Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Samankaltaiset tiedostot
Kansallinen tietosuojalaki

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Tietosuoja-asetus Immo Aakkula Arkistointi

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

TIETOSUOJAVALTUUTETUN TOIMISTO

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietosuoja-asetus ja sen kansallinen implementointi

Lausuntopyyntö. Tietosuojavaltuutetun lausunto. Yleisiä huomioita henkilötietojen käsittelyä koskevasta sääntelystä

Tietosuojanäkökulma biopankkilainsäädäntöön

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

Työelämän tietosuojalaki Johanna Ylitepsa

Tiedon elinkaaren hallinta Henkilötietojen suoja

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Itsemääräämisoikeus ja yksityisyydensuoja

5.11. EU:n YLEINEN TIETOSUOJA-ASETUS Kirjastoverkkopäivät KANSALLISKIRJASTO Hallinto- ja kehittämispalvelut

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3835/03/ Lausuntopyyntönne , STM/3551/2017, STM090:00/2017

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 221/03/2018 Lausunto

EU:N UUSI TIETOSUOJA- ASETUS

Sote-asiakastietojen käsittely

Tietosuoja-asetus ja -laki

Tiedollinen itsemääräämisoikeus ja MyData

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

1 luku. Yleiset säännökset. Teknologiateollisuus ry. Lausunto Asia: 1/41/2016. Yleiset kommentit

Tietosuojavaltuutetun toimiston tietoisku

Ajankohtaista tietosuoja-asetuksesta

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

Maahanmuuttohallinnon henkilötietolaki HE 224/2018 vp. Johtava asiantuntija Tuuli Tuunanen

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

T E R H O N E V A S A L O

LAUSUNTO Dnro 5935/96/2018

Tutkittavan informointi ja suostumus

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Teknologia avusteiset palvelutverkostopalaveri

TIETOSUOJAVALTUUTETUN TOIMISTO

Pilvipalvelut ja henkilötiedot

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

EU TIETOSUOJA- ASETUS

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

MITEN KANSALLISTA LAIN SÄÄDÄNTÖÄMME PITÄÄ MUUTTAA EU:N YLEISEN TIETOSUOJA- ASETUKSEN VUOKSI?

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Henkilötietojen käsittely Tullissa (HE 259/18 vp)

SUOMEN SÄÄDÖSKOKOELMAN SOPIMUSSARJA ULKOVALTAIN KANSSA TEHDYT SOPIMUKSET

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

IF-INFO MEKLAREILLE

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3922/03/ Lausuntopyyntönne , STM/4070/2017, STM100:00/2017

1 luku. Yleiset säännökset. Pekka Kankkunen. Lausunto Asia: 1/41/2016. Yleiset kommentit

Tietosuojalainsäädännön uudistus opetuksen ja koulutuksen toimialalla. huomioita muuttuneesta lainsäädännöstä

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Lausuntopyyntö. Tietosuojavaltuutetun lausunto. Yleisiä huomioita henkilötietojen käsittelyä koskevasta sääntelystä

Tietosuojavaltuutetun lausunto YLEINEN OSA

1 luku. Yleiset säännökset. Suomalaisen Kirjallisuuden Seura. Lausunto Asia: 1/41/2016. Yleiset kommentit

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Valtiovarainministeriön lausuntopyyntö VM008:00/2017

Lausuntopyyntö /41/2016

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

Ehdotus NEUVOSTON PÄÄTÖS

Valtionvarainministeriö Valtionvarainministeriön lausuntopyyntö VM 080:00/2017

Tiedon hallinnan ajankohtaispäivä 11.4 Ylitarkastaja, Tomi Kytölä

Hallituksen esityksen ennakollisesta tarkastuksesta oikeuskanslerinvirastossa

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

OIKEUSMINISTERIÖ OM1/41/ ^

Tietosuojalainsäädännön uudistus

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Viite: HE 9/2018 vp Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Laki yksityisyyden suojasta työelämässä

Eläketurvakeskuksen tietosuojapolitiikka

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Eduskunnan hallintovaliokunta Asia: HE 9/2018 vp Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Hallituksen esityksen ennakollisesta tarkastuksesta oikeuskanslerinvirastossa

Informaatiovelvoite ja tietosuojaperiaate

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1277/031/2018

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Transkriptio:

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä Kuntaliiton ohje 18.5.2018

Taustaa Komission ehdotukset tammikuussa 2012 Make Europe fit for the digital age» http://ec.europa.eu/justice/data-protection/reform/index_en.htm» Tavoitteena varmistaa, että ihmisten oikeus henkilötietojen suojaan joka tunnistetaan EU:n perusoikeuskirjan 8 artiklassa pysyy voimassa myös digitaaliaikana. Tietosuoja-asetus» http://eur-lex.europa.eu/legalcontent/fi/txt/pdf/?uri=celex:32016r0679&from=en» Asetus on kansallisesti suoraan sovellettavaa oikeutta 25.5.2018 alkaen Tietosuojadirektiivi» https://eur-lex.europa.eu/legalcontent/fi/txt/pdf/?uri=celex:32016l0680&from=en» Soveltamisala: poliisi, rajaviranomaiset, tulli ja rikosseuraamuslaitos

Tietosuojalainsädäännön kokonaisuus 25.5.2018 Tietosuoja-asetusta sovelletaan suoraan kansallisesti 25.5.2018 alkaen Tietosuojan rinnalle säädetään kansallinen tietosuojalaki, jossa täsmennetään tietosuoja-asetuksen säännöksiä kansallisen liikkumavaran osalta» Tietosuojalailla henkilötietolaki (523/1999) kumotaan» Hallituksen esitys tietosuojalaiksi: https://www.eduskunta.fi/fi/vaski/hallituksenesitys/sivut/he_9 +2018.aspx» Tietosuojalakia käsitellään edelleen (toukokuu 2018) eduskunnassa. Perustuslakivaliokunta on lausunut hallituksen esityksestä 9.5.2018: https://www.eduskunta.fi/fi/tiedotteet/sivut/perustuslakivaliok unta-tietosuojaasetus-.aspx

Mistä hetkestä ja mihin tietoon sovelletaan uutta tietosuojalainsäädäntöä? Tietosuoja-asetusta sovelletaan kaikkeen henkilötietojen käsittelyyn 25.5.2018 alkaen. Vanha henkilötietolaki jää voimaan, kunnes se kumotaan tietosuojalain voimaantulon yhteydessä. Tietosuoja-asetuksen uusia sääntöjä sovelletaan aikaisemmin kerättyihin henkilötietoihin, nyt kerättäviin henkilötietoihin sekä arkistoissa oleviin henkilötietoihin.» Tietosuoja-asetuksen sopimusvaatimukset koskevat sekä jo voimassa olevia sopimuksia että uusia sopimuksia.» Tietosuojalainsäädäntöä ei sovelleta vainajan tietoihin.

Erityislainsäädännön muutostarve Yleissääntelyn lisäksi sääntelyä henkilötietojen käsittelystä löytyy myös erityislainsäädännöstä» Selvityksessä Tietosuojasäädösten muutostarve Raportti EU:n yleisen tietosuoja-asetuksen edellyttämistä muutoksista kansalliseen lainsäädäntöön (Toim. Olli Pitkänen, IPR University Centre) on käyty läpi suurin osa erityislainsäädännön tietosuojaan liittyvistä säännöksistä http://tietokayttoon.fi/julkaisu?pubid=20302 Erityislainsäädäntöä tulee muuttaa asetuksen vuoksi, ja ns. TATTI-työryhmä on antanut suositukset muutostyölle: http://julkaisut.valtioneuvosto.fi/handle/10024/160626

Milloin erityislainsäädäntöä muutetaan? Erityislainsäädäntöä päivitetään ja muutetaan lähtökohtaisesti vasta kansallisen tietosuojalain hyväksymisen jälkeen Ajallisesti tämä tarkoittaa, että erityislainsäädännön muutoksia käsitellään eduskunnassa pitkin vuotta 2018 ja 2019 25.5.2018 alkaen tietosuoja-asetusta sovelletaan kuitenkin suoraan myös erityissektoreiden henkilötietojen käsittelyyn

Miten soveltaa vanhaa lainsäädäntöä tietosuoja-asetuksen mukaisesti? Tietosuoja-asetus on suoraan sovellettavaa oikeutta Tietosuojalaki on voimaan tultuaan kansallinen yleislaki henkilötietojen käsittelystä ja tietosuojasta Henkilötietolakia ja erityislainsäädäntöä sovelletaan sellaisenaan, jos se ei ole ristiriidassa tietosuoja-asetuksen tai tietosuojalain kanssa» Tämä pätee vaikka erityislaissa olisi esimerkiksi vanhentuneita viittauksia» Tämä pätee myös vaikka erityislaissa esimerkiksi viitataan vanhentuneeseen käsittelyperusteeseen kunhan tietosuojaasetuksesta tai tietosuojalaista löytyy pätevä käsittelyperuste

Miten soveltaa vanhaa lainsäädäntöä tietosuoja-asetuksen mukaisesti? Sellaista lainsäädännön vaatimusta tai säännöstä, joka on ristiriidassa tietosuoja-asetuksen tai tulevan tietosuojalain, sen tultua voimaan, kanssa, ei saa soveltaa. Tietosuoja-asetuksen ja tulevan tietosuojalain ristiriidassa oleva sääntely jätetään soveltamatta ja sen sijaan sovelletaan suoraan asetusta tai lakia.» Jos erityislaissa on säädetty yleislaista poikkeavasti, lähtökohtana on, että erityislaki menee yleislain edelle. Tässä tapauksessa kuitenkin myöhemmin säädetty yleissääntely menee sellaisen erityislainsäädännön edelle, joka on säädetty vanhentuneen yleissääntelyn perusteella.» Henkilötietojen käsittely, joka suoritetaan yleislainsäädännön kanssa ristiriidassa olevan säännöksen perusteella, muutetaan niin, että se täyttää asetuksen ja tulevan tietosuojalain vaatimukset.

Tietosuoja-asetuksen kanssa ristiriidassa olevia säännöksiä, esimerkkejä 1 Henkilötietolain käsittelyperusteet, HTL 8» Sen sijaan sovelletaan tietosuoja-asetuksen käsittelyperiaatteita, TSA artikla 6. Rekisteröidyn oikeudet, henkilötietolain 6 luku» Sen sijaan sovelletaan tietosuoja-asetuksen artikloja rekisteröidyn oikeuksista, TSA 12-22. Henkilötietolain ilmoitusvelvollisuus, HTL 36» Tietosuoja-asetuksessa ei ole säännöksiä yleisestä ilmoitusvelvollisuudesta. Sen sijaan sovelletaan asetuksen artikloja vaikutusten arvioinnista, art 35, ja tietosuojaloukkausten ilmoittamisesta, art 33-34.

Tietosuoja-asetuksen kanssa ristiriidassa olevia säännöksiä, esimerkkejä 2 Tietosuoja-asetus määrittelee erityisten (ent. arkaluonteisten) henkilötietojen käsittelyperusteet (art 9) eri tavalla kuin henkilötietolaissa.» Tulevassa tietosuojalaissa täsmennetään asetuksen käsittelyperusteet erityisten tietojen osalta, mutta ennen tietosuojalain voimaantuloa sovelletaan tietosuojaasetusta yksinomaan.» Henkilötietolain arkaluonteisten tietojen käsittelyperusteita (HTL 12 ) ei voida enää 25.5.2018 soveltaa. Tietosuoja-asetus sallii erityisten tietojen käsittelyä yleisen edun perusteella, jos erityisten tietojen käsittelyoikeudesta on säädetty lailla ja jos lailla on lisäksi säädetty asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi (art 9 (2) g)» Yleinen säännös, joka oikeuttaa erityisten tietojen käsittelyyn esimerkiksi lakisääteisissä tehtävissä, annetaan tietosuojalaissa.» Ennen tietosuojalain voimaantuloa erityisten tietojen käsittelyn osalta tulisi arvioida, täyttyykö erityislainsäädännön käsittelysäännösasetuksen vaatimukset.» Erityislainsäädännön säännöstä, joka oikeuttaa erityisten tietojen käsittelyyn ilman asetuksen vaatimia lisätakeita, ei voida sellaisenaan soveltaa 25.5.2018 alkaen.

Muuta huomioitavaa Vaikka erityislainsäädännön käsittelyperuste tai tarkempi säännös ei sinänsä ole ristiriidassa tietosuoja-asetuksen tai tietosuojalain kanssa ja käsittely voi siten jatkua sen perusteella, on huomioitava, että 25.5.2018 käsittelyyn sovelletaan» Tietosuoja-asetuksen ja tietosuojalain mukaisia rekisteröidyn oikeuksia» Tietosuoja-asetuksen ja tietosuojalain mukaisia rekisterinpitäjän velvollisuuksia» Tietosuoja-asetuksen ja tietosuojalain mukaisia henkilötietojen käsittelijän velvollisuuksia. Tietosuoja-asetuksen kaikkia vaatimuksia sovelletaan kaikkeen henkilötietojen käsittelyyn 25.5.2018 alkaen!

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute