<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1029501197232858&amp;ev=PageView&amp;noscript=1">

Lyyti Blogi > 4 tärkeää GDPR-tärppiä

4 tärkeää GDPR-tärppiä

Miten EU:n tietosuoja-asetus vaikuttaa yritysten toimintaan tehtävissä, joissa käsitellään tapahtumien ja tilaisuuksien osallistujiin liittyvää tietoa? Keräsimme yhteen neljä tärppiä markkinoinnin ja tapahtuma-alan ammattilaisille, jotka työskentelevät osallistujarekistereiden ja tapahtumaviestinnän parissa.

Koska uuden tietosuoja-asetuksen tulkinta muodostuu päteväksi vasta oikeuskäytännön kautta, emme ota juridista vastuuta jos päätätte toimia vastauksemme mukaisesti. Vastaukset on kuitenkin varmistettu tietosuojajuristeilta, joten varsinaista ristiriitaa lain kanssa ei vastauksissa ole. Tulee kuitenkin muistaa, että kaikki ohjeet voivat tapauskohtaisesti muuttua. Ohje, joka pätee markkinointitilaisuuteen ei välttämättä pädekään, jos kyse on lääke-alasta tai jostain muusta hyvin reguloidusta toiminnasta. Ohjeet ovat siis kirjaimellisesti ohjeellisia ja kehotamme aina varmistamaan oman toimialan tuntevalta juristilta.

gdpr-lyyti.png

1. Montako tietosuojaselostetta tarvitaan? Voiko kaikki henkilötiedot sisällyttää yhteen isoon sidosryhmärekisteriin ja tehdä selosteen siitä?

Silloin kun rekisterien käyttötarkoitus eroaa toisistaan huomattavasti, on syytä tehdä oma tietosuojaseloste. Esimerkiksi henkilökunnasta tallennetaan hyvin erilaista tietoa kuin prospekteista.

2. Mikä on turvallinen tapa välittää rekisteritietoja? Onko sähköposti luotettava?

Sähköposti ei periaatteessa koskaan ole se tietoturvallisin vaihtoehto, mutta tulee muistaa myös välitettävän datan arkaluonteisuus. Kaikkein parasta on jakaa dataa vain katseluoikeuksilla, esim. online-raporttien kautta, jolloin vastaanottaja ei joudu tallentamaan dataa omalle koneelleen, eikä rekisteristä näin ollen tule pirstaloitunutta.

3. Miten voin GDPR:n vaatimukset täyttäen näyttää tapahtuman osallistujalistan muille osallistujille?

Mikäli kaikissa tilaisuuksissasi tiedot jaetaan toisten osallistujien kesken, kannattaa tämä tuoda selkeästi esille Tietosuojaliitteessä. Jos sitä ei ole tuotu siellä esiin ja tarve on harvinaisempi, tulee suostumus tähän kysyä ilmoittautumisen yhteydessä. Toisaalta, mikäli kyseessä on esim. verkostoitumistilaisuus, ei osallistujaksi ole pakko hyväksyä henkilöä, joka ei salli tietojensa näyttämistä muille.

4. Miten GDPR pitää huomioida mikäli yritys on rekisteröity EU:n ulkopuolella?

Mikäli yritys ei ole rekisteröity EU:ssa (ei siis ole toimistoa tms.), mutta se palvelee EU:n alueella olevia asiakkaita ja EU-maiden kansalaisia, koskee GDPR näitä yrityksiä yhtälailla.

 

Ja näitä on lisää! Järjestimme marraskuussa 2017 tapahtuman, jossa paneuduttiin GDPR-tietosuoja-asetuksen vaikutuksiin tapahtumajärjestäjien arkeen. Yleisö sai kysyä vapaasti aiheeseen liittyviä kysymyksiä, jotka on nyt koottu yksiin kansiin vastauksineenVoit ladata koko paketin ilmaiseksi tästä!

 

Tapahtumajärjestäjän 39 GDPR-kysymystä

 

Kirjoittanut Kaisa Oksanen on 17.1.2019