GDPR:n mukainen rekisteri- ja tietosuojaselosteen malli
Ota tästä käyttöösi EU:n yleisen tietosuoja-asetuksen eli GDPR:n mukainen rekisteri- ja tietosuojaselosteen malli. Voit soveltaa mallia esimerkiksi yrityksen asiakas- tai markkinointirekisteriin, oganisaation työntekijärekisteriin tai yhdistyksen jäsenrekisteriin.
EU:n yleistä tietosuoja-asetusta (engl. general data protection regulation, GDPR) aletaan soveltamaan 25.5.2018 lähtien. Monelle organisaatiolle ongelmana on, että ohjeistukset asetuksen käytännön soveltamiseen tulevat tipoittain ja suoraan sanoen myöhässä. GDPR:n mukaista rekisteri- ja tietosuojaselosteen mallia ei löydy vielä edes Tietosuojavaltuutetun toimiston sivuston lomakepohjista.
Olen törmännyt tähän ongelmaan asiakkaiden kanssa ja pitämissäni GDPR-aiheisissa koulutuksissa. Siksi tein mallin, jota saa vapaasti käyttää. Huomaa, että kyse on vain esimerkistä - sovella ja muokkaa sitä organisaatiosi tarpeisiin.
Oleellista selosteessa on, että rekisteröity tietää, mitä tietoja hänestä säilytetään ja miten niitä käytetään. Seloste tulee olla rekisteröitävän ja rekisteröityjen luettavissa. Esimerkiksi, jos asiakkaiden tietoja tallennetaan nettisivuilta yhteydenottolomakkeilla lähetetyistä viesteistä, syntyy tiedoista henkilörekisteri, jolle on laadittava rekisteri- ja tietosuojaseloste.
Koska virallista ohjeistusta ei vielä ole, en mene tästä takuuseen, mutta ainakin tämä malli täyttää GDPR:n vaatimukset huomattavasti paremmin kuin Tietosuoja.fi-sivustolla tällä hetkellä ladattavana oleva vanhan henkilötietolain aikainen mallilomake. Suosittelen edelleen seuraamaan Tietosuoja.fi-sivuston ajankohtaisia ohjeistuksia aiheesta.
Mallin löydät alapuolelta.
Aiheeseen liittyvää:
- Miksi evästebanneri ei enää yksin riitä? Kotisivujen tietosuoja ja evästeet kuntoon
- Evästeiden suostumus nettisivuilla GDPR:n ja uusien linjausten mukaan
- Mitä GDPR vaatii henkilötietojen käsittelyltä? - Suositukset ja yleisimmät harhaluulot
- GDPR-koulutukset, -webinaarit ja -konsultointi
- Harto Pönkä, 20.2.2018
Tarvitsetko apua GDPR:n kanssa?
Ohjeista ja malleista huolimatta GDPR ei ole laeista ja määräyksistä yksinkertaisimmasta päästä. Olemme auttaneet lukuisia tahoja GDPR:n kanssa, olipa aiheena rekisteri- ja tietosuojaselosteet, henkilötietojen käyttö markkinoinnissa, sopimukset henkilötietojen käsittelystä, verkkopalvelujen tietosuojakäytännöt tai jokin muu tietosuojaan liittyvä kysymys.
Voit lähettää kysymyksesi/asiasi meille oheisella lomakkeella.
Kyse ei ole lainopillisista neuvoista. Palvelumme perustuvat EU:n yleisen tietosuoja-asetuksen tekstiin, siitä tällä hetkellä annettuihin ohjeistuksiin sekä asiantuntijan muuhun osaamiseen aiheesta.