V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Samankaltaiset tiedostot
Tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetus (GDPR)

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Eu:n uusi tietosuojaasetus

EU:n tietosuoja-asetus (GDPR)

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

IF-INFO MEKLAREILLE

Koulutuskiertue

Tietosuojaasiat. yhdistysten näkökulmasta

EU:N TIETOSUOJA-ASETUKSET WALMU

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Mikä GDPR? General Data Protection Regulation

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

GDPR. Timo Kokkonen Webinaari

Kolarin kunnan tietosuojapolitiikka

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

GDPR Tietosuoja-asetus

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

EU TIETOSUOJA- ASETUS

Tietoturva yhdistyksessä

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Teknologia avusteiset palvelutverkostopalaveri

EU:n tietosuoja-asetus palokuntien kannalta

EU:n tietosuoja-asetus palokuntien kannalta

LSPeL Porin toiminta-alueen kevätseminaari

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

EU:n tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetus Matti Sarmela

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Tietosuojailmoitus TIETOSUOJAILMOITUS TAPAHTUMAT. Rekisterinpitäjä. Yhteyshenkilö. Tietosuojavastaava

Vapaaehtoistoiminnan suunnittelupäivät. Tervetuloa!

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

TIETOSUOJASELOSTE EU:n tietosuoja-asetus 2016/679

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Tietosuojaseloste 1 (6)

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Tietosuojavaltuutetun toimiston tietoisku

OUKA/10235/ /2017

EU:n tietosuoja-asetus - Merkitys urheiluseuralle? Fondia Oyj, Senior Legal Counsel Sari Koskela

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

EU:n tietosuoja-asetus

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

Tietosuojailmoitus Tapahtumat

MPS Prewise aamiaistilaisuus klo Tietosuoja tiukentuu, oletko valmis?

Salon kaupunki / /2018

OUKA/10235/ / Henkilörekisterin nimi Luottamushenkilöiden ja viranhaltijoiden sidonnaisuusrekisteri (Kuntalaki 84 )

Henkilötietojen käsittelyn ehdot. 1. Yleistä

TIETOSUOJAKOULUTUS. Hilkka Lehtinen Järjestöt mukana muutoksessa Keski-Pohjanmaalla Kosti ry

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

Tietosuojaseloste Espoon kaupunki

EU:n uusi tietosuoja-asetus

Salon kaupunki / /2018

OUKA/10235/ / Henkilörekisterin nimi Arava- ja korkotukilainoitettujen vuokra-asuntojen asukasvalinnan ja valvonnan rekisteri

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

1. Yleiset Periaatteet

Rekisteri- ja tietosuojaseloste

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Termit. Tietosuojaseloste

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Salon kaupunki , 1820/ /2018

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Salon kaupunki , 1820/ /2018

Tietosuojaseloste Espoon kaupunki

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Oulun Maanmittauskerho ry. Tietosuojaseloste

Attendo Finland Oy (ja sen konserniyhtiöt) YLEINEN TIETOSUOJASELOSTE EU:n yleinen tietosuoja-asetus

Varustekorttirekisteri - Tietosuojaseloste

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

TIETOSUOJASELOSTE. EU:n tietosuoja-asetus (EU) 2016/679. Laatimispvm: Yhteystiedot

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

TIETOSUOJAPOLITIIKKA

Tampereen Aikidoseura Nozomi ry

GDPR-pikaopas. Demand more. Puh

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

Tämä on EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojailmoitus. Laadittu

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

Haminan tietosuojapolitiikka

Rekisteriseloste, Espoon kaupunki

Rekisteri- ja tietosuojaseloste

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

OUKA/10235/ /2017

EU:n tietosuoja-asetus 2016

Tietosuojaseloste 1 (5)

Eläketurvakeskuksen tietosuojapolitiikka

Transkriptio:

030218 V-S Piiri / Täyskäsi / Alma Tietosuojauudistus

Uudistuksen tavoite ja tarkoitus EU:n tietosuoja-asetuksen tarkoituksena on yhtenäistää tietosuojakäytäntöjä ja helpottaa jokaisen EU:n kansalaisen omien henkilötietojen tallentamisen ja käytön seuraamista. Kansallinen lainsäädäntömme täydentyy vielä tämän vuoden aikana, mutta nyt on aika selvittää henkilötietojen käsittelyä omassa yhdistyksessä. Tähänkin asti lainsäädäntö on velvoittanut henkilötietojen huolelliseen käsittelemiseen sekä vain tarvittavien tietojen keräämiseen. Uutta on etenkin osoitusvelvollisuus mikä käytännössä tarkoittaa tarkempaa henkilötietojen käsittelyn kuvaamista ja dokumentointia. 2

Mikä on henkilötieto? Tunnistettua tai tunnistettavissa olevaa henkilöä koskevat tiedot, jotka voidaan liittää häneen. Nimi, osoite, sähköposti, henkilötunnus, syntymäaika, henkilönumero, sukupuoli, ammatti, kuvatallenne, äänitallenne, IPosoite, laiteid, sormenjälki, rekisteritunnus ovat henkilötietoja, jos tieto voidaan tunnistaa tiettyä henkilöä koskevaksi. 3

Rekisteröity ja rekisteri Rekisteröity. Henkilötietojen käsittelyn kohteena oleva henkilö. Työntekijät, työnhakijat, yhdistyksen henkilöjäsenet Rekisteri. Mitä tahansa jäsenneltyä henkilötietoa sisältävä tietojoukko, josta tiedot ovat saatavilla henkilöä koskevilla perusteilla. Jäsenrekisteri (jäsenluettelo; nimi ja kotipaikka) Jos asiakirjaa ei voi hakea ym. perustein (pdf, ei metatietoja), asetus ei koske niitä. 4

Tietosuoja-asetuksen soveltaminen Tietosuoja-asetusta sovelletaan henkilötietojen käsittelyyn, joka on osittain tai kokonaan automaattista, sekä rekisterissä olevien henkilötietojen manuaaliseen käsittelyyn. Asetuksen mukainen henkilötiedon määritelmä on henkilötietolakia yksityiskohtaisempi ja se sisältää konkreettisia esimerkkejä henkilötiedoiksi määriteltävistä tiedoista. 5

Roolit Rekisterinpitäjä. Yritys/yhteisö/henkilö, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Ensisijaisessa vastuussa. Käsittelijä. Rekisterinpitäjän lukuun työskentelevä taho, jonka tehtäviin henkilötietojen käsittely kuuluu. Toimeksianto-, alihankinta- tai yhteistyösuhteessa tietojen käsittelyyn osallistuva taho. 6

Esimerkki rooleista henkilötietojen käsittelyssä Rekisterinpitäjä MLL:n YHDISTYS PALVELUN- TARJOAJA TOIMITTAJA Käsittelijä ALIHANKKIJA Käsittelijä HENKILÖJÄSEN, YHTEISÖJÄSENEN YHTEYSHENKILÖ TYÖNTEKIJÄ, TYÖNHAKIJA, ASIAKKAAT Rekisteröity Henkilötietojen käsittely ALIHANKKIJA Käsittelijä Kerätä muokata, tallettaa, yhdistää, siirtää, luovuttaa tai muutoin käsitellä Kaikki mahdolliset tietoihin kohdistuvat toimenpiteet Asiakaspalvelu, markkinointi, verkon ylläpito Tietojenkäsittelypalvelut Ohjelmistopalvelut; Ylläpito- ja tukipalvelut yhteys/pääsy henkilötietoihin Palvelin/kapasiteettipalvelut tietojen säilyttäminen 7

Tietosuojaperiaatteet Käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys; käyttötarkoitussidonnaisuus; tietojen minimointi; tietojen täsmällisyys; tietojen säilytyksen rajoittaminen; tietojen eheys ja luottamuksellisuus; rekisterinpitäjän osoitusvelvollisuus. Rekisterinpitäjän on huolehdittava siitä, että tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa. 8

Osoitusvelvollisuus Organisaatiolla on oltava kyky osoittaa noudattavansa asetusta henkilötietoja käsitellessä sekä toteuttavansa tietosuojaperiaatteita myös käytännössä. Osoitusvelvollisuus edellyttää käsittelyyn liittyvien prosessien sekä tietosuojaperiaatteiden käytännön toteuttamisen dokumentointia. Tietosuoja-asetuksen mukaan rekisterinpitäjien ja henkilötietojen käsittelijöiden on pääsääntöisesti ylläpidettävä selostetta sen vastuulla olevista käsittelytoimista. 9

Rekisterinpitäjältä vaaditut toimenpiteet (1) Organisaation on tietosuoja-asetuksen vaikutuksia arvioidessaan hahmotettava kokonaiskuva henkilötietojen käsittelyn nykytilasta. Organisaatio voi esimerkiksi kuvata, mitä henkilötietovarantoja sen hallussa on, miten tietosuojaperiaatteet (kuka/ketkä käsittelevät, säilytys yms.) on otettu huomioon, toimintaan liittyvät henkilötietovirrat (siirrot), henkilötietojen käsittelyn oikeusperusteet, miten tietoturvasta on huolehdittu ja miten henkilötietojen käsittelyyn liittyvä riskienhallinta on toteutettu. 10

Rekisterinpitäjältä vaaditut toimenpiteet (2) Kun henkilötietojen käsittelyn nykytila on kartoitettu, tulisi selvittää, mitä konkreettisia muutoksia ja toimenpiteitä tietosuoja-asetuksen sääntely henkilötietojen käsittelylle tarkoittaa. Tietosuoja-asetuksen velvoitteiden edellyttämien toimenpiteiden laatu ja laajuus riippuvat esimerkiksi organisaation käsittelemistä henkilötiedoista, käsittelyyn kohdistuvasta riskistä ja nykyisistä käytännöistä. Organisaatioiden johdon on oltava tietoinen lainsäädännössä tapahtuvista muutoksista sekä niiden vaikutuksesta organisaationsa eri toimintoihin. 11

Palvelut lapsille Lapsille palveluita tarjoavien rekisterinpitäjien on huomioitava, että tietosuoja-asetus antaa henkilötietolaista poiketen erityistä suojaa lapsien henkilötiedoille. Asetuksen mukaan lapsen henkilötietojen käsittely suostumuksen perusteella suoraan lapselle tarjottavien tietoyhteiskunnan palvelujen tarjoamisen yhteydessä edellyttää vanhempainvastuunkantajan suostumusta tai valtuutusta. Asetuksessa lapseksi määritellään alle 16-vuotiaat. Tätä alhaisempi ikäraja, joka voi olla vähintään 13 vuotta, voidaan määritellä kansallisella lainsäädännöllä. 12

Henkilötietojen kerääminen Yhdistyksen tarkoitus ja toiminta määrittävät henkilötietojen keräämisen tarpeet ja perusteet. Henkilötietojen keräämisen ja muun käsittelyn tulee aina olla asiallisesti perusteltua yhdistyksen toiminnan kannalta. Paras tapa on, että yhdistys kerää kutakin jäsentä koskevat tiedot jäseneltä itseltään ja velvoittaa hänet ilmoittamaan mahdolliset muutokset yhdistykselle. 13

Jäsenluettelo ja muut rekisterit Yhdistyksen toiminnan tueksi tarvitaan jäsenluetteloiden lisäksi usein muita mm. yhteystietoja sisältäviä luetteloita, kuten osallistujalistoja. Yhdistyksen toiminnasta riippuen voi myös olla asiakasrekisterityyppisiä rekistereitä, joiden sisältö voi olla hyvinkin laaja. Oleellista on, että kerättävien tietojen tarpeellisuus pitää aina pystyä perustelemaan. 14

Rekisteröidyn oikeudet Rekisterinpitäjän on toimitettava henkilötietojen käsittelyä koskevat tiedot rekisteröidylle tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa. Tieto toimenpiteistä, joihin rekisteröidyn pyynnön johdosta on ryhdytty, tulee antaa ilman aiheetonta viivytystä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. 15

Rekisteröidyn oikeudet Rekisteröidyn oikeus saada pääsy tietoihin Asetuksen mukaan rekisteröidyllä on oikeus saada jäljennös häntä koskevista henkilötiedoista Oikeus tietojen oikaisemiseen ja oikeus tulla unohdetuksi Tietosuoja-asetus takaa rekisteröidylle oikeuden tietojen oikaisemiseen sekä oikeuden tietojen poistamiseen eli oikeuden tulla unohdetuksi. 16

Tietosuojaseloste Tietosuoja-asetuksen mukaan rekisterinpitäjien ja henkilötietojen käsittelijöiden on pääsääntöisesti ylläpidettävä selostetta sen vastuulla olevista käsittelytoimista, jotta voidaan osoittaa, että ne ovat asetuksen mukaisia. Selosteen on asetuksen mukaan oltava kirjallisessa muodossa ja se on pyydettäessä toimitettava viranomaiselle. Seuraa Yhdistysnettiä! 17

Valmistautuminen Tiedon omistajuus (vastuuhenkilöt) Raportointi hallitukselle, sitoutuminen Suunnittele henkilötietojen käsittely Ohjeista ja valvo Seuraa Yhdistysnettiä / Tietosuojavaltuutetun ohjeistuksia 18

Valmistautuminen Kartoita nykytilanne Mitä henkilötietoja käsitellään? Mistä tiedot on kerätty ja mihin niitä luovutetaan? Käsittelyn peruste ja vaiheet keräämisestä hävittämiseen Dokumentoi. Selosteet (tarvittaessa), rekisteröidyn informointi Selvitä miten rekisteröityjen pyyntöihin vastataan Henkilötietojen käsittelyn ulkoistussopimukset 19

Mitä toimenpiteitä vaatii yhdistykseltä? Edellyttää kykyä tunnistaa henkilörekisteri ja/tai sen osat Asiakirja-aineistojen läpikäynti Rekisterit / listaukset / luettelot ym., jotka sisältävät henkilötietoja poista tarpeettomat! Organisaation pitää kuvata: Henkilötietovarannot ja tietosuojaperiaatteiden huomioiminen toimintaan liittyvät henkilötietovirrat henkilötietojen käsittelyn (oikeus)perusteet miten tietoturvasta on huolehdittu miten henkilötietojen käsittelyyn liittyvä riskienhallinta on toteutettu. Henkilötietovastaavan nimeäminen > kj tiedottaa! 20

Mitä toimenpiteitä vaatii yhdistykseltä? Selvitä, miten organisaatiosi on huomioitava lasten erityisasema. Jatkossa lapsi tarvitsee huoltajan tai muun vanhempainvastuunkantajan suostumuksen tai valtuutuksen tietoyhteiskunnan palveluiden käyttöön. Suomessa ikäraja ei ole vielä selvillä, mutta se tulee olemaan 13 ja 16 vuoden välillä. (Tilanne 12/2017.) 21

Miten asiat pysyvät kunnossa jatkossa? Hyödynnä jäsenrekisterin ajantasaiset tiedot, kun tarvitset esim. yhteystietoja ja tuhoa tiedot, kun tarve on ohi. Tietojen hävittämisen automatisointi Haasteita: Kaikkien rekisteritietojen löytäminen luotettavasti eri järjestelmistä / sijainneista. Tietojen poistaminen esim. taulukoista. 22

Järjestelmät ja niiden ylläpitämät rekisterit Laiteympäristö, onko tietoturvallinen? Yhteiskäyttö: miten käyttäjähallinta toteutettu? Tietojen kerääminen pitää perustua tarpeeseen ja sellaista tietoa ei pidä kerätä, jolle ei ole tarvetta Jatkuva arviointi tarpeista Tietojen tuhoamiselle on oltava suunnitelma. Pitää pystyä osoittamaan (viranomaiselle) miten prosessi on järjestetty. Tietojen tarkastusoikeuden huomioiminen. 23

Miten selvitän, mitä pitää tehdä? Kansallinen lainsäädäntö Käsittelyssä eduskunnassa Tietosuojavaltuutetun www-sivut www.tietosuoja.fi Ohjeita ja vastauksia yleisimpiin kysymyksiin. MLL:n Yhdistysnettiin tulee tiivis ohje, joka ottaa kantaa tavallisimpiin asioihin. Kerro mieleen tulevat huomiosi! 24

Vastuut ja seuraukset Vahingonkorvausvastuu Hallinnolliset sakot Huomautus / korjausvelvollisuus 25

Tietosuoja haltuun! 26

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute