Löy­tyy­kö net­ti­si­vuil­ta­si yhtey­den­ot­to­lo­ma­ke, Google Ana­ly­tics tai jokin muu tapa, jol­la kerä­tään hen­ki­lö­tie­to­ja? Toden­nä­köi­ses­ti löy­tyy, ja sil­loin tar­vit­set sivuil­le­si tie­to­suo­ja­se­los­teen. Ker­rom­me täs­sä artik­ke­lis­sa lyhyes­ti, mikä tie­to­suo­ja­se­los­te on ja miten se laa­di­taan.

Rekis­te­ri­se­los­te vai tie­to­suo­ja­se­los­te?

Hen­ki­lö­tie­to­lain mukaan jokai­ses­ta hen­ki­lö­tie­to­ja sisäl­tä­väs­tä rekis­te­ris­tä on laa­dit­ta­va rekis­te­ri­se­los­te, jon­ka täy­tyy olla kaik­kien saa­ta­vil­la. Sii­nä pitää ker­toa sel­keäs­ti kuka rekis­te­riä pitää ja kenen tie­to­ja sii­hen kerä­tään, mil­lai­sia tie­to­ja sii­hen tal­len­ne­taan ja mitä niil­lä teh­dään, miten tie­dot suo­ja­taan sekä kenel­le nii­tä luo­vu­te­taan. Usein rekis­te­ri­se­los­te lii­te­tään tie­to­suo­ja­se­los­teen osak­si, jol­loin eril­lis­tä rekis­te­ri­se­los­tet­ta ei tar­vi­ta.

Tie­to­suo­ja­se­los­te on lai­tet­ta­va esil­le kaik­kiin sel­lai­siin verk­ko­pal­ve­lui­hin, jois­sa jol­lain taval­la kerä­tään ihmis­ten hen­ki­lö­tie­to­ja. Sen tar­koi­tuk­se­na on infor­moi­da pal­ve­lun käyt­tä­jiä hei­dän oikeuk­sis­taan. Tie­to­suo­ja­se­los­tees­sa täy­tyy ker­toa, miten ihmi­set voi­vat tar­kis­taa ja oikais­ta heis­tä rekis­te­riin kerät­ty­jä tie­to­ja, sekä miten he voi­vat estää käyt­tä­mäs­tä tie­to­jaan suo­ra­mark­ki­noin­tiin.

Tar­vit­set tie­to­suo­ja­se­los­teen esi­mer­kik­si jos toi­mit verk­ko­kaup­pi­aa­na, tar­joat mui­ta rekis­te­röi­ty­mis­tä vaa­ti­via pal­ve­lui­ta, tai keräät tie­to­ja net­ti­si­vuil­la täy­tet­tä­vil­lä lomak­keil­la tai asia­kas­ky­se­lyil­lä.

EU:n tie­to­suo­ja-ase­tuk­sen tuo­mat muu­tok­set

25.5.2018 voi­maan astu­va EU:n ylei­nen tie­to­suo­ja-ase­tus GDPR aset­taa tiet­ty­jä lisä­vaa­ti­muk­sia rekis­te­ri- ja tie­to­suo­ja­se­los­tei­den suh­teen. Jat­kos­sa selos­tei­den tulee olla entis­tä sel­keäm­piä, läpi­nä­ky­väm­piä ja parem­min saa­ta­vil­la. Ne on kir­joi­tet­ta­va ymmär­ret­tä­väl­lä ja yksin­ker­tai­sel­la kie­lel­lä, var­sin­kin jos selos­te on tar­koi­tet­tu lap­sil­le.

GDPR:n myö­tä tie­to­suo­ja­se­los­teen tulee myös olla aiem­paa kat­ta­vam­pi. Sii­nä täy­tyy muun muas­sa ilmoit­taa mihin tie­to­suo­ja-ase­tuk­sen oikeus­pe­rus­tee­seen tie­to­jen keruu poh­jau­tuu ja kau­an tie­to­ja aio­taan säi­lyt­tää.

Osa hyvää asia­kas­pal­ve­lua

Tie­to­suo­ja­se­los­teen yllä­pi­tä­mi­nen ei ole pel­käs­tään laki­sää­tei­nen vel­voi­te, vaan sitä voi myös pitää osa­na hyvää pal­ve­lua. Monet netin­käyt­tä­jät ovat huo­lis­saan sii­tä, mitä tie­to­ja heis­tä kerä­tään ja mihin nii­tä käy­te­tään – ajan­ta­sai­sen tie­to­suo­se­los­teen avul­la näi­tä huo­lia voi­daan tehok­kaas­ti häl­ven­tää.

Kun pidät tie­to­suo­ja­se­los­teen hel­pos­ti saa­ta­vil­la, kävi­jät eivät jou­du arvai­le­maan mah­ta­vat­ko hei­dän tie­ton­sa olla vaa­ras­sa sivus­tol­la­si.

Nämä tie­dot tar­vit­set GDPR-yhteen­so­pi­vaan tie­to­suo­ja­se­los­tee­seen:

1. Rekis­te­rin­pi­tä­jä: Mikä taho tie­to­ja kerää, esim. yri­tyk­se­si tai jär­jes­tö­si. Rekis­te­rin­pi­tä­jän yhteys­tie­dot.

2. Rekis­te­ri­asioi­ta hoi­ta­va hen­ki­lö: Kuka rekis­te­ris­tä vas­taa ja hänen yhteys­tie­ton­sa.

3. Mah­dol­li­nen tie­to­suo­ja­vas­taa­va: Jos yri­tyk­see­si vaa­di­taan tie­to­suo­ja­vas­taa­va, kuka hän on ja hänen yhteys­tie­ton­sa. Tar­kis­ta kos­kee­ko tie­to­suo­ja­vas­taa­van vaa­ti­mus yri­tys­tä­si GDPR-artik­ke­lim­me koh­das­ta 4.

4. Rekis­te­rin käyt­tö­tar­koi­tus: Mihin tar­koi­tuk­seen tie­to­ja kerä­tään.

5. Tie­to­jen kerää­mi­sen ja käsit­te­lyn perus­te: Mil­lä perus­teel­la tie­to­ja kerä­tään (esim. laki­sää­tei­nen vel­voi­te tai kos­ka tie­to­ja tar­vi­taan sopi­muk­sen täy­tän­töön­pa­ne­mi­sek­si). Onko asian­omai­sen pak­ko luo­vut­taa tie­to­jaan, ja mitä sii­tä voi seu­ra­ta, jos hän ei luo­vu­ta.

6. Rekis­te­rin tie­to­si­säl­tö: Mil­lai­sia tie­to­ja rekis­te­riin kerä­tään, esi­mer­kik­si nimi, osoi­te­tie­dot, sivii­li­sää­ty, tms.

7. Tie­to­jen säi­ly­ty­sai­ka: Kau­an tie­to­ja aio­taan rekis­te­ris­sä säi­lyt­tää, tai mil­lä kri­tee­reil­lä säi­ly­ty­sai­ka mää­ri­te­tään (jos tark­kaa aikaa ei vie­lä voi­da arvioi­da).

8. Sään­nön­mu­kai­set tie­to­läh­teet: Mis­tä tie­dot han­ki­taan. Jos käy­tös­sä­si on Google Ana­ly­tics -työ­ka­lu, kan­nat­taa pitää mie­les­sä, että Googlen käyt­tö­eh­to­jen mukaan Ana­ly­tic­sin käy­tös­tä on ilmoi­tet­ta­va sivus­ton käyt­tä­jil­le.

9. Sään­nön­mu­kai­set tie­to­jen luo­vu­tuk­set ja tie­to­jen siir­to EU:n tai Euroo­pan talous­a­lu­een ulko­puo­lel­le: Kenel­le tie­to­ja luo­vu­te­taan.

10. Eväs­tei­den (coo­kies) käyt­tö: Käy­te­tään­kö sivus­tol­la eväs­tei­tä, mitä ne teke­vät ja miten kävi­jä voi kiel­täy­tyä niis­tä.

11. Rekis­te­rin suo­jaus: Miten tie­to­jen suo­jaus on hoi­det­tu (tek­ni­set ja muut kei­not).

12. Auto­maat­ti­nen pää­tök­sen­te­ko: Koh­dis­te­taan­ko asian­omai­sen tie­toi­hin auto­maat­tis­ta pää­tök­sen­te­koa.

13. Rekis­te­röi­dyn oikeu­det: Nii­tä, joi­den tie­to­ja rekis­te­riin kerä­tään täy­tyy infor­moi­da seu­raa­vis­ta oikeuk­sis­ta: Oikeus tar­kis­taa itse­ään kos­ke­vat tie­dot rekis­te­ris­tä ja tar­vit­taes­sa vaa­tia nii­den oikai­sua, pois­ta­mis­ta tai siir­toa jär­jes­tel­mäs­tä toi­seen. Oikeus rajoit­taa tai vas­tus­taa tie­to­jen­sa käsit­te­lyä. Oikeus peruut­taa aiem­min annet­tu suos­tu­mus tie­to­jen käsit­te­lyl­le. Oikeus teh­dä vali­tus val­von­ta­vi­ran­omai­sel­le. Oikeus kiel­tää tie­to­jen­sa käy­tön suo­ra­mark­ki­noin­ti­tar­koi­tuk­siin.

Lataa täs­tä Help­po­jen koti­si­vu­jen tie­to­suo­ja­se­los­te, jota voit käte­väs­ti käyt­tää oman selos­tee­si poh­ja­na. Tie­dos­to kan­nat­taa muut­taa pdf-muo­toon ennen sivus­tol­le­si lisää­mis­tä.

Huo­maat­han, että täs­sä blo­gis­sa jaet­ta­va infor­maa­tio ei ole oikeu­del­li­nen neu­vo, eivät­kä kir­joit­ta­ja tai Helpotkotisivut.fi vas­taa kysei­sen infor­maa­tion käyt­tä­mi­ses­tä tai oikeel­li­suu­des­ta. Laki­tek­ni­sis­sä kysy­myk­sis­sä neu­vom­me seu­raa­maan juri­dii­kan asian­tun­ti­joi­den ohjei­ta.