Tietosuoja ja pilvipalvelut henkilötietolain näkökulmasta

Koko: px
Aloita esitys sivulta:

Download "Tietosuoja ja pilvipalvelut henkilötietolain näkökulmasta"

Transkriptio

1 Muistio Ida Staffans Tietosuoja ja pilvipalvelut henkilötietolain näkökulmasta Pilvipalvelun määritelmä Muistiossa tarkastetaan pilvipalveluita ja viranomaisten pilvipalveluiden käyttöä henkilötietolain näkökulmasta. Muistiossa ei käsitellä muiden tietojen kuin henkilötietojen luovuttamista pilvipalveluun. Henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi. Esimerkiksi henkilön nimi, ikä, sukupuoli, ammatti ja kuva ovat henkilötietoja. Henkilötietojen käsittely tarkoittaa henkilötietojen keräämistä, tallettamista, järjestämistä, käyttämistä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä. Henkilörekisteriä voidaan lyhyesti luonnehtia listaukseksi, joka sisältää kahta tai useampaa henkilöä koskevia henkilötietoja. Henkilötietolaissa esitetyn määritelmän mukaan henkilörekisteri on käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuva henkilötietoja sisältävä tietojoukko, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta (ns. looginen henkilörekisteri). Pilvipalvelu on palvelu, jossa tarjotaan paikasta riippumattomia tietoverkon yli käytettäviä ITpalveluita. Kyseisiä palveluita käytetään, kun kyse on pilvipalvelusta, riippumatta päätelaitteesta. Pilvipalveluita on kolmenlaisia a. SaaS (Software as a Service) - Sopimuksen kohteena valmisohjelmisto. b. PaaS (Platsform as a Service) - Sopimuksen kohteena toimittajan palvelimilla toimiva käyttöjärjestelmä. c. IaaS (Infrastructure as a Service) - Sopimuksen kohteena toimittajan tarjoamaa palvelintilaa, laskentatehoa, muistikapasiteettia ja tietoverkkoyhteyttä. Esimerkkejä kansainvälisistä pilvipalvelusta ovat Google+ (Gmail), Google AppEngine (Google Apps for Education), Google Maps, Google Latitude, Google Translate, Amazon Web Services (Elastic Computer Cloud, Elastic Block Store, Simple Storage Service), Microsoft Azure (AppFabric, Hotmail, Messenger, Live Mail), Savvis, Terremark, NetSuite. Kotimaisia pilvipalveluita tarjoavat mm. Nebula, Datacenter, Tieto, UpCloud. Myös Opetushallitus on vuonna 2013 kertonut valmistelevansa pilvipalvelua Suomen kouluille. Lainsäädännön reunaehdot Henkilötietolakia sovelletaan aina henkilötietojen automaattiseen käsittelyyn. Kun viranomainen siirtää henkilötietoja pilvipalveluun, vastuu käsittelyn lainmukaisuudesta henkilötietolain näkökulmasta säilyy viranomaisella. Kun pilvipalveluun siirretään useita henkilötietoja, pilvipalvelun käyttäjä on kyseisen henkilörekisterin rekisterinpitäjä ja hän käsittelee pilvipalveluun siirrettyjä tietoja kun hän näitä muokkaa, tallettaa, siirtää tai muutoin käsittelee. Pilvipalvelun käyttäjä on siten myös tietojen siirron jälkeen vastuussa rekisterinpitäjänä ja henkilötietojen käsittelijänä käsittelyn ja rekisterin lainmukaisuudesta. Suomen Kuntaliitto Toinen linja 14,00530 Helsinki PL 200, Helsinki Puh ,faksi I Finlands Kommunförbund Andra linjen 14,00530 Helsingfors PB 200, Helsingfors Tfn , fax

2 2 Kotimainen pilvipalvelu Pilvipalvelun tarjoaja ei lähtökohtaisesti käsittele henkilötietoja. Jos pilvipalvelun tarjoaja tallettaa tietoja ainoastaan väliaikaisesti, eikä käsittele tietoja muulla tavalla, pilvipalvelun tarjoaja ei ole henkilötietojen käsittelijä. Jos henkilötietoja tallennetaan pysyvästi pilvipalveluun, tai jos pilvipalvelusopimukseen kuuluu muuta tietojen prosessointi, myös pilvipalvelun tarjoa on kyseisten henkilötietojen käsittelijä. Pilvipalvelun tarjoaja ei kuitenkaan ole rekisterinpitäjä edes tässä tapauksessa, vaan rekisterinpitäjän vastuut säilyvät palvelun käyttäjällä. Kaikessa henkilötietojen käsittelyssä, myös luovutuksessa pilvipalveluun ja käsittelyssä pilvipalvelussa, rekisterinpitäjä on sidottu henkilötietolain henkilötietojen käsittelyn yleisiin edellytyksiin: huolellisuusvelvoitteeseen, suunnitteluvelvoitteeseen, vaatimukseen käyttötarkoitussidonnaisuudesta, tarpeellisuusvaatimukseen sekä rekisteriselosteen laatimisja saatavillapitovelvoitteeseen. Lisäksi henkilötietolain 32.1 :n mukaan rekisterinpitäjän on toteuttava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin. Nämä tekniset vaatimukset on otettava huomioon pilvipalvelun käyttöä suunnitellessa ja sopimuksessa pilvipalvelun käytöstä. Myös arkistolainsäädäntö ja kirjanpidolliset näkökulmat asettavat vaatimuksia rekisterinpitäjälle pilvipalvelun käyttäjänä. Rekisteripitäjän velvollisuuksiin kuuluu lisäksi huolehtia henkilötietojen turvallisesta hävittämisestä palvelusopimuksen umpeuduttua. Hankintanäkökulmasta pilvipalveluiden hankinnassa on lähtökohtaisesti kyse käyttöoikeuden hankkimisesta tietoverkon yli käytettävään ohjelmaan tai käyttöjärjestelmään. Tällainen hankinta täyttää tavarahankinnan kriteerit eikä ole palveluhankinta hankintalain tarkoittamalla tavalla. Toisaalta, jos hankintaan sisältyy merkittävässä määrin tuki- ja ylläpitotehtäviä tai muita tähän verrattavissa olevia tukitoimintoja ja nämä ovat kustannuksiltaan suuremmat kuin ohjelmiston käyttömaksut, kyse on todennäköisesti palveluhankinnasta. (MAO 351/11, ) Kotimainen pilvipalvelu tarkoittaa, että palvelin sijaitsee Suomessa ja että tiedot pysyvät fyysisesti Suomessa. Viranomaisen on henkilötietojen siirrossa kotimaiseen pilvipalveluun rekisterinpitäjänä huolehdittava tavanomaisista henkilötietojen käsittelyyn liittyvistä velvollisuuksistaan. Käsittely on suunniteltava ja rekisteriselosteeseen on otettava maininta tietojen siirrosta pilvipalveluun sekä pilvipalvelun tarjoajasta. Turhia tai ylimääräisiä tietoja ei saa siirtää tai muulla tavalla käsitellä. Viranomainen on myös tarkistettava, että itse sopimus pilvipalvelun tarjoajan kanssa on lainmukainen henkilötietolain näkökulmasta: Henkilötietoja ei saa turhaan kerätä tai käsitellä ja käsittely on sidottu ennalta rekisteriselosteessa määrättyyn tarkoitukseen. Henkilötietolain käyttösidonnaisuusvaatimus tarkoittaa myös, että palvelusopimukseen rekisterinpitäjän ja pilvipalvelun tarjoajan välillä ei voida ottaa ehtoja, joiden mukaan palvelun tarjoaja saisi käyttää tallennettuja tietoja omia tarkoituksia varten (markkinointi, profilointi jne). Lisäksi viranomaisen on huolehdittava luovutuksen tietosuojasta ja lainmukaisuudesta tietoja siirrettäessä pilvipalveluun. Julkisuuslain 16 :n mukaan viranomainen ei saa luovuttaa rekisteritietoja ilman, että luovutuksensaajalla on oikeus käsitellä vastaavanlaisia tietoja. Tämä estää rekisteritietojen luovuttamisen avoimeen verkkoon tai sen kautta. Viranomainen ei siten voi käyttää pilvipalveluita, jotka edellyttävät luovuttamista verkon kautta ilman varmennusta tai jotka tallentavat tietoa avoimeen verkkoon. Kansainvälinen pilvipalvelu Henkilötietolain 5 luku sisältää säännöksiä henkilötietojen siirrosta kansainvälisesti, joita sovelletaan kun henkilötietoja siirretään EU:n ja ETA:n alueen ulkopuolelle. Henkilötietojen siirtoihin EU:n ja ETA:n sisällä sovelletaan henkilötietodirektiivin sääntöjä ja EU:n vapaan liikkuvuuden periaatetta, ja henkilötietoja saa siten siirtää EU:n ja ETA:n sisällä samoilla ehdoilla kuin kansallisesti.

