Tietosuojavaltuutetun toimisto
TIETOSUOJAVALTUUTETUNPUHEENVUORO
Reijo Aarnio tietosuojavaltuutettu
Lapsen yksityisyyden suoja digitaalisessa mediassa -seminaari14.3.2016
1
PERUSKYSYMYS”juridinen kiista”
PIDÄ HAUSKAA POIKIEN KANSSA, KULTA!
? ?
- Teknologianeutraalisuus- Liikkumisvapaus- Yksityiselämän suoja- Omaisuuden suoja
- Perusoikeuksien turvaaminen- Kokoontumis- ja yhdistymisvapaus- Sananvapaus ja julkisuusperiaate- Itsemääräämisoikeus- Oikeus henkilö- kohtaiseen vapauteen ja koskemattomuuteen
TIETOSUOJAVALTUUTETUN TOIMISTO
2
MITÄ YKSITYISYYS ON? MITÄ YKSITYISYYS ON? MITÄ TIETOSUOJA TARKOITTAA?MITÄ TIETOSUOJA TARKOITTAA?* Perustuslaki 10 § => perusoikeus; poikkeuksista on säädettävä lailla* Oikeus vaikuttaa ja päättää itseään koskevien tietojen käsittelystä
* Oikeus tietää tietojensa käsittelystä
* Oikeus järjestää yksityiselämänsä ilman perusteetonta ulkopuolisten puuttumista; viestinnän luottamuksellisuus
* Oikeus tulla arvioiduksi virheettömien ja tarpeellisten tietojen perusteella
* Oikeus tulla kohdelluksi muiden perusoikeuksien mukaisesti (demokratia)
* Oikeus saada tietoonsa perusteet, joihin automaattiset päätökset perustuvat* Oikeus luottaa tietoturvallisuuteen => turvaa muita oikeuksia* Oikeus saada apua ja neuvontaa itsenäisiltä viranomaisilta* Oikeus saada tieto viranomaisten asiakirjoista
* Tahtotila: toisen herkkyystilaa on vaikea arvioidaTIETOSUOJAVALTUUTETUN TOIMISTO
!
3
TIEDOLLISTEN PERUSOIKEUKSIEN PERHE
4
* Oikeus yksityiselämän suojaan Perustuslaki 10 §
* oikeus elää ilman ulkopuolisten tarpeetonta puuttumista
* oikeus ihmisarvoiseen kohteluun
* oikeus kunniaan
* yksilön itsemääräämisoikeus
* yhdenvertaisuuden periaate
* syrjintäkielto
* oikeus saada tieto viranomaisten asiakirjoista
* sananvapausTIETOSUOJAVALTUUTETUN TOIMISTO
Mihin näitä oikeuksia tarvitaan?
Nämä oikeudet turvaavat: OIKEUKSIEMME PUOLUSTAMISEN perusoikeuksiemme toteutumisen ihmisarvoisen kohtelun yksilön itsemääräämisoikeuden kunnian syrjimättömyyden yhdenvertaisuuden kansalaisina sananvapaudenosallistumisen yhteiskunnalliseen päätöksentekoon
Hyvän elämänlaadun!
? ! ! ! ! !
TIETOSUOJAVALTUUTETUN TOIMISTO5
SUOMEN PERUSTUSLAKI (731/1999)
6
10 § Yksityiselämän suoja
Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla.
Kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton.
Lailla voidaan säätää perusoikeuksien turvaamiseksi tai rikosten selvittämiseksi välttämättömistä kotirauhan piiriin ulottuvista toimenpiteistä. Lailla voidaan säätää lisäksi välttämättömistä rajoituksista viestin salaisuuteen yksilön tai yhteiskunnan turvallisuutta taikka kotirauhaa vaarantavien rikosten tutkinnassa, oikeudenkäynnissä ja turvallisuustarkastuksessa sekä vapaudenmenetyksen aikana. TIETOSUOJAVALTUUTETUN TOIMISTO
YKSITYISELÄMÄPerustuslaki 10 §
YKSITYISYYS TIETOSUOJA
RIKOSLAKI 24 LUKU E-SANANVAPAUSLAKI SALASSAPITO- SÄÄNNÖKSET
HENKILÖTIETOLAKI oikeus tietää, vaikuttaa oikeus järjestää yksityis- elämänsä... henkilötietojen auto- maattinen käsittely ja rekisterinpito
JULKISUUSLAKI (Perustuslaki 12 §)
TIETOSUOJAVALTUUTETUN TOIMISTO
VIESTINTÄ
Sisällön suoja viestin välitystietojen suoja
7
EU:N PERUSOIKEUSKIRJA – LISSABONIN SOPIMUSII LUKU: VAPAUDET
7 artiklaYksityis- ja perhe-elämän kunnioittaminenJokaisella on oikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan sekä viestejään kunnioitetaan.
8 artiklaHenkilötietojen suoja1. Jokaisella on oikeus henkilötietojensa suojaan.2. Tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava tiettyä tarkoitusta varten ja asianomaisen henkilön suostumuksella tai muun laissa säädetyn oikeuttavan perusteen nojalla. Jokaisella on oikeus tutustua niihin tietoihin, joita hänestä on kerätty, ja saada ne oikaistuksi.3. Riippumaton viranomainen valvoo näiden sääntöjen noudattamista.
TIETOSUOJAVALTUUTETUN TOIMISTO 8
TIETOSUOJADIREKTIIVI 95/46/EY
Resitaalin 2) -kohta:
“Tietojenkäsittelyjärjestelmät on tehty palvelemaan ihmistä; järjestelmiä käytettäessä on kunnioitettava yksilöiden perusoikeuksia ja –vapauksia heidän kansalaisuudestaan tai asuinpaikastaan riippumatta, erityisesti oikeutta yksityisyyteen, ja osallistuttava taloudelliseen ja sosiaaliseen kehitykseen, kaupan kehittämiseeen sekä yksilöiden hyvinvoinnin lisäämiseen.”
TIETOSUOJAVALTUUTETUN TOIMISTO 9
EKOSYSTEEMIVERKKO (WEB) PALVELUT
Prop. apps
Operating apps(Laite) hardwareVerkko infra
3rd party apps
TIETOSUOJAVALTUUTETUN TOIMISTO10
11
Mainokset
Asiakassuhde
Kotitalouspoikkeama
Sovellus
= Rek.pitäjä 2
Asiakkaan rek.pito + Asiakas luovuttaa toisten tietoja
suostumus
* Suomen lain soveltamisala?* Sähköisen suoramarkkinoinnin kielto?
Siviili- ja rikosoikeusvastuu
TIETOSUOJAVALTUUTETUN TOIMISTO
12
WP29Lausunto 5/2009 internetin sosiaalisista verkkoyhteisöistä”suurta osaa SNS-palveluista (sosiaaliset verkkoyhteisöpalvelut) käyttävät lapset tai alaikäiset…”5. Yhteenveto velvollisuuksista ja oikeuksista
EY:n direktiivien sovellettavuus
1. Tietosuojadirektiiviä sovelletaan yleensä SNS-palvelun suorittamaan henkilötietojen käsittelyyn myös silloin, kun niiden päätoimipaikka sijaitsee ETA:n ulkopuolella.
2. SNS-palveluntarjoajat ovat tietosuojadirektiivin mukaisia rekisterinpitäjiä.
3. Sovellusten tarjoajia saatetaan pitää tietosuojadirektiivin mukaisina rekisterinpitäjinä4. Käyttäjät katsotaan rekisteröidyiksi SNS-palvelussa käsiteltävien tietojen osalta.
5. Käyttäjien suorittama henkilötietojen käsittely kuuluu useimmissa tapauksissa kotitalouspoikkeuksen piiriin. Eräissä tapauksissa käyttäjän toimet eivät kuulu tämän poikkeuksen piiriin.
6. SNS-palvelu jää sähköisten viestintäpalvelujen määritelmän ulkopuolelle, eikä tietojen säilyttämistä koskevaa direktiiviä siten sovelleta SNS- palveluihin. TIETOSUOJAVALTUUTETUN TOIMISTO
13
Jatkuu…
SNS-palvelua koskevat velvollisuudet
7. SNS-palvelun tulee ilmaista käyttäjille henkilöllisyytensä sekä tarjota kattavat ja selvät tiedot siitä, mihin tarkoituksiin ja millä tavoin ne aikovat käsitellä henkilötietoja.
8. SNS-palvelun tulee tarjota yksityisyyden suojaa koskevat oletusasetukset.
9. SNS-palveluntarjoajien tulee antaa käyttäjille riittävät varoitukset SNSpalveluun tietoja lähetettäessä aiheutuvista yksityisyyden suojaa koskevista riskeistä
11. SNS-palvelun käyttäjille tulee kertoa, että muita henkilöitä koskevien kuvien ja tietojen lataamisen on tapahduttava kyseisen henkilön suostumuksella.12. SNS-palvelun kotisivulla tulee olla vähintäänkin linkki valitusten käsittelymekanismiin, joka kattaa tietoturvaongelmat sekä jäsenten että muiden henkilöiden osalta.
13. Markkinoinnissa on noudatettava tietosuojadirektiivin ja sähköisen viestinnän tietosuojadirektiivin mukaisia sääntöjä.
14. SNS-palvelun on asetettava enimmäisajat passiivisten käyttäjien tietojen säilyttämiselle. Hylätyt käyttäjätilit on poistettava.
15. Alaikäisten osalta SNS-palvelun on ryhdyttävä tarvittaviin toimenpiteisiin riskien rajaamiseksi.
TIETOSUOJAVALTUUTETUN TOIMISTO
14
Jatkuu…
Käyttäjien oikeudet
16. Sekä SNS-palvelun jäsenillä että muilla henkilöillä on soveltuvin osin tietosuojadirektiivin 10–14 artiklan säännösten mukaiset rekisteröidyn oikeudet.
17. Sekä jäsenillä että muilla henkilöillä on oltava käytettävissään SNS-palvelun järjestämä helppokäyttöinen valitustenkäsittelymenettely.
18. Käyttäjille tulee yleisesti sallia salanimien käyttäminen.
TIETOSUOJAVALTUUTETUN TOIMISTO
15
TIETOYHTEISKUNTATAITOJEN JA TYÖELÄMÄTAITOJEN OPETTAMINEN OPPILAILLE JA OPISKELIJOILLE
Viestintäviraston aikaisemmin organisoima Tietoturvapäivä aloitti lapsille ja nuorille, heidän huoltajilleen ja myös kouluille suunnattujen opetusmateriaalien suunnittelun yhteistyöhön osallistuneiden eri organisaatioiden kanssa. Perinteeksi muodostunut viikko jatkui lähes kymmenen vuoden ajan ja Kansallinen audiovisuaalinen instituutti on koordinoinut nyt Mediataitoviikkoa jo kolme vuotta. Myös lastensuojelujärjestöt ovat olleet aktiivisia materiaalin tuotannossa.
TIETOSUOJAVALTUUTETUN TOIMISTO
16
http://www.mediataitokoulu.fi/index.php?lang=fiTIETOSUOJAVALTUUTETUN TOIMISTO
17
https://kavi.fi/fi (Kansallinen audiovisuaalinen instituutti)
TIETOSUOJAVALTUUTETUN TOIMISTO
18TIETOSUOJAVALTUUTETUN TOIMISTO
19
TIETOYHTEISKUNTATAITOJEN JA TYÖELÄMÄTAITOJEN OPETTAMINEN OPPILAILLE JA OPISKELIJOILLEDigitalisaation tavoitteena on opettaa lapsille ja nuorille varhaiskasvatuksesta alkaen mm. lähdekritiikkiä, medialukutaitoa ja keinoja suojata omaa yksityisyyttään. Tavoitteena on myös turvata oppilaille ja opiskelijoille tasa-arvoiset mahdollisuudet sijoittua tulevaisuudessa koulutukseen ja muuttuvaan työelämään. Koulut ja oppilaitokset ovat tarvittavan opetuksen antamisessa keskeisessä roolissa.
Edellä mainittujen tavoitteiden saavuttamiseksi tietosuojaopetus olisi tärkeä saada laajemminkin erilaisten oppilaitosten opetusohjelmiin tulevaisuuden kansalaistaitojen ja työelämävalmiuksien varmistamiseksi. TIETOSUOJAVALTUUTETUN TOIMISTO
20
- LASTEN ETU OLI YKSI ASETUKSEN ANTAMISEN SYISTÄ
- Suostumuksen ikäraja
- RTBF = Right to be forgotten
TIETOSUOJAVALTUUTETUN TOIMISTO
Tietosuojapäivän 28.1.2016kunniaksi WP 29:n julkaisema juliste
TIETOSUOJAVALTUUTETUN TOIMISTO
Suomalainen versio tehtykomission luvalla tietosuojavaltuutetun toimistossa
22
8 artiklaLapsen henkilötietojen käsittely1. Tätä asetusta sovellettaessa katsotaan, että kun kyseessä on tietoyhteiskunnanpalvelujen tarjoaminen suoraan lapselle, alle 13-vuotiaan lapsen henkilötietojenkäsittely on lainmukaista vain siinä tapauksessa ja siltä osin kuin lapsen vanhempi taihuoltaja on antanut siihen suostumuksen tai valtuutuksen. Rekisterinpitäjän ontoteutettava kohtuulliset toimenpiteet todennettavissa olevan suostumuksensaamiseksi, käytettävissä oleva teknologia huomioon ottaen.2. Edellä oleva 1 kohta ei vaikuta jäsenvaltioiden yleiseen sopimusoikeuteen kutensääntöihin, jotka koskevat sopimuksen pätevyyttä, muodostamista tai vaikutuksiasuhteessa lapseen.3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissamääritellään tarkemmin 1 kohdassa tarkoitettuja, todennettavissa olevansuostumuksen saamiseksi käytettäviä menetelmiä koskevat kriteerit ja vaatimukset.Tässä yhteydessä komissio harkitsee erityisten toimenpiteiden toteuttamistamikroyritysten sekä pienten ja keskisuurten yritysten hyväksi.4. Komissio voi laatia vakiolomakkeet 1 kohdassa tarkoitettuja, todennettavissa olevansuostumuksen saamiseksi käytettäviä erityisiä menetelmiä varten. Nämätäytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettuatarkastelumenettelyä noudattaen.
EhdotusEUROOPAN PARLAMENTIN JA NEUVOSTON ASETUSyksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
TIETOSUOJAVALTUUTETUN TOIMISTO
Version ”joulukuu/2015”mukaiset artiklat
23
Resitaali 29
On pyrittävä suojaamaan erityisesti lasten henkilötietoja, koska he eivät välttämättä ole kovin hyvin perillä henkilötietojen käsittelyyn liittyvistä riskeistä, seurauksista, takeista tai omista oikeuksistaan. Sen määrittämiseksi, milloin yksilö on lapsi, tähän asetukseen olisi sisällytettävä lapsen oikeuksia koskevassa YK:n yleissopimuksessa vahvistettu määritelmä.
EhdotusEUROOPAN PARLAMENTIN JA NEUVOSTON ASETUSyksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
TIETOSUOJAVALTUUTETUN TOIMISTO
24
Resitaali 38
Rekisterinpitäjän oikeutetut edut voivat muodostaa käsittelyn oikeusperustan edellyttäen, että rekisteröidyn etuja tai perusoikeuksia ja -vapauksia ei syrjäytetä. Tätä on arvioitava huolellisesti etenkin jos rekisteröity on lapsi, koska lapset tarvitsevat erityistä suojelua. Rekisteröidyllä olisi oltava oikeus vastustaa tietojensa käsittelyätilanteeseensa liittyvien syiden vuoksi ja maksutta. Läpinäkyvyyden varmistamiseksi rekisterinpitäjällä olisi oltava velvollisuus ilmoittaa rekisteröidylle nimenomaisesti näistä oikeutetuista eduista ja rekisteröidyn oikeudesta vastustaa tietojenkäsittelyä, ja rekisterinpitäjällä olisi myös oltava velvollisuus esittää näitä oikeutettuja etuja koskevat asiakirjat. Koska on lainsäätäjän tehtävä vahvistaa lailla oikeusperusta, jonka nojalla viranomaiset voivat käsitellä tietoja, tätä oikeusperustaa ei pitäisi soveltaa tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä.
EhdotusEUROOPAN PARLAMENTIN JA NEUVOSTON ASETUSyksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
TIETOSUOJAVALTUUTETUN TOIMISTO
25
Resitaali 46
Läpinäkyvyysperiaatteen mukaisesti yleisölle tai rekisteröidylle tarkoitettujen tietojen olisi oltava helposti saatavilla ja ymmärrettäviä, ja ne olisi ilmaistava selkeällä ja yksinkertaisella kielellä. Tämä on erityisen tärkeää esimerkiksi verkkomainonnassa, missä rekisteröidyn on toimijoiden suuren määrän ja käytänteiden teknisen monimutkaisuuden vuoksi vaikea tietää ja ymmärtää, kerätäänkö hänen henkilötietojaan tai ketkä niitä keräävät ja mitä tarkoitusta varten. Koska lapset tarvitsevat erityistä suojelua, kaikki erityisesti lapsiin kohdistuvaa tietojenkäsittelyä koskeva tiedotus ja viestintä on ilmaistava niin selkeällä ja yksinkertaisella kielellä, että lapsi voi helposti ymmärtää ne.
EhdotusEUROOPAN PARLAMENTIN JA NEUVOSTON ASETUSyksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
TIETOSUOJAVALTUUTETUN TOIMISTO
26
Resitaali 53
Jokaisella olisi oltava oikeus saada itseään koskevat virheelliset henkilötiedot oikaistuiksi ja oikeus ”tulla unohdetuksi”, jos tietojen säilyttäminen ei ole tämän asetuksen säännösten mukaista. Rekisteröidyllä olisi erityisesti oltava oikeus siihen, että hänen henkilötietonsa poistetaan ja ettei niitä käsitellä sen jälkeen kun tietoja ei enää tarvita niiden tarkoitusten toteuttamista varten, joita varten ne kerättiin tai jota varten niitä muutoin käsiteltiin, tai kun rekisteröity on perunut tietojenkäsittelyä koskevan suostumuksensa tai kun hän on vastustanut henkilötietojensa käsittelyä tai kun hänen henkilötietojensa käsittely ei muutoin ole tämän asetuksen säännösten mukaista. Tämä oikeus tulee kyseeseen erityisesti silloin kun rekisteröity on antanut suostumuksensa lapsena, jolloin hän ei ollut täysin tietoinen tietojenkäsittelyyn liittyvistä riskeistä, ja haluaa myöhemmin poistaa tällaiset tiedot erityisesti internetistä. Tietojen säilyttäminen edelleen voitaisiin kuitenkin sallia, jos se on tarpeen historiantutkimukseen taikka tilastolliseen tai tieteelliseen tutkimukseen liittyvistä syistä, kansanterveyteen liittyvän yleisen edun vuoksi, sananvapautta koskevan oikeuden käyttöä varten, tai kun laki niin vaatii tai kun on olemassa syy rajoittaa tietojen käsittelyä sen sijaan että ne poistettaisiin.
EhdotusEUROOPAN PARLAMENTIN JA NEUVOSTON ASETUSyksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
TIETOSUOJAVALTUUTETUN TOIMISTO
27
Resitaali 129
Jotta voidaan saavuttaa tämän asetuksen tavoitteet eli suojata luonnollistenhenkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaanhenkilötietojen suojaan sekä varmistaa henkilötietojen vapaa liikkuvuus unionissa,komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti. Delegoituja säädöksiä olisi annettava erityisesti käsittelyn lainmukaisuudesta; lapsen suostumusta koskevien kriteerien ja edellytysten määrittämisestä...
EhdotusEUROOPAN PARLAMENTIN JA NEUVOSTON ASETUSyksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
TIETOSUOJAVALTUUTETUN TOIMISTO
28
Resitaali 130
Tämän asetuksen yhdenmukaisen soveltamisen varmistamiseksi komissiolle olisi siirrettävä täytäntöönpanovaltaa, jonka nojalla se voi vahvistaa vakiolomakkeet lapsen henkilötietojen käsittelyä varten...
Resitaali 131Olisi käytettävä tarkastelumenettelyä, kun vahvistetaan vakiolomakkeet lapsen suostumuksen antamista varten…
EhdotusEUROOPAN PARLAMENTIN JA NEUVOSTON ASETUSyksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
TIETOSUOJAVALTUUTETUN TOIMISTO
29
4 artiklaMääritelmätTässä asetuksessa tarkoitetaan…
18) ’lapsella’ alle 18-vuotiasta henkilöä
EhdotusEUROOPAN PARLAMENTIN JA NEUVOSTON ASETUSyksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
TIETOSUOJAVALTUUTETUN TOIMISTO
30
6 artiklaKäsittelyn lainmukaisuus
1. Henkilötietojen käsittely on lainmukaista ainoastaan jos ja vain siltä osin kuin vähintään yksi seuraavista edellytyksistä täyttyy:
f) käsittely on tarpeen rekisterinpitäjän oikeutetun edun toteuttamiseksi, paitsi milloin tämän edun syrjäyttävät henkilötietojen suojaa tarvitsevat rekisteröidyn edut tai perusoikeudet ja -vapaudet, erityisesti jos rekisteröity on lapsi. Tätä ei sovelleta tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä.
EhdotusEUROOPAN PARLAMENTIN JA NEUVOSTON ASETUSyksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
TIETOSUOJAVALTUUTETUN TOIMISTO
31
11 artiklaLäpinäkyvä tiedottaminen ja viestintä
1. Rekisterinpitäjällä on oltava henkilötietojen käsittelyä ja rekisteröidyn oikeuksien käyttöä varten läpinäkyvät ja helposti saatavilla olevat toimintatavat.
2. Rekisterinpitäjän on toimitettava rekisteröidylle kaikki henkilötietojen käsittelyä koskevat tiedot ja viestit helposti ymmärrettävässä muodossa sekä selkeällä ja yksinkertaisella kielellä, jossa otetaan huomioon rekisteröidyn tarpeet, etenkin kun tiedot on suunnattu erityisesti lapselle.
EhdotusEUROOPAN PARLAMENTIN JA NEUVOSTON ASETUSyksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
TIETOSUOJAVALTUUTETUN TOIMISTO
32
2 artikla Määritelmät
Tässä direktiivissä tarkoitetaan 1. ’digitaalisella sisällöllä’
(a) digitaalisessa muodossa tuotettua ja toimitettua dataa, kuten video- ja audiotallenteita, sovelluksia, digitaalisia pelejä ja muita ohjelmistoja,
(b) palvelua, jonka avulla voidaan luoda, käsitellä tai tallentaa digitaalisessa muodossa olevaa dataa, joka on peräisin kuluttajalta, ja
(c) palvelua, joka mahdollistaa palvelun muilta käyttäjiltä peräisin olevan, digitaalisessa muodossa olevan datan jakamisen ja muun vuorovaikutuksen sen kanssa;
TIETOSUOJAVALTUUTETUN TOIMISTO
EhdotusEUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVIKSI tietyistä digitaalisen sisällön toimittamista koskeviin sopimuksiin liittyvistä seikoista
33
3 artikla Soveltamisala
1. Tätä direktiiviä sovelletaan sopimuksiin, joiden nojalla toimittaja toimittaa kuluttajalle digitaalista sisältöä tai sitoutuu tekemään niin ja jonka nojalla maksetaan vastikkeeksi kauppahinta tai toimitetaan aktiivisesti muu vastike kuin rahaa henkilötietojen tai muiden tietojen muodossa.
4. Tätä direktiiviä ei sovelleta digitaaliseen sisältöön, joka toimitetaan muuta vastiketta kuin rahaa vastaan, siltä osin kuin toimittaja vaatii kuluttajaa luovuttamaan henkilötietoja, joiden käsittely on välttämätöntä sopimuksen tai lakisääteisten vaatimusten täyttämiseksi eikä toimittaja käytä näitä tietoja muulla tavalla, joka on ristiriidassa tämän tarkoituksen kanssa. Direktiiviä ei sovelleta myöskään muihin tietoihin, joita toimittaja vaatii kuluttajaa luovuttamaan sen varmistamiseksi, että digitaalinen sisältö on sopimuksen mukaista tai täyttää lakisääteiset vaatimukset, edellyttäen että toimittaja ei käytä näitä tietoja kaupallisiin tarkoituksiin.
TIETOSUOJAVALTUUTETUN TOIMISTO
EhdotusEUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVIKSI tietyistä digitaalisen sisällön toimittamista koskeviin sopimuksiin liittyvistä seikoista
+ 10 art.- DPIA- PRIORCONSULTING
RISKIPERUSTEINENLÄHESTYMISTAPA
”PRIVACY BY DESIGN”HENKILÖTIETOLAKI
Arvioi oma toiminta5-6 §
Aloitus2§
Suunnitteluhuolellisuus
5-6§
Nimeä vastuu-henkilö
5§
Henkilötiedot3§ 1 k, 9, 12-20 §
Tietoturvallisuus32§
Mistä henkilötiedot kerätään
8, 9, 12-20 §
Käyttötarkoitus-sidonnaisuus
7§
Ulkoistaminen8.1§ 7-k
Oikeus käsitellä8, 12, 13, 14-20§
Käsittelyn tarkoitus3 § 3-k & 6 §
Käytön hallinnointi5§
Rekisteröidynoikeudet24-29§
Kouluta, ohjeista5§
Viranomais-ilmoitukset
36-37§
Informointi-velvollisuus
24§
Hävitä, arkistoi12.2 §, 21 §,
19.1 § 1k34-35 §
Luovutukset8, 12-20 § (6§)
Rekisterinpitäjän (3 § 4 k) henkilötietojen käsittelyn kuvaus ja lainmukaisuuden arviointi
Ulkomaillesiirrot22-23§
Rekisteriseloste10§H
ENK
ILÖ
REK
ISTE
RI 3
§ 3k
Vaitiolovelvollisuus33 §
JulkL JulkA 2 §
TIETOSUOJAVALTUUTETUN TOIMISTO
34
PROFILOINTI OSS
PRIVACY BY DEFAULT
- PSEUDONYYMIT- GENEETTISET, BIOMETR.
- KIRJANPITO TIETOSUOJAVASTAAVA
- RTBF- PORTABILITY- VASTUSTUS
ACCOUNTABILITY
YHDENMUKAISUUS-MEKANISMI
EDPB
- SERTIFIKAATIT- AUDITOINNIT
PIA
DBN
Päiv. 11.3.2016
PRIVACYSHIELD
35
Eduskunnan perustuslakivaliokunta on lausunnossaan PeVL 14/1998 vp todennut, että henkilötietojen suojaa koskevan perusoikeussäännöksen kannalta tärkeitä sääntelykohteita ovat:
- Rekisteröinnin tavoite- Rekisteröitävien henkilötietojen sisältö- niiden sallitut käyttötarkoitukset mukaan luettuna tietojen luovutettavuus ja tietojen säilytysaika henkilörekisterissä- sekä rekisteröidyn oikeusturva samoin kuin näiden seikkojen sääntelemisen kattavuus ja yksityiskohtaisuus lain tasolla
TIETOSUOJAVALTUUTETUN TOIMISTO
VIRANOMAISTEN (SALASSAPIDETTÄVIEN) TIETOJEN LUOVUTTAMINEN
Henkilötietolaki 8 § 4 mom - - - - - - - - - - - - - viranomaisten tietojen luovuttaminen julkisuuslain mukaan(laki viranomaisten toiminnan julkisuudesta) - - - - - - - - - - - - - henkilötietojenkäsittely suunniteltava ja määriteltävä käyttötarkoitus(6 §)
Laki viranomaisten toiminnan julkisuudesta- - - - - - - - - - - - - - -
- 24 § salassapito- säännös
- salassapidettävien tietojen luovuttamisen edellytykset 26 § - 30 § * lainsäännös, suostumus, toimeksianto
ERITYISLAKIENSALASSAPITO- JALUOVUTUS-SÄÄNNÖKSET esim.- - - - - - - - - - - - - - - - - - -
L sosiaalihuollon asiakkaan asemasta ja oikeuksista- salassapito 14 §- luovutus 16 § - 18 §- tiedonsaantioikeus 20 §- - - - - - - - - - - - - - - - - - -L potilaan asemasta ja oikeuksista - salassapito ja luovutus 13 §- - - - - - - - - - - - - - - - - - -Sekä muut erityislait
TIETOSUOJAVALTUUTETUN TOIMISTO, 3.4.2014
EI SOVELLETA, koska:
LUOVUTUKSEEN SOVELLETAAN
Henkilötietolaki 8 § ja 12 § + 6 §- - - - - - - - - - - - - - - tietojen vastaanottajalla tulee olla oikeus käsitellä saamiaan
tietoja
Esim. lakisääteinen tehtävä tai asiakassuhde- - - - - - - - - - - - - - - henkilötietojenkäsittely suunniteltava ja määriteltävä käyttötarkoitus(6 §)
Tiedon pyytäjä(rekisterinpitäjä B)
Tiedon luovuttaja(rekisterinpitäjä A)
Oma-aloitteinen ilmoitusoikeus tai -velvollisuus
pyyntö / luovutus
36
POLIISI PÄIVÄKOTI KOULU TERVEYDEN-HUOLTO
MUUT TAHOT…
ESIMERKKEJÄ LASTENSUOJELUN TIETOVIRROISTA
SIJOITUS-KUNTA
LsL 78 §
UUDEN KOTIKUNNAN
LASTENSUOJELULASTENSUOJELU
LS-ilmoitukset Tiedot
Ilmoitusvelvollisuus henkeen ja
terveyteen kohdistuvista
rikosepäilyistä (RL 20L, vähintään 2 v)
ja seksuaalirikosepäilyistä
(RL 21L)
mm. oma-aloitteiset
ilmoitukset
SaL 18.3 §
(lapsen etu tai
väkivallan ehkäisy)
Ilmoitus-
velvollisuus henkeen
ja terveyteen
kohdistuvista
ja seksuaalirikoksista
LsL 25 d § 3 mom
LS-ilmoituksen
tekovelvollisuus
LsL 25 – 25c §
Lastensuojelulla
oikeus antaa
ja saada tietoja
SaL 16-18 §, 20 §
ilmoitus
lapsen sijoituksesta
ilmoitusls-asiakkaanmuutosta ja asiakirjatLsL 25 d §
SaL= Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista, LsL = lastensuojelulaki 37päiv. 9.11.2015
””UUSI TIETOSUOJAMALLI”UUSI TIETOSUOJAMALLI”REKIS-TERÖITY
VIRANOMAISET
REKISTERIN-PITÄJÄ
TIE-DOS-TOT
TIETOSUOJA TULISI INTEGROIDA- PERIAATTEET
TUOMIO-ISTUIN
LUVAT
EDUSKUNTA
TOIMIVALTA
* KÄYTTÖ- TARKOITUKSEN- MUKAISUUS* LAATU* SUHTEELLLISUUS* TARPEELLISUUS
TIETOSUOJAVALTUUTETUN TOIMISTO 38
39
Tietosuoja-asetuksen vaikutukset kansalliseen lainsäädäntöön: OM:n työryhmä
TIETOSUOJAVALTUUTETUN TOIMISTO
TIETOSUOJA ON MENESTYSTEKIJÄ !
TIETOSUOJAVALTUUTETUN TOIMISTO
= TIETOSUOJAVALTUUTETUN
TOIMISTON VISIO
40
Reijo Aarnio tietosuojavaltuutettu
- Tiedon laatu = Toiminnan laatu
KIITOS KUUNTELUSTA!
LISÄTIETOJA:LISÄTIETOJA:www.tietosuoja.fiwww.tietosuoja.fi
Tietosuojavaltuutetun toimisto41