EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Samankaltaiset tiedostot
LSPeL Porin toiminta-alueen kevätseminaari

EU:n tietosuoja-asetus palokuntien kannalta

EU:n tietosuoja-asetus palokuntien kannalta

GDPR-pikaopas. Demand more. Puh

EU:n tietosuoja-asetus (GDPR)

Salon kaupunki , 1820/ /2018

Salon kaupunki , 1820/ /2018

GDPR. aka. Euroopan tietosuoja-asetus

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Toimintaa ohjaava lainsäädäntö: Arava- ja korkotukilainsäädäntö

Salon kaupunki / /2018

Teknologia avusteiset palvelutverkostopalaveri

EU:N TIETOSUOJA-ASETUKSET WALMU

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

7. Henkilötietojen käsittelyn lainmukaisuus A) Lakisääteinen velvoite Toimintaa ohjaava lainsäädäntö: Maankäyttö- ja rakennuslaki 132/1999

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Salon kaupunki / /2018

Haminan tietosuojapolitiikka

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuojaasiat. yhdistysten näkökulmasta

Informaatiovelvoite ja tietosuojaperiaate

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietosuoja-asetus (GDPR)

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Eu:n uusi tietosuojaasetus

TIETOSUOJAKOULUTUS. Hilkka Lehtinen Järjestöt mukana muutoksessa Keski-Pohjanmaalla Kosti ry

GDPR Tietosuoja-asetus

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

TIETOSUOJAILMOITUS DIDIVE-HANKE

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Tietosuojaseloste 1 (5) Rekisterin tiedot

Tietosuojavaltuutetun toimiston tietoisku

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

EU:n tietosuoja-asetus

Perusopetuslain mukainen opetuksen järjestäminen ja toteuttaminen. Sari Virtanen, palvelusihteeri, puh.

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Organisaatioluvan hakeminen

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

TIETOSUOJASELOSTE EU:n tietosuoja-asetus 2016/679

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Henkilörekisterin tiedot

Tampereen Aikidoseura Nozomi ry

1. Rekisterin nimi Kameravalvonnan henkilörekisteri Vesilahden kunnan kiinteistöissä

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

yhteisöllisyyttä ja kuntalaisten aktiivisuutta edistävät avustukset (kunnanhallitus).

TIETOSUOJA ASETUKSEN SOVELTAMINEN ALKAA TOUKOKUUSSA 1. SELVITÄ, MITÄ HENKILÖTIETOJA KÄSITTELET

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

GDPR. Timo Kokkonen Webinaari

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä tarvittaessa lisätietoa ulkoistetusta käsittelystä

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

Tutkittavan informointi ja suostumus

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Tietosuojaseloste/Rekisterinpitäjän informointi rekisteröidylle

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

EU:n tietosuoja-asetus 2016

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietosuojaseloste Rekisterinpitäjän informointi rekisteröidylle. EU:n yleinen tietosuoja-asetus (2016/679) artikla

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Transkriptio:

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi

EU:n tietosuoja-asetus tuli voimaan keväällä 2016 ja sovellettavaksi 25.5.2018 = tähän mennessä tehtävä analyysi, vastaavatko toimijan henkilötietojen käsittelykäytännöt uusia vaatimuksia (sis. mm. tietoturva, ja kriisiviestintä) korvaa 1995 annetun henkilötietodirektiivin riskipohjainen lähestymistapa (vähentää ylisääntelyä sekä riskiä) tietosuoja-asiat huomioon jo toiminnan suunnittelussa yhtenäiset käytännöt EU-alueella, luottamus digitalisaation lisääntyessä

Koskee kaikkia toimijoita, jotka käsittelevät henkilötietoja (yritys, yhdistys, viranomainen toimijan koko ja toimintamuoto ei vaikuta) Henkilötieto on tieto, joka voidaan yhdistää tiettyyn henkilöön (nimi, puhelin- tms. numero, valokuva yms., mahd. jopa ip-osoite) Erityinen henkilötieto = arkaluonteiset tiedot (rotu, uskonto, poliittinen suuntautuminen ym.) Henkilötiedon käsittelyä on kaikki näihin liittyvät toimet (kerääminen, käyttö, tallennus, järjestäminen, säilytys, luovutus, päivitys, suojaaminen, poisto/tuhoaminen jne.) Erityisen henkilötiedon käsittely on lähtökohtaisesti kielletty muusta kuin erityisestä syystä (esim. työnantajavelvoite sairaspoissaolotiedoissa)

Henkilötiedot muodostavat henkilörekistereitä: Palokunnilla mm. jäsenluettelot, yhteystiedostot, koulutus-, harjoitus- ja kuntotiedostot ja rekisterit palokuntayhdistys on asetuksen tarkoittama rekisterinpitäjä henkilö, jonka tiedot ovat rekisterissä on rekisteröity Tietosuoja-asetuksen toteutumista ja noudattamista valvoo Tietosuojavaltuutettu (=toimisto)

Henkilötietojen käsittelyn (alkaen keräämisestä) tulee perustua: sopimukseen suostumukseen (vapaaehtoinen ja tietoinen, alle 18 v. vanhempien lupa) kaikille oma käyttäjätunnus järjestelmään, jossa suostumus kysytään, tai kirjallinen suostumus lakiin rekisteröidyn suojaamiseen oikeutettuun etuun TAI julkiseen tehtävään Toimijan tulee varmistua em. tietojen käsittelyperusteen olemassaolosta ja tarvittaessa pystyä dokumentoidusti osoittamaan, että se noudattaa tietosuoja-asetusta (osoitusvelvollisuus).

Asetuksen periaatteita: tietoja kerätään tiettyyn tarkoitukseen ei saa kerätä enemmän kuin välttämätöntä käsittelyn turvallisuus (tietoturva) käsittelyn läpinäkyvyys tietoja säilytetään vain välttämättömän ajan Henkilötietojen käsittelijällä asetuksessa tarkoitetaan rekisterin pitäjän ulkopuolista tahoa, jolle tietojen käsittely on ulkoistettu rekisterin pitäjän lukuun. käsittelijältä saatava riittävät takeet tietojen käsittelyn asetuksenmukaisuudesta (kirjallinen sopimus)

Tietosuojasuunnitelma =dokumentti, joka sisältää yhdistyksen toimintamallit henkilötietojen käsittelyyn sekä järjestelmäkuvaukset toteuttaa osaltaan osoitusvelvollisuutta Tietosuojavastaavaa ei tarvitse nimetä palokuntayhdistyksissä - nimeäminen tuo mukaan säädellyn roolin ja tehtäväkuvan byrokratiaa Voidaan nimetä vapaaehtoinen yhteyshenkilö asiaa hoitamaan - ei ole henk. koht. vastuussa asiasta! (ei edes tietosuojavastaava ole) ----------------------------------------------------------------------------------------------------------------------- Tietosuojavastaava voidaan nimetä isommissa organisaatioissa, jolloin toiminta selkeytyy, kun asia on yksissä käsissä Tietosuojavastaava on pakollinen rekisterinpitäjälle/käsittelijälle on, kun: 1. on kyse julkisen sektorin toimijasta (ei tuomioistuin) 2. organisaation ydintehtävät muodostuvat henkilötietojen käsittelytoimista, jotka edellyttävät laajamittaista ja säännöllistä rekisteritietojen käsittelyä 3. organisaation ydintehtävät muodostuvat laajamittaisesta käsittelystä, joka kohdistuu erityisiin henkilötietoryhmiin (esim. rikosasiat)

Rekisteröidyn oikeudet: ennen tietojen keräämistä ilmoitetaan rekisterinpitäjän sekä mahd. tietosuojavastaavan yhteystiedot ajantasainen kuvaus henkilötietojen käsittelystä julkisesti saatavilla (esim. ilmoitustaulu) oikeus tietää mitä tietoa kerätty pääsy omiin tietoihin myös alle 18-vuotiaalla tarkastusoikeus omiin tietoihinsa annetaan kaikille rekisteröidyille oma käyttäjätunnus pyydettäessä toimitetaan dokumentti ko. henkilön tiedoista oikeus tietojen poistamiseen vanhentuneet tiedot tietojen keruuluvan peruminen kaikkien tietojen poistaminen Perumisen oltava yhtä helppoa kuin luvan antamisen saa tiedon mahd. tietoturvaloukkauksesta

Tietoturvaloukkaus Rekisteröidyn lisäksi tietoturvaloukkauksesta on tehtävä ilmoitus myös valvontaviranomaiselle. Ilmoituksen viranomaisille tulee tehdä jo 72 tunnin kuluessa tietomurron havaitsemisesta rekisteröidyille ilman aiheetonta viivytystä Toimijoilla on näin ollen oltava valmiudet tietoturvaloukkausten havaitsemiseen, niistä ilmoittamiseen sekä vahinkojen minimointiin. ---------------------------------------------------------------------------------------------- EU:n tietosuoja-asetuksen laiminlyönnistä voidaan rekisterinpitäjä/käsittelijä tuomita sakkorangaistukseen. Ennen tätä on kuitenkin monta yhteydenottoa ja menettelyä, joissa asiaa konsultoidaan ja voidaan tehdä korjaavia toimenpiteitä Varsinkin näin alkuvaiheessa haetaan linjoja ja soveltamistapoja sekä ennakkotapauksia asetuksen soveltamisessa. Asiaa ja rangaistuksen uhkaa on suurenneltu, ei realisoidu varsinkaan palokuntayhdistyksen tyyppisten toimijoiden kohdalla.