Läpinäkyvyyden periaatteen toteuttaminen käytännössä WP29:n hiljattain päivitetyn ohjausasiakirjan valossa

Tietosuojauutiset.fi:n vierailevien kirjoittajien sarjaa jatkaa nouseva tietosuojatähti Kristina Svinhufvud, joka viime aikoina on avustanut Tietosuojauutiset.fi:n toimitustiimiä erilaisissa tietosuojakiireissä myös asiakastoimeksiantojen saralla – sattuneesta syystä näissä asioissa riittää tällä hetkellä tekemistä. Kirjoituksessaan Kristina ruotii EU:n tietosuojaviranomaisista koostuvan työryhmän, WP29:n, aiemmin tässä kuussa julkaistua läpinäkyvyyttä koskevaa ohjausasiakirjaa ja pohtii, edellyttääkö tietosuoja-asetuksen soveltamisen alkaminen informoimisen osalta toimia.

Läpinäkyvyyden periaatteen toteuttaminen käytännössä WP29:n hiljattain päivitetyn ohjausasiakirjan valossa

Tietosuoja-asetuksen siirtymäajan määräpäivän, 25. toukokuuta 2018, lähestyessä monen sähköpostiin on alkanut tupsahdella tietosuojaselosteita ensikädeltä arvioituna ehkä jopa hieman yllättäviltäkin tahoilta. Tietosuoja-asetuksesta johtuva henkilötietojen käsittelyn läpinäkyvyyden vaatimus ja siitä johtuva rekisterinpitäjän informointivelvollisuus lienevät syynä tälle lähiviikkoina odotettavasti vain kasvavalle tietosuojaselosteiden sähköpostivirralle. Lue loppuun

Tietosuojalain hallituksen esitystä on odotettu kuin kuuta nousevaa – ja nyt se on saatavilla

TalvisotaHallitus on viimein eilisessä istunnossaan päättänyt antaa eduskunnalle esityksen Euroopan unionin yleistä tietosuoja-asetusta täydentäväksi tietosuojalaiksi (HE 9/2018 vp). Tie tähän tilanteeseen on ollut pitkä ja kivinen, ja kapuloita lainvalmistelukoneiston rattaisiin on heittänyt milloin muutospaineita aiheuttaneita kommentteja antanut yleisö, milloin lakiesitysluonnoksen puutteita kritisoinut lainsäädännön arviointineuvosto.

Tietosuojalailla täsmennettäisiin ja täydennettäisiin tietosuoja-asetusta ja kumottaisiin sekä henkilötietolaki että laki tietosuojalautakunnasta ja tietosuojavaltuutetusta. Edelleen esityksessä ehdotetaan muutoksia rikoslakiin sekä sakon täytäntöönpanosta annettuun lakiin. Laki tulisi sovellettavaksi rinnakkain tietosuoja-asetuksen kanssa, eikä se siten muodostaisi itsenäistä ja kattavaa kokonaisuutta. Esitettyä lakia ei olisikaan mielekästä tutkia itsenäisenä säädöksenä, vaan lain aineellinen sisältö tulee pääasiassa yleisestä tietosuoja-asetuksesta. Kotimaisen tietosuojalain on tarkoitus tulla voimaan 25.5.2018 eli samana päivänä, kun tietosuoja-asetusta aletaan soveltaa. Lue loppuun

Kuusi kuukautta tietosuoja-asetukseen – mitä tiedämme nyt?

KomissioHiekka valuu tietosuojan compliance-hankkeiden tiimalaseissa tasaiseen tahtiin, kun henkilötietoja toiminnassaan käsittelevät tahot kiireen vilkkaa varmistelevat toimintojensa tietosuoja-asetuksenmukaisuutta. Tänään tietosuoja-asetuksen soveltamisen alkuun on päivälleen kuusi kuukautta, ja jatkona keväiselle artikkelillensa Tietosuojauutiset.fi palaa tarkastelemaan, missä tietosuojasääntelyn uudistamisesta tällä hetkellä mennään ja mitä aihepiiristä tällä hetkellä tiedetään. Ja nyt seuraa juonipaljastus: ei ratkaisevan paljoa enempää kuin kuusi kuukautta sitten. Lue loppuun

Hylätäänkö ePrivacy-asetusehdotus ja muita kuumia perunoita – Tietosuojauutiset.fi:n matkaraportti IAPP:n Brysselin kongressista

BrysseliViime viikolla puolitoistatuhatpäinen osallistujajoukko kerääntyi Brysseliin kansainvälisen tietosuoja-asiantuntijoiden järjestön IAPP:n (International Association of Privacy Professionals) vuotuiseen tietosuojakongressiin kuulemaan ja keskustelemaan ajankohtaisista tietosuojakysymyksistä. Tietosuojauutiset.fi kävi paikan päällä, ja purkaa tässä artikkelissa joitakin kongressin keskeisimmistä puheenaiheista. Päällimmäisenä huomiona lienee syytä nostaa esille tietosuojakentällä tällä hetkellä vallitseva kollektiivinen epävarmuus: suurten muutosten edessä kysymyksiä on paljon, mutta varmoja vastauksia vähemmän. Lue loppuun

Tietosuojauutisia Brysselistä: WP29:n uunituoreet ohjausasiakirjat

EUWP29:n lokakuun alkupuolella järjestetyssä viimeisimmässä täysistunnossa käsiteltiin jälleen kerran kriittisiä tietosuoja-asetuksen täytäntöönpanoa koskevia kysymyksiä. Täysistunnossa hyväksyttiin keskeisiä asiakirjoja, kuten tietosuojaa koskevaa vaikutustenarviointia (DPIA), henkilötietojen tietoturvaloukkauksesta ilmoittamista sekä automatisoituja yksittäispäätöksiä ja profilointia koskevat ohjausasiakirjat. Lue loppuun

Sähköisen viestinnän tietosuoja-asetuksen myötä WhatsApp-viestisi nauttivat vastaavaa viestinnän luottamuksellisuuden suojaa kuin tekstiviestisi

ePrivacyEhdotettu sähköisen viestinnän tietosuoja-asetus, lyhyemmin ePrivacy-asetus, tulee uudistamaan sähköisen viestinnän tietosuojasääntelyä kaikissa unionin alueella tarjottavissa sähköistä viestintää sisältävissä palveluissa. Vaikka sähköisen viestinnän tietosuojaa ja yksityisyyden suojaa koskeva sääntely on Suomessa kohtuullisen modernia vuoden 2015 alussa voimaan tulleen tietoyhteiskuntakaaren (myöhemmin myös TYK) jäljiltä, tulee ePrivacy-asetus aiheuttamaan muutoksia myös meillä. Tässä artikkelissa tarkastellaan ePrivacy-asetuksen niitä säännöksiä, jotka ehdotetussa muodossaan voimaan tultuaan tulisivat tuomaan kaiken unionin alueella olevien kuluttajien toteuttaman sähköisen kohdeviestinnän asetuksen soveltamisalan piiriin, ja näin ollen aiheuttavat mullistuksia ns. pikaviestipalveluiden, kuten WhatsAppin, iMessagen tai Facebook Messengerin, sääntely-ympäristössä myös Suomessa. Lue loppuun

Hemoglobiiniarvosi ovat joko terveystietoja tai potilastietoja riippuen siitä, kuka tietoja käsittelee

KirraSovelluskaupat pursuilevat mobiilien älylaitteiden teknisiä ominaisuuksia hyödyntäviä terveys- ja hyvinvointiapplikaatioita. Oman terveyden hoitoon ja hyvinvoinnin edistämiseen tähtäävät sovellukset kannustavat liikkumaan, auttavat tupakoinnin lopettamisessa ja suupalojen sekä unen laadun tarkkailemisessa, ohjaavat meditoinnissa ja jopa mittaavat verensokeria tai keuhkojen hengityskapasiteettia. Vaikka miellämme terveystiedot erityisen arkaluonteisiksi tiedoiksi, ovat markkinoilla olevien sovellusten käytännöt sovellusten avulla kerättyjen tietojen käsittelyssä olleet varsin kirjavia.

EU-komissio päätti puuttua tähän epäkohtaan ja fasilitoi sovelluskehittäjille suunnattujen käytännesääntöjen (Privacy Code of Conduct on mobile health apps) laatimisen. Lue loppuun

Vuoden odotetuin kesälukemisto

Vuoden odotetuin kesälukemisto

EU:n yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmä (“TATTI”) julkaisi tänään varmasti kesän odotetuimman kesälukemiston. Tämä pehmeäkantinen jännäri on täynnä tiukkoja juonenkäänteitä. Se jättää jokaisen itseään kunnioittavan pokkarin tapaan tilaa myös jatko-osille.

Mitkä sitten ovat ensimmäiset mielipiteet muutaman tunnin yleiskatsauksen jälkeen? Lue loppuun

Vuosi tietosuoja-asetukseen – Mitä tiedämme nyt?

LakikirjatEU:n yleinen tietosuoja-asetus astuu voimaan päivälleen vuoden päästä. Vuoden päästä keskiyöllä tietosuojakentällä otetaan ei vain eurooppalaisittain, vaan myös laajemmin, historiallinen askel, kun sovellettavaksi tulee EU-tasoinen sääntelyinstrumentti, joka vaikuttaa lähes jokaisen EU-alueella toimivan organisaation toimintaan. Tietosuojauutiset.fi on koonnut tähän kirjoitukseen muutamia huomioita siitä, mitä tietosuoja-asetuksesta tiedetään EU-tasoisen ja kansallisen ohjeistuksen valossa nyt, kun valmistautumisaikaa on jäljellä vuoden päivät. Lue loppuun

EU:n tietosuojatyöryhmä WP29 antoi lausuntonsa uudesta ehdotuksesta sähköisen viestinnän tietosuoja-asetukseksi

EU:n jäsenvaltioiden tietosuojavaltuutetuista koostuva WP29-tietosuojatyöryhmä antoi lausuntonsa uudesta ehdotuksesta sähköisen viestinnän tietosuoja-asetukseksi, mistä Tietosuojauutiset osuvasti kirjoittikin aivan tuoreeltaan (artikkeli löytyy täältä).

Ehdotettu asetus lähtisi olettamasta, jonka mukaan sähköisen viestinnän tiedot ovat luottamuksellisia, ja kieltäisi “muiden kuin asianomaisten loppukäyttäjien” suorittaman sähköisen viestinnän tietoihin puuttumisen, kuten kuuntelun, salakuuntelun, tallennuksen, seurannan, lukemisen tai sähköisen viestinnän tietojen sieppaamisen, valvomisen tai käsittelyn muulla tavalla, jollei se ole nimenomaisesti asetuksessa sallittu. Lue loppuun