Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

Samankaltaiset tiedostot
Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuojaseloste 1 (6)

Tietosuoja-asetus (GDPR)

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Koulutuskiertue

Tietosuoja-asetuksen velvoitteet ja vastuut

Yhteenveto tietosuojakäytännöstämme Päivitetty

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

Rekisteri- ja tietosuojaseloste

BOTHNIA APTEEKIN KANTA-ASIAKASREKISTERIN TIETOSUOJASELOSTE

GDPR Tietosuoja-asetus

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

Informaatiovelvoite ja tietosuojaperiaate

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Salon kaupunki / /2018

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Termit. Tietosuojaseloste

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

TIETOSUOJAPOLITIIKKA. Turun kaupunki

Tietosuojaseloste Markkinointirekisteri

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

WORKSPACE OY REKISTERISELOSTEET

Tämä seloste koskee henkilötietojen käsittelyä palvelussa Kauppakeskuksen asiakasrekisteri

Tietosuojaseloste 1 (5)

Salon kaupunki , 1820/ /2018

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Ulvilan kaupungin tietosuojapolitiikka

Tietosuojaseloste 1 (5)

Pohjois-Savon Osuuspankin omistaja-asiakasrekisteri

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Salon kaupunki / /2018

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

EU:N TIETOSUOJA-ASETUKSET WALMU

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Teknologia avusteiset palvelutverkostopalaveri

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

7. Henkilötietojen käsittelyn lainmukaisuus A) Lakisääteinen velvoite Toimintaa ohjaava lainsäädäntö: Maankäyttö- ja rakennuslaki 132/1999

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

Salon kaupunki , 1820/ /2018

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuojaseloste 1 (6)

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

OP Verkkokauppakokemuksen asiakasrekisteri

Rekisteri- ja tietosuojaseloste

Tietosuojailmoitus TIETOSUOJAILMOITUS TAPAHTUMAT. Rekisterinpitäjä. Yhteyshenkilö. Tietosuojavastaava

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Toimintaa ohjaava lainsäädäntö: Arava- ja korkotukilainsäädäntö

Tietosuojaseloste 1 (5)

Tietosuojailmoitus Tapahtumat

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Tietosuojaseloste 1 (5) Laadittu: nina.gronmark(at)espoo.fi. anna.autio(at)espoo.fi. Juho Nurmi, tietosuojavastaava

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

OUKA/10235/ / Henkilörekisterin nimi Arava- ja korkotukilainoitettujen vuokra-asuntojen asukasvalinnan ja valvonnan rekisteri

EU: N TIETOSUOJA-ASETUS OHJEITA VÄLITYSLIIKKEILLE

Tietosuojaseloste 1 (5)

OP Laatimis- tai muutosajankohta: v1.7

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

EU:n tietosuoja-asetus (GDPR)

OUKA/10235/ /2017

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

OP Laatimis- tai muutosajankohta: v1.7

MATKUSTAJATIETOJEN KÄSITTELYÄ KOSKEVA TIETOSUOJASELOSTE 1 KUKA TOIMII HENKILÖTIETOJEN REKISTERINPITÄJÄNÄ JA KENEEN VOIN OTTAA YHTEYTTÄ

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Tietosuojaseloste 1 (6)

Tietosuojaseloste 1 (6)

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Rekisteriseloste, Espoon kaupunki

Tietosuojaseloste / Tapahtumatukiselvitys

Tietosuojaseloste Espoon kaupunki

Finnairin perämieskurssirekrytointia koskeva tietosuojaseloste ARVOISA PERÄMIESKURSSIREKRYTOINNIN HAKIJA!

Varustekorttirekisteri - Tietosuojaseloste

Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

OUKA/10235/ / Henkilörekisterin nimi Luottamushenkilöiden ja viranhaltijoiden sidonnaisuusrekisteri (Kuntalaki 84 )

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Haminan tietosuojapolitiikka

Tietosuoja- ja rekisteriseloste

Asiakasrekisterin seloste

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Henkilötietoja käsitellään vain ennalta määriteltyihin, seuraaviin tarkoituksiin:

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Transkriptio:

Lexian tietosuojaseminaari 16.11.2016 Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

554

Askelmerkit tästä eteenpäin 1. Tietoisuuden lisääminen, organisoituminen 2. Tallennetut henkilötiedot 3. Tietosuoja- ja rekisteriselosteet 4. Rekisteröidyn oikeudet 5. Tietopyyntöihin valmistautuminen 6. Henkilötietojen käsittelyn lainmukaisuus 7. Suostumus henkilötietojen käsittelyyn 8. Lasten erityisasema 9. Tietovuotoihin varautuminen 10. Sisäänrakennettu tietosuoja (Privacy by Design) 11. Tietosuojavastaava 12. Kansainvälinen toiminta

Tietoisuuden lisääminen Jaa tietoisuutta tietosuojasta ja tulevista muutoksista omassa yrityksessäsi. Varmista, että johto ja avainhenkilöt tiedostavat tietosuoja-asetuksen vaikutukset liiketoimintaan. Kartoita yrityksen tietosuojariskit, esim. Sopimukset Tietojärjestelmät, sovellukset, palvelut, niiden sisältämien henkilötietojen tietovuo (data flow) Huomioi myös keskeneräiset kehitysprojektit! Asetuksen mukaisen toiminnan varmistaminen vaatii työtä ja resursseja, joten aloita valmistautuminen nyt. Hanki oikeat ja riittävät tukiresurssit, esim. sopimusosaaminen, tietotekninen osaaminen

Organisoituminen Riittävien resurssien varaaminen Tietosuojaorganisaatioon sitoutettava: Henkilötietoja käsittelevät tahot, kuten HR, myynti, markkinointi, asiakastietoja käsittelevät tahot. Sovellusten, tietojärjestelmien ja palveluiden hankinnasta, kehityksestä ja ylläpidosta vastaavat tahot. Tavoitteena on tuoda tietosuojatyö osaksi normaalia operatiivista toimintaa ja raportointia Liitettävä osaksi organisaation riskinhallintaprosessia (esim. riskirekisteri, riskinhallintaprosessit) Erityisesti merkittävän tason riskit raportoitava ylimmälle johdolle

Käsiteltävät henkilötiedot Selvitä ja dokumentoi: Mitä henkilötietoja yrityksessäsi tallennetaan Miten niitä käsitellään Mistä ne ovat peräisi Kenelle niitä luovutetaan. Kuka käsittelee, ulkoistetut palvelut Henkilötietoja ovat esimerkiksi puhelinnumero, sähköpostiosoite ja kuvat, eli kaikki tiedot, jotka voidaan tunnistaa tiettyä henkilöä koskeviksi. Dokumentointi on tarpeen tietosuoja-asetuksen mukaisen osoitusvelvollisuuden täyttämiseksi.

Tietosuojaselosteet Tarkista nykyiset rekisteri- ja tietosuojaselosteet, ja luo suunnitelma tarvittavien muutosten tekemiseksi. Varmista, että rekisteri- ja tietosuojaselosteesta ilmenevät jo nykylainsäädännön mukaan tarvittavat tiedot, esim. kuinka tallennettuja tietoja käsitellään ja käytetään. Tietosuoja-asetuksen mukaan lisäksi on kerrottava esimerkiksi tietojen käsittelyn oikeudellinen peruste, tietojen säilytysajat ja informoitava yksilön oikeudesta valittaa, mikäli he kokevat tietojensa käsittelyssä olevan ongelmia. Tiedot tulee antaa ymmärrettävällä ja selkeällä kielellä.

Tiedosta ja turvaa rekisteröidyn oikeudet Varmista, että yrityksesi prosessit ja toimintatavat turvaavat tietosuoja-asetuksen mukaan rekisteröidylle kuuluvat oikeudet, kuten: Oikeus saada pääsy tietoihinsa Oikeus saada tiedoissa olevat virheet korjatuiksi Oikeus siirtää tiedot järjestelmästä toiseen Oikeus tietojen poistamiseen Oikeus tulla unohdetuksi Oikeus kieltää automatisoitu päätöksenteko Oikeus kieltää suoramarkkinointi Oikeus tulla informoiduksi, jos tietoihin on murtauduttu

Valmistaudu tietopyyntöihin Rekisteröidyllä oikeus saada tieto, käsitelläänkö häntä koskevia henkilötietoja ja käsittelyn perustiedot Suunnittele, miten käsittelet tietopyyntöjä uusien määräaikojen puitteissa. Tietosuoja-asetuksen mukaan rekisteröidyn tietopyyntöihin on vastattava yleensä kuukauden kuluessa pyynnöstä. Useimmissa tapauksissa pyyntöön vastaamisesta ei ole mahdollista veloittaa. Tietopyyntöihin vastaaminen on aikaa vievää, suunnittele siis vastaaminen etukäteen. Harkitse järjestelmää, jossa henkilö voi itse tarkistaa tiedot sähköisesti.

Henkilötietojen käsittelyn lainmukaisuus Käsittely on mahdollista ainoastaan asetuksen määrittämin edellytyksin Määrittele oikeudellinen peruste henkilötietojen käsittelylle ja dokumentoi se. Oikeudellinen peruste tulee ilmetä tietosuojaselosteestasi. Henkilötietoja saa kerätä vain nimenomaista, määriteltyä ja lainmukaista tarkoitusta varten. Myöhempi käsittely ei saa olla ristiriidassa alkuperäisen tarkoituksen kanssa Huomioi, että rekisteröidyllä on vahvempi oikeus saada tietonsa poistetuksi, mikäli niiden käsittely perustuu suostumukseen. Jos olet pyytänyt henkilön suostumuksen henkilötietojen käsittelyyn, varmistu siitä, että suostumus voidaan perua.

Suostumus henkilötietojen käsittelyyn Jos käsittelyn perusteena on suostumus, tarkoittaa se henkilön nimenomaista positiivista tahdonilmaisua, eli aktiivista suostumusta henkilötietojen käsittelyyn. Esim. asiakkaan puolesta valmiiksi rastitettu lupa käsittelyyn ei kelpaa suostumukseksi. Tarkista, miten pyydät ja tallennat suostumukset, ja tee tarvittavat muutokset.

Lasten erityisasema Jos keräät tietoja alle 16-vuotiaista lapsista tarvitset vanhemman tai huoltajan suostumuksen kyseisten tietojen käsittelyyn. Luo järjestelmät yksilön iän todentamista ja tarvittavan suostumuksen hankkimista varten. Suunnittele palvelusi siten, että voit myöhemmin tarvittaessa todistaa vanhemman antaman suostumuksen. Huomioi, että tietosuojaselosteesi tulee olla kirjoitettu siten, että lapsetkin ymmärtävät sen sisällön.

Tietoturvaloukkauksiin varautuminen Suunnittele prosessit mahdollisten tietoturvaloukkausten havaitsemiseksi, raportoimiseksi ja tutkimiseksi. Huomioi, että tietosuoja-asetuksen mukaan rekisterinpitäjän on ilmoitettava tietoturvaloukkauksista viranomaisille 72 tunnin kuluessa. Merkittävistä tietoturvaloukkauksista (esim. identiteettivarkaus, maksuvälinepetos, rikollinen toiminta) tulee ilmoittaa myös rekisteröidylle.

Huomio sisäänrakennettu ja oletusarvoinen tietosuoja Privacy by Design, Privacy by Default Tietosuojaperiaatteet tulee huomioida riittävän varhaisessa vaiheessa osana henkilötietojen käsittelyä Tee tietosuojaa koskeva vaikutustenarviointi riskilähtöisesti. Tämä on tarpeen esimerkiksi, kun otat uutta teknologiaa käyttöön, muutat merkittävästi palveluasi tai kun profiloinnilla on merkittäviä vaikutuksia rekisteröidylle. Suunnittele palvelun tietosuoja käytännön toimenpiteiksi, esim. kuka tietosuojaa koskevan vaikutustenarvioinnin tekee ja missä tilanteissa? Vaikutustenarviointi osaksi esim. sovelluskehitystä ja testausta

Tietosuojavastaava Nimitä tietosuojavastaava, jos käsittelet laajoja määriä henkilötietoja ja seuraat käyttäjiä säännöllisesti ja systemaattisesti. Organisatorisesti riippumaton, pätevä. Varmistu myös siitä, että tietosuojavastaavalla on tarvittavat valtuudet tehdä päätöksiä. Tietosuojavastaava voi olla palkkalistoilla tai ulkoinen neuvonantaja tai palveluna hankittu tietosuojavastaava.

Kansainvälinen toiminta Tietosuoja-asetuksessa on määritelty raportointivastuu kansalliselle valvontaviranomaiselle. Jos yrityksesi toimii useassa maassa, voi olla vaikeaa määritellä, mille eurooppalaiselle viranomaiselle tietosuojasta tulee raportoida. Selvitä, missä maassa yrityksesi hallinto sijaitsee ja missä tärkeimmät tietosuojaan liittyvät päätökset tehdään. Määrittele toimivaltainen viranomainen sen mukaan.

Lexia Attorneys Ltd Lönnrotinkatu 11 FI - 00120 Helsinki tel. + 358 10 4244 200 fax. + 358 10 4244 210 www.lexia.fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute