GDPR. aka. Euroopan tietosuoja-asetus

Samankaltaiset tiedostot
LSPeL Porin toiminta-alueen kevätseminaari

Informaatiovelvoite ja tietosuojaperiaate

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

EU:N TIETOSUOJA-ASETUKSET WALMU

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Teknologia avusteiset palvelutverkostopalaveri

UKTY ry:n asiakasrekisterin tietosuojaseloste

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Termit. Tietosuojaseloste

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

GDPR tietosuoja asetus. Heli Peltola Suomen Palvelukoulutus Geriwell Oy

EU:n tietosuoja-asetus (GDPR)

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

KOSKIEN SAUMA-SOVELLUKSIA

GDPR Tietosuoja-asetus

EU:n tietosuoja-asetus

Haminan tietosuojapolitiikka

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

EU:n tietosuoja-asetus palokuntien kannalta

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

EU:n tietosuoja-asetus palokuntien kannalta

Rekisteri- ja tietosuojaseloste

Tietoturva yhdistyksessä

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

Sosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu

Tietosuoja-asetus (GDPR)

TIETOSUOJASELOSTE EU:n tietosuoja-asetus 2016/679

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

GDPR. Timo Kokkonen Webinaari

Työnhakijoita, työntekijöitä, asiakkaita ja työnantajayhteisöjen yhteyshenkilöitä koskevia tietoja sisältävä rekisteri

GDPR. General Data Protection Regulation, eli Tietosuoja-asetus

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

EU:n tietosuoja-asetus yhdistyksen näkökulmasta

GDPR-pikaopas. Demand more. Puh

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Koulutuskiertue

Tietosuojaseloste Someron kaupungin kirjaston käyttäjien henkilötietojen käsittely

Salon kaupunki , 1820/ /2018

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Salon kaupunki , 1820/ /2018

VISMA SEVERA. GDPR webinaari

EU:n tietosuoja-asetus (GDPR)

Organisaatioluvan hakeminen

Rekisteri- ja tietosuojaseloste

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

UUSI TIETOSUOJA-ASETUS. Kasvufoorumi ry Y-tunnus:

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

Tietosuojailmoitus TIETOSUOJAILMOITUS TAPAHTUMAT. Rekisterinpitäjä. Yhteyshenkilö. Tietosuojavastaava

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Prosessiteekkarit ry:n tietosuojapolitiikka

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Muut tietojärjestelmät, jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Salon kaupunki / /2018

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

Tietosuojailmoitus Tapahtumat

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

7. Henkilötietojen käsittelyn lainmukaisuus A) Lakisääteinen velvoite Toimintaa ohjaava lainsäädäntö: Maankäyttö- ja rakennuslaki 132/1999

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Tietosuojaasiat. yhdistysten näkökulmasta

Eläketurvakeskuksen tietosuojapolitiikka

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Rekisteri- ja tietosuojaseloste

TIETOSUOJAILMOITUS DIDIVE-HANKE

Asiakastietojärjestelmän tietosuojaseloste Weckman Steel Oy

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

Dahua-kameravalvonta Kupariteollisuuspuistossa - tietosuojaseloste

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

TIETOSUOJAN HELPOT ALKEET

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojatehtävät. Järvenpään kaupungissa

Rekisterin nimi Aplodit Orkesterille -yhdistyksen ( Yhdistys ) jäsenrekisteri ( Rekisteri )

TIETOSUOJASELOSTE. Pvm: EU:n yleinen tietosuoja-asetus (GDPR) Rekisterinpitäjä

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

Rekisteri- ja tietosuojaseloste

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Salon kaupunki / /2018

Ainejärjestön jäsenrekisterin edustajina toimii kulloisenkin voimassaolevan hallituksen: - Puheenjohtaja - Sihteeri - Taloudenhoitaja

Transkriptio:

GDPR aka. Euroopan tietosuoja-asetus

GDPR? General Data Protection Regulation EU-asetus joka määrää henkilötietojen käsittelystä EU:n alueella Seuraa joiltain osin jo voimassa olevaa henkilötietolakia Astuu voimaan 25.5.2018

Tärkeimmät GDPR:ään liittyvät käsitteet: Henkilötiedon määritelmä Henkilörekisterin määritelmä Lupa henkilötietojen keräämiseen Tietosuojavastaava Todentamisvelvollisuus Ilmoitusvelvollisuus Rekisteröidyn henkilön oikeudet Rekisterinpitäjät ja rekisterinkäsittelijät

Henkilötieto

Mikä on henkilötietoa? Mikä tahansa tieto tai tietojoukko, josta henkilön voi tunnistaa Tallennustavalla ei ole väliä Ei koske anonymisoitua tietoa

Henkilörekisteri

Henkilörekisterin määritelmä Mikä tahansa dokumentti, joka sisältää henkilötietoja leiri-ilmoittautumiset pöytäkirjat kokousten läsnäololistat puhelinluettelo

Lupa henkilötietojen keräämiseen

1. Jäsenyys Yhdistyksen jäsenen tietoja saa kerätä ja tallentaa Tietojen tulee olla toiminnan kannalta olennaisia Kerätyt tiedot eivät saa olla arkaluontoisia

2. Erillinen suostumus Erillisellä suostumuksella saa tallentaa mitä tahansa henkilötietoja Tiedot on poistettava pyydettäessä

Tietosuojavastaava

Tietosuojavastaava Henkilö, joka valvoo tietosuojan toteutumista organisaatiossa On yhteydessä viranomaisiin

Todentamisvelvollisuus

Todentamis velvollisuus!

Henkilötietoja käsittelevä taho on todistusvastuussa lain noudattamisesta.

Todentamisvelvollisuudesta Normaalissa oikeuskäytännössä syyttävä on velvollinen todistamaan rikoksen, ts. syytön kunnes toisin todistetaan GDPR toimii päinvastoin - organisaation on itse pystyttävä todistamaan että lakia noudatetaan

Ilmoitusvelvollisuus

Ilmoitusvelvollisuus tietoturvarikkeistä Tietoturvaloukkauksista on ilmoitettava asianosaisille viranomaisille Ilmoitus on tehtävä 72 tunnin sisällä

Rekisteröidyn henkilön oikeudet

1. Oikeus tiedonsaantiin Rekisteröidyllä on oikeus saada tietää, mitä tietoja hänestä on tallennettu Tietoja tiedusteleva henkilö on voitava tunnistaa luotettavasti

2. Oikeus tietojen oikaisemiseen Rekisteröidyllä henkilöllä on oikeus vaatia häntä koskevien väärien tietojen oikaisemista Jos joku näin tekee niin se lie lähinnä positiivinen asia =)

3. Oikeus tulla unohdetuksi Jokaisella on oikeus vaatia tietojensa lopullista poistamista Koskee kaikkia heistä koottuja henkilötietoja, kaikissa organisaation dokumenteissa Ei päde jäseniin - elleivät he eroa

Rekisterinpitäjät ja -käsittelijät

Rekisterinpitäjä Taho, joka on luonut rekisterin ja ylläpitää sitä On juridisesti vastuussa rekisteristä Varmistaa rekisterin tietoturvan Toimittaa rekisterin käsittelijöille tarvittavat tiedot asetuksen noudattamisesta

Rekisterinkäsittelijä Taho, joka käsittelee rekisterissä olevaa tietoa On sopimussuhteessa rekisterinpitäjään Varmistaa, että rekisteriä käytetään rekisterinpitäjän ohjeiden mukaisesti Varmistaa salassapitovelvollisuuden toteutumisen Vastaanottaa ja mahdollistaa rekisterinpitäjän tekemät tietoturva-auditoinnit

Sopimukset Rekisterinpitäjän ja -käsittelijöiden välillä tulee olla kirjallinen sopimus Sopimusvastuut voivat periytyä jäsenjärjestöltä toiselle

Ratkaisuja

1. Lopetetaan aiheettoman henkilötiedon keruu

Henkilötiedot Kaikki pysyvä henkilötieto säilytetään Pakissa Kaikki tilapäinen henkilötieto säilytetään mahdollisuuksien mukaan Jemmassa Kaikki paperilla oleva henkilötieto tuhotaan heti, kun sitä ei enää tarvita

2. Käytetään yhtenäistä rekisterijärjestelmää

Pakki Pakki on alusta lähtien suunniteltu GDPR:ää ajatellen Pakki mahdollistaa sen, että keskusjärjestö voi hoitaa suurimman osan vastuista jäsenjärjestöjen puolesta Kaikkien muiden pysyväisluonteisten rekistereiden pitäminen lopetetaan Huom! Tapahtumien ilmoittautumistiedot sellaisinaan eivät ole pysyväisluonteisia.

3. Varmistetaan lupa henkilötietojen keräämiseen

Lupa tietojen säilyttämiseen Houkutellaan mahdollisimman moni jäseneksi Kerätään mahdollisimman monelta markkinointilupa Varaudutaan poistamaan ne, joilta kumpaakaan ei heru Pakin kautta ilmoittautuminen mahdollistaa molemmat (tiettyyn rajaan asti)

4. Nimetään tietosuojavastaava

Tietosuojavastaava Liittomuotoisessa järjestössä riittää yksi tietosuojavastaava, jos rakenne sallii sen Tietosuojavastaavan on oltava koulutukseltaan ja/tai osaamiseltaan tehtävään sopiva Tietosuojavastaavan on oltava riittävän puolueeton ja eturistiriidaton

5. Järjestetään koulutukset ja jaetaan kirjalliset ohjeet

Koulutukset, ohjeet ja käytännöt Ohjeiden on oltava kattavia ja hyvin saatavilla Jokainen tietoja käsittelevä henkilö on koulutettava Todisteet rekisterissä olevien henkilöiden suostumuksista ja/tai jäsenyyksistä on pystyttävä esittämään tarvittaessa Tietoja ei saa luovuttaa ulkopuolisille

6. Luodaan toimintamalli tietoturvaloukkauksista ilmoittamiselle

Ilmoitusvelvollisuus Jokainen jäsenjärjestö ilmoittaa tietoturvaloukkauksesta aina ketjussa ylemmälle Ensimmäinen voi myös ilmoittaa kerralla koko ketjulle osasto -> alue -> piiri -> keskusjärjestö Keskusjärjestö tekee virallisen ilmoituksen viranomaisille ja asianosaisille Tiedon on saavutettava keskusjärjestö mahdollisimman pian Ilmoituksen aikaraja on 72 tuntia

7. Mahdollistetaan rekisterissä olevien henkilöiden oikeuksien toteutuminen

Rekisteröidyn oikeudet Tietojaan nähtäväksi vaativan henkilön henkilöllisyyttä ei pääsääntöisesti voi varmentaa kuin henkilötodistuksella Omien tietojen tarkistus on hoidettava järjestön toimipaikassa käymällä Pakkiin kirjautumalla pääsee näkemään käyttäjäänsä sidotut henkilötiedot Pakissa voi myös oikaista tietonsa Tietojen lopullinen poisto pyydettäessä on helppoa - olettaen että pysyviä tietoja on säilytetty vain Pakissa Jäsenen tietoja ei poisteta pyydettäessä - ellei ko. henkilö myös eroa järjestöstä

8. Kirjoitetaan sopimukset tietojen käsittelystä jäsenjärjestöjen välille

Sopimukset Jokainen jäsenjärjestö kirjoittaa sopimuksen henkilötietojen käsittelystä Keskusjärjestö tekee sopimukset piirien kanssa Piirit tekevät sopimukset alueiden ja/tai osastojen kanssa Alueet tekevät sopimukset osastojen kanssa Keskusjärjestö tekee sopimuspohjan Sopimus sisältää osapuilleen kaikki tässä koulutuksessa käydyt menettelytavat Ne jäsenjärjestöt, jotka eivät allekirjoita sopimusta, eivät voi käyttää Pakin rekisteripalveluita Sopimuksen kirjoittamisen takaraja on 25.5.2018 eli GDPR:n voimaanastumisen päivämäärä

Sopimusvastuut Sopimukset on tehtävä sekä järjestöjen että henkilöiden välillä

Elikkäs

Henkilötietojen keräämistä pitää rajoittaa, jotta ne pystytään tarvittaessa poistamaan

Pitää pystyä todistamaan jäsenyys tai muu lupa pitää rekisteriä

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute