EU:n tietosuoja-asetuksen soveltaminen metsäkonetiedon käsittelyssä viisi askelta henkilötietosuojan varmistamiseen

Samankaltaiset tiedostot
Maanmuokkaus ja kunnostusojitus koneyrittäjien näkökulmasta

Koneyrittäjien näkemys metsäkonetiedon omistusta ja käyttöä koskevat periaatteet -suosituksesta

Tietosuojan hallinta metsäurakoinnissa

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tulevaisuuden metsäalan yrittäjien yhteistyö ja palvelut. Simo Jaakkola varatoimitusjohtaja

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

LSPeL Porin toiminta-alueen kevätseminaari

Kohderesursseja ja koulutusta tarvitaan - mutta mitä ja mistä?

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Salon kaupunki , 1820/ /2018

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

EU:n tietosuoja-asetus (GDPR)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

EU:n tietosuoja-asetus

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Salon kaupunki , 1820/ /2018

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Eläketurvakeskuksen tietosuojapolitiikka

Salon kaupunki / /2018

Mitä tehtävä koneyrittäjyyden edistämiseksi?

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä. Pro-Stories Oy

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

Salon kaupunki / /2018

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton jäsenrekisterissä

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste. Trimedia Oy

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Suomen Tilaajavastuu Oy:n palvelut ja tietosuojaasetuksen. Mika Huhtamäki ja Antti-Eemeli J. Mäkinen

TIETOSUOJASELOSTE. Pvm: EU:n yleinen tietosuoja-asetus (GDPR) Rekisterinpitäjä

EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja Huippupaikat Oy:n asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

EU:n tietosuoja-asetus (GDPR)

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

GDPR Tietosuoja-asetus

Teknologia avusteiset palvelutverkostopalaveri

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

TIETOJA ASIAKKUUKSIIN LIITTYVIEN HENKILÖTIETOJEN KÄSITTELYSTÄ

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

EU:n yleinen tietosuoja-asetus

Tietosuojaseloste 1 (6)

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

Tietosuojaseloste: Markkinointirekisteri

EU:N TIETOSUOJA-ASETUKSET WALMU

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Varustekorttirekisteri - Tietosuojaseloste

Haminan tietosuojapolitiikka

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Informaatiovelvoite ja tietosuojaperiaate

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste. Tunne Hoiva Oy:n rekisterit: Asiakasrekisteri Laskutusrekisteri Työnhakijarekisteri Työntekijärekisteri.

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Tietosuojaseloste Espoon kaupunki

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

EU:n tietosuoja-asetus palokuntien kannalta

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

I Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Henkilötietojen käsittelyn ehdot

GDPR. aka. Euroopan tietosuoja-asetus

Rekisteri- ja tietosuojaseloste

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Tietosuojaseloste / Tapahtumatukiselvitys

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

EU:n tietosuoja-asetus palokuntien kannalta

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuoja-asetus (GDPR)

Rekisteri- ja tietosuojaseloste

Tietosuojavaltuutetun toimiston tietoisku

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

TIETOSUOJAILMOITUS DIDIVE-HANKE

1. Rekisterinpitäjä Nimi (y-tunnus) Tekijänoikeuden tiedotus- ja valvontakeskus ry (TTVK ry) (y-tunnus: )

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Transkriptio:

EU:n tietosuoja-asetuksen soveltaminen metsäkonetiedon käsittelyssä viisi askelta henkilötietosuojan varmistamiseen Metsätieto 2018 -seminaari 1.2.2018, Heureka, Vantaa Simo Jaakkola Varatoimitusjohtaja Koneyrittäjien liitto 2400 jäsenyritystä 1

Koneyrittäjien liitto koneyrittäjien yrittäjä- ja työnantajajärjestö edustamme energia-, maarakennus-, metsä- ja metsänparannusalan koneyrittäjiä perustettu 1969 16 jäsenyhdistystä ~ 2400 jäsenyritystä, joista runsas puolet metsä- ja metsäenergiasektorilta Henkilökunta 18 (sis. Koneyrittäjät ja + Finnmetko Oy) Jäsenyhdistykset

Toiminnan painopistealueet: 1. Edunvalvonta 2. Työmarkkinatoiminta (3 työehtosopimusta ; metsäkone-, maarakennus- ja turveala) 3. Viestintä (ulkoinen, sisäinen, www.koneyrittajat.fi, KL-uutiset, Koneyrittäjälehti, KL appi (mobiilisovellus)) 4. Neuvonta ja koulutus (lakimuutokset, sertifiointi, työsuhdeasiat, TES) 5. Osaamisen kehittäminen (kehitysprojektit, gradut, oppaat, IT) 6. Kaupallinen yhteistyö ( = jäsenten hankinnat edullisiksi) 7. Vapaa-ajan virkistystoiminta (yhdistystaso järjestää) Koneyrittäjät 2020 -strategia ohjaa toimintaamme

Tietosuojalainsäädäntö EU:n yleinen tietosuoja-asetus tuli voimaan toukokuussa 2016 ja sitä sovelletaan Suomen lainsäädännössä 25.5.2018 lähtien, jolloin henkilötietojen käsittelyn on oltava tietosuoja-asetuksen mukaista Koneyritys voi olla A) henkilörekisterin pitäjä Koneyritykset ovat henkilörekisterin pitäjiä esimerkiksi metsäkoneen käyttäjiä (koneenkuljettajia) koskevien henkilötietojen osalta. B) henkilötietojen käsittelijä Kun urakanantaja / asiakas siirtää koneyritykselle urakan toteuttamisen edellyttämien tietojen osana henkilötietoja, koneyrittäjä toimii yleensä näiden henkilötietojen käsittelijänä. SEURAUS: Koneyrityksellä on tietosuojaa koskevia velvoitteita 4

Periaate yksinkertaisesti: Tarkoitus on, a) ettei henkilöistä kerätä mitään turhaa/tarpeetonta tietoa *) ja b) ettei kerättyä tietoa säilytetä tarpeettomasti ja c) ettei kerättyä tietoa levitetä tarpeettomasti sekä d) että varmistetaan tietoturva. *) Henkilötiedon käsittelylle pitää olla oikeusperuste 5

Toimenpiteet koneyrityksessä 6

1. Askel : Henkilötietojen käsittelyn nykytila Johdon vastuulla!! Selvitä Mitä henkilötietovarastoja yrityksessä on? Mikä on kerättävän ja käsiteltävän tiedon oikeudellinen perusta miksi? Miten se liittyy yrityksen tehtäviin? Onko henkilötiedon käsittelyn riskit arvioitu? Kuka henkilötietoja käsittelee? Millä tavoin henkilötietoa käsitellään? Miten tieto on varastoitu ja suojattu? Vertaa vaatimuksiin 7

2. Askel : Selvitä, mikä henkilötieto on tarpeellista Selvitä toiminnot, joissa on tarvitset henkilötietoa. Esimerkkejä toiminnoista ja henkilötiedoista: Puunkorjuupalvelun tuottaminen; asiakkaan yhteyshenkilön nimi, puh.nro, sähköposti metsänomistajan nimi, puh.nro, sähköposti, muu tieto (vrt. mittauslaki) Toiminnan tehokkuuden ja laadun seuranta; työntekijän nimi, h, m3, tehokkuuden ja talouden tunnusluvut Palkanmaksu: nimi, osoite, verotiedot, pankkiyhteys, palkan perusteet Ammattitaidon ylläpito; nimi, tarvittavat ammattipätevyyskoulutukset, ympäristökoulutukset Työturvallisuuden edistäminen; nimi, tarvittavat työturvallisuuteen liittyvät koulutukset/perehdytykset, asiakkaan vaatimat turvallisuuskoulutukset 8

2. Askel : Selvitä, mikä henkilötieto on tarpeellista MUISTA! Henkilötiedon käsittelylle on oltava oikeusperuste: Suostumus henkilöltä ; selkeä toimi, vapaaehtoisuus, yksilöity, tietoinen Velvoitteiden toteuttaminen: puunkorjuupalvelu, puutavaran mittaus ja sen omavalvonta (mittuslaki) palkanmaksu työntekijälle ympäristönsuojelu palvelutuotannossa, työturvallisuudesta huolehtiminen, jne.. Asiakkuus 9

3. Askel : Selvitä riskit Selvitä henkilötietojen käsittelyyn liittyvät riskit Rekisterinpitäjän tehtävä on arvioida henkilötietojen käsittelystä rekisteröidyn oikeuksille ja vapauksille aiheutuvat riskit. Riskin arviointi Riski ; esim. henkilön nimi, henkilötunnus ja pankkitieto joutuu vääriin käsiin Riskin todennäköisyys ; pieni Riskin laukeamisen seuraus ; identiteettivarkaus suuri haitta Oleelliset toimenpiteet ; suppea käyttäjäpiiri, koulutus, tietojärj.suojaus, dokumenttien suojaus Tietosuojatoimenpiteet mitoitetaan riskin mukaan 10

4. Askel : Tietosuojan toteuttaminen Toteuta asianmukaiset toimet tietosuojan täytäntöön panemiseksi Menettelyt sellaisiksi, että tarvittavan tiedon käsittelee vain ne, joille se kuuluu» Työntekijöiden palkanlaskentatiedot palkanlaskija» Työntekijöiden koulutustiedot; yrittäjä, muu??» Asiakkaan yhteyshenkilön tiedot - kuljettaja, työnjohto, yrittäjä» Metsänomistajan tiedot; kuljettaja, työnjohtaja Tietojen rekisteröinnille ja käsittelylle aikarajat, jotka perustuvat tiedonkäsittelyn tarpeeseen taikka lakiin» Mittaustulokset (5 v) ja sen tarkistuksen tiedot (2 v)» Mo tiedot ; työmaan kesto + reklamaatioaika Henkilöstön koulutus ja ohjeistus Tietojärjestelmän tietoturva kuntoon Säännöllinen valvonta / arviointi johdon toimesta 11

5. Askel : Dokumentoi (kaikki) Dokumentoi henkilötiedon käsittelyn menettelyt ja niiden toteuttaminen Ulkoisia henkilötiedon käsittelyn palveluita käytettäessä, vaadi palvelun tuottajalta kirjallinen sitoumus lain ja asetusten vaatimusten täyttymisestä dokumentit henkilötiedon käsittelyn menettelyistä Valvo, että palveluntuottaja toimii sitoumustensa ja kuvausten edellyttämällä tavalla (vuosipalaverit tms) Esim. palveluntuottajista; Tietohippu palkanlaskenta, toiminnan seuranta ; tilitoimisto palkka- ja taloushallinto ; Trimble WoodForce, FinnmetkoOy Datapankki-palvelu toiminnan tuottavuuden seurantaan (tulossa) 12

Ilmoita tietoturvaloukkauksista Rekisterinpitäjä on velvollinen ilmoittamaan henkilötietojen tietoturvaloukkauksista tietosuojaviranomaisille ja rekisteröidylle Ilmoitus viranomaiselle 72 tunnin kuluessa loukkauksen ilmitulosta Ilmoitus rekisteröidylle ilman aiheetonta viivytystä Kysy, älä hosu 13

LUO YLEISKUVA! 14

15

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute