SlideShare a Scribd company logo

GDPR, GDPR, vaan mikä se on se GDPR

Tieken Vaikuta ja vaikutus webinaarissa 16.11.2017 pidetty alustus

1 of 14
Download to read offline
GDPR, GDPR, vaan mikä se on se GDPR
Jyrki J.J. Kasvi
Mikä on EU:n asetus?
 Euroopan unionin asetus on EU:n vahvin lainsäädäntöväline:
 Asetus tulee sellaisenaan voimaan kaikissa Unionin jäsenmaissa heti kun se on
julkaistu EU:n virallisessa lehdessä
 GDPR hyväksyttiin 14.4.2016 ja astuu voimaan 25.5.2018
 Asetus kumoaa sen kanssa ristiriidassa olevat kansalliset lait
 Asetuksen kanssa ristiriitaisia lakeja ei saa säätää
 Toisin kuin Euroopan Unionin direktiivi, asetusta ei voi sovittaa
osaksi jäsenmaiden omaa lainsäädäntöä
 GDPR on siis sitova ja tulee heti voimaan sellaisenaan ilman
kansallista soveltamista
 Siirtymäaikaa on ollut kaksi vuotta, ei tule yllätyksenä kenellekään
17.11.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 2
Mikä on EU:n yleinen tietosuoja-asetus?
 GDPR (General Data Protection Regulation)
 Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 luonnollisten
henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta
liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus)
 Säätelee kaikkea henkilötietojen käsittelyä EU:n jäsenvaltioissa
 ei koske luonnollisen henkilön henkilökohtaista henkilötietojen käsittelyä, joka ei
liity ammatilliseen tai kaupalliseen toimintaan
 ei koske kansallista turvallisuutta koskevaa henkilötietojen käsittelyä
 Tavoitteena parantaa luottamusta sähköisiin palveluihin ja
edistää EU:n digitaalista sisämarkkinoiden kehittämistä.
 Tavoitteena varmistaa ihmisten omien henkilötietojen suojaa
 Monet asetuksen velvoitteet sisältyvät jo nyt henkilötietolakiin
Miksi EU tarttunut tietoturvassa asetus-lekaan?
17.11.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 4
Mikä on henkilötieto?
 GDPR:n henkilötiedon määritelmä vanhaa henkilötietolakia
täsmällisempi
 Henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai
tunnistettavissa olevaan henkilöön liittyviä tietoja
 Tunnistettavissa olevan henkilön henkilöllisyys voidaan suoraan tai epäsuorasti
tunnistaa tietojen perusteella (esim. sijaintitiedot, teletunnisteet, geenitiedot,
valokuvat, potilastiedot, …)
 Kansallinen tietosuojaviranomainen on toimivaltainen
rekisterinpitäjän päätoimipaikan perusteella
 Kansallisten tietosuojaviranomaisten yhteistyötä varten ns. yhdenmukaisuus-
mekanismi (Euroopan tietosuojaneuvosto EDPB) ja yhden luukun mekanismi.
 Euroopan tietosuojaneuvosto voi antaa sitovia päätöksiä tietosuoja-asetuksen
soveltamisesta
17.11.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 5
Henkilötietojen käsittelyn rajat
 Henkilötietojen kerääminen on sidonnainen käyttötarkoitukseen
 Kerättyä tietoa ei saa käyttää myöhemmin tarkoitukseen, jolla ei ole
sidonnaisuutta niiden alkuperäiseen käyttötarkoitukseen.
 Henkilötietoja saa käsitellä vain kun
 Rekisteröity henkilö on antanut suostumuksensa henkilötietojensa käsittelyyn
tiettyä tarkoitusta varten tai se perustuu rekisteröidyn kanssa tehtyyn
sopimukseen
 välttämätöntä rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi
 tarpeen rekisterinpitäjän lakisääteisen velvoitteen suorittamiseksi tai julkisen
vallan käyttämiseksi tai yleistä etua koskevan tehtävän suorittamiseksi
 tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen
toteuttamiseksi (rekisteröidyn edut, perusoikeudet ja –vapaudet huomioiden)
17.11.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 6
Lisää rajoja
 Henkilötiedot, joita ei saa käsitellä ilman eri perustetta
 Rotu tai etninen alkuperä, poliittiset mielipiteet, uskonnollinen tai filosofinen
vakaumus, ammattiliiton jäsenyys, seksuaalinen käyttäytyminen ja suuntautuminen
 Geneettiset tai biometriset tiedot, joista henkilö voidaan tunnistaa
 Terveyttä koskevat tiedot
 Henkilötietoja voi siirtää ETA-alueen ulkopuolelle vain
asetuksessa vahvistetuin edellytyksin
 Siirrot Yhdysvaltoihin erillisen tietosuojasopimuksen eli ns. Privacy Shield -
sopimuksen turvin.
17.11.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 7
Rekisteröidyn henkilön oikeudet
 Tiedonsaantioikeus omista henkilötiedoista
 Rekisteröidyllä oltava pyynnöstä pääsy hänestä kerättyihin tietoihin
 Tiedot sähköisesti käsitellyistä henkilötiedoista on toimitettava jäsennellyssä,
yleisesti käytetyssä ja koneellisesti luettavassa muodossa
 Tiedonsaantioikeus omien henkilötietojen käsittelystä
 Tiedonsaantioikeus koskee myös henkilötietojen käsittelyä (helppotajuisesti ja
läpinäkyvästi, kuka käsitellyt, mitä tietoja, milloin, …)
 Rekisterinpitäjän on myös pyynnöstä ilmoitettava, keille tietoja on luovutettu.
 Oikeus saada itseään koskevat tiedot oikaistua
 Oikeus siirtää itseään koskevat tiedot toiselle rekisterinpitäjälle
 Rekisterinpitäjä ei saa estää keräämiensä henkilötietojen siirtämistä esimerkiksi
kilpailijansa rekisteriin
17.11.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 8
Lisää oikeuksia
 Oikeus tietojenkäsittelyn vastustamiseen
 Esimerkiksi suoramarkkinointiin tai profilointiin
 Oikeus saada tieto omia tietoja koskevista tietoturvaloukkauksista
 Oikeus tulla unohdetuksi
 Omien henkilötietojen käyttökielto
 Omien henkilötietojen tuhoaminen rekisteristä
 Oikeus vahingonkorvauksiin
 Henkilöllä, jolle on aiheutunut tietosuoja-asetuksen rikkomisen vuoksi vahinkoa,
on oikeus saada rekisterinpitäjältä täysi korvaus vahingosta
17.11.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 9
Rekisterinpitäjän velvollisuudet
 Henkilötietoja käsittelyssä on varmistettava tietojen turvallisuus,
eheys ja luottamuksellisuus
 Tiedot tulee suojata luvattomalta ja lainvastaiselta käsittelyltä
 Tiedot tulee suojata vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai
vahingoittumiselta
 Rekisterinpitäjällä todistustaakka ja näyttövelvollisuus tietosuoja-
asetuksen velvoitteiden noudattamisesta
 Pelkkä lain passiivinen noudattaminen ei enää riitä
 Ilmoitusvelvollisuus tietoturvaloukkauksista sekä tietosuoja-
viranomaiselle että kohteeksi joutuneille rekisteröidyille
 Tiedonantovelvollisuus rekisteröidyistä kerätyistä tiedoista ja
niiden käsittelystä sekä tietojen luovutuksista
17.11.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 10
Lisää velvollisuuksia
 Tietosuojavastaavien asettaminen
 Kaikki viranomaisten ja julkishallinnon elimet (ei tuomioistuimet)
 Yksityiset yhteisöt, joiden tehtäviin kuuluu laajamittaista henkilötietojen käsittelyä
 Selosteen ylläpito henkilötietojen käsittelystä
 Ei, jos alle 250 työntekijää, paitsi jos käsittely voi aiheuttaa riskin rekisteröidyn
oikeuksille ja vapauksille, käsittely ei ole satunnaista tai käsitellään on erityisen
arkaluonteisia tietoja.
 Tietosuojaa koskevan vaikutusten arvioinnin laatiminen
 Jos henkilötietojen käsittelyyn kohdistuu todennäköinen korkea riski
17.11.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 11
Sanktiot
 Rekisterinpitäjä ja henkilötietojen käsittelijä voidaan määrätä
maksamaan hallinnollisia sakkoja tietosuoja-asetuksen
rikkomisesta
 Hallinnollinen sakko voi olla enintään 20 000 000 € tai 4% yrityksen edeltävän
tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta sen mukaan,
kumpi näistä määristä on suurempi.
17.11.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 12
Haasteita
 Datan toissijainen käyttö
 Tietosuoja-asetus kieltää henkilötietojen käytön muuhun, kuin mihin ne on kerätty.
 Julkishallinnon rekistereitä haluttaisiin hyödyntää tutkimuksessa ja alustatalouden
palveluiden kehityksessä
 Käyttöehtosopimukset eli EULAt
 Tietosuoja-asetuksen ehdot huomioidaan sähköisten palveluiden käyttöehdoissa,
mutta käyttöehtoja ei lueta eikä niiden tekstiä ymmärretä
 Suomalaisten rekisterinpitäjien hidas herääminen
 Suuri osa henkilörekistereitä pitävistä julkisista ja yksityisistä yhteisöistä on
hukanneet kahden vuoden valmistautumisaikansa
 Odotettavissa ainakin näyttövelvollisuuden laiminlyöntejä ja mahdollisia
hallinnollisia sakkoja
 Työmarkkinoilla jatkuvasti paheneva tietosuojaosaajapula
 Huonosti valmistautuneita yhteisöjä rahastetaan
17.11.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 13
30.9.2010 www.kasvi.org 14
Sukupuolten välinen digikuilu?
Keskustelua
U.S. Army Photo

Recommended

Suomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaaSuomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaaJyrki Kasvi
 
Tietopolitiikka ja lainsäädäntö
Tietopolitiikka ja lainsäädäntöTietopolitiikka ja lainsäädäntö
Tietopolitiikka ja lainsäädäntöSami Kivivasara
 
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRJyrki Kasvi
 
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseistaKäytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseistaTalent Base Group
 
Julkisuus ja tietosuoja Nurmijärven sivistystoimessa
Julkisuus ja tietosuoja Nurmijärven sivistystoimessaJulkisuus ja tietosuoja Nurmijärven sivistystoimessa
Julkisuus ja tietosuoja Nurmijärven sivistystoimessaHarto Pönkä
 

More Related Content

What's hot

EU:n yleinen tietosuoja-asetus nuorisotyön näkökulmasta
EU:n yleinen tietosuoja-asetus nuorisotyön näkökulmastaEU:n yleinen tietosuoja-asetus nuorisotyön näkökulmasta
EU:n yleinen tietosuoja-asetus nuorisotyön näkökulmastaHarto Pönkä
 
Sosiaalihuollon asiakastiedon arkiston käyttöönottoa valmistelevat tehtävät
Sosiaalihuollon asiakastiedon arkiston käyttöönottoa valmistelevat tehtävätSosiaalihuollon asiakastiedon arkiston käyttöönottoa valmistelevat tehtävät
Sosiaalihuollon asiakastiedon arkiston käyttöönottoa valmistelevat tehtävätTHL
 
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...Accountor Enterprise Solutions Oy
 
sote-palveluhakemistoPTV_info
sote-palveluhakemistoPTV_infosote-palveluhakemistoPTV_info
sote-palveluhakemistoPTV_infoTHL
 
EU:n yleinen tietosuoja-asetus opetuksessa
EU:n yleinen tietosuoja-asetus opetuksessaEU:n yleinen tietosuoja-asetus opetuksessa
EU:n yleinen tietosuoja-asetus opetuksessaHarto Pönkä
 
Avoin data järjestelmien hankintaprosessissa
Avoin data järjestelmien hankintaprosessissaAvoin data järjestelmien hankintaprosessissa
Avoin data järjestelmien hankintaprosessissaAntti Poikola
 
Tietosuoja opetuksessa
Tietosuoja opetuksessaTietosuoja opetuksessa
Tietosuoja opetuksessaHarto Pönkä
 
Tietosuoja ja henkilötiedot varhaiskasvatuksessa ja koulussa
Tietosuoja ja henkilötiedot varhaiskasvatuksessa ja koulussaTietosuoja ja henkilötiedot varhaiskasvatuksessa ja koulussa
Tietosuoja ja henkilötiedot varhaiskasvatuksessa ja koulussaHarto Pönkä
 
Varautuminen EU-henkilötietosuoja-asetukseen
Varautuminen EU-henkilötietosuoja-asetukseenVarautuminen EU-henkilötietosuoja-asetukseen
Varautuminen EU-henkilötietosuoja-asetukseenTieto Corporation
 
Sosiaali- ja terveysalan tietolupaviranomainen
Sosiaali- ja terveysalan tietolupaviranomainenSosiaali- ja terveysalan tietolupaviranomainen
Sosiaali- ja terveysalan tietolupaviranomainenTHL
 
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmastaEU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmastaHarto Pönkä
 
Tietosuoja kunnan asiakaspalvelussa ja viestinnässä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässäTietosuoja kunnan asiakaspalvelussa ja viestinnässä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässäHarto Pönkä
 
Tietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessaTietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessaHarto Pönkä
 
Semanttinen yhteentoimivuus ja YTI-hanke, Petri Roponen
Semanttinen yhteentoimivuus ja YTI-hanke, Petri RoponenSemanttinen yhteentoimivuus ja YTI-hanke, Petri Roponen
Semanttinen yhteentoimivuus ja YTI-hanke, Petri RoponenTilastokeskus
 
Maa on standardeilla rakennettava
Maa on standardeilla rakennettavaMaa on standardeilla rakennettava
Maa on standardeilla rakennettavaJyrki Kasvi
 
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPR
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPROppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPR
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPRHarto Pönkä
 
Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...
Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...
Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...Leila Kaunisharju
 
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmastaEU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmastaHarto Pönkä
 

What's hot (20)

Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (toisiolaki)
Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (toisiolaki)Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (toisiolaki)
Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (toisiolaki)
 
EU:n yleinen tietosuoja-asetus nuorisotyön näkökulmasta
EU:n yleinen tietosuoja-asetus nuorisotyön näkökulmastaEU:n yleinen tietosuoja-asetus nuorisotyön näkökulmasta
EU:n yleinen tietosuoja-asetus nuorisotyön näkökulmasta
 
Sosiaalihuollon asiakastiedon arkiston käyttöönottoa valmistelevat tehtävät
Sosiaalihuollon asiakastiedon arkiston käyttöönottoa valmistelevat tehtävätSosiaalihuollon asiakastiedon arkiston käyttöönottoa valmistelevat tehtävät
Sosiaalihuollon asiakastiedon arkiston käyttöönottoa valmistelevat tehtävät
 
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...
 
sote-palveluhakemistoPTV_info
sote-palveluhakemistoPTV_infosote-palveluhakemistoPTV_info
sote-palveluhakemistoPTV_info
 
EU:n yleinen tietosuoja-asetus opetuksessa
EU:n yleinen tietosuoja-asetus opetuksessaEU:n yleinen tietosuoja-asetus opetuksessa
EU:n yleinen tietosuoja-asetus opetuksessa
 
Avoin data järjestelmien hankintaprosessissa
Avoin data järjestelmien hankintaprosessissaAvoin data järjestelmien hankintaprosessissa
Avoin data järjestelmien hankintaprosessissa
 
Sote valinnanvapauden vertailupalvelu suomi fi ssa 17-01-2019
Sote valinnanvapauden vertailupalvelu suomi fi ssa 17-01-2019Sote valinnanvapauden vertailupalvelu suomi fi ssa 17-01-2019
Sote valinnanvapauden vertailupalvelu suomi fi ssa 17-01-2019
 
Tietosuoja opetuksessa
Tietosuoja opetuksessaTietosuoja opetuksessa
Tietosuoja opetuksessa
 
Tietosuoja ja henkilötiedot varhaiskasvatuksessa ja koulussa
Tietosuoja ja henkilötiedot varhaiskasvatuksessa ja koulussaTietosuoja ja henkilötiedot varhaiskasvatuksessa ja koulussa
Tietosuoja ja henkilötiedot varhaiskasvatuksessa ja koulussa
 
Varautuminen EU-henkilötietosuoja-asetukseen
Varautuminen EU-henkilötietosuoja-asetukseenVarautuminen EU-henkilötietosuoja-asetukseen
Varautuminen EU-henkilötietosuoja-asetukseen
 
Sosiaali- ja terveysalan tietolupaviranomainen
Sosiaali- ja terveysalan tietolupaviranomainenSosiaali- ja terveysalan tietolupaviranomainen
Sosiaali- ja terveysalan tietolupaviranomainen
 
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmastaEU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
 
Tietosuoja kunnan asiakaspalvelussa ja viestinnässä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässäTietosuoja kunnan asiakaspalvelussa ja viestinnässä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässä
 
Tietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessaTietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessa
 
Semanttinen yhteentoimivuus ja YTI-hanke, Petri Roponen
Semanttinen yhteentoimivuus ja YTI-hanke, Petri RoponenSemanttinen yhteentoimivuus ja YTI-hanke, Petri Roponen
Semanttinen yhteentoimivuus ja YTI-hanke, Petri Roponen
 
Maa on standardeilla rakennettava
Maa on standardeilla rakennettavaMaa on standardeilla rakennettava
Maa on standardeilla rakennettava
 
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPR
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPROppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPR
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPR
 
Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...
Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...
Yhteinen ja yhteentoimiva tieto sekä tiedon hallinnan käytänteet, Leena Raitt...
 
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmastaEU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
 

Similar to GDPR, GDPR, vaan mikä se on se GDPR

GDPR ja tietosuoja opetustoimessa
GDPR ja tietosuoja opetustoimessaGDPR ja tietosuoja opetustoimessa
GDPR ja tietosuoja opetustoimessaHarto Pönkä
 
Henkilötiedot ja tietosuoja opetuksessa
Henkilötiedot ja tietosuoja opetuksessaHenkilötiedot ja tietosuoja opetuksessa
Henkilötiedot ja tietosuoja opetuksessaHarto Pönkä
 
Tietosuoja opetustoimessa
Tietosuoja opetustoimessaTietosuoja opetustoimessa
Tietosuoja opetustoimessaHarto Pönkä
 
Tietosuoja ja luvat arjen varhaiskasvatustyössä
Tietosuoja ja luvat arjen varhaiskasvatustyössäTietosuoja ja luvat arjen varhaiskasvatustyössä
Tietosuoja ja luvat arjen varhaiskasvatustyössäHarto Pönkä
 
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetTietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetHarto Pönkä
 
Tietosuoja - 04022014
Tietosuoja - 04022014Tietosuoja - 04022014
Tietosuoja - 04022014Ville Oksanen
 
EU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot opetuksessa
EU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot opetuksessaEU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot opetuksessa
EU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot opetuksessaHarto Pönkä
 
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessa
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessaYksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessa
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessaHarto Pönkä
 
Tietosuoja ja tietoturva opetuksessa
Tietosuoja ja tietoturva opetuksessaTietosuoja ja tietoturva opetuksessa
Tietosuoja ja tietoturva opetuksessaHarto Pönkä
 
Tietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaTietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaHarto Pönkä
 
Tietosuoja kunnan viestinnässä ja asiakaspalvelussa
Tietosuoja kunnan viestinnässä ja asiakaspalvelussaTietosuoja kunnan viestinnässä ja asiakaspalvelussa
Tietosuoja kunnan viestinnässä ja asiakaspalvelussaHarto Pönkä
 
Henkilötiedot, tietosuoja ja GDPR opetuksessa
Henkilötiedot, tietosuoja ja GDPR opetuksessaHenkilötiedot, tietosuoja ja GDPR opetuksessa
Henkilötiedot, tietosuoja ja GDPR opetuksessaHarto Pönkä
 
EU:n yleinen tietoturva-asetus opetushenkilökunnalle
EU:n yleinen tietoturva-asetus opetushenkilökunnalleEU:n yleinen tietoturva-asetus opetushenkilökunnalle
EU:n yleinen tietoturva-asetus opetushenkilökunnalleHarto Pönkä
 
Tietoturva ja tietosuoja Office 365 -palveluissa
Tietoturva ja tietosuoja Office 365 -palveluissaTietoturva ja tietosuoja Office 365 -palveluissa
Tietoturva ja tietosuoja Office 365 -palveluissaHarto Pönkä
 
Henkilötiedot ja tietosuoja (GDPR)
Henkilötiedot ja tietosuoja (GDPR)Henkilötiedot ja tietosuoja (GDPR)
Henkilötiedot ja tietosuoja (GDPR)Harto Pönkä
 
EU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot
EU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdotEU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot
EU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdotHarto Pönkä
 
Tietosuoja etätyössä
Tietosuoja etätyössäTietosuoja etätyössä
Tietosuoja etätyössäHarto Pönkä
 
Lapsen yksityisyyden suoja somessa – oikeudelliset perusteet.
Lapsen yksityisyyden suoja somessa – oikeudelliset perusteet. Lapsen yksityisyyden suoja somessa – oikeudelliset perusteet.
Lapsen yksityisyyden suoja somessa – oikeudelliset perusteet. Lastensuojelun Keskusliitto
 
Tietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaTietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaHarto Pönkä
 

Similar to GDPR, GDPR, vaan mikä se on se GDPR (20)

GDPR ja tietosuoja opetustoimessa
GDPR ja tietosuoja opetustoimessaGDPR ja tietosuoja opetustoimessa
GDPR ja tietosuoja opetustoimessa
 
Tietosuojasta ym.
Tietosuojasta ym.Tietosuojasta ym.
Tietosuojasta ym.
 
Henkilötiedot ja tietosuoja opetuksessa
Henkilötiedot ja tietosuoja opetuksessaHenkilötiedot ja tietosuoja opetuksessa
Henkilötiedot ja tietosuoja opetuksessa
 
Tietosuoja opetustoimessa
Tietosuoja opetustoimessaTietosuoja opetustoimessa
Tietosuoja opetustoimessa
 
Tietosuoja ja luvat arjen varhaiskasvatustyössä
Tietosuoja ja luvat arjen varhaiskasvatustyössäTietosuoja ja luvat arjen varhaiskasvatustyössä
Tietosuoja ja luvat arjen varhaiskasvatustyössä
 
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetTietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
 
Tietosuoja - 04022014
Tietosuoja - 04022014Tietosuoja - 04022014
Tietosuoja - 04022014
 
EU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot opetuksessa
EU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot opetuksessaEU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot opetuksessa
EU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot opetuksessa
 
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessa
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessaYksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessa
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessa
 
Tietosuoja ja tietoturva opetuksessa
Tietosuoja ja tietoturva opetuksessaTietosuoja ja tietoturva opetuksessa
Tietosuoja ja tietoturva opetuksessa
 
Tietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaTietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen media
 
Tietosuoja kunnan viestinnässä ja asiakaspalvelussa
Tietosuoja kunnan viestinnässä ja asiakaspalvelussaTietosuoja kunnan viestinnässä ja asiakaspalvelussa
Tietosuoja kunnan viestinnässä ja asiakaspalvelussa
 
Henkilötiedot, tietosuoja ja GDPR opetuksessa
Henkilötiedot, tietosuoja ja GDPR opetuksessaHenkilötiedot, tietosuoja ja GDPR opetuksessa
Henkilötiedot, tietosuoja ja GDPR opetuksessa
 
EU:n yleinen tietoturva-asetus opetushenkilökunnalle
EU:n yleinen tietoturva-asetus opetushenkilökunnalleEU:n yleinen tietoturva-asetus opetushenkilökunnalle
EU:n yleinen tietoturva-asetus opetushenkilökunnalle
 
Tietoturva ja tietosuoja Office 365 -palveluissa
Tietoturva ja tietosuoja Office 365 -palveluissaTietoturva ja tietosuoja Office 365 -palveluissa
Tietoturva ja tietosuoja Office 365 -palveluissa
 
Henkilötiedot ja tietosuoja (GDPR)
Henkilötiedot ja tietosuoja (GDPR)Henkilötiedot ja tietosuoja (GDPR)
Henkilötiedot ja tietosuoja (GDPR)
 
EU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot
EU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdotEU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot
EU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot
 
Tietosuoja etätyössä
Tietosuoja etätyössäTietosuoja etätyössä
Tietosuoja etätyössä
 
Lapsen yksityisyyden suoja somessa – oikeudelliset perusteet.
Lapsen yksityisyyden suoja somessa – oikeudelliset perusteet. Lapsen yksityisyyden suoja somessa – oikeudelliset perusteet.
Lapsen yksityisyyden suoja somessa – oikeudelliset perusteet.
 
Tietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaTietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen media
 

More from Jyrki Kasvi

Onnistunut hoito - potilaan näkökulma
Onnistunut hoito - potilaan näkökulmaOnnistunut hoito - potilaan näkökulma
Onnistunut hoito - potilaan näkökulmaJyrki Kasvi
 
Tiedolla johtamisesta tiedolla tekemiseen
Tiedolla johtamisesta tiedolla tekemiseenTiedolla johtamisesta tiedolla tekemiseen
Tiedolla johtamisesta tiedolla tekemiseenJyrki Kasvi
 
Tekoälykuiskaaja - Pärjääkö ihminen robotille
Tekoälykuiskaaja - Pärjääkö ihminen robotilleTekoälykuiskaaja - Pärjääkö ihminen robotille
Tekoälykuiskaaja - Pärjääkö ihminen robotilleJyrki Kasvi
 
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?Jyrki Kasvi
 
Vakoilu ja politiikka
Vakoilu ja politiikkaVakoilu ja politiikka
Vakoilu ja politiikkaJyrki Kasvi
 
Tekoälyn koulutuspolitiikka
Tekoälyn koulutuspolitiikkaTekoälyn koulutuspolitiikka
Tekoälyn koulutuspolitiikkaJyrki Kasvi
 
Tiedusteltua tiedustelua
Tiedusteltua tiedusteluaTiedusteltua tiedustelua
Tiedusteltua tiedusteluaJyrki Kasvi
 
Digiä ikä kaikki
Digiä ikä kaikkiDigiä ikä kaikki
Digiä ikä kaikkiJyrki Kasvi
 
Suomi tekoälyn paalupaikalla
Suomi tekoälyn paalupaikallaSuomi tekoälyn paalupaikalla
Suomi tekoälyn paalupaikallaJyrki Kasvi
 
Tulevaisuus ei ole entisensä
Tulevaisuus ei ole entisensäTulevaisuus ei ole entisensä
Tulevaisuus ei ole entisensäJyrki Kasvi
 
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?Jyrki Kasvi
 
Robotit tulevat! Robotit tulevat!
Robotit tulevat! Robotit tulevat!Robotit tulevat! Robotit tulevat!
Robotit tulevat! Robotit tulevat!Jyrki Kasvi
 
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassa
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassaAlgoritmidemokratia - demokratia totuuden jälkeisessä ajassa
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassaJyrki Kasvi
 
Urkinta on lailla rakennettava
Urkinta on lailla rakennettavaUrkinta on lailla rakennettava
Urkinta on lailla rakennettavaJyrki Kasvi
 
Ajatuksia tietosuoja asetuksesta
Ajatuksia tietosuoja asetuksestaAjatuksia tietosuoja asetuksesta
Ajatuksia tietosuoja asetuksestaJyrki Kasvi
 
Avoin big data ja globaali sääntely
Avoin big data ja globaali sääntelyAvoin big data ja globaali sääntely
Avoin big data ja globaali sääntelyJyrki Kasvi
 
Ohjelmistorobotti korvaa tietotyöläisen
Ohjelmistorobotti korvaa tietotyöläisenOhjelmistorobotti korvaa tietotyöläisen
Ohjelmistorobotti korvaa tietotyöläisenJyrki Kasvi
 
Digitalisaation merkitys turvallisuudelle
Digitalisaation merkitys turvallisuudelleDigitalisaation merkitys turvallisuudelle
Digitalisaation merkitys turvallisuudelleJyrki Kasvi
 

More from Jyrki Kasvi (20)

Onnistunut hoito - potilaan näkökulma
Onnistunut hoito - potilaan näkökulmaOnnistunut hoito - potilaan näkökulma
Onnistunut hoito - potilaan näkökulma
 
Tiedolla johtamisesta tiedolla tekemiseen
Tiedolla johtamisesta tiedolla tekemiseenTiedolla johtamisesta tiedolla tekemiseen
Tiedolla johtamisesta tiedolla tekemiseen
 
Tekoälykuiskaaja - Pärjääkö ihminen robotille
Tekoälykuiskaaja - Pärjääkö ihminen robotilleTekoälykuiskaaja - Pärjääkö ihminen robotille
Tekoälykuiskaaja - Pärjääkö ihminen robotille
 
Henkilokuva
HenkilokuvaHenkilokuva
Henkilokuva
 
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
Miten päätöksentekoon liittyvää avointa dataa voidaan hyödyntää?
 
Vakoilu ja politiikka
Vakoilu ja politiikkaVakoilu ja politiikka
Vakoilu ja politiikka
 
Tekoälyn koulutuspolitiikka
Tekoälyn koulutuspolitiikkaTekoälyn koulutuspolitiikka
Tekoälyn koulutuspolitiikka
 
Tiedusteltua tiedustelua
Tiedusteltua tiedusteluaTiedusteltua tiedustelua
Tiedusteltua tiedustelua
 
Digiä ikä kaikki
Digiä ikä kaikkiDigiä ikä kaikki
Digiä ikä kaikki
 
Suomi tekoälyn paalupaikalla
Suomi tekoälyn paalupaikallaSuomi tekoälyn paalupaikalla
Suomi tekoälyn paalupaikalla
 
Tulevaisuus ei ole entisensä
Tulevaisuus ei ole entisensäTulevaisuus ei ole entisensä
Tulevaisuus ei ole entisensä
 
Green ICT
Green ICTGreen ICT
Green ICT
 
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?
Työn tulevaisuus - vievätkö robotit ja tekoälyt minun työni?
 
Robotit tulevat! Robotit tulevat!
Robotit tulevat! Robotit tulevat!Robotit tulevat! Robotit tulevat!
Robotit tulevat! Robotit tulevat!
 
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassa
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassaAlgoritmidemokratia - demokratia totuuden jälkeisessä ajassa
Algoritmidemokratia - demokratia totuuden jälkeisessä ajassa
 
Urkinta on lailla rakennettava
Urkinta on lailla rakennettavaUrkinta on lailla rakennettava
Urkinta on lailla rakennettava
 
Ajatuksia tietosuoja asetuksesta
Ajatuksia tietosuoja asetuksestaAjatuksia tietosuoja asetuksesta
Ajatuksia tietosuoja asetuksesta
 
Avoin big data ja globaali sääntely
Avoin big data ja globaali sääntelyAvoin big data ja globaali sääntely
Avoin big data ja globaali sääntely
 
Ohjelmistorobotti korvaa tietotyöläisen
Ohjelmistorobotti korvaa tietotyöläisenOhjelmistorobotti korvaa tietotyöläisen
Ohjelmistorobotti korvaa tietotyöläisen
 
Digitalisaation merkitys turvallisuudelle
Digitalisaation merkitys turvallisuudelleDigitalisaation merkitys turvallisuudelle
Digitalisaation merkitys turvallisuudelle
 

GDPR, GDPR, vaan mikä se on se GDPR

  • 1. GDPR, GDPR, vaan mikä se on se GDPR Jyrki J.J. Kasvi
  • 2. Mikä on EU:n asetus?  Euroopan unionin asetus on EU:n vahvin lainsäädäntöväline:  Asetus tulee sellaisenaan voimaan kaikissa Unionin jäsenmaissa heti kun se on julkaistu EU:n virallisessa lehdessä  GDPR hyväksyttiin 14.4.2016 ja astuu voimaan 25.5.2018  Asetus kumoaa sen kanssa ristiriidassa olevat kansalliset lait  Asetuksen kanssa ristiriitaisia lakeja ei saa säätää  Toisin kuin Euroopan Unionin direktiivi, asetusta ei voi sovittaa osaksi jäsenmaiden omaa lainsäädäntöä  GDPR on siis sitova ja tulee heti voimaan sellaisenaan ilman kansallista soveltamista  Siirtymäaikaa on ollut kaksi vuotta, ei tule yllätyksenä kenellekään 17.11.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 2
  • 3. Mikä on EU:n yleinen tietosuoja-asetus?  GDPR (General Data Protection Regulation)  Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus)  Säätelee kaikkea henkilötietojen käsittelyä EU:n jäsenvaltioissa  ei koske luonnollisen henkilön henkilökohtaista henkilötietojen käsittelyä, joka ei liity ammatilliseen tai kaupalliseen toimintaan  ei koske kansallista turvallisuutta koskevaa henkilötietojen käsittelyä  Tavoitteena parantaa luottamusta sähköisiin palveluihin ja edistää EU:n digitaalista sisämarkkinoiden kehittämistä.  Tavoitteena varmistaa ihmisten omien henkilötietojen suojaa  Monet asetuksen velvoitteet sisältyvät jo nyt henkilötietolakiin
  • 4. Miksi EU tarttunut tietoturvassa asetus-lekaan? 17.11.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 4
  • 5. Mikä on henkilötieto?  GDPR:n henkilötiedon määritelmä vanhaa henkilötietolakia täsmällisempi  Henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan henkilöön liittyviä tietoja  Tunnistettavissa olevan henkilön henkilöllisyys voidaan suoraan tai epäsuorasti tunnistaa tietojen perusteella (esim. sijaintitiedot, teletunnisteet, geenitiedot, valokuvat, potilastiedot, …)  Kansallinen tietosuojaviranomainen on toimivaltainen rekisterinpitäjän päätoimipaikan perusteella  Kansallisten tietosuojaviranomaisten yhteistyötä varten ns. yhdenmukaisuus- mekanismi (Euroopan tietosuojaneuvosto EDPB) ja yhden luukun mekanismi.  Euroopan tietosuojaneuvosto voi antaa sitovia päätöksiä tietosuoja-asetuksen soveltamisesta 17.11.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 5
  • 6. Henkilötietojen käsittelyn rajat  Henkilötietojen kerääminen on sidonnainen käyttötarkoitukseen  Kerättyä tietoa ei saa käyttää myöhemmin tarkoitukseen, jolla ei ole sidonnaisuutta niiden alkuperäiseen käyttötarkoitukseen.  Henkilötietoja saa käsitellä vain kun  Rekisteröity henkilö on antanut suostumuksensa henkilötietojensa käsittelyyn tiettyä tarkoitusta varten tai se perustuu rekisteröidyn kanssa tehtyyn sopimukseen  välttämätöntä rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi  tarpeen rekisterinpitäjän lakisääteisen velvoitteen suorittamiseksi tai julkisen vallan käyttämiseksi tai yleistä etua koskevan tehtävän suorittamiseksi  tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (rekisteröidyn edut, perusoikeudet ja –vapaudet huomioiden) 17.11.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 6
  • 7. Lisää rajoja  Henkilötiedot, joita ei saa käsitellä ilman eri perustetta  Rotu tai etninen alkuperä, poliittiset mielipiteet, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys, seksuaalinen käyttäytyminen ja suuntautuminen  Geneettiset tai biometriset tiedot, joista henkilö voidaan tunnistaa  Terveyttä koskevat tiedot  Henkilötietoja voi siirtää ETA-alueen ulkopuolelle vain asetuksessa vahvistetuin edellytyksin  Siirrot Yhdysvaltoihin erillisen tietosuojasopimuksen eli ns. Privacy Shield - sopimuksen turvin. 17.11.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 7
  • 8. Rekisteröidyn henkilön oikeudet  Tiedonsaantioikeus omista henkilötiedoista  Rekisteröidyllä oltava pyynnöstä pääsy hänestä kerättyihin tietoihin  Tiedot sähköisesti käsitellyistä henkilötiedoista on toimitettava jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa  Tiedonsaantioikeus omien henkilötietojen käsittelystä  Tiedonsaantioikeus koskee myös henkilötietojen käsittelyä (helppotajuisesti ja läpinäkyvästi, kuka käsitellyt, mitä tietoja, milloin, …)  Rekisterinpitäjän on myös pyynnöstä ilmoitettava, keille tietoja on luovutettu.  Oikeus saada itseään koskevat tiedot oikaistua  Oikeus siirtää itseään koskevat tiedot toiselle rekisterinpitäjälle  Rekisterinpitäjä ei saa estää keräämiensä henkilötietojen siirtämistä esimerkiksi kilpailijansa rekisteriin 17.11.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 8
  • 9. Lisää oikeuksia  Oikeus tietojenkäsittelyn vastustamiseen  Esimerkiksi suoramarkkinointiin tai profilointiin  Oikeus saada tieto omia tietoja koskevista tietoturvaloukkauksista  Oikeus tulla unohdetuksi  Omien henkilötietojen käyttökielto  Omien henkilötietojen tuhoaminen rekisteristä  Oikeus vahingonkorvauksiin  Henkilöllä, jolle on aiheutunut tietosuoja-asetuksen rikkomisen vuoksi vahinkoa, on oikeus saada rekisterinpitäjältä täysi korvaus vahingosta 17.11.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 9
  • 10. Rekisterinpitäjän velvollisuudet  Henkilötietoja käsittelyssä on varmistettava tietojen turvallisuus, eheys ja luottamuksellisuus  Tiedot tulee suojata luvattomalta ja lainvastaiselta käsittelyltä  Tiedot tulee suojata vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta  Rekisterinpitäjällä todistustaakka ja näyttövelvollisuus tietosuoja- asetuksen velvoitteiden noudattamisesta  Pelkkä lain passiivinen noudattaminen ei enää riitä  Ilmoitusvelvollisuus tietoturvaloukkauksista sekä tietosuoja- viranomaiselle että kohteeksi joutuneille rekisteröidyille  Tiedonantovelvollisuus rekisteröidyistä kerätyistä tiedoista ja niiden käsittelystä sekä tietojen luovutuksista 17.11.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 10
  • 11. Lisää velvollisuuksia  Tietosuojavastaavien asettaminen  Kaikki viranomaisten ja julkishallinnon elimet (ei tuomioistuimet)  Yksityiset yhteisöt, joiden tehtäviin kuuluu laajamittaista henkilötietojen käsittelyä  Selosteen ylläpito henkilötietojen käsittelystä  Ei, jos alle 250 työntekijää, paitsi jos käsittely voi aiheuttaa riskin rekisteröidyn oikeuksille ja vapauksille, käsittely ei ole satunnaista tai käsitellään on erityisen arkaluonteisia tietoja.  Tietosuojaa koskevan vaikutusten arvioinnin laatiminen  Jos henkilötietojen käsittelyyn kohdistuu todennäköinen korkea riski 17.11.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 11
  • 12. Sanktiot  Rekisterinpitäjä ja henkilötietojen käsittelijä voidaan määrätä maksamaan hallinnollisia sakkoja tietosuoja-asetuksen rikkomisesta  Hallinnollinen sakko voi olla enintään 20 000 000 € tai 4% yrityksen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä määristä on suurempi. 17.11.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 12
  • 13. Haasteita  Datan toissijainen käyttö  Tietosuoja-asetus kieltää henkilötietojen käytön muuhun, kuin mihin ne on kerätty.  Julkishallinnon rekistereitä haluttaisiin hyödyntää tutkimuksessa ja alustatalouden palveluiden kehityksessä  Käyttöehtosopimukset eli EULAt  Tietosuoja-asetuksen ehdot huomioidaan sähköisten palveluiden käyttöehdoissa, mutta käyttöehtoja ei lueta eikä niiden tekstiä ymmärretä  Suomalaisten rekisterinpitäjien hidas herääminen  Suuri osa henkilörekistereitä pitävistä julkisista ja yksityisistä yhteisöistä on hukanneet kahden vuoden valmistautumisaikansa  Odotettavissa ainakin näyttövelvollisuuden laiminlyöntejä ja mahdollisia hallinnollisia sakkoja  Työmarkkinoilla jatkuvasti paheneva tietosuojaosaajapula  Huonosti valmistautuneita yhteisöjä rahastetaan 17.11.2017 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 13
  • 14. 30.9.2010 www.kasvi.org 14 Sukupuolten välinen digikuilu? Keskustelua U.S. Army Photo

Editor's Notes

  1. 14