GDPR on varsin monelle yrittäjälle jo tuttu kirjainyhdistelmä. Lyhenne GDPR tulee sanoista General Data Protection Regulation, ja kyseessähän on tietosuoja-asetus, joka tuli voimaan EU-alueella vuoden 2018 toukokuussa. Asetuksen voimaantulosta on siis kulunut jo jonkin aikaa, mutta asian tärkeyden vuoksi, siitä kannattaa kaikkien muistuttaa itseään säännöllisin väliajoin!
Tietosuoja-asetukseen liittyvät mm. henkilötietojen keräämiseen, säilyttämiseen ja käyttöön liittyvät seikat. Yritysten henkilökuntaan liittyvät tiedot ovat monesti hyvässä tallessa, esimerkiksi vain palkanlaskijan saatavilla, mutta entä muut rekisterit?
GDPR ja yrityksen asiakasrekisteri
Yrittäjillä ja yrityksillä on yleensä käytössä esimerkiksi jonkinlainen asiakasrekisteri. Asiakasrekisterissä on luultavasti tallennettuna yrityksen nimen lisäksi yhteyshenkilön nimi, puhelinnumero sekä sähköpostiosoite vaikka uutiskirjeiden lähettämistä varten. Käytössä on siis toisin sanoen asiakkaiden tietoja sisältävä henkilötietorekisteri.
Koska rekisterissä on henkilötietoja, täytyy yrityksen noudattaa henkilötietoihin liittyviä tietosuojaperiaatteita. Näihin sisältyvät muun muassa se, että rekisterillä on ylläpitäjä, rekisteriä ylläpidetään säännöllisesti ja siellä säilytetään vain tietoja, jotka ovat tarpeellisia.
GDPR:n huomiotta jättämisestä isot sakot yrityksille
Tietosuoja-asetusten huomiotta jättämisellä voi olla vakavat seuraukset yritykselle. Sakko voi olla tietosuojarikkomuksesta riippuen 20 miljoonaa euroa tai 4 prosenttia yrityksen liikevaihdosta, kertoo EU:n yleinen tietosuoja-asetus.
Suomessakin Tietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt sakkoja tietosuojarikkomuksista. Sakkojen perusteena oli mm. tarpeettomien henkilötietojen kerääminen sekä puutteellinen informointi tietosuojaoikeuksista. Lisätietoja tapauksista voit halutessasi lukea Tietosuojavaltuutetun toimiston verkkosivulta.
Hyödyllisiä tietosuoja-linkkejä yrittäjälle!
Yrittäjiä ei onneksi ole jätetty yksin tietosuoja-asioiden kanssa! Apua löytyy monesta lähteestä. Keräsimme tähän joitakin hyödyllisiä linkkejä:
- Tietosuojavaltuutetun toimiston sivuilta löytyy oma osionsa organisaatioille ja sivulle pääset tästä linkistä: https://tietosuoja.fi/organisaatiot
- Euroopan Unionin virallisilta verkkosivuilta löydät suomeksi kattavan paketin yleisestä tietosuoja-asetuksesta ja linkki on tässä: https://europa.eu/youreurope/business/dealing-with-customers/data-protection/data-protection-gdpr/index_fi.htm#shortcut-1
- Suomen Yrittäjillä on tarjolla jäsenilleen kattava tietosuojaopas, jonka voi ladata tämän linkin kautta: https://www.yrittajat.fi/yrittajan-abc/yritystoiminnan-abc/yrittajan-tietosuojaopas-570864
- Suomen Yrittäjien artikkelista Suomen ensimmäiset GDPR-sakot jaettu, Posti mukana listalla – Tarkista, ovatko nämä asiat kunnossa löytyy myös otsikko Neljä tärkeää toimenpidettä yrityksessä – Ovatko nämä kunnossa?, johon kannattaa tutustua!
Asiakasrekisterin käyttö HelpostiLaskussa
Jos käytössäsi on HelpostiLasku laskutusohjelma, on käytössäsi myös laskutusta helpottava asiakasrekisteri. HelpostiLaskun pilvipalvelussa asiakastiedot kerätään erilliselle asiakastietosivulle.
Kunkin asiakkaan asiakaskortilta löytyy perustietojen lisäksi myös kohta Tietosuoja, johon voit merkitä esimerkiksi sen, onko asiakas antanut sinulle markkinointiluvan.
Näet kaikki asiakkaat, jotka markkinointiluvan ovat antaneet, kun määrittelet hakuehdot Asiakkaat-näkymässä.
Henkilötietoraportti helposti asiakkaalle!
Tietosuoja-asetuksen mukaan henkilölle, jonka tietoja on tallennettu, on hänen pyynnöstään toimitettava kooste häntä koskevista tiedoista. HelpostiLaskussa tämäkin on helppoa!
Asiakkaat-sivulta voit valita Toiminnot / Tietosuojahaku ja näin pääset hakemaan asiakastietoselvitysraportteja.
Voit siis yhdellä napin painalluksella muodostaa PDF-muotoisen raportin asiakkaasi henkilötiedoista, ja toimittaa sen asiakkaalle esimerkiksi sähköpostitse.
Haluaisitko kokeilla HelpostiLaskua ilmaiseksi 30 päivää? Voit ottaa ohjelman koekäyttöön sivultamme: https://helpostilasku.fi/. Koekäyttö ei velvoita tilaukseen ja katkeaa automaattisesti 30 päivän jälkeen.