23.4.2018

Tietosuoja- vai rekisteriseloste? Näin luot käyttäjäystävällisen tietosuojaselosteen

Tietosuojaselosteen päivittäminen on nyt ajankohtaista, sillä Euroopan unionin tietosuojalait uudistuvat ja uutta GDPR-asetusta aletaan soveltamaan 25.5.2018.

Tässä kirjoituksessa käydään läpi onnistuneen tietosuojaselosteen periaatteita. Näitä käytäntöjä ei kuitenkaan tule ymmärtää lainopillisina neuvoina, vaan tietosuojaseloste on aina hyvä valmistella yhdessä juristin kanssa.

Millä tavoin tietosuojaseloste eroaa rekisteriselosteesta?

Yksinkertaisimmillaan voidaan sanoa, että tietosuojaseloste pitää sisällään rekisteriselosteen. Tietosuojavaltuutetun mukaan "tietosuojaseloste on laajennettu rekisteriseloste, jossa lisäksi informoidaan rekisteröidyn oikeuksista".

Miksi tietosuojaseloste?

Tietosuojaseloste laaditaan kaikista henkilötietorekistereistä ja sen tarkoituksena on selvittää, millä keinoin rekisterinpitäjä kerää, käyttää ja säilyttää yksilöiviä henkilötietoja. Jatkossa tietosuojaselosteesta tulee myös löytyä, millä tavoin rekisterinpitäjä tarvittaessa korjaa ja poistaa kerättyjä henkilötietoja. 

Tietosuojaseloste on tietojen luovuttajalle suunniteltu dokumentti, jonka perusteella luovuttaja ymmärtää, miksi ja millä tavoin hänen tietojaan käsitellään.

Tietosuojaselosteen runko

Laadukkaasti toteutettu tietosuojaseloste sisältää lain vaatimien tietojen lisäksi myös muita käyttäjän kannalta tarpeellisia tietoja. Uusi GDPR-asetus määrittelee, että tietosuojaselosteen tulee olla helppo löytää, käyttää sekä ymmärtää.

Sisällytä tietosuojaselosteeseen ainakin seuraavat asiat:

  1. rekisterinpitäjä (yritys tai organisaatio)
  2. yhteystiedot rekisteriasioita varten
  3. rekisterin nimi
  4. rekisterin peruste ja tarkoitus
  5. rekisterin sisältö
  6. tietolähteet
  7. tietojen luovutus ja vastaanottajat
  8. rekisterin suojauksen periaatteet
  9. tietojen säilytysaika
  10. rekisteröidyn oikeudet ja oikeuksien toteuttaminen.

Rakenna dokumentista käyttäjäystävällinen

Hyvän selosteen avulla käyttäjä todella ymmärtää, miten ja mihin hänen tietojaan käytetään. Seuraavaan on kirjattu hyviä käytäntöjä tiivistelmän laatimiseen.

Tiivistä

Pidä seloste tiiviinä. Tietosuojaselosteeseen ei kannata kirjoittaa mitään ylimääräistä, sillä lähtökohtaisesti ihmiset eivät jaksa lukea pitkiä selostuksia. Kirjoita selosteeseen vain tarvittavat tiedot, kuitenkin siten, että käyttäjä ymmärtää, mitä tekstillä haluat viestiä.

Paranna luettavuutta

Käytä tekstissäsi maanläheisiä termejä ja vältä turhan jargonin käyttöä. Jos jotkin selosteen sanat tai termit ovat hankalia sisäistää, niin silloin ne kannattaa avata. Muista, että uuden GDPR-asetuksen mukaan jopa 13-vuotiaan tulee ymmärtää tietosuojaselosteen sisältö!

Muotoile

Käytä dokumentissa selkeää ja riittävän suurta fonttia. Hyödynnä "white spacea" eli sivustolla olevaa tyhjää tilaa. Rivivälit, ranskalaiset viivat sekä kappalejaot parantavat luettavuutta merkittävästi. Älä ikinä sisällytä dokumenttiin käyttäjän kannalta tärkeitä tietoja pienellä printillä tai muutoin epäilyttävällä tavalla.

Tuo dokumentti esille

Tietosuojaselostetta on turha kirjoittaa, mikäli käyttäjä ei löydä sitä. Linkitä seloste asiaankuuluvin paikkoihin, joista ihmiset löytävät sen helposti. Lisää linkki tietosuojaselosteeseen ainakin niihin paikkoihin, joissa pyydät lupaa kerätä käyttäjän tietoja. Kannattaa katsoa hyödylliset vinkit Samulin blogipostauksesta koskien markkinoinnin automaation päivittämistä GDPR:n vaatimalle tasolle.

Testaa, testaa ja testaa

Tekstidokumentin testaaminen saattaa helposti unohtua. Testaaminen on paras tapa löytää käytettävyysongelmat sekä virheet teksti- ja kieliasussa. Jos perinteiset testimenetelmät tuntuvat liian raskailta, pyydä ainakin vierustoverin mielipide selosteesta.

Lataa esimerkki

GDPR Tietosuoja