Tulostusversio

1/2013

Lyhyesti tietosuojasta 1/2013

Opas sähköisen reissuvihkon käyttöön

Peruskoululaiset kuljettivat ennen repuissaan niin sanottua reissuvihkoa, johon vanhemmat merkitsivät oppilaan poissaolojen syyt ja opettajat raportoivat oppilaan käyttäytymisestä. Nykyisin yhä useammat koulut korvaavat paperivihkot verkkopalvelulla.

Tietosuojavaltuutetun toimisto on julkaissut oppaan oppilaiden henkilötietojen käsittelystä kodin ja peruskoulun yhteistyössä. Siinä tarkastellaan, miten yhteistyössä käytettävissä sähköisissä palveluissa saa käsitellä henkilötietoja. Opas on tarkoitettu erityisesti niiden käyttöön, joiden tehtäviin kuuluu oppilaiden henkilötietojen käsittelyä sekä sen suunnittelua ja ohjeistamista. Siinä on kuitenkin hyödyllistä tietoa myös koululaisten vanhemmille.

Oppaassa muistutetaan, että kaikki sellaiset merkinnät, jotka voidaan yhdistää oppilaaseen tai hänen huoltajiinsa jollakin tavalla, ovat henkilötietoja. Sähköisissä reissuvihkoissa henkilötietojen käsittely on suunniteltava etukäteen, ja se on opetuksen järjestäjän vastuulla.

Etukäteen pitää suunnitella esimerkiksi, missä työtehtävissä oppilaista tarvitaan arkaluonteisia ja salassa pidettäviä tietoja. Eri työtehtävissä tietojen tarve vaihtelee. Esimerkiksi luokanvalvojalla on työtehtäviinsä liittyvä peruste käsitellä luokkansa oppilaiden poissaolotietoja, mutta samaa käsittelyperustetta ei ole kaikilla opettajilla.

---

Omien tietojen tarkastusta ei tarvitse pyytää kirjallisesti

Apulaisoikeusasiamies Maija Sakslin antoi kunnalle huomautuksen henkilötietolain vastaisesta menettelystä, kun vanhainkoti ei suostunut antamaan potilastietoja potilaan tyttärelle ilman kirjallista pyyntöä.

Kunta perusteli linjaansa sillä, että sivullisilla ei ole oikeutta potilastietoihin. Potilastietojen salassapitovelvollisuus kuitenkin väistyy, kun tietoja pyytää potilas itse tai toinen henkilö, joka on tullut potilaan sijaan tietojen pyytäjäksi. Kyse on tällöin henkilötietolain mukaisesta omien tietojen tarkastusoikeudesta. Kunta oli menetellyt henkilötietolain vastaisesti vaatiessaan kirjallista pyyntöä, koska lain mukaan käynti rekisterinpitäjän luona riittää.

---

Passien sormenjäljet EU-tuomioistuimen syynissä

Heinäkuusta 2009 alkaen myönnetyissä passeissa on biometrisena tunnisteena kasvokuvan lisäksi myös haltijan sormenjäljet. Nyt EU-tuomioistuin kuitenkin tarkastelee sormenjäljet sisältävien passien lainmukaisuutta. Asiassa pidettiin ensimmäinen kuulemisistunto maaliskuun puolessavälissä.

Tapauksessa saksalainen Gelsenkirchenin hallinto-oikeus pyytää tuomioistuimelta ennakkoratkaisua (asia C-291/12) voimassa olevan EU- passien turvatekijöitä ja biometriikkaa koskevan asetuksen lainmukaisuudesta. Hallinto-oikeuteen valittaneelle asianajajalle ei ollut myönnetty uutta passia, koska hän oli kieltäytynyt antamasta sormenjälkeään. Saksan passilaki noudattaa EU-asetusta, jonka mukaan uusiin passeihin on tallennettava passinhaltijan sormenjäljet.

Tapaus on jatkoa saksalaisten kansalaisaktiivien äänekkäälle kritiikille biometrisiä passeja vastaan. Arvostelijat pitävät biometristen tietojen kopiointia ja varastamista niin suurena riskinä, että tietojen hyödyntämisessä tulisi olla hyvin varovainen. Saksalainen hakkeriryhmä Chaos Computer Club esitteli varastamisen vaaraa vuonna 2008 julkaisemalla netissä silloisen sisäministerin Wolfgang Schäublen sormenjäljen, jonka ryhmä oli kopioinut vesilasista.

Lue myös

Lyhyesti tietoturvasta 1/2013 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.