TIETOSUOJA-ASETUKSEN TUOMAT VAATIMUKSET VARMENNETOIMINTAAN

Samankaltaiset tiedostot
Organisaatioluvan hakeminen

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

Tietoturva yhdistyksessä

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

TIETOSUOJASELOSTE KERADUR SERVICE OY. 1. Rekisterinpitäjä. Keradur Service Oy Y-tunnus: Osoite: Kampinkuja 2, Helsinki

Salon kaupunki , 1820/ /2018

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Aikuissosiaalityön rekisteriseloste

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä. Pro-Stories Oy

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Salon kaupunki / /2018

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Haminan tietosuojapolitiikka

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus Yhteystiedot Puh: ,

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

TIETOSUOJASELOSTE Laatimispäivämäärä:

Informaatiovelvoite ja tietosuojaperiaate

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Lastenvalvojan rekisteriseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

2. Rekisterinpitäjän edustajat Vastuuhenkilö: Nimi: maankäyttöpäällikkö

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Henkilötietojen käsittelyn ehdot palveluntuottajille

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

NEUROPISTE HELSINGIN SIDOSRYHMIEN VIESTINTÄ- JA MARKKINOINTI- REKISTERIN TIETOSUOJASELOSTE

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

OPPILASREKISTERISELOSTE

Termit. Tietosuojaseloste

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

Case VRK: tietosuojan työkirjat osa 2. JUDO Työpaja #4 - tietosuoja Noora Kallio

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Lisäksi henkilötietoja käsitellään toimittajille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa.

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Camilla Engman Sähköposti: Puhelin: Turun yliopisto Henkilöstöpalvelut TURUN YLIOPISTO

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

Rekisteri- ja tietosuojaseloste. Yksityiset perhepäivähoitajat

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

Lihastautiliitto ry:n sopeutumisvalmennuskurssien ja lasten leirien asiakasrekisteri

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Nimenmuutoshakemus. Etunimen muuttaminen Sukunimen muuttaminen Etu- ja sukunimen muuttaminen. Hakemuksen laatimista koskevat ohjeet ovat sivulla 4

2 Tahtoo henkilötietojen käsittelijänä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tampereen Aikidoseura Nozomi ry

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

Kai Paananen, p Reumantie 4, Heinola. 3. Rekisterin nimi Aikuisten työpajojen ja työllisyydenhoidon asiakasrekisteri

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

KOULUELEKTRONIIKKA OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE. Rekisterin rekisterinpitäjä on Kouluelektroniikka Oy, Teuvo Tiusanen

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Rekisteröityjen ryhmä Tietoja käytetään Käsittelyperuste

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

TALOUS- JA VELKANEUVONNAN REKISTERI

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Henkilörekisterin tiedot Henkilörekisterin nimi. Salon kaupunki / /2018

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Markkinointirekisteri

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Siikalatvan kunnan koulutuslautakunta/ Aleksanterin koulu. Yhteystiedot (osoite, puhelin)

Varustekorttirekisteri - Tietosuojaseloste

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Emme käsittele tietojasi muihin kuin näihin tarkoituksiin.

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

MYHELTTI-PALVELUN TIETOSUOJASELOSTE

Transkriptio:

1 (5) TIETOSUOJA-ASETUKSEN TUOMAT VAATIMUKSET VARMENNETOIMINTAAN Tämä liite on osa rekisteröintiohjetta ja koulutusmateriaalia. Tietosuoja-asetuksen vaatimukset varmenteiden rekisteröintitoiminnalle on kirjattu tähän liitteeseen. Sopimukseen sisällytettävät henkilötietojen käsittelyn ehdot ja ohje tietoturva- tai tietosuojapoikkeamien käsittelystä liittyvät myös tietoturva-asetuksen mukaisten vaatimusten täyttämiseen. Oletusarvoisen ja sisäänrakennetun tietosuojan vaatimus tarkoittaa sitä, että tietosuojanäkökulma otetaan huomioon kaikissa rekistereissä, palveluissa, järjestelmissä ja toiminnoissa jo niiden suunnitteluvaiheessa ja erilaiset toiminnallisuudet rakennetaan tietosuojanäkökulma edellä. Vaatimus kytkeytyy osoitusvelvollisuuden periaatteeseen, jonka mukaan rekisterinpitäjän ja henkilötietojen käsittelijän on aktiivisesti pystyttävä osoittamaan, että tietosuoja on huomioitu kaikessa toiminnassa niin organisatorisesti kuin teknisestikin ja tietosuoja todella toteutuu käytännössä. Varmenteisiin liittyvä henkilötietojen käsittely perustuu lakiin. Laissa on myös säädetty nimenomainen oikeus henkilötietojen käsittelyyn 1). Varmennepalvelujen tarjoaminen ja sähköisen identiteetin oikeellisuuden varmistaminen edellyttävät henkilötietojen käsittelyä. Henkilötietoja tulee käsitellä vain siinä laajuudessa kuin varmentajan toiminnalle on tarpeellista. Rekisteröidyn varmennehakemuksen nojalla rekisteröidyn henkilötietoja käsitellään varmenteen myöntämiseksi, tuottamiseksi ja hallinnoimiseksi. Varmennehakemuksen yhteydessä rekisteröityä informoidaan henkilötietojen käsittelystä varmenneprosesseissa. Tietojen käsittely on VRK:n lakisääteinen tehtävä varmenteiden myöntämiseksi ja hallinnoimiseksi, joten tietojen käsittelyn rajoittamista ei voida vaatia eikä myöskään tietojen siirtooikeutta toiseen järjestelmään ole. Rekisteröidyn oikeuksilla tarkoitetaan varmenteenhaltijan oikeuksia, esimerkiksi oikeus saada tietää mitä henkilötietoja on varmennerekisterissä tai korttien ja varmenteiden tilaus- ja hallinnointijärjestelmässä (Vartti) ja mihin tarkoitukseen niitä käsitellään sekä oikeus saada virheelliset tiedot oikaistua. Henkilötietolain (523/1999) 29 :n mukaisesti rekisteröidyllä on oikeus vaatia oikaistavaksi, poistettavaksi tai täydennettäväksi rekisterissä oleva virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Kansallinen henkilötietolainsäädäntö ja tietosuojalainsäädäntö on lähiaikoina uudistumassa. Oikaisua on haettava rekisterinpitäjältä (VRK) kirjallisesti. Oikaisua pyytävä henkilö on tunnistettava, Väestörekisterikeskuksen on varmistuttava oikaisua pyytävän tahon henkilöllisyydestä. Rekisteröity saa järjestelmässä olevat henkilötietonsa ja tiedon siitä mihin tietoja käytetään asioimalla Väestörekisterikeskuksessa (VRK), rekisteröijän tunnistettua henkilön tai myöhemmin kesällä 2018 WebVartti-sovelluksesta. Kun rekisteröity ottaa yhteyttä rekisterinpitäjään, tiedot tulee luovuttaa 1 kuukauden kuluessa. Vastaus annetaan rekisteröidylle täydellisenä, mukaan lukien mm. rekisterissä olevat henkilötiedot ja tietojen käsittelyn perusteet 2). VRK varmistaa, että tietojen pyytäjä saa kaikki pyytämänsä tiedot, ellei tietojen luovutukselle ole estettä.

2 (5) Mikäli vastaus on kielteinen, eli tietoja ei jostain syystä annettaisi, rekisteröidylle annetaan valitusosoitus. Mikäli henkilötiedot ovat virheellisiä, oikaisupyyntö lähetetään rekisteröintipisteen kautta tai suoraan VRK:lle. Kaikilta osin tiedot eivät ole oikaistavissa (Väestötietojärjestelmästä tulevat tiedot). Lisätietoa löytyy VRK:n verkkosivuilla olevista rekisteriselosteista, jotka sisältävät VRK:n henkilötietojen käsittelyn periaatteet. Vartin osalta VRK toimii rekisterinpitäjänä ja organisaatioiden rekisteröijät käsittelevät henkilötietoja VRK:n puolesta ja lukuun. Organisaatioiden rekisteröijät toimivat täten henkilötietojen käsittelijän roolissa. Varmennerekisteröijien tulee täyttää ja toimittaa VRK:lle henkilötietojen käsittelijän seloste käsittelytoimista. Henkilötietojen käsittelijän seloste käsittelytoimista (mallipohja) ohjeineen on saatavilla Tietosuojavaltuutetun verkkosivuilla: http://www.tietosuoja.fi/fi/index/euntietosuojauudistus/ohjeitarekisterinpitajalle/selostekasittelytoimista.html#mitatietojaselosteessataytyyolla. Lisäksi VRK on laatinut selosteen täyttöohjeen. Nämä roolit (rekisterinpitäjä, henkilötietojen käsittelijä) on kuvattu henkilötietojen käsittelyä koskevassa dokumentaatiossa (mm. sopimusliite henkilötietojen käsittelyn ehdot ja seloste käsittelytoimista). Aiheesta tiedotetaan, kun dokumentit valmistuvat ja ne on julkaistu VRK:n verkkosivustolla. VRK huolehtii rekisteröijien säännöllisestä koulutuksesta ja tiedottamisesta rekisteröijätehtävien hoitamiseksi ja rekisteröintipisteelle asetettujen vaatimusten täyttämiseksi. Pidetyistä koulutuksista ja osallistumisista pidetään kirjaa ja koulutustarpeita arvioidaan säännöllisesti, erityisesti muutostilanteissa. Nimetyt VRK:n henkilöt vastaavat, että tarvittavat päivitykset huomioidaan VRK:n dokumentaatioissa, kuten rekisteröijäohje ja koulutusmateriaalit ym. Tietoturva- ja tietosuojakysymykset on huomioitu ja sisällytetty sopimusliitteisiin ja rekisteröijille suunnattuun ohjeistukseen ja koulutusmateriaaleihin ja jokaisen tulee vastata myös omalla lainsäädännön, sopimusehtojen ja ohjeistusten mukaisella toiminnallaan tietoturvallisesta ja tietosuojakysymykset huomioivasta toiminnasta. Rekisteröintipisteissä tulee käsitellä vain niitä henkilötietoja ja siinä laajuudessa mikä on hakemuskäsittelyn ja varmennehallinnan kannalta tarpeellista. Varmenneprosesseissa tarpeellisia henkilötietoja ovat hakemuksessa pyydetyt tiedot, väestötietojärjestelmästä (VTJ) ja Valviran rekistereistä haetut tiedot, jotka kirjataan Varttiin ja kortin varmenteeseen. Henkilötietojen käsittelyn käyttötarkoituksia ovat varmenteiden myöntäminen ja hallinnointi, varmenteiden sulkeminen sekä arkistoinnin edellyttämä käsittely. Tietoja ei käytetä muuhun tarkoitukseen. Henkilötietojen käsittelyyn ei sisälly erityisiä henkilötietoryhmiä 3) koskevaa tietoa. Käsittelyn tulee tapahtua VRK:n ohjeistuksen mukaisesti luottamuksellisuus, yksityisyys ja arkistointikäytänteet huomioiden. Tämä tarkoittaa esimerkiksi tietojen suojaamista luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia. Toiminnassa on ehkäis-

3 (5) tävä luvatonta pääsyä tietoihin ja niiden käsittelyyn käytettyihin laitteisiin. Periaate edellyttää tietoturvallisuudesta huolehtimista ja se tulee asianmukaisesti katettua, kun noudatetaan tietoturvallisuutta koskevia määräyksiä, käytäntöjä, ehtoja ja ohjeita. Tietojenkäsittelyä seurataan ja valvotaan asianmukaisuuden varmistamiseksi. Tietojen käsittelystä sekä Vartissa tehdyistä toimenpiteistä jää merkintä lokitietoihin. Näitä tietoja ei voida jälkikäteen muuttaa. VRK suorittaa valvontaa mm. auditointien ja lokitietojen tarkistuksen muodossa. Rekisteröijien asianmukaisella toiminnalla ja toiminnan seurannalla VRK:n toimesta varmistetaan osaltaan henkilötietojen säilyminen eheänä ja muuttumattomana, virheiden korjaaminen sekä rikkomuksista ilmoittaminen VRK:lle viivytyksettä. Järjestelmän lokitiedot eivät kuulu omien tietojen tarkastusoikeuden piiriin. Tietojen käsittelyä valvoo tietosuojavaltuutettu/tietosuojan valvontaviranomainen. Väestörekisterikeskus raportoi vuosittain tietosuojavaltuutetulle/tietosuojan valvontaviranomaiselle suoritetusta tietojen käsittelystä. VRK:n ulkopuolelle tapahtuva tietojen luovuttaminen ja käsittely palvelusta/rekisteristä/tietojärjestelmästä on toteutettu huomioiden tietojen minimointi eli vain ne tiedot luovutetaan ja niitä tietoja käsitellään, joiden osalta se on tarpeellista. Tämä sisältää asiakasorganisaatioiden tietojen käsittelyn, sopimuskumppanien ja alihankkijoiden sekä niiden henkilöstön tietojen käsittelyn, tarpeellisin osin rekisteröidyille itselleen tapahtuvan tietojen luovuttamisen sekä tietojen luovuttamisen korttitehtaalle varmennekortin tuottamista varten. Lailliset henkilötietojen käyttötarkoitukset on kirjattu Vartin käyttöoikeuksia koskeviin päätöksiin ja seuraamukset käyttötarkoituksen vastaisesta toiminnasta on kirjattu sopimuksiin (sopimusehdot velvollisuuksista ja vastuista sekä sopimuksen korvausehdot sopimuksen vastaisesta toiminnasta). Henkilötietojen käsittelyssä samaa tietoa ei käsitellä useissa eri järjestelmissä samaan käyttötarkoitukseen, ellei tähän ole löydettävissä selkeitä perusteita. Rekisterinpitäjän (VRK) tulee ilmoittaa henkilökohtaisesti rekisteröidylle, mikäli on tapahtunut sellainen henkilötietoihin kohdistunut tietoturvaloukkaus, jonka yhteydessä henkilötietojen luottamuksellisuus on vaarantunut, esimerkiksi tietoja on vuotanut ulkopuolisille. Jotta VRK voi tehdä säädetyssä ajassa ilmoituksen rekisteröidylle ja valvontaviranomaiselle, tulee rekisteröijien, toimiessaan VRK:n puolesta ja lukuun, ilmoittaa viivytyksettä VRK:lle saatuaan tiedon tietoturvaloukkauksesta. Ilmoitus- ja yhteistyömenettelystä on tarkempia ehtoja sopimuksen liitteenä olevassa ohjeessa tietoturva- tai tietosuojapoikkeamien käsittelystä. Palvelun/rekisterin/tietojärjestelmän tietolähteet on määritelty ja kuvattu rekisteriselosteessa. VRK:n rekisteriselosteet ovat saatavilla VRK:n verkkosivuilla. Eri tietojen käsittelyssä hyödynnetään mahdollisuuksien mukaan aina tietojen lähteenä primäärirekisteriä tai tieto pyydetään henkilöltä itseltään. Varttiin tai rekisteröintiprosessiin liittyvien tietojen osalta epätarkkoja ja virheellisiä tietoja löydetään ja korjataan VRK:n henkilöstön ja rekisteröijien havaintojen sekä rekisteröityjen ilmoitusten

4 (5) ja korjauspyyntöjen kautta. Rekisteröijä on velvollinen ilmoittamaan viivytyksettä epätarkoista ja/tai virheellisistä tiedoista VRK:lle kirjallisesti sähköpostilla osoitteeseen vartti@vrk.fi. Vartin osalta voidaan korjata rekisteröijän tiedoista nimi, henkilötunnus, sähköpostiosoite tai poistaa tarpeeton tunnus. Kortinhaltijan tiedot tulevat väestötietojärjestelmästä, joten virheellisten/muuttuneiden tietojen korjauspyyntö tulee lähettää väestötietojärjestelmän ylläpitoon. Kortit, joissa on virheellisiä tietoja, tulee sulkea varmenteiden sulkupalvelussa. Näistä ei tarvitse ilmoittaa VRK:lle. Henkilötietojen säilytys perustuu myönnettyyn varmenteeseen ja varmenteen rekisteröintitoimiin ja tiedot on pystyttävä yhdistämään varmenteenhaltijaan. Säilytettävät tiedot ja säilytysaika perustuvat lakiin (laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista 24 ). Säilytettäviä tietoja ovat varmenteen tietosisältö, ensitunnistamisen tiedot/käytetyt asiakirjat/sähköisen tunnistamisen tiedot). Tietojen arkistointiaika on kortin voimassaoloaika + 5 vuotta. Vartin henkilötiedot on salattu ja suojattu asianmukaisesti huomioiden tietoturvallisuuden vaatimukset muun muassa seuraavin tavoin: Varttiin on rajatut käyttöoikeudet, kaikki tapahtumat tallentuvat lokitietoihin ja tiedonsiirto korttitehtaalle on salattu. Tietosuojapoikkeamatilanteissa/tietoturvaloukkauksissa rekisteröijien on informoitava viivytyksettä VRK:lle poikkeamatilanteista (ohje tietoturva- ja tietosuojapoikkeamien käsittelystä). Rekisteröijän/VRK:n tulee tehdä tarvittavat toimet (varmenteen mahdollinen sulkeminen ym.) poikkeaman ottamiseksi käsittelyyn ja vahinkojen minimoimiseksi.

5 (5) 1) Laki väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista 661/2009, 6 Väestörekisterikeskuksen varmennettu sähköinen asiointi ja sen tarkoitus, 61 Varmennetun sähköisen asioinnin palvelut; laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista 617/2009, 6 Henkilötietojen käsittely 2) Käsittelyn tarkoituksena on varmennepalvelujen tarjoaminen VRK:n lakisääteisenä tehtävänä. Mikäli tietoja luovutetaan, tiedon vastaanottajina ovat varmenteenhaltijat ja korttitehdas. Tietojen säilytysaika on kortin voimassaoloaika + 5v. Henkilöllä on oikeus pyytää rekisterinpitäjältä tietojensa oikaisemista (oikeutta pyytää tietojen poistamista tai tietojen käsittelyn rajoittamista ei puolestaan sovelleta VRK:n lakisääteisiin henkilörekistereihin, eli ei myöskään varmennerekistereihin, koska henkilötietojen käsittely on varmennetoiminnan edellytys). VRK:n varmennerekistereitä pidetään lakisääteisten tehtävien hoitamiseksi (varmennepalvelujen tarjoaminen), joten tietojen siirto-oikeutta toiseen järjestelmään ei tällöin ole. Henkilöllä on oikeus tehdä valitus valvontaviranomaiselle/tietosuojavaltuutetulle (mikäli henkilötietoja ei ole käsitelty lainsäädännön edellyttämällä tavalla). Mikäli henkilötietoa ei ole kerätty rekisteröidyltä, tietojen alkuperästä annetaan tarpeellinen tieto, esim. tietolähteenä organisaation rekisteröijä, VTJ. 3) Erityisiä henkilötietoryhmiä koskeva käsittely: Sellaisten henkilötietojen käsittely, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys sekä geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten tai terveyttä koskevien tietojen taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevien tietojen käsittely.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute