GDPR:n mukainen rekisteri- ja tietosuojaselosteen malli

20.02.2018     Innowise    

Ota tästä käyttöösi EU:n yleisen tietosuoja-asetuksen eli GDPR:n mukainen rekisteri- ja tietosuojaselosteen malli. Voit soveltaa mallia esimerkiksi yrityksen asiakas- tai markkinointirekisteriin, oganisaation työntekijärekisteriin tai yhdistyksen jäsenrekisteriin.

EU:n yleistä tietosuoja-asetusta (engl. general data protection regulation, GDPR) aletaan soveltamaan 25.5.2018 lähtien. Monelle organisaatiolle ongelmana on, että ohjeistukset asetuksen käytännön soveltamiseen tulevat tipoittain ja suoraan sanoen myöhässä. GDPR:n mukaista rekisteri- ja tietosuojaselosteen mallia ei löydy vielä edes Tietosuojavaltuutetun toimiston sivuston lomakepohjista.

Olen törmännyt tähän ongelmaan asiakkaiden kanssa ja pitämissäni GDPR-aiheisissa koulutuksissa. Siksi tein mallin, jota saa vapaasti käyttää. Huomaa, että kyse on vain esimerkistä - sovella ja muokkaa sitä organisaatiosi tarpeisiin.

Oleellista selosteessa on, että rekisteröity tietää, mitä tietoja hänestä säilytetään ja miten niitä käytetään. Seloste tulee olla rekisteröitävän ja rekisteröityjen luettavissa. Esimerkiksi, jos asiakkaiden tietoja tallennetaan nettisivuilta yhteydenottolomakkeilla lähetetyistä viesteistä, syntyy tiedoista henkilörekisteri, jolle on laadittava rekisteri- ja tietosuojaseloste.

Koska virallista ohjeistusta ei vielä ole, en mene tästä takuuseen, mutta ainakin tämä malli täyttää GDPR:n vaatimukset huomattavasti paremmin kuin Tietosuoja.fi-sivustolla tällä hetkellä ladattavana oleva vanhan henkilötietolain aikainen mallilomake. Suosittelen edelleen seuraamaan Tietosuoja.fi-sivuston ajankohtaisia ohjeistuksia aiheesta.

Mallin löydät alapuolelta.

- Harto Pönkä, 20.2.2018

 

Haluatko arvioinnin, miten rekisteri- tai tietosuojaseloste täyttää GDPR:n vaatimukset?

Olemme saaneet runsaasti kyselyitä, voimmeko arvioida asiakkaidemme rekisteri- ja tietosuojaselosteita. Monelle olemmekin jo apua antaneet, mutta pidemmän päälle ilmainen työ ei kannata, joten tarjoamme jatkossa rekisteri- ja tietosuojaselosteiden arviointia palveluna. Voit halutessasi lähettää arvioitavan dokumentin ja saateviestisi/kysymyksesi alla olevalla lomakkeella.

Arvioinnin hinta on 200 € + Alv 24 % sisältäen 1-2 sivun dokumentin kommentoinnin ja/tai vastaukset kysymyksiin. Jos työ on tätä isompi, saat erillisen tarjouksen vastauksena. Vastausaika on 1-2 viikkoa.

Huomaa, että kyse ei ole lainopillisista neuvoista. Arviointi ja vastaukset perustuvat EU:n tietosuoja-asetuksen tekstiin, siitä tällä hetkellä annettuihin ohjeistuksiin sekä arvioijan asiantuntemukseen.

Saat asiaan perehtyneen ulkopuolisen näkemyksen, miten seloste täyttää GDPR:n vaatimukset. Arviointi toimitetaan PDF-tiedostona sähköpostitse.

 

  
Nimi pakollinen
Organisaatio
Sähköpostiosoite pakollinen
   
Saateviesti esim. kuvaus organisaation toiminnasta ja kysymykset
   
Laskutusosoite (posti tai sähköinen)
   
Liitetiedosto 1
Liitetiedosto 2
 


 

Tilauksen ehdot:

  • Lähettämiäsi tietoja käsitellään ehdottoman luottamuksellisesti. Innowisen asiakasrekisteriselosteen voit lukea tästä (avautuu uuteen ikkunaan).
  • Vapautat Innowisen kaikesta vastuusta liittyen saamaasi arviointiin ja vastauksiin. Kyse ei ole lainopillisista neuvoista, vaan käytännön ohjeista.
  • Hinta on 200 € + Alv 24 % sisältäen 1-2 sivun dokumentin arvioinnin ja vastaukset sitä koskeviin kysymyksiin. Jos työ on tätä laajempi, saat vastauksena erillisen tarjouksen.
  • Kyse on sitovasta tilauksesta. Voit perua tilauksen vuorokauden sisällä tilauksesta.
  • Laskutus tapahtuu, kun arviointi on lähetetty. Maksuaika 7 päivää. Viivästyskorko 10 %.
 

comments powered by Disqus