Tietosuoja-asetus ja sen kansallinen implementointi

Samankaltaiset tiedostot
Kansallinen tietosuojalaki

Tietosuojavaltuutetun toimiston tietoisku

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

EU:N UUSI TIETOSUOJA- ASETUS

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuoja-asetus Immo Aakkula Arkistointi

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

EU:n tietosuoja-asetus Matti Sarmela

Teknologia avusteiset palvelutverkostopalaveri

5.11. EU:n YLEINEN TIETOSUOJA-ASETUS Kirjastoverkkopäivät KANSALLISKIRJASTO Hallinto- ja kehittämispalvelut

Ajankohtaista tietosuoja-asetuksesta

1 luku. Yleiset säännökset. Suomalaisen Kirjallisuuden Seura. Lausunto Asia: 1/41/2016. Yleiset kommentit

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

4. Tutkimuksen vastuullinen johtaja tai siitä vastaava ryhmä

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

IF-INFO MEKLAREILLE

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Rekisteritutkimuksen tulevaisuuden näkymät ja tietosuoja, ml. EU:n tietosuoja-asetus

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

TIETOSUOJAVALTUUTETUN TOIMISTO

EU:n tietosuoja-asetus 2016

Tutkittavan informointi ja suostumus

Vaikutustenarviointi GDPR:n mukaan

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Työelämän tietosuojalaki Johanna Ylitepsa

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Käyntiosoite Postiosoite Puhelin Faksi Sähköpostiosoite

Tietoturva yhdistyksessä

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

Lausuntopyyntö /41/2016

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus. 3. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

Lausunto. Arkistolaissa on myös säännökset siitä miten ja millä edellytyksillä Kansallisarkisto ottaa vastaan yksityisiä arkistoja.

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuojaseloste Espoon kaupunki

Lausunto RAKLI ry kokoaa yhteen kiinteistöalan ja rakennuttamisen vastuulliset ammattilaiset.

Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen

GDPR-pikaopas. Demand more. Puh

Tietosuoja-asetus ja -laki

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Varustekorttirekisteri - Tietosuojaseloste

1 luku. Yleiset säännökset. Suomen Asianajajaliitto. Lausunto Dnro 48/2017. Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. Musiikkiarkisto. Lausunto Asia: 1/41/2016. Yleiset kommentit

Nykyinen henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta kumottaisiin.

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

TUTKIMUSLUPAHAKEMUS/PÄÄTÖS

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

5.11. EU:n YLEINEN TIETOSUOJA-ASETUS Kuva-arkistopäivät KANSALLISKIRJASTO Hallinto- ja kehittämispalvelut

Haminan tietosuojapolitiikka

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU:N YLEINEN TIETOSUOJ ASETUS JA KLIININEN TU TKIMUS

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Tietosuoja-asetuksen johdanto-osan kappaleessa 33 todetaan seuraavaa:

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

TIETOSUOJAVALTUUTETUN TOIMISTO

Lausunto Ulkoasiainministeriö pitää ehdotettua säännöstä tarkoituksenmukaisena ja perusteltuna.

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

GDPR. Timo Kokkonen Webinaari

Lausunto Suomen Journalistiliitto ry (SJL) suhtautuu 1 luvun muotoiluun myönteisesti.

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

EU:n tietosuoja-asetus (GDPR)

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

1 luku. Yleiset säännökset. Teknologiateollisuus ry. Lausunto Asia: 1/41/2016. Yleiset kommentit

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

Tietosuoja-asetus (GDPR)

Tietosuoja ja aineiston avaaminen. Anne Kärki

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 221/03/2018 Lausunto

Informaatiovelvoite ja tietosuojaperiaate

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Tietosuojaseloste Espoon kaupunki

Koulutuskiertue

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Lausunto. Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Transkriptio:

Tietosuoja-asetus ja sen kansallinen implementointi - Tieteellisen tutkimuksen näkökulma 12.12.2017 Kristiina Hovi Arkistopäällikkö, tietosuojavastaava

EU:n yleinen tietosuoja-asetus (GDPR= General Data Protection Regulation) Euroopan unionin laajuinen tietosuoja-asetus tuli voimaan 24.5.2016. Menossa on 25.5.2018 päättyvä siirtymäaika, jonka kuluessa pitää saada henkilötietojen käsittely asetuksen mukaiseen kuntoon. Varautumiseen vielä 163 päivää aikaa.

Miksi tietosuoja-asetus? Tietosuoja-asetuksen tavoitteena on: varmistaa yhdenmukainen ja korkeatasoinen henkilötietojen suojelu Euroopan unionin alueella poistaa henkilötietojen liikkuvuuden esteet unionissa Lisätä luottamusta digitaalisiin palveluihin ja edistää digitaalisten sisämarkkinoiden kehitystä Asetuksen myötä koko unionin alueella sovelletaan pääosin yhtenäistä tietosuojasääntelyä

Mikä muuttuu vs. henkilötietolaki? Riskiperusteinen lähestymistapa Arvioitava henkilötietojen käsittelyyn liittyviä riskejä ja valittava arvioidun riskitason mukaan tarvittavat hallintatoimenpiteet Pakolliset vaikutustenarvioinnit, erityisesti kun käsitellään erityisiä henkilötietoryhmiä koskevaa tietoa Sisäänrakennettu ja oletusarvoinen tietosuoja Osoitusvelvollisuus Dokumentointi Rekisteröityjen oikeuksien vahvistaminen Seuraamukset, poikkeamien ilmoitusvelvollisuus

Asetus tieteellisen tutkimuksen näkökulmasta Asetus huomioi tieteellisen tutkimuksen erityispiirteet ja turvaa tutkimuksen vapauden Antaa kansallista liikkumavaraa Mahdollisuus laajemmalle suostumukselle tietyille tieteellisen tutkimuksen aloille Edellyttäisi tutkimukselta eettisten standardien noudattamista Suostumuksilla mahdollisuus myös rajoittaa Tietosuojaryhmä WP29 hyväksynyt suostumusta koskevan ohjeen 28.11.2017 Kommentointi

Asetuksen soveltaminen Asetus on jäsenvaltioissa suoraan sovellettavaa oikeutta Jäsenvaltioille jonkin verran kansallista lainsäädännöllistä liikkumavaraa Jäsenvaltio voi antaa täsmentäviä ja täydentäviä säännöksiä Suomessa Oikeusministeriö asetti helmikuussa 2016 EU:n yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän, jonka päätehtävänä oli: valmistella lainsäädäntöehdotus kansallisen liikkumavaran käytöstä sekä ehdotus kansallisesta valvontaviranomaisesta

Työryhmän mietintö (TATTI) Työryhmän mietintö valmis 21.6.2017. Työryhmä kävi tietosuoja-asetuksen läpi artikla artiklalta Liikkumavaran käyttömahdollisuudet kunkin artiklan osalta Ehdotus: säädetään uusi henkilötietojen suojaa koskeva yleislaki -> tietosuojalaki Voimaan 25.5.2018 Samalla kumottaisiin nykyinen henkilötietolaki

Kansallisen liikkumavaran käyttö Tietosuoja-asetuksella pyritään varmistamaan henkilötietojen käsittelyä koskevien sääntöjen johdonmukainen ja yhtenäinen soveltaminen. Lähtökohta: henkilötietojen suojelun tason oltava sama kaikissa jäsenvaltioissa Suomen linja: Vältetään laajaa kansallisen liikkumavaran käyttöä Ei kansallista lisäsääntelyä Tietosuojalain tulkinta rinnakkain asetuksen kanssa Koska tietosuoja-asetus säätelee yksityiskohtaisesti, liikkumavaraa käytetään harkiten, asetuksen salliessa

Työryhmän esitys tietosuojaviranomaisesta Nykyisen tietosuojavaltuutetun toimiston tilalle perustetaan tietosuojavirasto Huolehtii kansallisesti valvontaviranomaisen tehtävistä, velvollisuudet laajenevat Tietosuojalautakunta lakkautetaan, tilalle seuraamuslautakunta, joka: Päättää hallinnollisista sakoista ja henkilötietojen käsittelyä koskevista rajoituksista ja kielloista

Työryhmän esitys tieteellisestä tutkimuksesta (tietosuojalaki) Lähtökohtana nykyinen henkilötietolaki Tietosuojalaki 31. Tieteellisiä ja historiallisia tutkimustarkoituksia sekä tilastollisia tarkoituksia varten tapahtuvaa käsittelyä koskevat poikkeukset ja suojatoimet Tietosuojalaki 32. Erityisiä henkilötietoryhmiä koskeva käsittely tieteellisiä ja historiallisia tutkimustarkoituksia sekä tilastollisia tarkoituksia varten

31 Poikkeukset tietosuojalaissa Poikkeusten salliminen tietosuojalaissa olisi perusteltua, jotta ei tarpeettomasti vaaranneta tieteellisten ja historiallisten tutkimustarkoitusten toteutumista Kun henkilötietoja käsitellään tieteellisessä tai historiallisessa tutkimustarkoituksessa taikka tilastollisessa tarkoituksessa, voidaan kansallisella lainsäädännöllä poiketa rekisteröidyn 15, 16, 18 ja 21 artiklassa säädetyistä oikeuksista: 15 artikla: rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus), 16 artikla: oikeus tietojen oikaisemiseen, 18 artikla: oikeus käsittelyn rajoittamiseen ja 21 artikla: oikeus vastustaa käsittelyä. Kaikista näistä oikeuksista olisi mahdollisuus poiketa harkiten, kun noudatetaan laissa lueteltuja suojatoimia

31 Poikkeukset käytännössä Sallittu ainoastaan tarvittaessa: Jos oikeudet estävät tai vaikeuttavat tarkoitusten saavuttamista Tapauskohtainen harkinta Esim. pseudonymisointi ja tarkastusoikeus Rekisteröidyn oikeudet asetuksen nojalla: Oikeus saattaa asia valvontaviranomaisen käsiteltäväksi, jos epäilee henkilötietoja käsiteltävän tieteellisessä tutkimustarkoituksessa tietosuoja-asetuksen vastaisesti.

31 Toteutettavat suojatoimet 1. Käsittelyn perustuttava asianmukaiseen tutkimussuunnitelmaan: - Kyseessä tieteellinen tutkimus - Julkisuuslain 24 :n 21 kohdan nojalla tieteellisen tutkimuksen suunnitelmat ja perusaineistot säilyisivät edelleen salassa pidettävinä - Tutkimuseettisten periaatteiden noudattaminen 2. Tutkimuksella oltava vastuuhenkilö tai siitä vastaava ryhmä 3. Henkilötietoja tulee käyttää vain historiallista tai tieteellistä tutkimusta taikka muuta yhteensopivaa tarkoitusta varten sekä toimia niin, että tiettyä henkilöä koskevat tiedot eivät paljastu ulkopuolisille

32 Käsittelyn edellytykset Erityisten henkilötietoryhmien (artikla 9) käsittely olisi mahdollistettava vastaisuudessakin tieteellisiä ja historiallisia tutkimustarkoituksia sekä tilastollisia tarkoituksia varten kansallisessa lainsäädännössä. Noudatettava 31 suojatoimia LISÄKSI velvollisuus laatia 35 artiklan mukainen tietosuojaa koskeva vaikutustenarviointi: Korostetaan rekisterinpitäjän suunnitteluvelvollisuutta. Vaikutustenarviointi lähetettävä tiedoksi tietosuojavirastolle kirjallisesti 30 päivää ennen käsittelyyn ryhtymistä

Ajankohtainen tilanne WP29 suostumusohje lausuntokierrokselle Tietosuojalaki virkamiesvalmistelussa, odotetaan lausuntokierrosta, lopullinen muoto vielä avoin Työryhmä jatkaa erityislainsäädännön läpikäyntiä kansallisessa säädöksessä on satoja säännöksiä henkilötietojen käsittelystä, jotka on saatettava yleisen tietosuoja-asetuksen mukaiseksi

KIITOS

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute