Tietosuojalainsäädännön uudistus

Samankaltaiset tiedostot
EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

EU:n tietosuoja-asetus

EU:n tietosuoja-asetus - vaikutukset kuntiin. Lakiklinikka Kuntamarkkinat OTT, VT lakimies Ida Sulin

Tietosuojalain ja kuntalain tuomat muutokset kuntien (verkko)viestintään

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Usein kysyttyjä kysymyksiä tietosuojasta

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Kolarin kunnan tietosuojapolitiikka

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

EU:n tietosuoja-asetus (2016/679)

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Tulevat säädösmuutokset ja tietosuoja

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tietoturva yhdistyksessä

EU:n tietosuoja-asetus ja sähköposti

1. Yleiset Periaatteet

Tietosuojavaltuutetun toimiston tietoisku

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

EU TIETOSUOJA- ASETUS

Tietosuoja-asetus (GDPR)

Omavalvontasuunnitelma ja EU-tietosuojadirektiivi

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Teknologia avusteiset palvelutverkostopalaveri

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Koulutuskiertue

Tietosuoja-asetus Immo Aakkula Arkistointi

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Tiedon elinkaaren hallinta Henkilötietojen suoja

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

EU:n tietosuoja-asetus (GDPR)

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

Strafican tietosuojakäytäntö

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Informaatiovelvoite ja tietosuojaperiaate

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

TIETOSUOJA JA TIETOTURVA PIETARSAARENSEUDUN SEURAKUNTAYHTYMÄSSÄ

Eläketurvakeskuksen tietosuojapolitiikka

Tietosuojauudistus - Välityömarkkinat. Sanni Harju

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA RIIHIMÄEN VARHAISKASVATUKSEN ASIAKKUUDEN HALLINNASSA

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

T E R H O N E V A S A L O

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

EU:n uusi tietosuoja-asetus

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

EU:n tietosuoja-asetus (GDPR)

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA RIIHIMÄEN VEDEN ASIAKKUUDEN HALLINNASSA

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tampereen Aikidoseura Nozomi ry

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

EU:n tietosuoja-asetus ja tietosuoja arjessa. GDPR General Data Protection Regulation

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Salon kaupunki , 1820/ /2018

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

Tietosuoja-asetuksen sudenkuopat

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

EU:n tietosuoja-asetus 2016

Salon kaupunki / /2018

Ajankohtaista tietosuoja-asetuksesta

Transkriptio:

Tietosuojalainsäädännön uudistus Helsinki 28.11.2017 Johtava lakimies Ida Sulin, Suomen Kuntaliitto

Miksi? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa, että ihmisten oikeus henkilötietojen suojaan - joka tunnistetaan EU:n perusoikeuskirjan 8 artiklassa - pysyy voimassa myös digitaaliaikana. Tämä hyödyttää samalla digitaalisen talouden kehittämistä. 2

Miten? Prof. Dr. Juris Dag Wiese Schartum / Oslon yliopisto 28.9.2017 Maksimaalinen oikeusepävarmuus yhdistettynä maksimaalisiin sakkoihin 3

Mikä uudistus? Komission ehdotukset tammikuussa 2012 Make Europe fit for the digital age» http://ec.europa.eu/justice/data-protection/reform/index_en.htm Tietosuoja-asetus:» http://eur-lex.europa.eu/legalcontent/fi/txt/pdf/?uri=celex:32016r0679&from=en» Asetusta sovelletaan kansallisesti 25.5.2018 alkaen» Direktiivin täytäntöönpanoaika umpeutuu 6.5.2018 Tietosuojalaki» Työryhmän mietintö: https://api.hankeikkuna.fi/asiakirjat/38ae644f-e25d-4da8- aa74-a5070c53a1f4/b6ec35fe-7a37-4d41-8139- 0eb6ef1b3cd2/LAUSUNTOPYYNTO_20170720224500.pdf» Valmisteluasiakirjat: http://oikeusministerio.fi/hanke?id=38ae644f-e25d-4da8- aa74-a5070c53a1f4 4

Soveltamisala Kotitalouspoikkeus: Asetusta ei sovelleta luonnollisen henkilön suorittamaan henkilötietojen käsittelyyn toiminnassa, joka on yksinomaan henkilökohtaista tai kotitaloutta koskevaa ja joka ei ole sidoksissa mihinkään ammatilliseen tai kaupalliseen toimintaan.» Kirjeenvaihto; osoitteiston pitäminen; sosiaalinen verkostoituminen ja verkkotoiminta, joita harjoitetaan tällaisen henkilökohtaisen tai kotitaloutta koskevan toiminnan yhteydessä. Direktiivi: Asetusta ei sovelleta henkilötietojen käsittelyyn, jota toimivaltaiset viranomaiset suorittavat rikosten ennalta estämistä, tutkintaa, paljastamista tai rikoksiin liittyviä syytetoimia varten tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten. Näiden osalta sääntely perustuu erityislainsäädäntöön.» Poliisi, Raja, Tulli ja Rise (osittain) Myös EU:n ulkopuolella: Asetusta sovelletaan aina kun henkilötietoja käsitellään organisaation EU:n alueella sijaitsevan toimipaikan toiminnan yhteydessä, riippumatta siitä, suoritetaanko itse käsittely unionin alueella.» Lisäksi asetusta sovelletaan tietyissä tilanteissa myös EU:n ulkopuolelle sijoittuneisiin organisaatioihin. Asetusta sovelletaan esimerkiksi unionissa olevia rekisteröityjä koskevien henkilötietojen käsittelyyn, jos henkilötietojen käsittely liittyy tavaroiden tai palveluiden tarjoamiseen näille tai näiden käyttäytymisen 5

Uusi henkilötietolaki, 25.5.2018 EU:n tietosuojaasetus Erityislainsää däntö Tietosuojalaki 6

Lainsäädännön lähtökohdat Mikä on henkilötieto?» henkilötiedoilla' kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä 'rekisteröity', liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella» Esim. tieto, kuva, paikkatieto, tietojen yhdistelmä, IP jne. 7

Lainsäädännön lähtökohdat Mikä on henkilötietojen käsittely?» toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietojen kokoelmiin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista 8

Perusperiaatteet 9

Tietosuoja-asetuksen vaikutukset Prosessit» Suunnitteluvelvollisuus korostuu» Rekisterinpitäjän vastuu korostuu» Yhteydenpito ja informointi rekisteröityihin Järjestelmät» Tietoteknisiä vaatimuksia, ml. tietoturva» Toiminallisia vaatimuksia Hankinnat» Sopimusvaatimukset» Vastuunjako» Rekisterinpitäjän kokonaisvastuu Henkilöstö 10

Periaatetason muutoksia Rekisterinpitäjän asema korostuu» Osoitusvelvollisuus» Kokonaisvastuu myös ulkoistustilanteissa, yhteisrekisterinpitäjyys» Sääntöjen noudattamisesta aktiiviseen ennaltaehkäisyyn ja suunnitteluun, myös tietoteknisesti Hankinnat Dokumentaatio Osaaminen Privacy by design -> Oletusarvoinen ja sisäänrakennettu tietosuoja» Tietotekniset vaatimukset Oletusarvoiset kommunikaatiokanavat, pseudonymisointi, elinkaari, jne.» Organisaatiovaatimukset, koulutus jne. Käsittelijän rooli erotettu rekisterinpitäjän roolista» Sopimusten sisältö määritetty, muita sopimusvaatimuksia» Vastuunjako» Vrt. JIT ja JYSE 11

Selkeyttää nykyistä Täydentää nykyistä Kokonaan uutta Muutoksia Peruskäsitteet Yleisperiaatteet Käsittelyn oikeutus Suostumus Tarkastus- ja korjausoikeus Oikeus tulla unohdetuksi Riskiarviot korostuvat Tietosuojavastaavan asema Oikeus käsitellä oikeutettu etu Informointivelvollisuus Käsittelijän roolin määrittely Lapsen asema Suoramarkkinointiin muutokset Henkilötietojen siirrot kolmansiin maihin Profilointi Sisäänrakennettu ja oletusarvoinen tietosuoja Tilintekovelvollisuus Käsittelytoimintojen kuvaaminen Tietojen siirrettävyys Vaikutusten arviointi Ilmoitus loukkauksesta Ennakkohyväksyntä ja ennakkokuuleminen Sanktiot, hallinnolliset seuraamukset Viranomaisorganisaatio - One Stop Shop Tietynlainen ryhmäkanne Korvausperusteet, ml. vahingonkorvaus 12

Henkilötietojen käsittelyn perusperiaatteet (Asetus, 5 art) niitä on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi ("lainmukaisuus, kohtuullisuus ja läpinäkyvyys");» Läpinäkyvällä käsittelyllä tietosuoja-asetuksen johdanto-osan 39 mukaisesti tarkoitetaan sitä, että rekisteröidylle tulisi olla läpinäkyvää se, miten heitä koskevia tietoja kerätään ja käytetään sekä missä määrin henkilötietoja käsitellään tai on aikeissa käsitellä. Läpinäkyvyyden periaatteen mukaisesti henkilötietojen käsittelyyn liittyvien tietojen ja viestinnän on oltava helposti saatavilla ja ymmärrettävissä.» Luonnollisille henkilöille olisi tiedotettava henkilötietojen käsittelyyn liittyvistä riskeistä, säännöistä, suojatoimista ja oikeuksista sekä siitä, miten he voivat käyttää tällaista käsittelyä koskevia oikeuksiaan. Varsinkin henkilötietojen käsittelyn nimenomaiset tarkoitukset olisi määritettävä ja ilmoitettava henkilötietojen keruun yhteydessä yksiselitteisesti ja lainmukaisesti. Ne on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla("käyttötarkoitussidonnaisuus");» Tässä yhteydessä tietosuoja-asetuksessa on kuitenkin katsottu, että mikäli tietoja käytetään myöhemmin arkistointitarkoitusta varten taikka tietoja käytetään historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten ei käyttötarkoitussidonnaisuutta tarvitse olla. 13

Henkilötietojen käsittelyn perusperiaatteet (Asetus, 5 art) henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään ("tietojen minimointi");» Henkilötietoja olisi käsiteltävä vain jos käsittelyn tarkoitusta ei voida kohtuullisesti toteuttaa muilla keinoin. henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä ("täsmällisyys");» Rekisterinpitäjän olisi siten asetettava määräajat henkilötietojen poistoa tai niiden säilyttämisen tarpeellisuuden määräaikaistarkastelua varten, jotta voidaan varmistaa, ettei henkilötietoja säilytetä pidempään kuin on tarpeen. 14

Henkilötietojen käsittelyn perusperiaatteet ne on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten ("säilytyksen rajoittaminen"); niitä on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia ("eheys ja luottamuksellisuus")» Henkilötietojen käsittelyssä olisikin muun muassa ehkäistävä luvaton pääsy henkilötietoihin tai niiden käsittelyyn käytettyihin laitteistoihin sekä tällaisten tietojen tai laitteistojen luvaton käyttö. Tietosuoja-asetuksen lisäys: Rekisterinpitäjä vastaa siitä, ja sen on pystyttävä osoittamaan se, että periaatteita on noudatettu ("osoitusvelvollisuus").» Dokumentaatio, suunnittelu, vastuu ja osaaminen 15

Mitä tehdä? 16

Rekisterinpitäjän to do lista 1. Määrää tietosuojan isäntä (tietosuojavastaava) 2. Analysoi henkilötietovarastosi, ota tietosuoja osaksi suunnittelua ja mallinnusta. 3. Tee riskiarvio, ml. sopimukset ja sanktiot. 4. Laadi toimintaohjeet ja ohjeet eri tilanteita varten. 5. Huolehti tietoturvasta, koko elinkaari huomioon. 6. Huolehdi henkilöstön osaamisesta. 7. Valvo henkilötietojen käyttöä (lokitiedot ja tehtävät). 8. Toimi ennakoivasti. 9. Rakenna luottamus huolehtimalla läpinäkyvyydestä ja avoimuudesta. 10.Seuraa tiedottamista: OM ja TSV (+ Kuntaliitto): 21.11.2017 17

Mitä pitää tietää omista rekistereista? Yksikkö / Toimiala Kuka vastuussa Rekisteri Mistä tiedot tulevat Millaista tietoa rekisterissä on Tietojen käsittelyperuste Riskitaso Rekisteriseloste Tietoturvaseloste Kuka käsittelee, ulkopuolisia? Arvio:» Liikaa tietoa, liian vähän?» Kuka rekisterinpitäjä» Tekniset puitteet» Elinkaari 18

Tuki http://vm.fi/juhta-vahti-yhteishankkeidenmateriaalit» Avoin tietosuojakoulutus asiantuntijoille https://www.kuntaliitto.fi/asiantuntijapalvelut/laki/ti etosuoja» Tietojärjestelmän hankinta ja tietosuoja-asetus http://tietosuoja.vahtiohje.fi/fi/#/front» Arjen tietosuoja, esim. henkilöstökoulutusta varten 19

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute