Tietosuoja soten sähköisissä palveluissa
|
|
- Hannu-Pekka Rantanen
- 5 vuotta sitten
- Katselukertoja:
Transkriptio
1 Tietosuoja soten sähköisissä palveluissa Odotettavissa koko maassa Sosiaali- ja terveydenhuollon tietohallinnon keskustelufoorumi, Kuopio, Helena Eronen, tietosuojavastaava UEF // University of Eastern Finland
2 Asiakkaan monet palvelut sote-uudistuksessa Omakanta Kanta.fi Kela.fi Suomi.fi Hyvinvointisovellukset Kokonaisuus käytettävyydeltään korkealaatuiseksi organisaatioiden välisellä yhteistyöllä ja hyvällä ja oikea-aikaisella viestinnällä Alueuudistus.fi Maakuntien palvelukanavat Ajanvarauspalvelut Asiakassetelipalvelut Henkilökohtaisen budjetin palvelut Palveluntuottajien palvelukanavat
3 Asiakkaat ovat valveutuneita Ihmiset tuntevat oikeutensa ja pyytävät tarkastusoikeuden pohjalta omien/ alaikäisten huollettavien tietojen tarkistamista ja sen jälkeen myös korjaamista/poistamista Kuolleiden henkilöiden elinaikaisia asiakirjoja pyydetään esim. testamenttiriitoihin liittyen Alaikäisten lasten tietoja pyydetään esim. huoltajuusriitoihin liittyen Käyttölokiselvityksiä pyydetään (=kuka tietojani katselee?) Potilasasiamiehelle ja sosiaaliasiamiehille sekä tietosuojavastaavalle tulee erittäin runsaasti kysymyksiä Selvityspyyntöjä, kanteluita ja kysymyksiä esitetään suoraan esim. eduskunnan oikeusasiamiehelle, tietosuojavaltuutetulle, poliisille sekä Valviraan ja aluehallintovirastoon UEF // University of Eastern Finland Ari Andreasson, Tampere
4 Johdon rooli tietosuojatyössä Tietosuojatyön järjestäminen Kirjalliset politiikat, periaatteet ja ohjeet ( data protection by design -periaatetta tukeva) Riittävät resurssit Tietosuojapäällikön/tietoturvapäällikön/tietosuojavastaavien nimeäminen ja tehtävien/aseman määrittely Tietosuojaryhmän perustaminen ja tehtävien määrittely Riskienhallinta Riskien tunnistaminen ja luokittelu Riskianalyysit Toimintaohjeet riskien toteutuessa Kirjalliset sopimukset palveluja ostettaessa (turvallisuusliitteet, raportointivelvoitteet) Seuraamuskäytännöt tietoturva- ja tietosuojarikkomuksissa Tietosuojattavan jätteen hävitysprosessin järjestäminen Tietoturvan ja tietosuojan omavalvontasuunnitelma Tietotilinpäätös ( accountability -periaatetta tukeva) UEF // University of Eastern Finland Ari Andreasson, Tampere
5 UEF // University of EasternFinland Esityksen nimi / Tekijä
6 Tiedonhallinta sote -järjestämislaissa HE 15/2017 UEF // University of Eastern Finland
7 Rekisterinpitäjyys Maakunta on rekisterinpitäjä järjestämisvastuulleen kuuluvassa toiminnassa syntyneille sosiaali- ja terveydenhuollon asiakas- ja potilastiedoille. Maakunnan lukuun toimivilla tuottajalla oikeus käsitellä maakunnan asiakas- ja potilasrekisterissä olevia tietoja silloin kun se on tarpeen asiakkaan palvelun toteuttamiseksi. Maakunnan asiakas- ja potilasrekisterit tulee muodostaa Kantapalveluita käyttäen. Myös yksityisten palveluntuottajien tallennettava maakunnan järjestämien sosiaali- ja terveydenhuollon palvelujen asiakas- ja potilastiedot Kanta-palveluihin maakunnan rekisteriin UEF // University of Eastern Finland
8 Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä Luonnos hallituksen esitykseksi laiksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä sekä siihen liittyviksi muiksi laeiksi UEF // University of Eastern Finland Esityksen nimi / Tekijä
9 Säädökset nykyisin Salassapitoa, tietojen luovutuksia ja asiakirjojen käsittelyä ohjataan monissa eri säädöksissä Sosiaalihuollon asiakaslaki ja asiakasasiakirjalaki Potilaslaki ja potilasasiakirja-asetus Substanssilait kuten sosiaalihuoltolaki, terveydenhuoltolaki, lastensuojelulaki, vanhuspalvelulaki.. Asiakkaan itsemääräämisoikeuden kunnioittaminen - suostumuksen pyytäminen tietojen luovuttamiseen. Jos suostumusta ei ole mahdollista saada, voi lainsäädännön perusteella luovuttaa välttämättömät tiedot EU:n tietosuoja-asetus määrittelee erilaiset käsittelyperusteet Henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa myöhemmin käsitellä näiden tarkoitusten kanssa yhteen sopimattomalla tavalla (käyttötarkoitussidonnaisuus) Jos tietoja käytetään muihin kuin alkuperäisiin käyttötarkoituksiin, se vaatii perusteen, esimerkiksi yksilön suostumuksen taikka lain säännöksen UEF // University of Eastern Finland
10 Asiakastietojen käsittelyn perusteet Asiakastietojen käsittely perustuisi pääsääntöisesti lakiin Suostumuskäytäntöihin tulossa muutoksia Asiakas voisi kieltää tietojensa luovuttamisen rekisterinpitäjien välillä Kiellon voi kohdistaa: asiakkaan kaikkiin sosiaali- ja terveydenhuollon asiakastietoihin rekisterinpitäjään tai rekisteriin sosiaalihuollossa palvelutehtävään tai yksittäiseen asiakasasiakirjaan terveydenhuollossa palvelutapahtumaan Kielto on voimassa toistaiseksi ja sen voi peruuttaa Ammattihenkilön käyttöoikeudet asiakastietoihin THL antaa määräykset käyttöoikeuksien perusteista UEF // University of Eastern Finland
11 Sote tiedon toissijainen käyttö HE 159/2017 UEF // University of Eastern Finland Esityksen nimi / Tekijä
12 Uudistuksen tavoitteet Koota yhteen hajallaan olevat säännökset sosiaali- ja terveystietojen toissijaisesta käytöstä Purkaa lupakäsittelyyn liittyvää päällekkäistä hallinnollista taakkaa Sujuvoittaa ja nopeuttaa lupakäsittelyä sekä tietojen yhdistelyä eri rekistereistä Lisätä arvokkaiden sote-tietoaineistojen käyttöä tutkimus- ja kehittämistoiminnassa Turvata entistä paremmin tietosuoja ja tietoturva sekä asiakkaan henkilötietojen ja luottamuksen suoja. UEF // University of Eastern Finland
13 Vaikutukset UEF // University of Eastern Finland
14 Tiedonhallintalain valmistelu UEF // University of Eastern Finland Esityksen nimi / Tekijä
15 Tiedonhallintalaki Tiedonhallintalakia on valmisteltu kahdessa vaiheessa. Syksyllä 2017 julkaistiin työryhmäraportti, jossa on tehty kattava perusselvitys lainsäädännön kehittämistarpeista. Hallituksen esityksen valmistelu kevät/kesä Hallituksen esitystä valmisteltu pienen valmistelutiimin voimin. Osallistumisesta huolehdittu asia-alueittaisissa kommentointiryhmissä. Luonnos tiedonhallintalaiksi on ollut lausuntokierroksella saakka. Tiedonhallintalailla säädetään tiedon elinkaaren hallinnasta julkisessa hallinnossa kattaa tiedonhallinnan suunnittelu- ja kuvausvelvollisuudet, tietoturvallisuusvaatimukset, asian- ja palvelunhallinnan rekisteröinnin perusteet sekä tietoaineistojen säilyttämistä ja arkistointia koskevat säännökset uudistettaisiin myös julkisen hallinnon tietohallintoa ja tiedonhallintaa koskevan ohjauksen sääntely korvaa tietohallintolain, arkistolain ja hyvää tiedonhallintatapaa koskevan sääntelyn julkisuuslaista. UEF // University of Eastern Finland 49
16 EU:n yleinen tietosuoja-asetus ja kansallinen tietosuojalaki EU 2016/679, HE 9/2018 UEF // University of Eastern Finland
17 Tilanne 10/2018 EU General Data Protection Regulation (GDPR) Tullut voimaan , kahden vuoden siirtymäaika päättynyt ja sovelletaan kaikissa jäsenmaissa alkaen Suoraan sovellettavaa lainsäädäntöä julkisella ja yksityisellä sektorilla Ei sovelleta yksityisen henkilön yksityisiin tarkoituksiin keräämiin henkilötietoihin eikä vainajien tietoihin (kansallisesti voidaan säätää vainajien tietosuojasta Sisältää kansallista liikkumavaraa tulossa tietosuojalaki (HE 9/2018), jolla kumotaan nykyinen henkilötietolaki Tietosuojalain voimaantulo on viivästynyt. Henkilötietolakia sovelletaan siltä osin, kun se ei ole ristiriidassa tietosuoja-asetuksen kanssa UEF // University of Eastern Finland
18 Tietosuojaperiaatteet Vaatimukset henkilötietojen käsittelylle (art. 5) Lainmukaisuus, asianmukaisuus ja läpinäkyvyys Käyttötarkoitussidonnaisuus Tietojen minimointi Täsmällisyys Säilytyksen rajoittaminen Eheys ja luottamuksellisuus Osoitusvelvollisuus: pitää pystyä osoittamaan, että periaatteita noudatetaan UEF // University of Eastern Finland
19 Henkilötietojen käsittelyn yleiset edellytykset Tietosuoja-asetus (TsA) 6 artikla: Yksiselitteinen suostumus: suostumuksen henkilötietojen käsittelyyn voi antaa yhtä tai useampaa erityistä tarkoitusta varten Sopimuksen valmistelu tai täytäntöönpano Lakisääteiset velvoitteet Elintärkeä etu Yleistä etua koskeva tehtävä tai ulkisen vallan käyttäminen Oikeutettu etu UEF // University of Eastern Finland
20 Erityisiä henkilötietoryhmiä koskevien tietojen käsittely on kiellettyä Erityisiä henkilötietoryhmiä (ent. arkaluonteiset henkilötiedot) ovat: TsA, 9 art: Rotu tai etninen alkuperä Poliittinen mielipide Uskonnollinen tai filosofinen vakaumus Ammattiliiton jäsenyys Geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten Terveyttä koskevat tiedot Seksuaalinen käyttäytyminen tai suuntautuminen TsA 10 art. Rikostuomiot ja rikkomukset UEF // University of Eastern Finland
21 Arkaluonteisten tietojen käsittelyperusteet (art. 9) Erityiset henkilötietoryhmät Suostumus Velvollisuuksien noudattaminen työoikeuden, sosiaaliturvan ja sosiaalisen suojelun alalla Rekisteröidyn elintärkeä etu Poliittisen, filosofisen, uskonnollisen, ammattiliiton tai muun voittoa tavoittelemattoman yhteisön laillinen toiminta Henkilötiedot, jotka rekisteröity on saattanut julkisiksi Oikeusvaateen laatiminen, esittäminen tai puolustaminen Yleinen etu Sosiaali- ja terveydenhuolto Kansanterveyteen liittyvä yleinen etu Yleiset arkistointitarkoitukset, tieteellinen ja historiallinen tutkimus sekä tilastointi Rikostuomiot ja rikkomukset Viranomaisen valvonnassa tai silloin, kun se sallitaan unionin oikeudessa tai jäsenvaltion lainsäädännössä, jossa säädetään asianmukaisesta suojatoimista Jos käsitellään art. 9 ja 10 mukaisia tietoja niin käsittelyperuste artiklasta 6 ja erityisperuste artiklasta 9 UEF // University of Eastern Finland
22 Tietosuoja-asetus: Keskeiset muutokset Osoitusvelvollisuus Sisäänrakennettu ja oletusarvoinen tietosuoja Vaikutustenarviointi ja riskiperusteisuus Tietoturvaloukkauksista ilmoittaminen Rekisteröityjen oikeuksien vahvistuminen Seuraamusjärjestelmä UEF // University of Eastern Finland
23 Osoitusvelvollisuus Tietosuoja-asetus muuttaa oleellisesti tietoturvan ja tietosuojan ajatusmallia. Ennen: syytön kunnes toisin todistetaan ja riitti, kun noudatti tietosuojalainsäädäntöä. Nyt: pitää pystyä osoittamaan noudattavansa tietosuojaasetusta. Esim. järjestelmien tietoturvapäivitykset, henkilötietojen käsittelyn ohjeistus, tietoihin pääsyn rajaaminen jne. Yksi keino osoitusvelvollisuuden toteuttamiseen on tehdä vuosittainen tietotilinpäätös. UEF // University of Eastern Finland
24 Osoitusvelvollisuus, mikä muuttuu? UEF // University of Eastern Finland
25 Sisäänrakennettu tietosuoja UEF // University of Eastern Finland
26 Vaikutustenarviointi Auttaa tunnistamaan, arvioimaan ja hallitsemaan henkilötietojen käsittelyyn sisältyviä riskejä Kuvataan henkilötietojen käsittely, arvioidaan käsittelyn tarpeellisuus, oikeasuhteisuus ja henkilötietojen käsittelystä aiheutuvat riskit sekä toimenpiteet, joilla riskeihin puututaan. Arvioidaan onko jäljelle jäänyt riski oikeutettu ja hyväksyttävissä käsillä olevissa olosuhteissa Jatkuva riskien tunnistamisen ja hallitsemisen prosessi Tehtävä myös ennen tietosuoja-asetusta aloitettuihin käsittelytoimiin Tietosuojavastaava neuvoo vaikutustenarvionnissa UEF // University of Eastern Finland 26
27 Vaikutustenarviointi Tehtävä vaikutustenarviointi, kun käytetään uutta teknologiaa, käsitellään laajamittaisesti rikostuomioita, rikkomuksia tai erityisiä henkilötietoryhmiä, tehdään profilointia, valvotaan yleisölle avointa aluetta laajamittaisesti Tietosuojavaltuutetun toimiston luettelo käsittelytoimista, joiden yhteydessä on tehtävä vaikutustenarviointi: 1. Käsiteltäessä geneettisiä tietoja 2. Käsiteltäessä henkilötietoja ilmiantojärjestelmien eli ns. whistleblowing-järjestelmien yhteydessä i t 3. Kerättäessä henkilötiedot muualta, kuin rekisteröidyltä ja poiketaan tietosuoja-asetuksen mukaisesta informoinnista esim. tieteellisessä ja historiallisissa tutkimustarkoituksissa UEF // University of Eastern Finland
28 Tietoturvaloukkauksista ilmoittaminen Tietoturvaloukkauksista tulee ilmoittaa valvontaviranomaiselle 72 tunnin kuluessa niiden havaitsemisesta. Rekisteröidyille, joita loukkaus koskee tulee ilmoittaa viivytyksettä, jos loukkaus aiheuttaa riskin yksityisyyden suojalle UEF // University of Eastern Finland
29 TSV:n toimisto: Esimerkkejä tietoturvaloukkausista Esimerkki Salattu varmuuskopio muistitikulla, joka varastetaan Ilmoitus valvontaviranomaisell e Ilmoitus rekisteröidylle Verkkopalveluun tehty hyökkäys Kyllä Kyllä Huomautus/Suositus Ei Ei Jos tiedot on salattu ja ovat palautettavissa, ei ilmoitusta Puhelinkeskuksen sähkökatko Ei Ei Rekisteröi tietoturvapoikkeama Kiristysohjelmahyökkäys, jossa kaikki tiedot salataan, eikä niitä voida palauttaa Soitto pankkiin, asiakas on saanut toisen henkilön tiliotteen Sähköiseen markkinapaikkaan tehty verkkohyökkäys Kyllä Kyllä Jos saatavilla varmuuskopio ja palautus onnistuu, ei tarvitse ilmoittaa Kyllä Kyllä Loukkauksen kohteena oleville ilmoitetaan Kyllä Kyllä Toimenpiteitä riskin pienentämiseksi: uudet salasanat Henkilötietojen käsittelijällä vika: kuka tahansa voi päästä kenen tahansa käyttäjän tilin tietoihin Sairaalan potilastiedot poissa käytöstä 30 h, verkkohyökkäys Kyllä, rekisterinpitäjälle Kyllä Ei/kyllä Kyllä Opiskelijoiden tiedot menneet väärälle postituslistalle Kyllä Suoramarkkinointiviesti, UEF // University of Eastern jossa kaikki Finland Kyllä Kyllä näkevät kenelle lähetetty Kyllä
30 Läpinäkyvyys = Informointi henkilötietojen käsittelystä Kerrotaan nykyistä läpinäkyvämmin, selkeämmin ja helpommin: Mihin tietojen käsittely perustuu Mitä tietoja kerätään Mihin tietoja käytetään Kuka on rekisterinpitäjä Mikä on tietojen säilytysaika Käsittelyyn liittyvät riskit, säännöt ja suojatoimet sekä miten rekisteröity voi käyttää oikeuksiaan Keinoja: tietosuojaselosteet, esitteet, lehtiset, kaaviot, sarjakuvat, rollupit, kyltit, intra- ja internet, privacy dashboards, suullinen informaatio jne. UEF // University of Eastern Finland 30
31 Rekisteröidylle annettavat tiedot Annettava tieto Henkilötiedot suoraan rekisteröidyltä Henkilötiedot muualta kuin rekisteröidyltä Kuka on rekisterinpitäjä ja yhteystiedot X X Tietosuojavastaavan yhteystiedot, jos nimetty X X Henkilötietojen käsittelytarkoitus riittävästi yksilöitynä X X Henkilötietojen käsittelyperuste X X Jos yleinen tai arkaluonteisten tietojen käsittelyperuste on suostumus, niin tieto oikeudesta perua suostumus Henkilötietojen säilytysaika tai sen määrittämiskriteerit X X Mitä henkilötietoja käsitellään Mistä henkilötiedot saadaan Rekisteröidyn oikeudet X X Tieto oikeudesta tehdä valitus valvontaviranomaiselle X X Mihin henkilötietoja siirretään tai luovutetaan X X Henkilötietojen siirto EU:n ulkopuolelle perusteineen X X X X X Onko rekisteröidyllä velvollisuus toimittaa henkilötietoja ja peruste UEF // University (lakisääteinen of Eastern tehtävä, Finland sopimus) sekä seuraukset sille, jos rekisteröity ei toimita henkilötietoja X
32 Rekisteröidyn oikeudet Pääsy tietoihin Tietojen oikaisu Tietojen poistaminen ( oikeus tulla unohdetuksi ) Käsittelyn rajoittaminen Tietojen siirtäminen Vastustamisoikeus Oikeus olla joutumatta automaattisen päätöksen kohteeksi Oikeus tehdä valitus valvontaviranomaiselle UEF // University of Eastern Finland 32
33 Seuraamusjärjestelmä Tietosuoja-asetuksen rikkomisesta tai noudattamatta jättämisestä voidaan määrätä hallinnollinen seuraamusmaksu, jonka enimmäismäärä on 20 milj. tai 4 % liikevaihdosta. HE 9/2018: Hallinnollista seuraamusmaksua ei voi määrätä mm. itsenäiselle julkisoikeudelliselle laitokselle Tietosuojavaltuutettu voi asettaa päätöksensä tehosteeksi uhkasakon, joka voi koskea myös julkishallintoa Tietosuojavaltuutettu voi myös asettaa rekisterinpitäjän henkilötietojen käsittelykieltoon UEF // University of Eastern Finland 33
34 GDPR vaik(e)uttaa sotessa Henkilötietojen käsittelyn minimointi = ei voidakaan kerätä kaikkia potilastietoja tarvitsijoiden käyttöön Säilytyksen rajoittaminen = kaikkea ei välttämättä voikaan säilyttää pysyvästi vrt. Kanta-palvelut Osoitusvelvollisuus = voitava koko ajan osoittaa, että henkilötietoja käsitellään tietosuojaperiaatteiden mukaisesti (käyttötarkoitussidonnaisuus, huolellisuusvelvoite) Arkaluonteisten tietojen käyttöoikeudet Vain hoitoon osallistuvilla tai niihin tehtäviin osallistuvilla on oikeus käsitellä asiakastietoja mahdoton tehtäväkö sote organisaation omalle käyttäjähallinnalle valtakunnallisissa palveluissa? UEF // University of Eastern Finland
35 Käytännössä UEF // University of Eastern Finland 48
36 Käyttövaltuusperiaatteet 1. Tietojärjestelmiä käyttävät henkilöt on tunnistettu 2. Käyttäjätunnukset ovat henkilökohtaisia 3. Käyttöoikeuksien myöntäminen, muuttaminen ja poisto on organisoitu ja vastuutettu 4. Tietojärjestelmien käyttäjätunnukset ja käyttöoikeudet katselmoidaan suunnitellusti ja tarpeettomat tunnukset, roolit ja oikeudet suljetaan tai poistetaan 5. Tietojen asianmukainen käsittely on turvattu 6. Käytön seurantaan ja valvontaan on laadittu kirjallinen suunnitelma, jota noudatetaan 7. Tietojärjestelmien tietosuoja- ja tietoturva on toimintakulttuuria 8. Tietojärjestelmäratkaisut on suunniteltu ja toteutettu huolellisesti 9. Tietojärjestelmien käyttö, tietoturva ja tietosuoja on perehdytetty henkilöstölle UEF // University of Eastern Finland 27
37 Käytönvalvonta ja lokitiedot Terveydenhuollon potilastietojen ja sosiaalihuollon asiakastietojen käytön valvominen on lakisääteistä Tietojärjestelmien pitää tallentaa tietojen käsittelyhistoriaa eli kerätä lokia erilaisista tapahtumista Lokeja on eri tyyppejä kuten käyttöloki, virheloki, muutosloki, luovutusloki jne. Valvonnan pitää olla suunniteltua ja mahdolliseen luvattomaan käyttöön tulee puuttua! UEF // University of Eastern Finland 27
38 Käytönvalvonnan prosessit Asiakaslähtöinen käytönvalvonta ulkoinen asiakas epäilee väärinkäytöstä tai haluaa tarkistaa asiakastietojensa käsittelyn oikeellisuuden Harkinnallinen sisäinen valvonta epäillään väärinkäytöstä ja tuodaan asia tietosuojavastaavalle toimenpiteitä varten Systemaattinen valvonta etukäteissuunnitelmaan perustuva systemaattinen valvonta esim. tietyin väliajoin, tietyn yksikön henkilökunta tai satunnaisotannat UEF // University of Eastern Finland
39 Tietosuojan tikapuut soten asiakaslähtöisessä lokivalvonnassa Asiakas ei ole tyytyväinen uuden selvityksen lopputulokseen Asiakas ottaa yhteyttä Tietosuojavaltuutetun toimistoon tai poliisiin Väärinkäytös havaittuorganisaation omat toimenpiteet Jatketaan selvitystä tai tehdään uusi selvitys Ei väärinkäytöstä ei toimenpiteitä Asiakas ei ole tyytyväinen selvityksen lopputulokseen Selvitys potilastietojen käsittelystä tai lokitiedot potilaalle Väärinkäytösepäily Yhteys hoitoyksikköön tai tietosuojavastaavaan tehdään selvityspyyntö potilastietojen käsittelystä tai asiakirjapyyntö lokitiedoista UEF // University of Eastern Finland
40 Käytännön tietosuojavinkkejä Lähde: Tampereen kaupungin ohje henkilötietojen käsittelystä UEF // University of Eastern Finland 48
41 Hyvät toimintatavat Lukitse työasemasi aina kun poistut työpisteeltä hetkeksikin. Suojaa näytön tiedot käyttämällä näytönsuojakalvoa. Huomioi tietosuoja myös työmatkoilla ja etätyössä; estä ulkopuolisten pääsy näkemään näytölläsi olevia tietoja; näytönsuojakalvokaan ei auta, jos junassa takanasi istuu utelias ihminen Älä keskustele luottamuksellisista tai salassa pidettävistä asioista edes muiden työkavereiden kanssa. Henkilötietoja sisältävät tulosteet kuuluvat tietosuojattavan jätteen astiaan, eikä niitä saa varastoida myöhemmin hävitettäväksi. Älä tallenna henkilötietoja sisältävää materiaalia suojaamattomille tikuille tai muille ulkoisille lisämuisteille. Huomioi, että työajan ulkopuolellakin Sinua koskee vaitiolovelvollisuus - älä puhu työasioista ulkopuolisten kuullen. UEF // University of Eastern Finland
42 Mitä tietoa voit kysyä asiakkaalta? Tietosuoja ei tarkoita sitä, ettet voisi palvella asiakasta ja kysellä hänen tietojaan. Asiakaspalvelutilanteen hoitamiseen tarvittavia tietoja on edelleen asiallista kysyä tai tallentaa. Monet tilanteet edellyttävät asiakkaan henkilöllisyyden tunnistamista. Mikäli henkilöllisyyttä ei ole tunnistettu luotettavasti, voidaan asiakkaalle luovuttaa pahimmassa tapauksessa toisen asiakkaan tietoja. Asiakkaan tunnistamiseksi voit kysyä häneltä henkilötunnusta tai pyytää asiakasta esittämään henkilöllisyystodistuksen. Puhelimessa saa tiedustella henkilötunnusta, jos se on tarpeen asiakkaan henkilöllisyyden varmistamiseksi. Nimen lisäksi myös ikä ja yhteystiedot, kuten osoite ovat usein tarpeellisia tietoja asiakkaan henkilöllisyyden varmistamisessa. UEF // University of Eastern Finland
43 Miten huolehdit asiakkaan yksityisyydestä? Kun käsittelet henkilötietoja tietojärjestelmissä, paperilla, kuvina, keskustelemalla puhelimessa tai kasvokkain, huolehdi, etteivät henkilötiedot joudu asiattomien saataville. Varmistu siitä, että paikka soveltuu henkilötietojen käsittelyyn. Asiattomien ei tule voida kuulla, mitä puhutaan tai katsella mitä tietoja käytetään. Kysy asiakkaalta ja tallenna ainoastaan tarpeelliset tiedot. Vaikka asiakas selostaisi ummet ja lammet, tallenna vain tarpeelliset tiedot. Tiedon mahdollinen tarve joskus tulevaisuudessa ei ole riittävä peruste tiedon tallentamiseen. Älä tee tarpeettomia muistiinpanoja asiakkaasta. Mikäli on tarpeen tehdä muistiinpanoja, hävitä ne välittömästi käyttötarpeen päätyttyä. Huom! asiakkaalla on oikeus saada tietää hänestä tallennetut henkilötiedot. Tietopyyntöön vastaaminen on vaivatonta, jos kaikki asiakkaan tiedot saadaan yhdestä tietojärjestelmästä. Tiedon kokoaminen yksittäisistä tiedostoista ja paperilapuista on hankalaa. UEF // University of Eastern Finland
44 Miten huolehdit yksityisyydestä? Vältä keskustelua ja olan yli kurkintaa erityisesti tiloissa, joissa on useampi asiakaspalvelupiste. Ole erityisen tarkka silloin, kun asiakaskohtaamiseen liittyy arkaluonteisten henkilötietojen tai muuten salassa pidettävien tietojen (esim. sosiaalihuollon asiakkuus) käsittelyä. Minimoi tilanteet, joissa vuoroaan odottava asiakas kuulee palvelua saavan asiakkaan ja virkailijan välisen keskustelun. Työskentely monitilaympäristössä on yleistä. Jos on erillisiä tiloja luottamuksellisiin puhelinkeskusteluihin, hyödynnä niitä. Pidä asiakaspalvelupiste siistinä. Älä jätä asiakkaan salassa pidettäviä asiakirjoja toisen asiakkaan nähtäville. Älä anna sivullisen nähdä tietokoneesi näyttöä, kun käsittelet asiakastietoa tai kun syötät käyttäjätunnuksia ja salasanoja. Henkilötietoaineisto on poistettava neuvottelutiloista ja muista yhteiskäyttötiloista välittömästi tilojen käytön päätyttyä. Huolehdi myös, ettei esim. USB-tikkuja jää kiinni esitystietokoneisiin. UEF // University of Eastern Finland
45 Miten luovutat tietoja? Varmista, että tiedot voidaan luovuttaa asiakkaalle tai toiselle organisaatiolle. Asiakkaan kohdalla tämä edellyttää henkilöllisyyden luotettavaa tunnistamista. Ole erityisen tarkkana, kun tietoja kysellään puhelimitse. Henkilötietojen luovuttaminen puhelimitse on mahdotonta, ellei voida varmistua, että tietojen vastaanottajalla on oikeus saada tiedot. Jos soittaja kertoo soittavansa Kelan, Poliisin tai muun virallisen tahon edustajana, mutta herää epäilys asiasta, voit soittaa varmistuspuhelun virkanumeroon ennen tietojen luovuttamista. Arkaluoteisia henkilötietoja tai salassa pidettäviä tietoja ei saa lähettää suojaamattomalla sähköpostiyhteydellä. Asiakaalle tulee myös kertoa, ettei hänkään lähetä arkaluonteisia tai salassa pidettäviä tietoja sähköpostitse salaamattomana. Mikäli asiakas lähettää sinulle tällaisen viestin, vastaa hänelle poistamalla lähetetyn viestin sisältö ja kerro hänelle turvallisesta asioinnista. UEF // University of Eastern Finland
46 Miten palvelet käytännön tilanteissa? Älä jätä asiakasta yksin tai ilman valvontaa työhuoneeseesi tai muihin ei-julkisiin tiloihin. Tarpeen vaatiessa asiakasta saa kuuluttaa nimeltä. Asiakassuhteen hoitamiseksi saat tarkistaa asiakkaan yhteystiedot asiakasrekisteristä, johon sinulla on käyttöoikeus työtehtäviesi perusteella. Yhteystietoja ei voi katsoa muista asiakasrekistereistä, joihin asiakas mahdollisesti on kirjattu. Älä tee hakua pelkän etunimen perusteella, sillä tällöin voit vahingossa käsitellä muidenkin asiakkaiden henkilötietoja. Voit tarkistaa asiakkaan yhteystiedot myös silloin, kun asiakkaaseen on oltava yhteydessä kadonneen tavaran vuoksi. Esim. asiakas unohtaa lompakkonsa palvelutiskille. Jos kyseessä on lapsen lompakko, voit tarvittaessa tarkistaa huoltajan tiedot ja olla tähän yhteydessä. Yhteydenotto voi tapahtua soittamalla tai tekstiviestillä. UEF // University of Eastern Finland
47 Miten palvelet käytännön tilanteissa? Jos koet asiakaspalvelutilanteen uhkaavaksi, sinun ei tarvitse kertoa asiakkaalle koko nimeäsi. Esim. etunimi riittää hyvin. Asiakasta ei saa kuvata ilman hänen suostumustaan. Huomioi, että kuva on arkaluonteinen henkilötieto, jos kuvan perusteella henkilön terveydentilasta voi tehdä päätelmiä. Asiakkaan puhelun nauhoittaminen on sallittua asiakassuhteen hoitamiseksi. Nauhoittamisesta pitää kuitenkin kertoa asiakkaalle esim. puhelun alussa. Tallenteet muodostavat osan asiakasrekisteristä ja niistä on mainittava palvelun tietosuojaselosteessa. Ne kuuluvat myös asiakkaan tiedonsaantioikeuden piiriin. Mikäli havaitset tietosuojaan tai tietoturvaan liittyvän poikkeaman, esim. asiakkaan terveystietoja on luovutettu vahingossa toiselle asiakkaalle tai sensitiivisiä asiakastietoja on lojunut julkisessa tilassa kaikkien nähtävillä, ole välittömästi yhteydessä esimieheesi, tietosuojavastaavaan tai tietoturvapäällikköön. Ilmoittamiskäytännöt voivat vaihdella eri organisaatioissa, toimi oman työpaikkasi ohjeen mukaan. UEF // University of Eastern Finland
48 Kysy, jollet tiedä Hyödynnä tarpeen vaatiessa työpaikkasi tietosuojavastaavan, toimialoilla olevien tietosuojaasiantuntijoiden, lakimiesten ja tietoturvapäällikön osaamista. Kysy, jollet tiedä. UEF // University of Eastern Finland
49
50 Kiitos! uef.fi
Tietosuojavaltuutetun toimiston tietoisku
Tietosuojavaltuutetun toimiston tietoisku Ylitarkastaja Raisa Leivonen Etiikan päivät 15.3.2018 1 Tietosuoja-asetus Ryhdytään soveltamaan 25.5.2018 Kaikissa jäsenvaltioissa suoraan sovellettavaa oikeutta,
LisätiedotTeknologia avusteiset palvelutverkostopalaveri
Henkilötietojen käsittely ja GDPR:n vaikutukset GDPR Yleinen tietosuoja-asetus 25.5.2018 alkaen Teknologia avusteiset palvelutverkostopalaveri 16.10.18 Teija Karvonen Perusturvan tietosuojavastaava Esityksen
LisätiedotTietoturva yhdistyksessä
Tietoturva yhdistyksessä Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 Astunut voimaan 27.4.2016 Aletaan soveltaa 25.5.2018 EU:n tietosuoja-asetus: Asetuksen ja velvoitteiden noudattamista tuetaan
LisätiedotPaneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö
Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö Puheenjohtaja: Helena Eronen, kehittämispäällikkö, PSSHP Panelistit: Arto Ylipartanen, ylitarkastaja, TSV:n toimisto
LisätiedotTietosuoja sosiaali- ja terveyspalveluissa
Tietosuoja sosiaali- ja terveyspalveluissa Ari Andreasson tietosuojavastaava, Tampereen kaupunki Tampere-talo, Superin ammatilliset opintopäivät 17.2.2016 1 Mediasta lainattua Salakuvaaminen kännykkäkameroilla
LisätiedotTietosuoja-asetus Immo Aakkula Arkistointi
Tietosuoja-asetus Immo Aakkula 31.10.2017 Arkistointi Tietosuoja-asetus arkistointi Lähtökohdat Henkilötietolaki poistuu 25.5.2018 Asetus koskee keskeisimmiltä osin suoraan arkistoja Asetusta täydennetään
LisätiedotTietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen
Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille Annika Tuomala ja Ismo Malinen 21.11.2017 Taustaksi: Valokuva henkilötietona Henkilötieto: kaikki tunnistettuun tai tunnistettavissa olevaan
LisätiedotOrganisaatioluvan hakeminen
Organisaatioluvan hakeminen Vaatimukset Hakijan tulee toimittaa seuraavat kaksi asiakirjaa e-tutkijaan tehtävän lupahakemuksen liitteenä kun tutkimuksessa käsitellään henkilötietoja. 1. Tietosuojaseloste,
LisätiedotEU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679
EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679 9.11.2017 Ammattikorkeakoulujen opintoasiainpäivät, Vaasa Lakimies Anna Johansson,
LisätiedotMitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?
Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta? EU Tietosuoja-asetuksen vaikutuksia 7.5.2018 Esityksen nimi / Tekijä 1 SISÄLTÖ 1) Yleistä 2) Suostumus 3) Katoanalyysi 7.5.2018 Esityksen
LisätiedotUsein kysyttyjä kysymyksiä tietosuojasta
Usein kysyttyjä kysymyksiä tietosuojasta Digiturvan työpaja 3, 20.5.2019 Helena Eronen, tietosuojavastaava, UEF Mitkä kaikki ovat henkilötietoja ja mitä on henkilötietojen käsittely 20.5.2019 2 Henkilötiedon
LisätiedotYksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike
Yksityisyydensuoja ja kirjaaminen Itsemääräämisoikeus ja asiakirjat THL 18.11.2016 Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike Yksityisyydensuoja perusoikeutena Jokaisen yksityiselämä, kunnia ja kotirauha
LisätiedotFintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg
Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg 26.1.2017 Sääntely-ympäristö Henkilötietolaki Perustuslaki EIS, EU perusoikeuskirja GDPR (PSD2) Työelämän tietosuojalaki Tietoyhteiskuntakaari
LisätiedotTietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille
Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille 1 Tietosuoja-asetuksesta Asetus astui voimaan 24.5.2016 ja sitä ryhdytään soveltamaan alkaen. Asetuksen sisältö on suoraan
LisätiedotAsianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:
Puh 09 271 5507 Fax 09 271 0523 Sähköposti: asianajotoimisto@rajamakico.fi Tulevaisuuden Isännöinti 2018 Asianajaja, varatuomari Pasi Orava General Data Protection Regulation Voimaantulo 25.5.2018 173
LisätiedotTietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?
Kehitysvammaisten Tukiliitto ry 10.2.2018 Anna-Sofia Kivi Castrén & Snellman Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida? Castrén & Snellman 1 Asetus voimaan 25.5.2018 Sääntelymuotona
LisätiedotTietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö
Tietosuoja-asetus Tietoarkiston näkökulmasta Aila ja aineistojen jatkokäyttö -seminaari 17.9.2018 Arja Kuula-Luumi Kehittämispäällikkö 2 Sisältö Tietosuoja-asetuksesta yleisesti Tietoarkiston käytäntöjen
LisätiedotUusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro
Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen
LisätiedotInformaatiovelvoite ja tietosuojaperiaate
SISÄLLYSLUETTELO Informaatiovelvoite ja tietosuojaperiaate 7.5.2018 SISÄLLYSLUETTELO 1. EU:N TIETOSUOJA-ASETUS... 4 1.2 REKISTERÖIDYN OIKEUDET... 4 1.3 TIETOSUOJA-ASETUKSEEN VALMISTAUTUMINEN... 4 2. INFORMAATIOVELVOITE...
LisätiedotEU TIETOSUOJA- ASETUS
EU TIETOSUOJA- ASETUS BMF Kevätseminaari 18.4.2018 19.4.2018 EU tietosuoja-asetus / BMF kevätseminaari 1 MIKÄ ON HENKILÖTIETO? Luonnollista henkilöä koskeva tieto Nimi, henkilötunnus (suorat tunnisteet)
LisätiedotEU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.
EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY. MITÄ EU:N TIETOSUOJA-ASETUS TARKOITTAA EU:n tietosuoja-asetuksen tavoitteen on lisätä henkilötietojen käsittelyn avoimuutta
LisätiedotUKTY ry:n asiakasrekisterin tietosuojaseloste
UKTY ry:n asiakasrekisterin tietosuojaseloste EU:n yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR). Päivitetty 24.5.2018. Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus
LisätiedotTietosuoja-asetus (GDPR)
Webinaari 24.5. Tietosuoja-asetus (GDPR) Yleistä Voimaan 25.5.2018 Asettaa yrityksille laajoja henkilötietojen käsittelyyn liittyviä velvoitteita Rikkomisesta seurauksena esim. sakko (20 miljoonaa euroa
LisätiedotEU:n tietosuoja-asetus (GDPR)
EU:n tietosuoja-asetus (GDPR) Asetus on suoraan sovellettavaa lainsäädäntöä Siirtymäaika päättyy 25.5.2018 Turvallisuuskulttuuri riskiperusteinen lähestymistapa Yksityisyyden suojan kunnioitus Selosteet,
LisätiedotEU:n yleinen tietosuoja-asetus. Muuttuiko mikään?
EU:n yleinen tietosuoja-asetus Muuttuiko mikään? Kito ry:n teemapäivät 28.9.2018 Tampere-talo Mikko Tähkänen Lakimies, Kirkon keskusrahaston tietosuojavastaava Tietosuojaa koskevaa lainsäädäntö Tietosuojaa
LisätiedotMitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja
Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja 12.2.2018 Mitä pitää huomioida? Oikeuksien perusta Julkisuuslaki Tietosuojalainsäädäntö Mitä tämä tarkoittaa?
LisätiedotTietosuoja-asetus ja sen kansallinen implementointi
Tietosuoja-asetus ja sen kansallinen implementointi - Tieteellisen tutkimuksen näkökulma 12.12.2017 Kristiina Hovi Arkistopäällikkö, tietosuojavastaava EU:n yleinen tietosuoja-asetus (GDPR= General Data
LisätiedotTietosuojaa neuvojille Maaseutuviraston tietosuojavastaava
11.9.2018 ja 20.9.2018 Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava (Esityksessä hyödynnetty osittain Eviran tietosuojavastaavan materiaaleja) Tietosuoja-asetus ja tietosuojalaki Esitys Euroopan
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Uimahalli ja kuntosali Liprakan asiakasrekisteri Tiedonanto
LisätiedotEU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,
EU:n tietosuoja-asetuksen vaikutukset Tietosuojavastaava Outi Salmela, 14.5.2018 EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen
LisätiedotHyvä tietosuojakäytäntö
Hyvä tietosuojakäytäntö 6.10.2015 Seinäjoki Mediasta poimittua yle.fi Tietoturva ja tietosuoja Kansainvälistä ja yksilön perusoikeus Luottamuksellista asiakassuhdetta tukeva kokonaisuus Välineriippumatonta
LisätiedotMuutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)
Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) Sosiaali- ja terveysjohdon neuvottelupäivät, Kuntaliitto 6.2.2018, Marja Penttilä, erityisasiantuntija
LisätiedotTIETOSUOJATYÖN ORGANISOINTI
TIETOSUOJATYÖN ORGANISOINTI 2016 Nosta tietosuoja koko johdon agendalle! Ota tietosuoja mukaan organisaation kokonaisarkkitehtuuriin Varaudu riskeihin sopimuksilla ja vakuutuksilla Panosta henkilöstön
LisätiedotGDPR. Timo Kokkonen Webinaari
GDPR Timo Kokkonen Webinaari 8.5.2018 EU:n tietosuoja-asetus (GDPR) General Data Protection Regulation Siirtymäaika päättyy 25.5.2018 Korvaa nykyisen Henkilötietolain (1999/523) Asetusta täydentämään tulee
LisätiedotHelpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus
Helpten Oy Tietosuojaseloste Päivitetty: 20.5.2018 Päivitetty viimeksi 20.5.2018 Kattavuus Tässä tietosuojaselosteessa kerrotaan Helpten Oy:n tietosuojaperiaatteista, tietoturvaa ja tietosuojaa koskevista
LisätiedotEU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen
EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Pihamaa, Avoin tiede ja tutkimus Tietosuojavaltuutetun hankkeen Tietoarkiston seminaari 31.10.2017 Ylitarkastaja Anna Hänninen
LisätiedotGDPR tietosuoja asetus. Heli Peltola Suomen Palvelukoulutus Geriwell Oy
GDPR tietosuoja asetus Heli Peltola Suomen Palvelukoulutus Geriwell Oy Heli Peltola 12.3.2018 1 Sisältö EU tietosuoja - asetus Henkilörekisteri Henkilötietojen käsittely Tietojen kerääminen Tietosuojavastaava
LisätiedotCase-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys
Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys erikoislääkäri Tiina Varis Tutkimuspalvelut, VSSHP 16.5.2018 1 Henkilötietojen käsittelyn lainmukaisuus ja käsittelyperusteet (6
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotUudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa
Uudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa Marja Penttilä, erityisasiantuntija/stm YTM,VT Sosiaali- ja terveydenhuollon atk-päivät 23.-24.5.2017 Finlandia-talo 1
LisätiedotTämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.
1 (5) TIETOSUOJASELOSTE 1 YLEISTÄ Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle. 2 REKISTERINPITÄJÄ JA REKISTERINPITÄJÄN YHTEYSTIEDOT
LisätiedotTampereen Aikidoseura Nozomi ry
Tietosuojaseloste. c/o Heidi Ihanamäki Petäjässuonkatu 4 B 28 33580 Tampere www.nozomi.fi Y-tunnus 1456802-7 Tietosuojaseloste Sisällysluettelo 1. Rekisterinpitäjä ja yhteyshenkilö... 1 2. Rekisteröidyt...
LisätiedotEU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa
EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa,
LisätiedotTietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava
8.11.2018 Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava (Esityksessä hyödynnetty osittain Eviran tietosuojavastaavan materiaaleja) Tietosuoja-asetus ja tietosuojalaki Esitys Euroopan
Lisätiedot2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus
TIETEELLISEN TUTKIMUKSEN 1(7) Tietoa tutkimukseen osallistuvalle Tässä selosteessa kuvataan, miten henkilötietojasi käsitellään THL:n tutkimuksessa. Lähtökohtaisesti tutkimukseen osallistuminen on vapaaehtoista.
LisätiedotAsiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.
Samppalinnan Kesäteatterin tietosuojaseloste Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita. Selosteella informoimme asiakkaitamme heidän henkilötietojensa
LisätiedotHENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE
HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE 1. Ohjeen tarkoitus Henkilötietojen käsittelyohje perustuu EU:n tietosuoja-asetukseen, jota sovelletaan 25.5.2018 lähtien
LisätiedotVaikutustenarviointi GDPR:n mukaan
Vaikutustenarviointi GDPR:n mukaan Sosiaali- ja terveydenhuollon atk-päivät 2019 Vesa Nyman 8.5.2019 Vesa Nyman Suomen Kuntaliitto ry:n ja FCG Finnish Consulting Group Oy:n tietosuojavastaava 2 Vaikutustenarviointi
LisätiedotTietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14
Tietosuojaseloste 1 (5) Pvm 4.9.2018 Rekisterin tiedot 1. Rekisterin nimi Lastensuojeluilmoitusten asiakasrekisteri 2. Henkilötietojen käsittelyn tarkoitus Lastensuojelutarpeen aloittamisen selvittämistä
Lisätiedot2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus
TIETOSUOJASELOSTE/-ILMOITUS EU:n yleinen tietosuoja-asetus 13 ja 14 artiklat Tietoa tutkimukseen osallistuvalle Olet osallistumassa Turun ammattikorkeakoulun tekemään tutkimukseen. Tässä selosteessa kuvataan,
LisätiedotASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE
1. Rekisterinpitäjä Kotipalvelu Verenpisara avoin yhtiö Satakunnankatu 7 78300 Varkaus kotipalvelu@verenpisara.fi Yhteystiedot rekisteriä koskevissa asioissa: www.kotipalveluverenpisara.fi Piironen Tarja
LisätiedotTietosuoja tutkimuksissa
Tietosuoja tutkimuksissa Henkilötietoja sisältävän tutkimusaineiston käsittely JUHTA/VAHTI osoitusvelvollisuuden työpaja 24.9.2018 Esityksen tekijä UEF // University of Eastern Finland 2 UEF // University
LisätiedotTietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm
Tietosuojaseloste 1 (5) Pvm 12.6.2018 Rekisterin tiedot 1. Rekisterin nimi Potilasasiamiehen asiakasrekisteri 2. Henkilötietojen käsittelyn tarkoitus Asiakassuhteen hoitaminen. Potilasasiamiestoiminnan
LisätiedotTermit. Tietosuojaseloste
Termit Rekisteriksi määritellään mikä tahansa jäsennelty henkilötietoja sisältävä tietojoukko, esimerkiksi asiakastai markkinointirekisteri, josta on mahdollista saada tietoja tietyin perustein ja kohtuullisella
Lisätiedot1. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus
Tietoa tutkimukseen sisältyvistä tiedoista TIETEELLISEN TUTKIMUKSEN 1(6) Tässä selosteessa kuvataan, miten henkilötietoja käsitellään THL:n IMPRO-tutkimuksessa. Tutkimuksen rekisterinpitäjä Terveyden ja
LisätiedotTietosuojaasiat. yhdistysten näkökulmasta
Tietosuojaasiat yhdistysten näkökulmasta 2018 Pähkinänkuoressa Tietosuoja-asetus tullut voimaan 25.5.2016 Asetusta sovellettava viimeistään 25.5.2018 Pitkä siirtymäkausi: kansallinen lainsäädäntö tekeillä
LisätiedotREKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:
REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh: 0505490789 Sp: mikko.lounela@hahmoterapia.com REKISTERIN NIMI Tmi
LisätiedotREKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi
Tietosuojaseloste REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi 2515689-6 Rovaniemen toimipiste, Valtakatu 30 A 10, 96200 Rovaniemi Ranuan toimipiste, Keskustie 28, 97700 Ranua YHTEYSHENKILÖ REKISTEREITÄ
LisätiedotEU:N TIETOSUOJA-ASETUKSET WALMU
EU:N TIETOSUOJA-ASETUKSET WALMU 1 EU:N TIETOSUOJA-ASETUKSET EU:n tietosuoja-asetuksen huomioiminen järjestötoiminnassa GDPR = General Data Protection Regulation = EU:n tietosuoja-asetus = Euroopan parlamentin
LisätiedotJäsenrekisteri tietosuoja-asetus ja henkilötietolaki
Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki Miten hoidamme yhdistyksen henkilötietoasiat lain mukaiselle tasolle? Merja Kaija, kyläasiamies Pohjois-Savon Kylät ry Tietosuoja-asiat kuntoon ja jäsenrekisterit
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Liperin kunnan palautejärjestelmä Tiedonanto laadittu: 13.8.2018
LisätiedotHyvä tietosuojakäytäntö
Hyvä tietosuojakäytäntö 19.10.2015 Tampere Mediasta lainattua Jos vaikka 14-vuotias vetää koko verbaalisen mattonsa tyhjäksi julkisesti nettiin ja uhrille aiheutuu henkistä kärsimystä, miten voidaan miettiä
LisätiedotTIETOSUOJAOHJE PARTIOLIPPUKUNNILLE
TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE Henkilötietojen käsittely partiossa www.partio.fi/tietosuoja Tietosuoja-asetus (#GDPR) Tietosuoja-asetuksen (General Data Protection Regulation) tarkoituksena on parantaa
LisätiedotHenkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA
Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? 1 Seloste käsittelytoimista Tietosuoja-asetus vaatii Sisäiseen käyttöön Rekisterinpitäjä rekisterinpitäjän ja tietosuojavastaavan nimi
LisätiedotTampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.
Tampereen yliopisto Tietosuojailmoitus 1 (5) Tietosuojailmoitus 1. Rekisterinpitäjä Tampereen yliopisto Yksikkö Tampereen yliopisto 33014 Tampereen yliopisto Kalevantie 4, 33100 Tampere Puh. 03 355 111
LisätiedotTIETOSUOJASELOSTE EU:n tietosuoja-asetuksen (679/2016) 13 ja 14 artiklan edellyttämä rekisteröidyn informointi
TIETOSUOJASELOSTE EU:n tietosuoja-asetuksen (679/2016) 13 ja 14 artiklan edellyttämä rekisteröidyn informointi Rekisterinpitäjä Nimi Hattulan kunta, Perusturvalautakunta Postiosoite Pappilanniementie 9
LisätiedotEU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg
EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE 20.3.2018 Markus Myhrberg Uudistuva tietosuojasääntely Mistä on kyse ja mikä muuttuu? Sääntelykehys Keskeiset käsitteet Rekisteröityjen oikeudet
LisätiedotTietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14
Tietosuojaseloste 1 (5) Pvm 28.8.2018 Rekisterin tiedot 1. Rekisterin nimi Sosiaalihuoltolain mukaisten lasten ja perheiden palvelujen asiakasrekisteri 2. Henkilötietojen käsittelyn tarkoitus Palvelutarpeen
LisätiedotEU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille
EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi EU:n
LisätiedotVastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuojaasetus (679/2016) Palvelun nimi: Yksityisen hoidontuen kuntalisä Tiedonanto laadittu: 1112019
LisätiedotTietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm
Tietosuojaseloste 1 (5) Pvm 1.2.2019 Rekisterin tiedot 1. Rekisterin nimi Kehitysvammahuollon asiakasrekisteri 2. Henkilötietojen käsittelyn tarkoitus Kehitysvammahuollon palvelujen järjestäminen, asiakkaan
LisätiedotSalon kaupunki , 1820/ /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Tapani Rinne Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu
LisätiedotTietosuojaseloste Jäsenet, luottamushenkilöt ja vapaaehtoistoimijat
Tietosuojaseloste Jäsenet, luottamushenkilöt ja vapaaehtoistoimijat 17.5.2018 Tämä on henkilötietolain (523/1999) 10 :n ja 24 :n sekä EU:n yleisen tietosuoja-asetuksen (679/2016) 12 ja 13 artiklan mukainen
LisätiedotToimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen
EU:n tietosuoja-asetus: Mitä uusi yleinen tietosuoja-asetus edellyttää organisaatiolta? Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry 13.2.2017 Ylitarkastaja Anna
LisätiedotSalon kaupunki / /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu 2 Osoite
LisätiedotOsteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE
Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE 1 Yksityisyytesi suojaaminen Pitää kaikkien palveluitani käyttävien asiakkaiden/ potilaiden yksityisyyttä erittäin tärkeänä.
LisätiedotTutkittavan informointi ja suostumus
Tutkittavan informointi ja suostumus yhdistettäessä tutkittavilta kerättyjä tietoja rekisteritietoihin Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.12.2010 Kysy rekisteritutkimuksen luvista
LisätiedotTIETOSUOJASELOSTE EU:n tietosuoja-asetuksen (679/2016) 13 ja 14 artiklan edellyttämä rekisteröidyn informointi
TIETOSUOJASELOSTE EU:n tietosuoja-asetuksen (679/2016) 13 ja 14 artiklan edellyttämä rekisteröidyn informointi Rekisterinpitäjä Nimi Hattulan kunta, Perusturvalautakunta Postiosoite Pappilanniementie 9
LisätiedotVarustekorttirekisteri - Tietosuojaseloste
Tietosuojaseloste 1 (5) Varustekorttirekisteri - Tietosuojaseloste 1. Rekisterin nimi Varustekorttirekisteri 2. Rekisterinpitäjä Länsi-Uudenmaan pelastuslaitos 3. Rekisterin vastuuhenkilö Palomestari Kalle
LisätiedotOhje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:
Lakiyksikkö Vammaisetuusryhmä Ohje 20.7.2018 Kela 61/331/2017 EU:n yleinen tietosuoja-asetus (EU) 2016/679 Ohjeet henkilötietojen käsittelystä kuulovammaisten, kuulonäkövammaisten ja puhevammaisten henkilöiden
LisätiedotTietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen
Tietosuojauudistus tulee PTC:n käytännön vinkit Tapio Lahtinen Mistä on kyse ja miten päästä alkuun? Tietosuoja-asetus ei suoraan anna yleisvastausta, siihen, mitä pitäisi tehdä Kärjistäen kyse on ikään
LisätiedotTämä ohje on sovellettavissa SAMKin henkilöstön tekemään Tutkimus- ja kehittämistoimintaan ja SAMKin opiskelijoiden opinnäytetöihin
Tämä ohje on sovellettavissa SAMKin henkilöstön tekemään Tutkimus- ja kehittämistoimintaan ja SAMKin opiskelijoiden opinnäytetöihin Tietoa tutkimukseen osallistuvalle Henkilöstö käyttää: Olet osallistumassa
LisätiedotEU:n tietosuoja-asetus 2016
EU:n tietosuoja-asetus 2016 Miten varautua siirtymäajan päättymiseen 25.5.2018 Henkilötietojen jin ja jang Yksilön perusoikeudet ja vapaudet Digitaalitalouden edistäminen ja tietojen vapaa liikkuvuus EU:n
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun / rekisterin nimi: Liperin kunnan kiinteistöjen tallentava kamera-
LisätiedotIF-INFO MEKLAREILLE
If IF-INFO MEKLAREILLE 20.3.2018 IF-INFO MEKLAREILLE Mitä If järjestää Skype-palavereja, joiden aiheisiin meklarit vaikuttavat Ifissä on paljon asiantuntemusta, joka saadaan näin tehokkaasti esille Toimii
LisätiedotTietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm
Tietosuojaseloste 1 (5) Pvm 6.9.2018 Rekisterin tiedot 1. Rekisterin nimi Kasvatus- ja perheneuvonta 2. Henkilötietojen käsittelyn tarkoitus Tukitoimien järjestäminen ja toteuttaminen. Kasvatus- ja perheneuvonnan
LisätiedotTIETOSUOJASELOSTE Laatimispäivämäärä:
TIETOSUOJASELOSTE Laatimispäivämäärä: 21.5.2018 Vaasan kaupunki 1. Rekisterin nimi Kulttuuri- ja kirjastopalveluiden henkilöstörekisteri 2. Rekisterinpitäjä Nimi: Vaasan kaupungin kulttuuri- ja liikuntalautakunta
LisätiedotSalon kaupunki , 1820/ /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Tietosuojavastaava Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite
LisätiedotTietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman
Tietosuoja-asetus Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry 20.10.2016 1 If your shop assistant was an app? Kuvasitaatti: https://www.theguardian.com/technology/2015/jan/12/shopkeeperspermissions-apps-smartphone-privacy
LisätiedotGDPR Tietosuoja-asetus
GDPR Tietosuoja-asetus Juuse Montonen Arter Oy 1 2 GDPR 25.5.2018 # o l e t k o v a l m i s EU:n yleinen tietosuoja-asetus astuu voimaan 25.5.2018 alkaen Korvaa henkilötietolain Suojaa EUkansalaisten henkilötietoja
Lisätiedot1 Tietosuojapolitiikka
Tietosuojapolitiikka 1 2 Sisällys Johdanto... 3 Vastuut ja organisoituminen... 3 Periaatteet... 4 Lainmukaisuus, kohtuullisuus ja läpinäkyvyys... 4 Käyttötarkoitussidonnaisuus ja tietojen minimointi...
LisätiedotEU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia
EU-tietosuoja-asetus 26.9.2016 EU:n perusoikeuskirja EU:n perusoikeuskirjan 8 artikla: 1. Jokaisella on oikeus henkilötietojen suojaan. 2. Tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava
LisätiedotTietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos
Tietosuojalainsäännön katsaus 24.9.2018 Virpi Korhonen, lainsäädäntöneuvos Tietosuojaa koskeva EU-tasoinen sääntely Yleinen tietosuoja-asetus suoraan sovellettava Euroopan unionin rikosasioiden tietosuojadirektiivi
LisätiedotRekisteri- ja tietosuojaseloste
Rekisteri- ja tietosuojaseloste TÄMÄ ON CORELLIA HELSINKI OY:N HENKILÖTIETOLAIN (10 JA 24 ) JA EU:N YLEISEN TIETOSUOJA-ASETUKSEN (GDPR) MUKAINEN REKISTERI- JA TIETOSUOJASELOSTE. LAADITTU 14.5.2018. VIIMEISIN
LisätiedotTIETOSUOJASELOSTE EU:n tietosuoja-asetuksen (679/2016) 13 ja 14 artiklan edellyttämä rekisteröidyn informointi
TIETOSUOJASELOSTE EU:n tietosuoja-asetuksen (679/2016) 13 ja 14 artiklan edellyttämä rekisteröidyn informointi Rekisterinpitäjä Nimi Hattulan kunta, Perusturvalautakunta Postiosoite Pappilanniementie 9
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Rekisterin/palvelun nimi: Rakentamisen ja kunnossapidon palvelujen asioinnin
LisätiedotHallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI
Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI 1 Yleinen tietosuoja-asetus ehdotettu tietosuojalaki Asetuksen säännösten täydentäminen ja täsmentäminen 1.
LisätiedotTämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä
Tämä tietosuojaseloste koskee henkilötietojen käsittelyä ssä 1. Rekisterinpitäjä Vähittäiskaupan Tutkimussäätiö - Detaljhandelns Forskningsstiftelse on rekisterinpitäjä ja vastaa henkilötietojen käsittelystä.
LisätiedotHaminan tietosuojapolitiikka
Haminan tietosuojapolitiikka Kaupunginhallitus 21.5.2018 Tietosuoja Oikeus henkilötietojen suojaan on perusoikeus. Tietosuojaan kuuluvat ihmisten yksityiselämän suoja sekä muut sitä turvaavat oikeudet
LisätiedotTietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14
Tietosuojaseloste 1 (5) Pvm 27.4.2018 Rekisterin tiedot 1. Rekisterin nimi Lapsen huolto- ja tapaamisoikeuden asiakasrekisteri 2. Henkilötietojen käsittelyn tarkoitus Lapsen huolto- ja tapaamisoikeuden
Lisätiedot