Lausunto 2/2013 sovelluksista älylaitteissa

Koko: px
Aloita esitys sivulta:

Download "Lausunto 2/2013 sovelluksista älylaitteissa"

Transkriptio

1 TIETOSUOJATYÖRYHMÄ 00461/13/FI WP 202 Lausunto 2/2013 sovelluksista älylaitteissa Annettu 27. helmikuuta 2013 Tietosuojatyöryhmä on perustettu direktiivin 95/46/EY 29 artiklalla. Se on riippumaton EU:n neuvoa-antava elin, joka käsittelee tietosuojaan ja yksityisyyden suojaan liittyviä kysymyksiä. Sen tehtävät määritellään direktiivin 95/46/EY 30 artiklassa ja direktiivin 2002/58/EY 15 artiklassa. Työryhmän sihteeristön tehtävistä huolehtii Euroopan komission oikeusasioiden pääosaston linja C (perusoikeudet ja kansalaisuus), toimisto MO-59 02/013, B-1049 Bryssel, Belgia. Verkkosivusto:

2 Tiivistelmä Kaikille suosituille älylaitteille on saatavilla satojatuhansia erilaisia sovelluksia, joita voi ostaa lukuisista sovelluskaupoista. Selvitysten mukaan sovelluskauppoihin lisätään päivittäin yli uutta sovellusta. Älypuhelimen käyttäjä lataa keskimäärin 37 sovellusta laitteeseensa. Sovelluksia tarjotaan loppukäyttäjälle edullisesti tai ilmaiseksi, ja niiden käyttäjäkunta voi ulottua muutamista yksilöistä jopa useisiin miljooniin käyttäjiin. Sovellukset voivat kerätä laitteesta paljon tietoa (esim. käyttäjän laitteeseen tallentamaa tietoa ja eri tunnistimien keräämää tietoa muun muassa sijainnista), ja tietoja voidaan käsitellä, jotta loppukäyttäjälle voitaisiin tarjota uusia ja innovatiivisia palveluja. Näitä samoja tietolähteitä voidaan kuitenkin käsitellä edelleen, yleensä tulojen saamiseksi, tavalla, josta loppukäyttäjä ei välttämättä ole tietoinen tai jota hän ei ole hyväksynyt. Jos sovelluskehittäjät eivät ole tietoisia tietosuojavaatimuksista, ne voivat aiheuttaa merkittäviä riskejä älylaitteiden käyttäjien yksityiselämälle ja maineelle. Merkittävimmät loppukäyttäjille aiheutuvat tietosuojariskit ovat puutteellinen avoimuus ja tiedottaminen sovelluksen suorittamasta tietojenkäsittelystä sekä se, ettei loppukäyttäjältä pyydetä pätevää hyväksyntää ennen tietojenkäsittelyä. Heikot turvatoimet, selkeä tietojen maksimoinnin lisääntyminen ja henkilötietojen keräämisen perusteena olevien tarkoitusten venyttäminen vaarantavat osaltaan tietosuojan nykyisessä sovellusympäristössä. Tietosuojaa uhkaa lisäksi lukuisten toimijoiden välinen hajanaisuus sovelluskehittämisen alalla. Eri toimijoita ovat esimerkiksi sovellusten kehittäjät ja omistajat, sovelluskaupat, käyttöjärjestelmä- ja laitevalmistajat sekä muut kolmannet osapuolet, kuten analyytikot ja mainostajat, jotka voivat osallistua henkilötietojen keräämiseen älylaitteista ja tietojen käsittelyyn. Suurin osa tämän lausunnon päätelmistä ja suosituksista on tarkoitettu sovelluskehittäjille (jotka pääasiassa määräävät tavoista, joilla sovellus käsittelee tietoja ja joilla tiedot esitetään sovelluksessa), mutta sovelluskehittäjien on usein tehtävä yhteistyötä muiden sovellusekosysteemin toimijoiden kanssa täyttääkseen yksityisyyden suojaa ja tietosuojaa koskevat korkeat standardit. Tämä on erityisen tärkeää turvallisuuden kannalta, koska useiden toimijoiden ketju on vain yhtä vahva kuin sen heikoin lenkki. Suuri osa älypuhelimen sisältämistä tiedoista on henkilötietoja. Asiaan sovellettavan oikeudellisen kehyksen muodostavat tietosuojadirektiivi sekä sähköisen viestinnän tietosuojadirektiivin mobiililaitteiden suojaa koskevat säännökset, joiden mukaisesti tällaiset tiedot kuuluvat käyttäjien yksityiselämän alueeseen. Nämä säännöt koskevat kaikkia sovelluksia, joiden kohderyhmänä ovat sovellusten käyttäjät EU:n alueella, riippumatta sovelluskehittäjän tai sovelluskaupan sijainnista. Tässä tietosuojatyöryhmän lausunnossa selkeytetään oikeudellista kehystä, jota sovelletaan henkilötietojen käsittelyyn älylaitteiden sovellusten kehittämisen, jakelun ja käytön yhteydessä. Lausunnossa keskitytään suostumusta koskevaan vaatimukseen, tarkoituksen rajoittamista ja tietojen minimointia koskeviin periaatteisiin, riittävien turvatoimien tarpeellisuuteen, velvoitteeseen tarjota asianmukaista tietoa loppukäyttäjille, loppukäyttäjien oikeuksiin, tietojen kohtuullisiin säilyttämisaikoihin ja erityisesti lapsilta kerättyjen ja lapsia koskevien tietojen oikeudenmukaiseen käsittelyyn. 2

3 Sisällysluettelo 1. Johdanto Tietosuojariskit Tietosuojaperiaatteet Sovellettava lainsäädäntö Sovellusten käsittelemät henkilötiedot Tietojenkäsittelyyn osallistuvat toimijat Sovelluskehittäjät Käyttöjärjestelmä- ja laitevalmistajat Sovelluskaupat Kolmannet osapuolet Oikeudellinen peruste Ennen sovelluksen asentamista ja henkilötietojen käsittelyä annettava suostumus Sovelluksen käytön aikana tapahtuvan tietojenkäsittelyn oikeudelliset perusteet Tarkoituksen rajoittaminen ja tietojen minimointi Turvallisuus Tiedotus Ilmoitusvelvoite ja sisältövaatimukset Tiedotuksen muoto Rekisteröidyn oikeudet Säilyttämisajat Lapset Päätelmät ja suositukset

4 1. Johdanto Sovellukset ovat ohjelmistosovelluksia, jotka on usein suunniteltu tiettyä tehtävää varten ja tietyille älylaitteille, kuten älypuhelimille, tableteille tai internet-televisioille. Sovellukset jäsentävät tietoa tavalla, joka sopii laitteen erityisominaisuuksiin, ja usein ne ovat läheisessä vuorovaikutuksessa laitteiston ja laitteissa olevien käyttöjärjestelmien kanssa. Kaikille suosituille älylaitteille on saatavilla satojatuhansia erilaisia sovelluksia, joita voi ostaa lukuisista sovelluskaupoista. Sovelluksia on kehitetty moniin eri tarkoituksiin, kuten verkkosivujen selailuun, viestintään (sähköposti, puhelin, verkkoviestintä), viihdepalveluihin (pelit, elokuvat/videot ja musiikki), verkkoyhteisöpalveluihin, pankkipalveluihin ja paikkatietopalveluihin. Selvitysten mukaan sovelluskauppoihin lisätään päivittäin yli uutta sovellusta. 1 Älypuhelimen käyttäjä lataa keskimäärin 37 sovellusta laitteeseensa. 2 Sovelluksia tarjotaan loppukäyttäjälle edullisesti tai ilmaiseksi, ja niiden käyttäjäkunta voi ulottua muutamista yksilöistä jopa useisiin miljooniin käyttäjiin. Taustalla toimiva käyttöjärjestelmä sisältää myös ohjelmiston tai tietorakenteita, jotka mahdollistavat älylaitteen ydinpalvelut, kuten älypuhelimen osoitekirjan. Käyttöjärjestelmä on suunniteltu asettamaan nämä osat sovellusten saataville ohjelmointirajapintojen (application programming interface, API) kautta. API-rajapinnat sallivat pääsyn erilaisille tunnistimille, joita älylaitteissa voi olla. Tällaisia tunnistimia ovat muun muassa gyroskooppi, digitaalinen kompassi ja kiihtyvyystunnistin, jotka havaitsevat liikkeen nopeuden ja suunnan, etu- ja takakamerat, joilla voi kuvata videon tai ottaa valokuvia, sekä mikrofoni äänen tallentamista varten. Älylaitteisiin voi sisältyä myös etäisyystunnistimia. 3 Älylaitteet voivat ottaa yhteyden muihin laitteisiin useiden verkkoliittymien kautta, joita ovat esimerkiksi Wi-Fi, Bluetooth, NFC ja Ethernet. Lisäksi laitteen tarkka sijainti voidaan määrittää paikkatietopalvelujen kautta (kuten todetaan tietosuojatyöryhmän lausunnossa 13/2011 älykkäiden mobiililaitteiden paikkatietopalveluista 4 ). Näiden tunnistimien keräämien tietojen tyyppi, tarkkuus ja tiheys vaihtelevat laitteesta ja käyttöjärjestelmästä riippuen. API-rajapinnan avulla sovelluskehittäjät voivat kerätä jatkuvasti tietoa, käyttää ja laatia yhteystietoja, lähettää sähköpostiviestejä, tekstiviestejä tai viestejä verkkoyhteisöpalvelun kautta, lukea, muokata ja poistaa SD-kortin sisältöä, tallentaa ääntä, käyttää kameraa ja tallennettuja kuvia, lukea puhelimen tilan ja tunnistetiedot, muokata yleisiä Selvitys ConceivablyTech-sivustolla, 19. elokuuta 2012, saatavilla osoitteessa Tekstiä lainannut Kalifornian oikeusministeri Kamala D. Harris asiakirjassa Privacy on the go, Recommendations for the mobile ecosystem, tammikuu 2013, ABI Researchin maailmanlaajuinen arvio vuodelle 2012, Tunnistin havaitsee fyysisen kohteen läsnäolon ilman fyysistä kontaktia. Katso: Katso tietosuojatyöryhmän lausunto 13/2011 älykkäiden mobiililaitteiden paikkatietopalveluista, toukokuu 2011, 4

5 järjestelmäasetuksia ja estää puhelinta menemästä lepotilaan. API-rajapinnat tarjoavat myös itse laitteeseen liittyvää tietoa yhden tai useamman yksilöllisen tunnisteen kautta sekä tietoa muista asennetuista sovelluksista. Näitä tietolähteitä voidaan käsitellä edelleen, yleensä tulojen saamiseksi, tavalla, josta loppukäyttäjä ei välttämättä ole tietoinen tai jota hän ei ole hyväksynyt. Tämän lausunnon tavoitteena on selkeyttää oikeudellista kehystä, jota sovelletaan henkilötietojen käsittelyyn älylaitteiden sovellusten jakelun ja käytön yhteydessä, ja tarkastella tietojen jatkokäsittelyä, joka voidaan suorittaa sovelluksen ulkopuolella, esimerkiksi kerättyjen tietojen käyttöä profiilien ja kohderyhmien luomiseen. Lausunnossa analysoidaan keskeisiä tietosuojariskejä, tunnistetaan asiaa koskevat osapuolet ja korostetaan erilaisia oikeudellisia vastuukysymyksiä. Eri osapuolia ovat muiden muassa sovellusten kehittäjät ja omistajat, sovelluskaupat, käyttöjärjestelmä- ja laitevalmistajat sekä muut kolmannet osapuolet, kuten analyytikot ja mainostajat, jotka voivat osallistua henkilötietojen keräämiseen älylaitteista ja tietojenkäsittelyyn. Lausunnossa keskitytään suostumusta koskevaan vaatimukseen, tarkoituksen rajoittamista ja tietojen minimointia koskeviin periaatteisiin, riittävien turvatoimien tarpeellisuuteen, velvoitteeseen tarjota asianmukaista tietoa loppukäyttäjille, loppukäyttäjien oikeuksiin, tietojen kohtuullisiin säilyttämisaikoihin ja erityisesti lapsilta kerättyjen ja lapsia koskevien tietojen oikeudenmukaiseen käsittelyyn. Lausuntoa voidaan soveltaa monentyyppisiin älylaitteisiin, mutta siinä keskitytään erityisesti älykkäisiin mobiililaitteisiin saatavilla oleviin sovelluksiin. 2. Tietosuojariskit Sovellusten ja käyttöjärjestelmän välinen tiivis vuorovaikutus sallii sovelluksille pääsyn huomattavasti suurempaan tietomäärään kuin perinteinen verkkoselain. 5 Sovellukset voivat kerätä laitteesta paljon tietoa (paikkatietoja, käyttäjän laitteeseen tallentamaa tietoa ja eri tunnistimien keräämää tietoa) ja tietoa voidaan käsitellä, jotta loppukäyttäjälle voitaisiin tarjota uusia ja innovatiivisia palveluja. Tietosuojaa uhkaa merkittävästi lukuisten toimijoiden välinen hajanaisuus sovelluskehittämisen alalla. Yksittäinen tietoyksikkö voidaan reaaliajassa toimittaa laitteesta käsiteltäväksi toiselle puolelle maailmaa tai kopioida kolmansien osapuolten ketjusta toiseen. Osa tunnetuimmista sovelluksista on suurten teknologiayritysten kehittämiä, mutta monet muut ovat pienten aloittelevien yritysten suunnittelemia. Yksittäinen ohjelmoija, jolla on hyvä idea ja edes heikot ohjelmointitaidot, voi tavoittaa maailmanlaajuisen yleisön lyhyessä ajassa. Jos sovelluskehittäjät eivät ole tietoisia tietosuojavaatimuksista, ne voivat aiheuttaa merkittäviä riskejä älylaitteiden käyttäjien yksityiselämälle ja maineelle. Samanaikaisesti kolmansien osapuolten tarjoamat palvelut esimerkiksi mainonnan alalla kehittyvät nopeasti, ja jos sovelluskehittäjä integroi palvelut sovellukseen ilman tarvittavia turvatoimia, voi paljastua suuria määriä henkilötietoja. 5 Tosin verkkopelien kehittäjät pyrkivät sallimaan verkkoselaimillekin yhä laajemman pääsyn loppukäyttäjien laitteissa oleviin tunnistintietoihin. 5

6 Merkittävimmät loppukäyttäjille aiheutuvat tietosuojariskit ovat puutteellinen avoimuus ja tiedottaminen sovelluksen suorittamasta tietojenkäsittelystä sekä se, ettei loppukäyttäjältä pyydetä pätevää hyväksyntää ennen tietojenkäsittelyä. Heikot turvatoimet, selkeä tietojen maksimoinnin lisääntyminen ja henkilötietojen keräämisen perusteena olevien tarkoitusten venyttäminen vaarantavat osaltaan tietosuojan nykyisessä sovellusympäristössä. Muut kansainväliset sääntelyviranomaiset, esimerkiksi Yhdysvaltain kauppakomissio (FTC), Kanadan tietosuojavaltuutetun toimisto ja Kalifornian oikeusministeriö, ovat jo selvittäneet ja käsitelleet näitä riskejä. 6 Keskeisen tietosuojariskin muodostaa avoimuuden puute. Sovelluskehittäjät toimivat käyttöjärjestelmävalmistajien ja sovelluskauppojen tarjoamien toimintojen rajoissa, millä varmistetaan, että loppukäyttäjälle tarjotaan kattavasti tietoa oikeaan aikaan. Kaikki sovelluskehittäjät eivät kuitenkaan hyödynnä näitä toimintoja, sillä useissa sovelluksissa ei ole lainkaan tietosuojakäytäntöä tai ne eivät tiedota mahdollisille käyttäjille tarkoituksenmukaisella tavalla, millaisia henkilötietoja sovellus voi käsitellä ja mihin tarkoituksiin. Avoimuuden puute ei koske vain ilmaisia sovelluksia tai kokemattomien kehittäjien omistamia sovelluksia. Tuoreessa tutkimuksessa tutkittiin 150:tä suosituinta sovellusta, ja vain 61,3 prosenttia näistä sovelluksista sisälsi tietosuojakäytännön. 7 Avoimuuden puute liittyy läheisesti vapaaehtoisen ja tietoisen suostumuksen puutteeseen. Kun sovellus on ladattu, suostumus annetaan yleensä vain merkitsemällä rasti ruutuun, mikä osoittaa, että loppukäyttäjä hyväksyy ehdot ja edellytykset. Usein saatavilla ei ole kieltävää vaihtoehtoa. GSMA:n syyskuussa 2011 toteuttaman tutkimuksen mukaan 92 prosenttia sovellusten käyttäjistä haluaisi eritellyt valintamahdollisuudet. 8 Heikot turvatoimet voivat johtaa (arkaluonteisten) henkilötietojen luvattomaan käsittelyyn, jos esimerkiksi sovelluksen kehittäjää kohtaan tehdään henkilötietojen tietoturvaloukkaus tai sovellus itse vuotaa henkilötietoja Katso mm. FTC:n yksiköiden raportti Mobile Privacy Disclosures, Building Trust Through Transparency, helmikuu 2013, FTC:n yksiköiden raportti Mobile Apps for Kids: Current Privacy Disclosures are Disappointing, helmikuu 2012, ja seurantaraportti Mobile Apps for Kids: Disclosures Still Not Making the Grade, joulukuu 2012, Kanadan tietosuojavaltuutetun toimiston raportti Seizing Opportunity: Good Privacy Practices for Developing Mobile Apps, lokakuu 2012, Kamala D. Harris (Kalifornian oikeusministeriö), raportti Privacy on the go, Recommendations for the mobile ecosystem, tammikuu 2013, FPF:n (Future of Privacy Forum) mobiilisovelluksia koskeva tutkimus, kesäkuu 2012, Käyttäjistä 89 prosenttia katsoo, että on tärkeää tietää, milloin sovellus jakaa heidän henkilötietojaan. Lisäksi käyttäjien on voitava kytkeä tämä ominaisuus päälle tai pois päältä. Lähde: User perspectives on mobile privacy, syyskuu 2011, 6

7 Toinen tietosuojariski liittyy tarkoituksen rajoittamista koskevan periaatteen (tietämättömyydestä johtuvaan tai tahalliseen) noudattamatta jättämiseen. Periaatteen mukaisesti henkilötietoja voidaan kerätä ja käsitellä vain erityisiä ja oikeutettuja tarkoituksia varten. Sovellusten keräämiä henkilötietoja voidaan levittää laajasti useille kolmansille osapuolille, ja tietojen käyttötarkoitus voi olla määrittämätön tai venytetty, kuten markkinatutkimus. Samalla tavoin myös tietojen minimoinnin periaatetta jätetään huolestuttavasti noudattamatta. Tuore tutkimus osoittaa, että useat sovellukset keräävät runsaasti tietoa älypuhelimista, vaikka tietojen kerääminen ei liity tarkoituksenmukaisella tavalla sovelluksen näkyvään toimintaan Tietosuojaperiaatteet 3.1 Sovellettava lainsäädäntö Asiaan sovellettava EU:n oikeudellinen kehys on tietosuojadirektiivi 95/46/EY. Sitä sovelletaan aina, kun sovellusten käyttöön älylaitteissa sisältyy yksilöiden henkilötietojen käsittelyä. Sovellettavan lainsäädännön määrittämiseksi on tärkeää ensin määritellä asiaan liittyvien eri toimijoiden rooli. Erityisesti mobiilisovellusten suorittamasta tietojenkäsittelystä vastaavan yhden tai useamman rekisterinpitäjän tunnistaminen on olennaisen tärkeää sovellettavan lainsäädännön kannalta. Rekisterinpitäjän toimipaikka määrää EU:n tietosuojalainsäädännön soveltamisen, vaikka se ei olekaan ainoa kriteeri. Tietosuojadirektiivin 4 artiklan 1 kohdan a alakohdan mukaisesti jäsenvaltion kansallista lainsäädäntöä sovelletaan kaikkeen henkilötietojen käsittelyyn, joka suoritetaan kyseisen jäsenvaltion alueella sijaitsevassa rekisterinpitäjän toimipaikassa. Tietosuojadirektiivin 4 artiklan 1 kohdan c alakohdassa säädetään, että jäsenvaltion kansallista lainsäädäntöä sovelletaan myös silloin, kun rekisterinpitäjä ei ole sijoittautunut unionin alueelle mutta käyttää kyseisen jäsenvaltion alueella sijaitsevia välineitä. Koska laite on väline, jota käytetään käyttäjältä kerättyjen ja käyttäjää koskevien henkilötietojen käsittelyssä, kriteeri yleensä täyttyy. 10 Tämä on olennaista kuitenkin vain silloin, kun rekisterinpitäjä ei ole sijoittautunut EU:hun. Näin ollen aina, kun sovellusten kehittämiseen, jakeluun ja toimintaan osallistuvan toimijan katsotaan olevan rekisterinpitäjä, tämän toimijan vastuulla on joko yksin tai yhdessä muiden kanssa varmistaa, että kaikkia tietosuojadirektiivissä asetettuja vaatimuksia noudatetaan. Mobiilisovelluksia koskevien toimijoiden roolia selvitetään tarkemmin jäljempänä 3.3 kohdassa. Tietosuojadirektiivin lisäksi sähköisen viestinnän tietosuojadirektiivissä (2002/58/EY, sellaisena kuin se on muutettuna direktiivillä 2009/136/EY) asetetaan erityinen standardi maailmanlaajuisesti kaikille toimijoille, jotka haluavat tallentaa tai käyttää tietoa, joka on tallennettu Euroopan talousalueella (ETA) sijaitsevien käyttäjien laitteisiin Your Apps Are Watching You, Wall Street Journal, Tämä pätee siinä määrin, kuin sovellus luo henkilötietoja sisältävää tietoliikennettä rekisterinpitäjille. Kriteeri ei välttämättä täyty, jos tietoja käsitellään ainoastaan paikallisesti itse laitteessa. 7

8 Sähköisen viestinnän tietosuojadirektiivin 5 artiklan 3 kohdassa säädetään, että tietojen tallentaminen tai tilaajan tai käyttäjän päätelaitteelle tallennettujen tietojen käyttäminen sallitaan ainoastaan sillä edellytyksellä, että kyseinen tilaaja tai käyttäjä on antanut suostumuksensa saatuaan selkeät ja kattavat tiedot muun muassa käsittelyn tarkoituksesta direktiivin 95/46/EY mukaisesti. Vaikka useat sähköisen viestinnän tietosuojadirektiivin säännöksistä koskevat vain yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen tarjoajia unionissa, 5 artiklan 3 kohtaa sovelletaan kaikkiin yksiköihin, jotka asettavat tietoa älylaitteisiin tai käyttävät niissä olevaa tietoa. Säännöstä sovelletaan riippumatta yksikön luonteesta (julkinen tai yksityinen, yksittäinen ohjelmoija tai suuryritys, rekisterinpitäjä, henkilötietojen käsittelijä tai kolmas osapuoli). Direktiivin 5 artiklan 3 kohdan suostumusvaatimusta sovelletaan kaikkeen tietoon riippumatta tallennettavien tai käytettävien tietojen luonteesta. Soveltamisala ei rajoitu vain henkilötietoihin, vaan tieto voi olla kaikentyyppistä laitteeseen tallennettua tietoa. Sähköisen viestinnän tietosuojadirektiivin 5 artiklan 3 kohdassa tarkoitettua suostumusvaatimusta sovelletaan unionissa, eli kaikille Euroopan talousalueella asuville henkilöille tarjottaviin palveluihin. Palveluntarjoajan sijainti ei vaikuta soveltamiseen. Sovelluskehittäjien on tärkeää tietää, että molemmat direktiivit ovat pakottavia säädöksiä, sillä yksilön oikeudet ovat luovuttamattomia eikä niistä voida poiketa sopimuksella. Tämä tarkoittaa, että EU:n tietosuojalainsäädännön soveltamisalasta ei voida poiketa yksipuolisella ilmoituksella tai sopimuksella Sovellusten käsittelemät henkilötiedot Monentyyppiset älylaitteeseen tallennetut tai laitteen luomat tiedot ovat henkilötietoja. Sähköisen viestinnän tietosuojadirektiivin johdanto-osan 24 kappaleessa todetaan seuraavaa: Sähköisten viestintäverkkojen käyttäjien päätelaitteet ja tällaisille laitteille tallennetut tiedot kuuluvat käyttäjien yksityiselämän alueeseen, mikä edellyttää ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn eurooppalaisen yleissopimuksen mukaista suojaa. Tiedot ovat henkilötietoja, jos ne liittyvät yksilöön, joka on rekisterinpitäjän tai kolmannen osapuolen tunnistettavissa suoraan (esim. nimen perusteella) tai epäsuorasti. Tiedot voivat liittyä laitteen omistajaan tai mihin tahansa muuhun yksilöön, eli ne voivat olla esimerkiksi osoitekirjassa olevia ystävien yhteystietoja. 12 Tiedot voidaan kerätä ja käsitellä laitteessa tai ne voidaan siirtää käsiteltäväksi sovelluskehittäjien tai kolmansien osapuolten Esimerkiksi ilmoitus siitä, että sovelletaan vain ETA:n ulkopuolisen oikeudenkäyttöalueen lainsäädäntöä. i) Laite voi luoda tiedot automaattisesti käyttöjärjestelmän ja/tai laitteen valmistajan tai matkapuhelinpalvelujen tarjoajan ennalta määrittämien asetusten perusteella (esim. paikkatiedot, verkkoasetukset, IP-osoite), ii) käyttäjä voi luoda tiedot sovellusten kautta (yhteystiedot, muistiinpanot, valokuvat) tai iii) sovellukset voivat luoda tiedot (esim. selaushistoria). 8

9 infrastruktuuriin ulkoisen API-rajapinnan kautta reaaliajassa ilman, että loppukäyttäjä on tästä tietoinen. Seuraavat ovat esimerkkejä henkilötiedoista, joilla voi olla merkittävä vaikutus käyttäjien ja muiden henkilöiden yksityiselämään: sijainti yhteystiedot yksilölliset laite- ja käyttäjätunnisteet (kuten IMEI 13, IMSI 14, UDID 15 ja matkapuhelinnumero) rekisteröidyn henkilöllisyys puhelimen tunnistetiedot (puhelimen nimi 16 ) luottokortti- ja maksutiedot puheluhistoria, tekstiviestit ja pikaviestit selaushistoria sähköposti tietoyhteiskunnan palvelujen todennuksen tunnistetiedot (erityisesti yhteisöpalveluissa) kuvat ja videot biometriset tiedot (esim. kasvontunnistus ja sormenjälkitiedot). 3.3 Tietojenkäsittelyyn osallistuvat toimijat Sovellusten kehittämiseen, jakeluun ja toimintaan osallistuu useita eri toimijoita, ja kullakin toimijalla voi olla erilaiset tietosuojavastuut. Keskeisiä toimijoita voidaan tunnistaa neljä. Ne ovat i) sovelluskehittäjät (myös sovellusten omistajat) 17, ii) käyttöjärjestelmä- ja laitevalmistajat 18, iii) sovelluskaupat (sovellusten jakelijat) ja iv) muut henkilötietojen käsittelyyn osallistuvat toimijat. Joissain tapauksissa tietosuojavastuut jaetaan, erityisesti silloin, kun sama yksikkö osallistuu useaan vaiheeseen, esimerkiksi jos käyttöjärjestelmävalmistaja hallitsee myös sovelluskauppaa. Myös loppukäyttäjien on kannettava asianmukainen vastuunsa siinä määrin, kuin he luovat ja tallentavat henkilötietoja mobiililaitteillaan. Jos tietojenkäsittely suoritetaan pelkästään henkilökohtaisia tai kotitalouden tarkoituksia varten, tietosuojadirektiiviä ei sovelleta (3 artiklan 2 kohta). Tällöin käyttäjä on vapautettu muodollisista tietosuojavelvoitteista. Jos käyttäjät kuitenkin jakavat tietoa sovelluksen kautta, esimerkiksi asettamalla tietoja ennalta Kansainvälinen matkaviestimen laitetunnus (International Mobile Equipment Identity). Kansainvälinen matkaviestintilaajan tunnus (International Mobile Subscriber Identity). Yksilöllinen laitetunniste (Unique Device Identifier). Käyttäjät antavat puhelimelleen usein omaan nimeensä liittyvän nimen, kuten Matti Meikäläisen iphone. Tietosuojatyöryhmä käyttää sovelluskehittäjien yleistä käsitettä mutta korostaa, että käsite ei rajoitu sovellusten ohjelmoijiin tai teknisiin kehittäjiin vaan sisältää myös sovellusten omistajat eli yritykset ja organisaatiot, jotka teettävät sovellusten kehittämistyön ja määrittävät niiden käyttötarkoitukset. Toisinaan käyttöjärjestelmävalmistaja ja laitevalmistaja ovat päällekkäiset, kun taas toisinaan laitevalmistaja on eri yritys kuin käyttöjärjestelmän toimittaja. 9

10 määrittelemättömän henkilöryhmän saataville 19 verkkoyhteisösovelluksen kautta, tietojenkäsittely ylittää kotitalouksia koskevan vapautuksen ehdot Sovelluskehittäjät Sovelluskehittäjät luovat sovelluksia ja/tai tarjoavat niitä loppukäyttäjien saataville. Tähän ryhmään kuuluvat yksityisen ja julkisen sektorin organisaatiot, jotka ulkoistavat sovellusten kehittämisen, sekä yritykset ja henkilöt, jotka kehittävät ja hyödyntävät sovelluksia. Sovelluskehittäjät suunnittelevat ja/tai luovat älypuhelimissa toimivan ohjelmiston ja päättävät näin, missä määrin sovellus käyttää ja käsittelee erilaisia henkilötietoja laitteessa ja/tai etäresurssipalvelujen kautta (sovelluskehittäjien tai kolmansien osapuolten tietojenkäsittely-yksiköissä). Jos sovelluskehittäjä määrittää älylaitteissa olevien henkilötietojen käsittelyn tarkoitukset ja keinot, tämä on tietosuojadirektiivin 2 artiklan d alakohdassa tarkoitettu rekisterinpitäjä. Tällöin sovelluskehittäjän on noudatettava kaikkia tietosuojadirektiivin säännöksiä. Keskeiset säännökset selitetään tämän lausunnon kohdassa. Vaikka käyttäjään sovellettaisiin kotitalouksia koskevaa vapautusta, sovelluskehittäjä on silti vastuussa oleva rekisterinpitäjä, jos hän käsittelee tietoa omia tarkoituksiaan varten. Tämä on olennaista esimerkiksi silloin, kun sovellus vaatii pääsyä koko osoitekirjaan voidakseen toteuttaa palvelun (pikaviestit, puhelut, videopuhelut). Sovelluskehittäjän vastuut ovat huomattavasti vähäisemmät, jos mitään henkilötietoja ei käsitellä laitteen ulkopuolella ja/tai aseteta saataville laitteen ulkopuolelle tai jos sovelluskehittäjä on asianmukaisten teknisten ja organisatoristen toimenpiteiden avulla varmistanut, että tiedot on tehty peruuttamattomasti anonyymeiksi ja kerätty vain itse laitteeseen, ennen kuin mitään tietoja lähetetään laitteesta. Joka tapauksessa sähköisen viestinnän tietosuojadirektiiviä sovelletaan myös silloin, kun sovelluskehittäjällä on pääsy laitteeseen tallennettuihin tietoihin. Sovelluskehittäjän on tällöin noudatettava direktiivin 5 artiklan 3 kohdan suostumusvaatimusta. Jos sovelluskehittäjä on ulkoistanut varsinaisen tietojenkäsittelyn osittain tai kokonaan kolmannelle osapuolelle ja kyseinen kolmas osapuoli toimii henkilötietojen käsittelijänä, sovelluskehittäjän on noudatettava kaikkia henkilötietojen käsittelijän käyttöön liittyviä velvoitteita. Tämä koskee myös tietotekniikan resurssipalvelujen käyttöä (esim. tietojen ulkoista säilytystä varten). 21 Jos sovelluskehittäjä sallii kolmansille osapuolille pääsyn käyttäjätietoihin (esimerkiksi mainosverkostolle pääsyn laitteen paikkatietoihin käyttötottumuksia seuraavaa mainontaa Katso Euroopan yhteisöjen tuomioistuimen asia C-101/01, rikosoikeudenkäynti vastaan Bodil Lindqvist, tuomio , ja asia C-73/07, Tietosuojavaltuutettu v. Satakunnan Markkinapörssi Oy ja Satamedia Oy, tuomio Katso tietosuojatyöryhmän lausunto 5/2009 internetin sosiaalisista verkkoyhteisöistä, kesäkuu 2009, Katso tietosuojatyöryhmän lausunto 5/2012 tietotekniikan resurssipalveluista, heinäkuu 2012, 10

11 varten), sovelluskehittäjän on käytettävä asianmukaisia mekanismeja noudattaakseen EU:n oikeudellisen kehyksen asiaa koskevia vaatimuksia. Jos kolmas osapuoli käyttää laitteeseen tallennettuja tietoja, sovelletaan sähköisen viestinnän tietosuojadirektiivin 5 artiklan 3 kohdassa tarkoitettua velvoitetta hankkia tietoinen suostumus. Lisäksi jos kolmas osapuoli käsittelee henkilötietoja omia tarkoituksiaan varten, se voi toimia myös rekisterinpitäjänä yhdessä sovelluskehittäjän kanssa. Tällöin sen on varmistettava, että tarkoituksen rajoittamista koskevaa periaatetta sekä turvallisuusvelvoitteita 22 noudatetaan siltä osin, kuin se määrittää tietojenkäsittelyn tarkoitukset ja keinot. Koska sovelluskehittäjien ja kolmansien osapuolten välillä voi olla erityyppisiä järjestelyjä sekä kaupallisia että teknisiä, kunkin osapuolen vastuualue on määritettävä tapauskohtaisesti ottaen huomioon kyseessä olevan tietojenkäsittelyn erityisolosuhteet. Sovelluskehittäjä voi käyttää kolmannen osapuolen ohjelmistokirjastoja, joissa tarjotaan yleisiä toimintoja, esimerkiksi verkkopelialustoja. Sovelluskehittäjän on varmistettava, että käyttäjät ovat tietoisia kaikesta tietojenkäsittelystä, jota tällaiset kirjastot suorittavat, ja että tietojenkäsittelyssä noudatetaan EU:n lainsäädäntöä ja hankitaan myös tarvittaessa käyttäjän suostumus. Tältä osin sovelluskehittäjien on estettävä käyttäjältä piilossa olevien toimintojen käyttö Käyttöjärjestelmä- ja laitevalmistajat Käyttöjärjestelmä- ja laitevalmistajia olisi pidettävä myös rekisterinpitäjinä (ja tarvittaessa yhteisinä rekisterinpitäjinä) kaikkien niiden henkilötietojen osalta, joita ne käsittelevät omia tarkoituksiaan, esimerkiksi laitteen toimivuutta ja turvallisuutta, varten. Tähän sisältyvät käyttäjän luomat tiedot (esim. käyttäjätiedot rekisteröinnin yhteydessä), laitteen automaattisesti luomat tiedot (esim. jos laitteen toimintoihin sisältyy sen sijainnin kertova kotiinsoitto ) ja käyttöjärjestelmä- tai laitevalmistajan käsittelemät henkilötiedot, jotka ovat peräisin sovellusten asennuksesta tai käytöstä. Jos käyttöjärjestelmä- tai laitevalmistaja tarjoaa lisätoimintoja, kuten varmuuskopiointi- tai etäpaikannuspalveluja, sitä olisi pidettävä myös rekisterinpitäjänä niiden henkilötietojen osalta, joita käsitellään tätä tarkoitusta varten. Sovellusten, jotka edellyttävät paikkatietoja, on käytettävä käyttöjärjestelmän paikannuspalveluja. Jos sovellus käyttää paikkatietoja, käyttöjärjestelmä voi kerätä henkilötietoja, jotta se voi tarjota sovellukselle paikkatietoja, ja tietoja voidaan käyttää myös sen omien paikannuspalveluiden parantamiseen. Viimeksi mainitussa tarkoituksessa käyttöjärjestelmä on rekisterinpitäjä. Käyttöjärjestelmä- ja laitevalmistajat ovat lisäksi vastuussa ohjelmointirajapinnasta, jonka avulla sovellukset voivat käsitellä älylaitteessa olevia henkilötietoja. Sovelluskehittäjällä on pääsy niihin ominaisuuksiin ja toimintoihin, jotka käyttöjärjestelmä- ja laitevalmistajat asettavat saataville API-rajapinnan kautta. Käyttöjärjestelmä- ja laitevalmistajat määrittävät henkilötietojen käytön keinot (ja laajuuden), joten niiden on varmistettava, että sovelluskehittäjälle annetaan tarkasti määritelty pääsy vain niihin tietoihin, jotka ovat tarpeen 22 Katso tietosuojatyöryhmän lausunto 2/2010 käyttötottumuksia seuraavasta internetmainonnasta, kesäkuu 2010, ja tietosuojatyöryhmän lausunto 1/2010 rekisterinpitäjän ja henkilötietojen käsittelijän käsitteistä, helmikuu 2010, 11

12 sovelluksen toiminnan kannalta. Käyttöjärjestelmä- ja laitevalmistajien olisi myös varmistettava, että tämä pääsy voidaan peruuttaa helposti ja tehokkaasti. Sisäänrakennetun yksityisyyden suojan käsite on tärkeä periaate, johon viitataan epäsuorasti jo tietosuojadirektiivissä 23 ja joka esiintyy yhdessä oletusarvoisen yksityisyyden suojan käsitteen kanssa selkeämmin sähköisen viestinnän tietosuojadirektiivissä 24. Tämän vuoksi laite- tai sovellusvalmistajien on alusta alkaen otettava tietosuoja huomioon suunnitelmissaan. Sisäänrakennettua yksityisyyden suojaa vaaditaan yksiselitteisesti televiestintälaitteiden suunnittelussa, kuten säädetään radio- ja telepäätelaitteista annetussa direktiivissä 25. Sen vuoksi käyttöjärjestelmä- ja laitevalmistajilla on yhdessä sovelluskauppojen kanssa tärkeä vastuu taata sovellusten käyttäjien henkilötietojen ja yksityisyyden suoja. Lisäksi niiden on varmistettava, että saatavilla on asianmukaisia mekanismeja, joiden avulla loppukäyttäjille voidaan tiedottaa ja opettaa, mitä sovellukset voivat tehdä ja mitä tietoja ne käyttävät. Niiden on tarjottava asianmukaiset asetukset, joiden avulla sovellusten käyttäjät voivat muuttaa käsittelyn parametreja Sovelluskaupat Kaikilla yleisimmillä älylaitetyypeillä on oma sovelluskauppansa, ja usein tietyllä käyttöjärjestelmällä on läheinen yhteys tiettyyn sovelluskauppaan. Sovelluskaupat käsittelevät yleisesti sovellusten ennakkomaksuja, ja ne voivat myös tukea sovellusten sisäisiä ostoja, mikä edellyttää nimen, osoitteen ja maksutiedot sisältävää käyttäjärekisteriä. Näitä (suoraan) tunnistettavia tietoja voidaan yhdistää ostoja ja käyttäytymistä koskeviin tietoihin sekä laitteesta saataviin tai laitteen luomiin tietoihin (kuten yksilöllisiin tunnisteisiin). Sovelluskaupat toimivat todennäköisesti tällaisten henkilötietojen käsittelyn osalta rekisterinpitäjinä, myös silloin, jos ne toimittavat tietoja takaisin sovelluskehittäjille. Jos sovelluskauppa käsittelee loppukäyttäjän sovellusten lataus- ja käyttöhistoriaa tai muita samankaltaisia palveluita aikaisemmin ladattujen sovellusten palauttamiseksi, sitä pidetään rekisterinpitäjänä myös tätä tarkoitusta varten käsiteltyjen henkilötietojen osalta. Sovelluskauppa tallentaa kirjautumistiedot sekä sovellusten ostohistorian. Lisäksi se pyytää käyttäjää antamaan luottokorttinsa numeron, joka tallennetaan käyttäjän tilille. Näiden toimintojen osalta sovelluskauppa on rekisterinpitäjä. Toisaalta verkkosivustot, joilta laitteeseen asennettava sovellus voidaan ladata ilman todennusta, eivät välttämättä käsittele henkilötietoja Katso johdanto-osan 46 kappale ja 17 artikla. Katso 14 artiklan 3 kohta. Radio- ja telepäätelaitteista ja niiden vaatimustenmukaisuuden vastavuoroisesta tunnustamisesta 9 päivänä maaliskuuta 1999 annettu direktiivi 1999/5/EY, EYVL L 91, , s. 10. Direktiivin 3 artiklan 3 kohdan c alakohdassa säädetään, että Euroopan komissio voi päättää, että loppukäyttäjille tarkoitettujen laitteiden on oltava siten rakennettuja, että niihin sisältyy turvalaitteita, jotka takaavat käyttäjän ja tilaajan henkilötietojen ja yksityisyyden suojan. Tietosuojatyöryhmä suhtautuu myönteisesti asiaa koskeviin suosituksiin, joita FTC on antanut sen yksiköiden raportissa Mobile Privacy Disclosures, johon viitattiin edellä alaviitteessä 6. Esimerkiksi raportin sivulla 15 todetaan, että järjestelmien tarjoajilla on ainutlaatuinen mahdollisuus paljastaa yhdenmukaisia tietoja sovelluksista, ja niitä kannustetaan tekemään niin. Työpajan kommenttien mukaisesti ne voisivat myös paljastaa näitä tietoja useissa eri vaiheissa. 12

13 Sovelluskaupoilla on merkittävä asema, koska ne tarjoavat sovelluskehittäjille keinon antaa riittävät tiedot sovelluksesta, mukaan lukien tiedot sellaisista tietoryhmistä, joita sovellus voi käsitellä, ja käsittelyn tarkoituksista. Sovelluskaupat voivat panna tiedostusta koskevat säännöt täytäntöön sovellusten julkaisuehdoissa (joko ennakko- tai jälkitarkastusten avulla). Sovelluskauppa voi yhteistyössä käyttöjärjestelmävalmistajan kanssa luoda puitteet, joiden avulla sovelluskehittäjät voivat antaa yhdenmukaisia ja tarkoituksenmukaisia ilmoituksia (kuten symboleja, jotka ilmaisevat tunnistimien keräämien tietojen tietynlaista käyttöä), jotka esitetään näkyvästi sovelluskaupan tuoteluettelossa Kolmannet osapuolet Sovellusten käytöstä saatavien tietojen käsittelyyn osallistuu useita kolmansia osapuolia. Esimerkiksi useat ilmaiset sovellukset rahoitetaan mainonnalla, joka voi olla muun muassa kontekstipohjaista tai henkilökohtaisesti kohdennettua mainontaa. Mainonta toteutetaan seurantatoimintojen, kuten evästeiden tai muiden laitetunnisteiden, avulla. Mainontaa voi olla sovellukseen sisältyvä mainospalkki tai sovelluksen ulkopuoliset mainokset, jotka toteutetaan muuttamalla selaimen asetuksia, sijoittamalla kuvakkeita mobiililaitteen työpöydälle tai järjestämällä sovelluksen sisältöä kohdennetusti (esim. tuetut hakutulokset). Sovelluksiin tarkoitettua mainontaa tarjoavat tavallisesti mainosverkostot ja vastaavat toimijat, jotka saattavat olla yhteydessä käyttöjärjestelmävalmistajaan tai sovelluskappaan tai jotka voivat olla sama yksikkö. Kuten tietosuojatyöryhmän lausunnossa 2/ todetaan, internetmainontaan kuuluu usein tietosuojadirektiivin 2 artiklassa tarkoitettua henkilötietojen käsittelyä, josta tietosuojatyöryhmä on esittänyt tulkintansa 28. Muita esimerkkejä kolmansista osapuolista ovat analyysi- ja viestintäpalvelujen tarjoajat. Analyysipalveluiden avulla sovelluskehittäjät saavat tietoa sovellustensa käytöstä, suosiosta ja käytettävyydestä. Viestintäpalvelujen tarjoajat 29 voivat osaltaan määrittää useiden laitteiden oletusasetuksia ja turvallisuuspäivityksiä, ja ne voivat käsitellä sovellusten käyttöä koskevaa tietoa. Niiden räätälöinnillä ( brändäys ) voi olla vaikutusta mahdollisiin teknisiin ja toiminnallisiin toimintoihin, joilla käyttäjä voi suojella henkilötietojaan. Sovelluskehittäjiin verrattuna kolmansilla osapuolilla voi olla kahdenlaisia rooleja. Ensimmäinen rooli on sovelluksen omistajan toimeksiantojen toteuttaminen, esimerkiksi sovellusta koskevien analyysien tarjoaminen. Jos toimijat tällöin toimivat yksinomaan sovelluskehittäjän puolesta eivätkä käsittele tietoja omia tarkoituksiaan varten ja/tai jaa tietoa muille kehittäjille, ne toimivat todennäköisesti henkilötietojen käsittelijöinä Tietosuojatyöryhmän lausunto 2/2010 käyttötottumuksia seuraavasta internetmainonnasta, kesäkuu 2010, Katso myös henkilötietojen käsitettä koskeva tulkinta tietosuojatyöryhmän lausunnossa 4/2007 henkilötietojen käsitteestä, kesäkuu 2007, Viestintäpalvelujen tarjoajiin sovelletaan myös alakohtaisia tietosuojavelvoitteita, jotka eivät kuulu tämän lausunnon piiriin. 13

14 Toinen rooli on tietojen kerääminen sovelluksista lisäpalvelujen tarjoamista varten: tarjotaan laajempia analyyseja (sovelluksen suosio, kohdennetut suositukset) tai estetään saman mainoksen näyttäminen uudelleen samalle käyttäjälle. Kun kolmannet osapuolet käsittelevät henkilötietoja omia tarkoituksiaan varten, ne toimivat rekisterinpitäjinä ja niiden on noudatettava kaikkia tietosuojadirektiivin sovellettavia säännöksiä. 30 Jos kyseessä on käyttötottumuksia seuraava mainonta, rekisterinpitäjän on saatava käyttäjältä pätevä suostumus henkilötietojen keräämistä ja käsittelyä varten, mikä sisältää esimerkiksi henkilötietojen analysoinnin ja yhdistelemisen sekä profiilien luomisen ja/tai käytön. Kuten tietosuojatyöryhmän lausunnossa 2/2010 käyttötottumuksia seuraavasta internetmainonnasta esitetään, tällainen suostumus hankitaan parhaiten käyttämällä etukäteisvahvistusta. Yritys tarjoaa sovellusten omistajille ja mainostajille tietoja käyttämällä sovelluskehittäjän sovellukseen upottamia seurantaohjelmia. Yrityksen seurantaohjelmia voidaan siten asentaa useisiin sovelluksiin ja laitteisiin. Osana palveluitaan se tarjoaa sovelluskehittäjille tietoa siitä, mitä muita sovelluksia käyttäjä käyttää, keräämällä yksilöllisiä tunnisteita. Yritys määrittää työkalujensa keinot (seurantaohjelmat) ja käyttötarkoitukset, ennen kuin se tarjoaa niitä sovelluskehittäjille, mainostajille ja muille, joten se toimii rekisterinpitäjänä. Jos kolmannet osapuolet käyttävät älylaitteessa olevaa tietoa tai tallentavat tietoa älylaitteeseen, niiden on noudatettava sähköisen viestinnän tietosuojadirektiivin 5 artiklan 3 kohdan suostumusvaatimusta. Tässä yhteydessä on pantava merkille, että älylaitteet sallivat käyttäjien yleensä vain rajoitetusti asentaa ohjelmistoa, joka hallitsisi henkilötietojen käsittelyä, samalla tavalla kuin on yleisesti mahdollista verkkoympäristössä. HTTP-evästeiden vaihtoehtona kolmannet osapuolet käyttävät usein yksilöllisiä tunnisteita käyttäjien (tai käyttäjäryhmien) yksilöimiseksi ja kohdennettujen palvelujen, myös mainonnan, tarjoamiseksi. Koska käyttäjät eivät useinkaan voi poistaa tai muuttaa näitä tunnisteita (kuten IMEI, IMSI, MSISDN 31 ja käyttöjärjestelmän lisäämät erityiset yksilölliset laitetunnisteet), kyseisillä kolmansilla osapuolilla on mahdollisuus käsitellä huomattavia määriä henkilötietoja ilman loppukäyttäjän määräysvaltaa. 3.4 Oikeudellinen peruste Henkilötietojen käsittelyä varten tarvitaan oikeudellinen peruste, kuten tietosuojadirektiivin 7 artiklassa olevasta luettelosta käy ilmi. Direktiivin 7 artiklassa erotetaan tietojenkäsittelylle kuusi oikeudellista perustetta: rekisteröity on yksiselitteisesti antanut suostumuksensa, käsittely on tarpeen rekisteröidyn kanssa tehdyn sopimuksen täytäntöön panemiseksi, rekisteröidyn elintärkeän edun suojaamiseksi tai laillisen velvoitteen noudattamiseksi, käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi (julkisen viranomaisen toimesta) tai oikeutetun (liiketoimintaan liittyvän) intressin toteuttamiseksi Tietosuojatyöryhmän lausunto 2/2010 käyttötottumuksia seuraavasta internetmainonnasta, s Matkaviestintilaajan kansainvälinen ISDN-numero (Mobile Station Integrated Services Digital Network). 14

15 Tietojen tallentamisen ja älylaitteeseen tallennettujen tietojen käyttämisen osalta sähköisen viestinnän tietosuojadirektiivin 5 artiklan 3 kohdassa (suostumusvaatimus, joka koskee tietojen lisäämistä laitteeseen ja tietojen noutamista laitteesta) asetetaan mahdollisille oikeudellisille perusteille yksityiskohtaisemmat rajoitukset Ennen sovelluksen asentamista ja henkilötietojen käsittelyä annettava suostumus Sovelluksissa pääasiallisesti käytettävä oikeudellinen peruste on suostumus. Sovelluksen asentamisen yhteydessä loppukäyttäjän laitteeseen asetetaan tietoa. Useat sovellukset käyttävät myös laitteeseen tallennettuja tietoja, osoitekirjan yhteystietoja, kuvia, videoita ja muita henkilökohtaisia asiakirjoja. Sähköisen viestinnän tietosuojadirektiivin 5 artiklan 3 kohdassa edellytetään kaikissa näissä tapauksissa, että ennen tietojen asettamista laitteeseen ja tietojen noutamista laitteesta on saatava käyttäjän suostumus, jonka tämä antaa saatuaan selkeät ja kattavat tiedot. On tärkeää erottaa toisistaan tietojen asettamiseen ja laitteessa olevien tietojen käyttämiseen tarvittava suostumus sekä oikeudelliseksi perusteeksi erityyppisten henkilötietojen käsittelyä varten tarvittava suostumus. Kumpaakin suostumusvaatimusta voidaan soveltaa samanaikaisesti, ja niillä on eri oikeusperusta. Kumpaankin suostumukseen sovelletaan kuitenkin ehtoja, joiden mukaisesti suostumuksen on oltava vapaaehtoinen, yksilöity ja tietoinen (tietosuojadirektiivin 2 artiklan h alakohdan määritelmän mukaisesti). Näin ollen kaksi erityyppistä suostumusta voidaan yhdistää käytännössä joko asennuksen aikana tai ennen kuin sovellus alkaa kerätä henkilötietoja laitteesta edellyttäen, että käyttäjä on yksiselitteisesti tietoinen siitä, mihin hän suostuu. Monet sovelluskaupat tarjoavat sovelluskehittäjille mahdollisuuden tiedottaa loppuasiakkaille sovelluksen perusominaisuuksista ennen asennusta ja vaativat käyttäjältä myönteisen toiminnon (eli asenna -painikkeen napsauttamisen), ennen kuin sovellus ladataan ja asennetaan. Vaikka tällainen toiminto voi joissain olosuhteissa täyttää 5 artiklan 3 kohdan suostumusvaatimuksen, sen yhteydessä ei todennäköisesti tarjota riittävästi tietoa, jotta se olisi pätevä suostumus henkilötietojen käsittelyä varten. Aihetta on käsitelty aikaisemmin tietosuojatyöryhmän lausunnossa 15/2011 suostumuksen määritelmästä. 32 Älylaitteiden yhteydessä vapaaehtoinen tarkoittaa, että käyttäjällä on oltava mahdollisuus hyväksyä tai kieltää henkilötietojensa käsittely. Jos sovellus edellyttää henkilötietojen käsittelyä, käyttäjän on voitava vapaasti joko hyväksyä tai kieltää se. Käyttäjälle ei pitäisi tarjota näyttöä, jossa asennuksen päättämiseksi on valittavana ainoastaan hyväksyn - vaihtoehto. On tarjottava myös peruuta -vaihtoehto tai muu tapa pysäyttää asennus. Tietoinen puolestaan tarkoittaa, että käyttäjällä on oltava käytettävissään tarvittavat tiedot, jotta hän voi muodostaa oikean arvion. 33 Monitulkintaisuuden välttämiseksi tiedot on asetettava saataville ennen kuin mitään henkilötietoja käsitellään. Tämä kattaa myös asennuksen aikana suoritettavan tietojenkäsittelyn esimerkiksi virheiden etsintää tai seurantaa Tietosuojatyöryhmän lausunto 15/2011 suostumuksen määritelmästä, heinäkuu 2011, Sama kuin edellä, s

16 varten. Annettavien tietojen sisältöä ja muotoilua on tarkasteltu lähemmin tämän lausunnon 3.7 kohdassa. Yksilöity tarkoittaa, että tahdonilmaisun on liityttävä tiettyjen tietojen käsittelyyn tai tietojenkäsittelyn tiettyyn osa-alueeseen. Näin ollen pelkkä asenna -painikkeen napsauttaminen ei ole pätevä suostumus henkilötietojen käsittelyä varten, koska suostumus ei voi olla yleisesti muotoiltu lupa. Joissain tapauksissa käyttäjät voivat antaa eritellyn suostumuksen, jolloin suostumus pyydetään erikseen jokaista tietoryhmää varten, jota sovellus aikoo käyttää. 34 Tällainen toimintatapa täyttää kaksi merkittävää oikeudellista vaatimusta: käyttäjälle annetaan riittävästi tietoa palvelun tärkeistä toiminnoista ja kutakin toimintoa varten pyydetään yksilöity suostumus. 35 Sovelluskehittäjien vaihtoehtoinen toimintatapa, jossa ne pyytävät käyttäjiä hyväksymään pitkiä ehtoja ja edellytyksiä ja/tai tietosuojakäytäntöjä, ei muodosta yksilöityä suostumusta. 36 Yksilöity liittyy myös mainostajien ja muiden kolmansien osapuolten harjoittamaan käyttäjien käyttötottumuksien seurantaan. Käyttöjärjestelmissä ja sovelluksissa tarjottavien oletusasetusten on oltava sellaiset, että niillä estetään kaikenlainen seuranta, jotta käyttäjät voivat antaa yksilöidyn suostumuksensa tällaiselle tietojenkäsittelylle. Kolmannet osapuolet eivät saa kiertää oletusasetuksia, kuten ne tällä hetkellä usein tekevät, kun selaimissa on käytössä seurannan estomekanismeja. Esimerkkejä yksilöidystä suostumuksesta Sovellus tarjoaa tietoa lähialueen ravintoloista. Asennusta varten sovelluskehittäjän on saatava käyttäjän suostumus. Sovelluskehittäjän on paikkatietoihin pääsemiseksi pyydettävä erikseen suostumusta esimerkiksi asennuksen aikana tai ennen kuin paikkatietoja käytetään. Yksilöity tarkoittaa, että suostumus on rajattava tiettyyn tarkoitukseen eli lähialueen ravintoloita koskevien tietojen antamiseen käyttäjälle. Laitteen paikkatietoja voidaan käyttää ainoastaan silloin, kun käyttäjä käyttää sovellusta tähän tarkoitukseen. Käyttäjän suostumus paikkatietojen käsittelyyn ei salli sovelluksen kerätä jatkuvasti paikkatietoja laitteesta. Tällainen jatkokäsittely vaatisi lisätietoja ja erillisen suostumuksen. Samalla tavoin viestintäsovelluksen pääsy yhteystietoihin edellyttää, että käyttäjän on voitava valita ne yhteystiedot, joihin käyttäjä haluaa saada yhteyden, eikä suostumus voi koskea koko osoitekirjaa (johon sisältyy yhteystietoja myös muilta kuin kyseisen palvelun käyttäjiltä, jotka eivät ole voineet antaa suostumustaan heihin liittyvien tietojen käsittelyä varten) Eritelty suostumus tarkoittaa sitä, että käyttäjät voivat tarkasti (yksilöidysti) määrätä, mitä sovelluksen tarjoamia henkilötietojen käsittelytoimintoja he haluavat aktivoida. Tällaisen eritellyn suostumuksen tarvetta kannatetaan nimenomaisesti myös FTC:n yksiköiden viimeisimmässä raportissa (edellä alaviite 6), s : Järjestelmien tarjoajien olisi tarkasteltava mahdollisuutta antaa oikea-aikaisia ilmoituksia ja hankkia suostumus sellaisen sisällön keräämiseen, jonka suuri osa kuluttajista katsoo olevan monella tapaa arkaluonteista, kuten valokuvat, yhteystiedot, kalenterimerkinnät tai ääni- tai videotallenteet. Sama kuin edellä, s : Yleinen suostumus, jossa ei tarkasti osoiteta sen käsittelyn tarkoitusta, johon rekisteröity suostuu, ei täytä tätä vaatimusta. Sen vuoksi käsittelyn tarkoitusta koskevaa tietoa ei pidä sisällyttää yleisiin säännöksiin vaan erilliseen suostumuslausekkeeseen. 16

17 On kuitenkin tärkeää panna merkille, että vaikka suostumus täyttäisi edellä kuvatut kolme vaatimusta, se ei anna lupaa epäasianmukaiseen tai laittomaan käsittelyyn. Jos tietojenkäsittelyn tarkoitus on liian laaja ja/tai kohtuuton, sovelluskehittäjällä ei käyttäjän antamasta suostumuksesta huolimatta ole pätevää oikeudellista perustetta ja kyseessä olisi todennäköisesti tietosuojadirektiivin rikkominen. Esimerkki liian laajasta ja laittomasta tietojenkäsittelystä Herätyskellosovellus tarjoaa valinnaisen toiminnon, jossa käyttäjä voi verbaalisella komennolla hiljentää kellon tai asettaa sen torkkutilaan. Tässä esimerkissä äänen tallentamista varten saatu suostumus rajoittuisi vain tilanteeseen, jossa kello soi. Kaikenlainen äänen seuranta tai tallentaminen silloin, kun kello ei soi, olisi todennäköisesti liian laajaa ja laitonta. Tapauksissa, joissa suostumuksen perusteella on asennettu sovelluksia laitteeseen automaattisesti (ennen kuin laite siirtyy loppukäyttäjän omistukseen) tai käyttöjärjestelmä käsittelee tietoja muulla tavalla, rekisterinpitäjän on huolellisesti tarkasteltava, onko annettu suostumus todella pätevä. Monissa tapauksissa voitaisiin käyttää erillistä suostumusmekanismia esimerkiksi sovelluksen ensimmäisellä käyttökerralla, jolloin rekisterinpitäjällä olisi riittävä mahdollisuus antaa kattavasti tietoja loppukäyttäjälle. Kun kyse on tietosuojadirektiivin 8 artiklan määritelmän mukaisista erityisistä tietoryhmistä, suostumuksen on oltava nimenomainen. Käyttäjille on lisäksi annettava mahdollisuus peruuttaa suostumuksensa yksinkertaisella ja tehokkaalla tavalla. Tätä käsitellään tarkemmin tämän lausunnon 3.8 kohdassa Sovelluksen käytön aikana tapahtuvan tietojenkäsittelyn oikeudelliset perusteet Kuten edellä on selitetty, suostumusta tarvitaan oikeudellisena perusteena, jotta sovelluskehittäjä voi laillisesti lukea ja/tai muokata tietoa ja siten käsitellä henkilötietoja. Seuraavassa vaiheessa eli sovelluksen käytön aikana sovelluskehittäjä voi turvautua muihin oikeudellisiin perusteisiin muuntyyppistä tietojenkäsittelyä varten edellyttäen, että tämä ei sisällä arkaluonteisten henkilötietojen käsittelyä. Tällaisia oikeudellisia perusteita voidaan tarvita rekisteröidyn kanssa tehdyn sopimuksen täytäntöön panemiseksi tai oikeutettujen (liiketoimintaan liittyvien) intressien toteuttamiseksi tietosuojadirektiivin 7 artiklan b ja f alakohdan mukaisesti. Oikeudelliset perusteet rajoittuvat tietyn käyttäjän muiden kuin arkaluonteisten henkilötietojen käsittelyyn, ja niihin voidaan turvautua ainoastaan siinä määrin, kuin kyseinen tietojenkäsittely on ehdottoman välttämätöntä tietyn palvelun toteuttamista varten, tai 7 artiklan f kohdan tapauksessa ainoastaan silloin, kun rekisteröidyn perusoikeudet ja -vapaudet eivät syrjäytä kyseisiä intressejä. Esimerkkejä sopimukseen perustuvasta oikeudellisesta perusteesta Käyttäjä antaa suostumuksensa mobiilipankkisovelluksen asennukseen. Jotta pankki voi toteuttaa maksupyynnön, sen ei tarvitse pyytää käyttäjältä erillistä suostumusta luovuttaakseen tämän nimen ja tilinumeron maksun vastaanottajalle. 17

18 Tämä tietojen luovuttaminen on ehdottoman välttämätöntä, jotta kyseisen käyttäjän kanssa tehty sopimus voidaan panna täytäntöön, joten pankilla on tietosuojadirektiivin 7 artiklan b kohdan mukainen oikeudellinen peruste. Samaa perustelua sovelletaan myös viestintäsovelluksiin. Kun ne luovuttavat olennaisia tietoja, kuten käyttäjänimen, sähköpostiosoitteen tai puhelinnumeron, toiselle henkilölle, johon käyttäjä haluaa saada yhteyden, tietojen luovuttaminen on selvästi välttämätöntä sopimuksen täytäntöön panemiseksi. 3.5 Tarkoituksen rajoittaminen ja tietojen minimointi Tietosuojadirektiivin perusperiaatteita ovat tarkoituksen rajoittaminen ja tietojen minimointi. Tarkoituksen rajoittamisen myötä käyttäjät voivat tehdä tietoisen valinnan siitä, että he uskovat henkilötietonsa tietyn toimijan haltuun, koska he saavat tietoa tietojen käyttötavoista ja he voivat luottaa rajalliseen tarkoituksen kuvaukseen ja siten ymmärtää, mitä tarkoituksia varten heidän tietojaan käytetään. Tietojenkäsittelyn tarkoitusten on siten oltava tarkasti määriteltyjä ja ymmärrettäviä keskivertokäyttäjälle, jolla ei ole oikeudellista tai teknistä asiantuntemusta. Samanaikaisesti tarkoituksen rajoittaminen edellyttää, että sovelluskehittäjillä on hyvä yleisnäkemys liiketoiminnastaan, ennen kuin ne alkavat kerätä käyttäjiltä henkilötietoja. Henkilötietoja voidaan käsitellä ainoastaan asianmukaisia ja laillisia tarkoituksia varten (tietosuojadirektiivin 6 artiklan 1 kohdan a alakohta), ja nämä tarkoitukset on määriteltävä ennen tietojenkäsittelyä. Tarkoituksen rajoittamisen periaatteeseen eivät kuulu keskeisten käsittelyehtojen äkilliset muutokset. Esimerkiksi sovelluksen alkuperäisenä tarkoituksena on ollut käyttäjien keskinäinen sähköpostiviestintä, mutta sovelluskehittäjä päättää muuttaa liiketoimintamalliaan ja yhdistää käyttäjien sähköpostiosoitteet toisen sovelluksen käyttäjien puhelinnumeroihin. Vastaavien rekisterinpitäjien tulisi tällöin lähestyä yksilöllisesti kaikkia käyttäjiä ja pyytää heiltä ennakkoon yksiselitteinen suostumus henkilötietojen käsittelyn uutta tarkoitusta varten. Tarkoituksen rajoittaminen liittyy läheisesti tietojen minimoinnin periaatteeseen. Jotta voidaan estää tarpeeton ja mahdollisesti laiton tietojenkäsittely, sovelluskehittäjien on huolellisesti tarkasteltava, mitkä tiedot ovat ehdottoman välttämättömiä halutun toiminnon toteuttamiseksi. Sovellukset voivat käyttää useita laitteen toimintoja, ja siten ne voivat tehdä erilaisia asioita, kuten lähettää piilotettuja tekstiviestejä sekä käyttää kuvia ja koko osoitekirjaa. Useat sovelluskaupat tukevat (puoli)automaattisia päivityksiä, joiden yhteydessä sovelluskehittäjä voi lisätä uusia ominaisuuksia ja asettaa ne saataville ilman loppukäyttäjän vaikutusvaltaa. Tietosuojatyöryhmä korostaa tässä vaiheessa, että kolmansien osapuolten, jotka käyttävät käyttäjätietoja sovellusten kautta, on noudatettava tarkoituksen rajoittamista ja tietojen minimointia koskevia periaatteita. Yksilöllisiä ja usein pysyviä laitetunnisteita ei pitäisi käyttää mainontaan ja/tai analysointiin perustuvaan tarkoitukseen, koska käyttäjät eivät pysty 18

19 peruuttamaan suostumustaan. Sovelluskehittäjien olisi estettävä tietojen käyttö muuhun kuin alkuperäiseen tarkoitukseen siten, että ne eivät muuta tietojenkäsittelyä sovelluksen versioiden välillä ilman, että loppukäyttäjät saavat asiasta asianmukaisen ilmoituksen ja mahdollisuuden peruuttaa joko tietojenkäsittely tai koko palvelu. Käyttäjille olisi myös tarjottava teknisesti mahdollisuus varmistaa tietojenkäsittelyn tarkoituksia koskevat ilmoitukset. Tämä voitaisiin tehdä antamalla käyttäjille tiedot siitä, paljonko kukin sovellus lähettää tietoliikennettä, joka liittyy käyttäjän aiheuttamaan liikenteeseen. Tiedotus ja käyttäjien määräysvalta ovat keskeisiä ominaisuuksia, joiden avulla varmistetaan tietojen minimointia ja tarkoituksen rajoittamista koskevien periaatteiden noudattaminen. Käyttöjärjestelmä- ja laitevalmistajilla sekä sovelluskaupoilla on API-rajapintojen kautta pääsy laitteen perustietoihin, joten ne voivat tämän avulla panna täytäntöön erityisiä sääntöjä ja tarjota loppukäyttäjille asianmukaista tietoa. Esimerkiksi käyttöjärjestelmä- ja laitevalmistajien olisi tarjottava API-rajapinta, jonka avulla voidaan eritellä erityyppiset tiedot ja varmistaa, että sovelluskehittäjät voivat pyytää pääsyä vain niihin tietoihin, jotka ovat ehdottoman välttämättömiä sovelluksen (laillisen) toimivuuden kannalta. Sovelluskehittäjän pyytämät tietoryhmät voidaan sitten selkeästi ilmoittaa sovelluskaupassa, jotta käyttäjä saa niistä tietoa ennen asennusta. Tältä osin laitteeseen tallennettujen tietojen käytön hallinta määräytyy erilaisten mekanismien avulla: a. Käyttöjärjestelmä- ja laitevalmistajat sekä sovelluskaupat määrittelevät säännöt, jotka koskevat sovellusten julkaisemista sovelluskaupassa. Sovelluskehittäjien on noudatettava näitä sääntöjä, tai muuten heidän sovelluksiaan ei välttämättä julkaista kaupan valikoimassa. 37 b. Käyttöjärjestelmien API-rajapinnat määrittelevät vakiomenetelmät, joiden avulla sovellukset voivat käyttää niiden saatavilla olevia puhelimeen tallennettuja tietoja. Ne vaikuttavat myös palvelimella olevien tietojen keräämiseen. c. Ennakkotarkastukset suoritetaan ennen sovelluksen asentamista. 38 d. Jälkitarkastukset suoritetaan sovelluksen asentamisen jälkeen. 3.6 Turvallisuus Tietosuojadirektiivin 17 artiklan mukaisesti rekisterinpitäjien ja henkilötietojen käsittelijöiden on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet käsittelemiensä henkilötietojen suojaamiseksi. Tämän johdosta kaikkien 3.3 kohdassa mainittujen toimijoiden on toteutettava toimenpiteet tehtävänsä ja vastuualueensa mukaisesti. Turvallisuusvelvoitteen noudattamisella on kaksitahoinen tavoite. Sillä laajennetaan käyttäjien omia tietojaan koskevaa määräysvaltaa ja vahvistetaan luottamusta yksiköihin, jotka tosiasiallisesti käsittelevät käyttäjien tietoja Niin sanotut murretut laitteet (jailbreaking) sallivat virallisten kauppojen ulkopuolisten sovellusten asentamisen. Android-laitteet sallivat myös muista lähteistä peräisin olevien sovellusten asentamisen. Jos sovelluksia on asennettu etukäteen. 19

20 Sovelluskehittäjien, sovelluskauppojen, käyttöjärjestelmä- ja laitevalmistajien sekä kolmansien osapuolten on rekisterinpitäjien turvallisuusvelvoitteiden noudattamiseksi otettava huomioon sisäänrakennetun ja oletusarvoisen yksityisyyden suojan periaatteet. Tämä edellyttää, että arvioidaan jatkuvasti sekä olemassa olevia että tulevia tietosuojariskejä ja toteutetaan ja arvioidaan tehokkaita riskien vähentämistoimenpiteitä, joihin sisältyy tietojen minimointi. Sovelluskehittäjät Käyttöjärjestelmä- ja laitevalmistajien sekä riippumattomien kolmansien osapuolten julkaisemien mobiilisovellusten turvallisuudesta on laadittu useita ohjeita, esimerkiksi Euroopan verkko- ja tietoturvaviraston (ENISA) ohjeet 39. Tässä lausunnossa ei tarkastella kaikkia parhaita turvakäytäntöjä sovelluskehittämisessä, mutta tietosuojatyöryhmä aikoo kuitenkin arvioida niitä käytäntöjä, joilla voi olla suuri vaikutus sovelluksen käyttäjien perusoikeuksiin. Ennen sovelluksen suunnittelua on tehtävä tärkeä päätös siitä, missä tietoja säilytetään. Joissain tapauksissa käyttäjätietoa säilytetään laitteessa, mutta sovelluskehittäjät voivat käyttää myös asiakas-palvelinarkkitehtuuria. Tämä tarkoittaa, että henkilötiedot siirretään tai kopioidaan palveluntarjoajan järjestelmiin. Tietojen säilyttäminen ja käsittely laitteessa antaa loppukäyttäjille parhaan mahdollisuuden hallita tietojaan, koska he voivat esimerkiksi poistaa tietoja, jos he peruuttavat suostumuksensa niiden käsittelyyn. Tietojen turvallinen säilyttäminen etäkohteessa voi kuitenkin helpottaa tietojen palauttamista, jos laite katoaa tai varastetaan. Myös näiden välimuodot ovat mahdollisia. Sovelluskehittäjien on määritettävä selkeät ohjelmiston kehittämistä ja jakelua koskevat käytännöt. Lisäksi käyttöjärjestelmä- ja laitevalmistajat voivat edistää sovellusten turvallista tietojenkäsittelyä, jota tarkastellaan jäljempänä tarkemmin. Sovelluskehittäjien ja sovelluskauppojen on myös suunniteltava ja toteutettava turvallisuutta edistävä ympäristö, jonka työkaluilla voidaan estää haitallisten sovellusten leviäminen ja helpottaa sovellusten asentamista ja poistamista. Sovelluksen suunnittelun aikana voidaan noudattaa hyviä käytäntöjä, joihin sisältyvät mahdollisimman lyhyet ja yksinkertaiset koodirivit sekä tarkastukset, joilla estetään tietojen tahaton siirto tai tietosuojan vaarantuminen. Lisäksi kaikki syötteet olisi validoitava, jotta estetään puskurin ylivuoto ja injektiohyökkäykset. Muita hyviä turvamekanismeja ovat muun muassa riittävät tietoturvapäivitysten hallintastrategiat sekä säännölliset ja riippumattomat järjestelmien turvallisuustarkastukset. Sovelluksen suunnittelukriteereihin olisi myös sisällyttävä oletusarvoinen pienimmän valtuuden periaate, jonka mukaisesti sovelluksilla on pääsy ainoastaan sellaisiin tietoihin, joita todella tarvitaan niiden toimintaan. Sovelluskehittäjien ja sovelluskauppojen olisi erilaisin varoituksin kannustettava käyttäjiä täydentämään hyviä suunnittelukäytäntöjä hyvillä käyttötavoilla, kuten päivittämään 39 Smartphone Secure Development Guidelines, ENISA, 20

Tietosuojatyöryhmä. Työryhmän 23 päivänä helmikuuta 1999 hyväksymä. suositus 1/99

Tietosuojatyöryhmä. Työryhmän 23 päivänä helmikuuta 1999 hyväksymä. suositus 1/99 5093/98/FI/lopullinen WP 17 Tietosuojatyöryhmä Työryhmän 23 päivänä helmikuuta 1999 hyväksymä suositus 1/99 ohjelmistojen ja laitteistojen Internetissä suorittamasta ei-havaittavasta ja automaattisesta

Lisätiedot

29 artiklan mukainen tietosuojatyöryhmä

29 artiklan mukainen tietosuojatyöryhmä 29 artiklan mukainen tietosuojatyöryhmä 01613/06/FI WP 127 Lausunto 9/2006 liikenteenharjoittajien velvollisuudesta toimittaa tietoja matkustajista annetun neuvoston direktiivin 2004/82/EY täytäntöönpanosta

Lisätiedot

Tutkittavan informointi ja suostumus

Tutkittavan informointi ja suostumus Tutkittavan informointi ja suostumus yhdistettäessä tutkittavilta kerättyjä tietoja rekisteritietoihin Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.12.2010 Kysy rekisteritutkimuksen luvista

Lisätiedot

Lausunto 4/2010 henkilötietojen käyttöä suoramarkkinoinnissa koskevista Euroopan suoramarkkinointiliiton (FEDMA) eurooppalaisista käytännesäännöistä

Lausunto 4/2010 henkilötietojen käyttöä suoramarkkinoinnissa koskevista Euroopan suoramarkkinointiliiton (FEDMA) eurooppalaisista käytännesäännöistä Tietosuojatyöryhmä 00065/2010/FI WP 174 Lausunto 4/2010 henkilötietojen käyttöä suoramarkkinoinnissa koskevista Euroopan suoramarkkinointiliiton (FEDMA) eurooppalaisista käytännesäännöistä Annettu 13.

Lisätiedot

1. Yleiset Periaatteet

1. Yleiset Periaatteet 1. Yleiset Periaatteet 1 Esityksen runko Asetuksen soveltamisala Periaatteet Käsittelyn lainmukaisuus Käsittelyn lailliset perusteet 2 Soveltamisala 3 Soveltamisala Henkilötieto = tunnistettuun tai tunnistettavissa

Lisätiedot

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O Tietosuojalainsäädännön kokonaisuudistus Ensimmäinen EU:n

Lisätiedot

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj

Lisätiedot

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta Fintech Breakfast 17.3.2017, Technopolis, Oulu Agenda I II Maksupalveludirektiivi (PSD2) mitä uutta? Yleinen tietosuoja-asetus PSD2 3 Maksupalveludirektiivi

Lisätiedot

Windows 8.1:n tietosuoja-asetukset

Windows 8.1:n tietosuoja-asetukset s. 1/5 Windows 8.1:n tietosuoja-asetukset Asennettaessa Windows 8.1 oletusasetuksin, sen tietosuoja-asetukset sallivat vapaasti käyttäjän yksilöivän tiedon lähettämisen Microsoftille. Samoin sovelluksilla

Lisätiedot

Lausunto 2/2007 matkustajarekisteritietojen (PNR) siirtoa Yhdysvaltojen viranomaisille koskevien tietojen toimittamisesta matkustajille

Lausunto 2/2007 matkustajarekisteritietojen (PNR) siirtoa Yhdysvaltojen viranomaisille koskevien tietojen toimittamisesta matkustajille Tietosuojatyöryhmä 000345/07/FI WP132 Lausunto 2/2007 matkustajarekisteritietojen (PNR) siirtoa Yhdysvaltojen viranomaisille koskevien tietojen toimittamisesta matkustajille annettu 15. helmikuuta 2007

Lisätiedot

Ehdotus NEUVOSTON DIREKTIIVI

Ehdotus NEUVOSTON DIREKTIIVI EUROOPAN KOMISSIO Bryssel 23.6.2011 KOM(2011) 377 lopullinen 2011/0164 (NLE) Ehdotus NEUVOSTON DIREKTIIVI kosmeettisia valmisteita koskevan direktiivin 76/768/ETY muuttamisesta sen liitteen III mukauttamiseksi

Lisätiedot

Euroopan unionin neuvosto Bryssel, 19. heinäkuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Euroopan unionin neuvosto Bryssel, 19. heinäkuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri Euroopan unionin neuvosto Bryssel, 19. heinäkuuta 2016 (OR. en) Toimielinten välinen asia: 2012/0340 (COD) 11407/16 SAATE Lähettäjä: Saapunut: 19. heinäkuuta 2016 Vastaanottaja: Kom:n asiak. nro: Asia:

Lisätiedot

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS TIETOSUOJAVALTUUTETUN TOIMISTO REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS Päivitetty 15.09.2010 www.tietosuoja.fi 2 Sisällysluettelo 1. Mistä informointivelvoitteessa on kysymys 3 2. Ketä informointivelvoite

Lisätiedot

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE EUROOPAN KOMISSIO Bryssel 13.4.2015 COM(2015) 149 final KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE arvopapereiden yleisölle tarjoamisen tai kaupankäynnin kohteeksi ottamisen yhteydessä julkistettavasta

Lisätiedot

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

GDPR ja eprivacy mitä siis nyt pitäisi tehdä? GDPR ja eprivacy mitä siis nyt pitäisi tehdä? Laura Tarhonen Privacy Manager Sanoma Oyj 8.6.2017 IAB Tietosuojaseminaari Kuvat: unsplash.com / esimerkkisivustot ja palvelut 2 Seitsemän asiaa, jotka voit

Lisätiedot

MUIDEN HENKILÖIDEN KUIN TIEDOTUSVÄLINEIDEN EDUSTAJIEN TALLENTEISIIN EUROOPAN PARLAMENTIN TILOISSA SOVELLETTAVAT SÄÄNNÖT

MUIDEN HENKILÖIDEN KUIN TIEDOTUSVÄLINEIDEN EDUSTAJIEN TALLENTEISIIN EUROOPAN PARLAMENTIN TILOISSA SOVELLETTAVAT SÄÄNNÖT 4.4.1. MUIDEN HENKILÖIDEN KUIN TIEDOTUSVÄLINEIDEN EDUSTAJIEN TALLENTEISIIN EUROOPAN PARLAMENTIN TILOISSA SOVELLETTAVAT SÄÄNNÖT PUHEMIEHISTÖN PÄÄTÖS 9. TOUKOKUUTA 2016 EUROOPAN PARLAMENTIN PUHEMIEHISTÖ,

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS. ehdotuksesta energiayhteisön luettelon vahvistamiseksi energiainfrastruktuurihankkeista

Ehdotus NEUVOSTON PÄÄTÖS. ehdotuksesta energiayhteisön luettelon vahvistamiseksi energiainfrastruktuurihankkeista EUROOPAN KOMISSIO Bryssel 12.7.2016 COM(2016) 456 final 2016/0213 (NLE) Ehdotus NEUVOSTON PÄÄTÖS ehdotuksesta energiayhteisön luettelon vahvistamiseksi energiainfrastruktuurihankkeista FI FI PERUSTELUT

Lisätiedot

Tietoja RICOH Smart Device Connectorin käyttäjille: Laitteen määritys

Tietoja RICOH Smart Device Connectorin käyttäjille: Laitteen määritys Tietoja RICOH Smart Device Connectorin käyttäjille: Laitteen määritys SISÄLLYSLUETTELO 1. Kaikille käyttäjille Johdanto...3 Tietoja oppaasta...3 Tavaramerkit... 4 Mikä on RICOH Smart Device Connector?...

Lisätiedot

Ehdotus NEUVOSTON DIREKTIIVI

Ehdotus NEUVOSTON DIREKTIIVI EUROOPAN KOMISSIO Bryssel 5.2.2013 COM(2013) 46 final 2013/0026 (NLE) Ehdotus NEUVOSTON DIREKTIIVI Euroopan parlamentin ja neuvoston direktiivin 98/8/EY muuttamisesta jauhetun maissintähkän lisäämiseksi

Lisätiedot

Tietosuojanäkökulma biopankkilainsäädäntöön

Tietosuojanäkökulma biopankkilainsäädäntöön Tietosuojanäkökulma biopankkilainsäädäntöön Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto Suomen Lääkintäoikeuden ja etiikan seura ry 22.3.2012 Yleistä tietosuojasta Tietosuojanäkökulma biopankkitoimintaan

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 22.9.2016 COM(2016) 621 final 2016/0301 (NLE) Ehdotus NEUVOSTON PÄÄTÖS EU ICAO-sekakomiteassa omaksuttavasta Euroopan unionin kannasta, joka koskee päätöstä ilmaliikenteen hallintaa

Lisätiedot

Johdanto. Henkilötietojen käsittely

Johdanto. Henkilötietojen käsittely Johdanto easyfairs Scandinavia AB suhtautuu erittäin vakavasti näytteilleasettajiensa (asiakkaidensa) sekä yrityksen sivustolla ja tapahtumissa vierailevien henkilöiden yksityisyyden ja henkilötietojen

Lisätiedot

SVTSL muuttuu käytännön soveltamis- ohjeet evästeiden käyttöön

SVTSL muuttuu käytännön soveltamis- ohjeet evästeiden käyttöön SVTSL muuttuu 25.5. - käytännön soveltamis- ohjeet evästeiden käyttöön Verkkomainonnan tietosuoja IAB Finland Asianajaja, osakas Elina Koivumäki 12.5.2011 Taustaa evästeistä Internetin toiminnallisuudesta

Lisätiedot

Käyttöohje Social News

Käyttöohje Social News Käyttöohje Social News 1.1. painos FI Social News Vapauta sisäinen uutistoimittajasi ja raportoi lähiseutusi kiinnostavat tapahtumat suurelle yleisölle ammattimediakumppaneiden kautta. Lataa ja asenna

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 26.5.2016 COM(2016) 304 final 2016/0157 (NLE) Ehdotus NEUVOSTON PÄÄTÖS viisumien myöntämisen helpottamisesta tehdyn Euroopan unionin ja Georgian välisen sopimuksen mukaisesti

Lisätiedot

asuntoluottodirektiivin mukaisista luotonvälittäjiä koskevista notifikaatioista

asuntoluottodirektiivin mukaisista luotonvälittäjiä koskevista notifikaatioista EBA/GL/2015/19 19.10.2015 Ohjeet asuntoluottodirektiivin mukaisista luotonvälittäjiä koskevista notifikaatioista 1 1. Noudattamista ja ilmoittamista koskevat velvoitteet Näiden ohjeiden asema 1. Tämä asiakirja

Lisätiedot

Annettu 11. helmikuuta 2011

Annettu 11. helmikuuta 2011 TIETOSUOJATYÖRYHMÄ 00327/11/FI WP 180 Lausunto 9/2011 elinkeinoelämän ehdottamasta tarkistetusta kehyksestä RFID-sovellusten yksityisyyden suojaa ja tietosuojaa koskeville vaikutusten arvioinneille Annettu

Lisätiedot

Home Media Server. Home Media Server -sovelluksen asentaminen tietokoneeseen. Mediatiedostojen hallinta. Home Media Server

Home Media Server. Home Media Server -sovelluksen asentaminen tietokoneeseen. Mediatiedostojen hallinta. Home Media Server 2007 Nokia. Kaikki oikeudet pidätetään. Nokia, Nokia Connecting People ja Nseries ovat Nokia Oyj:n tavaramerkkejä tai rekisteröityjä tavaramerkkejä. Muut tässä asiakirjassa mainitut tuotteiden ja yritysten

Lisätiedot

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE EUROOPAN KOMISSIO Bryssel 11.10.2016 COM(2016) 650 final KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE biosidivalmisteiden asettamisesta saataville markkinoilla ja niiden käytöstä 22 päivänä

Lisätiedot

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies Avoin data ja tietosuoja Kuntien avoin data hyötykäyttöön 27.1.2016 Ida Sulin, lakimies Lakipykäliä, avoin data ja julkisuus Perustuslaki 12 2 momentti» Viranomaisen hallussa olevat asiakirjat ja muut

Lisätiedot

LIITE EASAn LAUSUNTOON 06/2012. KOMISSION ASETUS (EU) N:o.../..

LIITE EASAn LAUSUNTOON 06/2012. KOMISSION ASETUS (EU) N:o.../.. EUROOPAN KOMISSIO Bryssel, XXX [...](2012) XXX luonnos LIITE EASAn LAUSUNTOON 06/2012 KOMISSION ASETUS (EU) N:o.../.. annettu XXX Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 216/2008 mukaisesti

Lisätiedot

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en) Conseil UE Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en) Toimielinten välinen asia: 2016/0209 (CNS) 12041/16 LIMITE PUBLIC FISC 133 ECOFIN 782 ILMOITUS Lähettäjä: Vastaanottaja: Puheenjohtajavaltio

Lisätiedot

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE EUROOPAN KOMISSIO Bryssel 18.4.2016 COM(2016) 215 final KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE tiettyjen vaarallisten aineiden käytön rajoittamisesta sähkö- ja elektroniikkalaitteissa

Lisätiedot

Luonnos. KOMISSION ASETUKSEKSI (EU) n:o /2010, annettu [ ], yhteisen ilmatilan käyttöä koskevista vaatimuksista ja toimintaohjeista

Luonnos. KOMISSION ASETUKSEKSI (EU) n:o /2010, annettu [ ], yhteisen ilmatilan käyttöä koskevista vaatimuksista ja toimintaohjeista EUROOPAN KOMISSIO Bryssel, XXX Luonnos KOMISSION ASETUKSEKSI (EU) n:o /2010, annettu [ ], yhteisen ilmatilan käyttöä koskevista vaatimuksista ja toimintaohjeista (ETA:n kannalta merkityksellinen teksti)

Lisätiedot

(Muut kuin lainsäätämisjärjestyksessä hyväksyttävät säädökset) ASETUKSET

(Muut kuin lainsäätämisjärjestyksessä hyväksyttävät säädökset) ASETUKSET L 146/1 II (Muut kuin lainsäätämisjärjestyksessä hyväksyttävät säädökset) ASETUKSET KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) 2016/879, annettu 2 päivänä kesäkuuta 2016, yksityiskohtaisten järjestelyjen vahvistamisesta

Lisätiedot

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 25. helmikuuta 2014 (OR. en) 6971/14 ADD 1 MI 215 ENT 65 COMPET 139 DELACT 42.

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 25. helmikuuta 2014 (OR. en) 6971/14 ADD 1 MI 215 ENT 65 COMPET 139 DELACT 42. EUROOPAN UNIONIN NEUVOSTO Bryssel, 25. helmikuuta 2014 (OR. en) 6971/14 ADD 1 SAATE Lähettäjä: Saapunut: 21. helmikuuta 2014 Vastaanottaja: MI 215 ENT 65 COMPET 139 DELACT 42 Euroopan komission pääsihteerin

Lisätiedot

5808/17 rir/vpy/ts 1 DGG 3B

5808/17 rir/vpy/ts 1 DGG 3B Euroopan unionin neuvosto Bryssel, 3. helmikuuta 2017 (OR. en) 5808/17 ILMOITUS: I/A-KOHTA Lähettäjä: Vastaanottaja: Ed. asiak. nro: 5590/17 Asia: Neuvoston pääsihteeristö Pysyvien edustajien komitea /

Lisätiedot

Teollisuus-, tutkimus- ja energiavaliokunta

Teollisuus-, tutkimus- ja energiavaliokunta EUROOPAN PARLAMENTTI 2009-2014 Teollisuus-, tutkimus- ja energiavaliokunta 2008/0255(COD) 3.2.2010 TARKISTUKSET 4-9 Lausuntoluonnos Jorgo Chatzimarkakis (PE430.863v01-00) ihmisille ja eläimille tarkoitettuja

Lisätiedot

Euroopan unionin neuvosto Bryssel, 4. marraskuuta 2014 (OR. en)

Euroopan unionin neuvosto Bryssel, 4. marraskuuta 2014 (OR. en) Euroopan unionin neuvosto Bryssel, 4. marraskuuta 2014 (OR. en) Toimielinten välinen asia: 2014/0288 (NLE) 14521/1/14 REV 1 SC 163 ECON 944 SÄÄDÖKSET JA MUUT VÄLINEET Asia: NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS

Lisätiedot

Sisämarkkina- ja kuluttajansuojavaliokunta LAUSUNTOLUONNOS. teollisuus-, tutkimus- ja energiavaliokunnalle

Sisämarkkina- ja kuluttajansuojavaliokunta LAUSUNTOLUONNOS. teollisuus-, tutkimus- ja energiavaliokunnalle EUROOPAN PARLAMENTTI 2009-2014 Sisämarkkina- ja kuluttajansuojavaliokunta 30.5.2012 2011/0430(COD) LAUSUNTOLUONNOS sisämarkkina- ja kuluttajansuojavaliokunnalta teollisuus-, tutkimus- ja energiavaliokunnalle

Lisätiedot

TIETOSUOJA SÄÄDÖKSISSÄ

TIETOSUOJA SÄÄDÖKSISSÄ IAB Finland : Verkkomainonnan tietosuoja -seminaari 12.5.2011 HUOMIOITAVAT KOHDAT TIETOSUOJA SÄÄDÖKSISSÄ Reijo Aarnio tietosuojavaltuutettu TIETOSUOJAVALTUUTETUN TOIMISTO SUOMEN PERUSTUSLAKI (731/1999)

Lisätiedot

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en) Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en) Toimielinten välinen asia: 2016/0209 (CNS) 13885/16 SC 181 ECON 984 SÄÄDÖKSET JA MUUT VÄLINEET Asia: NEUVOSTON DIREKTIIVI direktiivin 2011/16/EU

Lisätiedot

Euroopan unionin neuvosto Bryssel, 25. huhtikuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 25. huhtikuuta 2017 (OR. en) Euroopan unionin neuvosto Bryssel, 25. huhtikuuta 2017 (OR. en) Toimielinten välinen asia: 2017/0052 (NLE) 8465/17 SCH-EVAL 124 COMIX 295 YHTEENVETO ASIAN KÄSITTELYSTÄ Lähettäjä: Neuvoston pääsihteeristö

Lisätiedot

Euroopan unionin neuvosto Bryssel, 10. maaliskuuta 2015 (OR. en)

Euroopan unionin neuvosto Bryssel, 10. maaliskuuta 2015 (OR. en) Euroopan unionin neuvosto Bryssel, 10. maaliskuuta 2015 (OR. en) Toimielinten välinen asia: 2014/0259 (NLE) 6732/15 SÄÄDÖKSET JA MUUT VÄLINEET Asia: SOC 150 EMPL 77 MIGR 13 JAI 149 NEUVOSTON PÄÄTÖS jäsenvaltioiden

Lisätiedot

Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS

Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS EUROOPAN KOMISSIO Bryssel 17.9.2013 COM(2013) 633 final 2013/0312 (NLE) Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS luvan antamisesta Yhdistyneelle kuningaskunnalle jatkaa yhteisestä arvonlisäverojärjestelmästä

Lisätiedot

Euroopan unionin neuvosto Bryssel, 22. toukokuuta 2017 (OR. en) SEU 50 artiklan mukaisissa neuvotteluissa sovellettavat avoimuusperiaatteet

Euroopan unionin neuvosto Bryssel, 22. toukokuuta 2017 (OR. en) SEU 50 artiklan mukaisissa neuvotteluissa sovellettavat avoimuusperiaatteet Euroopan neuvosto Bryssel, 22. toukokuuta 2017 (OR. en) XT 21023/17 BXT 31 INF 100 API 73 ILMOITUS Lähettäjä: Vastaanottaja: Asia: Neuvoston pääsihteeristö Valtuuskunnat SEU 50 artiklan mukaisissa neuvotteluissa

Lisätiedot

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman Tietosuoja-asetus Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry 20.10.2016 1 If your shop assistant was an app? Kuvasitaatti: https://www.theguardian.com/technology/2015/jan/12/shopkeeperspermissions-apps-smartphone-privacy

Lisätiedot

Järjestäjä järjestää kilpailun yhteistyössä GoGreenin/Lantmännen Cerealian kanssa (jäljempänä Yhteistyökumppani ).

Järjestäjä järjestää kilpailun yhteistyössä GoGreenin/Lantmännen Cerealian kanssa (jäljempänä Yhteistyökumppani ). Parempi ruoka syyskuun kilpailu Kilpailun nimi, paikka ja ajankohta: Parempi ruoka syyskuun arvonta, kilpailu 1.9.2014. 30.9.2014. Palkinto ja sen arvo:3 kpl smoothie-tuotepakettia, arvo noin 45 euroa

Lisätiedot

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille; Artikla 15 artikla - Rekisteröidyn oikeus saada pääsy tietoihin 1. Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei

Lisätiedot

Asia C-540/03. Euroopan parlamentti vastaan Euroopan unionin neuvosto

Asia C-540/03. Euroopan parlamentti vastaan Euroopan unionin neuvosto Asia C-540/03 Euroopan parlamentti vastaan Euroopan unionin neuvosto Maahanmuuttopolitiikka Kolmansien maiden kansalaisten alaikäisten lasten oikeus perheenyhdistämiseen Direktiivi 2003/86/EY Perusoikeuksien

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 14.10.2016 COM(2016) 658 final 2016/0322 (NLE) Ehdotus NEUVOSTON PÄÄTÖS ulkorajojen ja viisumipolitiikan rahoitusvälineeseen osana sisäisen turvallisuuden rahastoa liittyviä täydentäviä

Lisätiedot

Konsolidoitu TEKSTI CONSLEG: 2001O /10/2001. tuotettu CONSLEG-järjestelmällä. Euroopan yhteisöjen virallisten julkaisujen toimisto.

Konsolidoitu TEKSTI CONSLEG: 2001O /10/2001. tuotettu CONSLEG-järjestelmällä. Euroopan yhteisöjen virallisten julkaisujen toimisto. FI Konsolidoitu TEKSTI tuotettu CONSLEG-järjestelmällä Euroopan yhteisöjen virallisten julkaisujen toimistossa CONSLEG: 2001O0008 01/10/2001 Sivumäärä: 6 < Euroopan yhteisöjen virallisten julkaisujen toimisto

Lisätiedot

T E R H O N E V A S A L O

T E R H O N E V A S A L O K Ä Y T T Ä J Ä T I E T O J E N H A L L I N N O I N T I H U O M I S E N P A L V E L U I S S A K O K O N A I S U U D I S T U S E U : N T I E T O S U O J A L A I N S Ä Ä D Ä N N Ö S S Ä T E R H O N E V A

Lisätiedot

Henkilötietolain (523/1999) 10 :n mukainen REKISTERISELOSTE

Henkilötietolain (523/1999) 10 :n mukainen REKISTERISELOSTE 1 Rekisterinpitäjä If Vahinkovakuutusyhtiö Oy Y-tunnus 1614120-3 Niittyportti 4, Espoo 00025 IF Yhteyshenkilö rekisteriä koskevissa asioissa If Vahinkovakuutusyhtiö Oy Mika Rintamäki, puh. 101 191515,

Lisätiedot

Ehdotus: NEUVOSTON PÄÄTÖS, annettu [ ],

Ehdotus: NEUVOSTON PÄÄTÖS, annettu [ ], FI FI FI EUROOPAN KOMISSIO Bryssel 15.6.2010 KOM(2010)310 lopullinen 2010/0169 (NLE) Ehdotus: NEUVOSTON PÄÄTÖS, annettu [ ], Yhdistyneiden Kansakuntien Euroopan talouskomission sääntöjen nro 1, 3, 4, 6,

Lisätiedot

10 Yksityiselämän suoja

10 Yksityiselämän suoja SUOMEN PERUSTUSLAKI (731/1999) 10 Yksityiselämän suoja Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Kirjeen, puhelun ja muun luottamuksellisen

Lisätiedot

Valtuuskunnille toimitetaan oheisena asiakirja D045714/03.

Valtuuskunnille toimitetaan oheisena asiakirja D045714/03. Euroopan unionin neuvosto Bryssel, 11. lokakuuta 2016 (OR. en) 13167/16 AGRILEG 146 DENLEG 76 VETER 96 SAATE Lähettäjä: Euroopan komissio Saapunut: 11. lokakuuta 2016 Vastaanottaja: Kom:n asiak. nro: D045714/03

Lisätiedot

Pilvipalvelut ja henkilötiedot

Pilvipalvelut ja henkilötiedot Pilvipalvelut ja henkilötiedot Titta Penttilä Senior information security manager Group Security, TeliaSonera Muuttuva toimintaympäristö Alihankinta, pilvipalvelut Yleisen tietoisuuden ja kiinnostuksen

Lisätiedot

EUROOPAN PARLAMENTTI

EUROOPAN PARLAMENTTI EUROOPAN PARLAMENTTI 2004 2009 Oikeudellisten asioiden valiokunta 2007/0248(COD) 19.3.2008 LAUSUNTOLUONNOS oikeudellisten asioiden valiokunnalta sisämarkkina- ja kuluttajansuojavaliokunnalle ehdotuksesta

Lisätiedot

Ei tietojen luovutuksia EU:n tai ETA:n ulkopuolelle.

Ei tietojen luovutuksia EU:n tai ETA:n ulkopuolelle. Henkilötietolaki (523/99) 10 REKISTERISELOSTE Laatimispäivä: 20.2.2009 1. Rekisterinpitäjä MTV Oy (Y-tunnus: 1093944-1) Ilmalantori 2 00240 Helsinki Puhelin 010 300 300 2. Rekisteriasioista vastaava henkilö

Lisätiedot

KOMISSION DELEGOITU ASETUS (EU)

KOMISSION DELEGOITU ASETUS (EU) 28.5.2014 L 159/41 ASETUKSET KOMISSION DELEGOITU ASETUS (EU) N:o 574/2014, annettu 21 päivänä helmikuuta 2014, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 305/2011 muuttamisesta liitteessä III

Lisätiedot

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN Luonnos 18.1.2015 OM1/41/2016 HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN Asettaminen Oikeusministeriö on päättänyt asettaa työryhmän selvittämään Euroopan unionin yleisen tietosuoja-asetuksen

Lisätiedot

LIITE. asiakirjaan. ehdotus neuvoston päätökseksi. ehdotuksesta energiayhteisön luettelon vahvistamiseksi energiainfrastruktuurihankkeista

LIITE. asiakirjaan. ehdotus neuvoston päätökseksi. ehdotuksesta energiayhteisön luettelon vahvistamiseksi energiainfrastruktuurihankkeista EUROOPAN KOMISSIO Bryssel 12.7.2016 COM(2016) 456 final ANNEX 1 LIITE asiakirjaan ehdotus neuvoston päätökseksi ehdotuksesta energiayhteisön luettelon vahvistamiseksi energiainfrastruktuurihankkeista FI

Lisätiedot

Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA. Annettu Helsingissä 24 päivänä toukokuuta 2011

Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA. Annettu Helsingissä 24 päivänä toukokuuta 2011 1 (5) Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA Annettu Helsingissä 24 päivänä toukokuuta 2011 Viestintävirasto on määrännyt 16 päivänä kesäkuuta 2004 annetun sähköisen viestinnän tietosuojalain

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 18.2.2014 COM(2014) 81 final 2014/0041 (NLE) Ehdotus NEUVOSTON PÄÄTÖS Euroopan unionin kannasta Euroopan unionin ja sen jäsenvaltioiden sekä Korean tasavallan väliseen vapaakauppasopimukseen

Lisätiedot

EU:N TIETOSUOJA-ASETUKSET WALMU

EU:N TIETOSUOJA-ASETUKSET WALMU EU:N TIETOSUOJA-ASETUKSET WALMU 1 EU:N TIETOSUOJA-ASETUKSET EU:n tietosuoja-asetuksen huomioiminen järjestötoiminnassa GDPR = General Data Protection Regulation = EU:n tietosuoja-asetus = Euroopan parlamentin

Lisätiedot

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan? Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan? Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.4.2015 Tutkimuskäyttöön tietoja luovuttavien viranomaisten yhteistyöryhmä

Lisätiedot

EUROOPAN YHTEISÖJEN KOMISSIO. Luonnos. KOMISSION ASETUS (EU) N:o.../... annettu [ ] päivänä [ ]kuuta [ ],

EUROOPAN YHTEISÖJEN KOMISSIO. Luonnos. KOMISSION ASETUS (EU) N:o.../... annettu [ ] päivänä [ ]kuuta [ ], EUROOPAN YHTEISÖJEN KOMISSIO Luonnos Bryssel... C KOMISSION ASETUS (EU) N:o.../... annettu [ ] päivänä [ ]kuuta [ ], muuhun kuin kaupalliseen lentotoimintaan liittyvistä teknisistä vaatimuksista ja hallinnollisista

Lisätiedot

Euroopan unionin neuvosto Bryssel, 28. huhtikuuta 2016 (OR. en)

Euroopan unionin neuvosto Bryssel, 28. huhtikuuta 2016 (OR. en) Euroopan unionin neuvosto Bryssel, 28. huhtikuuta 2016 (OR. en) Toimielinten välinen asia: 2016/0061 (NLE) 8112/16 JUSTCIV 69 SÄÄDÖKSET JA MUUT VÄLINEET Asia: NEUVOSTON PÄÄTÖS luvan antamisesta tiiviimpään

Lisätiedot

Ohjeet toimivaltaisia viranomaisia ja yhteissijoitusyritysten rahastoyhtiöitä varten

Ohjeet toimivaltaisia viranomaisia ja yhteissijoitusyritysten rahastoyhtiöitä varten Ohjeet toimivaltaisia viranomaisia ja yhteissijoitusyritysten rahastoyhtiöitä varten Ohjeet riskinarvioinnista ja tietyn tyyppisten strukturoitujen yhteissijoitusyritysten kokonaisriskin laskennasta ESMA/2012/197

Lisätiedot

Rekisteriseloste. MyLyconet-verkkosivusto

Rekisteriseloste. MyLyconet-verkkosivusto Rekisteriseloste MyLyconet-verkkosivusto Tietosuojan turvaaminen on Lyonessille ja tämän MyLyconet-verkkosivuston ( Verkkosivusto ) omistajalle ( Omistaja ) [omistajan nimi] ehdottoman tärkeää. Alla olevissa

Lisätiedot

LISÄYS PÖYTÄKIRJAEHDOTUKSEEN 1 Asia: Brysselissä 27. maaliskuuta 2000 pidetty neuvoston istunto (oikeus- ja sisäasiat)

LISÄYS PÖYTÄKIRJAEHDOTUKSEEN 1 Asia: Brysselissä 27. maaliskuuta 2000 pidetty neuvoston istunto (oikeus- ja sisäasiat) EUROOPAN UNIONIN NEUVOSTO Bryssel, 13. huhtikuuta 2000 (10.05) (OR. fr) 7374/00 ADD 1 LIMITE PV/CONS 12 JAI 29 LISÄYS PÖYTÄKIRJAEHDOTUKSEEN 1 Asia: Brysselissä 27. maaliskuuta 2000 pidetty neuvoston 2251.

Lisätiedot

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari 14.4.2016 Laura Teirikko Lakimies, Eversheds Asianajotoimisto Oy V. 1995 HENKILÖTIETODIREKTIIVI (Kuvasitaatti:

Lisätiedot

Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS

Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS EUROOPAN KOMISSIO Bryssel 10.10.2014 COM(2014) 622 final 2014/0288 (NLE) Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS luvan antamisesta Viron tasavallalle ottaa käyttöön yhteisestä arvonlisäverojärjestelmästä

Lisätiedot

Ehdotus NEUVOSTON ASETUS

Ehdotus NEUVOSTON ASETUS EUROOPAN KOMISSIO Bryssel 19.1.2017 COM(2017) 23 final 2017/0010 (NLE) Ehdotus NEUVOSTON ASETUS Euroopan parlamentin ja neuvoston direktiivin 2008/98/EY liitteen III muuttamisesta vaarallisuusominaisuuden

Lisätiedot

LIITE. asiakirjaan. Ehdotus neuvoston päätökseksi

LIITE. asiakirjaan. Ehdotus neuvoston päätökseksi EUROOPAN KOMISSIO Bryssel 27.5.2016 COM(2016) 302 final ANNEX 1 LIITE asiakirjaan Ehdotus neuvoston päätökseksi Euroopan unionin ja Filippiinien tasavallan hallituksen välisen tiettyjä lentoliikenteen

Lisätiedot

Nimi Tampereen kaupunki, kiinteistötoimi. Aila Taura p. 050 351 8256 Marjut Malo-Siltanen p. 040 801 6776 ja Jaana Rimpi-Muhonen p.

Nimi Tampereen kaupunki, kiinteistötoimi. Aila Taura p. 050 351 8256 Marjut Malo-Siltanen p. 040 801 6776 ja Jaana Rimpi-Muhonen p. Henkilötietolain (523/99) 10 :n mukainen REKISTERISELOSTE 1. Rekisterinpitäjä (tarvittaessa eli jos rekisterinpitäjällä ei toimipaikkaa EU:n alueella, myös edustaja) Nimi Tampereen kaupunki, kiinteistötoimi

Lisätiedot

A7-0277/102

A7-0277/102 10.9.2013 A7-0277/102 102 Johdanto-osan 19 a kappale (uusi) (19 a) Olisi varmistettava, että ympäristöraportit todentavilla henkilöillä on pätevyytensä ja kokemuksensa ansiosta tarvittava tekninen asiantuntemus

Lisätiedot

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2015/0068(CNS) 1.9.2015. oikeudellisten asioiden valiokunnalta

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2015/0068(CNS) 1.9.2015. oikeudellisten asioiden valiokunnalta Euroopan parlamentti 2014-2019 Oikeudellisten asioiden valiokunta 2015/0068(CNS) 1.9.2015 LAUSUNTOLUONNOS oikeudellisten asioiden valiokunnalta talous- ja raha-asioiden valiokunnalle ehdotuksesta neuvoston

Lisätiedot

Unionin tuomioistuin antoi ratkaisunsa asiassa C-307/10 IP Translator ja vastasi esitettyihin kysymyksiin seuraavasti:

Unionin tuomioistuin antoi ratkaisunsa asiassa C-307/10 IP Translator ja vastasi esitettyihin kysymyksiin seuraavasti: Yleinen tiedonanto asiassa IP Translator annetun tuomion täytäntöönpanosta v1.2, 20. helmikuuta 2014 1 Unionin tuomioistuin antoi 19.6.2012 ratkaisunsa asiassa C-307/10 IP Translator ja vastasi esitettyihin

Lisätiedot

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS EUROOPAN KOMISSIO Bryssel 28.6.2013 COM(2013) 484 final 2013/0226 (COD) C7-0205/13 Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS sisävesiväylien/sisävesiliikenteen tavarakuljetusten tilastoista annetun

Lisätiedot

Euroopan unionin neuvosto Bryssel, 24. heinäkuuta 2015 (OR. en) Euroopan komission pääsihteerin puolesta Jordi AYET PUIGARNAU, johtaja

Euroopan unionin neuvosto Bryssel, 24. heinäkuuta 2015 (OR. en) Euroopan komission pääsihteerin puolesta Jordi AYET PUIGARNAU, johtaja Euroopan unionin neuvosto Bryssel, 24. heinäkuuta 2015 (OR. en) Toimielinten välinen asia: 2015/0156 (NLE) 11206/15 WTO 157 SERVICES 25 COMER 104 EHDOTUS Lähettäjä: Saapunut: 23. heinäkuuta 2015 Vastaanottaja:

Lisätiedot

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen EU:n tietosuoja-asetus: Mitä uusi yleinen tietosuoja-asetus edellyttää organisaatiolta? Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry 13.2.2017 Ylitarkastaja Anna

Lisätiedot

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Bryssel 14.10.2015 COM(2015) 501 final 2015/0240 (NLE) Ehdotus NEUVOSTON PÄÄTÖS Euroopan unionin puolesta esitettävästä kannasta Maailman kauppajärjestön palvelukauppaneuvostossa hyväksynnän

Lisätiedot

Grillikuume Weber-kilpailu 2015

Grillikuume Weber-kilpailu 2015 Grillikuume Weber-kilpailu 2015 Kilpailun nimi, paikka ja ajankohta: Grillikuume - Weber-kilpailu, 22.4.2015. 1.7.2015. Palkinto ja sen arvo: Viikkokilpailu 1: Weber-grillituotesetti, 105,5 euroa Viikkokilpailu

Lisätiedot

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10 REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 7.6.2011 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Salon kaupunki liikuntapalvelut

Lisätiedot

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät 4.4.2014 Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät 4.4.2014 Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy Asianajajaliiton tietoturvaohjeet Asianajosihteeripäivät 4.4.2014 Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy SISÄLTÖ Yleiskatsaus tietoturvaohjeisiin Sähköpostin käyttö Pilvipalveluiden

Lisätiedot

EUROOPAN PARLAMENTTI

EUROOPAN PARLAMENTTI EUROOPAN PARLAMENTTI 1999 2004 Ympäristöasioiden, kansanterveyden ja kuluttajapolitiikan valiokunta 4. helmikuuta 2002 VÄLIAIKAINEN 2000/0159(COD) ***II LUONNOS SUOSITUKSEKSI TOISEEN KÄSITTELYYN Neuvoston

Lisätiedot

Online-jako 2.0 Nokia N76-1

Online-jako 2.0 Nokia N76-1 Online-jako 2.0 Nokia N76-1 EI TAKUUTA Laitteen mukana tulevien kolmansien osapuolten sovellusten valmistajat ja omistajat voivat olla henkilöitä tai yhteisöjä, jotka eivät liity Nokiaan. Nokia ei omista

Lisätiedot

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON PÄÄTÖS

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON PÄÄTÖS EUROOPAN KOMISSIO Strasbourg 20.11.2012 COM(2012) 697 final 2012/0328 (COD) Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON PÄÄTÖS poikkeamisesta tilapäisesti kasvihuonekaasujen päästöoikeuksien kaupan järjestelmän

Lisätiedot

Edellyttäen, että edellä mainitut valtuuskunnat poistavat varaumansa, pysyvien edustajien komiteaa ja neuvostoa pyydetään

Edellyttäen, että edellä mainitut valtuuskunnat poistavat varaumansa, pysyvien edustajien komiteaa ja neuvostoa pyydetään EUROOPAN UNIONIN NEUVOSTO Bryssel, 2. kesäkuuta 2003 (04.06) (OR. en) 9771/03 EUROJUST 12 ILMOITUS: I/A-KOHTA Lähettäjä: Puheenjohtajavaltio Vastaanottaja: Pysyvien edustajien komitea / Neuvosto Ed. asiak.

Lisätiedot

OHJEET VÄHIMMÄISPALVELUT JA -TOIMINNOT SISÄLTÄVÄSTÄ LUETTELOSTA EBA/GL/2015/ Ohjeet

OHJEET VÄHIMMÄISPALVELUT JA -TOIMINNOT SISÄLTÄVÄSTÄ LUETTELOSTA EBA/GL/2015/ Ohjeet EBA/GL/2015/06 06.08.2015 Ohjeet direktiivin 2014/59/EU 65 artiklan 5 kohdan nojalla laadittavasta luettelosta, joka sisältää vastaanottajalle siirrettävän liiketoiminnan harjoittamiseksi tarvittavat vähimmäispalvelut

Lisätiedot

Valtuuskunnille toimitetaan oheisena asiakirja D043528/02.

Valtuuskunnille toimitetaan oheisena asiakirja D043528/02. Euroopan unionin neuvosto Bryssel, 8. maaliskuuta 2016 (OR. en) 6937/16 TRANS 72 SAATE Lähettäjä: Euroopan komissio Saapunut: 7. maaliskuuta 2016 Vastaanottaja: Kom:n asiak. nro: D043528/02 Asia: Neuvoston

Lisätiedot

Euroopan unionin neuvosto Bryssel, 19. tammikuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 19. tammikuuta 2017 (OR. en) Euroopan unionin neuvosto Bryssel, 19. tammikuuta 2017 (OR. en) 5386/17 ENV 31 SAATE Lähettäjä: Euroopan komissio Saapunut: 17. tammikuuta 2017 Vastaanottaja: Kom:n asiak. nro: D047857/02 Asia: Neuvoston

Lisätiedot

EUROOPAN LENTOTURVALLISUUSVIRASTON. LAUSUNTO nro 04/2007

EUROOPAN LENTOTURVALLISUUSVIRASTON. LAUSUNTO nro 04/2007 EUROOPAN LENTOTURVALLISUUSVIRASTON LAUSUNTO nro 04/2007 komission asetuksesta, jolla muutetaan komission asetusta (EY) N:o 1702/2003 ilmaalusten ja niihin liittyvien tuotteiden, osien ja laitteiden lentokelpoisuus-

Lisätiedot

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN Tervetuloa tietosuoja-asetuskoulutukseen! 17.1.17 1 Päivän kulku 09:40-10:20 Jasmina Heinonen: Tietosuoja-asetus: Johdatus ja rekisteröidyn oikeudet 10:20-10:35 Tauko 10:35-11:30 Lotta Kuusisto: Tietosuoja-asetus

Lisätiedot

Osallistumisaika alkaa 6.2.2015 ja päättyy 6.3.2015. Päättymisajan jälkeen vastaanotettuja vastauksia ei oteta huomioon.

Osallistumisaika alkaa 6.2.2015 ja päättyy 6.3.2015. Päättymisajan jälkeen vastaanotettuja vastauksia ei oteta huomioon. 1. Järjestäjä,, (jäljempänä "Järjestäjä") 2. Osallistumiskelpoisuus Kilpailuun voivat osallistua kaikki yksityishenkilöt lukuun ottamatta niitä Järjestäjän palveluksessa olevia, jotka osallistuvat tämän

Lisätiedot

Sopimusrajoja koskevat ohjeet

Sopimusrajoja koskevat ohjeet EIOPABoS14/165 FI Sopimusrajoja koskevat ohjeet EIOPA Westhafen Tower, Westhafenplatz 1 60327 Frankfurt Germany Tel. + 49 6995111920; Fax. + 49 6995111919; email: info@eiopa.europa.eu site: https://eiopa.europa.eu/

Lisätiedot

22.7.2010 Euroopan unionin virallinen lehti L 189/19

22.7.2010 Euroopan unionin virallinen lehti L 189/19 22.7.2010 Euroopan unionin virallinen lehti L 189/19 KOMISSION PÄÄTÖS, annettu 19 päivänä heinäkuuta 2010, Euroopan parlamentin ja neuvoston direktiivin 2004/49/EY 7 artiklassa tarkoitetuista yhteisistä

Lisätiedot