Pikaopas tietosuojaasetuksen käyttöönottoon
|
|
- Annemari Toivonen
- 6 vuotta sitten
- Katselukertoja:
Transkriptio
1 GDPR tulee - oletko valmis? Pikaopas tietosuojaasetuksen käyttöönottoon verkkoasema.fi
2 Tervehdys ystäväni! GDPR - niin mikä? GDPR on laaja uudistus, jonka vaikutuksia ei oikein vielä kukaan osaa kokonaisuudessaan arvioida. Suunnittelu ja toteutus voi tuntua vaikealta tästä syystä. Moni asia täsmentyykin vasta siirtymäajan kuluessa, joten on ihan luonnollista tuntea olonsa epätietoiseksi. Juuri tästä syystä me täällä Verkkoasemalla haluamme auttaa sinua kertomalla mahdollisimman paljon aiheesta siirtymäajan aikana. Näin olemme yhdessä valmiina ensi toukokuussa, kun uutta asetusta aletaan soveltamaan. Outi Arontie Web developer outi.arontie@verkkoasema.fi
3 GDPR Otetaan termit haltuun Ensimmäisessä blogikirjoituksessani käsittelin tietoturvaa osana yritysturvallisuutta ja lupasin jatkaa tietoturva-aihetta EU:n tietosuoja-asetuksen (GDPR) tiimoilta. Asetus on tullut jo voimaan, ja elämme nyt kahden vuoden siirtymäaikaa. Uutta asetusta aletaan soveltamaan Osallistuin heinäkuussa koulutukseen, missä Kari-Matti Lehti, HPP Asianajotoimistosta kertoi tulevasta EU:n tietosuoja-asetuksesta. Koulutus herätti sekalaisia tunteita innostuksesta ahdistukseen ja epätoivoon. Olen lukenut kesän mittaan aiheesta paljon lisää, ja yritän nyt tiivistää mistä on konkreettisesti kysymys. Kyseessä on todella suuri muutos lainsäädäntöön. Asetuksen tavoitteena ei kuitenkaan ole hankaloittaa yrittäjän elämää, vaan helpottaa Euroopan ulkopuolisten yritysten toimintaa Euroopassa yhtenäistämällä tietosuojalainsäädäntöä ja parantaa yksilön oikeuksia. Lisäksi tehostetaan täytäntöönpanon valvontaa sekä tehdään institutionaalisia järjestelyitä. EU:n yleiseen tietosuoja-asetukseen sisältyviä muutoksia: Käsitteet kuten suostumus, geneettiset tiedot ja biometriset tiedot märitellään tarkemmin. Henkilötietojen käsittelijöiden vastuut säännellään tarkemmin, erityisesti rekisterinpitäjien mutta myös rekisterinpidossa avustavien osalta. Organisaatiolle ei riitä se, että se noudattaa asetusta, vaan organisaation on pystyttävä osoittamaan, että tietosuojasäännökset huomioidaan rekisterinpitäjän toiminnassa. Organisaatioilla on velvollisuus ilmoittaa suurista tietoturvaloukkauksista. Organisaatioiden on nimitettävä tietosuojavastaava julkisella sektorilla. Yrityksille tämä on pakollista, kun päätoiminnassa seurataan henkilötietoja laajassa mittakaavassa tai käsitellään arkaluontoisia henkilötietoja laajalti. Rekisteröidyllä on oikeus saada itseään koskevat tiedot koneluettavassa muodossa. Rekisteröidyllä on oikeus siirtää henkilöja kaikki muut antamansa tiedot toiseen järjestelmään silloin, kun hän on itse antanut henkilötiedot ja kun niiden käsittely perustuu suostumukseen tai sopimukseen. Säädetään tietosuojaviranomaisen toimivallasta, tehtävistä ja valtuuksista. Jäsenvaltioiden tietosuojaviranomaisten yhteistyötä varten luodaan uusi, niin sanottu yhdenmukaisuusmekanismi ja yhden luukun mekanismi. Valvontaviranomaisella on valtuudet langettaa hallinnollisia seuraamuksia asetuksessa luetelluista teoista määräämällä sakkoja tiettyyn enimmäismäärään asti kunkin tapauksen olosuhteet asianmukaisesti huomioon ottaen. Hallinnollisen sakon maksimi on 20 miljoonaa euroa tai 4 prosenttia maailmanlaajuisesta kokonaisliikevaihdosta, jos sen osuus on suurempi kuin 20 miljoonaa euroa. Lähde: Tietosuojakäsikirja johdolle (A. Andreasson, J. Koivisto ja A. Ylipartanen 2016)
4 Sakot tulevat olemaan niin suuria, että ne voivat ajaa yrityksiä konkurssiin, joten tietoturvasta tulee kilpailukeino. Kun tutustuu asetukseen ja siitä kirjoitettuihin teksteihin, törmää väistämättä seuraaviin termeihin: Henkilötieto (personal data) on kaikkea tunnistettua ja tunnistettavissa olevaa luonnollista henkilöä koskevaa tietoa (myös esim. IP-osoite tai auton rekisterinumero) Rekisteröity (data subject) on luonnollinen henkilö, jota henkilötieto koskee (esim. yksittäistä henkilöä koskeva henkilötieto sähköisessä rekisterissä) Suostumus (consent) on mikä tahansa vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu, jolla rekisteröity hyväksyy henkilötietojen käsittelyn Rekisterinpitäjä (controller) on esim. yritys, joka yksin tai yhdessä toisen tahon kanssa määrää henkilötietojen käsittelyn tarkoitukset ja keinot. Käsittelijä (processor) on taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Lähteet: Koulutus Kari-Matti Lehti, HPP Asianajotoimisto Tietosuojakäsikirja johdolle (A. Andreasson, J. Koivisto ja A. Ylipartanen) 2016
5 Yrityksissä pitääkin nyt miettiä, missä roolissa kulloinkin toimitaan? Toimiiko yritys käsittelijänä vai rekisterinpitäjänä? Oman yrityksen työntekijöitä koskevat tiedot vs. asiakasyrityksen palvelusopimuksella luovuttamat henkilötiedot? Miten näissä tilanteissa tulee toimia ja millainen palvelusopimus kannattaa tehdä? Laki asettaa rekisterinpitäjän ja käsittelijän väliselle sopimussuhteelle nimenomaisia sisältövaatimuksia, vaikka toisaalta annetaan sopimusvapaus tehtävien jakamisessa. Sopimussuhteessa on määriteltävä mm. miten rekisteröityjen oikeudet käytännössä toteutetaan. Miten toteutetaan esim. tietojen tarkastus, poisto ja oikaisu? Jatkossa rekisteröity voi kohdistaa korvausvaatimuksensa sekä rekisterinpitäjään että käsittelijään. Lisäksi tietosuojavaltuutettu voi määrätä sakkorangaistuksen.. Jatkossa onkin olennaista, että sopimuksissa on määritelty tarkasti, mistä kumpikin osapuoli käytännössä vastaa. Lisäksi tulee huolehtia siitä, että sopimukset kattavat kaikki asetuksen mukanaan tuomat ns. pakolliset lausekkeet. Rekisterinpitäjän on toteutettava tarvittavat toimenpiteet sen varmistamiseksi ja osoittamiseksi, että henkilötietojen käsittelyssä noudatetaan asetusta. On otettava huomioon käsittelyn luonne, laajuus, asiayhteys, tarkoitukset, yksilöiden oikeuksiin ja vapauksiin kohdistuvien riskien todennäköisyys ja vakavuus. Rekisterinpitäjän on myös toteutettava toimenpiteet sen varmistamiseksi, että sen alaisuudessa toimiva henkilö, jolla on pääsy henkilötietoihin, voi käsitellä niitä ainoastaan ohjeiden mukaisesti. Kyseessä ei ole pelkästään valtava lakimuutos, vaan valtava ohjelmistoprojekti. Miten toteutetaan teknisesti tietojen siirron mahdollisuus, miten kerätään rekisteröidyltä suostumus ja miten sen suostumuksen voi perua? Monessa yrityksessä tulee valitettavasti kova kiire saattaa kaikki ohjelmistot ja prosessi lain vaatimalle tasolle ennen toukokuun 2018 loppua. Vielä ei varmastikaan ole liian myöhäistä, mutta kyllä viimeistään nyt on aloitettava. Seuraavassa osassa kerron tarkemmin rekisteröidyn oikeuksista ja sen jälkeen rekisterinpitäjän velvollisuuksista.
6 Rekisteröidyn oikeudet Tietosuojan tarkoituksena on suojata ihmisten yksityiselämää, ja siihen kuuluu kunkin oikeus henkilötietoihinsa. Rekisteröidyn oikeuksien toteuttaminen on yksi rekisterinpitäjän tärkeimmistä velvollisuuksista. kuin henkilötietoja kerätään: Rekisteröidyllä on oikeus päästä käsiksi tietoihinsa. Rekisteröidyn pyyntöihin tietojen tarkastamista, korjaamista tai poistamista koskien, tulee vastata ilman aiheetonta viivytystä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Mikäli rekisteröidyn pyyntö on monimutkainen tai niitä on tullut määrällisesti useita, voi rekisterinpitäjä soveltaa kahden kuukauden lisäaikaa. Rekisterinpitäjän on varmistettava rekisteröidyn henkilöllisyys tällaisten pyyntöjen yhteydessä. Rekisteröidyn tiedonsaantioikeus Rekisterinpitäjällä on velvollisuus tiedottaa avoimesti henkilötietojen käsittelystä ennen käsittelytoimien aloittamista. Uusia viestittäviä asioita ovat asetuksen mukaan henkilötietojen säilytysajan ja tietosuojavastaavan yhteystietojen ilmoittaminen. Rekisterinpitäjän tulee ilmoittaa rekisteröidyille helposti ymmärrettävässä muodossa esimerkiksi seuraavat kohdat ennen Rekisterinpitäjän ja tietosuojavastaavan yhteystiedot (mikäli tietosuojavastaava on nimitetty) Mihin tarkoituksiin henkilötietoja käsitellään ja mikä on käsittelyn oikeusperusta (esim. palvelun tarjoamiseksi rekisteröidyn suostumuksella) Jos henkilötietoja luovutetaan kolmansille osapuolille, henkilötietojen vastaanottajat Jos henkilötietoja siirretään kolmanteen maahan, miten tietosuojan riittävyydestä on huolehdittu ja mistä rekisteröity voi saada siitä lisätietoja Henkilötietojen säilytysaika tai kriteerit sille, miten säilytysaika määräytyy Rekisteröidyn oikeudet ja miten rekisteröidyt voivat niitä käyttää Oikeus tehdä valitus valvontaviranomaiselle Mihin henkilötietojen antamisen vaatimus perustuu, onko rekisteröidyn pakko toimittaa tiedot ja mitkä ovat seuraukset tietojen antamatta jättämisestä Liittyykö käsittelyyn automaattista päätöksentekoa tai profilointia, millainen käsittelylogiikka niihin liittyy, sekä niiden merkitys ja seuraukset rekisteröidyille.
7 Mikäli rekisterinpitäjä kerää henkilötietoja muista lähteistä kuin suoraan rekisteröidyiltä, on lisäksi ilmoitettava kerättävät tiedot sekä mistä henkilötiedot on saatu ja onko tiedot saatu yleisesti saatavilla olevista lähteistä. Rekisterinpitäjän antama kuvaus henkilötietojen käsittelystä tulee pitää julkisesti saatavilla ja sen ajantasaisuus tulee tarkistaa säännöllisesti. Rekisteröidyllä tulee olla oikeus tarkistaa tietonsa sekä varmistaa tietojensa käsittelyn lainmukaisuus. Nykyisen lainsäädännön perusteella rekisterinpitäjän on rekisteröidyn pyytäessä ilmoitettava käsitelläänkö häntä koskevia henkilötietoja vai ei, sekä toimitettava jäljennös käsiteltävistä henkilötiedoista. Näiden lisäksi rekisterinpitäjän tulee jatkossa ilmoittaa seuraavat kohdat: Henkilötietojen käsittelyn tarkoitukset Käsiteltävät henkilötietoryhmät Jos henkilötietoja luovutetaan kolmansille osapuolille, henkilötietojen vastaanottajat Henkilötietojen säilytysaika tai kriteerit, miten säilytysaika määräytyy Rekisteröidyn oikeudet ja miten rekisteröidyt voivat niitä käyttää Oikeus tehdä valitus valvontaviranomaiselle Jos henkilötietoja ei kerätä suoraan rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot Liittyykö käsittelyyn automaattista päätöksentekoa tai profilointia, millainen käsittelylogiikka niihin liittyy, sekä käsittelyn merkitys ja seuraukset rekisteröidyille Jos henkilötietoja siirretään kolmanteen maahan se, miten tietosuojan riittävyydestä on huolehdittu. Rekisteröidyllä on oikeus saada ilman aiheetonta viivästystä epätarkat ja virheelliset tiedot oikaistua. Lisäksi hänellä on oikeus saada henkilötiedot poistettua, jos: henkilötietoja ei tarvita enää niihin tarkoituksiin, joita varten ne kerättiin peruuttaa suostumuksen rekisteröity vastustaa käsittelyä henkilötietoja on käsitelty lainvastaisesti. Asetusteksti ei aseta vaatimuksia poiston tekniselle toteutukselle, ja käytettävissä onkin ainakin seuraavat vaihtoehdot: Tietojen merkitseminen niin, ettei niitä enää voi käsitellä tuotantojärjestelmissä. Tietojen salaaminen vahvalla nykyaikaisella salausalgoritmilla, ja kunkin rekisteröidyn yksilöllisellä salausavaimella (joka on voitava tuhota ylikirjoittamalla). Tietojen ylikirjoittaminen.
8 Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä ja profilointia. Rekisterinpitäjä ei saa tällöin enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy. Uutuutena asetus tuo oikeuden siirtää tiedot järjestelmästä toiseen. Käytännössä tämä tarkoittaa sitä, että rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot yleisesti käytössä olevassa siirtomuodossa. Tämän jälkeen hän voi toimittaa ne toiselle rekisterinpitäjälle. Tiedot voidaan toimittaa myös automaattisesti järjestelmästä toiseen. Käsittely on perustuttava suostumukseen tai sopimukseen ja käsittely on tehtävä automatisoidusti. Siirto-oikeus ei kuitenkaan velvoita rekisterinpitäjiä suunnittelemaan tai toteuttamaan keskenään yhteensopivia järjestelmiä, vaan tiedot voidaan siirtää esimerkiksi siirrettävällä muistivälineellä. Manuaalisten työvaiheiden minimoimiseksi siirto-oikeuden toteuttaminen kannattanee kuitenkin pyrkiä toteuttamaan tietojärjestelmämuutoksilla. Kuten jo aiemmassa kirjoituksessani totesin, kyseessä on valtavan lakimuutoksen lisäksi kyseessä massiivinen tietojenkäsittelyn projekti. Digitaalisten palveluiden luotettavuus tulee saamaan tulevaisuudessa entistä suuremman roolin.yrityksissä kannattaakin mielestäni jo nyt suunnitella huolella prosessi, jonka mukaan rekisteröityjen pyynnöt käsitellään, jotta pyyntöihin pystytään vastaamaan vaaditussa ajassa. Lisäksi kannattaa kehittää tietojärjestelmiä, jotta aikaa vievät manuaaliset työvaiheet rekisteröityä koskevien tietojen keräämiseksi saadaan minimoitua. Kannattaa myös pitää mielessä edellisten kirjoitusteni riskienhallinnan ja tietoturvan näkökulmat näitä suunnitelmia tehdessä, sillä rekisterinpitäjällä on velvollisuus tehdä ilmoitus henkilötietojen tietoturvaloukkauksesta henkilökohtaisesti niille rekisteröidyille, joiden tietoja loukkaus koskettaa, jos loukkaus todennäköisesti aiheuttaa suuren riskin yksilön oikeuksille ja vapauksille. Nyt tiedät rekisteröidyn oikeudet. Seuraavaksi esittelen sinulle varsinaiset rekisterinpitäjän velvollisuudet. Lähde: Valtiovarainministeriö EU-tietosuojan kokonaisuudistus VAHTI-raportti - 1/2016
9 Rekisterinpitäjän velvollisuudet Nyt keskitymme tietosuojatyön organisointiin. Rekisterinpitäjän tietosuojavelvollisuudet koskettavat kaikkia organisaation käsittelemiä henkilötietoja. Jotta tietosuojasta voidaan huolehtia organisaation laajuisesti huomioiden kaikki käsiteltävät tiedot, tulee tietosuojan hallinnointi ja vastuut määritellä organisaatiossa huolella. Lisäksi on varattava riittävästi resursseja koko organisaation tietosuojatehtävien toteuttamiseen. Erityisesti riittävät aikaresurssit nousivat esille useissa lähteissä. EU:n yleinen tietosuoja-asetus lisää johdon velvoitteita, joten riittävä aiheeseen perehtyminen on ehdoton edellytys tietosuojatyön onnistumiselle. Tietosuojavastaava Yrityksissä on nimitettävä tietosuojavastaava, jos: ydintehtävät muodostuvat käsittelytoimista, jotka ovat luonteelta sellaisia, että ne edellyttävät rekisteröityjen säännöllistä ja järjestelmällistä seurantaa laajassa mitassa, tai ydintehtävät muodostuvat käsittelytoimista, jotka kohdistuvat henkilötietojen erityisiin tietoryhmiin, rikostuomioihin tai rikoksia koskeviin tietoihin.
10 Tietosuojavastaavan asema Riippumaton asema organisaatiossa. Raportoi suoraan rekisterinpitäjän tai käsittelijän ylimmälle johdolle. Otetaan asianmukaisesti ja riittävän ajoissa mukaan kaikkiin tietosuojaan liittyviin kysymyksiin. Pätevyysvaatimus tietosuojan alalta: tietosuojalainsäädäntötuntemus, lain vaatimusten soveltamisosaaminen ja alan käytäntöjen tuntemus. Voi olla rekisterinpitäjän tai käsittelijän palkkalistoilla, tai ulkoistettu palveluntuottajalle. Taattava tarvittavat resurssit sekä asianmukainen pääsy henkilötietoihin ja niiden käsittelytoimiin tietosuojavastaavan tehtävien hoitamiseksi. Tehtävä yhteistyötä useiden organisaation yksiköiden kanssa. Julkinen yhteyspiste valvontaviranomaisen ja rekisteröityjen suuntaan. Salassapitovelvollisuus. Ei saa erottaa tai rangaista tietosuojavastaavan tehtävien hoitamisen vuoksi. Voi suorittaa muitakin tehtäviä tietosuojavastaavan tehtävien ohella kuitenkin niin, ettei niistä aiheudu eturistiriitoja. Tietosuojavastaavan tehtävänkuva Tietosuojavastaava on organisaation johdon tietosuojan erityisasiantuntija ja lisäresurssi. Johdon ja tietosuojavastaavan välille tulisi muodostua mutkaton yhteistyösuhde. Tietosuojavastaavan tulee pystyä lähestymään johtoa oma-aloitteisesti ja rohkeasti. Tietosuojavastaavan tehtävänä on antaa asiantuntija-apua sekä organisaation henkilöstölle että ennen kaikkea johdolle, jolla on viimekätinen vastuu rekisterinpitäjänä henkilötietojen käsittelystä. Asetuksen vaatimusten täytäntöönpano ja soveltaminen organisaatiossa. Organisaation neuvonta ja ohjaus kaikissa tietosuojakysymyksissä. Dokumentaation laatimisen, saatavuuden ja säilyttämisen valvonta. Ilmoitusvelvollisuuden toteutumisen seuranta. Vaikutustenarviointien tekemisen tukeminen ja valvonta. Yhteistyö valvontaviranomaisen kanssa. Tietosuojan tietoisuusohjelman rakentaminen ja kouluttaminen henkilöstölle. Rekisteröityjen oikeuksien toteuttamisen tukeminen. Käsittelytoimiin liittyvän riskin asianmukainen huomiointi tehtävien suorittamisessa.
11 Tietosuojaorganisaatio Tietosuojavastaavan lisäksi voi olla hyvä muodostaa tietosuojaorganisaatio. Tietosuojatyö on laaja-alaista ja koskettaa lähes kaikkia organisaation yksiköitä, joten on suositeltavaa muodostaa tietosuojaorganisaatio, joka koostuu useamman yksikön jäsenistä. Yksiköitä, joista tietosuojaorganisaatio on suositeltavaa muodostaa, ovat: henkilötietoja käsittelevät yksiköt, kuten esimerkiksi asiakaspalvelu, henkilöstöhallinto, palvelutuotanto, myynti ja markkinointi yksiköt, jotka vastaavat henkilötietoja käsittelevien järjestelmien, sovellusten tai palvelujen hankinnasta, kehityksestä, käyttöönotosta tai ylläpidosta, kuten esimerkiksi hankinta-, IT-, tietoturva- ja tuotekehitys-yksikkö. Tietosuojaorganisaation tavoitteena on viedä tietosuojatyö käytäntöön ja saattaa se osaksi organisaation operatiivista toimintaa. Lisäksi on raportoitava esimerkiksi uusista henkilötietojen käsittelyä koskettavista hankkeista, muutoksista ja haasteista, jotta asetuksen määrittelemä osoitusvelvollisuus voidaan toteuttaa. Tietosuojaorganisaatio ja sen tehtävät kannattaakin siis suunnitella niin, että organisaation olemassa olevaa organisaatiorakennetta, yhteistyörakenteita ja prosesseja hyödynnetään mahdollisimman paljon. Näin ei tarvitse tehdä kaikkea aivan uusiksi. Tietosuojaorganisaation säännölliset ja määrämuotoiset tehtävät on hyvä määritellä ja ryhmitellä jonkinlaiseen vuosikelloon. Näin voidaan taata niiden hoitamiseen tarvittava aika ja seurata niiden toteutumista. Säännöllisiin tehtäviin kuuluvat tietosuojaorganisaation tapaamiset, tietosuojadokumentaation katselmointi ja päivitys, koulutustarpeen arviointi, riskiarvio ja johdon raportointi. Näiden säännöllisten tehtävien lisäksi tietosuojaorganisaation vastuulle voivat kuulua operatiiviset tietosuojatehtävät, kuten rekisteröityjen pyyntöihin vastaaminen, tietosuojan vaikutustenarviointien laatiminen, vaatimusmäärittelyt tuotekehityksessä ja hankinnoissa, sopimusvaatimusten määrittelyt ja käsittelyn seurannan tehtävät. Tietosuojaorganisaation ja tietosuojavastaavan tehtävien suunnitteluun ja määrittelyyn kannattaa paneutua hyvissä ajoin. Mitä tarkemmin tehtävät on jaettu ja määritelty, sitä todennäköisemmin yllätyksiltä vältytään. Prosesseja joudutaan hiomaan varmasti vielä siirtymäajan päätyttyäkin, mutta toimiva runko olisi hyvä saada valmiiksi siirtymäajan kuluessa. Tietosuojatyöhön on varattava riittävästi resursseja. Erityisesti riittävä aika on tärkeää. Pelkästään tietosuojamaailmaan perehtyminen vaatii aikaa. Lisäksi jatkuva oman osaamisen kartuttaminen on tärkeää. Tästä syystä suosittelen lämpimästi tietosuojatyön aloittamista välittömästi. Oman osaamisen lisäämiseen on tarjolla erilaisia koulutuksia ja oppaita. Ja yrityksessä kannattaa viimeistään nyt aloittaa kartoitus, mihin kaikkeen GDPR tulee vaikuttamaan. Aikaresurssit kuluvat koko ajan ja toukokuu 2018 lähestyy. Lähteet: EU-tietosuojan kokonaisuudistus - VAHTI-raportti - 1/2016 Tietosuojavaltuutetun toimisto: Miten valmistautua EU:n tietosuoja-asetukseen? Andreasson, Koivisto & Ylipartanen: Tietosuojakäsikirja johdolle Andreasson, Koivisto & Ylipartanen: Osaava tietosuojavastaava
12 Miten edetään? Muista nämä: 1. Ideointi = Mihin tämä vaikuttaa työssäsi? 2. Kartoitus = Kokonaiskuvan muodotus 3. Selvitys = Kevääseen valmistautuminen 4. Toiminta! = Kääritään hihat ja ryhdytään hommiin! Jäikö jokin kohta askarruttamaan? Ota yhteyttä, niin jutellaan lisää. Tule vaikka piipahtamaan Torikatu 26:ssa ja tarjoan sinulle neuvojen lisäksi kahvit. Ystävällisin terveisin, Outi Timanttista digiä, joka tuo tuloksia. Asiantuntijavinkit: verkkoasema.fi/blogi Verkkoasema Oy Torikatu 26, Oulu verkkoasema.fi
E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O
E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O Tietosuojalainsäädännön kokonaisuudistus Ensimmäinen EU:n
LisätiedotUusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro
Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen
LisätiedotMaksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu
Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta Fintech Breakfast 17.3.2017, Technopolis, Oulu Agenda I II Maksupalveludirektiivi (PSD2) mitä uutta? Yleinen tietosuoja-asetus PSD2 3 Maksupalveludirektiivi
LisätiedotTietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille
Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille 1 Tietosuoja-asetuksesta Asetus astui voimaan 24.5.2016 ja sitä ryhdytään soveltamaan alkaen. Asetuksen sisältö on suoraan
LisätiedotMiten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori
Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa Aapo Immonen, Valtori Sisältö Tietosuojavastaava ja tietosuojaorganisaatio Nykytilan kartoitus Rekisteröidyn oikeudet Rekisteripitäjän
LisätiedotInformaatiovelvoite ja tietosuojaperiaate
SISÄLLYSLUETTELO Informaatiovelvoite ja tietosuojaperiaate 7.5.2018 SISÄLLYSLUETTELO 1. EU:N TIETOSUOJA-ASETUS... 4 1.2 REKISTERÖIDYN OIKEUDET... 4 1.3 TIETOSUOJA-ASETUKSEEN VALMISTAUTUMINEN... 4 2. INFORMAATIOVELVOITE...
LisätiedotSalon kaupunki / /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu 2 Osoite
LisätiedotTeknologia avusteiset palvelutverkostopalaveri
Henkilötietojen käsittely ja GDPR:n vaikutukset GDPR Yleinen tietosuoja-asetus 25.5.2018 alkaen Teknologia avusteiset palvelutverkostopalaveri 16.10.18 Teija Karvonen Perusturvan tietosuojavastaava Esityksen
LisätiedotEU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,
EU:n tietosuoja-asetuksen vaikutukset Tietosuojavastaava Outi Salmela, 14.5.2018 EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen
LisätiedotVarustekorttirekisteri - Tietosuojaseloste
Tietosuojaseloste 1 (5) Varustekorttirekisteri - Tietosuojaseloste 1. Rekisterin nimi Varustekorttirekisteri 2. Rekisterinpitäjä Länsi-Uudenmaan pelastuslaitos 3. Rekisterin vastuuhenkilö Palomestari Kalle
LisätiedotTietosuojaseloste 1 (5)
Kouvolan kaupunki Henkilöstöpalvelut Tietosuojaseloste 1 (5) Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) 15.8.2018 1. Rekisterin nimi
LisätiedotSalon kaupunki / /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu 2 Osoite
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.5.2018 1. Rekisterinpitäjä
LisätiedotSUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA
AKA/7/07.01.10/2018 5.12.2018 SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA 2 (7) Sisällys Johdanto... 3 Vastuut ja organisoituminen... 3 Tietosuojaperiaatteet... 4 Lainmukaisuus, kohtuullisuus ja läpinäkyvyys...
LisätiedotSalon kaupunki , 1820/ /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Tapani Rinne Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu
LisätiedotTIETOSUOJAILMOITUS DIDIVE-HANKE
TIETOSUOJAILMOITUS DIDIVE-HANKE Seinäjoen Ammattikorkeakoulu Oy Kaakkois-Suomen Ammattikorkeakoulu Oy Satakunnan Ammattikorkeakoulu Oy Ohjeen nimi Vastuuhenkilö GDPR Rekisteröidylle toimitettavat tiedot:
LisätiedotSalon kaupunki , 1820/ /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Tietosuojavastaava Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite
LisätiedotTietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet
Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet ammatillisen koulutuksen asiantuntija Riikka Reina, AMKE ry riikka.reina@amke.fi Turvallisuuden kokonaisuus Arjen turvallisuus
LisätiedotWORKSPACE OY REKISTERISELOSTEET
WORKSPACE OY REKISTERISELOSTEET 1 /7 sivu MARKKINOINTI- JA TAPAHTUMAREKISTERIN TIETOSUOJASELOSTE... 2 REKRYTOINTIREKISTERIN TIETOSUOJASELOSTE... 4 TUTKIMUSREKISTERIN TIETOSUOJASELOSTE... 6 MARKKINOINTI-
LisätiedotTietosuojaseloste 1 (6)
Kouvolan kaupunki Viestintä Tietosuojaseloste 1 (6) Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) 2.10.2018 1. Rekisterin nimi Kouvolan
LisätiedotTervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN
Tervetuloa tietosuoja-asetuskoulutukseen! 17.1.17 1 Päivän kulku 09:40-10:20 Jasmina Heinonen: Tietosuoja-asetus: Johdatus ja rekisteröidyn oikeudet 10:20-10:35 Tauko 10:35-11:30 Lotta Kuusisto: Tietosuoja-asetus
LisätiedotEU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja
EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja Tietoarkiston seminaari 1.11.2017 Ylitarkastaja Anna Hänninen
LisätiedotVaikutustenarviointi GDPR:n mukaan
Vaikutustenarviointi GDPR:n mukaan Sosiaali- ja terveydenhuollon atk-päivät 2019 Vesa Nyman 8.5.2019 Vesa Nyman Suomen Kuntaliitto ry:n ja FCG Finnish Consulting Group Oy:n tietosuojavastaava 2 Vaikutustenarviointi
LisätiedotTietosuojaseloste Espoon kaupunki
Tietosuojaseloste 1 (5) Tietosuojaseloste Espoon kaupunki 1. Rekisterin nimi Vuokrasopimukset, Espoon kaupungille vuokratut toimitilat ja Espoon kaupungin vuokraamat toimitilat (manuaalinen). 2. Rekisterinpitäjä
LisätiedotHaminan tietosuojapolitiikka
Haminan tietosuojapolitiikka Kaupunginhallitus 21.5.2018 Tietosuoja Oikeus henkilötietojen suojaan on perusoikeus. Tietosuojaan kuuluvat ihmisten yksityiselämän suoja sekä muut sitä turvaavat oikeudet
LisätiedotTietosuojaseloste 1 (5)
Kouvolan kaupunki Hyvinvointipalvelut/Museopalvelut Tietosuojaseloste 1 (5) Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) 18.2.2019 1.
LisätiedotTietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö
Tietosuoja-asetus Tietoarkiston näkökulmasta Aila ja aineistojen jatkokäyttö -seminaari 17.9.2018 Arja Kuula-Luumi Kehittämispäällikkö 2 Sisältö Tietosuoja-asetuksesta yleisesti Tietoarkiston käytäntöjen
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä. Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu:
LisätiedotEU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.
Tietosuojaseloste Sivu 1 (4) Tietosuojaseloste EU:n yleisen tietosuojaasetuksen (679/2016) mukainen versio Rekisterinpitäjä Tili ja isännöinti Harri Nupponen Ytunnus: 12826942 osoite: Sammontie 7 as 8,
LisätiedotTietosuojaseloste Suomen Fotokaupan liitto ry:n jäsenrekisterin tietosuojaseloste 1. Rekisterinpitäjä Suomen Fotokaupan Liitto ry Y-tunnus: 0280621-9 toimisto@fotokaupanliitto.fi 040 542 3370 2. Rekisterinpitäjän
LisätiedotGDPR-pikaopas. Demand more. Puh
1 GDPR-pikaopas 2 GDPR-pikaopas EU:n yleinen tietosuoja-asetus GDPR (general data protection regulation), on 25.5.2018 voimaan astuva henkilötietojen käsittelyä koskeva lainsäädäntö. Asetus sisältää 99
LisätiedotEU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio
Rekisteri- ja tietosuojaseloste 25.5.2018 EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio Rekisterinpitäjä Jyväs-Ateriat Ay Y-tunnus: 1996612-0 Kaakkovuorentie 10, 40320 JYVÄSKYLÄ Tietosuoja-asioista
LisätiedotOrganisaatioluvan hakeminen
Organisaatioluvan hakeminen Vaatimukset Hakijan tulee toimittaa seuraavat kaksi asiakirjaa e-tutkijaan tehtävän lupahakemuksen liitteenä kun tutkimuksessa käsitellään henkilötietoja. 1. Tietosuojaseloste,
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Uimahalli ja kuntosali Liprakan asiakasrekisteri Tiedonanto
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.05.2018 1.
LisätiedotTIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy
TIETOSUOJAILMOITUS Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä Kaakkois-Suomen Ammattikorkeakoulu Oy Dokumentti perustuu EU:n tietosuoja-asetuksen (GDPR) 13 ja 14 artikloihin. Sillä täytetään
LisätiedotTietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm
Tietosuojaseloste 1 (5) Pvm 6.9.2018 Rekisterin tiedot 1. Rekisterin nimi Kasvatus- ja perheneuvonta 2. Henkilötietojen käsittelyn tarkoitus Tukitoimien järjestäminen ja toteuttaminen. Kasvatus- ja perheneuvonnan
LisätiedotOPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.
OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA ICT- ja tulostusratkaisujen asiantuntija. VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA EU:n tietosuoja-asetus (GDPR) tuli voimaan toukokuussa 2016,
LisätiedotMikä GDPR? General Data Protection Regulation
Mikä GDPR? General Data Protection Regulation EU:n yleinen tietosuoja-asetus Koskee kaikkea henkilötietojen käsittelyä EU:n jäsenvaltioissa Siirtymäaika menossa Sovelletaan 25.5.2018 alkaen Tavoitteena
LisätiedotTietosuojaseloste Espoon kaupunki
Tietosuojaseloste 1 (5) Tietosuojaseloste Espoon kaupunki 1. Rekisterin nimi Sähköpostijakelulistat 2. Rekisterinpitäjä Espoon kaupunki 3. Rekisterin vastuuhenkilö Hilkka Julkunen tonttipäällikkö hilkka.julkunen@espoo.fi
Lisätiedot6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella
Tietosuojaseloste 1 (5) Pvm 4.2.2019 Rekisterin tiedot 1. Rekisterin nimi Eläinlääkintähuollon asiakasrekisteri 2. Henkilötietojen käsittelyn tarkoitus Potilastietotiedosto 3. Rekisterinpitäjä Pirkkalan
LisätiedotEU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille
EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi EU:n
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuojaasetus (679/2016) Palvelun nimi: Rakennusvalvonnan palvelut (asiakasrekisteri ja vastuuhenkilörekisteri)
LisätiedotTietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14
Tietosuojaseloste 1 (5) Pvm 28.8.2018 Rekisterin tiedot 1. Rekisterin nimi Sosiaalihuoltolain mukaisten lasten ja perheiden palvelujen asiakasrekisteri 2. Henkilötietojen käsittelyn tarkoitus Palvelutarpeen
LisätiedotEU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio
Tietosuojaseloste Sivu 1 (4) Tietosuojaseloste EU:n yleisen tietosuojaasetuksen (679/2016) mukainen versio Rekisterinpitäjä Loviisan Keilailuliitto Lovisa Bowlingförbund Ry Ytunnus: 08306717 osoite: Seppäläntie
LisätiedotTietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki
Yleistä Selosteen nimi Rekisterinpitäjä ja yhteystiedot Tässä selosteessa on esitetty tietosuoja-asetuksen edellyttämät rekisteröidylle toimitettavat tiedot tiiviissä ja ymmärrettävässä muodossa. Huomaathan,
LisätiedotTIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy
TIETOSUOJAILMOITUS Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä Kaakkois-Suomen Ammattikorkeakoulu Oy Dokumentti perustuu EU:n tietosuoja-asetuksen (GDPR) 13 ja 14 artikloihin. Sillä täytetään
LisätiedotTietosuojaseloste Espoon kaupunki
Tietosuojaseloste 1 (5) Tietosuojaseloste Espoon kaupunki 1. Rekisterin nimi Maanvuokrasopimusten siirto 2. Rekisterinpitäjä Espoon kaupunki 3. Rekisterin vastuuhenkilö Hilkka Julkunen tonttipäällikkö
LisätiedotTampereen Aikidoseura Nozomi ry
Tietosuojaseloste. c/o Heidi Ihanamäki Petäjässuonkatu 4 B 28 33580 Tampere www.nozomi.fi Y-tunnus 1456802-7 Tietosuojaseloste Sisällysluettelo 1. Rekisterinpitäjä ja yhteyshenkilö... 1 2. Rekisteröidyt...
LisätiedotTietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm
Tietosuojaseloste 1 (5) Pvm 12.6.2018 Rekisterin tiedot 1. Rekisterin nimi Potilasasiamiehen asiakasrekisteri 2. Henkilötietojen käsittelyn tarkoitus Asiakassuhteen hoitaminen. Potilasasiamiestoiminnan
LisätiedotTIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot
TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot Tämä dokumentti perustuu EU:n tietosuoja-asetuksen (GDPR) 13 ja 14 artikloihin. Ohjeen nimi GDPR Rekisteröidylle toimitettavat
LisätiedotTietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14
Tietosuojaseloste 1 (5) Pvm 27.4.2018 Rekisterin tiedot 1. Rekisterin nimi Isyyden selvittämisen asiakasrekisteri 2. Henkilötietojen käsittelyn tarkoitus Isyyden selvittäminen ja vahvistaminen 3. Rekisterinpitäjä
LisätiedotTietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere
TIETOSUOJASELOSTE Glaston Oyj:n ( Glaston ) työnhakijoiden henkilötietojen käsittely 1 REKISTERINPITÄJÄ Glaston Oyj Abp Vehmaistenkatu 5 PL 25 33731 Tampere 2 YHTEYDENOTOT TIETOSUOJA-ASIOISSA Tietosuoja-asiat
Lisätiedot5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä
Tietosuojaseloste 1 REKISTERIN TIEDOT 1. Rekisterin nimi Yksityisten perhepäivähoitajien henkilörekisteri 2. Henkilötietojen käsittelyn tarkoitus Yksityisellä lasten perhepäivähoidolla tarkoitetaan varhaiskasvatusta,
LisätiedotEU:n tietosuoja-asetus (GDPR)
EU:n tietosuoja-asetus (GDPR) Asetus on suoraan sovellettavaa lainsäädäntöä Siirtymäaika päättyy 25.5.2018 Turvallisuuskulttuuri riskiperusteinen lähestymistapa Yksityisyyden suojan kunnioitus Selosteet,
Lisätiedot7. Henkilötietojen käsittelyn lainmukaisuus A) Lakisääteinen velvoite Toimintaa ohjaava lainsäädäntö: Maankäyttö- ja rakennuslaki 132/1999
Tietosuojaseloste 1 (5) Pvm 13.9.2018 Rekisterin tiedot 1. Rekisterin nimi Maa- ja peltoalueen vuokrasopimukset 2. Henkilötietojen käsittelyn tarkoitus Asiakassuhteen hoitaminen: vuokrakirjanpito ja laskutus
LisätiedotRelipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE
Relipe Oy Tilitoimiston asiakastiedotteen postituslistan Tässä selosteessa on kerrottu tietosuojalainsäädännön edellyttämät tiedot tilitoimiston asiakastiedotteen postituslistasta, joka on tilitoimiston
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Nuoriso- ja kulttuuripalveluiden leiri-, kerho- ja retkitoiminta
LisätiedotEuroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy
Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy Applex Attorneys - All rights reserved Sisältö Tietosuojalainsäädännön peruskäsitteet ja toimijat
LisätiedotTietosuojaseloste Espoon kaupunki
Tietosuojaseloste 1 (5) Tietosuojaseloste Espoon kaupunki 1. Rekisterin nimi Projektisalkku 2. Rekisterinpitäjä Espoon kaupunki 3. Rekisterin vastuuhenkilö Jorma Valve, strategiajohtaja etunimi.sukunimi@espoo.fi
LisätiedotEU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea
www.laurea.fi EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea FUASin etiikkaseminaari 4.4.2017 Laurea Kimmo Pettinen 2 Sisältö Tieto - henkilötieto GDPR:n vaikutukset Pääasiallinen
LisätiedotVastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuojaasetus (679/2016) Palvelun nimi: Yksityisen hoidontuen kuntalisä Tiedonanto laadittu: 1112019
LisätiedotTietosuojaseloste Espoon kaupunki
Tietosuojaseloste 1 (5) Tietosuojaseloste Espoon kaupunki 1. Rekisterin nimi Trimble Locus / Maaomaisuussovellus 2. Rekisterinpitäjä Espoon kaupunki 3. Rekisterin vastuuhenkilö Hilkka Julkunen tonttipäällikkö
LisätiedotTietoturva yhdistyksessä
Tietoturva yhdistyksessä Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 Astunut voimaan 27.4.2016 Aletaan soveltaa 25.5.2018 EU:n tietosuoja-asetus: Asetuksen ja velvoitteiden noudattamista tuetaan
LisätiedotTietosuojaseloste Espoon kaupunki
Tietosuojaseloste 1 (5) Tietosuojaseloste Espoon kaupunki 1. Rekisterin nimi Pientalotontin hakijat 2. Rekisterinpitäjä Espoon kaupunki 3. Rekisterin vastuuhenkilö Hilkka Julkunen tonttipäällikkö hilkka.julkunen@espoo.fi
LisätiedotRekisteriseloste, Espoon kaupunki
Tietosuojaseloste 1 (5) Rekisteriseloste, Espoon kaupunki 1. Rekisterin nimi Kulunvalvonnan ja työajan seurantarekisteri Esmikko työajanseuranta- ja kulunvalvontajärjestelmä Esgraf-valvontasovellus 2.
LisätiedotTietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm
Tietosuojaseloste 1 (5) Pvm 1.2.2019 Rekisterin tiedot 1. Rekisterin nimi Kehitysvammahuollon asiakasrekisteri 2. Henkilötietojen käsittelyn tarkoitus Kehitysvammahuollon palvelujen järjestäminen, asiakkaan
LisätiedotPublic. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.
Kumppanuusforum 2017 Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.8 Mikä GDPR? = General Data Protection Regulation = Yleinen tietosuoja-asetus
LisätiedotTietosuojavaltuutetun toimiston tietoisku
Tietosuojavaltuutetun toimiston tietoisku Ylitarkastaja Raisa Leivonen Etiikan päivät 15.3.2018 1 Tietosuoja-asetus Ryhdytään soveltamaan 25.5.2018 Kaikissa jäsenvaltioissa suoraan sovellettavaa oikeutta,
LisätiedotLexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel
Lexian tietosuojaseminaari 16.11.2016 Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel 554 Askelmerkit tästä eteenpäin 1. Tietoisuuden lisääminen, organisoituminen 2. Tallennetut
LisätiedotToimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen
EU:n tietosuoja-asetus: Mitä uusi yleinen tietosuoja-asetus edellyttää organisaatiolta? Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry 13.2.2017 Ylitarkastaja Anna
LisätiedotKOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT
1 KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT 1. TARKOITUS JA SOVELTAMISALA 1.1. Euroopan Unionin yleisen tietosuoja-asetuksen 2016/679 ( Tietosuoja-asetus ) soveltaminen
LisätiedotTietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm
Tietosuojaseloste 1 (5) Pvm 4.9.2018 Rekisterin tiedot 1. Rekisterin nimi Kotiin kuljetettavat vaipat 2. Henkilötietojen käsittelyn tarkoitus Asiakasrekisteri pitkäaikaisen sairauden hoitoon tarvittavien
LisätiedotHenkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA
Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? 1 Seloste käsittelytoimista Tietosuoja-asetus vaatii Sisäiseen käyttöön Rekisterinpitäjä rekisterinpitäjän ja tietosuojavastaavan nimi
LisätiedotTietosuojailmoitus: yhdistetty rekisteröidyn informointiasiakirja (Tietosuoja-asetuksen (2016/679) artikla 13 ja 14).
TIETOSUOJAILMOITUS 1 (5) Tietosuojailmoitus: yhdistetty rekisteröidyn informointiasiakirja (Tietosuoja-asetuksen (2016/679) artikla 13 ja 14). 1. Tietosuojailmoituksen nimi 2. Rekisterinpitäjä Nimi Hämeen
LisätiedotTietosuojaseloste 1 (6)
Kouvolan kaupunki Hyvinvointipalvelut Tietosuojaseloste 1 (6) Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) 1.11.2018 1. Rekisterin nimi
LisätiedotToimintaa ohjaava lainsäädäntö: Arava- ja korkotukilainsäädäntö
Tietosuojaseloste 1 (5) Pvm 13.9.2018 Rekisterin tiedot 1. Rekisterin nimi Asuinhuoneistojen vuokrasopimukset 2. Henkilötietojen käsittelyn tarkoitus Rekisteri sisältää kunnalta vuokrattujen asuntojen
LisätiedotTietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm
Tietosuojaseloste 1 (5) Pvm 6.9.2018 Rekisterin tiedot 1. Rekisterin nimi Erityisnuorisotyö 2. Henkilötietojen käsittelyn tarkoitus Tukitoimien järjestäminen ja toteuttaminen. Erityisnuorisotyön palvelun
LisätiedotSisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Tapahtumienhallintajärjestelmää Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.5.2018
LisätiedotTietosuojaseloste Espoon kaupunki
Tietosuojaseloste 1 (5) Tietosuojaseloste Espoon kaupunki 1. Rekisterin nimi Asiakasrekisteri kaavavalmistelun osallisten yhteystiedot 2. Rekisterinpitäjä Espoon kaupunki 3. Rekisterin vastuuhenkilö Torsti
LisätiedotTietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto
Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Jari Ala-Varvi 03 / 2017 30.3.2017 1 Miksi? GDPR tietosuoja-asetus astui voimaan 25.5.2016 ja siirtymäaika päättyy 24.5.2018 Perusoikeuksien suoja monimutkaistuvassa
LisätiedotTIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,
TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22, 00160 Helsinki Sähköposti: kunto@katajanokankunto.fi Jäsen-,
LisätiedotTietosuojaseloste 1 (6)
Kouvolan kaupunki Liikunta ja kulttuuri Tietosuojaseloste 1 (6) Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) 25.3.2019 1. Rekisterin
Lisätiedot1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.
LiiteSopimusliite JAR1825129 Henkilötietojen käsittelyn ehdot 29.11.201822.10.2018 1 (5) JARDno-2017-1652 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa Sopimusta työterveyshuollon
LisätiedotTietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm
Tietosuojaseloste 1 (5) Pvm 9.5.2018 Rekisterin tiedot 1. Rekisterin nimi Venepaikkarekisteri 2. Henkilötietojen käsittelyn tarkoitus Venepaikkojen vuokrausasiakassuhteiden hallinnointi 3. Rekisterinpitäjä
LisätiedotEU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia
EU-tietosuoja-asetus 26.9.2016 EU:n perusoikeuskirja EU:n perusoikeuskirjan 8 artikla: 1. Jokaisella on oikeus henkilötietojen suojaan. 2. Tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava
LisätiedotTIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely
1/5 TIETOSUOJASELOSTE Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely TIETOJENKÄSITTELY PÄHKINÄNKUORESSA Yhdistys käsittelee jäsenistön henkilötietoja yhdistystoiminnan ylläpitämiseksi,
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotTietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm
Tietosuojaseloste 1 (5) Pvm 3.5.2018 Rekisterin tiedot 1. Rekisterin nimi Ilmoittautumiset nuorisopalveluiden tapahtumiin 2. Henkilötietojen käsittelyn tarkoitus Asiakassuhteen hoitaminen, tilasto (osallistujamäärien
LisätiedotHenkilötietojen käsittelyn ehdot. 1. Yleistä
Henkilötietojen käsittelyn ehdot Liite 7 1 (6) Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa PISA 2021 -palvelusopimusta (Dnro ), jäljempänä
LisätiedotTermit. Tietosuojaseloste
Termit Rekisteriksi määritellään mikä tahansa jäsennelty henkilötietoja sisältävä tietojoukko, esimerkiksi asiakastai markkinointirekisteri, josta on mahdollista saada tietoja tietyin perustein ja kohtuullisella
LisätiedotEsim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.
Tietosuojaseloste 1 (5) Pvm 14.6.2018 Rekisterin tiedot 1. Rekisterin nimi Kulttuuripalveluiden sidosryhmärekisteri 2. Henkilötietojen käsittelyn tarkoitus Kulttuuripalvelut välittää tietoa toiminnastaan
LisätiedotEU:N TIETOSUOJA-ASETUKSET WALMU
EU:N TIETOSUOJA-ASETUKSET WALMU 1 EU:N TIETOSUOJA-ASETUKSET EU:n tietosuoja-asetuksen huomioiminen järjestötoiminnassa GDPR = General Data Protection Regulation = EU:n tietosuoja-asetus = Euroopan parlamentin
LisätiedotOUKA/10235/ / Henkilörekisterin nimi Luottamushenkilöiden ja viranhaltijoiden sidonnaisuusrekisteri (Kuntalaki 84 )
Rekisterin tiedot 1. Henkilörekisterin nimi Luottamushenkilöiden ja viranhaltijoiden sidonnaisuusrekisteri (Kuntalaki 84 ) 2. Rekisterin pitäjä Oulun kaupunki, tarkastuslautakunta Usean viranomaisen yhteisrekisteri
LisätiedotTietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm
Tietosuojaseloste 1 (5) Pvm 31.8.2018 Rekisterin tiedot 1. Rekisterin nimi Yhteistoiminta-alueelle lastensuojeluperustein sijoitettujen lasten rekisteri 2. Henkilötietojen käsittelyn tarkoitus Sijoitettujen
LisätiedotHelpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus
Helpten Oy Tietosuojaseloste Päivitetty: 20.5.2018 Päivitetty viimeksi 20.5.2018 Kattavuus Tässä tietosuojaselosteessa kerrotaan Helpten Oy:n tietosuojaperiaatteista, tietoturvaa ja tietosuojaa koskevista
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.5.2018 1. Rekisterinpitäjä
LisätiedotTietosuojaseloste Espoon kaupunki
Tietosuojaseloste 1 (5) Tietosuojaseloste Espoon kaupunki 1. Rekisterin nimi Verkkopalautejärjestelmä 2. Rekisterinpitäjä Espoon kaupunki 3. Rekisterin vastuuhenkilö Päivi Sutinen Palvelukehitysjohtaja
LisätiedotOUKA/10235/ /2017
Rekisterin tiedot 1. Henkilörekisterin nimi Oulun kaupungin asumisoikeusrekisteri 2. Rekisterin pitäjä, yhdyskuntalautakunta Usean viranomaisen yhteisrekisteri Rekisterinpitäjät 3. Rekisteristä vastaavan
Lisätiedot