Tietosuoja
Esityksen sisältö Sääntely-ympäristö Henkilötietolaki Sähköisen viestinnän tietosuoja Tietoturvallisuus Rikoslaki Muuta alaa koskeva sääntelyä
Sääntely-ympäristö Perustuslaki Henkilötietolaki Julkisuuslaki Sähköisen viestinnän tietosuojalaki Työelämän tietosuojalaki Sananvapauslaki Erityislainsäädäntö Rikoslaki Muu sääntely, yleinen sopimusoikeus Viranomaismääräykset ja ohjeet
Henkilötietojen suoja Henkilötietojen käsittelyä säätelee henkilötietolaki Henkilötietolaki on yleislaki Taustalla perustuslain 10 :n yksityisyyden suoja (tietosuoja) Mikä on henkilötieto? kaikenlainen luonnollista henkilöä tai hänen ominaisuuksiaan tai elinolosuhteitaan kuvaava merkintä, joka hänet voidaan tunnistaa... - jos suoraan tai epäsuorasti/suhteellisen helposti tunnistettavissa > henkilötieto - henkilökuvat ovat yleensä aina henkilötietoja
Henkilötietojen suoja Henkilörekisteri opintosuoritusrekisteri, valintarekisterit, hallinnolliset rekisterit tenttisuoritukset, harjoitustöiden palautusrekisterit kurssirekisterit verkkokeskustelut myös manuaalisesti pidetty rekisteri Henkilötietojen käsittely keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä
Henkilötietojen suoja Rekisterinpitäjä taho, jonka käyttöä varten rekisteri perustetaan käsittelijä voi olla kuka tahansa tietojen kanssa tekemisissä oleva, ei siis sidoksissa rekisterin pitämiseen Lain keskeinen sisältö henkilöistä ei saa kerätä muita kuin tarpeellisia tietoja, niitä saa käyttää vain siihen tarkoitukseen, mihin ne on kerätty eikä saa säilyttää kauempaa kuin on tarpeen
Henkilötietojen suoja Huolellisuusvelvollisuus henkilötietoja on käsiteltävä laillisesti ja noudatettava huolellisuutta ja hyvää tietojenkäsittelytapaa suojaamisvelvollisuus Suunnitteluvelvollisuus henkilötietojen käsittelyn tulee olla asiallisesti perusteltua rekisteriseloste
Henkilötietojen suoja Tarpeellisuusvaatimus rekisteröidä saa vain käyttötarkoituksen kannalta tarpeellisia tietoja tiedot asianmukaisia, olennaisia, ei liian laajoja Käyttötarkoitussidonnaisuus tietoja ei saa käyttää tai käsitellä muussa kuin alkuperäisessä tarkoituksessa
Henkilötietojen suoja Arkaluontoisten tietojen käsittely lähtökohtaisesti kielletty rotu, etninen alkuperä yhteiskunnallinen, poliittinen, uskonnollinen vakaumus, ammattiliittoon kuuluminen rikolliset teot, terveydentila, sairaus, seksuaalinen suuntautuminen jne. > usein myös salassapidettäviä tietoja Henkilötunnusta ei saa tarpeettomasti käsitellä Voidaan käsitellä, jos tärkeää rekisteröidyn yksilöimiseksi ei saa merkitä tulosteisiin, ellei erityistä perustetta
Henkilötietojen suoja; rekisteröidyn oikeudet Informointi tietojen käsittelystä rekisterinpitäjä ja tämän edustaja käsittelytarkoitus ja säännönmukaiset luovutukset rekisteriseloste Tarkastusoikeus tiedot annettava maksutta 1x vuodessa virheelliset, puutteelliset ja tarpeettomat tiedot korjattava Kielto-oikeus oikeus kieltää luovuttamasta tietoja henkilömatrikkeli suoramarkkinointi
Henkilötietojen suoja Velvollisuus huolehtia tietoturvasta rekisterinpitäjän toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi rekisterinpitäjän lukuun toimivan annettava asianmukaiset sitoumukset Vaitiolovelvollisuus vrt. salassapito / asiakirjajulkisuus Tietojen hävittämisvelvollisuus Käytännesäännöt
Sähköisen viestinnän tietosuoja Sähköisen viestinnän tietosuojalaki (voim. 1.9.2004) Taustalla perustuslain 10 Koskee kaikkia sähköisten viestintäpalveluiden tarjoajia Suojaa viestien sisältöä ja tunnistamistietoja luottamuksellisia, jos ei muuta säädetty ei, jos tarkoituksella yleisesti vastaanotettavissa käsittelyn tarpeellisuusvaatimus
Sähköisen viestinnän tietosuoja Lain keskeistä sisältöä viestinnän osapuolet tietojen luottamuksellisuuden määrittely vaitiolovelvollisuus- ja hyväksikäyttökielto tunnistamistietojen käsittelyn määrittely yhteisötilaajan oikeudet ja velvollisuudet paikkatietojen käyttö viestinnän tilaa kuvaavien tietojen hyödyntäminen yleinen tietoturvavelvoite oikeus roskapostin ja haittaohjelmien suodatukseen suoramarkkinointi...
Sähköisen viestinnän tietosuoja Viestinnän (oikeilla) osapuolilla aina oikeus käsitellä viestinnässä syntyviä tietoja Kolmansilla osapuolilla (ml. yhteisötilaaja) oltava peruste käsittelyyn Laskutus Tekninen kehittäminen Väärinkäytösten estäminen Vikojen havaitseminen Tietoturva; roskaposti suodattaminen, virusten poistaminen
Tietoturvallisuus Nykyisin yleinen oikeusperiaate luottamuksellisuus, käytettävyys, eheys todennus, pääsynvalvonta, kiistämättömyys Yleisvelvoite henkilötietolaissa (32 ) ja sähköisen viestinnän tietosuojalaissa Julkisuuslaissa viranomaisten tietoturvallisuutta koskevat velvoitteet Erityslainsäädännössä tarkennuksia
Rikoslaki Tieto- ja viestintärikokset salassapitorikos (RL 38:1-2) viestintäsalaisuuden loukkaus (RL 38:3-4) oikeudettomuus henkilö lukee / tunkeutuu tietoliikenteen häirintä (RL 38:5) tietomurto (RL 38: 8) Myös yritys rangaistavaa henkilörekisteririkos (RL 38:9) vaaran aiheuttaminen tietojenkäsittelylle (RL 34:9a) haittaohjelman valmistaminen ja levittäminen vahingoittamistarkoituksessa (myös ohjeen)
Verkkotoiminnan muuta sääntelyä Sananvapauslaki sananvapauden käyttö joukkoviestinnässä verkkojulkaisu-käsite www-sivut, portaalit, chat vain rajoitetusti tallennus-, vastine- ja oikaisuvaatimukset Julkisuuslaki Viestintämarkkinalaki Viestintämarkkinoiden infrastruktuuri ja palvelut Immateriaalioikeudet!
ACE LAW Oy Erottajankatu 9 A, 4 krs. 00130 Helsinki VT Markus Myhrberg Puh: +358 9 251 4000 Gsm: + 358 40 505 5343 Fax: + 358 9 251 40010 e-mail: markus.myhrberg@acelaw.fi www.acelaw.fi