Tag: Tietosuoja

Fanisivujen ylläpitäjästä tuli Facebookin kaveri

Kesällä julkaistun EU:n tuomioistuimen ratkaisun mukaan Facebookin fanisivujen ylläpitäjä on rekisterinpitäjä yhdessä Facebookin kanssa. Ratkaisulla voi olla laajakantoisia vaikutuksia ei ainoastaan somepalveluihin vaan ylipäätään sopimussuhteisiin tilanteissa, joissa datan “omistajuus” ei ole tarkoin määritelty tai edes määriteltävissä. Ratkaisussa C-210/16 saksalainen yritys Wirtschaftsakademie Schleswig-Holstein  (kuulostaa koululta) ylläpiti…

Suostumus ja GDPR, osa 2: markkinointi? (evästeet ja vähän oikeutettua etua)

Vähän aikaa sitten kirjoitin GDPR:stä ja suostumuksesta. Käytin tässä tilanteessa useammassa tilanteessa esimerkkinä markkinointia asiasta, joka olisi yleensä sillä tavalla esimerkiksi sopimuksen täytäntöönpanosta poikkeava käsittelyperuste, että se vaatisi suostumuksen. Moni näytti vetäneen tästä sen johtopäätöksen, että markkinointi vaatisi aina suostumuksen, tai ainakin ymmärtäneen minun…

Minkä ikäisenä lapsi saa yksityisyyttä?

Omakanta.fi tehtyjen linjausten vuoksi vanhemmilla ei ole pääsyä yli 10-vuotiaiden lasten terveystietoihin.  Aiheesta on mainitun Ylen jutun lisäksi kirjoitettu useassa muussakin yhteydessä. Terveydenhuollon sähköistä asiointia vanhemmat eivät voi enää tehdä yli 10-vuotiaan puolesta. Ylen jutussa vedotaan lasten tietosuojaan ja oikeuteen päättää omista asioistaan. Asiaan puuttui…

Selvitys: Yli puolessa hankintasopimuksista ei ole huomioitu tietosuoja-asetusta

Jit-Blogin työryhmä kävi läpi hankintailmoituksia viikon ajalta ja sai todeta, että GDPR tulee liian aikaisin hankintayksiköille. Lähes puolessa läpikäydyistä relevanteista sopimuksista ei ollut minkäänlaista mainintaa tietosuoja-asetuksesta. Selvitys tehtiin Hilma-palvelun ja Hanki-tarjouspalvelun avulla. Kävimme läpi satunnaisotannalla 32 EU-hankintailmoitusta, joiden tietosuoja-aspektit analysoitiin. Otos on suhteellisen pieni…

Miten GDPR tulee huomioida hankintasopimuksessa? OSA II

Edellisessä osassa tarkastelimme yleisiä edellytyksiä GDPR:n huomioimiseksi hankintasopimuksessa. Tällä kertaa sukellamme suoraan tietosuoja-asetuksen vaatimuksiin ja erityisesti sen 28 artiklaan, jonka sisältönä on henkilötietojen käsittelijän velvoitteet ja se mitä sopimuksissa on sovittava näiden velvoitteiden osalta. Tässä kirjoituksessa käsitellään pääosin tavanomaisinta hankintatilannetta, jossa toimittaja toimii käsittelijänä…

Pitääkö nämäkin tiedot poistaa? Eli mitä tehdä kun joku pyytää tietojaan korjattavaksi tai poistettavaksi

Rekisterinpitäjällä on laajalle ulottuva velvollisuus huolehtia siitä, että hallussa olevat henkilötiedot ovat ajan tasalla, että henkilötietoja ei kerätä liikaa eikä säilytetä liian kauan. Tämän lisäksi rekisteröidyllä, eli henkilöllä jonka henkilötietoja rekisterinpitäjällä on hallussaan, on oikeus yleisen tietosuoja-asetuksen (tutummin GDPR) nojalla saada henkilötietonsa poistetuksi tai…

Työryhmän mietintö: henkilötietolaki kumotaan, tilalle tietosuojalaki

Oikeusministeriön työryhmä esittää nykyisen henkilötietolain kumoamista ja tilalle uutta tietosuojalakia. Taustalla on EU:n 25.5.2018 voimaan tulevan tietosuoja-asetuksen kansallinen täytäntöönpano. Tämän lisäksi työryhmä esittää muutamia merkittäviä poikkeuksia tietosuoja-asetuksen soveltamisalaan esimerkiksi tiedonvälityksen ja julkisuusperiaatteen vuoksi. Vaikka henkilötietolaki on tarkoitus kumota, se on toiminut perustana uudelle tietosuojalaille….