Seuraamusmaksuja GDPR:n vaatimusten laiminlöynnistä

Lauantai 3.10.2020 klo 23.01 - Paula Miinalainen


Seuraamusmaksuja tietosuojalainsäädännön (GDPR) rikkomisesta.

Tutkin määrättyjen maksujen perusteluja ja havaitsin, että henkilötietojen
käsittelyprosessit ja dokumentit kannattaa pitää kunnossa,
sillä puutteista voi rapsahtaa tuntuva seuraamusmaksu tai
joissain tapauksissa voi selvitä pelkällä huomautuksella.
Mutta huomautuskin on julkinen tieto ja siitä voi syntyä merkittävää mainehaittaa.

Listasin tyypillisiä seuraamusmaksuun vaikuttavia seikkoja:
- puutteita asiakkaiden informoinnissa
- puutteita henkilötietojen käsittelyn dokumentoinnissa
- henkilötietojen käsittelyn roolit olivat epäselvät
- vaikutusarvioinnit olivat tekemättä tai ne olivat puutteellisia
- rekisteröidyille ei ole kerrottu heidän oikeuksistaan
- henkilötietoja on kerätty tarpeettomasti

Nyt kannattaa tarkistaa, että nämä asiat ovat organisaatiossa tehty oikein ja hyvin.
Nämä kaikki on helppo korjata kuntoon, kunhan vain tiedostaa kuinka tärkeitä
ja merkityksellisiä ne ovat GDPR:n valvonnassa.

Avainsanat: GDPR, EU:n tietosuoja-asetus, tietosuojavaltuutettu


Kommentoi kirjoitusta


Nimi:*

Kotisivun osoite:

Sähköpostiosoite:

Lähetä tulevat kommentit sähköpostiini