Hakutulokset
- Uutiset
11.5.2023 12.21
Tiedonhallintalautakunnan kommentointipyyntö säilytysaikasuosituksen liitteelle tiedonhallinta 26.5.2023 saakkaTiedonhallintalautakunnan asettama asiakirjojen säilytysaikojen määrittelyn jaosto kerää palautetta tiedonhallinnan toimintaprosessin suuntaa-antavista säilytysajoista. Tiedonhallinnan suositeltavat säilytysajat on tarkoitus julkaista omana liitteenään tiedonhallintalautakunnan Suositukselle tietoaineistojen säilytysajasta ja toimenpiteistä säilytysajan päätyttyä. - Uutiset
8.5.2023 15.55
Tietosuojavaltuutetun toimisto julkaisi ohjausta toisiolaissa säädetystä viranomaisten selvitysvelvollisuudestaTietosuojavaltuutetun toimisto on koonnut verkkosivuilleen vastauksia usein kysyttyihin kysymyksiin toisiolaissa säädetystä selvitysvelvollisuudesta tietolupakäsittelystä vastaaville viranomaisille. Tietolupakäsittelystä vastaavien viranomaisten on toimitettava tietosuojavaltuutetun toimistolle selvitys toisiolain nojalla suorittamastaan tietojen käsittelystä ja lokirekisteriin tallennettujen tietojen käsittelystä vähintään kerran vuodessa. - Uutiset
8.5.2023 11.51
Vierashuoneessa lakimies, osakas Herkko Hietanen: Mitä yritysjohdon tulisi ajatella Vastaamon tuomiosta?Vastaamon entinen toimitusjohtaja tuomittiin 18.4.2023 kolmen kuukauden ehdolliseen vankeusrangaistuksen tietosuojarikoksesta. Käräjäoikeus asetti tuomiossa erityistä painoarvoa tietojen pseudonymisoinnille. Onnistuiko käräjäoikeus kuitenkaan tarkastelemaan johdon vastuuta tietomurrosta oikein? - Uutiset
5.5.2023 11.35
EUT: Pelkästään GDPR:n rikkominen ei anna oikeutta korvaukseenKorvausoikeuden syntymisen edellytyksenä ei kuitenkaan ole, että kärsityn aineeton vahingon on ylitettävä tietty vakavuuskynnys. - Uutiset
4.5.2023 16.15
Euroopan tietosuojaneuvostolta tietosuojaopas pk-yrityksilleTietosuojaneuvosto on julkaissut verkko-oppaan, joka tukee pieniä ja keskisuuria yrityksiä EU:n yleisen tietosuoja-asetuksen noudattamisessa. Opas antaa yrittäjille tietoa tietosuojavaatimuksista helposti ymmärrettävässä muodossa ja lisää tietoisuutta tietosuoja-asetuksesta ja sen eri osa-alueista. Opasta voivat hyödyntää myös muut organisaatiot ja henkilöt, jotka haluavat oppia lisää tietosuojasta. - Uutiset
4.5.2023 13.27
Yleinen tietosuoja-asetus: oikeus saada ”jäljennös” henkilötiedoista merkitsee sitä, että rekisteröidylle toimitetaan kaikkien näiden tietojen alkuperäistä vastaava ja ymmärrettävä toisintoTämä oikeus merkitsee oikeutta saada jäljennös asiakirjojen otteista, kokonaisista asiakirjoista tai kyseiset tiedot sisältävistä tietokantojen otteista, jos tämä on välttämätöntä, jotta rekisteröity voi käyttää tehokkaasti hänelle yleisellä tietosuoja-asetuksella annettuja oikeuksia. - Uutiset
3.5.2023 12.17
Apulaisoikeuskansleri: Lokitietoja koskevan tietopyynnön käsittely - Uutiset
3.5.2023 11.45
Julkisasiamies: Rekisterinpitäjän välinpitämättömyyden vuoksi aiheutunut henkinen kärsimysVoiko julkisen laitoksen hallussa olevien henkilötietojen lainvastainen levittäminen hakkeri-iskun vuoksi olla peruste henkisen kärsimyksen korvaamiseen oikeussubjektille, jota tiedot koskevat, pelkästään sillä perusteella, että viimeksi mainittu pelkää omien tietojensa mahdollista tulevaa väärinkäyttöä? Minkä edellytysten täyttyessä rekisterinpitäjä voidaan saattaa vastuuseen? Miten todistustaakka jaetaan tuomioistuimessa? Miten laaja on tuomioistuimen tutkintavalta? - Uutiset
26.4.2023 11.46
Vastaamo-esitutkinta on valmistumassa syksyllä 2023 – poliisi pyytää uhreja täyttämään lausumalomakkeen toukokuun loppuun mennessä; uhreille on tarjolla apuaPoliisin esitutkintakokonaisuus Psykoterapiakeskus Vastaamoon kohdistuneesta tietomurrosta ja arkaluontoisten potilastietojen levittämisestä valmistuu loppukesällä 2023. Poliisi pyytää yksityiselämää loukkaavan tiedon levittämisen tai kiristyksen uhriksi joutuneita tekemään rikosilmoituksen ja täyttämään sähköisen lausumalomakkeen poliisin sähköisessä asiointipalvelussa toukokuun loppuun mennessä, jos sitä ei ole tehnyt jo aiemmin. - Uutiset
25.4.2023 12.12
Tietosuojavaltuutetun toimisto: Norjan tietosuojaviranomaiselta noin 900.000 euron seuraamusmaksu SATS-kuntokeskusketjulle useista tietosuojarikkomuksista – toimii Suomessa Elixia-nimelläNorjan valvontaviranomainen on määrännyt kuntokeskusketju SATSille 10 miljoonan Norjan kruunun (noin 900 000 euron) hallinnollisen seuraamusmaksun useista puutteista tietosuojalainsäädännön noudattamisessa. Rikkomukset koskivat erityisesti rekisteröidyn oikeuksien toteuttamista, asiakkaiden informointia henkilötietojen käsittelystä ja henkilötietojen käsittelyperusteen puuttumista. Kuntokeskusketju toimii Norjan lisäksi myös Suomessa, Ruotsissa ja Tanskassa. - Uutiset
21.4.2023 13.53
Selvityshenkilö, professori Matti Tolvasen selvitys: Rikollisuuden kehitys edellyttää poliisin rikostiedusteluun tehokkaampia keinoja – asiasta voi lausua 1. syyskuuta 2023 saakkaPoliisin rikostiedustelun kehittämistarpeita koskeva riippumaton selvitys suosittaa, että lainsäädäntöä tulee uudistaa. Poliisi tarvitsee rikostiedusteluun nykyistä täsmällisempiä keinoja vakavan ja järjestäytyneen rikollisuuden sekä jengirikollisuuden torjumiseksi. Selvityshenkilönä toimi rikos- ja prosessioikeuden professori Matti Tolvanen. Selvityksessä tarkastellaan poliisin rikostiedustelun nykytilaa, lainsäädäntöä ja sen kehittämistarpeita. - Uutiset
21.4.2023 12.12
Euroopan tietosuojaneuvostolta lopulliset versiot kolmesta ohjeesta: Rekisteröidyn tarkastusoikeus, johtavan valvontaviranomaisen määrittäminen ja tietoturvaloukkausilmoituksetEuroopan tietosuojaneuvosto on julkaissut lopulliset versiot kolmesta ohjeesta julkisten kuulemiskierrosten jälkeen. Yksi ohjeista koskee rekisteröidyn oikeutta saada tutustua omiin tietoihinsa eli niin kutsuttua tarkastusoikeutta. Johtavan valvontaviranomaisen määräytymistä koskevaan ohjeeseen ja ohjeeseen tietoturvaloukkausten ilmoittamisesta on päivitetty toimivaltaisen valvontaviranomaisen määrittämiseen ja rekisterinpitäjän päätoimipaikkaan liittyviä seikkoja. - Uutiset
18.4.2023 9.13
Selvitys: Valtakunnallinen osoitetietojärjestelmä hyödyttäisi laajasti yhteiskuntaa – toteutus edellyttää uutta lainsäädäntöäMaanmittauslaitoksessa on tehty valmistavaa työtä valtakunnallisen osoitetietojärjestelmän toteuttamiseksi. Uusi järjestelmä sisältäisi ajantasaisen tiedon rakennusten ja alueiden, kuten tonttien, rakennuspaikkojen ja ulkoliikuntapaikkojen osoitteista ja osoitteiden sijainneista. Osoitteisiin liittyvien henkilöiden tai yritysten tietoja ei tähän uuteen tietovarantoon koota. Maa- ja metsätalousministeriön johdolla on valmisteltu valtakunnallisen osoitetietojärjestelmän vaatimaa uutta lainsäädäntöä yhdessä kuntien ja muiden sidosryhmien kanssa. Tietojärjestelmän valmistelu etenee Maanmittauslaitoksessa. Osoitetietojärjestelmän varsinaisen toteutuksen aloittaminen edellyttää kuitenkin vielä kokonaisrahoitusta ja lainsäädännön vahvistamista. - Uutiset
17.4.2023 12.52
Euroopan tietosuojaneuvosto antoi Metan tiedonsiirtoja koskevan kiistanratkaisupäätöksen ja perusti työryhmän ChatGPT:lleEuroopan tietosuojaneuvosto on hyväksynyt 13. huhtikuuta täysistunnossaan kiistanratkaisupäätöksen Irlannin valvontaviranomaisen päätösluonnoksesta, joka koskee Meta Platforms Ireland Limitedin (Meta IE) henkilötietojen siirtojen lainmukaisuutta. Kiistanratkaisupäätös julkaistaan tietosuojaneuvoston verkkosivuilla sen jälkeen, kun Irlannin valvontaviranomainen on antanut Metalle lopullisen päätöksensä. - Uutiset
13.4.2023 14.15
Biopankkilaki päivitetään vastaamaan yleisen tietosuoja-asetuksen vaatimuksiaBiopankkilakia muutetaan vastaamaan EU:n yleistä tietosuoja-asetusta (GDPR). Lisäksi lakiin tehdään muutamia teknisiä muutoksia. Tavoitteena on helpottaa biopankkien tehtäviä ja biopankkitutkimusta sekä suojata näytteenantajan itsemääräämisoikeutta. Muutokset tulevat voimaan 1. tammikuuta 2024. Lisäksi asetusluonnos biopankin suostumus- ja hyväksyntäasiakirjasta on lausuntokierroksella 19.5.2023 asti. - Uutiset
13.4.2023 11.55
Uusi laki sääntelemään sosiaali- ja terveydenhuollon asiakastietojen käsittelyä - voimaan 1.1.2024Sosiaali- ja terveydenhuollon asiakastietojen käsittelyä koskeva sääntely uudistuu. Hallitus esitti asiaa koskevien lakien vahvistamista torstaina 13.4. Tasavallan presidentin on tarkoitus vahvistaa lait perjantaina 14.4. - Uutiset
31.3.2023 13.00
Arviointineuvosto terveysdata-avaruudesta: Paraneeko ihmisten oikeus määrätä ja hallita terveystietojaan?Lainsäädännön arviointineuvosto on antanut lausunnon sosiaali- ja terveysministeriölle valtioneuvoston kirjelmästä eduskunnalle komission ehdotuksesta asetukseksi eurooppalaisesta terveysdata-avaruudesta. Asetuksen merkitystä Suomelle ja Suomen tavoitteita terveysdataekosysteemille tulee kuvata asian jatkovalmistelussa. Kirjelmästä jää epäselväksi asetuksen vaikutus tiedonhallintaan ja rajat ylittävien vaikutusten merkitys Suomelle. - Uutiset
31.3.2023 11.50
EUT: Videoneuvottelun välityksellä suoratoistona annettava julkisen koulutusjärjestelmän opetus kuuluu yleisen tietosuoja-asetuksen soveltamisalaanYleisen tietosuoja-asetuksen (2016/679) 88 artiklaa on tulkittava siten, että kansallinen säännöstö ei voi olla tämän artiklan 1 kohdassa tarkoitettu yksityiskohtaisempi sääntö, jos se ei täytä mainitun artiklan 2 kohdassa asetettuja vaatimuksia. Asetuksen 88 artiklan 1 ja 2 kohtaa on tulkittava siten, että sellaiset kansalliset säännökset, jotka on annettu työntekijöiden oikeuksien ja vapauksien suojaamiseksi heidän henkilötietojensa käsittelyssä työsuhteiden yhteydessä, on jätettävä soveltamatta, kun nämä säännökset eivät täytä kyseisen 88 artiklan 1 ja 2 kohdassa säädettyjä vaatimuksia ja rajoituksia, paitsi jos mainitut säännökset muodostavat tämän asetuksen 6 artiklan 3 kohdassa tarkoitetun oikeusperustan, joka täyttää tässä asetuksessa säädetyt vaatimukset. - Uutiset
31.3.2023 11.08
Oikeudenkäyntimenettelyä unionin yleisessä tuomioistuimessa koskeviin sääntöihin tehdään merkittäviä muutoksia, jotka tulevat voimaan 1.4.2023Muutosten avulla unionin yleinen tuomioistuin jatkaa nykyaikaisen ja tehokkaan oikeudenkäytön edistämistä. - Uutiset
27.3.2023 10.05
EU:n datasäädös: Jäsenmailta yhteinen kanta datan oikeudenmukaiseen saatavuuteen ja käyttöönJotta EU voitaisiin nostaa johtoasemaan datavetoisessa yhteiskunnassamme, jäsenmaiden edustajat (Coreper) sopivat yhteisestä kannasta (neuvotteluvaltuutus), jonka nojalla neuvosto voi aloittaa neuvottelut Euroopan parlamentin kanssa lainsäädäntöehdotuksesta datan oikeudenmukaista saatavuutta ja käyttöä koskevista yhdenmukaisista säännöistä (datasäädös). - Uutiset
16.3.2023 10.44
Tietomurron kohteeksi joutuneelle Forenomille huomautus puutteellisista suojatoimista ja määräys lyhentää tietojen säilytysaikaaHyökkääjä oli saanut pääsyn Forenomin asiakkaille tarkoitettuun itsepalveluportaaliin ja siihen liittyvään toiminnanohjausjärjestelmään rajapinnan haavoittuvuuden kautta. Tietomurto koski kymmeniätuhansia henkilötietoja. Tietosuojavaltuutetun toimiston selvityksen mukaan majoitusalalla toimivan yrityksen suojatoimenpiteet olivat olleet puutteellisia. Lisäksi yritys oli säilyttänyt asiakkaiden henkilötietoja liian pitkään. - Uutiset
15.3.2023 13.31
Tietosuojavaltuutetun toimisto selvittää tietosuojavastaavien asemaa Suomessa – selvitys on osa Euroopan tietosuojaneuvoston yhteistä toimenpidettäEuroopan tietosuojaneuvosto on käynnistänyt tietosuojavastaavia koskevan koordinoidun toimenpiteen 15. maaliskuuta. Tietosuojaviranomaiset selvittävät, miten tietosuojavastaavien nimittäminen ja asema ovat toteutuneet eri ETA-maissa. Tietosuojavastaavat ovat organisaatioiden sisäisiä tietosuoja-asiantuntijoita, jotka neuvovat tietosuojasäännösten noudattamisessa ja toimivat rekisteröityjen yhteyshenkilöinä henkilötietojen käsittelyyn liittyvissä asioissa. - Uutiset
14.3.2023 15.00
Lastenvalvojille halutaan mahdollistaa käyttöoikeus lastensuojelun asiakastietoihin silloin, kun tehtäviin kuuluu lapsen huollosta ja tapaamisoikeudesta annetussa laissa tarkoitettujen selvitysten laatiminen tai sosiaalihuoltolain 27 §:ssä tarkoitettujen tapaamisten järjestäminenSTM pyytää lausuntoa sosiaali- ja terveydenhuollon asiakastietojen käyttöoikeuksia koskevasta asetusluonnoksesta 21.4.2023 mennessä. Asetuksessa on tunnistettu puutteita lastenvalvojien tehtävien käyttöoikeuksissa, joten asetusta on päivitettävä. Samalla päivitetään eräitä sosiaalipalveluita koskevia käsitteitä vastaamaan voimassa olevaa sosiaalihuoltolakia. - Uutiset
10.3.2023 11.00
EIT:n suuri jaosto: Verovelallisten henkilötietojen järjestelmällinen julkaiseminen rikkoi yleissopimustaUnkarilainen valittaja valitti siitä, että hänen nimensä ja kotiosoitteensa oli julkaistu veroviranomaisten verkkosivuilla "suurten verovelallisten" luettelossa vuoden 2006 verolainsäädännön muutoksen yhteydessä. EIT:n suuri jaosto katsoi, että veronmaksajien henkilötietojen julkistamisella oli loukattu EIS 8 artiklan mukaista oikeutta nauttia yksityis- ja perhe-elämän kunnioitusta. - Uutiset
8.3.2023 11.55
Vierashuoneessa HTM, projektitutkija Helinä Tiura-Virta: Poliisin tiedonsaantioikeuksien sääntelyssä tulisi omaksua uudet systemaattiset lähtökohdatArtikkelissani Poliisin oikeus saada henkilötietoja muiden viranomaisten rekistereistä – tiedonsaantioikeuksien uusi systematiikka tutkin, miten poliisin tiedonsaantioikeussääntelyä tulisi kehittää, jotta se vastaisi nykyisen yleislain sääntelyn vaatimuksia. - Uutiset
7.3.2023 13.19
WhatsApp sitoutuu informoimaan paremmin käyttäjiä ja kunnioittamaan näiden valintoja käyttöehtojen päivitysten yhteydessä EU:n sääntöjen mukaisestiEU:n kuluttajansuojaviranomaisten ja Euroopan komission (kuluttajansuojan yhteistyöverkoston, (CPC)) kanssa käytyjen keskustelujen myötä WhatsApp on sitoutunut lisäämään läpinäkyvyyttä palveluehtojensa muutosten suhteen. Lisäksi WhatsApp tekee käyttäjille helpommaksi hylätä päivitykset, joita he eivät halua, ja sitoutuu kertomaan selkeästi, jos päivityksen hylkääminen johtaa siihen, että käyttäjä ei enää voi käyttää WhatsAppin palveluja. - Uutiset
3.3.2023 11.55
EUT: Henkilötietojen suoja (Ruotsi)Ennakkoratkaisu koskee yleisen tietosuoja-asetuksen 6 artiklan 3 ja 4 kohdan tulkintaa. Pyyntö esitettiin asiassa, jossa asianosaisina ovat Norra Stockholm Bygg AB (Fastec) ja Per Nycander AB (Nycander) ja joka koskee vaatimusta saada Nycanderin maksettavaksi tulevan rahamäärän selvittämistä varten tiedot Nycanderille rakennustöitä suorittaneesta Fastecin henkilöstöstä pidetystä sähköisestä henkilöstöpäiväkirjasta. - Uutiset
2.3.2023 15.11
Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi Suomen Asiakastiedolle 440.000 euron seuraamusmaksun tietosuojavaltuutetun määräyksen noudattamatta jättämisestäTietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt Suomen Asiakastieto Oy:lle 440.000 euron hallinnollisen seuraamusmaksun, sillä yhtiö ei ollut poistanut luottotietorekisteristä puutteellisen menettelytavan vuoksi tallennettuja perusteettomia maksuhäiriömerkintöjä. Seuraamuskollegio korostaa, että maksuhäiriötietojen käsittelyllä on merkittäviä vaikutuksia ihmisten oikeuksille ja vapauksille. - Uutiset
2.3.2023 10.55
Tietosuojavaltuutetun toimisto: Euroopan tietosuojaneuvosto julkaisi lopulliset versiot kolmesta ohjeesta – aiheina tiedonsiirrot ja sosiaalisen median käyttöliittymätEuroopan tietosuojaneuvosto on hyväksynyt julkisen kuulemisen jälkeen lopulliset versiot kolmesta ohjeesta. Ohjeita täydennettiin ja päivitettiin saatujen kommenttien ja palautteen perusteella. Hyväksytyt ohjeet koskevat yleisen tietosuoja-asetuksen 3 artiklan soveltamisen ja kansainvälisiä siirtoja koskevien säännösten välistä suhdetta, sertifiointia tiedonsiirtojen välineenä sekä harhaanjohtavaa muotoilua sosiaalisen median alustojen käyttöliittymissä. Lisäksi tietosuojaneuvosto julkaisi työohjelmansa vuosille 2023–2024. - Uutiset
2.3.2023 8.08
Tietosuojavaltuutetun toimisto: Euroopan tietosuojaneuvosto antoi lausuntonsa Yhdysvaltojen tietosuojan riittävyyspäätöksen luonnoksestaEuroopan tietosuojaneuvosto on antanut lausuntonsa komission Yhdysvaltojen tietosuojan riittävyyttä koskevasta päätösluonnoksesta. Tietosuojaneuvosto on tyytyväinen useisiin päätösluonnoksessa esitettyihin parannuksiin, kuten tarpeellisuuden ja oikeasuhteisuuden periaatteiden soveltamiseen Yhdysvaltojen tiedustelutietojen keräämisessä sekä EU-alueen rekisteröityjä koskevaan uuteen oikeussuojamekanismiin. Samalla tietosuojaneuvosto nostaa esiin huolenaiheita ja pyytää selvennystä tietyistä päätösluonnoksen kohdista. - Uutiset
28.2.2023 11.15
Markkinaoikeuden kaksi ratkaisua "tekijänoikeuskirjeasioissa"Tapauksessa MAO:77/2023 MAO katsoi, että esitetty yhteystietojen luovuttamista koskeva vaatimus, joka sen tueksi esitetyt perusteet huomioon ottaen ei tekijänoikeuslain 60 a §:n mukaan voi johtaa vaatimuksen hyväksymiseen, on oikeudenkäymiskaaren 5 luvun 6 §:n 2 momentissa tarkoitetulla tavalla selvästi perusteeton. Hakemus oli siten hylättävä.
Tapauksessa MAO:72/2023 MAO määräsi Telia Finland Oyj:n selvittämään ja antamaan Warner Bros. Entertainment Inc:lle käyttäjän ja tilaajan yhteystiedot päätöksen liitteestä ilmenevistä teleliittymistä liitteessä mainittuina ajankohtina siltä osin kuin tiedot ovat määräystä täytäntöön pantaessa sähköisen viestinnän palveluista annetun lain 17 luvussa tarkoitettua Telia Finland Oyj:n omaa käyttöä varten saatavilla. (Ään.)
(Molemmat vailla lainvoimaa 28.2.2023) - Uutiset
20.2.2023 12.00
Asiakas- ja potilastietojen käyttöoikeuksia koskevaa soveltamisopasta on päivitettySTM on päivittänyt opasta, joka auttaa soveltamaan sosiaali- ja terveydenhuollon asiakas- ja potilastietojen käyttöoikeuksia koskevaa asetusta käytännössä. - Uutiset
17.2.2023 12.30
Hallinto-oikeus asiakirjajulkisuudesta ja tietosuojasta: Suomi.fi-palveluiden siirtäminen Amazon Web Services -yhtiön pilvipalveluunHallinto-oikeus palautti asian Digi- ja väestötietovirastolle uudelleen käsiteltäväksi valittajan 1.2.2021 esittämän tietopyynnön osalta. Valituksen hylkäyksen osalta hallinto-oikeus totesi, että valittajalla tai yhdistyksen varapuheenjohtajana valituksen allekirjoittaneella A:lla ei ole ollut tai ole DVV:ssa vireillä asiaa, jonka käsittelyyn pyydettyjen asiakirjojen sisältö voi tai on voinut vaikuttaa. Tällaista asianosaisasemaa ei synny yksinomaan sillä perusteella, että henkilö tai yhdistys on Suomi.fi-palveluiden käyttäjä. Valittajalla eikä A:lla ei siten ole asianosaisena oikeutta tiedon saantiin pyydetyistä asiakirjoista. Asiassa ei myöskään ole kyse julkisuuslain 12 §:ssä tarkoitetuista tiedoista. (Vailla lainvoimaa 17.2.2023) - Uutiset
10.2.2023 11.44
EUT: Tietosuojavastaavan erottaminen - Uutiset
9.2.2023 8.31
Tietosuojavaltuutetun toimisto: GDPR2DSM-hankkeessa edistettiin pk-yritysten tietosuojaosaamista – tietosuojatyökalu saatavilla avoimena lähdekoodinaTietosuojavaltuutetun toimiston ja TIEKE Tietoyhteiskunnan kehittämiskeskus ry:n kaksivuotinen GDPR2DSM-hanke on tukenut pk-yrityksiä tietosuojavaatimusten täyttämisessä. Hankkeessa kehitettiin yksinkertainen verkkotyökalu, jolla yritykset voivat testata tietosuoja-asetuksen eli GDPR:n vaatimusten toteutumista yrityksessään. Työkalu on saatavilla suomeksi, ruotsiksi ja englanniksi. Työkalu on julkaistu avoimena lähdekoodina. - Uutiset
8.2.2023 10.12
Oikeuskansleri: YouTube –palvelun käyttäminen viranomaisviestinnässäOikeuskansleri saattoi valtioneuvoston kanslian sekä Terveyden ja hyvinvoinnin laitoksen tietoon käsityksensä viranomaisviestinnän suunnittelua ja toteutusta koskevista oikeudellisista vaatimuksista - Uutiset
8.2.2023 9.05
Digi- ja väestötietovirasto: Sukupuolen vahvistamista voi hakea omalla selvityksellä, kun uusi laki tulee voimaanJatkossa omalla selvityksellä voi hakea väestötietojärjestelmään merkityn sukupuolen korjaamista omaa sukupuoli-identiteettiä vastaavaksi. Tähän asti se on edellyttänyt lääketieteellistä selvitystä. Sukupuolen vahvistamisen yhteydessä hakijan henkilötunnus muuttuu. Eduskunta on hyväksynyt lain sukupuolen vahvistamisesta eli niin sanotun translain 1.2.2023. Sen myötä muuttuvat sukupuolen vahvistamisen edellytykset ja tapa, jolla vahvistamista haetaan Digi- ja väestötietovirastolta (DVV). Vielä 7.2.2023 ei ole tiedossa tarkkaa päivämäärää, milloin laki tulee voimaan. - Uutiset
6.2.2023 9.00
Tietosuojavaltuutetun toimisto: Huomioi tietosuojasäännökset vaalikampanjoinnissa – myös sosiaalisen median kautta kerättyjen henkilötietojen käsittelyssä on noudatettava tietosuojalainsäädäntöäTietosuojalainsäädännön noudattamisesta on huolehdittava, kun puolueet, ehdokkaat tai heidän tukiryhmänsä käsittelevät henkilötietoja vaalityössä. Myös sosiaalisen median kautta tehtävässä henkilötietoihin perustuvassa mainonnassa on noudatettava tietosuojasäännösten vaatimuksia. Valmisteilla olevat lainsäädäntöuudistukset sekä sosiaalisen median alustoja koskevat eurooppalaiset päätökset vaikuttavat tulevaisuudessa merkittävästi kohdennetun markkinoinnin ja poliittisen mainonnan edellytyksiin. - Uutiset
3.2.2023 16.00
Asianajaja Ville Vainio: Mikä tietosuojassa puhututtaa juuri nyt? Tietoturvaloukkaukset ja etätyön valvonta herättävät keskusteluaEditan tammikuun Lakipiiri-webinaarissa perehdyttiin tietosuojan ajankohtaisimpiin aiheisiin. Erityisesti tietosuojan vaaranpaikat: riskit, tietoturvaloukkaukset ja etätyöskentelyn valvonnan ratkaisut herättivät paljon keskustelua. Kysymyksiin vastasi käytännönläheisin esimerkein Editan kouluttaja ja asianajaja Ville Vainio. - Uutiset
3.2.2023 14.41
Kyberturvallisuuskeskuksen viikkokatsaus 05/2023: Rikolliset kehittävät jatkuvasti tietojenkalastelutekniikoitaanPerjantaisin julkaistavassa Kyberturvallisuuskeskuksen viikkokatsauksessa jaetaan tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. - Uutiset
3.2.2023 14.13
Vastaamon tietomurrosta epäilty mies on otettu kiinni RanskassaTörkeästä tietomurrosta epäilty 25-vuotias mies on otettu kiinni Ranskassa eurooppalaisen pidätysmääräyksen nojalla. Poliisi etsintäkuulutti epäillyn lokakuussa 2022. Psykoterapiakeskus Vastaamoon kohdistuneesta tietomurrosta suomalaismies on otettu kiinni Ranskassa 3.2.2023. Ranskan poliisi otti epäillyn kiinni Suomen poliisin tekemän pidätysmääräyksen nojalla. Poliisi käynnistää välittömästi toimenpiteet epäillyn luovuttamiseksi Suomeen. - Uutiset
3.2.2023 9.00
Euroopan parlamentin Suomen-toimisto: Poliittinen mainonta – mepit haluavat tiukempia sääntöjä ja lisää avoimuuttaMepit tukivat äänestyksessä uusia poliittisten mainosten sääntöjä, jotka lisäisivät vaalien ja äänestysten avoimuutta ja vaikeuttaisivat häirintäyrityksiä.
- Kansalaisten, viranomaisten ja toimittajien saatava enemmän tietoa
- Mikrokohdentaminen käytännössä kiellettäisiin
- Lisärangaistuksia rikkomuksista, nopeampia tutkintoja
- EU:n ulkopuolisilta tahoilta kiellettäisiin poliittinen mainonta EU:ssa. - Uutiset
27.1.2023 13.05
Kansainvälistä tietosuojapäivää vietetään 28. tammikuuta – tietosuojavaltuutetun toimiston tavoitteena on edistää vastuullista digitaalista toimintaympäristöä ja tietosuojaoikeuksien toteutumistaVuotuisen tietosuojapäivän tarkoituksena on lisätä tuntemusta tietosuojaoikeuksista ja henkilötietojen käsittelyyn liittyvistä velvollisuuksista. Tietosuojavaltuutetun toimiston painopisteitä ovat vuonna 2023 muun muassa tietosuojaoikeudet tekoälyä hyödyntävässä automaattisessa päätöksenteossa, lasten tietosuoja ja läpinäkyvä informointi henkilötietojen käsittelystä. - Uutiset
27.1.2023 11.15
Hovioikeus: Ylikonstaapelilla ei ollut virkatehtävään perustuvaa oikeutta tehdä hakuja Rikitrip-tietojärjestelmästä vaimonsa siviiliasian sopimuskumppanin tiedoillaToisin kuin syytteet hylännyt käräjäoikeus HO katsoi vastaajan syyllistyneen virkavelvollisuuden rikkomiseen ja tietosuojarikokseen. (Vailla lainvoimaa 27.1.2023) - Uutiset
27.1.2023 7.55
Rikkomispäätökset: Komissiolta Suomelle muistutuksia puutteista EU:n lainsäädännön noudattamisessa – kansainvälisen suojelun myöntäminen, terroristinen verkkosisältö, rasismin ja muukalaisvihan torjuminen, tietosuoja sekä työntekijöiden lähettäminenEuroopan komissio on julkaissut rikkomusmenettelyjä koskevan koosteen, joka sisältää komission oikeudelliset toimenpiteet niitä EU:n jäsenvaltioita vastaan, jotka eivät ole noudattaneet EU:n lainsäädännön mukaisia velvoitteitaan. Suomelle annetaan viisi muistutusta. - Uutiset
26.1.2023 11.50
EUT:n ennakkoratkaisu biometristen ja geneettisten tietojen järjestelmällisestä keräämisestä esitutkinnassaHenkilön, jonka osalta on aloitettu esitutkinta, biometristen ja geneettisten tietojen järjestelmällinen kerääminen niiden merkitsemiseksi poliisin rekisteriin ei noudata vaatimusta varmistaa parempi suoja arkaluonteisten henkilötietojen käsittelyä vastaan. - Uutiset
25.1.2023 9.12
KHO:n ratkaisu asiakirjajulkisuudesta (Kuopion kouluhyökkäys): Toimittajalla oli oikeus saada tiedot poliisimiesten henkilöllisyydestä sekä poliisimiehen ja asianomistajan vammakuvauksistaAsiassa oli kysymys siitä, olivatko eräät tutkinnanjohtajana toimineen aluesyyttäjän päätökset esitutkinnan toimittamatta jättämisestä virkavelvollisuuden rikkomista koskevassa asiassa julkisia vai salassa pidettäviä. Kysymys oli asiaan osallisten poliisimiesten nimistä ja syntymäajoista, poliisimiehen saaman vamman kohdistumista koskevasta tiedosta sekä asianomistajan saaman vamman kohdistumista ja vamman syntytapaa koskevista tiedoista. - Uutiset
20.1.2023 8.01
Euroopan tietosuojaneuvosto julkaisi suosituksia julkisen sektorin pilvipalvelujen käytöstä sekä Facebookia ja Instagramia koskevat kiistanratkaisupäätökset – ”merkittävä vaikutus henkilötietojen käyttöön käyttäytymiseen perustuvassa mainonnassa”Euroopan tietosuojaneuvosto on hyväksynyt tammikuun 2023 täysistunnossaan raportin ensimmäisestä yhteisestä koordinoidusta toimenpiteestään, jossa keskityttiin pilvipalvelujen käyttöön julkisella sektorilla.
Irlannin tietosuojaviranomainen antoi 31. joulukuuta Facebookia ja Instagramia koskevat lopulliset ratkaisunsa Euroopan tietosuojaneuvoston sitovien päätösten perusteella. Irlanti määräsi Facebookin ja Instagramin emoyhtiö Meta Ireland Limitedille yhteensä 390 miljoonan euron seuraamusmaksut rikkomuksista, jotka koskivat henkilötietojen käsittelyä käyttäytymiseen perustuvaa mainontaa varten. - Uutiset
17.1.2023 10.38
Apulaistietosuojavaltuutettu antoi huomautuksen kirjastojen aineistohakutietojen välittymisestä yhdysvaltalaisyritys GooglelleApulaistietosuojavaltuutettu on antanut Helsingin, Espoon, Vantaan ja Kauniaisten kaupungeille huomautuksen tietosuojalainsäädännön vastaisesta henkilötietojen käsittelystä. Pääkaupunkiseudun Helmet-kirjastojen verkkosivustolla on ollut käytössä seurantateknologioita, joiden kautta tietoja esimerkiksi käyttäjän hakemista kirjoista ja muusta aineistosta on voinut välittyä sivullisille. Henkilötietoja on myös siirretty lainvastaisesti Yhdysvaltoihin. - Uutiset
17.1.2023 9.22
KHO: Lähiomaisen oikeus saada tieto asiakirjastaHenkilön lähiomainen oli pyytänyt poliisilaitokselta sen hallussa olleet, poliisilaitoksella laaditut kiinniottoa koskevan tutkintailmoituksen ja kiinnioton ja säilöönoton kirjaamisesta laaditun pöytäkirjan. Pyydetyt asiakirjat eivät olleet niitä pyytäneeseen lähiomaiseen nähden julkisuuslain 24 §:n 1 momentin 28 kohdan perusteella salassa pidettäviä, vaikka tieto henkilön nyt kysymyksessä olevalla perusteella tapahtuneesta poliisilakiperusteisesta kiinniotosta ja sitä seuranneesta säilöönotosta ei ollutkaan yleisöjulkinen vaan sanotun lainkohdan perusteella lähtökohtaisesti salassa pidettävä. - Uutiset
13.1.2023 11.50
EUT: Jokaisella on oikeus tietää kenelle hänen henkilötietojaan on luovutettuRekisterinpitäjä voi kuitenkin ilmoittaa vain vastaanottajaryhmät, jos vastaanottajia ei voida tunnistaa tai pyyntö on ilmeisen perusteeton tai kohtuuton. - Uutiset
13.1.2023 11.29
KHO: Oikeus vaatia henkilötietojen oikaisemistaAsiassa oli ratkaistavana, oliko Digi- ja väestötietoviraston tullut oikaista väestötietojärjestelmään merkittyjä muutoksenhakijan asuinpaikkatietoja takautuvasti hänen vaatimallaan tavalla, kun korjausvaatimuksessa esitetyistä muutoista ei ollut aikanaan tehty muuttoilmoituksia. Kun väestötietojärjestelmässä olevat osoitetiedot vastasivat tehtyjä muuttoilmoituksia, muutoksenhakijan yleisen tietosuoja-asetuksen 16 artiklan perusteella oikaistavaksi vaatimia asuinpaikkatietoja ei voitu pitää kotikuntalain perusteella tietojen käsittelyn tarkoituksiin nähden virheellisinä. - Uutiset
13.1.2023 8.30
EUT: Yleisen tietosuoja-asetuksen mukaisia hallinnollisia ja siviilioikeudellisia oikeussuojakeinoja voidaan käyttää samanaikaisesti ja toisistaan riippumattaJäsenvaltioiden on varmistettava, että näiden oikeussuojakeinojen samanaikainen käyttö ei rajoita asetuksen johdonmukaista ja yhtenäistä soveltamista. - Uutiset
11.1.2023 11.08
Tietosuojavaltuutetun toimisto määräsi seuraamusmaksut perintäyhtiölle vakavista tietosuojarikkomuksista ja toiselle yhtiölle terveystietojen käsittelystäTietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt perintäyritys Alektum Oy:lle 750.000 euron suuruisen seuraamusmaksun. Perintäyhtiö ei ollut vastannut rekisteröidyn oikeuksia koskeviin pyyntöihin. Yritys myös vaikeutti ja hidasti asian tutkintaa välttelemällä valvontaviranomaista.
Toisessa tapauksessa tietosuojavaltuutetun toimisto määräsi yritykselle [Polar] 122.000 euron seuraamusmaksun tietosuoja-asetuksen rikkomisesta, sillä terveystietojen käsittely kuuluu yrityksen ydinliiketoimintaan. Lisäksi tietosuojavaltuutettu määräsi yrityksen korjaamaan käytäntönsä suostumuksen pyytämisessä. - Uutiset
10.1.2023 10.15
EUT: 1.1.2023 alkaen vireille tuleville anonymisoitaville ennakkoratkaisuasioille annetaan fiktiiviset nimetNäin pyritään helpottamaan henkilötietojen suojaan liittyvistä syistä anonymisoitavien asioiden nimittämistä ja yksilöimistä. - Uutiset
22.12.2022 6.00
STM julkaisi oppaan asiakas- ja potilastietojen käyttöoikeuksistaOpas auttaa soveltamaan sosiaali- ja terveydenhuollon asiakas- ja potilastietojen käyttöoikeuksia koskevaa asetusta käytännössä. - Uutiset
21.12.2022 15.00
Apulaistietosuojavaltuutetulta huomautus terveydenhuollon toimijalle: Ulkopuoliselle päätyneiden laitteiden tietoja ei ollut salattuTietosuojavaltuutetun toimisto sai terveydenhuollon toimijalta ilmoituksen tietoturvaloukkauksesta, jonka mukaan kannettava tietokone, paperiasiakirjoja ja kaksi ulkoista kiintolevyä olivat päätyneet sivulliselle varastetussa tietokonelaukussa. Apulaistietosuojavaltuutetun mukaan yritys ei ollut suojannut laitteilla olleita henkilötietoja riittävällä tavalla. - Uutiset
21.12.2022 11.50
Vierashuoneessa professori Tomi Voutilainen ja väitöskirjatutkija Meri Sariola: Koulun ja huoltajien välinen sähköinen viestintä oppilashuollossaViime viikkoina julkisuudessa on käyty keskustelua koulun ja huoltajien välisessä sähköisessä viestinnässä käytettävän ohjelmiston käyttömahdollisuuksista sote-uudistuksen jälkeen, kun hyvinvointialueet aloittavat toimintansa. Kuitenkaan ohjelmiston käyttöön ja tiedonsaantiin liittyvät ongelmat eivät johdu sote-uudistuksesta tai hyvinvointialueille siirrettävistä oppilashuollon palvelujen muutoksesta. Sen sijaan voimassa oleva ja vuoden 2023 alussa sovellettavaksi tuleva muu sääntely rajoittavat sähköiseen viestintään tarkoitettujen ohjelmistojen käyttöä erityisesti tilanteissa, joissa viestintä sisältää salassa pidettäviä tietoja. - Uutiset
21.12.2022 10.10
KHO: Verotustietojen sähköinen luovuttaminen – Verohallinnon asiakkailla ei ole oikeutta vastustaa verotietojensa sähköistä luovutusta medialleAsiakirjajulkisuus – Julkisuusperiaate – Tietosuoja – Henkilötietojen suoja – Julkisuuslain ja yleisen tietosuoja-asetuksen soveltamisen suhde – Viranomaisen henkilörekisteri – Verotustietojen sähköinen luovuttaminen – Journalistinen tarkoitus – Vastustamisoikeus – Vastustamisoikeuden käyttämistä koskevan tiedon julkisuus – Viranomaisen velvollisuus laatia uusi asiakirja – Verohallinto - Uutiset
20.12.2022 17.06
Edustajakanteen nostaminen on mahdollista 25. kesäkuuta 2023 alkaenKuluttajansuoja vahvistuu kesällä, kun edustajakanteen nostaminen tulee mahdolliseksi. Uudistuksella pannaan täytäntöön EU:n edustajakannedirektiivi. Tasavallan presidentti vahvisti uudistusta koskevat lait 20.12.2022. Edustajakanteella voidaan vaatia elinkeinonharjoittajan toimintatavan kieltämistä sekä hyvitystä kuluttajille aiheutuneesta vahingosta. Edustajakanne parantaa näin kuluttajien mahdollisuuksia saada hyvitystä, jos kuluttajanoikeuksia on rikottu. - Uutiset
20.12.2022 10.21
Tietosuojavaltuutetun toimisto: Euroopan komission luonnos Yhdysvaltojen tietosuojan riittävyyttä koskevasta päätöksestä hyväksymismenettelyynEuroopan komissio julkaisi 13. joulukuuta päätösluonnoksen Yhdysvaltojen tietosuojan tason riittävyydestä. Luonnos on toimitettu Euroopan tietosuojaneuvoston arvioitavaksi. Tietosuojan riittävyyttä koskeva päätös takaisi henkilötietojen suojan tiedonsiirroissa EU:n ja Yhdysvaltojen välillä tietyillä sektoreilla. Uudella Yhdysvaltojen tietosuojan riittävyyttä koskevalla päätöksellä puututaan huolenaiheisiin, joita Euroopan unionin tuomioistuin esitti vuonna 2020 Schrems II -päätöksessään (C-311/18). Tuomiollaan EU:n tuomioistuin kumosi Privacy Shield -järjestelyn, jonka perusteella henkilötietoja voitiin siirtää EU:n ja Yhdysvaltojen välillä. - Uutiset
19.12.2022 10.21
Julkisasiamieheltä ratkaisuehdotus Itä-Suomen hallinto-oikeudelle rekisteröidyn oikeudesta saada tiettyjä hänen henkilötietojensa käsittelyyn liittyviä tietojaRahalaitoksen toimihenkilö, joka oli samalla sen asiakas, pyysi kyseistä rahalaitosta antamaan hänelle tietoja niiden henkilöiden henkilöllisyydestä, jotka olivat tarkastelleet hänen henkilötietojaan sisäisen tarkastuksen yhteydessä. Koska rahalaitos kieltäytyi antamasta kyseisiä tietoja, henkilö käytti asianmukaisia muutoksenhakukeinoja ja valitti lopulta Itä-Suomen hallinto-oikeuteen. Itä-Suomen hallinto-oikeus on pyytänyt unionin tuomioistuimelta ennakkoratkaisua yleisen tietosuoja-asetuksen (EU) 2016/679 tulkinnasta. Ennakkoratkaisupyyntöön vastatessaan unionin tuomioistuimen on lausuttava rekisteröidyn oikeudesta saada tiettyjä hänen henkilötietojensa käsittelyyn liittyviä tietoja. - Uutiset
16.12.2022 15.40
Apulaistietosuojavaltuutettu on tehnyt aloitteen koskien oppilas- ja opiskelijarekisterien tietojen luovutusta opiskeluhuollolleApulaistietosuojavaltuutettu on tehnyt opetus- ja kulttuuriministeriölle, sosiaali- ja terveysministeriölle, THL:lle ja Opetushallitukselle aloitteen, joka koskee oppilaiden ja opiskelijoiden tietojen luovuttamista opiskeluhuollon psykologi- ja kuraattoripalveluille. Aloitteen tavoitteena on, että tietojen luovutuksen edellytyksiä selvennettäisiin ja huomioitaisiin valtakunnallisessa ohjeistuksessa. - Uutiset
14.12.2022 11.45
EIT: Yritysajoneuvoon tallennettujen GPS-tietojen käyttäminen irtisanomisen perusteena ei loukannut yleissopimusta (ään.)EIT:n 4. jaosto katsoi äänin 4-3, ettei EIS 8 artiklaa eikä EIS 6 artiklaa ollut rikottu. - Uutiset
14.12.2022 10.36
Tietosuojavaltuutetun toimisto: Viking Linelle seuraamusmaksu ja huomautus työntekijöiden terveystietojen lainvastaisesta käsittelystäTietosuojavaltuutetun toimiston seuraamuskollegio määräsi Viking Line Oy Abp:lle 230.000 euron hallinnollisen seuraamusmaksun ja antoi huomautuksen työntekijöiden terveystietojen käsittelyyn liittyvistä tietosuojarikkomuksista. Yhtiö muun muassa tallensi työntekijöiden terveystietoja lainvastaisesti henkilöstöhallinnon järjestelmään. Puutteita havaittiin myös tavoissa, joilla yhtiö kertoi työntekijöilleen henkilötietojen käsittelystä. - Uutiset
9.12.2022 8.45
EUT oikeudesta tietojen poistamiseen (”oikeus tulla unohdetuksi”): Hakukoneen ylläpitäjän on poistettava hakutulosten luettelosta luettelossa olevaan sisältöön kuuluvat tiedot, jos pyynnön esittäjä osoittaa, että ne ovat ilmeisesti virheellisiäTällaisen näytön ei ole kuitenkaan ole perustuttava internetsivun julkaisijaa vastaan saatuun tuomioistuimen ratkaisuun. - Uutiset
8.12.2022 9.30
Tietosuojavaltuutetun toimisto: Euroopan tietosuojaneuvosto hyväksyi kolme kiistanratkaisupäätöstä koskien Facebookia, Instagramia ja WhatsAppiaEuroopan tietosuojaneuvosto on hyväksynyt kolme kiistanratkaisupäätöstä, jotka koskevat Meta Platforms Ireland Limitediä (Meta IE). Päätöksissä arvioidaan muun muassa käyttäytymiseen perustuvan kohdennetun mainonnan laillisuutta ja läpinäkyvyyttä sekä henkilötietojen käsittelyn laillisuutta palvelun kehittämiseksi. Irlannin valvontaviranomainen tekee lopulliset päätöksensä tietosuojaneuvoston kiistanratkaisupäätösten perusteella viimeistään kuukauden kuluessa. - Uutiset
2.12.2022 16.00
Evankelis-luterilaisen kirkon virkatodistuksen saa nyt nopeasti ja sukuselvitykset saa yhdestä paikasta yhdellä tilauksellaSuomen evankelis-luterilaisen kirkon laatimien virkatodistuksien toimitusajat ovat tällä hetkellä parista päivästä muutamaan viikkoon. Virkatodistusten toimitusajat pitenivät hetkellisesti vuonna 2021, kun kirkon virkatodistusten laatimisen toimintamalli uudistettiin. - Uutiset
28.11.2022 12.12
Tietosuojavaltuutetun toimisto: Uusi hanke edistää lasten ja nuorten tietosuojaa harrastustoiminnassaTietosuojavaltuutetun toimiston ja TIEKE Tietoyhteiskunnan kehittämiskeskus ry:n uusi GDPR4CHLDRN-hanke tarjoaa tietoa henkilötietojen käsittelystä lasten harrastustoimintaa järjestäville yhdistyksille, lapsille ja nuorille sekä heidän vanhemmilleen. Hankkeessa laaditaan työkaluja tietosuojalainsäädännön soveltamisen tueksi harrastusseuroille sekä lisätään lasten ja nuorten sekä heidän vanhempiensa ymmärrystä tietosuojasta. - Uutiset
28.11.2022 9.10
Digi- ja väestötietovirasto: Uudenlaisten henkilötunnusten käyttöönottoon pitää valmistautua organisaatioissa hyvissä ajoinUudenlaisen henkilötunnuksen käyttöönoton valmistelut ovat käynnissä Digi- ja väestötietovirastossa. Uudet välimerkit varmistavat henkilötunnusten riittävyyden tulevaisuudessa. Kaikkien organisaatioiden, joiden järjestelmissä henkilötunnuksia käytetään, pitää valmistautua muutoksiin hyvissä ajoin. - Uutiset
24.11.2022 9.40
Turun kaupunki: Kunnat tarvitsevat apua EU:n tietosuojasäädösten tulkintaan, jotta henkilötiedoilla yhdistettävään dataan perustuvien palveluiden kehitys pääsee vauhtiinHenkilötietoja sisältävä data tarjoaa uudenlaisia mahdollisuuksia kuntalaisten hyvinvointipalvelujen tuottamiseen sekä julkisten palvelujen tehostamiseen. Lähtökohta on aina, että palvelut ovat eettisiä ja säädösten mukaisia. Tällä hetkellä tietosuojasäädösten tulkintavaikeudet muodostavat kuitenkin esteen palveluiden kehitykselle. Turun kaupunkitutkimusohjelman julkaisemassa tutkimuskatsauksessa kerrotaan, että ongelman ytimessä on kuntien epätietoisuus ja pirstaloitunut tulkinta, mihin oikeusperusteeseen datan käsittely tulisi kulloinkin kytkeä. - Uutiset
23.11.2022 11.58
KHO: Tietosuojavaltuutettu oli voinut määrätä asianajotoimiston ilmoittamaan tietoturvaloukkauksesta rekisteröidyille ilman aiheetonta viivytystäTietosuoja – Henkilötietojen tietoturvaloukkaus – Tietoturvaloukkauksesta ilmoittaminen rekisteröidylle – Korkea riski luonnollisten henkilöiden oikeuksille ja vapauksille – Henkilötieto – Henkilötunnus – Identiteettivarkauden riski – Tunnistettavissa olevaan luonnolliseen henkilöön liittyvän salassa pidettävän tiedon oikeudeton paljastuminen ulkopuolisille - Uutiset
22.11.2022 15.41
Tietosuojaviranomaiset kehottavat varovaisuuteen qatarilaisten sovellusten lataamisessa ja käytössä MM-kisojen aikanaEurooppalaiset tietosuojaviranomaiset kehottavat Qatarin jalkapallon MM-kisoihin matkustavia varovaisuuteen qatarilaisten Hayya- ja Ehteraz -mobiilisovellusten lataamisessa ja käytössä. Viranomaiset ovat todenneet, että sovellukset todennäköisesti aiheuttavat vakavia tietosuoja- ja turvallisuusriskejä. Sovellusten käytössä on hyvä noudattaa erilaisia varotoimia. - Uutiset
21.11.2022 12.12
Kuluttaja-asiamiehen blogissa asiantuntija Fowaa Kyei ja erityisasiantuntija Satu Wideen: Viaton vekotin vai verkottuva vakoilija? Muista olla älykkäämpi kuin ostamasi tuoteÄlyominaisuuksista on tullut tuiki tavallinen piirre monissa päivittäin käyttämissämme tavaroissa. Nykyään älykkäitä ovat esimerkiksi televisiot, autot ja jopa lasten lelut, joiden älyominaisuuksia ruoditaan kirjoituksessa tarkemmin. Kun älyn määrä tavaroissa kasvaa, älyä ja valppautta tarvitaan myös ostajalta ja myyjältä. Ennen ostopäätöstä onkin syytä miettiä huolella, millaisia älyominaisuuksia tuotteiltaan haluaa – tai ei halua. Älykkäiden tuotteiden ostajan ei kuitenkaan tarvitse olla kaikesta perillä, sillä myyjän vastuulla on myös tuntea tuotteiden älyominaisuudet ja kertoa niistä. - Uutiset
18.11.2022 15.05
Tiedonhallintalautakunnan kommentointipyyntö säilytysaikasuosituksen liitteille taloushallinto ja hallintoasiat - Uutiset
18.11.2022 9.00
Hallitus esittää lakia potilasasiavastaavista ja sosiaaliasiavastaavistaPotilasasiavastaavista ja sosiaaliasiavastaavista ehdotetaan säädettäväksi uusi laki. Laissa säädettäisiin potilas- ja sosiaaliasiavastaavien toiminnan järjestämisestä sekä riippumattomuudesta, kelpoisuudesta ja tehtävistä. Lisäksi säädettäisiin henkilötietojen käsittelystä. Lain on tarkoitus tulla voimaan 1.1.2024. Tietojen dokumentointia ja rekisteröintiä koskevia säännöksiä sekä Valviran rekisteröintivelvollisuutta koskevaa säännöstä sovellettaisiin viimeistään 1.1.2025 alkaen. Lisäksi siirtymäsäännöksellä turvattaisiin nykyisten potilasasiamiesten mahdollisuus jatkaa tehtävissään uusista kelpoisuusvaatimuksista huolimatta. - Uutiset
17.11.2022 14.26
Hallituksen esitys: Tiedonsaanti rikosasioista tehdyistä viranomaispäätöksistä paraneeHallitus esittää muutoksia viranomaisten toiminnan julkisuudesta annettuun lakiin. Esityksellä halutaan selkeyttää yksityiselämän suojaa koskevia salassapitoperusteiden keskinäisiä suhteita rikosasioissa. Tavoitteena on myös lisätä kansalaisten ja median mahdollisuuksia saada tietoa rikosasioista ja niitä koskevista viranomaispäätöksistä. Tarkoitus on, että ehdotetut lainmuutokset tulevat voimaan 1. kesäkuuta 2023. - Uutiset
16.11.2022 9.09
Traficom: Tietoturvasetelin haku aukeaa joulukuussa – tutustu tietoturvan kehittämisen tuen ehtoihin ja hakemiseenValtioneuvosto teki lokakuussa päätöksen määräaikaisesta yrityksille myönnettävästä tietoturvan kehittämisen tuesta eli niin sanotusta tietoturvasetelistä. Tietoturvaseteliä voivat hakea yhteiskunnan kannalta elintärkeät yritykset eli niin sanotut huoltovarmuuskriittiset yritykset. Tietoturvasetelin tavoitteena on nostaa näiden yritysten tietoturvallisuuden tasoa ja sitä kautta parantaa koko yhteiskunnan kykyä suojautua kyberturvallisuusuhkia vastaan. Tietoturvaseteliä haetaan Liikenne- ja viestintävirasto Traficomilta. Tietoturvasetelien myöntämiseen on varattu 6 miljoonan euron määräraha. Tietoturvaseteleitä voidaan myöntää niin kauan kuin määrärahaa riittää. Tietoturvasetelin voi saada 1.12.2022–31.12.2024 välisenä aikana tehtyihin toimenpiteisiin. Tuki on kertaluontoinen. - Uutiset
15.11.2022 13.10
Tietosuojavaltuutettu antoi Verohallinnolle huomautuksen liian laajoista tietopyynnöistä rajat ylittävistä tilisiirroistaTietosuojavaltuutetun toimiston tutkinnassa kävi ilmi, että Verohallinto oli pyytänyt pankeilta tietoja kaikista Suomen rajat ylittävistä tilisiirroista vuosina 2015–2021. Tietopyynnöt kattoivat muun muassa ulkomaisissa kaupoissa ja verkkokaupoissa pankkikortilla maksetut ostokset. Huomautuksen lisäksi tietosuojavaltuutettu määräsi Verohallinnon poistamaan tietosuoja-asetuksen vastaisesti käsitellyt henkilötiedot ja lopettamaan liian laajojen tietopyyntöjen esittämisen pankeille. - Uutiset
11.11.2022 13.00
KKV: Maksuhäiriömerkintä poistuu jatkossa nopeammin, mutta siitä pitää yleensä huolehtia itse – myös tietosuojavaltuutetun toimisto tiedottaa asiastaJoulukuussa 2022 voimaan tuleva muutos lyhentää monien maksuhäiriömerkintöjen säilytysaikaa. Jotta maksuhäiriömerkintä poistuu, velallisen on pääsääntöisesti itse oltava aktiivinen, sillä luottotietoyhtiön on saatava tieto velan maksamisesta. Maksuhäiriömerkintä poistuu jatkossa kuukauden kuluessa siitä, kun luottotietoyhtiö saa tiedon velan suorittamisesta. Lainmuutos parantaa niiden velallisten asemaa, jotka kykenevät maksamaan pois maksuhäiriömerkintään johtaneet velkansa. - Uutiset
4.11.2022 11.58
Legal Counsel Antti Iso-Markku: Näin laadit GDPR:n mukaisen tietosuojaselosteenMistä asioista koostuu hyvä tietosuojaseloste? Yleisen tietosuoja-asetuksen vaatima tietosuojaseloste on monelle pakollinen paha siitäkin huolimatta, että siihen löytyy ohjeita ja valmiita mallipohjia verkosta. Editan kouluttaja ja Legal Counsel Antti Iso-Markku jakaa vinkit tietosuojaselosteen laadintaan. - Uutiset
2.11.2022 12.53
Henkilötietoja LinkedIn-palvelusta on julkaistu hakkerifoorumilla – Tietosuojavaltuutetun toimisto ohjeistaaUutistietojen mukaan suomalaisten LinkedIn-käyttäjien profiilitietoja on julkaistu verkossa hakkerifoorumilla. Julkaistut tiedot sisältävät ainakin nimiä, puhelinnumeroita ja sähköpostiosoitteita. Esimerkiksi salasanoja ei ole vuotanut. Asiasta kertoi tietoturvapalvelu F-Secure Twitterissä viikolla 43. - Uutiset
2.11.2022 8.29
Valkohattuhakkerit etsivät tietoturva-aukkoja Suomi.fi-palveluista – myös digitaalinen henkilöllisyystodistus pääsee testiinDigi- ja väestötietovirasto on kutsunut valkohattuhakkerit etsimään tietoturvapuutteita Suomi.fi-verkkopalvelusta ja digitaalisen henkilöllisyyden sovelluksesta. Suomi.fi-verkkopalvelun haavoittuvuuspalkinto-ohjelma (Bug Bounty) kestää puoli vuotta. Digitaalisen henkilöllisyyden tietoturvaa hakkerit testaavat yhden päivän ajan.
– Tiedämme hyvin, että digipalvelut ovat jatkuvasti rikollisten kohteina. On erittäin hyödyllistä tehdä testausyhteistyötä valkohattuhakkerien kanssa, tietoturvapäällikkö Pekka Ristimäki Digi- ja väestötietovirastosta kertoo. - Uutiset
27.10.2022 16.13
Hallitus esittää lakimuutoksia viranomaisten tiedonvaihdon tehostamiseksi tietoturvaloukkaustilanteissaHallitus esittää muutoksia sähköisen viestinnän palveluista annettuun lakiin, henkilötietojen käsittelystä Puolustusvoimissa annettuun lakiin ja henkilötietojen käsittelystä poliisitoimessa annettuun lakiin. Muutosten tavoitteena on tehostaa viranomaisten tiedonvaihtoa tietoturvaloukkaustilanteissa. Hallitus antoi esityksen eduskunnalle 27.10.2022. - Uutiset
27.10.2022 14.32
Hallitus esittää biopankkilain muuttamista vastaamaan EU:n yleistä tietosuoja-asetusta (GDPR)Hallituksen esityksessä ehdotetaan, että biopankkilakia muutetaan vastaamaan EU:n yleistä tietosuoja-asetusta (GDPR). Lisäksi lakiin tehtäisiin muutamia teknisiä muutoksia. Tavoitteena on helpottaa biopankkien tehtäviä ja biopankkitutkimusta, sekä suojata näytteenantajan itsemääräämisoikeutta. Lakimuutokset tulisivat voimaan 1. tammikuuta 2024. Muutokset eivät koskisi ennen niiden voimaantuloa annettuja näytteitä. - Uutiset
27.10.2022 11.36
Apulaistietosuojavaltuutettu: Tietosuoja huomioitava ennakoivan terveydenhuollon toimintatavoissaTietosuojavaltuutetun toimisto on ennakkokuulemispyyntöjen myötä arvioinut kahta tapausta, joissa terveydenhuollon toimijat ovat suunnitelleet ottavansa käyttöön työkaluja, joilla analysoidaan tietokoneavusteisesti potilastietoja terveydenhoitotarpeiden löytämiseksi. Kansanterveyttä ja potilaiden terveyttä edistävien työkalujen hyödyt ovat selkeät, mutta työkalujen käytössä on tärkeää huomioida tietosuojavaatimukset, apulaistietosuojavaltuutettu toteaa. - Uutiset
27.10.2022 9.47
OM pyytää lausuntoja viimeistään 15. joulukuuta 2022: Henkilötietojen käsittely Syyttäjälaitoksessa – erityissääntelyn tarveOikeusministeriössä on laadittu arviomuistio, jossa selvitetään henkilötietojen käsittelyä Syyttäjälaitoksessa koskevan lainsäädännön muutos- ja täydennystarpeita sekä esitetään arvio tarkoituksenmukaisimmasta sääntelyratkaisusta. Lainsäädäntöhankkeen sisältöä arvioidaan erikseen lausuntopalautteen valossa. - Uutiset
25.10.2022 12.10
VM: Uusi hanke parantaa julkisten pilvipalveluiden tietosuojaaValtiovarainministeriössä on käynnistynyt julkisten pilvipalvelujen tietosuojan kehittämishanke Cirrus, jonka tavoitteena on nopeuttaa julkishallinnon siirtymistä pilvipalveluihin. Hankkeen tavoitteena on vähentää ja poistaa julkisen pilven globaalien alustojen tietosuojaan liittyviä riskejä. Tämä toteutetaan luomalla julkishallinnon vaatimuksiin yhteensovitetut tietosuojan toimintamallit. - Uutiset
25.10.2022 8.35
Euroopan tietosuojaneuvoston käsittelyssä ensimmäinen eurooppalainen tietosuojasinetti, digitaalinen euro ja kansalliset hallintomenettelytEuroopan tietosuojaneuvosto hyväksyi lokakuun täysistunnossaan koosteen kansallisista hallintomenettelyistä, jotka se toivoo yhdenmukaistettavan EU:n tasolla. Lisäksi tietosuojaneuvosto hyväksyi Europrivacy-sertifiointimekanismia koskevat kriteerit ja antoi digitaalista euroa koskevan lausunnon. Tietosuojaneuvosto on myös päivittänyt tietoturvaloukkausilmoituksia koskevaa ohjetta. Päivitetty osuus on kuulemiskierroksella 29. marraskuuta saakka. - Uutiset
25.10.2022 7.58
Poliisi: Passien toimitusprosessin turvallisuutta parannetaan – yleisen tietosuoja-asetuksen mukainen rekisterinpitäjän ilmoitus lähetettyPassiprosessissa tapahtuneen virheen takia kaikille väärän henkilön passin saaneille henkilöille on lähetetty yleisen tietosuoja-asetuksen mukainen rekisterinpitäjän ilmoitus henkilötietojen tietoturvaloukkauksesta rekisteröidylle. Poliisihallitus pahoittelee tapahtumaa ja henkilötietojen käsittelyyn liittyvää epäasianmukaista menettelyä. - Uutiset
21.10.2022 11.44
EUT:n ennakkoratkaisu henkilötietojen käsittelystä vaalien järjestämisen yhteydessä ja ääntenlaskennan videokuvaamisen rajoittamisesta (Bulgaria)Tietosuoja‑asetuksen 2 artiklan 2 kohdan a alakohtaa on tulkittava siten, että henkilötietojen käsittely jäsenvaltiossa tapahtuvan vaalien järjestämisen yhteydessä ei jää kyseisen asetuksen soveltamisalan ulkopuolelle. Asetuksen 6 artiklan 1 kohdan e alakohtaa ja 58 artiklaa on tulkittava siten, että ne eivät ole esteenä sille, että jäsenvaltion toimivaltaiset viranomaiset antavat yleisesti sovellettavan hallinnollisen säädöksen, jossa säädetään, että ääntenlaskennan videokuvaamista äänestyspaikoilla kyseisen jäsenvaltion vaaleissa rajoitetaan tai se tarvittaessa kielletään. - Uutiset
18.10.2022 11.35
Selvitys tekijänoikeusjärjestöjen mahdollisuudesta käsitellä henkilötietoja valmistunutTietosuojaa ja tekijänoikeusinfrastruktuuria koskevan selvityksen tavoitteena on edistää tekijänoikeusjärjestöjen digitaalisten palveluiden kehittämistä. ISNI - tunnisteen käyttöönoton johdosta on tarpeen selkeyttää tekijänoikeusjärjestöjen mahdollisuutta käsitellä ja luovuttaa henkilötietoja ISNI-tietokantaan tai muille tekijänoikeusjärjestöille yleisen tietosuoja-asetuksen sääntely huomioiden. - Uutiset
18.10.2022 10.12
Julkilausuma: Pohjoismaiden tietosuojaviranomaiset jatkavat tiivistä yhteistyötä – tavoitteena vastuullisen digitaalisen ympäristön edistäminenPohjoismaiden tietosuojaviranomaiset kokoontuivat 13.–14. lokakuuta Helsingissä vuosittaiseen tapaamiseensa. Kokouksen yhteydessä antamassaan julkilausumassa tietosuojaviranomaiset korostavat pohjoismaisiin arvoihin perustuvan yhteistyön merkitystä ja sopivat yhteisistä käytännön toimenpiteistä. - Uutiset
17.10.2022 14.18
Äitiys- ja isyyslait yhdistyvät vanhemmuuslaiksi vuoden vaihteessaUudistuksessa nykysääntelyn peruslähtökohdat säilyvät ennallaan, mutta vanhemmuuden ennakkotunnustamista sujuvoitetaan. Uuden vanhemmuuslain keskeisimpiä uudistuksia on se, että tunnustamista koskeva asiakirja voidaan vuoden vaihteesta alkaen laatia uudella VanhemmuusWeb-sovelluksella. - Uutiset
11.10.2022 14.15
Positiivisen luottotietorekisterin rakentaminen etenee – lue usein kysyttyjä kysymyksiäPositiivisen luottotietorekisterin perustaminen -hanke etenee Verohallinnon Tulorekisteriyksikössä aikataulussa ja suunnitelmien mukaisesti. Rekisterin kehitystyötä tehdään vuonna 2022. Tarkoituksena on varmistaa, että positiivisen luottotietorekisterin toteutus on teknisesti toimiva ja lainmukainen. Sidosryhmillä on mahdollisuus varmistaa hankkeen edetessä omien järjestelmiensä yhteensopivuus positiivisen luottotietorekisterin kanssa testaamalla. Keväällä 2023 sidosryhmillä on vuorossa ensin testaukseen ilmoittautuminen ja sitten testaus. - Uutiset
11.10.2022 12.09
Hallinto-oikeus kumosi osakeyhtiötä koskevan tietosuojavaltuutetun päätöksen suurelta osin ja seuraamuskollegion päätöksen kokonaanMuun muassa 12.500 euron suuruinen hallinnollinen seuraamusmaksu kumottiin, ja seuraamukseksi jäi huomautus käsittelytoimia koskevaan selosteeseen liittyvien puutteiden johdosta. (KHO:2023:83: Ei muutosta) - Uutiset
6.10.2022 13.30
Digi- ja väestötietovirasto: Oman luottohenkilönsä voi nyt valtuuttaa asioimaan puolestaan digipalveluissa vaikka itsellä ei olisi verkkopankkitunnuksia - Uutiset
5.10.2022 11.00
Lakimies 5/2022 on julkaistu EdilexissäLehden aiheita ovat muun muassa pandemian ja digitalisaation vaikutukset käräjäoikeuksien toimintaan, rangaistuksen mittaaminen ja rangaistusarvo sekä tietosuojan vaikutus julkisuusperiaatteeseen. - Uutiset
3.10.2022 10.40
Tietosuojavaltuutetun toimisto julkaisi oppaan sosiaalihuollon asiakastietojen käsittelystäUudessa oppaassa kerrotaan sosiaalihuollossa huomioitavasta tietosuojalainsäädännöstä ja henkilötietojen käsittelyn suunnittelusta. Opas sisältää ohjeita muun muassa asiakaskirjausten tekemiseen, sosiaalihuollon tietojen salassapitoon ja asiakkaan tietosuojaoikeuksien toteuttamiseen. - Uutiset
28.9.2022 14.31
Hallinto-oikeus: Helsingin kaupunki käsitteli tukihenkilöiksi hakevien henkilöiden henkilötietoja laajemmin kuin käsittelyn oikeusperusteet sallivat (ään.)Helsingin kaupunki oli käsitellyt tukihenkilöiksi hakevien henkilöiden henkilötietoja laajemmin kuin käsittelyn oikeusperusteet (laki lasten kanssa toimivien vapaaehtoisten rikostausta selvittämisestä sekä sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain 20 §) sallivat. Käsittelyn oli näin ollen katsottava rikkoneen tietosuoja-asetuksen 6 artiklaa. Koska kyse oli ainakin osin ollut myös 10 artiklassa tarkoitetuista tiedoista, oli Helsingin kaupungin katsottava rikkoneen myös 10 artiklaa käsitellessään tällaisia tietoja laajemmin kuin kansallisessa lainsäädännössä on sallittu. (Ei lainvoim. 28.9.2022)