Generic filters
Exact matches only
3.4.2024 Oikeusuutiset

Tietosuojavaltuutetun tarkastustoiminnassa korostuvat vuonna 2024 henkilötietojen käsittelyn valvonta organisaatioissa ja käyttöoikeuksien hallinta

Tietosuojavaltuutetun toimisto on julkaissut tarkastussuunnitelmansa vuodelle 2024. Tarkastuksia suunnitellaan tehtävän kymmenkunta. Useissa tarkastuksissa selvitetään muun muassa sitä, miten rekisterinpitäjät hallitsevat käyttöoikeuksia ja valvovat henkilötietojen käsittelyä toiminnassaan. Tarkastuksia kohdistetaan erityisesti sellaiseen henkilötietojen käsittelyyn, jossa henkilöiden omaa tarkastusoikeutta ja sitä kautta valvontamahdollisuutta on rajoitettu. Tällaista toimintaa on erityisesti turvallisuussektorilla. Tietosuojavaltuutettu tarkastaakin tänä…

https://asianajajaliitto.fi/2024/04/tietosuojavaltuutetun-tarkastustoiminnassa-korostuvat-vuonna-2024-henkilotietojen-kasittelyn-valvonta-organisaatioissa-ja-kayttooikeuksien-hallinta/
19.3.2024 Oikeusuutiset

Verkkokauppa.comille seuraamusmaksu asiakastietojen säilytysajan määrittelemättä jättämisestä – myös vaatimus asiakkaan rekisteröitymisestä oli lainvastainen

Tietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt Verkkokauppa.com Oyj:lle 856 000 euron hallinnollisen seuraamusmaksun, sillä yritys ei ollut määritellyt, kuinka kauan verkkokauppa-asiakkaiden asiakastilien tietoja säilytetään. Lisäksi Verkkokauppa.comin käytäntö, jossa verkko-ostosten tekeminen edellyttää asiakastilin luomista, on ollut tietosuojasäännösten vastainen. Tietosuojavaltuutetun toimisto selvitti Verkkokauppa.comin toimintaa asiakkaalta saapuneen kantelun perusteella. Verkkokauppa.com oli edellyttänyt, että henkilö…

https://asianajajaliitto.fi/2024/03/verkkokauppa-comille-seuraamusmaksu-asiakastietojen-sailytysajan-maarittelematta-jattamisesta-myos-vaatimus-asiakkaan-rekisteroitymisesta-oli-lainvastainen/
19.3.2024 Oikeusuutiset

KHO vahvisti määräyksen poistaa Google-hakutuloksista tiedot henkilöön vuonna 2010 kohdistetusta etsintäkuulutuksesta

KHO:2024:34 Tietosuoja – Henkilötietojen käsittely – Hakukone – Henkilön nimellä tehtävä haku – Etsintäkuulutus – Oikeus tietojen poistamiseen – Oikeus tulla unohdetuksi – Vastustamisoikeus – Hakutulosten poistaminen – Yksityiselämän suoja – Henkilötietojen suoja – Yleisön tiedonsaanti-intressi – Intressipunninta A oli pyytänyt Googlea poistamaan useita hänen nimellään löytyviä hakutuloslinkkejä, jotka johtivat…

https://asianajajaliitto.fi/2024/03/kho-vahvisti-maarayksen-poistaa-google-hakutuloksista-tiedot-henkiloon-vuonna-2010-kohdistetusta-etsintakuulutuksesta/
3.2.2024 Oikeusuutiset

Hallinto-oikeustuomarille syyte virkarikoksesta

Apulaisoikeuskansleri päätti syytteen nostamisesta hallinto-oikeustuomarina toiminutta vastaan virkavelvollisuuden rikkomisesta. Apulaisoikeuskansleri pyysi valtakunnansyyttäjää ryhtymään toimenpiteisiin syytteen nostamiseksi. Hallinto-oikeustuomarina toimineen epäillään hakeneen ulkomaalaisasioiden asiankäsittelyjärjestelmästä perheenjäsenensä tietoja ilman virkatehtäviin liittyvää perustetta. Hallinto-oikeustuomarina toiminut on esitutkinnassa kiistänyt syyllistyneensä asiassa rikokseen. Apulaisoikeuskanslerin ratkaisu ja muut asiakirjat ovat toistaiseksi salassa pidettäviä. Syyteasia käsitellään Rovaniemen hovioikeudessa. Asian…

https://asianajajaliitto.fi/2024/02/hallinto-oikeustuomarille-syyte-virkarikoksesta/
19.1.2024 Oikeusuutiset

Oliko pankin pyydettäessä luovutettava käyttäjälokista tiedot pyytäjän tietojen käsittelytoimien ajankohdista sekä käsittelijöiden henkilöllisyydestä?

Itä-Suo­men HAO: Yleinen tietosuoja-asetus – Oikeus saada tutustua tietoihin – Rekisterinpitäjän lokitiedot – Käsittelytoimien ajankohdat – Käsittelytoimien tarkoitus – Työntekijöiden henkilöllisyys Valittaja oli pyytänyt Pankki S:n luovuttamaan hänelle tiedot, joista ilmenee hänen asiakastietojaan ajalla 1.11.– 31.12.2013 käsitelleiden henkilöiden nimet ja asemat, käsittelytoimien päivämäärät ja missä tarkoituksessa asiakastietoja oli käsitelty. Pankki…

https://asianajajaliitto.fi/2024/01/oliko-pankin-pyydettaessa-luovutettava-kayttajalokista-tiedot-pyytajan-tietojen-kasittelytoimien-ajankohdista-seka-kasittelijoiden-henkilollisyydesta/
22.12.2023 Oikeusuutiset

EU-tuomioistuin: Pelko henkilötietojen mahdollisesta väärinkäytöstä tietoturvaloukkauksen jälkeen voi oikeuttaa vahingonkorvauksiin

Unionin tuomioistuin on ottanut kantaa syihin, joiden vuoksi tietoturvaloukkauksen kohteeksi joutunut henkilö voi hakea organisaatiolta vahingonkorvauksia. Pelko tietoturvaloukkauksessa vuotaneiden tietojen mahdollisesta tulevasta väärinkäytöstä voi olla aineeton vahinko, josta organisaatio voi joutua maksamaan vahingonkorvauksia. Bulgarian veroviranomaisen tietojärjestelmään tehtiin kyberhyökkäys vuonna 2019. Hyökkäyksen jälkeen miljoonien ihmisten henkilötiedot julkaistiin verkossa. Useat loukkauksen kohteeksi…

https://asianajajaliitto.fi/2023/12/eu-tuomioistuin-pelko-henkilotietojen-mahdollisesta-vaarinkaytosta-tietoturvaloukkauksen-jalkeen-voi-oikeuttaa-vahingonkorvauksiin/
5.12.2023 Oikeusuutiset

Yleisen tietosuoja-asetuksen pelkkä tuottamuksellinen rikkominen voi johtaa hallinnollisen seuraamusmaksun määräämiseen

Unionin tuomioistuimen tuomiot asiassa C-683/21 | Nacionalinis visuomenės sveikatos centras ja asiassa C-807/21 | Deutsche Wohnen Kun seuraamusmaksun adressaatti kuuluu konserniin, seuraamusmaksu on laskettava konsernin liikevaihdon perusteella  Unionin tuomioistuin täsmentää edellytykset, joilla kansalliset valvontaviranomaiset voivat määrätä hallinnollisen seuraamusmaksun yhdelle tai useammalle rekisterinpitäjälle yleisen tietosuoja-asetuksen rikkomisesta. Se toteaa erityisesti, että tällaisen…

https://asianajajaliitto.fi/2023/12/yleisen-tietosuoja-asetuksen-pelkka-tuottamuksellinen-rikkominen-voi-johtaa-hallinnollisen-seuraamusmaksun-maaraamiseen/
9.11.2023 Oikeusuutiset

Tietosuojavaltuutettu on täydentänyt ohjeita henkilötietoja koskevan tietoturvaloukkausilmoituksen tekemisestä

Tietosuojavaltuutetun toimisto muistuttaa: Organisaation on arvioitava tietoturvaloukkauksen vakavuutta rekisteröityjen kannalta JulkaisuajankohtaTietosuojavaltuutetun toimisto on täydentänyt verkkosivuilleen ohjeita henkilötietoja koskevan tietoturvaloukkausilmoituksen tekemisestä. Organisaatioille suunnatut ohjeet koskevat vaikutusten vakavuuden arviointia rekisteröidyn kannalta, rekisteröidyille ilmoittamista, ilmoituksen täydentämistä ja määräaikojen noudattamista.   Rekisterinpitäjän on ilmoitettava henkilötietoja koskevasta tietoturvaloukkauksesta tietosuojavaltuutetun toimistolle, jos loukkauksesta voi aiheutua riski…

https://asianajajaliitto.fi/2023/11/tietosuojavaltuutettu-on-taydentanyt-ohjeita-henkilotietoja-koskevan-tietoturvaloukkausilmoituksen-tekemisesta/
4.10.2023 Oikeusuutiset

Psykoterapiatoimijalle hallinnollinen seuraamusmaksu asiakkaan tarkastusoikeuden puutteellisesta toteutuksesta

Tietosuojavaltuutetun toimiston seuraamuskollegio on syyskuun alussa määrännyt 1 600 euron hallinnollisen seuraamusmaksun psykoterapiapalveluita tarjoavalle yritykselle. Yritys ei ollut ilmoittanut asiakkaalle syytä siihen, miksi potilasasiakirjamerkintöjä psykoterapiakäynneistä ei voitu toimittaa. Psykoterapiatoimijan asiakas oli pyytänyt saada tietonsa useita kertoja vuosien 2017–2019 aikana. Hän ei kuitenkaan ollut saanut perustelua sille, miksi tietoja ei voida…

https://asianajajaliitto.fi/2023/10/psykoterapiatoimijalle-hallinnollinen-seuraamusmaksu-asiakkaan-tarkastusoikeuden-puutteellisesta-toteutuksesta/
4.10.2023 Oikeusuutiset

Tietolupaviranomainen oli voinut edellyttää tietyn tietoturvallisen käyttöympäristön käyttöä lupaehtona

Itä-Suo­men HAO: Tietosuoja – Sosiaali- ja terveystietojen toissijainen käyttö – Tietoturvallinen käyttöympäristö – Findata Asiassa oli ratkaistavana muun ohella kysymys siitä, oliko sosiaali- ja terveysalan tietolupaviranomainen Findata (Tietolupaviranomainen) voinut velvoittaa valittajan siirtämään ennen sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain voimaantuloa myönnettyjen tietolupien voimassaolon jatkamista koskevan hakemuksen yhteydessä kyseisiä lupia…

https://asianajajaliitto.fi/2023/10/tietolupaviranomainen-oli-voinut-edellyttaa-tietyn-tietoturvallisen-kayttoympariston-kayttoa-lupaehtona/