Kaapissa lojuvat luurangot voivat työnhaun yhteydessä paljastua

PäikkäritHelsingin Sanomat muistutti lukijoitaan viime perjantaina julkaistussa artikkelissaan siitä, että huumausaineen käyttörikoksesta saadusta sakosta tai huomautuksesta Patjaan eli poliisiasiain tietojärjestelmään jäävä merkintä voi vuosien ajan heittää kiviä rattaisiin henkilön urapolulla etenemiselle. Patja on poliisin valtakunnallinen rekisteri, johon tehdään poliisin käytännön työhön liittyviä merkintöjä lain henkilötietojen käsittelystä poliisitoimessa (761/2003) 2 §:n mukaisesti. Vaikka huumausaineen käyttörikoksesta saadusta sakosta tai huomautuksesta ei jää rikosrekisterimerkintää, voivat tiedot Patjaan merkitystä käyttörikoksesta päätyä henkilöturvallisuusselvityksen tekemisestä vastaavan viranomaisen harkinnan mukaisesti työnantajan tietoon, mikäli työnhakija hakee työtä, johon hakemisen yhteydessä työnantaja teettää hakijasta minkä tahansa tasoisen turvallisuusselvityslain (726/2014) mukaisen henkilöturvallisuusselvityksen. Artikkelista inspiroituneena Tietosuojauutiset.fi päätti kerätä postauksellisen verran lainsäädäntöön perustuvia huomioita siitä, mitä ja mistä hankittuja tietoja suomalaisella työnantajalla on työntekijäkandidaatteja arvioidessaan lupa käyttää ja minkälaisia selvityksiä työnhakijoista tehdä. Lue loppuun

Onko EU todella tekemässä lopun suomalaisten verotiedoilla mässäilystä? Ei ole

Onko EU todella tekemässä lopun suomalaisten verotiedoilla mässäilystä? Ei ole

Tänään torstaina moni media on uutisoinut väitteen, jonka mukaan tietosuoja-asetus tekisi lopun verotietojen julkisuudesta. Olemme eri mieltä.

Viime vuoden verotietojen tultua julki suomalaisessa mediassa on taas mässäilty suomalaisten tulotiedoilla. Samalla mediassa on levinnyt väite, että tietosuoja-asetus olisi tekemässä lopun verotietojen avoimesta jakamisesta. Esim. Talouselämän artikkelissa on arveltu, että Suomi joutuisi luopumaan verotietojen julkisuudesta ennen tietosuoja-asetuksen soveltamisen alkamista vuonna 2018.

Huoli verotietojen julkisuuden kuolemasta on mielestämme ennenaikainen. Lue loppuun

Tietosuojajuristit myytinmurtajina

Tietosuojajuristit myytinmurtajina

Kirjoitin aiemmin siitä, että verkko on täynnä erilaisia todo-listoja liittyen tietosuoja-asetukseen. Tällä hetkellä kiinnostava suuntaus on se, että useat tietosuojaan erikoistuneet juristit ovat ryhtyneet myytinmurtajiksi aivan perustellusti. Useimmiten tietosuoja-asioiden haltuunotto pitää aloittaa ihan perusasioista ja tällaiset myytinmurtamisharjoitukset ovat hyviä lähtökohtia. Kokosimme muutamia hyviä esimerkkejä tästä trendistä.

  • Alankomaissa työskentelevä suomalainen juristi Panu Pökkylä julkaisi äskeittäin oman listansa otsikolla ”Seitsemän myyttiä tietosuojasta – BUSTED”. Tässä kirjoituksessa Pökkylä murtaa aivan keskeisiä myyttejä, joihin törmää lähes aina esimerkiksi henkilötietojen käsittelyä koskevissa koulutuksissa (”Ei meillä mitään henkilötietoja ole…”).
  • Toinen hyvä esimerkki tästä lähestymistavasta on Yhdysvalloissa työskentelevän asianajana Phil Leen kirjoitus ”What you think you know about the GDPR… and why you may be wrong”. Artikkelissa Lee keskittyy erityisesti EU:n tietosuoja-asetukseen ja siihen liittyviin harhaluuloihin (”Individuals have an absolute right to be forgotten: WRONG!”).

Tietosuojauutiset.fi-toimitustiimi kuulee mielellään vinkkejä vastaavista myytinmurtamisharjoituksista.

 

 

 

Datalokalisaatio – A New Russian Standard

russian-standard-tisuTietosuojauutiset.fi:n vierailevien kirjoittajien sarjassa jatkaa Ville Vainio, joka on seurannut Venäjän tietosuojalainsäädännön kehitystä suurella mielenkiinnolla jo pidempään. Ville kirjoittaa tällä kertaa Venäjän datalokalisaatiolainsäädännöstä.

Datalokalisaatio – A New Russian Standard

Euroopan Union ja Yhdysvaltain välisen Privacy Shield –tiedonsiirtojärjestelmän muovauduttua kesän 2016 aikana kollega Tuomas Latola suuntasi kattavissa Tietosuojauutiset.fi -artikkeleissaan katseen kohti Kiinaa ja pohti itäisen suurvallan asemaa osana Internetin ja sähköisen kaupankäynnin tulevaisuutta. Meidän ja kiinalaisen tulevaisuuden väliin mahtuu kuitenkin yli 3 700 kilometriä venäläistä nykyisyyttä, ja monen monta palvelinsalia. Lue loppuun

Tietosuojavaltuutetun välitilinpäätös

Tietosuojavaltuutetun välitilinpäätös

Tietosuojavaltuutettu Reijo Aarnio päivitti tänään 2.9.2016 omaa blogiaan julkaisemalla artikkelin ”Välitinpäätös”. Kyseinen kirjoitus ei liity niinkään paljon puhuttuun tietotilinpäätökseen, vaan blogissa Aarnio kertaa vuoden tapahtumia ja luo katsauksen lähitulevaisuuteen. Aarnio kommentoi ajankohtaisia aiheita Privacy Shieldistä MyData -tapahtumaan. Tietosuoja-asetukseen liittyen oli myös kiinnostavaa lukea, että viranomaiset tulevat julkaisemaan soveltamisoppaita vielä ennen vuodenvaihdetta (”Brexit ei tätä työtä hidasta”).

Aarnion kirjoitus löytyy tietosuojavaltuutetun toimiston sivuilta.

Oikeutettujen rekisterinpitäjien esiinmarssi – Tietosuoja-asetuksen ”legitimate interest”-käsittelyperusteesta

Oikeutettujen rekisterinpitäjien esiinmarssi – Tietosuoja-asetuksen ”legitimate interest”-käsittelyperusteesta

Aktiivisesta lukijakunnastamme on tuullut pyyntöjä eri aiheiden käsittelystä. Kuuntelemme pyyntöjä herkällä korvalla ja pyrimme mahdollisuuksien (ja mielenkiinnon) mukaan toteuttamaan näitä lukijatoiveita. Tämän kirjoituksen idea tuli lukijaltamme. Tietosuoja-asetuksen ”legitimate interest”-käsittelyperusteeseen on kaivattu selvennystä.

Lue loppuun

Pitkä kuuma tietosuojakesä 2016!

Pitkä kuuma tietosuojakesä 2016!

Kun Suomen lomakausi alkaa hiljalleen olla lopuillaan, on aika kerrata kesän tietosuojauutisia. Kuten sivustomme kirjoituksista on voinut havaita, tietosuoja-asiat ovat olleet läpi kesän tapetilla.

Kuluvasta kesästä ei siis tulla laulamaan ”jytäkesänä”, kuten orkesteri Jukka ja Jytämimmit laulaa suositussa kappaleessaan ”Jytäkesä-015”. Tätä kesää voi sen sijaan kutsua nimellä ”Tietosuojakesä 2016”.

Lue loppuun

VAHTI julkaisi tietosuojaraportin ja suosituksia toimenpiteistä

VAHTI julkaisi tietosuojaraportin ja suosituksia toimenpiteistä

Valtiovarainministeriön asettama Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä (VAHTI) toimii julkisen hallinnon tietoturvallisuuden ja tietosuojan kehittämisestä ja ohjauksesta vastaavien hallinnon organisaatioiden yhteistyö-, valmistelu- ja koordinaatioelimenä.

Nyt keväällä VAHTIn toimesta on laadittu raportti EU:n tietosuoja-asetuksen vaikutuksista. Raportti sisältää myös suosituksia toimenpiteistä, jotka soveltuvat niin julkisiin kuin yksityisiinkin organisaatioihin.

Työryhmä julkaisi raportin tänään 2.6.2016 ja piti aiheen tiimoilta mielenkiintoisen seminaarin. Tietosuojauutiset.fi seurasi tilaisuuden webcastia.

Lue loppuun