EU:n tietosuoja-asetus (GDPR)

Samankaltaiset tiedostot
EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

EU:n tietosuoja-asetus (GDPR)

Eu:n uusi tietosuojaasetus

GDPR. Timo Kokkonen Webinaari

Tietosuoja-asetus (GDPR)

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Tietosuojavaltuutetun toimiston tietoisku

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

GDPR Tietosuoja-asetus

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

LSPeL Porin toiminta-alueen kevätseminaari

EU TIETOSUOJA- ASETUS

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Teknologia avusteiset palvelutverkostopalaveri

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

EU:n tietosuoja-asetus

EU:N TIETOSUOJA-ASETUKSET WALMU

Opetusalan Ammattijärjestö OAJ. Tietosuojakoulutus AKOL

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Kolarin kunnan tietosuojapolitiikka

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

EU:n tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetus palokuntien kannalta

IF-INFO MEKLAREILLE

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Mikä GDPR? General Data Protection Regulation

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

EU:n tietosuoja-asetus palokuntien kannalta

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietoturva yhdistyksessä

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

EU:n tietosuoja-asetus Matti Sarmela

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

EU:n yleisen tietosuoja-asetuksen vaikutus ammattiyhdistyksen toimintaan

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

Salon kaupunki , 1820/ /2018

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Attendo Finland Oy (ja sen konserniyhtiöt) YLEINEN TIETOSUOJASELOSTE EU:n yleinen tietosuoja-asetus

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Koulutuskiertue

GDPR-pikaopas. Demand more. Puh

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Usein kysyttyjä kysymyksiä tietosuojasta

Karelia-ammattikorkeakoulun tietosuojapolitiikka

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

EU:n tietosuoja-asetus 2016

1 Tietosuojapolitiikka

EU:n tietosuoja-asetus ja tietosuoja arjessa. GDPR General Data Protection Regulation

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

TIETOSUOJAPOLITIIKKA

EU:n tietosuoja-asetus yhdistyksen näkökulmasta

Salon kaupunki / /2018

EU:n tietosuoja-asetus (2016/679)

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

MPS Prewise aamiaistilaisuus klo Tietosuoja tiukentuu, oletko valmis?

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

TIETOSUOJA JA PAIKALLISMUSEOT. Liisa Lohtander Suomen Kotiseutuliitto 2019

GDPR tietosuoja asetus. Heli Peltola Suomen Palvelukoulutus Geriwell Oy

Henkilötietojen huolellinen käsittely marttayhdistyksissä. Reijo Petrell, Marttaliiton hallinto- ja talousjohtaja

TIETOSUOJA JA TIETOTURVA PIETARSAARENSEUDUN SEURAKUNTAYHTYMÄSSÄ

Strafican tietosuojakäytäntö

Henkilötietolain uudistus

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

TIETOSUOJAKOULUTUS. Hilkka Lehtinen Järjestöt mukana muutoksessa Keski-Pohjanmaalla Kosti ry

Tietosuojainfo. Tietosuojavastaava Tapani Rinne, Salon kaupunki

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Ajankohtaista tietosuojasta. Stadin nuorisoseurat ry Maarit Päivike

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

Ajankohtaista tietosuoja-asetuksesta

Organisaatioluvan hakeminen

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

EU:n uusi tietosuoja-asetus

Ajankohtaista tietosuojasta Maarit Päivike

Alltime Oy Tietosuoja-Asetus (GDPR)

Transkriptio:

EU:n tietosuoja-asetus (GDPR) Asetus on suoraan sovellettavaa lainsäädäntöä Siirtymäaika päättyy 25.5.2018 Turvallisuuskulttuuri riskiperusteinen lähestymistapa Yksityisyyden suojan kunnioitus Selosteet, kuvaukset ja tekniikka kunnossa, ihmiset sitoutetaan ja sitoutuvat tietosuojaan 2017 1

Mikä muuttuu? Osoitusvelvollisuus dokumentointi entistäkin tärkeämpi Rekisteröidyn oikeudet erityisesti unohdetuksi tuleminen Ei dramatiikkaa tietoturva pitää vaan ottaa vakavasti 2017 2

Osoitusvelvollisuus Rekisterinpitäjällä on oltava kyky osoittaa noudattavansa asetusta henkilötietojen käsittelyssä ja toteuttavansa tietossuojaperiaatteita käytännössä. Tietojen käsittelyn prosessien ja sisältöjen kuvaus avoimuus lisää rekisteröidyn luottamusta Suhteellisuusperiaate Tietotilinpäätös: Kaikki yhteisön henkilörekisterit ja prosessit on kuvattu yhdessä dokumentissa ENSIMMÄINEN TEHTÄVÄ NYT: Pitää tietää mitä henkilötietoja on hallussa! 2017 3

Tietosuojaperiaattet Käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys Käyttötarkoitussidonnaisuus Tietojen keräämisen ja tietojen minimointi Tietojen täsmällisyys Tietojen säilytyksen rajoittaminen Tietojen eheys ja luottamuksellisuus Rekisterinpitäjän osoitusvelvollisuus 2017 4

Henkilötieto Henkilötieto on kaikki henkilöön liittyvää tieto Esimerkiksi henkilön nimi, postiosoite, puhelinnumero, sähköpostiosoite, henkilötunnus, syntymäaika, sukupuoli, paidan koko, kulkuneuvon rekisterinumero, valokuva, videohaastattelu tai kilpailun tulos Erityiset henkilötietoryhmät (arkaluontoinen tieto) esim. terveyttä koskevat tiedot 2017 5

Henkilörekisteri Henkilörekisteri on henkilötietojen joukko, jota käsitellään ja josta tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja pienin kustannuksin Asetus ei koske: Toimituksellinen aineisto tai asiakirja, josta ei voi hakea tietoa henkilöä koskevilla perusteilla (esim. pdf ilman metatietoja?) 2017 6

Käsittelyn oikeusperusta tärkeä!!! - Sopimus - Rekisterinpitäjän tai kolmannen oikeutettu etu (ei ristiriitaa yksilön perusoikeuksien kanssa) - Rekisteröidyn suojaaminen, etujen suojelu - Yleinen etu tai julkinen tehtävä - Laki - Suostumus, jos ei muuta oikeusperustetta - Selkeä ja aktiivinen suostumus, joka dokumentoidaan 2017 7

Sosiaaliturvatunnuksen kerääminen - Sosiaaliturvatunnuksen kerääminen yksilöintitarkoitukseen on mahdollista, jos se on tarpeellista (kynnys on korkea ja suojausvaatimukset isot) 2017 8

Asianmukainen suhde ja käsittelyn määrittely - Asianmukainen suhde: Urheiluun ja liikuntaan liittyvä, jäsenyys, asiakkuus ja työsuhde - Etukäteen määriteltävä käsittelyn tarkoitus - Voi käyttää vain etukäteen määriteltyyn tarkoitukseen 2017 9

Mitä rekistereitä seuroilla on? - Jäsenluettelo - Jäsenrekisteri - Valmentajarekisteri - Koulutusrekisteri - Tapahtumien ilmoittautumislistat - Kilpailuvälinelistaus - Kilpailu- ja testitulokset 2017 10

Rekisterinpitäjä - Yhteisö, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot - Vastaa rekisteristä 2017 11

Henkilötietojen käsittelijä Rekisterinpitäjän lukuun työskentelevä taho, jonka tehtäviin henkilötietojen käsittely kuuluu - Asetuksen myötä vastuu kasvaa 2017 12

Palveluntarjoaja Henkilötiedon käsittelijä Sopimukset entistä tärkeämmät Kaikki sitoutettava sopimusten ketjutus 2017 13

Tietosuojavastaava Urheilujärjestöillä vapaaehtoinen nimitys Tietosuojavastaava on organisaation sisäinen asiantuntija tietosuoja-asioissa sekä yhteyspiste rekisteröidyille ja valvontaviranomaisille. Vastaava on riippumaton rekisterinpitäjästä, joka aina vastaa ja hoitaa rekisterin. Liittojen ja seurojen on hyvä nimetä tietosuojan yhteyshenkilö 2017 14

Käytännesääntö Alakohtainen asetuksen soveltaminen alan erityispiirteet huomioiden Urheilun käytännesääntö valmistunee loppuvuonna 2018 2017 15

Rekisteröidyn oikeudet Oikeus saada läpinäkyvää informaatiota, kun henkilötiedot kerätään Oikeus päästä tarkastamaan omat tietonsa. Oikeus oikaista omia tietoja Oikeus poistaa tietoja ja tulla kokonaan unohdetuksi sekä rajoittaa omien tietojen käsittelyä (ei absoluuttinen oikeus) Oikeus tulla informoiduksi henkilötietojen tietoturvaloukkauksista Lapsilla erityinen suoja (alle 16-vuotiaat) 2017 16

Tietoturvaloukkaukset Velvollisuus ilmoittaa henkilötietojen tietoturvaloukkauksista tietosuojaviranomaisille ja rekisteröidyille Loukkaus on esimerkiksi henkilötietojen vahingossa tapahtuva tuhoaminen, tietojen häviäminen, muuttaminen, luvaton luovuttaminen tai pääsy tietoihin Ilmoitus ilman aiheetonta viivästystä, viranomaiselle viimeistään 72 tunnin kuluessa 2017 17

Seloste käsittelytoimista Vanha rekisteriseloste/tietosuojaseloste Seloste käsittelytoimista voi olla nimeltään seloste käsittelytoimista tulee virallisia malleja Mitä tietoja käsitellään, oikeusperuste? Miten ja missä tietoja käsitellään (kerääminen, tallentaminen, säilytys ja hävitys)? Kenelle ja mihin tietoja luovutetaan? 2017 18

Hävittäminen Henkilötieto hävitetään heti, kun käytön peruste päättyy Anonymisointi tilastoja varten Koulutushistoria, suoritukset, edustusoikeudet? 2017 19

Tekniset vaatimukset Standardit Sopimus toimittajan kanssa 2017 20

Lisää tietoa ja malleja www.tietosuoja.fi www.arjentietosuoja.fi (http://tietosuoja.vahtiohje.fi/fi/#/front) 2017 21

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute