Suoraan sisältöön
Yrittäjä Työnantaja Eläkkeet ja kuntoutus Työkyky Tietoa Elosta Ota yhteyttä

Miten uusi tietosuoja-asetus vaikuttaa asiakastietojen käsittelyyn Elossa?

EU:n uuden tietosuoja-asetuksen soveltaminen alkaa Suomessa ja koko EU-alueella 25.5.2018. Asetus antaa entistä tarkempia määräyksiä siitä, miten henkilötietoja tulee yrityksissä käsitellä.

Elossa on valmistauduttu tietosuoja-asetuksen voimaantuloon perusteellisesti yhdessä muun työeläkealan kanssa. Elon asiakkaat voivat luottaa siihen, että heidän tietojaan käsitellään huolellisesti ja lain edellyttämällä tavalla.

Mitä uusi tietosuojalaki käytännössä tarkoittaa?

Yksityishenkilöille uusi asetus tuo aiempaa laajemmat oikeudet hallita omia henkilötietojaan. Ihmisillä tulee olemaan nykyistä laajempi oikeus saada tietoa siitä, mitä tarkoitusta varten heistä tietoja kerätään, miten heidän tietojaan käsitellään sekä oikeus siirtää tiedot järjestelmästä tai palveluntarjoajalta toiselle. Ihmisillä on myös ”oikeus tulla unohdetuksi” eli kun käyttäjä ei enää halua, että hänen tietojaan käsitellään, tiedot poistetaan, paitsi jos on olemassa jokin laillinen peruste säilyttää ne.

Uutta on myös entistä selvemmin määritelty oikeus saada tieto siitä, jos omiin tietoihin on murtauduttu. Esimerkiksi yritysten ja organisaatioiden on ilmoitettava kansalliselle tietosuojaviranomaiselle vakavista henkilötietojen tietoturvaloukkauksista.

Rekisterinpitäjän, eli yrityksen tai muun organisaation, joka kerää henkilötietoja, tulee myös osoittaa noudattavansa säädöksiä. Elon tietoturva- ja tietosuojakäytännöistä tarkempaa tietoa löytyy sivulta Henkilötietojen käsittely ja suojaus Elossa.

– Kovin suurta muutosta asetuksen voimaantulo ei aiheuta Elon käytäntöihin, sillä jo aiemmat säännökset ovat ohjanneet tarkasti henkilötietojen käsittelyä. Jatkossakin Elo toimii henkilötietoja käsitellessään huolellisesti. Suurta muutosta asiakkaille ei tule. Asetuksen edellyttämät henkilötietojen käsittelyyn liittyvät dokumentoinnit sen sijaan työllistävät elolaisia jonkun verran, kertoo hankejohtaja Sanna Kärki-Ahola.

- Eniten kysymyksiä on herättänyt se, tarvitseeko TyEL- ja YEL-asiakkaidemme tehdä Elon kanssa erillinen sopimus henkilötietojen käsittelystä. Ei tarvitse, sillä TyEL- tai YEL-vakuutukseen ilmoitetuissa henkilötiedoissa on kyse työnantajalla olevasta lakisääteisestä velvoitteesta. Elo toimii meille toimitettujen TyEL- ja YEL-vakuutukseen ilmoitettujen henkilötietojen rekisterinpitäjänä, Sanna Kärki-Ahola kertoo.

– Erillistä sopimusta ei tarvita myöskään silloin, kun asiakkaamme on tehnyt Elon kanssa sopimuksen työhyvinvointipalveluista. Sopimuksessa on lähtökohtaisesti kyse lakiin perustuvasta tehtävästä ja siihen liittyvästä henkilötietojen käsittelystä, eikä siten tapahdu varsinaista tietojen käsittelyn ulkoistamista.

Lisätietoja:

Usein kysyttyä tietosuojasta

Tietosuojavaltuutetun tietopaketti EU:n tietosuojauudistuksesta

EK:n tietopaketti yrityksille: On tärkeätä valmistautua EU:n tietosuoja-asetukseen

Tutustu myös näihin

<noscript><iframe src="https://www.googletagmanager.com/ns.html?id=GTM-P23HWQ" height="0" width="0" style="display:none;visibility:hidden"></iframe></noscript>