Tietosuojavaltuutetun uutiset ja tiedotteet 10/2023
Euroopan tietosuojaneuvosto aikoo selvittää rekisteröityjen tarkastusoikeuden toteutumista rekisterinpitäjien toiminnassa (20.10.2023)
Euroopan tietosuojaneuvosto tulee selvittämään vuonna 2024 käynnistyvässä yhteisessä koordinoidussa toimenpiteessään, kuinka rekisteröityjen oikeus saada tutustua tietoihinsa toteutuu. Toimenpide on kolmas tietosuojaneuvoston koordinoitu toimenpide. Toimenpiteessä Euroopan tietosuojaneuvosto valitsee aiheen, jota tietosuojaviranomaiset selvittävät kansallisella tasolla. Tulokset kootaan yhteen ja analysoidaan. Koordinoitujen toimenpiteiden tavoite on yhdenmukaistaa tietosuojaviranomaisten toimintaa sekä tiivistää viranomaisten yhteistyötä.
Alkuperäinen tiedote on luettavissa täältä. Euroopan tietosuojaneuvoston uutisen aiheesta pääset lukemaan täältä.
Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu: digitaaliselle eurolle on varmistettava korkea tietosuojan taso (20.10.2023)
Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu antoivat yhteisen lausunnon digitaalista euroa koskevasta asetusehdotuksesta. Digitaalisen valuutan on tarkoitus tarjota mahdollisuus sähköiseen maksamiseen lähimaksamisessa sekä verkossa. Digitaalisen euron tulisi täyttää tiukat yksityisyyden suojaa ja tietosuojaa koskevat vaatimukset.
Tietosuojaneuvoston ja -valtuutetun lausunnossa katsotaan muun muassa asetusehdotuksen petosten havaitsemis- ja ehkäisymekanismiin liittyvän epäselvyyksiä. Tietosuojaneuvosto ja -valtuutettu huomioivat myös asetusehdotuksen sisältämän Euroopan keskuspankin ja kansallisten keskuspankkien yhteyspisteen suorittaman tunnisteiden käsittelyn vaativan selventämistä. Lausunnossa suositellaan myös, että verkkomaksuille otettaisiin käyttöön kynnysarvo, jonka alittavia maksuja ei jäljitettäisi rahanpesun ja terrorismin rahoituksen torjunnan nimissä. Myös Euroopan keskuspankin ja maksupalveluntarjoajien tietosuojavastuita tulisi selkeyttää.
Tietosuojaneuvosto- ja valtuutettu antavat siis lausunnossa useita suosituksia tietosuojan ja yksityisyyden suojan tiukkojen vaatimusten varmistamiseksi. Tietosuojaneuvoston varapuheenjohtaja Irene Loizidou Nicolaidou totesi aiheeseen liittyen, että tietosuojan korkea taso on keskeisessä asemassa, kun uudelle digitaaliselle valuutalle pyritään samaan kansallista luottamusta.
Alkuperäinen tiedote on luettavissa täältä. Lausunnon pääset lukemaan täältä.
Tietosuojavaltuutetun toimistossa vireillä olevien asioiden tunnukset muuttuvat (19.10.2023)
Tietosuojavaltuutetun toimisto tiedotti ottaneensa käyttöön uuden asianhallintojärjestelmän. Muutoksen johdosta muun muassa vireillä olevien asioiden diaarinumerot korvataan asiatunnuksilla ja asiakkaiden vastaanottamat sähköpostit tulevat näyttämään erilaisilta kuin aiemmin.
Alkuperäinen tiedote on luettavissa täältä.
Euroopan tietosuojaneuvoston ohje rikosasioiden tietosuojadirektiivin mukaisista tiedonsiirroista kuulemiskierrokselle (5.10.2023)
Euroopan tietosuojaneuvosto antoi ohjeen rikosasioiden tietosuojadirektiivin 37 artiklan soveltamisesta henkilötietojen siirtoihin lainvalvonnan alalla. EU-maat voivat tukeutua ohjeistukseen, kun ne ottavat käyttöön tai muuttavat oikeudellisesti sitovia välineitä, joista säädetään artiklassa. Suomessa ohjeen mukaisista tilanteista säädetään rikosasioiden tietosuojalain 42 §:ssä.
Ohjeen tarkoituksena on opastaa EU-maiden lainvalvontaviranomaisia tiedonsiirroissa EU-alueen ulkopuolisten maiden viranomaisille tai kansainvälisille järjestöille. Erityisesti sillä pyritään selkeyttämään vaatimuksia asianmukaisille suojatoimille, joita toimivaltaisten viranomaisten on tiedonsiirroissa sovellettava. Tiedonsiirrot eivät saisi heikentää EU:ssa sovellettavan tietosuojan tasoa.
Tietosuojaneuvoston antama ohje on kuulemiskierroksella 8. marraskuuta 2023 saakka.
Alkuperäinen tiedote on luettavissa täältä. Euroopan tietosuojaneuvoston ohje on luettavissa täältä.
Psykoterapiatoimijalle hallinnollinen seuraamusmaksu asiakkaan tarkastusoikeuden puutteellisesta toteutuksesta (4.10.2023)
Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi syyskuussa 1 600 euron hallinnollisen seuraamusmaksun psykoterapiapalveluita tarjoavalle yritykselle. Tapauksessa yrityksen asiakas oli useita kertoja pyytänyt saada tietonsa, eikä ollut saanut perustelua siihen, miksi tietoja ei voitu luovuttaa. Yritys myönsi tietosuojavaltuutetun toimistolle antamassaan selvityksessä jättäneensä toteuttamatta asiakkaan oikeuden saada tutustua tietoihinsa.
Ratkaisussaan seuraamuskollegio huomioi erityisesti, että tietosuojavaltuutetun toimisto oli antanut toimijalle ohjausta asiakkaan pyyntöön vastaamiseksi vuonna 2020 mutta tiedot toimitettiin asiakkaalle vasta keväällä 2021. Rekisterinpitäjällä on velvollisuus vastata rekisteröidylle viimeistään kuukauden sisällä ja tätä määräaikaa voidaan jatkaa enintään kahdella kuukaudella. Jos pyynnön toteuttamisesta kieltäydytään, tulisi siitä ilmoittaa kuukauden kuluessa ja päätös on perusteltava. Lisäksi seuraamuskollegio huomioi, että huolellisuus ja vastuu rekisteröidyn tietosuojaoikeuksien toteutuksessa korostuvat erityisesti psykoterapiapalveluissa.
Seuraamusmaksun määräämistä puolsi asiakkaalle aiheutunut vahinko ja yrityksen tahallinen toiminta. Lieventävänä seikkana ratkaisussa huomioitiin se, että kyseessä oli yksittäinen rikkomus.
Alkuperäinen tiedote on luettavissa täältä.
Kirjoittajat
