Tilitoimisto Tuovinen Ky

TIETOSUOJA

Tietosuojalaki vaikuttaa meidän sekä tilitoimiston asiakkaiden toimintaan.

Tietosuojalaki säätelee miten henkilötietoja voi ja saa käsitellä.

Tietosuoja-aseetus tuli voimaan 25.5.2018

Tästä johtuen pidämme toimiston ovet lukossa 25.5.2018  alkaen ja kun soitat ovikelloa tulemme avaamaan.


Jokaisen yrityksen jota tietosuojalaki koskee, on täytettävä tai kirjoitettava sen mukaiset lomakkeet ja tieto siitä miten tietosuojalaki yrityksen kohdalla hoidetaan.

Tämä koskee lähinnä palkkalaskentaa mutta huomioitava että laki koskee kaikkia sellaisia papereita joissa on henkilöön kohdentavia tietoja, tärkein on näistä henkilötunnus, Siis huomioitava että yrittäjälläkin on henkilötunnus. Osoitetietokin on kohdennettavissa henkilöön.

Yrityksessä on huolehdittava että asiat ovat tietosuojalain mukaisesti järjestetty ja kuka käsittelee tietoja ja onko annettu valtuuksia eteenpäin

Laki astuu voimaan toukokuun alussa ja siinä on aika huomattavat sanktiot jos asiat eivät ole tietosuojalain mukaisesti yrityksessä.


Esimerkkinä, että nykyisin esimerkiksi paperinen verokortti toimitetaan työnantajalle, nyt tuli jo tietosuojalaki esille ja koskee tätä kohtaakin, sen jälkeen työnantaja skannaa ja lähettää verokortin meille tilitoimistoon, taas tuli tietosuojalaki eteen. Jokaisessa vaiheessa on siis dokumentoivaja huolehdittava kuka käsittelee tietoa ja miten käsittellään ja onko annettu valtuuksia eteenpäin.

Esimerkiksi työntekijän on annettava suostumus verokorttitietojen keräämiseen.

Tästä tulee tarkemmin tietoja kun taloushallintoliitto on tehnyt asiaan kuuluvia lomakkeita

jotka helpottavat tietosuojalain dokumentaation tekemistä.

IlmoiIlmoitusvelvollisuus

Tietosuoja-asetus asettaa tarkennettuja vaatimuksia tietoturvaan sekä ilmoitusvelvollisuuden tietoturvaloukkaustilanteissa. SanktiotValvonnan osalta viranomaisten sanktiomahdollisuudet kasvavat – seuraamusmaksut ulottuvat jopa 20 miljoonaan euroon tai 4 prosenttiin organisaation globaalista liikevaihdosta. SuostumusJokaisen tiedon kohdalta on pystyttävä näyttämään, että sen keräämiseen on saatu rekisteröidyn henkilön suostumus tai jokin muu asetuksen edellytyksistä on täyttynyt. Oikeus tulla unohdetuksiRekisteröidyillä on jo aiemmin ollut esimerkiksi tarkastus- ja korjausoikeus tietoihinsa, mutta jatkossa on mahdollisuus vaatia myös omien tietojen hävittämistä (right to be forgotten). TietosuojavastaavaOrganisaatioiden tulee nimetä tietosuojavastaava, jos ne käsittelevät suurempia määriä arkaluonteisia henkilötietoja tai niiden keskeisiin toimintoihin kuuluu rekisteröityjen henkilöiden järjestelmällinen seuranta.