Tulostusversio

3/2013

Kysy meiltä 3/2013

Askarruttaako jokin henkilötietojen suojaan, yksityisyyteen, viestinnän luottamuksellisuuteen tai tietoturvaan liittyvä asia? Lähetä kysymyksesi meille, me etsimme sille sopivan vastaajan. Kysymyksiä voi lähettää osoitteeseen info@tietosuoja-lehti.fi

------

Syyskuussa paljastui tietomurtovyyhti, jossa murtauduttiin kymmeniin suomalaisiin verkkopalveluihin. Ensimmäisiin palveluihin on murtauduttu jo kesällä 2012. Miksi julkisuudessa ei ole kerrottu kaikkien murron kohteiksi joutuneiden palvelujen nimiä?

Siihen on oikeastaan useampia syitä. Aluksi ei ollut varmaa tietoa siitä, onko kaikkiin tutkinnan alla olleisiin palveluihin todella onnistuttu murtautumaan. Osa palveluista oli jo poistettu käytöstä, tai käytöstä oli poistettu ainakin palvelun se osa, johon oli murtauduttu.

Lisäksi, jos palvelussa olleita haavoittuvuuksia, joiden kautta siihen on murtauduttu, ei ole vielä korjattu, julkistettu palvelu toimisi houkuttimena tietomurtajille. Näin käyttäjien riskit kasvaisivat. Siksi palvelun nimi on julkaistu vasta, kun on tiedetty, että haavoittuvuudet on paikattu, eikä murtautuminen niitä hyödyntäen onnistu.

Kysymykseen vastasi tietoturva-asiantuntija Jarna Hartikainen Viestintäviraston CERT-FI:stä.

-----

Koulutoveri kuvasi tytärtäni kännykkäkameralla ja pisti kuvat omaan Facebook-profiiliinsa tyttäreni vastalauseista huolimatta. Oliko koulutoverilla tähän oikeus?

Valokuva, josta henkilö on tunnistettavissa, on henkilötietolain mukainen henkilötieto. Toisaalta henkilötietolakia ei sovelleta sellaiseen henkilötietojen käsittelyyn, jota henkilö tekee omiin henkilökohtaisiin tarkoituksiinsa. Tällaisesta saattaa olla kyse, kun laittaa ottamansa kuvan omaan, rajatulle kaveripiirille tarkoitettuun profiiliinsa.

Yleensä ottaen kuvien julkaisu netissä edellyttää pääsääntöisesti kuvattavan suostumusta. Tietosuojavaltuutettu on kannanotossaan todennut, että suostumuksen pyytämiseen olisi pyrittävä aina, kun yksityisyydensuojan voidaan edes epäillä vaarantuvan. Kyseisessäkin tapauksessa suostumuksen pyytäminen olisi ollut ainakin hyvien tapojen mukaista.

-----

Yhtiökokous päätti asennuttaa kerrostalon rappukäytävään tallentavat valvontakamerat. Onko tämä laillista puuhaa?

Asuintalojen porraskäytävät ovat rikoslaissa tarkoitettuja kotirauhan piiriin kuuluvia alueita. Kuvaaminen on mahdollista vain, kun se on välttämätöntä rekisterinpitäjälle kuuluvan tehtävän suorittamiseksi.

Porraskäytävän kameravalvonnassa lainmukainen peruste on asukkaiden turvallisuuden tai omaisuuden suojan varmistaminen. Tietosuojalautakunnan mukaan porraskäytävän kameravalvontaan ei välttämättä edellytetä asiakkaiden suostumusta, kun käsittelyn perusteena on asukkaiden turvallisuuden tai omaisuuden suojan varmistaminen. Toki valvonnasta olisi silti hyvä tiedottaa osakkaille yhtiökokouksessa.

Kameravalvonnan pitää olla kaikilta osin henkilötietolain mukaista toimintaa. Talon sisäänkäynnin yhteydessä pitäisi olla kameravalvonnasta kertova tiedote ja järjestelmän ylläpitäjän yhteystiedot. Rekisterinpitäjän on laadittava henkilötietolain mukainen rekisteriseloste, josta ilmenee tietojen käsittelyn peruste eli asukkaiden turvallisuuden tai omaisuuden suojan varmistaminen. Rekisterinpitäjän on myös nimettävä henkilöt, jotka saavat käsitellä kameravalvonnasta kertyviä henkilötietoja.

Henkilötietolain mukainen omien tietojen tarkastusoikeus koskee myös tallentavasta kameravalvonnasta kertyviä omia kuvia.

 

Kysymyksiin vastasi tarkastaja Pirjo Helén tietosuojavaltuutetun toimistosta.

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.