Seuraamusmaksuja GDPR:n vaatimusten laiminlöynnistäLauantai 3.10.2020 klo 23.01 - Paula Miinalainen Seuraamusmaksuja tietosuojalainsäädännön (GDPR) rikkomisesta.
Tutkin määrättyjen maksujen perusteluja ja havaitsin, että henkilötietojen
käsittelyprosessit ja dokumentit kannattaa pitää kunnossa, sillä puutteista voi rapsahtaa tuntuva seuraamusmaksu tai joissain tapauksissa voi selvitä pelkällä huomautuksella. Mutta huomautuskin on julkinen tieto ja siitä voi syntyä merkittävää mainehaittaa. Listasin tyypillisiä seuraamusmaksuun vaikuttavia seikkoja:
- puutteita asiakkaiden informoinnissa
- puutteita henkilötietojen käsittelyn dokumentoinnissa
- henkilötietojen käsittelyn roolit olivat epäselvät
- vaikutusarvioinnit olivat tekemättä tai ne olivat puutteellisia
- rekisteröidyille ei ole kerrottu heidän oikeuksistaan
- henkilötietoja on kerätty tarpeettomasti
Nyt kannattaa tarkistaa, että nämä asiat ovat organisaatiossa tehty oikein ja hyvin.
Nämä kaikki on helppo korjata kuntoon, kunhan vain tiedostaa kuinka tärkeitä ja merkityksellisiä ne ovat GDPR:n valvonnassa. |
Kommentoi kirjoitusta. Avainsanat: GDPR, EU:n tietosuoja-asetus, tietosuojavaltuutettu |
"Käsipari" tiedonhallintaan ja tietosuoja-asioiden hoitoon.
+35850 500 2363, paula.miinalainen@arborvitae.fi
Moniosaaja, "konkari"
+35850 500 2363, paula.miinalainen@arborvitae.fi
Moniosaaja, "konkari"