Hakutulokset
- Uutiset
30.7.2021 11.45
Elokuussa 2021 voimaan tulevia säädöksiä ja säädösmuutoksiaElokuussa 2021 voimaan tulevia säädöksiä ja säädösmuutoksia ovat muun muassa:
- Oppivelvollisuuslaki ja sitä täydentävä lainsäädäntö voimaan
- Turvapaikanhakijoiden oikeusapuun ja valitusaikoihin tulee muutoksia
- Henkilökorttilakiin lisätään EU:n asetusta täydentävä säännös sormenjälkien ottamisesta
- Sähkön siirtohintoja koskevat lait voimaan
- Uudet asetukset rajoittavat taantuvien vesilintujen metsästystä
- Julkiset ajoneuvo- ja liikennepalveluhankinnat ympäristöystävällisiksi
- Työnantajilla on jatkossa oikeus selvittää lasten kanssa työskentelevien rikostausta myös lyhytaikaisissa tehtävissä
- Uusi asetus henkilönsuojainten valinnasta ja käytöstä työssä - Uutiset
30.7.2021 8.00
Euroopan tietosuojaneuvosto on tehnyt WhatsAppia koskevan sitovan päätöksen kiistanratkaisumenettelyssäEuroopan tietosuojaneuvosto on hyväksynyt täysistunnossaan 28. heinäkuuta kiistanratkaisupäätöksen WhatsApp Ireland Ltd -yhtiötä koskevasta päätösluonnoksesta. Päätösluonnos koskee Irlannin valvontaviranomaisen oma-aloitteista tutkintaa WhatsAppin toiminnasta. Asiaa käsiteltiin tietosuojaneuvoston kiistanratkaisumenettelyssä, sillä Irlannin tietosuojaviranomainen hylkäsi EU-maiden osallistuvien valvontaviranomaisten päätösluonnoksesta esittämät vastalauseet. - Uutiset
29.7.2021 13.30
Korkeakoululle seuraamusmaksu tietosuojarikkomuksista työajanseurannassa kertyneiden sijaintitietojen käsittelyssäTietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt hallinnollisen seuraamusmaksun korkeakoululle tietosuojarikkomuksista työntekijöiden sijaintitietojen käsittelyssä. Rekisterinpitäjä käsitteli työntekijöiden sijaintitietoja tarpeettomasti ja ilman lainmukaista perustetta työajan leimaamiseen tarkoitetulla mobiilisovelluksella. Apulaistietosuojavaltuutettu määräsi rekisterinpitäjän päättämään sijaintitietojen käsittelyn. - Uutiset
29.7.2021 12.33
Mietitkö, mitä sosiaalisen median tileille tapahtuu kuoleman jälkeen?Sosiaalisen median palvelut eivät saa automaattisesti tietoa käyttäjänsä kuolemasta. Käyttäjätilit jäävät palveluihin, elleivät omaiset sulje niitä. Esimerkiksi Facebook saattaa ehdottaa kuollutta henkilöä kaveriksi tuttaville tai muistuttaa tämän syntymäpäivästä. Ohjeet suosituimpien somepalvelujen käyttäjätilien sulkemiseen sekä tarvittavien dokumenttien hankkimiseen löytyy suomi.fi-palvelusta. - Uutiset
22.7.2021 12.21
Tietosuojavaltuutettu: Euroopan tietosuojaneuvostolta ohjeita käytännesäännöistä tiedonsiirtojen välineenä, virtuaalisista ääniavustajista ja rekisterinpitäjän ja henkilötietojen käsittelijän määritelmistäEuroopan tietosuojaneuvosto on hyväksynyt uusia ohjeistuksia, joihin lukeutuvat ohjeet käytännesäännöistä tietojen siirron välineenä sekä julkisen kuulemisen jälkeen hyväksytyt lopulliset versiot virtuaalisia ääniavustajia koskevista ohjeista ja rekisterinpitäjän ja henkilötietojen käsittelijän määritelmiä koskevista ohjeista. Käytännesääntöjä tiedonsiirtojen välineinä koskevat ohjeet ovat kommentoitavana 1. lokakuuta saakka. - Uutiset
16.7.2021 14.30
Tietosuojavaltuutettu: Euroopan tietosuojaneuvosto antoi ratkaisunsa Facebook IE:tä koskevassa kiireellisessä asiassaEuroopan tietosuojaneuvosto on 12. heinäkuuta 2021 antanut ratkaisunsa Hampurin valvontaviranomaisen pyyntöön tehdä Facebook Ireland Limited (Facebook IE) -yhtiötä koskeva kiireellinen sitova päätös. Tietosuojaneuvosto piti hyvin todennäköisenä, että Facebook IE käsittelee WhatsApp Ireland Limited -yhtiöltä saamiaan tietoja rekisterinpitäjänä tai yhteisrekisterinpitäjänä ja pyysi Irlannin valvontaviranomaista selvittämään asiaa tarkemmin. Kyseessä on ensimmäinen tietosuojaneuvoston kiireellisessä menettelyssä antama ratkaisu. - Uutiset
14.7.2021 14.51
Tietosuojavaltuutettu: Vakuutusyhtiöiden korvausasioita varten ei tule kerätä tai luovuttaa liikaa tietojaTietosuojavaltuutetun toimisto on selvittänyt Potilasvakuutuskeskuksen ja Liikennevakuutuskeskuksen toimintatapaa niiden hankkiessa tietoja terveydenhuollolta korvauskäsittelyä varten. Tietosuojavaltuutetun toimisto on myös tarkastellut kahden terveydenhuollon toimijan toimintatapaa niiden luovuttaessa potilastietoja vakuutusyhtiöille. Selvityksen mukaan vakuutusyhtiöt ovat pyytäneet potilastietoja liian laajasti. Myös terveydenhuollon toimijat ovat luovuttaneet tietoja seulomatta niitä. - Uutiset
14.7.2021 8.18
Evästekäytäntöjen ohjeistuksista voi lausua 9. elokuuta 2021 saakkaSähköisten palvelujen tarjoajien tulee lain mukaan pyytää käyttäjältä suostumus palvelussa käytettävien muiden kuin välttämättömien evästeiden käyttöön. Liikenne- ja viestintävirasto Traficom on valmistellut ohjeistuksia evästeiden ja niiden kaltaisten tekniikoiden käyttämisestä lainsäädännön edellyttämällä tavalla. Ohjeistusluonnokset ovat nyt julkisesti kommentoitavana 9.8.2021 asti lausuntopalvelu.fi:ssä ennen niiden viimeistelyä ja julkaisua. - Uutiset
13.7.2021 9.00
Arviomuistio julkisen hallinnon tietojärjestelmiä koskevan sääntelyn kehittämistarpeista lausunnoilla 6. syyskuuta 2021 saakkaValtiovarainministeriö on asettanut julkisen hallinnon tietojärjestelmiä koskevan yleislainsäädännön tarkistamista valmistelevan työryhmän. Työryhmän tehtävänä on arvioida hallinnon tietojärjestelmien kehittämiseen ja käyttöön liittyvän yleislainsäädännön ajantasaisuus erityisesti ottamalla huomioon automaattiseen päätöksentekoon, tekoälyn hyödyntämiseen sekä tietojärjestelmien tietoturvallisuuden varmistamiseen liittyvät sääntelytarpeet ja laatia lakiehdotukset tietojärjestelmien kehittämistä ja käyttöä koskevaksi yleislainsäädännöksi, jolla mahdollistetaan tietoturvallinen automaattinen päätöksenteko hallinnon tietojärjestelmissä ja muussa hallintoautomatiikassa hallinnon palvelutuotannossa ottamalla huomioon hyvän hallinnon, oikeusturvan, virkavastuun ja muut hallinnon toimintaan kohdistuvat vaatimukset sekä tekoälyn käyttöönottoon liittyvät eettiset kysymykset. - Uutiset
12.7.2021 12.03
Lausuntokierros työelämän tietosuojalain muutoksista alkaaTEM pyytää lausuntoja muutosehdotuksesta yksityisyyden suojasta työelämässä annettuun lakiin (ns. työelämän tietosuojalaki). Esityksessä ehdotetaan muutettavaksi työelämän tietosuojalain työntekijän henkilötietojen keräämistä koskevaa sääntelyä. Työnantajan oikeutta kerätä työntekijän henkilötietoja ilman tämän suostumusta laajennettaisiin. Lausuntoaika on 12.7.–6.9.2021. - Uutiset
12.7.2021 11.45
Tietosuojavaltuutettu on antanut ensimmäisen päätöksen johtavana valvontaviranomaisena rajatylittävässä asiassa – oikeutta saada pääsy tietoihin ei ollut toteutettu tietosuojasäännösten mukaisesti (Nissan Nordic Europe Oy)Tietosuojavaltuutettu on määrännyt Nissan Nordic Europe Oy:n korjaamaan käytäntönsä koskien rekisteröidyn oikeutta saada pääsy tietoihin. Rekisterinpitäjä ei toimittanut yleisessä tietosuoja-asetuksessa säädetyn määräajan sisällä tietoja asiakkaalle, joka oli pyytänyt pääsyä omiin henkilötietoihinsa. Kyseessä on ensimmäinen tietosuojavaltuutetun antama ratkaisu rajatylittävässä asiassa, jossa henkilötietojen käsittely koskee useassa EU-maassa asuvia rekisteröityjä. - Uutiset
8.7.2021 12.21
Apulaistietosuojavaltuutettu: Asuintalon sähkölukkojärjestelmän käyttöönotossa on huomioitava rekisteröityjen yksityisyyden suojaTietosuojavaltuutetun toimisto on määrännyt Kojamo Oyj:n muuttamaan sähkölukkojärjestelmään liittyvän henkilötietojen käsittelynsä yleisen tietosuoja-asetuksen mukaiseksi. Rekisterinpitäjä ei ollut huomioinut tietosuojalainsäädännön vaatimuksia riittävästi henkilötietoja keräävän ja tallentavan sähkölukkojärjestelmän käyttöönotossa. Henkilötietojen käsittely tulisi suunnitella riittävän huolellisesti jo sähkölukkojärjestelmän käyttöönoton yhteydessä, sillä puutteiden korjaaminen jälkikäteen voi olla vaikeaa. - Uutiset
6.7.2021 12.21
Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi yritykselle seuraamusmaksun ilman suostumusta harjoitetusta suoramarkkinoinnista robottipuheluiden avullaTietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt aikakauslehtikustantamolle 8.500 euron hallinnollisen seuraamusmaksun suoramarkkinointiin liittyvistä tietosuojarikkomuksista. Kustannusyritys on harjoittanut lehteä koskevaa suoramarkkinointia automatisoidulla soittojärjestelmällä eli niin sanotuilla robottipuheluilla ilman puheluiden vastaanottajien suostumusta. Robottipuheluissa ei ole varmistuttu siitä, että rekisteröity pystyy käyttämään tietosuojaoikeuksiaan. Lisäksi rekisterinpitäjä ja sen lukuun suoramarkkinointipuheluita toteuttanut alihankkijayritys eivät olleet laatineet yleisen tietosuoja-asetuksen edellyttämää käsittelysopimusta suoramarkkinoinnin toteuttamiselle. - Uutiset
1.7.2021 14.25
Digitaalista henkilöllisyystodistusta koskevien lainsäädäntömuutosten valmistelu aloitetaanVM on asettanut työryhmät valmistelemaan digitaalista henkilöllisyyttä koskevia lainsäädäntömuutoksia. Valmistelussa huomioidaan keväällä 2021 lausuntokierroksella saatu palaute digitaalisen henkilöllisyyden kehittämistä koskevasta arviomuistiosta. - Uutiset
30.6.2021 12.40
Euroopan tietosuojaneuvostolta ja Euroopan tietosuojavaltuutetulta yhteinen lausunto tekoälyn käytöstä automaattiseen tunnistamiseenEuroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu ovat antaneet komission tekoälyä koskevasta asetusehdotuksesta yhteisen lausunnon, jossa ne vaativat muun muassa tekoälyn käytön kieltämistä ihmisten ominaisuuksien automaattiseen tunnistamiseen julkisissa tiloissa. Tekoälyn käyttö tulisi kieltää myös muissa käyttötarkoituksissa, jotka voivat johtaa epäoikeudenmukaiseen syrjintään. - Uutiset
30.6.2021 10.33
Euroopan komissio on tehnyt kaksi Britannian tietosuojan riittävyyttä koskevaa päätöstäEuroopan komissio on tehnyt kaksi Britannian tietosuojan riittävyyttä koskevaa päätöstä, joiden perusteella henkilötietojen siirrot ETA-alueen ja Britannian välillä voivat jatkua brexitin jälkeisen siirtymäajan päätyttyä. Toinen päätöksistä on tehty EU:n yleisen tietosuoja-asetuksen nojalla ja toinen rikosasioiden tietosuojadirektiivin nojalla. Päätökset tulivat voimaan 28. kesäkuuta. - Uutiset
29.6.2021 14.42
Hallitus esittää maksuhäiriömerkintöjen säilytysaikojen lyhentämistäMerkintä poistuisi kuukauden kuluttua siitä, kun luottotietojen ylläpitäjät ovat saaneet tiedon maksun suorittamisesta. Luottotietolakiin ehdotetaan myös tehtäväksi Euroopan unionin yleisen tietosuoja-asetuksen edellyttämät välttämättömät muutokset. Muutosten on tarkoitus tulla voimaan mahdollisimman pian. Maksuhäiriömerkintöjen säilytysaikoja koskevien muutosten voimaantuloon ehdotetaan puolen vuoden siirtymäaikaa. - Uutiset
29.6.2021 14.32
Henkilökortin hakijalta otetaan jatkossa sormenjäljetHenkilökorttilakiin lisätään EU:n asetusta täydentävä säännös sormenjälkien ottamisesta. Sormenjäljet otetaan jatkossa kaikilta henkilökorttia hakevilta, paitsi alle 12-vuotiaalta tai henkilöltä, jolta niitä ei saa esimerkiksi fyysisen esteen vuoksi. Tasavallan presidentti vahvisti lakimuutoksen tiistaina 29. kesäkuuta. Laki tulee voimaan 2. elokuuta 2021. - Uutiset
24.6.2021 10.20
Apulaisoikeusasiamies: Digi- ja viestintävirasto menetteli virheellisesti sen määrätessä Suomi.fi Valtuudet-palvelun käyttöönoton edellytyksistäApulaisoikeusasiamies Maija Sakslin: Erityisesti haavoittuvassa asemassa olevien henkilöiden yhdenvertaisuuden toteutumisen kannalta on tärkeää, että Digi- ja väestötietoviraston (DVV) Suomi.fi/Valtuudet-palvelun käyttöönotto vahvalla sähköisellä tunnistautumisella ei sulje pois mahdollisuutta päästä digitaalisten palvelujen piiriin valtuutuksen kautta. - Uutiset
24.6.2021 8.30
Euroopan tietosuojaneuvosto on hyväksynyt lopullisen version tiedonsiirtovälineitä täydentäviä suojatoimia koskevista suosituksistaEuroopan tietosuojaneuvosto hyväksyi kesäkuun täysistunnossaan siirtovälineitä täydentäviä suojatoimia koskevat suositukset julkisen kuulemisen jälkeen. Suositukset auttavat rekisterinpitäjiä ja henkilötietojen käsittelijöitä tunnistamaan ja valitsemaan erilaisiin tilanteisiin sopivat suojatoimet, jotta kolmansiin maihin ja kansainvälisiin organisaatioihin siirrettäville henkilötiedoille voidaan taata olennaisilta osiltaan samantasoinen suoja kuin ETA-alueella. - Uutiset
24.6.2021 8.00
Rakennusten energiatodistustietojärjestelmästä annettua lakia päivitetäänHallitus antoi keskiviikkona (23.6.) eduskunnalle lakiesityksen, jolla laki rakennusten energiatodistustietojärjestelmästä päivittäisiin yhteensopivaksi muun lainsäädännön kanssa ja täsmennettäisiin rekisterin tietosisältöä. Muutoksilla parannettaisiin energiatodistustietojen saatavuutta ja energiatodistusten laatijoiden henkilötietojen suojaa. Lain on tarkoitus tulla voimaan mahdollisimman pian. - Uutiset
23.6.2021 13.45
Resepti-palvelun selvityspyynnön tulokset: tietosuojatyö tarvitsee lisäpanostuksiaOrganisaatioiden tietosuojavastaavilla on hyvin vähän aikaa toteuttaa tehtäviään. Kehitettävää on tietojen käsittelyn ohjeistamisessa ja noudattamisessa, ja lisäksi seurannan sekä valvonnan tilannetta tulisi kohentaa. Kiitettävä osuus kaikkien sektorien vastaajista on laatinut tietosuojan, tietoturvallisuuden ja tietojärjestelmien käytön omavalvontasuunnitelman, selviää Resepti-palvelun selvityspyynnön tuloksista. Selvityspyynnön ovat laatineet yhteistyössä Kela, tietosuojavaltuutetun toimisto ja THL. Tietosuojavaltuutetun toimisto on osallistunut sekä selvityspyynnön kysymysten ja sisällön kehittämiseen että tulosten analysointiin. - Uutiset
22.6.2021 11.52
EUT: Tietosuojaa koskeva unionin oikeus on esteenä Latvian säännöstölle, jossa velvoitetaan liikenneturvallisuusviranomainen saattamaan yleisön saataville tietoja, jotka koskevat kuljettajille tieliikennerikkomuksista määrättyjä liikennerikkomuspisteitäSitä, että mainittu järjestelmä on välttämätön tavoitellun päämäärän, eli liikenneturvallisuuden parantamisen, varmistamiseksi, ei ollut osoitettu. - Uutiset
21.6.2021 9.00
Riku: Miten Vastaamo-tapaus etenee uhrin näkökulmasta?Psykoterapiakeskus Vastaamon tietomurto on Suomessa ennennäkemätön rikoskokonaisuus. Rikosuhripäivystyksen (Riku) artikkelissa käydään läpi erilaisia mahdollisuuksia, mitä prosessissa voi tapahtua uhrien näkökulmasta. Vaihtoehtoja on useita, sillä tapauksen tutkinta on käynnissä. Tässä vaiheessa uhri voi lähinnä seurata poliisin tiedotusta ja odottaa ohjeita. Tärkeintä on, että rikosilmoitus on tehty ja kaikki dokumentaatio mahdollisista aiheutuneista vahingoista otettu talteen. - Uutiset
18.6.2021 8.27
Eduskunnan kirjastolta tietopaketti positiivisesta luottotietorekisteristäPositiivista luottotietorekisteriä koskevaa lainsäädäntöä valmistelevan työryhmän mietintö valmistui maaliskuussa 2021 ja oli lausunnoilla 29.3.–10.5.2021. Hallituksen esitys positiivisesta luottotietorekisteristä on tarkoitus antaa eduskunnalle syysistuntokaudella 2021. Eduskunnan kirjasto on julkaissut lakihankkeesta tietopaketin. Tietopakettiin on koottu muun muassa hankkeen valmisteluun liittyviä virallisaineistoja, eduskunta-asiakirjoja, aiheeseen liittyvää kirjallisuutta ja uutisia. Tietopakettia päivitetään lakihankkeen edetessä. - Uutiset
17.6.2021 13.10
EUT: Käyttäjien IP-osoitteiden järjestelmällinen tallentaminen ja heidän nimiensä ja postiosoitteidensa toimittaminen immateriaalioikeuksien haltijalle tai kolmannelle osapuolelle vahingonkorvauskanteen nostamisen mahdollistamiseksi on sallittua tietyin edellytyksinImmateriaalioikeuksien haltijan tietopyyntö ei saa merkitä väärinkäyttöä, ja sen on oltava perusteltu ja oikeasuhteinen. - Uutiset
16.6.2021 9.13
Eurooppatiedotus: Mitä verkkokäyttäjän olisi hyvä tietää tulevasta ePrivacy-asetuksesta?Vuonna 2002 annettua ePrivacy-direktiiviä uudistetaan nyt Euroopan komission aloitteesta saman nimisellä asetuksella. Uudistetut säännöt selkeyttäisivät sähköisen viestinnän tietosuojaa digitaalisessa toimintaympäristössämme. Eurooppatiedotus kysyi televiestinnän erityisasiantuntija Maija Röngältä, mitä valmisteilla oleva ePivacy-asetus pitää sisällään ja mitä se muuttaa? - Uutiset
15.6.2021 11.14
Yleinen tietosuoja-asetus: EUT täsmensi kansallisten valvontaviranomaisten valtuuksien käyttämisen edellytykset rajatylittävässä tietojenkäsittelyssäKansallinen valvontaviranomainen voi tietyin edellytyksin käyttää valtuuksiaan saattaa yleisen tietosuoja-asetuksen rikkomiset jäsenvaltion tuomioistuimeen, vaikka se ei ole johtava valvontaviranomainen tämän käsittelyn osalta. - Uutiset
10.6.2021 16.00
Hovioikeus hylkäsi syytteen henkilörekisteririkoksesta ja vapautti tuomitun lähihoitajan rangaistusseuraamuksestaKO oli katsonut vastaajan menetelleen syytteessä kerrotuin tavoin ja menettelyllään syyllistyneen siihen rikokseen, mistä hänelle oli vaadittu rangaistusta. Asiassa oli HO:ssa kysymys siitä, oliko vastaaja ollut teonkuvauksessa mainittujen rekisteröityjen henkilöiden tietoja kotihoidon toiminnanohjaus- ja asiakastietorekisteristä (Hilkka) B:tä katsellut henkilö ja jos oli, oliko vastaaja näin menetellessään käsitellyt rekisteröityjen henkilötietoja vastoin henkilötietolain käyttötarkoitussidonnaisuutta ja käsittelyn yleisiä edellytyksiä sekä loukannut rekisteröityjen yksityisyyden suojaa ja syyllistynyt siten henkilörekisteririkokseen. HO hylkäsi syytteen ja vapautti vastaajan tuomitusta rangaistusseuraamuksesta. (Vailla lainvoimaa 10.6.2021) - Uutiset
10.6.2021 12.26
Lainsäädännön arviointineuvosto luottotietolakia koskevasta lakiesitysluonnoksesta: Määrällisiä vaikutusarvioita tulisi lisätäLainsäädännön arviointineuvosto on antanut lausunnon luottotietolakia koskevasta lakiesitysluonnoksesta. Arviointineuvoston mukaan määrällisiä vaikutusarvioita tulisi lisätä ja eri suuntaisista ja eri tahoja koskevista vaikutuksista tulisi esittää kokonaisarvio. Esitysluonnoksessa ehdotetaan muutoksia luonnollisten henkilöiden ja yrittäjien maksuhäiriötietojen säilytysaikoihin. Tavoitteena on kohtuullistaa henkilöiden tilannetta erityisesti silloin, kun maksuhäiriömerkinnän perusteena ollut saatava on maksettu. Esitysluonnoksessa ehdotetaan esimerkiksi, että saatavan suorittaminen lyhentäisi eräiden henkilöluottotietojen säilytysaikoja yhteen kuukauteen. - Uutiset
10.6.2021 8.38
Tietosuojavaltuutetun toimisto: Euroopan komissio on hyväksynyt uudet vakiolausekkeet käsittelysopimuksista ja henkilötietojen siirroista kolmansiin maihinEuroopan komissio hyväksyi perjantaina 4.6. kahdet uudet vakiolausekkeet, jotka koskevat rekisterinpitäjien ja henkilötietojen käsittelijöiden välisiä käsittelysopimuksia sekä henkilötietojen siirtoja kolmansiin maihin. Uudet henkilötietojen siirtoa kolmansiin maihin koskevat vakiolausekkeet korvaavat nykyiset kansainvälisiä tiedonsiirtoja koskevat vakiolausekkeet. Käsittelijäsopimuksia koskevat vakiolausekkeet ovat täysin uusia. - Uutiset
9.6.2021 9.15
Apulaisoikeusasiamies: Henkilötietojen käsittely oikeushallinnon turvapostia käytettäessäApulaisoikeusasiamies yhtyi oikeusministeriön näkemykseen siitä, että turvaviestin avaajalle näkyvä teksti oli ollut epäselvä. Tekstistä ei käynyt ilmi tietosuoja-asetuksen 13 artiklassa tarkoitetut tiedot. Oikeusministeriö on toimittanut Turvaposti-palvelun tuottavalle Valtorille korjatun muotoilun viestistä, joka näkyy vastaanottajalla salattua sähköpostia avattaessa. Uusi teksti on käytössä Turvaposti-palvelussa. Tämän johdosta apulaisoikeusasiamies katsoi, että asia ei antanut aihetta enempiin laillisuusvalvonnan toimiin. - Uutiset
9.6.2021 8.00
Apulaisoikeusasiamies: Jos Vankiterveydenhuollon kirjekuoressa olisi pelkästään THL:n logo, ei siitä tulisi ilmi vastaavia yksityiselämän suoraan liittyviä asioita kuin nytApulaisoikeusasiamiehen näkemyksen mukaan nyt käytetyt kirjelähetyksen lähettäjämerkinnät ovat omiaan vaarantamaan kirjeen vastaanottajan PL 10 §:ssä turvattua yksityisyyden suojaa. Apulaisoikeusasiamies kiinnitti Vankiterveydenhuollon yksikön huomiota myös hyvään tiedonhallintatapaan liittyen kantelu- ja muistutusprosessissa käytettävän ohjeistuksen selkeyteen. Viranomaisen tulee huolehtia siitä, että sen palveluksessa olevilla on tarvittava tieto paitsi käsiteltävien asiakirjojen julkisuudesta myös tietojen antamisessa ja suojaamisessa noudatettavista menettelyistä. - Uutiset
8.6.2021 8.00
Yhtiö käytti sähköisestä ajotietojärjestelmästä saatavia sijaintitietoja työntekijöidensä työajan seurantaan - vaikutustenarvioinnin tekemisen laiminlyöneelle yhtiölle määrättiin huomautuksen lisäksi 16 000 euron seuraamusmaksuTietosuojavaltuutetun toimisto oli saanut yhteydenoton, jonka mukaan valittajayhtiössä oli käytössä ajotietojärjestelmä, josta saatavia sijaintitietoja käytettiin työntekijöiden työajan seurannassa. Asiassa oli HAO:ssa ensinnäkin ratkaistavana kysymys siitä, oliko työntekijöiden sijaintiin liittyvien käsittelytoimien osalta tullut tehdä yleisen tietosuoja-asetuksen 35 artiklan mukainen vaikutustenarviointi. Toiseksi oli kysymys siitä, oliko tietosuojavaltuutetun toimiston määräämistä hallinnollisista sakoista (hallinnollinen seuraamusmaksu) päättävä elin, seuraamuskollegio, voinut tietosuojavaltuutetun antaman huomautuksen lisäksi määrätä vaikutustenarvioinnin laiminlyömisestä tietosuoja-asetuksen 58 artiklan 2 kohdan 1 alakohdan sekä 83 artiklan 4 kohdan a alakohdan nojalla hallinnollisen seuraamusmaksun. Yhtiön valitus hylättiin. (Ei lainvoim. 8.6.2021) - Uutiset
4.6.2021 12.00
Finanssivalvonta: Vahinko- ja henkivakuutusyhtiöille ohjeet tieto- ja viestintätekniikan turvallisuudesta ja hallinnostaEuroopan vakuutus- ja lisäeläkeviranomainen (EIOPA) on julkaissut ohjeet tieto- ja viestintätekniikan turvallisuudesta ja hallinnosta. - Uutiset
3.6.2021 10.20
Apulaistietosuojavaltuutettu huomautti: Työntekijän sairauspoissaolotiedon julkaisu yrityksen verkkosivuilla ja tietoturvaloukkauksesta ilmoittaminenKoska kyse oli ollut lähinnä inhimillisestä virheestä tiedon julkistamisen osalta, voitiin rekisterinpitäjän tahallisuutta tai tuottamusta tapauksessa pitää melko vähäisenä. Toisaalta myös inhimillisten virheiden tapahtuessa keskeistä olisi noudattaa tietosuoja-asetuksen 33 (5) artiklan mukaista dokumentointivelvoitetta, minkä laiminlyöminen lisää rekisterinpitäjän laiminlyönnin moitittavuutta. Tapauksessa korjaaviin toimenpiteisiin oli ryhdytty melko nopeasti, jolloin aiheutuneen vahingon määräkin oli jäänyt vähäiseksi suhteessa riskiin ja potentiaalisen vahingon määrään. Seuraamusta arvioitaessa otettiin huomioon myös se, että kyseessä oli pieni yritys, jonka ydinliiketoimintaan ei kuulu henkilötietojen käsittely. Apulaistietosuojavaltuutettu katsoi, että kyseessä oli tietosuoja-asetuksen johdanto-osan kohdassa 148 tarkoitetusta vähäisestä rikkomisesta, ja tässä tapauksessa seuraamukseksi sakon sijaan voitiin antaa huomautus. (Vailla lainvoimaa 3.6.2021) - Uutiset
1.6.2021 12.27
Verohallinto: Voit nyt vastustaa vuoden 2020 verotustietojesi sähköistä luovutusta tiedotusvälineille - tiedot silti saatavissa verotoimistostaKaikkien verotustiedot ovat julkisia ja saatavissa verotoimistosta. Tiedotusvälineillä on lisäksi oikeus saada tietojensa luovuttamista vastustaneiden nimet. - Uutiset
1.6.2021 11.42
Vierashuoneessa HTT, julkisoikeuden professori Tomi Voutilainen ja HTT, yliopistonlehtori, julkisoikeuden dosentti Matti Muukkonen: Sosiaali- ja terveydenhuollon uudistus puolitiessään – tiedonhallinnan sääntely solmussaSuomessa sosiaali- ja terveydenhuollon (sote) uudistaminen on kriittisessä vaiheessa, kun perustuslakivaliokunta antoi lausuntonsa 17/2021 vp koskien pääministeri Sanna Marinin hallituksen sote-uudistusta (HE 241/2020 vp). Uudistuksessa, kuten niin monessa aiemmassakin yrityksessä, pääpaino on ollut hallinnon tai pikemminkin järjestämis- ja tuottamisratkaisujen säätämisehdotuksissa. Vähemmälle huomiolle sen sijaan on jäänyt se, kuinka sekava lainsäädännöllinen kokonaisuus sosiaali- ja terveydenhuoltoon liittyy ja jonka perusteella palveluja konkreettisesti tuotetaan asiakkaille ja potilaille. - Uutiset
28.5.2021 13.39
Tietosuojavaltuutetun toimisto: Euroopan tietosuojaneuvostolta lausunnot ensimmäisistä ylikansallisista käytännesäännöistä ja suosituksia luottokorttitietojen tallentamisen oikeusperusteestaEuroopan tietosuojaneuvosto on hyväksynyt toukokuun täysistunnossaan 19.5. kaksi lausuntoa Belgian ja Ranskan valvontaviranomaisten esittelemistä ensimmäisiä ylikansallisia käytännesääntöjä koskevista päätösluonnoksista. Lisäksi neuvosto hyväksyi datahallintosäädöstä koskevan lausunnon ja antoi suosituksia luottokorttitietojen tallentamisen oikeusperusteesta tapauksissa, joissa tietojen tallentamisen ainoana tarkoituksena on tehdä uusien verkkomaksujen tekeminen helpommaksi. - Uutiset
26.5.2021 14.40
Tietosuojavaltuutetun toimiston asiantuntemusta ja luotettavuutta arvostetaan, mutta asiakaslähtöisyydessä nähdään kehitettävääTietosuojavaltuutetun toimisto on teettänyt kyselytutkimuksen kartoittamaan sidosryhmien ja kansalaisten näkemyksiä toiminnastaan ja maineestaan. Kyselyiden tulokset osoittavat, että sidosryhmät kokevat yhteistyön tietosuojavaltuutetun toimiston kanssa hyödylliseksi ja vuorovaikutusta toivotaan myös lisää. Kansalaisten parissa tietosuojaviranomainen tunnetaan kohtuullisen hyvin. Tietosuojakysymykset kiinnostavat, mutta tietoa halutaan saada helpommin ymmärrettävässä muodossa. - Uutiset
20.5.2021 9.18
Digi- ja väestötietovirasto: Vuotivatko henkilötietosi julkisuuteen tai jouduitko identiteettivarkauden kohteeksi? Nyt saat kootut neuvot Suomi.fi-verkkopalvelustaDigi- ja väestötietovirasto on julkaissut Suomi.fi-verkkopalveluun tieto- ja asiointikokonaisuuden, josta kansalainen saa tietoa, kuinka toimia, jos epäilee henkilötietojensa joutuneen vääriin käsiin. Palvelun kautta voi myös hallinnoida tietovuototapauksiin liittyviä keskeisiä kieltoja Digi- ja väestötietovirastolle. Tällaisia ovat väestötietojärjestelmään tehtävä yhteystietojen luovutuskielto sekä osoitteenmuutoksen tekemistä koskeva kielto (estä muuttoilmoitus). Kieltojen hallinnointi edellyttää aina vahvaa tunnistautumista pankkitunnuksilla, mobiilivarmenteella tai henkilökortin sähköisellä kansalaisvarmenteella. - Uutiset
20.5.2021 9.00
Valvira: Psykoterapiakeskus Vastaamo Oy laiminlöi useita velvollisuuksiaanValvira on päättänyt Psykoterapiakeskus Vastaamo Oy:tä koskevan valvonnan. Valviran tekemän tarkastuskäynnin ja Vastaamon antamien kirjallisten selvitysten perusteella Valvira katsoo, että Vastaamo laiminlöi yksityisestä terveydenhuollosta annetun lain mukaisia velvollisuuksiaan. Puutteita oli erityisesti terveydenhuollon palveluista vastaavalle johtajalle säädettyjen tehtävien hoitamisessa, kuten työntekijöiden perehdyttämisessä potilasasiakirjojen laatimiseen ja käsittelyyn. Puutteita oli myös toiminnan omavalvonnassa. - Uutiset
17.5.2021 14.04
OTK Satu Rantaeskolan väitös 21.5.2021: Oikeudenkäynnin julkisuuslaki ei aina suojaa rikoksen uhrin yksityiselämääSatu Rantaeskola tutki Turun yliopistossa tarkastettavassa väitöskirjassaan asianomistajan yksityiselämän suojaa rikosprosessissa. Tutkimuksessa selvisi, että asianomistajan yksityiselämää koskevien tietojen suoja on osin sattumanvaraista ja että sitä koskevan lainsäädännön muuttaminen on välttämätöntä. Salassapitosäännöksiä sovelletaan rikosasiassa vaihtelevasti. Suoja on kattava salakuuntelun ja -katselun sekä yksityiselämää loukkaavan tiedon levittämisen yhteydessä, mutta vaihtelee silloin, kun rikoksella on loukattu asianomistajan kehollisuutta tai kotirauhaa. - Uutiset
14.5.2021 8.58
LL.M. Aleksander Wiatrowskin väitös 21.5.2021: Nykylainsäädäntö ei pysty puuttumaan tehokkaasti hallitsevassa asemassa olevien ict-yritysten tietosuojaväärinkäytöksiinLL.M. Aleksander Wiatrowski tarkastelee väitöstutkimuksessaan hallitsevassa asemassa olevien ict-yritysten tietosuojaväärinkäytöksiä ja oikeudellisten toimien mahdollisuuksia turvata ihmisten yksityisyyttä. Lainsäädännön on ollut vaikeaa pysyä mukana teknologiasta riippuvaisen yhteiskunnan muutoksissa. Wiatrowski valottaa oikeustieteen väitöstutkimuksessaan hallitsevassa asemassa olevien ict-yritysten ja julkisen vallan toimijoiden tietosuojaväärinkäytöksiä sekä maailmanlaajuisia oikeudellisia toimia väärinkäytösten estämiseksi. Ict-yrityksistä tutkimus keskittyy tarkastelemaan erityisesti Microsoftia, Facebookia ja Googlea. Valtiollisten toimijoiden osalta tutkimuksessa tarkastellaan väestöön kohdistuvaa joukkovalvontaa. - Uutiset
12.5.2021 10.56
Unionin tuomioistuimen suuri jaosto: Rikosoikeudellisten menettelyjen päällekkäisyyden kieltävä periaate voi olla esteenä henkilön, jota koskee Interpolin ilmoitus, kiinni ottamiselle Schengen-alueella ja Euroopan unionissaNäin on, kun toimivaltaiset viranomaiset ovat tietoisia lopullisesta tuomioistuinratkaisusta, jossa todetaan tämän periaatteen sovellettavuus ja joka on annettu Schengenin sopimuksen sopimusvaltiossa tai jäsenvaltiossa. - Uutiset
11.5.2021 13.00
Tietosuojavaltuutettu: Huomioi tietosuojasäännökset vaalikampanjoinnissa – myös sosiaalisen median kautta kerättyjen henkilötietojen käsittelyssä on noudatettava tietosuojalainsäädäntöäTietosuojalainsäädännön noudattamisesta on huolehdittava, kun puolueet, yksittäiset ehdokkaat tai heidän tukiryhmänsä käsittelevät henkilötietoja vaalityössä esimerkiksi mainontaa varten. Myös sosiaalisen median kautta kerättyjen henkilötietojen käsittelyssä on noudatettava avoimuutta, käyttötarkoitussidonnaisuutta ja laillisuutta koskevia velvoitteita. Vaalityöhön kuuluu yleensä aina kannattajien ja tukijoiden tietojen käsittelyä. Myös vaalimainonta voi pohjautua henkilötietojen hyödyntämiseen. Kaikki vaalityöhön liittyvä henkilötietojen käsittely on hyvä suunnitella etukäteen. - Uutiset
5.5.2021 14.28
Verohallinto ei valita hallinto-oikeuden nimien paljastamiseen liittyvästä päätöksestäVerohallinto kertoo, ettei se valita hallinto-oikeuden nimien paljastamiseen liittyvästä päätöksestä. Päätös tulee lain mukaan voimaan, kun valitusaika päättyy toukokuun lopulla. - Uutiset
5.5.2021 14.16
Tietosuojavaltuutettu Anu Talus blogissaan: Evästeisiin pyydettävästä suostumuksesta saatiin kaivattu päätös, mutta tasapainottelu neuvonnan ja valvonnan välillä jatkuu yhäEvästeet puhuttavat jälleen – hallinto-oikeus antoi asiaa koskevan ratkaisun muutama viikko sitten. Hallinto-oikeuden aineellisoikeudellinen ratkaisu vastasi tietosuojavaltuutetun vakiintunutta linjaa. Päätöksen mukaan suostumuksen on oltava yleisen tietosuoja-asetuksen mukainen. Suostumusta evästeiden käytölle ei voida myöskään antaa pätevästi verkkoselainten asetusten kautta. - Uutiset
5.5.2021 13.15
Tietosuojavaltuutetun toimisto ja tietoyhteiskunnan kehittämiskeskus Tieke ry: Tietosuoja-asetus tunnetaan, mutta käytännön soveltamisessa riittää vielä haasteitaTietosuojavaltuutetun toimisto ja tietoyhteiskunnan kehittämiskeskus Tieke ry kartoittivat GDPR2DSM-yhteystyöhankkeessaan pk-yritysten tietosuojaan liittyviä tarpeita ja koettuja haasteita. EU:n rahoittaman GDPR2DSM-hankkeen tarkoituksena on tarjota mikro- ja pk-yrityksille tietoa ja työkaluja tietosuojasta huolehtimiseen. Kyselyn tulosten perusteella yrityksen koko vaikutti siihen, miten tietosuojan asettamat vaatimukset koettiin. Tietosuojavaltuutetun toimiston ja Tieken kysely toteutettiin maaliskuussa verkkokyselynä. Vastaajia oli noin 350. Vastaajista suurin osa oli alle viiden henkilön kaupallisen alan yrityksiä. - Uutiset
30.4.2021 11.12
Yritykselle seuraamusmaksu tietosuojarikkomuksista pysäköinninvalvontamaksujen yhteydessäTietosuojavaltuutetun toimiston seuraamuskollegio määräsi 21. huhtikuuta ParkkiPate Oy:lle hallinnollisen seuraamusmaksun tietosuojalainsäädännön vastaisesta henkilötietojen käsittelystä. Rikkomuksissa on ollut kysymys muun muassa rekisteröidyn oikeuksien toteuttamatta jättämisestä, puutteista tietojen säilytysajan rajoittamisessa sekä rekisteröidyn tunnistamiseen liittyvistä käytännöistä. - Uutiset
22.4.2021 14.15
Kirkko uudistaa virkatodistusten laatimista – sukuselvitysmuotoisten virkatodistusten käsittelyajat ovat paikoin venyneet; myös Digi- ja väestötietovirastossa kohtuuttomia viivästyksiä laillisuusvalvojien kannanotoista huolimattaSuomen evankelis-luterilaisen kirkon virkatodistuspalveluissa on parhaillaan käynnissä sen historian kenties suurin muutoshanke. Uudistuksen myötä virkatodistusten laatiminen keskitetään viiteentoista keskusrekisteriin. Uudistus edellyttää organisointiin ja tekniikkaan liittyviä muutoksia, joiden vuoksi sukuselvitysmuotoisten virkatodistusten käsittelyajat ovat paikoin venyneet. Laillisuusvalvojat ovat muissa yhteyksissä todenneet useaan otteeseen, että viranomaisen resurssipula ei ole hyväksyttävä perustelu lainmukaisista velvollisuuksista poikkeamiselle. - Uutiset
20.4.2021 11.00
Hallinto-oikeus: Tieto verotietojensa luovuttamista vastustaneiden henkilöllisyyksistä ei ollut salassa pidettäväHelsingin HAO on tiistaina (20.4.) antamillaan päätöksillä ratkaissut seitsemän valitusta, joissa oli kyse tuloverotukseen liittyvien tietojen luovuttamisesta tiedotusvälineille. (Ei lainvoim. 20.4.2021) - Uutiset
16.4.2021 15.48
Selvitys: Positiivinen luottotietorekisteri auttaisi kuluttajia, luotonantajia ja koko lainamarkkinaaPositiivisesta luottotietorekisteristä on monia hyötyjä sekä kuluttajille, luotonantajille että koko rahoitusmarkkinalle, kertoo Pellervon taloustutkimuksen ja Vaasan yliopiston selvitys. Se vähentäisi ylivelkaantumisen riskiä, parantaisi kuluttajien asemaa markkinoilla ja lisäisi rahoitusmarkkinoiden vakautta. Lisäksi se auttaisi kuluttajia oman talouden hallinnassa. Selvitys valmistui tausta-aineistoksi positiivisen luottotietorekisterin perustamista koskevalle hankkeelle, joka on parhaillaan käynnissä oikeusministeriössä ja valtiovarainministeriössä. - Uutiset
16.4.2021 14.30
Lakimiehessä käsittelyssä lapsen puolesta annettu suostumus genomitutkimuksiinLakimiehen numerossa 2/2021 julkaistussa artikkelissaan Genomitutkimukset ja lapsen puolesta annettu suostumus OTM, tohtorikoulutettava Merike Helander käsittelee genomitiedon selvittämiseen liittyvää sääntelyä tilanteessa, jossa huoltaja antaa pienen lapsen puolesta suostumuksen geeniperimän tutkimiseen. - Uutiset
15.4.2021 15.18
Matkapuhelinliittymien puhelinmarkkinointikiellolle esitetään jatkoaHallitus esittää, että matkapuhelinliittymien puhelinmarkkinointikieltoa sekä kokeiluissa hyödynnettävää radioviestinnän välitystietojen luottamuksellista käsittelemistä koskevien väliaikaisten säännösten voimassaoloa jatkettaisiin kolmella vuodella. Matkapuhelinliittymien määräaikaista puhelinmarkkinointikieltoa jatkettaisiin nykyisenkaltaisena 2.7.2021 lähtien ja se kestäisi 1.7.2024 saakka. Matkapuhelinliittymien puhelinmarkkinointikiellon tarkoitus on suojata kuluttajia häiritseviltä markkinointikäytännöiltä. - Uutiset
8.4.2021 14.16
Työryhmä valmistelemaan valtion tietojärjestelmien sääntelyn tarkistamista – taustalla GDPRKuntaministeri Sirpa Paateron 1.4.2021 asettaman työryhmän tehtävänä on selvittää valtiovarainministeriön toimialaan kuuluvan tietojärjestelmiin kohdistuvan yleislainsäädännön uudistamistarpeita, jotka liittyvät erityisesti automaattiseen päätöksentekoon ja hallintoautomaation käyttöön. Euroopan yleisen tietosuoja-asetuksen (GDPR) voimaantulon myötä on noussut tarve selvittää, ottaako kansallinen lainsäädäntö riittävästi huomioon asetuksen takaamat rekisteröidyn oikeudet tietojärjestelmiä käytettäessä hallinnon toiminnassa. Tietojärjestelmiä käytettäessä on myös varmistettava hyvän hallinnon, hallinnon asiakkaiden oikeusturvan ja virkavastuun toteutuminen. - Uutiset
8.4.2021 12.09
Helsingin hallinto-oikeus antoi kaksi tietosuojaa koskevaa ratkaisuaTorstaina (8.4.) antamillaan ratkaisuilla HAO kumosi kaksi Liikenne- ja viestintäviraston (Traficomin) tekemää päätöstä, jotka koskivat verkkosivustojen evästekäytäntöjä. (Ei lainvoim. 8.4.2021) - Uutiset
8.4.2021 10.47
Apulaisoikeuskansleri: Yksityisyyden suoja turvattava TE-toimistossa asioitaessaApulaisoikeuskansleri kiinnitti TE-toimiston huomiota työnhakija-asiakkaan yksityisyyden suojan varmistamiseen, salassa pidettävien tietojen suojaamiseen ja henkilötietojen asianmukaiseen käsittelyyn TE-toimistossa asioitaessa. - Uutiset
1.4.2021 11.55
Hovioikeus: Vartijoiden ajoneuvoihin asennettujen kameroiden käyttöönotto olisi tullut käsitellä yhteistoimintamenettelyssä - kysymys ei ollut kieltoerehdyksestäKamerat oli asennettu ajoneuvon sisäpuolelle tuulilasin eteen siten, että ne olivat kuvanneet ajoneuvosta ulospäin. Kameran kääntäminen kuvaamaan ajoneuvon sisäosia ja ajoneuvossa olevia henkilöitä ei ollut ollut mahdollista. Kameraan olivat siten tallentuneet ajoneuvon etupuoliset tapahtumat. Kamerat oli asennettu siten, että ne olivat oletusarvoisesti käynnistyneet ajoneuvoa käynnistettäessä. Vartijalla oli kuitenkin halutessaan ollut mahdollisuus sammuttaa kamera. Kamera oli joka tapauksessa sammunut, kun ajoneuvo oli sammutettu. HO katsoi asiassa lausutuin perustein KO:n tavoin, että vastaaja oli syyllistynyt yhteistoimintavelvoitteen rikkomiseen. Aihetta syyksilukemisen muuttamiseen ei ollut. Aihetta myöskään tuomitun rangaistuksen (15 ps) muuttamiseen ei ollut. (Vailla lainvoimaa 1.4.2021) - Uutiset
31.3.2021 11.40
Huhtikuussa 2021 voimaan tulevia säädöksiä ja säädösmuutoksiaHuhtikuussa 2021 voimaan tulevia säädöksiä ja säädösmuutoksia ovat muun muassa:
- Uusi eläintautilaki tulee voimaan 21.4. alkaen
- Luottolaitoslainsäädäntöön muutoksia - Uutiset
29.3.2021 15.15
Työryhmän mietintö: Positiivista luottotietorekisteriä koskeva lainsäädäntö – lausua voi 10. toukokuuta saakkaPääministeri Marinin hallitusohjelman mukaan Suomessa otetaan käyttöön positiivinen luottotietorekisteri. Oikeusministeriö asetti maaliskuussa 2020 työryhmät valmistelemaan rekisteriä. Lainsäädännön valmistelusta vastaavan alatyöryhmän tehtävänä oli valmistella ehdotus positiivista luottotietorekisteriä koskevaksi lainsäädännöksi. Ehdotus tuli laatia hallituksen esityksen muotoon. Oikeusministeriö pyytää nyt mietinnöstä lausuntoja. - Uutiset
26.3.2021 11.00
Tietosuojavaltuutettu antoi rekisterinpitäjälle huomautuksen: Informoiminen asiakastapaamisten tallentamisestaTietosuojavaltuutettu katsoi, että rekisterinpitäjän asiakastapaamisten tallentamista koskeva informointi ei ollut yleisen tietosuoja-asetuksen mukainen. Tietosuojavaltuutettu antoi rekisterinpitäjälle yleisen tietosuoja-asetuksen nojalla huomautuksen. Asiassa oli kysymys myös rekisteröidyn oikeudesta saada pääsy tietoihin. Sen osalta tietosuojavaltuutettu katsoi, ettei rekisterinpitäjä ollut toteuttanut pyynnön esittäneen hakijan yleisen tietosuoja-asetuksen 15 artiklan mukaista oikeutta saada pääsy tietoihin ja määräsi toimittamaan pyynnön esittäneelle hakijalle tätä koskevat tiedot. - Uutiset
19.3.2021 10.30
Tietosuojavaltuutetun toimisto pyytää kommentteja uudesta tietosuojan vaikutustenarviointia koskevasta ohjeesta 19. toukokuuta mennessäTietosuojavaltuutetun toimisto on julkaissut luonnoksen tietosuojan vaikutustenarvioinnin ohjeesta rekisterinpitäjien tueksi. Ohjeen rinnalle on laadittu myös yksinkertainen Excel-kirjaamistyökalu, jota voi halutessaan käyttää vaikutustenarvioinnin tekemisessä. Ohjetta ja työkalua kehitetään saadun palautteen perusteella kevään aikana. Tietosuojan vaikutustenarvioinnin tarkoituksena on tunnistaa ja vähentää henkilötietojen käsittelyyn liittyviä riskejä sekä tuottaa aineistoa, jolla tietosuojasääntelyn noudattaminen voidaan osoittaa. - Uutiset
18.3.2021 15.15
Toiminnallinen ja oikeudellinen arvio digitaalisen henkilöllisyyden kehityksestä lausuntokierrokselle 30. huhtikuuta saakkaTeknologian jatkuva kehittyminen ja siitä muodostuneet digitalisaation uudet mahdollisuudet aiheuttavat muutospainetta nykyiseen sähköisen asioinnin ekosysteemiin. Pääministeri Marinin hallitusohjelmaan kuuluvan Digitaalisen henkilöllisyyden kehittämisen hankkeen tavoitteena on luoda kaikille yhteiskunnan palveluissa asioiville yhdenvertaiset edellytykset ja mahdollisuudet osoittaa viranomaisen vahvistamia tietoja henkilöllisyydestään digitaalisella menetelmällä. Valtiovarainministeriö on valmistellut osana hanketta arviomuistion, joka sisältää toiminnallisen ja oikeudellisen arvion digitaalisen henkilöllisyyden kehityksestä. Arviomuistion lausuntoaika on 18.3.–30.4.2021. - Uutiset
17.3.2021 14.24
Koronavirus: Komissio ehdottaa digitaalista vihreää todistustaEuroopan komissio ehdottaa, että käyttöön otetaan digitaalinen vihreä todistus helpottamaan turvallista vapaata liikkuvuutta EU:ssa covid-19-pandemian aikana. - Uutiset
16.3.2021 11.30
Tietosuojavaltuutettu määräsi maksuhäiriömerkinnän poistettavaksi: Luottotietolain tulkinnassa ilmenevissä epäselvyyksissä tulee säännöksiä tulkita heikommassa asemassa olevan hyväksiTietosuojavaltuutettu on määrännyt Suomen Asiakastieto Oy:n poistamaan luottotietorekisteristä maksuhäiriömerkinnän, jonka säilyttämiselle ei ollut enää perusteita luottotietolain säilyttämisaikoja koskevien säännösten perusteella. Lisäksi tietosuojavaltuutettu antoi Suomen Asiakastieto Oy:lle ohjausta yksipuolisen tuomion vuoksi talletetun maksuhäiriömerkinnän säilyttämiseen liittyen asiassa, jossa velallinen oli saattanut vireille takaisinsaantihakemuksen käräjäoikeudessa. - Uutiset
16.3.2021 8.48
Tietosuojavaltuutetun toimisto: Euroopan tietosuojaneuvosto kehottaa huomioimaan evästesuostumuksen ja valvonnan toimivuuden ePrivacy-neuvotteluissaEuroopan tietosuojaneuvosto on julkaissut lausunnon valmisteilla olevan ePrivacy-asetuksen viimeisimmästä luonnoksesta, jonka sisällöstä Euroopan neuvosto on päässyt yhteisymmärrykseen. Lausunnossaan tietosuojaneuvosto nostaa esiin keskeisimpiä ongelmia, joita Euroopan neuvoston hyväksymään asetusluonnokseen edelleen liittyy ja joiden ratkaisuun tulevissa neuvotteluissa tulisi kiinnittää huomiota. Tietosuojaneuvosto pitää erittäin tärkeänä, että EU:n tietosuojalainsäädäntöä täydennetään pikimmiten yhtenäisillä sähköistä viestintää koskevilla säännöillä. - Uutiset
10.3.2021 12.20
Apulaisoikeuskansleri: Etsintäkuulutuksiin liittyvään ilmoitusmenettelyyn liittyy selvästi selkeyttämisen ja sääntelyn tarvettaMaahanmuuttoviraston käytäntö ilmoittaa poliisille asiakaspalvelussaan asioivan etsintäkuulutetun luvanhakijan paikalla olemisesta oli hallintolaissa säädettyjen tarkoitussidonnaisuuden ja suhteellisuusperiaatteiden, EU:n tietosuoja-asetuksen ja perustuslain edellyttämän lakisidonnaisuuden periaatteen kannalta hyvin ongelmallinen. Apulaisoikeuskansleri katsoi, että ilmoitusmenettelyyn liittyy selvästi selkeyttämisen ja sääntelyn tarvetta. - Uutiset
10.3.2021 8.02
AVI: Työnantajan tulee luetteloida koronalle työssä altistuneet työntekijätTyönantajan on pidettävä luetteloa työtekijöistä, jotka ovat altistuneet työssä koronalle tai muille vaarallisille biologisille tekijöille. Tämä velvollisuus koskee kaikkia aloja. - Uutiset
9.3.2021 14.11
Rikosuhripäivystys: Vahingonkorvausten hakeminen Vastaamon konkurssipesältäTietomurron kohteeksi joutunut psykoterapiakeskus Vastaamo asetettiin konkurssiin 15.2.2021. Jo marraskuussa yli 25 000 uhriksi joutunutta oli tehnyt rikosilmoituksen ja uhrien todellinen määrä on vielä suurempi. Moni Rikosuhripäivystyksen asiakas miettii, kuinka Vastaamon konkurssi vaikuttaa esimerkiksi vahingonkorvausten saamiseen. Rikosuhripäivystyksen julkaisemassa artikkelissa käsittellään nimenomaan vahingonkorvausten hakemista Vastaamon konkurssipesältä. - Uutiset
9.3.2021 11.00
Hovioikeus: Luottolaitos ei ollut voinut pankkisalaisuuden ja asiakkaan tunnistamista koskevien velvollisuuksien nojalla luovuttaa valittajalle lainaa koskevia tietoja sähköpostitseValittaja oli ollut luottolaitokseen yhteydessä sähköpostilla, jonka perusteella luottolaitos ei ollut voinut varmistua valittajan henkilöllisyydestä. Näin ollen luottolaitos ei ollut voinut pankkisalaisuuden ja asiakkaan tunnistamista koskevien velvollisuuksien nojalla luovuttaa valittajalle lainaa koskevia tietoja sähköpostitse. Näillä lisäyksillä HO hyväksyi KO:n perustelut ja johtopäätöksen siitä, että B Bank AB ei ollut menetellyt asiassa välinpitämättömästi tai sopimuksenvastaisesti ja että valittaja ei ollut peruuttanut luottosopimusta luottolaitosta sitovasti laiminlyömällä tunnistautua luottolaitoksen antamien ohjeiden mukaisesti ja laiminlyömällä palauttaa laina 30 päivän kuluessa peruuttamisesta. Aihetta KO:n ratkaisun lopputuloksen muuttamiseen ei ollut. (Vailla lainvoimaa 9.3.2021) - Uutiset
8.3.2021 11.15
KHO: Kansalaisuutta hakevalla henkilöllä ei aktiivista velvollisuutta selvittää henkilöllisyyttään kansalaisuuslain perusteellaKansalaisuusasia – Henkilöllisyys – Määräajan kuluminen – Väestötietojärjestelmään merkittyjen henkilötietojen oikeellisuus – Velvollisuus selvittää henkilöllisyyttään kymmenen vuoden määräaikana - Uutiset
2.3.2021 16.00
Unionin tuomioistuimen suuri jaosto: Sellaisten sähköiseen viestintään liittyvien liikenne- ja paikkatietojen joukon, josta voidaan tehdä täsmällisiä yksityiselämää koskevia päätelmiä, saanti rikostutkintaa varten on sallittua vain vakavan rikollisuuden torjumiseksi tai yleiseen turvallisuuteen kohdistuvien vakavien uhkien ehkäisemiseksiUnionin oikeus on lisäksi esteenä kansalliselle lainsäädännölle, jossa annetaan syyttäjäviranomaiselle toimivalta myöntää viranomaiselle lupa kyseisten tietojen saantiin rikostutkintaa varten. - Uutiset
1.3.2021 13.30
Henkilötunnuksen vaihtamista koskevien lakimuutosten valmistelua jatketaan osana laajempaa henkilötunnuksen uudistamisen hankettaHenkilötunnuksen muuttamista koskevassa hankkeessa on selvitetty ja valmisteltu lainsäädäntömuutoksia, jotka mahdollistaisivat henkilötunnuksen muuttamisen nykyistä laajemmin perustein. Hanke on yksi hallituksen käynnistämistä Vastaamo-tietomurrosta johtuvista toimenpiteistä. Lakimuutoksia koskeva luonnos hallituksen esitykseksi oli lausuntokierroksella 14.12.2020–14.1.2021. Hallituksen esityksen luonnoksen mukaan sääntely olisi tullut voimaan 1.6.2021. - Uutiset
19.2.2021 15.23
Euroopan komissio käynnistää henkilötietojen siirtoja Yhdistyneeseen kuningaskuntaan koskevan prosessinKomissio käynnisti perjantaina (19.2.) prosessin, jonka tavoitteena on hyväksyä kaksi tietosuojan riittävyyttä koskevaa päätöstä henkilötietojen siirtämisestä Yhdistyneeseen kuningaskuntaan. Toinen päätös koskee yleistä tietosuoja-asetusta ja toinen lainvalvontadirektiiviä. Otettuaan huomioon Euroopan tietosuojaneuvoston lausunnon Euroopan komissio pyytää jäsenvaltioiden edustajilta vihreää valoa niin kutsutussa komiteamenettelyssä. Tämän jälkeen Euroopan komissio voi tehdä lopulliset päätökset tietosuojan tason riittävyydestä Yhdistyneessä kuningaskunnassa. - Uutiset
19.2.2021 12.33
Apulaistietosuojavaltuutettu: Lasten koulukuvien lisääminen laskuihin pienoiskoossa ei ollut yleisen tietosuoja-asetuksen mukaistaApulaistietosuojavaltuutettu on määrännyt koulukuvayrityksen muuttamaan käytäntöään, jossa se on lisännyt laskuille mustavalkoiset pienoiskuvat lasten koulukuvista. Rekisterinpitäjän mukaan sen henkilökunta pystyy pienoiskuvien perusteella varmistamaan, että lähetettävät kuvat ja lasku täsmäävät. Apulaistietosuojavaltuutettu katsoo, että lisäämällä lasten kuvat laskuihin rekisterinpitäjä on käsitellyt henkilötietoja tarpeettoman laajasti. - Uutiset
17.2.2021 15.15
Tietosuojavaltuutetulta huomautukset kahdelle yritykselle: Rekisterinpitäjän on huolehdittava riittävistä toimenpiteistä rekisteröidyn oikeuksien toteuttamiseksiTietosuojavaltuutettu on antanut huomautukset yleisen tietosuoja-asetuksen mukaisten rekisteröidyn oikeuksien ja rekisterinpitäjälle kuuluvien velvollisuuksien laiminlyönneistä kahdelle yritykselle, jotka ovat jatkaneet yhteydenpitoa asiakkaaseen tietojen poistoa tai vastustamisoikeutta koskevasta pyynnöstä huolimatta. Kummassakin tapauksessa rekisterinpitäjät perustelevat yhteydenottojen jatkumista niiden järjestelmässä olleella teknisellä virheellä. (Vailla lainvoimaa 17.2.2021) - Uutiset
17.2.2021 9.08
Tietosuojavaltuutettu: Optikkoliike voi käsitellä asiakkaan henkilötietoja myös muulla perusteella kuin asiakkaan suostumuksellaTietosuojavaltuutettu on antanut päätöksen optikkoliikkeen henkilötietojen käsittelystä asiakkaan tietojen poistoa koskevassa asiassa. Tietosuojavaltuutettu katsoo, että rekisterinpitäjällä on ollut yleisen tietosuoja-asetuksen mukainen peruste käsitellä henkilötietoja, ja että sen käsittelemät henkilötiedot ovat olleet tarpeellisia asiakkaan tunnistamista varten. Rekisterinpitäjä ei kuitenkaan kertonut rekisteröidylle riittävällä tavalla millaisiin toimenpiteisiin se on ryhtynyt poistopyynnön myötä tai miksi tietoja ei voida poistaa. Rekisterinpitäjä myös määrättiin poistamaan sellaiset tiedot, joiden säilytys ei ole tarpeellista sen laissa säädetyn tehtävän vuoksi. - Uutiset
17.2.2021 8.07
Advokaatissa 1/2021 muun muassa: Media-asianajajat esittäytyvät, Asianajajaliiton uusi pääsihteeri Niko Jakobsson sekä tietoturvauhat asianajoalallaAsianajajaliiton uudet media-asianajajat ovat Jussi Ikonen ja Liisa Pellinen. Niko Jakobsson aloitti Asianajajaliiton pääsihteerin tehtävässä helmikuun puolivälissä. Hän haluaa edistää alan digitalisaatiota. Suomessa ei ole vielä tunnettua tapausta asianajotoimistoon kohdistuneesta tietomurrosta. Muista maista on kuitenkin esimerkkejä. - Uutiset
12.2.2021 13.39
Apulaisoikeusasiamies: Kaupungin sosiaali- ja terveyspalveluissa toimittiin lainvastaisesti, kun kantelijaa koskevia salassa pidettäviä tietoja oli luovutettu hänen lapsensa äidilleApulaisoikeusasiamies katsoi, että kaupungin sosiaali- ja terveyspalveluissa oli toimittu lainvastaisesti, kun kantelijaa koskevia salassa pidettäviä tietoja oli luovutettu hänen lapsensa äidille. Lastensuojeluilmoituksen kaikki salassa pidettävät tiedot oli luovutettu, vaikka kaikkien salassa pidettävien tietojen luovuttaminen ei apulaisoikeusasiamiehen käsityksen mukaan olisi ollut laissa tarkoitetulla tavalla välttämätöntä lapsen sosiaalihuollon tarpeen selvittämiseksi. Lastensuojeluilmoituksen salassa pidettävien tietojen luovuttamiselle ei selvityksen mukaan ollut pyydetty kantelijan suostumusta, vaikka häneen oli oltu yhteydessä lastensuojeluilmoituksen vuoksi. Apulaisoikeusasiamies kiinnitti lisäksi huomiota hyvää kohtelua ja yksityisyyden kunnioittamista koskeviin sosiaalihuollon asiakaslain mukaisiin periaatteisiin sekä asiakkaan vaikuttamismahdollisuuteen häntä itseään koskevan uuden tiedon arvioimisessa - Uutiset
12.2.2021 13.30
EU:n rahoitustietodirektiivin kansallinen täytäntöönpano lähtee lausuntokierrokselle – direktiivi saatettava voimaan elokuuhun 2021 mennessäSisäministeriössä on valmisteltu säädösmuutoksia, joilla pannaan täytäntöön EU:n rahoitustietodirektiivi kansallisesti. Direktiivi sisältää säännöt, joilla helpotetaan viranomaisten mahdollisuuksia käyttää muun muassa pankkitilirekisteritietoja tiettyjen rikosten ennalta estämisessä, paljastamisessa, tutkimisessa tai niihin liittyvissä syytetoimissa. Säädöshankkeen valmistelu on edennyt ja rahoitusdirektiivin kansallinen täytäntöönpano lähtee seuraavaksi lausuntokierrokselle. - Uutiset
11.2.2021 15.55
Valtioneuvosto kannattaa komission ehdotusta EU:n verkko- ja tietoturvadirektiivin päivittämiseksi – jäsenvaltioille uusia velvoitteitaEU:n komissio on tehnyt direktiiviehdotuksen, jolla päivitettäisiin EU:n verkko- ja tietoturvadirektiivi (NIS-direktiivi) vastaamaan muuttunutta kybertoimintaympäristöä. Direktiiviehdotus asettaisi jäsenvaltioille uusia velvoitteita. Valtioneuvosto kannattaa ehdotuksen tavoitteita ja pitää tärkeinä ehdotuksen kyberturvallisuutta ja tietosuojaa vahvistavia vaikutuksia. Lisäksi valtioneuvosto pitää tärkeänä, että ehdotus säilyttää myös kansallista liikkumavaraa. Valtioneuvosto antoi eduskunnalle tiedonannon komission ehdotuksesta 11. helmikuuta 2021. - Uutiset
11.2.2021 9.36
Sähköisen viestinnän luottamuksellisuus: Neuvosto vahvisti kantansa sähköisen viestinnän tietosuojasääntöihinJäsenmaat pääsivät 10. helmikuuta 2021 sopimukseen neuvotteluvaltuutuksesta, joka koskee yksityisyyden ja luottamuksellisuuden suojaa sähköisten viestintäpalvelujen käytössä koskevien sääntöjen tarkistamista. Päivitetyissä sähköisen viestinnän tietosuojaa koskevissa säännöissä määritellään tapaukset, joissa palveluntarjoajat saavat käsitellä sähköisen viestinnän tietoja tai niillä on pääsy loppukäyttäjien laitteisiin tallennettuihin tietoihin. Saavutetun yhteisymmärryksen ansiosta puheenjohtajamaa Portugali voi näin ollen aloittaa neuvottelut lopullisesta tekstistä Euroopan parlamentin kanssa. - Uutiset
10.2.2021 11.45
Vierashuoneessa KPMG:n oikeudellisten Compliance-palvelujen johtaja Antti Aalto: Case Vastaamo – Voiko whistleblower-järjestelmä olla kannattava investointi?Viime vuoden lopun suurimpia uutisaiheita oli tieto psykoterapiapalveluita tarjoavaan yritykseen kohdistuneesta tietomurrosta ja siitä seuranneesta yrityksen ja asiakkaiden kiristämisestä. Asiasta on Poliisihallituksen mukaan tehty yli 25 000 rikosilmoitusta. Tapaukseen liittyvistä velvoitteista ja näiden täyttämisen kustannuksista sekä vaihtoehdoista on tutkintaprosessin jatkuessa vaikea keskustella, mutta compliance-näkökulmasta on suorastaan pakko yrittää. - Uutiset
9.2.2021 16.00
Tietosuojavaltuutetun toimisto julkaisi käytännesääntöjen valvontaelinten akkreditointikriteeristönKäytännesäännöt ovat toimialakohtaisia tietosuojavaltuutetun toimiston hyväksymiä ohjeita tietosuojalainsäädännön soveltamisesta. Yksityisellä sektorilla käytännesääntöjen toteuttamista valvoo viranomaisen akkreditoima valvontaelin, ja Suomessa akkreditoijana toimii tietosuojavaltuutetun toimisto. Käytännesääntöihin sitoutuminen auttaa organisaatioita tietosuoja-asetuksen noudattamisessa ja osoitusvelvollisuuden toteuttamisessa. - Uutiset
9.2.2021 14.21
Euroopan tietosuojaneuvoston käsittelyssä rikosasioiden tietosuojadirektiiviä koskevat suositukset ja säännösluonnokset tietoverkkorikollisuuden yleissopimuksen lisäpöytäkirjaanEuroopan tietosuojaneuvosto hyväksyi täysistunnossaan 3.2.2021 suositukset tietosuojan tason riittävyyden viitearvoista rikosasioiden tietosuojadirektiiviä sovellettaessa. Täysistunnossa hyväksyttiin myös muun muassa lausunnot tietoverkkorikollisuutta koskevan yleissopimuksen toisen lisäpöytäkirjan säännösluonnoksista sekä henkilötietojen siirtoa koskevasta hallinnollisesta järjestelystä. - Uutiset
8.2.2021 12.35
Sosiaali- ja terveydenhuollon tiedonhallintasäädösten kokonaisuudistus käynnistyySTM:ssä on käynnistetty hankeohjelma sosiaali- ja terveydenhuollon tiedonhallintaa koskevan lainsäädännön uudistamiseksi. Uudistus on laaja kokonaisuus. Sitä toteutetaan vähintään kahden hallituskauden ajan - Uutiset
3.2.2021 10.26
Tietosuojavaltuutetun toimisto: Lapsen vapaaehtoiseksi tukihenkilöksi hakevien rikostaustatietojen käsittelyssä tarvetta korjauksilleHelsingin kaupunki on lapsen tai nuoren vapaaehtoiseksi tukihenkilöksi hakevien rikostaustan selvityksen yhteydessä säännönmukaisesti pyytänyt poliisilta kaikki hakijoita koskevat rekisteritiedot. Pyydettyjä rekisteritietoja ei ole rajattu tukihenkilötoiminnan kannalta tarpeellisiin tai välttämättömiin tietoihin, ja ne ovat sisältäneet tietoja esimerkiksi rikosasioista, joissa tukihenkilöksi hakenut on itse asianomistajana. Apulaistietosuojavaltuutettu määräsi rekisterinpitäjän eli Helsingin kaupungin korjaamaan käytäntönsä yleisen tietosuoja-asetuksen mukaiseksi. - Uutiset
2.2.2021 9.39
Työryhmän loppuraportti: Toimiva digitaalinen yhteiskunta edellyttää panostuksia tietoturvaanYhteiskunnan kriittisten toimialojen tietoturvan ja tietosuojan tasoa tulisi nostaa lisäresursseilla ja tehokkaammalla yhteistyöllä, todetaan työryhmän loppuraportissa. Tietoturvan tasoa työryhmä ohjaisi nykyistä tarkemmilla ja paremmin kohdennetuilla lakisääteisillä vaatimuksilla ja velvoitteilla, joiden toteutumista valvottaisiin aktiivisesti. Työryhmän raportti julkaistiin 1. helmikuuta 2021. - Uutiset
28.1.2021 10.00
Hovioikeus myönsi tutkijoille luvan säilyttää tutkimuksen tekemisen yhteydessä muodostuneen huoltoriitoihin liittyvän aineiston sähköisessä anonymisoidussa numeerisessa muodossaTurun hovioikeus myönsi tutkijoille luvan säilyttää Turun hovioikeuden päätöksessä 30.3.2017 tarkoitettuun aineistoon perustuvan tutkimuksen yhteydessä muodostuneen aineiston sähköisessä anonymisoidussa numeerisessa muodossa 31.12.2027 saakka ja tutkia aineistoa. Tutkijoiden on käsiteltävä salassa pidettäviä tietoja siten, etteivät asianosaiset ja heitä koskevat arkaluonteiset tiedot ole tunnistettavissa. Aineisto on hävitettävä, kun tutkimustyö on valmistunut ja joka tapauksessa viimeistään 31.12.2027. (Vailla lainvoimaa 28.1.2021) - Uutiset
21.1.2021 11.16
Tietoturva, tietosuoja ja muut etätyön erityiskysymykset pohdinnassa Editan webinaarissaEtätyö on etenkin koronapandemian aikana lisääntynyt huomattavasti. Etätyön tekemiseen liittyy riskejä, jotka työnantajien on syytä tunnistaa. Editan webinaarissa 19.1.2021 pohdittiin muun muassa etätyöhön liittyviä tietoturva- ja tietosuojariskejä, työnantajan vastuita, työajan määräytymistä etätyössä sekä työntekijöiden terveyttä ja turvallisuutta. Kouluttajina olivat Leena Alapuranen (OTL, tietosuojajohtaja) ja Maria Penttilä (asianajaja, varatuomari, Asianajotoimisto Roihu Oy). - Uutiset
19.1.2021 14.10
FINE Vakuutus- ja rahoitusneuvonnan johtava lakimies Harri Isokoski: 5 digiajan kansalaistaitoa, jotka jokaisen kannattaa hallita– Digitaalista identiteettiä pitäisi huoltaa ja suojata vähintään yhtä hyvin. Muuten on altis huijauksille, jopa identiteettivarkauksille. Eikä olisi pahitteeksi, jos digimaailmassakin osaisi katsoa ”konepellin alle”. Kun tietokoneiden käyttö alkoi yleistyä, puhuttiin ”atk-ajokortista”, joka jokaisen pitäisi suorittaa. Vaikka termit ovat muuttuneet, asia on yhä ajankohtainen. Maailman muuttuminen yhä enemmän digitaaliseksi tarkoittaa osalle ihmisistä suuria vaikeuksia.
Harri Isokoski listasi viisi digiajan kansalaistaitoa, jotka jokaisen kannattaa hallita. Jos näitä ei hallitse, on altis huijauksille, pahimmassa tapauksessa identiteettivarkauksille. - Uutiset
4.1.2021 13.02
Tietosuojavaltuutetun toimiston uutiskirje 5/2020Kirjeessä asiaa muun muassa tiedonsiirroista. - Uutiset
31.12.2020 13.13
Tietosuojavaltuutetun toimisto: Henkilötietojen siirroille Britanniaan lisäaika brexit-siirtymäkauden päättymisen jälkeenEU ja Iso-Britannia ovat sopineet kauppa- ja yhteistyösopimuksessaan neljän kuukauden lisäajasta, jonka aikana rekisterinpitäjät ja henkilötietojen käsittelijät voivat edelleen siirtää henkilötietoja Britanniaan. Lisäaikaa voidaan jatkaa kahdella kuukaudella, ellei jompikumpi osapuoli vastusta pidennystä. Henkilötietojen siirrot EU:n ja ETA-alueen sekä Britannian välillä voivat siis jatkua nykyisellään lisäajan päättymiseen asti. - Uutiset
30.12.2020 10.30
Apulaisoikeusasiamies: Turvakielto ja kanta.fi palveluKantelija arvosteli noudatettua käytäntöä, jonka mukaan hän ei huoltajana pääse katsomaan tyttärensä tietoja Omakannassa, koska lapsen äidillä on turvakielto. Kantelun mukaan lapsen vanhemmilla on yhteishuoltajuus, eikä turvakielto koske kantelijaa. Apulaisoikeusasiamies totesi ratkaisussaan pitävänsä ongelmallisena sitä, että tietojärjestelmissä olevat puutteet rajoittavat Omakannan puolesta-asiointia ja tätä kautta rajoittavat toisen huoltajan oikeutta terveystietojen saantiin. Apulaisoikeusasiamies on saattanut asiassa (kohdassa 3.3) esittämänsä käsityksen järjestelmien kehittämisen ja viranomaisten yhteistyön tärkeydestä Kelan, THL:n ja Digi- ja väestötietoviraston tietoon. - Uutiset
30.12.2020 8.30
SAS Institute: Digitaaliset maksupetokset rajussa kasvussa pandemian aikana – älä jaa ruutukaappauksia maksutiedoistaTutkimusyhtiö Javelin Strategy & Researchin ja analytiikkayrityksen SASin tekemään tutkimukseen haastateltu maksukorttitoimijan edustaja paljastaa, että globaalissa yhtiössä maksupetosyritykset kasvoivat joulukuun 2019 ja syyskuun 2020 välillä lähes 35 prosenttia. SASin asiantuntijan mukaan rikolliset hyödyntävät nyt erityisesti hybridimetodeja, joista yksi yleinen esimerkki on tavaran nouto liikkeestä väärennetyllä verkkokaupan ostokuitilla. - Uutiset
29.12.2020 15.00
Finanssiala: Tunnistusvälineet kuntoon – vuodenvaihteen jälkeen pienikin verkko-ostos saattaa vaatia pankkitunnuksiaVuodenvaihteen jälkeen kannattaa vahvaa tunnistusvälinettä, käytännössä pankkitunnuksia, pitää aina mukanaan. Tammikuun alussa päättyy toisen maksupalveludirektiivin (PSD2) korttimaksamisen tunnistautumisen siirtymäaika, ja vahvan tunnistamisen vaatimus koskee sen jälkeen kaikkea sähköisesti tapahtuvaa maksamista. Vahvan tunnistautumisen tarkoituksena on parantaa maksupalveluiden turvallisuutta ja siten kuluttajansuojaa. - Uutiset
22.12.2020 15.00
KHO kansalaisuusasiassa: Hakemusta ei voitu hylätä sillä perusteella ettei muutoksenhakijan henkilöllisyyttä ollut luotettavasti selvitettyKansalaisuusasia – Henkilöllisyyden luotettava selvittäminen – Kokonaisharkinta – Nimenmuutos – Henkilöllisyys - Uutiset
21.12.2020 11.30
Hovioikeus: Potilaan ajanvaraushistoriatietoja ilman työtehtävistä johtuvaa perustetta katsellut syyllistyi henkilörekisteririkokseenVastaaja oli toimiessaan yhtiön toimipisteessä asiakaspalvelun palveluvastaavana, tahallaan tai ainakin törkeästä huolimattomuudesta käsitellyt yhtiön ylläpitämää asiakastietojärjestelmää vastoin henkilötietolain käyttötarkoitussidonnaisuutta siten, että hän oli saman päivän aikana katsonut tietojärjestelmästä kaksi kertaa A:n varaushistoriatietoja ilman työtehtävistä johtuvaa perustetta. Edellä kerrotulla menettelyllään vastaaja oli loukannut rekisteröityjen yksityisyyden suojaa. HO katsoi KO:n tavoin, että ajanvarausrekisteri sisältää potilastietoja, joita on sallittua käsitellä vain siinä laajuudessa kuin potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvien työtehtävät ja vastuut sitä edellyttävät. (Vailla lainvoimaa 21.12.2020) - Uutiset
18.12.2020 13.00
Biopankkilain kokonaisuudistusta koskeva esitys lausuntokierroksella 28. helmikuuta 2021 saakkaUuden biopankkilain tavoitteena on vahvistaa näytteenantajan asemaa sekä mahdollistaa suostumusten ja muiden biopankkitoimintaa koskevien tahdonilmaisujen antaminen yhden palvelun kautta. Tarkoituksena on myös koota biopankkitoimintaa koskeva sääntely biopankkilakiin ja selkeyttää biopankkilain ja toisiolain suhdetta.