Tässä kirjoituksessa käydään läpi onnistuneen tietosuojaselosteen periaatteita. Näitä käytäntöjä ei kuitenkaan tule ymmärtää lainopillisina neuvoina, vaan tietosuojaseloste on aina hyvä valmistella yhdessä juristin kanssa.

Millä tavoin tietosuojaseloste eroaa rekisteriselosteesta?

Yksinkertaisimmillaan voidaan sanoa, että tietosuojaseloste pitää sisällään rekisteriselosteen. Tietosuojavaltuutetun mukaan EU:n yleinen tietosuoja-asetus ei edellytä rekisteri- tai tietosuojaselostetta. Toisaalta tietosuojavaltuutettu muistuttaa, että rekisteröityjä täytyy kuitenkin informoida henkilötietojen käsittelystä.

Miksi tietosuojaseloste?

Tietosuojaseloste laaditaan kaikista henkilötietorekistereistä ja sen tarkoituksena on selvittää, millä keinoin rekisterinpitäjä kerää, käyttää ja säilyttää yksilöiviä henkilötietoja. Jatkossa tietosuojaselosteesta tulee myös löytyä, millä tavoin rekisterinpitäjä tarvittaessa korjaa ja poistaa kerättyjä henkilötietoja. 

Tietosuojaseloste on tietojen luovuttajalle suunniteltu dokumentti, jonka perusteella luovuttaja ymmärtää, miksi ja millä tavoin hänen tietojaan käsitellään.

Tietosuojaselosteen runko

Laadukkaasti toteutettu tietosuojaseloste sisältää lain vaatimien tietojen lisäksi myös muita käyttäjän kannalta tarpeellisia tietoja. GDPR-asetus määrittelee, että tietosuojaselosteen tulee olla helppo löytää, käyttää ja ymmärtää.

Sisällytä tietosuojaselosteeseen ainakin seuraavat asiat:

  1. rekisterinpitäjä (yritys tai organisaatio)
  2. yhteystiedot rekisteriasioita varten
  3. rekisterin nimi
  4. rekisterin peruste ja tarkoitus
  5. rekisterin sisältö
  6. tietolähteet
  7. tietojen luovutus ja vastaanottajat
  8. rekisterin suojauksen periaatteet
  9. tietojen säilytysaika
  10. rekisteröidyn oikeudet ja oikeuksien toteuttaminen.

Rakenna dokumentista käyttäjäystävällinen

Hyvän selosteen avulla käyttäjä todella ymmärtää, miten ja mihin hänen tietojaan käytetään. Seuraavaan on kirjattu hyviä käytäntöjä tiivistelmän laatimiseen.

Tiivistä

Pidä seloste tiiviinä. Tietosuojaselosteeseen ei kannata kirjoittaa mitään ylimääräistä, sillä lähtökohtaisesti ihmiset eivät jaksa lukea pitkiä selostuksia. Kirjoita selosteeseen vain tarvittavat tiedot, kuitenkin siten, että käyttäjä ymmärtää, mitä tekstillä haluat viestiä.

Paranna luettavuutta

Käytä tekstissäsi maanläheisiä termejä ja vältä turhan jargonin käyttöä. Jos jotkin selosteen sanat tai termit ovat hankalia sisäistää, niin silloin ne kannattaa avata. Muista, että uuden GDPR-asetuksen mukaan jopa 13-vuotiaan tulee ymmärtää tietosuojaselosteen sisältö!

Muotoile

Käytä dokumentissa selkeää ja riittävän suurta fonttia. Hyödynnä "white spacea" eli sivustolla olevaa tyhjää tilaa. Rivivälit, ranskalaiset viivat sekä kappalejaot parantavat luettavuutta merkittävästi. Älä ikinä sisällytä dokumenttiin käyttäjän kannalta tärkeitä tietoja pienellä printillä tai muutoin epäilyttävällä tavalla.

Tuo dokumentti esille

Tietosuojaselostetta on turha kirjoittaa, mikäli käyttäjä ei löydä sitä. Linkitä seloste asiaankuuluvin paikkoihin, joista ihmiset löytävät sen helposti. Lisää linkki tietosuojaselosteeseen ainakin niihin paikkoihin, joissa pyydät lupaa kerätä käyttäjän tietoja. Kannattaa katsoa hyödylliset vinkit Samulin blogipostauksesta koskien markkinoinnin automaation päivittämistä GDPR:n vaatimalle tasolle.

Testaa, testaa ja testaa

Tekstidokumentin testaaminen saattaa helposti unohtua. Testaaminen on paras tapa löytää käytettävyysongelmat sekä virheet teksti- ja kieliasussa. Jos perinteiset testimenetelmät tuntuvat liian raskailta, pyydä ainakin vierustoverin mielipide selosteesta.

Olemme laatineet esitäytetyn dokumenttipohjan, jonka avulla voit helposti luoda oman tietosuojaselosteesi.

Lataa esimerkki

Raine Hilpi avatar