Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
|
|
- Aki Parviainen
- 5 vuotta sitten
- Katselukertoja:
Transkriptio
1 Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja # Tietosuojavastaavan tehtävät GDPR-itsearviointityökalun soveltaminen sekä käyttökokemukset Tietoturva Henkilötietojen siirrot ja luovutukset Palvelujen kriittisyysluokittelutyökalun luonnoksen esittely
2 Tilaisuuden ohjelma (Työpaja # ) Kahvi Tilaisuuden avaus / Tuula Seppo ja Kimmo Rousku Tietosuojavastaavana julkisella sektorilla / tietosuojavastaava Helena Eronen, Itä- Suomen yliopisto GDPR-itsearviointityökalun soveltaminen käytännössä / Timo Laakso, KPMG Bio- ja jaloittelutauko Tietoturva ja ryhmätyö / Timo Laakso, KPMG Lounastauko (omakustanne) Henkilötietojen luovuttaminen / Lainsäädäntöneuvos Maarit Huotari, valtiovarainministeriö Kahvi Henkilötietojen luovuttaminen - jatkoa, ryhmätyö / Kira Ahveninen-Kuha, KPMG Kriittisyysluokittelutyökalun luonnoksen esittely / Kimmo Rousku, Karri Tomula, KPMG
3 GDPR:n itsearviointityökalu
4 Esitellään työkalua Excelissä
5 RYHMÄTEHTÄVÄ Henkilötietojen tietoturvaloukkausten hallinnan toteuttaminen
6
7
8
9 Ryhmätehtävä Miten henkilötietojen tietoturvaloukkausten hallinta tulee toteuttaa nyt (perustuen siihen, mitä asiasta on jo puhuttu aiemmissa työpajoissa)? Mikä on keskeistä ja tärkeää? Millaisia vaiheita tietosuojapoikkeamienhallinnan prosessissa tulisi olla? Miten asiat olisi hyvä vastuuttaa? Ks. tueksi mm. itsearviointi Excelin kohta 11 Henkilötietoihin kohdistuvien tietoturva-loukkausten hallinta ja sen osalta sarakkeet H-K
10 Bio- ja jaloittelutauko 15 min
11 Ryhmätehtävä Miten henkilötietojen tietoturvaloukkausten hallinta tulee toteuttaa nyt (perustuen siihen, mitä asiasta on jo puhuttu aiemmissa työpajoissa)? Mikä on keskeistä ja tärkeää? Millaisia vaiheita tietosuojapoikkeamienhallinnan prosessissa tulisi olla? Miten asiat olisi hyvä vastuuttaa? Ks. tueksi mm. itsearviointi Excelin kohta 11 Henkilötietoihin kohdistuvien tietoturva-loukkausten hallinta ja sen osalta sarakkeet H-K
12 Tietosuojan ja tietoturvan suhde; tietoturva tietosuojan tukena
13 Tietosuoja mitä se on ja mitä se vaatii? JURIDIIKKA Tietosuojan hallinnoinnissa on hyvä ymmärtää, että lainsäädännön vaatimuksia tulee lähestyä niin toiminnallisesta kuin teknisestäkin näkökulmasta. TIETOSUOJA HALLINNOINTI JA PROSESSIT ICT & TIETOTURVA
14 Tietosuoja vs. tietoturva Tietosuoja keskittyy siihen kuinka henkilötietoja käsitellään ja suojataan sekä kuinka tietosuojaa hallinnoidaan. Tietoturvallisuus turvaa luottamuksellista tietoa sekä varmistaa sen eheyttä ja saatavuutta läpi tiedon elinkaaren.
15 Tietoturvallisuus ei yksin takaa tietosuojaa! TIETOSUOJA TIETOTURVA MUTTA NE USEIN SEKOITETAAN TIETOTURVALLISUUS ON KESKEISESSÄ ROOLISSA OSANA TIETOSUOJAA, MUTTA EI YKSIN TAKAA VAATIMUSTENMUKAISUUTTA! TIETOSUOJA HENKILÖITÄ KOSKEVA TIETO TIETOTURVALLISUUS KAIKKI TOIMINNAN KANNALTA KESKEINEN TIETO
16 Rekisterinpitäjän vastuu (24 artikla) Ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit rekisterinpitäjän on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa ja osoittaa, että käsittelyssä noudatetaan tätä asetusta. Näitä toimenpiteitä on tarkistettava ja päivitettävä tarvittaessa. (24 artikla) [henkilötietoja] on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia ( eheys ja luottamuksellisuus ). (5 artikla)
17 Käsittelyn turvallisuus (32 artikla) 1. Ottaen huomioon uusin tekniikka ja toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava riskiä vastaavan turvallisuustason varmistamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet, kuten
18 Käsittelyn turvallisuus (32 artikla) a) henkilötietojen pseudonymisointi ja salaus; b) kyky taata käsittelyjärjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus; c) kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa; d) menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi.
19 Käsittelyn turvallisuus (32 artikla) 2. Asianmukaisen turvallisuustason arvioimisessa on kiinnitettävä huomiota erityisesti käsittelyn sisältämiin riskeihin, erityisesti siirrettyjen, tallennettujen tai muutoin käsiteltyjen henkilötietojen vahingossa tapahtuvan tai laittoman tuhoamisen, häviämisen, muuttamisen, luvattoman luovuttamisen tai henkilötietoihin pääsyn vuoksi. 4. Rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava toimenpiteet sen varmistamiseksi, että jokainen rekisterinpitäjän tai henkilötietojen käsittelijän alaisuudessa toimiva luonnollinen henkilö, jolla on pääsy henkilötietoihin, käsittelee niitä ainoastaan rekisterinpitäjän ohjeiden mukaisesti, ellei unionin oikeudessa tai jäsenvaltion lainsäädännössä toisin vaadita.
20 Seloste käsittelytoimista (30 artikla) 1. Asianmukaisen turvallisuustason arvioimisessa on kiinnitettävä huomiota erityisesti käsittelyn sisältämiin riskeihin, erityisesti siirrettyjen, tallennettujen tai muutoin käsiteltyjen henkilötietojen vahingossa tapahtuvan tai laittoman tuhoamisen, häviämisen, muuttamisen, luvattoman luovuttamisen tai henkilötietoihin pääsyn vuoksi. g) mahdollisuuksien mukaan yleinen kuvaus 32 artiklan 1 kohdassa tarkoitetuista teknisistä ja organisatorisista turvatoimista
21 Riskilähtöisyys kertauksena Osa asetuksen vaatimuksista jää mm. tietoturvan luonteesta johtuen melko yleiselle tasolle, jättäen tulkinnanvaraa esimerkiksi tietoturvan tason määrittelyyn Rekisterinpitäjän vastuulle jää viime kädessä päättää esim. tiedon suojaamiseen käytettävien kontrollien järeydestä ja arvioida niiden riittävyys Vaatii tulkintaa, mutta tuo myös joustavuutta ja mahdollisuuksia Valittavien toimenpiteiden ja suojauksen perustuttava riskiarvioon, käsiteltävien henkilötietojen luonteeseen, käytettävissä oleviin resursseihin ja teknologian tasoon Tilivelvollisuuden periaate täydentää asetuksen vaatimuksia, mitoittaa kontrolleja ja ohjaa toimimaan riskilähtöisesti Riskianalyysit välttämätön apuväline rajallisten resurssien tehokkaaseen kohdistamiseen Päätösten perusteet ja dokumentointi osa osoitusvelvollisuuden toteuttamista.
22 Tietoturvallisuus ja kyberturvallisuus tiivistettynä Hyvä tietoturvallisuus tarkoittaa tilannetta, jossa sekä tietoihin, järjestelmiin, palveluihin että tietoliikenteeseen kohdistuvat uhkat eivät aiheuta merkittävää riskiä. Cyber security is the desired objective of the IT security situation, in which the risks of global cyberspace have been reduced to an acceptable minimum - Saksan kyberturvallisuusstrategia Ainoa turvallinen tietokone on sellainen, joka on lukittu kassakaappiin ja haudattu maan alle salaiseen paikkaan. Tästäkään en menisi takuuseen. - Dennis Hughes (FBI)
23 Tietoturvallisuus ja kyberturvallisuus tiivistettynä Tietoturvallisuus ei ole binääri joko-tai -ilmiö, vaan kyseessä on enemmänkin jana, jonka eri kohdissa on enemmän tai vähemmän tietoturvaa
24 Uhkaympäristö muuttuu jatkuvasti ICS Industrial Control Systems
25 Palvelu-/toimitusketjut muuttuvat Toimittaja Teidän organisaationne Loppuasiakas kuluttaja/ kansalainen Supplying party in Chain Organisation Using Party in Chain Ml. 18 IT firmaa
26 Julkinen Luottamuksellinen Tiedon elinkaari Sisäinen Erittäin luottamuksellinen Oikeudellinen peruste Käyttötarkoitus Säilytysaikojen määrittely Minimointi Luokittelu Keruu Käyttö Käyttötarkoitussidonnaisuus Tarpeellisuusvaatimus Tiedon laatu Jalostaminen Käyttäjienhallinta Säilytysaikojen noudattaminen Turvallinen hävittäminen Siivousoperaatiot Hävittäminen Säilytys Pseudonymisointi Anonymisointi Kryptaus Siirto Siirtoperusteet Sopimukset Tiedonsiirtojen turvallisuus
27 Tietosuojariskit IT:ssä Storage Companies store sensitive data in many locations, each with its own pros and cons. It s important to have policies which cover each of the storage mechanisms to minimize the risk of improper access to data, a data breach or the placement of a malware Client Side The client side can represent a significant threat to a company s systems as well as sensitive data that may be on the client computers. Employees often download customer files, corporate s and legal documents to their computer for processing Network Server Side The network is connected to client machines, servers, routers, hubs, load balancers, etc. Anyone of these which have a legitimate reason to be on the network, could cause a breach Various application are generally installed on a company s servers and each application increases the surface area which can be vulnerable to an attack. Application The more applications that exist on a user s computer, the more opportunities for one of them to carry a malware. Office productivity software is probably the most commonly used type of application. But even these applications can harbor viruses, key loggers, data gatherers etc Security Policy and Personnel Privacy cannot be assured unless practical security measures have been established. Each company should have a security policy in place along with compliance and security personnel to enforce it.
28 Kyvykkyys ja osaaminen Tietoturvallisuuden kypsyystaso Kaikki on hyvin, ei kosketa meitä Meillä on hyvät politiikat ja suojaukset Miten tämä murto saattoi tapahtua Vai Tähän? Pelottaa, mutta mitä tehdä? ja vahva vaatimusten mukaisuuden seuranta Tähän? Uhkiin pitää varautua joustavasti ja nopeasti Tähän? 100% turvallisuutta ei ole, pitää hallita riskejä Ei tätä yksin voi tehdä olemme osa yhteiskuntaa Epäkypsä Kehittyvä Investoiva Kehittynyt Alan johtava Miten prioriteetit muuttuvat Vähäinen ymmärrys Mietitään, mitä tämä tarkoittaa meille Investoidaan, jotta ollaan parempia Hallitus kiinnostuu ja vaatii raportointia ja mittareita Osallistuu yhtenä kärkinimenä alan kehitykseen Luotetaan perussuojausratkaisuihin (kuten virustorjunta) Pyydetään apua ja neuvoja Kuitenkin vieläkin yksitäisiä teknisiä ratkaisuita Aloitetaan määrämuotoisia turvallisuushankkeita Ekosysteemi kumppaneiden ja asiantuntijaorganisaatioi-den kanssa Ei kontrolleja tai vaatimuksenmukaisuutta Perusasioille on politiikat ja ohjeet Parannetaan politiikkoja ja vaatimustenmukaisuutta Kehittynyt tietoturvallisuudenhallinta Havainnointikyky olemassa ja tukee liiketoimintaa Pidetään teknologia asiana Tehdään, koska regulaatio Alustava tietoturvaarkkitehtuuri Testaustoiminta ja auditoinnit käynnissä Kyberkyvykäs organisaatio Koulutus ja tietoisuuden lisääminen alkaa Mietitään myös arvoketjua ja kumppaneita Määrämuotoinen ja toimiva riskienhallinta Teknologia tukee ja on osa ratkaisua
29 Tietoturvallisuus tiivistettynä 1. Tunnistetaan suojattavat kohteet 2. Arvioidaan riskit 3. Valitaan ja asetetaan suojaavat kontrollit
30 Mitkä ja missä ovat kruununjalokivenne? On tiedettävä omat kruununjalokivet mitä suojata
31 Henkilötietoinventaario ja IT-ympäristö Kokemus on osittanut, että kysymys henkilötietojen sijainnista ei ole triviaali. Organisaatioilla on merkittäviä ongelmia: tiedostaa mikä osa tiedoista on henkilötietoa selvittää kuka tiedot omistaa tunnistaa mistä henkilötiedot tulevat, mihin niitä tallentuu, miten niitä käsitellään, mitä järjestelmiä käsittelyyn liittyy, mitkä kumppanit pääsevät mihinkin tietoihin, miten kumppanit suojaavat tietoa, mitä tietoja on varmistuksilla yms miten tiedot saadaan tarkastettua tai poistettua, kun niitä ei enää tarvita (säilyttäen samalla tiedot, jotka jokin muu säännös edellyttää säilyttämään Tyypillinen suuren organisaation IT-ympäristö Tietosuojaprojektista tulee helposti records management projekti tai IT arkkitehtuuriin liittyvä projekti ja ne eivät yleensä ole pieniä projekteja. Jos organisaatiossasi on tulossa merkittäviä IT hankkeita, mieti tietosuoja-asioiden vaikutukset niihin ennen, kuin teet hankkeen.
32 Riskilähtöisyys 1. Tunnistetaan suojattaviin kohteisiin kohdistuvat uhkat 2. Analysoidaan riski rekisteröidyille henkilöille (vahingot ja todennäköisyys) 3. Arvioidaan riskin merkittävyys
33 Estetään eskaloituminen kruununjalokiville asti!
34 Suojaavien kontrollien kohdentaminen Suojaustoimenpiteillä pyritään saamaan jäännösriski hyväksyttävälle tasolle Kontrolleja ja resursseja kohdennetaan kruununjalokivien suojaamiseen OPERATIONS TECHNOLOGY HUMAN FACTORS Sipulimalli älä luota vain yhteen turvatasoon
35 Ennaltaehkäisy Havaitseminen Reagointi Kehittäminen Ole valmiina puolustautumaan vanha vs. moderni Moderni näkökulma Vanha näkökulma Vältetään vahinko Havaitaan kun se tapahtuu Reagoidaan nopeasti Opitaan ja vahvistetaan puolustusta Resilienssi
36 Lounastauko 1 h
37 Tietosuoja henkilötietojen luovutuksessa ja siirroissa
38 Tunnista käsitteet Luovutus (disclosure) Henkilötietojen luovutus Rekisterinpitäjän ja luovutuksensaajana olevan rekisterinpitäjän tai sivullisen välinen toimenpide Henkilötiedot paljastuvat alkuperäisen piirin ulkopuolelle Käyttötarkoitus Siirto (transfer) Henkilötietojen siirto Rekisterinpitäjän ja tämän lukuun toimivan henkilötietojen käsittelijän välinen toimenpide Henkilötiedot pysyvät alkuperäisen piirin sisällä Hankinta/ulkoistus Sopimusvelvoite
39 Julkisuuslaki ja tietosuoja Julkisuuslaki ohjaa myös henkilötietojen luovuttamisesta henkilörekisteristä Edellyttää, että rekisterinpitäjä on tunnistanut ne henkilörekisterinsä joita sillä on, ja mitä tehtävää (käyttötarkoitusta) varten ne on perustettu Erotettava järjestelmäkohtaisesta kuvauksesta Julkisen puolen keskeisiä rekistereitä Asiakasrekisterit kunnan ja valtion viranomaisten tai laitosten palvelutoiminnassa Eri tehtävien hoitamiseksi (eri käyttötarkoituksissa) muodostettavia asiakasrekistereitä voi olla useampia
40 Järjestelmäkuvaukset ja selosteet Tietojärjestelmään voi sisältyä erilaisia ja eri käyttötarkoituksessa henkilötietoja JulkL:n hyvän tietohallintotavan mukaan tietojärjestelmän käyttötarkoitus tulee määritellä ja siitä tulee laatia kuvaus Säännös tietoaineistojen tuottamisesta Kuvauksessa tieto siitä, mitä eri käyttötarkoituksiin perustettuja henkilörekistereitä tai rekisterien tietoja tietojärjestelmään mahdollisesti sisältyy Tiedonhallintalain vaikutus Tietosuoja-oikeuden näkökulmasta keskeistä ymmärtää järjestelmien suhde henkilörekistereihin
41 Julkisuuslain merkitys henkilötietojen luovuttamiselle Oikeus yksityiselämään vs. oikeus saada tieto julkisesta asiakirjasta ja tallenteesta Julkisuuslain soveltamisalaan liittyvät kysymykset sekä salassapidettävyyteen liittyvät kysymykset huomioitava henkilötietojen luovuttamisessa Muissa laeissa (erityislaeissa) olevia luovuttamista koskevia säännöksiä sovelletaan ensisijaisina JulkL:n säännöksiin nähden Henkilörekisteristä luovuttamisen perusteet ja antamistavat määräytyvät viime kädessä kyseisen rekisterin tarkoituksen ja säännöksen sanamuodon mukaan
42 Suostumus tai lakisääteinen luovutus Luovuttaminen on henkilötietolain mukaan tyypillisesti ollut mahdollista rekisteröidyn henkilön antamalla suostumuksella, jolla hän nimenomaisesti antaa suostumuksensa tietojensa edelleen luovuttamiseen, tai nimenomaisesti lainsäädännössä säädetyllä henkilötietojen luovutuksen oikeuttavalla perusteella Laki viranomaisten toiminnan julkisuudesta: Viranomaisen henkilörekisteristä saa antaa henkilötietoja sisältävän kopion tai tulosteen tai sen tiedot sähköisessä muodossa, jos luovutuksensaajalla on henkilötietojen suojaa koskevien säännösten mukaan oikeus tallettaa ja käyttää sellaisia henkilötietoja jollei laissa ole toisin erikseen säädetty Henkilötietoja saa kuitenkin luovuttaa suoramarkkinointia ja mielipide- tai markkinatutkimusta varten vain, jos niin erikseen säädetään tai jos rekisteröity on antanut siihen suostumuksensa.
43 Hyviä käsikirjamateriaaleja Tietosuojavaltuutetun toimiston ohje koskien henkilötietojen luovuttamista viranomaisen rekistereistä Tietosuojavaltuutetun toimiston ohje koskien Salassapidettävien henkilötietojen luovuttaminen viranomaisen henkilörekistereistä viranomaisen luvalla
44 Julkisia henkilötietoja sisältävä rekisteri - erottelu henkilörekisteristä tapahtuvan henkilötietojen nähtäväksi antamisen ja henkilötietojen luovuttamisen välillä
45 Julkisuuslaki - asiakirjajulkisuus Pääsääntö Julkisuuslain 16 :n 1 momentin mukaan viranomaisen asiakirjan sisällöstä annetaan tieto 1. Suullisesti, tai 2. antamalla asiakirja viranomaisen luona nähtäväksi ja jäljennettäväksi, tai kuultavaksi, tai 3. antamalla siitä kopio tai tuloste.
46 Julkisuuslaki Julkisuuslain 16 :n 3 momentti sisältää henkilötietojen luovuttamista koskevan erityissäännöksen. Henkilötietojen suoja ja julkisuusperiaate on pyritty sovittamaan yhteen niin kutsulla luovutusrajoituksella. Pykälän mukaan henkilörekisteristä saa antaa henkilötietoja sisältävän kopion tai tulosteen tai sen tiedot sähköisessä muodossa, jollei toisin säädetä, jos luovutuksensaajalla on oikeus henkilötietojen suojaa koskevien säännösten mukaan tallettaa ja käyttää sellaisia tietoja ja jos tietojen luovuttaminen ei muutoin vaaranna rekisteröityjen yksityisyyden suojaa tai valtion turvallisuutta. MUTTA: Viranomaisen henkilörekisteristä voi siis saada tiedon ilman edellä mainittua rajoitusta suullisesti tai siten, että tietoja pyytänyt tekee itse muistinpanoja julkisista henkilörekisteriin merkityistä tiedoista
47 Keskeiset määritelmät Julkisuuslaissa Julkisuuslaki erottelee henkilörekisteristä tapahtuvan julkisten henkilötietojen nähtäväksi antamisen ja henkilötietojen luovuttamisen Tietosuoja-asetuksen näkökulmasta kummassakin tapauksessa kyse on henkilötietojen luovuttamisesta
48 Henkilötietojen julkisuus Julkisuusperiaatteen mukaisesti viranomaisten asiakirjat ovat julkisia, ellei julkisuuslaissa tai muussa laissa ole toisin säädetty Tietosuojan näkökulmasta henkilötiedot ovat lähtökohtaisesti luottamuksellisia tietoja ja niiden käyttämisestä säätää tietosuojaasetus Tilannetta arvioitaessa on otettava huomioon myös julkisuuslaissa olevat tietojen salassapitoa koskevat säännökset Näin ollen henkilötiedot eivät ole julkisia esimerkiksi siinä mielessä, että niitä voitaisiin käsitellä ja esimerkiksi luovuttaa ilman tietosuojalainsäädännön reunaehtojen noudattamista
49 Yhteisymmärrystä vailla (TATTI) Viranomaisten toiminnan julkisuudesta annetun lain muutostarpeet (Julkisuuslaki) Erimielisyyttä siitä, millä tavalla yleisen tietosuoja-asetuksen mukainen henkilötietojen suoja ja yleisten asiakirjojen julkisuus tulisi sovittaa yhteen Osa työryhmän jäsenistä kuitenkin katsoi (ml. pj), että julkisuuslain muuttaminen on tarpeen yhteensovittamisen asianmukaiseksi toteuttamiseksi, mihin liittyy tarve uudistaa säännöksiä tiedon antamisesta asiakirjasta Tiedonhallintalain vaikutukset myös huomattava
50 Julkisia henkilötietoja sisältävä rekisteri Julkisesta henkilörekisteristä voidaan JulkL:n 16.3 :n mukaan luovuttaa pyytäjälle henkilötietoja esim. otteina, kopioina, tai sähköisessä muodossa jos luovutuksensaajalla on henkilötietojen suojaa koskevien säännösten mukaan oikeus tallettaa ja käyttää tällaisia tietoja Viranomainen vastaa luovutusten laillisuudesta Henkilötietojen pyytäjältä voidaan ja on syytä JulkL:n 13.2 :n mukaisesti aina pyytää asianmukainen selvitys luovutettavaksi pyydettävien henkilötietojen käyttötarkoituksesta sekä muista tietojen luovuttamisen edellytysten selvittämiseksi tarpeellisista seikoista (ts. tiedot tallettamisen ja käytön edellytyksistä ja laillisuudesta) Myös kun toinen pyytäjä on viranomainen Vastaanottajan käyttötarkoitukseen ymmärtäminen
51 Ei luovuttamista? Pyyntö saada tieto viranomaisen asiakirjasta - yksilöitävä riittävästi jotta viranomainen voi selvittää asiakirjan (16.1 ) TSV on mainitsee, että nähtäväksi, jäljennettäväksi tai kuultavaksi antaminen ei usein ole henkilötietojen luovuttamista Julkisia henkilötietoja sisältävistä henkilörekistereistä voidaan antaa tietoja em. tavoilla pääsääntöisesti ilman henkilöllisyyden varmistamista ja pyytämättä selvitystä siitä, missä tarkoituksessa tietoja pyydetään Pitää kuitenkin huomioida Suurien henkilötietomäärien pyytäminen informoi vastaanottajaa henkilötietojen käsittelyn edellytyksistä Tällaisten asiakirjojen hallinnointi ei merkitä turhaa tietoa
52 Luovuttamisen erityispiirteitä Julkisuuslain perusteella Seuraavat määräytyvät lain perusteella oikeus tietojen luovutukseen ja luovutuksen perusteet; tietojen salassapito ja poikkeukset salassapidosta ( 24, 26 ) menettelyt henkilötietoja henkilörekisteristä pyydettäessä (13.2 ) asiakirjojen antamistavat (16.1 ja 3 ) edellytykset teknisen käyttöyhteyden avulla tapahtuvalle tietojen luovuttamiselle/ teknisen käyttöyhteyden avaamiselle (29.3 ) luovuttamiseen liittyvät hyvän tiedonhallintatavan vaatimukset (18 ) salassapitoa ja luokitusmerkintää koskevat vaatimukset (25 )
53 Salassapidettävä henkilötieto 1. Voidaan luovuttaa rekisteröidyn suostumuksella, tai jos tietojen luovuttamisesta on laissa säädetty. 2. Yksittäistapauksessa JulkL 28 :n mukaan ja siinä mainituin edellytyksin antaa yksittäistapauksessa viranomainen voi antaa luvan tietojen saamiseen viranomaisen salassapidettävästä asiakirjasta tieteellistä tutkimusta, tilastointia, viranomaisen lakisääteisiä suunnittelu- ja selvitystehtäviä varten.
54 Luovutuksen arviointia
55 Henkilötietojen luovuttaminen Yleisesti henkilötietojen luovuttamisesta voidaan todeta, että se on sinänsä erityinen henkilötietojen käsittelytoimenpide, koska kyseisessä tilanteessa luovuttaja-rekisterinpitäjä luovuttaa hallinnoimiaan henkilötietoja toiselle, luovutuksensaaja-rekisterinpitäjälle Keskeinen indikaattori: henkilötiedot siirtyvät alkuperäisen rekisterinpitäjän kontrolli- ja vastuupiiristä toisen rekisterinpitäjän kontrolli- ja vastuupiiriin Tällaiselle toimenpiteelle ei yleensä yksityispuolen toimijoilla/yrityksillä ole muuta oikeusperustetta kuin rekisteröidyn henkilön antama suostumus Sekä julkisella että yksityisellä puolella on erilaisia lakiin perustuvia velvollisuuksia luovuttaa henkilötietoja esim. HR:n osalta työterveyshuoltoon, Kelaan, ym. Luovuttamista ei voida pätevästi perustaa esimerkiksi ainoastaan yhtiöiden väliseen sopimukseen, eli sopimuksella ei voida luoda sellaista luovuttamisoikeutta, jota tietosuojalainsäädännön mukaan ei ole. Luovuttamisen oikeusperusteen olemassaolo tulisi aina arvioida huolellisesti tapauskohtaisesti
56 Henkilötietojen luovuttaminen Luovuttaminen on tietosuoja-oikeudessa mukaan tyypillisesti ollut mahdollista ainoastaan rekisteröidyn henkilön antamalla suostumuksella, jolla hän nimenomaisesti antaa suostumuksensa tietojensa edelleen luovuttamiseen, tai sitten nimenomaisesti lainsäädännössä säädetyllä henkilötietojen luovutuksen oikeuttavalla perusteella Esim. vrt. laki viranomaisten toiminnan julkisuudesta (621/1999) 16.3 : Viranomaisen henkilörekisteristä saa antaa henkilötietoja sisältävän kopion tai tulosteen tai sen tiedot sähköisessä muodossa, jollei laissa ole toisin erikseen säädetty, jos luovutuksensaajalla on henkilötietojen suojaa koskevien säännösten mukaan oikeus tallettaa ja käyttää sellaisia henkilötietoja.
57 Luovuttaminen käsittelytoimena Henkilötietojen käsittely tulee ymmärtää laajasti ja käytännössä se kattaa kaikki henkilötietojen käsittelyyn liittyvät toiminnot Käsittely sisältää myös tietojen luovuttamisen ja luovuttamiseksi katsotaan tietojen siirtäminen käytettäväksi toiseen käyttötarkoitukseen, levittäminen tai asettaminen muutoin saataville Henkilötietojen käsittelyn on perustuttava lailliseen perusteeseen
58 erotuksena siirtoon Henkilötietojen siirto Siirto alihankkijalle, huom siirtoihin liittyvä erityisvelvoitteet Henkilötietojen siirto on sallittu noudattamalla tietosuojaasetuksen mukaisia edellytyksiä Henkilötietojen siirtona pidetään myös tilanteita, joissa kyse on vain tietojen katselusta tai pääsyn tarjoamisesta muualla sijaitseviin henkilötietoihin
59 Henkilötietojen luovuttaminen Huomioitavaa: Millä oikeusperusteella henkilötietoja luovutettaisiin? Millä oikeusperusteella tietojen vastaanottaja käsittelisi ko. henkilötietoja; mikä olisi sen laillinen käsittelyperuste? Työnantajan osalta otettava myös huomioon laki yksityisyyden suojasta työelämässä (759/2004), jossa on määritelty edellytykset työnantajan suorittamalle työntekijöitä koskevien henkilötietojen keräämiselle ja käsittelylle
60 Keskeiset tietosuojavelvoitteet luovuttamisessa Sama lähtökohta kuin aina: yleiset ja erityiset käsittelyn edellytyksiä koskevat säännökset Oikeus luovuttaa henkilötietoja vastinparinaan Henkilötietoja pyytävän henkilön oikeus tallettaa ja käyttää pyydettyjä henkilötietoja (ellei erityislaista muuta johdu) Yleisvelvoitteet aina tietosuojan perusperiaatteista turvallisen käsittelyn velvoitteisiin, ml. Osoitusvelvollisuus Informointivelvoite koskien säännönmukaisia tietojen luovutuksia Hallinnollisesti keskeistä määritellä ja kuvata säännönmukaiset luovutukset
61 Sallittuuden rajojen määrittäminen Varmista, että käsittelylle on olemassa selkeä peruste Luovutusten hallinta osana tietosuojaohjelmaa Prosessi ja seuranta osoitusvelvollisuuden osana Poliisi, vakuutusyhtiö, sairaala tunnista erityislainsäädäntö taustalla Eri käyttötarkoitus Lakisääteisen tehtävän hoitaminen
62 Soveltamisalarajauksia Tietosuoja-asetuksen soveltamisala Henkilökohtainen käsittely sekä taiteellinen, toimituksellinen ym. käyttötarkoitus luovuttamisen jälkeen Tarkoituksen varmistaminen Henkilökohtaisen tarkoituksen elementit Asiallinen yhteys Luovutettavien tietojen määrä Jos epäselvä, asiallista pyytää selvitystä Toisaalta huomioitava henkilötietojen käsittelyn tietyt perusvelvoitteet ja tiedon suojaaminen
63 Suositeltavia menettelyitä
64 Luovutuksen arvioinnin lähtökohdat JulkL 13.2 oikeuttaa viranomaisen pyytämään aina selvitystä henkilörekisteristä pyydettyjen tietojen käyttötarkoituksesta ja muista laillisuuden varmistamiseksi tarpeellisista seikoista siltä, joka pyytää tietoja luovutettavaksi eli otteina, kopiona tai sähköisessä muodossa JulkL 16.3 sekä tietosuojan yleisvelvoitteet edellyttävät viranomaisen varmistuvan siitä, että tietoja luovutetaan vain lailliseen tarkoitukseen
65 Kuinka monta henkilöä koskee? Käyttötarkoitus tulee aina selvittää Kun luovutettavaksi pyydetään vain yhtä henkilörekisteriin sisältyvää tietoa tai asiakirjaa, ei välttämättä tarvitse nojata kirjalliseen prosessiin, ellei jokin käsillä oleva olosuhde ohjaa toisin Jos useampia tietoja tai asiakirjoja, enemmän syitä ohjata pyyntö kirjalliseen prosessiin Kirjallisen prosessin sisältö Pyynnön perustiedot Mahdollinen tietosuojaselosteen edellyttäminen?
66 Luovutuksen arvioinnin lähtökohdat Mitä henkilörekistereitä on? Mikä on tietojen julkisuus: Ovatko henkilörekisterin henkilötiedot salassapidettäviä tai sisältyykö niihin salassapidettäviä tietoja tai asiakirjoja Ovatko tiedot ns. harkinnanvaraisesti julkisia (keskeneräiset asiakirjat, ei vielä julkiset asiakirjat) Jäävätkö asiakirjat ja tiedot julkl:n soveltamisen ulkopuolelle (sisäiseenkäyttöön laaditut asiakirjat, yksityiset kirjeet) Mitä tietoja hakija pyytää Mihin tarkoitukseen pyydettyjä henkilötietoja aiotaan käyttää Millä tavoin tiedot suojataan Tarvittaessa muita luovutuksen lainmukaisuuden varmistamiseksi tarpeellisia tietoja
67 Hallinnolliset edellytykset Jokaisen viraston ja laitoksen on henkilötietojen luovuttamisen edellytysten lisäksi tarpeen selvittää ja määritellä mm. Henkilötietojen luovuttamiseen liittyvät vastuut sekä päätösvalta; Menettelyt tietojen luovuttamisessa Viranomainen joutuu siten joka kerta, kun henkilörekisteriin sisältyviä henkilötietoja pyydetään luovutettavaksi, selvittämään luovutettavien henkilötietojen käsittelyn lainmukaisuuden myös Tietosuoja-asetuksen perusteella Henkilöstöllä tulee olla asianmukainen tieto luovutuksessa noudatettavista menettelyistä Asianmukainen tieto = mm. ohjeistus, koulutus, tiedon saatavuus organisaation sisällä varmistettava Erityiskysymyksiä Voidaanko tietoa luovuttaa ilman tunnistamiseen liittyvää tietoa? Puhelin erityiskanavana Kieltäytymisen perustelu (JulkL 14 )
68 Pähkinänkuoressa Tunnistetaan luovutusten ja siirtojen raja Toimintamallin määrittely ja ohjeistus kaikkiin tilanteisiin Seuranta ja toteutuminen
69 Kuinka arvioida luovutuksen käyttötarkoitussidoinnaisuutta
70 Roolit ja Vastuut luovutuksissa ja siirroissa Rekisterinpitäjä Lopulta vastuussa kaikista tietojen käsittelytoimista Henkilötietojen käsittelijä Tekee konkreettisia käsittelytoimia rekisterinpitäjän mandaatilla Käsittelijän käsittelijä Alihankintaketjussa toimiva henkilötietojen käsittelijä Rekisteröity Luonnollinen henkilö jonka henkilötietoja luovutetaan tai siirretään Sivullinen Luovutuksensaajana oleva muu kolmas taho (ei mikään yllä mainituista)
71 Luovutuksensaaja Onko kyseessä: Käsittelijä-luovutuksensaaja (vaaratilanne) Rekisterinpitäjä-luovutuksensaaja Sivullinen-luovutuksensaaja
72 Määrittele reunaehdot Reunaehdot Siirron/luovutuksen oikeusperuste Käyttötarkoitussidonnaisuus Vasta-argumentit Tietoturvaluokitus ja salassapitovelvollisuus Luovutuksensaajan intentio
73 Alkuperäinen tarkoitus Myöhempi tarkoitus Yhteensopivuuden selkeys Arvioinnin kriteeristö Toimintavaatimukset
74 Ryhmätehtävä
75 Hyvän luovutustenhallinnan järjestäminen Keskustelkaa ryhmissä, millainen luovutustenhallinnan ohjelman tulisi olla teidän organisaatiossanne Millainen lähtökartoitus/koulutus luovutustenhallinnassa tulisi olla? Mitä elementtejä sisältyy dokumentointiin? Miten, millä aikavälillä ja kuka seuraa dokumentaatiota joka luovutuksista syntyy? Pitäisikö tarjota joku tukiorganisaatio luovutuspyyntöjä käsitteleville henkilöille?
76 Henkilötietojen siirrot ja ulkoistaminen erotuksena luovutuksiin
77 Siirrosta tarkemmin Rekisterinpitäjällä täytyy aina olla laillinen henkilötietojen käsittelyn oikeusperuste Jos henkilötietojen käsittelyyn osallistuu useita toimijoita ja esimerkiksi vain yhdellä niistä on laillinen käsittelyn oikeusperuste, johon muiden tahojen käsittelyoikeuden voidaan katsoa perustuvan, laillisen oikeusperusteen haltija on rekisterinpitäjä, jolta muut toimijat henkilötietojen käsittelijöinä johtavat käsittelyoikeutensa
78 Ulkoistaminen Lähtökohta: rekisterinpitäjänä toimiva viranomaistaho (hankintayksikkö, tilaaja) ulkoistaa henkilötietojen käsittelytehtäviä ulkoisille palveluntarjoajille Henkilötietojen käsittelijä toimii rekisterinpitäjän lukuun, eikä palveluntarjoajalla ole itsenäistä päätösvaltaa käsittelyn suhteen Rekisterinpitäjä vastaa henkilötietojen lainmukaisesta käsittelystä myös tämän lukuun toimivien palveluntarjoajien osalta Rekisterinpitäjän on huolehdittava siitä, että käsittelyä koskevat ehdot on sopimuksin saatettu palveluntarjoajan tietoisuuteen
79 Lähtökohdat Riskiarvio Omat linjanvedot ja tietosuojalta edellytettävä taso Tiedon elinkaari Sopimusten arviointi Tilanteiden ennakointi Hankinnan tekijän vastuu? Pyrkimys kohti toiminnan helposti ja joustavasti mahdollistavaa tietosuojaa ja tietoturvaa Tietosuojan toteutuminen ja ihmisten oikeuksien ja vapauksien optimaalinen varmistaminen
80 Tietosuoja-asetus edellyttää siirtoa varten sopimusoikeudellista minimisisältöä
81 Ennen hankintamenettelyä Tietojen käsittelyn suunnitteleminen ennen kilpailutuksen aloittamista Tietosuojalta ja tietoturvalta edellytettävän tason määritteleminen Palveluntuottajan roolin ja velvoitteiden määritteleminen hankinnassa Hankintasopimuksella voidaan pyrkiä vaikuttamaan eri osapuolten asemiin ja velvollisuuksiin
82 Tarjouspyynnön sisältö Tarjouspyynnössä on kerrottava kaikki tiedot, joilla on olennaista merkitystä tarjouksen tekemiselle, jotta saadaan vertailukelpoisia tarjouksia käytännössä tietosuoja- ja tietoturvavaatimusten huomioiminen Kattavan suunnittelun merkitys korostuu! Laki julkisista hankinnoista: Hankinnan kohteen määrittely tai hankekuvaus sekä hankinnan kohteeseen liittyvät muut laatuvaatimukset keskeiset sopimusehdot muut tiedot, joilla on olennaista merkitystä hankintamenettelyssä ja tarjousten tekemisessä.
83 Sopimusoikeudellinen näkökulma Edellyttää osaamista koskien omia tietosuojavaatimuksia Vastuunjako Palvelutaso Säilytysaikavaatimukset Tietoturvavaatimukset Sopimuskokonaisuuden tietosuojaliitte Käytettävät ehtokokonaisuudet usein riittämättömiä suhteessa Tietosuojaasetuksen edellyttämään minimisisältöön Oletetaan hankintaan ryhtyvän tietoisuus tietosuojan asettamista vaatimuksista
84 Muutosprosessi sopimusoikeudellisesti Historialliset sopimusversiot ja ehdot sekä tietoturvan ja tietosuojan osalta Vanhat liitteet ja sitoomukset palvelusuhdetta koskien Vahti 2/2010, Vahti 3/2011, viittaukset henkilötietolakiin, JIT Tietosuoja-asetuksen täsmentävät uudet vaatimukset Hankintalain puitteissa olennaiset muutokset lähtökohtaisesti kiellettyjä oleellisuuden arviointi
85 KOTITEHTÄVÄ
86 Kotitehtävä Pohtikaa organisaatioissanne seuraavia kysymyksiä: 1. Tietoturva: Onko tietoturvallisuustyö resursoitu, vastuutettu ja sisällytetty osaksi vastuullisten toimenkuvaa? Onko tietosuoja- ja tietoturvatoimintojen välillä toimiva ja henkilötietojen tehokkaan suojaamisen edellyttämä yhteistyö? Onko henkilötietojen suojaamiseksi otettu käyttöön riittävät hallinnolliset, tekniset ja fyysiset turvatoimet, ja onko nämä dokumentoitu? 2. Siirrot ja luovutukset: Onko kaikki henkilötietojen siirrot ja luovutukset tunnistettu esimerkiksi osana henkilötietoinventaariota? Onko siirtojen ja luovutusten lainmukaisuudesta varmistuttu asianmukaisesti?
87 Kysymykset materiaaliin liittyen voi osoittaa: Timo Laakso KPMG Cyber Security Services
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #9 12.02.2012 Tietosuojavastaavan tehtävät (Helena Eronen, Itä-Suomen yliopisto), GDPR-itsearviointityökalun soveltaminen sekä käyttökokemukset
LisätiedotMitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja
Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja 12.2.2018 Mitä pitää huomioida? Oikeuksien perusta Julkisuuslaki Tietosuojalainsäädäntö Mitä tämä tarkoittaa?
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #8 19.01.2018 Henkilötietojen käsittelyn oikeusperusteet, ulkoisten tiedonantovelvoitteiden täyttäminen, tietosuojan politiikat ja
LisätiedotKOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT
1 KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT 1. TARKOITUS JA SOVELTAMISALA 1.1. Euroopan Unionin yleisen tietosuoja-asetuksen 2016/679 ( Tietosuoja-asetus ) soveltaminen
LisätiedotLiana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot
https://docs.google.com/document/d/1vl7kwqdj2dfhgkzqnttrpynkeoq6rwtnb5zrlpv8lbg/edit# 1/7 Page 2/7 1. Tarkoitus ja soveltamisala 1.1. 1.2. 1.3. 1.4. Euroopan unionin yleisen tietosuoja asetuksen 2016/679
LisätiedotDLP ratkaisut vs. työelämän tietosuoja
DLP ratkaisut vs. työelämän tietosuoja Sosiaali- ja terveydenhuollon ATK-päivät Tampere ARI ANDREASSON, TIETOSUOJAVASTAAVA TIETOSUOJAVASTAAVA ARI ANDREASSON Nykyisiä rooleja: Tampereen kaupungin o työpaikkana:
LisätiedotEU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio
Rekisteri- ja tietosuojaseloste 25.5.2018 EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio Rekisterinpitäjä Jyväs-Ateriat Ay Y-tunnus: 1996612-0 Kaakkovuorentie 10, 40320 JYVÄSKYLÄ Tietosuoja-asioista
LisätiedotTietosuojavaltuutetun toimiston tietoisku
Tietosuojavaltuutetun toimiston tietoisku Ylitarkastaja Raisa Leivonen Etiikan päivät 15.3.2018 1 Tietosuoja-asetus Ryhdytään soveltamaan 25.5.2018 Kaikissa jäsenvaltioissa suoraan sovellettavaa oikeutta,
LisätiedotTietosuoja fi-välitystoiminnassa. Välittäjäinfo
Tietosuoja fi-välitystoiminnassa Välittäjäinfo 13.12.2017 Fi-verkkotunnusten välitystoiminta Viestintävirastolle ilmoittautuneet välittäjät Yleistä tietosuoja-asetuksesta Tietosuoja-asetus (2016/679) korvaa
LisätiedotEU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa
EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa,
LisätiedotEU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679
EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679 9.11.2017 Ammattikorkeakoulujen opintoasiainpäivät, Vaasa Lakimies Anna Johansson,
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #6 17.11.2017 Tietosuojavastaavan rooli sekä vastuut Tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden hallinta, osa 1 taustaa,
LisätiedotTutkittavan informointi ja suostumus
Tutkittavan informointi ja suostumus yhdistettäessä tutkittavilta kerättyjä tietoja rekisteritietoihin Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.12.2010 Kysy rekisteritutkimuksen luvista
LisätiedotJUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5
JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: Tietosuoja yhteishanke työpaja #5-25102017 1 Vaatimusten huomioiminen
LisätiedotHelpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus
Helpten Oy Tietosuojaseloste Päivitetty: 20.5.2018 Päivitetty viimeksi 20.5.2018 Kattavuus Tässä tietosuojaselosteessa kerrotaan Helpten Oy:n tietosuojaperiaatteista, tietoturvaa ja tietosuojaa koskevista
Lisätiedot3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.
DialOk:n palveluita koskeva henkilö-, välitys- ja sijaintitietojen käsittely 1. Määritelmät Näissä henkilö-, välitys- ja sijaintitietojen käsittelyä koskevissa ehdoissa ( Ehdot ) käytetyillä termeillä
LisätiedotKMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA
KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA 17.9.2018 Kuva- ja keilausaineistojen kerääminen, tietosuoja ja tietoturvallisuus 17.9.2018, Pasila 1 KMTK-UTEK LYHYESTI Viistoilmakuviin
LisätiedotTeknologia avusteiset palvelutverkostopalaveri
Henkilötietojen käsittely ja GDPR:n vaikutukset GDPR Yleinen tietosuoja-asetus 25.5.2018 alkaen Teknologia avusteiset palvelutverkostopalaveri 16.10.18 Teija Karvonen Perusturvan tietosuojavastaava Esityksen
LisätiedotUusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro
Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen
LisätiedotTietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille
Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille 1 Tietosuoja-asetuksesta Asetus astui voimaan 24.5.2016 ja sitä ryhdytään soveltamaan alkaen. Asetuksen sisältö on suoraan
LisätiedotTIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste
TIETOSUOJASELOSTE Katto2000 Oy noudattaa menettelytapoja ja prosesseja, joilla suojataan henkilötietoja tietosuojalainsäädännön vaatimusten mukaisesti. Tämä tietosuojaseloste sisältää tietojen keräämisen
LisätiedotTUTKIMUSLUPAHAKEMUS/PÄÄTÖS
1/2 TUTKIMUSLUPAHAKEMUS/PÄÄTÖS 1. Tutkimusluvan hakijan tiedot Sukunimi Etunimet Syntymäaika Lähiosoite Postinumero ja toimipaikka Puhelinnumero Sähköpostiosoite 2. Asiakirjat, joihin tutkimuslupaa haetaan
LisätiedotYksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike
Yksityisyydensuoja ja kirjaaminen Itsemääräämisoikeus ja asiakirjat THL 18.11.2016 Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike Yksityisyydensuoja perusoikeutena Jokaisen yksityiselämä, kunnia ja kotirauha
LisätiedotTietosuoja-asetus Immo Aakkula Arkistointi
Tietosuoja-asetus Immo Aakkula 31.10.2017 Arkistointi Tietosuoja-asetus arkistointi Lähtökohdat Henkilötietolaki poistuu 25.5.2018 Asetus koskee keskeisimmiltä osin suoraan arkistoja Asetusta täydennetään
LisätiedotEuroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy
Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy Applex Attorneys - All rights reserved Sisältö Tietosuojalainsäädännön peruskäsitteet ja toimijat
LisätiedotAkses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille
Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille Tässä tietosuojaselosteessa kuvataan, miten Akses Oy käsittelee asiakkaidensa ja yhteistyökumppaneidensa henkilötietoja; mitä henkilötietoja
LisätiedotJUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4
JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: 1 Rekisterinpitäjän velvollisuuksien toteuttaminen Riskienhallinta
LisätiedotSalon kaupunki , 1820/ /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Tapani Rinne Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu
LisätiedotTietosuoja-asetus Miten julkinen hallinto valmistautuu?
Tietosuoja-asetus Miten julkinen hallinto valmistautuu? 10.5.2017 Sami Kivivasara ValtioExpo Valtiovarainministeriö, Julkisen hallinnon ICT-osasto Tiedon hallinnan muutos Yhteentoimivuus Toimijakohtainen
LisätiedotTietosuoja-asetuksen sopimusvaatimukset ja vaikutus tarjouspyynnön suunnitteluun
Tietosuoja-asetuksen sopimusvaatimukset ja vaikutus tarjouspyynnön suunnitteluun Uutta tukimateriaalia kunnan digitalisaatioon -seminaari Johtava lakimies, Hansel Oy Jukka.hamalainen@hansel.fi Aineistoa
LisätiedotMääritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.
1/5 Tämä sopimusliite ( liite ) on olennainen ja erottamaton osa Pulse247 Oy:n ( Palveluntarjoaja ) ja asiakkaan ( Asiakas ) välisiä palveluja ( Palvelu ) koskevia käyttöehtoja (jäljempänä myös sopimus
LisätiedotTietosuojaseloste 1 (5)
Kouvolan kaupunki Hyvinvointipalvelut/Museopalvelut Tietosuojaseloste 1 (5) Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) 18.2.2019 1.
LisätiedotTietosuojaseloste 1 (6)
Kouvolan kaupunki Viestintä Tietosuojaseloste 1 (6) Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) 2.10.2018 1. Rekisterin nimi Kouvolan
LisätiedotEU:n tietosuoja-asetus
EU:n tietosuoja-asetus Pvm 13.4.2018 Sivu 1 GDPR Mitä se on? General Data Protection Regulation Yleinen tietosuoja-asetus EU-parlamentin ja Neuvoston asetus 2016/679 annettu 27.4.2016, toimeenpano alkaa
LisätiedotHenkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA
Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? 1 Seloste käsittelytoimista Tietosuoja-asetus vaatii Sisäiseen käyttöön Rekisterinpitäjä rekisterinpitäjän ja tietosuojavastaavan nimi
LisätiedotSiikalatvan kunnan koulutuslautakunta/ Aleksanterin koulu. Yhteystiedot (osoite, puhelin)
Henkilötietolaki (523/99) 10 mukainen REKISTERISELOSTE ja lain 24 :n mukainen INFORMOINTI Laatimispvm: 05.10.2016 1. Rekisterinpitäjä Nimi Siikalatvan kunnan koulutuslautakunta/ Aleksanterin koulu Yhteystiedot
LisätiedotTARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ SUUNNITELTAESSA HUOMIOON OTETTAVISTA ASIOISTA
TIETOSUOJAVALTUUTETUN TOIMISTO TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ SUUNNITELTAESSA HUOMIOON OTETTAVISTA ASIOISTA Päivitetty 27.07.2010 www.tietosuoja.fi 2 TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ
Lisätiedot2.3 Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.
[Asiakirjan nimi] 1 (5) Turun kaupungin ehdot henkilötietojen käsittelijälle 1 Yleistä 1.1 Tämä sopimusliite Turun kaupungin ehdot henkilötietojen käsittelijälle on osa sopimusta (Dnro ), jäljempänä Sopimus,
LisätiedotSalon kaupunki , 1820/ /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Tietosuojavastaava Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite
LisätiedotCase-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys
Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys erikoislääkäri Tiina Varis Tutkimuspalvelut, VSSHP 16.5.2018 1 Henkilötietojen käsittelyn lainmukaisuus ja käsittelyperusteet (6
LisätiedotEU:n tietosuoja-asetus (GDPR)
EU:n tietosuoja-asetus (GDPR) Asetus on suoraan sovellettavaa lainsäädäntöä Siirtymäaika päättyy 25.5.2018 Turvallisuuskulttuuri riskiperusteinen lähestymistapa Yksityisyyden suojan kunnioitus Selosteet,
LisätiedotOrganisaatioluvan hakeminen
Organisaatioluvan hakeminen Vaatimukset Hakijan tulee toimittaa seuraavat kaksi asiakirjaa e-tutkijaan tehtävän lupahakemuksen liitteenä kun tutkimuksessa käsitellään henkilötietoja. 1. Tietosuojaseloste,
LisätiedotHenkilötietojen käsittelyn ehdot. 1. Yleistä
Henkilötietojen käsittelyn ehdot Liite 7 1 (6) Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa PISA 2021 -palvelusopimusta (Dnro ), jäljempänä
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotWestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely
1 WestStar Oy 24.5.2018 2223699-7 Aleksanterinkatu 17 B 15110 Lahti Liite Henkilötietojen käsittely 2 SISÄLLYSLUETTELO 1. Osapuolet 2. Tausta ja tarkoitus 3. Määritelmät 4. Käsittelyn kohde ja tarkoitus
LisätiedotTIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty
TIETOSUOJAA KOSKEVA SOPIMUSLIITE Päivitetty 08.05.2018 Tämä sopimusliite on olennainen ja erottamaton osa Duunissa.fi - palvelun yleisiä sopimusehtoja. Mikäli sopimuksen ehtojen ja tämän liitteen ehtojen
Lisätiedot[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]
1(5) L I I T E 5B T I E T O S U O J A 1. TARKOITUS Tällä tietosuojaliitteellä ( Tietosuojaliite ) [tilaaja] ( Tilaaja ) rekisterinpitäjänä ja käsittelijänä ja [toimittaja] ( Toimittaja ) henkilötietojen
LisätiedotInformaatiovelvoite ja tietosuojaperiaate
SISÄLLYSLUETTELO Informaatiovelvoite ja tietosuojaperiaate 7.5.2018 SISÄLLYSLUETTELO 1. EU:N TIETOSUOJA-ASETUS... 4 1.2 REKISTERÖIDYN OIKEUDET... 4 1.3 TIETOSUOJA-ASETUKSEEN VALMISTAUTUMINEN... 4 2. INFORMAATIOVELVOITE...
LisätiedotSalon kaupunki / /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu 2 Osoite
LisätiedotREKISTERISELOSTE Henkilötietolaki (523/99) 10
REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 7.6.2011 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Salon kaupunki liikuntapalvelut
LisätiedotTiedonhallinnan lainsäädännön kehittäminen
Tiedonhallinnan lainsäädännön kehittäminen 11.10.2017, erityisasiantuntija Tomi Voutilainen JulkICT-osasto Työryhmän tehtävät Työryhmän toimikausi 17.11.2016-31.5.2017 (jatkoaika 15.9.2017 asti) Työryhmän
LisätiedotSalon kaupunki / /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu 2 Osoite
LisätiedotTietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja
Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu JUDO-työpaja 20.5.2019 Yleislait voimaan 1.1.2019 Tietosuojalaki (1050/2018) Laki henkilötietojen käsittelystä rikosasioissa ja kansallisen
LisätiedotPolitiikka: Tietosuoja Sivu 1/5
Politiikka: Tietosuoja Sivu 1/5 Tietosuojapolitiikka Sisällysluettelo 1. Tarkoitus... 2 2. Vastuut... 2 3. Tavoitteet ja määritelmät... 3 4. Luottamuksellisen tiedon käsittely... 4 4.1. Tiedon luokittelu...
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #4 29.9.2017 Rekisterinpitäjän velvollisuuksien toteuttaminen Riskienhallinta osa 4, tietosuojanäkökulma Tietosuoja yhteishanke työpaja
LisätiedotOP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri
1 (5) TIETOSUOJASELOSTE 1 Yleistä Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä henkilötietolain edellyttämiä tietoja yhtäältä rekisteröidylle
LisätiedotOhje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:
Lakiyksikkö Vammaisetuusryhmä Ohje 20.7.2018 Kela 61/331/2017 EU:n yleinen tietosuoja-asetus (EU) 2016/679 Ohjeet henkilötietojen käsittelystä kuulovammaisten, kuulonäkövammaisten ja puhevammaisten henkilöiden
LisätiedotTiedon elinkaaren hallinta Henkilötietojen suoja
Tiedon elinkaaren hallinta Henkilötietojen suoja Ylitarkastaja Katja Ahola katja.ahola[at]om.fi Kuntien kyberturvallisuuspäivillä 4.10.2016 1 YKSITYISELÄMÄN SUOJAN LÄHTÖKOHTANA ON, ETTÄ YKSILÖLLÄ ON OIKEUS
LisätiedotSUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA
AKA/7/07.01.10/2018 5.12.2018 SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA 2 (7) Sisällys Johdanto... 3 Vastuut ja organisoituminen... 3 Tietosuojaperiaatteet... 4 Lainmukaisuus, kohtuullisuus ja läpinäkyvyys...
LisätiedotOPPILASREKISTERISELOSTE
OPPILASREKISTERISELOSTE Henkilötietolaki (523/99) 10 mukainen REKISTERISELOSTE ja lain 24 :n mukainen INFORMOINTI Laatimispvm: 2.1.2017 1. Rekisterinpitäjä Nimi Siikalatvan kunnan koulutuslautakunta /
Lisätiedot1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.
LiiteSopimusliite JAR1825129 Henkilötietojen käsittelyn ehdot 29.11.201822.10.2018 1 (5) JARDno-2017-1652 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa Sopimusta työterveyshuollon
LisätiedotBiopankkien toimintojen yhdistäminen. Lakiperusta
Biopankkien toimintojen yhdistäminen Lakiperusta Biopankkilain (688/2012, jatkossa myös BPL ) 10 mahdollistaa biopankkien toimintojen yhdistämisen. Toimintojen hoitamisesta tai yhdistämisestä on sovittava
LisätiedotTampereen Aikidoseura Nozomi ry
Tietosuojaseloste. c/o Heidi Ihanamäki Petäjässuonkatu 4 B 28 33580 Tampere www.nozomi.fi Y-tunnus 1456802-7 Tietosuojaseloste Sisällysluettelo 1. Rekisterinpitäjä ja yhteyshenkilö... 1 2. Rekisteröidyt...
LisätiedotLIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO
Henkilötietojen käsittelyn ehdot LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa varmennepalvelujen asiakas-
LisätiedotKameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN
1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN 2 REKISTERINPITOA KOSKEVAT YLEISET TIEDOT 3 TIETOJEN KÄYTTÖTARKOITUS Yksityisyytesi on meille tärkeää. Veho sitoutuu suojaamaan yksityisyyttäsi ja noudattamaan
LisätiedotMitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?
Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan? Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.4.2015 Tutkimuskäyttöön tietoja luovuttavien viranomaisten yhteistyöryhmä
LisätiedotEU:n tietosuoja-asetus ja sähköposti
1 EU:n tietosuoja-asetus ja sähköposti EU:n uusi yleinen tietosuoja-asetus (GDPR) määrittelee, miten EU-kansalaisten henkilötietojen käsittely tulee järjestää EU:n alueella. Asetus astuu voimaan 25.5.2018
LisätiedotHenkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies
Henkilötietojen käsittely asumisneuvonnassa Helsinki 25.4.2018 Timo Mutalahti, konsernilakimies 1 GDPR EU:n yleinen tietosuoja-asetus eli GDPR Siirtymäkausi päättyy ja soveltaminen alkaa 25.5.2018 Monet
LisätiedotHenkilötietojesi käsittelyn tarkoituksena on:
1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN 2 REKISTERINPITOA KOSKEVAT YLEISET TIEDOT 3 TIETOJEN KÄYTTÖTARKOITUS Yksityisyytesi on meille tärkeää. Veho sitoutuu suojaamaan yksityisyyttäsi ja noudattamaan
LisätiedotTietosuojaseloste 1 (6)
Kouvolan kaupunki Liikunta ja kulttuuri Tietosuojaseloste 1 (6) Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) 25.3.2019 1. Rekisterin
LisätiedotTietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto
Tietosuojahankkeen esittely ota tietosuojaasetuksen vaatimukset haltuun! Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto EU:n yleinen tietosuoja-asetus Yhdenmukaistaa
LisätiedotEU:N TIETOSUOJA-ASETUKSET WALMU
EU:N TIETOSUOJA-ASETUKSET WALMU 1 EU:N TIETOSUOJA-ASETUKSET EU:n tietosuoja-asetuksen huomioiminen järjestötoiminnassa GDPR = General Data Protection Regulation = EU:n tietosuoja-asetus = Euroopan parlamentin
LisätiedotTIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA
TIETOTILINPÄÄTÖSSEMINAARI 31.1.2013 TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto KEHITYSKULKUJA TIETOYHTEISKUNTA TEKNOLOGIA
LisätiedotREKISTERISELOSTE Henkilötietolaki (523/99) 10
REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 5.1.2010 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Salon kaupunki, Ympäristönsuojeluyksikkö
LisätiedotJUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 3
#tuki2018 #stöd2018 JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 3 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: Tietosuoja yhteishanke työpaja #3-04092017
LisätiedotIlma-alusrekisteri ja tiedonluovutus
Ilma-alusrekisteri ja tiedonluovutus 19.11.2015 Päivi Karkkola Vastuullinen liikenne. Rohkeasti yhdessä. Ilmailulaki (864/2014) Voimaan 7.11.2014 Ilmailulain 2 luku käsittelee ilma-alus- ja lupakirjarekisteriä
LisätiedotREKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS
TIETOSUOJAVALTUUTETUN TOIMISTO REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS Päivitetty 15.09.2010 www.tietosuoja.fi 2 Sisällysluettelo 1. Mistä informointivelvoitteessa on kysymys 3 2. Ketä informointivelvoite
LisätiedotEU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille
EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi EU:n
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun / rekisterin nimi: Liperin kunnan kiinteistöjen tallentava kamera-
LisätiedotTietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
Tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 19.4.2018 1. Rekisterin pitäjä Hotelli Mesikämmen Oy
LisätiedotTämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.
TIETOJENKÄSITTELYSOPIMUS Tietojenkäsittelysopimus on laadittava, jos yrityksen henkilötietojen käsittely ulkoistetaan. Sopimuksella varmistetaan, että Rekisterinpitäjä ja Toimittaja eli Henkilötietojen
LisätiedotMitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?
Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta? EU Tietosuoja-asetuksen vaikutuksia 7.5.2018 Esityksen nimi / Tekijä 1 SISÄLTÖ 1) Yleistä 2) Suostumus 3) Katoanalyysi 7.5.2018 Esityksen
LisätiedotEU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO
EU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO Kaisa Haaksiluoto Tietosuojavastaava Maanmittauspäivät 22.3.2018 1 LAINSÄÄDÄNTÖTAUSTA Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 luonnollisten
LisätiedotTietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:
Sivu 1 / 5 Tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla Urho Tuominen -konserni: 1. Rekisterinpitäjä Urho Tuominen Oy (0143919-7) (1707453-2)
LisätiedotEU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea
www.laurea.fi EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea FUASin etiikkaseminaari 4.4.2017 Laurea Kimmo Pettinen 2 Sisältö Tieto - henkilötieto GDPR:n vaikutukset Pääasiallinen
Lisätiedotalueen turvallisuuden lisääminen; sekä
1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN 2 REKISTERINPITOA KOSKEVAT YLEISET TIEDOT 3 TIETOJEN KÄYTTÖTARKOITUS Yksityisyytesi on meille tärkeää. Veho sitoutuu suojaamaan yksityisyyttäsi ja noudattamaan
LisätiedotTiedonjulkistamisneuvottelukunnan tilaisuus 21.4.2008 Tieteiden talolla Hallintojohtaja Anitta Hämäläinen Kansallisarkisto anitta.hamalainen@narc.
Tutkimus, aineistot ja avoimuuden rajat Tiedonjulkistamisneuvottelukunnan tilaisuus 21.4.2008 Tieteiden talolla Hallintojohtaja Anitta Hämäläinen Kansallisarkisto anitta.hamalainen@narc.fi HYVÄ AINEISTON
LisätiedotRekisteri- ja tietosuojaseloste
Rekisteri- ja tietosuojaseloste TÄMÄ ON CORELLIA HELSINKI OY:N HENKILÖTIETOLAIN (10 JA 24 ) JA EU:N YLEISEN TIETOSUOJA-ASETUKSEN (GDPR) MUKAINEN REKISTERI- JA TIETOSUOJASELOSTE. LAADITTU 14.5.2018. VIIMEISIN
LisätiedotTietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö
Tietosuoja-asetus Tietoarkiston näkökulmasta Aila ja aineistojen jatkokäyttö -seminaari 17.9.2018 Arja Kuula-Luumi Kehittämispäällikkö 2 Sisältö Tietosuoja-asetuksesta yleisesti Tietoarkiston käytäntöjen
LisätiedotAsianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:
Puh 09 271 5507 Fax 09 271 0523 Sähköposti: asianajotoimisto@rajamakico.fi Tulevaisuuden Isännöinti 2018 Asianajaja, varatuomari Pasi Orava General Data Protection Regulation Voimaantulo 25.5.2018 173
LisätiedotEU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja
EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja Tietoarkiston seminaari 1.11.2017 Ylitarkastaja Anna Hänninen
LisätiedotSopimus henkilötietojen käsittelystä (DPA)
Sopimus henkilötietojen käsittelystä (DPA) Sopimuksen osapuolet Tämä sopimus on osa CardPlus Oyn yleisiä toimitusehtoja. Tämä sopimus tulee voimaan, kun rekisterinpitäjä tai tämän edustaja, toimittaa henkilötietoaineiston
LisätiedotTermit. Tietosuojaseloste
Termit Rekisteriksi määritellään mikä tahansa jäsennelty henkilötietoja sisältävä tietojoukko, esimerkiksi asiakastai markkinointirekisteri, josta on mahdollista saada tietoja tietyin perustein ja kohtuullisella
Lisätiedot2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.
Henkilötietojen käsittelyn ehdot 1 (5 ) Henkilötietojen käsittelyn ehdot Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa sopimusta (Dnro 49/02.08.00/2018), jäljempänä Sopimus, jonka
LisätiedotTietosuojaseloste 1 (6)
Kouvolan kaupunki Hyvinvointipalvelut Tietosuojaseloste 1 (6) Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) 1.11.2018 1. Rekisterin nimi
LisätiedotTIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty
TIETOSUOJAA KOSKEVA SOPIMUSLIITE Päivitetty 17.04.2018 Tämä sopimusliite on olennainen ja erottamaton osa Korttilinna Oy:n yleisiä sopimusehtoja. Mikäli sopimuksen ehtojen ja tämän liitteen ehtojen välillä
LisätiedotKolarin kunnan tietosuojapolitiikka
Kolarin kunnan tietosuojapolitiikka Kunnanhallitus 8.5.2018 Sisällys 1. Johdanto... 3 2. Käsitteet... 3 3. Tietosuoja... 4 3.1 Tietosuojan määritelmä... 4 3.2 Tietosuojan tavoitteet ja periaatteet... 4
LisätiedotAsiakastietojärjestelmän tietosuojaseloste (Salok Osk jäsenliikkeet)
Asiakastietojärjestelmän tietosuojaseloste (Salok Osk jäsenliikkeet) Sisällys 1 Rekisterinpitäjä... 3 2 Yhteyshenkilö rekisteriä koskevissa asioissa... 3 3 Tietosuojavastaava... 3 4 Rekisterin nimi...
LisätiedotHenkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa
Suositus Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa n suosituksen liite Suositus 1 (9) Sisältö 1 Johdanto... 3 2 LUOTTAMUSVERKOSTO JA SEN TOIMINTA... 3 2.1 Luottamusverkosto...
LisätiedotREKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi
Tietosuojaseloste REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi 2515689-6 Rovaniemen toimipiste, Valtakatu 30 A 10, 96200 Rovaniemi Ranuan toimipiste, Keskustie 28, 97700 Ranua YHTEYSHENKILÖ REKISTEREITÄ
Lisätiedot