GDPR insolvenssitilanteissa Aleksi Nieminen Nina Aganimov

Samankaltaiset tiedostot
EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietoturva yhdistyksessä

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

EU:n tietosuoja-asetus (GDPR)

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tietosuojavaltuutetun toimiston tietoisku

EU:n tietosuoja-asetus (GDPR)

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Teknologia avusteiset palvelutverkostopalaveri

Kolarin kunnan tietosuojapolitiikka

Usein kysyttyjä kysymyksiä tietosuojasta

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Opetusalan Ammattijärjestö OAJ. Tietosuojakoulutus AKOL

UUSI TIETOSUOJA-ASETUS. Kasvufoorumi ry Y-tunnus:

EU:n tietosuoja-asetus ja sähköposti

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Henkilötietojen käsittelyn ehdot palveluntuottajille

Tietosuoja-asetus (GDPR)

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Tietosuoja-asetuksen sudenkuopat

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

EU TIETOSUOJA- ASETUS

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

TIETOSUOJA JA TIETOTURVA PIETARSAARENSEUDUN SEURAKUNTAYHTYMÄSSÄ

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

Tietosuoja-asetus Immo Aakkula Arkistointi

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n tietosuoja-asetus (GDPR)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Koulutuskiertue

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

Henkilötietosuoja ja tiekunta. Nina Raitanen 2018

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

1. Yleiset Periaatteet

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

EU:n tietosuoja-asetus

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Termit. Tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n tietosuoja-asetus 2016

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

GDPR. Timo Kokkonen Webinaari

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

Informaatiovelvoite ja tietosuojaperiaate

Varustekorttirekisteri - Tietosuojaseloste

Attendo Finland Oy (ja sen konserniyhtiöt) YLEINEN TIETOSUOJASELOSTE EU:n yleinen tietosuoja-asetus

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Sisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)

Tietosuojauudistus - Välityömarkkinat. Sanni Harju

Tietosuojaseloste: Markkinointirekisteri

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

Työelämän tietosuojalaki Johanna Ylitepsa

Eläketurvakeskuksen tietosuojapolitiikka

Salon kaupunki , 1820/ /2018

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN VAMMAISPALVELUISSA

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

MITÄ OPETTAJAN TULEE TIETÄÄ TIETOSUOJA-ASETUKSESTA?

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Salon kaupunki / /2018

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo

Salon kaupunki , 1820/ /2018

5. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

Salon kaupunki / /2018

Soluto Oy. EU-tietosuojadirektiivi eli GDPR. Jani-Petteri Pohjonen

IF-INFO MEKLAREILLE

Transkriptio:

GDPR insolvenssitilanteissa Aleksi Nieminen Nina Aganimov 28.3.2019

Sisältö Yleistä tietosuojasta ja siihen liittyvästä lainsäädännöstä Elämä GDPR:n jälkeen GDPR käsitteistöä ja vaatimuksia GDPR:n soveltaminen konkurssitilanteissa Konkurssipesän haltuunotto ja pesänselvitys Realisaatio Konkurssin päättäminen 2

Yleistä tietosuojasta Mitä tietosuoja tarkoittaa? 1) Tietosuojalla tarkoitetaan henkilötietojen luottamuksellisuuden, eheyden ja käytettävyyden turvaamista. 2) Tietosuoja tarkoittaa myös sitä, että yksilön oikeudet ja vapaudet toteutuvat henkilötietojen käsittelyssä. Tiedätkö mitä eroa on tietosuojalla ja tietoturvalla? Tietoturva on yksi tietosuojan toteuttamisen keino. Sen tarkoitus on turvata tietojen luottamuksellisuus ja eheys sekä järjestelmien käytettävyys. Tietoturvaa toteutetaan erilaisin teknisin ja organisatorisin toimenpitein. 3

Tietosuojan lainsäädäntökehikko Suomen perustuslaki ja EU:n perusoikeusasiakirja EU:n yleinen tietosuoja-asetus ( GDPR ) Tietosuojalaki Sähköisen viestinnän tietosuojadirektiivi Laki sähköisen viestinnän palveluista Tiedonhallintalaki Tulossa: eprivacy asetus Alakohtainen erityissääntely mm. Laki yksityisyydensuojasta työelämässä Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 4

GDPR:n sisältö ja tavoite Kansalaisille lisää oikeuksia Organisaatioille uusia velvoitteita Laajemmat viranomaisvaltuudet Yhtenäinen sääntely koko EU:ssa Digitaaliset sisämarkkinat 5

Elämä GDPR:n jälkeen 1/2 GDPR:n soveltaminen alkoi 25. toukokuuta 2018. Suurin osa viranomaisista ei ollut valmiina vielä 25.5. järjestäytymisongelmia, toimivaltaongelmia, vaaditut viranomaispalvelut eivät olleet vielä valmiina yms. Monet GDPR:n alla olevan tulkinnanvaraiset seikat eivät saaneet tarvittavia ohjeistuksia tai viranomaiskannanottoja yritysten omien tulkintojen ja riskinottohalun rooli korostui. Suomen kansallinen tietosuojalaki saatiin voimaan joulukuussa 2018 Tietosuojavaltuutetulle toimivaltaoikeudet. 6

Elämä GDPR:n jälkeen 2/2 Eri jäsenmaiden viranomaiset raportoineet huomattavasta kasvusta sekä tietoturvaloukkausilmoituksissa että muissa henkilötietojen käsittelyyn liittyvissä valituksissa. Suomessa: 22.2.2019 mennessä tietoturvaloukkausilmoituksia jo yli 2700. Joidenkin jäsenmaiden viranomaiset ovat jo käynnistäneet laajoja yritysten tarkastusprojekteja. Itävalta: tietosuojaviranomainen määräsi sakot yhtiölle, jonka valvontakamera kuvasi tarpeettoman laajasti. Saksa: tietosuojaviranomainen määräsi sakot chat-palveluita tarjoavalle yhtiölle, jonka asiakkaiden käyttäjätunnukset ja salasanat joutuivat hakkeroinnin kohteeksi Portugali: tietosuojaviranomainen määräsi sakot sairaalalle, joka ei ollut rajoittanut henkilöstönsä pääsyoikeuksia potilaiden henkilötietoihin 7

GDPR käsitteistöä ja vaatimuksia 8

Henkilötieto Kaikki tunnistettuun tai tunnistettavissa olevaan yksilöön (rekisteröityyn) liittyviä tietoja; tunnistettavissa pidetään yksilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetiedon taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella Jos pystyt yhdistämään tiedon henkilöön nähtyäsi hieman vaivaa asian eteen se on henkilötietoa 9

Erityiset henkilötiedot Erityisten henkilötietojen (arkaluonteiset henkilötiedot) käsittely on rajoitetumpaa Erityisiä henkilötietoja ovat tiedot, joista ilmenee: Rotu tai etninen alkuperä Poliittisia mielipiteitä Uskonnollinen tai filosofinen vakaumus Ammattiliiton jäsenyys Geneettiset tai biometriset tiedot henkilön yksiselitteistä tunnistamista varten Terveystiedot Seksuaalista suuntautumista koskevat tiedot 10

Roolit Rekisterinpitäjä Henkilötietojen käsittelysopimus Käsittelijä Taho, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot Esim. työnantaja suhteessa työntekijöiden henkilötietoihin Esim. verkkokauppa suhteessa kuluttajaasiakkaisiinsa Rekisteröity eli yksilö, jota henkilötiedot koskevat Taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun ja toimeksiannosta Esim. tilitoimiston käsitellessä työntekijöiden tietoja palkanlaskentaa varten Esim. pilvipalveluntarjoaja, johon tallennetaan asiakkaiden tietoja

Henkilötietojen käsittelyä koskevat periaatteet Huolellisuus Henkilötietojen käsittelyn oikeusperuste, - kohtuullisuus ja - läpinäkyvyys Käyttötarkoitussidonnaisuus Henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla Tarpeellisuus Henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään (tietojen minimointi) Virheettömyys Henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä (täsmällisyys) Säilytysaika Henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten (säilytyksen rajoittaminen) Tietoturvallisuus Tietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus käyttäen asianmukaisia teknisiä tai organisatorisia toimia (luottamuksellisuus, eheys ja käytettävyys) 12

Osoitusvelvollisuus Rekisterinpitäjä vastaa siitä, ja sen on pystyttävä osoittamaan se, että henkilötietojen käsittelyä koskevia periaatteita on noudatettu. 13

Henkilötietojen tietoturvaloukkaus Tarkoittaa tapahtumaa, jonka seurauksena on henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin, mm. Hävinnyt muistitikku Varastettu tietokone Haittaohjelmatartunta Tulipalo datahuoneessa Henkilötietojen postittaminen väärälle vastaanottajalle Henkilötietojen tietoturvaloukkauksesta täytyy ilmoittaa valvontaviranomaiselle (72 tunnin kuluessa), jos loukkauksesta voi aiheutua riski luonnollisten henkilöiden oikeuksille ja vapauksille. Henkilötietojen tietoturvaloukkauksesta on ilmoitettava myös rekisteröidylle, jos se todennäköisesti aiheuttaa korkean riskin tämän oikeuksille ja vapauksille. 14

GDPR:n soveltaminen konkurssitilanteissa 15

Yleistä konkurssipesän rekisterinpidosta Lakisääteisten ilmoitusten tekeminen viranomaisille konkurssin alkamisesta Konkurssipesä rekisterinpitäjänä Henkilötietojen käyttötarkoitus: Henkilötietojen käsittelyn tarkoituksena on velallisen toiminnan lopettaminen ja jäljellä olevan varallisuuden arvon jakaminen velkojien kesken sekä muiden konkurssilain mukaisten velvollisuuksien täyttäminen. Henkilötiedot / Rekisteröidyt: - Velallisen hallitusta koskevat tiedot - Velkojia koskevat tiedot - Konkurssipesään kuuluvat henkilötiedot (työntekijät, asiakkaat, potentiaaliset asiakkaat) Huom! Konkurssipesään kuulumattomat henkilötiedot kuuluvat velallisen rekisterinpitoon Velallisen asiakas- ja työsuhdetietojen haltuun otto pesänhoitajan tietojensaantioikeuden nojalla Konkurssipesään kuuluvan omaisuuden realisointi asiakastietojen luovuttaminen edelleen? Konkurssipesän selvitysten tekeminen Loppuselvitysten tekeminen Tietojen ja asiakirjojen arkistoiminen sekä tuhoaminen Lakisääteisten ilmoitusten tekeminen konkurssin loppumisesta Työsuhteiden irtisanominen ja palkkaturva-asioiden hoitaminen Velallisen liiketoiminnan jatkaminen parempien jako-osuuksien turvaamiseksi 16

Konkurssipesän haltuunotto Tuomioistuin asettaa velallisen konkurssiin ja määrää pesänhoitajan Velallisyhtiö Rekisterinpitäjä Luovuttaa henkilötiedot pesänhoitajalle Konkurssipesä Rekisterinpitäjä Rekisteröidyt esim. työntekijät, kuluttaja-asiakkaat, yritysasiakkaiden yhteyshenkilöt, potentiaaliset asiakkaat 17

Konkurssipesän haltuunotto tietoturvallisuus (1/3) Konkurssilain ja hyvän pesänhoitotavan mukaan tärkeät tiedot ja asiakirjat tulee ottaa haltuun ja suojata. GDPR 32 artiklan mukaan konkurssipesän tulee tehdä riskien arviointi, jolla pyritään estämään mahdolliset tietoruvaloukkaukset, ja pesän on toteutettava riskiä vastaavan turvallisuustason varmistamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet. Tarkkana arkaluonteisten henkilötietojen, kuten terveystietojen kanssa. Huomioi lain yksityisyyden suojasta työelämässä mukaiset määräykset koskien terveystietojen säilyttämistä. 18

Konkurssipesän haltuunotto tietoturvallisuus (2/3) Käytännön tietoturvatoimenpiteitä : Tietojärjestelmien käyttöoikeuksien rajaaminen, varmuuskopioiden ottaminen, toimitilojen kulkuavainten pois ottaminen, tiedostojen lukitseminen erillisin salasanoin, asiakirjojen siirtäminen lukittuihin kaappeihin tai kortistoihin, tietojärjestelmien ja sovellusten tietoturvaominaisuuksien (mm. lokitusominaisuus) hyödyntäminen. Huom henkilötietojen käsittelystä sopiminen, jos konkurssipesä hyödyntää ulkoisia IT-palveluntarjoajia. Tietosuojavastaavan / tietohallintovastaavan haastattelut ja dokumentaation tarkistaminen. Esim. seloste käsittelytoimista 19

Konkurssipesän haltuunotto tietoturvallisuus (3/3) Konkurssiasiain neuvottelukunnan suositus 11/99: Pesänhoitajan on huolehdittava siitä, ettei velallisella ole mahdollisuutta hävittää, anastaa tai muuttaa pesän asiakirjoja. Tämän vuoksi pesänhoitaja voi vaatia, että velallisen on tutustuttava asiakirjoihin pesänhoitajan luona tai muussa asiakirjojen säilytyspaikassa. Asiakirjoja ei myöskään saa luovuttaa velalliselle. Selvästi haitantekotarkoituksessa tehdyn vaatimuksen asiakirjojen tutkimisesta pesänhoitaja voi torjua. Jos velallinen hävittää, anastaa tai muuttaa pesän henkilötietoja sisältäviä asiakirjoja, tiedostoja tai tietojärjestelmiä, voidaanko tapahtumaa pitää GDPR:n mukaisena tietoturvaloukkauksena? 20

Konkurssipesän haltuunotto rekisteröityjen oikeudet Rekisteröityjen oikeuksien toteuttaminen? Lähtökohtana se, että konkurssipesällä on velvoite informoida rekisteröityjä henkilötietojen käsittelystä. Käytännössä informoitava ainakin työntekijät ja realisointitilanteessa asiakasrekisteriin merkityt. Konkurssipesän on tarvittaessa annettava rekisteröidylle oikeus päästä tietoihinsa ja rekisteröidyllä on oikeus saada korjatuksi epätarkat tai virheelliset tiedot. 21

Konkurssipesän realisaatio Konkurssipesä Luovuttaa henkilötiedot ostajalle esim. liikkeenluovutuksen yhteydessä Huom! Käyttötarkoitussidonnaisuus ja tarpeellisuusvaatimus Ostaja Rekisterinpitäjä Rekisterinpitäjä Jatkaa velallisen liiketoimintaa Huom! Käyttötarkoitussidonnaisuus ja tarpeellisuus-vaatimus Rekisteröidyt esim. työntekijät kuluttaja-asiakkaat, yritysasiakkaiden yhteyshenkilöt, potentiaaliset asiakkaat

Konkurssipesän realisaatio Jos konkurssipesä jatkaa velallisyhtiön liiketoimintaa, on henkilötietojen tarpeellisuus- /minimointivaatimuksesta sekä käyttötarkoitussidonnaisuudesta huolehdittava. Jos käyttötarkoitus muuttuu olennaisesti, henkilötietoja ei voi käsitellä ilman rekisteröidyn suostumusta. Liikkeenluovutuksen yhteydessä henkilötietojen luovuttaminen on mahdollista, jos ostaja jatkaa velallisyhtiön harjoittamaa liiketoimintaa, käyttää henkilötietoja samaan tarkoitukseen kuin velallisyhtiö ja ilmoittaa rekisterinpitäjän vaihtumisesta ja rekisterinpidon jatkumisesta rekisteröidyille. Henkilötietojen käyttötarkoituksen muuttaminen luovuttamalla aiemmasta poikkeavaan tarkoitukseen ei ole sallittua ilman rekisteröidyn suostumusta. Konkurssipesä ei voi esim. luovuttaa henkilötietoja tavanomaisena realisaationa silloin, kun velallisen liiketoimintaa ei jatketa (ks. KKO 1998:85). Jos realisoidaan velallisen tietokoneita tai muita laitteita henkilötietojen poistamisesta huolehdittava! 23

Konkurssin päättäminen Mitä tehdä henkilötiedoille, jotka jäävät pesänhoitajalle? Arkistointi ja säilytysajat. Lakisääteiset säilytysajat. Arkistointisuunnitelma. Tietoturvallisuudesta huolehdittava myös henkilötietojen pidempiaikaisen arkistoinnin aikana. Henkilötietojen tarpeellisuusvaatimuksen / tietojen minimointiperiaatteen toteuttaminen Turhat henkilötiedot tulee tuhota, mutta lakisääteiset säilytysajat on huomioitava. Tilanteen arviointi. Tietojen lopullinen tuhoaminen on suositeltavaa dokumentoida niin, että tuhoamistoimenpiteestä jää selkeä lokimerkintä. Pesänhoitajan on myös suositeltavaa osoittaa, että konkurssipesä on täyttänyt henkilötietojen käsittelyä koskevat periaatteet esim. selontekoon oma kohtansa. 24

DLA Piper kiittää! 25

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute