EU tietosuoja-asetus 2016/679

Samankaltaiset tiedostot
Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Teknologia avusteiset palvelutverkostopalaveri

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Tietosuoja-asetus Immo Aakkula Arkistointi

Tietosuoja-asetus ja sen kansallinen implementointi

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Kansallinen tietosuojalaki

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Ajankohtaista tietosuoja-asetuksesta

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Uusi tietosuojalainsäädäntö. Päivi Korpisaari Olli Pitkänen Eija Warma-Lehtinen

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Vaikutustenarviointi GDPR:n mukaan

Haminan tietosuojapolitiikka

EU:n tietosuoja-asetus ja tieteellinen tutkimus

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

Tietosuojaseloste 1 (6)

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

1 luku. Yleiset säännökset. Suomen Asianajajaliitto. Lausunto Dnro 48/2017. Asia: 1/41/2016. Yleiset kommentit

EU TIETOSUOJA- ASETUS

Lausunto Suomen Journalistiliitto ry (SJL) suhtautuu 1 luvun muotoiluun myönteisesti.

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

GDPR Tietosuoja-asetus

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Organisaatioluvan hakeminen

Tietoturva yhdistyksessä

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

EU:n tietosuoja-asetus Matti Sarmela

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Tietosuojaseloste 1 (5)

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

1 luku. Yleiset säännökset. Suomalaisen Kirjallisuuden Seura. Lausunto Asia: 1/41/2016. Yleiset kommentit

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

AJANKOHTAISTA TIETOSUOJASSA

Tietosuoja-asetus (GDPR)

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Lausunto RAKLI ry kokoaa yhteen kiinteistöalan ja rakennuttamisen vastuulliset ammattilaiset.

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Koulutuskiertue

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Tietosuojaseloste 1 (5)

1 luku. Yleiset säännökset. Teknologiateollisuus ry. Lausunto Asia: 1/41/2016. Yleiset kommentit

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Tietosuojavaltuutetun toimiston tietoisku

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

Lausunto. Arkistolaissa on myös säännökset siitä miten ja millä edellytyksillä Kansallisarkisto ottaa vastaan yksityisiä arkistoja.

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

TIETOSUOJAPOLITIIKKA

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

YKSITYISYYDEN SUOJA TYÖSUHTEESSA

YKSITYISYYDEN SUOJA TYÖSUHTEESSA

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Tiedon elinkaaren hallinta Henkilötietojen suoja

Tietosuojaseloste 1 (6)

Salon kaupunki , 1820/ /2018

EU:n tietosuoja-asetus 2016

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

MITÄ TIETOSUOJA TARKOITTAA?

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

EU:n tietosuojasääntelyn uudistaminen. Vakuutuslakimiesten Eurooppapäivä 8. toukokuuta 2012 Eeva Jokineva

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

1 luku. Yleiset säännökset. 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa. Nokia Oyj. Lausunto Asia: 1/41/2016.

5.11. EU:n YLEINEN TIETOSUOJA-ASETUS Kirjastoverkkopäivät KANSALLISKIRJASTO Hallinto- ja kehittämispalvelut

Työelämän tietosuojalaki Johanna Ylitepsa

Pilvipalvelut ja henkilötiedot

Transkriptio:

EU tietosuoja-asetus 2016/679 Kansallinen liikkumavara 25.4.2018 Anita Rättyä Yhteistyöllä parempiin palveluihin

Joki ICT Oy Paikallista julkishallintoa sekä pieniä ja keskisuuria yrityksiä palveleva ICT- ja asiantuntijapalvelujen tuottaja. 100 % kuntien omistama yhtiö Joki ICT Oy Ratakatu 1, 84100 Ylivieska petri.kinnunen@jict.fi puhelin: 044 729 1419 www.jict.fi Yhteistyöllä parempiin palveluihin 2

Joki ICT Oy 12 työntekijää Raahe, Ylivieska Kuntayhteistyön pohjana niiden tarpeisiin optimoitu kuntaverkko Joki ICT Oy Ratakatu 1, 84100 Ylivieska petri.kinnunen@jict.fi puhelin: 044 729 1419 www.jict.fi Yhteistyöllä parempiin palveluihin 3

Palveluja mm. ICT-palvelut Kuntaverkko yhteydet palvelinkapasiteetit ja laitetilat Kattavat verkkosivupalvelut Asiantuntijapalvelut verkkoarkkitehtuuri ym. ICT suunnittelutyöt tietosuoja- ja tietoturvapalvelut Joki ICT Oy Ratakatu 1, 84100 Ylivieska petri.kinnunen@jict.fi puhelin: 044 729 1419 www.jict.fi Yhteistyöllä parempiin palveluihin 4

Tietosuoja-asetus (2016/679) Kansallinen liikkumavara Tietosuoja-asetuksen (EU, 2016/679) tavoitteet Havaintoja siirtymäkauden päättyessä Henkilötietojen käsittelysopimukset Konkreettista tekemistä nyt Kansallinen liikkumavara Kohti parempaa tietojenkäsittelyä ja turvallisempia tietojärjestelmiä 5

YKSITYISYYDENSUOJA Perustuslain turvaama oikeus KYBERTURVALLISUUS IoE = Internet of Everything Kirjeen, puhelun ja muun luottamuksellisen viestin salaisuuden loukkaamattomuus TIETOSUOJA Turvattu yksityiselämä, kunnia ja kotirauha Rekisterinpitäjät -Henkilötietojen käsittelijät Henkilöistä kerättyä tietoa tulee suojata oikeudettomalta tai henkilöä vahingoittavalta käytöltä ja tietoja tulee käsitellä tarkoituksenmukaisesti Painopisteenä tietoverkkojen kautta tulevien uhkien pienentäminen ja torjuminen TIETOTURVALLISUUS Hallinnolliset, tekniset ja fyysiset toimenpiteet Painopisteenä manuaalisen ja digitaalisen tietoaineiston suojaaminen

Asetuksen tavoitteita Velvoittaa rekisterinpitäjiä suojelemaan henkilötietoja Vahvistaa ihmisten oikeuksia hallita omia henkilötietojaan Vastata digitalisaation ja globalisaation tuomiin tietosuojahaasteisiin EU maiden tietosuojasääntelyn yhdenmukaistaminen Vahvistaa EU:n digitaalisten sisämarkkinoiden kehitystä 7

Havaintoja Suomen henkilötietolaki 1999/523 ja henkilötietojen käsittelyä koskevat erityislait jo ennestään tiukkoja Mikä sitten muuttuu? KAIKKI. Future is being made today. EI MIKÄÄN. 8

Siirtymäkauden päättyminen GDPR, GDPR 25.5.2018. 25.5.2018 MIMIMIMI! Dr, Bunsen Honeydew Beaker 9

Digitalisaation ja globalisaation haasteet Pitkäjänteistä työtä vaativa kenttä Tietojärjestelmien ja palveluntarjoajien verkottuneisuus Vastuiden rajat? 10

Tilanne nyt Sanktioiden pelko ohjavana tekijänä Tulkinnanvaraisuus hämmentää Toimialakohtaiset käytännesäännöt puuttuvat Ohjelmistotalot tarjoavat aktiivisesti tietosuoja-sopimuksia rekisterinpitäjille 11

28a Käsittely rp:n lukuun Vastuu rekisteröidyn oikeuksien toteutumisesta, informointi- ja ilmoitus-velvollisuudesta, tietoturvasta... Rekisterinpitäjä Sopimus: voidaan myös toteuttaa kokonaan tai osittain EU komission hyväksymällä vakiosopimuslausekkeella. Käsittelijä EI rp:n alaisuudessa Tarvitaan ennakkolupa toisten palvelujen käyttöön Palveluketjun muut henkilötietojen käsittelijät EU:n ulkopuolella? Toteuttaa tekniset ja organisatoriset toimet; auttaa täyttämään asetuksen vaatimukset ja rekisteröidyn oikeudet Edustaja Vastuussa palveluketjun muiden jäsenten vaatimuksenmukaisuudesta 12

Henkilötietojen käsittelysopimus Käsittelyn kohde ja kesto Käsittelyn luonne ja tarkoitus Henkilötietojen tyyppi ja rekisteröityjen ryhmät Rekisterinpitäjän velvollisuudet ja oikeudet 13

Käsittelijän velvoitteita Mm. kun kyseessä siirto 3:iin maihin -> noudattaa RP:n ohjeistuta salassapitovelvollisuus Tietoturvan toteuttaminen Auttaa rekisterinpitäjää toteuttamaan rekisteröidyn oikeuksia oikeus poistaa, tarkistaa tiedot jne. 14

Sovitaan, että käsittelijä Auttaa noudattamaan RP:ää tietoturvan, vaikutustenarvioinnin ja ennakkokuulemisen velvoitteissa (32a-36a) Poistaa tai palauttaa henkilötiedot RP:n valinnan mukaan Antaa tiedot, joita RP tarvitsee osoittaakseen, että henkilötietojen käsittelijä on luotettava 15

Sovitaan, että käsittelijä Alihankintaketjussa henkilötietojen käsittelijä on vastuussa toisen käsittelijän velvoitteiden suorittamisesta suhteessa rekisterinpitäjään Takeiden antamisen osatekijänä: komission hyväksymät käytännesäännöt tai sertifiointimekanismi 16

Konkreettista tekemistä nyt Rekisterinpitäjä Luo edellytykset hyvälle tietosuojatyölle; arvioi resurssitarve, tarkista vastuut ja prosessit, huolehdi koulutuksista ja ohjeista, valvonnasta Käsittelijä rp:n alaisuudessa Mieti, voitko toimia vielä huolellisemmin kuin aikaisemmin Ole aktiivinen: kerro rekisterinpitäjälle, jos havaitset kehittämiskohteita Ota selvää henkilötietojen sopimusten vaatimuksista ja tarkista tarjotut sopimusehdotukset huolellisesti. 17

Konkreettista tekemistä nyt Jos esim. yli 250 henkilöä tai riskiarviointi edellyttää (30a5) Tee rekisterinpitäjän ja henkilötietojen käsittelijän Seloste käsittelytoimista (30a) nimeä tietosuojavastaava (37a) 25.5. jälkeen ilmoita yhteystiedot Tietosuojavirastoon 18

Konkreettista tekemistä nyt Tarkista nykytila; löytyykö tilanteita, joissa rekisteröidyn oikeuksia ei voida toteuttaa Ilmoitusvelvollisuus Tietosuojavirastoon (25.5. jälkeen) Tietotilinpäätös > suositellaan tekee asiat näkyväksi organisaatiolle ja valvovalle viranomaiselle 19

Liikkumavaraan liittyviä lakeja Tietosuojadirektiivi 6.5.2018 Henkilötietojen käyttö rikosasioissa Kansallisen turvallisuuden ylläpitämisen yhteydessä Esitys: Kansallinen tietosuojalaki 25.5.2018 Täydentää ja täsmentää tietosuojaasetusta mm. julkisella sektorilla 20

Kansallinen liikkumavara I LUKU: YLEISET SÄÄNNÖKSET Yleisasetus (EU 2016/679) ei koske Luonnollisen henkilön henkilökohtaista tai kotitaloutta koskevaa toimintaa Rikosasioiden soveltamisalaa Unionin toimielinten, elinten ja laitosten toimintaa > asetuksen katvealueiden kattaminen 21

Kansallinen liikkumavara II LUKU: PERIAATTEET 6a Käsittelyn oikeusperuste: yleinen etu 8a: Lapsen suostumuksen ehdot; ikäraja 13-15 (EU 16 v.) 9a erityisten henkilöryhmien henkilötietojen käyttö (esim. vakuutusalalla) 22

Kansallinen liikkumavara 10a Rikostuomioihin ja rikkomuksiin liittyvä; oikeusvaateisiin liittyviin henkilötietojen käsittelyyn vakuutusja pankkisektori väärinkäyttörekisterit 23

Kansallinen liikkumavara IV LUKU: REKISTERINPITÄJÄ JA HENKILÖTIETOJEN KÄSITTELIJÄ 35a Tietosuojaa koskeva vaikutusten arviointi toimii suojatoimena mm. vakuutusalalla 37a Tietosuojavastaavan nimittäminen 38a Tietosuojavastaavan asema; salassapitovelvollisuus 24

Kansallinen liikkumavara 43a Sertifiointielimet; Tietosuojavirasto akkreditoisi VI LUKU: RIIPPUMATTOMAT VALVONTAVIRANOMAISET 51a-54a tietosuojavirasto, tietosuojavaltuutettu, apulaistietosuojavaltuutettu ja seuraamuslautakunnan jäsenet. Valtuudet ilmoittaa syytteeseen panoa varten 25

Kansallinen liikkumavara VII LUKU: YHTEISTYÖ JA YHDEMUKAISUUS Selvitettävää, voiko johtava valvontaviranomainen valvoa toisen jäsenmaan rp:tä tai ht-käsittelijää VIII LUKU: OIKEUSKEINOT, VASTUU JA SEURAAMUKSET 77a Oikeus tehdä valitus valvontaviranomaiselle 26

Kansallinen liikkumavara 78a Oikeus tehokkaisiin oikeussuojakeinoihin valvontaviranomaista vastaan > viivästysvalituksen mahdollisuus 83a Hallinnollisten sakkojen määräämisen yleiset edellytykset -> suulliset kuulemiset; viranomaisen tai julkishallinnon elimen sakot? 84a Seuraamukset > rikoslaki muutoksia 27

Kansallinen liikkumavara IX LUKU: TIETOJENKÄSITTELYYN LIITTYVIÄ ERITYISTILANTEITA KOSKEVAT SÄÄNNÖT 85a Käsittely ja sananvapaus ja tiedonvälityksen vapaus (journalismi) 87a Kansallisen henkilötunnuksen käsitteleminen (säilytetään) 88a Käsittely työsuhteen yhteydessä (nykyinen) 28

Kansallinen liikkumavara 89a Yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten tapahtuvaa käsittelyä koskevat suojatoimet ja poikkeukset (oik. rajoittaminen= 90a Salassapitovelvollisuus -> poikkeus; valvontaviranomaisen tiedonsaantioikeus 29

Liikkumavaraa ei ole I LUKU: YLEISET SÄÄNNÖKSET 1a Asetuksen kohteet ja tavoitteet 7a: Suostumus II LUKU: PERIAATTEET 11a Käsittely, joka ei edellytä tunnistamista 30

Ei liikkumavaraa III LUKU: REKISTERÖITYJEN OIKEUDET Kaikki artiklat sellaisenaan sovellettavia IV LUKU: REKISTERINPITÄJÄ JA HENKILÖTIETOJEN KÄSITTELIJÄ 24a Rekisterinpitäjän vastuu 25a Sisäänrakennettu ja oletusarvoinen tietosuoja 31

Ei liikkumavaraa 27a Unionin ulkopuolelle sijoittautuneiden rekisterinpitäjien tai henkilötietojen käsittelijöiden edustajat IV LUKU: REKISTERINPITÄJÄ JA HENKILÖTIETOJEN KÄSITTELIJÄ 41a Hyväksyttyjen käytännesääntöjen seuranta 43a Sertifiointielimet (velvollisuus) 32

Ei liikkumavaraa V LUKU: HENKILÖTIETOJEN SIIRTO KOLMANSIIN MAIHIN TAI KANSAINVÄLISILLE JÄRJESTÖILLE Kaikki artiklat sellaisenaan sovellettavia 33

Ei liikkumavaraa VIII LUKU: OIKEUSKEINOT, VASTUU JA SEURAAMUKSET 81a Menettelyn keskeyttäminen 82a Vastuu ja oikeus korvauksen saamiseen 83a Hallinnollisten sakkojen määräämisen yleiset edellytykset Viranomaisen sanktiot? 34

Ei liikkumavaraa X LUKU: DELEGOIDUT SÄÄDÖKSET JA TÄYTÄNTÖÖNPANOSÄÄDÖKSET Kaikki artiklat sellaisenaan sovellettavia XI LUKU: LOPPUSÄÄNNÖKSET Aikaisempien EU lakien kumoaminen ja uusien voimaansaattaminen Kaikki artiklat sellaisenaan sovellettavia 35

Kohti parempaa tietojen käsittelyä Asetus vaikuttaa kokonaisvaltaisesti Prosesseihin Tietojärjestelmiin Sopimuksiin Ihmisten toimintaan 36

Lisätietoja tietosuojauudistuksesta www.tietosuoja.fi http://ec.europa.eu/newsroom/article29/newsoverview.cfm Tietosuojavaltuutettu Reijo Aarnio Tietosuoja on iloinen asia. 37

Kiitos mielenkiinnosta Yhteistyöllä parempaan tietosuojaan. Joki ICT Oy Anita Rättyä Tietosuoja-asiantuntija anita.rattya@jict.fi +358 40 646 0213 www.jict.fi 38

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute