Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Tietosuoja järjestötoiminnassa

JulkaistuLiisa Turunen Muutettu yli 4 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Tietosuoja järjestötoiminnassa"— Esityksen transkriptio:

1 Tietosuoja järjestötoiminnassa
SF-Caravan ry

2 Mitä tietosuoja on? Tietosuoja on henkilötietojen turvallista ja lain mukaista käsittelyä. Termit tietosuoja ja tietoturva sekoitetaan usein, tietoturva on yksi tietosuojan toteuttamisen keino. Yleinen tietosuoja-asetus takaa luonnollisten henkilöiden oikeuden henkilötietojensa suojaan. Osapuolet: Rekisterinpitäjä = Yhdistys Henkilötietojen käsittelijä = ihminen tai organisaatio, joka käsittelee henkilötietoja rekisterinpitäjän puolesta. Henkilötietojen käsittelijä voi olla esimerkiksi painotalo tai kassajärjestelmän toimittaja, jolla on pääsy rekisterinpitäjän henkilötietoihin. Rekisteröity = Henkilö, jota henkilötieto koskee. SF-Caravan ry

3 Yleistä henkilötiedoista tietosuoja-asetuksen näkökulmasta
Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön. Henkilötietojen käsittely on henkilötietoihin liittyvää toimintaa, esimerkiksi tietojen keräämistä ja tallentamista, säilyttämistä, muokkaamista, luovuttamista tai tuhoamista. Henkilötietoja voi olla talletettuna esimerkiksi sähköisissä tiedostoissa, tietokannoissa, paperilla, kortistossa, mapeissa tai ääni- tai kuvatallenteella. Tietosuoja-asetusta ei sovelleta henkilön omiin henkilökohtaisiin tarkoituksiin käyttämiin henkilöluetteloihin. Asetuksen ulkopuolelle rajataan myös esim. ammatin- ja elinkeinonharjoittajia koskevat luettelot. SF-Caravan ry

4 Oikeus henkilötietojen käsittelyyn
Henkilötietojen käsittelylle oltava aina laissa säädetty oikeusperuste. Rekisteröidyn suostumus Sopimus Rekisterinpitäjän lakisääteinen velvoite Elintärkeiden etujen suojaaminen Yleistä etua koskeva tehtävä tai julkinen valta Rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu SF-Caravan ry

5 Tietosuojaperiaatteet
Tietosuojaperiaatteita on noudatettava aina, kun käsitellään henkilötietoja. Rekisterinpitäjän on myös pystyttävä osoittamaan, että tietosuojaperiaatteet toteutuvat tehokkaasti henkilötietojen käsittelyssä. Tietosuojaperiaatteiden mukaan henkilötietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden päivitettävä aina tarvittaessa: epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten käsiteltävä luottamuksellisesti ja turvallisesti. SF-Caravan ry

6 Tietosuojaperiaatteet: Henkilötietoja on
käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi  oltava käsittelyperuste (nimi ja kotipaikka: lakisääteinen velvoite, muut: rekisteröidyn suostumus, sopimus tai oikeutettu etu), käyttö vain alkuperäiseen tarkoitukseen, kerrottava henkilötietojen käsittelystä. kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten  Kerro mihin käyttötarkoituksiin tietoa tullaan käyttämään, älä käytä henkilötietoa uuteen käyttötarkoitukseen ilman uutta suostumusta. kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden  Älä kerää turhaa tietoa, äläkä säilö tietoa varmuuden vuoksi. päivitettävä aina tarvittaessa: epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä  Jäsentietoa päivitetään Väestötietojärjestelmästä, muuttuneista tiedoista voi myös ilmoittaa itse. säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten  Huomioi säilytysajat esim. kirjanpitolain alaiselle materiaalille. käsiteltävä luottamuksellisesti ja turvallisesti  Ohjeista, huolehdi tietoturvasta. SF-Caravan ry

7 Osoitusvelvollisuus Osoitusvelvollisuus
Rekisterinpitäjän on huolehdittava siitä, että tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa. Rekisterinpitäjää koskevan osoitusvelvollisuuden johdosta rekisterinpitäjän on pystyttävä myös osoittamaan, että periaatteita noudatetaan. Periaatteiden noudattamisen osoittaminen edellyttää rekisterinpitäjältä muun muassa henkilötietojen käsittelyn aiempaa tarkempaa suunnittelua ja dokumentointia. Laadi seloste tietojen käsittelytoimista. Dokumentoi, missä ja mitä tietoa säilytetään esim. Exceliin.  Ohjeista, miten henkilötietoja yhdistyksessä pitää käsitellä. Huolehdi tietoturvasta. Suunnittele miten toimit jos havaitset tietoturvaloukkauksen. SF-Caravan ry

8 Rekisteröidyn oikeudet
Oikeus saada läpinäkyvää informaatiota henkilötietojen käsittelystä. Oikeus saada pääsy tietoihin. Oikeus tietojen oikaisemiseen. Oikeus tulla unohdetuksi. Oikeus käsittelyn rajoittamiseen. Oikeus siirtää tiedot järjestelmästä toiseen. Vastustamisoikeus. Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi. Oikeus kääntyä tarvittaessa toimivaltaisen viranomaisen puoleen. SF-Caravan ry

9 Muutokset informointivelvoitteessa
Henkilötietolaki kumottu Henkilötietolaki edellytti rekisteriselosteiden laatimista. Tietosuoja-asetus ei tätä edellytä, mutta velvoite kertoa tietojen käsittelytoimista ei ole hävinnyt. Seloste tietojen käsittelytoimista sisältää tiedon henkilötiedon käsittelytoimista tiiviisti esitetyssä helposti ymmärrettävissä olevassa muodossa. Selosteen tulee olla myös helposti saatavissa. Tiedot tulee oletusarvoisesti antaa rekisteröidylle kirjallisesti, mutta tiedot voidaan antaa myös sähköisesti esim. yhdistyksen verkkosivuilla. Tiedon tulisi olla saatavilla kokonaisuudessaan yhdestä paikasta tai yhdestä kattavasta dokumentista. Ohjeistus yhdistyksille tämän asian osalta kesken, tulee Nettisalkkuun ja asiasta tiedotetaan yhdistyksiä.

10 Toimenpiteet 1: Kartoita nykytila
Mitä henkilötietoja yhdistyksessä käsitellään? Mitä tarkoituksia varten henkilötietoja käsitellään? Miten henkilötietoja käsitellään? Miten henkilötietojen käsittelyä on yhdistyksessä ohjeistettu? Onko olemassa dokumenttia tai ohjetta henkilötietojen käsittelystä? Onko henkilötietojen käsitteleviä kolmansia osapuolia ja onko sopimukset henkilötietojen käsittelystä laadittu? Kuinka henkilötietojen käsittelyn turvallisuudesta huolehditaan?

11 Toimenpiteet 2: Siivoa ja Varmista
Hävitä henkilötiedot, joiden käsittelylle ei ole olemassa olevaa perustetta tai tarvetta. Muista tietojen hävityksessä tietoturva. Varmista, että seloste tietojen käsittelytoimista on tehty ja että seloste on rekisteröityjen saatavilla. Varmista, että rekisteröityjen tietoja ei saateta rajoittamattoman henkilömäärän saataville ilman rekisteröidyn suostumusta. Esim. älä julkaise luetteloa jäsenistä ilman suostumusta, huolehdi että jäsenluettelo ei ole julkisesti nähtävillä... Huolehdi tietoturvasta (Tietokoneen virustorjunta ja palomuuri ajan tasalla, paperiset tiedot lukituissa tiloissa ja lista kenellä on avaimet joilla tietoihin voi päästä käsiksi, salaa sähköpostilla lähetettävät tiedostot, hävitä tiedot tietoturvallisesti esim. silppuamalla paperiset henkilölistaukset, huolehdi että tiedot hävitetään vanhoista tietokoneista…)

12 SF-Caravan ry Hoitaa liittokokouksen päätöksellä jäsenyhdistysten henkilöjäsenten jäsenmaksuperinnän keskitetysti; ylläpitää jäsenyhdistysten henkilöjäsenistä jäsenluetteloa. Huolehtii toimittajakumppaneiden kanssa sähköisen jäsenrekisterin teknisestä toimintavarmuudesta, teknisestä tietoturvasta sekä jäsenrekisterin tietojen ajantasaisuudesta. Huolehtii sopimuksista niiden yhteistyökumppaneiden kanssa, joille SF- Caravan ry toimittaa suoraan yhdistysten jäsenten henkilötietoja (esim. Caravan-lehden painotalo ja muut yhteistyökumppanit). Neuvoo yhdistyksiä kaikissa jäsenrekisteriin liittyvissä kysymyksissä. Seuraa tietosuojaan liittyviä uusia ohjeistuksia ja tiedottaa näistä tarvittaessa yhdistyksiä. Laatii tukimateriaalia yhdistysten käyttöön.

13 Muistilista Älä luovuta tietoja ulkopuolisille.
Muista vaitiolovelvollisuus. Huolehti tietojen turvallisesta käsittelystä (esim. älä lähetä jäsenlistoja suojaamattomina sähköpostilla, huolehdi tietoturvasta). Opasta henkilötietoja käsitteleviä henkilöitä oikeaan tapaan toimia. Hävitä tarpeeton tieto turvallisesti. Hyvä tietolähde tietosuojaan Kysy apua, jos jokin asia askarruttaa. Suositeltavaa nimetä tietosuojavastaava.

14 Lisätiedot -Tietosuojavaltuutetun toimiston sivusto, josta löytyy kattavasti materiaalia asiaan liittyen. osoitteesta löytyy usein kysyttyjen kysymysten lisäksi Henkilötietojen käsittely yhdistystoiminnassa -opas. Kaikissa asiaan liittyvissä kysymyksissä auttavat jäsenrekisterinhoitajat Antti Rättö ja Päivi Fjällström. Antti Päivi

15 Kiitos. SF-Caravan ry Viipurintie 58 13210 Hämeenlinna puh. 03 615 311

Lataa ppt "Tietosuoja järjestötoiminnassa"

Samankaltaiset esitykset

Tervetuloa Tekesin asiointipalveluun! Palvelussa annetut tiedot tallentuvat suoraan Tekesin tietokantaan, mikä vähentää virheiden mahdollisuutta ja nopeuttaa.

Tervetuloa Tekesin asiointipalveluun! Palvelussa annetut tiedot tallentuvat suoraan Tekesin tietokantaan, mikä vähentää virheiden mahdollisuutta ja nopeuttaa.
Tietoturvaviikko 2013 Esitys 4/5 Ohje: voit liikkua esityksessä eteen- tai taaksepäin napsauttamalla sivun alareunassa olevaa nuolta Tämän esityksen on.

Tietoturvaviikko 2013 Esitys 4/5 Ohje: voit liikkua esityksessä eteen- tai taaksepäin napsauttamalla sivun alareunassa olevaa nuolta Tämän esityksen on.
Mitä tulee huomioida. Työoikeudesta oikeudenalana Yksityisoikeuteen kuuluva oikeudenala Työsuhdetta koskevien ja siihen asiallisesti liittyvien oikeusnormien.

Mitä tulee huomioida. Työoikeudesta oikeudenalana Yksityisoikeuteen kuuluva oikeudenala Työsuhdetta koskevien ja siihen asiallisesti liittyvien oikeusnormien.
Tietoturvaviikko 2013 Esitys 2/5 Ohje: voit liikkua esityksessä eteen- tai taaksepäin napsauttamalla sivun alareunassa olevaa nuolta Tämän esityksen on.

Tietoturvaviikko 2013 Esitys 2/5 Ohje: voit liikkua esityksessä eteen- tai taaksepäin napsauttamalla sivun alareunassa olevaa nuolta Tämän esityksen on.
Epäily herää – miten toimia? K-Sshp, Läheisväkivallan ehkäisyn kansallinen osaamiskeskus-hanke: koulutuspäivät 2.-3.12.2013 Noora-Maria Ahl psykologi Marja.

Epäily herää – miten toimia? K-Sshp, Läheisväkivallan ehkäisyn kansallinen osaamiskeskus-hanke: koulutuspäivät Noora-Maria Ahl psykologi Marja.
| Sähköisen viestinnän ja tietosuojan uudistukset HE 48/2008 4.12.2008 Johanna Aho.

| Sähköisen viestinnän ja tietosuojan uudistukset HE 48/ Johanna Aho.
Marjut Salokannel OTT, dosentti  EU:n PSI –direktiivi ja sen uudistaminen  Valtioneuvoston periaatepäätös ( )tietoaineistot avoimesti.

Marjut Salokannel OTT, dosentti  EU:n PSI –direktiivi ja sen uudistaminen  Valtioneuvoston periaatepäätös ( )tietoaineistot avoimesti.
Miten tietoa voisi kysyä vain kerran? JulkICT/ Yhteinen tiedon hallinta (YTI) -hanke Tietoarkkitehtuuri ja sisältömääritykset

Miten tietoa voisi kysyä vain kerran? JulkICT/ Yhteinen tiedon hallinta (YTI) -hanke Tietoarkkitehtuuri ja sisältömääritykset
Tietoturva ja tietosuoja Mikael Kivelä, kasvatustieteen laitos.

Tietoturva ja tietosuoja Mikael Kivelä, kasvatustieteen laitos.
Yhteisöllisen median käytön periaatteet Metropoliassa.

Yhteisöllisen median käytön periaatteet Metropoliassa.
Asumispalvelut Erityishuolto-ohjelmat

Asumispalvelut Erityishuolto-ohjelmat
Kuvaruutuvideot Tommi Saksa, 2008, HAMK.

Kuvaruutuvideot Tommi Saksa, 2008, HAMK.
Yhteistyösopimuksen laadinta

Yhteistyösopimuksen laadinta
MITÄ UUTTA? Tekstiviestihälytysjärjestelmä Toimikunta- ja maakuntarajat pois Hälytysryhmän jokaisen jäsenen tiedot päähälyttäjien lisäksi (väh. nimi,

MITÄ UUTTA? Tekstiviestihälytysjärjestelmä Toimikunta- ja maakuntarajat pois Hälytysryhmän jokaisen jäsenen tiedot päähälyttäjien lisäksi (väh. nimi,
EU:n yleinen tietosuoja-asetus Immo Aakkula Hallitusneuvos, OKM 19. 4

EU:n yleinen tietosuoja-asetus Immo Aakkula Hallitusneuvos, OKM 19. 4
Th, TtM, kehittämispäällikkö Ulla Korpilahti

Th, TtM, kehittämispäällikkö Ulla Korpilahti
Miten haen uutta näyttötutkintojen järjestämissopimusta?

Miten haen uutta näyttötutkintojen järjestämissopimusta?
Tulevaisuuden uutta osaamista

Tulevaisuuden uutta osaamista
Tietokanta (database) on kokoelma tietoja, jotka liittyvät tavalla tai toisella toisiinsa (esim. henkilö -> auto -> katsastus aika -> …) Tietokannan (relaatiomalli)

Tietokanta (database) on kokoelma tietoja, jotka liittyvät tavalla tai toisella toisiinsa (esim. henkilö -> auto -> katsastus aika -> …) Tietokannan (relaatiomalli)
Suoraviivainen viestintä julkishallinnon asiakkaille

Suoraviivainen viestintä julkishallinnon asiakkaille

Samankaltaiset esitykset

Iklan oleh Google