Tietosuojalainsäädännön uudistus opetuksen ja koulutuksen toimialalla. huomioita muuttuneesta lainsäädännöstä

Samankaltaiset tiedostot
Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Henkilötietojen käsittely oppilaitoksissa Henriikka Hannula, erityisasiantuntija

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuoja-asetus Immo Aakkula Arkistointi

TIETOSUOJAVALTUUTETUN TOIMISTO

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Kansallinen tietosuojalaki

Tietosuoja-asetus ja sen kansallinen implementointi

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Työelämän tietosuojalaki Johanna Ylitepsa

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Tietosuojavaltuutetun toimiston tietoisku

Lausunto Opetus- ja kulttuuriministeriölle. Viite: Lausuntopyyntönne (OKM/34/010/2018)

Informaatiovelvoite ja tietosuojaperiaate

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

LUKIOKOULUTUS JA SEN JÄRJESTÄMINEN. Johtaja Jorma Kauppinen Helsinki/Utsjoki

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Informointiasiakirja varhaiskasvatuksen tietovaranto Vardaan tallennettavista varhaiskasvatus asiakkaiden tiedoista

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1277/031/2018

Tietosuoja-asetus ja -laki

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3835/03/ Lausuntopyyntönne , STM/3551/2017, STM090:00/2017

IF-INFO MEKLAREILLE

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Paperittomana peruskoulussa. Pentti Arajärvi Paperittomat -hanke

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

Tietosuojaseloste Espoon kaupunki

Teknologia avusteiset palvelutverkostopalaveri

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Vaikutustenarviointi GDPR:n mukaan

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietosuoja-asetus (GDPR)

Itsemääräämisoikeus ja yksityisyydensuoja

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

EU:N UUSI TIETOSUOJA- ASETUS

Koulutuskiertue

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien kirjastopalveluita

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Espoon kaupunki Pöytäkirja 103

GDPR Tietosuoja-asetus

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opintososiaalisia palveluita

OP Laatimis- tai muutosajankohta: v1.7

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien sähköistä tenttijärjestelmää

Varhaiskasvatuksen tietovaranto (Varda) tietosuojaseloste

EU:N YLEINEN TIETOSUOJ ASETUS JA KLIININEN TU TKIMUS

5.11. EU:n YLEINEN TIETOSUOJA-ASETUS Kirjastoverkkopäivät KANSALLISKIRJASTO Hallinto- ja kehittämispalvelut

EU TIETOSUOJA- ASETUS

Ajankohtaista tietosuoja-asetuksesta

Tietosuoja-asetuksen johdanto-osan kappaleessa 33 todetaan seuraavaa:

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Tietosuojaseloste Espoon kaupunki

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Varustekorttirekisteri - Tietosuojaseloste

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Lausuntopyyntö. Tietosuojavaltuutetun lausunto. Yleisiä huomioita henkilötietojen käsittelyä koskevasta sääntelystä

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

1. Yleiset Periaatteet

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös GDPR ) mukaiset perusteet:

EU:n tietosuoja-asetus 2016

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Justusjulkaisutietojen

Transkriptio:

Tietosuojalainsäädännön uudistus opetuksen ja koulutuksen toimialalla huomioita muuttuneesta lainsäädännöstä Juhta/VAHTI tietosuoja- ja tietoturvayhteishankkeen päätösseminaarin (Balderin Sali) 4.12.2018

Opetuksen/koulutuksen järjestäjille) on viestitty tietosuoja-asetuksen osalta seuraavaa: Otettava huomioon henkilötietojen käsittelyn periaatteet, joista oppilaitoskontekstissa merkittävimmät käyttötarkoitussidonnaisuus ja tietojen minimointi henkilötiedot kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten henkilötietojen oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä käsittelyn tarkoituksen toteuttamiseksi tarpeellista noudattaminen pystyttävä osoittamaan; perusteluvelvollisuus, dokumentointivelvollisuus Henkilötietojen käsittelyn oikeudellinen peruste muuttuu henkilötietoja voitu aiemmin käsitellä oppilaitoksen ja oppilaan tai opiskelijan välillä vallitsevan suhteen järjestämiseksi tarpeellisuuskriteeri määräytyy jatkossa opetuksen järjestäjän lakisääteisten tehtävien nojalla suostumus ei voi toimia käsittelyperusteena lakisääteisissä ydintehtävissä (erityisen ongelmallinen oppivelvollisuuden alaisessa opetuksessa) Henkilötietolakia ja opetustoimen asiasta annettua ohjeistusta noudattaneille kulttuurin muutos ei ole ylitsepääsemättömän suuri 2

Opetuksen/koulutuksen järjestäjien käytännön toimenpiteet Tunnistettava henkilötietojen käsittelyä edellyttävät prosessit ja saatettava ne tietosuoja-asetuksen mukaisiksi Varmistettava, että henkilötietoja käsitellään ainoastaan opetuksen ja muun laissa säädetyn velvollisuuden järjestämiseksi, ja että käsittely on sen näkökulmasta tarpeellista oltava perusteltavissa Käytävä läpi sähköisiä palveluita koskevat sopimukset Varauduttava toteuttamaan tietosuoja-asetuksen noudattamisen edellyttämät hallinnolliset ja organisatoriset toimenpiteet esim. tietosuojavastaavan nimittäminen, käsittelyn turvallisuuden varmistaminen, mekanismit rekisteröityjen oikeuksien toteuttamiseksi, tietosuojailmoitusten laatiminen Varauduttava ilmoittamaan tietoturvaloukkauksista 3

Joitain havaintoja kansallisesta henkilötietolaista SOVELTAMISALA Tietosuojalain 2, tietosuoja-asetusta sovelletaan tietosuojalain perusteella myös sellaiseen henkilötietojen käsittelyyn, joka ei kuulu unionin lainsäädännön soveltamisalaan (EU ei voi antaa oikeudellisesti velvoittavia säädöksiä mm. yleissivistävä koulutus, ammatillinen koulutus, nuoriso ja urheilu). ERITYISLAINSÄÄDÄNNÖN TARVE/SALLITTAVUUS PeV: erityislainsäädäntö ei enää pakollista, mutta erityislainsäädännön tarpeellisuutta on arvioitava riskiperustaisen lähestymistavan mukaisesti. Mitä korkeampi riski käsittelystä aiheutuu luonnollisen henkilön oikeuksille ja vapauksille, sitä perustellumpaa on yksityiskohtaisempi sääntely (erit. arkaluonteiset tiedot). OKM erityislainsäädäntö sisältää arkaluontoisten tietojen käsittelyä, lisäksi kaksi valtakunnallista tietovarantoa (KOSKI ja VARDA) koskevaa lakia VIRANOMAISEN KÄSITE kansallisessa tietosuojalaissa aiheuttaa jonkin verran tulkintakysymyksiä (4 2k ja ). Muiden kuin kunnallisten toimijoiden osuus opetus- ja kulttuuriministeriön toimialalla on suuri. Esi- ja perusopetuksen järjestäjistä yksityisoikeudellisia osakeyhtiöitä, yhdistyksiä tai säätiöitä on noin 100. Ammatillisen koulutuksen järjestäjistä yksityisoikeudellisia osakeyhtiöitä, yhdistyksiä tai säätiöitä 121. Lukioista kymmeniä. Julkisuuslaissa ja hallintolaissa ko. toimijat pääasiallisesti rinnastetaan viranomaisiin. 4

KÄSITTELYPERUSTEET OKM:n käsityksen mukaan henkilötietojen käsittely perustuu opetuksessa/koulutuksessa pääsääntöisesti tietosuoja-asetuksen 6 art. 1c kohtaan (lakisääteinen tehtävä). Laissa ja asetuksissa säädetyt koulutustehtävät ovat laajoja ja käsittävät myös tuen ja opintososiaaliset edut ym. Opetussuunnitelman valtakunnalliset perusteet määrittelevät tarkemmin lakisääteisen tehtävän rajoja ja näin myös tietojen käsittelyn hyväksyttyjä tarkoituksia. Paikalliset opetussuunnitelmat, oppilashuoltosuunnitelmat, vuosisuunnitelmat ja erilaiset lakisääteiset turvallisuuteen liittyvät suunnitelmat tarkentavat käsittelyn hyväksyttäviä tavoitteita. Art.6 kohdat 1c ja 1e (yleinen etu/julkinen valta) voivat olla osin päällekkäisiäkin. HaV korostaa, että ei kuitenkaan saa jäädä epäselväksi, mitä oikeuksia rekisteröidyllä sanotun lain mukaan olisi. Käsittelyperusteen tulee käydä aina selkeästi ilmi ehdotetusta lainsäädännöstä. -> OKM ei käsittelyperusteen tarkentamisen vuoksi muuttaisi kaikkea lainsäädäntöään vaan ensisijaisesti selvennettäisiin asia tulkinnalla ja ohjeistuksella. Kansallisen lain 4 1 mom. 2 kohdan mukaisen käsittelyperuste (tarpeen ja oikeasuhtaista viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi) liittyy sellaiseen henkilötietojen käsittelyyn, joka ei johdu viranomaisen lakisääteisestä velvoitteesta, vaan on luonteeltaan viranomaisen velvoitteita ja varsinaisia tehtäviä tukevaa.-> > Tämä voi liittyä esim. opetuksen järjestäjän kehittämistehtäviin. Tulkinta vielä auki. Näistä tulee ohjeistaa erikseen (rekisteröidyllä käytössä 21 art. Mukainen vastustamisoikeus). 5

Erityiset/arkaluontoiset henkilötiedot ARKALUONTOISET TIEDOT PeV tulkinnan mukaan arkaluontoisten tietojen määritelmä on laajempi, kuin tietosuoja-asetuksen 9 artikla (erityiset henkilötietoryhmät). -> Esimerkiksi varhaiskasvatuksen kansallisesta tietovarannosta (Varda) säädettäessä pykälätason tieto varhaiskasvatusoikeuden laajuuden perusteesta katsottiin arkaluontoiseksi tiedoksi. Tieto päätettiin poistaa tietovarannon tietosisällöstä. Tietosuojalain 6 1 mom. 2 k mukaan tietosuoja-asetuksen 9 artiklan 1 kohtaa ei sovelleta tietojen käsittelyyn, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä -> Opetuksen/koulutuksen järjestämiselle tärkeä säännös. Mm. oppilas- ja opiskelijahuolto, ruokailu, uskonnon opetus, vapautukset/mukautukset oppiaineista, erityisopetus 6

SEURAAMUSMAKSU Lain mukaan ei voida määrätä valtion viranomaisille, valtion liikelaitoksille, kunnallisille, viranomaisille, itsenäisille julkisoikeudellisille laitoksille HE perustelujen mukaan tässä yhteydessä itsenäisen julkisoikeudellisen laitoksen katsotaan käsittävän myös yliopistolaitoksen. Perustelujen mukaan rajaus ei koskisi vain niitä yksityisiä tahoja, jotka hoitavat PL 124 :n tarkoittamia julkisia hallintotehtäviä. Tällaisia toimijoita ei voida rajata hallinnollisen seuraamusmaksun soveltamisen ulkopuolelle tietosuoja-asetuksen 83 artiklan 7 kohdan nojalla, jonka mukaan liikkumavara koskee ainoastaan viranomaisia. -> seuraamusmaksu voidaan siis ilmeisesti määrätä valtion myöntämän järjestämisluvan perusteella lakisääteistä koulutustehtävää hoitaville (lähes) 100%:sti valtionosuuksin rahoitetuille opetuksen ja koulutuksen järjestäjille sekä ammattikorkeakouluille. Maksukyky voi olla ongelma tulojen tullessa täysin valtiolta. (Toiminta on sisämarkkinaoikeudellisesti komission määritelmän mukaan ei kaupallista) -> näihin yksityisoikeudellisessa muodossa toimiviin sovelletaan opetus/koulutustehtävän osalta mm. julkisuuslakia (4 ) ja hallintolakia. Onko riskinä julkisuusperiaatteen supistaminen seuraamusmaksun uhan vuoksi? 7

Digitaaliset palvelut opetuksen järjestämisessä Opetuksen järjestäjillä toimivalta päättä opetuksesta opetuksen järjestäjä ratkaisee, minkälaisia laitteita, työvälineitä ja oppimateriaalia opetuksen järjestämisessä on tarpeellista sekä asiallisesti perusteltua käyttää tieto- ja viestintätekniikan käyttö sallittua, kun kyse opetuksen järjestämisen työvälineistä oppilaitoksen tehtävien helpottaminen ei yksistään oikeuta käsittelyä Rekisterinpitäjä voi käyttää henkilötietojen käsittelijää toteuttamaan ainoastaan sellaisia toimenpiteitä, joihin sillä itsellään olisi oikeus ei voida poiketa sopimusperustaisesti oppilaiden ja opiskelijoiden henkilötietoja voidaan käsitellä ainoastaan opetuksen järjestämiseksi, ei käsittelijän intressien toteuttamiseksi miten varmistetaan, että henkilötietoja ei luovuteta eteenpäin eikä ilman anonymisointia käytetä esim. oman palvelun kehittämiseksi Tietoyhteiskunnan palvelujen tarjoamiseen lapselle sovellettava ikäraja ei merkityksellinen silloin, kun käsittely perustuu lakisääteiseen tehtävään Digitaalisten palveluiden käyttö tulee olla suunniteltua ja harkittua. Palveluntarjoajat tulee valita huolella 8

Käytännön toimenpiteet Tulevissa OKM lakiesityksissä huomioitava tietosuoja-asetus esim. terminologia, käsittelyn oikeusperusteen ilmeneminen vähintään perusteluissa sekä mahdolliset suojatoimet. OKM muuttaa lainsäädäntöään kun se muutoinkin avataan. (mm. HE valtakunnallisista opinto- ja tutkintorekistereistä annetun lain muuttamisesta on juuri annettu eduskunnalle). Suosituksia kentälle erityisesti seuraavista Tietojen käsittelytarkoituksen informoinnin tarkkuus. Maininta opetuksen järjestämiseksi ei kaikissa tapauksissa liene takaamaan riittävää läpinäkyvyyttä. Tultaneen suosittelemaan, että kaikissa oppilaitoksissa (ml. yksityiset) nimetään tietosuojavastaava. Pyritään avaamaan yhteisiä tulkintoja siitä, mikä tieto on tarpeellista opetuksen järjestämiseksi. Lupien kysymistä vanhemmilta tulee käsittelyperusteena rajoittaa vain tiettyihin harvoin tapahtuvaan koulun/oppilaitoksen yhteydessä tehtävään toimintaan, jossa aito vapaa tahdonmuodostus on mahdollinen. 9

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute