Hei ja kiitos, että käännyitte puoleemme kysymyksellänne.

Oikeus tulla unohdetuksi

Yleisen tietosuoja-asetuksen (GDPR) mukaan rekisteröidyillä (esimerkiksi työntekijällä, asiakkaalla tai konsultilla) on oikeus saada rekisterinpitäjä poistamaan hänestä kerätyt henkilötiedot ilman aiheetonta viivytystä. Rekisteröity voi siis pyytää henkilötietojaan käsitteleviltä tahoilta (rekisterinpitäjiltä) tietojensa poistamista.

Milloin henkilötiedot tulee poistaa?

Oikeus henkilötietojen poistamiseen koskee seuraavia tilanteita:

• Jos tiedot eivät ole enää tarpeellisia siihen tarkoitukseen, jota varten ne on kerätty, ne on poistettava rekisteröidyn pyynnöstä. Tämä pätee esimerkiksi silloin, kun rekisteröity päättää sopimuksen tai lopettaa asiakkuutensa.
• Jos henkilötietojen käsittely perustuu rekisteröidyn suostumukseen ja hän peruuttaa suostumuksensa.
• Jos kyse on suoramarkkinoinnista, kuten uutiskirjeistä, ja rekisteröity vastustaa tietojensa käsittelyä (peruu tilauksensa).
• Jos laki edellyttää tietojen poistamista. Esimerkiksi luottotietoyritysten rekisteröimät maksuhäiriömerkinnät on poistettava viimeistään kahden vuoden kuluttua luottotietolain mukaisesti.
• Jos henkilötietojen käsittely perustuu rekisterinpitäjän oikeutettuun etuun, mutta arvioinnin perusteella ei ole perusteltuja syitä jatkaa tietojen säilyttämistä rekisteröidyn edun ollessa painavampi kuin rekisterinpitäjän etu.
• Jos henkilötietoja on käsitelty lainvastaisesti, esimerkiksi ilman GDPR:n mukaista oikeudellista perustetta.

Poikkeukset oikeudesta tulla unohdetuksi

Oikeus henkilötietojen poistamiseen ei ole ehdoton. On olemassa useita poikkeuksia, joissa rekisterinpitäjä voi kieltäytyä poistamasta rekisteröidyn henkilötietoja. Poikkeukset koskevat esimerkiksi tilanteita, joissa tietoja tarvitaan oikeudellisen velvoitteen täyttämiseksi (esim. tulotietojen raportointiin), viranomaistoiminnan osana (esim. sosiaalipalveluissa) tai oikeudellisten vaatimusten esittämiseksi, puolustamiseksi tai toteuttamiseksi (esim. riita-asiat liittyen tavaran tai palvelun toimitukseen). Lisäksi tietojen poistaminen voidaan evätä, jos tiedot ovat yleisen edun kannalta merkittäviä tai niillä on tieteellistä, historiallista tai tilastollista arvoa.

Kirjanpitolain mukaiset asiakirjojen säilytysajat

Kirjanpitolaissa on lisäksi asetettu joitakin erityisiä säilytysaikoja. Esimerkiksi tositteita, joihin kirjanpitoon tehdyt kirjaukset perustuvat, on säilytettävä vähintään kuusi vuotta sen kalenterivuoden päättymisestä, jolloin tilikausi päättyi. Tositteita on kaikki sellaiset asiakirjat, joiden perusteella tapahtuma voidaan kirjata kirjanpitoon, esimerkiksi laskut, joiden mukaan konsultille on maksettu palkkioita. Kun tiedot eivät ole enää tarpeellisia, ne on poistettava ilman aiheetonta viivytystä. Liiketoimintanne luonteesta riippuen voi lisäksi olla muita lakisääteisiä säilytysaikoja.

Yhteenveto

Teidän tulisi säilyttää kaikki sellaiset henkilötiedot, jotka ovat tarpeen muun muassa kirjanpitolain asettamien velvoitteiden täyttämiseksi. Tämä voi tarkoittaa esimerkiksi sopimuksia ja muita asiakirjoja, jotka liittyvät konsultille maksettavaan palkkioon. Kaikessa henkilötietojen käsittelyssä tietojen säilyttäminen on sallittua vain niin kauan kuin se on välttämätöntä tietyn tarkoituksen kannalta ja sille on oikeudellinen peruste. Tiedot, joita ei enää tarvita, on poistettava ilman aiheetonta viivytystä.

Suosittelemme, että dokumentoitte tietojen keräämistä, käyttöä, säilyttämistä ja poistamista koskevan ohjeistuksenne ja otatte käyttöön rutiinit, joilla voidaan varmistaa, että tietoja kerätään, käytetään, säilytetään ja että ne poistetaan tämän ohjeistuksen mukaisesti.

Tarvitsetteko lisää apua?

Jos teillä on lisää kysyttävää, voit ottaa meihin yhteyttä!