EU:n yleistä tietosuoja-asetusta alettiin soveltaa 25. toukokuuta alkaen kaikissa unionin jäsenmaissa. Joutsan Seutu kysyi kolmelta joutsalaiselta yhdistykseltä ja yritykseltä, miten nämä ovat huomioineet asian toiminnassaan. Tahot esiintyvät jutussa nimettöminä.
Yhdistysten keräämien henkilötietojen määrä vaihtelee keräysperusteesta riippuen kymmenestä reiluun neljäänsataan. Henkilötiedoissa on kyse pääasiassa jäsenrekisteristä, johon on kirjattu jäsenten nimet ja yhteystiedot. Lisäksi henkilötietoja kerätään erilaisiin tapahtumiin kuten kilpailuihin tai matkoihin osallistuvilta.
Yhdistyksissä tietosuoja-asetuksen soveltaminen on huomioitu muun muassa siten, että tahot ovat laatineet verkkoon laitettavan rekisteriselosteen, jossa kerrotaan esimerkiksi se millaisia henkilötietoja yhdistys säilyttää ja miten se niitä käsittelee.
Lisäksi yhdistysten toimihenkilöitä on informoitu tietosuoja-asioista ja yksi yhdistyksistä kertoo ottaneensa jo aiemmin käyttöön tietosuojaan liittyviä toimintatapoja. Esimerkkinä tästä ovat jäsenrekisteriasioissa noudatettu tiukka salassapito-ohjeistus ja matkojen järjestämiseen liittyvät tietosuojakäytänteet. Yhdistys ei esimerkiksi kerää matkoilleen osallistuvilta muita kuin matkan järjestelyihin liittyviä tietoja.
Yritysten keräämät henkilötiedot ovat pääasiassa laskutuksessa tarvittavia asiakkaiden yhteystietoja ja palkanlaskentaan tarvittavia työntekijöiden yhteys- ja henkilötietoja. Asiakastiedot ovat pääasiassa nimiä ja osoitteita, mutta yhden yrityksen osalta myös puhelinnumeroita ja palveluista riippuen henkilötunnuksia sekä sähköpostiosoitteita siinä tapauksessa, jos laskutus hoidetaan sähköpostilla. Yksi yrityksistä ilmoitti keräävänsä toimialastaan johtuen asiakkaiden terveystietoja.
Viimeksi mainittu yrittäjä kuitenkin ilmoitti, etteivät mainitut henkilötiedot ole digitaalisessa muodossa vaan paperilla. Näin ollen yrittäjä katsoo, ettei tietosuoja-asetus koske häntä, eikä hän sen vuoksi ole huomioinut sitä toiminnassaan.
Muissa yrityksissä tietosuoja-asetus on johtanut toimenpiteisiin. Noin 300 ihmisen henkilötietoja hallussaan pitävässä yrityksessä on tutustuttu tietosuojasääntöihin, mietitty tietosuojatilinpäätöstä ja keskusteltu henkilökunnan kesken siitä, miten tiukentuneet tietosuoja-asetukset vaikuttavat yrityksen toimintaan.
– Huolehdimme, että kaikki henkilötiedot ovat lukitussa ja salasanan takana olevassa tiedostossa ja vain tietyillä henkilöillä on pääsy näihin tietoihin, yrityksestä kerrotaan.
Myös toisessa, useamman sadan henkilön tietoja hallussaan pitävässä yrityksessä tietosuoja-asetukseen liittyvää uutisointia on seurattu ja kerätty ja yrityksestä on käyty asiaan liittyvässä koulutus- ja tiedotustilaisuudessa.
– Mihinkään suurempiin toimenpiteisiin ei olla ryhdytty. Rekisteriseloste on ollut meillä jo aiemminkin käytössä. Aiheuttaa varmaan töitä niille, joilla se ei ole ollut tehtynä, yrityksestä arvellaan.
Kokemus tietosuoja-asetukseen valmistautumisesta koituneesta lisätyöstä vaihtelee. Yhdistysväen mielestä asetus ei ole juurikaan tuonut lisätyötä. Eräästä yhdistyksestä kantaa perustellaan sillä, että henkilötietoja on jo ennen asetuksen voimaantuloakin käsitelty huolellisesti ja rekisterin pitäminen perustuu jäsenyyteen. Täysin kritiikittä yhdistysväkikään ei kuitenkaan asetusta niele.
– Olisi ollut parempi, että tahot jotka käsittelevät suuria rekisterimassoja, olisivat joutuneet asian laittamaan ensisijaisesti kuntoon. Tämän jälkeen asia olisi tullut vasta pienemmille yrityksille ja seuroille, eräästä yhdistyksestä todetaan.
Niissä yrityksissä, joissa tietosuoja-asetukseen oli varauduttu, asetuksen koettiin tuoneen lisätyötä. Toisessa yrityksessä asiaan kuitenkin suhtauduttiin positiivisesti.
– On hyvä, että henkilötiedot suojataan asianmukaisesti, että henkilöllä on oikeus päättää omien tietojensa näkyvyydestä ja tilasta ja että näihin asioihin kiinnitetään huomiota, yrityksestä kommentoidaan.
Toisessa yrityksessä taas valmistautumisen nähdään tuoneen kustannuksia ja vieneen aikaa.
– Pidän tätä niin kuin montaa muutakin vastaavaa EU:n tuomaa lakia ja asetusta täytenä humpuukina ja lisäkustannusten aiheuttajana. Suomi on kuuluisa sääntöjen maa, vaikkakin tässä on nyt kyse koko EU:sta. Saadaan tälläkin varmaan yksi virkamiespalli aikaiseksi, yrittäjä kritisoi.
Se, että tietosuoja-asetuksen noudattamatta jättämisestä voi seurata sanktioita, on niin yhdistysväen kuin yrittäjienkin tiedossa ja tahot sanovat pyrkivänsä toimimaan niin, ettei sanktioita tule. Kaikilta ei kuitenkaan heru ymmärrystä sanktioilla uhkaamiselle.
– Kuulostaa aika kovalle. Sanktioiden laajuudesta ei ole mitään tietoa, miten ja kuka asiaa tule valvomaan, eräästä yhdistyksestä kritisoidaan.
Eräs yrittäjä puolestaan arvelee, että ennen rangaistusta tulee kuitenkin varoitus, mikäli tietosuoja-asioiden hoito on retuperällä.
– Jos sanktioita kuitenkin jostain syystä tulee, harkitaan sitten koko yrittämisen järkevyyttä täällä sääntö-Suomessa, yrittäjä sanoo.
Tarja Kuikka
Loading ...
