Tietoturva yhdistyksessä

Samankaltaiset tiedostot
Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Tietosuoja. Julkisten ja hyvinvointialojen liitto JHL

Usein kysyttyjä kysymyksiä tietosuojasta

Organisaatioluvan hakeminen

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Teknologia avusteiset palvelutverkostopalaveri

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Tietosuoja Perttu Marttila / SoulCore. Julkisten ja hyvinvointialojen liitto JHL

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tietosuoja-asetus (GDPR)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

EU:n tietosuoja-asetus 2016

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

Varustekorttirekisteri - Tietosuojaseloste

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

Salon kaupunki , 1820/ /2018

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tampereen Aikidoseura Nozomi ry

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

EU:N TIETOSUOJA-ASETUKSET WALMU

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

EU:N YLEISEN TIETOSUOJA-ASETUKSEN 14 ARTIKLAN TARKOITTAMA TIEDOTE HENKILÖTIETOJEN

7. Henkilötietojen käsittelyn lainmukaisuus A) Lakisääteinen velvoite Toimintaa ohjaava lainsäädäntö: Maankäyttö- ja rakennuslaki 132/1999

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto


Tietosuojaseloste 1 (6)

Salon kaupunki / /2018

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

Tietosuojaseloste Espoon kaupunki

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Informaatiovelvoite ja tietosuojaperiaate

Toimintaa ohjaava lainsäädäntö: Arava- ja korkotukilainsäädäntö

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Uusi tietosuoja-asetus 2016 vaatimukset yhteisöille ja henkilökunnalle? Teppo Laine Asianajaja, osakas

1. Yleiset Periaatteet

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU TIETOSUOJA- ASETUS

Tämä ohje on sovellettavissa SAMKin henkilöstön tekemään Tutkimus- ja kehittämistoimintaan ja SAMKin opiskelijoiden opinnäytetöihin

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton jäsenrekisterissä

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

VAT:n tietosuoja, tietoturva ja uuteen henkilötietolakiin liittyvät tarkennukset.

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste Tietosuoja tietosuoja-asetuksen (GDPR) 13 ja 14 artiklan mukaan

Rekisteriseloste, Espoon kaupunki

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

Opetusalan Ammattijärjestö OAJ. Tietosuojakoulutus AKOL

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

Tietosuojaasiat. yhdistysten näkökulmasta

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

Tietosuojaseloste 1 (5)

HENKILÖTIETOJEN KÄSITTELYOHJE

Tietosuojaseloste 1 (5)

Tietosuojaseloste Espoon kaupunki

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja Huippupaikat Oy:n asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

Transkriptio:

Tietoturva yhdistyksessä Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 Astunut voimaan 27.4.2016 Aletaan soveltaa 25.5.2018

EU:n tietosuoja-asetus: Asetuksen ja velvoitteiden noudattamista tuetaan tehokkaalla täytäntöönpanolla henkilötietolakia tiukemmat seuraamukset asetuksen vastaisesta henkilötietojen käsittelystä. Valvontaviranomainen voi esimerkiksi määrätä henkilötietojen käsittelyyn liittyviä korjaavia toimenpiteitä ja hallinnollisia sakkoja. Koskee kaikkia rekisterinpitäjiä ja henkilötietoja käsitteleviä organisaatioita

Erityisen herkät henkilötiedot (Artikla 9): Rotu tai etninen alkuperä Poliittiset mielipiteet Uskonnollinen tai filosofinen vakaumus Ammattiliiton jäsenyys Geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten Terveyttä koskevat tiedot Seksuaalista käyttäytymistä ja suuntautumista koskevat tiedot Rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen käsittely

Sanktiot Seuraamukset on asetettu uudelle tasolle Valvontaviranomaisille valtuudet määrätä hallinnollisia sakkoja. 20 000 000 tai 4% liikevaihdosta 10 000 000 tai 2% liikevaihdosta Valvontaviranomainen voi mm. myös määrätä oikaisemaan tai lopettamaan henkilötietojen käsittelyn Rikosoikeudelliset seuraamukset rikoslain mukaan Vahingonkorvaukset kv. tasolla eli kovatasoisia (uutta Suomessa)

Herkkien henkilötietojen käsittely PÄÄSÄÄNTÖ: Lähtökohtaisesti erityisen herkkien henkilötietojen käsittely on kiellettyä POIKKEUKSET 1. Nimenomainen suostumus rekisteröidyltä 2. Käsittely on tarpeen rekisterinpitäjän tai rekisteröidyn velvoitteiden ja erityisten oikeuksien noudattamiseksi työoikeuden, sosiaaliturvan ja sosiaalisen suojelun alalla tai 3. Käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi, jos rekisteröity on fyysisesti tai juridisesti estynyt antamasta suostumustaan, tai 4. käsittely suoritetaan poliittisen, filosofisen, uskonnollisen tai ammattiliittotoimintaan liittyvän säätiön, yhdistyksen tai muun voittoa tavoittelemattoman yhteisön laillisen toiminnan yhteydessä ja asianmukaisin suojatoimin

Rekisterinpitäjän velvollisuudet Rekisterinpitäjän velvollisuudet Rekisterinpitäjän tiedot (nimi, yhteystiedot) henkilötietojen käsittelyn tarkoitus mihin tietoja säännönmukaisesti luovutetaan tiedot, jotka ovat tarpeen rekisteröidyn oikeuksien käyttämiseksi asianomaisessa henkilötietojen käsittelyssä Tiedot on annettava henkilötietoja kerättäessä ja talletettaessa tai, jos tiedot hankitaan muualta kuin rekisteröidyltä itseltään ja tietoja on tarkoitus luovuttaa, viimeistään silloin kun tietoja ensi kerran luovutetaan.

HUOM! Rekisteröityjen nimenomainen suostumus korjaa useimmat puutteet.

Rekisteröidyn oikeudet osa Käsitelläänkö tietoja vai ei Käsittelyn tarkoitus Käsiteltävät henkilötietoryhmät Vastaanottajat Tietojen säilytysaika Rekisteröidyn oikeus Pyytää häntä koskevien tietojen oikaisemista tai poistamista tai henkilötietojen rajoittamista tai vastustaa käsittelyä tehdä valitus valvontaviranomaiselle pyytää ote kaikista tiedoistaan (ilmaiseksi / 1kk+2kk) Kaikki tietojen alkuperästä käytettävissä olevat tiedot Automaattiseen päätöksentekoon ja profilointiin liittyvät tiedot (jos käytetään) (logiikka, merkitykselliste tiedot, käsittelyn merkittävyys) Onko tietoja siirretty kolmanteen maahan tai kansainvälisille järjestöille

Rekisteröidyn oikeudet osa 16 Artikla; Oikeus tietojen oikaisemiseen 17 Artikla; Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi) 18 Artikla; Oikeus käsittelyn rajoittamiseen 19 Artikla; Henkilötietojen oikaisua tai poistoa tai käsittelyn rajoitusta koskeva ilmoitusvelvollisuus 20 Artikla; Oikeus siirtää tiedot järjestelmästä toiseen 21 Artikla; Vastustamisoikeus + lisäksi oikeus peruuttaa suostumus milloin tahansa Oikeus saada tieto, jos rekisterinpitäjä käsittelee henkilötietoja eri tavalla kun keräämisen yhteydessä on ilmoitettu

Rekisteröidyn ja rekisterinpitäjän oikeudet ja velvoitteet Rekisteröidyn oikeudet Vahvempi oikeus tietoihinsa henkilö omistaa omat tietonsa Perusteltua ja turvattua henkilötietojen käsittelyä Yksityisyyden suoja Oikeus esittää pyyntöjä Mahdollisuuksia valvoa tietojensa käyttöä ja vaikuttaa tietojen käyttöön Rekisteröidyn oikeuksien toteutus: Informointi Tarkastusoikeus Tietojen siirrettävyys Rajoittaminen Oikaisut Hävittäminen Sisäänrakennettu ja oletusarvoinen tietosuoja (suunnitteluvelvoite) Osoitusvelvollisuus Oikeus käsitellä käyttötarkoitukset tarpeellisuus Suostumukset ja kiellot Sopimukset käsittelijöiden kanssa Vaikutusten arviointi Tietoturvaloukkauksista ilmoittaminen

Henkilötiedoilla (Personal data) tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, eli rekisteröityyn, liittyviä tietoja. Tunnistettavissa olevana pidetään henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilönumeron, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

REKISTERINPITÄJÄ Perustanut henkilörekisterin omiin tarpeisiinsa (käyttötarkoitus & tarpeellisuus) Määrää henkilörekisterin käytöstä EI omista henkilötietoja Rekisterinpitäjä saanut henkilöltä luvan joko erillisellä suostumuksella tai on oikeutettu muihin syihin vedoten ylläpitämään rekisteriä Henkilö (rekisteröity) itse omistaa omat tietonsa

Henkilötietojen käsittelyä koskevat periaatteet (5 Artikla) Lainmukaisuus, kohtuullisuus ja läpinäkyvyys Käyttötarkoitussidonnaisuus Tietojen minimointi Täsmällisyys Säilytyksen rajoittaminen Eheys ja luottamuksellisuus Osoitusvelvollisuus Rekisterinpitäjä vastaa siitä, että on noudattanut yllä lueteltuja velvoitteita ja pystyy sen myös osoittamaan

Käsittelyn lainmukaisuus (Artikla 6) Käsittely on lainmukaista ainoastaan jos ja vain siltä osin kuin vähintään yksi seuraavista edellytyksistä täyttyy: Rekisteröity on antanut suostumuksensa Käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä Käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi Käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi Käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi HUOM! Kiinnitä erityistä huomiota siihen, onko henkilötietojen keräämisellä ja suunnitellulla käytöllä sekä todellisuudessa toteutuneen käytön välillä sellaista ristiriitaa, joka ei selity asiayhteydellä eikä rekisteröityjen ja rekisterinpitäjän välisen suhteen avulla.

Jäsentietojen käsittely: Yhdistyksen jäsenyys katsotaan EU:n tietosuojaasetuksessa arkaluontoiseksi tiedoksi ja siihen sovelletaan erityisiä henkilöryhmiä koskevia käsittelyohjeita. Jäsentietoja ei saa luovuttaa ulkopuolisille ilman valtakirjaa. Jäsentunnusta ei saa kertoa puhelimessa ilman varmistuskysymyksiä. Jäsenen salasanaa ei voida antaa puhelimessa.

Tietosuoja on jokaisen vastuulla Henkilötieto on luottamuksellista vain yhdistyksen ja henkilön välistä AINA suostumuksen kautta muille Henkilötieto tulee säilyttää VAIN asiaankuuluvissa paikoissa Jos et ole varma miten kuuluu toimia ota selvää

Kannattaa olla tarkkana uuden tietosuojalain tullessa voimaan 25.5.2018. Todennäköisesti ammattiliitot ovat kohteita kun tarkastuksia ryhdytään tekemään, pidetään huoli siitä, että asiat on hoidettu asianmukaisesti

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute