Category: Tietosuoja

Työryhmän mietintö: henkilötietolaki kumotaan, tilalle tietosuojalaki

Oikeusministeriön työryhmä esittää nykyisen henkilötietolain kumoamista ja tilalle uutta tietosuojalakia. Taustalla on EU:n 25.5.2018 voimaan tulevan tietosuoja-asetuksen kansallinen täytäntöönpano. Tämän lisäksi työryhmä esittää muutamia merkittäviä poikkeuksia tietosuoja-asetuksen soveltamisalaan esimerkiksi tiedonvälityksen ja julkisuusperiaatteen vuoksi. Vaikka henkilötietolaki on tarkoitus kumota, se on toiminut perustana uudelle tietosuojalaille….

Miten GDPR tulee huomioida hankintasopimuksessa? OSA I

Tietosuoja-asetuksen voimaantulo ensi vuoden toukokuussa aiheuttaa merkittäviä muutoksia organisaatioissa monen eri tekijän osalta. Yksi keskeisimpiä ajattelu- ja toimintatavan muutoksia on se, miten sopimussuhteet eri toimijoiden välillä järjestetään tietosuoja-asetuksen vaatimalla tavalla. Asetuksessa kun on nimenomaisia vaatimuksia toimittajan eli GDPR-kielessä käsittelijän ja asiakkaan eli rekisteripitäjän väliselle sopimukselle….

Ovatko tietosi oikeasti siellä missä luulet niiden olevan?

Erilaisten sovellusten käyttäminen jättää meistä runsaasti jälkiä eri järjestelmiin ja siten myös esimerkiksi palvelimiin ympäri maailmaa. Yllättävää on se, että tuoreen tutkimuksen mukaan merkittävä osa erilaisten mobiilisovellusten keräämästä datasta, mukaan lukien henkilötiedoista, päätyy melko hallitsemattomasti minne sattuu. Ranskan tietosuojaviranomaisen (CNIL) tutkimusyksikkö LINC tutki Android-mobiilisovellusten tietojen…

Asiakastietojen luvaton kopiointi olisi voinut maksaa Kiinteistömaailmalle miljoonia

Muun muassa Ilta-Sanomat ja Yle uutisoivat viime viikolla Kiinteistömaailmassa tapahtuneesta asiakastietojen luvattomasta kopioinnista. Mielestäni yritys hoiti asian ryhdikkäästi ilmoittamalla tästä asiakkailleen sekä tiedottamalla siitä verkkosivuillaan. Kysymyksessä on ilmeisesti rikostutkinta, jossa yhtiön entinen työntekijä kopioi luvatta ilmeisesti hyötymistarkoituksessa asiakasrekisteristä 3500 Kiinteistömaailman asiakkaan yhteystiedot. Asiasta on tehty rikosilmoitus poliisille….

Katso video! Tietosuoja-asetus haltuun: aloita näistä ilmaisista lähteistä

Tietosuoja-asetus tulee, kuten on jo monta kertaa aiemmin todettu ainakin täällä blogissa. Asetus on järkyttävän pitkä ja paikoin varsin monimutkainen. Nyt siihen pitäisi sitten valmistautua, mutta mistä aloittaa? No eipä mitään, aloita vaikka heti tästä! Kokosin alle muutamia ilmaisia aineistoja luettavaksi ja katsottavaksi. Bird…

Terveisiä tietosuojaseminaarista: lähes tuhat lakia uusiksi?

Helsingin yliopiston oikeustieteellinen tiedekunta, ELSA ja It-Oikeuden yhdistys järjestivät tietosuojaseminaarin otsikolla “Henkilötiedot ja tietosuoja” torstaina illansuussa. Seminaari veti legendaarisen Porthanian luentosalin miltei täyteen ja syystäkin, kyseessä oli ilmainen seminaari, jossa oli Suomen alan johtavat asiantuntijat, kuten viestintäoikeuden professori Päivi Korpisaari, tietosuojavaltuutettu Reijo Aarnio ja asianajaja…

Seitsemän myyttiä tietosuojasta – BUSTED

Hankintaturisti sen aloitti hankintamyyttien murtamisella, joten otetaanpa käsittelyyn muutama tietosuojaan liittyvä myytti murrettavaksi. Alla seitsemän maagista tietosuojaan  liitttyvää myyttiä, joihin tietosuojan parissa työskentelevät törmäävät hyvin usein. 1. Henkilötietolaki kieltää tietojen siirtämisen alihankkijalle tai toiseen valtioon TARUA! Mikään säännös ei kiellä toimittajaa tai palvelun tarjoajaa…

Kuka omistaa Pokestoppisi?

Nyt kun PokemonGon suosio on pikkuhiljaa hiipumassa, lienee aika tuoda esille yksi näkökulma peliin, joka on puhuttanut juristeja maailmalla. Muun muassa Samuli Simojoki avasi omassa kirjoituksessaan aihetta hieman, joten jatketaanpa keskustelua vielä tovi. PokemonGo:n tarkoituksena on kerätä mahtavia pokemoneja, jotka ilmestyvät pelissä “kartalle”. Kartta…

Tietosuoja-asetuksen top 3: aloita valmistautuminen jo nyt

Tietosuojaan liittyvät asiat tulevat muuttamaan lähestulkoon jokaista vähänkin aktiivista verkkosivustoa seuraavan kahden vuoden aikana, riippumatta siitä onko sivusto EU:ssa vai ei. Uusi EU:n tietosuoja-asetus tulee voimaan kahden vuoden kuluttua. Suomessa voimaantulo hoidetaan erittäin mittavalla lakiuudistuksella, jonka valmistumisaikataulu on vielä hieman avoinna. Tietosuoja-asetus sääntelee henkilötietojen…

Uusi tietosuoja-asetus ja suostumus

JIT-miehen blogissa aloitetaan nyt tietosuoja-asetusta koskevat talkoot ja lukemalla asetuksen pääkohtia läpi ja nostamalla esiin ajatuksia. Ensimmäisellä kerralla tarkastellaan suostumusta eli asiakkaan tai “rekisteröidyn” lupaa omien tietojensa käyttämiseen palvelun tuottamisessa (ja kaikessa muussa kivassa). Suostumus on ollut pitkään eräänlainen vakiokuvio internetin tietosuojassa. Suostumuksen avulla…

Privacy Shield käyntiin

Privacy Shield -järjestely on tullut virallisesti voimaan elokuun alussa. Järjestelyn verkkosivuilla ei vielä keskiviikkona ollut yhtään hyväksyttyä rekisteröintiä, mutta odotettavissa on, että lähipäivinä yhtiöiden nimiä alkaa ilmestyä. Muun muassa Microsoft on jo ilmoittanut rekisteröityneensä Privacy Shieldiin heti ensimmäisenä päivänä. Privacy Shield on järjestely, jossa…

Onko embeddaus laillista?

Linkittäminen ja embeddaus on viime päivinä puhuttanut mediaa ja myös juristejakin, koska Pasi Kiviojan loistavassa blogissa kerrottiin erään lakimiehen kirjeestä, joka oli saanut lehtitalot varpailleen. Lakimies oli lähettänyt eräiden julkisuuden henkilöiden (suomalaisen formulakuljettajan ja tämän vaimon) puolesta kirjeen, jossa vaati mediataloja lopettamaan päämiestensä kuvien…