TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Samankaltaiset tiedostot
TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

TILINTARKASTUSALAN SÄÄNTELYMUUTOKSIA. Sanna Alakare Tilintarkastuksen ja arvioinnin symposium Tampereen yliopisto

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Henkilötietojen käsittelyn ehdot. 1. Yleistä

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Roolit henkilötietojen käsittelyssä LOTTA YLÄ-SULKAVA

Eläketurvakeskuksen tietosuojapolitiikka

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Vaikutustenarviointi GDPR:n mukaan

EU:n tietosuoja-asetus

Euroopan unionin neuvosto Bryssel, 21. toukokuuta 2019 (OR. en)

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Rekisterinpitäjä Kotkan kaupunki, Hyvinvointipalvelut, Hyvinvointilautakunta. Varhaiskasvatusjohtaja Raili Liukkonen

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Teknologia avusteiset palvelutverkostopalaveri

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Haminan tietosuojapolitiikka

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Tietoa henkilötietojesi suojasta Yleisötiedotus

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

Kuusamon energia- ja vesiosuuskunnan tietosuojaseloste

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Muut tietojärjestelmät, jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

FINANSSIVALVONNAN MÄÄRÄYS- JA OHJEKOKOELMAN UUDISTAMINEN

GDPR. aka. Euroopan tietosuoja-asetus

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Henkilötietojasi voidaan kerätä eri tavoin. Pääsääntöisesti keräämme ja käsittelemme henkilötietoja, jotka

L 127. virallinen lehti. Euroopan unionin. Lainsäädäntö. 61. vuosikerta 23. toukokuuta Suomenkielinen laitos. Sisältö.

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

Informaatiovelvoite ja tietosuojaperiaate

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton jäsenrekisterissä

TIETOSUOJASELOSTE ASIAKKAILLE

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Koulutuskiertue

Henkilötietojen käsittelyn ehdot

Tietosuojaasiat. yhdistysten näkökulmasta

EU:N TIETOSUOJA-ASETUKSET WALMU

Käsittelyä koskevat tarkemmat tiedot, kuten käsittelyn luonne, henkilötietojen tyyppi ja rekisteröityjen ryhmät, on kuvattu jäljempänä.

FI LIITE I LIITE HAKEMUS REKISTERÖIDYKSI VIEJÄKSI Euroopan unionin, Norjan, Sveitsin ja Turkin yleisiä tullietuusjärjestelmiä varten ( 1 )

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Henkilötietojen huolellinen käsittely marttayhdistyksissä. Reijo Petrell, Marttaliiton hallinto- ja talousjohtaja

Euroopan unionin neuvosto Bryssel, 12. huhtikuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Varhaiskasvatusjohtaja Raili Liukkonen. Yhteystiedot Puh Nimi ja tehtävänimike

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

2. KERÄTTÄVÄT HENKILÖTIEDOT JA KEITÄ TIETOSUOJASELOSTE KOSKEE

T E R H O N E V A S A L O

Jäsenrekisteriseloste

Rekisterin nimi Varhaiskasvatuksen tuettu varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

HALLITUKSEN ESITYS (70/2016 vp) TILINTARKASTUSLAIN JA ERÄIDEN MUIDEN LAKIEN MUUTTAMISESTA

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Rekisterin nimi Varhaiskasvatuksen varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen. Yhteystiedot Puh.

Henkilötietojen käsittelyn ehdot

Tietosuojaseloste. Rekisterin pitäjä. Rekisterin nimi. Henkilötietojen käsittelyn tarkoitukset ja peruste. Käsiteltävät henkilötiedot

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Henkilötietojesi käsittelyn tarkoituksena on:

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Rekisteröidyn informointi Henkilöstö- ja luottamushenkilöstörekisteri

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

Pilvipalvelut ja henkilötiedot

Tulevat säädösmuutokset ja tietosuoja

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

IF-INFO MEKLAREILLE

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Henkilötietojen käsittelyn ehdot

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) /, annettu ,

Transkriptio:

1 (5) PÄIVITETTY 29.10.2018 TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA SUOMEN TILINTARKASTAJAT RY:N SUOSITUKSIA 1/2018 Suomen Tilintarkastajat ry (Finnish Association of Authorised Public Accountants) Reg. No. 0221727-0 Fredrikinkatu 61 A FI-00100 Helsinki Finland www.suomentilintarkastajat.fi toimisto@suomentilintarkastajat.fi +358 9 7552 2010

2 (5) Sisällys 1 Mitä henkilötiedot ovat ja käsittelevätkö tilintarkastajat henkilötietoja?... 3 2 Milloin tilintarkastaja on rekisterinpitäjä ja milloin henkilötietojen käsittelijä?... 3 3 Mikä on tilintarkastajan rooli erityyppisissä toimeksiannoissa?... 4 4 Pitääkö lakisääteisessä tilintarkastustoimeksiannossa sopia henkilötietojen käsittelemisestä?... 5

3 (5) Suomen Tilintarkastajat ry on tilintarkastajia edustava edunvalvontajärjestö. Jäsenemme ovat tilintarkastuslain mukaisesti hyväksyttyjä HT-, KHT-, JHT- ja JHTT-tilintarkastajia sekä tilintarkastusalan ja taloushallinnon asiantuntijoita. Tavoitteenamme on auttaa tilintarkastajien ammattikuntaa menestymään sekä tuomaan lisäarvoa elinkeinoelämälle ja yhteiskunnalle. Taloudellista raportointia ja alan käytäntöjä edistämällä olemme mukana rakentamassa perustaa suomalaisen yhteiskunnan kilpailukyvylle ja hyvinvoinnille. Yhdistykseen kuuluu yli 90 % Suomessa toimivista hyväksytyistä tilintarkastajista. Ohje on julkaistu alun perin 15.5.2018 ja sitä on päivitetty 29.10.2018 kohdalla 4: Kysymys: Pitääkö lakisääteisessä tilintarkastustoimeksiannossa sopia henkilötietojen käsittelemisestä? Vastaus: Ei tarvitse, koska lakisääteisessä tilintarkastuksessa tilintarkastaja on rekisterinpitäjä. Euroopan unionin tietosuoja-asetus 1 (jäljempänä myös tietosuoja-asetus ) on herättänyt kysymyksiä niin tilintarkastajissa kuin tarkastuskohteissa. Suomen Tilintarkastajat ry on tunnistanut tilintarkastajien ja tarkastuskohteiden tarpeen kansalliselle ohjeistukselle. Tässä Q&A:ssa esitetyt tulkinnat ja soveltamisohjeet ovat Suomen Tilintarkastajat ry:n laatimia. Kotimaista soveltamiskäytäntöä tietosuoja-asetuksesta ei vielä ole, joten esitetyt tulkinnat voivat kehittyä ja muuttua ajan myötä. Tietosuoja-asetusta ja uutta kansallista tietosuojalakia sovelletaan 25.5.2018 alkaen. 1 Mitä henkilötiedot ovat ja käsittelevätkö tilintarkastajat henkilötietoja? Tietosuoja-asetus koskee henkilötietojen käsittelyä. Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. Tyypillisiä henkilötietoja ovat henkilötunnus, nimi ja osoite, mutta myös kuvat ja evästeet (cookiet) luetaan henkilötietoihin, jos ne ovat yhdistettävissä tiettyihin luonnollisiin henkilöihin. Henkilötietojen käsittely tarkoittaa esimerkiksi tietojen keräämistä, muokkaamista, jäsentämistä tai poistamista. Se kattaa henkilötietojen kaikentyyppisen käyttämisen, ja käsitteen tulkinta on laaja. Tilintarkastajat käsittelevät esimerkiksi asiakashallintaansa ja palveluntarjoajiinsa liittyviä henkilötietoja sekä omia työntekijöitään koskevia henkilötietoja. Lisäksi tilintarkastajat käsittelevät toimeksiantojensa suorittamisen yhteydessä esimerkiksi asiakkaidensa työntekijöitä ja sopimuskumppaneita koskevia henkilötietoja. Henkilötietoja käsitellään toimeksiannoissa vaihtelevassa laajuudessa toimeksiannon luonteen mukaan, ja joissakin toimeksiannoissa ei mahdollisesti käsitellä lainkaan henkilötietoja. 2 Milloin tilintarkastaja on rekisterinpitäjä ja milloin henkilötietojen käsittelijä? Tietosuoja-asetuksen mukaisia keskeisiä rooleja ovat rekisterinpitäjä ja henkilötietojen käsittelijä. 1 Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta

4 (5) Rekisterinpitäjä määrittelee, mitä henkilötiedoille pitää tai saa tehdä ja millä tavoin, ts. mitä tarkoitusta varten tietoja käsitellään ja kuinka käsittely tapahtuu. Rekisterinpitäjän on huolehdittava siitä, että tietosuoja-asetuksen periaatteita noudatetaan ja että rekisteröidyt voivat käyttää oikeuksiaan. Rekisterinpitäjällä on myös yleinen vastuu siitä, että käsittelystä aiheutuvista tietojen eheyteen liittyvistä riskeistä johtuen suoritetaan asianmukaiset tekniset ja organisatoriset toimenpiteet, jotta varmistetaan ja pystytään osoittamaan, että käsittely tapahtuu tietosuojaasetuksen mukaisesti. Rekisterinpitäjällä on tietosuoja-asetuksessa määritelty tiedonantovelvollisuus rekisteröityjä kohtaan. Rekisterinpitäjän pitää lisäksi valvoa, että heidän käyttämänsä henkilötietojen käsittelijät käsittelevät henkilötietoja tietosuoja-asetuksen mukaisesti. Rekisterinpitäjän on myös käsiteltävä tietoturvaloukkauksia koskevat ilmoitukset. Rekisterinpitäjän on tiedotettava henkilötietojen käsittelystä, kun tietoja kerätään, mutta myös rekisteröidyn sitä pyytäessä. Tietosuoja-asetuksessa määrätään yksityiskohtaisesti, mitä tietoja rekisteröidylle on annettava hänen henkilötietojensa käsittelystä 2. Henkilötietojen käsittelijä käsittelee hänelle käsittelyä varten luovutettuja henkilötietoja rekisterinpitäjän lukuun. Henkilötietojen käsittelijä ei itse päätä käsittelyn tietosuoja-asetuksen tarkoitetusta oikeudellisesta perusteesta/perusteista eikä käsittelyn tarkoituksesta tai tarkoituksista, vaan käsittelijän on noudatettava käsittelyssä rekisterinpitäjän antamia ohjeita. Tämä tarkoittaa, ettei henkilötietojen käsittelijä saa itse päättää, mitä tarkoituksia varten tai kuinka henkilötietoja käsitellään. Lisäksi henkilötietojen käsittelijä on velvollinen avustamaan rekisterinpitäjää täyttämällä omat velvoitteensa rekisteröityjä ja valvontaviranomaista kohtaan. Käsittelijällä ei kuitenkaan ole tiedonantovelvollisuutta rekisteröityjä kohtaan, vaan tämä velvollisuus on rekisterinpitäjällä. Henkilötietojen käsittelijällä on itsenäinen velvollisuus toteuttaa asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi. 3 Mikä on tilintarkastajan rooli erityyppisissä toimeksiannoissa? 3.1 Asiakkaiden ja toimeksiantojen hyväksymistä ja käsittelyä koskevat tiedot sekä asiakasrekisteri (TTL 4:9 ): Tilintarkastajat ovat rekisterinpitäjiä käsiteltäessä henkilötietoja näitä tarkoituksia varten, koska tällainen käsittely tapahtuu tilintarkastajan omia asiakashallintaan liittyviä tarkoituksia varten. 3.2 Tilintarkastus: Tilintarkastajat ovat tilintarkastustoimeksiannoissa rekisterinpitäjiä toimeksiannon suorittamisen yhteydessä hankkimiensa henkilötietojen osalta. Tämä johtuu tilintarkastajan itsenäisestä roolista ja siitä, että tilintarkastaja suorittaa toimeksiannon voimassa olevien lakien ja hyvän tilintarkastustavan mukaisesti. Tällöin tilintarkastaja päättää, mitä henkilötietoja tilintarkastustoimeksiannossa käsitellään ja kuinka käsittely tapahtuu. 3.3 Muut lakiin tai asetukseen perustuvat tarkastustoimeksiannot kuin tilintarkastus: Nämä toimeksiannot ovat varsin samanlaisia kuin tilintarkastustoimeksiannot ja tilintarkastajilla on usein itsenäinen rooli päätettäessä, mitä toimenpiteitä tehdään ja 2 Tarkemmat tiedot mm. rekisteröidyn oikeuksista löytyvät tietosuojavaltuutetun oppaasta: http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoimisto/oppa at/1em8rt7if/miten_valmistautua_eun_tietosuoja-asetukseen.pdf

5 (5) mitä henkilötietoja on tarpeellista käsitellä. Tällaisissa toimeksiannoissa henkilötietoja käsittelevät tilintarkastajat ovat yleensä rekisterinpitäjiä toimeksiannon yhteydessä hankkimiensa henkilötietojen osalta. 3.4 Tilintarkastajan muut palvelut, joissa tilintarkastaja käsittelee henkilötietoja: Toimeksiannon sisältäessä itsenäistä harkintavaltaa henkilötietojen käsittelystä tilintarkastaja on pääsääntöisesti rekisterinpitäjä (ks. edellä rekisterinpitäjää koskeva kohta). Jos tilintarkastaja saa yksityiskohtaiset ohjeet siitä, mitä toimenpiteitä suoritetaan sekä mitä ja miten henkilötietoja käsitellään, eikä tilintarkastajalla ole tarvetta hankkia tietoja itsenäisesti (mukaan lukien henkilötiedot), tilintarkastaja voi olla henkilötietojen käsittelijä. 4 Pitääkö lakisääteisessä tilintarkastustoimeksiannossa sopia henkilötietojen käsittelemisestä? Ei tarvitse, koska lakisääteisessä tilintarkastuksessa tilintarkastaja on rekisterinpitäjä.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute