Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Samankaltaiset tiedostot
Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

EU TIETOSUOJA- ASETUS

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuoja-asetus Immo Aakkula Arkistointi

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Tietosuoja-asetus (GDPR)

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

Tutkittavan informointi ja suostumus

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

EU:n tietosuoja-asetus (GDPR)

Tietoturva yhdistyksessä

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Tietosuojavaltuutetun toimiston tietoisku

Itsemääräämisoikeus ja yksityisyydensuoja

Tiedollinen itsemääräämisoikeus ja MyData

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Kansallinen tietosuojalaki

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ SUUNNITELTAESSA HUOMIOON OTETTAVISTA ASIOISTA

Tampereen Aikidoseura Nozomi ry

IF-INFO MEKLAREILLE

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

Ilma-alusrekisteri ja tiedonluovutus

Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

KILOMETRIVERO JA TIETOSUOJA

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

Työelämän tietosuojalaki Johanna Ylitepsa

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

1 Tietosuojapolitiikka

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

Tilastolain muutoksen vaikutukset aineistojen tutkimuskäyttöön. Seminaari

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

MITÄ TIETOSUOJA TARKOITTAA?

Tietojen saamisesta ja luovuttamisesta eri organisaatioiden välisessä moniammatillisessa yhteistyössä Tietosuojavaltuutettu Reijo Aarnio

Tietosuoja-asetus ja -laki

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

TUTKIMUSLUPAHAKEMUS/PÄÄTÖS

Salon kaupunki , 1820/ /2018

TIETOSUOJAVALTUUTETUN TOIMISTO

Asiakaskokemus ja käyttäjäturvallisuus sovelluskehityksen keskiössä

Salon kaupunki / /2018

Pilvipalvelut ja henkilötiedot

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä Kalle Tervo. Keskeiset lait

Laki yksityisyyden suojasta työelämässä

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Tietosuoja Copyright (c) 2005 ACE LAW Offices

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Perusopetuslain mukaisen aamu ja iltapäivätoiminnan järjestäminen. Haapaveden kaupunki, kasvatus ja koulutuslautakunta

1. Yleiset Periaatteet

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Siikalatvan kunnan koulutuslautakunta/ Aleksanterin koulu. Yhteystiedot (osoite, puhelin)

Tiedonhallinnan lainsäädännön kehittäminen

Salon kaupunki , 1820/ /2018

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Biopankkien toimintojen yhdistäminen. Lakiperusta

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Koulutuskiertue

Teknologia avusteiset palvelutverkostopalaveri

Tietopyynnön käsittelyssä noudatettava menettely

OPPILASREKISTERISELOSTE

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

EU:N UUSI TIETOSUOJA- ASETUS

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Salon kaupunki / /2018

Tietosuojalainsäädännön uudistus opetuksen ja koulutuksen toimialalla. huomioita muuttuneesta lainsäädännöstä

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Yhdenmukainen arviointi ja asiakkaan oikeudet

10 Yksityiselämän suoja

GDPR General Data Protection Regulation KOKEMUKSET JA KUINKAS JATKETAAN

SISÄLLYS. Lyhenteet 11. Esipuhe 13. Johdanto

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset

LAKI SOTE- TIETOJEN TOISSIJAISESTA KÄYTÖSTÄ

Henkilötiedot ja tietosuoja kotipalveluyrityksissä

EU:n uusi tietosuoja-asetus

Laki. väestötietolain muuttamisesta

EU:n tietosuoja-asetus (GDPR)

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Transkriptio:

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja 12.2.2018

Mitä pitää huomioida? Oikeuksien perusta Julkisuuslaki Tietosuojalainsäädäntö Mitä tämä tarkoittaa? Tulevaisuuden näkymät 2

Oikeuksien perusta

Oikeuksien perusta Sananvapaus ja julkisuus Perustuslaki 12 Perusoikeuskirja 11 artikla Yksityisyyden suoja Perustuslaki 10 Perusoikeuskirja 7 artikla Henkilötietojen suoja Perustuslaki 10 Perusoikeuskirja 8 artikla 4

Oikeuksien yhteen sovittaminen Yleinen tietosuojaasetus Erityislainsäädäntö Julkisuuslaki Yleinen tietosuojalaki 5

Miten tämä auttaa? 1. Ymmärrä asian tärkeys Kyse ei ole byrokratiasta, vaan perus- ja ihmisoikeuksista 2. Hahmota asiaan liittyvät intressit Kyse on kilpailevista hyvistä Tiedon pimittäminen ei ole turvallisin ratkaisu 3. Kysy oikeat kysymykset Sovellatko kaikkia sääntöjä? Puuttuuko jokin näkökulma? 6

Lainsäädäntö Yleinen toiminnan perusta Julkisuuslaki (621/1999) Henkilötietolaki (523/1999) Yleinen tietosuoja-asetus (EU) Yleinen tietosuojalaki Viranomaisen toimintaan sovellettava erityislainsäädäntö Tietosisältö ja käytännöt Käyttötarkoitus Luovutusten sääntely 7

