T E R H O N E V A S A L O

Samankaltaiset tiedostot
E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

EU:N UUSI TIETOSUOJA- ASETUS

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Tietosuojanäkökulma biopankkilainsäädäntöön

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Ajankohtaista tietosuoja-asetuksesta

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Yhteinen eurooppalainen tietosuoja Apulaistietosuojavaltuutettu Jari Råman

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

GDPR-pikaopas. Demand more. Puh

Eläketurvakeskuksen tietosuojapolitiikka

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

Tietoturva yhdistyksessä

Tietosuojavaltuutetun toimiston tietoisku

SESSIO 8. Tietoturvallista terveydenhuoltoa. Kansalaisten luottamus tietoturvaan ja tietosuojaan

Informaatiovelvoite ja tietosuojaperiaate

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

UKTY ry:n asiakasrekisterin tietosuojaseloste

IF-INFO MEKLAREILLE

Pilvipalvelut ja henkilötiedot

Tietosuoja-asetus ja sen kansallinen implementointi

EU:n tietosuoja-asetus - vaikutukset kuntiin. Lakiklinikka Kuntamarkkinat OTT, VT lakimies Ida Sulin

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

Koulutuskiertue

Termit. Tietosuojaseloste

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Dahua-kameravalvonta Kupariteollisuuspuistossa - tietosuojaseloste

EU:n tietosuojaasetus: valmis?

Haminan tietosuojapolitiikka

Tietosuoja-asetus (GDPR)

Tiedon elinkaaren hallinta Henkilötietojen suoja

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Tietosuojavaltuutetun esittelypuheenvuoro

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

Rekisteritutkimuksen tulevaisuuden näkymät ja tietosuoja, ml. EU:n tietosuoja-asetus

EU TIETOSUOJA- ASETUS

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

GDPR READY 2018 KOULUTUSOHJELMA EU:N TIETOSUOJA-ASETUS. Terho Nevasalo, partner

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

Organisaatioluvan hakeminen

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Mikä GDPR? General Data Protection Regulation

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n tietosuoja-asetuksen voimaantulo ja vaikutukset

Teknologia avusteiset palvelutverkostopalaveri

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJAPOLITIIKKA

EU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO

EU:n tietosuoja-asetus Matti Sarmela

EU:N TIETOSUOJA-ASETUKSET WALMU

EU:n tietosuoja-asetus (GDPR)

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

Ulkoistaminen ja henkilötiedot

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

OUKA/10235/ / Henkilörekisterin nimi Arava- ja korkotukilainoitettujen vuokra-asuntojen asukasvalinnan ja valvonnan rekisteri

Tietosuojatehtävät. Järvenpään kaupungissa

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

Täyttyvätkö uudet tietosuojavaatimukset?

Onnen Asunnot LKV Onnen Asunnot on Lastumäki-yhtiöt Oy:n aputoiminimi, Y-tunnus:

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy

U 26/2017 vp. Helsingissä 16 päivänä maaliskuuta Oikeus- ja työministeri Jari Lindström. Lainsäädäntöjohtaja Tuula Majuri

Omavalvontasuunnitelma ja EU-tietosuojadirektiivi

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

OUKA/10235/ /2017

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

TIETOSUOJAVALTUUTETUN TOIMISTO

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Forssan Seudun Käsityö- ja Teollisuusyhdistys ry

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Kokemuksia ja näkemyksiä tietosuojaasetuksen

Nimi ja yhteystiedot

Uusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Transkriptio:

K Ä Y T T Ä J Ä T I E T O J E N H A L L I N N O I N T I H U O M I S E N P A L V E L U I S S A K O K O N A I S U U D I S T U S E U : N T I E T O S U O J A L A I N S Ä Ä D Ä N N Ö S S Ä T E R H O N E V A S A L O

Nykyisestä tietosuojalainsäädännöstä yleisesti Ensimmäinen EU:n tasoinen tietosuojaa koskeva normisto oli tietosuojadirektiivi (95/46/EY) Henkilötietolaki (523/1999) Yhtenäistettiin EU:n kansalaisten tietosuojaa ja tiedollista itsemääräämisoikeutta Pyrittiin helpottamaa henkilötietojen vapaata liikkuvuutta EU/ETA-alueella siten, että rekisteröityjen oikeudet huomioidaan Henkilötietojen siirrot EU:n ulkopuolelle olivat tiukkojen rajoitusten piirissä Sallittu vain erityisillä perusteilla Direktiivi vanhentui käsiin niin rekisteröityjen (kansalaisten) kuin rekisterinpitäjien kannalta Merkittävä tarve uudistukselle

Tietosuojalainsäädännön kokonaisuudistus Mittavan valmistelu- ja kuulemistyön jälkeen EU:n komissio antoi ehdotuksensa 2012 Tietosuoja-asetus, jolla yhtenäistettäisiin tietosuojalainsäädäntö kaikissa jäsenvaltioissa Asetus on suoraan sovellettavaa lainsäädäntöä, ei enää kansallista lakia direktiivin pohjalta Korvaa voimassa olevan henkilötietolain Asetuksen valmistelutyötä vauhdittanut NSA, Snowden ym. tietosuoja - ja tietoturvaskandaalit Tavoitteena EU:n lainsäädännön ja tulkintakäytännön yhtenäistäminen sekä kilpailun tehostaminen Koskee kaikkia yrityksiä jotka käsittelevät henkilötietoja Käytännössä kaikkia yrityksiä Voimaan vuonna 2015 ja kahden vuoden siirtymäaika?

M i k ä m u u t t u u j a m i t ä h y ö t y ä? Hyödyt yrityksen kannalta Yksi yhtenäinen laki voimaan EU:n alueella Arviolta 2,3 mrd. säästöt vuosittain EU-tasolla One-stop shop periaate, minkä johdosta rekisterinpitäjien tarvitsee asioida vain oman maan tietosuojavaltuutetun kanssa Kansallisten tietosuojavaltuutettujen yhteistyötä parannetaan EU:n tietosuojaneuvoston perustaminen Laki koskee myös EU:n ulkopuolisia rekisterinpitäjiä ja henkilötietojen käsittelijää (processor) jos 1) tarjoavat palveluita tai tavaroita EU:n kansalaisille TAI 2) jos ne seuraavat (monitoring and tracking) EU:n kansalaisia Riippumatta siitä onko niillä toimipaikkaa EU:n alueella

M i k ä m u u t t u u j a m i t ä h y ö t y ä? Hyödyt rekisteröidyn kannalta Uusia ja vahvennettuja oikeuksia rekisteröidylle Oikeus vaatia henkilötietojensa poistamista rekisterinpitäjältä ja kolmannelta osapuolelta (linkitys rekisterinpitäjän tietoihin) Laajemmat oikeudet tarkistaa omat henkilötiedot Muun muassa a) rekisterinpitäjällä laajempi tiedotusvelvollisuus, b) tietojärjestelmät rakennettava tietosuojaperiaatteet huomioiden, c) asiakkaalla oikeus saada tiedot sähköisessä tai paperimuodossa Yleisin käsittelyn peruste suostumus Suostumus voi olla vain nimenomainen (passiivisuus ei riitä) Oikeus saada henkilötiedot siirrettyä rekisterinpitäjältä toiselle (esim. pilvipalvelusta toiseen) Oikeus saada tieto rekisterinpitäjään kohdistuneista tietomurroista Tietojärjestelmät tulee suunnitella ja rakentaa privacy by default periaatteella

Vaatimukset ja seuraukset rekisterinpitäjälle (1/2) Hallinnollinen taakka lisääntyy ja kustannukset lisääntyvät Lopulta kilpailuetu? Tietosuojavelvoitteiden huomioimisen varmistavan dokumentoinnin laatiminen Dokumentaatio toimii tarkastusten pohjana Tietyissä tapauksissa yritysten tulee nimittää tietosuojavastaava Itsenäinen asema yrityksessä, erottaminen tehtävästään rajoitettua, yrityksen sisäinen tietosuojakonsultti Sisäisten prosessien tarkistaminen/muuttaminen Olemassa olevien järjestelmien compliance suhteessa tietosuojaasetukseen Velvollisuus suorittaa riskianalyysi, jos esim. suoritetaan profilointia tai yli 5 000:tta rekisteröityä koskevia henkilötietoja

Vaatimukset ja seuraukset rekisterinpitäjälle (2/2) Rekisteri-ilmoituksen lisäksi henkilötietojen käsittelyn laajuudesta ja tavasta tulee ilmoittaa vakiomuotoisilla graafisilla ikoneilla Profilointi on lähtökohtaisesti sallittua vain suostumuksen perusteella tai sopimuksen tekemistä varten -> vaikutus Big Datan hyödyntämiseen? Anonymisoidun datan hyödyntäminen sallittu (tilastotieto ym.) Tietosuojavelvoitteiden osalta tilintekovelvollisuus Esitettävä yhteenveto toimenpiteistä esim. vuosikertomuksessa Olemassa olevien sopimusten tarkistaminen Alihankinta ja toimitussopimusten tarkastukset

Seuraukset rikkomuksista Tietosuojavaltuutettu voisi määrätä hallinnollisia seuraamuksia rikkomustapauksissa Ensimmäisellä kerralla varoitus jos jätetty noudattamatta säännöksiä (tahaton tilanne) Säännölliset tarkastukset Tarkastetaan henkilötietojen käsittelyn lainmukaisuus Sakko max. 100 miljoonaa euroa tai 5 % yrityksen globaalista liikevaihdosta Rekisteröidyllä oikeus nostaa kanne omassa maassaan toisessa maassa sijaitsevaa rekisterinpitäjää vastaan Oikeus saada korvaus asetuksen vastaisesta toiminnasta aiheutuneesta vahingosta

ERIKOISTUNUT OLENNAISEEN Terho Nevasalo Partner, LL.M Tel +358 9 474 2224 Mobile +358 40 5587581 terho.nevasalo@hpplaw.fi ASIANAJOTOIMISTO HAMMARSTRÖM PUHAKKA PARTNERS OY BULEVARDI 1 A 00100 HELSINKI +358 9 47421 www.hpplaw.fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute