GDPR:n mukainen tietosuojaseloste

Onko pakko?

Kyllä – pienenkin yrittäjän pitää laatia seloste henkilötietojen käsittelystä. Mutta selosteen ei tarvitse olla kapulakielinen lakitekstikokoelma, vaan ihan pelkästään listaus siitä, miten JUURI SINUN yrityksessäsi käsitellään henkilötietoja.

Näin ollen selostetta ei voi sellaisenaan kopioida joltakin toiselta yritykseltä, koska kukaan muu ei taatusti toimi täysin samoin kuin sinä.

Jos sivuillasi on verkkokauppa tai lomakkeita

Jos sinulla on verkkokauppa tai nettisivuillasi on lomakkeita, joilla ihmiset voivat lähettää sinulle henkilötietojaan, sivuillasi pitää olla tieto siitä, miten käsittelet näitä henkilötietoja. Siis juuri näitä henkilötietoja, joita ihmiset sinulle lähettävät sivujesi tai verkkokauppasi kautta.

Jos sinulla ei ole verkkokauppaa eikä lomakkeita nettisivuilla

Jos sivuillasi ei ole mitään lomakkeita, joilla keräät tietoa, sinun ei tarvitse sivuillasi myöskään julkaista mitään selosteita henkilötietojen käsittelystä. Toki saat julkaista!

Jos olet yrittäjä – on sinulla sitten nettisivut tai ei

Sinulla taatusti on esimerkiksi asiakkaidesi yhteystietoja, laskutustietoja ja muita tietoja. Kirjaa ylös, miten käsittelet näitä tietoja. Tiedot tulee kirjata, vaikka henkilötiedot olisivat vain ruutuvihkossa, puhelimessa tai ajanvarauskalenterissa.

Eli nämä tiedot pitäisi osata kertoa:

  • Mitä tietoja keräät
  • Miksi keräät, mihin tietoja käytät
  • Mistä tiedot saat, kuka ne sinulle luovuttaa
  • Missä säilytät tietoja
  • Ketkä kaikki käsittelevät näitä tietoja, mihin luovutat tietoja
  • Kuinka kauan tietoja säilytetään
  • Mitkä ovat henkilön oikeudet omiin tietoihinsa.

Ei siis tarvitse laatia mitään lakitekstiä eikä kääriytyä folioon. Jos haluat tutustua tietosuojaselosteen laatimiseen tarkemmin, lue esimerkiksi

Tee seloste

Jos tämä silti tuntuu vaikealta, niin aloita kuitenkin. Kirjoita ylös kaikki, minkä tiedät ja muistat. Kirjoita vaikka GoogleDocsiin – sitä on helppo täydentää sitä mukaa, kun asia valkenee!

Lisää tietoa aiheesta GDPR

Uutiskirjeet ja GDPR

GDPR-ohjeet selkokielellä

GDPR ei ole pop-up-ikkuna eikä WordPressin lisäosa

Evästeilmoitus ponnahdusikkunassa

PS. Tämäkään artikkeli ei ole lainopillinen neuvo.

Näitä vinkkejä saa laittaa jakoon!