Tietosuojalain ja kuntalain tuomat muutokset kuntien (verkko)viestintään

Samankaltaiset tiedostot
EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietosuojalainsäädännön uudistus

EU:n tietosuoja-asetus

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

Uudenmaan liiton päätösten nähtävilläpito; maakuntavaltuuston pöytäkirjat

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

EU:n tietosuoja-asetus (2016/679)

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Koulutuskiertue

EU TIETOSUOJA- ASETUS

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Helsingin kaupunki Pöytäkirja 15/ (5) Kaupunginhallitus Kj/

EU:n tietosuoja-asetus - vaikutukset kuntiin. Lakiklinikka Kuntamarkkinat OTT, VT lakimies Ida Sulin

1 Tietosuojapolitiikka

Eläketurvakeskuksen tietosuojapolitiikka

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietosuoja-asetus (GDPR)

Informaatiovelvoite ja tietosuojaperiaate

Tietosuojavaltuutetun toimiston tietoisku

TIETOSUOJA JA TIETOTURVA PIETARSAARENSEUDUN SEURAKUNTAYHTYMÄSSÄ

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tutkittavan informointi ja suostumus

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tiedon elinkaaren hallinta Henkilötietojen suoja

Kolarin kunnan tietosuojapolitiikka

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Tietosuojaseloste / Dynasty 360 dokumentin- ja asianhallinta

Salon kaupunki / /2018

Julkisuus ja salassapito. Joensuu Riikka Ryökäs

EU:n tietosuoja-asetus (GDPR)

Järjestövaikuttaminen Kontiolahden kunnassa. Sakari Kela

Salon kaupunki , 1820/ /2018

Tietosuojaseloste Rekisterinpitäjän informointi rekisteröidylle. EU:n yleinen tietosuoja-asetus (2016/679) artikla

Helsingin kaupunki Esityslista 24/ (6) Kaupunginhallitus Kj/

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Salon kaupunki / /2018

OUKA/10235/ / Henkilörekisterin nimi Luottamushenkilöiden ja viranhaltijoiden sidonnaisuusrekisteri (Kuntalaki 84 )

Haminan tietosuojapolitiikka

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

EU:n tietosuoja-asetus (GDPR)

Sisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)

LSPeL Porin toiminta-alueen kevätseminaari

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

GDPR. Timo Kokkonen Webinaari

Päätöksenteossa huomioitavaa perehdytyskoulutus uusille luottamushenkilöille

Tietosuojaseloste: Tehy jäsenrekisteri

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Salon kaupunki , 1820/ /2018

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Asiakaskokemus ja käyttäjäturvallisuus sovelluskehityksen keskiössä

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

Helsingin kaupunki Pöytäkirja 24/ (7) Kaupunginhallitus Kj/

Tiedonhallinnan lainsäädännön kehittäminen

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Tietosuojaseloste 1 (6)

Strafican tietosuojakäytäntö

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Lestijärven kunnan viestintäohje

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tietosuojaseloste Markkinointirekisteri

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

siniset tarkoittavat linkkejä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

1. Yleiset Periaatteet

Tampereen Aikidoseura Nozomi ry

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Nettijulkisuus maankäytön ja kaavoituksen päätöksissä. Susanna Ijäs, lakimies, VT Suomen Kuntaliitto ry

Rekisteri- ja tietosuojaseloste

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

IF-INFO MEKLAREILLE

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

EPT:N LUOTTISHOMMAT JA TIETOSUOJA-ASETUS. Tiivistelmä EPT:n luottiksille Päivitetty

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Kemijärven kaupunki / tarkastuslautakunta. Kemijärven kaupunki PL

EPT:N LUOTTISHOMMAT JA TIETOSUOJA-ASETUS. Tiivistelmä EPT:n luottiksille

VIESTIVÄ RANUA. Viestintäsuunnitelma Arktinen kunta innostaa uuteen

Tietosuojaseloste Rekisterinpitäjän informointi rekisteröidylle. EU:n yleinen tietosuoja-asetus (2016/679) artikla

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

Tietosuoja käytännössä

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella X Ei Kyllä tarvittaessa lisätietoa ulkoistetusta käsittelystä

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

Transkriptio:

Tietosuojalain ja kuntalain tuomat muutokset kuntien (verkko)viestintään Kuntien verkkoviestijöiden tapaaminen 2017 22.9.2017 Ida Sulin

Mikä on muuttumassa? Yhteiskunta ja digitalisaatio Digitalisaatio ja yksityisyyden suoja Kuntalain viestintävaatimukset Tiedon tarve arvioidaan myös oikeudellisesti uudella tavalla 2 [pvm]

Etunimi Sukunimi titteli Tapahtuma Miksi uudistus / tietosuoja? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa, että ihmisten oikeus henkilötietojen suojaan - joka tunnistetaan EU:n perusoikeuskirjan 8 artiklassa - pysyy voimassa myös digitaaliaikana. Tämä hyödyttää samalla digitaalisen talouden kehittämistä. [pvm] 3

Kuntalain vaatimukset 4 [pvm]

Viestintä - KL 29 Kunnan toiminnasta on tiedotettava asukkaille, palvelujen käyttäjille, järjestöille ja muille yhteisöille. Kunnan tulee antaa riittävästi tietoja kunnan järjestämistä palveluista, taloudesta, kunnassa valmistelussa olevista asioista, niitä koskevista suunnitelmista, asioiden käsittelystä, tehdyistä päätöksistä ja päätösten vaikutuksista. Kunnan on tiedotettava, millä tavoin päätösten valmisteluun voi osallistua ja vaikuttaa. 5

Yleinen tietoverkko kunnan viestintäkanavana Viestintään liittyvät myös kunnan ilmoitusten julkaiseminen yleisessä tietoverkossa (108 ), tietojen saatavuus yleisessä tietoverkossa (109 ) ja päätösten yleistiedoksianto kunnan jäsenille yleisessä tietoverkossa (140 ). Laissa raamit viestinnälle, kunnalle jää edelleen harkintavaltaa toteuttamisessa (kuntalaki, julkisuuslaki, hallintolaki, kielilaki, erityislait) 6

Esimerkkejä tiedottamispakosta lentopaikan pitoa koskevan luvan myöntäminen (KHO 1989 A 85) moottoriradan sijoitusluvan myöntäminen (KHO 27.12.1984 T 6090) suurmyymälähanke (EOA 25.10.2001/dnro 433/4/99) 7

Henkilötietojen käsittely verkkoviestinnässä Yksityishenkilöiden henkilötietoja ei lähtökohtaisesti saa laittaa avoimeen tietoverkkoon. Tietojen julkaisemiseen on oltava lain mukainen peruste» esim. asianosaisen suostumus, lakiin perustuva päätöksen julkaiseminen Kunnan luottamushenkilöitä yksityishenkilöinä koskevien tietojen julkaisemiseen tarvitaan luottamushenkilön lupa. (Sen sijaan esimerkiksi luottamushenkilölle annetun kunnan sähköpostiosoitteen saa laittaa verkkoon näkyviin tämä on suoraan julkisen luottamustehtävän hoitamiseen liittyvä tieto.) Kunnan palveluksessa olevien tehtävien hoitoa koskevien tietojen julkaiseminen avoimessa verkossa ei yleensä vaaranna perusteettomasti heidän yksityisyyttään.» esim. yhteystietoja voidaan julkaista netissä, jos tämä on tehtävien asianmukaisen hoidon kannalta tarpeellista ja perusteltua.» kun julkaistaan esim. tieto virkavapaasta, se on syytä ilmaista vapaan perustetta ilmoittamatta, koska vapaan peruste on pääsäännön mukaan salassapidettävä tieto 8

Viestintä ja esityslista 29 Huolehdittava, että toimielinasioiden valmistelusta annetaan esityslistan valmistuttua yleisen tiedonsaannin kannalta tarpeellisia tietoja yleisessä tietoverkossa (= netti) Huolehdittava myös, ettei salassa pidettäviä tietoja viedä nettiin ja että yksityisyyden suoja henkilötietojen käsittelyssä toteutuu onko henkilötietojen vieminen nettiin tarpeellista viestinnän näkökulmasta? henkilötiedot netissä vain tehokkaan tiedottamisen vaatiman ajan hallintosääntöön voidaan ottaa keskeiset periaatteet ja tarkemmat määräykset tietosuojasta kunnan verkkoviestinnässä Käytettävä selkeää ja ymmärrettävää kieltä ja otettava huomioon eri asukasryhmien tarpeet Onnistuva Suomi tehdään 9 lähellä

Esityslistan tarkoitus Esityslistan päätarkoitus on toimia valmisteluvaiheen informaationa luottamushenkilöille. Heillä on oikeus saada kaikki esityslistan tiedot kokonaisuudessaan (julkiset ja salaiset tiedot sekä henkilötiedot). Esityslistalla annetaan tarpeelliset tiedot päätöksenteon pohjaksi sekä itse päätösehdotus. Esityslistan verkkojulkaisu puolestaan palvelee kunnan tiedottamisintressiä. Laissa ei edellytetä esityslistojen julkaisua. 10

Esityslista tarkoitus verkossa Kunnalla on velvollisuus tiedottaa kuntalaisia vireillä olevista yleistä mielenkiintoa herättävistä asioista. Esityslistan julkaisu verkossa palvelee tätä tiedottamisvelvoitetta. Laaja harkintavalta sen suhteen, mitä tietoja verkkoon laitetaan. Yksityishenkilöiden henkilötiedoissa on vain poikkeuksellisesti, esim. ylimmät virantäytöt, tiedottamisintressi kuntalaisille. Tavanomaiset henkilöstön palkka-, loma- ja työvapaatiedot eivät yleensä ole kunnan tiedottamisintressissä. Siten yksittäisiä henkilöitä koskevat asiat on syytä poistaa esityslistan verkkoversiosta. Sama koskee liitteitä. 11

Pöytäkirjan tehtävä Pöytäkirjan perustehtäviä ovat tiedon säilytys, tiedon siirto sekä oikeussuojan ja valvonnan tarpeet. Kuntalaissa ei säädetä pöytäkirjan sisällöstä. Hallintosäännössä annetaan tarpeelliset määräykset pöytäkirjan laatimisesta, allekirjoittamisesta ja tarkastamisesta. Se, mitä ja miten laajasti pöytäkirjaan merkitään asioita hallintosäännön mukaisten perustietojen lisäksi, on pitkälti kunnan hallintokulttuurin ja -tavan mukaan muotoutunut käytäntö. 12

Pöytäkirjan nähtäville laitto ja päätöksen tiedoksianto kunnan jäsenelle - KL 140 Valtuuston, kunnanhallituksen ja lautakunnan sekä kuntayhtymän yhtymävaltuuston ja yhtymäkokouksen pöytäkirja siihen liitettyine oikaisuvaatimusohjeineen tai valitusosoituksineen pidetään tarkastamisen jälkeen nähtävänä yleisessä tietoverkossa. Pöytäkirjassa julkaistaan ainoastaan tiedonsaannin kannalta välttämättömät henkilötiedot. Pöytäkirjan sisältämät henkilötiedot on poistettava tietoverkosta oikaisuvaatimus- tai valitusajan päättyessä. Salassapidettäviä tietoja ei saa viedä tietoverkkoon 13

Muiden viranomaisten pöytäkirjat Kunnan ja kuntayhtymän muun viranomaisen pöytäkirja pidetään vastaavasti yleisesti nähtävänä, jos asianomainen viranomainen katsoo sen tarpeelliseksi. Käytännössä ei suurta harkintaa, koska näidenkin viranomaisten päätökset tulee saada lainvoimaiseksi.» Jos ei tiedoksiantoa kunnan jäsenelle, ei valitusaika ala kulua 14

Päätösasiakirjat verkossa - käytännössä Tiedoksianto (KuntaL 140 ) alkaa Tiedoksisaannista 14 vrk kulunut Tiedoksisaannista 30 vrk kulunut Virallinen ptk 1a) Kunnallisasia A. Virtanen (mh kuntal oik) 1b) Kunnallisasia B. Virtanen (mh kuntal val) 2) MRL-asia Nieminen (mh hal val) Ptk I Julkaisuversio tietoverkossa 1a) Kunnallisasia A. Virtanen (mh KuntaL oik) 1b) Kunnallisasia B. Virtanen (mh KuntaL val) 2) MRL-asia XXXXXXXX (mh hal val) Ptk II Julkaisuversio tietoverkossa 1a) Kunnallisasia XXXXXXXX (mh kuntal oik) 1b) Kunnallisasia B. Virtanen (mh kuntal val) 2) MRL-asia XXXXXXXX (mh hal val) Ptk III Julkaisuversio tietoverkossa 1a) Kunnallisasia XXXXXXXX (mh kuntal oik) 1b) Kunnallisasia XXXXXXXX (mh kuntal val) 2) MRL-asia XXXXXXXX (mh hal val) 15

Päätösasiakirjat verkossa -Käytännössä Voiko heti jättää julkaisematta jotain asiakirjan osia/asiakirjaan kuuluvia tietoja? Asiat, joista muutoksenhaku kuntalain mukaan: Koska kyse on päätöksen tiedoksiantamisesta, ei voi poistaa (liikaa) henkilötietoja, koska jos poistettu liikaa tietoja, onko päätös annettu asianmukaisesti tiedoksi? Asiat, joista muutoksenhaku erityislain mukaan (esim. MRL): Koska kyse ei ole päätöksen tiedoksiantamisesta voi toimittaa pois hakijatiedot ym. Henkilötiedot saa olla verkossa vain muutoksenhakuajan ajan, minkä jälkeen tiedot on poistettava verkosta Luottamushenkilöiden ja viranhaltijoiden nimiä ei tarvitse poistaa, esim. kokouksessa läsnä olleet henkilöt, valmistelijatiedot yms. Kun kyse esim. viranhaltija omasta asiasta esim. henkilöstöasiat, jos tiedot julkaistu, tiedot tulee poistaa muutoksenhakuajan jälkeen 16

Tietosuoja-asetus ja tietosuojalaki 17 [pvm]

Uusi henkilötietolaki, 25.5.2018 EU:n tietosuojaasetus Erityislainsää däntö Tietosuojalaki 18 [pvm]

Tietosuoja-asetuksen vaikutukset Prosessit» Suunnitteluvelvollisuus korostuu» Rekisterinpitäjän vastuu korostuu» Yhteydenpito ja informointi rekisteröityihin Järjestelmät» Tietoteknisiä vaatimuksia, ml. tietoturva» Toiminallisia vaatimuksia Hankinnat» Sopimusvaatimukset» Vastuunjako» Rekisterinpitäjän kokonaisvastuu Henkilöstö 19 [pvm]

Ida Sulin, lakimies Henkilötietojen käsittelyn perusperiaatteet (Asetus, 5 art) niitä on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi ("lainmukaisuus, kohtuullisuus ja läpinäkyvyys"); Ne on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla("käyttötarkoitussidonnaisuus"); henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään ("tietojen minimointi"); henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä ("täsmällisyys"); ne on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten ("säilytyksen rajoittaminen"); niitä on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia ("eheys ja luottamuksellisuus") Tietosuoja-asetuksen lisäys: Rekisterinpitäjä vastaa siitä, ja sen on pystyttävä osoittamaan se, että periaatteita on noudatettu ("osoitusvelvollisuus").» Dokumentaatio, suunnittelu, vastuu ja osaaminen 20

Tietojen käyttö toimituksellisia tarkoituksia varten Edelleen mahdollista käyttää henkilötietoja laajemmin toimituksellisia tarkoituksia varten Perusperiaatteita täytyy noudattaa, mutta rekisteröidyn oikeuksia ei tarvitse turvata samalla tavalla Toimituksissa: Tietojen saanti, tietojen luovutus, rekisteröidyn oikeus tietää käsittelystä 21 [pvm]

Mitä tehdä? 22 [pvm]

Ida Sulin, lakimies Rekisterinpitäjän to do lista 1. Määrää tietosuojan isäntä (tietosuojavastaava) 2. Analysoi henkilötietovarastosi, ota tietosuoja osaksi suunnittelua ja mallinnusta. 3. Tee riskiarvio, ml. sopimukset ja sanktiot. 4. Laadi toimintaohjeet ja ohjeet eri tilanteita varten. 5. Huolehti tietoturvasta, koko elinkaari huomioon. 6. Huolehdi henkilöstön osaamisesta. 7. Valvo henkilötietojen käyttöä (lokitiedot ja tehtävät). 8. Toimi ennakoivasti. 9. Rakenna luottamus huolehtimalla läpinäkyvyydestä ja avoimuudesta. 10.Seuraa tiedottamista: OM ja TSV (+ Kuntaliitto): 23

Mitä pitää tietää omista rekistereista? Yksikkö / Toimiala Kuka vastuussa Rekisteri Mistä tiedot tulevat Millaista tietoa rekisterissä on Tietojen käsittelyperuste Riskitaso Rekisteriseloste Tietoturvaseloste Kuka käsittelee, ulkopuolisia? Arvio:» Liikaa tietoa, liian vähän?» Kuka rekisterinpitäjä» Tekniset puitteet» Elinkaari 24 [pvm]

Tuki http://vm.fi/juhta-vahti-yhteishankkeidenmateriaalit» Avoin tietosuojakoulutus asiantuntijoille https://www.kuntaliitto.fi/asiantuntijapalvelut/laki/ti etosuoja» Tietojärjestelmän hankinta ja tietosuoja-asetus http://tietosuoja.vahtiohje.fi/fi/#/front» Arjen tietosuoja, esim. henkilöstökoulutusta varten 25 [pvm]

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute