Määräyksen 53 perustelut ja soveltaminen. Määräys teleyritysten tietojen säilytysvelvollisuudesta viranomaistarpeita varten
|
|
- Elina Saaristo
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 Määräyksen 53 perustelut ja soveltaminen Määräys teleyritysten tietojen säilytysvelvollisuudesta viranomaistarpeita varten MPS 53
2 MPS 53 1 (18) SISÄLLYS A-OSA KESKEISET MUUTOKSET JA MUUTOSHISTORIA Muutokset Muutoshistoria... 2 B-OSA PYKÄLÄKOHTAISET PERUSTELUT JA SOVELTAMISOHJEET Määräyksen tarkoitus Soveltamisala Määritelmät Matkaviestinverkon puhelinpalvelusta ja tekstiviestipalvelusta säilytettävät tiedot Internetpuhelinpalvelusta säilytettävät tiedot Internetyhteyspalvelusta säilytettävät tiedot Käsittelyaika omaa tarvetta varten Tietoturvallisuus säilytysvelvollisuutta toteutettaessa Voimaantulo ja siirtymäsäännökset Tiedonsaanti ja julkaiseminen C-OSA LAINSÄÄDÄNTÖ Määräyksen lainsäädäntöperusta Suomen lainsäädäntö Muut asiaan liittyvät säännökset Tietojen säilyttämistä koskeva direktiivi 2006/24/EY Henkilötietolaki (523/1999) Tietojen luovuttaminen viranomaiselle n tekniset määräykset... 17
3 MPS 53 2 (18) A-OSA Keskeiset muutokset ja muutoshistoria 1 Muutokset Määräyksen versiossa 53 B/2014 tehdään määräykseen tietoyhteiskuntakaaresta (xxx/2014, jatkossa TYK) johtuvat muutokset, jotka koskevat määräyksen soveltamisalaa ja säilytysvelvollisia yrityksiä (määräyksen 2 ) sekä tallennettavia tietoja (määräyksen 4-6 :t). Lisäksi käytetty terminologia muuttuu siten, että tunnistamistietojen sijaan käytetään nykysäädännön mukaista termiä "välitystiedot" ja tallentamisen sijaan säädetään tietojen säilyttämisestä. Säilytysvelvollisuuden piiriin kuuluvien viestintäpalveluiden määrä supistuu säilytysvelvollisuutta koskevan uudelleenarvioinnin johdosta. Tietoja ei enää jatkossa säilytetä viranomaistarpeita varten kiinteän verkon puhelinpalveluista, sähköpostipalveluista, lisäpalveluista, EMS-palveluista tai multimediapalveluista. Tietoja säilytetään jatkossa säilytysvelvollisen yrityksen tarjoamista matkaviestinverkon puhelin- ja tekstiviestipalveluista, internetpuhelinpalveluista ja internetyhteyspalveluista. TYK:n 19 luvun säilytysvelvollisuutta koskevissa säännöksissä (erityisesti TYK 157 ) on otettu huomioon, että Euroopan unionin tuomioistuin totesi antamassaan tuomiossa 1 direktiivin 2006/24/EY 2 pätemättömäksi sekä tuomiossa esitetyt perusoikeudelliset näkökohdat. Lainsäädäntöä ja EU-säädäntöä käsitellään tarkemmin C-osassa. Määräykseen lisätään mainitusta tuomiosta sekä liikenne- ja viestintävaliokunnan mietinnöstä johtuen uusi tarkentava säännös säilytysvelvollisuuden piiriin kuuluvien tietojen tietoturvasta (määräyksen 8 ). 2 Muutoshistoria Tunnistamistietojen tallentamisvelvollisuutta koskeva ensimmäinen määräys M 53/2008 tuli voimaan Määräyksellä tarkennettiin tallentamisvelvollisuuden piiriin kuuluvien tietojen tekniset yksityiskohdat siten kuin sittemmin kumotun sähköisen viestinnän tietosuojalain (516/20014) 14 a - c :issä ja direktiivissä 2006/24/EY säädettiin. Määräyksen seuraava versio M 53 A/2011 tuli voimaan Määräykseen lisättiin uusi 7 koskien tietojen käsittelyaikaa omaa tarvetta varten. 1 Euroopan unionin tuomioistuimen tuomio 8. päivänä huhtikuuta 2014 yhdistetyissä asioissa C-293/12 ja C-594/12. 2 Euroopan parlamentin ja neuvoston direktiivi 2006/24/EY, annettu 15 päivänä maaliskuuta 2006, yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä ja direktiivin 2002/58/EY muuttamisesta.
4 MPS 53 3 (18) B-OSA Pykäläkohtaiset perustelut ja soveltamisohjeet 1 Määräyksen tarkoitus Määräyksen tarkoituksena on määritellä TYK:n 157 :ssä tarkoitetun säilytysvelvollisuuden piiriin kuuluvien tietojen tekniset yksityiskohdat sekä tarkentaa tietojen säilyttämisen teknistä toteutusta ja tietoturvallisuusvaatimusta TYK:n 158 :n 6 momentin nojalla. Määräyksessä säädetään eri viestintäpalveluista säilytettävien tietojen tekniset yksityiskohdat (4-6 :t). Lisäksi määräyksen 7 :ssä säädetään, kuinka voidaan tarvittaessa arvioida tietojen käsittelyaika teleyrityksen omaa tarvetta varten. Uutena säännöksenä määräykseen lisätään 8, jossa säädetään tietoturvallisuudesta säilytysvelvollisuutta toteutettaessa. 2 Soveltamisala Määräystä sovelletaan teletoimintailmoituksen antaneen ja sisäministeriön päätöksellään erikseen nimeämän teleyrityksen (säilytysvelvollinen yritys) tarjoamiin viestintäpalveluihin liittyviin, säilytysvelvollisuuden piiriin kuuluviin tietoihin sekä säilytysvelvollisuuden toteuttamiseen. Säilytysvelvollisuuden piiriin kuuluvilla tiedoilla tarkoitetaan tietoja, jotka ovat saatavilla ja säilytysvelvollisen yrityksen yleisesti saatavilla olevien viestintäpalvelujen tarjoamisen yhteydessä TYK:n tai henkilötietolain (523/1999) perusteella tuottamia tai käsittelemiä, joiden käsittelyaika säilytysvelvollisen yrityksen omaa tarvetta varten on päättynyt ja joita säilytetään tietoyhteiskuntakaaren 157 :n mukaisesti viranomaistarpeita varten. Säilytysvelvollisuus voi koskea ainoastaan yleiseksi teletoiminnaksi katsottavia viestintäpalveluja tarjoavia yrityksiä, joiden on TYK:n 4 :n mukaan tehtävä teletoimintailmoitus. Määräys eikä säilytysvelvollisuus ei siten voi koskea esimerkiksi vertaisverkkoperiaatteella toteutettuja internetpuhelinpalveluja, joissa palveluntarjoaja ei osallistu viestien siirtämiseen viestintäverkossa. Säilytysvelvollisuus kohdistuu ainoastaan sisäministeriön päätöksellään erikseen nimeämiin yrityksiin. Säilytysvelvollisuus koskee ainoastaan säilytysvelvollisen yrityksen omia palveluja - ei esimerkiksi tämän palvelun välityksellä tarjottuja toisten yritysten palveluja. Tietoyhteiskuntakaarella taikka tällä määräyksellä ei aseteta teleyrityksille velvoitetta kerätä tai säilyttää mitään uutta tietoa. Tarkoituksena on ainoastaan pidentää teleyrityksen jo nykyisellään omaa palvelun tarjoamista varten käsittelemien tietojen säilytysaikaa. Säilytysvelvollisuus koskee ainoastaan tässä määräyksessä lueteltuja tietoja, joita teleyritys jo muutenkin tallentaa käsiteltäväkseen. Säilytysvelvoite ei koske tietoja, joita teleyrityksen järjestelmät tallentavat väliaikaisesti il-
5 MPS 53 4 (18) man myöhempää käyttötarkoitusta. Lain perusteluissa on todettu, että "esimerkiksi tilanteissa, joissa tietyt tiedot ovat palveluyrityksen saatavilla vain muutaman päivän ajan, saatavilla olemisen vaatimuksen ei voida katsoa täyttyvän." 3 Omaa käyttöä varten teleyritykset saattavat tallentaa määräyksessä lueteltuja tietoja esimerkiksi asiakashallintajärjestelmiin, verkonhallintajärjestelmiin sekä verkon käyttötietoihin (esimerkiksi laskutustietoihin). Määräyksellä pidennetään säilytysvelvollisen yrityksen järjestelmiin tallennettujen tietojen säilytysaikaa määräyksessä lueteltujen tietojen osalta. Mikäli säilytysvelvollisella yrityksellä ei ole tarvetta tallentaa määräyksessä lueteltuja tietoja omaa käyttötarkoitusta varten, ei määräyksen mukainen säilytysvelvoitekaan koske näitä tietoja. Säilytysvelvollisen yrityksen tulee huolehtia säilytysvelvollisuuden toteuttamisesta myös niissä tapauksissa, joissa osan palvelusta ja tietojen käsittelystä suorittaa joko kotimainen tai ulkomainen alihankkija. TYK:n 158 :n 4 momentissa on erityisesti säädetty palveluntarjoajan ja verkkoyrityksen suhteesta seuraavasti: "Säilytysvelvollisen yrityksen on oltava tarvittaessa yhteistyössä verkkoyrityksen kanssa siten, että myös ne 157 :ssä tarkoitetut saatavilla olevat tiedot säilytetään, joita verkkoyritys käsittelee säilytysvelvollisen yrityksen palvelun toteuttamiseksi." 3 Määritelmät Säilytysvelvollisuuden käsitettä käytetään määräyksessä useissa kohdissa. Tämän vuoksi määritellään erikseen, että säilytysvelvollisuudella tarkoitetaan TYK:n 19 luvussa säädettyä velvollisuutta säilyttää tiettyjä tietoja viranomaistarpeita varten kauemmin kuin niitä muutoin säilytettäisiin. Säilytysvelvollisuuden piiriin kuuluvia tietoja koskevalla määritelmällä on rajattu soveltamisalan ulkopuolelle sellaiset tiedot, joita teleyritys vielä käsittelee omaa tarvetta varten. Säilytysvelvollisuuden piiriin kuuluvia tietoja säilytetään siis ainoastaan viranomaistarpeita varten ja niitä voidaan TYK:n 157 :n 1 momentin nojalla käyttää ainoastaan pakkokeinolain (806/2011) 10 luvun 6 :n 2 momentissa tarkoitettujen rikosten selvittämiseksi ja syyteharkintaan saattamiseksi. Vastaava rajoitus ei koske niitä tietoja, joita teleyritys käsittelee omaa tarvetta varten. Säilytettävien tietoryhmien selkeyttämiseksi määräyksessä käytetään yleisesti alalla käytettyjä A-tilaajan ja B-tilaajan käsitteitä viestinnän eri osapuolia koskevien tietojen erottamiseksi toisistaan. 4 Matkaviestinverkon puhelinpalvelusta ja tekstiviestipalvelusta säilytettävät tiedot TYK 3 :n 42 kohdan mukaan yleisellä puhelinpalvelulla tarkoitetaan viestintäpalvelua, jonka avulla voidaan soittaa ja vastaanottaa kotimaan- ja ul- 3 HE 158/2007 eduskunnalle laiksi sähköisen viestinnän tietosuojalain muuttamisesta, 14 a :n yksityiskohtaiset perustelut.
6 MPS 53 5 (18) komaanpuheluja kansallisessa tai kansainvälisessä numerointisuunnitelmassa olevan numeron avulla. Säilytysvelvollisuus koskee siis matkaviestinverkossa tarjottua puhelinpalvelua, jonka avulla voidaan soittaa ja vastaanottaa kotimaan- ja ulkomaanpuheluja kansallisessa tai kansainvälisessä numerointisuunnitelmassa olevan numeron avulla. Lisäksi säilytysvelvollisuus koskee matkaviestinverkon tekstiviestipalvelua (SMS, Short Message Service). TYK 157 :n 3 momentin mukaan säilytysvelvollisuus koskee matkaviestinverkon puhelinpalvelun ja tekstiviestipalvelun osalta "tilaajan ja rekisteröidyn käyttäjän nimeä ja osoitetta, liittymän tunnistetta sekä tietoa, jonka avulla voidaan yksilöidä viestintäpalvelun käyttäjä ja yksilöidä viestintätyypin, viestinnän vastaanottajan sekä viestinnän ajankohdan ja keston mukaan viestintätapahtumat mukaan lukien soitonsiirrot." Lisäksi säilytysvelvollisuus koskee "tietoa, jonka avulla voidaan yksilöidä viestintään käytetty laite sekä laitteen ja siinä käytetyn liittymän sijainti viestintätapahtuman alkaessa". "Säilytettävät tiedot tulee rajata vain siihen, mikä on palvelun tekninen toteutus huomioon ottaen välttämätöntä edellä tässä momentissa tarkoitettujen seikkojen yksilöimiseksi." Matkaviestinverkon puhelinpalvelun ja tekstiviestipalvelun tietoja on TYK:n 157 :n 4 momentin mukaan säilytettävä 12 kuukautta viestintätapahtuman ajankohdasta. TYK 157 :n 4 momentin mukaan tietojen säilyttämisaika alkaa viestintätapahtuman ajankohdasta. Verkkovierailutapauksissa ulkomaalainen teleyritys voi lähettää laskutustiedon teleyritykselle vasta muutaman viikon päästä itse puhelutapahtumasta ja tuolloinkin säilytysvelvoitteen katsotaan alkaneen laskutustiedoissa olevan viestintätapahtuman aikaleiman mukaan. Määräyksen 4 :n mukaan säilytysvelvollisuus koskee seuraavia matkaviestinverkon puhelinpalvelun ja tekstiviestipalvelun tietoja mukaan lukien puhelut, joissa yhteys on saatu muodostettua, mutta puheluun ei vastattu tai puhelu on estynyt verkonhallintatoimenpiteestä johtuen: 1. puhelinnumero ja liittymän tilaajan sekä rekisteröidyn käyttäjän nimi ja osoite (asiakas/-tilaajatiedot); 2. tieto käytetystä matkaviestinverkon palvelusta; 3. A-tilaajan ja B-tilaajan puhelinnumero, sekä tilanteissa, joissa on käytetty soitonsiirtoa, puhelinnumero johon puhelu on siirretty; 4. kansainvälinen matkaviestintilaajan tunnus (IMSI-tunnus); 5. kansainvälinen matkaviestimen laitetunniste (IMEI-tunniste); 6. puhelun alkamisen ja päättymisen päivämäärä ja kellonaika sekä tekstiviestin päivämäärä ja kellonaika; 7. viestintään käytetyn laitteen ja siinä käytetyn liittymän sijainnin ilmaiseva välitystieto (solutieto) puhelun alkamisajankohtana tai tekstiviestin välitysajankohtana; 8. tukiasemien maantieteellisen sijainnin ilmaisevat tiedot siltä ajalta, jolta puhelinpalvelun välitystietoja on säilytetty.
7 MPS 53 6 (18) "Säännöksen 1 momentin kohdissa 1 ja 8 tarkoitetaan säilytysvelvollisen yrityksen omia asiakkaita ja sen palvelun tarjoamisessa käytettyjä tukiasemia. Säilytysvelvollisuus koskee kohtien 2-7 osalta sekä liittymästä lähteviä että siihen tulevia puheluja ja tekstiviestejä. Kohtien 4, 5 ja 7 osalta säilytysvelvollisuus koskee säilytysvelvollisen yrityksen verkkoon kirjautuneena olevien käyttäjien tietoja." Kohdan 1 osalta viranomaiselle luovutetaan käytössä olevan puhelinnumeron osalta myös tieto siitä, onko tilaaja tai käyttäjä kieltänyt tietojensa merkitsemisen yhteystietopalveluun siten kuin TYK:n 198 :ssä säädetään. Kyse ei ole varsinaisesti säilytysvelvollisuuden piiriin kuuluvasta tiedosta, koska teleyritys käsittelee mainittua tietoa omaa tarvettaan - eli tilaajan pyytämän palvelun tarjoamista varten. Kohdassa 2 tarkoitetaan käytettyä matkaviestinverkon palvelua koskevalla tiedolla tietoa esimerkiksi siitä, oliko kyseessä puhelin- vai tekstiviestipalvelu ja onko kyse multi-sim palvelusta. Säilytysvelvollisen yrityksen on säilytettävä sekä lähtevistä että tulevista puheluista ja tekstiviesteistä 2-7 kohdissa luetelluista tiedoista ne, joita se itse käsittelee viestintätapahtuman yhteydessä ja sen jälkeen omaa tarvettaan varten. Matkaviestintilaajan tunnuksen (4 kohta), laitetunnisteen (5 kohta) sekä sijaintitiedon (7 kohta) osalta säilytysvelvollisuus koskee ainoastaan säilytysvelvollisen yrityksen verkkoon kirjautuneena olvien käyttäjien tietoja sekä lähtevien että tulevien puhelujen ja tekstiviestien osalta. Kohdassa 3 tallennettavalla puhelinnumerolla tarkoitetaan matkaviestinverkon osalta MSISDN -numeroa. Automaattisen soitonsiirron tapauksessa säilytysvelvoite koskee jokaista soitonsiirtoketjussa mukana olevaa säilytysvelvollista yritystä. Jos asiakas A on tehnyt soitonsiirron asiakkaalle B, joka on tehnyt soitonsiirron edelleen asiakkaalle C, on tallennusvelvoite jokaisella ketjussa mukana olevalla säilytysvelvollisella yrityksellä (A, B ja C). Soitonsiirtoja voi olla useampia peräkkäin, jolloin tallennusvelvollisuus koskee kaikkia siirtoketjussa mukana olevia säilytysvelvollisia yrityksiä. Säilytysvelvoite ei koske tietoa soitonsiirron asettamisesta (konfigurointitieto). Kohdan 6 mukaisten puhelun alkamisen ja päättymisen sekä tekstiviestin päivämäärää ja kellonaikaa koskevat aikaleimat tulee säilyttää siinä muodossa kuin ne omaa käyttöä varten on tallennettu. Teleyrityksen käyttämien kellojen tarkkuudesta on säädetty n antamassa määräyksessä 31 F/2014 M Veloituksen teknisestä toteuttamisesta viestintäverkossa. Kohdassa 8 tarkoitetaan tukiaseman maantieteellisen sijainnin ilmaisevalla tiedolla tietoa, jonka perusteella voidaan jälkikäteen osoittaa, minkä maantieteellisen alueen tukiasema on kattanut tietyllä ajanhetkellä.
8 MPS 53 7 (18) 5 Internetpuhelinpalvelusta säilytettävät tiedot Internetpuhelinpalvelulla tarkoitetaan TYK 157 :n 2 momentin 2 kohdan mukaan - ja tässä määräyksessä - palveluyrityksen tarjoamaa loppuasiakkaille asti internetyhteyskäytäntöön perustuvaa puhelun mahdollistavaa palvelua. Pelkän hakemistopalvelun kaltaisen tavoitettavuuspalvelun (esimerkiksi tiedon tarjoaminen, onko käyttäjä kirjautuneena palveluun) taikka vertaisverkkoperiaatteella toteutetun internetpuhelinpalvelun, tarjoaminen ei täytä viestintäpalvelun määritelmää, ellei palveluntarjoaja osallistu viestien siirtämiseen viestintäverkossa. TYK 157 :n 3 momentin mukaan säilytysvelvollisuus koskee internetpuhelinpalvelun osalta "tilaajan ja rekisteröidyn käyttäjän nimeä ja osoitetta, liittymän tunnistetta sekä tietoa, jonka avulla voidaan yksilöidä viestintäpalvelun käyttäjä ja yksilöidä viestintätyypin, viestinnän vastaanottajan sekä viestinnän ajankohdan ja keston mukaan viestintätapahtumat mukaan lukien soitonsiirrot." "Säilytettävät tiedot tulee rajata vain siihen, mikä on palvelun tekninen toteutus huomioon ottaen välttämätöntä edellä tässä momentissa tarkoitettujen seikkojen yksilöimiseksi." Internetpuhelinpalvelun tietoja on TYK 157 :n 4 momentin mukaan säilytettävä 6 kuukautta viestintätapahtuman ajankohdasta. Määräyksen 5 :n mukaan säilytysvelvollisuus koskee seuraavia internetpuhelinpalvelun tietoja: 1. internetpuhelinpalvelun tilaajan ja rekisteröidyn käyttäjän nimi ja osoite sekä käyttäjätunnus, puhelinnumero ja muu vastaava tunniste (asiakas-/tilaajatiedot); 2. tieto käytetystä internetpuhelinpalvelusta; 3. A-tilaajan ja B-tilaajan käyttäjätunnus, puhelinnumero ja muu vastaava tunniste, sekä tilanteissa, joissa on käytetty automaattista soitonsiirtoa tai vastaavaa palvelua, käyttäjätunnus, puhelinnumero ja muu vastaava tunniste, johon puhelu on siirretty; 4. puhelun alkamisen ja päättymisen päivämäärä ja kellonaika. "Säännöksen 1 momentin 1 kohdassa tarkoitetaan säilytysvelvollisen yrityksen omia asiakkaita. Säilytysvelvollisuus koskee kohtien 2-4 osalta sekä liittymästä lähteviä että siihen tulevia puheluja." Käyttäjätunnuksella ja muulla vastaavalla tunnisteella tarkoitetaan esimerkiksi SIP -osoitteita tai muita sellaisia internetpuhelinpalvelun tunnuksia, joilla puhelu voidaan soittaa.
9 MPS 53 8 (18) 6 Internetyhteyspalvelusta säilytettävät tiedot Internetyhteyspalvelulla tarkoitetaan TYK 3 :n 3 kohdan mukaan - ja tässä määräyksessä - viestintäpalvelua, jonka avulla voidaan muodostaa yhteys internetiin siellä tarjolla olevien palvelujen käyttämiseksi. TYK 157 :n 3 momentin mukaan säilytysvelvollisuus koskee internetyhteyspalvelun osalta "tilaajan ja rekisteröidyn käyttäjän nimeä ja osoitetta, liittymän tunnistetta ja asennusosoitetta sekä tietoa, jonka avulla voidaan yksilöidä viestintäpalvelun käyttäjä, viestintään käytetty laite sekä palvelun käytön ajankohta ja kesto." "Säilytettävät tiedot tulee rajata vain siihen, mikä on palvelun tekninen toteutus huomioon ottaen välttämätöntä edellä tässä momentissa tarkoitettujen seikkojen yksilöimiseksi." Internetyhteyspalvelun tietoja on TYK 157 :n 4 momentin mukaan säilytettävä 9 kuukautta viestintätapahtuman ajankohdasta. Määräyksen 6 :n mukaan säilytysvelvollisuus koskee seuraavia internetyhteyspalvelun tietoja: 1. internetliittymän tilaajan ja rekisteröidyn käyttäjän nimi ja osoite sekä käyttäjätunnus ja muu vastaava tunniste; 2. internetliittymän asennusosoite; 3. internetyhteyden aikainen staattinen tai dynaaminen IP-lähdeosoite sekä tiedot siihen liittyvistä osoitemuunnoksista; 4. internetyhteyden alkamisen ja päättymisen päivämäärä ja kellonaika; 5. kansainvälinen matkaviestintilaajan tunnus (IMSI-tunnus); 6. kansainvälinen matkaviestimen laitetunniste (IMEI-tunniste) tai muu viestinnän lähteenä olevan laitteen yksilöintitieto; sekä 7. puhelinnumero, josta yhteys on muodostettu. "Säännöksen 1 momentissa tarkoitetaan säilytysvelvollisen yrityksen omien asiakkaiden tietoja." Suomessa käyttäjätunnuksen käyttö internetyhteyspalvelussa on varsin vähäistä. Poikkeuksena ovat muun muassa kaupalliset WLAN-yhteydet, joissa palvelun käyttöoikeutta rajoitetaan yleisesti käyttäjätunnukseen ja salasanaan perustuvalla käyttäjän tunnistuksella. Muulla vastaavalla tunnisteella tarkoitetaan esimerkiksi yhteyden teknistä tunnistetta, minkä perusteella liittymä voidaan tunnistaa. Kohdan 3 yhteyden aikainen dynaaminen IP-lähdeosoite ja siihen liittyvää osoitemuunnosta koskevat tiedot tulevat säilytettäväksi, jos teleyritys käsittelee mainittuja tietoja omaa toimintaansa varten esimerkiksi tietoturvaloukkausten tai toimivuushäiriöiden selvittämiseksi. Säilytysvelvoite voi koskea esimerkiksi DHCP (Dynamic Host Configuration Protocol) - palvelimille tallennettuja tietoja dynaamisten IP-osoitteiden jakamisesta
10 MPS 53 9 (18) käyttäjille tai RADIUS (Remote Authentication Dial-In User Server) - palvelimille tallennettuja pääsynhallintatietoja. Dynaamisen IP-osoitteen kohdalla säilytysvelvollisuus koskee myös ns. DHCP-optio82 tietoja eli yksilöidympää tietoa liittymästä, jolle tietty IPosoite on annettu. Mainitut DHCP-optio82 -tiedot tulee säilyttää, mikäli säilyttäminen on välttämätöntä viestintäpalvelun käyttäjän yksilöimiseksi. Osoitemuunnoksista (Network Address Translation, NAT, Network Address and Port Translation, NAPT tai Port Address Translation, PAT) säilytysvelvollisuus koskee tietoja, joiden perusteella eri liittymät ja sen myötä niiden käyttäjät voidaan yhteyskohtaisesti yksilöidä. Säilytettäviä tietoja ovat siis osoitemuunnoksen valitusta toteutuksesta riippuen esimerkiksi liittymän yhteyskohtainen yksityinen (niin sanotusti alkuperäinen) IP-osoite, osoitteenmuunnoksessa saatu julkinen IP-lähdeosoite ja vastaavat tiedot mahdollisista lähdeosoitteeseen liittyvistä UDP-/TCP-porttinumeroista. Lisäksi säilytysvelvollisuus koskee tietoa käytetystä osoitemuunnoksesta ja sen toimintaperiaatteista. Säilytysvelvollisuus ei TYK:n 157 :n 5 momentin mukaan koske viestin sisältöä eikä verkkosivustojen selaamisesta kertyviä välitystietoja. Esimerkiksi tietoja siitä, minne käyttäjä on ollut yhteydessä (IP-kohdeosoitteet ja kohdepään porttinumerot), ei tule säilyttää säilytysvelvollisuuden toteuttamiseksi. Säilytysvelvollisuus koskee osoitemuunnostietoja vain siltä osin kuin tiedot ovat välttämättömiä yhteyden, käyttäjän tai viestintään käytetyn laitteen yksilöimiseksi ja siinä määrin kuin teleyritys käsittelee mainittuja tietoja omaa tarvettaan varten. Matkaviestinverkon internetyhteyspalvelun osalta tieto internetyhteyden alkamisen päivämäärästä ja kellonajasta (kohta 4) on datasiirtoa varten avatun PDP-kontekstin aktivoinnin aikaleima. Pykälän kohdassa 6 mainittu muu viestinnän lähteenä olevan laitteen yksilöintitieto voi olla esimerkiksi verkkokortin MAC (Media Access Control) - osoite eli ns. laiteosoite. Puhelinnumero, josta yhteys on muodostettu (kohta 7) tarkoittaa matkaviestinverkon osalta MSISDN -numeroa. 7 Käsittelyaika omaa tarvetta varten Säilytysvelvollisuuden piiriin kuuluvia tietoja saa TYK:n 157 :n 1 momentin mukaan käyttää ainoastaan pakkokeinolain (806/2011) 10 luvun 6 :n 2 momentissa tarkoitettujen rikosten selvittämiseksi ja syyteharkintaan saattamiseksi. Säilytysvelvollisuuden piiriin kuuluvat tiedot on mainitusta syystä johtuen pystyttävä erottamaan säilytysvelvollisen yrityksen omaakin tarvetta varten käsittelemistä tiedoista.
11 MPS (18) Säilytysvelvollinen yritys määrittelee tietoryhmän käsittelyajaksi omaa tarvetta varten sen ajan, jonka yritys itse käyttää tietoja palvelun tarjoamisen yhteydessä. Tietoryhmällä tarkoitetaan määräyksen 4-6 :ssä numerolla toisistaan eroteltuja tietoryhmiä. Käytännössä on osoittautunut mahdottomaksi tarkasti määritellä käsittelyaikaa omaa tarvetta varten kaikkien tietojen/järjestelmien osalta. Esimerkiksi dynaamisen IP-osoitteen osalta tiedot voivat olla eripituisen ajan saatavilla laitekohtaisesti. Määräyksen 7 :ssä säädetään edellä mainituista syistä, että mikäli ei ole mahdollista määritellä jonkin tietoryhmän osalta käsittelyaikaa omaa tarvetta varten todellisen käsittelyajan mukaisesti, määritellään käsittelyajaksi omaa tarvetta varten se vähimmäisaika, jonka kyseisen tietoryhmän tietoja ainakin käsitellään säilytysvelvollisen yrityksen omaa tarvetta varten. 8 Tietoturvallisuus säilytysvelvollisuutta toteutettaessa Euroopan unionin tuomioistuin totesi antamassaan tuomiossa 4 direktiivin 2006/24/EY pätemättömäksi. Tuomion perusteluissa todettiin direktiivissä monia puutteita yksityisyyden ja luottamuksellisen viestinnän suojan perusoikeuksien kannalta. Yksi näistä puutteista on, ettei direktiivissä ole säädetty säilytettävien tietojen suojaamisesta väärinkäytöksiltä. 5 Myös liikenne ja -viestintävaliokunta on TYK:n 19 lukua koskevassa osuudessa korostanut, että "mikäli säilytettäviä tietoja keskitetään suurempiin kokonaisuuksiin, on ensisijaisen tärkeää, että tämänkaltaisissa järjestelmissä noudatetaan erittäin tiukkoja tietoturvaperiaatteita ja -menettelyjä". 6 Säilytysvelvollisilla palveluyrityksillä on TYK 158 :n 3 momentin ja 247 :n mukainen velvollisuus huolehtia myös säilytysvelvollisuuden perusteella säilytettävien tietojen tietoturvasta. TYK 247 :n mukaan "Viestinnän välittäjän on viestejä välittäessään huolehdittava palvelujensa, viestien, välitystietojen ja sijaintitietojen tietoturvasta. [ ] Toimenpiteet, joilla huolehditaan tietoturvasta, on suhteutettava uhan vakavuuteen, toimenpiteistä aiheutuviin kustannuksiin sekä käytettävissä oleviin teknisiin mahdollisuuksiin torjua uhka. TYK:n 158 :n 3 momentin mukaan säilytysvelvollisen yrityksen on nimettävä henkilöt, joilla on oikeus käsitellä säilytettäviä tietoja tai tehtävät, joissa niitä saa käsitellä. Säilytysvelvollisen yrityksen on huolehdittava, että tilaajan saatavilla on tietoa tietojen säilyttämisestä ja sen tarkoituksesta. TYK:n 145 :n mukaan: "Viestinnän välittäjän on tallennettava yksityiskohtaiset tapahtumatiedot luottamuksellisuuden ja yksityisyyden suojan kan- 4 Euroopan unionin tuomioistuimen tuomio 8. päivänä huhtikuuta 2014 yhdistetyissä asioissa C-293/12 ja C-594/12. 5 Euroopan unionin tuomioistuimen tuomio 8. päivänä huhtikuuta 2014 yhdistetyissä asioissa C-293/12 ja C-594/12, perustelut kohta LiVM 10/2014 vp - HE 221/2013 vp, yleisperustelut koskien tietojen säilyttämistä viranomaistarpeisiin (kohta "Esitetyn kansallisen sääntelyn piirteitä").
12 MPS (18) nalta keskeisiä välitystietoja sisältävissä tietojärjestelmissä tapahtuvasta välitystietojen käsittelystä, jos se on teknisesti ja ilman kohtuuttomia kustannuksia mahdollista. Tapahtumatiedoista on käytävä ilmi käsittelyn ajankohta, kesto ja käsittelijä. Tapahtumatiedot on säilytettävä kaksi vuotta niiden tallentamisesta." Määräyksen 8 :n mukaan: "Säilytysvelvollisen yrityksen on suojattava säilytysvelvollisuuden piiriin kuuluvat tiedot oikeudettomalta käsittelyltä sekä säilytyksen aikana että niitä viranomaiselle siirrettäessä. Säilytysvelvollisen yrityksen on tarkistettava asianmukaisesti viranomaiselta tulevan, säilytysvelvollisuuden piiriin kuuluviin tietoihin kohdistuvan tietopyynnön laillisen perusteen olemassaolo. Säilytysvelvollisen yrityksen on tallennettava viranomaiselta tulevan, säilytysvelvollisuuden piiriin kuuluviin tietoihin kohdistuvan tietopyynnön toteuttamisesta seuraavat tiedot 2 vuodeksi: 1. mitä tietoja on haettu ja mitkä tiedot on luovutettu; 2. tietojen hakemisen ajankohta; 3. tietojen hakija; sekä 4. tietojen hakemisen laillinen peruste." Määräyksen 8 koskee määräyksen soveltamisalan mukaisesti säilytysvelvollisia yrityksiä ja säilytysvelvollisuuden piiriin kuuluvia tietoja. Säännökseen sisältyviä tietoturvavelvoitteita on kuitenkin suositeltavaa soveltaa alla kuvatulla tavalla myös niiden tietopyyntöjen kohdalla, jotka kohdistuvat tietoihin, joita teleyritys käsittelee vielä omaakin tarvettaan varten. Tietojen suojaaminen (1 momentti) Tietojen tallentaminen erilliseen tallennusvelvollisuuden piiriin kuuluville tiedoille tarkoitettuun järjestelmään voi tapahtua esimerkiksi dokumentissa ETSI 'Lawful Interception (LI); Retained data handling; Handover interface for the request and delivery of retained data' 7 määritellyn rajapinnan mukaisesti siten kuin viranomaisen kanssa on erikseen sovittu. Tallennettujen tietojen suojaamista on kuvattu muun muassa ETSIn dokumentissa ETSI TR Tietopyynnön tarkistaminen (2 momentti) Määräyksen 2 momentissa säädetyllä säilytysvelvollisuuden piiriin kuuluviin tietoihin kohdistuvan tietopyynnön laillisen perusteen olemassaolon asianmukaisella tarkistamisella tarkoitetaan ensinnäkin, että varmistutaan tietopyynnön alkuperästä ja sen lähettäjän oikeudesta saada tiedot ja siitä, että
13 MPS (18) tiedot päätyvät niihin oikeutetulle taholle. Tämä on myös 1 momentin mukaista tietojen suojaamista oikeudettomalta käsittelyltä. Mikäli tiedon saaminen välitystiedoista edellyttää viranomaiselta tuomioistuimen lupaa tai muuta päätöstä, tulee teleyrityksen varmistua siitä, että lupa tai päätös on olemassa. Teleyrityksen on saatava tietopyynnön yhteydessä päätöksen tehneen viranomaisen tiedot ja päätöksen numero sekä tiedot päätöksessä yksilöidyistä tiedoista. Yrityksen on luovutettava ainoastaan päätöksessä yksilöidyt tiedot. Mikäli viranomaisella on oikeus saada välitystietoja ilman tuomioistuimen lupaa, esimerkiksi teleosoitteen tai telepäätelaitteen haltijan suostumuksella 9 tulee teleyrityksen varmistua luvan sijaan suostumuksen tai muun perusteen olemassa olosta. Vähintäänkin teleyrityksen on saatava tietopyynnön yhteydessä viranomaisen ilmoitus tietyn telepäätelaitteen tai teleosoitteen haltijan suostumuksen olemassa olosta sekä säädöksestä, johon tietojen luovuttaminen perustuu. Muiden kuin välitystietojen eli ns. asiakas-/tilaajatietojen ja niihin verrattavien tietojen saaminen ei pääsääntöisesti edellytä viranomaiselta tuomioistuimen lupaa, koska poliisilla on oikeus saada mainittuja tietoja poliisilain (872/2011) 4 luvun 3 :n nojalla poliisilaissa tarkoitettujen tehtävien hoitamista varten. Yleensä tietoja myös säilytetään teleyrityksissä säilytysvelvollisuutta kauemmin omaakin tarvetta varten, jolloin tietojen luovuttamista eivät pääsääntöisesti koske säilytysvelvollisuuden piiriin kuuluvia tietoja koskeva käyttörajoitus (käyttö vain PKL 10 luvun 6 :n 2 momentissa tarkoitetun rikoksen selvittämisestä ja syyteharkintaan saattamista varten). Mikäli kyse on tilaajatiedoista, joita käsitellään vielä omaakin tarvetta varten, ei tietopyynnön laillisuutta tarvitse edellä kuvatusta syystä erikseen tarkistaa teleyrityksen toimesta, vaan pääsynvalvonta kyselyiden tekemiseen tapahtuu viranomaisen päässä ja pelkkä hakuja koskevien tietojen tallentaminen määräyksen 8 :n 3 momentin mukaisesti teleyrityksen toimesta riittää. Mikäli tietopyynnön kohteena olevat tilaajatiedot tai niihin verrattavat tiedot kuuluvat säilytysvelvollisuuden piiriin, eli teleyritys ei enää käsittele kyseisiä tietoja omaa tarvetta varten, on tietoja luovutettaessa tarkistettava, että luovutustilanteessa on kysymys pakkokeinolain 10 luvun 6 :n 2 momentissa tarkoitetun rikoksen selvittämisestä ja syyteharkintaan saattamisesta. Tietopyynnössä on yksilöitävä tieto pyynnön lainmukaisuudesta vastaavasta tutkinnanjohtajasta ja pyynnön perusteena olevasta lainkohdasta. Nämä tietopyynnössä yksilöitävät tiedot vastaavat myös nykykäytäntöä. Luovutuksen perusteen olemassaolo on edellä kuvatulla tavalla tarkistettava, vaikka itse tietojen saaminen ei edellyttäisi tuomioistuimen televalvontalupaa. Tietopyynnön toteuttamista koskevien tietojen tallentaminen (3 momentti) 9 Pakkokeinolaki (806/2011) 7 ja 9.
14 MPS (18) Jotta tietojen luovuttamisen asianmukaisuus on mahdollista tarkistaa myöhemmin, on säilytysvelvollisen yrityksen määräyksen 8 :n 3 momentin mukaan tallennettava viranomaiselta tulevan, säilytysvelvollisuuden piiriin kuuluviin tietoihin kohdistuvan tietopyynnön toteuttamista koskevat lokitiedot. Säilytysvelvollisuuden piiriin kuuluviin tietoihin kohdistuvista viranomaisen kyselyiden toteuttamisesta on 3 momentin mukaan tallennettava: mitä tietoja haku on koskenut, tietojen hakemisen ajankohta, tietojen hakija sekä tietojen hakemisen laillinen peruste sillä tarkkuudella kuin se on 2 momentin mukaisesti tarkistettu. Mikäli tiedon saaminen välitystiedoista edellyttää viranomaiselta tuomioistuimen lupaa tai muuta päätöstä, tulee teleyrityksen lokiin/tallenteille kirjata luvan tai päätöksen yksilöimiseksi riittävät tiedot. Mikäli viranomaisella on oikeus saada säilytysvelvollisuuden piiriin kuuluvia välitystietoja ilman tuomioistuimen lupaa, esimerkiksi teleosoitteen tai telepäätelaitteen haltijan suostumuksella 10, tulee teleyrityksen tallentaa tiedot suostumuksen olemassaolon tarkistamisesta. Mikäli esimerkiksi tilaajatietojen hakeminen ei edellytä tuomioistuimen lupaa tai muutakaan erityistä edellytystä, tulee lokiin tallentua tieto, minkä säännöksen nojalla tietoja on haettu. Säilytysvelvollisuuden piiriin kuuluvien tietojen hakemisesta on lisäksi tallennettava tieto siitä, että kyse on ollut pakkokeinolain 10 luvun 6 :n 2 momentissa tarkoitetun rikoksen selvittämisestä ja syyteharkintaan saattamisesta. Tietokyselyjen valvonnassa ja tietoturvan toteuttamisessa viranomaispäässä viranomainen noudattaa asiaa koskevia säädöksiä. Säilytysvelvollisuuden piiriin kuuluvien tietojen ja tietopyyntöjen toteuttamista koskevien lokitietojen salassapidosta ja julkisuudesta säädetään erikseen. TYK:in 159 :ssä säädetään tarkemmin sisäministeriön tehtävästä tilastoida viranomaistarpeita varten säilytettävien tietojen käyttöä. 9 Voimaantulo ja siirtymäsäännökset Määräys 53/2008 tuli voimaan 5. päivänä kesäkuuta Sen kumonnut määräys 53 A/2011 tuli voimaan 1. päivänä kesäkuuta Tämä määräys tulee voimaan ja se on voimassa toistaiseksi 10 Tiedonsaanti ja julkaiseminen Määräys on julkaistu n määräyskokoelmassa ja se on saatavissa n asiakaspalvelusta. Lisäksi määräys sekä perustelu- ja soveltamismuistio julkaistaan sähköisesti n verkkosivulla sekä Suomen sähköisessä säädöskokoelmassa Finlexissä. 10 Pakkokeinolaki (806/2011) 7 ja 9.
15 MPS (18) C-OSA Lainsäädäntö Tämän luvun tarkoituksena on antaa määräyksen käyttäjälle kokonaiskuva siitä, mihin säädöksiin määräys perustuu. Lisäksi luvussa listataan aihepiiriin liittyvä muu oleellinen säädäntö. 1 Määräyksen lainsäädäntöperusta 1.1 Suomen lainsäädäntö Teleyrityksen tietojen säilytysvelvollisuudesta viranomaistarpeita varten säädetään tietoyhteiskuntakaaren 19 luvussa seuraavasti: "157 Velvollisuus säilyttää tiedot viranomaistarpeita varten Sen estämättä, mitä tässä osassa säädetään välitystietojen käsittelystä, sisäministeriön päätöksellään erikseen nimeämän teletoimintailmoituksen antaneen yrityksen (säilytysvelvollinen yritys) on huolehdittava jäljempänä säädetyin edellytyksin, että säilytysvelvollisuuden piiriin 2 ja 3 momentin mukaisesti kuuluvat tiedot säilytetään 4 momentissa säädettyjen säilytysaikojen mukaisesti. Säilytettäviä tietoja saa käyttää ainoastaan pakkokeinolain (806/2011) 10 luvun 6 :n 2 momentissa tarkoitettujen rikosten selvittämiseksi ja syyteharkintaan saattamiseksi. Säilytysvelvollisuus koskee tietoja, jotka liittyvät: 1) säilytysvelvollisen yrityksen tarjoamaan matkaviestinverkon puhelinpalveluun tai tekstiviestipalveluun mukaan lukien puhelut, joissa yhteys on saatu muodostettua, mutta puheluun ei vastattu tai puhelu on estynyt verkonhallintatoimenpiteestä johtuen; 2) säilytysvelvollisen yrityksen tarjoamaan internetpuhelinpalveluun, jolla tarkoitetaan palveluyrityksen tarjoamaa loppuasiakkaille asti internetyhteyskäytäntöön perustuvaa puhelun mahdollistavaa palvelua; 3) säilytysvelvollisen yrityksen tarjoamaan internetyhteyspalveluun; Edellä 2 momentin 1 ja 2 kohdassa tarkoitetuissa palveluissa säilytysvelvollisuus koskee tilaajan ja rekisteröidyn käyttäjän nimeä ja osoitetta, liittymän tunnistetta sekä tietoa, jonka avulla voidaan yksilöidä viestintäpalvelun käyttäjä ja yksilöidä viestintätyypin, viestinnän vastaanottajan sekä viestinnän ajankohdan ja keston mukaan viestintätapahtumat mukaan lukien soitonsiirrot. Lisäksi 2 momentin 1 kohdassa tarkoitetussa palvelussa säilytysvelvollisuus koskee tietoa, jonka avulla voidaan yksilöidä viestintään käytetty laite sekä laitteen ja siinä käytetyn liittymän sijainti viestintätapahtuman alkaessa. Edellä 2 momentin 3 kohdassa tarkoitetussa palvelussa säilytysvelvollisuus koskee tilaajan ja rekisteröidyn käyttäjän nimeä ja osoitetta, liittymän tunnistetta ja asennusosoitetta sekä tietoa, jonka avulla voidaan yksilöidä viestintäpalvelun käyttäjä, viestintään käytetty laite sekä
16 MPS (18) palvelun käytön ajankohta ja kesto. Säilytettävät tiedot tulee rajata vain siihen, mikä on palvelun tekninen toteutus huomioon ottaen välttämätöntä edellä tässä momentissa tarkoitettujen seikkojen yksilöimiseksi. Edellä 2 momentin 1 kohdassa tarkoitettujen palvelujen tietoja on säilytettävä 12 kuukautta, 2 momentin 3 kohdassa tarkoitetun palvelun tietoja 9 kuukautta ja 2 momentin 2 kohdassa tarkoitettujen palvelujen tietoja 6 kuukautta. Tietojen säilyttämisaika alkaa viestintätapahtuman ajankohdasta. Säilytysvelvollisuus ei koske viestin sisältöä eikä verkkosivustojen selaamisesta kertyviä välitystietoja. Säilytysvelvollisuuden edellytyksenä on, että tiedot ovat saatavilla ja säilytysvelvollisen yrityksen yleisesti saatavilla olevien viestintäpalvelujen tarjoamisen yhteydessä tämän lain tai henkilötietolain (523/1999) perusteella tuottamia tai käsittelemiä. Tarkempia säännöksiä säilytettävistä tiedoista voidaan antaa valtioneuvoston asetuksella. Säilytysvelvollisuuden perusteella säilytettävien tietojen teknisistä yksityiskohdista määrätään n määräyksessä. 158 Viranomaistarpeita varten säilytettävien tietojen käsittelyssä noudatettavat velvoitteet ja menettelytavat Säilytysvelvollisen yrityksen tulee ennen säilytysvelvollisuuden toteuttamista neuvotella sisäministeriön kanssa tietojen säilyttämistä koskevista viranomaisten tarpeista. Säilytysvelvollinen yritys päättää tietojen säilyttämisen teknisestä toteuttamisesta. Tiedot on säilytettävä kustannustehokkaasti. Lisäksi on otettava huomioon säilytysvelvollisen yrityksen liiketoiminnan tarpeet ja, järjestelmien tekniset ominaispiirteet sekä maksuvelvollisen viranomaisen tarpeet. Tietojen säilyttäminen on pyrittävä suunnittelemaan siten, että samoja tietoja ei säilytä useampi yritys. Sisäministeriöllä on oikeus hankkia ulkopuoliselta palveluntarjoajalta järjestelmä, johon piiriin kuuluvat tiedot voidaan siirtää. Säilytysvelvollisella yrityksellä on oikeus tallentaa järjestelmään myös ne tiedot, joiden käsittely omaa tarvetta varten ei ole vielä päättynyt. Säilytysvelvollisen yrityksen velvollisuuteen huolehtia tietoturvasta sovelletaan 247 :ää. Säilytysvelvollisen yrityksen on nimettävä henkilöt, joilla on oikeus käsitellä säilytettäviä tietoja tai tehtävät, joissa niitä saa käsitellä. Säilytysvelvollisen yrityksen on huolehdittava, että tilaajan saatavilla on tietoa tietojen säilyttämisestä ja sen tarkoituksesta. Säilytettävät tiedot tulee voida toimittaa viranomaiselle ilman tarpeetonta viivästystä. Säilytysvelvollisen yrityksen on oltava tarvittaessa yhteistyössä verkkoyrityksen kanssa siten, että myös ne 157 :ssä tarkoitetut saatavilla
17 MPS (18) olevat tiedot säilytetään, joita verkkoyritys käsittelee säilytysvelvollisen yrityksen palvelun toteuttamiseksi. Tietojen säilyttämisvelvollisuuden toteuttamisesta voidaan antaa tarkempia säännöksiä valtioneuvoston asetuksella. voi antaa tarkempia määräyksiä tietojen säilyttämisen teknisestä toteutuksesta ja tietoturvasta. 159 Viranomaistarpeita varten säilytettävien tietojen käyttöä koskeva tilastointi Sisäministeriön on toimitettava eduskunnan oikeusasiamiehelle vuosittain tilastot tämän lain perusteella säilytettävien tietojen hyödyntämisestä. Tilastojen tulee sisältää 1) tapaukset, joissa säilytettyjä tietoja toimitettiin viranomaiselle; 2) tapaukset, joissa säilytettyjä tietoja koskevaa viranomaisen tietopyyntöä ei voitu täyttää; 3) tiedot siitä, kuinka kauan kului säilytettävien tietojen tallentamisesta viranomaisen tietopyyntöön. Sisäministeriön tulee ottaa huomioon 1 momentissa tarkoitetut tilastot myös poliisilain (872/2011), pakkokeinolain tai muun lain perusteella eduskunnan oikeusasiamiehelle televalvonnan ja telekuuntelun käytöstä antamissaan kertomuksissa." Viranomaistarpeita varten säilytettävien tietojen käsittelyssä noudatettavia velvoitteita ja menettelytapoja koskevan TYK 158 :n 3 momentin mukaan säilytysvelvollisen yrityksen velvollisuuteen huolehtia tietoturvasta sovelletaan TYK 247 :ää, jonka mukaan: "Viestinnän välittäjän on viestejä välittäessään huolehdittava palvelujensa, viestien, välitystietojen ja sijaintitietojen tietoturvasta. [ ] Toimenpiteet, joilla huolehditaan tietoturvasta, on suhteutettava uhan vakavuuteen, toimenpiteistä aiheutuviin kustannuksiin sekä käytettävissä oleviin teknisiin mahdollisuuksiin torjua uhka. voi antaa tarkempia määräyksiä 1 ja 2 momentissa tarkoitetusta tietoturvasta." Määräys liittyy TYK 157 :ssä säädettyihin vaatimuksiin säilyttää eräiden viestintäpalveluiden käyttöä koskevia tietoja viranomaistarpeita varten. TYK 157 :n 8 momentin nojalla tallennusvelvollisuuden piiriin kuuluvien tietojen teknisistä yksityiskohdista määrätään tässä n määräyksessä.
18 MPS (18) Lisäksi määräys liittyy TYK 158 :n 3 momentissa sekä 247 :ssä säädettyyn teleyrityksen velvollisuuteen huolehtia palvelujensa, viestien, välitystietojen ja sijaintitietojen tietoturvasta. TYK 157 :n 6 momentin mukaan voi antaa tarkempia määräyksiä tietojen säilyttämisen teknisestä toteutuksesta ja tietoturvasta. 2 Muut asiaan liittyvät säännökset 2.1 Tietojen säilyttämistä koskeva direktiivi 2006/24/EY Euroopan parlamentin ja neuvoston direktiivi 2006/24/EY yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä ja direktiivin 2002/58/EY muuttamisesta saatettiin Suomessa voimaan lailla 343/2008 sähköisen viestinnän tietosuojalain muuttamisesta sekä n määräyksellä 53/2008 M. Tietoyhteiskuntakaaren eduskuntakäsittelyn aikana Euroopan unionin tuomioistuin antoi tuomion yhdistetyissä asioissa C-293/12 ja C- 594/12, jossa tuomioistuin totesi direktiivin 2006/24/EY pätemättömäksi. Tuomion seurauksena direktiiviä ei voida soveltaa eikä sen säännöksiin voida vedota kansallisten viranomaisten ja tuomioistuinten taikka EU:n toimielinten toiminnassa. Direktiivi on siten käytännössä menettänyt oikeusvaikutuksensa eikä myöskään ole enää tämän määräyksen perustana. 2.2 Henkilötietolaki (523/1999) Säilytysvelvollisuuden piiriin kuuluvat tiedot ovat henkilötietoja ja tietyiltä osin myös viestinnän välitystietoja. Henkilötietolaki on henkilötietojen käsittelyn yleislaki ja sitä tulee noudattaa niiltä osin kuin erityislaissa (esimerkiksi tietoyhteiskuntakaari) ei toisin ole säädetty. 2.3 Tietojen luovuttaminen viranomaiselle Keskeisimmät säilytysvelvollisuuden piiriin kuuluviin tietoihin kohdistuvia tiedonsaantioikeuksia koskevat lait ovat pakkokeinolain (806/2011) 10 luku sekä poliisilain 872/2011) 4 luvun n tekniset määräykset Määräys 67 teletoiminnan tietoturvasta Määräyksessä 67 säädetään yleisiä ja erityisiä vaatimuksia tietoturvallisuuden toteuttamiselle teletoiminnassa. Säilytysvelvollisuuden toteuttamisen kannalta merkityksellisiä velvoitteita on erityisesti määräyksen 67 luvussa 2, jossa käsitellään kaikkien verkkojen ja palvelujen yleisiä vaatimuksia.
24.5.2011 MÄÄRÄYKSEN 53 A/2011 M PERUSTELUT JA SOVELTAMINEN MÄÄRÄYS TUNNISTAMISTIETOJEN TAL- LENNUSVELVOLLISUUDESTA MPS 53
24.5.2011 MÄÄRÄYKSEN 53 A/2011 M PERUSTELUT JA SOVELTAMINEN MÄÄRÄYS TUNNISTAMISTIETOJEN TAL- LENNUSVELVOLLISUUDESTA MPS 53 Viestintävirasto 53 1 (7) SISÄLLYS SISÄLLYS... 1 1 LAINSÄÄDÄNTÖ... 2 1.1 MÄÄRÄYKSEN
LisätiedotMÄÄRÄYKSEN 56/2007 M PERUSTELUT JA SOVELTAMINEN MÄÄRÄYS TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA
X.X.2007 MÄÄRÄYKSEN 56/2007 M PERUSTELUT JA SOVELTAMINEN MÄÄRÄYS TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA MPS 53/2007 Viestintävirasto 53 1 (5) SISÄLLYS SISÄLLYS... 1 1 LAINSÄÄDÄNTÖ... 2 1.1 MÄÄRÄYKSEN
LisätiedotMääräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA. Annettu Helsingissä xx päivänä yykuuta 2007
1 (5) Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA Annettu Helsingissä xx päivänä yykuuta 2007 Viestintävirasto on määrännyt xx päivänä xxkuuta 2007 annetun sähköisen viestinnän tietosuojalain
LisätiedotMääräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA. Annettu Helsingissä 24 päivänä toukokuuta 2011
1 (5) Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA Annettu Helsingissä 24 päivänä toukokuuta 2011 Viestintävirasto on määrännyt 16 päivänä kesäkuuta 2004 annetun sähköisen viestinnän tietosuojalain
LisätiedotKyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö
Kyberturvallisuus Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö Kyberturvallisuuskeskuksen yhteiskunnallinen vaikuttavuuus Kansallinen CERT-toiminto; ohjeet, tiedotteet, haavoittuvuuskoordinaatio
LisätiedotMääräys hätäliikenteen teknisestä toteutuksesta ja varmistamisesta
Viestintävirasto 33 F/2014 M 1 (5) Määräys hätäliikenteen teknisestä toteutuksesta ja varmistamisesta Annettu Helsingissä 17 päivänä joulukuuta 2014 Viestintävirasto on määrännyt 7 päivänä marraskuuta
LisätiedotTIETOYHTEISKUNTAKAARI
1/12 LUONNOS 02.01.2012 TIETOYHTEISKUNTAKAARI SISÄLLYSLUETTELO VI OSA YKSITYISYYDEN SUOJA SÄHKÖISESSÄ VIESTINNÄSSÄ (SVTSL) Säännökset viestinnän luottamuksellisuudesta ja tunnistamistietojen käsittelystä
LisätiedotVIESTINTÄVIRASTON SUOSITUS TUNNISTAMISTIETOJEN KÄSITTELYÄ KOSKEVIEN TIETOJEN TALLENTAMISESTA
24.11.2004 VIESTINTÄVIRASTON SUOSITUS TUNNISTAMISTIETOJEN KÄSITTELYÄ KOSKEVIEN TIETOJEN TALLENTAMISESTA SUOSITUS 308/2004 S 1 (5) Julkaisija Tekijät KUVAILULEHTI Asiakirjan päivämäärä 24.11.2004 Asiakirjan
LisätiedotVarmaa ja vaivatonta
Varmaa ja vaivatonta viestintää kaikille Suomessa Tekninen valvonta sähköisissä palveluissa Päällikkö Jarkko Saarimäki Tähän joku aloituskuva, esim. ilmapallopoika jarkko.saarimaki@ficora.fi Ennakkokysymys
LisätiedotMääräys teleliikenteen estoluokista
Viestintävirasto 35 Q/2014 M 1 (5) Määräys teleliikenteen estoluokista Annettu Helsingissä 8. päivänä joulukuuta 2014. Viestintävirasto on määrännyt 7. päivänä marraskuuta 2014 annetun tietoyhteiskuntakaaren
LisätiedotMääräys viestintäverkkojen ja -palveluiden yhteentoimivuudesta
Viestintävirasto 28 I/2014 M 1 (5) Määräys viestintäverkkojen ja -palveluiden yhteentoimivuudesta Annettu Helsingissä x päivänä yykuuta 2014 Viestintävirasto on määrännyt x päivänä yykuuta 2014 annetun
LisätiedotTietoyhteiskuntakaaren käsitteistöä
Teleyritysten ABC -koulutus 12.10.2016 Mitä tarkoittaa olla teleyritys ja Viestintäviraston asiakas? Saara Punkka Tietoyhteiskuntakaaren käsitteistöä Viestinnän välittäminen Yleinen teletoiminta Verkkotoimilupaa
Lisätiedot7 Poliisin henkilötietolaki 50
7 Poliisin henkilötietolaki 50 Eduskunnan oikeusasiamiehen lausunnon mukaan hallituksen esityksessä (202/2017 vp) ehdotetun poliisilain 5a luvun 44 :n (Siviilitiedustelussa saadun tiedon luovuttaminen
LisätiedotMääräys TILAAJAN NUMEROTIETOJEN SIIRROSTA VIESTINTÄVERKOSSA. Annettu Helsingissä 1 päivänä huhtikuuta 2005
1 (5) Määräys TILAAJAN NUMEROTIETOJEN SIIRROSTA VIESTINTÄVERKOSSA Annettu Helsingissä 1 päivänä huhtikuuta 2005 Viestintävirasto on määrännyt 23 päivänä toukokuuta 2003 annetun viestintämarkkinalain (393/2003)
LisätiedotHostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren
Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj
LisätiedotVALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA
LIIKENNE- JA VIESTINTÄMINISTERIÖ Muistio Liite 1 Viestintäneuvos 27.10.2015 Kreetta Simola LUONNOS VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA Taustaa Vuoden
LisätiedotMääräys liittymän estopalveluista
Viestintävirasto 35 R/2016 M 1 (5) Määräys liittymän estopalveluista Annettu Helsingissä 22. päivänä joulukuuta 2016 Viestintävirasto on määrännyt 7. päivänä marraskuuta 2014 annetun tietoyhteiskuntakaaren
LisätiedotAbuse-seminaari 12.9.2006
Abuse-seminaari Abuse-seminaari 12.9.2006 9.30-10.00 Kahvi 10.00-10.15 Tervetuliaissanat ja seminaarin työjärjestyksen esittely Erka Koivunen, Viestintävirasto 10.15-11.00 Internet Abuse -toiminnot teleyrityksessä
Lisätiedot12.5.2008. Numeropalvelusta edelleenkytkettyjen puhelujen yhteyskohtainen erittely. Viestintäviraston suosituksia 315/2008 S
12.5.2008 Numeropalvelusta edelleenkytkettyjen puhelujen yhteyskohtainen erittely n suosituksia 315/2008 S Suositus 315/2008 S 1 (5) Julkaisija Tekijät KUVAILULEHTI Asiakirjan päivämäärä 12.5.2008 Asiakirjan
LisätiedotMääräys HÄTÄLIIKENTEEN OHJAUKSESTA JA VARMISTAMISESTA. Annettu Helsingissä 5 päivänä toukokuuta 2011
1 (5) Määräys HÄTÄLIIKENTEEN OHJAUKSESTA JA VARMISTAMISESTA Annettu Helsingissä 5 päivänä toukokuuta 2011 Viestintävirasto on määrännyt 23 päivänä toukokuuta 2003 annetun viestintämarkkinalain (393/2003)
LisätiedotMääräyksen 56 perustelut ja soveltaminen. Kustannuslaskentajärjestelmän tarkastuksesta teleyrityksessä
x.x.2014 Määräyksen 56 perustelut ja soveltaminen Kustannuslaskentajärjestelmän tarkastuksesta teleyrityksessä MPS 56 MPS 56 1 (8) SISÄLLYS A-OSA KESKEISET MUUTOKSET JA MUUTOSHISTORIA... 2 1 Muutokset...
LisätiedotOlemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.
Asiakasrekisterin tietosuojaseloste Yleistä Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn. Kerromme tässä henkilötietojen käsittelystämme
LisätiedotPUHELINNUMERON SIIRRETTÄVYYS KIINTEÄN VERKON JA MATKAVIESTINVERKON VÄLILLÄ. Viestintäviraston suosituksia 314/2008 S
15.2.2008 PUHELINNUMERON SIIRRETTÄVYYS KIINTEÄN VERKON JA MATKAVIESTINVERKON VÄLILLÄ n suosituksia 314/2008 S Suositus 314/2008 S 1 (5) Julkaisija Tekijät Pekka Sillanmäki KUVAILULEHTI Asiakirjan päivämäärä
LisätiedotAsiakaskilpailuja koskeva tietosuojaseloste
TIETOSUOJASELOSTE 1 (5) Asiakaskilpailuja koskeva tietosuojaseloste SISÄLLYSLUETTELO 1. Rekisterinpitäjä... 2 2. Mitä tietoja käsittelemme?... 2 3. Mihin tarkoitukseen henkilötietoja käsitellään?... 2
LisätiedotPilvipalveluiden arvioinnin haasteet
Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä
LisätiedotVarmaa ja vaivatonta viestintää
Varmaa ja vaivatonta viestintää Viestintäviraston toimet kaikille viestinnän Suomessa luottamuksellisuuden turvaamiseksi Tähän joku aloituskuva, esim. ilmapallopoika Asta Sihvonen-Punkka LVM:n keskustelutilaisuus
LisätiedotSuurelle valiokunnalle
LIIKENNE- JA VIESTINTÄVALIOKUNNAN LAUSUNTO 1/2006 vp Valtioneuvoston kirjelmä ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi yleisten sähköisten viestintäpalvelujen yhteydessä käsiteltävien
LisätiedotAjankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö
Ajankohtaista määräyksistä ja lainsäädännöstä Jarkko Saarimäki Kehityspäällikkö Sisältö Hosting-palveluntarjoajien rooli Viestintäviraston näkökulmasta Ilmoitukset tietoturvaloukkauksista ja Vika- ja häiriötilanteista
LisätiedotElectronic Frontier Finland ry
Effin lausunto: HE 221/2013 vp eduskunnalle tietoyhteiskuntakaareksi sekä laeiksi maankäyttö- ja rakennuslain 161 :n ja rikoslain 38 luvun 8 b :n muuttamisesta. 6.3.2014 Electronic Frontier Finland ry
LisätiedotViestintävirasto 1 (5) Viestintämarkkinat ja palvelut
Viestintävirasto 1 (5) VIESTINTÄVIRASTON KUSTANNUSLASKENTAJÄRJESTELMIEN TARKASTUKSISTA ANTAMAN MÄÄRÄYKSEN (56 A/2009 M) PERUSTELUMUISTIO 1. LAINSÄÄDÄNTÖ Viestintävirasto voi viestintämarkkinalain (393/2003)
LisätiedotCase: Työnantaja hakee esille tai avaa työntekijän sähköpostin JASMINA HEINONEN
Case: Työnantaja hakee esille tai avaa työntekijän sähköpostin 1 Esityksen sisältö Mistä on kysymys? Sovellettava lainsäädäntökehikko Vastakkaiset intressit ja niiden punninta? Työelämän tietosuojalain
LisätiedotTämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä
Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä 1. Rekisterinpitäjä Kaupan liitto on rekisterinpitäjä ja vastaa henkilötietojen käsittelystä. Sidosryhmärekisterin
LisätiedotSisältö. LIIKENNEVIRASTO Ohje 2 (5) 18.8.2014 Dnro 3899/1000/2014 1 MÄÄRITELMIÄ... 3 2 PUHETALLENTEIDEN LUOVUTTAMISTA KOSKEVA LAINSÄÄDÄNTÖ...
LIIKENNEVIRASTO Ohje 2 (5) Sisältö 1 MÄÄRITELMIÄ... 3 2 PUHETALLENTEIDEN LUOVUTTAMISTA KOSKEVA LAINSÄÄDÄNTÖ... 4 3 PUHEVIESTINNÄN TALLENTEIDEN LUOVUTTAMINEN... 5 LIIKENNEVIRASTO Ohje 3 (5) 1 Määritelmiä
LisätiedotTietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja
Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu JUDO-työpaja 20.5.2019 Yleislait voimaan 1.1.2019 Tietosuojalaki (1050/2018) Laki henkilötietojen käsittelystä rikosasioissa ja kansallisen
LisätiedotREKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi
Tietosuojaseloste REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi 2515689-6 Rovaniemen toimipiste, Valtakatu 30 A 10, 96200 Rovaniemi Ranuan toimipiste, Keskustie 28, 97700 Ranua YHTEYSHENKILÖ REKISTEREITÄ
LisätiedotVerkkosivujen palautelomakkeen käsittelyä koskeva tietosuojaseloste
TIETOSUOJASELOSTE 1 (5) Verkkosivujen palautelomakkeen käsittelyä koskeva tietosuojaseloste SISÄLLYSLUETTELO 1. Rekisterinpitäjä... 2 2. Mitä tietoja käsittelemme?... 2 3. Mihin tarkoitukseen henkilötietoja
LisätiedotTämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä
Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä 1. Rekisterinpitäjä Kaupan liitto on rekisterinpitäjä ja vastaa henkilötietojen käsittelystä. Rekisterin osalta
LisätiedotSosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015
Lausunto 1 (5) Sosiaali- ja terveysministeriö Kirjaamo PL 33 00023 VALTIONEUVOSTO Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015 Eläketurvakeskuksen lausunto Eläketurvakeskuksen kanta asiakastietolakiin
LisätiedotMääräys PUHELINNUMERON SIIRRETTÄVYYDESTÄ. Annettu Helsingissä 23 päivänä tammikuuta 2006
1 (6) Määräys PUHELINNUMERON SIIRRETTÄVYYDESTÄ Annettu Helsingissä 23 päivänä tammikuuta 2006 Viestintävirasto on määrännyt 23 päivänä toukokuuta 2003 annetun viestintämarkkinalain (393/2003) 52 ja 129
LisätiedotREKISTERISELOSTE Henkilötietolaki (523/99) 10
REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 7.6.2011 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Salon kaupunki liikuntapalvelut
LisätiedotPäätös. Laki. vankeuslain 12 luvun muuttamisesta
EDUSKUNNAN VASTAUS 312/2006 vp Hallituksen esitys laeiksi vankeuslain 12 luvun ja tutkintavankeuslain 8 luvun muuttamisesta Asia Hallitus on antanut eduskunnalle esityksensä laeiksi vankeuslain 12 luvun
LisätiedotJulkisuus ja salassapito. Joensuu Riikka Ryökäs
Julkisuus ja salassapito Riikka Ryökäs Sovellettavat lait Henkilötietolaki Julkisuuslaki Erityislainsäädäntö Kirkkolaki Suomen perustuslaki Yksityiselämän suoja, PL 10.1 (yksityisyyden suojan periaate)
LisätiedotRekisteri- ja tietosuojaseloste
Rekisteri- ja tietosuojaseloste TÄMÄ ON CORELLIA HELSINKI OY:N HENKILÖTIETOLAIN (10 JA 24 ) JA EU:N YLEISEN TIETOSUOJA-ASETUKSEN (GDPR) MUKAINEN REKISTERI- JA TIETOSUOJASELOSTE. LAADITTU 14.5.2018. VIIMEISIN
LisätiedotLue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.
REKISTERISELOSTE Henkilötietolaki (523/99) 10 Päiväys: 25.6.2008 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Intrum Justitia Oy Y-tunnus
LisätiedotHE 27/2006 vp. Ehdotetuin säännöksin pantaisiin täytäntöön
HE 27/2006 vp Hallituksen esitys Eduskunnalle laeiksi palkkaturvalain ja merimiesten palkkaturvalain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan lisättäviksi palkkaturvalakiin
LisätiedotMääräys TELELIIKENTEEN ESTOLUOKISTA. Annettu Helsingissä 5 päivänä huhtikuuta 2005
1 (8) Määräys TELELIIKENTEEN ESTOLUOKISTA Annettu Helsingissä 5 päivänä huhtikuuta 2005 Viestintävirasto on määrännyt 23 päivänä toukokuuta 2003 annetun viestintämarkkinalain (393/2003) 79 :n nojalla:
LisätiedotTuotenäytteiden jakelua koskeva tietosuojaseloste
TIETOSUOJASELOSTE 1 (5) Tuotenäytteiden jakelua koskeva tietosuojaseloste SISÄLLYSLUETTELO 1. Rekisterinpitäjä... 2 2. Mitä tietoja käsittelemme?... 2 3. Mihin tarkoitukseen henkilötietoja käsitellään?...
LisätiedotLIIKENNE- JA VIESTINTÄVALIOKUNNAN MIETINTÖ 6/2008 vp. Hallituksen esitys laiksi sähköisen viestinnän tietosuojalain muuttamisesta JOHDANTO
LIIKENNE- JA VIESTINTÄVALIOKUNNAN MIETINTÖ 6/2008 vp Hallituksen esitys laiksi sähköisen viestinnän tietosuojalain muuttamisesta JOHDANTO Vireilletulo Eduskunta on 27 päivänä marraskuuta 2007 lähettänyt
LisätiedotREKISTERISELOSTE Henkilötietolaki (523/99) 10
Salon kaupunki 3470/07.01.01.02.00/2018 REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 9.2.2017 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä
LisätiedotMääräys VIESTINTÄVERKON RAKENTEESTA, LIITYNTÄPISTEISTÄ, HF (HUMAN FACTORS)-NÄKÖKOHDISTA, TÄRKEYSLUOKITTELUSTA JA VARMISTAMISESTA.
1 (6) Määräys VIESTINTÄVERKON RAKENTEESTA, LIITYNTÄPISTEISTÄ, HF (HUMAN FACTORS)-NÄKÖKOHDISTA, TÄRKEYSLUOKITTELUSTA JA VARMISTAMISESTA Annettu Helsingissä 1 päivänä huhtikuuta 2005 Viestintävirasto on
LisätiedotREKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:
REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh: 0505490789 Sp: mikko.lounela@hahmoterapia.com REKISTERIN NIMI Tmi
LisätiedotMATKUSTAJAREKISTERIÄ KOSKEVA REKISTERISELOSTE
MATKUSTAJAREKISTERIÄ KOSKEVA REKISTERISELOSTE Henkilötietotietolain 10 ja 24 :ien sekä majoitus- ja ravitsemustoiminnasta annetun lain 7 :n mukaisesti. 1. Rekisterinpitäjä Nimi: Pii Niemi Oy Puhelin: 02
LisätiedotViestintävirasto 1 (5) Viestintämarkkinat ja palvelut
Viestintävirasto 1 (5) VIESTINTÄVIRASTON KUSTANNUSLASKENTAJÄRJESTELMIEN TARKASTUKSISTA ANTAMAN MÄÄRÄYKSEN (56 A/2009 M) PERUSTELUMUISTIO 1. LAINSÄÄDÄNTÖ Viestintävirasto voi viestintämarkkinalain (393/2003)
LisätiedotREKISTERISELOSTE Henkilötietolaki (523/99) 10
Salon kaupunki, 8.2.2019 3479/07.01.01.02.00/2018 REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 10.12.2018 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.
LisätiedotTIETOJA ASIAKKUUKSIIN LIITTYVIEN HENKILÖTIETOJEN KÄSITTELYSTÄ
TIETOSUOJASELOSTE 1 TIETOJA ASIAKKUUKSIIN LIITTYVIEN HENKILÖTIETOJEN KÄSITTELYSTÄ Rekisterinpitäjä Tämä seloste sisältää EU:n yleisen tietosuoja-asetuksen 13 ja 14 artiklan edellyttämiä tietoja henkilötiedoista,
LisätiedotLaki. julkisen hallinnon yhteispalvelusta annetun lain muuttamisesta
Laki julkisen hallinnon yhteispalvelusta annetun lain muuttamisesta Eduskunnan päätöksen mukaisesti muutetaan julkisen hallinnon yhteispalvelusta annetun lain (223/2007) 2 8, 10 ja 10 a, sellaisina kuin
LisätiedotValtioneuvoston asetus Tullin rikostorjunnan salaisista pakkokeinoista ja salaisista tiedonhankintakeinoista
1(10) Valtioneuvoston asetus Tullin rikostorjunnan salaisista pakkokeinoista ja salaisista tiedonhankintakeinoista Annettu Helsingissä päivänä kuuta 2016 Valtioneuvoston päätöksen mukaisesti säädetään
LisätiedotKangasalan Moottorikerhon tietosuojakäytännöt
Kangasalan Moottorikerhon tietosuojakäytännöt Kerhon nimi: Kangasalan Moottorikerho Ry (Yhdistysnumero 93.425) Osoite: c/o Nallekarhuntie 2 36100 Kangasala Kangasalan Moottorikerho (myöhemmin kerho tai
LisätiedotSATASERVICEN TIETOSUOJAKÄYTÄNTÖ
1 (5) SATASERVICEN TIETOSUOJAKÄYTÄNTÖ 1. Yleistä Me Sataservice-konsernissa kunnioitamme tietosuojaasi. Tätä tietosuojakäytäntöä sovelletaan työnhakijoihin, työntekijöihin, käyttäjiin; jotka käyttävät
LisätiedotSISÄLLYS. N:o 748. Laki
SUOMEN SÄÄDÖSKOKOELMA 1999 Julkaistu Helsingissä 23 päivänä kesäkuuta 1999 N:o 748 752 SISÄLLYS N:o Sivu 748 Laki rikoksen johdosta tapahtuvasta luovuttamisesta Euroopan unionin jäsenvaltioiden välillä
LisätiedotLaki. EDUSKUNNAN VASTAUS 91/2012 vp
EDUSKUNNAN VASTAUS 91/2012 vp Hallituksen esitys eduskunnalle tutkintavankeuden vaihtoehtona määrättyjä valvontatoimia koskevan puitepäätöksen kansallista täytäntöönpanoa ja soveltamista koskevaksi lainsäädännöksi
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.5.2018 1. Rekisterinpitäjä
LisätiedotSisällönhallinta, esteettämyys, henkilötiedot,
CT30A3201 - WWW-sovellukset Sisällönhallinta, esteettämyys, henkilötiedot, Jouni.Ikonen lut.fi 12.11.13 1 Jouni Ikonen Sisällönhallintajärjestelmät content management system (CMS) Mahdollistaa joukon ihmisiä
LisätiedotTampereen Aikidoseura Nozomi ry
Tietosuojaseloste. c/o Heidi Ihanamäki Petäjässuonkatu 4 B 28 33580 Tampere www.nozomi.fi Y-tunnus 1456802-7 Tietosuojaseloste Sisällysluettelo 1. Rekisterinpitäjä ja yhteyshenkilö... 1 2. Rekisteröidyt...
Lisätiedot1. Arvionne lukuun 1 Johdanto
LAUSUNTO 01.10.2018 Dnro OKV/67/20/2018 1/5 Viite: Valtiovarainministeriön lausuntopyyntö 21.8.2018, VM183:00/2017 ja VM/1631/03.01.00/2018 Asia: Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen
LisätiedotTulevat säädösmuutokset ja tietosuoja
Tulevat säädösmuutokset ja tietosuoja Denis Galkin, valtiovarainministeriö Kuntatieto-ohjelman koulutusohjelma Ehdotetaan muutettavaksi kuntalakia ja maakuntalakia, valtiokonttorista annettua lakia sekä
LisätiedotTIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot
TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot Tämä dokumentti perustuu EU:n tietosuoja-asetuksen (GDPR) 13 ja 14 artikloihin. Ohjeen nimi GDPR Rekisteröidylle toimitettavat
LisätiedotAsiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.
