Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Samankaltaiset tiedostot
Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietoturva yhdistyksessä

Tietosuoja-asetus (GDPR)

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Koulutuskiertue

Usein kysyttyjä kysymyksiä tietosuojasta

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Organisaatioluvan hakeminen

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

EU:n tietosuoja-asetus (GDPR)

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuojavaltuutetun toimiston tietoisku

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Teknologia avusteiset palvelutverkostopalaveri

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuoja. Julkisten ja hyvinvointialojen liitto JHL

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

Kolarin kunnan tietosuojapolitiikka

Mikä GDPR? General Data Protection Regulation

EU:n tietosuoja-asetus 2016

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

EU:n tietosuoja-asetus Matti Sarmela

Tietosuoja Perttu Marttila / SoulCore. Julkisten ja hyvinvointialojen liitto JHL

Eu:n uusi tietosuojaasetus

EU:n yleisen tietosuoja-asetuksen vaikutus ammattiyhdistyksen toimintaan

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

IF-INFO MEKLAREILLE

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

VAT:n tietosuoja, tietoturva ja uuteen henkilötietolakiin liittyvät tarkennukset.

Tietosuojaasiat. yhdistysten näkökulmasta

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

MITÄ OPETTAJAN TULEE TIETÄÄ TIETOSUOJA-ASETUKSESTA?

Tietosuojauudistus - Välityömarkkinat. Sanni Harju

EU:N TIETOSUOJA-ASETUKSET WALMU

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

GDPR Tietosuoja-asetus

Tietosuoja ja tietoturvakäytännöt

1. Yleiset Periaatteet

EU:n tietosuoja-asetus (GDPR)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Salon kaupunki / /2018

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

GDPR. Timo Kokkonen Webinaari

Opetusalan Ammattijärjestö OAJ. Tietosuojakoulutus AKOL

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

EU:n uusi tietosuoja-asetus

Käsittele ja säilytä henkilötietoja oikein - EU:n tietosuoja-asetus tuo velvoitteita yhdistyksille

EU TIETOSUOJA- ASETUS

Salon kaupunki , 1820/ /2018

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Salon kaupunki , 1820/ /2018

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

OUKA/10235/ /2017

OUKA/10235/ / Henkilörekisterin nimi Arava- ja korkotukilainoitettujen vuokra-asuntojen asukasvalinnan ja valvonnan rekisteri

Vaikutustenarviointi GDPR:n mukaan

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Henkilötietojen huolellinen käsittely marttayhdistyksissä. Reijo Petrell, Marttaliiton hallinto- ja talousjohtaja

Henkilötietojen käsittelyn ehdot palveluntuottajille

Tietosuoja-asetus Immo Aakkula Arkistointi

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Salon kaupunki / /2018

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Ajankohtaista tietosuoja-asetuksesta

Haminan tietosuojapolitiikka

Tampereen Aikidoseura Nozomi ry

EU:n tietosuoja-asetus

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

EU:n tietosuoja-asetus ja tietosuoja arjessa. GDPR General Data Protection Regulation

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Tietosuoja-asetuksen sudenkuopat

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

LSPeL Porin toiminta-alueen kevätseminaari

Käsittele ja säilytä yhdistyksen henkilötietoja oikein - EU:n tietosuoja-asetus tuo velvoitteita yhdistyksille koulutus Rovaniemi 14.5.

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Tulevat säädösmuutokset ja tietosuoja

UUSI TIETOSUOJA-ASETUS. Kasvufoorumi ry Y-tunnus:

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Transkriptio:

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus Lauri Havia & Lauri Lahoniitty TURUN YLIOPISTON YLIOPPILASKUNTA 27.2.2018

Jäsenyys Jäsenyyteen vaaditaan aina vähintään: 1. jäseneksi hakevan henkilökohtainen tahdonilmaisu 2. yhdistyksessä tehty, pöytäkirjaan merkitty päätös hyväksymisestä Useimmilla järjestöillä myös muita ehtoja jäsenyydelle Pakko ei ole hyväksyä ketään jäseneksi Jäsenryhmiä voi olla erilaisia: täysijäsen, opiskelijajäsen, kunniajäsen, kannatusjäsen ym.

Jäsenyys Eroamisesta vaaditaan myös tahdonilmaisu -> ei kuitenkaan vaadi yhdistykseltä hyväksyntää Erottaa jäsen voidaan vain jos 1. Jäsen on jättänyt täyttämättä jäsenvelvoitteensa 2. Jäsen ei täytä enää jäsenyyden ehtoja 3. Jäsen on huomattavasti vahingoittanut yhdistystä 4. Säännöissä mainitaan jokin muu peruste

Jäsenluettelo Yhdistyslaki vaatii Täydellinen nimi Kotipaikka TYY vaatii Opiskelijastatuksen (eli TYYn jäsenyyden) Jäseninä vähintään 10 TYYn jäsentä

Jäsenluettelo Jäsenluettelon asianmukaisesta pitämisestä vastuu on hallituksella. Ajantasaisuus tärkeintä yhdistyksen kokouksissa ja muissa äänestystilanteissa Jäsenluettelo luo olettaman siitä, ketkä ovat jäseniä Huolimaton ylläpito ei siis esim. poista jäsenyyttä Jäsenluettelosta puuttuminen voidaan korjata hallituksen päätöksenä, jossa todetaan, että henkilöt ovat jäseniä

EU:n uusi yleinen tietosuoja-asetus Tulee voimaan 25.5.2018 Tarkoituksena korvata nykyisen henkilötietolain sääntely Koskee myös yhdistyksiä Ei sen sijaan koske yksityisen henkilön henkilökohtaista tai kotitalouteen liittyvää toimintaa Seuraaviin dioihin kerätty olennaisimmiksi ajateltuja asioita tiedot eivät kuitenkaan täydellisiä, joten asiat syytä tarkistaa asetuksesta

Mikä voi olla henkilötieto ja mikä on rekisteri? Henkilötieto kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä rekisteröity, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella Eli esim. nimi, sähköpostiosoite tai kuva, josta on tunnistettavissa Rekisteri mitä tahansa jäsenneltyä henkilötietoja sisältävää tietojoukkoa, josta tiedot ovat saatavilla tietyin perustein, oli tietojoukko sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu

Millä perusteella henkilötietoja saadaan käsitellä? Suostumus Sopimuksen toimeenpanemisen tarve ja henkilö on osapuolena sopimuksessa tai sopimusta edeltävien toimenpiteiden toimeenpanon tarve rekisteröidyn pyynnöstä Rekisterinpitäjän lakisääteinen velvoite Yleistä etua koskeva tehtävä tai julkisen vallan käyttäminen Oikeutettujen etujen toteuttaminen

Millä perustein henkilötietoja on käsiteltävä? Vaatimukset: Lainmukaisuus, kohtuullisuus ja läpinäkyvyys Käyttötarkoitussidonnaisuus Tietojen minimointi Täsmällisyys Säilytyksen rajoittaminen Eheys ja luottamuksellisuus Osoitusvelvollisuus

Erityiset henkilötietoryhmät Käsittely lähtökohtaisesti kielletty, mutta sallittua esimerkiksi nimenomaisen suostumuksen tai työoikeudellisen velvoitteen perusteella rotu tai etninen alkuperä poliittiset mielipiteet uskonnollinen tai filosofinen vakaumus ammattiliiton jäsenyys käsittely henkilön yksiselitteistä tunnistamista varten terveyttä koskevat tiedot luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevat tiedot geneettisten tai biometristen tietojen

Rekisteröidyn oikeudet Rekisteröidylle annettava tiedot mm. Rekisterinpitäjästä Käsittelyn tarkoituksesta ja oikeusperusteesta Henkilötietojen vastaanottajista Säilytysajasta Rekisteröidyn oikeuksista tietojen käsittelyn aikana Oikeus saada pääsy itseään koskeviin henkilötietoihin Oikeus saada tiedot oikaistuiksi Tietyissä tilanteissa myös oikeus tulla unohdetuksi

Rekisterinpitäjän vastuut 1/2 Riskiperusteinen lähestymistapa Ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit rekisterinpitäjän on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa ja osoittaa, että käsittelyssä noudatetaan tätä asetusta. Sisäänrakennettu ja oletusarvoinen tietosuoja Seloste käsittelytoimista Velvoite ei koske yritystä tai järjestöä, jossa on alle 250 työntekijää, paitsi jos sen suorittama käsittely todennäköisesti aiheuttaa riskin rekisteröidyn oikeuksille ja vapauksille tai käsittely ei ole satunnaista.

Rekisterinpitäjän vastuut 2/2 hyvä tiedostaa Ilmoitusvelvollisuus tietoturvaloukkauksesta Vaikutustenarviointi Jos tietyntyyppinen käsittely etenkin uutta teknologiaa käytettäessä todennäköisesti aiheuttaa käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset huomioon ottaen luonnollisen henkilön oikeuksien ja vapauksien kannalta korkean riskin, rekisterinpitäjän on ennen käsittelyä toteutettava arviointi suunniteltujen käsittelytoimien vaikutuksista henkilötietojen suojalle. Tietosuojavastaavan nimittäminen

Mitäs tarttis tehdä?

Tietosuojavaltuutetun toimiston ohjeet 1. Selvitä, pitääkö organisaatioosi nimittää tietosuojavastaava. 2. Selvitä, miten organisaatiossasi käsitellään henkilötietoja. Käy läpi kaikki henkilötietojen käsittelyn vaiheet keräämisestä hävittämiseen ja dokumentoi ne. Varmista, että organisaatiosi noudattaa nykyisin sovellettavaa henkilötietolakia. 3. Selvitä, millä perusteella organisaatiosi käsittelee henkilötietoja. Henkilötietojen käsittelylle on oltava aina laista löytyvä peruste. 4. Arvioi, millaisia riskejä henkilötietojen käsittelyyn liittyy organisaatiossasi. Selvitä, miten riskejä voitaisiin minimoida. Ryhdy toimenpiteisiin, jotka vastaavat henkilötietojen käsittelyyn liittyvää riskiä [ ] 5. Selvitä, miten organisaatiosi noudattaa tietosuoja-asetuksessa määriteltyjä rekisteröityjen oikeuksia. Selvitä myös, miten rekisteröityjen pyyntöihin tällä hetkellä vastataan. Päivitä prosessit tietosuoja-asetuksen vaatimusten mukaisiksi. 6. Huolehdi tietoturvasta. Valmistaudu ilmoittamaan henkilötietojen tietoturvaloukkauksista. 7. Varmista, että toimeksiantosopimukset vastaavat asetuksessa säädettyjä ehtoja, jos organisaatiosi on ulkoistanut henkilötietojen käsittelyyn liittyviä tehtäviä. Ota tietosuoja-asetus huomioon myös muissa sopimuksissa ja hankinnoissa. 8. Määrittele johtava valvontaviranomainen, jos organisaatiosi toimii usean EU:n jäsenmaan alueella. 9. Selvitä, miten organisaatiosi on huomioitava lasten erityisasema. Jatkossa lapsi tarvitsee huoltajan tai muun vanhempainvastuunkantajan suostumuksen tai valtuutuksen tietoyhteiskunnan palveluiden käyttöön. Suomessa ikäraja ei ole vielä selvillä, mutta se on vähintään 13 ja enintään 16 vuotta.

Case 1: Jäsenrekisteri ennen tietojen keräämistä Dokumentoi tietojen käsittelyn vaiheet keräämisestä hävittämiseen Arvioi tietojen käsittelyä suhteessa tietosuojaperiaatteisiin Lainmukaisuus, kohtuullisuus ja läpinäkyvyys, käyttötarkoitussidonnaisuus, tietojen minimointi, täsmällisyys, säilytyksen rajoittaminen, eheys ja luottamuksellisuus sekä näiden osoittamisvelvollisuus Selvitä henkilötietojen käsittelyn peruste Suostumus, sopimuksen toimeenpanemisen tarve ja henkilö on osapuolena sopimuksessa, rekisterinpitäjän lakisääteinen velvoite, yleistä etua koskeva tehtävä tai julkisen vallan käyttäminen, oikeutettujen etujen toteuttaminen. Jos kyseessä on erityisiä henkilötietoryhmiä myös peruste niiden keräämiseen. Arvioi riskit ja pyri minimoimaan ne (sekä tee mahdollinen vaikutustenarviointi) Anna asetuksen vaatimat tiedot, kun keräät tietoja rekisteröidyltä Helpoin tapa toteuttaa lienee selosteen kautta

Case 1: Jäsenrekisteri tietojen keruun jälkeen Anna rekisteröidylle tarvittaessa pääsy omiin tietoihinsa, korjaa rekisteröidyn tiedot tämän vaatimuksesta ja muutenkin noudata rekisteröidyn oikeuksia Mahdollisesti ylläpidä selostetta käsittelytoimista Ylläpidä asianmukaista turvallisuustasoa tietojen käsittelyssä Ilmoita mahdollisista loukkauksista valvontaviranomaiselle ja rekisteröidylle Menettele lähtökohtaisesti siten kuin rekisteröidylle on tietoja kerättäessä kerrottu

Case 2: Sähköpostilista Selvitä käsittelyn peruste: käytännössä suostumus tai oikeutetut edut Anna rekisteröidylle vaaditut tiedot tietoja kerättäessä Säilytä tietoja asetuksen vaatimusten mukaisesti Mahdollisesti ylläpidä selostetta käsittelytoimista Toimi lähtökohtaisesti siten kuin olet tietoja saadessasi kertonut toimivasi Poista henkilötiedot vaadittaessa

Case 3: Tapahtumaosallistuminen Selvitä käsittelyn peruste: käytännössä suostumus tai oikeutetut edut Anna rekisteröidylle vaaditut tiedot tietoja kerättäessä Jos yksi henkilö ilmoittaa useamman, pitää muillekin henkilöille toimittaa tiedot Säilytä tietoja asetuksen vaatimusten mukaisesti Pidä mahdollinen seloste saatavilla Toimi lähtökohtaisesti siten kuin olet tietoja saadessasi kertonut toimivasi Poista tiedot kun niitä ei enää tarvita!

Lähteitä ja lisätietoa EU:n uusi yleinen tietosuoja-asetus (tunnisteena 2016/679, annettu 27.4.2016): löytyy ainakin eur-lex.europa.eu sivuston kautta hakusanalla tietosuoja-asetus, myös googlen kautta Tietosuojavaltuutetun ohjeet: www.tietosuoja.fi (suurin osa ohjeista ja muusta materiaalista koskee nykyistä henkilötietolakia, joten osattava ottaa tämä huomioon) Hanninen, Laine, Rantala, Rusi & Varhela: Henkilötietojen käsittely EU:n tietosuoja-asetuksen vaatimukset. Kauppakamari 2017: Kirjasta löytyy online-versio ainakin Finnan kautta EU:n yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) mietintö: löytyy valtioneuvoston sivuilta ja googlaamalla esim. Tatti mietintö

Kysymyksiä?

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute