- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Samankaltaiset tiedostot
Rekisteri- ja tietosuojaseloste

Tietosuojaseloste. Trimedia Oy

Rekisteri- ja tietosuojaseloste

Tietosuoja- ja rekisteriseloste

Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

KOSKIEN SAUMA-SOVELLUKSIA

EU:N TIETOSUOJA-ASETUKSET WALMU

1. Henkilötietojen käsittely

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

GDPR-pikaopas. Demand more. Puh

UKTY ry:n asiakasrekisterin tietosuojaseloste

Henkilötietojesi käsittelyn tarkoituksena on:

TIETOSUOJASELOSTE. Pvm: EU:n yleinen tietosuoja-asetus (GDPR) Rekisterinpitäjä

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Informaatiovelvoite ja tietosuojaperiaate

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Rekisteri perustuu asiakkuuteen ja sitä käytetään asiakassuhteen hoitamiseen.

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

VISMA SEVERA. GDPR webinaari

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

EU:n tietosuoja-asetuksen mukainen tietosuojaseloste, koskien ohjelmistopalveluamme Admicomia

SUOMEN VAHINKOTEKNIIKKA OY:n tietosuojaseloste. EU:n tietosuoja-asetuksen mukainen tietosuojaseloste.

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Prosessiteekkarit ry:n tietosuojapolitiikka

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Rekisterin nimi. Rekisterinpitäjä. Rekisterin käyttötarkoitus. Peruste tietojen keräämiseen ja käsittelyyn. Rekisterin tietosisältö

alueen turvallisuuden lisääminen; sekä

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

KOULUELEKTRONIIKKA OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE. Rekisterin rekisterinpitäjä on Kouluelektroniikka Oy, Teuvo Tiusanen

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Rekisteri- ja tietosuojaseloste

4. HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

DIGIVIESTINNÄN TIETOSUOJASELOSTE

Tietosuoja käytännössä

GDPR. aka. Euroopan tietosuoja-asetus

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Majoitusliikkeen asiakasrekisterin tietosuojaseloste täyttöohjeineen

ASIAKAS- JA MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

SOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Asiakasrekisterin seloste

Asiakastietojärjestelmän tietosuojaseloste (Salok Osk jäsenliikkeet)

ANNAsport Oy:n Asiakasrekisterin tietosuojaseloste

Tampereen Aikidoseura Nozomi ry

TIETOSUOJASELOSTE Julkaistu

Työnhakijoita, työntekijöitä, asiakkaita ja työnantajayhteisöjen yhteyshenkilöitä koskevia tietoja sisältävä rekisteri

Tietosuojaseloste Henkilötietolain 10 ja 24, majoitus- ja ravitsemustoiminnasta annetun lain 7

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

Ravintola Kalatorin tietosuojaseloste

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä. Pro-Stories Oy

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

Tietosuojaseloste Suoramarkkinointirekisteri EU:n yleinen tietosuoja-asetus (679/2016) Päivitetty

Termit. Tietosuojaseloste

YHTEYSHENKILÖREKISTERIN TIETOSUOJASELOSTE

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

FINNLINESIN YHTEYDENOTTOPYYNTÖJEN KÄSITTELYYN LIITTYVÄN REKISTERIN TIETOSUOJASELOSTE

Tietosuojaseloste: Markkinointirekisteri

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

Salon kaupunki , 1820/ /2018

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste/jäsenrekisteri

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Henkilötietolain uudistus

Rekisteriin kuuluvat seuraavat henkilötietoja sisältävät rekisterit ja osarekisterit:

BearIT Oy:n tietosuojaseloste

Organisaatioluvan hakeminen

TIETOSUOJASELOSTE EU:n tietosuoja-asetus 2016/679

Tietosuojaseloste. Tunne Hoiva Oy:n rekisterit: Asiakasrekisteri Laskutusrekisteri Työnhakijarekisteri Työntekijärekisteri.

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

Tietosuojaasiat. yhdistysten näkökulmasta

Pyrimme vastaamaan muutaman arkipäivän kuluessa rekisteriä koskeviin kysymyksiin.

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

BearIT Oy:n tietosuojaseloste

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Salon kaupunki , 1820/ /2018

4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn laillinen peruste

Salon kaupunki / /2018

Varustekorttirekisteri - Tietosuojaseloste

2 Tahtoo henkilötietojen käsittelijänä

GDPR tietosuoja asetus. Heli Peltola Suomen Palvelukoulutus Geriwell Oy

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Transkriptio:

SoteNavi - pienten ja keskisuurten yritysten ja järjestöjen valmennushanke GDPR, EU:n tietosuoja-asetus / EPTEK ry Mustajärvi

Sisältö Mikä on GDPR? Oikeudet ja velvollisuudet Rekisterit Tietosuojaseloste Keneen GDPR vaikuttaa? 2

GDPR Mikä? General Data Protection Regulation Tietosuoja-asetuksella tarkoitetaan Euroopan Unionin yleistä tietosuoja-asetusta, jonka EU:n parlamentti hyväksyi vuonna 2016. Asetus tulee sovellettavaksi 25.5.2018. Asetuksessa tarkennetaan ja tiukennetaan luonnollisen henkilön tietoturva-asemaa organisaatioissa. 3

GDPR Oikeudet ja velvollisuudet Asetus yhtenäistää EU:n jäsenvaltioiden lainsäädäntöä luonnollisten henkilöiden tietosuojaa koskien. Luonnollisten henkilöiden oikeuksia selkeytetään / parannetaan Organisaatioille lisää velvollisuuksia Velvollisuuksien laiminlyönnistä mahdollisesti vakavia sanktioita organisaatioille 4

GDPR Oikeudet ja velvollisuudet Rekisterissä olevalla henkilöllä on oikeus: Päästä käsiksi omiin henkilötietoihinsa Korjata niissä esiintyviä virheitä Tulla unohdetuksi Kieltää henkilötietojensa käsittely Saada tiedot itselleen 5

GDPR Oikeudet ja velvollisuudet Henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi. Tähän tulee GDPR:n myötä täydennystä Mm. IP-osoitteet, evästeet saattavat olla jatkossa henkilötietoa Vaikka yhdestä tietopalasesta ei voisi tunnistaa, kahdesta tai useammasta mahdollisesti voi? (https://www.finlex.fi/fi/laki/ajantasa/1999/19990523) 6

GDPR Oikeudet ja velvollisuudet Henkilöllä on oikeus päästä käsiksi henkilötietoihinsa, saada ne itselleen: Voitte pyytää esimerkiksi Facebookilta henkilötietojanne tarkasteltavaksi Testasin tätä jonkin aikaa sitten, saatu tietomäärä oli paljon suurempi, kuin osasin odottaa Mukana oli kaikki lähettämäni chat-viestit, tilapäivitykset, aktiivisuudet, tykkäykset, jne. Paketin sai ladattua sähköpostiin toimitetun linkin kautta Kuvat eivät olleet tätä kautta saatavilla 7

GDPR Oikeudet ja velvollisuudet Tarkastelun lisäksi luonnollisella henkilöllä on oikeus muokata henkilötietojaan virheiden varalta, sekä tulla unohdetuksi ja poistaa tietonsa. Mikäli laki ei velvoita säilyttämään henkilötietoja, organisaatioilla on velvollisuus mahdollistaa henkilötietojen poistaminen sekä niiden käsittelyn kieltäminen, organisaatioiden täytyy mahdollistaa luonnollisen henkilön unohdetuksi tuleminen 8

GDPR Oikeudet ja velvollisuudet Asetus koskee kaikkia organisaatioita, jotka käsittelevät EU:n kansalaisen henkilötietoja Organisaatioille koituu asetuksesta melkoisesti työtä: Henkilötiedot suojattava asianmukaisesti Kenellä on pääsy tietoihin? Fyysinen suojaus? Digitaalinen suojaus? Ilmoitusvelvollisuus tietomurroista ilmoitettava 72h kuluessa viranomaiselle Hankittava suostumus henkilötietojen käsittelyyn Henkilötietojen käsittely lokitietoihin 9

GDPR Oikeudet ja velvollisuudet Rekisterinpitäjän täytyy ilmoittaa selkokielellä henkilötietojen keräämisestä Ilmoitus on aiemmin mahdollisesti ängetty täyteen lakiteknisiä termejä, tehden siitä vaikealukuisen Mitä tietoja kerätään? Rekisterinpitäjän täytyy ilmoittaa syy henkilötietojen käsittelyyn Miksi henkilötietoja kerätään? Mitä niillä tehdään? Rekisterinpitäjän täytyy määritellä henkilötietojen säilyttämisen ja poistamisen käytännöt 10

GDPR Rekisterit Henkilörekisteri syntyy, kun henkilötietoja kerätään ja tallennetaan. Rekisteri voi olla digitaalinen ja/tai paperilla. Henkilörekistereistä on laadittava tietosuojaselosteet Tietosuojaseloste on laajennettu rekisteriseloste Esimerkkejä rekistereistä: Asiakasrekisteri Sisältää tarvittavat tiedot asiakkuuksista Työntekijärekisteri Sisältää tarvittavat tiedot työntekijöistä (http://www.tietosuoja.fi/fi/index/materiaalia/lomakkeet/rekisteri-jatietosuojaselosteet.html) 11

GDPR Tietosuojaseloste Tietosuojaseloste sisältää: 1. Rekisterinpitäjän tiedot Nimi, osoite, muut yhteystiedot 2. Yhteyshenkilö rekisteriä koskevissa asioissa Nimi, osoite, muut yhteystiedot 3. Rekisterin nimi Esim. Organisaation asiakasrekisteri 4. Henkilötietojen käsittelyn tarkoitus ja peruste Miksi tiedot kerätään, mitä niillä tehdään? 5. Rekisterin tietosisältö Esim. nimi, syntymäaika, yhteystiedot 6. Säännönmukaiset tietolähteet Mistä tieto saadaan? 12

GDPR Tietosuojaseloste Tietosuojaseloste sisältää: 7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle Luovutetaanko tietoja? Kenelle, miksi? 8. Rekisterin suojauksen periaatteet Miten tiedot suojataan? Fyysisesti / digitaalisesti? 9. Tietojen säilytys Miten kauan tietoa säilytetään? 10. Rekisteröidyn oikeudet Oikeudet tarkastaa tietonsa, vaatia virheellisten tietojen oikaisua, poistoa, täydennystä, oikeus kieltää tietojensa käyttö 13

Keneen GDPR vaikuttaa? Tietosuoja-asetus vaikuttaa oikeastaan jokaiseen jossain määrin. Työntekijänä olette osaltanne velvollisia noudattamaan asetusta. Organisaatiot eivät voi sormia napsauttamalla päättää olevansa GDPR-yhteensopivia, vaan työntekijät täytyy kouluttaa toimimaan asetuksen vaatimusten mukaisesti. Toimintatapoihin on mahdollisesti tehtävä muutoksia, jotta asetusta voitaisiin noudattaa. 14

Pohdinta mitä rekistereitä juuri sinulla on henkilökohtaisessa käytössäsi? Mitä henkilörekistereitä sinulla on käytössäsi työasioissa? Kuinka paljon turhaa henkilötietoa on jäänyt roikkumaan esimerkiksi tietokoneille, sähköpostiin, pilvipalveluihin? 15

Esimerkkejä yritysten rekistereistä https://www.hesburger.fi/kayttoehdot-ja-rekisteriselosteet/asiakaspalauterekisterintietosuojaseloste https://www.verkkokauppa.com/fi/ohjeet/tietosuojaseloste https://www.turkuamk.fi/media/filer_public/2016/11/03/tietosuojaseloste_2016.pdf 16

Vinkkejä Käykää aineisto läpi Vuosien varrella kerääntyy valtavat määrät turhaa dataa, jonka seassa voi olla henkilötietojakin ripoteltuna Esimerkiksi palaverimuistiot, muistiinpanot, jne. saattavat sisältää aivan turhaan henkilötietoja Organisaation aineisto, esim. palvelimelta, yhteisiltä levyasemilta, arkistokaapeista Poistakaa turha data Sentimentaalinen arvo kannattaa punnita tietosuojan kannalta Henkilötietojen säilytys täytyy perustella, joten turhan datan säilytys sotii jopa asetusta vastaan Olette vastuussa siitä, mitä säilötte järjestelmissänne En minä tiennyt, että meillä on tällaista on todella huono selitys Ei kannata unohtaa maalaisjärkeä Tietosuoja-asetus ei tule voimaan tuhotakseen organisaatioita, vaan suojelemaan yksityisyyttä 17

Linkkejä: https://www.eugdpr.org/ http://eur-lex.europa.eu/legalcontent/fi/txt/?uri=uriserv:oj.l_.2016.119.01.0001.01.fi N&toc=OJ:L:2016:119:FULL http://www.tietosuoja.fi Muuta: Elisan webinaarit Muita webinaareja / Google -> GDPR webinaari 18

Ville Kankareen (Elisa) esitys Seinäjoen seminaarista https://sotenavi.turkuamk.fi/seminaarit/seinajoenvaltakunnallinen-seminaari-21-3/ 19

Kiitos! 20

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute