Veikkaat väärin. Tietyt uudet vaatimukset ovat olleet 7 kuukautta täysin käyttämättömiä. Kukaan ei ole niitä kysynyt tai ollut niistä kiinnostunut, vaikka heillä olisi siihen lain mukaan oikeus. Laki joka ne vaati oli siis kuollut kirjain ja näin jälkikäteen arvioituna olisi pitänyt jättää täyttämättä eikä olla mallioppilas, kuten varmasti kaikki fiksut italialaiset, espanjalaiset ja muut ovat tehneet.
Mitähän sakkoja he GDPR:ään liittyen maksavat? joskus uutisissa oli, että heitä uhkaa sakko jos asetukset eivät ole helpommin yhdessä paikassa, mutta siitä he eivät ainakaan mitään maksaneet. Toki tuo oli muutoksena, että se heidän kannatti tehdä, joten jee.
Jos GDPR:n ja lauseen "voi vapaasti jakaa sinusta keräämiä tietoja" tai hyvien tietosuojastandardien välillä voitaisiin vetää yhtenäisyysmerkit, niin sitten se olisi ok, etteivät jatka. Nyt niin vaan ei voida tehdä, vaan vaatimukset ovat monissa tapauksissa järjettömät. Jos facebookia ja maken puotia koskee samat säädökset, niin toinen tukahtuu byrykratiaan ja toinen löytää niistä tarvitsemansa porsaanreiät. Eri toimialoilla, liiketoimintamalleilla ja sektoreilla on erilaiset tarpeet ja sama lippalakki ei niille kaikille sovi.
Lista jota säilytetään on henkilöstörekisteri ja silloin pitäisi pystyä dokumentoimaan kuka sitä on sitä on tarkastellut, muuttanut (jäljitettävyys) jne. Toki tämä vain edellytyksellä, että joku on niin tyhmä, että lain vaatimuksia noudattaa.
Onhan toki vastaavia järjettömyyksiä ollut aiemminkin. Kouluissa ei pidetä hankalia oppilaita koskevista palavereista pöytäkirjoja, koska henkilöstörekisterilain mukaan kaikilla jotka ovat rekisterissä pitää olla oikeus päästä tarkastelemaan itseään koskevia tietoja. Niinpä on helpompaa ja varmempaa, että asiat ovat vain ulkomuistissa.
Viimeksi muokattu: