Olen lukenut sekä täältä että muualta netistä paljon GDPR:stä ja sen tulkinnoista sekä tunnistamisesta. Mieleeni nousi kuitenkin yksi hypoteettinen kysymys: olisiko mahdollista pyörittää liiketoimintaa (siis saada asiakkailta maksuja, myydä asioita jne.) ilman, että koskaan käsittelisi henkilötietoja ja täten tarvitsisi noudattaa GDPR:n vaatimuksia?
sähköistä palvelua kyllä, missä maksun jälkeen tarjotaan vain vaikka sessioperusteinen latauslinkki. Monet maksutarjoajat kutsuvat success linkkiä jos maksu menee läpi onnistuneesti. En keksi miten perinteistä verkkokauppaa voisi ilman henkilötietoja hoitaa, tavara kun pitää lähettääkin jollekkin ja jonnekkin.
En näe mitään ongelmaa, esim. joku Citymarket periaatteessa toimisi jo noin jos ne myisivät vain käteisellä ja niillä ei olisi Plussakortteja.
Tavaraa toimittava verkkokauppa voisi olla muutamaa pykälää hankalampi. Ehkä jos ohjeistaisi asiakkaita tilaamaan Postin verkkokaupalta paketin itselleen ja pyytäisi verkkokaupassa vaan paketin Helposti-koodin :D
Tässä, kuten niin monessa muussakin asiassa voi tietysti kysyä että MIKSI.
Maksut Bitcoineina, ja myytävät asiat olisivat jonain kertakäyttöisinä latauslinkkeinä.
Mutta kuten jo sanottiin, suurempi kysymys olisi MIKSI.
Ei se gdpr mikään paha mörkö ole, vaan ihan syystä.
Ei tarvitse maksujen olla edes bitcoineina, jos käyttää ulkoista maksupalvelua kuten paytrailiä tai klarnaa, jossa ostajan tiedot syötetään ainoastaan paytrailin ja klarnan päähän eikä näin kauppiaalla ole omaa rekisteriä lainkaan.
Tämä on sinänsä erikoinen tilanne kyllä. vaikka klarnalla ja Paytrailillä ostajan tiedot onkin, on ne kuitenkin kauppiaan käytettävissä. Tarvitseeko tässä tapauksessa olla erillistä rekisteriselostetta? Kauppiaan omaa dataahan kun tuo ei kuitenkaan ole eikä näin kauppias pidä erillistä omaa henkilörekisteriä.
groovyb kirjoitti:
(08.10.2018 12:07:42): Ei tarvitse maksujen olla edes bitcoineina, jos...
Juuri tällaisia tilanteita minä mietin ja siksi pohdin tätä kysymystä.
Lisäys:
Grez kirjoitti:
Tässä, kuten niin monessa muussakin asiassa voi tietysti kysyä että MIKSI.
Minun osalta tämä oli teoreettista pohdintaa, mutta toisaalta joku voisi haluta minimoida riskinsä ja tehdä noin.
Minimoida minkä riskin? GDPR ei ole mikään riski eikä vaaratekijä vaan se sanelee ehdot sille, miten ihmisten henkilötietoja on käsiteltävä. Olet aivan metsässä, jos valitset lähtökohdaksi sen, että GDPR estää yrittämisen. Tuollaista huuhaakieltä käyttävät lähinnä firmat, jotka yrittävät pelotella ihmiset ostamaan lakiapua GDPR:ään liittyen.
GDPR ei sinänsä tuonut mitään lisää vanhaan henkilötiedon käsittelyyn Suomessa, sitä vaan vahvistettiin sakkoklausuumalla. Suurin osa on ollut lakisääteistä ennenkin.
The Alchemist kirjoitti:
Minimoida minkä riskin?
Ymmärtääkseni sillä että ei lainkaan käsittele henkilötietoja välttää kaikenlaiset henkilötietoihin ja niiden väärinkäytöksiin liittyvät riskit. Eli juuri ne riskit, joita GDPR:llä pyritäänkin hallitsemaan.
Sinänsä se, että pyrkii vähentämään henkilötietojen turhaa käsittelyä (100% vähennys on jo tosi hyvä :D ), on mielestäni erittäin hyvää toimintaa GDPR:n hengessä.
Aihe on jo aika vanha, joten et voi enää vastata siihen.