EU:n tietosuoja-asetus (GDPR)

Samankaltaiset tiedostot
EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

EU:n tietosuoja-asetus (GDPR)

Tietosuoja-asetus (GDPR)

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Termit. Tietosuojaseloste

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Salon kaupunki , 1820/ /2018

Salon kaupunki , 1820/ /2018

Koulutuskiertue

Salon kaupunki / /2018

Varustekorttirekisteri - Tietosuojaseloste

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

Tietosuojaseloste: Markkinointirekisteri

Salon kaupunki / /2018

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Tietosuojaseloste 1 (6)

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Kolarin kunnan tietosuojapolitiikka

EU:n tietosuoja-asetus

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

Tietosuojaseloste Espoon kaupunki

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Tietosuojaseloste 1 (5)

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Tietosuojaseloste 1 (5)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.


Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Eu:n uusi tietosuojaasetus

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tietosuojaseloste Espoon kaupunki

Informaatiovelvoite ja tietosuojaperiaate

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Tietosuojavaltuutetun toimiston tietoisku

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Tietosuojaseloste 1 (6)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

1. Yleiset Periaatteet

Tietosuojaseloste Espoon kaupunki

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

Tampereen Aikidoseura Nozomi ry

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Tietoturva yhdistyksessä

IF-INFO MEKLAREILLE

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Tietosuojaseloste 1 (6)

EU:N TIETOSUOJA-ASETUKSET WALMU

Tietosuojaseloste. Koskibowling Oy:n tietosuojaseloste

Strafican tietosuojakäytäntö

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

Tietosuojaseloste Espoon kaupunki

TIETOSUOJA JA TIETOTURVA PIETARSAARENSEUDUN SEURAKUNTAYHTYMÄSSÄ

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

Rekisteri- ja tietosuojaseloste

siniset tarkoittavat linkkejä

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste. Trimedia Oy

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

EU:n tietosuoja-asetus (GDPR)

EU TIETOSUOJA- ASETUS

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n yleisen tietosuoja-asetuksen vaikutus ammattiyhdistyksen toimintaan

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Tietosuojaseloste 1 (6)

GDPR. Timo Kokkonen Webinaari

Teknologia avusteiset palvelutverkostopalaveri

Henkilötietojesi käsittelyn tarkoituksena on:

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Relipe Oy. Tilitoimiston asiakasrekisterin TIETOSUOJASELOSTE

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Tietosuojaseloste Markkinointirekisteri

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Sisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

Transkriptio:

EU:n tietosuoja-asetus (GDPR) Autoliiton liittokokous 19.5.2018 Aleksi Nieminen HR Legal Services Oy

Sisältö Tietosuoja-asetus taustat ja vaikutukset Keskeiset käsitteet ja roolit Henkilötietojen käsittely tietosuoja-asetuksen mukaisesti Rekisteröityjen oikeudet Tietoturvaloukkaukset ja yleisimmät tietosuojariskit

Tietosuoja-asetuksen taustasta EU:n yleinen tietosuoja-asetus on tullut. Tietosuoja-asetus on jo voimassa. Sitä sovelletaan 25.5.2018 alkaen. Ensisijaisena tavoitteena tietosuojalakien harmonisointi koko EU:ssa. Tavoitteena sähköisten palveluiden luottamuksen parantaminen, oma data palveluiden (easiointi, My Car My Data palvelut) yleistyminen sekä digitaalitalouden kehittäminen.

Tietosuoja-asetus lyhyesti Asetus koskee luonnollisten henkilöiden henkilötietojen (esim. nimi, puhelinnumero, jäsennumero, sähköpostiosoite, ajoneuvon rekisterinumero) suojaa. Se asettaa velvollisuuksia tahoille, jotka keräävät, tallentavat tai muutoin käsittelevät henkilötietoja. Asetuksen velvoitteiden noudattamatta jättäminen on sanktioitu. Tietosuoja-asetuksessa jonkin verran liikkumavaraa jäsenvaltiot voivat tiettyjä kohtia täsmentää erityislainsäädännöllä. Esim. työelämän tietosuojalaki.

Tietosuoja-asetus lyhyesti Asetus koskee henkilötietojen käsittelyä eli kaikkea toimintaa, jota kohdistetaan henkilötietoihin (tallentaminen, kerääminen, luovuttaminen, siirtäminen, ym.). Tietosuoja-asetus ei koske tietoja jotka koskevat pelkästään oikeushenkilöiden (yritykset, säätiöt, yhdistykset) tietoja (Esim. Autoliitto ry, y-tunnus, Hämeentie 105 A Helsinki, autoliitto@autoliitto.fi). Tietosuoja-asetus ei koske yksityishenkilön henkilökohtaista tai kotitaloutta koskevaa toimintaa.

Tietosuoja-asetuksen vaikutukset Korostettu vastuu henkilötietojen käsittelyssä sanktioiden uhalla Lainsäädäntö teknologiariippumatonta Henkilötietojen käsittelyn nykyiset periaatteet säilyvät valtaosin Tunnettava omat prosessit, joissa henkilötietoja käsitellään Huomioitava roolit (rekisterinpitäjä/käsittelijä) Arvioitava henkilötietojen käsittelyyn liittyviä riskejä ja niiden vaikutuksia Dokumentoitava toimintaa ja sen lainmukaisuutta Tiedotettava rekisteröidyille tarkemmin Oltava valmiudet rekisteröityjen oikeuksista huolehtimiseen Resursoitava, ohjeistettava, valmennettava Henkilötietojen käsittelyn ulkoistamistilanteet hoidettava asetuksen mukaisesti (tietoturva, toimeksiantosopimus jne.) Tietosuojatyö on jatkuvaa toimintaa!

Tietosuojaa koskevat käsitteet ja roolit

Keskeiset käsitteet: Mikä on henkilötieto? Mitä henkilörekistereitä Autoliitolla on? Kuka on rekisteröity? Roolit Rekisterinpitäjä? Käsittelijä? Yhteisrekisterinpitäjät?

Henkilötiedon käsite Jos pystyt yhdistämään tiedon henkilöön nähtyäsi hieman vaivaa asian eteen se on henkilötietoa

Mikä on henkilötieto? Yhdistäminen Suorat henkilötiedot Epäsuorat henkilötiedot 19.5.2018 - Aleksi Nieminen - Kuvat:

Mikä on henkilörekisteri? Kuka on rekisterinpitäjä? Tietosuoja-asetusta sovelletaan henkilötietojen käsittelyyn: Joka on automaattista tai manuaalista kun henkilötiedot muodostavat rekisterin osan tai niiden on tarkoitus muodostaa rekisterin osa Tietojoukon käyttötarkoitus yksilöi henkilörekisterin. Kun on olemassa henkilörekisteri, on aina olemassa rekisterinpitäjä. Rekisterinpitäjä on se joka määrittää henkilötietojen käsittelyn tarkoitukset ja keinot.

Esimerkkejä Autoliiton henkilörekistereistä Jäsenrekisterit Yhdistyksenjäsenrekisteri Moottorilehden tilausrekisteri + muu jäsenmarkkinointi Tapahtuma- ja koulutusosallistumiset Tie- ja matkanjatkamispalvelut Asiakasrekisteri Kumppani / palveluntuottajarekisteri AL-kauppa Työsuhde- ja palkanlaskentarekisterit Jaottelun merkitys on lähinnä työnjaollinen. Käyttötarkoitus yksilöi rekisterin.

Roolit 1/2 Rekisterinpitäjä Määrittelee sen miksi jäsenten henkilötietoja kerätään ja miten niitä käsitellään. Kerää ja käsittelee henkilötietoja jäsenluettelon ylläpitämiseksi. Kerää ja käsittelee henkilötietoja tiepalveluiden toteuttamiseksi. Määräsisältöinen tietojenkäsittelysopimus. Rekisterinpitäjän oikeudet / velvollisuudet. Käsittelijän oikeudet / velvollisuudet. Käsittelyn tietoturva. Rekisteröidyt: Jäsenet Autoliiton ulkoinen palvelun tarjoaja (Käsittelijä) Toimii Autoliiton lukuun ja toimeksiannosta käsitellessään jäsenten henkilötietoja. Esim. Jäsenrekisterin hallinnassa käytettävän tietojärjestelmän toimittaja. Esim. hinauspalveluyrittäjät kun toteuttavat tiepalveluita jäsenille.

Roolit 2/2 Autoliitto ry (Rekisterinpitäjä) Rekisteröidyt: Jäsenet Yhteisrekisterinpitäjät Autoliiton X osasto ry (Rekisterinpitäjä) Yhteisrekisterinpitäjät: Molemmat määrittelevät miksi jäsenten henkilötietoja kerätään ja miten niitä käsitellään. Molemmat vastaavat jäsenten henkilötietojen käsittelystä omassa toiminnassaan.

Rekisterinpitäjän vastuut ja velvollisuudet henkilötietojen käsittelyssä? Osoitusvelvollisuus

Käsittelyn yleisperiaatteet Huolellisuus Lainmukaisuus, kohtuullisuus ja läpinäkyvyys Käyttötarkoitussidonnaisuus Henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla Tarpeellisuus Henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään (tietojen minimointi) Virheettömyys Henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä (täsmällisyys) Säilytysaika Henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten (säilytyksen rajoittaminen) Tietoturvallisuus Tietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus käyttäen asianmukaisia teknisiä tai organisatorisia toimia (eheys ja luottamuksellisuus)

Henkilötietojen elinkaari sekä käsittelyn periaatteet ja velvollisuudet Käsittelyn lainmukaisuus (oikeusperusteet) Riskiarvioit (+ vaikutustenarvioinnit tietyissä tilanteissa) Suunnittelu Tietojen poistaminen/arkistointi Käsittelyn päättyminen Rekisteröidyn oikeudet Kerääminen Käyttötarkoitussidonnaisuus Informointivelvollisuus Tarpeellisuusvaatimus (tietojen minimointi) Henkilötietojen käsittelijän velvollisuudet Toimeksiantosopimus Tietoturvallisuus Siirrot ja luovutukset Ylläpito ja säilytys Virheettömyysvaatimus (täsmällisyys) Tietoturvallisuus Säilytysaika (säilytyksen rajoittaminen)

Rekisterinpitäjän vastuut pähkinänkuoressa Autoliitto ja Autoliiton osastot rekisterinpitäjinä vastaavat: Henkilötietojen käsittelyn lainmukaisuudesta ja osoitusvelvollisuuden täyttämisestä. Rekisteröidyn oikeuksien toteuttamisesta. Tietoturvallisesta henkilötietojen käsittelystä. Siitä, että käytetyt palveluntarjoajat (käsittelijät) käsittelevät henkilötietoja turvallisesti.

Ajankohtaista: Sopimus yhteisrekisterinpidosta + tietosuojaselostemalli Autoliitto ja Autoliiton osastot yhteisrekisterinpitäjiä suhteessa yhteisiin jäseniinsä (tietosuoja-asetuksen 26 artikla) Yhteisrekisterinpitäjien syytä sopia erityisesti seuraavista seikoista: Mitä tietoja yhteisrekisterinpito koskee Tietoturvallisesta henkilötietojen käsittelystä Rekisteröityjen oikeuksien toteuttamisesta (mukaan lukien informoinnista) Autoliiton ja osastojen molempien huolehdittava rekisteröityjen informoinnista oman toimintansa osalta Tietosuojaselostemalli

Rekisteröityjen oikeudet vahvistuvat

Rekisteröityjen oikeudet Oikeus saada läpinäkyvää informaatiota henkilötietojen käsittelystä (mm. tietosuojaseloste) Huom! Informointi toteutettava kun henkilötiedot kerätään Rekisteröidyn oikeus saada pääsy tietoihin Oikeus tietojen oikaisemiseen / korjaamiseen Oikeus tietojen poistamiseen ( oikeus tulla unohdetuksi ). Oikeus käsittelyn rajoittamiseen. Oikeus siirtää tiedot järjestelmästä toiseen. Kun käsittely perustuu suostumukseen tai sopimukseen Jäsennelty ja koneluettava muoto Vastustamisoikeus Automatisoidut päätökset, profilointi mukaan luettuna + suoramarkkinointi Oikeuksien toteuttamiseen liittyvä sääntely on yksityiskohtaisempaa. Rekisteröidyn omiin oikeuksiinsa liittyvään pyyntöön reagoitava 1 kk kuluessa

Tietoturvaloukkaukset ja yleisimmät tietosuojariskit

Yleisten tietosuojariskien osalta huomioitava: Kenellä on pääsy tietoihin? Lukitaanko työpisteet ja toimitilat kun niitä ei valvota? Missä tietoja säilytetään? (tietojärjestelmät / manuaali arkistot) Osataanko tuhota tiedot kaikista mahdollisista paikoista säilytysajan päättymisen jälkeen? Onko tietojärjestelmien käyttöoikeuksia voimassa, vaikka ei pitäisi? Jos tietoja säilytetään tietojärjestelmissä, onko tietojen käytettävyys varmistettu vikojen tai hyökkäysten varalta? (esim. varmuuskopiointi) Säilytetäänkö manuaali arkistoja lukituissa tiloissa? Säilytetäänkö tietoja muistitikuilla? Onko muistitikkujen tiedostot muistettu lukita? Onko pääsy järjestelmiin suojattu salasanoilla? Onko salasanojen ja käyttäjätunnusten käsittelystä muodostettu ohjeistukset? Eihän tietoja säilytetä pilvipalveluissa joiden kanssa ei ole virallista sopimusta (esim. dropbox tai trello)?

Tietoturvaloukkauksista Tietoturvaloukkaus tarkoittaa henkilötietojen vahingossa tapahtuvaa tai lainvastaista tuhoamista, häviämistä, muuttamista, luvatonta luovuttamista taikka pääsyä henkilötietoihin. Esim. inhimillinen erehdys, tekninen vika, haittaohjelma tai palvelunestohyökkäys. Seuraukset: Taloudelliset tai sosiaaliset vahingot rekisteröidyille, mainevahinko, tietosuoja sanktiot (viranomainen, rekisteröidyt)

Tietoturvaloukkauksista Rekisterinpitäjän tulee ilmoittaa valvontaviranomaiselle (ja rekisteröidylle) tietoturvaloukkauksesta: Viranomaiselle ilman aiheetonta viivytystä (heti kun tiedossa) väh. 72 tunnin sisällä. Rekisteröidyille viipymättä, jos tietovuoto aiheuttaa suuren riskin rekisteröidyn henkilötietojen suojalle (aineettomat ja aineelliset riskit). Ilmoituksessa kuvattava henkilötietojen tietoturvaloukkauksen luonne ja esitettävä suosituksia haittavaikutusten lieventämiselle

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute