Digitaalisen liiketoiminnan tietosuojafoorumi rekisteröidyn oikeudet

Samankaltaiset tiedostot

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Teknologia avusteiset palvelutverkostopalaveri

IF-INFO MEKLAREILLE

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

TIETOSUOJAILMOITUS DIDIVE-HANKE

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

EU:n tietosuoja-asetus Matti Sarmela

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Varustekorttirekisteri - Tietosuojaseloste

Tietosuojaseloste Espoon kaupunki

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

Tietosuojaseloste 1 (6)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

INHUNT LAW OY:N TIETOSUOJAILMOITUS

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tietosuoja-asetus ja sen kansallinen implementointi

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuojaseloste 1 (5)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tietosuojaseloste Henkilötietolain 10 ja 24, majoitus- ja ravitsemustoiminnasta annetun lain 7

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

Informaatiovelvoite ja tietosuojaperiaate

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Tietosuojaseloste Espoon kaupunki

Haminan tietosuojapolitiikka

Tietosuojavaltuutetun toimiston tietoisku

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuoja-asetus (GDPR)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

EU:N TIETOSUOJA-ASETUKSET WALMU

NORDIC SALES CREW OY:N TIETOSUOJAILMOITUS

Tietosuojaseloste Espoon kaupunki

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Tietosuojaseloste 1 (6)

Tietosuojaseloste 1 (5)

Tietosuojaseloste Tietosuoja tietosuoja-asetuksen (GDPR) 13 ja 14 artiklan mukaan

Tietoturva yhdistyksessä

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Termit. Tietosuojaseloste

Tietosuojailmoitus TIETOSUOJAILMOITUS TAPAHTUMAT. Rekisterinpitäjä. Yhteyshenkilö. Tietosuojavastaava

Tietosuojaseloste Espoon kaupunki

Ajankohtaista tietosuoja-asetuksesta

GDPR-pikaopas. Demand more. Puh

Ohjeet tietosuoja-asetuksen mukaisiin tietopyyntöihin ja muihin rekisteröidyn oikeuksiin reagoimiseksi

Tietosuojaseloste 1 (6)

Tiedollinen itsemääräämisoikeus ja MyData

GDPR Tietosuoja-asetus

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Tietosuoja Euroopassa ja yhteistyö. Helena Raula Juhta/VAHTI tietosuojan yhteishankkeen päätöseminaari

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

INHUNT LAW OY:N TIETOSUOJATIEDOTE REKISTERINPITÄJÄNÄ

EU:n tietosuoja-asetus (GDPR)

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

7. Henkilötietojen käsittelyn lainmukaisuus A) Lakisääteinen velvoite Toimintaa ohjaava lainsäädäntö: Maankäyttö- ja rakennuslaki 132/1999

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

TIETOSUOJASELOSTE. EU:n tietosuoja-asetus (EU) 2016/679. Laatimispvm: Yhteystiedot

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

Tietosuojaseloste Espoon kaupunki

Uusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Tampereen Aikidoseura Nozomi ry

Tietosuojailmoitus Tapahtumat

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

Henkilötietojen käsittelyn ehdot. 1. Yleistä

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

Rekisteriseloste, Espoon kaupunki

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Toimintaa ohjaava lainsäädäntö: Arava- ja korkotukilainsäädäntö

Tietosuojaseloste 1 (6)

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Transkriptio:

Digitaalisen liiketoiminnan tietosuojafoorumi 22.3.2017 rekisteröidyn oikeudet Päivi Antikainen, yksikönjohtaja www.lvm.fi/tietosuojafoorumi @lvmfi

Digitaalinen liiketoiminta edellyttää vahvaa tietosuojaa Tilanne 16.3.2017

Ohjelma 13.00 Tilaisuuden avaus Päivi Antikainen, yksikönjohtaja, liikenne- ja viestintäministeriö 13.10 Rekisteröidyn oikeudet: säännöistä käytännön toteutukseen Jari Perko, toimitusjohtaja, Asiakkuusmarkkinointiliitto 13.30 Rekisteröityjen oikeuksien toteuttaminen henkilötietojen käsittelijän näkökulmasta Jussi Tokola, General Counsel, Tieto 13.50 Ajankohtaista tietosuoja-asiaa Miten toteutan rekisteröidyn oikeudet? Heljä-Tuulia Pihamaa, toimistopäällikkö, tietosuojavaltuutetun toimisto 14.20 Työpajakeskustelut 14.50 Työpajakeskusteluiden purku

Rekisteröidyn oikeudet: säännöistä käytännön toteutukseen Jari Perko, ASML @asiakkuus www.asml.fi LVM / Digitaalisen liiketoiminnan >etosuojafoorumi 22.3.2017

YKSILÖ VS. RYHMÄ/YLEISÖ Yrityksen asiakas>edon käsijelyssä ei pääosin ole seurata yksijäistä henkilöä vrt. intrusion of privacy - ajajelu. è Kehitetään asiakkuuksien arvoa ja elinkaarta. è Aiemmin massana käsitellyn ryhmän jakamisesta pienempiin ryhmiin raja- arvojen ja ryhmäparametrien perusteella. Paremmat palvelut, paremmat sisällöt. GDPR:n henki enemmän kallellaan intrusion of privacy - suuntaan?

Paljollako myyt selainhistoriasi? è UK:ssa kansa vastasi: Hinta 934 è Mainostajat maksavat UK:ssa selainhistoriasta osana selainyleisöä 0,00014 /kpl (TotallyMoney Study, UK) Tietosuoja on hyvin mielipide-, kuljuuri- ja >etoriippuvaista pultajuja elemenjejä on vähän. Hyviä tapoja tehdä oikein voi olla lukuisia.

n n KARKEISTAEN: Milloin on kyse hiekanjyvän asemasta kauhaisussa? Milloin on kyse ainutlaatuisen jalokiven suojaamisesta?

A. Henkilö>eto è Massadata è Parempi palvelu/sisältö B. Henkilö>eto è Henkilö>eto è Parempi palvelu/sisältö Henkilö>edon turvallinen raaka- ainekäyjö mahdollistaa huikeita hyötyjä koko yhteiskunnassa. uber.movement.com

MONIMUTKAISUUS

Bugeja? Yrityksen ei >etosuojainformoinnissaan (13 art) tarvitse informoida rekisteröidyltä keräämiään >etoja! Kyseessä olevat henkilö1etoryhmät täytyy informoida jos >edot kerätään muualta kuin rekisteröidyltä (14 art) è ToJa kai yritys kertoo mitä >etoja kerää asiakkaistaan muja miten erojaa bugit ominaisuuksista GDPR:n eri ar>kloissa?

Offline- ajan rakenteita? Right of Access - 15.3. ar>kla Rekisterinpitäjän on toimitejava jäljennös käsiteltävistä henkilö>edoista. Jos rekisteröity pyytää useampia jäljennöksiä, rekisterinpitäjä voi periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun. Jos rekisteröity esijää pyynnön sähköises>, >edot on toimitejava yleises> käytetyssä sähköisessä muodossa, paitsi jos rekisteröity toisin pyytää. è Jäljennösten toimijaminen datajoen virtauksesta on vanhan liiton rakenne ja ratkaisu. Pitää päästä tarkoituksenmukaiseen käytäntöön.

Skaalautuvuus - SiirreLävyys? 1 Yrityksessä on vain suostumuksen perustuva asiakaspaneeli. è Mikä tolkku on implementoida Data Portability paneelin osalta? 2 Vies>ntäpalveluissa on taustadataa saapuvista yhteyksistä kulujajalle è SiirreJävyys: Raskas, kallis, kukaan ei tarvitse SiirreJävyys huutaa järkeviä tulkintoja.

Back Up GDPR sopii huonos> back up eihin (49% käyjää nauhoja) è Pitäisi löytää täyspäinen tulkinta- ratkaisu ei pidä johtaa kalliiseen pakkovaihtoon. Back upit ovat usein monoliienen media joissa ei ole haku- ja käsijelytoimintoja. Turvallinen ja hyvin suunniteltu back up- toiminto suojaa rekisteröityjen kokonaisuuja ja rekisterinpitäjää. è Back up- säilytys voisi jatkua sopivas> tulkitun pseudonymisoin>ar>klan (11 art) pohjalta?

n n Mustavalkoiset tulkinnat sopivat huonos> Privacy by Design ajajeluun. Yritysten kyejävä perustelemaan paremmin ratkaisunsa. Viranomaisten vältejävä liian kategorisia SalliJu/KielleJy- tulkintarakenteita.

Parturiketju Parturi Vuokratuoli- yrijäjä CRM/vies>ntäinfra Asiakas>edot GDPR?

Ihminen, luonnollinen profiloija Vastasyntynyt alkaa he> kerätä valtavas> dataa erotellakseen riijävällä tavalla ympäristönsä eri asioita toisistaan. Datan käsijely ja johtopäätökset ovat paljol> likiarvoista, ennusteluonteista ja iteroivaa. Ihmisen ja yrityksen elämä on pääosin likiarvoista analy>ikkaa. Ethics by Design needed. Täydellinen accountability mahdotonta Clip: pbs.org/program/human- face- big- data/

Public Henkilötietojen käsittelijä ja rekisteröityjen oikeudet Digitaalisen liiketoiminnan tietosuojafoorumi 22.3.2017 miten toteutan rekisteröidyn oikeudet? Jussi Tokola General Counsel Tieto, Legal jussi.tokola@tieto.com

Tieto is the leading Nordic software and services company Public 3000 Projects annually Serving Nordic clients since 1968 Around 1500 clients Turnover of approximately 1.5 billion Employing 13000 experts globally, in close to 20 countries Serving customers in over 85 countries worldwide Investments in technology and services more than 100 millio per year *incl. capital expenditure n* and operational costs Tieto Corporation

Asetuksen roolit Rekisteröidyt Käsittelyä koskevat tiedot Käsittelyn lainmukaisuus Oikeuksia koskevat pyynnöt Tietomurrosta ilmoittaminen Vahingonkorvausoikeus Public Tietosuojaviranomainen Valvonta Tietomurrosta ilmoittaminen Ennakkokuuleminen Määräysvalta Hallinnolliset sakot Rekisterinpitäjä Käsittelyn periaatteet Tilivelvollisuus Sisäänrakennettu oletusarvoinen tietosuoja Tietoturva Rekisteröityjen oikeuksien toteuttaminen Käsittelijöiden hallinta Henkilötietojen siirrot Henkilötietojen käsittelijä Takeet käsittelystä Tietosuojalausekkeet Käsittelyn ohjeet Avustaminen oikeuksissa Tietoturva Henkilötietojen siirrot Käsittelijän palvelut Henkilötietojen käsittelijän alihankkijat 23 Tieto Corporation

Käsittelijän asema Public Rekisterinpitäjän tilivelvollisuus (Art. 5.2, 24) Rekisterinpitäjä vastaa siitä, ja sen on pystyttävä osoittamaan se, että 1 kohtaa on noudatettu ( osoitusvelvollisuus ). Sisäänrakennettu ja oletusarvoinen tietosuoja (Art. 25) Käsittelijän sopimusvelvoitteet (Art. 28) Käsittelytapojen määrittämisen ja itse käsittelyn yhteydessä toteutettava tehokkaasti tietosuojaperiaatteiden asianmukaiset toimenpiteet Henkilötietojen käsittelijä 28.3 (a) (b) (c) (d) (e), (f) (g) (h) Käsittelyn määrittely, ohjeet ja henkilötietojen siirrot Luottamuksellisuus Tietoturva (Art. 32) Alikäsittelijät Avustaminen, rekisteröityjen oikeudet (luku III) ja Art. 32-36 Käsittelyn päättäminen Informaatio- ja ilmoitusvelvoitteet, auditointi 24 Tieto Corporation

Vaatimusten tunnistaminen ja ratkaisujen suunnittelu Public Tietosuojaasetus Vaatimukset Tietosuoja- ja tietoturvavaatimukset Prosessi Teknologia Ratkaisut Dokumentaatio 1. Käsittelyn kuvaaminen 2. Käsittelyn riskien tunnistaminen 3. Vaatimusten valinta 4. Implementointi ja dokumentaatio 25 Tieto Corporation

Hankinta ja sopiminen Public Esimerkkejä tarjouspyynnön vaatimuksista Vaatimus Peruste Toimittakaa kuvaukset tietosuojasäännöistä ja prosesseista Tilivelvollisuus (Art. 24) Toteuttaako palvelu rekisteröidyn oikeuden saada pääsy tietoihin? Kuvatkaa prosessit ja tekninen toteutus. Toteuttaako palvelu oikeuden siirtää tiedot järjestelmästä toiseen? Kuvatkaa prosessit ja tekninen toteutus. Rekisteröityjen oikeudet (Art. 15) Rekisteröityjen oikeudet (Art. 20) Toimittakaa kuvaukset järjestelmän tietoturvasta Käsittelyn turvallisuus (Art. 32) Toimittakaa kuvaukset tietojen käsittely- ja säilytysajoista Säilytyksen rajoittaminen (Art. 5.1 (e)) Suositus Kartoita olennaiset tietosuoja-asetuksen vaatimukset hankinnoissa tilivelvollisuuden täyttämiseksi ja osapuolten velvoitteiden täsmentämiseksi 26 Tieto Corporation

Rekisteröityjen oikeudet Public 3 (e) ottaen huomioon käsittelytoimen luonteen auttaa rekisterinpitäjää asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä mahdollisuuksien mukaan täyttämään rekisterinpitäjän velvollisuuden vastata pyyntöihin, jotka koskevat III luvussa säädettyjen rekisteröidyn oikeuksien käyttämistä; Toimitettavat tiedot (Art. 13, 14) Pääsy tietoihin (Art. 15) Oikeus tietojen oikaisemiseen (Art. 16) Oikeus tulla unohdetuksi (Art. 17) Oikeus käsittelyn rajoittamiseen (Art.18) Oikaisua tai poistoa koskeva ilmoitusvelvollisuus (Art. 19) Oikeus siirtää tiedot (Art. 20) Vastustamisoikeus (Art. 21) Profilointi (Art. 22) 27 Tieto Corporation

Rekisteröityjen oikeudet Public Ottaen huomioon käsittelytoimen luonteen auttaa rekisterinpitäjää asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä mahdollisuuksien mukaan Miten avustaminen toteutetaan: Automaatio, manuaalisuus Huomioi myös aikarajat rekisteröityjen pyynnöille Monimutkaiset ympäristöt: Kartoita, mikä taho pystyy toteuttamaan tietyn oikeuden tai toiminnallisuuden (sovellustukipalvelu vs. hosting-palvelu) Yksityiskohtainen sopiminen perusteltua suhteuttaa myös käsittelypalvelun luonteeseen Avustusvelvoitteen hinnoittelua ei mainittu asetuksessa sovi erikseen, jos osa kiinteää hintaa arviot oikeuksien käyttämisen laajuudesta 28 Tieto Corporation

Kysymyksiä? Public

Public

Kansalaisten vahvistuvat oikeudet tietosuojaasetuksessa Toimistopäällikkö Heljä-Tuulia Pihamaa LVM:n tietosuojafoorumi 22.3.2017

Ajankohtaista tietosuojavaltuutetun toimistosta Tietosuojatyöryhmä WP 29 Co-operation subgroup Viranomaisten välisen yhteistyön prosessit ja sanktiot Enforcement subgroup Älykkäät lelut, Microsoft, jne. Technology subgroup E-privacy Regulation Future of Privacy subgroup Ohjeiden kommentointia, EDPB:n perustaminen WP 29 seuraava kokous 4.-5.4., jonka jälkeen WP 29 Fablab (teemat: profilointi, suostumus, DBN) Privacy Shield Kansalliset työryhmät TATTI-työryhmä Direktiivityöryhmä

30 vuotta rekisteröidyn oikeuksia

Tietosuoja-asetus rekisteröityjen kannalta Läpinäkyvyyden ja avoimuuden lisääminen Henkilötietojen käsittelyyn liittyvät oikeudet päivitetty digitaaliselle aikakaudelle Rekisteröityjen mahdollisuudet valvoa ja vaikuttaa omien henkilötietojen käsittelyyn paranevat Henkilötietojen suojan yhdenmukaistaminen EU:n jäsenvaltioissa Valvontaviranomaisten toiminnan tehostaminen toimivaltojen kautta Lasten erityisaseman huomioiminen

Viranomaisen rooli rekisteröityjen oikeuksien toteuttamisessa Rekisteröidyn oikeussuojakeino Viranomaisen rooli aktualisoituu silloin, kun oikeuksia ei toteuteta Toimivaltaa määrätä rekisterinpitäjää toteuttamaan rekisteröidyn pyyntö

TIETOSUOJA-ASETUKSEN MUKAISET REKISTERÖIDYN OIKEUDET

Yksityiskohtaiset säännöt rekisteröidyn oikeuksien toteuttamista varten Tietosuoja-asetuksen 12 artiklaa on luettava yhdessä muiden III luvun artikloiden kanssa Menettelysäännöt oikeuksien toteuttamiselle Pääsääntö kirjallisesti, tapauksen mukaan sähköisesti Määräajat (1-3 kk) Pääsääntönä maksuttomuus Oikeus tehdä valitus valvontaviranomaiselle Rekisteröidyn henkilöllisyyden varmistaminen

Vanhat oikeudet

Oikeus saada läpinäkyvää informaatiota Kun tiedot kerätään suoraan rekisteröidyltä Kun tiedot kerätään muualta kuin rekisteröidyltä Tietosuoja-asetuksen mukainen informointivelvoite on tietosisällöllisesti henkilötietolain mukaista informointivelvoitetta laajempi ja yksityiskohtaisempi Ymmärrettävyys, erottuvuus ja selkeys rekisteröidyn kannalta Vakiomuotoiset kuvakkeet; tavoitteena antaa mielekäs yleiskuva henkilötietojen käsittelystä

Oikeus saada pääsy tietoihin Oikeuden ydin sama kuin nykyisin tarkastusoikeuden Oikeus saada tietää, käsitelläänkö itseä koskevia henkilötietoja ja jos, mitä tietoja Oikeuden toteuttamista koskevat säännöt poikkeavat hieman henkilötietolaista

Oikeus tietojen oikaisemiseen ja oikeus tietojen poistamiseen Oikeus tietojen oikaisemiseen vastaa henkilötietolain virheen korjaamista koskevaa sääntelyä Oikeus tulla unohdetuksi ei uusi oikeus Tietosuoja-asetuksessa on säädetty edellytyksistä, milloin ko. oikeus tulee sovellettavaksi ja rajoituksista, jolloin oikeutta ei sovelleta Vahvistettu EUTI:n ns. Google Spain ratkaisussa

Automatisoidut yksittäispäätökset; profilointi mukaan luettuna Oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automatisoituun käsittelyyn Jolla on rekisteröityä koskevia oikeusvaikutuksia tai vaikuttaa häneen vastaavalla tavalla merkittävästi Poikkeukset Tämä on välttämätöntä sopimuksen tekemistä/täytäntöönpanoa varten Siitä säädetään laissa, jossa on säädetty myös asianmukaisista suojatakeista Perustuu rekisteröidyn nimenomaiseen suostumukseen Oikeus vaatia, että tiedot käsittelee rekisterinpitäjän puolesta luonnollinen henkilö sekä oikeus esittää kantansa ja riitauttaa päätös Ei voi pääsääntöisesti perustua arkaluonteisiin tietoihin

Vastustamisoikeus Rekisteröidyllä on oikeus vastustaa itseään koskevien tietojen käsittelyä JOS Käsittelyn oikeusperusteena on yleistä etua koskevan tehtävän suorittamiseksi/rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi tai rekisterinpitäjän tai kolmannen oikeutetun etujen toteuttaminen Jos rekisteröity käyttää oikeuttaan, rekisterinpitäjä ei saa enää käsitellä henkilötietoja, PAITSI jos rekisterinpitäjä voi osoittaa, että tähän on huomattavan tärkeä ja perusteltu syy Suoramarkkinoinnin osalta absoluuttinen vastustamisoikeus

Uudet oikeudet

Oikeus käsittelyn rajoittamiseen Rekisterinpitäjä voi pääsääntöisesti ainoastaan säilyttää tietoja Sovelletaan tietyissä tilanteissa Esim. jos rekisteröity kiistää henkilötietojen paikkansapitävyyden tai käsittely on lainvastaista Ilmoitettava rekisteröidylle, jos käsittelyä koskeva rajoitus poistetaan

Oikeus siirtää tiedot järjestelmästä toiseen Tarkastusoikeuden luonnollinen evoluutio Sovelletaan, jos käsittely perustuu suostumukseen tai sopimukseen; ja käsittely suoritetaan automaattisesti Rekisteröidyn oikeus saada henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa Rekisteröidyllä on oikeus siirtää tiedot toiselle rekisterinpitäjälle. Tiedot on oikeus saada siirrettyä suoraan, jos se on teknisesti mahdollista Oikeuden toteuttaminen ei saa vaikuttaa haitallisesti muiden oikeuksiin ja vapauksiin

Rekisteröidyn oikeus tulla informoiduksi henkilötietojen tietoturvaloukkauksista Pääsääntöisesti, jos henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin Ilmoitettava ilman aiheetonta viivytystä Ilmoitusta ei tarvitse tehdä: Toteutetaan asianmukaiset suojatoimet (salaus); tai Toteutetaan jatkotoimenpiteet, joilla voidaan varmistaa, ettei riski todennäköisesti toteudu; tai Vaatisi kohtuutonta vaivaa julkinen tiedonanto tai vastaava toimenpide Valvontaviranomainen voi edellyttää ilmoituksen tekemistä

Rajoitukset Jos rekisterinpitäjä ei pysty tunnistamaan rekisteröityä Paitsi jos rekisteröity antaa oikeuksia käyttääkseen lisätietoja, joiden avulla hänet pystytään tunnistamaan Artiklakohtaiset ja 9 luku Tietosuoja-asetuksen 23 artiklan perusteella kansallisen lainsäädännön nojalla? TATTI -työryhmä

Rekisteröityjen oikeudet rekisterinpitäjän näkökulmasta Rekisterinpitäjän velvollisuus on toteuttaa rekisteröityjen oikeuksia Osoitusvelvollisuus Tietojen minimoinnin periaate ja säilytysaikojen määrittely Mitkä oikeudet tulevat sovellettavaksi omaan toimintaan? Mm. käsittelyn oikeusperusteen määrittely Valmiudet toteuttaa oikeuksia? Tietosuojavastaavan rooli? Henkilötietojen käsittelijän rooli?

Huoneentaulu rekisteröityjen oikeuksista Oikeus saada läpinäkyvää informaatiota Silloin, kun henkilötiedot kerätään suoraan rekisteröidyltä Silloin, kun henkilötiedot kerätään muualta kuin rekisteröidyltä Oikeus saada pääsy tietoihin (tarkastusoikeus) Oikeus tietojen oikaisemiseen (virheen oikaisu) Oikeus tietojen poistamiseen ( oikeus tulla unohdetuksi ) Oikeus käsittelyn rajoittamiseen Oikeus siirtää tiedot järjestelmästä toiseen Vastustamisoikeus Automatisoidut yksittäispäätökset; profilointi mukaan luettuna Oikeus tulla informoiduksi henkilötietojen tietoturvaloukkauksista Lasten erityisasema Oikeus saada valvontaviranomaiselta apua Oikeus luottaa tietoturvaan

Tietosuojavaltuutetun kotisivut: www.tietosuoja.fi Tietosuoja-asetus teksti: http://eur-lex.europa.eu/legalcontent/en/txt/?uri=consil:st_5419_2016_init

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute