Tietosuojavaltuutettu
- Uutiset
9.2.2022 11.46
Apulaistietosuojavaltuutettu: Rekisteröidyn tarkastusoikeuden käyttö ei ole viranomaisen tiedonhankkimiskeinoApulaistietosuojavaltuutettu on määrännyt Kymsoten lakkauttamaan yleisen tietosuoja-asetuksen vastaisen menettelyn sijaisvanhemmiksi haluavien rikostaustan tarkistuksessa. Kymsote on edellyttänyt, että sijaisvanhemmiksi haluavat pyytävät poliisilta omia tietojaan tietosuoja-asetuksen mukaisen tarkastusoikeuden nojalla ja toimittavat ne taustojen tarkastusta varten Kymsotelle. - Uutiset
28.1.2022 7.00
Tietosuojavaltuuten toimisto: Tietosuoja on pk-yrityksen kilpailuetu – uusi työkalu auttaa yrittäjää arvioimaan tietosuojakäytäntöjäänTietosuojavaltuutetun toimiston ja TIEKE Tietoyhteiskunnan kehittämiskeskus ry:n GDPR2DSM-hankkeessa on tuotettu pk-yrityksille avoimesti käytettävissä oleva työkalu, jonka avulla yritykset voivat lisätä tietosuojaosaamistaan, arvioida käytäntöjensä nykytilaa sekä saada tämän pohjalta vinkkejä tietosuojansa kehittämiseen. Työkalun ensimmäinen versio julkaistaan kansainvälisenä tietosuojapäivänä 28. tammikuuta. - Uutiset
27.1.2022 11.45
Liikennevakuutuskeskukselle 52 000 euron seuraamusmaksu tarpeettoman laajasta potilastietojen keräämisestäTietosuojavaltuutetun toimisto on selvittänyt Liikennevakuutuskeskuksen toimintatapaa potilastietojen pyytämisessä terveydenhuollolta korvausasioiden käsittelyä varten. Liikennevakuutuskeskus on järjestelmällisesti pyytänyt korvauksenhakijoiden potilastietoja terveydenhuollolta rajaamatta tarvittavia tietoja. Toimintatapa on ollut yleisen tietosuoja-asetuksen vastainen. (Helsingin hallinto-oikeus 2.10.2023: Tietosuojavaltuutetun ja tietosuojavaltuutetun toimiston seuraamuskollegion päätökset kumottiin) - Uutiset
27.1.2022 11.41
Matkatoimistolle seuraamusmaksu tietosuojalainsäädännön rikkomisestaTietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt matkatoimistoyritykselle hallinnollisen seuraamusmaksun yleisen tietosuoja-asetuksen rikkomisesta. Puutteet yrityksen toiminnassa liittyivät erityisesti tietojen turvalliseen käsittelyyn ja rekisteröidyn oikeuksien toteuttamiseen. Matkatoimisto on muun muassa käyttänyt viisuminhakulomakkeessa salaamatonta verkkoyhteyttä ja säilyttänyt henkilötietoja sisältäviä lomakkeita avoimella verkkopalvelimella. - Uutiset
10.1.2022 9.23
Oikeusasiamies: Tietosuojavaltuutetun toimenpiteet virheellisten luottotietomerkintöjen johdostaKoska tietosuojavaltuutetun toimiston käsittelyaikoja koskevat ongelmat on ratkaisussa todetuin tavoin saatettu oikeusministeriön tietoon ja koska ongelmien yleisempi tarkastelu on laillisuusvalvonta-asiana seurannassa oikeuskanslerinvirastossa, asia ei tämän oikeusasiamiehen oman aloitteen perusteella antanut aihetta muihin toimenpiteisiin, kuin että oikeusasiamies kiinnitti tietosuojavaltuutetun huomiota asioiden viivytyksettömän käsittelyn vaatimukseen erityisesti yksilön oikeusturvan toteutumisen kannalta. - Uutiset
30.12.2021 14.11
Apulaisoikeuskansleri: Tietosuojavaltuutetun toimiston menettelytavatApulaisoikeuskansleri otti omana aloitteenaan tutkittavaksi tietosuojavaltuutetun toimiston menettelytavat asioiden käsittelyssä. Tietosuojavaltuutetun toimiston käsittelyajat ovat olleet pitkiä ja kirjaamo on ollut ruuhkautunut. Apulaisoikeuskansleri totesi, että laillisuusvalvonnassa on melko vakiintuneesti katsottu, että voimavaroihin ja työmäärään liittyvillä syillä ei voida hyväksyttävästi perustella poikkeamista siitä, mitä perusoikeutena turvattu oikeusturva asian käsittelyltä edellyttää. Rajallisten resurssien ei voida katsoa olevan riittävä tai hyväksyttävä selitys kohtuullisen käsittelyajan ylittämiselle. Apulaisoikeuskanslerin mukaan toimistossa tehdyt kehittämistoimet ja ruuhkanpurkutoimet vaikuttavat kuitenkin lupaavilta. - Uutiset
30.12.2021 11.44
Tietosuojavaltuutetun toimisto: Rekisterinpitäjän tulee arvioida Log4j-haavoittuvuudesta henkilötiedoille aiheutuvat riskitRekisterinpitäjän tulee ilmoittaa Log4j-komponentin haavoittuvuudesta johtuvasta tietoturvaloukkauksesta tietosuojavaltuutetun toimistolle, jos hyökkäys on vaarantanut henkilötietoja. Loukkauksesta on ilmoitettava myös kohteeksi joutuneille henkilöille, jos tietojen vaarantuminen aiheuttaa heille korkean riskin. Apache Log4j-komponentista on löydetty useita kriittisiä haavoittuvuuksia. Kyberturvallisuuskeskus varoitti Log4shell-haavoittuvuudesta 10. joulukuuta. - Uutiset
21.12.2021 8.20
Tietosuojavaltuutetun toimisto on julkaissut tietosuojan vaikutustenarviointia koskevan ohjeenTietosuojavaltuutetun toimisto on julkaissut tietosuojan vaikutustenarviointia koskevan ohjeen rekisterinpitäjien tueksi palautekierroksen jälkeen. Ohjeen rinnalle on laadittu myös yksinkertainen Excel-kirjaamistyökalu, jota voi halutessaan käyttää vaikutustenarvioinnin tekemisessä. Tietosuojan vaikutustenarviointia koskevaa ohjetta sekä työkalua on kehitetty niistä saadun palautteen pohjalta. Saaduissa palautteissa korostui ohjeen tarpeellisuus, ja niissä esitettiin kehitysideoita muun muassa ymmärrettävyyden parantamiseksi sekä ohjeen ja työkalun linkittämiseksi paremmin toisiinsa. - Uutiset
17.12.2021 11.45
Hallinto-oikeus kumosi apulaistietosuojavaltuutetun yleisen tietosuoja-asetuksen mukaisen huomautuksen ja määräyksen saattaa käsittelytoimet yleisen tietosuoja-asetuksen mukaisiksiKoska valituksenalaisesta päätöksestä ei käy selvästi ilmi, miltä osin käsittelytoimet oli katsottu asetuksen vastaisiksi, epäselväksi jäi myös se, mihin yhtiö oli velvoitettu, kun se oli määrätty saattamaan käsittelytoimet yleisen tietosuoja-asetuksen mukaisiksi. Näin ollen päätös oli kumottava hallintolain 44 ja 45 §:ien vastaisena. (Vailla lainvoimaa 17.12.2021) - Uutiset
16.12.2021 11.43
Psykoterapiakeskus Vastaamolle 608.000 euron seuraamusmaksu tietosuojarikkomuksistaTietosuojavaltuutetun toimisto on määrännyt Psykoterapiakeskus Vastaamolle hallinnollisen seuraamusmaksun yleisen tietosuoja-asetuksen säännösten rikkomisesta. Vastaamo on laiminlyönyt henkilötietojen turvalliseen käsittelyyn sekä tietoturvaloukkauksesta ilmoittamiseen liittyviä velvollisuuksiaan. Puutteita havaittiin myös osoitusvelvollisuuden mukaisen dokumentaation laatimisessa. - Uutiset
8.12.2021 10.48
Tietosuojavaltuutettu: Yritykselle huomautus asiakkaiden henkilötietojen välittämisestä työntekijöiden henkilökohtaisiin puhelimiin WhatsAppillaTietosuojavaltuutettu on määrännyt siivousalan yrityksen muuttamaan käytäntöään, jossa asiakkaiden henkilötietoja oli välitetty työntekijöille WhatsApp-pikaviestipalvelun kautta. Käyttäessään WhatsApp-sovellusta asiakkaiden henkilötietojen käsittelyssä yritys ei ollut noudattanut velvoitteitaan huolehtia tietojen käsittelyn turvallisuudesta ja luottamuksellisuudesta tietosuoja-asetuksen mukaisesti. - Uutiset
18.11.2021 12.59
Tietosuojavaltuutetun toimistolta ohjeistusta sote-toimijoille tietoturvaloukkausten ilmoituskäytännöistäApulaistietosuojavaltuutettu on lähettänyt sosiaali- ja terveydenhuollon toimijoille ohjekirjeen, jonka tarkoituksena on yhdenmukaistaa tietoturvaloukkausten ilmoituskäytäntöjä. Tietosuojavaltuutetun toimisto on havainnut, että toimialalla on tarve tarkentavalle ohjeistukselle tietoturvaloukkauksista ilmoittamiseen. Kirjeessä annetaan muun muassa esimerkkejä ilmoitusvelvollisuudesta erilaisissa tilanteissa. - Uutiset
4.11.2021 13.48
Tietosuojavaltuutettu: Yksityisellä elinkeinonharjoittajalla oli oikeus tutustua tietoihinsa puhelutallenteen osalta ja tallenne voitiin antaa kirjallisenaTietosuojavaltuutettu on arvioinut, onko rekisterinpitäjä toiminut tietosuojalainsäädännön mukaisesti antaessaan rekisteröidylle häntä koskevan puhelutallenteen tiedot kirjallisessa muodossa. Tietosuojavaltuutettu katsoi päätöksessään, että tietojen antaminen kirjallisina oli tietosuoja-asetuksen mukaista. Yksityisellä elinkeinonharjoittajalla oli oikeus saada tutustua puhelutallenteeseen tietosuoja-asetuksen mukaisen tarkastusoikeuden perusteella, sillä taltioitu ääni on luonnollista henkilöä koskeva henkilötieto. - Uutiset
28.10.2021 12.38
Tietosuojavaltuutettu: Verotietojen julkaisu tiedotusvälineiden verokoneissa ei ollut tietosuojalainsäädännön vastaistaTietosuojavaltuutettu on ottanut kantaa henkilötietojen käsittelyyn tiedotusvälineiden verkossa julkaistavissa verokoneissa. Päätös koskee tapausta, jossa tietosuojavaltuutetun toimistolle kannellut henkilö kertoi pyytäneensä verotietojensa poistoa Helsingin Sanomien ja Ilta-Sanomien verokoneista. Tietosuojavaltuutettu katsoo, että velvollisuutta tietojen poistoa koskevan pyynnön toteuttamiseen ei ole, sillä tietoja on käsitelty verokoneissa journalistisessa tarkoituksessa. (Ei lainvoim. 28.10.2021) - Uutiset
19.10.2021 15.02
Apulaistietosuojavaltuutettu: potilastietojen käsittelyä ammatillista kehittymistä varten hoitosuhteen päätyttyä ei ollut toteutettu lainmukaisestiApulaistietosuojavaltuutettu on määrännyt terveydenhuollon toimijan muuttamaan käytäntöään, jossa potilaan hoidosta vastuussa ollut terveydenhuollon ammattihenkilö on voinut tarkastella potilaan tietoja hoitosuhteen päättymisen jälkeen oman osaamisensa kehittämiseksi. Tietojen käsittely ammatillista kehittymistä varten ei vastaa potilastietojen ensisijaista käyttötarkoitusta, eikä käsittelylle rekisterinpitäjän ohjeistamalla tavalla löytynyt perusteita muualtakaan potilastietojen käsittelyä koskevasta lainsäädännöstä. (Ei lainvoim. 19.10.2021) - Uutiset
15.10.2021 13.47
Apulaistietosuojavaltuutettu on tehnyt Opetushallitukselle aloitteen opetuksessa käytettävien sovellusten henkilötietojen käsittelystäTietosuojavaltuutetun toimistoon on tullut vireille asioita, jotka koskevat opetuksessa käytettävien sovellusten käsittelemiä oppilaiden henkilötietoja. Apulaistietosuojavaltuutettu on tehnyt Opetushallitukselle aloitteen, jonka tarkoituksena on luoda opetusalalle ohjeistus opetuksessa hyödynnettävien sovellusten käyttöönottoon, jossa huomioidaan myös oppilaiden henkilötietojen käsittelyyn liittyvät kysymykset. - Uutiset
30.9.2021 12.12
Tietosuojavaltuutetun toimiston vuoden 2020 toimintakertomusTietosuojavaltuutetun toimisto on julkaissut kertomuksensa vuoden 2020 toiminnasta. Kertomuksessa kuvataan vuoden tärkeimpiä tietosuojatapahtumia, keskeisimpiä ratkaisuja ja valvontatoimia eri toimialoilla sekä toiminnan tunnuslukuja. Toiminnassa näkyivät erityisesti tietoturvaloukkausilmoitusten määrän kasvu, koronapandemiaan liittyvät tietosuojakysymykset sekä toimistossa käynnistetty ruuhkanpurkuprojekti. Merkittävimmissä ratkaisuissaan tietosuojavaltuutetun toimiston seuraamuskollegio määräsi ensimmäiset seuraamusmaksut tietosuojarikkomuksista keväällä 2020. - Uutiset
23.9.2021 9.12
Tietosuojavaltuutettu Anu Talus Lakimiesuutisissa: Juristien tietosuojaosaaminen on lisääntynytSuomalaisten juristien osaaminen tietosuoja-asioissa on viime vuosina selvästi kasvanut, sanoo tietosuojavaltuutettu. Tietosuoja työllistää lakimiehiä jatkossakin. Tietosuojavaltuutettu, oikeustieteen tohtori Anu Talus on urallaan nähnyt, miten suomalaisten juristien osaaminen tietosuojakysymyksissä on kehittynyt. Useimmilla heistä on nykyään hyvä ymmärrys tietosuojaan liittyvistä perusoikeuksista, kuten henkilörekisterin pitäjän velvollisuuksista ja rekisteröidyn oikeuksista. - Uutiset
10.9.2021 12.46
Apulaistietosuojavaltuutetulta varoitus taloyhtiölle aikomuksesta kerätä asukkaiden koronatartuntatietojaTietosuojavaltuutetun toimistolle on tehty kantelu, jonka mukaan taloyhtiö on vaatinut jakamassaan tiedotteessa asukkaita ilmoittamaan isännöitsijälle saadusta koronavirustartunnasta. Apulaistietosuojavaltuutettu varoittaa taloyhtiötä, että henkilötietojen kerääminen ilman lainmukaista perustetta olisi lainvastaista. - Uutiset
6.9.2021 11.00
Hovioikeus hylkäsi auton huoltohistoriasta tehdyn editiovaatimuksen - aihetta odottaa tietosuojavaltuutetun toimiston päätöstä ei ollutKysymys siitä, oliko asiassa edellytykset määrätä Oy Vastaaja Ab esittämään vaadittu asiakirja eli KO:n tuomiossa tarkemmin selostetun auton huoltohistoria. Valittaja oli valituksessaan perustellut vaatimustaan vedoten pääosin OK 17 luvun 61 §:ään, mutta viitaten kuitenkin siihen, että vaatimus oli perustunut myös mainitun luvun 40 §:ään. Riidatonta oli, ettei tuomioistuimessa ollut vireillä asiaa, johon kyseinen asiakirja näyttönä olisi liittynyt. Asiassa oli lisäksi kysymys oikeudenkäyntikulujen korvausvelvollisuudesta. Asiassa mainituin perustein HO katsoi KO:n tavoin, että valittajan asiakirjan esittämistä koskeva vaatimus oli hylättävä. Asiassa ei ollut tarpeen lausua siitä, oliko editiovaatimuksen kohteena oleva asiakirja, sen todistusmerkitys ja todistusteema riittävällä tavalla yksilöity tai mikä merkitys asiassa oli sillä, oliko vaatimus koskenut kolmansien tahojen henkilötietoja. Samoin perustein HO katsoi, ettei asiassa ollut aihetta odottaa tietosuojavaltuutetun toimiston päätöstä valittajan pyytämin tavoin. Perustetta jättää oikeudenkäyntikulut asianosaisten itse vastattaviksi ei ollut. (Vailla lainvoimaa 6.9.2021)