Tietosuojaselosteen selkeys on yksi EU:n yleisen tietosuoja-asetuksen asettamista vaatimuksista. Selkeä tietosuojaseloste sekä helpottaa organisaatiossa sisäisesti että tarjoaa sen lukijoille miellyttävän käyttäjäkokemuksen. Lue Editan kouluttajan ja Legal Counsel Antti Iso-Markun vinkit selkeän tietosuojaselosteen laatimiseen.
Selkeä tietosuojaseloste koostuu EU:n yleisen tietosuoja-asetuksen (GDPR) määrittelemien vaatimusten kattamisesta, kohderyhmän eli rekisteröityjen huomioon ottamisesta ja tekstillisistä sekä visuaalisista tyylikeinoista.
Selkeys on yksi yleisen tietosuoja-asetuksen vaatimuksesta tietosuojaselosteelle. Tietosuojaselosteen selkeydellä viitataan siihen, että rekisteröityjen on pystyttävä ymmärtämään selosteen tärkeimmät kohdat, kuten rekisteröidystä kerätyt tiedot ja niiden oikeusperusteet sekä tietojen säilytysaikaan liittyvät asiat.
>> Lue myös: Näin laadit GDPR:n mukaisen tietosuojaselosteen
Usein tietosuojaselosteen selkeyttä voidaan edistää sisällön näkökulmasta. Sisällön selkeyden lisäksi Antti Iso-Markku kannustaa pohtimaan käyttäjäkokemusta.
– Tietosuojaseloste nähdään usein pakollisena pahana. Haluan kannustaa siihen, että rekisterinpitäjä toimii läpinäkyvästi ja rehellisesti. Oma tyyli saa näkyä tietosuojaselosteessa, kunhan yleisen tietosuoja-asetuksen vaatimat asiat on sisällytetty selosteeseen, Iso-Markku sanoo.
Asetus ei ota kantaa siihen, miltä tietosuojaselosteen tulisi näyttää. Selosteen selkeyttä voi parantaa kiinnittämällä huomiota otsikoihin, jaotteluun ja kielellisiin keinoihin. Teksti kannattaakin luetuttaa sellaisilla henkilöillä, joille tietosuoja-asiat eivät ole tuttuja. Heiltä saadun palautteen perusteella tekstiä voidaan muokata kohderyhmälle sopivammaksi.
– Tietojen käsittelyssä on aina kyse luonnollisten henkilöiden eli ihmisten tietojen käsittelystä. Valtaosa tietosuojaselosteen lukijoista ei ole juridiikkaan tai tietosuojaan perehtyneitä. Muista, ketä puhutellaan ja kenelle teksti on suunnattu, Iso-Markku sanoo.
Tietosuojaselosteen selkeyttä voi parantaa myös erilaisin visuaalisin keinoin. Selosteen voi jakaa useamman linkkiotsikosta aukeavan ja sulkeutuvan tekstikappaleen alle. Toteutuksessa voi hyödyntää myös erilaisia taulukoita ja kuvioita.
Yleinen tietosuoja-asetus ei määrittele muoto-ohjeita tietosuojaselosteelle, joten selosteen voi tehdä itse alusta asti. Tietosuojaan perehtymättömän kannattaa kuitenkin ottaa avuksi valmis mallipohja.
– Jos tietosuoja-asiat eivät ole omaa ydinosaamista, on valmis mallipohja turvallisin valinta. Pohjaa valitessa kannattaa varmistua siitä, että se on hankittu luotettavasta lähteestä. Esimerkiksi tietosuojavaltuutetun tarjoamat valmiit mallipohjat ovat pääosin turvallisia käyttää, Iso-Markku kertoo.
Tietosuojaosaamisen karttuessa selosteen tekemistä kokonaan voi myös kokeilla itse. Räätälöity tietosuojaseloste soveltuu usein valmista mallipohjaa paremmin yhtiön tai yhteisön tarpeisiin. Tällöin selosteen selkeyttä ja luettavuutta voi muokata helpommin erilaisia otsikkotyylejä ja visuaalisia keinoja kokeilemalla.
Teksti: Iina Knuutinen
Kuva: Jacob Lund/Shutterstock
Näin laadit GDPR:n mukaisen tietosuojaselosteen
Näin ennaltaehkäiset tietoturvaloukkauksia tehokkaasti
ilmoittaudu koulutussarjaan
Kolmiosaisessa webinaarisarjassa syvennytään organisaatioiden päivittäisessä työssä ilmeneviin tietosuojakysymyksiin ja käytännön haasteisiin sekä niiden ratkaisemiseen. Webinaarisarja antaa myös vastauksia tietoturvaloukkausten ennaltaehkäisyyn ja niihin reagoimiseen asianmukaisella tavalla.
Lue lisää ja ilmoittaudu