EU:n yleisen tietosuoja-asetuksen vaikutus ammattiyhdistyksen toimintaan

Samankaltaiset tiedostot
EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Tietosuoja-asetus (GDPR)

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU:n tietosuoja-asetus (GDPR)

Tietoturva yhdistyksessä

Teknologia avusteiset palvelutverkostopalaveri

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Vaikutustenarviointi GDPR:n mukaan

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Informaatiovelvoite ja tietosuojaperiaate

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Salon kaupunki , 1820/ /2018


Salon kaupunki / /2018

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Tietosuojaseloste 1 (6)

EU:N TIETOSUOJA-ASETUKSET WALMU

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Organisaatioluvan hakeminen

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Pohjois-Savon Osuuspankin omistaja-asiakasrekisteri

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Varustekorttirekisteri - Tietosuojaseloste

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Termit. Tietosuojaseloste

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Mikä GDPR? General Data Protection Regulation

Tietosuojaseloste 1 (5)

Ajankohtaista tietosuoja-asetuksesta

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Tietosuojaseloste 1 (5)

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Tietosuojavaltuutetun toimiston tietoisku

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuoja-asetus Immo Aakkula Arkistointi

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Usein kysyttyjä kysymyksiä tietosuojasta

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien sähköistä tenttijärjestelmää

VAT:n tietosuoja, tietoturva ja uuteen henkilötietolakiin liittyvät tarkennukset.

EU:n tietosuoja-asetus

Tietosuoja-asetuksen sudenkuopat

Tampereen Aikidoseura Nozomi ry

Tietosuoja ja tietoturvakäytännöt

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

Tietosuojaseloste Espoon kaupunki

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

EU TIETOSUOJA- ASETUS

TIETOSUOJAPOLITIIKKA

Eu:n uusi tietosuojaasetus

EU:n tietosuoja-asetus Matti Sarmela

Tietosuojaseloste Espoon kaupunki

Tiedon elinkaaren hallinta Henkilötietojen suoja

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien kirjastopalveluita

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

EU:n tietosuoja-asetus (GDPR)

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

EU:n tietosuoja-asetus (GDPR)

Forssan Seudun Käsityö- ja Teollisuusyhdistys ry

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

GDPR Tietosuoja-asetus

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

OUKA/10235/ /2017

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30)

Dahua-kameravalvonta Kupariteollisuuspuistossa - tietosuojaseloste

OP Laatimis- tai muutosajankohta: v1.7

Tietosuojaseloste Espoon kaupunki

Kolarin kunnan tietosuojapolitiikka

UKTY ry:n asiakasrekisterin tietosuojaseloste

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

siniset tarkoittavat linkkejä

Transkriptio:

EU:n yleisen tietosuoja-asetuksen vaikutus ammattiyhdistyksen toimintaan 21.4.2018

TJS Opintokeskus Akavan ja STTK:n yhteinen koulutus- ja kehittämisorganisaatio Tuemme liittoja järjestötoiminnassa, työsuojelussa ja edunvalvonnassa Jaamme TJS-tukea Koulutamme ja ohjaamme kehittämisprosesseja

Asetus (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta

EU:n tietosuoja-asetuksen tavoitteet Yksilön oikeudet ja sisämarkkinat yksityisyyden suoja tietojen vapaa liikkuvuus Ajanmukainen, vahva, yhtenäinen ja kattava tietosuojakehys tietojenkäsittelyn luotettavuus ja läpinäkyvyys henkilötietojen käsittelyä koskevien sääntöjen johdonmukainen ja yhtenäinen soveltaminen kaikkialla EU:ssa. EU-kansalaisten luottamus tietojenkäsittelyn turvallisuuteen

Määritelmiä Rekisterinpitäjä luonnollinen henkilö, oikeushenkilö, viranomainen, virasto tai muu elin, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot Käsittelijä käsittelee henkilötietoja rekisterinpitäjän lukuun. Yhteisrekisterinpitäjät Jos vähintään kaksi rekisterinpitäjää määrittää yhdessä käsittelyn tarkoitukset ja keinot, ne ovat yhteisrekisterinpitäjiä. Rekisteri mitä tahansa jäsenneltyä henkilötietoja sisältävää tietojoukkoa, josta tiedot ovat saatavilla tietyin perustein, oli tietojoukko sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu

Henkilötieto Kaikki tieto, jolla luonnollinen henkilö voidaan suoraan tai epäsuorasti tunnistaa Nimi Henkilötunnus Sijaintitieto Verkkotunnistetiedot Tunnusomaiset fyysiset, fysiologiset, geneettiset, psyykkiset, taloudelliset, kulttuurilliset tai sosiaaliset tekijät

Käytännesäännöt Yhdistykset ja muut elimet, jotka edustavat rekisterinpitäjien tai henkilötietojen käsittelijöiden eri ryhmiä, voivat tämän asetuksen säännösten soveltamisen täsmentämiseksi laatia käytännesääntöjä. Esim. liitto omille yhdistyksilleen Yhdistysten ja muiden elinten, jotka aikovat laatia käytännesääntöjä tai muuttaa tai laajentaa voimassa olevia käytännesääntöjä, on toimitettava käytännesääntöjen luonnos, muutos tai laajennus valvontaviranomaiselle. (40 Artikla, 55 artikla)

Rekisteröityjen tietosuojaan liittyvät oikeudet Asetus turvaa rekisteröidyn oikeudet Saada tietoa henkilötiedon käsittelystä Oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä Saada kopio itseään koskevasta tiedosta Pyynnön muoto vapaa, reagoitava 1kk sis. Saada tiedot oikaistua Saada tiedot siirrettyä toiseen järjestelmään Rajoittaa tai vastustaa omien tietojen käsittelyä tiedot voidaan yhä säilyttää mm. suoramarkkinointitarkoitukseen käyttö tai profilointi Saada tulla unohdetuksi Poisto omista rekistereistä ja poistopyyntö verkkopalveluiden ylläpitäjille

Mikä muuttuu HetiL:n vaatimuksiin verrattuna? Pysyy tai muuttuu Seloste käsittelytoimista Vrt. rekisteriseloste Informointivelvoite rekisteröityvälle: rekisterin tiedot ja tieto oikeuksista Vrt. tietosuojaseloste Oikeus saada itseään koskeva tieto Oikaista, rajoittaa, kieltää Sähköinen markkinointi vaatii ennakkosuostumuksen Vrt. oikeus kieltää Velvollisuus vaatia käsittelijältä takeet asianmukaisesta tietosuojasta Uutta Osoittamisvelvollisuus dokumentein Tietojenkäsittelyn vaikutusten arviointi Tietosuojavastaava Tietoturvaloukkauksesta tiedottaminen Henkilötietojen sähköinen siirto Velvollisuus laatia sopimus käsittelijöiden kanssa

Mitkä ovat käytännön vähimmäisvaatimukset? Periaatteet osoittavat dokumentit Nimittää tietosuojavastaava Tehdä tietojenkäsittelyn vaikutusten arviointi Laatia seloste käsittelytoimista, jolla annetaan viranomaiselle tietoa rekisteristä Laatia tietosuojatiedote, joilla annetaan jäseneksi liittyvälle tietoa rekisteristä ja rekisteröidyn oikeuksista Valmistautua esittämään rekisteröidylle häntä koskevat tiedot rekisterissä Laatia tiedotussuunnitelma tietoturvaloukkausten varalle Valmistella toimenpiteet henkilötietojen sähköiseksi siirtämiseksi toiseen järjestelmään Laatia ohjeet tietojenkäsittelystä käsittelijöille, tarkistaa tehtyjen sopimusten asetuksen-mukaisuus vaatia takeet käsittelijän asianmukaisesta tietosuojan tasosta.

Siirtymäkauden toimet 24.5.2016 24.5.2018 Nykytilan kartoitus Oikeusperuste Käsittelyn tarkoitus Henkilötiedot Tietovarastot Nykyiset dokumentit, ohjeet, sopimukset Vaikutusten arviointi Mitä riskejä rekisteröidyille aiheutuu? Mikä on riittävä tietosuojan taso? Kehittämissuunnitelma Dokumentointi Sisäiset ohjeet Informointivelvoite

Informointivelvollisuus rekisteröidylle Rekisterinpitäjän on tietoja saadessaan toimitettava seuraavat tiedot: Rekisterinpitäjän ja edustajan yhteystiedot Tietosuojavastaavan yhteystiedot (jos nimetty) Henkilötietojen käsittelyn tarkoitukset sekä käsittelyn oikeusperuste Henkilötietojen vastaanottajat tai vastaanottajaryhmät Tietojen säilytysaika (tai ajan määräytymisperuste) Rekisteröidyn oikeudet (oikaiseminen, tarkastaminen, poistaminen, siirtäminen, vastustaminen, rajoittaminen, suostumuksen peruutus ja valitus viranomaiselle) Automaattinen päätöksenteko tai profilointi (13 artikla)

Seloste käsittelytoimista viranomaisille Rekisterinpitäjän on ylläpidettävä ja pystyttävä antamaan kirjallisena ja sähköisenä rekisterinpitäjän ja mahdollisen yhteisrekisterinpitäjän, rekisterinpitäjän edustajan ja tietosuojavastaavan nimi ja yhteystiedot; käsittelyn tarkoitukset; kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä; henkilötietojen vastaanottajien ryhmät, joille henkilötietoja on luovutettu tai luovutetaan, mukaan lukien kolmansissa maissa tai kansainvälisissä järjestöissä olevat vastaanottajat; tiedot tietojen siirtämisestä kolmanteen maahan tai kansainväliselle järjestölle mahdollisuuksien mukaan eri tietoryhmien poistamisen suunnitellut määräajat; mahdollisuuksien mukaan yleinen kuvaus teknisistä ja organisatorisista turvatoimista (32 artikla). mm. arvioitava, onko rekisteröidyille aiheutuva korkea riski todennäköinen vai ei. Perusteltava jos katsotaan, ettei vaikutustenarviointi ole tarpeen.

Seloste käsittelytoimista viranomaisille Käsittelijän on ylläpidettävä ja pystyttävä antamaan kirjallisena ja sähköisenä henkilötietojen käsittelijän tai käsittelijöiden ja kunkin rekisterinpitäjän, jonka lukuun henkilötietojen käsittelijä toimii, sekä rekisterinpitäjän tai tarvittaessa henkilötietojen käsittelijän edustajan ja tietosuojavastaavan nimi ja yhteystiedot kunkin rekisterinpitäjän lukuun suoritettujen käsittelyiden ryhmät tarvittaessa tiedot henkilötietojen siirtämisestä kolmanteen maahan tai kansainväliselle järjestölle mahdollisuuksien mukaan yleinen kuvaus teknisistä ja organisatorisista turvatoimista.

Informointivelvollisuus tietoturvaloukkauksesta Rekisterinpitäjällä on velvollisuus tiedottaa Jos loukkaus aiheuttaa todennäköisesti korkean riskin rekisteröidyn oikeuksille Etukäteen laaditun viestintäsuunnitelman mukaan Tiedotettava valvovaa viranomaista 72 tunnin sisällä ilmoitettava tietosuojavastaavan nimi ja yhteystiedot tai muu yhteyspiste, josta voi saada lisätietoa; kuvattava henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset; kuvattava toimenpiteet, joita rekisterinpitäjä on ehdottanut tai jotka se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta, tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi. Tiedotettava rekisteröityä ilman aiheetonta viivytystä Kuvattava selkeällä ja yksinkertaisella kielellä tietoturvaloukkauksen luonne Paitsi jos toteutettu toimenpiteet riskin alentamiseksi

Tietojenkäsittelyn vaikutustenarviointi onko tehtävä? Sisältö Valvontaviranomainen voi julkaista luettelon käsittelytoimien tyypeistä, joiden osalta ei vaadita vaikutustenarviointia Lähde: Tietosuojatyöryhmän ohje 17 (WP 248 rev.01)

Tietojenkäsittelyn vaikutustenarviointi Lähde: Tietosuojatyöryhmän ohje 17 (WP 248 rev.01)

Sanktioista Ensisijaiset ohjauskeinot 1. Varoitus 2. Huomautus 3. rekisterinpitäjälle annettavat määräykset 4. Käsittelyä koskevien rajoitusten asettaminen 5. Sertifioinnin peruuttaminen 6. Keskeytysmääräyksen asettaminen. (58 artikla ) Sanktiot eivät laukea automaattisesti Sakkojen on oltava tehokasta oikeasuhteista ja varoittavaa (83 artikla ) Yhteneväiset käytännöt jäsenmaissa ehkäisevät forum shoppingia Määräyksiä sanktioiden soveltamisessa tulossa WP29

Usein kysyttyä EU:n yleisestä tietosuoja-asetuksesta (EU) 2016/679

Keitä yleinen tietosuoja-asetus velvoittaa ja mihin tietoon sitä sovelletaan? Asetusta sovelletaan henkilötietojen käsittelyyn, joka on osittain tai kokonaan automaattista, sekä sellaisten henkilötietojen käsittelyyn muussa kuin automaattisessa muodossa, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa. (2 Artikla) jota suoritetaan unionin alueella sijaitsevassa rekisterinpitäjän tai henkilötietojen käsittelijän toimipaikassa (3 Artikla) Tätä asetusta EI sovelleta henkilötietojen käsittelyyn, jonka luonnollinen henkilö suorittaa yksinomaan henkilökohtaisessa tai kotitalouttaan koskevassa toiminnassa. (2 Artikla) Joka koskee kuolleita henkilöitä (Johdanto-osa kohta 27)

Mitä osoittamisvelvollisuus tarkoittaa? Rekisterinpitäjällä on velvollisuus pystyä osoittamaan valvovalle viranomaiselle dokumentein asetuksen määräämien tietojenkäsittelyperiaatteiden noudattaminen. Käytännesääntöjä tai hyväksytyn sertifiointimekanismin noudattamista voidaan käyttää yhtenä tekijänä sen osoittamiseksi, että rekisterinpitäjälle asetettuja velvollisuuksia noudatetaan. (24 Artikla)

Tietosuojaperiaatteet Tietojenkäsittelyn on tapahduttava rekisteröidyn oikeuksia ja vapauksia kunnioittaen kaikissa vaiheissa Rekisterinpitäjällä on velvollisuus osoittaa periaatteiden noudattaminen käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys käyttötarkoitussidonnaisuus tietojen minimointi tietojen täsmällisyys tietojen säilytyksen rajoittaminen tietojen eheys ja luottamuksellisuus

Oikeusperuste Lain hyväksymä peruste käsittelylle Oikeutettu etu asianmukainen suhde, esim. jäsenyys Rekisteröidyn suostumus Yksilöity yhtä tai useampaa tarkoitusta varten Sopimus Lakisääteinen velvoite Rekisteröidyn tai toisen luonnollisen henkilön elintärkeät edut Yleinen edun mukaiset tehtävät Julkisen vallan tehtävät

Kenelle jäsentä koskeva tieto voidaan antaa käsiteltäväksi? Rekisterinpitäjän olisi käytettävä ainoastaan sellaisia henkilötietojen käsittelijöitä, joilla on antaa riittävät takeet erityisesti asiantuntemuksesta, luotettavuudesta ja resursseista. (Johdanto-osa kohta 81) Sitä, että henkilötietojen käsittelijä noudattaa hyväksyttyjä käytännesääntöjä tai hyväksyttyä sertifiointimekanismia, voidaan käyttää osoittamaan rekisterinpitäjälle asetettujen velvollisuuksien noudattamista. (Johdanto-osa kohta 81)

Tarvitseeko yhdistyksen nimetä tietosuojavastaava? Rekisterinpitäjän tai käsittelijän on nimettävä tietosuoja-vastaava, jos käsitellään erityishenkilötietoryhmiin (Esim. terveystieto, AYjäsenyys,..) kuuluvia tietoja laajassa mitassa. (37 artikla) HUOM Rekisterinpitäjien tai henkilötietojen käsittelijöiden eri ryhmiä edustavat yhdistykset ja muut elimet voivat nimittää tietosuojavastaavan

Kuka voi olla tietosuojavastaava? Tietosuojavastaava voi olla rekisterinpitäjän tai henkilötietojen käsittelijän henkilöstön jäsen tai tietosuojavastaava voi hoitaa tehtäviään palvelusopimuksen perusteella. (Johdanto-osa kohta 97) Tietosuojavastaavaa nimitettäessä otetaan huomioon henkilön ammattipätevyys ja erityisesti asiantuntemus tietosuojalainsäädännöstä ja alan käytänteistä (37 artikla)

Mikä on tietosuojavastaavan tehtävä ja vastuu? Tietosuojavastaava valvoo tietosuoja-asetuksen noudattamista henkilötietojen käsittelyssä. Tietosuojasäännösten noudattaminen on rekisterinpitäjän tai henkilötietojen käsittelijän vastuulla. (39 artikla)

Voiko jäsentietoa välittää liitosta yhdistyksille? Rekisterinpitäjillä (esim. yhteisrekisterinpitäjät), jotka kuuluvat samaan keskuselimeen, voi olla sisäisistä hallinnollisista syistä johtuen oikeutettu etu siirtää henkilötietoja sisäisesti. (Johdanto-osa kohta 48). Henkilötietoja ei saa luovuttaa yhteisön (liitto, yhdistykset) ulkopuolelle ilman rekisteröidyn suostumusta. (9 Artikla)

Saako jäsenrekisterissä säilyttää entisiä jäseniä? Ammattiliiton jäsenten henkilötietojen käsittely on sallittua liiton tai yhdistyksen laillisen toiminnan yhteydessä ja asianmukaisin suojatoimin, sillä edellytyksellä, että käsittely koskee ainoastaan näiden yhteisöjen jäseniä tai entisiä jäseniä tai henkilöitä, joilla on yhteisöihin säännölliset, yhteisöjen tarkoituksiin liittyvät yhteydet, ja että henkilötietoja ei luovuteta yhteisön ulkopuolelle ilman rekisteröidyn suostumusta. (9 artikla)

Voidaanko yhdistyksen jäsenten tietoja esittää verkossa, esim. SOME:ssa? Erityishenkilötietoja saa käsitellä vain jos rekisteröity on antanut nimenomaisen suostumuksensa käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten. Saa käsitellä henkilötietoja, jotka rekisteröity on nimenomaisesti saattanut julkiseksi. (9 artikla) Henkilötietoja ei saateta rajoittamattoman henkilömäärän saataville ilman luonnollisen henkilön myötävaikutusta. (25 artikla)

Miten toteutetaan rekisteröidyn oikeus tulla unohdetuksi? Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot rekistereistä ja verkosta (17 artikla), mm. kun: a) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin; b) rekisteröity peruuttaa suostumuksen tai vastustaa käsittelyä

Voidaanko jäsentietoa välittää luottamusmiehelle? Voiko LM säilyttää henkilötietoja omalla koneellaan? Ammattiliiton jäsenten henkilötietojen käsittely on sallittua liiton tai yhdistyksen laillisen toiminnan yhteydessä ja asianmukaisin suojatoimin, sillä edellytyksellä, että käsittely koskee ainoastaan näiden yhteisöjen jäseniä tai entisiä jäseniä tai henkilöitä, joilla on yhteisöihin säännölliset, yhteisöjen tarkoituksiin liittyvät yhteydet, ja että henkilötietoja ei luovuteta yhteisön ulkopuolelle ilman rekisteröidyn suostumusta. (9 artikla)

Lähteet Asetus (EU) 2016/679 Tietosuojavaltuutetun toimiston ohjeet (www.tietosuoja.fi ) Oikeusministeriön julkaisu 4/2017: Miten valmistautua EU:n tietosuojaasetukseen? Tietosuojatyöryhmän ohjeet 17/FI WP 248 rev.01: Ohjeet tietosuojaa koskevasta vaikutustenarvioinnista ja keinoista selvittää liittyykö käsittelyyn todennäköisesti asetuksessa (EU) 2016/679 tarkoitettu "korkea riski, 4.10.2017 Elinkeinoelämän keskusliiton ohjeistus sivulla ek.fi Tietopaketti yrityksille: On tärkeätä valmistautua EU:n tietosuojaasetukseen EU:n tietosuojatyöryhmän WP 29 tulkintaohjeet (engl.): Http://ec.europa.eu/newsroom/article29/news.cfm?item_type=1358

TJS Opintokeskus Koulutussuunnittelija Leo Junno S-posti: leo.junno@tjs-opintokeskus.fi Puh. 040-5755 393, 09-2293 3030 www.tjs-opintokeskus.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute