Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Samankaltaiset tiedostot
Tietoturva yhdistyksessä

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

EU:n tietosuoja-asetus (GDPR)

Tietosuoja-asetus (GDPR)

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

EU TIETOSUOJA- ASETUS

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Teknologia avusteiset palvelutverkostopalaveri

Tietosuojavaltuutetun toimiston tietoisku

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

IF-INFO MEKLAREILLE

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Organisaatioluvan hakeminen

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

EU:n tietosuoja-asetus Matti Sarmela

EU:N TIETOSUOJA-ASETUKSET WALMU

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Asiakaskokemus ja käyttäjäturvallisuus sovelluskehityksen keskiössä

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

MITÄ OPETTAJAN TULEE TIETÄÄ TIETOSUOJA-ASETUKSESTA?

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Mikä GDPR? General Data Protection Regulation

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

Usein kysyttyjä kysymyksiä tietosuojasta

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Tietosuoja-asetus Immo Aakkula Arkistointi

Eläketurvakeskuksen tietosuojapolitiikka

EU:n tietosuoja-asetus (GDPR)

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Opetusalan Ammattijärjestö OAJ. Tietosuojakoulutus AKOL

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

1 Tietosuojapolitiikka

Kolarin kunnan tietosuojapolitiikka

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Kuvien henkilötiedot ja julkaiseminen

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Tietosuoja. Julkisten ja hyvinvointialojen liitto JHL

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Eu:n uusi tietosuojaasetus

GDPR Tietosuoja-asetus

Pihamaa, Tietosuojavaltuutetun

Vaikutustenarviointi GDPR:n mukaan

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Tietosuojaasiat. yhdistysten näkökulmasta

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Tietosuojauudistus - Välityömarkkinat. Sanni Harju

EU:n tietosuoja-asetus 2016

GDPR. Timo Kokkonen Webinaari

Käsittele ja säilytä henkilötietoja oikein - EU:n tietosuoja-asetus tuo velvoitteita yhdistyksille

Tietosuoja-asetus ja -laki

Tietosuoja-asetus ja tieteellinen tutkimus mikä muuttuu?

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Ajankohtaista tietosuoja-asetuksesta

VAT:n tietosuoja, tietoturva ja uuteen henkilötietolakiin liittyvät tarkennukset.

Käsittele ja säilytä yhdistyksen henkilötietoja oikein - EU:n tietosuoja-asetus tuo velvoitteita yhdistyksille koulutus Rovaniemi 14.5.

Ylöjärven kaupungin tietosuojapolitiikka

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

DIG1 TYÖKALU GDPR- HALLINTAAN GDPR ONLINE ASSESSMENT TOOL

Tietosuoja Perttu Marttila / SoulCore. Julkisten ja hyvinvointialojen liitto JHL

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

Sisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)

Tietosuoja-asetus ja sen kansallinen implementointi

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

EU:n tietosuoja-asetus ja tietosuoja arjessa. GDPR General Data Protection Regulation

TIETOSUOJA JA PAIKALLISMUSEOT. Liisa Lohtander Suomen Kotiseutuliitto 2019

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

EU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO

MPS Prewise aamiaistilaisuus klo Tietosuoja tiukentuu, oletko valmis?

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

EU:N UUSI TIETOSUOJA- ASETUS

YKSITYISYYDEN SUOJA TYÖSUHTEESSA

YKSITYISYYDEN SUOJA TYÖSUHTEESSA

EU:n tietosuoja-asetus (2016/679)

Henkilöstön ohjeistaminen JUDO-työpaja Juho Nurmi, tietosuojavastaava, Espoon kaupunki

1. Yleiset Periaatteet

Transkriptio:

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille Annika Tuomala ja Ismo Malinen 21.11.2017

Taustaksi: Valokuva henkilötietona Henkilötieto: kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot. Myös valokuva on henkilötieto silloin, kun henkilö on edelleen elossa ja tunnistettavissa valokuvasta. Olennaista, että henkilö on elossa ja tunnistettavissa kuvasta Huomattava myös kuvan yhteyteen liitetyt tiedot, jotka voivat vaikuttaa tunnistettavuuteen

Erityiset henkilötiedot - Sellaisten henkilötietojen käsittely on lähtökohtaisesti kiellettyä, joista ilmenee - rotu tai etninen alkuperä, - poliittisia mielipiteitä, - uskonnollinen tai filosofinen vakaumus - ammattiliiton jäsenyys - geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten tai - terveyttä koskevien tietojen - taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevia tietoja - Lainsäädännössä on kuitenkin poikkeuksia kiellosta

Koskeeko tietosuoja-asetus kuvakokoelmia? - Asetuksen piirissä ovat kaikki, jotka henkilötietoja käsittelevät = yksityinen ja julkinen sektori. - Kuvakokoelmat sisältävät tyypillisesti henkilötietoja ja ne on järjestetty yhteen sähköisesti, siten että niihin sovelletaan henkilötietoja koskevaa lainsäädäntöä. - Huom! sähköisessä muodossa olevat kokoelmat - Kuvakokoelmien tulee siis valmistautua siihen, että tietosuoja-asetusta ja tietosuojalakia voidaan soveltaa myös omaan toimintaan.

Mikä on muuttunut suhteessa aiempaan lainsäädäntöön? - Aiemmin oli voimassa henkilötietolaki, jossa pitkälti samoja säännöksiä/tavoitteita. - Vaikka lainsäädäntö ei sisällöllisesti ole muuttunut niin merkittävästi, tietosuoja-asetuksen myötä yksityisyyden suojan painoarvo nousee ja sanktiot kovenevat - Käsitteet täsmentyvät ja lisävelvoitteita on asetettu - Vastuuta ei voi siirtää eteenpäin edes sopimuksin

Velvoitteet rekisterinpitäjälle (1) - Tietosuojaperiaatteet o käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys o käyttötarkoitussidonnaisuus o tietojen minimointi o tietojen täsmällisyys o tietojen säilytyksen rajoittaminen o tietojen eheys ja luottamuksellisuus o rekisterinpitäjän osoitusvelvollisuus

Velvoitteet rekisterinpitäjälle 2 - Sisäänrakennettu ja oletusarvoinen tietosuoja - Tietosuojaperiaatteet otetaan tehokkaasti osaksi henkilötietojen käsittelyä sisältäviä toimintoja niiden kaikissa vaiheissa. - Osoitusvelvollisuus - Organisaatiolla on oltava kyky osoittaa noudattavansa asetusta henkilötietoja käsitellessä sekä toteuttavansa tietosuojaperiaatteita myö käytännössä. - Riskiperusteinen lähestymistapa - tietosuoja-asetuksen velvoitteet ja asianmukaiset suojatoimet on suhteutettava henkilötietojen käsittelystä rekisteröidyn oikeuksille ja vapauksille aiheutuvaan riskiin.

Mitä pitäisi tehdä? - Ymmärrettävä, että passiivisuus ei enää riitä, vaan vaaditaan aktiivisia toimia. - Tiedettävä ja pohdittava mitä julkaistaan: Aineisto pitää käydä läpi ja selvittää miltä osin henkilötietoja on ja miltä osin ei. - käytävä läpi omassa organisaatiossa miten julkaistaan aineistoa, jossa on elossa olevia henkilöitä tai erityisiä henkilötietoja ja mitä tietoja kuvien yhteyteen liitetään. - Painopistettä on siirrettävä toiminnan ennakoimiseen, esim. kuvien mahdolliset käyttötarkoitukset on mietittävä hyvissä ajoin ja mahdollisimman laajasti - Sopimusten laadinnassa syytä olla tarkkana ja tietosuoja-asetus on niissä otettava huomioon

Oman datan ja toiminnan selvittäminen (1) Tietosuoja-asetuksen voimaan tuloa ennen jokaisen organisaation kannattaisi käydä seuraavat asiat läpi oman organisaationsa kannalta: 1) NYKYTILAN KATSAUS JA KARTOITUS Olemassa olevat henkilötietovarannot? Miten tietosuoja huomioitu? Henkilötietovirrat? Käsittelyn peruste? Miten kerätään/luovutetaan? Myös ulkoistukset huomioitava Tietotilinpäätös yksi mahdollinen työkalu

Oman datan ja toiminnan selvittäminen (2) 2) SELVITÄ TOIMENPITEET JA ARVIOI RISKIT - Mitä muutoksia/toimenpiteitä tarvitaan asetuksen noudattamiseksi? Johdon informointi. Tietosuojavastaavan nimittäminen? Arvio riskeistä (mahdollisesti vaikutustenarviointi) 3) TIETOTURVAN HUOMIOIMINEN KOKO TIEDON ELINKAAREN AJALTA JA SEN DOKUMENTOIMINEN - Selvitettävä ja pohdittava etukäteen miten tiedot suojataan, kerätään ja säilytetään jatkossa. Osoitusvelvollisuus => dokumentointi tärkeää

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute