Tietosuojavaltuutettu
- Uutiset
23.11.2022 11.58
KHO: Tietosuojavaltuutettu oli voinut määrätä asianajotoimiston ilmoittamaan tietoturvaloukkauksesta rekisteröidyille ilman aiheetonta viivytystäTietosuoja – Henkilötietojen tietoturvaloukkaus – Tietoturvaloukkauksesta ilmoittaminen rekisteröidylle – Korkea riski luonnollisten henkilöiden oikeuksille ja vapauksille – Henkilötieto – Henkilötunnus – Identiteettivarkauden riski – Tunnistettavissa olevaan luonnolliseen henkilöön liittyvän salassa pidettävän tiedon oikeudeton paljastuminen ulkopuolisille - Uutiset
15.11.2022 13.10
Tietosuojavaltuutettu antoi Verohallinnolle huomautuksen liian laajoista tietopyynnöistä rajat ylittävistä tilisiirroistaTietosuojavaltuutetun toimiston tutkinnassa kävi ilmi, että Verohallinto oli pyytänyt pankeilta tietoja kaikista Suomen rajat ylittävistä tilisiirroista vuosina 2015–2021. Tietopyynnöt kattoivat muun muassa ulkomaisissa kaupoissa ja verkkokaupoissa pankkikortilla maksetut ostokset. Huomautuksen lisäksi tietosuojavaltuutettu määräsi Verohallinnon poistamaan tietosuoja-asetuksen vastaisesti käsitellyt henkilötiedot ja lopettamaan liian laajojen tietopyyntöjen esittämisen pankeille. - Uutiset
2.11.2022 12.53
Henkilötietoja LinkedIn-palvelusta on julkaistu hakkerifoorumilla – Tietosuojavaltuutetun toimisto ohjeistaaUutistietojen mukaan suomalaisten LinkedIn-käyttäjien profiilitietoja on julkaistu verkossa hakkerifoorumilla. Julkaistut tiedot sisältävät ainakin nimiä, puhelinnumeroita ja sähköpostiosoitteita. Esimerkiksi salasanoja ei ole vuotanut. Asiasta kertoi tietoturvapalvelu F-Secure Twitterissä viikolla 43. - Uutiset
27.10.2022 11.36
Apulaistietosuojavaltuutettu: Tietosuoja huomioitava ennakoivan terveydenhuollon toimintatavoissaTietosuojavaltuutetun toimisto on ennakkokuulemispyyntöjen myötä arvioinut kahta tapausta, joissa terveydenhuollon toimijat ovat suunnitelleet ottavansa käyttöön työkaluja, joilla analysoidaan tietokoneavusteisesti potilastietoja terveydenhoitotarpeiden löytämiseksi. Kansanterveyttä ja potilaiden terveyttä edistävien työkalujen hyödyt ovat selkeät, mutta työkalujen käytössä on tärkeää huomioida tietosuojavaatimukset, apulaistietosuojavaltuutettu toteaa. - Uutiset
25.10.2022 8.35
Euroopan tietosuojaneuvoston käsittelyssä ensimmäinen eurooppalainen tietosuojasinetti, digitaalinen euro ja kansalliset hallintomenettelytEuroopan tietosuojaneuvosto hyväksyi lokakuun täysistunnossaan koosteen kansallisista hallintomenettelyistä, jotka se toivoo yhdenmukaistettavan EU:n tasolla. Lisäksi tietosuojaneuvosto hyväksyi Europrivacy-sertifiointimekanismia koskevat kriteerit ja antoi digitaalista euroa koskevan lausunnon. Tietosuojaneuvosto on myös päivittänyt tietoturvaloukkausilmoituksia koskevaa ohjetta. Päivitetty osuus on kuulemiskierroksella 29. marraskuuta saakka. - Uutiset
15.9.2022 16.16
Tietosuojavaltuutettu selvittää S-Pankin järjestelmähäiriötä ja antaa neuvoja – S-Pankki on ilmoittanut olleensa yhteydessä tietoturvaloukkauksen kohteeksi joutuneisiin asiakkaisiinS-Pankki on tiedottanut verkkopankkitunnuksilla tunnistautumisessa esiintyneestä järjestelmähäiriöstä. Tietosuojavaltuutettu selvittää tapahtunutta henkilötietoja koskenutta tietoturvaloukkausta. Tietosuojavaltuutetun toimisto tutkii muun muassa, onko tietojen suojaamisesta huolehdittu asianmukaisesti ja miten S-Pankki on reagoinut tietoturvaloukkaukseen. S-Pankki on tehnyt henkilötietojen tietoturvaloukkausta koskevan ilmoituksen tietosuojavaltuutetun toimistolle sekä tutkintapyynnön poliisille. - Uutiset
29.7.2022 15.00
Sijoituspalvelujen tarjoajalle huomautus tietosuojasäännösten vastaisesta käytännöstä tunnistamiseen tarvittavien tietojen pyytämisessäTietosuojaviranomaisten EU-maiden rajat ylittävässä yhteistyössä annetun päätöksen mukaan ruotsalainen sijoituspalveluja tarjoava yhtiö on rikkonut yleistä tietosuoja-asetusta, sillä se ei ollut helpottanut riittävästi rekisteröityjen oikeuksien käyttöä. Yhtiö oli pyytänyt asiakkaita toimittamaan henkilöllisyyden varmistamiseen liittyviä tietoja postitse, vaikka sillä oli käytössä myös tarkoitukseen soveltuva digitaalinen asiointikanava. - Uutiset
27.7.2022 11.45
Rekisteröidyn pyyntö tarkastaa tietonsa toteutettava ennen pyyntöä tietojen poistosta – tietosuojavaltuutetulta huomautus pankille puutteellisista toimintatavoistaTietosuojavaltuutettu on antanut pankille huomautuksen tietosuoja-asetuksen vastaisesta menettelystä rekisteröidyn oikeuksien toteutuksessa. Pankki ei ollut toteuttanut kahden entisten asiakkaansa pyyntöjä saada tarkastaa tai poistaa itseään koskevat tiedot tietosuojasäännösten mukaisesti. Erityisen moitittavana tietosuojavaltuutettu pitää sitä, että pankki oli poistanut henkilön tiedot ennen tarkastusoikeuden toteutusta. (Ei lainvoim. 27.7.2022) - Uutiset
14.7.2022 15.51
Tietosuojavaltuutettu: Hallinto-oikeus piti voimassa tietosuojavaltuutetun pysäköinninvalvontayhtiötä koskevat päätökset – seuraamusmaksua kuitenkin alennettiin 75.000 eurosta 70.000 euroonHelsingin hallinto-oikeus on hylännyt pysäköinninvalvontayhtiö ParkkiPate Oy:n valituksen tietosuojavaltuutetun päätöksistä, joissa yhtiö määrättiin korjaamaan toimintansa tietosuojasäännösten mukaiseksi. Hallinto-oikeus katsoo myös, että hallinnollisen seuraamusmaksun määrääminen yhtiölle oli tapahtunut asianmukaisesti. - Uutiset
7.7.2022 14.11
Tietosuojavaltuutettu: Vakuutusyhtiöt ovat keränneet terveystietoja tarpeettoman laajastiTietosuojavaltuutetun toimisto on selvittänyt vakuutusyhtiöiden menettelytapoja niiden pyytäessä vakuutuksenhakijoiden ja vakuutettujen terveystietoja terveydenhuollon toimijoilta vakuutusyhtiön vastuun selvittämiseksi. Puutteita havaittiin erityisesti terveydenhuollolta pyydettävien tietojen asianmukaisessa rajaamisessa sekä vakuutuksenhakijoiden terveystietojen käsittelyn lainmukaisuudessa. - Uutiset
5.7.2022 14.13
Otavamedialle 85.000 euron seuraamusmaksu puutteista tietosuojaoikeuksien toteutuksessaTietosuojavaltuutettu havaitsi puutteita Otavamedia Oy:n rekisteröityjen tietojen tarkastus- ja poistopyyntöjen toteutuksessa. Lisäksi allekirjoitettavan lomakkeen vaatiminen asiakkaan tunnistamista varten oli tietosuojasäännösten vastaista. Tietosuojavaltuutetun toimistolle saatettiin vuosina 2018–2021 vireille yksitoista Otavamediaa koskevaa asiaa. Kantelijat eivät olleet muun muassa saaneet vastausta tietosuojaoikeuksia koskeviin pyyntöihinsä tai tiedusteluihinsa. - Uutiset
20.6.2022 15.30
Apulaisoikeusasiamies: Asian käsittely tietosuojavaltuutetun toimistossa viivästyi aiheettaKantelussa tarkoitetun asian käsittelyaika oli tietosuojavaltuutetun toimiston antaessa selvitystään (20.1.2022) ollut noin 14 kuukautta. Puhelimitse 26.4.2022 saadun tiedon mukaan asia oli edelleen vireillä ja käsittelyaika oli jo noin 18 kuukautta. - Uutiset
9.6.2022 11.44
Tietosuojavaltuutettu: Tietosuojasääntely ei lähtökohtaisesti estä ajoneuvon huoltohistoriatietojen antamista uudelle omistajalle – ei myöskään velvoita antamaan tietojaTietosuojavaltuutettu on arvioinut, voiko uusi omistaja saada käytetyn ajoneuvon huolto- ja korjaushistoriatiedot huoltoliikkeeltä yleisessä tietosuoja-asetuksessa säädetyn tarkastusoikeuden nojalla. Tietosuojavaltuutettu katsoo, että huoltohistoriatiedot eivät ole auton uuden omistajan henkilötietoja, minkä vuoksi uudella omistajalla ei ole oikeutta saada tietoja nimenomaan tarkastusoikeuden perusteella. - Uutiset
1.6.2022 16.05
Apulaistietosuojavaltuutettu: Poliisiammattikorkeakoulu määrättiin antamaan videotallenteet näyttökokeeseen osallistuneelleApulaistietosuojavaltuutettu on määrännyt Poliisiammattikorkeakoulun toteuttamaan rekisteröidyn tarkastusoikeuden ja antamaan videotallenteet voimankäyttökouluttajan kertauskoulutuksen näyttökokeista kokeeseen osallistuneelle henkilölle. Muiden henkilöiden näkyminen videoilla ei ollut peruste olla antamatta tallenteita. - Uutiset
27.5.2022 13.10
Luontaistuotteita myyneelle telemarkkinointiyritykselle 8 300 euron seuraamusmaksu tietosuojavaltuutetun määräyksen noudattamatta jättämisestäTietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt hallinnollisen seuraamusmaksun luontaistuotteita myyneelle telemarkkinointiyritykselle, sillä yritys ei ollut noudattanut tietosuojavaltuutetun aikaisempaa määräystä rekisteröidyn tarkastusoikeuden toteuttamisesta. Telemarkkinointiyritys ei ollut toteuttanut asiakkaan pyyntöä saada pääsy hänelle soitetun myyntipuhelun puhelutallenteeseen. Tietosuojavaltuutettu määräsi heinäkuussa 2021 yrityksen antamaan asiakkaalle pääsyn tallenteeseen. - Uutiset
27.4.2022 8.08
Tietosuojavaltuutetun toimisto on vastaanottanut kaksi ilmoitusta helsinkiläishotelleihin kohdistuneista tietoturvaloukkauksista – tutustu neuvoihin tietovuodon kohteeksi joutuneilleKahdesta helsinkiläisestä Nordic Choice Hotels -ketjun hotellista on vuotanut asiakkaiden henkilötietoja. Vuotaneita tietoja ovat tietosuojavaltuutetun toimiston tämänhetkisen tiedon mukaan ainakin asiakkaan nimi, syntymäaika, yhteystiedot sekä tietoja virallisista asiakirjoista. - Uutiset
17.3.2022 12.45
Tietosuojavaltuutetun toimisto täydensi koronarokotuksiin ja koronapassiin liittyviä usein kysyttyjä kysymyksiäTietosuojavaltuutetun toimisto on täydentänyt usein kysyttyä koronaviruksesta ja tietosuojasta -osiota uusilla vastauksilla koronapassista ja koronarokotteesta. Listättyy on tietoa tilanteista, joissa tietoa koronarokotteesta pyydetään sosiaali- ja terveydenhuollon palveluiden työntekijöiltä tartuntatautilain väliaikaisen 48 a § -pykälän nojalla. Toimisto muistuttaa myös, että koronapassia voidaan edellyttää ainoastaan vaihtoehtona rajoitustoimille. - Uutiset
11.3.2022 10.30
Hallinto-oikeuden päätös koskien valitusta tietosuoja-asiassaTapauksessa Helsingin kaupunki valitti tietosuojavaltuutetun päätöksestä, jonka mukaan Apotti-tietojärjestelmän tiedonvaihtotoimintoihin liittyi lainvastaisia toimintatapoja. HAO katsoi, ettei asiassa ole esitetty sellaista selvitystä, jonka perusteella tietosuojavaltuutettu olisi perusteettomasti kohdellut valittajaa vastoin yhdenvertaisen kohtelun vaatimusta. Valituksenalaista päätöstä ei siis ollut pidettävä lainvastaisena menettelyyn liittyvillä valitusperusteilla. HAO hylkäsi Helsingin kaupungin valituksen. (Julkaisematon. Ei lainvoim. 11.3.2022) - Uutiset
28.2.2022 10.44
Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi lääkäriklinikalle 5.000 euron seuraamusmaksun puutteista rekisteröidyn oikeuksien toteutuksessaTietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt lääkäriklinikalle hallinnollisen seuraamusmaksun yleisen tietosuoja-asetuksen säännösten laiminlyönneistä. Lääkäriklinikka ei ollut toteuttanut asiakkaan tarkastusoikeutta potilastietoihinsa asianmukaisesti, ja sen toimintatapa oikeuksien toteutuksessa oli puutteellinen. Klinikka ei myöskään kertonut selkeästi, minkä tietojen osalta se toimii rekisterinpitäjänä. - Uutiset
23.2.2022 11.35
Tietosuojavaltuutettu: Mahdollisuus saada kuitti pysäköintimaksusta ainoastaan tekstiviestitse vikatilanteissa ei ollut tietojen minimointivaatimuksen mukaistaPysäköintiyhtiön maksuautomaateissa on teknisen vian sattuessa ollut mahdollista valita ainoastaan tekstiviestikuitti, jonka saaminen on edellyttänyt puhelinnumeron antamista. Tietosuojavaltuutettu katsoo, että yhtiö ei ole noudattanut yleisen tietosuoja-asetuksen säännöksiä tilanteissa, joissa teknisen vian vuoksi tekstiviestikuitti on käytännössä ollut ainoa tarjottu vaihtoehto.