Tulostusversio

2/2010

Verkkokauppa, osa 2: Asiakastiedot hallintaan

Teksti: Markus Salminen

Verkkokaupan asiakastietojen hallinnassa paljon on kiinni toiminnan organisoimisesta ja tietojärjestelmistä. Ne tulee suunnitella ja toteuttaa siten, että asiakastietoja voidaan käsitellä hyvän tietojenkäsittelytavan mukaisesti. Näin asiakkaiden tietosuoja toteutuu. 

Määrittele vastuut selkeästi

Hyvään tietojenkäsittelytapaan kuuluu, että rekisterinpitäjä organisoi henkilötietojen käsittelytoimintansa. Verkkokaupan tietosuojasta, kuten muustakin toiminnasta, vastaa aina viime kädessä yrityksen johto. Toimitusjohtajan tulee delegoida tietosuojasta huolehtiminen organisaatiolleen.

Verkkokaupan tietosuojan kannalta tärkeitä toimintoja, joiden roolit ja vastuut on määriteltävä, löytyy esimerkiksi liiketoiminta- ja markkinointiyksiköistä, tietojärjestelmiä kehittävistä ja ylläpitävistä toiminnoista, lakiosastolta ja tietoturvayksiköstä. Pienemmissä verkkokaupoissa sama henkilö voi olla vastuussa useastakin tehtävästä ja roolista.

Roolit voi järjestää monella tavalla, mutta yleisesti yritykselle on suositeltavaa nimetä niin sanottu tietosuojavastaava. Hänen tehtävänään on ohjata ja koordinoida verkkokaupan tietosuojatoimintaa sekä toimia tietosuoja-asiantuntijana. Hän voi toimia tietosuoja-asioissa myös verkkokaupan yhteyshenkilönä kuluttajien suuntaan.

Tietosuojatyötä voidaan ohjata ja koordinoida myös säännöllisesti kokoontuvan tietosuojatiimin voimin. Tietosuojatiimi voi käsitellä ajankohtaisia tietosuoja-asioita ja ohjata tietosuojan kehittämistä liiketoiminnan ja tietojärjestelmien projekteissa. Tietosuojavastaava voi toimia tietosuojatiimin vetäjänä.

Verkkokaupan kehittämiseen kuuluu usein erilaisia tietojärjestelmäprojekteja. Tietosuojatehtävät tuleekin ottaa osaksi tietojärjestelmien kehitys- ja projektinhallintamallia. Tällöin henkilötietojen lainmukaisen käsittelyn vaatimukset huomioidaan jo liiketoiminnan ja tietojärjestelmien suunnittelu- ja vaatimusmäärittelyvaiheessa.

Huolehdi laadusta

Verkkokaupan on rekisterinpitäjänä huolehdittava siitä, ettei virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja käsitellä (virheettömyysvaatimus). Jos rekisterissä on tällaisia tietoja, rekisterinpitäjän on oikaistava ne ilman aiheetonta viivytystä oma-aloitteisesti tai asiakkaan vaatimuksesta.

Asiakastietojen laadusta voidaan huolehtia jo tietojen keräämisen yhteydessä esimerkiksi tarkistamalla asiakkaan antamien tietojen oikeellisuutta ja muotoa. Myös erilaiset säännöllisesti tehtävät tietojen laadun analyysit ja asiakasrekisterien siivoukset parantavat asiakastietojen käytettävyyttä.

Asiakkaan antamia tietoja on suositeltavaa verrata väestötietojärjestelmästä saataviin tietoihin. Väestötietojärjestelmästä voidaan tarkastaa esimerkiksi osoitetiedot tai nimen ja henkilötunnuksen täsmääminen. Samalla saadaan tieto myös kuolleista asiakkaista.

Täydellinen asiakasrekisterin tietojen virheettömyys on käytännössä usein mahdotonta eikä virheettömyysvaatimuskaan sitä edellytä. Henkilötietojen tulee kuitenkin olla riittävän virheettömiä ottaen huomioon niiden käsittelyn tarkoitus verkkokaupassa ja tietojen virheettömyyden merkitys asiakkaan yksityisyydensuojalle.

Hävitä tarpeettomat tiedot

Rekisterinpitäjän tulee määritellä asiakkaiden henkilötietojen säilyttämisen oikeudelliset perusteet ja säilytysajat jo ennen niiden käsittelyn aloittamista. Kerättyjen henkilötietojen käsittelyn tarpeellisuutta ja oikeudellisia perusteita tulee myös arvioida säännöllisesti.

Henkilötiedot on hävitettävä, kun niiden käsittelyn oikeudellinen peruste lakkaa tai käsittely muuttuisi muutoin laittomaksi. Myös virheelliset, epätäydelliset tai vanhentuneet henkilötiedot on hävitettävä, ellei virheitä tai puutteita voida oikaista.

Verkkokaupassa asiakkaan henkilötiedot tulee hävittää asiakassuhteen päätyttyä tai asiakkaan peruutettua suostumuksensa tietojen käsittelyyn, ellei muuta perustetta tietojen käsittelylle ole.

Tietojen säilyttäminen asiakassuhteen päättymisen jälkeenkin on kuitenkin usein perusteltavissa rekisterinpitäjän tai asiakkaan oikeuksien tai velvollisuuksien toteuttamisella. Tällaisia perusteita ovat esimerkiksi asiakkaan ja verkkokaupan välinen velkasuhde tai mahdollinen toimitukseen liittyvä valitusaika tai takuu.

Henkilötietojen hävittäminen kannattaa automatisoida mahdollisimman pitkälle. Asiakastiedot pitää hävittää tietoturvallisesti ja lopullisesti. Asiakastietojen passiiviseksi merkitseminen ei esimerkiksi riitä, jos tiedot ovat edelleen luettavissa tietojärjestelmässä. Tiedot eivät myöskään saa olla palautettavissa hävittämisen jälkeen, eikä poistotoimenpide saa olla peruutettavissa.

Rajaa pääsy tietoihin

Pääsy asiakkaiden henkilötietoihin saa olla vain henkilöillä, joiden työtehtäviin henkilötietojen käsittely kuuluu. Pääsyä tietojärjestelmien henkilötietoihin voidaan rajoittaa käyttöoikeuksien hallinnalla.

Käyttöoikeuksia myönnettäessä voidaan myös varmistaa, että käsittelijöiden asianmukaiset tietosuoja- ja vaitiolositoumukset ovat voimassa.

Ilman erillisiä sitoumuksiakin jokaista henkilötietoja käsittelevää koskee suoraan henkilötietolaista johtuva vaitiolovelvollisuus: sivulliselle ei saa ilmaista työssään saamiaan henkilötietoja. Erillisin sopimuksin salassapito- ja vaitiolovelvollisuutta voidaan kuitenkin laajentaa.

Huolehdi tietoturvasta

Tietosuojan ydinaluetta ovat yksityisyyden suojaaminen ja henkilötietojen käsittelyn toimintatavat. Suojan kohteena on henkilö, jota tieto koskee.

Tietoturvaan kuuluu erityisesti tietojen luottamuksellisuuden, eheyden ja käytettävyyden varmistaminen. Se kattaa henkilötietojen lisäksi myös yrityksen liikesalaisuudet ja muun suojattavan tiedon. Kaikki verkkokaupalle arvokkaat tiedot on turvattava esimerkiksi tahallisten väärinkäytösten, laitteisto- ja ohjelmistovikojen sekä luonnontapahtumien aiheuttamilta uhilta ja vahingoilta.

Verkkokaupan on toteutettava tarpeelliset toimenpiteet henkilötietojen suojaamiseksi. Suojaamisessa on otettava huomioon käytettävissä olevat tekniset mahdollisuudet, aiheutuvat kustannukset, käsiteltävien tietojen laatu, määrä ja ikä sekä käsittelyn merkitys yksityisyydensuojan kannalta.

Verkkokaupoilta ei odoteta täydellistä tietoturvan varmistamista hinnalla millä hyvänsä vaan riittävää varmistamista kohtuullisin uhrauksin. Suojauksen tulee olla riittävän tehokas normaalin toiminnan lisäksi myös mahdollisissa poikkeusoloissa, kuten verkkohyökkäysten tai tietomurtojen torjunnassa.

Vastuuta ei voi ulkoistaa

Verkkokaupan tietojärjestelmiä ylläpitävät ja kehittävät usein ulkopuoliset toimittajat, jotka osallistuvat myös asiakastietojen käsittelyyn. Toimeksisaajien tekemästä henkilötietojen käsittelystä on laadittava kirjallinen sopimus.

Verkkokauppayritys vastaa toimeksisaajien suorittamasta henkilötietojen käsittelystä kuten omasta toiminnastaan. Hankittaessa palvelua ulkopuoliselta onkin olennaista dokumentoida, millaista henkilötietojen käsittelyä hankittavassa toiminnassa tapahtuu ja sopia käsittelyyn liittyvästä tehtävien jaosta.

Toimeksisaajilla ei ole oikeutta käyttää toimeksiantosuhteessa saamiaan tietoja omassa toiminnassaan eikä käsitellä saamiaan henkilötietoja muutoinkaan vastoin sopimusta. Toimeksisaaja ei myös saa yhdistää toimeksiantajan henkilötietoja mahdollisesti hallussaan oleviin muiden verkkokauppojen asiakastietoihin.

Toimeksiannosta tapahtuvasta henkilötietojen käsittelystä on sekä toimeksiantajan että toimeksisaajan tehtävä ilmoitus tietosuojavaltuutetulle.

Tietojen luovutus vaatii tarkkuutta

Verkkokaupan asiakastietoja ei saa luovuttaa ulkopuolisille tai muihin rekistereihin ilman laillista luovutuksen perustetta.

Jos verkkokauppa suunnittelee henkilötietojen luovuttamista itsenäiselle rekisterinpitäjälle, sen tulee ensin varmistua omasta oikeudestaan luovuttaa tiedot. Samalla verkkokaupan tulee varmistua myös vastaanottavan rekisterinpitäjän oikeudesta vastaanottaa ja käsitellä kyseisiä tietoja.

Verkkokaupan tietojärjestelmät saattavat sijaita useassa maassa, ja henkilötietojen käsittely voi olla hajaantunut useiden eri oikeusjärjestysten alueille. Erityisesti henkilötietojen siirto EU- tai ETA-alueen ulkopuolisiin maihin, joiden riittävää tietosuojan tasoa ei ole vahvistettu, vaatii erityisiä toimenpiteitä riittävän tietosuojan takaamiseksi. Tietosuojavaltuutetun toimisto on julkaissut ohjeen tietojensiirrosta näihin maihin.

Ohjeista ja kouluta

Verkkokauppayrityksessä jokaisen henkilötietoja käsittelevän tulee tuntea omiin tehtäviinsä liittyvät ohjeistukset ja yksityisyyden suojaamiseen liittyvät periaatteet. Kattava tietosuojadokumentaatio ja selkeä ohjeistus auttavat huomioimaan tietosuoja-asiat.

Hyvä tietosuojadokumentaatio on johdonmukainen kokonaisuus, joka kattaa koko yrityksen henkilötietojen käsittelyn. Olennaiset osa-alueet voidaan kuvata ja ohjeistaa tarkemmin kuin yksityisyydensuojaan vähäisemmin vaikuttavat toiminnot. Ohjeistusten tulee kuitenkin olla riittävän tarkkoja, jotta henkilötietojen käsittelijät suoriutuvat niiden avulla tehtävistään. Samalla ohjeet on hyvä laatia käytännönläheisiksi, jotta henkilöstö voi ymmärtää ne mahdollisimman vaivattomasti ja yksiselitteisesti.

Henkilötietojen käsittelyyn osallistuvia henkilöitä tulee kouluttaa riittävästi. Koulutusta ja materiaalia suunniteltaessa on syytä huomioida erityisesti uusien työtekijöiden perehdyttäminen.

Katselmoi säännöllisesti

Tietosuojatoiminnan laatua on hyödyllistä katselmoida määräajoin. Katselmoinneilla voidaan tunnistaa kehittämisen kohteita ja päättää tarpeellisista toimista niiden ratkaisemiseksi.

Katselmoinnit ovat hyödyllisiä apuvälineitä erityisesti tilanteissa, joissa halutaan muodostaa kokonaiskuva verkkokaupan tietosuojan tasosta ja laatia systemaattinen toimintasuunnitelma tietosuojan kehittämiseksi. Katselmoinnin voi tehdä joko yrityksen oma henkilökunta tai ulkopuolinen asiantuntija.

---

[KIRJOITTAJA]

Verkkokaupan tietosuoja -kirjoitussarjan kirjoittaja OTM, KTM Markus Salminen toimii yrittäjänä Lex-Dialog Oy:ssä ja on erikoistunut kuluttajaliiketoiminnan tietosuojan kehittämiseen. Salmisella on aihealueen oikeudellisen ja kaupallisen osaamisen lisäksi yli kymmenen vuoden kokemus liiketoiminnan ja tietojärjestelmien kehittämishankkeista. Hän on kirjoittanut aiheesta kirjan Tietosuoja sähköisessä liiketoiminnassa (Talentum 2009) sekä Tietosuojavaltuutetun toimiston ohjeen Portaalitoiminnan suunnittelu ja toteutus (Asiaa tietosuojasta 2/2007).

Lue myös

Verkkokauppa, osa 2: Tee ilmoitus ulkoistamisesta »
Verkkokauppa, osa 2: Rekisteröity ei aina ole asiakas »
Verkkokauppa, osa 2: Kauppiaan muistilista »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi
Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.