tietosuoja arkistot - PTCServices

17.09.2024

Julkinen sektori yleisen tietosuoja-asetuksen mukaisten hallinnollisten seuraamusmaksujen piiriin?

Petteri Orpon hallitusohjelman kirjauksen mukaisesti oikeusministeriössä on käynnistetty säädösvalmistelu (OM 127:00/2023), jonka tarkoituksena on selvittää tietosuojalain (1050/2018) muuttamista niin, että hallinnollisia seuraamusmaksuja olisi jatkossa mahdollista määrätä myös julkisen sektorin toimijoille. Tähän asti hallinnollisia seuraamusmaksuja on voitu määrätä Suomessa vain pääasiassa yksityiselle sektorille. Yleisen tietosuoja-asetuksen (EU 2016/679) 83 artiklan 7 kohdan mukaan ”kukin jäsenvaltio voi asettaa […]

21.06.2023

Ajankohtainen oikeustapaus henkilötunnusten keräämisestä

KHO:2023:56 Tapauksen taustat Asuntoja vuokraava rekisterinpitäjä A Oy keräsi säännönmukaisesti vuokra-asunnoissa asuvien perheiden lasten henkilötunnuksia. A Oy määrättiin apulaistietosuojavaltuutetun päätöksellä 24.5.2021 saattamaan käsittelytoimensa lasten henkilötunnusten keräämisen osalta tietosuoja-asetuksen säännösten mukaisiksi. Rekisterinpitäjä määrättiin myös poistamaan keräämänsä lasten henkilötunnukset siltä osin kuin keräämiselle ei ollut asianmukaista perustetta. A Oy valitti päätöksestä hallinto-oikeuteen, joka kumosikin edellä kerrotun apulaistietosuojavaltuutetun […]

02.03.2023

Tietoturvallisuus julkisissa hankinnoissa – suositus lausuntokierroksella 17.3.2023 saakka

Tiedonhakulautakunta on laatinut suosituksen tietoturvallisuuden huomioimisesta hankinnoissa. Suositusta on mahdollista kommentoida 17.3.2023 saakka oikeusministeriön ylläpitämässä ja tuottamassa lausuntopalvelu.fi-palvelussa. Suosituksen tarkoituksena on opastaa viranomaishankintayksiköitä hankintoihin liittyvien tietoturvallisuusvaatimusten määrittelyssä sekä niiden täyttymisen varmistamisessa. Suosituksen liitteissä on hankintoihin suositeltavia tietoturvallisuusvaatimuksia, joita viranomaiset voivat hyödyntää hankintasopimusten liitteinä. Julkisen hallinnon tiedonhallintalautakunta on monialaiseen asiantuntijayhteistyöhön perustuva valtiovarainministeriön yhteydessä toimiva viranomainen. Lue […]

31.07.2024

PTCS:n osaaminen on laajentunut vaativalla CIPP/E-tietosuojasertifikaatilla

PTCS:n juniorijuristi Visa Tolonen on suorittanut CIPP/E (Certified Information Privacy Professional/Europe) tietosuojasertifikaatin. Kansainvälisen tietosuojajärjestön IAPP:n (International Association of Privacy Professional) myöntämää tietosuojasertifikaattia pidetään yhtenä alan arvostetuimmista tunnustuksista. CIPP/E:n tietosuojasertifikaatin suorittaminen edellyttää syvällistä eurooppalaisen tietosuojasääntelyn ja sen soveltamiskäytännön tuntemusta. Sertifikaatin suorittaneilla on vahvaa osaamista erityisesti yleisestä tietosuoja-asetuksesta (GDPR) sekä ePrivacy direktiivistä. CIPP/E-tietosuojasertifikaatin suorittaminen on vaatinut Visalta […]

08.08.2022

Julkiset hankinnat ja henkilötietojen siirrot kolmansiin maihin

Henkilötietojen käsittelyyn liittyvissä asioissa on tärkeää muistaa, että rekisterinpitäjänä toimiva hankintayksikkö on aina viime kädessä vastuussa käsittelyn lainmukaisuudesta. Hankinnat, joihin liittyy esimerkiksi pilvipalveluja, voivat joskus olla hankalia, koska henkilötietojen liikkuminen saattaa pilvipalveluissa olla monimutkaista ja henkilötietoja saatetaan siirtää myös Euroopan talousalueen (ETA) ulkopuoliseen maahan. Tässä blogitekstissä luon lyhyen katsauksen siihen, mitä tarkoitetaan henkilötietojen siirrolla kolmansiin […]