Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

Samankaltaiset tiedostot
Tiedon elinkaaren hallinta Henkilötietojen suoja

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Pihamaa, Tietosuojavaltuutetun

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Valokuva ja yksityisyyden suoja henkilötietolain kannalta

Tutkittavan informointi ja suostumus

Tietosuojavaltuutetun toimiston tietoisku

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Henkilötietosuoja ja tiekunta. Nina Raitanen 2018

Organisaatioluvan hakeminen

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Haminan tietosuojapolitiikka

Termit. Tietosuojaseloste

Henkilötietolain (523/1999) 36 :ään perustuva biopankin ilmoitusvelvollisuus

TUOTTEISTAMINEN JA TEKIJÄN OIKEUDET HANKETYÖSSÄ

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Itsemääräämisoikeus ja yksityisyydensuoja

Teknologia avusteiset palvelutverkostopalaveri

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Vaikutustenarviointi GDPR:n mukaan

GDPR Tietosuoja-asetus

Siikalatvan kunnan koulutuslautakunta/ Aleksanterin koulu. Yhteystiedot (osoite, puhelin)

Tietosuoja Copyright (c) 2005 ACE LAW Offices

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Rekisteri- ja tietosuojaseloste

Politiikka: Tietosuoja Sivu 1/5

Tietosuojaasiat. yhdistysten näkökulmasta

Tietosuojanäkökulma biopankkilainsäädäntöön

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

EU:n tietosuoja-asetus

OPPILASREKISTERISELOSTE

Helsingin kaupunki Pöytäkirja 21/ (5) Sosiaali- ja terveysvirasto

Oikeusrekisterikeskus Postiosoite: PL 157, HÄMEENLINNA Käyntiosoite: Wetterhoffinkatu 2, HÄMEENLINNA

Rekisteri- ja tietosuojaseloste. Yksityiset perhepäivähoitajat

Tietosuojanäkökulma biopankkilainsäädäntöön

TIETOSUOJASELOSTE Laatimispäivämäärä:

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Varustekorttirekisteri - Tietosuojaseloste

Henkilötiedot ja tietosuoja kotipalveluyrityksissä

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

THL ja rekisteritutkimusten luvat

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

EU:n tietosuoja-asetus palokuntien kannalta

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Oikeusrekisterikeskus Postiosoite: PL 157, HÄMEENLINNA Käyntiosoite: Wetterhoffinkatu 2, HÄMEENLINNA

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Tietosuojaseloste. Selosteen laadinta-/ tarkastuspvm

EU:n tietosuoja-asetus ja tieteellinen tutkimus

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

EU:n tietosuoja-asetus (GDPR)

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

EU:n tietosuoja-asetus - vaikutukset kuntiin. Lakiklinikka Kuntamarkkinat OTT, VT lakimies Ida Sulin

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

EU:n tietosuoja-asetus palokuntien kannalta

Muut tietojärjestelmät, jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta

34150 Kyrönlahti Puh: KESKEISET MÄÄRITELMÄT. 1.

EU:n yleisen tietosuoja-asetuksen vaikutus ammattiyhdistyksen toimintaan

Rekisteri- ja tietosuojaseloste 1 (5) EU:n yleinen tietosuoja-asetus (2016/679 GDPR)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tietosuojaseloste 1 (5)

Iin Kunta, Varhaiskasvatuspalvelut Jokisuuntie 2, Ii Puh Sähköposti: 2. Rekisterin vastuuhenkilö

Asiakastietojärjestelmän tietosuojaseloste (Salok Osk jäsenliikkeet)

Tietosuojaseloste Espoon kaupunki

TIETOSUOJAPOLITIIKKA

MITÄ TIETOSUOJA TARKOITTAA?

Tietosuojaseloste. Nimi ja vastuualue Ylilääkäri Terveyspalvelut Yhteystiedot Lentoasemantie 60, Pirkkala

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Kolarin kunnan tietosuojapolitiikka

Salon kaupunki / /2018

Helsingin kaupunki Pöytäkirja 1 (6) Opetusvirasto 34/

EU TIETOSUOJA- ASETUS

Ajankohtaista tietosuoja-asetuksesta

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

TIETOSUOJA LÄÄKETIETEELLISESSÄ TUTKIMUKSESSA LUENTOAIHEET. Tietosuoja on: 1. MITÄ TIETOSUOJA ON? TSV:n tehtävät. Tietosuojaperiaatteet: (HetiL)

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Karelia-ammattikorkeakoulun tietosuojapolitiikka

Transkriptio:

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus Ylitarkastaja Anna Hänninen VAHTIn kuntien tietoturvajaoston alueseminaarikiertue Jyväskylä 13.10.2016

YKSITYISELÄMÄN SUOJAN LÄHTÖKOHTANA ON, ETTÄ YKSILÖLLÄ ON OIKEUS ELÄÄ OMAA ELÄMÄÄNSÄ ILMAN VIRANOMAISTEN TAI MUIDEN ULKOPUOLISTEN TAHOJEN MIELIVALTAISTA TAI AIHEETONTA PUUTTUMISTA HÄNEN YKSITYISELÄMÄÄNSÄ. 2

Tietosuojalla tarkoitetaan A. Kaiken tiedon salaamista B. Luonnollisen henkilön tiedollista itsemääräämisoikeutta C. Tietojen hallintaa koskevia pelisääntöjä D. Henkilötietojen käsittelyä koskevia normeja E. Samaa kuin tietoturvalla 3

Miksi tietosuojaa? Ihmisellä oikeus tietää ja päättää itseään koskevien tietojen käytöstä. Tietosuojalla läheinen yhteys muihin perusoikeuksiin Itsemääräämisoikeus henkilötietojen käsittelyssä tarkoittaa lähtökohtaisesti sitä, että tietojen käsittelytoimien on ensisijaisesti perustuttava rekisteröidyn suostumukseen. Yksi henkilötietolainsäädännön keskeisiä tehtäviä on osoittaa, missä tapauksissa tietojenkäsittely on mahdollista ilman rekisteröidyn myötävaikutusta Tietosuojalainsäädännön tehtävänä on luottamuksen luominen ja ylläpito. Tahtotila: toisen herkkyystilaa on vaikea arvioida 4

Tietosuojavaltuutetun toimisto Tietosuojavaltuutettu ohjaa, neuvoo ja valvoo henkilötietojen käsittelyä Päätökset tarkastusoikeus- ja korjaamisvaatimusasioissa Lausunnot syyttäjälle ja tuomioistuimille rikosasioissa Ei lupatoimivaltaa Lausunnot hallinnollisista ja lainsäädännöllisistä uudistuksista Kirjallisia tiedusteluja, sidosryhmätoimintaa, luentoja, puhelinneuvontaa Ohjataan rekisterinpitäjiä, neuvotaan rekisteröityjä Asetuksen myötä uusia tehtäviä 5

Milloin sovelletaan henkilötietolakia? HENKILÖTIETOLAKIA SOVELLETAAN Henkilötietojen automaattiseen käsittelyyn Henkilötietojen käsittelyyn muutoinkin, jos henkilötiedoista muodostuu henkilörekisteri HENKILÖTIETOLAKIA EI SOVELLETA Henkilötietojen käsittelyyn, jonka luonnollinen henkilö suorittaa henkilökohtaisiin tai niihin verrattaviin tavanomaisiin yksityisiin tarkoituksiinsa. SOVELLETAAN VAIN RAJOITETUSTI Henkilötietojen käsittelyyn toimituksellisia, taiteellisen tai kirjallisen ilmaisun tarkoituksia varten 6

Henkilörekisteri = käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuva henkilötietoja sisältävää tietojoukko, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta Rekisterinpitäjä yksi tai useampi henkilö, yhteisö, laitos tai säätiö jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty Rekisteröity Rekister öity Sivullinen = muu henkilö, yhteisö, laitos tai säätiö kuin rekisteröity, rekisterinpitäjä, henkilötietojen käsittelijä tai henkilötietoja kahden viimeksi mainitun lukuun käsittelevä 7

Henkilötiedolla tarkoitetaan Kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi 8

Henkilötietojen käsittelyllä tarkoitetaan henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä 9

Henkilörekisteri = looginen rekisteri Samaan henkilörekisteriin kuuluvat kaikki samaa käyttötarkoitusta varten kerätyt henkilötiedot. HUOM. Samaan rekisteriin sisältyviä tietoja voi olla esim. osittain sähköisesti tietokoneella sekä osittain paperilla. Samaan rekisteriin sisältyviä tietoja voi olla myös eri paikoissa tai eri henkilöiden hallussa. 10

Henkilötietojen käsittely tulee suunnitella ennen henkilörekisterin perustamista Analysoida ja määritellä henkilötietojen käsittelyyn liittyvät prosessit alusta loppuun Huomioiden tiedon koko elinkaari Tietojen kerääminen ja tallettaminen rekisteriin Tietojen käsittely määrittelyissä käyttötarkoituksissa Rekisterin hävittäminen/ arkistointi Apuna rekisteriseloste (HetiL 10 ) Apuna suunnittelussa ja informoinnissa Rekisterinpitäjän työkalu mallintamassa ja hahmottamassa henkilötietojen käsittelyä sen toiminnassa Pidettävä jokaisen saatavilla Tarpeen myös rekisteröityjen informoimiseksi 11

Seloste käsittelytoimista (30 art.) Jokaisen rekisterinpitäjän ja tarvittaessa rekisterinpitäjän edustajan on ylläpidettävä selostetta vastuullaan olevista käsittelytoimista. Selosteeseen on merkittävä mm. a) rekisterinpitäjän ja mahdollisen yhteisrekisterinpitäjän, rekisterinpitäjän edustajan ja tietosuojavastaavan nimi ja yhteystiedot; b) käsittelyn tarkoitukset; c) kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä; d) henkilötietojen vastaanottajien ryhmät, joille henkilötietoja on luovutettu tai luovutetaan, mukaan lukien kolmansissa maissa tai kansainvälisissä järjestöissä olevat vastaanottajat; e) tarvittaessa tiedot henkilötietojen siirtämisestä esim. kolmanteen maahan f) mahdollisuuksien mukaan eri tietoryhmien poistamisen suunnitellut määräajat; g) yleinen kuvaus teknisistä ja organisatorisista turvatoimista. 12

Nimeäminen asetuksen myötä pakollista julkisella sektorilla Salassapitovelvollinen Vastaavan tehtävien hoitaminen ei voi olla erottamisen syy Turvattava riittävät resurssit ja pääsy tietojärjestel miin Hallinnollisen johdon apuna ja henkilöstön tukena Vaikka toimi ei estä muiden tehtävien hoitamista, huomioitava mahdollinen intressiristiriita Tietosuojavastaava Johto ei kuitenkaan voi ulkoistaa omaa vastuutaan tietosuojavastaavalle Merkittävä voimavara organisaatiolle, kunhan saa riittävät toimintamahdollisuudet Raportoi suoraan johdolle RP:n ja käsittelijän tulee varmistaa, että vastaava otetaan asianmukaisesti ja riittävän ajoissa mukaan kaikkiin henkilötietojen käsittelyyn liittyviin asioihin 13

Tietosuojavastaavan tehtävät (39 art.) Ainakin seuraavat : Seurata asetuksen ja muun tietosuojalainsäädännön noudattamista, kouluttaa, neuvoa ja antaa tietoa. Antaa pyydettäessä neuvoja tietosuojaa koskevasta vaikutustenarvioinnista (35 art) ja valvoa sen toteutusta. Tehdä yhteistyötä valvontaviranomaisen kanssa ja toimia valvontaviranomaisen yhteyspisteenä käsittelyyn liittyvissä kysymyksissä mukaan luettuna 36 art. ennakkokuuleminen. Tehtävien hoitamisessa huomioitava mm. käsittelyn luonne, laajuus ja asiayhteys. Riskiarvio: keskity olennaiseen! 14

Henkilötietolain mukaan Rekisteröidyn oikeudet Tarkastusoikeus Kielto-oikeus Oikeus saada virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto korjatuksi Rekisterinpitäjän velvollisuudet Informointivelvollisuus Suunnitteluvelvollisuus Huolellisuus- ja suojaamisvelvollisuudet Vaitiolovelvollisuus Ilmoitusvelvollisuus 15

Huoneentaulu asetukseen valmistautuvalle rekisterinpitäjälle 1. Määrää tietosuojan isäntä (tietosuojavastaava). 2. Analysoi henkilötietovarastosi (tietosuoja osaksi suunnittelua ja mallinnusta). 3. Tee riskiarvio; arvioi myös sopimuksesi. 4. Laadi toimintaohjeet ja -ohjelmat eri tilanteiden varalta, esim. tietoturva, -vuodot, rekisteröidyn oikeudet jne. 5. Huolehdi tietoturvasta, suojaa tiedon koko elinkaari. 6. Huolehdi henkilöstön osaamisesta. 7. Valvo henkilötietojen käyttöä. 8. Toimi ennakoivasti (ennakointi halvempaa). 9. Rakenna luottamus huolehtimalla läpinäkyvyydestä ja avoimuudesta. 10. Seuraa tiedottamista. 16

UUTTA KANSALLISTA TIETOSUOJALAINSÄÄDÄNTÖÄ RAKENNETAAN Erityislainsäädäntö Kansallinen liikkumavara Tarve henkilötietolaille Kansallinen tietosuojaviranomainen OM:n asettama TATTItyöryhmä 17

Lisätietoa asetuksesta EU:n tietosuojauudistuksesta TSV:n verkkosivuilla Asetusteksti jäsenvaltioiden kielillä Asetuksen vaikutuksia pohtivista työryhmistä TATTI-työryhmä VAHTI-työryhmä 18

Muuta lukemista Tietosuojavaltuutetun toimisto www.tietosuoja.fi TSV:n oppaat: Laadi tietotilinpäätös Henkilötietojen luovuttaminen viranomaisen henkilörekistereistä 19

Tietosuojatyöryhmä WP29:n tietosuojapäivän 28.1.2016 kunniaksi julkaisema juliste asetukseen liittyen 20

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute