Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Samankaltaiset tiedostot
Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Tietosuoja-asetus (GDPR)

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietosuojavaltuutetun toimiston tietoisku

EU:n tietosuoja-asetus (GDPR)

TIETOSUOJAPOLITIIKKA

Teknologia avusteiset palvelutverkostopalaveri

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Informaatiovelvoite ja tietosuojaperiaate

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

EU TIETOSUOJA- ASETUS

EU:n tietosuoja-asetus Matti Sarmela

Tietoturva yhdistyksessä

EU:n tietosuoja-asetus

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Salon kaupunki , 1820/ /2018

Salon kaupunki , 1820/ /2018

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Organisaatioluvan hakeminen

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Salon kaupunki / /2018

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Haminan tietosuojapolitiikka

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Kolarin kunnan tietosuojapolitiikka

EU:n tietosuoja-asetus (GDPR)

IF-INFO MEKLAREILLE

LSPeL Porin toiminta-alueen kevätseminaari

Tietosuojainfo. Tietosuojavastaava Tapani Rinne, Salon kaupunki

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

GDPR tietosuoja asetus. Heli Peltola Suomen Palvelukoulutus Geriwell Oy

EU:n tietosuoja-asetus (GDPR)

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tampereen Aikidoseura Nozomi ry

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

Mikä GDPR? General Data Protection Regulation

Salon kaupunki / /2018

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Termit. Tietosuojaseloste

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Varustekorttirekisteri - Tietosuojaseloste

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Eu:n uusi tietosuojaasetus

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

EU:n tietosuoja-asetus palokuntien kannalta

GDPR Tietosuoja-asetus

UKTY ry:n asiakasrekisterin tietosuojaseloste

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Rekisteri- ja tietosuojaseloste

Henkilötietojen käsittelyn ehdot. 1. Yleistä

EU:n tietosuoja-asetus palokuntien kannalta

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

EU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös GDPR ) mukaiset perusteet:

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

Tietosuoja-asetus Immo Aakkula Arkistointi

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

2.3 Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

GDPR. Timo Kokkonen Webinaari

Opetusalan Ammattijärjestö OAJ. Tietosuojakoulutus AKOL

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

Tietosuojaseloste Espoon kaupunki

MITÄ OPETTAJAN TULEE TIETÄÄ TIETOSUOJA-ASETUKSESTA?

EU:n tietosuoja-asetus 2016

Tietosuojaseloste Espoon kaupunki

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

1. Yleiset Periaatteet

EU:N UUSI TIETOSUOJA- ASETUS

EU:n tietosuoja-asetus GDPR (General data protection regulation) SF-Caravan ry

Transkriptio:

Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro

Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen käsittelyyn Rekisterinpitäjän velvollisuuksia Tietosuojaperiaatteet Osoitusvelvollisuus käytännössä Vastuu henkilörekisterin käsittelystä Ilmoitusvelvollisuus Suositeltavia toimenpiteitä Tietolähteitä

EU tietosuoja-asetus EU-tietosuoja-asetus koskettaa kaikkea henkilötietojen käsittelyä EU:n jäsenvaltioissa Asetus tuli voimaan 25.5.2016 ja 2 vuoden siirtymäaika päättyy keväällä 2018 Koskettaa kaikkia EU-maita ja korvaa kansalliset lait asetuksella kumotaan nykyinen EU:n henkilötietodirektiivi Suomessa kansallisia lainsäädäntötoimenpiteitä Tietosuojalaki tulee 05/2018 mennessä

Henkilörekisteri Henkilötieto = sellaiset rekisteröityä (esim. työntekijää/asiakas) tai hänen ominaisuuksiaan tai elinolosuhteitaan koskevat merkinnät, jotka voidaan tunnistaa häntä koskeviksi Huomioitava ei-henkilötiedon muuttuminen henkilötiedoksi jos se yhdistetään toiseen tietoon/rekisteriin, esimerkiksi sosiaalisen median käyttäjätunnukset ja asiakasrekisterit Henkilörekisteri = käyttötarkoituksensa vuoksi yhteen kuuluvista merkinnöistä muodostuva henkilötietoja sisältävä tietojoukko, jota käsitellään automaattisesti tai joka on järjestetty manuaalisesti Rekisterinpitäjä = se, jonka käyttöä varten henkilörekisteri on perustettu ja jolla on oikeus määrätä henkilörekisterin käytöstä Käsittelijä = henkilö joka käsittelee rekisterissä olevia henkilötietoja

Asetuksen tavoitteet Yhtenäistää lain tulkintaa sekä käytäntöjä koko EU:n alueella Valvonnan tehostaminen koko EU:n alueella Tukea digitaalitalouden kehitystä sisämarkkinoilla Yksilön oikeuksien vahvistaminen ja henkilötietojen suoja

Yksilön oikeudet Tiedonsaantioikeus Tietojen oikaisuvelvollisuus Tietojen poisto, oikeus tulla unohdetuksi Tietojen käsittely, oikeus kieltää tietojen käsittely Tietojen siirto järjestelmästä/palveluntarjoajalta toiselle

Yksilön oikeudet käytännössä Voit olla yhteydessä sellaiseen yritykseen, jonka hallussa on henkilötietojasi ja pyytä näistä sähköistä tiedostoa tai dokumenttia. Esimerkiksi: CSV tai muu vastaava tiedostomuoto. Kuitenkin sellainen, joka on yleisesti käytössä oleva ja mahdollistaa tietojen siirron toiseen järjestelmään. *Oikeus siirtää tietoja palveluntarjoajien välillä syntyy, kun tiedot on luovutettu rekisteröidyn toimesta rekisterin pitäjälle. Tiedot on toimitettava vähintään kuukauden kuluessa pyynnöstä.

Yksilön oikeudet käytännössä -jatkoa Voit pyytää yritystä oikaisemaan tietosi, poistamaan ne tai kieltämään osaa itseäsi koskevaa henkilötietojen käsittelyä. Yrityksellä on oikeus vastustaa sellaisten tietojen poistamista, jotka on tarpeellisia palvelun tarjoamisen kannalta tai yritys on velvoitettu säilyttämään tietoja muun lain puitteissa Kieltäytymisestä on kuitenkin annettava kirjallinen vastaus ja selvitys miksi pyyntöön ei suostuta.

Suostumus henkilötietojen käsittelyyn Perustuu vapaaehtoisuuteen tai sopimukseen On täsmällisesti määritetty On ennalta ilmoitettu ja ymmärrettävästi kysytty suostumus minkä henkilö itse antaa tekemällä jonkin toimenpiteen. Hyväksymällä tämän ja luovuttamalla henkilötietosi saat -15% alennuksen, mikäli et normaalin hintainen ei ole vapaaehtoinen Alaikäisen lapsen kohdalla suostumus on kysyttävä uudestaan kun täyttää 16 vuotta. (Ikäraja voi muuttua kansallisessa lainsäädännössä)

Rekisterinpitäjän velvollisuudet Rekisterinpitäjän velvollisuudet Tietosuojaperiaatteet (osin samat henkilötietolaissa) Osoitusvelvollisuus Henkilörekisterin käsittely Ilmoitusvelvollisuus Seuraamukset rikkomuksista Tietosuojaviranomainen (kansallinen) voi määrätä rekisterinpitäjälle sakkoa Määräytyy henkilötietoja koskevan rikkeen vakavuudesta. (kaksi luokkaa)

Tietosuojaperiaatteet Käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys Käyttötarkoitussidonnaisuus Tietojen minimointi Tietojen täsmällisyys Tietojen säilytyksen rajoittaminen Tietojen eheys ja luottamuksellisuus Rekisterinpitäjän osoitusvelvollisuus

Osoitusvelvollisuus käytännössä Henkilötietojen käsittelyprosessien dokumentointia Nykytilanteen kartoittaminen Käsittelyprosessin riskiarviointi Toimintasuunnitelma ja konkreettiset muutostarpeet, niin organisatoriset kuin tekniset toimenpiteet Toimintasuunnitelman toteuttaminen ja seuranta Rekisteriselosteen / Tietosuojaselosteen laatiminen ja päivittäminen

Vastuu henkilörekisterin käsittelystä Vastuu henkilörekisteristä on rekisterinpitäjällä.. Aina! Henkilötietojen käsittelyä on säädeltävä sopimuksella, joka sitoo käsittelijän rekisterinpitäjään Käsittelijän vastuu: käsittelijän on välittömästi ilmoitettava rekisterinpitäjälle, jos hän katsoo, että ohjeistus rikkoo EU asetusta taikka unionin tai jäsenvaltion tietosuojasäännöksiä Vastuu alihankkijoista: rekisterinpitäjä saa käyttää ainoastaan sellaisia henkilötietojen käsittelijöitä, jotka toteuttavat riittävät suojatoimet

Ilmoitusvelvollisuus Rekisterinpitäjän on dokumentoitava kaikki henkilötietojen tietoturvaloukkaukset ja loukkaukseen liittyvät seikat, loukkauksen vaikutukset ja toteutetut korjaavat toimet. Laadi prosessi tai toimintamalli ilmoitusvelvoitteen täyttämiseksi. Huomioi että ilmoitus on kyettävä tekemään 72h kuluessa havainnosta. Henkilötietojen käsittelijän on tehtävä ilmoitus rekisterin pitäjälle ilman aiheetonta viivytystä. Rekisteröidylle on ilmoitettava sellaisissa tapauksissa, joista rekisteröidylle voi aiheutua korkea riski henkilöiden oikeuksille ja vapauksille

Suositeltavat toimenpiteet Määritä tietosuojasta vastuullinen Tietosuojavastaava on pakollinen julkisilla toimijoilla Ja sellaisilla organisaatioilla, jossa käsittely on joko ydintehtävää tai laajaa (n. 5000 käsittelyä 12 kk. Tarkastelujaksolla mitattuna) Tunnista henkilörekisterit ja relevantit prosessit Tee riskiarvio Laadi henkilötietojen käsittelyohjeet sekä rekisteriseloste Laadi toimintasuunnitelma Kuinka huolehdit teknisestä tietoturvasta Miten Koulutat / kouluttaudut Miten käyttöä, prosesseja sekä lainmukaisuutta valvotaan Kuinka dokumentaatiota ja raportointia ylläpidetään

Tietolähteet Suomalaiset: http://www.tietosuoja.fi/fi/ https://arjentietosuoja.fi/fi/ http://www.tietosuoja.fi/material /attachments/tietosuojavaltuutett u/tietosuojavaltuutetuntoimisto/o ppaat/1em8rt7if/miten_valmista utua_eun_tietosuojaasetukseen.pdf EU: http://ec.europa.eu/newsroom/a rticle29/news.cfm?item_type=13 58 https://ec.europa.eu/info/strateg y/justice-and-fundamentalrights/data-protection_en http://eur-lex.europa.eu/legalcontent/en/txt/?uri=uriserv:oj. L_.2016.119.01.0001.01.ENG&to c=oj:l:2016:119:toc

Kiitos!

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute