Roolit ja vastuut EU-tietosuoja-asetuksen toteuttamisessa

Roolit ja vastuut EU-tietosuoja-asetuksen toteuttamisessa

12.03.2018
yhtiötietoa
asiakaspalvelu
Blogi

Yksi uuden EU-tietosuoja-asetuksen mukanaan tuomista suurista muutoksista on yritysten osoitusvelvollisuus (accountability). Enää ei riitä, että yrityksen toiminta on lainmukaista, vaan yrityksen on myös kyettävä osoittamaan se. Riskienhallinta on oleellinen osa osoitusvelvollisuuden täyttämistä ja se koskee myös tilannetta, jossa yrityksen henkilötietojen käsittelyä on ulkoistettu.

Varma huolehtii tietosuojasta myös ulkoistuksissa

Rekisterinpitäjä vastaa henkilötietojen käsittelystä myös silloin, kun se on ulkoistanut henkilötietojen käsittelyä asetuksen tarkoittamalle henkilötietojen käsittelijälle. Tietosuoja-asetus edellyttää, että henkilötietojen käsittelyn ulkoistamisesta on sovittava kirjallisella sopimuksella. Varma vastaa rekisterinpitäjänä ulkoistuksistaan tietojenkäsittelysopimuksilla. Sopimusten muoto ja laajuus vaihtelevat ulkoistuksessa käsiteltävän henkilötiedon ja sen laajuuden mukaan. 

Rekisterinpitäjä hallitsee henkilötietoja tietyn käyttötarkoituksen ja sitä koskevien sääntöjen perusteella ja sitouttaa käsittelijän toimimaan samoilla säännöillä.

Englanninkielisessä asetustekstissä rekisterinpitäjä on "controller" ja käsittelijä "processor". Nämä termit kuvaavat ehkä vastaavia suomenkielisiä paremmin asetelmaa, jossa rekisterinpitäjä hallitsee henkilötietoja tietyn käyttötarkoituksen ja sitä koskevien sääntöjen perusteella ja sitouttaa käsittelijän toimimaan samoilla säännöillä.

Roolit eivät ole aina selviä

Asiakasyrityksemme ovat tarjonneet Varmalle toistuvasti sopimuksia tietojen käsittelystä, koska Varmaa on pidetty henkilötietojen käsittelijänä. Varma on kuitenkin rekisterinpitäjä, koska se hoitaa työeläkelaitoksena lakisääteistä tehtävää. Myös asiakkaalle on helpompaa, kun käsittelysopimuksia ei tarvita. Olemme käsitelleet tätä aihetta aiemmin Varman uutisessa

Varma pyrkii läpinäkyvyyteen henkilötietojen käsittelyssä

Rekisterinpitäjän tehtäviin kuuluu viestiä selkeästi rekisteröityjen oikeuksista ja henkilötietojen käsittelystä. Keskeinen väline läpinäkyvyyden kannalta on asetuksen edellyttämä seloste käsittelytoimista.

Varman verkkosivuilla kuvaamme, miten käsittelemme henkilötietoja, minkä perusteen nojalla käsittelemme tietoja, mitä tietoja käsittelemme, kauanko tietoja säilytetään ja kenelle tietoja luovutetaan sekä miten käsittelyn turvallisuudesta on huolehdittu. Tutustu Varman selosteeseen

Tietosuoja edistää asiakkaille tärkeiden palvelujen kehittämistä

Me Varmassa katsomme, että henkilöasiakkaiden tietosuojaa ei rakenneta niinkään sakkojen ja muiden seuraamusten välttämiseksi, vaan enemmänkin vakuutettujen ja yritysten luottamuksen ylläpitämiseksi.

Tarkoituksemme on myös muuttaa tietosuoja riskitekijästä liiketoimintaa edistäväksi ja mahdollistavaksi tekijäksi. Säännösten mukaiset tietosuojaratkaisut tukevat Varman palveluiden kehittämistä.

Heikki Kotila
Johtava vakuutuslakimies, Varma
var disqus_shortname = 'varmafi'; var disqus_identifier = '77348c1b-e56b-4048-b5b1-47ff72333156' + '-' + 'fi'; var disqus_title = 'Roolit ja vastuut EU-tietosuoja-asetuksen toteuttamisessa'; var disqus_url = 'https://www.varma.fi/muut/blogi/postaukset/2018-q1/roolit-ja-vastuut-eu-tietosuoja-asetuksen-toteuttamisessa/'; var disqus_config = function () { this.language = 'fi'; }; (function () { var dsq = document.createElement('script'); dsq.type = 'text/javascript'; dsq.async = true; dsq.src = '//' + disqus_shortname + '.disqus.com/embed.js'; (document.getElementsByTagName('head')[0] || document.getElementsByTagName('body')[0]).appendChild(dsq); })();
(function (w, d, s, l, i) { w[l] = w[l] || []; w[l].push({ 'gtm.start': new Date().getTime(), event: 'gtm.js' }); var f = d.getElementsByTagName(s)[0], j = d.createElement(s), dl = l != 'dataLayer' ? '&l=' + l : ''; j.async = true; j.src = '//www.googletagmanager.com/gtm.js?id=' + i + dl; f.parentNode.insertBefore(j, f); })(window, document, 'script', 'dataLayer', 'GTM-MJL5CR'); (function(w, t, f) { var s='script',o='_giosg',h='https://service.giosg.com',e,n;e=t.createElement(s);e.async=1;e.src=h+'/live/'; w[o]=w[o]||function() {(w[o]._e=w[o]._e||[]).push(arguments)} ;w[o]._c=f;w[o]._h=h;n=t.getElementsByTagName(s)[0];n.parentNode.insertBefore(e,n); })(window,document,3860); (function(h,o,t,j,a,r){ h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)}; h._hjSettings={hjid:928553,hjsv:6}; a=o.getElementsByTagName('head')[0]; r=o.createElement('script');r.async=1; r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv; a.appendChild(r); })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv='); var _vwo_code = (function () { var account_id = 65925, settings_tolerance = 2000, library_tolerance = 2500, use_existing_jquery = false, // DO NOT EDIT BELOW THIS LINE f = false, d = document; return { use_existing_jquery: function () { return use_existing_jquery; }, library_tolerance: function () { return library_tolerance; }, finish: function () { if (!f) { f = true; var a = d.getElementById('_vis_opt_path_hides'); if (a) a.parentNode.removeChild(a); } }, finished: function () { return f; }, load: function (a) { var b = d.createElement('script'); b.src = a; b.type = 'text/javascript'; b.innerText; b.onerror = function () { _vwo_code.finish(); }; d.getElementsByTagName('head')[0].appendChild(b); }, init: function () { settings_timer = setTimeout('_vwo_code.finish()', settings_tolerance); var a = d.createElement('style'), b = 'body{opacity:0 !important;filter:alpha(opacity=0) !important;background:none !important;}', h = d.getElementsByTagName('head')[0]; a.setAttribute('id', '_vis_opt_path_hides'); a.setAttribute('type', 'text/css'); if (a.styleSheet) a.styleSheet.cssText = b; else a.appendChild(d.createTextNode(b)); h.appendChild(a); this.load('//dev.visualwebsiteoptimizer.com/j.php?a=' + account_id + '&u=' + encodeURIComponent(d.URL) + '&r=' + Math.random()); return settings_timer; } }; }()); _vwo_settings_timer = _vwo_code.init(); var _paq = _paq || []; /* tracker methods like "setCustomDimension" should be called before "trackPageView" */ _paq.push(["setCookieDomain", "*.varma.fi"]); _paq.push(["setDomains", ["*.varma.fi"]]); _paq.push(['trackPageView']); _paq.push(['enableLinkTracking']); (function() { var u="//piwik.varma.fi/piwik/"; _paq.push(['setTrackerUrl', u+'piwik.php']); _paq.push(['setSiteId', '1']); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.type='text/javascript'; g.async=true; g.defer=true; g.src=u+'piwik.js'; s.parentNode.insertBefore(g,s); })();