EU:n yleinen tietosuoja-asetus ja muutokset varmennepalvelusopimuksiin
EU:n yleinen tietosuoja-asetus hyväksyttiin 14.4.2016 ja sen vaatimukset tulee saattaa voimaan siirtymäaikana 25.5.2018 mennessä. Siirtymäaikana organisaatioiden tulee varmistaa, että niiden käytännöt vastaavat tietosuoja-asetusta. VRK:n ja sen yhteistyökumppaneiden toiminta, henkilötietojen käsittely ja henkilötietoja sisältävien rekisterien pito tulee siis saattaa 25.5.2018 mennessä asetuksen vaatimusten mukaisiksi.
Tausta
EU:n yleinen tietosuoja-asetus 2016/679, jäljempänä asetus, on hyväksytty 14.4.2016 ja sen vaatimukset tulee saattaa voimaan siirtymäajan päättyessä, 25.5.2018 mennessä. Asetuksen kautta vahvistetaan yksilön oikeuksia ja vapauksia ja toisaalta edistetään EU:n digitaalisten sisämarkkinoiden kehittämistä. Siirtymäaikana organisaatioiden tulee varmistaa, että erilaiset käytännöt vastaavat tietosuoja-asetusta sekä tehdä tarvittavat muutokset. VRK:n ja sen yhteistyökumppaneiden toiminta, henkilötietojen käsittely ja henkilötietoja sisältävien rekisterien pito tulee siis saattaa siirtymäaikana, 25.5.2018 mennessä, asetuksen vaatimusten mukaisiksi.
Tietosuoja-asetus koskee niin julkisia kuin yksityisiäkin organisaatioita.
Asetuksen lisäksi henkilötietojen käsittelystä säädetään tarkemmin kansallisessa lainsäädännössä. Kansallisen lainsäädännön asettamat vaatimukset on myös erikseen huomioitava.
Hallitus on antanut eduskunnalle ehdotuksen uudeksi kansalliseksi tietosuojalaiksi. Tietosuojalaki tulisi esityksen mukaan voimaan 25.5.2018, kun myös EU:n yleistä tietosuoja-asetusta ryhdytään soveltamaan.
Varmennepalvelusopimuksiin sisällytettävät muutokset
VRK tekee varmennepalveluasiakkaidensa kanssa asiakassopimuksen ja varmenteiden rekisteröijinä toimivien organisaatioiden kanssa myös rekisteröintisopimuksen. Asiakas- ja rekisteröintisopimuksiin tullaan sisällyttämään asetuksen vaatimukset huomioivat tietosuojaehdot.
Asiakas- ja rekisteröintisopimukset
VRK on rekisterinpitäjä ja VRK:n lukuun toimivat organisaatioiden rekisteröijät ovat henkilötietojen käsittelijöitä. Erityisesti näihin rooleihin liittyen asiakas- ja rekisteröintisopimuksiin lisätään 25.5.2018 alkaen sovellettava liite henkilötietojen käsittelystä. Liitteeseen sisältyy ehdot tietosuojasääntelyn mukaisesta henkilötietojen käsittelystä sekä rekisterinpitäjän ja henkilötietojen käsittelijän oikeuksista, velvollisuuksista ja vastuista.
Sopimuksen rekisteröintiohjetta täydennetään 25.5.2018 alkaen sovellettavalla erillisellä tietosuojaliitteellä, johon on koottu keskeisiä rekisteröinnissä huomioitavia ja tietosuojaan liittyviä asioita. Näihin asioihin sisältyy mm. se, että miten toiminnassa tulee käytännössä huomioida rekisteröityjen (varmenteenhaltijoiden) asetuksen mukainen informointi ja oikeuksien toteutuminen (esim. oikeus saada tietää rekisterissä olevat henkilötietonsa ja oikeus saada virheelliset tiedot korjatuiksi).
Sopimukseen liitetään ohje tietoturva- tai tietosuojapoikkeamien käsittelystä henkilötietoja sisältävissä palveluissa. Ohje kuvaa VRK:n ja varmennerekisteröijän/sopimuskumppanin välisen ilmoitus- ja yhteistyömenettelyn tietoturva- tai tietosuojapoikkeaman yhteydessä.
Niiden asiakkaiden ja rekisteröijien kanssa, jotka ovat tehneet VRK:n varmennepalvelusopimukset ennen asetuksen soveltamisajankohtaa 25.5.2018, otetaan alla mainitut tietosuojaliitteet osaksi voimassa olevia asiakas- ja rekisteröintisopimuksia ilman erillisten muutossopimusten laatimista.
Asiakas- ja rekisteröintisopimuksiin sisällytettävät tietosuojaa koskevat liitteet:
Varmennepalvelusopimusten liiteluettelossa nämä liitteet sijoittuvat Rekisteröintiohjeen yhteyteen. |
Organisaation tulee ottaa nämä liitteet osaksi voimassa olevaa asiakassopimustaan ja rekisteröintisopimustaan.
Mikäli organisaatio haluaa sopimusmuutosten perusteella päättää voimassaolevan sopimuksensa, noudatetaan sopimuksen mukaisia ehtoja sopimuksen päättämisestä.
Muu sopimussuhteeseen liittyvä aineisto
VRK:n Asiakaspalvelun koulutusmateriaali
Koulutusmateriaalissa on myös huomioitu tietosuojavaatimukset. Koulutusmateriaalissa käsitellään mm. rekisteröijän toimintaa/asiakaspalvelua rekisteröintipisteessä sekä varmenteiden tilaus- ja hallintajärjestelmä Vartissa.
Koulutusmateriaalin tietosuojaosio koostuu edellä mainitusta rekisteröintiohjeen tietosuojaliitteestä sekä tietosuojakysymysten koosteesta. Rekisteröintiohjeen tietosuojaliite on saatavilla tämän tiedotteen yhteydessä, tietosuojakysymysten kooste valmistuu ja toimitetaan saataville myöhemmin.
Seloste käsittelytoimista
Niin rekisterinpitäjän kuin henkilötietojen käsittelijän on ylläpidettävä kirjallista ja sähköisessä muodossa olevaa selostetta kaikista henkilötietojen käsittelytoimista.
VRK:n puolesta henkilötietoja käsittelevien organisaatioiden/varmennerekisteröijien tulee täyttää ja toimittaa VRK:lle henkilötietojen käsittelijän seloste käsittelytoimista.
Henkilötietojen käsittelijän seloste käsittelytoimista (mallipohja) ohjeineen on saatavilla Tietosuojavaltuutetun verkkosivuilla:
VRK:n oma ohjeistus koskien henkilötietojen käsittelijän selostetta käsittelytoimista
Halutessaan organisaatio voi myös käyttää omaa selostepohjaa.
Lisätietoja
Sopimusten sisältöön liittyvät tiedustelut:
Väestörekisterikeskus, Varmennehallintopäällikkö Katja Lingonheimo
[email protected]
puh: 0295 535 260
Sopimusten sisältöön ja sopimusten laatimiseen liittyvät yhteydenotot:
Väestörekisterikeskus, Asiakkuuspäällikkö Ari Häkli
[email protected]
puh: 0295 535 224
- Privatpersoner
- Handläggningstiderna vid kundtjänsten för privatpersoner
- Äktenskap och parförhållande
- Att få eller adoptera barn
- Namnärenden
- Flytt
- Förmyndarskap
- Livsförändringar utomlands
- Flyttning i utlandet
- Registrering i Finland av ett barn som fötts utomlands
- Äktenskap som ingåtts utomlands
- Partnerskap som registrerats utomlands
- Skilsmässa som beviljats utomlands
- Namn som ändrats utomlands
- Könstillhörighet som fastställts utomlands
- Dödsfall utomlands
- Registrering av medborgarskap
- Bevarande av finskt medborgarskap
- Legalisering av utländska handlingar
- Inlämnande av utländska dokument till Myndigheten för digitalisering och befolkningsdata
- Utlänning i Finland
- Registrering av utlänningar
- Registrering av utländska studerande
- Hemkommun
- Anvisningar till dig som kommer till Finland från Ukraina
- Guiden för arbetstagare
- Expressfil för specialsakkunniga och tillväxtföretagare
- Legaliseringsanvisning
- Inlämnande av utländska dokument
- Utlänningars flytt till Finland, inom Finland och från Finland
- Val och rösträtt
- Suomi.fi-webbtjänst
- Medborgarcertifikat och elektronisk identitet
- Registrering av anmälan om gåva
- Intyg från befolkningsdatasystemet
- Kontroll av egna uppgifter -service
- Medborgarinitiativ
- Personuppgifter i befolkningsdatasystemet
- Personbeteckning
- Utlämning av uppgifter ur befolkningsdatasystemet
- Spärrmarkering
- Övervakning och loggföring av användningen av informationen i befolkningsdatasystemet
- Fastställande av annan könstillhörighet
- Utträde ur och inträde i ett religionssamfund
- Förbud mot utlämning av personuppgifter
- Ändring av ett registrerat partnerskap till äktenskap
- Utlämning av uppgifter ur befolkningsdatasystemet
- Byggnads- och lägenhetsuppgifter i befolkningsdatasystemet
- Adresstjänst
- Medborgarrådgivning
- Tjänster av notarius publicus
- Bestyrkande av köp
- Dödsfall och bouppteckning
- Digitalt stöd för medborgare
- Blanketter
- Organisationer
- Certifikat och kort
- Befolkningsdatatjänster för organisationer
- Den offentliga förvaltningens urvals- och uppdateringstjänst
- Informationstjänster inom den privata sektorn
- BDS-ändringsgränssnittet
- Ändringsdatatjänsten
- BDSförfrågan-gränssnittet
- Webbapplikationen för BDSförfrågan
- BDSförfrågans urvalstjänster
- Revidering av personbeteckningen
- Förutsättningar för att använda befolkningsuppgifter
- Magistratregistrens söktjänster
- Upprätthållande av befolkningsdatasystemet
- Suomi.fi-tjänster
- Tjänster som främjar digitaliseringen
- Digistöd
- Förnyelse av den digitala identiteten
- Tjänster för digital säkerhet
- Tjänster av notarius publicus
- Bestyrkande av köp
- Vigselrätt
- E-tjänster
- Finnish Authenticator -identifieringstjänsten
- Anvisningar för välfärdsområdena
- Registerutdrag
- Om myndigheten
- Myndigheten för digitalisering och befolkningsdata
- Jobba med oss
- Kommunicera elektroniskt med oss
- Kontakt
- Aktuellt
- Automatiskt avgörandeförfarande
- Kvalitetspolicy
- Likabehandlingsplan för kunder
- Dataskydd
- Befolkningsdatasystemet
- Till medier
- Broschyrer och publikationer
- Projekten
- Förutseende och forskningssamarbete