EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Samankaltaiset tiedostot
Tutkittavan informointi ja suostumus

Kansallisten tietovarantojen toissijainen käyttö biopankkitutkimuksessa

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tietosuojanäkökulma biopankkilainsäädäntöön

Kansallisten tietovarantojen toissijainen käyttö biopankkitutkimuksessa

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Informaatiovelvoite ja tietosuojaperiaate

EU:n tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Organisaatioluvan hakeminen

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

Sosiologia, väestöaineistot, tutkimuksiin osallistuminen ja. uusi tietosuojalainsäädäntö Jani Erola

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

TIETOSUOJA LÄÄKETIETEELLISESSÄ TUTKIMUKSESSA LUENTOAIHEET. Tietosuoja on: 1. MITÄ TIETOSUOJA ON? TSV:n tehtävät. Tietosuojaperiaatteet: (HetiL)

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

TIETOSUOJAILMOITUS DIDIVE-HANKE

1. Rekisterin nimi Kameravalvonnan rerkisterit, (Alakoulu, Iitin yläkoulu, Ravilinna, Kunnantalot, omatoimikirjasto) PL Kausala

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

Työnhakijarekisterin tietosuojaseloste

Tietosuojaseloste Rekisterinpitäjän informointi rekisteröidylle. EU:n yleinen tietosuoja-asetus (2016/679) artikla

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietosuojavaltuutetun toimiston puheenvuoro

TIETOSUOJA JA TIETEELLINEN TUTKIMUS

Tietosuojaseloste Rekisterinpitäjän informointi rekisteröidylle. EU:n yleinen tietosuoja-asetus (2016/679) artikla

Pihamaa, Tietosuojavaltuutetun

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

1. Yleiset Periaatteet

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Lisätiedot Pyydämme Teitä tarvittaessa esittämään tutkimukseen liittyviä kysymyksiä tutkijalle/tutkimuksesta vastaavalle henkilölle.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus. 3. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

7. Henkilötietojen käsittelyn lainmukaisuus A) Lakisääteinen velvoite Toimintaa ohjaava lainsäädäntö: Maankäyttö- ja rakennuslaki 132/1999

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Toimintaa ohjaava lainsäädäntö: Arava- ja korkotukilainsäädäntö

Teknologia avusteiset palvelutverkostopalaveri

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Henkilötietoja sisältävän aineiston käsittely ja jatkokäyttö

3. Tutkimushankkeen kuvaus ja henkilötietojen käsittelyn tarkoitus

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tämä ohje on sovellettavissa SAMKin henkilöstön tekemään Tutkimus- ja kehittämistoimintaan ja SAMKin opiskelijoiden opinnäytetöihin

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Tiedon elinkaaren hallinta Henkilötietojen suoja

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Sovellettavaan tietosuojasääntelyyn perustuen Enersense käsittelee Rekisterin henkilötietoja seuraavilla oikeusperusteilla: Sopimus

Tieteellisen tutkimuksen tietosuojaseloste

5. Rekisterin yhteyshenkilö Tuija Pohjanvirta. palvelusihteeri, Rautatienkatu 22, Kausala, puh , tuija.pohjanvirta(at)iitti.

Tietosuojavaltuutetun toimiston tietoisku

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

Tietoa tutkimukseen osallistuvalle

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

OUKA/10235/ / Henkilörekisterin nimi Arava- ja korkotukilainoitettujen vuokra-asuntojen asukasvalinnan ja valvonnan rekisteri

Tutkittavan suostumus lääketieteellisessä tutkimuksessa - oikeudellisia näkökohtia Sandra Liede

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

siniset tarkoittavat linkkejä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien kirjastopalveluita

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste Rekisterinpitäjän informointi rekisteröidylle. EU:n yleinen tietosuoja-asetus (2016/679) artikla

Tietosuoja, tutkimusetiikka ja aineistonhallinta

1. Rekisterinpitäjä Nimi (y-tunnus) Tekijänoikeuden tiedotus- ja valvontakeskus ry (TTVK ry) (y-tunnus: )

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30)

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Salon kaupunki / /2018

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

5. Rekisterin yhteyshenkilö Ville Porkola, kansalaisopiston rehtori, Rautatienkatu 22, Kausala, puh , ville.porkola(at)iitti.

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietoa tutkimukseen osallistuvalle

Tietosuojaseloste: Markkinointirekisteri

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös GDPR ) mukaiset perusteet:

Tietoa Medioituminen ja päätöksenteko -tutkimukseen osallistuvalle

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien sähköistä tenttijärjestelmää

SELOSTE TIETOSUOJA-ASETUKSEN INFORMOINTIVELVOITTEEN EDELLYTTÄMISTÄ TIEDOISTA. Laatimispvm 1. Rekisterinpitäjä

(a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.

Salon kaupunki , 1820/ /2018

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

Salon kaupunki , 1820/ /2018

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

1. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Transkriptio:

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja Tietoarkiston seminaari 1.11.2017 Ylitarkastaja Anna Hänninen

Suostumus käsittelyn oikeusperusteena Pätevän suostumuksen pyytämisen edellytyksenä on, että käsittelyn tarkoitus on määritelty: tietty, nimenomainen ja laillinen tarkoitus (5.1 art. b) Tutkimuskohteen yksilöinti vrt. tutkimussuunnitelma Suostumus rajaa henkilötietojen jatkokäsittelyä yli käyttötarkoitussidonnaisuuden periaatteen 2

Suostumus käsittelyn oikeusperusteena Yksi käsittelyn oikeusperusteista Käsittelyn oikeusperusteen olemassa olo on käsittelyn lainmukaisuuden edellytys Rekisterinpitäjän on määritettävä ennen käsittelyn aloittamista, mikä on käsittelyn oikeusperuste On pyydettävä ennen kuin käsittely aloitetaan (vrt. 6.1 art. a on antanut ) Suostumus ei syrjäytä tietosuojaperiaatteita Huomio erityisesti tarpeellisuusvaatimus/ tietojen minimoinninperiaate Suostumusta ei voida antaa tietosuoja-asetuksen vastaiseen henkilötietojen käsittelyyn Suostumus ja tutkittavan informointi (12+13/14 art.) muodostavat kokonaisuuden 3

Suostumuksen elementit tietosuojalainsäädännössä Henkilötietolaki Kaikenlainen (3.1 7 kohta) Vapaaehtoinen ( 3.1 7 kohta) Tietosuoja-asetus Mitä tahansa (4 art. 11 kohta) Vapaaehtoista (4 art. 11 kohta) Yksilöity (3.1 7 kohta) Tietoinen (3.1 7 kohta) Yksiselitteinen (8.1 1 kohta) Tahdonilmaisu (3.1 7 kohta) Jolla henkilö hyväksyy henkilötietojen käsittelyn (3.1 7 kohta) Yksilöityä (4 art. 11 kohta) Tietoista (4 art. 11 kohta) Yksiselitteistä (4 art. 11 kohta) Tahdonilmaisua (4 art. 11 kohta) Jolla rekisteröity hyväksyy henkilötietojen käsittelyn antamalla suotumusta ilmaisevan lausuman tai toteuttamalla selkeästi suostumusta ilmaisevan toimen (4 art. 11 kohta) On antanut suostumuksensa yhtä tai useampaa yksilöityä tarkoitusta varten (6.1 art. a) ARKALUONTEISET TIEDOT Nimenomainen (12.1 1 kohta) ERITYISIIN HENKILÖTIETORYHMIIN KUULUVAT Nimenomainen (kansallisesti voidaan säätää, että kieltoa ei voida kumota rekisteröidyn suostumuksella) (9 art. 2 a) 4

Henkilötietolaki Jos suostumuksen olemassa olosta syntyy kiistaa todistustaakka suostumuksen olemassa olosta on rekisterinpitäjällä (HE96/1998 vp.) Tietosuoja-asetus Rekisterinpitäjän on pystyttävä osoittamaan, että rekisteröity on antanut suostumuksen (7.1 art.) Myös konkludenttinen suostumus voi jossakin tapauksissa täyttää määritelmässä tarkoitetun suostumuksen vaatimukset (HE 96/1998 vp.) Toisaalta taas Yksiselitteisen suostumuksen vaatimus korostaa rekisteröidyn tahdonilmaisun selkeyttä (HE 98/1998 vp,.) Yleinen laillisuusperiaate (5 ) Suostumusta koskeva pyyntö on esitettävä selkeästi erillään (mahdollisista) muista asioista helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä (7.2 art.) vrt. myös johdanto-osan kappale 32 suostumusta ei voida antaa vaikenemalla, valmiiksi rastitetuilla ruuduilla tai jättää jokin toimi toteuttamatta Mikään tietosuoja-asetusta rikkova osa ei ole sitova (7.2 art.) Suostumus on voimassa toistaiseksi, jollei suostumuksesta muuta ilmene. Rekisteröidyllä olisi oikeus milloin tahansa peruuttaa suostumuksensa (HE 96/1998 vp.) Suostumuksen on oltava vapaaehtoinen (HE 96/1998 vp.) Oikeus peruuttaa suostumus milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. Ennen suostumuksen antamista rekisteröidylle on ilmoitettava tästä. Suostumuksen peruuttamisen on oltava yhtä helppoa kuin sen antaminen (7.3 art.) Vapaaehtoisuutta arvioitaessa on otettava huomioon mm., onko palvelun tarjoamisen tai muun sopimuksen täytäntöönpanon ehdoksi asetettu suostumus sellaiseen henkilötietojen käsittelyyn, jotka eivät ole tarpeen kyseisen sopimuksen täytäntöönpanoa varten (7.4 art.) Tietosuoja-asetuksen johdanto-osan edelleen tarkentaa suostumuksen elementtejä 5

Käytännössä tutkittavalle annettavat tiedot Kuka tietoja käsittelee? (tutkimuksen rekisterinpitäjä/yhteisrekisterinpitäjä) Mitä tietoja kerätään? (tutkittavasta kerättävät tietotyypit) Kerätäänkö tietoja muualta; mitä tietoja ja mistä, millä perusteella? (esim. viranomaisrekisterit) Mitä käyttötarkoitusta varten ja millä käsittelyn oikeusperusteella? (yksilöity tutkimus/suostumus tai joku muu) Tieto oikeudesta peruuttaa suostumus milloin tahansa Luovutetaanko tietoja tutkimusryhmän ulkopuolelle? (kenelle, mitä tietoja ja mitä tarkoitusta varten) huom! Myös henkilötietojen käsittelijät! Siirretäänkö tietoja kolmanteen maahan? Tutkimuksen kesto? (kuinka kauan kerättyjä tietoja käsitellään) Mitä tutkimusrekisterille tapahtuu tutkimuksen jälkeen? Tutkittavan oikeudet/ tietosuojavastaavan yhteystiedot/ oikeus tehdä valitus valvontaviranomaiselle 6

Tieteellinen tutkimus ja suostumus Johdanto-osan 33 kappale Tietosuoja-asetuksessa huomioita ettei tieteellisen tutkimuksen tarkoitusta (eli käsittelyn tarkoitusta) ole mahdollista täysin määrittää siinä vaiheessa, kun henkilötietoja kerätään Laajempi suostumus tietyille tieteellisen tutkimuksen aloille On noudatettava tieteellisen tutkimuksen tunnustettuja eettisiä standerdeja Rekisteröidyllä olisi oltava mahdollisuus antaa suostumuksensa ainoastaan tietyille tutkimusaloille tai tutkimushankkeiden osille siinä määrin kuin tarkoitus sen mahdollistaa Tietosuojatyöryhmä WP 29 suostumusta koskevan ohjeen hyväksyminen marraskuun lopulla järjestettävässä täysistunnossa? Julkinen kuuleminen 7

Henkilötietolain perusteella annetut suostumukset It is not necessary for the data subjects to give his or her consent again if the manner in which the consent has been given is in line with the conditions of GDPR (johdanto-osan kappale 171) Todennäköistä, että esim. konkludenttiset suostumukset eivät ole enää päteviä Kiinnittää huomiota esim. siihen, että suostumuksen peruuttaminen on mahdollista siten kuin tietosuoja-asetus edellyttää 8

Lopuksi Suostumuksen edellytyksiä koskevia kriteerejä on tarkennettu tietosuojaasetuksessa suhteessa henkilötietolakiin Suostumuksen tarkoituksena on lisätä tutkittavien mahdollisuuksia hallita omien henkilötietojensa käsittelyä Tietosuojatyöryhmä WP 29 tulee julkaisemaan ohjeet suostumuksesta ja läpinäkyvyyden toteuttamisesta (jo tämän vuoden puolella?) Tietosuojavaltuutetun toimisto tiedottaa ja ohjeistaa www.tietosuoja.fi WP 29 tietosuojatyöryhmän ohjeet http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083 WP 29 suostumusta koskeva ohje vuodelta 2011 http://ec.europa.eu/justice/dataprotection/article-29/documentation/opinionrecommendation/files/2011/wp187_fi.pdf 9

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute