Sosiaalipalvelut ja GDPR
Henkilötietojen käsittely ja tietosuoja
Arkaluontoiset henkilötiedot, eli erityisen henkilötietoryhmän henkilötiedot
Kotipalvelun tukipalveluiden tuottajat käsittelevät arkaluontoisia henkilötietoja
Erityisen henkilötietoryhmän henkilötietoja saa käsitellä vain poikkeuksellisesta syystä. Sosiaalipalveluntuottajina toimivia kotipalvelun tukipalveluntuottajia koskee tietosuojan suhteen samat velvoitteet, kuin muitakin yrittäjiä.
Erityisen henkilötietoryhmän tietojen käsittelystä voit lukea täältä.
GDPR ja henkilötietojen käsittely -yrittäjän pikakurssi
Ilmainen GDPR-kurssi
Kurssilla opit henkilötietojen käsittelyn perusteet ja GDPR-asetukseen liittyvät velvoitteet yritystoiminnassa.
Täytyykö sosiaalipalvelun tukipalvelujen tuottajalla olla tietoturvan ja tietosuojan omavalvontasuunnitelma?
Osoitusvelvollisuus tietoturva- ja tietosuoja-asioissa
Osoitusvalvollisuuden saat kuntoon helposti, tilamaalla GDPR helposti - GDPR-asiakirjapaketti SOTEN, joka sopii kotipalvelun tukipalvelujen tuottajille.
Vaikka Valvira tai kunta ei yksityisiltä kotipalvelun tukipalveluntuottajillta GDPR:n omavalvontasuunnitelmaa vaadi, kannattaa silti huomioida osoitusvelvollisuus, joka koskee kaikkia yrittäjiä.
Osoitusvelvollisuuden laiminlyönnistä voi seurata sakkorangaistus (max. 4% liikevaihdosta) tai muita valvontaviranomaisen määräämiä toimenpiteitä.
Osoitusvelvollisuutta valvoo Tietosuojavaltuutetun toimisto.
Osoitusvelvollisuudesta voit lukea GDPR helposti -sivustolta: Osoitusvelvollisuus, dokumentointi ja sanktiot - Miten osoitat noudattavasi tietosuojasäädöksiä?
Huom. Todennäköisesti omavalvontasuunnitelma tullaan lähiaikoina vaatimaan, sillä lähiaikoina myös kotipalvelun tukipalveluntuottajien täytyy liittyä Kanta-järjestelmään, jolloin omavalvontasuunnitelma on ainakin tähän saakka vaadittu.