TIETOSUOJA
Tietosuojalaki
vaikuttaa meidän sekä tilitoimiston asiakkaiden toimintaan.
Tietosuojalaki
säätelee miten henkilötietoja voi ja saa käsitellä.
Tietosuoja-aseetus tuli voimaan 25.5.2018
Tästä johtuen pidämme toimiston ovet lukossa 25.5.2018 alkaen ja kun soitat ovikelloa tulemme avaamaan.
Jokaisen yrityksen
jota tietosuojalaki koskee, on täytettävä tai kirjoitettava sen
mukaiset lomakkeet ja tieto siitä miten tietosuojalaki yrityksen
kohdalla hoidetaan.
Tämä koskee
lähinnä palkkalaskentaa mutta huomioitava että laki koskee kaikkia sellaisia papereita
joissa on henkilöön kohdentavia tietoja, tärkein on näistä
henkilötunnus, Siis huomioitava että yrittäjälläkin on
henkilötunnus. Osoitetietokin on kohdennettavissa henkilöön.
Yrityksessä on huolehdittava että
asiat ovat tietosuojalain mukaisesti järjestetty ja kuka käsittelee
tietoja ja onko annettu valtuuksia eteenpäin
Laki astuu voimaan
toukokuun alussa ja siinä on aika huomattavat sanktiot jos asiat eivät
ole tietosuojalain mukaisesti yrityksessä.
Esimerkkinä, että
nykyisin esimerkiksi paperinen verokortti toimitetaan työnantajalle,
nyt tuli jo tietosuojalaki esille ja koskee tätä kohtaakin, sen
jälkeen työnantaja skannaa ja lähettää verokortin meille
tilitoimistoon, taas tuli tietosuojalaki eteen. Jokaisessa vaiheessa
on siis dokumentoivaja huolehdittava
kuka käsittelee tietoa ja miten käsittellään ja onko annettu
valtuuksia eteenpäin.
Esimerkiksi
työntekijän on annettava suostumus verokorttitietojen keräämiseen.
Tästä tulee
tarkemmin tietoja kun taloushallintoliitto on tehnyt asiaan kuuluvia
lomakkeita
jotka helpottavat
tietosuojalain dokumentaation tekemistä.
IlmoiIlmoitusvelvollisuus
Tietosuoja-asetus
asettaa tarkennettuja vaatimuksia tietoturvaan sekä
ilmoitusvelvollisuuden tietoturvaloukkaustilanteissa.
SanktiotValvonnan
osalta viranomaisten sanktiomahdollisuudet kasvavat –
seuraamusmaksut ulottuvat jopa 20 miljoonaan euroon tai 4 prosenttiin
organisaation globaalista liikevaihdosta.
SuostumusJokaisen
tiedon kohdalta on pystyttävä näyttämään, että sen keräämiseen
on saatu rekisteröidyn henkilön suostumus tai jokin muu asetuksen
edellytyksistä on täyttynyt.
Oikeus tulla unohdetuksiRekisteröidyillä
on jo aiemmin ollut esimerkiksi tarkastus- ja korjausoikeus
tietoihinsa, mutta jatkossa on mahdollisuus vaatia myös omien
tietojen hävittämistä (right to be forgotten).
TietosuojavastaavaOrganisaatioiden
tulee nimetä tietosuojavastaava, jos ne käsittelevät suurempia
määriä arkaluonteisia henkilötietoja tai niiden keskeisiin
toimintoihin kuuluu rekisteröityjen henkilöiden järjestelmällinen
seuranta.