Nimitystoimikunnat ovat yleistyneet viiden viime vuoden aikana merkittävästi hallitusten jäsenten valinnan tapana. Pörssiyhtiöiden hallitusnimityksissä valtaa käyttävät erityisesti työeläkeyhtiöt Varma ja Ilmarinen sekä Suomen valtio, jotka pitävät hallussaan 29 prosenttia kaikista nimeämisoikeuksista. Tiedot ilmenevät tuoreesta PwC Suomen toteuttamasta selvityksestä. PwC tutki pörssiyhtiöiden tapaa tehdä hallitusnimitykset sekä suomalaisten pörssiyhtiöiden osakkeenomistajien nimitystoimikuntien toimintaa. Nimitystoimikuntien kautta suurimmat osakkeenomistajat pääsevät...

PwC selvitti: Pörssiyhtiöiden hallitusnimityksissä suurin valta Varmalla, Ilmarisella ja valtiolla

Lähes kaksi kolmasosaa (63 %) yrityksistä suhtautuu luottavaisesti kykyynsä raportoida EU:n uuden kestävyysraportointidirektiivin (CSRD) mukaisesti. Tulos käy ilmi PwC:n kaikkien aikojen ensimmäisestä globaalista CSRD-tutkimuksesta. Merkittävimmäksi huolenaiheeksi kyselyssä nousee kestävyyteen liittyvien tietojen saatavuus ja laatu, jonka mainitsee haasteena 59 % vastaajista. Yli kolme neljäsosaa (79 %) EU:n ulkopuolella sijaitsevista ja 74 % EU:ssa sijaitsevista yrityksistä uskoo,...

Lähes 2/3 yrityksistä luottaa olevansa valmiita EU:n uuteen kestävyysraportointidirektiiviin

Työn tuottavuus kasvaa lähes viisi kertaa enemmän niillä sektoreilla, joilla voidaan hyödyntää tekoälyä, ilmenee PwC:n tuoreesta ja laatuaan ensimmäisestä AI Jobs Barometer -mittauksesta. Globaali selvitys analysoi yli puoli miljardia työpaikkailmoitusta 15 maasta. Mittauksen tulokset viittaavat siihen, että tekoäly voi mahdollistaa monissa maissa ulospääsyn matalasta tuottavuuden kasvusta sekä parantaa taloudellista kehitystä, palkkoja ja elintasoa. PwC:n AI...

PwC:n globaali tutkimus: Tekoäly nostaa työn tuottavuutta

Erilaisia tapoja hoitaa HR-asiat on yhtä paljon kuin organisaatioita. Pienessä tai ketterässä organisaatiossa yhdellä henkilöllä voi olla useita erilaisia hattuja päässään. Silloin esimerkiksi toimitusjohtaja voi hoitaa osana rooliaan myös kaikkea HR:stä markkinointiin sekä myynti&#8211; ja kehitystehtäviin. Suuremmassa organisaatiossa HR-tiimin sisällä taas on useita eri osa-alueisiin erikoistuneita asiantuntijoita. Järkevällä organisoitumisella voidaan lisätä merkittävästi tehokkuutta ja saada aikaan...

Säästöjä ja tehokkuutta PK-yritykseen oikealla HR:n organisoinnilla

Suurten kielimallien integroimisesta työympäristöihin on tullut merkittävän mielenkiinnon kohde. PwC:n maailmanlaajuisessa CEO Survey -tutkimuksessa havaittiin, että toimitusjohtajat uskovat luovan tekoälyn kasvattavan sekä yrityksen liikevaihtoa että tulosta.   Yleisen käsityksen mukaan nuoret asiantuntijat, joilla ehkä nähdään olevan luontaista joustavuutta sekä teknistä osaamista, olisivat ihanteellisia ehdokkaita omaksumaan ja sopeutumaan uusien työkalujen käyttöönottoon. Väitän kuitenkin, että kokeneet asiantuntijat...

Kokeneet asiantuntijat ovat avainasemassa suurten kielimallien hyödyntämisessä asiantuntijatyössä

Suostumus on yksi kuudesta laillisesta perusteesta, joilla henkilötietoja voidaan EU:n tietosuoja-asetuksen (GDPR) mukaan käsitellä. Suostumus voi kuitenkin olla lainmukainen käsittelyperuste vain, jos se on pyydetty asianmukaisesti ja jos se voidaan peruuttaa yhtä helposti kuin se on annettu. Jos suostumusta ei ole pyydetty oikein eikä henkilötietojen käsittelylle ole muuta perustetta, tiedot on poistettava. Vaatimukset suostumuksen antamiselle...

Pyydätkö oikein suostumuksen henkilötietojen käsittelylle?

FASTER (Faster and Secure Reduction of Source Taxes) on direktiiviehdotus, jolla pyritään tekemään lähdeveron perimistä koskevasta menettelystä EU:ssa turvallisempaa ja tehokkaampaa rajat ylittäville sijoittajille, kansallisille veroviranomaisille ja arvopaperien säilyttäjille. Nykyiset menettelyt ovat monissa valtioissa pitkiä, kalliita ja hankalia ja voivat olla alttiita laajamittaisille veropetoksille. Monet jäsenvaltiot perivät lähdeveroa ulkomailla asuville sijoittajille maksetuista osingoista ja joukkovelkakirjojen...

Euroopan unionin neuvosto sopuun lähdeveromenettelyjä koskevasta FASTER-aloitteesta

PwC Suomi on nimittänyt uusiksi partnereikseen kuusi asiantuntijaa. Nimitykset astuvat voimaan 1.7.2024. Markus Kärki (DI) Markus Kärki on kokenut konsultoinnin ammattilainen ja tukenut yli 20 vuoden ajan sekä suomalaisia että kansainvälisiä yrityksiä strategioiden kehittämisessä, liiketoiminnan kasvuedellytysten luomisessa ja operatiivisen toiminnan tehostamisessa. Markuksen erityisosaamista on asiakaslähtöisten toimitusketjujen ja operatiivisten toimintamallien kehittäminen sekä digitaalisin että perinteisin menetelmin....

PwC Suomi nimitti uusia partnereita

Kirjanpitolautakunta (KILA) on 23.4.2024 antamassaan lausunnossa 2059/2024 käsitellyt vastikkeellisen osakeannin merkintähinnan kirjaamista sijoitetun vapaan oman pääoman rahastoon (SVOP-rahasto) sekä yhtiön jakokelpoisiin varoihin.  KILA:n lausunto pähkinänkuoressa Hakija (tiettävästi Taloushallintoliitto) on hakemuksellaan pyytänyt lausuntoa osakeannin kirjanpidon kirjauksiin tilanteissa, joissa vastikkeellisen osakeannin merkintähinta on päätetty kirjata kokonaan SVOP-rahastoon. Hakija on kysynyt 1) voidaanko osakepääoman korotusta koskevaa kirjausohjeistusta soveltaa...

KILA:n lausunnon mukaan maksamaton SVOP-sijoitus vähentää jakokelpoisia varoja

Osaamisvaje on tunnistettu vakavaksi ongelmaksi niin Suomessa kuin globaalistikin. PwC:n ja World Economic Forumin laatiman, tuoreen Putting Skills First -raportin mukaan 60 % yrityksistä kokee osaamisvajeen olevan suurin este liiketoiminnan kehittymiselle. Yhtenä keinona osaamisvajeen paikkaamiseen voidaan nähdä siirtyminen tutkintoperusteisesta rekrytoinnista osaamisperusteiseen rekrytointiin. Monissa yrityksissä on totuttu rekrytoimaan tiettyjen tutkinto- ja kokemusvaatimusten kautta. Samanaikaisesti, kun yritykset...

Osaamisperusteisesta rekrytoinnista apua osaajapulaan ja liiketoiminnan kehittämiseen

Mikä ihmeen IFRS? -blogisarjan kuudennessa osassa Juulia Malmelin käsittelee oman ja vieraan pääoman välistä rajanvetoa sekä niiden luokittelusääntöihin ehdotettuja muutoksia. Kun erikoistuu rahoitusinstrumentteihin liittyvien IFRS-tilinpäätöskysymysten ratkomiseen, saa varautua siihen, että puhelin pirisee silloin tällöin uudenvuodenaattona hyvinkin sähäkästi. Toisinaan langan päässä on soittaja, joka selvittää mahdollisuuksiaan rahoitusvelkansa luokitteluun pitkäaikaiseksi tilinpäätöksessä (ks. kollegani artikkeli aiheeseen liittyvästä muutoksesta...

IFRS valokeilassa – Oman ja vieraan pääoman rajalla

Valtioneuvosto antoi odotetusti eduskunnalle torstaina 30.5.2024 hallituksen esityksen 64/2024 yleisen arvonlisäverokannan ja vakuutusmaksuveron korottamisesta 25,5 prosenttiin. Valitettavasti verovelvollisten vahva yhtenäinen vaatimus voimaantulon siirtämisestä vähintään kuukaudella ei saanut muutosta aikaan. Meillä on siis 92 päivää aikaa valmistautua uudistukseen mukaan lukien viikonloput, juhannus ja kesälomat. Lyhyt kertaus askelmerkeistä: 1) Selvitä, mistä järjestelmistä arvonlisäverotieto tulee laskuille ja veroilmoituksille. 2)...

Onnittelut 30-vuotiaalle arvonlisäverolaille

Etusivu

Verotus

Johtaminen ja vastuullisuus

Yrittäjyys

Juridiikka

Taloushallinto

Teknologia ja digitaalisuus

Strategy& -topics

Medialle

Tilaa uutiskirje

<h2>Vaatimukset suostumuksen antamiselle</h2>
Tietosuoja-asetuksen mukaan suostumus henkilötietojen käsittelylle on voitava antaa vapaaehtoisesti nimenomaista tiettyä tarkoitusta varten. Lisäksi rekisteröidylle pitää antaa etukäteen tarpeellinen informaatio hänen henkilötietojensa käsittelystä ja käsittelyn tarkoituksista. 
<h2>Vapaaehtoisesti annettu</h2>
Vapaaehtoisuus tarkoittaa, että rekisteröidyllä on tosiasiallinen mahdollisuus päättää, antaako hän suostumuksen henkilötietojensa käsittelylle vaiko ei. Jos henkilöllä ei ole tosiasiallista valinnan mahdollisuutta tai hän kokee olevansa pakotettu suostumuksen antamiseen, suostumuksen ei katsota olevan vapaaehtoisesti annettu. Jos henkilö ei voi olla antamatta suostumusta ilman negatiivisia seuraamuksia tai jos suostumusta ei voi peruuttaa, sitä ei katsota annetun vapaaehtoisesti.
Esimerkki*): 
Palveluntarjoaja pyytää käyttäjiltä suostumuksen sijaintitietojen tallentamiseen sekä käyttäytymiseen perustuvan mainonnan tuottamiseen ja kohdistamiseen käyttäjään.  Sijaintitietojen käyttäminen ja käyttäytymiseen perustuvan mainonnan tuottaminen ja kohdistaminen eivät ole tarpeellisia palvelun kannalta. Jos palvelun käyttäjät eivät voi käyttää kyseessä olevaa palvelua ilman, että olisivat antaneet suostumuksen myös mainittuihin muihin kuin palvelun käyttämistä koskeviin tarkoituksiin, suostumuksen noihin muihin tarkoituksiin ei katsota olevan vapaaehtoisesti annettu. 
Esimerkki*): 
Verkkosivujen käyttö ei ole mahdollista ilman, että käyttäjä painaa ”hyväksyn evästeiden käytön” -nappia, ja sivusto ei tarjoa mahdollisuutta olla hyväksymättä evästeiden käyttöä. Suostumus ei ole vapaaehtoisesti annettu eikä näin ollen pätevä.
Myös epätasapaino rekisterinpitäjän ja rekisteröidyn valtasuhteissa voi johtaa siihen, että suostumus ei tosiasiassa olisi vapaaehtoinen. Tästä syystä esimerkiksi viranomaiset eivät lähtökohtaisesti voi vedota suostumukseen käsittelyperusteena. Myös työsuhteessa henkilötietojen käsittely voi vain harvoin perustua rekisteröidyn suostumukseen. 
<h2>Tiettyä tarkoitusta varten annettu</h2>
Jotta suostumus olisi pätevästi annettu, se on voitava antaa tiettyä käyttötarkoitusta varten. Toisinaan palvelut saattavat sisältää useita käyttötarkoituksia. Näissä tapauksissa suostumus pitää pyytää kutakin tarkoitusta varten erikseen, eikä suostumusta saa pyytää yhteisesti kaikkiin tarkoituksiin esimerkiksi osana yleisten sopimusehtojen hyväksymistä. 
Esimerkki: 
Palveluntarjoaja tuottaa rekisteröidyille näiden suostumuksen perusteella käyttäytymiseen perustuvaa, personoitua palvelua. Jotta palveluntarjoaja voisi jakaa rekisteröityjen tiedot kolmannen osapuolen kanssa, joka tuottaisi rekisteröityihin kohdistuvaa personoitua mainontaa, palvelun tarjoajan tulee pyytää rekisteröidyiltä erillinen suostumus mainontatarkoitusta varten. 
<h2>Riittävän tiedon perusteella annettu</h2>
Rekisterinpitäjän on annettava rekisteröidylle riittävät tiedot henkilötietojen käsittelystä ennen suostumuksen saamista. Vähintään on annettava tiedot
<ul>
<li style="font-weight: 400;" aria-level="1">rekisterinpitäjästä, mukaan lukien yhteystiedot</li>
<li style="font-weight: 400;" aria-level="1">käsittelyn tarkoituksesta</li>
<li style="font-weight: 400;" aria-level="1">kerättävistä ja käsiteltävistä henkilötiedoista</li>
<li style="font-weight: 400;" aria-level="1">oikeudesta peruuttaa suostumus.</li>
</ul>
Lisäksi tarvittaessa on annettava vielä tieto tietojen käyttämisestä automaattisessa päätöksenteossa sekä tiedonsiirroista.
Tietosuoja-asetuksessa ei määrätä tiettyä tapaa tai muotoa, jolla tiedot tulisi antaa. Tiedot voidaan näin ollen antaa kirjallisesti, suullisesti tai ääni- tai videoviesteinä. Viestin, onpa se annettu missä muodossa tahansa, on kuitenkin oltava selkeä ja niin sanotusti tavallisen ihmisen, ei vain juristin, ymmärrettävissä. Lisäksi tiedot on annettava erillään muista tiedoista, eivätkä ne saa olla esimerkiksi ainoastaan osana yleisiä ehtoja. Tietojen on myös oltava helposti saatavilla.
Esimerkki*): 
Yhtiö käsittelee henkilötietoja suostumuksen perusteella ja antaa kaikki GDPR:n edellyttämät tiedot kerrostetusti verkkosivuillaan olevalla tietosuojailmoituksella. Vaikka tietosuojasta vastaavan henkilön yhteystietoja ei näytetä tietosuojailmoituksen ensimmäisellä sivulla, tietojen katsotaan olevan GDPR:n edellyttämällä tavalla annettu ja suostumuksen pätevästi saatu.
<h2>Yksiselitteisesti annettu</h2>
Tietosuoja-asetus edellyttää, että suostumus annetaan yksiselitteisesti. Tämä tarkoittaa, että rekisteröidyn on ilmaistava suostumus selkeällä, aktiivisella toimella tai teolla. Esimerkiksi pelkkä palvelun jatkaminen ei ole aktiivinen teko, jolla suostumus olisi annettu. Myöskään reagoimattomuus valmiiksi merkittyihin valintaruutuihin ei tarkoita sitä, että rekisteröity olisi antanut suostumuksensa valintaruuduissa kuvattuun henkilötietojensa käsittelyyn. 
Esimerkki*): 
Ohjelmistoa asennettaessa sovellus pyytää rekisteröidyltä ”virheraportit”-suostumusta ohjelmiston parantamiseksi. Samalla rekisteröity ohjataan ohjelmistoyrityksen tietosuojaselosteelle, joka sisältää kaikki GDPR:n edellyttämät tiedot. Kun rekisteröidyllä on mahdollisuus valita tai olla valitsematta ruutu, jolla suostumus ”virheraportit” ohjelmiston parantamiseksi annetaan, suostumus on pätevästi pyydetty.
<h2>Suostumuksen peruuttaminen</h2>
Tietosuoja-asetus edellyttää, että rekisteröity voi peruuttaa suostumuksensa milloin tahansa yhtä helposti kuin se voitiin antaa. Asetus ei sinänsä edellytä, että suostumus olisi voitava peruuttaa täsmälleen samalla tavalla kuin se on annettu. Euroopan tietosuojaneuvoston ohjeistuksessa*) kuitenkin katsotaan, että jos suostumus on voitu antaa esimerkiksi yhdellä hiiren napsautuksella, peruuttaminen on voitava tehdä samalla tavalla. Samoin jos suostumus on annettu tietyn käyttöliittymän kautta, myös peruuttaminen on voitava tehdä saman käyttöliittymän kautta. Suostumus tulisi myös voida peruuttaa ilman haittaa, mikä tarkoittaa muun muassa sitä, että suostumuksen peruuttamisen olisi oltava maksutonta eikä sen pitäisi alentaa palvelutasoa.  
Esimerkki*): 
Musiikkifestivaali myy lippuja online-palvelun kautta. Jokaisen ostotapahtuman yhteydessä ostaja voi antaa suostumuksensa henkilötietojensa käyttämiseen markkinointitarkoituksiin valitsemalla kyllä- tai ei-ruudun. Suostumuksen peruuttaminen sen sijaan olisi mahdollista vain ottamalla maksutta yhteyttä puhelinkeskukseen arkipäivisin klo 8–17.  Koska suostumuksen peruuttaminen soittamalla puhelinkeskukseen sen aukioloaikoina ei ole yhtä helppoa kuin suostumuksen antaminen yhdellä hiiren napsautuksella, suostumus ei täytä GDPR:n vaatimuksia.
<h2>Lopuksi</h2>
Suostumus on asianmukainen ja laillinen peruste käsitellä henkilötietoja vain, jos rekisteröidyllä on aito mahdollisuus hyväksyä tai hylätä suostumuspyyntö. Pyytäessään suostumusta rekisterinpitäjän on arvioitava, täyttääkö suostumuksen pyytäminen kaikki pätevän suostumuksen edellytykset. Jos suostumus on GDPR:n mukainen, rekisteröity voi päättää, käsitelläänkö häntä koskevia henkilötietoja vai ei. Jos rekisteröidyllä ei ole tätä päätäntävaltaa, suostumus on näennäinen ja pätemätön peruste henkilötietojen käsittelylle. 
Lisäksi on huomattava, että suostumuksen saaminen ei poista tai vähennä rekisterinpitäjän velvollisuuksia noudattaa tietosuojalainsäädännön periaatteita ja vaatimuksia kaikilta muilta osin. Toisin sanoen: vaikka käsittely perustuisi suostumukseen, rekisterinpitäjä ei voi esimerkiksi kerätä tietoja enempää kuin on tarpeellista (tietojen minimoinnin periaate) eikä käyttää niitä muihin tarkoituksiin kuin mihin ne on kerätty (käyttötarkoitussidonnaisuuden periaate).
*) Euroopan tietosuojaneuvosto, suostumusta koskevat ohjeet, 2016/679

Pyydätkö oikein suostumuksen henkilötietojen käsittelylle?

Aiheeseen liittyvät sisällöt

Rahastotoimintaan liittyy viherpesuriski – miten se vältetään?

Palkkatasa-arvoa ja tietosuojaa työelämään – mitä yritysten tulee huomioida?

EU-rintamalla ei mitään uutta – vihjeitä Belgian kunnianhimoisten verotavoitteiden etenemisestä

Tuore EU-puheenjohtajamaa Belgia ajaa voimakkaasti useiden verodirektiivien täytäntöönpanoa

Yhteyshenkilösi PwC:llä

Seija Vartiainen

Palvelumme

Muut lukivat myös

PwC selvitti: Pörssiyhtiöiden hallitusnimityksissä suurin valta Varmalla, Ilmarisella ja valtiolla

Säästöjä ja tehokkuutta PK-yritykseen oikealla HR:n organisoinnilla

Kokeneet asiantuntijat ovat avainasemassa suurten kielimallien hyödyntämisessä asiantuntijatyössä