Mikä ihmeen tietosuojauudistus ja GDPR?

EU:n yleinen tietosuoja-asetus astuu voimaan 25.5.2018 kaikissa EU:n jäsenmaissa. Koskeeko asetus myös omaa yritystoimintaani, moni miettii. Vastaus on mitä todennäköisimmin kyllä.

Tietosuojaa koskevat vaatimukset päivittyvät, mutta toisaalta monet periaatteet säilyvät myös ennallaan. Ongelmat ratkeavat tietosuoja-asioiden hoidon päivittämisellä. Sakko- ja kieltouhkien vuoksi toimet ovat kuitenkin välttämättömiä.

Mitä tietosuoja tarkoittaa?

Henkilötiedot tarkoittavat tietoja, joista henkilö voidaan tunnistaa. Henkilötietoja ovat esimerkiksi nimi, syntymäaika ja yhteystiedot.

Yritykseesi kertyy usein väistämättä monin eri tavoin tietoja asiakkaista, joista muodostuu rekistereitä. Nämä rekisterit pitävät sisällään henkilötietoja.  Yrityksesi tulee ottaa huomioon tietosuoja aina, kun henkilötietoja käsitellään eikä tietoja saa käyttää muuhun tarkoitukseen kuin mihin ne on kerätty.

Tietosuoja-asetusta (General Data Protection Regulation, lyhenne GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn. Koska kyseessä on laajalle vaikuttava uudistus, on aihetta koskevia ohjeita ja koulutuksia julkaistu pilvin pimein jo vuosien ajan.

Miten toimia käytännössä?

Käytännössä kyse on kansallisen lakimuutoksen kaltaisesta tilanteesta: vaatimukset päivittyvät, mutta samaan aikaan monet periaatteet myös säilyvät ennallaan. Tietosuoja-asetus tuo uusia tietosuojaa ja henkilötietojen käsittelyä koskevia velvoitteita, joihin rekisterinpitäjien ja henkilötietojen käsittelijöiden (eli käytännössä suurimman osan yrityksistä) on valmistauduttava. Tietosuoja-asetuksen rikkomisesta voi seurata sakkoja tai ääritilanteessa jopa henkilötietojen käsittelykielto.

Keskeistä uudessa sääntelyssä on rekisterinpitäjän osoitusvelvollisuus. Rekisterinpitäjän velvollisuudet kasvavat sitä mukaa, mitä korkeampia riskejä henkilötietojen käsittelyyn liittyy. Rekisterinpitäjän on myös pystyttävä osoittamaan, että se noudattaa tietosuoja-asetusta. Henkilötietojen käsittely on kaikilta osin suunniteltava ja dokumentoitava.

Valmistautuessasi tietosuoja-asetukseen on huolehdittava mm. seuraavista asioista:

  • Selvitä, pitääkö organisaatioosi nimittää tietosuojavastaava.
  • Selvitä, miten organisaatiossasi käsitellään henkilötietoja.
  • Käy läpi kaikki henkilötietojen käsittelyn vaiheet keräämisestä hävittämiseen ja dokumentoi ne.
  • Selvitä, millä perusteella organisaatiosi käsittelee henkilötietoja.
  • Arvioi millaisia riskejä henkilötietojen käsittelyyn liittyy organisaatiossasi.
  • Selvitä, miten riskejä voitaisiin minimoida.
  • Ryhdy toimenpiteisiin, jotka vastaavat henkilötietojen käsittelyyn liittyvää riskiä. Esimerkiksi silloin, kun henkilötietojen käsittelyyn kohdistuu todennäköisesti korkea riski, on rekisterinpitäjän tehtävä tietosuojaa koskeva vaikutustenarviointi.
  • Selvitä, miten organisaatiosi noudattaa tietosuoja-asetuksessa määriteltyjä rekisteröityjen oikeuksia.
  • Selvitä, miten rekisteröityjen pyyntöihin tällä hetkellä vastataan.
  • Huolehdi tietoturvasta.
  • Valmistaudu ilmoittamaan henkilötietojen tietoturvaloukkauksista.
  • Jos organisaatiosi on ulkoistanut henkilötietojen käsittelyyn liittyviä tehtäviä, varmista, että toimeksiantosopimukset ovat kirjallisia ja vastaavat laadultaan asetuksessa säädettyjä ehtoja.
  • Jos organisaatiosi toimii usean EU:n jäsenmaan alueella, määrittele johtava valvontaviranomainen.
  • Selvitä, miten organisaatiosi on huomioitava lasten erityisasema.

 

Tietoturva on keino henkilötietojen suojaamiseen.  Tietoturvalla tarkoitetaan tietoaineiston, tässä henkilötietojen, ja niitä koskevien tietojärjestelmien suojaamista. riippumatta siitä ovatko henkilötiedot sähköisessä, paperisessa tai muussa muodossa. Henkilötietojen tietoturvan tavoitteena on varmistaa, että tiedot ovat vain niiden käytössä, joilla on siihen oikeus (henkilötietojen luottamuksellisuus). Lisäksi tietoturvalla varmistetaan, että tiedot ovat niihin oikeutetun käytössä, silloin kun tietoja tarvitaan ja ne ovat oikeassa muodossa siten, etteivät ne hallitsemattomasti muutu(eheys).

Uuden lainsäädännön tavoitteena on yksinkertaisesti parantaa ja harmonisoida henkilötietojen suojaa ja rekisteröityjen oikeuksia, sekä vastata uusiin digitalisaatioon ja globalisaatioon liittyviin tietosuojakysymyksiin yhteismarkkinat huomioiden.

 

Kirjoittaja Tuure Kolehmainen on WinLaw:n lakimies, joka avustaa yrityksiä tietosuojapäivityksissä. 

 

🔜 Tulossa 8.5 klo 13.00 Keski-Suomen Kauppakamarin kanssa yhteistyössä jäsenille maksuton WinLaw- tietosuojawebinaari! Ilmoittautumislinkki tässä.

 

 

Verosuunnittelua vai veronkiertoa?

KHO on ottanut kantaa kysymykseen ratkaisussaan 2018:40 koskien työpanososingon luontoisen tulon verotusta ja yhtiömuodon valintaa.

Korkein hallinto-oikeus katsoi tuoreessa ratkaisussaan 2018:40, että yhtiöjärjestelylle ei ollut olemassa riittävästi liiketaloudellisia perusteita. Näin ollen tapauksessa katsottiin voitavan soveltaa veromenettelylain veronkieropykälää.

Yhtiöjärjestelyille on toki oltava aidosti verotuksesta riippumattomat liiketaloudelliset perusteet, jotta kyseessä oleva järjestely olisi hyväksyttävissä. Verojen minimointi ei yksinään ole vero-oikeudellisessa tarkastelussa riittävä liiketaloudellinen peruste yhtiöjärjestelylle. Yrityksellä on siten oltava todellisia liiketaloudellisia perusteita yritysjärjestelylle, jotta toimintaa ei tulkittaisi veron kiertämiseksi.

Nyt annetun KHO:n ratkaisun myötä moni kysymys jäi vaille vastausta ja odottamaan KHO:n tulevia linjauksia, eli veron minimoinnin ja veronkierron välistä selkeämpää rajanvetoa.

Missä kulkee siis veronkiertosäännöksen soveltamisen raja? Johtaako verotuksellisesti edullisimman toimintamallin valitseminen jatkossa veronkiertosäännöksen soveltamiseen? Missä määrin ammatinharjoittajat voivat enää luottaa verolakien säännöksiin ja verojärjestelmän ennustettavuuteen, jos kerta verottaja voi puheena olevan ratkaisun valossa sivuuttaa pykälien sanamuodot? Onko riskit ja ennakoimattomat tilanteet vältettävissä tässä tilanteessa ainoastaan sitovan ennakkotiedon hakemisella?

Asiaa pyritään valottamaan tarkemmin alla olevassa oikeustapauskommentissani.

KHO 2018:40 oikeustapauskommentti

Korkeimman hallinto-oikeuden (KHO) 21.3.2018 antamassa ratkaisussa otettiin kantaa lääkäriyhtiön yritys- ja osingonjakojärjestelyihin liittyneisiin verotuksellisiin kysymyksiin: oliko kyseinen toiminta tulkittavissa veronkierroksi ja oliko kommandiittiyhtiönä toimineesta lääkäriyhtiöstä jaettu työpanososingon luontoinen tulo (voitto-osuus) siten verotettava ansiotulona.

Aikaisemmin ammatinharjoittajan työpanoksen mukaan jaettava osinko on tuloverolain mukaisesti tulkittu ammatinharjoittajan ansiotuloksi, kun osinkoa on nostettu nimenomaisesti osakeyhtiöstä. KHO:n ratkaisun (äänestys 3-2) Toisin kuin osakeyhtiö, kommandiittiyhtiöhän ei ole erillinen verovelvollinen, vaan sen tulos jakautuu verotettavaksi yhtiömiehille.

Tapauksessa lääkäri A oli ollut C Oy:n osakkeenomistaja, ja C Oy oli ollut B Ky:n vastuunalainen yhtiömies. C Oy:n ohella B Ky:ssä toimi muidenkin lääkäreiden omistamia osakeyhtiöitä vastuunalaisina yhtiömiehinä. Kullekin vastuunalaiselle yhtiömiehelle (osakeyhtiöille) oli perustettu B Ky:ssä oma tulosyksikkönsä, jonka liikevaihto muodostui kunkin lääkäriosakkaan, A mukaan lukien, suorittaman työn perusteella.

KHO_MALL

Lääkäri A teki siis töitä kommandiittiyhtiössä B, joka maksoi lääkäri A:n työstä A:n omistamalle osakeyhtiölle C Oy:lle. Ennen B Ky:n perustamista vastaavalla tavalla järjestettyä toimintaa oli ollut Y Oy:ssä, josta lääkäriosakkaat A mukaan lukien olivat pikkuhiljaa siirtyneet B Ky:n palvelukseen.

On ilmeistä, että toteutetuilla järjestelyillä pyrittiin hyödyntämään tuloverolain pykälässä ollutta aukkoa, jonka mukaan kommandiittiyhtiön työpanososingon luontoisena tulona jakamaa voitto-osuutta verotettaisiin pääomatulona. Lääkäri A:n tuloilla verotus olisi ollut tällöin kevyempää kuin osakeyhtiöstä jaettu työpanososinko, jota verotetaan kyseisen lainkohdan mukaisesti ansiotulona. B Ky:ssä toimitetun verotarkastuksen havaintojen perusteella Verohallinto kuitenkin lisäsi A:n ansiotuloihin työpanososingon luontoisena tulona sen tulo-osuuden, joka oli jaettu B Ky:stä vastuunalaiselle yhtiömiehelle C Oy:lle. Verotus toteutettiin siis siten kuin B Ky olisi ollut osakeyhtiö.

Tapauskohtainen arviointi

KHO totesi, että vaikka verovelvollisilla on sinänsä lähtökohtaisesti oikeus valita erilaisista toimintavaihtoehdoista (kuten yhtiömuodoista) verotuksellisesti edullisin menettely, verotuksessa on kuitenkin pyrittävä arvioimaan tehtyjä toimenpiteitä niiden tosiasiallisen taloudellisen luonteen mukaan. KHO katsoi, että kommandiittiyhtiön B käyttöön perustuva toimintamalli on ollut liiketaloudellisilta perusteiltaan suhteellisen ohut ja osin keinotekoinen, kun otetaan huomioon, että toimintamallilla saavutettava hyöty liittyy lähinnä lääkäri A:lle kertyvän voitonjaon verotukseen.

Koska toimintamalli ei siten kokonaisuutena vastannut asian varsinaista luonnetta ja tarkoitusta, on Verohallinto toiminut KHO:n mukaan oikein verottaessaan B Ky:n vastuunalaiselle yhtiömiehelle C Oy:lle kuuluneen osuuden B Ky:n voitosta ansiotuloksi katsottavana työpanososinkona. Kyseessä oli äänestysratkaisu 3-2, joten ratkaisu hyväksyttiin tiukimmalla mahdollisella . Vähemmistössä olleet oikeusneuvokset olisivat hyväksyneet lääkäri A:n valituksen sillä perusteella, että verovelvollisella on valinnanvapaus yhtiömuodon suhteen, eikä tietyn yhtiömuodon valinta sinänsä voi johtaa veronkiertämissäännöksen soveltamiseen.

 

Kirjoittaja Petri Anttila on WinLaw:n asianajaja, joka on aikaisemmin työskennellyt useiden vuosien ajan liikejuridiikan parissa, muun muassa asianajotoiminnassa, verohallinnossa ja Patentti- ja rekisterihallituksessa. Anttilan erikoistumisalueita ovat yhtiöoikeus ja veroasiat. 

Miten arvioida ostettavaa yritystä tai liiketoimintaa, miten välttää riskit?

Usein kuulee sanottavan, että ”älä osta sikaa säkissä”. Esimerkiksi kiinteistön- ja asuntokaupoissa kohteen tarkastukset ennen kaupantekoa ovat jo yleinen kauppatapa. Yllättäen yrityskaupoissa luottamus ns. herrasmies-sopimuksiin, sanallisiin vakuutuksiin ja intuitioon on kuitenkin edelleen varsin yleistä.

Mitä tarkoittaa Legal Due Diligence?

Lyhyesti todeten, Legal Due Diligence tarkoittaa ostettavan yrityksen oikeudellista tarkastusta, jolla ennakoidaan kohteeseen liittyvät riskit ja vastuut. Due Diligence- raportti sisältää huomioita, johtopäätöksiä ja toimenpide-ehdotuksia kohteeseen liittyen.

Tarkastuksen ansiosta ostaja saa selkeän kokonaiskuvan yrityksen liiketoiminnasta sekä sen vastuista ja riskeistä. Ostaja voi siten välttää tekemästä huonoja kauppoja tai maksamasta liian korkeaa hintaa kohdeyrityksestä.

Miksi Legal Due Diligence?

Jälkikäteen arvioiden näppituntuma ja luottamus asioiden tilasta voi käydä kalliiksi. Vaikka kummallakaan osapuolella ei olisi pahaa tahtoa, jo pelkästään asioiden erilainen ymmärtäminen ja mieltäminen voivat johtaa ongelmiin kaupanteon jälkeen. Mielikuva jostain asiasta kun ei välttämättä pidä paikkaansa. Tilanne on tällöin epämiellyttävä sekä ostajan että myyjän kannalta.

Arvio on siis syytä tehdä ennakkoon, koska yrityskaupassa, vaikkapa asuntokauppaan verraten, on moninkertainen määrä eri asioita ja seikkoja, jotka tulisi varmistaa ja tarkistaa etukäteen ostettavan yrityksen olennaisista asiakirjoista.

Halu ja into ostaa yritys saattavat syrjäyttää riskitietoisuuden. Voidaan toki todeta, että kaikkeen kaupankäyntiin liittyy riskejä, mutta tietoinen riski erityisesti yrityskaupassa on toinen asia kuin ennalta-arvaamattoman ja tiedostamattoman riskin ottaminen. Yrityskaupan riitautuminen voi johtaa puolestaan pitkälliseen ja kalliiseen oikeudenkäyntiin. Lisäksi saattaa käydä myös niin, että yhtiön hallitus ja operatiivinen johto voivat tietyissä tilanteissa joutua viime kädessä henkilökohtaiseen vastuuseen siitä, että riskejä ei ole ennakkoon selvitetty ja kartoitettu.

Due Diligence –tarkastuksen mittakaava riippuu tarkastuksen kohteena olevan yrityksen koosta ja toiminnan laadusta ja laajuudesta. Tarkastuksessa käydään läpi olennainen ja tarpeellinen aineisto, kuten olennaiset sopimukset mahdollisine tarkentavine kysymyksineen myyjälle (esimerkiksi työ- ja johtajasopimukset) ja muu asiakirja-aineisto, kuten viranomaisluvat.

Kirjoittaja Petri Anttila on WinLaw:n asianajaja, joka on aikaisemmin työskennellyt useiden vuosien ajan liikejuridiikan parissa, muun muassa asianajotoiminnassa, verohallinnossa ja Patentti- ja rekisterihallituksessa. Anttilan erikoistumisalueita ovat yhtiöoikeus ja veroasiat.

Haluatko kuulla lisää?

Suoritamme yrityskaupan kohteen oikeudellisia tarkastuksia, joilla ennakoidaan kohteeseen liittyvät riskit ja vastuut, sisältäen analyysin ja toimenpide-ehdotukset.

 

Artikkeli on julkaistu 11.4 yhteystyökumppanimme Keski-Suomen Kauppakamarin uutiskirjeessä ja blogissa, linkki julkaisuun.

Seuraathan WinLaw:ta jo LinkedIn- palvelussa? Napsauta logoa päästäksesi LinkedIn- sivullemme!

LinkedIn

Suoritamme Due diligence -tarkastuksia/ We offer legal Due diligence services

Suoritamme Due diligence -tarkastuksia

Suoritamme yrityskaupan kohteen oikeudellisia tarkastuksia, joilla ennakoidaan kohteeseen liittyvät riskit ja vastuut, sisältäen analyysin ja toimenpide-ehdotukset. Due diligence- arvion perusteella asiakas saa tarkemman käsityksen  kaupan kohteesta ja tarvittavista kaupan ehdoista.

We offer legal Due diligence services

Due diligence review gives our client relevant information of the target company’s business before concluding, e.g., the business acquisition. As a result of due diligence, our client will have a clear overview of the target company that enables client to avoid excessive costs and risks related to transaction in question. Due diligence conducted by Winlaw’s experts will improve your chances to get best outcome from the transaction negotiations.

WinLaw on monessa mukana!

WinLaw on monessa mukana! Toimimme yhteistyössä Keski-Suomen hallituspartnereiden sekä perhehoitoliiton kanssa. Näiden lisäksi toimimme mm. Keski-Suomen kauppakamarin kanssa yhteistyössä alueemme asiantuntijoina tarjoten neuvontaa tietosuoja-asioissa. Linkki kauppakamarin sivulle aiheesta :https://www.valmennus.eu/neuvonta
Autamme yrityksiä toteuttamaan hyvää hallintotapaa suhteessa kaikkiin sidosryhmiin. Hallinnointi ja dokumentointi ovat kiistattomia kilpailuetuja, jotka vaikuttavat suoraan yrityksen arvoon. Yhtenäistämme organisaation tiedon ja toiminnan hyvän hallintotavan, riskienhallinnan ja tietosuoja-asetuksen periaatteiden mukaisesti.

 

 

Kasvu Open Karnevaali

Osa tiimistämme kävi verkostoitumassa ja ihmettelemässä Kasvu Open Karnevaalia. Tunnelma oli energinen ja inspaava – tekemisen meininki oli käsinkosketeltavaa! Hienoa että tälläisiä verkosto- ja kasvutapahtumia on, toivomme lisää samanlaisia jatkossakin.

Kuvissa vasemmalta oikealle; Asianajaja, Varatuomari Marja-Liisa Järvinen, lakimies Tuure Kolehmainen sekä asianajoassistenttiharjoittelija Ria Turunen.

Jos kävit paikan päällä tai seurasit tapahtumaa muuten, mitä sinä olit mieltä karnevaalista?

Ria Turunen

Legal assistent intern