EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

Samankaltaiset tiedostot
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Informaatiovelvoite ja tietosuojaperiaate

EU:n tietosuoja-asetus

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Varustekorttirekisteri - Tietosuojaseloste

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Tietosuojaseloste 1 (6)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

Tietosuoja-asetus (GDPR)

Tietosuojaseloste 1 (5)

Tietosuojailmoitus: yhdistetty rekisteröidyn informointiasiakirja (Tietosuoja-asetuksen (2016/679) artikla 13 ja 14).

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)


Tietosuojaseloste Espoon kaupunki

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuojaseloste 1 (5)

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien kirjastopalveluita

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös GDPR ) mukaiset perusteet:

KOULUELEKTRONIIKKA OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE. Rekisterin rekisterinpitäjä on Kouluelektroniikka Oy, Teuvo Tiusanen

Termit. Tietosuojaseloste

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

TIETOSUOJAILMOITUS DIDIVE-HANKE

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opintososiaalisia palveluita

Tietosuojaseloste Espoon kaupunki

Laadittu TIETOSUOJASELOSTE Insinööritoimisto Suunnittelukide Oy Tietosuoja-asetus (EU) 2016/679

Tietosuojaseloste Espoon kaupunki

Salon kaupunki / /2018

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Justusjulkaisutietojen

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien sähköistä tenttijärjestelmää

Tietosuojaohje Journalistiliiton freelancereille. työehtoasiamies Hannu Hallamaa

Salon kaupunki , 1820/ /2018

Tietosuojaseloste Espoon kaupunki

Salon kaupunki , 1820/ /2018

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

UKTY ry:n asiakasrekisterin tietosuojaseloste

Salon kaupunki / /2018

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

Tietosuojaseloste Espoon kaupunki

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

Tietosuojaseloste: Markkinointirekisteri

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste 1 (6)

EU:N YLEISEN TIETOSUOJA-ASETUKSEN 14 ARTIKLAN TARKOITTAMA TIEDOTE HENKILÖTIETOJEN

EU:n tietosuoja-asetus (GDPR)

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

Rekisteriseloste, Espoon kaupunki

PINTAVA OY ASIAKASREKISTERIN TIETOSUOJASELOSTE

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

1. Rekisterinpitäjä Matkailu- ja Ravintolapalvelut MaRa ry Merimiehenkatu 29, Helsinki, MaRan uutiskirjerekisteri

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Rekisterin nimi on HSL:n sidosryhmärekisteri ( Sidosryhmärekisteri ), jonka rekisteröityjä ovat HSL:n sidosryhmiin kuuluvat henkilöt ( Sidosryhmät ).

Tietosuojaseloste Espoon kaupunki

FINNLINESIN YHTEYDENOTTOPYYNTÖJEN KÄSITTELYYN LIITTYVÄN REKISTERIN TIETOSUOJASELOSTE

EU:N TIETOSUOJA-ASETUKSET WALMU

Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.

(a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien taloustoimintoja

Tietosuojaseloste Espoon kaupunki

siniset tarkoittavat linkkejä

EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja Huippupaikat Oy:n asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

INHUNT LAW OY:N TIETOSUOJATIEDOTE REKISTERINPITÄJÄNÄ

Lisäksi henkilötietoja käsitellään toimittajille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa.

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuojaseloste / Tapahtumatukiselvitys

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30)

Vaasan yliopiston kansainvälisen opiskelijaliikkuvuuden hallintajärjestelmä MoveOn

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton jäsenrekisterissä

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

LSPeL Porin toiminta-alueen kevätseminaari

Tietosuojaseloste Espoon kaupunki

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

OSTEOPAATTI VILLE SAKSAN TIETOSUOJATIEDOTE REKISTERINPITÄJÄNÄ

Tietosuojaseloste. Koskibowling Oy:n tietosuojaseloste

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Tietosuojaseloste 1 (5)

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste 1 (6)

VITRIINI - LEHDEN JAKELUREKISTERI

MELTEX OY PLASTICSIN ASIAKAS- JA MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Transkriptio:

EU:n TIETOSUOJA-ASETUS Jyty Vaasa 23.4.2018 Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

GDPR General Data Protection Regulation Asetus (EU) 2016/679 tuli voimaan keväällä 2016 ja sovellettavaksi siirtymäajan jälkeen 25.5.2018 kaikissa EU-maissa tarkoituksena on ajantasaistaa tietosuojan sääntelyä

TAVOITE Tietosuoja-asetuksen tavoitteena on, että kansalaiset voivat hallita tietojaan paremmin Asetus sääntelee mm. henkilötietojen keräämistä, käsittelyä ja luovuttamista sekä näihin liittyviä oikeuksia ja velvollisuuksia

TAVOITE Asetus koskee kaikkia toimijoita, jotka käsittelevät henkilötietoja. Toimintamuodolla tai toiminnan laajuudella tai sillä, toimitaanko julkisella vai yksityisellä sektorilla, ei ole merkitystä. Asetus koskee sekä yritysmaailmaa että viranomaistoimintaa samoin kuin yhdistyksiä ja säätiöitä. Säännöt ovat samat kaikille EU:ssa toimiville yrityksille kotipaikasta riippumatta.

KÄSITTEITÄ Henkilötieto-kaikkia tunnistettuun tai tunnistettavissa olevaan henkilöön liittyviä tietoja. Henkilötietojen käsittely Henkilötietojen käsittely kerääminen, tallentaminen, järjestäminen, säilyttäminen, muokkaaminen tai muuttaminen, hakeminen (esim. tietokannasta), käyttäminen, luovuttaminen, käytön rajoittaminen, poistaminen, tuhoaminen

KÄSITTEITÄ Rekisteri-mitä tahansa henkilötietoja sisältävää jäsenneltyä tietojoukkoa, josta tiedot ovat saatavilla tietyin perustein. Tietojoukko voi olla keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu. Rekisterissä olevan tiedon ei fyysisesti tarvitse olla samassa paikassa. Rekisteri voi olla esimerkiksi paperinen rekisteri, Excel-tiedosto tai asiakastietojen hallintaan käytetty ohjelmisto.

KÄSITTEITÄ Rekisterinpitäjä taho, joka säilyttää henkilötietoja ja määrää ko. rekisterin käytöstä Rekisteröity henkilö, jonka tietoja on tallennettu rekisteriin Henkilötietojen käsittelijä - Henkilötietojen käsittelijä on henkilö tai taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun.

KÄSITTEITÄ Profilointi henkilötietojen automaattinen käsittely Anonymisointi henkilötiedon tunnistettavuuden muutos Pseudonymisointi henkilötietojen käsitteleminen siten, että niitä ei voi enää yhdistää tiettyyn rekisterissä olevaan henkilöön

KÄSITTEITÄ Suostumus rekisteröidyn vapaaehtoinen suostumus henkilötietojen käsittelyyn Tietoturvaloukkaus tapahtuma jossa henkilötietoja tuhoutuu, häviää tai muuttuu tai niitä luovutetaan luvattomasti tai tietoihin päästään luvattomasti käsiksi Valvontaviranomainen Tietosuojavaltuutetun toimisto

YLEISPERIAATTEET HENKILÖTIETOJEN KÄSITTELYLLE Osoitusvelvollisuus; on pystyttävä osoittamaan, että asetuksen periaatteita on noudatettu Dokumentointi Artikla 5 Laillinen peruste suostumus, oikeutettu etu, sopimus, lakisääteinen velvoite, elintärkeä tai yleinen etu, julkinen tehtävä Artikla 6 Käyttötarkoitussidonnaisuus tietoja kerätään vain juuri siihen tarkoitukseen kuin rekisteriselosteessa ilmoitetaan

YLEISPERIAATTEET HENKILÖTIETOJEN KÄSITTELYLLE Tietojen minimointi tietoja kerätään vain tarpeellinen määrä Täsmällisyys tietosisällön tulee olla täsmällistä, päivitettyä ja virheetöntä Säilytyksen rajoittaminen tietoa on lupa säilyttää vain niin kauan kuin se on tarpeen Eheys ja luottamuksellisuus

REKISTERÖITYJEN OIKEUDET 1. läpinäkyvästi tietoa henkilötietojen käsittelystä 2. pääsy omiin tietoihin 3. tietojen oikaiseminen 4. unohdetuksi tuleminen (tietojen poistaminen) 5. tietojen siirtäminen järjestelmästä toiseen 6. tietojen käsittelyn rajoittaminen 7. käsittelyn vastustaminen 8. automatisoitujen yksittäispäätösten vastustaminen, ml. profilointi Artiklat 12, 15-20

1. Saada läpinäkyvästi tietoa henkilötietojen käsittelystä Rekisteröidyllä on aina oikeus saada tietää käsitteleekö rekisterinpitäjä hänen tietojaan.

1. Saada läpinäkyvästi tietoa henkilötietojen käsittelystä lisäksi tulee kertoa seuraavaa: REKISTERÖIDYLLÄ ON OIKEUS: pyytää henkilötietojen oikaisemista, poistamista tai käsittelyn rajoittamista tehdä valitus valvontaviranomaiselle

2. Saada pääsy omiin tietoihin Jos tietoja käsitellään, on rekisteröidyllä oikeus saada tietoonsa hänestä tallennetut henkilötiedot sekä saada seuraavat tiedot käsiteltävät henkilötietoryhmät kenelle henkilötietoja on luovutettu tai tarkoitus luovuttaa henkilötietojen suunniteltu säilytysaika mistä tiedot ovat peräisin ilmoitus mahdollisesta siirrosta EU:n ulkopuolelle automaattinen päätöksenteko (profilointi)

Pääsy omiin tietoihin Tiedot tulisi antaa tiiviisti, yksinkertaisella ja selkeällä kielellä. Rekisteröityjen tulee saada tiedot maksutta (1 krt / vuosi). Kuitenkin, jos pyyntöjä esitetään toistuvasti ja ne ovat kohtuuttomia tai ilmeisen perusteettomia, voi yritys periä kohtuullisen maksun tai kieltäytyä antamasta tietoja. Tällöin yrityksen tulisi pystyä osoittamaan pyynnön perusteettomuus tai kohtuuttomuus. Yrityksen tulisi pitää kuvaus henkilötietojen käsittelystä rekisteröidyn saatavilla. Asetuksen mukaan tiedot tulisi toimittaa kirjallisesti, suullisesti tai sähköisesti.

Artikla 16 3. Oikeus tietojen oikaisemiseen Rekisteröidyllä on oikeus vaatia, että ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot oikaistaan. Rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys

4. Oikeus tulla unohdetuksi Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan häntä koskevat tiedot seuraavissa tilanteissa: Artikla 17 Henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä käsiteltiin. (olettaen, että tietoja ei enää tarvita muun lainsäädännön tai edun nojalla). Henkilötietojen käsittely perustuu suostumukseen ja rekisteröity peruuttaa antamansa suostumuksen. Rekisteröity vastustaa käsittelyä. Jos rekisteröity vastustaa muuta käsittelyä kuin käsittelyä suoramarkkinointia varten, on lisäedellytyksenä se, että käsittelyyn ei ole olemassa perusteltua syytä.

4. Oikeus tulla unohdetuksi Henkilötietoja on käsitelty lainvastaisesti. Henkilötiedot on poistettava lakisääteisen velvoitteen noudattamiseksi. Henkilötiedot on kerätty tarjottaessa sähköisiä palveluja suoraan lapselle. Rekisterinpitäjällä voi olla oikeutettu etu henkilötietojen käsittelyyn, jolloin tietoja ei tarvitse poistaa. Rekisterinpitäjällä on oikeus käsitellä palkkionsaajiensa tietoja, vaikka rekisteröity sitä vastustaisikin.

Artikla 20 5. Oikeus siirtää tiedot järjestelmästä toiseen Rekisteröidyllä on oikeus siirtää antamansa henkilötiedot toiselle yritykselle tai rekisterinpitäjälle (vain sähköiset tiedot) Jos yritys käsittelee henkilötietoja suostumuksen tai sopimuksen perusteella, tulisi sen päivittää tietojärjestelmänsä sellaisiksi, että niistä voidaan siirtää tietoa toiselle yritykselle.

6. Oikeus rajoittaa tietojen käsittelyä Artiklat 18 ja 19 Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä rajoittaa hänen tietojensa käsittelyä, kun Käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista Rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi rekisteröidyn ja yrityksen välillä on erimielisyys siitä, syrjäyttävätkö yrittäjän henkilötietojen käsittelyn oikeutetut perusteet rekisteröidyn vaatimukset, ja odotettaessa asian todentamista rekisteröity on vastustanut henkilötietojen käsittelyä.

7. Oikeus vastustaa käsittelyä Jos rekisteröity on antanut suostumuksensa tietojen käsittelylle hänellä on oikeus milloin tahansa vastustaa henkilötietojensa käsittelyä Vastustaa voi myös käsittelyä, joka perustuu oikeutettuun etuun tai profilointii Kiellon jälkeen henkilötietoja ei enää saa käsitellä, paitsi jos on perusteltu syy (esim. kanne käräjäoikeudessa tai lakisääteinen velvollisuus käsitellä työntekijän tietoja) Rekisteröidyllä on aina oikeus vastustaa suoramarkkinointia

8. Oikeus vastustaa automatisoituja Artikla 22 yksittäispäätöksiä ml. profilointi Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn (kuten profilointiin) ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.

TIETOJEN KERÄÄMINEN REKISTERÖIDYILTÄ Artikla 13 Kun kerätään rekisteröidyltä häntä koskevia henkilötietoja, rekisterinpitäjän on toimitettava rekisteröidylle kaikki seuraavat tiedot: tietosuojavastaavan yhteystiedot, jos sellainen on peruste eli syy, jonka perusteella henkilötietoja saa käsitellä henkilötietojen käsittelyn tarkoitukset sekä käsittelyn syy, jonka perusteella henkilötietoja saa käsitellä henkilötietojen vastaanottajat tai vastaanottajaryhmät aikooko rekisterinpitäjä siirtää henkilötietoja EU:n ulkopuolelle rekisteröidyn oikeudet onko henkilötietojen antaminen lakisääteinen, sopimukseen perustuva tai sopimuksen tekemisen edellyttämä vaatimus onko pakko toimittaa henkilötiedot ja mitä antamatta jättämisestä seuraa automaattisen päätöksenteon olemassaolo = TIETOSUOJASELOSTE (löytyy esim. verkkosivuilta)

HENKILÖTIETOJEN KÄYTTÖ MUUHUN TARKOITUKSEEN Jos rekisterinpitäjä aikoo käsitellä henkilötietoja edelleen muuhun tarkoitukseen kuin siihen, johon henkilötiedot kerättiin, rekisterinpitäjän on ilmoitettava asiasta rekisteröidylle ennen kyseistä jatkokäsittelyä ja annettava asiaan kuuluvat lisätiedot. Artikla 14, kohta 4

Artiklat 13 ja 30 SELOSTE KÄSITTELYTOIMISTA (koskee yli 250 työntekijän organisaatioita) Seloste käsittelytoimista on organisaation sisäinen asiakirja, jonka tarkoituksena on hahmottaa toimijalle henkilötietojen käsittelyä. Sen tarkoituksena on myös osoittaa, että henkilötietoja käsitellään tietosuojalainsäädännön mukaisesti. Valvontaviranomainen voi tarvittaessa arvioida tietojenkäsittelytoimien lainmukaisuutta selosteen pohjalta. Seloste käsittelytoimista on pyydettäessä toimitettava valvontaviranomaiselle.

Artikla 32 KÄSITTELYN TURVALLISUUS Rekisterinpitäjän ja henkilötietojen käsittelijän on asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä varmistettava, että käsittelyn turvallisuustaso vastaa mahdollista riskiä (käyttöoikeudet ja salasanat) Asianmukaisen turvallisuustason arvioimisessa on kiinnitettävä huomiota erityisesti käsittelyn sisältämiin riskeihin. Rekisterinpitäjän ja henkilötietojen käsittelijän on varmistettava, että jokainen, jolla on pääsy henkilötietoihin, käsittelee niitä ainoastaan rekisterinpitäjän ohjeiden mukaisesti.

TIETOTURVALOUKKAUKSET Artikla 33 Henkilötietojen tietoturvaloukkauksella tarkoitetaan sellaista tapahtumaa, jonka seurauksena siirrettyjä, tallennettuja tai muuten käsiteltyjä henkilötietoja vahingossa tai lainvastaisesti tuhoutuu, häviää tai muuttuu. Tietoturvaloukkaukseksi katsotaan myös tietojen luvaton luovuttaminen sekä luvaton pääsy tietoihin.

ILMOITTAMINEN Artikla 33 VALVONTAVIRANOMAISELLE Rekisterinpitäjän on ilmoitettava henkilötietojen tietosuojaloukkauksesta ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa sen ilmitulosta toimivaltaiselle valvontaviranomaiselle. Näin ei kuitenkaan tarvitse tehdä, jos henkilötietojen tietoturvaloukkauksesta ei todennäköisesti aiheudu riskiä henkilöiden oikeuksille ja vapauksille. Kun henkilötietojen käsittelijä saa tietää henkilötietojen tietoturvaloukkauksesta, hänen on ilmoitettava siitä rekisterinpitäjälle ilman aiheetonta viivytystä.

ILMOITTAMINEN REKISTERÖIDYLLE Artikla 34 Kun henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin henkilöille, rekisterinpitäjän on ilmoitettava tietoturvaloukkauksesta rekisteröidylle ilman aiheetonta viivytystä. Rekisteröidylle annettavassa ilmoituksessa on kuvattava selkeällä ja yksinkertaisella kielellä henkilötietojen tietoturvaloukkauksen luonne. Samalla on ilmoitettava ainakin tietosuojavastaavan nimi ja yhteystiedot tai muu yhteyspiste, josta voi saada lisätietoa.

SANKTIOT JA SAKOT Artiklat 82 ja 83 Jos henkilölle aiheutuu tietosuoja-asetuksen rikkomisesta aineellista tai aineetonta vahinkoa, hänellä on oikeus saada rekisterinpitäjältä tai henkilötietojen käsittelijältä korvaus. Kukin tietojenkäsittelyyn osallistunut rekisterinpitäjä on vastuussa vahingosta. Hallinnollinen sakko on enimmillään 20 miljoonaa euroa tai neljä prosenttia yrityksen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä määristä on suurempi.

JÄSENREKISTERI Yhdistyksen jäsenluettelo on henkilörekisteri. Siihen on merkittävä vähintään kunkin jäsenen koko nimi sekä kotipaikka. Jäsenrekisteri sisältää usein lisäksi jäsenten yhteystiedot, jäsenmaksutietoja, jäseneksi liittymisen ajankohdan ja muita yhdistyksen toiminnan kannalta oleellisia tietoja. Hallituksen on huolehdittava siitä, ettei luettelossa ole virheellisiä, epätäydellisiä tai vanhentuneita tietoja. Jäsenrekisteristä vastaa Jyty Vaasa ry:ssä jäsenasiainhoitaja. Kaikkien rekisteriin merkittävien tietojen on oltava yhdistyksen toiminnan kannalta tarpeellisia. Yhdistyksen jäsenillä on oikeus saada muiden jäsenten nimet ja kotipaikkatieto.

HYÖDYLLISIÄ LINKKEJÄ Tietosuojavaltuutetun toimisto http://www.tietosuoja.fi/fi/index/euntietosuojauudistus.html EU:n tietosuoja-asetus http://eur-lex.europa.eu/legal-content/fi/txt/pdf/?uri=celex:32016r0679&from=fi Opi tietosuojaa sisältää myös testin www.opitietosuojaa.fi

JÄIKÖ JOKU ASIA ASKARRUTTAMAAN? Laita viestiä liisa.nikkila@laihia.fi Vastaukset löytyvät Jyty Vaasa ry:n kotisivuilta https://vaasa.jytyliitto.net/

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute