Tietosuojalain muuttuminen 25.5.2018
Tietosuojalain muuttuminen 25.5.2018
Tietosuojalaki muuttuu 25.5.2018 - onko tällä vaikutuksia esimerkiksi mikroyrityksen (töissä 2 - 3 henkilöä) palkkakirjanpitoon? Palkanlaskentaanhan sisältyy erilaisia henkilötietoja ja asiakirjoja joissa näitä tietoja on. Osaisiko joku kiteyttää, mitä asioita tulisi huomioida, että lain kirjain täyttyisi? Henkilötietoja sisältävää asiakasrekisteriä meillä ei ole.
Re: Tietosuojalain muuttuminen 25.5.2018
Samaten kiinnostaisi, katsotaanko kirjanpitoaineistossa säilytettävien myyntilaskujen sisältämien asiakastietojen (esim. nimi, osoite, sähköposti) muodostavan rekisterin, josta pitäisi informoida rekisteröityjä. Maalaisjärki sanoisi, että tilausta tehdessä annetut tiedot tietenkin tallentuvat tilauksen toimittamista ja laskutusta varten, ja laskunhan saa tilaaja (eli mahdollisesti rekisteröidyksi katsottu) itselleen, joten muuta informoimista ei tarvittaisi. Jos joku virallisempi instanssi ottaa tähän kantaa, niin olisi kiinnostavaa kuulla.
Re: Tietosuojalain muuttuminen 25.5.2018
Rekisterinpitäjän (palkanlaskennan ollessa kyseessä puhumme työnantajasta) tulee laatia seloste henkilötietojen käsittelytoimista. Tietosuojavaltuutetulla on ohjeistusta: https://tietosuoja.fi/rekisterinpitajan ... lytoimista
Mielestäni vieläkin olennaisempaa kuin selosteen olemassaolo, on että työntekijöiden henkilötietoja käsitellään siten, että niihin eivät pääse käsiksi sellaiset tahot, joilla ei ole tietoihin tarvetta päästä (eli säilytetään suojatusti). Palkkalaskelmat, sairaustiedot yms on hyvä säilyttää lukittavassa kaapissa ja tietokoneella olevat tiedot erillään siten, että niihin pääsee vain erillisen salasanan kanssa ja vain ne jotka työssään kyseisiä tietoja tarvitsevat. Jos käytetään yhteisiä tietokoneita, tämä on helppo toteuttaa esim käyttäjätilien avulla.
Henkilötiedot pitäisi myös tuhota kun niiden käsittelyyn ei ole enää lakiin perustuvaa syytä. Palkkatietojen osalta tiedot tulisi siis tuhota 10 vuoden kuluttua ja kirjanpitoaineiston osalta 6 vuoden. Varsinkin sähköisessä ympäristössähän palkkatietoja olisi helppo säilyttää vaikka ikuisuus, mutta tähän ei taida löytyä perusteita.
Mielestäni vieläkin olennaisempaa kuin selosteen olemassaolo, on että työntekijöiden henkilötietoja käsitellään siten, että niihin eivät pääse käsiksi sellaiset tahot, joilla ei ole tietoihin tarvetta päästä (eli säilytetään suojatusti). Palkkalaskelmat, sairaustiedot yms on hyvä säilyttää lukittavassa kaapissa ja tietokoneella olevat tiedot erillään siten, että niihin pääsee vain erillisen salasanan kanssa ja vain ne jotka työssään kyseisiä tietoja tarvitsevat. Jos käytetään yhteisiä tietokoneita, tämä on helppo toteuttaa esim käyttäjätilien avulla.
Henkilötiedot pitäisi myös tuhota kun niiden käsittelyyn ei ole enää lakiin perustuvaa syytä. Palkkatietojen osalta tiedot tulisi siis tuhota 10 vuoden kuluttua ja kirjanpitoaineiston osalta 6 vuoden. Varsinkin sähköisessä ympäristössähän palkkatietoja olisi helppo säilyttää vaikka ikuisuus, mutta tähän ei taida löytyä perusteita.