Tietosuojavastuu kunnossa?
Tietosuoja-asetuksen artikla 28 mukaisesti rekisterinpitäjä (useimmiten palveluiden tilaaja) saa käyttää ainoastaan sellaisia henkilötietojen käsittelijöitä (toimittaja), jotka toteuttavat riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöönpanemiseksi niin, että käsittely täyttää asetuksen vaatimukset ja sillä varmistetaan rekisteröidyn oikeuksien suojelu.
Puhutaan vaatimusten mukaisesta toiminnasta sekä siihen liittyvästä osoitusvelvollisuudesta.
Vastuu on langetettu rekisterinpitäjälle, eli tilaajalle. Henkilötietojen käsittelystä on myös tehtävä erillinen sopimus osapuolten kesken sekä rekisterinpitäjän on annettava ohjeistus toimintatavoista henkilötietojen käsittelijöille.
Tietosuojakelpoisuus ja sen tarkistaminen
Toimittajan tietosuojakelpoisuuden tarkistaminen on osa tilaavan yrityksen riskienhallintaa. Koska rekisterinpitäjä vastaa henkilötietojen käsittelystä ja varsinkin ulkoitustapauksissa vastuuasiat nostavat rooliaan.
Osapuolten kesken on mm. tehtävä kirjallinen sopimus ja rekisterinpitäjän on myös etukäteen varmistuttava siitä, että henkilötietojen käsittelijällä on riittävät tiedot ja taidot selviytyä lain vaatimuksista.
Ennakkotarkistus on omalta osaltaan vastaavankaltainen toimenpide kuin esimerkiksi ennakkoperintä-rekisteritarkistus (työ- tai käyttökorvausta maksavalla työn teettäjällä tai palvelun ostajalla on velvollisuus tarkistaa, kuuluuko suorituksen saaja ennakkoperintärekisteriin).
Maksuton tarkistustyökalu
Verkosta löytyvällä www.tietosuojavastuu.fi -tarkistustyökalulla voi helposti ja nopeasti tarkistaa haetun organisaation kohdalla, ovatko he julkaisseet oman tietosuoja- eli GDPR –kelpoisuustasonsa tilanteen palvelussa.
Palvelun maksullisella osioilla voi hoitaa muut ulkoistuksiin liittyvät sopimus- ja ohjeistustoiminnot sähköisesti, joka säästää aikaa ja vaivaa ja kaikkien ulkoistussopimusten tilanne on aina helposti tarkistettavissa.
