Tag: Tietosuoja

Fanisivujen ylläpitäjästä tuli Facebookin kaveri

Kesällä julkaistun EU:n tuomioistuimen ratkaisun mukaan Facebookin fanisivujen ylläpitäjä on rekisterinpitäjä yhdessä Facebookin kanssa. Ratkaisulla voi olla laajakantoisia vaikutuksia ei ainoastaan somepalveluihin vaan ylipäätään sopimussuhteisiin tilanteissa, joissa datan “omistajuus” ei ole tarkoin määritelty tai edes määriteltävissä. Ratkaisussa C-210/16 saksalainen yritys Wirtschaftsakademie Schleswig-Holstein  (kuulostaa koululta) ylläpiti…

Suostumus ja GDPR, osa 2: markkinointi? (evästeet ja vähän oikeutettua etua)

Vähän aikaa sitten kirjoitin GDPR:stä ja suostumuksesta. Käytin tässä tilanteessa useammassa tilanteessa esimerkkinä markkinointia asiasta, joka olisi yleensä sillä tavalla esimerkiksi sopimuksen täytäntöönpanosta poikkeava käsittelyperuste, että se vaatisi suostumuksen. Moni näytti vetäneen tästä sen johtopäätöksen, että markkinointi vaatisi aina suostumuksen, tai ainakin ymmärtäneen minun…

Minkä ikäisenä lapsi saa yksityisyyttä?

Omakanta.fi tehtyjen linjausten vuoksi vanhemmilla ei ole pääsyä yli 10-vuotiaiden lasten terveystietoihin.  Aiheesta on mainitun Ylen jutun lisäksi kirjoitettu useassa muussakin yhteydessä. Terveydenhuollon sähköistä asiointia vanhemmat eivät voi enää tehdä yli 10-vuotiaan puolesta. Ylen jutussa vedotaan lasten tietosuojaan ja oikeuteen päättää omista asioistaan. Asiaan puuttui…

Selvitys: Yli puolessa hankintasopimuksista ei ole huomioitu tietosuoja-asetusta

Jit-Blogin työryhmä kävi läpi hankintailmoituksia viikon ajalta ja sai todeta, että GDPR tulee liian aikaisin hankintayksiköille. Lähes puolessa läpikäydyistä relevanteista sopimuksista ei ollut minkäänlaista mainintaa tietosuoja-asetuksesta. Selvitys tehtiin Hilma-palvelun ja Hanki-tarjouspalvelun avulla. Kävimme läpi satunnaisotannalla 32 EU-hankintailmoitusta, joiden tietosuoja-aspektit analysoitiin. Otos on suhteellisen pieni…

Miten GDPR tulee huomioida hankintasopimuksessa? OSA II

Edellisessä osassa tarkastelimme yleisiä edellytyksiä GDPR:n huomioimiseksi hankintasopimuksessa. Tällä kertaa sukellamme suoraan tietosuoja-asetuksen vaatimuksiin ja erityisesti sen 28 artiklaan, jonka sisältönä on henkilötietojen käsittelijän velvoitteet ja se mitä sopimuksissa on sovittava näiden velvoitteiden osalta. Tässä kirjoituksessa käsitellään pääosin tavanomaisinta hankintatilannetta, jossa toimittaja toimii käsittelijänä…

Pitääkö nämäkin tiedot poistaa? Eli mitä tehdä kun joku pyytää tietojaan korjattavaksi tai poistettavaksi

Rekisterinpitäjällä on laajalle ulottuva velvollisuus huolehtia siitä, että hallussa olevat henkilötiedot ovat ajan tasalla, että henkilötietoja ei kerätä liikaa eikä säilytetä liian kauan. Tämän lisäksi rekisteröidyllä, eli henkilöllä jonka henkilötietoja rekisterinpitäjällä on hallussaan, on oikeus yleisen tietosuoja-asetuksen (tutummin GDPR) nojalla saada henkilötietonsa poistetuksi tai…

Työryhmän mietintö: henkilötietolaki kumotaan, tilalle tietosuojalaki

Oikeusministeriön työryhmä esittää nykyisen henkilötietolain kumoamista ja tilalle uutta tietosuojalakia. Taustalla on EU:n 25.5.2018 voimaan tulevan tietosuoja-asetuksen kansallinen täytäntöönpano. Tämän lisäksi työryhmä esittää muutamia merkittäviä poikkeuksia tietosuoja-asetuksen soveltamisalaan esimerkiksi tiedonvälityksen ja julkisuusperiaatteen vuoksi. Vaikka henkilötietolaki on tarkoitus kumota, se on toiminut perustana uudelle tietosuojalaille….

Ovatko tietosi oikeasti siellä missä luulet niiden olevan?

Erilaisten sovellusten käyttäminen jättää meistä runsaasti jälkiä eri järjestelmiin ja siten myös esimerkiksi palvelimiin ympäri maailmaa. Yllättävää on se, että tuoreen tutkimuksen mukaan merkittävä osa erilaisten mobiilisovellusten keräämästä datasta, mukaan lukien henkilötiedoista, päätyy melko hallitsemattomasti minne sattuu. Ranskan tietosuojaviranomaisen (CNIL) tutkimusyksikkö LINC tutki Android-mobiilisovellusten tietojen…

Asiakastietojen luvaton kopiointi olisi voinut maksaa Kiinteistömaailmalle miljoonia

Muun muassa Ilta-Sanomat ja Yle uutisoivat viime viikolla Kiinteistömaailmassa tapahtuneesta asiakastietojen luvattomasta kopioinnista. Mielestäni yritys hoiti asian ryhdikkäästi ilmoittamalla tästä asiakkailleen sekä tiedottamalla siitä verkkosivuillaan. Kysymyksessä on ilmeisesti rikostutkinta, jossa yhtiön entinen työntekijä kopioi luvatta ilmeisesti hyötymistarkoituksessa asiakasrekisteristä 3500 Kiinteistömaailman asiakkaan yhteystiedot. Asiasta on tehty rikosilmoitus poliisille….

Älylaitteet todistajina oikeudessa

Voiko kännykkäni todistaa minua vastaan oikeudessa? Voiko langatonta reititintäni käyttää todisteena? Älylaitteet ovat tunkeneet  joka puolelle, mutta nyt ne ovat ilmaantuneet aivan uudella tavalla paikkaan, missä niitä ei ehkä mielellään näkisi: vastapuolen todisteeksi oikeussaleihin. Sydänkäyräsi todistaa sinua vastaan Yhdysvalloissa on tällä hetkellä käynnissä useampikin…

Katso video! Tietosuoja-asetus haltuun: aloita näistä ilmaisista lähteistä

Tietosuoja-asetus tulee, kuten on jo monta kertaa aiemmin todettu ainakin täällä blogissa. Asetus on järkyttävän pitkä ja paikoin varsin monimutkainen. Nyt siihen pitäisi sitten valmistautua, mutta mistä aloittaa? No eipä mitään, aloita vaikka heti tästä! Kokosin alle muutamia ilmaisia aineistoja luettavaksi ja katsottavaksi. Bird…

Vuosi 2016 paketissa – kohokohdat!

JIT-miehen ensimmäinen kokonainen kalenterivuosi on nyt paketissa ja mikä vuosi se onkaan ollut! Kaksi blogin kannalta keskeistä lakipakettia – tietosuojasetus ja hankintalaki saivat siunauksen – hankintalaki tosin aivan kalkkiviivoilla. JIT-miehen päälaskentapaikalla ei olla vielä ehditty tutustua täysin juuri hyväksyttyyn ja vuoden alussa voimaan tulevaan hankintalakiin,…