Julkisuuslaki

Julkisuuslaki Julkisuusperiaate: Viranomaisten asiakirjat ovat julkisia, jollei julkisuuslaissa tai muussa laissa erikseen toisin säädetä Viranomaisen huolehdittava tiedonsaantia ei rajoiteta ilman asiallista ja laissa säädettyä perustetta tiedonsaantia ei rajoiteta enempää, kuin on suojattavan edun vuoksi tarpeellista tiedon pyytäjiä kohdellaan tasapuolisesti 9

Julkisuuslaki: henkilörekisterit Pyydettäessä tietoja henkilörekisteristä, on ilmoitettava käyttötarkoitus muut luovuttamisen edellytysten selvittämiseksi tarpeelliset seikat miten tietojen suojaus järjestetään (tarvittaessa) Henkilörekisteristä saa antaa tietoja Erityislainsäädännön nojalla Kun luovutuksensaajalla on oikeus tallettaa ja käyttää tietoja (tietosuoja) Suostumuksen nojalla suoramarkkinointia tai mielipide- tai markkinatutkimusta varten Samat teemat erityislainsäädännössä 10

Tietosuojalainsäädäntö

Yleiset periaatteet Lainmukaisuus, kohtuullisuus ja läpinäkyvyys Henkilön informointi Käyttötarkoitussidonnaisuus Käyttötarkoitus luovuttajalla ja luovutuksensaajalla Tietojen minimointi Mitkä tiedot ovat tarpeellisia? Täsmällisyys Säilytyksen rajoittaminen Eheys ja luottamuksellisuus Tietojen suojaus 12

Käyttötarkoitussidonnaisuus Tiedot on kerättävä nimenomaista tarkoitusta varten Myöhemmän käsittelyn on sovittava yhteen tämän tarkoituksen kanssa Luovutus on käsittelyä Sisällyttävä käyttötarkoitukseen Poikkeus: arkistointi, tutkimus, tilastot Luovuttaja Mikä on tietovarannon käyttötarkoitus? Sopiiko luovutustoiminta tähän tarkoitukseen? Luovutuksensaaja Onko ilmoitettu käyttötarkoitus sellainen, johon tiedot voidaan luovuttaa? 13

Tietojen minimointi Henkilötietojen on oltava asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista käyttötarkoitukseen Tarpeellisuusarviointi aina suhteessa käyttötarkoitukseen Vaikuttaa tietovarannon sisältöön siihen, mitä on asiallista luovuttaa Arvioinnin ei tarvitse olla tiukan tapauskohtaista 14

Siirtäminen EU/ETA ulkopuolelle Tietojen siirto EU/ETA-alueen ulkopuolelle lähtökohtaisesti kielletty Komissio voi päättää, että maassa on riittävä tietosuojan taso Siirtäminen asianmukaisia suojatoimia noudattaen esim. tietosuojaa koskevat vakiolausekkeet, Privacy Shield -järjestely, yritystä koskevat sitovat säännöt Siirtäminen erityistilanteissa nimenomainen suostumus sopimus tärkeä yleinen etu 15

Siirtäminen EU/ETA ulkopuolelle Viite EU/ETA-alueen ulkopuolisesta maasta edellyttää selvittämistä Luovuttaminen on siirtämistä Vastuu siirrosta riippuu tilanteesta Mitkä ovat organisaation linjat? Ehdoton kielto ei toimi Kansainvälinen toiminta on arkipäivää Mekanismit on luotu käytettäväksi 16

Informointi Henkilötietoja on käsiteltävä rekisteröidyn kannalta läpinäkyvästi Rekisteröidyllä on oikeus tietää tietojen vastaanottajat tai vastaanottajaryhmät Yleisellä tasolla (vrt. lokitiedot) Erityisesti vastaanottajat EU/ETA-alueen ulkopuolella Ei jälkikäteisiä ilmoituksia Suunniteltu tiedon luovuttaminen mahdollistaa vastaanottajatahojen kuvaamisen 17

Mitä tämä tarkoittaa?

Mihin vastuu päättyy? Ei vastuuta vastaanottajan tietosuojan yksityiskohdista Yksityiskohtaiset säännöt Tosiasiallinen toiminta Velvoittaako oma lainsäädäntö laajempaan kontrolliin? Tietosuojan taso Tietojen suojaus Valvonta 19

Tulevaisuuden näkymiä Tietosuoja-asetus Ei vallankumous vaan korjausliike Kannustaa myös tiedon liikkuvuuteen Tiedonhallinnan lainsäädännön kehittäminen Ensimmäisen vaiheen valmistelu käynnissä, lausuntokierros kesällä 2018 Henkilötunnuksen ja valtion takaaman identiteetin hallinnointi Selvitys käynnissä 20

- Kilpailevat hyvät - Tarpeellisuus - Suunnitelmallisuus Kiitos!

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute