3.4.2024 Oikeusuutiset

Tietosuojavaltuutetun tarkastustoiminnassa korostuvat vuonna 2024 henkilötietojen käsittelyn valvonta organisaatioissa ja käyttöoikeuksien hallinta

Tietosuojavaltuutetun toimisto on julkaissut tarkastussuunnitelmansa vuodelle 2024. Tarkastuksia suunnitellaan tehtävän kymmenkunta. Useissa tarkastuksissa selvitetään muun muassa sitä, miten rekisterinpitäjät hallitsevat käyttöoikeuksia ja valvovat henkilötietojen käsittelyä toiminnassaan. Tarkastuksia kohdistetaan erityisesti sellaiseen henkilötietojen käsittelyyn, jossa henkilöiden omaa tarkastusoikeutta ja sitä kautta valvontamahdollisuutta on rajoitettu. Tällaista toimintaa on erityisesti turvallisuussektorilla. Tietosuojavaltuutettu tarkastaakin tänä…

https://asianajajaliitto.fi/2024/04/tietosuojavaltuutetun-tarkastustoiminnassa-korostuvat-vuonna-2024-henkilotietojen-kasittelyn-valvonta-organisaatioissa-ja-kayttooikeuksien-hallinta/

19.3.2024 Oikeusuutiset

KHO vahvisti määräyksen poistaa Google-hakutuloksista tiedot henkilöön vuonna 2010 kohdistetusta etsintäkuulutuksesta

KHO:2024:34 Tietosuoja – Henkilötietojen käsittely – Hakukone – Henkilön nimellä tehtävä haku – Etsintäkuulutus – Oikeus tietojen poistamiseen – Oikeus tulla unohdetuksi – Vastustamisoikeus – Hakutulosten poistaminen – Yksityiselämän suoja – Henkilötietojen suoja – Yleisön tiedonsaanti-intressi – Intressipunninta A oli pyytänyt Googlea poistamaan useita hänen nimellään löytyviä hakutuloslinkkejä, jotka johtivat…

https://asianajajaliitto.fi/2024/03/kho-vahvisti-maarayksen-poistaa-google-hakutuloksista-tiedot-henkiloon-vuonna-2010-kohdistetusta-etsintakuulutuksesta/

19.1.2024 Oikeusuutiset

Oliko pankin pyydettäessä luovutettava käyttäjälokista tiedot pyytäjän tietojen käsittelytoimien ajankohdista sekä käsittelijöiden henkilöllisyydestä?

Itä-Suo­men HAO: Yleinen tietosuoja-asetus – Oikeus saada tutustua tietoihin – Rekisterinpitäjän lokitiedot – Käsittelytoimien ajankohdat – Käsittelytoimien tarkoitus – Työntekijöiden henkilöllisyys Valittaja oli pyytänyt Pankki S:n luovuttamaan hänelle tiedot, joista ilmenee hänen asiakastietojaan ajalla 1.11.– 31.12.2013 käsitelleiden henkilöiden nimet ja asemat, käsittelytoimien päivämäärät ja missä tarkoituksessa asiakastietoja oli käsitelty. Pankki…

https://asianajajaliitto.fi/2024/01/oliko-pankin-pyydettaessa-luovutettava-kayttajalokista-tiedot-pyytajan-tietojen-kasittelytoimien-ajankohdista-seka-kasittelijoiden-henkilollisyydesta/

8.8.2023 Oikeusuutiset

Tietosuojavaltuutettu kieltää Yango-taksipalvelun henkilötietojen siirrot Suomesta Venäjälle väliaikaisesti

Tietosuojavaltuutettu on antanut Yandex LLC:lle ja Ridetech International B.V.:lle määräyksen keskeyttää Yango-taksipalvelussa kerättyjen asiakkaiden henkilötietojen siirtämisen Venäjälle ja lopettamaan kerättyjen henkilötietojen käsittelyn. Väliaikainen määräys tulee voimaan 1. syyskuuta ja on lähtökohtaisesti voimassa 30. marraskuuta saakka. Tietosuojavaltuutetun toimiston tietojen perusteella Venäjällä voimaan astuva lainsäädäntöuudistus heikentää merkittävästi Yangon taksipalvelua käyttävien henkilötietojen suojaa.…

https://asianajajaliitto.fi/2023/08/tietosuojavaltuutettu-kieltaa-yango-taksipalvelun-henkilotietojen-siirrot-suomesta-venajalle-valiaikaisesti/

22.7.2023 Oikeusuutiset

OKa: Salassapidettävien henkilötietojen ei tule paljastua diaari- ja ratkaisutietoja yhdistämällä

Oikeuskanslerin ratkaisun mukaan tuomioiden ja muiden oikeudenkäyttöratkaisujen perusteluissa ja diaarijulkisuudessa tulee ottaa huomioon tietosuoja-asetuksen henkilön välillistä tunnistamista, tietosuojaperiaatteita sekä oletusarvoista ja sisäänrakennettua tietosuojaa koskevista artikloista johtuvat vaatimukset suoraan sovellettavana lakisääteisenä velvoitteena. Oletusarvoisen ja sisäänrakennetun tietosuojan vastainen henkilötietojen käsittely voi ratkaisun mukaan johtaa siihen, että tietyissä asiaryhmissä oikeussuojan hakemiselle muodostuu tosiasiallisia…

https://asianajajaliitto.fi/2023/07/oka-salassapidettavien-henkilotietojen-ei-tule-paljastua-diaari-ja-ratkaisutietoja-yhdistamalla/

22.6.2023 Oikeusuutiset

EU-tuomioistuin: Jokaisella on oikeus saada tietää henkilötietoihinsa tehtyjen kyselyjen ajankohta ja syyt

Se seikka, että rekisterinpitäjä harjoittaa pankkitoimintaa, ei vaikuta tämän oikeuden laajuuteen Pankki S:n työntekijä, joka oli myös saman pankin asiakas, sai vuonna 2014 tietoonsa, että muut pankin henkilökuntaan kuuluvat olivat tehneet kyselyjä hänen henkilötietoihinsa useita kertoja 1.11.2013 ja 31.12.2013 välisenä aikana. Kyseisellä työntekijällä, jonka Pankki S oli sittemmin irtisanonut, oli…

https://asianajajaliitto.fi/2023/06/eu-tuomioistuin-jokaisella-on-oikeus-saada-tietaa-henkilotietoihinsa-tehtyjen-kyselyjen-ajankohta-ja-syyt/

5.5.2023 Oikeusuutiset

Pelkkä yleisen tietosuoja-asetuksen loukkaus ei luo oikeutta korvaukseen

Judgment of the Court in Case C-300/21 | Österreichische Post (Non-material damage resulting from unlawful processing of data) Mere infringement of the GDPR does not give rise to a right to compensation However, there is no requirement for the non-material damage suffered to reach a certain threshold of seriousness in…

https://asianajajaliitto.fi/2023/05/pelkka-yleisen-tietosuoja-asetuksen-loukkaus-ei-luo-oikeutta-korvaukseen/

26.1.2023 Oikeusuutiset

EU-tuomioistuin arvioi edellytyksiä rekisteröidä rikoksesta epäillyn biometrisiä ja geneettisiä tietoja

Unionin tuomioistuimen tuomio asiassa C-205/21 | Ministerstvo na vatreshnite raboti (Poliisin suorittama biometristen ja geneettisten tietojen rekisteröinti) Henkilön, jonka osalta on aloitettu esitutkinta, biometristen ja geneettisten tietojen järjestelmällinen kerääminen niiden merkitsemiseksi poliisin rekisteriin ei noudata vaatimusta varmistaa parempi suoja arkaluonteisten henkilötietojen käsittelyä vastaan Direktiivi 2016/6805 ja perusoikeuskirja eivät ole esteenä…

https://asianajajaliitto.fi/2023/01/eu-tuomioistuin-arvioi-edellytyksia-rekisteroida-rikoksesta-epaillyn-biometrisia-ja-geneettisia-tietoja/

12.1.2023 Oikeusuutiset

Tietosuojavaltuutetun toimistolta kaksi seuraamusmaksua tietosuojarikkomuksista

Yritys ei ollut pyytänyt palvelunsa käyttäjiltä yksilöityä suostumusta terveyteen liittyvien henkilötietotyyppien käsittelyyn. Tietosuojavaltuutetun toimisto määräsi yritykselle seuraamusmaksun tietosuoja-asetuksen rikkomisesta, sillä terveystietojen käsittely kuuluu yrityksen ydinliiketoimintaan. Lisäksi tietosuojavaltuutettu määräsi yrityksen korjaamaan käytäntönsä suostumuksen pyytämisessä. Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi yritykselle tietosuojarikkomuksista 122 000 euron suuruisen seuraamusmaksun. Lisäksi yritykselle annettiin huomautus. Päätökset eivät…

https://asianajajaliitto.fi/2023/01/tietosuojavaltuutetun-toimistolta-kaksi-seuraamusmaksua-tietosuojarikkomuksista/

11.1.2023 Oikeusuutiset

EU-tuomioistuin ryhtyy antamaan anonymisoitaville ennakkoratkaisuasioille fiktiiviset nimet

Menettelyllä pyritään helpottamaan henkilötietojen suojaan liittyvistä syistä anonymisoitavien asioiden nimittämistä ja yksilöimistä. Kaikille uusille anonymisoitaville asioille, joissa asianosaiset ovat luonnollisia henkilöitä (joiden nimet on 1.7.2018 lähtien korvattu nimikirjaimilla henkilötietojen suojaan liittyvistä syistä) tai joissa luonnollisten henkilöiden vastapuolina on oikeushenkilöitä, joiden nimet eivät ole erottuvia, annetaan 1.1.2023 lähtien fiktiiviset nimet automaattisen…

https://asianajajaliitto.fi/2023/01/eu-tuomioistuin-ryhtyy-antamaan-anonymisoitaville-ennakkoratkaisuasioille-fiktiiviset-nimet/