Category: Tietosuoja

Fanisivujen ylläpitäjästä tuli Facebookin kaveri

Kesällä julkaistun EU:n tuomioistuimen ratkaisun mukaan Facebookin fanisivujen ylläpitäjä on rekisterinpitäjä yhdessä Facebookin kanssa. Ratkaisulla voi olla laajakantoisia vaikutuksia ei ainoastaan somepalveluihin vaan ylipäätään sopimussuhteisiin tilanteissa, joissa datan “omistajuus” ei ole tarkoin määritelty tai edes määriteltävissä. Ratkaisussa C-210/16 saksalainen yritys Wirtschaftsakademie Schleswig-Holstein  (kuulostaa koululta) ylläpiti…

Oi ei! Tietosuojalaki myöhästyy, mitä tapahtuu GDPR-perjantaina?

Yleistä tietosuoja-asetusta aletaan soveltamaan perjantaina 25.5.2018. Viimeaikaisten uutisten perusteella vaikuttaisi siltä, että Suomessa ei ehditä säätää tietosuojalakia voimaan ennen perjantaita 25.5.2018. Entä sitten? No, GDPR ei ole mikään direktiivi, joka vaatisi kansallista säätämistä vaan EU-asetus joka on sellaisenaan sovellettavaa oikeutta. Käytännössä ei siis tarvita…

Mitä tapahtuu 25.5.2018 henkilötietolaille?

Tietosuoja-asetus tulee voimaan 25.5.2018. Tai itse asiassa tietosuoja-asetus on tullut voimaan jo 25.5.2016, mutta sitä aletaan soveltaa kahden vuoden siirtymäajan jälkeen  eli 25.5.2018. Asetuksen soveltamisen alkaminen tarkoittaa, että kansalliset tietosuoja/henkilötieto yms lait, jotka ovat jotenkin ristiriidassa tietosuoja-asetuksen kanssa, eivät ole enää voimassa. Tietosuoja-asetus on EU-asetus, joka…

Selvitys: tietosuoja-asetukseen edelleen huonosti valmistauduttu hankintasopimuksissa

Tietosuoja-asetuksen voimaantuloon on enää kohta kuukausi aikaa, mutta edelleen hankintayksiköt eli esimerkiksi valtion viranomaiset ja kunnat ovat huonosti valmistautuneita. Tämä käy ilmi JIT-blogin työryhmän läpikäymästä 30:sta hankintasopimuksesta. Kahdessakymmenessä sopimuksessa 31:sta  (noin 65 prosenttia) ei ole  ollenkaan mainintaa tietosuoja-asetuksesta tai sen voimaantulosta. Aikaisemmalla selvityskerralla marraskuussa lukema…

Suostumus ja GDPR, osa 2: markkinointi? (evästeet ja vähän oikeutettua etua)

Vähän aikaa sitten kirjoitin GDPR:stä ja suostumuksesta. Käytin tässä tilanteessa useammassa tilanteessa esimerkkinä markkinointia asiasta, joka olisi yleensä sillä tavalla esimerkiksi sopimuksen täytäntöönpanosta poikkeava käsittelyperuste, että se vaatisi suostumuksen. Moni näytti vetäneen tästä sen johtopäätöksen, että markkinointi vaatisi aina suostumuksen, tai ainakin ymmärtäneen minun…

Tähän tarvitaan suostumus, vai tarvitaanko?

Suostumus on yksi laillisista henkilötietojen käsittelyperusteista uuden tietosuoja-asetuksen nojalla. Suostumus on lähestulkoon kaikista GDPR-myyteistä eniten väärin ymmärretty asia. Syy tähän lienee siinä, että suostumuksen muotoa muutettiin tietosuoja-asetuksen myötä hieman ja sen myötä myöskin moni ymmärsi, että nyt tarvitaan tietyn muotoinen suostumus kaikkeen. Tässä kirjoituksessa…

Minkä ikäisenä lapsi saa yksityisyyttä?

Omakanta.fi tehtyjen linjausten vuoksi vanhemmilla ei ole pääsyä yli 10-vuotiaiden lasten terveystietoihin.  Aiheesta on mainitun Ylen jutun lisäksi kirjoitettu useassa muussakin yhteydessä. Terveydenhuollon sähköistä asiointia vanhemmat eivät voi enää tehdä yli 10-vuotiaan puolesta. Ylen jutussa vedotaan lasten tietosuojaan ja oikeuteen päättää omista asioistaan. Asiaan puuttui…