Henkilötietojen huolellinen käsittely marttayhdistyksissä. Reijo Petrell, Marttaliiton hallinto- ja talousjohtaja

Samankaltaiset tiedostot
Tietosuojaasiat. yhdistysten näkökulmasta

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Henkilötietojen käsittely marttayhdistyksissä

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tietosuoja käytännössä

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

EU:n tietosuoja-asetus (GDPR)

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.

Henkilötietojen käsittely marttayhdistyksissä ja marttapiireissä

TIETOSUOJAKOULUTUS. Hilkka Lehtinen Järjestöt mukana muutoksessa Keski-Pohjanmaalla Kosti ry

Tietosuoja-asetus (GDPR)

LSPeL Porin toiminta-alueen kevätseminaari

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuojasta ja henkilötietojen käsittelystä voit kysyä lisää asiakaspalvelustamme:

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

GDPR. Timo Kokkonen Webinaari

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

EU:n tietosuoja-asetus yhdistyksen näkökulmasta

Henkilötietolain uudistus

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

EU:N TIETOSUOJA-ASETUKSET WALMU

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tampereen Aikidoseura Nozomi ry

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Relipe Oy. Tilitoimiston asiakasrekisterin TIETOSUOJASELOSTE

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

Organisaatioluvan hakeminen

INVALIDILIITTO RY:N AVUSTAJAKOIRATOIMINNAN ASIAKASREKISTERI

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

Kangasalan Moottorikerhon tietosuojakäytännöt

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

TIETOSUOJASELOSTE EU:n tietosuoja-asetus 216/679 INVALIDILIITTO RY:N SOPEUTUMISVALMENNUSTOIMINNAN ASIAKASREKISTERI

Eläketurvakeskuksen tietosuojapolitiikka

Eu:n uusi tietosuojaasetus

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Informaatiovelvoite ja tietosuojaperiaate

alueen turvallisuuden lisääminen; sekä

TIETOSUOJASELOSTE EU:n tietosuoja-asetus 2016/679

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Tietosuojaseloste. Trimedia Oy

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

Yhdistysnäkökulmasta

EU:n tietosuoja-asetus (GDPR)

Teknologia avusteiset palvelutverkostopalaveri

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

EU:n tietosuoja-asetus

Tämä on EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojailmoitus. Laadittu

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

EU:n tietosuoja-asetus (GDPR)

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Usein kysyttyjä kysymyksiä tietosuojasta

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

Henkilötietojesi käsittelyn tarkoituksena on:

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Termit. Tietosuojaseloste

Onnen Asunnot LKV Onnen Asunnot on Lastumäki-yhtiöt Oy:n aputoiminimi, Y-tunnus:

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

EU:n tietosuoja-asetus palokuntien kannalta

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

EU:n tietosuoja-asetus palokuntien kannalta

Tässä tietosuojaselosteessa kuvataan Kouvolan Korttelikotiyhdistys ry:n toteuttamat asiakastietojen käsittelyn tavat.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Millaisia tietoja käsittelemme Keräämme tyypillisesti seuraavia tietoja:

UUSI TIETOSUOJA-ASETUS. Kasvufoorumi ry Y-tunnus:

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

TIETOSUOJASELOSTE EU:n tietosuoja-asetus 216/679

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Nuohousalan Keskusliitto ry:n Oppilastietohallintajärjestelmän tietosuojaseloste

Tampereen Kaupunkilähetys ry Aleksanterinkatu 23 D, Tampere TIETOSUOJASELOSTE 0.3

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Tietosuojaseloste 1 (6) ADVISE. Asianajotoimisto Olli Pohjakallio Oy Tietosuojaseloste ) Rekisterinpitäjä. Y-tunnus:

UKTY ry:n asiakasrekisterin tietosuojaseloste

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

TIETOJA ASIAKKUUKSIIN LIITTYVIEN HENKILÖTIETOJEN KÄSITTELYSTÄ

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Tietosuojakäytännöt EU:n tietosuoja-asetus (2016/679), Henkilötietolaki (523/1999) 10 ja 24

Työnhakijarekisterin tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Taloyhtiön tietosuojakäytännöt

Tietosuojaseloste. Rekisterin pitäjä. Rekisterin nimi. Henkilötietojen käsittelyn tarkoitukset ja peruste. Käsiteltävät henkilötiedot

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Transkriptio:

Henkilötietojen huolellinen käsittely marttayhdistyksissä Reijo Petrell, Marttaliiton hallinto- ja talousjohtaja 24.3.2018

Uusi tietosuoja-asetus Eu:n tietosuoja-asetusta tulee noudattaa 25.5.2018 alkaen Asetus koskee henkilörekisteitä ja henkilötietojen käsittelyä kaikissa organisaatioissa myös yhdistyksissä. Se ei varsinaisesti tuo suuria uusia sisältövaatimuksia siihen nähden, mitä sisäinen lainsäädäntömme on tähänkin mennessä edellyttänyt. Kovin harva organisaatio on tainnut kuitenkaan täyttää tähänastisiakaan velvoitteita. Tulkinnanvaraisuutta ja epäselvyyttä on vielä paljon ja asiat täsmentyvät varmaankin seuraavan 10 vuoden kuluessa, kun alkaa tulla esimerkkitapauksia ja soveltamisohjeita. Uusi asetus on tehty niin, että jokainen organisaatio on velvollinen osoittamaan, että se noudattaa asetusta. Organisaatioiden pitää tämän vuoksi a) hoitaa asioita oikein b) dokumentoida kaikki asiaan liittyvä. Se on sinänsä oikein hyvä. Mutta työtä on paljon.

Henkilötieto ja henkilörekisteri Henkilötietoja ovat kaikki tiedot, joista henkilö voidaan tunnistaa tai jotka voidaan liittää häneen. Nimi, henkilötunnus, syntymäaika, osoite, sähköpostiosoite, tietokoneen ip-osoite, video- ja kuvatallenteet, sormenjäljet sekä kaikki tunnistettaviin henkilöihin liittyvät tiedot Arkaluonteisia tietoja ovat sellaiset, jotka koskevat esim. etnistä alkuperää, yhteiskunnallista, uskonnollista tms. vakaumusta, ammattiliittoon kuulumista, seksuaalista suuntautumista, terveydentilaa. Tällaisia tietoja ei ole syytä kerätä tai rekisteröidä lähtökohtaisesti lainkaan. Jos arkaluonteisia tietoja tarvitaan (esim. palkanlaskentaan lääkärintodistus) tietoja on käsiteltävä erityistä huolellisuutta noudattaen ja ehdottomasti vain niiden toimesta, jotka tarvitsevat tiedon. Samoin pankkitilitietojen ja henkilötunnusten käsittelyssä on noudatettava erityistä huolellisuutta, vaikka ne eivät olekaan virallisesti arkaluonteisia toetoja. Henkilörekistereitä ovat kaikki sähköiset ja myös paperiset rekisterit, taulukot, listat ja materiaalit, joissa henkilötietoja esiintyy (esim. jäsenrekisteri).

Perusvaatimukset Kaikelle henkilötietojen keräämiselle ja käsittelylle pitää olla laillinen peruste. Tarpeettomia tietoja ei saa kerätä eikä säilyttää pidempään kuin on tarve. Tietoja ei saa käyttää muuhun tarkoitukseen kuin mihin ne on kerätty. Tietojen oikeellisuudesta ja täsmällisyydestä pitää huolehtia. Tietoja pitää käsitellä ja säilyttää huolellisesti ja ne tulee hävittää turvallisesti Tietoja ei saa luovuttaa ulkopuolisille ellei siihen ole laillista perustetta. Rekisteröidyllä on oikeus saada tieto siitä, mitä tietoja organisaatiolla on hänestä. Rekisteröidyllä on oikeus kieltää häntä koskevien tietojen käyttö ja pyytää poistamaan häntä koskevat tiedot, mikäli tietojen kerääminen on perustunut henkilön antamaan suostumukseen (esim. suostumus suoramarkkinointiin).

Lailliset käsittelyperusteet Lakisääteinen velvollisuus (esim. yhdistyslaki edellyttää jäsenrekisterin pitoa, kirjanpitolaki, palkanlaskentaa ja verotusta koskevat velvoitteet). Sopimussuhde, jonka toteutus edellyttää kyseisiä tietoja. Rekisteröidyn etujen suojaaminen. Rekisteröidyn suostumus. Suostumus pitää aina saada nimenomaisena ja aktiivisesti annettuna Ei siis valmis rasti ruudussa tai ilmoitus, että tietoja rekisteröidään, jos henkilö ei vastusta tms. Oikeutettu etu. Sisältö ja merkitys vielä varsin epäselvä ja tarkentuu vasta vuosien kuluessa Oikeus pitää luetteloa eri vapaaehtoistehtäviin ilmoittautuneista ja koulutetuista martoista sekä rekisteröidä muita tarpeellisia jäsen- ja osallistumistietoja.

Tietosuojaselosteet Jokaisesta rekisteristä pitää laatia tietosuojaseloste, josta rekisteröity näkee mm. mitä tietoja hänestä kerätään, millä perusteella ja mihin tietoja käytetään. Seloste pitää olla henkilön saatavilla silloin, kun häneltä pyydetään henkilötietoja. Yhdistyksille on tehty tietosuojaselosteen malli. Marttaliitto huolehtii jäsenrekisteriä koskevasta tietosuojaselosteen päivittämisestä uuden lain mukaiseksi.

Tunnista riskit Suurin riski on ihminen! Osaamattomuus ja huolimattomuus. Jokainen tietojen käsittelijän tulee ymmärtää tietosuojan ja huolellisuuden merkitys niin, että tiedot eivät pääse leviämään asiattomille. Ole huolellinen ja noudata ohjeita! Älä lörpöttele! Ei asiallisiakaan keskusteluja henkilötietoasioista julkisilla paikoilla (junissa, busseissa ym.). Huolehdi laitteistasi Ei tietoja suojaamattomasti laitteilla, joita monet henkilöt käyttävät. Läppäreiden ja puhelinten automaattisulkeutumiset, kun käyttötauko. Huolehdi käyttäjätunnuksistasi. Pidä paperit lukitussa paikassa. Kouluta tietojen käsittelijät. Apuna liiton laatima ohje marttayhdistyksille ja marttapiireille. Tekniset riskit. Laitteet, ohjelmistot, tietoliikenneyhteydet, salasanat. Fyysiset riskit. Arkistojen säilytys ja tuhoaminen, murtautumiset.

Huolehdi sopimuskumppaneista Kun rekisterinpitäjä käyttää ulkopuolisia palveluita henkilötietojen käsittelyssä, sen pitää huolehtia, että myös tämä palveluntuottajat noudattavat säännöksiä. Sopimuskumppaneiden kanssa pitää tehdä sopimus, jossa määritellään osapuolten vastuut. Jos käytät kumppaneita/ ostat palveluita, ole yhteydessä niihin sopimuksen tai sopimusliitteen laatimiseksi. Sopimukset voivat olla aika pitkiä, joten paras että kumppaniyritys laatii ne. Marttaliitto laatii sopimuksen jäsenrekisterin osalta.

Tietoturvaloukkaukset Jos henkilötietoja häviää, tuhoutuu tai joutuu vääriin käsiin tai pääsy niihin mahdollistuu asiattomille tahoille, loukkauksesta on ilmoitettava tietoturvaviranomaiselle ja rekisteröidyille 72 tunnin kuluessa. Viranomaisilmoitusta ei kuitenkaan tarvita, mikäli loukkauksesta ei todennäköisesti aiheudu henkilöiden oikeuksiin ja vapauksiin kohdistuvaa riskiä (taloudellista menetystä tai muuta vahinkoa). Ilmoitusta rekisteröidylle ei tarvita, mikäli loukkaus ei aiheuta korkeaa riskiä henkilöiden oikeuksille ja vapauksille. Todennäköisesti paikallisyhdistyksillä ei ole yleensä hallussaan sellaisia tietoja, joiden loukkauksista aiheutuisi kyseisiä riskejä.

Työlista Selvitä mitä henkilörekistereitä yhdistyksessä on! Onko tietojen keräämiseen ja säilytykseen laillinen peruste. Älä kerää mitään turhaa. Siivoa! Hävitä turvallisesti ylimääräiset rekisterit sekä vanhat ja tarpeettomat tiedot. Hävitä erityisesti tarpeettomat henkilötunnukset ja tilitiedot kaikista asiakirjoista ja rekistereistä. Säilytä turvallisesti! Tulosteiden säilyttäminen lukitusti. Pääsy vain niillä, jotka sitä tarvitsevat. Sähköisten rekisterien tietoturvallinen säilytys. Käyttöoikeudet vain niillä, jotka sitä tarvitsevat. Laadi tietosuojaselosteet! Valmistaudu kertomaan kysyjille, mitä tietoja yhdistyksellä on heistä! Tietoja ei saa luovuttaa ellei kysyjää ole varmasti tunnistettu. Poista pyydettäessä suostumuksenvaraiset tiedot.

Lisätietoja Tietosuojavaltuutetun toimisto http://www.tietosuoja.fi/fi/index/euntietosuojauudistus.html. Viranomaisten laatima Arjen tietosuojaa -video tukimateriaaleineen sekä siihen liittyvä tietosuojatesti, jotka löytyvät osoitteesta arjentietosuoja.fi.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute