Yhteinen eurooppalainen tietosuoja Apulaistietosuojavaltuutettu Jari Råman

Samankaltaiset tiedostot
LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Tietosuoja Euroopassa ja yhteistyö. Helena Raula Juhta/VAHTI tietosuojan yhteishankkeen päätöseminaari

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Ajankohtaista TSV:ltä. Camilla Ekberg

T E R H O N E V A S A L O

Teknologia avusteiset palvelutverkostopalaveri

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

MIKÄ ON TIETOSUOJAVASTAAVA?

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

COOPERATION TRANSPARENCY

Ajankohtaista tietosuoja-asetuksesta

Tietosuoja-asetus Immo Aakkula Arkistointi

Tietosuojavaltuutetun toimiston tietoisku

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

AJANKOHTAISTA TIETOSUOJASSA

EU:N UUSI TIETOSUOJA- ASETUS

EU:n tietosuoja-asetuksen voimaantulo ja vaikutukset

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

AJANKOHTAISTA TIETOSUOJASTA

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Tietosuojamyytit ja usein kysytyt kysymykset

TIETOSUOJAVALTUUTETUN TOIMISTO

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Tietosuoja-asetus ja sen kansallinen implementointi

AJANKOHTAISTA TIETOSUOJASTA

SESSIO 8. Tietoturvallista terveydenhuoltoa. Kansalaisten luottamus tietoturvaan ja tietosuojaan

Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi HE

Vaikutustenarviointi GDPR:n mukaan

Euroopan unionin neuvosto Bryssel, 12. huhtikuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Tietosuoja-asetus (GDPR)

EU TIETOSUOJA- ASETUS

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

ASETUS TULEE, OLE VALMIS! MIKÄ MUUTTUU? MILLOIN?

IF-INFO MEKLAREILLE

EU tietosuoja-asetus 2016/679

Haminan tietosuojapolitiikka

EU:n tietosuoja-asetus ja tieteellinen tutkimus

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Tietosuojan etukäteinen vaikutustenarviointi (DPIA)

EU:n tietosuoja-asetus mikä muuttuu vai muuttuukö mikään?

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

EU:n tietosuoja-asetus Matti Sarmela

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ

KILOMETRIVERO JA TIETOSUOJA

EU-TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET TOIMINTAAN

Henkilötietojen käsittelyn ehdot. 1. Yleistä

1. Tausta ja tarkoitus. 2. Määritelmät

Euroopan unionin neuvosto Bryssel, 21. helmikuuta 2017 (OR. en)

Henkilötietojen käsittelyn ehdot palveluntuottajille

Tietosuojavastaavan nimittäminen, asema ja tehtävät

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tiedon elinkaaren hallinta Henkilötietojen suoja

EU:n tietosuojasääntelyn uudistaminen. Vakuutuslakimiesten Eurooppapäivä 8. toukokuuta 2012 Eeva Jokineva

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

Euroopan tietosuojavaltuutettu

TIETOSUOJAVALTUUTETUN TOIMISTO

Tietosuoja-asetuksen sudenkuopat

YKSITYISYYDEN SUOJA TYÖSUHTEESSA

YKSITYISYYDEN SUOJA TYÖSUHTEESSA

Tietosuojaseloste. Tunne Hoiva Oy:n rekisterit: Asiakasrekisteri Laskutusrekisteri Työnhakijarekisteri Työntekijärekisteri.

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Digitaalisen liiketoiminnan tietosuojafoorumi Päivi Antikainen Tietoliiketoimintayksikön johtaja

Tietojärjestelmien hankinnat ja tietosuoja. Erkko Korhonen, Managing Associate, asianajaja

Tietosuoja-asetus ja tieteellinen tutkimus mikä muuttuu?

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Kansallinen tietosuojalaki

Nykyinen henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta kumottaisiin.

TIETOSUOJAVALTUUTETUN TOIMISTO Seuraamusjärjestelmä

EU:n yleisen tietosuoja-asetuksen vaikutus ammattiyhdistyksen toimintaan

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

TIETOSUOJAPOLITIIKKA. Turun kaupunki

Tietosuojatehtävät. Järvenpään kaupungissa

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Uusi tietosuojalainsäädäntö. Päivi Korpisaari Olli Pitkänen Eija Warma-Lehtinen

Transkriptio:

Yhteinen eurooppalainen tietosuoja 17.6.2019 Apulaistietosuojavaltuutettu Jari Råman

Euroopan tietosuojaneuvosto Vastaa tietosuojalainsäädännön yhdenmukaisesta soveltamisesta EU:ssa Toimii oma-aloitteisesti tai komission pyynnöstä Antaa lausuntoja, suosituksia ja suuntaviivoja Monissa suhteissa kansallisia viranomaisia ylempi taho Esim. kiistanratkaisumenettely: antaa oikeudellisesti sitovia päätöksiä asioihin, joista kansallisilla viranomaisilla on eriävät näkemykset 2

Euroopan tietosuojaneuvosto Kuukausittain kokoontuva täysistunto, jossa edustettuna kaikkien ETA-maiden tietosuojaviranomaiset Suomea edustavat tietosuojavaltuutettu Reijo Aarnio ja ylitarkastaja Anna Hänninen 12 alatyöryhmää Keskittyvät tietosuojalainsäädännön eri osa-alueiden soveltamiseen Lisäksi erityisaloilla omia alatyöryhmiä, mm. sosiaalinen media, teknologia, rahoitus Lisäksi tietosuojalainsäädännön soveltamiseen keskittyviä alatyöryhmiä Tietosuojaneuvoston ja alatyöryhmien kautta yksittäisellä maalla on mahdollisuus vaikuttaa koko Euroopan tasolla 3

Tietosuojaneuvoston ohjeita Guidelines 2/2019 on the processing of personal data under Article 6(1)(b) GDPR in the context of the provision of online services to data (public consultation) Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies Guidelines 4/2018 on the accreditation of certification bodies under Article 43 Guidelines 3/2018 on the territorial scope of the GDPR (Article 3) (public consultation) Guidelines 2/2018 on derogations of Article 49 Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 Endorsement of GDPR WP29 Documents 4

Neuvoston työsuunnitelma 2019 2020 Euroopan-laajuisten ohjeiden laatiminen, mm. Rekisterinpitäjän ja henkilötietojen käsittelijän käsitteet Käytännesäännöt Lasten tietosuoja Sosiaalinen media Kameravalvonta Lausunnot Rahamarkkinoiden sääntelystä eprivacy-sääntelyn ja tietosuoja-asetuksen yhteensovittamisesta Muu toiminta Uuden lainsäädännön seuranta (Privacy Shield, eprivacy) Pysyvät tehtävät, kuten tietoturvaloukkausten ja vaikutustenarvioinnin kansallisten listojen seuranta 5

Yhden luukun periaate rajatylittävissä asioissa Ensimmäisen vuoden aikana 5 asiaa, joissa Suomi johtavana valvontaviranomaisena 124 asiaa, joissa Suomi osallistuvana valvontaviranomaisena 6

Tietosuoja-asetuksen ensimmäinen vuosi 7

Miten hyvin suomalaiset tuntevat tietosuojaasetuksen? Kaavion otsikko Suomi EU 37 36 35 34 33 32 31 30 29 28 35 36 On kuullut tietosuoja-asetuksesta, tietää sen sisällön 31 31 On kuullut tietosuoja-asetuksesta, ei tunne sisältöä 33 32 Ei ole kuullut asetuksesta 8

Miten hyvin suomalaiset tuntevat oman maansa tietosuojaviranomaisen? Kaavion otsikko Suomi EU 80 70 60 50 40 30 20 10 0 27 20 Tietää ja osaa nimetä valvontaviranomaisen 47 37 Tietää valvontaviranomaisen, ei osaa nimetä 74 57 Tunnettuus yht. 9

Tietosuojalainsäädäntö Suomessa 10

Tietosuojavaltuutetun toimiston toimivaltuudet Hyväksymis- ja neuvontavaltuudet Tutkintavaltuudet Korjaavat toimivaltuudet Mm. Mm. Mm. Rekisterinpitäjien neuvominen tietosuoja-asetuksen 36 mukaisesti (ennakkokuuleminen) Lausuntojen antaminen lainsäätäjille Siirtoinstrumenttien hyväksyminen, kuten Binding Corporate Rules Määräys antaa tehtävien suorittamiseksi tarvittavat tiedot Tarkastukset Sertifiointien uudelleentarkastelu Varoituksen tai huomautuksen antaminen Käsittelyn väliaikainen tai pysyvä rajoittaminen (ml. käsittelykielto) Hallinnollisten seuraamusmaksujen määrääminen 11

Korjaavat toimivaltuudet (art. 57, 58, 83, res. 129, 148-152) Varoittaminen Määrääminen Sertifioinnin evääminen Tietojen käsittelyn rajoittaminen/keskeyttäminen Sanktiointi Varoitus - rekisterinpitäjän tai henkilötietojen käsittelijän varoittaminen siitä, että aiotut käsittelytoimet ovat todennäköisesti asetuksen vastaisia Määräys käsittelytoimet* Käsittelytoimien saattaminen asetuksen mukaisiksi, tarvittaessa tietyllä tavalla/tietyssä määräajassa Sertifioinnin peruuttaminen/antamisen kieltäminen Käsittelyn väliaikainen tai pysyvä rajoittaminen (ml. käsittelykielto)* Hallinnollinen sakko - muiden korjaavien toimivaltuuksien lisäksi tai sijasta. Huomautus huomautuksen antaminen rekisterinpitäjälle tai henkilötietojen käsittelijälle, jos käsittelytoimet ovat olleet asetuksen vastaiset Määräys tietoturvaloukkaus* Ilmoitusvelvollisuus rekisteröidylle. Art. 34(4). Kansainvälisten tiedonsiirtojen keskeytys* Määräys rekisteröidyn oikeudet* (ml. oikaisu/rajoitus/poisto sekä ilmoitusvelvollisuus tietojen vastaanottajille) 12 *Uhkasakon käyttömahdollisuus (ks. Tietosuojalaki (1050/2018) 22 ) Vaikka raskauttavat ja lieventävät tekijät soveltuvat erityisesti sakon määrän hienosäätämiseen tapauksen erityisten olosuhteiden mukaan, niiden merkitystä ei pitäisi aliarvioida myöskään asianmukaisten korjaavien toimenpiteiden valinnassa.

Työmäärä kasvoi tietosuoja-asetuksen myötä 13

Vireille tulleet asiat 2,5-kertaistuivat 14

Vireille tulleet asiat 25.5.2018-24.5.2019 Asia Määrä Kaikki vireille tulleet asiat 11892 Tietoturvaloukkaukset 3748 Lausunnot 235 Ilmoitukset tietosuojavastaavista 1445 Kansainvälisesti vireille saatetut 1123 Muut 6551 15

Tulossa ennätysvuosi 2019? Koko vuonna asioita tulee vireille enemmän kuin koskaan ennen, arviolta vajaat 11 000 Tietoturvaloukkauksista arvioidaan tehtävän noin 3700 ilmoitusta Arviot perustuvat tammi-toukokuun 2019 tilastoihin 16

Tietosuojavaltuutetun toimisto 17

Tietosuoja on menestystekijä Yksityisille ihmisille Henkilötietojen parempi suoja Mahdollisuus omien tietojen hallitsemiseen Yrityksille Vastuullisesta toiminnasta syntyvä kilpailuetu Julkiselle hallinnolle Luottamus viranomaisten toimintaan Tietosuojavaltuutetun toimiston tehtävänä on turvata ihmisten oikeuksia ja vapauksia henkilötietojen käsittelyssä 18

Organisaatio Apulaistietosuojavaltuutetut Jari Råman ja Anu Talus nimitetty 1.5.2019 alkaen Seuraamuskollegio aloittaa toimintansa elokuussa Hallinnollisten sakkojen määrääminen Myös asiantuntijalautakunta kootaan syksyn aikana Antaa tietosuojavaltuutetun pyynnöstä lausuntoja lainsäädännön soveltamiseen liittyvistä merkittävistä kysymyksistä Suunnitteilla olevan oikeushallintoviraston vaikutus tietosuojavaltuutetun toimiston toimintaan? 19

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute