Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Samankaltaiset tiedostot
Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tietoturva yhdistyksessä

Usein kysyttyjä kysymyksiä tietosuojasta

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Organisaatioluvan hakeminen

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Tietosuoja. Julkisten ja hyvinvointialojen liitto JHL

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

EU:N TIETOSUOJA-ASETUKSET WALMU

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Tutkittavan informointi ja suostumus

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

EU:n tietosuoja-asetus 2016

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Tietosuoja Perttu Marttila / SoulCore. Julkisten ja hyvinvointialojen liitto JHL

TUOTTEISTAMINEN JA TEKIJÄN OIKEUDET HANKETYÖSSÄ

GDPR Tietosuoja-asetus

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Vaikutustenarviointi GDPR:n mukaan

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Tietosuojaasiat. yhdistysten näkökulmasta

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

1. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

VAT:n tietosuoja, tietoturva ja uuteen henkilötietolakiin liittyvät tarkennukset.

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Tietosuoja-asetuksen sudenkuopat

Tietosuoja-asetus Immo Aakkula Arkistointi

Työelämän tietosuojalaki Johanna Ylitepsa

Tietosuoja-asetus (GDPR)

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

LSPeL Porin toiminta-alueen kevätseminaari

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

Teknologia avusteiset palvelutverkostopalaveri

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN VAMMAISPALVELUISSA

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

EU:n tietosuoja-asetus palokuntien kannalta

UUSI TIETOSUOJA-ASETUS. Kasvufoorumi ry Y-tunnus:

5. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

Tämä ohje on sovellettavissa SAMKin henkilöstön tekemään Tutkimus- ja kehittämistoimintaan ja SAMKin opiskelijoiden opinnäytetöihin

EU:n tietosuoja-asetus palokuntien kannalta

Kuvien henkilötiedot ja julkaiseminen

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

TUTKIMUSLUPAHAKEMUS/PÄÄTÖS

HALLITUKSEN ESITYS EDUSKUNNALLE LAIKSI ULKOMAALAISLAIN MUUTTAMISESTA

Tietosuoja ja aineiston avaaminen. Anne Kärki

Tietoa tutkimukseen osallistuvalle

Tiedon elinkaaren hallinta Henkilötietojen suoja

REKISTERISELOSTE Henkilötietolaki (523/99) 10

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Koulutuskiertue

Tietosuoja-asetus ja sen kansallinen implementointi

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

Haminan tietosuojapolitiikka

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

EU:n tietosuoja-asetus (GDPR)

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

EU:n tietosuoja-asetus ja tietosuoja arjessa. GDPR General Data Protection Regulation

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuoja tutkimuksessa. Arja Kuula-Luumi (Tietoarkisto) Tutkimusaineistojen anonymisointi -seminaari Tampereen yliopisto

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Ajankohtaista tietosuoja-asetuksesta

GDPR tietosuoja asetus. Heli Peltola Suomen Palvelukoulutus Geriwell Oy

Tampereen Aikidoseura Nozomi ry

Pihamaa, Tietosuojavaltuutetun

Valokuva ja yksityisyyden suoja

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

1. Tutkimuksen rekisterinpitäjä

Tietosuoja-asetus ja -laki

TIETOSUOJAKOULUTUS. Hilkka Lehtinen Järjestöt mukana muutoksessa Keski-Pohjanmaalla Kosti ry

REKISTERISELOSTE Henkilötietolaki (523/99) 10

EU-TIETOSUOJAN KOKONAISUUDISTUS

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

Transkriptio:

8.11.2018 Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava (Esityksessä hyödynnetty osittain Eviran tietosuojavastaavan materiaaleja)

Tietosuoja-asetus ja tietosuojalaki Esitys Euroopan unionin yleistä tietosuoja-asetusta täydentäväksi tietosuojalaiksi (HE 9/2018 vp) edelleen eduskunnan käsittelyssä Siihen asti sovelletaan tietosuoja-asetusta ja henkilötietolain rippeitä 2

Esityksen sisältö Määritelmiä: henkilörekisteri, rekisterinpitäjä, henkilötietojen käsittelijä, henkilötieto, henkilötietojen käsittely Sallitut käsittelyperusteet Julkiset henkilötiedot, henkilötunnus Tietojen julkaiseminen Tietosuojavastaavan nimittäminen Tiedon elinkaari Muistilista henkilötietojen käsittelyyn 3

Määritelmät (4 art.) 4

(Henkilö)rekisteri vai tietojärjestelmä? Rekisteri Tiettyä tarkoitusta varten koottu, tiettyjä tietoja sisältävä tietokokonaisuus. Rekistereitä voi sijaita muuallakin kuin tietojärjestelmissä. Henkilörekistereitä eivät ole vain erityislain perusteella pidetyt rekisterit (rekisterit, joiden pitäminen on säädetty viranomaisen tehtäväksi). Rekisteri voi olla osa tietojärjestelmää. Tietojärjestelmään voi sisältyä tietoja useista rekistereistä tai muista tietojärjestelmistä. Tietojärjestelmä Järjestelmä jonkin yhtenäisen, pysyväisluonteisen tietojenkäsittelykokonaisuuden suorittamiseen. Tietojärjestelmän muodostavat tiedot ja niiden käsittelysäännöt, käsittelyn henkilö- ja laiteresurssit sekä tiedonsiirtolaitteet ja toimintaohjeet. 5

Henkilötietoja ovat muutkin kuin tunnistetiedot ts. melkein mikä tahansa tieto voi olla tietyssä tilanteessa henkilöön viittaava tieto! Henkilötietoa on 1.kaikki 2.tunnistettuun tai tunnistettavissa olevaan 3.luonnolliseen henkilöön 4.liittyvät tiedot (2) Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa Erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, 6 psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

Henkilötieto-käsitteen laajuus ja yksityiset elinkeinonharjoittajat tarkoittaa, että hallinnonalalla ei juuri käsitellä tietoja, jotka eivät olisi henkilötietoja. Yksityinen elinkeinonharjoittaja on luonnollinen henkilö Luonnollinen henkilö voi yksityisenä elinkeinonharjoittajana harjoittaa yritystoimintaa. Käytetään usein nimitystä toiminimi, vaikka kaikilla yrityksillä, myös oikeushenkilöillä on toiminimi. Oikeushenkilö ei voi saada yksityisyyden suojaa, mutta sen takana olevat luonnolliset henkilöt saavat. 7

Henkilötietoja voivat olla tunnistetietojen lisäksi Tieto omaisuuden olemassa olosta tai sen lajista (metsä, pelto, eläin- ja kasvilajit, luomutila vai tavanomainen) Omistuskohteen/valvojan sijainti- ja yksilöintitiedot (pitopaikan/maatilan/elintarvikehuoneiston osoite, tarkastajan sijainti, korvamerkin numero) Tieto omaisuuden tilasta, arvosta jne. (eläimen hyvinvointi- ja tautitiedot, tiedot kuolemasta/myynnistä/teurastuksesta, kasvitaudit ja tuholaiset, kahvilan hygieenisyys, petovahingot, asunnon kunto) Tiedot omistajan tai muun henkilön hallinnollisista luvista (kalastus- tai metsästyslupa taikka tuonti- ja vientiluvat) ja pätevyyksistä (erätarkastaja, hygieniaosaamistestaaja) taikka ammatista (eläinlääkäri) tai tehtävästä (valtuutettu tarkastaja) Haettujen ja saatujen tukien/avustusten määrät ja lajit Hallinnollisten päätösten lajit sekä sakot ja niiden määrät Mikä tahansa tieto voi olla joskus henkilötieto. Se ei tarkoita, että tietoa ei voisi käsitellä. 8

Henkilötietojen lailliset käsittelyperusteet Rekisteröidyn yksiselitteinen suostumus tietojensa käsittelyyn Rekisterinpitäjän oikeutettu etu Sopimus Henkilötietojen käsittelyperuste Yleistä etua koskeva tehtävä tai rekisterinpitäjälle kuuluvan julkisen vallan käyttö Rekisterinpitäjän lakisääteiset velvoitteet Rekisteröidyn elintärkeä etu 9

Erityiset henkilötietoryhmät (art. 9) ent. arkaluonteiset henkilötiedot Henkilötietojen käsittely, josta ilmenee: Sekä: - rotu tai etninen alkuperä, - poliittisia mielipiteitä, - uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys - geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten tai - terveyttä koskevien tietojen taikka - luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevien tietojen käsittely on kiellettyä. Poikkeuksia mm: 10 lakisääteiset velvoitteet, rekisteröidyn suostumus, tiedot on rekisteröidyn toimesta julkistettu, elintärkeän edun suojaaminen edellyttää käsittelyä, historiallinen/tieteellinen/tilastollinen tarkoitus

Henkilötietojen julkisuus, henkilötunnus Henkilötiedon julkisuus tai salassa pidettävyys määräytyy julkishallinnossa julkisuuslain mukaisesti. Henkilötieto voi olla (ja usein onkin) julkinen, mutta se ei poista velvollisuutta käsitellä sitä tietosuoja-asetuksen mukaisesti oikealla tavalla. Henkilötunnus on julkinen henkilötieto, mutta sen käsittelyä on rajoitettu lailla (henkilötietolaki 523/1999, 13 ): 11 Henkilötunnusta saa käsitellä rekisteröidyn yksiselitteisesti antamalla suostumuksella tai, jos käsittelystä säädetään laissa. Lisäksi henkilötunnusta saa käsitellä, jos rekisteröidyn yksiselitteinen yksilöiminen on tärkeää: 1) laissa säädetyn tehtävän suorittamiseksi; 2) rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi; tai 3) historiallista tai tieteellistä tutkimusta taikka tilastointia varten.

Henkilötietojen julkaiseminen Mitä tietoja saa julkaista nettisivuilla? Luonnollisia henkilöitä koskevia tietoja saa julkaista a) Suostumuksella b) Lain nojalla (esim. Neuvojarekisteri) Suostumuksen oltava vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen 12

Tietosuojavastaavan nimittäminen (37 art.) Rekisterinpitäjän ja henkilötietojen käsittelijän on nimitettävä tietosuojavastaava aina kun a) Tietojen käsittelyn suorittaa viranomainen tai julkishallinnon elin b) Ydintehtävät muodostuvat käsittelytoimista, jotka edellyttävät laajamittaista rekisteröityjen säännöllistä ja järjestelmällistä seurantaa tai jotka kohdistuvat erityisiin henkilötietoryhmiin ja rikostuomioita tai rikkomuksia koskeviin tietoihin. Muissa kuin em. tapauksissa yhdistykset voivat nimittää tietosuojavastaavan Tietosuojavastaavan tehtävänä on neuvonta, kehittäminen ja seuranta Yhteyspiste tietosuojaan liittyvissä asioissa Riippumaton asiantuntija Raportoi suoraan johdolle 13

Tiedon elinkaarikuvaus auttaa hallitsemaan kaikkea ko. tietovirtaan liittyvää! 14

Huolehdi henkilötietojen käsittelyssä Rekisterinpitäjällä on selvä kuva siitä, mitä kaikkia henkilötietoja sillä on hallussaan Tietoja käytetään vain siihen tarkoitukseen, jota varten ne on kerätty On selostettava julkisesti, miten henkilötietoja käytetään (tietosuojailmoitus) Tietoturva, henkilötietojen säilytysaika Mahdolliset sopimukset henkilötietojen käsittelijöiden kanssa (kirjanpitäjät, atk-tuki) Henkilöstöllä oltava hallussa tieto siitä, kuinka henkilötietoja käsitellään asianmukaisesti / asetuksen keskeinen sisältö 15

16

17 www.tietosuoja.fi www.opitietosuojaa.fi www.arjentietosuoja.fi

Kysymyksiä, kommentteja? Maaseutuvirasto Alvar Aallon katu 5 PL 405, 60101 SEINÄJOKI www.mavi.fi tietosuojavastaava@mavi.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute