Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Samankaltaiset tiedostot
Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Teknologia avusteiset palvelutverkostopalaveri

Tietoturva yhdistyksessä

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

Tietosuojavaltuutetun toimiston tietoisku

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

HENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät

EU:n tietosuoja-asetus

Usein kysyttyjä kysymyksiä tietosuojasta

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN VAMMAISPALVELUISSA

EU:n tietosuoja-asetus (GDPR)

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tampereen Aikidoseura Nozomi ry

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

TIETOSUOJASELOSTE EU:n tietosuoja-asetus 2016/679

OUKA/10235/ /2017

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

OUKA/10235/ / Henkilörekisterin nimi Arava- ja korkotukilainoitettujen vuokra-asuntojen asukasvalinnan ja valvonnan rekisteri

Kolarin kunnan tietosuojapolitiikka

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Haminan tietosuojapolitiikka

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

Termit. Tietosuojaseloste

Varustekorttirekisteri - Tietosuojaseloste

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa


Informaatiovelvoite ja tietosuojaperiaate

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

OUKA/10235/ / Henkilörekisterin nimi Luottamushenkilöiden ja viranhaltijoiden sidonnaisuusrekisteri (Kuntalaki 84 )

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Tutkittavan informointi ja suostumus

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

EU:n tietosuoja-asetus ja sähköposti

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Tietosuojaseloste Espoon kaupunki

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

Tietosuoja-asetus (GDPR)

Salon kaupunki , 1820/ /2018

Tietosuojaseloste. Keski-Suomen Valokuituverkot Oy

Henkilötietojen käsittelyn ehdot palveluntuottajille

Käsittelysopimus. 1 Tausta ja tarkoitus. 2 Määritelmät

Tietosuojaseloste 1 (6)

TIETOSUOJASELOSTE. Pvm: EU:n yleinen tietosuoja-asetus (GDPR) Rekisterinpitäjä

TIETOSUOJASELOSTE (Päivätty )

Tietosuojaasiat. yhdistysten näkökulmasta

POTILASVAHINKOJEN KORVAUSTOIMINNAN REKISTERI

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

EU:n tietosuoja-asetus 2016

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Tietosuojaseloste 1 (5)

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Nykyinen henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta kumottaisiin.

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

GDPR Tietosuoja-asetus

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Tietosuojaseloste / Tapahtumatukiselvitys

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

Salon kaupunki / /2018

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto

Tietosuoja. Julkisten ja hyvinvointialojen liitto JHL

Pohjois-Savon Osuuspankin omistaja-asiakasrekisteri

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Tietosuojaseloste Espoon kaupunki

Transkriptio:

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille 1 Tietosuoja-asetuksesta Asetus astui voimaan 24.5.2016 ja sitä ryhdytään soveltamaan alkaen. Asetuksen sisältö on suoraan sovellettavaa oikeutta, eikä riipu kansallisesta lainsäädännöstä. Toisin sanoen asiakas voi halutessaan suoraan vedota asetuksen sisältämään lainsäädäntöön. Taustalla on henkilötietolaki ja Suomessa on vireillä sen päivittäminen, hallituksen esitys tietosuojalaiksi. EU:ssa on vireillä myös hanke EU:n sähköisen viestinnän tietosuoja-asetuksen (eprivacy) säätämiseksi, aikataulutavoite on. Tietosuoja-asetus säätelee henkilötietojen käyttöä. 2 1

3 4 2

Henkilötiedon elinkaari 5 Mikä on henkilötieto? - Henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja - Tunnistettavissa olevana pidetään henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen tai yhden tai useamman hänelle ominaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella 6 3

Mikä muuttuu? 1. Henkilötietoja käsitteleville yrityksille ja myös yhdistyksille tulee näyttövelvollisuus asetuksen noudattamisesta 2. Henkilötietojen käsittely on kuvattava ja dokumentoitava 3. Yhdistyslaki velvoittaa jäsenluettelon pitämiseen: jäseneksi hakiessa jäsen antaa suostumuksensa tietojen käsittelyyn 4. Henkilötietojen käsittelyn kaikki vaiheet (lisäysmuutos-poisto) on voitava esittää 7 Mikä muuttuu? 5. Tietojen minimointi saadaan kerätä vain toiminnan vaatimat tiedot 6. Henkilötietojen säilytysaika on rajallinen => voidaan säilyttää vain niin kauan, kun on peruste säilyttää tieto: jäsenyyteen liittyvien asioiden käsittely kesken ja/tai velvoittava lainsäädäntö (kirjanpitotietojen säilytysvelvoite 6 v) vaatii, ja sen jälkeen tiedot on poistettava 7. Jäsenten riittävä informointi => vaatii käytännössä esim. tietosuojaselosteen 8 4

Mikä muuttuu? 8. Rekisteröidyn oikeuksien toteutuminen käytännössä => tietojärjestelmissä pitää pystyä muokkaamaan, poistamaan ja tuomaan ulos henkilötietoja (esim. pyydettäessä on jäsenelle toimitettava kirjallinen yhteenveto henkilötiedoista) 9. Jos henkilötietojen käsittelyä on ulkoistettu (esim. jäsentiedot ProAgrian ja Maa- ja kotitalousnaisten jäsenrekisterissä), pitää näiden ulkoisten palveluntuottajien kanssa olla kirjalliset tietojenkäsittelysopimukset 9 Mikä muuttuu? 10.Tietosuojaloukkauksista on informoitava viranomaisia (72 tunnin aikaraja) ja tarvittaessa rekisteröityjä sekä roolista riippuen tiedon omistajaa (rekisterinpitäjä) esimerkiksi viranomaispalveluissa 11. Oikeus tulla unohdetuksi oltava aina mahdollista 12.Tietosuojaohjeistus, rooleista riippuen on eri näkökulmia 13.Tietosuojavastaava 14.Koulutusta ja tiedottamista (jäsentietoja käsittelevät) 10 5

Suostumuksesta Henkilötietolain 3 :n mukaan suostumuksella tarkoitetaan kaikenlaista vapaaehtoista, yksilöityä, tietoista tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn (esim. jäsenhakemus). Henkilölle, jolta suostumusta pyydetään, tulee antaa tieto mm. seuraavista seikoista: kuka käsittelee tietoja eli kenelle suostumus tietojen käsittelyyn annetaan (kuka on rekisterinpitäjä) mitä tietoja kerätään ja talletetaan mitä käyttötarkoitusta varten tietoja kerätään onko tietoja tarkoitus hankkia muutoin kuin kyseisen suostumuksen perusteella (jos on: mitä tietoja hankitaan, mistä ja millä perusteella) luovutetaanko tietoja ulkopuolisille (jos tietoja luovutetaan: mitä tietoja luovutetaan, kenelle ja mihin käyttötarkoituksiin) miten kauan tietoja säilytetään. 11 Tietojen toimittaminen jäsenelle Pyydettäessä yhdistyksen on toimitettava henkilötietojen käsittelyä koskevat tiedot rekisteröidylle tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa. Tiedot tulee antaa viivytyksettä ja enintään kuukauden kuluessa pyynnön vastaanottamisesta. Rekisteröidyllä on oikeus saada jäljennös häntä koskevista henkilötiedoista. Jos pyyntö tulee sähköisesti, on vastaus annettava sähköisessä muodossa, ellei toisin sovita. Rekisteröidyllä on oikeus tietojen oikaisuun tai tietojen poistoon rekisteristä (oikeus tulla unohdetuksi). Ohjeissa suositellaan tietojen toimittamista sähköisessä muodossa ja tietojen on oltava rekisteröidylle maksuttomia. 12 6

Sisäänrakennettu tietosuoja uutena velvollisuutena (23 artikla) Rekisterinpitäjän on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet joilla taataan henkilötietojen käsittely siten, että käsittely vastaa asetuksen vaatimuksia ja rekisteröityjen oikeudet suojataan. Tämä voi tarkoittaa esimerkiksi: - Henkilötietojen pseudonymisointi - Järjestelmien kyky taata turvallisuus - Kyky palauttaa pääsy ja saatavuus tietoihin fyysisen tai teknisen tapahtuman jälkeen - Säännöllinen testauksen prosessi, jolla arvioidaan teknisten ja organisatoristen toimenpiteiden tehokkuutta 13 Tietoturvaloukkauksesta ilmoittaminen Uutena asiana on rekisterinpitäjän velvollisuus ilmoittaa henkilötietojen tietoturvaloukkauksista tietosuojaviranomaiselle ja rekisteröidylle. Tietoturvaloukkauksella tarkoitetaan loukkausta, jonka seurauksena on henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin. Rekisterinpitäjän on tehtävä loukkausta koskeva ilmoitus valvontaviranomaiselle 72 tunnin kuluessa loukkauksen ilmitulosta. Rekisterinpitäjällä on velvollisuus ilmoittaa loukkauksesta myös rekisteröidylle. HUOM! Kaikki tietoturvaloukkaukset on dokumentoitava, sisältäen vaikutukset ja tehdyt korjaavat toimenpiteet. Viranomaiselle tehtävää ilmoitusta varten on olemassa valmis dokumenttipohja. 14 7

Tietoturvaloukkauksesta ilmoittaminen 15 Lähdeluettelo VAHTI-ohjeet: https://www.vahtiohje.fi/c/document_library/get_file?uuid=c97ee414-1fc0-4a91-969c-2ef0657605d1&groupid=10128 Rekisterinpitäjän vastuu: 24 artikla ja johdanto-osan kohdat 74-77 Sisäänrakennettu ja oletusarvoinen tietosuoja: 25 artikla ja johdanto-osan kohta 78 Seloste käsittelytoimista: 30 artikla ja johdanto-osan kohta 82 Käytännesäännöt: 40 41 artiklat ja johdanto-osan kohdat 98 99 Sertifiointi: 42 artikla ja johdanto-osan kohta 100 Tietosuojaa koskeva vaikutustenarviointi: 35 artikla ja johdanto-osan kohdat 84, 89 93 ja 95 Ennakkokuuleminen: 36 artikla ja johdanto-osan kohdat 94 96 Käsittelyn turvallisuus: 32 artikla ja johdanto-osan kohta 83 Henkilötietojen tietoturvaloukkauksesta ilmoittaminen valvontaviranomaiselle: 33 artikla sekä johdanto-osan kohdat 85, 87 ja 88 Henkilötietojen tietoturvaloukkauksesta ilmoittaminen rekisteröidylle: 34 artikla ja johdanto-osan kohdat 86 88 16 8

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute