TIETOSUOJALAKI

Tietosuojalaki vaikuttaa meidän sekä tilitoimiston asiakkaiden toimintaan.

Tietosuojalaki säätelee miten henkilötietoja voi ja saa käsitellä.

Jokaisen yrityksen jota tietosuojalaki koskee, on täytettävä tai kirjoitettava sen mukaiset lomakkeet ja tieto siitä miten tietosuojalaki yrityksen kohdalla hoidetaan.

Tämä koskee lähinnä palkkalaskentaa mutta huomioitava että laki koskee kaikkia sellaisia papereita joissa on henkilöön kohdentavia tietoja, tärkein on näistä henkilötunnus, Siis huomioitava että yrittäjälläkin on henkilötunnus. Osoitetietokin on kohdennettavissa henkilöön.

Yrityksessä on huolehdittava että asiat ovat tietosuojalain mukaisesti järjestetty ja kuka käsittelee tietoja ja onko annettu valtuuksia eteenpäin

Laki astuu voimaan toukokuun alussa ja siinä on aika huomattavat sanktiot jos asiat eivät ole tietosuojalain mukaisesti yrityksessä.

Esimerkkinä, että nykyisin esimerkiksi paperinen verokortti toimitetaan työnantajalle, nyt tuli jo tietosuojalaki esille ja koskee tätä kohtaakin, sen jälkeen työnantaja skannaa ja lähettää verokortin meille tilitoimistoon, taas tuli tietosuojalaki eteen. Jokaisessa vaiheessa on siis dokumentoivaja huolehdittava kuka käsittelee tietoa ja miten käsittellään ja onko annettu valtuuksia eteenpäin.

Esimerkiksi työntekijän on annettava suostumus verokorttitietojen keräämiseen.

Tästä tulee tarkemmin tietoja kun taloushallintoliitto on tehnyt asiaan kuuluvia lomakkeita

jotka helpottavat tietosuojalain dokumentaation tekemistä.

IlmoiIlmoitusvelvollisuus

Tietosuoja-asetus asettaa tarkennettuja vaatimuksia tietoturvaan sekä ilmoitusvelvollisuuden tietoturvaloukkaustilanteissa.

Sanktiot

Valvonnan osalta viranomaisten sanktiomahdollisuudet kasvavat – seuraamusmaksut ulottuvat jopa 20 miljoonaan euroon tai 4 prosenttiin organisaation globaalista liikevaihdosta.

Suostumus

Jokaisen tiedon kohdalta on pystyttävä näyttämään, että sen keräämiseen on saatu rekisteröidyn henkilön suostumus tai jokin muu asetuksen edellytyksistä on täyttynyt.

Oikeus tulla unohdetuksi

Rekisteröidyillä on jo aiemmin ollut esimerkiksi tarkastus- ja korjausoikeus tietoihinsa, mutta jatkossa on mahdollisuus vaatia myös omien tietojen hävittämistä (right to be forgotten).

Tietosuojavastaava

Organisaatioiden tulee nimetä tietosuojavastaava, jos ne käsittelevät suurempia määriä arkaluonteisia henkilötietoja tai niiden keskeisiin toimintoihin kuuluu rekisteröityjen henkilöiden järjestelmällinen seuranta.