Euroopan unionin tietosuojauudistus lyhyesti

Janne Pelkonen
Janne Pelkonen
EUROOPAN UNIONIN TIETOSUOJAUUDISTUS © Janne Pelkonen (2017) jannepelkonen.com
MIKÄ TIETOSUOJAUUDISTUS? • Nykyinen sääntely perustuu yli 20 vuotta vanhaan tietosuojadirektiiviin • Komissio antoi uudistuksesta ehdotuksen v. 2012 • Tietosuojauudistus (Data protection Reform) sisältää • Tietosuoja-asetuksen (2016/679) • SEUT 288 Artiklan mukaisesti suoraan sovellettavaa oikeutta • Direktiivi lainvalvontatarkoituksessa käsiteltyjen henkilötietojen suojasta (2016/680) • Keskeisin tavoite yhdenmukaistaa vapauksien ja oikeuksien suojelun taso henkilötietojen käsittelyssä unionin alueella • Vastataan myös teknologian ja digitalisaation mukanaan tuomiin haasteisiin
TAUSTALLA TAPAHTUNUTTA • Yli 4 vuotta kestäneet neuvottelut • Valtava lobbaus  Yli 4 000 muutosehdotusta • Suomi asettanut omia sisäisiä neuvottelutavoitteitaan • Mahdollisuus jatkaa biopankkitoimintaa, sukututkimusta, palkkatilastointia • Henkilötietojen ja asiakirjajulkisuuden välinen suhde • Rekisteröidyn mahdollisuudet siirtää tietoja järjestelmästä toiseen • Historiasta mainittava mm. OECD v. 1980 antama suositus sekä Euroopan neuvoston tietosuojasopimus • Taustalla vaikuttanut mm. Euroopan unionin tuomioistuimen ns. Schrems –tapaus • Right to be forgotten (oikeus tulla unohdetuksi)
MIHIN VAIKUTTAA? • Vaikuttaa kaikkiin Euroopan unionin jäsenvaltioissa toimiviin rekisterinpitäjiin sekä rekisteröityihin • Rekisterinpitäjä: Yksilöivää tietoa tallentava (kaupat, pankit, työnantajat jne…) • Rekisteröity: Yksilö, josta tietoja rekisteröidään • Euroopan unionin sopimukset (esim. EU – USA ”privacy shield”) tietojen luovuttamista koskien säilyvät • Tietosuojauudistus vaikuttaa kolmella tavalla 1. Parantaa rekisteröidyn oikeuksia 2. Kasvattaa rekisterinpitäjän velvoitteita 3. Antaa lisäoikeuksia valvontaviranomaisille • Rekisterinpitäjälle myös helpotuksia (ns. norminpurku) • One-stop-shop –periaate mahdollistaa yhden jäsenvaltion tietosuojaviranomaisen kanssa asioinnin
KESKEISIÄ MUUTOKSIA • Rekisteröidylle syntyy kokonaan uusia oikeuksia, joista mm. • Mahdollisuus kieltäytyä profiloinnista • Oikeus siirtää tietoja rekisterinpitäjältä toiselle • Oikeus tulla unohdetuksi (Right to be Forgotten) • Rekisterinpitäjän velvollisuuksia • Valvontavastuu siirtyy entistä enemmän rekisterinpitäjälle itselleen • Kyettävä osoittamaan noudattavansa sääntelyä • Nimitettävä tietosuojavastaava tietyissä tilanteissa • One-stop-shop (asiointi yhden jäsenvaltion valvontaviranomaisen kanssa) • Kyettävä toteennäyttämään rekisteröidyn suostumus rekisteröidyksi tulemiselle • Sääntely tarkentuu mm. luvan pyytämisen osalta • Tilivelvollisuus eräissä tilanteissa – tietomurroissa eräissä tilanteissa ilmoitus tietosuojavaltuutetulle ja rekisteröidyille
LISÄTIETOJA • Tietosuojavaltuutettu: Miten valmistautua EU:n tietosuoja-asetukseen? • http://tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoim isto/oppaat/1Em8rT7IF/Miten_valmistautua_EUn_tietosuoja-asetukseen.pdf • Tietosuojavaltuutetun nettisivut • http://www.tietosuoja.fi/fi/index/euntietosuojauudistus.html • Janne Pelkosen kandidaatintutkielma: Tietosuojauudistuksen vaikutukset rekisteröidyn oikeuksiin • http://uta.fi/~pelkonen.janne.a/tietosuoja.pdf
1 sur 6

Euroopan unionin tietosuojauudistus lyhyesti

Télécharger pour lire hors ligne
Droit

Euroopan unionin tietosuojauudistus tulee kansallisesti voimaan keväällä 2018. Keskeisimpänä sääntelynä on tietosuoja-asetus, joka tulee antamaan sekä rekisteröidyille uusia oikeuksia että rekisterinpitäjälle uusia velvoitteita. Myös valvontviranomaisen toimivalta kasvaa. Tässä esityksessä hyvin lyhyesti tietosuojauudistukseen liittyviä keskeisiä asioita sekä rekisteröidyn että rekisterinpitäjän kannalta.

Janne Pelkonen
Janne Pelkonen

Recommandé

EU:n yleinen tietosuoja-asetus (GDPR): Tässä ydinasiat tiiviisti esitettynä par
EU:n yleinen tietosuoja-asetus (GDPR): Tässä ydinasiat tiiviisti esitettynäEU:n yleinen tietosuoja-asetus (GDPR): Tässä ydinasiat tiiviisti esitettynä
EU:n yleinen tietosuoja-asetus (GDPR): Tässä ydinasiat tiiviisti esitettynäpropilvipalvelut
127 vues7 diapositives
Tietietofoorumi 27.9.2018 - Tietosuoja eri tilanteissa par
Tietietofoorumi 27.9.2018 - Tietosuoja eri tilanteissaTietietofoorumi 27.9.2018 - Tietosuoja eri tilanteissa
Tietietofoorumi 27.9.2018 - Tietosuoja eri tilanteissaSuomen metsäkeskus
138 vues20 diapositives
Juridiset reunaehdot teknologian ja datan kaytossa par
Juridiset reunaehdot teknologian ja datan kaytossaJuridiset reunaehdot teknologian ja datan kaytossa
Juridiset reunaehdot teknologian ja datan kaytossaEläketurvakeskus
310 vues14 diapositives
Jussi Mäkinen: Tekijänoikeuskirjeet - operaattorin näkökulma par
Jussi Mäkinen: Tekijänoikeuskirjeet - operaattorin näkökulmaJussi Mäkinen: Tekijänoikeuskirjeet - operaattorin näkökulma
Jussi Mäkinen: Tekijänoikeuskirjeet - operaattorin näkökulmaFiCom_ry
156 vues6 diapositives
Julkisen hallinnon tiedonhallinta myllerryksessä par
Julkisen hallinnon tiedonhallinta myllerryksessäJulkisen hallinnon tiedonhallinta myllerryksessä
Julkisen hallinnon tiedonhallinta myllerryksessäAffecto
644 vues11 diapositives
Pilvipalvelut ja Henkilotiedot - Titta Penttilä - Tietoturvatapahtuma 2014 - ... par
Pilvipalvelut ja Henkilotiedot - Titta Penttilä - Tietoturvatapahtuma 2014 - ...Pilvipalvelut ja Henkilotiedot - Titta Penttilä - Tietoturvatapahtuma 2014 - ...
Pilvipalvelut ja Henkilotiedot - Titta Penttilä - Tietoturvatapahtuma 2014 - ...Sonera
824 vues12 diapositives

Contenu connexe

Similaire à Euroopan unionin tietosuojauudistus lyhyesti

Update on Privacy, Cyber Risks and Director's Liability par
Update on Privacy, Cyber Risks and Director's LiabilityUpdate on Privacy, Cyber Risks and Director's Liability
Update on Privacy, Cyber Risks and Director's LiabilityJan Lindberg
315 vues14 diapositives
Gradia GDPR intro par
Gradia GDPR introGradia GDPR intro
Gradia GDPR introTiia Rantanen
110 vues18 diapositives
EU:n tietosuoja-asetus käytännössä par
EU:n tietosuoja-asetus käytännössäEU:n tietosuoja-asetus käytännössä
EU:n tietosuoja-asetus käytännössäFinanssiala ry - Finance Finland
3.6K vues35 diapositives
Vine webinaari - Mitä B2B-markkinoijan tulee huomioida? par
Vine webinaari - Mitä B2B-markkinoijan tulee huomioida?Vine webinaari - Mitä B2B-markkinoijan tulee huomioida?
Vine webinaari - Mitä B2B-markkinoijan tulee huomioida?Vine Oy
124 vues18 diapositives
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet par
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetTietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetHarto Pönkä
240 vues53 diapositives
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassa par
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassaHenkilötiedot ja lainsäädäntö innovaatiotoiminnassa
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassaLoihde Advisory
460 vues24 diapositives

Similaire à Euroopan unionin tietosuojauudistus lyhyesti(20)

Update on Privacy, Cyber Risks and Director's Liability par Jan Lindberg
Update on Privacy, Cyber Risks and Director's LiabilityUpdate on Privacy, Cyber Risks and Director's Liability
Update on Privacy, Cyber Risks and Director's Liability
Jan Lindberg315 vues
Gradia GDPR intro par Tiia Rantanen
Gradia GDPR introGradia GDPR intro
Gradia GDPR intro
Tiia Rantanen110 vues
EU:n tietosuoja-asetus käytännössä par Finanssiala ry - Finance Finland
EU:n tietosuoja-asetus käytännössäEU:n tietosuoja-asetus käytännössä
EU:n tietosuoja-asetus käytännössä
Finanssiala ry - Finance Finland3.6K vues
Vine webinaari - Mitä B2B-markkinoijan tulee huomioida? par Vine Oy
Vine webinaari - Mitä B2B-markkinoijan tulee huomioida?Vine webinaari - Mitä B2B-markkinoijan tulee huomioida?
Vine webinaari - Mitä B2B-markkinoijan tulee huomioida?
Vine Oy124 vues
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet par Harto Pönkä
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetTietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Harto Pönkä240 vues
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassa par Loihde Advisory
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassaHenkilötiedot ja lainsäädäntö innovaatiotoiminnassa
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassa
Loihde Advisory460 vues
Kuntayhtymän sihteerinä - ajankohtaista par Hallintoakatemia
Kuntayhtymän sihteerinä - ajankohtaistaKuntayhtymän sihteerinä - ajankohtaista
Kuntayhtymän sihteerinä - ajankohtaista
Hallintoakatemia364 vues
Vine webinaari - GDPR B2B-markkinoijan näkökulmasta par Vine Oy
Vine webinaari - GDPR B2B-markkinoijan näkökulmastaVine webinaari - GDPR B2B-markkinoijan näkökulmasta
Vine webinaari - GDPR B2B-markkinoijan näkökulmasta
Vine Oy323 vues
Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to... par Eetu Uotinen
Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...
Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...
Eetu Uotinen301 vues
Mita tsa muutti suomessa par Päivi Korpisaari
Mita tsa muutti suomessaMita tsa muutti suomessa
Mita tsa muutti suomessa
Päivi Korpisaari398 vues
EU:n yleinen tietosuoja-asetus opetuksessa par Harto Pönkä
EU:n yleinen tietosuoja-asetus opetuksessaEU:n yleinen tietosuoja-asetus opetuksessa
EU:n yleinen tietosuoja-asetus opetuksessa
Harto Pönkä2.6K vues
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPR par Harto Pönkä
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPROppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPR
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPR
Harto Pönkä4.3K vues
Euroopan unionin yleinen tietosuoja-asetus - Henriikka Hannula - EduCloud All... par COSS
Euroopan unionin yleinen tietosuoja-asetus - Henriikka Hannula - EduCloud All...Euroopan unionin yleinen tietosuoja-asetus - Henriikka Hannula - EduCloud All...
Euroopan unionin yleinen tietosuoja-asetus - Henriikka Hannula - EduCloud All...
COSS833 vues
EU:n tietosuoja-asetus kaupan alalla par Exove
EU:n tietosuoja-asetus kaupan alallaEU:n tietosuoja-asetus kaupan alalla
EU:n tietosuoja-asetus kaupan alalla
Exove1.1K vues
Ajatuksia tietosuoja asetuksesta par Jyrki Kasvi
Ajatuksia tietosuoja asetuksestaAjatuksia tietosuoja asetuksesta
Ajatuksia tietosuoja asetuksesta
Jyrki Kasvi396 vues
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -... par Accountor Enterprise Solutions Oy
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...
Accountor Enterprise Solutions Oy181 vues
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseista par Loihde Advisory
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseistaKäytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
Loihde Advisory634 vues
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseista par Talent Base Group
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseistaKäytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
Talent Base Group63 vues
Tietoisku tietosuoja-asetuksesta - Lena Jolkkonen par Suomen UNICEF - UNICEF Finland
Tietoisku tietosuoja-asetuksesta - Lena JolkkonenTietoisku tietosuoja-asetuksesta - Lena Jolkkonen
Tietoisku tietosuoja-asetuksesta - Lena Jolkkonen
Suomen UNICEF - UNICEF Finland318 vues
eAMK webinaari: Tietosuoja-asetus digitalisoituvissa korkeakouluissa par eamkhanke
eAMK webinaari: Tietosuoja-asetus digitalisoituvissa korkeakouluissaeAMK webinaari: Tietosuoja-asetus digitalisoituvissa korkeakouluissa
eAMK webinaari: Tietosuoja-asetus digitalisoituvissa korkeakouluissa
eamkhanke233 vues

