Tietosuojavastaavan nimittäminen, asema ja tehtävät

Samankaltaiset tiedostot
asianomaisten rekisteröityjen lukumäärä joko täsmällinen lukumäärä tai osuus kyseeseen

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Johdon ja tietosuojavastaavan yhteistyö

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

EU:n tietosuoja-asetus (GDPR)

TIETOSUOJAILMOITUS DIDIVE-HANKE

ENERSENSE OY:N TIETOSUOJASELOSTE TYÖNHAKIJOILLE. Viimeksi päivitetty:

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

Organisaatioluvan hakeminen

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

DLP ratkaisut vs. työelämän tietosuoja

GDPR-pikaopas. Demand more. Puh

Työnhakijarekisterin tietosuojaseloste

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Termit. Tietosuojaseloste

TIETOSUOJASELOSTE Yhdistetty rekisteriseloste ja Informointiasiakirja (Henkilötietolaki (523/1999) 10 ja 24 )

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Tietosuojaseloste Espoon kaupunki

TIETOSUOJASELOSTE. Pvm: EU:n yleinen tietosuoja-asetus (GDPR) Rekisterinpitäjä

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Tietosuoja-asetus (GDPR)

Tietosuojaseloste Espoon kaupunki

Ajankohtaista tietosuoja-asetuksesta

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

Tietosuojaseloste KasvaNet -oppimisympäristö

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

SUOMEN VAHINKOTEKNIIKKA OY:n tietosuojaseloste. EU:n tietosuoja-asetuksen mukainen tietosuojaseloste.

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJASELOSTE. EU:n tietosuoja-asetus (EU) 2016/679. Laatimispvm: Yhteystiedot

Varustekorttirekisteri - Tietosuojaseloste

Tietosuojaseloste 1 (5)

Kotkan kaupunki, elinvoimalautakunta. vs. kehitysjohtaja Toni Vanhala.

Tietosuojaseloste Espoon kaupunki

Informaatiovelvoite ja tietosuojaperiaate

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Rekisterin nimi Varhaiskasvatuksen tuettu varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen

IF-INFO MEKLAREILLE

Kangasalan Moottorikerhon tietosuojakäytännöt

TIETOSUOJA- JA REKISTERISELOSTE JÄSENTIETO- JA MAKSUREKISTERI Henkilötietolaki (523/1999) Käyntiosoite Asemamiehenkatu 4, Helsinki

Roolit henkilötietojen käsittelyssä LOTTA YLÄ-SULKAVA

2 Tahtoo henkilötietojen käsittelijänä

Forssan Seudun Käsityö- ja Teollisuusyhdistys ry

Rekisterinpitäjä Kotkan kaupunki, Hyvinvointipalvelut, Hyvinvointilautakunta. Varhaiskasvatusjohtaja Raili Liukkonen

Karelia-ammattikorkeakoulun tietosuojapolitiikka

Tietosuojaseloste 1 (6)

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TMG EVENTS TIETOSUOJASELOSTE

Tietosuojaseloste 1 (5)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Tietosuojaseloste Espoon kaupunki

VISMA SEVERA. GDPR webinaari

Järjestelmää käytetään virka- ja työsopimussuhteisten rekrytointiin kunnan palvelukseen; hakemusten käsittely ja hakijoiden vertailu.

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

EU:N UUSI TIETOSUOJA- ASETUS

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

Vaikutustenarviointi GDPR:n mukaan

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n tietosuoja-asetuksen mukainen tietosuojaseloste, koskien ohjelmistopalveluamme Admicomia

Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu tai sopimuksen valmistelu tai sopimuksen täytäntöönpano.

Tietosuojavastaavan palveluiden hankkiminen Savonlinnan kaupungilta

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Henkilötietojen käsittelyn ehdot. 1. Yleistä

TIETOSUOJA- JA REKISTERISELOSTE JÄSENTIETO- JA MAKSUREKISTERI Tietosuojalaki (1050/2018)

Henkilörekisterin tiedot

Hallinto- ja kehittämispäällikkö Eija Grönholm. puh Kaupungintalo, Kustaankatu 2, Kotka. kts.

GDPR Tietosuoja-asetus

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste / Arska-myyntipalvelun aineistopyynnöt

EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

TIETOJA ASIAKKUUKSIIN LIITTYVIEN HENKILÖTIETOJEN KÄSITTELYSTÄ

Tietosuojaseloste 1 (5)

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

ANNAsport Oy:n Asiakasrekisterin tietosuojaseloste

TIETOSUOJASELOSTE Sivu 1 / 5. Tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 EU:n tietosuoja-asetus (2016/679)

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Rekisteri- ja tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste 1 (5) Laadittu: nina.gronmark(at)espoo.fi. anna.autio(at)espoo.fi. Juho Nurmi, tietosuojavastaava

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste / Dynasty 360 dokumentin- ja asianhallinta

Varhaiskasvatusjohtaja Raili Liukkonen. Yhteystiedot Puh Nimi ja tehtävänimike

TIETOSUOJASELOSTE. Wessmanninkatu 2, Äänekoski , raija.tuhkanen[at]aanekoski.fi

Transkriptio:

Tietosuojavastaavan nimittäminen, asema ja tehtävät 1

Näin pääset alkuun! 1. Nimitä tietosuojavastaava. 2. Määrittele tietosuojavastaavan tehtävät ja asema. 3. Arvioi tekeekö tietosuojavastaava muita tehtäviä. Jos tekee; määrittele kuinka suuren osan tietosuojavastaava tekee tietosuojaan liittyviä tehtäviä ja näitä muita tehtäviä (%). 4. Varmista, että tietosuojaavastaava on osaava ja hänellä on riittävät resurssit tehtävistä selviytymiseksi. 2

Tietosuojavastaavan nimittäminen Miksi? Teleyrityksessä pakollista & Yksi keino osoittaa viranomaiselle, että noudattaa asetusta! Kenet? Oman työntekijän t. Palvelusopimuksella ulkopuolelta Rajoitukset: Ei pääsääntöisesti johtoryhmän jäsentä 3

Riittävä osaaminen? Nimitettäessä huomioitava osaaminen: Ammattipätevyys ja asiantuntemus tietosuojalainsäädännöstä ja alan käytänteistä Nimityksen jälkeen huomioitava: Säännöllinen kouluttautuminen Riittävät resurssit työtehtävien hoitamiseen 4

Toimenpiteet tietosuojavastaavan nimityksen jälkeen 1. Tietosuojavastaavan yhteystiedot on julkistettava sisäisesti ja ulkoisesti 2. Tietosuojavastaavan yhteystiedot on ilmoitettava valvontaviranomaiselle. Yhteystiedot pitävät sisällään: Yrityksen postiosoite Tietosuojavastaavan puhelinnumero Tietosuojavastaavan sähköpostiosoite Vapaaehtoisesti muu päivystysnumero jos tarpeen Vapaaehtoisesti yhteydenottolomake (nettisivuilla) jos tarpeen Ei välttämättä tarvitse julkaista nimeä vaikka sitä suositellaankin. (ks. Ohjeen s. 12) mm. Intranetissa sisäisessä puhelinluettelossa & tietosuojaselosteessa (tähän aina nimi). 5

Arvioi resurssit Tarpeelliset Aktiivinen tuki johdolta Riittävä aika suorittaa tehtävänsä Tilat, työvälineet, henkilöstö Pääsy järjestelmiin ja tietoihin Koulutus Tietosuojaryhmä t. -tiimi 6

Asema Ei henkilökohtaista vastuuta Sitoo tehtäviensä suorittamista koskeva salassapitovelvollisuus. Riittävä osaaminen turvattava. Riittävien resurssien ja itsenäisen toimintatavan takaaminen Huomioitava esimerkiksi työsopimuksessa, työsopimuksen muutossopimuksessa t. palvelusopimuksessa 7

Riippumattomuus Itsenäinen ja riippumaton päätöksentekovalta liittyen tehtäviinsä. Tietosuojavastaavan eriävä mielipide dokumentoitava. Ei välillisiä t. välittömiä seurauksia tehtävien hoidosta: Esimerkkejä: ylentäminen ja uralla eteneminen ei saa haittaantua & ei saa kohdella eriarvoisesti 8

Riippumattomuus Rekisterinpitäjä tai henkilötietojen käsittelijä ei saa erottaa tai rangaista tietosuojavastaavaa sen vuoksi, että hän on hoitanut tehtäviään. Tietosuojavastaava raportoi rekisterinpitäjän tai henkilötietojen käsittelijän ylimmälle johdolle. Erimielisyystilanteessa: Tietosuojavastaavan mielipiteelle tulee antaa painoarvo, ja jos sitä ei noudata tulee dokumentoida nämä syyt. 9

Tietosuojavastaavan tehtävät Informoida ja avustaa rekisterinpitäjää ja käsittelijää sekä työntekijöitä Toimia yhteyshenkilönä tietosuoja-asioissa suhteessa taloon ulospäin ja talon sisällä Toimia yhteistyössä valvontaviranomaisen kanssa Hoitaa kommunikoinnin rekisteröidyn kanssa täyttäen rekisteröidyn informointioikeuden Rooli tietosuojaa koskevassa vaikutusarvioinnissa (DPIA) Toimia käytännössä mukana kaikessa organisaation henkilötietojen käsittelyssä 10

Muiden tehtävien suorittaminen Suositellaan, että rekisterinpitäjä määrittelee etukäteen, kuinka suuren osan tietosuojavastaava tekee tietosuojavastaavan tehtäviä ja kuinka suuren osan muita tehtäviä (prosentteina). On myös Nämä muut tehtävät eivät saa aiheuttaa eturistiriitoja. suositeltavaa: Määritellä konkreettinen aika, jota tehtäviin tarvitaan ja tarvittaessa priorisointi 11

Eturistiriidat ja niiden merkitys Liittyvät tietosuojavastaavan riippumattomaan asemaan. Eturistiriitoja koskevat asemat esimerkiksi: Johtoryhmän jäsenet? Toimitusjohtaja Talousjohtaja Markkinointipäällikkö HR-johtaja Tapauskohtaisesti ratkaistava: Ks. tarkemmin ohje s. 15-16 6.2.2017 JASMINA HEINONEN Lähde: WP 29 OHJEISTUS: Guidelines on Data Protection Officers 12

Näin arvioit: 1. Tunnista ne asemat, jotka saattavat aiheuttaa eturistiriitoja. 2. Arvioi; mitä mahdollisia eturistiriitoja näihin voi sisältyä. 3. Laadi tätä varten sisäinen ohjeistus. 4. Määrittele, että nimitetty tietosuojavastaava on sellaisessa asemassa, jossa näitä eturistiriitoja ei tule. 5. Huomioi palvelusopimuksessa jos ostat palvelun muualta. 13

Tiimi Tietosuojavastaavan aseman turvaamiseksi voidaan nimittää tietosuojavastaavan tiimi (tietosuojavastaava + avustajat) Huomioitava organisaation koko ja rakenne Tulee määritellä tiimin suhteet ja osapuolten tehtävät sekä vastuut Jos tiimi ostetaan ulkopuolelta myös nimettävä yhteyshenkilö (johtava) 14

Tietosuojavastaavan vaihtaminen? Tietosuoja-asetus ei määrittele miten ja milloin näin voidaan tehdä. Ohjeistus kuitenkin kannustaa vakaaseen sopimussuhteeseen jo pelkästään riippumattomuuden turvaamiseksi. 15

Ostaminen ulkopuolelta? Palvelusopimus Tiimiltä, osastolta t. yksilöltä Tietosuojavastaavan riippumattomuus toteutettava 16

Palvelusopimuksen vähimmäissisältö Osapuolet Tietosuojavastaavan velvollisuudet ja tehtävät Jos tietosuojapalvelun tuottaa kokonainen tiimi, tulee sopia tehtävien jaosta ja vastuuhenkilöstä Tällöin myös sopimuskumppanin vakuutukset riittävästä osaamisesta ja perehtyneisyydestä Sertifioinnit ym. Vakuutus riippumattomasta asemasta 17

Konserniin vain yksi tietosuojavastaava? Yhteinen koko konsernissa toimiva tietosuojavastaava voidaan nimittää, jos: 1. häneen voidaan ottaa helposti yhteyttä: Konsernin sisällä Rekisteröidyn toimesta Valvontaviranomaisen toimesta & 2. hän voi suorittaa kaikki tehtävänsä koko konsernissa 18

Muista suhteellisuusperiaate! Liittyy riskiarviointiin DATA Riskit Tarvittavat toimenpiteet Datan sisältö, määrä, laatu; kuten arkaluonteisuus, organisaation koko ym. Tietosuojavastaavan asema + tehtävät + priorisointi + resurssit. 19

Täältä saat lisätietoja: Tämän oppaan sisältö perustuu seuraavaan tietosuojavaltuutetun julkaisemaan ohjeeseen: Ohje / WP 29 Katso yleisestä tietosuoja-asetuksesta seuraavat kohdat: Resitaalit: 77 & 97, Artiklat: 30, 37, 38 & 39. 20

Lisätietoja: Jasmina Heinonen jasmina.heinonen@finnet.fi 21

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute