Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Samankaltaiset tiedostot
Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

Teknologia avusteiset palvelutverkostopalaveri

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Tietosuoja-asetus Immo Aakkula Arkistointi

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Tietosuojavaltuutetun toimiston tietoisku

GDPR. Timo Kokkonen Webinaari

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Informaatiovelvoite ja tietosuojaperiaate

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Informointiasiakirja varhaiskasvatuksen tietovaranto Vardaan tallennettavista varhaiskasvatus asiakkaiden tiedoista

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Ajankohtaista tietosuoja-asetuksesta

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

Ihmiseen kohdistuvan tutkimuksen eettiset periaatteet (luonnos 03/2019)

Aineistonhallinta ARJA KUULA-LUUMI ALAIKÄISIIN KOHDISTUVAN TUTKIMUKSEN ETIIKKAA -SEMINAARI TUTKIMUSEETTINEN NEUVOTTELUKUNTA, HELSINKI

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tutkittavien informointi. Antti Ketola & Arja Kuula-Luumi

Organisaatioluvan hakeminen

Salon kaupunki , 1820/ /2018

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA

Varhaiskasvatuksen tietovaranto (Varda) tietosuojaseloste

GDPR Tietosuoja-asetus

Tietosuoja, tutkimusetiikka ja aineistonhallinta

Tietosuoja-asetus (GDPR)

Henkilötietoja sisältävän datan käsittely ja avaaminen TIETOSUOJA TUTKIJAN ARJESSA HY ARJA KUULA-LUUMI

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Salon kaupunki / /2018

OP Verkkokauppakokemuksen asiakasrekisteri

TIETOSUOJASELOSTE Yhdistetty rekisteriseloste ja Informointiasiakirja (Henkilötietolaki (523/1999) 10 ja 24 )

EU TIETOSUOJA- ASETUS

Tampereen Aikidoseura Nozomi ry

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Pohjois-Savon Osuuspankin omistaja-asiakasrekisteri

TIETOSUOJAILMOITUS DIDIVE-HANKE

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Camilla Engman Sähköposti: Puhelin: Turun yliopisto Henkilöstöpalvelut TURUN YLIOPISTO

EU:N TIETOSUOJA-ASETUKSET WALMU

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Varustekorttirekisteri - Tietosuojaseloste

EU:n tietosuoja-asetus (GDPR)

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

Tietosuoja tutkimuksissa

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

UKTY ry:n asiakasrekisterin tietosuojaseloste

SELOSTE TIETOSUOJA-ASETUKSEN INFORMOINTIVELVOITTEEN EDELLYTTÄMISTÄ TIEDOISTA. Laatimispvm 1. Rekisterinpitäjä

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

EU:n tietosuoja-asetus Matti Sarmela

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Tutkimuksen aineistonhallinnan eettisiä ulottuvuuksia. Tutkimusetiikkaseminaari, Tampereen yliopisto Arja Kuula-Luumi

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

1 (5) EU:n yleinen tietosuoja-asetus, artiklat GEOLOGIAN TUTKIMUSKESKUS TIETOSUOJASELOSTE GTK/151/00.19/2016

Tietoturva yhdistyksessä

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Tietosuoja-asetus ja sen kansallinen implementointi

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen (GDPR) edellyttämiä tietoja rekisteröidylle.

Tietosuoja tutkimuksessa. Arja Kuula-Luumi (Tietoarkisto) Tutkimusaineistojen anonymisointi -seminaari Tampereen yliopisto

EU:n yleisen tietosuoja-asetuksen vaikutus ammattiyhdistyksen toimintaan

EU:n tietosuoja-asetus (GDPR)

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien taloustoimintoja

Tutkittavan informointi ja suostumus

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Vaikutustenarviointi GDPR:n mukaan

OP Laatimis- tai muutosajankohta: v1.7

EU:n tietosuoja-asetus

TTS:n lämpöyrittäjärekisteri

Transkriptio:

Tietosuoja-asetus Tietoarkiston näkökulmasta Aila ja aineistojen jatkokäyttö -seminaari 17.9.2018 Arja Kuula-Luumi Kehittämispäällikkö

2 Sisältö Tietosuoja-asetuksesta yleisesti Tietoarkiston käytäntöjen muutokset tietosuoja-asetuksen vuoksi Tietosuoja-asetuksen vaikutus tietopalvelun sisältöihin

Tietosuoja-asetus 3 Tietosuoja-asetuksen tarkoituksena on suojella laajemmin luonnollisten henkilöiden perusoikeuksia- ja vapauksia Uusia menettelyitä ja instrumentteja, esim. tietosuojaa koskeva vaikutustenarviointi ja tietoturvaloukkauksia koskevat menettelyt Laajemmat informointivelvoitteet Suostumukseen liittyvät yksityiskohdat Erot käsittelyperusteissa verrattuna henkilötietolakiin Rekisteröidyllä enemmän oikeuksia Tietosuojavastaavan asema Tarkemmat tietoturvaa koskevat velvoitteet Osoitusvelvollisuus

4 Lainsäädäntö & tutkimusaineistojen arkistointi Tietosuoja-asetuksen (2016/679) soveltaminen alkoi 25.5.2018 Kansallinen asetusta täydentävä yleislainsäädäntö (tietosuojalaki HE9/2009) tällä hetkellä edelleen kesken Tieteellisten tutkimusaineistojen arkistoinnista voidaan säätää myös laissa julkisen hallinnon tiedonhallinnasta (luonnos lakiesityksestä lausunnolla 1.10.2018 saakka)

5 Tietoarkisto ja tietosuoja-asetus - poimintoja

Tietosuojaorganisaatio Tietoarkistossa Tietoturvavastaava ja tietosuojavastaava yhdessä Tietosuojaseloste, rekisteriselosteet, käyttövaltuuksien hallinnointi Tietoturvaloukkausten käsittely Tietoturvavastaava Tekninen ja fyysinen tietoturva Tietosuojavastaava Ohjaa huomioimaan tietosuojaperiaatteita kaikessa toiminnassa ja kehitystyössä Ohjeet anonymisoinnille, datan käsittelijöiden opastus Sisäisen ja ulkoisen käsikirjan tietosuojaa koskevat ohjeet Tietotilinpäätöksen laatiminen Tietosuojakoulutuksen järjestäminen Asiakkaiden yhteyshenkilö tietosuoja-asioissa Tietosuojaviranomaisten yhteyshenkilö AMS-PAS tiimi johtava ja päätöksiä tekevä elin Lainsäädännön soveltamista koskevat päätökset (lähinnä tekijänoikeus- ja tietosuojalainsäädäntö) Pitkäaikaissäilytystä koskevat päätökset (PASratkaisut) Arkistointilinjaukset (mitä dataa otetaan arkistoitavaksi, mitä ei) Tietoturvaa koskevat linjaukset ja päätökset Tietosuojaa koskevat linjaukset ja päätökset

7 Valmistautumista 2016 alkaen Osallistuminen lausunnoin ja kommentoimalla kansallisen tietosuojalain valmisteluun Tietosuojavastaavan nimittäminen Tietotilinpäätös vuosilta 2016 ja 2017 Tutkimusaineistojen arkistoinnin ja jatkokäyttöönluovutuksen perusperiaatteet (lainsäädännön soveltaminen) Aineistojen ja henkilötietojen käsittelyn tekniset ja organisatoriset suojatoimet Keskeisimmät tilastotiedot

8 Jatkuu Jäännösriskin arviointiprojekti Käyttövaltuuksien hallinnoinnin kehittäminen Henkilökunnan koulutukset Asiakasrekisterin uudistaminen Aineistonhallinnan käsikirja Jne. lisätietoa Tietotilinpäätöksistä ja Tietoarkistoblogista

9 Uusi käytäntö: säilytyksen rajoittaminen Kun aineisto on prosessoitu arkistoitavaksi, Tietoarkisto pyytää tutkijaa tarkistamaan kuvauksen, tunnisteiden poiston ja datan Tämän jälkeen Tietoarkistoon toimitetut tiedostot hävitetään ja Tietoarkisto säilyttää vain jatkokäyttöön tuotetun datan

10 Uudet tietosuoja-asetuksen mukaiset sopimukset Uusilla sopimuksilla varmistetaan molempien sopimusosapuolten tietosuojaasetuksen mukainen osoitusvelvollisuus, henkilötietojen vastuullinen käsittely ja aineiston laillinen siirtäminen Tietoarkistoon. Käsittelysopimus (1) ja Arkistointisopimus (2) Roolitus ja tarvittavat tiedot: Rekisterinpitäjä = tutkimusaineiston luovuttaja Käsittelijä = Tietoarkisto Tiedot: 1) Tutkimusaineiston rekisterinpitäjän nimi ja yhteystiedot; 2) Tutkimusaineistoon sisältyvien henkilötietojen tyypit ja 3) rekisteröityjen ryhmät

Käsittelysopimus 11 Ennen aineiston siirtämistä Tietoarkistoon luovuttava taho (tutkija) ja Tietoarkisto tekevät tietosuoja-asetuksen mukaisen rekisterinpitäjän ja käsittelijän (Tietoarkisto) välisen sopimuksen aineiston käsittelyn ehdoista. Sopimusta käytetään aina siltä varalta, että aineistoon sisältyy henkilötietoja, esimerkiksi epäsuoria tunnisteita, joiden perusteella tietosuojalainsäädäntö tulee sovellettavaksi. Käsittelysopimus tehdään sähköisesti sähköpostikirjevaihdon yhteydessä, eikä sitä tarvitse erikseen allekirjoittaa. Sopimuksen nojalla Tietoarkisto voi vastaanottaa aineiston tarkastellakseen, onko aineisto teknisesti, sisällöllisesti ja lainsäädännöllisesti arkistoitavissa.

12 Arkistointisopimus Tietosuojan osalta vastaavat sisällöt kuin käsittelysopimuksessa Määrittää aineiston käyttöoikeudet, vaihtoehdot A: Kaikkien käytettävissä B: Tutkimus, opiskelu, opetus (edellyttää asiakkaaksi rekisteröitymistä) C: Tutkimus ja pro gradut (edellyttää asiakkaaksi rekisteröitymistä) D: Luovuttajan luvalla (edellyttää asiakkaaksi rekisteröitymistä)

Tietosuoja-asetus ja tietopalvelu

14 Muutoksia tutkijan näkökulmasta Tutkittavan suostumus Informointi henkilötietojen käsittelystä Sopimuksista huolehtiminen (tiedonkeruuorganisaatiot, litterointifirmat) Osoitusvelvollisuus: huolellinen dokumentointi henkilötietojen käsittelyä koskevista dokumenteista ja päätöksistä Erityisryhmiin kuuluvat tiedot (määritelmä, käsittelyperuste, suojatoimet)

15 Informoinnin sisällöstä eri tilanteissa Rekisterinpitäjän identiteetti ja yhteystiedot Henkilötietoja kerätään suoraan tutkittavalta Henkilötietoja saadaan muuten kuin suoraan tutkittavalta Tietosuojavastaavan yhteystiedot (jos sellainen on nimitetty) Henkilötietojen käsittelytarkoitus riittävästi yksilöitynä Henkilötietojen käsittelyperuste Jos henkilötietojen käsittelyperuste on suostumus (tai erityisiä tietoryhmiä käsitellään nimenomaisen suostumuksen perusteella), tieto oikeudesta perua suostumus milloin vain sen vaikuttamatta ennen suostumusta suoritetetun henkilötietojen käsittelyn laillisuuteen Henkilötietojen säilytysaika tai jos tämä ei ole mahdollista, säilytysajan määrittämiskriteerit Henkilötietojen ryhmät Tieto siitä, mistä henkilötiedot on saatu Tiedot rekisteröidyn oikeuksista Tieto oikeudesta tehdä valitus valvontaviranomaiselle Henkilötietojen vastaanottajat tai vastaanottajaryhmät Tarvittavat tiedot koskien henkilötietojen siirtoa kolmansiin maihin Tieto siitä, onko henkilötietojen antaminen lakisääteinen tai sopimukseen perustuva vaatimus, sekä tiedot tietojen antamatta jättämisen seuraamuksista ei ei ei

16 Lainsäädännön muutokset lisänneet asiakkaiden yhteydenottoja Lainsäädäntöön, etiikkaan ja aineistojen tunnisteellisuuteen liittyviä tietopalvelukirjauksia oli Tietoarkistossa 2017 kaikkiaan 981, 13% enemmän kuin edeltävänä vuotena Tietoarkisto auttaa edelleen, jos apua tarvitsevan tutkijan/projektin aineisto on suunniteltu Tietoarkistoon arkistoitavaksi Painopistettä siirretään kuitenkin Aineistonhallinnan käsikirjaan ja organisaatioiden omille tietosuojavastaaville

Kiitos

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute