Henkilötieto
- Uutiset
19.10.2021 15.02
Apulaistietosuojavaltuutettu: potilastietojen käsittelyä ammatillista kehittymistä varten hoitosuhteen päätyttyä ei ollut toteutettu lainmukaisestiApulaistietosuojavaltuutettu on määrännyt terveydenhuollon toimijan muuttamaan käytäntöään, jossa potilaan hoidosta vastuussa ollut terveydenhuollon ammattihenkilö on voinut tarkastella potilaan tietoja hoitosuhteen päättymisen jälkeen oman osaamisensa kehittämiseksi. Tietojen käsittely ammatillista kehittymistä varten ei vastaa potilastietojen ensisijaista käyttötarkoitusta, eikä käsittelylle rekisterinpitäjän ohjeistamalla tavalla löytynyt perusteita muualtakaan potilastietojen käsittelyä koskevasta lainsäädännöstä. (Ei lainvoim. 19.10.2021) - Uutiset
15.10.2021 13.47
Apulaistietosuojavaltuutettu on tehnyt Opetushallitukselle aloitteen opetuksessa käytettävien sovellusten henkilötietojen käsittelystäTietosuojavaltuutetun toimistoon on tullut vireille asioita, jotka koskevat opetuksessa käytettävien sovellusten käsittelemiä oppilaiden henkilötietoja. Apulaistietosuojavaltuutettu on tehnyt Opetushallitukselle aloitteen, jonka tarkoituksena on luoda opetusalalle ohjeistus opetuksessa hyödynnettävien sovellusten käyttöönottoon, jossa huomioidaan myös oppilaiden henkilötietojen käsittelyyn liittyvät kysymykset. - Uutiset
8.10.2021 16.00
Hovioikeus vapautti Patja-järjestelmästä tietoja katsoneen poliisin virkavelvollisuuden rikkomisesta tuomitusta rangaistuksestaAsiassa mainitut seikat huomioon ottaen HO katsoi, että vastaaja oli voinut perustellusti mieltää toimintansa olleen oikeutettua ja kuuluneen hänen virkatehtäviinsä. Mainitsemillaan perusteilla HO katsoi, ettei vastaajan menettely ollut RL 3 luvun 6 §:ssä edellytetyllä tavalla tahallista. Tämän vuoksi ja koska vastaajalle ei ollut vaadittu rangaistusta tuottamuksellisesta virkavelvollisuuden rikkomisesta, syyte ja siihen perustuvat muut vaatimukset oli hylättävä. (Vailla lainvoimaa 8.10.2021) - Uutiset
27.9.2021 8.05
Hallituksen esitys eduskunnalle laiksi Euroopan unionin tietojärjestelmien yhteentoimivuudestaEuroopan unionin järjestelmien yhteentoimivuuskehityksellä parannetaan Schengen-alueella oleskelevien kolmansien maiden kansalaisten henkilöllisyyden hallintaa. Kokonaisuuteen kuuluu useita laajoja EU-tietojärjestelmiä, jotka liittyvät sisäiseen turvallisuuteen, muuttoliikkeen hallintaan ja matkustamiseen. Kehystä koskevat EU-asetukset hyväksyttiin vuonna 2019. Torstaina 23.9. eduskunnalle annettu lakiesitys antaa poliisille, Tullille ja Rajavartiolaitokselle mahdollisuuden tehdä kyselyjä henkilön tunnistamiseksi Euroopan unionin tietojärjestelmien yhteisestä henkilöllisyystietovarannosta. - Uutiset
23.9.2021 9.12
Tietosuojavaltuutettu Anu Talus Lakimiesuutisissa: Juristien tietosuojaosaaminen on lisääntynytSuomalaisten juristien osaaminen tietosuoja-asioissa on viime vuosina selvästi kasvanut, sanoo tietosuojavaltuutettu. Tietosuoja työllistää lakimiehiä jatkossakin. Tietosuojavaltuutettu, oikeustieteen tohtori Anu Talus on urallaan nähnyt, miten suomalaisten juristien osaaminen tietosuojakysymyksissä on kehittynyt. Useimmilla heistä on nykyään hyvä ymmärrys tietosuojaan liittyvistä perusoikeuksista, kuten henkilörekisterin pitäjän velvollisuuksista ja rekisteröidyn oikeuksista. - Uutiset
14.9.2021 11.48
Vierashuoneessa HTM Johanna Nurmi: Poliisin haalarikameran käyttöön selkeät toimintamallit – nykyohjeistus kaipaa vielä lainmuutoksia ja tarkennuksiaPoliisissa kuvaaminen on ennestään tuttua toimintaa, mutta haalarikamera, sen käyttöympäristö ja tallenteen käsittely nostavat esiin uudenlaisia kysymyksiä kuvaamisesta. Näitä ovat muun muassa kotirauhaan sekä henkilötietojen ja yksityiselämän suojiin liittyvät oikeudelliset kysymykset. - Uutiset
6.9.2021 11.00
Hovioikeus hylkäsi auton huoltohistoriasta tehdyn editiovaatimuksen - aihetta odottaa tietosuojavaltuutetun toimiston päätöstä ei ollutKysymys siitä, oliko asiassa edellytykset määrätä Oy Vastaaja Ab esittämään vaadittu asiakirja eli KO:n tuomiossa tarkemmin selostetun auton huoltohistoria. Valittaja oli valituksessaan perustellut vaatimustaan vedoten pääosin OK 17 luvun 61 §:ään, mutta viitaten kuitenkin siihen, että vaatimus oli perustunut myös mainitun luvun 40 §:ään. Riidatonta oli, ettei tuomioistuimessa ollut vireillä asiaa, johon kyseinen asiakirja näyttönä olisi liittynyt. Asiassa oli lisäksi kysymys oikeudenkäyntikulujen korvausvelvollisuudesta. Asiassa mainituin perustein HO katsoi KO:n tavoin, että valittajan asiakirjan esittämistä koskeva vaatimus oli hylättävä. Asiassa ei ollut tarpeen lausua siitä, oliko editiovaatimuksen kohteena oleva asiakirja, sen todistusmerkitys ja todistusteema riittävällä tavalla yksilöity tai mikä merkitys asiassa oli sillä, oliko vaatimus koskenut kolmansien tahojen henkilötietoja. Samoin perustein HO katsoi, ettei asiassa ollut aihetta odottaa tietosuojavaltuutetun toimiston päätöstä valittajan pyytämin tavoin. Perustetta jättää oikeudenkäyntikulut asianosaisten itse vastattaviksi ei ollut. (Vailla lainvoimaa 6.9.2021) - Uutiset
27.8.2021 13.18
Tietosuojavaltuutettu: Uusia ja täsmennettyjä vastauksia usein kysyttyihin kysymyksiin koronaviruksestaTietosuojavaltuutetun toimisto on täydentänyt verkkosivuilleen koottuja vastauksia koronavirukseen liittyviin usein kysyttyihin kysymyksiin. Uusia vastauksia on laadittu muun muassa koronarokotetiedon käsittelystä työpaikoilla. Vastauksissa on lisäksi täsmennetty, että tieto saadusta koronarokotuksesta katsotaan terveystiedoksi. Terveystietoja ovat myös esimerkiksi tieto saadusta koronatestituloksesta ja sairastetusta koronataudista. - Uutiset
27.8.2021 9.00
Sosiaalihuollon palvelunantajille tulee velvoite liittyä Kanta-palveluihin – uusi asiakastietolaki voimaan 1.11.2021Uusi laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä eli asiakastietolaki on hyväksytty. Laki tulee voimaan 1. marraskuuta 2021. Uudella lailla kumotaan voimassa oleva laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä. Myös lakiin sähköisestä lääkemääräyksestä ja eräisiin muihin lakeihin tulee samalla muutoksia. - Uutiset
24.8.2021 15.25
Tietosuojavaltuutettu: Auton huoltotositteessa näkyvien henkilötietojen julkaisu verkossa ei ollut tietosuojasääntelyn mukaistaAutoliike on julkaissut verkossa myynti-ilmoitusten yhteydessä kuvat autojen huoltotositteista, joissa on ollut näkyvillä entisten omistajien nimi- ja osoitetietoja. Kuvissa näkyvien henkilötietojen julkaisu verkossa ei ole ollut tietosuojalainsäädännön mukaista, ja tietosuojavaltuutettu määräsi autoliikkeen muuttamaan käytäntöään. Omistajatiedot olisi pitänyt jättää pois esimerkiksi peittämällä ne verkkoon laitettavista kuvista. - Uutiset
20.8.2021 11.50
Vierashuoneessa professori Lasse Lehtonen ja asianajaja Klaus Nyblin: Koronapassin tärkeimmäksi tehtäväksi voi muodostua rokotuskattavuuden lisääminenSosiaali- ja terveysministeriö on asettanut työryhmän valmistelemaan koronapassia koskevaa lainsäädäntöä. Säännösten tavoitteeksi on kirjattu vähentää fyysisiin kokoontumisiin liittyviä koronatartuntoja ja edistää yhteiskunnan terveysturvallista avaamista. Jos koronapassi toteutetaan, se edistää väistämättä samalla yleistä rokotuskattavuutta. Lainvalmistelussa onkin tärkeää arvioida, missä määrin tämä olisi yksi sääntelyn keskeisistä tavoitteista. Useiden perusoikeuksien, kuten elinkeinovapauden, kokoontumisvapauden ja sivistyksellisten oikeuksien, turvaaminen joka tapauksessa puoltaa koronapassista säätämistä. Sitä, että yleinen rokotuskattavuus voi samalla lisääntyä merkittävästi, voidaan pitää vähintäänkin sääntelyn myönteisenä seurannaisvaikutuksena. - Uutiset
16.8.2021 7.50
Tietosuojavaltuutetun toimisto tehostaa ETA-maiden ulkopuolelle tehtävien henkilötietojen siirtojen valvontaa – taustalla Schrems II -ratkaisuHenkilötietojen siirtoja koskevaa ohjeistusta on täsmennetty ja päivitetty kuluvan vuoden aikana. Erityisesti EU-tuomioistuimen heinäkuussa 2020 antama niin kutsuttu Schrems II -ratkaisu täsmensi vaatimuksia, joilla henkilötietoja voidaan laillisesti siirtää ETA-maasta kolmanteen maahan tai kansainväliseen organisaatioon. Lainsäädäntökehyksen vakiintumisen ja viranomaisohjeistuksen vahvistamisen myötä henkilötietojen siirtojen valvontaa tullaan lisäämään myös tietosuojavaltuutetun toiminnassa. Schrems II -ratkaisun myötä tietosuojaviranomaisten vastuu kansainvälisten tiedonsiirtojen valvonnasta korostuu. - Uutiset
9.8.2021 8.00
Lausuntopyyntö rikosasioiden tietosuojalain toimivuudesta ja sen soveltamiseen liittyvistä kokemuksistaOM selvittää rikosasioiden tietosuojalain soveltamiskokemuksia Suomessa. Lausunto pyydetään toimittamaan OM:lle viimeistään 27.8.2021. Asian EU:n neuvoston käsittelyaikataulun vuoksi määräaikaa ei voida pidentää. - Uutiset
6.8.2021 16.00
Tietosuojavaltuutettu: Asiakkaista ei saa heidän tietämättään kerätä henkilötietoja tarkkailemallaTietosuojavaltuutettu on varoittanut ilmanvaihtoyritystä siitä, että henkilötietojen kerääminen asiakkaita tarkkailemalla ilman, että käsittelystä kerrottaisiin rekisteröidyille, olisi tietosuojalainsäädännön vastaista. Tietojen kerääminen ja käyttäminen edellyttäisi myös lainmukaista käsittelyperustetta. (Ei lainvoim.6.8.2021) - Uutiset
3.8.2021 11.50
Vierashuoneessa työoikeuden emeritusprofessori OTT, VTK Seppo Koskinen: Miten koronarokotustietoa tulee arvioidaJulkisuudessa on esitetty erilaisia käsityksiä siitä, saako ja mitä menettelyä noudattaen työnantaja selvittää työntekijänsä mahdollisesti ottamaa koronarokotusta ja sen lukumäärää. Osa asiassa mielipiteensä julkisuudessa esittäneistä on lähestynyt asiaa yksityisyyden suojasta työelämässä annetun lain perusteella, osa potilaan asemasta ja oikeuksista annetun lain nojalla. Yksityisyyden suojasta työelämässä annetussa laissa on säännöksiä työnantajan oikeudesta käsitellä työntekijän ns. tavallisia henkilötietoja ja toisaalta hänen terveydentilaansa koskevia tietoja. Rokotustietoa ei voida pitää ns. tavallisena henkilötietona, koska se liittyy henkilön saamaan (ennakolliseen) hoitotoimenpiteeseen, joka on arkaluonteinen tieto. Rokotustieto ei ole myöskään yksityisyyden suojasta työelämässä annetun lain (YksTL) mukainen terveydentilatieto, koska se ei kerro mitään terveydentilasta. Vaikka se olisi terveydentilatieto, työnantaja ei voi käyttää sitä kuitenkaan lain 5 §:ssä ilmaistuihin tarkoituksiin. YksTL:n terveydentilaa koskevat säännöksetkään eivät siis sovellu tämän arviointiin. - Uutiset
29.7.2021 12.33
Mietitkö, mitä sosiaalisen median tileille tapahtuu kuoleman jälkeen?Sosiaalisen median palvelut eivät saa automaattisesti tietoa käyttäjänsä kuolemasta. Käyttäjätilit jäävät palveluihin, elleivät omaiset sulje niitä. Esimerkiksi Facebook saattaa ehdottaa kuollutta henkilöä kaveriksi tuttaville tai muistuttaa tämän syntymäpäivästä. Ohjeet suosituimpien somepalvelujen käyttäjätilien sulkemiseen sekä tarvittavien dokumenttien hankkimiseen löytyy suomi.fi-palvelusta. - Uutiset
12.7.2021 12.03
Lausuntokierros työelämän tietosuojalain muutoksista alkaaTEM pyytää lausuntoja muutosehdotuksesta yksityisyyden suojasta työelämässä annettuun lakiin (ns. työelämän tietosuojalaki). Esityksessä ehdotetaan muutettavaksi työelämän tietosuojalain työntekijän henkilötietojen keräämistä koskevaa sääntelyä. Työnantajan oikeutta kerätä työntekijän henkilötietoja ilman tämän suostumusta laajennettaisiin. Lausuntoaika on 12.7.–6.9.2021. - Uutiset
8.7.2021 12.21
Apulaistietosuojavaltuutettu: Asuintalon sähkölukkojärjestelmän käyttöönotossa on huomioitava rekisteröityjen yksityisyyden suojaTietosuojavaltuutetun toimisto on määrännyt Kojamo Oyj:n muuttamaan sähkölukkojärjestelmään liittyvän henkilötietojen käsittelynsä yleisen tietosuoja-asetuksen mukaiseksi. Rekisterinpitäjä ei ollut huomioinut tietosuojalainsäädännön vaatimuksia riittävästi henkilötietoja keräävän ja tallentavan sähkölukkojärjestelmän käyttöönotossa. Henkilötietojen käsittely tulisi suunnitella riittävän huolellisesti jo sähkölukkojärjestelmän käyttöönoton yhteydessä, sillä puutteiden korjaaminen jälkikäteen voi olla vaikeaa. - Uutiset
1.7.2021 14.25
Digitaalista henkilöllisyystodistusta koskevien lainsäädäntömuutosten valmistelu aloitetaanVM on asettanut työryhmät valmistelemaan digitaalista henkilöllisyyttä koskevia lainsäädäntömuutoksia. Valmistelussa huomioidaan keväällä 2021 lausuntokierroksella saatu palaute digitaalisen henkilöllisyyden kehittämistä koskevasta arviomuistiosta. - Uutiset
30.6.2021 10.33
Euroopan komissio on tehnyt kaksi Britannian tietosuojan riittävyyttä koskevaa päätöstäEuroopan komissio on tehnyt kaksi Britannian tietosuojan riittävyyttä koskevaa päätöstä, joiden perusteella henkilötietojen siirrot ETA-alueen ja Britannian välillä voivat jatkua brexitin jälkeisen siirtymäajan päätyttyä. Toinen päätöksistä on tehty EU:n yleisen tietosuoja-asetuksen nojalla ja toinen rikosasioiden tietosuojadirektiivin nojalla. Päätökset tulivat voimaan 28. kesäkuuta.