UUSI TIETOSUOJA-ASETUS. Kasvufoorumi ry Y-tunnus:

Samankaltaiset tiedostot
Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

EU:N TIETOSUOJA-ASETUKSET WALMU

TERVEYSKAUPAN TIETOSUOJAOPAS

Organisaatioluvan hakeminen

EU:n tietosuoja-asetus

Tietoturva yhdistyksessä

Muut tietojärjestelmät, jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Usein kysyttyjä kysymyksiä tietosuojasta

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Termit. Tietosuojaseloste

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Tampereen Aikidoseura Nozomi ry

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Teknologia avusteiset palvelutverkostopalaveri

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Henkilötietojen käsittelyn ehdot palveluntuottajille

Suomen Tilaajavastuu Oy:n palvelut ja tietosuojaasetuksen. Mika Huhtamäki ja Antti-Eemeli J. Mäkinen

Rekisteri- ja tietosuojaseloste/jäsenrekisteri

Tietosuoja ja tietoturvakäytännöt

Rekisteri- ja tietosuojaseloste

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

LSPeL Porin toiminta-alueen kevätseminaari

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Salon kaupunki , 1820/ /2018

Henkilötietojen huolellinen käsittely marttayhdistyksissä. Reijo Petrell, Marttaliiton hallinto- ja talousjohtaja

GDPR Tietosuoja-asetus

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Rekisteri- ja tietosuojaseloste

Taloyhtiön tietosuojakäytännöt

TIETOSUOJA-ASETUS JA ULKOISTETTU PALKANLASKENTA

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Relipe Oy. Tilitoimiston asiakasrekisterin TIETOSUOJASELOSTE

Salon kaupunki , 1820/ /2018

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

VAT:n tietosuoja, tietoturva ja uuteen henkilötietolakiin liittyvät tarkennukset.

GDPR. aka. Euroopan tietosuoja-asetus

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Tietosuojaseloste. Trimedia Oy

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

Tietosuoja-asetus (GDPR)

ACCOUNTOR FINAGO OY:N TIKON TALOUSHALLINTOPALVELU SELOSTE KÄSITTELYSTÄ

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

Salon kaupunki / /2018

Kolarin kunnan tietosuojapolitiikka

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Tietosuojaseloste. Rekisterin pitäjä. Rekisterin nimi. Henkilötietojen käsittelyn tarkoitukset ja peruste. Käsiteltävät henkilötiedot

Koulutuskiertue

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

siniset tarkoittavat linkkejä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

5. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

Improbaturin vastaanottajarekisterin TIETOSUOJASELOSTE

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Tietosuojaseloste: Markkinointirekisteri

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

GDPR tietosuoja asetus. Heli Peltola Suomen Palvelukoulutus Geriwell Oy

EU:n tietosuoja-asetus palokuntien kannalta

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

Yhteenveto tietosuojakäytännöstämme Päivitetty

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

Salon kaupunki / /2018

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Informaatiovelvoite ja tietosuojaperiaate

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Henkilötietojesi käsittelyn tarkoituksena on:

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

Henkilörekisterin tiedot

MARAN KURSSIREKISTERI = EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja MaRan kurssirekisterissä tapahtuvasta tietojen käsittelystä

JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA

Liisa Saviluoto, puh

EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja Huippupaikat Oy:n asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

Tietosuojaliite Maventa Verkkopalkka -palvelun sopimusehtoihin

Transkriptio:

UUSI TIETOSUOJA-ASETUS

Yleistä Käsitteet Vaikutukset tilitoimistoyhteistyöhön (asiakas, kumppani) Käytännön toimia

Tietosuoja-asetus astuu voimaan 25.5.2018 Rekisterinpitäjä saa käyttää ainoastaan sellaisia henkilötietojen käsittelijöitä, joiden henkilötietojen käsittely on asetuksen vaatimusten mukaista Rekisterinpitäjällä on velvollisuus informoida rekisteröityä paitsi tämän oikeuksista myös henkilötietojen käsittelyä koskevista tiedoista

Erityistä huomiota on kiinnitettävä 9. artiklan mukaisiin erityisten, eli arkaluonteisten henkilötietojen asianmukaiseen käsittelyyn. Näitä ovat rotu tai etninen alkuperä, poliittiset mielipiteet, uskonnollinen tai filosofinen vakaumus taikka ammattiliiton jäsenyys sekä geneettiset, biometriset tai terveyteen tai seksuaaliseen suuntautumiseen liittyvät tiedot. Palkka- ja henkilöstöhallinnossa käsitellään säännönmukaisesti terveys- ja ay-jäsenyystietoja, jotka on suojattava erityisellä huolellisuudella ja säilytettävä erillään muusta aineistosta.

ASETUKSEEN LIITTYVÄÄ KÄSITTEISTÖÄ Rekisteröity tarkoittaa henkilötietojen pohjalta tunnistettavissa olevaa ihmistä, jonka henkilötiedot ovat käsittelyn kohteena. Tietosuoja-asetus ei siis säätele esimerkiksi yrityksen asiakasrekisterin pitoa muuten kuin asiakkaiden yhteyshenkilöiden osalta. Henkilötiedot tarkoittavat kaikkia rekisteröityä koskevia tietoja, joiden perusteella tämä on suoraan tai epäsuorasti tunnistettavissa. Osa tiedoista on asetuksessa säädetty erityisen arkaluontoiseksi. Esimerkkinä voidaan mainita ihmisen terveystiedot ja ay-jäsenyystiedot.

Rekisteri tarkoittaa mitä tahansa jäsenneltyä henkilötietoja sisältävää tietojoukkoa. Tietokantojen lisäksi esimerkiksi Excel-taulukko voi siis muodostaa rekisterin. Tyypillisiä rekistereitä pk-yrityksissä ovat asiakasrekisteri sekä työntekijärekisteri henkilöstöhallinnon ja palkanlaskennan tarpeisiin. Rekisterinpitäjä tarkoittaa luonnollista henkilöä tai oikeushenkilöä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Pk-yritys on työntekijärekisterinsä pitäjä, vaikka palkanlaskenta olisikin ulkoistettu tilitoimistolle ja vaikka tilitoimisto hoitaisi rekisterin tietojen ylläpidon ja käyttäisi rekisteriä palkanlaskennan hoitoon.

Henkilötietojen käsittelijä tarkoittaa luonnollista henkilöä tai oikeushenkilöä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Esimerkiksi tilitoimisto, joka käsittelee asiakkaiden työntekijöiden tietoja laskeakseen palkat, on henkilötietojen käsittelijä.

Riskiperusteisuus tarkoittaa sitä, että yrityksen toimet on suunniteltava sen mukaan, mikä riski tietojen vuotamisella tai häviämisellä on. Esimerkiksi asiakasrekisterissä oleva tieto siitä, että Ville Virtanen (insinööri) toimii tuotantopäällikkönä yrityksessä X ja käyttää tiettyä puhelinnumeroa ja sähköpostiosoitetta ei aiheuta samanlaista riskiä kuin terveydenhuoltoalan yrityksen tieto asiakkaan terveydentilan kehityksestä tai palkanlaskentaa varten rekisteröity tieto Pekka Pekkalan sairaspoissaolojen suuresta määrästä.

Pseydonymisointi -> Henkilötietojen muutos sellaiseen muotoon, ettei henkilötietoja voi yhdistää tiettyyn luonnolliseen henkilöön käyttämättä lisätietoja, kuten salausavainta. (tiedot ovat edelleen henkilötietoja) Anonymisoitu -> Henkilötietojen perusteella ei ole mahdollista tunnistaa luonnollista henkilöä edes teknisin toimenpitein. Rekisterinpitäjä eikä muukaan taho ei saa kyetä muuntamaan henkilötietoja takaisin sellaiseen muotoon, että niistä voidaan tunnistaa yksittäinen luonnollinen henkilö. (tiedot eivät ole enää henkilötietoja, eikä niitä koske asetuksen vaatimukset)

VAIKUTUKSET TILITOIMISTOYHTEISTYÖHÖN Asiakkaat Kaikki toimeksiantosopimukset laaditaan uusiksi kevään 2018 aikana (ilman sopimusta ei voida tehdä mm. palkanlaskentapalveluita asiakkaalle) Asiakas on rekisterinpitäjä, jonka tulee ohjeistaa tilitoimistoa henkilötietojen käsittelyyn (tilitoimistolla on valmis muokattava malli tähän ohjeistukseen) Henkilötietojen käsittelyn prosessit kuvataan ja hyväksytetään molemmilla osapuolilla

VAIKUTUKSET TILITOIMISTOYHTEISTYÖHÖN Yhteistyökumppanit Järjestelmätoimittajat -> pilvipalvelu = tietojen käsittelijöitä Kirjallinen uusi sopimus + liite järjestelmätoimittajan suojatoimista

VAIKUTUKSET TILITOIMISTOYHTEISTYÖHÖN Järjestelmiä, joiden tietoturva on käytävä läpi ja dokumentoitava toimittajien turvatoimet: HR-ohjelma Palkkaohjelma Työajanseurantaohjelma Arkistointijärjestelmät Järjestelmät, joihin tietoa luovutetaan

KÄYTÄNNÖN TOIMIA Useimmilla yrityksillä on jonkinlainen asiakasrekisteri. Vaikka asiakaskunta koostuisi pelkästään yrityksistä, on rekisterissä yleensä tietoa myös asiakasyritysten yhteyshenkilöistä. Teidän kannattaa käydä läpi, mitä tietoa sinne on henkilöistä tallennettu.

KÄYTÄNNÖN TOIMIA Työntekijärekisterinne sen sijaan sisältää arkaluontoista henkilötietoa. Palkanlaskennan tarpeisiin tarvitaan tietoa henkilön sairaspoissaoloista, ay-jäsenyyksistä sekä toisinaan myös ulosotosta. Myös henkilötunnusta käytetään palkanlaskennassa säännönmukaisesti.

KÄYTÄNNÖN TOIMIA Selvitä, mitä henkilötietoja yhtiössäsi käsitellään sekä missä laajuudessa ja kuinka kauan niitä säilytetään Arvioi henkilötietojen käsittelyn peruste ja tarve sekä luo käytännöt tietojen ajantasaisuuden varmistamiseksi ja tarpeettomien tietojen poistamiseksi.

KÄYTÄNNÖN TOIMIA Laadi käytännöt tietosuojan huomioimiseksi henkilötietojen käsittelyä koskevien uudistusten yhteydessä, kuten uusien teknologioiden ja palveluiden käyttöönotossa. Huolehdi riittävien teknisten ja organisatoristen toimien, kuten pseudonymisoinnin, toteuttamisesta.

KÄYTÄNNÖN TOIMIA Varmista, että kaikki tietosuoja-asetuksen mukaiset periaatteet henkilötietojen käsittelystä toteutuvat yhtiösi toiminnassa. Laadi käytännöt rekisteröityjen oikeuksien toteuttamiseksi ja rekisteröityjen informoimiseksi henkilötietojen käsittelystä.

KÄYTÄNNÖN TOIMIA Huolehdi, että yhtiösi dokumentaatio on ajantasainen. Varmista, että yhtiösi kykenee osoittamaan toimivansa tietosuoja-asetuksen mukaisesti. Päivitä kaikki sopimukset, joihin liittyy henkilötietojen käsittelyä sekä silloin, kun toimit rekisterinpitäjänä että silloin, kun toimit käsittelijänä. Huolehdi, että henkilötietojen käsittelystä sovitaan uusissa sopimuksissa.

KÄYTÄNNÖN TOIMIA Luo prosessi tietoturvaloukkausten tunnistamiseksi ja ilmoittamiseksi rekisteröidyille ja valvontaviranomaiselle. Varmista, että kaikki tietosuoja-asetuksen mukaiset periaatteet henkilötietojen käsittelystä toteutuvat yhtiösi toiminnassa Nimitä tarvittaessa tietosuojavastaava.

KÄYTÄNNÖN TOIMIA Arkistoi työntekijöiden lääkärintodistukset, ulosottodokumentaatio, AY-jäsenyystiedot ja vastaavat omaan mappiinsa lukkojen taakse tai sähköisessä muodossa hakemistoon, jonka käyttöoikeudet on rajattu Harkitse, voiko arkaluontoiset tiedot lähettää suojaamattomassa sähköpostissa. Hyvin monet sähköpostipalvelut käyttävät jo salattua yhteyttä ja tarvittaessa löytyy ilmaisia sovelluksia sähköpostin sisällön suojaamisen.

KÄYTÄNNÖN TOIMIA Laadi ohjeet henkilötietojen käsittelyyn ja kouluta henkilöstö. Muista arkijärki siinä, mikä on oikeasti arkaluontoista. Voit kysyä meiltä ohjausta tai apua. Muista, että jos et ole sopinut kanssamme toisin, työntekijäsi eivät saa kysellä palkka-asioitaan suoraan meiltä. Meillä ei yleensä ole mahdollisuutta tunnistaa kyselijää luotettavasti.

KÄYTÄNNÖN TOIMIA Asiakasrekisteriinne rekisteröidyillä henkilöillä, samoin kuin työntekijöillänne, on oikeus tarkastaa omat tietonsa ja korjauttaa virheet. Mieti menettely, jolla kysyjä (esimerkiksi asiakkaan henkilö) tunnistetaan ja miten tiedot annetaan. Voit kysyä meiltä ohjausta tai apua.

KÄYTÄNNÖN TOIMIA Hävitä aineistot, kun ne eivät enää ole tarpeen. Palkanlaskennan aineistojen lakisääteinen säilytysaika on 6 tai 10 vuotta. Jos esimerkiksi lääkärintodistusten perusteella on haettu ja saatu KELA-korvauksia, ovat lääkärintodistukset tositteita, jotka tulee säilyttää 6 vuotta. Ne tulee hävittää säilytysvelvollisuuden umpeuduttua, koska säilytyksellä ei ole enää lakisääteistä tai muuta perustetta.

LÄHTEET: Summa 3/2017 -lehti Tilisanomat 4/2017 Tilisanomat 5/2017 Tilisanomat 6/2017 Taloushallintoliiton jäsensivut Ja lisätietoa esim: https://www.maestro.fi/julkaisu/muistilista-yleisen-tietosuojaasetuksen-soveltamiseksi/

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute