Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Samankaltaiset tiedostot
Tietosuoja-asetus. Suomen Taitoluisteluliitto ry Castrén & Snellman

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

IF-INFO MEKLAREILLE

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Tietosuojasta menestystekijä?!

Vaikutustenarviointi GDPR:n mukaan

Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Teknologia avusteiset palvelutverkostopalaveri

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Tietosuojavaltuutetun toimiston tietoisku

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Informaatiovelvoite ja tietosuojaperiaate

Salon kaupunki / /2018

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

Salon kaupunki , 1820/ /2018

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

GDPR Tietosuoja-asetus

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Salon kaupunki , 1820/ /2018

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Salon kaupunki / /2018

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

Varustekorttirekisteri - Tietosuojaseloste

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Termit. Tietosuojaseloste

Tietosuojaseloste 1 (5) Hyväksytty tietosuoja-asetuksen toimeenpanoprojektissa Tuula Antola, elinkeinojohtaja

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Tietosuojaseloste Espoon kaupunki

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Henkilötietojen käsittelyn ehdot

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuoja-asetus (GDPR)

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Ajankohtaista tietosuoja-asetuksesta

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

EU:n yleisen tietosuoja-asetuksen vaikutus ammattiyhdistyksen toimintaan

Tietosuojainfo. Tietosuojavastaava Tapani Rinne, Salon kaupunki

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Henkilötietojen käsittelyn ehdot

LSPeL Porin toiminta-alueen kevätseminaari

Tietosuoja-asetuksen sudenkuopat

GDPR-pikaopas. Demand more. Puh

EU TIETOSUOJA- ASETUS

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät


Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietosuoja-asetus Immo Aakkula Arkistointi

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste 1 (5) Laadittu: nina.gronmark(at)espoo.fi. anna.autio(at)espoo.fi. Juho Nurmi, tietosuojavastaava

Tietosuojaseloste 1 (6)

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

Tietosuojailmoitus TIETOSUOJAILMOITUS TAPAHTUMAT. Rekisterinpitäjä. Yhteyshenkilö. Tietosuojavastaava

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Tietosuojaseloste 1 (5)

Tietoturva yhdistyksessä

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien kirjastopalveluita

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Rekisteriseloste Espoon kaupunki

FINNLINESIN YHTEYDENOTTOPYYNTÖJEN KÄSITTELYYN LIITTYVÄN REKISTERIN TIETOSUOJASELOSTE

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tietosuojaseloste Espoon kaupunki

Tietosuojan toteuttaminen käytännössä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien sähköistä tenttijärjestelmää

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Justusjulkaisutietojen

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien taloustoimintoja

Usein kysyttyjä kysymyksiä tietosuojasta

EU:n tietosuoja-asetus

7. Henkilötietojen käsittelyn lainmukaisuus A) Lakisääteinen velvoite Toimintaa ohjaava lainsäädäntö: Maankäyttö- ja rakennuslaki 132/1999

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

EU:n tietosuoja-asetus (GDPR)

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Transkriptio:

Tietosuoja-asetus Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry 20.10.2016 1

If your shop assistant was an app? Kuvasitaatti: https://www.theguardian.com/technology/2015/jan/12/shopkeeperspermissions-apps-smartphone-privacy 2

Uusi tietosuoja-asetus Sitovasti voimaan touko-kesäkuussa 2018 Peruskäsitteet pysyvät: Henkilötieto Rekisterinpitäjä Käsittelijä Uusia velvoitteita rekisterinpitäjälle ja käsittelijälle vs. uusia oikeuksia data subjektille 3

Käsiteltävät asiat I. Yleiset periaatteet II. Rekisteröidyn oikeudet III. Rekisterinpitäjä ja käsittelijä IV. Oikeussuojakeinot, vastuut ja sanktiot 4

OSA I Yleiset periaatteet 5

Yleiset periaatteet Nykyiset periaatteet säilyvät, velvoitteet täsmentyvät Käyttötarkoitussidonnaisuus Tietojen minimointiperiaatteet Todistustaakan siirtyminen selkeämmin rekisterinpitäjälle 6

OSA II Rekisteröidyn oikeudet 7

Special Eurobarometer 431, June 2015 Kuvasitaatti: Special Eurobarometer 431 Data Protection http://ec.europa.eu/public_opinion/archives/ebs/ebs_431_en.pdf 8

Perusteet käsittelylle Legitiimi intressi Lakisääteinen velvoite (kansallinen oikeus) Suostumus Erotuttava muista sopimusehdoista Peruutusoikeus Alaikäiset 9

Rekisteröidyn oikeudet Informointi Pääsy henkilötietoon Korjausoikeus Oikeus vastustaa käsittelyä > Oikeuksien käytön mahdollisuus tarjottava selkeästi, helposti, läpinäkyvästi jne. 10

Informointivelvoite Informointi hetki; keräyshetki, jos data subjektilta itseltään, muutoin kohtuullisen ajan kuluessa Kuten tietosuojaseloste sekä Säilytysaika (tai sen määräytymisperuste), valitusoikeus, suostumuksen peruutusoikeus, profilointi 11

Pääsyoikeus (access) Pääsyoikeuden yhteydessä ilmoitettava samat seikat, jotka koskevat informointivelvoitetta Lisäksi: oikeus saada kopio henkilötiedoista (lisäkopiosta oikeus laskuttaa) Tiedot annettava pääsääntöisesti sähköisesti (yleisesti käytetyssä muodossa) Vrt. muutos nykyiseen 12

Korjaus, poistaminen ja siirto Ilmoitettava myös muille tiedon vastaanottajille Oikeus siirtää tiedot suoraan rekisterinpitäjältä toiselle strukturoidusti ja konekielisesti, kun käsittely perustuu suostumukseen tai sopimukseen 13

OSA III Rekisterinpitäjä ja käsittelijä 14

Sakkouhka(?) MEUR 10 / 2% MEUR 20 / 4% 15

Rekisterinpitäjän vastuu Tulee pystyä osoittamaan asetuksen noudattaminen (tilivelvollisuus, accountability) Tietosuojakäytäntöjen käyttöönotto Hyväksyttyjen käytännesääntöjen noudattaminen Sertifikaatit 16

Rekisterinpitäjän vastuu Oletusarvoinen ja suunnitteluun perustava tietosuoja (data protection by design and by default) Asetuksen vaatimukset tulee huomioida jo suunnitteluvaiheessa Vain tarpeellisia tietoja voidaan käsitellä Huomio tietojen määrään, käsittelyn laajuuteen säilytysaikoihin ja tietoihin pääsyyn Velvoite voidaan todentaa sertifikaateilla 17

Rekisterinpitäjän vastuu Dokumentointivelvoitteet Rekisterinpitäjän tulee pitää kirjaa käsittelystä Kuka käsittelee Mitä käsitellään Käsittelyn tarkoitukset Siirrot EU/ETA alueen ulkopuolelle Säilytysajat Tietoturva Tietoturvaloukkaukset Käsittelijöillä omat velvoitteensa 18

Käsittelijät Ulkoistuksesta tulee sopia rekisterinpitäjän ja käsittelijän kesken Sisältövaatimuksia sopimukselle: Tietojenkäsittelyn kohde, kesto, luonne ja tarkoitukset, käsiteltävät tiedot ja rekisterinpitäjän oikeudet Käsittely vain rekisterinpitäjän ohjeiden perusteella Luottamuksellisuus ja tietoturva Rekisterinpitäjän avustaminen sen lakisääteisissä velvollisuuksissa 19

Käsittelijät Sopimusten sisältövaatimukset soveltuvat myös käsittelijöiden keskinäisessä suhteessa. Ei voi ulkoistaa (siirtää) käsittelyä toiselle käsittelijälle ilman rekisterinpitäjän etukäteistä suostumusta. Rekisterinpitäjän tulee tietää käsittelijän vaihtumisesta ja voida vastustaa tätä. Sopimuksina voidaan käyttää myös viranomaisen mallisopimuslausekkeita 20

Tietoturva, yleistä Velvoitteet koskevat sekä rekisterinpitäjää että käsittelijää Peitenimien (pseudonymisointi) ja salauksen käyttö Noudattaminen voidaan osoittaa käytännesäännöillä ja sertifikaateilla 21

Tietoturva, ilmoitusvelvoitteet Viranomaisille Rekisterinpitäjä 72 h Käsittelijä: ilmoitus rekisterinpitäjälle ilman kohtuutonta viivytystä Ilmoituksessa kuvataan loukkauksen luonne, todennäköiset seuraukset ja toimenpiteet Data subjekteille Korkea riski oikeuksille tai viranomainen edellyttää 22

Tietosuojan vaikutusten arviointi Kuvaus suunnitelluista toimenpiteistä ja tietojen käsittelyn tarkoituksesta Arvio käsittelyn tarpeellisuudesta ja suhteellisuudesta Arvio riskeistä Data subjektein konsultointi Viranomaisen konsultointi, jos käsittely aiheuttaa merkittäviä riskejä 23

Tietosuojavastaava Rekisterinpitäjän ja käsittelijän tulee nimetä, jos: Julkinen viranomainen Data subjektien systemaattinen ja laaja valvonta Erityiseen henkilötietoryhmään kuuluvan tiedon käsittely (esim. biometrinen tieto)laajassa mittakaavassa Erityislainsäädäntö 24

Biometristen tietojen käsittely = kasvokuvat, sormenjäljet jne. joiden perusteella henkilö voidaan tunnistaa tai tunnistaminen varmistaa = erityinen henkilötietoryhmä, käsittelyperusteet rajattuja Tietosuojavastaava nimettävä, jos rekisterinpitäjän tai käsittelijän ydintehtävät muodostuvat näiden tietojen laajamittaisesta käsittelystä 25

Kaisa Keski-Vähälä kaisa.keski-vahala@castren.fi 26

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute