Blogi

27.1.2023

Oikeutettu etu henkilötietojen käsittelyperusteena

Yleisen tietosuoja-asetuksen (GDPR) mukaan henkilötietojen käsittely edellyttää GDPR:n 6 artiklan 1 kohdassa mainittua käsittelyperustetta, kuten esimerkiksi rekisteröidyn suostumusta taikka lakisääteistä velvoitetta. Koska kaikkea oikeutettuna ja perusteltuna pidettävää henkilötietojen käsittelyä ei ole voitu etukäteen säännellä, 6 artiklan käsittelyperusteisiin on sisällytetty henkilötietojen käsittely oikeutetun edun perusteella.

7.12.2022

Käyttääkö organisaatiosi vakiolausekkeita siirtäessään henkilötietoja kolmansiin maihin?

EU:n yleisen tietosuoja-asetuksen (ns. GDPR) voimaantulon jälkeen henkilötietojen siirrosta EU:n ulkopuolelle on tullut varsin monimutkainen aihe. Niin monimutkainen, että yritykset välttelevät käyttämästä EU:n ulkopuolelle sijoittuneita palveluntarjoajia. Tämä on toki hyvä lähtökohta, mutta ei läheskään aina edes vaihtoehto.

21.9.2021

Mihin (ihmeeseen) tarvitaan asianajajaa?

Toimistomme ei kovinkaan paljoa tee markkinointia, mutta kun joskus kerromme palveluistamme yritykselle, joka ei ole asiakkaamme, ylivoimaisesti yleisin vastaus on, että kun ei meillä ole ollut mitään riitoja, ei tarvita juristiakaan.

2.2.2021

Evästeille ”ei” ei tarkoita ei

Juristit törmäävät usein kysymykseen siitä, onko jokin asia laillista tai laitonta. Koska tieto lisää tuskaa, on vastaus tähän harvoin mustavalkoinen. Kun tätä asiaa tutkitaan vallitsevan evästeiden ja tietosuojaan liittyvien suostumusten käytännön kannalta, taidetaan mennä sille kuuluisalle harmaalle alueelle.

27.10.2020

Tunnista ja tunne tietosuojavastuusi!

EU:n yleinen tietosuoja-asetus, tuttavallisemmin GDPR, aiheutti voimaan tullessaan paljon kohinaa yritysten keskuudessa. Asetuksen asettamat sanktiot ja vaatimukset herättivät kasapäin kysymyksiä ja ennakkoluuloja sekä runsaasti lisätyötä organisaatioiden tietosuojasta vastaaville tahoille. Kuluneiden päivien aikana koko suomalaista yhteiskuntaa järkyttänyt Psykoterapiakeskus Vastaamon asiakastietojärjestelmän tietomurto on nostanut ennennäkemättömällä ja surullisella tavalla esiin tietoturva- ja tietosuojavelvoitteiden merkityksen. Ottamatta enempää kantaa kyseiseen tapaukseen uskon viime päivien uutisoinnin herättäneen useat yritykset pohtimaan velvollisuuksiaan rekisterinpitäjänä entistä tarkemmin. Jokaisen rekisterinpitäjän, oli kyse sitten yhdistyksen jäsenrekisteristä tai pk-yrityksen asiakasrekisteristä, on tärkeä tunnistaa vastuunsa ja tietosuojan merkitys jokaisen yksilön perusoikeutena.

23.9.2020

Schrems II ja EU-US tiedonsiirron tulevaisuus

General Data Protection Regulation:in (GDPR) voimaantulon jälkeen on tiedonsiirto EU:n ulkopuolelle ollut uusien asetuksien tarpeessa. Moni valtio ei pysty takaamaan GDPR:n velvoittamaa tietosuojaa siirrettävällä datalle, mutta voimassa olevien tiedonsiirtosopimusten on annettu olla voimassa siitä huolimatta. Nyt EU:n tuomioistuin on viimein antanut päätöksen asiasta.

25.2.2020

CIPP -sertifikaatti tietosuojan ammattilaisille

Suoritin CIPP/E -sertifikaattikokeen onnistuneesti tammikuussa, josta syystä käyntikorttiini ilmaantui uusi titteli ”CIPP/E”. Mitä tällä tittelillä tai lyhenteellä sitten tarkoitetaan?

5.11.2019

Tee kaverisi kateelliseksi

Taas on se aika vuodesta jolloin voit tehdä kaverisi kateellisiksi, haluat sitä tai et. Samalla voit myös itse ihmetellä, että millä ihmeellä tuo naapuri taas viime vuonna tienasi uuden omakotitalon verran. Joku voi myös ihmetellä, miksei minun omia tietojani löydy mistään.

28.5.2019

Hyvää syntymäpäivää GDPR!

Lauantaina tuli kuluneeksi vuosi siitä, kun EU:n yleinen tietosuoja-asetus eli GDPR tuli voimaan. GDPR:n ensimmäinen vuosi näyttää olleen ainakin kiireinen, merkityksellinen ja historiallinen.

11.12.2018

Uusi tietosuojalaki voimaan vuodenvaihteessa

Uusi tietosuojalaki voimaan vuodenvaihteessa Euroopan unionin tietosuoja-asetus eli tuttavallisemmin GDPR tuli voimaan yli puoli vuotta sitten. GDPR jätti kuitenkin kansallista liikkumavaraa jäsenvaltioille tietyissä asioissa, vaikka asetus onkin suoraan sovellettavaa oikeutta kaikissa jäsenvaltioissa. Tällä hetkellä Suomessa on GDPR:n ohella voimassa henkilötietolaki, joka ei sääntele niitä seikkoja, joita asetuksessa on jätetty kansallisen lainsäädännön tasolle. GDPR:n voimaantulon myötä on muun muassa ollut lainsäädännöllisesti epäselvää, mikä on tietosuojavaltuutetun rooli ja toimivalta GDPR:n valvonnassa.

18.5.2018

Kolme pointtia tietosuojasta

Kolme pointtia tietosuojasta Viime perjantaina toimistollamme vieraili oikeustieteen opiskelijoita Israelista. Kertoessani heille työtehtävistäni totesin tavanomaisesti, että ”well I’m sure you have all heard about the new GDPR”. Vastaukseksi sain kummastuneita katseita ja tulvan lisäkysymyksiä tästä kummallisesta geedeepeeäärrästä.

29.12.2017

In Finland we have this thing called Genomilaki

Genomi, genetiikka, biopankki, DNA, genomitieto, geenimuuntelu, GMO ja pienet vihreät miehet. Sana ”genomi” voi aiheuttaa mitä erilaisimpia mielikuvia, mutta mistä oikeastaan puhumme, kun puhumme genomeista ja miksi puhumme niistä?

1.12.2017

Toisen virhe on toisen aarre – Mitä yrityksesi voi oppia Uberistä

Yhdysvaltalainen kuljetusyhtiö Uber tiedotti viime viikolla, että hakkerit ovat onnistuneet varastamaan henkilökohtaisia tietoja 57 miljoonalta yhtiön asiakkaalta sekä kuljettajalta eri puolilla maailmaa vuoden 2016 loppupuolella. Uber maksoi mediatietojen mukaan hakkereille 100.000 dollaria varastettujen tietojen tuhoamisesta sekä asiasta vaikenemisesta. Tiedoissa oli muun muassa sähköpostiosoitteita, nimiä sekä puhelinnumeroita. Yhtiön mukaan varastetuissa tiedoissa ei ollut kuitenkaan matkojen sijaintietoja, luottokorttinumeroita, pankkitilinumeroita, henkilötunnuksia tai syntymäaikoja.