Ei mitenkään.
…jaa, pitäskö tästä jotain enemmänkin sanoa? Että esmes miten tämä vaikuttaa Plussakorttiisi tai sometuksiin tai kuntosalijäsenyyteesi? Näin henkilönä joka on hoitanut asian puolelle sataa yritykselle ja yhteisölle, vastauksen ydin on pitkälti sama kuin äsken: Ei juuri mitenkään. Avataanpa hieman.
Jos lakia noudatit…
Jos yhteisö on noudattanut vanhaa henkilötietolakia asiallisesti, etenkin jos sen on tehnyt lain laajennetussa muodossa (tietosuojaseloste) ja suositusten mukaisesti, silloin kaikki on jo tehty. Suurin muutos onkin ollut yrityksiin jotka eivät ole noudattaneet vanhaa lakia. Niitä on paljon. Todella paljon. Vanhan lain aikana oli lähes mahdotonta joutua ongelmiin sen noudattamatta jättämisestä, mutta nyt teoriassa on olemassa kovempia ukaaseja. Pelkoon ja paniikkiin ei ole syytä mutta jos tietosuojaa ei ole aiemmin hoitanut kuntoon, nyt on hyvä tekosyy herätä. Somejätti tai kyläkauppa, urheiluseura tai kyläyhdistys, laki on sama. Vaatimukset ovat erittäin kohtuullisia. Niiden toteuttaminen ei useinkaan vaadi paljoa työtä.
Kauppamiehen vaisto
Sanoisinko että 80% hässäkästä tietosuoja-asetuksen ympärillä johtuu kovista kauppamiehistä. Olen valehtelematta puolen tuhatta erinäistä tarjousta ja ehdotelmaa saanut ”GDPR-ratkaisusta” ja ”GDPR-sovelluksesta”. Lähes jokainen näistä on täyttä hevon sitä. Yle kertoi Ykkösaamussa kuukausi takaperin miten paljon miljoonia kunnat ovat pistäneet näihin helppoheikkien järjestelmiin. Turhaan. Veronmaksaja kiittää. Aivan liian moni pomo on liian laiska lukemaan edes lain tiivistelmää jotta osaisi sanoa maailmanlopulla pelottavalle myyjälle ei. Kannattaisi.
Osa ei välitä
Parhaat kuulemani asiantuntijapuheenvuorot ovat muistuttaneet että isoimpien jenkkifirmojen ei kannata paljoa tehdä. Vähän pakkelia päälle ja hyvä pr-tempaus, mutta turha noudattaa lakia. Sakot tulevat yksinkertaisesti halvemmaksi. Facebook on jo saamassa nenilleen ja parhaat arvaukset ovat sen puolesta että he eivät käytäntöjään muuta. Jos optiona on sadan miljoonan sakot tai kymmenen miljardin liikevoitto, matikka on liian helppoa.
Vaan tehdään tätä facebookia pienemmissäkin taloissa. Esimerkiksi Ylen tietosuojalauseke saa selkäpiin karmimaan. Markkinointi sallittu. Tietojen lähetys USA:han sallittu. Sijainti ja syvä analytiikka sallittu. Kumppaneille tietojen lähetys sallittu. Kuluttaja ei saa mitään tietoa missä hänen tietoja käsitellään. Vastaava ”suattapi olla, suattapi olla olematta” -tason farssi löytyy myös Elixia-kuntosaleilta. Surkeimmista esimerkeistä on kerätty kauhugalleria.
Vinkkini pätee
Kertaan vanhat vinkkini. Kyllä, sinulla on jotain salattavaa. Sinulla on tietoa joita voidaan käyttää rikolliseen hyötyyn. Henkilötietosi ovat arvokkaita, eli älä luovuta niitä sellaiselle taholle jolle et luovuttaisi luottokorttiasi. Muilta osin jatka elämääsi, nauti jäätelöstä kesällä ja käyttäydy kohteliaasti netissä ja sen ulkopuolella. Tietosuoja-asetus on tullut ja pysyy, mutta yhä on joka aamu lähdettävä kouluun ja töihin, yhä on vihanneksia syötävä puoli kiloa päivässä.
Moni yritys on muuttanut kirjautumiskäytäntöään, vaikkapa vaan esimerkiksi Aamulehti.
Sähköpostissa liikkuu urkkijoita enemmän kuin tarpeeksi.
Tämä tietosuoja asia on matkaan saattanut hillittömän tulvan mm. kännykkään erilaisia viestejä, neuvoja , ohjeita, varoituksia ja jos vaikka mitä. En ole niihin korvaani loksauttanut, sillä mites tällainen vanha ukko, joka käyttää kännykkää lähinnä puhelimena voisi tehdä jotain syntiä, josta seuraisi jopa vankilaa.
Kysymyksessä lienee operaattoreiden ja muiden tahojen markkinointikampanja asialla, joka koskettaa vähän tai ei ollenkaan tavallista tallaajaa.
Jäi kysymättä Kyuulta kelpaako rillimakkara vihannekseksi näin kesällä? Eli jos syö rillimakkaraa 400 grammaa ja vihanneksia vain 100 grammaa, niin riittääkö se tietosuojavaltuutetulle?
Kyllähän se grillimakkara maamme suosituin vihannes on, eli parempi kelvata. Kannattaa kysyä varmistusta VPK:lta tarpeen vaatiessa.
Kieltämättä melkoinen tulva sontaa postilaatikoihin on tullut. Sanoisin että nämä jakaantuvat kolmeen sektoriin.
1. ”Hups”. Eli firmat jotka eivät olleet vanhaakaan lakia noudattaneet ja nyt heräsivät.
2. ”Sopulit”. Eli kun muutkin lähettävät turhan viestin niin lähetetään mekin. Lauman mukana, ihan varmuuden vuoksi.
3. ”Europykälät”. Eli esim. USA:ssa toimivat firmat joiden tulee tässä yhteydessä asettaa hieman erilaiset ehdot EU:ssa oleville käyttäjille/asiakkailleen.
Laki ei pakota lähettämään roskapostia tässä yhteydessä. Pääosa noista viesteistä kuuluu tyyppiin 2, eli turhaa.