IT-foorumi Tietosuojapäivä Eduskunnan Pikkuparlamentin Auditorio. Tietotilinpäätös. Reijo Aarnio tietosuojavaltuutettu

Samankaltaiset tiedostot
KILOMETRIVERO JA TIETOSUOJA

MITÄ TIETOSUOJA TARKOITTAA?

KANTAAKO UUDISTUVA TIETOSUOJADIREKTIIVI 2020-LUVULLE?

EU:n tietosuoja-asetus ja tieteellinen tutkimus

TIETOSUOJA SÄÄDÖKSISSÄ

SÄÄNTELY ON KEHITTYMÄSSÄ?

SESSIO 8. Tietoturvallista terveydenhuoltoa. Kansalaisten luottamus tietoturvaan ja tietosuojaan

Terveydenhuollon Atk-päivät 2011 Sibeliustalo, Lahti. Keskiviikko Sessio 6: Tietosuoja ja varmennepalvelut

10 Yksityiselämän suoja

Tietojen saamisesta ja luovuttamisesta eri organisaatioiden välisessä moniammatillisessa yhteistyössä Tietosuojavaltuutettu Reijo Aarnio

Tietosuojavaltuutetun esittelypuheenvuoro

TIETEELLINEN TUTKIMUS, TIETOSUOJAVALTUUTETUN OHJEET JA EU:N TIETOSUOJA-ASETUS. Reijo Aarnio tietosuojavaltuutettu TIETOSUOJAVALTUUTETUN TOIMISTO

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

Itsemääräämisoikeus ja yksityisyydensuoja

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Valokuva ja yksityisyyden suoja henkilötietolain kannalta

OTA OPPAAKSI TIETOSUOJA - alustusta -työkirja

EU TIETOSUOJA- ASETUS

Sote-asiakastietojen käsittely

Rekisteritutkimuksen tulevaisuuden näkymät ja tietosuoja, ml. EU:n tietosuoja-asetus

TIETOSUOJAA DIGITALISOITUVASSA YHTEISKUNNASSA

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Uusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan

TIETOSUOJA MENESTYSTEKIJÄNÄ

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Kansalaisyhteiskunta ja julkisuus

TIETOSUOJA JA TIETEELLINEN TUTKIMUS

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

JOHDON VELVOITTEET JA VASTUU yleiset periaatteet. Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto

Maailma ja tietosuoja muutoksessa - Mitä tietosuojasta pitäisi osata

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Tiedon elinkaaren hallinta Henkilötietojen suoja

TIETOSUOJA-ASIAT - TURVALLISESTI NETISSÄ

Google-päätös ja oikeus tulla unohdetuksi

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tiedollinen itsemääräämisoikeus ja MyData

Reijo Aarnio Tietosuojavaltuutettu

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Pilvipalvelut ja henkilötiedot

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

ASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA

Yksityisyyden suoja sosiaalihuollossa

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

Tutkittavan informointi ja suostumus

TIEDON VASTUUT ja VALTUUDET

Sisällönhallinta, esteettämyys, henkilötiedot,

ASIAKASALOITTEINEN KÄYTÖNVALVONTA TERVEYDENHUOLLOSSA

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Eläketurvakeskuksen tietosuojapolitiikka

T E R H O N E V A S A L O

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Tietosuojanäkökulma biopankkilainsäädäntöön

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Haminan tietosuojapolitiikka

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Valtiontalouden tarkastusvirasto vastuullistaa hyvään tietojohtamiseen, tietoturvallisuuteen sekä tietoa koskevien oikeuksien toteuttamiseen

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

ASETUS TULEE, OLE VALMIS! MIKÄ MUUTTUU? MILLOIN?

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

TSV:n ohjeluonnos asiakasaloitteisesta käytönvalvontatapahtumasta lokitietojen perusteella

Yhdenmukainen arviointi ja asiakkaan oikeudet

Potilaan mahdollisuudet hoidon saatavuuden ja laadun selvittämiseen. Pentti Arajärvi Terveysfoorumi

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

LAKI SOTE- TIETOJEN TOISSIJAISESTA KÄYTÖSTÄ

Tietosuojavaltuutetun toimiston tietoisku

Kansallinen tietosuojalaki

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

TIETOSUOJAVALTUUTETUN PUHEENVUORO

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11

Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa?

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset

Tietosuoja-asetus ja sen kansallinen implementointi

Tietosuoja ja tietoturva

Itsemääräämisoikeus -oikeuden toteutuminen asumisyksiköissä ja lainsäädännön tavoitteet

Tietosuoja-asetus (GDPR)

Yksilön suoja vai. Niklas Vainio. Sulle salaisuuden kertoa mä voisin -seminaari

Muuttuva tietosuojasääntely ja markkinoinnin trendit

EU:n tietosuoja-asetus (GDPR)

TIETOSUOJAVALTUUTETUN TOIMISTO

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

Tietosuojanäkökulma biopankkilainsäädäntöön

Tietosuoja Copyright (c) 2005 ACE LAW Offices

Viittomakielet lainsäädännössä Lyhyt katsaus

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

Tietoturva ja viestintä

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Teknologia avusteiset palvelutverkostopalaveri

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Valtion demokratiapolitiikka ja demokratian uudet haasteet. Niklas Wilhelmsson oikeusministeriö demokratia- kieli ja perusoikeusasioiden yksikkö

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Lokipolitiikka (v 1.0/2015)

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Transkriptio:

Valtiontalouden tarkastusvirasto Tietosuojavaltuutetun toimisto IT-foorumi Tietosuojapäivä 28.1.2010 Eduskunnan Pikkuparlamentin Auditorio Tietotilinpäätös Reijo Aarnio tietosuojavaltuutettu

SUOMEN PERUSTUSLAKI (731/1999) 2 Kansanvaltaisuus ja oikeusvaltioperiaate 3. mom. Julkisen vallan käytön tulee perustua lakiin. Kaikessa julkisessa toiminnassa on noudatettava tarkoin lakia.

MITÄ YKSITYISYYS ON? MITÄ TIETOSUOJA TARKOITTAA? * Perustuslaki 10 => perusoikeus; poikkeuksista on säädettävä lailla * Oikeus vaikuttaa ja päättää itseään koskevien tietojen käsittelystä * Oikeus tietää tietojensa käsittelystä * Oikeus järjestää yksityiselämänsä ilman perusteetonta ulkopuolisten puuttumista; viestinnän luottamuksellisuus * Oikeus tulla arvioiduksi virheettömien ja tarpeellisten tietojen perusteella * Oikeus tulla kohdelluksi muiden perusoikeuksien mukaisesti (demokratia) * Oikeus saada tietoonsa perusteet, joihin automaattiset päätökset perustuvat * Oikeus luottaa tietoturvallisuuteen => turvaa muita oikeuksia * Oikeus saada apua ja neuvontaa itsenäisiltä viranomaisilta * Oikeus saada tieto viranomaisten asiakirjoista! * Tahtotila: toisen herkkyystilaa on vaikea arvioida

TIEDOLLISTEN PERUSOIKEUKSIEN PERHE * Oikeus yksityiselämän suojaan Perustuslaki 10 * oikeus elää ilman ulkopuolisten tarpeetonta puuttumista * oikeus ihmisarvoiseen kohteluun * oikeus kunniaan * yksilön itsemääräämisoikeus * yhdenvertaisuuden periaate * syrjintäkielto * oikeus saada tieto viranomaisten asiakirjoista * sananvapaus

Mihin näitä oikeuksia tarvitaan? Nämä oikeudet turvaavat:? OIKEUKSIEMME PUOLUSTAMISEN perusoikeuksiemme toteutumisen ihmisarvoisen kohtelun yksilön itsemääräämisoikeuden kunnian syrjimättömyyden yhdenvertaisuuden kansalaisina sananvapauden osallistumisen yhteiskunnalliseen päätöksentekoon!!!!! Hyvän elämänlaadun!

TIETOSUOJADIREKTIIVI 95/46/EY Resitaalin 2) -kohta: Tietojenkäsittelyjärjestelmät on tehty palvelemaan ihmistä; järjestelmiä käytettäessä on kunnioitettava yksilöiden perusoikeuksia ja vapauksia heidän kansalaisuudestaan tai asuinpaikastaan riippumatta, erityisesti oikeutta yksityisyyteen, ja osallistuttava taloudelliseen ja sosiaaliseen kehitykseen, kaupan kehittämiseeen sekä yksilöiden hyvinvoinnin lisäämiseen.

EVA 2010 Säädösten muutoksia tarvitaan etenkin tietoon (tietosuojasäännökset) ja julkisen vallan suoritteisiin (maksuperustelaki) kohdistuvan lainsäädännön osalta. Eri ministeriöiden ja valtion virastojen autonomia tai kunnallinen itsehallinto ei saa nousta esteeksi. Keinot tietosuojan periaatteiden toteuttamiseksi on tarvittaessa mietittävä uudestaan. Ratkaisu tietosuojan toteuttamiseksi ei enää voi olla tiedon lokeroiminen lukemattomiin erillisiin rekistereihin. (EVA:n marraskuussa 2009 julkaisema raportti Nykyaikaa etsimässä - Suomen digitaalinen tulevaisuus ) VTV 1998 Automaattiseen tietojenkäsittelyyn liittyvän teknologisen kehityksen mukanaantuomia hyötyjä ei hallinnon sisällä ole kyetty ulosmittaamaan sillä teholla, mihin voimassaoleva lainsäädäntö antaisi mahdollisuudet. Yhtenä keskeisistä syistä tähän ovat vaikuttaneet eri hallinnonalojen sisäisen erityislainsäädännön puutteellisuudet. Tietosuojaa koskeva laki on yleinen, ns. puitelaki. Jos varsinaisessa asiakohtaisessa lainsäädännössä on tietojenluovutusta koskeva säädös laadittu silmälläpitäen yhteistyön mahdollisuutta, ei tietosuojalaki ole esteenä viranomaisten eri tarkoitusta varten keräämien tietojen hyödyntämiselle muussa tarkoituksessa. (VTV:n tarkastuskertomus 8/1998 Tietosuoja ja viranomaisyhteistyö )

17.7.2008 Euroopan ihmisoikeustuomioistuimen päätös I. V. FINLAND (NO. 20511/03) Tuomioistuin sovelsi ihmisoikeussopimusta tietoturvallisuuteen! - yksityisyyden suoja edellyttää käytännöllisiä ja tehokkaita keinoja poissulkea mahdollisuudet luvattomaan käsittelyyn.

17.7.2008 Euroopan ihmisoikeustuomioistuimen päätös I. V. FINLAND (NO. 20511/03) Case: hlö sekä töissä että potilaana samaan aikaan sairaalassa (hiv) tieto levisi. Sairaala ei kyennyt selvittämään/esittämään, kuka käsitellyt tietoja vahingonkorvausvaatimus hylättiin EIT:n arviointi: Sairaalan potilastietojen käytön valvonta riittämätöntä ; Suomen valtio tuomittiin korvauksiin, koska se oli epäonnistunut ihmisoikeussopimuksen mukaisessa toimintavelvollisuudessaan hakijan yksityisyyden suojaamisessa. - voimassaolevaa lainsäädäntöä ei sovellettu riittävään suojaan - Suomen tuomioistuimet eivät antaneet riittävää painoarvoa sille, että puutteellinen pääsyn kontrolli oli lainsäädännön vastainen Johtopäätöksiä: - rekisterinpidon tietoturva, lokit päätöksen myötä voidaan todeta, että kyseessä ei ole vain rekisterinpitäjän valvonnallinen väline, vaan lokittamiseen on oikeus myös rekisteröidyllä tiedonkohteena hakiessaan tietosuojallisia oikeuksiaan. rekisteröidyn oikeudesta omien tietojensa lokitietoihin puuttuvat yhtenäiset säännöt

OIKEUSPERUSTA HETIL 32 JULKL 18 GOOD COMPANY GOVERNANCE DATA BREACH NOTIFICATION

HYVÄN HALLINNON PERIAATTEET & TIETOSUOJA VASTAAVUUS TIETOSUOJA: TIETOSUOJA LAILLISUUS & ASIANMUK. 5, 6 PL 10 ITSE- MÄÄRÄÄMINEN (kiellot, suostumukset) SUUNNITEL- MALLISUUS TIETO- TURVALLISUUS ml. tietojen suojaaminen(32 ) TARPEELLISUUS JA LAATU 9 HYVÄ HALLINTO: TIETOSUOJA LAILLISUUS, OMAN KIELEN KÄYTTÖ, KUULEMINEN (suostum. ei tarp.) LAILLISUUS HYVÄ HALLINTO, HYVÄ ASIA- KIRJAHALLINTO TIETO- TURVALLISUUS ml. tietojen suojaaminen SUHTEELLISUUS

HYVÄN HALLINNON PERIAATTEET & TIETOSUOJA VASTAAVUUS TIETOSUOJA: VIRHEETTÖMYYS JA LAATU 1 2 5 8 12 INFORMOINTI, TARKASTUS- OIKEUS, VIRHEEN OIKAISU INFORMOINTI OSALLISTUMINEN (tark.oik. inform) HYVÄ HALLINTO: SUHTEELLISUUS (= ei liian laaja), KUULEMINEN, OBJEKTIIVISUUS TOIMIVALTAISUUS PALVELU- PERIAATE AVOIMUUS, KUULEMINEN, NEUVONTA- VELVOLLISUUS KUULEMIS- PERIAATE

HYVÄN HALLINNON PERIAATTEET & TIETOSUOJA VASTAAVUUS TIETOSUOJA: KÄYTTÖ- TARKOITUS- SIDONNAISUUS TARPEELLISUUS- VAATIMUS, ASIANMUK., LAILLISUUS INF. MUUT PERUSOIKEUDET ARKALUONT. TIETOJEN KÄSITTELY - laatu - laillisuus 5 11 9 OSALLISTUMIS- PERIAATE (tark.oik.) HYVÄ HALLINTO: TOIMI-VALTAISUUS, LAILLISUUS, OBJEKTIIVISUUS PERUSTELU- VELVOLLISUUS LAILLISUUS SYRJINTÄ- KIELTO JOUTUISUUS

HYVÄN HALLINNON PERIAATTEET & TIETOSUOJA VASTAAVUUS TIETOSUOJA: TSV:N TOIMIVALTA TSV:N RIIPPUMAT- TOMUUS TARK.OIKEUS YM. HYVÄ HALLINTO: MUUTOKSEN- HAKU RIIPPUMAT- TOMUUS REILUUS KOHTELIAISUUS

Oikeusvaikutus 1) IHMISOIKEUSSOPIMUS 2) HENKILÖTIETOLAKI 3) JULKISUUSLAKI 4) HYVÄ HALLINTO 5) TIETOYHTEISKUNTA 6) HALTIK-ASETUS ASETUS 7) VTJ-LAKI -SISÄINEN - ULKOINEN Tarkastusfunktio VAHTI-ohjeessa Tietoturvallisuus ja tulosohjaus (VM 2004) opastetaan: (Suositus 7): : Tietoturvallisuus on osa julkisten palvelujen kehittämistä, jossa keskeistä on käytettävyys, kansalaisten perusoikeudet ja hyvä tiedonhallintatapa. Suosituksessa 8 taas painotetaan johdon merkitystä arvioiden tekemisessä ja arvioiden tulosten ottamista huomioon johtamisessa ja tulosohjauksessa.

Evoluutio Tietotilinpäätös 1) TALOUDELLINEN TILINPÄÄTÖS 2) HENKILÖSTÖ- TILINPÄÄTÖS 3) YMPÄRISTÖ- JA YHTEISKUNTA- TILINPÄÄTÖS INFORMATION MANAGEMENT - tiedot - käyttöoikeudet, hallinta ja valvonta - tietoturva - tietosuoja - tietovirrat - tyk:n infrastruktuuri 4) TIETOYHTEISKUNTA

Trendit: 1. LAILLISUUS (COMPLIANCE) 2. TARKASTETTAVUUS (ACCOUNTABILITY) 3. PRIVACY BY DESIGN 4. PRIVACY BY DEFAULT 5. TIETOTURVALAKI? 6. IDENTITEETTIVARKAUKSIEN KRIMINALISOINTI?

Tietosuojatimantti Tietosuojavastaavat Data Protection by design (HetiL 5 ) Tietoturva Tietotilinpäätös ACCOUNTABILITY

Valtiontalouden tarkastusvirasto Tietosuojavaltuutetun toimisto IT-foorumi Tietosuojapäivä 28.1.2010 Eduskunnan Pikkuparlamentin Auditorio Tietotilinpäätös Reijo Aarnio tietosuojavaltuutettu KIITOS KUUNTELUSTA!

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute