EU:n yleinen tietosuoja-asetus ja muutokset varmennepalvelusopimuksiin
EU:n yleinen tietosuoja-asetus hyväksyttiin 14.4.2016 ja sen vaatimukset tulee saattaa voimaan siirtymäaikana 25.5.2018 mennessä. Siirtymäaikana organisaatioiden tulee varmistaa, että niiden käytännöt vastaavat tietosuoja-asetusta. VRK:n ja sen yhteistyökumppaneiden toiminta, henkilötietojen käsittely ja henkilötietoja sisältävien rekisterien pito tulee siis saattaa 25.5.2018 mennessä asetuksen vaatimusten mukaisiksi.
Tausta
EU:n yleinen tietosuoja-asetus 2016/679, jäljempänä asetus, on hyväksytty 14.4.2016 ja sen vaatimukset tulee saattaa voimaan siirtymäajan päättyessä, 25.5.2018 mennessä. Asetuksen kautta vahvistetaan yksilön oikeuksia ja vapauksia ja toisaalta edistetään EU:n digitaalisten sisämarkkinoiden kehittämistä. Siirtymäaikana organisaatioiden tulee varmistaa, että erilaiset käytännöt vastaavat tietosuoja-asetusta sekä tehdä tarvittavat muutokset. VRK:n ja sen yhteistyökumppaneiden toiminta, henkilötietojen käsittely ja henkilötietoja sisältävien rekisterien pito tulee siis saattaa siirtymäaikana, 25.5.2018 mennessä, asetuksen vaatimusten mukaisiksi.
Tietosuoja-asetus koskee niin julkisia kuin yksityisiäkin organisaatioita.
Asetuksen lisäksi henkilötietojen käsittelystä säädetään tarkemmin kansallisessa lainsäädännössä. Kansallisen lainsäädännön asettamat vaatimukset on myös erikseen huomioitava.
Hallitus on antanut eduskunnalle ehdotuksen uudeksi kansalliseksi tietosuojalaiksi. Tietosuojalaki tulisi esityksen mukaan voimaan 25.5.2018, kun myös EU:n yleistä tietosuoja-asetusta ryhdytään soveltamaan.
Varmennepalvelusopimuksiin sisällytettävät muutokset
VRK tekee varmennepalveluasiakkaidensa kanssa asiakassopimuksen ja varmenteiden rekisteröijinä toimivien organisaatioiden kanssa myös rekisteröintisopimuksen. Asiakas- ja rekisteröintisopimuksiin tullaan sisällyttämään asetuksen vaatimukset huomioivat tietosuojaehdot.
Asiakas- ja rekisteröintisopimukset
VRK on rekisterinpitäjä ja VRK:n lukuun toimivat organisaatioiden rekisteröijät ovat henkilötietojen käsittelijöitä. Erityisesti näihin rooleihin liittyen asiakas- ja rekisteröintisopimuksiin lisätään 25.5.2018 alkaen sovellettava liite henkilötietojen käsittelystä. Liitteeseen sisältyy ehdot tietosuojasääntelyn mukaisesta henkilötietojen käsittelystä sekä rekisterinpitäjän ja henkilötietojen käsittelijän oikeuksista, velvollisuuksista ja vastuista.
Sopimuksen rekisteröintiohjetta täydennetään 25.5.2018 alkaen sovellettavalla erillisellä tietosuojaliitteellä, johon on koottu keskeisiä rekisteröinnissä huomioitavia ja tietosuojaan liittyviä asioita. Näihin asioihin sisältyy mm. se, että miten toiminnassa tulee käytännössä huomioida rekisteröityjen (varmenteenhaltijoiden) asetuksen mukainen informointi ja oikeuksien toteutuminen (esim. oikeus saada tietää rekisterissä olevat henkilötietonsa ja oikeus saada virheelliset tiedot korjatuiksi).
Sopimukseen liitetään ohje tietoturva- tai tietosuojapoikkeamien käsittelystä henkilötietoja sisältävissä palveluissa. Ohje kuvaa VRK:n ja varmennerekisteröijän/sopimuskumppanin välisen ilmoitus- ja yhteistyömenettelyn tietoturva- tai tietosuojapoikkeaman yhteydessä.
Niiden asiakkaiden ja rekisteröijien kanssa, jotka ovat tehneet VRK:n varmennepalvelusopimukset ennen asetuksen soveltamisajankohtaa 25.5.2018, otetaan alla mainitut tietosuojaliitteet osaksi voimassa olevia asiakas- ja rekisteröintisopimuksia ilman erillisten muutossopimusten laatimista.
Asiakas- ja rekisteröintisopimuksiin sisällytettävät tietosuojaa koskevat liitteet:
Varmennepalvelusopimusten liiteluettelossa nämä liitteet sijoittuvat Rekisteröintiohjeen yhteyteen. |
Organisaation tulee ottaa nämä liitteet osaksi voimassa olevaa asiakassopimustaan ja rekisteröintisopimustaan.
Mikäli organisaatio haluaa sopimusmuutosten perusteella päättää voimassaolevan sopimuksensa, noudatetaan sopimuksen mukaisia ehtoja sopimuksen päättämisestä.
Muu sopimussuhteeseen liittyvä aineisto
VRK:n Asiakaspalvelun koulutusmateriaali
Koulutusmateriaalissa on myös huomioitu tietosuojavaatimukset. Koulutusmateriaalissa käsitellään mm. rekisteröijän toimintaa/asiakaspalvelua rekisteröintipisteessä sekä varmenteiden tilaus- ja hallintajärjestelmä Vartissa.
Koulutusmateriaalin tietosuojaosio koostuu edellä mainitusta rekisteröintiohjeen tietosuojaliitteestä sekä tietosuojakysymysten koosteesta. Rekisteröintiohjeen tietosuojaliite on saatavilla tämän tiedotteen yhteydessä, tietosuojakysymysten kooste valmistuu ja toimitetaan saataville myöhemmin.
Seloste käsittelytoimista
Niin rekisterinpitäjän kuin henkilötietojen käsittelijän on ylläpidettävä kirjallista ja sähköisessä muodossa olevaa selostetta kaikista henkilötietojen käsittelytoimista.
VRK:n puolesta henkilötietoja käsittelevien organisaatioiden/varmennerekisteröijien tulee täyttää ja toimittaa VRK:lle henkilötietojen käsittelijän seloste käsittelytoimista.
Henkilötietojen käsittelijän seloste käsittelytoimista (mallipohja) ohjeineen on saatavilla Tietosuojavaltuutetun verkkosivuilla:
VRK:n oma ohjeistus koskien henkilötietojen käsittelijän selostetta käsittelytoimista
Halutessaan organisaatio voi myös käyttää omaa selostepohjaa.
Lisätietoja
Sopimusten sisältöön liittyvät tiedustelut:
Väestörekisterikeskus, Varmennehallintopäällikkö Katja Lingonheimo
[email protected]
puh: 0295 535 260
Sopimusten sisältöön ja sopimusten laatimiseen liittyvät yhteydenotot:
Väestörekisterikeskus, Asiakkuuspäällikkö Ari Häkli
[email protected]
puh: 0295 535 224
- Individuals
- Processing times
- Marriage
- Having or adopting a child
- Names
- Moving
- Guardianship
- Life changes while living abroad
- Moving while living abroad
- Registration of a child born abroad
- Marriage concluded abroad
- Partnership registered abroad
- Divorce granted abroad
- Registration of a name change performed abroad
- Gender recognised abroad
- Death abroad
- Registration of citizenship
- Notification of retaining Finnish citizenship
- Legalisation of foreign documents
- Submitting foreign documents
- As a foreigner in Finland
- Registration of a foreigner
- Registration of a foreign student
- Municipality of residence
- Instructions on arriving in Finland from Ukraine
- Guide for employed persons
- Fast track service for specialists and growth entrepreneurs
- Instructions for legalisation
- Submitting foreign documents
- Foreigner’s move to Finland, in Finland and out of Finland
- Check your own personal details
- Elections and Right to vote
- Suomi.fi Web Service
- Citizen Certificate and electronic identity
- Certificates from the Population Information System
- Population information in the Population Information System
- Registration of a gift notification
- Services of notary public
- Certification of purchase
- Citizens’ initiative
- Death and estate inventory
- Public Service Info
- Address service
- Forms
- Digital support for citizens
- Organisations
- Certificates
- Population information services for organisations
- Public administration sampling and updating service
- Private sector information services
- PIS modified data interface
- Modified data update service
- VTJkysely interface
- Browser-based VTJkysely application
- Resident sampling services for property management offices and maintenance companies
- Data extraction for municipalities
- Reform of personal identity code
- Conditions for using population information
- Maintaining the Population Information System
- Extracts from registers
- Suomi.fi services
- Services to promote digitalisation
- Digital support
- Digital identity reform
- Digital security services
- Services of notary public
- Certification of purchase
- Right to officiate weddings
- E-services
- Finnish Authenticator identification service
- About the agency
- Digital and Population Data Services Agency
- Digital and Population Data Services Agency as an Employer
- Use our services electronically
- Contact
- Customer service for private customers
- Customer service for organisations
- Service locations
- Digital and Population Data Services Agency address, switchboard e-billing details
- Digital and Population Data Services Agency Management
- Marriage ceremony premises information
- Contact details for media
- International Affairs
- Invoicing
- Quality policy
- Equality plan for customers
- Data protection
- News
- Population Information System
- For media
- Brochures and publications
- Projects
- Foresight and research cooperation