TIETOSUOJAA DIGITALISOITUVASSA YHTEISKUNNASSA

Samankaltaiset tiedostot
EU:n tietosuoja-asetus ja tieteellinen tutkimus

KILOMETRIVERO JA TIETOSUOJA

10 Yksityiselämän suoja

Tietojen saamisesta ja luovuttamisesta eri organisaatioiden välisessä moniammatillisessa yhteistyössä Tietosuojavaltuutettu Reijo Aarnio

Tietosuojavaltuutetun esittelypuheenvuoro

TIETOSUOJAVALTUUTETUN PUHEENVUORO

SESSIO 8. Tietoturvallista terveydenhuoltoa. Kansalaisten luottamus tietoturvaan ja tietosuojaan

Uusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan

TIETOSUOJA SÄÄDÖKSISSÄ

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

MITÄ TIETOSUOJA TARKOITTAA?

EU-TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET TOIMINTAAN

IT-foorumi Tietosuojapäivä Eduskunnan Pikkuparlamentin Auditorio. Tietotilinpäätös. Reijo Aarnio tietosuojavaltuutettu

EU-TIETOSUOJA-ASETUS JA TIETOSUOJAN VASTUUKYSYMYKSET

EU:n tietosuoja-asetus

KANTAAKO UUDISTUVA TIETOSUOJADIREKTIIVI 2020-LUVULLE?

Maailma ja tietosuoja muutoksessa - Mitä tietosuojasta pitäisi osata

Rekisteritutkimuksen tulevaisuuden näkymät ja tietosuoja, ml. EU:n tietosuoja-asetus

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

MIKÄ ON TIETOSUOJAVASTAAVA?

PERUSKYSYMYS juridinen kiista. Sosiaali-ja terveydenhuollon tietosuojaseminaari -SohviTellu 2016 LAHTI, SIBELIUS-TALO

TIETEELLINEN TUTKIMUS, TIETOSUOJAVALTUUTETUN OHJEET JA EU:N TIETOSUOJA-ASETUS. Reijo Aarnio tietosuojavaltuutettu TIETOSUOJAVALTUUTETUN TOIMISTO

Google-päätös ja oikeus tulla unohdetuksi

ASETUS TULEE, OLE VALMIS! MIKÄ MUUTTUU? MILLOIN?

TIEDON VASTUUT ja VALTUUDET

SAFE HARBOR muutokset ja sen vaikutukset suomalaisille yrityksille

Julkisen hallinnon kokonaisarkkitehtuurin jalkauttaminen ja jatkokehitys. Itä-Suomen yliopisto, Kuopio neuvotteleva virkamies Jari Kallela

AJANKOHTAISTA TIETOSUOJASSA

TIETOSUOJA MENESTYSTEKIJÄNÄ

EU-TIETOSUOJA-ASETUS ja muuta ajankohtaista

SÄÄNTELY ON KEHITTYMÄSSÄ?

AJANKOHTAISTA TIETOSUOJASTA

Yhteystiedot (osoite, puhelin ) Liperin kunta / Keskustie 10, LIPERI puh s-posti: kirjaamo@liperi.fi

Henkilötietojen. suoja. Olli Pitkänen Päivi Tiilikka Eija Warma

Terveydenhuollon Atk-päivät 2011 Sibeliustalo, Lahti. Keskiviikko Sessio 6: Tietosuoja ja varmennepalvelut

Sähke 2, TOS, TOJ ja sertifiointi

Henkilötietojen suojasta kiinteistökaupan verkkopalvelussa

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

TIETOHALLINTOLAKI (LUONNOS) Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen

TIETOSUOJASELOSTE. yhdistetty rekisteriseloste ja informointiasiakirja. Henkilötietolaki (523/99) 10 ja 24

EU-TIETOSUOJA-ASETUS. Sosiaali- ja terveydenhuollon atk-päivät Avaussessio Jyväskylän Paviljonki Reijo Aarnio tietosuojavaltuutettu

Tietoturvapäivä. Tietoturva nyt ja tulevaisuudessa Mitä uusi tietosuoja-asetus tarkoittaa? Fiarone Oy

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Miten selviän shokista?

