Tietosuojavaltuutetun uutiset ja tiedotteet 4/2023
Euroopan tietosuojaneuvosto antoi Metan tiedonsiirtoja koskevan kiistanratkaisupäätöksen ja perusti työryhmän ChatGPT:lle (17.4.2023)
Euroopan tietosuojaneuvosto hyväksyi täysistunnossaan 13. huhtikuuta kiistanratkaisupäätöksen Irlannin valvontaviranomaisen Meta Platforms Ireland Limitedin henkilötietojen siirtojen lainmukaisuutta koskevasta päätösluonnoksesta. Tietosuojaneuvoston päätöksessä ratkaistaan kiista koskien sitä, onko Irlannin tietosuojaviranomaisen sisällytettävä lopulliseen päätökseensä hallinnollinen seuraamusmaksu ja/tai määräys saattaa käsittely tietosuoja-asetuksen vaatimusten mukaiseksi. Kiistanratkaisupäätös julkaistaan tietosuojaneuvoston verkkosivuilla sen jälkeen, kun Irlannin valvontaviranomainen on antanut Metalle lopullisen päätöksensä.
Tietosuojaneuvosto keskusteli täysistunnossa lisäksi Italian tietosuojaviranomaisen viimeaikaisista OpenAI:ta koskevista ChatGPT-palveluun kohdistuvista valvontatoimista. Neuvosto päätti perustaa työryhmän edistämään yhteistyötä ja vaihtamaan tietoja mahdollisista tietosuojaviranomaisten ChatGPT:hen liittyvistä toimista.
Alkuperäisen tiedotteen pääset lukemaan täältä.
Euroopan tietosuojaneuvostolta lopulliset versiot kolmesta ohjeesta – aiheina rekisteröidyn tarkastusoikeus, johtavan valvontaviranomaisen määrittäminen ja tietoturvaloukkausilmoitukset (21.4.2023)
Euroopan tietosuojaneuvosto julkaisi lopulliset versionsa kolmesta ohjeesta julkisen kuulemiskierroksen jälkeen. Ohjeet koskivat rekisteröidyn tarkastusoikeutta, johtavan valvontaviranomaisen määrittämistä ja tietoturvaloukkausilmoituksia. Kuulemisessa saadun palautteen perusteella Euroopan tietosuojaneuvoston rekisteröidyn tarkastusoikeutta koskevaan ohjeeseen tarkennettiin muun muassa rekisteröidyn tunnistamisen ja henkilöllisyyden vahvistamisen käsitteitä sekä selvennettiin ohjeistusta toimitettavien tietojen muodosta ja tietojen toimittamisesta tilanteessa, joissa tietojen säilytysaika on hyvin lyhyt. Ohjeeseen myös lisättiin viittauksia Euroopan unionin tuomioistuimessa tehtyihin päätöksiin ja vireillä oleviin asioihin.
Rekisterinpitäjän ja henkilötietojen käsittelijän johtavan valvontaviranomaisen määräytymistä koskevaan ohjeeseen selvennettiin päätoimipaikan käsitettä yhteisrekisterinpitäjyyden yhteydessä. Tietoturvaloukkausilmoituksia koskevasta ohjeesta puolestaan selvennettiin rekisterinpitäjän vastuuta tietoturvaloukkauksesta ilmoittamisesta.
Alkuperäisen tiedotteen pääset lukemaan täältä.
Norjan tietosuojaviranomaiselta seuraamusmaksu SATS-kuntokeskusketjulle useista tietosuojarikkomuksista (25.4.2023)
Norjan valvontaviranomainen on määrännyt kuntosaliketju SATSille 10 miljoonan Norjan kruunun (noin 900 000 euron) hallinnollisen seuraamusmaksun puutteista tietosuojalainsäädännön noudattamisessa. Kuntosaliketjun rikkomukset liittyvät rekisteröidyn oikeuksien toteuttamiseen, asiakkaiden informointiin henkilötietojen käsittelystä ja henkilötietojen käsittelyperusteen puuttumiseen. Suomessa SATS-kuntosaliketju toimii nimellä Elixia.
Asia ratkaistiin tietosuojaviranomaisten rajat ylittävässä yhteistyömenettelyssä, jonka kautta myös tietosuojavaltuutetun toimisto osallistui asian käsittelyyn.
Alkuperäisen tiedotteen pääset lukemaan täältä.
Kirjoittajat
