Category: Tietosuoja

Selvitys: Yli puolessa hankintasopimuksista ei ole huomioitu tietosuoja-asetusta

Jit-Blogin työryhmä kävi läpi hankintailmoituksia viikon ajalta ja sai todeta, että GDPR tulee liian aikaisin hankintayksiköille. Lähes puolessa läpikäydyistä relevanteista sopimuksista ei ollut minkäänlaista mainintaa tietosuoja-asetuksesta. Selvitys tehtiin Hilma-palvelun ja Hanki-tarjouspalvelun avulla. Kävimme läpi satunnaisotannalla 32 EU-hankintailmoitusta, joiden tietosuoja-aspektit analysoitiin. Otos on suhteellisen pieni…

Oikeuttaako tietosuoja-asetus hankintasopimuksen muutokseen?

Tietosuoja-asetuksen voimaantulo toukokuussa 2018 näyttää tulevan yllätyksenä monelle – varsinkin hankintayksiköille eli kunnille ja valtion virastoille. En halua missään tapauksessa vähätellä esimerkiksi  Julkisen hallinnon digitaalisen turvallisuuden johtoryhmän eli VAHTI:n tekemää hyvää tietoisuustyötä, mutta tosiasia on, että asetus tulee liian nopeasti. Esimerkiksi hankintojen ilmoituspalvelu Hilmassa…

Miten GDPR tulee huomioida hankintasopimuksessa? OSA II

Edellisessä osassa tarkastelimme yleisiä edellytyksiä GDPR:n huomioimiseksi hankintasopimuksessa. Tällä kertaa sukellamme suoraan tietosuoja-asetuksen vaatimuksiin ja erityisesti sen 28 artiklaan, jonka sisältönä on henkilötietojen käsittelijän velvoitteet ja se mitä sopimuksissa on sovittava näiden velvoitteiden osalta. Tässä kirjoituksessa käsitellään pääosin tavanomaisinta hankintatilannetta, jossa toimittaja toimii käsittelijänä…

Pitääkö nämäkin tiedot poistaa? Eli mitä tehdä kun joku pyytää tietojaan korjattavaksi tai poistettavaksi

Rekisterinpitäjällä on laajalle ulottuva velvollisuus huolehtia siitä, että hallussa olevat henkilötiedot ovat ajan tasalla, että henkilötietoja ei kerätä liikaa eikä säilytetä liian kauan. Tämän lisäksi rekisteröidyllä, eli henkilöllä jonka henkilötietoja rekisterinpitäjällä on hallussaan, on oikeus yleisen tietosuoja-asetuksen (tutummin GDPR) nojalla saada henkilötietonsa poistetuksi tai…

Työryhmän mietintö: henkilötietolaki kumotaan, tilalle tietosuojalaki

Oikeusministeriön työryhmä esittää nykyisen henkilötietolain kumoamista ja tilalle uutta tietosuojalakia. Taustalla on EU:n 25.5.2018 voimaan tulevan tietosuoja-asetuksen kansallinen täytäntöönpano. Tämän lisäksi työryhmä esittää muutamia merkittäviä poikkeuksia tietosuoja-asetuksen soveltamisalaan esimerkiksi tiedonvälityksen ja julkisuusperiaatteen vuoksi. Vaikka henkilötietolaki on tarkoitus kumota, se on toiminut perustana uudelle tietosuojalaille….

Miten GDPR tulee huomioida hankintasopimuksessa? OSA I

Tietosuoja-asetuksen voimaantulo ensi vuoden toukokuussa aiheuttaa merkittäviä muutoksia organisaatioissa monen eri tekijän osalta. Yksi keskeisimpiä ajattelu- ja toimintatavan muutoksia on se, miten sopimussuhteet eri toimijoiden välillä järjestetään tietosuoja-asetuksen vaatimalla tavalla. Asetuksessa kun on nimenomaisia vaatimuksia toimittajan eli GDPR-kielessä käsittelijän ja asiakkaan eli rekisteripitäjän väliselle sopimukselle….

Ovatko tietosi oikeasti siellä missä luulet niiden olevan?

Erilaisten sovellusten käyttäminen jättää meistä runsaasti jälkiä eri järjestelmiin ja siten myös esimerkiksi palvelimiin ympäri maailmaa. Yllättävää on se, että tuoreen tutkimuksen mukaan merkittävä osa erilaisten mobiilisovellusten keräämästä datasta, mukaan lukien henkilötiedoista, päätyy melko hallitsemattomasti minne sattuu. Ranskan tietosuojaviranomaisen (CNIL) tutkimusyksikkö LINC tutki Android-mobiilisovellusten tietojen…