Keskity liiketoimintaan.
Usein törmäämme tilanteisiin, joissa sopimuksen päättäminen aiheuttaa sopimusosapuolille kiistaa siitä, onko päättäminen tehty oikein. Mikä siis on oikea tapa päättää sopimus? Käymme alla läpi yleisimpiä tapoja, joilla sopimuksen päättyminen saadaan aikaan.
Jatka lukemista ”Sopimuksen päättyminen edessä, mutta miten?”
Melko usein törmäämme asiakkaitamme neuvoessa tilanteisiin, joissa työntekijä on jättänyt saapumatta työpaikalle, eikä hänestä ole sen jälkeen kuultu lainkaan.
Ilmiö tuntuu yleistyvän kesäisin. Kyse voi olla esimerkiksi siitä, että työntekijä ei palaakaan lomansa päätyttyä töihin. Voi myös olla, että työntekijä ei palaakaan sairausloman loputtua töihin. Joskus kyse voi olla yksinkertaisesti oman loman pitämisestä.
Poissaolo haittaa usein merkittävästikin työnantajan toimintaa, mutta siitä huolimatta moni vaikuttaa katsovan tällaisia poissaoloja läpi sormien ja jättää suuremmin reagoimatta niihin. Yksi syy lienee, ettei oikein tiedetä, miten voisi tilanteessa toimia.
Tässä tekstissä neuvomme, miten työnantaja voisi toimita luvattoman tai luvattomaksi epäilemänsä poissaolon kohdatessaan.
Jatka lukemista ”Työntekijää ei näy, mitä tehdä – eli kuinka toimia kun ilmenee luvaton poissaolo”
Kuten me (monen muun tavoin) kerroimme viime perjantaina, Euroopan unionin yleinen tietosuoja-asetus eli GDPR on tullut kaikkia velvoittavaksi. Sen myötä noudattamatta jättämisellä voi olla seurauksia. Jos kaikki asiat ovat tarkastuksen tullessa täysin levällään, voi sanktio olla ankarakin. Toisaalta taas jos tietosuoja-asetus on pyritty ottamaan asianmukaisesti huomioon, pienet erheet saa luultavasti anteeksi tai selviää pienin moittein. Nyt onkin yhdestoista hetki tarttua toimeen ja ryhtyä noudattamaan GDPR:n vaatimuksia.
Tietosuoja-asetus on monipuolinen lainsäädäntökokonaisuus, josta ei välttämättä saa heti otetta.
Tärkein ja kiireisin konkreettinen toimenpide, johon on ryhdyttävä, on arvioida ja tarvittaessa päivittää henkilötietojen käsittelyä ja tietosuojaa koskevat käytännöt ja toimintatavat asetuksen mukaisiksi. Tämä tarkoittaa ennen kaikkea suunnitelmallisuutta, seurantaa ja riittävää tietoturvan tasoa, kuten pääsyoikeuksien kontrollointia, ja rekisteröityjen oikeuksien asianmukaista huomioimista. Puute papereissa on paljon pienempi synti kuin puute konkreettisissa toimintatavoissa.
Asetuksen suomalaisittain hieman erikoinen piirre on, että pelkästään oikein toimiminen ei riitä: se pitää myös pystyä koska tahansa osoittamaan. Tämän dokumentaatiovelvollisuuden sisältö ja laajuus ei ole asetuksen perusteella täysin selvää, ja käytäntö tulee osoittamaan tarvittavan aineiston määrän. Tiedämme kuitenkin suurin piirtein, millaisia asioita rekisterinpitäjän on huomioitava.
Dokumentoinnissa on huomioitava kolme näkökulmaa.
Ensinnäkin on huomioitava rekisteröidyille annettava informaatio, joka tulee antaa kaikille rekisteröidyille, esimerkiksi kaikille asiakasrekisteriin kirjatuille luonnollisille henkilöille (myös silloin, kun he ovat vaikkapa B2B-asiakkaan yhteyshenkilöitä).
Toiseksi on ajantasaistettava yrityksen sisäinen dokumentaatio. Siitä käy ilmi henkilötietojen (suunnitellut ja konkreettiset) käsittelytavat ja -periaatteet, jotka on myös koulutettava henkilökunnalle. Siinä on myös kuvattava tekniset ja muut järjestelyt, jotka henkilötietojen käsittelyyn vaikuttavat, jotta esimerkiksi riittävä suojauksen taso voidaan myöhemmin osoittaa. Jos talossa on vain yrittäjä itse, on dokumentaatio silti koottava ja henkilötietojen käsittely suunniteltava, sillä viranomaiset voivat vaatia asiakirjat nähtävilleen verotarkastustyylisesti.
Kolmanneksi on tarkastettava, että henkilötiedoista on sovittu asianmukaisesti. Tämä näkyy toisaalta rekisteröityjen ja toisaalta alihankkijoiden ym. sopimuskumppanien suuntaan. Jos henkilötietojen käsittely perustuu rekisteröityjen suostumukseen (mitä ei kuitenkaan, vastoin yleistä luuloa, aina vaadita), on tuo suostumus kyettävä todentamaan ja osoittamaan. Toisaalta on huolehdittava sopimusten ajantasaisuudesta kaikkien niiden tahojen kanssa, jotka käsittelijöinä käsittelevät henkilötietoja taikka joille henkilötietoja varsinaisesti luovutetaan. Tietosuoja-asetus edellyttää, että henkilötietojen käsittelystä on aina sovittava, ja sopimuksessa on otettava erityisesti huomioon tietyt nimenomaiset seikat.
Aloita tutustumalla asetuksen perussisältöön. Kaikkea ei tarvitse osata (juristit auttavat siinä), mutta perusperiaatteet ja yleiset säännöt on hyvä tuntea. Tutustu sivuihimme ja tietosuoja.pro-sivustoomme.
Kartoita käsiteltävät henkilötiedot. Mitä henkilötietoja eri yhteyksissä käsitellään? Asiakasrekisteri on ilmeinen henkilötietojen sijoituspaikka, mutta missä muissa järjestelmissänne henkilötietoja käsitellään? GDPR koskee kaikkea automaattista henkilötietojen käsittelyä, olipa kyse rekisteristä tai ei, sekä sellaista muutakin käsittelyä, jossa muodostuu käytännössä rekisteri tai sen osa. Usein henkilötietoja on esimerkiksi tulosteina työntekijöillä, erilaisissa toimitus- ja toiminnanohjausjärjestelmissä, hr-järjestelmissä ja palkanlaskijalla, yrityksen puhelinluetteloissa ja niin edelleen. Muista, että myös pelkkä säilyttäminen on asetuksen mielessä käsittelyä.
Kun henkilötiedot on kartoitettu, ne on dokumentoitava. Itse tietotyypin ohella on määritettävä tietolajeittain ainakin millä perusteella ja mitä tarkoitusta varten niitä käsitellään, mistä tietoja saadaan sekä erityisesti tiedon elinkaari, eli käytännössä kauanko tietoja säilytetään.
Kun henkilötiedoista on selvyys, on suunniteltava ja dokumentoitava käsittelytavat ja sitä koskevat prosessit. Tekniikka ja tietoturva on hyvä huomioida. Kun henkilötiedot ja niitä koskevat käytännöt saa dokumentoitua, vaatimuksenmukaisuuden osoittaminen on pitkällä.
Toinen puoli on rekisteröidyn oikeuksien huomioiminen. Näidenkin pohja rakentuu henkilötietojen kartoittamiselle. Tiedonantovelvoitteiden täyttämiseksi helppo, joskaan ei kaikenkattava, tapa on laatia aikaan sopiva tietosuojaseloste. Teknisesti ja muutoinkin on mietittävä myös muiden oikeuksien toteuttaminen: Miten saadaan tarkastusoikeuttaan käyttävälle henkilötiedot tulostettua järjestelmistä, miten varmennetaan kysyjän henkilöllisyys ja niin edelleen. Käytännössä nämä ovat pitkälti teknisiä kysymyksiä, joiden vastaus riippuu käytetyistä järjestelmistä ja henkilötietojen sijaintipaikoista. Useimmat ohjelmistovalmistajat ovat jo huomioineet tietosuoja-asetuksen vaikutuksen ja tarjoavat työkalut rekisteröidyn oikeuksien toteuttamiseen.
Tietosuoja-asetus edellyttää siis runsaasti työtä, jotta henkilötietojen käsittely ja sitä koskeva dokumentaatio saadaan lainmukaiselle tasolle. Lisäksi pitää muistaa, että kysymyksessä ei ole kertaluonteinen operaatio, vaan menettelytapoja tulee seurata ja kehittää sekä pitää dokumentaatio ajantasaisena liiketoiminnan edelleen kehittyessä.
Jos olet epävarma urakkaan ryhtymisestä tai lopputulosten asianmukaisuudesta, ota yhteyttä. Autamme tarvittaessa mielellämme, jotta tietosuojakysymysten jälkeen voit jälleen keskittyä paremmin liiketoimintaan!
Monissa firmoissa on käynyt kuhina viime päivinä, kun tuo takaraivossa jyskyttänyt maaginen päivämäärä 25.5.2018 on lähestynyt ja kirjainyhdistelmä GDPR on ilmestynyt yhä useampiin paikkoihin. Kyseinen päivä on – tai sen pitäisi olla – tärkeä oikeastaan kaikkien liiketoiminnan harjoittajien kannalta.
Koska EU:n yleinen tietosuoja-asetus, tuttavallisemmin GDPR, tuli velvoittavaksi. Asetushan on ollut olemassa jo pari vuotta, mutta sen siirtymäaika päättyi tänään. Tämä puolestaan tarkoittaa, että henkilötietojen käsittelyssä tulisi noudattaa tästä päivästä alkaen tietosuoja-asetuksen määräyksiä.
Tietosuoja-asetuksen varjolla on tehty paljon bisnestä, mistä osan hyödyllisyys on ollut vähintäänkin kyseenalaista. Lisäksi ilmassa on ollut paljon pelolla markkinointia, etenkin asetuksessa mainitulla enintään 20 000 000 euron sakolla retostelua.
Ei siis ole ihme, että osa on tuominnut asetuksen markkinamiesten humpuukiksi ja päättänyt, ettei asialle tarvitse tehdä mitään.
Valitettavasti asia ei kuitenkaan ole aivan näin. Tietosuoja-asetuksen tultua voimaan jokainen rekisterinpitäjä, oli kyse sitten yhtiöstä, järjestöstä tai mistä tahansa toimijasta, ottaa velvoitteensa laiminlyömällä jatkuvan riskin myöhemmistä seuraamuksista.
Mitä pidempään asetukselle viittaa kintaalla, sitä potentiaalisesti kalliimmiksi nuo seuraukset muodostuvat. Jos taas edes yrittää parhaansa mukaan noudattaa asetusta, selvinnee mahdollisista rikkeistäkin ainakin aluksi vähällä – toki rikkeen vakavuudesta riippuen. On siis parempi tehdä edes jotain ja ryhtyä kehittämistoimiin kuin olla tekemättä mitään.
Yrittäjä, jos siis et vielä ole ryhtynyt toimiin tietosuoja-asetuksen noudattamiseksi ja tietosuoja-asioiden kuntoon laittamiseksi, nyt on korkea aika toimia. Olet jo konkreettisesti myöhässä.
Tietosuoja-asetus vaatii lopulta kaksinaisia toimenpiteitä. Ensinnäkin henkilötietojen käsittelyn menettelytavat on saatettava asianmukaisiksi. On siis konkreettisesti noudatettava tietosuoja-asetusta, mikä voi vaatia muutoksia toimintatapoihin. Toiseksi ei riitä, että asiat ovat kunnossa, vaan se täytyy myös voida osoittaa, mikä tarkoittaa henkilötietojen käsittelyyn liittyvien menettelytapojen, suojauksen ja kontrolloinnin sekä henkilötietojen käsittelyn perusteiden ja tarkoitusten sekä konkreettisten käsittelytoimien riittävää dokumentointia.
Jotta näistä toimenpiteistä selviytyy, on syytä tutustua myös itse tietosuoja-asetukseen. Julkaisemme näillä sivuilla sekä pian avattavalla erillisellä tietosuoja.pro-sivustollamme perustietoa tietosuoja-asetuksesta sekä ohjeita tietosuojan parantamiseksi. Seuraathan siis meitä!
Mikäli taas tarvitset asiantuntijan apua asioiden kuntoon laittamisessa tai et halua tehdä kaikkea itse, ota yhteyttä. Voimme varmasti olla avuksi.
Julkaisimme kaksi viikkoa sitten listan tavallisimmista yhtiön perustamiseen liittyvistä kustannuksista. Firman perustaminen maksaa muutakin kuin vain hallinnollisina kuluina. Varsinaisen toiminnan käynnistäminen aiheuttaa myös kuluja – erityisesti, jos yhtiöllä on työntekijöitä.
Sivusto käyttää evästeitä. Jatkamalla sivuston selaamista hyväksyt evästeiden käytön. Lisätietoja...
Tämä sivusto käyttää evästeitä sivuston toimivuuden parantamiseksi ja paremman palvelun takaamiseksi. Jatkamalla sivuston käyttöä tai painamalla "Hyväksy" hyväksyt tämän. Voit estää evästeet selaimesi asetuksista; tutustu selaimesi käyttöohjeisiin.