EU:n tietosuoja-asetus (GDPR)

Samankaltaiset tiedostot
EU:n tietosuoja-asetus (GDPR)

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Eu:n uusi tietosuojaasetus

GDPR. Timo Kokkonen Webinaari

Tietosuoja-asetus (GDPR)

Tietosuojavaltuutetun toimiston tietoisku

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

GDPR Tietosuoja-asetus

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Teknologia avusteiset palvelutverkostopalaveri

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

EU:n tietosuoja-asetus

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

EU:N TIETOSUOJA-ASETUKSET WALMU

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Salon kaupunki , 1820/ /2018

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

EU TIETOSUOJA- ASETUS

LSPeL Porin toiminta-alueen kevätseminaari

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Salon kaupunki , 1820/ /2018

EU:n tietosuoja-asetus (GDPR)

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Salon kaupunki / /2018

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Henkilötietojen huolellinen käsittely marttayhdistyksissä. Reijo Petrell, Marttaliiton hallinto- ja talousjohtaja

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Salon kaupunki / /2018

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Kolarin kunnan tietosuojapolitiikka

IF-INFO MEKLAREILLE

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Opetusalan Ammattijärjestö OAJ. Tietosuojakoulutus AKOL

EU:n yleisen tietosuoja-asetuksen vaikutus ammattiyhdistyksen toimintaan

Mikä GDPR? General Data Protection Regulation

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

GDPR tietosuoja asetus. Heli Peltola Suomen Palvelukoulutus Geriwell Oy

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Tietoturva yhdistyksessä

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

Henkilötietosuoja ja tiekunta. Nina Raitanen 2018

Koulutuskiertue

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

TIETOSUOJAPOLITIIKKA

EU:n tietosuoja-asetus Matti Sarmela

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Organisaatioluvan hakeminen

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

Tietosuoja-asetuksen sudenkuopat

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

EU:n tietosuoja-asetus 2016

Henkilötietolain uudistus

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

EU:n tietosuoja-asetus palokuntien kannalta

Usein kysyttyjä kysymyksiä tietosuojasta

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

Karelia-ammattikorkeakoulun tietosuojapolitiikka

Termit. Tietosuojaseloste

Henkilötietojen käsittelyn ehdot. 1. Yleistä

1 Tietosuojapolitiikka

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

EU:n tietosuoja-asetus palokuntien kannalta

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

EU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO

EU:n tietosuoja-asetus ja tietosuoja arjessa. GDPR General Data Protection Regulation

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Nykyinen henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta kumottaisiin.

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

TIETOSUOJAKOULUTUS. Hilkka Lehtinen Järjestöt mukana muutoksessa Keski-Pohjanmaalla Kosti ry

GDPR-pikaopas. Demand more. Puh

Henkilörekisterin tiedot

EU:n tietosuoja-asetus yhdistyksen näkökulmasta

Tietosuojaasiat. yhdistysten näkökulmasta

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Tietosuojainfo. Tietosuojavastaava Tapani Rinne, Salon kaupunki

EU:n tietosuoja-asetus (2016/679)

Transkriptio:

EU:n tietosuoja-asetus (GDPR) Asetus on suoraan sovellettavaa lainsäädäntöä Siirtymäaika päättyi 25.5.2018 HE tietosuojalaiksi 1.3.2018 Turvallisuuskulttuuri riskiperusteinen lähestymistapa Yksityisyyden suojan kunnioitus Selosteet, kuvaukset ja tekniikka kunnossa, ihmiset sitoutetaan ja sitoutuvat tietosuojaan Muu turvallisuus (printtaus, suojaamattoman sähköpostin käyttö, tietokoneen näyttö kiinni, ei asiattomia kerrokseen etc.) 2017 1

Mikä muuttui? Osoitusvelvollisuus dokumentointi entistäkin tärkeämpi Rekisteröidyn oikeudet erityisesti unohdetuksi tuleminen Ei dramatiikkaa tietoturva pitää vaan ottaa vakavasti 2017 2

Osoitusvelvollisuus Rekisterinpitäjällä on oltava kyky osoittaa noudattavansa asetusta henkilötietojen käsittelyssä ja toteuttavansa tietossuojaperiaatteita käytännössä. Tietojen käsittelyn prosessien ja sisältöjen kuvaus avoimuus lisää rekisteröidyn luottamusta Suhteellisuusperiaate Tietotilinpäätös: Kaikki yhteisön henkilörekisterit ja prosessit on kuvattu yhdessä dokumentissa 2017 3

Tietosuojaperiaattet Käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys Käyttötarkoitussidonnaisuus Tietojen keräämisen ja tietojen minimointi Tietojen täsmällisyys Tietojen säilytyksen rajoittaminen Tietojen eheys ja luottamuksellisuus Rekisterinpitäjän osoitusvelvollisuus 2017 4

Henkilötieto Henkilötieto on kaikki henkilöön liittyvää tieto Esimerkiksi henkilön nimi, postiosoite, puhelinnumero, sähköpostiosoite, henkilötunnus, syntymäaika, sukupuoli, paidan koko, kulkuneuvon rekisterinumero, valokuva, videohaastattelu tai kilpailun tulos Erityiset henkilötietoryhmät (arkaluontoinen tieto) esim. terveyttä koskevat tiedot (HE dopingvalvonta ja vammaisurheilu mainittu) 2017 5

Henkilörekisteri Henkilörekisteri on henkilötietojen joukko, jota käsitellään ja josta tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja pienin kustannuksin Asetus ei koske: Toimituksellinen aineisto tai asiakirja, josta ei voi hakea tietoa henkilöä koskevilla perusteilla (esim. pdf ilman metatietoja?) 2017 6

Käsittelyn oikeusperusta tärkeä!!! - Sopimus - Rekisterinpitäjän tai kolmannen oikeutettu etu (ei ristiriitaa yksilön perusoikeuksien kanssa) - Elintärkeiden etujen suojelu - Yleinen etu ja julkinen tehtävä - Lakisääteinen velvoite - Rekisteröidyn suostumus, jos ei muuta oikeusperustetta - Selkeä ja aktiivinen suostumus, joka dokumentoidaan 2017 7

Sosiaaliturvatunnuksen kerääminen - Sosiaaliturvatunnuksen kerääminen yksilöintitarkoitukseen on mahdollista, jos se on tarpeellista (kynnys on korkea ja suojausvaatimukset isot) - Kirjaus HE 2017 8

Asianmukainen suhde ja käsittelyn määrittely - Asianmukainen suhde: Urheiluun ja liikuntaan liittyvä, jäsenyys, asiakkuus ja työsuhde - Etukäteen määriteltävä käsittelyn tarkoitus - Voi käyttää vain etukäteen määriteltyyn tarkoitukseen 2017 9

Mitä rekistereitä seuroilla on? - Jäsenluettelo - Jäsenrekisteri - Valmentajarekisteri - Koulutusrekisteri - Tapahtumien ilmoittautumislistat - Kilpailuvälinelistaus - Kilpailu- ja testitulokset 2017 10

Rekisterinpitäjä - Yhteisö, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot - Vastaa rekisteristä 2017 11

Henkilötietojen käsittelijä Rekisterinpitäjän lukuun työskentelevä taho, jonka tehtäviin henkilötietojen käsittely kuuluu - Asetuksen myötä vastuu kasvaa 2017 12

Palveluntarjoaja Henkilötiedon käsittelijä Sopimukset entistä tärkeämmät Kaikki sitoutettava sopimusten ketjutus 2017 13

Tietosuojavastaava Urheilujärjestöillä vapaaehtoinen nimitys Tietosuojavastaava on organisaation sisäinen asiantuntija tietosuoja-asioissa sekä yhteyspiste rekisteröidyille ja valvontaviranomaisille. Vastaava on riippumaton rekisterinpitäjästä, joka aina vastaa ja hoitaa rekisterin. Liittojen ja seurojen on hyvä nimetä tietosuojan yhteyshenkilö 2017 14

Käytännesääntö Alakohtainen asetuksen soveltaminen alan erityispiirteet huomioiden Urheilun käytännesääntö valmistunee loppuvuonna 2018 Erityinen haaste www maailma 2017 15

Rekisteröidyn oikeudet Oikeus saada läpinäkyvää informaatiota, kun henkilötiedot kerätään Oikeus päästä tarkastamaan omat tietonsa. Oikeus oikaista omia tietoja (Tietosi.fi palvelu) Oikeus poistaa tietoja ja tulla kokonaan unohdetuksi sekä rajoittaa omien tietojen käsittelyä (ei absoluuttinen oikeus) Oikeus tulla informoiduksi henkilötietojen tietoturvaloukkauksista Lapsilla erityinen suoja (alle 16-v, HE kansallinen 13-v tietoyhteiskunnan palvelut) 2017 16

Tietoturvaloukkaukset Velvollisuus ilmoittaa henkilötietojen tietoturvaloukkauksista tietosuojaviranomaisille ja rekisteröidyille Loukkaus on esimerkiksi henkilötietojen vahingossa tapahtuva tuhoaminen, tietojen häviäminen, muuttaminen, luvaton luovuttaminen tai pääsy tietoihin Ilmoitus ilman aiheetonta viivästystä, viranomaiselle viimeistään 72 tunnin kuluessa 2017 17

Seloste käsittelytoimista Vanha rekisteriseloste/tietosuojaseloste Seloste käsittelytoimista sisäiseen käyttöön, osoitusvelvollisuuden toteuttamiseen Rekisteröityjen informointi Rekisteröity antaa itse tiedot Rekisteröidyn tiedot kerätään muualta Informointi ajallisesti erilainen Ymmärrettävä, helppolukuinen tai kuva 2017 18

Seloste käsittelytoimista Näin laadit tietosuoja-asetuksen edellyttämän selosteen käsittelytoimista Tietosuojavaltuutetun toimisto on julkaissut mallin siitä, millä tavalla selosteen käsittelytoimista voi toteuttaa. Velvollisuus laatia seloste käsittelytoimista koskee kaikkia yli 250 työntekijän organisaatioita. Tätä pienemmän organisaation on laadittava seloste, jos organisaation vastuulla oleva henkilötietojen käsittely todennäköisesti aiheuttaa riskin rekisteröidyn oikeuksille ja vapauksille henkilötietojen käsittely organisaatiossa ei ole satunnaista tai Seloste käsittelytoimista on asiakirja sisäiseen käyttöön Seloste käsittelytoimista on organisaation sisäinen asiakirja. Se toimii apuvälineenä henkilötietojen käsittelyn hahmottamisessa, ja sen tarkoituksena on osaltaan osoittaa, että henkilötietoja käsitellään tietosuojalainsäädännön mukaisesti. Tietosuoja-asetuksen myötä rekisteröityjä on informoitava henkilötietojen käsittelystä siten kuin informointia koskevassa ohjeessa on esitetty. 2017 19

Hävittäminen Henkilötieto hävitetään heti, kun käytön peruste päättyy Anonymisointi tilastoja varten Koulutushistoria, suoritukset, edustusoikeudet? 2017 20

Tekniset vaatimukset Standardit Sopimus toimittajan kanssa 2017 21

Lisää tietoa ja malleja www.tietosuoja.fi www.arjentietosuoja.fi https://www.olympiakomitea.fi/2018/05/24/apua-lajiliitoille-jaseuroille-tietopyyntokyselyjen-hoitamiseen/ 2017 22

Pohdittavaa Mitä henkilötietoja seuralla on? Miten henkilötietoja käytetään? Miten käsittely kerrotaan seuraväelle? Kuka henkilötietoja käyttää? Miten käyttäjät koulutetaan? Onko henkilökohtaiset käyttöoikeudet? Käyttöoikeuksien hallinta? Missä henkilötietoja säilytetään? Miten henkilötiedot poistetaan? Onko dokumentaatiota? Nippulisenssin merkitys? 2017 23

Esimerkki rekisterin kuvaamisesta: Urheilijan Testitulokset Rekisterin tarkoituksena on tehostaa ja optimoida urheilijan valmentautumisprosessi (tarkoitus). Urheilija ja hänen valmentajansa kirjaavat itse rekisteriin valmentautumiseen ja elämänhallintaan liittyviä tietoja (tiedon kerääminen). Tieto on käytettävissä urheilijan lajiliiton ja seuran valmennuspäälliköllä. Tietoja voidaan käyttää myös urheilijoiden OKM:n taloudellisen tuen tukiprosessissa (käsittely). Rekisteriin pääsee henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla, joita hallinnoi rekisterinpitäjä. Tiedon käsittelyn tasoja hallitaan käyttöoikeuksin. Käsittelijät sitoutuvat rekisterin käytön periaatteisiin sopimuksella. (käsittelijöiden sopimus). Tiedot on tallennettu suljetussa tilassa säilytettävään palvelimeen XXX pilvipalveluissa (säilytys). Tieto hävitettään, kun ne eivät ole enää tarpeellisia urheilijan huippu-urheilu-uran päättyessä (hävittäminen). Urheilijan Testitulokset on toteutettu avoimen lähdekoodin ohjelmistoilla. Pulssia varten tehdyn ohjelmointityön on toteuttanut YYY (tekniikka). Rekisteriseloste on osoitteessa https:// (josta löytyy rekisterin yhteyshenkilön tiedot) 2017 24

Esimerkki rekisteröityvän informoinnista Valmennusrahasto kerää urheilijan henkilötietoja rahaston ja urheilijan yhteydenpitoa ja maksutapahtumia varten. Lisäksi tietoja tarvitaan verottajalle tehtäviä ilmoituksia varten. Urheilijanumero annetaan myös lajiliiton edustajalle, liiton niitä tiedustellessa. Muille tietoja urheilijasta ei kerrota tai anneta. Henkilötiedot on talletettu Tilitoimisto Rantalaisella. Tiedot poistetaan, kun urheilijan rahaston käyttöoikeus päättyy ja urheilijan rahat on nostettu. Poiston jälkeen rekisteriin jää urheilijan koko nimi ja urheilijatunnus uudelleen ilmoittautumista varten. Yhteyshenkilö: Asiamies 2017 25

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute