Tietosuoja
- Uutiset
22.4.2024 8.38
Euroopan tietosuojaneuvosto: Suurten verkkoalustojen "consent or pay" -malleissa tulisi olla käyttäjille aitoa valinnanvaraa, jotta suostumus olisi päteväEuroopan tietosuojaneuvosto ottaa 18.4.2024 julkaistussa lausunnossaan kantaa siihen, miten suuret verkkoalustat voivat ottaa käyttöön niin sanottuja ”consent or pay” -malleja käyttäytymiseen perustuvaa kohdennettua mainontaa varten niin, että ne täyttävät vaatimuksen suostumuksen pätevyydestä. Lausunto annettiin tietosuojaneuvoston huhtikuun täysistunnossa Alankomaiden, Norjan ja Hampurin tietosuojaviranomaisten pyynnöstä. - Uutiset
18.4.2024 15.37
Suomen poliisi oli mukana kaatamassa kalasteluhyökkäyspalvelua – poliisin tiedossa noin 300 rahaa menettänyttä SuomessaSuomen poliisi on osallistunut kansainväliseen rikostorjuntaoperaatioon, jossa ajettiin alas tuhansien rikollisten käyttämä pankkitunnusten ja -korttien kalasteluun erikoistunut verkkopalvelu LabHost. Lisäksi operaatiossa pidätettiin palvelun ylläpitäjiä ja kymmeniä palvelun käyttäjiä eri puolilla Eurooppaa. Operaatiota johti UK Metropolitan Police yhteistyössä Europolin kanssa ja operaatioon osallistui yhteensä 19 maata. - Uutiset
12.4.2024 11.52
EUT: Oikeus korvaukseen vahingosta, joka on aiheutunut tietosuoja-asetuksen vastaisesta tietojenkäsittelystäEnnakkoratkaisupyyntö esitettiin asiassa, jossa vastakkain ovat asianajajan ammattia itsenäisenä ammatinharjoittajana harjoittava luonnollinen henkilö GP ja Saksaan sijoittautunut juris GmbH -yhtiö ja jossa on kyse niiden vahinkojen korvaamisesta, joita GP väittää kärsineensä sen vuoksi, että hänen henkilötietojaan on käsitelty suoramarkkinointitarkoituksissa GP:n mainitulle yhtiölle esittämistä markkinointikielloista huolimatta. - Uutiset
10.4.2024 13.20
Lainsäädännön arviointineuvosto: Heikentääkö rajavartiolain muutosehdotus omaisuudensuojaa?Teknologian hyödyntämistä rajaturvallisuuden ylläpitämisessä koskevasta esityksestä saa kohtalaisen käsityksen ehdotuksen sisällöstä ja vaikutuksista. Tarve lainmuutokselle tulee ilmi, mutta muutoksen vaikutuksia esimerkiksi omaisuuden suojaan tulisi tarkentaa. Esityksen tarkoituksena on mahdollistaa nykyaikaisen teknologian hyödyntäminen rajaturvallisuuden ylläpitämisessä ja muissa keskeisissä Rajavartiolaitoksen lakisääteisissä tehtävissä. Esityksessä ehdotetaan Rajavartiolaitoksen suorittaman teknisen valvonnan tarkoituksen ja käyttöalueen laajentamista. Muutoksilla pyrittäisiin vastaamaan muuttuneen toimintaympäristön vaatimuksiin. - Uutiset
9.4.2024 10.00
Apulaisoikeusasiamies: Sosiaalityöntekijän pääsy potilastietoihinKantelun mukaan sosiaalityöntekijä oli ottanut terveydenhuollosta selville kaikki vuoden 2021 ja 2022 erikoissairaanhoidon käynnit ja niiden lukumäärät. Hän oli yksilöinyt, missä kantelijaa oli hoidettu. Kantelun mukaan huostaanoton purkuprosessissa avopuolison lasten kohdalla sosiaalityöntekijälle eivät kuulu millään tavalla esimerkiksi kantelijan naistentautien tai tähystysyksikön käynnit. AOA saattoi asiassa kohdassa 3 esittämänsä käsityksen hyvinvointialueen tietoon. - Uutiset
4.4.2024 11.00
Hallinto-oikeus: Valittajan pyytämät henkilötiedot eli tiedot poliisin viranhaltijan virasta, sotilasarvosta, esimiehen nimestä ja yhteystiedoista eivät olleet salassa pidettäviäPoliisilaitos ei ollut voinut kieltäytyä tietojen luovuttamisesta valituksenalaisesta päätöksestä ilmenevillä perusteilla. Henkilötietojen luovuttamiselle sähköisesti tai kopiona ei näin ollen ollut julkisuuslain 16 §:n 3 momentin mukaista tietosuojalainsäädännöstä johtuvaa estettä. HAO kumosi Lounais-Suomen poliisilaitoksen päätöksen ja palautti asian poliisilaitokselle uudelleen käsiteltäväksi. Pyydetyt tiedot on annettava viranomaisten toiminnan julkisuudesta annetun lain 16 §:ssä säädetyllä tavalla sen jälkeen, kun HAO:n päätös on saanut lainvoiman. (Ei lainvoim. 4.4.2024) - Uutiset
3.4.2024 10.10
Tietosuojavaltuutetun tarkastustoiminnassa korostuvat vuonna 2024 henkilötietojen käsittelyn valvonta organisaatioissa ja käyttöoikeuksien hallintaTietosuojavaltuutetun toimisto on julkaissut tarkastussuunnitelmansa vuodelle 2024. Tarkastuksia suunnitellaan tehtävän kymmenkunta. Useissa tarkastuksissa selvitetään muun muassa sitä, miten rekisterinpitäjät hallitsevat käyttöoikeuksia ja valvovat henkilötietojen käsittelyä toiminnassaan. - Uutiset
27.3.2024 11.13
Apulaistietosuojavaltuutettu: Henkilötunnusta ei tule merkitä potilaille automatisoidusti lähetettäviin tekstiviesteihinTietosuojavaltuutetun toimisto on selvittänyt käytäntöä, jossa terveydenhuollon asiakkaille on ilmoitettu laboratoriotutkimusten tuloksista automatisoidun mobiilipalvelun kautta tekstiviesteillä, joihin oli merkitty myös asiakkaan henkilötunnus. Apulaistietosuojavaltuutettu katsoo, että toimintatapa ei ole ollut tietosuojalainsäädännön mukainen. - Uutiset
22.3.2024 15.51
KHO: Valittajalla ei ollut oikeutta saada tietoja valittajan henkilötietoja Verohallinnossa käsitelleiden henkilöiden henkilöllisyydestä yleisen tietosuoja-asetuksen perusteellaAsiakirjoista ilmenevän selvityksen perusteella ei käynyt ilmi, että tiedot A:n henkilötietoja Verohallinnossa käsitelleiden henkilöiden henkilöllisyydestä olisivat välttämättömiä, jotta A voisi käyttää yleiseen tietosuoja-asetukseen perustuvia oikeuksiaan. A:lla ei siten ollut oikeutta saada näitä tietoja yleisen tietosuoja-asetuksen perusteella. Vaatimus oikeudenkäynnin viivästymisen hyvittämisestä hylättiin. (Julkaisematon) - Uutiset
19.3.2024 9.31
KHO kumosi hallinto-oikeuden päätöksen: Googlen hakutulosten poistaminenApulaistietosuojavaltuutettu oli voinut velvoittaa Googlen poistamaan henkilön nimellä löytyvät hakutuloslinkit, jotka johtivat vuonna 2010 julkaistuihin artikkeleihin, joiden aiheena oli tätä koskeva etsintäkuulutus.
Tietosuoja – Henkilötietojen käsittely – Hakukone – Henkilön nimellä tehtävä haku – Etsintäkuulutus – Oikeus tietojen poistamiseen – Oikeus tulla unohdetuksi – Vastustamisoikeus – Hakutulosten poistaminen – Yksityiselämän suoja – Henkilötietojen suoja – Yleisön tiedonsaanti-intressi – Intressipunninta - Uutiset
18.3.2024 11.31
Tietosuojavaltuutetun toimisto: Verkkokauppa.comille 856 000 euron seuraamusmaksu asiakastietojen säilytysajan määrittelemättä jättämisestä – myös vaatimus asiakkaan rekisteröitymisestä oli lainvastainenTietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt Verkkokauppa.com Oyj:lle 856 000 euron hallinnollisen seuraamusmaksun, sillä yritys ei ollut määritellyt, kuinka kauan verkkokauppa-asiakkaiden asiakastilien tietoja säilytetään. Lisäksi Verkkokauppa.comin käytäntö, jossa verkko-ostosten tekeminen edellyttää asiakastilin luomista, on ollut tietosuojasäännösten vastainen. - Uutiset
15.3.2024 14.20
Komissio tyytyväinen poliittiseen yhteisymmärrykseen eurooppalaisesta terveysdata-avaruudestaKomissio on tyytyväinen Euroopan parlamentin ja EU:n neuvoston tänään saavuttamaan poliittiseen yhteisymmärrykseen eurooppalaisesta terveysdata-avaruudesta, joka on yksi vahvan Euroopan terveysunionin kulmakivistä. - Uutiset
15.3.2024 11.35
Lainvastaisesti käsiteltyjen henkilötietojen poistaminen - EUT tulkitsi yleistä tietosuoja-asetustaAsetuksen (EU) 2016/679 58 artiklan 2 kohdan d ja g alakohtaa on tulkittava siten, että jäsenvaltion valvontaviranomainen voi kyseisissä säännöksissä säädettyjä korjaavia toimivaltuuksiaan käyttäessään määrätä rekisterinpitäjän tai henkilötietojen käsittelijän poistamaan lainvastaisesti käsitellyt henkilötiedot, vaikka rekisteröity ei olisi sitä nimenomaisesti pyytänyt kyseisen asetuksen 17 artiklan 1 kohdan mukaisten oikeuksiensa käyttämiseksi. Asetuksen 2016/679 58 artiklan 2 kohtaa on puolestaaan tulkittava siten, että jäsenvaltion valvontaviranomaisen toimivalta määrätä lainvastaisesti käsiteltyjen henkilötietojen poistamisesta voi koskea sekä rekisteröidyltä kerättyjä että muusta lähteestä peräisin olevia tietoja. - Uutiset
14.3.2024 15.00
Hallitus esittää muutoksia sosiaali- ja terveydenhuollon asiakastietolakiinSosiaali- ja terveydenhuollon asiakastietojen käsittelystä annettuun lakiin esitetään muutoksia. Muutoksia tehtäisiin muun muassa sosiaalihuollon Kanta-palveluun liittymisen määräaikoihin, sosiaalihuollon ammattilaisten oikeuksiin saada tietoja potilaiden Kela-etuuksista sekä terveydenhuollon oikeuksiin luovuttaa potilastietoja potilaan kanssa sovitulle palvelunantajalle. - Uutiset
8.3.2024 11.25
Professori Susanna Lindroos-Hovinheimo: Julkisuusperiaate sai väistyä tietosuojan tieltä kun EUT ratkaisi suomalaista ennakkoratkaisupyyntöä – asia C-740/22 Endemol Shine FinlandItä-Suomen hovioikeus teki loppuvuodesta 2022 Euroopan unionin tuomioistuimelle (EUT) ennakkoratkaisupyynnön, johon moni tietosuojan asiantuntija lienee odottaneen vastausta ristiriitaisin tuntein. Kotimaisen tuomioistuimen esittämiin kysymyksiin sisältyi unionin yleisen tietosuoja-asetuksen ja kotimaisen julkisuusperiaatteen hankalaa yhteensovittamista. - Uutiset
7.3.2024 15.20
EUT:n ennakkoratkaisu tuomioistuimen hallussa olevien luonnollisen henkilön rikostuomioihin liittyvien tietojen luovuttamisesta (Suomi)EUT katsoo Itä-Suomen hovioikeudelle antamassaan ennakkoratkaisussa, että tietosuoja-asetuksen säännökset ovat esteenä sille, että luonnollisen henkilön rikostuomioihin liittyviä tietoja, jotka sisältyvät tuomioistuimen pitämään rekisteriin, voidaan luovuttaa kenelle tahansa henkilölle suullisesti virallisten asiakirjojen julkisuuden varmistamiseksi ilman, että tietojen luovuttamista pyytävän henkilön on osoitettava erityinen intressi saada mainitut tiedot, ja sillä, onko luovuttamista pyytävä henkilö kaupallinen yhtiö vai yksityishenkilö, ei ole merkitystä. - Uutiset
5.3.2024 14.10
EUT: Europol ja se jäsenvaltio, jossa kyseisten tahojen yhteistyön puitteissa on aiheutunut vahinkoa laittoman tietojenkäsittelyn seurauksena, ovat yhteisvastuussa vahingostaHenkilön, joka vaatii kärsimästään vahingosta täyttä korvausta Europolilta tai kyseessä olevalta jäsenvaltiolta, on ainoastaan osoitettava, että tietoja on näiden kahden tahon yhteistyön puitteissa käsitelty laittomasti aiheuttaen hänelle kärsimystä. Hänen ei edellytetä sen lisäksi osoittavan, kummasta tahosta laiton tietojenkäsittely johtuu. - Uutiset
28.2.2024 13.48
Tietosuojavaltuutetun toimisto selvittää tarkastusoikeuden toteutumista Suomessa osana Euroopan laajuista toimenpidettäEuroopan tietosuojaneuvosto on käynnistänyt 28. helmikuuta yhteisen toimenpiteen, jossa selvitetään, kuinka rekisteröityjen oikeus saada tutustua tietoihinsa toteutuu organisaatioiden toiminnassa. Selvitykseen osallistuu 28 tietosuojan valvontaviranomaista eri EU-maissa. Tilannetta selvitetään Suomessa rekisterinpitäjille lähetettävällä kyselyllä. Yhteisessä toimenpiteessään EU-maiden tietosuojaviranomaiset selvittävät, miten organisaatiot käytännössä noudattavat tietosuojalainsäädännön vaatimuksia rekisteröidyn tarkastusoikeuden toteuttamisessa. - Uutiset
22.2.2024 16.08
Euroopan tietosuojaneuvostolta selvennys päätoimipaikan määritelmästä ja lausunto lasten hyväksikäytön torjumista koskevasta ehdotuksestaEuroopan tietosuojaneuvosto on helmikuun täysistunnossaan antanut lausunnon, jossa se selventää rekisterinpitäjän päätoimipaikan määritelmää EU-alueella ja yhden luukun mekanismin soveltamista päätoimipaikan perusteella. Lisäksi tietosuojaneuvosto esitti näkemyksensä Euroopan parlamentin kannasta, joka koskee asetusehdotusta lasten seksuaalisen hyväksikäytön ehkäisemiseksi ja torjumiseksi verkossa. - Uutiset
22.2.2024 12.10
Arviomuistio sähköisen viestinnän välitystietojen säilyttämisestä lausunnoille 28. maaliskuuta 2024 saakkaLiikenne- ja viestintäministeriö pyytää lausuntoja sähköisen viestinnän välitystietojen säilyttämistä koskevasta arviomuistioluonnoksesta. Muistiossa arvioidaan erilaisia vaihtoehtoja, miten välitystietojen säilyttämistä ja viranomaisten pääsyä kyseisiin tietoihin koskeva kansallinen lainsäädäntö voitaisiin järjestää. Välitystietoja ovat esimerkiksi matkapuhelinnumero, liittymän tilaajan nimi sekä viestinnän aika ja paikka.