GDPR-sopimusehdot palvelusopimuksiin (suomenkielinen)

47.90€ (alv 0%)

Kuvaus

EU:n tietosuoja-asetuksen edellyttämät sopimusehdot

Uusi EU:n tietosuoja-asetus, eli tuttavallisesti GDPR, edellyttää, että rekisterinpitäjä ja henkilötietojen käsittelijä sopivat kirjallisesti ja yksityiskohtaisesti rekisterinpitäjän lukuun tapahtuvasta henkilötietojen käsittelystä. Tällaista käsittelyä voi tapahtua esimerkiksi useissa IT-sopimuksissa, palvelusopimuksissa, konsultointisopimuksissa sekä markkinointiyhteistyössä.

Esimerkki rekisterinpitäjä voisi olla markkinoija ja henkilötietojen käsittelijä taas digitaalisen markkinoinnin markkinointitoimisto, konsulttitoimisto, HR-palveluyritys tai vaikkapa webhosting-palveluntarjoaja, joka käsittelisi rekisterinpitäjän henkilötietoja rekisterinpitäjän lukuun. Tilanteita on monia. Mutta sopimisesta pitäisi tulla rutiiniasia.

Näissä tilanteissa tulee siis sisällyttää tietosuojaa koskevat ehdot sopimuksen, ja sen voi tehdä sitä koskevan erillisen sopimusliitteen muodossa (tai upottamalla ehdot itse sopimukseen), jonka molemmat osapuolet allekirjoittavat. Sekä uudet että jo voimassa olevat  palvelusopimukset tulee olla kunnossa ja päivitettynä uusilla ehdoilla 25.5.2018 alkaen, jolloin tietosuoja-asetus tulee voimaan. Valmistaudu jo nyt, jos olet esimerkiksi käynnistämässä uutta IT-projektia tai päivittämässä vuosisopimuksia.


Lakiuksen tietosuojaa koskevan sopimusliitteen sisältö

EU:n tietosuoja-asetuksen (2016/679) artiklat 28, 32 ja 33 luettelevat seikkoja, joihin rekisterinpitäjän ja henkilötietojen käsittelijän välisen sopimuksen tietosuojaa koskevissa ehdoissa tulee ottaa kantaa. Näitä ovat muun muassa:

 • Henkilötietojen käsittelyn tarkoitus, luonne ja laajuus
 • Velvollisuus käsitellä tietoja ainoastaan rekisterinpitäjän antamien kirjallisten ohjeiden mukaisesti
 • Velvollisuuksia koskien EU/ETA-alueen ulkopuolisia tiedonsiirtoja
 • Salassapitovelvoitteiden kuvaus
 • Alihankinnat
 • Tietoturvavaatimukset
 • Menettely tietoturvaloukkauksissa
 • Avustaminen tietosuojaa koskevassa vaikutustenarvioinnissa
 • Avustaminen rekisteröidyn oikeuksien toteuttamisessa
 • Henkilötietojen käsittely sopimuksen päättyessä
 • Käsiteltäviä henkilötietojen tyyppiä ja ryhmiä koskevat kuvaukset

Tapauskohtaisesti osapuolet voisivat saattaa haluta sisällyttää liitteeseen myös vastuiden allokointia koskevia ehtoja. Sopimusliitemalli tarjoaa hyvän lähtökohdan neuvotteluihin ja sitä voidaan räätälöidä osapuolten tarpeisiin sopivaksi.


Katso myös:


Ostaessasi Lakiuksen tietosuojaa koskevan sopimusliitteen saat:

 • Asiakirjamallin. Lakimiehen laatiman muokattavissa oleva word-muotoinen suomenkielinen sopimusliite, jonka voit liittää esimerkiksi uuden toimitussopimuksen yhteyteen taikka päivittää uutena liitteenä voimassaolevaan palvelusopimukseen, jotta keskeiset sopimuksesi ovat tietosuojan osalta ajan tasalla.

Asiakirjojen laatija

Asiakirjat on laatinut lakimies Villy Lindfelt (KTM, OTM, LL.M.). Villy Lindfelt on LAKIUS Oy:n perustaja ja ennen Lakiusta Villy toimi useamman vuoden keskisuuren kansainvälisen teknologiayhtiön lakijohtajana ja johtoryhmän jäsenenä. Villy on myös ollut useampana vuotena Pohjanmaan Kauppakamarin laki- ja verovaliokunnan jäsen. Villyn erikoisalaa ovat sopimukset, IT-, immateriaali- ja teknologiaoikeus, yrityksen compliance-asiat sekä työoikeus. Villyllä on pitkä kokemus henkilöstön kouluttamisesta lakiasioissa ja yrityksen asiakirjojen ja juridisten ohjeistusten laatimisessa ja prosessien kehittämisessä. Villy pyrkii aina kääntämään lakiasiat selkokielelle, innostamaan yleisöään sekä huomioimaan kuulijansa lähtökohdat ja tarpeet.

Sposti: villy.lindfelt@lakius.fi
Puh: 044 2358 211
LinkedIn
Saattaisit olla kiinnostunut myös näistä

Ladattavat asiakirjamallit