SlideShare a Scribd company logo
1 of 41
Tietosuojavaltuutetun toimis
TIETOSUOJAVALTUUTETUN
PUHEENVUORO
Reijo Aarnio
tietosuojavaltuutettu
Lapsen yksityisyyden suoja digitaalisessa
mediassa -seminaari
14.3.2016
1
PERUSKYSYMYS
”juridinen kiista”
PIDÄ HAUSKAA
POIKIEN KANSSA,
KULTA!
? ?
- Teknologianeutraalisuus
- Liikkumisvapaus
- Yksityiselämän suoja
- Omaisuuden suoja
- Perusoikeuksien
turvaaminen
- Kokoontumis- ja
yhdistymisvapaus
- Sananvapaus ja
julkisuusperiaate
- Itsemääräämisoikeus
- Oikeus henkilö-
kohtaiseen vapauteen ja
koskemattomuuteen
TIETOSUOJAVALTUUTETUN
TOIMISTO
2
MITÄ YKSITYISYYS ON?MITÄ YKSITYISYYS ON? MITÄ TIETOSUOJA TARKOITTAA?MITÄ TIETOSUOJA TARKOITTAA?
* Perustuslaki 10 § => perusoikeus; poikkeuksista on säädettävä lailla
* Oikeus vaikuttaa ja päättää itseään koskevien tietojen käsittelystä
* Oikeus tietää tietojensa käsittelystä
* Oikeus järjestää yksityiselämänsä ilman perusteetonta ulkopuolisten
puuttumista; viestinnän luottamuksellisuus
* Oikeus tulla arvioiduksi virheettömien ja tarpeellisten tietojen
perusteella
* Oikeus tulla kohdelluksi muiden perusoikeuksien mukaisesti
(demokratia)
* Oikeus saada tietoonsa perusteet, joihin automaattiset päätökset
perustuvat
* Oikeus luottaa tietoturvallisuuteen => turvaa muita oikeuksia
* Oikeus saada apua ja neuvontaa itsenäisiltä viranomaisilta
* Oikeus saada tieto viranomaisten asiakirjoista
* Tahtotila: toisen herkkyystilaa on vaikea arvioidaTIETOSUOJAVALTUUTETUN TOIMISTO
!
3
TIEDOLLISTEN PERUSOIKEUKSIEN PERHE
4
* Oikeus yksityiselämän suojaan Perustuslaki 10 §
* oikeus elää ilman ulkopuolisten tarpeetonta
puuttumista
* oikeus ihmisarvoiseen kohteluun
* oikeus kunniaan
* yksilön itsemääräämisoikeus
* yhdenvertaisuuden periaate
* syrjintäkielto
* oikeus saada tieto viranomaisten asiakirjoista
* sananvapaus
TIETOSUOJAVALTUUTETUN TOIMISTO
Mihin näitä oikeuksia tarvitaan?
Nämä oikeudet turvaavat:
 OIKEUKSIEMME PUOLUSTAMISEN
 perusoikeuksiemme toteutumisen
 ihmisarvoisen kohtelun
 yksilön itsemääräämisoikeuden
 kunnian
 syrjimättömyyden
 yhdenvertaisuuden kansalaisina
 sananvapauden
osallistumisen yhteiskunnalliseen
päätöksentekoon
Hyvän elämänlaadun!
? ! ! ! ! !
TIETOSUOJAVALTUUTETUN TOIMISTO
5
SUOMEN PERUSTUSLAKI (731/1999)
6
10 § Yksityiselämän suoja
Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu.
Henkilötietojen suojasta säädetään tarkemmin lailla.
Kirjeen, puhelun ja muun luottamuksellisen viestin
salaisuus on loukkaamaton.
Lailla voidaan säätää perusoikeuksien turvaamiseksi tai
rikosten selvittämiseksi välttämättömistä kotirauhan piiriin
ulottuvista toimenpiteistä. Lailla voidaan säätää lisäksi
välttämättömistä rajoituksista viestin salaisuuteen yksilön
tai yhteiskunnan turvallisuutta taikka kotirauhaa
vaarantavien rikosten tutkinnassa, oikeudenkäynnissä ja
turvallisuustarkastuksessa sekä vapaudenmenetyksen
aikana. TIETOSUOJAVALTUUTETUN TOIMISTO
YKSITYISELÄMÄ
Perustuslaki 10 §
YKSITYISYYS TIETOSUOJA
 RIKOSLAKI 24 LUKU
 E-SANANVAPAUSLAKI
 SALASSAPITO-
SÄÄNNÖKSET
 HENKILÖTIETOLAKI
 oikeus tietää, vaikuttaa
 oikeus järjestää yksityis-
elämänsä...
 henkilötietojen auto-
maattinen käsittely ja
rekisterinpito
 JULKISUUSLAKI
(Perustuslaki 12 §)
TIETOSUOJAVALTUUTETUN TOIMISTO
VIESTINTÄ
 Sisällön suoja
 viestin välitystietojen
suoja
7
EU:N PERUSOIKEUSKIRJA – LISSABONIN
SOPIMUS
II LUKU: VAPAUDET
7 artikla
Yksityis- ja perhe-elämän kunnioittaminen
Jokaisella on oikeus siihen, että hänen yksityis- ja perhe-
elämäänsä, kotiaan sekä viestejään kunnioitetaan.
8 artikla
Henkilötietojen suoja
1. Jokaisella on oikeus henkilötietojensa suojaan.
2. Tietojen käsittelyn on oltava asianmukaista ja sen on
tapahduttava tiettyä tarkoitusta varten ja asianomaisen
henkilön suostumuksella tai muun laissa säädetyn
oikeuttavan perusteen nojalla. Jokaisella on oikeus
tutustua niihin tietoihin, joita hänestä on kerätty, ja saada
ne oikaistuksi. TIETOSUOJAVALTUUTETUN TOIMISTO 8
TIETOSUOJADIREKTIIVI 95/46/EY
Resitaalin 2) -kohta:
“Tietojenkäsittelyjärjestelmät on tehty
palvelemaan ihmistä; järjestelmiä käytettäessä
on kunnioitettava yksilöiden perusoikeuksia ja –
vapauksia heidän kansalaisuudestaan tai
asuinpaikastaan riippumatta, erityisesti oikeutta
yksityisyyteen, ja osallistuttava
taloudelliseen ja sosiaaliseen
kehitykseen, kaupan kehittämiseeen
sekä yksilöiden hyvinvoinnin
lisäämiseen.”
TIETOSUOJAVALTUUTETUN TOIMISTO 9
EKOSYSTEEM
IVERKKO (WEB) PALVELUT
Prop.
apps
Operating apps
(Laite)
hardware
Verkko infra
3rd party
apps
TIETOSUOJAVALTUUTETUN TOIMISTO
10
11
Mainokset
Asiakassuhde
Kotitalouspoikkeama
Sovellus
= Rek.pitäjä 2
Asiakkaan
rek.pito + Asiakas luovuttaa toisten tietoja
 suostumus
* Suomen lain soveltamisala?
* Sähköisen suoramarkkinoinnin kielto?
Siviili- ja rikosoikeusvastuu
TIETOSUOJAVALTUUTETUN TOIMISTO
12
WP29
Lausunto 5/2009 internetin sosiaalisista verkkoyhteisöistä
”suurta osaa SNS-palveluista (sosiaaliset verkkoyhteisöpalvelut)
käyttävät lapset tai alaikäiset…”
5. Yhteenveto velvollisuuksista ja oikeuksista
EY:n direktiivien sovellettavuus
1. Tietosuojadirektiiviä sovelletaan yleensä SNS-palvelun suorittamaan
henkilötietojen käsittelyyn myös silloin, kun niiden päätoimipaikka
sijaitsee ETA:n ulkopuolella.
2. SNS-palveluntarjoajat ovat tietosuojadirektiivin mukaisia
rekisterinpitäjiä.
3. Sovellusten tarjoajia saatetaan pitää tietosuojadirektiivin mukaisina
rekisterinpitäjinä
4. Käyttäjät katsotaan rekisteröidyiksi SNS-palvelussa käsiteltävien tietojen
osalta.
5. Käyttäjien suorittama henkilötietojen käsittely kuuluu useimmissa
tapauksissa kotitalouspoikkeuksen piiriin. Eräissä tapauksissa käyttäjän
toimet eivät kuulu tämän poikkeuksen piiriin.
6. SNS-palvelu jää sähköisten viestintäpalvelujen määritelmän ulkopuolelle,
eikä tietojen säilyttämistä koskevaa direktiiviä siten sovelleta SNS-
palveluihin. TIETOSUOJAVALTUUTETUN TOIMISTO
13
Jatkuu…
SNS-palvelua koskevat velvollisuudet
7. SNS-palvelun tulee ilmaista käyttäjille henkilöllisyytensä sekä tarjota
kattavat ja selvät tiedot siitä, mihin tarkoituksiin ja millä tavoin ne aikovat
käsitellä henkilötietoja.
8. SNS-palvelun tulee tarjota yksityisyyden suojaa koskevat oletusasetukset.
9. SNS-palveluntarjoajien tulee antaa käyttäjille riittävät varoitukset
SNSpalveluun tietoja lähetettäessä aiheutuvista yksityisyyden suojaa
koskevista riskeistä
11. SNS-palvelun käyttäjille tulee kertoa, että muita henkilöitä koskevien
kuvien ja tietojen lataamisen on tapahduttava kyseisen henkilön
suostumuksella.
12. SNS-palvelun kotisivulla tulee olla vähintäänkin linkki valitusten
käsittelymekanismiin, joka kattaa tietoturvaongelmat sekä jäsenten että muiden
henkilöiden osalta.
13. Markkinoinnissa on noudatettava tietosuojadirektiivin ja sähköisen viestinnän
tietosuojadirektiivin mukaisia sääntöjä.
14. SNS-palvelun on asetettava enimmäisajat passiivisten käyttäjien tietojen
säilyttämiselle. Hylätyt käyttäjätilit on poistettava.
TIETOSUOJAVALTUUTETUN TOIMISTO
14
Jatkuu…
Käyttäjien oikeudet
16. Sekä SNS-palvelun jäsenillä että muilla henkilöillä on soveltuvin osin
tietosuojadirektiivin 10–14 artiklan säännösten mukaiset rekisteröidyn oikeudet.
17. Sekä jäsenillä että muilla henkilöillä on oltava käytettävissään SNS-palvelun
järjestämä helppokäyttöinen valitustenkäsittelymenettely.
18. Käyttäjille tulee yleisesti sallia salanimien käyttäminen.
TIETOSUOJAVALTUUTETUN TOIMISTO
15
TIETOYHTEISKUNTATAITOJEN JA
TYÖELÄMÄTAITOJEN OPETTAMINEN OPPILAILLE
JA OPISKELIJOILLE
Viestintäviraston aikaisemmin organisoima
Tietoturvapäivä aloitti lapsille ja nuorille, heidän
huoltajilleen ja myös kouluille suunnattujen
opetusmateriaalien suunnittelun yhteistyöhön
osallistuneiden eri organisaatioiden kanssa. Perinteeksi
muodostunut viikko jatkui lähes kymmenen vuoden ajan ja
Kansallinen audiovisuaalinen instituutti on
koordinoinut nyt Mediataitoviikkoa jo kolme
vuotta. Myös lastensuojelujärjestöt ovat olleet
aktiivisia materiaalin tuotannossa.
TIETOSUOJAVALTUUTETUN TOIMISTO
16
http://www.mediataitokoulu.fi/index.php?lang=fi
TIETOSUOJAVALTUUTETUN TOIMISTO
17
https://kavi.fi/fi (Kansallinen audiovisuaalinen instituutti)
TIETOSUOJAVALTUUTETUN TOIMISTO
18
TIETOSUOJAVALTUUTETUN TOIMISTO
19
TIETOYHTEISKUNTATAITOJEN JA
TYÖELÄMÄTAITOJEN OPETTAMINEN OPPILAILLE
JA OPISKELIJOILLE
Digitalisaation tavoitteena on opettaa lapsille ja nuorille
varhaiskasvatuksesta alkaen mm. lähdekritiikkiä,
medialukutaitoa ja keinoja suojata omaa yksityisyyttään.
Tavoitteena on myös turvata oppilaille ja opiskelijoille tasa-
arvoiset mahdollisuudet sijoittua tulevaisuudessa
koulutukseen ja muuttuvaan työelämään. Koulut ja
oppilaitokset ovat tarvittavan opetuksen antamisessa
keskeisessä roolissa.
Edellä mainittujen tavoitteiden
saavuttamiseksi tietosuojaopetus olisi
tärkeä saada laajemminkin erilaisten
oppilaitosten opetusohjelmiin tulevaisuuden
kansalaistaitojen ja työelämävalmiuksien
varmistamiseksi.
TIETOSUOJAVALTUUTETUN TOIMISTO
20
- LASTEN ETU OLI YKSI ASETUKSEN ANTAMISEN SYISTÄ
- Suostumuksen ikäraja
- RTBF = Right to be forgotten
TIETOSUOJAVALTUUTETUN TOIMISTO
Tietosuojapäivän
28.1.2016
kunniaksi
WP 29:n
julkaisema juliste
TIETOSUOJAVALTUUTETUN TOIMISTO
Suomalainen versio tehty
komission luvalla
tietosuojavaltuutetun
toimistossa
22
8 artikla
Lapsen henkilötietojen käsittely
1. Tätä asetusta sovellettaessa katsotaan, että kun kyseessä on tietoyhteiskunnan
palvelujen tarjoaminen suoraan lapselle, alle 13-vuotiaan lapsen henkilötietojen
käsittely on lainmukaista vain siinä tapauksessa ja siltä osin kuin lapsen vanhempi tai
huoltaja on antanut siihen suostumuksen tai valtuutuksen. Rekisterinpitäjän on
toteutettava kohtuulliset toimenpiteet todennettavissa olevan suostumuksen
saamiseksi, käytettävissä oleva teknologia huomioon ottaen.
2. Edellä oleva 1 kohta ei vaikuta jäsenvaltioiden yleiseen sopimusoikeuteen kuten
sääntöihin, jotka koskevat sopimuksen pätevyyttä, muodostamista tai vaikutuksia
suhteessa lapseen.
3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa
määritellään tarkemmin 1 kohdassa tarkoitettuja, todennettavissa olevan
suostumuksen saamiseksi käytettäviä menetelmiä koskevat kriteerit ja vaatimukset.
Tässä yhteydessä komissio harkitsee erityisten toimenpiteiden toteuttamista
mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi.
4. Komissio voi laatia vakiolomakkeet 1 kohdassa tarkoitettuja, todennettavissa olevan
suostumuksen saamiseksi käytettäviä erityisiä menetelmiä varten. Nämä
täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua
tarkastelumenettelyä noudattaen.
Ehdotus
EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS
yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden
tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
TIETOSUOJAVALTUUTETUN TOIMISTO
Version ”joulukuu/2015”
mukaiset artiklat
23
Resitaali 29
On pyrittävä suojaamaan erityisesti lasten henkilötietoja, koska he eivät
välttämättä ole kovin hyvin perillä henkilötietojen käsittelyyn liittyvistä riskeistä,
seurauksista, takeista tai omista oikeuksistaan. Sen määrittämiseksi, milloin
yksilö on lapsi, tähän asetukseen olisi sisällytettävä lapsen oikeuksia koskevassa
YK:n yleissopimuksessa vahvistettu määritelmä.
Ehdotus
EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS
yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden
tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
TIETOSUOJAVALTUUTETUN TOIMISTO
24
Resitaali 38
Rekisterinpitäjän oikeutetut edut voivat muodostaa käsittelyn
oikeusperustan edellyttäen, että rekisteröidyn etuja tai
perusoikeuksia ja -vapauksia ei syrjäytetä. Tätä on arvioitava
huolellisesti etenkin jos rekisteröity on lapsi, koska lapset
tarvitsevat erityistä suojelua. Rekisteröidyllä olisi oltava oikeus
vastustaa tietojensa käsittelyä
tilanteeseensa liittyvien syiden vuoksi ja maksutta. Läpinäkyvyyden
varmistamiseksi rekisterinpitäjällä olisi oltava velvollisuus ilmoittaa rekisteröidylle
nimenomaisesti näistä oikeutetuista eduista ja rekisteröidyn oikeudesta vastustaa
tietojenkäsittelyä, ja rekisterinpitäjällä olisi myös oltava velvollisuus esittää näitä
oikeutettuja etuja koskevat asiakirjat. Koska on lainsäätäjän tehtävä
vahvistaa lailla oikeusperusta, jonka nojalla viranomaiset
voivat käsitellä tietoja, tätä oikeusperustaa ei pitäisi soveltaa
tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä
yhteydessä.
Ehdotus
EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS
yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden
tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
TIETOSUOJAVALTUUTETUN TOIMISTO
25
Resitaali 46
Läpinäkyvyysperiaatteen mukaisesti yleisölle tai rekisteröidylle tarkoitettujen
tietojen olisi oltava helposti saatavilla ja ymmärrettäviä, ja ne olisi ilmaistava
selkeällä ja yksinkertaisella kielellä. Tämä on erityisen tärkeää esimerkiksi
verkkomainonnassa, missä rekisteröidyn on toimijoiden suuren määrän ja
käytänteiden teknisen monimutkaisuuden vuoksi vaikea tietää ja ymmärtää,
kerätäänkö hänen henkilötietojaan tai ketkä niitä keräävät ja mitä tarkoitusta
varten. Koska lapset tarvitsevat erityistä suojelua, kaikki
erityisesti lapsiin kohdistuvaa tietojenkäsittelyä koskeva
tiedotus ja viestintä on ilmaistava niin selkeällä ja
yksinkertaisella kielellä, että lapsi voi helposti ymmärtää ne.
Ehdotus
EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS
yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden
tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
TIETOSUOJAVALTUUTETUN TOIMISTO
26
Resitaali 53
Jokaisella olisi oltava oikeus saada itseään koskevat virheelliset
henkilötiedot oikaistuiksi ja oikeus ”tulla unohdetuksi”, jos tietojen
säilyttäminen ei ole tämän asetuksen säännösten mukaista.
Rekisteröidyllä olisi erityisesti oltava oikeus siihen, että hänen henkilötietonsa poistetaan
ja ettei niitä käsitellä sen jälkeen kun tietoja ei enää tarvita niiden tarkoitusten
toteuttamista varten, joita varten ne kerättiin tai jota varten niitä muutoin käsiteltiin, tai
kun rekisteröity on perunut tietojenkäsittelyä koskevan suostumuksensa tai kun hän on
vastustanut henkilötietojensa käsittelyä tai kun hänen henkilötietojensa käsittely ei
muutoin ole tämän asetuksen säännösten mukaista. Tämä oikeus tulee
kyseeseen erityisesti silloin kun rekisteröity on antanut
suostumuksensa lapsena, jolloin hän ei ollut täysin tietoinen
tietojenkäsittelyyn liittyvistä riskeistä, ja haluaa myöhemmin poistaa
tällaiset tiedot erityisesti internetistä. Tietojen säilyttäminen edelleen voitaisiin
kuitenkin sallia, jos se on tarpeen historiantutkimukseen taikka tilastolliseen tai
tieteelliseen tutkimukseen liittyvistä syistä, kansanterveyteen liittyvän yleisen edun
vuoksi, sananvapautta koskevan oikeuden käyttöä varten, tai kun laki niin vaatii tai kun
on olemassa syy rajoittaa tietojen käsittelyä sen sijaan että ne poistettaisiin.
Ehdotus
EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS
yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden
tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
TIETOSUOJAVALTUUTETUN TOIMISTO
27
Resitaali 129
Jotta voidaan saavuttaa tämän asetuksen tavoitteet eli suojata luonnollisten
henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan
henkilötietojen suojaan sekä varmistaa henkilötietojen vapaa liikkuvuus unionissa,
komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla
annettavia delegoituja säädöksiä Euroopan unionin toiminnasta tehdyn
sopimuksen 290 artiklan mukaisesti. Delegoituja säädöksiä olisi
annettava erityisesti käsittelyn lainmukaisuudesta; lapsen suostumusta
koskevien kriteerien ja edellytysten määrittämisestä...
Ehdotus
EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS
yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden
tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
TIETOSUOJAVALTUUTETUN TOIMISTO
28
Resitaali 130
Tämän asetuksen yhdenmukaisen soveltamisen
varmistamiseksi komissiolle olisi siirrettävä
täytäntöönpanovaltaa, jonka nojalla se voi vahvistaa
vakiolomakkeet lapsen henkilötietojen käsittelyä varten...
Resitaali 131
Olisi käytettävä tarkastelumenettelyä, kun vahvistetaan
vakiolomakkeet lapsen suostumuksen antamista varten…
Ehdotus
EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS
yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden
tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
TIETOSUOJAVALTUUTETUN TOIMISTO
29
4 artikla
Määritelmät
Tässä asetuksessa tarkoitetaan…
18) ’lapsella’ alle 18-vuotiasta henkilöä
Ehdotus
EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS
yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden
tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
TIETOSUOJAVALTUUTETUN TOIMISTO
30
6 artikla
Käsittelyn lainmukaisuus
1. Henkilötietojen käsittely on lainmukaista ainoastaan jos ja vain siltä
osin kuin vähintään yksi seuraavista edellytyksistä täyttyy:
f) käsittely on tarpeen rekisterinpitäjän oikeutetun edun
toteuttamiseksi, paitsi milloin tämän edun syrjäyttävät henkilötietojen
suojaa tarvitsevat rekisteröidyn edut tai perusoikeudet ja -vapaudet,
erityisesti jos rekisteröity on lapsi. Tätä ei sovelleta
tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä
yhteydessä.
Ehdotus
EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS
yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden
tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
TIETOSUOJAVALTUUTETUN TOIMISTO
31
11 artikla
Läpinäkyvä tiedottaminen ja viestintä
1. Rekisterinpitäjällä on oltava henkilötietojen käsittelyä ja
rekisteröidyn oikeuksien käyttöä varten läpinäkyvät ja helposti
saatavilla olevat toimintatavat.
2. Rekisterinpitäjän on toimitettava rekisteröidylle kaikki
henkilötietojen käsittelyä koskevat tiedot ja viestit helposti
ymmärrettävässä muodossa sekä selkeällä ja yksinkertaisella kielellä,
jossa otetaan huomioon rekisteröidyn tarpeet, etenkin kun tiedot on
suunnattu erityisesti lapselle.
Ehdotus
EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS
yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden
tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
TIETOSUOJAVALTUUTETUN TOIMISTO
32
2 artikla
Määritelmät
Tässä direktiivissä tarkoitetaan
1. ’digitaalisella sisällöllä’
(a) digitaalisessa muodossa tuotettua ja toimitettua dataa, kuten video- ja
audiotallenteita, sovelluksia, digitaalisia pelejä ja muita ohjelmistoja,
(b) palvelua, jonka avulla voidaan luoda, käsitellä tai tallentaa digitaalisessa
muodossa olevaa dataa, joka on peräisin kuluttajalta, ja
(c) palvelua, joka mahdollistaa palvelun muilta käyttäjiltä peräisin olevan,
digitaalisessa muodossa olevan datan jakamisen ja muun vuorovaikutuksen sen
kanssa;
TIETOSUOJAVALTUUTETUN TOIMISTO
Ehdotus
EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVIKSI
tietyistä digitaalisen sisällön toimittamista koskeviin
sopimuksiin liittyvistä seikoista
33
3 artikla
Soveltamisala
1. Tätä direktiiviä sovelletaan sopimuksiin, joiden nojalla toimittaja toimittaa
kuluttajalle digitaalista sisältöä tai sitoutuu tekemään niin ja jonka nojalla
maksetaan vastikkeeksi kauppahinta tai toimitetaan aktiivisesti muu vastike
kuin rahaa henkilötietojen tai muiden tietojen muodossa.
4. Tätä direktiiviä ei sovelleta digitaaliseen sisältöön, joka toimitetaan muuta
vastiketta kuin rahaa vastaan, siltä osin kuin toimittaja vaatii kuluttajaa
luovuttamaan henkilötietoja, joiden käsittely on välttämätöntä sopimuksen tai
lakisääteisten vaatimusten täyttämiseksi eikä toimittaja käytä näitä tietoja
muulla tavalla, joka on ristiriidassa tämän tarkoituksen kanssa. Direktiiviä ei
sovelleta myöskään muihin tietoihin, joita toimittaja vaatii kuluttajaa
luovuttamaan sen varmistamiseksi, että digitaalinen sisältö on sopimuksen
mukaista tai täyttää lakisääteiset vaatimukset, edellyttäen että toimittaja ei käytä
näitä tietoja kaupallisiin tarkoituksiin.
TIETOSUOJAVALTUUTETUN TOIMISTO
Ehdotus
EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVIKSI
tietyistä digitaalisen sisällön toimittamista koskeviin
sopimuksiin liittyvistä seikoista
+ 10 art.
- DPIA
- PRIOR
CONSULTING
RISKIPERUSTEINEN
LÄHESTYMISTAPA
”PRIVACY BY DESIGN”
HENKILÖTIETOLAKI
Arvioi oma toiminta
5-6 §
Aloitus
2§
Suunnittelu
huolellisuus
5-6§
Nimeä vastuu-
henkilö
5§
Henkilötiedot
3§ 1 k, 9, 12-20 §
Tietoturvallisuus
32§
Mistä henkilötiedot
kerätään
8, 9, 12-20 §
Käyttötarkoitus-
sidonnaisuus
7§
Ulkoistaminen
8.1§ 7-k
Oikeus käsitellä
8, 12, 13, 14-20§
Käsittelyn tarkoitus
3 § 3-k & 6 §
Käytön hallinnointi
5§
Rekisteröidyn
oikeudet
24-29§
Kouluta, ohjeista
5§
Viranomais-
ilmoitukset
36-37§
Informointi-
velvollisuus
24§
Hävitä, arkistoi
12.2 §, 21 §,
19.1 § 1k
34-35 §
Luovutukset
8, 12-20 § (6§)
Rekisterinpitäjän (3 § 4 k) henkilötietojen käsittelyn kuvaus ja
lainmukaisuuden arviointi
Ulkomaille
siirrot
22-23§
Rekisteriseloste
10§
HENKILÖREKISTERI3§3k
Vaitiolovelvollisuus
33 §
JulkL
JulkA 2 §
TIETOSUOJAVALTUUTETUN TOIMISTO
34
PROFILOINTI OSS
PRIVACY
BY
DEFAULT
- PSEUDONYYMIT
- GENEETTISET, BIOMETR.
- KIRJANPITO
TIETOSUOJAVASTAAVA
- RTBF
- PORTABILITY
- VASTUSTUS
ACCOUNTABILITY
YHDENMUKAISUUS-
MEKANISMI
EDPB
- SERTIFIKAATIT
- AUDITOINNIT
PIA
DBN
Päiv. 11.3.2016
PRIVACY
SHIELD
35
Eduskunnan perustuslakivaliokunta on
lausunnossaan PeVL 14/1998 vp todennut,
että henkilötietojen suojaa koskevan
perusoikeussäännöksen kannalta tärkeitä
sääntelykohteita ovat:
- Rekisteröinnin tavoite
- Rekisteröitävien henkilötietojen sisältö
- niiden sallitut käyttötarkoitukset mukaan
luettuna tietojen luovutettavuus ja tietojen
säilytysaika henkilörekisterissä
- sekä rekisteröidyn oikeusturva samoin kuin
näiden seikkojen sääntelemisen kattavuus
ja yksityiskohtaisuus lain tasolla
TIETOSUOJAVALTUUTETUN TOIMISTO
VIRANOMAISTEN (SALASSAPIDETTÄVIEN) TIETOJEN LUOVUTTAMINEN
Henkilötietolaki
8 § 4 mom
- - - - - - - - - - - - -
viranomaisten
tietojen
luovuttaminen
julkisuuslain mukaan
(laki viranomaisten
toiminnan
julkisuudesta)
- - - - - - - - - - - - -
henkilötietojen
käsittely
suunniteltava ja
määriteltävä
käyttötarkoitus
(6 §)
Laki viranomaisten
toiminnan
julkisuudesta
- - - - - - - - - - - - - - -
- 24 § salassapito-
säännös
- salassapidettävien
tietojen
luovuttamisen
edellytykset
26 § - 30 §
* lainsäännös,
suostumus,
toimeksianto
ERITYISLAKIEN
SALASSAPITO- JA
LUOVUTUS-
SÄÄNNÖKSET esim.
- - - - - - - - - - - - - - - - - - -
L sosiaalihuollon
asiakkaan asemasta ja
oikeuksista
- salassapito 14 §
- luovutus 16 § - 18 §
- tiedonsaantioikeus
20 §
- - - - - - - - - - - - - - - - - - -
L potilaan asemasta ja
oikeuksista
- salassapito ja
luovutus 13 §
- - - - - - - - - - - - - - - - - - -
Sekä muut erityislait
TIETOSUOJAVALTUUTETUN TOIMISTO, 3.4.2014
EI
SOVELLETA,
koska:
LUOVUTUKSEEN SOVELLETAAN
Henkilötietolaki
8 § ja 12 § + 6 §
- - - - - - - - - - - - - -
- tietojen
vastaanottajalla
tulee olla oikeus
käsitellä saamiaan
tietoja
Esim. lakisääteinen
tehtävä tai
asiakassuhde
- - - - - - - - - - - - - - -
henkilötietojen
käsittely
suunniteltava ja
määriteltävä
käyttötarkoitus
(6 §)
Tiedon pyytäjä
(rekisterinpitäjä B)
Tiedon luovuttaja
(rekisterinpitäjä A)
Oma-aloitteinen ilmoitusoikeus tai -velvollisuus
pyyntö / luovutus
36
POLIISI PÄIVÄKOTI KOULU TERVEYDEN-
HUOLTO
MUUT
TAHOT…
ESIMERKKEJÄ LASTENSUOJELUN
TIETOVIRROISTA
SIJOITUS-
KUNTA
LsL 78 §
UUDEN
KOTIKUNNAN
LASTENSUOJELULASTENSUOJELU
LS-ilmoitukset Tiedot
Ilmoitusvelvollisuus henkeen ja
terveyteen kohdistuvista
rikosepäilyistä (RL 20L, vähintään 2 v)
ja seksuaalirikosepäilyistä
(RL 21L)
mm. oma-aloitteiset
ilmoitukset
SaL 18.3 §
(lapsen etu tai
väkivallan ehkäisy)
Ilmoitus-
velvollisuus henkeen
ja terveyteen
kohdistuvista
ja
seksuaalirikoksista
LsL 25 d § 3 mom
LS-ilmoituksen
tekovelvollisuus
LsL 25 – 25c §
Lastensuojelulla
oikeus antaa
ja saada tietoja
SaL 16-18 §, 20 §
ilmoitus
lapsen sijoituksesta
ilmoitus
ls-asiakkaan
muutosta ja
asiakirjat
LsL 25 d §
SaL= Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista, LsL = lastensuojelulaki 37päiv. 9.11.2015
””UUSI TIETOSUOJAMALLI”UUSI TIETOSUOJAMALLI”
REKIS-
TERÖITY
VIRANOMAISE
T
REKISTERIN-
PITÄJÄ
TIE-
DOS-
TOT
TIETOSUOJA
TULISI
INTEGROIDA
- PERIAATTEET
TUOMIO
-ISTUIN
LUVAT
EDUSKUNTA
TOIMIVALTA
* KÄYTTÖ-
TARKOITUKSEN-
MUKAISUUS
* LAATU
* SUHTEELLLISUUS
* TARPEELLISUUS
TIETOSUOJAVALTUUTETUN TOIMISTO 38
39
Tietosuoja-asetuksen vaikutukset kansalliseen lainsäädäntöön:
OM:n työryhmä
TIETOSUOJAVALTUUTETUN TOIMISTO
TIETOSUOJA ON MENESTYSTEKIJÄ !
TIETOSUOJAVALTUUTETUN TOIMISTO
=
TIETOSUOJAVALTUUTETU
N
TOIMISTON VISIO
40
Reijo Aarnio
tietosuojavaltuutettu
- Tiedon laatu
= Toiminnan laatu
KIITOS
KUUNTELUSTA!
LISÄTIETOJA:LISÄTIETOJA:
www.tietosuoja.fiwww.tietosuoja.fi
Tietosuojavaltuutetun toimis
41

More Related Content

Viewers also liked

NovemberNewsletter
NovemberNewsletterNovemberNewsletter
NovemberNewsletterCharos Apeah
 
Inbound Marketing - Introduction & Tips for 2017
Inbound Marketing - Introduction & Tips for 2017Inbound Marketing - Introduction & Tips for 2017
Inbound Marketing - Introduction & Tips for 2017Connect Labs
 
Sales and Marketing Alignment for Revenue Growth
Sales and Marketing Alignment for Revenue Growth Sales and Marketing Alignment for Revenue Growth
Sales and Marketing Alignment for Revenue Growth Connect Labs
 
News Media - DuPage Airport Authority
News Media - DuPage Airport AuthorityNews Media - DuPage Airport Authority
News Media - DuPage Airport AuthorityMichael Masciola
 
Congruence Distributive Varieties With Compact Intersection Property
Congruence Distributive Varieties With Compact Intersection PropertyCongruence Distributive Varieties With Compact Intersection Property
Congruence Distributive Varieties With Compact Intersection Propertyfilipke85
 
Documentary Genres Powerpoint
Documentary Genres PowerpointDocumentary Genres Powerpoint
Documentary Genres Powerpointdg05002419
 
LCI_Placement Employers Report (RMIT)
LCI_Placement Employers Report (RMIT)LCI_Placement Employers Report (RMIT)
LCI_Placement Employers Report (RMIT)James Fenwick
 
#OOW15LeOff Breakfast EASYTEAM 29 octobre 2015
#OOW15LeOff Breakfast EASYTEAM 29 octobre 2015#OOW15LeOff Breakfast EASYTEAM 29 octobre 2015
#OOW15LeOff Breakfast EASYTEAM 29 octobre 2015marcomeasyteam
 

Viewers also liked (15)

Skyview
SkyviewSkyview
Skyview
 
NovemberNewsletter
NovemberNewsletterNovemberNewsletter
NovemberNewsletter
 
Inbound Marketing - Introduction & Tips for 2017
Inbound Marketing - Introduction & Tips for 2017Inbound Marketing - Introduction & Tips for 2017
Inbound Marketing - Introduction & Tips for 2017
 
Sales and Marketing Alignment for Revenue Growth
Sales and Marketing Alignment for Revenue Growth Sales and Marketing Alignment for Revenue Growth
Sales and Marketing Alignment for Revenue Growth
 
Home theater company tx
Home theater company txHome theater company tx
Home theater company tx
 
Lähialueyhteistyö
LähialueyhteistyöLähialueyhteistyö
Lähialueyhteistyö
 
News Media - DuPage Airport Authority
News Media - DuPage Airport AuthorityNews Media - DuPage Airport Authority
News Media - DuPage Airport Authority
 
Congruence Distributive Varieties With Compact Intersection Property
Congruence Distributive Varieties With Compact Intersection PropertyCongruence Distributive Varieties With Compact Intersection Property
Congruence Distributive Varieties With Compact Intersection Property
 
Mohamed El Nady C.V
Mohamed El Nady C.VMohamed El Nady C.V
Mohamed El Nady C.V
 
Documentary Genres Powerpoint
Documentary Genres PowerpointDocumentary Genres Powerpoint
Documentary Genres Powerpoint
 
grad_mini_15.16_Mandarin Brochure (2)
grad_mini_15.16_Mandarin Brochure (2)grad_mini_15.16_Mandarin Brochure (2)
grad_mini_15.16_Mandarin Brochure (2)
 
Quitoseeecuadormay2009 presentation-090701064739-phpapp02
Quitoseeecuadormay2009 presentation-090701064739-phpapp02Quitoseeecuadormay2009 presentation-090701064739-phpapp02
Quitoseeecuadormay2009 presentation-090701064739-phpapp02
 
LCI_Placement Employers Report (RMIT)
LCI_Placement Employers Report (RMIT)LCI_Placement Employers Report (RMIT)
LCI_Placement Employers Report (RMIT)
 
angeogenesis
angeogenesisangeogenesis
angeogenesis
 
#OOW15LeOff Breakfast EASYTEAM 29 octobre 2015
#OOW15LeOff Breakfast EASYTEAM 29 octobre 2015#OOW15LeOff Breakfast EASYTEAM 29 octobre 2015
#OOW15LeOff Breakfast EASYTEAM 29 octobre 2015
 

Similar to Lapsen yksityisyyden suoja somessa – oikeudelliset perusteet.

Tietosuoja kunnan asiakaspalvelussa ja viestinnässä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässäTietosuoja kunnan asiakaspalvelussa ja viestinnässä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässäHarto Pönkä
 
GDPR ja tietosuoja opetustoimessa
GDPR ja tietosuoja opetustoimessaGDPR ja tietosuoja opetustoimessa
GDPR ja tietosuoja opetustoimessaHarto Pönkä
 
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessa
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessaYksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessa
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessaHarto Pönkä
 
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRJyrki Kasvi
 
Tietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessaTietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessaHarto Pönkä
 
Kuntayhtymän sihteerinä - ajankohtaista
Kuntayhtymän sihteerinä - ajankohtaistaKuntayhtymän sihteerinä - ajankohtaista
Kuntayhtymän sihteerinä - ajankohtaistaHallintoakatemia
 
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPR
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPROppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPR
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPRHarto Pönkä
 
Tietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaTietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaHarto Pönkä
 
EU:n yleinen tietosuoja-asetus opetuksessa
EU:n yleinen tietosuoja-asetus opetuksessaEU:n yleinen tietosuoja-asetus opetuksessa
EU:n yleinen tietosuoja-asetus opetuksessaHarto Pönkä
 
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetTietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetHarto Pönkä
 
Tietosuoja kunnan viestinnässä ja asiakaspalvelussa
Tietosuoja kunnan viestinnässä ja asiakaspalvelussaTietosuoja kunnan viestinnässä ja asiakaspalvelussa
Tietosuoja kunnan viestinnässä ja asiakaspalvelussaHarto Pönkä
 
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRJyrki Kasvi
 
Julkisuus ja tietosuoja Nurmijärven sivistystoimessa
Julkisuus ja tietosuoja Nurmijärven sivistystoimessaJulkisuus ja tietosuoja Nurmijärven sivistystoimessa
Julkisuus ja tietosuoja Nurmijärven sivistystoimessaHarto Pönkä
 
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmastaEU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmastaHarto Pönkä
 
Henkilötiedot, tietosuoja ja GDPR opetuksessa
Henkilötiedot, tietosuoja ja GDPR opetuksessaHenkilötiedot, tietosuoja ja GDPR opetuksessa
Henkilötiedot, tietosuoja ja GDPR opetuksessaHarto Pönkä
 
EU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot
EU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdotEU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot
EU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdotHarto Pönkä
 
Update on Privacy, Cyber Risks and Director's Liability
Update on Privacy, Cyber Risks and Director's LiabilityUpdate on Privacy, Cyber Risks and Director's Liability
Update on Privacy, Cyber Risks and Director's LiabilityJan Lindberg
 
EU:n yleinen tietosuoja-asetus koulussa
EU:n yleinen tietosuoja-asetus koulussaEU:n yleinen tietosuoja-asetus koulussa
EU:n yleinen tietosuoja-asetus koulussaHarto Pönkä
 

Similar to Lapsen yksityisyyden suoja somessa – oikeudelliset perusteet. (20)

Tietosuoja kunnan asiakaspalvelussa ja viestinnässä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässäTietosuoja kunnan asiakaspalvelussa ja viestinnässä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässä
 
GDPR ja tietosuoja opetustoimessa
GDPR ja tietosuoja opetustoimessaGDPR ja tietosuoja opetustoimessa
GDPR ja tietosuoja opetustoimessa
 
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessa
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessaYksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessa
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessa
 
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPR
 
Tietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessaTietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessa
 
Kuntayhtymän sihteerinä - ajankohtaista
Kuntayhtymän sihteerinä - ajankohtaistaKuntayhtymän sihteerinä - ajankohtaista
Kuntayhtymän sihteerinä - ajankohtaista
 
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPR
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPROppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPR
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPR
 
Tietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaTietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen media
 
EU:n yleinen tietosuoja-asetus opetuksessa
EU:n yleinen tietosuoja-asetus opetuksessaEU:n yleinen tietosuoja-asetus opetuksessa
EU:n yleinen tietosuoja-asetus opetuksessa
 
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetTietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
 
Tietosuoja kunnan viestinnässä ja asiakaspalvelussa
Tietosuoja kunnan viestinnässä ja asiakaspalvelussaTietosuoja kunnan viestinnässä ja asiakaspalvelussa
Tietosuoja kunnan viestinnässä ja asiakaspalvelussa
 
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPR
 
Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (toisiolaki)
Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (toisiolaki)Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (toisiolaki)
Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (toisiolaki)
 
Tietosuojasta ym.
Tietosuojasta ym.Tietosuojasta ym.
Tietosuojasta ym.
 
Julkisuus ja tietosuoja Nurmijärven sivistystoimessa
Julkisuus ja tietosuoja Nurmijärven sivistystoimessaJulkisuus ja tietosuoja Nurmijärven sivistystoimessa
Julkisuus ja tietosuoja Nurmijärven sivistystoimessa
 
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmastaEU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
 
Henkilötiedot, tietosuoja ja GDPR opetuksessa
Henkilötiedot, tietosuoja ja GDPR opetuksessaHenkilötiedot, tietosuoja ja GDPR opetuksessa
Henkilötiedot, tietosuoja ja GDPR opetuksessa
 
EU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot
EU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdotEU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot
EU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot
 
Update on Privacy, Cyber Risks and Director's Liability
Update on Privacy, Cyber Risks and Director's LiabilityUpdate on Privacy, Cyber Risks and Director's Liability
Update on Privacy, Cyber Risks and Director's Liability
 
EU:n yleinen tietosuoja-asetus koulussa
EU:n yleinen tietosuoja-asetus koulussaEU:n yleinen tietosuoja-asetus koulussa
EU:n yleinen tietosuoja-asetus koulussa
 

More from Lastensuojelun Keskusliitto

Ensiaskel tulevaisuuteen. 16-vuotiaiden nuorten ajatuksia itsenäisestä asumis...
Ensiaskel tulevaisuuteen. 16-vuotiaiden nuorten ajatuksia itsenäisestä asumis...Ensiaskel tulevaisuuteen. 16-vuotiaiden nuorten ajatuksia itsenäisestä asumis...
Ensiaskel tulevaisuuteen. 16-vuotiaiden nuorten ajatuksia itsenäisestä asumis...Lastensuojelun Keskusliitto
 
Lapsen oikeudet: johdanto mediakasvatuksen tehtävien laatimiseen
Lapsen oikeudet: johdanto mediakasvatuksen tehtävien laatimiseenLapsen oikeudet: johdanto mediakasvatuksen tehtävien laatimiseen
Lapsen oikeudet: johdanto mediakasvatuksen tehtävien laatimiseenLastensuojelun Keskusliitto
 
Lapsivaikutusten arviointi: mistä kaikesta siinä on kyse?
Lapsivaikutusten arviointi: mistä kaikesta siinä on kyse?Lapsivaikutusten arviointi: mistä kaikesta siinä on kyse?
Lapsivaikutusten arviointi: mistä kaikesta siinä on kyse?Lastensuojelun Keskusliitto
 
Lapsivaikutusten arviointi: Mitä, miksi ja miten
Lapsivaikutusten arviointi: Mitä, miksi ja miten Lapsivaikutusten arviointi: Mitä, miksi ja miten
Lapsivaikutusten arviointi: Mitä, miksi ja miten Lastensuojelun Keskusliitto
 
Turun tyttöjen talo: Missä ne tytöt on? Työkaluja maahanmuuttajataustaisten t...
Turun tyttöjen talo: Missä ne tytöt on? Työkaluja maahanmuuttajataustaisten t...Turun tyttöjen talo: Missä ne tytöt on? Työkaluja maahanmuuttajataustaisten t...
Turun tyttöjen talo: Missä ne tytöt on? Työkaluja maahanmuuttajataustaisten t...Lastensuojelun Keskusliitto
 
Romanomissio ry: Romaniasiakas sosiaalipalveluissa
Romanomissio ry: Romaniasiakas sosiaalipalveluissaRomanomissio ry: Romaniasiakas sosiaalipalveluissa
Romanomissio ry: Romaniasiakas sosiaalipalveluissaLastensuojelun Keskusliitto
 
Pakolaisavun Linkki-hanke: Päiväkoti ja koulu maahanmuuttajaperheiden näkökul...
Pakolaisavun Linkki-hanke: Päiväkoti ja koulu maahanmuuttajaperheiden näkökul...Pakolaisavun Linkki-hanke: Päiväkoti ja koulu maahanmuuttajaperheiden näkökul...
Pakolaisavun Linkki-hanke: Päiväkoti ja koulu maahanmuuttajaperheiden näkökul...Lastensuojelun Keskusliitto
 
Reflektiivisyys lasten ja vanhempien kohtaamisesssa
Reflektiivisyys lasten ja vanhempien kohtaamisesssa Reflektiivisyys lasten ja vanhempien kohtaamisesssa
Reflektiivisyys lasten ja vanhempien kohtaamisesssa Lastensuojelun Keskusliitto
 
Sanna Peltonen: Perhetupa lapsiperheiden kohtaamispaikka
Sanna Peltonen: Perhetupa lapsiperheiden kohtaamispaikka Sanna Peltonen: Perhetupa lapsiperheiden kohtaamispaikka
Sanna Peltonen: Perhetupa lapsiperheiden kohtaamispaikka Lastensuojelun Keskusliitto
 
Sari Varpama: Perheasiain neuvottelukeskus perheiden tukena erokysymyksissä
Sari Varpama: Perheasiain neuvottelukeskus perheiden tukena erokysymyksissäSari Varpama: Perheasiain neuvottelukeskus perheiden tukena erokysymyksissä
Sari Varpama: Perheasiain neuvottelukeskus perheiden tukena erokysymyksissäLastensuojelun Keskusliitto
 
Taina Laajasalo: Kaltoinkohdeltujen lasten kohtaaminen - työmenetelmät ammatt...
Taina Laajasalo: Kaltoinkohdeltujen lasten kohtaaminen - työmenetelmät ammatt...Taina Laajasalo: Kaltoinkohdeltujen lasten kohtaaminen - työmenetelmät ammatt...
Taina Laajasalo: Kaltoinkohdeltujen lasten kohtaaminen - työmenetelmät ammatt...Lastensuojelun Keskusliitto
 
Kirsi Hokkila: Nuorten hoivaajien psykososiaalinen kehitys ja siirtymät kehit...
Kirsi Hokkila: Nuorten hoivaajien psykososiaalinen kehitys ja siirtymät kehit...Kirsi Hokkila: Nuorten hoivaajien psykososiaalinen kehitys ja siirtymät kehit...
Kirsi Hokkila: Nuorten hoivaajien psykososiaalinen kehitys ja siirtymät kehit...Lastensuojelun Keskusliitto
 
Petri Paju: Nuorten hoivaajien määrä, valistuneita arvauksia
Petri Paju: Nuorten hoivaajien määrä, valistuneita arvauksiaPetri Paju: Nuorten hoivaajien määrä, valistuneita arvauksia
Petri Paju: Nuorten hoivaajien määrä, valistuneita arvauksiaLastensuojelun Keskusliitto
 
Juha A. Pantzar: Menikö luotto luotottajiin? Kaikille eväät elämään -avaussem...
Juha A. Pantzar: Menikö luotto luotottajiin? Kaikille eväät elämään -avaussem...Juha A. Pantzar: Menikö luotto luotottajiin? Kaikille eväät elämään -avaussem...
Juha A. Pantzar: Menikö luotto luotottajiin? Kaikille eväät elämään -avaussem...Lastensuojelun Keskusliitto
 

More from Lastensuojelun Keskusliitto (20)

Ensiaskel tulevaisuuteen. 16-vuotiaiden nuorten ajatuksia itsenäisestä asumis...
Ensiaskel tulevaisuuteen. 16-vuotiaiden nuorten ajatuksia itsenäisestä asumis...Ensiaskel tulevaisuuteen. 16-vuotiaiden nuorten ajatuksia itsenäisestä asumis...
Ensiaskel tulevaisuuteen. 16-vuotiaiden nuorten ajatuksia itsenäisestä asumis...
 
Lapsen oikeudet: johdanto mediakasvatuksen tehtävien laatimiseen
Lapsen oikeudet: johdanto mediakasvatuksen tehtävien laatimiseenLapsen oikeudet: johdanto mediakasvatuksen tehtävien laatimiseen
Lapsen oikeudet: johdanto mediakasvatuksen tehtävien laatimiseen
 
Lapsivaikutusten arviointi: mistä kaikesta siinä on kyse?
Lapsivaikutusten arviointi: mistä kaikesta siinä on kyse?Lapsivaikutusten arviointi: mistä kaikesta siinä on kyse?
Lapsivaikutusten arviointi: mistä kaikesta siinä on kyse?
 
Lapsivaikutusten arviointi: Mitä, miksi ja miten
Lapsivaikutusten arviointi: Mitä, miksi ja miten Lapsivaikutusten arviointi: Mitä, miksi ja miten
Lapsivaikutusten arviointi: Mitä, miksi ja miten
 
Turun tyttöjen talo: Missä ne tytöt on? Työkaluja maahanmuuttajataustaisten t...
Turun tyttöjen talo: Missä ne tytöt on? Työkaluja maahanmuuttajataustaisten t...Turun tyttöjen talo: Missä ne tytöt on? Työkaluja maahanmuuttajataustaisten t...
Turun tyttöjen talo: Missä ne tytöt on? Työkaluja maahanmuuttajataustaisten t...
 
Sukupuoleltaan moninaisen lapsen kohtaaminen
Sukupuoleltaan moninaisen lapsen kohtaaminenSukupuoleltaan moninaisen lapsen kohtaaminen
Sukupuoleltaan moninaisen lapsen kohtaaminen
 
Romanomissio ry: Romaniasiakas sosiaalipalveluissa
Romanomissio ry: Romaniasiakas sosiaalipalveluissaRomanomissio ry: Romaniasiakas sosiaalipalveluissa
Romanomissio ry: Romaniasiakas sosiaalipalveluissa
 
Pakolaisavun Linkki-hanke: Päiväkoti ja koulu maahanmuuttajaperheiden näkökul...
Pakolaisavun Linkki-hanke: Päiväkoti ja koulu maahanmuuttajaperheiden näkökul...Pakolaisavun Linkki-hanke: Päiväkoti ja koulu maahanmuuttajaperheiden näkökul...
Pakolaisavun Linkki-hanke: Päiväkoti ja koulu maahanmuuttajaperheiden näkökul...
 
Miksi tarvitaan kansallista lapsistrategiaa?
Miksi tarvitaan kansallista lapsistrategiaa?Miksi tarvitaan kansallista lapsistrategiaa?
Miksi tarvitaan kansallista lapsistrategiaa?
 
