Uusi tietosuoja-asetus 2016 vaatimukset yhteisöille ja henkilökunnalle? Teppo Laine Asianajaja, osakas

Samankaltaiset tiedostot
EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Henkilötietolain uudistus

Tietoturva yhdistyksessä

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

LSPeL Porin toiminta-alueen kevätseminaari

EU:n tietosuoja-asetus palokuntien kannalta

EU:n tietosuoja-asetus palokuntien kannalta

Tietosuoja-asetus (GDPR)

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Koulutuskiertue

Rekisteri- ja tietosuojaseloste

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Teknologia avusteiset palvelutverkostopalaveri

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Informaatiovelvoite ja tietosuojaperiaate

Salon kaupunki , 1820/ /2018

Salon kaupunki , 1820/ /2018

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

EU:n tietosuoja-asetus (GDPR)

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

Salon kaupunki / /2018

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Salon kaupunki / /2018

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

GDPR Tietosuoja-asetus

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

EU:N TIETOSUOJA-ASETUKSET WALMU

Tietosuojaasiat. yhdistysten näkökulmasta

Tietosuojaseloste Espoon kaupunki

Varustekorttirekisteri - Tietosuojaseloste

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Tietosuojaseloste 1 (5)

EU:n tietosuoja-asetus

Tietosuojaseloste Espoon kaupunki

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

Organisaatioluvan hakeminen

GDPR. Timo Kokkonen Webinaari

KOULUELEKTRONIIKKA OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE. Rekisterin rekisterinpitäjä on Kouluelektroniikka Oy, Teuvo Tiusanen

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

Tietosuojaseloste Markkinointirekisteri

Tietosuojaseloste 1 (6)

siniset tarkoittavat linkkejä

Laadittu TIETOSUOJASELOSTE Insinööritoimisto Suunnittelukide Oy Tietosuoja-asetus (EU) 2016/679

Usein kysyttyjä kysymyksiä tietosuojasta

IF-INFO MEKLAREILLE

Lisäksi henkilötietoja käsitellään toimittajille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa.

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

GDPR. aka. Euroopan tietosuoja-asetus

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

PINTAVA OY ASIAKASREKISTERIN TIETOSUOJASELOSTE

Asiakastietojärjestelmän tietosuojaseloste (Salok Osk jäsenliikkeet)

GDPR tietosuoja asetus. Heli Peltola Suomen Palvelukoulutus Geriwell Oy

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

Tietosuojaseloste Espoon kaupunki

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton jäsenrekisterissä

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

TIETOSUOJAILMOITUS DIDIVE-HANKE

7. Henkilötietojen käsittelyn lainmukaisuus A) Lakisääteinen velvoite Toimintaa ohjaava lainsäädäntö: Maankäyttö- ja rakennuslaki 132/1999

Tietosuojaseloste Espoon kaupunki

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

Tietosuojaseloste 1 (5)

EU:n yleinen tietosuoja-asetus

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

Tietosuojaseloste. Rekisterinpitäjä ja yhteystiedot. Lähitaksi Oy. Nuijamiestentie 7, Helsinki

EU:n tietosuoja-asetus 2016

Toimintaa ohjaava lainsäädäntö: Arava- ja korkotukilainsäädäntö

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

Transkriptio:

Uusi tietosuoja-asetus 2016 vaatimukset yhteisöille ja henkilökunnalle? Teppo Laine Asianajaja, osakas

Tietosuojan kolme ulottuvuutta Juridisesti voidaan katsoa, että uusi tietosuoja-asetus sisältää kolme ulottuvuutta: 1. Käsittelyn tietoturva 1. Tiedon tekninen suojaaminen 2. Tiedon säilytyksen valvonta 2. Inhimillinen tietosuoja 1. Mikään järjestelmä ei auta, jos ihminen vuotaa 2. Osaamisen lisääminen, huolimattomuusvirheiden tekninen estäminen ja tahallisten tietovuotojen havaitseminen ja torjunta 3. Ihminen on riski! 3. Hallinnollismenettelylliset vaatimukset 1. Juridinen osaaminen 2. Prosessit ja organisatoriset resurssit

Tietosuojan riskit Riskit voi karkeasti jakaa kolmeen ryhmään: 1. Tekniset riskit, suojausten puutteellisuus, laite- ja salasanaturvallisuus, käytettävät järjestelmät 2. Inhimilliset riskit, osaamispuutteet, oikominen, salasanojen ja laitteiden käyttö ja säilytys 3. Fyysiset riskit, murtoriskit, arkistojen / asiakirjojen säilytys ja tuhoaminen, erityistilanteet, kuten muutot, asiakastilat, sisäinen tietosuoja asiakirjahallinnassa

Käsittelyn lainmukaisuusvaatimus tarkentuu Käsittelyn lainmukaisuus 1. Käsittely on lainmukaista ainoastaan jos ja vain siltä osin kuin vähintään yksi seuraavista edellytyksistä täyttyy: a)rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten; b)käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä; c)käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi;

Käsittelyn lainmukaisuusvaatimus tarkentuu Käsittelyn lainmukaisuus (jatkuu) d)käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi; e)käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi; f)käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi. Ensimmäisen alakohdan f alakohtaa ei sovelleta tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä.

Rekisterit Ensin selvitetään, mitä henkilöstörekistereitä meillä on Henkilörekisteri on rekisteri, josta yksilö on tunnistettavissa Tarkoittaa luonnollisia henkilöitä eli ihmisiä Käsite on siten laaja Tarkistetaan, mitä tietoa on kerätty Tarkistetaan tiedon keräämisen perusteen olemassaolo Tarkistetaan tietojen oikeellisuus ja ajantasaisuus Poistetaan perusteettomat, tarpeettomat, virheelliset ja vanhentuneet tiedot Tarkistetaan tietojen suojauksen taso Selvitetään henkilöstön pääsy tietoon, rajoitetaan vain niille, joilla tarve päästä tietoon

Arkaluontoiset tiedot Erityinen huomio tulee kiinnittää arkaluontoisten tietojen käsittelyyn: Yksilön henkilöön liittyvät tiedot (uskonto, etninen tausta, sukupuolinen suuntautuminen, poliittinen näkemys ym.) Terveystiedot Taloustiedot (ulosoton asiakkuus) Viranomaistiedot (rikosrekisteri tms.) Henkilökohtaiset tiedot (harrastukset tms.)

Sähköiset rekisterit: Toiminnanohjausjärjestelmä Tyypillisiä rekistereitä Jäsen-, asiakas-, markkinointi-, asiakaspalvelu- ja sopimusrekisterit Kirjanpito- ja laskutusohjelma Henkilöstö- ja palkkakirjanpitorekisteri Opinto- tms. rekisteri Valokuva-arkistot, valvontakameratallenteet jne. Manuaaliset rekisterit Paperiarkistot, sairaslomatodistuskansiot, arviointi- ja kehityskeskustelukansiot, viranomaisilmoitukset Piilorekisterit Sähköpostit, puhelimen yhteystiedot, tekstiviestit, whats upit, opintojen seurantaohjelmat jne. Omat rekisteröidyt muistiinpanot

EU:n yleinen tietosuoja-asetus pakottaa yhteisöt muuttamaan toimintamallejaan uusia oikeuksia yksityisille EU:n tietosuoja-asetus merkitsee radikaaleja tiukennuksia yksityisyyden suojaan sekä yhteisöjen ja yritysten tietosuojavelvoitteisiin - pääsy omiin tietoihin helpottuu: ihmiset saavat enemmän tietoa siitä, miten heidän tietojaan käsitellään, ja tämä tieto on annettava heille selkeällä ja ymmärrettävällä tavalla; - oikeus siirtää tiedot järjestelmästä toiseen henkilötiedot on entistä helpompi siirtää palveluntarjoajalta toiselle;

EU:n yleinen tietosuoja-asetus pakottaa yritykset muuttamaan toimintamallejaan uusia oikeuksia yksityisille - entistä selkeämpi oikeus tulla unohdetuksi : kun käyttäjä ei enää halua, että hänen tietojaan käsitellään, tiedot poistetaan, paitsi jos on olemassa jokin laillinen peruste säilyttää ne; - oikeus saada tieto siitä, että omiin tietoihin on murtauduttu: esimerkiksi yritysten ja organisaatioiden on ilmoitettava kansalliselle tietosuojaviranomaiselle vakavista tietosuojaloukkauksista mahdollisimman pian, jotta käyttäjät voivat toteuttaa tarvittavat toimenpiteet.

EU:n yleinen tietosuoja-asetus pakottaa yhteisöt muuttamaan toimintamallejaan Jatkossa ei riitä, että noudatetaan lakia, vaan on pystyttävä osoittamaan, että tietosuojasäännökset huomioidaan yhteisön tai yrityksen toiminnan suunnittelussa todistustaakka kasvaa Todistustaakka tietosuojakysymysten lainmukaisesta hoidosta tulee lankeamaan yrityksille, joista pyritään tekemään huomattavien sakkojen uhalla tilintekovelvollisia Asetuksen mukaan valvontaviranomaisella olisi siis valtuudet langettaa hallinnollisia seuraamuksia asetuksessa luetelluista teoista määräämällä sakkoja tiettyyn enimmäismäärään asti kuhunkin tapaukseen liittyvät olosuhteet asianmukaisesti huomioon ottaen

Uusia velvollisuuksia 1.Jokaisen tiedon kohdalta on pystyttävä näyttämään, että sen keräämiseen on saatu rekisteröidyn henkilön suostumus tai jokin muu edellytyksistä on täyttynyt. 2.Tietosuojavelvoitteensa laiminlyöville yrityksille voidaan langettaa merkittäviä seuraamusmaksuja. Sanktioitavat teot on jaettu kolmeen luokkaan, joissa sakon määrä voi olla enintään 10 miljoonaa tai 20 miljoonaa euroa. Tämän lisäksi sakko voidaan määrätä kokonaisliikevaihdon perusteella sakon määrä 2 / 4 % liikevaihdosta Sakkojen ohella on käytettävissä myös lievempiä keinoja, kuten kirjallinen huomautus

Uusia velvollisuuksia 4. Tietyistä tietoturvaloukkauksista on ilmoitettava ilmoitusvelvollisuus 5. Tietosuojavastaavan nimeämisen vaatimus tulee laajentumaan tämän hetkisestä 6.Tietojen käsittelystä tulee informoida käyttäjää entistä selkeämmin ja ymmärrettävällä tavalla. Informaation on oltava helposti saatavilla ja se tulee tehdä ennen tiedon keräämistä ja/tai palvelun käyttöönottoa

Valmistautuminen asetuksen voimaantuloon Toimenpiteet: 1.Omien rekisterien selvitys, mitä, missä ja millaisia? Selvitetään missä rekistereitä ja millaisia on Kerätään ne kootusti yhteisön haltuun Puhdistetaan tarpeeton pois 2.Riskiarvio, millaista tietoa, mitä riskejä 3.Suunnitelma tietosuojan ja tietoturvan tason varmistamiseksi 4.Tietosuojaohjeet 5.Henkilöstön koulutus 6.Toimenpiteiden vaikutusten arviointi 7.Tietosuojan valvonta 8.Puuttuminen väärinkäytöksiin, sanktiot, rajoitukset

KIITOS TARKKAAVAISUUDESTANNE! Teppo Laine Asianajotoimisto Legistum Oy Vilhonkatu 9 C. FI-00100 Helsinki Puh. 040 047 4074 teppo.laine@legistum.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute