5.11. EU:n YLEINEN TIETOSUOJA-ASETUS Kuva-arkistopäivät KANSALLISKIRJASTO Hallinto- ja kehittämispalvelut

Samankaltaiset tiedostot
5.11. EU:n YLEINEN TIETOSUOJA-ASETUS Kirjastoverkkopäivät KANSALLISKIRJASTO Hallinto- ja kehittämispalvelut

Tietosuoja-asetus Immo Aakkula Arkistointi

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tietosuoja-asetus ja sen kansallinen implementointi

Teknologia avusteiset palvelutverkostopalaveri

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuoja-asetus ja -laki

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Ajankohtaista tietosuoja-asetuksesta

Kansallinen tietosuojalaki

EU:n tietosuoja-asetus (GDPR)

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

TIETOSUOJAILMOITUS DIDIVE-HANKE

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Tutkittavan informointi ja suostumus

EU:n tietosuoja-asetus Matti Sarmela

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Tietosuojavaltuutetun toimiston tietoisku

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

EU TIETOSUOJA- ASETUS

GDPR Tietosuoja-asetus

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

IF-INFO MEKLAREILLE

Tietosuojaasiat. yhdistysten näkökulmasta

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

EU:N UUSI TIETOSUOJA- ASETUS

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Informaatiovelvoite ja tietosuojaperiaate

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Tietosuoja-asetus (GDPR)

Tietoturva yhdistyksessä

EU:n tietosuoja-asetus ja tieteellinen tutkimus

EU:N TIETOSUOJA-ASETUKSET WALMU

TIETOSUOJA JA PAIKALLISMUSEOT. Liisa Lohtander Suomen Kotiseutuliitto 2019

1 luku. Yleiset säännökset. Suomalaisen Kirjallisuuden Seura. Lausunto Asia: 1/41/2016. Yleiset kommentit

LSPeL Porin toiminta-alueen kevätseminaari

1 luku. Yleiset säännökset. Musiikkiarkisto. Lausunto Asia: 1/41/2016. Yleiset kommentit

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

GDPR. Timo Kokkonen Webinaari

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

Toimintaa ohjaava lainsäädäntö: Arava- ja korkotukilainsäädäntö

Termit. Tietosuojaseloste

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus. 3. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

TIETOSUOJAKOULUTUS. Hilkka Lehtinen Järjestöt mukana muutoksessa Keski-Pohjanmaalla Kosti ry

Tietosuojainfo. Tietosuojavastaava Tapani Rinne, Salon kaupunki

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

EU:N YLEINEN TIETOSUOJ ASETUS JA KLIININEN TU TKIMUS

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

4. Tutkimuksen vastuullinen johtaja tai siitä vastaava ryhmä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tiedon elinkaaren hallinta Henkilötietojen suoja

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Tietosuojailmoitus: yhdistetty rekisteröidyn informointiasiakirja (Tietosuoja-asetuksen (2016/679) artikla 13 ja 14).

Kolarin kunnan tietosuojapolitiikka

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

7. Henkilötietojen käsittelyn lainmukaisuus A) Lakisääteinen velvoite Toimintaa ohjaava lainsäädäntö: Maankäyttö- ja rakennuslaki 132/1999

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Transkriptio:

5.11 EU:n YLEINEN TIETOSUOJA-ASETUS Kuva-arkistopäivät 21.11.2017

TIETOSUOJA-ASETUS tullut voimaan 25.5.2016 ryhdyttävä kansallisesti soveltamaan viimeistään 25.5.2018 kansallista tietosuojalakia valmistellaan -Tatti-työryhmän mietintö ollut lausuntokierroksella, lausuntoja annettiin n. 100 (www.lausuntopalvelu.fi) -mm. OKM antanut oman ehdotuksensa OM:lle 26.9.

SÄÄDÖSHIERARKIA JA ETENEMINEN EU-ASETUS (kevät 2016) KANSALLISET ERITYISLAIT (2018-?) sektorilainsäädäntö, esim. Museolaki, Arkistolaki KANSALLINEN YLEISLAKI (syksy 2017) Tietosuojalakia koskeva HE eduskuntaan joulukuu 2017

Ongelmana vanhentuneet käsitteet Tietosuojalaki: tietosuoja ei suojaa tietoa, vaan yksilöä Käsitteet peräisin Henkilötietolakia edeltäneen Henkilörekisterilain ajoilta; Tietosuoja-asetuksessa ei edes käytetä termiä rekisteri -rekisteröity -> data subject, yksilö johon tiedot liittyvät -rekisterinpitäjä-> controller, esim. kirjasto Myös asetus-termi -> regulation (vrt författning) -johtaa tilanteeseen jossa tietosuoja-asetus (EU) on normihierarkiassa kansallista tietosuojalakia ylempi

Mitkä ovat henkilötietoja? -henkilötietoja ovat tiedot, joiden nojalla joku yksilö voidaan suoraan tai epäsuorasti tunnistaa-> tuskin ammatti, sukupuoli, kieli, synnyinpaikka -merkitystä ei ole sillä, ovatko tiedot jo julkisia, vaan käsittely aina perusteltava jollakin asetuksen luettelemista perusteista (art 6) -jo kerääminen pystyttävä perustelemaan, ei vain julkaiseminen -valokuva, josta henkilö on tunnistettavissa, on henkilötieto ( kovin vanhat ryhmäkuvat, joissa ei ole nimiä, eivät enää ole henkilötietoja )

REKISTERINPITÄJÄ JA KÄSITTELIJÄ -vastuullinen taho on rekisterinpitäjä, eli se henkilö, viranomainen, virasto tms. joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot -asetus tuntee myös yhteisrekisterinpitäjät, jotka sopivat vastuualueiden jaosta -vrt. henkilötietojen käsittelijä eli henkilö, viranomainen, virasto tms. joka käsittelee henkilötietoja rekisterinpitäjän lukuun -rekisterinpitäjä saa käyttää vain sellaisia henkilötietojen käsittelijöitä, jotka toteuttavat riittävät suojatoimet -käsittelijän vastuu määräytyy rekisteripitäjän kanssa tehdyn sopimuksen perusteella, käsittelijä ei saa siirtää tehtäviään edelleen ilman ennakkolupaa

Miksi kannatti reagoida? -osa artikloista pakottavia, normaalista EU-asetuksesta poiketen jättää kuitenkin kansallista liikkumavaraa: 1) mitä haluamme saada sisällytettyä uuteen kansalliseen yleislakiin? -> liikkumavara ainakin artikloissa 85 ja 89 2) millaista kansallista erityissääntelyä tarvitsemme -> liittyen esim. artikla 6,käsittelyn perusteet lakisääteinen velvoite ; ovatko nykyinen yliopistolaki ja kirjastolaki riittävän kattavia?

TIEDON VAPAUS JA JOURNALISTINEN TARKOITUS pakollinen velvoite sovittaa yhteen kansallisessa lainsäädännössä oikeus henkilötietojen suojaan ja tiedonvälityksen vapaus (artikla 85) voitaisiinko ulottaa myös kirjastoihin, ainakin niiden lehtiarkistoihin? asetuksen johtolause 153: tähän vapauteen liittyviä käsitteitä, kuten journalismi, on tulkittava väljästi tietosuojavaltuutetun kannan (?) mukaan kuitenkin eroteltava henkilötietojen käsittely akateemisen ilmaisun tarkoituksia varten ja toisaalta sananvapauden suojaama journalismi

TIETOSUOJAVALTUUTETUN TULKINTA? -jos sanomalehden arkistossa käsitellään henkilötietoja sisältäviä aineistoja tarkoituksena lehtikirjoituksen julkaiseminen, toiminta on sananvapauden suojaamaa -mutta jos kirjaston hallinnoimassa lehtiarkistossa käsitellään samoja henkilötietoja sisältäviä aineistoja, jotta tutkija voi myöhemmin julkaista artikkelin, toiminta ei ole sananvapauden suojaamaa -> art. 85 suojaa saisi ainoastaan tutkijan vapaus julkaista, ei tämän taustalla oleva henkilötietojen käsittely kirjastossa/arkistossa

Rekisteröidyn oikeudet (art. 15-21) oikeus saada pääsy tietoihin art. 15 (vrt. nykyinen rekisteriseloste) oikeus vaatia, että virheelliset henkilötiedot oikaistaan art.16 (jo nyt laissa) oikeus vaatia tilapäistä käsittelyn rajoittamista jos käsittely lainvastaista/ kiistää tietojen paikkansa pitävyyden/tarpeen oikeudellisen vaateen laatimiseksi jne. art. 18 velvoite ilmoittaa oikaisuista/poistoista/rajoituksista kaikille, joille tietoja luovutettu - ellei kohtuutonta vaivaa art. 19 oikeus siirtää tiedot toiselle rekisterinpitäjälle art. 20; ei koske käsittelyä joka tarpeen yleistä etua koskevan tehtävän suorittamiseksi oikeus vastustaa käsittelyä, joka perustuu art. 6 määriteltyyn yleistä etua koskevan tehtävän suorittamiseen; ei koske käsittelyä joka tarpeen lakisääteisen velvoitteen noudattamiseksi -> haittaavatko jotkut näistä rekisteröidyn oikeuksista toimintaamme siinä määrin, että meidän on tarpeen vaatia poikkeuksia rekisteröidyn oikeuksiin?

Rekisteröidyn oikeudet ja niistä poikkeaminen art 89 asetuksen keskeisenä tavoitteena on parantaa yksilön mahdollisuuksia päättää itseään koskevien henkilötietojen käsittelystä-> rekisteröidyn oikeuksista säädetty art. 15-21 jäsenvaltioilla mahdollisuus säätää rekisteröidyn oikeuksia koskevista poikkeuksista (artikla 89) -yleisen edun mukaisia arkistointitarkoituksia ja -tieteellisiä ja historiallisia tutkimustarkoituksia varten

Yleisen edun mukainen arkistointitarkoitus? -mitä tarkoitetaan termeillä arkistointitarkoitus sekä yleisen edun mukainen? -> arkistointitarkoitus ei määritelty asetuksessa erottelu arkistointi ja säilyttäminen, arkistoinnista on kyse kun aineistoa käytetään muuhun kuin alkuperäiseen tarkoitukseen -> yleinen etu -OKM (26.9.): henkilötietoja käsitellään yleisen edun mukaisessa arkistointitarkoituksessa kirjastoissa, museoissa ja arkistoissa lakiluonnos jättää epäselväksi, mitkä olisivat yleisen edun mukaisuuden kriteerit yleistä etua palvelevat laitokset voivat edustaa eri oikeushenkilömuotoja viranomaisista yhdistyksiin -työryhmän esitystä on täsmennettävä lakiin otettavalla säännöksellä, että koskee myös muuta kuin lakisääteistä toimintaa

MUUN ERILLISSÄÄNTELYN TARVE? mahdollisuus liikkumavaran käyttöön ei kokonaan sulkeudu, kun uutta yleislakia koskeva HE on annettu eduskunnalle onko tarpeen määritellä muistiorganisaatioiden lakisääteiset velvoitteet/ tehtävät nykyistä tarkemmin erityslainsäädännössä, vrt. arkistolainsäädännön uudistamishanke nykyisin Kansalliskirjaston osalta Yliopistolaki, Kulttuuriaineistolaki; muiden tieteellisten kirjastojen osalta ei olemassa suoraan niitä koskevaa lain tasoista sääntelyä (paitsi yliopistojen tehtäviä koskevat säännökset), yleisten kirjastojen osalta Kirjastolaki? tähän saakka Kansalliskirjastossa voitu nojata Henkilötietolain 8 :n 4. kohtaan eli lakisääteinen velvoite; tulkintoja haettu tietosuojalautakunnalta

MUUTA MERKILLE PANTAVAA asetusta ei sovelleta kuolleisiin (jl. 158) oikeus tulla unohdetuksi ja poistaa tietoja (art. 17) ei ulottune muistiorganisaatioihin, ei sovelleta.. jos käsittely on tarpeen: -lakisääteisen velvoitteen noudattamiseksi -yleistä etua koskevan tehtävän suorittamista varten tietosuojalautakunta lakkautetaan, samalla häviää mahdollisuus pyytää ennakkolupia (8 9k. lupatoimivalta); tämä voi korostaa tarvetta määritellä tehtävämme aiempaa tarkemmin EI mainintaa asiakkuus- tai jäsenyyssuhteesta käsittelyn perusteena (art 6); tietosuojavaltuutetun ohjeistuksen 24.1. mukaan asetuksessa mainittu oikeutettu etu kattaa kuitenkin tämän

Olennaisimmat muutokset osoitusvelvollisuus: kirjaston/arkiston/museon on pystyttävä tarvittaessa osoittamaan, että tietosuoja-asetuksen velvoitteet on huomioitu sen toiminnassa ankarat sanktiot: oletettavasti myös julkisen sektorin toimijat, myös KK sisäänrakennettu ja oletusarvoinen tietosuoja: tietosuojavaikutukset tulee aina huomioida uusia toimintatapoja ja järjestelmiä käyttöön otettaessa ilmoitusvelvollisuus: jos tietoja häviää/tietomurto, viranomaisia informoitava 72 tunnin kuluessa, rekisteröityjä niin pian kuin mahdollista asiakkaiden oikeudet: oikeus saada tietää, mitä tietoja kerätty, mihin tarkoituksiin. Oikeus vaatia käsittelyn rajoittamista jne. tietosuojavastaava: kaikki toimijat, joiden ydintehtäviin kuuluu henkilötietojen käsittely

OKM SÄÄNNÖSEHDOTUKSET -5-6 säännösluonnosta; epävarmaa sisällyttääkö OM nämä Hallituksen esitykseen: -täsmennetty art 6 mahdollisuutta käsitellä henkilötietoja tieteellisiä ja historiallisia tutkimustarkoituksia varten; tietyin edellytyksin myös arkaluonteisia tietoja -täsmennetty art 6 mahdollisuutta käsitellä tutkimusaineistoja, kulttuuriperintöaineistoja sekä näiden kuvailutietoja yleisen edun mukaisia arkistointitarkoituksia varten -täsmennetty mahdollisuutta julkistaa kuvailutietoja -täsmennetty mahdollisuutta poiketa rekisteröidyn oikeuksista, kun kyseessä on tutkimustarkoitus tai yleisen edun mukainen arkistointitarkoitus

Kuvailutietojen julkistaminen Tietosuojalaki 33 (luonnos) Kulttuuriperintöaineistojen saattaminen käytettäväksi Rekisterinpitäjällä, jonka lakisääteinen tai sääntömääräinen tehtävä on tutkimus- tai kulttuuriperintöaineistojen tallentaminen ja saataville saattaminen, on oikeus antaa tai asettaa saataville henkilötietoja sisältäviä kulttuuriperintöaineistoja ja niiden saatavuutta edistäviä kuvailutietoja. Tiedon antaminen tai saataville asettaminen edellyttää, että käsittely on tarpeen ja oikeasuhtaista sillä tavoiteltuun yleisen edun mukaiseen tavoitteeseen ja rekisteröidyn oikeuksiin nähden -> oikeus ei olisi absoluuttinen, vaan edellyttää harkintaa. Tarvittaessa tulee pystyä osoittamaan, että oikeasuhtaista jne

OM ehdotus 1.11.2017 Tietosuojalaki (luonnos) 3.4 Käsittelyn lainmukaisuus Henkilötietoja saa käsitellä jos henkilötietoja sisältävien tutkimusaineistojen, kulttuuriperintöaineistojen sekä näiden kuvailutietoihin liittyvien henkilötietojen käsittely arkistointitarkoituksessa on tarpeen ja oikeasuhtaista sillä tavoiteltuun yleisen edun mukaiseen tavoitteeseen ja rekisteröidyn oikeuksiin nähden -> tämäkin edellyttää järjestelmäkohtaista harkintaa, ei avoin mandaatti

MITÄ MEIDÄN OLISI TEHTÄVÄ? -selvitettävä, millä perusteella henkilötietoja eri toiminnoissa käsitellään: lakisääteinen velvoite, yleinen etu, suostumus? -jos perusteena asiakkaan suostumus, varmistettava että käsittelyn ehdot ovat asiakkaan saatavilla -asiakasta informoitava -asetus määrittelee käsittelyn periaatteet ja tavoitteet, käytännön toteutustapa toimijoiden itsensä määriteltävä; artiklan 5 periaatteet eivät sanahelinää vaan käytännön vaatimuksia: läpinäkyvyys, täsmällisyys, tietojen minimointi, säilytyksen rajoittaminen, luottamuksellisuus -> tietosuojaviraston vaatiessa kyettävä osoittamaan, että noudatettu -toteutustavan osalta linjaukset tehdään HY:n tasolla (Jarkko Reittu)

Oletusarvoinen/sisäänrakennettu tietosuoja -järjestelmiä suunniteltaessa tarkistettaessa, löytyykö käsittelylle jokin artiklassa 6 lueteltu peruste -ennen järjestelmien käyttöönottoa tarkistettava, toteutuvatko artiklassa 5 luetellut periaatteet: tietojen minimointi läpinäkyvyys täsmällisyys luottamuksellisuus säilytyksen rajoittaminen -tietosuojaviraston niin vaatiessa pystyttävä osoittamaan että järjestelmä täyttää asetuksen edellytykset-> dokumentointi

Suostumus käsittelyperusteena -suostumus on eräs henkilötietojen käsittelyn peruste -tulee olla vapaaehtoinen, nimenomainen ja tietoinen (jl 42,43) -> valmiiksi rastittu ruutu ei kelpaa käsittelyn perusteeksi Suostumuksen edellytykset (artikla 7): rekisterinpitäjän pystyttävä osoittamaan, että suostumus annettu pyyntö esitettävä helposti ymmärrettävässä muodossa oikeus peruuttaa milloin tahansa lapsen (13-16v) osalta erityisehtoja (art 8) ei jos rekisterinpitäjän ja rekisteröidyn välillä selkeä epäsuhta (esim TA-TT) -WP29 tulee vielä täsmentämään suostumuksen käsitettä

Tietosuojakirjanpito ja informointivelvoite -tietosuoja-asetus ei tunne nykyisen kaltaista tietosuojaselostetta/rekisteriselostetta Art. 12-14 laaja velvoite informoida rekisteröityjä: -kaikki käsittelyä koskevat tiedot tiiviisti esitetyssä ja helposti ymmärrettävissä ja saatavilla olevassa muodossa -kirjallisesti tai sähköisesti, pyydettäessä suullisesti -pääsääntöisesti maksutta -millä perusteella henkilötietoja käsitellään: lakisääteinen, sopimus tms. -seuraukset, ellei rekisteröity toimita pyydettyjä tietoja jne. Art 30 ylläpidettävä kirjanpitoa käsittelytoimista: -mm. käsittelyn tarkoitus, kuvaus rekisteröityjen ryhmistä, millaisia henkilötietoja kerätään, keille luovutetaan, miten pitkään säilytetään -kirjallinen/sähköisessä muodossa -esitettävä valvontaviranomaisen pyytäessä, ei julkinen

KIITOS! pekka.heikkinen@helsinki.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute