EU-TIETOSUOJA-ASETUS ja muuta ajankohtaista



Samankaltaiset tiedostot
EU-TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET TOIMINTAAN

Rekisteritutkimuksen tulevaisuuden näkymät ja tietosuoja, ml. EU:n tietosuoja-asetus

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

EU-TIETOSUOJA-ASETUS JA TIETOSUOJAN VASTUUKYSYMYKSET

10 Yksityiselämän suoja

Uusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan

ASETUS TULEE, OLE VALMIS! MIKÄ MUUTTUU? MILLOIN?

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

EU:n tietosuoja-asetus ja tieteellinen tutkimus

SAFE HARBOR muutokset ja sen vaikutukset suomalaisille yrityksille

EU:n tietosuoja-asetus

Maailma ja tietosuoja muutoksessa - Mitä tietosuojasta pitäisi osata

EU:N UUSI TIETOSUOJA- ASETUS

AJANKOHTAISTA TIETOSUOJASTA

SESSIO 8. Tietoturvallista terveydenhuoltoa. Kansalaisten luottamus tietoturvaan ja tietosuojaan

Tietojen saamisesta ja luovuttamisesta eri organisaatioiden välisessä moniammatillisessa yhteistyössä Tietosuojavaltuutettu Reijo Aarnio

AJANKOHTAISTA TIETOSUOJASSA

Tietosuojavaltuutetun esittelypuheenvuoro

AJANKOHTAISTA TIETOSUOJASTA

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

TIETEELLINEN TUTKIMUS, TIETOSUOJAVALTUUTETUN OHJEET JA EU:N TIETOSUOJA-ASETUS. Reijo Aarnio tietosuojavaltuutettu TIETOSUOJAVALTUUTETUN TOIMISTO

T E R H O N E V A S A L O

PERUSKYSYMYS juridinen kiista. Sosiaali-ja terveydenhuollon tietosuojaseminaari -SohviTellu 2016 LAHTI, SIBELIUS-TALO

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

TIETOSUOJA MENESTYSTEKIJÄNÄ

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Google-päätös ja oikeus tulla unohdetuksi

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

Tietosuoja-asetus ja sen kansallinen implementointi

Teknologia avusteiset palvelutverkostopalaveri

TIETOSUOJA SÄÄDÖKSISSÄ

EU-TIETOSUOJA-ASETUS. Sosiaali- ja terveydenhuollon atk-päivät Avaussessio Jyväskylän Paviljonki Reijo Aarnio tietosuojavaltuutettu

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11

Yhteinen eurooppalainen tietosuoja Apulaistietosuojavaltuutettu Jari Råman

EU:n tietosuoja-asetuksen voimaantulo ja vaikutukset

EU TIETOSUOJA- ASETUS

TIEDON VASTUUT ja VALTUUDET

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Ajankohtaista tietosuoja-asetuksesta

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

IF-INFO MEKLAREILLE

Tietosuoja Euroopassa ja yhteistyö. Helena Raula Juhta/VAHTI tietosuojan yhteishankkeen päätöseminaari

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU:n tietosuoja-asetus (GDPR)

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

MIKÄ ON TIETOSUOJAVASTAAVA?

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

GDPR Tietosuoja-asetus

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

OTA OPPAAKSI TIETOSUOJA - alustusta -työkirja

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Informaatiovelvoite ja tietosuojaperiaate

Biopankkeja koskeva lainsäädäntö

TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ SUUNNITELTAESSA HUOMIOON OTETTAVISTA ASIOISTA

Tietosuoja-asetus (GDPR)

KILOMETRIVERO JA TIETOSUOJA

TIETOSUOJAVALTUUTETUN PUHEENVUORO

Tietosuoja-asetus Immo Aakkula Arkistointi

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Täyttyvätkö uudet tietosuojavaatimukset?

EU:N YLEINEN TIETOSUOJ ASETUS JA KLIININEN TU TKIMUS

Tietosuojavaltuutetun toimiston tietoisku

Postinumero Kela. Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava

Pilvipalvelut ja henkilötiedot

Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

Kansallinen tietosuojalaki

Korkeakoulujen opintotietojen tietosuojan käytännesäännöt Henkilötietolaki (HetiL) ja julkisuuslaki (JulkL)

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

TALOUS- JA VELKANEUVONNAN REKISTERI

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Varhaiskasvatusjohtaja Raili Liukkonen. Yhteystiedot Puh Nimi ja tehtävänimike

Tietoturva yhdistyksessä

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Rekisterinpitäjä Kotkan kaupunki, Hyvinvointipalvelut, Hyvinvointilautakunta. Varhaiskasvatusjohtaja Raili Liukkonen

Tietosuojan toteuttaminen käytännössä

Naantalin kaupunki Rekisteriseloste

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

GDPR. Timo Kokkonen Webinaari

Salon kaupunki , 1820/ /2018

Tietopyyntö 1 (5) Postinumero Postitoimipaikka Puhelinnumero

Salon kaupunki / /2018

Helsingin kaupunki Pöytäkirja 14/ (5) Kaupunginhallitus Kj/

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Rekisterin nimi Varhaiskasvatuksen tuettu varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen

EU tietosuoja-asetus 2016/679

Organisaatioluvan hakeminen

Iin Kunta, Varhaiskasvatuspalvelut Jokisuuntie 2, Ii Puh Sähköposti: 2. Rekisterin vastuuhenkilö

Transkriptio:

Sosiaali- ja terveydenhuollon tietosuojaseminaari - SohviTellu 2015 EU-TIETOSUOJA-ASETUS ja muuta ajankohtaista Reijo Aarnio tietosuojavaltuutettu 1 Tietosuojavaltuutetun toimisto 2 1

3 4 2

5 KANSALLINEN LAINSÄÄDÄNTÖ Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 6 3

ESIMERKKEJÄ LASTENSUOJELUN TIETOVIRROISTA POLIISI PÄIVÄKOTI KOULU TERVEYDEN- HUOLTO MUUT TAHOT SIJOITUS- KUNTA LsL 78 LS-ilmoitukset Tiedot LASTENSUOJELU UUDEN KOTIKUNNAN LASTENSUOJELU SaL= Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista, LsL = lastensuojelulaki 7 päiv. 9.11.2015 VIRANOMAISTEN (SALASSAPIDETTÄVIEN) TIETOJEN LUOVUTTAMINEN pyyntö / luovutus Tiedon luovuttaja EI (rekisterinpitäjä A) SOVELLETA, koska: Henkilötietolaki 8 4 mom - - - - - - - - - - - - - viranomaisten tietojen luovuttaminen julkisuuslain mukaan (laki viranomaisten toiminnan julkisuudesta) - - - - - - - - - - - - - henkilötietojen käsittely suunniteltava ja määriteltävä käyttötarkoitus (6 ) Oma-aloitteinen ilmoitusoikeus tai -velvollisuus LUOVUTUKSEEN SOVELLETAAN Laki viranomaisten toiminnan julkisuudesta - - - - - - - - - - - - - - - - 24 salassapitosäännös - salassapidettävien tietojen luovuttamisen edellytykset 26-30 * lainsäännös, suostumus, toimeksianto ERITYISLAKIEN SALASSAPITO- JA LUOVUTUS- SÄÄNNÖKSET esim. - - - - - - - - - - - - - - - - - - - L sosiaalihuollon asiakkaan asemasta ja oikeuksista - salassapito 14 - luovutus 16-18 - tiedonsaantioikeus 20 - - - - - - - - - - - - - - - - - - - L potilaan asemasta ja oikeuksista - salassapito ja luovutus 13 - - - - - - - - - - - - - - - - - - - Sekä muut erityislait Tiedon pyytäjä (rekisterinpitäjä B) Henkilötietolaki 8 ja 12 + 6 - - - - - - - - - - - - - - - tietojen vastaanottajalla tulee olla oikeus käsitellä saamiaan tietoja Esim. lakisääteinen tehtävä tai asiakassuhde - - - - - - - - - - - - - - - henkilötietojen käsittely suunniteltava ja määriteltävä käyttötarkoitus (6 ) 8, 3.4.2014 4

EDUSKUNTA UUSI TIETOSUOJAMALLI REKIS- TERÖITY TOIMIVALTA VIRANOMAISET LUVAT TIETOSUOJA TULISI INTEGROIDA - PERIAATTEET * KÄYTTÖ- TARKOITUKSEN- MUKAISUUS * LAATU * SUHTEELLLISUUS * TARPEELLISUUS TUOMIO- ISTUIN REKISTERIN- PITÄJÄ TIE- DOS- TOT 9 SKANDAALIT > LUOTTAMUKSEN RAKENTAMINEN Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 10 5

SKANDAALIT: EPRI LOKI-tiedot Valetukiasemat SIM-kortti Hakkeroinnit urkkivat äly-tv:t Snowden 11 Tuomioistuinratkaisut pakkotallennus Right to be forgotten Delfi AS vs Viro Veropörssi vs Suomi Weltimmo (EUCJ) Schrems & Safe Harbor (EUTI) C-201/14 (julkisuuslaki ja henkilötietolaki) SÖRO v Estonia ECHR 22588/08 12 6

Applikaatiot omahoito, -tilit yms. vrt. KANTA-arkkitehtuuri, auditoinnit Paikkatiedot Twitter, Facebook 13 Havainnot: Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 14 7

1. Osaamisen puute 2. Kasvavat tietosuojamarkkinat tietosuojavastaavat auditoinnit medianäkyvyys 3. Koordinoinnin puute, ohjausvoiman heikkous 15 4. Etulyöntiasema Ubiquitous computing Tunnistuspalvelut egovernment Tietoyhteiskuntarankkaus 5. TAANNUMMEKO? 16 8

MAISEMA 1. KULUTTAJANSUOJAN HARMONISOINTI 2. EU:N KAUPPALAIN HARMONISOINTI 3. TIETOSUOJAN HARMONISOINTI DIGITAALISTEN SISÄMARKKINOINTIEN BUUSTAAMINEN 17 Mitä? 1. Entiset tietosuojaperiaatteet säilyvät 2. Asetuksessa joitakin uusia asioita: NÄITÄ YHDISTELLÄÄN - COMPLIANCE; ( sääntöjen noudattaminen ) - Asetuksessa mennään pitemmälle - ACCOUNTABILITY; TIETOTILINPÄÄTÖS - Tilintekokykyisyys eli osoita että noudatat lakeja - PRIVACY BY DESIGN; (ennakkoon suunnitteleminen) - Henkilötietolain 6 - PRIVACY BY DEFAULT; (oletusarvoinen ja sisään-rakennettu) - Nyt kun kuluttaja asioi rekisterinpitäjän kanssa niin huolehtii esim. oman s-postin tietoturvasta. - Asetuksella rekisterinpitäjä velvoitetaan rakentamaan tietoturvallinen suojattu palvelu (nyt jo esim. pankit) 18 9

Mitä? - DATA BREACH NOTIFICATION; (tietoturvaloukkauksista ilmoittaminen) - Rekisterinpitäjän ilmoitusvelvollisuus valvontaviranomaiselle ja asiakkaalle - mm. tietomurto ja henkilörekisteririkos - VALVONTAVIRANOMAISTEN ROOLIN VAHVISTAMINEN; (viranomaisten toimivalta muuttuu) - TSV:lle mahdollisesti sakottamisoikeus, josta valitustie ensin kansallisesti ja aina EY-tuomioistuimeen asti - RIGHT TO BE FORGOTTEN; (oikeus unohtaa) - Esim. Facebook tyyppiset palvelut; oikeus itse myötävaikuttaa, että tiedot poistetaan - Voi olla haasteellista toteuttaa - RIGHT TO DATA PORTABILITY (oikeus tietojen siirtoon) - Rekisteröidyn oikeus viedä tiedot palveluntarjoajalta toiselle 19 (esim. kanta-asiakasjärjestelmät) TIETOSUOJAVALTUUTETUN PERUSPROSESSIT säilyvät 1) Asiamies/valtuutettu 2) Tarkastaja 3) Konsultti 4) Valistaja 5) Poliittinen neuvonantaja 6) Neuvottelija 7) Täytäntöön panija 8) Kansainvälinen lähettiläs. 9) Uudet prosessit: 20 10

Uudet prosessit: YHDENMUKAISUUSMEKANISMI - jäsenyys EDPB:ssä HALLINNOLLISTEN TOIMIVALTOJEN KÄYTTÖ - huomautuksen, varoituksen antaminen käsittelijälle - määräykset (tuleeko uhkasakko) käsittelijälle - velvoite-toimivalta - hallinnolliset prosessit ml. sakotus ENNAKKOHYVÄKSYMISTEHTÄVÄT (AUDITOINTI) - Vakiosopimusten hyväksyminen - PIA:n hallinnointi - ennakkoneuvonta & konsultointi - käytännesäännöt, sertifiointien hallinnointi * markkinointi * laatijan hyväksyminen * tarkistaa sertifioinnit 21 Uudet prosessit: ULKOMAILLE SIIRROT - sopimuslausekkeiden hyväksyminen - BCR:t TIETOTURVA-PROSESSI - DBN-prosessi TARKASTUKSET - laajemmat tarkastukset & tutkimukset ASIOINTIALUSTA - mahdollistaa pakollinen e-asiointi 22 11

Uudet prosessit: Siirtymäaikana: Kansallinen lainsäädäntö lausunnot, työryhmät Tietosuojavaltuutetun toimiston sisäisenä projektina: - tiedotus - tiedotemateriaali / uudet, vanhojen päivitys - oman hlöstön osaamisen varmistaminen - uudet prosessit, vanhojen arviointi - kieliasiat 23 Neuvottelutilanne KESKEISIÄ NEUVOSTOSSA PÄÄTÖKSEEN SAATETTUJA KYSYMYKSIÄ mm. asiakirjajulkisuus, tieteellinen tutkimus, tilastollinen tutkimus, työelämän tietosuoja, EDPB:n status TRILOGIT Euroopan unionin oikeus-ja sisäasioiden neuvosto hyväksyi kokouksessaan 15.6.2015 yleisnäkemyksen ehdotukseksi Euroopan parlamentin ja neuvoston asetukseksi yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus). EP:n ja neuvoston tekstit poikkeavat joiltain osin huomattavastikin toisistaan 24 12

Neuvottelutilanne KOMISSIO Tavoite oli hyväksyä tietosuojapaketti EP:n viime vaalikaudella Uusi komissaari / Vera Jourová korkea prioriteetti EUROOPAN PARLAMENTTI Täysistunto hyväksyi LIBE:n mietinnön sellaisenaan maaliskuussa 2014 NEUVOSTO Euroopan unionin oikeus-ja sisäasioiden neuvosto hyväksyi kokouksessaan 15.6.2015 yleisnäkemyksen ehdotukseksi Euroopan parlamentin ja neuvoston asetukseksi yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus). 25 Neuvottelutilanne EU:n tietosuojadirektiivi EU:n oikeusministerit pääsivät sopuun uudesta EU:n tietosuojadirektiivistä, jota sovelletaan mm. poliisisektorilla. Direktiivi on osa trilogineuvotteluissa käsiteltävää tietosuojauudistusta. 9.10.2015 julkaistuun lehdistötiedotteeseen on linkki tietosuojavaltuutetun kotisivujen uutisesta 26 13

Henkilötietojen käsittelyn lainmukaisuus 6 artikla Yksiselitteinen suostumus Sopimus Rekisterinpitäjän lakisääteiset velvoitteet Rekisteröidyn elintärkeä etu Yleistä etua koskeva tehtävä / rekisterinpitäjälle kuuluva julkinen valta Rekisterinpitäjän oikeutettu etu Henkilötietojen käsittely historiallisia, tilastollisia ja tutkimustarkoituksia varten, arkistointitarkoitukset Henkilötietojen jatkokäsittely 27 KIITOS KUUNTELUSTA! Tiedon laatu = Toiminnan laatu LISÄTIETOJA: www.tietosuoja.fi Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 28 14

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute