EU:n tietosuoja-asetus - Merkitys urheiluseuralle? Fondia Oyj, Senior Legal Counsel Sari Koskela

Samankaltaiset tiedostot
V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

EU:n tietosuoja-asetus (GDPR)

Usein kysyttyjä kysymyksiä tietosuojasta

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietoturva yhdistyksessä

Tietosuoja-asetus (GDPR)

MPS Prewise aamiaistilaisuus klo Tietosuoja tiukentuu, oletko valmis?

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Teknologia avusteiset palvelutverkostopalaveri

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

TUOTTEISTAMINEN JA TEKIJÄN OIKEUDET HANKETYÖSSÄ

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

Työelämän tietosuojalaki Johanna Ylitepsa

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

GDPR Tietosuoja-asetus

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

EU:N TIETOSUOJA-ASETUKSET WALMU

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

EU:n tietosuoja-asetus 2016

Salon kaupunki / /2018

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Salon kaupunki , 1820/ /2018

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tietosuojavaltuutetun toimiston tietoisku

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Tietosuoja-asetus Immo Aakkula Arkistointi

Koulutuskiertue

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

EU:n tietosuoja-asetus (GDPR)

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Eu:n uusi tietosuojaasetus

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

EU TIETOSUOJA- ASETUS

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

EU:n tietosuoja-asetus (GDPR)

Kolarin kunnan tietosuojapolitiikka

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Tampereen Aikidoseura Nozomi ry

Organisaatioluvan hakeminen

Tietosuojaasiat. yhdistysten näkökulmasta

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

TUTKIMUSLUPAHAKEMUS/PÄÄTÖS

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

Käsittele ja säilytä henkilötietoja oikein - EU:n tietosuoja-asetus tuo velvoitteita yhdistyksille

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Ajankohtaista tietosuojasta. Stadin nuorisoseurat ry Maarit Päivike

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

LSPeL Porin toiminta-alueen kevätseminaari

Tietosuoja-asetus ja sen kansallinen implementointi

GDPR. Timo Kokkonen Webinaari

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

EU:n tietosuoja-asetus (GDPR)

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

TIETOSUOJAPOLITIIKKA

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

IF-INFO MEKLAREILLE

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

EU:n tietosuoja-asetus

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Tiedon elinkaaren hallinta Henkilötietojen suoja

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Informaatiovelvoite ja tietosuojaperiaate

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

Pohjois-Savon Osuuspankin omistaja-asiakasrekisteri

1. Henkilötietojen käsittely: Erilaisten oppijoiden liitto ry jäsenet sekä tapahtumat, koulutukset ja viestintä

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuoja Copyright (c) 2005 ACE LAW Offices

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietosuojaseloste 1 (6)

Tietosuoja-asetuksen sudenkuopat

Varustekorttirekisteri - Tietosuojaseloste

Käsittele ja säilytä yhdistyksen henkilötietoja oikein - EU:n tietosuoja-asetus tuo velvoitteita yhdistyksille koulutus Rovaniemi 14.5.

Ajankohtaista tietosuojasta Maarit Päivike

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Eläketurvakeskuksen tietosuojapolitiikka

MITÄ OPETTAJAN TULEE TIETÄÄ TIETOSUOJA-ASETUKSESTA?

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Transkriptio:

1 EU:n tietosuoja-asetus - Merkitys urheiluseuralle? Fondia Oyj, Senior Legal Counsel Sari Koskela 21.3.2018

Sisältö Yleistä tietosuojasta ja tietosuoja-asetuksen aikataulu ja soveltaminen Käsitteet, roolit ja henkilötietojen käsittelyn ulkoistustilanteet Mitä urheiluseuran toiminnassa tulee ottaa huomioon? Vastuut ja seuraamukset

3 Tietosuoja Tietosuoja-asetus Tietosuojalaki

Tietosuoja HR ja hallinto (Liike)toiminnot Palvelut ja tuotteet Työntekijöiden ja työnhakijoiden henkilötiedot Esim. hallitusten ja valiokuntien jäsenet, osakkeenomistajat, ja yhtiökokoukseen osallistujien henkilötiedot Myynti ja markkinointi, asiakassuhteen hoito, yhdistystoiminta, verkkosivut, viestintä ja vaikuttaminen Esim. asiakkaiden, yhdistysten jäsenten, potentiaalisten asiakkaiden ja käyttäjien henkilötiedot Henkilötiedon elinkaari Henkilötiedon käsittelijän näkökulma 4

Tietosuoja-asetus Siirtymäaika sovellettava 25.5.2018 lukien Suoraan sovellettavaa oikeutta Koskee kaikkia EU:n alueella asuvia Mikä muuttuu? Tietosuojadirektiivi (95/46/EY) Henkilötietolaki! Tietosuojalaki (HE 9/2018) Kansallinen erityislainsäädäntö esim. Yhdistyslaki www.gratisography.com, Ryan McGuire Laki yksityisyyden suojasta työelämässä, työterveyshuoltolaki, sairasvakuutuslaki, tietoyhteiskuntakaari

Tietosuoja-asetus EU-tason ohjeistusta 2016: tietosuojavastaavasta, oikeudesta siirtää tiedot järjestelmästä toiseen, johtavasta valvontaviranomaisesta 2017: vaikutustenarvioinnista (DPIA), hallinnollisista sakoista, työelämän tietosuojasta, suostumuksesta, profiloinnista ja automaattisesta päätöksenteosta, tietoturvaloukkauksesta, läpinäkyvyydestä 2018: mm. sertifikaateista http://ec.europa.eu/newsroom/article29/news.cfm?item_type=1360 6

Henkilötunnus (HE 9/2018) Henkilötunnusta saa käsitellä rekisteröidyn suostumuksella tai, jos käsittelystä säädetään laissa. Lisäksi henkilötunnusta saa käsitellä, jos rekisteröidyn yksiselitteinen yksilöiminen on tärkeää: 1) laissa säädetyn tehtävän suorittamiseksi; 2) rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi; tai 3) historiallista tai tieteellistä tutkimusta taikka tilastointia varten. Henkilötunnusta saa käsitellä luotonannossa tai saatavan perimisessä, vakuutus-, luottolaitos-, maksupalvelu-, vuokraus- ja lainaustoiminnassa, luottotietotoiminnassa, terveydenhuollossa, sosiaalihuollossa ja muun sosiaaliturvan toteuttamisessa tai virka-, työ- ja muita palvelussuhteita ja niihin liittyviä etuja koskevissa asioissa. Sen lisäksi, mitä henkilötunnuksen käsittelystä 1 ja 2 momentissa säädetään, henkilötunnuksen saa luovuttaa osoitetietojen päivittämiseksi tai moninkertaisten postilähetysten välttämiseksi suoritettavaa tietojenkäsittelyä varten, jos henkilötunnus jo on luovutuksensaajan käytettävissä. Henkilötunnusta ei tule merkitä tarpeettomasti henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin. 7

Vaitiolovelvollisuus (HE9/2018) Joka henkilötietojen käsittelyyn liittyviä toimenpiteitä suorittaessaan on saanut tietää jotakin toisen henkilön ominaisuuksista, henkilökohtaisista oloista, taloudellisesta asemasta taikka toisen liikesalaisuudesta, ei saa oikeudettomasti ilmaista sivulliselle näin saamiaan tietoja eikä käyttää niitä omaksi tai toisen hyödyksi tai toisen vahingoksi. 8

Tietosuojarikos (HE 9/2018) Rikoslaissa rangaistavaksi sellainen menettely, jossa esim. rekisterinpitäjän palveluksessa oleva henkilö oikeudettomasti urkkii henkilötietoja vastoin niiden käyttötarkoitusta. Tällöin on kyse tietosuojarikoksesta, josta tuomitaan sakkoa tai vankeutta enintään yksi vuotta. Rikoslaista poistetaan nykyinen henkilörekisteririkos. Tietosuojarikos. Joka muutoin kuin Euroopan parlamentin ja neuvoston luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetussa asetuksessa (EU) 2016/679 (yleinen tietosuoja-asetus) tarkoitettuna rekisterinpitäjänä tai henkilötietojen käsittelijänä tahallaan tai törkeästä huolimattomuudesta hankkii henkilötietoja niiden käyttötarkoituksen kanssa yhteensopimattomalla tavalla, luovuttaa henkilötietoja tai siirtää henkilötietoja vastoin 1) yleisen tietosuoja-asetuksen, 2) tietosuojalain ( / ), 3) henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetun lain ( / ) tai 4) henkilötietojen käsittelyä koskevan muun lain henkilötietojen käyttötarkoitussidonnaisuutta, luovuttamista tai siirtämistä koskevaa säännöstä ja siten loukkaa rekisteröidyn yksityisyyden suojaa tai aiheuttaa hänelle muuta vahinkoa tai olennaista haittaa, on tuomittava tietosuojarikoksesta sakkoon tai vankeuteen enintään yhdeksi vuodeksi. Tietosuojarikoksesta tuomitaan myös se, joka tahallaan tai törkeästä huolimattomuudesta toimii vastoin sitä, mitä 1 momentin 1 4 kohdassa tarkoitetussa säädöksessä säädetään henkilötietojen käsittelyn turvallisuudesta. 9

10 Henkilötieto ja asetuksen soveltaminen

Henkilötieto Henkilötieto ( Personal Data ). Kaikenlaiset tunnistettua tai tunnistettavissa olevaa (luonnollista) henkilöä koskevat tiedot, jotka voidaan liittää häneen Esim. henkilön nimi, postiosoite, puhelinnumero, sähköpostiosoite, henkilötunnus, syntymäaika, ammatti, sukupuoli, (pelaajan) kilpailutilastot (esim. varoitukset, kilpailukiellot, maalit), pankkiyhteystiedot, valokuva, puhelutallenteet, valvontakameratallenteet, auton rekisteritunnus ovat henkilötietoja, jos tieto voidaan tunnistaa tiettyä henkilöä koskevaksi Tiedot, joita käytetään tai todennäköisesti käytetään tarkoituksena arvioida tai kohdella tietyllä tavalla kyseistä henkilöä tai vaikuttaa hänen asemaansa tai käyttäytymiseensä Tiedot, joiden käyttö todennäköisesti vaikuttaa henkilön oikeuksiin tai etuihin, kun otetaan huomioon kaikki kyseiseen asiaan liittyvät seikat. Riittää, että kyseistä henkilöä saatetaan kohdella eri tavoin kuin muita siksi, että näitä tietoja on käsitelty. Vrt. Anonymisointi Tietoa ei voida enää palauttaa henkilötiedoksi 11

Rekisteröity ja rekisteri Rekisteröity ( Data Subject ). Henkilötietojen käsittelyn kohteena oleva henkilö Esim. Työntekijät; työnhakijat; henkilöt, jotka ovat hakeneet töitä, mutta jääneet tehtävään valitsematta; henkilöt, joiden työsuhde on päättynyt Esim. yhdistyksen henkilöjäsenet Rekisteri. Mitä tahansa jäsenneltyä henkilötietoja sisältävä tietojoukko, josta tiedot ovat saatavilla henkilöä koskevin perustein. Esim. jäsenrekisteri (jäsenluettelo; nimi ja kotipaikka) Tietosisältö riippuu siitä, millainen yhdistys on kyseessä Tietosuoja-asetusta sovelletaan henkilötietojen käsittelyyn, joka on osittain tai kokonaan automaattista, sekä rekisterissä olevien henkilötietojen manuaaliseen käsittelyyn. 12

Arkaluontoinen tieto Erityiset henkilötietoryhmät rotu/etninen alkuperä, yhteiskunnallinen/poliittinen/uskonnollinen/filosofinen vakaumus, ammattiliittoon kuuluminen, seksuaalinen suuntautuminen, geneettiset ja biometriset tiedot, terveyttä koskevat tiedot (terveydentila/sairaus/vammaisuus ja hoitotoimenpiteet) sosiaalihuollon tarve ja palvelut, rikokset Toisinaan jo tieto yhdistyksen jäsenyydestä saattaa ilmaista arkaluonteisen tiedon esim. eri sairauksiin liittyvien yhdistysten kohdalla. Pelaaja loukkaantumisen vuoksi sivussa ottelusta. Pääsääntö: Käsittely on kielletty Poikkeuksia käsittelykieltoon mm. Nimenomainen suostumus (tarkkarajainen, nimenomainen, näyttötaakka) Tarpeellisuusvaatimus, tietojen minimointi Laissa säädetty Oikeusvaade 13

14 Roolit ja henkilötietojen käsittelyn ulkoistustilanteet

Roolit Rekisterinpitäjä ( Data Controller ). Yritys/yhteisö/henkilö, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot Ensisijaisessa vastuussa Esim. työnantaja työntekijöiden tiedot, yhdistys yhdistyksen jäsenten tiedot Käsittelijä ( Data Processor ). Rekisterinpitäjän lukuun työskentelevä taho, jonka tehtäviin henkilötietojen käsittely kuuluu Toimeksianto-, alihankinta- tai yhteistyösuhteessa henkilötietojen käsittelyyn osallistuva taho Asetuksesta vastuun kasvu 15

Esimerkki rooleista henkilötietojen käsittelyssä YHDISTYS Rekisterinpitäjä PALVELUNTARJOAJA/ TOIMITTAJA Käsittelijä ALIHANKKIJA Alikäsittelijä ALIHANKKIJA Alikäsittelijä 16 HENKILÖJÄSEN, YHTEISÖJÄSENEN YHTEYSHENKILÖ TYÖNTEKIJÄ, TYÖNHAKIJA, Rekisteröity Henkilötietojen käsittely Kerätä muokata, tallettaa, yhdistää, siirtää, luovuttaa tai muutoin käsitellä Kaikki mahdolliset tietoihin kohdistuvat toimenpiteet Tietojenkäsittelypalvelut Ohjelmistopalvelut; Ylläpito- ja tukipalvelut! yhteys/pääsy henkilötietoihin Palvelin/kapasiteettipalvelut! tietojen säilyttäminen

17 Mitä urheiluseuran toiminnassa tulee ottaa huomioon?

Valmistautuminen? 1. Kartoita nykytilanne Minkälaisia henkilötietoja käsitellään? Missä henkilötietoja säilytetään? Mistä tiedot on kerätty ja mihin niitä luovutetaan? 2. Määrittele henkilötietojen käyttötarkoitus ja käsittelyn perusteet Käyttötarkoitussidonnaisuus ja tietojen minimointi Käsittelyn oikeusperuste Oikeutettu etu ja sopimus; yhdistyksen jäsenyys, kilpailuihin ja kurinpitoon liittyvä henkilötietojen käsittely Suostumus! peruutusoikeus Alaikäisen, rajoitetusti oikeustoimikelpoisen (alle 18 v.), oikeus oikeustoimiin asianmukaiset luvat huoltajalta Ei tarkkaa ikärajaa. Riippuu tilanteesta ja lapsen kehitystasosta. Esityksen (HE 9/2018) mukaan tietoyhteiskunnan palvelujen tarjoaminen suoraan lapselle edellyttäisi, että lapsi on vähintään 13-vuotias. Tätä nuoremmalla lapsella olisi oltava vanhempien suostumus esimerkiksi sosiaalisen median ja muiden henkilötietojen antamista edellyttävien palvelujen käyttämiseen. Rekisterinpitäjän vastuulla on tarkistaa, että suostumus on olemassa. Lupa sähköiseen suoramarkkinointiin (sähköposti, tekstiviesti) (b2c) Lupa henkilötietojen julkaiseminen 18

Valmistautuminen? 3. Tietosuojaselosteet ja rekisteröityjen informointi 4. Dokumentointivelvoitteet ja ilmoitukset tietyistä tietoturvaloukkauksista, jotka kohdistuvat henkilötietoihin 5. Henkilötietojen käsittelyn ulkoistussopimukset 6. Määrittele henkilötiedon elinkaari ja tietojen säilytysajat Juba Tuomola, Etelä-Suomen Sanomat 7. Tekninen suojaus, pääsynhallinta (roolin kannalta oikeat pääsyoikeudet tietoihin) ja ohjeistukset 8. Huolehdi rekisteröityjen oikeuksien toteutumisesta 9. Huomioi rekisterinpitäjän osoitusvelvollisuus toiminnassa 10. Seuraa viranomaisten ohjeistusta ja kansallisia muutoksia 19

20 Ota tietopääoma haltuun ja dokumentoi

21 Henkilötiedon elinkaari

Henkilötiedon elinkaari Suunnittelu Ylläpito Tietojen käsittelyn peruste ja käyttötarkoitus, informointi ja selosteet Tietojen elinkaaren suunnittelu, säilytysajat ja tietojen hävittäminen Tietosuoja ja turva ohjeistuksen ja käytänteiden luominen Ilmoitusten tekeminen tietosuojaviranomaisille Yhteistoiminta- tai kuulemismenettelyt Tietojen virheettömyys ja ajantasaisuus, tarpeettoman tiedon poistot Tietoturvan toteutuminen, pseudonymisointi Ohjeistuksien noudattaminen ja valvonta; henkilöstön kouluttaminen Tietojen luovutusten lainmukaisuus Kansainväliset tietojen siirrot Rekisteröidyn oikeuksista huolehtiminen Käyttötarkoitussidonnaisuus minimointivaatimus lainmukaisuus Kohtuullisuus läpinäkyvyys Täsmällisyys säilytyksen rajoittaminen eheys ja luottamuksellisuus Käsittelyn päättyminen Säilytysaikojen noudattaminen, eri tiedoilla eri säilytysajat Velvollisuudet tietojen säilyttämiseen Tietojen hävittäminen (anonymisointi) ja arkistointi 22

23 Vastuut ja seuraamukset

25.5.2018 lukien - vastuut ja seuraamukset Vahingonkorvausvastuu Rekisterinpitäjältä tai käsittelijältä korvaus rekisteröidylle tai muulle henkilölle aineellisen tai aineettoman vahingon korvaaminen Rekisteröity voi kohdistaa vahingonkorvauskanteen myös suoraan käsittelijään! Vastuunjako Rekisterinpitäjä on vastuussa vahingosta, joka on aiheutunut asetuksen vastaisesta käsittelystä Käsittelijä on vastuussa käsittelystä aiheutuneesta vahingosta vain jos se ei ole noudattanut nimenomaisesti henkilötietojen käsittelijöille osoitettuja asetuksen velvoitteita tai jos se on toiminut rekisterinpitäjän lainmukaisen ohjeistuksen ulkopuolella tai sen vastaisesti Vastuu ensisijaisesti aina omista toimista Mikäli molemmat vastuussa asetuksen mukaan, vastuu koko vahingosta Näin varmistetaan, että rekisteröidyt saavat täyden ja tosiasiallisen korvauksen (huom. regressioikeus) 24

25.5.2018 lukien - vastuut ja seuraamukset Hallinnolliset sakot Kansallisilla valvontaviranomaisilla oikeus langettaa rikkomuksen vakavuuden perusteella määräytyvä sakko, jos asetuksessa asetettuja velvoitteita rikottu Sakkojen määräämiselle määritetty yleiset edellytykset Määrätään yksittäisen tapauksen olosuhteiden mukaisesti Lista sakon määrittämisessä huomioon otettavista seikoista (esim. rikkomisen vakavuus, rekisteröityjen määrä, vahingon rajoittamiseksi tehdyt toimenpiteet ja omien prosessien sertifiointi) Kaksi sakkoluokkaa Max. 10 MEUR tai 2 % globaalista liikevaihdosta Max. 20 MEUR tai 4 % globaalista liikevaihdosta Esim. käsittelyn perusperiaatteiden ja suostumuksen edellytysten, rekisteröidyn oikeuksien ja henkilötietojen siirtoja kolmansiin maihin koskevien säännösten rikkomiset 25

It takes 20 years to build a reputation and only five minutes to ruin it Warren Buffet, Businessman and Philanthropist, the world s wealthiest person in 2008 26

27 Sari Koskela Senior Legal Counsel puh. 020 7205 406 sari.koskela@fondia.com

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute