3.4.2024 Oikeusuutiset

Tietosuojavaltuutetun tarkastustoiminnassa korostuvat vuonna 2024 henkilötietojen käsittelyn valvonta organisaatioissa ja käyttöoikeuksien hallinta

Tietosuojavaltuutetun toimisto on julkaissut tarkastussuunnitelmansa vuodelle 2024. Tarkastuksia suunnitellaan tehtävän kymmenkunta. Useissa tarkastuksissa selvitetään muun muassa sitä, miten rekisterinpitäjät hallitsevat käyttöoikeuksia ja valvovat henkilötietojen käsittelyä toiminnassaan. Tarkastuksia kohdistetaan erityisesti sellaiseen henkilötietojen käsittelyyn, jossa henkilöiden omaa tarkastusoikeutta ja sitä kautta valvontamahdollisuutta on rajoitettu. Tällaista toimintaa on erityisesti turvallisuussektorilla. Tietosuojavaltuutettu tarkastaakin tänä…

https://asianajajaliitto.fi/2024/04/tietosuojavaltuutetun-tarkastustoiminnassa-korostuvat-vuonna-2024-henkilotietojen-kasittelyn-valvonta-organisaatioissa-ja-kayttooikeuksien-hallinta/

5.12.2023 Oikeusuutiset

Yleisen tietosuoja-asetuksen pelkkä tuottamuksellinen rikkominen voi johtaa hallinnollisen seuraamusmaksun määräämiseen

Unionin tuomioistuimen tuomiot asiassa C-683/21 | Nacionalinis visuomenės sveikatos centras ja asiassa C-807/21 | Deutsche Wohnen Kun seuraamusmaksun adressaatti kuuluu konserniin, seuraamusmaksu on laskettava konsernin liikevaihdon perusteella  Unionin tuomioistuin täsmentää edellytykset, joilla kansalliset valvontaviranomaiset voivat määrätä hallinnollisen seuraamusmaksun yhdelle tai useammalle rekisterinpitäjälle yleisen tietosuoja-asetuksen rikkomisesta. Se toteaa erityisesti, että tällaisen…

https://asianajajaliitto.fi/2023/12/yleisen-tietosuoja-asetuksen-pelkka-tuottamuksellinen-rikkominen-voi-johtaa-hallinnollisen-seuraamusmaksun-maaraamiseen/

9.11.2023 Oikeusuutiset

Tietosuojavaltuutettu on täydentänyt ohjeita henkilötietoja koskevan tietoturvaloukkausilmoituksen tekemisestä

Tietosuojavaltuutetun toimisto muistuttaa: Organisaation on arvioitava tietoturvaloukkauksen vakavuutta rekisteröityjen kannalta JulkaisuajankohtaTietosuojavaltuutetun toimisto on täydentänyt verkkosivuilleen ohjeita henkilötietoja koskevan tietoturvaloukkausilmoituksen tekemisestä. Organisaatioille suunnatut ohjeet koskevat vaikutusten vakavuuden arviointia rekisteröidyn kannalta, rekisteröidyille ilmoittamista, ilmoituksen täydentämistä ja määräaikojen noudattamista.   Rekisterinpitäjän on ilmoitettava henkilötietoja koskevasta tietoturvaloukkauksesta tietosuojavaltuutetun toimistolle, jos loukkauksesta voi aiheutua riski…

https://asianajajaliitto.fi/2023/11/tietosuojavaltuutettu-on-taydentanyt-ohjeita-henkilotietoja-koskevan-tietoturvaloukkausilmoituksen-tekemisesta/

12.9.2023 Oikeusuutiset

Tietosuojavaltuutettu ei ollut riittävästi selvittänyt henkilötietojen keräämisväitettä ennen seuraamusmaksun määräämistä

KHO:2023:82 Tietosuoja – Hallinnollinen seuraamusmaksu – Viranomaisen selvitysvelvollisuus – Syyttömyysolettama – Henkilötietojen kerääminen työhönottoprosessissa Tietosuojavaltuutetun toimistolle oli tehty kantelu, joka koski henkilötietojen keräämistä A Oy:n työhönottoprosessissa. Tietosuojavaltuutetun toimisto oli kantelun johdosta selvittänyt asiaa kahdella yhtiölle osoittamallaan selvityspyynnöllä. Yhtiö oli jälkimmäiseen selvityspyyntöön antamassaan vastauksessa kiistänyt keränneensä työnhakijoiden henkilötietoja tietosuoja-asetuksen vastaisesti sen…

https://asianajajaliitto.fi/2023/09/tietosuojavaltuutettu-ei-ollut-riittavasti-selvittanyt-henkilotietojen-keraamisvaitetta-ennen-seuraamusmaksun-maaraamista/

12.9.2023 Oikeusuutiset

KHO vahvisti Postille asetetun 100.000 euron seuraamusmaksun sähköisen osoitteenmuutospalvelun tietosuojan puutteiden vuoksi

KHO:2023:81 Tietosuoja – Hallinnollinen seuraamusmaksu – Henkilötietojen käsittelyn läpinäkyvyys – Tietojen toimittaminen rekisteröidylle – Postin sähköinen osoitteenmuutospalvelu – Sähköinen muuttoilmoitus – Yhteystietojen luovuttaminen Asiassa oli kysymys siitä, oliko Posti Oy:n sähköisen osoitteenmuutospalvelun yhteydessä suorittama henkilötietojen käsittely ollut yleisessä tietosuoja-asetuksessa edellytetyn mukaisesti läpinäkyvää ja oliko yhtiö toimittanut sähköisten muuttoilmoitusten tekemisen yhteydessä…

https://asianajajaliitto.fi/2023/09/kho-vahvisti-postille-asetetun-100-000-euron-seuraamusmaksun-sahkoisen-osoitteenmuutospalvelun-tietosuojan-puutteiden-vuoksi/

6.9.2023 Lausunnot

Lausunto yleisen tietosuoja-asetuksen toimivuudesta ja sen soveltamiseen liittyvistä kysymyksistä

Oikeusministeriö   Dnro L2023-43   Lausuntopyyntönne: VN/23585/2023, 14.8.2023 LAUSUNTO YLEISEN TIETOSUOJA-ASETUKSEN TOIMIVUUDESTA JA SEN SOVELTAMISEEN LIITTYVISTÄ KOKEMUKSISTA   Pyydettynä lausuntona Suomen Asianajajaliitto (jäljempänä ”Asianajajaliitto”) esittää seuraavat vastaukset lausuntopyynnössä yksilöityihin kysymyksiin.   Mitkä ovat olleet yleisen tietosuoja-asetuksen soveltamiseen liittyvät merkittävimmät hyödyt ja haasteet?   Asianajajaliitto viittaa edelliseen samaa asiaa – Euroopan…

https://asianajajaliitto.fi/2023/09/lausunto-yleisen-tietosuoja-asetuksen-toimivuudesta-ja-sen-soveltamiseen-liittyvista-kysymyksista/

14.8.2023 Oikeusuutiset

Euroopan tietosuojaneuvosto on antanut kiistanratkaisupäätöksen lasten henkilötietojen käsittelystä TikTokissa

Euroopan tietosuojaneuvosto on 2. elokuuta antanut kiistanratkaisupäätöksen Irlannin tietosuojaviranomaisen päätösluonnoksesta, joka koskee lasten henkilötietojen käsittelyä TikTokissa. Tietosuojaneuvosto julkaisee kiistaratkaisupäätöksen sen jälkeen, kun Irlanti on antanut TikTok Technology Limitedille lopullisen päätöksensä. Irlannin tietosuojaviranomainen on selvittänyt TikTokin suorittamaa henkilötietojen käsittelyä oma-aloitteisessa tutkinnassaan. Selvitys koski TikTokin 13–17-vuotiaiden käyttäjien henkilötietojen käsittelyä sekä tiettyjä kysymyksiä,…

https://asianajajaliitto.fi/2023/08/euroopan-tietosuojaneuvosto-on-antanut-kiistanratkaisupaatoksen-lasten-henkilotietojen-kasittelysta-tiktokissa/

8.8.2023 Oikeusuutiset

Tietosuojavaltuutettu kieltää Yango-taksipalvelun henkilötietojen siirrot Suomesta Venäjälle väliaikaisesti

Tietosuojavaltuutettu on antanut Yandex LLC:lle ja Ridetech International B.V.:lle määräyksen keskeyttää Yango-taksipalvelussa kerättyjen asiakkaiden henkilötietojen siirtämisen Venäjälle ja lopettamaan kerättyjen henkilötietojen käsittelyn. Väliaikainen määräys tulee voimaan 1. syyskuuta ja on lähtökohtaisesti voimassa 30. marraskuuta saakka. Tietosuojavaltuutetun toimiston tietojen perusteella Venäjällä voimaan astuva lainsäädäntöuudistus heikentää merkittävästi Yangon taksipalvelua käyttävien henkilötietojen suojaa.…

https://asianajajaliitto.fi/2023/08/tietosuojavaltuutettu-kieltaa-yango-taksipalvelun-henkilotietojen-siirrot-suomesta-venajalle-valiaikaisesti/

28.6.2023 Oikeusuutiset

Sähköpostipalvelun tarjoajalle huomautus – oikeutta siirtää tiedot järjestelmästä toiseen ei ollut toteutettu tietosuojasäännösten mukaisesti

Tietosuojavaltuutetun toimisto on antanut huomautuksen sähköpostipalvelun tarjoajalle, sillä yritys ei ollut tarjonnut käyttäjälle mahdollisuutta siirtää sähköpostiviestejään palvelusta yleisen tietosuoja-asetuksen edellyttämällä tavalla. Mahdollisuus viedä sähköpostiviestit ainoastaan yksi kerrallaan vaikeutti ja esti käyttäjiä siirtämästä henkilötietojaan. Käyttäjän olisi myös tullut voida siirtää tietonsa maksutta. Sähköpostipalvelun käyttäjä pyysi tietosuojavaltuutetun toimistoa selvittämään, onko sähköpostipalvelun tarjoaja…

https://asianajajaliitto.fi/2023/06/sahkopostipalvelun-tarjoajalle-huomautus-oikeutta-siirtaa-tiedot-jarjestelmasta-toiseen-ei-ollut-toteutettu-tietosuojasaannosten-mukaisesti/

13.6.2023 Oikeusuutiset

Euroopan tietosuojaneuvostolta lopullinen ohje seuraamusmaksujen laskennasta

Tietosuojaneuvosto hyväksyi täysistunnossaan 24. toukokuuta julkisen kuulemiskierroksen jälkeen lopullisen version ohjeesta hallinnollisten seuraamusmaksujen laskemiseen. Ohjeen tarkoituksena on yhdenmukaistaa EU-maiden kansallisten tietosuojaviranomaisten tapoja yleisen tietosuoja-asetuksen perusteella määrättyjen seuraamusmaksujen suuruuden laskennassa. Tietosuoja-asetuksen rikkomisesta määrättävän seuraamusmaksun laskennan perusteena ovat rikkomusten luonne, rikkomusten vakavuus ja organisaation liikevaihto. Ohjeessa esitellään seuraamusmaksun laskemiseen viisivaiheinen menetelmä, jossa…

https://asianajajaliitto.fi/2023/06/euroopan-tietosuojaneuvostolta-lopullinen-ohje-seuraamusmaksujen-laskennasta/