Hakutulokset
- Uutiset
25.4.2024 8.32
Traficomin Kyberturvallisuuskeskus: Miksi tietoturvapoikkeaman selvittäminen on tärkeää ja miksi asiasta kannattaa ilmoittaa viranomaiselle?Tietoturvapoikkeama voi osua suoraan tai välillisesti mihin tahansa organisaatioon. Vaikka tietoturvaan olisi panostettu, järjestelmät olisivat päivitysten osalta ajan tasalla ja prosessit kunnossa, voi poikkeama silti päästä yllättämään. Kyberturvallisuuskeskuksen tiedotteessa kerrotaan, miksi organisaation CISO:n (Chief Information Security Officer eli tietoturvajohtaja) on hyvä pitää huolta siitä, että poikkeaman syy selvitetään ja miksi asiasta on hyvä ilmoittaa myös viranomaiselle. - Uutiset
22.4.2024 8.38
Euroopan tietosuojaneuvosto: Suurten verkkoalustojen "consent or pay" -malleissa tulisi olla käyttäjille aitoa valinnanvaraa, jotta suostumus olisi päteväEuroopan tietosuojaneuvosto ottaa 18.4.2024 julkaistussa lausunnossaan kantaa siihen, miten suuret verkkoalustat voivat ottaa käyttöön niin sanottuja ”consent or pay” -malleja käyttäytymiseen perustuvaa kohdennettua mainontaa varten niin, että ne täyttävät vaatimuksen suostumuksen pätevyydestä. Lausunto annettiin tietosuojaneuvoston huhtikuun täysistunnossa Alankomaiden, Norjan ja Hampurin tietosuojaviranomaisten pyynnöstä. - Uutiset
17.4.2024 10.10
KHO: Ruumiin siirtoluvan epäämiselle oli olemassa asianmukaiset ja riittävät perusteetHaudatun ruumiin siirtolupa – Hautaustoimilaki – Perusoikeudet – Euroopan ihmisoikeussopimus – Yksityiselämän suoja – Perhe-elämän suoja – Perusoikeuspunninta - Uutiset
15.4.2024 10.05
Tekoälyn eettisyys- ja vastuullisuuskysymykset puhuttivat Edita Lakitiedon webinaarissaEdita Lakitiedon 11.4.2024 järjestämässä Eettisyys ja vastuullisuus tekoälyn käytössä -webinaarissa käytiin läpi vastuullisen tekoälyn perustaa ja johtamista sekä tekoälyn vastuullisuuden ja AI-etiikan ajankohtaisia keskustelunaiheita. Osallistujia koulutti Minna Mustakallio, joka toimii Un/knownissa AI and Impact Leadina sekä 6.5.2024 alkaen Ylellä vastuullisen tekoälyn päällikkönä. - Uutiset
12.4.2024 11.52
EUT: Oikeus korvaukseen vahingosta, joka on aiheutunut tietosuoja-asetuksen vastaisesta tietojenkäsittelystäEnnakkoratkaisupyyntö esitettiin asiassa, jossa vastakkain ovat asianajajan ammattia itsenäisenä ammatinharjoittajana harjoittava luonnollinen henkilö GP ja Saksaan sijoittautunut juris GmbH -yhtiö ja jossa on kyse niiden vahinkojen korvaamisesta, joita GP väittää kärsineensä sen vuoksi, että hänen henkilötietojaan on käsitelty suoramarkkinointitarkoituksissa GP:n mainitulle yhtiölle esittämistä markkinointikielloista huolimatta. - Uutiset
10.4.2024 13.20
Lainsäädännön arviointineuvosto: Heikentääkö rajavartiolain muutosehdotus omaisuudensuojaa?Teknologian hyödyntämistä rajaturvallisuuden ylläpitämisessä koskevasta esityksestä saa kohtalaisen käsityksen ehdotuksen sisällöstä ja vaikutuksista. Tarve lainmuutokselle tulee ilmi, mutta muutoksen vaikutuksia esimerkiksi omaisuuden suojaan tulisi tarkentaa. Esityksen tarkoituksena on mahdollistaa nykyaikaisen teknologian hyödyntäminen rajaturvallisuuden ylläpitämisessä ja muissa keskeisissä Rajavartiolaitoksen lakisääteisissä tehtävissä. Esityksessä ehdotetaan Rajavartiolaitoksen suorittaman teknisen valvonnan tarkoituksen ja käyttöalueen laajentamista. Muutoksilla pyrittäisiin vastaamaan muuttuneen toimintaympäristön vaatimuksiin. - Uutiset
9.4.2024 10.00
Apulaisoikeusasiamies: Sosiaalityöntekijän pääsy potilastietoihinKantelun mukaan sosiaalityöntekijä oli ottanut terveydenhuollosta selville kaikki vuoden 2021 ja 2022 erikoissairaanhoidon käynnit ja niiden lukumäärät. Hän oli yksilöinyt, missä kantelijaa oli hoidettu. Kantelun mukaan huostaanoton purkuprosessissa avopuolison lasten kohdalla sosiaalityöntekijälle eivät kuulu millään tavalla esimerkiksi kantelijan naistentautien tai tähystysyksikön käynnit. AOA saattoi asiassa kohdassa 3 esittämänsä käsityksen hyvinvointialueen tietoon. - Uutiset
4.4.2024 11.00
Hallinto-oikeus: Valittajan pyytämät henkilötiedot eli tiedot poliisin viranhaltijan virasta, sotilasarvosta, esimiehen nimestä ja yhteystiedoista eivät olleet salassa pidettäviäPoliisilaitos ei ollut voinut kieltäytyä tietojen luovuttamisesta valituksenalaisesta päätöksestä ilmenevillä perusteilla. Henkilötietojen luovuttamiselle sähköisesti tai kopiona ei näin ollen ollut julkisuuslain 16 §:n 3 momentin mukaista tietosuojalainsäädännöstä johtuvaa estettä. HAO kumosi Lounais-Suomen poliisilaitoksen päätöksen ja palautti asian poliisilaitokselle uudelleen käsiteltäväksi. Pyydetyt tiedot on annettava viranomaisten toiminnan julkisuudesta annetun lain 16 §:ssä säädetyllä tavalla sen jälkeen, kun HAO:n päätös on saanut lainvoiman. (Ei lainvoim. 4.4.2024) - Uutiset
3.4.2024 13.21
DVV:lle tehtiin vuoden aikana 2198 sukupuolen vahvistamishakemustaSukupuolen vahvistamista on voinut hakea vuoden ajan omalla selvityksellä. Hakemuksia tuli heti ensimmäisenä päivänä lain voimaan tultua lähes 600, mutta sen jälkeen määrä on tasoittunut noin sataan hakemukseen kuukaudessa. Sukupuolen vahvistaminen tarkoittaa, että väestötietojärjestelmään merkitty sukupuoli korjataan vastaamaan henkilön sukupuoli-identiteettiä. Sukupuolen vahvistamista haetaan Digi- ja väestötietovirastolta. Siihen ei ole tarvinnut lääketieteellistä selvitystä 3.4.2023 voimaan tulleen lakiuudistuksen jälkeen. - Uutiset
3.4.2024 10.10
Tietosuojavaltuutetun tarkastustoiminnassa korostuvat vuonna 2024 henkilötietojen käsittelyn valvonta organisaatioissa ja käyttöoikeuksien hallintaTietosuojavaltuutetun toimisto on julkaissut tarkastussuunnitelmansa vuodelle 2024. Tarkastuksia suunnitellaan tehtävän kymmenkunta. Useissa tarkastuksissa selvitetään muun muassa sitä, miten rekisterinpitäjät hallitsevat käyttöoikeuksia ja valvovat henkilötietojen käsittelyä toiminnassaan. - Uutiset
27.3.2024 11.13
Apulaistietosuojavaltuutettu: Henkilötunnusta ei tule merkitä potilaille automatisoidusti lähetettäviin tekstiviesteihinTietosuojavaltuutetun toimisto on selvittänyt käytäntöä, jossa terveydenhuollon asiakkaille on ilmoitettu laboratoriotutkimusten tuloksista automatisoidun mobiilipalvelun kautta tekstiviesteillä, joihin oli merkitty myös asiakkaan henkilötunnus. Apulaistietosuojavaltuutettu katsoo, että toimintatapa ei ole ollut tietosuojalainsäädännön mukainen. - Uutiset
22.3.2024 15.51
KHO: Valittajalla ei ollut oikeutta saada tietoja valittajan henkilötietoja Verohallinnossa käsitelleiden henkilöiden henkilöllisyydestä yleisen tietosuoja-asetuksen perusteellaAsiakirjoista ilmenevän selvityksen perusteella ei käynyt ilmi, että tiedot A:n henkilötietoja Verohallinnossa käsitelleiden henkilöiden henkilöllisyydestä olisivat välttämättömiä, jotta A voisi käyttää yleiseen tietosuoja-asetukseen perustuvia oikeuksiaan. A:lla ei siten ollut oikeutta saada näitä tietoja yleisen tietosuoja-asetuksen perusteella. Vaatimus oikeudenkäynnin viivästymisen hyvittämisestä hylättiin. (Julkaisematon) - Uutiset
21.3.2024 11.18
EUT: Velvollisuus sisällyttää kaksi sormenjälkeä henkilökortteihin on yhteensopiva yksityiselämän kunnioittamista ja henkilötietojen suojaa koskevien perusoikeuksien kanssaKoska asetus, jossa säädetään tästä toiminnosta, on kuitenkin annettu väärän oikeusperustan nojalla, unionin tuomioistuin toteaa sen pätemättömäksi ja pysyttää sen vaikutukset enintään 31.12.2026 saakka, jotta unionin lainsäätäjä voi antaa uuden asetuksen oikean oikeusperustan nojalla. - Uutiset
19.3.2024 9.31
KHO kumosi hallinto-oikeuden päätöksen: Googlen hakutulosten poistaminenApulaistietosuojavaltuutettu oli voinut velvoittaa Googlen poistamaan henkilön nimellä löytyvät hakutuloslinkit, jotka johtivat vuonna 2010 julkaistuihin artikkeleihin, joiden aiheena oli tätä koskeva etsintäkuulutus.
Tietosuoja – Henkilötietojen käsittely – Hakukone – Henkilön nimellä tehtävä haku – Etsintäkuulutus – Oikeus tietojen poistamiseen – Oikeus tulla unohdetuksi – Vastustamisoikeus – Hakutulosten poistaminen – Yksityiselämän suoja – Henkilötietojen suoja – Yleisön tiedonsaanti-intressi – Intressipunninta - Uutiset
18.3.2024 12.53
Apulaisoikeuskanslerin käsitys: Poliisin menettely turvapostiviestin käsittelyssä ja asiaa koskeva Poliisihallituksen ohjeistusApulaisoikeuskanslerin mukaan Poliisihallituksen ohjeistus sähköisten viestien käsittelystä poliisissa vaatisi tarkennuksia. Poliisihallitus ei ole ohjeistanut poliisilaitoksia sähköisestä asioinnista viranomaistoiminnassa annettuun lakiin tai muuhunkaan oikeusperusteeseen perustuvasta vastaanottoilmoituksen lähettämisestä sähköisen viestin lähettäjälle. - Uutiset
18.3.2024 11.31
Tietosuojavaltuutetun toimisto: Verkkokauppa.comille 856 000 euron seuraamusmaksu asiakastietojen säilytysajan määrittelemättä jättämisestä – myös vaatimus asiakkaan rekisteröitymisestä oli lainvastainenTietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt Verkkokauppa.com Oyj:lle 856 000 euron hallinnollisen seuraamusmaksun, sillä yritys ei ollut määritellyt, kuinka kauan verkkokauppa-asiakkaiden asiakastilien tietoja säilytetään. Lisäksi Verkkokauppa.comin käytäntö, jossa verkko-ostosten tekeminen edellyttää asiakastilin luomista, on ollut tietosuojasäännösten vastainen. - Uutiset
15.3.2024 14.20
Komissio tyytyväinen poliittiseen yhteisymmärrykseen eurooppalaisesta terveysdata-avaruudestaKomissio on tyytyväinen Euroopan parlamentin ja EU:n neuvoston tänään saavuttamaan poliittiseen yhteisymmärrykseen eurooppalaisesta terveysdata-avaruudesta, joka on yksi vahvan Euroopan terveysunionin kulmakivistä. - Uutiset
15.3.2024 11.35
Lainvastaisesti käsiteltyjen henkilötietojen poistaminen - EUT tulkitsi yleistä tietosuoja-asetustaAsetuksen (EU) 2016/679 58 artiklan 2 kohdan d ja g alakohtaa on tulkittava siten, että jäsenvaltion valvontaviranomainen voi kyseisissä säännöksissä säädettyjä korjaavia toimivaltuuksiaan käyttäessään määrätä rekisterinpitäjän tai henkilötietojen käsittelijän poistamaan lainvastaisesti käsitellyt henkilötiedot, vaikka rekisteröity ei olisi sitä nimenomaisesti pyytänyt kyseisen asetuksen 17 artiklan 1 kohdan mukaisten oikeuksiensa käyttämiseksi. Asetuksen 2016/679 58 artiklan 2 kohtaa on puolestaaan tulkittava siten, että jäsenvaltion valvontaviranomaisen toimivalta määrätä lainvastaisesti käsiteltyjen henkilötietojen poistamisesta voi koskea sekä rekisteröidyltä kerättyjä että muusta lähteestä peräisin olevia tietoja. - Uutiset
14.3.2024 15.27
Tiedonhallintalautakunnan suositus tiedonhallinnan muutosvaikutusten arvioinnistaSuosituksen tarkoituksena on auttaa viranomaisia parantamaan muutostilanteiden etukäteisarvioinnin avulla toiminnallisten ja taloudellisten riskien ennakointia sekä tehostamaan muutoksen toimeenpanoa. Suosituksessa esitetään käytäntöjä, joiden avulla viranomainen voi tunnistaa muutoksen vaikutuksia sen tiedonhallintaan. - Uutiset
14.3.2024 15.00
Hallitus esittää muutoksia sosiaali- ja terveydenhuollon asiakastietolakiinSosiaali- ja terveydenhuollon asiakastietojen käsittelystä annettuun lakiin esitetään muutoksia. Muutoksia tehtäisiin muun muassa sosiaalihuollon Kanta-palveluun liittymisen määräaikoihin, sosiaalihuollon ammattilaisten oikeuksiin saada tietoja potilaiden Kela-etuuksista sekä terveydenhuollon oikeuksiin luovuttaa potilastietoja potilaan kanssa sovitulle palvelunantajalle. - Uutiset
14.3.2024 9.09
Tiedonhallintalautakunnan suositus tiedonhallintamallistaSuosituksen tarkoituksena on auttaa tiedonhallintayksiköitä tunnistamaan tiedonhallintamallin laatimisen ja ylläpidon hyötyjä käyttötarkoitusten avulla. Lisäksi kuvataan erilaisia toimintaympäristöjä, joissa tiedonhallintamallin sisältö ja riippuvuudet ovat erilaisia. - Uutiset
13.3.2024 13.03
Uusi opas auttaa julkishallinnon organisaatioita pilvipalveluihin siirtymisessäValtiovarainministeriön rahoittama ja ohjaama Cirrus-hanke on julkaissut teknisen oppaan. Se on hyödyllinen julkishallinnon organisaatioille, jotka suunnittelevat pilvipalveluiden käyttöönottoa tai jo käyttävät niitä. Hankkeen käytännön toteutuksesta on vastannut DigiFinland. - Uutiset
12.3.2024 7.57
Tiedonhallintalautakunta: Suositus tietoturvallisuuden vähimmäisvaatimuksistaJulkisen hallinnon tiedonhallinnasta annetussa laissa (906/2019) on säädetty tietoturvallisuustoimenpiteisiin liittyviä vastuita julkisen hallinnon tiedonhallintayksiköille ja viranomaisille sekä yksityisille henkilöille ja yhteisöille taikka muille kuin viranomaisena toimiville julkisoikeudellisille yhteisöille, siltä osin kuin ne hoitavat julkista hallintotehtävää. - Uutiset
8.3.2024 11.25
Professori Susanna Lindroos-Hovinheimo: Julkisuusperiaate sai väistyä tietosuojan tieltä kun EUT ratkaisi suomalaista ennakkoratkaisupyyntöä – asia C-740/22 Endemol Shine FinlandItä-Suomen hovioikeus teki loppuvuodesta 2022 Euroopan unionin tuomioistuimelle (EUT) ennakkoratkaisupyynnön, johon moni tietosuojan asiantuntija lienee odottaneen vastausta ristiriitaisin tuntein. Kotimaisen tuomioistuimen esittämiin kysymyksiin sisältyi unionin yleisen tietosuoja-asetuksen ja kotimaisen julkisuusperiaatteen hankalaa yhteensovittamista. - Uutiset
7.3.2024 15.20
EUT:n ennakkoratkaisu tuomioistuimen hallussa olevien luonnollisen henkilön rikostuomioihin liittyvien tietojen luovuttamisesta (Suomi)EUT katsoo Itä-Suomen hovioikeudelle antamassaan ennakkoratkaisussa, että tietosuoja-asetuksen säännökset ovat esteenä sille, että luonnollisen henkilön rikostuomioihin liittyviä tietoja, jotka sisältyvät tuomioistuimen pitämään rekisteriin, voidaan luovuttaa kenelle tahansa henkilölle suullisesti virallisten asiakirjojen julkisuuden varmistamiseksi ilman, että tietojen luovuttamista pyytävän henkilön on osoitettava erityinen intressi saada mainitut tiedot, ja sillä, onko luovuttamista pyytävä henkilö kaupallinen yhtiö vai yksityishenkilö, ei ole merkitystä. - Uutiset
5.3.2024 14.10
EUT: Europol ja se jäsenvaltio, jossa kyseisten tahojen yhteistyön puitteissa on aiheutunut vahinkoa laittoman tietojenkäsittelyn seurauksena, ovat yhteisvastuussa vahingostaHenkilön, joka vaatii kärsimästään vahingosta täyttä korvausta Europolilta tai kyseessä olevalta jäsenvaltiolta, on ainoastaan osoitettava, että tietoja on näiden kahden tahon yhteistyön puitteissa käsitelty laittomasti aiheuttaen hänelle kärsimystä. Hänen ei edellytetä sen lisäksi osoittavan, kummasta tahosta laiton tietojenkäsittely johtuu. - Uutiset
4.3.2024 8.30
Defensor Legis 1/2024 on julkaistu EdilexissäDefensor Legisin numerossa 1/2024 käsitellään muun muassa sopimus- ja deliktivastuuseen perustuvan korvausvelan asemaa urakoitsijan yrityssaneerauksessa, ulosottomiehen velvollisuutta huomioida arvonlisävero ulosottomyynnissä, tietosuojan viranomaisvalvontaa ja seuraamusjärjestelmää, asiantuntijatodistelua, yhteistoimintalain mukaista henkilöstön edustamista sekä vammaisen edunvalvontaa viranomaisessa. - Uutiset
29.2.2024 14.35
Euroopan parlamentti hyväksyi digitaalisen identiteettilompakon - EU:n uusi digilompakko mahdollistaisi tunnistautumisen palveluihin sekä dokumenttien tallentamisen, jakamisen ja sähköisen allekirjoittamisen
- Tietosuojan hallintapaneeli, jossa kukin voi itse hallita dataansa
- Lompakon käyttö on aina vapaaehtoista. - Uutiset
28.2.2024 13.48
Tietosuojavaltuutetun toimisto selvittää tarkastusoikeuden toteutumista Suomessa osana Euroopan laajuista toimenpidettäEuroopan tietosuojaneuvosto on käynnistänyt 28. helmikuuta yhteisen toimenpiteen, jossa selvitetään, kuinka rekisteröityjen oikeus saada tutustua tietoihinsa toteutuu organisaatioiden toiminnassa. Selvitykseen osallistuu 28 tietosuojan valvontaviranomaista eri EU-maissa. Tilannetta selvitetään Suomessa rekisterinpitäjille lähetettävällä kyselyllä. Yhteisessä toimenpiteessään EU-maiden tietosuojaviranomaiset selvittävät, miten organisaatiot käytännössä noudattavat tietosuojalainsäädännön vaatimuksia rekisteröidyn tarkastusoikeuden toteuttamisessa. - Uutiset
28.2.2024 10.07
Sitran blogissa asiantuntijat Emma-Leena Kemppainen ja Tarmo Toikkanen: Kolme datatalouden kehityssuuntaa, joita kannattaa pitää silmällä juuri nyt – datatalouden sääntöjen seuraaminen haastaa yrityksiäMeiltä löytyy valtavasti dataa uuden talouden raaka-aineeksi, mutta sen hyödyntämistä opetellaan vielä monissa yrityksissä. Edelläkävijöitä kuitenkin löytyy jo. Datan kanssa toimivien yritysten on pystyttävä toimimaan datatalouden sääntöjen mukaisesti. Koska data on abstraktia ja monimutkaista, säännöt eivät ole aina itsestään selviä. Pelkästään tietosuojan saaminen GDPR:n edellyttämälle tasolle vaatii yrityksiltä ponnisteluja. EU:n datastrategia on tuonut paljon lisäsääntelyä datan käsittelyyn. Nämä säännöt parantavat palveluita, lisäävät yksilönsuojaa ja myös luovat markkinoita, mutta niiden seuraaminen on yrityksille yhä suurempi työ. Etenkin pienten yritysten voi olla vaikea pysyä kaikesta selvillä. - Uutiset
27.2.2024 13.43
Kansanedustaja Lintilän matkapuhelimen tietomurron esitutkinta on lopetettuEsitutkinta on koskenut entisen elinkeinoministerin Mika Lintilän käytössä olleeseen, eduskunnan omistamaan matkapuhelimeen kohdistunutta epäiltyä tietomurtoa. Lintilän puhelimen WhatsApp-sovelluksesta, Lintilän käyttäjätililtä oli 9.2.2023 lähetetty kuvaviesti, jota Lintilä ei käsityksensä mukaan ollut itse lähettänyt. Lintilä ei ole vaatinut asiassa rangaistusta. Ulkopuolinen taho oli tehnyt asiasta poliisille tutkintapyynnön. - Uutiset
27.2.2024 13.26
Digi- ja väestötietovirasto sujuvoittaa EU-kansalaisten asiointia eIDAS-tunnistautumisellaDigi- ja väestötietovirasto ottaa käyttöön eurooppalaisen eIDAS-tunnistautumisen 27. helmikuuta 2024 alkaen. Jatkossa asuinpaikka- ja syntymätodistuksen Suomen väestötietojärjestelmästä voi tilata viraston itsepalvelussa niiden maiden tunnistautumisvälineellä, jotka ovat ottaneet käyttöön eIDAS-tunnistautumisen. - Uutiset
26.2.2024 13.15
Taloyhtiön yhtiökokous ja osakeluettelo: Turvakieltoasiakkaan tietojen näyttämiseen muutoksia MML:n tietopalveluissaTurvakieltoasiakkaalla ei lähtökohtaisesti ole tarvetta tilata Maanmittauslaitokselta maksullista tulostetta osallistuakseen yhtiökokoukseen. Turvakieltoasiakkaan nimi ja mahdollinen turvallinen osoite näkyvät taloyhtiön käyttöön tarkoitetussa osakeluettelossa ja osakkaiden yhteystietolistassa. - Uutiset
23.2.2024 13.26
Tiedonhallintalautakunnan arviointikertomus 2022–2023Toteutettujen arviointien perusteella tiedonhallintalautakunta on kiinnittänyt viranomaisten huomion puutteisiin tiedonhallintalaissa säädettyjen vaatimusten toteuttamisessa. - Uutiset
23.2.2024 8.00
EUT: Jäsenvaltion kieltäytyminen myöntämästä kansalaiselleen passin lisäksi matkustusasiakirjana toimivaa henkilökorttia pelkästään sillä perusteella, että hänellä on kotipaikka toisessa jäsenvaltiossa, on EU-lainsäädännön vastaistaKieltäytyminen rajoittaa oikeutta vapaaseen liikkuvuuteen Euroopan unionin sisällä ja saa aikaan erilaisen kohtelun ulkomailla asuvien ja kyseisessä jäsenvaltiossa asuvien kansalaisten välillä. - Uutiset
22.2.2024 16.08
Euroopan tietosuojaneuvostolta selvennys päätoimipaikan määritelmästä ja lausunto lasten hyväksikäytön torjumista koskevasta ehdotuksestaEuroopan tietosuojaneuvosto on helmikuun täysistunnossaan antanut lausunnon, jossa se selventää rekisterinpitäjän päätoimipaikan määritelmää EU-alueella ja yhden luukun mekanismin soveltamista päätoimipaikan perusteella. Lisäksi tietosuojaneuvosto esitti näkemyksensä Euroopan parlamentin kannasta, joka koskee asetusehdotusta lasten seksuaalisen hyväksikäytön ehkäisemiseksi ja torjumiseksi verkossa. - Uutiset
22.2.2024 12.10
Arviomuistio sähköisen viestinnän välitystietojen säilyttämisestä lausunnoille 28. maaliskuuta 2024 saakkaLiikenne- ja viestintäministeriö pyytää lausuntoja sähköisen viestinnän välitystietojen säilyttämistä koskevasta arviomuistioluonnoksesta. Muistiossa arvioidaan erilaisia vaihtoehtoja, miten välitystietojen säilyttämistä ja viranomaisten pääsyä kyseisiin tietoihin koskeva kansallinen lainsäädäntö voitaisiin järjestää. Välitystietoja ovat esimerkiksi matkapuhelinnumero, liittymän tilaajan nimi sekä viestinnän aika ja paikka. - Uutiset
16.2.2024 10.10
Traficom: Digipalveluiden uudet säännökset tulivat voimaan 17. helmikuuta 2024 – näin käyttäjän asema paranee17.2.2024 sovellettavaksi tullut digipalveluasetus (DSA) pyrkii turvaamaan digipalveluiden, kuten erilaisten verkkoyhteisöjen ja markkinapaikkojen käyttäjän asemaa. Jos jatkossa teet ilmoituksen epäilemästäsi laittomasta sisällöstä, palveluntarjoajan on käsiteltävä asia ja kerrottava ratkaisustaan. Jos tuotat sisältöjä tai toimit verkkoalustan kautta myyjänä, sinulla on oikeus saada tieto ja perustelut kaikenlaisesta palvelun käytön rajoittamisesta. - Uutiset
13.2.2024 12.20
Hallinto-oikeus: Poliisilaitos oli voinut päätöksessään esittämillään perusteilla kieltäytyä luovuttamasta videotallenteita valittajalle itselleenHallinto-oikeus tutustui tallenteiden sisältöön. Voitiin havaita, että niillä esiintyy paitsi rikoksesta epäilty, myös henkilöitä, jotka ovat esitutkinnan kohteena olleeseen tekoon nähden selvästi ulkopuolisia tai joiden asema suhteessa tekoon jää tallenteista ilmenevän perusteella epäselväksi etenkin kun tallenteissa ei ole ääntä. Videot sisältävät näiden henkilöiden käyttäytymistä koskevaa informaatiota, jonka merkitystä yksityisyyden suojan loukkaamisen näkökulmasta on ulkopuolisen vaikeaa arvioida. Joka tapauksessa tallenteiden väärinkäyttömahdollisuuden ja väärinkäytön laajakantoisten seurausten vuoksi perusteltuna ja viranomaisten asiakirjojen julkisuutta koskevien lähtökohtien toteutumisen kannalta tarpeellisena ei voitu pitää sitä, että esitutkintaviranomaisten tulisi antaa yksityisyyden suojaan riittävällä todennäköisyydellä eli oletettavasti liittyviä tallenteita nähtäväksi ilman mahdollisuuksia kontrolloida niiden käyttämistä. Poliisilaitos oli näin ollen voinut päätöksessään esittämillään perusteilla kieltäytyä luovuttamasta tallenteita valittajalle itselleen. (Vailla lainvoimaa 13.2.2024) - Uutiset
13.2.2024 10.40
Miten hallita tekoälyn käytön tietoturvariskejä?Tekoäly tarjoaa yrityksille mahdollisuuksia luoda täysin uudenlaisia ratkaisuja ja liiketoimintaa. Sen käyttöönottoon sisältyy kuitenkin myös riskejä, jotka on hyvä huomioida alusta alkaen. Näiden arvioinnissa auttaa Traficomin Kyberturvallisuuskeskuksen Huoltovarmuuskeskuksen tilauksesta luoma tekoälyn käytön riskien itsearviointityökalu. - Uutiset
13.2.2024 8.12
Digiturvallinen elämä -peli sai jatkoa: uusi sisältö valmentaa tietoturvasta vastaavia ratkomaan digiturvallisuuteen liittyviä uhkatilanteitaDigi- ja väestötietovirasto on julkaissut Digiturvallinen elämä -peliin uutta sisältöä. Mobiilipelin avulla digiturvataitoja voi oppia helpolla ja hauskalla tavalla. Uusissa tehtävissä keskitytään organisaation tietoturvavastaavan kohtaamiin digiturvauhkiin. - Uutiset
6.2.2024 11.25
Apulaistietosuojavaltuutettu antoi rekisterinpitäjälle huomautuksen: Henkilötietojen käsittely toisen rekisterinpitäjän palvelujen markkinoimiseksiApulaistietosuojavaltuutettu antoi rekisterinpitäjälle tietosuoja-asetuksen 58 artiklan 2 kohdan b alakohdan mukaisen huomautuksen siitä, että se ei ollut noudattanut tietosuoja-asetusta siltä osin, kun sen opiskelijoiden henkilötietoja oli käytetty sähköpostiviestiviestintään, jonka tavoitteena oli ollut toisen organisaation liikuntapalveluiden kysynnän edistäminen. - Uutiset
5.2.2024 11.39
Tanskan tietosuojaviranomainen antoi päätöksen Googlen ohjelmistojen käytöstä peruskouluissa – käyttöä on selvitetty myös SuomessaTanskan tietosuojaviranomainen on selvittänyt Google Workspace for Education -ohjelmiston käyttöä tanskalaisissa peruskouluissa. Tanskan valvontaviranomainen toteaa, että koulut eivät voi välittää oppilaiden tietoja Googlelle kaikkiin niihin tarkoituksiin, joita varten tietoja on luovutettu. Kunnat määrättiin korjaamaan henkilötietojen käsittely Googlen ohjelmistoilla kouluissa tietosuojalainsäädännön mukaiseksi. Myös Suomessa on selvitetty Googlen opetusalustan käyttöä. - Uutiset
31.1.2024 9.30
Kela: Näin asiakas voi tarkistaa asiakastietonsa, jos yksityinen palveluntuottaja on lopettanut toimintansa ja tiedot on siirretty Kelan arkistoonJos yksityinen sosiaali- ja terveydenhuollon palveluntuottaja lopettaa toimintansa, sen täytyy huolehtia siitä, että asiakastietoja säilytetään turvallisesti ja tiedot arkistoidaan huolellisesti. Säilytys ja arkistointi kuuluu eri tilanteissa eri toimijoille. Kela on koonnut ohjeen asiakkaille, jotka haluavat tarkistaa Kelan arkistoon siirretyt asiakastiedot. - Uutiset
26.1.2024 11.26
Supo: Turvallisuusselvitysten määrän ennakoidaan kasvavan vuonna 2024Turvallisuusselvityksissä on kiinnitetty erityistä huomiota kriittisen infrastruktuurin organisaatioihin. Ulkomaasidonnaisuuksien selvittäminen osana turvallisuusselvityksiä on kasvanut viime vuosina. Suojelupoliisi teki 96.400 turvallisuusselvitystä vuonna 2023. Selvitysten määrä pysyi tasaisena verrattuna vuoteen 2022 jolloin turvallisuusselvityksiä tehtiin noin 97.000. - Uutiset
26.1.2024 9.25
Sitra: Digitaalisten palveluiden käyttäjät tarvitsevat lisää mahdollisuuksia heistä kerätyn datan hyödyntämiseenDigitaalisten palveluiden käyttäjien oikeutta siirtää heistä kerättyä dataa järjestelmästä toiseen on selkeytettävä ja vahvistettava, toteaa Sitran tuore muistio. Kun yksilöt pystyvät siirtämään omaa dataansa toimivasti, voi se auttaa korjaamaan epätasapainoa yksilöiden ja heidän datallaan nyt ansaitsevien teknologiajättien välillä. EU-lainsäädäntöä on kuitenkin syytä kehittää. - Uutiset
23.1.2024 16.30
EIT: HIV-diagnoosin saaneiden prostituoitujen henkilöllisyyden ja lääketieteellisten tietojen paljastaminen loukkasi heidän oikeuttaan yksityiselämään (ään.)Tapaus koski kreikkalaisten viranomaisten päätöksellä HIV-positiiviseksi diagnosoitujen prostituoitujen lääketieteellisten tietojen julkistamista ja heistä tiedottamista tiedotusvälineissä. Tapaus koski myös olosuhteita, joissa heidän piti mennä verikokeeseen. - Uutiset
22.1.2024 16.00
Apulaisoikeusasiamies: Kuvallisen valvontalaitteen kieltäminen palvelukodin asuinhuoneessa ja viranomaisen päätöksentekovelvollisuusAOA katsoi Raahen seudun hyvinvointikuntayhtymän menetelleen lainvastaisesti siinä, ettei asiassa ollut tehty kehitysvammalain mukaista valituskelpoista päätöstä tilanteessa, jossa edunvalvoja ja kantelija olivat vaatineet kuvallisen valvontalaitteen (kameravalvonnan) käytön jatkamista kehitysvammaisen henkilökohtaisessa käytössä olevassa huoneessa. - Uutiset
22.1.2024 11.00
Lapin yliopiston avoin julkaisu: Tekoälyyn perustuvien ennustemallien kehittäminen ja hyödyntäminen – mahdollisuudet ja haasteet nykyisessä tietosuojalainsäädännössäSelvityksessä analysoidaan tekoälyyn perustuvien ennustemallien kehittämisen ja hyödyntämisen mahdollisuuksia nykyisen tietosuojalainsäädännön kannalta. Pääpaino tarkastelussa on EU:n yleisessä tietosuoja-asetuksessa ja Suomessa sitä kansallisesti täydentävässä henkilötietojen toissijaista käyttöä koskevassa ns. toisiolaissa. - Uutiset
19.1.2024 15.15
Professori Susanna Lindroos-Hovinheimo Prosessioikeusblogissa: Henkilötietojen suojaaminen todistelussaEuroopan unionin tuomioistuin (EUT) antoi vuonna 2023 prosessioikeudellisesti mielenkiintoisen ratkaisun asiassa Norra Stockholm Bygg. Kyseessä oli ennakkoratkaisupyyntö Ruotsista ja asia koski henkilötietojen käsittelyä siviiliprosessissa. Ratkaisu on merkittävä siksi, että tämä oli ensimmäinen kerta, kun EUT pohti tietosuoja-asetuksen vaikutuksia prosessioikeuteen. - Uutiset
19.1.2024 14.55
Euroopan tietosuojaneuvosto julkaisi raportin tietosuojavastaavien asemaa koskevasta selvityksestä – moni tietosuojavastaava kohtaa edelleen haasteita tehtävässäänEuroopan tietosuojaneuvosto on hyväksynyt tammikuun täysistunnossaan raportin yhteisestä toimenpiteestään, jossa selvitettiin tietosuojavastaavien nimittämistä ja asemaa organisaatioissa eri EU-maissa. Raportissa kuvataan selvityksessä tunnistettuja kehityskohteita ja annetaan suosituksia tietosuojavastaavien roolin vahvistamiseksi. Selvitykseen saatiin yhteensä yli 17.000 vastausta, joiden pohjalta tietosuojaneuvoston raportti on laadittu. - Uutiset
19.1.2024 14.00
Tietopyynnön käsittely ja julkaisemattomat viranhaltijapäätökset - apulaisoikeusasiamiehen sijainen katsoi Varsinais-Suomen hyvinvointialueen toimineen lainvastaisestiViranomaisen tulee pystyä hoitamaan asiakirjapyyntöjen käsittely sekä viesteihin vastaaminen myös poikkeuksellisissa tilanteissa. Kanteluun toimitetusta selvityksestä ei käynyt ilmi, että kantelijalle olisi myöhemminkään toimitettu hänen pyytämäänsä viranhaltijapäätöstä kun hyvinvointialueelle oli selvinnyt, ettei kantelijan lähettämään viestiin ollut vastattu. Apulaisoikeusasiamiehen sijainen kiinnitti Varsinais-Suomen hyvinvointialueen huomiota siihen, että kun havaitaan, että asiakirjapyyntöön tai viestiin vastaaminen on laiminlyöty, tulee vastaaminen hoitaa ilman uutta aiheetonta viivytystä, jos ei ole selvää, että vastaaminen on jo tarpeetonta. Joissakin tilanteissa voi olla myös tarpeellista tiedustella asiakkaalta, onko viestissä tarkoitettu asia edelleen ajankohtainen. - Uutiset
17.1.2024 15.20
Itä-Suomen yliopisto: Joka kolmannella on yksityisyyshuolia digitaalisissa palveluissaYksityisyyshuolien kokeminen digitaalisten palveluiden käytössä on yleistä, selviää Itä-Suomen yliopiston ja Terveyden ja hyvinvoinnin laitoksen tutkimuksesta. Jopa joka kolmas oli huolissaan henkilökohtaisten tietojensa turvasta digitaalisissa palveluissa, kun asiaa tutkittiin OmaKannan käyttäjien keskuudessa. Huolia kokivat etenkin 50–59-vuotiaat sekä sellaiset henkilöt, joilla on taloushuolia. Sen sijaan OmaKannan käyttäjät, joilla oli hyvät digitaalisen taidot ja jotka eivät tarvinneet opastusta terveydenhuollon digitaalisten palveluiden käyttöön, kokivat harvemmin yksityisyyshuolia. Sen lisäksi huolia kokivat harvemmin ihmiset, joiden mielestä terveydenhuollon digitaaliset palvelut olivat heille hyödyllisiä. - Uutiset
16.1.2024 12.00
Hallinto-oikeus hylkäsi vakuutusyhtiöiden valitukset tietosuojavaltuutetun päätöksistä, jotka koskivat terveydentilatietojen käsittelyn lainmukaisuutta vapaaehtoisen vakuutuksen hakemisvaiheessaHelsingin hallinto-oikeus on 16.1.2024 antamillaan päätöksillä hylännyt kahden eri vakuutusyhtiön valitukset tietosuojavaltuutetun päätöksistä, joissa oli kysymys muun ohella siitä, voiko terveydentilatietojen käsittely vakuutusyhtiön vastuun selvittämiseksi jo ennen vakuutussopimuksen solmimista perustua tietosuojalain 6 §:n 1 momentin 1 kohtaan. - Uutiset
16.1.2024 11.55
EUT: Parlamentin tutkintavaliokunnan on lähtökohtaisesti noudatettava yleistä tietosuoja-asetustaNäin ei ole silloin, kun se tosiasiallisesti harjoittaa toimintaa, jonka tarkoituksena on kansallisen turvallisuuden turvaaminen. - Uutiset
12.1.2024 7.40
DVV: Eurooppalaisen identiteettilompakon tekninen määrittely etenee – lompakon pilotointi on käynnissäDigi- ja väestötietovirasto on yhdessä suomalaisten ja eurooppalaisten organisaatioiden kanssa osallistunut keväästä 2023 alkaen aktiivisesti eurooppalaisen digitaalisen identiteettilompakon valmisteluun. Euroopassa on valmisteltu rinnakkain lompakon käytön mahdollistavaa asetusta ja teknisiä määrittelyjä sekä viitearkkitehtuuria. - Uutiset
11.1.2024 11.33
Keskuskauppakamarin liiketapalautakunta antoi suosituksen henkilön kuvan käyttämisessä markkinoinnissaMarkkinoinnissa ei tule käyttää yksityisen tai julkisen henkilön kuvaa ilman häneltä etukäteen hankittua suostumusta. Keskuskauppakamarin liiketapalautakunnan suosituksessa korostetaan, että markkinoijalla on aina oltava asianomaisen henkilön suostumus, jos henkilö on tunnistettavissa mainoksesta tai muusta markkinointimateriaalista. - Uutiset
11.1.2024 8.18
Hallinto-oikeus: Valittajalla ei ollut oikeutta saada käräjäoikeuden juttuluetteloita sähköpostitse tai kopionaValittajalla ei päätöksessä mainituin perustein voitu katsoa olleen henkilötietojen käsittelylle tietosuoja-asetuksen 2 artiklan 2 c) alakohdan mukaista yksinomaan henkilökohtaista käyttötarkoitusta eikä tietosuojalain 27 §:n mukaista ainoastaan journalistista tai akateemista tarkoitusta. Näin ollen ja koska valittajalla ei asiassa saadun selvityksen perusteella ollut tietosuoja-asetuksen 6 artiklan 1 kohdan mukaista perustetta pyydettyjen asiakirjojen sisältämien henkilötietojen käsittelylle, hänellä ei ollut oikeutta saada juttuluetteloita sähköpostitse tai kopiona, ja käräjäoikeuden laamanni oli voinut hylätä tietopyynnön. (Vailla lainvoimaa 11.1.2024) - Uutiset
11.1.2024 7.50
Tietosuojavaltuutettu Anu Taluksen blogissa tarkastelussa muun muassa paljon julkisuudessa esillä ollut TikTok: Tietosuojasääntely luo pohjan turvallisille somepalveluille – kunhan lakeja myös noudatetaanSomejättien käytännöt ovat aivan perustellusti nousseet viime viikkoina keskusteluun. Tällä hetkellä erityisesti TikTokin käytännöt huolettavat. Samalla myös muiden somealustojen toiminnassa on edelleen parantamisen varaa. Tietosuojasääntelyn olemassaolo ja noudattaminen ovat avainasemassa siinä, että somepalvelujen käyttäminen on turvallista. Eurooppalaisen datasääntelyn tavoitteena on turvallisen digitaalisen ympäristön luominen. Tietosuoja perusoikeutena on myös demokratian edellytys. - Uutiset
9.1.2024 11.55
Vierashuoneessa asianajaja Klaus Nyblin: Sähköpostin luottamuksellisuusilmoitus kätkee sisäänsä eritasoisia viestejä – mutta sen voi kirjoittaa ytimekkäästi ja selkeästiKussakin organisaatiossa lisätään lähetettävien sähköpostien yhteyteen yleinen luottamuksellisuusilmoitus. Niiden sisällöt ovat kuitenkin usein vaikeaselkoisia ja joskus epäjohdonmukaisiakin. Ongelmia voi seurata sanamuotojen lainaamisesta muusta oikeuskulttuurista ja siitä, että viestin mahdollisesti sisältämä salassa pidettävä sisältö sekoittuu siihen, mikä koskee luottamuksellisen viestin suojaa sisällöstä riippumatta. Asianajajan käyttämän luottamuksellisuusilmoituksen on katettava kaksi toisistaan erillistä näkökohtaa: viestin väärään vastaanottajaan sovellettavat säännöt sekä asianajajan ja päämiehen välisen luottamuksellisen yhteydenpidon suoja suhteessa viranomaisiin. - Uutiset
3.1.2024 15.00
Hallinto-oikeus: Henkilöllä ei ole oikeutta saada tietoja työntekijöistä, jotka ovat tarkastelleet hänen asiakastietojaanItä-Suomen hallinto-oikeus on antanut päätöksen, joka koskee tarkastusoikeutta lokitietoihin. Hallinto-oikeus piti voimassa apulaistietosuojavaltuutetun kannan käyttäjälokitietojen luovuttamisesta ja palautti päätöksen tietosuojavaltuutetun toimistolle määräyksen antamista varten. Hallinto-oikeus toteaa, että henkilötietojen käsittelyn tarkat ajankohdat on ilmoitettava tietoa pyytäneelle henkilölle. Henkilöllä ei sen sijaan ole oikeutta saada henkilöllisyystietoja työntekijöistä, jotka ovat tarkastelleet hänen tietojaan. - Uutiset
3.1.2024 9.10
Apulaisoikeusasiamies: Digi- ja väestötietovirastossa tapahtui tietoturvaloukkaus kun asiakirja lähetettiin väärälle henkilölleSaamansa selvityksen ja Digi- ja väestötietoviraston lausunnon valossa apulaisoikeusasiamies katsoi, että henkilötietojen vahingossa tapahtuneen luvattoman luovutuksen takia asiassa oli tapahtunut EU:n tietosuoja-asetuksessa tarkoitettu tietoturvaloukkaus. - Uutiset
3.1.2024 8.02
Arviomuistio: Kansallinen tietojärjestelmä parantaisi tiedonsaantia poliittisesti vaikutusvaltaisista henkilöistä – asiasta voi lausua 13. helmikuuta 2024 saakkaRahanpesulain mukaiset ilmoitusvelvolliset saisivat nykyistä paremmin tietoja poliittisesti vaikutusvaltaisista henkilöistä, jos tietoja käsiteltäisiin kansallisessa keskitetyssä tietojärjestelmässä. Valtiovarainministeriö on valmistellut asiasta arviomuistion ja pyytää siitä lausuntoja. Rahanpesulain mukaan poliittisesti vaikutusvaltainen henkilö (PEP, politically exposed person) on ihminen, joka toimii merkittävässä julkisessa tehtävässä. Lain mukaan ilmoitusvelvollisella pitää olla asianmukaiset menettelyt sen toteamiseksi, onko asiakas poliittisesti vaikutusvaltainen henkilö tai sellaisen perheenjäsen tai yhtiökumppani. Tarkoituksena on muun muassa ehkäistä julkisen vallan väärinkäyttöä. - Uutiset
27.12.2023 14.33
Tietosuojalaki ja rikosasioiden tietosuojalaki muuttuvat 1. tammikuuta 2024 alkaenEduskunta on hyväksynyt muutoksia tietosuojalakiin ja rikosasioiden tietosuojalakiin, jotta ne vastaisivat EU:n tietosuojalainsäädäntöä. EU-lainsäädännön mukaan kantelun tehnyt henkilö voi valittaa tuomioistuimelle, jos valvontaviranomainen ei käsittele hänen kanteluaan. Vuoden 2024 alusta alkaen tietosuojavaltuutetun toimiston on ratkaistava kanteluasia tai ilmoitettava henkilölle arvio ratkaisun ajankohdasta kolmen kuukauden kuluessa siitä, kun asia on tullut vireille. Henkilö voi valittaa hallinto-oikeuteen, jos tietosuojavaltuutettu ei anna ratkaisua tai ilmoita arviota ajankohdasta tässä määräajassa. - Uutiset
21.12.2023 15.27
Tietosuojavaltuutettu: Ostotietojen säilyttämistä koko asiakassuhteen ajan ei voida pitää tarpeellisenaKaupan alalla on yleistymässä käytäntö, jossa asiakkaiden ostotietoja säilytetään koko kanta-asiakkuuden ajan. Tietosuojavaltuutettu katsoo, että ostotietojen säilyttäminen näin pitkään ei ole tietosuojalainsäädännön mukaista. Tietosuojavaltuutettu antoi toukokuussa 2023 Keskolle määräyksen poistaa ostotietoja ja määritellä tiedoille säilytysajat käyttötarkoituksen mukaan. Päätös on lainvoimainen, ja Kesko on ilmoittanut muuttavansa toimintaansa muun muassa lyhentämällä säilytysaikoja. - Uutiset
21.12.2023 14.00
Oikeusasiamies: Mahdollisuus tehdä henkilötietojen tarkastuspyyntö TullissaOA saattoi asiassa esittämänsä käsityksen virheellisestä menettelystä rekisteröidyn tarkastusoikeuden toteuttamisessa sekä virkamiehen esittäytymisessä Tullin vuoropäällikön tietoon. OA kiinnitti myös Tullin ja Meritullin huomiota asiassa toteamaansa pyydetyn selvityksen toimittamisesta vastaisen varalle. - Uutiset
20.12.2023 14.45
Hallinto-oikeus hylkäsi henkilötietojen käsittelystä Helsingin Sanomien ja Ilta-Sanomien verokoneissa tehdyn valituksenValittaja oli 2.12.2020 saattanut tietosuojavaltuutetun toimistossa vireille asian, jossa oli kysymys hänen henkilötietojensa käsittelystä Sanoma Media Finland Oy:n kustantamien lehtien, Helsingin Sanomien ja Ilta-Sanomien internetissä julkaistuissa verokoneissa. Huolimatta siitä, että Verohallinto oli syksyllä 2020 hyväksynyt valittajan pyynnön olla luovuttamatta hänen julkisia tuloverotietojaan journalistisiin tarkoituksiin, oli hänen tietojaan julkaistu edellä mainituissa verokoneissa. Valittaja oli pyytänyt, että Sanoma poistaisi hänen tietonsa verokoneistaan. Valittajan tiedot oli hänen pyyntönsä johdosta poistettu Helsingin Sanomien verokoneesta. Ilta-Sanomien verokoneesta hänen tietojaan ei ollut poistettu. Sittemmin Valittajan vuoden 2020 verotiedot oli julkaistu myös Helsingin Sanomien verokoneessa. HAO hylkäsi valittajan valituksen. Myös vaatimus ennakkoratkaisun pyytämisestä EU- tuomioistuimelta hylättiin. (Ei lainvoim. 20.12.2023) - Uutiset
20.12.2023 14.30
Apulaistietosuojavaltuutettu: Henkilö on tunnistettava terveydenhuollon sähköisessä ajanvarauksessaApulaistietosuojavaltuutettu on määrännyt terveydenhuollon toimijan korjaamaan sähköisen ajanvarausjärjestelmänsä tietosuojavaatimusten mukaiseksi. Terveydenhuollon toimija ei ollut todentanut ajan varaajan henkilöllisyyttä millään tavoin. Ajan varaaminen erilaisiin terveydenhuollon palveluihin, kuten gynekologiaan, psykiatriaan, syöpähoitoihin ja plastiikkakirurgiaan oli mahdollista pelkän nimen ja henkilötunnuksen perusteella. - Uutiset
20.12.2023 13.44
Oikeuskansleri: Salassa pidettävän henkilöllisyyden paljastuminen tuomioistuimen julkisessa selosteessaOikeuskansleri lähetti tuomioistuimen julkisen selosteen laatimista koskeneen päätöksensä oikeusministeriön tietoon hyödynnettäväksi oikeudenkäynnin julkisuutta ja yleisen julkisuutta koskevan lainsäädännön kehittämisessä. - Uutiset
18.12.2023 11.40
Tutkijat selvittivät ihmisoikeusperustaisen väestöryhmittäin eritellyn tiedonkeruun oikeudellisia ja eettisiä reunaehtojaOikeusministeriön tilaamassa selvityksessä on kartoitettu ihmisoikeusperustaisen ja väestöryhmittäin eritellyn tiedonkeruun oikeudellisia ja eettisiä reunaehtoja. Selvitys esittelee myös tiedonkeruun nykytilaa sekä tarjoaa suosituksia ihmisoikeusperustaisen tiedonkeruun kehittämiseksi. Selvitys perustuu kansalliseen perus- ja ihmisoikeustoimintaohjelmaan 2020–2023, jossa on korostettu, että perus- ja ihmisoikeuksien toteutumisen seuraamiseksi on tärkeää kerätä tutkimus- ja tilastotietoa eri väestöryhmistä. Tämä auttaa erityisesti rakenteellisen eriarvoisuuden havaitsemisessa. - Uutiset
14.12.2023 11.50
EUT: Tietoverkkorikollisuus: Pelko mahdollisesta henkilötietojen väärinkäytöstä voi sinänsä aiheuttaa aineetonta vahinkoaBulgarian kansallinen verovirasto (NAP) on Bulgarian valtiovarainministerin alaisuudessa. Se vastaa erityisesti julkisten velkojen tunnistamisesta, turvaamisesta ja perimisestä. Tässä yhteydessä se on henkilötietojen rekisterinpitäjä. Media raportoi 15.7.2019 tunkeutumisesta NAP-tietojärjestelmään ja paljasti, että kyberhyökkäyksen jälkeen internetissä oli julkaistu miljoonien ihmisten henkilötietoja. Monet yksityishenkilöt nostivat kanteita NAP:ta vastaan aineettomien vahinkojen korvaamiseksi, koska he pelkäsivät, että heidän tietojaan voitaisiin käyttää väärin. - Uutiset
13.12.2023 16.00
Apulaisoikeusasiamies: Yksityisyydensuoja korvaushoitoyksikössä ja asiakkuuden paljastavat kyltitAOA saattoi asiassa (kohdassa 3.1) esittämänsä käsityksen Turun yliopistollisen keskussairaalan Riippuvuuspsykiatrian Vieroitus - ja Korvaushoitotyötyhmän menettelyn virheellisyydestä keskussairaalan tietoon. Samalla AOA kiinnitti huomiota yksityisyyden suojan turvaamiseen kaikessa potilastyössä. - Uutiset
13.12.2023 12.50
Tiedonhallintalautakunnan kaksi kommentointipyyntöä 12. tammikuuta 2024 saakka: Suositus tiedonhallinnan muutosvaikutusten arvioinnista sekä Suositus tiedonhallintamallin ylläpidosta - Uutiset
13.12.2023 10.00
Lausuntopyyntö: luonnos hallituksen esityksestä laiksi sosiaali- ja terveydenhuollon asiakastietojen käsittelystäSTM pyytää lausuntoja sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain eli ns. asiakastietolain muuttamista koskevasta esitysluonnoksesta. Lausuntoja voi antaa ajalla 11.12.2023–2.2.2024. - Uutiset
12.12.2023 10.32
DVV: Onko organisaationne valmis uudenlaisten henkilötunnusten käsittelyynDigi- ja väestötietovirasto arvioi nykyisten henkilötunnusten riittävän enää noin kuukaudeksi. Sen jälkeen myönnettävissä henkilötunnuksissa otetaan käyttöön uusia välimerkkejä. Jo myönnetyt henkilötunnukset eivät muutu. Kaikkien organisaatioiden, joiden järjestelmissä henkilötunnuksia käytetään, pitää varmistaa, että uudenlaiset henkilötunnukset toimivat järjestelmissä oikein. - Uutiset
7.12.2023 11.30
EUT: Yleisen tietosuoja-asetuksen pelkkä tuottamuksellinen rikkominen voi johtaa hallinnollisen seuraamusmaksun määräämiseenKun seuraamusmaksun adressaatti kuuluu konserniin, seuraamusmaksu on laskettava konsernin liikevaihdon perusteella. - Uutiset
5.12.2023 14.33
OM: Tietosuojalain kokonaisuudistus käynnistyyOikeusministeriö on asettanut koordinaatioryhmän valmistelemaan tietosuojalain kokonaisuudistusta. Uudistuksen tavoitteena on parantaa julkisten palveluiden järjestämistä. Koordinaatioryhmän toimikausi päättyy vuoden 2026 lopussa. - Uutiset
5.12.2023 9.09
Lainsäädännön arviointineuvosto: Kotikuntalakiesityksen vaikutuksia on arvioitu hyvinLainsäädännön arviointineuvosto on antanut lausunnon valtiovarainministeriölle laista kotikuntalaiksi. Lakiehdotus on perusteellisesti valmisteltu. Lakiehdotuksen vaikutuksia ja erilaisia vaihtoehtoja on käsitelty monipuolisesti ja huolellisesti. Esityksessä ehdotetaan säädettäväksi uusi kotikuntalaki. Uudistuksen keskeisenä tavoitteena on varmistaa, että väestötietojärjestelmään tehtävät kotikuntamerkinnät ovat ajantasaisia ja paikkansapitäviä, jotta muut viranomaiset voivat omissa ratkaisuissaan luottaa niihin. Uudessa kotikuntalaissa ihmisten kotikunta määräytyisi pitkälti voimassa olevaa lakia vastaavasti. - Uutiset
30.11.2023 14.12
Hallituksen esitys: Positiivista luottotietorekisteriä voitaisiin hyödyntää tutkimus- ja selvitystarkoituksiinHallitus esittää muutoksia lakiin, jossa säädetään positiivisesta luottotietorekisteristä. Keskeisin muutos on se, että Verohallinto voisi luovuttaa positiivisen luottotietorekisterin tietoja Tilastokeskukselle tutkija- ja aineistopalvelua varten. Positiivinen luottotietorekisteri on valmisteilla oleva, Verohallinnon Tulorekisteriyksikön ylläpitämä rekisteri. Positiiviseen luottotietorekisteriin kerätään tietoja yksityishenkilöiden luotoista ja tuloista ja luodaan siten ajantasainen kuva henkilön todellisesta maksukyvystä ja luottokelpoisuudesta. - Uutiset
24.11.2023 9.41
Euroopan parlamentti: Miten EU toimii lasten seksuaalista hyväksikäyttöä vastaan netissä?Euroopan parlamentti haluaa tehokkaat säännöt estämään lasten seksuaalista hyväksikäyttöä verkossa käyttäjien yksityisyyttä kuitenkin suojaten. - Uutiset
21.11.2023 14.10
Euroopan tietosuojaneuvosto selventää sähköisen viestinnän tietosuoja-asetuksen soveltamisalaan kuuluvia seurantatekniikoitaEuroopan tietosuojaneuvosto on julkaissut ohjeluonnoksen sähköisen viestinnän tietosuoja-asetuksen (niin sanottu ePrivacy-asetus) teknisestä soveltamisalasta. Ohje selventää, mitä teknisiä toimia, erityisesti uusia seurantatekniikoita, tulevan asetuksen 5 artiklan 3 kohta koskee. Ohjeluonnos on julkisella kuulemiskierroksella kuuden viikon ajan. - Uutiset
17.11.2023 8.00
EUT henkilötietojen käsittelystä: Valvontaviranomaisen tekemät rekisteröidyn oikeuksien välillisen käytön yhteydessä tekemät päätökset ovat oikeudellisesti sitoviaTuomioistuimen on voitava tarkistaa perusteet ja todisteet, joihin ne perustuvat. - Uutiset
16.11.2023 8.00
Hallinto-oikeus velvoitti Poliisihallituksen antamaan pyydetyt tiedot Krimolle ilman erillistä tietolupapäätöstä ja siihen liitettyjä määräyksiä, rajoituksia ja ehtojaHelsingin yliopiston yhteydessä toimiva Kriminologian ja oikeuspolitiikan instituutti (Krimo) oli 19.2.2021 päivätyllä tietopyynnöllä pyytänyt Poliisihallitukselta oikeuden saada rikosasioihin liittyviä tietoja rikosten ja seuraamusten tutkimusrekisterin päivittämiseksi pyynnössä tarkemmin yksilöityjen väkivaltarikosten osalta. Tietopyynnön mukaan rikosten ja seuraamusten tutkimusrekisterin ylläpito on osa Krimon lakisääteistä tehtävää ja tutkimusrekisteriä käytetään instituutin tutkimusohjelmassa mainituissa hankkeissa käytettävien tutkimusaineistojen tausta-aineistona. HAO kumosi Poliisihallituksen päätöksen kokonaisuudessaan ja palautti asian Poliisihallitukselle uudelleen käsiteltäväksi. HAO velvoitti Poliisihallituksen antamaan pyydetyt tiedot Kriminologian ja oikeuspolitiikan instituutille ilman erillistä tietolupapäätöstä ja siihen liitettyjä määräyksiä, rajoituksia ja ehtoja. Pyydetyt tiedot on annettava viranomaisten toiminnan julkisuudesta annetun lain 16 §:ssä säädetyllä tavalla sen jälkeen, kun HAO:n päätös on saanut lainvoiman. (Ei lainvoim. 16.11.2023) - Uutiset
13.11.2023 14.41
Luonnoksesta hallituksen esityksesi eduskunnalle laeiksi varhaiskasvatuslain ja Harmaan talouden selvitysyksiköstä annetun lain 6 §:n muuttamisesta sekä luonnoksesta varhaiskasvatuksen yksityisen palveluntuottajan lupa- ja ilmoitusmenettelyyn kuuluvista liitteistä voi lausua viimeistään 1. joulukuuta 2023Esityksessä ehdotetaan muun muassa muutettavaksi varhaiskasvatuksen lupaviranomaisen tiedonsaantioikeuksia, jotta lupaviranomainen voisi hankkia muilta viranomaisilta välttämättömiä tietoja yksityisen varhaiskasvatuksen harjoittamisen yleisten edellytysten täyttymisen arviointia ja valvontaa varten sekä lupahakemuksen käsittelemiseksi. Lupaviranomainen voisi hankkia tarvitsemiaan tietoja esimerkiksi Harmaan talouden selvitysyksikön tuottamien velvoitteidenhoitoselvitysten avulla ja muista viranomaisrekistereistä. Sekä lakimuutosten että asetusmuutoksen on tarkoitus tulla voimaan mahdollisimman pian vuoden 2024 alussa. - Uutiset
9.11.2023 15.10
Tietosuojavaltuutetun toimisto: Korkein hallinto-oikeus ei myöntänyt ParkkiPate Oy:lle valituslupaa 70.000 euron hallinnollisesta seuraamusmaksusta – hallinto-oikeuden ratkaisu tietosuojavaltuutetun toimiston päätöksistä jäi voimaanKorkein hallinto-oikeus hylkäsi 9. marraskuuta 2023 ParkkiPate Oy:n valituslupahakemuksen Helsingin hallinto-oikeuden ratkaisusta. Helsingin hallinto-oikeus hylkäsi heinäkuussa 2022 yhtiön vaatimukset tietosuojavaltuutetun antamien määräysten ja huomautusten sekä seuraamuskollegion määräämän hallinnollisen seuraamusmaksun kumoamisesta. - Uutiset
9.11.2023 13.06
Digi- ja väestötietovirasto: Käsikirja "Handbook of cross-border data exchange" tukee tietojen liikkumista maiden välillä – tavoitteena sujuvampi kansainvälinen arki9.11.2023 julkaistu käsikirja kokoaa vinkit ja hyvät käytännöt, joilla Pohjoismaiden ja Baltian maiden rajat ylittävää tietojen liikkumista ja tietojärjestelmien yhteentoimivuutta voidaan kehittää. Maat ovat jo nyt useilla mittareilla digitalisaation kärkimaita ja ihmiset liikkuvat aktiivisesti maiden rajojen yli muun muassa opiskelun ja työn perässä. Käsikirja tarjoaa pohjoismaisille ja baltialaisille virkamiehille eväitä siihen, mitä tulisi huomioida, jotta arjen toimivuuden kannalta tärkeät tiedot saataisiin liikkumaan maiden välillä sujuvammin. - Uutiset
9.11.2023 12.51
Komissio on tyytyväinen yhteisymmärrykseen poliittisen mainonnan läpinäkyvyyttä koskevasta asetuksestaEuroopan komissio on tyytyväinen Euroopan parlamentin ja neuvoston aikaansaamaan poliittiseen yhteisymmärrykseen poliittisen mainonnan läpinäkyvyyttä koskevasta asetuksesta. Kyseessä on komission toimi, joilla suojellaan vaalien loukkaamattomuutta ja tuetaan avointa demokraattista keskustelua. Uusien sääntöjen mukaan poliittiset mainokset on merkittävä selkeästi. Niissä on ilmoitettava, kuka niistä on maksanut ja kuinka paljon, mihin vaaleihin, kansanäänestykseen tai sääntelyprosessiin ne liittyvät ja onko ne kohdennettu. Kansalaiset voivat näin erottaa viestit, joilla pyritään muokkaamaan heidän poliittisia näkemyksiään ja päätöksiään. - Uutiset
9.11.2023 12.11
Liikenne- ja viestintävirasto Traficom: EU:n uudet tietoturvavaatimukset parantavat langattomien laitteiden tietoturvaa – pakollisia tietoturvavaatimuksia on noudatettava 1.8.2025 alkaenEU-markkinoille saatettavien langattomien laitteiden tulee täyttää EU:n yhtenäiset uudet tietoturvavaatimukset 1.8.2025 alkaen. Laitevalmistajien täytyy huomioida uudet vaatimukset jo laitteiden suunnitteluvaiheessa. Liikenne- ja viestintävirasto Traficom valvoo Suomen markkinoilla myytävien langattomien laitteiden vaatimustenmukaisuutta ja edistää radioliikenteen toimivuutta ja tietoturvallisuutta. - Uutiset
9.11.2023 11.45
EUT: Autonvalmistajien on annettava ajoneuvojen tunnistenumerot riippumattomien toimijoiden saatavilleJos tämä numero mahdollistaa ajoneuvon omistajan tunnistamisen ja muodostaa siten henkilötietoja, tämä velvoite on yleisen tietosuoja-asetuksen mukainen. - Uutiset
9.11.2023 8.59
Tietosuojavaltuutetun toimisto muistuttaa: Organisaation on arvioitava tietoturvaloukkauksen vakavuutta rekisteröityjen kannaltaTietosuojavaltuutetun toimisto on täydentänyt verkkosivuilleen ohjeita henkilötietoja koskevan tietoturvaloukkausilmoituksen tekemisestä. Organisaatioille suunnatut ohjeet koskevat vaikutusten vakavuuden arviointia rekisteröidyn kannalta, rekisteröidyille ilmoittamista, ilmoituksen täydentämistä ja määräaikojen noudattamista. - Uutiset
7.11.2023 11.37
Oikeus 3/2023 -lehti on julkaistu EdilexissäLehden aiheita ovat hyvinvointialueiden suurimmat kaupungit ja arviointimenettelyiden ennakointi, käräjätuomareiden kuunteluosaaminen ja vuorovaikutuksen rakentuminen rikosoikeudenkäynnin etäkuulemistilanteissa, poliisin rekistereissä olevien biometristen ja DNA-tietojen luovuttaminen sekä kestävyyden käsite suomalaisessa oikeustieteellisessä tutkimuksessa. - Uutiset
6.11.2023 8.25
OM: Koulutushankkeen avulla lisätehoa ilmoittajansuojelulain tavoitteiden saavuttamiseenSyyskuussa 2023 oikeusministeriössä alkoi koulutushanke, jonka päätavoitteena on varmistaa valtakunnallisesti ilmoittajansuojelulain (1171/2022) tavoitteiden toteutuminen mahdollisimman hyvin. Tarkoituksena on, että organisaatiot ymmärtävät lain vähimmäisvaatimukset ja ilmoituksia käsittelevät henkilöt kykenevät suoriutumaan tehtävistään lain mukaisesti. Lisäksi hankkeen tavoitteena on lisätä työntekijöiden ja kansalaisten tietämystä laista ja ilmoituskanavista. - Uutiset
3.11.2023 15.15
Uusi asetus täsmentäisi sosiaali- ja terveydenhuollon asiakastietojen käsittelyä – asiasta voi lausua 11. tammikuuta 2024 saakkaSosiaali- ja terveysministeriö pyytää lausuntoja sosiaali- ja terveydenhuollon asiakastietojen käsittelyä koskevasta asetusluonnoksesta. Lausuntoja asetusluonnoksesta voi antaa 11.1.2024 saakka. Asetus koskee sosiaali- ja terveydenhuollon ammattilaisten käyttöoikeutta asiakastietoon, sosiaali- ja terveydenhuollon välisen luovutusluvan kohdentamista sekä potilastietojen erityissuojausta. Asetus perustuisi 1.1.2024 voimaan tulevaan uuteen lakiin sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (asiakastietolaki). - Uutiset
3.11.2023 14.00
Digi- ja väestötietovirasto: Yli 1.700 ihmistä on hakenut sukupuolen vahvistamista omalla selvitykselläSukupuolen vahvistamista on voinut hakea omalla selvityksellä 3.4.2023 alkaen. Reilun puolen vuoden aikana Digi- ja väestötietovirasto on vahvistanut yli tuhannen ihmisen sukupuolen. Hakemuksista 99 prosenttia on tehty sähköisesti. - Uutiset
3.11.2023 11.53
Hallinto-oikeus: Osa Poliisihallituksen määräyksen "Tiedon turvallinen käsittely poliisissa" liitteistä oli salaisia, koska tietojen antaminen niistä voisi vaarantaa poliisin turvajärjestelyjen tarkoituksen toteutumistaHallinto-oikeus arvioi käytettävissään olevien liitteiden 4 ja 5 sisällön ja muun asiassa esitetyn selvityksen perusteella, että liitteet ovat julkisuuslain 24 §:n 1 momentin 7 kohdan perusteella salassa pidettäviä viranomaisen asiakirjoja, koska ei ole ilmeistä, että tietojen antaminen niistä ei vaaranna poliisin turvajärjestelyjen tarkoituksen toteutumista. Asiassa ei S:n esittämällä tavalla ollut tarpeen eikä edes mahdollista arvioida tuota vaaraa täsmällisemmin. Asiakirjojen sisältämät salassa pidettävät tiedot ovat luonteeltaan sellaisia, ettei niiden voida katsoa vaikuttaneen tai voivan vaikuttaa S:n rikosasian käsittelyyn julkisuuslain 11 §:n 1 momentissa tarkoitetulla tavalla. S:llä ei ollut näin ollen oikeutta liitteiden sisältämiin tietoihin. Valituksenalaista päätöstä ei ollut syytä muuttaa. (Vailla lainvoimaa 3.11.2023) - Uutiset
3.11.2023 10.55
Tietosuojavaltuutetun toimiston lomakkeet toimivat jatkossa Valtorin Turvalomake-palvelussaTietosuojavaltuutetun toimisto on ottanut käyttöön Valtion tieto- ja viestintätekniikkakeskus Valtorin Turvalomake-palvelun. Käyttöönoton tarkoituksena on parantaa sähköisten lomakkeiden toiminnallisuuksia ja turvallisuutta. Uudistuksen myötä lomakkeilla voi lähettää myös arkaluonteisia tietoja. Lisäksi lähetetyn lomakkeen voi tallentaa itselleen PDF-tiedostona Turvalomake-palvelussa. - Uutiset
1.11.2023 13.03
EU:n ja Japanin korkean tason talousvuoropuhelu poiki merkittävän sopimuksen rajat ylittävästä tiedonsiirrostaEU ja Japani solmivat Osakassa pidetyn G7-maiden kauppaministerien kokouksen yhteydessä merkittävän sopimuksen, joka helpottaa ja tehostaa verkkoliiketoimintaa sekä pienentää sen kustannuksia. Sopimus tehtiin osana EU:n ja Japanin korkean tason talousvuoropuhelua, jonka puheenjohtajina toimivat Euroopan komission johtava varapuheenjohtaja Valdis Dombrovskis, Japanin talous-, kauppa- ja teollisuusministeri Yasutoshi Nishimura ja Japanin ulkoministeri Yōko Kamikawa. - Uutiset
1.11.2023 11.55
EIT: Uutissivusto määrättiin poistamaan videomateriaali poliisin yökerhossa tekemästä pidätyksestä - yhtiön sananvapauttta loukattiinTapaus koski tuomioistuimen päätöstä, jolla saksalainen uutissivusto bild.de määrättiin poistamaan videomateriaalin poliisin pidätyksestä bremeniläisessä yökerhossa, ellei se sumentanut (blurrannut) yhden mukana olleen poliisin kasvoja. - Uutiset
27.10.2023 13.12
Hallinto-oikeus kumosi aluehallintoviraston päätöksen supikoiratarhojen tiedoista siltä osin kuin virasto oli katsonut pyydettyjen tietojen eli toiminnanharjoittajien nimien, Y-tunnusten ja sijaintikuntien olevan henkilötietoja ja palautti asian uudelleen käsiteltäväksiHallinto-oikeus totesi muun muassa, että pyydetyt tiedot liittyivät elinkeinotoimintaan. Sellaista toiminnanharjoittajayrityksen nimeä, josta ei suoraan ilmene toiminnanharjoittajan henkilötieto, yrityksen sijaintikuntaa tai yrityksen yksilöivää yritys- ja yhteisötunnusta (Y-tunnus) ei voida pitää yleisessä tietosuoja-asetuksessa tarkoitettuina luonnollisten henkilöiden henkilötietoina. Koska Etelä-Suomen aluehallintovirastolla oli ollut asiasta eri käsitys, oli asia tältä osin palautettava virastolle uudelleen käsiteltäväksi tietopyynnön arvioimiseksi julkisuuslain mukaisena tietopyyntönä. (Vailla lainvoimaa 27.10.2023) - Uutiset
27.10.2023 12.46
Traficom: Tietoturva 2023 -seminaarin 12.10.2023 tallenne ja esittelyaineistot on julkaistu