3 3 EU- tai ETA-alueen palvelun käyttö Jos rekisterinpitäjä luovuttaa tietoja pilvipalveluun, jonka palvelin sijaitsee EU:n tai ETA:n sisällä ja josta tietoja ei siirretä tämän alueen ulkopuolelle, rekisterinpitäjä on vastuussa tavanomaisista henkilötietojen käsittelyyn liittyvistä velvollisuuksista henkilötietolain mukaan. Rekisterinpitäjän tulisi tässä tilanteessa varmistaa, että tietoja ei pilvipalvelun tarjoajan toimesta käytetä muihin tarkoituksiin kuin rekisteriselosteesta ilmeneviin tarkoituksiin, ja että tietoja ei esimerkiksi vakiosopimuksen nojalla luovuteta EU:n tai ETA-alueen ulkopuolelle. Viranomainen ei tässäkään tapauksessa voi käyttää palveluita, jotka joko tallettavat tai siirtävät tietoja avoimen verkon avulla. (Yleisistä edellytyksistä, ks. yllä Kotimainen pilvipalvelu ) Muun muassa Ruotsin ja Tanskan tietosuojaviranomaiset ovat ottaneet kielteiset kannat viranomaisen mahdollisuuksiin käyttää EU:n tai ETA-alueella toimivan pilvipalvelun tarjoajan palveluita vakiosopimusten ehdoilla. Vakiosopimuksia käyttäen rekisterinpitäjä ei voi varmuudella tietää miten tietoja luovutetaan palvelimesta toiseen ja tällöin syntyy riski, että tietoja luovutetaan lainvastaisesti EU:n tai ETA-alueen ulkopuolelle. Tanskan tietosuojaviranomainen vs. Google Apps for Education (2011) Ruotsin tietosuojaviranomainen vs. Google Apps (2011) Pilvipalvelu EU- ja ETA- alueen ulkopuolella Yhdysvaltojen poikkeus Henkilötietolain 5. luvun erityissäännöksiä sovelletaan kun henkilötietoja siirretään suoraan pilvipalveluun EU:n ja ETA-alueen ulkopuolella tai jos henkilötietoja siirretään kotimaiseen tai EU:n / ETA-alueella olevaan pilvipalveluun, josta tietojen edelleenluovutus tämän alueen ulkopuolelle on mahdollista. Henkilötietolain 22 :n mukaan henkilötietoja voidaan siirtää EU:n ja ETA-alueen ulkopuolelle ainoastaan, jos kyseissä maassa taataan riittävä tietosuojan taso. Tietosuojan tason riittävyyden arviointi on erityiskysymys, jossa lain mukaan tulee huomioida tietojen luonne, suunnitellun käsittelyn tarkoitus ja kestoaika, alkuperämaa ja lopullinen kohde, asianomaisessa maassa voimassa olevat yleiset ja alakohtaiset oikeussäännöt sekä käytännesäännöt ja noudatettavat turvatoimet. Tietosuojan tason riittävyyden asianomaisessa kolmannessa maassa arvioi kussakin tapauksessa rekisterinpitäjä ja tietosuojavaltuutettu. Rekisteripitäjälle on asetettu velvollisuus ilmoittaa tietosuojavaltuutetulle henkilötietojen siirrosta EU:n ja ETA -alueen ulkopuolelle. Poikkeuksesta rekisterinpitäjän arviointi- ja ilmoitusvelvollisuuteen säädetään henkilötietolain 22 a :ssä, jonka mukaan henkilötietoja voidaan siirtää EU:n ja ETA:n ulkopuolelle jos komissio on erillispäätöksellä todennut, että kyseisessä maassa taataan tietosuojan riittävä taso. Komission päätöksiin perustuvista henkilötietojen siirroista ei ole velvollisuutta ilmoittaa tietosuojavaltuutetulle. Vaikka henkilötietojen siirto pilvipalveluun tapahtuisi komission päätöksen perustella ilman erillistä ilmoitusvelvollisuutta, siirron edellytyksenä on kuitenkin, että henkilötietolain yleisiä säännöksiä henkilötietojen käsittelystä noudatetaan. Tietosuojalautakunta voi henkilötietolain 44 :n nojalla kieltää henkilötietojen siirron ellei siirrettävien henkilötietojen käsittelyssä ole noudatettu kansallisia säännöksiä. Rekisterinpitäjän on mm. varmistettava, että tietoja ei pilvipalvelun tarjoajan toimesta käytetä muihin tarkoituksiin kuin rekisteriselosteesta ilmeneviin tarkoituksiin. (Yleisistä edellytyksistä, ks. yllä Kotimainen pilvipalvelu ) Komissio voi myös tehdä ns. kolmannen maan tietosuojan tasosta negatiivisen päätöksen. Henkilötietolain 22 a :n 2 momentin mukaan henkilötietoja ei voida siirtää EU:n jäsenvaltioiden alueen tai ETA:n ulkopuolelle siltä osin kuin komissio on jäsenvaltion tekemän ilmoituksen johdosta henkilötietodirektiivin mukaisesti todennut, että kyseisessä maassa ei taata tietosuojan riittävää tasoa. Linkki ajantasaiseen luetteloon komission päätöksistä maista, joissa taataan riittävä tietosuojataso Yhdysvaltoja ei ole otettu kokonaisuudessaan komission listaan hyväksytyistä maista. Sen sijaan komissio on todennut, että ne yhdysvaltalaiset organisaatiot ja yhtiöt, jotka sitoutuvat

4 4 erikseen noudattamaan ns. Safe Harbor -järjestelmän periaatteita, ovat turvallisia tietosuojan näkökulmasta. Siirto yhdysvaltalaiseen pilvipalveluun taikka pilvipalveluun, josta tietoja voidaan luovuttaa eteenpäin Yhdysvaltoihin, on siten mahdollista ainoastaan jos pilvipalvelun tarjoaja tai vastaanottava yritys on sitoutunut Safe Harbor -järjestelmän periaatteisiin. Yhdysvaltojen kauppaministeriö ylläpitää yleisesti saatavilla olevaa luetteloa organisaatioista, jotka ilmoittavat noudattavansa Safe harbor -periaatteita Jos luovutus tapahtuu komission hyväksymään Safe Harbor -yritykseen, rekisterinpitäjä ei tarvitse erikseen ilmoittaa tietojen luovutuksesta tai siirrosta tietosuojavaltuutetulle. Rekisterinpitäjä ei kuitenkaan ole vapautettu henkilötietolain yleisistä henkilötietojen käsittelyyn liittyvistä velvoitteista. (Yleisistä edellytyksistä, ks. yllä Kotimainen pilvipalvelu ) EU:n tai ETA:n ulkopuolella sijaitsevan pilvipalvelun käytettäessä on kiinnitettävä erityistä huomiota palvelun sopimusehtoihin. Pilvipalveluiden tarjoajien vakiosopimuksia käyttäen rekisterinpitäjä ei useimmiten voi varmuudella tietää miten tietoja luovutetaan palvelimesta toiseen ja tällöin syntyy riski, että tietoja luovutetaan lainvastaisesti turvallisen tietosuojatason alueen ulkopuolelle. (ks. yllä: Tanskan tietosuojaviranomainen vs. Google Apps for Education (2011) ja Ruotsin tietosuojaviranomainen vs. Google Apps (2011)) Siirto riittävän tietosuojan ulkopuolelle Tietoja voidaan henkilötietolain 23 :n nojalla siirtää sellaiseen kolmanteen maahan, jonka tietosuojan taso ei komission päätöksen nojalla ole katsottu olevan riittävä jos 1. rekisteröity on antanut yksiselitteisen suostumuksensa siirtoon; 2. siirto on tarpeen rekisteröidyn toimeksiannosta tai rekisteröidyn ja rekisterinpitäjän välisen sopimuksen täytäntöönpanemiseksi tai sopimusta edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä; (ks. Tietosuojavaltuutetun kannanotto : monikansallisen yhtiön työntekijöiden tietoja voitiin siirtää yhtiön intranetiin) 3. siirto on tarpeen rekisterinpitäjän ja sivullisen välisen rekisteröidyn edun mukaisen sopimuksen tekemiseksi tai täytäntöönpanemiseksi; (esim. tietojen siirto tehtäessä sopimusta ulkomailla työskentelevän työntekijän vakuutuksista tai terveyspalveluista) 4. siirto on tarpeen rekisteröidyn elintärkeän edun suojaamiseksi; 5. siirto on tarpeen tai lain vaatima tärkeän yleisen edun turvaamiseksi tai oikeusvaateen laatimiseksi, esittämiseksi, puolustamiseksi tai ratkaisemiseksi; 6. siirto tehdään rekisteristä, josta yleinen tai erityisin perustein tapahtuva tiedonsaanti on nimenomaisesti säädetty; (esim. kiinteistörekisteri tai kaupparekisteri) 7. rekisterinpitäjä antaa sopimuslausekkein tai muulla tavoin riittävät takeet henkilöiden yksityisyyden ja oikeuksien suojasta, eikä komissio ole henkilötietodirektiivin 3 artiklan ja 26 artiklan 3 kohdan mukaisesti todennut takeita riittämättömiksi; (ks. alla) 8. siirto tapahtuu henkilötietodirektiivin 26 artiklan 4 kohdassa tarkoitettuja komission hyväksymiä mallisopimuslausekkeita käyttäen (ks. mallisopimuslausekkeet) Sopimus riittävän turvan varmistamiseksi Henkilötietolain 23 :n 1 mom. 7 kohdan mukaan sopimusta voidaan käyttää tietojen siirrossa riittävän turvan varmistamiseksi, kun rekisterinpitäjä siirtää tietoja EU:n tai ETA:n ulkopuolelle sellaiseen kolmanteen maahan, jossa yleinen suoja on riittämätön. Vastaavasti, sopimusta tulisi käyttää jos rekisterinpitäjä siirtää tietoja sellaiseen pilvipalveluun, josta edelleenluovutus riittävän tietosuojatason maiden ulkopuolelle on mahdollista. Henkilötietolain mukaan rekisterinpitäjän on tässä tapauksessa sopimuslausekkein tai muulla tavoin annettava riittävät takeet henkilöiden yksityisyyden ja oikeuksien suojasta. Sopimuksessa on otettava huomioon juuri kyseessä oleva tietosiirto ja siihen vaikuttavat tietosuojaan liittyvät seikat. Sopimukseen on otettava riittävän yksityiskohtaisia määräyksiä tietosuojasta. Sopimusta laadittaessa voidaan käyttää Henkilötietodirektiivin tietosuojatyöryhmän listaukset tietosuojan sisällön keskeisistä periaatteista sekä menettelyä ja täytäntöönpanoa koskevista edellytyksistä.

5 5 Lähteet Tietosuojavaltuutetun ohje: Henkilötietojen siirto ulkomaille henkilötietolain mukaan, Asiaa tietosuojasta 1/2005 ( ) Petteri Heino: Pilvipalvelut (Talentum 2010) Janne Jääskeläinen: Verkkopalvelun ostajan opas (Talentum 2010) W.Kuan Hon, Christopher Millard, Ian Walden: Who is responsible for personal data in cloud computing? - The cloud of unknowing, Part 2 (Internatl Data Privacy Law No 1 vol 2) Tomi Voutilainen, Denis Galkin: Tietosuoja Hankintasopimuksissa julkisessa hallinnossa (Defensor Legis 3/2013)

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat Datan avaamisen reunaehdot Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat 19.1.2016 Perinteinen manuaalinen tietopalvelu 1. Asiakas kysyy/pyytää asiakirjoja käyttöönsä/ kopioita omaan

Lisätiedot

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies Avoin data ja tietosuoja Kuntien avoin data hyötykäyttöön 27.1.2016 Ida Sulin, lakimies Lakipykäliä, avoin data ja julkisuus Perustuslaki 12 2 momentti» Viranomaisen hallussa olevat asiakirjat ja muut

Lisätiedot

Biopankkien toimintojen yhdistäminen. Lakiperusta

Biopankkien toimintojen yhdistäminen. Lakiperusta Biopankkien toimintojen yhdistäminen Lakiperusta Biopankkilain (688/2012, jatkossa myös BPL ) 10 mahdollistaa biopankkien toimintojen yhdistämisen. Toimintojen hoitamisesta tai yhdistämisestä on sovittava

Lisätiedot

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10 REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 7.6.2011 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Salon kaupunki liikuntapalvelut

Lisätiedot

OPPILASREKISTERISELOSTE

OPPILASREKISTERISELOSTE OPPILASREKISTERISELOSTE Henkilötietolaki (523/99) 10 mukainen REKISTERISELOSTE ja lain 24 :n mukainen INFORMOINTI Laatimispvm: 2.1.2017 1. Rekisterinpitäjä Nimi Siikalatvan kunnan koulutuslautakunta /

Lisätiedot

Henkilötietolain (523/1999) 36 :ään perustuva biopankin ilmoitusvelvollisuus

Henkilötietolain (523/1999) 36 :ään perustuva biopankin ilmoitusvelvollisuus Henkilötietolain (523/1999) 36 :ään perustuva biopankin ilmoitusvelvollisuus Henkilötietolain (HetiL) 36 :ssä säädetään rekisterinpitäjän ilmoitusvelvollisuudesta. Sen mukaan rekisterinpitäjän on ilmoitettava

Lisätiedot

HE 137/2000 vp. Hallituksen esitys Eduskunnalle laiksi henkilötietolain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

HE 137/2000 vp. Hallituksen esitys Eduskunnalle laiksi henkilötietolain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ HE 137/2000 vp Hallituksen esitys Eduskunnalle laiksi henkilötietolain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan henkilötietolainsäädännön muuttamista niin, että säännöksissä

Lisätiedot

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. REKISTERISELOSTE Henkilötietolaki (523/99) 10 Päiväys: 25.6.2008 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Intrum Justitia Oy Y-tunnus

Lisätiedot

Ulkoistaminen ja henkilötiedot

Ulkoistaminen ja henkilötiedot Ulkoistaminen ja henkilötiedot Titta Penttilä Senior Security Manager, Information Security Corporate Security, TeliaSonera 28.11.2012, Tietoturva 2013 fi.linkedin.com/in/tpenttila titta.penttila@teliasonera.com

Lisätiedot

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy LAURA TM -rekrytointijärjestelmän tietoturva Markku Ekblom Teknologiajohtaja Uranus Oy 17.1.2014 Toimintaympäristö Uranus on Suomessa perustettu, Suomessa toimiva ja suomalaisessa omistuksessa oleva yritys.

Lisätiedot

THL ja rekisteritutkimusten luvat

THL ja rekisteritutkimusten luvat THL ja rekisteritutkimusten luvat Suunnittelija Arto Vuori, THL Tieto-osasto Alueellisten eettisten toimikuntien sihteerien neuvottelupäivä, Helsinki, 28.3.2011 THL ja rekisteritutkimusten luvat 1. THL:n

Lisätiedot

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS TIETOSUOJAVALTUUTETUN TOIMISTO REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS Päivitetty 15.09.2010 www.tietosuoja.fi 2 Sisällysluettelo 1. Mistä informointivelvoitteessa on kysymys 3 2. Ketä informointivelvoite

Lisätiedot

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ

Lisätiedot

Ilma-alusrekisteri ja tiedonluovutus

Ilma-alusrekisteri ja tiedonluovutus Ilma-alusrekisteri ja tiedonluovutus 19.11.2015 Päivi Karkkola Vastuullinen liikenne. Rohkeasti yhdessä. Ilmailulaki (864/2014) Voimaan 7.11.2014 Ilmailulain 2 luku käsittelee ilma-alus- ja lupakirjarekisteriä

Lisätiedot

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman Tietosuoja-asetus Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry 20.10.2016 1 If your shop assistant was an app? Kuvasitaatti: https://www.theguardian.com/technology/2015/jan/12/shopkeeperspermissions-apps-smartphone-privacy

Lisätiedot

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10 REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Limingan Kiekko ry Yhteystiedot (osoite,

Lisätiedot

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste Rekisteriseloste Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2016 Rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ

Lisätiedot

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10 REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 22.11.2010 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Salon kaupunki liikuntapalvelut

Lisätiedot

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Valtiokonttori Sörnäisten rantatie 13 000054 VALTIOKONTTORI Rekisterin nimi Valtiolle.fi - Valtion rekrytointijärjestelmä Henkilötietojen

Lisätiedot

KILOMETRIVERO JA TIETOSUOJA

KILOMETRIVERO JA TIETOSUOJA KILOMETRIVERO JA TIETOSUOJA Reijo Aarnio tietosuojavaltuutettu EUROBAROMETRI V.2008 / LUOTTAMUSINDIKAATTORI 100 90 PROSENTTIA 80 70 60 50 40 30 20 SUOMI EU-ka 10 0 Terveydenhuolto Sosiaaliturva Vakuutusyhtiöt

Lisätiedot

1. Rekisterinpitäjä Rekisteriasioista vastaava henkilö Rekisterin nimi Rekisterin käyttötarkoitus... 2

1. Rekisterinpitäjä Rekisteriasioista vastaava henkilö Rekisterin nimi Rekisterin käyttötarkoitus... 2 Rekisteriseloste Sisällys 1. Rekisterinpitäjä... 2 2. Rekisteriasioista vastaava henkilö... 2 3. Rekisterin nimi... 2 4. Rekisterin käyttötarkoitus... 2 5. Rekisterin sisältämät tiedot... 2 6. Säännönmukaiset

Lisätiedot

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 17.1.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN

Lisätiedot

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10 REKISTERISELOSTE Henkilötietolaki (523/99) 10 JÄRJESTÖREKISTERI / Liikuntapalvelut Laatimispvm: 31.3.2009 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä

Lisätiedot

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi. Pohjois-Karjalan koulutuskuntayhtymä

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi. Pohjois-Karjalan koulutuskuntayhtymä HENKILÖREKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 27.1.2009 Tarkastettu 22.6.2016 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä

Lisätiedot

TALOUS- JA VELKANEUVONNAN REKISTERI

TALOUS- JA VELKANEUVONNAN REKISTERI Tietosuojaseloste -yhdistetty rekisteriseloste ja informaatioasiakirja Henkilötietolaki (523/99) 10 ja 24 1.7.2014 1.Rekisterinpitäjä Nurmijärven kunta, sosiaalitoimi PL 7, 01901 Nurmijärvi 2. Rekisteriasioista

Lisätiedot

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3. Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.2015 Sivu 1/5 1 Rekisterin nimi 2 Rekisterinpitäjä ProWellness-potilastietojärjestelmä/ SoTe kuntayhtymä/perusturvaliikelaitos Saarikka SoTe kuntayhtymä/perusturvaliikelaitos

Lisätiedot

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10 REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 3.3.2011 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi KL-kuntarekry Oy Salon kaupunki/rekrytointiyksikkö

Lisätiedot

Datan avaamisen reunaehdot. Marjaana Koistinen data-asiantuntija 6Aika - Avoin data ja rajapinnat

Datan avaamisen reunaehdot. Marjaana Koistinen data-asiantuntija 6Aika - Avoin data ja rajapinnat Datan avaamisen reunaehdot Marjaana Koistinen data-asiantuntija 6Aika - Avoin data ja rajapinnat 11.11.2015 Perinteinen manuaalinen tietopalvelu 1. Asiakas kysyy/pyytää asiakirjoja käyttöönsä/ kopioita

Lisätiedot

Korkeakoulujen valtakunnallinen tietovaranto: Tietosuojaseloste, looginen rekisteri

Korkeakoulujen valtakunnallinen tietovaranto: Tietosuojaseloste, looginen rekisteri RAkenteellisen KEhittämisen Tukena TIetohallinto Korkeakoulujen valtakunnallinen tietovaranto: Tietosuojaseloste, looginen rekisteri Korkeakoulujen ja opetus- ja kulttuuriministeriön yhteinen tietohallintohanke,

Lisätiedot

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN Luonnos 18.1.2015 OM1/41/2016 HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN Asettaminen Oikeusministeriö on päättänyt asettaa työryhmän selvittämään Euroopan unionin yleisen tietosuoja-asetuksen

Lisätiedot

Vesiosuuskunnan mallisäännöt ja muuta ajankohtaista

Vesiosuuskunnan mallisäännöt ja muuta ajankohtaista Vesiosuuskunnan mallisäännöt ja muuta ajankohtaista Valtakunnalliset vesiosuuskuntapäivät 27. -28.1.2017 Tampere Anneli Tiainen Lakiasiain päällikkö Vesilaitosyhdistys Vesiosuuskunnan mallisääntöjen uudistaminen

Lisätiedot

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Laatimispäivä: 10 /2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Nimi: Katuosoite:

Lisätiedot

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Laatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Katuosoite: Kuopion

Lisätiedot

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 12.7.2009 1. Rekisterinpitäjä Nimi Kymenlaakson ammattikorkeakoulun

Lisätiedot

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI TIETOSUOJAVALTUUTETUN TOIMISTO MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI Päivitetty 27.07.2010 www.tietosuoja.fi 2 Malli henkilötietojen käsittelyn/henkilörekisterin

Lisätiedot

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta Fintech Breakfast 17.3.2017, Technopolis, Oulu Agenda I II Maksupalveludirektiivi (PSD2) mitä uutta? Yleinen tietosuoja-asetus PSD2 3 Maksupalveludirektiivi

Lisätiedot

Tampereen kaupunki, viestintäyksikkö. Yhteystiedot (osoite, puhelin ) Aleksis Kiven katu PL TAMPERE p

Tampereen kaupunki, viestintäyksikkö. Yhteystiedot (osoite, puhelin ) Aleksis Kiven katu PL TAMPERE p TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja Henkilötietolaki (523/99) 10 ja 24 Laatimispvm: 20.3.2006 Lue täyttöohjeet ennen tietosuojaselosteen täyttämistä. Käytä tarvittaessa

Lisätiedot

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen EU:n tietosuoja-asetus: Mitä uusi yleinen tietosuoja-asetus edellyttää organisaatiolta? Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry 13.2.2017 Ylitarkastaja Anna

Lisätiedot

Henkilötiedot ja tietosuoja kotipalveluyrityksissä

Henkilötiedot ja tietosuoja kotipalveluyrityksissä Henkilötiedot ja tietosuoja kotipalveluyrityksissä Valtakunnalliset kotityöpalvelupäivät 18.1.2013 Otto Markkanen, lakimies Asianajotoimisto Castrén & Snellman 1 TIETOSUOJA? YKSITYISYYS JA HENKILÖTIEDOT

Lisätiedot

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 22.9.2014 250/07.01.01.02.01/2013 1. Rekisterinpitäjä Nimi

Lisätiedot

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN Tervetuloa tietosuoja-asetuskoulutukseen! 17.1.17 1 Päivän kulku 09:40-10:20 Jasmina Heinonen: Tietosuoja-asetus: Johdatus ja rekisteröidyn oikeudet 10:20-10:35 Tauko 10:35-11:30 Lotta Kuusisto: Tietosuoja-asetus

Lisätiedot

Biopankkilain ohjaus ja valvonta

Biopankkilain ohjaus ja valvonta Biopankkilain ohjaus ja valvonta 19.8.2013 Lakimies Sandra Liede Ylitarkastaja Tiina Wahlfors 19.8.2013 Liede/Wahlfors 1 Valviran toimiala ja perustehtävä Valvira on STM:n alainen keskusvirasto, joka edistää

Lisätiedot

Tietosuojaseloste. Nimi ja vastuualue Vastaanoton sairaanhoitaja Yhteystiedot Anttilantie 2, 37470 Vesilahti Puh. 03 565 27000

Tietosuojaseloste. Nimi ja vastuualue Vastaanoton sairaanhoitaja Yhteystiedot Anttilantie 2, 37470 Vesilahti Puh. 03 565 27000 1 28.1.2015 Selosteen laadinta-/ tarkastuspvm. 1. Rekisterinpitäjä Nimi Perusturvalautakunta Yhteystiedot (osoite, puhelin, sähköposti, fax) Suupantie 11, 33960 Pirkkala puh. 03 565 2400, fax 03 565 25072

Lisätiedot

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10 REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 9.3.2015 Salon kaupunki 416/07.01.01.02.01/2015 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä

Lisätiedot

Tietosuojaseloste. 2a. Rekisterin voimassaoloaika Voimassa toistaiseksi

Tietosuojaseloste. 2a. Rekisterin voimassaoloaika Voimassa toistaiseksi 1 8.6.2015 Selosteen laadinta-/ tarkastuspvm. 1. Rekisterinpitäjä Nimi Pirkkalan kunnanhallitus Yhteystiedot (osoite, puhelin, sähköposti, fax) Keskushallinnon kirjaamo Suupantie 11, 33960 Pirkkala keskushallinnonkirjaamo@pirkkala.fi

Lisätiedot

250/ /2013 REKISTERISELOSTE Henkilötietolaki (523/99) 10

250/ /2013 REKISTERISELOSTE Henkilötietolaki (523/99) 10 Salon kaupunki 250/07.01.01.02.01/2013 REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 17.1.2014 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä

Lisätiedot

1. Yleiset Periaatteet

1. Yleiset Periaatteet 1. Yleiset Periaatteet 1 Esityksen runko Asetuksen soveltamisala Periaatteet Käsittelyn lainmukaisuus Käsittelyn lailliset perusteet 2 Soveltamisala 3 Soveltamisala Henkilötieto = tunnistettuun tai tunnistettavissa

Lisätiedot

Sivistys- ja tulevaisuuspalvelut

Sivistys- ja tulevaisuuspalvelut 1 Rekisterinpitäjä Forssan kaupunki 2 REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispäivä 18.12.2015, muutospäivä Puhelin 03 41 411 Postiosoite PL 62, 30101 Forssa Käyntiosoite Turuntie 18 Wahren-opiston,

Lisätiedot

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10 REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 3.3.2014 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Teuvan kunnankirjasto Yhteystiedot

Lisätiedot

Rekisteri kuntaan sijoitetuista lapsista

Rekisteri kuntaan sijoitetuista lapsista Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelujen johtaja Anna Cantell-Forsbom

Lisätiedot

Kysymyksiä ja vastauksia 1

Kysymyksiä ja vastauksia 1 Kysymyksiä ja vastauksia 1 1. Millaisia valokuvia saa/ei saa laittaa nettiin? 2. Voiko kuvissa näkyvien henkilöiden nimiä julkaista? 3. Miten kuvia lisensoidaan? Usein käytössä CC- BY vaikka ei voimassa

Lisätiedot

Lastenvalvojan rekisteriseloste

Lastenvalvojan rekisteriseloste Lastenvalvojan rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA HOITAVAT HENKILÖT 5. REKISTERIN KÄYTTÖTARKOITUS 6. REKISTERIN PITÄMISEN PERUSTE

Lisätiedot

9. ASIAKASTIETOJEN SÄÄNNÖNMUKAISET HENKILÖTIETOJEN LUOVUTUKSET

9. ASIAKASTIETOJEN SÄÄNNÖNMUKAISET HENKILÖTIETOJEN LUOVUTUKSET ALAVUDEN KAUPUNKI / SIVISTYSRYHMÄ REKISTERISELOSTE ALAVUDEN YLÄASTEEN OPETTAJA- JA OPPILASREKISTERI Laatimispäivä: 16.2.2010 SISÄLTÖ: 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ

Lisätiedot

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24 TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24 Tällä lomakkeella ovat sekä rekisteriselosteen tiedot (HetiL 10 ) että rekisteröidyille annettava informaatio henkilö-tietojen käsittelystä (HetiL

Lisätiedot

ASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA

ASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA Terveydenhuollon 28. atk-päivät, 27. - 28.5.2002 Ajankohtaista tietosuojasta / Liite 2 ASIAA TIETOSUOJASTA 4/1999 7.6.1999 HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA Tietosuojavaltuutetun tehtävänä

Lisätiedot

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari 14.4.2016 Laura Teirikko Lakimies, Eversheds Asianajotoimisto Oy V. 1995 HENKILÖTIETODIREKTIIVI (Kuvasitaatti:

Lisätiedot

Henkilörekisterin määritelmä ja muut sovellettavat henkilörekisterilain säännökset

Henkilörekisterin määritelmä ja muut sovellettavat henkilörekisterilain säännökset ANONYMISOITU PÄÄTÖS 04.11.2016 Dnro OKV/441/1/2015 1/7 ASIA Asiakirjapyyntöön vastaaminen ja asiakirjojen luovuttaminen viranomaisen henkilörekisteristä KANTELU Kantelija arvostelee oikeuskanslerille 24.3.2015

Lisätiedot

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö Puheenjohtaja: Helena Eronen, kehittämispäällikkö, PSSHP Panelistit: Arto Ylipartanen, ylitarkastaja, TSV:n toimisto

Lisätiedot

100Syke. - kilpailun säännöt ja rekisteriseloste. 1. Kilpailunjärjestäjä Jokifysio Oy Pori

100Syke. - kilpailun säännöt ja rekisteriseloste. 1. Kilpailunjärjestäjä Jokifysio Oy Pori 100Syke - kilpailun säännöt ja rekisteriseloste 1. Kilpailunjärjestäjä Jokifysio Oy 2. Kilpailuun osallistuminen Kilpailuun voi osallistua internetissä täyttämällä arvontalomakkeen. Kilpailuun osallistuminen

Lisätiedot

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5) HELSINGIN KAUPUNKI Rekisteriseloste 1 (5) Laatimispäivä/Päivityspäivä 18.8.2016 1. nimi 2. pitäjä 3. vastuuhenkilö 4. Yhteyshenkilö rekisteriä koskevissa asioissa 5. Henkilötietojen käsittelyn tarkoitus

Lisätiedot

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24 TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24 Tällä lomakkeella ovat sekä rekisteriselosteen tiedot (HetiL 10 ) että rekisteröidyille annettava informaatio henkilö-tietojen käsittelystä (HetiL

Lisätiedot

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Laatimispäivä: 10 / 2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Katuosoite:

Lisätiedot

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24 TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24 Tällä lomakkeella ovat sekä rekisteriselosteen tiedot (HetiL 10 ) että rekisteröidyille annettava informaatio henkilö-tietojen käsittelystä (HetiL

Lisätiedot

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus Verkostokehittäjät-hanke 22.9.2016 Tietosuoja ja tietoturvallisuus 1 2 Esityksen sisältö Käsitteitä Juridiikkaa Miksi? Rekisteröidyn oikeudet Rekisterinpitäjän velvollisuudet Rekisterinpitäjän tarkistuslista

Lisätiedot

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Laatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Kuopion kaupungin

Lisätiedot

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Laatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Katuosoite: Kuopion

Lisätiedot

FINLANDIA-TALO Oy. REKISTERISELOSTE Kameravalvontajärjestelmä SISÄLTÖ

FINLANDIA-TALO Oy. REKISTERISELOSTE Kameravalvontajärjestelmä SISÄLTÖ FINLANDIA-TALO Oy REKISTERISELOSTE Kameravalvontajärjestelmä 19.11.2012 SISÄLTÖ 1 REKISTERIN NIMI 2 REKISTERINPITÄJÄ 3 REKISTERIN VASTUUHENKILÖ 4 REKISTERIASIOITA HOITAVA HENKILÖ 5 REKISTERIN KÄYTTÖTARKOITUS

Lisätiedot

Iisalmen kaupunki Henkilörekisteriseloste 1 (5) Sivistyspalvelukeskus Päivitetty

Iisalmen kaupunki Henkilörekisteriseloste 1 (5) Sivistyspalvelukeskus Päivitetty Iisalmen kaupunki Henkilörekisteriseloste 1 (5) Sivistyspalvelukeskus Päivitetty 15.1.2015 Henkilötietolain (523/99) 10 mukainen rekisteriseloste 1. Rekisterinpitäjä Nimi Iisalmen kaupunki - esiopetus;

Lisätiedot

STORA ENSO VISYGATE REKISTERISELOSTE

STORA ENSO VISYGATE REKISTERISELOSTE REKISTERISELOSTE STORA ENSO VISYGATE REKISTERISELOSTE Tämä on rekisteriseloste Stora Enson keskitetyn Visygatekulunvalvontajärjestelmän tietojen keräyksestä. Keskitettyyn järjestelmään on liitetty seuraavat

Lisätiedot

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää) Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa puh. (09) 83911 2. Osarekisteriasioista vastaava henkilö ja yhteyshenkilö vastuuhenkilö yhteyshenkilö

Lisätiedot

Pihamaa, Tietosuojavaltuutetun

Pihamaa, Tietosuojavaltuutetun Yleinen tietosuoja-asetus ja lääketieteellinen tutkimus eljä-tuulia Pihamaa, Tietosuojavaltuutetun Lääketieteellisen tutkimusetiikan seminaari 28.10.2016 Ylitarkastaja Anna Hänninen Esityksen sisältö I

Lisätiedot

HE 27/2006 vp. Ehdotetuin säännöksin pantaisiin täytäntöön

HE 27/2006 vp. Ehdotetuin säännöksin pantaisiin täytäntöön HE 27/2006 vp Hallituksen esitys Eduskunnalle laeiksi palkkaturvalain ja merimiesten palkkaturvalain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan lisättäviksi palkkaturvalakiin

Lisätiedot

REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN

REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN 27. 28.5.2002 Liite 5. REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN YLEINEN TIEDONSAANTIOIKEUS : REKISTERISELOSTE HENKILÖKOHTAINEN TIEDONSAANTIOIKEUS: - Rekisteröityjen informointi henkilötietojensa

Lisätiedot

SELVITYS TIETOJEN SUOJAUKSESTA

SELVITYS TIETOJEN SUOJAUKSESTA 1 (5) Väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain (661/2009) 44 :n mukainen selvitys tietojen SELVITYS TIETOJEN SUOJAUKSESTA Määritelmät Tämä selvitys koskee

Lisätiedot

EU:n tietosuoja-asetus ja tieteellinen tutkimus

EU:n tietosuoja-asetus ja tieteellinen tutkimus Lääke- ja terveystieteen tutkimuksen tietosuoja nyt ja tulevaisuudessa Treen yo 17.3.2016 EU:n tietosuoja-asetus ja tieteellinen tutkimus Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto

Lisätiedot

Aikuissosiaalityön rekisteriseloste

Aikuissosiaalityön rekisteriseloste Aikuissosiaalityön rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA HOITAVAT HENKILÖT 5. REKISTERIN KÄYTTÖTARKOITUS 6. REKISTERIN PITÄMISEN

Lisätiedot

Pro Consona lastensuojelurekisterin rekisteriseloste

Pro Consona lastensuojelurekisterin rekisteriseloste Kainuun sosiaali- ja Rekisteriseloste Pro Consona lastensuojelurekisterin rekisteriseloste Kainuun sosiaali- ja Rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ

Lisätiedot

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5) SL 33 Rekisteriseloste Henkilörekisteri 15.7.2013 HELSINGIN KAUPUNKI Rekisteriseloste 1 (5) Laatimispäivä/Päivityspäivä 26.9.2013/27.01.2015 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä

Lisätiedot

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Laatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Katuosoite: Kuopion

Lisätiedot

Luo luottamusta Suojele lasta Jaana Tervo 2

Luo luottamusta Suojele lasta Jaana Tervo 2 Luo luottamusta Suojele lasta 16.11.2016 Jaana Tervo 2 1 Lasten suojelemisen yhteistyötä ohjaavat periaatteet sekä tiedonvaihtoa ja yhteistyötä ohjaava lainsäädäntö Suojele lasta Varmista lapsen aito osallisuus

Lisätiedot

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA Heljä-Tuulia Pihamaa Toimistopäällikkö 2.6.2016 1 25.5.2018 Onko tietosuojaviranomainen valmiina? 2 TSV:N SIIRTYMÄAJAN PROJEKTI 2016-2017 TSAU

Lisätiedot

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde) TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja - Henkilötietolaki (523/99) 10 ja 24 1. Rekisterinpitäjä Mäntsälän kunta, Heikinkuja 4 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö

Lisätiedot

TIETOSUOJASELOSTE rekisteriseloste ja asiakkaan informointi henkilötietolaki (523/99) 10 ja 24

TIETOSUOJASELOSTE rekisteriseloste ja asiakkaan informointi henkilötietolaki (523/99) 10 ja 24 TIETOSUOJASELOSTE rekisteriseloste ja asiakkaan informointi henkilötietolaki (523/99) 10 ja 24 Laatimispäivä: 1.3.2013 Tämä on tietosuojaseloste, joka sisältää Kallaveden työterveyshuollon rekisterin rekisteriselosteen

Lisätiedot

Rekisteriseloste. Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste

Rekisteriseloste. Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste Rekisteriseloste Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2015 Rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ

Lisätiedot

Sivistyspalvelut Koulutoimisto Kasurilantie Siilinjärvi. Sivistystoimenjohtaja Kari Mustonen

Sivistyspalvelut Koulutoimisto Kasurilantie Siilinjärvi. Sivistystoimenjohtaja Kari Mustonen REKISTERISELOSTE Henkilötietolaki (523/1999) 10 Laadittu/päivitetty 1.6.2011/28.9.2012/4.6.2013 REKISTERINPITÄJÄ SIILINJÄRVEN KUNTA Sivistyspalvelut REKISTERIASIOITA HOITAVAT HENKILÖT Sivistystoimenjohtaja

Lisätiedot

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Työterveyshuolto 18.3.

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Työterveyshuolto 18.3. Työterveyshuolto 18.3.2015 Sivu 1/5 1 Rekisterin nimi Pegasos-potilastietojärjestelmä/ SoTe kuntayhtymä/perusturvaliikelaitos Saarikka tietokanta, työterveyshuolto 2 Rekisterinpitäjä SoTe kuntayhtymä/perusturvaliikelaitos

Lisätiedot

REKISTERISELOSTE. Tervon kunta 4.2.2016. Tarkoitettu asiakkaille. Henkilötietolaki (523/99) 10, 24. Oppilas- ja opiskelijahuoltolaki (1287/2013)

REKISTERISELOSTE. Tervon kunta 4.2.2016. Tarkoitettu asiakkaille. Henkilötietolaki (523/99) 10, 24. Oppilas- ja opiskelijahuoltolaki (1287/2013) Tervon kunta 4.2.2016 REKISTERISELOSTE Tarkoitettu asiakkaille Henkilötietolaki (523/99) 10, 24 Oppilas- ja opiskelijahuoltolaki (1287/2013) Sisällys 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN

Lisätiedot

Varhaiskasvatuksen asiakastietorekisteri (kerhotoiminta)

Varhaiskasvatuksen asiakastietorekisteri (kerhotoiminta) 1 Varhaiskasvatuksen asiakastietorekisteri (kerhotoiminta) Henkilötietolain (523/99) 10 :n mukainen rekisteriseloste ja 24 :n mukainen informointi tietojenkäsittelystä (tietosuojaseloste) 1 2 Rekisterin

Lisätiedot

Liite 3 Avustusehdot. Poliittinen toiminta

Liite 3 Avustusehdot. Poliittinen toiminta Liite 3 Avustusehdot Poliittinen toiminta Valtioneuvoston antamat puoluelain (10/1969) 9 :n 4 momentissa sekä valtionavustuslain 11 :n 3 ja 4 momentissa tarkoitetut valtionavustuksen maksamista, käyttöä,

Lisätiedot

Rekisteriasioista vastaava henkilö ja yhteyshenkilö. osoite: Teollisuuskatu 33, Helsinki. p

Rekisteriasioista vastaava henkilö ja yhteyshenkilö. osoite: Teollisuuskatu 33, Helsinki. p REKISTERISELOSTE 1 REKISTERISELOSTE Henkilötietolain (523/1999) 10 :n mukainen rekisteriseloste Rekisterinpitäjä FEON Oy Y-tunnus: 2733038-4 osoite: Teollisuuskatu 33, 00510 Helsinki kotipaikka: Helsinki

Lisätiedot

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) HELSINGIN KAUPUNGIN N VARAUS- JA ILMOITTAUTUMISJÄRJESTELMÄN REKISTERISELOSTE 1 REKISTERIN NIMI Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

Lisätiedot

veronumerosta ja rakennusalan veronumerorekisteristä

veronumerosta ja rakennusalan veronumerorekisteristä EDUSKUNNAN VASTAUS 45/2011 vp Hallituksen esitys laiksi veronumerosta ja rakennusalan veronumerorekisteristä sekä eräiksi siihen liittyviksi laeiksi Asia Hallitus on antanut eduskunnalle esityksensä laiksi

Lisätiedot

TIETOSUOJA JA TIETEELLINEN TUTKIMUS

TIETOSUOJA JA TIETEELLINEN TUTKIMUS TIETOSUOJA JA TIETEELLINEN TUTKIMUS Tutkimuksen päätyttyä huomioitavat tietosuoja-asiat Ylitarkastaja Heljä-Tuulia Pihamaa Tietosuojavaltuutetun toimisto Tilastokeskus 6.5.2009, Helsinki LUENTOAIHEET Yleistä

Lisätiedot

Tilastolain muutoksen vaikutukset aineistojen tutkimuskäyttöön. Seminaari 27.2.2014

Tilastolain muutoksen vaikutukset aineistojen tutkimuskäyttöön. Seminaari 27.2.2014 Tilastolain muutoksen vaikutukset aineistojen tutkimuskäyttöön Seminaari 27.2.2014 Tilastolain tarkoitus Lain tarkoitusta laajennettiin tilastotarkoituksen lisäksi koskemaan myös tietojen tutkimuskäyttö.

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 14.10.2016 COM(2016) 658 final 2016/0322 (NLE) Ehdotus NEUVOSTON PÄÄTÖS ulkorajojen ja viisumipolitiikan rahoitusvälineeseen osana sisäisen turvallisuuden rahastoa liittyviä täydentäviä

Lisätiedot

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Laatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Katuosoite: Kuopion

Lisätiedot

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain HE 305/2010 vp Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain 21 :n muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä

Lisätiedot

Valokuva ja yksityisyyden suoja

Valokuva ja yksityisyyden suoja Valokuva ja yksityisyyden suoja Valtakunnalliset kuva-arkistopäivät 21.11.2011 Kansallismuseon auditorio Puheenvuoroja kentältä: intendentti Hannu Häkkinen Museovirasto / Kuvakokoelmat MUSEOVIRASTO Museoviraston

Lisätiedot