Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Samankaltaiset tiedostot
VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Henkilötietojesi käsittelyn tarkoituksena on:

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

alueen turvallisuuden lisääminen; sekä

Asiakastietokantaan saatetaan tallentaa seuraavia tietoja rekisteröidystä:

Henkilötietojen käsittelyn ehdot. 1. Yleistä

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun

TIETOSUOJASELOSTE KERADUR SERVICE OY. 1. Rekisterinpitäjä. Keradur Service Oy Y-tunnus: Osoite: Kampinkuja 2, Helsinki

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Informaatiovelvoite ja tietosuojaperiaate

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Onnen Asunnot LKV Onnen Asunnot on Lastumäki-yhtiöt Oy:n aputoiminimi, Y-tunnus:

Henkilötietojesi käsittelyn tarkoituksena on:

Tampereen Aikidoseura Nozomi ry

Tietosuojaasiat. yhdistysten näkökulmasta

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJAA KOSKEVAT EHDOT

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

TIETOSUOJASELOSTE ASIAKKAILLE

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

WORKSPACE OY REKISTERISELOSTEET

1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus Yhteystiedot Puh: ,

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

SMC:n tytäryhtiöt Euroopassa kunnioittavat yksityisyyttäsi ja sitoutuvat pitämään henkilötietosi suojattuina.

OPPILASREKISTERISELOSTE

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Tässä tietosuojaselosteessa kuvataan Kouvolan Korttelikotiyhdistys ry:n toteuttamat asiakastietojen käsittelyn tavat.

Henkilötietojasi voidaan kerätä eri tavoin. Pääsääntöisesti keräämme ja käsittelemme henkilötietoja, jotka

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

TIETOSUOJASELOSTE ASIAKKAILLE

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Dahua-kameravalvonta Kupariteollisuuspuistossa - tietosuojaseloste

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

1. Henkilötietojen käsittely

UKTY ry:n asiakasrekisterin tietosuojaseloste

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Tietosuojaseloste 1 (5)

Tietosuojaseloste (5)

Termit. Tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Siikalatvan kunnan koulutuslautakunta/ Aleksanterin koulu. Yhteystiedot (osoite, puhelin)

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?


Liisa Saviluoto, puh

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TALOUS- JA VELKANEUVONNAN REKISTERI

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

DNA tunnistuksen välityspalvelun erityisehdot

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Henkilötietoja käsitellään vain ennalta määriteltyihin, seuraaviin tarkoituksiin:

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

OUKA/10235/ /2017

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietosuojailmoitus: yhdistetty rekisteröidyn informointiasiakirja (Tietosuoja-asetuksen (2016/679) artikla 13 ja 14).

1. Rekisterinpitäjä Rekisteriasioista vastaava henkilö Rekisterin nimi Rekisterin käyttötarkoitus... 2

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

Yhteyshenkilö rekisteriä koskevissa asioissa. Henkilötietojen käsittelyn oikeusperuste. Henkilötietojen käsittelyn tarkoitus

Osoite: Lintulahdenkuja 4, Helsinki

1. Rekisterinpitäjä Nimi (y-tunnus) Tekijänoikeuden tiedotus- ja valvontakeskus ry (TTVK ry) (y-tunnus: )

Tietosuojaseloste. Sisältö

TIETOSUOJASELOSTE ASIAKKAILLE

Aineistot Premium -palvelun käyttöehdot

siniset tarkoittavat linkkejä

9.KUINKA SAAN JÄRJESTELMÄÄN ITSESTÄNI TALLENNETUT TIEDOT? 11.LUOVUTETAANKO HENKILÖTIETOJANI KOLMANSILLE OSAPUOLILLE?

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

TIETOSUOJASELOSTE 1. REKISTERINPITÄJÄ 2. HENKILÖTIETOJEN KERÄÄMINEN

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

2 Tahtoo henkilötietojen käsittelijänä

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

Henkilötietojen käsittelyn ehdot

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Kangasalan Moottorikerhon tietosuojakäytännöt

TIETOSUOJASELOSTE Laatimispäivämäärä:

Kanta-asiakasrekisteri tietosuojaseloste. Saarenkylän apteekki. Laatimispäivämäärä

SEINÄKOEN KAUPUNGIN KUNNALLISET JHL ry. 283

OUKA/10235/ / Henkilörekisterin nimi Arava- ja korkotukilainoitettujen vuokra-asuntojen asukasvalinnan ja valvonnan rekisteri

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

Transkriptio:

Suositus Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa n suosituksen liite

Suositus 1 (9) Sisältö 1 Johdanto... 3 2 LUOTTAMUSVERKOSTO JA SEN TOIMINTA... 3 2.1 Luottamusverkosto... 3 2.2 Käsiteltävät vähimmäistiedot... 4 2.3 Käsiteltävät valinnaiset tiedot... 4 2.4 Käsiteltävät muut tiedot... 4 2.5 Henkilötietojen välittäminen luottamusverkostossa... 4 2.6 Määritelmät... 5 3 HENKILÖTIETOJEN KÄSITTELY LUOTTAMUSVERKOSTOSSA YLEISESTI... 5 3.1 Käsittelyn lainmukaisuus- ja perustevaatimus... 5 3.2 Jäsenkohtaiset lisätiedot... 5 4 HENKILÖTIETOJEN KÄSITTELYN PERUSTE LUOTTAMUSVERKOSTOSSA... 6 4.1 Käsittelyperuste luottamusverkostossa... 6 4.2 Lisäarvopalvelut... 6 4.3 Henkilötietojen käsittelijät... 6 5 HENKILÖTIETOJEN KÄSITTELY ASIOINTIPALVELUSSA... 6 5.1 Käsittelyperuste asiointipalvelussa... 6 5.2 Asiointipalvelun rekisteriseloste... 6 5.3 Tietojen edelleen luovutukset asiointipalvelusta... 7 6 HENKILÖTIETOJEN LUOVUTUKSET ULKOMAILLE... 7 6.1 Luovutus ja siirto ulkomaille... 7 6.2 Informointi... 7 7 TIETOTURVA; TIETOJEN SÄILYTTÄMINEN... 7 7.1 Yleinen tietoturvavaatimus... 7 7.2 n määräykset... 7 7.3 Tietojen säilyttäminen... 8 8 VALVONTA JA TUNNISTETTAVIEN OIKEUDET... 8 8.1 Valvonta... 8

Suositus 2 (9) 8.2 Tunnistettavan oikeudet... 8 8.3 Suostumuksen peruuttaminen... 8 9 MUUTA... 9 9.1 Sovellettava laki... 9 10 Viitteet... 9

Suositus 3 (9) 1 Johdanto Käytännesäännöt ja henkilötietojen käsittelyä koskeva käytännesääntöjen liite (tietosuojaliite) täydentävät lakia, asetusta ja lakiin perustuvia n teknisiä määräyksiä vahvasta sähköisestä tunnistamisesta ja tunnistuspalveluntarjoajien luottamusverkostosta. Vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain (617/2009, jäljempänä tunnistuslaki) [1] muutoksella (20.2.2015/139) säädettiin tunnistuspalveluiden luottamusverkoston muodostamisesta. Luottamusverkoston tavoitteena on edistää yleiskäyttöisten, käytettävyydeltään ja turvallisuudeltaan edistyksellisten tunnistuspalveluiden tarjontaa markkinoilla ja edistää sähköisen asioinnin turvallisuutta. Verkosto mahdollistaa eri tunnistusvälineiden välittämisen asiointipalveluille yhtenäisillä teknisillä ja hallinnollisilla järjestelyillä. Luottamusverkoston hallinnollisista käytännöistä, teknisistä rajapinnoista ja hallinnollisista vastuista annetaan tarkempia säännöksiä valtioneuvoston asetuksella vahvan sähköisen tunnistuspalvelun tarjoajien luottamusverkostosta (169/2016, jäljempänä luottamusverkostoasetus)[2]. Tässä tietosuojaliitteessä on määritelty henkilötietojen käsittelyn yleiset periaatteet luottamusverkostossa. Asiointipalveluissa tapahtuva henkilötietojen käsittely ja muu kuin tunnistustapahtumaan liittyvä henkilötietojen käsittely on rajattu tietosuojaliitteen ulkopuolelle, vaikka niitä sivutaankin ohjeistuksessa. Käytännesääntöjen tietosuojaliite on teetetty n asettaman Tunnistaminen ja luottamuspalvelut -työryhmän tunnistamien tarpeiden perusteella henkilötietolain asiantuntijoilla. Tietosuojaliitteestä on valmistelun aikana keskusteltu tietosuojavaltuutetun kanssa. Käytännesäännöt ja sen tietosuojaliite ovat oikeudelliselta luonteeltaan n suositus. 2 LUOTTAMUSVERKOSTO JA SEN TOIMINTA 2.1 Luottamusverkosto Vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain (617/2009; tunnistuslaki ) tarkoittamat tunnistuspalveluiden tarjoajat ovat osa yhteistä luottamusverkostoa. Luottamusverkoston jäseniä, eli lain tarkoittamia

Suositus 4 (9) 2.2 Käsiteltävät vähimmäistiedot 2.3 Käsiteltävät valinnaiset tiedot 2.4 Käsiteltävät muut tiedot tunnistuspalveluiden tarjoajia, on kahdenlaisia: tunnistusvälineen tarjoaja tekee tunnistettavien asiakkaidensa kanssa sopimuksen tunnistuspalveluiden tarjoamisesta ja tunnistusvälityspalveluiden tarjoaja välittää tunnistustapahtumia tunnistettavan käyttämien, luottamusverkoston ulkopuolisten, asiointipalveluiden tarjoajille. Sama organisaatio voi olla samanaikaisesti sekä tunnistusvälineen ja välityspalveluiden tarjoaja; tässä asiakirjassa näihin rooleihin liittyviä vastuita kuitenkin käsitellään erikseen. Osana tunnistustapahtumaa luottamusverkoston jäsenet käsittelevät ja välittävät keskenään tiedon tunnistettavan henkilön etunimestä, sukunimestä, syntymäajasta ja henkilökohtaisesta tunnisteesta (henkilötunnus tai sähköinen asiointitunnus). Jäsenet voivat myös soveltuvin osin hankkia, varmistaa tai päivittää tunnistuspalvelun tarjoamiseksi tarvitsemansa tiedot väestötietojärjestelmästä. Tunnistusvälineen tarjoajalla on velvollisuus hankkia ja päivittää tiedot väestötietojärjestelmästä (tunnistuslaki 7 ). Osana tunnistustapahtumaa luottamusverkoston jäsenet voivat käsitellä, ja mahdollisesti välittävät keskenään n määräyksen 72 12.2 :ssä määriteltyjä valinnaisia tietoja. Näitä ovat etunimi (-nimet) ja sukunimi (-nimet) syntymähetkellä, syntymäpaikka, nykyinen osoite ja sukupuoli. Luottamusverkoston jäsen voi myös tarjota omia lisäarvopalveluita, joissa voidaan käsitellä myös muita tietoja kohdassa 1.2 ja 1.3 mainittujen tietojen lisäksi (tähän liittyvien lisävaatimusten osalta ks. kohta 3.2). 2.5 Henkilötietojen välittäminen luottamusverkostossa Tunnistusvälineiden, tunnistusvälityspalveluiden ja asiointipalveluiden tarjoajat voivat olla käsiteltävien henkilötietojen osalta lain tarkoittamia itsenäisiä rekisterinpitäjiä, mikä on arvioitava henkilötietolain perusteella. Tunnistustapahtumien välittäminen luottamusverkostossa voi sisältää siis henkilötietojen luovutuksen rekisterinpitäjien välillä, alla kuvatuin tavoin ja edellytyksin.

Suositus 5 (9) 2.6 Määritelmät Tässä käytetyillä oikeudellisilla käsitteillä on sama merkitys kuin tunnistuslaissa ja henkilötietojen käsittelyä koskevassa lainsäädännössä. Sähköiseen tunnistamiseen luottavasta osapuolesta käytetään käsitettä asiointipalvelu. Tällä tarkoitetaan tunnistettavan käyttämää verkko- tai muuta palvelua, jota varten tunnistaminen suoritetaan. Henkilötiedolla ja henkilötietojen käsittelyllä on sama merkitys kuin henkilötietojen käsittelyä koskevassa lainsäädännössä. Luottamusverkostossa välitettävä tunnistustapahtuma sisältää lähtökohtaisesti aina tällaisia henkilötietoja. 3 HENKILÖTIETOJEN KÄSITTELY LUOTTAMUSVERKOSTOSSA YLEISESTI 3.1 Käsittelyn lainmukaisuus- ja perustevaatimus 3.2 Jäsenkohtaiset lisätiedot Luottamusverkoston jäsenet käsittelevät henkilötietoja vain lain sallimalla perusteella (ks. kohta 3) ja vain kyseisen perusteen ja sovellettavien viranomaismääräysten sallimassa laajuudessa. Luovuttaessaan henkilötietoja luottamusverkoston muille jäsenille ja asiointipalveluille luottamusverkoston jäsenet ovat vastuussa siitä, että myös vastaanottavalla osapuolella on lakiin perustuva oikeus vastaanottaa ja käsitellä kyseisiä henkilötietoja. Tässä sanotun lisäksi luottamusverkoston jäsenen toimesta tapahtuvaa henkilötietojen käsittelyä kuvataan myös jäsenen omassa jäsenkohtaisia lisätietoja antavassa rekisteriselosteessa, joka ei kuitenkaan koskaan saa olla ristiriidassa tässä todetun kanssa. Jäsenkohtaisessa rekisteriselosteessa kerrotaan mm. jäsenen, ja soveltuvin osin sen tietosuojavastaavan, nimi ja yhteystiedot, siirtääkö jäsen tietoja EU/ETA-alueen ulkopuolelle sekä tämän perusteesta sekä muista lain vaatimista seikoista. ylläpitää luottamusverkoston jäsenistä verkkosivuillaan luetteloa, jossa on myös linkit näihin rekisteriselosteisiin.

Suositus 6 (9) 4 HENKILÖTIETOJEN KÄSITTELYN PERUSTE LUOTTAMUSVER- KOSTOSSA 4.1 Käsittelyperuste luottamusverkostossa 4.2 Lisäarvopalvelut 4.3 Henkilötietojen käsittelijät Jäsenet käsittelevät lähtökohtaisesti tunnistettavan henkilötietoja tunnistettavan toimeksiannon perusteella. Tässä ei käsitellä muuta kuin tunnistuspalveluiden toteuttamista varten tapahtuvaa henkilötietojen käsittelyä. Luottamusverkoston jäsenen tarjoamat mahdolliset lisäarvopalvelut (ks. kohta 1.4) kuvataan tätä koskevassa rekisteriselosteessa erikseen. Tunnistettavan kanssa asiakassuhteessa oleva tunnistusvälineen tarjoaja ei tässä sanotun perusteella ole vastuussa siitä, että tunnistettavan henkilötietoja voidaan käsitellä lisäarvopalvelun tarjoamiseksi. Mikäli jäsen käyttää käsittelijää henkilötietojen käsittelemiseen tulee sen varmistaa, että sillä on lain vaatimukset täyttävä kirjallinen sopimus käsittelijän kanssa. 5 HENKILÖTIETOJEN KÄSITTELY ASIOINTIPALVELUSSA 5.1 Käsittelyperuste asiointipalvelussa 5.2 Asiointipalvelun rekisteriseloste Tässä ei kuvata asiointipalvelun tarjoajan toimesta tapahtuvaa henkilötietojen käsittelyä tai sen käsittelyperustetta. Asiointipalvelun kanssa sopimus- tai vastaavassa suhteessa oleva luottamusverkoston jäsen varmistuu siitä, että asiointipalvelulla on riittävä käsittelyperuste tunnistustapahtuman ja siihen sisältyvien henkilötietojen vastaanottamiselle ja käsittelylle. Mikäli tunnistustapahtuman tiedot sisältävät tunnistettavan henkilön henkilötunnuksen, voidaan tämä luovuttaa asiointipalvelulle vain, jos tällä on laillinen peruste vastaanottaa ja käsitellä henkilötunnuksia. Asiointipalvelulla on oma rekisteriselosteensa (tai vastaava asiakirjansa), jossa selostetaan asiointipalvelussa tapahtuvaa henkilötietojen käsittelyä. Asiointipalvelu on velvollinen varmistamaan, että sen rekisteriseloste on tunnistettavan saatavilla ja, että asiointipalvelun tarjoaja täyttää informointi- ja muut velvoitteensa tunnistettavalle. Asiointipalvelun kanssa sopimuk-

Suositus 7 (9) sen tehnyt luottamusverkoston jäsen varmistaa mahdollisuuksien mukaan, että asiointipalvelu täyttää nämä velvollisuudet tai voi täyttää ne asiointipalvelun puolesta tai avustaa tässä, jos näin on sovittu. 5.3 Tietojen edelleen luovutukset asiointipalvelusta Asiointipalvelu voi luovuttaa tunnistuspalveluiden toteuttamisen yhteydessä saamiansa henkilötietoja edelleen vain lain sen salliessa. Asiointipalvelun kanssa sopimuksen tehnyt luottamusverkoston jäsen varmistaa sopimuksissa, että asiointipalvelun tarjoaja on sitoutunut tähän. 6 HENKILÖTIETOJEN LUOVUTUKSET ULKOMAILLE 6.1 Luovutus ja siirto ulkomaille 6.2 Informointi Luottamusverkoston jäsenet eivät saa luovuttaa, tai siirtää, esimerkiksi osana alihankinta- tai ulkoistamisjärjestelyä, henkilötietoja Euroopan unionin tai Euroopan talousalueen (EU/ETA) ulkopuolelle muuta kuin soveltuvan henkilötietojen käsittelyä koskevan lainsäädännön salliessa ja sen mahdollisesti asettamien lisäedellytysten täyttyessä. Mikäli tietoja luovutetaan tai siirretään EU/ETA-alueen ulkopuolelle, on jäsenen ilmoitettava tästä ja luovutuksen/siirron perusteesta ja muista lain vaatimista seikoista jäsenkohtaisessa rekisteriselosteessa. 7 TIETOTURVA; TIETOJEN SÄILYTTÄMINEN 7.1 Yleinen tietoturvavaatimus 7.2 n määräykset Kaikki luottamusverkoston jäsenet ovat lain nojalla velvollisia toteuttamaan kaikki tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä. Kaikki luottamusverkoston jäsenet noudattavat aina myös tässä kuvattuun toimintaan sovellettavia n määräyksiä.

Suositus 8 (9) 7.3 Tietojen säilyttäminen Luottamusverkoston jäsenet voivat säilyttää osana tunnistustapahtumaa käsittelemiään henkilötietoja tunnistuslain 24.3 :n edellyttämän ajan eli vähintään viisi vuotta tunnistustapahtumasta tai sellaisen muun ajan, jonka luottamusverkoston jäsenen toimintaa koskeva laki sallii tai edellyttää. 8 VALVONTA JA TUNNISTETTAVIEN OIKEUDET 8.1 Valvonta 8.2 Tunnistettavan oikeudet 8.3 Suostumuksen peruuttaminen Tässä sanotun noudattamista valvovat soveltuvin osin, tietosuojavaltuutettu ja luottamusverkoston jäsenet. Kuluttaja-asemassa olevalla tunnistettavalla voi olla myös oikeus saattaa asia kuluttajariitalautakunnan käsiteltäväksi (kuluttajariita.fi). Tunnistettavalla on lain nojalla oikeus saada pääsy luottamusverkoston jäsenen hallussa oleviin, häntä koskeviin henkilötietoihin sekä pyytää niistä kopio itselleen ja/tai mahdollisesti toiselle palveluntarjoajalle. Tunnistettavalla on myös oikeus vaatia, että jäsenet korjaavat häntä koskevan virheellisen henkilötiedon sekä oikeus vaatia poistettavaksi ne häntä koskevat henkilötiedot, joille jäsenellä ei ole enää tarvetta tietojen käsittelyperusteperuste huomioiden. Jos jäsen käsittelee tunnistettavan henkilötietoja tämän suostumuksen tai tunnistettavan ja jäsenen välisen sopimuksen perusteella, tunnistettavalla voi myös olla oikeus pyytää jäseniä tilapäisesti rajoittamaan tunnistettavaa koskevien tietojen käsittelyä. Niiltä osin kuin tässä kuvattu toiminta perustuu tunnistettavan antamaan suostumukseen, voi tunnistettava aina peruuttaa tämän suostumuksen ilmoittamalla siitä sille taholle, jolle on suostumuksen antanut (ks. lisäksi kohta 3.1). Suostumuksen peruuttaminen ei kuitenkaan vaikuta takautuvasti jo suoritettuihin tunnistustapahtumiin. Suostumuksensa peruuttavan tunnistettavan tulee ymmärtää, että suostumuksen peruuttaminen voi tarkoittaa, ettei hänelle enää voida tarjota tunnistuslain tarkoittamia tunnistuspalveluita.

Suositus 9 (9) 9 MUUTA 9.1 Sovellettava laki 10 Viitteet Tähän asiakirjaan, sen tulkintaan ja siitä seuraaviin oikeuksiin ja velvollisuuksiin sovelletaan Suomen lakia. [1] Vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annettu laki (617/2009, tunnistuslaki) [2] Valtioneuvoston asetus vahvan sähköisen tunnistuspalvelun tarjoajien luottamusverkostosta (169/2016, luottamusverkostoasetus)

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute