Lataa esitys
Esittely latautuu. Ole hyvä ja odota
JulkaistuEsko Korpela Muutettu yli 9 vuotta sitten
1
KÄYTTÄJÄTIETOJEN HALLINNOINTI HUOMISEN PALVELUISSA – KOKONAISUUDISTUS EU:N TIETOSUOJALAINSÄÄDÄNNÖSSÄ TERHO NEVASALO
2
Ensimmäinen EU:n tasoinen tietosuojaa koskeva normisto oli tietosuojadirektiivi (95/46/EY) Henkilötietolaki (523/1999) Yhtenäistettiin EU:n kansalaisten tietosuojaa ja tiedollista itsemääräämisoikeutta Pyrittiin helpottamaa henkilötietojen vapaata liikkuvuutta EU/ETA-alueella siten, että rekisteröityjen oikeudet huomioidaan Henkilötietojen siirrot EU:n ulkopuolelle olivat tiukkojen rajoitusten piirissä Sallittu vain erityisillä perusteilla Direktiivi vanhentui käsiin niin rekisteröityjen (kansalaisten) kuin rekisterinpitäjien kannalta Merkittävä tarve uudistukselle Nykyisestä tietosuojalainsäädännöstä yleisesti
3
Mittavan valmistelu- ja kuulemistyön jälkeen EU:n komissio antoi ehdotuksensa 2012 Tietosuoja-asetus, jolla yhtenäistettäisiin tietosuojalainsäädäntö kaikissa jäsenvaltioissa Asetus on suoraan sovellettavaa lainsäädäntöä, ei enää kansallista lakia direktiivin pohjalta Korvaa voimassa olevan henkilötietolain Asetuksen valmistelutyötä vauhdittanut NSA, Snowden ym. tietosuoja - ja tietoturvaskandaalit Tavoitteena EU:n lainsäädännön ja tulkintakäytännön yhtenäistäminen sekä kilpailun tehostaminen Koskee kaikkia yrityksiä jotka käsittelevät henkilötietoja Käytännössä kaikkia yrityksiä Voimaan vuonna 2015 ja kahden vuoden siirtymäaika? Tietosuojalainsäädännön kokonaisuudistus
4
Hyödyt yrityksen kannalta Yksi yhtenäinen laki voimaan EU:n alueella Arviolta 2,3 mrd. säästöt vuosittain EU-tasolla One-stop shop –periaate, minkä johdosta rekisterinpitäjien tarvitsee asioida vain ”oman” maan tietosuojavaltuutetun kanssa Kansallisten tietosuojavaltuutettujen yhteistyötä parannetaan EU:n tietosuojaneuvoston perustaminen Laki koskee myös EU:n ulkopuolisia rekisterinpitäjiä ja henkilötietojen käsittelijää (processor) jos 1)tarjoavat palveluita tai tavaroita EU:n kansalaisille TAI 2)jos ne seuraavat (monitoring and tracking) EU:n kansalaisia Riippumatta siitä onko niillä toimipaikkaa EU:n alueella Mikä muuttuu ja mitä hyötyä?
5
Hyödyt rekisteröidyn kannalta Uusia ja vahvennettuja oikeuksia rekisteröidylle Oikeus vaatia henkilötietojensa poistamista rekisterinpitäjältä ja kolmannelta osapuolelta (linkitys rekisterinpitäjän tietoihin) Laajemmat oikeudet tarkistaa omat henkilötiedot Muun muassa a) rekisterinpitäjällä laajempi tiedotusvelvollisuus, b) tietojärjestelmät rakennettava tietosuojaperiaatteet huomioiden, c) asiakkaalla oikeus saada tiedot sähköisessä tai paperimuodossa Yleisin käsittelyn peruste suostumus Suostumus voi olla vain nimenomainen (passiivisuus ei riitä) Oikeus saada henkilötiedot siirrettyä rekisterinpitäjältä toiselle (esim. pilvipalvelusta toiseen) Oikeus saada tieto rekisterinpitäjään kohdistuneista tietomurroista Tietojärjestelmät tulee suunnitella ja rakentaa ”privacy by default” –periaatteella Mikä muuttuu ja mitä hyötyä?
6
Hallinnollinen taakka lisääntyy ja kustannukset lisääntyvät Lopulta kilpailuetu? Tietosuojavelvoitteiden huomioimisen varmistavan dokumentoinnin laatiminen Dokumentaatio toimii tarkastusten pohjana Tietyissä tapauksissa yritysten tulee nimittää tietosuojavastaava Itsenäinen asema yrityksessä, erottaminen tehtävästään rajoitettua, yrityksen sisäinen ”tietosuojakonsultti” Sisäisten prosessien tarkistaminen/muuttaminen Olemassa olevien järjestelmien ”compliance” suhteessa tietosuoja- asetukseen Velvollisuus suorittaa riskianalyysi, jos esim. suoritetaan profilointia tai yli 5 000:tta rekisteröityä koskevia henkilötietoja Vaatimukset ja seuraukset rekisterinpitäjälle (1/2)
7
Rekisteri-ilmoituksen lisäksi henkilötietojen käsittelyn laajuudesta ja tavasta tulee ilmoittaa vakiomuotoisilla graafisilla ikoneilla Profilointi on lähtökohtaisesti sallittua vain suostumuksen perusteella tai sopimuksen tekemistä varten -> vaikutus Big Datan hyödyntämiseen? Anonymisoidun datan hyödyntäminen sallittu (tilastotieto ym.) Tietosuojavelvoitteiden osalta ”tilintekovelvollisuus” Esitettävä yhteenveto toimenpiteistä esim. vuosikertomuksessa Olemassa olevien sopimusten tarkistaminen Alihankinta ja toimitussopimusten tarkastukset Vaatimukset ja seuraukset rekisterinpitäjälle (2/2)
8
Tietosuojavaltuutettu voisi määrätä hallinnollisia seuraamuksia rikkomustapauksissa Ensimmäisellä kerralla varoitus jos jätetty noudattamatta säännöksiä (tahaton tilanne) Säännölliset tarkastukset Tarkastetaan henkilötietojen käsittelyn lainmukaisuus Sakko max. 100 miljoonaa euroa tai 5 % yrityksen globaalista liikevaihdosta Rekisteröidyllä oikeus nostaa kanne omassa maassaan toisessa maassa sijaitsevaa rekisterinpitäjää vastaan Oikeus saada korvaus asetuksen vastaisesta toiminnasta aiheutuneesta vahingosta Seuraukset rikkomuksista
9
ASIANAJOTOIMISTO HAMMARSTRÖM PUHAKKA PARTNERS OY BULEVARDI 1 A 00100 HELSINKI +358 9 47421 www.hpplaw.fi ERIKOISTUNUT OLENNAISEEN Terho Nevasalo Partner, LL.M Tel +358 9 474 2224 Mobile +358 40 5587581 terho.nevasalo@hpplaw.fi
Samankaltaiset esitykset
© 2024 SlidePlayer.fi Inc.
All rights reserved.