EU:n tietosuoja-asetus GDPR ei edellytä erillisiä sopimuksia työnantajan ja Ilmarisen välillä

23.3.2018
|
Uutinen
image

Uusi EU:n tietosuoja-asetus GDPR astuu voimaan 25. toukokuuta 2018, jolloin nykyinen kansallinen henkilötietolaki lakkaa. Tietosuoja-asetus vaikuttaa käytäntöihin, joilla henkilötietoja käsitellään. Se ei kuitenkaan vaikuta asiakkaan ja Ilmarisen väliseen sopimussuhteeseen: asiakassuhteessa ei siten tarvitse tehdä erillisiä sopimuksia henkilötietojen käsittelystä.

Ilmarinen on tietosuoja-asetuksen mukaan lakisääteistä työntekijän työeläketurvaa (TyEL) hoitaessaan Julkisuuslain 4 § 2 momentin tarkoittama julkista tehtävää hoitava yhteisö, joka käyttää julkista valtaa. Tätä tehtävää hoitaessaan Ilmarinen rinnastuu esimerkiksi verottajaan.

Vakuutuksenottajalla on velvollisuus luovuttaa työntekijöitä koskevat tiedot llmariselle TyEL-vakuutuksen toimeenpanoa varten. TyEL-vakuutusta hoitaessaan llmarinen toimii siten henkilötietolain ja jatkossa EU:n tietosuoja-asetuksen tarkoittamana rekisterinpitäjänä ja llmarista koskevat lainsäädännön mukaiset rekisterinpitäjää koskevat velvoitteet. llmarinen ei TyEL-vakuutusta hoitavana työeläkeyhtiönä ole vakuutuksenottajan tietojen käsittelijä. Näistä syistä johtuen ei asiakassuhteessamme tarvitse tehdä erillisiä sopimuksia tietojen käsittelystä.

EU:n tietosuoja-asetuksen tavoitteena on luoda ensimmäistä kertaa kaikkiin EU-maihin yhtenäinen säännöstö henkilötietojen käsittelystä. Asetuksessa kerrotaan, millaisia oikeuksia meillä kaikilla on omiin henkilötietoihimme sekä millaisia vastuita niiden keruuseen ja käsittelyyn liittyy. Ilmarinen on käsitellyt henkilötietoja vastuullisesti jo ennen EU:n uutta tietosuoja-asetusta. EU:n uusi tietosuoja-asetus muuttaa osittain henkilötietojen käsittelyä Ilmarisessa.

Lue lisää GDPR:n vaikutuksesta Ilmarisen toimintaan