Ennen kuin menen tämänkertaisen varsinaisen aiheen pariin, niin muistutan että maksuttomaan etätyöpajaani on enää alle 2 viikkoa aikaa! Tämä työpaja on sinulle, jos olet yrittäjä, joka haluaa kuulla 3 syytä, miksi hukkaat jopa 20 tuntia aikaasi ja menetät turhaan myyntiä (ja miten korjaat nämä).
>>> Käy lukemassa lisää työpajasta ja varaa oma paikkasi
No mutta sitten: aiheena täällä on tällä kertaa yrityksen tietosuojaseloste, tuo kaikkien yrittäjien lempilapsi eikö vain! (Not).
En ole tietosuojan varsinainen asiantuntija. Toki ison organisaation Tiedonhallinta ja tietosuoja -vastuualue on tullut minulle tutuksi ja tietosuoja on tullut toki vahvasti esiin työssäni tiedonhallinnan tehtävissä sote-organisaatiossa, koska siellä sen lonkerot ulottuvat tavallistakin laajemmalle, koska joka paikka on täynnä erityisiä eli arkaluontoisia henkilötietoja. Mutta tavallaan tiedän liikaa siitä, miten vähän tiedän asiasta verrattuna heihin, joiden ammattitaito keskittyy tietosuojaan.
Tiedän kuitenkin sen, että minkään yrityksen (hyvää) tietosuojaselostetta ei voi laatia esimerkiksi Googlen tai ChatGPT:n antamalle pohjalle täysin suoraan eikä muokkaamalla vähän jonkin toisen yrityksen tietosuojaselostetta. Mutta miksi?
Joko olemme tuttuja? Olen tiedonhallinnan ja arkistoinnin kouluttaja ja asiantuntija sekä digijärjestäjä Hanna Martikainen ja minulla on Tiedos-niminen yritys.
Podcastissani kerron, miten yrittäjänä järjestät kansiosi eli tiedostosi, paperisi ja muut asiakirjasi ja dokumenttisi sekä ylläpidät tuon luomasi järjestyksen helposti, ilman turhautumista, ja vaikka olisit huippukiireinen. Esittelen myös muita konkreettisia keinoja, joilla saavutat tasapainoisen yrittäjän arjen, vaikka se olisi täynnä kuormittavia tekijöitä. Jos siis olet yrittäjä tai aiot ryhtyä yrittäjäksi ja haluat kansioihisi mutta myös koko liiketoimintaasi ja yrittäjyyteesi selkeyttä, järjestystä ja tasapainoa, ota podcastini kuunteluun!
Yrityksen tietosuojaselosteen pitää olla yrityskohtainen. Sen tarjoaman informaation pitää olla kielen ja johdonmukaisuuden kannalta ymmärrettävää sille kohderyhmälle, jolle se on laadittu. Ja luonnollisesti yrittäjän pitää itse ymmärtää, mitä yrityksen tietosuojaselosteessa lukee.
Jos yhdistetään ydinosaamiseni ja tietosuojaseloste, päädytään tietosuojaselosteen henkilötietojen säilytysaikojen ilmoittamisen osuuteen. Esimerkiksi asiakkaalle pitää kertoa asiakasrekisterin henkilötietojen säilyttämisaika, ”tai, jos se ei ole mahdollista, tämän ajan määrittämiskriteerit”.
Asiakkaan pitää pystyä arvioimaan omasta näkökulmastaan, mikä tiettyjen henkilötietojen säilytysaika on tietyissa tarkoituksissa. Tätä tietosuojaselosteen säilytysaikaosuutta ei voi kuitata esimerkiksi maininnalla, että tietoja säilytetään ”niin kauan kuin on tarpeellista tiettyjen laillisten tarkoitusten saavuttamiseksi”, vaan säilytysaika pitää ilmoittaa numeromuodossa tai sitten kertoa, millä perusteilla säilytysaika määräytyy.
Olipa kyse asiakastiedoista, muista henkilötiedoista tai muista yrityksen tiedoista, niiden säilytysaikojen määrittäminen ja noudattamisen toteutuminen on lopulta yrityksen johdon vastuulla (eli pienissä yrityksissä yrittäjällä itsellään), vaikka työtehtäviä olisi delegoitu tai ulkoistettu. Esimerkiksi jos olet ulkoistanut kirjanpidon, olet sinä kirjanpitoaineistosi henkilötietojen henkilörekisterin rekisterinpitäjä, ja kirjanpitäjäsi on henkilötietojen käsittelijä, joka toimii ohjeidesi mukaisesti. Miten hyvin olet perillä mm. yritystiedon julkisuusluokista ja siitä, mihin voit tallentaa asiakastietoa ja mihin et? Osaatko määritellä henkilötietojen käsittelyn tarkoitukset ja keinot, entä säilytysajat?
Jos tarvitset lisää tietoa tietosuojaselosteen laatimisesta ja henkilötietojen käsittelystä, paras paikka lähteä tutkimaan on www.tietosuoja.fi-osoite. Jos kaipaat apua tietosuojaselosteessa ilmoitettavien tietojen, tai muiden tietojen säilytysaikojen kanssa, niin täältä löytyy säilytysaikanörtti avuksesi. Säilytysajoista kerroinkin syvällisemmin aiemmin.
Mutta mitä väliä sillä on, oletko määritellyt henkilötietojen säilytysaikoja tietosuojaselosteessasi? No, esimerkiksi Verkkokauppa.com sai vuonna 2024 hallinnollisen seuraamusmaksun mm. siitä, että se ei ollut määritellyt, kuinka kauan verkkokauppa-asiakkaiden asiakastilien tietoja säilytetään. En tiedä millaiset resurssit tietosuojavaltuutetun toimiston seuraamuskollegiolla on käydä eri yritysten sivuja ja tietosuojaselosteita läpi, mutta sanotaanko että koska tällaiselle tietojen säilytysaikoihin perehtyneelle tyypille ei kestä kauaa löytää yritysten käsittelemien (henkilö)tietojen säilytysaikoja ja niiden perusteita ja koska olen valmis tässä apuani tarjoamaan, niin miksi ottaisit riskin, että sinulle käy kuten Verkkokauppa.comille?
Nyt kannattaa siis muistaa, että tietosuojaseloste on yrityskohtainen ja jokainen yritys, organisaatio ja ylipäätään tiedonhallintayksikkö määrittelee lopulta itse omien tietojensa säilytysajat eli niitä ei voi kopioida suoraan toisen yrityksen tietosuojaselosteesta, ei edes vaikka kyseessä olisi saman alan yritys. Tämä johtuu siitä, että yritysten prosessit ovat erilaisia ja yrityskohtaisia, ja vain yrityksen sisällä voidaan syvällisesti tietää ja ymmärtää, miten kauan juuri tässä yrityksessä on tarpeen säilyttää mitäkin tietoja ja miksi.
Toivottavasti tämä herätti sinut tarkistamaan sun yrityksesi tietosuojaselosteesta A) että se on ymmärrettävä asiakkaillesi ja muille mahdollisille kohderyhmillesi, jotka sitä lukevat ja B) siellä on ilmoitettu käsittelemiesi henkilötietojen säilytysaika vuosina.
Koska tuohon alussa mainitsemaani maksuttomaan työpajaan on enää alle 2 viikkoa aikaa, niin kerron tässä siitä vielä lopuksi vähän lisää. Eli jos olet yrittäjä, joka ei saa tehtyä kaikkia olennaisia työtehtäviään työpäivänsä aikana, sinun kannattaa osallistua uuteen, maksuttomaan etätyöpajaani, jossa kuulet 3 syytä, miksi hukkaat jopa 20 tuntia aikaasi ja menetät turhaan myyntiä (ja miten korjaat nämä). Sen verran voin vihjaista, että nämä syyt liittyvät sellaiseen aikapommiin, joka tikittää yrityksesi dokumenteissa ja kansioissa – mutta josta harva tietää silti mitään. Tämä työpaja on siis suunnattu yrittäjille, jotka on kyllästyneet siihen, että digitaalisen epäjärjestyksen aiheuttama tehoton työskentely aiheuttaa joka päivä ajan ja siten rahan hukkaa.
Työpaja järjestetään tiistaina 11.11.2025 ja torstaina 13.11.2025. Kannattaa ilmoittautua mukaan, vaikka et pääsisi livenä paikalle, koska kaikki ilmoittautuneet saavat työpajan tallenteen katsottavakseen. Ja jos suinkin pääset, niin tule paikalle livenä, koska vain livenä paikalle saapuneet saavat maksuttoman yllätyslahjan sekä ensimmäisenä tiedon rahanarvoisesta edusta, joka on tarjolla vain lyhyen ajan!
>>> Käy lukemassa lisää työpajasta ja varaa oma paikkasi
Jos päädyit tälle sivulle kun työpaja on jo ohi, niin käy silti katsomassa tuota sivua, koska siellä saattaa silti olla ilmoittautuminen käynnissä, jos sattuu olemaan uudelleen tämän työpajan järjestämisen aika tai sitten siellä on vähintään mahdollisuus ilmoittautua odotuslistalle ja saada tieto, kun työpaja seuraavan kerran järjestetään.
Tiedätkö jonkun toisenkin, jota tämä aihe voisi kiinnostaa? Muista lähettää podcastin tai jakson linkki eteenpäin!
Tavataan seuraavan jakson parissa!
– Hanna
