Data protection

Kurssin englanninkielistä toteutusta ei ole julkaistu. Siirry suomenkieliseen toteutukseen vaihtamalla kieli sivupalkista.

Tämän tehtävän päätavoitteena on, että opit, miltä tietosuojalaki ja -asetus näyttävät ja millaista niitä on lukea. Avaa selaimen eri välilehdille tietosuojalaki ja GDPR. Huomaa, että varsinainen asetus alkaa 1. artiklalla vasta vähän ennen pitkän sivun puoliväliä.

Question 1

Kuten materiaalissa todetaan, asetuksessa on kuvattu 10 ja laissa 8 tilannetta, joissa arkaluonteisten henkilötietojen käsittely sallitaan. Nämä ovat asetuksen artiklassa 9 ja lain pykälässä 6. Etsi nämä ja totea, että

asetuksessa ne ovat 1–10 ja laissa 1–8.

asetuksessa ne ovat a–j ja laissa 1–8.

asetuksessa ne ovat 1-10 ja laissa a–h.

asetuksessa ne ovat a–j ja laissa a–h.

Question 2

Kumpikaan säädös ei käytä tässä kohden termiä arkaluonteinen vaan erityinen henkilötietoryhmä. Termi ryhmä tulee siitä–kuten materiaalistakin näkyy, että useimmat kohdat sisältävät enemmän kuin yhden tiedon. Kumpikaan säädös ei suoraan määrittele, että erityisiä, tai arkoja, henkilötietoryhmiä ovat nämä ja nämä (vaan kieltää vain käsittelyn). Tutki kumpaakin säännöstä haulla ja vastaa, AL: esiintyykö niissä termiä arkaluonteinen, HTR: avaako laki, mitä nämä erityiset henkilötietoryhmät ovat.

AL ei esiinny kummassakaan, HTR ei avata laissa.

AL esiintyy vain asetuksessa mutta siinäkään ei artikloissa, HTR ei avata laissa.

AL ei esiinny kummassakaan, HTR avataan laissa.

AL esiintyy vain asetuksessa mutta siinäkään ei artikloissa, HTR avataan laissa.

AL esiintyy molemmissa, HTR ei avata laissa.

AL esiintyy molemmissa, HTR avataan laissa.

Question 3

Kansallista sääntelyä on lain luvun 3 käsittelemä tietosuojavaltuutettu. Hän on asetuksen edellyttämä valvontaviranomainen. Asetus myös edellyttää rekisterinpitäjiä ja henkilötietojen käsittelijöitä asettamaan tietosuojavastaavan. Mitä laki sanoo tietosuojavastaavasta?

Ei mitään.

Vain sen, että henkilötietojen käsittelijän pitää sellainen nimittää tietyissä tilanteissa.

Vain sen, että tietosuojavastaavan osalta pitää noudattaa asetuksen artikloja 37–39.

Nimittämisen lisäksi laki asettaa tietosuojavastaaville velvoitteen ilmoittautua tietosuojavaltuutetun toimistoon.

Question 1

Mitä lain edellyttämiä velvoitteita on, jos yrityksen asiakasrekisteri joutuu tietomurron kohteeksi ja on perusteltu epäily, että se on vuotanut? Valitse oikeat vaihtoehdot.

Tulee tehdä ilmoitus Kyberturvallisuuskeskukselle

Pitää tehdä rikosilmoitus

Pitää ilmoittaa asiakkaille viipymättä

Tulee tehdä ilmoitus Tietosuojavaltuutetun toimistolle 72 tunnin kuluessa siitä, kun tietosuojaloukkaus on havaittu

Tietoturvaloukkauksesta seuraa aina hallinnollinen sakko, joka on maksettava.

Question 2

Milloin on tehtävä vaikutustenarviointi? Valitse oikeat vaihtoehdot.

Aina, kun käsitellään henkilötietoja.

Silloin, kun käsitellään ammattiliiton jäsenyyttä.

Silloin, kun tapahtuu tietoturvaloukkaus

Silloin, kun käsitellään henkilöiden sijaintitietoja laajamittaisesti.

Silloin, kun suunniteltu henkilötietojen käsittely todennäköisesti aiheuttaa korkean riskin ihmisten oikeuksille ja vapauksille.

Kun tehdään käyttäytymis- tai markkinointiprofiileja, jotka perustuvat verkkosivuston käyttöön tai verkkosivustolla liikkumiseen.

Question 3

Mitä vaikutustenarviointi sisältää? Valitse oikeat vaihtoehdot

Riskianalyysin.

Tietosuojavastaavan nimittämisen.

Jäännösriskien arvioinnin.

Neuvojen kysymisen tietosuojavastaavalta.

Question 4

Milloin vaikutustenarviointi on tehtävä? Valitse oikeat vaihtoehdot

Vasta sen jälkeen, kun korkean riskin henkilötietojen käsittely on aloitettu.

Ennen henkilötietojen käsittelyn aloittamista.

Riskien muuttuessa.

Kun käsitellään henkilöiden koronatartuntojen tietoja

Question 5

Yksi peruste henkilötietojen käsittelyyn on suostumuksen pyytäminen. Mitä suostumuksen pyytäminen tällöin edellyttää? Valitse oikeat vaihtoehdot.

Riittää, että ilmoittaa lomakkeella, että henkilötietoja kerätään, mutta muuta vaihtoehtoa ei ole kuin suostua tai kieltäytyä palvelun vastaanottamisesta.

Valmiiksi laitettu rasti lomakkeeseen riittää, kunhan vaihtoehtona on tietojen keräämisen kieltäminen.

Pienellä kirjasimella oleva lakiteksti suostumuksen ehdoista riittää.

Suostumuksen on oltava yksiselitteinen.

Suostumuksen on oltava todistettavissa.

Suostumuksen pyytämiseen on käytettävä selkeää kieltä.

Question 6

Tietosuojavastaava

On henkilökohtaisessa vastuussa tietosuoja-asetuksen noudattamisesta.

Pitää olla jokaisessa yrityksessä, jossa käsitellään henkilötietoja.

On organisaation yhteyshenkilö tietosuojavaltuutetun toimistoon.

Aatteellisten yhdistysten ei tarvitse nimetä tietosuojavastaavaa.

On yhteyshenkilö henkilötietojen käsittelyyn liittyvissä asioissa

Valvoo vaikutustenarvioinnin toteutusta

Posting submission...