Tietosuoja
- Uutiset
6.2.2023 9.00
Tietosuojavaltuutetun toimisto: Huomioi tietosuojasäännökset vaalikampanjoinnissa – myös sosiaalisen median kautta kerättyjen henkilötietojen käsittelyssä on noudatettava tietosuojalainsäädäntöäTietosuojalainsäädännön noudattamisesta on huolehdittava, kun puolueet, ehdokkaat tai heidän tukiryhmänsä käsittelevät henkilötietoja vaalityössä. Myös sosiaalisen median kautta tehtävässä henkilötietoihin perustuvassa mainonnassa on noudatettava tietosuojasäännösten vaatimuksia. Valmisteilla olevat lainsäädäntöuudistukset sekä sosiaalisen median alustoja koskevat eurooppalaiset päätökset vaikuttavat tulevaisuudessa merkittävästi kohdennetun markkinoinnin ja poliittisen mainonnan edellytyksiin. - Uutiset
3.2.2023 16.00
Asianajaja Ville Vainio: Mikä tietosuojassa puhututtaa juuri nyt? Tietoturvaloukkaukset ja etätyön valvonta herättävät keskusteluaEditan tammikuun Lakipiiri-webinaarissa perehdyttiin tietosuojan ajankohtaisimpiin aiheisiin. Erityisesti tietosuojan vaaranpaikat: riskit, tietoturvaloukkaukset ja etätyöskentelyn valvonnan ratkaisut herättivät paljon keskustelua. Kysymyksiin vastasi käytännönläheisin esimerkein Editan kouluttaja ja asianajaja Ville Vainio. - Uutiset
3.2.2023 14.41
Kyberturvallisuuskeskuksen viikkokatsaus 05/2023: Rikolliset kehittävät jatkuvasti tietojenkalastelutekniikoitaanPerjantaisin julkaistavassa Kyberturvallisuuskeskuksen viikkokatsauksessa jaetaan tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. - Uutiset
27.1.2023 13.05
Kansainvälistä tietosuojapäivää vietetään 28. tammikuuta – tietosuojavaltuutetun toimiston tavoitteena on edistää vastuullista digitaalista toimintaympäristöä ja tietosuojaoikeuksien toteutumistaVuotuisen tietosuojapäivän tarkoituksena on lisätä tuntemusta tietosuojaoikeuksista ja henkilötietojen käsittelyyn liittyvistä velvollisuuksista. Tietosuojavaltuutetun toimiston painopisteitä ovat vuonna 2023 muun muassa tietosuojaoikeudet tekoälyä hyödyntävässä automaattisessa päätöksenteossa, lasten tietosuoja ja läpinäkyvä informointi henkilötietojen käsittelystä. - Uutiset
27.1.2023 11.15
Hovioikeus: Ylikonstaapelilla ei ollut virkatehtävään perustuvaa oikeutta tehdä hakuja Rikitrip-tietojärjestelmästä vaimonsa siviiliasian sopimuskumppanin tiedoillaToisin kuin syytteet hylännyt käräjäoikeus HO katsoi vastaajan syyllistyneen virkavelvollisuuden rikkomiseen ja tietosuojarikokseen. (Vailla lainvoimaa 27.1.2023) - Uutiset
27.1.2023 7.55
Rikkomispäätökset: Komissiolta Suomelle muistutuksia puutteista EU:n lainsäädännön noudattamisessa – kansainvälisen suojelun myöntäminen, terroristinen verkkosisältö, rasismin ja muukalaisvihan torjuminen, tietosuoja sekä työntekijöiden lähettäminenEuroopan komissio on julkaissut rikkomusmenettelyjä koskevan koosteen, joka sisältää komission oikeudelliset toimenpiteet niitä EU:n jäsenvaltioita vastaan, jotka eivät ole noudattaneet EU:n lainsäädännön mukaisia velvoitteitaan. Suomelle annetaan viisi muistutusta. - Uutiset
26.1.2023 11.50
EUT:n ennakkoratkaisu biometristen ja geneettisten tietojen järjestelmällisestä keräämisestä esitutkinnassaHenkilön, jonka osalta on aloitettu esitutkinta, biometristen ja geneettisten tietojen järjestelmällinen kerääminen niiden merkitsemiseksi poliisin rekisteriin ei noudata vaatimusta varmistaa parempi suoja arkaluonteisten henkilötietojen käsittelyä vastaan. - Uutiset
20.1.2023 8.01
Euroopan tietosuojaneuvosto julkaisi suosituksia julkisen sektorin pilvipalvelujen käytöstä sekä Facebookia ja Instagramia koskevat kiistanratkaisupäätökset – ”merkittävä vaikutus henkilötietojen käyttöön käyttäytymiseen perustuvassa mainonnassa”Euroopan tietosuojaneuvosto on hyväksynyt tammikuun 2023 täysistunnossaan raportin ensimmäisestä yhteisestä koordinoidusta toimenpiteestään, jossa keskityttiin pilvipalvelujen käyttöön julkisella sektorilla.
Irlannin tietosuojaviranomainen antoi 31. joulukuuta Facebookia ja Instagramia koskevat lopulliset ratkaisunsa Euroopan tietosuojaneuvoston sitovien päätösten perusteella. Irlanti määräsi Facebookin ja Instagramin emoyhtiö Meta Ireland Limitedille yhteensä 390 miljoonan euron seuraamusmaksut rikkomuksista, jotka koskivat henkilötietojen käsittelyä käyttäytymiseen perustuvaa mainontaa varten. - Uutiset
17.1.2023 10.38
Apulaistietosuojavaltuutettu antoi huomautuksen kirjastojen aineistohakutietojen välittymisestä yhdysvaltalaisyritys GooglelleApulaistietosuojavaltuutettu on antanut Helsingin, Espoon, Vantaan ja Kauniaisten kaupungeille huomautuksen tietosuojalainsäädännön vastaisesta henkilötietojen käsittelystä. Pääkaupunkiseudun Helmet-kirjastojen verkkosivustolla on ollut käytössä seurantateknologioita, joiden kautta tietoja esimerkiksi käyttäjän hakemista kirjoista ja muusta aineistosta on voinut välittyä sivullisille. Henkilötietoja on myös siirretty lainvastaisesti Yhdysvaltoihin. - Uutiset
17.1.2023 9.22
KHO: Lähiomaisen oikeus saada tieto asiakirjastaHenkilön lähiomainen oli pyytänyt poliisilaitokselta sen hallussa olleet, poliisilaitoksella laaditut kiinniottoa koskevan tutkintailmoituksen ja kiinnioton ja säilöönoton kirjaamisesta laaditun pöytäkirjan. Pyydetyt asiakirjat eivät olleet niitä pyytäneeseen lähiomaiseen nähden julkisuuslain 24 §:n 1 momentin 28 kohdan perusteella salassa pidettäviä, vaikka tieto henkilön nyt kysymyksessä olevalla perusteella tapahtuneesta poliisilakiperusteisesta kiinniotosta ja sitä seuranneesta säilöönotosta ei ollutkaan yleisöjulkinen vaan sanotun lainkohdan perusteella lähtökohtaisesti salassa pidettävä. - Uutiset
13.1.2023 11.50
EUT: Jokaisella on oikeus tietää kenelle hänen henkilötietojaan on luovutettuRekisterinpitäjä voi kuitenkin ilmoittaa vain vastaanottajaryhmät, jos vastaanottajia ei voida tunnistaa tai pyyntö on ilmeisen perusteeton tai kohtuuton. - Uutiset
13.1.2023 11.29
KHO: Oikeus vaatia henkilötietojen oikaisemistaAsiassa oli ratkaistavana, oliko Digi- ja väestötietoviraston tullut oikaista väestötietojärjestelmään merkittyjä muutoksenhakijan asuinpaikkatietoja takautuvasti hänen vaatimallaan tavalla, kun korjausvaatimuksessa esitetyistä muutoista ei ollut aikanaan tehty muuttoilmoituksia. Kun väestötietojärjestelmässä olevat osoitetiedot vastasivat tehtyjä muuttoilmoituksia, muutoksenhakijan yleisen tietosuoja-asetuksen 16 artiklan perusteella oikaistavaksi vaatimia asuinpaikkatietoja ei voitu pitää kotikuntalain perusteella tietojen käsittelyn tarkoituksiin nähden virheellisinä. - Uutiset
13.1.2023 8.30
EUT: Yleisen tietosuoja-asetuksen mukaisia hallinnollisia ja siviilioikeudellisia oikeussuojakeinoja voidaan käyttää samanaikaisesti ja toisistaan riippumattaJäsenvaltioiden on varmistettava, että näiden oikeussuojakeinojen samanaikainen käyttö ei rajoita asetuksen johdonmukaista ja yhtenäistä soveltamista. - Uutiset
11.1.2023 11.08
Tietosuojavaltuutetun toimisto määräsi seuraamusmaksut perintäyhtiölle vakavista tietosuojarikkomuksista ja toiselle yhtiölle terveystietojen käsittelystäTietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt perintäyritys Alektum Oy:lle 750.000 euron suuruisen seuraamusmaksun. Perintäyhtiö ei ollut vastannut rekisteröidyn oikeuksia koskeviin pyyntöihin. Yritys myös vaikeutti ja hidasti asian tutkintaa välttelemällä valvontaviranomaista.
Toisessa tapauksessa tietosuojavaltuutetun toimisto määräsi yritykselle [Polar] 122.000 euron seuraamusmaksun tietosuoja-asetuksen rikkomisesta, sillä terveystietojen käsittely kuuluu yrityksen ydinliiketoimintaan. Lisäksi tietosuojavaltuutettu määräsi yrityksen korjaamaan käytäntönsä suostumuksen pyytämisessä. - Uutiset
10.1.2023 10.15
EUT: 1.1.2023 alkaen vireille tuleville anonymisoitaville ennakkoratkaisuasioille annetaan fiktiiviset nimetNäin pyritään helpottamaan henkilötietojen suojaan liittyvistä syistä anonymisoitavien asioiden nimittämistä ja yksilöimistä. - Uutiset
9.1.2023 16.00
Hallinto-oikeus: Vankiterveydenhuollon yksikkö oli voinut päättää psykologin palvelussuhteen neljän kuukauden irtisanomisajan jälkeenValittajalle oli kirjallisilla varoituksilla annettu virkamieslain 24 §:ssä tarkoitetulla tavalla mahdollisuus korjata menettelyään. Kun otettiin huomioon työnantajan valittajaan kohdistamat ohjaustoimet, valittajalle annetut varoitukset ja hänen toimintansa niiden jälkeen, valittajan menettely oli osoittanut kokonaisuutena arvioiden sellaista piittaamattomuutta virkamiehen virkasuhteeseen kuuluvia velvollisuuksia sekä työnantajan antamia määräyksiä kohtaan, että työnantajalla oli ollut valtion virkamieslain 25 §:n 2 momentissa tarkoitettu erityisen painava syy valittajan virkasuhteen irtisanomiselle. Asiaa ei ollut syytä arvioida toisin myöskään muiden valituksessa esitettyjen seikkojen perusteella. Vankiterveydenhuollon yksikön päätös valittajan virkasuhteen irtisanomisesta ei ollut lainvastainen. Valitus oli näin ollen hylättävä. - Uutiset
22.12.2022 6.00
STM julkaisi oppaan asiakas- ja potilastietojen käyttöoikeuksistaOpas auttaa soveltamaan sosiaali- ja terveydenhuollon asiakas- ja potilastietojen käyttöoikeuksia koskevaa asetusta käytännössä. - Uutiset
21.12.2022 15.00
Apulaistietosuojavaltuutetulta huomautus terveydenhuollon toimijalle: Ulkopuoliselle päätyneiden laitteiden tietoja ei ollut salattuTietosuojavaltuutetun toimisto sai terveydenhuollon toimijalta ilmoituksen tietoturvaloukkauksesta, jonka mukaan kannettava tietokone, paperiasiakirjoja ja kaksi ulkoista kiintolevyä olivat päätyneet sivulliselle varastetussa tietokonelaukussa. Apulaistietosuojavaltuutetun mukaan yritys ei ollut suojannut laitteilla olleita henkilötietoja riittävällä tavalla. - Uutiset
21.12.2022 10.10
KHO: Verotustietojen sähköinen luovuttaminen – Verohallinnon asiakkailla ei ole oikeutta vastustaa verotietojensa sähköistä luovutusta medialleAsiakirjajulkisuus – Julkisuusperiaate – Tietosuoja – Henkilötietojen suoja – Julkisuuslain ja yleisen tietosuoja-asetuksen soveltamisen suhde – Viranomaisen henkilörekisteri – Verotustietojen sähköinen luovuttaminen – Journalistinen tarkoitus – Vastustamisoikeus – Vastustamisoikeuden käyttämistä koskevan tiedon julkisuus – Viranomaisen velvollisuus laatia uusi asiakirja – Verohallinto - Uutiset
20.12.2022 10.21
Tietosuojavaltuutetun toimisto: Euroopan komission luonnos Yhdysvaltojen tietosuojan riittävyyttä koskevasta päätöksestä hyväksymismenettelyynEuroopan komissio julkaisi 13. joulukuuta päätösluonnoksen Yhdysvaltojen tietosuojan tason riittävyydestä. Luonnos on toimitettu Euroopan tietosuojaneuvoston arvioitavaksi. Tietosuojan riittävyyttä koskeva päätös takaisi henkilötietojen suojan tiedonsiirroissa EU:n ja Yhdysvaltojen välillä tietyillä sektoreilla. Uudella Yhdysvaltojen tietosuojan riittävyyttä koskevalla päätöksellä puututaan huolenaiheisiin, joita Euroopan unionin tuomioistuin esitti vuonna 2020 Schrems II -päätöksessään (C-311/18). Tuomiollaan EU:n tuomioistuin kumosi Privacy Shield -järjestelyn, jonka perusteella henkilötietoja voitiin siirtää EU:n ja Yhdysvaltojen välillä.