Roolit henkilötietojen käsittelyssä LOTTA YLÄ-SULKAVA

Samankaltaiset tiedostot
EU:N TIETOSUOJA-ASETUKSET WALMU

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.

Ajankohtaista tietosuoja-asetuksesta

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tulevat säädösmuutokset ja tietosuoja

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

AHKERA-OHJELMISTOT OY GDPR Info 1

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Pilvipalvelut ja henkilötiedot

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Etäkäyttö ja avaamisen haasteet

Tampereen Aikidoseura Nozomi ry

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

Kaupunginhallitus Liite EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF

I Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:

2.3 Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

Tutkittavan informointi ja suostumus

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Haminan tietosuojapolitiikka

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietosuojaasiat. yhdistysten näkökulmasta

Termit. Tietosuojaseloste

GDPR Tietosuoja-asetus

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

EU:n tietosuoja-asetus

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Sopimuksen liite Henkilötietojen käsittelyn ehdot

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

1. Henkilötietojen käsittely: Erilaisten oppijoiden liitto ry jäsenet sekä tapahtumat, koulutukset ja viestintä

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Laadittu TIETOSUOJASELOSTE Insinööritoimisto Suunnittelukide Oy Tietosuoja-asetus (EU) 2016/679

1. Rekisterinpitäjä Matkailu- ja Ravintolapalvelut MaRa ry Merimiehenkatu 29, Helsinki, MaRan uutiskirjerekisteri

Tietosuojaseloste. Tunne Hoiva Oy:n rekisterit: Asiakasrekisteri Laskutusrekisteri Työnhakijarekisteri Työntekijärekisteri.

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Tietosuoja-asetus ja sen kansallinen implementointi

Henkilötietojen käsittelyn ehdot

Henkilötietojen käsittelyn ehdot

T E R H O N E V A S A L O

Teknologia avusteiset palvelutverkostopalaveri

Forssan Seudun Käsityö- ja Teollisuusyhdistys ry

Vaikutustenarviointi GDPR:n mukaan

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

POTILASVAHINKOJEN KORVAUSTOIMINNAN REKISTERI

Henkilötietojen käsittelyn ehdot palveluntuottajille

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

UKTY ry:n asiakasrekisterin tietosuojaseloste

Tietosuojaseloste Espoon kaupunki

Onnen Asunnot LKV Onnen Asunnot on Lastumäki-yhtiöt Oy:n aputoiminimi, Y-tunnus:

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJASELOSTE. Pvm: EU:n yleinen tietosuoja-asetus (GDPR) Rekisterinpitäjä

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

Tietosuojavastaavan nimittäminen, asema ja tehtävät

1. YLEISTÄ QUICKXPRESS TIETOSUOJASELOSTE

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

1. Rekisterinpitäjä Nimi (y-tunnus) Tekijänoikeuden tiedotus- ja valvontakeskus ry (TTVK ry) (y-tunnus: )

VISMA SEVERA. GDPR webinaari

EU:N UUSI TIETOSUOJA- ASETUS

Politiikka: Tietosuoja Sivu 1/5

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Henkilötietojesi käsittelyn tarkoituksena on:

Tietosuojatehtävät. Järvenpään kaupungissa

Varustekorttirekisteri - Tietosuojaseloste

Kolarin kunnan tietosuojapolitiikka

Sopimus henkilötietojen käsittelystä tilitoimistossa

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä ja yhteyshenkilö

TIETOSUOJAA KOSKEVAT EHDOT

Transkriptio:

Roolit henkilötietojen käsittelyssä 1

Käsitteet Rekisterinpitäjä: Luonnollinen tai oikeushenkilö, viranomainen, virasto tai muu elin Joka yksin tai yhdessä toisen kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot Yhteisrekisterinpitäjä kaksi tai useampi rekisterinpitäjää määrittelee yhdessä henkilötietojen käsittelyn tarkoituksen Henkilötietojen käsittelijä Luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin Joka käsittelee henkilötietoja rekisterinpitäjän lukuun Kolmas osapuoli Muu taho kuin rekisteröity, rekisterinpitäjä, henkiötietojen käsittelijä tai henkilö, jolla on oikeus käsitellä henkilötietoja suoraan rekisterinpitäjän tai henkilötietojen käsittelijän välittömän vastuun alaisena 2

Rekisterinpitäjä

määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot WP29 on jakanut kolmeen kategoriaan, koska tahon voidaan katsoa olevan rekisterinpitäjä : 1. Nimenomainen lainsäännös käsitellä henkilötietoja Lainsäädännössä on nimenomaisesti annettu tehtävä käsitellä henkilötietoja Rekisterinpitäjä on tätä tehtävää suorittava taho 2. Epäsuorasti lainsäädännöstä pohjautuva tarve tai muu tahon rooliin perustuva tarve käsitellä henkilötietoja Lainsäädännössä on säädetty velvollisuus ja sen velvollisuuden toteuttamiseksi on käsiteltävä henkilötietoja ja/tai Tahon rooli edellyttää henkilötietojen käsittelyä, rooliin tavanomaisesti katsotaan kuuluvaksi henkilötietojen käsittelyä Rekisterinpitäjä on lainmukaisia velvollisuuksia toteuttava taho/taho, jonka rooli edellyttää henkilötietojen käsittelyä Esim. työnantaja, yhdistys, teleoperaattori 3. Tosiasiallinen vaikutusvalta Kuka tosiasiallisesti määrittelee tarkoitukset ja (merkitykselliset) keinot? Sopimuksin ei voi sitovasti määritellä rekisterinpitäjäksi tahoa, joka tosiasiassa ei määrittele käsittelyn tarkoituksia ja (merkityksellisiä) keinoja Rekisterinpitäjä on se, joka tosiasiassa määrittelee käsittelyn tarkoitukset ja/tai keinot Jos mikään yllä olevasta kategoriasta ei kosketa -> taho ei ole rekisterinpitäjä 4

käsittelyn tarkoitukset ja keinot Rekisterinpitäjä määrittelee tietyllä tasolla, miksi ja miten henkilötietoja käsitellään? Käsittelyn tarkoituksen määrittely on merkityksellisempää kuin keinot Keinojen määrittelyä voi ulkoistaa enemmän käsittelijälle Esim. mitä laitteistoa tai ohjelmistoa käytetään Rekisterinpitäjä on kuitenkin se, joka määrittelee olennaisimmat asiat käsittelyn laillisuuden kannalta, kuten sen mitä tietoja käsitellään, kenellä on oikeus päästä tietoihin, milloin tiedot on poistettava jne. (Keinojen osalta rekisterinpitäjää tulisi kuitenkin aina vähintään informoida) 5

Käsittelijä

Käsittelijä Rekisterinpitäjästä erillinen, itsenäinen taho Käsittelee henkilötietoja rekisterinpitäjän lukuun ts. rekisterinpitäjän asemassa olevan tahon toimeksiannosta Karkea rajaus: Käsittelisikö taho kyseessä olevia henkilötietoja ilman toisen pyyntöä? Ei -> henkilötietojen käsittelijä 7

Käsittelijä Jos käsittelijällä on vaikutusvaltaa käsittelyn tarkoitukseen nähden ja/tai käsittelee henkilötietoja myös omaan tarpeeseen -> hän on rekisterinpitäjä tämän käsittelyn osalta Käsittelijällä voi olla valtaa, miten tietoja käsitellään Vaikka esim. palveluntarjoaja olisi sopimuksessa määritellyt keinot, jolla henkilötietoja käsitellään, häntä ei pidetä rekisterinpitäjänä, jos tilaaja on vapaaehtoisesti (rekisterinpitäjänä) hyväksynyt ehdot, tilaajan vastuulla rekisterinpitäjänä on huolehtia siitä, että käsittely on lainmukaista Huom. Vaikka palveluntarjoaja on iso toimija ja sopimusehdot kirjoitetaan tyylillä ota tai jätä, tämä ei poista pienemmän toimijan rekisterinpitäjän vastuuta henkilötietojen käsittelyssä Mitä tehdä?: Vaihda palveluntarjoajaa ja tai vie asia tietosuojaviranomaisille. 20.9.2017 LOTTA YLÄ-SULKAVA 8

Tietosuoja-asetuksen tuoma muutos käsittelijän asemaan Nykylainsäädännön mukaan käsittelijällä ei ole suoraan lain nojalla omaa vastuuta Rekisterinpitäjä on vastuussa ja sen huolehdittava, että käsittelijä noudattaa lakia henkilötietojen käsittelyssä Asetus velvoittaa suoraan myös käsittelijää huolehtimaan siitä, että lainsäädäntöä noudatetaan Vastuu vahingosta ja mahdolliset hallinnolliset sanktiot 20.9.2017 LOTTA YLÄ-SULKAVA 9

Rekisterinpitäjän vs käsittelijän vastuu Rekisterinpitäjä vastuussa käyttämistään käsittelijöistä ja sen antamilla ohjeilla keskeinen merkitys Henkilötietojen käsittelijällä myös itsenäinen velvollisuus arvioida toimintaa ja noudattaa asetusta 20.9.2017 LOTTA YLÄ-SULKAVA 10

Rekisterinpitäjä vai käsittelijä? Määritteleekö käsittelyn tarkoitukset ja keinot? Kyllä, molemmat (Yhteis-) Rekisterinpitäjä Ei käsittelyn tarkoitusta mutta keinot kyllä Tarkoituksen kyllä, mutta osa keinojen määrittelystä on jätetty alihankkijalle Käsittelijä 11

Teleoperaattorin rooli Teleoperaattori käsittelee välitystietoja, jotta pystyvät toimittamaan palvelua Itsenäinen tarve käsitellä Rekisterinpitäjä viestinnän toimittamiseksi käsiteltävien välitystietojen osalta on aina teleoperaattori Henkilötietoja sisältävän viestin lähettäminen viestintäverkossa Rekisterinpitäjä on viestin lähettäjä 12

KIITOS! 13

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute