Tietosuojatyöryhmä. Työryhmän 23 päivänä helmikuuta 1999 hyväksymä. suositus 1/99



Samankaltaiset tiedostot
Tampereen Aikidoseura Nozomi ry

Rekisteri- ja tietosuojaseloste

1. Rekisterinpitäjä Matkailu- ja Ravintolapalvelut MaRa ry Merimiehenkatu 29, Helsinki, MaRan uutiskirjerekisteri

Tiedollinen itsemääräämisoikeus ja MyData

Pyrimme vastaamaan muutaman arkipäivän kuluessa rekisteriä koskeviin kysymyksiin.

ANNAsport Oy:n Asiakasrekisterin tietosuojaseloste

Tietosuoja- ja rekisteriseloste

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Euroopan unionin neuvosto Bryssel, 21. helmikuuta 2017 (OR. en)

Tietosuojaseloste (5)

Ravintola Kalatorin tietosuojaseloste

Tämä tietosuojaseloste koskee Loikka Kontakti ry:n kaikkia palveluja, yhteystietorekisteriä, lipunmyyntiä ja verkkosivustoa.

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Lausunto 4/2010 henkilötietojen käyttöä suoramarkkinoinnissa koskevista Euroopan suoramarkkinointiliiton (FEDMA) eurooppalaisista käytännesäännöistä

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

Mitä huomioida viestittäessä tietosuojakysymyksistä. Irene Leino, yritysvastuuasioidenpäällikkö, Suomen UNICEF

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

MUIDEN HENKILÖIDEN KUIN TIEDOTUSVÄLINEIDEN EDUSTAJIEN TALLENTEISIIN EUROOPAN PARLAMENTIN TILOISSA SOVELLETTAVAT SÄÄNNÖT

Ilmoitus saapuneesta turvasähköpostiviestistä

Helsingin kaupunki Pöytäkirja 14/ (5) Kaupunginhallitus Kj/

Varustekorttirekisteri - Tietosuojaseloste

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

SATASERVICEN TIETOSUOJAKÄYTÄNTÖ

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Johdanto. Henkilötietojen käsittely

Kela lähettää tammikuussa postitse esitäytettyjä paperisia laskulomakkeita opiskelijaravintolanpitäjille

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

TIEDOTUSVÄLINEIDEN EDUSTAJIEN TALLENTEISIIN EUROOPAN PARLAMENTIN TILOISSA SOVELLETTAVAT SÄÄNNÖT

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

TMG EVENTS TIETOSUOJASELOSTE

KILPAILUTTAMO PALVELU

Rekisteriseloste GDPR Henkilötietolaki (523/99) 10

VITRIINI - LEHDEN JAKELUREKISTERI

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

SVTSL muuttuu käytännön soveltamis- ohjeet evästeiden käyttöön

Asiakaskilpailuja koskeva tietosuojaseloste

(ETA:n kannalta merkityksellinen teksti)

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.

Asiakastietojärjestelmän tietosuojaseloste (Salok Osk jäsenliikkeet)

Termit. Tietosuojaseloste

siniset tarkoittavat linkkejä

Asiakastietojärjestelmän tietosuojaseloste Weckman Steel Oy

Merikarvian matkailu ry tietosuojaseloste

Raudan Polte Oy:n tietosuojakäytäntö

Rivarko Oy:n tietosuojakäytäntö Viimeksi päivitetty

Vaikutustenarviointi GDPR:n mukaan

Lausunto 2/2007 matkustajarekisteritietojen (PNR) siirtoa Yhdysvaltojen viranomaisille koskevien tietojen toimittamisesta matkustajille

Euroopan tietosuojavaltuutettu

Asiakasrekisterin tietosuojaseloste

Tietosuojaseloste Espoon kaupunki

Valtuuskunnille toimitetaan oheisena asiakirja D043528/02.

Tutkittavan informointi ja suostumus

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) /, annettu ,

Markkinoiden väärinkäyttöasetusta koskevat ohjeet Markkinoiden tunnustelun vastaanottavat henkilöt

(ETA:n kannalta merkityksellinen teksti)

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

ENERVENT OY:N VERKKOSIVUSTON TIETOSUOJAKÄYTÄNTÖ

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 15. marraskuuta 2012 (15.11) (OR. en) 16273/12 TRANS 397 SAATE

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja Copas y Tapas Oy: asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

Rekisteriseloste Tämä on Markkinoinnin Muurahainen Oy:n EU:n yleisen tietosuoja-asetuksen (2016/679) (GDPR) mukainen seloste.

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

FOTONETTI BOOK CREATOR

EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja Huippupaikat Oy:n asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

Informaatiovelvoite ja tietosuojaperiaate

Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

1. YLEISTÄ QUICKXPRESS TIETOSUOJASELOSTE

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

FI Moninaisuudessaan yhtenäinen FI A8-0018/105. Tarkistus

Tietosuojalauseke 1 Tietoa henkilötietojesi suojasta neuvoston verkkosivuston tilaajatietojen käsittely

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Tietosuojaseloste - Asiakas- ja markkinointirekisteri

Verkkosivujen palautelomakkeen käsittelyä koskeva tietosuojaseloste

CCLEANER PERUSKÄYTTÖ PERUSKÄYTTÖ

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

EU:N TIETOSUOJA-ASETUKSET WALMU

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

Käyttöehdot ja evästekäytäntö

FI Moninaisuudessaan yhtenäinen FI. Tarkistus. Axel Voss PPE-ryhmän puolesta

Tietosuojaseloste. Trimedia Oy

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJA SÄÄDÖKSISSÄ

KOMISSION TÄYTÄNTÖÖNPANOPÄÄTÖS (EU) /, annettu ,

ASIAKAS- JA MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

FI LIITE I LIITE HAKEMUS REKISTERÖIDYKSI VIEJÄKSI Euroopan unionin, Norjan, Sveitsin ja Turkin yleisiä tullietuusjärjestelmiä varten ( 1 )

CCLEANER LATAAMINEN JA ASENTAMINEN

Tietosuojakäytäntö ja Rekisteriseloste

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Kanta-asiakasrekisteri tietosuojaseloste. Saarenkylän apteekki. Laatimispäivämäärä

PIKAOPAS MODEM SETUP FOR NOKIA Copyright Nokia Oyj Kaikki oikeudet pidätetään.

TIETOSUOJASELOSTE Julkaistu

Improbaturin vastaanottajarekisterin TIETOSUOJASELOSTE

Ehdotus NEUVOSTON PÄÄTÖS. ETA:n sekakomiteassa Euroopan unionin puolesta esitettävästä kannasta ETA-sopimuksen liitteen XXI muuttamiseen

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Transkriptio:

5093/98/FI/lopullinen WP 17 Tietosuojatyöryhmä Työryhmän 23 päivänä helmikuuta 1999 hyväksymä suositus 1/99 ohjelmistojen ja laitteistojen Internetissä suorittamasta ei-havaittavasta ja automaattisesta henkilötietojen käsittelystä

Työryhmän 23 päivänä helmikuuta 1999 hyväksymä suositus 1/99 ohjelmistojen ja laitteistojen Internetissä suorittamasta ei-havaittavasta ja automaattisesta henkilötietojen käsittelystä TIETOSUOJATYÖRYHMÄ, joka on perustettu 24 päivänä lokakuuta 1995 annetulla Euroopan parlamentin ja neuvoston direktiivillä 95/46/EY, ottaa huomioon edellä mainitun direktiivin 29 artiklan ja 30 artiklan 3 kohdan, ottaa huomioon työjärjestyksensä ja erityisesti sen 12 ja 14 artiklan, ON ANTANUT TÄMÄN SUOSITUKSEN: 1. Työryhmä kannustaa ohjelmistoja ja laitteistoja tuottavaa alaa kehittämään Internet-käyttöön tarkoitettuja, yksityisyyden suojan vaatimusten mukaisia tuotteita, jotka tarjoavat yhteisön tietosuojasäännösten noudattamisessa tarvittavat välineet. Lainmukainen henkilötietojen käsittely edellyttää, että rekisteröidylle ilmoitetaan käsittelystä ja asia saatetaan näin rekisteröidyn tietoon. Työryhmä kiinnittää tämän vuoksi erityistä huomiota kaikkeen käsittelyyn, jota ohjelmilla ja laitteilla tehdään nykyään Internetissä ilman, että kyseessä oleva henkilö tietää käsittelystä, ja jota hän ei tämän vuoksi havaitse. Tyyppiesimerkkejä käsittelystä, jota ei voida havaita, ovat http-tasolla tapahtuva "chattering" 1, automaattiset hyperlinkit ulkopuolisiin kohteisiin, aktiivinen sisältö (kuten Java, ActiveX ja muut vastaavat asiakaspohjaiset ohjelmointitekniikat) sekä yleisissä selaimissa nykyään käytettävä evästejärjestelmä. 2. Internet-ohjelmisto- ja -laitteistotuotteiden olisi ilmoitettava Internetin käyttäjälle, millaista tietoa ne aikovat kerätä, tallentaa tai siirtää ja mihin tätä tietoa tarvitaan. Internet-ohjelmistojen ja -laitteistojen olisi myös tarjottava tietojen käyttäjille mahdollisuus saada myöhemmin helposti käyttöönsä kaikki kerätyt, itseään koskevat tiedot. Käytännössä tämä merkitsee, että 1 Tämä tarkoittaa sitä, että http-pyynnössä lähetetään enemmän tietoa kuin on tarpeen palvelinyhteyden saamiseksi. 2

- kun kyseessä on selainohjelma, käyttäjä saa ottaessaan yhteyden webpalvelimeen (lähettäessään pyynnön tai vastaanottaessaan web-sivun) tiedon siitä, mitä tietoja aiotaan siirtää ja mihin tarkoitukseen - kun kyseessä ovat hyperlinkit, jotka web-sivusto jollain tavalla lähettää käyttäjälle, käyttäjän selaimen olisi näytettävä kaikki hyperlinkit - kun kyseessä ovat evästeet, käyttäjälle olisi ilmoitettava, milloin Internetohjelmisto aikoo vastaanottaa, tallentaa tai lähettää evästeen. Ilmoituksessa olisi kerrottava yleisesti ymmärrettävällä kielellä, mitä tietoja evästeeseen aiotaan tallentaa, mihin tarkoitukseen tietoja käytetään ja miten kauan eväste on voimassa. 3. Laitteisto- ja ohjelmistotuotteiden toiminta-asetukset eivät saisi sallia oletusarvona asiakastunnistetietojen 2 keräämistä, tallentamista tai lähettämistä. Esimerkiksi: - Selainohjelman toiminta-asetuksissa oletusarvot olisi määritettävä siten, että Internet-yhteyden ottamisessa käsitellään ainoastaan yhteyden saamiseksi välttämättömiä tietoja. Oletusarvona ei saisi olla evästeiden lähettäminen tai tallentaminen. - Käyttäjän henkilöllisyyttä tai käyttäjäprofiilia koskevan tiedon tallentamisesta ja lähettämisestä vastaavaan selaimen osaan ei asennuksen aikana saisi automaattisesti tallentua käyttäjän laitteistoon aikaisemmin tallennettua tietoa. 4. Rekisteröidyn pitäisi Internet-laitteisto- ja -ohjelmistotuotteiden avulla voida vapaasti päättää henkilötietojensa käsittelystä, ja niiden olisi tämän vuoksi tarjottava helppokäyttöisiä työkaluja, joilla asiakastunnistetietoja voidaan vastaanoton, tallennuksen tai lähetyksen yhteydessä suodattaa (hylätä tai muokata) käyttämällä tiettyjä kriteereitä (joita ovat muun muassa profiilit, verkkoalue, Internet-palvelimen tunnistetiedot, kerättävän, tallennettavan ja lähetettävän tiedon laatu sekä säilytysaika). Käyttäjälle olisi annettava selkeät ohjeet siitä, miten laitteistoa ja ohjelmia käytetään näiden mahdollisuuksien ja työkalujen hyödyntämisessä. Esimerkiksi: - Selainten osalta tämä tarkoittaa, että selainohjelman olisi tarjottava käyttäjälle mahdollisuus määrittää selaimen toiminta-asetukset ja yksilöidä samalla, mitä tietoja selaimen pitäisi tai ei pitäisi kerätä ja välittää. - Evästeiden osalta tämä tarkoittaa sitä, että käyttäjälle olisi aina tarjottava mahdollisuus hyväksyä tai kieltää evästeen lähettäminen tai tallentaminen kokonaisuudessaan. Käyttäjälle olisi lisäksi tarjottava mahdollisuus päättää, mitä tietoja evästeeseen olisi sisällytettävä tai mitä tietoja siitä olisi poistettava 2 "Asiakastunnistetiedot" on tekninen (ei oikeudellinen) termi. Termillä tarkoitetaan asiakkaaseen (PC:n käyttäjään) liittyviä tietoja, jotka säilyvät laitteistossa pidempään kuin yhden yhteysjakson ajan. Yhteysjakso alkaa, kun asiakas pyytää tiettyä web-sivoston sivua, ja loppuu, kun asiakas päättää sulkea selainohjelman tai tietokoneen tai pyytää sivua toisesta web-sivustosta. Evästeet ja yksityisyyttä koskevat preferenssitiedot ovat tyyppiesimerkkejä asiakastunnistetiedoista. 3

esimerkiksi evästeen voimassaolojakson tai lähettävän tai vastaanottavan websivuston mukaan. 5. Internet-laitteisto- ja -ohjelmistotuotteiden olisi tarjottava käyttäjille mahdollisuus poistaa asiakastunnistetietoja yksinkertaisella tavalla ja ilman, että siihen tarvitaan lähettäjää. Käyttäjälle olisi annettava selkeät ohjeet siitä, miten poistaminen tehdään. Jos tietoja ei voida poistaa, niiden siirto ja lukeminen on voitava estää luotettavalla tavalla. - Evästeet ja muut asiakastunnistetiedot olisi tallennettava vakiotavalla ja ne olisi voitava poistaa asiakkaan tietokoneelta helposti ja valikoidusti. TAUSTAA Tällä hetkellä on lähes mahdoton käyttää Internetiä ilman, että käyttöön liittyy monenlaisia, yksityisyyttä loukkaavia toimintoja, joiden yhteydessä rekisteröidyn henkilötietoja käsitellään tavalla, jota hän ei havaitse. Toisin sanoen Internetin käyttäjä ei tiedä, että hänen henkilötietojaan on kerätty ja käsitelty ja että niitä voidaan käyttää tarkoituksiin, joista hänelle ei ole ilmoitettu. Käyttäjä ei tiedä tietojensa käsittelystä eikä hänellä ole valtaa päättää siitä. Esimerkki tämänkaltaisesta käsittelystä on nk. evästeiden käyttö. Eväste voidaan määritellä tietueeksi, jonka web-palvelin lähettää käyttäjän tietokoneelle, jotta kone voidaan tunnistaa, kun käyttäjä seuraavan kerran ottaa yhteyden kyseiseen websivustoon. Selaimet ovat ohjelmia, joilla voidaan muun muassa esittää Internetissä saatavilla oleva aineisto graafisen käyttöliittymän kautta. Selaimet viestivät käyttäjän tietokoneen (asiakkaan) ja tietovarastona toimivan etätietokoneen (web-palvelimen) välillä. Selaimet lähettävät usein web-palvelimelle enemmän tietoa kuin on välttämätöntä yhteyden saamiseksi. Tavanomaiset selaimet lähettävät automaattisesti kohteena olevalle web-palvelimelle tiedot selaimen tyypistä ja kielestä, muiden, käyttäjän PC:lle ja käyttöjärjestelmään asennettujen ohjelmien nimet, lähettävän sivun tiedot sekä evästeet. Selainohjelma voi myös siirtää nämä tiedot järjestelmällisesti kolmansille osapuolille ilman, että tämä olisi havaittavissa. Tämän tekniikan avulla Internetin käyttäjän liikkeet verkossa voidaan jäljittää. Jäljitystiedot sisältävät tietoja yksittäisen käyttäjän toimintatavoista, henkilöllisyydestä, tämän käyttämistä reiteistä tai web-sivustoa käytettäessä tehdyistä valinnoista. Ne sisältävät tiedot linkeistä, joita käyttäjä on käyttänyt, ja ne on kirjattu web-palvelimelle. Tietosuojaa käsittelevät yhteisön direktiivit 95/46/EY ja 97/66/EY sisältävät yksityiskohtaisia säännöksiä yksilöiden suojelusta henkilötietojen käsittelyssä. Molemmilla direktiiveillä on merkitystä tässä suosituksessa tarkoitetuissa tilanteissa, 4

koska näissä tilanteissa käsitellään Internetin käyttäjien henkilötietoja. Evästeet ja selaimet voivat sisältää tai käsitellä tietoja, joiden avulla Internetin yksittäisen käyttäjän välitön tai välillinen tunnistaminen saattaa olla mahdollista. Suosituksen perustana ovat olleet säännökset, jotka koskevat asianmukaista tietojenkäsittelyä, käsittelyn vastustamista perustelluista syistä sekä rekisteröidyn oikeutta päättää itseään koskevien tietojen käsittelystä. Työryhmä on erityisesti huolissaan niistä riskeistä, joita rekisteröityjen henkilötietojen käsittelyyn liittyy aina silloin, kun rekisteröidyt eivät ole tietoisia käsittelystä. Ohjelmistojen ja laitteistojen suunnittelijoita kehotetaan tämän vuoksi ottamaan huomioon näiden direktiivien periaatteet ja noudattamaan niitä, jotta Internetin käyttäjien yksityisyyden suojaa voidaan parantaa. Tehty Brysselissä 23 päivänä helmikuuta 1999 Työryhmän puolesta Puheenjohtaja Peter HUSTINX 5

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute