Blogi

6.10.2021

Evästeiden juridiikkaa selvennettiin

Traficom julkaisi syyskuussa palveluntuottajille evästeoppaan, missä se opastaa palveluntuottajia evästeiden keräämisessä ja käytössä Evästeohjeistus_palveluntarjoajille.pdf (traficom.fi).Opas sisältää valvovan viranomaisen näkemyksen lainmukaisista ja hyväksyttävistä evästekäytännöistä, joista poikkeamalla palveluntarjoaja kantaa riskin toimintansa mahdollisesta lainvastaisuudesta.

2.2.2021

Evästeille ”ei” ei tarkoita ei

Juristit törmäävät usein kysymykseen siitä, onko jokin asia laillista tai laitonta. Koska tieto lisää tuskaa, on vastaus tähän harvoin mustavalkoinen. Kun tätä asiaa tutkitaan vallitsevan evästeiden ja tietosuojaan liittyvien suostumusten käytännön kannalta, taidetaan mennä sille kuuluisalle harmaalle alueelle.

25.2.2020

CIPP -sertifikaatti tietosuojan ammattilaisille

Suoritin CIPP/E -sertifikaattikokeen onnistuneesti tammikuussa, josta syystä käyntikorttiini ilmaantui uusi titteli ”CIPP/E”. Mitä tällä tittelillä tai lyhenteellä sitten tarkoitetaan?

28.5.2019

Hyvää syntymäpäivää GDPR!

Lauantaina tuli kuluneeksi vuosi siitä, kun EU:n yleinen tietosuoja-asetus eli GDPR tuli voimaan. GDPR:n ensimmäinen vuosi näyttää olleen ainakin kiireinen, merkityksellinen ja historiallinen.

29.12.2017

In Finland we have this thing called Genomilaki

Genomi, genetiikka, biopankki, DNA, genomitieto, geenimuuntelu, GMO ja pienet vihreät miehet. Sana ”genomi” voi aiheuttaa mitä erilaisimpia mielikuvia, mutta mistä oikeastaan puhumme, kun puhumme genomeista ja miksi puhumme niistä?

13.12.2017

Tietosuoja-asetus täsmentyy pala kerrallaan

Niin se vain on, että vasta merkittävä sakon uhka sai Euroopan tai ainakin Suomen yrityselämän kiinnostumaan tietosuojasta. Ja meno onkin ollut melkoista, jo yksistään allekirjoittanut on muun oman työnsä ohella pitänyt kuluneen vuoden aikana liioittelematta kymmeniä ja taas kymmeniä tietosuojaluentoja ja sparraussessioita, puhumattakaan erilaisten tietojenkäsittelysopimusten ja muiden enemmän tai vähemmän EU:n yleisen tietosuoja-asetuksen 28. artiklaan perustuvien juridisten asiakirjojen kommentointimäärästä. Kippis sille. Tietosuoja on kaikkien huulilla sekä kynien kärjissä, ja hyvä niin, kysehän on meidän kaikkien oikeuksista yksilöinä.  

1.12.2017

Toisen virhe on toisen aarre – Mitä yrityksesi voi oppia Uberistä

Yhdysvaltalainen kuljetusyhtiö Uber tiedotti viime viikolla, että hakkerit ovat onnistuneet varastamaan henkilökohtaisia tietoja 57 miljoonalta yhtiön asiakkaalta sekä kuljettajalta eri puolilla maailmaa vuoden 2016 loppupuolella. Uber maksoi mediatietojen mukaan hakkereille 100.000 dollaria varastettujen tietojen tuhoamisesta sekä asiasta vaikenemisesta. Tiedoissa oli muun muassa sähköpostiosoitteita, nimiä sekä puhelinnumeroita. Yhtiön mukaan varastetuissa tiedoissa ei ollut kuitenkaan matkojen sijaintietoja, luottokorttinumeroita, pankkitilinumeroita, henkilötunnuksia tai syntymäaikoja.

24.11.2016

Säädetäänkö liian kovia sanktioita?

Erilaisissa yrityksiä koskevissa, usein EU:sta lähtöisin olevissa lainsäädäntöhankkeissa säädetään nykyisin velvoitteiden laiminlyönnistä yrityksille hyvin raskaita sakkoja, seuraamusmaksuja ja muita sanktioita.

3.10.2016

Muista tietosuoja-asetus tehdessäsi sopimuksia

Tietosuoja on kaikessa abstraktiudessaan vaikea mutta erittäin ajankohtainen aihe. EU:n uusi tietosuoja-asetus ja sen sanamuoto on hyväksytty sekä Euroopan parlamentin että Neuvoston puolesta ja se astuu lopullisesti voimaan siirtymäajan jälkeen 25.5.2018. Uudistus tuo mukanaan monenlaisia täsmennyksiä myös Suomessa voimassaolevaan ja uuden asetuksen kanssa jossakin määrin samankaltaiseen henkilötietolakiin. Suurin periaatteellinen muutos asettaa kuitenkin myös suomalaisille uusia käytännön vaatimuksia: yritysten on vastedes sakon uhalla kyettävä vaadittaessa todistamaan toimivansa oikein, vaikka tietosuojaloukkausta ei olisi vielä edes tapahtunut. Asetus määrittelee siis uuden ennakollisen osoitusvelvollisuuden henkilörekisterin pitäjälle.

19.9.2016

Tietosuojasta yrityskaupassa

Yrityskaupassa ostaja ei halua hankkia sikaa säkissä eikä myyjänkään edun mukaista yleensä ole myydä koiraa haudattuna. Huolellisesti valmistellussa yrityskaupassa nämä siat ja koirat yleensä havaitaan ennen kauppaa tehtävässä due diligence -tarkastuksessa. Nykypäivänä on kuitenkin syytä miettiä uudelleen, että mitä oikeastaan tulisi tarkistaa yrityskaupan yhteydessä.

26.4.2016

Euroopan unionin laki ja tietosuoja-asetus

Euroopan unioni on kulkenut pitkän matkan yhtenäistäessään lukuisia lainsäädännön alueita jäsenvaltioidensa välillä. EU-lainsäädännön syntymekanismit ovat moninaiset, kuten EU:n omilta sivuilta voidaan todeta. Lievästä sekavuudesta huolimatta voidaan pähkinänkuoressa todeta, että jäsenvaltion kannalta tärkeimmät lainsäädäntötyön lopputulokset ovat joka tapauksessa direktiivit ja asetukset. Direktiivit edellyttävät tyypillisesti vielä jäsenvaltion omia toimia, pääasiassa oman lainsäädäntönsä muokkaamista siten, että se täyttää vähintään direktiivin asettamat edellytykset. Asetus, toisin kuin asetukset kotimaisessa systematiikassamme, sen sijaan on käytännössä sitovuudeltaan voimakkain mahdollinen tapa säätää oikeutta EU-alueella. Se on suoraan voimassaolevaa oikeutta ilman jäsenvaltion omia toimia.