GDPR:n mukainen rekisteri- ja tietosuojaselosteen malli

20.02.2018     Innowise    

Ota tästä käyttöösi EU:n yleisen tietosuoja-asetuksen eli GDPR:n mukainen rekisteri- ja tietosuojaselosteen malli. Voit soveltaa mallia esimerkiksi yrityksen asiakas- tai markkinointirekisteriin, oganisaation työntekijärekisteriin tai yhdistyksen jäsenrekisteriin.

EU:n yleistä tietosuoja-asetusta (engl. general data protection regulation, GDPR) aletaan soveltamaan 25.5.2018 lähtien. Monelle organisaatiolle ongelmana on, että ohjeistukset asetuksen käytännön soveltamiseen tulevat tipoittain ja suoraan sanoen myöhässä. GDPR:n mukaista rekisteri- ja tietosuojaselosteen mallia ei löydy vielä edes Tietosuojavaltuutetun toimiston sivuston lomakepohjista.

Olen törmännyt tähän ongelmaan asiakkaiden kanssa ja pitämissäni GDPR-aiheisissa koulutuksissa. Siksi tein mallin, jota saa vapaasti käyttää. Huomaa, että kyse on vain esimerkistä - sovella ja muokkaa sitä organisaatiosi tarpeisiin.

Oleellista selosteessa on, että rekisteröity tietää, mitä tietoja hänestä säilytetään ja miten niitä käytetään. Seloste tulee olla rekisteröitävän ja rekisteröityjen luettavissa. Esimerkiksi, jos asiakkaiden tietoja tallennetaan nettisivuilta yhteydenottolomakkeilla lähetetyistä viesteistä, syntyy tiedoista henkilörekisteri, jolle on laadittava rekisteri- ja tietosuojaseloste.

Koska virallista ohjeistusta ei vielä ole, en mene tästä takuuseen, mutta ainakin tämä malli täyttää GDPR:n vaatimukset huomattavasti paremmin kuin Tietosuoja.fi-sivustolla tällä hetkellä ladattavana oleva vanhan henkilötietolain aikainen mallilomake. Suosittelen edelleen seuraamaan Tietosuoja.fi-sivuston ajankohtaisia ohjeistuksia aiheesta.

Mallin löydät alapuolelta.

Aiheeseen liittyvää:

- Harto Pönkä, 20.2.2018

 

Tarvitsetko apua GDPR:n kanssa?

Apua GDPR-ongelmiin: henkilötietojen käsittely, tietosuoja, yksityisyys, henkilörekisterit, rekisterinpitäjän velvollisuudet, tietosuojaseloste, oikeusperusteet jne.

Ohjeista ja malleista huolimatta GDPR ei ole laeista ja määräyksistä yksinkertaisimmasta päästä. Olemme auttaneet lukuisia tahoja GDPR:n kanssa, olipa aiheena rekisteri- ja tietosuojaselosteet, henkilötietojen käyttö markkinoinnissa, sopimukset henkilötietojen käsittelystä, verkkopalvelujen tietosuojakäytännöt tai jokin muu tietosuojaan liittyvä kysymys.

Voit lähettää kysymyksesi/asiasi meille oheisella lomakkeella.

Kyse ei ole lainopillisista neuvoista. Palvelumme perustuvat EU:n yleisen tietosuoja-asetuksen tekstiin, siitä tällä hetkellä annettuihin ohjeistuksiin sekä asiantuntijan muuhun osaamiseen aiheesta.

 

  
Nimi pakollinen
Organisaatio
Sähköpostiosoite pakollinen
   
Viesti, esim. kuvaus organisaation toiminnasta ja GDPR:ään liittyvät kysymykset
 


 

Lähettämiäsi tietoja käsitellään ehdottoman luottamuksellisesti. Innowisen asiakasrekisteriselosteen voit lukea tästä (avautuu uuteen ikkunaan).

comments powered by Disqus