Henkilötietojen käsittely oppilaitoksissa Henriikka Hannula, erityisasiantuntija

Samankaltaiset tiedostot
Tietosuojalainsäädännön uudistus opetuksen ja koulutuksen toimialalla. huomioita muuttuneesta lainsäädännöstä

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

MITÄ OPETTAJAN TULEE TIETÄÄ TIETOSUOJA-ASETUKSESTA?

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuoja-asetus (GDPR)

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Tietosuoja-asetus Immo Aakkula Arkistointi

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Tietosuojavaltuutetun toimiston tietoisku

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

IF-INFO MEKLAREILLE

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Informaatiovelvoite ja tietosuojaperiaate

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Teknologia avusteiset palvelutverkostopalaveri

Tietosuoja-asetus ja sen kansallinen implementointi

EU:n tietosuoja-asetus (GDPR)

EU:N UUSI TIETOSUOJA- ASETUS

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

GDPR Tietosuoja-asetus

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Ajankohtaista OKM:stä

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Opiskeluhuolto ja opetustoimen prosessit

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Koulutuskiertue

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

GDPR. Timo Kokkonen Webinaari

1. Rekisterinpitäjä Matkailu- ja Ravintolapalvelut MaRa ry Merimiehenkatu 29, Helsinki, MaRan uutiskirjerekisteri

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Vammaisten valmentava ja kuntouttava opetus ja ohjaus opetussuunnitelman perusteiden toimeenpano

Rekisteri- ja tietosuojaseloste

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

9 KOULUTUKSEN ARVIOINTI JÄRJESTELMÄ 330

LSPeL Porin toiminta-alueen kevätseminaari

Hallituksen esitykset annettu Oppilas- ja opiskelijahuolto

Tietosuojaseloste Espoon kaupunki

Tietosuoja-asetus ja -laki

Tietosuojailmoitus TIETOSUOJAILMOITUS TAPAHTUMAT. Rekisterinpitäjä. Yhteyshenkilö. Tietosuojavastaava

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Oppilashuolto muuttuvissa perusteissa

Kuntaliiton esitys (KA/27317/ /2017) Kansallisarkistolle

Tietosuojailmoitus Tapahtumat

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

Tietosuojaseloste 1 (5)

Tietosuojaseloste 1 (6)

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

EU:n tietosuoja-asetus (GDPR)

Varustekorttirekisteri - Tietosuojaseloste

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Tietosuojaseloste Espoon kaupunki

Espoon kaupunki Pöytäkirja 103

Rekisteri- ja tietosuojaseloste

AJANKOHTAISTA OPETUSTOIMESTA JA OPISKELUHUOLLOSTA

Koulutusvienti ja ammatillisen koulutuksen reformi

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

TIETOSUOJASELOSTE Sivu 1 / 5. Tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 EU:n tietosuoja-asetus (2016/679)

Rekisteri- ja tietosuojaseloste

Helsingin kaupunki Esityslista 2/ (5) Opetuslautakunta OTJ/

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tiedollinen itsemääräämisoikeus ja MyData

EU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Roolit henkilötietojen käsittelyssä LOTTA YLÄ-SULKAVA

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

ESPOON SEUDUN KOULUTUSKUNTAYHTYMÄ OMNIA ESITYSLISTA 1 Yhtymäkokous KOKOUKSEN LAILLISUUS JA PÄÄTÖSVALTAISUUS

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Tietosuojaseloste Espoon kaupunki

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Työnhakijarekisterin tietosuojaseloste

Eu:n uusi tietosuojaasetus

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto

Opiskeluhuoltosuunnitelmat

Oppilaitoksen henkilörekisteri ja opetusrekisteri oppilaista, vanhemmista ja työntekijöistä. 4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Tietosuojaseloste 1 (5)

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Kolarin kunnan tietosuojapolitiikka

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Haminan tietosuojapolitiikka

VITRIINI - LEHDEN JAKELUREKISTERI

Usein kysyttyjä kysymyksiä tietosuojasta

Ammatillisen koulutuksen kansainvälisyyspäivät Jyväskylä

LIITE 1 1(3) AMMATILLISEN PERUSKOULUTUKSEN OPETUSSUUNNITELMAN JA NÄYTTÖTUTKINNON PERUSTEET MUUT MÄÄRÄYKSET

Määräykset ja ohjeet 7/2017

Enersense käsittelee henkilötietoja seuraavilla tietosuojalainsäädäntöön pohjautuvilla perusteilla:

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Transkriptio:

Henkilötietojen käsittely oppilaitoksissa 22.8.2018 Henriikka Hannula, erityisasiantuntija henriikka.hannula@minedu.fi

Henkilötietojen käsittelyn merkitys oppilaitoksissa Oppilaitokset ovat jatkuvasti tekemisissä henkilötietojen käsittelyn kanssa Edellytys opetuksen järjestämiselle Rekisterinpitäjänä toimii opetuksen tai koulutuksen järjestäjä tai muu oppilaitoksen ylläpitäjä Opetustoimen hallinnosta vastaava toimielin, Opetuksen tai koulutuksen järjestämisluvan saanut taho (rekisteröity yhteisö tai säätiö) tai Oppilaitos itse 2

Oppilaitoksissa käsitellään monenlaisia henkilötietoja Oppilaiden ja opiskelijoiden henkilötietojen käsittely liittyy opetuksen järjestämiseen Käsittelyn peruste ja tarve voivat kuitenkin vaihdella Perustiedot Yhteydenpito koulun ja kodin välillä Opetuksen järjestämistä koskevat tiedot Opetustoiminnan sivutuotteena kertyvät uudet tiedot Oppilas- ja opiskelijahuollon tiedot Viranomaisten teettämät kyselyt jne. 3

Oppilaitosten tietosuojasääntely Eri oppilaitosmuotoja koskevat lait asettavat yleisiä tavoitteita, mutta tarkentavat harvoin, miten tavoitteisiin tulisi päästä Opetuksen tai koulutuksen järjestämiseen liittyvät tietosuojasäännökset harvalukuisia; sovelletaan pitkälti yleislainsäädäntöä Poikkeuksia esimerkiksi oppilas- ja opiskelijahuoltolaissa, nuorisolaissa ja laissa valtakunnallisista opinto- ja tutkintorekistereistä 4

Tietosuojauudistuksen merkitys oppilaitoksissa Tietosuojaa koskeva tietoisuus lisääntynyt Ei aina helposti sovitettavissa oppilaitoskontekstiin, esim. Rekisterinpitäjän oikeudellinen luonne korostuu Sopimusten sisältöä ja muotoa koskevat vaatimukset Tietojen minimointi Rekisterinpitäjän osoitusvelvollisuus, kun käsittelyä koskeva käytännön päätösvalta delegoitu oppilaitoksille Osa tietosuojauudistuksen vaikutuksista ratkeaa vasta kansallisen tietosuojalain myötä Sanktioriski, arkaluonteisten henkilötietojen käsittely, henkilötietojen käsittelyn oikeusperusteet jne. 5

Henkilötietojen käsittelyyn sovellettava oikeusperuste Aiemmin sovellettu henkilötietolain 8 :n 1 momentin 5 kohtaa eli ns. yhteysvaatimusta Tietosuoja-asetus ei tunne samanlaista perustetta Tietosuojauudistuksen jälkeen sovellettavat käsittelyperusteet toistaiseksi tulkinnanvaraisia Käytettävissä olevat oikeusperusteet riippuvat rekisterinpitäjän viranomaisluonteesta Käytännössä kyse rajanvedosta lakisääteisen velvoitteen noudattamisen (GDPR 6.1.c) ja yleistä etua koskevan tehtävän suorittamisen (GDPR 6.1.e ja TSL 4 :n 2 kohta) välillä Odotettava tietosuojalain hyväksyntää 6

Digitalisaatio oppilaitosten harjoittaman henkilötietojen käsittelyn näkökulmasta Oppimateriaalit ja oppimisympäristöt siirtymässä yhä enenevissä määrin sähköiseen muotoon Vaikuttaa henkilötietojen määrään ja laatuun, digitaalinen jalanjälki Myös sähköisten palveluiden käytössä noudatettava tietosuoja-asetusta Voidaan käyttää vain tietosuoja-asetusta noudattavia palveluntarjoajia Varmistettava tietosuojaperiaatteiden, kuten tietojen minimoinnin, noudattaminen Sopimus, joka täyttää sisältö- ja muotovaatimukset 7

Ajankohtaista syksyllä 2018 Hallinnonalakohtaisen erityislainsäädännön päivittäminen tietosuoja-asetuksen mukaiseksi Tietosuojaoppaan (minedu.fi/tietosuojaopas) päivittäminen tietosuojalain mukaiseksi Lisätään käytännön esimerkkejä Informatiivinen; ei sitovia määräyksiä Oppimisanalytiikkajaosto pyrkii kokoamaan yhteen oppimisanalytiikan viitekehyksen Eettinen, laillinen, tiedonhallinnallinen 8

Kiitos! 9

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute