Tietosuojavaltuutetun uutiset ja tiedotteet 11/2023

Tietosuojavaltuutetun toimisto muistuttaa: Organisaation on arvioitava tietoturvaloukkauksen vakavuutta rekisteröityjen kannalta (8.11.2023)

Tietosuojavaltuutetun toimisto on täydentänyt organisaatioille suunnattuja ohjeita henkilötietoja koskevan tietoturvaloukkausilmoituksen tekemisestä. Ohjeet koskevat vaikutusten vakavuuden arviointia rekisteröidyn kannalta, rekisteröidyille ilmoittamista, ilmoituksen täydentämistä ja määräaikojen noudattamista, ja niissä korostetaan organisaation velvollisuutta arvioida mahdollisten vaikutusten vakavuutta loukkauksen kohteeksi joutuneille rekisteröidyille.

Lisäksi ohjeessa huomioidaan muun muassa, että rekisterinpitäjällä on velvollisuus ilmoittaa rekisteröidylle korkean riskin toteutumisesta aina, vaikka korkea riski poistuisi tietoturvaloukkauksen havaitsemisen jälkeen tehdyillä toimenpiteillä. Ohjeessa muistutetaan myös, että tietoturvaloukkausilmoitus on tehtävä 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta.

Alkuperäinen uutinen on luettavissa täältä ja koko ohje henkilötietojen tietoturvaloukkauksista ilmoittamisesta täältä.

Korkein hallinto-oikeus ei myöntänyt ParkkiPate Oy:lle valituslupaa – hallinto-oikeuden ratkaisu tietosuojavaltuutetun toimiston päätöksistä jää voimaan (9.11.2023)

Korkein hallinto-oikeus (KHO) on 9.11.2023 antamallaan päätöksellä hylännyt ParkkiPate Oy:n valituslupahakemuksen Helsingin hallinto-oikeuden ratkaisusta, jossa hylättiin yhtiön vaatimukset tietosuojavaltuutetun antamien määräysten ja huomautusten sekä seuraamuskollegion määräämän hallinnollisen seuraamusmaksun kumoamisesta.

Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi huhtikuussa 2021 ParkkiPate Oy:lle 75 000 euron hallinnollisen seuraamusmaksun tietosuojalainsäädännön vastaisesta henkilötietojen käsittelystä pysäköinninvalvontamaksujen yhteydessä. Yhtiön rikkomukset koskivat muun muassa rekisteröidyn oikeuksien toteuttamatta jättämistä ja puutteita henkilötietojen säilytysajan rajoittamisessa. Hallinto-oikeus piti tietosuojavaltuutetun antamat määräykset ja huomautukset voimassa, mutta alensi seuraamusmaksun määrää 70 000 euroon. Yhtiö pyysi KHO:lta lupaa valittaa hallinto-oikeuden ratkaisusta, mutta KHO katsoi, että valitusluvan myöntämiselle ei ole perusteita.

Alkuperäinen tiedote on luettavissa täältä ja KHO:n päätös täältä.

Euroopan tietosuojaneuvosto selventää sähköisen viestinnän tietosuojadirektiivin soveltamisalaan kuuluvia seurantatekniikoita (21.11.2023)

Euroopan tietosuojaneuvosto on julkaissut ohjeluonnoksen sähköisen viestinnän tietosuojadirektiivin (ePrivacy-direktiivi) teknisestä soveltamisalasta. Ohjeessa selvennetään, mitä teknisiä toimia direktiivin 5 artiklan 3 kohta koskee.

Ohje koskee erityisesti uusia ja kehitteillä olevia seurantatekniikoita, sillä niiden on havaittu luovan uusia riskejä yksityisyyden suojalle. Ohjeessa käsitellään erilaisia teknisiä ratkaisuja, kuten seurantalinkkejä ja yksilöllisiä tunnisteita, ja sen tarkoituksena on varmistaa, ettei säädettyjä suostumusvelvoitteita kierretä. Lisäksi ohjeessa selvennetään keskeisiä artiklassa käytettäviä käsitteitä ja annetaan käytännön esimerkkejä yleisistä seurantateknologioista.

Ohjetta voi kommentoida 28. joulukuuta saakka tietosuojaneuvoston verkkosivuilla.

Alkuperäinen uutinen on luettavissa täältä.

Kuva: Unsplash / Robynne Hu