TIETOSUOJAJURIDIIKAN TO DO -LISTA 20.5.2015 SMTS ry Asianajaja, osakas Elina Koivumäki
Aineisto vain Markkinointitutkimusseuran seminaarin osallistujien omaan käyttöön
Mikä JB Eversheds? 1.9.2013 + = 3.11.2014 4.000 asiantuntijaa, 31 maata, 57 toimistoa Copyright 2014 JB Eversheds
4 Asianajaja, osakas Elina Koivumäki @ElinaKoivumaki lakimies v. 2000, asianajaja v. 2004 asianajoalalla 15 v erikoistumisalueet internet- / some-juridiikka tietosuoja markkinointijuridiikka ja kuluttajansuoja verkkokauppa tekijänoikeus Copyright 2014 JB Eversheds
5 Asianajaja, osakas Elina Koivumäki @ElinaKoivumaki asianajotoiminnan lisäksi mm. Sponsorointi ja Tapahtumamarkkinointi ry hallituksen jäsen 2014- IAB Finland ry (Interactive Advertising Bureau) hallituksen jäsen 2013 Tietosuojatyöryhmän jäsen 2009-, puheenjohtaja 2013- ASML Suomen Asiakkuusmarkkinointiliitto ry Reilun Pelin ryhmän jäsen 2004 hallituksen jäsen 2010-2013 MARK Suomen markkinointiliitto ry hallituksen jäsen 2006-2008 Juristipiirin puheenjohtaja 2002-2005.eu domain-nimiriitoja ratkaiseva välimies Markkinointijuridiikka 2014 kirja (Helsingin Kamari Oy) 1. painos 2010, joka vuosi päivitetty painos Copyright 2014 JB Eversheds
Tietomäärä? Mitä henkilötietoja saa kerätä markkina- ja mielipidetutkimuksiin?
Mitä henkilötietoja saa kerätä? henkilötietolaissa useampi säädös, jonka perusteella voidaan kerätä tutkimukseen osallistuvien henkilötietoja tunnista, mistä vaihtoehdosta on kyse toteuttamasi tutkimuksen kohdalla sallittu tietosisältö on erilainen eri lainkohdissa
Rekisteröidyn suostumuksella HeTiL 8 1 mom. 1 kohta henkilötietoja saa käsitellä ainoastaan: 1) rekisteröidyn yksiselitteisesti antamalla suostumuksella tutkimusyhtiöiden omat tutkimuspaneelit perustuvat suostumukseen
Rekisteröidyn suostumuksella mitä tietoja saa kerätä? HeTiL 9 1 mom: Käsiteltävien henkilötietojen tulee olla määritellyn henkilötietojen käsittelyn tarkoituksen kannalta tarpeellisia (tarpeellisuusvaatimus). tutkimuspaneeliin tarpeelliset tiedot
Asiakkuuden / jäsenyyden perusteella HeTiL 8 1 mom. 5 kohta henkilötietoja saa käsitellä ainoastaan: 5) jos rekisteröidyllä on asiakas- tai palvelussuhteen, jäsenyyden tai muun niihin verrattavan suhteen vuoksi asiallinen yhteys rekisterinpitäjän toimintaan (yhteysvaatimus) kaupallisen yrityksen tai muun yhteisön omille asiakkailleen / jäsenilleen kohdistamat tutkimukset
Asiakkuuden / jäsenyyden perusteella mitä tietoja saa kerätä? HeTiL 9 1 mom: Käsiteltävien henkilötietojen tulee olla määritellyn henkilötietojen käsittelyn tarkoituksen kannalta tarpeellisia (tarpeellisuusvaatimus). kaupallisen yrityksen liiketoiminnan kannalta / muun yhteisön toiminnan kannalta tarpeelliset tiedot ja tutkimuksen toteuttamisen kannalta tarpeelliset tiedot
Tietojenkäsittely toimeksiantajan lukuun HeTiL 8 1 mom. 7 kohta henkilötietoja saa käsitellä ainoastaan: 7) jos käsittely on tarpeen rekisterinpitäjän toimeksiannosta tapahtuvaa maksupalvelua, tietojenkäsittelyä tai muita niihin verrattavia tehtäviä varten; toimeksiantajan lukuun tapahtuva tutkimuksen toteuttaminen
Tietojenkäsittely toimeksiantajan lukuun mitä tietoja saa kerätä? HeTiL 9 1 mom: Käsiteltävien henkilötietojen tulee olla määritellyn henkilötietojen käsittelyn tarkoituksen kannalta tarpeellisia (tarpeellisuusvaatimus). tarpeellisuus arvioidaan toimeksiantajan näkökulmasta
B-to-B -rekisteri HeTiL 8 1 mom. 8 kohta henkilötietoja saa käsitellä ainoastaan: 8) jos kysymys on henkilön asemaa, tehtäviä ja niiden hoitoa julkisyhteisössä tai elinkeinoelämässä kuvaavista yleisesti saatavilla olevista tiedoista ja näitä tietoja käsitellään rekisterinpitäjän tai tiedot saavan sivullisen oikeuksien ja etujen turvaamiseksi esim. ammatin- ja elinkeinonharjoittajien luottotietojen käsittely
B-to-B rekisteri mitä tietoja saa kerätä? lainkohdassa luetellut tiedot: henkilön asemaa, tehtäviä ja niiden hoitoa julkisyhteisössä tai elinkeinoelämässä kuvaavat yleisesti saatavilla olevat tiedot
Tilasto HeTiL 15 Tilastotarkoituksia varten saa henkilötietoja käsitellä muilla kuin 8 :n 1 momentissa säädetyillä perusteilla, jos: 1. tilastoa ei voida tuottaa tai sen tarkoituksena olevaa tiedontarvetta toteuttaa ilman henkilötietojen käsittelyä; 2. tilaston tuottaminen kuuluu rekisterinpitäjän toimialaan; sekä 3. tilastorekisteriä käytetään vain tilastollisiin tarkoituksiin eikä siitä luovuteta tietoja siten, että tietty henkilö on niistä tunnistettavissa, ellei tietoja luovuteta julkista tilastoa varten.
Tilasto mitä tietoja saa kerätä? HeTiL 9 1 mom: Käsiteltävien henkilötietojen tulee olla määritellyn henkilötietojen käsittelyn tarkoituksen kannalta tarpeellisia (tarpeellisuusvaatimus). tarpeellisuus arvioidaan tilaston laatijan näkökulmasta
Erillinen tutkimusrekisteri (1/2) HeTiL 19 Mielipide- tai markkinatutkimukseen käytettävään henkilörekisteriin saa muilla kuin 8 :n 1 momentissa säädetyillä perusteilla kerätä ja tallettaa henkilötietoja, jollei rekisteröity ole kieltänyt henkilötietojen tällaista keräämistä ja tallettamista, jos: 1. henkilörekisteriä käytetään ennakolta yksilöityyn ja kestoltaan lyhytaikaiseen tässä momentissa tarkoitettuun toimeen eikä se tietosisältönsä vuoksi vaaranna rekisteröidyn yksityisyyden suojaa (=B-to-C);
Erillinen tutkimusrekisteri (2/2) HeTiL 19 Mielipide- tai markkinatutkimukseen käytettävään henkilörekisteriin saa muilla kuin 8 :n 1 momentissa säädetyillä perusteilla kerätä ja tallettaa henkilötietoja, jollei rekisteröity ole kieltänyt henkilötietojen tällaista keräämistä ja tallettamista, jos: 2. 3. henkilörekisteri sisältää tiedot vain rekisteröidyn nimestä, arvosta tai ammatista, iästä, sukupuolesta ja äidinkielestä, yhden häneen liitettävän tunnistetiedon sekä yhteystiedot yhteydenottoa varten (=B-to-C); tai henkilörekisteri sisältää tietoja, jotka koskevat rekisteröidyn tehtäviä ja asemaa elinkeinoelämässä tai julkisessa tehtävässä ja sitä käytetään hänen työtehtäviinsä liittyvän informaation lähettämiseen (=B-to-B).
Erillinen tutkimusrekisteri mitä tietoja saa kerätä? HeTiL 19 :ssä rajattuja tietoja lyhytkestoinen ns. kampanjarekisteri antaa tutkimusyhtiölle vapaimmat kädet, kunhan tutkimusrekisterin tietosisältö ei vaaranna rekisteröidyn yksityisyyden suojaa (esim. arkaluonteisten tietojen keräämiskielto)
Informoi! Mitä informaatiota on annettava tutkimukseen osallistuville?
