Tietosuoja-asetus ja -laki

Samankaltaiset tiedostot
Tietosuoja-asetus Immo Aakkula Arkistointi

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

Tietoturva yhdistyksessä

Tietosuojavaltuutetun toimiston tietoisku

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Teknologia avusteiset palvelutverkostopalaveri

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Tietosuoja-asetus ja sen kansallinen implementointi

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

5.11. EU:n YLEINEN TIETOSUOJA-ASETUS Kirjastoverkkopäivät KANSALLISKIRJASTO Hallinto- ja kehittämispalvelut

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

1. Yleiset Periaatteet

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

5.11. EU:n YLEINEN TIETOSUOJA-ASETUS Kuva-arkistopäivät KANSALLISKIRJASTO Hallinto- ja kehittämispalvelut

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

4. Tutkimuksen vastuullinen johtaja tai siitä vastaava ryhmä

Tietosuoja-asetus (GDPR)

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

Kansallinen tietosuojalaki

5. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Tämä ohje on sovellettavissa SAMKin henkilöstön tekemään Tutkimus- ja kehittämistoimintaan ja SAMKin opiskelijoiden opinnäytetöihin

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

1 luku. Yleiset säännökset. Suomalaisen Kirjallisuuden Seura. Lausunto Asia: 1/41/2016. Yleiset kommentit

Ajankohtaista tietosuoja-asetuksesta

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Tutkittavan informointi ja suostumus

GDPR Tietosuoja-asetus

EU TIETOSUOJA- ASETUS

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Tietosuoja-asetus ja tieteellinen tutkimus mikä muuttuu?

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

Usein kysyttyjä kysymyksiä tietosuojasta

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

EU:n tietosuoja-asetus (GDPR)

Työelämän tietosuojalaki Johanna Ylitepsa

YKSITYISYYDEN SUOJA TYÖSUHTEESSA

YKSITYISYYDEN SUOJA TYÖSUHTEESSA

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tietosuojaseloste Tietosuoja tietosuoja-asetuksen (GDPR) 13 ja 14 artiklan mukaan

TIETOSUOJAVALTUUTETUN TOIMISTO

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

Pihamaa, Tietosuojavaltuutetun

Organisaatioluvan hakeminen

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Lausunto. Arkistolaissa on myös säännökset siitä miten ja millä edellytyksillä Kansallisarkisto ottaa vastaan yksityisiä arkistoja.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

1. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

EU:N TIETOSUOJA-ASETUKSET WALMU

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

EU:n tietosuoja-asetus 2016

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

1 luku. Yleiset säännökset. Suomen Asianajajaliitto. Lausunto Dnro 48/2017. Asia: 1/41/2016. Yleiset kommentit

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Justusjulkaisutietojen

EU:n yleisen tietosuoja-asetuksen vaikutus ammattiyhdistyksen toimintaan

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

Lausuntopyyntö. Tietosuojavaltuutetun lausunto. Yleisiä huomioita henkilötietojen käsittelyä koskevasta sääntelystä

Tutkimusdatan tietosuojaseloste

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien kirjastopalveluita

Tietosuojainfo. Tietosuojavastaava Tapani Rinne, Salon kaupunki

LAUSUNTO Dnro 5935/96/2018

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

EHDOTUKSIA SÄÄNNÖKSIKSI TIETOSUOJALAKIIN OPETUS- JA KULTTUURIMINISTERIÖN HALLINNON ALALTA

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

Tiedon elinkaaren hallinta Henkilötietojen suoja

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

Tietosuoja-asetuksen sudenkuopat

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus. 3. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

EU:n tietosuoja-asetus (2016/679)

Opetusalan Ammattijärjestö OAJ. Tietosuojakoulutus AKOL

Transkriptio:

Tietosuoja-asetus ja -laki Bibliometriikkaseminaari 8.12.2017 Hallitusneuvos Immo Aakkula

Tietosuoja-asetus tieteellinen tutkimus Käyttötarkoitussidonnaisuus (5 art. b alakohta) Säilytyksen rajoittaminen (5 art. e alakohta) Asetuksessa tarkoitetut tekniset ja organisatoriset suojatoimet rekisteröidyn oikeuksien ja vapauksien turvaamiseksi toteutettava (viittaus 89 artiklaan) Arkaluonteiset tiedot (9 art. j alakohta) Saa käsitellä vai, jos säädetty kansallisesti käsittelyoikeudesta ja suojatoimista Käsittelyn oltava tarpeellista ja oikeasuhtaista Poikkeus informointivelvollisuudesta (14 art.) Siltä osin, kun tietojen toimittaminen mahdotonta tai vaatisi kohtuutonta vaivaa tai todennäköisesti estäisi tutkimusitarkoituksen tai vaikeuttaisi suuresti (tai tutkimus- /tilastointitarkoitus) Poikkeus oikeudesta tulla unohdetuksi (17 art.) Todennäköisesti estäisi tutkimustarkoituksen tai vaikeuttaisi suuresti 2

Tietosuoja-asetus tieteellinen tutkimus Asetus koskee tutkimusta yleisesti 4 art. Määritelmät Henkilötietojen käsittely, rekisterinpitäjä ( määrittelee käsittelyn tarkoituksen ja keinot, yhteisrekisterinpitäjät 26 art.), käsittelijä, pseudonymisointi 5 art. Yleiset käsittelyperiaatteet Läpinäkyvyys, tietojen minimointi, täsmällisyys, eheys ja luottamuksellisuus, osoitusvelvollisuus 6 art. Käsittelyperuste Vaaditaan aina Kaikki käsittelyperusteet yhdenvertaisia alakohta a) suostumus alakohta c) lakisääteisen velvoitteen noudattaminen alakohta e) käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi TAI rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi alakohta f) oikeutettu etu 7 art. Suostumuksen edellytykset vapaaehtoisuus, oikeus peruuttaa, osoitusvelvollisuus 3

Tietosuoja-asetus tieteellinen tutkimus Asetus koskee tutkimusta yleisesti III luku rekisteröidyn oikeudet Noudatetaan lähtökohtaisesti Poiketaan vain, jos tarpeellista ja oikeasuhteista IV luku rekisterinpitäjä ja henkilötietojen käsittelijä Mm. tarvittavat tekniset ja organisatoriset suojatoimenpiteet (suhteellisuuspa) ja seloste käsittelytoimista, tietoturvallisuusvaatimukset, ennakollinen vaikutustenarviointi, tietosuojavastaava, käytännesäännöt ja sertifiointi ym. V luku Siirto kolmansiin maihin VIII oikeussuojakeinot, vastuu ja seuraamukset hallinnollinen sakko (valvontaviranomainen määrää) 4

Tietosuoja-asetus tieteellinen tutkimus 6 artikla: Käsittelyperuste a) Suostumus b) Sopimuksen täytäntöönpano / toimeksianto c) Käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi Tarkempi kansallinen sääntely mahdollista d) Tarpeen rekisteröidyn elintärkeän edun suojaamiseksi e) Käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi Ei voida soveltaa viranomaisiin, joiden tehtävistä pitää säätää, tarkempi kansallinen sääntely mahdollista. Kansallista sääntelyä luvassa. f) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi. Paikkaa yhteysvaatimuksen puuttumista Edellyttää etujen, haittojen ja suojatoimien suhteuttamista Ei sovellu viranomaisiin 5

Tutkimus Käsittelyperusteen kansallinen täsmentäminen Yleistä käsittelyperustetta täsmennetään tietosuojalain 3 :n säännöksellä Valtuus ja velvoite 6 art. 2 ja 3 kohdassa: mukautetaan soveltamista kansallisesti Sidotaan yleiseen etuun Tietosuojalain 3 :n luonnos Noudattaen tietosuoja-asetuksen 6 artiklaa henkilötietoja saa käsitellä 3) artiklan 1 kohdan e alakohdan mukaisesti tieteellistä tai historiallista tutkimusta ja tilastointia varten, jos käsittely on tarpeen ja oikeasuhtaista sillä tavoiteltuun yleisen edun mukaiseen tavoitteeseen nähden. Mahdollistaa jatkotutkimuksen nykyistä laajemmin (yhdessä 5 artiklan kanssa: käyttötarkoitussidonnaisuus / yhteensopivuus) Kaikki käsittelyperusteet tasa-arvoisia, ei suostumuksen etusijaa Ei aseta muodollisia organisaatiovaatimuksia. Tutkimuksen käsittelyperusteiden sisällöllinen ulottuvuus, esim. tutkijoita koskevat affiliaatiotiedot? Saa käsitellä tieteellistä tutkimusta varten Maininta HE:n perusteluihin? 6

Tutkimus Arkaluonteisten tietojen käsittelyoikeus (9 art. 2 kohta j alakohta) Arkaluonteista vain artiklassa luetellut: rotu, etninen alkuperä, poliittinen tai uskonnollinen vakaumus, terveystiedot yms. Kansallisen lainsäädännön muoto ei tiedossa: Käsittelyn ehdot? Erityiset suojatoimet? OKM:n ehdotus Tietosuoja-asetuksen 9 artiklan 1 kohdassa ja 10 artiklassa tarkoitettuja arkaluonteisia henkilötietoja voidaan käsitellä tieteellistä ja historiallista tutkimusta varten, kun 1 momentin mukaiset vaatimukset [tarpeellisuus ja suhteellisuus] täyttyvät ja 1) käsittely perustuu asianmukaiseen käsittely- tai tutkimussuunnitelmaan; 2) tutkimuksella on vastuuhenkilö tai tutkimuksesta vastaava ryhmä ja 3) jollei rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamisesta muuta johdu, henkilötietoja käsitellään [ja luovutetaan] vain historiallista tai tieteellistä tutkimusta taikka muuta yhteensopivaa tarkoitusta varten Poikkeukset rekisteröidyn oikeuksista edellyttävät kansallista säännöstä (89 art.) Laajat kansalliset poikkeukset todennäköisiä: Millä perusteella poikkeaminen mahdollista? Edellyttääkö erityisiä suojatoimia vai ei? 7

Erityiskysymyksiä Rekisterinpitäjyys: yliopisto vai tutkija? (3 art. 7 kohta) Kansallinen sääntely mahdollista Kokonaisvaltainen rekisterin käsite Käyttötarkoitus ratkaisee Suostumuksen merkitys Vaikutus jatkotutkimukseen? Vapaaehtoisuus - viranomaiset eivät lähtökohtaisesti saa vedota Metriikka Käsittelyperuste? Käsittelyperusteet laajentuvat, eivät supistu (oikeutettu etu, yleinen etu); tarvitaanko erityissäännöstä? Tietojen minimointivaatimus: Tietojen rajoituttava siihen, mikä on tarpeellista suhteessa käsittelytarkoituksiin. Tutkijan sukupuoli, syntymävuosi, uravaihe professio ja viime kädessä EUtuomioistuin ratkaisee Tiedon tosiasiallinen käyttö ja suojaustaso vaikuttavat arvioon Suhteellisuus 8

Sananvapaus Sananvapaus sovitettava kansallisesti yhteen tietosuoja-asetuksen kanssa (85 art.) Koskee myös tiedonvälityksen vapautta sekä käsittelyä journalistisia tarkoituksia ja akateemisen, taiteellisen tai kirjallisen ilmaisun tarkoituksia varten. Laaja poikkeuspykälä tulossa tietosuojalakiin (27 ) Poikkeukset, käsittelyperustevaatimuksesta ja rekisteröidyn oikeuksista Ulottuvuus tieteessä? Julkaisut ja niiden tekijätiedot? vrt. lehtiarkistot, taiteelliset teokset 9

Tietosuoja-asetus ja -laki Muita keskeisiä muutoksia Ennakkovalvonnasta jälkikäteisvalvontaan Ei tietosuojalautakunnan lupaa (HeTiL 43, yleinen etu, oikeutettu etu, arkaluonteiset tiedot) Osoitusvelvollisuus (tietosuoja-asetus 5 art 2 kohta) -> laatutyön merkitys kasvaa -> oikeusvarmuus? riskinsieto? -> Riittääkö rohkeus / tuleeko ylilyöntejä? Valvontaviranomaisen vahvistaminen Käytännesäännöt Suhde perustuslakivaliokunnan käytäntöön Säädettävä lailla: säilyttäminen, sisältö, tietojen yhdistäminen, luovuttaminen Sektorilainsäädännön yksityiskohtaisen normiviidakon purkaminen? Suhde tiedonhallintalakiin 10

Tietosuoja-asetus ja -laki Valmistelusta Eduskuntaan tammikuussa Ei kuulemiskierrosta Tatti-työryhmäraportin lausuntojen jälkeen Sektorilakien muutostyö ministeriöissä ei ole koordinoitua Johtaa erilaisten säädöskäytäntöjen syntymiseen / vahvistumiseen Perustuslakivaliokunnan kannanotot tärkeitä, mutta voivat muodostua sattumanvaraisesti. Päästäänkö normien purkuun, vai johtaako lisäsääntelyyn? Rekisterinpitäjästä säätäminen yleistyy? Lakisääteisen tehtävän täsmentäminen rekisteritasolle saakka 11

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute