Tulostusversio

4/2012

Lyhyesti tietosuojasta 4/2012

Uusia ohjeita käytönvalvonnasta

Tietosuojavaltuutetun toimisto on julkaissut kokonaan uusitun ohjeen lokitiedoista.

Lokitiedoilla tarkoitetaan tietojärjestelmän toiminnastaan tallentamia tietoja. Lokitiedoista voidaan selvittää esimerkiksi, mitä tietoja on käsitelty, miten ja kenen toimesta. Näin voidaan valvoa esimerkiksi henkilötietojen käsittelyn lainmukaisuutta.

Lisäksi toimisto on julkaissut erillisen ohjeen lokitietojen käsittelystä luvattoman henkilötietojen käsittelyn selvittämiseksi. Ohjeessa asiakasaloitteisesta käytönvalvonnasta neuvotaan muun muassa, miten rekisterinpitäjän tulisi käsitellä asiakkaan pyyntö selvittää mahdollista luvatonta henkilötietojen käsittelyä. Ohjeeseen on koottu parhaita käytäntöjä lähinnä julkisen terveydenhuollon esimerkkien pohjalta.

Ohjeet ovat luettavissa tietosuojavaltuutetun toimiston verkkosivuilla >>

---

Somen suoramarkkinointikäytännöt pohdinnassa

Sähköisen viestinnän tietosuojalain mukaan sähköiseen suoramarkkinointiin pitää pääsääntöisesti pyytää lupa etukäteen. Sosiaalisen median (some) palvelun aikajanaan tai yhteisön sisäiseen markkinointiin lakia ei voi soveltaa.

Jos sen sijaan somen palveluntarjoaja tarjoaa ennalta rajaamattomalle käyttäjäkunnalle myös tavanomaista sähköpostipalvelua, palveluntarjoaja katsotaan teleyritykseksi. Myös tämän sähköpostipalvelun välityksellä lähetettävään suoramarkkinointiin sovelletaan sähköisen viestinnän tietosuojalakia.

Näin todetaan Viestintäviraston lausunnossa. Kuluttajavirasto oli pyytänyt Viestintävirastoa arvioimaan, voidaanko sähköisen viestinnän tietosuojalakia soveltaa somessa. Kuluttajavirasto valmistelee yhdessä muiden Pohjoismaiden kuluttajaviranomaisten kanssa linjausta markkinoinnista sosiaalisessa mediassa.

---

Tietosuojavaltuutettu:
Sähköposti ei sovi salaisuuksien lähettämiseen

Tietosuojavaltuutetun kannanoton mukaan viranomaisen tarjoamien sähköisten asiointipalvelujen tulee olla tietoturvallisia ja on tärkeää, että sellaisia kehitetään ja otetaan käyttöön. Viranomainen ei kuitenkaan voi ohjata tai suositella asiakasta lähettämään salassa pidettäviä tietoja tietoturvattomassa sähköpostissa.

Jos viranomainen ilmoittaa sähköpostiyhteystietonsa, asiakkaille on samassa yhteydessä kerrottava paitsi henkilötietojen käsittelystä, myös sähköpostin tietoturvariskeistä.

Kannanotto liittyy tapaukseen, jossa henkilö Y halusi täydentää toimeentulotukihakemustaan sähköpostitse. Kaupunki X kielsi, koska työntekijöillä ei ole käytössään suojattua sähköpostijärjestelmää.

Y kanteli kaupungin toiminnasta apulaisoikeuskanslerille, jonka mukaan tietoturvaongelmat eivät olleet riittävä peruste sille, että asiakas ei voi panna vireille toimeentulotukiasiaansa sähköisesti. 

---

Tietosuojaviranomaiset:
IP-osoite on yleensä henkilötieto

Euroopan tietosuojaviranomaisten työryhmä toivoo, että tulevassa EU:n yleisessä tietosuoja-asetuksessa henkilötieto määriteltäisiin mahdollisimman laajasti.

Työryhmän mukaan osa ehdotuksen saamasta kritiikistä on keskittynyt henkilötiedon määrittelyyn. Henkilötietojen suojan ja asetuksen tulevaisuuden kannalta on kuitenkin välttämätöntä, että henkilötieto määritellään mahdollisimman laajasti.

Viranomaisten mielestä ehdotuksen määritelmä voi kaventaa tulkintaa liiaksi esimerkiksi IP-osoitteiden kohdalla. Ryhmä ehdottaa, että tulevassa asetuksessa henkilötieto määriteltäisiin siten, että tietokoneen IP-osoitetta pidettäisiin pääsääntöisesti henkilötietona.

Työryhmä ehdottaa, että henkilötiedon määritelmää tarkennettaisiin asetusehdotuksessa siten, että ihminen katsottaisiin tunnistettavissa olevaksi, kun hän on osoitettavissa (singled out) ryhmästä tai yhteisöstä.

---

Apulaisoikeusasiamies:
Kelassa kuvaamisesta on hyvä neuvotella ensin

Eduskunnan apulaisoikeusasiamies Jussi Pajuoja muistuttaa Kelaa asiakkaiden yksityisyydestä huolehtimisesta.

Oikeusasiamiehelle kannellut henkilö oli valokuvannut Kelan Tampereen-toimiston tiloissa ja julkaissut netissä kuvan asiakaspalvelutilanteesta. Kantelija oli halunnut kiinnittää toimiston huomiota yksityisyydensuojan epäkohtaan.

Apulaisoikeusasiamiehen mukaan Kela ei voi kokonaan kieltää valokuvaamista asiakaspalvelutiloissaan tai edellyttää kuvauslupaa. Asiakkaiden yksityisyyden kannalta on kuitenkin perusteltua, että Kela neuvoo kuvaajia ottamaan yhteyttä henkilökuntaan ennen kuvaamista. Kelan tulisi myös antaa toimintaohjeet asiakaspalvelussa tapahtuvan kuvaamisen varalta.

”Kelan asiakaspalvelutila on kaikille avoin paikka, eikä Kelan asiakkuuskaan sinällään ole salassa pidettävä tieto. Kuitenkin suuri osa Kelassa käsiteltävistä asioista sisältää asiakasta koskevaa salassapidon alaista tietoa”, apulaisoikeusasiamies perustelee.

---

Vanginvartijalle sakkoa urkinnasta

Hyvinkään käräjäoikeus on tuominnut vanginvartijan sakkorangaistukseen tuottamuksellisesta virkavelvollisuuden rikkomisesta ja tietomurrosta.

Käräjäoikeuden mukaan miehen käyttäjätunnuksilla oli tehty vajaan vuoden aikana kyselyjä 3 352 eri henkilön tietoihin. Lisäksi vartija oli käyttänyt toisen vartijan tunnuksia ja tehnyt niilläkin kyselyitä vankitietojärjestelmään.

Tuomitun vartijan mukaan kyselyt liittyivät virkatehtävien hoitamiseen ja osan kyselyistä ovat tehneet toiset vartijat hänen tunnuksillaan. Hänen mukaansa myös perehdytys tietojärjestelmän käyttöön oli ollut puutteellista.

---

Googlelta vaaditaan parempaa selostetta

Googlen uusittu tietosuojaseloste saa sapiskaa Euroopan tietosuojaviranomaisilta.

Yhtiö korvasi aiemmat ehtonsa yhdellä tietosuojaselosteella. Eri palveluiden useiden kymmenien tietosuojaehtojen kokoaminen yhdeksi selosteeksi herätti jo etukäteen huolta käyttäjien saaman tiedon kattavuudesta.

Ranskan tietosuojaviranomaisen tekemän selvityksen pohjalta Euroopan tietosuojaviranomaiset vaativat nyt Googlea parantamaan ehtojaan.

Tietosuojaviranomaisia hiertää erityisesti se, että Google yhdistelee laajalti sen eri palveluista kertyvää käyttäjätietoa. Kirjeessään Googlelle (16.10.2012) viranomaiset vaativat, että yhtiö pyytää käyttäjiltä luvan tietojen yhdistelemiseen ja samalla kertoo selkeästi, mitä tietoja, miten ja miksi se kerää ja yhdistelee.

Lue myös

Lyhyesti tietoturvasta 4/2012 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.