Tietojärjestelmien hankinnat ja tietosuoja. Erkko Korhonen, Managing Associate, asianajaja
|
|
- Anita Palo
- 4 vuotta sitten
- Katselukertoja:
Transkriptio
1 Tietojärjestelmien hankinnat ja tietosuoja Erkko Korhonen, Managing Associate, asianajaja
2 Agenda > Tietojärjestelmien hankinasta eristyistesti standardijärjestelmät ja pilvipalvelut > Hankinnan suunnittelusta tietosuojanäkökulmasta > Käsittelysopimus > Henkilötietojen siirroista EU:n ulkopuolelle ja mallisopimuslausekkeiden käyttö
3 Hankinnan suunnittelu > Mitä ollaan hankkimassa? Valmisohjelmisto + implementointi Valmisohjelmisto + räätälöinnit + implementointi Pilvipalvelu + implementointi Räätälöity järjestelmä Asiakkaalle kehitetty järjestelmä ( from the scratch ) -> Vaikuttaa siihen millaisia asiakaskohtaisia tietosuojavaatimuksia voi asettaa ja edellyttää.
4 Hankinnan suunnittelu tietosuoja näkökulmasta > Relevanttien henkilötietojen ja käsittelyroolien tunnistaminen Mitä henkilötietoja on tarkoitus käsitellä? Missä roolissa kukin taho käsittelyyn osallistuu (rekisterinpitäjä, käsittelijä)? Toimittaja ei aina ainoastaan käsittelijän roolissa -> ei syytä sitoa tarjouspyynnön vaatimuksia tähän olettamaan Voidaan edellyttää tarjoajaa kuvaamaan suorittamansa käsittely ja siihen liittyvät toimijat tarjouksessaan Erityissääntelyn huomioiminen (mm. onko kyse esim. potilastiedoista) Vaikuttaa muun muassa siihen, mitkä ovat riittävät tekniset ja organisatoriset tietoturvatoimenpiteet > Tarvittaessa markkinavuoropuhelua potentiaalisten toimittajien kanssa (ei hankinnan aikana) > Mahdollisuus esittää kysymyksiä tarjouspyyntöön liittyen
5 Pitkälle vakioituja palveluja > Pilvipalvelut perustuvat suuruuden ekonomiaan / skaalautuvuuteen > Sama palvelu/järjestelmä tarjotaan sadoille / tuhansille käyttäjille samanaikaisesti Usein yhdestä yhteisestä infrastruktuurista Jaetun organisaation toimesta Soveltaen yhteisiä (globaaleja) Prosesseja Toimitusmalleja Teknisiä ja organisatorisia suojatoimenpiteitä Vakioehdoin > Pilvipalvelut ovat palvelun hankintaa, ei hyödykkeen hankintaa > Vakioitu palvelu asettaa rajoituksia asiakaskohtaisille vaatimuksille ja ehdoille
6 Asiakkaan vaatimukset (1/2) > Mitä asiakas voi vaatia / tulee vaatia? > Läpinäkyvä tuotantoketju Missä tietojenkäsittely tapahtuu (EU/ETA-alueella, muualla?) Tieto alihankkijoista Tieto tuotantoresursseista > Varautuminen häiriöihin ja tietoturvariskeihin Rajoituksin > Palvelutasot > Auditointioikeus Rajoituksin
7 Asiakkaan vaatimukset (2/2) > Lakien ja määräysten noudattaminen Mahdollistavatko soveltuvat lait pilvipalvelun hankinnan? Sertifikaatteja / standardeja? > Hinnoittelumallit > Kontrolli dataan ja oikeus saada asiakkaan data palvelusta Milloin tahansa Ilman korvausta > Vastuunrajoitukset > Sovellettava laki ja riidanratkaisu
8 Yhteenveto > Varsinkin pilvipalveluiden hankinnassa hyväksyttävä vakiomuotoisuus Rajallinen mahdollisuus saada yksilöllisiä ehtoja > Onnistunut järjestelmähankinta edellyttää markkinoiden tuntemista Markkinakartoitus / -vuoropuhelu! > Varmista soveltuvatko markkinoilla olevat ratkaisut aiottuun käyttötarkoitukseen > Aseta vaatimuksia, mutta ymmärrä onko toimittajan mahdollista täyttää vaatimukset vakioidussa palvelussa
9 Käsittelysopimus > Tietosuoja-asetus edellyttää käsittelysopimuksen (Data processing agreement) laatimista käsittelijän ja rekisterinpitäjän välille. > Sopimuksessa vahvistettava Käsittelyn kohde ja kesto Käsittelyn luonne ja tarkoitus Henkilötietojen tyyppi ja rekisteröityjen ryhmät Rekisterinpitäjän velvollisuudet ja oikeudet > Sopimuksen oltava kirjallinen
10 Käsittelysopimuksen sisältövaatimukset (1/2) 1. Käsittely ainoastaan rekisterinpitäjän antamien dokumentoitujen ohjeiden mukaisesti, Ml. myös koskien henkilötietojen siirtoja kolmanteen maahan tai kansainväliselle järjestölle; 2. Käsittelyyn osallistuvat henkilöt sitoutuneet noudattamaan salassapitovelvollisuutta tai heitä koskee asianmukainen lakisääteinen salassapitovelvollisuus; 3. Tietoturvatoimenpiteet; 4. Alikäsittelijöiden käyttöä koskevat ehdot; 5. Käsittelytoimen luonne huomioiden auttaa rekisterinpitäjää asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä mahdollisuuksien mukaan täyttämään rekisterinpitäjän velvollisuudet koskien rekisteröidyn oikeuksien käyttämistä;
11 Käsittelysopimuksen sisältövaatimukset (2/2) 6. Käsittelijä auttaa rekisterinpitäjää varmistamaan, että tietoturvaa, DPIA:ta, tietoturvaloukkauksia koskevia velvollisuuksia noudatetaan ottaen huomioon käsittelyn luonteen ja henkilötietojen käsittelijän saatavilla olevat tiedot; 7. Rekisterinpitäjän valinnan mukaan käsittelijä poistaa tai palauttaa käsittelyyn liittyvien palveluiden tarjoamisen päätyttyä kaikki henkilötiedot rekisterinpitäjälle ja poistaa olemassa olevat jäljennökset, paitsi jos unionin oikeudessa tai jäsenvaltion lainsäädännössä vaaditaan säilyttämään henkilötiedot; 8. Käsittelijä saattaa rekisterinpitäjän saataville kaikki tiedot, jotka ovat tarpeen tässä artiklassa säädettyjen velvollisuuksien noudattamisen osoittamista varten; ja 9. Käsittelijä sallii rekisterinpitäjän tai muun rekisterinpitäjän valtuuttaman auditoijan suorittamat auditoinnit, kuten tarkastukset, sekä osallistuu niihin.
12 Havaintoja tarjouspyynnöistä > Ehdottomana vaatimuksena ollut hankintayksikön oman käsittelysopimuksen käyttäminen tilanteessa, jossa kyse vakiomuotoisesta, useille asiakkaille tarjottavasta palvelusta Tällöin olisi suositeltavampaa, edellyttää tietosuoja-asetuksen mukaisen sopimuksen solmimista ja mahdollistaa tarjoaja toimittamaan oma käsittelysopimuspohjansa osana tarjousta > Käsittelysopimuksen edellyttäminen tarjoajan ja hankintayksikön välille vaikka tarjoaja itse ei osallistu lainkaan henkilötietojen käsittelyyn Tulisi tunnistaa käsittelyroolit ja mahdollistaa se, että DPA solmittaisiin suoraan hankintayksikön ja käsittelijän välille > Rajoitetaan käsittely EU:n alueelle tilanteessa, jossa sille ei ole tarvetta Sen sijaan tulisi mahdollistaa tietojen siirrot, kunhan siirrot toteutetaan tietosuoja-asetuksen mukaisesti ja siirrosta on huolehdittu
13
14 Kansainvälisiä siirtoja koskevat säännöt tietosuoja-asetuksessa > EU:n yleistä tietosuoja-asetusta (679/2016) sovelletaan Euroopan unionin (EU) lisäksi Euroopan talousalueella (ETA) ETA-alueella henkilötiedot liikkuvat vapaasti > Jos henkilötietoja siirretään ETA-alueen ulkopuolelle, tulee siirto toteuttaa tietosuoja-asetuksen edellytykset huomioiden > Tietosuoja-asetus tarjoaa erilaisia mekanismeja, joiden avulla tietojen siirto voidaan toteuttaa Esim. tietosuojan riittävyyttä koskevat päätökset, vakiosopimuslausekkeet, yritystä koskevat sitovat säännöt, käytännesäännöt, sertifiointimekanismit ja poikkeukset erityistilanteissa
15 Mitä siirto tarkoittaa? > Ei määritelty GDPR:ssä > Käytännössä pelkkä pääsy tietoihin ETA:n ulkopuolelta voidaan katsoa siirroksi > ICO: Transfer transit GDPR Art 46: Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country
16
17 Tietosuojan tason riittävyyttä koskevat päätökset > Komissio voi päättää, että EU:n ulkopuolinen maa tai kansainvälinen järjestö tarjoaa riittävän tietosuojan tason Jotta tietosuojan taso voidaan todeta riittäväksi, kolmannen maan tietosuojasääntöjen on oltava verrattavissa EU:n sääntöihin > Päätöksen myötä henkilötietoja voidaan siirtää kyseiseen maahan tai järjestölle ilman erityistä lupaa > Päätös tarkastetaan vähintään joka neljäs vuosi, jolloin päätöstä voidaan tarvittaessa muuttaa tai se voidaan kumota
18 Komission päätöksellä riittävän tietosuojan tason tarjoavat: 1 Sveitsi 2 Andorra 3 Färsaaret 4 Guernsey 5 Jersey 6 Mansaari 7 Uusi-Seelanti 8 Uruguay 9 Argentiina 10 Kanada (kaupalliset organisaatiot) 11 Israel 12 Yhdysvallat (Privacy Shield järjestelyn puitteissa) 13 Japani Etelä-Korean tietosuojan tasosta keskustellaan.
19
20 Käytännesäännöt ja sertifiointimekanismi > Rekisterinpitäjä tai henkilötietojen käsittelijä voi osoittaa, että se käyttää asianmukaisia suojatoimia suojatakseen siirrettyjä henkilötietoja sitoutumalla käytännesääntöihin tai sertifiointimekanismin avulla Käytännesääntöjä voivat laatia yhdistykset ja muut elimet, jotka edustavat rekisterinpitäjien tai henkilötietojen käsittelijöiden eri ryhmiä Sertifiointimekanismeja sekä tietosuojasinettejä ja -merkkejä voidaan ottaa käyttöön erityisesti unionin tasolla > Toimivaltainen valvontaviranomainen hyväksyy käytännesäännöt ja myöntää sertifioinnit. Myös erityiset sertifiointielimet voivat myöntää sertifiointeja > Vielä yksikään viranomainen ei ole hyväksynyt käytännesääntöjä tai sertifiointimekanismeja
21 Yritystä koskevat sitovat säännöt > Yritystä koskevia sitovia sääntöjä (binding corporate rules) voidaan käyttää siirtoperusteena silloin, kun monikansallinen konserni tai yritysryhmä, joka harjoittaa yhteistä taloudellista toimintaa, siirtää tietoja sisäisesti konsernin sisällä ETA-alueen ulkopuolelle Toimivaltainen valvontaviranomainen vahvistaa säännöt Säännöt ovat oikeudellisesti sitovat > Säännöillä varmistetaan mm. tietosuojaperiaatteiden noudattaminen; asianmukainen tietosuojakoulutus henkilöstölle; valitusmenettelyt; ja mekanismit, joiden avulla sääntöjen noudattaminen varmistetaan. > Hyväksytetty yhteensä konsernissa
22 Vakiolausekkeet sopimuksissa > Komissio voi vahvistaa tietosuojaa koskevat vakiolausekkeet, joiden käyttäminen sopimusjärjestelyssä tarjoaa asianmukaisen henkilötietojen suojan silloin, kun henkilötietoja siirretään EU- tai ETA-alueen ulkopuolelle > Myös tietosuojaviranomainen voi vahvistaa riittävän suojan tarjoavat vakiolausekkeet, jotka komissio hyväksyy > Tähän mennessä mallisopimuslausekkeita on kolmet: Kahdet näistä soveltuvat tietojen siirroissa rekisterinpitäjältä rekisterinpitäjälle (ns. Controller-to-Controller ) Yhdet soveltuvat tietojen siirroissa rekisterinpitäjältä henkilötietojen käsittelijälle (ns. Controller-to-Processor )
23 Vakiolausekkeet käytännössä: Käsitteet > Tietojen viejä (engl. data exporter) tarkoittaa rekisterinpitäjää, joka siirtää henkilötietoja > Tietojen tuoja (engl. data importer) tarkoittaa kolmanteen maahan (EU/ETA-alueen ulkopuolelle) sijoittunutta henkilötietojen käsittelijää tai rekisterinpitäjää, joka vastaanottaa henkilötietoja tietojen viejältä käsitelläkseen niitä
24 Vakiolausekkeet käytännössä > Voidaanko vakiolausekkeita käyttää kahden ETA-alueella toimivan tahon välillä? > Ei. ETA-alueella toimiva käsittelijä ei voi toimia tietojen tuojana komission päätöksen tarkoittamalla tavalla, koska päätös edellyttää että tietojen tuoja on sijoittunut ETA-alueen ulkopuolelle.
25 Vakiolausekkeet käytännössä > Voidaanko vakiolausekkeita käyttää silloin, kun henkilötietoja siirretään ETA-alueella toimivalta henkilötietojen käsittelijältä ETAalueen ulkopuolella toimivalle alikäsittelijälle? > Ei. ETA-alueella toimiva henkilötietojen käsittelijä ei voi toimia komission päätöksen tarkoittamana tietojen viejänä, koska tietojen viejän tulee olla rekisterinpitäjä.
26 Vakiolausekkeet käytännössä > Kuinka henkilötietojen siirto ETA-alueella toimivalta henkilötietojen käsittelijältä ETA-alueen ulkopuolella toimivalle alikäsittelijälle tulisi toteuttaa? > Vakiolausekkeita ei voida soveltaa tilanteessa, jossa ETA-alueelle sijoittunut henkilötietojen käsittelijä käsittelee henkilötietoja ETA-alueella toimivan rekisterinpitäjän puolesta ja siirtää käsittelyn kolmannessa maassa toimivalle alikäsittelijälle.
27 Vakiolausekkeet käytännössä > Vaihtoehto 1: Suora sopimus ETA-alueella toimivan rekisterinpitäjän ja ETA-alueen ulkopuolella toimivan alikäsittelijän välillä
28 Vakiolausekkeet käytännössä > Vaihtoehto 2: Valtuutus ETA-alueella toimivalta rekisterinpitäjältä ETA-alueen ulkopuolella toimivalle henkilötietojen käsittelijälle
29 Vakiolausekkeet käytännössä > Vaihtoehto 3: Valtuutus ETA-alueen ulkopuolella sijaitsevalta alikäsittelijältä ETA-alueella sijaitsevalle henkilötietojen käsittelijälle
30 Erityistilanne Rekisterinpitäjä ei EU:n alueella > Soveltuvatko siirtorajoitukset tilanteessa, jossa rekisterinpitäjä ei ole EU:ssa, mutta käyttää EU:ssa olevaa käsittelijää, joka puolestaan käyttää EU:n ulkopuolista alikäisttelijää? > Voi soveltua ainakin jos rekisterinpitäjä GDPR:n piirissä.
31 Erityistilanteita koskevat poikkeukset > Jos tietosuojan riittävyydestä ei ole tehty komission päätöstä, eikä asianmukaisia suojatoimia ole myöskään toteutettu, voi siirto perustua useisiin erityistapauksia koskeviin poikkeuksiin > Siirtoperusteita erityistilanteissa ovat esimerkiksi: Rekisteröidyn nimenomainen suostumus, hänen saatuaan kaikki tarvittavat tiedot siirtämiseen liittyvistä riskeistä Rekisteröidyn ja rekisterinpitäjän välinen sopimus, jonka täytäntöön panemiseksi tai sopimusta edeltävien toimenpiteiden toteuttamiseksi siirtäminen on tarpeen Rekisterinpitäjän ja toisen luonnollisen henkilön tai oikeushenkilön välinen sopimus, joka on rekisteröidyn edun mukainen ja jonka tekemiseksi tai täytäntöön panemiseksi siirtäminen on tarpeen Oikeusvaateen laatiminen, esittäminen tai puolustaminen, jonka vuoksi siirtäminen on tarpeen
32 Mikä organisaatiossanne on tavanomaisin siirtoperuste? a) Vakiosopimuslausekkeet b) Rekisteröidyn suostumus c) Jokin muu d) Tietojamme ei käsitellä EU:n/ETA:n ulkopuolella e) En tiedä
33 Ota yhteyttä Managing Associate Tel:
34 Helsinki Hannes Snellman Attorneys Ltd Eteläesplanadi 20 P.O. Box Helsinki, Finland Tel: Fax: riikka.rannikko@hannessnellman.com Stockholm Hannes Snellman Attorneys Ltd Kungsträdgårdsgatan 20 P.O. Box Stockholm, Sweden Tel: Fax: paula.rottorp@hannessnellman.com
Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa
Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa Annettu 12. helmikuuta 2019 Johdanto Jos ETA ja Yhdistynyt kuningaskunta eivät pääse sopimukseen (sopimukseton
LisätiedotTämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.
TIETOJENKÄSITTELYSOPIMUS Tietojenkäsittelysopimus on laadittava, jos yrityksen henkilötietojen käsittely ulkoistetaan. Sopimuksella varmistetaan, että Rekisterinpitäjä ja Toimittaja eli Henkilötietojen
Lisätiedot3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.
DialOk:n palveluita koskeva henkilö-, välitys- ja sijaintitietojen käsittely 1. Määritelmät Näissä henkilö-, välitys- ja sijaintitietojen käsittelyä koskevissa ehdoissa ( Ehdot ) käytetyillä termeillä
LisätiedotKOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT
1 KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT 1. TARKOITUS JA SOVELTAMISALA 1.1. Euroopan Unionin yleisen tietosuoja-asetuksen 2016/679 ( Tietosuoja-asetus ) soveltaminen
LisätiedotHenkilötietojen käsittelyn ehdot. 1. Yleistä
Henkilötietojen käsittelyn ehdot Liite 7 1 (6) Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa PISA 2021 -palvelusopimusta (Dnro ), jäljempänä
LisätiedotLiana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot
https://docs.google.com/document/d/1vl7kwqdj2dfhgkzqnttrpynkeoq6rwtnb5zrlpv8lbg/edit# 1/7 Page 2/7 1. Tarkoitus ja soveltamisala 1.1. 1.2. 1.3. 1.4. Euroopan unionin yleisen tietosuoja asetuksen 2016/679
Lisätiedot1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.
LiiteSopimusliite JAR1825129 Henkilötietojen käsittelyn ehdot 29.11.201822.10.2018 1 (5) JARDno-2017-1652 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa Sopimusta työterveyshuollon
LisätiedotPilvipalvelut ja henkilötiedot
Pilvipalvelut ja henkilötiedot Titta Penttilä Senior information security manager Group Security, TeliaSonera Muuttuva toimintaympäristö Alihankinta, pilvipalvelut Yleisen tietoisuuden ja kiinnostuksen
LisätiedotRekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?
TIETOSUOJAPAKETTI PALVELUNTARJOAJALLE Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen? 25.4.2016 Markus Salminen, Lex-Dialog Oy
Lisätiedot2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.
Henkilötietojen käsittelyn ehdot 1 (5 ) Henkilötietojen käsittelyn ehdot Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa sopimusta (Dnro 49/02.08.00/2018), jäljempänä Sopimus, jonka
Lisätiedot1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta
Liite 1 Henkilötietojen käsittelyn ehtoihin Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta (Dnro
Lisätiedot[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]
1(5) L I I T E 5B T I E T O S U O J A 1. TARKOITUS Tällä tietosuojaliitteellä ( Tietosuojaliite ) [tilaaja] ( Tilaaja ) rekisterinpitäjänä ja käsittelijänä ja [toimittaja] ( Toimittaja ) henkilötietojen
LisätiedotVISMA SEVERA. GDPR webinaari
VISMA SEVERA GDPR webinaari 16.3.2018 GDPR yleisesti General Data Protection Regulation EU:n tietosuoja-asetus on tullut voimaan 24.5.2016, ja sitä ryhdytään soveltamaan kahden vuoden siirtymäajan jälkeen
LisätiedotLIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO
Henkilötietojen käsittelyn ehdot LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa varmennepalvelujen asiakas-
LisätiedotMääritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.
1/5 Tämä sopimusliite ( liite ) on olennainen ja erottamaton osa Pulse247 Oy:n ( Palveluntarjoaja ) ja asiakkaan ( Asiakas ) välisiä palveluja ( Palvelu ) koskevia käyttöehtoja (jäljempänä myös sopimus
Lisätiedot2.3 Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.
[Asiakirjan nimi] 1 (5) Turun kaupungin ehdot henkilötietojen käsittelijälle 1 Yleistä 1.1 Tämä sopimusliite Turun kaupungin ehdot henkilötietojen käsittelijälle on osa sopimusta (Dnro ), jäljempänä Sopimus,
LisätiedotWestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely
1 WestStar Oy 24.5.2018 2223699-7 Aleksanterinkatu 17 B 15110 Lahti Liite Henkilötietojen käsittely 2 SISÄLLYSLUETTELO 1. Osapuolet 2. Tausta ja tarkoitus 3. Määritelmät 4. Käsittelyn kohde ja tarkoitus
LisätiedotTIETOSUOJAA KOSKEVAT EHDOT
1. TARKOITUS 2. HENKILÖTIEDOT Tällä liitteellä ( Tietosuojaa koskevat ehdot ) Asiakas rekisterinpitäjänä ja Max Technologies Oy (myöhemmin Toimittaja ) henkilötietojen käsittelijänä sopivat henkilötietojen
LisätiedotKäsittelyä koskevat tarkemmat tiedot, kuten käsittelyn luonne, henkilötietojen tyyppi ja rekisteröityjen ryhmät, on kuvattu jäljempänä.
1. TIETOSUOJAEHDOT Tämä sopimusliite on olennainen ja erottamaton osa Tietopartio Oy:n (jäljempänä Tietopartio ) yleisiä sopimusehtoja (IT2018 YSE). Tätä liitettä ja näitä tietosuojaehtoja sovelletaan
LisätiedotUusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro
Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen
LisätiedotTietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman
Tietosuoja-asetus Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry 20.10.2016 1 If your shop assistant was an app? Kuvasitaatti: https://www.theguardian.com/technology/2015/jan/12/shopkeeperspermissions-apps-smartphone-privacy
LisätiedotMitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja
Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja 12.2.2018 Mitä pitää huomioida? Oikeuksien perusta Julkisuuslaki Tietosuojalainsäädäntö Mitä tämä tarkoittaa?
LisätiedotLIITE HENKILÖTIETOJEN KÄSITTELYSTÄ
1 LIITE HENKILÖTIETOJEN KÄSITTELYSTÄ Tässä henkilötietojen käsittelyä koskevassa liitteessä ( Tietosuojaliite ) määritellään sitovasti henkilötietojen käsittelyä koskevat ehdot, joiden mukaisesti Toimittaja
LisätiedotLIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä
LIITE 2 Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa SOPIMUS TUUSULAN KUN- NAN KULJETUSPALVELUASIAKKAIDEN MAKSUJÄRJESTELMÄN SEKÄ KULJETUKSEN
LisätiedotHenkilötietojen käsittelyn ehdot
Henkilötietojen käsittelyn ehdot 1 (5) Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa palvelusetelisopimusta, jäljempänä Sopimus, jonka Tilaaja
LisätiedotHenkilötietojen käsittelyn ehdot
Liite 1 Henkilötietojen käsittelyn ehdot Kangasniemen koulukuljetusten järjestämiseksi 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa oppilaskuljetussopimusta (KGNDno-2017-478),
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.5.2018 1. Rekisterinpitäjä
LisätiedotHenkilötietojen käsittelyn ehdot
Henkilötietojen käsittelyn ehdot 1 Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa Älykäs Turvallisuus - [Fasilitointi ja viitekehys Fasilitointi ja yhteiskehittäminen] sopimusta,
LisätiedotTeknologia avusteiset palvelutverkostopalaveri
Henkilötietojen käsittely ja GDPR:n vaikutukset GDPR Yleinen tietosuoja-asetus 25.5.2018 alkaen Teknologia avusteiset palvelutverkostopalaveri 16.10.18 Teija Karvonen Perusturvan tietosuojavastaava Esityksen
LisätiedotEU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,
EU:n tietosuoja-asetuksen vaikutukset Tietosuojavastaava Outi Salmela, 14.5.2018 EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen
LisätiedotKMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA
KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA 17.9.2018 Kuva- ja keilausaineistojen kerääminen, tietosuoja ja tietoturvallisuus 17.9.2018, Pasila 1 KMTK-UTEK LYHYESTI Viistoilmakuviin
LisätiedotMitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?
Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta? EU Tietosuoja-asetuksen vaikutuksia 7.5.2018 Esityksen nimi / Tekijä 1 SISÄLTÖ 1) Yleistä 2) Suostumus 3) Katoanalyysi 7.5.2018 Esityksen
LisätiedotTietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos
Tietosuojalainsäännön katsaus 24.9.2018 Virpi Korhonen, lainsäädäntöneuvos Tietosuojaa koskeva EU-tasoinen sääntely Yleinen tietosuoja-asetus suoraan sovellettava Euroopan unionin rikosasioiden tietosuojadirektiivi
LisätiedotGDPR ja eprivacy mitä siis nyt pitäisi tehdä?
GDPR ja eprivacy mitä siis nyt pitäisi tehdä? Laura Tarhonen Privacy Manager Sanoma Oyj 8.6.2017 IAB Tietosuojaseminaari Kuvat: unsplash.com / esimerkkisivustot ja palvelut 2 Seitsemän asiaa, jotka voit
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.05.2018 1.
LisätiedotHENKILÖTIETOJEN KÄSITTELIJÄSOPIMUS
HENKILÖTIETOJEN KÄSITTELIJÄSOPIMUS Asiakas: Rekisterinpitäjä Unifaun: Henkilötietojen käsittelijä tai Asiakas: Henkilötietojen käsittelijä Unifaun: Henkilötietojen alikäsittelijä 1 TARKOITUS JA VOIMASSAOLOAIKA
LisätiedotAsukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData
Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData 12.3.2019 EU:n tietosuoja-asetus eli GDPR Tietosuoja-asetuksen tavoitteena on, että kansalaiset
LisätiedotUlkoistaminen ja henkilötiedot
Ulkoistaminen ja henkilötiedot Titta Penttilä Senior Security Manager, Information Security Corporate Security, TeliaSonera 28.11.2012, Tietoturva 2013 fi.linkedin.com/in/tpenttila titta.penttila@teliasonera.com
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä. Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu:
LisätiedotHPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679
EU:n tietosuoja-asetus (EU) 2016/679 Päivitetty: 24.05.2018 1. Rekisterinpitäjä HPK Kannattajat ry Kiekkoritarinkuja 3B 13130 Hämeenlinna info@hpkkannattajat.fi 2. Rekisteriyhdyshenkilö Rekisterinpitäjän
LisätiedotAsianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:
Puh 09 271 5507 Fax 09 271 0523 Sähköposti: asianajotoimisto@rajamakico.fi Tulevaisuuden Isännöinti 2018 Asianajaja, varatuomari Pasi Orava General Data Protection Regulation Voimaantulo 25.5.2018 173
LisätiedotTietosuoja-asetus (GDPR)
Webinaari 24.5. Tietosuoja-asetus (GDPR) Yleistä Voimaan 25.5.2018 Asettaa yrityksille laajoja henkilötietojen käsittelyyn liittyviä velvoitteita Rikkomisesta seurauksena esim. sakko (20 miljoonaa euroa
LisätiedotKanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:
TIETOSUOJASOPIMUS Luottamuksellinen Tämä Tietosuojasopimus on Kanta-Hämeen sairaanhoitopiirin palvelutuottajahakemuslomakkeen liite (Palse.fi). Hakemuslomakkeen allekirjoituksella Palveluntuottaja sitoutuu
Lisätiedot1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä
Liite 8 TIETOSUOJAEHDOT 1. Yleistä 1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä vastaa. 1.2. Tässä sopimusliitteessä määritellään Rekisterinpitäjää
LisätiedotSisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Tapahtumienhallintajärjestelmää Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.5.2018
LisätiedotEhdotus NEUVOSTON PÄÄTÖS
EUROOPAN KOMISSIO Bryssel 2.5.2018 COM(2018) 249 final 2018/0117 (NLE) Ehdotus NEUVOSTON PÄÄTÖS ETA:n sekakomiteassa Euroopan unionin puolesta esitettävästä kannasta ETAsopimuksen liitteen XI (Sähköinen
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.5.2018 1. Rekisterinpitäjä
LisätiedotSopimuksen liite Henkilötietojen käsittelyn ehdot
Liite SM1819922 1 (5) 02.03.02.00 SMDno-2018-237 Sopimuksen liite Henkilötietojen käsittelyn ehdot OHJE: Tarkista tämän ohjeen ehdot sekä tässä viitatut Sopimuksen määräykset ja liitteet. Kiinnitä vaatimusmäärittelyssä
LisätiedotHenkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa
Suositus Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa n suosituksen liite Suositus 1 (9) Sisältö 1 Johdanto... 3 2 LUOTTAMUSVERKOSTO JA SEN TOIMINTA... 3 2.1 Luottamusverkosto...
LisätiedotENERSENSE OY:N TIETOSUOJASELOSTE TYÖNHAKIJOILLE. Viimeksi päivitetty:
ENERSENSE OY:N TIETOSUOJASELOSTE TYÖNHAKIJOILLE Viimeksi päivitetty: 11.6.2018 Yksityisyytesi on meille tärkeä ja työskentelemme ahkerasti sen suojaamiseksi. Tässä yleisen tietosuoja-asetuksen (679/2016/EU)
LisätiedotSMC:n tytäryhtiöt Euroopassa kunnioittavat yksityisyyttäsi ja sitoutuvat pitämään henkilötietosi suojattuina.
TIETOSUOJASELOSTE 1. Johdanto Tervetuloa SMC:n tietosuojaselosteeseen SMC:n tytäryhtiöt Euroopassa kunnioittavat yksityisyyttäsi ja sitoutuvat pitämään henkilötietosi suojattuina. Tämän tietosuojaselosteen
LisätiedotTässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti
Päivätty 25.5.2018 TIETOSUOJALIITE SOPIMUKSEEN 1 Johdanto Tämä henkilötietojen käsittelyä koskeva liite ( Tietosuojaliite ), on erottamaton osa Liveto Group Oy:n ( Toimittaja ) ja tapahtumajärjestäjän
LisätiedotI Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:
Henkilötietojen käsittelyn ehdot Versio 4 Maaliskuu 2018 1 (7) OHJE: Tämä asiakirja sisältää sopimusehtoja, jotka voidaan ottaa osaksi Tilaajan ja Palveluntuottajan välistä sopimusta silloin, kun Palveluntuottaja
LisätiedotTietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille
Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille 1 Tietosuoja-asetuksesta Asetus astui voimaan 24.5.2016 ja sitä ryhdytään soveltamaan alkaen. Asetuksen sisältö on suoraan
LisätiedotInformaatiovelvoite ja tietosuojaperiaate
SISÄLLYSLUETTELO Informaatiovelvoite ja tietosuojaperiaate 7.5.2018 SISÄLLYSLUETTELO 1. EU:N TIETOSUOJA-ASETUS... 4 1.2 REKISTERÖIDYN OIKEUDET... 4 1.3 TIETOSUOJA-ASETUKSEEN VALMISTAUTUMINEN... 4 2. INFORMAATIOVELVOITE...
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.5.2018 1. Rekisterinpitäjä
LisätiedotEuroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy
Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy Applex Attorneys - All rights reserved Sisältö Tietosuojalainsäädännön peruskäsitteet ja toimijat
LisätiedotTietosuojaliite Onnistuu.fi ja Visma Signin palveluehtoihin
Tietosuojaliite Onnistuu.fi ja Visma Signin palveluehtoihin Tämä sopimusliite on oleellinen osa Onnistuu.fi ja Visma Signin yleisiä palveluehtoja ja sääntelee siihen liittyvää henkilötietojen käsittelyä,
LisätiedotSEMEL-PALVELUIDEN HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE
SEMEL-PALVELUIDEN HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE Semel ja Asiakas ovat sopineet, että Semel toimittaa tiettyjä palveluita Asiakkaalle (määritetty sovellettavassa toimitus- tai palvelusopimuksessa
LisätiedotSOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ
SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ Tämä sopimus henkilötietojen käsittelystä ( Liite ) muodostaa osan Yleisiä sopimusehtoja ( Sopimus ) :n ( Palveluntarjoaja ) ja asiakkaan ( Asiakas ) välillä. 1. Alkutiedot
LisätiedotPublic. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.
Kumppanuusforum 2017 Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.8 Mikä GDPR? = General Data Protection Regulation = Yleinen tietosuoja-asetus
LisätiedotE U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O
E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O Tietosuojalainsäädännön kokonaisuudistus Ensimmäinen EU:n
LisätiedotSovellettavaan tietosuojasääntelyyn perustuen Enersense käsittelee Rekisterin henkilötietoja seuraavilla oikeusperusteilla: Sopimus
1(5) TIETOSUOJASELOSTE TYÖNHAKIJOILLE Viimeksi päivitetty: 5.9.2019 Yksityisyytesi on meille tärkeä ja työskentelemme ahkerasti sen suojaamiseksi. Tässä yleisen tietosuoja-asetuksen (679/2016/EU, GDPR
LisätiedotMaksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu
Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta Fintech Breakfast 17.3.2017, Technopolis, Oulu Agenda I II Maksupalveludirektiivi (PSD2) mitä uutta? Yleinen tietosuoja-asetus PSD2 3 Maksupalveludirektiivi
LisätiedotTIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty
TIETOSUOJAA KOSKEVA SOPIMUSLIITE Päivitetty 08.05.2018 Tämä sopimusliite on olennainen ja erottamaton osa Duunissa.fi - palvelun yleisiä sopimusehtoja. Mikäli sopimuksen ehtojen ja tämän liitteen ehtojen
LisätiedotTILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA
1 (5) TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA SUOMEN TILINTARKASTAJAT RY:N SUOSITUKSIA 1/2018 Suomen Tilintarkastajat ry (Finnish Association of Authorised Public Accountants)
LisätiedotToimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen
EU:n tietosuoja-asetus: Mitä uusi yleinen tietosuoja-asetus edellyttää organisaatiolta? Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry 13.2.2017 Ylitarkastaja Anna
LisätiedotTietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere
TIETOSUOJASELOSTE Glaston Oyj:n ( Glaston ) työnhakijoiden henkilötietojen käsittely 1 REKISTERINPITÄJÄ Glaston Oyj Abp Vehmaistenkatu 5 PL 25 33731 Tampere 2 YHTEYDENOTOT TIETOSUOJA-ASIOISSA Tietosuoja-asiat
LisätiedotHenkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA
Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? 1 Seloste käsittelytoimista Tietosuoja-asetus vaatii Sisäiseen käyttöön Rekisterinpitäjä rekisterinpitäjän ja tietosuojavastaavan nimi
LisätiedotHelpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus
Helpten Oy Tietosuojaseloste Päivitetty: 20.5.2018 Päivitetty viimeksi 20.5.2018 Kattavuus Tässä tietosuojaselosteessa kerrotaan Helpten Oy:n tietosuojaperiaatteista, tietoturvaa ja tietosuojaa koskevista
LisätiedotTIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty
TIETOSUOJAA KOSKEVA SOPIMUSLIITE Päivitetty 17.04.2018 Tämä sopimusliite on olennainen ja erottamaton osa Korttilinna Oy:n yleisiä sopimusehtoja. Mikäli sopimuksen ehtojen ja tämän liitteen ehtojen välillä
LisätiedotHenkilötietojen käsittelyä koskevat erityisehdot ( DPA ) Suomen Tilaajavastuu Oy
Henkilötietojen käsittelyä koskevat erityisehdot ( DPA ) Suomen Tilaajavastuu Oy 19.04.2018 Miksi ja milloin tarvitaan henkilötietojen käsittelyä koskevat erityisehdot EU:n yleinen tietosuoja-asetus tulee
LisätiedotEU:N TIETOSUOJA-ASETUKSET WALMU
EU:N TIETOSUOJA-ASETUKSET WALMU 1 EU:N TIETOSUOJA-ASETUKSET EU:n tietosuoja-asetuksen huomioiminen järjestötoiminnassa GDPR = General Data Protection Regulation = EU:n tietosuoja-asetus = Euroopan parlamentin
LisätiedotVaikutustenarviointi GDPR:n mukaan
Vaikutustenarviointi GDPR:n mukaan Sosiaali- ja terveydenhuollon atk-päivät 2019 Vesa Nyman 8.5.2019 Vesa Nyman Suomen Kuntaliitto ry:n ja FCG Finnish Consulting Group Oy:n tietosuojavastaava 2 Vaikutustenarviointi
LisätiedotYhteinen eurooppalainen tietosuoja Apulaistietosuojavaltuutettu Jari Råman
Yhteinen eurooppalainen tietosuoja 17.6.2019 Apulaistietosuojavaltuutettu Jari Råman Euroopan tietosuojaneuvosto Vastaa tietosuojalainsäädännön yhdenmukaisesta soveltamisesta EU:ssa Toimii oma-aloitteisesti
LisätiedotEU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio
Rekisteri- ja tietosuojaseloste 25.5.2018 EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio Rekisterinpitäjä Jyväs-Ateriat Ay Y-tunnus: 1996612-0 Kaakkovuorentie 10, 40320 JYVÄSKYLÄ Tietosuoja-asioista
LisätiedotTILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA
1 (5) PÄIVITETTY 29.10.2018 TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA SUOMEN TILINTARKASTAJAT RY:N SUOSITUKSIA 1/2018 Suomen Tilintarkastajat ry (Finnish Association of Authorised
LisätiedotEU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa
EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa,
LisätiedotLIITE 3: HENKILÖTIETOJEN KÄSITTELYN EHDOT
10.9.2018 1 (6) LIITE 3: HENKILÖTIETOJEN KÄSITTELYN EHDOT I Osa: Sopimusehdot Palveluntuottaja noudattaa voimassa olevan tietosuojalainsäädännön edellyttämiä menettelytapoja ja henkilötietojen käsittelyä
LisätiedotT E R H O N E V A S A L O
K Ä Y T T Ä J Ä T I E T O J E N H A L L I N N O I N T I H U O M I S E N P A L V E L U I S S A K O K O N A I S U U D I S T U S E U : N T I E T O S U O J A L A I N S Ä Ä D Ä N N Ö S S Ä T E R H O N E V A
LisätiedotEU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679
EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679 9.11.2017 Ammattikorkeakoulujen opintoasiainpäivät, Vaasa Lakimies Anna Johansson,
LisätiedotEU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea
www.laurea.fi EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea FUASin etiikkaseminaari 4.4.2017 Laurea Kimmo Pettinen 2 Sisältö Tieto - henkilötieto GDPR:n vaikutukset Pääasiallinen
LisätiedotTämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä
Tämä tietosuojaseloste koskee henkilötietojen käsittelyä ssä 1. Rekisterinpitäjä Vähittäiskaupan Tutkimussäätiö - Detaljhandelns Forskningsstiftelse on rekisterinpitäjä ja vastaa henkilötietojen käsittelystä.
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.5.2018 1. Rekisterinpitäjä
LisätiedotHENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät
1 HENKILÖTIETOJEN KÄSITTELYSOPIMUS 1. Johdanto Tämä henkilötietojen käsittelysopimus ( Liite ) on erottamaton osa :n ( Palveluntarjoaja ) ja asiakkaan ( Asiakas ) välillä olevaa sopimusta Yleiset sopimusehdot
LisätiedotTietosuojaliite Maventa Verkkopalkka -palvelun sopimusehtoihin
Tietosuojaliite Maventa Verkkopalkka -palvelun sopimusehtoihin Tämä sopimusliite on oleellinen osa Maventa Verkkopalkka -palvelun sopimusehtojaja sääntelee siihen liittyvää henkilötietojen käsittelyä,
LisätiedotTämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä
Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä 1. Rekisterinpitäjä Kaupan liitto on rekisterinpitäjä ja vastaa henkilötietojen käsittelystä. Rekisterin osalta
LisätiedotTietosuoja sosiaalisessa mediassa
Tietosuoja sosiaalisessa mediassa Harto Pönkä, 19.11.2018 Kuva: Pixabay Tietosuojasta huolehditaan, jotta jokainen tietäisi, mitä tietoja hänestä kerätään ja miten niitä voidaan käyttää. Yksityisyyden
LisätiedotHallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI
Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI 1 Yleinen tietosuoja-asetus ehdotettu tietosuojalaki Asetuksen säännösten täydentäminen ja täsmentäminen 1.
LisätiedotValtuuskunnille toimitetaan oheisena asiakirja COM(2018) 249 final LIITTEET 1 ja 2.
Euroopan unionin neuvosto Bryssel, 3. toukokuuta 2018 (OR. en) Toimielinten välinen asia: 2018/0117 (NLE) 8534/18 ADD 1 SAATE Lähettäjä: Saapunut: 2. toukokuuta 2018 Vastaanottaja: Euroopan komission pääsihteerin
LisätiedotHENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE
1 (5) HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE 1 Johdanto 2 Käsiteltävät henkilötiedot Tämä henkilötietojen käsittelyä koskeva liite ( Liite ) on erottamaton osa Postin SmartShip-tilauskanavaa käyttävän
LisätiedotTietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?
Kehitysvammaisten Tukiliitto ry 10.2.2018 Anna-Sofia Kivi Castrén & Snellman Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida? Castrén & Snellman 1 Asetus voimaan 25.5.2018 Sääntelymuotona
LisätiedotVarustekorttirekisteri - Tietosuojaseloste
Tietosuojaseloste 1 (5) Varustekorttirekisteri - Tietosuojaseloste 1. Rekisterin nimi Varustekorttirekisteri 2. Rekisterinpitäjä Länsi-Uudenmaan pelastuslaitos 3. Rekisterin vastuuhenkilö Palomestari Kalle
LisätiedotEnersense käsittelee henkilötietoja seuraavilla tietosuojalainsäädäntöön pohjautuvilla perusteilla:
1(5) TIETOSUOJASELOSTE ASIAKKAILLE JA YHTEISTYÖKUMPPANEILLE Viimeksi päivitetty: 21.6.2018 Yksityisyytesi on meille tärkeä ja työskentelemme ahkerasti sen suojaamiseksi. Tässä yleisen tietosuoja-asetuksen
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien sähköistä tenttijärjestelmää
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien sähköistä tenttijärjestelmää Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.5.2018 1. Rekisterinpitäjä
LisätiedotEU:N UUSI TIETOSUOJA- ASETUS
4.10.2016 EU:N UUSI TIETOSUOJA- ASETUS Anu Talus 1 Yleistä Merkittävimmät muutokset Kansallinen jatkovalmistelu Kuntien kyberturvallisuuspäivät 2 1 YLEISTÄ KOM:n ehdotus tietosuojapaketiksi tammikuussa
LisätiedotTietosuoja-asetus Immo Aakkula Arkistointi
Tietosuoja-asetus Immo Aakkula 31.10.2017 Arkistointi Tietosuoja-asetus arkistointi Lähtökohdat Henkilötietolaki poistuu 25.5.2018 Asetus koskee keskeisimmiltä osin suoraan arkistoja Asetusta täydennetään
LisätiedotTIETOSUOJASOPIMUS. 1. Sopijapuolet. 2. Sopimuksen tarkoitus. 3. Määritelmät. Laitos/kampus Osoite. Osoite. jäljempänä Sopijapuoli tai Sopijapuolet.
1 (5) TIETOSUOJASOPIMUS 1. Sopijapuolet Itä-Suomen yliopisto (Y-tunnus: 2285733-9) Laitos/kampus Osoite (jäljempänä Rekisterinpitäjä ) ja Yhteistyokumppani (Y-tunnus: no) Osoite (jäljempänä Henkilötietojen
LisätiedotDatan vapaa liikkuvuus EU:ssa komission asetusehdotus
Datan vapaa liikkuvuus EU:ssa komission asetusehdotus Kuulemistilaisuus 26.9.2017, @lvmfi Päivi Antikainen, yksikön johtaja, tietoliiketoimintayksikkö Tuomas Kaivola, ylitarkastaja, tietoliiketoimintayksikkö
LisätiedotTietosuoja Euroopassa ja yhteistyö. Helena Raula Juhta/VAHTI tietosuojan yhteishankkeen päätöseminaari
Tietosuoja Euroopassa ja yhteistyö Helena Raula Juhta/VAHTI tietosuojan yhteishankkeen päätöseminaari 4.12.2018 Mistä puhun tänään Rajatylittävä käsittely Yhden luukun periaate Valvontaviranomaisten yhteistyö
Lisätiedot