Category: Tietosuoja

Oikeuttaako tietosuoja-asetus hankintasopimuksen muutokseen?

Tietosuoja-asetuksen voimaantulo toukokuussa 2018 näyttää tulevan yllätyksenä monelle – varsinkin hankintayksiköille eli kunnille ja valtion virastoille. En halua missään tapauksessa vähätellä esimerkiksi  Julkisen hallinnon digitaalisen turvallisuuden johtoryhmän eli VAHTI:n tekemää hyvää tietoisuustyötä, mutta tosiasia on, että asetus tulee liian nopeasti. Esimerkiksi hankintojen ilmoituspalvelu Hilmassa…

Miten GDPR tulee huomioida hankintasopimuksessa? OSA II

Edellisessä osassa tarkastelimme yleisiä edellytyksiä GDPR:n huomioimiseksi hankintasopimuksessa. Tällä kertaa sukellamme suoraan tietosuoja-asetuksen vaatimuksiin ja erityisesti sen 28 artiklaan, jonka sisältönä on henkilötietojen käsittelijän velvoitteet ja se mitä sopimuksissa on sovittava näiden velvoitteiden osalta. Tässä kirjoituksessa käsitellään pääosin tavanomaisinta hankintatilannetta, jossa toimittaja toimii käsittelijänä…

Pitääkö nämäkin tiedot poistaa? Eli mitä tehdä kun joku pyytää tietojaan korjattavaksi tai poistettavaksi

Rekisterinpitäjällä on laajalle ulottuva velvollisuus huolehtia siitä, että hallussa olevat henkilötiedot ovat ajan tasalla, että henkilötietoja ei kerätä liikaa eikä säilytetä liian kauan. Tämän lisäksi rekisteröidyllä, eli henkilöllä jonka henkilötietoja rekisterinpitäjällä on hallussaan, on oikeus yleisen tietosuoja-asetuksen (tutummin GDPR) nojalla saada henkilötietonsa poistetuksi tai…

Työryhmän mietintö: henkilötietolaki kumotaan, tilalle tietosuojalaki

Oikeusministeriön työryhmä esittää nykyisen henkilötietolain kumoamista ja tilalle uutta tietosuojalakia. Taustalla on EU:n 25.5.2018 voimaan tulevan tietosuoja-asetuksen kansallinen täytäntöönpano. Tämän lisäksi työryhmä esittää muutamia merkittäviä poikkeuksia tietosuoja-asetuksen soveltamisalaan esimerkiksi tiedonvälityksen ja julkisuusperiaatteen vuoksi. Vaikka henkilötietolaki on tarkoitus kumota, se on toiminut perustana uudelle tietosuojalaille….

Miten GDPR tulee huomioida hankintasopimuksessa? OSA I

Tietosuoja-asetuksen voimaantulo ensi vuoden toukokuussa aiheuttaa merkittäviä muutoksia organisaatioissa monen eri tekijän osalta. Yksi keskeisimpiä ajattelu- ja toimintatavan muutoksia on se, miten sopimussuhteet eri toimijoiden välillä järjestetään tietosuoja-asetuksen vaatimalla tavalla. Asetuksessa kun on nimenomaisia vaatimuksia toimittajan eli GDPR-kielessä käsittelijän ja asiakkaan eli rekisteripitäjän väliselle sopimukselle….

Ovatko tietosi oikeasti siellä missä luulet niiden olevan?

Erilaisten sovellusten käyttäminen jättää meistä runsaasti jälkiä eri järjestelmiin ja siten myös esimerkiksi palvelimiin ympäri maailmaa. Yllättävää on se, että tuoreen tutkimuksen mukaan merkittävä osa erilaisten mobiilisovellusten keräämästä datasta, mukaan lukien henkilötiedoista, päätyy melko hallitsemattomasti minne sattuu. Ranskan tietosuojaviranomaisen (CNIL) tutkimusyksikkö LINC tutki Android-mobiilisovellusten tietojen…

Asiakastietojen luvaton kopiointi olisi voinut maksaa Kiinteistömaailmalle miljoonia

Muun muassa Ilta-Sanomat ja Yle uutisoivat viime viikolla Kiinteistömaailmassa tapahtuneesta asiakastietojen luvattomasta kopioinnista. Mielestäni yritys hoiti asian ryhdikkäästi ilmoittamalla tästä asiakkailleen sekä tiedottamalla siitä verkkosivuillaan. Kysymyksessä on ilmeisesti rikostutkinta, jossa yhtiön entinen työntekijä kopioi luvatta ilmeisesti hyötymistarkoituksessa asiakasrekisteristä 3500 Kiinteistömaailman asiakkaan yhteystiedot. Asiasta on tehty rikosilmoitus poliisille….