EU:n tietosuoja-asetus ja sen vaikutukset verkkokaupalle

Samankaltaiset tiedostot
EU:n tietosuoja-asetuksen liiketoimintavaikutukset yrityksille

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

Tietoturva yhdistyksessä

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen

Muuttuva tietosuojasääntely ja markkinoinnin trendit

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

T E R H O N E V A S A L O

Digitaalisen liiketoiminnan edellytysten luominen

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Tietosuojanäkökulma biopankkilainsäädäntöön

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Teknologia avusteiset palvelutverkostopalaveri

EU:n tietosuoja-asetus ja tieteellinen tutkimus

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Usein kysyttyjä kysymyksiä tietosuojasta

EU:n uusi tietosuoja-asetus

Ajankohtaista tietosuoja-asetuksesta

Rekisteritutkimuksen tulevaisuuden näkymät ja tietosuoja, ml. EU:n tietosuoja-asetus

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

GDPR-pikaopas. Demand more. Puh

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

Tietosuoja-asetus (GDPR)

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

Tietosuoja tutkimuksessa. Arja Kuula-Luumi (Tietoarkisto) Tutkimusaineistojen anonymisointi -seminaari Tampereen yliopisto

Tietosuoja-asetus ja sen kansallinen implementointi

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

EU:N TIETOSUOJA-ASETUKSET WALMU

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN VAMMAISPALVELUISSA

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Tietosuoja. Julkisten ja hyvinvointialojen liitto JHL

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

EU:n tietosuoja-asetus ja sähköposti

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Yhteinen eurooppalainen tietosuoja Apulaistietosuojavaltuutettu Jari Råman

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Toimintaa ohjaava lainsäädäntö: Arava- ja korkotukilainsäädäntö

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo

EU:N UUSI TIETOSUOJA- ASETUS

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Salon kaupunki , 1820/ /2018

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

Salon kaupunki , 1820/ /2018

OP Laatimis- tai muutosajankohta: v1.7

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Salon kaupunki / /2018

TIETOSUOJA SÄÄDÖKSISSÄ

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

Uusi tietosuoja-asetus 2016 vaatimukset yhteisöille ja henkilökunnalle? Teppo Laine Asianajaja, osakas

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

Salon kaupunki / /2018

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Tietosuojaasiat. yhdistysten näkökulmasta

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Informaatiovelvoite ja tietosuojaperiaate

Pohjois-Savon Osuuspankin omistaja-asiakasrekisteri

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tulevat säädösmuutokset ja tietosuoja

EU:n tietosuoja-asetus

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Vaikutustenarviointi GDPR:n mukaan

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

1. Yleiset Periaatteet

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

EU:n tietosuoja-asetus (2016/679)

Varustekorttirekisteri - Tietosuojaseloste

7. Henkilötietojen käsittelyn lainmukaisuus A) Lakisääteinen velvoite Toimintaa ohjaava lainsäädäntö: Maankäyttö- ja rakennuslaki 132/1999

Nimi ja yhteystiedot

Transkriptio:

EU:n tietosuoja-asetus ja sen vaikutukset verkkokaupalle ecomgrowth Teemavalmennus: Rahoitus, laki ja johtaminen Jukka Lång, asianajaja, CIPP/E (Twitter: @JukkaLang) Sisältö 1) Mitä tulee tietää lainsäädäntömuutoksista? EU:n tietosuoja-asetus ( GDPR ) 2) Miten muutos vaikuttaa liiketoimintaasi? Verkkokaupan ja digitaalisen liiketoiminnan näkökulma 1

DIGITALISAATION JURIDINEN DISRUPTIO EU ja kiristyvä tietosuojalainsäädäntö EU ottanut hyvin kunnianhimoisen asenteen datan sääntelyyn Tulossa merkittäviä rajoituksia digitaaliselle liiketoiminnalle esimerkkejä GDPR:n soveltamisalasta: käsittelyn ulkoistaminen ja pilviratkaisujen käyttö datan kerääminen, käyttö ja jakaminen asiakkaiden profilointi Big Data analytiikan hyödyntäminen 2

MUUTOSTA OHJAAVAT VOIMAT EU:n digitaaliset sisämarkkinat Sääntelyn harmonisaatio Yhtäläisen lain suora sovellettavuus kaikissa EU-jäsenvaltioissa Tietosuoja osa laajempaa projektia Kuluttajansuoja, tekijänoikeudet ja kilpailuoikeus harmonisoituvat Lain koura ulotetaan myös EU:n ulkopuolisiin kilpailijoihin Kohteena kaikki, jotka myyvät EU-kansalaisille 3

Henkilötiedon käsite Henkilötiedolla tarkoitetaan: kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä rekisteröity, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella (GDPR 4 art. kohta 1) Dataintensiivinen teknologia korostaa yksityisyyden suojan merkitystä Yksilön digitaalinen jalanjälki kasvaa jatkuvasti Henkilötiedon lakiperusteinen määritelmä on hyvin kattava Yksityisyys on perustuslaissa turvattu oikeus Itsemääräämisoikeus omista tiedoista Oikeus tietää omien tietojen käsittelystä 4

Gartner (2015) n = 410 CEOs and Senior Business Excecutives Maailman arvokkaimmat brändit 2008 ja 2016 2008 2016 Brändi Arvo (MUSD) Brändi Arvo (MUSD) 1 Google 86.057 1 Google 229.198 2 General Electric 71.379 2 Apple 228.460 3 Microsoft 70.887 3 Microsoft 121.284 4 Coca Cola 58.208 4 AT&T 107.387 5 China Mobile 57.225 5 Facebook 102.551 6 IBM 55.335 6 VISA 100.800 7 Apple 55.206 7 Amazon 98.988 8 McDonald's 49.499 8 Verizon 93.220 9 Nokia 43.975 9 McDonald's 88.654 10 Marlboro 37.324 10 IBM 86.206 Lähde: Kantar Millward Brown 5

Datasta tullut tuotannontekijä Data digitalisaation mahdollistajana Datan määrä on kasvanut räjähdysmäisesti Innovaatiot perustuvat yhä useammin henkilötietojen hyödyntämismahdollisuudelle Datan taloudellisen arvon kasvulla juridisia seurauksia Kysymys omistus- ja määräysvallasta syntyvään dataan Sopimusten merkityksen kasvu Data-assetien suojaamisintressi EU:N TIETOSUOJAUUDISTUS 6

Tietosuojauudistuksen vaiheet Komission ehdotus tammikuu 2012 Neuvoston versio kesäkuu 2015 Virallinen hyväksyminen 15.4.2016 OM:n työryhmän tulokset arv. 2017 EU:n tietosuojaneuvosto Kevät 2018 2012 2013 2014 2015 2016 2017 2018 Parlamentin versio maaliskuu 2014 Suomen HaV:n lausunto joulukuu 2015 Trilogineuvotteluiden ratkaisu joulukuu 2015 Voimaantulo 25.5.2018 8 February 2012 7

Keskeisimmät muutokset pähkinänkuoressa 1. Yksilöiden oikeudet laajentuvat Kontrollia omaan dataan tehostetaan 2. Yritysten velvollisuudet lisääntyvät Datan käsittelyyn liittyvät kasvavat riskit 3. Valvonta tehostuu Sanktiot tulevat ohjaamaan toimintaa Uusi sanktiouhka Asetuksen rikkomisesta voi seurata rikkomuksen vakavuuden perusteella määräytyvä hallinnollinen sakko Ylempi sakkoluokka 20.000.000 euroa tai 4 % liikevaihdosta Lasketaan yrityksen (konsernin) edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta Kansallisella tietosuojaviranomaisella merkittävä harkinnanvara sakon määrästä 8

Asetuksen ensisijaisena tavoitteena on edistää digitaalisten sisämarkkinoiden kehittymistä, kilpailukykyä ja talouskasvua. Siksi olen huolestuneena seurannut tietosuoja-aiheista viestintää, jonka kärkenä on suoranaisesti pelotella toimijoita sanktioilla. Se on mielestäni erinäisiltä kouluttajilta ja konsulteilta lyhytnäköistä kerman kuorintaa, joka kääntyy itseään vastaan. Tietosuojavaltuutettu Reijo Aarnio blogi 1.3.2017, Totuus hallinnollisista sanktioista 9

Uusia velvoitteita Oman toiminnan suunnitteleminen ja perusteleminen tietosuojanäkökulma osaksi kaikkea (Privacy by Design) vaikutustenarviointi (Privacy Impact Assessment) suostumusten varmistaminen tulevalle käsittelylle Asiakkaiden informoiminen tietosuojaselosteen päivittäminen erityisesti profiloinnin osalta Sanktioihin ja vastuisiin varautuminen myyntiehdot ja sopimukset Osoitusvelvollisuus toimenpiteiden dokumentointi compliancen varmistaminen Esimerkki Asiakkaiden informoiminen Tieto HTL TSA Rekisterinpitäjän nimi ja yhteystiedot 10, 24, 25 14 artikla Rekisterinpitäjän edustajan nimi ja yhteystiedot 10, 24 (vain tarvittaessa) 14 artikla (sis. tietosuojavastaavan tiedot) Henkilötietojen käsittelyn tarkoitus 10, 24 14 artikla Kuvaus rekisteröityjen ryhmästä ja näihin liittyvistä tiedoista tai tietoryhmistä 10 Kuvaus rekisteröityihin liittyvistä tiedoista tai tietoryhmistä 10 Tietojen saajat 10, 24 (vain säännönmukaiset luovutuskohteet) 14 artikla (tietojen vastaanottajat tai ryhmät) Tieto siitä, siirretäänkö tietoja EU/ ETA ulkopuolelle 10 14 artikla (sis. myös kv-organisaatiot, siirtoperusteet ym.) Kuvaus rekisterin suojauksen periaatteista 10 Tiedot, jotka tarpeen rekisteröidyn oikeuksien käyttämiseksi 24 14 artikla Henkilörekisterin nimi 25 Rekisterinpitäjän käsittelyperusteena toimiva oikeutettu etu Tieto säilytysajoista Tieto oikeudesta perua suostumus + tietyt lisätiedot Tieto oikeudesta saattaa asia viranomaisen käsiteltäväksi Tieto siitä, että käsittely perustuu sopimus- tai lakiperusteiseen vaatimukseen + tietyt lisätiedot Tieto automaattiseen tietojen käsittelyyn perustuvasta profiloinnista 14 artikla (jos käsittely perustuu 6(1)(f) artiklaan) 14 artikla 14 artikla (ei koske kaikkea käsittelyä) 14 artikla 14 artikla 14 artikla 10

Esimerkki Suostumus käsittelyperusteena Nykyistä tiukemmat kriteerit sen arvioimiselle, onko yksilö hyväksynyt henkilötietojensa käsittelyn Suostumus saatava selkeästi suostumusta ilmaisevalla toimella Vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu Vapaaehtoisuudelle asetettu kriteereitä Tietoisuus varmistettava informoinnilla Ei sallittua niputtaa erillisiä käsittelytoimia saman suostumuksen alle Suostumusta ei saa asettaa palvelun tarjoamisen edellytykseksi, jos tällainen suostumus ei ole tarpeellista sopimuksen täytäntöön panemiseksi Suostumus on yksipuolisesti peruutettavissa Uudet vaatimukset eivät vaikuta taannehtivasti TIETOSUOJA VÄLTTÄMÄTTÖMYYDESTÄ HYVE 11

Tietosuoja nousemassa uuteen rooliin Tietosuojasta tullut yrityksille osa vastuullista liiketoimintaa ja riskienhallintaa Haettaessa uudesta teknologiasta tehokkuutta ja kilpailuetua tietosuojan on ymmärrettävä olevan olennainen osatekijä Tietosuojasta menestystekijä? First thoughts - uusia compliance-kustannuksia ja ylimääräistä työtä - abstrakteja ja epäselviksi jääviä velvollisuuksia - tuotteiden ja palveluiden toteutuksen sääntely - suomalaisille vierasta ajattelua - pakottaa tietosuojan osaksi muita toimintoja Second thoughts + konkreettisia työkaluja käytännön ongelmien ratkaisemiseksi + joustavaa sääntelyä ja mahdollisuus parhaiden käytäntöjen etsimiseen + laadullisesti paremmat tuotteet ja palvelut + globaalien markkinoiden avautuminen + tuo tietosuojan osaksi muita toimintoja 12

Key Insights 1) Tietosuoja-asetuksen ottaminen haltuun on mittava hanke valmistautumista koskeva toimintasuunnitelma agendalle 2) Data luo merkittäviä mahdollisuuksia lisäarvon synnyttämiseen menestyvissä konsepteissa lisäarvoa jaetaan myös asiakkaille 3) Tietosuoja-asetus tarjoaa vahvan kannustimen tekemiselle välttämättömyydestä kannattaa tehdä hyve! Kiitos! Jukka Lång Head of Data Protection, Marketing & Consumers Osakas, OTK, FM, CIPP/E Tel. +358 40 719 4317 Email: jukka.lang@dittmar.fi Twitter: @JukkaLang 13

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute