Tietosuoja
- Uutiset
29.6.2023 15.25
Potilastiedot: Hallinto-oikeus ei kumonnut apulaistietosuojavaltuutetun lääkäriklinikalle antamaa huomautusta ja seuraamuskollegion määräämää 5 000 euron hallinnollista seuraamusmaksuaKysymyksessä olevassa pääasiassa oli katsottu, että rekisterinpitäjä oli rekisteröidyn oikeuksista ja informointivelvollisuudestaan huolehtimatta jättämisellään rikkonut yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan a alakohtaa (läpinäkyvyyden periaate), 12 artiklan 1–4 kohtia (läpinäkyvä informointi, viestintä ja yksityiskohtaiset säännöt rekisteröidyn oikeuksien käyttöä varten), 13 artiklan 1 ja 2 kohtia (toimitettavat tiedot, kun henkilötietoja kerätään rekisteröidyltä), 15 artiklan 1 ja 3 kohtaa (rekisteröidyn oikeus saada pääsy tietoihin) ja 25 artiklaa (sisäänrakennettu ja oletus- arvoinen tietosuoja). (Ei lainvoim. 29.6.2023) - Uutiset
29.6.2023 8.00
Sähköpostipalvelun tarjoajalle huomautus – oikeutta siirtää tiedot järjestelmästä toiseen ei ollut toteutettu tietosuojasäännösten mukaisestiTietosuojavaltuutetun toimisto on antanut huomautuksen sähköpostipalvelun tarjoajalle, sillä yritys ei ollut tarjonnut käyttäjälle mahdollisuutta siirtää sähköpostiviestejään palvelusta yleisen tietosuoja-asetuksen edellyttämällä tavalla. Mahdollisuus viedä sähköpostiviestit ainoastaan yksi kerrallaan vaikeutti ja esti käyttäjiä siirtämästä henkilötietojaan. Käyttäjän olisi myös tullut voida siirtää tietonsa maksutta. (Lainvoimainen) - Uutiset
26.6.2023 8.00
EUT: Jokaisella on oikeus saada tietää henkilötietoihinsa tehtyjen kyselyjen ajankohta ja syyt (Suomi)Se seikka, että rekisterinpitäjä harjoittaa pankkitoimintaa, ei vaikuta tämän oikeuden laajuuteen. - Uutiset
22.6.2023 10.25
Hallinto-oikeus piti voimassa apulaistietosuojavaltuutetun päätöksen koskien virheellisten maksuhäiriötietojen luovuttamistaHelsingin hallinto-oikeus on 8. kesäkuuta antamassaan päätöksessä hylännyt Oikeusrekisterikeskuksen valituksen apulaistietosuojavaltuutetun ratkaisusta. Apulaistietosuojavaltuutetun päätös koski kokonaisuutta, jossa Oikeusrekisterikeskus oli luovuttanut virheellisiä maksuhäiriömerkintätietoja luottotietorekisterejä ylläpitäville yrityksille. (Ei lainvoim. 22.6.2023) - Uutiset
21.6.2023 11.30
EIT: Syytetyn valokuvan ja henkilötietojen julkaisemisella lehdistössä loukattiin valittajan oikeutta yksityiselämänsä kunnioittamiseenValittaja pidätettiin vuonna 2015 petokseen ja väärentämiseen liittyvistä rikoksista. Asia koski Ateenan ensimmäisen oikeusasteen tuomioistuimen yleisen syyttäjän antamaa lupaa julkaista seitsemän syytetyn – mukaan lukien valittajan – valokuvat ja henkilötiedot lehdistössä ja verkossa kuuden kuukauden ajan syytteen nostamisesta. Ään. 6-1. - Uutiset
8.6.2023 14.52
Tietosuojavaltuutetun toimisto: Euroopan tietosuojaneuvostolta lopullinen ohje seuraamusmaksujen laskennastaTietosuojaneuvosto hyväksyi täysistunnossaan 24. toukokuuta julkisen kuulemiskierroksen jälkeen lopullisen version ohjeesta hallinnollisten seuraamusmaksujen laskemiseen. Ohjeen tarkoituksena on yhdenmukaistaa EU-maiden kansallisten tietosuojaviranomaisten tapoja yleisen tietosuoja-asetuksen perusteella määrättyjen seuraamusmaksujen suuruuden laskennassa. - Uutiset
5.6.2023 14.30
Työpaikan kameravalvonta kohdistui työpisteisiin ilman perustetta, toimitusjohtaja jätettiin kuitenkin tuomitsematta rangaistukseenVarsinais-Suomen käräjäoikeus on 2.6.2023 antamassaan tuomiossa katsonut varsinaissuomalaisen metallialan yrityksen toimitusjohtajan syyllistyneen yksityisyyden suojasta työelämässä annetun lain rikkomiseen. Toimitusjohtaja jätettiin kuitenkin tuomitsematta rangaistukseen, koska käräjäoikeus piti rikosta kokonaisuutena arvostellen vähäisenä. Käsiteltävänä oli yhtiön kameravalvonta, jonka työsuojeluviranomainen katsoi kohdistuvan yksittäisiin työpisteisiin ilman perustetta. (Vailla lainvoimaa 5.6.2023) - Uutiset
5.6.2023 11.00
Alaisensa potilastietoja katsellut osastonhoitaja tuomittiin virkavelvollisuuden rikkomisesta sakkoihin ja korvauksiin kärsimyksestäOsastonhoitaja (esimies) oli ilman työtehtäviinsä liittynyttä hyväksyttävää syytä eli käyttötarkoituksen kanssa yhteensopimattomalla tavalla katsellut neljällä eri kerralla potilastietojärjestelmästä alaisensa henkilötietoja sekä hänen ajanvaraus- ja jonotapahtumiaan. Katselut olivat tapahtuneet 16.1.2019, 4.4.2019, 24.7.2019 ja 9.9.2019. (Vailla lainvoimaa 5.6.2023) - Uutiset
5.6.2023 10.10
KHO kumosi hallinto-oikeuden päätöksen tietosuoja-asiassa: Lasten henkilötunnusten kerääminenTietosuoja – Henkilötietojen käsittely – Henkilötunnus – Lasten henkilötunnusten kerääminen – Vuokraustoiminta – Minimointiperiaate - Uutiset
1.6.2023 13.26
Tietosuojavaltuutetun toimisto: Oikaisu Ilmatieteen laitokselle annettuun päätökseen – huomautus vaikutustenarvioinnin tekemättä jättämisestä poistettiinApulaistietosuojavaltuutettu on tehnyt oikaisun 27. huhtikuuta annettuun päätökseen, jossa Ilmatieteen laitoksen todettiin siirtäneen henkilötietoja lainvastaisesti Yhdysvaltoihin Googlen palveluiden kautta. Ilmatieteen laitokselle annettu huomautus yleisen tietosuoja-asetuksen 35 artiklan mukaista vaikutustenarviointia koskevasta rikkomuksesta on poistettu päätöksestä. Oikaistussa päätöksessä ei arvioida yleisen tietosuoja-asetuksen 35 artiklan noudattamista. - Uutiset
30.5.2023 9.03
Hallituksen esityksen luonnoksesta tietosuojalain ja rikosasioiden tietosuojalain muuttamisesta voi lausua 7. heinäkuuta 2023 saakkaEuroopan komissio katsoo, että Suomen lainsäädäntö ei ole kaikilta osin EU:n yleisen tietosuoja-asetuksen ja rikosasioiden tietosuojadirektiivin mukainen. Tämän vuoksi oikeusministeriö asetti 14.2.2023 työryhmän, jonka tehtävänä on valmistella luonnos hallituksen esitykseksi tietosuojalain ja henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetun lain muuttamiseksi. - Uutiset
29.5.2023 7.37
STT: Ilmatieteen laitoksen saama huomautus henkilötietojen siirrosta kertoo, miten oudossa tilassa organisaatiot ovat yhdysvaltalaisten verkkopalvelujen kanssa – Google Analyticsin käyttö yrityksissä on todennäköisesti aina EU-lainsäädännön vastaista?Ilmatieteen laitoksen apulaistietosuojavaltuutetulta saama huomautus Google Analyticsista on vain oire paljon laajemmasta ongelmasta eli EU-lainsäädännön epäselvästä tilasta, sanoo Elinkeinoelämän keskusliiton EK:n asiantuntija Juho Mäki-Lohiluoma STT:lle. - Uutiset
25.5.2023 12.43
Tietosuojavaltuutetun toimisto: EU:n yleinen tietosuoja-asetus täyttää viisi vuotta – näin se on parantanut ihmisten oikeuksia; Tietosuojavaltuutettu Anu Talus Euroopan tietosuojaneuvoston puheenjohtajaksiEU:n yleistä tietosuoja-asetusta (GDPR) alettiin soveltaa 25. toukokuuta 2018. Tietosuoja-asetus on parantanut ihmisten tietosuojaoikeuksia ja tuonut EU:n tietosuojaviranomaisille lisää keinoja puuttua tietosuojalainsäädännön rikkomuksiin. Pelkästään vuoden 2022 aikana EU:n tietosuojaviranomaiset määräsivät 1400 seuraamusmaksua tietosuoja-asetuksen rikkomisesta. Tietosuoja on perusoikeus, joka turvaa ihmisten oikeuksien toteutumista henkilötietojen käsittelyssä. - Uutiset
24.5.2023 16.16
Tietosuojavaltuutetun toimisto: Metalle 1,2 miljardin euron seuraamusmaksu lainvastaisista henkilötietojen siirroista Yhdysvaltoihin Euroopan tietosuojaneuvoston päätöksen seurauksenaIrlannin tietosuojaviranomainen on määrännyt Meta Platforms Ireland Limitedille 1,2 miljardin euron hallinnollisen seuraamusmaksun lainvastaisista henkilötietojen siirroista Yhdysvaltoihin Facebook-palvelussa. Seuraamusmaksu määrättiin Euroopan tietosuojaneuvoston sitovan kiistanratkaisupäätöksen perusteella. Kyseessä on tähän mennessä suurin tietosuoja-asetuksen perusteella määrätty sakko. Lisäksi Meta määrättiin keskeyttämään eurooppalaisten käyttäjien henkilötietojen siirtäminen Yhdysvaltoihin ja saattamaan tiedonsiirrot tietosuoja-asetuksen mukaisiksi. - Uutiset
22.5.2023 13.16
Tietosuojavaltuutetun toimisto: Tietosuojavastaavien asemaa selvittävä kysely on käynnistynytTietosuojavaltuutetun toimisto selvittää tietosuojavastaavien nimittämistä ja asemaa Suomessa. Selvitys on osa Euroopan tietosuojaneuvoston yhteistä toimenpidettä, jossa tietosuojaviranomaiset selvittävät, onko tietosuojavastaavilla EU:n yleisen tietosuoja-asetuksen edellyttämä asema ja riittävät resurssit tehtäviensä hoitamiseen. Kysely on lähetetty 50:lle Suomessa toimivalle tietosuojavastaavalle 19. toukokuuta. - Uutiset
22.5.2023 10.42
Tietosuojavaltuutetun toimisto: Ilmatieteen laitokselle huomautus henkilötietojen siirroista yhdysvaltalaisyritys Googlelle – päätöstä on oikaistu 31.5.2023Apulaistietosuojavaltuutettu on antanut Ilmatieteen laitokselle huomautuksen henkilötietojen siirtämisestä Yhdysvaltoihin verkkosivujen seurantateknologioiden kautta ilman pätevää siirtoperustetta. Lisäksi Ilmatieteen laitos oli jättänyt tekemättä tietosuojaa koskevan vaikutustenarvioinnin kansainvälisistä tiedonsiirroista. - Uutiset
9.5.2023 15.36
UM: Euroopan ihmisoikeustuomioistuimen tuomio Jehovan todistajien keräämien henkilötietojen käsittelyä koskevassa suomalaisasiassaEuroopan ihmisoikeustuomioistuin (EIT) on 9. toukokuuta 2023 antanut tuomion henkilötietojen käsittelyä koskevassa asiassa. EIT:n mukaan Euroopan ihmisoikeussopimuksen (EIS) 6 (oikeus oikeudenmukaiseen oikeudenkäyntiin) ja 9 artiklaa (ajatuksen-, omantunnon- ja uskonnonvapaus) ei ollut loukattu. (Final 25/09/2023) - Uutiset
8.5.2023 15.55
Tietosuojavaltuutetun toimisto julkaisi ohjausta toisiolaissa säädetystä viranomaisten selvitysvelvollisuudestaTietosuojavaltuutetun toimisto on koonnut verkkosivuilleen vastauksia usein kysyttyihin kysymyksiin toisiolaissa säädetystä selvitysvelvollisuudesta tietolupakäsittelystä vastaaville viranomaisille. Tietolupakäsittelystä vastaavien viranomaisten on toimitettava tietosuojavaltuutetun toimistolle selvitys toisiolain nojalla suorittamastaan tietojen käsittelystä ja lokirekisteriin tallennettujen tietojen käsittelystä vähintään kerran vuodessa. - Uutiset
8.5.2023 11.51
Vierashuoneessa lakimies, osakas Herkko Hietanen: Mitä yritysjohdon tulisi ajatella Vastaamon tuomiosta?Vastaamon entinen toimitusjohtaja tuomittiin 18.4.2023 kolmen kuukauden ehdolliseen vankeusrangaistuksen tietosuojarikoksesta. Käräjäoikeus asetti tuomiossa erityistä painoarvoa tietojen pseudonymisoinnille. Onnistuiko käräjäoikeus kuitenkaan tarkastelemaan johdon vastuuta tietomurrosta oikein? - Uutiset
5.5.2023 11.35
EUT: Pelkästään GDPR:n rikkominen ei anna oikeutta korvaukseenKorvausoikeuden syntymisen edellytyksenä ei kuitenkaan ole, että kärsityn aineeton vahingon on ylitettävä tietty vakavuuskynnys. - Uutiset
4.5.2023 16.15
Euroopan tietosuojaneuvostolta tietosuojaopas pk-yrityksilleTietosuojaneuvosto on julkaissut verkko-oppaan, joka tukee pieniä ja keskisuuria yrityksiä EU:n yleisen tietosuoja-asetuksen noudattamisessa. Opas antaa yrittäjille tietoa tietosuojavaatimuksista helposti ymmärrettävässä muodossa ja lisää tietoisuutta tietosuoja-asetuksesta ja sen eri osa-alueista. Opasta voivat hyödyntää myös muut organisaatiot ja henkilöt, jotka haluavat oppia lisää tietosuojasta. - Uutiset
4.5.2023 13.27
Yleinen tietosuoja-asetus: oikeus saada ”jäljennös” henkilötiedoista merkitsee sitä, että rekisteröidylle toimitetaan kaikkien näiden tietojen alkuperäistä vastaava ja ymmärrettävä toisintoTämä oikeus merkitsee oikeutta saada jäljennös asiakirjojen otteista, kokonaisista asiakirjoista tai kyseiset tiedot sisältävistä tietokantojen otteista, jos tämä on välttämätöntä, jotta rekisteröity voi käyttää tehokkaasti hänelle yleisellä tietosuoja-asetuksella annettuja oikeuksia. - Uutiset
3.5.2023 11.45
Julkisasiamies: Rekisterinpitäjän välinpitämättömyyden vuoksi aiheutunut henkinen kärsimysVoiko julkisen laitoksen hallussa olevien henkilötietojen lainvastainen levittäminen hakkeri-iskun vuoksi olla peruste henkisen kärsimyksen korvaamiseen oikeussubjektille, jota tiedot koskevat, pelkästään sillä perusteella, että viimeksi mainittu pelkää omien tietojensa mahdollista tulevaa väärinkäyttöä? Minkä edellytysten täyttyessä rekisterinpitäjä voidaan saattaa vastuuseen? Miten todistustaakka jaetaan tuomioistuimessa? Miten laaja on tuomioistuimen tutkintavalta? - Uutiset
26.4.2023 11.46
Vastaamo-esitutkinta on valmistumassa syksyllä 2023 – poliisi pyytää uhreja täyttämään lausumalomakkeen toukokuun loppuun mennessä; uhreille on tarjolla apuaPoliisin esitutkintakokonaisuus Psykoterapiakeskus Vastaamoon kohdistuneesta tietomurrosta ja arkaluontoisten potilastietojen levittämisestä valmistuu loppukesällä 2023. Poliisi pyytää yksityiselämää loukkaavan tiedon levittämisen tai kiristyksen uhriksi joutuneita tekemään rikosilmoituksen ja täyttämään sähköisen lausumalomakkeen poliisin sähköisessä asiointipalvelussa toukokuun loppuun mennessä, jos sitä ei ole tehnyt jo aiemmin. - Uutiset
25.4.2023 12.12
Tietosuojavaltuutetun toimisto: Norjan tietosuojaviranomaiselta noin 900.000 euron seuraamusmaksu SATS-kuntokeskusketjulle useista tietosuojarikkomuksista – toimii Suomessa Elixia-nimelläNorjan valvontaviranomainen on määrännyt kuntokeskusketju SATSille 10 miljoonan Norjan kruunun (noin 900 000 euron) hallinnollisen seuraamusmaksun useista puutteista tietosuojalainsäädännön noudattamisessa. Rikkomukset koskivat erityisesti rekisteröidyn oikeuksien toteuttamista, asiakkaiden informointia henkilötietojen käsittelystä ja henkilötietojen käsittelyperusteen puuttumista. Kuntokeskusketju toimii Norjan lisäksi myös Suomessa, Ruotsissa ja Tanskassa. - Uutiset
21.4.2023 12.12
Euroopan tietosuojaneuvostolta lopulliset versiot kolmesta ohjeesta: Rekisteröidyn tarkastusoikeus, johtavan valvontaviranomaisen määrittäminen ja tietoturvaloukkausilmoituksetEuroopan tietosuojaneuvosto on julkaissut lopulliset versiot kolmesta ohjeesta julkisten kuulemiskierrosten jälkeen. Yksi ohjeista koskee rekisteröidyn oikeutta saada tutustua omiin tietoihinsa eli niin kutsuttua tarkastusoikeutta. Johtavan valvontaviranomaisen määräytymistä koskevaan ohjeeseen ja ohjeeseen tietoturvaloukkausten ilmoittamisesta on päivitetty toimivaltaisen valvontaviranomaisen määrittämiseen ja rekisterinpitäjän päätoimipaikkaan liittyviä seikkoja. - Uutiset
13.4.2023 14.15
Biopankkilaki päivitetään vastaamaan yleisen tietosuoja-asetuksen vaatimuksiaBiopankkilakia muutetaan vastaamaan EU:n yleistä tietosuoja-asetusta (GDPR). Lisäksi lakiin tehdään muutamia teknisiä muutoksia. Tavoitteena on helpottaa biopankkien tehtäviä ja biopankkitutkimusta sekä suojata näytteenantajan itsemääräämisoikeutta. Muutokset tulevat voimaan 1. tammikuuta 2024. Lisäksi asetusluonnos biopankin suostumus- ja hyväksyntäasiakirjasta on lausuntokierroksella 19.5.2023 asti. - Uutiset
13.4.2023 11.55
Uusi laki sääntelemään sosiaali- ja terveydenhuollon asiakastietojen käsittelyä - voimaan 1.1.2024Sosiaali- ja terveydenhuollon asiakastietojen käsittelyä koskeva sääntely uudistuu. Hallitus esitti asiaa koskevien lakien vahvistamista torstaina 13.4. Tasavallan presidentin on tarkoitus vahvistaa lait perjantaina 14.4. - Uutiset
31.3.2023 11.50
EUT: Videoneuvottelun välityksellä suoratoistona annettava julkisen koulutusjärjestelmän opetus kuuluu yleisen tietosuoja-asetuksen soveltamisalaanYleisen tietosuoja-asetuksen (2016/679) 88 artiklaa on tulkittava siten, että kansallinen säännöstö ei voi olla tämän artiklan 1 kohdassa tarkoitettu yksityiskohtaisempi sääntö, jos se ei täytä mainitun artiklan 2 kohdassa asetettuja vaatimuksia. Asetuksen 88 artiklan 1 ja 2 kohtaa on tulkittava siten, että sellaiset kansalliset säännökset, jotka on annettu työntekijöiden oikeuksien ja vapauksien suojaamiseksi heidän henkilötietojensa käsittelyssä työsuhteiden yhteydessä, on jätettävä soveltamatta, kun nämä säännökset eivät täytä kyseisen 88 artiklan 1 ja 2 kohdassa säädettyjä vaatimuksia ja rajoituksia, paitsi jos mainitut säännökset muodostavat tämän asetuksen 6 artiklan 3 kohdassa tarkoitetun oikeusperustan, joka täyttää tässä asetuksessa säädetyt vaatimukset. - Uutiset
27.3.2023 10.05
EU:n datasäädös: Jäsenmailta yhteinen kanta datan oikeudenmukaiseen saatavuuteen ja käyttöönJotta EU voitaisiin nostaa johtoasemaan datavetoisessa yhteiskunnassamme, jäsenmaiden edustajat (Coreper) sopivat yhteisestä kannasta (neuvotteluvaltuutus), jonka nojalla neuvosto voi aloittaa neuvottelut Euroopan parlamentin kanssa lainsäädäntöehdotuksesta datan oikeudenmukaista saatavuutta ja käyttöä koskevista yhdenmukaisista säännöistä (datasäädös). - Uutiset
16.3.2023 10.44
Tietomurron kohteeksi joutuneelle Forenomille huomautus puutteellisista suojatoimista ja määräys lyhentää tietojen säilytysaikaaHyökkääjä oli saanut pääsyn Forenomin asiakkaille tarkoitettuun itsepalveluportaaliin ja siihen liittyvään toiminnanohjausjärjestelmään rajapinnan haavoittuvuuden kautta. Tietomurto koski kymmeniätuhansia henkilötietoja. Tietosuojavaltuutetun toimiston selvityksen mukaan majoitusalalla toimivan yrityksen suojatoimenpiteet olivat olleet puutteellisia. Lisäksi yritys oli säilyttänyt asiakkaiden henkilötietoja liian pitkään. - Uutiset
15.3.2023 13.31
Tietosuojavaltuutetun toimisto selvittää tietosuojavastaavien asemaa Suomessa – selvitys on osa Euroopan tietosuojaneuvoston yhteistä toimenpidettäEuroopan tietosuojaneuvosto on käynnistänyt tietosuojavastaavia koskevan koordinoidun toimenpiteen 15. maaliskuuta. Tietosuojaviranomaiset selvittävät, miten tietosuojavastaavien nimittäminen ja asema ovat toteutuneet eri ETA-maissa. Tietosuojavastaavat ovat organisaatioiden sisäisiä tietosuoja-asiantuntijoita, jotka neuvovat tietosuojasäännösten noudattamisessa ja toimivat rekisteröityjen yhteyshenkilöinä henkilötietojen käsittelyyn liittyvissä asioissa. - Uutiset
10.3.2023 11.00
EIT:n suuri jaosto: Verovelallisten henkilötietojen järjestelmällinen julkaiseminen rikkoi yleissopimustaUnkarilainen valittaja valitti siitä, että hänen nimensä ja kotiosoitteensa oli julkaistu veroviranomaisten verkkosivuilla "suurten verovelallisten" luettelossa vuoden 2006 verolainsäädännön muutoksen yhteydessä. EIT:n suuri jaosto katsoi, että veronmaksajien henkilötietojen julkistamisella oli loukattu EIS 8 artiklan mukaista oikeutta nauttia yksityis- ja perhe-elämän kunnioitusta. - Uutiset
7.3.2023 13.19
WhatsApp sitoutuu informoimaan paremmin käyttäjiä ja kunnioittamaan näiden valintoja käyttöehtojen päivitysten yhteydessä EU:n sääntöjen mukaisestiEU:n kuluttajansuojaviranomaisten ja Euroopan komission (kuluttajansuojan yhteistyöverkoston, (CPC)) kanssa käytyjen keskustelujen myötä WhatsApp on sitoutunut lisäämään läpinäkyvyyttä palveluehtojensa muutosten suhteen. Lisäksi WhatsApp tekee käyttäjille helpommaksi hylätä päivitykset, joita he eivät halua, ja sitoutuu kertomaan selkeästi, jos päivityksen hylkääminen johtaa siihen, että käyttäjä ei enää voi käyttää WhatsAppin palveluja. - Uutiset
3.3.2023 11.55
EUT: Henkilötietojen suoja (Ruotsi)Ennakkoratkaisu koskee yleisen tietosuoja-asetuksen 6 artiklan 3 ja 4 kohdan tulkintaa. Pyyntö esitettiin asiassa, jossa asianosaisina ovat Norra Stockholm Bygg AB (Fastec) ja Per Nycander AB (Nycander) ja joka koskee vaatimusta saada Nycanderin maksettavaksi tulevan rahamäärän selvittämistä varten tiedot Nycanderille rakennustöitä suorittaneesta Fastecin henkilöstöstä pidetystä sähköisestä henkilöstöpäiväkirjasta. - Uutiset
2.3.2023 15.11
Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi Suomen Asiakastiedolle 440.000 euron seuraamusmaksun tietosuojavaltuutetun määräyksen noudattamatta jättämisestäTietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt Suomen Asiakastieto Oy:lle 440.000 euron hallinnollisen seuraamusmaksun, sillä yhtiö ei ollut poistanut luottotietorekisteristä puutteellisen menettelytavan vuoksi tallennettuja perusteettomia maksuhäiriömerkintöjä. Seuraamuskollegio korostaa, että maksuhäiriötietojen käsittelyllä on merkittäviä vaikutuksia ihmisten oikeuksille ja vapauksille. - Uutiset
2.3.2023 10.55
Tietosuojavaltuutetun toimisto: Euroopan tietosuojaneuvosto julkaisi lopulliset versiot kolmesta ohjeesta – aiheina tiedonsiirrot ja sosiaalisen median käyttöliittymätEuroopan tietosuojaneuvosto on hyväksynyt julkisen kuulemisen jälkeen lopulliset versiot kolmesta ohjeesta. Ohjeita täydennettiin ja päivitettiin saatujen kommenttien ja palautteen perusteella. Hyväksytyt ohjeet koskevat yleisen tietosuoja-asetuksen 3 artiklan soveltamisen ja kansainvälisiä siirtoja koskevien säännösten välistä suhdetta, sertifiointia tiedonsiirtojen välineenä sekä harhaanjohtavaa muotoilua sosiaalisen median alustojen käyttöliittymissä. Lisäksi tietosuojaneuvosto julkaisi työohjelmansa vuosille 2023–2024. - Uutiset
2.3.2023 8.08
Tietosuojavaltuutetun toimisto: Euroopan tietosuojaneuvosto antoi lausuntonsa Yhdysvaltojen tietosuojan riittävyyspäätöksen luonnoksestaEuroopan tietosuojaneuvosto on antanut lausuntonsa komission Yhdysvaltojen tietosuojan riittävyyttä koskevasta päätösluonnoksesta. Tietosuojaneuvosto on tyytyväinen useisiin päätösluonnoksessa esitettyihin parannuksiin, kuten tarpeellisuuden ja oikeasuhteisuuden periaatteiden soveltamiseen Yhdysvaltojen tiedustelutietojen keräämisessä sekä EU-alueen rekisteröityjä koskevaan uuteen oikeussuojamekanismiin. Samalla tietosuojaneuvosto nostaa esiin huolenaiheita ja pyytää selvennystä tietyistä päätösluonnoksen kohdista. - Uutiset
28.2.2023 11.15
Markkinaoikeuden kaksi ratkaisua "tekijänoikeuskirjeasioissa"Tapauksessa MAO:77/2023 MAO katsoi, että esitetty yhteystietojen luovuttamista koskeva vaatimus, joka sen tueksi esitetyt perusteet huomioon ottaen ei tekijänoikeuslain 60 a §:n mukaan voi johtaa vaatimuksen hyväksymiseen, on oikeudenkäymiskaaren 5 luvun 6 §:n 2 momentissa tarkoitetulla tavalla selvästi perusteeton. Hakemus oli siten hylättävä.
Tapauksessa MAO:72/2023 MAO määräsi Telia Finland Oyj:n selvittämään ja antamaan Warner Bros. Entertainment Inc:lle käyttäjän ja tilaajan yhteystiedot päätöksen liitteestä ilmenevistä teleliittymistä liitteessä mainittuina ajankohtina siltä osin kuin tiedot ovat määräystä täytäntöön pantaessa sähköisen viestinnän palveluista annetun lain 17 luvussa tarkoitettua Telia Finland Oyj:n omaa käyttöä varten saatavilla. (Ään.)
(Molemmat vailla lainvoimaa 28.2.2023) - Uutiset
20.2.2023 12.00
Asiakas- ja potilastietojen käyttöoikeuksia koskevaa soveltamisopasta on päivitettySTM on päivittänyt opasta, joka auttaa soveltamaan sosiaali- ja terveydenhuollon asiakas- ja potilastietojen käyttöoikeuksia koskevaa asetusta käytännössä. - Uutiset
17.2.2023 12.30
Hallinto-oikeus asiakirjajulkisuudesta ja tietosuojasta: Suomi.fi-palveluiden siirtäminen Amazon Web Services -yhtiön pilvipalveluunHallinto-oikeus palautti asian Digi- ja väestötietovirastolle uudelleen käsiteltäväksi valittajan 1.2.2021 esittämän tietopyynnön osalta. Valituksen hylkäyksen osalta hallinto-oikeus totesi, että valittajalla tai yhdistyksen varapuheenjohtajana valituksen allekirjoittaneella A:lla ei ole ollut tai ole DVV:ssa vireillä asiaa, jonka käsittelyyn pyydettyjen asiakirjojen sisältö voi tai on voinut vaikuttaa. Tällaista asianosaisasemaa ei synny yksinomaan sillä perusteella, että henkilö tai yhdistys on Suomi.fi-palveluiden käyttäjä. Valittajalla eikä A:lla ei siten ole asianosaisena oikeutta tiedon saantiin pyydetyistä asiakirjoista. Asiassa ei myöskään ole kyse julkisuuslain 12 §:ssä tarkoitetuista tiedoista. (Vailla lainvoimaa 17.2.2023) - Uutiset
10.2.2023 11.44
EUT: Tietosuojavastaavan erottaminen - Uutiset
9.2.2023 8.31
Tietosuojavaltuutetun toimisto: GDPR2DSM-hankkeessa edistettiin pk-yritysten tietosuojaosaamista – tietosuojatyökalu saatavilla avoimena lähdekoodinaTietosuojavaltuutetun toimiston ja TIEKE Tietoyhteiskunnan kehittämiskeskus ry:n kaksivuotinen GDPR2DSM-hanke on tukenut pk-yrityksiä tietosuojavaatimusten täyttämisessä. Hankkeessa kehitettiin yksinkertainen verkkotyökalu, jolla yritykset voivat testata tietosuoja-asetuksen eli GDPR:n vaatimusten toteutumista yrityksessään. Työkalu on saatavilla suomeksi, ruotsiksi ja englanniksi. Työkalu on julkaistu avoimena lähdekoodina. - Uutiset
8.2.2023 10.12
Oikeuskansleri: YouTube –palvelun käyttäminen viranomaisviestinnässäOikeuskansleri saattoi valtioneuvoston kanslian sekä Terveyden ja hyvinvoinnin laitoksen tietoon käsityksensä viranomaisviestinnän suunnittelua ja toteutusta koskevista oikeudellisista vaatimuksista - Uutiset
6.2.2023 9.00
Tietosuojavaltuutetun toimisto: Huomioi tietosuojasäännökset vaalikampanjoinnissa – myös sosiaalisen median kautta kerättyjen henkilötietojen käsittelyssä on noudatettava tietosuojalainsäädäntöäTietosuojalainsäädännön noudattamisesta on huolehdittava, kun puolueet, ehdokkaat tai heidän tukiryhmänsä käsittelevät henkilötietoja vaalityössä. Myös sosiaalisen median kautta tehtävässä henkilötietoihin perustuvassa mainonnassa on noudatettava tietosuojasäännösten vaatimuksia. Valmisteilla olevat lainsäädäntöuudistukset sekä sosiaalisen median alustoja koskevat eurooppalaiset päätökset vaikuttavat tulevaisuudessa merkittävästi kohdennetun markkinoinnin ja poliittisen mainonnan edellytyksiin. - Uutiset
3.2.2023 16.00
Asianajaja Ville Vainio: Mikä tietosuojassa puhututtaa juuri nyt? Tietoturvaloukkaukset ja etätyön valvonta herättävät keskusteluaEditan tammikuun Lakipiiri-webinaarissa perehdyttiin tietosuojan ajankohtaisimpiin aiheisiin. Erityisesti tietosuojan vaaranpaikat: riskit, tietoturvaloukkaukset ja etätyöskentelyn valvonnan ratkaisut herättivät paljon keskustelua. Kysymyksiin vastasi käytännönläheisin esimerkein Editan kouluttaja ja asianajaja Ville Vainio. - Uutiset
3.2.2023 14.41
Kyberturvallisuuskeskuksen viikkokatsaus 05/2023: Rikolliset kehittävät jatkuvasti tietojenkalastelutekniikoitaanPerjantaisin julkaistavassa Kyberturvallisuuskeskuksen viikkokatsauksessa jaetaan tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. - Uutiset
27.1.2023 13.05
Kansainvälistä tietosuojapäivää vietetään 28. tammikuuta – tietosuojavaltuutetun toimiston tavoitteena on edistää vastuullista digitaalista toimintaympäristöä ja tietosuojaoikeuksien toteutumistaVuotuisen tietosuojapäivän tarkoituksena on lisätä tuntemusta tietosuojaoikeuksista ja henkilötietojen käsittelyyn liittyvistä velvollisuuksista. Tietosuojavaltuutetun toimiston painopisteitä ovat vuonna 2023 muun muassa tietosuojaoikeudet tekoälyä hyödyntävässä automaattisessa päätöksenteossa, lasten tietosuoja ja läpinäkyvä informointi henkilötietojen käsittelystä. - Uutiset
27.1.2023 11.15
Hovioikeus: Ylikonstaapelilla ei ollut virkatehtävään perustuvaa oikeutta tehdä hakuja Rikitrip-tietojärjestelmästä vaimonsa siviiliasian sopimuskumppanin tiedoillaToisin kuin syytteet hylännyt käräjäoikeus HO katsoi vastaajan syyllistyneen virkavelvollisuuden rikkomiseen ja tietosuojarikokseen. (Vailla lainvoimaa 27.1.2023) - Uutiset
27.1.2023 7.55
Rikkomispäätökset: Komissiolta Suomelle muistutuksia puutteista EU:n lainsäädännön noudattamisessa – kansainvälisen suojelun myöntäminen, terroristinen verkkosisältö, rasismin ja muukalaisvihan torjuminen, tietosuoja sekä työntekijöiden lähettäminenEuroopan komissio on julkaissut rikkomusmenettelyjä koskevan koosteen, joka sisältää komission oikeudelliset toimenpiteet niitä EU:n jäsenvaltioita vastaan, jotka eivät ole noudattaneet EU:n lainsäädännön mukaisia velvoitteitaan. Suomelle annetaan viisi muistutusta.