Oppaat

GDPR

FAQ

GDPR

  1. Lime Easy
  2. GDPR
  3. Lime Easy ja GDPR

Lime Easy ja GDPR

Tietosuoja-asetus (GDPR) on 25.5.2018 voimaan tullut eurooppalainen laki henkilötietojen käsittelystä ja tietosuojan tehostamisesta.

Mitä GDPR tarkoittaa?

GDPR on lyhenne sanoista General Data Protection Regulation. Meillä Suomessa sitä kutsutaan tavallisesti EU:n tietosuoja-asetukseksi ja sen täytäntöönpanoa EU:n tietosuojauudistukseksi. Kyseessä on Euroopan laajuinen laki henkilötietojen käsittelystä, joka tarjoaa aikaisempaa suuremman yksilönsuojan. Laki tulee voimaan 25. toukokuuta 2018.

GDPR jättää paljon tulkinnan varaan. Siinä muun muassa velvoitetaan yrityksiä riittävää suoja henkilötiedoille, mutta on vaikeaa määritellä, millainen suoja on käytännössä riittävä.

Ohjeita

Monet asiakkaistamme ihmettelevät, mitä heidän tulisi tehdä, kun uudet EU-säännökset tulevat voimaan toukokuussa 2018. Tietosuojavaltuutetun toimisto on laatinut ainakin ohjeistuksen nimeltä ”Miten valmistatua EU:n tietosuoja-asetukseen?”, jonka voi ladata osoitteesta www.tietosuoja.fi.

Yhteyshenkilöittesi oikeudet GDPR:n myötä

Oikeus rajoittaa tietojen käsittelyä tai estää se

Yrityksesi voi tarvita yhteyshenkilöittesi suostumusta tietojensa käsittelyyn. Sinun tulee myös osata ilmoittaa, mihin tarkoitukseen tallennat ja käsittelet kunkin ihmisen henkilötietoja.

Näin tallennat saamasi suostumuksen tietojen käsittelyyn Lime Easyssa:

  1. Lisää Määräluettelo-tyyppinen superkenttä.
  2. Lisää vaihtoehdot asioille, joille keräätte suostumustietoja. Sellaisia voi olla vaikkapa henkilötietojen käsittely ja sähköpostimarkkinointi.
  3. Kun lisäätte henkilöitä Lime Easyyn, muistakaa merkitä oleelliset suostumukset.

Oikeus päästä tietoihin

Tietojärjestelmän omistajan tulee pyydettäessä antaa henkilön tarkastella hänestä tallennettuja tietoja.

Lime Easyssä on mahdollisuus etsiä asiakas ja painaa nappia, joka lähettää tälle tilapäisen linkin sivustolle, johon on kerätty kaikki Lime Easyn henkilökortilla oleva tieto. Linkki toimii vain rajoitetun ajan.

Näin lähetät linkin Lime Easyssä:

  1. Avaa yrityskortti ja merkitse henkilövälilehdeltä oikea henkilörivi.
  2. Valitse Laajennettu ja sieltä ”Vie tietoja henkilö” (viallinen teksti on raportoitu kehittäjille; kiitos kärsivällisyydestänne). Linkki on tallennettu leikepöydälle, ja Lime Easy myös kysyy, haluatko avata sivuston.
  3. Vastaa myöntävästi ja tarkastele tietoja avautuneelta sivustolta.
  4. Luo uusi sähköposti ja liimaa linkki leikepöydältä (Ctrl+V) viestiisi. Lähetä valmis viesti vastaanottajalle.
  5. Sivustolla on Lataa-painike, josta vastaanottaja voi ladata tietonsa tekstitiedostona.

Oikeus oikaista tietoja

Henkilöllä on oikeus vaatia korjauksia tietoihin.

Jos henkilöllä on tiedoissanne vaikkapa vanhentunut puhelinnumero, he voivat edellyttää uuden numeron tallentamista. Se käy Lime Easyssä iisisti pikasuodattamalla ja muuttamalla numero.

Oikeus ladata tietoja

Henkilöllä on oikeus saada tuloste kaikista hänestä tallennetuista tiedoista järjetelmästänne. Edellä mainitulla tilapäisellä verkkosivulla (johon asiakas saa linkin) voi itse ladata tietonsa tekstitiedostona.

Oikeus tulla unohdetuksi

Henkilöllä on oikeus saada tietonsa poistetuksi tietokannasta. Toisinaan lait vaativat henkilötietojen tallentamista kaupankäynnissä. Niissä tapauksissa tietoja ei voi poistaa.

Lime Easyssä on mahdollisuus anonymisoida painikkeesta henkilöitä, jolloin tiedot tapahtuneesta säilyvät, mutta niitä ei voi enää yhdistää yksilöihin. Silloin myös kaikki henkilöön liittyvät viittaukset, kuten muistutukset, historiakirjaukset, aikakirjaukset, superkentät ja projektit, muuttuvat yksilöön yhdistämättömiksi. Huomaa kuitenkin, että esimerkiksi historiamerkinnöissä on vapaasyötteisiä tekstikenttiä, joiden sisältöä emme voi automaattisesti anonymisoida. Viittaukset henkilöihin anonymisoidaan myös asiakirjahallinnassa, mutta käyttäjien tulee käydä läpi omalle kovalevylleen paikallisesti tallentamat asiakirjansa.

Yksi GDPR-lainsäädännön vaatimuksista on, ettei tietoja saisi tallentaa liian pitkäksi aikaa. Kun tietoja ei enää tarvita siihen tarkoitukseen, johon ne alunperin kerättiin, ne tulisi poistaa järjestelmästä. Voit itse määrittää ajan, jonka erityyppisiä tietoja säilytetään. Sitten tarvitaan vain rutiini, jolla tiedot myös käytännössä poistetaan.

Ongelmatilanteet ja tietomurrot

Eräs keskeinen vaatimus uudessa lainsäädännössä on, että tietomurron sattuessa on tiedotettava murrettujen tietojen piirissä olevia tahoja 72 tunnin kuluessa tapahtuneesta. Käytännössä jos epäillään, että asiaton henkilö on päässyt käsiksi tietoihin, tulee tiedottaa kaikkia tietokantaan kirjattuja henkilöitä.

Lime Easyssa voit merkitä vaikka kaikki henkilöt henkilövälilehdellä ja valita Erityistehtävät, Lähetä ja Sähköposti. Huomaa, että itse lähetys tapahtuu sähköpostiohjelmastasi, ja sähköpostipalvelimellasi voi olla rajoitus vastaanottajien lukumäärän suhteen.