TIETOSUOJAA KOSKEVA VAIKUTUSTENARVIOINTI
Päivitetty: 13.10.2023
REKISTERINPITÄJÄ
Yrityksen nimi: E.T. Listat Oy
Osoite: Vähäkankaantie 64, 84100 Ylivieska
Puhelinnumero: 08–4108 200
Sähköpostiosoite: raine.luukko@nulletlistat.fi
HENKILÖTIETOJEN KÄSITTELIJÄ
Keskuskauppakamari
Aleksanterinkatu 17, 00100 Helsinki
Puhelinnumero 09–4242 6200 ilmoituskanava@nullkauppakamari.fi
VAIKUTUSTENARVIOINNIN TEKIJÄ
E.T. Listat Oy
Vastuuhenkilö: Raine Luukko, Toimitusjohtaja
Vastuuhenkilön yhteystiedot: Puh. 050–5499 942 e:mail: raine.luukko@nulletlistat.fi
ARVIOINNIN AJANKOHTA
31.10.2023
TARKOITUS, JOHON UUSI HENKILÖTIETOJEN KÄSITTELYPROSESSI PERUSTUU
Prosessi perustuu lakiin Euroopan unionin ja kansallisen oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta.
Yritysten tulee tarjota henkilöstölleen luotettava ilmoituskanava, joka mahdollistaa ilmoitukset väärinkäytöksistä ja rikkomuksista organisaation toiminnassa. Henkilötietojen käsittely on välttämätöntä, jotta velvoitteet voidaan täyttää.
LYHYT SELOSTUS HENKILÖTIETOJEN KÄSITTELYSTÄ JA TARKOITUKSESTA
Tietojen käsittely liittyy Keskuskauppakamarin tarjoaman whistleblowing–ilmoituskanavan ylläpitoon. Keskuskauppakamari tarjoaa ilmoituskanava–alustan asiakasyrityksille, jotka voivat hyödyntää sitä esimerkiksi työntekijöidensä tekemien ilmoitusten vastaanottamiseen. Palvelua käyttävä organisaatio on rekisterinpitäjä ja Keskuskauppakamari henkilötietojen käsittelijä. Tietosuoja–asetuksen mukaisesti tietosuojaa koskeva vaikutustenarviointi on rekisterinpitäjän vastuulla. Keskuskauppakamari avustaa tarvittaessa rekisterinpitäjää vaikutustenarvioinnin tekemisessä.
Ilmoittava henkilö voi tehdä ilmoituksen anonyymisti ja niin, että ilmoitus ei sisällä häntä itseään koskevia henkilötietoja. Mikäli ilmoituksen tekijä poikkeuksellisesti jättää esimerkiksi omat yhteystietonsa ilmoituslomakkeeseen, henkilötietojen käsittely perustuu rekisteröidyn suostumukseeen.
Miten henkilötiedot kerätään?
Ilmoittava henkilö (rekisteröity) antaa tietoja tehdessään ilmoitusta havaitsemastaan väärinkäytöksestä tai muusta epäeettisestä toiminnasta. Ilmoitus ei sisällä ilmoittavaa henkilöä koskevia henkilötietoja, ellei ilmoittaja niitä nimenomaisesti anna. Ilmoitusta koskevissa ohjeissa todetaan, että ilmoituksen tekeminen ei edellytä esimerkiksi ilmoittajan henkilötietojen antamista.
Ilmoitus voi sisältää muita henkilöitä koskevia henkilötietoja, jos ilmoittaja katsoo niiden olevan välttämättömiä ilmoituksen kannalta. Lisäksi henkilötietoja voidaan kerätä ilmoituksen käsittelyn yhteydessä.
Rekisterinpitäjä kerää ilmoitusten käsittelijöistä henkilötietoja ilmoitusten käsittelyä ja pääsynhallintaa varten, kun ne ovat tarpeen ilmoituksen käsittelemiseksi.
Henkilötietoja ei kerätä muilla tavoin.
Miten henkilötietoja käsitellään?
Henkilötietoja käsitellään ilmoituskanavan kautta vastaanotettujen ilmoitusten käsittelemiseksi. Ilmoitusten perusteella rekisterinpitäjä ryhtyy tarvittaessa toimenpiteisiin. Rekisterinpitäjän ilmoitusten käsittelijöiden tietoja käsitellään Keskuskauppakamarin Ilmoituskanavan pääsynhallinnan kannalta välttämättömiin toimenpiteisiin. Käsittely perustuu sopimuksen rekisterinpitäjän ja Henkilötietojen käsittelijän välisen sopimusvelvoitteiden toimenpanoon ilmoituskanava–palvelun käytöstä.
Minne kerätyt henkilötiedot tallennetaan?
Ilmoitustiedot tallennetaan tietokantaan salattuina. Henkilötietojen käsittelijällä ei ole pääsyä tallennettuihin tietoihin, vaan tiedot ovat vain rekisterinpitäjän nimettyjen ilmoitusten käsittelijöiden käytössä. Rekisterinpitäjä voi rajata pääsyn ilmoituksiin eri ilmoitustyyppien perusteella.
Tarvittaessa rekisterinpitäjä voi siirtää tiedot rekisterinpitäjän tietokantaan käsittelyn ajaksi tai arkistointia varten. Arkistoidut tiedot säilytetään dokumentinhallintajärjestelmässä, jossa niihin on pääsy vain arkistoinnista vastaavalla ilmoitustenkäsittelijällä. Hän vastaa myös tietojen tuhoamisesta viimeistään silloin, kun on kulunut viisi vuotta ilmoittamispäivästä.
Palvelun tilaajatiedot ja käsittelijätiedot tallennetaan henkilötietojen käsittelijän asiakastietojärjestelmään palvelua koskevaa käyttäjäviestintää, laskutusta ja sopimuksen muiden velvoitteiden toimeenpanoa varten.
Henkilötietojen käsittelyn laajuus
Palvelussa käsitellään seuraavia henkilötietoja:
Ilmoitusten käsittelijöiden etunimi, sukunimi, sähköposti, julkinen nimi ja käyttäjätunnus
Ilmoitusten jättäjistä ei kerätä henkilötietoja, mutta ilmoittajat saattavat itse sisällyttää osaksi ilmoitusta omia, toisen henkilön/henkilöiden tietoja osana kirjallista ilmoitusta tai liitetiedostojen metatietojen avulla.
Rekisteröityjen informointi
Sen varmistamiseksi, että rekisteröidyt tietävät henkilötietojen käsittelyn tarkoituksesta ja laajuudesta, rekisterinpitäjä ylläpitää ilmoituskanavapalvelun Internet–sivuilla tietosuojaselostetta.
HENKILÖTIETOJEN KÄSITTELYN TARPEELLISUUDEN JA OIKEELLISUUDEN ARVIOINTI
Henkilötietojen käsittely perustuu kolmansien henkilöiden tietojen, kuten ilmoituksen kohteena olevien henkilöiden tietojen, osalta rekisterinpitäjän lakisääteiseen velvoitteeseen tai rekisterinpitäjän taikka kolmannen osapuolen oikeutettuun etuun ja ilmoittajan tietojen osalta suostumukseen tai rekisterinpitäjän tai kolmannen osapuolen oikeutettuun etuun. Ilmoituksia käsittelevien henkilöiden henkilötietojen osalta käsittely perustuu velvoitteeseen tai oikeutettuun etuun.
Ilmoitus sisältää vain tarpeelliset tiedot ilmoitusten käsittelytoimenpiteitä varten. Ilmoittaja ei esimerkiksi jätä ilmoituksen yhteydessä omia yhteystietojaan, vaan hän saa ilmoitustaan koskevat viestit suojatussa ilmoitusjärjestelmässä.
Ilmoitukset olisi mahdollista kerätä myös vaihtoehtoisella tavalla, esimerkiksi sähköpostitse tai puhelimitse, mutta näihin vaihtoehtoisiin tapoihin liittyy selvästi suuremmat luottamuksellisuuteen ja turvallisuuteen liittyvät puutteet. Ilmoituskanavapalvelu on tietoturvallinen ratkaisu vastaanottaa ilmoitukset.
Tietoja säilytetään ilmoituskanavapalvelussa rajoitetun ajan. Rekisterinpitäjä poistaa tiedot sen jälkeen, kun henkilötietojen käsittely ei ole enää tarpeen.
Henkilötietoja ei käsitellä EU– tai ETA–alueen ulkopuolella.
Vain rajoitetulla määrällä henkilöitä on pääsy henkilötietoihin. Henkilöiden, jotka käsittelevät ilmoituskanavapalveluun liittyviä henkilötietoja, tulee olla asianmukaisen salassapitovelvoitteen piirissä.
REKISTERÖIDYLLE AIHEUTUVIEN RISKIEN ARVIOINTI
Rekisteröidyllä on mahdollisuus saada pääsy omiin tietoihinsa paitsi, milloin pääsyn rajoittaminen perustuu tarpeeseen suojella rekisterinpitäjän tai kolmannen henkilön välttämättömiä oikeuksia. Tällainen tilanne on esimerkiksi silloin, jos pääsy tietoihin johtaa siihen, että ilmoittavan henkilön henkilöllisyys olisi vaarassa paljastua.
Rekisteröidyllä on myös mahdollisuus vaatia omien tietojensa poistamista palvelusta. Myös tätä rekisteröidylle kuuluvaa oikeutta on mahdollista rajoittaa, jos rajoittamisen tarkoituksena on turvata rekisterinpitäjän lakisääteinen velvoite, erityisesti velvoite tarjota luotettava ja puolueeton ilmoituskanava ja käsitellä ilmoitukset asiamukaisesti.
Kaikkien rekisteröityjen oikeuksien rajoitusten tulee perustua oikeasuhtaisiin ja välttämättömiin perusteisiin, eivätkä ne saa rajoittaa rekisteröityjen oikeuksia enempää kuin on tarpeen rekisterinpitäjän tai kolmannen oikeuksien toteuttamiseksi.
Rekisterinpitäjän on ennen käsittelyä kuultava valvontaviranomaista, jos tämä tietosuojaa koskeva vaikutustenarviointi osoittaa, että käsittely aiheuttaisi korkean riskin, jos rekisterinpitäjä ei ole toteuttanut toimenpiteitä riskin pienentämiseksi.
Todennäköisyyttä mainittujen riskien toteutumiselle voidaan pitää pienenä. Henkilötiedot on suojattu asetuksen edellyttämällä tavalla teknisin ja organisatorisin keinoin, ja pääsy tietoihin on vain rekisterinpitäjän valtuuttamilla henkilöille, joiden määrä on rajattu.
Henkilötietojen käsittelyyn liittyviä seuraavia riskejä koskien tietojen katoamista tai luvatonta pääsyä tietoihin. Riskin todennäköisyys on arvioitu asteikolla 1–4 (1=hyvin epätodennäköinen, 4=hyvin todennäköinen). Riskin vakavuus on kuvattu asteikolla 1–4 (1=ei lainkaan vakava, 4=hyvin vakava).
Riski: Ilmoituskanavan tietoihin pääsee käsiksi ulkopuolinen henkilö
Riskin todennäköisyys 1, Riskin vakavuus 1-4 (riippuen saatavista tiedoista)
Riski: Ilmoituskanavan tietoja katoaa
Riskin todennäköisyys 1, Riskin vakavuus 3
Toimenpiteet, joilla rekisteröidylle aiheutuvia riskejä voidaan vähentää tai poistaa
Rekisterinpitäjä huolehtii siitä, että se kouluttaa ilmoituksia vastaanottavat henkilöt käsittelemään ilmoituksia asianmukaisesti ja tietoturvallisesti.
Rekisterinpitäjä sitoutuu informoimaan rekisteröityjen näille kuuluvista oikeuksista. Informointia varten rekisterinpitäjä ylläpitää palvelussa tietosuojaselostetta.
Ilmoituskanavajärjestelmän tietoturvaa on testattu/auditoitu kolmannen osapuolen toimesta.
Rekisterinpitäjä toteuttaa seuraavat toimenpiteet riskien vähentämiseksi ja poistamiseksi:
Riski: Ilmoituskanavan tietoihin pääsee käsiksi ulkopuolinen henkilö
Toimenpiteet: Vain valtuutetuilla henkilöillä on pääsy järjestelmään, järjestelmä perustuu tietoturvallisiin ratkaisuihin ja tietoihin pääsyä rajattu
Toimenpiteiden vaikutus: Riskin todennäköisyys ja vakavuus on merkittävästi pienentynyt
Riski: Ilmoituskanavan tietoja katoaa
Toimenpiteet: Vain valtuutetuilla henkilöillä on pääsy järjestelmään, järjestelmä perustuu tietoturvallisiin ratkaisuihin ja tietoihin pääsyä rajattu. Tietojen arkistointi ja hävittäminen säilytysajan päätyttyä on vastuutettu selkeästi yhdelle vastuuhenkilölle.
Toimenpiteiden vaikutus: Riskin todennäköisyys ja vakavuus on merkittävästi pienentynyt
VAIKUTUSTENARVIOINNIN UUSIMINEN
Rekisterinpitäjä toteuttaa uuden vaikutustenarvioinnin, mikäli se tunnistaa uudenlaisen riskin tai nykyisten käsittelytoimien sisältämä riski muuttuu.