Mitä haittaa on GDPR:stä?

Torstai 17.8.2023 klo 18.37 - Paula Miinalainen

GDPR (yleinen tietosuoja-asetus) on suunniteltu suojaamaan yksilöiden tietosuojaa ja yksityisyyttä,
siinä voi olla myös joitakin haasteita ja haittoja.

Tässä on muutamia näkökohtia:

  1. Hallinnollinen taakka: GDPR asettaa tiukkoja vaatimuksia tietosuojaan liittyen,
    mikä voi lisätä organisaatioiden hallinnollista taakkaa. Tietosuojaa koskevien prosessien ja
    dokumentaation ylläpito vaatii resursseja ja aikaa.
  2. Kustannukset: GDPR:n noudattaminen voi aiheuttaa merkittäviä kustannuksia organisaatioille.
    Näihin kustannuksiin voi kuulua uusien tietosuojaohjeiden laatiminen,
    tietoturvan vahvistaminen, koulutus ja mahdolliset sakot.
  3. Pienet yritykset: Pienet yritykset saattavat kokea erityisiä vaikeuksia noudattaa GDPR:ää.
    Heillä ei välttämättä ole resursseja palkata tietosuoja-asiantuntijoita tai tehdä tarvittavia investointeja.
  4. Monimutkaisuus: GDPR:n säännökset voivat olla monimutkaisia ja vaikeasti tulkittavia.
    Tämä voi johtaa siihen, että organisaatiot ovat epävarmoja siitä, miten asetusta pitäisi noudattaa.
  5. Kansainväliset liiketoimet: GDPR voi aiheuttaa haasteita yrityksille, jotka toimivat EU:n ulkopuolella
    ja käsittelevät EU:n kansalaisten tietoja. Heidän on varmistettava, että he noudattavat asetusta,
    vaikka ne eivät ole EU:ssa.
  6. Sakot ja seuraamukset: GDPR voi määrätä huomattavia sakkoja organisaatioille,
    jotka rikkovat tietosuoja-asetusta.
    Tämä voi luoda paineita noudattaa tarkasti kaikkia vaatimuksia.

Vaikka GDPR voi tuoda mukanaan joitakin haasteita, sen tavoitteena
on kuitenkin parantaa yksilöiden tietosuojaa ja luoda selkeät säännöt tietojen käsittelylle.
Organisaatioiden on tärkeää tietää ja noudattaa asetusta varmistaakseen
tietosuojan asianmukaisen toteutumisen.

Lomakkeen yläreuna

 

 

Kommentoi kirjoitusta. Avainsanat: GDPR, tietosuoja, sakko, seuraamusmaksu,

Kuntosaliketju saanut isot sakot. Ei noudattanut GDPR:ää.

Perjantai 5.5.2023 klo 14.16 - Paula Miinalainen

Kuntosaliketju SATS on saanut noin 900 000 euron seuraamusmaksun
Norjan valvontaviranomaiselta.
Seuraamusmaksu johtui useista puutteista tietosuojalainsäädännön noudattamisessa.
Suomessa SATS-ketju toimii nimellä Elixia.

Laiminlyöntejä oli mm.
- Yhtiö ei ollut toteuttanut asiakkaiden pyyntöjä tarkastaa tai
poistaa heidän tietojaan kokonaan tai säädetyn aikarajan puitteissa.
- Yhtiö ei ollut myöskään määritellyt, millä perusteilla
kuntokeskusten jäsenten treenihistoriatietoja voi käsitellä.
- Lisäksi kuntosaliketjun asiakkaille on annettu tietosuojainformaatiota,
jossa on mainittu eri käsittelyperuste kuin mitä yhtiö on
todellisuudessa kertonut soveltaneensa.
- Porttikiellon saaneille entisille jäsenille ei ole kerrottu
riittävällä tavalla henkilötietojen säilyttämisestä tai käsittelyperusteesta.

Kommentoi kirjoitusta. Avainsanat: GDPR, tietosuoja, seuraamusmaksu, sakko

Tietosuojaselosteessa virheitä - sakot tuli!

Keskiviikko 26.10.2022 klo 11.07 - Paula Miinalainen

Mitä tästä opimme?
Tapaus 1

”Unohtunut” sähköpostilaatikko ja vanhentunut vaatimus tietosuojaselosteessa
toivat yritykselle sakot (lähde1)!

Viranomainen on ihmisen puolella ja valvoo tietosuojalakien noudattamista ja
niin rapsahti yritykselle em. syistä 85 000 euron seuraamusmaksu eli sakko!

Yrityksen tietosuojaselosteessa oli yhteydenottoa varten sähköpostiosoite,
jonka viestit eivät tavoittaneet asiakaspalvelua ja tietopyynnöt jäivät
käsittelemättä.
GDPR:n mukaan tietopyyntöön on vastattava kuukauden kuluessa.
Tämä laatikko oli ollut ainakin 7 kuukautta vailla yhteyttä
asiakaspalveluhenkilökuntaan.
Viranomainen havaitsi myös, että tietopyynnön tiedot olivat edellisten lakien
jäljiltä päivittämättä. Siellä oli vielä henkilötietolain mukainen vaatimus,
että tietopyynnön tekijän piti allekirjoittaa pyyntö. Tätä vaadetta ei GDPR:ssä
eikä muissa nyt voimassa olevissa lajeissa ole.
Näin ollen tietosuojavaltuutettu katsoi, että tietoja oli kerätty tarpeettoman laajasti.

Sakko voi mainehaittana olla suurempi menetys yritykselle kuin sakon rahamäärä ja
siksi tästä kannattaa oppia ja testata säännöllisesti henkilötietoihin liittyvät prosessit.

”Tähän ei kerta kaikkiaan ole aikaa. Meillä kaikilla on kiire omissa töissä.”
Onko tuttu tilanne?
Näissä ja muissa GDPR:ää koskevissa ongelmissa me pystymme auttamaan!

Ota yhteyttä!
paula.miinalainen@arborvitae.fi

Lähde1:
 https://tietosuoja.fi/-/otavamedialle-seuraamusmaksu-puutteista-tietosuojaoikeuksien-toteutuksessa 

#GDPR #tietosuoja #mitaopimme

 

Kommentoi kirjoitusta. Avainsanat: Tietosuoja, GDPR, seuraamusmaksu, tietosuojaseloste