Tietosuojavaltuutetun uutiset ja tiedotteet 7/2023

Tietosuojavaltuutetun toimisto julkaisi toimintakertomuksensa vuodelta 2022 (31.7.2023)

Tietosuojavaltuutetun toimisto julkaisi vuoden 2022 toiminnastaan toimintakertomuksen, jossa kuvataan vuoden tietosuojatapahtumia, ratkaisuja ja valvontatoimia sekä toiminnan tunnuslukuja.

Tietosuojavaltuutetun toimistoon tuli vuoden aikana vireille yhteensä 11 095 asiaa, joista 5 445 oli ilmoituksia henkilötietojen tietoturvaloukkauksista. Vuoden aikana asioita ratkaistiin 11 869.

Tietosuojakysymyksiä linjattiin esimerkiksi tietojen mimimointia, käsittelyn lainmukaisuutta, sijaintitietoja sekä tarkastusoikeutta koskevista asioista. Keskeisimpiin ratkaisuihin puolestaan kuului muun muassa tarpeettoman laajasta tietojen keräämisestä rajat ylittävissä tilisiirroissa annettu huomautus Verohallinnolle.

Tietosuojavaltuutetun toimisto uudisti myös strategiansa ja korostaa tulevaisuudessa muun muassa rooliaan vastuullisen digitaalisen ympäristön edistäjänä.

Alkuperäinen tiedote on luettavissa täältä. Tietosuojavaltuutetun toimiston toimintakertomus 2022 on luettavissa täältä.

Euroopan tietosuojaneuvosto julkaisi informaatiomateriaalia EU:n ja Yhdysvaltojen välisestä tietosuojakehyksestä (20.7.2023)

Euroopan tietosuojaneuvosto hyväksyi täysistunnossaan 18. heinäkuuta informaatiomateriaalia henkilötietojen siirrosta Yhdysvaltoihin. Materiaali liittyy Euroopan komission tekemään päätökseen Yhdysvaltojen tietosuojan tason riittävyydestä. Informaatiomateriaali sisältää tietoa tietosuojan riittävyyttä koskevan päätöksen vaikutuksista tiedonsiirtoihin, tietosuojakehyksen puitteissa käytössä olevista oikeussuojakeinoista sekä uudesta muutoksenhakumekanismista.

Lisäksi Euroopan tietosuojaneuvosto hyväksyi täysistunnossa lausunnon Japanin tietosuojan tason riittävyyttä koskevan päätöksen ensimmäisestä arvioinnista. Lausunto keskittyi pääosin Japanin riittävyyspäätöksen kaupallisiin näkökohtiin, joihin oli tehty täydennyksiä. Neuvosto koki joidenkin osa-alueiden vaativan Euroopan komission tiukempaa valvontaa ja yhtyi komission arvioon riittävyyspäätöksen uudelleentarkastelusta sekä ehdotukseen neljän vuoden tarkistussyklistä.

Alkuperäinen tiedote on luettavissa täältä. Informaatiomateriaali on luettavissa täältä.

Tiedonsiirto Yhdysvaltoihin helpottuu – Euroopan komissio hyväksyi päätöksen Yhdysvaltojen tietosuojan riittävästä tasosta (11.7.2023)

Euroopan komissio on katsonut, että Yhdysvallat varmistaa riittävän suojan henkilötiedoille, jotka siirretään EU:sta yhdysvaltalaisille yrityksille riittävyyspäätöksen nojalla. Päätös astui voimaan 10. heinäkuuta. Yhdysvaltalaisille yritykselle, jotka ovat sitoutuneet EU:n ja Yhdysvaltojen välisessä tietosuojakehyksessä sovittuihin suojatoimiin, voidaan riittävyyspäätöksen nojalla siirtää henkilötietoja.

Tietosuojakehys takaa EU-alueen rekisteröidyille muun muassa mahdollisuuden käyttää tarkastusoikeutta siirrettyihin henkilötietoihin ja poistaa tai oikaista väärät tietonsa. Lisäksi Euroopan komissio arvioi säännöllisesti EU:n ja Yhdysvaltojen välisen tietosuojakehyksen toimivuutta.

Alkuperäinen tiedote on luettavissa täältä. Euroopan komission päätös Yhdysvaltojen tietosuojan riittävyydestä löytyy täältä.

Euroopan komissiolta säädösehdotus hallintomenettelyjen yhdenmukaistamiseksi rajat ylittävissä asioissa (5.7.2023)

Euroopan komissio antoi 4. heinäkuuta uuden asetusehdotuksen hallintomenettelyjen yhdenmukaistamiseksi tietosuojaviranomaisten EU-maiden rajat ylittävien asioiden käsittelyssä. Ehdotuksessa säädetään kantelijan asemasta ja oikeuksista, selvityksen kohteena olevien rekisterinpitäjien ja henkilötietojen käsittelijöiden oikeuksista sekä tietosuojaviranomaisten yhteistyö- ja kiistanratkaisumenettelystä.

Asetuksen tavoitteena on tietosuojaviranomaisten yhteistyön tehostaminen yleisen tietosuoja-asetuksen täytäntöönpanossa. Komissio oli todennut vuonna 2020 julkaisemassaan raportissa yleisen tietosuoja-asetuksen soveltamisesta, että tietosuoja-asetuksen yhteistyö- ja kiistanratkaisumekanismien sujuvuutta ja tehokkuutta haittaavat erot tietosuojaviranomaisen soveltamissa menettelyissä.

Alkuperäinen tiedote on luettavissa täältä. Euroopan komission asetusluonnos löytyy täältä.

Resepti-palvelun tietosuojakysely: tietosuojaa toteutetaan hyvin sote-kentällä (5.7.2023)

Kela toteutti alkuvuodesta Resepti-palvelun asiakkaiden tietosuojavastaaville ja itsenäisille ammatinharjoittajille tietosuojakyselyn.

Kyselyn vastaajista suurin osa koki, että tietosuojavastaavan rooli on määritelty organisaatiossa selkeästi ja siitä tiedotettu henkilökuntaa. Kyselyn vastauksista ilmeni kuitenkin, että uudesta tietosuoja-asetuksesta tulevia velvoitteita ei ole samalla tavalla tunnistettu tietosuojavastaavan tehtävänkuvaan kuuluviksi.

Tietosuojakyselyn tulosten perusteella asiakkaiden tietopyyntöihin vastataan lähes poikkeuksetta ja tähän sopii hyvin manuaalinen valvonta. Tuloksista ilmeni myös, että tietoturvasuunnitelman laatineiden sosiaali- ja terveydenhuollon palvelunantajien ja apteekkien määrä on vähentynyt. Kaikkia sosiaali- ja terveydenhuollon palvelunantajia ja apteekkeja koskee tietoturvasuunnitelman laatimisvelvoite.

Alkuperäinen tiedote on luettavissa täältä. Resepti-palvelun tietosuojakyselyn tulokset löytyvät täältä.

Kuva: Unsplash, Towfiqu barbhuiya