Veikkaat väärin. Tietyt uudet vaatimukset ovat olleet 7 kuukautta täysin käyttämättömiä. Kukaan ei ole niitä kysynyt tai ollut niistä kiinnostunut, vaikka heillä olisi siihen lain mukaan oikeus. Laki joka ne vaati oli siis kuollut kirjain ja näin jälkikäteen arvioituna olisi pitänyt jättää täyttämättä eikä olla mallioppilas, kuten varmasti kaikki fiksut italialaiset, espanjalaiset ja muut ovat tehneet.@dana77 Miksi jouduitte tekemään ylimääräistä työtä GDPR:n takia, jos teillä oli jo asiat kunnossa? GDPR ei sinänsä tuonut mitään uutta jos asiat olivat loistavalla tolalla jo aiemmin. Veikkaan vaan, ettei ollut.
Mitähän sakkoja he GDPR:ään liittyen maksavat? joskus uutisissa oli, että heitä uhkaa sakko jos asetukset eivät ole helpommin yhdessä paikassa, mutta siitä he eivät ainakaan mitään maksaneet. Toki tuo oli muutoksena, että se heidän kannatti tehdä, joten jee.Jos face ja google jatkavat omiaan, niin saavat lisää sakkoja, nythän ne jo niitä maksavat.
Jos GDPR:n ja lauseen "voi vapaasti jakaa sinusta keräämiä tietoja" tai hyvien tietosuojastandardien välillä voitaisiin vetää yhtenäisyysmerkit, niin sitten se olisi ok, etteivät jatka. Nyt niin vaan ei voida tehdä, vaan vaatimukset ovat monissa tapauksissa järjettömät. Jos facebookia ja maken puotia koskee samat säädökset, niin toinen tukahtuu byrykratiaan ja toinen löytää niistä tarvitsemansa porsaanreiät. Eri toimialoilla, liiketoimintamalleilla ja sektoreilla on erilaiset tarpeet ja sama lippalakki ei niille kaikille sovi.Oletko sitä mieltä, että jos joku palveluntarjoaja ei halua noudattaa hyviä tietosuojastandardeja, vaan haluaa mm. vapaasti jakaa eteenpäin sinusta kermäämiään tietoja, niin se on sinusta ok ja heidän pitäisi jatkaa palvelun tarjoamista euroopassa? Minusta on aivan oikein, että jos haluat käyttää väärin asiakastietoja, niin et tee sitä eurooppalaisten tiedoilla. Jos jonkun palveluntarjoajan mielestä on tärkeää, että heillä on vapaat kädet asiakastietojen kanssa, niin sitten he eivät tarjoa palvelua euroopassa. Syntyyhän sisämarkkinoille sitten kysyntää omille palveluntuottajille, joilla on sitten lähtökotaisesti parempi kilpailuasema maailmanmarkkinoilla, koska huolehtivat asiakkaan tiedoista.
Lista jota säilytetään on henkilöstörekisteri ja silloin pitäisi pystyä dokumentoimaan kuka sitä on sitä on tarkastellut, muuttanut (jäljitettävyys) jne. Toki tämä vain edellytyksellä, että joku on niin tyhmä, että lain vaatimuksia noudattaa.Kerro toki myös se, että miksi ruoka-allergioista ei voi kerätä listaa?
Onhan toki vastaavia järjettömyyksiä ollut aiemminkin. Kouluissa ei pidetä hankalia oppilaita koskevista palavereista pöytäkirjoja, koska henkilöstörekisterilain mukaan kaikilla jotka ovat rekisterissä pitää olla oikeus päästä tarkastelemaan itseään koskevia tietoja. Niinpä on helpompaa ja varmempaa, että asiat ovat vain ulkomuistissa.
Viimeksi muokattu: