Kuusi kuukautta tietosuoja-asetukseen – mitä tiedämme nyt?

KomissioHiekka valuu tietosuojan compliance-hankkeiden tiimalaseissa tasaiseen tahtiin, kun henkilötietoja toiminnassaan käsittelevät tahot kiireen vilkkaa varmistelevat toimintojensa tietosuoja-asetuksenmukaisuutta. Tänään tietosuoja-asetuksen soveltamisen alkuun on päivälleen kuusi kuukautta, ja jatkona keväiselle artikkelillensa Tietosuojauutiset.fi palaa tarkastelemaan, missä tietosuojasääntelyn uudistamisesta tällä hetkellä mennään ja mitä aihepiiristä tällä hetkellä tiedetään. Ja nyt seuraa juonipaljastus: ei ratkaisevan paljoa enempää kuin kuusi kuukautta sitten. Lue loppuun

Hylätäänkö ePrivacy-asetusehdotus ja muita kuumia perunoita – Tietosuojauutiset.fi:n matkaraportti IAPP:n Brysselin kongressista

BrysseliViime viikolla puolitoistatuhatpäinen osallistujajoukko kerääntyi Brysseliin kansainvälisen tietosuoja-asiantuntijoiden järjestön IAPP:n (International Association of Privacy Professionals) vuotuiseen tietosuojakongressiin kuulemaan ja keskustelemaan ajankohtaisista tietosuojakysymyksistä. Tietosuojauutiset.fi kävi paikan päällä, ja purkaa tässä artikkelissa joitakin kongressin keskeisimmistä puheenaiheista. Päällimmäisenä huomiona lienee syytä nostaa esille tietosuojakentällä tällä hetkellä vallitseva kollektiivinen epävarmuus: suurten muutosten edessä kysymyksiä on paljon, mutta varmoja vastauksia vähemmän. Lue loppuun

Tietosuojauutisia Brysselistä: WP29:n uunituoreet ohjausasiakirjat

EUWP29:n lokakuun alkupuolella järjestetyssä viimeisimmässä täysistunnossa käsiteltiin jälleen kerran kriittisiä tietosuoja-asetuksen täytäntöönpanoa koskevia kysymyksiä. Täysistunnossa hyväksyttiin keskeisiä asiakirjoja, kuten tietosuojaa koskevaa vaikutustenarviointia (DPIA), henkilötietojen tietoturvaloukkauksesta ilmoittamista sekä automatisoituja yksittäispäätöksiä ja profilointia koskevat ohjausasiakirjat. Lue loppuun

Työntekijöiden teknisin menetelmin toteutetusta valvonnasta

KameraEuroopan ihmisoikeustuomioistuimen (EIT) suuri jaosto linjasi viimeviikkoisessa päätöksessään työnantajan toteuttamasta työntekijän sähköisen viestinnän seuraamisesta. Tapaus koski romanialaisen insinöörin, Bogdan Mihai Bărbulescun irtisanomista sen jälkeen, kun työnantaja oli Bărbulescun viestintähistoriaa tarkastellessaan huomannut Bărbulescun käyttäneen yksin työasioiden hoitoon tarkoitettua Yahoo Messenger -palvelua myös yksityisluontoisiin tarkoituksiinsa työajallaan. EIT totesi tuomiossaan, että sallittuaan Bărbulescun viestinnän seuraamisen ilman asianmukaista työntekijän etukäteistä informointia, Romanian kansalliset viranomaiset ja tuomioistuimet olivat syyllistyneet Euroopan ihmisoikeussopimuksen 8 artiklan mukaisen yksityis- ja perhe-elämän suojan rikkomiseen. Lue loppuun

Sähköisen viestinnän tietosuoja-asetuksen myötä WhatsApp-viestisi nauttivat vastaavaa viestinnän luottamuksellisuuden suojaa kuin tekstiviestisi

ePrivacyEhdotettu sähköisen viestinnän tietosuoja-asetus, lyhyemmin ePrivacy-asetus, tulee uudistamaan sähköisen viestinnän tietosuojasääntelyä kaikissa unionin alueella tarjottavissa sähköistä viestintää sisältävissä palveluissa. Vaikka sähköisen viestinnän tietosuojaa ja yksityisyyden suojaa koskeva sääntely on Suomessa kohtuullisen modernia vuoden 2015 alussa voimaan tulleen tietoyhteiskuntakaaren (myöhemmin myös TYK) jäljiltä, tulee ePrivacy-asetus aiheuttamaan muutoksia myös meillä. Tässä artikkelissa tarkastellaan ePrivacy-asetuksen niitä säännöksiä, jotka ehdotetussa muodossaan voimaan tultuaan tulisivat tuomaan kaiken unionin alueella olevien kuluttajien toteuttaman sähköisen kohdeviestinnän asetuksen soveltamisalan piiriin, ja näin ollen aiheuttavat mullistuksia ns. pikaviestipalveluiden, kuten WhatsAppin, iMessagen tai Facebook Messengerin, sääntely-ympäristössä myös Suomessa. Lue loppuun

Kaapissa lojuvat luurangot voivat työnhaun yhteydessä paljastua

PäikkäritHelsingin Sanomat muistutti lukijoitaan viime perjantaina julkaistussa artikkelissaan siitä, että huumausaineen käyttörikoksesta saadusta sakosta tai huomautuksesta Patjaan eli poliisiasiain tietojärjestelmään jäävä merkintä voi vuosien ajan heittää kiviä rattaisiin henkilön urapolulla etenemiselle. Patja on poliisin valtakunnallinen rekisteri, johon tehdään poliisin käytännön työhön liittyviä merkintöjä lain henkilötietojen käsittelystä poliisitoimessa (761/2003) 2 §:n mukaisesti. Vaikka huumausaineen käyttörikoksesta saadusta sakosta tai huomautuksesta ei jää rikosrekisterimerkintää, voivat tiedot Patjaan merkitystä käyttörikoksesta päätyä henkilöturvallisuusselvityksen tekemisestä vastaavan viranomaisen harkinnan mukaisesti työnantajan tietoon, mikäli työnhakija hakee työtä, johon hakemisen yhteydessä työnantaja teettää hakijasta minkä tahansa tasoisen turvallisuusselvityslain (726/2014) mukaisen henkilöturvallisuusselvityksen. Artikkelista inspiroituneena Tietosuojauutiset.fi päätti kerätä postauksellisen verran lainsäädäntöön perustuvia huomioita siitä, mitä ja mistä hankittuja tietoja suomalaisella työnantajalla on työntekijäkandidaatteja arvioidessaan lupa käyttää ja minkälaisia selvityksiä työnhakijoista tehdä. Lue loppuun

Liikenne- ja viestintäministeriö: Suomalainen sähköisen viestinnän välitystietojen säilytysvelvollisuus täyttää EU-lainsäädännön vaatimukset

MobiraTietoyhteiskuntakaaren säätämisen yhteydessä eduskunta edellytti, että sähköisen viestinnän välitystietojen säilytysvelvollisuuteen liittyviä kysymyksiä tulee pohtia lain voimaan astumisen jälkeen siinä vaiheessa, kun aihepiiristä on EU-tasolta saatavissa tietoyhteiskuntakaaren säätämishetkeä tarkempia tietoja. Taustalla oli tietoyhteiskuntakaaren valmisteluunkin vaikuttanut EU-tuomioistuimen tuomio tapauksessa C-293/12 (Digital Rights Ireland), jossa tuomioistuin linjasi, että ei-tarkkarajaisen välitystietojen säilytysvelvollisuuden avulla toteutettu viestintäpalvelun käyttäjien valvonta ei ole suhteellisuusperiaatteen mukaista. Kun tuomioistuin vahvisti kantansa joulukuussa 2016 yhdistetyissä asioissa C-203/15 (Tele 2 Sverige ja Watson ym.) antamassaan tuomiossa, oli aika aihetta pohtivan työryhmän asettamiselle kypsä. Lue loppuun

Hemoglobiiniarvosi ovat joko terveystietoja tai potilastietoja riippuen siitä, kuka tietoja käsittelee

KirraSovelluskaupat pursuilevat mobiilien älylaitteiden teknisiä ominaisuuksia hyödyntäviä terveys- ja hyvinvointiapplikaatioita. Oman terveyden hoitoon ja hyvinvoinnin edistämiseen tähtäävät sovellukset kannustavat liikkumaan, auttavat tupakoinnin lopettamisessa ja suupalojen sekä unen laadun tarkkailemisessa, ohjaavat meditoinnissa ja jopa mittaavat verensokeria tai keuhkojen hengityskapasiteettia. Vaikka miellämme terveystiedot erityisen arkaluonteisiksi tiedoiksi, ovat markkinoilla olevien sovellusten käytännöt sovellusten avulla kerättyjen tietojen käsittelyssä olleet varsin kirjavia.

EU-komissio päätti puuttua tähän epäkohtaan ja fasilitoi sovelluskehittäjille suunnattujen käytännesääntöjen (Privacy Code of Conduct on mobile health apps) laatimisen. Lue loppuun

Vuosi tietosuoja-asetukseen – Mitä tiedämme nyt?

LakikirjatEU:n yleinen tietosuoja-asetus astuu voimaan päivälleen vuoden päästä. Vuoden päästä keskiyöllä tietosuojakentällä otetaan ei vain eurooppalaisittain, vaan myös laajemmin, historiallinen askel, kun sovellettavaksi tulee EU-tasoinen sääntelyinstrumentti, joka vaikuttaa lähes jokaisen EU-alueella toimivan organisaation toimintaan. Tietosuojauutiset.fi on koonnut tähän kirjoitukseen muutamia huomioita siitä, mitä tietosuoja-asetuksesta tiedetään EU-tasoisen ja kansallisen ohjeistuksen valossa nyt, kun valmistautumisaikaa on jäljellä vuoden päivät. Lue loppuun

Tietoliikennetiedustelu vs. luottamuksellisen viestinnän sisällön suoja – kansallinen turvallisuus kokemassa rökäletappion arvoasetelmaottelussa luottamuksellisen viestinnän sisältöä vastaan?

Tiedustelu2kuvaHuhtikuun 19. päivä sisäministeriön, puolustusministeriön ja oikeusministeriön työryhmät julkaisivat ja luovuttivat ministeriöille hallituksen esityksen muotoon laaditut mietintönsä koskien Suomen tulevaa tiedustelulainsäädäntöä. Tietosuojauutiset.fi:ssa pohdittiin ennen mietintöjen julkaisua sitä, voidaanko tiedustelulainsäädännöllä tehokkaasti torjua terroritekoja, ja jatkaa nyt saman aihepiirin äärellä perkaamalla lyhyesti sisäministeriön työryhmän ehdotusta laiksi tietoliikennetiedustelusta siviilitiedustelussa (myöhemmin tietoliikennetiedustelulaki) sekä ehdotuksen herättämiä keskeisiä kysymyksiä. Lue loppuun