Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Samankaltaiset tiedostot
Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietosuojavaltuutetun toimiston tietoisku

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

2.3 Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

EU:n tietosuoja-asetus ja sähköposti

Sopimus henkilötietojen käsittelystä (DPA)

Kolarin kunnan tietosuojapolitiikka

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

EU:n tietosuoja-asetus (GDPR)

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Teknologia avusteiset palvelutverkostopalaveri

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Tietoturva yhdistyksessä

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Tietosuoja-asetus (GDPR)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

EU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Henkilötietojen käsittelyn ehdot. 1. Yleistä

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

TIETOSUOJAPOLITIIKKA

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

EU TIETOSUOJA- ASETUS

Henkilötietojen käsittelyn ehdot

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Verkkotunnusvälittäjän vastuut ja velvollisuudet. fi uudistuu 2016-kiertue Lakimiehet Sanna Sahlman ja Kirsi Sunila-Putilin

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

EU:n tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetus

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

DLP ratkaisut vs. työelämän tietosuoja

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

Tietosuoja-asetus Immo Aakkula Arkistointi

EU:n tietosuoja-asetus 2016

Tietosuojaseloste 1 (6)

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Varustekorttirekisteri - Tietosuojaseloste

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

Tietosuoja ja tietoturvakäytännöt

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

Vaikutustenarviointi GDPR:n mukaan

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

TIETOSUOJAA KOSKEVAT EHDOT

Haminan tietosuojapolitiikka

Kooste tietoyhteiskuntakaaren (917/2014) verkkotunnuksia koskevista pykälistä

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Tietosuojaseloste 1 (5)

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

1. Tausta ja tarkoitus. 2. Määritelmät

EU:n tietosuoja-asetus Matti Sarmela

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

1 Tietosuojapolitiikka

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

1. Rekisterinpitäjä Matkailu- ja Ravintolapalvelut MaRa ry Merimiehenkatu 29, Helsinki, MaRan uutiskirjerekisteri

Tampereen Aikidoseura Nozomi ry

Käsittelyä koskevat tarkemmat tiedot, kuten käsittelyn luonne, henkilötietojen tyyppi ja rekisteröityjen ryhmät, on kuvattu jäljempänä.

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo

Oikeusrekisterikeskus Postiosoite: PL 157, HÄMEENLINNA Käyntiosoite: Wetterhoffinkatu 2, HÄMEENLINNA

Henkilötietojen käsittelyn ehdot

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Mikä GDPR? General Data Protection Regulation

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

TIETOSUOJASOPIMUS. 1. Sopijapuolet. 2. Sopimuksen tarkoitus. 3. Määritelmät. Laitos/kampus Osoite. Osoite. jäljempänä Sopijapuoli tai Sopijapuolet.

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

LSPeL Porin toiminta-alueen kevätseminaari

Oikeusrekisterikeskus Postiosoite: PL 157, HÄMEENLINNA Käyntiosoite: Wetterhoffinkatu 2, HÄMEENLINNA

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

UUSI TIETOSUOJA-ASETUS. Kasvufoorumi ry Y-tunnus:

Transkriptio:

Tietosuoja fi-välitystoiminnassa Välittäjäinfo 13.12.2017

Fi-verkkotunnusten välitystoiminta Viestintävirastolle ilmoittautuneet välittäjät

Yleistä tietosuoja-asetuksesta Tietosuoja-asetus (2016/679) korvaa vuoden 1995 direktiivin (46/95/EY) ja kansallisen henkilötietolain (523/1999) Suoraan sovellettavaa lainsäädäntöä 25.5.2018 alkaen Tietosuoja-asetusta täydennetään ja täsmennetään kansallisella lainsäädännöllä (tietosuojalaki) Uudistuksen tavoitteena toteuttaa henkilötietosäädännön yhtenäinen soveltaminen EU:ssa Tietosuojatyö osaksi organisaation operatiivista toimintaa

Henkilötietojen käsittelyä koskevat yleiset periaatteet Lainmukaisuus, kohtuullisuus, läpinäkyvyys Käyttötarkoitussidonnaisuus Tietojen minimointi Täsmällisyys Säilytyksen rajoittaminen Luottamuksellisuus, eheys Osoitusvelvollisuus

Henkilötiedon käsite tietosuoja-asetuksessa kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (=rekisteröity) liittyvät tiedot tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa tunnistetietojen perustella, kuten esim.» nimi» henkilötunnus» sijaintitieto» verkkotunnistetiedot

Viestintävirasto = rekisterinpitäjä Verkkotunnusvälittäjä = henkilötiedon käsittelijä Verkkotunnuksen käyttäjä = rekisteröity

Rekisteröity = verkkotunnuksen käyttäjä = välittäjän asiakas Henkilötiedon käsittelijä = Fi-verkkotunnusvälittäjä Rekisterinpitäjä = Viestintävirasto.fi Tunnistettu/tunnustettavissa oleva henkilö, johon tieto liittyy Tiedollinen itsemääräämisoikeus Henkilötietoa, henkilötietoa, henkilötietoa, henkilötietoa Käsittele henkilötietoja rekisterinpitäjän lukuun (ulkoistus) Viestintäviraston.FIverkkotunnusrekisteri Käsittelyn luonne, tarkoitus ja keinot, kohde ja kesto Kirjallinen ohjeistus Sisäänrakennettu ja oletusarvoinen tietosuoja tiedon elinkaaren aikana taataan rekisteröityjen oikeudet ja tietojen suoja tietoturvan keinoin

Käsittelyn lainmukaisuus Tietoyhteiskuntakaari, 21 luku Verkkotunnusmääräys 68/2014M» Määräyksen 68 perustelut ja soveltaminen (tarkentava ohje)

Rekisterinpitäjän velvollisuudet Silloin kun käsittely suoritetaan rekisterinpitäjän lukuun, rekisterinpitäjä saa käyttää ainoastaan sellaisia henkilötietojen käsittelijöitä, jotka toteuttavat riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöönpanemiseksi niin, että käsittely täyttää tiesuoja-asetuksen vaatimukset ja sillä varmistetaan rekisteröidyn oikeuksien suojelu. Velvollisuus ilmoittaa henkilötietojen tietoturvaloukkauksesta» rekisteröidylle, jos korkea riski (media avuksi)» valvontaviranomaiselle 72 h Hallinnollinen sanktio virheellisestä toiminnasta» varoitus, huomautus, velvoittava määräys, rajoitus/kielto käsitellä, sakko

Suostumuksesta TYK on oikeudellinen perusta välittäjälle käsitellä henkilötietoja verkkotunnusten rekisteröimiseksi ja hallinnoimiseksi.» Muulle käsittelylle eli tarjottaessa muita palveluita on käsittelyn peruste löydettävä tietosuojaasetuksesta. Jos tietojenkäsittely perustuu suostumukseen, rekisterinpitäjän on pystyttävä osoittamaan, että rekisteröity on antanut suostumuksen henkilötietojensa käsittelyyn. Jos rekisteröity antaa suostumuksensa kirjallisessa ilmoituksessa, joka koskee myös muita asioita, suostumuksen antamista koskeva pyyntö on esitettävä selvästi erillään muista asioista helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä.

Henkilötietojen käsittelijä (fi-verkkotunnusvälittäjä) Henkilötietojen käsittelijän suorittamaa käsittelyä on määritettävä [...] jäsenvaltion lainsäädännön mukaisella oikeudellisella asiakirjalla, joka sitoo henkilötietojen käsittelijää suhteessa rekisterinpitäjään ja jossa vahvistetaan käsittelyn: 1. kohde ja kesto, 2. käsittelyn luonne ja tarkoitus, 3. henkilötietojen tyyppi ja rekisteröityjen ryhmät, 4. rekisterinpitäjän velvollisuudet ja oikeudet. Henkilötietojen käsittelijä käsittelee henkilötietoja ainoastaan rekisterinpitäjän antamien dokumentoitujen ohjeiden mukaisesti.» Tällä hetkellä TYK ja M68

Verkkotunnusten välittäminen ja hallinnointi (käsittelyn luonne ja tarkoitus) Verkkotunnusten välittäminen on toimintaa, jolla tarkoitetaan merkintöjen tekemistä verkkotunnusrekisteriin. Merkintöjä verkkotunnusrekisterin voi tehdä vain verkkotunnusvälitysilmoituksen tehnyt toiminnan harjoittaja eli verkkotunnusvälittäjä. Verkkotunnus on merkittävä käyttäjän nimiin ja verkkotunnusvälittäjän on merkittävä verkkotunnusrekisteriin verkkotunnuksen käyttäjää koskevat oikeat, ajantasaiset ja yksilöivät tiedot sekä kuulemisiin ja tiedoksiantoihin käytettävä sähköpostiosoite. Verkkotunnuksen hallinnointiin kuuluvat kaikki ne toimenpiteet, joita verkkotunnusvälittäjä tekee ylläpitääkseen verkkotunnusrekisteriin merkityn verkkotunnuksen tietoja. Verkkotunnuksen hallinnointi tarkoittaa myös kykyä merkitä tietoja verkkotunnusrekisteriin Viestintäviraston määrittelemällä teknisellä järjestelyllä sekä kykyä huolehtia toimintansa tietoturvasta.

Henkilötietojen käsittelyn luonne ja tarkoitus 164 : Merkintöjä verkkotunnusrekisteriin voi tehdä vain 165 :ssä tarkoitetun verkkotunnusvälitysilmoituksen tehnyt toiminnanharjoittaja (verkkotunnusvälittäjä) 165 : Ennen toiminnan aloittamista tehtävä ilmoitus, ilmoitettava muutoksista ViVille, ilmoitettava toiminnan lopettamisesta Viville ja asiakkaille, kieltopäätöksestä ilmoitettava asiakkaille 167 : Verkkotunnusvälittäjän on merkittävä verkkotunnusrekisteriin verkkotunnuksen käyttäjää koskevat oikeat, ajantasaiset ja yksilöivät tiedot 167 : Verkkotunnusvälittäjä voi uudistaa verkkotunnusta koskevan merkinnän 168 : Verkkotunnusvälittäjän on suoritettava verkkotunnuksen siirto, verkkotunnusvälittäjän on suoritettava (välittäjän) vaihtamisen edellytyksenä olevat toimenpiteet 170 : Verkkotunnusvälittäjän muut velvollisuudet: 1. tarjottava ennen verkkotunnuksen merkitsemistä tämän lain mukaiset tarvittavat tiedot verkkotunnuksen sisältöön ja muotoon liittyvistä edellytyksistä; 2. pidettävä verkkotunnusrekisteriin merkityt tiedot ajantasaisina; 3. kyettävä merkitsemään tietoja verkkotunnusrekisteriin Viestintäviraston määrittelemällä teknisellä järjestelyllä; 4. tiedotettava verkkotunnuksen käyttäjää riittävästi ja tehokkaasti verkkotunnuksen voimassaoloajan päättymisestä; 5. poistettava verkkotunnus verkkotunnusrekisteristä verkkotunnuksen käyttäjän pyynnöstä ennen voimassaoloajan päättymistä; 6. huolehdittava toimintansa tietoturvasta; 7. ilmoitettava viipymättä Viestintävirastolle, jos sen verkkotunnusten välitystoimintaan kohdistuu tai sitä uhkaa merkittävä tietoturvaloukkaus taikka muu tapahtuma, joka estää tai häiritsee sitä olennaisesti;

Käsittelyn kohde ja kesto Välittäjä käsittelee Viestintäviraston lukuun niitä henkilötietoja, mitä tietoyhteiskuntakaaressa ja Viestintäviraston määräyksessä säädetään ilmoitettavaksi Viestintäviraston verkkotunnusrekisteriin. Lisäksi välittäjä käsittelee Viestintäviraston lukuun niitä henkilötietoja, mitkä ovat verkkotunnusten välitystoiminnan ja verkkotunnusten hallinnoinnin osalta tarkoituksenmukaisia käsitellä. Henkilötietoja saa käsitellä vain sen ajan kuin verkkotunnus on ko. välittäjän ylläpidossa ja/tai verkkotunnus on voimassa + suoja-aika

Välitystoiminnassa lain perusteella kerättävät henkilötiedot (henkilötietojen tyyppi ja rekisteröityjen ryhmät) Verkkotunnuksen käyttäjästä annetut tiedot (167.1 )» Nimi» Henkilötunnus / y-tunnus / yhdistysrekisterinumero / muu yksilöivä tunnus» Postiosoite» Puhelinnumero» Yhteyshenkilö ja yht.hlön puhelinnumero (oikeushenkilöiltä)» Sähköpostiosoite (prosessiosoite) Välittäjän vastuulla on pitää tiedot ajan tasalla (165.2, 170.1,2 )

Rekisteröidyn oikeudet informointioikeus, oikeus saada tieto tietosuojaloukkauksesta tarkastusoikeus (maksuton pääsy määräajassa, 1-2 kk) oikeus tietojen» oikaisuun» poistamiseen» siirtoon

Käsittelijän velvollisuudet / vastuut Käsitellä tietoja rekisterinpitäjän kirjallisten ohjeiden mukaisesti Hävittää tiedot, kun ei enää käyttötarkoitussidonnaisuutta Pitää tiedot täsmällisinä ja pyrkiä oikaisemaan väärät tiedot Tietojen suojaustoimet (käsittelyn turvallisuus) Ei lähtökohtaisesti oikeutta luovuttaa henkilötietoja ilman perustetta Henkilöt, joilla on oikeus käsitellä henkilötietoja noudattavat salassapitovelvollisuutta Jos käyttää toisen henkilötietojen käsittelijän palveluksia, alkuperäinen henkilötietojen käsittelijä on täysimääräisesti vastuussa toisen henkilötietojen käsittelijän velvoitteiden suorittamisesta suhteessa rekisterinpitäjään Tehtävä yhteistyötä valvontaviranomaisen kanssa Ilmoitettava henkilötietojen tietoturvaloukkauksesta rekisterinpitäjälle ilman aiheetonta viivytystä saatuaan sen tietoonsa.

Käsittelyn turvallisuus Ottaen huomioon uusin tekniikka ja toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit, rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava riskiä vastaavan turvallisuustason varmistamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet, kuten esimerkiksi» a) henkilötietojen pseudonymisointi ja salaus;» b) kyky taata käsittelyjärjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus;» c) kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa;» d) menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi. Asianmukaisen turvallisuustason arvioimisessa on kiinnitettävä huomiota erityisesti käsittelyn sisältämiin riskeihin, erityisesti siirrettyjen, tallennettujen tai muutoin käsiteltyjen henkilötietojen vahingossa tapahtuvan tai laittoman tuhoamisen, häviämisen, muuttamisen, luvattoman luovuttamisen tai henkilötietoihin pääsyn vuoksi.

Lisätietoa tietosuoja-asetuksesta ja uudistuksesta http://www.tietosuoja.fi/fi/ http://www.tietosuoja.fi/fi/index/euntietosuojauudistus.html http://www.tietosuoja.fi/fi/index/euntietosuojauudistus/ohjeitarekisterinpitajalle.html http://www.tietosuoja.fi/fi/index/euntietosuojauudistus.html#mitenvalmistautuatietosuoja-asetukseen http://tietosuoja.vahtiohje.fi/fi/#/front https://www.vahtiohje.fi/c/document_library/get_file?uuid=ddb05959-40d1-435f-af23- fd20fc21d63f&groupid=10229

sanna.sahlman@ficora.fi www.viestintävirasto.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute