TIEDON VASTUUT ja VALTUUDET
|
|
- Krista Niemi
- 7 vuotta sitten
- Katselukertoja:
Transkriptio
1 Kevätkokous, TIEDON VASTUUT ja VALTUUDET Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 1
2 SUOMEN PERUSTUSLAKI (731/1999) 10 Yksityiselämän suoja Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. Lailla voidaan säätää perusoikeuksien turvaamiseksi tai rikosten selvittämiseksi välttämättömistä kotirauhan piiriin ulottuvista toimenpiteistä. Lailla voidaan säätää lisäksi välttämättömistä rajoituksista viestin salaisuuteen yksilön tai yhteiskunnan turvallisuutta taikka kotirauhaa vaarantavien rikosten tutkinnassa, oikeudenkäynnissä ja turvallisuustarkastuksessa sekä vapaudenmenetyksen aikana. 2
3 TIETOSUOJAVALTUUTETUN TOIMISTO PERUSKYSYMYS juridinen kiista PIDÄ HAUSKAA POIKIEN KANSSA, KULTA! - Teknologianeutraalisuus - Liikkumisvapaus - Yksityiselämän suoja - Omaisuuden suoja?? - Perusoikeuksien turvaaminen - Kokoontumis- ja yhdistymisvapaus - Sananvapaus ja julkisuusperiaate - Itsemääräämisoikeus - Oikeus henkilökohtaiseen vapauteen ja koskemattomuuteen 3
4 MITÄ YKSITYISYYS ON? MITÄ TIETOSUOJA TARKOITTAA? * Perustuslaki 10 => perusoikeus; poikkeuksista on säädettävä lailla * Oikeus vaikuttaa ja päättää itseään koskevien tietojen käsittelystä * Oikeus tietää tietojensa käsittelystä * Oikeus järjestää yksityiselämänsä ilman perusteetonta ulkopuolisten puuttumista; viestinnän luottamuksellisuus * Oikeus tulla arvioiduksi virheettömien ja tarpeellisten tietojen perusteella * Oikeus tulla kohdelluksi muiden perusoikeuksien mukaisesti (demokratia) * Oikeus saada tietoonsa perusteet, joihin automaattiset päätökset perustuvat * Oikeus luottaa tietoturvallisuuteen => turvaa muita oikeuksia * Oikeus saada apua ja neuvontaa itsenäisiltä viranomaisilta * Oikeus saada tieto viranomaisten asiakirjoista * Tahtotila: toisen herkkyystilaa on vaikea arvioida 4!
5 TIEDOLLISTEN PERUSOIKEUKSIEN PERHE * Oikeus yksityiselämän suojaan Perustuslaki 10 * oikeus elää ilman ulkopuolisten tarpeetonta puuttumista * oikeus ihmisarvoiseen kohteluun * oikeus kunniaan * yksilön itsemääräämisoikeus * yhdenvertaisuuden periaate * syrjintäkielto * oikeus saada tieto viranomaisten asiakirjoista * sananvapaus 5
6 Mihin näitä oikeuksia tarvitaan? Nämä oikeudet turvaavat:? OIKEUKSIEMME PUOLUSTAMISEN perusoikeuksiemme toteutumisen ihmisarvoisen kohtelun yksilön itsemääräämisoikeuden kunnian syrjimättömyyden yhdenvertaisuuden kansalaisina sananvapauden osallistumisen yhteiskunnalliseen päätöksentekoon!!!!! Hyvän elämänlaadun! 6
7 EU:N PERUSOIKEUSKIRJA LISSABONIN SOPIMUS II LUKU: VAPAUDET 7 artikla Yksityis- ja perhe-elämän kunnioittaminen Jokaisella on oikeus siihen, että hänen yksityis- ja perheelämäänsä, kotiaan sekä viestejään kunnioitetaan. 8 artikla Henkilötietojen suoja 1. Jokaisella on oikeus henkilötietojensa suojaan. 2. Tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava tiettyä tarkoitusta varten ja asianomaisen henkilön suostumuksella tai muun laissa säädetyn oikeuttavan perusteen nojalla. Jokaisella on oikeus tutustua niihin tietoihin, joita hänestä on kerätty, ja saada ne oikaistuksi. 3. Riippumaton viranomainen valvoo näiden sääntöjen noudattamista. 7
8 EUROOPAN UNIONIN PERUSOIKEUSKIRJA (2000/C 364/01) VII LUKU YLEISET MÄÄRÄYKSET 54 artikla Oikeuksien väärinkäytön kielto Tämän perusoikeuskirjan määräysten ei saa tulkita antavan oikeutta ryhtyä sellaiseen toimintaan tai tehdä sellaista tekoa, jonka tarkoituksena on tehdä tyhjäksi jokin tässä perusoikeuskirjassa tunnustettu oikeus tai vapaus tai rajoittaa sitä laajemmalti kuin tässä perusoikeuskirjassa on sallittu. 8
9 EVA 2010 Säädösten muutoksia tarvitaan etenkin tietoon (tietosuojasäännökset) ja julkisen vallan suoritteisiin (maksuperustelaki) kohdistuvan lainsäädännön osalta. Eri ministeriöiden ja valtion virastojen autonomia tai kunnallinen itsehallinto ei saa nousta esteeksi. Keinot tietosuojan periaatteiden toteuttamiseksi on tarvittaessa mietittävä uudestaan. Ratkaisu tietosuojan toteuttamiseksi ei enää voi olla tiedon lokeroiminen lukemattomiin erillisiin rekistereihin. (EVA:n marraskuussa 2009 julkaisema raportti Nykyaikaa etsimässä - Suomen digitaalinen tulevaisuus ) VTV 1998 Automaattiseen tietojenkäsittelyyn liittyvän teknologisen kehityksen mukanaantuomia hyötyjä ei hallinnon sisällä ole kyetty ulosmittaamaan sillä teholla, mihin voimassaoleva lainsäädäntö antaisi mahdollisuudet. Yhtenä keskeisistä syistä tähän ovat vaikuttaneet eri hallinnonalojen sisäisen erityislainsäädännön puutteellisuudet. Tietosuojaa koskeva laki on yleinen, ns. puitelaki. Jos varsinaisessa asiakohtaisessa lainsäädännössä on tietojenluovutusta koskeva säädös laadittu silmälläpitäen yhteistyön mahdollisuutta, ei tietosuojalaki ole esteenä viranomaisten eri tarkoitusta varten keräämien tietojen hyödyntämiselle muussa tarkoituksessa. (VTV:n tarkastuskertomus 8/1998 Tietosuoja ja viranomaisyhteistyö ) 9
10 JULKISUUSLAKI 621/ momentti on kumottu L:lla /635, joka tulee voimaan Aiempi sanamuoto kuuluu: Jos tämän lain nojalla annetussa valtioneuvoston asetuksessa niin säädetään, valtion hallinto- ja lainkäyttöviranomaisten on sen lisäksi, mitä 1 momentin 1 5 kohdassa säädetään, hyvän tiedonhallintatavan toteuttamiseksi velvollisuus: 1) turvata tietojärjestelmiä suunnitellessaan ja kehittäessään mahdollisuudet hyödyntää tietojärjestelmiä muiden viranomaisten toiminnassa sekä ottaa tässä tarkoituksessa huomioon yhteensopivuuden varmistamiseksi tämän lain nojalla säädetyt tekniset vaatimukset; 2) osallistua useammalle viranomaiselle yhteiseen yleisen tietoverkon avulla toteutettavaan asiakaspalvelujärjestelmään taikka yleisesti merkittävien asioiden valmistelun julkisuutta edistävien rekisterien ylläpitoon. TIETOHALLINTOLAKI (634/2011) Lain velvoitteet viranomaisille ja valtiovarainministeriön rooli: Lain voimaantulon myötä julkisen hallinnon viranomaiselle tulee kolme keskeistä velvoitetta: 1) Suunnitella ja kuvata tietohallintonsa julkisen hallinnon tietohallinnon kokonaisarkkitehtuurin mukaisesti. 2) Noudattaa tietojärjestelmien yhteentoimivuuden mahdollistamiseksi julkisen hallinnon kokonaisarkkitehtuuria ja sen edellyttämiä yhteentoimivuuden kuvauksia ja määrityksiä sekä toimialakohtaisia kuvauksia ja määrityksiä, joiden sisältö määritellään asetuksissa. 3) Ottaa käyttöön sellaisia sähköisen asioinnin ja hallinnon tukipalveluja, jotka luovat edellytykset yhteentoimivuudelle. Yhteiset tukipalvelut määritellään tulevassa ICT-strategiassa 10
11 VIRANOMAISTEN (SALASSAPIDETTÄVIEN) TIETOJEN LUOVUTTAMINEN pyyntö / luovutus Tiedon luovuttaja EI (rekisterinpitäjä A) SOVELLETA, koska: Henkilötietolaki 8 4 mom viranomaisten tietojen luovuttaminen julkisuuslain mukaan (laki viranomaisten toiminnan julkisuudesta) henkilötietojen käsittely suunniteltava ja määriteltävä käyttötarkoitus (6 ) Oma-aloitteinen ilmoitusoikeus tai -velvollisuus LUOVUTUKSEEN SOVELLETAAN Laki viranomaisten toiminnan julkisuudesta salassapitosäännös - salassapidettävien tietojen luovuttamisen edellytykset * lainsäännös, suostumus, toimeksianto ERITYISLAKIEN SALASSAPITO- JA LUOVUTUS- SÄÄNNÖKSET esim L sosiaalihuollon asiakkaan asemasta ja oikeuksista - salassapito 14 - luovutus tiedonsaantioikeus L potilaan asemasta ja oikeuksista - salassapito ja luovutus Sekä muut erityislait Tiedon pyytäjä (rekisterinpitäjä B) Henkilötietolaki 8 ja tietojen vastaanottajalla tulee olla oikeus käsitellä saamiaan tietoja Esim. lakisääteinen tehtävä tai asiakassuhde henkilötietojen käsittely suunniteltava ja määriteltävä käyttötarkoitus (6 ) 11,
12 ESIMERKKEJÄ LASTENSUOJELUN TIETOVIRROISTA POLIISI PÄIVÄKOTI KOULU TERVEYDEN- HUOLTO MUUT TAHOT SIJOITUS- KUNTA LsL 78 LS-ilmoitukset Tiedot LASTENSUOJELU UUDEN KOTIKUNNAN LASTENSUOJELU SaL= Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista, LsL = lastensuojelulaki 12 päiv
13 UUDEN AIKAKAUDEN KYNNYKSELLÄ 13
14 MITÄ YKSITYISYYS ON? MITÄ TIETOSUOJA TARKOITTAA? UUSIA OIKEUKSIA: - Oikeus mm. keskeyttää, vastustaa - Oikeus siirtää tiedot - Oikeus tunnistaa turvalliset verkkosivut - Oikeus luottaa tietoturvaan - Oikeus saada asia vireille, myös viranomaista vastaan - Oikeus tietää tietoturvaloukkauksista - Viranomaisten toimivalta paranee! 14
15 DATA PORTABILITY Oikeus siirtää tiedot järjestelmästä toiseen. Rekisteröidyllä on oikeus saada henkilötietonsa rekisterinpitäjältä jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus toimittaa tietonsa toiselle rekisterinpitäjälle alkuperäisen rekisterinpitäjän estämättä. Tavoitteena on lisätä kilpailua palvelutarjoajien kesken (esim. kanta-asiakasjärjestelmät) 15
16 DBN: DATA BREACH NOTIFICATION Henkilötietojen tietoturvaloukkauksesta ilmoittaminen valvontaviranomaiselle ja rekisteröidyille (tietoturvaloukkauksista ilmoittaminen) - Rekisterinpitäjän ilmoitusvelvollisuus valvontaviranomaiselle ja asiakkaalle - mm. tietomurto ja henkilörekisteririkos - Jos tapahtuu henkilötietojen tietoturvaloukkaus (esim. tietovuoto), rekisterinpitäjän on ilmoitettava siitä mahdollisuuksien mukaan 72 tunnissa valvontaviranomaiselle. Samoin ilmoitus pitää tehdä rekisteröidyille. 16
17 TIETOSUOJAN SUKUPOLVET TIETOSUOJADIREKTIIVI 46/95/EY Resitaali nro 2: Tietojenkäsittelyjärjestelmät on tehty palvelemaan ihmistä; järjestelmiä käytettäessä on kunnioitettava yksilöiden perusoikeuksia ja vapauksia heidän kansalaisuudestaan tai asuinpaikastaan riippumatta, erityisesti oikeutta yksityisyyteen, ja osallistuttava taloudelliseen ja sosiaaliseen kehitykseen, kaupan kehittämiseeen sekä yksilöiden hyvinvoinnin lisäämiseen. (Kts. Asetuksen resitaali 2) 1. SUKUPOLVI - perusoikeudet - EN-tietosuojasopimus - henkilörekisterilaki 2. SUKUPOLVI - tietojärjestelmät - tietosuojadirektiivi 46/95/EY - henkilötietolaki 3. SUKUPOLVI - digitaaliset sisämarkkinat - tietosuoja-asetus - TATTi-toimikunta? 17
18 KILPAILUN EDISTÄMINEN LÄHTÖKOHTANA: 1) 28 MS 28 erilaista lainsäädäntöä 2) EU:n investointivaje erityisesti ITC:hen tuottavuusvaje 3) Digitaalinen kaupankäynti on kasvanut hitaammin EU:ssa 4) EU:n uudistukset: - pääomamarkkina-unioni turvaamaan START UP:n rahoitusta - digitaalistrategia - sisämarkkinastrategia - tietosuojauudistus - yhdistetty työllisyyden ja teollisuuden DG:t DG kasvuksi (DG GROWTH) 18
19 MAISEMA 1. KULUTTAJANSUOJAN HARMONISOINTI - COM (2015) 634 Final Ehdotus digitaalinen sisältö 2. EU:N KAUPPALAIN HARMONISOINTI - COM (2015) 635 Final Ehdotus etämyyntisopimukset 3. TIETOSUOJAN HARMONISOINTI DIGITAALISTEN SISÄMARKKINOIDEN BUUSTAAMINEN 19
20 KILPAILUA TUKEVAT ELEMENTIT: - Riskiperusteisuus - Digitaaliset sisämarkkinat - hallinnollisen taakan keventäminen - ACCOUNTABILITY, osoitusvelvollisuus 20
21 KILPAILUN VÄÄRISTYMISTÄ ESTÄVÄT ELEMENTIT: - NO FORUM SHOPPING - DBN Data Breach Notification - Privacy by Design - OSS One stop shop - Consistency mechanism - täytäntöönpanon vahvistaminen 21
22 TIETOSUOJA-ASETUS Hallinnolliset seuraamukset 83 artikla Seuraamukset (muut) 84 artikla Hallinnollisten sanktioiden on oltava tehokkaita, oikeasuhteisia ja varoittavia: 1. Porras euroa tai jos kyseessä on yritys, 2 % vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta sen mukaan, kumpi määrä näistä on suurempi: 2. Porras tai jos..4 % (tätä sovelletaan myös, jos ei noudata valvontaviranomaisten määräyksiä.) Kriminalisointimääräys jäsenvaltioille 22
23 KILPAILUKYKYÄ VAARANTAVAT SEIKAT: - LUOTI-OHJELMA - Mistä DPO:t (tietosuojavastaavat) - Asenne (digikysely) 23
24 24
25 Finnish companies are not taking advantage of the full potential of the EU s Single Market 25
26 julkaistu 2/
27 27
28 28
29 Henkilötietojen käsittelyn lainmukaisuus, 6 artikla Yksiselitteinen suostumus Sopimus Rekisterinpitäjän lakisääteiset velvoitteet Rekisteröidyn elintärkeä etu Yleistä etua koskeva tehtävä / rekisterinpitäjälle kuuluva julkinen valta Rekisterinpitäjän oikeutettu etu Henkilötietojen käsittely historiallisia, tilastollisia ja tutkimustarkoituksia varten, arkistointitarkoitukset Henkilötietojen jatkokäsittely 29
30 TOIMENPITEET REKISTERINPITÄJILLE: 1) Määrää tietosuojan isäntä; Tietosuojavastaava 2) Analysoi henkilötietovarastosi ja prosessit eliminoi turhat 3) Tee riskiarvio; arvioi myös sopimuksesi (sopimustenhallinta) 4) Laadi toimintaohjeet ja ohjelmat eri tilanteiden varalta; esim. tietoturva, -vuodot, rekisteröidyn oikeudet jne. 5) Huolehdi tietoturvasta, käytä salauksia 6) Huolehdi henkilöstön osaamisesta 7) Valvo henkilötietojen käyttöä 8) Käytä henkilötietolakia apunasi 9) Tunnista muu lainsäädäntö 10) Luo sisäinen ja ulkoinen raportointijärjestelmä; LAADI TIETOTILINPÄÄTÖS 30
31 ACCOUNTABILITY WP29; LAUSUNTO 3/2010 TILIVELVOLLISUUDEN PERIAATTEESTA ( ) passiivisesta compliancesta aktiiviseksi accountabilityksi (i) soveltuvia ja tehokkaita toimia tietosuojaperiaatteiden toteuttamiseksi (ii) soveltuvien ja tehokkaiden toimien toteuttaminen on (pyynnöstä) todistettava
32 Evoluutio Tietotilinpäätös 1) TALOUDELLINEN TILINPÄÄTÖS 2) HENKILÖSTÖ- TILINPÄÄTÖS 3) YMPÄRISTÖ- JA YHTEISKUNTA- TILINPÄÄTÖS INFORMATION MANAGEMENT - tiedot - käyttöoikeudet, hallinta ja valvonta - tietoturva - tietosuoja - tietovirrat - tyk:n infrastruktuuri 4) TIETOYHTEISKUNTA
33 TIETOTILINPÄÄTÖS Tietosuojavaltuutetun toimisto on julkaissut oppaan tietotilinpäätöksen tekemisestä. Tietotilinpäätös on raportti, joka syntyy organisaation sisäisen tarkastelun tuloksena ja antaa kokonaiskuvan organisaation tietojenkäsittelyn nykytilasta. Tietotilinpäätös kuvaa myös henkilötietolain mukaisen hyvän tietojenkäsittelytavan noudattamista. Tietotilinpäätöksen tarkoituksena on toimia dynaamisena työkaluna, joka palvelee organisaation johdon tarpeita ja lisää asiakkaiden ja sidosryhmien luottamusta organisaation menettelytapoihin.
34 Viranomaisten muuttuvat toimivaltuudet 34
35 EU-TASO KANSALLINEN TASO N TASO 35
36 CONSISTENCY MECHANISM Yhdenmukaisuusmekanismi Mekanismi, jolla pyritään huolehtimaan lähinnä rajat ylittävässä henkilötietojen käsittelyssä harmonisoinnin saavuttaminen EDPB Euroopan tietosuojaneuvosto Puheenjohtajansa johtama itsenäinen oikeushenkilö, joka käyttää harmonisointiin liittyvissä asioissa ylintä päätösvaltaa. Neuvoston jäseninä ovat kansalliset tietosuojaviranomaiset. korvaa direktiivin 95/46/EY 29 artiklalla perustetun tietosuojatyöryhmän. 36
37 Oikeushenkilö Euroopan tietosuojaneuvosto EDPB Puheenjohtaja johtaa. Palvelut ja henkilöstön toimittaa EDPS Jäseninä jäsenmaiden tietosuojavaltuutetut Komissio voi osallistua ilman äänioikeutta Täysin riippumaton elin Huom! Uudistuksen yksi keskeisimmistä asioista on 65 artiklan Euroopan tietosuojaneuvoston kiistanratkaisumenettely : Varmistaakseen, että tätä asetusta sovelletaan yksittäistapauksissa asianmukaisesti ja yhtenäisesti, tietosuojaneuvosto antaa seuraavissa tapauksissa sitovan päätöksen: Jos siis kukaan muiden maiden tietosuojaviranomaisista ei valita tsv:n päätöksistä tämän asetuksen asioista, on toimintasi perusta betonoitu 37
38 YHDEN LUUKUN PERIAATE ; VII luku Yhteistyö ja yhdenmukaisuus (OSS ja consistency mechanism) Jaksossa kuvataan, miten tietosuojaviranomaiset ovat velvollisia tekemään yhteistyötä lähinnä rajat ylittävissä tilanteissa. Periaatteen noudattamisella pyritään varmistamaan tietosuojasääntöjen yhdenmukainen tulkinta ja soveltaminen kaikissa jäsenmaissa. Rajusti pelkistäen; Rekisteröidyillä on vapaus valita minkä maan tietosuojaviranomaisille he valittavat. Sen maan viranomainen ( johtava valvontaviranomainen ), jonka alueella rekisterinpitäjän päätoimipaikka on, huolehtii valituksen yms. käsittelystä asetuksessa tarkemmin säädetyllä tavalla. Jos muut eivät hyväksy ratkaisua + eräissä asetuksessa säädetyissä muissa tilanteissa asian ratkaisee Euroopan tietosuojaneuvosto EDPB 38
39 KANSALLINEN TASO 39
40 Tietosuoja-asetuksen vaikutukset kansalliseen lainsäädäntöön: OM:n työryhmä 40 40
41 KOTIMAAN TASOLLA: - KANSALLINEN LIIKKUMAVARA - INSTRUMENTTI YLEISLAKI? - VIRANOMAISTOIMINNAN ORGANISOINTI - JULKISUUSPERIAATE JA SALASSAPITOSÄÄNTELY - MINISTERIÖIDEN OHJAUS & NORMINPURKUTALKOOT 41
42 1) SANANVAPAUS alatyöryhmä 2) VIRANOMAISTOIMINTA- alatyöryhmä 3) TIETEELLINEN TUTKIMUS YM. alatyöryhmä 4) HENKILÖTUNNUS-alatyöryhmä 5) TYÖELÄMÄN TIETOSUOJA alatyöryhmä 6) KIRKON TIETOSUOJA alatyöryhmä 7) LAINSÄÄDÄNNÖN KARTOITUS tutkimus 8) YRITYSVAIKUTUSTEN ARVIOINTI 42
43 SUOMALAISIA PELAAJIA TIETOSUOJA- KENTÄLLÄ TIETOSUOJA- LAUTAKUNTA VIESTINTÄVIRASTO (Ficora) SOSIAALI- JA TERVEYSALAN LUPA- JA VALVONTAVIRASTO (Valvira) TIETOSUOJAVALTUUTETUN TOIMISTO KILPAILU- JA KULUTTAJA- VIRASTO KANSALLIS- ARKISTO TYÖSUOJELUPIIRIT KUKA? 43
44 Vai ainoastaan Tai jokin muu itsenäinen viranomainen 44
45 Tietosuojavaltuutetun toimisto julkaisi 24. tammikuuta rekisterinpitäjille suunnatun oppaan EU:n tietosuojaasetukseen valmistautumisesta. Oppaassa kerrotaan muun muassa henkilötietojen käsittelyn arvioinnista ja oikeusperusteista, tietosuojaperiaatteiden toteuttamisesta sekä tietoturvaloukkauksiin valmistautumisesta. Oppaassa selvitetään myös esimerkiksi riskiperustaisen lähestymistavan merkitystä rekisterinpitäjille ja rekisteröidyn oikeuksiin tulevia muutoksia. Opas on kirjoitettu yhteistyössä oikeusministeriön kanssa ja se julkaistaan myöhemmin myös oikeusministeriön julkaisusarjassa. 45
46 TSV:N TASO 46
47 N NYKYISET PERUSPROSESSIT 1) Asiamies/valtuutettu 2) Tarkastaja 3) Konsultti 4) Valistaja 5) Poliittinen neuvonantaja 6) Neuvottelija 7) Täytäntöön panija 8) Kansainvälinen lähettiläs. UUDET PROSESSIT: 1) Yhdenmukaisuusmekanismi 2) Hallinnolliset sanktiot 3) Ennakkohyväksymistehtävät (Auditointi) 4) Ulkomaille siirrot 5) Data Breach Notifications ilmoitusprosessi 6) Tarkastukset 7) Sähköinen asiointialusta 8) Kansallinen lainsäädäntö 9) Tietosuojavastaavat 47
48 ASETUS JA DIREKTIIVI ALOI- TUS * Tarkistuspisteissä: - Tilanne - Päivitystarve - Toteutumat - Riskianalyysi - kirjanpito, arvioidut kulut - sisäinen tiedotus / hlöstö - Miten asetuksen vaikutukset on huomioitu kansallisesti ja EUtasolla Projektille annettiin nimi TSAU Projektisuunnitelman hyväksyntä - Esittely - Nimitykset - Tehtäväjako A. Osaamisen hallinta B. Organisaatio C. Vaikuttavuus * Maalis 2016 Tarkistuspiste 1 A.1.a Sisäinen A.2.a Ulkoinen B.1.a Resurssit C.1.a Projektisuunnitelma A.1.b - Henkilöstösuunnitelma Koulutussuunnitelma Help desk -toiminta A.2.b Yhteistyökumppanin valinta B.1.b Tarkistuspiste C.1.b Tarkistuspiste Pohjoismainen kokous,islanti * Touko 2016 Tarkistuspiste 2 ( kans.väl.) A.2.c - Kotisivut - SOME - Koulutus B.1.c Organisaatiosuunnitelma * Syys 2016 Tarkistuspiste 3 A.1.c Asianhallintajärjestelmän laatu A.2.d Tietosuojavastaavat B.1.d - Toimenkuvat - Palkat * Joulu 2016 Tarkistuspiste 4 A.1.d Toteutus ja raportointi A.2.e Tarkistuspiste B.1.e - Nimitykset A.1.e Tarkistuspiste B.1.f Tarkistuspiste * Kesä 2017 Tarkistuspiste 5 SEURANTA PÄÄT TYY 2018 Riskianalyysi **** ** NYKYISET PERUSPROSESSIT: 1) Asiamies/valtuutettu 2) Tarkastaja 3) Konsultti 4) Valistaja 5) Poliittinen neuvonantaja 6) Neuvottelija 7) Täytäntöön panija 8) Kansainvälinen lähettiläs. *** UUDET PROSESSIT: 1. Yhdenmukaisuusmekanismi 2. Hallinnolliset sanktiot 3. Ennakkohyväksymistehtävät (Auditointi) 4. Ulkomaille siirrot 5. Data Breach Notifications ilmoitusprosessi 6. Tarkastukset 7. Sähköinen asiointialusta 8. Kansallinen lainsäädäntö Versio Sisäinen tiedotus D. Uudet prosessit E. Muut projektit F. Kansainvälinen yhteistyö G. IT-alusta D.1.a Lainsäädäntökehikko E.1.a Oikeusministeriö - toimikunta F.1.a. Euroopan tietosuojaneuvosto F.2.a. Substanssiasiat F.3.a. Hallinnolliset asiat G.1.a. Kansainväliset valitusasiat G.2.a. Kansalliset konvertiot D.1.a.a Nykyprosessien päivitystarve ** D.1.a.b Työmetodit (8 uutta prosessia ***) E.1.b Alatyöryhmät F.1.b Tarkistuspiste F.2.b. WP 29 ohjeistus F.3.b. WP 29 ohjeistus D.1.b.1 Testaus E.1.c Tarkistuspiste G.1.b. Yhteiset operaatiot G.2.b. - Vaikuttavuus - Osaamisen hallinta - Laadun tarkkailu D.1.b.2 Käyttöönotto F.2.c Tarkistuspiste F.3.c Tarkistuspiste G.1.c. Yhdenmukaisuusmekanismi G.2.c Tarkistuspiste D.1.b.3 Tarkistuspiste G.1.d Tarkistuspiste 48 H. Yleistarkistus piste I. SAUNA- ILTA J. KÄYTTÖÖN- OTTO
49 HENKILÖREKISTERI 3 3k JulkL JulkA 2 Arvioi oma toiminta 5-6 RISKIPERUSTEINEN LÄHESTYMISTAPA Aloitus 2 Tietoturvallisuus 32 PRIVACY BY DEFAULT PRIVACY BY DESIGN HENKILÖTIETOLAKI Rekisterinpitäjän (3 4 k) henkilötietojen käsittelyn kuvaus ja lainmukaisuuden arviointi Käsittelyn tarkoitus 3 3-k & 6 Suunnittelu huolellisuus DPIA - PRIOR CONSULTING Ulkoistaminen k Vaitiolovelvollisuus 33 PROFILOINTI OSS Oikeus käsitellä 8, 12, 13, Käyttötarkoitussidonnaisuus 7 Rekisteriseloste 10 Mistä henkilötiedot kerätään 8, 9, Henkilötiedot 3 1 k, 9, Käytön hallinnointi 5 - KIRJANPITO - PSEUDONYYMIT - GENEETTISET, BIOMETR. Rekisteröidyn oikeudet Viranomaisilmoitukset Informointivelvollisuus 24 Luovutukset 8, (6 ) Nimeä vastuuhenkilö 5 YHDENMUKAISUUS- MEKANISMI Hävitä, arkistoi 12.2, 21, k RTBF - PORTABILITY - VASTUSTUS ACCOUNTABILITY Ulkomaille siirrot art. Kouluta, ohjeista 5 Päiv EDPB PRIVACY SHIELD - SERTIFIKAATIT - AUDITOINNIT PIA TIETOSUOJAVASTAAVA DBN49 49
50 Tietosuojaviranomaisten suorittama lainvalvonta YHDENMUKAISUUSMENETTELY VALITUKSET ETUKÄTEIS- VALVONTA TARKASTUKSET TILIVELVOLLISUUS / TIETOTILINPÄÄTÖS OHJEISTUS- JA NEUVONTA- PYYNNÖT PIA Privacy Impact Assessment TOIMIVALLAT? 50
51 KYSYMYKSIÄ KUULIJOILLE 1) Miten vastaatte kilpailuun? 2) Miten otatte alihankintaketjunne haltuun & sopimukset? 3) Miten varmistatte osaamisenne? 4) Tietoturva? 5) Miten saavutatte tilintekokykyisyyden? 6) Toimintasuunnitelmanne DBN:n (Data Breach Notification) varalle? 7) Miten arvioitte teknologiaa? 8) Hyödyt - Haitat -analyysi 51
52 TIETOSUOJA-ASETUS: KÄYTÄNNÖN SEURAAMUKSIA VIRANOMAISILLE EI SEN VÄHEMPÄÄ KUIN: 1) UUSI LAINSÄÄDÄNTÖKEHIKKO JA TOIMINTAYMPÄRISTÖ 2) UUSIA TEHTÄVIÄ 3) UUSIA TOIMIVALTUUKSIA 4) UUSI VERKOSTOYHTEISTYÖ MUIDEN MAIDEN TIETOSUOJAVIRANOMAISET 5) UUSIA ASIAKKAITA (+ 500 MILJOONAA) 6) UUSIA TYÖSTENTELYTAPOJA 7) UUSI IT-ALUSTA 8) UUSI PÄÄTÖKSENTEKOSYSTEEMI 9) UUSIA ORGANISAATIOITA (?!) 10) UUSIA TOIMENKUVIA 11) UUSI VIRANOMAINEN? JA KAIKKI TÄMÄ SAMALLA KUN ON HUOLEHDITTAVA MYÖS NYKYISISTÄ PÄIVITTÄISISTÄ TEHTÄVISTÄ 52
53 KIITOS KUUNTELUSTA Lisätietoja: Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 53
TIETOSUOJA MENESTYSTEKIJÄNÄ
Juhta/VAHTI työpaja 18.5.2018 TIETOSUOJA MENESTYSTEKIJÄNÄ Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 1 YLIKOROSTETUSTA TIETOSUOJASTA ON TULLUT TIETOTEKNIIKAN LIITO-ORAVA - Esko Aho,
LisätiedotEU:n tietosuoja-asetus ja tieteellinen tutkimus
Lääke- ja terveystieteen tutkimuksen tietosuoja nyt ja tulevaisuudessa Treen yo 17.3.2016 EU:n tietosuoja-asetus ja tieteellinen tutkimus Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto
LisätiedotPERUSKYSYMYS juridinen kiista. Sosiaali-ja terveydenhuollon tietosuojaseminaari -SohviTellu 2016 LAHTI, SIBELIUS-TALO
Sosiaali-ja terveydenhuollon tietosuojaseminaari -SohviTellu 2016 LAHTI, SIBELIUS-TALO 15.11.2016 EU-TIETOSUOJA-ASETUS JA AJANKOHTAISTA TIETOSUOJASTA Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun
LisätiedotUusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan
Sosiaali- ja terveydenhuollon atk-päivät 23.5.2017 Finlandia-talo Sessio 5: Sosiaali- ja terveydenhuollon tiedon integrointi Uusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan Reijo Aarnio tietosuojavaltuutettu
LisätiedotMITÄ TIETOSUOJA TARKOITTAA?
EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 MITÄ TIETOSUOJA TARKOITTAA? Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun
Lisätiedot10 Yksityiselämän suoja
SUOMEN PERUSTUSLAKI (731/1999) 10 Yksityiselämän suoja Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Kirjeen, puhelun ja muun luottamuksellisen
LisätiedotKILOMETRIVERO JA TIETOSUOJA
KILOMETRIVERO JA TIETOSUOJA Reijo Aarnio tietosuojavaltuutettu EUROBAROMETRI V.2008 / LUOTTAMUSINDIKAATTORI 100 90 PROSENTTIA 80 70 60 50 40 30 20 SUOMI EU-ka 10 0 Terveydenhuolto Sosiaaliturva Vakuutusyhtiöt
LisätiedotSESSIO 8. Tietoturvallista terveydenhuoltoa. Kansalaisten luottamus tietoturvaan ja tietosuojaan
Helsingin Messukeskus 15. 16.5.2012 Terveydenhuollon Atk-päivät SESSIO 8. Tietoturvallista terveydenhuoltoa Kansalaisten luottamus tietoturvaan ja tietosuojaan Reijo Aarnio tietosuojavaltuutettu TIETOSUOJAVALTUUTETUN
LisätiedotTIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA
TIETOTILINPÄÄTÖSSEMINAARI 31.1.2013 TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto KEHITYSKULKUJA TIETOYHTEISKUNTA TEKNOLOGIA
LisätiedotTIETOSUOJA SÄÄDÖKSISSÄ
IAB Finland : Verkkomainonnan tietosuoja -seminaari 12.5.2011 HUOMIOITAVAT KOHDAT TIETOSUOJA SÄÄDÖKSISSÄ Reijo Aarnio tietosuojavaltuutettu TIETOSUOJAVALTUUTETUN TOIMISTO SUOMEN PERUSTUSLAKI (731/1999)
LisätiedotTietojen saamisesta ja luovuttamisesta eri organisaatioiden välisessä moniammatillisessa yhteistyössä Tietosuojavaltuutettu Reijo Aarnio
Tietojen saamisesta ja luovuttamisesta eri organisaatioiden välisessä moniammatillisessa yhteistyössä 16.11.2016 Tietosuojavaltuutettu Reijo Aarnio Henkilötietolaki 8.4 Oikeudesta saada tieto ja muusta
LisätiedotMaailma ja tietosuoja muutoksessa - Mitä tietosuojasta pitäisi osata
Maailma ja tietosuoja muutoksessa - Mitä tietosuojasta pitäisi osata 26.1.2018 Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 1 MITÄ TIETOSUOJA TARKOITTAA? 2 SUOMEN PERUSTUSLAKI (731/1999)
LisätiedotEU-TIETOSUOJA-ASETUS. Sosiaali- ja terveydenhuollon atk-päivät Avaussessio Jyväskylän Paviljonki Reijo Aarnio tietosuojavaltuutettu
Sosiaali- ja terveydenhuollon atk-päivät Avaussessio Jyväskylän Paviljonki 22.5.2018 EU-TIETOSUOJA-ASETUS Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 1 MIKSI UUDISTUS? 2 EKOSYSTEEMI
LisätiedotTietosuojavaltuutetun esittelypuheenvuoro
TIETOSUOJAN PERUSTEET STANDARDIN SUOMENNOKSEN JULKAISUTILAISUUS 7.6.2013 SFS Tietosuojavaltuutetun esittelypuheenvuoro Reijo Aarnio tietosuojavaltuutettu Henkilötietolaki (523/1999) 1 Lain tarkoitus Tämän
LisätiedotTIETOSUOJAVALTUUTETUN PUHEENVUORO
Kyberturvallisuuskeskus Viestintävirasto Tietoturvallisuuden standardisointiverkoston kokous 13.2.2018 TIETOSUOJAVALTUUTETUN PUHEENVUORO Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto
LisätiedotEU-TIETOSUOJA-ASETUS JA TIETOSUOJAN VASTUUKYSYMYKSET
Terveydenhuollon Atk-päivät 2015 13.5.2015, Tampere-talo EU-TIETOSUOJA-ASETUS JA TIETOSUOJAN VASTUUKYSYMYKSET Reijo Aarnio Tietosuojavaltuutettu 1 EKOSYSTEEMI Prop. apps VERKKO (WEB) PALVELUT 3rd party
LisätiedotEU-TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET TOIMINTAAN
Sessio 9.9.2015 Tietosuojan uudet tuulet puhaltavat, pysyykö purtesi pystyssä? EU-TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET TOIMINTAAN Reijo Aarnio tietosuojavaltuutettu 1 Tietosuojavaltuutetun toimisto EKOSYSTEEMI
LisätiedotIT-foorumi Tietosuojapäivä Eduskunnan Pikkuparlamentin Auditorio. Tietotilinpäätös. Reijo Aarnio tietosuojavaltuutettu
Valtiontalouden tarkastusvirasto Tietosuojavaltuutetun toimisto IT-foorumi Tietosuojapäivä 28.1.2010 Eduskunnan Pikkuparlamentin Auditorio Tietotilinpäätös Reijo Aarnio tietosuojavaltuutettu SUOMEN PERUSTUSLAKI
LisätiedotToimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen
EU:n tietosuoja-asetus: Mitä uusi yleinen tietosuoja-asetus edellyttää organisaatiolta? Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry 13.2.2017 Ylitarkastaja Anna
LisätiedotAJANKOHTAISTA TIETOSUOJASTA
Tilannekatsaus 9/2017 AJANKOHTAISTA TIETOSUOJASTA Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 1 EU-TASO KANSALLINEN TASO TIETOSUOJAVALTUUTETUN TOIMISTON TASO 2 TECHNOLOGY SUBGROUP
LisätiedotEU:n tietosuoja-asetus
Kuntamarkkinat 14.9.2016 EU:n tietosuoja-asetus Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 1 YLIKOROSTETUSTA TIETOSUOJASTA ON TULLUT TIETOTEKNIIKAN LIITO-ORAVA - Esko Aho, SITRAN
LisätiedotKANTAAKO UUDISTUVA TIETOSUOJADIREKTIIVI 2020-LUVULLE?
Kuntamarkkinat Kuntatalossa 14. - 15.9.2011 KANTAAKO UUDISTUVA TIETOSUOJADIREKTIIVI 2020-LUVULLE? Reijo Aarnio tietosuojavaltuutettu TIETOSUOJAVALTUUTETUN TOIMISTO LUOTI -projekti TIETO- YHTEISKUNTA KANSALLINEN
LisätiedotASETUS TULEE, OLE VALMIS! MIKÄ MUUTTUU? MILLOIN?
EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 ASETUS TULEE, OLE VALMIS! MIKÄ MUUTTUU? MILLOIN? Reijo Aarnio tietosuojavaltuutettu
LisätiedotRekisteritutkimuksen tulevaisuuden näkymät ja tietosuoja, ml. EU:n tietosuoja-asetus
KANSALLINEN REKISTERI- JA MIKROAINEISTOJEN TUTKIJAPALVELU HANKKEEN ALOITUS- SEMINAARI 7.5.2014 Rekisteritutkimuksen tulevaisuuden näkymät ja tietosuoja, ml. EU:n tietosuoja-asetus Reijo Aarnio tietosuojavaltuutettu
LisätiedotAJANKOHTAISTA TIETOSUOJASTA
Tilannekatsaus 6/2017 VAHTI-kesäseminaari 5.6.2017 AJANKOHTAISTA TIETOSUOJASTA Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 1 EU-TASO KANSALLINEN TASO TIETOSUOJAVALTUUTETUN TOIMISTON
LisätiedotLAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö
LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA Heljä-Tuulia Pihamaa Toimistopäällikkö 2.6.2016 1 25.5.2018 Onko tietosuojaviranomainen valmiina? 2 TSV:N SIIRTYMÄAJAN PROJEKTI 2016-2017 TSAU
LisätiedotTIETOSUOJAA DIGITALISOITUVASSA YHTEISKUNNASSA
Trafi Tieto 2016 seminaari 18.3.2016 Korjaamo TIETOSUOJAA DIGITALISOITUVASSA YHTEISKUNNASSA Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 1 TIETOSUOJAVALTUUTETUN TOIMISTO PERUSKYSYMYS
LisätiedotEU-TIETOSUOJA-ASETUS ja muuta ajankohtaista
Sosiaali- ja terveydenhuollon tietosuojaseminaari - SohviTellu 2015 EU-TIETOSUOJA-ASETUS ja muuta ajankohtaista Reijo Aarnio tietosuojavaltuutettu 1 Tietosuojavaltuutetun toimisto 2 1 3 4 2 5 KANSALLINEN
LisätiedotEU TIETOSUOJA- ASETUS
EU TIETOSUOJA- ASETUS BMF Kevätseminaari 18.4.2018 19.4.2018 EU tietosuoja-asetus / BMF kevätseminaari 1 MIKÄ ON HENKILÖTIETO? Luonnollista henkilöä koskeva tieto Nimi, henkilötunnus (suorat tunnisteet)
LisätiedotTietosuoja-asetus ja sen kansallinen implementointi
Tietosuoja-asetus ja sen kansallinen implementointi - Tieteellisen tutkimuksen näkökulma 12.12.2017 Kristiina Hovi Arkistopäällikkö, tietosuojavastaava EU:n yleinen tietosuoja-asetus (GDPR= General Data
LisätiedotHallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI
Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI 1 Yleinen tietosuoja-asetus ehdotettu tietosuojalaki Asetuksen säännösten täydentäminen ja täsmentäminen 1.
LisätiedotTietosuojavaltuutetun toimiston tietoisku
Tietosuojavaltuutetun toimiston tietoisku Ylitarkastaja Raisa Leivonen Etiikan päivät 15.3.2018 1 Tietosuoja-asetus Ryhdytään soveltamaan 25.5.2018 Kaikissa jäsenvaltioissa suoraan sovellettavaa oikeutta,
LisätiedotAvoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies
Avoin data ja tietosuoja Kuntien avoin data hyötykäyttöön 27.1.2016 Ida Sulin, lakimies Lakipykäliä, avoin data ja julkisuus Perustuslaki 12 2 momentti» Viranomaisen hallussa olevat asiakirjat ja muut
LisätiedotGoogle-päätös ja oikeus tulla unohdetuksi
Google-päätös ja oikeus tulla unohdetuksi Kirjastojuridiikan ajankohtaispäivä 4.11.2014 Tietosuojavaltuutettu Reijo Aarnio ja Ylitarkastaja Hanna Lankinen PERUSKYSYMYS juridinen kiista PIDÄ HAUSKAA POIKIEN
LisätiedotToimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun
EU:n tietosuoja-asetus: Tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Tietoarkiston seminaari 14.9.2016 Ylitarkastaja Anna Hänninen Esityksen sisältö I. Tietosuoja-asetus
LisätiedotTIETEELLINEN TUTKIMUS, TIETOSUOJAVALTUUTETUN OHJEET JA EU:N TIETOSUOJA-ASETUS. Reijo Aarnio tietosuojavaltuutettu TIETOSUOJAVALTUUTETUN TOIMISTO
TIETEELLINEN TUTKIMUS, TIETOSUOJAVALTUUTETUN OHJEET JA EU:N TIETOSUOJA-ASETUS Reijo Aarnio tietosuojavaltuutettu PERUSKYSYMYS juridinen kiista PIDÄ HAUSKAA POIKIEN KANSSA, KULTA!?? EVA 2010 Säädösten muutoksia
LisätiedotHENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN
Luonnos 18.1.2015 OM1/41/2016 HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN Asettaminen Oikeusministeriö on päättänyt asettaa työryhmän selvittämään Euroopan unionin yleisen tietosuoja-asetuksen
LisätiedotEU:N UUSI TIETOSUOJA- ASETUS
4.10.2016 EU:N UUSI TIETOSUOJA- ASETUS Anu Talus 1 Yleistä Merkittävimmät muutokset Kansallinen jatkovalmistelu Kuntien kyberturvallisuuspäivät 2 1 YLEISTÄ KOM:n ehdotus tietosuojapaketiksi tammikuussa
LisätiedotYksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike
Yksityisyydensuoja ja kirjaaminen Itsemääräämisoikeus ja asiakirjat THL 18.11.2016 Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike Yksityisyydensuoja perusoikeutena Jokaisen yksityiselämä, kunnia ja kotirauha
LisätiedotItsemääräämisoikeus ja yksityisyydensuoja
Itsemääräämisoikeus ja yksityisyydensuoja Vammaispalveluiden neuvottelupäivät 19.1.2017 Liisa Murto Kynnys ry Itsemääräämisoikeus Perustuu perus- ja ihmisoikeuksiin Itsemääräämisoikeus lähtee jokaisen
LisätiedotTiedon elinkaaren hallinta Henkilötietojen suoja
Tiedon elinkaaren hallinta Henkilötietojen suoja Ylitarkastaja Katja Ahola katja.ahola[at]om.fi Kuntien kyberturvallisuuspäivillä 4.10.2016 1 YKSITYISELÄMÄN SUOJAN LÄHTÖKOHTANA ON, ETTÄ YKSILÖLLÄ ON OIKEUS
LisätiedotMitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja
Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja 12.2.2018 Mitä pitää huomioida? Oikeuksien perusta Julkisuuslaki Tietosuojalainsäädäntö Mitä tämä tarkoittaa?
LisätiedotAjankohtaista tietosuoja-asetuksesta
Ajankohtaista tietosuoja-asetuksesta Marja Hamilo 29.11.2017 @marjahamilo 2 Teknologiateollisuus 1 Esityksen sisältö 1. Erot entiseen 2. Soveltamisohjeet 3. Kansallinen liikkumavara 4. Työelämän lainsäädäntö
LisätiedotMitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?
Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta? EU Tietosuoja-asetuksen vaikutuksia 7.5.2018 Esityksen nimi / Tekijä 1 SISÄLTÖ 1) Yleistä 2) Suostumus 3) Katoanalyysi 7.5.2018 Esityksen
LisätiedotEU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679
EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679 9.11.2017 Ammattikorkeakoulujen opintoasiainpäivät, Vaasa Lakimies Anna Johansson,
LisätiedotTiedollinen itsemääräämisoikeus ja MyData
Tiedollinen itsemääräämisoikeus ja MyData Erityisasiantuntija Tomi Voutilainen JulkICT-osasto Absoluuttisen tiedollisen itsemääräämisoikeuden sisällön hahmottaminen Tiedollinen itsemääräämisoikeus Oikeus
LisätiedotHaminan tietosuojapolitiikka
Haminan tietosuojapolitiikka Kaupunginhallitus 21.5.2018 Tietosuoja Oikeus henkilötietojen suojaan on perusoikeus. Tietosuojaan kuuluvat ihmisten yksityiselämän suoja sekä muut sitä turvaavat oikeudet
LisätiedotTietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos
Tietosuojalainsäännön katsaus 24.9.2018 Virpi Korhonen, lainsäädäntöneuvos Tietosuojaa koskeva EU-tasoinen sääntely Yleinen tietosuoja-asetus suoraan sovellettava Euroopan unionin rikosasioiden tietosuojadirektiivi
LisätiedotTietosuojayritysten foorumi
Tietosuojayritysten foorumi 27.1.2017 1 Tietosuojafoorumista tietosuojayritysten foorumiin Tietosuojafoorumi 1/2016, 6/2016 ja 11/2016 Lisätään yritysten valmiuksia tietosuoja-asetuksen soveltamiseen Keskustellaan,
LisätiedotTietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto
Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Jari Ala-Varvi 03 / 2017 30.3.2017 1 Miksi? GDPR tietosuoja-asetus astui voimaan 25.5.2016 ja siirtymäaika päättyy 24.5.2018 Perusoikeuksien suoja monimutkaistuvassa
LisätiedotKansallinen tietosuojalaki
Kansallinen tietosuojalaki Juhta/VAHTI -työpaja 18.5.2018 Tanja Jaatinen, OM 1 NYKYTILA Perustuslain 10 :n 1 mom. Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään
LisätiedotAJANKOHTAISTA TIETOSUOJASSA
Julkisen hallinnon digitaalisen turvallisuuden johtoryhmän 21. VAHTI-päivä 14.12.2018 Väestörekisterikeskus AJANKOHTAISTA TIETOSUOJASSA Tietosuojavaltuutettu Reijo Aarnio EDUSKUNNASSA: U 98 / 2018 U 98
LisätiedotSAFE HARBOR muutokset ja sen vaikutukset suomalaisille yrityksille
TIETOSUOJAILTA 26.1.2016 SOK SAFE HARBOR muutokset ja sen vaikutukset suomalaisille yrityksille Reijo Aarnio Tietosuojavaltuutettu TIETOSUOJAVALTUUTETUN TOIMISTO 1 SAFE HARBOR 1) WP 29 OLLUT KRIITTINEN
LisätiedotUusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro
Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen
LisätiedotFintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg
Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg 26.1.2017 Sääntely-ympäristö Henkilötietolaki Perustuslaki EIS, EU perusoikeuskirja GDPR (PSD2) Työelämän tietosuojalaki Tietoyhteiskuntakaari
LisätiedotValokuva ja yksityisyyden suoja henkilötietolain kannalta
Valokuva ja yksityisyyden suoja henkilötietolain kannalta IT-erityisasiantuntija Lauri Karppinen Tietosuojavaltuutetun toimisto 21.11.2011 Valtakunnalliset kuva-arkistopäivät Tietosuojavaltuutettu Ohjaa,
LisätiedotTietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja
Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu JUDO-työpaja 20.5.2019 Yleislait voimaan 1.1.2019 Tietosuojalaki (1050/2018) Laki henkilötietojen käsittelystä rikosasioissa ja kansallisen
LisätiedotReijo Aarnio Tietosuojavaltuutettu
TILASTOAINEISTOJEN TUTKIMUSKÄYTTÖ JA TIETOSUOJA SEMINAARI Tilastoaineistot tutkijan työvälineenä - mahdollisuudet ja rajat TILASTOKESKUS 2.3.2009 TILASTOTOIMEN TIETOSUOJA JA TIETOJEN LUOVUTUS HENKILÖTIETOLAIN
LisätiedotTietosuoja- ja rekisterikoulutus Helsingissä ja Oulussa
Tietosuoja- ja rekisterikoulutus 21.5.2016 Helsingissä ja Oulussa Henkilötietolaki ja EU:n tietosuoja-asetus ohjaavat henkilötietojen käsittelyä Järjestöpäällikkö Virpi Tarkiainen Sisältö Mitä tietosuoja
LisätiedotIF-INFO MEKLAREILLE
If IF-INFO MEKLAREILLE 20.3.2018 IF-INFO MEKLAREILLE Mitä If järjestää Skype-palavereja, joiden aiheisiin meklarit vaikuttavat Ifissä on paljon asiantuntemusta, joka saadaan näin tehokkaasti esille Toimii
LisätiedotT E R H O N E V A S A L O
K Ä Y T T Ä J Ä T I E T O J E N H A L L I N N O I N T I H U O M I S E N P A L V E L U I S S A K O K O N A I S U U D I S T U S E U : N T I E T O S U O J A L A I N S Ä Ä D Ä N N Ö S S Ä T E R H O N E V A
LisätiedotTerveydenhuollon Atk-päivät 2011 Sibeliustalo, Lahti. Keskiviikko 25.5.2011 Sessio 6: Tietosuoja ja varmennepalvelut
Terveydenhuollon Atk-päivät 2011 Sibeliustalo, Lahti Keskiviikko 25.5.2011 Sessio 6: Tietosuoja ja varmennepalvelut MIHIN ASIOIHIN JÄRJESTELMIEN AUDITOINNISSA ON KIINNITETTÄVÄ HUOMIOTA Reijo Aarnio tietosuojavaltuutettu
LisätiedotE U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O
E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O Tietosuojalainsäädännön kokonaisuudistus Ensimmäinen EU:n
LisätiedotLausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.
Liikenne ja viestintäministeriö Lausunto 08.09.2017 Asia: 1/41/2016 Lausuntopyyntö yleisen tietosuojaasetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen esitykseksi
LisätiedotEU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea
www.laurea.fi EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea FUASin etiikkaseminaari 4.4.2017 Laurea Kimmo Pettinen 2 Sisältö Tieto - henkilötieto GDPR:n vaikutukset Pääasiallinen
LisätiedotTämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä
Tämä tietosuojaseloste koskee henkilötietojen käsittelyä ssä 1. Rekisterinpitäjä Vähittäiskaupan Tutkimussäätiö - Detaljhandelns Forskningsstiftelse on rekisterinpitäjä ja vastaa henkilötietojen käsittelystä.
LisätiedotTietosuojanäkökulma biopankkilainsäädäntöön
Tietosuojanäkökulma biopankkilainsäädäntöön Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto Suomen Lääkintäoikeuden ja etiikan seura ry 22.3.2012 Yleistä tietosuojasta Tietosuojanäkökulma biopankkitoimintaan
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotTietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue
Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus Ylitarkastaja Anna Hänninen VAHTIn kuntien tietoturvajaoston alueseminaarikiertue Jyväskylä 13.10.2016 YKSITYISELÄMÄN SUOJAN LÄHTÖKOHTANA ON, ETTÄ YKSILÖLLÄ
LisätiedotTämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä
Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä 1. Rekisterinpitäjä Kaupan liitto on rekisterinpitäjä ja vastaa henkilötietojen käsittelystä. Rekisterin osalta
LisätiedotEU:n tietosuoja-asetuksen voimaantulo ja vaikutukset
EU:n tietosuoja-asetuksen voimaantulo ja vaikutukset Terveydenhuollon ATK-päivät, Lahden Messukeskus 24.5.2016 Ylitarkastaja Arto Ylipartanen, Tietosuojavaltuutetun toimisto Luennon aiheet A. EU:n tietosuoja-asetuksen
LisätiedotHenkilötietojen käsittely tietosuojalain voimaantulon viivästyessä
Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä Kuntaliiton ohje 18.5.2018 Taustaa Komission ehdotukset tammikuussa 2012 Make Europe fit for the digital age» http://ec.europa.eu/justice/data-protection/reform/index_en.htm»
LisätiedotEU:n tietosuoja-asetus (GDPR)
EU:n tietosuoja-asetus (GDPR) Asetus on suoraan sovellettavaa lainsäädäntöä Siirtymäaika päättyy 25.5.2018 Turvallisuuskulttuuri riskiperusteinen lähestymistapa Yksityisyyden suojan kunnioitus Selosteet,
LisätiedotEU:n tietosuoja-asetus - vaikutukset kuntiin. Lakiklinikka Kuntamarkkinat OTT, VT lakimies Ida Sulin
EU:n tietosuoja-asetus - vaikutukset kuntiin Lakiklinikka Kuntamarkkinat 14.9.2016 OTT, VT lakimies Sisältö Instrumentti, aikataulu ja kansallinen täytäntöönpano Keskeiset elementit paradigman muutos Miten
LisätiedotTietosuoja-asetus Immo Aakkula Arkistointi
Tietosuoja-asetus Immo Aakkula 31.10.2017 Arkistointi Tietosuoja-asetus arkistointi Lähtökohdat Henkilötietolaki poistuu 25.5.2018 Asetus koskee keskeisimmiltä osin suoraan arkistoja Asetusta täydennetään
LisätiedotMITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto
MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto 3.5.2011 Laki julkisen hallinnon tietohallinnon ohjauksesta Lain tavoitteena on luoda toimivalta ja ohjausmalli,
LisätiedotTietosuojanäkökulma biopankkilainsäädäntöön
Tietosuojanäkökulma biopankkilainsäädäntöön Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto Tiedotus- ja keskustelutilaisuus biopankkilain toimeenpanosta 19.8.2013 Tietosuojavaltuutetun toimivalta
LisätiedotKokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR
Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR Vastuullinen liikenne. Rohkeasti yhdessä. EU:n yleinen tietosuoja-asetus Voimaan 24.5.2016 2 vuoden siirtymäaika 25.5.2018 henkilötietojen
LisätiedotNimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja
TIETOSUOJASELOSTE 1. Rekisterinpitäjä Nimi: Sosiaali- ja terveysalan lupa ja valvontavirasto Valvira Osoite: PL 210, 00281 HELSINKI (Mannerheimintie 103 B) Muut yhteystiedot: puh. 0295 209 111(vaihde),
LisätiedotVerkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus
Verkostokehittäjät-hanke 22.9.2016 Tietosuoja ja tietoturvallisuus 1 2 Esityksen sisältö Käsitteitä Juridiikkaa Miksi? Rekisteröidyn oikeudet Rekisterinpitäjän velvollisuudet Rekisterinpitäjän tarkistuslista
LisätiedotTietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen
Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille Annika Tuomala ja Ismo Malinen 21.11.2017 Taustaksi: Valokuva henkilötietona Henkilötieto: kaikki tunnistettuun tai tunnistettavissa olevaan
LisätiedotEU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa
EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa,
LisätiedotCase-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys
Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys erikoislääkäri Tiina Varis Tutkimuspalvelut, VSSHP 16.5.2018 1 Henkilötietojen käsittelyn lainmukaisuus ja käsittelyperusteet (6
LisätiedotTietosuojamyytit ja usein kysytyt kysymykset
Tietosuojamyytit ja usein kysytyt kysymykset Tietosuojafoorumi 28.2.2018 @lvmfi #tietosuojafoorumi Datatalousfoorumi Miten dataliiketoiminnan rattaat saadaan pyörimään? Tervetuloa kuulemaan ja keskustelemaan
LisätiedotValtuuskunnille toimitetaan oheisena asiakirja COM(2018) 249 final LIITTEET 1 ja 2.
Euroopan unionin neuvosto Bryssel, 3. toukokuuta 2018 (OR. en) Toimielinten välinen asia: 2018/0117 (NLE) 8534/18 ADD 1 SAATE Lähettäjä: Saapunut: 2. toukokuuta 2018 Vastaanottaja: Euroopan komission pääsihteerin
LisätiedotTietosuojaa neuvojille Maaseutuviraston tietosuojavastaava
11.9.2018 ja 20.9.2018 Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava (Esityksessä hyödynnetty osittain Eviran tietosuojavastaavan materiaaleja) Tietosuoja-asetus ja tietosuojalaki Esitys Euroopan
LisätiedotTutkittavan informointi ja suostumus
Tutkittavan informointi ja suostumus yhdistettäessä tutkittavilta kerättyjä tietoja rekisteritietoihin Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.12.2010 Kysy rekisteritutkimuksen luvista
LisätiedotTämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä
Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä 1. Rekisterinpitäjä Kaupan liitto on rekisterinpitäjä ja vastaa henkilötietojen käsittelystä.
LisätiedotTämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä
Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä 1. Rekisterinpitäjä Kaupan liitto on rekisterinpitäjä ja vastaa henkilötietojen käsittelystä. Sidosryhmärekisterin
LisätiedotTyöelämän tietosuojalaki Johanna Ylitepsa
Työelämän tietosuojalaki 19.11.2018 Johanna Ylitepsa Tietosuoja-asetus 88 artikla Käsittely työsuhteen yhteydessä Jäsenvaltiot voivat antaa lakisääteisesti tai työehtosopimuksilla yksityiskohtaisempia
LisätiedotGDPR Tietosuoja-asetus
GDPR Tietosuoja-asetus Juuse Montonen Arter Oy 1 2 GDPR 25.5.2018 # o l e t k o v a l m i s EU:n yleinen tietosuoja-asetus astuu voimaan 25.5.2018 alkaen Korvaa henkilötietolain Suojaa EUkansalaisten henkilötietoja
LisätiedotLaki yksityisyyden suojasta työelämässä
Laki yksityisyyden suojasta työelämässä Perustuslain 10 Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Luottamusmieskurssi A evankelis- luterilaisen
LisätiedotTietosuoja-asetus Miten julkinen hallinto valmistautuu?
Tietosuoja-asetus Miten julkinen hallinto valmistautuu? 10.5.2017 Sami Kivivasara ValtioExpo Valtiovarainministeriö, Julkisen hallinnon ICT-osasto Tiedon hallinnan muutos Yhteentoimivuus Toimijakohtainen
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.05.2018 1.
LisätiedotPihamaa, Tietosuojavaltuutetun
Yleinen tietosuoja-asetus ja lääketieteellinen tutkimus eljä-tuulia Pihamaa, Tietosuojavaltuutetun Lääketieteellisen tutkimusetiikan seminaari 28.10.2016 Ylitarkastaja Anna Hänninen Esityksen sisältö I
LisätiedotEU:n tietosuoja-asetus Matti Sarmela
EU:n tietosuoja-asetus 10.11.2017 Matti Sarmela Asetuksen voimaanastuminen Euroopan parlamentti ja neuvosto antoivat keväällä 2016 yleisen tietosuoja-asetuksen 2016/679 (EU). Asetuksella kumotaan EU:n
LisätiedotTeknologia avusteiset palvelutverkostopalaveri
Henkilötietojen käsittely ja GDPR:n vaikutukset GDPR Yleinen tietosuoja-asetus 25.5.2018 alkaen Teknologia avusteiset palvelutverkostopalaveri 16.10.18 Teija Karvonen Perusturvan tietosuojavastaava Esityksen
LisätiedotYhteinen eurooppalainen tietosuoja Apulaistietosuojavaltuutettu Jari Råman
Yhteinen eurooppalainen tietosuoja 17.6.2019 Apulaistietosuojavaltuutettu Jari Råman Euroopan tietosuojaneuvosto Vastaa tietosuojalainsäädännön yhdenmukaisesta soveltamisesta EU:ssa Toimii oma-aloitteisesti
LisätiedotEhdotus NEUVOSTON PÄÄTÖS
EUROOPAN KOMISSIO Bryssel 2.5.2018 COM(2018) 249 final 2018/0117 (NLE) Ehdotus NEUVOSTON PÄÄTÖS ETA:n sekakomiteassa Euroopan unionin puolesta esitettävästä kannasta ETAsopimuksen liitteen XI (Sähköinen
LisätiedotINHUNT LAW OY:N TIETOSUOJAILMOITUS
INHUNT LAW OY:N TIETOSUOJAILMOITUS (päivitetty 25.3.2019) Tällä tietosuojailmoituksella toimitamme sinulle (ks. kohta 3) EU:n tietosuoja-asetuksen artikloissa 13 ja 14 vaaditut tiedot ennen kuin käsittelemme
Lisätiedot