Samppalinnan Kesäteatterin tietosuojaseloste Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita. Selosteella informoimme asiakkaitamme heidän henkilötietojensa
LisätiedotTermit. Tietosuojaseloste
Termit Rekisteriksi määritellään mikä tahansa jäsennelty henkilötietoja sisältävä tietojoukko, esimerkiksi asiakastai markkinointirekisteri, josta on mahdollista saada tietoja tietyin perustein ja kohtuullisella
LisätiedotTietosuojaa neuvojille Maaseutuviraston tietosuojavastaava
11.9.2018 ja 20.9.2018 Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava (Esityksessä hyödynnetty osittain Eviran tietosuojavastaavan materiaaleja) Tietosuoja-asetus ja tietosuojalaki Esitys Euroopan
LisätiedotLiisa Saviluoto, puh
1 Rekisterinpitäjä (y-tunnus: 0213072-2) Pohjoistullikatu 11, 23500 Uusikaupunki Puh. (02) 84 541, info@vsp.fi 2 Rekisteristä vastaava henkilö 3 Rekisterin nimi Liisa Saviluoto, liisa.saviluoto@vsp.fi,
LisätiedotTietosuoja- ja rekisteriseloste
Tietosuoja- ja rekisteriseloste Evästeet Aparnasremontit.fi kerää joitakin käyttäjäkohtaisia tietoja käyttämällä evästeitä ( cookies ). Eväste on vierailijan selaimelle lähetettävä pieni tekstitiedosto,
LisätiedotValtioneuvoston asetus
Valtioneuvoston asetus salaisista pakkokeinoista ja salaisista tiedonhankintakeinoista Tullissa Valtioneuvoston päätöksen mukaisesti säädetään rikostorjunnasta Tullissa annetun lain (623/2015) 3 luvun
LisätiedotLaki. EDUSKUNNAN VASTAUS 61/2013 vp. Hallituksen esitys eduskunnalle eräiden törkeiden. lainsäädännöksi. Asia. Valiokuntakäsittely.
EDUSKUNNAN VASTAUS 61/2013 vp Hallituksen esitys eduskunnalle eräiden törkeiden rikosten valmistelun kriminalisoimista koskevaksi lainsäädännöksi Asia Hallitus on vuoden 2012 valtiopäivillä antanut eduskunnalle
LisätiedotMääräys hätäliikenteen teknisestä toteutuksesta ja varmistamisesta
Viestintävirasto 33 F/2014 1 (5) Määräys hätäliikenteen teknisestä toteutuksesta ja varmistamisesta Annettu Helsingissä x. päivänä yykuuta 2014. Viestintävirasto on määrännyt x. päivänä yykuuta 2014 annetun
LisätiedotValtion kalastonhoitomaksun myyntiä koskeva tietosuojaseloste
TIETOSUOJASELOSTE 1 (5) Valtion kalastonhoitomaksun myyntiä koskeva tietosuojaseloste SISÄLLYSLUETTELO 1. Rekisterinpitäjä... 2 2. Mitä tietoja käsittelemme?... 2 3. Mihin tarkoitukseen henkilötietoja
LisätiedotDatan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat
Datan avaamisen reunaehdot Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat 19.1.2016 Perinteinen manuaalinen tietopalvelu 1. Asiakas kysyy/pyytää asiakirjoja käyttöönsä/ kopioita omaan
LisätiedotREKISTERISELOSTE Henkilötietolaki (523/99) 10
REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 5.1.2010 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Salon kaupunki, Ympäristönsuojeluyksikkö
Lisätiedot1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö
Tietosuojaseloste 1. Terveydenhuollon toimintayksikkö HammasOskari Oy, Liesikuja 4A, 01600 HammasOskari Oy:n potilasrekisteri on sen toimintayksikössä käytössä niiden terveyshuollon ammattihenkilöiden
LisätiedotR-kioskin uutiskirjettä koskeva tietosuojaseloste
TIETOSUOJASELOSTE 1 (5) R-kioskin uutiskirjettä koskeva tietosuojaseloste SISÄLLYSLUETTELO 1. Rekisterinpitäjä... 2 2. Mitä tietoja käsittelemme?... 2 3. Mihin tarkoitukseen henkilötietoja käsitellään?...
LisätiedotSISÄLLYS. N:o 343. Laki. sähköisen viestinnän tietosuojalain muuttamisesta. Annettu Helsingissä 23 päivänä toukokuuta 2008
SUOMEN SÄÄDÖSKOKOELMA 2008 Julkaistu Helsingissä 29 päivänä toukokuuta 2008 N:o 343 350 SISÄLLYS N:o Sivu 343 Laki sähköisen viestinnän tietosuojalain muuttamisesta... 913 344 Laki elinkeinon harjoittamisen
LisätiedotKENTEK OY TIETOSUOJASELOSTE TIIVISTELMÄ
KENTEK OY TIETOSUOJASELOSTE TIIVISTELMÄ Vieraillessasi verkkosivuillamme, emme kerää sinusta mitään henkilökohtaista informaatiota. Tämä verkkosivu kerää ainoastaan henkilötietoja, joita itse syötät, kuten
LisätiedotRekisteri- ja tietosuojaseloste
Rekisteri- ja tietosuojaseloste Mökkilaiturilla -mobiilisovelluksen asiakasrekisteri 1. Rekisterinpitäjä Helsingin yliopiston Ruralia-instituutti Lönnrotinkatu 7, 3. krs 50100 Mikkeli 2. Rekisteristä vastaava
LisätiedotNimi Tampereen kaupunki, kiinteistötoimi. Aila Taura p. 050 351 8256 Marjut Malo-Siltanen p. 040 801 6776 ja Jaana Rimpi-Muhonen p.
Henkilötietolain (523/99) 10 :n mukainen REKISTERISELOSTE 1. Rekisterinpitäjä (tarvittaessa eli jos rekisterinpitäjällä ei toimipaikkaa EU:n alueella, myös edustaja) Nimi Tampereen kaupunki, kiinteistötoimi
LisätiedotLaki. sähköisen viestinnän tietosuojalain muuttamisesta
EDUSKUNNAN VASTAUS 3/2009 vp Hallituksen esitys sähköisen viestinnän tietosuojalain ja eräiden siihen liittyvien lakien muuttamisesta Asia Hallitus on vuoden 2008 valtiopäivillä antanut eduskunnalle esityksensä
LisätiedotYksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike
Yksityisyydensuoja ja kirjaaminen Itsemääräämisoikeus ja asiakirjat THL 18.11.2016 Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike Yksityisyydensuoja perusoikeutena Jokaisen yksityiselämä, kunnia ja kotirauha
LisätiedotRekrytointia koskeva tietosuojaseloste
TIETOSUOJASELOSTE 1 (6) Rekrytointia koskeva tietosuojaseloste SISÄLLYSLUETTELO 1. Rekisterinpitäjä... 2 2. Mitä tietoja käsittelemme?... 2 3. Mihin tarkoitukseen henkilötietoja käsitellään?... 2 4. Säilytysaika...
LisätiedotSähköisen viestinnän tietosuojalain muutos
Sähköisen viestinnän tietosuojalain muutos 24.04.2008 Hallituksen esitys sähköisen viestinnän tietosuojalain muuttamisesta yrityssalaisuudet, luvaton käyttö ja tietoturva 2 Hallitusohjelma hallitus edistää
Lisätiedot10 Yksityiselämän suoja
SUOMEN PERUSTUSLAKI (731/1999) 10 Yksityiselämän suoja Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Kirjeen, puhelun ja muun luottamuksellisen
LisätiedotInformaatiovelvoite ja tietosuojaperiaate
SISÄLLYSLUETTELO Informaatiovelvoite ja tietosuojaperiaate 7.5.2018 SISÄLLYSLUETTELO 1. EU:N TIETOSUOJA-ASETUS... 4 1.2 REKISTERÖIDYN OIKEUDET... 4 1.3 TIETOSUOJA-ASETUKSEEN VALMISTAUTUMINEN... 4 2. INFORMAATIOVELVOITE...
LisätiedotLaki. EDUSKUNNAN VASTAUS 220/2013 vp. Hallituksen esitys eduskunnalle laeiksi opiskelijavalintarekisteristä, koskevien lakien muuttamisesta.
EDUSKUNNAN VASTAUS 220/2013 vp Hallituksen esitys eduskunnalle laeiksi opiskelijavalintarekisteristä, korkeakoulujen valtakunnallisesta tietovarannosta ja ylioppilastutkintorekisteristä annetun lain sekä
LisätiedotTämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä
Tämä tietosuojaseloste koskee henkilötietojen käsittelyä ssä 1. Rekisterinpitäjä Vähittäiskaupan Tutkimussäätiö - Detaljhandelns Forskningsstiftelse on rekisterinpitäjä ja vastaa henkilötietojen käsittelystä.
LisätiedotRekisteri- ja tietosuojaseloste
Tämä on henkilötietolain (10 ja 24 ) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 14.5.2018. Viimeisin muutos 23.5.2018. 1. Rekisterinpitäjä Sareni Oy
LisätiedotREKISTERISELOSTE Henkilötietolaki (523/99) 10
REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: _22.12.2015_ Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Lappeenrannan kaupunki
LisätiedotREKISTERISELOSTE Henkilötietolaki (523/99) 10
REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm:.31.5.2018 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Kokkolan kaupunki/ kaupunkiluvitus
LisätiedotLaki. EDUSKUNNAN VASTAUS 54/2009 vp. Hallituksen esitys laiksi paikkatietoinfrastruktuurista. Asia. Valiokuntakäsittely. Päätös
EDUSKUNNAN VASTAUS 54/2009 vp Hallituksen esitys laiksi paikkatietoinfrastruktuurista Asia Hallitus on antanut eduskunnalle esityksensä laiksi paikkatietoinfrastruktuurista (HE 18/2009 vp). Valiokuntakäsittely
LisätiedotFI Moninaisuudessaan yhtenäinen FI. Tarkistus. Julia Reda Verts/ALE-ryhmän puolesta
6.9.2018 A8-0245/209 209 3 artikla 2 a kohta (uusi) 2 a. Muissa kuin 1 kohdassa tarkoitetuissa tapauksissa lisenssin, jonka nojalla lisenssinsaajalla on oikeus kopioida otteita ja valmistaa kappaleita
LisätiedotHE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain
HE 305/2010 vp Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain 21 :n muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä
LisätiedotHelsingin kaupunki Pöytäkirja 15/ (5) Kaupunginhallitus Kj/
Helsingin kaupunki Pöytäkirja 15/2017 1 (5) 382 V 3.5.2017, Valtuutettu Yrjö Hakasen aloite avoimuusperiaatteesta kaupungin johtajien tapaamisissa HEL 2016-011747 T 00 00 03 Päätös esitti kaupunginvaltuustolle
LisätiedotTietosuojaseloste (5)
1.10.2017 1(5) Tietosuojaseloste Tässä tietosuojaselosteesta (jäljempänä tietosuojaseloste ) on kuvattu henkilötietojen käsittelykäytännöt, mukaan lukien kuvaus kerätyistä henkilötiedoista ja niiden käsittelytavoista.
Lisätiedot