EU:n tietosuoja-asetus 2016

Samankaltaiset tiedostot
Tietoturva yhdistyksessä

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Teknologia avusteiset palvelutverkostopalaveri

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Usein kysyttyjä kysymyksiä tietosuojasta

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Ajankohtaista tietosuoja-asetuksesta

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

Tietosuoja-asetus (GDPR)

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Tietosuojaseloste: Markkinointirekisteri

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Termit. Tietosuojaseloste

Tietosuoja-asetus ja sen kansallinen implementointi

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Koulutuskiertue

EU:n tietosuoja-asetus (GDPR)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuojaseloste 1 (6)

Relipe Oy. Tilitoimiston asiakasrekisterin TIETOSUOJASELOSTE

LSPeL Porin toiminta-alueen kevätseminaari


Varustekorttirekisteri - Tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Tietosuojainfo. Tietosuojavastaava Tapani Rinne, Salon kaupunki

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Espoon kaupunki

EU:n tietosuoja-asetus Matti Sarmela

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tietosuojaseloste 1 (5)

Laadittu TIETOSUOJASELOSTE Insinööritoimisto Suunnittelukide Oy Tietosuoja-asetus (EU) 2016/679

5. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

EU TIETOSUOJA- ASETUS

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

OUKA/10235/ /2017

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

Rekisteri- ja tietosuojaseloste

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

Rekisteri- ja tietosuojaseloste

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

Tietosuojaseloste 1 (6)

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

TIETOSUOJASELOSTE. EU:n tietosuoja-asetus (EU) 2016/679. Laatimispvm: Yhteystiedot

Tietosuojaseloste Espoon kaupunki

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Tietosuojaseloste 1 (6)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Käsittele ja säilytä henkilötietoja oikein - EU:n tietosuoja-asetus tuo velvoitteita yhdistyksille

Tietosuoja-asetuksen sudenkuopat

Informaatiovelvoite ja tietosuojaperiaate

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuojaseloste Espoon kaupunki

OUKA/10235/ / Henkilörekisterin nimi Arava- ja korkotukilainoitettujen vuokra-asuntojen asukasvalinnan ja valvonnan rekisteri

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste 1 (5) Hyväksytty tietosuoja-asetuksen toimeenpanoprojektissa Tuula Antola, elinkeinojohtaja

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Salon kaupunki , 1820/ /2018

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:N TIETOSUOJA-ASETUKSET WALMU

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Salon kaupunki , 1820/ /2018

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

1. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

OP Verkkokauppakokemuksen asiakasrekisteri

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Organisaatioluvan hakeminen

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Tietosuojaseloste Espoon kaupunki

Tietosuojavaltuutetun toimiston tietoisku

Tämä ohje on sovellettavissa SAMKin henkilöstön tekemään Tutkimus- ja kehittämistoimintaan ja SAMKin opiskelijoiden opinnäytetöihin

Transkriptio:

EU:n tietosuoja-asetus 2016 Miten varautua siirtymäajan päättymiseen 25.5.2018

Henkilötietojen jin ja jang Yksilön perusoikeudet ja vapaudet Digitaalitalouden edistäminen ja tietojen vapaa liikkuvuus EU:n sisällä

Tietosuoja-asetuksen soveltaminen Elävien luonnollisten henkilöiden tietojen käsittely

Merkittävimmät muutokset aiempaan suomalaiseen lainsäädäntöön Tietojen käsittelyn ja säilyttämisen laillisuus ja tietoturvallisuus pitää pystyä osoittamaan (rekisterinpitäjän osoitusvelvollisuus) Aikaisemmin riitti, että noudatti lakia Tietoturvan pettäminen tai laittomien tietojen käsittely johtaa hallinnollisen sakon määräämiseen Sakot huomattavia, enimmillään 20 milj. euroa tai 4 % globaalista liikevaihdosta Koskeeko sakko Suomessa myös julkishallintoa on päättämättä (uutta tietosuojalakia ei ole vielä säädetty) Tietoturvan pettämisestä on ilmoitettava valvontaviranomaiselle ja rekisteröidyille Tietosuojavastaavan nimittäminen Julkisyhteisöille pakollista, mutta koskee myös yrityksiä, joissa ydintehtäviin kuuluu rekisteröityjen säännöllinen ja järjestelmällinen seuranta.

Henkilötiedot Kaikki tiedot, joista luonnollinen henkilö on suoraan tai välillisesti tunnistettavissa, ovat henkilötietoja: Nimi Henkilötunnus Sijaintitieto Verkkotunnistetieto (puhelinnumero, IP-osoite) Fyysiset, fysiologiset, geneettiset, psyykkiset, taloudelliset, kulttuuriset ja sosiaaliset tekijät

Henkilötietoryhmät Henkilötietoryhmä viittaa tiedon käyttötarkoitukseen Esim. nimi-, osoite-, varallisuustiedot Voidaan pääsääntöisesti käsitellä rekisteröidyn suostumuksella tai oikeutetun edun perusteella Erityiset henkilötietoryhmät Esim. rotu, etninen alkuperä, sukupuolinen suuntautuminen, poliittinen kanta tai ammattiliiton jäsenyys Geneettiset tai biometriset tiedot henkilön tunnistamiseksi Terveyttä koskevat tiedot Pääsääntöisesti käsittely on kiellettyä, asetuksessa kuitenkin useita mahdollisuuksia säätää kansallisella lainsäädännöllä toisin. Esim. Suomessa ammattiliitot ja puolueet voivat edelleen pitää jäsenrekistereitä ja työnantaja suorittaa ammattiliiton jäsenmaksujen perinnän palkanmaksun yhteydessä. Työantaja voi käsitellä terveystietoja entiseen tapaan. Vakuutusyhtiöiden oikeudesta terveystietojen käsittelyyn on esitetty määräyksiä Tietosuojalain luonnoksessa.

Profilointi Henkilötietojen käsittelyä, jolla pyritään arvioimaan ja analysoimaan Työsuoritusta Taloudellista tilannetta Luotettavuutta Terveyttä Käyttäytymistä Henkilökohtaisia mieltymyksiä tai kiinnostuksen kohteita Liikkumista tai sijaintia Täysin automatisoitua profilointia on rajoitettu, esim. luottopäätöksiä ei saa tehdä pelkästään koneellisesti.

Henkilötietojen käsittelyn oikeusperusteet Suostumus Rekisteröity on antanut suostumuksensa tietojen tallentamiseen ja käsittelyyn Nimenomainen suostumus Erityiset henkilötietoryhmät (aiemmissa säädöksissä arkaluonteiset tiedot) Rekisterinpitäjän oikeutettu etu Palvelussuhde ja asiakassuhde Viranomaisen lakiin perustuva velvollisuus tai oikeus Kolmannen osapuolen oikeutettu etu Viranomaisen oikeutettu etu (rekisterinpitäjänä ei ole viranomainen) Toisen luonnollisen henkilön elintärkeä etu Juridisen henkilön elintärkeä etu Rekisteröidyn perusoikeudet ja vapaudet voivat syrjäyttää Kerrottava oikeusperuste ja oikeus suostumuksen peruuttamiseen Osoitettava, että suostumus tai nimenomainen suostumus on saatu

Sisäänrakennettu oletusarvoinen tietosuoja Käsittely on lainmukaista, läpinäkyvää ja kohtuullista Tietoja käytetään vain ilmoitettuun tarkoitukseen (käyttötarkoitussidonnaisuus) Kerätään vain tarpeellisia tietoja (tietojen minimointi) Kerätyt tiedot ovat täsmällisiä Ne pitävät paikkansa ja ovat ajantasaisia (eheys) Ne pidetään luottamuksellisina Niitä säilytetään vain tarvittava aika (tietojen elinkaari) Rekisterinpitäjän osoitusvelvollisuus

Mitä sisäänrakennettu oletusarvoinen tietosuoja edellyttää Käsiteltävät henkilötiedot (henkilötietoryhmät) on dokumentoitava. Käsittely on suunniteltava etukäteen ja dokumentoitava suunnitelmat. Henkilöstö on koulutettava ja laadittava ohjeistus tai määräykset henkilötietojen käsittelyyn. Salassapitosopimukset henkilöstön ja alihankkijoiden kanssa on tehtävä uuden lainsäädännön mukaisesti Otetaan käyttöön tarvittavat tekniset suojausmekanismit (pääsynvalvonta, käytön valvonta, salaus, tietojen pseudonymisointi tai anonymisointi jne.)

Oikeus tietojen oikaisemiseen Rekisterin pitäjän oikaistava ilman aiheetonta viivästystä Virheelliset tiedot Epätarkat tiedot Puutteelliset tiedot Oikeudesta on kerrottava selkeästi ja yksinkertaisesti

Tarpeettomat tiedot, suostumuksen peruuttaminen, käsittelyn rajoittaminen ja vastustaminen OIKEUS TULLA UNOHDETUKSI

Oikeus tietojen poistamiseen Rekisterinpitäjän on poistettava henkilötiedot ilman aiheetonta viivästystä Kun tietoja ei enää tarvita Rekisteröity peruuttaa suostumuksensa, eikä muuta laillista perustetta ole Rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksiin (21 artiklan vastustamisoikeus) Henkilötietoja on käsitelty lainvastaisesti EU:n tai jäsenvaltion laki sitä vaatii Henkilötiedot on kerätty lapsille tarjotun tietoyhteiskunnan palvelun yhteydessä Oikeudesta on kerrottava selkeästi ja yksinketaisesti

Vastustamisoikeus Rekisteröity voi vastustaa henkilötietojen käsittelyä suoramarkkinointia varten Tietoja ei saa tämän jälkeen käyttää suoramarkkinointiin Koskee myös profilointia Oikeus on tuotava selkeästi esille ja esitettävä muusta tiedotuksesta erillään

Internet-sivustoilla tapahtuva tietojenkeruu Oikeusperuste on kerrottava Rekisteröidyn asetuksen mukaiset oikeudet kerrottava Suostumus ei saa perustua tekemättä jättämiseen Rekisterinpitäjän yhteystiedot oltava sivustolla Kerrottava valvontavirnanomaisesta

Ilmoitusvelvollisuus tietoturvaloukkauksista viranomaisille ja rekisteröidyille TIETOMURTOJA EI VOI ENÄÄ SALAILLA

Lopuksi Asetuksen sisältö on monilta osin ympäripyöreää Valvontaviranomaisten (Suomi ja EU) ja oikeusistuimien ratkaisut siirtymäajan jälkeen täsmentävät toimintamalleja ja lain yksityiskohtien tulkintaa. Ohjeistus EU-tasolla on kesken ja saatavissa vain englanniksi Ohjeistus Suomessa on puutteellista, koska kansallinen lainvalmistelu on kesken tai sitä ei ole edes aloitettu (erityislait). Keskeisin kansallinen yleislaki Tietosuojalaki on valmisteilla, mutta se ei ole ollut eduskunnan käsittelyssä. Kansallista valvontaviranomaista ei ole vielä olemassa. Lakiesityksessä on ehdotettu tietosuojaviraston perustamista. Se jatkaisi nykyisen tietosuojavaltuutetun toimiston tehtäviä ja saisi myös uusia tietosuoja-asetukseen liittyviä tehtäviä. Asteus mahdollistaisi ryhmäkanteet, jos ne otettaisiin kansalliseen lainsäädäntöön

Linkkejä lisätietoihin Tietosuojavaltuutetun toimisto http://tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetunto imisto/oppaat/1em8rt7if/miten_valmistautua_eun_tietosuoja-asetukseen.pdf Kauppakamari https://kauppakamari.fi/2016/03/31/eun-tietosuoja-asetus-tulee-valmistaudu-ajoissa/ Suomen yrittäjät https://www.yrittajat.fi/asiasanat/tietosuoja-asetus Asetus http://eur-lex.europa.eu/legal-content/fi/txt/pdf/?uri=celex:32016r0679&from=fi Ehdotus tietosuojalaiksi https://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/80098/omml_35_2017_eu n_yleinen_tietosuoja.pdf?sequence=1

Turvalliset maat http://ec.europa.eu/justice/data-protection/internationaltransfers/adequacy/index_en.htm

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute