Informaatiovelvoite ja tietosuojaperiaate

Samankaltaiset tiedostot
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Camilla Engman Sähköposti: Puhelin: Turun yliopisto Henkilöstöpalvelut TURUN YLIOPISTO

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

KOULUELEKTRONIIKKA OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE. Rekisterin rekisterinpitäjä on Kouluelektroniikka Oy, Teuvo Tiusanen

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien kirjastopalveluita

Varustekorttirekisteri - Tietosuojaseloste

TIETOSUOJAILMOITUS DIDIVE-HANKE

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

Salon kaupunki / /2018

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien sähköistä tenttijärjestelmää

UKTY ry:n asiakasrekisterin tietosuojaseloste

Salon kaupunki , 1820/ /2018

Salon kaupunki , 1820/ /2018

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opintososiaalisia palveluita

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Justusjulkaisutietojen

PINTAVA OY ASIAKASREKISTERIN TIETOSUOJASELOSTE

Koulutuskiertue

Tietosuojaseloste Espoon kaupunki

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Salon kaupunki / /2018

Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30)

Varhaiskasvatuksen tietovaranto (Varda) tietosuojaseloste

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

Informointiasiakirja varhaiskasvatuksen tietovaranto Vardaan tallennettavista varhaiskasvatus asiakkaiden tiedoista

Tietosuojaseloste Espoon kaupunki

ASIAKAS- JA MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

FINNLINESIN YHTEYDENOTTOPYYNTÖJEN KÄSITTELYYN LIITTYVÄN REKISTERIN TIETOSUOJASELOSTE

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös GDPR ) mukaiset perusteet:

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

Asiakastietojärjestelmän tietosuojaseloste (Salok Osk jäsenliikkeet)

Tietosuojaseloste: Markkinointirekisteri

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

Lisäksi henkilötietoja käsitellään toimittajille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa.

Pohjois-Savon Osuuspankin omistaja-asiakasrekisteri

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

Tietosuojaseloste Espoon kaupunki

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien taloustoimintoja

Rekisteri- ja tietosuojaseloste

SUNBORN SAGA OY:N SUORAMARKKINOINNIN, VIESTINNÄN JA TIEDOTTAMISEN TIETOSUOJASELOSTE

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Rekisteriseloste, Espoon kaupunki

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Espoon kaupunki

Rekisteri- ja tietosuojaseloste

(a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.

Organisaatioluvan hakeminen

Termit. Tietosuojaseloste

Haminan tietosuojapolitiikka

Rekisterin nimi on HSL:n sidosryhmärekisteri ( Sidosryhmärekisteri ), jonka rekisteröityjä ovat HSL:n sidosryhmiin kuuluvat henkilöt ( Sidosryhmät ).

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Tampereen Aikidoseura Nozomi ry

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Laurarekrytointipalvelua

Tietosuojaseloste 1 (6)

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien työnhakijoita

Forssan Seudun Käsityö- ja Teollisuusyhdistys ry

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

TIETOSUOJAILMOITUS. Tukitoiminnot Kaakkois-Suomen Ammattikorkeakoulu Oy

Rekisteröidyllä on oikeus vastustaa profilointia ja kieltää hänelle kohdistettu suoramarkkinointi.

GDPR. Timo Kokkonen Webinaari

Asiakastietojärjestelmän tietosuojaseloste Weckman Steel Oy

Työnhakijarekisterin tietosuojaseloste


Tietosuojaseloste. Trimedia Oy

Relipe Oy. Tilitoimiston asiakasrekisterin TIETOSUOJASELOSTE

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

MELTEX OY PLASTICSIN ASIAKAS- JA MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

Tietosuojaseloste Espoon kaupunki

Asiakasrekisterin tietosuojaseloste

Tietosuojaseloste Espoon kaupunki

LIIKUNTAKESKUS PAJULAHDEN MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

TIETOSUOJASELOSTE. Pvm: EU:n yleinen tietosuoja-asetus (GDPR) Rekisterinpitäjä

Tietosuojaseloste 1 (5) Hyväksytty tietosuoja-asetuksen toimeenpanoprojektissa Tuula Antola, elinkeinojohtaja

TIETOJA ASIAKKUUKSIIN LIITTYVIEN HENKILÖTIETOJEN KÄSITTELYSTÄ

Dahua-kameravalvonta Kupariteollisuuspuistossa - tietosuojaseloste

Henkilötietojesi käsittelyn tarkoituksena on:

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tietosuojaseloste Espoon kaupunki

GDPR. aka. Euroopan tietosuoja-asetus

Tietosuojaseloste 1 (6)

TIETOSUOJAILMOITUS Kirjastopalvelujen käyttämät henkilötiedot

Tietosuojailmoitus: yhdistetty rekisteröidyn informointiasiakirja (Tietosuoja-asetuksen (2016/679) artikla 13 ja 14).

Transkriptio:

SISÄLLYSLUETTELO Informaatiovelvoite ja tietosuojaperiaate 7.5.2018

SISÄLLYSLUETTELO 1. EU:N TIETOSUOJA-ASETUS... 4 1.2 REKISTERÖIDYN OIKEUDET... 4 1.3 TIETOSUOJA-ASETUKSEEN VALMISTAUTUMINEN... 4 2. INFORMAATIOVELVOITE... 5 2.1 REKISTERINPITÄJÄN REKISTERÖIDYLLE TOIMITETTAVAT TIEDOT:... 5 2.2 INFORMAATIOVELVOITE PUOLANGAN KUNNASSA... 6 2.3 YLEISESTI... 7 3. ASETUKSEN NOUDATTAMISEN OSOITTAMINEN... 7 3

1. EU:n tietosuoja-asetus GDPR eli lyhenne sanoista General Data Protection Requlation on yleinen EU:n tietosuojaasetus, joka tuli voimaan keväällä 2016 ja asetusta aletaan soveltaa 25.5.2018 alkaen. Asetus korvaa henkilötietolain ja vaikuttaa siten niin julkisella kuin yksityisellä sektorilla. Tietosuoja-asetuksen tarkoituksena on turvata kaikkien EU:n kansalaisten henkilökohtainen tietosuoja muun muassa verkkopalveluissa. Asetuksen merkitys on vaikuttava niin julkisiin organisaatioihin kuin yrityksiin. 1.2 Rekisteröidyn oikeudet Rekisteröidyllä henkilöllä on oikeus vaatia omien henkilötietojensa poistoa, jos tietojen käsittely ei ole enää tarpeellista tai käsittelylle ei ole nähtävissä laillisia perusteita. Lisäksi rekisteröidyllä on oikeus saada itseään koskevat tiedot sähköisessä muodossa esimerkiksi siirrettäessä toiseen järjestelmään tai palveluun. 1.3 Tietosuoja-asetukseen valmistautuminen Aluksi yrityksen tai yhteisön on hyvä valita tietosuojavastaava, joka voi toimia myös talon ulkopuolelta. Hänen tehtäviinsä kuuluu ilmoitusvelvollisuus tietoturvaloukkauksista 72 tunnin kuluessa. Tietosuojavastaavan tehtävä on suunnitella, kehittää, varmistaa sekä valvoa tietosuojan toteutumista. Organisaation tulee osoittaa että se noudattaa asetusta. Rekisterin pitäjä huolehtii siitä, että tietosuoja-asetuksessa määriteltyjä tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa. Tietosuojaperiaatteiden mukaan henkilötietoja: 1. käsitellään lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi 2. käsitellään luottamuksellisesti ja turvallisesti kerätään ja käsitellään tiettyä, nimenomaista ja laillista tarkoitusta varten 3. kerätään vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden 4. päivitetään aina tarvittaessa. Epätarkat ja virheelliset henkilötiedot poistetaan ja oikaistaan viipymättä 5. säilytetään muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojen käsittelyn tarkoitusten toteuttamista varten. 4

2. Informaatiovelvoite 2.1 Rekisterinpitäjän rekisteröidylle toimitettavat tiedot: 1. tietosuojavastaavan yhteystiedot. 2. henkilötietojen käsittelyn peruste. 3. henkilötietojen käsittelyn tarkoitukset sekä käsittelyn oikeusperuste eli syy, jonka perusteella tietoja saa käsitellä. 4. henkilötietojen vastaanottajat ja vastaanottajaryhmät. 5. aikomus rekisteritietojen siirtämisestä EU:n ulkopuolelle. 6. rekisteröidyn oikeus pyytää rekisterin pitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää tietojen oikaisemista, poistamista tai käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeutta siirtää tiedot järjestelmästä toiseen. 7. oikeus peruuttaa suostumus milloin tahansa ilman, että se vaikuttaa suostumuksen perusteella ja ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. 8. onko henkilötietojen antaminen lakisääteinen, sopimukseen perustuva tai sopimuksen tekemisen edellyttämä vaatimus 9. rekisteröidyn velvollisuus toimittaa henkilötiedot ja mitä tällaisten tietojen antamatta jättämisestä mahdollisesti seuraa 10. automaattisen päätöksenteon eli profiloinnin olemassaolo, merkitykselliset tiedot käsittelyyn liittyvästä logiikasta sekä käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle. Jos rekisterinpitäjä aikoo käsitellä henkilötietoja edelleen muuhun tarkoitukseen kuin siihen, johon henkilötiedot kerättiin, rekisterinpitäjän on ilmoitettava asiasta rekisteröidylle ennen kyseistä jatkokäsittelyä ja annettava asiaan kuuluvat lisätiedot. Informointivelvoite tarkoittaa käytännössä sitä, että yrityksen tulee antaa edellä mainitut tiedot henkilötietoja vastaanottaessaan. Tiedot voidaan antaa esimerkiksi tietosuojaselosteena tai muulla tavalla verkkosivuilla, tai tietoja voidaan pitää saatavilla työpaikan intranetissä tai fyysisenä kappaleena esimerkiksi ilmoitustaululla. 5

2.2 Informaatiovelvoite Puolangan kunnassa 1. Tietosuojavastaava: Saija Räisänen 2. Henkilötietojen käsittelyn peruste: Kunta tallentaa asiakkaistaan / asukkaistaan asiakassuhteeseen ja niiden hoitamiseen liittyviä tarpeellisia tietoja. 3. Henkilötietojen käsittelyn tarkoitukset sekä käsittelyn oikeusperuste eli syy, jonka perusteella tietoja saa käsitellä: Tietojen käyttäminen on välttämätöntä asiakassuhteen ylläpitämiseksi tai sopimuksen tekemiseksi. 4. Henkilötietojen vastaanottajat ja vastaanottajaryhmät. Tietojen vastaanottaja on se taho tai osasto, jonka kanssa asiakkaalla on määrä syntyä asiakassuhde tai sopimus. Tällaisia voivat olla vuokrasopimukset, erilaiset lupa-asiat ja omistajuudet. 5. Aikomus rekisteritietojen siirtämisestä EU:n ulkopuolelle. Kunta ei aio siirtää tietoja EU:n ulkopuolelle, mikäli tähän ei liity jotain erityistä syytä miksi näin tulisi toimia. 6. Rekisteröidyllä on oikeus pyytää rekisterin pitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä pyytää tietojensa oikaisemista, poistamista, käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeutta siirtää tietoa järjestelmistä toiseen. 7. Asiakkaalla on oikeus peruuttaa suostumus milloin tahansa ilman, että se vaikuttaa suostumuksen perusteella ja ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. 8. Henkilötietojen antaminen on lakisääteistä. Ilman niitä henkilöä ei voida tunnistaa tarpeeksi hyvin. Tietojen antaminen liittyy sopimuksen tekemiseen tai on edellytys sopimuksen syntymiselle. 9. Mikäli henkilö ei toimita tietojaan, häntä ei voida tunnistaa tarpeeksi hyvin, joka voi johtaa myös mahdollisen palvelun ostamisen / sopimuksen tekemisen vaikeutumiseen 10. Asiakkaan tietoja käytetään ainoastaan asiakassuhteen hoitamisessa tai mahdollisen sopimuksen / luvan tekemisen, muuttamisen tai irtisanomisen yhteydessä. 6

2.3 Yleisesti Puolangan kunta tallentaa asiakkaistaan tarpeellisia tietoja kunnan rekistereihin. Asiakasrekisterien tiedot voivat olla paperiasiakirjoja tai tallennettuna sähköisesti. Tietoja käytetään henkilön oikeuksien ja velvollisuuksien täyttämiseksi. Henkilötiedot ovat luottamuksellisia, eikä niitä voida luovuttaa ulkopuolisille, ellei siihen ole laissa määriteltyjä perusteitä. Asiakastietojärjestelmää koskeva tietosuojaseloste on nähtävillä Puolangan kunnan internet -sivuilla. Tämä informaatiovelvoite perustuu EU:n tietosuoja-asetukseen, 25. 3. Asetuksen noudattamisen osoittaminen Asetus on esitelty jo keväällä 2016 ja kansallisesti siirtymäaika on kulumassa. Siirtymäaika loppuu 25.5.2018 ja tällöin jokaisella EU:n alueella toimivalla yrityksellä ja organisaatiolla tulee olla tietosuojasuunnitelma. GDPR korvaa nykyisen henkilötietolain ja nyt täytyy pystyä osoittamaan asetuksen noudattaminen. Puolangan kunnassa tämä on toteutettu niin että käytössämme on järjestelmä, johon kuvaamme rekisterit ja tietovarannot joita käytämme sekä niiden riippuvaisuudet muihin tekijöihin nähden. Lisäksi järjestelmä toimii riskien tunnistamisen apuvälineenä. Organisaatiossa pohditaan toimenpiteitä tietojen käsittelyn prosesseille, kuin tietojärjestelmille tulee tehdä, jotta tietosuoja -asetuksen vaatimukset täyttyvät. Kunta kartoittaa oman organisaation henkilötietojen käsittelyn ja tietoturvallisuuden nykytilan, arvioida toimintaan liittyvät riskit ja tehdä toimenpidesuunnitelma asetusten vaatimusten täyttämiseksi. 7