GDPR ja nettisivut

Totta se on – pienenkin yrittäjän pitää laatia jonkinlainen seloste henkilötietojen käsittelystä.

Mutta selosteen ei tarvitse olla kapulakielinen lakitekstikokoelma, vaan ihan pelkästään listaus siitä, miten JUURI SINUN yrityksessäsi käsitellään henkilötietoja.

Näin ollen selostetta ei voi sellaisenaan kopioida joltakin toiselta yritykseltä, koska kukaan muu ei taatusti toimi täysin samoin kuin sinä.

Jos sivuillasi on verkkokauppa tai lomakkeita

Jos sinulla on verkkokauppa tai nettisivuillasi on lomakkeita, joilla ihmiset voivat lähettää sinulle henkilötietojaan, sivuillasi pitää olla tieto siitä, miten käsittelet näitä henkilötietoja. Siis juuri näitä henkilötietoja, joita ihmiset sinulle lähettävät sivujesi tai verkkokauppasi kautta.

Jos sinulla ei ole verkkokauppaa eikä lomakkeita nettisivuilla

Jos sivuillasi ei ole mitään lomakkeita, joilla keräät tietoa, sinun ei tarvitse sivuillasi myöskään julkaista mitään selosteita henkilötietojen käsittelystä. Toki saat julkaista!

Jos olet yrittäjä – on sinulla sitten nettisivut tai ei

Sinulla taatusti on esimerkiksi asiakkaidesi yhteystietoja, laskutustietoja ja muita tietoja. Kirjaa ylös, miten käsittelet näitä tietoja. Tiedot tulee kirjata, vaikka henkilötiedot olisivat vain ruutuvihkossa, puhelimessa tai ajanvarauskalenterissa.

Eli nämä tiedot pitäisi osata kertoa:

  • Mitä tietoja keräät
  • Miksi keräät, mihin tietoja käytät
  • Mistä tiedot saat, kuka ne sinulle luovuttaa
  • Missä säilytät tietoja
  • Ketkä kaikki käsittelevät näitä tietoja, mihin luovutat tietoja
  • Kuinka kauan tietoja säilytetään
  • Mitkä ovat henkilön oikeudet omiin tietoihinsa.

Ei siis tarvitse laatia mitään lakitekstiä eikä kääriytyä folioon. Jos haluat tutustua tietosuojaselosteen laatimiseen tarkemmin, lue esimerkiksi

Lataa ilmainen, selkeä GEPARDI-opas

Erinomaisen selkokielinen ja tiivis opas, jota voit käyttää vain puhelimella (tarvitset LifeLearn-sovelluksen, ja kun se on asennettu puhelimeesi niin klikkaa tätä linkkiä): https://go.lifelearnplatform.com/t/1akynehf

Jos tämä silti tuntuu vaikealta, niin aloita kuitenkin. Kirjoita ylös kaikki, minkä tiedät ja muistat. Kirjoita vaikka GoogleDocsiin – sitä on helppo täydentää sitä mukaa, kun asia valkenee!

 

Lisää tietoa aiheesta GDPR

 

PS. Tämäkään artikkeli ei ole lainopillinen neuvo.

Kommentoi tai kysy!