Tulostusversio

4/2011

Lyhyesti tietosuojasta 4/2011

Myrkkyoliivien ostajat jäljitettiin asiakasrekistereistä

Myrkyllinen oliivisäilyke aiheutti poikkeuksellisen tilanteen lokakuussa, kun samaa säilykettä ostaneiden henkilötiedot piti selvittää kaupan asiakasrekistereistä.

Hermomyrkky botuliinia sisältänyt säilyke johti Helsingissä kahden henkilön sairastumiseen. Toinen heistä menehtyi. Säilykettä oli myyty kolmessa K-ruokakaupassa yhteensä noin 160 kappaletta.

Elintarviketurvallisuusvirasto Evira antoi maahantuoja Kespro Oy:lle määräyksen selvittää muut oliivien ostajat ja ottaa heihin yhteyttä. Kespro haki tarvittavat tiedot manuaalisesti kanta-asiakasjärjestelmästä erillisestä ostotapahtumajärjestelmästä saadun numeron avulla.

Kanta-asiakas- ja ostotapahtumajärjestelmien tietojen yhdistely oli epätavallista mutta lainmukaista: henkilötietolain pykälän 8 mukaan henkilötietoja saa käsitellä, jos se on yksittäistapauksessa tarpeen rekisteröidyn elintärkeän edun suojaamiseksi.

"Jopa arkaluonteisia tietoja saa silloin käsitellä", tietosuojavaltuutettu Reijo Aarnio sanoo.

"Kanta-asiakastietojen käyttö tällaisiin tarkoituksiin täytyy kuitenkin pitää poikkeustapauksena."

---

Suodatus ei saa rikkoa perusoikeuksia

EU:n tuomioistuimen ennakkoratkaisun mukaan kansallisen tuomioistuimen määräys, jolla teleoperaattori velvoitetaan suodattamaan nettiliikennettä laittoman lataamisen estämiseksi, on unionin oikeuden vastainen.

Belgialainen tuomioistuin oli määrännyt teleoperaattorin estämään laittoman latauksen kaikkea sen asiakkaiden nettiliikennettä seuraavalla pysyvällä suodatusjärjestelmällä. Ennakkoratkaisun mukaan määräys rikkoi sähköisestä kaupankäynnistä annettua direktiiviä ja perusoikeuksia, kuten henkilötietojen suojaa.

Ennakkoratkaisussa todettiin, että tekijänoikeuksien edustajat voivat hakea tuomioistuimelta määräystä teleoperaattoria vastaan, kun tekijänoikeuksien loukkaamiseen käytetään operaattorin palveluita. Määräyksiä säätelevissä kansallisissa laeissa on kuitenkin huomioitava unionin lainsäädännöstä johtuvat rajoitukset.

Ennakkoratkaisun vaikutukset Suomessa jäävät nähtäviksi tuomioistuimissa. Musiikkiyhtiöiden kattojärjestö Musiikkituottajat jätti marraskuussa Helsingin ja Vantaan käräjäoikeuksiin hakemukset, joilla se pyytää, että käräjäoikeudet määräävät Soneran ja DNA:n estämään asiakkaidensa pääsyn Pirate Bay -vertaisverkkopalveluun.

Aiemmin lokakuussa Helsingin käräjäoikeus velvoitti Elisaa estämään asiakkailtaan pääsyn Pirate Bay -palveluun. Elisa on valittanut päätöksestä hovioikeuteen.

---

Komissio ehdottaa sääntelyä henkilöskannereista

Euroopan komissio ehdottaa EU-tason lainsäädäntöä lentokenttien turvatarkastuksissa käytettäville henkilöskannereille.

Tähän mennessä henkilöskannerien käyttöön on sovellettu kansallisia säännöksiä. Suomessa skannereita on kokeiltu Helsinki-Vantaan lentokentällä.

Henkilöskannerit paljastavat sellaiset vaatteiden alle piilotetut esineet, jotka eivät näy metallinpaljastimissa. Skannereita on arvosteltu niiden mahdollisista vaikutuksista terveyteen ja yksityisyydensuojaan.

Komission ehdotuksen mukaan jäsenmaat saavat halutessaan käyttää skannereita. Niiden on kuitenkin noudatettava tiettyjä vähimmäisvaatimuksia matkustajien yksityisyyden suojaamiseksi. Skannattu kuva ei saa esimerkiksi olla yhdistettävissä tarkastettavaan henkilöön, eikä kuvia saa säilyttää, kopioida, tulostaa tai palauttaa käyttöön. Matkustajilla on myös oikeus kieltäytyä skannerilla tehtävästä tarkastuksesta.

---

Potilastietoarkisto kokeilussa Kuopiossa

Valtakunnallinen sähköinen potilastietoarkisto on edennyt kokeiluvaiheeseen Kuopiossa. Kokeilu alkoi marraskuussa ja kestää helmikuun puoliväliin 2012 asti.

Valtakunnallinen potilastietoarkisto otetaan käyttöön vaiheittain. Julkisen terveydenhuollon yksiköiden pitää ottaa arkisto käyttöönsä viimeistään syyskuussa 2014 ja yksityisen terveydenhuollon vuotta myöhemmin. Valtakunnalliset käytännöt ja julkisen terveydenhuollon yksiköiden liittymisaikataulut täsmennetään Kuopion kokemusten perusteella.

Kuopion kokeiluyksiköissä arkistoon tallennetaan ensimmäisessä vaiheessa potilaan henkilötietojen lisäksi potilaskertomusteksti ja diagnoosit, hoitotyön yhteenveto, laboratoriotutkimukset, kuvantamistutkimusten pyynnöt ja lausunnot sekä riski- ja lääkitystiedot.

Lue myös

Lyhyesti tietoturvasta 4/2011 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.