Henkilötietojen käsittely ostopalveluiden sopimuksissa ja asiakirjoissa
Kalliomäki, Satu (2019)
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019053013398
https://urn.fi/URN:NBN:fi:amk-2019053013398
Tiivistelmä
Tässä opinnäytetyössä tutkittiin EU:n yleisen tietosuoja-asetuksen ja tietosuojalain voimaantulojen jälkeen tulleita muutoksia henkilötietojen käsittelyn vaatimuksiin hankittaessa sosiaalihuollon palveluita ulkopuolisilta palveluntuottajilta. Opinnäytetyön toimeksiantaja on julkinen organisaatio, joka on kilpailuttamassa yhtä ostopalveluna hankittavaa palvelua tänä vuonna ja organisaatiossa haluttiin selvittää uusien lakien tuomat velvoitteet.
Teoriaosuudessa keskityttiin hyvään tiedonhallintatapaan, henkilötietojen käsittelyn vaatimuksiin sekä tietosuojaan ja -turvaan liittyviin velvoitteisiin. Tavoitteena oli tiedon syventäminen henkilötietojen käsittelystä sekä mahdollisten muutostarpeiden selvittäminen ostopalveluiden henkilötietojen käsittelyyn liittyen.
Empiirisessä osuudessa tarkasteltiin organisaation nykytilannetta sekä ostopalveluiden asiakasasiakirjojen käsittelyyn liittyviä ongelmakohtia käyttäen tutkimus-strategiana toimintatutkimusta ja avoimia haastatteluja. Opinnäytetyön tekijä työskentelee itse toimeksiantajan organisaatiossa ja työn tekemisellä oli tarkoitus työnantajan tarpeen lisäksi syventää opinnäytetyön tekijän omaa osaamista tiedonhallinnassa.
Lopputuloksena löydettiin tarjouspyyntöihin ja sopimuksiin liitettäviä EU:n yleisen tietosuoja-asetuksen täyttäviä sopimusehtoja sekä uusia toimintamalleja asiakasasiakirjojen käsittelyyn, joita voidaan hyödyntää muissakin vanhuspalveluiden ostopalveluiden hankinnoissa. This study investigated the changes to the requirements for the processing of personal data resulting from the entry into force of the EU’s General Data Protection Regulation and the Data Protection Act in the context of outsourcing social welfare services from external service providers. The study was commissioned by a public organisation that will implement a tendering procedure for an outsourced service this year. The organisation aimed to determine which obligations must be fulfilled as a result of the new laws.
The theoretical section is focused on good information management practices, the requirements for the processing of personal data, and the obligations related to data protection and security. The objective was to advance the knowledge of the processing of personal data as well as to explore possible needs for change in connection with the processing of personal data concerning outsourced services.
The empirical section involved examination of the current status at the organisation and problem areas related to the processing of customer records by the outsourced service using the action research method and open interviews as the research strategy. The author of the present study is personally employed by the commissioner organisation, and conducting this study also aimed at advancing the author’s personal competence in information management in addition to answering to the employer’s need.
The final result of this study included determining which contractual terms fulfilling the criteria of the General Data Protection Regulation must be attached to invitations for tenders and agreements as well as finding new operating models for the processing of customer records. The results can also be utilised in other procurements related to the outsourcing of services for older people.
Teoriaosuudessa keskityttiin hyvään tiedonhallintatapaan, henkilötietojen käsittelyn vaatimuksiin sekä tietosuojaan ja -turvaan liittyviin velvoitteisiin. Tavoitteena oli tiedon syventäminen henkilötietojen käsittelystä sekä mahdollisten muutostarpeiden selvittäminen ostopalveluiden henkilötietojen käsittelyyn liittyen.
Empiirisessä osuudessa tarkasteltiin organisaation nykytilannetta sekä ostopalveluiden asiakasasiakirjojen käsittelyyn liittyviä ongelmakohtia käyttäen tutkimus-strategiana toimintatutkimusta ja avoimia haastatteluja. Opinnäytetyön tekijä työskentelee itse toimeksiantajan organisaatiossa ja työn tekemisellä oli tarkoitus työnantajan tarpeen lisäksi syventää opinnäytetyön tekijän omaa osaamista tiedonhallinnassa.
Lopputuloksena löydettiin tarjouspyyntöihin ja sopimuksiin liitettäviä EU:n yleisen tietosuoja-asetuksen täyttäviä sopimusehtoja sekä uusia toimintamalleja asiakasasiakirjojen käsittelyyn, joita voidaan hyödyntää muissakin vanhuspalveluiden ostopalveluiden hankinnoissa.
The theoretical section is focused on good information management practices, the requirements for the processing of personal data, and the obligations related to data protection and security. The objective was to advance the knowledge of the processing of personal data as well as to explore possible needs for change in connection with the processing of personal data concerning outsourced services.
The empirical section involved examination of the current status at the organisation and problem areas related to the processing of customer records by the outsourced service using the action research method and open interviews as the research strategy. The author of the present study is personally employed by the commissioner organisation, and conducting this study also aimed at advancing the author’s personal competence in information management in addition to answering to the employer’s need.
The final result of this study included determining which contractual terms fulfilling the criteria of the General Data Protection Regulation must be attached to invitations for tenders and agreements as well as finding new operating models for the processing of customer records. The results can also be utilised in other procurements related to the outsourcing of services for older people.