Rekisteriseloste rekisterinpitäjän on laadittava jokaisesta erillisestä henkilörekisteristään rekisteriseloste, josta ilmenee: 1. rekisterinpitäjän ja tarvittaessa tämän edustajan nimi ja yhteystiedot; 2. henkilötietojen käsittelyn tarkoitus; 3. kuvaus rekisteröityjen ryhmästä tai ryhmistä ja näihin liittyvistä tiedoista tai tietoryhmistä; 4. mihin tietoja säännönmukaisesti luovutetaan ja siirretäänkö tietoja EU:n tai ETA:n ulkopuolelle; sekä 5. kuvaus rekisterin suojauksen periaatteista. rekisteriseloste on pidettävä jokaisen saatavilla
Yleinen informointivelvollisuus HeTiL 24 : Rekisterinpitäjän on henkilötietoja kerätessään huolehdittava siitä, että rekisteröity voi saada tiedon rekisterinpitäjästä ja tarvittaessa tämän edustajasta, henkilötietojen käsittelyn tarkoituksesta sekä siitä, mihin tietoja säännönmukaisesti luovutetaan, samoin kuin ne tiedot, jotka ovat tarpeen rekisteröidyn oikeuksien käyttämiseksi asianomaisessa henkilötietojen käsittelyssä. Tiedot on annettava henkilötietoja kerättäessä ja talletettaessa tai, jos tiedot hankitaan muualta kuin rekisteröidyltä itseltään ja tietoja on tarkoitus luovuttaa, viimeistään silloin kun tietoja ensi kerran luovutetaan.
Yleinen informointivelvollisuus informoitava rekisteröidyn oikeuksista tarkastusoikeus korjaamisoikeus kielto-oikeus oikeus kieltää rekisterinpitäjää käsittelemästä rekisteröityä itseään koskevia tietoja markkina- ja mielipidetutkimusta varten
Tutkimusten erityinen informointivelvollisuus HeTiL 25 (osoitelähde) Markkina- ja mielipidetutkimuksen kyselyssä on ilmoitettava tiedonhankinnassa käytetyn henkilörekisterin nimi, rekisterinpitäjä ja tämän yhteystiedot.
Tutkimusten erityinen informointivelvollisuus HeTiL 19 (tutkimusrekisteri) tutkimuksia varten saa henkilörekisteristä luovuttaa tai luovutuksessa otantaperusteena käyttää 1 mom. 2 kohdassa tarkoitettuja tietoja, jollei rekisteröity ole kieltänyt tiedon luovuttamista ja jos on ilmeistä, että rekisteröity tietää tietojen tällaisesta luovuttamisesta nimi, arvo tai ammatti, ikä, sukupuoli ja äidinkieli, 1 tunnistetieto sekä yhteystiedot esim. kaupallinen yritys asiakasrekisteristään tutkimusyhtiön omaan tutkimusrekisteriin
Suostumuksella koottava paneeli TSV:n case-ohjaus suostumuksista 2011: suostumuksen tulee olla henkilön vapaaehtoinen, yksilöity ja tietoinen tahdonilmaisu riittävä informaatio suostumuksen merkityksestä ja tietojen käsittelyn tarkoituksesta keskivertokuluttajan on yksiselitteisesti ymmärrettävä ennen suostumuksen antamista selkeä suostumuspyyntö + linkki rekisteriselosteeseen
Asiakkaille / jäsenille annettava informaatio jos asiakas- / jäsenrekisteriä tullaan käyttämään myös tutkimustarkoituksiin, sisällytettävä tieto siitä rekisteriselosteen käyttötarkoituskohtaan tietosisältökohtaan (jos kerätään muita kuin itse asiakkuuden hoitamiseen tarvittavia tietoja) tietojen luovutuskohtaan (jos tutkimustietoja aiotaan luovuttaa säännöllisesti tunnistettavassa muodossa ulos yrityksestä)
Asiakkaille / jäsenille annettava informaatio asiakas- / jäsenrekisteristä saa luovuttaa henkilötietoja (kuten tunnistettavia tutkimustietoja) ulkopuoliselle taholle tämän omaan käyttöön vain, jos henkilötiedon luovuttaminen kuuluu tavanomaisena osana kysymyksessä olevan toiminnan harjoittamiseen edellyttäen, että tarkoitus, johon tiedot luovutetaan, ei ole yhteensopimaton henkilötietojen käsittelyn tarkoituksen kanssa ja että rekisteröidyn voidaan olettaa tietävän henkilötietojen tällaisesta luovuttamisesta
Tietojen käsittely toimeksiantajan lukuun henkilötietolaissa ei erillistä velvollisuutta informoida tutkimukseen osallistujia alihankkijan käyttämisestä juridisesti rekisterinpitäjä ei luovuta henkilötietoja toimeksisaajalle tämän omaan käyttöön, vaan siirtää henkilötietoja toimeksisaajalle käsiteltäväksi rekisterinpitäjän lukuun ilmoitusvelvollisuus TSV:lle informoin velvollisuus rekisteröidyille
Evästeet / kuka päättää? sivuston omistaja (esim. Kauppalehti) päättää, mitä evästeitä sivusto lähettää ja myös vastaa evästeistä ja niiden välittämästä informaatiosta palveluiden rakenne kuitenkin mahdollistaa, että evästeiden asettaminen, käyttö ja tulosten hyödyntäminen voi olla täysin ulkoistettu sivuston omistaja vastaa toiminnan laillisuudesta
Laki Suomessa 25.5.2011 Evästeiden tai muiden palvelun käyttöä kuvaavien tietojen tallentaminen käyttäjän päätelaitteelle ja näiden tietojen käyttö on sallittua palvelun tarjoajalle, jos käyttäjä on antanut siihen suostumuksensa ja palvelun tarjoaja antaa käyttäjälle ymmärrettävät ja kattavat tiedot tallentamisen tai käytön tarkoituksesta.
Kielto vs. suostumus? V. 2011 uusi pykälä ei tuonut muutosta entiseen Suomen opt-out käytäntöön = suostumus voidaan toteuttaa Suomessa selainasetusten avulla SVTSL hallituksen esitys HE 238/2010 Tietojen antaminen ja tallentamisesta kieltäytyminen tulisi toteuttaa mahdollisimman käyttäjäystävällisesti. Käyttäjä voisi siten antaa pykälässä tarkoitetun suostumuksensa esimerkiksi selaimen tai muun sovelluksen asetusten avulla.
Korostunut informointivelvoite SVTSL hallituksen esitys HE 238/2010 On tärkeää, että käyttäjää informoidaan selkeästi hänen ryhtyessään toimiin, jotka voivat johtaa tietojen tallentamiseen tai käyttämiseen. Ymmärrettävien ja kattavien tietojen antaminen siitä, mitä tietoja tallennetaan ja mihin tietoja käytetään, on tärkeätä, jotta luottamus tietoyhteiskunnan palveluja kohtaan vahvistuu. Tällä edistetään palveluiden käyttöä.
Sovi! Mitä sovittava tutkimuksen tilaajan kanssa tietosuojasta ja datan omistajuudesta? Copyright 2014 JB Eversheds
Yleinen huolellisuusvelvoite HeTiL 5 Rekisterinpitäjän tulee käsitellä henkilötietoja laillisesti, noudattaa huolellisuutta ja hyvää tietojenkäsittelytapaa sekä toimia muutoinkin niin, ettei rekisteröidyn yksityiselämän suojaa ja muita yksityisyyden suojan turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta. Sama velvollisuus on sillä, joka itsenäisenä elinkeinontai toiminnanharjoittajana toimii rekisterinpitäjän lukuun.
Tietojen suojaaminen (1/2) HeTiL 32 Rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä. Toimenpiteiden toteuttamisessa on otettava huomioon käytettävissä olevat tekniset mahdollisuudet, toimenpiteiden aiheuttamat kustannukset, käsiteltävien tietojen laatu, määrä ja ikä sekä käsittelyn merkitys yksityisyyden suojan kannalta.
Tietojen suojaaminen (2/2) HeTiL 32 Sen, joka itsenäisenä elinkeinonharjoittajana toimii rekisterinpitäjän lukuun tai jolle rekisterinpitäjä luovuttaa tietoja teknisen käyttöyhteyden avulla, on ennen tietojen käsittelyyn ryhtymistä annettava rekisterinpitäjälle asianmukaiset selvitykset ja sitoumukset sekä muutoin riittävät takeet henkilötietojen suojaamisesta 1 momentissa tarkoitetulla tavalla.
Ilmoitukset TSV:n toimistolle rekisterinpitäjän tehtävä ns. rekisteri-ilmoitus ulkoistaessaan tutkimustoimintaa tutkimusyritykselle HeTiL 36 : Rekisterinpitäjän on ilmoitettava henkilötietojen automaattisesta käsittelystä tietosuojavaltuutetulle lähettämällä tälle rekisteriseloste.
Ilmoitukset TSV:n toimistolle tutkimusyhtiön on tehtävä ns. yleinen toiminta-ilmoitus toiminnastaan HeTiL 36 : Joka harjoittaa elinkeinona markkinatai mielipidetutkimusta taikka hoitaa toisen lukuun tietojenkäsittelytehtäviä ja tässä toiminnassa käyttää tai käsittelee henkilörekistereitä ja niissä olevia tietoja, on velvollinen tekemään ilmoituksen toiminnastaan tietosuojavaltuutetulle.
Kuvasitaatti: https://wikispaces.psu.edu/display/ist432team12/future+legal+implications
Datan omistajuus mitä sovittava? sen sijaan, että kysyisimme, kuka omistaa datan, pitäisi kysyä, mitä oikeuksia ja velvollisuuksia datan suhteen kullakin toimijalla on?
Datan omistajuus mitä sovittava? jos henkilötietolainsäädäntö (ja rekisteröidyille annettu informaatio / saadut suostumukset) mahdollistaa sen, että molemmat osapuolet saavat hyödyntää tutkimukseen liittyviä henkilötietoja (tunnistettavassa muodossa) omassa toiminnassaan, voidaan tästä sopia pätevästi osapuolten välillä
Datan omistajuus mitä sovittava? tunnistettava, tehdäänkö tutkimusta puhtaasti tilaajan lukuun ilman itsenäistä oikeutta hyödyntää henkilötietoja, vai saako / jääkö tutkimusyhtiölle myös oikeus hyödyntää henkilötietoja omaa käyttöönsä kenen henkilötiedoista lähdetään liikkeelle, kun tutkimusta aletaan toteuttaa? ESOMAR itsesääntelyn periaatteet henkilötietojen luovuttamattomuudesta tilaajayritykselle
Datan omistajuus mitä sovittava? evästeet ja muut vastaavat digitaaliset teknologiat kuka päättää kuka vastaa kuka informoi käyttäjille kuka saa hyödyntää tuloksia miten tietoja saa rikastaa
Uutta EU:sta? Mikä konkreettisia muutoksia tulossa EU:n tietosuojaasetuksen myötä? Copyright 2014 JB Eversheds
Tausta v. 1995 annettu EU:n tietosuojadirektiivi Euroopan parlamentin ja neuvoston direktiivi 95/46/EY yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta http://eur-lex.europa.eu/lexuriserv/lexuriserv.do?uri=celex:31995l0046:fi:html ns. minimidirektiivi = EU:n jäsenvaltiot ovat voineet kansallisesti täydentää ja täsmentää Suomen henkilötietolaki 1.6.1999
Uuden sääntelyn tavoite EU:n komission ehdotus 25.1.2012 Nykyisen tietosuojakehyksen tavoitteet ja periaatteet ovat edelleen pätevät. Sen avulla ei kuitenkaan ole pystytty estämään henkilötietojen suojan täytäntöönpanon hajanaisuutta eri puolilla unionia eikä myöskään oikeudellista epävarmuutta tai sitä laajalle levinnyttä näkemystä, jonka mukaan erityisesti verkkoympäristössä toimimiseen liittyy huomattavia riskejä.
Uuden sääntelyn tavoite EU:n komission ehdotus 25.1.2012 Tämän vuoksi on aika laatia EU:lle vahvempi ja johdonmukaisempi tietosuojakehys, jota tuetaan tehokkaalla täytäntöönpanolla, niin että digitaalitalous voi kehittyä koko sisämarkkinoiden alueella ja yksilöt voivat valvoa omia tietojaan. Näin myös vahvistetaan oikeusvarmuutta ja luottamusta käytännön toiminnan sujuvuuteen talouden toimijoiden ja viranomaisten kannalta.
Ehdotuksen käsittelytilanne 25.1.2012 komission ehdotus (91 artiklaa) http://eur-lex.europa.eu/lexuriserv/lexuriserv.do?uri=com:2012:0011:fin:fi:html 21.10.2013 äänestys parlamentin päävastuullisessa ns. LIBE-komiteassa Civil Liberties, Justice and Home Affairs (Kansalaisvapaudet sekä oikeus- ja sisäasiat) www.europarl.europa.eu/sides/getdoc.do?pubref=-//ep//nonsgml+report+a7-2013- 0402+0+DOC+PDF+V0//EN 12.3.2014 Euroopan parlamentti äänesti ja vahvisti oman kantansa käytännössä LIBE-versio hyväksyttiin
Käsittelytilanne 2015 Euroopan unionin neuvosto pyrkii löytämään yksimielisyyttä riitaisiin kohtiin (=kompromisseja), jotta asetuksen säätämisessä päästäisiin eteenpäin neuvosto koostuu EU-maiden kansallisista ministereistä taustatyötä tekevät ministeriöiden virkamiehet
Keskeisiä uudistuksia tämänhetkisen ehdotuksen perusteella
53 Mikä on henkilötietoa? henkilötieto pseudonyymitieto anonyymi tieto henkilötieto määritelmästä vielä yksimielisyys saavuttamatta
Pseudonymisation means the processing of personal data in such a way that the data can no longer be attributed to a specific data subject without the use of additional information, as long as such additional information is kept separately and subject to technical and organisational measures to ensure non-attribution to an identified or identifiable person
Pseudonymisation When using online services, individuals may be associated with online identifiers provided by their devices, applications, tools and protocols, such as IP addresses or cookie identifiers. This may leave traces which, when combined with unique identifiers and other information received by the servers, may be used to create profiles of the individuals and identify them. Identification numbers, location data, online identifiers or other specific factors as such should not be considered as personal data if they do not identify an individual or make an individual identifiable.
Suostumus evästeiden asettamiseen This could include ticking a box when visiting an Internet website or any other statement or conduct which clearly indicates in this context the data subject's acceptance of the proposed processing of their personal data. Silence or inactivity should therefore not constitute consent. Where it is technically feasible and effective, the data subject's consent to processing may be given by using the appropriate settings of a browser or other application. In such cases it is sufficient that the data subject receives the information needed to give freely specific and informed consent when starting to use the service.
Oikeus käsitellä henkilötietoja ilman suostumusta (kaupalliseen käyttöön) processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data, in particular where the data subject is a child
Oikeus käsitellä henkilötietoja ilman suostumusta (kaupalliseen käyttöön) mitä tarkoittaa yrityksen legitimate interest? asiakas- / jäsensuhde jatkossakin OK at any rate the existence of a legitimate interest would need careful assessment including whether a data subject can expect at the time and in the context of the collection of the data that processing for this purpose may take place
Oikeus käsitellä henkilötietoja ilman suostumusta (kaupalliseen käyttöön) mitä tarkoittaa yrityksen legitimate interest? suoramarkkinointi OK? the processing of personal data for direct marketing purposes may be regarded as carried out for a legitimate interest sanamuoto jättää tulkinnanvaraa sille, millainen henkilötietojen käsittely suoramarkkinointiin on sallittua mielipide- ja markkinatutkimuksista ei mainintaa?
Profilointi lopullista neuvottelutulosta ei ole vielä saavutettu 16.3.2015 versiossa the data subject shall have the right not to be subject to a decision evaluating personal aspects relating to him or her, which is based solely on automated processing, including profiling, and produces legal effects concerning him or her or significantly affects him or her
Profilointi profilointikielto koskee pelkästään ICT:n avulla tehtäviä päätöksiä jos manuaalista panosta mukana, ei ole säännöksen mukaista profilointia esim. automatic refusal of an on-line credit application or e-recruiting practices without any human intervention
Profilointi the data subject should be informed about the existence of profiling, and the consequences of such profiling mahdollisuus kieltää profilointi, jos se aiheuttaa oikeudellisia seuraamuksia tai vaikuttaa muuten merkittävästi henkilöön tulkinnanvaraisia määritelmiä
Mitä tapahtuu seuraavaksi? kun jäsenvaltiot saavat yhteisymmärryksen koko lakipaketista, aloitetaan ns. kolmikantavaihe parlamentin, jäsenvaltioiden ja komission erimielisyydet neuvotellaan kompromisseiksi ja lopulliseksi sisällöksi voi vielä tulla sisältömuutoksia
YHTEYSTIEDOT Elina Koivumäki elina.koivumaki@jbeversheds.com GSM 040 555 35 79 Twitter: @ElinaKoivumaki