[et_pb_section fb_built=\u00a0\u00bb1″ _builder_version=\u00a0\u00bb4.27.2″ _module_preset=\u00a0\u00bbdefault\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_row _builder_version=\u00a0\u00bb4.27.2″ _module_preset=\u00a0\u00bbdefault\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_column type=\u00a0\u00bb4_4″ _builder_version=\u00a0\u00bb4.27.2″ _module_preset=\u00a0\u00bbdefault\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text _builder_version=\u00a0\u00bb4.27.2″ _module_preset=\u00a0\u00bbdefault\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]<\/p>\n
Kun yritys saa tietotekniikan ja vapauksien kansalliselta toimikunnalta (CNIL) kirjeen, jossa pyydet\u00e4\u00e4n selvityst\u00e4 henkil\u00f6tietojen k\u00e4sittely\u00e4 koskevista k\u00e4yt\u00e4nn\u00f6ist\u00e4\u00e4n, se joutuu arkaluontoiseen tilanteeseen, joka vaatii nopeaa, tiukkaa ja viraston vaatimuksia noudattaen. Yleinen tietosuoja-asetus (GDPR). Riitt\u00e4m\u00e4t\u00f6n vastaus voi todellakin johtaa vakaviin seurauksiin, mukaan lukien jopa 20 miljoonan euron hallinnolliset seuraamukset tai 4 % maailmanlaajuisesta vuosiliikevaihdosta (GDPR:n artikla 83). T\u00e4ss\u00e4 artikkelissa tarkastellaan vaiheita, joita on noudatettava t\u00e4llaisen kirjeen kohdalla, siihen liittyvi\u00e4 riskej\u00e4, mahdollisuutta l\u00e4hett\u00e4\u00e4 tietosuojavaikutusten arviointi (DPIA) sek\u00e4 kolmea keskeist\u00e4 seikkaa, jotka on annettava vastauksessa riitojen v\u00e4ltt\u00e4miseksi.<\/strong><\/p>\n CNIL, tietosuojalains\u00e4\u00e4d\u00e4nn\u00f6n noudattamisesta vastaavana valvontaviranomaisena, voi l\u00e4hett\u00e4\u00e4 yrityksille kirjeen saadakseen tietoja niiden suorittamasta henkil\u00f6tietojen k\u00e4sittelyst\u00e4. T\u00e4ll\u00e4 kirjeell\u00e4 voi olla erilaisia motiiveja: valitus yksitt\u00e4iselt\u00e4 henkil\u00f6lt\u00e4, suunniteltu tarkastus tai ilmoitukseen liittyv\u00e4 tarkastus. Syist\u00e4 riippumatta on t\u00e4rke\u00e4\u00e4 k\u00e4sitell\u00e4 pyynt\u00f6 vakavasti ja nopeasti.<\/p>\n Ensimm\u00e4inen askel on lukea hakemuslomake huolellisesti. CNIL<\/a>. Kirjeess\u00e4 voidaan pyyt\u00e4\u00e4 tarkempia tietoja tietyst\u00e4 tietojenk\u00e4sittelyst\u00e4, niiden oikeusperustan perusteluja, turvatoimia tai jopa tietoja sis\u00e4iset menettelyt, jotka mahdollistavat oikeuksien k\u00e4yt\u00f6n<\/a> asianomaisista ihmisist\u00e4. On eritt\u00e4in t\u00e4rke\u00e4\u00e4 ymm\u00e4rt\u00e4\u00e4 selv\u00e4sti, mit\u00e4 odotetaan, ilmoitetut vastausajat ja toimitettavat asiakirjat.<\/p>\n Kun pyydetyt tiedot on tunnistettu, on laadittava t\u00e4ydellinen ja dokumentoitu tiedosto. T\u00e4m\u00e4n tiedoston tulee sis\u00e4lt\u00e4\u00e4:<\/p>\n Jos yritys on nimitt\u00e4nyt tietosuojavastaavan (DPO), on v\u00e4ltt\u00e4m\u00e4t\u00f6nt\u00e4 ottaa h\u00e4net mukaan CNIL:lle vastaamiseen. Tietosuojavastaavalla on keskeinen rooli<\/p>\n <\/p>\n <\/p>\n avustaminen organisaation noudattamisessa ja suhteiden hoitamisessa valvontaviranomaiseen. Sen teht\u00e4v\u00e4n\u00e4 on valvoa tietojenk\u00e4sittely\u00e4, lis\u00e4t\u00e4 ty\u00f6ntekij\u00f6iden tietoisuutta ja neuvoa viranomaisten pyynt\u00f6ihin vastaamisessa. Sen kuuleminen on n\u00e4in ollen tae vilpitt\u00f6m\u00e4st\u00e4 mielest\u00e4 ja huolellisuudesta CNIL:n kanssa k\u00e4yt\u00e4v\u00e4n vuoropuhelun yhteydess\u00e4.<\/p>\n Puutteellinen vastaus tai vastauksen puuttuminen CNIL:n selvityspyynt\u00f6\u00f6n voi aiheuttaa yritykselle erilaisia riskej\u00e4 taloudellisista sanktioista tietojenk\u00e4sittelyn rajoituksiin.<\/p>\n GDPR:n artiklassa 83 m\u00e4\u00e4r\u00e4t\u00e4\u00e4n rikkomuksen vakavuuteen suhteutettuja hallinnollisia sakkoja. Tietosuojan perusperiaatteiden, rekister\u00f6idyn oikeuksien tai turvallisuusvelvoitteiden rikkomisesta voi seurata sakkoja, jotka ovat enint\u00e4\u00e4n 20 miljoonaa euroa tai 4 % yrityksen globaalista vuosiliikevaihdosta, joista suurin pid\u00e4tet\u00e4\u00e4n.<\/p>\n Jos CNIL katsoo, ett\u00e4 tietojen k\u00e4sittely ei ole GDPR:n vaatimusten mukaista, se voi l\u00e4hett\u00e4\u00e4 yritykselle virallinen ilmoitus<\/a> noudattamaan tietyn ajan kuluessa. Jos laillistamista ei tehd\u00e4, viranomainen voi ryhty\u00e4 pakkokeinoihin, kuten m\u00e4\u00e4r\u00e4t\u00e4 k\u00e4sittelyn lopettamiseen tai rajoittaa sen tarkoitusta.<\/p>\n Vakavimmissa tapauksissa CNIL voi m\u00e4\u00e4r\u00e4t\u00e4 k\u00e4sittelytoiminnan v\u00e4liaikaiseksi tai pysyv\u00e4ksi keskeytt\u00e4miseksi, mik\u00e4 voi vaikuttaa merkitt\u00e4v\u00e4sti yhti\u00f6n toimintaan. Esimerkiksi verkkokauppayrityst\u00e4 voitaisiin est\u00e4\u00e4 k\u00e4ytt\u00e4m\u00e4st\u00e4 asiakastietokantojaan, mik\u00e4 vahingoittaisi suoraan sen tuloja.<\/p>\n1. Noudatettavat toimet vastauksena CNIL:n kirjeeseen<\/strong><\/h2>\n
on. Analysoi huolellisesti s\u00e4hk\u00f6postin sis\u00e4lt\u00f6<\/em><\/h3>\n
b. Luo t\u00e4ydellinen tiedosto vastataksesi pyynt\u00f6\u00f6n<\/em><\/h3>\n
\n
c. Ota yhteytt\u00e4 tietosuojavastaavaan (DPO)<\/em><\/h3>\n
2. Vaatimusten noudattamatta j\u00e4tt\u00e4misest\u00e4 tai riitt\u00e4m\u00e4tt\u00f6m\u00e4st\u00e4 reagoinnista aiheutuvat riskit<\/strong><\/h2>\n
on. Hallinnollisten seuraamusten vaara<\/em><\/h3>\n
b. Virallisen huomautuksen tai noudattamism\u00e4\u00e4r\u00e4yksen vaara<\/em><\/h3>\n
c. Tietojen k\u00e4sittelyn keskeytt\u00e4minen<\/em><\/h3>\n
3. L\u00e4het\u00e4 AIPD: milloin ja miksi?<\/strong><\/h2>\n