Usein kysyttyjä kysymyksiä tietosuojasta

Samankaltaiset tiedostot
Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tietoturva yhdistyksessä

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN VAMMAISPALVELUISSA

EU:N TIETOSUOJA-ASETUKSET WALMU

Tietosuoja tutkimuksissa

5. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

EU:n tietosuoja-asetus 2016

4. Tutkimuksen vastuullinen johtaja tai siitä vastaava ryhmä

Organisaatioluvan hakeminen

1. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Tämä ohje on sovellettavissa SAMKin henkilöstön tekemään Tutkimus- ja kehittämistoimintaan ja SAMKin opiskelijoiden opinnäytetöihin

Tietosuoja tutkimuksessa. Arja Kuula-Luumi (Tietoarkisto) Tutkimusaineistojen anonymisointi -seminaari Tampereen yliopisto

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

TUOTTEISTAMINEN JA TEKIJÄN OIKEUDET HANKETYÖSSÄ

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

GDPR tietosuoja asetus. Heli Peltola Suomen Palvelukoulutus Geriwell Oy

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Henkilötietoja sisältävän aineiston käsittely ja jatkokäyttö

Teknologia avusteiset palvelutverkostopalaveri

Tietosuoja. Julkisten ja hyvinvointialojen liitto JHL

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Ajankohtaista tietosuojasta

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

TIETOSUOJAILMOITUS REKISTERÖIDYN INFORMOIMISEKSI

Tulevat säädösmuutokset ja tietosuoja

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietoa tutkimukseen osallistuvalle

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN LASTENSUOJELUSSA

Termit. Tietosuojaseloste

EU:n uusi tietosuoja-asetus

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Tietosuoja-asetus (GDPR)

Tampereen ympäristökuntien tietosuojapolitiikka. Hämeenkyrö-Kangasala-Lempäälä-Nokia-Orivesi-Pirkkala-Vesilahti-Ylöjärvi

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

EU:n tietosuoja-asetus (GDPR)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

1. Tutkimuksen rekisterinpitäjä

Pohjois-Savon Osuuspankin omistaja-asiakasrekisteri

2. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

Soluto Oy. EU-tietosuojadirektiivi eli GDPR. Jani-Petteri Pohjonen

3. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Salon kaupunki , 1820/ /2018

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

Tietosuojaseloste Luona Hoiva Oy

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

OP Verkkokauppakokemuksen asiakasrekisteri

Suomen Lentopalloliitto ry:n tietosuojapolitiikka

Tietosuojavastaava ja yhteystiedot: Essi Mangström Myllyjärventie 1, Vieremä

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA RIIHIMÄEN VEDEN ASIAKKUUDEN HALLINNASSA

Tietosuoja-asetuksen sudenkuopat

TIETOSUOJASELOSTE 1 (5)

Kolarin kunnan tietosuojapolitiikka

Tieteellisen tutkimuksen tietosuojaseloste

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Salon kaupunki / /2018

TIETOJA ASIAKKUUKSIIN LIITTYVIEN HENKILÖTIETOJEN KÄSITTELYSTÄ

Kvalitatiivisen aineiston anonymisointikeinot. Katja Fält Tampereen yliopisto

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tietosuoja Perttu Marttila / SoulCore. Julkisten ja hyvinvointialojen liitto JHL

Koulutuskiertue

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Rekisteri- ja tietosuojaseloste 1 (5) EU:n yleinen tietosuoja-asetus, artikla 30 Henkilötietolaki (523/99) 10 ja 24

Informaatiovelvoite ja tietosuojaperiaate

INHUNT LAW OY:N TIETOSUOJAILMOITUS

OUKA/10235/ /2017

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus. 3. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

Tietosuojaseloste Luona Hoiva Oy

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Tampereen Aikidoseura Nozomi ry

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Tietosuojalainsäädännön uudistus

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Tietosuojailmoitus: yhdistetty rekisteröidyn informointiasiakirja (Tietosuoja-asetuksen (2016/679) artikla 13 ja 14).

Tietosuoja ja aineiston avaaminen. Anne Kärki

Transkriptio:

Usein kysyttyjä kysymyksiä tietosuojasta Digiturvan työpaja 3, 20.5.2019 Helena Eronen, tietosuojavastaava, UEF

Mitkä kaikki ovat henkilötietoja ja mitä on henkilötietojen käsittely 20.5.2019 2

Henkilötiedon määritelmä Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella. Henkilötietoja ovat sekä yksityiselämää että julkista elämänpiiriä koskevat tiedot, jos ne voidaan liittää tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön. 20.5.2019 3

Esimerkkejä henkilötiedoista Suorat tunnisteet Tietoja, jotka yksin riittävät tunnistamaan henkilön Nimi, henkilötunnus, nimen mukainen sähköpostiosoite, biometriset tunnisteet (kasvot, ääni, sormenjäljet, silmän iiris, kämmenen muoto, perinteinen allekirjoitus) Vahvat epäsuorat tunnisteet Tietoja, joiden avulla henkilö voidaan tunnistaa kohtuullisen helposti Osoite, puhelinnumero, ip-osoite, opiskelijanro, vakuutusnro, tilinro, tarkat vuosiansiot, rekisterinumero, harvinainen ammattinimike tai sairaus, annettu asema esim. puheenjohtajuus Välilliset/epäsuorat tunnisteet Eivät yksin riitä tunnistamiseen, mutta yhdistettyinä keskenään tai muihin tietohin mahdollistavat tunnistamisen Sukupuoli, ikä, asuinkunta, ammatti, päivämäärä(syntymäaika, kuolinaika, tapahtuma-aika) 20.5.2019 4

Erityiset henkilötietoryhmät Rotu tai etninen alkuperä Poliittinen mielipide Uskonnollinen tai filosofinen vakaumus, Ammattiliiton jäsenyys Geneettiset/biometriset tiedot tunnistamista varten Terveyttä koskevat tiedot Seksuaalinen käyttäytyminen tai suuntautuminen Rikokset ja rikostuomiot Käsittely kiellettyä ellei siihen ole tietosuoja-asetuksen mukaista erityisperustetta 20.5.2019 5

Henkilötietojen käsittely Toiminto tai toiminnot, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti: kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen tai muuttaminen haku, kysely, käyttö (huom. myös katsominen on käsittelyä) luovuttaminen siirtämällä, levittämällä tai asettamalla saataville yhteensovittaminen tai yhdistäminen rajoittaminen poistaminen tai tuhoaminen (pseudonymisointi ja anonymisointi ovat myös henkilötietojen käsittelyä) 20.5.2019 6

Mikä ero on henkilötietojen käsittelyn käyttötarkoituksella ja käsittelyn oikeusperusteella? Eivätkö ne ole sama asia?

Käsittelytarkoitus vs. käsittelyn oikeusperuste Käsittelytarkoitus: Henkilötiedot kerätään vain tiettyä käyttötarkoitusta varten esim. palvelussuhteen hoitaminen, asiakassuhteen ylläpito, potilaan hoidon suunnittelu toteutus ja seuranta, tieteellinen ja historiallinen tutkimus, tilastointi, yleisen edun mukainen arkistointi. Käsittelyn oikeusperuste: Henkilötietojen käsittelylle pitää olla laillinen käsittelyperuste ja se on määritettävä ennen käsittelyn aloittamista. Perustetta ei voi vaihtaa toiseen sen jälkeen, kun käsittely on sidottu johonkin perusteeseen. Käsittelyperuste vaikuttaa siihen, mitä oikeuksia rekisteröidyllä on suhteessa rekisterinpitäjään. 20.5.2019 8

Käsittelyn oikeusperusteet 1. Suostumus 2. Sopimuksen toimeenpano 3. Rekisterinpitäjän lakisääteinen tehtävä 4. Rekisteröidyn elintärkeä etu 5. Yleisen edun mukainen tehtävä 6. Rekisterinpitäjän oikeutettu etu Erityisiä henkilötietoryhmiä käsiteltäessä pitää lisäksi olla erityinen käsittelyperuste tietosuoja-asetuksen mukaisesti 20.5.2019 9

Miten käsittelyperuste vaikuttaa rekisteröityjen oikeuksiin?

Käsittelyperuste vaikuttaa rekisteröidyn oikeuksiin Rekisteröity ei voi käyttää kaikkia oikeuksiaan kaikissa tilanteissa. Käytettävissä oleviin oikeuksiin vaikuttaa se, millä perusteella henkilötietoja käsitellään. Osa rekisteröidyn oikeuksista liittyy vain tiettyihin tietosuoja-asetuksen mukaisiin perusteisiin käsitellä henkilötietoja. Rekisterinpitäjän on perustettava henkilötietojen käsittely johonkin lainmukaiseen käsittelyperusteeseen. Kunkin oikeuden toteuttamisesta voi yksittäistapauksessa kieltäytyä. Kieltäytyminen on mahdollista, jos käsillä on jokin oikeuden kohdalla relevantti kieltäytymisperuste tai oikeuden toteuttamisen edellytykset eivät muutoin täyty. Oikeuksiin voi lisäksi olla säädetty poikkeuksia kysymyksessä olevaa organisaatiota koskevassa erityislainsäädännössä.

Rekisteröidyn oikeudet käsittelyperuste vaikuttaa 1 Rekisteröidyn suostumus Saada tietoa henkilötietojen käsittelystä Tarkastaa tietonsa Oikaista tietojaan Poistaa tietonsa(oikeus tulla unohdetuksi) Rajoittaa tietojen käsittelyä Oikaisua/poistoa/rajoitusta koskeva ilmoitusvelvollisuus Siirtää tiedot järjestelmästä toiseen Voi sallia automaattisen päätöksenteon (ml. profilointi) nimenomaisella suostumuksellaan Sopimus Saada tietoa henkilötietojen käsittelystä Tarkastaa tietonsa Oikaista tietojaan Poistaa tietonsa (oikeus tulla unohdetuksi) Rajoittaa tietojen käsittelyä Oikaisua/poistoa/rajoitusta koskeva ilmoitusvelvollisuus Siirtää tiedot järjestelmästä toiseen Olla johtumatta automaattisen päätöksenteon kohteeksi ilman lainmukaista perustetta

Rekisteröidyn oikeudet käsittelyperuste vaikuttaa 2 Rekisterinpitäjän lakisääteinen tehtävä Saada tietoa henkilötietojen käsittelystä, ellei laissa erikseen säädetty poikkeusta Tarkastaa tietonsa Oikaista tietojaan Rajoittaa tietojensa käsittelyä Henkilötietojen oikaisua tai käsittelyn rajoitusta koskeva ilmoitusvelvollisuus Olla johtumatta automaattisen päätöksenteon kohteeksi ilman lainmukaista perustetta Rekisteröidyn elintärkeä etu Saada tietoa henkilötietojen käsittelystä Tarkastaa tietonsa Oikaista tietojaan Poistaa tietonsa (oikeus tulla unohdetuksi) Rajoittaa tietojensa käsittelyä Henkilötietojen oikaisua tai poistoa tai käsittelyn rajoittamista koskeva ilmoitusvelvollisuus

Rekisteröidyn oikeudet käsittelyperuste vaikuttaa Yleistä etua koskeva tehtävä Saada tietoa henkilötietojen käsittelystä, ellei laissa erikseen säädetty poikkeusta Tarkastaa tietonsa Oikaista tietojaan Rajoittaa tietojensa käsittelyä Henkilötietojen oikaisua tai käsittelyn rajoittamista koskeva ilmoitusvelvollisuus Vastustaa tietojensa käsittelyä Olla johtumatta automaattisen päätöksenteon kohteeksi ilman lainmukaista perustetta Rekisterinpitäjän oikeutettu etu Saada tietoa henkilötietojen käsittelystä Tarkastaa tietonsa Oikaista tietojaan Poistaa tietonsa (oikeus tulla unohdetuksi) Rajoittaa tietojensa käsittelyä Henkilötietojen oikaisua tai poistoa tai käsittelyn rajoittamista koskeva ilmoitusvelvollisuus Vastustaa tietojen käsittelyä

Oikeus tehdä ilmoitus tietosuojavaltuutetulle Käsittelyperusteesta riippumatta rekisteröidyllä on oikeus tehdä ilmoitus/valitus tietosuojavaltuutetulle, kun/jos: rekisterinpitäjä kieltäytyy rekisteröidyn pyynnöstä eikä kieltäytymiselle ole rekisteröidyn hyväksymiä perusteita henkilötietoja käsitellään rekisteröidyn mielestä tietosuojasäännösten vastaisesti esim. henkilötietojen käsittelylle ei ole lainmukaista perustetta tai että henkilötietoja käsitellään liian laajasti käsittelyn tarkoitukseen nähden. 20.5.2019 15

Kiitos! uef.fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute