Miten tietojenkäsittelysopimuksia sovelletaan käytännössä?

Onnistunut tietosuoja on kilpailuetu ja erottuminen on entistä olennaisempaa. Hyvässä tietosuojassa hallitaan myös tietosuojakumppaneiden toimintaa. Parhaimmillaan tämä toteutuu tietojenkäsittelysopimusten avulla.

Tietojenkäsittelysopimus (tai ns. tietosuojaliite) on sopimus, joka tulee laatia rekisterinpitäjän ja käsittelijän välille. Käsittelijä on taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Käsittelijöitä ovat esimerkiksi pilvipalvelun tarjoajat ja tilitoimistot.

Tietojenkäsittelysopimus on tietosuoja-asetuksen mukaisesti pakollinen sekä myös määrätyn sisältöinen. Vaatimukset sisällölle tulevat suoraan tietosuoja-asetuksesta. Rekisterinpitäjän velvollisuus on huolehtia tietojenkäsittelysopimuksen laadinnasta käyttämiensä käsittelijöiden kanssa, mukaan lukien alihankkijat eli koko käsittelijäketju. Tietojenkäsittelysopimus onkin poikkeus yleiseen sopimusvapauteen, joka vallitsee pääsääntöisesti elinkeinonharjoittajien välillä.

Tietosuoja-asetus määrittelee melko tarkasti mitä kaikkea tietojenkäsittelysopimuksissa on sovittava. Tietojenkäsittelysopimuksen laatimiseksi organisaation on jo tunnettava omaa henkilötietojen käsittelyään. On esimerkiksi tiedettävä mitä henkilötietoja käsitellään ja siirretään käsittelijälle, on tiedettävä käsittelyn käyttötarkoitus ja rekisteröityjen ryhmät. Lisäksi on tiedettävä mahdolliset alihankintakumppanit sekä henkilötietojen loppusijainti.

Tietojenkäsittelysopimus pitää sisällään hankalaltakin tuntuvia käsitteitä ja vaatimuksia. Monelle voi olla vaikea ymmärtää esimerkiksi mitä ovat sopimuksen tarkoittamat tekniset ja organisatoriset toimenpiteet, tietojen siirto kolmanteen maahan ja tietoturvaloukkaukseen liittyvä ilmoitusvelvollisuus. Se, mitä ne merkitsevät sopijapuolille käytännössä on vielä hankalampi asia.

Onko teillä selvillä mitä tietojenkäsittelysopimusten määräykset merkitsevät?

Hyvä sopimus ei vieritä kaikkia velvollisuuksia toiselle osapuolelle, vaan hyvä sopimus on selkeä ja ymmärrettävä sekä johdonmukainen. Sopijapuolet ymmärtävät sopimuksen sisällön ja vaatimukset sekä ovat laatineet sen yhteisymmärryksessä. Sopijapuolet tietävät mitä sopimuksen vaatimuksilla tarkoitetaan käytännössä.

Se, mitä yksittäiset ehdot tarkoittavat käytännössä voi olla kuitenkin kinkkisempää ja herättää helposti erimielisyyttä myöhemmin, jos sopimus ei ole Sopijapuolille selkeä. Päätimme siksi järjestää koulutuksen tietojenkäsittelysopimuksista ja niiden käytännön soveltamisesta. Koulutuksessa kerromme tietojenkäsittelysopimusten ehtojen merkityksen käytännössä. Lisäksi kerromme tietojenkäsittelysopimusten isoimmat riskit ja minimisisällön. Koulutus on suunnattu kaikille, jotka neuvottelevat, laativat ja soveltavat tietojenkäsittelysopimuksia työssään.

Koulutus pidetään tiistaina 19.6.2018 klo 9:00-12:15. Koulutus järjestään HR Legal Services Oy:n tiloissa osoitteessa Mannerheimintie 113 (Verdi), Helsinki.

Lisätietoa ilmoittautumisesta ja ohjelman tarkemmasta sisällöstä saat tästä.  Tervetuloa!

Tietosuoja-asioissa ota yhteyttä:

Jasmina Heinonen
Lawyer
044 049 4989
jasmina.heinonen@hrlegalservices.com