Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

KÄYTTÄJÄTIETOJEN HALLINNOINTI HUOMISEN PALVELUISSA – KOKONAISUUDISTUS EU:N TIETOSUOJALAINSÄÄDÄNNÖSSÄ TERHO NEVASALO.

Samankaltaiset esitykset


Esitys aiheesta: "KÄYTTÄJÄTIETOJEN HALLINNOINTI HUOMISEN PALVELUISSA – KOKONAISUUDISTUS EU:N TIETOSUOJALAINSÄÄDÄNNÖSSÄ TERHO NEVASALO."— Esityksen transkriptio:

1 KÄYTTÄJÄTIETOJEN HALLINNOINTI HUOMISEN PALVELUISSA – KOKONAISUUDISTUS EU:N TIETOSUOJALAINSÄÄDÄNNÖSSÄ TERHO NEVASALO

2  Ensimmäinen EU:n tasoinen tietosuojaa koskeva normisto oli tietosuojadirektiivi (95/46/EY)  Henkilötietolaki (523/1999)  Yhtenäistettiin EU:n kansalaisten tietosuojaa ja tiedollista itsemääräämisoikeutta  Pyrittiin helpottamaa henkilötietojen vapaata liikkuvuutta EU/ETA-alueella siten, että rekisteröityjen oikeudet huomioidaan  Henkilötietojen siirrot EU:n ulkopuolelle olivat tiukkojen rajoitusten piirissä  Sallittu vain erityisillä perusteilla  Direktiivi vanhentui käsiin niin rekisteröityjen (kansalaisten) kuin rekisterinpitäjien kannalta  Merkittävä tarve uudistukselle Nykyisestä tietosuojalainsäädännöstä yleisesti

3  Mittavan valmistelu- ja kuulemistyön jälkeen EU:n komissio antoi ehdotuksensa 2012  Tietosuoja-asetus, jolla yhtenäistettäisiin tietosuojalainsäädäntö kaikissa jäsenvaltioissa  Asetus on suoraan sovellettavaa lainsäädäntöä, ei enää kansallista lakia direktiivin pohjalta  Korvaa voimassa olevan henkilötietolain  Asetuksen valmistelutyötä vauhdittanut NSA, Snowden ym. tietosuoja - ja tietoturvaskandaalit  Tavoitteena EU:n lainsäädännön ja tulkintakäytännön yhtenäistäminen sekä kilpailun tehostaminen  Koskee kaikkia yrityksiä jotka käsittelevät henkilötietoja  Käytännössä kaikkia yrityksiä  Voimaan vuonna 2015 ja kahden vuoden siirtymäaika? Tietosuojalainsäädännön kokonaisuudistus

4 Hyödyt yrityksen kannalta  Yksi yhtenäinen laki voimaan EU:n alueella  Arviolta 2,3 mrd. säästöt vuosittain EU-tasolla  One-stop shop –periaate, minkä johdosta rekisterinpitäjien tarvitsee asioida vain ”oman” maan tietosuojavaltuutetun kanssa  Kansallisten tietosuojavaltuutettujen yhteistyötä parannetaan  EU:n tietosuojaneuvoston perustaminen  Laki koskee myös EU:n ulkopuolisia rekisterinpitäjiä ja henkilötietojen käsittelijää (processor) jos 1)tarjoavat palveluita tai tavaroita EU:n kansalaisille TAI 2)jos ne seuraavat (monitoring and tracking) EU:n kansalaisia  Riippumatta siitä onko niillä toimipaikkaa EU:n alueella Mikä muuttuu ja mitä hyötyä?

5 Hyödyt rekisteröidyn kannalta  Uusia ja vahvennettuja oikeuksia rekisteröidylle  Oikeus vaatia henkilötietojensa poistamista rekisterinpitäjältä ja kolmannelta osapuolelta (linkitys rekisterinpitäjän tietoihin)  Laajemmat oikeudet tarkistaa omat henkilötiedot  Muun muassa a) rekisterinpitäjällä laajempi tiedotusvelvollisuus, b) tietojärjestelmät rakennettava tietosuojaperiaatteet huomioiden, c) asiakkaalla oikeus saada tiedot sähköisessä tai paperimuodossa  Yleisin käsittelyn peruste suostumus  Suostumus voi olla vain nimenomainen (passiivisuus ei riitä)  Oikeus saada henkilötiedot siirrettyä rekisterinpitäjältä toiselle (esim. pilvipalvelusta toiseen)  Oikeus saada tieto rekisterinpitäjään kohdistuneista tietomurroista  Tietojärjestelmät tulee suunnitella ja rakentaa ”privacy by default” –periaatteella Mikä muuttuu ja mitä hyötyä?

6  Hallinnollinen taakka lisääntyy ja kustannukset lisääntyvät  Lopulta kilpailuetu?  Tietosuojavelvoitteiden huomioimisen varmistavan dokumentoinnin laatiminen  Dokumentaatio toimii tarkastusten pohjana  Tietyissä tapauksissa yritysten tulee nimittää tietosuojavastaava  Itsenäinen asema yrityksessä, erottaminen tehtävästään rajoitettua, yrityksen sisäinen ”tietosuojakonsultti”  Sisäisten prosessien tarkistaminen/muuttaminen  Olemassa olevien järjestelmien ”compliance” suhteessa tietosuoja- asetukseen  Velvollisuus suorittaa riskianalyysi, jos esim. suoritetaan profilointia tai yli 5 000:tta rekisteröityä koskevia henkilötietoja Vaatimukset ja seuraukset rekisterinpitäjälle (1/2)

7  Rekisteri-ilmoituksen lisäksi henkilötietojen käsittelyn laajuudesta ja tavasta tulee ilmoittaa vakiomuotoisilla graafisilla ikoneilla  Profilointi on lähtökohtaisesti sallittua vain suostumuksen perusteella tai sopimuksen tekemistä varten -> vaikutus Big Datan hyödyntämiseen?  Anonymisoidun datan hyödyntäminen sallittu (tilastotieto ym.)  Tietosuojavelvoitteiden osalta ”tilintekovelvollisuus”  Esitettävä yhteenveto toimenpiteistä esim. vuosikertomuksessa  Olemassa olevien sopimusten tarkistaminen  Alihankinta ja toimitussopimusten tarkastukset Vaatimukset ja seuraukset rekisterinpitäjälle (2/2)

8  Tietosuojavaltuutettu voisi määrätä hallinnollisia seuraamuksia rikkomustapauksissa  Ensimmäisellä kerralla varoitus jos jätetty noudattamatta säännöksiä (tahaton tilanne)  Säännölliset tarkastukset  Tarkastetaan henkilötietojen käsittelyn lainmukaisuus  Sakko max. 100 miljoonaa euroa tai 5 % yrityksen globaalista liikevaihdosta  Rekisteröidyllä oikeus nostaa kanne omassa maassaan toisessa maassa sijaitsevaa rekisterinpitäjää vastaan  Oikeus saada korvaus asetuksen vastaisesta toiminnasta aiheutuneesta vahingosta Seuraukset rikkomuksista

9 ASIANAJOTOIMISTO HAMMARSTRÖM PUHAKKA PARTNERS OY BULEVARDI 1 A 00100 HELSINKI +358 9 47421 www.hpplaw.fi ERIKOISTUNUT OLENNAISEEN Terho Nevasalo Partner, LL.M Tel +358 9 474 2224 Mobile +358 40 5587581 terho.nevasalo@hpplaw.fi


Lataa ppt "KÄYTTÄJÄTIETOJEN HALLINNOINTI HUOMISEN PALVELUISSA – KOKONAISUUDISTUS EU:N TIETOSUOJALAINSÄÄDÄNNÖSSÄ TERHO NEVASALO."

Samankaltaiset esitykset


Iklan oleh Google