Vaikutustenarviointi GDPR:n mukaan

Samankaltaiset tiedostot
Tietosuojan etukäteinen vaikutustenarviointi (DPIA)

LAUSUNTO Dnro 5935/96/2018

Organisaatioluvan hakeminen

Tietosuojavaltuutetun toimiston tietoisku

Teknologia avusteiset palvelutverkostopalaveri

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietosuojavastaavan elämää

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Haminan tietosuojapolitiikka

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tietosuojaseloste 1 (5)

Tietosuojaseloste 1 (5)

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Tietosuoja-asetus ja sen kansallinen implementointi

Tietosuojaseloste 1 (6)

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Tietoturva yhdistyksessä

EU:n yleisen tietosuoja-asetuksen vaikutus ammattiyhdistyksen toimintaan

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Annettu 4. huhtikuuta Viimeksi tarkistettu ja hyväksytty 4. lokakuuta 2017

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuojaseloste Espoon kaupunki

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

AJANKOHTAISTA TIETOSUOJASSA

Henkilötietojen käsittelyn ehdot. 1. Yleistä

L 127. virallinen lehti. Euroopan unionin. Lainsäädäntö. 61. vuosikerta 23. toukokuuta Suomenkielinen laitos. Sisältö.

Varustekorttirekisteri - Tietosuojaseloste

DLP ratkaisut vs. työelämän tietosuoja

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Nykyinen henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta kumottaisiin.

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

Tietosuojaseloste Espoon kaupunki

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietosuojaseloste Espoon kaupunki

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo

Mikä GDPR? General Data Protection Regulation

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Tietosuojaseloste 1 (6)

Tietosuojaseloste 1 (6)

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Tietosuoja tutkimuksissa

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

OUKA/10235/ / Henkilörekisterin nimi Arava- ja korkotukilainoitettujen vuokra-asuntojen asukasvalinnan ja valvonnan rekisteri

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien kirjastopalveluita

Rekisteriseloste, Espoon kaupunki

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

TIETOSUOJAILMOITUS DIDIVE-HANKE

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

TIETOSUOJASELOSTE (Päivätty )

Eläketurvakeskuksen tietosuojapolitiikka

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien sähköistä tenttijärjestelmää

OUKA/10235/ /2017

Usein kysyttyjä kysymyksiä tietosuojasta

Tietosuoja-asetus (GDPR)

Kolarin kunnan tietosuojapolitiikka

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste 1 (5)

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.


SELOSTE TIETOSUOJA-ASETUKSEN INFORMOINTIVELVOITTEEN EDELLYTTÄMISTÄ TIEDOISTA. Laatimispvm 1. Rekisterinpitäjä

asianomaisten rekisteröityjen lukumäärä joko täsmällinen lukumäärä tai osuus kyseeseen

Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30)

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

VAT:n tietosuoja, tietoturva ja uuteen henkilötietolakiin liittyvät tarkennukset.

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Tietosuojaseloste Espoon kaupunki

TIETOSUOJAPOLITIIKKA

TIETOSUOJASELOSTE. Wessmanninkatu 2, Äänekoski , raija.tuhkanen[at]aanekoski.fi

Transkriptio:

Vaikutustenarviointi GDPR:n mukaan Sosiaali- ja terveydenhuollon atk-päivät 2019 Vesa Nyman 8.5.2019

Vesa Nyman Suomen Kuntaliitto ry:n ja FCG Finnish Consulting Group Oy:n tietosuojavastaava 2

Vaikutustenarviointi mistä on kyse? Rekisterinpitäjää koskeva velvoite Tietosuoja-asetuksen (TSA) 35 artiklan mukainen kirjallinen menettelytapa arvioida käsittelytoimien tarpeellisuutta, oikeasuhteisuutta ja henkilöiden oikeuksiin ja vapauksiin kohdistuvia riskejä ja niiden hallintaa ennen henkilötietojen käsittelyn aloittamista ja kun käsittelytoimien sisältämä riski muuttuu Menettelyllä parannetaan vaatimusten noudattamista ja osoitetaan niiden noudattaminen. Menettelyä hyödynnetään parhaiten, kun sitä ei nähdä pakollisena dokumentointivelvoitteena, vaan hyödyllisenä työkaluna käsittelytoimien analysoinnissa 3

Vaikutustenarviointi mistä on kyse? Tietosuojaa koskeva vaikutustenarviointi voi koskea vain yhtä käsittelytoimea, mutta yhtä arviota voidaan käyttää samankaltaisiin vastaavia korkeita riskejä aiheuttaviin käsittelytoimiin Vaikutustenarviointia ei tarvitse julkaista, mutta yhteenvedon julkaiseminen voi lisätä luottamusta Jos tietosuojaa koskevan vaikutustenarvioinnin perusteella osoitetaan, että käsittelytoimiin liittyy korkea riski, jota rekisterinpitäjä ei voi asianmukaisin toimenpitein vähentää saatavilla olevan tekniikan ja toteuttamiskustannusten suhteen, ennen tietojenkäsittelyä olisi kuultava valvontaviranomaista. Tietosuojaa koskeva vaikutustenarviointi on kokonaisuudessaan toimitettava valvontaviranomaiselle ennakkokuulemisen tapauksessa tai jos tietosuojaviranomainen sitä pyytää 4

Vaikutustenarviointi milloin tarvitaan? TSA, artikla 35: Tehtävä jos käsittely todennäköisesti aiheuttaa luonnollisen henkilön oikeuksien ja vapauksien kannalta korkean riskin Erityisesti tehtävä, jos kyseessä luonnollisten henkilöiden henkilökohtaisten ominaisuuksien järjestelmällinen ja kattava arviointi, joka perustuu automaattiseen käsittelyyn, kuten profilointiin, ja johtaa päätöksiin, joilla on luonnollista henkilöä koskevia oikeusvaikutuksia tai jotka vaikuttavat luonnolliseen henkilöön vastaavalla tavalla merkittävästi laajamittainen käsittely, joka kohdistuu erityisiin henkilötietoryhmiin tai rikostuomioita tai rikkomuksia koskeviin tietoihin yleisölle avoimen alueen järjestelmällinen valvonta laajamittaisesti 5

Vaikutustenarviointi milloin tarvitaan? Tietosuojavaltuutetun toimiston linjaus vaikutustenarviointia edellyttävistä käsittelytoimista: https://tietosuoja.fi/luettelo-vaikutustenarviointiaedellyttavista-kasittelytoimista Biometristen, geneettisten ja sijaintitietojen käsittely tietyissä tapauksissa Poikkeaminen rekisteröidyn informoinnista tietosuoja-asetuksen kohdan 14(5) nojalla tietyissä tapauksissa Whisteblowing ilmiantojärjestelmien käytön yhteydessä 6

Vaikutustenarvioinnin sisältö Rekisterinpitäjille on joustovaraa tietosuojaa koskevan vaikutustenarvioinnin tarkan rakenteen ja muodon määrittelyssä. Näin se saadaan sovitettua yhteen käytössä olevien toimintatapojen kuten riskienhallintaprosessien kanssa. TSA:n mukaiset vähimmäisvaatimukset: 1) kuvaus suunnitelluista käsittelytoimista ja käsittelyn tarkoituksista 2) arvio käsittelytoimien tarpeellisuudesta ja oikeasuhteisuudesta 3) arvio rekisteröityjen oikeuksia ja vapauksia koskevista riskeistä 4) suunnitellut toimenpiteet riskeihin puuttumiseksi ja sen osoittamiseksi, että tätä asetusta on noudatettu 7

Vaikutustenarvioinnin sisältö Suositusta vähimmäissisältöön: 1) Kuvaus suunnitelluista käsittelytoimista ja käsittelyn tarkoituksista: Käsittelyn luonne, laajuus Käsiteltävät henkilötiedot Toiminnallinen kuvaus Resurssit (laitteistot, ohjelmistot, ihmiset, asiakirjat) 2) Arvio käsittelytoimien tarpeellisuudesta ja oikeasuhteisuudesta Käyttötarkoituksen yksilöinti Käsittelyn lainmukaisuus (TSA artikla 6) Arvio henkilötietojen tarpeellisuudesta käyttötarkoitukseen nähden Henkilötietojen säilytysaika 8

Vaikutustenarvioinnin sisältö 3) Arvio rekisteröityjen oikeuksia ja vapauksia koskevista riskeistä Riskien alkuperä, luonne, vakavuus & todennäköisyys 4) Suunnitellut toimenpiteet riskeihin puuttumiseksi ja sen osoittamiseksi, että tätä asetusta on noudatettu Suojatoimien yksilöinti 9

Muuta tarkentavaa TSA 35(8): Se, että asianomaiset rekisterinpitäjät tai henkilötietojen käsittelijät noudattavat artiklassa 40 tarkoitettuja hyväksyttyjä käytännesääntöjä, otetaan asianmukaisesti huomioon arvioitaessa kyseisten rekisterinpitäjien ja henkilötietojen käsittelijöiden suorittamien käsittelytoimien vaikutusta erityisesti tietosuojaa koskevassa vaikutustenarvioinnissa. TSA 35(9): Rekisterinpitäjän on tapauksen mukaan pyydettävä rekisteröityjen tai näiden edustajien näkemyksiä suunnitelluista käsittelytoimista, ilman että tämä saa vaikuttaa kaupallisten tai yleisten etujen suojeluun tai käsittelytoimien turvallisuuteen. 10

Lisätietoa Tietosuojavaltuutetun päätös luetteloksi käsittelytoimista, joiden yhteydessä on tehtävä vaikutustenarviointi: https://tietosuoja.fi/luettelovaikutustenarviointia-edellyttavista-kasittelytoimista Tietosuojaryhmä 29 lausunto 248: Ohjeet tietosuojaa koskevasta vaikutustenarvioinnista ja keinoista selvittää liittyykö käsittelyyn todennäköisesti asetuksessa (EU) 2016/679 tarkoitettu "korkea riski : https://tietosuoja.fi/documents/6927448/8316711/vaikutustenarviointi +fi.pdf/af51e999-5326-4223-9debe21bdd2e0a63/vaikutustenarviointi+fi.pdf.pdf 11

Kiitos mielenkiinnosta! Vesa Nyman 050 540 9124 tietosuojavastaava@kuntaliitto.fi kuntaliitto.fi PL 200, 00101 Helsinki Kuntatalo, Toinen linja 14 00530 Helsinki

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute