5.5.2023 Oikeusuutiset

Pelkkä yleisen tietosuoja-asetuksen loukkaus ei luo oikeutta korvaukseen

Judgment of the Court in Case C-300/21 | Österreichische Post (Non-material damage resulting from unlawful processing of data) Mere infringement of the GDPR does not give rise to a right to compensation However, there is no requirement for the non-material damage suffered to reach a certain threshold of seriousness in…

https://asianajajaliitto.fi/2023/05/pelkka-yleisen-tietosuoja-asetuksen-loukkaus-ei-luo-oikeutta-korvaukseen/

2.3.2023 Oikeusuutiset

Suomen Asiakastiedolle seuraamusmaksu tietosuojavaltuutetun määräyksen noudattamatta jättämisestä

Tietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt Suomen Asiakastieto Oy:lle 440 000 euron hallinnollisen seuraamusmaksun, sillä yhtiö ei ollut poistanut luottotietorekisteristä puutteellisen menettelytavan vuoksi tallennettuja perusteettomia maksuhäiriömerkintöjä. Seuraamuskollegio korostaa, että maksuhäiriötietojen käsittelyllä on merkittäviä vaikutuksia ihmisten oikeuksille ja vapauksille. Tietosuojavaltuutetun toimisto selvitti vuonna 2021 Suomen Asiakastiedon toimintaa lainvoimaisiin tuomioihin perustuvien maksuhäiriötietojen käsittelyssä.…

https://asianajajaliitto.fi/2023/03/suomen-asiakastiedolle-seuraamusmaksu-tietosuojavaltuutetun-maarayksen-noudattamatta-jattamisesta/

13.1.2023 Oikeusuutiset

Aiempia asuinpaikkatietoja ei voitu takautuvasti oikaista väestötietojärjestelmässä yleisen tietosuoja-asetuksen perusteella

KHO:2023:2 Väestötietoasia – Väestötietojärjestelmä – Asuinpaikkatieto – Oikeus vaatia henkilötietojen oikaisemista – Henkilötietojen virheellisyyden arviointi – Muuttoilmoituksen laiminlyönti – Kotikuntalaki – Yleinen tietosuoja-asetus Asiassa oli ratkaistavana, oliko Digi- ja väestötietoviraston tullut oikaista väestötietojärjestelmään merkittyjä muutoksenhakijan asuinpaikkatietoja takautuvasti hänen vaatimallaan tavalla, kun korjausvaatimuksessa esitetyistä muutoista ei ollut aikanaan tehty muuttoilmoituksia. Virheellisten…

https://asianajajaliitto.fi/2023/01/aiempia-asuinpaikkatietoja-ei-voitu-takautuvasti-oikaista-vaestotietojarjestelmassa-yleisen-tietosuoja-asetuksen-perusteella/

12.1.2023 Oikeusuutiset

Tietosuojavaltuutetun toimistolta kaksi seuraamusmaksua tietosuojarikkomuksista

Yritys ei ollut pyytänyt palvelunsa käyttäjiltä yksilöityä suostumusta terveyteen liittyvien henkilötietotyyppien käsittelyyn. Tietosuojavaltuutetun toimisto määräsi yritykselle seuraamusmaksun tietosuoja-asetuksen rikkomisesta, sillä terveystietojen käsittely kuuluu yrityksen ydinliiketoimintaan. Lisäksi tietosuojavaltuutettu määräsi yrityksen korjaamaan käytäntönsä suostumuksen pyytämisessä. Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi yritykselle tietosuojarikkomuksista 122 000 euron suuruisen seuraamusmaksun. Lisäksi yritykselle annettiin huomautus. Päätökset eivät…

https://asianajajaliitto.fi/2023/01/tietosuojavaltuutetun-toimistolta-kaksi-seuraamusmaksua-tietosuojarikkomuksista/

16.11.2022 Oikeusuutiset

Tietosuojavaltuutettu antoi Verohallinnolle huomautuksen liian laajoista tietopyynnöistä

Tietosuojavaltuutetun toimiston tutkinnassa kävi ilmi, että Verohallinto oli pyytänyt pankeilta tietoja kaikista Suomen rajat ylittävistä tilisiirroista vuosina 2015–2021. Tietopyynnöt kattoivat muun muassa ulkomaisissa kaupoissa ja verkkokaupoissa pankkikortilla maksetut ostokset. Huomautuksen lisäksi tietosuojavaltuutettu määräsi Verohallinnon poistamaan tietosuoja-asetuksen vastaisesti käsitellyt henkilötiedot ja lopettamaan liian laajojen tietopyyntöjen esittämisen pankeille. Verohallinto esitti tietopyyntöjä rajat…

https://asianajajaliitto.fi/2022/11/tietosuojavaltuutettu-antoi-verohallinnolle-huomautuksen-liian-laajoista-tietopyynnoista/

14.2.2022 Oikeusuutiset

Euroopan tietosuojaviranomaiset ovat todenneet Google Analyticsin käytön verkkosivuilla tietosuojalainsäädännön vastaiseksi

Euroopan tietosuojaviranomaiset ovat linjanneet tuoreessa päätöksessä, että Google Analytics -palvelun käyttö rikkoo EU:n yleistä tietosuoja-asetusta. Euroopan tietosuojaviranomaiset ovat vastaanottaneet yhteensä 101 valitusta kansalaisjärjestö NOYB:lta koskien henkilötietojen siirtoja Yhdysvaltoihin Google Analyticsiä ja muita seurantatyökaluja käyttävillä verkkosivuilla. Päätöksen on antanut johtavana valvontaviranomaisena Ranskan valvontaviranomainen CNIL. CNIL on määrännyt ranskalaisen verkkosivuston ylläpitäjän saattamaan…

https://asianajajaliitto.fi/2022/02/euroopan-tietosuojaviranomaiset-ovat-todenneet-google-analyticsin-kayton-verkkosivuilla-tietosuojalainsaadannon-vastaiseksi/

16.12.2021 Oikeusuutiset

Psykoterapiakeskus Vastaamolle 608 000 euron seuraamusmaksu tietosuojarikkomuksista

Tietosuojavaltuutetun toimisto on määrännyt Psykoterapiakeskus Vastaamolle hallinnollisen seuraamusmaksun yleisen tietosuoja-asetuksen säännösten rikkomisesta. Vastaamo on laiminlyönyt henkilötietojen turvalliseen käsittelyyn sekä tietoturvaloukkauksesta ilmoittamiseen liittyviä velvollisuuksiaan. Puutteita havaittiin myös osoitusvelvollisuuden mukaisen dokumentaation laatimisessa. Psykoterapiakeskus Vastaamo ilmoitti tietosuojavaltuutetulle potilastietokantaan kohdistuneesta hyökkäyksestä syyskuussa 2020. Apulaistietosuojavaltuutettu määräsi lokakuussa 2020 Vastaamon ilmoittamaan tietoturvaloukkauksesta henkilökohtaisesti asiakkaille, joiden henkilötietoja…

https://asianajajaliitto.fi/2021/12/psykoterapiakeskus-vastaamolle-608-000-euron-seuraamusmaksu-tietosuojarikkomuksista/

10.9.2021 Oikeusuutiset

Ahvenanmaan tietovalvontapäällikön virkasuhteen koeaika oli ristiriidassa EU:n yleisen tietosuoja-asetuksen edellyttämän riippumattomuuden kanssa

KHO:2021:125 Ahvenanmaa – Virkamiesasia – Tietovalvontaviranomaisen päällikkö – Koeaika – Maakunnan virkamieslaki – EU:n yleinen tietosuoja-asetus – GDPR – Toimikauden vähimmäispituus – Valvontaviranomaisen riippumaton asema – Ilmoitus virkasuhteen päättymisestä – Valituskelpoinen päätös – Muutoksenhakuoikeus Ahvenanmaan maakunnan hallitus oli ottanut A:n palvelukseensa tietovalvontaviranomaisen (Datainspektionen) päällikön virkaan vuoden pituisella koeajalla. Maakunnan hallituksen…

https://asianajajaliitto.fi/2021/09/ahvenanmaan-tietovalvontapaallikon-virkasuhteen-koeaika-oli-ristiriidassa-eun-yleisen-tietosuoja-asetuksen-edellyttaman-riippumattomuuden-kanssa/

7.6.2021 Oikeusuutiset

Tietosuojavaltuutetun seuraamuskollegio oli voinut määrätä valtuutetun antaman huomautuksen lisäksi 16.000 euron seuraamusmaksun; ajotietojärjestelmän sijaintitietoja käytettiin työntekijöiden työajan seurannassa

Itä-Suo­men HAO: Tietosuoja – Yleinen tietosuoja-asetus – Vaikutustenarviointi – Sijaintitiedot – Seuraamusmaksu Tietosuojavaltuutetun toimisto oli saanut yhteydenoton, jonka mukaan valittajayhtiössä oli käytössä ajotietojärjestelmä, josta saatavia sijaintitietoja käytettiin työntekijöiden työajan seurannassa. Asiassa oli hallinto-oikeudessa ensinnäkin ratkaistavana kysymys siitä, oliko työntekijöiden sijaintiin liittyvien käsittelytoimien osalta tullut tehdä yleisen tietosuoja-asetuksen 35 artiklan mukainen…

https://asianajajaliitto.fi/2021/06/tietosuojavaltuutetun-seuraamuskollegio-oli-voinut-maarata-valtuutetun-antaman-huomautuksen-lisaksi-16-000-euron-seuraamusmaksun-ajotietojarjestelman-sijaintitietoja-kaytettiin-tyontekijoiden-tyoajan/

9.4.2021 Oikeusuutiset

KRP:ssä tehdystä kasvontunnistusohjelman testikäytöstä tehty ilmoitus tietosuojavaltuutetulle

Keskusrikospoliisi on havainnut toiminnassaan henkilötietoihin kohdistuneen mahdollisen tietoturvapoikkeaman, josta on laadittu selvitys Poliisihallitukselle. Poikkeamaepäily koskee tilannetta, jossa henkilötietoja on käsitelty palvelussa, jonka tietoturvallisuutta tai tietosuojalainsäädännön mukaisuutta ei ole etukäteen mahdollisesti varmistettu riittävällä tavalla. Asia havaittiin KRP:ssä torstaina 8.4.2021 ja viraston antaman alustavan selvityksen perusteella Poliisihallitus on päättänyt tehdä asiasta ilmoituksen…

https://asianajajaliitto.fi/2021/04/krpssa-tehdysta-kasvontunnistusohjelman-testikaytosta-tehty-ilmoitus-tietosuojavaltuutetulle/