Kuinka moneen rekisteriin kuulut?

Oletko koskaan laskenut, kuinka monesta rekisteristä nimesi löytyy? Lentolipun varaus maanantaina, koulutukseen ilmoittautuminen tiistaina, kirjan tilaus verkkokaupasta keskiviikkona, lääkärikäynti torstaina, lapsen ilmoittaminen urheiluseuraan perjantaina, elokuvalipun ostaminen verkosta lauantaina, ravintolan pöytävaraus verkosta sunnuntaina… Listaa voisi jatkaa loputtomiin. Kuin huomaamatta kirjoitamme ja annamme nimemme monta kertaa viikossa eri rekistereihin. Nimen lisäksi rekisteriin saatetaan liittää puhelinnumeromme, kotiosoitteemme ja kenties jopa henkilötunnus. Useimpien lompakossa on myös melkoinen nippu etu- ja jäsenkortteja. Se tarkoittaa sitä, että kaikkien näiden korttien rekisterissä on nimi henkilötietoineen sekä tiedot siitä, miten ja missä kortteja on käytetty.

Niin kutsuttua ”normaalielämää” ei siis voi elää joutumatta johonkin rekisteriin joka päivä. Henkilötietolaki (523/1999), joka säätelee henkilötietojen käsittelyä Suomessa, on melkein kahden vuosikymmenen takaa. Ajalta, jolloin moni rekisteri saattoi vielä olla manuaalisessa muodossa. Parissakymmenessä vuodessa lähestulkoon kaikki rekisterit ovat menneet verkkoon tai vähintäänkin jonkinlaiseen taulukko-ohjelmaan jonkun tietokoneelle. Teknologisen kehityksen myötä riski sille, että tiedot saattavat päätyä vääriin käsiin on siis aika paljon suurempi kuin jos rekisteri sijaitsisi jonkun arkistokaapissa paperiversiona.

Henkilötietolain 2 luvun 10 §:n mukaan rekisterinpitäjän on laadittava jokaisesta rekisteristään rekisteriseloste. Tämä siis tapauksissa, joissa rekisterissä esiintyy henkilöiden nimiä. Rekisteriselosteen tarkoitus on kertoa henkilölle hänen henkilötietojensa käsittelyn periaatteet ja näin turvata rekisteröidyn oikeuksia. Käytännössä tämä tarkoittaa sitä, että jokaisella yrityksellä on oltava ainakin kaksi rekisteriselostetta. Ensinnäkin, useimmilla yrityksillä on yrittäjän lisäksi työntekijöitä. Ja toiseksi, jos yritys harjoittaa mitä tahansa toimintaa, sillä on todennäköisesti myös asiakkaita. Suomessa on yli 250.000 yritystä. Yritysten lisäksi yhdistyksiä on rekisteröity Suomessa 130.000, henkilötietolakia sovelletaan myös näihin. Onkohan kaikilla vähintään kaksi rekisteriselostetta?

Rekisterinpitäjälle on henkilötietolaissa (2 luku 5 §) asetettu huolellisuusvelvoite. Lisäksi tietojen tulee lain 2 luvun 9 §:n mukaan olla määritellyn henkilötietojen käsittelyn tarkoituksen kannalta tarpeellisia (tarpeellisuusvaatimus). Rekisterinpitäjän on myös huolehdittava siitä, ettei virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja käsitellä (virheettömyysvaatimus). Rekisteriselosteen laatiminen ja sen myötä henkilötietojen käsittelyyn liittyvien toimintatapojen läpikäynti on vähintä, mitä rekisterinpitäjä voi tehdä nämä velvoitteet täyttääkseen. Hyvillä henkilötietojen käsittelykäytännöillä on myös osansa yrityskuvan rakentamisessa ja sidosryhmien luottamuksen säilyttämisessä.

EU:n uusi tietosuoja-asetus on tulossa Suomessa sovellettavaksi vuonna 2018. Rekisteröidyn oikeudet vastaavat pääosin nykysääntelyä, mutta yritysten näkökulmasta merkittävimmät uudistukset liittynevät sanktiointiin - velvoitteiden laiminlyönnistä voi tulla merkittäviä taloudellisia seuraamuksia. Sanktioitavat teot lienevät jotain muuta luokkaa kuin rekisteriselosteen puuttuminen, mutta aihepiirin tärkeydestä yleisesti kertoo kuitenkin se, että EU-tasolla on väläytelty velvoitteiden laiminlyönnistä langetettavan sakon määräksi jopa useita kymmeniä miljoonia euroja tai 2-5 prosentin osuutta kokonaisliikevaihdosta.

Lienee siis hyvä hetki yrityksille alkaa laskeskelemaan vuotta 2018 odotellessa, kuinka monta rekisteriä yrityksestä löytyy ja miettiä, onko toiminta henkilötietolain vaatimusten mukaisella tasolla. Tietosuojasääntelyuudistuksen myötä myös rekisteröity saa ainakin teoriassa paremmat mahdollisuudet laskea, kuinka moneen rekisteriin kuuluu. 

Maria Mustajärvi
Maria Mustajärvi Sunprofile Oy
« Takaisin
Kommentit:
10.02.2016 11:10 | Jyrki Koukkari
Tämähän tarkoittaa sitä, että jokaisella yrityksellä pitäisi olla vähintään yksi rekisteriseloste!

Mitä mieltä olit?


Lähettäjä: 
  Sähköpostiosoite: 
Kuvavarmennus: 

(Kirjoita kuvassa näkyvät kirjaimet kenttään.)