12.9.2023 Oikeusuutiset

KHO vahvisti Postille asetetun 100.000 euron seuraamusmaksun sähköisen osoitteenmuutospalvelun tietosuojan puutteiden vuoksi

KHO:2023:81 Tietosuoja – Hallinnollinen seuraamusmaksu – Henkilötietojen käsittelyn läpinäkyvyys – Tietojen toimittaminen rekisteröidylle – Postin sähköinen osoitteenmuutospalvelu – Sähköinen muuttoilmoitus – Yhteystietojen luovuttaminen Asiassa oli kysymys siitä, oliko Posti Oy:n sähköisen osoitteenmuutospalvelun yhteydessä suorittama henkilötietojen käsittely ollut yleisessä tietosuoja-asetuksessa edellytetyn mukaisesti läpinäkyvää ja oliko yhtiö toimittanut sähköisten muuttoilmoitusten tekemisen yhteydessä…

https://asianajajaliitto.fi/2023/09/kho-vahvisti-postille-asetetun-100-000-euron-seuraamusmaksun-sahkoisen-osoitteenmuutospalvelun-tietosuojan-puutteiden-vuoksi/

6.9.2023 Lausunnot

Lausunto yleisen tietosuoja-asetuksen toimivuudesta ja sen soveltamiseen liittyvistä kysymyksistä

Oikeusministeriö   Dnro L2023-43   Lausuntopyyntönne: VN/23585/2023, 14.8.2023 LAUSUNTO YLEISEN TIETOSUOJA-ASETUKSEN TOIMIVUUDESTA JA SEN SOVELTAMISEEN LIITTYVISTÄ KOKEMUKSISTA   Pyydettynä lausuntona Suomen Asianajajaliitto (jäljempänä ”Asianajajaliitto”) esittää seuraavat vastaukset lausuntopyynnössä yksilöityihin kysymyksiin.   Mitkä ovat olleet yleisen tietosuoja-asetuksen soveltamiseen liittyvät merkittävimmät hyödyt ja haasteet?   Asianajajaliitto viittaa edelliseen samaa asiaa – Euroopan…

https://asianajajaliitto.fi/2023/09/lausunto-yleisen-tietosuoja-asetuksen-toimivuudesta-ja-sen-soveltamiseen-liittyvista-kysymyksista/

22.7.2023 Oikeusuutiset

OKa: Salassapidettävien henkilötietojen ei tule paljastua diaari- ja ratkaisutietoja yhdistämällä

Oikeuskanslerin ratkaisun mukaan tuomioiden ja muiden oikeudenkäyttöratkaisujen perusteluissa ja diaarijulkisuudessa tulee ottaa huomioon tietosuoja-asetuksen henkilön välillistä tunnistamista, tietosuojaperiaatteita sekä oletusarvoista ja sisäänrakennettua tietosuojaa koskevista artikloista johtuvat vaatimukset suoraan sovellettavana lakisääteisenä velvoitteena. Oletusarvoisen ja sisäänrakennetun tietosuojan vastainen henkilötietojen käsittely voi ratkaisun mukaan johtaa siihen, että tietyissä asiaryhmissä oikeussuojan hakemiselle muodostuu tosiasiallisia…

https://asianajajaliitto.fi/2023/07/oka-salassapidettavien-henkilotietojen-ei-tule-paljastua-diaari-ja-ratkaisutietoja-yhdistamalla/

4.7.2023 Oikeusuutiset

EUT: Määräävän markkina-aseman väärinkäyttöä koskevan tutkinnan yhteydessä kilpailuviranomaisen voi olla välttämätöntä selvittää, onko yrityksen käyttäytyminen yhteensopivaa muiden kuin kilpailuoikeuden alaan kuuluvien normien kanssa

Unionin tuomioistuimen tuomio asiassa C-252/21 | Meta Platforms ym. (Yhteisöpalvelun yleiset käyttöehdot) Jäsenvaltion kilpailuviranomainen voi todeta määräävän markkina-aseman väärinkäyttöä koskevan tutkinnan yhteydessä, että yleistä tietosuoja-asetusta on rikottu Sen on kuitenkin vilpittömän yhteistyön periaatteen mukaisesti otettava huomioon tämän asetuksen nojalla toimivaltaisen valvontaviranomaisen päätökset ja tutkimukset Meta Platforms Ireland tarjoaa Facebook-verkkoyhteisöpalvelua unionissa.…

https://asianajajaliitto.fi/2023/07/eut-maaraavan-markkina-aseman-vaarinkayttoa-koskevan-tutkinnan-yhteydessa-kilpailuviranomaisen-voi-olla-valttamatonta-selvittaa-onko-yrityksen-kayttaytyminen-yhteensopivaa-muiden-kuin-kilpailuoikeud/

22.6.2023 Oikeusuutiset

EU-tuomioistuin: Jokaisella on oikeus saada tietää henkilötietoihinsa tehtyjen kyselyjen ajankohta ja syyt

Se seikka, että rekisterinpitäjä harjoittaa pankkitoimintaa, ei vaikuta tämän oikeuden laajuuteen Pankki S:n työntekijä, joka oli myös saman pankin asiakas, sai vuonna 2014 tietoonsa, että muut pankin henkilökuntaan kuuluvat olivat tehneet kyselyjä hänen henkilötietoihinsa useita kertoja 1.11.2013 ja 31.12.2013 välisenä aikana. Kyseisellä työntekijällä, jonka Pankki S oli sittemmin irtisanonut, oli…

https://asianajajaliitto.fi/2023/06/eu-tuomioistuin-jokaisella-on-oikeus-saada-tietaa-henkilotietoihinsa-tehtyjen-kyselyjen-ajankohta-ja-syyt/

5.5.2023 Oikeusuutiset

Pelkkä yleisen tietosuoja-asetuksen loukkaus ei luo oikeutta korvaukseen

Judgment of the Court in Case C-300/21 | Österreichische Post (Non-material damage resulting from unlawful processing of data) Mere infringement of the GDPR does not give rise to a right to compensation However, there is no requirement for the non-material damage suffered to reach a certain threshold of seriousness in…

https://asianajajaliitto.fi/2023/05/pelkka-yleisen-tietosuoja-asetuksen-loukkaus-ei-luo-oikeutta-korvaukseen/

13.1.2023 Oikeusuutiset

Aiempia asuinpaikkatietoja ei voitu takautuvasti oikaista väestötietojärjestelmässä yleisen tietosuoja-asetuksen perusteella

KHO:2023:2 Väestötietoasia – Väestötietojärjestelmä – Asuinpaikkatieto – Oikeus vaatia henkilötietojen oikaisemista – Henkilötietojen virheellisyyden arviointi – Muuttoilmoituksen laiminlyönti – Kotikuntalaki – Yleinen tietosuoja-asetus Asiassa oli ratkaistavana, oliko Digi- ja väestötietoviraston tullut oikaista väestötietojärjestelmään merkittyjä muutoksenhakijan asuinpaikkatietoja takautuvasti hänen vaatimallaan tavalla, kun korjausvaatimuksessa esitetyistä muutoista ei ollut aikanaan tehty muuttoilmoituksia. Virheellisten…

https://asianajajaliitto.fi/2023/01/aiempia-asuinpaikkatietoja-ei-voitu-takautuvasti-oikaista-vaestotietojarjestelmassa-yleisen-tietosuoja-asetuksen-perusteella/

23.11.2022 Oikeusuutiset

KHO: Asianajotoimistolle oli syntynyt velvollisuus ilmoittaa asiakkaileen tapahtuneesta tietoturvaloukkauksesta

KHO:2022:131 Tietosuoja – Henkilötietojen tietoturvaloukkaus – Tietoturvaloukkauksesta ilmoittaminen rekisteröidylle – Korkea riski luonnollisten henkilöiden oikeuksille ja vapauksille – Henkilötieto – Henkilötunnus – Identiteettivarkauden riski – Tunnistettavissa olevaan luonnolliseen henkilöön liittyvän salassa pidettävän tiedon oikeudeton paljastuminen ulkopuolisille Asianajotoimiston palveluksessa olleen henkilön sähköpostitunnukset olivat niin sanotun kalastelusähköpostiviestin kautta joutuneet ulkopuolisen tahon haltuun.…

https://asianajajaliitto.fi/2022/11/kho-asianajotoimistolle-oli-syntynyt-velvollisuus-ilmoittaa-asiakkaileen-tapahtuneesta-tietoturvaloukkauskesta/

15.8.2022 Oikeusuutiset

Vuokranantajalla oli oikeutettu etu käsitellä vuokralaisten lasten henkilötunnuksia

Poh­jois-Suo­men hal­lin­to-oi­keus: Tietosuoja – Valvontaviranomaisen määräys – Lapsi – Henkilötunnus – Vuokraustoiminta – Käsittelyn lainmukaisuus – Kansallinen liikkumavara – Oikeutettu etu – Tietojen minimointi Apulaistietosuojavaltuutettu oli antanut vuokraustoimintaa harjoittavalle yhtiölle rekisterinpitäjänä Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin…

https://asianajajaliitto.fi/2022/08/vuokranantajalla-oli-oikeutettu-etu-kasitella-vuokralaisten-lasten-henkilotunnuksia/

28.9.2021 Oikeusuutiset

Itä-Suomen HaO pyytää EUT:n ennakkoratkaisua rekisteröidyn tiedonsaantioikeudesta. Onko pankin annettava asiakkaalle tieto kuka on käsitellyt hänen tietojaan?

Hallinto-oikeudessa vireillä olevassa asiassa on tullut esille kysymys luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/657 (yleinen tietosuoja-asetus) 4 artiklan 1 alakohdan ja 15 artiklan 1 kohdan tulkinnasta. Asiassa on kyse henkilötiedon käsitteen tulkinnasta ja rekisteröidyn…

https://asianajajaliitto.fi/2021/09/ita-suomen-hao-pyytaa-eutn-ennakkoratkaisua-rekisteroidyn-tiedonsaantioikeudesta-onko-pankin-annettava-asiakkaalle-tieto-kuka-on-kasitellyt-hanen-tietojaan/