EU:n tietosuoja-asetus sosiaalihuollossa

Samankaltaiset tiedostot
Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Itsemääräämisoikeus ja yksityisyydensuoja

Tietoturva yhdistyksessä

Teknologia avusteiset palvelutverkostopalaveri

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Organisaatioluvan hakeminen

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Täyttyvätkö uudet tietosuojavaatimukset?

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

EU TIETOSUOJA- ASETUS

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tietosuoja Copyright (c) 2005 ACE LAW Offices

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tutkittavan informointi ja suostumus

Tietosuojan toteuttaminen käytännössä

EU:n tietosuoja-asetus (GDPR)

Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä Kalle Tervo. Keskeiset lait

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Usein kysyttyjä kysymyksiä tietosuojasta

Tietosuoja-asetus Immo Aakkula Arkistointi

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Salon kaupunki , 1820/ /2018

Toimintaa ohjaava lainsäädäntö: Arava- ja korkotukilainsäädäntö

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

TIETOSUOJASELOSTE EU:n tietosuoja-asetuksen (679/2016) 13 ja 14 artiklan edellyttämä rekisteröidyn informointi

Informaatiovelvoite ja tietosuojaperiaate

1. Yleiset Periaatteet

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

Tietosuoja-asetus (GDPR)

GDPR Tietosuoja-asetus

EU:N TIETOSUOJA-ASETUKSET WALMU

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

Salon kaupunki / /2018

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Tampereen Aikidoseura Nozomi ry

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Salon kaupunki , 1820/ /2018

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

LSPeL Porin toiminta-alueen kevätseminaari

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

EU:n tietosuoja-asetus 2016

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Tietosuoja-asetuksen sudenkuopat

TIETOSUOJASELOSTE EU:n tietosuoja-asetuksen (679/2016) 13 ja 14 artiklan edellyttämä rekisteröidyn informointi

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Kolarin kunnan tietosuojapolitiikka

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Salon kaupunki / /2018

Henkilötietojesi käsittelyn tarkoituksena on:

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

7. Henkilötietojen käsittelyn lainmukaisuus A) Lakisääteinen velvoite Toimintaa ohjaava lainsäädäntö: Maankäyttö- ja rakennuslaki 132/1999

Lastenvalvojan rekisteriseloste

1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus Yhteystiedot Puh: ,

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Tietosuojaseloste 1 (6)

Julkisuus ja salassapito. Joensuu Riikka Ryökäs

Termit. Tietosuojaseloste

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Työelämän tietosuojalaki Johanna Ylitepsa

puh

puh

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

alueen turvallisuuden lisääminen; sekä

Tiedon elinkaaren hallinta Henkilötietojen suoja

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Aikuissosiaalityön rekisteriseloste

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Transkriptio:

1 EU:n tietosuoja-asetus sosiaalihuollossa Kaakkois-Suomen vammaispalvelutoimistojen työntekijöiden työkokous 17.4.2018 Lakimies Liisa Murto

Koulutuksen sisältö Yksityisyyden suoja Asiakastietojen kirjaaminen Salassapito EU:n tietosuoja Henkilötietojen käsittelyn yleiset periaatteet Erityiset henkilötietoryhmät Rekisterinpitäjän velvollisuudet Käsittelijän velvollisuudet Käsittelyn oikeusperusteet Tiedon elinkaari ja toimenpiteet eri vaiheessa Henkilötiedon käsittelyn ulkoistaminen Rekisteröidyn oikeudet Tietosuojavastaava 2

Tietojen kerääminen/kirjaaminen Tietosuoja-asetus Asiakasasiakirjalaki Julkisuuslaki Asiakaslaki Erityislainsäädäntö 3

Salassa pidettävien tietojen luovuttaminen Tietosuoja-asetus Ja tietosuojalaki Julkisuuslaki Asiakaslaki Oikeus saada omat tiedot (15art) Erityispoikkeukset (9art ja 6 ) Asianosainen (11 ) Muiden osalta vaatii erillisen säännöksen (10 ) Omat tiedot (11 ) Erityistilanteet (9 16 17 18 ) 4

Yksityisyydensuoja 5

Yksityisyydensuoja perusoikeutena Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. (Perustuslaki731/1999 10 ) Yksityisyydensuojan sisältö: Jokaisella on Oikeus tulla arvioiduksi oikeiden ja tarpeellisten tietojen perusteella Oikeus vaikuttaa ja päättää itseään koskevien tietojen käsittelystä, ellei tätä oikeutta ole lainsäädännöllä rajoitettu Oikeus tietää tietojensa käsittelystä ja käsittelyn tarkoituksesta Oikeus järjestää yksityiselämänsä ilman perusteetonta ulkopuolisten puuttumista

Sosiaalihuollon asiakirjahallintaan ja henkilötietojen käsittelyyn vaikuttava keskeinen lainsäädäntö Suomen perustuslaki (731/1999) 10 Hallintolaki (434/2003) Laki viranomaisen toiminnan julkisuudesta (621/1999) Hyvä tiedonhallintatapa, asiakirjojen julkisuus ja salassapito Tietosuoja-asetus (EU) 2016/679 ja Tietosuojalaki (HE 9/2018) Henkilötietojen käsittelyn periaatteet Laki potilaan asemasta ja oikeuksista (785/1992) Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) Sosiaalihuoltolaki (1301/2014) Laki sosiaalihuollon asiakasasiakirjoista (254/2015) 7

Yksityinen palveluntuottaja sosiaalipalveluissa Palvelunjärjestäjänä viranomainen on rekisterinpitäjä Laki sosiaalihuollon asiakasasiakirjoista (254/2015) Sovelletaan julkisuuslakia (HE) Tietosuojalaki 28 Oikeuteen saada tietoja ja muuhun henkilötietojen luovuttamiseen viranomaisen henkilörekisteristä sovelletaan, mitä viranomaisten toiminnan julkisuudesta säädetään 8

Asiakastietojen kirjaaminen 9

Tietojen kirjaaminen Sosiaalihuollon asiakasasiakirjalaki (254/2015) Sosiaalihuollon ammatillinen henkilöstö sekä avustava henkilöstö, joka osallistuu asiakastyöhön, ovat velvollisia kirjaamaan sosiaalihuollon järjestämisen, suunnittelun, toteuttamisen, seurannan ja valvonnan kannalta tarpeelliset ja riittävät tiedot määrämuotoisina asiakirjoina ja tallettamaan ne 5 :n mukaisesti Muu lainsäädäntö määrittelee tarpeellisuutta ja riittäviä tietoja Sosiaalihuoltolaki Laki vammaisuuden perusteella järjestettävistä palveluista ja tukitoimista Laki kehitysvammaisten erityishuollosta 10

Kirjattavat asiakastiedot Asiakasasiakirjalain 3 luku Säännökset kirjattavista tiedoista Tämän lisäksi säännöksiä tulee muusta lainsäädännöstä THL asiakasasiakirjarakenteet Tietosuoja-asetuksen periaatteet ja säännökset 11

Salassapito 12

Julkisuuslaki salassapidon perustana Viranomaisen asiakirja on pidettävä salassa, jos on julkisuuslaissa tai muussa lailla säädetty salassa pidettäväksi. Salassa pidettävää viranomaisen asiakirjaa tai sen kopiota tai tulostetta ei saa näyttää eikä luovuttaa sivullisella eikä antaa sitä teknisen käyttöyhteyden avulla tai muulla tavalla sivullisen nähtäväksi tai käytettäväksi JulkL 22 13

Salassa pidettäviä ovat mm. Asiakirjat, jotka sisältävät tietoja Henkilön tuloista, varallisuudesta Sosiaalihuollon asiakkuudesta ja palvelusta Henkilön terveydentilasta tai vammaisuudesta Terveydenhuollon ja kuntoutuksen palvelusta Opiskeluhuollosta ja oppilaan opetuksesta vapauttamisesta Henkilön elintavoista, perhe-elämästä tai muusta niihin verrattavista henkilökohtaisista oloista JulkL 24 Julkisuuslain 24 sisältää luettelon salassa pidettävistä viranomaisen asiakirjoista. 14

Vaitiolovelvollisuus Vaitiolovelvollisuus Asiakirjan salassapidettävää sisältöä tai tietoa ei saa paljastaa Koskee myös muuta viranomaisessa toimiessa tietoon saatua seikkaa Myös aikaa sen jälkeen, kun toiminta viranomaisessa tai toimeksiantotehtävä on päättynyt Velvoitettujen piiri Viranomaisen palveluksessa olevat ja luottamushenkilöt Harjoittelijat ja vastaavat Toimeksiantotehtävää hoitavat => esim. yksityinen palveluntuottaja Lupaan perustuvia tehtäviä hoitavat Muut tahot, joille viranomainen on antanut salassapidettävää tietoa JulkL 23 15

Yleiset perusteet salassa pidettävän tiedon antamiseen 1/2 Viranomainen voi antaa salassa pidettävän tiedon (asiakirjan tai sen sisältävän tiedon) Lain säännöksen perusteella Suojatun suostumuksella Tietoja voidaan antaa myös esim. virka-aputehtävän suorittamiseksi toimeksianto- tai muun viranomaisen lukuun suoritettavaa tehtävää varten JulkL 26 16

Yleiset perusteet salassa pidettävän tiedon antamiseen 2/2 Mitä tietoja voidaan luovuttaa esim. toimeksiantotehtävän suorittajalle? Tehtävän suorittamisen kannalta välttämättömät tiedot Myös muuta silloin, kun salassa pidettävien tietojen poistaminen niiden suuren määrän tai muun verrattavan syyn vuoksi ei ilmeisesti ole tarkoituksenmukaista. Kun tietoja luovutetaan on ennakolta varmistuttava siitä, että tietojen salassapidosta ja suojaamisesta huolehditaan JulkL 29 17

Salassa pidettävän tiedon antaminen toiselle viranomaiselle / yleissäännös Viranomainen voi luovuttaa toiselle salassa pidettävän tiedon Lain tasoisen erityissäännöksen perusteella Asianosaisen suostumuksella Jos asiakirja on tarpeen muutoksenhaussa, valitusasiassa, kantelussa tai vastaavassa Valvonta- tai tarkastustehtävän suorittamiseksi (AVI, oikeusasiamies, Valvira) Viranomainen voi avata toiselle viranomaiselle teknisen käyttöyhteyden rekisteriinsä sellaisiin tietoihin, jotka toisen viranomaisen on lain mukaan otettava päätöksenteossaan huomioon Salassa pidettäviä tietoja saa hakea vain suojatun suostumuksella Ellei toisin säädetty JulkL 29 18

Salassapidon peruste sosiaalihuollossa Sosiaalihuollon asiakaslain 14 ja 15 Asiakirjasalaisuus Vaitiolovelvollisuus ja hyväksikäyttökielto Suostumus tietojen antamiseen 16 Salassa pidettävästä asiakirjasta saa antaa tietoja asiakkaan nimenomaisella suostumuksella tai lain säännöksen perusteella Jos asiakkaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä => laillisen edustajan suostumus Salassa pidettävien tietojen antaminen asiakkaan hoidon ja huollon turvaamiseksi 17 Suostumusta ei voida saada Tieto välttämättömiä asiakkaan hoidon tai huollon selvittämiseksi, järjestämiseksi tai toteuttamiseksi 19

EU:n tietosuoja-asetus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2016/679

EU:n tietosuoja-asetus Suoraan sovellettavaa oikeutta 25.5.2018 alkaen Asetusta täydennetään tietosuojalailla, jonka hallituksen esitys (HE 9/2018) annettu eduskunnalle 1.3.2018 ja lain on tarkoitus tulla voimaan 25.5.2018 Säännöksiä henkilötunnuksen käytöstä, erityisistä henkilötietoryhmistä ja valvontaviranomaisesta Henkilötietolaki kumotaan Asetuksen sisältö tarkentuu ohjeiden ja oikeuskäytännön myötä 21

Keskeiset käsitteet 1/2 Henkilötieto Kaikenlainen luonnollista henkilöä koskeva tieto, joka voidaan tunnistaa henkilöä koskevaksi Rekisterinpitäjä Yksi tai useampi henkilö/yhteisö, jonka käyttöä varten henkilörekisteri on perustettu JA jolla on oikeus määrätä henkilörekisterin käytöstä Henkilötietojen käsittelijällä Luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. 22

Keskeiset käsitteet 2/2 Henkilötietojen käsittely Henkilötietojen keräämistä, tallentamista, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista jne. Henkilörekisteri Käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuva henkilötietoja sisältävä tietojoukko, josta tiedot on saatavissa tietyin perustein 23

Henkilötietojen käsittelyn yleiset periaatteet

Yleiset periaatteet 1/4 Huolellisuus ja tietojen suojaamisvelvollisuus Henkilötietoja tulee käsitellä laillisesti, noudattaa huolellisuutta ja hyvää tietojen käsittelytapaa Käsittelyssä tulee huolehtia rekisteröidyn yksityisyyden suojasta Täsmällisyys ja virheettömyys Henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä Epätarkat ja virheelliset tiedot on oikaistava tai poistettava viipymättä 25

Yleiset periaatteet 2/4 Käsittelyn suunnittelu Henkilötietojen käsittelyn tulee olla rekisterinpitäjän toiminnan kannalta asiallisesti perusteltua Käsittelyprosessit tulee suunnitella ennen tietojen keräämistä Käyttötarkoitussidonnaisuus Tietoa voidaan kerätä vain nimenomaista laillista tarkoitusta varten Henkilötietoja ei saa käsitellä myöhemmin näiden käyttötarkoitusten kanssa yhteen sopimattomalla tavalla 26

Yleiset periaatteet 3/4 Tarpeellisuusvaatimus Tiedot ovat asianmukaisia, olennaisia ja tarpeellisia niiden käsittelytarkoituksen kannalta Tietojen minimointi Ylimääräistä tietoa ei saa kerätä, vain sitä mikä on tarpeellista suhteessa tarkoitukseen Henkilötietoja ei voi kerätä esimerkiksi ainoastaan siltä varalta, että niiden käyttö voisi myöhemmin osoittautua hyödylliseksi 27

Yleiset periaatteet 4/4 Läpinäkyvyys Rekisteröidyille tulee olla läpinäkyvää, miten heitä koskevia tietoja kerätään ja käytetään sekä missä määrin henkilötietoja käsitellään tai on aikomus käsitellä Henkilötietojen käsittelyyn liittyvien tietojen ja viestinnän on oltava helposti saatavilla ja ymmärrettäviä Säilytyksen rajoittaminen Henkilötietoja voi säilyttää sellaisessa muodossa, jossa rekisteröity on tunnistettavissa ainoastaan niin pitkään kuin se on tarpeellista käsittelytarkoituksen toteutumisen kannalta 28

Erityiset henkilötietoryhmät 29

Erityiset henkilötietoryhmät Tietosuoja-asetuksessa ei puhuta enää arkaluonteisista tiedoista vaan erityisistä henkilötietoryhmistä. Erityisiä henkilötietoryhmiä ovat henkilötiedot, joista ilmenee rotu tai etninen alkuperä, poliittinen mielipide, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys sekä geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten, terveyttä koskeva tieto sekä seksuaalista käyttäytymistä tai suuntautumista koskeva tieto. Ei mainita enää sosiaalihuollon palvelujen saamista 30

Erityisten henkilötietojen käsittely asetuksen mukaan Erityisiä henkilötietoryhmiä koskevien tietojen käsittely on kielletty (9 artikla) Käsittely sallittu erikseen säädetyissä poikkeuksissa. mm. Nimenomainen suostumus Käsittely tarpeen terveys- tai sosiaalihuollollisen hoidon tai käsittelyn suorittamiseksi Käsittely tarpeen sosiaalihuollon palvelujen ja järjestelmien hallintoa varten 31

Erityisten henkilötietojen käsittely tietosuojalain mukaan HE tietosuojalaiksi 9/2018 eduskunnan käsittelyssä, ei vielä voimassa 6 :ssä säädetty poikkeukset joissa tietoja voidaan käsitellä. mm. Nimenomainen suostumus Tietojen käsittelyyn, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle säädetystä tehtävästä. Sosiaalihuollon palveluntarjoaja järjestäessään tai tuottaessaan palveluja käsittelee saamiaan tai tuottamiaan tietoja henkilön terveydentilasta tai vammaisuudesta taikka hänen saamastaan terveydenhuollon tai kuntoutuksen palvelusta taikka muita rekisteröidyn palvelun tai etuuden myöntämisen kannalta välttämättömiä tietoja 32

Tietosuojalain asettamat erityiset edellytykset rekisterinpitäjälle ja käsittelijälle Asianmukaiset ja erityiset toimenpiteet rekisteröidyn oikeuksien suojaamiseksi Lokitiedot tallennuksista, muutoksista ja siirroista Henkilöstön osaamisen parantaminen Tietosuojavastaava Estetään pääsy henkilötietoihin Tietojen pseudonymisointi Henkilötietojen salaaminen Luottamuksellisuus, eheys, käytettävyys ja vikatietoisuus taataan Testataan, tutkitaan ja arvioidaan säännöllisesti Menettelysäännöt Vaikutusten arviointi Muut tekniset, menettelylliset ja organisatoriset toimenpiteet 33

Rekisterinpitäjän velvollisuudet

Arviointi ja kehittäminen Käsittelyn oikeusperusta Vastuut ja raportointi Koulutus ja tietoisuus Politiikka ja muu dokumentaatio Mittaaminen ja seuranta Osoitusvelvollisuus Riskien-hallinta Tietoturva ja valvonta Sisäänrakennett u tietosuoja Sopimukset ja alihankinta Tietosuojavastaava Rek. oikeuksien toteuttaminen 35

Rekisterinpitäjän velvollisuuksia Osoitusvelvollisuus Pitää pystyä osoittamaan asetuksen noudattaminen Dokumentointivelvoitteet Informointivelvollisuus tietojen käsittelystä Informointihetki: keräyshetki jos tiedot kerätään rekisteröidyltä muutoin kohtuullisen ajan kuluessa 36

Käsittelijän velvollisuudet 37

Henkilötiedon käsittelijä Käsittelee henkilötietoja rekisterinpitäjän lukuun Sopimus rekisterinpitäjän kanssa Vastuu asetuksen säännösten sekä sopimuksen ja ohjeiden noudattamisesta Tehtävä seloste käsittelytoimista Noudatettava asetuksen säännöksiä 38

Käsittelyn oikeusperusteet

Käsittelyn oikeusperuste Pitää määritellä ennen kuin tietoja kerätään Henkilötietojen käsittelyllä samaan tarkoitukseen ei voi olla useaa käsittelyperustetta Tulee tarkkaan harkita, mikä käsittelyperuste on kullekin henkilötietojen käyttötarkoitukselle kaikkein relevantein. Asetuksen 6 artiklassa on lueteltu eri perusteet Käsittelyyn saatava suostumus jos muuta perustetta ei ole käytettävissä 40

Yleisimmät oikeusperusteet henkilötietojen käsittelyssä Suostumus Sopimus Lakisääteinen velvollisuus Elintärkeiden etujen suojaaminen Yleistä etua koskevan tehtävän suorittaminen Rekisterinpitäjälle kuuluvan julkisen vallan käyttäminen Oikeutettu etu 41

Suostumus 1/2 Rekisteröity on antanut suostumuksensa henkilötietojen käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten Suostumus on kysyttävä selvästi erikseen eri käyttötarkoituksiin Suostumuksen on oltava vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen Erityisten henkilötietoryhmien kohdalla suostumuksen on oltava nimenomainen 42

Suostumus 2/2 Suostumus voidaan perua Suostumuksen perumisen on oltava yhtä helppoa kuin sen antamisen Ennen tietosuoja-asetuksen soveltamista saaduista suostumuksista vain ne, jotka on kerätty ja voidaan osoittaa kerätyn asetuksen vaatimusten mukaisesti, katsotaan edelleen voimassaoleviksi 43

Sopimus Käsittely on tarpeen sellaisen sopimuksen täytäntöönpanemiseksi, jossa rekisteröity on osapuolena Käsittely on tarpeen sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi 44

Julkisen vallan käyttäminen Käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi Käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi Tarkennettu tietosuojalailla 4 45

Oikeutettu etu Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi Pohdittaessa tietojen keräämistä tällä perusteella, tulee tehdä tasapainotesti oikeutetun edun arvioimiseksi Hyvin laaja ja erityyppisiä tilanteita koskeva 46

Tasapainotesti kun arvioidaan olevan kyse oikeutetusta edusta Rekisterinpitäjän oikeutettu etu Etu tai hyöty jonka reksiterinpitäjä voi saada Lainmukaisuus Ilmaistu riittävän selvästi Liiketoimintaan liittyvä Rekisteröidyn edut ja perusoikeudet Rekisteröidyn henkilötietojen suojaa edellyttävät edut Henkilötietojen luonne, tietojen käsittelytapa Rekisteröidyn kohtuulliset odotukset Osapuolten asema Lasten erityinen asema Rekisterinpitäjän takeet ja toimenpiteet Asetuksen vaatimat toimenpiteet Rekisterinpitäjän käsittelyyn ja rekisteröityyn vaikuttavat toimenpiteet Avoimuus ja osoitusvelvollisuus Mahdollisuus kieltää käsittely Rekisteröidyn määräysvallan laajentaminen 47

Käsittely muita tarkoituksia varten Kerättyä tietoa voidaan käyttää asetuksen mukaan myös muihin tarkoituksiin kuin mihin niitä on alun perin kerätty, mikäli käsittely sopii yhteen niiden tarkoitusten kanssa, mihin tiedot alun perin kerätty Otettava huomioon Alkuperäisen tarkoituksen ja suunnitellun myöhemmän käsittelyn tarkoitusten väliset yhteydet Tilanne, jossa henkilötiedot kerätty Rekisteröidyn kohtuulliset odotukset Henkilötietojen luonne Suunnitellun myöhemmän käsittelyn seuraukset rekisteröidylle Suojatoimet 48

HE 159/2017 Sosiaali- ja terveystietojen toissijainen käyttö Käsittely eduskunnassa. Tarkoitus tulla voimaan 1.7.2018 Lakimuutosten myötä sosiaali- ja terveydenhuollon asiakastietoja sekä muita terveyteen ja hyvinvointiin liittyviä henkilötietoja voitaisiin käyttää aiempaa laajemmin muussakin kuin siinä ensisijaisessa käyttötarkoituksessa, jonka vuoksi ne on alun perin tallennettu (nk. toissijainen käyttö). Nykyään tietoja voidaan käyttää laissa säädetyin edellytyksin tieteellisessä tutkimuksessa, tilastoinnissa, viranomaisohjauksessa ja -valvonnassa sekä viranomaisten suunnittelu- ja selvitystehtävissä. Uusina tulisivat opetus, tietojohtaminen sekä kehittämis- ja innovaatiotoiminta. 49

Tiedon elinkaari ja toimenpiteet eri vaiheessa

Tiedon elinkaari Suostumus tai muu peruste Kerääminen Käsittely Luovutus Arkistointi Anonymisointi tai hävittäminen 51

Toimenpiteet ennen käsittelyn aloittamista Määritä: käsittelyn tarkoitus, käsittelyn kannalta tarpeellinen tieto, tietojen säilyttämis- ja hävittämisajat ja käytännöt Sisäänrakennettu ja oletusarvoinen tietosuoja Määritä riittävät tietoturvatoimet Laadi ohjeistus henkilötietojen käsittelylle ja tarvittavat tietosuojaselosteet ja mahdolliset käytännesäännöt Hanki mahdolliset sertifioinnit Tee tarvittaessa vaikutustenarviointi Muista ulkoistaessa kirjallinen tietojenkäsittelysopimus Henkilötietoja kerätessä, informoi rekisteröityjä asetuksessa määritellyn mukaisesti 52

Toimenpiteet käsittelyn aikana 1/3 Hallinnoi ja ylläpidä Tarvittavat suostumukset. Huomioi erityisesti kieltooikeuden käyttö Ylläpidä tietosuojaohjeistukset, tietosuojaselosteet, käytännesäännöt ja sertifikaatit. Huolehdi saatavuudesta tietoja kerättäessä Osoitusvelvollisuus. Huolehdi, että voit osoittaa vaatimusten toteutumisen Hallinnoi luovutuksia. Ylläpidä säännönmukaiset luovutukset, varmista tapauskohtaisuus ja luovutusten lainmukaisuus 53

Toimenpiteet käsittelyn aikana 2/3 Hallinnoi ja ylläpidä Kansainvälisten tiedonsiirtojen hallinta Varmista tietojen sijainti Varmista riittävä tietosuojan taso EU:n ulkopuolisissa maissa (esim. komission mallisopimuslausekkeet) Ylläpidä rekisteröidyn oikeuksia Tarkistusoikeus Oikeus vaatia tietojen korjausta/ poistoa Kielto-oikeus Oikeus siirtää tiedot järjestelmästä toiseen 54

Toimenpiteet käsittelyn aikana 3/3 Ylläpidä tietoturvaa ja poista tarpeeton tieto Pidä tieto ajantasaisena, oikeana ja suojattuna Hävitä tarpeettomat tiedot säännöllisesti Huolehdi ilmoitukset henkilötietojen tietoturvaloukkauksista viranomaisille ja rekisteröidyille 55

Toimenpiteet käsittelyperusteen lakattua Siirrä tiedot mahdolliselle seuraavalle käsittelijälle Varmista kaikkien henkilötietojen lopullinen hävittäminen Varmista tietojen myöhempi hävitys, jos tietoja säilytetään pidempään 56

Henkilötiedon käsittelyn ulkoistaminen

Henkilötiedon käsittelyn ulkoistaminen Rekisterinpitäjä on antanut palveluntarjoajan tehtäväksi henkilötietojen käsittelyyn liittyviä tehtäviä Esim. palkkalaskentaa suorittava palveluntarjoaja, jolle siirretään henkilökunnan henkilötietoja Tietojen säilyttämistä pilvipalveluissa Henkilötietojen käsittelyä koskevat vastuut ovat rekisterinpitäjällä Rekisterinpitäjän on varmistettava, että tietojenkäsittely täyttää asetuksen vaatimukset 58

Sopimukset ulkoistamisista Asetus edellyttää sopimusta käsittelijöiden kanssa Sovittavat asiat: Käsittelyn kohde ja kesto Käsittelyn luonne ja tarkoitus Henkilötietojen sisältö Rekisterinpitäjän velvollisuudet ja oikeudet Varmistettava että käsittelijä toteuttaa riittävät tekniset ja organisatoriset toimenpiteet 59

Rekisteröidyn oikeudet

Rekisteröidyn oikeudet Oikeus saada informointia Oikeus päästä tietoihin Oikeus tietojen oikaisemiseen ja virheen korjaamiseen Oikeus tietojen poistamiseen eli oikeus tulla unohdetuksi Oikeus käsittelyn rajoittamiseen Oikeus siirtää tiedot järjestelmästä toiseen Vastustamisoikeus 61

Rekisteröidyn oikeuksien toteuttaminen Pyynnön esittämismahdollis uuden toteutus Pyynnön toteutuslaajuuden määrittely rekisteröidyn toimesta Pyynnön esittäjän henkilöllisyyden todentaminen Pyynnön toteuttaminen (sisäiset ohjeet) Dokumentointi ja arkistointi 62

Tietosuojavastaava

Tietosuojavastaava Tietosuojavastaavan tehtävänä on: seurata tietosuojalainsäädännön ja ohjeiden noudattamista antaa tietoja ja neuvoja tietosuojalainsäädännön mukaisista velvollisuuksista johdolle ja henkilötietoja käsitteleville työntekijöille antaa pyydettäessä neuvoja tietosuojan vaikutustenarvioinnin tekemisestä ja valvoo vaikutustenarvioinnin toteutusta olla rekisteröityjen yhteyshenkilö henkilötietojen käsittelyyn liittyvissä asioissa tehdä yhteistyötä valvontaviranomaisen kanssa ja toimia valvontaviranomaisen yhteyshenkilönä 64

Kiitos mielenkiinnosta Liisa Murto Lakimies, OTK 040-7716988 Liisa.murto@lehtijakumppanit.fi Susanna Lehti ja kumppanit Oy on asiantuntijayhteisö, joka konsultoi ja kouluttaa mm sote-lainsäädännön, julkisten hankintojen ja sopimusoikeuden alueella.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute