Tietosuoja-asetuksen sopimusvaatimukset ja vaikutus tarjouspyynnön suunnitteluun

Samankaltaiset tiedostot
[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Henkilötietojen käsittelyn ehdot. 1. Yleistä

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

IPT-HANKKEEN 2. TYÖPAJA. Neuvottelumenettelyn kulku

2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

2.3 Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

TIETOSUOJAA KOSKEVAT EHDOT

Sopimus henkilötietojen käsittelystä (DPA)

Sopimuksen liite Henkilötietojen käsittelyn ehdot

I Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

Hankinnan sisällön määrittely

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Henkilötietojen käsittelyn ehdot

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

Henkilötietojen käsittelyn ehdot

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Henkilötietojen käsittelyn ehdot

LIITE 3: HENKILÖTIETOJEN KÄSITTELYN EHDOT

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

LIITE HENKILÖTIETOJEN KÄSITTELYSTÄ

Hissi jälkiasennuksena - Miten kilpailutan oikein?

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Hankinnan valmistelu ja hankinnan kohde

Liite 1 Henkilötietojen käsittelyn ehdot. 1. Yleistä. 2. Osapuolten roolit henkilötietojen käsittelyssä. 3. Henkilötietojen käsittely

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Innovatiivinen hankintaprosessi

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

Haminan tietosuojapolitiikka

Teknologia avusteiset palvelutverkostopalaveri

Tarjouspyyntö. YTHS:n Panoraamatomografialaiteet (2 kpl)

IPY-HANKKEEN 4. TYÖPAJA. Neuvottelumenettely hankintamenettelynä & tarjousten vertailu ja vertailuperusteet

1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus Yhteystiedot Puh: ,

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

TIETOSUOJAPOLITIIKKA

TIETOSUOJASOPIMUS. 1. Sopijapuolet. 2. Sopimuksen tarkoitus. 3. Määritelmät. Laitos/kampus Osoite. Osoite. jäljempänä Sopijapuoli tai Sopijapuolet.

Salon kaupunki , 1820/ /2018

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Pilvipalveluiden arvioinnin haasteet

Käsittelyä koskevat tarkemmat tiedot, kuten käsittelyn luonne, henkilötietojen tyyppi ja rekisteröityjen ryhmät, on kuvattu jäljempänä.

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Hankintalainsäädännön keskeisiä uudistuksia

Salon kaupunki , 1820/ /2018

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

TIETOSUOJAPOLITIIKKA. Turun kaupunki

Iin Kunta, Varhaiskasvatuspalvelut Jokisuuntie 2, Ii Puh Sähköposti: 2. Rekisterin vastuuhenkilö

SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

Henkilötietojen käsittelyn ehdot palveluntuottajille

Hankintamenettelyt mikä muuttuu?

Tietosuojavaltuutetun toimiston tietoisku

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Pähkinäisten ulkoilusaaren hoito sekä kahvila- ja kioskipalvelut ajalle (tavoite) optio 3.v.

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

Oikeustapauksia - Teemana tarjoajan soveltuvuus

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Sote-hankintamenettely lastensuojelun sijaishuollon hankintaan

JIT EHDOT KÄYTÄNNÖN KÄSIKIRJA

Työajan kohdentamisen järjestelmä

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

HELSINGIN KAUPUNKI OSALLISTUMISPYYNTÖ 1 (5) HANKINTAKESKUS H HEL

Tietosuojaseloste 1 (5)

Politiikka: Tietosuoja Sivu 1/5

Tietosuojaseloste / Tapahtumatukiselvitys

Hankintamenettelyjä koskevat uudistukset ja hankintojen sähköistäminen

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

TÄYDELLINEN PROSESSI

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Eläketurvakeskuksen tietosuojapolitiikka

Tietosuojaseloste / Yksityisteiden yhteyshenkilörekisteri

Etelä-Savon maakuntaliitto pyytää tarjoustanne työterveyspalveluiden tuottamisesta Etelä- Savon maakuntaliiton tarpeisiin.

Käyttöoikeussopimukset eli konsessiot ja niiden kilpailuttaminen

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Osallistumispyyntö: Teuvan kunta - päiväkodin rakennusurakka

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10

Transkriptio:

Tietosuoja-asetuksen sopimusvaatimukset ja vaikutus tarjouspyynnön suunnitteluun Uutta tukimateriaalia kunnan digitalisaatioon -seminaari Johtava lakimies, Hansel Oy Jukka.hamalainen@hansel.fi

Aineistoa Yleinen tietosuoja-asetus (EU) 2016/679 http://eur-lex.europa.eu/legalcontent/fi/txt/?qid=1503654467343&uri=celex:320 16R0679 Ohje 13.6.2017 on saatavilla netistä: https://www.hansel.fi/uutiset/tietosuojaopas-auttaahuomioimaan-hankintojen-uude https://www.kuntaliitto.fi/asiantuntijapalvelut/laki/tiet osuoja Word-muotoinen liite Henkilötietojen käsittelyn ehdot Liite on käännetty myös ruotsiksi Henkilötietojen luokkien ja rekisteröityjen määrittäminen lisättäneen ohjeeseen TATTI-työryhmän mietintö https://julkaisut.valtioneuvosto.fi/handle/10024/8009 8 Tietosuojavaltuutetun ohjeistusta ja uutisia http://www.tietosuoja.fi/fi/index/euntietosuojauudistu s.html

Tarjouspyynnön sisältö hankintalain 68 :n mukaan 1) hankinnan kohteen määrittely tai hankekuvaus sekä hankinnan kohteeseen liittyvät muut laatuvaatimukset; 2) viittaus julkaistuun hankintailmoitukseen; 3) määräaika tarjousten tekemiselle; 4) osoite, johon tarjoukset on toimitettava; 5) kieli tai kielet, joilla tarjoukset on laadittava; 6) Tarjousasiakirjojen esittämistä ja muotoa koskevat muut vaatimukset; 7) kilpailullisessa neuvottelumenettelyssä neuvottelujen alkamispäivä sekä neuvotteluissa käytettävä kieli tai kielet; 8) ehdokkaiden tai tarjoajien taloudellista ja rahoituksellista tilannetta, teknistä soveltuvuutta ja ammatillista pätevyyttä koskevat ja muut vaatimukset sekä pyyntö täydentää yhteinen eurooppalainen hankintaasiakirja ja luettelo asiakirjoista, joita ehdokkaan tai tarjoajan sekä tarjouskilpailun voittaneen tarjoajan on soveltuvuuden arviointia varten toimitettava; 9) kokonaistaloudellisen edullisuuden perusteet ja niiden suhteellinen painotus, kohtuullinen vaihteluväli tai poikkeuksellisissa tapauksissa vertailuperusteiden tärkeysjärjestys; 10) tarjousten voimassaoloaika; 11) keskeiset sopimusehdot; 12) muut tiedot, joilla on olennaista merkitystä hankintamenettelyssä ja tarjousten tekemisessä.

Ulkoisen palveluntuottajan rooli - Tunnusmerkkejä - Rekisterinpitäjä Päätösvalta henkilötietojen käyttämisen ja säilytyksen suhteen Vastaa käsittelyn oikeellisuudesta ja lainmukaisuudesta Vastaa rekisteröidyn oikeuksien toteutumisesta Suunnittelee tietojen käsittelyn ja luovutukset sekä näihin liittyvät yksityiskohdat Vastaa käsittelijän ohjeistamisesta Käsittelijä Ei itsenäistä päätösvaltaa henkilötietojen käyttämisen ja säilytyksen suhteen Käsittelee tietoja vain sovitussa käyttötarkoituksessa Noudattaa rekisterinpitäjän ohjeita Vaikka palveluntuottaja olisi käsittelijän roolissa, sillä saattaa lisäksi olla asiaan liittyviä omia henkilörekistereitä sen tuottaessa hankintasopimuksen mukaista palvelua. Esim. asiakasrekisteri

28 artiklan sopimusvaatimukset, yleistä Rekisterinpitäjän on laadittava käsittelijän kanssa kirjallinen sopimus Liitetään tarjouspyyntöön Sopimuksessa on vahvistettava: Henkilötietojen käsittelyn kohde ja kesto Käsittelyn luonne ja tarkoitus Henkilötietojen tyyppi ja rekisteröityjen ryhmät Rekisterinpitäjän velvollisuudet ja oikeudet Rekisterinpitäjä saa käyttää ainoastaan sellaisia käsittelijöitä, joilla riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöönpanemiseksi

28 artiklan tarkemmat sopimusvaatimukset (1) On sovittava, että henkilötietojen käsittelijä Käsittelee henkilötietoja ainoastaan rekisterinpitäjän antamien dokumentoitujen ohjeiden mukaisesti Hankintayksikön laadittava kirjalliset ohjeet; vrt. tietoturvatasojen käsittelysäännöt? Käytännesäännöt Varmistaa, että henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta Salassapitositoumus, ellei lakisääteistä salassapitovelvollisuutta Varmistettava ulottuvuus henkilötietoihin

28 artiklan tarkemmat sopimusvaatimukset (2) On sovittava, että henkilötietojen käsittelijä Toteuttaa kaikki 32 artiklassa vaaditut tietoturvallisuustoimenpiteet Tarjouspyynnön vaatimusmäärittelyssä huomioon <> vrt. tietoturvatasojen ja muiden VAHTI-ohjeiden vaatimukset? Riskiarviointi Tietojen eheys, käytettävyys, luottamuksellisuus, vikasietoisuus Tietojen palauttaminen; pääsy tietoihin fyysisen tai teknisen vian sattuessa Tietojen pseudonymisointi ja salaus Tietoturvallisuuden ja toimenpiteiden jatkuva testaus ja arviointi Ei siirrä käsittelyä toiselle käsittelijälle ilman rekisterinpitäjän kirjallista ennakkolupaa Alkuperäinen käsittelijä säilyy tällöinkin vastuussa suhteessa rekisterinpitäjään Toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla auttaa rekisterinpitäjää täyttämään velvollisuuden vastata rekisteröidyn oikeuksia koskeviin pyyntöihin Tietojen irrottaminen, korjaaminen, siirtäminen, poisto, jne.

28 artiklan tarkemmat sopimusvaatimukset (3) On sovittava, että henkilötietojen käsittelijä Auttaa rekisterinpitäjää varmistamaan, että tietoturvallisuuteen ja loukkauksista ilmoittamiseen liittyviä säädettyjä velvollisuuksia noudatetaan Rekisterinpitäjällä 72 tunnin ilmoitusvelvollisuus viranomaiselle <> käsittelijältä tiedot nopeammin ilman aiheetonta viivytystä 36 h ilmoituksessa kuvattava: Tapahtunut tietoturvaloukkaus Rekisteröityjen ja henkilötietotyyppien ryhmät ja lukumäärät Loukkauksen todennäköiset seuraamukset Tehdyt toimenpiteet Asetus ei tunne viikonloppuja, pyhäpäiviä, loma-aikoja Dokumentointivelvollisuus Ilmoitusvelvollisuus rekisteröidyille ilman aiheetonta viivytystä (jos korkea riski) Palvelun päätyttyä poistaa tai palauttaa kaikki henkilötiedot rekisterinpitäjälle ml. jäljennökset Saattaa rekisterinpitäjän saataville kaikki ne tiedot, jotka tämä tarvitsee osoitusvelvollisuuden toteuttamista varten Sallii rekisterinpitäjän tehdä auditointeja / tarkastuksia ja osallistuu niihin

Ks. lisäksi muut ohjeessa esitetyt sopimusehdot, jotka voit tarvittaessa sisällyttää pääsopimukseen. 30.8.2017 Karolina Lehto

Tarjouspyynnössä huomioitavaa Tietojärjestelmän vaatimusmäärittely Toiminnalliset, tekniset, tietoturvallisuutta koskevat vaatimukset Vahti-vaatimukset/Katakri-vaatimukset tp:n liitteenä Vaatimusten toteutuminen varmistetaan myös myöhemmässä vaatimusten tarkennetussa määrittelyssä Tietojen sijainti Järjestelmän sijaintimaa (palvelimet) Ylläpito Hallinta- ja valvontayhteydet Tietojen siirron laillisuus Toiminnalliset prosessit ja yhteistyö sopimuskaudella Vastuunjako, ilmoitusvelvollisuudet, menettelytavat, jatkuva testaus jne. Häiriönhallinta Dokumentointi, raportointi Salassapito ja vaitiolovelvollisuus Turvallisuussopimus Vaitiolositoumukset Turvallisuusselvitykset

JIT 2015 ja tietosuoja-asetus Yleiset ehdot 18(3) Yleisvelvoite noudattaa hyvää tietojen käsittelytapaa ja tietojen suojaamista koskevia säännöksiä. 18(4) Tietojen asianmukainen suojaaminen laittoman tai tapaturmaisen häviämisen tai hävittämisen varalta. 19 Tarkastusoikeus: Auditoinnin kohde laajasti määritelty Palveluehdot 5(3) Henkilöstö: Pyynnöstä laadittava ja ylläpidettävä luetteloa henkilöistä, joilla on pääsy tilaajan henkilötietoihin, tunnistamistietoihin ja salassa pidettäviin tietoaineistoihin. Tilaaja voi hakea palvelun tuottamiseen osallistuvista henkilöistä turvallisuusselvityksen JIT 2015 Yleisten ehtojen kohdan 18 (6) mukaisesti. 3(2) Toimittaja ilmoittaa tilaajalle etukäteen, mistä palvelua tuotetaan. Toimittajan on myös ilmoitettava tilaajalle etukäteen, jos paikka muuttuu. Ohjelmistopalvelut (Palvelut verkon kautta) Tietojen siirtäminen Toimittajalle ja toimittajan vastuut Tietojen maantieteellinen sijainti

JYSE 2014 Palvelut ja tietosuoja-asetus 21.1 velvoittaa noudattamaan voimassaolevaa lainsäädäntöä sekä tilaajan ohjeita mm. tietosuojan osalta 21.3 Henkilötietolaissa (523/1999) tarkoitettuna rekisterinpitäjänä toimii tilaaja. Toimeksiantosuhteen päättyessä palveluntuottajan hallussa olevat toimeksiantosuhteeseen liittyvät henkilörekisterit luovutetaan tilaajalle. 21.5 Kielto luovuttaa ulkopuolisille henkilötietoja rekisterimuodossa 21.8 Tilaajan vaatiessa laadittava luettelo henkilöistä, joilla pääsy tietoihin 4.3 Palvelun tulee täyttää Euroopan unionin suoraan velvoittavien säädösten, Suomen lakien ja asetusten sekä viranomaisten antamat määräykset. 5.4 Tilaajan tarkastusoikeus

Muistilista Selvitä, mitä velvollisuuksia sinuun rekisterinpitäjänä kohdistuu (vaikka et ulkoistaisi mitään osaa toiminnasta) Selvitä, mitä velvollisuuksia asetus asettaa käsittelyn ulkoistajalle Selvitä ja määrittele, mitä henkilötietoja hankittavassa järjestelmässä tullaan käsittelemään ja miten Pohdi, mitkä tehtävät hoidat itse ja mitä palveluntarjoaja tekee Listaa ja laadi tarvittavat politiikat, ohjeistukset, prosessit, kuvaukset ja käytännesäännöt Liitä tarjouspyyntöön vaatimusmäärittely ja varmista, että siinä on otettu huomioon myös tietosuoja Liitä tarjouspyyntöön sopimusehdot, joissa vyörytät palveluntarjoajalle ne velvollisuudet ja tehtävät, jotka sen tulee hoitaa, jotta käsittely on laillista, rekisterinpitäjän velvollisuudet voidaan täyttää ja rekisteröidyn oikeudet toteutuvat vakioehtojen käyttö ei riitä täyttämään tätä vaatimusta.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute