6.6.2024 Oikeusuutiset

Tietosuojavaltuutettu: Googlen ei tarvitse poistaa hakutuloksista mielipidekirjoitusta sen kirjoittajan vaatimuksesta

Googlen ei tarvitse poistaa hakupalvelustaan mielipidekirjoitukseen johtavaa linkkiä Tietosuojavaltuutettu katsoi huhtikuussa 2022 antamassaan päätöksessä. Helsingin hallinto-oikeus ei muuttanut tietosuojavaltuutetun päätöstä eikä korkein hallinto-oikeus myöntänyt toukokuussa 2024 asiassa valituslupaa. Tietosuojavaltuutetun päätös jäi siten lainvoimaiseksi. Mielipidekirjoituksen kirjoittanut henkilö oli vaatinut, että tietosuojavaltuutettu määräisi Googlen poistamaan hakutuloslinkin hakupalvelustaan. Hakutuloslinkki johtaa sanomalehden verkkosivuilla elokuussa…

https://asianajajaliitto.fi/2024/06/tietosuojavaltuutettu-googlen-ei-tarvitse-poistaa-hakutuloksista-mielipidekirjoitusta-sen-kirjoittajan-vaatimuksesta/

21.5.2024 Oikeusuutiset

Apulaistietosuojavaltuutettu: Teleoperaattorilla oikeus säilyttää matkapuhelinasiakkaidensa tietoja kolme vuotta asiakkuuden päättymisen jälkeen

Apulaistietosuojavaltuutettu katsoo, että teleoperaattorilla on oikeus säilyttää matkapuhelinasiakkaidensa tietoja kolme vuotta asiakkuuden päättymisen jälkeen. Aikaraja juontuu siitä, että lain mukaan velat vanhentuvat kolmessa vuodessa. Jos tiedot poistettaisiin sitä aikaisemmin, yrityksellä ei välttämättä olisi mahdollisuutta puolustautua tilanteessa, jossa asiakas tai muu velkoja esittää virheeseen perustuvia vaatimuksia. Tietosuojavaltuutetun toimisto selvitti teleoperaattorin toimintatapaa…

https://asianajajaliitto.fi/2024/05/apulaistietosuojavaltuutettu-teleoperaattorilla-oikeus-sailyttaa-matkapuhelinasiakkaidensa-tietoja-kolme-vuotta-asiakkuuden-paattymisen-jalkeen/

14.5.2024 Oikeusuutiset

Tuloverotuksen massamuotoisten julkisten tietojen käsittely perintätoiminnan yhteydessä velallisasiakkaiden maksukykyä arvioitaessa ei ollut yleisessä tietosuoja-asetuksessa tarkoitetulla tavalla lainmukaista

KHO:2024:73 Asiakirjajulkisuus – Tietosuoja – Perintätoiminta – Verotustietojen sähköinen luovuttaminen – Viranomaisen henkilörekisteri – Henkilötieto – Henkilötietojen käsittely – Oikeutettu etu – Tasapainotesti Asiassa oli kysymys siitä, oliko pyydettyjen henkilötietojen sähköisessä muodossa tapahtuvalle luovuttamiselle Verohallinnon henkilörekisteristä julkisuuslain 16 §:n 3 momentin mukaiset edellytykset. Tämä edellytti sen arviointia, oliko tietojen pyytäjällä…

https://asianajajaliitto.fi/2024/05/tuloverotuksen-massamuotoisten-julkisten-tietojen-kasittely-perintatoiminnan-yhteydessa-velallisasiakkaiden-maksukykya-arvioitaessa-ei-ollut-yleisessa-tietosuoja-asetuksessa-tarkoitetulla-tavalla-lain/

22.4.2024 Oikeusuutiset

EU:n tietosuojaneuvosto: Suurten verkkoalustojen “consent or pay” -malleissa tulisi olla käyttäjille aitoa valinnanvaraa, jotta suostumus olisi pätevä

Euroopan tietosuojaneuvosto ottaa eilen julkaistussa lausunnossaan kantaa siihen, miten suuret verkkoalustat voivat ottaa käyttöön niin sanottuja ”consent or pay” -malleja käyttäytymiseen perustuvaa kohdennettua mainontaa varten niin, että ne täyttävät vaatimuksen suostumuksen pätevyydestä. Lausunto annettiin tietosuojaneuvoston huhtikuun täysistunnossa Alankomaiden, Norjan ja Hampurin tietosuojaviranomaisten pyynnöstä. Tietosuojaneuvosto katsoo, että suostumukseen tai maksuun perustuvat…

https://asianajajaliitto.fi/2024/04/eun-tietosuojaneuvosto-suurten-verkkoalustojen-consent-or-pay-malleissa-tulisi-olla-kayttajille-aitoa-valinnanvaraa-jotta-suostumus-olisi-pateva/

3.4.2024 Oikeusuutiset

Tietosuojavaltuutetun tarkastustoiminnassa korostuvat vuonna 2024 henkilötietojen käsittelyn valvonta organisaatioissa ja käyttöoikeuksien hallinta

Tietosuojavaltuutetun toimisto on julkaissut tarkastussuunnitelmansa vuodelle 2024. Tarkastuksia suunnitellaan tehtävän kymmenkunta. Useissa tarkastuksissa selvitetään muun muassa sitä, miten rekisterinpitäjät hallitsevat käyttöoikeuksia ja valvovat henkilötietojen käsittelyä toiminnassaan. Tarkastuksia kohdistetaan erityisesti sellaiseen henkilötietojen käsittelyyn, jossa henkilöiden omaa tarkastusoikeutta ja sitä kautta valvontamahdollisuutta on rajoitettu. Tällaista toimintaa on erityisesti turvallisuussektorilla. Tietosuojavaltuutettu tarkastaakin tänä…

https://asianajajaliitto.fi/2024/04/tietosuojavaltuutetun-tarkastustoiminnassa-korostuvat-vuonna-2024-henkilotietojen-kasittelyn-valvonta-organisaatioissa-ja-kayttooikeuksien-hallinta/

5.12.2023 Oikeusuutiset

Yleisen tietosuoja-asetuksen pelkkä tuottamuksellinen rikkominen voi johtaa hallinnollisen seuraamusmaksun määräämiseen

Unionin tuomioistuimen tuomiot asiassa C-683/21 | Nacionalinis visuomenės sveikatos centras ja asiassa C-807/21 | Deutsche Wohnen Kun seuraamusmaksun adressaatti kuuluu konserniin, seuraamusmaksu on laskettava konsernin liikevaihdon perusteella  Unionin tuomioistuin täsmentää edellytykset, joilla kansalliset valvontaviranomaiset voivat määrätä hallinnollisen seuraamusmaksun yhdelle tai useammalle rekisterinpitäjälle yleisen tietosuoja-asetuksen rikkomisesta. Se toteaa erityisesti, että tällaisen…

https://asianajajaliitto.fi/2023/12/yleisen-tietosuoja-asetuksen-pelkka-tuottamuksellinen-rikkominen-voi-johtaa-hallinnollisen-seuraamusmaksun-maaraamiseen/

9.11.2023 Oikeusuutiset

Tietosuojavaltuutettu on täydentänyt ohjeita henkilötietoja koskevan tietoturvaloukkausilmoituksen tekemisestä

Tietosuojavaltuutetun toimisto muistuttaa: Organisaation on arvioitava tietoturvaloukkauksen vakavuutta rekisteröityjen kannalta JulkaisuajankohtaTietosuojavaltuutetun toimisto on täydentänyt verkkosivuilleen ohjeita henkilötietoja koskevan tietoturvaloukkausilmoituksen tekemisestä. Organisaatioille suunnatut ohjeet koskevat vaikutusten vakavuuden arviointia rekisteröidyn kannalta, rekisteröidyille ilmoittamista, ilmoituksen täydentämistä ja määräaikojen noudattamista.   Rekisterinpitäjän on ilmoitettava henkilötietoja koskevasta tietoturvaloukkauksesta tietosuojavaltuutetun toimistolle, jos loukkauksesta voi aiheutua riski…

https://asianajajaliitto.fi/2023/11/tietosuojavaltuutettu-on-taydentanyt-ohjeita-henkilotietoja-koskevan-tietoturvaloukkausilmoituksen-tekemisesta/

12.9.2023 Oikeusuutiset

Tietosuojavaltuutettu ei ollut riittävästi selvittänyt henkilötietojen keräämisväitettä ennen seuraamusmaksun määräämistä

KHO:2023:82 Tietosuoja – Hallinnollinen seuraamusmaksu – Viranomaisen selvitysvelvollisuus – Syyttömyysolettama – Henkilötietojen kerääminen työhönottoprosessissa Tietosuojavaltuutetun toimistolle oli tehty kantelu, joka koski henkilötietojen keräämistä A Oy:n työhönottoprosessissa. Tietosuojavaltuutetun toimisto oli kantelun johdosta selvittänyt asiaa kahdella yhtiölle osoittamallaan selvityspyynnöllä. Yhtiö oli jälkimmäiseen selvityspyyntöön antamassaan vastauksessa kiistänyt keränneensä työnhakijoiden henkilötietoja tietosuoja-asetuksen vastaisesti sen…

https://asianajajaliitto.fi/2023/09/tietosuojavaltuutettu-ei-ollut-riittavasti-selvittanyt-henkilotietojen-keraamisvaitetta-ennen-seuraamusmaksun-maaraamista/

12.9.2023 Oikeusuutiset

KHO vahvisti Postille asetetun 100.000 euron seuraamusmaksun sähköisen osoitteenmuutospalvelun tietosuojan puutteiden vuoksi

KHO:2023:81 Tietosuoja – Hallinnollinen seuraamusmaksu – Henkilötietojen käsittelyn läpinäkyvyys – Tietojen toimittaminen rekisteröidylle – Postin sähköinen osoitteenmuutospalvelu – Sähköinen muuttoilmoitus – Yhteystietojen luovuttaminen Asiassa oli kysymys siitä, oliko Posti Oy:n sähköisen osoitteenmuutospalvelun yhteydessä suorittama henkilötietojen käsittely ollut yleisessä tietosuoja-asetuksessa edellytetyn mukaisesti läpinäkyvää ja oliko yhtiö toimittanut sähköisten muuttoilmoitusten tekemisen yhteydessä…

https://asianajajaliitto.fi/2023/09/kho-vahvisti-postille-asetetun-100-000-euron-seuraamusmaksun-sahkoisen-osoitteenmuutospalvelun-tietosuojan-puutteiden-vuoksi/

6.9.2023 Lausunnot

Lausunto yleisen tietosuoja-asetuksen toimivuudesta ja sen soveltamiseen liittyvistä kysymyksistä

Oikeusministeriö   Dnro L2023-43   Lausuntopyyntönne: VN/23585/2023, 14.8.2023 LAUSUNTO YLEISEN TIETOSUOJA-ASETUKSEN TOIMIVUUDESTA JA SEN SOVELTAMISEEN LIITTYVISTÄ KOKEMUKSISTA   Pyydettynä lausuntona Suomen Asianajajaliitto (jäljempänä ”Asianajajaliitto”) esittää seuraavat vastaukset lausuntopyynnössä yksilöityihin kysymyksiin.   Mitkä ovat olleet yleisen tietosuoja-asetuksen soveltamiseen liittyvät merkittävimmät hyödyt ja haasteet?   Asianajajaliitto viittaa edelliseen samaa asiaa – Euroopan…

https://asianajajaliitto.fi/2023/09/lausunto-yleisen-tietosuoja-asetuksen-toimivuudesta-ja-sen-soveltamiseen-liittyvista-kysymyksista/