Elina Koivumäki: Miten ottaa tietosuoja huomioon somessa. Don t Mess With My Data! by Lexia /

Samankaltaiset tiedostot
Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Työelämän tietosuojalaki Johanna Ylitepsa

Saako lahjoittajaa kiittää?

Henkilötietojesi käsittelyn tarkoituksena on:

1. Rekisterinpitäjä Rekisteriasioista vastaava henkilö Rekisterin nimi Rekisterin käyttötarkoitus... 2

ANNAsport Oy:n Asiakasrekisterin tietosuojaseloste

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.

2 Tahtoo henkilötietojen käsittelijänä

Työnhakijarekisterin tietosuojaseloste

1. Henkilötietojen käsittely

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Ajankohtaista tietosuoja-asetuksesta

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

TIETOJA ASIAKKUUKSIIN LIITTYVIEN HENKILÖTIETOJEN KÄSITTELYSTÄ

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

SVTSL muuttuu käytännön soveltamis- ohjeet evästeiden käyttöön

ENERSENSE OY:N TIETOSUOJASELOSTE TYÖNHAKIJOILLE. Viimeksi päivitetty:

TIETOSUOJA- JA REKISTERISELOSTE

INHUNT LAW OY:N TIETOSUOJAILMOITUS

Henkilötiedot ja tietosuoja kotipalveluyrityksissä

Kaikille selosteille yhteiset tietoturvaa ja rekisteröidyn oikeuksia koskevat kohdat löytyvät asiakirjan lopusta.

Työ- ja tasa-arvoasiainvaliokunta on antanut asiasta mietinnön (TyVM 3/2001 vp). Nyt koolla oleva eduskunta on hyväksynyt seuraavat

EU:n tietosuoja-asetuksen mukainen tietosuojaseloste, koskien ohjelmistopalveluamme Admicomia

SUOMEN VAHINKOTEKNIIKKA OY:n tietosuojaseloste. EU:n tietosuoja-asetuksen mukainen tietosuojaseloste.

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

Well Gym rekisteriseloste

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Työnhakuun liittyvää juridiikkaa/ käsiteltävät asiat

Tietosuojaseloste. Tunne Hoiva Oy:n rekisterit: Asiakasrekisteri Laskutusrekisteri Työnhakijarekisteri Työntekijärekisteri.

Tietosuoja- ja rekisteriseloste

Markkinointirekisteriseloste

R-kioskin uutiskirjettä koskeva tietosuojaseloste

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

YHTEISTOIMINTA-ASIAMIEHEN OHJE PAIKANTAMISTA JA HENKILÖTIETOJEN KERÄÄMISEN PERIAATTEITA JA KÄYTÄNTÖJÄ KOSKEVASTA YHTEISTOIMINTA- MENETTELYSTÄ

Informaatiovelvoite ja tietosuojaperiaate

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

Majoitusliikkeen asiakasrekisterin tietosuojaseloste täyttöohjeineen

HARTWALL CAPITALIN TIETOSUOJAILMOITUS LIITTYEN TYÖNHAKIJOITA, YHTEISTYÖKUMPPANEITA JA PORTFOLIOYHTIÖITÄ KOSKEVIIN HENKILÖTIETOREKISTEREIHIN

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

OP Verkkokauppakokemuksen asiakasrekisteri

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

SOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Sovellettavaan tietosuojasääntelyyn perustuen Enersense käsittelee Rekisterin henkilötietoja seuraavilla oikeusperusteilla: Sopimus

Työnhakijoita, työntekijöitä, asiakkaita ja työnantajayhteisöjen yhteyshenkilöitä koskevia tietoja sisältävä rekisteri

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

SATASERVICEN TIETOSUOJAKÄYTÄNTÖ

Varmaa ja vaivatonta

Tämä tietosuojaseloste koskee Loikka Kontakti ry:n kaikkia palveluja, yhteystietorekisteriä, lipunmyyntiä ja verkkosivustoa.

Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä. Pro-Stories Oy

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

Ravintola Kalatorin tietosuojaseloste

WORKSPACE OY REKISTERISELOSTEET

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Tietosuojaseloste: Markkinointirekisteri

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Atop-Tieto Oy:n asiakas- ja markkinointirekisteri, tietosuojaseloste

Rekisteri- ja tietosuojaseloste

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Pohjois-Savon Osuuspankin omistaja-asiakasrekisteri

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Varustekorttirekisteri - Tietosuojaseloste

TIETOSUOJAVALTUUTETUN TOIMISTO

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

2 Yhteydenotot tietosuoja-asioissa Kaikki yhteydenotot voi lähettää sähköpostilla osoitteeseen

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Enersense käsittelee henkilötietoja seuraavilla tietosuojalainsäädäntöön pohjautuvilla perusteilla:

Asiakastietojärjestelmän tietosuojaseloste (Salok Osk jäsenliikkeet)

Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset

Rekrytointia koskeva tietosuojaseloste

KAMERAVALVONTAREKISTERIN TIETOSUOJASELOSTE

Yleinen tietosuojaseloste

TIETOSUOJASELOSTE KERADUR SERVICE OY. 1. Rekisterinpitäjä. Keradur Service Oy Y-tunnus: Osoite: Kampinkuja 2, Helsinki

Sosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Tutkittavan informointi ja suostumus

Tietosuojaseloste. Tietojen kerääminen

Merikarvian matkailu ry tietosuojaseloste

TIETOSUOJA- JA REKISTERISELOSTE JÄSENTIETO- JA MAKSUREKISTERI Henkilötietolaki (523/1999) Käyntiosoite Asemamiehenkatu 4, Helsinki

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

NORDIC SALES CREW OY:N TIETOSUOJAILMOITUS

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Transkriptio:

Elina Koivumäki: Miten ottaa tietosuoja huomioon somessa Don t Mess With My Data! by Lexia 16.11.2016 / Twitter: @ElinaKoivumaki

Elina Koivumäki OTK Helsingin yliopisto 2000 asianajoalalla 3/2000 9/2016 yrittäjä / Lexperience myynnin, markkinoinnin ja asiakaskokemuksen juridiikka tietosuoja, sopimukset, palveluiden käyttöehdot, markkinointija viestintäaineistojen käsittely, sosiaalinen media, IPR-suojaus, tekijänoikeudet kouluttaja, puhuja, moderaattori hallitus- ja advisory board paikkoja Markkinointijuridiikka-teossarja Juridiikkaa ja asiakaskokemusta -blogi juridiikka Elina Koivumäki / Lexperience 2016 Twitter: @ElinaKoivumaki 2

Käsiteltävät teemat / sosiaalinen media TYÖNHAKIJAT JA TYÖNTEKIJÄT työnhakijoiden ja työntekijöiden someaktiviteetit miten työnantaja voi niitä käsitellä? ASIAKKAAT JA POTENTIAALISET ASIAKKAAT asiakasdatan keruu sekä somessa annettava asiakaspalvelu Elina Koivumäki / Lexperience 2016 Twitter: @ElinaKoivumaki 3

Työnhakijat ja työntekijät

Saako TH:n ja TT:n tietoja kerätä somesta? laki yksityisyyden suojasta työelämässä ensisijaisesti työntekijältä (tai hakijalta) itseltään jos TA kerää tietoja muualta, saatava TH:n / TT:n suostumus suostumusta ei tarvita, jos viranomainen luovuttaa tiedot työnantajalle lain mukaan henkilöluottotietojen tai ei saada somesta rikosrekisterimerkintöjen osalta Elina Koivumäki / Lexperience 2016 Twitter: @ElinaKoivumaki 5

Saako TH:n ja TT:n tietoja kerätä somesta? laki yksityisyyden suojasta työelämässä työnantaja saa käsitellä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia tietoja, jotka liittyvät työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai työnantajan työntekijöille tarjoamiin etuuksiin taikka johtuvat työtehtävien erityisluonteesta tarpeellisuusvaatimuksesta ei voida poiketa työntekijän suostumuksella Elina Koivumäki / Lexperience 2016 Twitter: @ElinaKoivumaki 6

Työnhakijan tai tekijän googlaaminen TSV:n kannanotto 2006 Internetissä oleva tieto epäluotettavaa googlaamalla tapahtuva tietojen kerääminen ja tallettaminen kiellettyä, jos tapahtuu ilman lupaa sallittua, jos työnantaja vain etsii internetissä olevaa tietoa (lukee), ilman että niitä kerätään, talletetaan tai muuten käytetään työntekijää koskevassa päätöksenteossa pystytkö lukemaan ja unohtamaan? Elina Koivumäki / Lexperience 2016 Twitter: @ElinaKoivumaki 7

Työhakijan tai tekijän googlaaminen Sitaatti: Helsingin sanomat 16.8.2011

5 vinkkiä jos työhakemuksessa ei ole some-linkkejä (=suostumus), kysy hakijalta linkkejä työn kannalta relevantteihin some-kanaviin varmistu, että käsittelet oikean henkilön some-kanavia pohdi, mikä some-kanavista löytyvästä tiedosta on välittömästi työntekijän työsuhteen kannalta tarpeellista (= tiedot, jotka osoittavat hakijan pätevyyttä ja sopivuutta kyseiseen tehtävään) pohdi, liittyvätkö some-kanavista löytyvät tiedot työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai työnantajan työntekijöille tarjoamiin etuuksiin pohdi, liittyvätkö some-kanavista löytämäsi tiedot työtehtävien erityisluonteeseen Elina Koivumäki / Lexperience 2016 Twitter: @ElinaKoivumaki 9

Miten EU:n tietosuoja-asetus muuttaa tilannetta? 88 artikla Käsittely työsuhteen yhteydessä jäsenvaltiot voivat antaa lakisääteisesti tai työehtosopimuksilla yksityiskohtaisempia sääntöjä työntekijöiden henkilötietojen käsittelystä työsuhteen yhteydessä oikeuksien ja vapauksien suojan varmistamiseksi, erityisesti palvelukseenottamista tai työsopimuksen täytäntöönpanoa varten jäsenvaltioiden on toimitettava kansalliset säännökset tiedoksi EU:n komissiolle viimeistään 25.5.2018 Suomessa Oikeusministeriön työryhmässä työ käynnissä työryhmän tulee saada mietintönsä lainsäädännön muutosehdotuksista valmiiksi 31.5.2017 mennessä http://oikeusministerio.fi/fi/index/valmisteilla/lakihankkeet/informaatiooikeus/henkilotietojensuojakansallisenlainsaadannontarkistaminen_0.html Elina Koivumäki / Lexperience 2016 Twitter: @ElinaKoivumaki 10

Asiakkaat ja potentiaaliset asiakkaat

Mitä dataa saa kerätä somen kautta? huomioi sekä soveltuvan lainsäädännön rajoitteet että käyttämäsi some-kanavan sopimusehdot Kauppalehti 7.11.2016 tietosuojalainsäädäntö on teknologianeutraalia, ei ota kantaa konkreettisesti siihen, mistä eri teknisistä alustoista ihmisten henkilötietoja saa kerätä Elina Koivumäki / Lexperience 2016 Twitter: @ElinaKoivumaki 12

Rekisterin -pitäjä Potentiaaliset asiakkaat Asiakkaat liiketoiminnan kannalta tarpeelliset tiedot Pysyvä suoramarkkinointirekisteri (B-to-C) nimi ja yhteystiedot, ikä tai syntymävuosi, arvo tai ammatti, sukupuoli ja äidinkieli + 1 hlöön liittyvä tunnistetieto Kampanjarekisteri (B-to-C) tietosisältöä ei ole rajoitettu, mutta ei saa vaarantaa kuluttajan yksityisyyden suojaa B-to-B suoramarkkinointirekisteri työtehtäviin ja asemaan liittyviä tietoja Elina Koivumäki / Lexperience 2016 Twitter: @ElinaKoivumaki 13

Datan keruu somesta vaikka henkilötiedot löytyisivät verkosta, tulee rekisterinpitäjällä olla aina henkilötietolain mukainen oikeus kerätä ja käsitellä näitä tietoja keskeisimmät perusteet keräämiselle asiakas- / jäsensuhde toimeksianto tai sopimuksen täytäntöönpano henkilön lisääminen kerääjän suoramarkkinointirekisteriin käsittely on tarpeen rekisterinpitäjän toimeksiannosta tapahtuvaa tietojenkäsittelyä varten (esim. erilaiset digimarkkinoinnin palveluntarjoajat) kytketäänkö kerättävä data tunnistettuun rekisteröityyn? Elina Koivumäki / Lexperience 2016 Twitter: @ElinaKoivumaki 14

Informoi datan keruusta yritysten some-sivuilla näkee edelleen hyvin vähän informaatiota tiedonkeruusta jos kerätään somesta henkilötietoja, on siitä annettava informaatiota rekisteröidyille linkki yrityksen tietosuojaselosteeseen some-kanavan about tietokohtaan kaupallisten kampanjoiden osallistumisehtoihin informaatiota muista selvittää evästeiden käyttö + antaa evästeinformaatio TYK 205 Evästeiden tai muiden palvelun käyttöä kuvaavien tietojen tallentaminen käyttäjän päätelaitteelle ja näiden tietojen käyttö on sallittua palvelun tarjoajalle, jos käyttäjä on antanut siihen suostumuksensa ja palvelun tarjoaja antaa käyttäjälle ymmärrettävät ja kattavat tiedot tallentamisen tai käytön tarkoituksesta. Suomessa info OK, ei tarvitse ruksia hyväksynnälle Elina Koivumäki / Lexperience 2016 Twitter: @ElinaKoivumaki 15

Esimerkki: Rovion tietosuojaseloste Ota huomioon, että tietyt Palveluiden ominaisuudet voivat yhdistää sinut käyttämillesi sosiaalisen median yhteisöpalvelusivustoille kerätäkseen sinusta lisätietoja. Tällaisissa tilanteissa Rovio voi kyetä keräämään tiettyä informaatiota sosiaalisessa mediassa käyttämästäsi profiilista, jos yhteisöpalvelu sallii tämän ja jos olet antanut yhteisöpalvelulle suostumuksesi tietojesi luovuttamiselle Roviolle. Tähän informaatioon voi lukeutua muun muassa, nimesi, profiilikuvasi, sukupuolesi, käyttäjätunnuksesi, sähköpostiosoitteesi, tieto kotimaastasi, kielesi, aikavyöhykkeesi, järjestösi ja linkit profiilisi sivuilla, yhteisöpalveluissa olevien "kaveriesi" nimet ja profiilikuvat sekä muut tiedot, jotka olet sisällyttänyt yhteisöpalvelun profiilisi. Rovio voi liittää ja/tai yhdistellä yhteisöpalveluista saamiaan tietoja muutoin keräämiinsä tietoihin sekä käyttää näitä tietoja yhdessä. Elina Koivumäki / Lexperience 2016 Twitter: @ElinaKoivumaki 16

Miten EU:n tietosuoja-asetus muuttaa tilannetta? lisää suunnitelmallisuutta syvemmällä tavalla suunniteltava datan kerääminen somesta, mm. suostumuspyynnön selkeys ja erillisyys suostumukseen perustuvassa käsittelyssä lisää dokumentaatiovelvoitteita yrityksen sisäistä materiaalia, sopimuksia yhteistyökumppaneiden kanssa (mm. digimarkkinointikumppanit, somesisältökumppanit), dokumentteja tietosuojaviranomaisille, dokumentteja rekisteröidyille lisää läpinäkyvyyttä ja informaatiota somen käyttäjien saatava entistä enemmän ja selkeämpää informaatiota tietojen käytöstä + somen käyttäjän oikeudet laajenevat (mm. oikeus tulla unohdetuksi) Elina Koivumäki / Lexperience 2016 Twitter: @ElinaKoivumaki 17

Yksityisyyden suoja some-asiakaspalvelussa tunnista, liittyykö some-asiakaspalvelussa käsiteltävä asia asiakkaan omaan asiaan (esim. reklamaatio) vai yleiseen neuvontaan (esim. tieto lentojen myöhästymisestä tai postipakettien hinnoista) ohjaa asiakkaan oma asia yksityisiin kanaviin mahdollisimman varhaisessa vaiheessa jos some-asiakaspalveluun liittyy henkilötietojen käsittelyä henkilötietolainsäädäntö soveltuu sosiaalisen median alustat eivät välttämättä ole tietoturvallisia alustoja ohjaa dialogi tietoturvallisiin kanaviin Elina Koivumäki / Lexperience 2016 Twitter: @ElinaKoivumaki 18

Sitaatti: Facebook.com 1/2015 Elina Koivumäki / Lexperience 2016 Twitter: @ElinaKoivumaki 19

Sitaatti: Facebook.com 2015 Elina Koivumäki / Lexperience 2016 Twitter: @ElinaKoivumaki 20

Sitaatti: Facebook.com 11.11.2016 Elina Koivumäki / Lexperience 2016 Twitter: @ElinaKoivumaki 21

Some-asiakaspalvelun nyrkkisääntö pysähdy pohtimaan, ennen kuin ryntäät tuottamaan mahdollisimman nopeaa digitaalista asiakaskokemusta saanko käsitellä asiaa julkisesti? saanko käsitellä asiaa kyseisen some-palvelun yksityisviestillä? miten viestin some-yleisölle asian käsittelystä? miten informoin henkilötietojen mahdollisesta keräämisestä ja käsittelystä somekanavissani sekä muussa materiaalissani? Elina Koivumäki / Lexperience 2016 Twitter: @ElinaKoivumaki 22

KIITOS AJASTANNE! Elina Koivumäki yrittäjä, lakimies, tietokirjailija, bloggaaja, ammattipuhuja / Lexperience p. 040 555 35 79 elina@elinakoivumaki.com www.elinakoivumaki.com Twitter: https://twitter.com/elinakoivumaki LinkedIn: https://fi.linkedin.com/in/elinakoivu maki

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute