GDPR salaxy keep calm

EU:n uuden tietosuoja-asetuksen (GDPR) mukainen asiakastietojen käsittely pitää olla eurooppalaisilla verkkopalveluilla toteutettuna viimeistään 25.5.2018. Mitä se tarkoittaa  Palkkaus.fi:lle ja Salaxy-alustan rajapintojen käyttäjille?

GDPR lyhyesti

Perusajatus GDPR:n (General Data Protection Directive) takana on, että kansalaisilla pitää olla kontrolli heidän henkilötiedoistaan ja yritykset velvoitetaan käsittelemään ihmisten tietoja turvallisella tavalla.

Mitä tietosuoja-asetus edellyttää:

  • Käyttäjältä pitää pyytää suostumus datan käsittelyyn (miksi ja miten käsitellään)
  • Tietoja saa käyttää vain siihen tarkoitukseen, johon lupa on annettu.
  • Lasten tietojen käsittelylle pitää saada vanhempien hyväksyntä: ikärajat
  • Profilointi ja markkinointi: käyttäjän suostumus tarvitaan ja pitää olla mahdollista kieltäytyä.
  • “Oikeus tulla unohdetuksi”, käyttäjän pitää voida pyytää tietojensa poistamista.
  • Pitää voida tarkastella omia tietojaan ja pitää voida ladata palvelusta omat henkilökohtaiset tietonsa.
  • Tietojen siirtäminen EU:n ulkopuolelle: palveluilla oltava sopimuksin varmistettuna, että asetusta noudatetaan.

Uusi laki sitoo kaikkia EU:n (ja ETAn) alueella toimivia yrityksiä ja organisaatioita, riippumatta niiden omasta kotipaikasta. Eli jos palvelulla on asiakkaita Euroopassa, niin asetus pitää ottaa toiminnassa huomioon.

GDPR in short

Eikä kyseessä ole vain loppukäyttäjän palvelut, vaan asetus sitoo kaikkia datan käsittelyyn osallistuvia tahoja palvelun tuottamisessa (alihankkijat, pilvipalvelut jne.). Vastuusta ei pääse eroon “olen vain alihankkija EU:n ulkopuolella”-argumentilla. Kaikki palveluketjun osat ovat yhtä paljon vastuussa käyttäjän henkilökohtaisesta datasta.

Palkanmaksualusta ja GDPR

Kun verkkopalvelut käyttävät Salaxy-rajapintoja palkanmaksun ominaisuuksien toteuttamiseen, huolehdimme omalta osaltamme tietosuoja-asetuksen vaatimusten toteuttamisesta ja edellytämme samaa omilta kumppanipalveluilta itseltään. Palkanmaksussa käsiteltävä tieto on henkilökohtaista, joten tietosuoja on erittäin tärkeä osa koko alustan prosesseja ja kehitystyötä.

Palkkaus.fi-palvelu on myös käytettävissä suoraan joidenkin verkkopalveluiden kautta. Tällöin asiakas on myös Palkkaus.fi-asiakas ja huolehdimme silloinkin tietojen suojaamisesta ja käsittelystä lain vaatimusten mukaisesti.

Jos sinulla on kysyttävää aiheesta, niin ota yhteyttä!