Pihamaa, Tietosuojavaltuutetun

Samankaltaiset tiedostot
Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Tiedon elinkaaren hallinta Henkilötietojen suoja

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Tietosuojavaltuutetun toimiston tietoisku

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuoja-asetus Immo Aakkula Arkistointi

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietoturva yhdistyksessä

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Tutkittavan informointi ja suostumus

Organisaatioluvan hakeminen

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Tietosuoja-asetus ja sen kansallinen implementointi

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Usein kysyttyjä kysymyksiä tietosuojasta

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Teknologia avusteiset palvelutverkostopalaveri

EU:N UUSI TIETOSUOJA- ASETUS

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Tietosuojanäkökulma biopankkilainsäädäntöön

Tietosuojavaltuutetun toimiston puheenvuoro

Tietosuoja ja aineiston avaaminen. Anne Kärki

1. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

EU:N TIETOSUOJA-ASETUKSET WALMU

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

TUOTTEISTAMINEN JA TEKIJÄN OIKEUDET HANKETYÖSSÄ

Tietosuoja-asetus ja tieteellinen tutkimus mikä muuttuu?

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tämä ohje on sovellettavissa SAMKin henkilöstön tekemään Tutkimus- ja kehittämistoimintaan ja SAMKin opiskelijoiden opinnäytetöihin

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

EU:N YLEINEN TIETOSUOJ ASETUS JA KLIININEN TU TKIMUS

EU TIETOSUOJA- ASETUS

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Työelämän tietosuojalaki Johanna Ylitepsa

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus


Tietosuoja-asetus ja -laki

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Ajankohtaista tietosuoja-asetuksesta

Informaatiovelvoite ja tietosuojaperiaate

GDPR Tietosuoja-asetus

Biopankkitutkimus ja tutkittavan suostumus. VT Sirpa Soini, Helsingin Biopankki

Tietoa tutkimukseen osallistuvalle

Itsemääräämisoikeus ja yksityisyydensuoja

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Tieteellisen tutkimuksen tietosuojaseloste

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Valokuva ja yksityisyyden suoja henkilötietolain kannalta

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

1. Tutkimuksen rekisterinpitäjä

EU:n tietosuoja-asetus (GDPR)

4. Tutkimuksen vastuullinen johtaja tai siitä vastaava ryhmä

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

4. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

THL ja rekisteritutkimusten luvat

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

3. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

Haminan tietosuojapolitiikka

Henkilötietoja sisältävän aineiston käsittely ja jatkokäyttö

EU:n tietosuoja-asetus 2016

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

B EUROOPAN PARLAMENTIN

Vaikutustenarviointi GDPR:n mukaan

Tietosuojaasiat. yhdistysten näkökulmasta

Tietosuoja. Julkisten ja hyvinvointialojen liitto JHL

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Valokuva ja yksityisyyden suoja

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

Tietosuoja Copyright (c) 2005 ACE LAW Offices

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus. 3. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

GDPR. Timo Kokkonen Webinaari

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

5.11. EU:n YLEINEN TIETOSUOJA-ASETUS Kirjastoverkkopäivät KANSALLISKIRJASTO Hallinto- ja kehittämispalvelut

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

VAT:n tietosuoja, tietoturva ja uuteen henkilötietolakiin liittyvät tarkennukset.

Transkriptio:

Yleinen tietosuoja-asetus ja lääketieteellinen tutkimus eljä-tuulia Pihamaa, Tietosuojavaltuutetun Lääketieteellisen tutkimusetiikan seminaari 28.10.2016 Ylitarkastaja Anna Hänninen

Esityksen sisältö I Tieteellinen tutkimus ja henkilötietolaki II Tietosuoja-asetus III Tieteellinen tutkimus erityiskysymyksenä 2

YKSITYISELÄMÄN SUOJAN LÄHTÖKOHTANA ON, ETTÄ YKSILÖLLÄ ON OIKEUS ELÄÄ OMAA ELÄMÄÄNSÄ ILMAN VIRANOMAISTEN TAI MUIDEN ULKOPUOLISTEN TAHOJEN MIELIVALTAISTA TAI AIHEETONTA PUUTTUMISTA HÄNEN YKSITYISELÄMÄÄNSÄ. 3

Tietosuojalla tarkoitetaan? A. Kaiken tiedon salaamista B. Luonnollisen henkilön tiedollista itsemääräämisoikeutta C. Tietojen hallintaa koskevia pelisääntöjä D. Henkilötietojen käsittelyä koskevia normeja E. Samaa kuin tietoturvalla 4

Milloin sovelletaan henkilötietolakia? HENKILÖTIETOLAKIA SOVELLETAAN Henkilötietojen automaattiseen käsittelyyn Henkilötietojen käsittelyyn muutoinkin, jos henkilötiedoista muodostuu henkilörekisteri HENKILÖTIETOLAKIA EI SOVELLETA Henkilötietojen käsittelyyn, jonka luonnollinen henkilö suorittaa henkilökohtaisiin tai niihin verrattaviin tavanomaisiin yksityisiin tarkoituksiinsa. SOVELLETAAN VAIN RAJOITETUSTI Henkilötietojen käsittelyyn toimituksellisia, taiteellisen tai kirjallisen ilmaisun tarkoituksia varten 5

Henkilötiedolla tarkoitetaan Kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi 6

Henkilörekisteri = käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuva henkilötietoja sisältävää tietojoukko, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta Rekisterinpitäjä yksi tai useampi henkilö, yhteisö, laitos tai säätiö jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty Rekisteröity Rekister öity Sivullinen = muu henkilö, yhteisö, laitos tai säätiö kuin rekisteröity, rekisterinpitäjä, henkilötietojen käsittelijä tai henkilötietoja kahden viimeksi mainitun lukuun käsittelevä 7

Henkilötietojen käsittelyllä tarkoitetaan henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä 8

Henkilötietojen käsittelyn suunnitteluvelvoite ennen henkilörekisterin perustamista Analysoitava ja määriteltävä henkilötietojen käsittelyyn liittyvät prosessit alusta loppuun Apuna rekisteriseloste Huomioi koko tiedon elinkaari Tietojen kerääminen ja tallettaminen rekisteriin Tietojen käsittely määritellyissä käyttötarkoituksissa Rekisterin hävittäminen/ arkistointi/jne.

Tieteellinen tutkimus henkilötietolaki ja asetus -Käsittelyn tarkoitus (6, 7, 14 ) (mikä on tutkimustehtävä?) (5 art., 89 art ) -Mitkä tiedot ovat tarpeen (tutkimusaineisto)? (9, 14 ) (5 art.,89 art...) -Mistä tarpeelliset tiedot saadaan? Mikä on tietojen käsittelyperuste? (8 ja 14 ) (6 art., 89 art ) -Mitä tietoja käsitellään? (13 ja 12 ) (87 art., 9 art., 10 art ) -Miten tietoja käytetään ja käsitellään (menetelmät)? Miten tiedot suojataan? (5, 14, 32, 33 ) (5 art., 24 art., 25 art., 32 art., 89 art...) -Rekisteröityjen oikeudet (10 24?) (30 art. III luku, rajoituksia 89 art. kansallinen lainsäädäntö?)

Tieteellinen tutkimus henkilötietolaki ja asetus Suojatoimet? (14 ) ( 9 art. 24 art., 25 art., 32 art., 89 art Kansallinen lainsäädäntö?) - Arkaluonteisten tietojen käsittelytarvetta arvioitava 5 vuoden välein Mitä tiedoille tapahtuu, kun tutkimus päättyy? (14, 34, 35 ) (5 art., 89 art...) - Rekisterin hävittäminen, arkistoiminen, jne. Ilmoitusvelvollisuus 36 (35 art., 36 art..)

Esityksen sisältö I Lähtökohdat tietosuojalainsäädäntöön II Tietosuoja-asetus III Tieteellinen tutkimus erityiskysymyksenä 12

Tietosuoja-asetus - Komission ehdotus tietosuojapaketiksi tammikuussa 2012 - Yleisnäkemys neuvostossa kesäkuussa 2015 - Kolmikantaneuvotteluissa saatiin 17.12.2015 aikaan poliittinen yhteisymmärrys yleisen tietosuojaasetuksen sisällöstä - Sisältö hyväksyttiin muodollisesti 14.4.2016 - On tullut voimaan 25.5.2016 - Ryhdytään soveltamaan 25.5.2018 13

Tietosuoja-asetus Suoraan sovellettavaa Sisältää jonkin verran kansallista liikkumavaraa Sisämarkkina-asetus Sovelletaan sekä yksityisellä että julkisella sektorilla Jäsenvaltioiden tietosuojasäännösten harmonisointi Riskiperusteinen lähestymistapa Tiedollisen itsemääräämisoikeuden vahvistaminen Viranomaistoiminnan eli täytäntöönpanon tehostaminen Henkilötietojen suojan yhteensovittaminen muiden oikeuksien ja vapauksien kanssa Teknologianeutraliteetti 14

Vanhaa ja uutta Vanhojen käsitteiden rinnalle uusia Esim. pseudonymisointi, geneettiset tiedot, biometriset tiedot, profilointi Käsittelyn oikeusperusteiden, periaatteiden, rekisterinpitäjän velvoitteiden ja rekisteröityjen oikeuksien osalta uutta ja täsmennyksiä Aineellinen soveltamisala lähtökohtaisesti sama kuin direktiivissä Alueellinen soveltamisala laajenee 15

Muutoksia Tietosuojaa koskeva vaikutustenarviointi Tietosuojavastaavat Osoitusvelvollisuus Velvollisuus ilmoittaa henkilötietojen tietoturvaloukkauksesta Tietosuojaviranomaisille Rekisteröidyille Sanktiot Rajat ylittävä valvonta 16

Vastuut asetuksen mukaan Rekisterinpitäjän vastuu säilyy Ei voi ulkoistaa vastuuta tietosuojavastaavalle Osoitusvelvollisuus Käytännesäännöt Sertifioinnit Tietotilinpäätös Yhteisrekisterinpitäjät (art. 26) Määriteltävä läpinäkyvällä tavalla vastuualueet Muutos: henkilötietojen käsittelijä (28 art.) 17

Esityksen sisältö I Lähtökohdat tietosuojalainsäädäntöön II Tietosuoja-asetus III Tieteellinen tutkimus erityiskysymyksenä 18

Tieteellinen tutkimus Laaja tulkinta Myös teknologian kehittäminen ja esittely, perustutkimus, soveltava tutkimus ja yksityisin varoin rahoitettu tutkimus Kansanterveyden alalla yleistä etua varten tehdyt tutkimukset Otettava huomioon SEUT 179 artiklan 1 kohdassa vahvistettu eurooppalaisen tutkimusalueen toteuttamista koskeva unionin tavoite 19

Tieteellinen tutkimus Käyttötarkoitussidonnaisuus ( 5 art.) Säilytyksen rajoittaminen (5 art.) Käsittelyn oikeusperuste (6 art., 7 art. ja 89 art.) Henkilötietojen erityisryhmät (9 art.) MITÄ TIETOJA? 20

Suostumus ja tieteellinen tutkimus Näyttötaakka rekisterinpitäjällä (7(1) art.) Asetuksessa huomioita ettei tieteellisen tutkimuksen tarkoitusta (eli käsittelyn tarkoitusta) ole mahdollista täysin määrittää siinä vaiheessa, kun henkilötietoja kerätään Laajempi suostumus Tietyille tieteellisen tutkimuksen aloille On noudatettava tieteellisen tutkimuksen tunnustettuja eettisiä standerdeja Rekisteröidyllä olisi oltava mahdollisuus antaa suostumuksensa ainoastaan tietyille tutkimusaloille tai tutkimushankkeiden osille siinä määrin kuin tarkoitus sen mahdollistaa 21

Suostumus kliininen lääketutkimus Tietosuoja-asetus - Resitaali 152: Henkilötietojen käsittelyssä tieteellisiä tarkoituksia varten olisi myös noudatettava muita asiaan liittyviä lakisääteisiä vaatimuksia, kuten kliinisiä kokeita koskevia sääntöjä - Resitaali 161: Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 536/2014 (1) asiaankuuluvia säännöksiä olisi sovellettava suostumukseen osallistua kliinisiin lääketutkimuksiin liittyviin tieteellisiin tutkimustoimiin (eng. For the purpose of consenting to the participation ) Kliininen lääketutkimusasetus - 28 art. (1) (d)tutkittavien oikeus fyysiseen ja henkiseen koskemattomuuteen ja yksityisyyteen sekä heitä koskevien tietojen suojaan direktiivin 95/46/EY mukaisesti on taattu - 29 artikla Tietoon perustuva suostumus

Suostumuksen yksilöinti Tietosuoja-asetus Resitaali 35 Usein tieteellisiä tutkimustarkoituksia varten tehtävän käsittelyn tarkoitusta ei ole mahdollista täysin määrittää siinä vaiheessa, kun henkilötietoja kerätään. Tästä syystä rekisteröityjen olisi voitava antaa suostumuksensa tietyille tieteellisen tutkimuksen aloille silloin, kun noudatetaan tieteellisen tutkimuksen tunnustettuja eettisiä standardeja. Rekisteröidyillä olisi oltava mahdollisuus antaa suostumuksensa ainoastaan tietyille tutkimusaloille tai tutkimushankkeiden osille siinä määrin kuin tarkoitus sen mahdollistaa. Kliininen lääketutkimusasetus 28(2) art. Toimeksiantaja voi samassa yhteydessä, kun tutkittava tai hänen laillisesti nimetty edustajansa antaa tietoon perustuvan suostumuksensa kliiniseen lääketutkimukseen osallistumiseen, pyytää tutkittavalta tai, jos tutkittava ei kykene itse antamaan tietoon perustuvaa suostumustaan, hänen laillisesti nimetyltä edustajaltaan suostumusta myös siihen, että hänen tietojaan käytetään muihin kuin kliinisen lääketutkimuksen tutkimussuunnitelman mukaisiin, yksinomaan tieteellisiin tarkoituksiin, sanotun kuitenkaan rajoittamatta direktiivin 95/46/EY soveltamista.

Suostumuksen peruuttaminen Tietosuoja-asetus 7(3) art. Rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. Ennen suostumuksen antamista rekisteröidylle on ilmoitettava tästä. Suostumuksen peruuttamisen on oltava yhtä helppoa kuin sen antaminen. Kliininen lääketutkimusasetus 28 art. (2) ja (3) Tutkittava tai hänen laillisesti nimetty edustajansa voi milloin tahansa peruuttaa kyseisen suostumuksen. Tietoon perustuvan suostumuksen peruuttaminen ei vaikuta toimiin, jotka suoritettiin tietoon perustuvan suostumuksen perusteella jo ennen sen peruuttamista, eikä näin saatujen tietojen käyttöön, sanotun kuitenkaan rajoittamatta direktiivin 95/46/EY soveltamista.

89 artikla yleisen edun mukainen arkistoin taikka tieteellinen tai historiallinen tutkimus tai tilastointi Sovellettava tämän asetuksen mukaisia rekisteröidyn oikeuksia ja vapauksia koskevia asianmukaisia suojatoimia. Suojatoimilla on varmistettava, että on toteutettu tekniset ja organisatoriset toimenpiteet tietojen minimoinnin periaate voidaanko anonymisoida? voidaanko pseudonymisoida? 25

89 artikla yleisen edun mukainen arkistoin taikka tieteellinen tai historiallinen tutkimus tai tilastointi Jäsenvaltioiden olisi toteutettava asianmukaiset suojatoimet Edellytetään, että käsittely on oikeasuhtaista tavoitteeseen nähden Kunnioitetaan keskeisesti oikeutta henkilötietojen suojaan 26

Henkilötietojen erityisryhmät (9 art.) Käsittelykielto Sellaisten henkilötietojen käsittely, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys sekä geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten tai terveyttä koskevien tietojen taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevien tietojen käsittely on kiellettyä. Voidaan käsitellä 9 artiklan 2 kohdassa säädetyillä perusteilla 27

Henkilötietojen erityisryhmät (9 art.(2)) a) rekisteröity on antanut nimenomaisen suostumuksensa kyseisten henkilötietojen käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten, paitsi jos unionin oikeudessa tai jäsenvaltion lainsäädännössä säädetään, että 1 kohdassa tarkoitettua kieltoa ei voida kumota rekisteröidyn suostumuksella 28

Henkilötietojen erityisryhmät (9 art.(2)) j) käsittely on tarpeen yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä ja historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten 89 artiklan 1 kohdan mukaisesti unionin oikeuden tai jäsenvaltion lainsäädännön nojalla, edellyttäen että se on oikeasuhteinen tavoitteeseen nähden, siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi. 29

Henkilötietojen erityisryhmät (9 art.(2)) i) käsittely on tarpeen kansanterveyteen liittyvän yleisen edun vuoksi, kuten vakavilta rajatylittäviltä terveysuhkilta suojautumiseksi tai terveydenhuollon, lääkevalmisteiden tai lääkinnällisten laitteiden korkeiden laatu- ja turvallisuusnormien varmistamiseksi sellaisen unionin oikeuden tai jäsenvaltion lainsäädännön perusteella, jossa säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn oikeuksien ja vapauksien, erityisesti salassapitovelvollisuuden, suojaamiseksi; 30

Rajoituksia rekisteröityjen oikeuksiin kansallisella lailla? (89 art.) Kun henkilötietoja käsitellään tieteellisiä tutkimustarkoituksia, unionin oikeudessa tai jäsenvaltion lainsäädännössä voidaan säätää poikkeuksista 15, 16, 18 ja 21 artiklassa tarkoitettuihin oikeuksiin Edellytetään, että sovelletaan em. suojatoimia Vain siltä osin kuin tällaiset oikeudet todennäköisesti estävät erityisten tarkoitusten saavuttamisen tai vaikeuttavat sitä suuresti ja tällaiset poikkeukset ovat tarpeen näiden tarkoitusten täyttämiseksi. 31

Rajoituksia rekisteröityjen oikeuksiin? (89 art.) Jos käsitellään samanaikaisesti myös muihin tarkoituksiin, poikkeuksia sovelletaan ainoastaan kyseisissä kohdissa mainituissa tarkoituksissa tapahtuvaan henkilötietojen käsittelyyn. 32

Huoneentaulu asetukseen valmistautuvalle rekisterinpitäjälle 1. Määrää tietosuojan isäntä (tietosuojavastaava). 2. Analysoi henkilötietovarastosi (tietosuoja osaksi suunnittelua ja mallinnusta). 3. Tee riskiarvio; arvioi myös sopimuksesi. 4. Laadi toimintaohjeet ja -ohjelmat eri tilanteiden varalta, esim. tietoturva, -vuodot, rekisteröidyn oikeudet jne. 5. Huolehdi tietoturvasta, suojaa tiedon koko elinkaari. 6. Huolehdi henkilöstön osaamisesta. 7. Valvo henkilötietojen käyttöä. 8. Toimi ennakoivasti (ennakointi halvempaa). 9. Rakenna luottamus huolehtimalla läpinäkyvyydestä ja avoimuudesta. 10. Seuraa tiedottamista. 33

Lisätietoja Tietosuojavaltuutetun verkkosivut: www.tietosuoja.fi Tietosuoja-asetus teksti: http://eur-lex.europa.eu/legalcontent/en/txt/?uri=consil:st_5419_2016_init 34

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute