Jos potentiaalinen asiakas, asiakas tai työntekijä pyytää sinua näyttämään tiedot, joita yritykselläsi on hänestä, voitko tehdä sen? Ja tarvittaessa korjata ne jokaisessa paikassa, jonne ne on tallennettu? Tämän kaiken GDPR vaatii vuoden 2018 toukokuusta lähtien – näin valmistaudut! Tervetuloa GDPR-koulun neljänteen osaan.

Mitä GDPR sanoo?

GDPR:n mukaan yksityishenkilöillä (myös työntekijöillä) on oikeus vaatia pääsy henkilötietoihinsa ja saada tietää, kuinka niitä käytetään. Lisäksi henkilöillä on oikeus saada tietonsa korjatuiksi.

Lue lisää: GDPR – mitä, milloin ja Lime

Mitä sinun yrittäjänä tulee tehdä?

Nämä oikeudet merkitsevät käytännössä sitä, että henkilöllä on oikeus ottaa yhteyttä yritykseesi ja vaatia pääsy tietoihin, joita teillä on hänestä. Silloin sinun ja kollegojesi on annettava maksutta kopio henkilötiedoista sille, joka tietoja pyytää.

Jos joku tiedoista on virheellinen, henkilöllä on oikeus korjata se. Kysymykseen saattaa tulla esimerkiksi sähköpostiosoitteen tai puhelinnumeron muuttuminen, ja silloin yrityksesi tulee alkaa käyttää uusia tietoja vanhojen sijaan.

Ei kovin hankalaa, vai kuinka? Jos sinulla on kaikki tiedot kerättynä yhteen järjestelmään, ei ole mitenkään vaikeaa löytää tietoja tietystä henkilöstä, toimittaa ne ja korjata niitä tarvittaessa. Mutta ethän unohda seuraavia asioita:

Kuinka tiedät, että Kaarina Kontakti todella on Kaarina Kontakti? Tarkista henkilöllisyys ennen kuin toimitat tai korjaat henkilön tietoja.
Psst… Tämä toiminto sähköpostivahvistamisen muodossa tulee löytymään Lime CRM-järejstelmästä tulevaisuudessa. Hyvä juttu, vai kuinka?

Mitä tietoja tämä koskee? GDPR koskee ainoastaan henkilötietoja, ei yritystietoja. Eikä se koske kaikkia tietoja – ainoastaan niitä, joiden avulla henkilö voidaan tunnistaa. Kyseessä voi olla esimerkiksi nimi, yhteystiedot, sosiaaliturvatunnus, IP-osoite, titteli tai jonkin yhdistelmä näistä.

Onko olemassa muita lakeja, joita on noudatettava? GDPR on muiden lakien alainen. Mikäli muut lait mainitsevat, mitä tietoja saat antaa tai korjata, silloin nämä lait ovat voimassa GDPR:n sijaan!

Vaikutukset muistiinpanoihin ja suhteisiin

Uuden lain avulla yrityksesi tulee todennäköisesti saamaan entistä enemmän asiaankuuluvia tietoja kontakteistanne. Miksi? Koska henkilö voi vaatia avoimuutta tiedoistaan ja korjauksia niihin, on tärkeää että harkitaan toisenkin kerran, ennen kuin tieto kirjoitetaan ylös tai tallennetaan. Mihin tietoja tullaan käyttämään? Voitko antaa henkilön lukea sen, mitä kirjoitat?  

Hyvä perussääntö on sen, että kirjoitetaan aina muistiinpanoja niin että henkilö, josta kirjoitetaan, voi lukea ne. Silloin muistiinpanoista, joita sinä ja kollegasi kirjoitatte, tulee paitsi mukavampia myös asianmukaisempia, koska teidän on mietittävä tietojen hyödyllisyyttä. Unohtakaa “tallentaminen silkasta tallentamisen ilosta”!

Huomaa: me Limellä tiedämme ehkä paljon GDPR:stä, mutta olemme ensisijaisesti CRM-asiantuntijoita emmekä suinkaan lakimiehiä (lakiopinnot eivät ole myöskään suunnitelmissa lähitulevaisuudessa). Muistutuksemme GDPR-asioista eivät näin ollen ole mitään oikeudellisia neuvoja. Näe ne pikemminkin informaationa ja inspiraationa aloittamaan työ GDPR:n kanssa – sinun ja yrityksesi tulee itse tutustua huolellisesti eri kysymyksiin ja hankkia tarvittaessa oikeudellista apua. Onnea matkaan!