Tietosuojavaltuutetun toimiston tietoisku

Samankaltaiset tiedostot
Tietosuoja-asetus ja tieteellinen tutkimus mikä muuttuu?

EU:n tietosuoja-asetus (GDPR)

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuoja-asetus ja sen kansallinen implementointi

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Tietosuoja-asetus Immo Aakkula Arkistointi

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietosuoja tutkimuksissa

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

EU TIETOSUOJA- ASETUS

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Teknologia avusteiset palvelutverkostopalaveri

EU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

EU:n tietosuoja-asetus Matti Sarmela

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Eu:n uusi tietosuojaasetus

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuoja-asetus (GDPR)

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

Mikä GDPR? General Data Protection Regulation

IF-INFO MEKLAREILLE

EU:n tietosuoja-asetus (GDPR)

Pihamaa, Tietosuojavaltuutetun

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Haminan tietosuojapolitiikka

Ajankohtaista tietosuoja-asetuksesta

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Vaikutustenarviointi GDPR:n mukaan

EU:N UUSI TIETOSUOJA- ASETUS

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo

Kolarin kunnan tietosuojapolitiikka

EU:N YLEINEN TIETOSUOJ ASETUS JA KLIININEN TU TKIMUS

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Tietosuoja-asetus ja -laki

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Tietosuojauudistus - Välityömarkkinat. Sanni Harju

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

EU:n tietosuoja-asetus

Tiedon elinkaaren hallinta Henkilötietojen suoja

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

Eläketurvakeskuksen tietosuojapolitiikka

MITÄ OPETTAJAN TULEE TIETÄÄ TIETOSUOJA-ASETUKSESTA?

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

1 Tietosuojapolitiikka

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Nykyinen henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta kumottaisiin.

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

Käsittele ja säilytä yhdistyksen henkilötietoja oikein - EU:n tietosuoja-asetus tuo velvoitteita yhdistyksille koulutus Rovaniemi 14.5.

Käsittele ja säilytä henkilötietoja oikein - EU:n tietosuoja-asetus tuo velvoitteita yhdistyksille

Tietosuojainfo. Tietosuojavastaava Tapani Rinne, Salon kaupunki

Tietosuoja-asetuksen sudenkuopat

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

Kansallinen tietosuojalaki

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Karelia-ammattikorkeakoulun tietosuojapolitiikka

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

LAUSUNTO Dnro 5935/96/2018

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Opetusalan Ammattijärjestö OAJ. Tietosuojakoulutus AKOL

TIETOSUOJAPOLITIIKKA. Turun kaupunki

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2420/03/2016. Sosiaali- ja terveysministeriö.

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Tutkittavan informointi ja suostumus

Tietoturva yhdistyksessä

EU:n yleisen tietosuoja-asetuksen vaikutus ammattiyhdistyksen toimintaan

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

LSPeL Porin toiminta-alueen kevätseminaari

Ajankohtaista tietosuojasta Maarit Päivike

EU:n tietosuoja-asetus (2016/679)

EU:n tietosuoja-asetus (GDPR)

Tietosuojaseloste. Keski-Suomen Valokuituverkot Oy

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

HENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät

1. Tausta ja tarkoitus. 2. Määritelmät

TIETOSUOJA JA PAIKALLISMUSEOT. Liisa Lohtander Suomen Kotiseutuliitto 2019

Transkriptio:

Tietosuojavaltuutetun toimiston tietoisku Ylitarkastaja Raisa Leivonen Etiikan päivät 15.3.2018 1

Tietosuoja-asetus Ryhdytään soveltamaan 25.5.2018 Kaikissa jäsenvaltioissa suoraan sovellettavaa oikeutta, sisältää kuitenkin kansallista liikkumavaraa Tietosuojalaki (HE 9/2018) Kansallinen erityislainsäädäntö Sovelletaan niin yksityisellä kuin julkisella sektorilla kattaa siis koko tutkimuskentän! This is evolution, not revolution! 2

Tutkimustoiminnan lainsäädäntökehikko.. On kokonaisuudessaan murroksessa.. Tietosuoja-asetus Kansallinen tietosuojalaki Tiedonhallintalaki Laki sosiaali- ja terveystietojen toissijaisesta käytöstä Laki kliinisestä lääketutkimuksesta Laki lääketieteellisestä tutkimuksesta Biopankkilaki Genomikeskus jne 3

Tietosuoja-asetus ja tieteellinen tutkimus Tieteellinen ja historiallinen tutkimus tunnistetaan yhä erityisen tärkeänä toimintana tietosuoja-asetuksessa Poikkeuksia mm. tietosuojaperiaatteista ja rekisteröidyn oikeuksista Tieteellisen ja historiallisen tutkimuksen tarkoituksia varten voi yhä käsitellä henkilötietoja tietosuoja-asetuksen perusteella (6 art. ja 9 art.) tai kansallisen tietosuojalain perusteella (4, 6 ) Käsittelyn tulee kuitenkin tapahtua tietosuojasäännöksiä noudattaen Edellyttää tietosuoja-asetuksen mukaisia suojatoimia ja korostaa minimointiperiaatteen noudattamista 4

Eräitä keskeisiä muutoksia.. Riskiperusteinen lähestymistapa Osoitusvelvollisuus Velvollisuus ilmoittaa tietoturvaloukkauksesta Tietosuojaviranomaisille Rekisteröidyille Rekisteröidyn oikeudet Seuraamukset 5

Riskiperusteinen lähestymistapa Rekisterinpitäjä ja henkilötietojen käsittelijä velvoitetaan ryhtymään toimiin, jotka vastaavat henkilötietojen käsittelyyn kulloinkin liittyvää riskiä Riskiarvio tehdään tutkittavan (rekisteröidyn) näkökulmasta. Otetaan huomioon käsittelyn Luonne Laajuus Asiayhteys Tarkoitukset Luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat riskit Vaikutustenarviointi apuna riskin tason määrittelyssä 6

Tietosuojaperiaatteet OSOITUSVELVOLLISUUS Lainmukaisuus, kohtuullisuus ja läpinäkyvyys Käyttötarkoitussidonnaisuus Tietojen minimointi Täsmällisyys Säilytyksen rajoittaminen Eheys ja luottamuksellisuus 7

Muutos? Vaatimustenmukaisuudesta Compliance - lainsäädännön noudattaminen Osoitusvelvollisuuteen Accountability lainsäädännön noudattamisen osoittaminen 8

Henkilötietojen tietoturvaloukkaus Tietoturvaloukkaus, jonka seurauksena on siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin 9

Tietoturvaloukkauksista ilmoittaminen Tietosuojarikkomuksesta seuraa todennäköinen riski yksilön oikeuksille ja vapauksille ILMOITUS TIETOSUOJAVIRANOMAISELLE Ilmoitus on tehtävä ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa sen ilmitulosta (tietoiseksi tulemisesta) Tietosuojarikkomuksesta seuraa todennäköisesti korkea riski yksilön oikeuksille ja vapauksille ILMOITUS REKISTERÖIDYLLE RISKIARVIOINNISSA HUOMIOITAVA SEIKAT 1) Tietoturvarikkomuksen tyyppi 2) Henkilötietojen luonne, arkaluonteisuus ja määrä 3) Tunnistamisen helppous 4) Tietovuodon seurauksien vakavuus 5) Rekisteröidyn erityiset ominaisuudet 6) Rekisterinpitäjän erityiset ominaisuudet 7) Yleiset huomiot 10

Rekisteröidyn oikeudet Lähtökohta: rekisteröidyllä on myös tutkimustoiminnassa käytössään tietosuoja-asetuksen mukaiset oikeudet (riippuvaisia käsittelyperusteesta) Tieteellisessä tutkimuksessa oikeuksia voidaan rajoittaa tapauskohtaisen harkinnan perusteella, joka on kaksiportainen Tietosuoja-asetuksen 89 art. 2 kohta mahdollistaa kansallisten poikkeuksien säätämisen, vain SILTÄ OSIN, 1) kun tällaiset oikeudet estävät erityisten tarkoitusten saavuttamisen tai vaikeuttavat sitä suuresti ja 2) tällaiset poikkeukset ovat tarpeen näiden tarkoitusten täyttämiseksi Tietosuojalaki 31 rajoitusten edellytykset 11

Eettisyys tutkimustoiminnan osalta Tästä syystä rekisteröityjen olisi voitava antaa suostumuksensa tietyille tieteellisen tutkimuksen aloille silloin, kun noudatetaan tieteellisen tutkimuksen tunnustettuja eettisiä standardeja. (TSA resitaali 33, s. 6) Erityisesti arkaluonteisia tietoja sisältävän tutkimuksen on täytettävä myös yleisesti hyväksytyt tutkimuseettiset periaatteet. (HE 9/2018 s. 24) Lisäksi tutkimuksen tulisi nykykäytäntöä vastaavasti täyttää myös yleiset tutkimuseettiset periaatteet etenkin silloin, kun käsitellään erityisiin henkilötietoryhmiin kuuluvia tietoja. (HE 9/2018 s. 155) 12

Tietosuoja työkaluja tutkijalle 1. Suunnittele tutkimus siten, että siinä käsitellään mahdollisimman vähän henkilötietoja. 2. Analysoi, mitkä (määrä ja luonne) henkilötiedot ovat tarpeellisia tutkimuksesi toteuttamiseksi. Minimoi käsiteltävien henkilötietojen määrä mahdollisimman nopeasti. 3. Tee riskiarvio käsittelytoimistasi ja suhteuta suojaustoimenpiteet sen mukaisesti koko käsittelyn elinkaaren ajaksi. 4. Varaa tarpeelliset toimintaohjeet mm. tietoturvaloukkausten varalle. 5. Tunnista käsittelyperuste, päivitä tarvittaessa tietosuoja-asetuksen mukaiseksi (suostumus!). 6. Tunnista käsittelyperusteeseen liittyvät rekisteröidyn oikeudet ja varmista niiden toteutuminen. 7. Dokumentoi tietosuoja-asetuksen mukaiset menettelytavat osoitusvelvollisuuden täyttämiseksi. 8. Tunnista roolisi ja vastuusi! Rekisterinpitäjänä vastaat henkilötietojen käsittelyn lainmukaisuudesta koko elinkaaren ajan. 9. Vaali luottamusta ja varmista tulevaisuuden tutkimuksen edellytykset tietosuojasäännöksiä noudattamalla sekä huolehtimalla läpinäkyvyydestä ja avoimuudesta. 10. Tietosuojatyökalut välttämätön osa tutkijan työkalupakkia! Päivitä osaamistasi ja seuraa tiedottamista. 13

Lisätietoja Tietosuojavaltuutetun verkkosivut: www.tietosuoja.fi Tietosuoja-asetus teksti: http://eur-lex.europa.eu/legalcontent/en/txt/?uri=consil:st_5419_2016_init 14

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute