TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Samankaltaiset tiedostot
TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Henkilötietojen käsittelyn ehdot. 1. Yleistä

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

TILINTARKASTUSALAN SÄÄNTELYMUUTOKSIA. Sanna Alakare Tilintarkastuksen ja arvioinnin symposium Tampereen yliopisto

Roolit henkilötietojen käsittelyssä LOTTA YLÄ-SULKAVA

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

Eläketurvakeskuksen tietosuojapolitiikka

Vaikutustenarviointi GDPR:n mukaan

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

EU:n tietosuoja-asetus

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Rekisterinpitäjä Kotkan kaupunki, Hyvinvointipalvelut, Hyvinvointilautakunta. Varhaiskasvatusjohtaja Raili Liukkonen

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Teknologia avusteiset palvelutverkostopalaveri

Euroopan unionin neuvosto Bryssel, 21. toukokuuta 2019 (OR. en)

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Haminan tietosuojapolitiikka

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Muut tietojärjestelmät, jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta

GDPR. aka. Euroopan tietosuoja-asetus

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Henkilötietojasi voidaan kerätä eri tavoin. Pääsääntöisesti keräämme ja käsittelemme henkilötietoja, jotka

Informaatiovelvoite ja tietosuojaperiaate

L 127. virallinen lehti. Euroopan unionin. Lainsäädäntö. 61. vuosikerta 23. toukokuuta Suomenkielinen laitos. Sisältö.

Tietoa henkilötietojesi suojasta Yleisötiedotus

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

TIETOSUOJASELOSTE ASIAKKAILLE

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Koulutuskiertue

Henkilötietojen käsittelyn ehdot

Käsittelyä koskevat tarkemmat tiedot, kuten käsittelyn luonne, henkilötietojen tyyppi ja rekisteröityjen ryhmät, on kuvattu jäljempänä.

EU:N TIETOSUOJA-ASETUKSET WALMU

FI LIITE I LIITE HAKEMUS REKISTERÖIDYKSI VIEJÄKSI Euroopan unionin, Norjan, Sveitsin ja Turkin yleisiä tullietuusjärjestelmiä varten ( 1 )

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Henkilötietojen huolellinen käsittely marttayhdistyksissä. Reijo Petrell, Marttaliiton hallinto- ja talousjohtaja

Euroopan unionin neuvosto Bryssel, 12. huhtikuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Varhaiskasvatusjohtaja Raili Liukkonen. Yhteystiedot Puh Nimi ja tehtävänimike

T E R H O N E V A S A L O

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Rekisterin nimi Varhaiskasvatuksen tuettu varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Tietosuojaseloste. Rekisterin pitäjä. Rekisterin nimi. Henkilötietojen käsittelyn tarkoitukset ja peruste. Käsiteltävät henkilötiedot

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Henkilötietojesi käsittelyn tarkoituksena on:

Rekisterin nimi Varhaiskasvatuksen varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen. Yhteystiedot Puh.

Henkilötietojen käsittelyn ehdot

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Rekisteröidyn informointi Henkilöstö- ja luottamushenkilöstörekisteri

FINANSSIVALVONNAN MÄÄRÄYS- JA OHJEKOKOELMAN UUDISTAMINEN

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

Pilvipalvelut ja henkilötiedot

Tulevat säädösmuutokset ja tietosuoja

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Henkilötietojen käsittelyn ehdot

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

Kolarin kunnan tietosuojapolitiikka

Relipe Oy. Tilitoimiston asiakasrekisterin TIETOSUOJASELOSTE

Sopimuksen liite Henkilötietojen käsittelyn ehdot

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

TIETOSUOJAA KOSKEVAT EHDOT

Tietosuoja-asetus (GDPR)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

Euroopan unionin neuvosto Bryssel, 16. tammikuuta 2018 (OR. en)

Jäsenrekisteriseloste

Transkriptio:

1 (5) TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA SUOMEN TILINTARKASTAJAT RY:N SUOSITUKSIA 1/2018 Suomen Tilintarkastajat ry (Finnish Association of Authorised Public Accountants) Reg. No. 0221727-0 Fredrikinkatu 61 A FI-00100 Helsinki Finland www.suomentilintarkastajat.fi toimisto@suomentilintarkastajat.fi +358 9 7552 2010

2 (5) Sisällys 1 Mitä henkilötiedot ovat ja käsittelevätkö tilintarkastajat henkilötietoja? 2 Milloin tilintarkastaja on rekisterinpitäjä ja milloin henkilötietojen käsittelijä? 3 Mikä on tilintarkastajan rooli erityyppisissä toimeksiannoissa? 3.1 Asiakkaiden ja toimeksiantojen hyväksymistä ja käsittelyä koskevat tiedot sekä asiakasrekisteri 3.2 Tilintarkastus 3.3 Muut lakiin tai asetukseen perustuvat tarkastustoimeksiannot kuin tilintarkastus 3.4 Tilintarkastajan muut palvelut, joissa tilintarkastaja käsittelee henkilötietoja

3 (5) Suomen Tilintarkastajat ry on tilintarkastajia edustava edunvalvontajärjestö. Jäsenemme ovat tilintarkastuslain mukaisesti hyväksyttyjä HT-, KHT-, JHT- ja JHTT-tilintarkastajia sekä tilintarkastusalan ja taloushallinnon asiantuntijoita. Tavoitteenamme on auttaa tilintarkastajien ammattikuntaa menestymään sekä tuomaan lisäarvoa elinkeinoelämälle ja yhteiskunnalle. Taloudellista raportointia ja alan käytäntöjä edistämällä olemme mukana rakentamassa perustaa suomalaisen yhteiskunnan kilpailukyvylle ja hyvinvoinnille. Yhdistykseen kuuluu yli 90 % Suomessa toimivista hyväksytyistä tilintarkastajista. Euroopan unionin tietosuoja-asetus 1 (jäljempänä myös tietosuoja-asetus ) on herättänyt kysymyksiä niin tilintarkastajissa kuin tarkastuskohteissa. Suomen Tilintarkastajat ry on tunnistanut tilintarkastajien ja tarkastuskohteiden tarpeen kansalliselle ohjeistukselle. Tässä Q&A:ssa esitetyt tulkinnat ja soveltamisohjeet ovat Suomen Tilintarkastajat ry:n laatimia. Kotimaista soveltamiskäytäntöä tietosuoja-asetuksesta ei vielä ole, joten esitetyt tulkinnat voivat kehittyä ja muuttua ajan myötä. Tietosuoja-asetusta ja uutta kansallista tietosuojalakia sovelletaan 25.5.2018 alkaen. 1 Mitä henkilötiedot ovat ja käsittelevätkö tilintarkastajat henkilötietoja? Tietosuoja-asetus koskee henkilötietojen käsittelyä. Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. Tyypillisiä henkilötietoja ovat henkilötunnus, nimi ja osoite, mutta myös kuvat ja evästeet (cookiet) luetaan henkilötietoihin, jos ne ovat yhdistettävissä tiettyihin luonnollisiin henkilöihin. Henkilötietojen käsittely tarkoittaa esimerkiksi tietojen keräämistä, muokkaamista, jäsentämistä tai poistamista. Se kattaa henkilötietojen kaikentyyppisen käyttämisen, ja käsitteen tulkinta on laaja. Tilintarkastajat käsittelevät esimerkiksi asiakashallintaansa ja palveluntarjoajiinsa liittyviä henkilötietoja sekä omia työntekijöitään koskevia henkilötietoja. Lisäksi tilintarkastajat käsittelevät toimeksiantojensa suorittamisen yhteydessä esimerkiksi asiakkaidensa työntekijöitä ja sopimuskumppaneita koskevia henkilötietoja. Henkilötietoja käsitellään toimeksiannoissa vaihtelevassa laajuudessa toimeksiannon luonteen mukaan, ja joissakin toimeksiannoissa ei mahdollisesti käsitellä lainkaan henkilötietoja. 2 Milloin tilintarkastaja on rekisterinpitäjä ja milloin henkilötietojen käsittelijä? Tietosuoja-asetuksen mukaisia keskeisiä rooleja ovat rekisterinpitäjä ja henkilötietojen käsittelijä. Rekisterinpitäjä määrittelee, mitä henkilötiedoille pitää tai saa tehdä ja millä tavoin, ts. mitä tarkoitusta varten tietoja käsitellään ja kuinka käsittely tapahtuu. Rekisterinpitäjän on huolehdittava siitä, että tietosuoja-asetuksen periaatteita noudatetaan ja että rekisteröidyt voivat käyttää oikeuksiaan. Rekisterinpitäjällä on myös yleinen vastuu siitä, että käsittelystä aiheutuvista tietojen eheyteen liittyvistä riskeistä johtuen suoritetaan asianmukaiset tekniset ja organisatoriset 1 Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta

4 (5) toimenpiteet, jotta varmistetaan ja pystytään osoittamaan, että käsittely tapahtuu tietosuojaasetuksen mukaisesti. Rekisterinpitäjällä on tietosuoja-asetuksessa määritelty tiedonantovelvollisuus rekisteröityjä kohtaan. Rekisterinpitäjän pitää lisäksi valvoa, että heidän käyttämänsä henkilötietojen käsittelijät käsittelevät henkilötietoja tietosuoja-asetuksen mukaisesti. Rekisterinpitäjän on myös käsiteltävä tietoturvaloukkauksia koskevat ilmoitukset. Rekisterinpitäjän on tiedotettava henkilötietojen käsittelystä, kun tietoja kerätään, mutta myös rekisteröidyn sitä pyytäessä. Tietosuoja-asetuksessa määrätään yksityiskohtaisesti, mitä tietoja rekisteröidylle on annettava hänen henkilötietojensa käsittelystä 2. Henkilötietojen käsittelijä käsittelee hänelle käsittelyä varten luovutettuja henkilötietoja rekisterinpitäjän lukuun. Henkilötietojen käsittelijä ei itse päätä käsittelyn tietosuoja-asetuksen tarkoitetusta oikeudellisesta perusteesta/perusteista eikä käsittelyn tarkoituksesta tai tarkoituksista, vaan käsittelijän on noudatettava käsittelyssä rekisterinpitäjän antamia ohjeita. Tämä tarkoittaa, ettei henkilötietojen käsittelijä saa itse päättää, mitä tarkoituksia varten tai kuinka henkilötietoja käsitellään. Lisäksi henkilötietojen käsittelijä on velvollinen avustamaan rekisterinpitäjää täyttämällä omat velvoitteensa rekisteröityjä ja valvontaviranomaista kohtaan. Käsittelijällä ei kuitenkaan ole tiedonantovelvollisuutta rekisteröityjä kohtaan, vaan tämä velvollisuus on rekisterinpitäjällä. Henkilötietojen käsittelijällä on itsenäinen velvollisuus toteuttaa asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi. 3 Mikä on tilintarkastajan rooli erityyppisissä toimeksiannoissa? 3.1 Asiakkaiden ja toimeksiantojen hyväksymistä ja käsittelyä koskevat tiedot sekä asiakasrekisteri (TTL 4:9 ): Tilintarkastajat ovat rekisterinpitäjiä käsiteltäessä henkilötietoja näitä tarkoituksia varten, koska tällainen käsittely tapahtuu tilintarkastajan omia asiakashallintaan liittyviä tarkoituksia varten. 3.2 Tilintarkastus: Tilintarkastajat ovat tilintarkastustoimeksiannoissa rekisterinpitäjiä toimeksiannon suorittamisen yhteydessä hankkimiensa henkilötietojen osalta. Tämä johtuu tilintarkastajan itsenäisestä roolista ja siitä, että tilintarkastaja suorittaa toimeksiannon voimassa olevien lakien ja hyvän tilintarkastustavan mukaisesti. Tällöin tilintarkastaja päättää, mitä henkilötietoja tilintarkastustoimeksiannossa käsitellään ja kuinka käsittely tapahtuu. 3.3 Muut lakiin tai asetukseen perustuvat tarkastustoimeksiannot kuin tilintarkastus: Nämä toimeksiannot ovat varsin samanlaisia kuin tilintarkastustoimeksiannot ja tilintarkastajilla on usein itsenäinen rooli päätettäessä, mitä toimenpiteitä tehdään ja mitä henkilötietoja on tarpeellista käsitellä. Tällaisissa toimeksiannoissa henkilötietoja käsittelevät tilintarkastajat ovat yleensä rekisterinpitäjiä toimeksiannon yhteydessä hankkimiensa henkilötietojen osalta. 2 Tarkemmat tiedot mm. rekisteröidyn oikeuksista löytyvät tietosuojavaltuutetun oppaasta: http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoimisto/oppa at/1em8rt7if/miten_valmistautua_eun_tietosuoja-asetukseen.pdf

3.4 Tilintarkastajan muut palvelut, joissa tilintarkastaja käsittelee henkilötietoja: Toimeksiannon sisältäessä itsenäistä harkintavaltaa henkilötietojen käsittelystä tilintarkastaja on pääsääntöisesti rekisterinpitäjä (ks. edellä rekisterinpitäjää koskeva kohta). Jos tilintarkastaja saa yksityiskohtaiset ohjeet siitä, mitä toimenpiteitä suoritetaan sekä mitä ja miten henkilötietoja käsitellään, eikä tilintarkastajalla ole tarvetta hankkia tietoja itsenäisesti (mukaan lukien henkilötiedot), tilintarkastaja voi olla henkilötietojen käsittelijä. 5 (5)

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute