19.1.2024 Oikeusuutiset

Oliko pankin pyydettäessä luovutettava käyttäjälokista tiedot pyytäjän tietojen käsittelytoimien ajankohdista sekä käsittelijöiden henkilöllisyydestä?

Itä-Suo­men HAO: Yleinen tietosuoja-asetus – Oikeus saada tutustua tietoihin – Rekisterinpitäjän lokitiedot – Käsittelytoimien ajankohdat – Käsittelytoimien tarkoitus – Työntekijöiden henkilöllisyys Valittaja oli pyytänyt Pankki S:n luovuttamaan hänelle tiedot, joista ilmenee hänen asiakastietojaan ajalla 1.11.– 31.12.2013 käsitelleiden henkilöiden nimet ja asemat, käsittelytoimien päivämäärät ja missä tarkoituksessa asiakastietoja oli käsitelty. Pankki…

https://asianajajaliitto.fi/2024/01/oliko-pankin-pyydettaessa-luovutettava-kayttajalokista-tiedot-pyytajan-tietojen-kasittelytoimien-ajankohdista-seka-kasittelijoiden-henkilollisyydesta/

22.12.2023 Oikeusuutiset

EU-tuomioistuin: Pelko henkilötietojen mahdollisesta väärinkäytöstä tietoturvaloukkauksen jälkeen voi oikeuttaa vahingonkorvauksiin

Unionin tuomioistuin on ottanut kantaa syihin, joiden vuoksi tietoturvaloukkauksen kohteeksi joutunut henkilö voi hakea organisaatiolta vahingonkorvauksia. Pelko tietoturvaloukkauksessa vuotaneiden tietojen mahdollisesta tulevasta väärinkäytöstä voi olla aineeton vahinko, josta organisaatio voi joutua maksamaan vahingonkorvauksia. Bulgarian veroviranomaisen tietojärjestelmään tehtiin kyberhyökkäys vuonna 2019. Hyökkäyksen jälkeen miljoonien ihmisten henkilötiedot julkaistiin verkossa. Useat loukkauksen kohteeksi…

https://asianajajaliitto.fi/2023/12/eu-tuomioistuin-pelko-henkilotietojen-mahdollisesta-vaarinkaytosta-tietoturvaloukkauksen-jalkeen-voi-oikeuttaa-vahingonkorvauksiin/

5.12.2023 Oikeusuutiset

Yleisen tietosuoja-asetuksen pelkkä tuottamuksellinen rikkominen voi johtaa hallinnollisen seuraamusmaksun määräämiseen

Unionin tuomioistuimen tuomiot asiassa C-683/21 | Nacionalinis visuomenės sveikatos centras ja asiassa C-807/21 | Deutsche Wohnen Kun seuraamusmaksun adressaatti kuuluu konserniin, seuraamusmaksu on laskettava konsernin liikevaihdon perusteella  Unionin tuomioistuin täsmentää edellytykset, joilla kansalliset valvontaviranomaiset voivat määrätä hallinnollisen seuraamusmaksun yhdelle tai useammalle rekisterinpitäjälle yleisen tietosuoja-asetuksen rikkomisesta. Se toteaa erityisesti, että tällaisen…

https://asianajajaliitto.fi/2023/12/yleisen-tietosuoja-asetuksen-pelkka-tuottamuksellinen-rikkominen-voi-johtaa-hallinnollisen-seuraamusmaksun-maaraamiseen/

9.11.2023 Oikeusuutiset

Tietosuojavaltuutettu on täydentänyt ohjeita henkilötietoja koskevan tietoturvaloukkausilmoituksen tekemisestä

Tietosuojavaltuutetun toimisto muistuttaa: Organisaation on arvioitava tietoturvaloukkauksen vakavuutta rekisteröityjen kannalta JulkaisuajankohtaTietosuojavaltuutetun toimisto on täydentänyt verkkosivuilleen ohjeita henkilötietoja koskevan tietoturvaloukkausilmoituksen tekemisestä. Organisaatioille suunnatut ohjeet koskevat vaikutusten vakavuuden arviointia rekisteröidyn kannalta, rekisteröidyille ilmoittamista, ilmoituksen täydentämistä ja määräaikojen noudattamista.   Rekisterinpitäjän on ilmoitettava henkilötietoja koskevasta tietoturvaloukkauksesta tietosuojavaltuutetun toimistolle, jos loukkauksesta voi aiheutua riski…

https://asianajajaliitto.fi/2023/11/tietosuojavaltuutettu-on-taydentanyt-ohjeita-henkilotietoja-koskevan-tietoturvaloukkausilmoituksen-tekemisesta/

4.10.2023 Oikeusuutiset

Psykoterapiatoimijalle hallinnollinen seuraamusmaksu asiakkaan tarkastusoikeuden puutteellisesta toteutuksesta

Tietosuojavaltuutetun toimiston seuraamuskollegio on syyskuun alussa määrännyt 1 600 euron hallinnollisen seuraamusmaksun psykoterapiapalveluita tarjoavalle yritykselle. Yritys ei ollut ilmoittanut asiakkaalle syytä siihen, miksi potilasasiakirjamerkintöjä psykoterapiakäynneistä ei voitu toimittaa. Psykoterapiatoimijan asiakas oli pyytänyt saada tietonsa useita kertoja vuosien 2017–2019 aikana. Hän ei kuitenkaan ollut saanut perustelua sille, miksi tietoja ei voida…

https://asianajajaliitto.fi/2023/10/psykoterapiatoimijalle-hallinnollinen-seuraamusmaksu-asiakkaan-tarkastusoikeuden-puutteellisesta-toteutuksesta/

4.10.2023 Oikeusuutiset

Tietolupaviranomainen oli voinut edellyttää tietyn tietoturvallisen käyttöympäristön käyttöä lupaehtona

Itä-Suo­men HAO: Tietosuoja – Sosiaali- ja terveystietojen toissijainen käyttö – Tietoturvallinen käyttöympäristö – Findata Asiassa oli ratkaistavana muun ohella kysymys siitä, oliko sosiaali- ja terveysalan tietolupaviranomainen Findata (Tietolupaviranomainen) voinut velvoittaa valittajan siirtämään ennen sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain voimaantuloa myönnettyjen tietolupien voimassaolon jatkamista koskevan hakemuksen yhteydessä kyseisiä lupia…

https://asianajajaliitto.fi/2023/10/tietolupaviranomainen-oli-voinut-edellyttaa-tietyn-tietoturvallisen-kayttoympariston-kayttoa-lupaehtona/

27.9.2023 Oikeusuutiset

Virkamiehen palkkatiedot ovat julkisia – pyytäjälle olisi tullut toimittaa tiedot ortopedien palkoista pyydetyllä tavalla

Itä-Suo­men HAO:  Tietosuoja – Nimikirjalaki – Asiakirjajulkisuus – Henkilörekisteri – Käyttötarkoitus – Yksityinen käyttö – Asiakirjan antamistapa Asiassa oli ratkaistavana kysymys siitä, oliko Kymenlaakson sosiaali- ja terveyspalvelujen kuntayhtymän (Kymsote) henkilöstöjohtaja voinut hylätä valittajan tietopyynnön, jolla valittaja oli pyytänyt saada itselleen omat ja tietopyynnöistä tarkemmin ilmenevän yhdeksän muun Tules-kirurgian ortopedin ja…

https://asianajajaliitto.fi/2023/09/virkamiehen-palkkatiedot-ovat-julkisia-pyytajalle-olisi-tullut-toimittaa-tiedot-ortopedien-palkoista-pyydetylla-tavalla/

12.9.2023 Oikeusuutiset

Yrityshakemiston ylläpitäjälle seuraamusmaksu puhelutallenteiden antamista koskevista rikkomuksista

Tietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt 23 000 euron hallinnollisen seuraamusmaksun Suomen Yritysrekisterille, joka ylläpitää yrityshakemistoa. Yhtiö ei ollut toimittanut puhelutallenteita niitä pyytäneille henkilöille tietosuojasäännösten mukaisesti. Yhtiö oli lisäksi jättänyt noudattamatta apulaistietosuojavaltuutetun aikaisempaa määräystä korjata toimintansa lainmukaiseksi. Tietosuojavaltuutetun toimisto selvitti Suomen Yritysrekisterin toimintaa useiden vuosina 2019–2022 tulleiden kantelujen perusteella. Tietosuojavaltuutetun toimistolle…

https://asianajajaliitto.fi/2023/09/yrityshakemiston-yllapitajalle-seuraamusmaksu-puhelutallenteiden-antamista-koskevista-rikkomuksista/

12.9.2023 Oikeusuutiset

Tietosuojavaltuutettu ei ollut riittävästi selvittänyt henkilötietojen keräämisväitettä ennen seuraamusmaksun määräämistä

KHO:2023:82 Tietosuoja – Hallinnollinen seuraamusmaksu – Viranomaisen selvitysvelvollisuus – Syyttömyysolettama – Henkilötietojen kerääminen työhönottoprosessissa Tietosuojavaltuutetun toimistolle oli tehty kantelu, joka koski henkilötietojen keräämistä A Oy:n työhönottoprosessissa. Tietosuojavaltuutetun toimisto oli kantelun johdosta selvittänyt asiaa kahdella yhtiölle osoittamallaan selvityspyynnöllä. Yhtiö oli jälkimmäiseen selvityspyyntöön antamassaan vastauksessa kiistänyt keränneensä työnhakijoiden henkilötietoja tietosuoja-asetuksen vastaisesti sen…

https://asianajajaliitto.fi/2023/09/tietosuojavaltuutettu-ei-ollut-riittavasti-selvittanyt-henkilotietojen-keraamisvaitetta-ennen-seuraamusmaksun-maaraamista/

12.9.2023 Oikeusuutiset

KHO vahvisti Postille asetetun 100.000 euron seuraamusmaksun sähköisen osoitteenmuutospalvelun tietosuojan puutteiden vuoksi

KHO:2023:81 Tietosuoja – Hallinnollinen seuraamusmaksu – Henkilötietojen käsittelyn läpinäkyvyys – Tietojen toimittaminen rekisteröidylle – Postin sähköinen osoitteenmuutospalvelu – Sähköinen muuttoilmoitus – Yhteystietojen luovuttaminen Asiassa oli kysymys siitä, oliko Posti Oy:n sähköisen osoitteenmuutospalvelun yhteydessä suorittama henkilötietojen käsittely ollut yleisessä tietosuoja-asetuksessa edellytetyn mukaisesti läpinäkyvää ja oliko yhtiö toimittanut sähköisten muuttoilmoitusten tekemisen yhteydessä…

https://asianajajaliitto.fi/2023/09/kho-vahvisti-postille-asetetun-100-000-euron-seuraamusmaksun-sahkoisen-osoitteenmuutospalvelun-tietosuojan-puutteiden-vuoksi/