Hakutulokset
- Uutiset
27.2.2020 15.25
Apulaistietosuojavaltuutettu: Puheluiden tallentamisesta on ilmoitettava asiakkaille ennen nauhoittamisen aloittamistaApulaistietosuojavaltuutettu on määrännyt rekisterinpitäjänä toimivan yrityksen muuttamaan informointia ja tarkastusoikeuden toteuttamista koskevia toimintatapoja. Yritys ei ollut kertonut kuluttajille puheluiden nauhoittamisesta. Se ei myöskään tarjonnut kuluttajille mahdollisuutta saada puhelutallenteiden jäljennöksiä. - Uutiset
26.2.2020 9.40
Apulaisoikeusasiamies: Terveystietojen luovuttaminen terapeutilleKantelija arvosteli Kelan menettelyä poikansa kuntoutusasiassa. Kantelijan mukaan Kela on luovuttanut hänen lastaan koskevia hoitotietoja kolmen vuoden (2016–2018) ajalta toimintaterapeutille, joka omankin kertomansa mukaan saa yleensä asiakkaastaan vain hoitavan lääkärin lausunnon ja Kelan päätöksen. Kantelija pyysi selvittämään, onko Kela menetellyt asiassa lainvastaisesti. - Uutiset
25.2.2020 12.14
Etla: EU:n tietosuoja-asetuksen noudattamisesta merkittävät kustannukset yrityksilleEU:n yleisen tietosuoja-asetuksen GDPR:n voimaantulo vaikutti erityisesti pieni- ja keskikokoisten, tietointensiivisten yritysten kannattavuuteen, käy ilmi tänään julkaistusta tutkimuksesta. Tiukentuneen tietosuojasääntelyn kustannukset olivat sen voimassaolon ensimmäisenä kalenterivuotena mittavat ainakin osalle eurooppalaisia yrityksiä. Tietointensiivisten yritysten voittomarginaalit kasvoivat vähemmän kuin vastaavissa yhdysvaltalaisissa yrityksissä. - Uutiset
24.2.2020 14.35
Euroopan tietosuojaneuvosto keskusteli tietosuoja-asetuksen toimivuudesta sekä yritysfuusioiden vaikutuksesta tietosuojaan – ohjeluonnos viranomaisten välisille tiedonsiirroille kolmansiin maihin hyväksyttiinEuroopan tietosuojaneuvosto (EDPB) kokoontui 18. ja 19. helmikuuta täysistuntoon, jonka aiheina olivat muun muassa Euroopan komissiolle laadittava raportti tietosuoja-asetuksen toimivuudesta, ohjeistus henkilötietojen siirrosta kolmansien maiden viranomaisille sekä lausunto yritysfuusioiden vaikutuksista tietosuojaan. - Uutiset
19.2.2020 7.53
Lakimiesuutiset: Tietosuojalainsäädäntö ja julkisuusperiaate törmäävät vastakkainViranomaisilla on hankaluuksia tulkita julkisuuslain ja viime vuonna voimaan tulleiden tietosuoja-asetuksen sekä tietosuojalain yhteiseloa. Asiantuntijoiden mielestä ajastaan jälkeen jääneen julkisuuslain uudistaminen selkiyttäisi tilannetta. Vuonna 2019 tuomioistuimiin tehtiin liki tuhat valitusta asiakirjajulkisuuden toteuttamisesta. - Uutiset
18.2.2020 14.30
Opas Eurodac-järjestelmään tallennettavien sormenjälkitietojen käsittelystä on julkaistu englanniksi – tulossa myös suomeksi - Uutiset
12.2.2020 13.40
Tiedonhallintalautakunnalta suosituksia asiakirjajulkisuuden toteuttamiseen ja johdon vastuisiin tiedonhallinnassaJulkisen hallinnon tiedonhallintalautakunta hyväksyi ensimmäisessä kokouksessaan 11. helmikuuta suositukset johdon vastuiden toteuttamisesta tiedonhallinnassa ja asiakirjajulkisuuskuvausten laadinnasta. Tiedonhallintalautakunnan järjestäytymiskokouksessa käsiteltiin lisäksi kevään 2020 toimintasuunnitelmaa. - Uutiset
4.2.2020 11.40
Ohje terveydenhuollon ja poliisien väliseen tiedonvaihtoon on valmistunutPoliisilla on tietyissä tilanteissa mahdollisuus saada käyttöönsä potilastietoja. Näiden tilanteiden ja noudatettavan menettelyn selkeyttämiseksi aiheesta on valmisteltu yhtenäinen ohje. - Uutiset
3.2.2020 7.50
Henkilötietojen siirrot Britanniaan jatkuvat samoilla säännöillä siirtymäkauden ajanBritannian EU-ero tulee voimaan 1. helmikuuta 2020. Vuoden 2020 loppuun kestävän siirtymäkauden aikana jatketaan EU:n nykysäännöillä ja neuvotellaan tulevasta suhteesta. Henkilötietoja voi siirtää Isoon-Britanniaan samoilla edellytyksillä kuin ennen siirtymäkautta. - Uutiset
31.1.2020 14.12
Tietosuojavaltuutetun toimisto julkaisi ohjeita henkilötietojen käsittelystä tieteellisessä tutkimuksessaTietosuojavaltuutetun toimisto on julkaissut verkkosivukokonaisuuden tieteellisen tutkimuksen tietosuojasta. Ohjeet koskevat muun muassa henkilötietojen käyttötarkoituksen määrittelyä, käsittelyperusteen valintaa ja tutkimuksen kohteena olevien henkilöiden oikeuksien toteuttamista. - Uutiset
31.1.2020 13.30
Apulaisoikeusasiamiehen oma-aloite: Valokuvien luovuttaminen lastenkodin lapsilleEläkkeelle jäänyt lastenkodin johtaja oli laatinut jokaiselle noin 40 lapselle oman henkilökohtaisen valokuva- ja muistokirjan. Kantelija oli tarkoittanut ne annettavaksi kullekin lapselle läksiäislahjaksi tai terapeuttisten menneisyysmatkan apuvälineeksi. Albumin liitteenä oli kullekin henkilökohtainen CD-levy, johon kantelija oli tallettanut ne kuvat, jotka eivät mahtuneet itse albumiin. Apulaisoikeusasiamies oli katsonut kantelun johdosta antamassaan ratkaisussa, ettei lastensuojelun päällikkö ollut toiminut lainvastaisesti antaessaan ohjeen, jonka mukaan kantelijan laatimia lapsille tarkoitettuja henkilökohtaisia valokuva-albumeja ja valokuvia sisältäviä yksilöllisiä CD-levyjä ei saanut luovuttaa lapsille salassapitosyistä. Lastensuojelun päällikkö oli asianmukaisesti selvittänyt asiaan liittyvää juridiikkaa, ja toiminut saamiensa ohjeiden mukaan. Apulaisoikeusasiamies Maija Sakslinin käsityksen mukaan oikeustila ratkaistavan kysymyksen osalta ei ole kuitenkaan selkeä eikä vakiintunut. Apulaisoikeusasiamies päätti ottaa asian omasta aloitteestaan ratkaistavaksi perus- ja ihmisoikeusnäkökulma huomioon ottaen. - Uutiset
31.1.2020 12.23
Tietosuojavaltuutetun toimisto julkaisi suunnitelman rikosasioiden tietosuojalain mukaisten toimivaltaisten viranomaisten henkilötietojen käsittelyyn liittyvistä tarkastuksistaTietosuojavaltuutettu valvoo henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetun lain (1054/2018, rikosasioiden tietosuojalaki) noudattamista. Osa tätä valvontaa on tarkastustoiminta, johon voi liittyä rekisterinpitäjän tai henkilötietojen käsittelijän tiloissa paikan päällä tehtäviä tarkastuksia, kirjallisia tarkastuksia tai esimerkiksi tiettyä toimialaa koskevia selvitysluonteisia tarkastuksia. - Uutiset
31.1.2020 11.55
Helmikuussa 2020 voimaan tulevia säädöksiä ja säädösmuutoksiaHelmikuun 2020 säädösmuutoksia ovat muun muassa:
- Terveyden- ja sairaanhoidon henkilöstöryhmien sekä eläinlääkäreiden yhteisistä pohjoismaisista työmarkkinoista tehdyn sopimuksen muutokset voimaan 1.2.2020 alkaen
- Elintarvikelain muutoksen vuoksi eräisiin elintarvikehygieniaa koskeviin asetuksiin tehdyt muutokset voimaan 1.2.2020
- Tilastolakiin henkilötietolainsäädännön voimaantulon edellyttämät muutokset ja korjaukset voimaan 1.2.2020 - Uutiset
30.1.2020 13.57
EU:n yleisen tietosuoja-asetuksen soveltamiskokemuksia Suomessa – lausuntotiivistelmäOsana EU:n yleisen tietosuoja-asetuksen 97 artiklan mukaista arviointia oikeusministeriö on selvittänyt yleisen tietosuoja-asetuksen soveltamiskokemuksia ja toimivuutta Suomessa. Oikeusministeriö vastaanotti lausunnot yhteensä 75 taholta. - Uutiset
30.1.2020 10.00
KHO: Verohallinnon pankille tekemä tietopyyntö ei ollut lainmukainenVerohallinto oli VML 21 §:n nojalla kehottanut pankki A Oyj:tä esittämään muun ohella listauksen kaikista asiakkaistaan vertailutietotarkastuksen suorittamista varten. KHO katsoi EU:n tietosuoja-asetukseen viitaten, että tällainen tietopyyntö ei ollut lainmukainen. Verohallinnon kehotuspäätös kumottiin. Asiassa ei ollut tullut esille sellaista kysymystä, jonka johdosta ennakkoratkaisupyynnön esittäminen olisi ollut tarpeen. - Uutiset
30.1.2020 8.30
Euroopan yhteiset linjaukset lisäävät 5G-verkkojen turvallisuuttaEuroopan unionissa on valmisteltu yhteiset linjaukset 5G-verkkojen turvallisuudesta. Niin kutsutulla 5G-verkkojen turvallisuuden työkalupakilla on tarkoitus varmistaa verkkojen korkea turvallisuustaso kaikkialla EU:ssa. Linjauksilla pyritään myös yhtenäiseen lähestymistapaan 5G-verkkojen turvallisuuteen liittyen kaikissa jäsenvaltioissa. - Uutiset
28.1.2020 12.43
Oikeusministeri Henriksson: Arkaluontoiset tiedot eivät saa olla kaupanKansalaisten on voitava luottaa siihen, että heidän tietojaan käsitellään lainmukaisella, läpinäkyvällä ja kestävällä tavalla. Heidän on myös voitava hallita ja ymmärtää, miten ja mihin heidän tietojaan käytetään. Tätä painotti oikeusministeri Anna-Maja Henriksson Tietosuojapäivän avajaispuheessaan. - Uutiset
28.1.2020 10.30
Euroopan tietosuojaneuvoston asialistalla ohjeet älyautoista sekä henkilötietojen käsittelystä videolaitteiden välitykselläEuroopan tietosuojaneuvosto kokoontuu vuoden ensimmäiseen täysistuntoon 28.–29.1. Kokouksessa käsitellään muun muassa julkisen kuulemiskierroksen läpikäynyttä ohjetta henkilötietojen käsittelystä videolaitteiden välityksellä sekä älyautoihin liittyvää ohjeistusta. - Uutiset
17.1.2020 8.30
VTV: VM ei ole uudistanut valtionhallinnon ICT-palvelujen operatiivista hallinta- ja johtamismallia eikä ryhtynyt riittäviin toimenpiteisiin muiden sille esitettyjen suositusten johdostaValtiovarainministeriö ei ole uudistanut valtionhallinnon ICT-palvelujen operatiivista hallinta- ja johtamismallia eikä ryhtynyt riittäviin toimenpiteisiin muiden sille esitettyjen suositusten johdosta. Muualla valtionhallinnossa on kuitenkin kehitetty malli, joka vahvistaa ICT-palvelujen hallintaa laajavaikutteisissa kyberhäiriötilanteissa. VTV katsoo, että tarkastuksen kohteena olleet asiat vaativat edelleen seurantaa tai tarkastusta. - Uutiset
15.1.2020 11.20
Apulaistietosuojavaltuutetulta huomautus POP Pankille puutteellisesta tiedotuksesta tietoturvaloukkauksen kohteeksi joutuneilleApulaistietosuojavaltuutettu on antanut POP Pankille huomautuksen, joka liittyy keväällä 2019 tapahtuneeseen tietoturvaloukkaukseen. Huomautuksen syynä on se, että pankki antoi verkkosivuillaan ja Facebook-sivullaan puutteellista tietoa siitä, oliko kaikkia tietoturvaloukkauksen kohteeksi joutuneita henkilöitä informoitu henkilökohtaisesti vai ei. - Uutiset
14.1.2020 9.25
Säädöshanke asetettiin: EU:n rahoitustietodirektiivin kansallinen täytäntöönpano – hallituksen esitys on tarkoitus antaa syyskuussa 2020Sisäministeriö on asettanut säädöshankkeen, jolla EU:n rahoitustietodirektiivi pannaan täytäntöön kansallisesti. Direktiivi sisältää säännöt, joilla helpotetaan viranomaisten mahdollisuuksia käyttää muun muassa pankkitilirekisteritietoja tiettyjen rikosten ennalta estämistä, paljastamista, tutkimista tai niihin liittyviä syytetoimia varten. Direktiivi annettiin 20.6.2019 ja jäsenvaltioiden tulee saattaa voimaan direktiivin noudattamisen edellyttämät lait, asetukset ja hallinnolliset määräykset viimeistään 1. elokuuta 2021. - Uutiset
13.1.2020 13.58
Apulaistietosuojavaltuutettu: Bonustilin kaikki tiedot saa luovuttaa vain tilin omistajalleApulaistietosuojavaltuutettu on ottanut kantaa tietojen tarkastusoikeuteen tapauksessa, jossa OP-bonustilin tietoja oli pyytänyt tarkastettavakseen tilin omistajan puoliso. Vaikka puoliso on tilin osallinen, hänellä on oikeus saada nähtäväkseen vain omaa bonuksia kerryttänyttä asiointiaan koskevat tiedot, ei koko tilin tietoja. - Uutiset
9.1.2020 11.55
Vierashuoneessa Senior Counsel Tobias Bräutigam ja Associate Milla Keller: Tietoturvaloukkaukset ja GDPR – fokus toimivassa prosessissaEU:n uutta tietosuoja-asetusta GDPR:ia on sovellettu reilun puolentoista vuoden ajan, ja yrityksillä on ollut aikaa totutella uusiin velvollisuuksiin ja hioa prosessejaan. Yksi GDPR:n mukanaan tuomista uudistuksista on velvollisuus tehdä ilmoitus henkilötietojen tietoturvaloukkauksista tietosuojavaltuutetulle ja vakavien tietoturvaloukkauksien kohdalla myös loukkauksen kohteena oleville henkilöille. - Uutiset
31.12.2019 8.00
Toisiolain mukaisista tietopyynnöistä aiheutuvasta työstä voi periä maksunSosiaali- ja terveystietojen toissijaisesta käytöstä annettuun lakiin (toisiolaki) on tehty muutos, joka varmistaa, että toisiolain mukaisista tietopyynnöistä aiheutuvasta työstä voi periä maksun. Maksujen määrät on määritelty STM:n antamassa asetuksessa. Toisiolain mukaisista tietopyynnöistä päättää keskitetysti sosiaali- ja terveysalan tietolupaviranomainen, Findata. Lakimuutos tulee voimaan 1. tammikuuta 2020. - Uutiset
20.12.2019 15.15
KHO:n ratkaisu virkaan suostumuksensa antamatta jättäneen henkilöllisyyden julkisuudestaSalassa pidettäviä eivät olleet ensinnäkään tiedot suostumuksensa kaupunginjohtajan virkaan antaneiden henkilöiden henkilöllisyydestä, joiden tietojen oli jo kaupunginjohtajan sijaisen päätöksellä todettu olevan luovutettavissa tietopyynnön esittäjälle.
Suostumuksensa valintaan antamatta jättäneiden henkilöiden henkilöllisyyttä koskevien tietojen julkisuutta ja salassa pidettävyyttä arvioitaessa oli puolestaan otettava erityisesti huomioon, että kysymys oli merkittävää julkista valtaa käyttävän viranhaltijan valintaprosessista ja sen yhteydessä laadituista ja saaduista asiakirjoista. Ulkopuolisen rekrytoijan käyttäminen virasta mahdollisesti kiinnostuneiden henkilöiden etsimiseen käytännössä rajasi ja kohdensi valittavaksi mahdollisesti tulevien henkilöiden piiriä. Näissä olosuhteissa tietoa virkaan etsittyjen henkilöiden henkilöllisyydestä ei voitu pitää henkilökohtaisia oloja kuvaavia tietoja koskevan julkisuuslain 24 §:n 1 momentin 32 kohdan tai muullakaan perusteella salassa pidettävänä niidenkään henkilöiden osalta, jotka eivät prosessin kuluessa olleet antaneet suostumustaan tulla valituksi kaupunginjohtajan virkaan. - Uutiset
20.12.2019 14.31
Julkisasiamies: Mallisopimuslausekkeista henkilötietojen siirtoa varten kolmansiin maihin sijoittautuneille henkilötietojen käsittelijöille annettu komission päätös 2010/87/EU on päteväKomissio vahvisti päätöksellä 2010/87/EU mallisopimuslausekkeita henkilötietojen siirtoa varten kolmansiin maihin sijoittautuneille henkilötietojen käsittelijöille. Nyt käsiteltävänä oleva asia koskee tämän päätöksen pätevyyttä. Pääasian taustalla on itävaltalaisen Facebookin käyttäjän Maximilian Schremsin vireille panema menettely, jossa unionin tuomioistuin on jo antanut tuomion 6.10.2015 (Schrems-tuomio). Julkisasiamies Henrik Saugmandsgaard Øe ehdottaa torstaina (19.12.) antamassaan ratkaisuehdotuksessa, että unionin tuomioistuin vastaa, että kysymysten tarkastelussa ei ole tullut esiin seikkoja, jotka voisivat vaikuttaa päätöksen 2010/87 pätevyyteen. - Uutiset
20.12.2019 12.10
Luvattomat robottipuhelut monen kuluttajan kiusana – kuluttaja-asiamies vaatii muutoksiaKuluttajaviranomaisille on saapunut loppukesästä 2018 lähtien runsaasti yhteydenottoja robottipuheluista, joissa on tarjottu ELMO-aikakauslehden tilausta. Monet kuluttajat kertovat, etteivät he ole antaneet suostumustaan robottipuheluille. Kuluttaja-asiamies on selvittänyt asiaa lehteä myyvän LehtiMoguli Oy:n kanssa ja vaatinut sitä lopettamaan kuluttajansuojalain vastaisen menettelyn. - Uutiset
20.12.2019 9.00
Rajoituslain voimassaoloa jatketaan ja sote-ulkoistusten ehtoja tiukennetaanSote-investointeja ja ulkoistuksia koskevan ns. rajoituslain voimassaoloa jatketaan vuoden 2025 loppuun asti. Samalla ulkoistamisen ehtoja tiukennetaan. Myös sote-palvelujen yhteistoiminta-alueita koskevan Paras-puitelain velvoitteita jatketaan vuoden 2023 loppuun. - Uutiset
18.12.2019 10.55
Apulaisoikeuskansleri kiinnitti päiväkodin johtajan huomiota salassa pidettäviä tietoja sisältävien sähköpostien lähettämiseen turvapostinaApulaisoikeuskansleri kiinnitti päiväkodin johtajan huomiota julkisuuslain säännöksiin salassa pidettävien tietojen käsittelyssä sekä salassa pidettäviä tietoja sisältävien sähköpostien lähettämiseen turvapostina. - Uutiset
16.12.2019 14.00
Sakari Melander Lakimiehessä: syyttömyysolettama toimii keskeisenä rikoksesta epäillyn ja tämän lähipiirin yksityisyydensuojaa ennakollisesti toteuttavana perusteena, joka kohdistaa rajoitteita rikosepäilystä tiedottamiselle ja rikosuutisoinnilleMelander tarkastelee uusimmassa Lakimies-lehdessä julkaistussa kirjoituksessaan rikosasioihin perinteisesti liitetyn laajan julkisuuden perusteita ja nimenomaisesti sitä jännitettä, minkä korostunut yksityisyyden ja henkilötietojen suoja on aiheuttanut rikosasioita koskevaan laajaan julkisuusnäkemykseen. Tutkimuskysymystä taustoitetaan hyödyntämällä angloamerikkalaisessa rikosoikeusteoreettisessa kirjallisuudessa omaksuttua näkemystä rikoksesta julkisena vääryytenä (public wrong). Rikosasioita koskevan laajan julkisuuskäsityksen perusteita havainnollistetaan arvioimalla oikeudenkäynnin julkisuutta sekä esitutkinnasta tiedottamista samoin kuin asianmukaisen rikosuutisoinnin perusteita koskevaa käytäntöä. Vaikka rikosuutisointia ja sen nykytilaa voitaisiin arvioida laajasti myös vastuullisen tiedotusvälinetoiminnan ulkopuolella vaikuttavan toiminnan näkökulmasta samoin kuin sosiaalisen median korostuneen merkityksen näkökulmasta, keskitytään kirjoituksessa kuitenkin lähinnä rikosasioiden julkisuuden perusteiden ja viranomaistoiminnan sekä perinteisten tiedotusvälineiden toiminnan arviointiin. - Uutiset
12.12.2019 10.36
Unionin tuomioistuimen ennakkoratkaisu kameravalvonnan käytöstä asuinkäytössä olevan kiinteistön yhteisissä tiloissaYksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24.10.1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY 6 artiklan 1 kohdan c alakohtaa ja 7 artiklan f alakohtaa, luettuina Euroopan unionin perusoikeuskirjan 7 ja 8 artiklan valossa, on tulkittava siten, että ne eivät ole esteenä kansallisille säännöksille, joiden nojalla on mahdollista ottaa käyttöön pääasiassa kyseessä olevan, asuinkäytössä olevan kiinteistön yhteisiin tiloihin asennetun järjestelmän kaltainen videovalvontajärjestelmä, jolla on tarkoitus toteuttaa henkilöiden ja omaisuuden turvaamista ja suojaamista koskevia oikeutettuja intressejä, ilman rekisteröityjen suostumusta, jos videovalvontajärjestelmän avulla suoritettu henkilötietojen käsittely vastaa mainitussa 7 artiklan f alakohdassa asetettuja edellytyksiä, mikä on ennakkoratkaisua pyytäneen tuomioistuimen asiana selvittää. - Uutiset
9.12.2019 15.00
Jere Lehtioksa, Jan Ljungman ja Sonja Vainio DL:ssä: digitaalisen toimintaympäristön uudet tulkintakysymykset saattavat edellyttää yhä laajempaa dialogia ja uusia yhteistyömuotoja kilpailu- ja tietosuojaviranomaisten välilläJere Lehtioksan, Jan Ljungmanin ja Sonja Vainion uusimmassa Defensor Legis -lehden numerossa julkaistussa artikkelissa käsitellään kilpailulainsäädännön ja tietosuojalainsäädännön rinnakkaiseen soveltamiseen liittyviä kysymyksiä määräävässä markkina-asemassa olevan yrityksen henkilötietojen käsittelyn osalta. Artikkelissa käsitellään Saksan kilpailuviranomaisen tekemää Facebookin henkilötietojen käsittelyä koskevaa päätöstä ja sitä seurannutta valitusta esimerkinomaisesti kuvastamaan henkilötietojen käsittelyn mahdollisia vaikutuksia kuluttajiin ja kilpailuasetelmiin. Henkilötietojen käsittely ei kuitenkaan ole oleellista pelkästään sosiaalisen median suurten toimijoiden kannalta, vaan henkilötietojen käsittely heijastuu yhtä lailla myös muihin digitaalisten palveluiden tarjoajiin, toteavat kirjoittajat. - Uutiset
4.12.2019 12.00
Hovioikeus: Polttoaineen anastamisesta epäillyn henkilön nimen ja kuvan julkaiseminen Facebookissa loukkasi tämän yksityisyyttäHovioikeus katsoi käräjäoikeuden tavoin, että polttoaineen anastamisesta epäillyn henkilön kuvan ja nimen julkaiseminen loukkasi tämän yksityisyyttä, eikä polttoaineautomaattiin kiinnitetty tarra merkinnyt pätevää suostumusta perusoikeutena suojatun yksityiselämän loukkaamiseksi. Teon rangaistavuutta ei poistanut myöskään poliisin edustajan lehdessä esittämä kannanotto, että teosta ei tulisi seuraamuksia. (Ään., vailla lainvoimaa 4.12.2019) - Uutiset
4.12.2019 11.22
Apulaistietosuojavaltuutettu antoi Finnkinolle huomautuksen ja määräyksen muuttaa henkilötietojen käsittelyn toimintatapojaApulaistietosuojavaltuutettu on määrännyt Finnkino Oy:n muuttamaan tietosuojakäytäntöjään. Virheelliset toimintatavat koskevat muun muassa asiakkaiden tietosuojaoikeuksien toteuttamista ja sähköisen suoramarkkinoinnin lähettämistä. Tietosuojavaltuutetun toimistossa on ollut käsiteltävänä 40 Finnkinoa koskevaa asiaa. - Uutiset
2.12.2019 12.25
Lausuntotiivistelmä positiivisia luottotietoja koskevan järjestelmän edellytyksistä teetetystä selvityksestäEnemmistö lausunnonantajista pitivät lähtökohtaisesti positiivisen luottotietojärjestelmän perustamista kannatettavana erityisesti ylivelkaantumisen hillitsemiseksi, mutta myös esim. vastuullisen luotonannon edistämiseksi. Lausunnonantajat, jotka eivät kannattaneet positiivisen luottotietojärjestelmän perustamista tai jotka suhtautuivat siihen varauksellisesti, kiinnittivät erityisesti huomiota siihen, että selvityksessä esille tuodut järjestelmän tavoitteet voitaisiin saavuttaa olemassa olevia keinoja kehittämällä sekä olemassa olevaa sääntelyä tarkentamalla ja yksityisyydensuojaa vähemmän loukkaavin keinoin. - Uutiset
2.12.2019 8.05
Keskuskauppakamari: EU:n alueella annettu jo lähes sata GDPR-sakkoaEuroopan unionin yleinen tietosuoja-asetus, GDPR, on ollut voimassa puolitoista vuotta. Lokakuuhun 2019 mennessä unionin alueella on annettu jo 82 tiedossa olevaa sakkoa asetuksen vastaisista toimista. Esimerkiksi Unkarissa yritykselle määrättiin yli 15.000 euron sakko, kun henkilötietoja sisältänyt yrityksen työntekijän muistitikku oli kadonnut, eikä yritys ollut täyttänyt ilmoitusvelvollisuuttaan. - Uutiset
29.11.2019 12.30
Tietopyynnöistä tietolupaviranomaiselle ja rekisterinpitäjille aiheutuvaa työtä esitetään korvattavaksiHallitus esittää muutoksia sosiaali- ja terveystietojen toissijaisesta käytöstä annettuun lakiin (toisiolaki). Muutosesityksen tarkoituksena on varmistaa, että toisiolain mukaisista tietopyynnöistä aiheutuvasta työstä voi periä maksun. - Uutiset
29.11.2019 8.35
Turvallisuusluokiteltavien asiakirjojen luokittelusta, merkitsemisestä ja käsittelyssä noudatettavista tietoturvallisuustoimenpiteistä tarkempaa sääntelyä asetuksellaTiedonhallintalain tullessa voimaan 1. tammikuuta 2020 asiakirjojen käsittelyn tietoturvallisuusvelvoitteista sekä turvallisuusluokiteltavista asiakirjoista säädetään tiedonhallintalaissa. Valtionhallinnon viranomaiset ovat lain mukaan velvollisia turvallisuusluokittelemaan tietyt salassa pidettävät asiakirjat. Näiden asiakirjojen luokittelusta ja merkitsemisestä sekä niiden käsittelyssä noudatettavista tietoturvallisuustoimenpiteistä säädetään tarkemmin tänään annetulla valtioneuvoston asetuksella. - Uutiset
28.11.2019 14.00
Tietosuojavaltuutettu ja tiedusteluvalvontavaltuutettu sopivat keskinäisestä yhteistyöstäTietosuojavaltuutettu ja tiedusteluvalvontavaltuutettu ovat allekirjoittaneet yhteisymmärryspöytäkirjan, jolla he sopivat keskinäisen yhteistyönsä järjestämisestä. Valtuutetut ovat itsenäisiä ja riippumattomia viranomaisia, mutta tehtävien rinnakkaisuuden vuoksi yhteistyöllä on erityisen suuri merkitys. - Uutiset
27.11.2019 8.25
Traficom: Suomi aloittaa älylaitteiden turvallisuuden varmistamisen ensimmäisenä Euroopassa – uusi Tietoturvamerkki auttaa kuluttajia tekemään turvallisempia kodin älylaitehankintoja - Uutiset
26.11.2019 10.03
Apulaisoikeusasiamies: Verohallinnon automatisoitu päätöksentekomenettely ei täytä perustuslain vaatimuksiaKoska Verohallinnon automatisoitu verotus- ja päätöksentekomenettely ei perustu asianmukaiseen ja täsmälliseen lainsäädäntöön, jossa olisi otettu huomioon hyvän hallinnon ja oikeusturvan sekä virkavastuun asianmukainen toteutuminen, AOA Maija Sakslin piti sitä lainvastaisena. AOA on saattanut esittämänsä käsityksen Verohallinnon automatisoiden verotus- ja päätöksentekomenettelyn lainvastaisuudesta valtiovarainministeriön ja Verohallinnon tietoon. Verohallinto kertoo tutustuvansa AOA:n pitkään päätökseen huolella. - Uutiset
21.11.2019 15.15
Liikenne- ja viestintävirasto: Evästeisiin voidaan jatkossakin antaa suostumus selainasetusten kauttaEuroopan unionin tuomioistuin antoi 1.10.2019 tuomion evästekäytäntöihin liittyen. Tuomion perusteella virasto tarkensi evästeitä koskevaa ohjeistustaan. - Uutiset
19.11.2019 14.25
Oikeusasiamies: Turvallisuusviranomaisten uudet virkamerkit loukkaavat kansalliskielten yhdenvertaisuuttaEduskunnan oikeusasiamies (OA) Petri Jääskeläisen mukaan poliisin, tullin, rajavartiolaitoksen ja pelastusviranomaisten 5.12.2018 käyttöön ottamat henkilökunnan virkamerkit ja henkilökortit eivät ole viranomaisten kielellisten velvoitteiden mukaisia. Korteissa viranomaisen ja kortin nimi ovat ruotsiksi huomattavasti pienemmällä kirjasinkoolla kuin suomeksi. Kirjasinkoon puolesta toinen kansalliskielistä on OA:n mukaan käytännössä rinnastettu vieraaseen kieleen eli englantiin. Aiemmissa korteissa kansalliskieliä kohdeltiin yhdenvertaisesti. - Uutiset
19.11.2019 8.19
Euroopan tietosuojaneuvosto hyväksyi uusia ohjeistuksia sekä Privacy Shield -järjestelyn vuosikatsauksenETA-maiden tietosuojaviranomaiset ja Euroopan tietosuojavaltuutettu kokoontuivat 12. ja 13. marraskuuta Euroopan tietosuojaneuvoston täysistuntoon, jonka aiheina olivat Privacy Shield -vuosikatsaus, alueellista soveltamisalaa sekä sisäänrakennettua ja oletusarvoista tietosuojaa koskevat ohjeistukset sekä vastauskirje EU:n tietojärjestelmistä. - Uutiset
18.11.2019 11.00
Hovioikeuden päätös salassa pidettävien oikeudenkäyntiasiakirjojen saamiseksi tutkimuskäyttöön pro gradu -työtä varten - sexsomniaHakijan mukaan ko. HO:n tuomio on Suomessa ensimmäinen, joka koskee sexsomniana tunnettua parasomnian muotoa. Hakijan pro gradu -työ keskittyy tahallisuuden näyttämiseen ja eri todistuskeinojen rooliin tahallisuuteen liittyvässä näytön arvioinnissa sexsomnia-tapauksissa. HO päätti, että hakijalle luovutetaan hänen pyytämänsä neurologian erikoislääkäri Markku Partisen asiantuntijalausunto sekä syyttäjän esittämät kirjalliset lisäkysymykset. Mainittu oikeudenkäyntiaineisto on julkista eikä sen saamiseen tarvita erillistä lupaa. Hakijalle päätettiin antaa viranomaisten toiminnan julkisuudesta annetun lain 28 §:n 1 momentin nojalla lupa saada tieteellistä tutkimusta varten sähköisenä jäljennöksenä käyttöönsä kyseinen HO:n tuomio liitetuomioineen. Muilta osin hakemus hylättiin. (Vailla lainvoimaa 18.11.2019) - Uutiset
18.11.2019 8.00
Sosiaali- ja terveydenhuollon asiakastietojen sähköiseen käsittelyyn ehdotetaan muutoksia - lausuntoaika päättyy 17. tammikuuta 2020Suurimmat muutokset liittyvät sosiaalihuollon valtakunnallisten tietojärjestelmäpalvelujen käyttöönottoon, kansalaisen omatietovarantoon sekä tietojen luovuttamiseen. Asiaa koskeva luonnos hallituksen esitykseksi on parhaillaan lausunnolla. Luonnos hallituksen esitykseksi perustuu edellisen hallituksen aikana annettuun hallituksen esitykseen (HE 300/2018), joka kuitenkin raukesi. Nyt lausunnolla olevassa esityksessä on otettu huomioon perustuslakivaliokunnan aiempaan hallituksen esitykseen edellyttämät muutokset tietojen luovutusta ja käyttövaltuuksien sääntelyä koskeviin pykäliin. Luonnos ei vielä sisällä laajempia muutoksia sosiaali- ja terveydenhuollon integraatiota tukevaan, tietojen luovutuksia koskevaan sääntelyyn. Ne on tarkoitus toteuttaa niin sanotun tiedonhallintasäädösten kokonaisuudistuksen yhteydessä. - Uutiset
15.11.2019 10.00
Työssään syöpäsairauden vaaralle altistuvien rekisteröintiä tarkennetaan - muutokset voimaan vuoden 2020 alussaTyönantajalla on Suomessa lakisääteinen velvollisuus pitää luetteloa sellaisista työpaikalla käytetyistä aineista, seoksista ja työmenetelmistä, jotka aiheuttavat syöpää tai vaurioittavat perimää. Samoin työnantajan on pidettävä rekisteriä niistä työntekijöistä, jotka altistuvat näille tekijöille. Työnantaja ilmoittaa nämä henkilöt myös Työterveyslaitoksen pitämään niin sanottuun ASA-rekisteriin. - Uutiset
14.11.2019 15.22
Sosiaaliturva- ja vakuutuslainsäädäntöön tehdään EU:n tietosuoja-asetuksen johdosta muutoksiaTietosuoja-asetuksen kanssa ristiriitaiset tai päällekkäiset säännökset ehdotetaan poistettaviksi, koska EU:n tietosuoja-asetusta sovelletaan jäsenmaissa suoraan. Lisäksi lainsäädäntöön lisättäisiin joitakin tietosuoja-asetusta tarkentavia säännöksiä ja välttämättömiä poikkeuksia tietosuoja-asetuksen velvoitteista. Hallitus antoi asiaa koskevan esityksen eduskunnalle torstaina 14. marraskuuta. Esitys vastaa keskeisiltä osiltaan aiempaa hallituksen esitystä (HE 52/2018), jonka käsittely edellisessä eduskunnassa raukesi. Tarkoitus on, että asiaa koskevat lait tulisivat voimaan mahdollisimman pian. - Uutiset
14.11.2019 12.23
Liikennevakuutuskeskus: Kenelle ajoneuvojen tuottama tieto kuuluu? Eurooppalaiset autoalan järjestöt vaativat Euroopan komissiota takaamaan datan saatavuuden lainsäädännölläVakuutusalan eurooppalainen yhdistys Insurance Europe on allekirjoittanut lukuisten eurooppalaisten autoalan järjestöjen kanssa vetoomuksen ajoneuvojen tuottaman tiedon avaamisesta kaikkien alan toimijoiden käyttöön. Vetoomuksessa vaaditaan Euroopan komissiota takaamaan datan saatavuus lainsäädännöllä. Tällä hetkellä ajoneuvoista kertyvä data on autovalmistajien hallussa. Vetoomuksessa mainitaan, että tietojen laajempi hyödyntäminen turvaisi kuluttajien valinnanvapauden, vahvistaisi kilpailua ja mahdollistaisi innovaatioita. - Uutiset
6.11.2019 16.00
Tiedonhallintalakiin liittyvistä asetuksista annetut lausunnot saatavillaUusi julkisen hallinnon tiedonhallintalaki tulee voimaan vuoden 2020 alusta. Lausuntokierroksella olleilla asetuksilla säädettäisiin tarkemmin valtion virastoja ja laitoksia koskevasta lausuntomenettelystä sekä tiedonhallintalaissa säädetystä tiedonhallintalautakunnasta. - Uutiset
4.11.2019 11.00
Tietosuojaviranomaisten maailmankokous korosti maailmanlaajuisten tietosuojastandardien merkitystäTietosuojaviranomaisten maailmankokous (ICDPPC) järjestettiin 21.–24.10. Albaniassa. Järjestyksessään jo 41. maailmankokous vahvisti strategian, joka luo suuntaviivat organisaation toiminnalle tuleviksi vuosiksi. - Uutiset
30.10.2019 15.58
Väitös: EU:n tietosuojapolitiikka voimakkaan lobbaamisen kohteenaLobbareiden kädenjälki näkyy EU:n yleisessä tietosuoja-asetuksen säännöksissä, osoitetaan Helsingin yliopiston tuoreessa väitöskirjassa. Tietosuoja-asetus (GDPR) astui voimaan reilu vuosi sitten. Väitöstutkimuksessa perehdytään EU-instituutioiden eri versioihin yleisestä tietosuoja-asetuksesta. Tuloksista näkyy, että komission, parlamentin ja neuvoston ehdotukset uudesta asetuksesta poikkesivat toisistaan suuresti. - Uutiset
25.10.2019 16.00
KKO:n päätöksen vuoksi hovioikeus käsitteli yksityiselämää loukkaavaa tiedon levittämistä koskevan asian uudelleen – käräjäoikeuden tuomiota ei muutettuKäräjäoikeus oli hylännyt kaikki syytteet yksityiselämää loukkaavasta tiedon levittämisestä ja törkeästä kunnianloukkauksesta. Käräjäoikeus perusteli ratkaisuaan muun muassa sillä, että "näitä vastakkaisiin suuntiin painavia perusteita punnittuaan käräjäoikeus päätyy siihen, ettei ilmaisuja voida pitää sellaisina, että ne rangaistavalla tavalla selvästi olisivat ylittäneet sen, mitä voidaan pitää hyväksyttävänä." (Vailla lainvoimaa 25.10.2019) - Uutiset
25.10.2019 9.00
Ministerityöryhmä: vauhtia ylivelkaantumisen torjuntaanOikeusvaltion kehittämisen ja sisäisen turvallisuuden ministerityöryhmä hyväksyi toimenpidekokonaisuuden, jonka avulla hallitus torjuu ylivelkaantumista. Töitä tehdään useassa eri ministeriössä. - Uutiset
24.10.2019 11.00
EU:n ja USA:n Privacy Shield -järjestely: Kolmas tarkastelu – edistysaskelia ja parannuskohteitaEuroopan komissio on julkaissut raportin kolmannesta vuosittaisesta tarkastelusta, joka koskee EU:n ja Yhdysvaltojen välisen Privacy Shield -järjestelyn toimintaa. Raportissa vahvistetaan, että Yhdysvallat varmistaa edelleen henkilötietojen suojan riittävän tason, kun henkilötietoja siirretään Privacy Shield -järjestelyn puitteissa EU:sta järjestelyyn osallistuviin yrityksiin Yhdysvalloissa. Järjestyksessä toisen vuotuisen tarkastelun jälkeen järjestelyn toimintaan on tehty joitakin parannuksia. Lisäksi sen tärkeimpiin valvonta- ja muutoksenhakuelimiin on tehty nimityksiä, muun muassa oikeusasiamies on valittu. Järjestely on nyt käytössä kolmatta vuotta. Tarkastelussa keskityttiin sen käytännön soveltamisesta ja päivittäisestä toiminnasta saatuihin kokemuksiin. Tänä päivänä noin 5.000 yritystä osallistuu tähän EU:n ja USA:n tietosuojajärjestelyyn. - Uutiset
15.10.2019 14.47
Tietosuojavaltuutetun seuraamuskollegio aloitti työnsä – vireille tulevien asioiden määrä tasaantuuTietosuojavaltuutetun toimiston määräämistä hallinnollisista sakoista päättävä elin, seuraamuskollegio on aloittanut työnsä syyskuun lopussa. Toimistoon vireille tulevien asioiden määrä on toisella vuosipuoliskolla osoittanut tasoittumisen merkkejä. Koko vuoden asiamäärän arvioidaan nyt pysyvän viime vuoden tasolla. Tällä hetkellä arvioidaan, että uusia vireille tulevia asioita olisi vuoden lopussa kutakuinkin viime vuotta vastaava määrä, eli vajaat 10 000 asiaa. - Uutiset
14.10.2019 8.30
Sähköisten palvelujen tietosuojan ohjeistus, yritystä koskevat sitovat säännöt sekä lentomatkustajatietojen käyttö Euroopan tietosuojaneuvoston käsittelyssäETA-maiden tietosuojaviranomaisista ja Euroopan tietosuojavaltuutetusta muodostuva Euroopan tietosuojaneuvosto kokoontui täysistuntoonsa 8.–9. lokakuuta. Kokouksessa käsiteltiin muun muassa ohjetta sähköisten palvelujen tietosuojasta, kun käsittelyperusteena on sopimus, sekä yritystä koskevia sitovia sääntöjä sekä lentomatkustajatietojen käyttöä. - Uutiset
10.10.2019 8.05
EU-mailta yhteinen raportti 5G-verkkojen turvallisuusriskeistäEU-maat ovat julkaisseet komission ja Euroopan kyberturvallisuusviraston tuella raportin viidennen sukupolven (5G) verkkojen kyberturvallisuuden koordinoidusta riskinarvioinnista. - Uutiset
4.10.2019 12.40
Unionin tuomioistuimen ennakkoratkaisu hosting-palvelun tarjoajan vastuustaTuomioistuin totesi, että jäsenvaltion tuomioistuin voi
– velvoittaa hosting-palvelun tarjoajan poistamaan tämän tallettamat tiedot, joiden sisältö on sama kuin aiemmin laittomiksi todettujen tietojen, tai estämään niihin pääsyn riippumatta siitä, kuka on esittänyt kyseisten tietojen tallentamista koskevan pyynnön
– velvoittaa hosting-palvelun tarjoajan poistamaan tämän tallettamat tiedot, joiden sisältö vastaa aiemmin laittomiksi todettuja tietoja, tai estämään niihin pääsyn, kunhan tällaisiin velvoitteisiin perustuva kyseessä olevien tietojen seuranta ja etsiminen rajoittuvat tietoihin, joilla välitetään viesti, jonka sisältö on olennaisilta osin muuttamaton laittomaksi todettuun sisältöön nähden, ja jotka sisältävät velvoitteissa yksilöidyt erityiset seikat, ja kunhan erot kyseisen sisällön, joka vastaa aiemmin laittomaksi todettua sisältöä, muotoilussa eivät edellytä kyseessä olevalta hosting-palvelujen tarjoajalta kyseisen sisällön itsenäistä arviointia, ja
– velvoittaa hosting-palvelujen tarjoajan poistamaan velvoitteissa tarkoitetut tiedot tai estämään niihin pääsyn maailmanlaajuisesti merkityksellisen kansainvälisen oikeuden sallimissa rajoissa. - Uutiset
3.10.2019 10.00
Kainuun sosiaali- ja terveydenhuollon kuntayhtymän potilastietojärjestelmästä tietoja urkkinut keskussairaalan sisätautien poliklinikan osastosihteeri loukkasi teollaan myös lapsen vanhemman yksityiselämää - toisin kuin käräjäoikeus hovioikeus velvoitti vastaajan suorittamaan korvausta myös kärsimyksestäVastaaja oli toiminut Kainuun keskussairaalan sisätautien poliklinikan osastosihteerinä ja tällöin käsitellyt ilman hänen työtehtäviinsä liittyvää perustetta 256 henkilön tietoja hakemalla, avaamalla ja katselemalla niitä Kainuun sosiaali- ja terveydenhuollon kuntayhtymän potilastietojärjestelmässä (SairaalaEffica). Katselu oli kunkin asianomistajan kohdalla kohdistunut "asiakastiedot" ja/tai "käynnit, varaukset, hoitojaksot ja hoidonvaraukset" -näkymissä oleviin tietoihin. Vahingonkorvauksesta HO:een valittanut asianomistaja oli KO:n tuomiosta ilmenevin tavoin vaatinut KO:ssa yhtenä asianomistajista vastaajan velvoittamista maksamaan hänelle vahingonkorvaukseksi 2 000 euroa. KO oli hylännyt asianomistajan vaatimuksen, koska asiassa ei ollut näytetty katsotun asianomistajan tietoja vaan hänen lapsensa. HO katsoi vastaajan syyksi luetulla menettelyllään loukanneen asianomistajan yksityiselämää. Asianomistajalla oli siten VahL 5 luvun 6 §:n 1 momentin 1 kohdan nojalla oikeus saada korvausta loukkauksen hänelle aiheuttamasta kärsimyksestä. HO harkitsi kohtuulliseksi vahingonkorvauksen määräksi 500 euroa. (Vailla lainvoimaa 3.10.2019) - Uutiset
3.10.2019 9.23
Tietosuojavaltuutetun toimisto: Henkilötietojen siirrot Euroopan talousalueen ulkopuolelle – ohjeesta voi lähettää palautetta 1. marraskuuta mennessäHenkilötietojen siirto Euroopan talousalueen ulkopuolelle edellyttää siirtoperustetta ja muiden tietosuojalainsäädännön vaatimusten noudattamista. Tietosuoja.fi-sivulla kerrotaan siirtojen edellytyksistä tilanteissa, joissa henkilötietojen käsittelyyn sovelletaan tietosuoja-asetusta. - Uutiset
2.10.2019 15.56
Tietosuojavaltuutetun toimisto otti käyttöön uuden rekisterinpitäjille ja tietosuojavastaaville tarkoitetun puhelinneuvonnan numeronRekisterinpitäjille ja tietosuojavastaaville tarkoitettu neuvontanumero otetaan käyttöön tiistaina 1. lokakuuta. Puhelinneuvonnan nykyinen numero palvelee jatkossa ainoastaan yksityishenkilöitä. Uudistuksen tavoitteena on parantaa puhelinneuvonnan tavoitettavuutta. - Uutiset
2.10.2019 12.40
Helsingin yliopisto: Tietosuoja – uudet yhteisöllisyyden muodot ovat johtaneet yksityisyyden tiukempaan suojeluunOikeuslaitos tasapainoilee tietosuojakysymyksissä perusoikeuksien ja muiden intressien välissä. EU:n tiukka tietosuoja ei ole vain pyyteetöntä kansalaisten oikeuksien turvaamista, vaan taustalla on myös unionin pyrkimys vahvistaa omaa kilpailuasemaansa globaaleilla datamarkkinoilla, professori Susanna Lindroos-Hovinheimo toteaa. - Uutiset
1.10.2019 13.50
Unionin tuomioistuin: Evästeiden tallentaminen edellyttää internetkäyttäjien aktiivista suostumustaValmiiksi rastitettu ruutu ei siten ole riittävä. - Uutiset
1.10.2019 9.19
Apulaisoikeusasiamieltä useita ratkaisuja työntekijän rokotussuojasta - pyytää täsmentämään myös lakiaAOA Maija Sakslin on antanut huomautuksen työnantajalle, joka oli antanut Kuopion psykiatrian keskuksessa työskentelevälle työntekijälle kirjallisen varoituksen rokotussuojan ottamatta jättämisestä. AOA:lle saapuneissa rokotuksiin liittyvissä kanteluissa on lisäksi ilmennyt ongelmia rokotustietojen keräämisessä ja käsittelyssä. AOA toteaa, että työnantaja ei voi vaatia työntekijää antamaan selvitystä rokotussuojastaan tai taudin sairastamisesta kirjallisesti tai lomakkeella. Selvitykseksi riittää työntekijän suullinen ilmoitus työnantajalle. Jos työnantaja edellyttää työntekijän ilmoittavan rokotuksistaan kirjallisesti lomakkeella, menettely ei ole lainmukainen. AOA on useiden rokotuksiin liittyvien kanteluiden takia katsonut perustelluksi tehdä esityksen STM:lle tartuntatautilain täsmentämisestä. Lakia pyydetään täsmentämään siten, että myös kotihoidossa, kotisairaanhoidossa tai kotisairaalassa, jossa hoidetaan tartuntatautien vakaville seuraamuksille alttiita asiakkaita tai potilaita, saisi vain erityisestä syystä käyttää henkilöä, jolla on puutteellinen rokotussuoja. - Uutiset
30.9.2019 10.07
Tietosuojavaltuutettu on päättänyt Verohallinnon tietoturvaloukkauksen käsittelynVääriä henkilötietoja sisältäneistä Verohallinnon kirjeistä aiheutuneen tietoturvaloukkauksen käsittely tietosuojavaltuutetun toimistossa on päättynyt. Päätöksessään apulaistietosuojavaltuutettu Jari Råman toteaa, että Verohallinto on pystynyt selvittämään tietoturvaloukkauksen kulun sekä sitoutunut ilmoittamaan loukkauksesta rekisteröidyille. Näin ollen tietosuojavaltuutetun toimistolla ei ole tarvetta antaa Verohallinnolle määräystä tietosuoja-asetuksen mukaisten velvoitteiden täyttämiseksi. - Uutiset
27.9.2019 13.00
Tietosuojavaltuutetun toimisto: Sopimukseton brexit muuttaisi henkilötietojen siirron vaatimuksiaJos Iso-Britannia eroaa EU:sta ilman sopimusta 31. lokakuuta, siitä tulee välittömästi EU:n ja ETA:n ulkopuolinen kolmas maa. Henkilötietoja voidaan sen jälkeen siirtää Isoon-Britanniaan ainoastaan silloin, kun käytössä on jokin EU:n yleisen tietosuoja-asetuksen V luvussa säädetyistä siirtoperusteista. - Uutiset
26.9.2019 15.11
Lakimiesuutiset: GDPR on edelleen monelle vierasOrganisaatiot noudattavat uutta tietosuoja-asetusta vaihtelevasti. Monissa Euroopan maissa yrityksille on annettu laiminlyönneistä tuntuvia sakkoja. Suomen tietosuojavaltuutetun linja on ollut maltillisempi. - Uutiset
25.9.2019 15.43
Unionin tuomioistuimen ennakkoratkaisu yksilöiden suojelusta internetsivuilla olevien henkilötietojen käsittelyssäEnnakkoratkaisupyyntö – Henkilötiedot – Yksilöiden suojelu internetsivuilla olevien henkilötietojen käsittelyssä – Direktiivi 95/46/EY – Asetus (EU) 2016/679 – Internethakukoneet – Internetsivustoihin sisältyvien tietojen käsittely – Kyseisen direktiivin 8 artiklassa ja kyseisen asetuksen 9 ja 10 artiklassa tarkoitetut erityiset tietoryhmät – Kyseisten artiklojen sovellettavuus hakukoneen ylläpitäjään – Kyseisellä ylläpitäjällä mainittujen artiklojen nojalla olevien velvollisuuksien ulottuvuus – Tietojen julkaiseminen internetsivustoilla ainoastaan journalistisia tarkoituksia tai taiteellisen tai kirjallisen ilmaisun tarkoituksia varten – Vaikutus hakutulosten luettelosta poistamista koskevan pyynnön käsittelyyn – Euroopan unionin perusoikeuskirjan 7, 8 ja 11 artikla - Uutiset
25.9.2019 11.10
Lausuntopyyntö asetuksesta: Tiedonhallintalain mukaisella lausuntomenettelyllä ohjattaisiin tietovarantojen ja tietojärjestelmien hyödyntämistä, yhteentoimivuutta sekä tietoturvallisuuttaUusi julkisen hallinnon tiedonhallintalaki tulee voimaan vuoden 2020 alusta. Lausuntokierrokselle lähteneellä asetuksella säädettäisiin tarkemmin valtion virastoja ja laitoksia koskevasta lausuntomenettelystä. Tiedonhallintalaki velvoittaa valtion virastoja ja laitoksia pyytämään valtiovarainministeriöltä lausunnon merkittävistä tiedonhallintaan tai toimintaan kohdistuvista muutoksista sekä julkisen hallinnon yhteisten tietovarantojen rajapintojen olennaisista muutoksista. - Uutiset
24.9.2019 14.00
Hallinto-oikeus: Potilasrekisteriin tehty diagnoosimerkintä ei ollut virheellinen eikä tarpeetonA oli vaatinut Varsinais-Suomen sairaanhoitopiirin (rekisterinpitäjä) johtajaylilääkäriä poistamaan hänen potilasrekisteritiedoistaan diagnoosin, joka rekisterimerkinnän mukaan koskee aikaa 16.6.2015–16.6.2015 ja joka on kirjattu 22.12.2015. Tietosuojavaltuutettu oli 16.10.2017 hylännyt vaatimuksen. Hallinto-oikeus totesi, että työryhmäkäsittelyssä mukana olleella ylilääkäri C:llä oli A:n hoitoon osallistuneena henkilönä ollut potilasasiakirja-asetuksen mukainen oikeus tehdä merkintä hakijan potilasasiakirjoihin. Vaikka merkinnän teknisenä kirjaajana olisi toiminut muu kuin terveydenhuollon ammattihenkilö, vastaa lääkäri merkinnän asiasisällöllisenä tekijänä sen sisällöstä. Myöskään se seikka, että diagnoosi oli alun perin merkitty myöhemmälle päivälle ja sittemmin korjattu oikealle tapahtumapäivälle, ei tehnyt siitä virheellistä. Hallinto-oikeus katsoi, että diagnoosimerkintää ei näin ollen voitu pitää potilasrekisterin käyttötarkoituksen kannalta virheellisenä eikä tarpeettomana. Tietosuojavaltuutetun päätöstä ei ollut syytä muuttaa. - Uutiset
23.9.2019 14.00
Väitös: Vahingonkorvausvastuun määräytyminen luonnollisen henkilön sähköisen identiteetin tunnistus- ja allekirjoituspalveluissaOTL Tuire Saaripuu väittelee 5. lokakuuta 2019 kello 10 Helsingin yliopiston oikeustieteellisessä tiedekunnassa aiheesta "Vahingonkorvausvastuun määräytyminen luonnollisen henkilön sähköisen identiteetin tunnistus- ja allekirjoituspalveluissa". Vastaväittäjänä on Professor of Practice Sakari Wuolijoki, Aalto-yliopisto, ja kustoksena on professori Mika Hemmo. - Uutiset
13.9.2019 8.20
Hallituksen esitys maahanmuuttohallinnon henkilötietolaiksiMaahanmuuttohallinnon henkilötietojen käsittelyä koskeva sääntely on tarkoitus koota uuteen lakiin. Hallituksen esitys maahanmuuttohallinnon henkilötietolaiksi ja eräiksi siihen liittyviksi laeiksi annettiin eduskunnalle 12. syyskuuta. Maahanmuuttohallinnon henkilötietolaki korvaisi yli 20 vuotta vanhan ulkomaalaisrekisterilain ja täydentäisi EU:n tietosuoja-asetusta, tietosuojalakia ja rikosasioiden tietosuojalakia sekä tiedonhallintalakia. Henkilötietojen käsittelyä koskevaa sääntelyä selkeytettäisiin sekä lainsoveltajan että rekisteröidyn oikeuksien turvaamisen näkökulmasta. - Uutiset
9.9.2019 12.02
VTV: Suomi saisi tietovarannoista enemmän irti viranomaisten paremmalla yhteistyölläSuomen viranomaiset ovat avanneet tietovarantojaan Euroopan unionin direktiivien mukaisesti. VTV suosittaa tarkastuksensa pohjalta, että avaaminen olisi tiedon käyttäjien kannalta suunnitelmallisempaa ja paremmin ennakoitavaa. - Uutiset
9.9.2019 11.45
Vierashuoneessa asianajaja Pirkko Pesonen: Valeuutisista ja kuvaväärennyksistäOn hyvä tietää, missä saa kuvata ja mitä julkaista, mutta yhtä tärkeää on erottaa valeuutinen ja -kuva aidosta. On selvää, että yhdenkään itseään kunnioittavan median ei tule ryhtyä tietoiseen kuvahuijaukseen eikä muutenkaan julkaista loukkaavia kuvia kenestäkään. Kuitenkin valokuvauksen ja videokuvauksen parissa toimivat myös muut kuin totuutta rakastavat ja siihen sidotut journalistit, ja mahdollisuus saada ”hyvästä” kuvasta palkkio saattaa houkuttaa ylilyönteihin. Valeuutisista ja tekaistuista hoax-valokuvista kirjottaa asianajaja, oikeustieteen lisensiaatti Pirkko Pesonen Edilexin Vierashuoneessa. - Uutiset
6.9.2019 11.30
Vierashuoneessa professori Juha Lavapuro: Alkoholipuhallutuksesta kieltäytymisen merkityksestä työsuhteessa – valtiosääntöoikeudellinen arvioTyötuomioistuin ratkaisi hiljattain oikeudellisesti merkittävän kysymyksen työntekijän oikeudesta yksityiselämän ja henkilötietojen suojaan sekä henkilökohtaiseen koskemattomuuteen (TT 2019:80). Kysymys oli erityisesti siitä, voitiinko henkilön kieltäytymiselle pistokokeenomaisesta alkoholitestauksesta antaa irtisanomistilanteessa merkitystä. Keskityn tarkastelemaan tapausta perustuslain näkökulmasta ja siis valtiosääntöoikeudelliselta kannalta. - Uutiset
21.8.2019 13.30
Ruotsin tietosuojaviranomainen määräsi sakon koulun kasvojentunnistuksestaRuotsin tietosuojaviranomainen Datainspektionen on määrännyt ensimmäisen hallinnollisen sakon yleisen tietosuoja-asetuksen rikkomisesta. - Uutiset
19.8.2019 13.00
Väestötietojärjestelmää yksityisiin hakuihin käyttänyt kihlakunnanulosottomies ei syyllistynyt virkavelvollisuuden eikä tuottamuksellisen virkavelvollisuuden rikkomiseenKihlakunnanulosottomiehen virkaa hoitanut nainen oli tehnyt entiseen avopuolisoonsa A:han, samassa huoneistossa asuviin sekä A:n vanhempiin kohdistuvia väestötietojärjestelmäkyselyitä. Ottaen huomioon A:n yhteydenotoista esitetty selvitys sekä A:n ulosottovirastosta irtisanomiseen liittyvät seikat, oli virkamiehen menettelyä pidettävä niin vähäisenä, ettei virkavelvollisuuden rikkomisen tunnusmerkistö täyttynyt. Lisäksi asiassa oli annettava merkitystä sille, että virkamiehen menettelystä oli jo annettu huomautus ulosottovirastolle ja virkamiehelle itselleen. A:n rangaistus- ja kärsimyskorvausta koskevat vaatimukset hylättiin. HO ei myöntänyt A:lle jatkokäsittelylupaa. (Vailla lainvoimaa 19.8.2019) - Uutiset
12.8.2019 13.57
FINE: Miten toimia jos henkilötietosi varastetaan?Rikosuhripäivystyksen verkkosivuilta riku.fi löytyvät selkeät toimintaohjeet, jos olet joutunut identiteettivarkauden tai siitä johtuvan muun rikoksen uhriksi. Ohjeissa neuvotaan muun muassa minne tehdä luottokielto, mistä tarkistaa osoitetiedot, miten kerätä todisteita sekä mihin tahoihin ottaa yhteyttä. - Uutiset
8.8.2019 9.00
Yleisen tietosuoja-asetuksen toimivuudesta kerätään kokemuksia lausuntokierroksella 17. syyskuuta saakkaOikeusministeriö kerää lausuntokierroksella kokemuksia EU:n yleisen tietosuoja-asetuksen 2016/679 ja kansallisen tietosuojalain muodostaman sääntelykokonaisuuden soveltamisesta ja toimivuudesta Suomessa. - Uutiset
8.8.2019 8.10
Keskuskauppakamarin lakimies Erkko Meri: Tietosuoja-asetuksen voimaantulon jälkeen – Missä Suomessa mennään nyt?Euroopan unionin yleinen tietosuoja-asetus, lyhyemmin GDPR, tuli voimaan reilu vuosi sitten. Asetuksen myötä säädetty kansallinen tietosuojalaki on ollut voimassa puolestaan vuoden 2019 alusta. ”Lumipallo on lähtenyt liikkeelle”, tietosuojavaltuutettu Reijo Aarnio on kuvannut asetuksen voimaantulon jälkeistä aikaa. - Uutiset
7.8.2019 15.55
Tietosuojavaltuutetun toimisto julkaisi tietopaketin yhdistyksilleTietosuojavaltuutetun toimisto on julkaissut verkkosivukokonaisuuden henkilötietojen käsittelystä yhdistystoiminnassa. - Uutiset
30.7.2019 11.15
Unionin tuomioistuin: Nettisivujen tulee jatkossa kertoa tietojen luovuttamisesta FacebookilleNettisivujen tulee jatkossa saada etukäteen käyttäjän suostumus tietojen keräämiseen ja luovuttamiseen eteenpäin, päätti Euroopan unionin tuomioistuin maanantaina 29. heinäkuuta. - Uutiset
24.7.2019 14.21
Komissio: Yleinen tietosuoja-asetus on tuottanut tulosta, mutta työtä on jatkettavaYleinen tietosuoja-asetus tuli voimaan hieman yli vuosi sitten. Euroopan komissio julkaisi keskiviikkona (24.7.) kertomuksen, jossa tarkastellaan EU:n tietosuojasääntöjen vaikutuksia ja sitä, miten sääntöjen täytäntöönpanoa voitaisiin edelleen parantaa. Kertomuksessa todetaan, että useimmat EU-maat ovat antaneet tarvittavat säännökset ja että tietosuojasääntöjen täytäntöönpanoa tehostava uusi järjestelmä alkaa nyt olla valmis. Yrityksissä ollaan luomassa sääntöjen noudattamiseen perustuvaa kulttuuria, ja kansalaiset tuntevat nyt oikeutensa entistä paremmin. Samaan aikaan kansainvälisellä tasolla ollaan siirtymässä entistä korkeatasoisempiin yhtenäisiin tietosuojanormeihin. - Uutiset
16.7.2019 13.00
Euroopan tietosuojaneuvoston toimintakertomus 2018: toiminnan läpinäkyvyys ja yhteistyö korostuvat tietosuojatyössäEuroopan tietosuojaneuvosto on julkaissut toimintakertomuksensa vuodelta 2018. Se kokoaa yksiin kansiin neuvoston ensimmäisen toimintavuoden tärkeimmät virstanpylväät sekä kuvaa lisäksi kuluvalle vuodelle asetettuja tavoitteita. - Uutiset
15.7.2019 10.10
Katsoi uteliaisuuttaan 187 henkilön terveystietoja – hovioikeus korotti henkilörekisteririkoksesta tuomitun 100 päiväsakon sakkorangaistuksen 45 päivän ehdolliseksi vankeudeksiHovioikeus hyväksyi käräjäoikeuden rangaistuksen määräämistä koskevat perustelut. Ottaen kuitenkin erityisesti huomioon, että A oli käsitellyt oikeudettomasti huomattavan monen eli 187 henkilön arkaluonteisia terveystietoja ja että joidenkin henkilöiden osalta tietoja oli katseltu useita kertoja, hovioikeus katsoi, että sakkorangaistus ei ollut riittävä seuraamus A:n teosta. Oikeudenmukainen rangaistus A:n syyksi luetusta menettelystä oli 45 päivän vankeusrangaistus, joka voitiin tuomita ehdollisena. (Vailla lainvoimaa 15.7.2019) - Uutiset
12.7.2019 12.03
Hovioikeus: Vati-järjestelmässä olevien tietojen katsomista ilman laillista perustetta oli pidettävä objektiivisesti arvioiden niin vähäisenä, ettei vangilla ollut oikeutta kärsimyskorvaukseenHovioikeus katsoi, että henkilötietolain 47 §:n mukaan korvausta kärsimyksestä ei suoriteta, jos kärsimys on katsottava vähäiseksi. Siltä osin kuin käräjäoikeus oli katsonut, että A:n vati-järjestelmässä olevien tietojen katsomista ilman laillista perustetta oli pidettävä objektiivisesti arvioiden niin vähäisenä, ettei A:lla ollut oikeutta korvaukseen kärsimyksestä, hovioikeus hyväksyi käräjäoikeuden perustelut ja johtopäätöksen. (Vailla lainvoimaa 15.7.2019) - Uutiset
8.7.2019 9.13
Tietosuojavaltuutettu: Yhä useampi tietosuojakysymys ratkaistaan EU-tasollaSuomalaisten tietosuojaoikeuksiin liittyviä kysymyksiä ratkotaan Euroopan tietosuojaneuvostossa. EU:n tietosuojaviranomaisten yhteistyössä käsittelemät asiat koskevat tyypillisesti tietosuojaoikeuksia ja vaikuttavat merkittävästi kansalaisiin useissa EU:n jäsenvaltioissa. Tietosuojaan liittyvät oikeudet ovat esillä myös Suomen EU-puheenjohtajakaudella. Tutkimuksen mukaan tietosuojaoikeudet tunnetaan Suomessa paremmin kuin EU-maissa keskimäärin, mutta parannettavaa olisi kaikissa jäsenvaltioissa. - Uutiset
4.7.2019 13.27
Tietosuojavaltuutettu: Euroopan komissio julkaisi ohjeistuksen ja suositukset tekoälysovelluksille - Uutiset
26.6.2019 14.40
Tietosuojavaltuutettu muistuttaa: kesä on Office 365 -tietomurroille otollista aikaaTietosuojavaltuutetun toimistoon tulee edelleen 5–10 Office 365 -tietomurtoihin liittyvää tietoturvaloukkausilmoitusta joka viikko. Kesä on sijaistuksineen ja varamiesjärjestelyineen tietomurroille erityisen potentiaalista aikaa. Tästä syystä tietosuojavaltuutetun toimisto on julkaissut muistilistan asioista, joista organisaation tulee huolehtia tietomurron tapahduttua. - Uutiset
20.6.2019 13.25
Tiedonhallintalaki voimaan tammikuussa 2020 - tiedonhallintalautakunnan perustamista valmisteleva työryhmä aloitti toimintansaViranomaisten tietojen käsittelyä ja tietoaineistojen kuvaamista koskevan tiedonhallintalain on tarkoitus tulla voimaan 1. tammikuuta 2020. Laissa säädetään tiedonhallintalautakunnasta, jonka toiminta käynnistyy yhtäaikaisesti lain tullessa voimaan. Tiedonhallintalautakunnan perustamista valmistelevan työryhmän työ käynnistettiin keskiviikkona (19.6). - Uutiset
19.6.2019 13.00
Tietosuojavaltuutetun päätöskokoelma avattu EdilexissäEdilexissä on julkaistu kokoelma tietosuojavaltuutetun toimiston tekemiä, henkilötietolain aikaisia päätöksiä. Edilexiin tullaan myös jatkossa tallentamaan merkittävimmät tietosuoja-asetuksen aikaiset päätökset. - Uutiset
17.6.2019 11.00
Turun yliopiston selvitys: GDPR ei toimi – tietosuojakäytännöt eivät noudata asetustaTietosuoja ja henkilötietojen käsittely koskettavat kaikkia. Euroopan komissio (2017) arvioi tietotalouden (data economy) arvoksi lähes 300 miljardia euroa vuonna 2016, ja sen ennustettiin kasvavan jopa 739 miljardiin vuoteen 2020 mennessä. Säädöksen voimaan astumisen jälkeen tietosuojavaltuutetulle on tullut jo 2 700 rekisterinpitäjien ilmoitusta henkilötietojen tietoturvaloukkauksista. (Tietosuojavaltuutetun toimisto, 2019). Ovatko kansalaiset, julkisorganisaatiot ja yritykset perillä asetuksen määräyksistä? Asiaa ovat tutkineet professori Matti Wiberg ja tutkimusavustaja Valtteri Sankari Turun yliopistosta. - Uutiset
17.6.2019 8.30
KKV ja tietosuojavaltuutettu: Robotti ei saa soittaa myyntipuheluita ilman kuluttajan suostumustaKuluttajaviranomaiset ja tietosuojavaltuutetun toimisto ovat saaneet kevään aikana runsaasti yhteydenottoja kuluttajilta robotin soittamista myyntipuheluista. Puheluissa on tarjottu aikakauslehden tilausta ja remonttipalveluja. Ilmoitusten mukaan robottipuheluita soitetaan myös ilman kuluttajien lupaa, mikä on lainvastaista. - Uutiset
14.6.2019 15.00
Valtiovarainministeriö pyytää lausuntoja asiakirjojen turvallisuusluokittelusta 30. elokuuta saakkaLausuntokierrokselle lähteneellä valtioneuvoston asetuksella annetaan tarkempia säännöksiä asiakirjojen turvallisuusluokittelusta, turvallisuusluokiteltaviin asiakirjoihin tehtävistä merkinnöistä ja turvallisuusluokiteltujen asiakirjojen käsittelyyn liittyvistä tietoturvallisuustoimenpiteistä. - Uutiset
7.6.2019 14.30
EU:n neuvostolta päätelmät tietojen säilyttämisestä rikosten torjumiseksiNeuvosto on hyväksynyt päätelmät sähköisen viestinnän tietojen säilyttämisestä rikollisuuden torjuntaa varten. Neuvoston mukaan tietojen säilyttäminen on tärkeää, jotta vakavaa rikollisuutta voidaan tutkia tehokkaasti. Tietojen käytössä on kuitenkin samalla suojattava perusoikeuksia ja -vapauksia. - Uutiset
6.6.2019 9.35
Tietosuojavaltuutettu: Euroopan tietosuojaneuvosto hyväksyi käytännesääntöjä koskevan ohjeistuksenETA-maiden tietosuojaviranomaiset ja Euroopan tietosuojavaltuutettu kokoontuivat tiistaina 4.6. Euroopan tietosuojaneuvoston 11. täysistuntoon. Istunnon tärkeimpinä aiheina olivat käytännesääntöjä koskeva ohjeistus sekä akkreditointia ja sertifiointia koskevien ohjeistusten liitteet. Käytännesääntöjä koskeva ohjeistus hyväksyttiin sen läpikäytyä julkisen kuulemisen. Ohjeen tarkoituksena on antaa käytännön neuvoja ja tulkintaohjeita EU:n tietosuoja-asetuksen 40 ja 41 artiklan soveltamiseen. - Uutiset
31.5.2019 11.50
Kesäkuussa 2019 voimaan tulevia säädöksiä ja säädösmuutoksiaKesäkuussa 2019 tulee voimaan lukuisia uusia säädöksiä, muun muassa:
- Henkilötietojen käsittelyä poliisin, tullin ja rajavartiolaitoksen toiminnassa koskeva lainsäädäntökokonaisuus voimaan 1.6.2019 alkaen
- Siviili- ja sotilastiedustelua koskeva lainsäädäntökokonaisuus voimaan 1.6.2019 alkaen
- Kansainvälisten veroriitojen ratkaisumenettelystä annettu laki siihen liittyvine muutossäädöksineen voimaan 30.6.2019 alkaen
- Vieraslajisääntelyn aiheuttamat muutokset luonnonsuojelu- ja metsästyssäännöksiin voimaan 1.6.2019 alkaen - Uutiset
31.5.2019 8.00
Komissiolta ohjeet muiden kuin henkilötietojen vapaasta liikkuvuudestaEuroopan komissio on julkaissut ohjeet muiden kuin henkilötietojen vapaan liikkuvuuden vuorovaikutuksesta suhteessa EU:n tietosuojasääntöihin. Uusi muiden kuin henkilötietojen vapaata liikkuvuutta koskeva asetus, joka on osa digitaalisten sisämarkkinoiden strategiaa ja jota on alettu soveltaa jäsenvaltioissa, mahdollistaa datan tallentamisen ja käsittelyn kaikkialla EU:ssa ilman perusteettomia rajoituksia. Nyt julkaistavat ohjeet antavat yrityksille, etenkin pienille ja keskisuurille yrityksille, paremman käsityksen näiden uusien sääntöjen ja yleisen tietosuoja-asetuksen keskinäisestä vuorovaikutuksesta – erityisesti tapauksissa, joissa tietojoukot koostuvat sekä henkilötiedoista että muista tiedoista. - Uutiset
29.5.2019 15.30
Tiedustelulakeja täydennetään asetuksillaValtioneuvosto antoi keskiviikkona (29.5.) kaksi siviilitiedusteluun liittyvää asetusta sekä asetuksen sotilastiedustelun tiedustelumenetelmistä. Asetukset tulevat voimaan 1. kesäkuuta yhtä aikaa tiedustelulainsäädännön kanssa.