Tietosuojakäytäntö
Verkkosivustolle laadittu tietosuojakäytäntö toimii sisäisenä ohjeistuksena, joka määrittelee, miten sivusto tallentaa ja käsittelee kävijöidensä henkilötietoja. Vuonna 2018 voimaan tullut yleinen tietosuoja-asetus (GDPR) on asettanut tiukemmat vaatimukset sille, miten henkilötietoja saa käsitellä.
Mikä se on?
Henkilötiedot
Henkilötiedoilla tarkoitetaan kaikkea tietoa, joka suoraan tai välillisesti voidaan liittää tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.
Suorat henkilötiedot yksinään tunnistavat henkilön, kun taas epäsuorat henkilötiedot yhdessä muiden tietojen kanssa voivat tunnistaa henkilön.
Esimerkkejä GDPR:n tarkoittamista henkilötiedoista ovat nimi, henkilötunnus, osoite, puhelinnumero, valokuvat ja sähköpostiosoite.
Suoriin henkilötietoihin kuuluvat esimerkiksi nimi ja henkilötunnus, kun taas esimerkiksi IP-osoite ja asuinpaikkakunta luokitellaan epäsuoriksi henkilötiedoiksi.
Tietosuojakäytäntö
Kaikkien verkkosivustojen, jotka käsittelevät henkilötietoja, on tehtävä tämä GDPR:n mukaisesti. Yksi perusvaatimuksista on, että henkilön on annettava suostumus tietojensa käsittelyyn. Suostumuksen on oltava informoitu, ja verkkosivuston kävijän on helppo saada tietää, miten hänen henkilötietojaan käsitellään – siksi tietosuojakäytäntö on laadittava.
Tietosuojakäytännön tarkoitus on selventää, mitä henkilötietoja verkkosivusto kerää ja tallentaa, mihin tarkoituksiin niitä käytetään, miten käyttäjät voivat hallita tätä ja miten he voivat ottaa yhteyttä sivuston omistajaan.
Miten se toimii?
Kaikkien yritysten ja viranomaisten, joilla on verkkosivusto ja jotka käsittelevät henkilötietoja, on laadittava tietosuojakäytäntö.
Tietosuojakäytäntö toimii sisäisenä ohjeistuksena siitä, miten henkilötietoja käsitellään. Sen on oltava selkeä, täsmällinen ja helposti saatavilla. Kun käytäntö on laadittu, se tulee julkaista verkkosivustolla niin, että se on kaikkien kävijöiden luettavissa.
Verkkosivustoa luotaessa on myös suositeltavaa laatia evästekäytäntö, jossa kerrotaan, miten sivusto käyttää pieniä tekstitiedostoja käyttäjän laitteella parantaakseen käyttökokemusta, sekä käyttöehdot, jotka määrittelevät säännöt ja rajat sivuston käytölle.