ÄLYLIIKENTEN HAASTEET TIETOSUOJALLE Vai toisinpäin?
|
|
- Timo Ahonen
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 Rauno Korhonen klo Oikeusinformatiikan professori Lapin yliopisto ÄLYLIIKENTEN HAASTEET TIETOSUOJALLE Vai toisinpäin? Älyliikenne ja tietosuoja seminaari Lapin yliopisto Järjestäjät: Lapin yliopiston oikeustieteiden tiedekunta Liikenteen turvallisuusvirasto Trafi
2 JOHDANTOA: Mitä meillä ja maailmalla tapahtuu?: - EETS- direktiivi eli Direktiivi 2004/52/EY sähköisten tiemaksujärjestelmien yhteentoimivuudesta yhteisössä. - Laki sähköisten tienkäyttömaksujen keräämisjärjestelmistä 995/ Euroopan yhteisöjen komissio: vihreä kirja satelliittinavigoinnin sovelluksista, KOM (2006) 769 lopullinen, Komission päätös eurooppalaisen sähköisen tietullipalvelun ja sen teknisten osien määrittelystä. Bryssel K (2009) 7547 lopullinen. - Kansallinen älyliikenteen strategia. Selvitysmiehen ehdotus. Toimenpidesuunnitelma LVM Valtioneuvoston periaatepäätös kansallisesta älyliikenteen strategiasta;
3 JOHDANTOA: Mitä meillä ja maailmalla tapahtuu?: - Kataisen hallituksen hallitusohjelman 2011 linjaukset älyliikenteen ja muiden tieto- ja viestintätekniikkaa hyödyntävien yhteiskunnallisten älyratkaisujen kehittämiseksi. - SATERISK Tutkimusraportti Lapin yliopistopaino. Toimittanut professori Lotta Viikari. --- Analysoidaan mm. yksityisyyden suojaa satelliittipaikannuksessa. - LVM:n asettama ja Jorma Ollilan vetämä työryhmä Oikeudenmukainen ja älykäs liikenne. Toimikausi vuoden 2013 loppuun ---- Osana edellistä selvitetty tienkäyttömaksujen tietosuojakysymyksiä. - LVM:ssä valmisteilla oleva Tietoyhteiskuntakaari, johon koottanee keskeiset sähköistä viestintää ja tietoyhteiskunnan palvelujen tarjontaa koskevat säännökset. - EU:n laaja tietosuojauudistus valmisteilla
4 Älyliikenne ja tietosuoja - Riippumatta siitä, millaisiin teknisiin ratkaisuihin älyliikenteen ja tienkäyttömaksujärjestelmien kehittämisessä päädytään, pohjautuvat ne todennäköisesti aina jonkinlaiseen ajoneuvon paikantamiseen eli paikkatietojen käsittelyyn sekä myös henkilötietojen käsittelyyn. - Pelkistettynä paikannuksella tarkoitetaan ihmisen, kulkuneuvon tai jonkin muun liikkuvan kohteen sijainnin selvittämistä. - Esimerkiksi GSM-matkapuhelimen sijainti voidaan selvittää hyvinkin tarkasti ja nykyinen lainsäädäntö sallii mm. poliisin hyödyntävän paikkatietoja rikostutkinnassa ja pelastustoiminnassa! --- tiukin ehdoin!!!
5 Älyliikenne ja tietosuoja - Suomalaisen älyliikenteen ja tienkäyttömaksujärjestelmän teknologiana tutkitaan nyt satelliittipaikannuksen eli lähinnä GPS-pohjaisen teknologian hyödyntämistä. - Tällöin mahdollinen väline olisi jo osin käytössä oleva eurooppalainen Galileo satelliittijärjestelmä. - Teknisistä ratkaisuista riippumatta älyliikenteen ratkaisut vaikuttavat olennaisesti henkilön yksityisyyden ja yksityiselämän suojaan sekä henkilötietojen suojaan. Oikeudellisia kysymyksiä nousee esille myös tietoturvallisuuden varmistamisessa.
6 Älyliikenne ja tietosuoja Lainsäädäntö? - Lainsäädännön kannalta yksityisyyden ja tietosuojan näkökulmasta esille nousevat ainakin seuraavat säädökset, joiden normit ja sovellettavuus tulee arvioida jatkokehittelyssä: - Suomen Perustuslaki perusoikeussäännöksineen (yksityisyyden ja henkilötietojen suoja, luottamuksellisen viestin salaisuus, liikkumisen vapaus jne,) - Perustuslain taustalla mm. EN:n ihmisoikeussopimus ja EU:n perusoikeuskirja. - Henkilötietojen käsittelyn ja tietosuojan yleislaki Suomessa on Henkilötietolaki (523/1999), jonka taustalla on henkilötietodirektiivi, jota myös tietosuojadirektiiviksi kutsutaan.
7 Euroopan unionin perusoikeuskirja, jonka merkitys Lissabonin sopimuksen myötä voimistunut: 7 artikla Yksityis- ja perhe-elämän kunnioittaminen Jokaisella on oikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan sekä viestejään kunnioitetaan. 8 artikla Henkilötietojen suoja 1. Jokaisella on oikeus henkilötietojensa suojaan. 2. Tällaisten tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava tiettyä tarkoitusta varten ja asianomaisen henkilön suostumuksella tai muun laissa säädetyn oikeuttavan perusteen nojalla. Jokaisella on oikeus tutustua niihin tietoihin, joita hänestä on kerätty, ja saada ne oikaistuiksi. 3. Riippumaton viranomainen valvoo näiden sääntöjen noudattamista.
8 Älyliikenne ja tietosuoja Lainsäädäntö? - Sähköisen viestinnän tietosuojalaki (516/2004) pohjautuu EU:n sähköisen viestinnän tietosuojadirektiiviin. - Se sisältää tarkemmat säännökset jo perusoikeuksina suojattavista luottamuksellisesta viestinnästä ja yksityisyyden suojasta erityisesti televiestinnän alueella. - Sähköisen viestinnän tietosuojalaissa on erityissäännöksiä mm. paikkatietojen käsittelystä ja tietoturvallisuuden varmistamisesta. - Viranomaistoimintana tienkäyttömaksuissa voi tulla sovellettavaksi mahdollisesti myös Julkisuuslaki eli Laki viranomaisten toiminnan julkisuudesta (621/1999). --- henkilötietojen luovutus viranomaisten henkilörekistereistä (13 ja 16 :t) - Työelämän tietosuojalaki???? - YT-menettelyä koskeva lainsäädäntö
9 Tietoyhteiskuntakaari: Tavoitteena koota yhteen ainakin seuraavat lait: Viestintämarkkinalaki, Sähköisen viestinnän tietosuojalaki, Verkkotunnuslaki, Laki radiotaajuuksista ja telelaitteista, Laki lapsipornografian levittämisen estotoimista, Laki televisio- ja radiotoiminnasta, Laki eräiden suojauksen purkujärjestelmien kieltämisestä sekä laki eräiden radiotaajuuksien huutokaupoista. Valmistelun pääteemoja ovat mm.: - Päällekkäisten säännösten poistaminen sekä sääntelyn vähentäminen ja selkeyttäminen; - Toimilupajärjestelmän uudistaminen; - Toiminnan harjoittajan velvoitteet, johon kuuluvat mm. HMV-sääntely ja yhdysliikenne; - Sähköisen viestinnän ja palveluiden jatkuvuuden turvaaminen, viranomaisten avustamisesta aiheutuneiden kustannusten korvausasia; - Kuluttajansuojaa koskevien säännösten tarkistaminen; - Yksityisyyden suojaa koskevien säännösten tarkistaminen.
10 Tietoturvallisuuden suhde tietosuojaan - Kotimaisessa ja kansainvälisessä keskustelussa tietosuoja eli henkilötietojen suoja sekä tietoturvallisuus sekoitetaan usein toisiinsa. - Tämä johtuu osin siitä, että tietosuojalainsäädäntö muodostaa tietoturvallisuusoikeuden keskeisen normilähteen. - Tietoturvallisuuden periaatetta sovelletaan nimenomaan tietosuojalainsäädännön alalla. - Tietojenkäsittelyopin puolella käytetään joskus myös teknisen tietosuojan käsitettä, millä tarkoitetaan henkilötietojen ja niiden käsittelyn luottamuksellisuutta suojaavia teknisiä järjestelyjä.
11 Tietoturvallisuuden suhde tietosuojaan - Tietosuoja ja tietoturvallisuus ovat eri asioita!!! - Tietosuoja muodostuu (oikeudellisesti) normeista, jotka koskevat yksityisyyden suojaa henkilötietojen käsittelyssä. - Tietoturvallisuus on aineellisiin oikeuksiin nähden välineellinen asia. - Oikeudellisessa tietoturvallisuudessa on kyse aineellisia informaatio-oikeuksia reaalisesti turvaavista informaatiologistiikan tason järjestelyistä sekä siinä käytettävien tekniikoiden sääntelystä.
12 Henkilötietolain soveltamisala 2 :n 1-4 momentit Henkilötietoja käsiteltäessä on noudatettava, mitä tässä laissa säädetään, jollei muualla laissa toisin säädetä. Tätä lakia sovelletaan henkilötietojen automaattiseen käsittelyyn. Myös muuhun henkilötietojen käsittelyyn sovelletaan tätä lakia silloin, kun henkilötiedot muodostavat tai niiden on tarkoitus muodostaa henkilörekisteri tai sen osa. Tämä laki ei koske henkilötietojen käsittelyä, jonka luonnollinen henkilö suorittaa yksinomaan henkilökohtaisiin tai niihin verrattaviin tavanomaisiin yksityisiin tarkoituksiinsa.
13 - Henkilötietolain 3 :ssä määritellään käsitteet henkilötieto, henkilötietojen käsittely, henkilörekisteri, rekisterinpitäjä, rekisteröity, sivullinen ja suostumus - Näistä henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi. (myös valokuva ja ip-osoite voi olla) - Henkilötietojen käsittely tarkoittaa henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä --- ns. tiedon elin- tai elämänkaari -ajattelu.
14 Henkilötietojen käsittelyn yleisistä edellytyksistä - Henkilötietojen käsittelyn yleiset periaatteet löytyvät henkilötietolain 2 luvusta. - 3 luvussa säännellään lisäksi arkaluonteisten tietojen käsittelykiellosta, siitä tehtävistä poikkeuksista sekä henkilötunnuksen käsittelystä. 4 luvussa ovat säännökset henkilötietojen käsittelystä erityisiä tarkoituksia varten. - Henkilötietolain 2 luvun alussa on joukko tärkeitä henkilötietojen käsittelyn yleisperiaatteita: huolellisuusvelvoite (5 ), suunnitteluvelvoite (6 ) ja käyttötarkoitussidonnaisuus (7 ) - Näihin voidaan lisätä tietojen laatua koskevat periaatteet eli tarpeellisuus- ja virheettömyysvaatimukset (9 ) sekä lain 32 :ssä säännelty velvoite suojata tiedot ja tietojärjestelmät.
15 Henkilötietolain ehkä tärkein yksittäinen pykälä on henkilötietolain käsittelyn yleiset edellytykset sisältävä 8 : Henkilötietoja saa käsitellä ainoastaan: 1) rekisteröidyn yksiselitteisesti antamalla suostumuksella; 2) rekisteröidyn toimeksiannosta tai sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osallisena, taikka sopimusta edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä; 3) jos käsittely yksittäistapauksessa on tarpeen rekisteröidyn elintärkeän edun suojaamiseksi; 4) jos käsittelystä säädetään laissa tai jos käsittely johtuu rekisterinpitäjälle laissa säädetystä tai sen nojalla määrätystä tehtävästä tai velvoitteesta.
16 5) jos rekisteröidyllä on asiakas- tai palvelussuhteen, jäsenyyden tai muun niihin verrattavan suhteen vuoksi asiallinen yhteys rekisterinpitäjän toimintaan (yhteysvaatimus) 6) jos kysymys on konsernin tai muun taloudellisen yhteenliittymän asiakkaita tai työntekijöitä koskevista tiedoista ja näitä tietoja käsitellään kyseisen yhteenliittymän sisällä. 7) jos käsittely on tarpeen rekisterinpitäjän toimeksiannosta tapahtuvaa maksupalvelua, tietojenkäsittelyä tai muita niihin verrattavia tehtäviä varten. 8) jos kysymys on henkilön asemaa, tehtäviä ja niiden hoitoa julkisyhteisössä tai elinkeinoelämässä kuvaavista yleisesti saatavilla olevista tiedoista ja näitä tietoja käsitellään rekisterinpitäjän tai tiedot saavan sivullisen oikeuksien ja etujen turvaamiseksi; tai 9) jos tietosuojalautakunta on antanut käsittelyyn 43 :n 1 momentissa tarkoitetun luvan.
17 Sähköisen viestinnän tietosuojalaki jakautuu seuraaviin lukuihin: 1 luku Yleiset säännökset 2 luku Yksityisyyden ja luottamuksellisen viestin suoja 3 luku Viestien ja tunnistamistietojen käsittely 4 luku Paikkatiedot 5 luku Viestinnän tietoturva 6 luku Puhelupalvelut 7 luku Suoramarkkinointi 8 luku Ohjaus ja valvonta 9 luku Tiedonsaantioikeus 10 luku Tietoturvamaksu 11 luku Erinäiset säännökset
18 Sähköisen viestinnän tietosuojalaissa tarkoitetaan paikkatiedolla tietoa, joka ilmaisee liittymän tai päätelaitteen maantieteellisen sijainnin ja jota käytetään muuhun tarkoitukseen kuin verkkopalvelun tai viestintäpalvelun toteuttamiseen; - Paikkatiedolla voidaan ilmaista liittymän tai päätelaitteen leveysaste, pituusaste ja korkeus, matkan suunta, paikkatiedon tarkkuus, se osa verkkoa, jossa liittymä tai päätelaite paikannetaan tietyllä hetkellä, ja paikkatiedon tallentamisen ajankohta. - Se, pidetäänkö sijainnin ilmaisevaa tietoa laissa tunnistamistietona vai paikkatietona ratkeaa tiedon käyttötarkoituksen perusteella. - Matkaviestinverkossa tieto siitä, minkä tukiaseman alueella päällä oleva matkaviestin on kullakin hetkellä on Jos sijaintia ilmaisevaa tietoa käytetään tunnistamistieto. - muuhun tarkoitukseen kuin viestintäpalvelun toteuttamiseen, kyseessä on paikkatieto.
19 lisäarvopalvelulla tarkoitetaan palvelua, joka perustuu tunnistamistietojen tai paikkatietojen käsittelyyn muuta tarkoitusta kuin verkkopalvelun tai viestintäpalvelun toteuttamista varten; - Lisäarvopalvelut voivat olla esimerkiksi käyttäjän päätelaitteen sijaintiin perustuvaa mainontaa ja reittineuvontaa sekä liikennetiedotuksia, säätiedotuksia taikka matkailutietoa. - Lain mukaisia lisäarvopalveluja eivät ole verkkopankkipalvelut, hallinnon sähköiset asiointipalvelut tai muut vastaavat palvelut, joissa palvelun sisältö ei pääosin perustu tunnistamistietojen tai paikkatietojen käsittelyyn. - -Nämä palvelut voivat olla mm. tietoyhteiskunnan palvelujen tarjoamisesta annetun lain (sähkökauppalaki) mukaisia tietoyhteiskunnan palveluja.
20 tilaajalla tarkoitetaan oikeushenkilöä tai luonnollista henkilöä, joka on tehnyt sopimuksen viestintäpalvelun tai lisäarvopalvelun toimittamisesta; - Tilaajana voi olla esimerkiksi yksittäinen luonnollinen henkilö, joka hankkii puhelinliittymän omaan käyttöönsä tai perheen äiti, joka hankkii puhelinliittymät lapsilleen. - Olennaista määritelmän kannalta on, että tilaajan ja palvelun tarjoajan välillä on sopimussuhde, joka voi edellyttää säännöllistä tai kertaluonteista maksua tarjotusta tai tarjottavasta palvelusta. Sopimussuhde voi olla myös vastikkeeton - Ennalta maksetun liittymän (prepaid) hankkiminen katsotaan myös sopimukseksi. Tällaisten liittymien tilaajiksi voidaan rekisteröityä, mutta se ei ole välttämätöntä. (mahdolliset väärät henkilötiedot rekisteröidyttäessä??) Tällöin tilaajaksi katsotaan se, jonka hallussa liittymä on!!
21 yhteisötilaajalla tarkoitaan viestintäpalvelun tai lisäarvopalvelun tilaajana olevaa yritystä tai yhteisöä, joka käsittelee viestintäverkossaan käyttäjien luottamuksellisia viestejä, tunnistamistietoja tai paikkatietoja; - Yhteisötilaaja voi olla esim. elinkeinonharjoittaja, osuuskunta, osakeyhtiö, yhdistys, yliopisto tai valtion virasto. - Yhteisötilaaja tilaa viestintäpalvelun tai lisäarvopalvelun käyttäjiensä, esim. työntekijöidensä käytettäväksi. Tällöin yhteisötilaaja hallinnoi samalla järjestelmää, jossa käsitellään käyttäjien luottamuksellisia tunnistamistietoja ja paikkatietoja erilaisin palvelemin ja päätelaittein. - Yhteisötilaajalle kertyy teknisiin järjestelmiin käyttäjien luottamuksellisia tunnistamistietoja ja esim. sähköpostijärjestelmissä luottamuksellisia viestejä -- tällöin on luonnollista, että yhteisötilaajia koskee sama sääntely, vastuu ja velvollisuudet kuin teleyrityksiä!!!!!!
22 Lain lähtökohta on 2 luvussa säännelty yksityisyyden ja luottamuksellisen viestin suoja: 4 Viestin, tunnistamistietojen ja paikkatietojen luottamuksellisuus Viesti, tunnistamistiedot ja paikkatiedot ovat luottamuksellisia, jollei tässä tai muussa laissa toisin säädetä. Viesti ei ole luottamuksellinen, jos se on saatettu yleisesti vastaanotetuksi. Viestiin liittyvät tunnistamistiedot ovat kuitenkin luottamuksellisia. Verkkoviestin luovuttamisesta säädetään sananvapauden käyttämisestä joukkoviestinnässä annetun lain (460/2003) 17 :ssä. Edellä 1 momentissa säädetty koskee myös verkkosivustojen selaamisesta kertyviä tunnistamistietoja.
23 16 Paikkatietojen käsittely ja luovutus (1-2 momentit) Teleyritys, lisäarvopalvelun tarjoaja ja yhteisötilaaja sekä näiden lukuun toimivat henkilöt saavat käsitellä paikkatietoja tässä luvussa säädetyin edellytyksin lisäarvopalvelun tarjoamiseksi ja hyödyntämiseksi. Tämän luvun säännöksiä ei kuitenkaan sovelleta paikkatietoihin, jos ne on tehty sellaisiksi, ettei niitä sellaisenaan tai muihin tietoihin liitettyinä voida yhdistää tilaajaan tai käyttäjään, ellei laissa toisin säädetä. Paikkatietojen käsittely on rajoitettava teleyrityksen, lisäarvopalvelun tarjoajan ja yhteisötilaajan palveluksessa sekä näiden lukuun toimiviin henkilöihin, joiden tehtävänä on käsitellä paikkatietoja tässä luvussa tarkoitettujen toimien toteuttamiseksi.
24 16 :n 3-4 momentit: Käsittely on sallittua ainoastaan käsittelyn tarkoituksen vaatimassa laajuudessa ja sillä ei saa rajoittaa yksityisyyden suojaa enemmän kuin on välttämätöntä. Käsittelyn jälkeen paikkatiedot on hävitettävä tai tehtävä sellaisiksi, ettei niitä voi yhdistää tilaajaan tai käyttäjään, ellei laissa toisin säädetä. Tässä luvussa tarkoitetusta paikkatietojen käsittelyn kieltämisestä ja palvelukohtaisesta suostumuksesta päättää alle 15-vuotiaan puolesta hänen huoltajansa lapsen huollosta ja tapaamisoikeudesta annetun lain (361/1983) 4 :n mukaisesti tai muun kuin alaikäisen vajaavaltaisen puolesta hänen edunvalvojansa siten kuin holhoustoimesta annetussa laissa (442/1999) säädetään, jollei tämä ole palvelun teknisen toteutuksen takia mahdotonta.
25 17 Tilaajan oikeus kieltää paikkatietojen käsittely Teleyritys saa käsitellä paikkatietoja, jollei tilaaja ole sitä kieltänyt. Teleyrityksen on huolehdittava, että tilaajalla on mahdollisuus helposti ja ilman erillistä maksua kieltää paikkatietojen käsittely, jollei laissa toisin säädetä. Teleyrityksen on huolehdittava, että tilaajan saatavilla on helposti ja jatkuvasti tietoa käsiteltävien paikkatietojen tarkkuudesta ja käsittelyn tarkoituksesta sekä siitä, voidaanko paikkatiedot luovuttaa kolmannelle osapuolelle lisäarvopalvelun tarjoamista varten. Ennen paikkatietojen luovuttamista lisäarvopalvelun tarjoajalle tai yhteisötilaajalle teleyrityksen on varmistuttava tarkoituksenmukaisella tavalla, että lisäarvopalvelun tarjoaminen perustuu 18 :n 1 momentissa tarkoitettuun suostumukseen.
26 18 Paikannettavan palvelukohtainen suostumus Lisäarvopalvelun tarjoajan tai yhteisötilaajan on pyydettävä paikannettavalta palvelukohtainen suostumus ennen paikkatietojen käsittelyn aloittamista, jollei suostumus yksiselitteisesti ilmene asiayhteydestä tai jollei laissa toisin säädetä. Paikannettavalla on oltava mahdollisuus helposti ja ilman erillistä maksua peruuttaa 1 momentissa tarkoitettu suostumus, jollei laissa toisin säädetä. Lisäarvopalvelun tarjoajan tai yhteisötilaajan on huolehdittava, että paikannettavan saatavilla on helposti ja jatkuvasti tietoa käsiteltävien paikkatietojen tarkkuudesta, käsittelyn täsmällisestä tarkoituksesta ja kestosta sekä siitä, voidaanko paikkatiedot luovuttaa kolmannelle osapuolelle lisäarvopalvelun tarjoamista varten. Lisäarvopalvelun tarjoajan tai yhteisötilaajan on erityisesti huolehdittava siitä, että nämä tiedot ovat paikannettavan saatavilla ennen 1 momentissa tarkoitettua suostumusta.
27 5 luku Viestinnän tietoturva 19 Velvollisuus huolehtia tietoturvasta (1 mom.) Teleyrityksen ja lisäarvopalvelun tarjoajan on huolehdittava palvelujensa tietoturvasta. Yhteisötilaajan on huolehdittava käyttäjiensä tunnistamistietojen ja paikkatietojen käsittelyn tietoturvasta. Palvelun ja käsittelyn tietoturvasta huolehtiminen tarkoittaa toimia toiminnan turvallisuuden, tietoliikenneturvallisuuden, laitteisto- ja ohjelmistoturvallisuuden sekä tietoaineistoturvallisuuden varmistamiseksi. Nämä toimet on suhteutettava uhkien vakavuuteen, tekniseen kehitystasoon ja kustannuksiin.
28 EU:n tietosuojauudistus tulossa!! - Komissio julkisti tammikuussa 2012 ehdotuksen EU:n yleiseksi tietosuoja-asetukseksi, jolla korvattaisiin EU:n henkilötieto- eli tietosuojadirektiivi vuodelta EU:n asetus olisi säädösluonteensa vuoksi kaikkia 27 jäsenmaata suoraan velvoittava!!!!. Jäsenmaiden tietosuojalakien harmonisointi ei siten olisi ehkä enää välttämätöntä??. - Suomen yleinen, henkilötietodirektiivin mukainen tietosuojalaki on siis henkilötietolaki vuodelta 1999.
29 Tietosuoja EU:ssa Tämän päivän ongelmia?? - Erot siinä, kuinka kukin EU-jäsenvaltio implementoi EU:n tietosuojasäännökset omaan lainsäädäntöönsä, ovat johtaneet henkilötietojen suojan epätasaiseen ja vaihtelevaan tasoon riippuen siitä, missä yksilö elää tai ostaa hyödykkeitä ja palveluja. - Voimassaolevat säännökset tarvitsevat myös modernisointia. Ne säädettiin aikana, jolloin esim. Internetin kehitys oli vasta alkutaipaleellaan. - Nopea teknologinen kehitys, uudet sovellukset ja globalisaatio ovat tuoneet uusia haasteita myös tietosuoja-sääntelylle. - Esim. sosiaalinen media, pilvipalvelut, paikantamispalvelut ja älykorttien laajeneva käyttö
30 Yritysten ongelmia EU:ssa? - EU:ssa toimivien yritysten on nykyisellään noudatettava 27:ää erilaista kansallista tietosuojalainsäädäntöä. - EU:n sisäinen lainsäädännön hajanaisuus on yrityksille kallis hallinnollinen rasite, joka hankaloittaa monien, erityisesti pienten ja keskisuurten yritysten pääsyä markkinoille. - Yritykset, jotka eivät kykene riittävästi suojaamaan yksilöiden henkilötietoja, saattavat menettää asiakkaiden luottamuksen. - Tavoitteena onkin jatkossa yhtenäinen lainsäädäntö ja ns. yhden luukun periaate eli EU:ssa toimivat yritykset voisivat asioida yhden tietosuojaviranomaisen kanssa huolimatta siitä, miten monen EU-maan alueella ne harjoittavat liiketoimintaa.
31 Kansainvälisen yhteistyön lisäämisen tarve!? - Henkilötietoja siirretään yhä enemmän sekä maantieteellisten että virtuaalisten rajojen yli, ja niitä tallennetaan palvelimille, jotka sijaitsevat useissa eri maissa niin EU:ssa kuin sen ulkopuolellakin. Tyypillistä juuri ns. etäresurssipalveluille (esim. cloud computing, pilvipalvelut) - Yksityishenkilöiden tietosuojaoikeuksia on vahvistettava kansainvälisesti globalisoituneiden tietovirtojen vuoksi. - Henkilötietojen suojelussa on noudatettava tiukkoja periaatteita, joiden tarkoituksena on helpottaa henkilötietojen siirtoa rajojen yli, mutta samalla varmistaa, että tietosuoja on kaikkialla yhtenäinen ja riittävä, ja ettei säännöissä ole aukkoja eikä tarpeetonta monimutkaisuutta.
32 Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus) Bryssel ; COM (2012) 11 final - Asetuksessa 139 recitaalia (johdantolauseketta), kun nykyisessä henkilötietodirektiivissä Asetuksessa 11 lukua, kun direktiivissä nyt 7. - Asetuksessa 91 artiklaa, direktiivissä 34.
33 Tulevan yleisen henkilötietoasetuksen rakenne: Luku I Yleiset säännökset Luku II Periaatteet Luku III Rekisteröidyn oikeudet Luku IV Rekisterinpitäjä ja henkilötietojen käsittelijä Luku V Henkilötietojen siirto kolmansiin maihin tai kansainvälisille järjestöille Luku VI Riippumattomat valvontaviranomaiset Luku VII Yhteistyö ja yhdenmukaisuus Luku VIII Oikeussuojakeinot, vastuu ja seuraamukset Luku IX Tietojenkäsittelyyn liittyviä erityistilanteita koskevat säännökset Luku X Delegoidut säädökset ja täytäntöönpanosäädökset Luku XI Loppusäännökset
34 Yleisen tietosuoja-asetuksen ehdotuksen 79 artikla valtuuttaa valvontaviranomaisen (esim. tietosuojavaltuutettu Suomessa) määräämään erilaisia hallinnollisia seuraamuksia riippuen asetuksen rikkomisen vakavuudesta eri tilanteissa: - Ensi vaiheessa kirjallinen varoitus - Sakkoa enintään euroa tai yritykselle enintään 0,5 prosenttia vuotuisesta maailmanlaajuisesta liikevaihdosta. - Sakkoa enintään euroa tai yritykselle enintään 1,0 prosenttia vuotuisesta maailmanlaajuisesta liikevaihdosta - Sakko enintään euroa tai yritykselle enintään 2,0 prosenttia vuotuisesta liikevaihdosta.
35 Huomaa myös seuraava valmisteilla oleva EU-säädös: Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI Yksilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta. Bryssel ; COM (2012) 10 final
36 Älyliikenteen kehittämisestä esitettyä kritiikkiä: - Autoliiton hallituksen puheenjohtaja Martti Merilinna: Uusilla tiemaksuilla kummallinen kiire. Helsingin Sanomat , Vieraskynä. - Diplomi-insinööri Kalevi Rantanen: Isoveli pyrkii ajoteille. Tiede-lehti 4/ Toimittaja Marko Jokela: Liikenteen äly kompastelee. Suomesta tavoitellaan älykkään liikenteen kärkimaata vuoteen 2020 mennessä. Helsingin Sanomat , A Kansanedustaja Sanna Lauslahti: Isovelijärjestelmiä ei kaivata. Iltalehti
37 Tulevaisuuden ongelmia!!! - Tietoturvallisuus mikään järjestelmä ja teknologia ei ole täydellinen? - Rekisteröidyn oikeudet ja oikeussuojakeinot?? - Älyliikenne- ja tienkäyttömaksujärjestelmän tietojen hyödyntäminen muuhun tarkoitukseen? paineita rikostutkinnan ja rikosten ennaltaehkäisyn osalta samoin kuin esim. passien sormenjälkirekisteritietojen osalta. --- Huom! Käyttötarkoituksen jälkikäteinen muuttaminen ei ole henkilötietolain mukaista! - Tietojärjestelmien kilpailuttaminen ja ulkoistaminen ns. Pilvipalvelut?? Edellyttää huomioimaan mm. henkilötietolain säännökset henkilötietojen siirtämisestä ns. kolmansiin maihin tietosuojan tason vertailu!!!!!
38 Kiitos!!!
MITÄ TIETOSUOJA TARKOITTAA?
EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 MITÄ TIETOSUOJA TARKOITTAA? Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun
LisätiedotHENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN
Luonnos 18.1.2015 OM1/41/2016 HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN Asettaminen Oikeusministeriö on päättänyt asettaa työryhmän selvittämään Euroopan unionin yleisen tietosuoja-asetuksen
Lisätiedot10 Yksityiselämän suoja
SUOMEN PERUSTUSLAKI (731/1999) 10 Yksityiselämän suoja Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Kirjeen, puhelun ja muun luottamuksellisen
LisätiedotAvoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies
Avoin data ja tietosuoja Kuntien avoin data hyötykäyttöön 27.1.2016 Ida Sulin, lakimies Lakipykäliä, avoin data ja julkisuus Perustuslaki 12 2 momentti» Viranomaisen hallussa olevat asiakirjat ja muut
LisätiedotTietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos
Tietosuojalainsäännön katsaus 24.9.2018 Virpi Korhonen, lainsäädäntöneuvos Tietosuojaa koskeva EU-tasoinen sääntely Yleinen tietosuoja-asetus suoraan sovellettava Euroopan unionin rikosasioiden tietosuojadirektiivi
LisätiedotHostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren
Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj
LisätiedotHallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI
Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI 1 Yleinen tietosuoja-asetus ehdotettu tietosuojalaki Asetuksen säännösten täydentäminen ja täsmentäminen 1.
LisätiedotTUTKIMUSLUPAHAKEMUS/PÄÄTÖS
1/2 TUTKIMUSLUPAHAKEMUS/PÄÄTÖS 1. Tutkimusluvan hakijan tiedot Sukunimi Etunimet Syntymäaika Lähiosoite Postinumero ja toimipaikka Puhelinnumero Sähköpostiosoite 2. Asiakirjat, joihin tutkimuslupaa haetaan
LisätiedotTietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja
Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu JUDO-työpaja 20.5.2019 Yleislait voimaan 1.1.2019 Tietosuojalaki (1050/2018) Laki henkilötietojen käsittelystä rikosasioissa ja kansallisen
LisätiedotValokuva ja yksityisyyden suoja henkilötietolain kannalta
Valokuva ja yksityisyyden suoja henkilötietolain kannalta IT-erityisasiantuntija Lauri Karppinen Tietosuojavaltuutetun toimisto 21.11.2011 Valtakunnalliset kuva-arkistopäivät Tietosuojavaltuutettu Ohjaa,
LisätiedotMitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja
Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja 12.2.2018 Mitä pitää huomioida? Oikeuksien perusta Julkisuuslaki Tietosuojalainsäädäntö Mitä tämä tarkoittaa?
LisätiedotTietosuoja Copyright (c) 2005 ACE LAW Offices
Tietosuoja Esityksen sisältö Sääntely-ympäristö Henkilötietolaki Sähköisen viestinnän tietosuoja Tietoturvallisuus Rikoslaki Muuta alaa koskeva sääntelyä Sääntely-ympäristö Perustuslaki Henkilötietolaki
LisätiedotEU:N UUSI TIETOSUOJA- ASETUS
4.10.2016 EU:N UUSI TIETOSUOJA- ASETUS Anu Talus 1 Yleistä Merkittävimmät muutokset Kansallinen jatkovalmistelu Kuntien kyberturvallisuuspäivät 2 1 YLEISTÄ KOM:n ehdotus tietosuojapaketiksi tammikuussa
LisätiedotDatan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat
Datan avaamisen reunaehdot Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat 19.1.2016 Perinteinen manuaalinen tietopalvelu 1. Asiakas kysyy/pyytää asiakirjoja käyttöönsä/ kopioita omaan
LisätiedotHakemus tietojen luovuttamisesta Salon Jätehuolto Oy:lle jätehuoltolautakunnan ylläpitämästä jäterekisteristä. Jätehuoltolautakunta 11.11.
Jätehuoltolautakunta 46 11.11.2014 Jätehuoltolautakunta 18 09.06.2015 Hakemus tietojen luovuttamisesta Salon Jätehuolto Oy:lle jätehuoltolautakunnan ylläpitämästä jäterekisteristä 2373/07.01.04.01.02/2014
LisätiedotKOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT
1 KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT 1. TARKOITUS JA SOVELTAMISALA 1.1. Euroopan Unionin yleisen tietosuoja-asetuksen 2016/679 ( Tietosuoja-asetus ) soveltaminen
LisätiedotYksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike
Yksityisyydensuoja ja kirjaaminen Itsemääräämisoikeus ja asiakirjat THL 18.11.2016 Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike Yksityisyydensuoja perusoikeutena Jokaisen yksityiselämä, kunnia ja kotirauha
LisätiedotTIETOSUOJA SÄÄDÖKSISSÄ
IAB Finland : Verkkomainonnan tietosuoja -seminaari 12.5.2011 HUOMIOITAVAT KOHDAT TIETOSUOJA SÄÄDÖKSISSÄ Reijo Aarnio tietosuojavaltuutettu TIETOSUOJAVALTUUTETUN TOIMISTO SUOMEN PERUSTUSLAKI (731/1999)
LisätiedotHenkilötietojen käsittely tietosuojalain voimaantulon viivästyessä
Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä Kuntaliiton ohje 18.5.2018 Taustaa Komission ehdotukset tammikuussa 2012 Make Europe fit for the digital age» http://ec.europa.eu/justice/data-protection/reform/index_en.htm»
LisätiedotLiana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot
https://docs.google.com/document/d/1vl7kwqdj2dfhgkzqnttrpynkeoq6rwtnb5zrlpv8lbg/edit# 1/7 Page 2/7 1. Tarkoitus ja soveltamisala 1.1. 1.2. 1.3. 1.4. Euroopan unionin yleisen tietosuoja asetuksen 2016/679
LisätiedotTietosuojanäkökulma biopankkilainsäädäntöön
Tietosuojanäkökulma biopankkilainsäädäntöön Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto Suomen Lääkintäoikeuden ja etiikan seura ry 22.3.2012 Yleistä tietosuojasta Tietosuojanäkökulma biopankkitoimintaan
LisätiedotT E R H O N E V A S A L O
K Ä Y T T Ä J Ä T I E T O J E N H A L L I N N O I N T I H U O M I S E N P A L V E L U I S S A K O K O N A I S U U D I S T U S E U : N T I E T O S U O J A L A I N S Ä Ä D Ä N N Ö S S Ä T E R H O N E V A
LisätiedotSisällysluettelo. 1 JOHDANTO Irma Pahlman... 11
Sisällysluettelo 1 JOHDANTO Irma Pahlman... 11 2 KÄSITEMÄÄRITTELYT JA LÄHTEET Irma Pahlman... 13 2.1 Käsitemäärittelyt... 13 2.2 Oikeuslähteet... 16 2.2.1 Henkilötietodirektiivi (Euroopan parlamentin ja.
LisätiedotRoolit henkilötietojen käsittelyssä LOTTA YLÄ-SULKAVA
Roolit henkilötietojen käsittelyssä 1 Käsitteet Rekisterinpitäjä: Luonnollinen tai oikeushenkilö, viranomainen, virasto tai muu elin Joka yksin tai yhdessä toisen kanssa määrittelee henkilötietojen käsittelyn
LisätiedotVarmaa ja vaivatonta
Varmaa ja vaivatonta viestintää kaikille Suomessa Tekninen valvonta sähköisissä palveluissa Päällikkö Jarkko Saarimäki Tähän joku aloituskuva, esim. ilmapallopoika jarkko.saarimaki@ficora.fi Ennakkokysymys
LisätiedotTietosuoja-asetus ja sen kansallinen implementointi
Tietosuoja-asetus ja sen kansallinen implementointi - Tieteellisen tutkimuksen näkökulma 12.12.2017 Kristiina Hovi Arkistopäällikkö, tietosuojavastaava EU:n yleinen tietosuoja-asetus (GDPR= General Data
LisätiedotKansallinen tietosuojalaki
Kansallinen tietosuojalaki Juhta/VAHTI -työpaja 18.5.2018 Tanja Jaatinen, OM 1 NYKYTILA Perustuslain 10 :n 1 mom. Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään
LisätiedotE U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O
E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O Tietosuojalainsäädännön kokonaisuudistus Ensimmäinen EU:n
LisätiedotUusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro
Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen
LisätiedotTietosuoja-asetus Immo Aakkula Arkistointi
Tietosuoja-asetus Immo Aakkula 31.10.2017 Arkistointi Tietosuoja-asetus arkistointi Lähtökohdat Henkilötietolaki poistuu 25.5.2018 Asetus koskee keskeisimmiltä osin suoraan arkistoja Asetusta täydennetään
LisätiedotKILOMETRIVERO JA TIETOSUOJA
KILOMETRIVERO JA TIETOSUOJA Reijo Aarnio tietosuojavaltuutettu EUROBAROMETRI V.2008 / LUOTTAMUSINDIKAATTORI 100 90 PROSENTTIA 80 70 60 50 40 30 20 SUOMI EU-ka 10 0 Terveydenhuolto Sosiaaliturva Vakuutusyhtiöt
LisätiedotYksityisyyden suoja sosiaalihuollossa
Sirpa Posio Yksityisyyden suoja sosiaalihuollossa Yliopistollinen väitöskirja, joka Turun yliopiston oikeustieteellisen tiedekunnan suostumuksella esitetään julkisesti tarkastettavaksi Calonian luentosalissa
LisätiedotTutkittavan informointi ja suostumus
Tutkittavan informointi ja suostumus yhdistettäessä tutkittavilta kerättyjä tietoja rekisteritietoihin Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.12.2010 Kysy rekisteritutkimuksen luvista
LisätiedotVarmaa ja vaivatonta viestintää
Varmaa ja vaivatonta viestintää Viestintäviraston toimet kaikille viestinnän Suomessa luottamuksellisuuden turvaamiseksi Tähän joku aloituskuva, esim. ilmapallopoika Asta Sihvonen-Punkka LVM:n keskustelutilaisuus
LisätiedotEU:n tietosuoja-asetus ja tieteellinen tutkimus
Lääke- ja terveystieteen tutkimuksen tietosuoja nyt ja tulevaisuudessa Treen yo 17.3.2016 EU:n tietosuoja-asetus ja tieteellinen tutkimus Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto
LisätiedotPolitiikka: Tietosuoja Sivu 1/5
Politiikka: Tietosuoja Sivu 1/5 Tietosuojapolitiikka Sisällysluettelo 1. Tarkoitus... 2 2. Vastuut... 2 3. Tavoitteet ja määritelmät... 3 4. Luottamuksellisen tiedon käsittely... 4 4.1. Tiedon luokittelu...
LisätiedotTietosuojauudistus lyhyesti. Antti Ketola, lakimies,
Tietosuojauudistus lyhyesti Antti Ketola, lakimies, 16.5.2018 2 Yleistä tietosuoja-asetuksesta EU:n yleistä tietosuoja-asetusta (2016/679) sovelletaan 25.5.2018 alkaen kaikissa jäsenvaltioissa Korvaa aiemman
LisätiedotWestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely
1 WestStar Oy 24.5.2018 2223699-7 Aleksanterinkatu 17 B 15110 Lahti Liite Henkilötietojen käsittely 2 SISÄLLYSLUETTELO 1. Osapuolet 2. Tausta ja tarkoitus 3. Määritelmät 4. Käsittelyn kohde ja tarkoitus
LisätiedotTietosuojanäkökulma biopankkilainsäädäntöön
Tietosuojanäkökulma biopankkilainsäädäntöön Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto Tiedotus- ja keskustelutilaisuus biopankkilain toimeenpanosta 19.8.2013 Tietosuojavaltuutetun toimivalta
LisätiedotEU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea
www.laurea.fi EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea FUASin etiikkaseminaari 4.4.2017 Laurea Kimmo Pettinen 2 Sisältö Tieto - henkilötieto GDPR:n vaikutukset Pääasiallinen
LisätiedotTyöelämän tietosuojalaki Johanna Ylitepsa
Työelämän tietosuojalaki 19.11.2018 Johanna Ylitepsa Tietosuoja-asetus 88 artikla Käsittely työsuhteen yhteydessä Jäsenvaltiot voivat antaa lakisääteisesti tai työehtosopimuksilla yksityiskohtaisempia
LisätiedotLausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.
Lausunto TRAFI/236806/04.04.05.03/2017 07.09.2017 Asia: 1/41/2016 Lausuntopyyntö yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen esitykseksi
LisätiedotHenkilötiedot ja tietosuoja kotipalveluyrityksissä
Henkilötiedot ja tietosuoja kotipalveluyrityksissä Valtakunnalliset kotityöpalvelupäivät 18.1.2013 Otto Markkanen, lakimies Asianajotoimisto Castrén & Snellman 1 TIETOSUOJA? YKSITYISYYS JA HENKILÖTIEDOT
LisätiedotAsiakastietojärjestelmän tietosuojaseloste Weckman Steel Oy
Asiakastietojärjestelmän tietosuojaseloste Weckman Steel Oy Sisällys 1 Rekisterinpitäjä... 3 2 Yhteyshenkilö rekisteriä koskevissa asioissa... 3 3 Tietosuojavastaava... 3 4 Rekisterin nimi... 3 5 Henkilötietojen
LisätiedotAjankohtaista työelämän tietosuojasta Johanna Ylitepsa
Ajankohtaista työelämän tietosuojasta 20.5.2019 Johanna Ylitepsa Tietosuoja-asetus 88 artikla Käsittely työsuhteen yhteydessä Jäsenvaltiot voivat antaa lakisääteisesti tai työehtosopimuksilla yksityiskohtaisempia
LisätiedotTIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?
TIETOSUOJASELOSTE Yleistä Jotta voimme palvella sinua parhaamme mukaan, edellyttää se, että keräämme ja käsittelemme joitakin sinua koskevia tietoja. Arvostamme kuitenkin yksityisyyttäsi ja olemme sitoutuneet
LisätiedotTämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä
Tämä tietosuojaseloste koskee henkilötietojen käsittelyä ssä 1. Rekisterinpitäjä Vähittäiskaupan Tutkimussäätiö - Detaljhandelns Forskningsstiftelse on rekisterinpitäjä ja vastaa henkilötietojen käsittelystä.
LisätiedotREKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS
TIETOSUOJAVALTUUTETUN TOIMISTO REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS Päivitetty 15.09.2010 www.tietosuoja.fi 2 Sisällysluettelo 1. Mistä informointivelvoitteessa on kysymys 3 2. Ketä informointivelvoite
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Uimahalli ja kuntosali Liprakan asiakasrekisteri Tiedonanto
LisätiedotHenkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa
Suositus Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa n suosituksen liite Suositus 1 (9) Sisältö 1 Johdanto... 3 2 LUOTTAMUSVERKOSTO JA SEN TOIMINTA... 3 2.1 Luottamusverkosto...
Lisätiedot[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]
1(5) L I I T E 5B T I E T O S U O J A 1. TARKOITUS Tällä tietosuojaliitteellä ( Tietosuojaliite ) [tilaaja] ( Tilaaja ) rekisterinpitäjänä ja käsittelijänä ja [toimittaja] ( Toimittaja ) henkilötietojen
LisätiedotTyöryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä
Lausuntopyyntö 07.11.2017 OM 21/41/2016 Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä Johdanto Euroopan
LisätiedotItsemääräämisoikeus ja yksityisyydensuoja
Itsemääräämisoikeus ja yksityisyydensuoja Vammaispalveluiden neuvottelupäivät 19.1.2017 Liisa Murto Kynnys ry Itsemääräämisoikeus Perustuu perus- ja ihmisoikeuksiin Itsemääräämisoikeus lähtee jokaisen
LisätiedotLAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 1919/03/2013. Liikenne- ja viestintäministeriö
TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1919/03/2013 LAUSUNTO 2.9.2013 Liikenne- ja viestintäministeriö kirjaamo@lvm.fi Kaisa.Mannisto@lvm.fi Viite: Lausuntopyyntö luonnoksesta hallituksen esitykseksi laiksi
LisätiedotTampereen Aikidoseura Nozomi ry
Tietosuojaseloste. c/o Heidi Ihanamäki Petäjässuonkatu 4 B 28 33580 Tampere www.nozomi.fi Y-tunnus 1456802-7 Tietosuojaseloste Sisällysluettelo 1. Rekisterinpitäjä ja yhteyshenkilö... 1 2. Rekisteröidyt...
LisätiedotTämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä
Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä 1. Rekisterinpitäjä Kaupan liitto on rekisterinpitäjä ja vastaa henkilötietojen käsittelystä.
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.5.2018 1. Rekisterinpitäjä
LisätiedotDatan vapaa liikkuvuus EU:ssa komission asetusehdotus
Datan vapaa liikkuvuus EU:ssa komission asetusehdotus Kuulemistilaisuus 26.9.2017, @lvmfi Päivi Antikainen, yksikön johtaja, tietoliiketoimintayksikkö Tuomas Kaivola, ylitarkastaja, tietoliiketoimintayksikkö
LisätiedotVarustekorttirekisteri - Tietosuojaseloste
Tietosuojaseloste 1 (5) Varustekorttirekisteri - Tietosuojaseloste 1. Rekisterin nimi Varustekorttirekisteri 2. Rekisterinpitäjä Länsi-Uudenmaan pelastuslaitos 3. Rekisterin vastuuhenkilö Palomestari Kalle
LisätiedotLausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.
Liikenne ja viestintäministeriö Lausunto 08.09.2017 Asia: 1/41/2016 Lausuntopyyntö yleisen tietosuojaasetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen esitykseksi
LisätiedotCase-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys
Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys erikoislääkäri Tiina Varis Tutkimuspalvelut, VSSHP 16.5.2018 1 Henkilötietojen käsittelyn lainmukaisuus ja käsittelyperusteet (6
LisätiedotTILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA
1 (5) TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA SUOMEN TILINTARKASTAJAT RY:N SUOSITUKSIA 1/2018 Suomen Tilintarkastajat ry (Finnish Association of Authorised Public Accountants)
LisätiedotTämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä
Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä 1. Rekisterinpitäjä Kaupan liitto on rekisterinpitäjä ja vastaa henkilötietojen käsittelystä. Rekisterin osalta
LisätiedotHaminan tietosuojapolitiikka
Haminan tietosuojapolitiikka Kaupunginhallitus 21.5.2018 Tietosuoja Oikeus henkilötietojen suojaan on perusoikeus. Tietosuojaan kuuluvat ihmisten yksityiselämän suoja sekä muut sitä turvaavat oikeudet
LisätiedotTILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA
1 (5) PÄIVITETTY 29.10.2018 TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA SUOMEN TILINTARKASTAJAT RY:N SUOSITUKSIA 1/2018 Suomen Tilintarkastajat ry (Finnish Association of Authorised
LisätiedotMihin tarkoitukseen henkilötietojani kerätään ja käsitellään?
TIETOSUOJASELOSTE Yleistä Jotta voimme palvella sinua parhaamme mukaan, edellyttää se että keräämme ja käsittelemme joitakin sinua koskevia tietoja. Arvostamme kuitenkin yksityisyyttäsi ja olemme sitoutuneet
LisätiedotTietosuoja KERÄÄTKÖ TALLENNATKO KÄYTÄTKÖ HENKILÖTIETOJA? Mitä henkilötiedot ovat? Paremmat säännöt pienten yritysten kannalta.
0100101000011010100010001010110101101111000101000 00101000011010100010001010110101101111000101 Paremmat säännöt pienten yritysten kannalta Tietosuoja 01001001010000110101000100010101101011011110001 Tietosuojaa
LisätiedotHenkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies
Henkilötietojen käsittely asumisneuvonnassa Helsinki 25.4.2018 Timo Mutalahti, konsernilakimies 1 GDPR EU:n yleinen tietosuoja-asetus eli GDPR Siirtymäkausi päättyy ja soveltaminen alkaa 25.5.2018 Monet
LisätiedotEU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio
Rekisteri- ja tietosuojaseloste 25.5.2018 EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio Rekisterinpitäjä Jyväs-Ateriat Ay Y-tunnus: 1996612-0 Kaakkovuorentie 10, 40320 JYVÄSKYLÄ Tietosuoja-asioista
LisätiedotTIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö
Dnro 2135/03/2016 '15.8.2016 Opetus- ja kulttuuriministeriö kirjaamo@minedu.fi aikuistenperusopetus@minedu.fi Lausuntopyyntö ehdotuksesta hallituksen esitykseksi perusopetuslain 46 :n muuttamisesta Pyysitte
LisätiedotLausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).
Helsingin seudun liikenne kuntayhtymä Lausunto 08.09.2017 Asia: 1/41/2016 Lausuntopyyntö yleisen tietosuojaasetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen esitykseksi
LisätiedotTietosuojaasiat. yhdistysten näkökulmasta
Tietosuojaasiat yhdistysten näkökulmasta 2018 Pähkinänkuoressa Tietosuoja-asetus tullut voimaan 25.5.2016 Asetusta sovellettava viimeistään 25.5.2018 Pitkä siirtymäkausi: kansallinen lainsäädäntö tekeillä
LisätiedotTietosuojaseloste 1 (6)
Kouvolan kaupunki Viestintä Tietosuojaseloste 1 (6) Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) 2.10.2018 1. Rekisterin nimi Kouvolan
LisätiedotPilvipalveluiden arvioinnin haasteet
Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä
LisätiedotAsiakastietojärjestelmän tietosuojaseloste (Salok Osk jäsenliikkeet)
Asiakastietojärjestelmän tietosuojaseloste (Salok Osk jäsenliikkeet) Sisällys 1 Rekisterinpitäjä... 3 2 Yhteyshenkilö rekisteriä koskevissa asioissa... 3 3 Tietosuojavastaava... 3 4 Rekisterin nimi...
LisätiedotTämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä
Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä 1. Rekisterinpitäjä Kaupan liitto on rekisterinpitäjä ja vastaa henkilötietojen käsittelystä. Sidosryhmärekisterin
LisätiedotSalassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä Kalle Tervo. Keskeiset lait
Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä 7.5.2014 Kalle Tervo Keskeiset lait Laki viranomaisten toiminnan julkisuudesta (21.5.1999/621) Henkilötietolaki (22.4.1999/523) Laki
LisätiedotHenkilötietojesi käsittelyn tarkoituksena on:
1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN 2 REKISTERINPITOA KOSKEVAT YLEISET TIEDOT 3 TIETOJEN KÄYTTÖTARKOITUS Yksityisyytesi on meille tärkeää. Veho sitoutuu suojaamaan yksityisyyttäsi ja noudattamaan
LisätiedotTUOTTEISTAMINEN JA TEKIJÄN OIKEUDET HANKETYÖSSÄ
TUOTTEISTAMINEN JA TEKIJÄN OIKEUDET HANKETYÖSSÄ Kuka omistaa hankkeiden tulokset? Kokkola 2.2.2007 OTK Jaakko Eskola Osakeyhtiö Opus Henkilötietolaki Yksityiselämän ja henkilötietojen suoja Pääpiirteet
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.5.2018 1. Rekisterinpitäjä
LisätiedotTietosuojaseloste 1 (5)
Kouvolan kaupunki Henkilöstöpalvelut Tietosuojaseloste 1 (5) Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) 15.8.2018 1. Rekisterin nimi
LisätiedotTietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet
Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet ammatillisen koulutuksen asiantuntija Riikka Reina, AMKE ry riikka.reina@amke.fi Turvallisuuden kokonaisuus Arjen turvallisuus
LisätiedotLausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.
Tietoliikenteen ja tietotekniikan keskusliitto Lausunto 08.09.2017 Asia: 1/41/2016 Lausuntopyyntö yleisen tietosuojaasetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen
LisätiedotOP Laatimis- tai muutosajankohta: v1.7
1 (5) Laatimis- tai muutosajankohta: 20.2.2019 v1.7 TIETOSUOJASELOSTE 1 Yleistä Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä kansallisen tietosuojalain
LisätiedotMihin tarkoitukseen henkilötietojani kerätään ja käsitellään?
TIETOSUOJASELOSTE Yleistä Jotta voimme palvella sinua parhaamme mukaan, edellyttää se, että keräämme ja käsittelemme joitakin sinua koskevia tietoja. Arvostamme kuitenkin yksityisyyttäsi ja olemme sitoutuneet
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.5.2018 1. Rekisterinpitäjä
LisätiedotTiedon elinkaaren hallinta Henkilötietojen suoja
Tiedon elinkaaren hallinta Henkilötietojen suoja Ylitarkastaja Katja Ahola katja.ahola[at]om.fi Kuntien kyberturvallisuuspäivillä 4.10.2016 1 YKSITYISELÄMÄN SUOJAN LÄHTÖKOHTANA ON, ETTÄ YKSILÖLLÄ ON OIKEUS
LisätiedotTiemaksut ja maksajan oikeusturva. Mirva Lohiniva-Kerkelä Dosentti, yliopistonlehtori Lapin Yliopisto
Tiemaksut ja maksajan oikeusturva Mirva Lohiniva-Kerkelä Dosentti, yliopistonlehtori Lapin Yliopisto Muutamia oikeusturvan kannalta olennaisia kysymyksiä Paikannus ja henkilötietojen käyttö Tietojen kerääminen
LisätiedotEUROOPAN UNIONIN TULEVA TIETOSUOJAUUDISTUS MUUTOKSEN PÄÄLINJAT
Rauno Korhonen oikeusinformatiikan professori, OTT, VT oikeustieteiden tiedekunta Lapin yliopisto 19.9., klo 14.00 EUROOPAN UNIONIN TULEVA TIETOSUOJAUUDISTUS MUUTOKSEN PÄÄLINJAT Informaatiohallinnon päivä
Lisätiedot3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.
DialOk:n palveluita koskeva henkilö-, välitys- ja sijaintitietojen käsittely 1. Määritelmät Näissä henkilö-, välitys- ja sijaintitietojen käsittelyä koskevissa ehdoissa ( Ehdot ) käytetyillä termeillä
LisätiedotYHTEISTOIMINTA-ASIAMIEHEN OHJE PAIKANTAMISTA JA HENKILÖTIETOJEN KERÄÄMISEN PERIAATTEITA JA KÄYTÄNTÖJÄ KOSKEVASTA YHTEISTOIMINTA- MENETTELYSTÄ
1 (8) 5.1.2012 YHTEISTOIMINTA-ASIAMIEHEN OHJE PAIKANTAMISTA JA HENKILÖTIETOJEN KERÄÄMISEN PERIAATTEITA JA KÄYTÄNTÖJÄ KOSKEVASTA YHTEISTOIMINTA- MENETTELYSTÄ Yhteistoiminta-asiamiehelle tehdyn pyynnön keskeinen
LisätiedotLaki yksityisyyden suojasta työelämässä
Laki yksityisyyden suojasta työelämässä Perustuslain 10 Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Luottamusmieskurssi A evankelis- luterilaisen
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä. Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu:
LisätiedotTietosuojaseloste Henkilötietolain 10 ja 24, majoitus- ja ravitsemustoiminnasta annetun lain 7
Tietosuojaseloste Henkilötietolain 10 ja 24, majoitus- ja ravitsemustoiminnasta annetun lain 7 ja EU:n yleisen tietosuojaasetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. 1. Matkustajarekisterin
LisätiedotAjankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö
Ajankohtaista määräyksistä ja lainsäädännöstä Jarkko Saarimäki Kehityspäällikkö Sisältö Hosting-palveluntarjoajien rooli Viestintäviraston näkökulmasta Ilmoitukset tietoturvaloukkauksista ja Vika- ja häiriötilanteista
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.05.2018 1.
LisätiedotTietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue
Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus Ylitarkastaja Anna Hänninen VAHTIn kuntien tietoturvajaoston alueseminaarikiertue Jyväskylä 13.10.2016 YKSITYISELÄMÄN SUOJAN LÄHTÖKOHTANA ON, ETTÄ YKSILÖLLÄ
LisätiedotLuo luottamusta Suojele lasta Jaana Tervo 2
Luo luottamusta Suojele lasta 16.11.2016 Jaana Tervo 2 1 Lasten suojelemisen yhteistyötä ohjaavat periaatteet sekä tiedonvaihtoa ja yhteistyötä ohjaava lainsäädäntö Suojele lasta Varmista lapsen aito osallisuus
LisätiedotEuroopan unionin neuvosto Bryssel, 12. huhtikuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri
Euroopan unionin neuvosto Bryssel, 12. huhtikuuta 2016 (OR. en) Toimielinten välinen asia: 2012/0011 (COD) 7805/16 SAATE Lähettäjä: Saapunut: 11. huhtikuuta 2016 Vastaanottaja: Kom:n asiak. nro: Asia:
Lisätiedot- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke
SoteNavi - pienten ja keskisuurten yritysten ja järjestöjen valmennushanke GDPR, EU:n tietosuoja-asetus / EPTEK ry Mustajärvi Sisältö Mikä on GDPR? Oikeudet ja velvollisuudet Rekisterit Tietosuojaseloste
Lisätiedot