GDPR:n mukainen rekisteri- ja tietosuojaselosteen malli

Ota tästä käyttöösi EU:n yleisen tietosuoja-asetuksen eli GDPR:n mukainen rekisteri- ja tietosuojaselosteen malli. Voit soveltaa mallia esimerkiksi yrityksen asiakas- tai markkinointirekisteriin, oganisaation työntekijärekisteriin tai yhdistyksen jäsenrekisteriin.

EU:n yleistä tietosuoja-asetusta (engl. general data protection regulation, GDPR) aletaan soveltamaan 25.5.2018 lähtien. Monelle organisaatiolle ongelmana on, että ohjeistukset asetuksen käytännön soveltamiseen tulevat tipoittain ja suoraan sanoen myöhässä. GDPR:n mukaista rekisteri- ja tietosuojaselosteen mallia ei löydy tätä kirjoittaessa vielä edes Tietosuojavaltuutetun toimiston sivuston lomakepohjista.

Olen törmännyt tähän ongelmaan asiakkaiden kanssa ja pitämissäni GDPR-koulutuksissa. Siksi tein mallin, jota saa vapaasti käyttää. Huomaa, että kyse on vain esimerkistä - sovella ja muokkaa sitä organisaatiosi tarpeisiin. Jos tarvitset apua selosteen laadinnassa, voit ottaa yhteyttä alla olevalla lomakkeella.

Oleellista selosteessa on, että rekisteröity tietää, mitä tietoja hänestä säilytetään ja miten niitä käytetään. Seloste tulee olla rekisteröitävän ja rekisteröityjen luettavissa. Esimerkiksi, jos asiakkaiden tietoja tallennetaan nettisivuilta yhteydenottolomakkeilla lähetetyistä viesteistä, syntyy tiedoista henkilörekisteri, jolle on laadittava rekisteri- ja tietosuojaseloste.

Koska virallista ohjeistusta ei vielä ole, en mene tästä takuuseen, mutta ainakin tämä malli täyttää GDPR:n vaatimukset huomattavasti paremmin kuin Tietosuoja.fi-sivustolla tällä hetkellä ladattavana oleva vanhan henkilötietolain aikainen mallilomake. Suosittelen edelleen seuraamaan Tietosuoja.fi-sivuston ajankohtaisia ohjeistuksia aiheesta.

Mallin löydät alapuolelta.

Aiheeseen liittyvää:

• Onko Google Analytics 4 -kävijäseuranta GDPR:n mukainen? Mitä GA:n tilalle?
• Miksi evästebanneri ei enää yksin riitä? Kotisivujen tietosuoja ja evästeet kuntoon
• Evästeiden suostumus nettisivuilla GDPR:n ja uusien linjausten mukaan
• Mitä GDPR vaatii henkilötietojen käsittelyltä? - Suositukset ja yleisimmät harhaluulot
• GDPR-koulutukset, -webinaarit ja -konsultointi

- Harto Pönkä, 20.2.2018

Tarvitsetko apua tietosuojan/GDPR:n kanssa?

Ohjeista ja malleista huolimatta GDPR eli EU:n yleinen tietosuoja-asetus ei ole laeista ja määräyksistä yksinkertaisimmasta päästä. Olemme auttaneet lukuisia tahoja, olipa aiheena rekisteri- ja tietosuojaselosteet, henkilötietojen käyttö markkinoinnissa, sopimukset henkilötietojen käsittelystä, verkkopalvelujen tietosuojakäytännöt, sovellusten tietosuoja-arvioinnit tai jokin muu tietosuojaan liittyvä kysymys. Tarjoamme myös asiakkaan tarpeeseen räätälöityjä tietosuojakoulutuksia ja konsultointia.

Voit lähettää kysymyksesi/asiasi meille oheisella lomakkeella.

Kyse ei ole lainopillisista neuvoista. Palvelumme perustuvat EU:n yleisen tietosuoja-asetuksen tekstiin, siitä tällä hetkellä annettuihin ohjeistuksiin sekä asiantuntijan kokemukseen ja osaamiseen.

Lähettämiäsi tietoja käsitellään ehdottoman luottamuksellisesti. Innowisen asiakasrekisteriselosteen voit lukea tästä (avautuu uuteen ikkunaan).