EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Samankaltaiset tiedostot
Eu:n uusi tietosuojaasetus

EU:n tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetus (GDPR)

GDPR. Timo Kokkonen Webinaari

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuoja-asetus (GDPR)

Tietosuojavaltuutetun toimiston tietoisku

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

LSPeL Porin toiminta-alueen kevätseminaari

Teknologia avusteiset palvelutverkostopalaveri

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

GDPR Tietosuoja-asetus

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

EU TIETOSUOJA- ASETUS

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Salon kaupunki , 1820/ /2018

EU:n tietosuoja-asetus palokuntien kannalta

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

EU:n tietosuoja-asetus

Henkilötietojen huolellinen käsittely marttayhdistyksissä. Reijo Petrell, Marttaliiton hallinto- ja talousjohtaja

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Salon kaupunki , 1820/ /2018

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Salon kaupunki / /2018

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

EU:n tietosuoja-asetus palokuntien kannalta

Tietoturva yhdistyksessä

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Salon kaupunki / /2018

EU:n tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetus 2016

Usein kysyttyjä kysymyksiä tietosuojasta

Kolarin kunnan tietosuojapolitiikka

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Termit. Tietosuojaseloste

EU:n yleisen tietosuoja-asetuksen vaikutus ammattiyhdistyksen toimintaan

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

EU:n tietosuoja-asetus Matti Sarmela

IF-INFO MEKLAREILLE

Tietosuoja-asetus Immo Aakkula Arkistointi

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Koulutuskiertue

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Opetusalan Ammattijärjestö OAJ. Tietosuojakoulutus AKOL

EU:n tietosuoja-asetus yhdistyksen näkökulmasta

Mikä GDPR? General Data Protection Regulation

Karelia-ammattikorkeakoulun tietosuojapolitiikka

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

EU:N TIETOSUOJA-ASETUKSET WALMU

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

Henkilötietolain uudistus

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

TIETOSUOJAPOLITIIKKA

Tampereen Aikidoseura Nozomi ry

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

TIETOSUOJAILMOITUS DIDIVE-HANKE

Attendo Finland Oy (ja sen konserniyhtiöt) YLEINEN TIETOSUOJASELOSTE EU:n yleinen tietosuoja-asetus

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Organisaatioluvan hakeminen

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

GDPR-pikaopas. Demand more. Puh

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Pohjois-Savon Osuuspankin omistaja-asiakasrekisteri

1 Tietosuojapolitiikka

Tietosuojaseloste. Trimedia Oy

siniset tarkoittavat linkkejä

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

OP Laatimis- tai muutosajankohta: v1.7

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

TIETOSUOJAKOULUTUS. Hilkka Lehtinen Järjestöt mukana muutoksessa Keski-Pohjanmaalla Kosti ry

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

EU:n uusi tietosuoja-asetus

GDPR. aka. Euroopan tietosuoja-asetus

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Ajankohtaista tietosuoja-asetuksesta

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Tietosuoja-asetus ja sen kansallinen implementointi

Transkriptio:

EU:N UUSI TIETOSUOJA- ASETUS (GDPR) Suomen Nyrkkeilyliitto ry Opas seuroille 18.5.2018 SUOMEN NYRKKEILYLIITTO FINNISH BOXING FEDERATION

EU:n uusi tietosuoja-asetus, jonka tavoitteena on lisätä henkilötietojen käsittelyn avoimutta ja läpinäkyvyyttä. Sillä halutaan vahvistaa rekisteröityjen oikeuksia valvoa henkilötietojensa käsittelyä. Mikä muuttuu? Rekisterinpitäjän osoitusvelvollisuus dokumentointi entistäkin tärkeämpi Rekisteröidyn oikeudet erityisesti unohdetuksi tuleminen Turvallisuuskulttuuri riskiperusteinen lähestymistapa Yksityisyyden suojan kunnioitus Selosteet, kuvaukset ja tekniikka kunnossa, ihmiset sitoutetaan ja sitoutuvat tietosuojaan Muu turvallisuus (printtaus, suojaamattoman sähköpostin käyttö, tietokoneen näyttö kiinni etc.) Ei dramatiikkaa tietoturva pitää vain ottaa vakavasti MIKÄ ON GDPR?

Euroopan Unionin uusi tietosuoja-asetus tuli voimaan 24.5.2016. Elämme nyt toukokuussa 2018 loppuvaa siirtymäkautta. Asetusta aletaan soveltaa 25.5.2018 alkaen. Asetus on suoraan sovellettavaa lainsäädäntöä! Asetus jättää kuitenkin jäsenvaltioille direktiivinomaista kansallista liikkumavaraa. Hallituksen esitys uudeksi tietosuojalaiksi on annettu 1.3.2018. Uuden Tietosuojalain vahvistamisen aikataulusta ei ole varmaa tietoa. Tietosuojavaltuutettu lausuu asiasta aikaisintaan syksyllä. Lain säätämisen jälkeenkin jää paljon avoimia kysymyksiä liittyen urheilun käytänteisiin. Olympiakomitea laatii liitoille ja sitä kautta seuroille käytännesäännön, joka valmistuu aikaisintaan loppuvuodesta 2018. Käytännesääntö vastaa kysymyksiin tietosuoja-asetuksen soveltamisesta urheilun erityispiirteet huomioiden. MISSÄ MENNÄÄN?

Henkilötieto: Esimerkiksi henkilön nimi, postiosoite, puhelinnumero, sähköpostiosoite, henkilötunnus, syntymäaika, sukupuoli, paidan koko, kulkuneuvon rekisterinumero, valokuva, videohaastattelu tai kilpailun tulos = kaikki henkilöön liittyvä tieto. Sosiaaliturvatunnuksen kerääminen yksilöintitarkoitukseen on mahdollista, jos se on tarpeellista (kynnys on korkea ja suojausvaatimukset isot). Erityiset henkilötietoryhmät (arkaluontoinen tieto) esim. terveyttä koskevat tiedot. Alle 16-vuotiailla lapsilla erityinen suoja. Rekisteröity: Luonnollinen henkilö, jota yllämainittu henkilötieto koskee. Rekisteri: Henkilötietojen joukko, jota käsitellään ja josta tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja pienin kustannuksin. HUOM! Asetus ei koske: Toimituksellinen aineisto tai asiakirja, josta ei voi hakea tietoa henkilöä koskevilla perusteilla (linjaus tulee todennäköisesti olemaan esim. pdf ilman metatietoja, käytännössä mm. toimintasuunnitelmat ja kertomukset sekä kilpailutulokset.) Rekisterinpitäjä: Taho, joka määrittelee, miksi ja miten henkilötietoja käsitellään, ja miksi rekisteri on syntynyt. Rekisterinpitäjä on vastuussa henkilötietojen käsittelystä. Käsittelijä: Henkilö tai taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun (esim. henkilöt, joilla käyttöoikeus seuran jäsenrekisteriin tai muihin rekistereihin). Asetuksen myötä käsittelijän vastuu kasvaa! Sopimukset entistä tärkeämmät, kaikki sitoutettava noudattamaan tietoturva-asetusta. Osoitusvelvollisuus: Henkilötietoja käsittelevillä rekisterinpitäjillä on velvollisuus osoittaa konkreettisesti dokumentein, että organisaatio toimii tietojen käsittelyssä asetuksen edellyttämällä tavalla. Tietosuojavastaava: Vapaaehtoinen nimitys, mutta seurojen on hyvä nimetä tietosuojan yhteyshenkilö. Tietosuojavastaava on organisaation sisäinen asiantuntija tietosuoja-asioissa sekä yhteyspiste rekisteröidyille ja valvontaviranomaisille. Tietosuojavastaavan on oltava riippumaton rekisterinpitäjästä. KÄSITTEISTÖÄ

Laki (esim. yhdistyslaki määrää, että yhdistyksen on pidettävä jäsenluetteloa) Sopimus: Henkilötietoja saa käsitellä siinä tilanteessa, että rekisteröity on jonkin sopimuksen toisena osapuolena, tai kun rekisteröidyn pyynnöstä, sopimusta laadittaessa, on suoritettava henkilötietoihin liittyviä toimenpiteitä. Oikeutettu etu: (ei ristiriitaa yksilön perusoikeuksien kanssa). Oikeutetut edut liittyvät sellaisiin toimintoihin kuten esimerkiksi suoramarkkinointi, asiakaspalvelu tai tuote- ja palvelukehitys. Yleinen etu tai julkinen tehtävä Suostumus: Jos ei muuta oikeusperustetta (suostumuksen on oltava selkeä ja aktiivinen sekä dokumentoitu). HENKILÖTIETOJEN KÄSITTELYN OIKEUSPERUSTA

Käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys Käyttötarkoitussidonnaisuus Esim. jäsenyys, asiakkuus ja työsuhde. Tietojen käsittelyn tarkoitus on määriteltävä etukäteen. Tietoja voi käyttää vain etukäteen määriteltyyn tarkoitukseen. Tietojen keräämisen ja tietojen minimointi Tietojen täsmällisyys Tietojen säilytyksen rajoittaminen Tietojen eheys ja luottamuksellisuus Rekisterinpitäjän osoitusvelvollisuus TIETOSUOJAPERIAATTEET

Rekisterinpitäjällä on oltava kyky osoittaa noudattavansa asetusta henkilötietojen käsittelyssä ja toteuttavansa tietossuojaperiaatteita käytännössä. Kaikki yhteisön henkilörekisterit ja tietojenkäsittelyprosessit täytyy siis olla dokumentoituna (seloste käsittelytoimista)! Tietojen käsittelyn prosessien ja sisältöjen kuvaus avoimuus lisää rekisteröidyn luottamusta Suhteellisuusperiaate (Facebook vs. pieni urheiluseura) OSOITUSVELVOLLISUUS

Oikeus saada läpinäkyvää informaatiota, kun henkilötiedot kerätään (seloste käsittelytoimista). Oikeus päästä tarkastamaan omat tietonsa ja oikeus oikaista omia tietoja. Oikeus poistaa tietoja ja tulla kokonaan unohdetuksi sekä rajoittaa omien tietojen käsittelyä (ei absoluuttinen oikeus) Henkilötieto hävitetään heti, kun käytön peruste päättyy Anonymisointi tilastoja varten on mahdollista Ratkaistavaksi tulee, miten käsitellä esim. kilpailulistoja- ja tuloksia, koulutushistoria-, suoritus- ja edustusoikeusrekistereitä. Näihin kysymyksiin vastaa Urheilun käytännesääntö. Oikeus tulla informoiduksi henkilötietojen tietoturvaloukkauksista Velvollisuus ilmoittaa henkilötietojen tietoturvaloukkauksista tietosuojaviranomaisille ja rekisteröidyille Loukkaus on esimerkiksi henkilötietojen vahingossa tapahtuva tuhoaminen, tietojen häviäminen, muuttaminen, luvaton luovuttaminen tai pääsy tietoihin Ilmoitus ilman aiheetonta viivästystä, viranomaiselle viimeistään 72 tunnin kuluessa Lapsilla erityinen suoja (alle 16v.) REKISTERÖIDYN OIKEUDET

Myös tähän asti yhteisöillä on ollut velvollisuus laatia rekisteriseloste/tietosuojaseloste Nyt velvollisuus on vain laajempi Seloste käsittelytoimista voi olla nimeltään seloste käsittelytoimista tulossa virallisia malleja! Mitä selosteen käsittelytoimista tulee sisältää: Mitä tietoja käsitellään sekä käsittelyn oikeusperuste? Miten ja missä tietoja käsitellään (kerääminen, tallentaminen, säilytys ja hävitys)? Kenelle ja mihin tietoja luovutetaan? SELOSTE KÄSITTELYTOIMISTA

Seuran tulee: STEPPI 1: Selvittää, mitä henkilötietoja seuralla on hallussa eli kartoittaa käytössä olevat rekisterit ja miten henkilötietoja käytetään? (Mitä rekistereitä seuroilla mahdollisesti on? Mm. Jäsenluettelo, Jäsenrekisteri, Valmentajarekisteri, Koulutusrekisteri, Tapahtumien ilmoittautumislistat, Varustetilauslistoja, Kilpailu- ja testitulokset yms.) STEPPI 2: Selvittää, kuka henkilötietoja käsittelee ja suunnitella, miten käsittelijät sitoutetaan ja koulutetaan? Ovatko käyttöoikeudet henkilökohtaiset? Kuka hallinnoi käyttöoikeuksia? Käsittelijät sitoutettava sopimuksin! STEPPI 3: Suunnitella ja toteuttaa, miten tarpeettomat henkilötiedot poistetaan? STEPPI 4: Laatia jokaisen rekisterin osalta selosteet käsittelytoimista. STEPPI 5: Kartoittaa kaikkeen tietoturvaan liittyvät riskit seuran toiminnassa. STEPPI 6: Nimetä seuraan tietosuojavastaava. Noudattaa julkaisutoiminnassa (internet, some-kanavat) huolellisuutta! Suostumus pyydettävä julkaisuihin (suostumus on aina peruttavissa). Noudatettava huolellisuutta luovutettaessa henkilötietoja kolmansille osapuolille! MITÄ SEURAAVAKSI SEUROISSA?

Suomen Nyrkkeilyliitto pyrkii auttamaan tietosuoja-asetusta koskevissa kysymyksissä sekä konsultoi tarvittaessa Olympiakomitean erityisasiantuntijaa. Lisätietoa jaetaan seuroille sitä mukaan, kun uuden tietosuojalain käsittely etenee! Uusimmissa seuratyökaluissa, esim. Suomisport ja MyClub, tietosuoja-asetus on huomioitu. Tiesithän, että Suomisporttia pystyy käyttämään seuran jäsenrekisterinä! (www.suomisport.fi) www.tietosuoja.fi www.arjentietosuoja.fi (http://tietosuoja.vahtiohje.fi/fi/#/front) LISÄTIETOJA

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute