Hakutulokset
- Kaikilla sanoilla
- Schrems II
Järjestys: Relevanssi | Aika
- Uutiset
14.8.2023 16.03
Yleisen tietosuoja-asetuksen toimivuudesta ja sen soveltamiseen liittyvistä kokemuksista voi lausua 6. syyskuuta 2023 saakkaKomissio suorittaa yleisen tietosuoja-asetuksen arvioinnin ja uudelleentarkastelun nyt toista kertaa. Tarkastelun pohjalta julkaistava komission kertomus on tarkoitus julkaista kesällä 2024. EU:n neuvoston näkemys, jonka komissio ottaa huomioon arvioinnissa, valmistellaan neuvoston tietosuojatyöryhmässä ja tavoitteena on neuvoston näkemyksen hyväksyminen joulukuun 2023 alussa. Tämä prosessi huomioon ottaen tämän lausuntopyynnön tarkoituksena on selvittää yleisen tietosuoja-asetuksen soveltamiskokemuksia ja toimivuutta Suomessa. - Uutiset
29.5.2023 7.37
STT: Ilmatieteen laitoksen saama huomautus henkilötietojen siirrosta kertoo, miten oudossa tilassa organisaatiot ovat yhdysvaltalaisten verkkopalvelujen kanssa – Google Analyticsin käyttö yrityksissä on todennäköisesti aina EU-lainsäädännön vastaista?Ilmatieteen laitoksen apulaistietosuojavaltuutetulta saama huomautus Google Analyticsista on vain oire paljon laajemmasta ongelmasta eli EU-lainsäädännön epäselvästä tilasta, sanoo Elinkeinoelämän keskusliiton EK:n asiantuntija Juho Mäki-Lohiluoma STT:lle. - Uutiset
24.5.2023 16.16
Tietosuojavaltuutetun toimisto: Metalle 1,2 miljardin euron seuraamusmaksu lainvastaisista henkilötietojen siirroista Yhdysvaltoihin Euroopan tietosuojaneuvoston päätöksen seurauksenaIrlannin tietosuojaviranomainen on määrännyt Meta Platforms Ireland Limitedille 1,2 miljardin euron hallinnollisen seuraamusmaksun lainvastaisista henkilötietojen siirroista Yhdysvaltoihin Facebook-palvelussa. Seuraamusmaksu määrättiin Euroopan tietosuojaneuvoston sitovan kiistanratkaisupäätöksen perusteella. Kyseessä on tähän mennessä suurin tietosuoja-asetuksen perusteella määrätty sakko. Lisäksi Meta määrättiin keskeyttämään eurooppalaisten käyttäjien henkilötietojen siirtäminen Yhdysvaltoihin ja saattamaan tiedonsiirrot tietosuoja-asetuksen mukaisiksi. - Uutiset
22.5.2023 10.42
Tietosuojavaltuutetun toimisto: Ilmatieteen laitokselle huomautus henkilötietojen siirroista yhdysvaltalaisyritys Googlelle – päätöstä on oikaistu 31.5.2023Apulaistietosuojavaltuutettu on antanut Ilmatieteen laitokselle huomautuksen henkilötietojen siirtämisestä Yhdysvaltoihin verkkosivujen seurantateknologioiden kautta ilman pätevää siirtoperustetta. Lisäksi Ilmatieteen laitos oli jättänyt tekemättä tietosuojaa koskevan vaikutustenarvioinnin kansainvälisistä tiedonsiirroista. - Uutiset
2.3.2023 8.08
Tietosuojavaltuutetun toimisto: Euroopan tietosuojaneuvosto antoi lausuntonsa Yhdysvaltojen tietosuojan riittävyyspäätöksen luonnoksestaEuroopan tietosuojaneuvosto on antanut lausuntonsa komission Yhdysvaltojen tietosuojan riittävyyttä koskevasta päätösluonnoksesta. Tietosuojaneuvosto on tyytyväinen useisiin päätösluonnoksessa esitettyihin parannuksiin, kuten tarpeellisuuden ja oikeasuhteisuuden periaatteiden soveltamiseen Yhdysvaltojen tiedustelutietojen keräämisessä sekä EU-alueen rekisteröityjä koskevaan uuteen oikeussuojamekanismiin. Samalla tietosuojaneuvosto nostaa esiin huolenaiheita ja pyytää selvennystä tietyistä päätösluonnoksen kohdista. - Uutiset
17.2.2023 12.30
Hallinto-oikeus asiakirjajulkisuudesta ja tietosuojasta: Suomi.fi-palveluiden siirtäminen Amazon Web Services -yhtiön pilvipalveluunHallinto-oikeus palautti asian Digi- ja väestötietovirastolle uudelleen käsiteltäväksi valittajan 1.2.2021 esittämän tietopyynnön osalta. Valituksen hylkäyksen osalta hallinto-oikeus totesi, että valittajalla tai yhdistyksen varapuheenjohtajana valituksen allekirjoittaneella A:lla ei ole ollut tai ole DVV:ssa vireillä asiaa, jonka käsittelyyn pyydettyjen asiakirjojen sisältö voi tai on voinut vaikuttaa. Tällaista asianosaisasemaa ei synny yksinomaan sillä perusteella, että henkilö tai yhdistys on Suomi.fi-palveluiden käyttäjä. Valittajalla eikä A:lla ei siten ole asianosaisena oikeutta tiedon saantiin pyydetyistä asiakirjoista. Asiassa ei myöskään ole kyse julkisuuslain 12 §:ssä tarkoitetuista tiedoista. (Vailla lainvoimaa 17.2.2023) - Uutiset
17.1.2023 10.38
Apulaistietosuojavaltuutettu antoi huomautuksen kirjastojen aineistohakutietojen välittymisestä yhdysvaltalaisyritys GooglelleApulaistietosuojavaltuutettu on antanut Helsingin, Espoon, Vantaan ja Kauniaisten kaupungeille huomautuksen tietosuojalainsäädännön vastaisesta henkilötietojen käsittelystä. Pääkaupunkiseudun Helmet-kirjastojen verkkosivustolla on ollut käytössä seurantateknologioita, joiden kautta tietoja esimerkiksi käyttäjän hakemista kirjoista ja muusta aineistosta on voinut välittyä sivullisille. Henkilötietoja on myös siirretty lainvastaisesti Yhdysvaltoihin. - Uutiset
20.12.2022 10.21
Tietosuojavaltuutetun toimisto: Euroopan komission luonnos Yhdysvaltojen tietosuojan riittävyyttä koskevasta päätöksestä hyväksymismenettelyynEuroopan komissio julkaisi 13. joulukuuta päätösluonnoksen Yhdysvaltojen tietosuojan tason riittävyydestä. Luonnos on toimitettu Euroopan tietosuojaneuvoston arvioitavaksi. Tietosuojan riittävyyttä koskeva päätös takaisi henkilötietojen suojan tiedonsiirroissa EU:n ja Yhdysvaltojen välillä tietyillä sektoreilla. Uudella Yhdysvaltojen tietosuojan riittävyyttä koskevalla päätöksellä puututaan huolenaiheisiin, joita Euroopan unionin tuomioistuin esitti vuonna 2020 Schrems II -päätöksessään (C-311/18). Tuomiollaan EU:n tuomioistuin kumosi Privacy Shield -järjestelyn, jonka perusteella henkilötietoja voitiin siirtää EU:n ja Yhdysvaltojen välillä. - Uutiset
19.4.2022 10.10
Euroopan tietosuojaneuvostolta EU:n ja Yhdysvaltojen välistä tietosuojakehystä koskeva lausunto ja kirje Belgian valvontaviranomaisen riippumattomuudestaHuhtikuun täysistunnossa hyväksytyssä lausunnossa tietosuojaneuvosto kertoo suhtautuvansa myönteisesti poliittiseen yhteisymmärrykseen, joka uudesta EU:n ja Yhdysvaltojen välisestä tietosuojakehyksestä on saavutettu. Lisäksi tietosuojaneuvosto ilmaisi huolensa Belgian suunnitelluista lainsäädäntömuutoksista, jotka voivat vaikuttaa Belgian tietosuojaviranomaisen riippumattomuuteen. - Uutiset
14.2.2022 6.59
Tietosuojavaltuutetun toimisto: Euroopan tietosuojaviranomaiset ovat todenneet Google Analyticsin käytön verkkosivuilla tietosuojalainsäädännön vastaiseksiEuroopan tietosuojaviranomaiset ovat linjanneet tuoreessa päätöksessä, että Google Analytics -palvelun käyttö rikkoo EU:n yleistä tietosuoja-asetusta. Euroopan tietosuojaviranomaiset ovat vastaanottaneet yhteensä 101 valitusta kansalaisjärjestö NOYB:lta koskien henkilötietojen siirtoja Yhdysvaltoihin Google Analyticsiä ja muita seurantatyökaluja käyttävillä verkkosivuilla. Päätöksen on antanut johtavana valvontaviranomaisena Ranskan valvontaviranomainen CNIL. - Uutiset
8.12.2021 10.48
Tietosuojavaltuutettu: Yritykselle huomautus asiakkaiden henkilötietojen välittämisestä työntekijöiden henkilökohtaisiin puhelimiin WhatsAppillaTietosuojavaltuutettu on määrännyt siivousalan yrityksen muuttamaan käytäntöään, jossa asiakkaiden henkilötietoja oli välitetty työntekijöille WhatsApp-pikaviestipalvelun kautta. Käyttäessään WhatsApp-sovellusta asiakkaiden henkilötietojen käsittelyssä yritys ei ollut noudattanut velvoitteitaan huolehtia tietojen käsittelyn turvallisuudesta ja luottamuksellisuudesta tietosuoja-asetuksen mukaisesti. - Uutiset
28.10.2021 13.00
Millaisin työkaluin kansainvälisiä tiedonsiirtoja kannattaa toteuttaa? Editan webinaarissa puhetta vakiosopimuslausekkeistaEditan 27.10.2021 järjestämässä Kansainväliset siirrot ja vakiosopimuslausekkeet -webinaarissa eriteltiin sekä yleisemmin kansainvälisiä tiedonsiirtoja, että kesällä 2021 julkaistujen EU:n vakiosopimuslausekkeiden erityispiirteitä. Aiheen tiimoilta osallistujia koulutti osakas, AA Markus Myhrberg Lexia asianajotoimistosta. - Uutiset
16.8.2021 7.50
Tietosuojavaltuutetun toimisto tehostaa ETA-maiden ulkopuolelle tehtävien henkilötietojen siirtojen valvontaa – taustalla Schrems II -ratkaisuHenkilötietojen siirtoja koskevaa ohjeistusta on täsmennetty ja päivitetty kuluvan vuoden aikana. Erityisesti EU-tuomioistuimen heinäkuussa 2020 antama niin kutsuttu Schrems II -ratkaisu täsmensi vaatimuksia, joilla henkilötietoja voidaan laillisesti siirtää ETA-maasta kolmanteen maahan tai kansainväliseen organisaatioon. Lainsäädäntökehyksen vakiintumisen ja viranomaisohjeistuksen vahvistamisen myötä henkilötietojen siirtojen valvontaa tullaan lisäämään myös tietosuojavaltuutetun toiminnassa. Schrems II -ratkaisun myötä tietosuojaviranomaisten vastuu kansainvälisten tiedonsiirtojen valvonnasta korostuu. - Uutiset
10.6.2021 8.38
Tietosuojavaltuutetun toimisto: Euroopan komissio on hyväksynyt uudet vakiolausekkeet käsittelysopimuksista ja henkilötietojen siirroista kolmansiin maihinEuroopan komissio hyväksyi perjantaina 4.6. kahdet uudet vakiolausekkeet, jotka koskevat rekisterinpitäjien ja henkilötietojen käsittelijöiden välisiä käsittelysopimuksia sekä henkilötietojen siirtoja kolmansiin maihin. Uudet henkilötietojen siirtoa kolmansiin maihin koskevat vakiolausekkeet korvaavat nykyiset kansainvälisiä tiedonsiirtoja koskevat vakiolausekkeet. Käsittelijäsopimuksia koskevat vakiolausekkeet ovat täysin uusia. - Uutiset
20.11.2020 9.05
Tietosuojavaltuutetun toimisto: Tietojen siirrot kolmansiin maihin – suosituksia siirtovälineitä täydentävistä suojatoimista ja luonnokset komission uusista vakiolausekkeistaEuroopan tietosuojaneuvosto on julkaissut suosituksia toimista, joilla täydennetään tietosuoja-asetuksen tiedonsiirtovälineitä. Täydentävillä suojatoimilla varmistetaan, että henkilötietojen suoja on EU:n vaatimuksia vastaavalla tasolla, kun tietoja siirretään kolmansiin maihin. Lisäksi Euroopan komissio on julkaissut luonnokset päivitetyistä vakiolausekkeista tietojen siirroille kolmansiin maihin. Suosituksista ja vakiolausekkeista voi antaa palautetta tietosuojaneuvoston ja komission verkkosivuilla. - Uutiset
24.9.2020 11.32
Editan webinaarissa käsiteltiin DPA-sopimusten ongelmakohtia GDPR:n voimaantulon jälkeenData processing agreement eli sopimus henkilötietojen käsittelystä vaaditaan, kun henkilötietojen käsittely ulkoistetaan. Editan webinaarissa 23.9.2020 käsiteltiin DPA-sopimusten ongelmakohtia GDPR:n voimaantulon jälkeen. Keskiössä olivat muun muassa sopimuksen osapuolten roolit ja DPA-sopimusten tarpeellisuus eri tilanteissa, oikean käsittelysopimuksen valinta, sopimusvelvoitteiden vyöryttäminen alihankkijoille sekä henkilötietojen siirto. Esille nousi myös unionin tuomioistuimen 16.7.2020 antama Schrems II -tuomio, jolla on merkittäviä vaikutuksia henkilötietojen siirtoihin EU/ETA-alueen ulkopuolelle. - Uutiset
15.9.2020 9.10
Tietosuojavaltuutetun toimisto: Euroopan tietosuojaneuvosto hyväksyi rekisterinpitäjiä ja henkilötietojen käsittelijöitä koskevan ohjeluonnoksen ja perusti työryhmän Schrems II:n mukaisille lisäsuojatoimenpiteilleEuroopan tietosuojaneuvosto on hyväksynyt täysistunnossaan 3.9. kaksi ohjeluonnosta koskien rekisterinpitäjän ja henkilötietojen käsittelijän määritelmiä yleisessä tietosuoja-asetuksessa sekä kohdennusta sosiaalisessa mediassa. Lisäksi neuvosto perusti työryhmän laatimaan rekisterinpitäjille suosituksia Schrems II -ratkaisun edellyttämistä lisäsuojatoimenpiteistä tiedonsiirroille kolmansiin maihin. Toinen työryhmä perustettiin käsittelemään Schrems II -ratkaisuun liittyviä kanteluita. - Uutiset
27.7.2020 14.33
Euroopan tietosuojaneuvostolta tiedonanto yrityksiä sitovista säännöistä brexitin lähestyessäEuroopan tietosuojaneuvosto on laatinut tiedonannon toimenpiteistä, joihin tietosuojaviranomaisten ja yrityksiä koskevia sitovia sääntöjä (BCR, Binding Corporate Rules) käyttävien organisaatioiden on ryhdyttävä ennen brexit-siirtymäkauden päättymistä. Toimenpiteet koskevat niitä yrityksiä, joiden BCR-sääntöjen johtavana valvontaviranomaisena toimii tällä hetkellä Britannian tietosuojaviranomainen. - Uutiset
27.7.2020 10.00
Euroopan tietosuojaneuvosto on julkaissut vastauksia yleisimpiin kysymyksiin Schrems II -tuomiostaTietosuojanevoston laatimien vastausten on tarkoitus selventää yleisimpiä tietosuojaviranomaisille esitettyjä kysymyksiä EU-tuomioistuimen ratkaisusta C-311/18 eli niin sanotusta Schrems II-tuomiosta. - Uutiset
16.7.2020 11.32
Unionin tuomioistuin: EU:n ja Yhdysvaltojen välisen Privacy Shield -järjestelyn tarjoaman tietosuojan tason riittävyydestä annettu päätös 2016/1250 on pätemätönSitä vastoin mallisopimuslausekkeista henkilötietojen siirtoa varten kolmansiin maihin sijoittautuneille henkilötietojen käsittelijöille annettu komission päätös 2010/87 on pätevä.