Tietosuoja
- Uutiset
22.1.2024 16.00
Apulaisoikeusasiamies: Kuvallisen valvontalaitteen kieltäminen palvelukodin asuinhuoneessa ja viranomaisen päätöksentekovelvollisuusAOA katsoi Raahen seudun hyvinvointikuntayhtymän menetelleen lainvastaisesti siinä, ettei asiassa ollut tehty kehitysvammalain mukaista valituskelpoista päätöstä tilanteessa, jossa edunvalvoja ja kantelija olivat vaatineet kuvallisen valvontalaitteen (kameravalvonnan) käytön jatkamista kehitysvammaisen henkilökohtaisessa käytössä olevassa huoneessa. - Uutiset
22.1.2024 11.00
Lapin yliopiston avoin julkaisu: Tekoälyyn perustuvien ennustemallien kehittäminen ja hyödyntäminen – mahdollisuudet ja haasteet nykyisessä tietosuojalainsäädännössäSelvityksessä analysoidaan tekoälyyn perustuvien ennustemallien kehittämisen ja hyödyntämisen mahdollisuuksia nykyisen tietosuojalainsäädännön kannalta. Pääpaino tarkastelussa on EU:n yleisessä tietosuoja-asetuksessa ja Suomessa sitä kansallisesti täydentävässä henkilötietojen toissijaista käyttöä koskevassa ns. toisiolaissa. - Uutiset
19.1.2024 15.15
Professori Susanna Lindroos-Hovinheimo Prosessioikeusblogissa: Henkilötietojen suojaaminen todistelussaEuroopan unionin tuomioistuin (EUT) antoi vuonna 2023 prosessioikeudellisesti mielenkiintoisen ratkaisun asiassa Norra Stockholm Bygg. Kyseessä oli ennakkoratkaisupyyntö Ruotsista ja asia koski henkilötietojen käsittelyä siviiliprosessissa. Ratkaisu on merkittävä siksi, että tämä oli ensimmäinen kerta, kun EUT pohti tietosuoja-asetuksen vaikutuksia prosessioikeuteen. - Uutiset
19.1.2024 14.55
Euroopan tietosuojaneuvosto julkaisi raportin tietosuojavastaavien asemaa koskevasta selvityksestä – moni tietosuojavastaava kohtaa edelleen haasteita tehtävässäänEuroopan tietosuojaneuvosto on hyväksynyt tammikuun täysistunnossaan raportin yhteisestä toimenpiteestään, jossa selvitettiin tietosuojavastaavien nimittämistä ja asemaa organisaatioissa eri EU-maissa. Raportissa kuvataan selvityksessä tunnistettuja kehityskohteita ja annetaan suosituksia tietosuojavastaavien roolin vahvistamiseksi. Selvitykseen saatiin yhteensä yli 17.000 vastausta, joiden pohjalta tietosuojaneuvoston raportti on laadittu. - Uutiset
19.1.2024 14.00
Tietopyynnön käsittely ja julkaisemattomat viranhaltijapäätökset - apulaisoikeusasiamiehen sijainen katsoi Varsinais-Suomen hyvinvointialueen toimineen lainvastaisestiViranomaisen tulee pystyä hoitamaan asiakirjapyyntöjen käsittely sekä viesteihin vastaaminen myös poikkeuksellisissa tilanteissa. Kanteluun toimitetusta selvityksestä ei käynyt ilmi, että kantelijalle olisi myöhemminkään toimitettu hänen pyytämäänsä viranhaltijapäätöstä kun hyvinvointialueelle oli selvinnyt, ettei kantelijan lähettämään viestiin ollut vastattu. Apulaisoikeusasiamiehen sijainen kiinnitti Varsinais-Suomen hyvinvointialueen huomiota siihen, että kun havaitaan, että asiakirjapyyntöön tai viestiin vastaaminen on laiminlyöty, tulee vastaaminen hoitaa ilman uutta aiheetonta viivytystä, jos ei ole selvää, että vastaaminen on jo tarpeetonta. Joissakin tilanteissa voi olla myös tarpeellista tiedustella asiakkaalta, onko viestissä tarkoitettu asia edelleen ajankohtainen. - Uutiset
17.1.2024 15.20
Itä-Suomen yliopisto: Joka kolmannella on yksityisyyshuolia digitaalisissa palveluissaYksityisyyshuolien kokeminen digitaalisten palveluiden käytössä on yleistä, selviää Itä-Suomen yliopiston ja Terveyden ja hyvinvoinnin laitoksen tutkimuksesta. Jopa joka kolmas oli huolissaan henkilökohtaisten tietojensa turvasta digitaalisissa palveluissa, kun asiaa tutkittiin OmaKannan käyttäjien keskuudessa. Huolia kokivat etenkin 50–59-vuotiaat sekä sellaiset henkilöt, joilla on taloushuolia. Sen sijaan OmaKannan käyttäjät, joilla oli hyvät digitaalisen taidot ja jotka eivät tarvinneet opastusta terveydenhuollon digitaalisten palveluiden käyttöön, kokivat harvemmin yksityisyyshuolia. Sen lisäksi huolia kokivat harvemmin ihmiset, joiden mielestä terveydenhuollon digitaaliset palvelut olivat heille hyödyllisiä. - Uutiset
16.1.2024 12.00
Hallinto-oikeus hylkäsi vakuutusyhtiöiden valitukset tietosuojavaltuutetun päätöksistä, jotka koskivat terveydentilatietojen käsittelyn lainmukaisuutta vapaaehtoisen vakuutuksen hakemisvaiheessaHelsingin hallinto-oikeus on 16.1.2024 antamillaan päätöksillä hylännyt kahden eri vakuutusyhtiön valitukset tietosuojavaltuutetun päätöksistä, joissa oli kysymys muun ohella siitä, voiko terveydentilatietojen käsittely vakuutusyhtiön vastuun selvittämiseksi jo ennen vakuutussopimuksen solmimista perustua tietosuojalain 6 §:n 1 momentin 1 kohtaan. - Uutiset
16.1.2024 11.55
EUT: Parlamentin tutkintavaliokunnan on lähtökohtaisesti noudatettava yleistä tietosuoja-asetustaNäin ei ole silloin, kun se tosiasiallisesti harjoittaa toimintaa, jonka tarkoituksena on kansallisen turvallisuuden turvaaminen. - Uutiset
11.1.2024 8.18
Hallinto-oikeus: Valittajalla ei ollut oikeutta saada käräjäoikeuden juttuluetteloita sähköpostitse tai kopionaValittajalla ei päätöksessä mainituin perustein voitu katsoa olleen henkilötietojen käsittelylle tietosuoja-asetuksen 2 artiklan 2 c) alakohdan mukaista yksinomaan henkilökohtaista käyttötarkoitusta eikä tietosuojalain 27 §:n mukaista ainoastaan journalistista tai akateemista tarkoitusta. Näin ollen ja koska valittajalla ei asiassa saadun selvityksen perusteella ollut tietosuoja-asetuksen 6 artiklan 1 kohdan mukaista perustetta pyydettyjen asiakirjojen sisältämien henkilötietojen käsittelylle, hänellä ei ollut oikeutta saada juttuluetteloita sähköpostitse tai kopiona, ja käräjäoikeuden laamanni oli voinut hylätä tietopyynnön. (Vailla lainvoimaa 11.1.2024) - Uutiset
11.1.2024 7.50
Tietosuojavaltuutettu Anu Taluksen blogissa tarkastelussa muun muassa paljon julkisuudessa esillä ollut TikTok: Tietosuojasääntely luo pohjan turvallisille somepalveluille – kunhan lakeja myös noudatetaanSomejättien käytännöt ovat aivan perustellusti nousseet viime viikkoina keskusteluun. Tällä hetkellä erityisesti TikTokin käytännöt huolettavat. Samalla myös muiden somealustojen toiminnassa on edelleen parantamisen varaa. Tietosuojasääntelyn olemassaolo ja noudattaminen ovat avainasemassa siinä, että somepalvelujen käyttäminen on turvallista. Eurooppalaisen datasääntelyn tavoitteena on turvallisen digitaalisen ympäristön luominen. Tietosuoja perusoikeutena on myös demokratian edellytys. - Uutiset
9.1.2024 11.55
Vierashuoneessa asianajaja Klaus Nyblin: Sähköpostin luottamuksellisuusilmoitus kätkee sisäänsä eritasoisia viestejä – mutta sen voi kirjoittaa ytimekkäästi ja selkeästiKussakin organisaatiossa lisätään lähetettävien sähköpostien yhteyteen yleinen luottamuksellisuusilmoitus. Niiden sisällöt ovat kuitenkin usein vaikeaselkoisia ja joskus epäjohdonmukaisiakin. Ongelmia voi seurata sanamuotojen lainaamisesta muusta oikeuskulttuurista ja siitä, että viestin mahdollisesti sisältämä salassa pidettävä sisältö sekoittuu siihen, mikä koskee luottamuksellisen viestin suojaa sisällöstä riippumatta. Asianajajan käyttämän luottamuksellisuusilmoituksen on katettava kaksi toisistaan erillistä näkökohtaa: viestin väärään vastaanottajaan sovellettavat säännöt sekä asianajajan ja päämiehen välisen luottamuksellisen yhteydenpidon suoja suhteessa viranomaisiin. - Uutiset
3.1.2024 15.00
Hallinto-oikeus: Henkilöllä ei ole oikeutta saada tietoja työntekijöistä, jotka ovat tarkastelleet hänen asiakastietojaanItä-Suomen hallinto-oikeus on antanut päätöksen, joka koskee tarkastusoikeutta lokitietoihin. Hallinto-oikeus piti voimassa apulaistietosuojavaltuutetun kannan käyttäjälokitietojen luovuttamisesta ja palautti päätöksen tietosuojavaltuutetun toimistolle määräyksen antamista varten. Hallinto-oikeus toteaa, että henkilötietojen käsittelyn tarkat ajankohdat on ilmoitettava tietoa pyytäneelle henkilölle. Henkilöllä ei sen sijaan ole oikeutta saada henkilöllisyystietoja työntekijöistä, jotka ovat tarkastelleet hänen tietojaan. - Uutiset
3.1.2024 9.10
Apulaisoikeusasiamies: Digi- ja väestötietovirastossa tapahtui tietoturvaloukkaus kun asiakirja lähetettiin väärälle henkilölleSaamansa selvityksen ja Digi- ja väestötietoviraston lausunnon valossa apulaisoikeusasiamies katsoi, että henkilötietojen vahingossa tapahtuneen luvattoman luovutuksen takia asiassa oli tapahtunut EU:n tietosuoja-asetuksessa tarkoitettu tietoturvaloukkaus. - Uutiset
27.12.2023 14.33
Tietosuojalaki ja rikosasioiden tietosuojalaki muuttuvat 1. tammikuuta 2024 alkaenEduskunta on hyväksynyt muutoksia tietosuojalakiin ja rikosasioiden tietosuojalakiin, jotta ne vastaisivat EU:n tietosuojalainsäädäntöä. EU-lainsäädännön mukaan kantelun tehnyt henkilö voi valittaa tuomioistuimelle, jos valvontaviranomainen ei käsittele hänen kanteluaan. Vuoden 2024 alusta alkaen tietosuojavaltuutetun toimiston on ratkaistava kanteluasia tai ilmoitettava henkilölle arvio ratkaisun ajankohdasta kolmen kuukauden kuluessa siitä, kun asia on tullut vireille. Henkilö voi valittaa hallinto-oikeuteen, jos tietosuojavaltuutettu ei anna ratkaisua tai ilmoita arviota ajankohdasta tässä määräajassa. - Uutiset
21.12.2023 15.27
Tietosuojavaltuutettu: Ostotietojen säilyttämistä koko asiakassuhteen ajan ei voida pitää tarpeellisenaKaupan alalla on yleistymässä käytäntö, jossa asiakkaiden ostotietoja säilytetään koko kanta-asiakkuuden ajan. Tietosuojavaltuutettu katsoo, että ostotietojen säilyttäminen näin pitkään ei ole tietosuojalainsäädännön mukaista. Tietosuojavaltuutettu antoi toukokuussa 2023 Keskolle määräyksen poistaa ostotietoja ja määritellä tiedoille säilytysajat käyttötarkoituksen mukaan. Päätös on lainvoimainen, ja Kesko on ilmoittanut muuttavansa toimintaansa muun muassa lyhentämällä säilytysaikoja. - Uutiset
21.12.2023 14.00
Oikeusasiamies: Mahdollisuus tehdä henkilötietojen tarkastuspyyntö TullissaOA saattoi asiassa esittämänsä käsityksen virheellisestä menettelystä rekisteröidyn tarkastusoikeuden toteuttamisessa sekä virkamiehen esittäytymisessä Tullin vuoropäällikön tietoon. OA kiinnitti myös Tullin ja Meritullin huomiota asiassa toteamaansa pyydetyn selvityksen toimittamisesta vastaisen varalle. - Uutiset
20.12.2023 14.45
Hallinto-oikeus hylkäsi henkilötietojen käsittelystä Helsingin Sanomien ja Ilta-Sanomien verokoneissa tehdyn valituksenValittaja oli 2.12.2020 saattanut tietosuojavaltuutetun toimistossa vireille asian, jossa oli kysymys hänen henkilötietojensa käsittelystä Sanoma Media Finland Oy:n kustantamien lehtien, Helsingin Sanomien ja Ilta-Sanomien internetissä julkaistuissa verokoneissa. Huolimatta siitä, että Verohallinto oli syksyllä 2020 hyväksynyt valittajan pyynnön olla luovuttamatta hänen julkisia tuloverotietojaan journalistisiin tarkoituksiin, oli hänen tietojaan julkaistu edellä mainituissa verokoneissa. Valittaja oli pyytänyt, että Sanoma poistaisi hänen tietonsa verokoneistaan. Valittajan tiedot oli hänen pyyntönsä johdosta poistettu Helsingin Sanomien verokoneesta. Ilta-Sanomien verokoneesta hänen tietojaan ei ollut poistettu. Sittemmin Valittajan vuoden 2020 verotiedot oli julkaistu myös Helsingin Sanomien verokoneessa. HAO hylkäsi valittajan valituksen. Myös vaatimus ennakkoratkaisun pyytämisestä EU- tuomioistuimelta hylättiin. (Ei lainvoim. 20.12.2023) - Uutiset
20.12.2023 13.44
Oikeuskansleri: Salassa pidettävän henkilöllisyyden paljastuminen tuomioistuimen julkisessa selosteessaOikeuskansleri lähetti tuomioistuimen julkisen selosteen laatimista koskeneen päätöksensä oikeusministeriön tietoon hyödynnettäväksi oikeudenkäynnin julkisuutta ja yleisen julkisuutta koskevan lainsäädännön kehittämisessä. - Uutiset
14.12.2023 11.50
EUT: Tietoverkkorikollisuus: Pelko mahdollisesta henkilötietojen väärinkäytöstä voi sinänsä aiheuttaa aineetonta vahinkoaBulgarian kansallinen verovirasto (NAP) on Bulgarian valtiovarainministerin alaisuudessa. Se vastaa erityisesti julkisten velkojen tunnistamisesta, turvaamisesta ja perimisestä. Tässä yhteydessä se on henkilötietojen rekisterinpitäjä. Media raportoi 15.7.2019 tunkeutumisesta NAP-tietojärjestelmään ja paljasti, että kyberhyökkäyksen jälkeen internetissä oli julkaistu miljoonien ihmisten henkilötietoja. Monet yksityishenkilöt nostivat kanteita NAP:ta vastaan aineettomien vahinkojen korvaamiseksi, koska he pelkäsivät, että heidän tietojaan voitaisiin käyttää väärin. - Uutiset
7.12.2023 11.30
EUT: Yleisen tietosuoja-asetuksen pelkkä tuottamuksellinen rikkominen voi johtaa hallinnollisen seuraamusmaksun määräämiseenKun seuraamusmaksun adressaatti kuuluu konserniin, seuraamusmaksu on laskettava konsernin liikevaihdon perusteella.