REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Samankaltaiset tiedostot
Tutkittavan informointi ja suostumus

REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN

REKISTERISELOSTE Henkilötietolaki (523/99) 10

TUTKIMUSLUPAHAKEMUS/PÄÄTÖS

Siikalatvan kunnan koulutuslautakunta/ Aleksanterin koulu. Yhteystiedot (osoite, puhelin)

OPPILASREKISTERISELOSTE

SEINÄKOEN KAUPUNGIN KUNNALLISET JHL ry. 283

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

REKISTERISELOSTE Henkilötietolaki (523/99) 10

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10

TUOTTEISTAMINEN JA TEKIJÄN OIKEUDET HANKETYÖSSÄ

TIETOSUOJA JA TIETEELLINEN TUTKIMUS

THL ja rekisteritutkimusten luvat

SUKUTUTKIMUS HENKILÖTIETOLAIN MUKAAN

TIETOSUOJA LÄÄKETIETEELLISESSÄ TUTKIMUKSESSA LUENTOAIHEET. Tietosuoja on: 1. MITÄ TIETOSUOJA ON? TSV:n tehtävät. Tietosuojaperiaatteet: (HetiL)

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Kai Paananen, p Reumantie 4, Heinola. 3. Rekisterin nimi Aikuisten työpajojen ja työllisyydenhoidon asiakasrekisteri

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm:

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

REKISTERISELOSTE Henkilötietolaki (523/99) 10

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Laatimispvm: Lue täyttöohjeet ennen tietosuojaselosteen täyttämistä. Käytä tarvittaessa liitettä.

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

Nimi Tampereen kaupunki, kiinteistötoimi. Aila Taura p Marjut Malo-Siltanen p ja Jaana Rimpi-Muhonen p.

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Lastenvalvojan rekisteriseloste

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Perusopetuslain mukaisen aamu ja iltapäivätoiminnan järjestäminen. Haapaveden kaupunki, kasvatus ja koulutuslautakunta

Valokuva ja yksityisyyden suoja henkilötietolain kannalta

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Tampereen kaupunki, viestintäyksikkö. Yhteystiedot (osoite, puhelin ) Aleksis Kiven katu PL TAMPERE p

Tampereen Aikidoseura Nozomi ry

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: päivitetty

9. ASIAKASTIETOJEN SÄÄNNÖNMUKAISET HENKILÖTIETOJEN LUOVUTUKSET

Aikuissosiaalityön rekisteriseloste

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

ASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA

Sivistys- ja tulevaisuuspalvelut

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

THL rekisteritutkimuksen lupaviranomaisena alkaen

REKISTERISELOSTE Henkilötietolaki (523/99) 10

MALLI JULKISEN TERVEYDENHUOLLON POTILAIDEN INFORMOINNISTA

TIETOSUOJASELOSTE 1 (3) Henkilötietolaki (523/99) 10 ja 24. Mervi Suuronen Metsä Board Oyj Revontulenpuisto Espoo

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

REKISTERISELOSTE Henkilötietolaki (523/99) 10

TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ SUUNNITELTAESSA HUOMIOON OTETTAVISTA ASIOISTA

Lue täyttöohjeet ennen tietosuojaselosteen täyttämistä. Käytä tarvittaessa liitettä. Tampereen kaupunki, vammais-ja esteettömyysasiamies

HENKILÖTIETOJEN KERÄÄMINEN KOULUTUKSEN ITSEARVIOINTIIN LIITTYVISSÄ KYSELYISSÄ

Itä-Savon sairaanhoitopiirin kuntayhtymän sosiaalihuollon kasvatus- ja perheneuvolan asiakasrekisteri

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

Jaakkola Asta. PL 62, Forssa

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

Sivu x/x Laatimispvm: Päivitetty/tarkastettu:

Tietosuojaasiat. yhdistysten näkökulmasta

REKISTERISELOSTE Henkilötietolaki (523/99) 10

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

SALASSAPIDETTÄVIEN HENKILÖTIETOJEN LUO- VUTTAMINEN VIRANOMAISEN HENKILÖREKISTE- RISTÄ VIRANOMAISEN LUVALLA

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

WORKSPACE OY REKISTERISELOSTEET

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

Lapsen huolto- ja tapaamisoikeuden rekisteri

Henkilötietolain uudistus

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Reijo Aarnio Tietosuojavaltuutettu

Informaatiovelvoite ja tietosuojaperiaate

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Tilastolliset tietosuojamenetelmät ja käytännöt Rekisteriesimerkki Seppo Laaksonen

TIETOSUOJA JA TIETEELLINEN TUTKIMUS HENKI- LÖTIETOLAIN KANNALTA

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm:

Pro Consona lastensuojelurekisterin rekisteriseloste

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

HYVÄ TIETÄÄ HENKILÖTIETOJEN KERÄÄMINEN KOULUTUKSEN ITSEARVIOINTIIN LIITTYVISSÄ KYSELYISSÄ

Palvelutarpeen arvioinnin rekisteri

1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus Yhteystiedot Puh: ,

TALOUS- JA VELKANEUVONNAN REKISTERI

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Rekisteri- ja tietosuojaseloste

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Laki kuntoutuksen asiakasyhteistyöstä

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Markku Meriläinen

Nimi Kristiina Rantakaisla, fysioterapia. Läntinen Pitkäkatu 35, TURKU, puh Lihastautiliiton fysioterapian asiakastietorekisteri

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Henkilötietojesi käsittelyn tarkoituksena on:

Transkriptio:

TIETOSUOJAVALTUUTETUN TOIMISTO REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS Päivitetty 15.09.2010 www.tietosuoja.fi

2 Sisällysluettelo 1. Mistä informointivelvoitteessa on kysymys 3 2. Ketä informointivelvoite koskee 3 3. Mistä on informoitava 4 4. Poikkeukset informointivelvoitteesta 6 5. Sanktiot informointivelvoitteen rikkomisesta 7

3 1. MISTÄ INFORMOINTIVELVOITTEESSA ON KYSYMYS Henkilötietolaki (523/1999) säätää rekisterinpitäjälle velvollisuuden informoida rekisteröityä hänen tietojensa käsittelystä. Lain perusajatuksena on, että jokaisen tulee voida tietää itseään koskevien tietojen käsittelystä. Henkilötietolain 1 mukaan rekisterinpitäjän tulee huolehtia siitä, että rekisteröity voi, eräin laissa säädetyin poikkeuksin, saada tiedon oikeuksiensa kannalta keskeisistä henkilötietojensa käsittelyyn liittyvistä seikoista. Käytännössä rekisterinpitäjä voi toteuttaa informointivelvoitetta laatimalla tietosuojaselosteen. Se on asiakirja, joka yhdistää henkilötietolain 24 :ssä säädetyn informointivelvoitteen edellyttämät tiedot ja henkilötietolain 10 :n mukaisen rekisteriselosteen edellyttämät tiedot. Tietosuojaselostetta voidaan hyödyntää linkittämällä se verkkopalvelun yhteyteen, jossa henkilötietoja kerätään, pitämällä se saatavilla toimipaikassa tai muutoin toimittaa rekisteröityjen käyttöön. Lisätietoja tietosuojaselosteesta saat tietosuojavaltuutetun sivuilta Tietosuojaseloste oppaasta. 2. KETÄ INFORMOINTIVELVOITE KOSKEE Informointivelvoite koskee kaikkia rekisterinpitäjiä Henkilötietolain mukaan rekisterinpitäjällä tarkoitetaan henkilöä, yhteisöä, laitosta tai säätiötä, jonka käyttöön henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty. Informointivelvoite koskee siten kaikkia henkilöitä, yrityksiä, yhteisöjä jne, jotka henkilötietolain soveltamisalaan kuuluen käsittelevät henkilötietoja. Informointivelvoitetta on noudatettava pääsääntöisesti aina kun käsitellään henkilötietoja eli - kerättäessä henkilötietoja rekisteröidyiltä itseltään - kerättäessä henkilötietoja muulta kuin rekisteröidyiltä. Informointivelvoitteesta voidaan kuitenkin eräissä lain sääntelemissä tilanteissa poiketa. Poikkeaminen tulee kysymykseen mm. silloin, jos rekisteröity on jo saanut lain 24 :ssä tarkoitetut käsittelyä koskevat tiedot. 1 Henkilötietolaki 24

4 3. MISTÄ ON INFORMOITAVA Informoitavista tiedoista säädetään henkilötietolain 24 :ssä. Säännöksen mukaan rekisteröidyille tulee henkilötietoja kerättäessä antaa - tiedot rekisterinpitäjästä ja tarvittaessa tämän edustajasta, - tiedot henkilötietojen käsittelyn tarkoituksesta - tiedot säännönmukaisista tietojen luovutuksista sekä - ne tiedot, jotka ovat tarpeen rekisteröityjen oikeuksien käyttämiseksi asian-omaisessa henkilötietojen käsittelyssä. Henkilötietojen käsittelyn tarkoitus tulee määritellä siten, että siitä ilmenee, minkälaisten rekisterinpitäjän tehtävien hoitamiseksi henkilötietoja käsitellään 2. Säännönmukaiset tietojen luovutukset voidaan kuvata ilmoittamalla yksilöidysti ne luovutuksensaajat, joille tietoja säännönmukaisesti luovutetaan sekä kuvaamalla ne luovutuksensaajaryhmät, joille tietoja esimerkiksi muun lain tai lakien nojalla voidaan luovuttaa. Oikeuksiensa käyttämiseksi rekisteröidyn on saatava tieto oikeudestaan saada tarkastaa itseään koskevat tiedot, oikeudestaan vaatia virheellisen tiedon oikaisua sekä muista henkilötietojen käsittelyyn liittyvistä oikeuksistaan. 3. Rekisteröidyn oikeuksien käyttöön liittyvistä menettelytavoista on myös kerrottava. Rekisteröityä on syytä informoida myös siitä, kenelle tarkastus- tai virheenoikaisupyyntö esitetään sekä, millä tavalla pyyntö tehdään. 3.1 Informointi muualta hankittavista tiedoista Voidakseen arvioida henkilötietojensa käsittelyä, rekisteröidyn tulee tietää, mitä häntä koskevia tietoja käsitellään. Tämä on mahdollista vain, jos hänelle kerrotaan, hankitaanko hänestä muualta tietoja ja mitä nämä tiedot ovat. Jos tietojen hankkiminen muualta on vielä epävarmaa tai riippuu asian myöhemmästä käsittelystä, on yleensä tarkoituksenmukaista kertoa ko. mahdollisuudesta, kun tietoja kerätään. Henkilötietolain 4 mukaan käsittelyä koskevat tiedot on annettava pääsääntöisesti myös hankittaessa tietoja muualta kuin rekisteröidyltä itseltään ja käytettäessä tietoja päätöksentekoon. Muualta hankittavat tiedot on tarkoituksenmukaista yksilöidä tietolähteittäin ja määritellä tietojenluovuttajaryhmät. 2 Henkilötietolaki 6 3 Kuten henkilötietolaissa tai muussa laissa säädetystä kielto-oikeudesta ja rekisteriselosteen nähtävillä pidosta 4 Henkilötietolain 24 :n 2 momentti.

5 Rekisteröidyn informointi muualta hankittavista tiedoista myös ennalta ehkäisee mahdollisia väärinkäytöksiä (esimerkiksi sosiaaliturvaetuuksien väärinkäytökset). Informointi muualta hankittavista tiedoista on tärkeää myös rekisteröityjen oikeusturvan vuoksi. 3.2 Tietojen antaminen ja rekisteröidyn informointi Oikeuksiensa turvaamiseksi rekisteröidyn tulee voida tietää, onko tietojen antaminen pakollista vai vapaaehtoista, sekä vastaamatta jättämisen mahdolliset seuraamukset. Rekisterinpitäjän on siten tarpeen arvioida etukäteen tilanteet, milloin tietojen antaminen on pakollista ja milloin ei. Kun tietoja pyydetään esimerkiksi suostumuksen perusteella, rekisteröidyn tulee tietää mihin suostuu. Henkilötietolain mukaan suostumus on vapaaehtoinen, yksilöity ja tietoinen tahdon ilmaisu, jolla henkilö hyväksyy henkilötietojensa käsittelyn. Arkaluonteisten tietojen osalta suostumuksen tulee lisäksi olla nimenomainen (käytännössä useimmiten kirjallinen). Hänelle tulee tällöin kertoa kaikki hänen yksityisyytensä sekä oikeuksiensa ja etujensa turvaamiseksi tarpeelliset tiedot. Esimerkiksi tieteellisen tutkimuksen tiedonkeruussa (kyselyissä, haastatteluissa)on tärkeää kertoa, voidaanko asianomaisesta hankkia ja hankitaanko hänestä tietoja muualta, millä perusteella tämä tapahtuu ja mitä nämä tiedot ovat. Erityisesti, kun käsitellään arkaluonteisia ja henkilökohtaisia oloja koskevia tietoja rekisteröityjen on tärkeää tietää, ovatko häntä koskevat tiedot salassa pidettäviä vai eivät. INFORMOINTI HENKILÖTIETOJEN KÄSITTELYSTÄ Henkilötietolaki 24 Rekisterinpitäjän on henkilötietoja kerätessään huolehdittava siitä, että rekisteröity voi saada tiedon rekisterinpitäjästä ja tarvittaessa tämän edustajasta, henkilötietojen käsittelyn tarkoituksesta sekä siitä, mihin tietoja säännönmukaisesti luovutetaan, samoin kuin ne tiedot, jotka ovat tarpeen rekisteröidyn oikeuksien käyttämiseksi asianomaisessa henkilötietojen käsittelyssä. Tiedot on annettava henkilötietoja kerättäessä ja talletettaessa tai, jos tiedot hankitaan muualta kuin rekisteröidyltä itseltään ja tietoja on tarkoitus luovuttaa, viimeistään silloin kun tietoja ensi kerran luovutetaan. Edellä 1 momentissa säädetystä tiedonantovelvollisuudesta voidaan poiketa; 1) jos rekisteröity on jo saanut nämä tiedot 2) jos se on välttämätöntä valtion turvallisuuden, puolustuksen tai yleisen järjestyksen ja turvallisuuden vuoksi, rikosten ehkäisemiseksi tai selvittämiseksi taikka verotukseen tai julkiseen talouteen liittyvän valvontatehtävän vuoksi; tai 3) kerättäessä tietoja muualta kuin rekisteröidyltä itseltään, jos tietojen antaminen rekisteröidylle on mahdotonta tai vaatii kohtuutonta vaivaa taikka aiheuttaa rekisteröidylle tai tietojenkäsittelyn tarkoitukselle olennaista vahinkoa tai haittaa eikä talletettavia tietoja

6 käytetä rekisteröityjä koskevaan päätöksentekoon taikka jos tietojen keräämisestä, tallettamisesta tai luovuttamisesta on nimenomaisesti säädetty. 4. POIKKEUKSET INFORMOINTIVELVOITTEESTA Tiedonantovelvollisuudesta voidaan poiketa yllä olevin henkilötietolain perustein. Arvioitaessa, milloin rekisteröity on kohdassa 1 tarkoitetulla tavalla jo saanut tiedot, on muistettava, että rekisteröidyn tulee saada tieto kaikista lain 24 :ssä tarkoitetuista seikoista. Niissäkään tilanteissa, joissa tietojen kerääminen perustuu asialliseen yhteyteen rekisteröidyn ei aina voida olettaa täsmällisesti tietävän, kuka tietoja keräävä rekisterinpitäjä (yritys, yhteisö, henkilö) on. Esimerkki Jos rekisteröidylle on tietoja kerättäessä kerrottu, että hänen tietojaan voidaan luovuttaa/luovutetaan nimetylle rekisterinpitäjälle, luovutettavien tietojen käyttötarkoitus sekä rekisteröityjen niihin liittyvät oikeudet, ei luovutuksensaajan enää tarvitse ko. tietojen käsittelystä kertoa. Kohdassa 2 tarkoitetut tilanteet syntyvät lähinnä poliisin ja puolustusvoimien henkilötietojen käsittelyssä sekä verohallinnon ja esimerkiksi eri viranomaisille nimenomaisesti säädetyn tarkastusoikeuden sisältävän valvontatehtävän yhteydessä. Ne tilanteet, joissa poikkeamiselle arvioitaisiin olevan syytä, on etukäteen syytä arvioida ja selvittää ja ohjeistaa. Poikkeaminen on myös aina syytä perustella ja dokumentoida. Kohdassa 3 tarkoitetut epäämisperusteet voivat tulla kysymykseen lähinnä silloin kun tietoja kerätään pelkästään muualta kuin rekisteröidyiltä itseltään, esimerkiksi historiallista, tieteellistä tai tilastollista tarkoitusta varten. Arvioitaessa sitä, onko rekisteröityjen informointi mahdotonta tai vaatiiko se kohtuutonta vaivaa, voidaan ottaa huomioon muuan muassa käsiteltävien tietojen määrä ja tietojen ikä. Tietojen antaminen rekisteröidyille voi aiheuttaa tälle tai tietojen käsittelyn tarkoituksella olennaista vahinkoa tai haittaa esimerkiksi sellaisessa lääketieteellisessä tutkimuksessa, jossa käsitellään perinnöllisiä sairauksia. Olennaista on huomata, että informointivelvoitteesta voidaan edellä mainituissa 2 momentin 3 kohdassa tarkoitetuissa tapauksissa poiketa vain edellytyksellä, ettei tällaisia tietoja käytetä rekisteröityjä koskevaan päätöksentekoon. Muualta hankittavista tiedoista ei lain 5 mukaan tarvitse informoida, jos tietojen keräämisestä, tallettamisesta tai luovuttamisesta on nimenomaisesti säädetty. Nimenomaisesta sääntelystä on kysymys vain silloin kun sääntelystä ilmenee esimerkiksi yksiselitteisesti, miltä viranomaiselta tietoja voidaan hankkia ja mitä nämä tiedot ovat. Rekisteröidyn kannalta voidaan katsoa, että hänen tulee voida sääntelyn perusteella tietää, mitä ja mistä tietoja voidaan hankkia tai mihin niitä voidaan luovuttaa. Silloin, kun 5 Henkilötietolaki 24 2 momentti

7 tietoja kerätään lain 24 :n 1 momentin tarkoittamalla tavalla henkilöltä itseltään, hänelle on kerrottava, jos hänestä voidaan hankkia muun lainsäädännön perusteella tietoja muualta. 5. SANKTIOT INFORMOINTIVELVOITTEEN RIKKOMISESTA Henkilötietolain 6 mukaan henkilötietojen käsittelystä ja informoimisesta säädetyn lain vastaisesta tahallisesta tai törkeästä huolimattomuudesta johtuva laiminlyönti vaarantaa rekisteröityjen yksityisyyden suojaa ja oikeuksia. Laiminlyönti johtaa lievimmillään henkilörekisteririkkomuksena sakkorangaistukseen. 6 Henkilötietolaki 48

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute