Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Samankaltaiset tiedostot
Henkilötietojen käsittelyn ehdot. 1. Yleistä

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

Haminan tietosuojapolitiikka

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Tampereen Aikidoseura Nozomi ry

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

I Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:

Henkilötietojen käsittelyn ehdot

1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä

LSPeL Porin toiminta-alueen kevätseminaari

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

INVALIDILIITTO RY:N AVUSTAJAKOIRATOIMINNAN ASIAKASREKISTERI

2.3 Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Henkilötietojesi käsittelyn tarkoituksena on:

LIITE 3: HENKILÖTIETOJEN KÄSITTELYN EHDOT

Henkilötietojen käsittelyn ehdot

Salon kaupunki , 1820/ /2018

Käsittelyä koskevat tarkemmat tiedot, kuten käsittelyn luonne, henkilötietojen tyyppi ja rekisteröityjen ryhmät, on kuvattu jäljempänä.

Liite 1 Henkilötietojen käsittelyn ehdot. 1. Yleistä. 2. Osapuolten roolit henkilötietojen käsittelyssä. 3. Henkilötietojen käsittely

Tietosuojaseloste Espoon kaupunki

EU:n tietosuoja-asetus

TIETOSUOJAA KOSKEVAT EHDOT

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

WORKSPACE OY REKISTERISELOSTEET

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Sopimuksen liite Henkilötietojen käsittelyn ehdot

EU:n tietosuoja-asetuksen mukainen tietosuojaseloste, koskien ohjelmistopalveluamme Admicomia

Varustekorttirekisteri - Tietosuojaseloste

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

EU:N TIETOSUOJA-ASETUKSET WALMU

Improbaturin vastaanottajarekisterin TIETOSUOJASELOSTE

Sairausvakuutuslain perusteella korvattavien matkojen suorakorvausmenettelyä koskevan henkilötietorekisterin tietosuojaseloste

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Vaasan yliopiston kansainvälisen opiskelijaliikkuvuuden hallintajärjestelmä MoveOn

Salon kaupunki / /2018

Henkilötietojen käsittelyn ehdot

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

SUOMEN VAHINKOTEKNIIKKA OY:n tietosuojaseloste. EU:n tietosuoja-asetuksen mukainen tietosuojaseloste.

Henkilötietojen käsittelyn ehdot palveluntuottajille

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

Parik säätiön tietosuojaseloste

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Termit. Tietosuojaseloste

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

Lääkärikeskus Aava Oy Lauri Muhonen Annankatu 32, Helsinki puh

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

alueen turvallisuuden lisääminen; sekä

GDPR. aka. Euroopan tietosuoja-asetus

Rekisteri- ja tietosuojaseloste. REKISTERI- JA TIETOSUOJASELOSTE Varhaiskasvatuspalvelujen sijaisrekisteri Henkilötietolaki (523/99) 10 SISÄLTÖ

UNITED BANKERS -KONSERNIN YHTIÖN MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

Keräämämme tiedot voidaan jakaa huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien

R-kioskin uutiskirjettä koskeva tietosuojaseloste

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

1 Rekisterinpitäjä. 2 Rekisterin nimi. 3 Henkilötiedon käsittelijä

Tietosuojavaltuutetun toimiston tietoisku

Rekisteri perustuu asiakkuuteen ja sitä käytetään asiakassuhteen hoitamiseen.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

Suomen Pakolaisapu ry:n palvelukohtaiset tietosuojaselosteet

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Espoon kaupunki

UKTY ry:n asiakasrekisterin tietosuojaseloste

TIETOSUOJASELOSTE EU:n tietosuoja-asetus 2016/679

Iin Kunta, Varhaiskasvatuspalvelut Jokisuuntie 2, Ii Puh Sähköposti: 2. Rekisterin vastuuhenkilö

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

REKISTERISELOSTE

Camilla Engman Sähköposti: Puhelin: Turun yliopisto Henkilöstöpalvelut TURUN YLIOPISTO

Politiikka: Tietosuoja Sivu 1/5

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

Valtion kalastonhoitomaksun myyntiä koskeva tietosuojaseloste

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

ANNAsport Oy:n Asiakasrekisterin tietosuojaseloste

Verkkosivujen palautelomakkeen käsittelyä koskeva tietosuojaseloste

LIITE HENKILÖTIETOJEN KÄSITTELYSTÄ

Kangasalan Moottorikerhon tietosuojakäytännöt

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Transkriptio:

Lakiyksikkö Vammaisetuusryhmä Ohje 20.7.2018 Kela 61/331/2017 EU:n yleinen tietosuoja-asetus (EU) 2016/679 Ohjeet henkilötietojen käsittelystä kuulovammaisten, kuulonäkövammaisten ja puhevammaisten henkilöiden tulkkauspalvelussa EU:n yleistä tietosuoja-asetusta on sovellettu 25.5.2018 alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit: Rekisterinpitäjä on taho, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Kansaneläkelaitos toimii henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön tarkoittamana rekisterinpitäjänä. Henkilötietojen käsittelijä on taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Palveluntuottaja ja tämän käyttämät alihankkijat, jotka osallistuvat Kelan henkilötietojen käsittelyyn, toimivat henkilötietojen käsittelijöinä Kelan puolesta ja lukuun. Asetus sisältää vaatimuksia niistä asioista, joista rekisterinpitäjän ja henkilötietojen käsittelijän tulee sopia. Rekisterinpitäjä ja henkilötietojen käsittelijä sopivat mm. siitä, että henkilötietojen käsittelijä käsittelee henkilötietoja ainoastaan rekisterinpitäjän antaminen dokumentoitujen ohjeiden mukaisesti. Ohjeet liitetään osaksi sopimusta. 1 Ohjeet henkilötietojen käsittelystä Nämä ohjeet ovat osa kuulovammaisten, kuulonäkövammaisten ja puhevammaisten henkilöiden tulkkauspalvelun hankintasopimusta, jonka Kela on tehnyt palveluntuottajan kanssa. Sopimuksen kohdan 6 mukaan Kelalla on oikeus antaa sitovia kirjallisia ohjeita henkilötietojen käsittelystä. Kohdan 16 mukaan palveluntuottaja vastaa siitä, että tulkkauspalvelun tuottamiseen käytettävä henkilöstö noudattaa Kelan tietosuoja- ja tietoturvaohjeistusta. 2 Pääasiallinen käyttötarkoitus, johon sopimuksessa tarkoitettuja henkilötietoja saa käsitellä Palveluntuottaja saa käyttää sopimuksen perusteella saatuja salassa pidettäviä tietoja ainoastaan kuulovammaisten, kuulonäkövammaisten ja puhevammaisten henkilöiden tulkkauspalvelun tuottamiseen. KANSANELÄKELAITOS FOLKPENSIONSANSTALTEN 1 (5) PL 450, 00056 Kela PB 450, 00056 FPA Puhelin 020 634 11 Telefon 020 634 11 www.kela.fi / www.fpa.fi

Tulkkauspalvelua tuotetaan vammaisten henkilöiden tulkkauspalvelusta annetun lain 133/2010 mukaisena tulkkauspalveluna. Palvelun hankkiminen palveluntuottajalta perustuu palveluun oikeutetulle henkilölle annettuun päätökseen. 3 Sopimuksen perusteella käsiteltävät henkilötietoryhmät ovat - asiakkaan nimi - asiakkaan syntymäaika - asiakkaan sukupuoli - asiakasnumero - asiakkaan yhteystiedot ja yhteydenottotapa - asiakkaan yhteyshenkilön nimi sekä yhteystiedot - asiakkaan tulkkilistan tulkit - asiakkaan kommunikointikeinot - tulkkien yhteystiedot - asiakkaan tulkkaustarpeen perusteena oleva sairaus tai vamma - tulkkaustapahtumaan liittyvät tiedot: tulkkaustapahtuman luonne, ajankohta, paikka sekä asiakkaan esittämät tulkkaukseen liittyvät toivomukset Sopimuksen perusteella vammaisten tulkkauspalvelun tuottamisessa käsitellään myös ns. erityisiin henkilötietoryhmiin kuuluvia tietoja. Erityisiä henkilötietoryhmiä koskevan käsittelyn yhteydessä henkilötietojen käsittelijän tulee toteuttaa seuraavat toimenpiteet rekisteröityjen oikeuksien suojaamiseksi: Toimenpiteet, joilla on jälkeenpäin mahdollista varmentaa ja todentaa kenen toimesta henkilötietoja on tallennettu, muutettu tai siirretty Toimenpiteet, joilla parannetaan henkilötietoja käsittelevän henkilöstön osaamista Henkilötietojen käsittelijän sisäiset toimenpiteet, joilla estetään pääsy henkilötietoihin (käyttövaltuudet tulee antaa vain työtehtävien mukaisesti) 4 Henkilötietojen käsittelijän tulee pitää salassa ja käsitellä huolellisesti salassa pidettäviä tietoja. Palveluntuottajan tulee toteuttaa omalta osaltaan ennen tietojen käsittelyyn ryhtymistä tekniset ja hallinnolliset toimenpiteet henkilötietojen suojaamiseksi asiattomien pääsyltä tietoihin. 2 (5)

Palveluntuottaja ei voi siirtää henkilötietojen käsittelyä kolmannelle taholle eikä käyttää Kelan henkilötietoja muuhun kuin Kelan asiakkaiden tulkkauspalvelun tuottamiseen. Salassa pidettävät tiedot tulee suojata kaikissa olosuhteissa koko tiedon elinkaaren ajan. Palveluntuottaja sitoutuu huolehtimaan henkilötietoja sisältävän materiaalin asianmukaisesta säilyttämisestä ja hävittämisestä, esimerkiksi: - suojaamalla näytöllä olevan tiedon käyttämällä näytönsuojaa - lukitsemalla tietokoneen, kun käsittelijä poistuu sen ääreltä - käsittelemällä asiakkaiden tietoja siten, että ne pysyvät erillään palveluntuottajan tai tulkin yksityiseen viestintään käytettävästä sähköpostista - suojaamalla paperiaineiston asianmukaisesti kaikissa tilanteissa - tuhoamalla tarpeettomat paperiaineistot silppurilla tai laittamalla ne lukittuun tietosuojaroskalaatikkoon - huolehtimalla, että tulosteita ei jätetä valvomatta tulostimelle tai sen läheisyyteen - välttämällä puhumasta Kelan asioista ulkopuolisen kuullen - sulkemalla tietokoneen kuljetuksen ajaksi - sopimuksen päätyttyä palveluntuottaja sitoutuu luovuttamaan Kelalle kaiken sopimussuhteen aikana haltuun saamansa luottamuksellisen materiaalin tai tuhoamaan sen 5 Henkilötietoihin tulee olla pääsy vain niillä henkilötietojen käsittelijän alaisuudessa toimivilla henkilöillä, jotka tarvitsevat tietoja Kelan kanssa tehtyyn sopimukseen liittyvien tehtävien hoitamiseen. Välitysjärjestelmää käytetään henkilökohtaisilla tunnuksilla eikä tunnuksia saa luovuttaa toisen henkilön käyttöön. Uutta käyttäjätunnusta pyydettäessä täytyy varmistaa, että henkilöllä on työtehtäviensä puolesta välttämätön tarve päästä kirjautumaan välitysjärjestelmään. Välitysjärjestelmän tietoja ei saa katsoa aiheetta. Yksittäisen henkilön tarve päästä kirjautumaan välitysjärjestelmään arvioidaan aina uudelleen, kun henkilön työtehtävissä tapahtuu muutoksia. Palveluntuottajalla on velvollisuus ilmoittaa organisaatioissa tapahtuvista muutoksista, jotta Kela voi tehdä tarvittavat muutokset käyttöoikeuksiin. 3 (5)

6 Henkilötietojen käsittelijän tulee seurata ja valvoa, että henkilötietoja käsitellään henkilötietojen käsittelyä koskevan lainsäädännön ja Kelan antamien ohjeiden mukaisesti, ja raportoida tietojen käsittelystä esimerkiksi auditoinnin yhteydessä, Kelan pyynnöstä. 7 Henkilötietojen käsittelijän tulee huolehtia ja varmistua alaisuudessaan toimivien henkilöiden asiantuntemuksesta ja osaamisesta henkilötietojen käsittelyssä. Palveluntuottajan tulee ohjeistaa alaisuudessaan toimiville henkilöille tietoturvapoikkeamien havaitsemiseen ja raportointiin liittyvät menettelyt Mahdollisesta tietovuodosta tulee ilmoittaa välittömästi asiasta vastaavalle henkilölle 8 Henkilötietojen käsittelijän tulee huolehtia siitä, että Kelan henkilötietojen käsittelijälle siirtämät ja/tai sopimuksen kohteena olevan palvelun tuottamisen yhteydessä syntyneet henkilötiedot ja muut henkilötietojen käsittelijän hallinnoimat henkilötiedot pidetään erillään. Palveluntuottaja ei voi käyttää Kelan henkilötietoja omiin tarkoituksiinsa, kuten omien rekistereiden ylläpitoon. Asiakkaiden tiedot on oltava mahdollista pitää erillään muista palveluntuottajan asiakasrekisteritiedoista. Jos tietoja on välttämätöntä siirtää palveluntuottajan omiin järjestelmiin esimerkiksi laskutusta varten, on sen osalta huomioitava tietoturvaohjeistus sekä varmistettava tietojen asianmukainen suojaaminen ja hävittäminen. 9 Tietoturvaloukkaukset Palveluntuottajan on ilmoitettava Kelalle kirjallisesti kaikista henkilötietoihin kohdistuneista tietoturvaloukkauksista ilman aiheetonta viivytystä saatuaan sen tietoonsa. Lisäksi palveluntuottaja sitoutuu ilmoittamaan muista tapahtumista, joiden perusteella Kelan lukuun käsiteltyjen henkilötietojen tietoturvallisuus on vaarantunut, tai kun palveluntuottajalla on syytä uskoa, että tietoturva on voinut vaarantua. Palveluntuottajan on annettava Kelalle vähintään seuraavat tiedot tietoturvaloukkauksesta: 1) kuvattava henkilötietojen tietoturvaloukkaus ja ketä asiakasta tai keitä asiakkaita se koskee 2) ilmoitettava tietosuojavastaava tai muu vastuuhenkilö, jolta voi saada asiassa lisätietoja 3) kuvattava henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset 4 (5)

4) kuvattava toimenpiteet, joita kyseinen henkilötietojen käsittelijä ehdottaisi tai joita se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta ja tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi. 5) kaikki tietoturvaloukkaukseen liittyvät tiedot toimitetaan vatu.palveluntuottajat@kela.fi sähköpostilaatikkoon suojatulla sähköpostiyhteydellä 5 (5)

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute