Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Samankaltaiset tiedostot
EU TIETOSUOJA- ASETUS

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Tietosuoja-asetus Immo Aakkula Arkistointi

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Tietosuojavaltuutetun toimiston tietoisku

1. Yleiset Periaatteet

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietosuoja-asetus (GDPR)

Tietoturva yhdistyksessä

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

EU:n tietosuoja-asetus (GDPR)

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

Tietosuoja-asetus ja -laki

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Tutkittavan informointi ja suostumus

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Teknologia avusteiset palvelutverkostopalaveri

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

EU:N YLEINEN TIETOSUOJ ASETUS JA KLIININEN TU TKIMUS

IF-INFO MEKLAREILLE

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

5.11. EU:n YLEINEN TIETOSUOJA-ASETUS Kuva-arkistopäivät KANSALLISKIRJASTO Hallinto- ja kehittämispalvelut

Toimintaa ohjaava lainsäädäntö: Arava- ja korkotukilainsäädäntö

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

5.11. EU:n YLEINEN TIETOSUOJA-ASETUS Kirjastoverkkopäivät KANSALLISKIRJASTO Hallinto- ja kehittämispalvelut

EU:n tietosuoja-asetus (2016/679)

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

GDPR Tietosuoja-asetus

7. Henkilötietojen käsittelyn lainmukaisuus A) Lakisääteinen velvoite Toimintaa ohjaava lainsäädäntö: Maankäyttö- ja rakennuslaki 132/1999

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Pihamaa, Tietosuojavaltuutetun

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Salon kaupunki , 1820/ /2018

Tietosuoja-asetus ja sen kansallinen implementointi

Tietosuojainfo. Tietosuojavastaava Tapani Rinne, Salon kaupunki

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Salon kaupunki , 1820/ /2018

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Työelämän tietosuojalaki Johanna Ylitepsa

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Tietosuojaasiat. yhdistysten näkökulmasta

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

EU:n tietosuoja-asetus Matti Sarmela

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

GDPR. Timo Kokkonen Webinaari

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Salon kaupunki / /2018

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2420/03/2016. Sosiaali- ja terveysministeriö.

LSPeL Porin toiminta-alueen kevätseminaari

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

LAKI SOTE- TIETOJEN TOISSIJAISESTA KÄYTÖSTÄ

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuoja, tutkimusetiikka ja aineistonhallinta

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuojaseloste 1 (5) Rekisterin tiedot

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Eu:n uusi tietosuojaasetus

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Salon kaupunki / /2018

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

1. Rekisterin nimi Kameravalvonnan rerkisterit, (Alakoulu, Iitin yläkoulu, Ravilinna, Kunnantalot, omatoimikirjasto) PL Kausala

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuoja-asetus ja tieteellinen tutkimus mikä muuttuu?

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

EU:n tietosuoja-asetus (GDPR)

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Transkriptio:

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta? EU Tietosuoja-asetuksen vaikutuksia 7.5.2018 Esityksen nimi / Tekijä 1

SISÄLTÖ 1) Yleistä 2) Suostumus 3) Katoanalyysi 7.5.2018 Esityksen nimi / Tekijä 2

YLEISTÄ TIETOSUOJA- ASETUKSESTA 7.5.2018 Esityksen nimi / Tekijä 3

EU TIETOSUOJA-ASETUS Uusi EU Tietosuoja-asetus voimaan sellaisenaan 05/2018 Korvaa vanhan EU Henkilötietodirektiivin 1995 sovelletaan suoraan käytäntöön Suomessa on käynnissä Uusi kansallinen tietosuojalaki täydentämään asetusta (vanha henkilötietolaki kumoutuu) Uusia kansallisia erityislakeja Kansallisten erityislakien päivityksiä 7.5.2018 Esityksen nimi / Tekijä 4

EU TIETOSUOJA-ASETUS Uudistuksen päätavoitteina Vahvistaa yksilön henkilötietojen suojaa ja yksilön oikeuksia Edistää tietojen liikkumista jäsenvaltioiden välillä Tietosuoja-asetus: http://eur-lex.europa.eu/legalcontent/fi/txt/?uri=uriserv:oj.l_.2016.119.01.0001.01.fin&toc=oj:l:2016:119:full 7.5.2018 Esityksen nimi / Tekijä 5

PERIAATTEET TIETOJEN KÄSITTELYSSÄ Lainmukaisuus, kohtuullisuus ja läpinäkyvyys - informointi Käyttötarkoitussidonnaisuus Tietojen minimointi Täsmällisyys Säilytyksen rajoittaminen Eheys ja luottamuksellisuus Accountability osoitusvelvollisuus rekisterinpitäjä vastaa ja sen on pystyttävä osoittamaan, että periaatteita on noudatettu) (esim. käytännesäännöt, sertifioinnit, tietotilinpäätös) 7.5.2018 Esityksen nimi / Tekijä 6

DOKUMENTAATIO JA INFORMAATIO Henkilötietojen käsittely täytyy suunnitella (tietosuoja&-turva) Dokumentaatio ja informaation merkitys korostuu rekisterinpitäjän tulee informoida kansalaisia henkilötietojen käsittelytoimista (keräys, käsittely, poisto/arkistointi) Internet-sivut Seloste käsittelytoimista (laajennettu rekisteriseloste) Uusista ja jatkuvista tiedonkeruista on laadittava vaikutusten arviointi Korkea riski Kuvataan tietojenkäsittely, rekisteröityjen oikeudet, riskit rekisteröidyille ja se miten riskit pienennetään/poistetaan Informointi suostumuksen yhteydessä 7.5.2018 Esityksen nimi / Tekijä 7

HENKILÖTIETOJEN KÄSITTELY ON LAINMUKAISTA (6 ART), JOS: a) Rekisteröidyn suostumus tai b) Sopimuksen täytäntöönpanoa varten tai c) Lakisääteisen velvoitteen noudattamiseksi tai (säädettävä laissa) d) Rekisteröidyn elintärkeiden etujen suojaamiseksi tai tavalliset henkilötiedot e) Yleistä etua koskevan tehtävän suorittaminen tai julkisen vallan käyttämiseksi tai (säädettävä laissa) f) Rekisterinpitäjän tai kolmannen osapuolen oikeutetun edun toteuttamiseksi 7.5.2018 Esityksen nimi / Tekijä 8

ARKALUONTOISET TIEDOT (9 ART) Arkaluontoisten tietojen käsittely on kiellettyä Poikkeukset käsittelykieltoon mm.: A) Nimenomainen suostumus arkaluontoiset henkilötiedot G) käsittely on tarpeen tärkeää yleistä etua koskevasta syystä unionin oikeuden tai jäsenvaltion lainsäädännön nojalla i) käsittely on tarpeen kansanterveyteen liittyvän yleisen edun vuoksi lainsäädännön perusteella j) käsittely on tarpeen yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä ja historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia lainsäädännön nojalla 7.5.2018 Esityksen nimi / Tekijä 9

REKISTERITIEDOT ASETUKSESSA Rekisteritietojen käytön hyödyistä on maininta tietosuojaasetuksen resitaalissa 157 Näin ollen henkilötietoja voidaan käsitellä tieteellisiin tutkimustarkoituksiin tieteellisen tutkimuksen helpottamiseksi edellyttäen, että unionin oikeudessa tai jäsenvaltion lainsäädännössä asetettuja asianmukaisia edellytyksiä ja suojatoimia noudatetaan. 7.5.2018 Esityksen nimi / Tekijä 10

SUOSTUMUS 7.5.2018 Esityksen nimi / Tekijä 11

SUOSTUMUS 6, 7 & 9 ART Suostumuksen tulee olla: 1) Vapaaehtoinen: ei kielteisiä seuraamuksia kieltäytymisestä, ei painostusta, peruutusoikeus, epäsuhta huomioon, erillisiä käsittelytoimia ei saa sitoa yhteen 2) Yksilöity: tiettyyn tai tiettyihin käsittelytarkoituksiin informointi Tutkittavalla tietoisuus käsittelystä ja kontrolli tietoihinsa 3) Tietoinen: informointi tietojen käsittelystä (mm. rekisterinpitäjä, tarkoitukset, data, peruutusoikeus) - selkeys 4) Yksiselitteinen tahdonilmaisu: aktiivinen toimi 7.5.2018 Esityksen nimi / Tekijä 12

Arkaluontoiset tiedot ja suostumuksen nimenomaisuus (WP29 ohje suostumuksesta) Lisävaatimus suhteessa tavallisiin henkilötietoihin Kirjallinen I hereby consent to proceeding of my data, I Agree Electronic signature, sms vahvistus 7.5.2018 Esityksen nimi / Tekijä 13

TIETEELLINEN TUTKIMUS & SUOSTUMUS Tieteellisen tutkimuksen käsite (TSA resitaali 159) Suostumus määriteltyyn tutkimustarkoitukseen ja jos se ei ole mahdollista voidaan määritellä tutkimustarkoitus laajemmin (WP 29 ohje suostumuksesta) tutkimus, tutkimusala, tutkimushankkeen osa (TSA resitaali 33) Arkaluontoisten tietojen osalta arviointi tiukempi Esim. Tutkimussuunnitelma saatavilla 7.5.2018 Esityksen nimi / Tekijä 14

MITÄ SUOSTUMUKSEN TULEE SISÄLTÄÄ? Kirjallinen tai suullinen -> kirjallinen suositeltava - näyttö Pyydettävä etukäteen Suostumuspyyntö selkeästi erillään Tosiasiallinen mahdollisuus kieltäytyä (vapaaehtoisuus) Informaatio mm. kerättävistä tiedoista ja käyttötarkoituksesta (läpinäkyvyys) Siirrot EU:n ulkopuolelle Rekisteritietojen yhdistäminen Tietojen hävittäminen ja arkistointi Peruutusoikeus (kontrolli säilyy tutkittavalla) Selkeys ja informaatio 7.5.2018 Esityksen nimi / Tekijä 15

MILLAINEN SUOSTUMUS EI VOI OLLA? Tekemättä jättäminen tai vaikeneminen ei tarkoita suostumusta Valmiiksi valittu valintaruutu ei ole suostumus Kohtuuttomat ehdot ovat kiellettyjä Osallistumattomuudesta ei saa aiheutua negatiivisia seuraamuksia Peruuttamisesta ei saa aiheutua kustannuksia yhtä helppoa kuin suostumuksen antaminen 7.5.2018 Esityksen nimi / Tekijä 16

KATOANALYYSI 7.5.2018 Esityksen nimi / Tekijä 17

KATOANALYYSI Suhde suostumukseen Kyselytutkimuksessa suostumus on käsittelyn oikeusperuste Oikeusperustetta ei voi vaihtaa kesken käsittelyn Katoanalyysin tekemiseen ei ole tutkittavan suostumusta Mistä oikeusperuste katoanalyysille? Aikaisemmin otokseen perustuva rekisteritutkimus Ei ole vielä yksimielisyyttä 7.5.2018 Esityksen nimi / Tekijä 18

MISTÄ OIKEUSPERUSTE KATOANALYYSILLE? WP29 ohje suostumuksesta s. 22: Samaa tietoa voidaan organisaatiossa käsitellä erilaisilla perusteilla (esim. asiakastietoa sopimukseen ja suostumukseen perustuen) yhden oikeusperusteen (esim. suostumus) poistuessa toisella perusteella (esim. sopimus) tapahtuva käsittely voi jatkua (sopimuksen mukaiseen) tarkoitukseen vain sopimus tarkoitukseen kerätyt tiedot Vain sopimuksen mukaisiin tarkoituksiin Soveltuuko tämä tieteelliseen tutkimukseen ja katoanalyysiin? 7.5.2018 Esityksen nimi / Tekijä 19

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute