GDPR – mikä muuttuu valmennustietojen käsittelyssä?

EU:n paljon puhuttu tietosuoja-asetus, GDPR,  astuu voimaan perjantaina. Miten tämä vaikuttaa yrityskohtaisten valmennusteni ja muiden ohjelmien yhteyshenkilöiden ja osallistujien tietojen käsittelyyn?

Vastaus on yksinkertainen: ei juuri mitenkään. Olen käsitellyt yhteistyön merkeissä saamiani yhteystietoja hyvin tiukasti – jopa siinä määrin, että ystäväni totesi: ” Moraalin omistaminen vaikeuttaa bisneksentekoa. Anu oot huono bisnesnainen jos aattelet tuollaisia moraalijuttuja!”. Vitsinä tietenkin – tämän ystäväyrittäjän omakin moraali todennäköisesti on bisneksen esteenä 🙂

Tässä lyhyt lista siitä, miten olen käsitellyt minulle luovutettuja osallistujatietoja tähän saakka:

  • Tietoja on käytetty vain siihen tarkoitukseen, johon ne on annettu – yhteydenpitoon liittyen valmennukseen tai valmennusprosessiin. Työnantajalta / yhteyshenkilöltä saamiani yhteystietoja ei ole esimerkiksi automaattisesti lisätty uutiskirjelistalle, vaan uutiskirjeen on voinut tilata erikseen.
  • Osallistujien tietoja on säilytetty vain sen aikaa, kuin on ollut tarpeen.
  • Yhteyshenkilöiden tietoja on säilytetty vain sen aikaa kuin on ollut tarpeen. Kirjanpitolain perusteella tämä on huomattavasti pitempi aika, kuin osallistujatietojen säilytysaika.
  • Insights -valmennuksiin osallistuneiden Insights Discovery -profiileita ei ole luovutettu muille, kuin osallistujalle itselleen. Mikäli tästä on harvinaislaatuisesti poikettu, se on tehty ainoastaan kirjallisella, yksilöidyllä luvalla (mitä sivuja profiilista saa luovuttaa, kenelle ja mihin tarkoitukseen).

GDPR:n voimaantulon jälkeen edellä mainittu tietojenkäsittelypolitiikka jatkuu. Suurimmat muutokset koskevat tietoja henkilötietojen käsittelystä. Jatkossa siis kaikista saamistani osallistujatiedosta pidetään lokia, johon kirjataan seuraavat:

  • Keneltä tiedot on saatu
  • Milloin tiedot on saatu
  • Mihin liittyen tiedot on saatu (valmennuspäivä)
  • Mitä tietoja ko. kerralla on saatu
  • Milloin tiedot on suunniteltu poistettavaksi (2 kk sopimuksen päätyttyä, ellei uutta sopimusta ole tehty tai muuta tarvetta säilytykseen ei ole)
  • Mahdollisen jatkosäilytyksen syy
  • Milloin tiedot on poistettu

Henkilötietojen käsittelyy liittyvät tietosuojaselosteet on myös päivitetty.  Yhteyshenkilöitäni koskee asiakas- ja markkinointirekisterin tietosuojaseloste, joka löytyy Voiman sivuilta nyt julkisena. Osallistujat saavat heitä koskevan osallistujarekisterin tietosuojaselosteen suoraan minulta.

Edellä mainittujen muutosten lisäksi asiakkaiden ja Voiman välisiin sopimusehtoihin on päivitetty Voima Valmenuksen ja asiakkaan vastuut tietojen luovuttamisesta ja käsittelystä. Tämä korvaa erilliset sopimukset tietojen siirtämisestä ja / tai luovuttamisesta.

Vinkki myös asiakkaille: Jatkossa asiakas vahvistaa ja vakuuttaa, että hänellä on oikeus tietojen luovuttamiseen – tämä kannattaa huomioida yritysten omissa tietosuojaselosteissa!