Plus de Janne Pelkonen

startup-yritys.pptx par
startup-yritys.pptxstartup-yritys.pptx
startup-yritys.pptxJanne Pelkonen
3 vues15 diapositives
Yritysmuodot ja yritystoiminta par
Yritysmuodot ja yritystoimintaYritysmuodot ja yritystoiminta
Yritysmuodot ja yritystoimintaJanne Pelkonen
42 vues16 diapositives
Perustietoa tilinpäätöksestä par
Perustietoa tilinpäätöksestäPerustietoa tilinpäätöksestä
Perustietoa tilinpäätöksestäJanne Pelkonen
40 vues14 diapositives
Palkkalaskelman tulkinta par
Palkkalaskelman tulkintaPalkkalaskelman tulkinta
Palkkalaskelman tulkintaJanne Pelkonen
74 vues12 diapositives
Näpistelijät myymäläympäristössä par
Näpistelijät myymäläympäristössäNäpistelijät myymäläympäristössä
Näpistelijät myymäläympäristössäJanne Pelkonen
1.5K vues22 diapositives
Uhkatilanteet asiakaspalvelutyössä par
Uhkatilanteet asiakaspalvelutyössäUhkatilanteet asiakaspalvelutyössä
Uhkatilanteet asiakaspalvelutyössäJanne Pelkonen
1.4K vues18 diapositives

Plus de Janne Pelkonen(6)

Euroopan unionin tietosuojauudistus lyhyesti

  • 1. EUROOPAN UNIONIN TIETOSUOJAUUDISTUS © Janne Pelkonen (2017) jannepelkonen.com
  • 2. MIKÄ TIETOSUOJAUUDISTUS? • Nykyinen sääntely perustuu yli 20 vuotta vanhaan tietosuojadirektiiviin • Komissio antoi uudistuksesta ehdotuksen v. 2012 • Tietosuojauudistus (Data protection Reform) sisältää • Tietosuoja-asetuksen (2016/679) • SEUT 288 Artiklan mukaisesti suoraan sovellettavaa oikeutta • Direktiivi lainvalvontatarkoituksessa käsiteltyjen henkilötietojen suojasta (2016/680) • Keskeisin tavoite yhdenmukaistaa vapauksien ja oikeuksien suojelun taso henkilötietojen käsittelyssä unionin alueella • Vastataan myös teknologian ja digitalisaation mukanaan tuomiin haasteisiin
  • 3. TAUSTALLA TAPAHTUNUTTA • Yli 4 vuotta kestäneet neuvottelut • Valtava lobbaus  Yli 4 000 muutosehdotusta • Suomi asettanut omia sisäisiä neuvottelutavoitteitaan • Mahdollisuus jatkaa biopankkitoimintaa, sukututkimusta, palkkatilastointia • Henkilötietojen ja asiakirjajulkisuuden välinen suhde • Rekisteröidyn mahdollisuudet siirtää tietoja järjestelmästä toiseen • Historiasta mainittava mm. OECD v. 1980 antama suositus sekä Euroopan neuvoston tietosuojasopimus • Taustalla vaikuttanut mm. Euroopan unionin tuomioistuimen ns. Schrems –tapaus • Right to be forgotten (oikeus tulla unohdetuksi)
  • 4. MIHIN VAIKUTTAA? • Vaikuttaa kaikkiin Euroopan unionin jäsenvaltioissa toimiviin rekisterinpitäjiin sekä rekisteröityihin • Rekisterinpitäjä: Yksilöivää tietoa tallentava (kaupat, pankit, työnantajat jne…) • Rekisteröity: Yksilö, josta tietoja rekisteröidään • Euroopan unionin sopimukset (esim. EU – USA ”privacy shield”) tietojen luovuttamista koskien säilyvät • Tietosuojauudistus vaikuttaa kolmella tavalla 1. Parantaa rekisteröidyn oikeuksia 2. Kasvattaa rekisterinpitäjän velvoitteita 3. Antaa lisäoikeuksia valvontaviranomaisille • Rekisterinpitäjälle myös helpotuksia (ns. norminpurku) • One-stop-shop –periaate mahdollistaa yhden jäsenvaltion tietosuojaviranomaisen kanssa asioinnin
  • 5. KESKEISIÄ MUUTOKSIA • Rekisteröidylle syntyy kokonaan uusia oikeuksia, joista mm. • Mahdollisuus kieltäytyä profiloinnista • Oikeus siirtää tietoja rekisterinpitäjältä toiselle • Oikeus tulla unohdetuksi (Right to be Forgotten) • Rekisterinpitäjän velvollisuuksia • Valvontavastuu siirtyy entistä enemmän rekisterinpitäjälle itselleen • Kyettävä osoittamaan noudattavansa sääntelyä • Nimitettävä tietosuojavastaava tietyissä tilanteissa • One-stop-shop (asiointi yhden jäsenvaltion valvontaviranomaisen kanssa) • Kyettävä toteennäyttämään rekisteröidyn suostumus rekisteröidyksi tulemiselle • Sääntely tarkentuu mm. luvan pyytämisen osalta • Tilivelvollisuus eräissä tilanteissa – tietomurroissa eräissä tilanteissa ilmoitus tietosuojavaltuutetulle ja rekisteröidyille
  • 6. LISÄTIETOJA • Tietosuojavaltuutettu: Miten valmistautua EU:n tietosuoja-asetukseen? • http://tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoim isto/oppaat/1Em8rT7IF/Miten_valmistautua_EUn_tietosuoja-asetukseen.pdf • Tietosuojavaltuutetun nettisivut • http://www.tietosuoja.fi/fi/index/euntietosuojauudistus.html • Janne Pelkosen kandidaatintutkielma: Tietosuojauudistuksen vaikutukset rekisteröidyn oikeuksiin • http://uta.fi/~pelkonen.janne.a/tietosuoja.pdf