Olet varmasti kuullut ensi toukokuussa voimaan astuvasta EU:n tietosuoja-asetuksesta. Asetus velvoittaa myös pienet yritykset suojaamaan henkilötietoja paremmin.

Tietosuoja-asetus tuo yrityksille uusia velvoitteita nykyiseen henkilötietolakiin verrattuna.

Tavallisessa pk-yrityksessä se vaikuttaa keskeisesti työntekijärekisteriin ja palkanlaskennan tietoihin.

Palkanlaskennan tarpeisiin tarvitaan esimerkiksi tietoa henkilön sairauspoissaoloista ja ay-jäsenyyksistä. Nämä tiedot on säädetty asetuksessa erityisen arkaluonteisiksi. Myös henkilötunnusta käytetään palkanlaskennassa säännönmukaisesti.

Jos yritys on ulkoistanut palkanlaskentansa tilitoimistolle, pitää yhteyskäytännöt sopia yksityiskohtaisesti ja kirjallisesti, mikäli niin ei vielä ole tehty. Sovi näistä:

  • Kuka on asiakkaan yhteyshenkilö, joka toimittaa aineistot ja missä muodossa ne toimitetaan?
  • Missä muodossa ja miten tilitoimisto toimittaa aineistot asiakkaalle?
  • Milloin tilitoimiston pitää hävittää tai palauttaa asiakkaalle hallussaan oleva aineisto?

Kaikkien olennaisinta kuitenkin on, että yrityksellä on selvät sävelet, miten se säilyttää tilitoimistolta vastaanottamansa arkaluonteisia henkilötietoja sisältävän aineiston. Se pitää säilyttää paperilla lukkojen takana tai tiedostomuodossa sellaisissa hakemistoissa, jotka on rajattu käyttöoikeuksin.

Toimi näin:

1. Arkistoi työntekijöiden lääkärintodistukset, ulosottodokumentaatio, ay-jäsenyystiedot ja vastaavat omaan mappiinsa lukkojen taakse tai sähköisessä muodossa hakemistoon, jonka käyttöoikeudet on rajattu.

2. Harkitse, voiko arkaluontoiset tiedot lähettää suojaamattomassa sähköpostissa. Hyvin monet sähköpostipalvelut käyttävät jo salattua yhteyttä, ja tarvittaessa sähköpostin sisällön suojaamisen löytyy ilmaisia sovelluksia.

3. Laadi ohjeet henkilötietojen käsittelyyn ja kouluta henkilöstö. Muista arkijärki siinä, mikä on oikeasti arkaluontoista. Voit kysyä tilitoimistoltasi ohjausta tai apua.

4. Keskitä ainakin palkanlaskennan aineistojen lähetys ja vastaanotto tilitoimiston kanssa yrityksesi nimetylle vastuuhenkilölle ja hänen sijaiselleen.

5. Muista, että jos et ole sopinut tilitoimiston kanssa toisin, työntekijäsi eivät saa kysellä palkka-asioitaan suoraan tilitoimistolta. Tilitoimistolla ei yleensä ole mahdollisuutta tunnistaa kyselijää luotettavasti.

6. Hävitä aineistot, kun ne eivät enää ole tarpeen. Kirjanpitoaineistot mukaan lukien palkanlaskennan aineistojen säilytysaika on 6 tai 10 vuotta. Jos esimerkiksi lääkärintodistusten perusteella on haettu ja saatu Kela-korvauksia, ovat lääkärintodistukset tositteita, jotka tulee säilyttää 6 vuotta. Ne pitää hävittää säilytysvelvollisuuden umpeuduttua, koska säilytyksellä ei ole enää lakisääteistä tai muuta perustetta.

Kirjoittaja Janne Fredman on Taloushallintoliiton johtava asiantuntija.

Lue lisää uutisia >

banner

Liity Klubiin!

Liity Y-Studion Klubiin ja pääset yrittäjien sisäpiiriin. Saat täysin ilmaiseksi rahanarvoisia hyötyjä, jotka auttavat sinua kehittymään yrittäjänä.

Pssst...!

Täytäthän loputkin tietosi, niin voimme palvella sinua paremmin sekä tarjota sinulle parempaa sisältoä.