Tiedon elinkaaren hallinta Henkilötietojen suoja

Samankaltaiset tiedostot
Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

Pihamaa, Tietosuojavaltuutetun

Tutkittavan informointi ja suostumus

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Termit. Tietosuojaseloste

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietosuojavaltuutetun toimiston tietoisku

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

TUOTTEISTAMINEN JA TEKIJÄN OIKEUDET HANKETYÖSSÄ

Henkilötietolain (523/1999) 36 :ään perustuva biopankin ilmoitusvelvollisuus

Tietosuojaasiat. yhdistysten näkökulmasta

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Haminan tietosuojapolitiikka

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Organisaatioluvan hakeminen

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

Valokuva ja yksityisyyden suoja henkilötietolain kannalta

TIETOSUOJASELOSTE Laatimispäivämäärä:

OPPILASREKISTERISELOSTE

Teknologia avusteiset palvelutverkostopalaveri

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Siikalatvan kunnan koulutuslautakunta/ Aleksanterin koulu. Yhteystiedot (osoite, puhelin)

Henkilötietosuoja ja tiekunta. Nina Raitanen 2018

GDPR Tietosuoja-asetus

Muut tietojärjestelmät, jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Henkilötiedot ja tietosuoja kotipalveluyrityksissä

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

REKISTERISELOSTE Henkilötietolaki (523/99) 10

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietosuojaseloste. Selosteen laadinta-/ tarkastuspvm

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Rekisteri- ja tietosuojaseloste. Yksityiset perhepäivähoitajat

Itsemääräämisoikeus ja yksityisyydensuoja

Salon kaupunki / /2018

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Rekisteri- ja tietosuojaseloste

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Oikeusrekisterikeskus Postiosoite: PL 157, HÄMEENLINNA Käyntiosoite: Wetterhoffinkatu 2, HÄMEENLINNA

TIETOSUOJA LÄÄKETIETEELLISESSÄ TUTKIMUKSESSA LUENTOAIHEET. Tietosuoja on: 1. MITÄ TIETOSUOJA ON? TSV:n tehtävät. Tietosuojaperiaatteet: (HetiL)

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Nimi Tampereen kaupunki, kiinteistötoimi. Aila Taura p Marjut Malo-Siltanen p ja Jaana Rimpi-Muhonen p.

Tietosuojaseloste. Nimi ja vastuualue Ylilääkäri Terveyspalvelut Yhteystiedot Lentoasemantie 60, Pirkkala

Sisällönhallinta, esteettämyys, henkilötiedot,

Salon kaupunki , 1820/ /2018

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Tietosuojaseloste. 2a. Rekisterin voimassaoloaika Voimassa toistaiseksi

TALOUS- JA VELKANEUVONNAN REKISTERI

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

Oikeusrekisterikeskus Postiosoite: PL 157, HÄMEENLINNA Käyntiosoite: Wetterhoffinkatu 2, HÄMEENLINNA

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Sivu x/x Laatimispvm: Päivitetty/tarkastettu:

Helsingin kaupunki Pöytäkirja 21/ (5) Sosiaali- ja terveysvirasto

Tietosuojavaltuutetun toimiston puheenvuoro

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Varustekorttirekisteri - Tietosuojaseloste

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

Iin Kunta, Varhaiskasvatuspalvelut Jokisuuntie 2, Ii Puh Sähköposti: 2. Rekisterin vastuuhenkilö

Salon kaupunki , 1820/ /2018

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Rekisteri- ja tietosuojaseloste 1 (5) EU:n yleinen tietosuoja-asetus (2016/679 GDPR)

REKISTERISELOSTE Henkilötietolaki (523/99) 10

THL ja rekisteritutkimusten luvat

MITÄ TIETOSUOJA TARKOITTAA?

Perusopetuslain mukaisen aamu ja iltapäivätoiminnan järjestäminen. Haapaveden kaupunki, kasvatus ja koulutuslautakunta

Iisalmen kaupunki Henkilörekisteriseloste 1 (5) Sivistyspalvelukeskus Päivitetty

Työelämän tietosuojalaki Johanna Ylitepsa

EU:n tietosuoja-asetus

Salon kaupunki / /2018

Tietosuoja-asetus Immo Aakkula Arkistointi

Tietosuojaseloste. Nimi ja vastuualue Liisa Almusa, varhaiskasvatuspäällikkö Suupantie 6 C, Pirkkala, puh.

Laatimispvm: Lue täyttöohjeet ennen tietosuojaselosteen täyttämistä. Käytä tarvittaessa liitettä.

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

Tietosuojaseloste. 2a. Rekisterin voimassaoloaika Voimassa toistaiseksi

EU:n tietosuoja-asetus - vaikutukset kuntiin. Lakiklinikka Kuntamarkkinat OTT, VT lakimies Ida Sulin

Tietosuojaseloste. 2. Rekisterin nimi. Oppilaiden tapaturmailmoitukset ja vakuutuskorvauspäätökset Voimassa toistaiseksi

Salon kaupunki 2322/ /2016 REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuojaseloste. 2a. Rekisterin voimassaoloaika Voimassa toistaiseksi

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste 1 (5)

Transkriptio:

Tiedon elinkaaren hallinta Henkilötietojen suoja Ylitarkastaja Katja Ahola katja.ahola[at]om.fi Kuntien kyberturvallisuuspäivillä 4.10.2016 1 YKSITYISELÄMÄN SUOJAN LÄHTÖKOHTANA ON, ETTÄ YKSILÖLLÄ ON OIKEUS ELÄÄ OMAA ELÄMÄÄNSÄ ILMAN VIRANOMAISTEN TAI MUIDEN ULKOPUOLISTEN TAHOJEN MIELIVALTAISTA TAI AIHEETONTA PUUTTUMISTA HÄNEN YKSITYISELÄMÄÄNSÄ. 2 1

Mitä tietosuojalla tarkoitetaan? Valitse yksi tai useampi vaihtoehto. A. Kaiken tiedon salaamista B. Luonnollisen henkilön tiedollista itsemääräämisoikeutta C. Tietojen hallintaa koskevia pelisääntöjä D. Henkilötietojen käsittelyä koskevia normeja E. Samaa kuin tietoturvalla 3 Miksi tietosuojaa? Ihmisellä oikeus tietää ja päättää itseään koskevien tietojen käytöstä. Tietosuojalla läheinen yhteys muihin perusoikeuksiin Itsemääräämisoikeus henkilötietojen käsittelyssä tarkoittaa lähtökohtaisesti sitä, että tietojen käsittelytoimien on ensisijaisesti perustuttava rekisteröidyn suostumukseen. Yksi henkilötietolainsäädännön keskeisiä tehtäviä on osoittaa, missä tapauksissa tietojenkäsittely on mahdollista ilman rekisteröidyn myötävaikutusta Tietosuojalainsäädännön tehtävänä on luottamuksen luominen ja ylläpito. Tahtotila: toisen herkkyystilaa on vaikea arvioida 4 2

Sovelletaanko henkilötietolakia? HENKILÖTIETOLAKIA SOVELLETAAN Henkilötietojen automaattiseen käsittelyyn Henkilötietojen käsittelyyn muutoinkin, jos henkilötiedoista muodostuu henkilörekisteri HENKILÖTIETOLAKIA EI SOVELLETA Henkilötietojen käsittelyyn, jonka luonnollinen henkilö suorittaa henkilökohtaisiin tai niihin verrattaviin tavanomaisiin yksityisiin tarkoituksiinsa. SOVELLETAAN VAIN RAJOITETUSTI Henkilötietojen käsittelyyn toimituksellisia, taiteellisen tai kirjallisen ilmaisun tarkoituksia varten 5 Henkilörekisteri = käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuva henkilötietoja sisältävää tietojoukko, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta Rekisterinpitäjä yksi tai useampi henkilö, yhteisö, laitos tai säätiö jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty Rekisteröity Rekister öity Sivullinen = muu henkilö, yhteisö, laitos tai säätiö kuin rekisteröity, rekisterinpitäjä, henkilötietojen käsittelijä tai henkilötietoja kahden viimeksi mainitun lukuun käsittelevä 6 3

Henkilörekisteri = looginen rekisteri Samaan henkilörekisteriin kuuluvat kaikki samaa käyttötarkoitusta varten kerätyt henkilötiedot. HUOM. Samaanrekisteriin sisältyviä tietoja voi olla esim. osittain sähköisesti tietokoneella sekä osittain paperilla. Samaan rekisteriin sisältyviä tietoja voi olla myös eri paikoissa tai eri henkilöiden hallussa. 7 Henkilötietojen käsittely tulee suunnitella ennen henkilörekisterin perustamista Apuna rekisteriseloste (HetiL 10 ) Apuna suunnittelussa ja informoinnissa Analysoida ja määritellä henkilötietojen käsittelyyn liittyvät prosessit alusta loppuun Huomioiden tiedon koko elinkaari Tietojen kerääminen ja tallettaminen rekisteriin Tietojen käsittely määrittelyissä käyttötarkoituksissa Rekisterin hävittäminen/ arkistointi Rekisterinpitäjän työkalu mallintamassa ja hahmottamassa henkilötietojen käsittelyä sen toiminnassa Pidettävä jokaisen saatavilla Tarpeen myös rekisteröityjen informoimiseksi 8 4

Seloste käsittelytoimista (tietosuojaasetuksen 30 art.) Jokaisen rekisterinpitäjän ja tarvittaessa rekisterinpitäjän edustajan on ylläpidettävä selostetta vastuullaan olevista käsittelytoimista. Selosteeseen on merkittävä mm. a) rekisterinpitäjän ja mahdollisen yhteisrekisterinpitäjän, rekisterinpitäjän edustajan ja tietosuojavastaavan nimi ja yhteystiedot; b) käsittelyn tarkoitukset; c) kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä; d) henkilötietojen vastaanottajien ryhmät, joille henkilötietoja on luovutettu tai luovutetaan, mukaan lukien kolmansissa maissa tai kansainvälisissä järjestöissä olevat vastaanottajat; e) tarvittaessa tiedot henkilötietojen siirtämisestä esim. kolmanteen maahan f) mahdollisuuksien mukaan eri tietoryhmien poistamisen suunnitellut määräajat; g) yleinen kuvaus teknisistä ja organisatorisista turvatoimista. 9 Rekisterinpitäjän velvollisuudet ja rekisteröidyn oikeudet henkilötietolain mukaan Rekisteröidyn oikeudet Tarkastusoikeus Kielto-oikeus Oikeus saada virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto korjatuksi Rekisterinpitäjän velvollisuudet Informointivelvollisuus Huolellisuus-ja suojaamisvelvollisuudet Vaitiolovelvollisuus Ilmoitusvelvollisuus 10 5

Tietosuoja-asetus EU:ssa päästy sopuun tietosuojauudistuksesta. Sovelletaan 25.5.2018 alkaen. Yleinen säädös, teknologianeutraali. 11 Henkilörekisteri, joka ei enää ole rekisterinpitäjän toiminnan kannalta tarpeellinen, on hävitettävä, jollei siinä talletettuja tietoja ole erikseen säädetty tai määrätty säilytettäviksi tai jollei rekisteriä siirretä 35 :ssä tarkoitetulla tavalla arkistoon. HetiL 34 12 6

Tietojen säilyttäminen arvioidaan erikseen rekisterinpitäjän toiminnan kannalta (aktiivikäyttö) ja sen jälkeen, kun tiedot eivät ole tarpeen aktiivikäytössä (arkistointitarve?) Passiivivaihe/Historiallinen vaihe Arkaluonteiset tiedot on poistettava rekisteristä välittömästi, kun niiden käsittelylle ei laissa mainittua perustetta (HetiL 12.2 ) 13 Mutta ennen kuin rekisterinpitäjä voi hävittää tai poistaa tietoja henkilörekisteristä Arkistolaitokselta tulee pyytää seulontapäätös siitä, mitkä tiedot ovat niin arvokkaita, että ne tulee säilyttää pysyvästi. Arkistonmuodostussuunnitelma, jossa huomioitu arkistolaitoksen päätös, määrittää tiedon säilytysajan passiivi- ja historiallisessa vaiheessa Säilytysaikojen määrittelyssä huomioitava myös henkilötietolain säännökset (mm. tarpeellisuusvaatimus) 14 7

15 Huoneentaulu asetukseen valmistautuvalle rekisterinpitäjälle 1. Määrää tietosuojan isäntä (tietosuojavastaava). 2. Analysoi henkilötietovarastosi (tietosuoja osaksi suunnittelua ja mallinnusta). 3. Tee riskiarvio; arvioi myös sopimuksesi. 4. Laadi toimintaohjeet ja -ohjelmat eri tilanteiden varalta, esim. tietoturva, -vuodot, rekisteröidyn oikeudet jne. 5. Huolehdi tietoturvasta, suojaa tiedon koko elinkaari. 6. Huolehdi henkilöstön osaamisesta. 7. Valvo henkilötietojen käyttöä. 8. Toimi ennakoivasti (ennakointi halvempaa). 9. Rakenna luottamus huolehtimalla läpinäkyvyydestä ja avoimuudesta. 10. Seuraa tiedottamista. 16 8

UUTTA KANSALLISTA TIETOSUOJALAINSÄÄDÄNTÖÄ RAKENNETAAN Erityislainsäädäntö Kansallinen liikkumavara Tarve kansalliselle yleislaille Kansallinen tietosuojaviranomainen OM:n asettama TATTItyöryhmä 17 Lisätietoa asetuksesta EU:n tietosuojauudistuksesta TSV:n verkkosivuilla Asetusteksti jäsenvaltioiden kielillä Asetuksen vaikutuksia pohtivista työryhmistä TATTI-työryhmä VAHTI-työryhmä 18 9

Suositeltavaa lukemista Tietosuojavaltuutetun toimisto www.tietosuoja.fi TSV:n oppaat: Laadi tietotilinpäätös Henkilötietojen luovuttaminen viranomaisen henkilörekistereistä Arkistolaitos Opas säilytysaikojen määrittelyn periaatteiksi 19 10

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute