Tietosuojavaltuutetun tiedotteet 2/2024

Tanskan tietosuojaviranomainen antoi päätöksen Googlen ohjelmistojen käytöstä peruskouluissa (2.2.2024)

Tanskan tietosuojaviranomainen on tutkinut Google Workspace for Education -ohjelmiston käyttöä maan peruskouluissa. Selvityksen perusteella Tanskan valvontaviranomainen katsoo, että kouluilla ei ole ollut perustetta jakaa oppilaiden tietoja Googlelle palvelujen kehittämiseksi ja mittaamiseksi, eivätkä koulut siten saa välittää oppilaiden tietoja Googlelle kaikkiin tarkoituksiin, joita varten tietoja on annettu. Koulut ovat kuitenkin voineet jakaa henkilötietoja opetusohjelmistoon liittyvien palvelujen tarjoamiseksi ja turvallisuuden varmistamiseksi. Kunnat on määrätty korjaamaan henkilötietojen käsittely Googlen ohjelmistoissa tietosuojalainsäädännön mukaiseksi 1. elokuuta 2024 mennessä. Lisäksi viranomainen muistuttaa, että kuntien olisi pitänyt selvittää, miten Google käsittelee välitettyjä henkilötietoja ennen työkalujen käyttöönottoa.

Myös Suomessa tietosuojavaltuutettu on selvittänyt Googlen opetusalustan käyttöä kouluissa. Tietosuojavaltuutettu totesi joulukuussa 2021, ettei kaupunki voinut käsitellä oppilaiden henkilötietoja Googlen alustalla vetoamalla pelkästään perusopetuksen järjestämisvelvollisuuteensa. Päätöksessä korostettiin, että oppilaiden tietojen käsittelyllä Googlen palveluissa on oltava lainmukainen peruste. Kaupunki valitti päätöksestä hallinto-oikeuteen, mutta hallinto-oikeus piti tietosuojavaltuutetun kannan voimassa. Kaupunki on hakenut päätökseen valituslupaa korkeimmalta hallinto-oikeudelta.

Alkuperäinen tiedote on luettavissa täältä.

Digipalveluiden uudet säännökset voimaan – näin käyttäjän asema paranee (16.2.2024)

Digipalveluasetus astui voimaan 17. helmikuuta 2024 parantaen käyttäjien asemaa digipalveluissa. Asetus velvoittaa palveluntarjoajia muun muassa käsittelemään ilmoituksia epäillystä laittomasta sisällöstä sekä tarjoamaan tehokas ja maksuton sisäinen valituksenkäsittelyjärjestelmä. Lisäksi sisällöntuottajalla on jatkossa oikeus saada perustelut, mikäli tämän toimintaa rajoitetaan palvelussa. Uuden sääntelyn tavoitteena on turvata turvallisemmat ja avoimemmat verkkopalvelut sekä parantaa muun muassa mainonnan läpinäkyvyyttä ja alaikäisten suojelua verkkoalustoilla. Traficom, kuluttaja-asiamies ja tietosuojavaltuutettu valvovat asetuksen noudattamista Suomessa, kun taas EU-komissio valvoo erittäin suuria alustoja.

Alkuperäinen tiedote on luettavissa täältä. Lisätietoa verkkoalustan velvollisuuksista löydät täältä ja verkkoalun käyttäjän oikeuksista ja velvollisuuksista täältä.

Euroopan tietosuojaneuvostolta selvennys päätoimipaikan määritelmästä ja lausunto lasten hyväksikäytön torjumista koskevasta ehdotuksesta (22.2.2024)

Euroopan tietosuojaneuvosto on antanut lausunnon, jossa selvennetään rekisterinpitäjän päätoimipaikan määritelmää EU-alueella sekä yhden luukun mekanismin soveltamista. Yhden luukun mekanismi mahdollistaa EU-maiden tietosuojaviranomaisten yhteistyön tapauksissa, jotka liittyvät useaan maahan. Tällöin asian käsittelylle määritellään niin kutsuttu johtava valvontaviranomainen, jonka valinta perustuu rekisterinpitäjän päätoimipaikan sijaintiin.

Lausunnossa korostettiin päätoimipaikan määrittelyn tärkeyttä tapauksissa, joissa päätökset henkilötietojen käsittelystä tehdään EU:n ulkopuolella. Tietosuojaneuvosto totesi, että rekisterinpitäjän toimipaikka EU:ssa voidaan katsoa päätoimipaikaksi vain, jos se tekee ja panee täytäntöön henkilötietojen käsittelyyn liittyvät päätökset. Jos päätökset tehdään EU:n ulkopuolella, päätoimipaikan ei katsota olevan EU:n alueella, eikä yhden luukun mekanismia sovelleta.

Tietosuojaneuvosto otti kantaa myös lainsäädäntökehitykseen, joka koskee asetusehdotusta lasten seksuaalisen hyväksikäytön torjumiseksi verkossa. Vaikka neuvosto kannattaa monia Euroopan parlamentin ehdottamia parannuksia, se huomautti, että ehdotus ei täysin ratkaise kysymyksiä yksityisen viestinnän seurannasta ja hyväksikäyttömateriaalin leviämisestä. Neuvosto korosti, että on tärkeää säilyttää perusoikeuksien kunnioitus ja varoa toimia, jotka voivat heikentää yksityisyyden suojaa ja vaikuttaa kielteisesti sekä aikuisten että lasten oikeuksiin ja turvallisuuteen.

Alkuperäinen tiedote on luettavissa täältä ja tietosuojaneuvoston julkilausuma täältä.

Tietosuojavaltuutetun toimisto selvittää tarkastusoikeuden toteutumista osana Euroopan laajuista toimenpidettä (28.2.2024)

Euroopan tietosuojaneuvosto on käynnistänyt yhteisen toimenpiteen, jossa selvitetään, miten organisaatiot noudattavat rekisteröityjen oikeutta tutustua omiin tietoihin. Suomen tietosuojavaltuutetun toimisto lähettää tähän liittyen kyselyn 15:lle rekisterinpitäjälle. Tavoitteena on koota eri maiden selvitysten tulokset ja ryhtyä tarpeen vaatiessa kansallisiin ja EU-tason jatkotoimenpiteisiin. Kyseessä on kolmas tietosuojaneuvoston Euroopan laajuinen toimenpide, jonka tarkoituksena on yhdenmukaistaa valvontaa ja tiivistää EU-maiden valvontaviranomaisten yhteistyötä tietosuojakysymyksissä.

Tarkastusoikeus eli oikeus saada tutustua omiin tietoihin on yksi yleisimmin käytetyistä tietosuojaoikeuksista. Tietosuojaviranomaiset saavat myös runsaasti tarkastusoikeuden käyttöön liittyviä kanteluita.

Alkuperäinen tiedote on luettavissa täältä.

Kuva: Unsplash / Robo Wunderkind