Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Yhdistykset ja tietosuoja-asetus – mikä muuttuu?

JulkaistuKalle Halttunen Muutettu yli 5 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Yhdistykset ja tietosuoja-asetus – mikä muuttuu?"— Esityksen transkriptio:

1 Yhdistykset ja tietosuoja-asetus – mikä muuttuu?
Albergan kartano, Flyygelisali Hannele Kerola Nuuksion kansalaisapu Oy

2 Esityksen rakenne Henkilötietojen suoja Suomessa
EU:n tietosuoja-asetus GDPR Mihin yhdistysten pitää varautua

3 Henkilötietojen suoja suomessa
Henkilötietolaki (vuodelta 1999) koskee kaikkia henkilötietoja ja niiden käsittelyä, henkilörekisteriä (=henkilötietoja sisältävä tietojoukko) ja rekisterinpitäjää Henkilötietolaissa säädetään suunnittelu- ja huolellisuusvelvoite sekä tarpeellisuus- ja virheettömyysvaatimus; miksi henkilötietoja kerätään ja käsitellään, mistä niitä säännönmukaisesti hankitaan ja mihin niitä luovutetaan Rekisterinpitäjän on laadittava henkilörekisterin rekisteriseloste, joka on kaikkien saatavilla Arkaluonteisten tietojen käsittely ilman rekisteröidyn suostumusta on kielletty Henkilötietorikkomuksesta voidaan määrätä sakkorangaistus, uhkasakko tai vahingonkorvaus

4 EU:n tietosuoja-asetus 25.5.2018
Suomen henkilötietolaki kumotaan ja EU asetus on suoraan sovellettavaa oikeutta Koskee kaikkia henkilötietoja ja niiden käsittelyä EU:n alueella Henkilötietoja on käsiteltävä lain- ja asianmukaisesti, luottamuksellisesti, turvallisesti ja rekisteröidyn kannalta läpinäkyvästi Henkilötietoja on kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten, kerättävä vain tarpeellinen määrä, päivitettävä aina tarvittaessa, poistettava epätarkat ja virheelliset tiedot sekä säilytettävä vain niin kauan kuin on tarpeellista Henkilötietojen käsittely on suunniteltava ja dokumentoitava Tietosuojaviranomaiset valvovat Sanktioina varoitus, huomautus, tietojen käsittelyn keskeyttäminen sekä sakkorangaistus ja uhkasakko Kansallinen tietosuojalaki, joka täydentää asetusta, tulee voimaan ; lapsen ikäraja 13 vuotta, tietosuojavaltuutettu on kansallinen valvontaviranomainen

5 Mikä muuttuu suomessa? Rekisterinpitäjän ja henkilötietojen käsittelijän on ymmärrettävä tietosuojan periaatteet ja miten ne vaikuttavat omaan toimintaan Rekisterinpitäjän on pystyttävä osoittamaan, että noudattaa tietosuoja-asetusta kaikissa käsittelyvaiheissa Henkilötietojen käsittelyprosessi on dokumentoitava kirjallisesti Rekisteröidyn oikeudet on varmistettava; jokaisella rekisteröidyllä on oikeus saada tietoja myös sähköisessä muodossa ja oikeus siirtää tietonsa

6 Selvitä nykytila Mitä henkilötietoja (nimi, osoite, sähköposti, henkilötunnus ja muut henkilötiedot) kerätään Kuka vastaa tiedoista, kenen hallussa ne ovat ja missä niitä säilytetään Mihin tietoja käytetään (mihin tarkoitukseen, millä perusteella), luovutetaanko tietoja jollekin Ovatko tiedot ajan tasalla Kuinka kauan tietoja säilytetään Sisältyykö tietojen keräämiseen, käsittelyyn ja säilyttämiseen jotain riskejä Miten tietopyyntöihin vastataan Onko tietoturva kunnossa; pystytkö suojelemaan niiden oikeuksia, jotka ovat luovuttaneet tietojaan Noudattavatko alihankkijat tietosuoja-asetusta Dokumentoi prosessi

7 jatkossa Yhdistyslain mukaan yhdistyksen on jatkossakin pidettävä jäsenistään luetteloa Hallitus vastaa tietosuoja-asetuksen noudattamisesta, valitkaa vastuuhenkilö Kerää vain välttämättömät tiedot, yhdistyslain mukaan jäsenen täydellinen nimi ja kotipaikka (tarvittaessa myös yhteydenpidon kannalta tarpeelliset tiedot, kuten osoite, sp-osoite ja puhelinnumero); kun pyydät tietoja, kerro miksi käsittelet tietoja, kuinka kauan tietoja säilytetään ja kenelle niitä luovutetaan Jos tarkoitus on luovuttaa tietoja jollekin, pyydä kirjallinen suostumus (alle 13-vuotiaiden lasten osalta huoltajan suostumus) ja kerro, että sen voi peruuttaa Jäsenillä on oikeus tarkastella tietojaan, saada omiaan tietojaan maksutta ja poistaa tiedot Arkaluontoisten tietojen kerääminen vaatii kirjallisen suostumuksen (mm. terveyteen, rotuun, sukupuoliseen suuntautumiseen, uskontoon tai poliittiseen näkemykseen liittyvät tiedot) Tiedota heti jäsenille vakavasta tietoturvauhasta On hyvä tehdä jatkossakin jäsenrekisteristä rekisteriseloste ja laitaa se yhdistyksen nettisivuille

8 Rekisteriseloste (1) Rekisterinpitäjä (Nuuksio-seura, yhteystiedot)
Yhteyshenkilö rekisteriä koskevissa asioissa (hallituksen määräämä, yhteystiedot) Rekisterin nimi (jäsenluettelo) Henkilötietojen käsittelyn tarkoitus: tiedot kerätään henkilöiltä, jotka haluavat liittyä jäseniksi, käyttötarkoituksena NS:n tehtäviin liittyvä jäsentietojen hallinta sekä tiedottaminen ja yhteydenpito jäseniin, tiedot kerätään (rekisteröityjen suostumuksella) vain näihin tarkoituksiin eikä niitä käytetä muihin tarkoituksiin, tiedot hävitetään kun henkilö eroaa NS:sta Rekisterin tietosisältö: NS:n jäseniä pyydetään täyttämään ilmoittautumislomake, jossa kysytään etu- ja sukunimi, kotipaikka, osoite, sähköpostiosoite ja puhelinnumero

9 Rekisteriseloste (2) Säännönmukaiset tietolähteet: ilmoittautumislomake, tiedot kerätään jäseniltä ja niitä säilytetään jäsenyyden ajan Tietojen säännönmukaiset luovutukset: tietoja ei luovuteta eteenpäin eikä siirretä EU:n tai ETA:n ulkopuolelle Rekisterin suojauksen perusteet: A. manuaalinen aineisto: paperinen jäsenluettelo B. Sähköisesti käsiteltävät tiedot: ainoastaan admin-oikeuksilla pääsee rekisterin tietoihin. Admin-oikeudet on vain yhdellä hallituksen jäsenellä

Lataa ppt "Yhdistykset ja tietosuoja-asetus – mikä muuttuu?"

Samankaltaiset esitykset

Anna Johansson, Aalto-yliopisto & Laura Karppinen, Helsingin yliopisto

Anna Johansson, Aalto-yliopisto & Laura Karppinen, Helsingin yliopisto
Yhdistyslaki – Järjestökoulutus

Yhdistyslaki – Järjestökoulutus
TIETOSUOJA KIRJASTOSSA

TIETOSUOJA KIRJASTOSSA
EU-vaikuttaminen Suomessa

EU-vaikuttaminen Suomessa
Tietoturvallisuus osa 6

Tietoturvallisuus osa 6
Ohjeistus työntekijätiedoista

Ohjeistus työntekijätiedoista
KÄYTTÄJÄTIETOJEN HALLINNOINTI HUOMISEN PALVELUISSA – KOKONAISUUDISTUS EU:N TIETOSUOJALAINSÄÄDÄNNÖSSÄ TERHO NEVASALO.

KÄYTTÄJÄTIETOJEN HALLINNOINTI HUOMISEN PALVELUISSA – KOKONAISUUDISTUS EU:N TIETOSUOJALAINSÄÄDÄNNÖSSÄ TERHO NEVASALO.
EVA 2010 ”Säädösten muutoksia tarvitaan etenkin tietoon (tietosuojasäännökset) ja julkisen vallan suoritteisiin (maksuperustelaki) kohdistuvan lainsäädännön.

EVA 2010 ”Säädösten muutoksia tarvitaan etenkin tietoon (tietosuojasäännökset) ja julkisen vallan suoritteisiin (maksuperustelaki) kohdistuvan lainsäädännön.
Opintohallinnon tietojärjestelmäiltapäivä

Opintohallinnon tietojärjestelmäiltapäivä
PalauteOodi 2.4.2008. PalauteOodin historia PalauteOodi luotiin Hy:n Lääketieteellisen tiedekunnan tarpeista ja toimesta. Ei ollut osa Oodia aluksi laisinkaan.

PalauteOodi PalauteOodin historia PalauteOodi luotiin Hy:n Lääketieteellisen tiedekunnan tarpeista ja toimesta. Ei ollut osa Oodia aluksi laisinkaan.
Hallituksen ja toiminnanjohtajan yhteistyö

Hallituksen ja toiminnanjohtajan yhteistyö
Tutkijan identifiointi –seminaari 23.4.2015 Kommentteja Eeva Rantala | 23.4.2015.

Tutkijan identifiointi –seminaari Kommentteja Eeva Rantala |
Työntekijän yksityisyys työelämän kameravalvonnassa.

Työntekijän yksityisyys työelämän kameravalvonnassa.
T Tietoliikenneverkon ja sähköpostin käytön ja valvonnan yleisohje Lisätietoa: intranetista: hakusana ’tietoturvallisuus’ Vastuuhenkilö N.N., yhteystiedot.

T Tietoliikenneverkon ja sähköpostin käytön ja valvonnan yleisohje Lisätietoa: intranetista: hakusana ’tietoturvallisuus’ Vastuuhenkilö N.N., yhteystiedot.
Vedenpinnan nosto -koulutus, Pori 21.11.2013 Suunnitteluinsinööri Ari Sallmen.

Vedenpinnan nosto -koulutus, Pori Suunnitteluinsinööri Ari Sallmen.
Laki sosiaalihuollon asiakasasiakirjoista Marja Penttilä lakimies YTM,VT Tampere 14.1.2015.

Laki sosiaalihuollon asiakasasiakirjoista Marja Penttilä lakimies YTM,VT Tampere
Tekijänoikeudet Terhi Kairala Myhipk14A. Mitä se tarkoittaa? Tekijällä on oikeus kirjalliseen tai taiteelliseen teokseensa jota säädetään kansalaisissa.

Tekijänoikeudet Terhi Kairala Myhipk14A. Mitä se tarkoittaa? Tekijällä on oikeus kirjalliseen tai taiteelliseen teokseensa jota säädetään kansalaisissa.
Tietosuojavaltuutetun toimisto OTA OPPAAKSI TIETOSUOJA - alustusta -työkirja Reijo Aarnio tietosuojavaltuutettu EU-tietosuoja-asetuksen vaikutukset –koulutuskierros.

Tietosuojavaltuutetun toimisto OTA OPPAAKSI TIETOSUOJA - alustusta -työkirja Reijo Aarnio tietosuojavaltuutettu EU-tietosuoja-asetuksen vaikutukset –koulutuskierros.
Yhden luukun palvelumalli tiedon hyödyntämiseen. Palveluiden käyttäjälähtöisyys kasvaa. Palvelut tehostuvat ja toiminnan tuottavuus kasvaa. Tiedon laatu.

Yhden luukun palvelumalli tiedon hyödyntämiseen. Palveluiden käyttäjälähtöisyys kasvaa. Palvelut tehostuvat ja toiminnan tuottavuus kasvaa. Tiedon laatu.
Teknologiasopimukset ja tietosuojakysymykset

Teknologiasopimukset ja tietosuojakysymykset

Samankaltaiset esitykset

Iklan oleh Google