1. Tietosuojavaltuutetun katsaus

Koko: px
Aloita esitys sivulta:

Download "1. Tietosuojavaltuutetun katsaus 2010 3"

Transkriptio

1 Katsaus toimintaan vuodelta 2010

2 2 Sisältö 1. Tietosuojavaltuutetun katsaus Tietosuojan vuosi Monipuolista yhteistyötä sidosryhmien kanssa Vakiintunutta vaikuttamista kansainvälisissä tietosuojaelimissä Tietosuojavaltuutetun toimiston resurssit, toiminta-ajatus ja arvot sekä yhteystiedot Tietosuojaa koskevia ratkaisuja ja kannanottoja Tietosuojalautakunnan vuosi Katsaus vuoden 2010 toimintaan 6.2 Vuonna 2010 käsitellyt lupa-asiat 6.3 Vuonna 2010 käsitellyt määräysasiat 6.4 Vuonna 2010 annetut lausunnot 6.5 Lautakunnan kokoonpano 6. Dataombudsmannens översikt Tämä katsaus tietosuojavaltuutetun toimiston toimintaan 2010 on laadittu perinteisen vuosikertomuksen sijasta. Katsaus sekä vuoden 2010 toimintakertomus ovat luettavissa toimiston kotisivuilla osoitteessa

3 3 1. TIETOSUOJAVALTUUTETUN KATSAUS Tietosuojavaltuutetun toimiston 23. toimintavuonna käynnistyi yleisen tietosuojadirektiivin 95/46/EY kokonaisuudistus. Tämä lienee syynä siihen, ettei oikeusministeriön julkiseen hankerekisteriin ilmoittamaa henkilötietolain (523/1999) kokonaisuudistusta viety eteenpäin. Sen sijaan ns. Veropörssi-asian aiheuttama muutos toteutettiin henkilötietolakiin kumoamalla sen soveltamisalasäännöksessä ollut jo julkaistuja henkilötietoja koskenut poikkeus. Merkillepantavaa on, että samalla kun yleinen direktiivi ja sen nojalla voimaansaatettu henkilötietolaki ovat pitäneet pintansa niin hyvin, on sähköisen viestinnän tietosuojalakeja jouduttu uudistamaan samaan aikaan useita kertoja. Asian ongelmallisuus tuli ilmi muun muassa sähköisen viestinnän tietosuojalain seurantaryhmän julkaisemassa väliraportissa; muutamat kyselytutkimukseen vastanneet yhteisötilaajat kun ilmoittivat ottaneensa tuohon lakiin perustuvat yhteisötilaajille suodut oikeudet käyttöönsä huolehtimatta kuitenkaan esimerkiksi lakiin perustuvasta ennakkoilmoitusmenettelystä. Komissio julkaisi useita tietosuojan kannalta merkittäviä tiedonantoja. Toimintavuoden lopulla annetussa tiedonannossaan Kattava lähestymistapa tietosuojaan se jopa esitti kokonaan uuden oikeuden lanseeraamista, nimittäin oikeutta unohtaa. Tämä ehdotus liittyi kuitenkin lähinnä suostumuksen käyttöön sosiaalisessa mediassa. Kansalaisten tiedollinen itsemääräämisoikeus kun ei oikein näyttäisi toimivan riittävän hyvin heidän peruuttaessaan suostumuksensa. Uuteen direktiiviin, tai muuhun sen korvaavaan instrumenttiin, tullaan komission mukaan kirjaamaan velvoitteet noudattaa Privacy by Design ja Privacy by Default periaatteita. Suuri haaste, mutta samalla myös mahdollisuus rekisterinpitäjille tulee olemaan ns. todennettavuuden vaatimus (accountability). Komissio pohti myös tietoturvaloukkauksista ilmoittamisen tekemistä pakolliseksi. Yhteisen eurooppalaisen toimintamallin luomista identiteettivarkauksien varalle esitettiin. Tämä kysymys nousi esille sisäministeriön asettamassa identiteetinhallintaohjelma-työryhmän työssä. Keskeinen komission kiinnostuksen kohde on kansallisten tietosuojaviranomaisten rooli ja asema. Jo Lissabonin sopimus edellyttää meiltä itsenäisyyttä, mutta myös tosiasiallisia mahdollisuuksia toimia oikeusvaltioperiaatteen mukaan aktiivisesti perusoikeuksien käyttöä edistäen. Tähän toimintakykyymme kiinnitti myös eduskunnan apulaisoikeusasiamies huomionsa tehdessään toimintavuonna tarkastuksen toimistoomme. Tietosuojavaltuutetun toimisto pyrki reagoimaan ennakoivasti tähän toimintaympäristömme rajuun muutokseen. Suoritimme laajakantoisen toimistomme ohjausjärjestelmän uudistuksen. Yhdessä koko henkilöstön kanssa myös sitoutumisen varmistamiseksi uusimme toimintavuonna tahtotilaamme kuvaavan visiomme, aktiivista toimintaamme määrittävän toiminta-ajatuksemme, päätöksentekoamme varten vahvistetut arvot ja keinojamme osoittavat strategiamme. Toimintavuoteen mahtui monia uutiskynnyksen ylittäneitä tapahtumia, isoja tietomurtoja, valelääkäreitä ja myrkkyhoitajia, julkisen tiedon parempaan saatavuuteen tähtääviä hankkeita, mutta myös tietoturvan parantamista näinä Wikileaksin aikoina. Uusi tietoturva-

4 4 asetus neliportaisine luokitteluineen ohjaa hallinnon yksiköitä kohti parempaa tiedonhallintatapaa. Me koetimme osaltamme auttaa myös yksityisen sektorin toimijoita. Kiitän jälleen toimistomme henkilöstöä hyvin sujuneesta vuodesta. Helsingissä 27. päivänä kesäkuuta 2011 Tietosuojavaltuutettu Reijo Aarnio

5 5 2. TIETOSUOJAN VUOSI Monipuolista yhteistyötä sidosryhmien kanssa Tietosuojavaltuutetun toimiston toiminnan tulostavoitteet on vahvistettu oikeusministeriön tulosohjauksessa laaditussa tulossopimuksessa. Osa tavoitteista on määritelty sidosryhmittäin tärkeimpien yhteistyökumppanien ja hallinnonalakohtaisen yhteistyön mukaisesti. Keskeisimmät palvelukohtaiset tavoitteet koskivat oikeusturvapalveluita, kansainvälisiä asioita ja tarkastustoimintaa. Tietosuojavaltuutetun toimiston henkilötietolain soveltamiseen liittyvä ohjaus- ja valvontatehtävä on valtakunnallinen ja kattaa sekä julkisen sektorin että yksityisen sektorin rekisterinpitäjät ja rekisteröidyt. Valtuutetun ohjaus- ja valvontatoimivalta ulottuu henkilötietolain lisäksi erityislainsäädännön perusteella tapahtuvaan henkilötietojen käsittelyyn. Tulostavoitteiden mukaan tehtävien pääpaino oli ennaltaehkäisevässä toiminnassa. Vaikuttavuutta pyrittiin lisäämään yleisohjauksen oikealla kohdentamisella ja integroitumalla toiminnallisesti erilaisiin ryhmiin, toimikuntiin jne. Tietosuojavaltuutetun toimiston edustaja osallistui yhteensä noin 80 neuvottelukuntaan, työryhmään tai muuhun yhteistyöryhmään. Tietosuojavaltuutettu on kuulunut jäsenenä tai asiantuntijajäsenenä Arjen tietoyhteiskuntaohjelman tietoturvaryhmään, jonka mandaatti päättyi , sekä valtion tietoturvallisuusasiain johtoryhmään. Toimiston edustajia on osallistunut useisiin valtion tietoturvallisuuden johtoryhmän alaisiin työryhmiin. Kansainvälisenä tietosuojapäivänä keskusteltiin tietoturvalain tarpeellisuudesta Tietosuojavaltuutetun toimisto ja Valtiontalouden tarkastusvirasto (VTV) järjestivät kansainvälisenä tietosuojapäivänä IT-foorumin eduskunnan Pikkuparlamentin Auditoriossa. Tilaisuuden puheenjohtajana toimi tietosuojavaltuutettu Reijo Aarnio. IT-foorumin aiheita olivat tietotilinpäätöksen kehittäminen ja sen tarkastaminen sekä ITtoiminnan ohjauksen tehostaminen ja sen vaikutukset tarkastustoimintaan. Alustajina foorumissa toimivat pääjohtaja, OTT Tuomas Pöysti, ylijohtaja Marjatta Kimmonen ja johtava tuloksellisuustarkastaja, HTT Tomi Voutilainen Valtiontalouden tarkastusvirastosta, erityisasiantuntija Jari Råman tietosuojavaltuutetun toimistosta, puheenjohtaja Tapani Tarvainen Effi ry:stä ja Oulun kaupungin vs. tietohallintojohtaja Juhani Heikka. Foorumissa ehdotettiin siirtymistä nykyaikaiseen tietojohtamiseen ja valtion vanhojen virastorakenteiden radikaalia muuttamista. Tämä tapahtuisi siten, että koottaisiin perusrekistereiden ja perustietovarantojen hallinta yhdelle viranomaiselle yhdistämällä useita nykyisiä valtion virastoja. Tilaisuuden lopuksi järjestettiin paneelikeskustelu aiheesta "Tarvitaanko Suomeen tietoturvalakia?" Paneelikeskusteluun osallistuivat toimitusjohtaja Ilkka Kananen Huoltovarmuuskeskuksesta, johtaja Timo Lehtimäki Viestintävirastosta sekä tietosuojavaltuutettu Reijo Aarnio ja pääjohtaja Tuomas Pöysti. Paneelikeskustelun puheenjohtajana toimi ylijohtaja Vesa Jatkola Valtiontalouden tarkastusvirastosta.

6 6 IT-foorumin johdosta annetussa lehdistötiedotteessa pääjohtaja Pöysti sanoi, että Suomi tarvitsee selkeän tietoturvallisuuslain ollakseen kilpailukykyinen. Tällä hetkellä käytössä on liian paljon ja liian hajanaista erityislainsäädäntöä. Sekavan mutta runsaan lainsäädännön ja ohjeistuksen opetteluun menee aikaa, ja aika maksaa. Esimerkiksi valtionhallinnon käytössä oleva VAHTI -ohjeistus on niin laaja, että organisaation yleisjohtaja ei voi sitä hallita, Pöysti painotti. Pääjohtajan mukaan tietoturvallisuussääntely olisi koottava johdonmukaiseksi kokonaisuudeksi ja virtaviivaistettava kilpailukyvyn tarpeisiin. Liiallista sääntelyä on varottava, koska se voi tukahduttaa teknologista kehitystä ja innovaatioita. Tietoturvaviikolla puhuttiin kuvista netissä ja nettikiusaamisesta Tietosuojavaltuutetun toimisto osallistui myös kansallisen tietoturvapäivän viettoon ja tietoturvaviikon toteutukseen Seitsemännen kerran järjestetty Tietoturvapäivä on osa kansallista tietoturvallisuusstrategiaa. Tietoturvapäivä-hankkeen keskeisenä päämääränä on viestinnän keinoin kohentaa kansalaisten tietoisuutta internetin mahdollisuuksista sekä tietoturvauhista ja keinoista, joilla näiltä uhilta voidaan suojautua ja välttyä. Kaudella 2010 hankkeessa oli mukana 33 toimijaa ja sitä johti Viestintävirasto. Viime kaudella keskityttiin koulujen ja kotien tietoturvatietoisuuden edistämiseen. Tietoturvaviikon pääteemaksi otettiin Insafe-verkoston valitsema teema eli kuvien julkaisu netissä. Aiheesta teetettiin myös kyselytutkimus, jonka tulokset julkaistiin Tietoturvaviikolla. Tietoturvapäivä-hanke teetti kyselyn 9-15-vuotiaille lapsille ja nuorille heidän kuvienkäyttöja julkaisutottumuksistaan internetissä. Kyselyn tulosten perusteella vastaajista noin 10 % oli joskus katunut julkaisemaansa kuvaa ja samoin 10 % oli löytänyt itsestään ikäviä kuvia netistä. Myös nettikiusaamista käsiteltiin erityisesti syksyn 2009 aikana. Verkkosivujen kävijämäärät Tietoturvakoulu.fi:ssä olivat ajalla eri kävijöitä ja samalla aikavälillä tietoturvaopas.fi:ssä Tietoturvakoulu.fi:ssä oli ajanjaksolla ollut keskimäärin eri kävijää ja tietoturvaopas.fi:ssä Sivulatauksia tietoturvaopas.fi:ssä oli samalla aikavälillä tehty noin ja tietoturvakoulu.fi:ssä Tämä kertoo siitä, että käyttäjiä oli todellisuudessa tilastotietoja enemmän. Tilastot eivät kerro todellisia kävijämääriä, sillä usein yhden ip-osoitteen takaa löytyy monta käyttäjää, etenkin kouluissa. Karkeasti arvioiden molemmilla sivustoilla on käynyt kauden aikana henkilöä. TELLU:ssa käsiteltiin terveydenhuollon tietosuoja-asioita Tietosuojavaltuutetun johdolla toimii terveydenhuollon tietosuoja-asioiden asiantuntijaviranomaisten yhteistyöryhmä (TELLU). Ryhmään kuuluvat tietosuojavaltuutetun toimiston edustajien lisäksi sosiaali- ja terveysministeriön, Suomen Kuntaliiton, Terveyden ja hyvinvoinnin laitoksen, Sosiaali- ja terveysalan lupa- ja valvontaviraston (Valvira), Etelä-Suomen aluehallintoviraston, Kelan, Suomen Lääkäriliiton, Pohjois-Pohjanmaan sairaanhoitopiirin, Varsinais-Suomen sairaanhoitopiirin sekä Helsingin ja Tampereen kaupungin terveydenhuollon edustajat. Ohjausryhmä kuulee lisäksi tarvittaessa asiantuntijoita. TELLUN tarkoituksena on seurata ja käsitellä terveydenhuollon ajankohtaisia tietosuojakysymyksiä ja ongelmia. Keskeinen tavoite on kartoittaa, koordinoida, kommentoida ja ohjeistaa terveydenhuollon valtakunnallisiin ja muihin hankkeisiin liittyviä

7 7 tietosuojakysymyksiä sekä varmistaa viranomaisten ja muiden toimijoiden ohjauksen ja neuvonnan yhdenmukaisuus. Ryhmä toimii myös jäsentensä keskustelufoorumina ja tuottaa tarpeen mukaan omaa ohjausmateriaalia ja malleja. Kertomusvuonna TELLU kokoontui 5 kertaa. Käsiteltävinä asioina olivat mm. poliisin virkaapupyyntö lääkärille, valelääkäritoiminta, eresepti ja Reseptikeskuksen käyttöönotto, tietosuojavaltuutetun kesällä tekemä tarkastus (webropol-selvitys) noin 1700 terveydenhuollon organisaatiolle, tietosuojavastaavien järjestäytyminen ja yhteistyö (TIEVA ry:n pj Kirsi-Marja Remes), tunnistaminen terveydenhuollon sähköisissä ajanvarausjärjestelmissä, ns. "läheltä piti" -tilanteet, vaikuttavuusarviot, terveydenhuoltolaki, laki sosiaali- ja terveydenhuollon asiakastiedon sähköisestä käsittelystä sekä STM:n muut lainsäädäntökatsaukset joka kokouksessa. Tietosuojavaltuutettu teki (Dnro 1820/452/2006) aloitteen STM:lle tarvittaviin toimenpiteisiin ryhtymiseksi koskien potilasrekisteritietojen säilyttämistä ammatinharjoittajan kuolintapauksessa tai kun toimintayksikkö lopettaa toimintansa. Asiaa käsiteltiin ensin TELLU:ssa, jonka seurannassa oli myös tietosuojavaltuutetun (Dnro 1777/02/2009) tekemä lakialoite STM:lle sosiaalihuollon asiakas- ja potilastietojen käytön selkeyttämiseksi ja mahdollisiin tarvittaviin lainsäädäntötoimenpiteisiin ryhtymiseksi. TELLUn kokouksessa päätettiin, että tietosuojavaltuutettu tekee aloitteen STM:lle ja THL:lle tietosuojasäännösten selkeyttämiseksi terveydenhuollossa. Tavoitteena oli, että STM, THL, TSV ja TELLU laativat yhdessä Terveydenhuollon tietosuojan parhaat käytännöt listan. Sen avulla olisi tarkoitus pyrkiä toimintojen yhdenmukaisuuteen, potilasturvallisuuden parantamiseen, terveydenhuollon toimintayksiköiden henkilökunnan oikeusturvan parantamiseen ja terveydenhuollon tietosuojan laadun parantamiseen. Tämä aloite tehtiinkin seuraavana vuonna (TSV , Dnro243/44/2011). TELLU oli myös järjestämässä seminaareja, joissa käsiteltiin ajankohtaisia terveydenhuollon asioita kuten sähköistä lääkemääräystä eli ereseptiä ja Reseptikeskusta, Kelan tulevaisuudessa teknisesti ylläpitämää sähköistä potilasarkistoa eli earkistoa, kansalaisen oikeutta selata näyttöpäätteensä kautta em. sähköisiä palveluja eli kansalaisen ekatselua sekä tietosuojavastaavan asemaa, tehtäviä ja toimenkuvaa: - Lääkäripäivät , Helsinki - Terveydenhuollon valtakunnalliset ATK-päivät , Tampere - Kuntamarkkinat , Helsinki - TELLU-seminaari (16.11.) ja , Lahti SOHVI keskittyi sosiaalihuollon tietosuojakysymyksiin Tietosuojavaltuutetun johdolla kokoontuvaan Sosiaalihuollon tietosuojan ohjausryhmään (SOHVI) kuuluu asiantuntijoita Suomen Kuntaliitosta, sosiaali- ja terveysministeriöstä, Sosiaaliturvan Keskusliitosta ja eri viranomaistahoilta sekä kunnista. Ryhmässä kuultiin ja keskusteltiin lainsäädännön uudistushankkeista, sosiaalialan tietoteknologiahankkeen (www.tikesos.fi) piirissä esiin nousseista tietosuojakysymyksistä ja hankkeen etenemisestä sekä muista ajankohtaisista sosiaalihuollon tietosuojakysymyksistä. Esillä oli mm. pakolaisten henkilötietojen käsittely, ennakolliseen lastensuojeluilmoitukseen liittyvä henkilötietojen käsittely ja teknisen käyttöyhteyden

8 8 avaamisen edellytykset. Ryhmä myös järjesti yksipäiväisen sosiaalihuollon tietosuojaseminaarin tietosuojavaltuutetun toimiston ja Suomen Kuntaliiton kanssa. Seminaariin osallistui noin 160 henkilöä, joista parikymmentä videoneuvotteluyhteyden avulla. TERTUSSA puhutti teletoiminnan kehittäminen Teletoiminnan tietosuojaryhmä (TERTTU) on toiminut vuodesta 2003 lähtien tietosuojavaltuutetun toimiston sekä Tietoliikenteen ja tietotekniikan keskusliitto FiCom ry:n johdolla. Ryhmän kokoonpanoon kuuluu teletoimialan yritysten ja toimialajärjestön edustajia. TERTTU käsittelee toimialalla kulloinkin ajankohtaisia kansallisia ja kansainvälisiä kysymyksiä sekä seuraa tietoyhteiskuntakehitystä myös yleisemmällä tasolla. Lisäksi ryhmän kokoukset mahdollistavat tietosuojavaltuutetun ohjaus- ja neuvontatyön. Kertomusvuonna TERTUSSA käsiteltiin ja seurattiin erityisesti teleyritysten tarjoaman mobiilivarmennepalvelun kehitystyötä. Vuoden lopulla lanseerattu mobiilivarmenne mahdollistaa tunnistautumisen ja allekirjoittamisen erilaisissa sähköisissä palveluissa. Tunnistautumisen ohella myös asiakasrekisteritietojen käsittelyn ns. lokittaminen oli keskeisesti esillä TERTUN kokouksissa. Luettelo- ja numerotiedotuspalveluiden osalta kokouksissa käsiteltiin tietosuojavaltuutetun toimistoon tulleisiin kansalaisyhteydenottoihin perustuneita teemoja, joilla oli yleistä merkitystä koko toimialan kannalta. Muuttuneiden oppimisympäristöjen luomat uudet haasteet lisäsivät OTON merkitystä Tietosuojavaltuutetun toimistossa kokoontui opetustoimen tietosuojan ohjausryhmä (OTTO), jonka työskentelyyn osallistuu viranomaisten ja järjestöjen ohella käytännön toimijoita erilaisista oppilaitoksista. Ryhmän toiminnan merkitys on korostunut vuosi vuodelta, koska oppilaiden henkilötietojen käsittelyyn oppilaitoksissa on tullut uusia haasteita oppimisympäristöjen muuttuessa. Oppilaitoksissahan käytetään yhä enenevässä määrin erilaisia sähköisiä käyttöliittymiä ja oppimisalustoja, jotka asettavat uudenlaisia haasteita myös henkilötietojen käsittelyn suunnittelulle. Yhtenä esimerkkinä ovat sähköiset reissuvihot, joihin kertomusvuonna tutustuttiin tarkemmin ryhmän kokouksissa. Henkilötietojen käsittelystä vastaa opetuksen järjestäjä rekisterinpitäjänä. Esimerkiksi perusopetuksessa rekisterinpitäjänä on kuntalain mukainen opetustoimen hallinnosta vastaava lautakunta. Oppilaitokset voivat käsitellä opetuksen järjestämiseksi tarpeellisia tietoja oppilaistaan ja opiskelijoistaan, mutta henkilötiedot tulee suojata ulkopuolisilta, joita ovat myös ne, jotka eivät tarvitse tietoja työtehtävissään. Arkaluonteisten ja salassa pidettävien tietojen suojaaminen on erityisen tärkeää. Henkilötietolain tarpeellisuus- ja asianmukaisuusvaatimus vaikuttavat henkilötietojen säilyttämiseen operatiivisessa toiminnassa. Arkistonmuodostamissuunnitelmassa määritellään, kuinka kauan tietoja säilytetään sen jälkeen, kun oppilas on päättänyt koulunkäyntinsä. OTON kokouksissa keskusteltiin henkilötietojen käsittelyn ohjaustarpeesta ja ohjauksen antamisesta esimerkiksi valtakunnallisina suositusten muodossa. Näin varmistettaisiin sekä hyvän tietojenkäsittelytavan toteutuminen että yhdenmukaisen käytännön aikaansaaminen ja siten oppilaiden ja opiskelijoiden yhdenvertaisuus henkilötietojen käsittelyssä.

9 9 Kun OTOSSA keskusteltiin sosiaalisen median käytöstä opetuksessa, pidettiin tärkeänä, että palvelun käyttöönottoa harkitseva tutustuu yhteisöpalvelun käyttöehtoihin, joissa kerrotaan, mihin käyttäjä sitoutuu. Suomalaisessa palvelussa olevasta rekisteriselosteesta ilmenee palvelussa kerättävien henkilötietojen käsittelystä vastuussa oleva taho, henkilötietojen käsittelyn tarkoitus ja mahdolliset säännönmukaiset luovutukset (henkilötietolaki HTL 24 ). Palvelun käyttäjän asemaan vaikuttaa se, minkä maan lainsäädäntöä henkilötietojen käsittelyyn sovelletaan (HTL 4 ) ja luovutetaanko henkilötietoja EU:n ulkopuolelle (HTL 5 luku). Esimerkiksi tietojen poistaminen palvelusta voi tuottaa ongelmia ja tietoja saatetaan käyttää käyttöehdoissa kerrotulla tavalla palvelun tuottajan omiin tarkoituksiin. Tietosuojavaltuutetun käsityksen mukaan koulutuksen järjestäjä ei voi velvoittaa opiskelijoita käyttämään sellaisia välineitä, joiden käyttöön liittyvä henkilötietojen käsittely ei täytä lain vaatimuksia. Opiskelijoille tulee laatia oppimisympäristön käytöstä pelisäännöt ja työnantajan tulee opastaa työntekijät hyvän tietojenkäsittelytavan noudattamiseen. Kertomusvuonna muuttuneesta lainsäädännöstä aiheutui henkilötietojen käsittelyn ohjaustarvetta. Perusopetuslakia muutettiin (642/2010) tavalla, joka selkeyttää muun muassa oppilashuoltotyön kirjaamista kouluissa, kun oppilashuoltoryhmissä käsitellään yksittäistä oppilasta koskevaa asiaa. Keskusteluissa oli laajemminkin esillä oppilaiden henkilötietojen käsittely erilaisissa oppilashuoltopalveluissa, joihin sisältyvät kouluterveydenhuolto sekä koulukuraattori- ja koulupsykologipalvelut. Lisäksi kertomusvuonna muutettiin nuorisolakia siten, että siinä säädetään etsivästä nuorisotyöstä (693/2010), jossa käsitellään tuen tarpeessa olevan nuoren henkilötietoja. OTON tavoitteena onkin omalta osaltaan tukea oppilaitoksia osallistumalla asiantuntemuksellaan koulujen ja oppilaitosten käyttöön suunnattujen tietosuoja-aiheisten materiaalien valmisteluun. Tietosuojavaltuutettu ja elinkeinoelämä tiivistivät yhteistyötä Kertomusvuonna syntyi myös uusi tietosuojaryhmä (MAISA), kun tietosuojavaltuutettu ja elinkeinoelämä tiivistivät yhteistyötä ja perustivat ryhmän käsittelemään ajankohtaisia markkinoinnin ja asiakkuuden tietosuojakysymyksiä. Digitaalinen markkinointi, sosiaalinen media ja yhä tietointensiivisempi asiakkuudenhallinta saavat koko ajan uusia kaupallisia muotoja. Yhä useammin niihin liittyy myös vahva tietosuojanäkökulma. MAISA -ryhmän perustivat Tietosuojavaltuutetun toimisto, Asiakkuusmarkkinointiliitto, IAB Finland ja Teleforum. Ryhmän tarkoitus on edistää hyvien tietosuojakäytäntöjen syntymistä ja tukea kaupallisen sektorin itsesääntelyä sekä parantaa tiedonvaihtoa eri sektoreiden välillä. Ryhmä tulee käsittelemään laajaa asiakirjoa. Käsiteltävien asioiden joukkoon mahtuvat mm. sosiaalisen median ilmiöt, asiakastietojen hyödyntäminen, sähköinen suoramarkkinointi, cloud computing, yksityisyyden suoja ja lähiteknologiat sekä paikkatiedon hyödyntäminen. Kaikkien itsenäisten toimijoiden yhteistyö tulee tehostamaan parhaiden ja samalla markkinoinnin kohteiden oikeusturvan huomioivien käytäntöjen luomiseen tähtäävää työtä. Tässä on toimialan etujärjestöjen tuhannen taalan paikka osoittaa tehokkuutensa totesi tietosuojavaltuutettu Reijo Aarnio asiaa koskeneessa lehdistötiedotteessa.

10 Vakiintunutta vaikuttamista kansainvälisissä tietosuojaelimissä Tietosuojavaltuutetun toimisto osallistui aktiivisesti pohjoismaisiin ja kansainvälisiin kokouksiin, mm. tietosuojadirektiivin 29 art. tietosuojaryhmän, Europolin yhteisen valvontaelimen ja muutoksenhakuelimen, Schengenin tietojärjestelmän yhteisen valvontaelimen ja tullitietojärjestelmän kokouksiin. EU:n tietosuojadirektiivin artikla 29:n tietosuojatyöryhmä Tietosuojadirektiivin (95/46/EC) 29 artiklaan perustuva EU:n jäsenvaltioiden tietosuojaviranomaisista koostuva tietosuojatyöryhmä kokoontui vuoden 2010 aikana 5 kertaa. Tietosuojatyöryhmä on riippumaton neuvoa antava asiantuntijaelin tietosuojaan liittyvissä kysymyksissä ja se on toiminnassaan itsenäinen. Työryhmän tavoitteena on mm. tutkia ja esittää tietosuojadirektiivin soveltamiseen ja tulkintaan liittyviä kysymyksiä. Se antaa tietosuojaan liittyviä lausuntoja ja suosituksia komissiolle. Tietosuojatyöryhmän alatyöryhmistä tietosuojavaltuutetun toimistolla oli vuonna 2010 edustaja ryhmässä Technology Subgroup. Vuonna 2010 tietosuojatyöryhmä käsitteli ja/tai antoi lausuntonsa seuraavista aiheista: Lausunto 1/2010 rekisterinpitäjän ja henkilötietojen käsittelijän käsitteistä (WP 169, ) Työohjelma (WP 170, ) Lausunto 2/2010 käyttötottumuksia seuraavasta internetmainonnasta (WP 171, ) Report 01/2010 on the second joint enforcement action: Compliance at national level of Telecom Providers and ISPs with the obligations required from national traffic data retention legislation on the legal basis of articles 6 and 9 of the e-privacy Directive 2002/58/EC and the Data Retention Directive 2006/24/EC amending the e-privacy Directive (WP 172, ), ei julkaistu suomeksi) Lausunto 3/2010 tilivelvollisuuden periaatteesta (WP 173, ) Lausunto 4/2010 henkilötietojen käyttöä suoramarkkinoinnissa koskevista Euroopan suoramarkkinointiliiton (FEDMA) eurooppalaisista käytännesäännöistä (WP 174, ) Lausunto 5/2010 elinkeinoelämän ehdottamasta kehyksestä RFID sovellusten yksityisyyden suojaa ja tietosuojaa koskeville vaikutusten arvioinneille (WP 175, ) FAQs in order to address some issues raised by the entry into force of the EU Commission Decision 2010/87/EU of 5 February 2010 on standard contractual clauses for the transfer of personal data to processors established in third countries under Directive 95/46/EC (WP 176, , ei julkaistu suomeksi) Lausunto 6/2010 henkilötietojen suojan tasosta Uruguayn itäisessä tasavallassa (WP 177, ) Lausunto 7/2010 matkustajarekisteritietojen (PNR) siirtoa kolmansiin maihin koskevasta kokonaisvaltaisesta lähestymistavasta annetusta komission tiedonannosta (WP 178, )

11 11 Opinion 8/2010 on applicable law (WP 179, , ei julkaistu suomeksi) Artikla 29 työryhmän kokouksiin osallistuu myös Euroopan tietosuojavaltuutettu, jona toimii Peter Hustinx. Euroopan tietosuojavaltuutettu on riippumaton valvontaelin, jonka tehtävänä on valvoa luonnollisten henkilöiden suojelemista henkilötietojen käsittelyssä ja tällaisten tietojen vapaata liikkuvuutta koskevien yhteisön säädösten soveltamista yhteisön toimielimiin. Europolin yhteinen valvontaelin Euroopan poliisivirasto (jäljempänä Europol) on Euroopan unionin lainvalvontaorganisaatio. Europolin tavoite on parantaa jäsenvaltioiden toimivaltaisten viranomaisten tehokkuutta ja yhteistyötä vakavan kansainvälisen järjestäytyneen rikollisuuden ja terrorismin ehkäisemisessä ja torjunnassa. Euroopan unionin neuvoston 6 päivänä huhtikuuta 2009 tekemä päätös Europolin perustamisesta (2009/371/YOS), korvaa Europolin oikeusperustana aikaisemmin olleen Europol-yleissopimuksen. Europol-päätöksen tavoitteena on yksinkertaistaa ja parantaa Europolin säädöskehystä, rahoittaa Europol unionin yleisestä talousarviosta ja luoda mahdollisuuksia muuttaa päätöstä tarvittaessa joustavasti. Europol-päätös tuli voimaan 2010 lukien. Tietosuojavaltuutetun toimisto osallistuu Europolin mukaisen yhteisen valvontaelimen toimintaan. Yhteisen valvontaelimen tehtävänä on valvoa Europolin toimintaa sen varmistamiseksi, että Europolin elinten käytössä olevien tietojen tallentaminen, käsittely ja käyttö eivät vaaranna rekisteröidyn oikeuksia. Vuonna 2010 valvontaelin valvontaelin toimeenpani mm. vuosittaisen laajan tarkastuksen Europolissa. Valvontaelin käsitteli lukuisia Europolin toimesta tapahtuvaan henkilötietojen käsittelyyn liittyviä kysymyksiä. mm. kolmansien maiden kanssa tehtävään tietojenvaihtoon liittyviä kysymyksiä, analyysitietokantojen toiminnassa noudatettavia menettelytapoja sekä tietojen hankintaan liittyviä asioita. Europolin yhteisen valvontaelimen muutoksenhakukomitea tutkii Europol-päätöksessä tarkoitetut rekisteröityjen oikeuksia koskevat asiat ja antaa asioissa lopullisen päätöksen. Komiteassa on yksi jäsen kustakin valtuuskunnasta. Muutoksenhakukomitean toimintaan vaikutti keskeisesti se, että kansalaisten vireille panemien muutoksenhakuasioiden määrä on lisääntynyt. Schengenin tietojärjestelmän yhteinen valvontaelin Schengenin säännöstön tarkoituksena on helpottaa henkilöiden vapaata liikkumista unionin jäsenmaissa, tästä syystä rajatarkastukset Euroopan unionin sisärajoilla on poistettu. Rajamuodollisuuksien sijaan viranomaisvalvonnan tukena on Schengenvaltioiden yhteinen tietojärjestelmä (SIS). Tietosuojavaltuutetun toimiston edustaja

12 12 osallistuu Schengen-yleissopimuksen mukaisen tietojärjestelmän yhteisen valvontaelimen toimintaan. Yhteisen valvontaelimen tehtävänä on mm. tutkia tietojärjestelmän käyttöön liittyviä oikeudellisia kysymyksiä. Valvontaelin käsitteli Schengenin tietojärjestelmän käyttöön liittyviä kysymyksiä, keskeisenä asiana oli mm. Schengenin tietojärjestelmän eri kuulutusluokkiin tehdyt yhteiset tarkastuksen ja niiden jatkotoimenpiteet. Tullitietojärjestelmän yhteinen valvontaelin Euroopan Unionin tullitietojärjestelmää koskevan säännöstön perusteella tullitietojärjestelmää valvoo yhteinen valvontaviranomainen, jossa tietosuojavaltuutetun toimiston edustaja on jäsenenä. Keskeisenä asiaryhmänä oli mm. yhteisen kattavan tarkastuksen valmistelu ja kansallisen ohjeistuksen selvittäminen ja arvioiminen. EURODAC-järjestelmän yhteinen valvonta Järjestelmä on perustettu Dublinin yleissopimuksen soveltamista varten. EURODACjärjestelmän avulla jäsenvaltiot voivat tunnistaa turvapaikanhakijat ja henkilöt, jotka on pidätetty heidän ylittäessään yhteisön ulkorajan luvatta. Sormenjälkiä vertaamalla jäsenvaltiot voivat tarkistaa, onko turvapaikanhakija tai jäsenvaltion alueella luvattomasti oleskeleva ulkomaalainen tehnyt jo hakemuksen toisessa jäsenvaltiossa tai onko turvapaikanhakija tullut unionin alueelle laittomasti. Järjestelmä koostuu Euroopan komission hallinnoimasta keskusyksiköstä, sähköisestä sormenjälkien keskustietokannasta sekä välineistä, joilla siirretään tietoja sähköisessä muodossa jäsenvaltioiden ja keskustietokannan välillä. Tietosuojavaltuutetun toimiston edustaja osallistui EURODAC-sormenjälkirekisterin valvontaan liittyvään yhteistyöhön. Yhteistyössä arvioidaan järjestelmän käyttöön liittyviä tietosuojakysymyksiä. Yhteistyössä valmisteltiin mm. yhteistä ns. tietojen poistoaikojen noudattamista koskevaa tarkastusta, joka toteutetaan jäsenmaiden tietosuojaviranomaisten toimesta vuoden 2011 aikana. Yhteistyö poliisi- ja oikeusasioissa WPPJ Tietosuojavaltuutetun toimisto osallistui poliisi- ja oikeusasioiden työryhmän toimintaan (Working Party on Police and Justice-WPPJ). Työryhmä käsittelee laaja-alaisesti poliisi- ja oikeusasioihin liittyviä tietosuojakysymyksiä. Työryhmän toiminta perustuu Euroopan tietosuojaviranomaisten kokouksessaan antamaan toimeksiantoon. Työryhmä käsitteli mm. poliisi- ja oikeusasioiden tietosuojan puitepäätöksen toimeenpanoon ja lainvalvontaviranomaisten tietojenvaihtoon liittyviä asioita.

13 13 Euroopan unionin tietosuojaviranomaisten esittelijäkokous Vuonna 2010 järjestettiin kaksi EU-esittelijäkokousta, ensimmäinen Brysselissä ja toinen Manchesterissä Brysselin kokouksen asialistalla olivat tieteellinen tutkimus, suoramarkkinointia koskevat kansalliset käytännesäännöt sekä liikenneasiat (kuten tietullit). Manchesterissä keskityttiin puolestaan tietosuojaviranomaisten omiin prosesseihin ja menettelytapoihin asioiden käsittelyssä. Tavoitteena oli jakaa hyviä käytäntöjä sekä tehostaa toimintatapoja esim. valitusten käsittelyssä ja tarkastusten tekemisessä. Tieteellisen tutkimuksen kokous Brysselissä Brysselissä järjestettiin kansainvälinen konferenssi Privacy Scientific Research: from Obstruction to Construction, johon tietosuojavaltuutetun toimiston edustajat osallistuivat. Konferenssin tavoitteena oli luoda tietosuojaviranomaisten, lakiasiantuntijoiden, akateemikoiden sekä tutkijoiden välille dialogi, jonka pohjalta pyrittiin hahmottamaan tieteellisen tutkimuksen parhaat käytännöt yksityisyyden suojan näkökulmasta. Konferenssin teemana oli selvittää, kuinka tieteellistä tutkimusta voidaan toteuttaa tehokkaasti ottaen asianmukaisesti huomioon tietosuojalainsäädännön vaatimukset. Euroopan tietosuojavaltuutettujen kevätkokokous Euroopan tietosuojavaltuutettujen kevätkokous pidettiin Prahassa Kokous antoi seuraavat julkilausumat: Resolution on the use of body scanners for airport security purposes Resolution on the envisaged agreement between the European Union and the United States of America on data protection standarts in the area of police and judical co-operation in criminal matters Resolution on future development of data protection and privacy Resolution on set up of joint actions of awareness and education of youngsters at an European and international level Tietosuojan 31. maailmankokous 32. kansainvälinen tietosuojaviranomaisten maailmankokous pidettiin Jerusalemissa, Israelissa Kokousta edelsi OECD:n tietosuojakonferenssi The Evolving Role of the Individual in Privacy Protection: 30 years after the OECD Privacy Guidelines. Maailmankokous antoi 5 julkilausumaa: Accreditation Resolution Administrative Resolutions Resolution on International Conference Resolution on Improvement of the Conference Organizational Setup Resolution on Privacy by Design

14 14 3. TIETOSUOJAVALTUUTETUN TOIMISTON RESURSSIT, TOIMINTA-AJATUS JA ARVOT SEKÄ YHTEYSTIEDOT RESURSSIT Toimiston vakinaisten täytettyjen virkojen määrä oli vuoden 2010 lopussa 18. Toimistossa työskenteli lisäksi yksi oikeusministeriön virassa oleva henkilö, joka nimilautakunnan tehtävien ohella hoitaa tietosuojavaltuutetun toimiston ylitarkastajan tehtäviä. Osa vakinaista viroista jouduttiin pitämään budjettisyistä täyttämättä vuonna Henkilötyövuosien kokonaismäärä oli 22,80 htv, kun mukaan lasketaan myös harjoittelijat ja muut määräaikaisissa virkasuhteissa vuoden 2010 aikana työskennelleet. VAKITUINEN HENKILÖKUNTA Aarnio, Reijo, tietosuojavaltuutettu Helén, Pirjo, tarkastaja Huhtiniemi, Heikki, ylitarkastaja Höök, Marita, ylitarkastaja Järvinen, Johanna, ylitarkastaja Kara, Eija, ylitarkastaja Karppinen, Lauri, IT -erityisasiantuntija (Ketomäki, Juhani, ylitarkastaja, OM) Kumpula, Elisa, toimistopäällikkö Laiho, Erna, osastosihteeri Lankinen, Hanna, ylitarkastaja Lehto, Anne, tietopalvelusihteeri Murtomäki, Mia, ylitarkastaja Partanen, Heikki, ylitarkastaja Pihamaa, Heljä-Tuulia, ylitarkastaja Puukka, Arja, ylitarkastaja Tamminen-Dahlman, Anne, ylitarkastaja Vuorivirta, Lauri, ylitarkastaja, Ylipartanen, Arto, ylitarkastaja

15 15 TOIMINTA-AJATUS JA ARVOT VISIO: Tietosuoja on menestystekijä TOIMINTA-AJATUS: Vapaus tehdä itsenäisesti, yhteisön voimaa hyödyntäen, ammattitaidolla, ennaltaehkäisevästi ja ohjaten. STRATEGIAT: 1) ennakointi ja priorisointi 2) osaaminen 3) informaatio-ohjaus 4) liittoutuminen Ennakointi ja priorisointi osana strategiaamme tarkoittaa, että tunnistamalla kehittämiskohteet sekä keskittymällä oikea-aikaisesti ja ennakoiden tärkeimpiin asioihin ja ilmiöihin vahvistamme kykyämme vaikuttaa oikeisiin ja merkittäviin asioihin. Osaaminen. Ilman osaamista toiminnaltamme putoaisi pohja pois. Informaatio-ohjauksen keinoin saavutamme tavoitteemme tietoyhteiskunnassa ja verkostoituneessa maailmassa. Liittoutuminen vahvistaa rajallisia voimavarojamme. Verkottuminen yhteiskuntaan sekä luotettavien ja tehokkaiden kumppanien kanssa toimiminen tehostaa toimintaamme ja sen vaikuttavuutta. ARVOT: 1) yhteisöllisyys 2) oikeudenmukaisuus ja riippumattomuus 3) ajanmukaisuus 4) luovuus 5) avoimuus ja ymmärrettävyys Yhteisöllisyys arvona tarkoittaa meidän kannaltamme samassa veneessä ollaan - ajattelutapaa. Tekemisemme vaikuttavat asiakkaidemme lisäksi aina myös muiden toimistossamme työskentelevien töihin, tuloksiin ja työviihtyvyyteen. Työkaveria ei jätetä pulaan. Oikeudenmukaisuus ja riippumattomuus kuvastavat arvoina asemaamme ja toimintamme perustetta. Jo meitä koskevista säädöksistä johtuu, että toimistomme tulee olla itsenäinen ja riippumaton. Toisaalta osana lainvalvontakoneistoa voimme perustaa päätöksemme vain lakiin. Ajanmukaisuus viestii siitä, että meidän tulee seurata turbulenssia, jossa lainsäädäntö elää jatkuvasti sekä vastata teknologisesta kehityksestä aiheutuviin haasteisiin. Nämä luovat haasteita osaamisellemme ja kyvyllemme ymmärtää ajassa liikkuvia ilmiöitä.

16 16 Luovuus on välttämätöntä sovitettaessa yhteen uusia ilmiöitä ja vanhaa lainsäädäntöä. Toisaalta tunnustettu tosiasia on, että näköpiirissä olevassa tulevaisuudessa toimistomme resurssit eivät kasva samaan tahtiin tehtäviemme ja niiden vaativuuden kanssa. Onnistuaksemme meidän tulee etsiä jokapäiväiseen lainvalvontatoimeemme liittyen luovia ratkaisua, joiden avulla varmistetaan yhteiskunnallinen vaikuttavuutemme. Avoimuus ja ymmärrettävyys ovat menestyksekkään toimintamme kulmakiviä. Sisäiset ja ulkoiset tiedonhallinta- ja viestintäjärjestelmät palvelevat paitsi omia, myös asiakkaittemme ja sidosryhmiemme tarpeita. Avoimuus ei kuitenkaan yksin riitä, vaan viestimme asiakkaillemme ja yhteiskunnan eri toimijoille tulee olla selkeä ja ymmärrettävä. YHTEYSTIEDOT Osoite: Postiosoite: Albertinkatu 25 A, 3. krs. PL 315, Helsinki Puhelin: vaihde: puhelinneuvonta: neuvonta-aika: ma-ti klo sekä perj. klo Telefax: Sähköposti: kotisivu/internet:

17 17 5. TIETOSUOJAA KOSKEVIA RATKAISUJA JA KANNANOTTOJA 2010 MITEN OPISKELIJOIDEN HENKILÖTIETOJA KÄSITELLÄÄN OPISKELIJAN VALMISTUTTUA? Dnro 775/41/2010 Asian kuvaus: Tietosuojavaltuutetulta tiedusteltiin, minkälaiset käytänteet olisivat hyviä tietosuojan kannalta koskien opiskelijoiden henkilötietojen poistamista opintohallintojärjestelmästä sen jälkeen, kun opiskelija valmistuu tai eroaa. Tietosuojavaltuutetun vastaus: Toimintaa koskevassa opetustoimen lainsäädännössä voi olla henkilötietojen käsittelyyn vaikuttavia säännöksiä. Sen lisäksi henkilötietojen käsittelyyn sovelletaan henkilötietolakia (HTL) yleislakina. Henkilötieto on määritelty lain 3 :n 1 kohdassa. Henkilötietojen käsittely tulee suunnitella. Käsittelyn tarkoitus tulee määritellä siten, että siitä ilmenee, minkälaisten rekisterinpitäjän tehtävien hoitamiseksi henkilötietoja käsitellään (6 ). Oppilaitoksissa käsitellään sekä hakijoiden että opiskelijoiden henkilötietoja ja tietojen käsittelyn on katsottu perustuvan lain kohtaan. Lain 11 :ssä määriteltyjen arkaluonteisten tietojen (esim. terveydentilaa tai sairautta kuvaavat tiedot) käsittelyn edellytyksistä säädetään lain 12 :ssä. Samaan henkilörekisteriin kuuluvat käyttötarkoituksensa vuoksi yhteenkuuluvat merkinnät (3 3 kohta). Opiskelijavalinnassa hakijasta voidaan kerätä valinnan suorittamisen kannalta tarpeellisia henkilötietoja. Tiedot talletetaan valintarekisteriin. Koulutusta järjestettäessä opiskelijasta kerättävät tarpeelliset tiedot talletetaan opiskelijarekisteriin. Henkilötietojen käsittelystä vastaa lain 3 :n 4 kohdassa määritelty rekisterinpitäjä (koulutuksen järjestäjä). Henkilötietojen käsittelyn tulee olla asiallisesti perusteltua rekisterinpitäjän toiminnan kannalta (6 ). Henkilötietolaki asettaa rekisterinpitäjille huolellisuusvelvoitteen (5 ), käyttötarkoitussidonnaisuuden vaatimuksen (7 ) sekä tietojen laatua koskevat vaatimukset (9 ). Rekisterinpitäjän tulee suojata tiedot asiattomalta pääsyltä ja laittomalta käsittelyltä (32 ). Koulun henkilökunnalle annetaan työtehtävien edellyttämät käyttöoikeudet ja käyttöoikeuksien käyttöä valvotaan säännöllisesti. Tietojen säilyttämistarvetta arvioitaessa tulee ottaa huomioon henkilötietolain 9.1, 12.2 ja 34, ellei erityisiä säännöksiä ja määräyksiä henkilötietojen säilyttämisestä ole. Esimerkiksi kunnan ja kuntayhtymän järjestämään opetukseen sovelletaan arkistolakia. Arkistonmuodostamissuunnitelmassa määritellään, kuinka kauan opiskelijoiden henkilötietoja säilytetään arkistossa sen jälkeen, kun tietoja ei ole enää tarpeen käyttää aktiivikäytössä päivittäisessä toiminnassa. Arkistolaitos on antanut oppaan Säilytysaikojen

18 18 määrittelyn periaatteiksi (Arkistolaitos 2005), jossa asiaa käsitellään tarkemmin. Oppaasta ilmenee, että passiivisessa säilytysvaiheessa olevaa tietoa ei käytetä enää hyväksi rekisterinpitäjän operatiivisessa toiminnassa. Passiivisessa säilytysvaiheessa olevien tietojen käyttöoikeudet täytyy rajoittaa siten, että vain arkistonhoidosta vastaavat henkilöt voivat käsitellä niitä. Tietoja hävitettäessä on toimittava siten, että hävitettävät tiedot eivät päädy ulkopuolisten käsiin. Tietojen arkistoinnin osalta tarkempaa neuvoa antaa arkistolaitos. SOSIAALIPALVELUJEN TARPEEN KARTOITUSTA JA ENNAKOLLISTA LASTENSUOJELUILMOITUSTA KOSKEVIEN HENKILÖTIETOJEN KÄSITTELY Dnro 2128/41/09 Tietosuojavaltuutetun saama tiedustelu: Sosiaalihuoltolain 40 a :n 2 momentin mukaan kunta on velvollinen järjestämään säännöksessä tarkoitetulle vanhuusväestöön kuuluvalle henkilölle pääsyn sosiaalipalvelujen tarpeen arviointiin. Samankaltainen säännös sisältyy myös vammaispalvelulain 3 a :ään. Palvelutarpeen arviointi on lopetettava henkilön sitä pyytäessä. Palvelutarpeen arviointi voi johtaa varsinaiseen asiakkuuteen ja palvelujen järjestämiseen. Asiaa koskevat päätökset tehdään aina hakemuksen perusteella. Palvelutarpeen arvioinnin yhteydessä viranomainen saa haltuunsa sen kohteena olevasta henkilöstä tietoja ja asiakirjoja. Viranomainen joutuu arvioimaan, missä kyseiset tiedot säilytetään ja miten ne järjestetään. On myös arvioitava, miten suhtaudutaan niihin asiakirjoihin, jotka on saatu ennen palvelutarpeen kartoituksen keskeyttämistä. Onko kysymys sosiaalihuollon asiakirjoista, vaikka varsinaista asiakkuutta asiassa ei ole syntynyt? Sosiaalihuollon asiakaslain 3 :ssä on määritelmät asiakkaasta, sosiaalihuollosta ja asiakirjasta. Säännöksessä tarkoitettuna asiakkaana pidetään henkilöitä, jotka hakevat ja käyttävät sosiaalihuollon palveluja tai saavat sosiaalihuollon etuuksia. Asiakkuus aktualisoituu tietyn toimenpiteen, hakemuksen, päätöksen, ilmoituksen tai palvelun kautta. Kyseisen lainkohdan perustelujen mukaan asiakkaita ovat myös ne, jotka saavat esimerkiksi palveluja koskevaa ohjausta tai neuvontaa. Määritelmä kattaa myös sellaiset asiakassuhteet, joissa asiakas omasta tahdostaan riippumatta tulee sosiaalihuollon piiriin. Sosiaalihuollon asiakaslaissa tarkoitettu asiakirja laaditaan lain tarkoittaman asiakkaan osalta. Säännöstä arvioitaessa on asiaa tietosuojavaltuutetulta tiedustelleen henkilön mukaan mahdollista lähteä siitä, että kysymys on sellaisista sosiaalihuollon asiakaslain tarkoittamista asiakirjoista, jotka koskevat asiakasta, vaikka varsinaista asiakkuutta ei olekaan syntynyt. Kysymys on kuitenkin ollut sosiaalihuoltolain tarkoittamien toimenpiteiden kohteena olleesta henkilöstä, jonka palveluntarvetta on jo aloitettu kartoittamaan. Henkilölle on voitu antaa yksityiskohtaista tai yleistä ohjausta esimerkiksi sosiaalihuollon palvelujärjestelmistä sosiaalihuollon asiakaslain 5 :n mukaisesti. Lastensuojelulain muutos, joka tuli voimaan , sisältää säännöksen (25 c ) ns. ennakollisesta lastensuojeluilmoituksesta. Sen mukaan ilmoitusvelvollisen pitää tehdä ennakollinen lastensuojeluilmoitus ennen lapsen syntymää, mikäli on perusteltua syytä

19 19 epäillä lapsen tarvitsevan lastensuojelun tukitoimia välittömästi syntymänsä jälkeen. Sosiaaliviranomaisen on arvioitava ilmoituksen kohteena olevien henkilöiden sosiaalipalvelujen tarve. Lisäksi voidaan arvioida välittömästi lapsen syntymän jälkeen tarvittavat sosiaalipalvelut. Säännöksessä on nimenomaisesti mainittu, että lastensuojeluasia tulee vireille ja lastensuojelun asiakkuus alkaa vasta lapsen syntymän jälkeen siten kuin lastensuojelulain 26 :ssä säädetään. Asiaa tietosuojavaltuutetulta tiedustellut henkilö katsoi ennakollisen lastensuojeluilmoituksen osalta olevan selvää, että mikäli odottavalle äidille annetaan sosiaalipalveluja, on hän asiakaslain tarkoittama asiakas ja hänestä laaditut asiakirjat ovat sosiaalihuollon asiakasasiakirjoja. Sellainen tilanne on kuitenkin epäselvempi, jossa ennakollinen lastensuojeluilmoitus on tehty, mutta viranomainen ei ole sen johdosta ryhtynyt järjestämään odottavalle äidille palveluja tai tukitoimia. Tietosuojavaltuutetulta tiedusteltiin, voiko viranomainen ja onko siihen jopa velvollisuus, säilyttää ennakollisen lastensuojeluilmoituksen osalta asiakirjoja ja seurata tilannetta ainakin siihen asti kun lapsi syntyy. Mikäli lapsen äiti tai lapsi ei tarvitse lastensuojelulain mukaisia palveluja, ei säännöksen nimenomaisen maininnan mukaan lastensuojelun asiakkuuttakaan synny. Voidaanko asiakirjat tästä huolimatta säilyttää kunnan rekisterissä ja ketä mainitut asiakirjat (lähinnä ilmoitus) koskee, lapsen äitiä vai lasta? Tulisiko mainittu ilmoitus poistaa viranomaisen rekisteristä vai voidaanko se siirtää viranomaisen passiivirekisteriin? Jos ja kun viranomaiselle syntyy ennakollisen lastensuojeluilmoituksen perusteella vähintäänkin seurantavelvollisuus, muodostuuko ennakollisista lastensuojeluilmoituksista erillinen henkilörekisteri? Tietosuojavaltuutetun kannanotto: Henkilötietolaista ja sosiaalihuollon asiakaslaista Henkilötietolaki on henkilötietojen käsittelyä koskeva yleislaki, jota on sovellettava, jollei muualla laissa toisin säädetä. Tiedustelussa mainituissa sosiaalihuollon palveluissa kerätään henkilötietolain tarkoittamia arkaluonteisia henkilötietoja. Kyseisen lain mukaan arkaluonteisten henkilötietojen käsittely, esimerkiksi niiden kerääminen ja tallettaminen rekisteriin, on mahdollista mm. silloin, jos käsittely johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä. Lisäksi henkilötietolaki oikeuttaa sosiaalihuollon viranomaisen käsittelemään toiminnassaan saamiaan tietoja rekisteröidyn sosiaalihuollon tarpeesta tai hänen saamistaan sosiaalihuollon palveluista, tukitoimista tai hänelle myönnetyistä muista sosiaalihuollon etuuksista taikka muita rekisteröidyn huollon kannalta välttämättömiä tietoja. Sosiaalihuollon asiakaslaki on erityislaki, joka syrjäyttää henkilötietolain siltä osin kuin siinä on henkilötietojen käsittelystä säädetty. Sosiaalihuollon asiakaslaissa mm. määritellään, mitä tarkoitetaan asiakkaalla. Tietosuojavaltuutetun käsityksen mukaan edellä mainitut henkilötietolain säännökset oikeuttavat henkilöä koskevia tietojen keräämiseen ja tallettamiseen siinäkin tilanteessa, ettei henkilön katsottaisi olevan sosiaalihuollon asiakaslain määrittelemä asiakas.

20 20 Sosiaalipalvelun tarpeen arviointia koskevien henkilötietojen käsittelystä Sosiaalihuoltolain 40 a :n mukaan kiireellisissä tapauksissa sosiaalipalvelujen tarve on arvioitava viipymättä. Muissa tapauksissa kunta on velvollinen järjestämään 75 vuotta täyttäneelle pääsyn sosiaalipalvelujen tarpeen arviointiin määräajassa siitä kun hän itse tai muu säännöksessä mainittu taho on ottanut yhteyttä sosiaalipalveluista vastaavaan kunnan viranomaiseen palvelujen saamiseksi. Vastaava velvoite koskee vammaisetuuksista annetun lain 9 :n 3 momentin 3 kohdan mukaista eläkettä saavan hoitotukea saavalle. Tietosuojavaltuutetun käsityksen mukaan kyseessä on laissa säädetty tehtävä, joka antaa myös kunnan sosiaalipalveluista vastaavalle viranomaiselle oikeuden henkilötietojen käsittelyyn ja mm. niiden tallettamiseen. Tietojen avulla voidaan mm. valvoa ja seurata, onko yhteydenoton johdosta ryhdytty määräajassa lain edellyttämiin toimiin sekä minkälaiseksi sosiaalipalvelujen tarve on arvioitu. Jos saman henkilön osalta tulee myöhemmin yhteydenottoja muiltakin tahoilta, niin talletetuista tiedoista selviää aiempi tilanne. Koska tietojen käsittely perustuu laissa säädettyyn tehtävään, ei henkilötietolain kannalta ole estettä tietojen säilyttämiseen niissäkään tilanteissa, joissa palvelutarpeen arviointi on keskeytetty. Tietosuojavaltuutettu katsoo, että kyseisiä henkilöitä voidaan pitää myös sosiaalihuollon asiakaslain tarkoittamina sosiaalihuollon asiakkaina ja siten heitä koskevat tiedot ovat myös sosiaalihuollon asiakastietoja. Ennakollista lastensuojeluilmoitusta koskevien henkilötietojen käsittelystä Lastensuojelulain 25 c :n mukaan ennen lapsen syntymää ilmoitusvelvollisten henkilöiden on tehtävä ennakollinen lastensuojeluilmoitus, jos on perusteltua syytä epäillä, että syntyvä lapsi tulee tarvitsemaan lastensuojelun tukitoimia valittömästi syntymänsä jälkeen. Kiireellisessä tapauksessa on arvioitava viipymättä ennakollisen lastensuojeluilmoituksen kohteena olevien henkilöiden sosiaalipalvelujen tarve. Voidaan arvioida myös välittömästi lapsen syntymän jälkeen tarvittavat sosiaalipalvelut. Laissa ei ole määritelty, mihin ennakollinen lastensuojeluilmoitus ja sen käsittelyyn liittyvät tiedot tulisi tallettaa. Lastensuojelulain 25 b :ssä säädetään, että sosiaalihuollosta vastaavan toimielimen on pidettävä rekisteriä lastensuojeluilmoituksista ja ilmoitusten sijaan tehdyistä pyynnöistä lastensuojelutarpeen arvioimiseksi. Kyseisessä pykälässä ei ole säädetty siitä, että rekisteriin talletettaisiin myös ennakolliset lastensuojeluilmoitukset. Myös ennakollisten lastensuojeluilmoitusten tarkoituksena on lastensuojelu kuten muidenkin 25 b :ssä säädettyjen ilmoitusten. Hallituksen esityksen perustelujen (HE 225/2009vp) mukaan kyse olisi tilanteista, joissa ilmoittajalla olisi varmaa tietoa esimerkiksi lapsen äidin päihdeongelmasta, vakavasta mielenterveyden häiriöstä tai vapausrangaistuksesta. llmoitus voisi koskea myös muita sellaisia tilanteita, joissa on ilmeistä, että perhe tulee tarvitsemaan lastensuojelun tukitoimia heti synnytyksen jälkeen. Ennakollisen lastensuojeluilmoituksen tarkoituksena olisi ensisijaisesti turvata odottavalle äidille ja lapsen tulevalle perheelle riittävät tukitoimet jo raskausaikana. Ilmoitus antaisi

Luo luottamusta Suojele lasta Jaana Tervo 2

Luo luottamusta Suojele lasta Jaana Tervo 2 Luo luottamusta Suojele lasta 16.11.2016 Jaana Tervo 2 1 Lasten suojelemisen yhteistyötä ohjaavat periaatteet sekä tiedonvaihtoa ja yhteistyötä ohjaava lainsäädäntö Suojele lasta Varmista lapsen aito osallisuus

Lisätiedot

OPPILASREKISTERISELOSTE

OPPILASREKISTERISELOSTE OPPILASREKISTERISELOSTE Henkilötietolaki (523/99) 10 mukainen REKISTERISELOSTE ja lain 24 :n mukainen INFORMOINTI Laatimispvm: 2.1.2017 1. Rekisterinpitäjä Nimi Siikalatvan kunnan koulutuslautakunta /

Lisätiedot

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Laatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Nimi: Kuopion

Lisätiedot

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste Rekisteriseloste Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2016 Rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ

Lisätiedot

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies Avoin data ja tietosuoja Kuntien avoin data hyötykäyttöön 27.1.2016 Ida Sulin, lakimies Lakipykäliä, avoin data ja julkisuus Perustuslaki 12 2 momentti» Viranomaisen hallussa olevat asiakirjat ja muut

Lisätiedot

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ

Lisätiedot

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 17.1.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN

Lisätiedot

Julkisuus ja tietosuoja oppilashuollon asioissa Hallintojohtaja Matti Lahtinen

Julkisuus ja tietosuoja oppilashuollon asioissa Hallintojohtaja Matti Lahtinen Julkisuus ja tietosuoja oppilashuollon asioissa 29.4.2011 Hallintojohtaja Matti Lahtinen 1 Julkisuutta ja tietosuojaa koskevia säädöksiä perusopetuksessa Perustuslaki (731/1999) 10 : Jokaisen yksityiselämä,

Lisätiedot

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. REKISTERISELOSTE Henkilötietolaki (523/99) 10 Päiväys: 25.6.2008 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Intrum Justitia Oy Y-tunnus

Lisätiedot

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10 REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 7.6.2011 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Salon kaupunki liikuntapalvelut

Lisätiedot

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS TIETOSUOJAVALTUUTETUN TOIMISTO REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS Päivitetty 15.09.2010 www.tietosuoja.fi 2 Sisällysluettelo 1. Mistä informointivelvoitteessa on kysymys 3 2. Ketä informointivelvoite

Lisätiedot

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN Luonnos 18.1.2015 OM1/41/2016 HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN Asettaminen Oikeusministeriö on päättänyt asettaa työryhmän selvittämään Euroopan unionin yleisen tietosuoja-asetuksen

Lisätiedot

Kirjaaminen sosiaali- ja terveydenhuollon yhteisissä. palveluissa ja Sote-henkilörekisterilakien uudistaminen

Kirjaaminen sosiaali- ja terveydenhuollon yhteisissä. palveluissa ja Sote-henkilörekisterilakien uudistaminen Kirjaaminen sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Sote-henkilörekisterilakien uudistaminen Sosiaali- ja terveydenhuollon tietosuojaseminaari - Sohvi-Tellu 2015 Neuvotteleva virkamies

Lisätiedot

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Laatimispäivä: 10 /2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Nimi: Katuosoite:

Lisätiedot

Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä Kalle Tervo. Keskeiset lait

Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä Kalle Tervo. Keskeiset lait Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä 7.5.2014 Kalle Tervo Keskeiset lait Laki viranomaisten toiminnan julkisuudesta (21.5.1999/621) Henkilötietolaki (22.4.1999/523) Laki

Lisätiedot

1. Rekisterinpitäjä Rekisteriasioista vastaava henkilö Rekisterin nimi Rekisterin käyttötarkoitus... 2

1. Rekisterinpitäjä Rekisteriasioista vastaava henkilö Rekisterin nimi Rekisterin käyttötarkoitus... 2 Rekisteriseloste Sisällys 1. Rekisterinpitäjä... 2 2. Rekisteriasioista vastaava henkilö... 2 3. Rekisterin nimi... 2 4. Rekisterin käyttötarkoitus... 2 5. Rekisterin sisältämät tiedot... 2 6. Säännönmukaiset

Lisätiedot

Pro Consona lastensuojelurekisterin rekisteriseloste

Pro Consona lastensuojelurekisterin rekisteriseloste Kainuun sosiaali- ja Rekisteriseloste Pro Consona lastensuojelurekisterin rekisteriseloste Kainuun sosiaali- ja Rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ

Lisätiedot

ASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA

ASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA Terveydenhuollon 28. atk-päivät, 27. - 28.5.2002 Ajankohtaista tietosuojasta / Liite 2 ASIAA TIETOSUOJASTA 4/1999 7.6.1999 HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA Tietosuojavaltuutetun tehtävänä

Lisätiedot

MÄNTSÄLÄN KUNTA Mustijoen perusturva Laadittu 27.10.2015. sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja 4 04600 MÄNTSÄLÄ

MÄNTSÄLÄN KUNTA Mustijoen perusturva Laadittu 27.10.2015. sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja 4 04600 MÄNTSÄLÄ TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja - Henkilötietolaki (523/99) 10 ja 24 1. Rekisterinpitäjä Mäntsälän kunta, Heikinkuja 4 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö

Lisätiedot

KILOMETRIVERO JA TIETOSUOJA

KILOMETRIVERO JA TIETOSUOJA KILOMETRIVERO JA TIETOSUOJA Reijo Aarnio tietosuojavaltuutettu EUROBAROMETRI V.2008 / LUOTTAMUSINDIKAATTORI 100 90 PROSENTTIA 80 70 60 50 40 30 20 SUOMI EU-ka 10 0 Terveydenhuolto Sosiaaliturva Vakuutusyhtiöt

Lisätiedot

TIETOSUOJA JA TIETEELLINEN TUTKIMUS

TIETOSUOJA JA TIETEELLINEN TUTKIMUS TIETOSUOJA JA TIETEELLINEN TUTKIMUS Tutkimuksen päätyttyä huomioitavat tietosuoja-asiat Ylitarkastaja Heljä-Tuulia Pihamaa Tietosuojavaltuutetun toimisto Tilastokeskus 6.5.2009, Helsinki LUENTOAIHEET Yleistä

Lisätiedot

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Laatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Nimi: Katuosoite:

Lisätiedot

Lastenvalvojan rekisteriseloste

Lastenvalvojan rekisteriseloste Lastenvalvojan rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA HOITAVAT HENKILÖT 5. REKISTERIN KÄYTTÖTARKOITUS 6. REKISTERIN PITÄMISEN PERUSTE

Lisätiedot

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö Puheenjohtaja: Helena Eronen, kehittämispäällikkö, PSSHP Panelistit: Arto Ylipartanen, ylitarkastaja, TSV:n toimisto

Lisätiedot

Perhetyön ja lapsiperheiden kotipalvelun asiakasrekisterin rekisteriseloste

Perhetyön ja lapsiperheiden kotipalvelun asiakasrekisterin rekisteriseloste Kainuun sosiaali- ja Rekisteriseloste Perhetyön ja lapsiperheiden kotipalvelun asiakasrekisterin rekisteriseloste Kainuun sosiaali- ja Rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3.

Lisätiedot

Aikuissosiaalityön rekisteriseloste

Aikuissosiaalityön rekisteriseloste Aikuissosiaalityön rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA HOITAVAT HENKILÖT 5. REKISTERIN KÄYTTÖTARKOITUS 6. REKISTERIN PITÄMISEN

Lisätiedot

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA Heljä-Tuulia Pihamaa Toimistopäällikkö 2.6.2016 1 25.5.2018 Onko tietosuojaviranomainen valmiina? 2 TSV:N SIIRTYMÄAJAN PROJEKTI 2016-2017 TSAU

Lisätiedot

EU:n tietosuoja-asetus ja tieteellinen tutkimus

EU:n tietosuoja-asetus ja tieteellinen tutkimus Lääke- ja terveystieteen tutkimuksen tietosuoja nyt ja tulevaisuudessa Treen yo 17.3.2016 EU:n tietosuoja-asetus ja tieteellinen tutkimus Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto

Lisätiedot

Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa?

Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa? Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa? Terveydenhuollon ATK-päivät 15.-16.5.2012 KanTa-palveluihin liittyvää keskeistä lainsäädäntöä Laki sähköisestä lääkemääräyksestä

Lisätiedot

Sosiaalihuollon ammattihenkilölaki (817/2015)

Sosiaalihuollon ammattihenkilölaki (817/2015) Sosiaalihuollon ammattihenkilölaki (817/2015) Ammattihenkilölain aluekierros, Kuopio Neuvotteleva virkamies 2.3.2016 Sosiaalihuollon ammattihenkilölaki voimaan 1.3.2016 Lisäksi 1.3. voimaan asetukset:

Lisätiedot

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja 4 04600 MÄNTSÄLÄ puhelin (vaihde) 019 264 5000

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja 4 04600 MÄNTSÄLÄ puhelin (vaihde) 019 264 5000 TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja - Henkilötietolaki (523/99) 10 ja 24 1. Rekisterinpitäjä Mäntsälän kunta, Heikinkuja 4 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö

Lisätiedot

Ajankohtaista Biopankkilaista

Ajankohtaista Biopankkilaista Ajankohtaista Biopankkilaista Lääketieteellisen tutkimusetiikan seminaari 29.10.2012 Lain tarkoitus Tarkoituksena on tukea tutkimusta, jossa hyödynnetään ihmisperäisiä näytteitä, edistää näytteiden käytön

Lisätiedot

Tilastoaineistojen säilytysajan määrääminen - normivaatimukset ja sopimusvelvoitteet. Anna-Leena Reinikainen

Tilastoaineistojen säilytysajan määrääminen - normivaatimukset ja sopimusvelvoitteet. Anna-Leena Reinikainen Tilastoaineistojen säilytysajan määrääminen - normivaatimukset ja sopimusvelvoitteet Anna-Leena Reinikainen 6.5.2009 Vaikuttavia säädöksiä Arkistolaki (831/1994) Laki viranomaisten toiminnan julkisuudesta

Lisätiedot

Rekisteri kuntaan sijoitetuista lapsista

Rekisteri kuntaan sijoitetuista lapsista Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelujen johtaja Anna Cantell-Forsbom

Lisätiedot

TALOUS- JA VELKANEUVONNAN REKISTERI

TALOUS- JA VELKANEUVONNAN REKISTERI Tietosuojaseloste -yhdistetty rekisteriseloste ja informaatioasiakirja Henkilötietolaki (523/99) 10 ja 24 1.7.2014 1.Rekisterinpitäjä Nurmijärven kunta, sosiaalitoimi PL 7, 01901 Nurmijärvi 2. Rekisteriasioista

Lisätiedot

JUHTA asetus ja asettaminen. JUHTA Sami Kivivasara, VM JulkICT

JUHTA asetus ja asettaminen. JUHTA Sami Kivivasara, VM JulkICT JUHTA asetus ja asettaminen JUHTA 28.2.2013 Sami Kivivasara, VM JulkICT Asetuksen uudistamisen taustaa Edellinen asetus oli annettu 2006 ja sitä on osittain uudistettu useaan kertaan. Tietohallintolaki

Lisätiedot

Biopankkien toimintojen yhdistäminen. Lakiperusta

Biopankkien toimintojen yhdistäminen. Lakiperusta Biopankkien toimintojen yhdistäminen Lakiperusta Biopankkilain (688/2012, jatkossa myös BPL ) 10 mahdollistaa biopankkien toimintojen yhdistämisen. Toimintojen hoitamisesta tai yhdistämisestä on sovittava

Lisätiedot

Itä-Suomen aluehallintovirasto Peruspalvelut, oikeusturva ja luvat -vastuualue

Itä-Suomen aluehallintovirasto Peruspalvelut, oikeusturva ja luvat -vastuualue Marja Kuhmonen Sosiaalihuollon ylitarkastaja Itä-Suomen aluehallintovirasto Peruspalvelut, oikeusturva ja luvat -vastuualue Itä-Suomen aluehallintovirasto 3.2.2011 1 YKSITYINEN SOSIAALIPALVELU: Laki yksityisten

Lisätiedot

29 artiklan mukainen tietosuojatyöryhmä

29 artiklan mukainen tietosuojatyöryhmä 29 artiklan mukainen tietosuojatyöryhmä 01613/06/FI WP 127 Lausunto 9/2006 liikenteenharjoittajien velvollisuudesta toimittaa tietoja matkustajista annetun neuvoston direktiivin 2004/82/EY täytäntöönpanosta

Lisätiedot

Rekisteriseloste. Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste

Rekisteriseloste. Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste Rekisteriseloste Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2015 Rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ

Lisätiedot

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Laatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Katuosoite: Kuopion

Lisätiedot

PÄÄASIALLINEN SISÄLTÖ

PÄÄASIALLINEN SISÄLTÖ Hallituksen esitys Eduskunnalle laiksi rikoslain muuttamisesta Esityksessä ehdotetaan tehtäväksi rikoslakiin muutokset, jotka aiheutuvat Suomen liittymisestä tarkastusten asteittaisesta lakkauttamisesta

Lisätiedot

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta Fintech Breakfast 17.3.2017, Technopolis, Oulu Agenda I II Maksupalveludirektiivi (PSD2) mitä uutta? Yleinen tietosuoja-asetus PSD2 3 Maksupalveludirektiivi

Lisätiedot

Laki kuntoutuksen asiakasyhteistyöstä

Laki kuntoutuksen asiakasyhteistyöstä N:o 497/2003 Annettu Helsingissä 13 päivänä kesäkuuta 2003 Laki kuntoutuksen asiakasyhteistyöstä Eduskunnan päätöksen mukaisesti säädetään: 1 luku Yleiset säännökset 1 Lain tarkoitus ja soveltamisala Lain

Lisätiedot

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen EU:n tietosuoja-asetus: Mitä uusi yleinen tietosuoja-asetus edellyttää organisaatiolta? Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry 13.2.2017 Ylitarkastaja Anna

Lisätiedot

HE 27/2006 vp. Ehdotetuin säännöksin pantaisiin täytäntöön

HE 27/2006 vp. Ehdotetuin säännöksin pantaisiin täytäntöön HE 27/2006 vp Hallituksen esitys Eduskunnalle laeiksi palkkaturvalain ja merimiesten palkkaturvalain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan lisättäviksi palkkaturvalakiin

Lisätiedot

Monialaiset verkostot lasten ja nuorten hyvinvointia takaamassa

Monialaiset verkostot lasten ja nuorten hyvinvointia takaamassa Monialaiset verkostot lasten ja nuorten hyvinvointia takaamassa 25.9.2015 Tampere Käytännön kokemuksia yhteistyöstä Hanna Gråsten-Salonen Vastaava koulukuraattori Varhaiskasvatus ja perusopetus Tampere

Lisätiedot

Euroopan unionin neuvosto Bryssel, 5. tammikuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 5. tammikuuta 2017 (OR. en) Euroopan unionin neuvosto Bryssel, 5. tammikuuta 2017 (OR. en) 10343/1/16 REV 1 SÄÄDÖKSET JA MUUT VÄLINEET Asia: ENFOPOL 209 JAIEX 67 COEST 161 NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS hyväksynnän antamisesta Euroopan

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 14.10.2016 COM(2016) 658 final 2016/0322 (NLE) Ehdotus NEUVOSTON PÄÄTÖS ulkorajojen ja viisumipolitiikan rahoitusvälineeseen osana sisäisen turvallisuuden rahastoa liittyviä täydentäviä

Lisätiedot

Esimiesinfo / Tietosuoja Tietosuojavastaava Marita Meriluoto

Esimiesinfo / Tietosuoja Tietosuojavastaava Marita Meriluoto Esimiesinfo 3.11.2015/ Tietosuoja 1 Tietosuojan määritelmä Tietosuoja on osa tietoturvaa Sen avulla pyritään turvaamaan rekisteröidyn yksityisyyden suojan toteutuminen Koskee sekä sähköistä tietojen käsittelyä

Lisätiedot

REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN

REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN 27. 28.5.2002 Liite 5. REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN YLEINEN TIEDONSAANTIOIKEUS : REKISTERISELOSTE HENKILÖKOHTAINEN TIEDONSAANTIOIKEUS: - Rekisteröityjen informointi henkilötietojensa

Lisätiedot

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3. Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.2015 Sivu 1/5 1 Rekisterin nimi 2 Rekisterinpitäjä ProWellness-potilastietojärjestelmä/ SoTe kuntayhtymä/perusturvaliikelaitos Saarikka SoTe kuntayhtymä/perusturvaliikelaitos

Lisätiedot

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain HE 305/2010 vp Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain 21 :n muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä

Lisätiedot

Virkailijan nimi: Kallio Riitta Osoite: Valtakatu 16, 96200 Rovaniemi Puhelin: 050-396 2558 Sähköposti: riitta.kallio@mol.fi

Virkailijan nimi: Kallio Riitta Osoite: Valtakatu 16, 96200 Rovaniemi Puhelin: 050-396 2558 Sähköposti: riitta.kallio@mol.fi REKISTERISELOSTE Henkilötietolaki (523/99) 10 26.2.2007, uusittu 29.10.2007 1. Rekisterinpitäjä Nimi: Rovaniemen työvoiman palvelukeskus (Rovaniemen työvoimatoimiston, Rovaniemen kaupungin sosiaali ja

Lisätiedot

Ajankohtaista aluehallintovirastosta. Pohtimolammella Lakiasiainpäällikkö Keijo Mattila, Lapin aluehallintovirasto

Ajankohtaista aluehallintovirastosta. Pohtimolammella Lakiasiainpäällikkö Keijo Mattila, Lapin aluehallintovirasto Ajankohtaista aluehallintovirastosta Pohtimolammella 26.5.2016 Lakiasiainpäällikkö Keijo Mattila, Lapin aluehallintovirasto 1 2019 aluehallintouudistuksesta Alueellisesti toimivaltaisten aluehallintovirastojen

Lisätiedot

AVAINBIOTOOPPITIEDON SAATAVUUS

AVAINBIOTOOPPITIEDON SAATAVUUS AVAINBIOTOOPPITIEDON SAATAVUUS LAINSÄÄDÄNNÖN TARKASTELUA AVOIMUUDEN NÄKÖKULMASTA Minna Pappila OTT, tutkijatohtori Itä-Suomen yliopisto Turun yliopisto ESITYKSEN RAKENNE: Ympäristötiedon avoimuuden merkitys

Lisätiedot

HALLINTOSÄÄNTÖ, TARKASTUSLAUTAKUNNAN OSUUDET. 2 luku Toimielinorganisaatio. 9 Tarkastuslautakunta

HALLINTOSÄÄNTÖ, TARKASTUSLAUTAKUNNAN OSUUDET. 2 luku Toimielinorganisaatio. 9 Tarkastuslautakunta HALLINTOSÄÄNTÖ, TARKASTUSLAUTAKUNNAN OSUUDET 2 luku Toimielinorganisaatio 9 Tarkastuslautakunta Tarkastuslautakunnassa on 7 (5?) jäsentä, joista kaupunginvaltuusto valitsee lautakunnan puheenjohtajan ja

Lisätiedot

Tietosuoja arjessa, puheenvuoro käytännön tilanteista näkökulma peruskoulusta. Kirsi Ruoppila Rehtori Huhtasuon yhtenäiskoulu 8.4.

Tietosuoja arjessa, puheenvuoro käytännön tilanteista näkökulma peruskoulusta. Kirsi Ruoppila Rehtori Huhtasuon yhtenäiskoulu 8.4. Tietosuoja arjessa, puheenvuoro käytännön tilanteista näkökulma peruskoulusta Kirsi Ruoppila Rehtori Huhtasuon yhtenäiskoulu 8.4.2016 11.4.2016 Annettu Helsingissä 30 päivänä joulukuuta 2013 Laki perusopetuslain

Lisätiedot

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Laatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Katuosoite: Kuopion

Lisätiedot

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat Datan avaamisen reunaehdot Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat 19.1.2016 Perinteinen manuaalinen tietopalvelu 1. Asiakas kysyy/pyytää asiakirjoja käyttöönsä/ kopioita omaan

Lisätiedot

Oppilas- ja opiskelijahuolto uudistuu

Oppilas- ja opiskelijahuolto uudistuu Oppilas- ja opiskelijahuolto uudistuu Koulutuspäivä Helsingissä 27.2.2014 Hallitusneuvos Anne-Marie Brisson Järjestämisvastuut Koulutuksen järjestäjä vastaa 1. opetussuunnitelman mukaisen opiskeluhuoltosuunnitelman

Lisätiedot

9. ASIAKASTIETOJEN SÄÄNNÖNMUKAISET HENKILÖTIETOJEN LUOVUTUKSET

9. ASIAKASTIETOJEN SÄÄNNÖNMUKAISET HENKILÖTIETOJEN LUOVUTUKSET ALAVUDEN KAUPUNKI / SIVISTYSRYHMÄ REKISTERISELOSTE ALAVUDEN YLÄASTEEN OPETTAJA- JA OPPILASREKISTERI Laatimispäivä: 16.2.2010 SISÄLTÖ: 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ

Lisätiedot

SISÄLLYS. koskevasta kirjanpidosta sekä markkinoille saatettujen kasvinsuojeluaineiden määrien ilmoittamisesta N:o 253.

SISÄLLYS. koskevasta kirjanpidosta sekä markkinoille saatettujen kasvinsuojeluaineiden määrien ilmoittamisesta N:o 253. SUOMEN SÄÄDÖSKOKOELMA 2007 Julkaistu Helsingissä 15 päivänä maaliskuuta 2007 N:o 253 259 SISÄLLYS N:o Sivu 253 Laki sosiaali- ja terveydenhuollon suunnittelusta ja valtionosuudesta annetun lain muuttamisesta

Lisätiedot

Euroopan unionin neuvosto Bryssel, 5. tammikuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 5. tammikuuta 2017 (OR. en) Euroopan unionin neuvosto Bryssel, 5. tammikuuta 2017 (OR. en) Toimielinten välinen asia: 2016/0823 (CNS) 15778/16 SÄÄDÖKSET JA MUUT VÄLINEET Asia: ENFOPOL 499 JAIEX 127 JAI 1113 NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS

Lisätiedot

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari 14.4.2016 Laura Teirikko Lakimies, Eversheds Asianajotoimisto Oy V. 1995 HENKILÖTIETODIREKTIIVI (Kuvasitaatti:

Lisätiedot

Lastensuojelulaki vahvistaa yhteistyötä oppilas- ja opiskelijahuollossa

Lastensuojelulaki vahvistaa yhteistyötä oppilas- ja opiskelijahuollossa Lastensuojelulaki vahvistaa yhteistyötä oppilas- ja opiskelijahuollossa Oppilas- ja opiskelijahuollon koordinaattoripäivä 15.4.2010 Hanna Heinonen 1 Esityksen sisältö Lastensuojelulain uudistuneet pykälät

Lisätiedot

Nimi: Perusturvajohtaja Mari Antikainen, puh. 044 718 6401. Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Nimi: Perusturvajohtaja Mari Antikainen, puh. 044 718 6401. Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Laatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Nimi: Kuopion

Lisätiedot

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde) TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja - Henkilötietolaki (523/99) 10 ja 24 1. Rekisterinpitäjä Mäntsälän kunta, Heikinkuja 4 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö

Lisätiedot

Palvelutarpeen arvioinnin rekisteri

Palvelutarpeen arvioinnin rekisteri Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelut: perhepalvelujen johtaja

Lisätiedot

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5) HELSINGIN KAUPUNKI Rekisteriseloste 1 (5) Laatimispäivä/Päivityspäivä 18.8.2016 1. nimi 2. pitäjä 3. vastuuhenkilö 4. Yhteyshenkilö rekisteriä koskevissa asioissa 5. Henkilötietojen käsittelyn tarkoitus

Lisätiedot

Oppilashuollon lainsäädäntöön liittyviä kysymyksiä Helsinki, Paasitorni. Hallintojohtaja Matti Lahtinen

Oppilashuollon lainsäädäntöön liittyviä kysymyksiä Helsinki, Paasitorni. Hallintojohtaja Matti Lahtinen Oppilashuollon lainsäädäntöön liittyviä kysymyksiä 30.11.2011 Helsinki, Paasitorni Hallintojohtaja Matti Lahtinen 1 Oppilashuollon määritelmä perusopetuslaissa Perusopetuslaki (628/1998) 31 a 1 ja 2 mom.

Lisätiedot

Iisalmen kaupunki Henkilörekisteriseloste 1 (5) Sivistyspalvelukeskus Päivitetty

Iisalmen kaupunki Henkilörekisteriseloste 1 (5) Sivistyspalvelukeskus Päivitetty Iisalmen kaupunki Henkilörekisteriseloste 1 (5) Sivistyspalvelukeskus Päivitetty 15.1.2015 Henkilötietolain (523/99) 10 mukainen rekisteriseloste 1. Rekisterinpitäjä Nimi Iisalmen kaupunki - esiopetus;

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 18.2.2014 COM(2014) 81 final 2014/0041 (NLE) Ehdotus NEUVOSTON PÄÄTÖS Euroopan unionin kannasta Euroopan unionin ja sen jäsenvaltioiden sekä Korean tasavallan väliseen vapaakauppasopimukseen

Lisätiedot

Laitoshuollon rekisteri

Laitoshuollon rekisteri Tietosuojaseloste 1/6 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Vanhus- ja vammaispalvelujen johtaja

Lisätiedot

Henkilötiedot ja tietosuoja kotipalveluyrityksissä

Henkilötiedot ja tietosuoja kotipalveluyrityksissä Henkilötiedot ja tietosuoja kotipalveluyrityksissä Valtakunnalliset kotityöpalvelupäivät 18.1.2013 Otto Markkanen, lakimies Asianajotoimisto Castrén & Snellman 1 TIETOSUOJA? YKSITYISYYS JA HENKILÖTIEDOT

Lisätiedot

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Laatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Katuosoite: Kuopion

Lisätiedot

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus Verkostokehittäjät-hanke 22.9.2016 Tietosuoja ja tietoturvallisuus 1 2 Esityksen sisältö Käsitteitä Juridiikkaa Miksi? Rekisteröidyn oikeudet Rekisterinpitäjän velvollisuudet Rekisterinpitäjän tarkistuslista

Lisätiedot

LISÄYS PÖYTÄKIRJAEHDOTUKSEEN 1 Asia: Brysselissä 27. maaliskuuta 2000 pidetty neuvoston istunto (oikeus- ja sisäasiat)

LISÄYS PÖYTÄKIRJAEHDOTUKSEEN 1 Asia: Brysselissä 27. maaliskuuta 2000 pidetty neuvoston istunto (oikeus- ja sisäasiat) EUROOPAN UNIONIN NEUVOSTO Bryssel, 13. huhtikuuta 2000 (10.05) (OR. fr) 7374/00 ADD 1 LIMITE PV/CONS 12 JAI 29 LISÄYS PÖYTÄKIRJAEHDOTUKSEEN 1 Asia: Brysselissä 27. maaliskuuta 2000 pidetty neuvoston 2251.

Lisätiedot

Valvottujen tapaamisten rekisteri

Valvottujen tapaamisten rekisteri Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö vs. perhepalvelujen johtaja Anna Cantell-Forsbom

Lisätiedot

Ilma-alusrekisteri ja tiedonluovutus

Ilma-alusrekisteri ja tiedonluovutus Ilma-alusrekisteri ja tiedonluovutus 19.11.2015 Päivi Karkkola Vastuullinen liikenne. Rohkeasti yhdessä. Ilmailulaki (864/2014) Voimaan 7.11.2014 Ilmailulain 2 luku käsittelee ilma-alus- ja lupakirjarekisteriä

Lisätiedot

Sosiaalihuollon asiakkaan asema ja oikeudet. Sosiaalihuollon asiakkaan asema ja oikeudet

Sosiaalihuollon asiakkaan asema ja oikeudet. Sosiaalihuollon asiakkaan asema ja oikeudet Sosiaali- ja terveysministeriön esitteitä 2001:1 Sosiaalihuollon asiakkaan asema ja oikeudet Sosiaali- ja terveysministeriö Helsinki 2001 ISSN 1236-2123 ISBN 952-00-0892-6 Sosiaalihuollon asiakkaan asema

Lisätiedot

Henkilötietolaki 10 ja 24 Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 11.3, 12-13, 20.2 ja 21.1. Ikäihmisten lautakunta

Henkilötietolaki 10 ja 24 Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 11.3, 12-13, 20.2 ja 21.1. Ikäihmisten lautakunta REKISTERISELOSTE JA ASIAKKAAN INFORMOINTI Henkilötietolaki 10 ja 24 Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 11.3, 12-13, 20.2 ja 21.1 Päivitetty: 19.1.2015 1. Toiminnasta vastaava rekisterinpitäjä

Lisätiedot

Järvenpään kaupunki/ lasten ja nuorten palvelualue. Hallintokatu 2, PL 41, 04401 Järvenpää p. keskus 09 21 797

Järvenpään kaupunki/ lasten ja nuorten palvelualue. Hallintokatu 2, PL 41, 04401 Järvenpää p. keskus 09 21 797 1 / 7 Tietosuojaseloste 1/6 - yhdistetty rekisteriseloste ja informointiasiakirja Henkilötietolaki (523/99) 10 ja 24 3.1.2014 1. Rekisterinpitäjä Järvenpään lasten ja nuorten lautakunta Järvenpään kaupunki/

Lisätiedot

Tehtävä, visio, arvot ja strategiset tavoitteet

Tehtävä, visio, arvot ja strategiset tavoitteet Tehtävä, visio, arvot ja strategiset tavoitteet Tehtävä Euroopan tilintarkastustuomioistuin on Euroopan unionin toimielin, joka perussopimuksen mukaan perustettiin huolehtimaan unionin varojen tarkastamisesta.

Lisätiedot

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 JA 24. 1. Rekisterin nimi Kokkolan perheneuvolan asiakas- ja potilasrekisteri

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 JA 24. 1. Rekisterin nimi Kokkolan perheneuvolan asiakas- ja potilasrekisteri TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 JA 24 Laatimispvm: 25.1.2012 1. Rekisterin nimi Kokkolan perheneuvolan asiakas- ja potilasrekisteri 2.Rekisterinpitäjä Kokkolan kaupunki Sosiaali- ja terveystoimi

Lisätiedot

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN Tervetuloa tietosuoja-asetuskoulutukseen! 17.1.17 1 Päivän kulku 09:40-10:20 Jasmina Heinonen: Tietosuoja-asetus: Johdatus ja rekisteröidyn oikeudet 10:20-10:35 Tauko 10:35-11:30 Lotta Kuusisto: Tietosuoja-asetus

Lisätiedot

VAMMAISPALVELUN JA KEHITYSVAMMAHUOLLON OHJAUS JA VALVONTA. 20.11.2014 Kehitysvammaisten Tukiliiton tilaisuus / Jyväskylä 20.11.

VAMMAISPALVELUN JA KEHITYSVAMMAHUOLLON OHJAUS JA VALVONTA. 20.11.2014 Kehitysvammaisten Tukiliiton tilaisuus / Jyväskylä 20.11. VAMMAISPALVELUN JA KEHITYSVAMMAHUOLLON OHJAUS JA VALVONTA 20.11.2014 Kehitysvammaisten Tukiliiton tilaisuus / Jyväskylä 20.11.2014 PM-B 1 Aluehallintovirastot - Toimialueet maakuntajakoon pohjautuvia -

Lisätiedot

HYVÄ TIETÄÄ HENKILÖTIETOJEN KERÄÄMINEN KOULUTUKSEN ITSEARVIOINTIIN LIITTYVISSÄ KYSELYISSÄ

HYVÄ TIETÄÄ HENKILÖTIETOJEN KERÄÄMINEN KOULUTUKSEN ITSEARVIOINTIIN LIITTYVISSÄ KYSELYISSÄ 7.2.2008 HYVÄ TIETÄÄ 1/2008 HENKILÖTIETOJEN KERÄÄMINEN KOULUTUKSEN ITSEARVIOINTIIN LIITTYVISSÄ KYSELYISSÄ Tietosuojavaltuutetun tehtävänä on antaa henkilötietojen käsittelyä koskevaa ohjausta ja neuvontaa.

Lisätiedot

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta Kehittämispäällikkö Anna Kärkkäinen, THL Sosiaali- ja terveydenhuollon tietosuojaseminaari, Lahti 16.11.2016 Esityksen

Lisätiedot

Sastamalan kaupungin uusi hallintosääntö

Sastamalan kaupungin uusi hallintosääntö 1 Sastamalan kaupungin uusi hallintosääntö 2 luku Toimielinorganisaatio 9 Tarkastuslautakunta Tarkastuslautakunnassa on seitsemän jäsentä, joista valtuusto valitsee lautakunnan puheenjohtajan ja varapuheenjohtajan.

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2407/03/2015 ' Opetus- ja kulttuuriministeriö

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2407/03/2015 ' Opetus- ja kulttuuriministeriö Dnro 2407/03/2015 '5.10.2015 Opetus- ja kulttuuriministeriö kirjaamo@minedu.fi anna.kankaanpaa@minedu.fi Lausuntopyyntö hallituksen esitysluonnoksesta eduskunnalle laeiksi opiskelijavalintarekisteristä,

Lisätiedot

Kansainvälisten asiain sihteeristö EU-koordinaattori Johanna Koponen

Kansainvälisten asiain sihteeristö EU-koordinaattori Johanna Koponen OPETUS- JA KULTTUURIMINISTERIÖ ASIANTUNTIJALAUSUNTO Kansainvälisten asiain sihteeristö EU-koordinaattori Johanna Koponen 24.11.2015 Eduskunnan sivistysvaliokunnalle E 65/2015 vp Komission tiedonanto "Kaikkien

Lisätiedot

Valtuutussäännökset. Voimassaoloaika. Määräys tulee voimaan pp. päivänä [x]kuuta 2015 ja se on voimassa toistaiseksi.

Valtuutussäännökset. Voimassaoloaika. Määräys tulee voimaan pp. päivänä [x]kuuta 2015 ja se on voimassa toistaiseksi. MÄÄRÄYS 3/2015 1(5) Määräys valtakunnallisten tietojärjestelmäpalvelujen avulla terveydenhuollon ulkopuolisille toimijoille luovutettavista todistuksista ja lausunnoista (SV6, lääkärintodistus A) Valtuutussäännökset

Lisätiedot

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan 10.12.2015 Hannele Kerola Lainsäädäntöneuvos Pääministeri Juha Sipilän hallituksen strateginen

Lisätiedot

YKSITYISET SOSIAALIPALVELUT. Ilmoituksenvarainen toiminta ja luvanvarainen toiminta

YKSITYISET SOSIAALIPALVELUT. Ilmoituksenvarainen toiminta ja luvanvarainen toiminta YKSITYISET SOSIAALIPALVELUT Ilmoituksenvarainen toiminta ja luvanvarainen toiminta Länsi- ja Sisä-Suomen aluehallintovirasto, ylitarkastaja Paula Mäkiharju-Brander 2.3.2017 1 Valvira ja aluehallintovirastot

Lisätiedot

Määräys 4/2010 1/(6) Dnro 6579/03.00/ Terveydenhuollon laitteesta ja tarvikkeesta tehtävä ammattimaisen käyttäjän vaaratilanneilmoitus

Määräys 4/2010 1/(6) Dnro 6579/03.00/ Terveydenhuollon laitteesta ja tarvikkeesta tehtävä ammattimaisen käyttäjän vaaratilanneilmoitus Määräys 4/2010 1/(6) Terveydenhuollon laitteesta ja tarvikkeesta tehtävä ammattimaisen käyttäjän vaaratilanneilmoitus Valtuutussäännökset Kohderyhmät Voimassaoloaika Laki tervedenhuollon laitteista ja

Lisätiedot