Eu:n uusi tietosuojaasetus

Samankaltaiset tiedostot
EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

EU:n tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetus (GDPR)

GDPR. Timo Kokkonen Webinaari

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuoja-asetus (GDPR)

Tietosuojavaltuutetun toimiston tietoisku

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

LSPeL Porin toiminta-alueen kevätseminaari

Teknologia avusteiset palvelutverkostopalaveri

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

GDPR Tietosuoja-asetus

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Salon kaupunki , 1820/ /2018

EU:n tietosuoja-asetus

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

EU TIETOSUOJA- ASETUS

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

EU:n tietosuoja-asetus palokuntien kannalta

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Henkilötietojen huolellinen käsittely marttayhdistyksissä. Reijo Petrell, Marttaliiton hallinto- ja talousjohtaja

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Salon kaupunki / /2018

EU:n tietosuoja-asetus palokuntien kannalta

Tietoturva yhdistyksessä

EU:n tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetus Matti Sarmela

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Usein kysyttyjä kysymyksiä tietosuojasta

Kolarin kunnan tietosuojapolitiikka

IF-INFO MEKLAREILLE

Koulutuskiertue

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuoja-asetus Immo Aakkula Arkistointi

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

EU:n tietosuoja-asetus 2016

EU:n tietosuoja-asetus yhdistyksen näkökulmasta

Mikä GDPR? General Data Protection Regulation

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

Henkilötietolain uudistus

Karelia-ammattikorkeakoulun tietosuojapolitiikka

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

EU:n yleisen tietosuoja-asetuksen vaikutus ammattiyhdistyksen toimintaan

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Termit. Tietosuojaseloste

Tampereen Aikidoseura Nozomi ry

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Opetusalan Ammattijärjestö OAJ. Tietosuojakoulutus AKOL

EU:N TIETOSUOJA-ASETUKSET WALMU

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

TIETOSUOJAKOULUTUS. Hilkka Lehtinen Järjestöt mukana muutoksessa Keski-Pohjanmaalla Kosti ry

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

Pohjois-Savon Osuuspankin omistaja-asiakasrekisteri

TIETOSUOJAPOLITIIKKA

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Organisaatioluvan hakeminen

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Attendo Finland Oy (ja sen konserniyhtiöt) YLEINEN TIETOSUOJASELOSTE EU:n yleinen tietosuoja-asetus

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

siniset tarkoittavat linkkejä

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Informaatiovelvoite ja tietosuojaperiaate

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

TIETOSUOJAILMOITUS DIDIVE-HANKE

Rekisteri- ja tietosuojaseloste

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

1 Tietosuojapolitiikka

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Tietosuojaseloste. Trimedia Oy

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

TIETOSUOJASELOSTE EU:n tietosuoja-asetus 2016/679

OP Laatimis- tai muutosajankohta: v1.7

Tietosuoja-asetus ja sen kansallinen implementointi

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Rekisteri- ja tietosuojaseloste

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

GDPR. aka. Euroopan tietosuoja-asetus

Ajankohtaista tietosuoja-asetuksesta

Transkriptio:

Eu:n uusi tietosuojaasetus (gdpr) Suomen Miekkailu- ja 5-otteluliittto Opas seuroille 5/2018

Mikä on gdpr? EU:n uusi tietosuoja-asetus, jonka tavoitteena on lisätä henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä. Sillä halutaan vahvistaa rekisteröityjen oikeuksia valvoa henkilötietojensa käsittelyä. Mikä muuttuu? Rekisterinpitäjän osoitusvelvollisuus dokumentointi entistäkin tärkeämpi Rekisteröidyn oikeudet erityisesti unohdetuksi tuleminen Turvallisuuskulttuuri riskiperusteinen lähestymistapa Yksityisyyden suojan kunnioitus Selosteet, kuvaukset ja tekniikka kunnossa, ihmiset sitoutetaan ja sitoutuvat tietosuojaan Muu turvallisuus (printtaus, suojaamattoman sähköpostin käyttö, tietokoneen näyttö kiinni etc.) Ei dramatiikkaa tietoturva pitää vain ottaa vakavasti

Missä mennään? Euroopan Unionin uusi tietosuoja-asetus tuli voimaan 24.5.2016. Elämme nyt toukokuussa 2018 loppuvaa siirtymäkautta. Asetusta aletaan soveltaa 25.5.2018 alkaen. Asetus on suoraan sovellettavaa lainsäädäntöä! Asetus jättää kuitenkin jäsenvaltioille direktiivinomaista kansallista liikkumavaraa. Hallituksen esitys uudeksi tietosuojalaiksi on annettu 1.3.2018. Uuden Tietosuojalain vahvistamisen aikataulusta ei ole varmaa tietoa. Tietosuojavaltuutettu lausuu asiasta aikaisintaan syksyllä. Lain säätämisen jälkeenkin jää paljon avoimia kysymyksiä liittyen urheilun käytänteisiin. Olympiakomitea laatii liitoille ja sitä kautta seuroille käytännesäännön, joka valmistuu aikaisintaan loppuvuodesta 2018. Käytännesääntö vastaa kysymyksiin tietosuoja-asetuksen soveltamisesta urheilun erityispiirteet huomioiden.

Käsitteistöä Henkilötieto: Esimerkiksi henkilön nimi, postiosoite, puhelinnumero, sähköpostiosoite, henkilötunnus, syntymäaika, sukupuoli, paidan koko, kulkuneuvon rekisterinumero, valokuva, videohaastattelu tai kilpailun tulos = kaikki henkilöön liittyvä tieto. Sosiaaliturvatunnuksen kerääminen yksilöintitarkoitukseen on mahdollista, jos se on tarpeellista (kynnys on korkea ja suojausvaatimukset isot). Erityiset henkilötietoryhmät (arkaluontoinen tieto) esim. terveyttä koskevat tiedot. Alle 16-vuotiailla lapsilla erityinen suoja. Rekisteröity:Luonnollinen henkilö, jota yllämainittu henkilötieto koskee. Rekisteri: Henkilötietojen joukko, jota käsitellään ja josta tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja pienin kustannuksin. HUOM! Asetus ei koske: Toimituksellinen aineisto tai asiakirja, josta ei voi hakea tietoa henkilöä koskevilla perusteilla (linjaus tulee todennäköisesti olemaan esim. pdf ilman metatietoja, käytännössä mm. toimintasuunnitelmat ja kertomukset sekä kilpailutulokset.) Rekisterinpitäjä:Taho, joka määrittelee, miksi ja miten henkilötietoja käsitellään, ja miksi rekisteri on syntynyt. Rekisterinpitäjä on vastuussa henkilötietojen käsittelystä. Käsittelijä: Henkilö tai taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun (esim. henkilöt, joilla käyttöoikeus seuran jäsenrekisteriin tai muihin rekistereihin). Asetuksen myötä käsittelijän vastuu kasvaa! Sopimukset entistä tärkeämmät, kaikki sitoutettava noudattamaan tietoturva-asetusta. Osoitusvelvollisuus: Henkilötietoja käsittelevillä rekisterinpitäjillä on velvollisuus osoittaa konkreettisesti dokumentein, että organisaatio toimii tietojen käsittelyssä asetuksen edellyttämällä tavalla. Tietosuojavastaava: Vapaaehtoinen nimitys, mutta seurojen on hyvä nimetä tietosuojan yhteyshenkilö. Tietosuojavastaava on organisaation sisäinen asiantuntija tietosuoja-asioissa sekä yhteyspiste rekisteröidyille ja valvontaviranomaisille. Tietosuojavastaavan on oltava riippumaton rekisterinpitäjästä.

Henkilötietojen käsittelyn oikeusperusta Laki(esim. yhdistyslaki määrää, että yhdistyksen on pidettävä jäsenluetteloa) Sopimus: Henkilötietoja saa käsitellä siinä tilanteessa, että rekisteröity on jonkin sopimuksen toisena osapuolena, tai kun rekisteröidyn pyynnöstä, sopimusta laadittaessa, on suoritettava henkilötietoihin liittyviä toimenpiteitä. Oikeutettu etu: (ei ristiriitaa yksilön perusoikeuksien kanssa). Oikeutetut edut liittyvät sellaisiin toimintoihin kuten esimerkiksi suoramarkkinointi, asiakaspalvelu tai tuote-ja palvelukehitys. Yleinen etu tai julkinen tehtävä Suostumus: Jos ei muuta oikeusperustetta (suostumuksen on oltava selkeä ja aktiivinen sekä dokumentoitu).

Tietosuojaperiaatteet Käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys Käyttötarkoitussidonnaisuus Esim. jäsenyys, asiakkuus ja työsuhde. Tietojen käsittelyn tarkoitus on määriteltävä etukäteen. Tietoja voi käyttää vain etukäteen määriteltyyn tarkoitukseen. Tietojen keräämisen ja tietojen minimointi Tietojen täsmällisyys Tietojen säilytyksen rajoittaminen Tietojen eheys ja luottamuksellisuus Rekisterinpitäjän osoitusvelvollisuus

Osoitusvelvollisuus Rekisterinpitäjällä on oltava kyky osoittaa noudattavansa asetusta henkilötietojen käsittelyssä ja toteuttavansa tietosuojaperiaatteita käytännössä. Kaikki yhteisön henkilörekisterit ja tietojenkäsittelyprosessit täytyy siis olla dokumentoituna (seloste käsittelytoimista)! Tietojen käsittelyn prosessien ja sisältöjen kuvaus avoimuus lisää rekisteröidyn luottamusta Suhteellisuusperiaate (Facebook vs. pieni urheiluseura)

Rekisteröidyn oikeudet Oikeus saada läpinäkyvää informaatiota, kun henkilötiedot kerätään (seloste käsittelytoimista). Oikeus päästä tarkastamaan omat tietonsa ja oikeus oikaista omia tietoja. Oikeus poistaa tietoja ja tulla kokonaan unohdetuksi sekä rajoittaa omien tietojen käsittelyä (ei absoluuttinen oikeus) Henkilötieto hävitetään heti, kun käytön peruste päättyy Anonymisointitilastoja varten on mahdollista Ratkaistavaksi tulee, miten käsitellä esim. kilpailulistoja-ja tuloksia, koulutushistoria-, suoritus-ja edustusoikeusrekistereitä. Näihin kysymyksiin vastaa Urheilun käytännesääntö. Oikeus tulla informoiduksi henkilötietojen tietoturvaloukkauksista Velvollisuus ilmoittaa henkilötietojen tietoturvaloukkauksista tietosuojaviranomaisille ja rekisteröidyille Loukkaus on esimerkiksi henkilötietojen vahingossa tapahtuva tuhoaminen, tietojen häviäminen, muuttaminen, luvaton luovuttaminen tai pääsy tietoihin Ilmoitus ilman aiheetonta viivästystä, viranomaiselle viimeistään 72 tunnin kuluessa Lapsilla erityinen suoja (alle 16v.)

Seloste käsittelytoimista Myös tähän asti yhteisöillä on ollut velvollisuus laatia rekisteriseloste/tietosuojaseloste Nyt velvollisuus on vain laajempi Seloste käsittelytoimista voi olla nimeltään seloste käsittelytoimista tulossa virallisia malleja! Mitä selosteen käsittelytoimista tulee sisältää: Mitä tietoja käsitellään sekä käsittelyn oikeusperuste? Miten ja missä tietoja käsitellään (kerääminen, tallentaminen, säilytys ja hävitys)? Kenelle ja mihin tietoja luovutetaan?

Mitä seuraavaksi seuroissa? Seuran tulee: STEPPI 1: Selvittää, mitä henkilötietoja seuralla on hallussa eli kartoittaa käytössä olevat rekisterit ja miten henkilötietoja käytetään? (Mitä rekistereitä seuroilla mahdollisesti on? Mm. Jäsenluettelo, Jäsenrekisteri, Valmentajarekisteri, Koulutusrekisteri, Tapahtumien ilmoittautumislistat, Varustetilauslistoja, Kilpailu-ja testitulokset yms.) STEPPI 2: Selvittää, kuka henkilötietoja käsittelee ja suunnitella, miten käsittelijät sitoutetaan ja koulutetaan? Ovatko käyttöoikeudet henkilökohtaiset? Kuka hallinnoi käyttöoikeuksia? Käsittelijät sitoutettava sopimuksin! STEPPI 3: Suunnitella ja toteuttaa, miten tarpeettomat henkilötiedot poistetaan? STEPPI 4: Laatia jokaisen rekisterin osalta selosteet käsittelytoimista. STEPPI 5: Kartoittaa kaikkeen tietoturvaan liittyvät riskit seuran toiminnassa. STEPPI 6: Nimetä seuraan tietosuojan yhteyshenkilö. Noudattaa julkaisutoiminnassa (internet, some-kanavat) huolellisuutta! Suostumus pyydettävä julkaisuihin (suostumus on aina peruttavissa). Noudatettava huolellisuutta luovutettaessa henkilötietoja kolmansille osapuolille!

FIE-lisenssin haltijat FIE vaatii oman suostumuksen tietojen keräämiseen, käsittelyyn, ylläpitoon ja käyttöön kaikilta FIE-lisenssin haltijoilta Koskee esim. urheilijoita ja tuomareita Kaikki suomalaiset FIE-lisenssin haltijat saavat allekirjoitettavan dokumentin sähköpostitse toiminnanjohtajalta lähiaikoina UIPM:ltä ei ole tullut vastaavaa pyyntöä/tietoa

Lisätietoja Suomen Miekkailu-ja5-otteluliitto auttaa tietosuoja-asetusta koskevissa kysymyksissä sekä konsultoi tarvittaessa Olympiakomitean erityisasiantuntijaa. Lisätietoa jaetaan seuroille sitä mukaan, kun uuden tietosuojalain käsittely etenee! Uusimmissa seuratyökaluissa, esim. Suomisport ja MyClub, tietosuojaasetus on huomioitu. Tiesithän, että Suomisporttia pystyy käyttämään seuran jäsenrekisterinä! (www.suomisport.fi) www.tietosuoja.fi www.arjentietosuoja.fi(http://tietosuoja.vahtiohje.fi/fi/#/front)

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute