Opetusalan Ammattijärjestö OAJ. Tietosuojakoulutus AKOL

Samankaltaiset tiedostot
Tietoturva yhdistyksessä

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU:n tietosuoja-asetus (GDPR)

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tampereen Aikidoseura Nozomi ry

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

EU:N TIETOSUOJA-ASETUKSET WALMU

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Organisaatioluvan hakeminen

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

Salon kaupunki , 1820/ /2018

Tietosuoja-asetus (GDPR)

Salon kaupunki / /2018

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Termit. Tietosuojaseloste

GDPR Tietosuoja-asetus

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Informaatiovelvoite ja tietosuojaperiaate

Salon kaupunki , 1820/ /2018

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

EU:n tietosuoja-asetus

Tietosuojavaltuutetun toimiston tietoisku

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Varustekorttirekisteri - Tietosuojaseloste

Salon kaupunki / /2018

Tietosuojaseloste Espoon kaupunki

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

EU:n tietosuoja-asetus (GDPR)

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tietosuojaseloste 1 (6)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Henkilötietojen käsittelyn ehdot. 1. Yleistä

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Teknologia avusteiset palvelutverkostopalaveri

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

Tietosuoja-asetus Immo Aakkula Arkistointi

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Kolarin kunnan tietosuojapolitiikka

GDPR. Timo Kokkonen Webinaari

Tietosuojaseloste 1 (5)

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Tietosuojaseloste Espoon kaupunki

LSPeL Porin toiminta-alueen kevätseminaari

TIETOSUOJAPOLITIIKKA

GDPR-pikaopas. Demand more. Puh

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Haminan tietosuojapolitiikka

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Eu:n uusi tietosuojaasetus

Tietosuojaseloste Espoon kaupunki

Henkilötietojen käsittelyn ehdot palveluntuottajille

Tietosuojaseloste Espoon kaupunki

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

UKTY ry:n asiakasrekisterin tietosuojaseloste

Improbaturin vastaanottajarekisterin TIETOSUOJASELOSTE

EU TIETOSUOJA- ASETUS

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Tietosuojaseloste Espoon kaupunki

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

TIETOSUOJASELOSTE KERADUR SERVICE OY. 1. Rekisterinpitäjä. Keradur Service Oy Y-tunnus: Osoite: Kampinkuja 2, Helsinki

EU:n tietosuoja-asetus (GDPR)

GDPR tietosuoja asetus. Heli Peltola Suomen Palvelukoulutus Geriwell Oy

Tietosuojaseloste / Tapahtumatukiselvitys

Tietosuojaseloste 1 (6)

Tietosuojaseloste 1 (5)


Tietosuojaseloste 1 (6)

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Rekisteri- ja tietosuojaseloste

7. Henkilötietojen käsittelyn lainmukaisuus A) Lakisääteinen velvoite Toimintaa ohjaava lainsäädäntö: Maankäyttö- ja rakennuslaki 132/1999

Toimintaa ohjaava lainsäädäntö: Arava- ja korkotukilainsäädäntö

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

EU:n yleisen tietosuoja-asetuksen vaikutus ammattiyhdistyksen toimintaan

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä ja yhteyshenkilö

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

Transkriptio:

Opetusalan Ammattijärjestö OAJ Tietosuojakoulutus AKOL 7.5.2018 1

Mitä on tietosuoja? Lainsäädännön näkökulmasta tietosuojalla tarkoitetaan henkilötietojen käsittelyä koskevien vaatimusten huomioon ottamista tietojen käsittelyssä. Tietosuojasäännökset määrittävät sen minkälaista suojaa yksilö saa henkilötietojensa käsittelyä vastaan (oikeus omiin tietoihinsa ja yksityisyyteen); SEKÄ missä määrin muilla on oikeus käsitellä henkilötietoja (eli kerätä, tallettaa, järjestää, käyttää, siirtää, luovuttaa, säilyttää, muuttaa, yhdistää, suojata, poistaa, tuhota tai muilla tavoin kohdistaa toimenpiteitä henkilötietoihin). Rekisteröidyn oikeudet Rekisterinpitäjän ja tietojen käsittelijän velvollisuudet 2

Mikä yleinen tietosuoja-asetus? Yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) aletaan soveltamaan EU:n jäsenvaltioissa 25 toukokuuta 2018 alkaen. Asettaa henkilötietojen suojan liiketoimintaprosessien keskeiseksi osaksi (riskiperusteinen lähestymistapa) Antaa yksilöille enemmän oikeuksia valvoa henkilötietojensa käsittelyä (täsmentää olemassa olevaa sääntelyä) Asettaa uusia velvollisuuksia organisaatioille, jotka käsittelevät henkilötietoja (mm. osoitusvelvollisuus) Tavoitteena: Yhtenäinen tietosuojasääntely EU:n alueelle Kilpailun edistäminen Avoimuus ja läpinäkyvyys 3

Tietosuoja-asetuksen keskeiset vaikutukset Laajentunut soveltamisala Kehitys ja harmonisointi Lisääntyneet velvollisuudet Kontrolli rekisteröidyillä Vastuu ja sanktiot Koskee sekä EUalueella toimivia tahoja sekä tahoja, jotka käsittelevät EUalueelle olevien henkilöiden tietoja tarjotakseen tuotteita tai palveluita tai seuratakseen näiden käyttäytymistä. Samat säännöt kaikille EU-alueella olevien kuluttajien tietoja käsitteleville toimijoille. Tavoitteena Kilpailun edistäminen Avoimuus ja läpinäkyvyys Riskiperusteinen lähestymistapa Velvollisuuksia sekä rekisterinpitäjille että käsittelijöille, mm. Sisäänrakennettu ja oletusarvoinen tietosuoja Osoitusvelvollisuus (dokumentointi) Tietoturvaloukkauksista ilmoittaminen DPO yms. Täsmennetyt ja lisätyt oikeudet, mm. Oikeus tulla unohdetuksi Siirto-oikeus Oikeus rajoittaa henkilötietojen käsittelyä Sekä muut rekisteröidyn oikeudet Hallinnollinen sanktio jopa 20milj. / 4% konsernin vuotuisesta liikevaihdosta Rekisteröidyn oikeus saada korvaus aiheutetusta vahingosta rekisterinpitäjältä tai tietojen käsittelijältä 4

Käsittelyn lailliset perusteet Käsittelylle on aina oltava laissa säädetty oikeusperuste, jotta henkilötietoja voidaan käsitellä. Suostumus Sopimus Oikeutettu etu Lakivelvoite Elintärkeät edut Yleinen etu 5

Erityiset henkilötietoryhmät (ns. arkaluonteiset tiedot) Tiedot joista ilmenee: henkilön rotu tai etninen alkuperä, henkilön poliittiset mielipiteet, henkilön uskonnollinen tai muu vakaumus, henkilön ammattiliiton jäsenyys, tieto henkilön terveydestä, tieto henkilön seksuaalisesta käyttäytymisestä, geneettisiä ja biometrisiä tietoja, joita käsitellään henkilön yksiselitteistä tunnistamista varten. 6

OAJ:n käsittelyn peruste OAJ:n henkilötietojen käsittely perustuu yleisen tietosuoja-asetuksen ammattiliittotoiminnan harjoittamista koskevaan poikkeukseen. Asetuksen 9 Artiklan 2d kohdan mukaan ammattiliittotietoa voidaan käsitellä, kun se tapahtuu ammattiliittotoimintaan liittyva n sa a tio n, yhdistyksen tai muun voittoa tavoittelemattoman yhteiso n laillisen toiminnan yhteydessa ja asianmukaisin suojatoimin, silla edellytyksella, etta ka sittely koskee ainoastaan na iden yhteiso jen ja senia tai entisia ja senia tai henkilo ita, joilla on yhteiso ihin sa a nno lliset, yhteiso jen tarkoituksiin liittyva t yhteydet, ja etta henkilo tietoja ei luovuteta yhteiso n ulkopuolelle ilman rekistero idyn suostumusta 7

GDPR:n roolit Valvova viranomainen Seloste käsittelytoimista Viestintä Valvonta Tietosuojaseloste yhteisrekisterinpitäjät Alikäsittelijä Henkilötietojen käsittelijä Jäsenyhdistykset Tarkoitukset Keinot Rekisterinpitäjä OAJ Velvollisuudet Oikeudet Rekisteröity Jäsen, työntekijä Käsittelysopimus Luovutukset Kolmannet osapuolet Tietosuojavastaava 8

Oikea käsittelysuhde OAJ Kaupunki / Oppilaitos OAJ: jäsenyhdistys (Oppilaitos) Luottamusmies Opettaja Jäsen Oppilas 9

OAJ:n jäsenyhdistykset käsittelijöinä Rekisterinpitäjä Henkilötietojen käsittelijä 11

OAJ:n yhteisrekisterinpitäjäkumppanit Nykyisen jäsenrekisterin osalta yhdessä OAJ:n kanssa yhteisrekisterinpitäjänä toimivat LTOL HOAY TOOL SKO SOOL OSJ Rekisterinpitäjä Yhteisrekisterinpitäjä Rekisterinpitäjä 12

Tietosuoja-asetuksen yleiset periaatteet (Art. 5) Lainmukaisuus, kohtuullisuus ja läpinäkyvyys Käyttötarkoitussidonnaisuus Tietojen minimointi Täsmällisyys Säilytyksen rajoittaminen Eheys ja luottamuksellisuus Osoitusvelvollisuus 13

Dokumentointi Osoitusvelvollisuus Henkilötietoinventaario tarkoitetaan dokumenttia, johon rekisterinpitäjä ja henkilötietojen käsittelijä dokumentoivat sen vastuulla olevat käsittelytoimet, ja joka toimitetaan tarvittaessa viranomaiselle. Tietosuojaseloste tarkoitetaan rekisteriselostetta laajempaa selostetta, jossa informoidaan rekisteröityä henkilötietojen käsittelystä ja rekisteröidyn oikeuksista. Seloste käsittelytoimista tarkoitetaan dokumenttia, johon rekisterinpitäjä ja henkilötietojen käsittelijä dokumentoivat sen vastuulla olevat käsittelytoimet, ja joka toimitetaan tarvittaessa viranomaiselle. Käsittelysopimus Käsittelysopimuksella (DPA) tarkoitetaan [Lisää linkki Aarnion listaan] 14

Tietosuoja ja dokumentointi Osoitusvelvollisuus Eheys ja luottamuksellisuus OAJ varmistaa henkilötietojen luottamuksellisuuden ja saatavuuden soveltuvilla teknisillä ja organisatorisilla toimenpiteillä. Tämä käsittää toimenpiteet luvatonta ja laitonta käsittelyä sekä tietojen vahingossa tapahtuvan hävittämisen, tuhoamisen tai vahingoittamisen varalta. OAJ ylläpitää hakemistoa kaikista käsittelytoimista ja tarvittaessa täydentää sitä. 15

Missa tietosuojaseloste sijaitsee ja kehen voin ottaa yhteyttä epäselvissä tilanteissa? 16

Rekisteröidyn oikeudet (1/3) Tiedonsaantioikeus Art. 13 ja 14 & (34) Tarkastusoikeus (oikeus saada pääsy tietoihin) Art. 15 Tietojen oikaisu oikeus Art. 16 Tietojen siirto-oikeus Art. 20 Rekisterinpitäjällä on velvollisuus toimittaa rekisteröidylle tietoja henkilötietojen käsittelystä ja rekisteröidyn oikeuksista (ja tietoturvaloukkauksista). Rekisteröidyllä on oikeus aiempaa läpinäkyvämmin saada pääsy itseään koskeviin tietoihinsa ja tarkastaa tiedot. Rekisterinpitäjän tulee huolehtia virheellisen tai puutteellisten tietojen korjaamisesta sekä omaaloitteisesti että myös rekisteröidyn vaatimuksesta. Rekisteröidyllä on oikeus saada tiedot, jotka hän on itse toimittanut, ja joiden käsittely perustuu joko suostumukseen tai sopimukseen, siirretyksi toiselle rekisterinpitäjälle koneluettavassa muodossa. 17

?? Mitä tarkastusoikeus tarkoittaa käytännössä? Rekisteröidyllä on oikeus tarkastaa henkilötietonsa, eli saada pääsy tietoihin sekä saada jäljennös tiedoista. Tiedot tulee antaa ymmärrettävässä muodossa. Mikäli rekisterinpitäjä ei käsittele kyseisen henkilön tietoja, rekisteröidyllä on oikeus saada myös tästä tieto. pyyntö voi olla vapaamuotoinen lähtökohtaisesti maksuton lähtökohtaisesti 1kk vastausaika 18

Rekisteröidyn oikeudet (2/3) Käsittelyn vastustamisoikeus Art. 21 Poisto-oikeus (oikeus tulla unohdetuksi) Art. 17 Käsittelyn rajoittamisoikeus Art. 18 Rekisteröidyllä on oikeus tietyissä tilanteissa vastustaa henkilötietojensa käsittelyä, jolloin rekisterinpitäjän on lopetettava käsittely, ellei tämä pysty osoittamaan, että käsittelylle on tärkeä perusteltu syy. Rekisteröidyllä on oikeus saada tietonsa poistetuksi, ellei rekisterinpitäjällä ole laillista perustetta tai velvollisuutta tietojen säilyttämiseen. Rekisteröity voi tietyissä tilanteissa pyytää henkilötietojen tilapäistä käsittelyn rajoittamista. Liittyy usein esimerkiksi poisto- ja vastustamistilanteisiin 19

Rekisteröidyn oikeudet (3/3) Oikeus olla joutumatta merkittäviä vaikutuksia aiheuttavan automaattisen päätöksenteon kohteeksi Art. 22 Asetus asettaa pelisäännöt milloin ja millä perusteella ko. päätöksiä saa tehdä. Jos ko. päätöksiä tehdään, on rekisteröidyllä vähintäänkin: oikeus esittää kantansa, riitauttaa päätös ja vaatia, että tiedot käsittelee rekisterinpitäjän puolesta luonnollinen henkilö. Oikeus tehdä valitus valvontaviranomaiselle Art. 77 Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan tietosuojalainsäädäntöä. Oikeus saada korvaus aiheutuneesta vahingosta Art. 79 & 82 Jos rekisteröidylle aiheutuu henkilötietojen asetuksen ja tietosuojalain-säädännön vastaisesta käsittelystä aineellista tai aineetonta vahinkoa, rekisteröidyllä on oikeus saada korvaus aiheutuneista vahingoista. 20

?? Mitä tulee huomioida rekisteröidyn oikeuksien toteuttamisessa? Rekisteröidyn henkilökohtainen oikeus Pyyntöjen esittäjän riittävä tunnistaminen Kaikki oikeudet eivät ole absoluuttisia Rekisterinpitäjän on perusteltua pyrkiä rajaamaan rekisteröidyn pyyntöä koskevaan tiettyä henkilödataa Oikeuksien toteuttamisprosessit kuvataan ja dokumentoidaan Mahdolliset sidosryhmät tullaan ohjeistamaan 21

Tietoturva vs. Tietosuoja Tietoturva (tai tietoturvallisuus) tarkoittaa hallinnollisin ja teknisin toimin varmistettua tietojen luottamuksellisuuden, eheyden ja käytettävyyden säilymistä. Tietoturvalla siis suojataan tallennettua tietoa itsessään (mukaan lukien henkilötiedot). Kun taas tietosuojassa suojan kohteena on nimenomaan henkilö, joita henkilötiedot koskettavat. Tietoturva Tietosuoja Käsittelyn lainmukaisuus ja läpinäkyvyys Käyttötarkoitussidonnaisuus Tietojen minimointi ja säilytyksen rajoittaminen Tietojen täsmällisyys Tietojen eheys ja luottamuksellisuus Osoitusvelvollisuus 22

?? Esimerkkejä tietoturvaloukkauksista? Jäsentietojen vahingossa tai tahallisesti tapahtuva: häviäminen tuhoutuminen muokkaaminen luvaton luovuttaminen luvaton pääsy tietoihin 23

OAJ:n velvollisuudet tietoturvaloukkaustilanteissa Tietoturvaloukkaukset on aina dokumentoitava ja tietyissä tilanteissa loukkauksista on ilmoitettava toimivaltaiselle valvontaviranomaiselle sekä rekisteröidylle itselle. Tämän vuoksi jokaisen käsittelijän tulee ilmoittaa jokaisesta tietosuojaloukkauksesta OAJ:n tietosuojavastaavalle (tietosuoja@oaj.fi), joka ryhtyy tarpeellisiin toimenpiteisiin. Ilmoitus valvontaviranomaisille tulee tehdä vain tietosuojavastaavan kautta. OAJ:lla on ilmoituksen tekemiselle tiukat aikarajat 72h siitä, kun loukkaus tullut rekisterinpitäjän tietoon Rekisteröidylle viipymättä Käsittelijän ilmoitettava OAJ:n tietosuojavastaavalle välittömästi, kun saanut tietoturvaloukkauksen tietoon. 24

?? Miten tulee toimia, jos huomaat tietoturvaloukkauksen? Ilmoita loukkauksesta heti sen havaittuasi OAJ:n tietosuojavastaavalle (tietosuoja@oaj.fi). Tietoturvaloukkaus tulisi kuvata tietosuojavastaavalle mahdollisimman tarkasti: mitä tapahtui ja milloin; rekisteröityjen ryhmät/arvioidut lukumäärät, joita loukkaus koskee (esim. 100 tavaratalon asiakkaan asiakastilauslomakkeet katosivat); henkilötietotyypit/ryhmät ja lukumäärät (esim. asiakastilauslomakkeet, jotka sisältää 100 asiakkaan nimen, osoitetiedot jne.); kuvata todennäköiset seuraukset; kuvata toimenpiteet joihin on ryhdytty/tullaan ryhtymään mahdollisten haittavaikutusten lieventämiseksi. 25

OAJ:n tietosuojavastaava OAJ on päättänyt nimetä yleisen tietosuoja-asetuksen mukaisen tietosuojavastaavan. Tietosuojavastaavan tehtävät on määritelty suoraan yleisessä tietosuoja-asetuksessa. OAJ:n tietosuojavastaavaksi on nimetty työmarkkinalakimies Tuomas Tuokko Yhteydenotot tietosuoja -asioissa osoitteeseen tietosuoja@oaj.fi 26

OAJ:n tietosuojatoimenpiteet OAJ aloitti tietosuoja-asetuksen mukaisen valmistautumisen syksyllä 2017, ja on laatinut mm. seuraavaa dokumentaatiota: Tietojenkäsittelysopimukset lähes kaikki sopimukset valmiina Seloste käsittelytoimista Rekisteröidyn oikeuksien toteuttamisprosessit Tietosuojaselosteet työntekijöille ja jäsenille Elinkaarenhallinta (säilytysajat) ja palvelukuvaukset 27

Käytännössä Edustettavat jäsenet sovelluksen osalta vastuu jäsenten tietopyyntöjen hoitamiseen on OAJ:lla Käyttäjällä on oma vastuu tietojen vastuullisesta käyttämisestä Tietoja saa käsitellä vain henkilökohtaisilla laitteilla, jossa tietoturva on kunnossa Kun tietoja siirretään esim. Exceliin tai muistitikulle, ko. tiedostot muodostavat usein uuden henkilörekisterin, jota on käsiteltävä sen mukaisesti Jos tietoturvaan liittyvä poikkeama tapahtuu tai se huomataan, siitä on viipymättä ilmoitettava OAJ:lle 28

Käytännössä jatkuu Jos yhdistys ylläpitää omia henkilörekistereitä, niihin liittyen on ensisijaisesti tehtävä tietosuojaseloste, jossa kerrotaan, mihin tarkoitukseen henkilörekisteri on tehty Mallia voi ottaa OAJ:n tietosuojaselosteesta se toki on turhan laaja Tällöin rekisterissä ylläpidettyjen henkilöiden tietopyyntöihin vastaaminen on yhdistyksen vastuulla, kuten kaikki muutkin tietosuojaasetukseen liittyvät velvoitteet 29

30

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute