Frank-CSCintegraatio Jaakko Salonen

Samankaltaiset tiedostot
Asiakastietojärjestelmän tietosuojaseloste (Salok Osk jäsenliikkeet)

Asiakastietojärjestelmän tietosuojaseloste Weckman Steel Oy

Asiakasrekisterin tietosuojaseloste

Siikalatvan kunnan koulutuslautakunta/ Aleksanterin koulu. Yhteystiedot (osoite, puhelin)

Helsingin kaupunki Pöytäkirja 31/ (6) Kaupunginhallitus Asia/ Kaupunginhallitus päätti panna asian pöydälle.

Jäsenrekisterin tietosuojaseloste

YHTEYSHENKILÖREKISTERIN TIETOSUOJASELOSTE

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opintososiaalisia palveluita

OPPILASREKISTERISELOSTE

Henkilötietojesi käsittelyn tarkoituksena on:

Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE

Tietosuojaseloste. Suoramarkkinointirekisterit

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

Muutoksenhaku Muutoksenhakukielto, valmistelu tai täytäntöönpano

LIIKUNTAKESKUS PAJULAHDEN MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

SOTKAMON KUNTA TIETOSUOJASELOSTE 1(5) Henkilötietolaki (523 / 1999) 10 ja 24

TIETOSUOJASELOSTE Julkaistu

NEUROPISTE HELSINGIN SIDOSRYHMIEN VIESTINTÄ- JA MARKKINOINTI- REKISTERIN TIETOSUOJASELOSTE

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.

Rekisterin nimi. Rekisterinpitäjä. Rekisterin käyttötarkoitus. Peruste tietojen keräämiseen ja käsittelyyn. Rekisterin tietosisältö

VIESTINTÄ- JA MARKKINOINTIREKISTERI NEUROPISTE OY

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Asiakastietokantaan saatetaan tallentaa seuraavia tietoja rekisteröidystä:

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

HENKILÖREKISTERISELOSTE Henkilötietolaki (523/99) 10. Laatimispäivä:

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.

Majoitusliikkeen asiakasrekisterin tietosuojaseloste täyttöohjeineen

KENTEK OY TIETOSUOJASELOSTE TIIVISTELMÄ

TIETOSUOJASELOSTE KERADUR SERVICE OY. 1. Rekisterinpitäjä. Keradur Service Oy Y-tunnus: Osoite: Kampinkuja 2, Helsinki

siniset tarkoittavat linkkejä

Hakemus tietojen luovuttamisesta Salon Jätehuolto Oy:lle jätehuoltolautakunnan ylläpitämästä jäterekisteristä. Jätehuoltolautakunta

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Ravintola Kalatorin tietosuojaseloste

REKISTERISELOSTE Henkilötietolaki (523/99) 10

UKTY ry:n asiakasrekisterin tietosuojaseloste

Kanta-asiakasrekisteri tietosuojaseloste. Saarenkylän apteekki. Laatimispäivämäärä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

SATASERVICEN TIETOSUOJAKÄYTÄNTÖ

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Henkilötietolain (523/1999) 10 :n mukainen REKISTERISELOSTE

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

ASIAKASREKISTERISELOSTE

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Justusjulkaisutietojen

Tietosuojaseloste 1 (5)

Suomen Pakolaisapu ry:n palvelukohtaiset tietosuojaselosteet

ASIAKAS- JA MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

Tietosuojaseloste Suoramarkkinointirekisteri EU:n yleinen tietosuoja-asetus (679/2016) Päivitetty

Rekisteri perustuu asiakkuuteen ja sitä käytetään asiakassuhteen hoitamiseen.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Tämä seloste koskee henkilötietojen käsittelyä palvelussa Kauppakeskuksen asiakasrekisteri

Rekisterin käyttötarkoitus on opiskelijoiden rekisterin käyttötarkoitus

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Tietosuojaseloste. Nimi ja vastuualue Vastaanoton sairaanhoitaja Yhteystiedot Anttilantie 2, Vesilahti Puh

Helsingin kaupunki Pöytäkirja 15/ (5) Kaupunginhallitus Kj/

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Tampereen Aikidoseura Nozomi ry

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

alueen turvallisuuden lisääminen; sekä

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

Tämä tietosuojaseloste kuvastaa miten keräämme, käsittelemme ja suojaamme henkilötietojasi kaikessa toiminnassamme.

Projektipäällikkö Corinne Björkenheim, Socca pääkaupunkiseudun sosiaalialan osaamiskeskus

Rekisteri- ja tietosuojaseloste

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien kirjastopalveluita

Kai Paananen, p Reumantie 4, Heinola. 3. Rekisterin nimi Aikuisten työpajojen ja työllisyydenhoidon asiakasrekisteri

Nimi Tampereen kaupunki, kiinteistötoimi. Aila Taura p Marjut Malo-Siltanen p ja Jaana Rimpi-Muhonen p.

TMG EVENTS TIETOSUOJASELOSTE

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Vantaan kaupunki / Sivistystoimi Asematie 6 A VANTAA. Yhteyshenkilö Suunnittelija Merja Asikainen

Henkilötietoja käsitellään vain ennalta määriteltyihin, seuraaviin tarkoituksiin:

TIETOSUOJASELOSTE Voimassa EU:n yleinen tietosuoja-asetus (2016/679) jatietosuojalaki Sivu 1/5. Keiturin Sote Oy Henkilöstörekisteri

BOTHNIA APTEEKIN KANTA-ASIAKASREKISTERIN TIETOSUOJASELOSTE

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien sähköistä tenttijärjestelmää

1. Henkilötietojen käsittely

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Yhteenveto tietosuojakäytännöstämme Päivitetty

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

GDPR. aka. Euroopan tietosuoja-asetus

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

Organisaatioluvan hakeminen

Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

ANNAsport Oy:n Asiakasrekisterin tietosuojaseloste

Tietosuojaseloste. Tietojen kerääminen

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Tietosuojaasiat. yhdistysten näkökulmasta

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Henkilötietolain (523/1999) 10 :n mukainen REKISTERISELOSTE

Transkriptio:

Frank-CSCintegraatio Jaakko Salonen

Taustaa Frank on opiskelijajärjestöjen omistama osakeyhtiö, joka tarjoaa opiskelijakortteja (sähköisiä ja perinteisiä) opiskelijoille. Frank tarvitsee tiedot opiskelijoiden opinto-oikeuksista oman palvelunsa toteuttamiseen. Tällä hetkellä tietoja saadaan ylioppilaskuntien Jolla-tietokannasta.

Juridisen ongelman ydin Kiistatonta: Frank on itsenäinen yritys, joka tarjoaa omia palveluitaan opiskelijalle -- ei siis palveluntarjoaja yliopistolle. Tästä syystä kysymyksessä on henkilötietojen luovutus. Yksittäisiä henkilötietoja voidaan luovuttaa henkilön nimenomaisella suostumuksella. Opiskelutiedot ovat itse pääsääntöisesti julkisia, mutta tämä ei tarkoita, että niitä voisi käsitellä rekisterimuodossa vapaasti. Juridisesti epäselvää: Tekninen käyttöyhteys kokonaiseen rekisteriin on KHO 2015/41 perusteella erittäin kyseenalaista, vaikka rekisteri sisältäisi täysin julkisia tietoja. Käyttöyhteys, jossa päästään käsiksi vain henkilöihin, jotka ovat antaneet erillisen suostumuksen, on juridisesti kestävämmällä pohjalla. Turvallisempi ratkaisu on siis antaa Frankille pääsy vain niihin opiskelijoihin, jotka ovat antaneet suostumuksen. Suostumuksen keräämistä ei voi antaa Frankin tehtäväksi, koska silloin Frankilla on tosiasiallisesti tekninen käyttöyhteys koko rekisteriin. Lisäksi: Lainsäädäntö, sen taustamateriaali ja oikeuskäytäntö eivät anna yksiselitteistä vastausta kysymykseen. Tästä syystä väitteet jonkin ratkaisun ehdottomasta lainmukaisuudesta tai laittomuudesta ovat hyvin kyseenalaisia. Tämän esityksen ratkaisut ovat oikeuskäytännön turvallisemmalla puolella, mutta se ei tarkoita että päinvastaiset ratkaisut ovat yksiselitteisesti laittomia. Yksittäisessä tapauksessa tuomioistuin tekee lopullisen päätöksen menettelyn lainmukaisuudesta. 3

Ratkaisuvaihtoehto 1 CSC lisää Virta-tietokannan toiminnallisuutta CSC lisää Virta-tietokantaan toiminnallisuuden, jossa opiskelija voi antaa hyväksynnän tietojen luovutukseen Frankille. CSC kirjaa tämän hyväksynnän tietokantaan audit-tarkoituksia varten. Frank käyttää rajapintaa Virtaan, ja Virta antaa tietoja vain opiskelijoista, jotka ovat antaneet Virralle suostumuksen. Tämä on selkein ratkaisu, mutta se vaatii useita toimenpiteitä CSC:ltä: Virta-tietokannan tietosisältöä pitää muuttaa, tulee rakentaa hyväksyntäprosessi ja audit trail, ja rajapinta joka valvoo tiedon luovuttamista. 4

Ratkaisuvaihtoehto 2 Aalto kerää hyväksynnän opiskelijoilta, Frank käyttää Virta-kantaa Voimme toteuttaa helposti hyväksynnän keräämisen opiskelijoilta saman tapaan Workflowlla kun Microsoftin EULA-hyväksyntä aikoinaan tehtiin. Pyydämme CSC:tä lisäämään Virta-kantaan bitin, joka ilmaisee onko opiskelija antanut luvan hyväksynnälle. Frank käyttää suoraan Virta-kantaa joka antaa tietoja vain niistä opiskelijoista, jotka ovat antaneet hyväksynnän. Tämä on hybridiratkaisu, mutta edelleen vaatii sitä että CSC muuttaa Virta-tietokannan tietosisältöä ja rakentaa toiminnallisuuden, jossa Virta-rajapinta valvoo tietojen luovuttamista vain hyväksynnän antaneiden opiskelijoiden osalta. 5

Ratkaisuvaihtoehto 3 Aallon oma in-house-ratkaisu Voimme toteuttaa helposti hyväksynnän keräämisen opiskelijoilta saman tapaan Workflowlla kun Microsoftin EULA-hyväksyntä aikoinaan tehtiin. Frank voi noutaa opiskelijatiedot meiltä sopivan rajapinnan yli (esim. REST-rajapinta) opintorekisterin tietojen pohjalta esim. integraatiopalvelimen kautta. Tässä yhteydessä voimme varmistaa myös että tietoja luovutetaan vain opiskelijoista jotka ovat antaneet suostumuksen. Tämä ratkaisu ei vaadi CSC:ltä mitään toimenpiteitä eikä käydä heidän palveluitaan, mutta se on tosiaan vain Aaltoa koskeva ratkaisu, eikä auta Frankin tietotarpeisiin muista yliopistoista. Teknisesti in-house-ratkaisu on mahdollista toteuttaa syksyyn mennessä. 6

Vaihtoehdon 1 tarkempi kuvaus 7

Mitä tietoja Frank haluaa? 8

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute