Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Tietietofoorumi 27.9.2018 - Tietosuoja eri tilanteissa

37 views

Published on

Asta Härkösen pitämä esitys Tietietofoorumissa 27.9.2018.

Published in: Education
  • Be the first to comment

  • Be the first to like this

Tietietofoorumi 27.9.2018 - Tietosuoja eri tilanteissa

  1. 1. Tietietofoorumi 27.9.2018 Asta Härkönen Sisäinen tarkastaja/tietosuojavastaava Tietosuoja eri tilanteissa
  2. 2. Sisältö • Tietosuojalainsäädännöstä • Muutama keskeinen käsite • Tietosuoja eri tilanteissa • Mistä löytyy lisää tietoa
  3. 3. Tietosuojalainsäädännöstä
  4. 4. Tietosuojan lainsäädännön tilanne • EU:n yleistä tietosuoja-asetusta sovellettu 25.5.2018 lähtien = General Data Protection Regulation (GDPR) • Asetuksessa kohtia, joista voidaan säätää kansallisesti › Kansallinen tietosuojalaki HE 9/1.3.2018, aikataulu avoin (Perustuslakivaliokunnan lausunto 21.9.2018) › Mm. valvontaviranomainen, seuraamukset, sananvapaus, tutkimus ja tilastointi, lapseen sovellettava ikäraja, henkilötunnuksen ja erityisten henkilötietoryhmien käsittely • Tiedonhallintalakiesitys lausunnolla 1.10. saakka › Säädetään julkisen hallinnon tietoaineistojen muodostamisesta ja sähköisestä luovuttamisesta, tietoturvallisuudesta, asianhallinnasta, tietoaineistojen säilyttämisestä ja arkistoinnista
  5. 5. Muuta henkilötietoon liittyvää lainsäädäntöä • Suomen perustuslaki • Euroopan unionin perusoikeuskirja • Laki viranomaisten toiminnan julkisuudesta • Laki sähköisen viestinnän palveluista • Sähköisen viestinnän tietosuoja-asetus, ePrivacy • Tekijänoikeusdirektiivi • Euroopan unionin rikosasioiden tietosuojadirektiivi • Laki henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä • Laki yksityisyyden suojasta työelämässä • Arkistolaki • Erityislait: hallinnonala-/asiakohtaista erityissääntelyä (täydennyksiä, täsmennyksiä, poikkeuksia suhteessa yleislakeihin) › Esim. Laki Suomen metsäkeskuksen metsätietojärjestelmästä
  6. 6. Keskeisiä käsitteitä
  7. 7. Rekisterinpitäjä › Rekisterinpitäjä on taho, joka yksin tai yhdessä toisten kanssa määrittelee henkilörekisterin käyttötarkoitukset ja keinot Henkilötiedon käsittelijä › Suorittaa henkilötiedon käsittelyä rekisterinpitäjän lukuun › Sopimuksessa määritellään henkilötiedon käsittelyn ehdot › Esim. palvelualustan toimittaja WWW-palvelu Järjestelmä Järjestelmä Muodostuu rekisteri Henkilötietoa Henkilötietoa Paperiaineisto Sama käyttötarkoitus Kuvatallenne Rekisteröity › Luonnollinen henkilö, jota tieto koskee
  8. 8. • Yksityisyyden suojaa • Henkilön oikeuksien turvaamista, esim. oikeus tietää missä kaikkialla omaa henkilötietoa on, mihin ja miten sitä käytetään Tieto- suoja Henkilö- tieto • Kaikki tieto, josta yksittäinen henkilö voidaan suoraan tai välillisesti tunnistaa › Nimi, henkilötunnus, sijaintitieto, verkkotunnistetieto, yksi tai useampi tunnusomainen fyysinen, fysiologinen, geneettinen, psyykkinen, taloudellinen, kulttuurillinen tai sosiaalinen tekijä › Esim. kasvot, ääni, allekirjoitus, puhelinnumero, osoite, ip-osoite, harvinainen ammattinimike, asuinpaikka
  9. 9. Henkilötietoa ei ole Esimerkkejä tiedoista, jotka eivät ole henkilötietoja: • yrityksen rekisteritunnus • yleinen sähköpostiosoite, kuten info@yritys.com • anonymisoidut tiedot Anonymisoitu tieto • Tarkoittaa henkilötietojen käsittelyä niin, että henkilöä ei enää voida tunnistaa niistä • Esim. tunnistetietojen sumentaminen kuvatallenteista • Ei sovelleta tietosuojasäännöksiä Lähde: www.tietosuoja.fi
  10. 10. • Rekisterinpitäjän lakisääteinen tehtävä tai velvoite • Asiakassuhde (rekisterinpitäjän oikeutettu etu) • Henkilö eli rekisteröity on antanut suostumuksen › Suostumus pitää pystyä myös perumaan • Sopimuksen valmistelu tai täytäntöönpano • Historiallinen, tutkimuksellinen, tilastollinen tai arkistointitarkoitus • Rekisteröidyn elintärkeä etu • Yleistä etua koskevan tehtävän suorittaminen tai julkisen vallan käyttäminen Milloin henkilötietoja saa kerätä ja käyttää?
  11. 11. Tietosuoja eri tilanteissa
  12. 12. Tietieto – palvelualusta • Tarkoituksena välittää ja jalostaa yksityisteihin liittyvää dataa sovelluksille, jotka liittyvät esimerkiksi kuljetusten suunnitteluun, yksityistieavustusten hallintaan sekä yksityisteiden kunnon arviointiin. • Muodostuuko kerättävistä tiedoista yksi looginen kokonaisuus? Onko siinä henkilötietoa? • Tallentuuko palvelualustan käyttäjistä henkilötietoa, lokitietoja? • Mikäli ei ole henkilötietoa, ei muodostu henkilörekisteriä eikä tietosuojalainsäädännön velvoitteita.
  13. 13. Suomen metsäkeskuksen metsätietojärjestelmä
  14. 14. Metsätietolaki - tietolähteitä – joukkoistettu tiedonkeruu • ”Viranomaisten sekä yritysten ja muiden taloudellista toimintaa harjoittavien toimijoiden tuottamia paikkatietoaineistoja ja muita aineistoja voidaan yhdistää tietojärjestelmän tietoihin ja tällaisia aineistoja voidaan muutoin käsitellä tietojärjestelmässä siltä osin kuin se on tarpeen julkisten hallintotehtävien hoitamisessa.” • ”Metsävaratietoja päivitetään metsäkeskuksen hallintoasioiden hoitamisen yhteydessä saatujen hakemusten ja ilmoitusten perusteella. Lisäksi metsävaratietoja voidaan päivittää muidenkin metsäkeskukselle toimitettujen tietojen perusteella, jos tiedot eivät metsäkeskuksen arvion mukaan sisällä olennaisia puutteita, virheitä tai väärintulkintoja.”
  15. 15. Avoin metsätieto – Karttapalvelut (www.metsaan.fi/karttapalvelut, Kemera-aineistot)
  16. 16. Metsätuhojen ilmoittaminen
  17. 17. Tienhoito.fi - Palvelu, joka on suunnattu pirkanmaalaisten yksityisteiden tiekunnille, tieisännöitsijöille sekä muille yksityisteiden tienpidon ja hallinnon parissa toimiville. Tiekunnan yhteyshenkilön - Etu- ja sukunimi - Sähköpostiosoite - Postiosoite - Puhelinnumero - Asema tiekunnassa Käsittelyperusteena suostumus
  18. 18. Henkilö sumennettu Rekisterinumero sumennettu Google Maps
  19. 19. Lisätietoa • http://www.tietosuoja.fi • https://vm.fi/juhta-vahti-yhteishankkeiden-materiaalit › Kirsi Taipale, maa- ja metsätalousministeriö: Henkilötiedot ja paikkatiedot, mikä on lainsäädännön liikkumavara tietojenluovutuksissa? • Päivi Korpisaari: Henkilötiedot ja paikkatiedot. (Ympäristöministeriön raportteja 10/2018) • EU:n tietosuoja-asetus • EU:n tietosuojaviranomaisten WP29-työryhmän lausunto 5/2014 anonymisointitekniikoista (WP216)
  20. 20. Kiitos • ASIAKKAAT – HENKILÖSTÖ – KUMPPANIT – YHTEISKUNTA www.metsäkeskus.fi | www.metsään.fi www.twitter.com/metsakeskus | www.facebook.com/suomenmetsakeskus asta.harkonen@metsakeskus.fi

×