EU:N UUSI TIETOSUOJALAINSÄÄ- DÄNTÖ

Samankaltaiset tiedostot
EU:N UUSI TIETOSUOJA- ASETUS

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Sisävesidirektiivin soveltamisala poikkeussäännökset. Versio: puheenjohtajan ehdotus , neuvoston asiakirja 8780/16.

EUROOPAN PARLAMENTTI

Etämyynnin asema lainsäädännössä

6762/14 hkd/sj/hmu 1 LIITE I DG D 2B FI

Capacity Utilization

Oikeusministeriö E-KIRJELMÄ OM LAVO Riitta Hämäläinen VASTAANOTTAJA Eduskunta Suuri valiokunta EU/2006/0587

Käytön avoimuus ja datanhallintasuunnitelma. Open access and data policy. Teppo Häyrynen Tiedeasiantuntija / Science Adviser

Olet vastuussa osaamisestasi

Rotarypiiri 1420 Piiriapurahoista myönnettävät stipendit

Lääkkeiden hyvät jakelutavat estämässä lääkeväärennösten pääsyä laillisiin jakelukanaviin. Sidosryhmätilaisuus Fimea Anne Junttonen

Tieteellinen tutkimus ja EU:n tietosuoja-asetus

2017/S Contract notice. Supplies

Data protection template

LIITTEET 1. Perusmuistio 2. Draft Agreement between Eurojust and the Republic of Croatia

National Building Code of Finland, Part D1, Building Water Supply and Sewerage Systems, Regulations and guidelines 2007

Työsuojelurahaston Tutkimus tutuksi - PalveluPulssi Peter Michelsson Wallstreet Asset Management Oy

Supplies

EU:n tietosuoja-asetus ja sen vaikutukset tietojärjestelmien suunnitteluun ja kehittämiseen

LX 70. Ominaisuuksien mittaustulokset 1-kerroksinen 2-kerroksinen. Fyysiset ominaisuudet, nimellisarvot. Kalvon ominaisuudet

Organisaation kokonaissuorituskyvyn arviointi

7562/15 rir/sj/akv 1 DGG 2B

Naisjärjestöjen Keskusliitto

Oikeusministeröin vastine hallintovaliokunnalle osoitettuihin asiantuntijalausuntoihin asiassa U 21/2012 vp

The CCR Model and Production Correspondence

LUONNOS RT EN AGREEMENT ON BUILDING WORKS 1 THE PARTIES. May (10)

Tarua vai totta: sähkön vähittäismarkkina ei toimi? Satu Viljainen Professori, sähkömarkkinat

Efficiency change over time

Kaivostoiminnan eri vaiheiden kumulatiivisten vaikutusten huomioimisen kehittäminen suomalaisessa luonnonsuojelulainsäädännössä

EU:n lääketutkimusasetus ja eettiset toimikunnat Suomessa Mika Scheinin

Yhteinen eurooppalainen tietosuoja Apulaistietosuojavaltuutettu Jari Råman

16. Allocation Models

On instrument costs in decentralized macroeconomic decision making (Helsingin Kauppakorkeakoulun julkaisuja ; D-31)

Karkaavatko ylläpitokustannukset miten kustannukset ja tuotot johdetaan hallitusti?

ETELÄESPLANADI HELSINKI

Innovative and responsible public procurement Urban Agenda kumppanuusryhmä. public-procurement

This notice in TED website:

Rekisteriseloste. Rekisterinpitäjä. Yhteyshenkilö rekisteriä koskevissa asioissa. Rekisterin nimi. Henkilötietojen käsittelyn tarkoitus

Bounds on non-surjective cellular automata

SÄÄDÖSKOKOELMAN. Julkaistu Helsingissä 5 päivänä lokakuuta /2012 (Suomen säädöskokoelman n:o 535/2012) Valtioneuvoston asetus

Supplies

TIEKE Verkottaja Service Tools for electronic data interchange utilizers. Heikki Laaksamo

Network to Get Work. Tehtäviä opiskelijoille Assignments for students.

Allied ICT Finland asiakasorganisaatioiden yhteystietorekisteri

Curriculum. Gym card

Talousarvion valvontavaliokunta LAUSUNTOLUONNOS. perussopimus-, työjärjestys- ja toimielinasioiden valiokunnalle

Miehittämätön meriliikenne

Taloudelliset väärinkäytökset: kansainvälinen uhka liiketoiminnalle Whistleblowing

. LIFE+ HAKEMUKSEN VA V L A M L I M ST S E T L E U L 1

On instrument costs in decentralized macroeconomic decision making (Helsingin Kauppakorkeakoulun julkaisuja ; D-31)

SÄÄDÖSKOKOELMAN. Julkaistu Helsingissä 25 päivänä heinäkuuta /2012 (Suomen säädöskokoelman n:o 454/2012) Valtioneuvoston asetus

KMTK lentoestetyöpaja - Osa 2

SUOMEN SÄÄDÖSKOKOELMAN SOPIMUSSARJA ULKOVALTAIN KANSSA TEHDYT SOPIMUKSET

Toimitusketjun vastuullisuus ja riskien hallinta

MUSEOT KULTTUURIPALVELUINA

Uusi Ajatus Löytyy Luonnosta 4 (käsikirja) (Finnish Edition)

Tork Paperipyyhe. etu. tuotteen ominaisuudet. kuvaus. Väri: Valkoinen Malli: Vetopyyhe

Ajettavat luokat: SM: S1 (25 aika-ajon nopeinta)

SOTILASILMAILUTIEDOTE SIM-TO-LT-001 HENKILÖSTÖVAATIMUSTEN SOVELTAMINEN,

Tutkimusdata ja julkaiseminen Suomen Akatemian ja EU:n H2020 projekteissa

Results on the new polydrug use questions in the Finnish TDI data

LUONNOS KOMISSION DIREKTIIVIKSI RAHOITUSVÄLINEIDEN MARKKINOISTA ANNETUN DIREKTIIVIN 2004/39/EY 13 JA 18 ARTIKLOJEN TÄYTÄNTÖÖNPANOSTA

JULKINEN KANNANOTTOPYYNTÖ

Omistusstrategian vaihtoehdot KPMG:n näkemys

Sisäasiainministeriö E-KIRJE SM PO Huhtamäki Jouko EDUSKUNTA Suuri Valiokunta

Tuoteturvallisuuden kytkeytyminen käytettävyyteen. Terhi Kajaste, FiHTA ry

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

Choose Finland-Helsinki Valitse Finland-Helsinki

Returns to Scale II. S ysteemianalyysin. Laboratorio. Esitelmä 8 Timo Salminen. Teknillinen korkeakoulu

812336A C++ -kielen perusteet,

Siirtymä maisteriohjelmiin tekniikan korkeakoulujen välillä Transfer to MSc programmes between engineering schools

3 Määritelmät. 22) ihmiskaupalla rikoslain (39/1889) 25 luvun 3 ja 3 a :ssä tarkoitettua ihmiskauppaa ja törkeää ihmiskauppaa;

anna minun kertoa let me tell you

Equality of treatment Public Services

LUKIJALLE. Tämä julkaisu on tarkoitettu aineiston käyttöä helpottavaksi välineeksi, eikä se ole Euroopan unionin toimielimiä sitova.

Pelit ja tietosuoja. Hannu Partanen / Fondia Oy

Alankomaiden, Suomen ja Ruotsin valtuuskunnat ilmoittivat äänestävänsä vastausehdotusta vastaan. Tässä yhteydessä annettiin seuraavat lausumat:

OP1. PreDP StudyPlan

Markkinatoimikunta Suomi Norja siirtoyhteys

Liite II huolto-ohjelmat

Hankintailmoitus: Pohjois-Savon sairaanhoitopiirin kuntayhtymä/kiinteistöyksikkö : Puijon sairaalan Pääaula-alueen uudistus, Sähköurakka

C++11 seminaari, kevät Johannes Koskinen

Perusoikeusbarometri. Panu Artemjeff Erityisasiantuntija

SUOMEN SÄÄDÖSKOKOELMAN SOPIMUSSARJA ULKOVALTAIN KANSSA TEHDYT SOPIMUKSET

Lataa Legislating the blind spot - Nikolas Sellheim. Lataa

Ilmailujohtajan esikunta. Vastuullinen liikenne. Rohkeasti yhdessä.

Supplies

Tähtäimessä vaikuttavuus turvallisesti. - HTA terveydenhuollon laitteiden näkökulmasta. Tom Ståhlberg Johtaja, Viranomaisasiat

Tilausvahvistus. Anttolan Urheilijat HENNA-RIIKKA HAIKONEN KUMMANNIEMENTIE 5 B RAHULA. Anttolan Urheilijat

VERIVALMISTEIDEN LAATU JA TURVALLISUUS - POTILAAN KANNALTA

Viite Komission kirje Asia Suomen vastaus komissiolle kansallisten romanistrategioiden toimeenpanon edistymisestä

toukokuu 2011: Lukion kokeiden kehittämistyöryhmien suunnittelukokous

Rekisteröiminen - FAQ

Allied ICT Finland asiakasorganisaatioiden yhteystietorekisteri. Omistaja Osoite Tietosuojavastaava.

Väite Argument "Yhteiskunnan velvollisuus on tarjota virkistysalueita ja -palveluita." "Recreation sites and service

Security server v6 installation requirements

1. SIT. The handler and dog stop with the dog sitting at heel. When the dog is sitting, the handler cues the dog to heel forward.

Liikenne- ja viestintäministeriö E-KIRJE LVM LTY Miettinen-Bellevergue Seija (LVM EDUSKUNTA SUURI VALIOKUNTA

Valtiovarainministeriö E-KIRJELMÄ VM VO Vuojela Hanna JULKINEN. Eduskunta Suuri valiokunta

Transkriptio:

10.12.2015 EU:N UUSI TIETOSUOJALAINSÄÄ- DÄNTÖ Anu Talus 10.12.2015 Anu Talus 1

YLEISTÄ KOM:n ehdotus tietosuojapaketiksi tammikuussa 2012 Yleinen tietosuoja-asetus (KOM (2012) 11 lopullinen) Direktiivi henkilötietojen käsittelystä rikosten torjumiseksi, tutkimiseksi, selvittämiseksi ja rikosoikeudellisten seuraamusten täytäntöönpanemiseksi (KOM (2012) 10 lopullinen) Safe harbourin tarkastelu (julkisasiamiehen ratkaisuehdotus / Schrems) Yleisnäkemys neuvostossa kesäkuussa 2015 EP:ssa täysistunto hyväksyi LIBE:n mietinnön sellaisenaan maaliskuussa 2014 Kolmikantaneuvotteluiden viimeiset metrti 10.12.2015 Anu Talus 2

Tavoitteet Ajanmukainen, vahva, yhtenäinen ja kattava tietosuojakehys Yksilön oikeudet Sisämarkkinaulottuvuus Täytäntöönpanon valvonnan tehostaminen Institutionaaliset järjestelyt Syyt 28 jäsenvaltion hajanaiset tietosuojasäännökset Ajantasaisuus 10.12.2015 Anu Talus 3

Henkilötieto 'personal data' means any information relating to an identified or identifiable natural person 'data subject'; an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that person; Rekisterinpitäjä 'controller' means the natural or legal person, public authority, agency or any other body which alone or jointly with others determines the purposes and means of the processing of personal data; where the purposes and means of processing are determined by Union law or Member State law, the controller or the specific criteria for his nomination may be designated by Union law or by Member State law; Käsittelijä 'processor' means a natural or legal person, public authority, agency or any other body which processes personal data on behalf of the controller; 10.12.2015 Anu Talus 4

Henkilötietojen käsittely 'processing' means any operation or set of operations which is performed upon personal data or sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction; Pseudonymisointi 'pseudonymisation' means the processing of personal data in such a way that the data can no longer be attributed to a specific data subject without the use of additional information, as long as such additional I nformation is kept separately and subject to technical and organisational measures to ensure non-attribution to an identified or identifiable person; 10.12.2015 Anu Talus 5

TIETOSUOJAVASTAAVA (35 artikla) Rekisterinpitäjän ja käsittelijän olisi nimitettävä Kolme tilannetta 1) the processing is carried out by a public authority or body, except for courts acting in their judicial capacity; or 2) the core activities of the controller or the processor consist of processing operations which, by virtue of their nature, their scope and/or their purposes, require regular and systematic monitoring of the data subjects on a large scale; or 3) the core activities of the controller or the processor consist of processing on a large scale of special categories of data pursuant to Article 9 and data relating to criminal convictions and offences referred to in Article 9a. 10.12.2015 Anu Talus 6

TIETOSUOJAVASTAAVA (35 artikla) Yritysryhmittymä voi nimetä yhden tietosuojavastaavan Julkinen viranomainen voi nimittää yhden tietosuojavastaavan useammalle viranomaiselle Where the controller or the processor is a public authority or body, a s single data protection officer may be designated for several such authorities or bodies, taking account of their organisational structure and size. In cases other than those referred to in paragraph 1, the controller or processor or associations and other bodies representing categories of controllers or processors may or, where required by Union or Member State law shall, designate a data protection officer. The data protection officer may act for the associated controllers or processors. 10.12.2015 Anu Talus 7

Ilmoitus tietoturvaloukkauksesta (31 ja 32 artiklat) Tehtävä 72 tunnin kuluessa Edellyttää, että on olemassa riski rekisteröidyn oikeuksille In the case of a personal data breach, the controller shall without undue delay and, where feasible, not later than 72 hours after having become aware of it, notify the personal data breach to the supervisory authority competent in accordance with Article 51, unless the personal data breach is unlikely to result in a risk for the rights and freedoms of individuals. The notification to the supervisory authority shall be accompanied by a reasoned justification in cases where it is not made within 72 hours. Viranomaiselle ja rekisteröidylle Käsittelijän ilmoitettava rekisterinpitäjälle 10.12.2015 Anu Talus 8

Ilmoitus tietoturvaloukkauksesta (31 ja 32 artiklat) Ilmoitettava seuraavat tiedot (a) describe the nature of the personal data breach including where possible, the categories and approximate number of data subjects concerned and the categories and approximate number of data records concerned; (b) communicate the name and contact details of the data protection officer or other contact point where more information can be obtained; (c) ( ) (d) describe the likely consequences of the personal data breach; (e) describe the measures taken or proposed to be taken by the controller to address the personal data breach, including, where appropriate, to mitigate its possible adverse effects. 10.12.2015 Anu Talus 9

Data protection by design and by default, art. 23 (1) Having regard to the state of art and the cost of implementation and taking into account of the nature, scope, context and purposes of the processing as well as the risks of varying likehood and severity for rights and freedoms of individual posed by the processing, the controller shall, both at the time of the determination of the means for processing and at the time of the processing itself, implement appropriate technical and organisational measures, such as pseudonymisation, which are designed to implement data protection principles, such as data minisation, in an effective way7 and to integrate the necessary asfeguards into the processing in order to meet the requirements of this Regulation and to protect the rights of data subjects. (2) The controller shall implement appropriate technical and organisational measures for ensuring that, by default, only personal data which is necessary for each specific purpose of the processing are processed; [ ] (3) An approved certification mechanism pursuant to Article 39 may be used as an element to edmonstrate compliance with the requirements set out in paragraphs 1 and 2 10.12.2015 Anu Talus 10

Oikeus tulla unohdetuksi - Right to be forgotten The data subject shall have the right to obtain from the controller the erasure of personal data concerning him or her without undue delay and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies: (a) The data are no longer necessary in relation to the purposes for which they were collected or otherwise processed; (b) The data subject withdraws consent on which the processing is based according to point (a) of Article 6(1), or point (a) of Article 9(2), and where there is no other legal ground for the processing of the data; (c) The data subject objects to the processing of personal data pursuant to Article 19(1) and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing of personal data pursuant to Article 19(2); (d) They have been unlawfully processed; (e) The data have to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject; (f) The data have been collected in relation to the offering of information society services referred to in Article 8(1) 10.12.2015 Anu Talus 11

Oikeus tulla unohdetuksi - Right to be forgotten Paragraphs 1 and 2 shall not apply to the extent that processing of the personal data is necessary (a) For exercising the right of freedom of expression and information (b) For comliance with a legal obligation which requires processing of personal data by Union or Member State law to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller (c) For reasons of public interest in the area of public health in accordance with Article 9(2)(h) and (hb) as well as Article 9(4) (d) For archieving purposes in the public interest or for scientific, historical, statistical and (e) For the establishment, exercise or defence of legal claims 10.12.2015 Anu Talus 12

Hallinnolliset sanktiot (79 artikla) Yleiset edellytykset sanktioiden määräämiselle Kolme kategoriaa Euromäärät Tietosuojaviranomaisen määräyksestä Mahdollisuus poiketa julkisella sektorilla 10.12.2015 Anu Talus 13

Hankkeen eteneminen Eurooppa neuvoston asettama tavoite vuoden 2015 loppuun mennessä Joulukuun viimeinen Corper 21.12. Kansallinen valmistelu 10.12.2015 Anu Talus 14

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute