EU:n tietosuoja-asetus palokuntien kannalta

Samankaltaiset tiedostot
EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

EU:n tietosuoja-asetus palokuntien kannalta

LSPeL Porin toiminta-alueen kevätseminaari

Salon kaupunki , 1820/ /2018

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

GDPR-pikaopas. Demand more. Puh

Salon kaupunki / /2018

EU:n tietosuoja-asetus (GDPR)

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Teknologia avusteiset palvelutverkostopalaveri

GDPR. aka. Euroopan tietosuoja-asetus

Organisaatioluvan hakeminen

Tietosuoja-asetus (GDPR)

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Toimintaa ohjaava lainsäädäntö: Arava- ja korkotukilainsäädäntö

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

7. Henkilötietojen käsittelyn lainmukaisuus A) Lakisääteinen velvoite Toimintaa ohjaava lainsäädäntö: Maankäyttö- ja rakennuslaki 132/1999

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

EU:N TIETOSUOJA-ASETUKSET WALMU

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

TIETOSUOJASELOSTE EU:n tietosuoja-asetus 2016/679

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

EU:n tietosuoja-asetus

Haminan tietosuojapolitiikka

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Informaatiovelvoite ja tietosuojaperiaate

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

TIETOSUOJAKOULUTUS. Hilkka Lehtinen Järjestöt mukana muutoksessa Keski-Pohjanmaalla Kosti ry

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

INVALIDILIITTO RY:N AVUSTAJAKOIRATOIMINNAN ASIAKASREKISTERI

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Uusi tietosuoja-asetus 2016 vaatimukset yhteisöille ja henkilökunnalle? Teppo Laine Asianajaja, osakas

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

Tietosuojaasiat. yhdistysten näkökulmasta

Tietosuojaseloste 1 (5) Rekisterin tiedot

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

GDPR Tietosuoja-asetus

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Termit. Tietosuojaseloste

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuojavaltuutetun toimiston tietoisku

Tietosuojaseloste Rekisterinpitäjän informointi rekisteröidylle. EU:n yleinen tietosuoja-asetus (2016/679) artikla

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Eu:n uusi tietosuojaasetus

Rekisterin nimi Aplodit Orkesterille -yhdistyksen ( Yhdistys ) jäsenrekisteri ( Rekisteri )

Perusopetuslain mukainen opetuksen järjestäminen ja toteuttaminen. Sari Virtanen, palvelusihteeri, puh.

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

Henkilörekisterin tiedot Henkilörekisterin nimi. Salon kaupunki / /2018

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

TIETOSUOJASELOSTE EU:n tietosuoja-asetus 216/679

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Henkilörekisterin tiedot

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä tarvittaessa lisätietoa ulkoistetusta käsittelystä

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

EU:n tietosuoja-asetus 2016

OPPILASREKISTERISELOSTE

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

TIETOSUOJASELOSTE EU:n tietosuoja-asetus 216/679 INVALIDILIITTO RY:N SOPEUTUMISVALMENNUSTOIMINNAN ASIAKASREKISTERI

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

yhteisöllisyyttä ja kuntalaisten aktiivisuutta edistävät avustukset (kunnanhallitus).

Transkriptio:

EU:n tietosuoja-asetus palokuntien kannalta Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi

EU:n tietosuoja-asetus tuli voimaan keväällä 2016 ja sovellettavaksi 25.5.2018 = tähän mennessä tehtävä nykytilan analyysi, vastaavatko toimijan henkilötietojen käsittelykäytännöt uusia vaatimuksia (sis. mm. tietoturva, ja kriisiviestintä) korvaa 1995 annetun henkilötietodirektiivin riskipohjainen lähestymistapa (vähentää ylisääntelyä sekä riskiä) tekniset riskit (ohjelmat, hakkerointi) inhimilliset riskit ( vuotaminen, osaaminen) fyysiset riskit (tulipalo, murto, muutto) tietosuoja-asiat huomioon jo toiminnan suunnittelussa yhtenäiset käytännöt EU-alueella, luottamus digitalisaation lisääntyessä

Koskee kaikkia toimijoita, jotka käsittelevät henkilötietoja (yritys, yhdistys, viranomainen toimijan koko ja toimintamuoto ei vaikuta) Henkilötieto on tieto, joka voidaan yhdistää tiettyyn henkilöön, eli jonka perusteella voidaan tunnistaa (nimi, puhelin- tms. numero, valokuva yms., mahd. jopa ip-osoite) Erityinen henkilötieto = arkaluonteiset tiedot (rotu, uskonto, poliittinen suuntautuminen ym.) Henkilötiedon käsittelyä on kaikki näihin liittyvät toimet (kerääminen, käyttö, tallennus, järjestäminen, säilytys, luovutus, päivitys, suojaaminen, poisto/tuhoaminen jne.) Erityisen henkilötiedon käsittely on lähtökohtaisesti kielletty muusta kuin erityisestä syystä (esim. työnantajavelvoite sairaspoissaolotiedoissa)

Henkilötiedot muodostavat henkilörekistereitä Henkilörekisteri = jäsennelty henkilötietoja sisältävä tietojoukko, josta tiedot on saatavilla tietyin perustein Palokunnilla mm. jäsenluettelot, yhteystiedostot, koulutus-, harjoitus- ja kuntotiedostot ja rekisterit palokuntayhdistys on asetuksen tarkoittama rekisterinpitäjä henkilö, jonka tiedot ovat rekisterissä on rekisteröity

Henkilötietojen käsittelyn (alkaen keräämisestä) tulee perustua: sopimukseen suostumukseen (vapaaehtoinen ja tietoinen, alle 18 v. vanhempien lupa) pystyttävä osoittamaan, peruutus koska tahansa (oma käyttäjätunnus järjestelmään tai kirjallinen suostumus) lakiin rekisteröidyn suojaamiseen oikeutettuun etuun (esim. koulutusten ym. tilaisuuksien järjestäjä) TAI julkiseen tehtävään Toimijan tulee varmistua em. tietojen käsittelyperusteen olemassaolosta ja tarvittaessa pystyä dokumentoidusti osoittamaan, että se noudattaa tietosuoja-asetusta (osoitusvelvollisuus, että toimitaan oikein)

Asetuksen periaatteita: tietoja kerätään tiettyyn tarkoitukseen ei saa kerätä enemmän kuin välttämätöntä käsittelyn turvallisuus (tietoturva) käsittelyn läpinäkyvyys tietoja säilytetään vain välttämättömän ajan Henkilötietojen käsittelijällä asetuksessa tarkoitetaan rekisterin pitäjän ulkopuolista tahoa, jolle tietojen käsittely on ulkoistettu rekisterin pitäjän lukuun. käsittelijältä saatava riittävät takeet tietojen käsittelyn asetuksenmukaisuudesta (kirjallinen sopimus)

Tietosuojasuunnitelma =dokumentti, joka sisältää yhdistyksen toimintamallit henkilötietojen käsittelyyn sekä järjestelmäkuvaukset toteuttaa osaltaan osoitusvelvollisuutta Tietosuojavastaavaa ei tarvitse nimetä palokuntayhdistyksissä - nimeäminen tuo mukaan säädellyn roolin ja tehtäväkuvan byrokratiaa Voidaan nimetä vapaaehtoinen yhteyshenkilö asiaa hoitamaan - ei ole henk. koht. vastuussa asiasta! (ei edes tietosuojavastaava ole) ----------------------------------------------------------------------------------------------------------------------- Tietosuojavastaava voidaan nimetä isommissa organisaatioissa, jolloin toiminta selkeytyy, kun asia on yksissä käsissä Tietosuojavastaava on pakollinen rekisterinpitäjälle/käsittelijälle on, kun: 1. on kyse julkisen sektorin toimijasta (ei tuomioistuin) 2. organisaation ydintehtävät muodostuvat henkilötietojen käsittelytoimista, jotka edellyttävät laajamittaista ja säännöllistä rekisteritietojen käsittelyä 3. organisaation ydintehtävät muodostuvat laajamittaisesta käsittelystä, joka kohdistuu erityisiin henkilötietoryhmiin (esim. rikosasiat)

Rekisteröidyn oikeudet: ennen tietojen keräämistä ilmoitetaan rekisterinpitäjän sekä mahd. tietosuojavastaavan yhteystiedot ajantasainen kuvaus henkilötietojen käsittelystä julkisesti saatavilla (esim. ilmoitustaulu) Jokaiselle oikeus käyttää rekisteröidyn tarkastusoikeuttaan oikeus tietää mitä tietoa kerätty ja käsitelläänkö sitä pyydettäessä toimitetaan dokumentti ko. henkilön tiedoista (annetaan kaikille rekisteröidyille oma käyttäjätunnus) Useammasta on rekisterinpitäjällä mahd. periä kohtuullinen maksu oikeus tietojen poistamiseen vanhentuneet tiedot tietojen keruuluvan peruminen kaikkien tietojen poistaminen Perumisen oltava yhtä helppoa kuin luvan antamisen (pl. laki/julk.tehtävä) saa tiedon mahd. tietoturvaloukkauksesta

Tietoturvaloukkaus Rekisteröidyn lisäksi tietoturvaloukkauksesta on tehtävä ilmoitus myös valvontaviranomaiselle (Tietosuojavaltuutettu) Ilmoituksen viranomaisille tulee tehdä jo 72 tunnin kuluessa tietomurron havaitsemisesta rekisteröidyille ilman aiheetonta viivytystä tietoturvaloukkaukset dokumentoitava (vrt. läheltä piti rap.) Toimijoilla on siten oltava valmiudet tietoturvaloukkausten havaitsemiseen, niistä ilmoittamiseen sekä vahinkojen minimointiin.

Tietosuoja-asetuksen toteutumista ja noudattamista valvoo Tietosuojavaltuutettu (=toimisto) EU:n tietosuoja-asetuksen laiminlyönnistä voidaan rekisterinpitäjä/käsittelijä tuomita sakkorangaistukseen. Ennen tätä on kuitenkin monta yhteydenottoa ja menettelyä, joissa asiaa konsultoidaan ja voidaan tehdä korjaavia toimenpiteitä Varsinkin näin alkuvaiheessa haetaan linjoja, soveltamistapoja sekä ennakkotapauksia asetuksen soveltamisessa. Asiaa ja rangaistuksen uhkaa on suurenneltu, eivätkä ne esitetyssä ankaruudessaan uhkaa varsinkaan palokuntayhdistyksen tyyppisiä ja kokoisia toimijoita.

TÄRPPEJÄ: Selvitä: mitä henkilörekistereitä yhdistyksellä on? toimintamallit läpi ketkä pääsevät näihin tietoihin? Tarkista: mitä tietoa on kerätty? tarkistetaan tiedon keräämisen perusteen olemassaolo tarkistetaan tietojen oikeellisuus ja ajantasaisuus poista perusteeton, tarpeeton, virheellinen ja vanhentunut tarkistetaan tietojen suojauksen taso Tee: tietosuojaseloste 25.5. mennessä selvityksiesi perusteella arvioi, selosta, kokoa & rajoita, kouluta, VALVO, raportoi OVATKO SÄHKÖPOSTIT, KOTISIVUT SEKÄ SOMEKANAVAT YHDISTYKSEN HALLUSSA

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute