Tietosuoja ajantasalle

25.5.2018 voimaan tuleva EU:n tietosuoja-asetus (GDPR) korvaa aiemman henkilötietodirektiivin ja se tulee suoraan sovellettavaksi sellaisenaan kaikissa jäsenvaltioissa. Toukokuussa voimaan tuleva tietosuoja-asetus koskettaa kaikkia yrityksiä, jotka käsittelevät henkilötietoja. Pääsääntöisesti jokaisessa yrityksessä käsitellään tietoja, jotka liittyvät sekä työntekijöihin että asiakkaisiin. Tietosuoja-asetus koskeekin kaikkia yrityksiä. Asetuksen tavoitteena on yhtenäistää henkilötietoihin liittyviä käytäntöjä Euroopan unionissa ja parantaa rekisteröidyn oikeuksia nähdä, oikaista ja poistaa tietonsa rekistereistä.

Tietosuojaohjeistuksien uudistuminen aiheuttaa kiinteistötoimialalla, erityisesti tietysti asumisen puolella, syyn pysähtyä pohtimaan asioita tarkemmin. Yksi käytännön päivitystarve liittyy tietosuojaselosteisiin. Vaikka ne eivät ole uusia, edellyttää uusi asetus kuitenkin laajempaa selostetta verrattuna aiempaan.

Kun yritys kerää tietoja asiakkaistaan ja potentiaalisista asiakkaistaan on se tehtävä miniminaalisesti eli tietoja tulisi jatkossa kerätä vain asioista, jotka ovat relevantteja niitä tarkoituksia varten, joiden vuoksi tiedot kerätään. On myös olennaista, että markkinointia vastaanottavan henkilön on annetta suostumuksensa asiaan ja tämän suostumuksen voi koska tahansa perua. On kuitekin huomioitavaa, että asiakassuhteen toteutuminen, mutta myös välityslainsäädäntö ja rahanpesulainsäädäntö edellyttävät, että välitysliike käsittelee asiakkaiden henkilötietoja.

Kiinteistötarinassa työ tietosuojaohjeistuksen päivittämiseen aloitettiin hyvissä ajoin. Yhtiöiden sisällä oleellista on ollut organisaation sisäinen ohjeistuksen päivittäminen, tietoturvan riittävyyden varmistaminen sekä rekisteri- ja tietosuojaselosteiden läpikäynti.
Tietosuojaperiaatteet tiedon keräämisessä ja säilyttämisessä ovat:

  • käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys
  • käyttötarkoitussidonnaisuus
  • tietojen minimointi
  • tietojen täsmällisyys
  • tietojen säilytyksen rajoittaminen
  • tietojen eheys ja luottamuksellisuus
  • rekisterinpitäjän osoitusvelvollisuus

Nämä tietosuojaperiaatteet ohjaavat rekisterinpitäjää käsittelemään henkilötietoja rekisteröidyn oikeuksia ja vapauksia kunnioittavalla tavalla.

You Might Also Like