Reijo Aarnio Tietosuojavaltuutettu

Tietohallinnon selkeät rakenteet ja vastuut. Pääjohtaja, OTT Tuomas Pöysti/VTV

Julkaistu Helsingissä 15 päivänä kesäkuuta /2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

AJANKOHTAISTA TIETOSUOJASTA

Mäntsälän kunta, Mustijoen perusturva. sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ. puhelin (vaihde)

Tietohallinnon kansallinen ohjaus

TIETOSUOJA-ASIAT - TURVALLISESTI NETISSÄ

Tietosuojavaltuutetun toimiston tietoisku

OTA OPPAAKSI TIETOSUOJA - alustusta -työkirja

MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto

JUHTAn Perustietovarantojaosto Tietosuojan ydinryhmä muistio

suomi.fi Suomi.fi- asiointivaltuudet

Informaatio- ja tietoteknologiaoikeuden professori Tomi Voutilainen. Kuntien tietohallinnon järjestäminen

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Kansallinen tietosuojalaki

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Jäsenluettelo ja henkilörekisterit. Olli Välke Opintokeskus Visio

MAANMITTAUSLAITOKSEN LAUSUNTO HALLITUKSEN ESITYKSESTÄ LAIKSI HALLINNON YHTEISISTÄ SÄHKÖISEN ASIOINNIN TUKIPALVELUISTA

Tiedonhallinnan lainsäädännön kehittäminen

Tietosuojavaltuutetun toimiston puheenvuoro

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Rekisterinpidon ja käytönvalvonnan haasteet

Julkisuus ja salassapito. Pirjo Vehkamäki

EU:n tietosuoja-asetuksen voimaantulo ja vaikutukset

Tietosuojaselvitys Aviisi-projektissa ja Kansalliskirjaston digitaaliset aineistot

Lue täyttöohjeet ennen tietosuojaselosteen täyttämistä. Käytä tarvittaessa liitettä.

Tietosuojan etukäteinen vaikutustenarviointi (DPIA)

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietohallintoyhteistyö Pohjois-Suomessa

Opinnäytteiden ja pitkäaikaissäilytyksen juridiikkaa

I Julkisuus: periaate, oikeus ja velvollisuus 1

OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS

Tietohallinnon uudistuksia ja haasteita sähköisen hallinnon näkökulma viranomaisten asiakirjojen pysyvään säilyttämiseen

AVAINBIOTOOPPITIEDON SAATAVUUS

Pitkäaikaissäilytys lainsäädännön näkökulma. Jorma Waldén

Kansallinen palveluarkkitehtuuri Mistä laissa on tarkoitus säätää?

Henkilötiedot ja tietosuoja kotipalveluyrityksissä

Yleistä kameravalvonnasta

IF-INFO MEKLAREILLE

Hss Consulting Oy / Teppo Sulonen 1

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Ehdotus laiksi digitaalisten palvelujen tarjoamisesta. Neuvotteleva virkamies Tomi Voutilainen Valtiovarainministeriö, JulkICT-osasto

TIETOSUOJA JA TIETEELLINEN TUTKIMUS

Toivo-ohjelmaan liittyvä keskeinen lainsäädäntö. Hallituksen esitysten mukaisesti Mikko Huovila / STM OHO DITI

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

Kansallinen palveluväylä Kuntien kokonaisarkkitehtuuri -seminaari

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

TERVEYDENHUOLLON LAITTEET OSANA OMAVALVONTAA. ohjauksella saatuja kokemuksia. Riitta Husso, LM, Valvira

Asiakirjahallinta Oulun kaupungissa

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Teknologia avusteiset palvelutverkostopalaveri

Transkriptio:

Trafi Tieto 2016 seminaari 18.3.2016 Korjaamo TIETOSUOJAA DIGITALISOITUVASSA YHTEISKUNNASSA Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 1

TIETOSUOJAVALTUUTETUN TOIMISTO PERUSKYSYMYS juridinen kiista PIDÄ HAUSKAA POIKIEN KANSSA, KULTA! - Teknologianeutraalisuus - Liikkumisvapaus - Yksityiselämän suoja - Omaisuuden suoja?? - Perusoikeuksien turvaaminen - Kokoontumis- ja yhdistymisvapaus - Sananvapaus ja julkisuusperiaate - Itsemääräämisoikeus - Oikeus henkilökohtaiseen vapauteen ja koskemattomuuteen 2

TIETOSUOJADIREKTIIVI 95/46/EY Resitaalin 2) -kohta: Tietojenkäsittelyjärjestelmät on tehty palvelemaan ihmistä; järjestelmiä käytettäessä on kunnioitettava yksilöiden perusoikeuksia ja vapauksia heidän kansalaisuudestaan tai asuinpaikastaan riippumatta, erityisesti oikeutta yksityisyyteen, ja osallistuttava taloudelliseen ja sosiaaliseen kehitykseen, kaupan kehittämiseeen sekä yksilöiden hyvinvoinnin lisäämiseen. 3

EVA 2010 Säädösten muutoksia tarvitaan etenkin tietoon (tietosuojasäännökset) ja julkisen vallan suoritteisiin (maksuperustelaki) kohdistuvan lainsäädännön osalta. Eri ministeriöiden ja valtion virastojen autonomia tai kunnallinen itsehallinto ei saa nousta esteeksi. Keinot tietosuojan periaatteiden toteuttamiseksi on tarvittaessa mietittävä uudestaan. Ratkaisu tietosuojan toteuttamiseksi ei enää voi olla tiedon lokeroiminen lukemattomiin erillisiin rekistereihin. (EVA:n marraskuussa 2009 julkaisema raportti Nykyaikaa etsimässä - Suomen digitaalinen tulevaisuus ) VTV 1998 Automaattiseen tietojenkäsittelyyn liittyvän teknologisen kehityksen mukanaantuomia hyötyjä ei hallinnon sisällä ole kyetty ulosmittaamaan sillä teholla, mihin voimassaoleva lainsäädäntö antaisi mahdollisuudet. Yhtenä keskeisistä syistä tähän ovat vaikuttaneet eri hallinnonalojen sisäisen erityislainsäädännön puutteellisuudet. Tietosuojaa koskeva laki on yleinen, ns. puitelaki. Jos varsinaisessa asiakohtaisessa lainsäädännössä on tietojenluovutusta koskeva säädös laadittu silmälläpitäen yhteistyön mahdollisuutta, ei tietosuojalaki ole esteenä viranomaisten eri tarkoitusta varten keräämien tietojen hyödyntämiselle muussa tarkoituksessa. (VTV:n tarkastuskertomus 8/1998 Tietosuoja ja viranomaisyhteistyö ) 4

JULKISUUSLAKI 621/1999 2 momentti on kumottu L:lla 10.6.2011/635, joka tulee voimaan 1.9.2011. Aiempi sanamuoto kuuluu: Jos tämän lain nojalla annetussa valtioneuvoston asetuksessa niin säädetään, valtion hallinto- ja lainkäyttöviranomaisten on sen lisäksi, mitä 1 momentin 1 5 kohdassa säädetään, hyvän tiedonhallintatavan toteuttamiseksi velvollisuus: 1) turvata tietojärjestelmiä suunnitellessaan ja kehittäessään mahdollisuudet hyödyntää tietojärjestelmiä muiden viranomaisten toiminnassa sekä ottaa tässä tarkoituksessa huomioon yhteensopivuuden varmistamiseksi tämän lain nojalla säädetyt tekniset vaatimukset; 2) osallistua useammalle viranomaiselle yhteiseen yleisen tietoverkon avulla toteutettavaan asiakaspalvelujärjestelmään taikka yleisesti merkittävien asioiden valmistelun julkisuutta edistävien rekisterien ylläpitoon. TIETOHALLINTOLAKI (634/2011) Lain velvoitteet viranomaisille ja valtiovarainministeriön rooli: Lain voimaantulon myötä julkisen hallinnon viranomaiselle tulee kolme keskeistä velvoitetta: 1) Suunnitella ja kuvata tietohallintonsa julkisen hallinnon tietohallinnon kokonaisarkkitehtuurin mukaisesti. 2) Noudattaa tietojärjestelmien yhteentoimivuuden mahdollistamiseksi julkisen hallinnon kokonaisarkkitehtuuria ja sen edellyttämiä yhteentoimivuuden kuvauksia ja määrityksiä sekä toimialakohtaisia kuvauksia ja määrityksiä, joiden sisältö määritellään asetuksissa. 3) Ottaa käyttöön sellaisia sähköisen asioinnin ja hallinnon tukipalveluja, jotka luovat edellytykset yhteentoimivuudelle. Yhteiset tukipalvelut määritellään tulevassa ICT-strategiassa 5

EUROBAROMETRI 2008 Rekisterinpitäjien näkemykset - miten hyvin rekisterinpitäjät tuntevat tietosuojalainsäädännön Hyvin FI = 2 % (alhaisin!) EU = 13 % Melko hyvin FI = 48 % EU = 56 % 4. Alhaisin (FR, PT, BE) FI = 50 % EU = 69 % Huonosti FI = 50 % EU = 30 % 6

Toimiiko laki? EUROBAROMETRI 2008 Rekisterinpitäjien näkemykset - miten hyvin rekisterinpitäjät tuntevat tietosuojalainsäädännön Hyvin, melko hyvin Laki tulkitaan tiukemmin meillä kuin muualla? - 20 % FI = 65 % FI = 49 % EU = 33 % EU = 42 % Tietosuojalaki on tarpeellinen? Harmonisointia riittävästi? FI = 96 % FI = 32 % EU = 91 % EU = 38 % Tietosuojalaki on liian tiukka? Tarvittaisiin vain tietyille sektoreille? + 7 % (- 16 %) FI = 41 % FI = 11 % (alhaisin) EU = 37 % EU = 27 % + 0% (- 7 %) 7

8

9

Finnish companies are not taking advantage of the full potential of the EU s Single Market 10

LUOTI -projekti TIETO- YHTEISKUNTA KANSALLINEN KILPAILUKYKY LUOTTAMUS ICT-KÄYTTÖ 11

EKOSYSTEEMI Prop. apps VERKKO (WEB) PALVELUT 3rd party apps Operating apps (Laite) hardware Verkko infra 12

MAISEMA 1. KULUTTAJANSUOJAN HARMONISOINTI 2. EU:N KAUPPALAIN HARMONISOINTI 3. TIETOSUOJAN HARMONISOINTI DIGITAALISTEN SISÄMARKKINOINTIEN BUUSTAAMINEN 13

PRIVACY BY DESIGN Päiv. 11.3.2016 HENKILÖREKISTERI 3 3k JulkL JulkA 2 Arvioi oma toiminta 5-6 RISKIPERUSTEINEN LÄHESTYMISTAPA Aloitus 2 Tietoturvallisuus 32 PRIVACY BY DEFAULT HENKILÖTIETOLAKI Rekisterinpitäjän (3 4 k) henkilötietojen käsittelyn kuvaus ja lainmukaisuuden arviointi Käsittelyn tarkoitus 3 3-k & 6 Suunnittelu huolellisuus 5-6 -DPIA -PRIOR CONSULTING Ulkoistaminen 8.1 7-k Vaitiolovelvollisuus 33 PROFILOINTI OSS Oikeus käsitellä 8, 12, 13, 14-20 Käyttötarkoitussidonnaisuus 7 Rekisteriseloste 10 Mistä henkilötiedot kerätään 8, 9, 12-20 Henkilötiedot 3 1 k, 9, 12-20 Käytön hallinnointi 5 - KIRJANPITO - PSEUDONYYMIT - GENEETTISET, BIOMETR. Rekisteröidyn oikeudet 24-29 Informointivelvollisuus 24 Luovutukset 8, 12-20 (6 ) Nimeä vastuuhenkilö 5 TIETOSUOJAVASTAAVA YHDENMUKAISUUS- MEKANISMI Hävitä, arkistoi 12.2, 21, 19.1 1k 34-35 -RTBF - PORTABILITY - VASTUSTUS ACCOUNTABILITY Ulkomaille siirrot 22-23 + 10 art. Kouluta, ohjeista 5 Viranomaisilmoitukset 36-37 EDPB PRIVACY SHIELD - SERTIFIKAATIT - AUDITOINNIT PIA DBN14 14

Etulyöntiasema Ubiquitous computing Tunnistuspalvelut egovernment Tietoyhteiskuntarankkaus TAANNUMMEKO? 15

1. DIGITALISAATIOKEHITYS JA HALLITUKSEN KÄRKIHANKKEET 2. HENKILÖTIETOLAKI, ARKISTOLAKI, JULKISUUSLAKI YLEISLAKI 3. KANSALLINEN PALVELUVÄYLÄ 4. TIETOSUOJA-ASETUS - Henkilötietolain kokonaisuudistus? - Viranomaistoiminnot - Kansallisen liikkumavaran hyödyntäminen - Erityislainsäädännön uudistamisen koordinointi 16

KIITOS KUUNTELUSTA! Tiedon laatu = Toiminnan laatu LISÄTIETOJA: www.tietosuoja.fi Reijo Aarnio tietosuojavaltuutettu 17 Tietosuojavaltuutetun toimisto

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute