Tietosuojalain muuttuminen 25.5.2018

Ajankohtaisia asioita ja uutisia kirjanpitoon liittyen
makane
Viestit: 133
Liittynyt: 26 Touko 2012, 10:08

Tietosuojalain muuttuminen 25.5.2018

Viesti Kirjoittaja makane »

Tietosuojalaki muuttuu 25.5.2018 - onko tällä vaikutuksia esimerkiksi mikroyrityksen (töissä 2 - 3 henkilöä) palkkakirjanpitoon? Palkanlaskentaanhan sisältyy erilaisia henkilötietoja ja asiakirjoja joissa näitä tietoja on. Osaisiko joku kiteyttää, mitä asioita tulisi huomioida, että lain kirjain täyttyisi? Henkilötietoja sisältävää asiakasrekisteriä meillä ei ole.
anttti
Viestit: 18
Liittynyt: 02 Huhti 2011, 13:41

Re: Tietosuojalain muuttuminen 25.5.2018

Viesti Kirjoittaja anttti »

Samaten kiinnostaisi, katsotaanko kirjanpitoaineistossa säilytettävien myyntilaskujen sisältämien asiakastietojen (esim. nimi, osoite, sähköposti) muodostavan rekisterin, josta pitäisi informoida rekisteröityjä. Maalaisjärki sanoisi, että tilausta tehdessä annetut tiedot tietenkin tallentuvat tilauksen toimittamista ja laskutusta varten, ja laskunhan saa tilaaja (eli mahdollisesti rekisteröidyksi katsottu) itselleen, joten muuta informoimista ei tarvittaisi. Jos joku virallisempi instanssi ottaa tähän kantaa, niin olisi kiinnostavaa kuulla.
myokymia
Viestit: 782
Liittynyt: 23 Loka 2009, 08:03

Re: Tietosuojalain muuttuminen 25.5.2018

Viesti Kirjoittaja myokymia »

Rekisterinpitäjän (palkanlaskennan ollessa kyseessä puhumme työnantajasta) tulee laatia seloste henkilötietojen käsittelytoimista. Tietosuojavaltuutetulla on ohjeistusta: https://tietosuoja.fi/rekisterinpitajan ... lytoimista

Mielestäni vieläkin olennaisempaa kuin selosteen olemassaolo, on että työntekijöiden henkilötietoja käsitellään siten, että niihin eivät pääse käsiksi sellaiset tahot, joilla ei ole tietoihin tarvetta päästä (eli säilytetään suojatusti). Palkkalaskelmat, sairaustiedot yms on hyvä säilyttää lukittavassa kaapissa ja tietokoneella olevat tiedot erillään siten, että niihin pääsee vain erillisen salasanan kanssa ja vain ne jotka työssään kyseisiä tietoja tarvitsevat. Jos käytetään yhteisiä tietokoneita, tämä on helppo toteuttaa esim käyttäjätilien avulla.

Henkilötiedot pitäisi myös tuhota kun niiden käsittelyyn ei ole enää lakiin perustuvaa syytä. Palkkatietojen osalta tiedot tulisi siis tuhota 10 vuoden kuluttua ja kirjanpitoaineiston osalta 6 vuoden. Varsinkin sähköisessä ympäristössähän palkkatietoja olisi helppo säilyttää vaikka ikuisuus, mutta tähän ei taida löytyä perusteita.
Vastaa Viestiin