SlideShare a Scribd company logo

EU-Tietosuoja-asetus ja muuta ajankohtaista_Reijo Aarnio

FCG Koulutus
FCG Koulutus

EU-Tietosuoja-asetus ja muuta ajankohtaista asiaa tietosuojasta.

Education
1 of 14
Download to read offline
1 Tietosuojavaltuutetun toimisto EU-TIETOSUOJA-ASETUS ja muuta ajankohtaista Reijo Aarnio tietosuojavaltuutettu 1 Sosiaali- ja terveydenhuollon tietosuojaseminaari - SohviTellu 2015 2
2 3 4
3 5 KANSALLINEN LAINSÄÄDÄNTÖ Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 6
4 POLIISI PÄIVÄKOTI KOULU TERVEYDEN- HUOLTO MUUT TAHOT… ESIMERKKEJÄ LASTENSUOJELUN TIETOVIRROISTA SIJOITUS- KUNTA LsL 78 UUDEN KOTIKUNNAN LASTENSUOJELULASTENSUOJELU LS-ilmoitukset Tiedot SaL= Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista, LsL = lastensuojelulaki 7päiv. 9.11.2015 VIRANOMAISTEN (SALASSAPIDETTÄVIEN) TIETOJEN LUOVUTTAMINEN Henkilötietolaki 8 4 mom - - - - - - - - - - - - - viranomaisten tietojen luovuttaminen julkisuuslain mukaan (laki viranomaisten toiminnan julkisuudesta) - - - - - - - - - - - - - henkilötietojen käsittely suunniteltava ja määriteltävä käyttötarkoitus (6 ) Laki viranomaisten toiminnan julkisuudesta - - - - - - - - - - - - - - - - 24 salassapito- säännös - salassapidettävien tietojen luovuttamisen edellytykset 26 - 30 * lainsäännös, suostumus, toimeksianto ERITYISLAKIEN SALASSAPITO- JA LUOVUTUS- SÄÄNNÖKSET esim. - - - - - - - - - - - - - - - - - - - L sosiaalihuollon asiakkaan asemasta ja oikeuksista - salassapito 14 - luovutus 16 - 18 - tiedonsaantioikeus 20 - - - - - - - - - - - - - - - - - - - L potilaan asemasta ja oikeuksista - salassapito ja luovutus 13 - - - - - - - - - - - - - - - - - - - Sekä muut erityislait TIETOSUOJAVALTUUTETUN TOIMISTO, 3.4.2014 EI SOVELLETA, koska: LUOVUTUKSEEN SOVELLETAAN Henkilötietolaki 8 ja 12 + 6 - - - - - - - - - - - - - - - tietojen vastaanottajalla tulee olla oikeus käsitellä saamiaan tietoja Esim. lakisääteinen tehtävä tai asiakassuhde - - - - - - - - - - - - - - - henkilötietojen käsittely suunniteltava ja määriteltävä käyttötarkoitus (6 ) Tiedon pyytäjä (rekisterinpitäjä B) Tiedon luovuttaja (rekisterinpitäjä A) Oma-aloitteinen ilmoitusoikeus tai -velvollisuus pyyntö / luovutus 8
5 ”UUSI TIETOSUOJAMALLI” REKIS- TERÖITY VIRANOMAISET REKISTERIN- PITÄJÄ TIE- DOS- TOT TIETOSUOJA TULISI INTEGROIDA - PERIAATTEET TUOMIO- ISTUIN LUVAT EDUSKUNTA TOIMIVALTA * KÄYTTÖ- TARKOITUKSEN- MUKAISUUS * LAATU * SUHTEELLLISUUS * TARPEELLISUUS TIETOSUOJAVALTUUTETUN TOIMISTO 9 SKANDAALIT > LUOTTAMUKSEN RAKENTAMINEN Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 10
6 EPRI LOKI-tiedot Valetukiasemat SIM-kortti Hakkeroinnit urkkivat äly-TV:t Snowden SKANDAALIT: TIETOSUOJAVALTUUTETUN TOIMISTO 11 Tuomioistuinratkaisut pakkotallennus Right to be forgotten Delfi AS vs Viro Veropörssi vs Suomi Weltimmo (EUCJ) Schrems & Safe Harbor (EUTI) C-201/14 (julkisuuslaki ja henkilötietolaki) SÖRO v Estonia ECHR 22588/08 TIETOSUOJAVALTUUTETUN TOIMISTO 12
7 Applikaatiot omahoito, -tilit yms. vrt. KANTA-arkkitehtuuri, auditoinnit Paikkatiedot Twitter, Facebook TIETOSUOJAVALTUUTETUN TOIMISTO 13 Havainnot: Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 14
8 1. Osaamisen puute 2. Kasvavat tietosuojamarkkinat • tietosuojavastaavat • auditoinnit • medianäkyvyys 3. Koordinoinnin puute, ohjausvoiman heikkous TIETOSUOJAVALTUUTETUN TOIMISTO 15 4. Etulyöntiasema • Ubiquitous computing • Tunnistuspalvelut • eGovernment • Tietoyhteiskuntarankkaus 5. TAANNUMMEKO? TIETOSUOJAVALTUUTETUN TOIMISTO 16
9 ”MAISEMA” 1. KULUTTAJANSUOJAN HARMONISOINTI 2. EU:N KAUPPALAIN HARMONISOINTI 3. TIETOSUOJAN HARMONISOINTI ► DIGITAALISTEN SISÄMARKKINOINTIEN ”BUUSTAAMINEN” TIETOSUOJAVALTUUTETUN TOIMISTO 17 Mitä ? 1. Entiset tietosuojaperiaatteet säilyvät 2. Asetuksessa joitakin ”uusia” asioita: - COMPLIANCE; (”sääntöjen noudattaminen”) - Asetuksessa mennään pitemmälle - ACCOUNTABILITY; TIETOTILINPÄÄTÖS - Tilintekokykyisyys eli osoita että noudatat lakeja - PRIVACY BY DESIGN; (ennakkoon suunnitteleminen) - Henkilötietolain 6 § - PRIVACY BY DEFAULT; (oletusarvoinen ja sisään-rakennettu) - Nyt kun kuluttaja asioi rekisterinpitäjän kanssa niin huolehtii esim. oman s-postin tietoturvasta. - Asetuksella rekisterinpitäjä velvoitetaan rakentamaan tietoturvallinen suojattu palvelu (nyt jo esim. pankit) TIETOSUOJAVALTUUTETUN TOIMISTO NÄITÄ YHDISTELLÄÄN 18
10 Mitä ? - DATA BREACH NOTIFICATION; (tietoturvaloukkauksista ilmoittaminen) - Rekisterinpitäjän ilmoitusvelvollisuus valvontaviranomaiselle ja asiakkaalle - mm. tietomurto ja henkilörekisteririkos - VALVONTAVIRANOMAISTEN ROOLIN VAHVISTAMINEN; (viranomaisten toimivalta muuttuu) - TSV:lle mahdollisesti sakottamisoikeus, josta valitustie ensin kansallisesti ja aina EY-tuomioistuimeen asti - RIGHT TO BE FORGOTTEN; (oikeus unohtaa) - Esim. Facebook –tyyppiset palvelut; oikeus itse myötävaikuttaa, että tiedot poistetaan - Voi olla haasteellista toteuttaa - RIGHT TO DATA PORTABILITY (oikeus tietojen siirtoon) - Rekisteröidyn oikeus viedä tiedot palveluntarjoajalta toiselle (esim. kanta-asiakasjärjestelmät) TIETOSUOJAVALTUUTETUN TOIMISTO 19 TIETOSUOJAVALTUUTETUN PERUSPROSESSIT säilyvät 1) Asiamies/valtuutettu 2) Tarkastaja 3) Konsultti 4) Valistaja 5) Poliittinen neuvonantaja 6) Neuvottelija 7) Täytäntöön panija 8) Kansainvälinen lähettiläs. 9) Uudet prosessit: TIETOSUOJAVALTUUTETUN TOIMISTO 20
11 YHDENMUKAISUUSMEKANISMI - jäsenyys EDPB:ssä HALLINNOLLISTEN TOIMIVALTOJEN KÄYTTÖ - huomautuksen, varoituksen antaminen käsittelijälle - määräykset (tuleeko uhkasakko) käsittelijälle - velvoite-toimivalta - hallinnolliset prosessit ml. sakotus ENNAKKOHYVÄKSYMISTEHTÄVÄT (AUDITOINTI) - Vakiosopimusten hyväksyminen - PIA:n hallinnointi - ennakkoneuvonta & konsultointi - käytännesäännöt, sertifiointien hallinnointi * markkinointi * laatijan hyväksyminen * tarkistaa sertifioinnit Uudet prosessit: TIETOSUOJAVALTUUTETUN TOIMISTO 21 ULKOMAILLE SIIRROT - sopimuslausekkeiden hyväksyminen - BCR:t TIETOTURVA-PROSESSI - DBN-prosessi TARKASTUKSET - laajemmat tarkastukset & ”tutkimukset” ASIOINTIALUSTA - mahdollistaa pakollinen e-asiointi Uudet prosessit: TIETOSUOJAVALTUUTETUN TOIMISTO 22
12 Siirtymäaikana: Kansallinen lainsäädäntö lausunnot, työryhmät Tietosuojavaltuutetun toimiston sisäisenä projektina: - tiedotus - tiedotemateriaali / uudet, vanhojen päivitys - oman hlöstön osaamisen varmistaminen - uudet prosessit, vanhojen arviointi - kieliasiat Uudet prosessit: TIETOSUOJAVALTUUTETUN TOIMISTO 23 Neuvottelutilanne KESKEISIÄ NEUVOSTOSSA PÄÄTÖKSEEN SAATETTUJA KYSYMYKSIÄ • mm. asiakirjajulkisuus, tieteellinen tutkimus, tilastollinen tutkimus, työelämän tietosuoja, EDPB:n status TRILOGIT • Euroopan unionin oikeus- ja sisäasioiden neuvosto hyväksyi kokouksessaan 15.6.2015 yleisnäkemyksen ehdotukseksi Euroopan parlamentin ja neuvoston asetukseksi yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus). • EP:n ja neuvoston tekstit poikkeavat joiltain osin huomattavastikin toisistaan TIETOSUOJAVALTUUTETUN TOIMISTO 24
13 Neuvottelutilanne KOMISSIO • Tavoite oli hyväksyä tietosuojapaketti EP:n viime vaalikaudella • Uusi komissaari / Vera Jourová korkea prioriteetti EUROOPAN PARLAMENTTI • Täysistunto hyväksyi LIBE:n mietinnön sellaisenaan maaliskuussa 2014 NEUVOSTO • Euroopan unionin oikeus- ja sisäasioiden neuvosto hyväksyi kokouksessaan 15.6.2015 yleisnäkemyksen ehdotukseksi Euroopan parlamentin ja neuvoston asetukseksi yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus). 25 Neuvottelutilanne EU:n tietosuojadirektiivi EU:n oikeusministerit pääsivät sopuun uudesta EU:n tietosuojadirektiivistä, jota sovelletaan mm. poliisisektorilla. Direktiivi on osa trilogineuvotteluissa käsiteltävää tietosuojauudistusta. 9.10.2015 julkaistuun lehdistötiedotteeseen on linkki tietosuojavaltuutetun kotisivujen uutisesta TIETOSUOJAVALTUUTETUN TOIMISTO 26
14 Henkilötietojen käsittelyn lainmukaisuus 6 artikla • Yksiselitteinen suostumus • Sopimus • Rekisterinpitäjän lakisääteiset velvoitteet • Rekisteröidyn elintärkeä etu • Yleistä etua koskeva tehtävä / rekisterinpitäjälle kuuluva julkinen valta • Rekisterinpitäjän oikeutettu etu • Henkilötietojen käsittely historiallisia, tilastollisia ja tutkimustarkoituksia varten, arkistointitarkoitukset • Henkilötietojen jatkokäsittely 27 Reijo Aarnio tietosuojavaltuutettu Tiedon laatu = Toiminnan laatu KIITOS KUUNTELUSTA! LISÄTIETOJA: www.tietosuoja.fi Tietosuojavaltuutetun toimisto 28

Recommended

EU:n tietosuoja-asetus
EU:n tietosuoja-asetusEU:n tietosuoja-asetus
EU:n tietosuoja-asetusFinanssiala ry - Finance Finland
 
EU:n yleinen tietosuoja-asetus opetuksessa
EU:n yleinen tietosuoja-asetus opetuksessaEU:n yleinen tietosuoja-asetus opetuksessa
EU:n yleinen tietosuoja-asetus opetuksessaHarto Pönkä
 
EU:n tietosuoja-asetus käytännössä
EU:n tietosuoja-asetus käytännössäEU:n tietosuoja-asetus käytännössä
EU:n tietosuoja-asetus käytännössäFinanssiala ry - Finance Finland
 
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseistaKäytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseistaTalent Base Group
 
EU:n yleinen tietosuoja-asetus nuorisotyön näkökulmasta
EU:n yleinen tietosuoja-asetus nuorisotyön näkökulmastaEU:n yleinen tietosuoja-asetus nuorisotyön näkökulmasta
EU:n yleinen tietosuoja-asetus nuorisotyön näkökulmastaHarto Pönkä
 
Tietosuoja - 04022014
Tietosuoja - 04022014Tietosuoja - 04022014
Tietosuoja - 04022014Ville Oksanen
 
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPR
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPROppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPR
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPRHarto Pönkä
 
Tietosuoja ja henkilötiedot varhaiskasvatuksessa ja koulussa
Tietosuoja ja henkilötiedot varhaiskasvatuksessa ja koulussaTietosuoja ja henkilötiedot varhaiskasvatuksessa ja koulussa
Tietosuoja ja henkilötiedot varhaiskasvatuksessa ja koulussaHarto Pönkä
 

Recommended

EU:n tietosuoja-asetus
EU:n tietosuoja-asetusEU:n tietosuoja-asetus
EU:n tietosuoja-asetusFinanssiala ry - Finance Finland
 
EU:n yleinen tietosuoja-asetus opetuksessa
EU:n yleinen tietosuoja-asetus opetuksessaEU:n yleinen tietosuoja-asetus opetuksessa
EU:n yleinen tietosuoja-asetus opetuksessaHarto Pönkä
 
EU:n tietosuoja-asetus käytännössä
EU:n tietosuoja-asetus käytännössäEU:n tietosuoja-asetus käytännössä
EU:n tietosuoja-asetus käytännössäFinanssiala ry - Finance Finland
 
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseistaKäytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseistaTalent Base Group
 
EU:n yleinen tietosuoja-asetus nuorisotyön näkökulmasta
EU:n yleinen tietosuoja-asetus nuorisotyön näkökulmastaEU:n yleinen tietosuoja-asetus nuorisotyön näkökulmasta
EU:n yleinen tietosuoja-asetus nuorisotyön näkökulmastaHarto Pönkä
 
Tietosuoja - 04022014
Tietosuoja - 04022014Tietosuoja - 04022014
Tietosuoja - 04022014Ville Oksanen
 
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPR
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPROppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPR
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPRHarto Pönkä
 
Tietosuoja ja henkilötiedot varhaiskasvatuksessa ja koulussa
Tietosuoja ja henkilötiedot varhaiskasvatuksessa ja koulussaTietosuoja ja henkilötiedot varhaiskasvatuksessa ja koulussa
Tietosuoja ja henkilötiedot varhaiskasvatuksessa ja koulussaHarto Pönkä
 
Henkilötiedot ja tietosuoja (GDPR)
Henkilötiedot ja tietosuoja (GDPR)Henkilötiedot ja tietosuoja (GDPR)
Henkilötiedot ja tietosuoja (GDPR)Harto Pönkä
 
Julkisuus ja tietosuoja Nurmijärven sivistystoimessa
Julkisuus ja tietosuoja Nurmijärven sivistystoimessaJulkisuus ja tietosuoja Nurmijärven sivistystoimessa
Julkisuus ja tietosuoja Nurmijärven sivistystoimessaHarto Pönkä
 
Henkilötiedot, EU:n tietosuoja-asetus ja tietoturva opetuksessa
Henkilötiedot, EU:n tietosuoja-asetus ja tietoturva opetuksessaHenkilötiedot, EU:n tietosuoja-asetus ja tietoturva opetuksessa
Henkilötiedot, EU:n tietosuoja-asetus ja tietoturva opetuksessaHarto Pönkä
 
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmastaEU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmastaHarto Pönkä
 
Varautuminen EU-henkilötietosuoja-asetukseen
Varautuminen EU-henkilötietosuoja-asetukseenVarautuminen EU-henkilötietosuoja-asetukseen
Varautuminen EU-henkilötietosuoja-asetukseenTieto Corporation
 
Tietosuoja opetuksessa
Tietosuoja opetuksessaTietosuoja opetuksessa
Tietosuoja opetuksessaHarto Pönkä
 
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessa
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessaYksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessa
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessaHarto Pönkä
 
Gradia GDPR intro
Gradia GDPR introGradia GDPR intro
Gradia GDPR introTiia Rantanen
 
Henkilötiedot, tietosuoja ja GDPR opetuksessa
Henkilötiedot, tietosuoja ja GDPR opetuksessaHenkilötiedot, tietosuoja ja GDPR opetuksessa
Henkilötiedot, tietosuoja ja GDPR opetuksessaHarto Pönkä
 
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRJyrki Kasvi
 
GDPR ja tietosuoja opetustoimessa
GDPR ja tietosuoja opetustoimessaGDPR ja tietosuoja opetustoimessa
GDPR ja tietosuoja opetustoimessaHarto Pönkä
 
Tietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessaTietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessaHarto Pönkä
 
Tietosuoja opetustoimessa
Tietosuoja opetustoimessaTietosuoja opetustoimessa
Tietosuoja opetustoimessaHarto Pönkä
 
Tietosuoja kunnan asiakaspalvelussa ja viestinnässä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässäTietosuoja kunnan asiakaspalvelussa ja viestinnässä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässäHarto Pönkä
 
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRJyrki Kasvi
 
Suomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaaSuomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaaJyrki Kasvi
 
Tietosuojasta ym.
Tietosuojasta ym.Tietosuojasta ym.
Tietosuojasta ym.Ville Oksanen
 
Henkilötiedot ja tietosuoja opetuksessa
Henkilötiedot ja tietosuoja opetuksessaHenkilötiedot ja tietosuoja opetuksessa
Henkilötiedot ja tietosuoja opetuksessaHarto Pönkä
 
Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...
Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...
Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...Eetu Uotinen
 
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassa
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassaHenkilötiedot ja lainsäädäntö innovaatiotoiminnassa
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassaLoihde Advisory
 
Petteri jarvinen tietoturva ja tietosuoja 120510_ramk
Petteri jarvinen tietoturva ja tietosuoja 120510_ramkPetteri jarvinen tietoturva ja tietosuoja 120510_ramk
Petteri jarvinen tietoturva ja tietosuoja 120510_ramkMirva Tapaninen
 
GDPR EU:n tietosuoja-asetus
GDPR EU:n tietosuoja-asetusGDPR EU:n tietosuoja-asetus
GDPR EU:n tietosuoja-asetusTiia Rantanen
 

More Related Content

What's hot

Henkilötiedot ja tietosuoja (GDPR)
Henkilötiedot ja tietosuoja (GDPR)Henkilötiedot ja tietosuoja (GDPR)
Henkilötiedot ja tietosuoja (GDPR)Harto Pönkä
 
Julkisuus ja tietosuoja Nurmijärven sivistystoimessa
Julkisuus ja tietosuoja Nurmijärven sivistystoimessaJulkisuus ja tietosuoja Nurmijärven sivistystoimessa
Julkisuus ja tietosuoja Nurmijärven sivistystoimessaHarto Pönkä
 
Henkilötiedot, EU:n tietosuoja-asetus ja tietoturva opetuksessa
Henkilötiedot, EU:n tietosuoja-asetus ja tietoturva opetuksessaHenkilötiedot, EU:n tietosuoja-asetus ja tietoturva opetuksessa
Henkilötiedot, EU:n tietosuoja-asetus ja tietoturva opetuksessaHarto Pönkä
 
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmastaEU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmastaHarto Pönkä
 
Varautuminen EU-henkilötietosuoja-asetukseen
Varautuminen EU-henkilötietosuoja-asetukseenVarautuminen EU-henkilötietosuoja-asetukseen
Varautuminen EU-henkilötietosuoja-asetukseenTieto Corporation
 
Tietosuoja opetuksessa
Tietosuoja opetuksessaTietosuoja opetuksessa
Tietosuoja opetuksessaHarto Pönkä
 
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessa
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessaYksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessa
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessaHarto Pönkä
 
Henkilötiedot, tietosuoja ja GDPR opetuksessa
Henkilötiedot, tietosuoja ja GDPR opetuksessaHenkilötiedot, tietosuoja ja GDPR opetuksessa
Henkilötiedot, tietosuoja ja GDPR opetuksessaHarto Pönkä
 
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRJyrki Kasvi
 
GDPR ja tietosuoja opetustoimessa
GDPR ja tietosuoja opetustoimessaGDPR ja tietosuoja opetustoimessa
GDPR ja tietosuoja opetustoimessaHarto Pönkä
 
Tietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessaTietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessaHarto Pönkä
 
Tietosuoja opetustoimessa
Tietosuoja opetustoimessaTietosuoja opetustoimessa
Tietosuoja opetustoimessaHarto Pönkä
 
Tietosuoja kunnan asiakaspalvelussa ja viestinnässä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässäTietosuoja kunnan asiakaspalvelussa ja viestinnässä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässäHarto Pönkä
 
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRJyrki Kasvi
 
Suomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaaSuomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaaJyrki Kasvi
 
Henkilötiedot ja tietosuoja opetuksessa
Henkilötiedot ja tietosuoja opetuksessaHenkilötiedot ja tietosuoja opetuksessa
Henkilötiedot ja tietosuoja opetuksessaHarto Pönkä
 
Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...
Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...
Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...Eetu Uotinen
 
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassa
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassaHenkilötiedot ja lainsäädäntö innovaatiotoiminnassa
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassaLoihde Advisory
 

What's hot (20)

Henkilötiedot ja tietosuoja (GDPR)
Henkilötiedot ja tietosuoja (GDPR)Henkilötiedot ja tietosuoja (GDPR)
Henkilötiedot ja tietosuoja (GDPR)
 
Julkisuus ja tietosuoja Nurmijärven sivistystoimessa
Julkisuus ja tietosuoja Nurmijärven sivistystoimessaJulkisuus ja tietosuoja Nurmijärven sivistystoimessa
Julkisuus ja tietosuoja Nurmijärven sivistystoimessa
 
Henkilötiedot, EU:n tietosuoja-asetus ja tietoturva opetuksessa
Henkilötiedot, EU:n tietosuoja-asetus ja tietoturva opetuksessaHenkilötiedot, EU:n tietosuoja-asetus ja tietoturva opetuksessa
Henkilötiedot, EU:n tietosuoja-asetus ja tietoturva opetuksessa
 
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmastaEU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
 
Varautuminen EU-henkilötietosuoja-asetukseen
Varautuminen EU-henkilötietosuoja-asetukseenVarautuminen EU-henkilötietosuoja-asetukseen
Varautuminen EU-henkilötietosuoja-asetukseen
 
Tietosuoja opetuksessa
Tietosuoja opetuksessaTietosuoja opetuksessa
Tietosuoja opetuksessa
 
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessa
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessaYksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessa
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessa
 
Gradia GDPR intro
Gradia GDPR introGradia GDPR intro
Gradia GDPR intro
 
Henkilötiedot, tietosuoja ja GDPR opetuksessa
Henkilötiedot, tietosuoja ja GDPR opetuksessaHenkilötiedot, tietosuoja ja GDPR opetuksessa
Henkilötiedot, tietosuoja ja GDPR opetuksessa
 
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPR
 
GDPR ja tietosuoja opetustoimessa
GDPR ja tietosuoja opetustoimessaGDPR ja tietosuoja opetustoimessa
GDPR ja tietosuoja opetustoimessa
 
Tietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessaTietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessa
 
Tietosuoja opetustoimessa
Tietosuoja opetustoimessaTietosuoja opetustoimessa
Tietosuoja opetustoimessa
 
Tietosuoja kunnan asiakaspalvelussa ja viestinnässä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässäTietosuoja kunnan asiakaspalvelussa ja viestinnässä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässä
 
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPR
 
Suomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaaSuomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaa
 
Tietosuojasta ym.
Tietosuojasta ym.Tietosuojasta ym.
Tietosuojasta ym.
 
Henkilötiedot ja tietosuoja opetuksessa
Henkilötiedot ja tietosuoja opetuksessaHenkilötiedot ja tietosuoja opetuksessa
Henkilötiedot ja tietosuoja opetuksessa
 
Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...
Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...
Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...
 
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassa
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassaHenkilötiedot ja lainsäädäntö innovaatiotoiminnassa
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassa
 

Viewers also liked

Petteri jarvinen tietoturva ja tietosuoja 120510_ramk
Petteri jarvinen tietoturva ja tietosuoja 120510_ramkPetteri jarvinen tietoturva ja tietosuoja 120510_ramk
Petteri jarvinen tietoturva ja tietosuoja 120510_ramkMirva Tapaninen
 
GDPR EU:n tietosuoja-asetus
GDPR EU:n tietosuoja-asetusGDPR EU:n tietosuoja-asetus
GDPR EU:n tietosuoja-asetusTiia Rantanen
 
Reconciling Humanities and Social Science Research With Data Protection
Reconciling Humanities and Social Science Research With Data ProtectionReconciling Humanities and Social Science Research With Data Protection
Reconciling Humanities and Social Science Research With Data ProtectionDavid Erdos
 
Oksala tietosuojan hyvat_kaytannot
Oksala tietosuojan hyvat_kaytannotOksala tietosuojan hyvat_kaytannot
Oksala tietosuojan hyvat_kaytannotTHL
 
Johdatus tietosuojakulttuuriin
Johdatus tietosuojakulttuuriinJohdatus tietosuojakulttuuriin
Johdatus tietosuojakulttuuriinLoihde Advisory
 
Tietosuoja-asetuksen huomioiminen tarjouspyynnöissä
Tietosuoja-asetuksen huomioiminen tarjouspyynnöissäTietosuoja-asetuksen huomioiminen tarjouspyynnöissä
Tietosuoja-asetuksen huomioiminen tarjouspyynnöissäKarolina Lehto
 
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseistaKäytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseistaLoihde Advisory
 
Aarnio johdon tietosuojaseminaari
Aarnio johdon tietosuojaseminaariAarnio johdon tietosuojaseminaari
Aarnio johdon tietosuojaseminaariTHL
 
Miten valitsen oikeat JIT 2015 -projektiehdot
Miten valitsen oikeat JIT 2015 -projektiehdotMiten valitsen oikeat JIT 2015 -projektiehdot
Miten valitsen oikeat JIT 2015 -projektiehdotKarolina Lehto
 

Viewers also liked (9)

Petteri jarvinen tietoturva ja tietosuoja 120510_ramk
Petteri jarvinen tietoturva ja tietosuoja 120510_ramkPetteri jarvinen tietoturva ja tietosuoja 120510_ramk
Petteri jarvinen tietoturva ja tietosuoja 120510_ramk
 
GDPR EU:n tietosuoja-asetus
GDPR EU:n tietosuoja-asetusGDPR EU:n tietosuoja-asetus
GDPR EU:n tietosuoja-asetus
 
Reconciling Humanities and Social Science Research With Data Protection
Reconciling Humanities and Social Science Research With Data ProtectionReconciling Humanities and Social Science Research With Data Protection
Reconciling Humanities and Social Science Research With Data Protection
 
Oksala tietosuojan hyvat_kaytannot
Oksala tietosuojan hyvat_kaytannotOksala tietosuojan hyvat_kaytannot
Oksala tietosuojan hyvat_kaytannot
 
Johdatus tietosuojakulttuuriin
Johdatus tietosuojakulttuuriinJohdatus tietosuojakulttuuriin
Johdatus tietosuojakulttuuriin
 
Tietosuoja-asetuksen huomioiminen tarjouspyynnöissä
Tietosuoja-asetuksen huomioiminen tarjouspyynnöissäTietosuoja-asetuksen huomioiminen tarjouspyynnöissä
Tietosuoja-asetuksen huomioiminen tarjouspyynnöissä
 
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseistaKäytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
 
Aarnio johdon tietosuojaseminaari
Aarnio johdon tietosuojaseminaariAarnio johdon tietosuojaseminaari
Aarnio johdon tietosuojaseminaari
 
Miten valitsen oikeat JIT 2015 -projektiehdot
Miten valitsen oikeat JIT 2015 -projektiehdotMiten valitsen oikeat JIT 2015 -projektiehdot
Miten valitsen oikeat JIT 2015 -projektiehdot
 

Similar to EU-Tietosuoja-asetus ja muuta ajankohtaista_Reijo Aarnio

Kuntayhtymän sihteerinä - ajankohtaista
Kuntayhtymän sihteerinä - ajankohtaistaKuntayhtymän sihteerinä - ajankohtaista
Kuntayhtymän sihteerinä - ajankohtaistaHallintoakatemia
 
Update on Privacy, Cyber Risks and Director's Liability
Update on Privacy, Cyber Risks and Director's LiabilityUpdate on Privacy, Cyber Risks and Director's Liability
Update on Privacy, Cyber Risks and Director's LiabilityJan Lindberg
 
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetTietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetHarto Pönkä
 
Potilas- ja asiakastietojen käsittely
Potilas- ja asiakastietojen käsittelyPotilas- ja asiakastietojen käsittely
Potilas- ja asiakastietojen käsittelyPalveluseteli-hanke
 
Aarnio kysymyksia ja_vastauksia
Aarnio kysymyksia ja_vastauksiaAarnio kysymyksia ja_vastauksia
Aarnio kysymyksia ja_vastauksiaTHL
 
Tietoturva ja tietosuoja Office 365 -palveluissa
Tietoturva ja tietosuoja Office 365 -palveluissaTietoturva ja tietosuoja Office 365 -palveluissa
Tietoturva ja tietosuoja Office 365 -palveluissaHarto Pönkä
 
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmastaEU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmastaHarto Pönkä
 
EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaari
EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaariEU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaari
EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaariTeemu Tiainen
 
Yksityisyys on kuollut - Eläköön yksityisyys
Yksityisyys on kuollut - Eläköön yksityisyysYksityisyys on kuollut - Eläköön yksityisyys
Yksityisyys on kuollut - Eläköön yksityisyysJyrki Kasvi
 
Tiedotustilaisuus virtuaalivaluutan tarjoajille
Tiedotustilaisuus virtuaalivaluutan tarjoajilleTiedotustilaisuus virtuaalivaluutan tarjoajille
Tiedotustilaisuus virtuaalivaluutan tarjoajilleFinanssivalvonta
 
Käsittelytoimien luettelo ja tietosuojainformaation vaatimukset
Käsittelytoimien luettelo ja tietosuojainformaation vaatimuksetKäsittelytoimien luettelo ja tietosuojainformaation vaatimukset
Käsittelytoimien luettelo ja tietosuojainformaation vaatimuksetHarto Pönkä
 
Avoimen tiedon ohjelma - ajankohtaiskatsaus tiedon avaamiseen Suomessa, Anne ...
Avoimen tiedon ohjelma - ajankohtaiskatsaus tiedon avaamiseen Suomessa, Anne ...Avoimen tiedon ohjelma - ajankohtaiskatsaus tiedon avaamiseen Suomessa, Anne ...
Avoimen tiedon ohjelma - ajankohtaiskatsaus tiedon avaamiseen Suomessa, Anne ...Tilastokeskus
 
Ylläpidon Vastuukysymykset 2014 Tampere
Ylläpidon Vastuukysymykset 2014 TampereYlläpidon Vastuukysymykset 2014 Tampere
Ylläpidon Vastuukysymykset 2014 TampereVille Oksanen
 
Tietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaTietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaHarto Pönkä
 
SOME 2013: Legal Issues in Social Media and Data Protection
SOME 2013: Legal Issues in Social Media and Data ProtectionSOME 2013: Legal Issues in Social Media and Data Protection
SOME 2013: Legal Issues in Social Media and Data ProtectionJan Lindberg
 
Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...
Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...
Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...Kiwa Inspecta Suomi
 
Valt IT asiointitili upd
Valt IT asiointitili updValt IT asiointitili upd
Valt IT asiointitili updPekka Muukkonen
 

Similar to EU-Tietosuoja-asetus ja muuta ajankohtaista_Reijo Aarnio (20)

Kuntayhtymän sihteerinä - ajankohtaista
Kuntayhtymän sihteerinä - ajankohtaistaKuntayhtymän sihteerinä - ajankohtaista
Kuntayhtymän sihteerinä - ajankohtaista
 
Update on Privacy, Cyber Risks and Director's Liability
Update on Privacy, Cyber Risks and Director's LiabilityUpdate on Privacy, Cyber Risks and Director's Liability
Update on Privacy, Cyber Risks and Director's Liability
 
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetTietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
 
Potilas- ja asiakastietojen käsittely
Potilas- ja asiakastietojen käsittelyPotilas- ja asiakastietojen käsittely
Potilas- ja asiakastietojen käsittely
 
Aarnio kysymyksia ja_vastauksia
Aarnio kysymyksia ja_vastauksiaAarnio kysymyksia ja_vastauksia
Aarnio kysymyksia ja_vastauksia
 
Tietoturva ja tietosuoja Office 365 -palveluissa
Tietoturva ja tietosuoja Office 365 -palveluissaTietoturva ja tietosuoja Office 365 -palveluissa
Tietoturva ja tietosuoja Office 365 -palveluissa
 
Yhdistyksen tietosuoja ja pilvipalvelut -verkkoluento 23.8.2018
Yhdistyksen tietosuoja ja pilvipalvelut -verkkoluento 23.8.2018Yhdistyksen tietosuoja ja pilvipalvelut -verkkoluento 23.8.2018
Yhdistyksen tietosuoja ja pilvipalvelut -verkkoluento 23.8.2018
 
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmastaEU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
 
Yksityisyys on kuollut - eläköön yksityisyys!
Yksityisyys on kuollut - eläköön yksityisyys!Yksityisyys on kuollut - eläköön yksityisyys!
Yksityisyys on kuollut - eläköön yksityisyys!
 
EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaari
EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaariEU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaari
EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaari
 
Yksityisyys on kuollut - Eläköön yksityisyys
Yksityisyys on kuollut - Eläköön yksityisyysYksityisyys on kuollut - Eläköön yksityisyys
Yksityisyys on kuollut - Eläköön yksityisyys
 
Mita tsa muutti suomessa
Mita tsa muutti suomessaMita tsa muutti suomessa
Mita tsa muutti suomessa
 
Tiedotustilaisuus virtuaalivaluutan tarjoajille
Tiedotustilaisuus virtuaalivaluutan tarjoajilleTiedotustilaisuus virtuaalivaluutan tarjoajille
Tiedotustilaisuus virtuaalivaluutan tarjoajille
 
Käsittelytoimien luettelo ja tietosuojainformaation vaatimukset
Käsittelytoimien luettelo ja tietosuojainformaation vaatimuksetKäsittelytoimien luettelo ja tietosuojainformaation vaatimukset
Käsittelytoimien luettelo ja tietosuojainformaation vaatimukset
 
Avoimen tiedon ohjelma - ajankohtaiskatsaus tiedon avaamiseen Suomessa, Anne ...
Avoimen tiedon ohjelma - ajankohtaiskatsaus tiedon avaamiseen Suomessa, Anne ...Avoimen tiedon ohjelma - ajankohtaiskatsaus tiedon avaamiseen Suomessa, Anne ...
Avoimen tiedon ohjelma - ajankohtaiskatsaus tiedon avaamiseen Suomessa, Anne ...
 
Ylläpidon Vastuukysymykset 2014 Tampere
Ylläpidon Vastuukysymykset 2014 TampereYlläpidon Vastuukysymykset 2014 Tampere
Ylläpidon Vastuukysymykset 2014 Tampere
 
Tietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaTietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen media
 
SOME 2013: Legal Issues in Social Media and Data Protection
SOME 2013: Legal Issues in Social Media and Data ProtectionSOME 2013: Legal Issues in Social Media and Data Protection
SOME 2013: Legal Issues in Social Media and Data Protection
 
Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...
Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...
Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...
 
Valt IT asiointitili upd
Valt IT asiointitili updValt IT asiointitili upd
Valt IT asiointitili upd
 

EU-Tietosuoja-asetus ja muuta ajankohtaista_Reijo Aarnio

  • 1. 1 Tietosuojavaltuutetun toimisto EU-TIETOSUOJA-ASETUS ja muuta ajankohtaista Reijo Aarnio tietosuojavaltuutettu 1 Sosiaali- ja terveydenhuollon tietosuojaseminaari - SohviTellu 2015 2
  • 4. 4 POLIISI PÄIVÄKOTI KOULU TERVEYDEN- HUOLTO MUUT TAHOT… ESIMERKKEJÄ LASTENSUOJELUN TIETOVIRROISTA SIJOITUS- KUNTA LsL 78 UUDEN KOTIKUNNAN LASTENSUOJELULASTENSUOJELU LS-ilmoitukset Tiedot SaL= Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista, LsL = lastensuojelulaki 7päiv. 9.11.2015 VIRANOMAISTEN (SALASSAPIDETTÄVIEN) TIETOJEN LUOVUTTAMINEN Henkilötietolaki 8 4 mom - - - - - - - - - - - - - viranomaisten tietojen luovuttaminen julkisuuslain mukaan (laki viranomaisten toiminnan julkisuudesta) - - - - - - - - - - - - - henkilötietojen käsittely suunniteltava ja määriteltävä käyttötarkoitus (6 ) Laki viranomaisten toiminnan julkisuudesta - - - - - - - - - - - - - - - - 24 salassapito- säännös - salassapidettävien tietojen luovuttamisen edellytykset 26 - 30 * lainsäännös, suostumus, toimeksianto ERITYISLAKIEN SALASSAPITO- JA LUOVUTUS- SÄÄNNÖKSET esim. - - - - - - - - - - - - - - - - - - - L sosiaalihuollon asiakkaan asemasta ja oikeuksista - salassapito 14 - luovutus 16 - 18 - tiedonsaantioikeus 20 - - - - - - - - - - - - - - - - - - - L potilaan asemasta ja oikeuksista - salassapito ja luovutus 13 - - - - - - - - - - - - - - - - - - - Sekä muut erityislait TIETOSUOJAVALTUUTETUN TOIMISTO, 3.4.2014 EI SOVELLETA, koska: LUOVUTUKSEEN SOVELLETAAN Henkilötietolaki 8 ja 12 + 6 - - - - - - - - - - - - - - - tietojen vastaanottajalla tulee olla oikeus käsitellä saamiaan tietoja Esim. lakisääteinen tehtävä tai asiakassuhde - - - - - - - - - - - - - - - henkilötietojen käsittely suunniteltava ja määriteltävä käyttötarkoitus (6 ) Tiedon pyytäjä (rekisterinpitäjä B) Tiedon luovuttaja (rekisterinpitäjä A) Oma-aloitteinen ilmoitusoikeus tai -velvollisuus pyyntö / luovutus 8
  • 5. 5 ”UUSI TIETOSUOJAMALLI” REKIS- TERÖITY VIRANOMAISET REKISTERIN- PITÄJÄ TIE- DOS- TOT TIETOSUOJA TULISI INTEGROIDA - PERIAATTEET TUOMIO- ISTUIN LUVAT EDUSKUNTA TOIMIVALTA * KÄYTTÖ- TARKOITUKSEN- MUKAISUUS * LAATU * SUHTEELLLISUUS * TARPEELLISUUS TIETOSUOJAVALTUUTETUN TOIMISTO 9 SKANDAALIT > LUOTTAMUKSEN RAKENTAMINEN Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 10
  • 6. 6 EPRI LOKI-tiedot Valetukiasemat SIM-kortti Hakkeroinnit urkkivat äly-TV:t Snowden SKANDAALIT: TIETOSUOJAVALTUUTETUN TOIMISTO 11 Tuomioistuinratkaisut pakkotallennus Right to be forgotten Delfi AS vs Viro Veropörssi vs Suomi Weltimmo (EUCJ) Schrems & Safe Harbor (EUTI) C-201/14 (julkisuuslaki ja henkilötietolaki) SÖRO v Estonia ECHR 22588/08 TIETOSUOJAVALTUUTETUN TOIMISTO 12
  • 7. 7 Applikaatiot omahoito, -tilit yms. vrt. KANTA-arkkitehtuuri, auditoinnit Paikkatiedot Twitter, Facebook TIETOSUOJAVALTUUTETUN TOIMISTO 13 Havainnot: Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 14
  • 8. 8 1. Osaamisen puute 2. Kasvavat tietosuojamarkkinat • tietosuojavastaavat • auditoinnit • medianäkyvyys 3. Koordinoinnin puute, ohjausvoiman heikkous TIETOSUOJAVALTUUTETUN TOIMISTO 15 4. Etulyöntiasema • Ubiquitous computing • Tunnistuspalvelut • eGovernment • Tietoyhteiskuntarankkaus 5. TAANNUMMEKO? TIETOSUOJAVALTUUTETUN TOIMISTO 16
  • 9. 9 ”MAISEMA” 1. KULUTTAJANSUOJAN HARMONISOINTI 2. EU:N KAUPPALAIN HARMONISOINTI 3. TIETOSUOJAN HARMONISOINTI ► DIGITAALISTEN SISÄMARKKINOINTIEN ”BUUSTAAMINEN” TIETOSUOJAVALTUUTETUN TOIMISTO 17 Mitä ? 1. Entiset tietosuojaperiaatteet säilyvät 2. Asetuksessa joitakin ”uusia” asioita: - COMPLIANCE; (”sääntöjen noudattaminen”) - Asetuksessa mennään pitemmälle - ACCOUNTABILITY; TIETOTILINPÄÄTÖS - Tilintekokykyisyys eli osoita että noudatat lakeja - PRIVACY BY DESIGN; (ennakkoon suunnitteleminen) - Henkilötietolain 6 § - PRIVACY BY DEFAULT; (oletusarvoinen ja sisään-rakennettu) - Nyt kun kuluttaja asioi rekisterinpitäjän kanssa niin huolehtii esim. oman s-postin tietoturvasta. - Asetuksella rekisterinpitäjä velvoitetaan rakentamaan tietoturvallinen suojattu palvelu (nyt jo esim. pankit) TIETOSUOJAVALTUUTETUN TOIMISTO NÄITÄ YHDISTELLÄÄN 18
  • 10. 10 Mitä ? - DATA BREACH NOTIFICATION; (tietoturvaloukkauksista ilmoittaminen) - Rekisterinpitäjän ilmoitusvelvollisuus valvontaviranomaiselle ja asiakkaalle - mm. tietomurto ja henkilörekisteririkos - VALVONTAVIRANOMAISTEN ROOLIN VAHVISTAMINEN; (viranomaisten toimivalta muuttuu) - TSV:lle mahdollisesti sakottamisoikeus, josta valitustie ensin kansallisesti ja aina EY-tuomioistuimeen asti - RIGHT TO BE FORGOTTEN; (oikeus unohtaa) - Esim. Facebook –tyyppiset palvelut; oikeus itse myötävaikuttaa, että tiedot poistetaan - Voi olla haasteellista toteuttaa - RIGHT TO DATA PORTABILITY (oikeus tietojen siirtoon) - Rekisteröidyn oikeus viedä tiedot palveluntarjoajalta toiselle (esim. kanta-asiakasjärjestelmät) TIETOSUOJAVALTUUTETUN TOIMISTO 19 TIETOSUOJAVALTUUTETUN PERUSPROSESSIT säilyvät 1) Asiamies/valtuutettu 2) Tarkastaja 3) Konsultti 4) Valistaja 5) Poliittinen neuvonantaja 6) Neuvottelija 7) Täytäntöön panija 8) Kansainvälinen lähettiläs. 9) Uudet prosessit: TIETOSUOJAVALTUUTETUN TOIMISTO 20
  • 11. 11 YHDENMUKAISUUSMEKANISMI - jäsenyys EDPB:ssä HALLINNOLLISTEN TOIMIVALTOJEN KÄYTTÖ - huomautuksen, varoituksen antaminen käsittelijälle - määräykset (tuleeko uhkasakko) käsittelijälle - velvoite-toimivalta - hallinnolliset prosessit ml. sakotus ENNAKKOHYVÄKSYMISTEHTÄVÄT (AUDITOINTI) - Vakiosopimusten hyväksyminen - PIA:n hallinnointi - ennakkoneuvonta & konsultointi - käytännesäännöt, sertifiointien hallinnointi * markkinointi * laatijan hyväksyminen * tarkistaa sertifioinnit Uudet prosessit: TIETOSUOJAVALTUUTETUN TOIMISTO 21 ULKOMAILLE SIIRROT - sopimuslausekkeiden hyväksyminen - BCR:t TIETOTURVA-PROSESSI - DBN-prosessi TARKASTUKSET - laajemmat tarkastukset & ”tutkimukset” ASIOINTIALUSTA - mahdollistaa pakollinen e-asiointi Uudet prosessit: TIETOSUOJAVALTUUTETUN TOIMISTO 22
  • 12. 12 Siirtymäaikana: Kansallinen lainsäädäntö lausunnot, työryhmät Tietosuojavaltuutetun toimiston sisäisenä projektina: - tiedotus - tiedotemateriaali / uudet, vanhojen päivitys - oman hlöstön osaamisen varmistaminen - uudet prosessit, vanhojen arviointi - kieliasiat Uudet prosessit: TIETOSUOJAVALTUUTETUN TOIMISTO 23 Neuvottelutilanne KESKEISIÄ NEUVOSTOSSA PÄÄTÖKSEEN SAATETTUJA KYSYMYKSIÄ • mm. asiakirjajulkisuus, tieteellinen tutkimus, tilastollinen tutkimus, työelämän tietosuoja, EDPB:n status TRILOGIT • Euroopan unionin oikeus- ja sisäasioiden neuvosto hyväksyi kokouksessaan 15.6.2015 yleisnäkemyksen ehdotukseksi Euroopan parlamentin ja neuvoston asetukseksi yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus). • EP:n ja neuvoston tekstit poikkeavat joiltain osin huomattavastikin toisistaan TIETOSUOJAVALTUUTETUN TOIMISTO 24
  • 13. 13 Neuvottelutilanne KOMISSIO • Tavoite oli hyväksyä tietosuojapaketti EP:n viime vaalikaudella • Uusi komissaari / Vera Jourová korkea prioriteetti EUROOPAN PARLAMENTTI • Täysistunto hyväksyi LIBE:n mietinnön sellaisenaan maaliskuussa 2014 NEUVOSTO • Euroopan unionin oikeus- ja sisäasioiden neuvosto hyväksyi kokouksessaan 15.6.2015 yleisnäkemyksen ehdotukseksi Euroopan parlamentin ja neuvoston asetukseksi yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus). 25 Neuvottelutilanne EU:n tietosuojadirektiivi EU:n oikeusministerit pääsivät sopuun uudesta EU:n tietosuojadirektiivistä, jota sovelletaan mm. poliisisektorilla. Direktiivi on osa trilogineuvotteluissa käsiteltävää tietosuojauudistusta. 9.10.2015 julkaistuun lehdistötiedotteeseen on linkki tietosuojavaltuutetun kotisivujen uutisesta TIETOSUOJAVALTUUTETUN TOIMISTO 26
  • 14. 14 Henkilötietojen käsittelyn lainmukaisuus 6 artikla • Yksiselitteinen suostumus • Sopimus • Rekisterinpitäjän lakisääteiset velvoitteet • Rekisteröidyn elintärkeä etu • Yleistä etua koskeva tehtävä / rekisterinpitäjälle kuuluva julkinen valta • Rekisterinpitäjän oikeutettu etu • Henkilötietojen käsittely historiallisia, tilastollisia ja tutkimustarkoituksia varten, arkistointitarkoitukset • Henkilötietojen jatkokäsittely 27 Reijo Aarnio tietosuojavaltuutettu Tiedon laatu = Toiminnan laatu KIITOS KUUNTELUSTA! LISÄTIETOJA: www.tietosuoja.fi Tietosuojavaltuutetun toimisto 28