Ajankohtaista TSV:ltä Camilla Ekberg 20.5.2019
Asioita tullut vireille kun Tietoturva-asetusta sovellettu vuoden verran 2019 vireille tulleita 4090 kpl 2018: 9604 2017: 3957 2019: ratkaistuja 2824 2
Tietoturvaloukkaukset 2018: käsitelty 2020 kpl 2019: vireille 1423 kpl, käsitelty 1019 Suuret tietoturvaloukkaukset: Saattaa sisältää satojen tuhansien henkilötietoja Tarve tarkastustoiminnalle Omaehtoinen valvonta myös etukäteen 3
Lausuntoja Lausuntoja lakiehdotuksista 2018: 50 kpl 2019 arvio n 70 kpl Laajamittaisia kokonaisuuksia Hallitusohjelmasta tulevat (SOTEn seuraaja?) Poliisin, Tullin erityislait tulossa voimaan 4
KV-asiat 2019: vireille 497, ratkaistu 367 Euroopan tietosuojaneuvoston kymmenes täysistunto järjestetään 14. 15.5. Brysselissä. ETA-maiden tietosuojaviranomaisista ja Euroopan tietosuojavaltuutetusta muodostuva neuvosto käsittelee istunnossaan muun muassa älyautojen ja -liikenteen vaikutuksia tietosuojaan sekä Yhdysvaltojen CLOUD-lain yhteensopivuutta EU:n tietosuojaasetuksen kanssa. vaikutuksia tietosuojaan sekä Yhdysvaltojen CLOUD-lain yhteensopivuutta EU:n tietosuojaasetuksen kanssa. Älyautojen tietosuojakysymykset ovat nousseet esiin Euroopan parlamentissa aa rlamentaarikon Sophie in t Veldin laatiman kirjallisen kysymyksen myötä. Tähän keskusteluun liittyen tietosuojaneuvostolta on pyydetty kannanottoa, jonka neuvosto kokouksessaan laatii ja vahvistaa. Täysistunnossa keskustellaan myös Yhdysvaltojen uudesta CLOUD-laista (Clarifying Lawful Overseas Use of Data), joka lisää viranomaisten mahdollisuuksia hankkia tietoja ilman virallista lupaa. Lisäksi kokouksen asialistalla on toisen varapuheenjohtajan valinta tietosuojaneuvostolle. 5
Trendit 2019 Internetissä tapahtuvat tietosuojaloukkaukset: Internet on rikki Kuka kerää, mitä kerää, kenelle luovuttaa Sosiaalinen media Euroopan tietosuojaneuvoston linjaukset yhtenäistävät tietosuojalainsäädännön tulkintoja koko Euroopassa Uusi teknologia: kasvojen tunnistus, 6
Trendit 2019 Tietoaltaat (edullinen tallennus, strukturoitu tiedonhaku ja käyttötarve määritellään vasta myöhemmin: tietosuojallinen painajainen) Älyautot Ihmisten tietoisuus oikeuksistaan paranee jatkuvasti Tarve uudentyyppiselle ohjaamiselle (UKK) 7
Tietosuojalaki 1050/18 18 Tietosuojavaltuutetun tiedonsaanti- ja tarkastusoikeus Sen lisäksi, mitä tietosuoja-asetuksen 58 artiklan 1 kohdassa säädetään valvontaviranomaisen tiedonsaanti- ja tarkastusoikeudesta, tietosuojavaltuutetulla on oikeus salassapitosäännösten estämättä saada maksutta tehtäviensä hoidon kannalta tarpeelliset tiedot. Pysyväisluonteiseen asumiseen käytetyssä tilassa tarkastuksen saa toimittaa vain, jos se on välttämätöntä tarkastuksen kohteena olevien seikkojen selvittämiseksi ja kyseessä olevassa tapauksessa on olemassa perusteltu ja yksilöity syy epäillä henkilötietojen käsittelyä koskevia säännöksiä rikotun tai rikottavan tavalla, josta voi olla seuraamuksena hallinnollinen seuraamusmaksu tai rikoslaissa (39/1889) säädetty rangaistus. 8
Tietosuojalaki 1050/2018 22 Uhkasakko Tietosuojavaltuutettu voi asettaa tietosuoja-asetuksen 58 artiklan 2 kohdan c g ja j alakohdassa tarkoitetun päätöksen ja tämän lain 18 :n 1 momenttiin perustuvan tietojen luovuttamista koskevan määräyksen tehosteeksi uhkasakon. Oikeuksien käyttö Tietojen oikaiseminen Määrätä tiedonsiirron keskeyttäminen kolmanteen maahan Uhkasakkoa ei saa asettaa luonnolliselle henkilölle 1 momentissa tarkoitetun tietojen luovuttamista koskevan määräyksen tehosteeksi silloin, kun henkilöä on aihetta epäillä rikoksesta ja tiedot koskevat rikosepäilyn kohteena olevaa asiaa. 9
Tietosuojalaki 1050/18 24 Hallinnollinen seuraamusmaksu Tietosuoja-asetuksen 83 artiklassa säädetyn hallinnollisen sakon (hallinnollinen seuraamusmaksu) määrää tietosuojavaltuutetun ja apulaistietosuojavaltuutettujen yhdessä muodostama seuraamuskollegio. Tietosuojavaltuutettu toimii kollegion puheenjohtajana. Kollegio on päätösvaltainen kolmijäsenisenä. Seuraamusmaksu voidaan määrätä myös tietosuojaasetuksen 10 artiklan rikkomisesta (rikostiedot) 10
Tietosuojalaki 1050/18 Seuraamusmaksua ei voida määrätä valtion viranomaisille, valtion liikelaitoksille, kunnallisille viranomaisille, itsenäisille julkisoikeudellisille laitoksille, eduskunnan virastoille, tasavallan presidentin kanslialle eikä Suomen evankelis-luterilaiselle kirkolle ja Suomen ortodoksiselle kirkolle eikä niiden seurakunnille, seurakuntayhtymille ja muille elimille. EOAK/923/18 Seuraamusmaksua ei saa määrätä, jos on kulunut yli kymmenen vuotta siitä, kun rikkomus tai laiminlyönti on tapahtunut. Jos rikkomus tai laiminlyönti on ollut luonteeltaan jatkuvaa, kymmenen vuoden määräaika lasketaan siitä, kun rikkomus tai laiminlyönti on päättynyt. Seuraamusmaksun täytäntöönpanosta säädetään sakon täytäntöönpanosta annetussa laissa (672/2002). Seuraamusmaksu vanhenee viiden vuoden kuluttua sen määräämispäivästä. 11
Tietoturvalaki 2050/18 34 Rajoitukset rekisteröidyn oikeuteen tutustua hänestä kerättyihin tietoihin Rekisteröidyllä ei ole tietosuoja-asetuksen 15 artiklassa tarkoitettua oikeutta tutustua hänestä kerättyihin tietoihin, jos: 1) tiedon antaminen saattaisi vahingoittaa kansallista turvallisuutta, puolustusta tai yleistä järjestystä ja turvallisuutta taikka haitata rikosten ehkäisemistä tai selvittämistä; 2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka rekisteröidyn tai jonkun muun oikeuksille; tai 3) henkilötietoja käytetään valvonta- ja tarkastustehtävissä ja tiedon antamatta jättäminen on välttämätöntä Suomen tai Euroopan unionin tärkeän taloudellisen tai rahoituksellisen edun turvaamiseksi. Jos vain osa rekisteröityä koskevista tiedoista on sellaisia, että ne 1 momentin mukaan jäävät tietosuoja-asetuksen 15 artiklassa tarkoitetun oikeuden ulkopuolelle, rekisteröidyllä on oikeus saada tietää muut häntä koskevat tiedot. Rekisteröidylle on ilmoitettava rajoituksen syyt, ellei tämä vaaranna rajoituksen tarkoitusta. Jos rekisteröidyllä ei ole oikeutta tutustua hänestä kerättyihin tietoihin, tietosuoja-asetuksen 15 artiklan 1 kohdassa tarkoitetut tiedot on annettava tietosuojavaltuutetulle rekisteröidyn pyynnöstä. 12
Organisaatio 2 apulaistietotuojavaltuutettua (1.5 ja 1.8) Työjärjestysmuutoksia Prosessien hienosäätöä Uusia prosesseja: akreditointi ja sertifiointi Vaikutustenarviointi alussa Tarkastustoiminta (yleisesti ja tietoturvaloukkauksissa) Sidosryhmäyhteistyö Oikeushallintovirastohanke 13
Tiedusteluvaltuutettu 1.5. alkaen Kimmo Hakonen Uudet siviili- ja sotilastiedustelulait tulevat voimaan 1.6.2019. Tehtäviä: Valvoa tiedustelumenetelmien ja tiedustelutiedon käytön sekä muun tiedustelutoiminnan lainmukaisuutta. Valvoa perus- ja ihmisoikeuksien toteutumista tiedustelutoiminnassa. Edistää oikeusturvan toteutumista ja siihen liittyviä hyviä käytäntöjä tiedustelutoiminnassa. Seurata ja arvioida toimialallaan lainsäädännön toimivuutta ja tehdä tarpeelliseksi katsomiaan kehittämisehdotuksia. Tiedusteluvalvonta.fi 14
Kiitos! Tietosuoja.fi Camilla.Ekberg@om.fi Kysymyksiä koskien Asumista Yhdistystoimintaa 15