Englanti
Henkilötietojen suojaamisesta pitää sopia
Tietojenkäsittelysopimuksessa rekisterinpitäjä ja henkilötietojen käsittelijä sopivat, miten käsittelijä suojaa rekisterinpitäjän sille luovuttamat henkilötiedot. Sopimusta voidaan nimittää paitsi sopimukseksi henkilötietojen käsittelystä, myös tietosuojasopimukseksi, tietojenkäsittelysopimukseksi, GDPR-sopimukseksi tai DPA:ksi (Data Processing Agreement).
Sopimus henkilötietojen käsittelystä tulee laatia aina, kun yritys käsittelee toiselta yritykseltä saamiaan henkilötietoja. Laatimisvelvollisuus perustuu EU:n yleiseen tietosuoja-asetukseen (General Data Protection Regulation eli ”GDPR”).
Henkilötiedoista voidaan tunnistaa yksityishenkilö
Henkilötietoja ovat kaikki tiedot, joiden perusteella voidaan suoraan tai epäsuorasti tunnistaa yksityishenkilö. Henkilötietoja ovat esimerkiksi nimi, henkilötunnus, osoitetiedot ja verkkotunnistetiedot kuten IP-osoite. Käsiteltävät henkilötietoryhmät tulee määritellä tietojenkäsittelysopimuksessa.
Tietojenkäsittelyn sisältö ja tarkoitus pitää kartoittaa tarkasti
Lainsäädännössä säädetään varsin tarkasti, mistä seikoista tietosuojasopimuksessa tulee sopia. Sopimuksessa tulee määritellä muun muassa henkilötietojen käsittelyn kohde ja kesto, käsittelyn luonne ja tarkoitus, henkilötietojen tyyppi ja rekisteröityjen ryhmät sekä rekisterinpitäjän oikeudet ja velvollisuudet.
Näin laadit englanninkielisen tietosuojasopimuksen helpoiten
Docuen älykkäällä tietojenkäsittelysopimuksen mallilla laadit tietojenkäsittelysopimuksen englanniksi hiirenklikkauksin. Mallimme sisältää kattavat, lakiin pohjautuvat malliehdot kaikista seikoista, joista tietosuojasopimuksessa tulee sopia. Sisällöt ovat juristiemme laatimia ja muuntuvat valintojesi mukaan. Kysymyksessä ei siis ole yksittäinen pohja tai lomakepohja, vaan älykäs teknologia, joka sisältää satojen eri pohjien ehdot ja mallisisällöt. Tulostamisen ja muun vaivan välttämiseksi käytössäsi on Docuen sähköinen allekirjoitus, jolla kaikki osapuolet voivat hyväksyä sopimuksen.
