EU:n tietosuoja-asetus ja tietosuoja arjessa. GDPR General Data Protection Regulation

Samankaltaiset tiedostot
Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tietoturva yhdistyksessä

Usein kysyttyjä kysymyksiä tietosuojasta

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

EU:N TIETOSUOJA-ASETUKSET WALMU

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

EU:n tietosuoja-asetus (GDPR)

Teknologia avusteiset palvelutverkostopalaveri

Termit. Tietosuojaseloste

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

Kolarin kunnan tietosuojapolitiikka

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Tietosuoja-asetus (GDPR)

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuojavaltuutetun toimiston tietoisku

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Informaatiovelvoite ja tietosuojaperiaate

Tietosuojalainsäädännön uudistus

Tietosuoja-asetuksen sudenkuopat

Organisaatioluvan hakeminen

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN VAMMAISPALVELUISSA

Nykyinen henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta kumottaisiin.

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Mikä GDPR? General Data Protection Regulation


1. Yleiset Periaatteet

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

EU:n tietosuoja-asetus 2016

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

GDPR Tietosuoja-asetus

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Salon kaupunki , 1820/ /2018

Salon kaupunki , 1820/ /2018

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Tietosuojaseloste 1 (5)

EU:n tietosuoja-asetus Matti Sarmela

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Tietosuojaseloste 1 (6)

Salon kaupunki / /2018

EU:n uusi tietosuoja-asetus

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

EU:n tietosuoja-asetus ja sähköposti

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

GDPR tietosuoja asetus. Heli Peltola Suomen Palvelukoulutus Geriwell Oy

Salon kaupunki / /2018

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

EU:n tietosuoja-asetus

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Tietosuojaseloste 1 (5)

Tietosuojaasiat. yhdistysten näkökulmasta

Tietosuojaseloste Espoon kaupunki

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

Varustekorttirekisteri - Tietosuojaseloste

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

LSPeL Porin toiminta-alueen kevätseminaari

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

Haminan tietosuojapolitiikka

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Käsittele ja säilytä henkilötietoja oikein - EU:n tietosuoja-asetus tuo velvoitteita yhdistyksille

Tietosuojauudistus - Välityömarkkinat. Sanni Harju

Koulutuskiertue

Eu:n uusi tietosuojaasetus

Tampereen ympäristökuntien tietosuojapolitiikka. Hämeenkyrö-Kangasala-Lempäälä-Nokia-Orivesi-Pirkkala-Vesilahti-Ylöjärvi

OUKA/10235/ / Henkilörekisterin nimi Luottamushenkilöiden ja viranhaltijoiden sidonnaisuusrekisteri (Kuntalaki 84 )

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

EU:n tietosuoja-asetus (GDPR)

Transkriptio:

EU:n tietosuoja-asetus ja tietosuoja arjessa GDPR General Data Protection Regulation

Tietosuoja Tietosuojalla on perinteisesti ymmärretty henkilötietolain henkilötietojen käsittelyä koskevien vaatimusten huomioon ottamista yksityisten henkilöiden yksityisyyden, oikeuksien ja oikeusturvan varmistamiseksi. Tietosuojan tarkoituksena on näin ollen turvata tiedon kohteen (data subject) yksityisyys sekä edut, oikeudet ja vapaudet sekä oikeusturva.

Miksi GDPR? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa, että ihmisten oikeus henkilötietojen suojaan pysyy voimassa myös digitaaliaikana. Tämä hyödyttää samalla digitaalisen talouden kehittämistä. Yksityisyyden suojasta on tullut keskeinen kansalaisen perusoikeuksista. Yksityisyyden suoja on ihmis- ja perusoikeus.

GDPR määritelmät Henkilötieto Henkilötietojen erityiset tietoryhmät arkaluontoiset henkilötiedot Henkilötietojen käsittelijä Henkilötietojen käsittely Henkilörekisteri Rekisterinpitäjä Rekisteröity

Henkilötieto Jos pystyt yhdistämään tiedon ihmiseen se on henkilötietoa Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

Henkilötietojen erityiset tietoryhmät Jos pystyt yhdistämään tiedon ihmiseen - nähtyäsi hieman vaivaa asian eteen - se on edelleen henkilötietoa Arkaluonteisiksi henkilötiedoiksi katsotaan tiedot, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys, geneettisiä tietoja, biometriset tiedot, terveydentilaa koskevia tietoja, sukupuolista suuntautumista koskevat tiedot tai rikollista tekoa, rangaistusta tai muuta turvallisuustoimenpidettä koskeva tieto.

Henkilötietojen käsittelijä ja henkilötietojen käsittely Mitä tahansa teet henkilötiedolla, käsittelet sitä Henkilötietojen käsittelijä on luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Henkilötiedon käsittelyllä tarkoitetaan toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietojen kokoelmiin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti. Esimerkiksi tietojen kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen tai muuttaminen, haku, kysely, käyttö, tietojen luovuttaminen siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittaminen tai yhdistäminen, rajoittaminen, poistaminen tai tuhoaminen.

Henkilörekisteri, rekisterinpitäjä ja rekisteröity Kun listaat henkilötietoja, muodostat henkilörekisterin Henkilörekisteri on mikä tahansa jäsenneltyä henkilötietoa sisältävä tietojoukko, josta tiedot ovat saatavilla tietyin perustein. Tietomassa voi olla keskitetty, hajautettu tai jaettu eri perustein. Esimerkiksi jäsenrekisteri ja käyttäjärekisteri ovat henkilörekistereitä. Rekisterinpitäjä on luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Rekisteröity on henkilö, jonka henkilötietoja käsitellään.

GDPR:n soveltamisala Asetusta sovelletaan aina kun henkilötietoja käsitellään organisaation EU:n alueella sijaitsevan toimipaikan toiminnan yhteydessä, riippumatta siitä, suoritetaanko itse käsittely unionin alueella. Lisäksi asetusta sovelletaan tietyissä tilanteissa myös EU:n ulkopuolelle sijoittuneisiin organisaatioihin. Asetusta ei sovelleta luonnollisen henkilön suorittamaan henkilötietojen käsittelyyn toiminnassa, joka on yksinomaan henkilökohtaista tai kotitaloutta koskevaa ja joka ei ole sidoksissa mihinkään ammatilliseen tai kaupalliseen toimintaan. Esimerkiksi: kirjeenvaihto, osoitteiston pitäminen, sosiaalinen verkostoituminen ja verkkotoiminta, joita harjoitetaan tällaisen henkilökohtaisen tai kotitaloutta koskevan toiminnan yhteydessä. Asetusta ei sovelleta henkilötietojen käsittelyyn, jota toimivaltaiset viranomaiset suorittavat rikosten ennalta estämistä, tutkintaa, paljastamista tai rikoksiin liittyviä syytetoimia varten tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten. Näiden osalta sääntely perustuu erityislainsäädäntöön. Esimerkiksi: tulli, poliisi, rajaviranomaiset jne.

Henkilötietojen käsittelyn periaatteet

Henkilötietojen käsittelyn periaatteet Tietosuoja-asetuksessa säädetään henkilötietojen käsittelyä koskevista periaatteista, jotka ohjaavat rekisterinpitäjää käsittelemään henkilötietoja rekisteröityjen oikeuksia ja vapauksia kunnioittavalla tavalla. Rekisterinpitäjän on huolehdittava siitä, että tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa. Rekisterinpitäjää koskevan osoitusvelvollisuuden johdosta rekisterinpitäjän on pystyttävä osoittamaan, että periaatteita noudatetaan.

Henkilötietojen käsittelyn periaatteet Lainmukaisuus Henkilötietoja on käsiteltävä lainmukaisesti, kohtuullisesti, asianmukaisesti ja läpinäkyvästi Käyttötarkoitussidonnaisuus Henkilötiedot on kerättävä nimenomaista ja laillista tarkoitusta varten Tietojen minimointi Henkilötietojen oltava asianmukaisia, olennaisia ja rajoitettuja suhteessa käsittelyn tarkoituksiin

Henkilötietojen käsittelyn periaatteet Tietojen täsmällisyys Henkilötietojen oltava täsmällisiä ja päivitettyjä, toteutettava kaikki mahdolliset kohtuulliset toimenpiteet epätarkkojen ja vanhentuneiden tietojen poistamiseksi ja oikaisemiseksi Säilytyksen rajoittaminen Henkilötietoja säilytettävä ainoastaan käsittelyn edellyttämän ajan Eheys ja luottamuksellisuus Käsittely tavalla, jolla varmistetaan asianmukainen turvallisuus käyttäen asianmukaisia teknisiä ja organisatorisia suojatoimia

Henkilötietojen käsittelyn lainmukaisuus Henkilötietojen käsitteleminen on lainmukaista kun käsittely perustuu rekisteröidyn Rekisteröidyn suostumukseen (esim. verkkopalvelu) Sopimuksen täytäntöönpanoon (esim. työsopimus) Rekisteröidyn elintärkeiden etujen suojaamiseen (esim. terveydenhuolto) Rekisterinpitäjän lakisääteiseen velvollisuuteen (esim. työantajavelvollisuudet ja tietojen luovuttaminen eri rekistereihin) Yleiseen etuun (esim. epidemiat, luonnonkatastrofit ja niiden jälkihoito) Rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseen (esim. asiakassuhde, suoramarkkinointi tai petosten estämistarkoitus) Ns. erityisiä henkilötietoryhmiä ( arkaluontoiset henkilötiedot ) koskeva käsittely on lähtökohtaisesti kiellettyä

Tiedon elinkaari Saako kerätä? Miten ja kuka voi käsitellä? Kelle voi luovuttaa? Kauanko saa säilyttää? Pitääkö arkistoida? Kerääminen Käsittely Luovutus Säilyttäminen Tuhoaminen Informointi Käsittelyn selosteet ja päätökset Päätökset luovutuksista THS ja lokit AMS ja prosessit

Rekisterinpitäjän velvollisuudet

Rekisterinpitäjän velvollisuudet Osoitusvelvollisuus Sisäänrakennettu oletusarvoinen tietosuoja Riskiperustainen lähestymistapa Tietosuojaa koskeva vaikutustenarviointi Tietoturva Henkilötietojen tietoturvaloukkauksiin varautuminen Tietosuojavastaavan nimittäminen

Osoitusvelvollisuus Tietosuoja-asetuksen mukaan rekisterinpitäjän vastaa siitä, että periaatteita ja vaatimuksia noudatetaan. Tämän lisäksi rekisterinpitäjän on pystyttävä osoittamaan, että kyseisiä periaatteita ja vaatimuksia on noudatettu. Koko tiedon elinkaari ja prosessin vaiheet Selvitä mitä periaatteet käytännössä tarkoittavat Dokumentointi ja selosteet

Sisäänrakennettu ja oletusarvoinen tietosuoja Sisäänrakennettu tietosuoja edellyttää, että henkilötietojen käsittelyn periaatteet ovat osana henkilötietojen käsittelyä sisältävissä toiminnoissa. Käsitellään ainoastaan käsittelyn kannalta oleellinen tieto Huolehditaan tiedon määrästä ja käsittelyn laajuudesta Varmistetaan, että käsittely on teknisesti turvallista ja että tietoa käsitellään tarkoituksenmukaisilla työkaluilla Oletusarvoinen tietosuoja merkitsee, että rekisterinpitäjä oletusarvoisesti käsittelee vain käsittelyn tarkoituksen kannalta tarpeellisia henkilötietoja. Velvollisuus koskee henkilötietojen määrää, käsittelyn laajuutta, säilytysaikaa ja saatavilla oloa. Huomioidaan tietosuoja jo prosessin, järjestelmän tai hankinnan määrittelyvaiheessa

Riskiperusteinen lähestymistapa Tietosuoja-asetuksessa rekisterinpitäjän velvoitteiden määräytymisen osalta on omaksuttu riskiperusteinen lähestymistapa. Riskianalyysi Tietosuoja-asetuksessa riskeillä tarkoitetaan henkilötietojen käsittelystä rekisteröidylle mahdollisesti aiheutuvia fyysisiä, aineellisia tai aineettomia vahinkoja esimerkiksi silloin, kun käsittely saattaa johtaa syrjintään, identiteettivarkauteen tai petokseen, taloudellisiin menetyksiin, sosiaaliseen vahinkoon tai pseudonymisoinnin kumoutumiseen.

Tietosuojaa koskeva vaikutustenarviointi Jos henkilötietojen käsittelyyn todennäköisesti kohdistuu suuri riski, tulee rekisterinpitäjän tehdä tietosuoja-asetuksen mukaan tietosuojaa koskeva vaikutustenarviointi. Riskianalyysi Vaikutustenarviointi on tehtävä erityisesti silloin, kun otetaan käyttöön uutta teknologiaa ja tilanteissa, joissa on kyse järjestelmällisestä ja kattavasta automaattiseen päätöksentekoon perustuvasta arvioinnista.

Tietoturva Rekisterinpitäjän tai henkilötietojen käsittelijän on selvitettävä, vastaavatko sen tietojen suojaamista koskevat käytännöt ja toimenpiteet tietosuoja-asetuksen riskiperusteista ja osittain henkilötietolakia yksityiskohtaisempaa sääntelyä. Tiedon suojaaminen Tiedon käsittelemisen turvallisuus Tekninen suojautuminen Fyysinen suojautuminen Valvonta

Henkilötietojen tietoturvaloukkauksiin valmistautuminen Tietosuoja-asetuksessa säädetään rekisterinpitäjän velvollisuudesta ilmoittaa henkilötietojen tietoturvaloukkauksista tietosuojaviranomaiselle ja rekisteröidylle. Ilmoitusvelvoite valvontaviranomaisille Ilmoitusvelvoite rekisteröidyille Tietoturvaloukkauksella tarkoitetaan loukkausta, jonka seurauksena on henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin.

Tietosuojavastavan nimittäminen Rekisterinpitäjien ja henkilötietojen käsittelijöiden on varmistuttava siitä, onko organisaatioon asetuksen mukaan nimettävä tietosuojavastaava. Tietosuojavastaava on nimitettävä kun: On kyse julkisen sektorin toimijasta, joka ei ole tuomioistuin Yrityksen ydintehtävät muodostuvat henkilötietojen käsittelytoimista, jotka edellyttävät laajamittaista rekisteröityjen säännöllistä ja järjestelmällistä seurantaa Yrityksen ydintehtävät muodostuvat laajamittaisesta käsittelystä, joka kohdistuu erityisiin henkilöryhmiin

Rekisteröidyn oikeudet

Rekisteröidyn oikeudet Rekisteröidyn oikeuksien toteuttaminen on yksi rekisterinpitäjän päävelvollisuuksista. Rekisterinpitäjän tiedonantovelvoitteet Oikeus saada pääsy tietoihin Oikeus tietojen oikaisemiseen Oikeus poistaa tiedot oikeus tulla unohdetuksi Oikeus siirtää tiedot järjestelmästä toiseen Oikeus vastustaa käsittelyä, automaattista päätöksentekoa ja profilointia Oikeus saada ilmoitus henkilötietojen tietoturvaloukkauksista

Rekisterinpitäjän tiedonantovelvoitteet Oikeus saada läpinäkyvää informaatiota henkilötietojen käsittelystä Rekisterinpitäjän tulee ilmoittaa rekisteröidyille helposti ymmärrettävässä muodossa esimerkiksi seuraavat kohdat ennen kuin henkilötietoja kerätään: Rekisterinpitäjän ja tietosuojavastaavan yhteystiedot (mikäli tietosuojavastaava on nimitetty) Mihin tarkoituksiin henkilötietoja käsitellään ja mikä on käsittelyn oikeusperusta (esim. palvelun tarjoamiseksi rekisteröidyn suostumuksella) Jos henkilötietoja luovutetaan kolmansille osapuolille, henkilötietojen vastaanottajat Jos henkilötietoja siirretään kolmanteen maahan, miten tietosuojan riittävyydestä on huolehdittu ja mistä rekisteröity voi saada siitä lisätietoja Henkilötietojen säilytysaika tai kriteerit sille, miten säilytysaika määräytyy jatkuu

Rekisterinpitäjän tiedonantovelvoitteet Oikeus saada läpinäkyvää informaatiota henkilötietojen käsittelystä Luetelma rekisteröidyn oikeuksista ja miten rekisteröidyt voivat niitä käyttää Oikeus tehdä valitus valvontaviranomaiselle Mihin henkilötietojen antamisen vaatimus perustuu, onko rekisteröidyn pakko toimittaa tiedot ja mitkä ovat seuraukset tietojen antamatta jättämisestä Liittyykö käsittelyyn automaattista päätöksentekoa tai profilointia, millainen käsittelylogiikka niihin liittyy, sekä niiden merkitys ja seuraukset rekisteröidyille. Mikäli rekisterinpitäjä ei kerää henkilötietoja rekisteröidyiltä suoraan vaan muista lähteistä, yllä mainittujen kohtien lisäksi on ilmoitettava: Kerättävät tiedot Mistä henkilötiedot on saatu ja onko tiedot saatu yleisesti saatavilla olevista lähteistä.

Oikeus saada pääsy tietoihin Oikeus saada tietää käsitteleekö rekisterinpitäjä hänen henkilötietojaan Nykysääntelyn tarkastusoikeutta vastaavasti rekisteröidyillä on asetuksen mukaan oikeus saada pääsy omiin henkilötietoihinsa. Tämä tarkoittaa, että rekisterinpitäjän on rekisteröidyn pyytäessä ilmoitettava käsitelläänkö häntä koskevia henkilötietoja vai ei sekä toimitettava jäljennös käsiteltävistä henkilötiedoista. Lisäksi rekisterinpitäjän tulee ilmoittaa seuraavat kohdat: Henkilötietojen käsittelyn tarkoitukset Käsiteltävät henkilötietoryhmät Jos henkilötietoja luovutetaan kolmansille osapuolille, henkilötietojen vastaanottajat jatkuu

Oikeus saada pääsy tietoihin Oikeus saada läpinäkyvää informaatiota henkilötietojen käsittelystä Henkilötietojen säilytysaika tai kriteerit, miten säilytysaika määräytyy Luetelma rekisteröidyn oikeuksista ja miten rekisteröidyt voivat niitä käyttää Oikeus tehdä valitus valvontaviranomaiselle Jos henkilötietoja ei kerätä suoraan rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot Liittyykö käsittelyyn automaattista päätöksentekoa tai profilointia, millainen käsittelylogiikka niihin liittyy, sekä käsittelyn merkitys ja seuraukset rekisteröidyille Jos henkilötietoja siirretään kolmanteen maahan se, miten tietosuojan riittävyydestä on huolehdittu.

Oikeus tietojen oikaisemiseen Oikeus epätarkkojen ja virheellisten tietojen oikaisemiseen Myös rekisteröidyn oikeus tietojen oikaisemiseen vastaa nykysääntelyä. Rekisteröidyllä on asetuksen mukaisesti oikeus vaatia, että rekisterinpitäjä oikaisee rekisteröityä koskevat virheelliset henkilötiedot tai täydentää puutteellisia henkilötietoja.

Oikeus poistaa tiedot Oikeus tulla unohdetuksi Oikeus tulla unohdetuksi tarkoittaa rekisteröidyn oikeutta pyytää rekisterinpitäjää poistamaan esimerkiksi häntä koskevat vanhentuneet henkilötiedot. Rekisteröidyllä on esimerkiksi oikeus peruuttaa suostumuksensa, johon käsittely on perustunut. Jos rekisteröity peruuttaa suostumuksen, hän voi esittää rekisterinpitäjälle pyynnön poistaa rekisteröityä koskevat tiedot järjestelmistään, minkä jälkeen rekisterinpitäjän on poistettava henkilötiedot, ellei käsittelylle ole muuta laillista perustetta. Suostumuksen peruuttamisen tulee olla yhtä helppoa kuin sen antamisen.

Oikeus siirtää tiedot järjestelmästä toiseen Oikeus tulla siirretyksi Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot yleisesti käytössä olevassa siirtomuodossa ja toimittaa ne toiselle rekisterinpitäjälle. Rekisterinpitäjien järjestelmien ollessa keskenään erilaisia, on yksi mahdollisuus tehdä siirto toimittamalla tiedot esimerkiksi siirrettävällä muistivälineellä, josta ne voidaan siirtää edelleen uuden rekisterinpitäjän järjestelmään.

Oikeus saada ilmoitus tietoturvaloukkauksista Oikeus saada ilmoitus henkilötietojen tietoturvaloukkauksesta Uutena velvollisuutena rekisterinpitäjille on velvollisuus ilmoittaa henkilötietojen tietoturvaloukkauksesta henkilökohtaisesti niille rekisteröidyille, joiden tietoja loukkaus koskettaa. Oikeus astuu voimaan, jos loukkaus todennäköisesti aiheuttaa suuren riskin yksilön oikeuksille ja vapauksille, esimerkiksi identiteetinvarkauksien, maksuvälinepetosten tai muun rikollisen toiminnan muodossa. Ilmoitus tulee antaa ilman aiheetonta viivytystä. Ilmoituksen tulisi sisältää: Selkeä ja yksinkertainen kuvaus tapahtuneesta. Tietosuojavastaavan nimi ja yhteystiedot tai muu yhteyspiste, josta rekisteröidyt voivat halutessaan kysyä lisätietoja. Tiedot siitä, millaisia vaikutuksia henkilötietojen tietoturvaloukkauksella voi todennäköisesti olla rekisteröidyille. Kuvaus niistä toimenpiteistä, joita rekisterinpitäjä aikoo toteuttaa tai jotka se on jo toteuttanut haittavaikutusten lieventämiseksi ja tilanteen ratkaisemiseksi riittävän yleisellä tasolla.

Vielä vähän pähkinänkuoressa

Mikä muuttuu asetuksen myötä? Tietosuoja-asetus päivittää ja uudistaa periaatteita, joilla taataan oikeus henkilötietojen suojaan. Asetuksella vahvistetaan ihmisten oikeuksia ja EU:n sisämarkkinoita sekä sujuvoitetaan henkilötietojen kansainvälistä siirtoja. Muutokset antavat ihmisille paremmat edellytykset kontrolloida omia henkilötietojaan ja helpottavat tiedonsaantia omien henkilötietojen käsittelyssä. Tarkoituksena on varmistaa, että ihmisten henkilötiedot ovat suojassa riippumatta siitä, missä ne lähetetään, käsitellään tai säilytetään - myös EU:n ulkopuolella, kuten internetissä usein on laita. - Tietosuojavaltuutetun toimisto

Mitkä ovat hyödyt kansalaisille? Uudistus tarjoaa työkalut, joilla ihmiset voivat kontrolloida henkiötietojaan, joiden suojaaminen on yksi Euroopan unionin perusoikeuksista. Kymmenestä eurooppalaisesta yhdeksän on huolestunut mobiilisovelluksista, jotka keräävät tietoja ilman heidän suostumustaan, ja seitsemän kymmenestä on huolissaan siitä, mihin yritykset voivat tietoja käyttää. Uudet säännöt vastaavat näihin tehokkaasti. - Tietosuojavaltuutetun toimisto

Tarjoaako uudistus erityistä suojaa lapsille? Lasten henkilötietoja on erityisesti suojattava, koska he eivät ehkä ole täysin tietoisia henkilötietojen käsittelyä koskevista riskeistä. He hyötyvät esimerkiksi selkeämmästä oikeudesta tulla unohdetuksi. Asetuksen mukaan suostumus lapsen tietojen käsittelyyn on saatava vanhemman vastuussa olevalta henkilöltä. Jäsenvaltiot voivat määritellä suostumusta edellyttävän ikärajan 13 ja 16 ikävuoden välille. Tämän erityissäännöksen tarkoitus on suojata lapsia painostukselta jakaa henkilötietojaan ilman täyttä ymmärrystä seurauksista. Se ei estä teinejä käyttämästä nettiä tietojen, neuvojen tai vastaavien hakemiseen. Lisäksi asetuksessa määritetään, että vanhemman vastuussa olevan henkilön suostumus ei ole välttämätön, jos on kyse suoraan lapselle tarjottavista ennaltaehkäisy- tai neuvontapalveluista. - Tietosuojavaltuutetun toimisto

Tietosuoja arjessa

Mihin me tätä tarvitaan?

Data on valtaa Vuonna 2013 kerrottiin Cambridgen yliopiston tutkijoiden havainneen, että Facebookin tykkäysten perusteella voi päätellä muun muassa ihmisen luonteen, uskonnon, etnisen taustan, poliittiset mielipiteet, seksuaaliset mieltymykset, älykkyyden jne. Itse asiassa tutkijoiden kehittämä algoritmi pystyi arvioimaan ihmisten luonteenpiirteitä paremmin kuin heidän puolisonsa. Sittemmin kyseiset tutkijat rekrytoitiin yritykseen nimeltä Cambridge Analytica, joka auttaa eri maiden poliitikkoja kohdentamaan äänestäjille henkilökohtaisesti räätälöityä viestintää. Cambridge Analytican tunnetuimpia asiakkaita ovat olleet Donald Trump ja Iso-Britannian Brexit-äänestyksen Leave-kampanja.

Lisää aiheesta EU yleinen tietosuoja-asetus http://www.privacy-regulation.eu/fi/index.htm Tietosuojavaltuutetun toimisto http://www.tietosuoja.fi Opi tietosuojaa https://opitietosuojaa.fi/ Kuntaliitto https://www.kuntaliitto.fi/asiantuntijapalvelut/laki/julkisuus-jatietosuoja/tietosuoja Arjen tietosuojaa videokoulutukset ja nettitestit http://tietosuoja.vahtiohje.fi/fi/#/front

Kiitos Timo Piiparinen sovellusasiantuntija Jyväskylän kaupunki Kasvun ja oppimisen palvelut palveluohjaus- ja kehittämisyksikkö timo.piiparinen@jkl.fi 050 406 2131

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute