Jos yrityksesi käyttää alihankkijaa henkilötietojen käsittelyyn tai on alihankkija, eli esimerkiksi säilyttää asiakasrekisteriä tai muita tietoja ulkopuolisella palveluntarjoajalla, on tietojen turvallisesta käsittelystä sovittava tämän toisen osapuolen kanssa.

Sopimus on tehtävä tietosuoja-asetusten määräysten perusteella. Suurilla palveluntarjoajilla on yleensä omat vakiosopimusehdot tätä varten, mutta jos toisella osapuolella ei ole valmiita sopimusehtoja, on hyvä varautua laatimaan ne myös itse. Lindblad auttaa yritystäsi luomaan yleisen tietosuoja-asetuksen mukaisen tietojenkäsittelysopimuksen, joka palvelee yrityksesi tarpeita.

Sopimusten tarkistaminen alk. 600 €

Tutustu yritysten välisiin sopimuksien laadintaan ja tarkastuksiin liittyviin palveluihimme. Lue lisää.

Rekisterinpitäjä vai tietojen käsittelijä

Ennen sopimuksen tekemistä, samoin kuin henkilötietojen käsittelyssä ylipäänsä, on oltava selvillä, toimiiko yritys rekisterinpitäjän vai pelkän tietojenkäsittelijän roolissa. Rekisterinpitäjä on taho, jonka tarkoitusta henkilötiedot palvelevat. Tietojen käsittelijällä tarkoitetaan tahoa, joka ainoastaan käsittelee henkilötietoja rekisterinpitäjän lukuun eli tiedot eivät palvele sen omaa liiketoimintaa. Rekisterinpitäjä ja henkilötietojen käsittelijä eivät voi sopimusperusteisesti siirtää vastuuta tai määrittää itsensä, vaan määritelmä tulee suoraan laista.

Tietosuoja-asetuksessa on määräyksiä sekä henkilötietojen käsittelijää että rekisterinpitäjää koskien. Hyvä esimerkki on pilvipalvelu, jossa säilytetään asiakasrekisteriä. Tällöin pilvipalvelua tarjoava yritys on henkilötietojen käsittelijän asemassa ja asiakasrekisterin luoja taas on rekisterinpitäjä. Tärkein muistettava on se, että taho, joka määrittää käsittelyn tarkoitukset ja keinot, on aina rekisterinpitäjä.

Sopimus henkilötietojen käsittelemisestä

Sopimuksen luonne on ennen kaikkea velvoittaa henkilötietojen käsittelijä noudattamaan tietosuoja-asetuksen vaatimuksia. Rekisterinpitäjä ei saa käyttää sellaista käsittelijää, joka ei toiminnassaan toteuta riittäviä, asetuksessa säädettyjä teknisiä ja organisatorisia toimenpiteitä.

Sopimuksessa vahvistetaan tietojen käsittelyn kohde, kesto, käsittelyn tarkoitus ja luonne, henkilötietojen tyyppi, rekisteröityjen ryhmät sekä rekisterinpitäjän velvollisuudet ja oikeudet. Sopimus voidaan perustaa vakiosopimuslausekkeille, joiden muuttamisesta määrää unionin komissio. 

Opas: Näin teet hyvän sopimuksen

Laadimme avuksesi oppaan, johon kokosimme keskeisimmät onnistuneeseen sopimuksentekoon liittyvät asiat.

Ota yhteyttä

Täytä oheinen yhteydenottolomake ja palaamme asiaasi pian! Voit myös tutustua sivustomme monipuolisiin materiaaleihin, kuten artikkeleihin ja oppaisiin.

  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.
© 2022 Asianajotoimisto Lindblad