Reflektiivisyys lasten ja vanhempien kohtaamisesssa
Reflektiivisyys lasten ja vanhempien kohtaamisesssa Reflektiivisyys lasten ja vanhempien kohtaamisesssa
Reflektiivisyys lasten ja vanhempien kohtaamisesssa
 
Sauli Hyvärisen esitys
Sauli Hyvärisen esitysSauli Hyvärisen esitys
Sauli Hyvärisen esitys
 
Hanna Heinosen esitys
Hanna Heinosen esitys Hanna Heinosen esitys
Hanna Heinosen esitys
 
Sanna Peltonen: Perhetupa lapsiperheiden kohtaamispaikka
Sanna Peltonen: Perhetupa lapsiperheiden kohtaamispaikka Sanna Peltonen: Perhetupa lapsiperheiden kohtaamispaikka
Sanna Peltonen: Perhetupa lapsiperheiden kohtaamispaikka
 
Tellervo Uljas: Vanhemmuusvalmennus
Tellervo Uljas: VanhemmuusvalmennusTellervo Uljas: Vanhemmuusvalmennus
Tellervo Uljas: Vanhemmuusvalmennus
 
Eliisa Roine: Vanhemmuusvalmennus
Eliisa Roine: VanhemmuusvalmennusEliisa Roine: Vanhemmuusvalmennus
Eliisa Roine: Vanhemmuusvalmennus
 
Sari Varpama: Perheasiain neuvottelukeskus perheiden tukena erokysymyksissä
Sari Varpama: Perheasiain neuvottelukeskus perheiden tukena erokysymyksissäSari Varpama: Perheasiain neuvottelukeskus perheiden tukena erokysymyksissä
Sari Varpama: Perheasiain neuvottelukeskus perheiden tukena erokysymyksissä
 
Taina Laajasalo: Kaltoinkohdeltujen lasten kohtaaminen - työmenetelmät ammatt...
Taina Laajasalo: Kaltoinkohdeltujen lasten kohtaaminen - työmenetelmät ammatt...Taina Laajasalo: Kaltoinkohdeltujen lasten kohtaaminen - työmenetelmät ammatt...
Taina Laajasalo: Kaltoinkohdeltujen lasten kohtaaminen - työmenetelmät ammatt...
 
Kirsi Hokkila: Nuorten hoivaajien psykososiaalinen kehitys ja siirtymät kehit...
Kirsi Hokkila: Nuorten hoivaajien psykososiaalinen kehitys ja siirtymät kehit...Kirsi Hokkila: Nuorten hoivaajien psykososiaalinen kehitys ja siirtymät kehit...
Kirsi Hokkila: Nuorten hoivaajien psykososiaalinen kehitys ja siirtymät kehit...
 
Petri Paju: Nuorten hoivaajien määrä, valistuneita arvauksia
Petri Paju: Nuorten hoivaajien määrä, valistuneita arvauksiaPetri Paju: Nuorten hoivaajien määrä, valistuneita arvauksia
Petri Paju: Nuorten hoivaajien määrä, valistuneita arvauksia
 
Juha A. Pantzar: Menikö luotto luotottajiin? Kaikille eväät elämään -avaussem...
Juha A. Pantzar: Menikö luotto luotottajiin? Kaikille eväät elämään -avaussem...Juha A. Pantzar: Menikö luotto luotottajiin? Kaikille eväät elämään -avaussem...
Juha A. Pantzar: Menikö luotto luotottajiin? Kaikille eväät elämään -avaussem...
 

Lapsen yksityisyyden suoja somessa – oikeudelliset perusteet.

  • 1. Tietosuojavaltuutetun toimis TIETOSUOJAVALTUUTETUN PUHEENVUORO Reijo Aarnio tietosuojavaltuutettu Lapsen yksityisyyden suoja digitaalisessa mediassa -seminaari 14.3.2016 1
  • 2. PERUSKYSYMYS ”juridinen kiista” PIDÄ HAUSKAA POIKIEN KANSSA, KULTA! ? ? - Teknologianeutraalisuus - Liikkumisvapaus - Yksityiselämän suoja - Omaisuuden suoja - Perusoikeuksien turvaaminen - Kokoontumis- ja yhdistymisvapaus - Sananvapaus ja julkisuusperiaate - Itsemääräämisoikeus - Oikeus henkilö- kohtaiseen vapauteen ja koskemattomuuteen TIETOSUOJAVALTUUTETUN TOIMISTO 2
  • 3. MITÄ YKSITYISYYS ON?MITÄ YKSITYISYYS ON? MITÄ TIETOSUOJA TARKOITTAA?MITÄ TIETOSUOJA TARKOITTAA? * Perustuslaki 10 § => perusoikeus; poikkeuksista on säädettävä lailla * Oikeus vaikuttaa ja päättää itseään koskevien tietojen käsittelystä * Oikeus tietää tietojensa käsittelystä * Oikeus järjestää yksityiselämänsä ilman perusteetonta ulkopuolisten puuttumista; viestinnän luottamuksellisuus * Oikeus tulla arvioiduksi virheettömien ja tarpeellisten tietojen perusteella * Oikeus tulla kohdelluksi muiden perusoikeuksien mukaisesti (demokratia) * Oikeus saada tietoonsa perusteet, joihin automaattiset päätökset perustuvat * Oikeus luottaa tietoturvallisuuteen => turvaa muita oikeuksia * Oikeus saada apua ja neuvontaa itsenäisiltä viranomaisilta * Oikeus saada tieto viranomaisten asiakirjoista * Tahtotila: toisen herkkyystilaa on vaikea arvioidaTIETOSUOJAVALTUUTETUN TOIMISTO ! 3
  • 4. TIEDOLLISTEN PERUSOIKEUKSIEN PERHE 4 * Oikeus yksityiselämän suojaan Perustuslaki 10 § * oikeus elää ilman ulkopuolisten tarpeetonta puuttumista * oikeus ihmisarvoiseen kohteluun * oikeus kunniaan * yksilön itsemääräämisoikeus * yhdenvertaisuuden periaate * syrjintäkielto * oikeus saada tieto viranomaisten asiakirjoista * sananvapaus TIETOSUOJAVALTUUTETUN TOIMISTO
  • 5. Mihin näitä oikeuksia tarvitaan? Nämä oikeudet turvaavat:  OIKEUKSIEMME PUOLUSTAMISEN  perusoikeuksiemme toteutumisen  ihmisarvoisen kohtelun  yksilön itsemääräämisoikeuden  kunnian  syrjimättömyyden  yhdenvertaisuuden kansalaisina  sananvapauden osallistumisen yhteiskunnalliseen päätöksentekoon Hyvän elämänlaadun! ? ! ! ! ! ! TIETOSUOJAVALTUUTETUN TOIMISTO 5
  • 6. SUOMEN PERUSTUSLAKI (731/1999) 6 10 § Yksityiselämän suoja Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. Lailla voidaan säätää perusoikeuksien turvaamiseksi tai rikosten selvittämiseksi välttämättömistä kotirauhan piiriin ulottuvista toimenpiteistä. Lailla voidaan säätää lisäksi välttämättömistä rajoituksista viestin salaisuuteen yksilön tai yhteiskunnan turvallisuutta taikka kotirauhaa vaarantavien rikosten tutkinnassa, oikeudenkäynnissä ja turvallisuustarkastuksessa sekä vapaudenmenetyksen aikana. TIETOSUOJAVALTUUTETUN TOIMISTO
  • 7. YKSITYISELÄMÄ Perustuslaki 10 § YKSITYISYYS TIETOSUOJA  RIKOSLAKI 24 LUKU  E-SANANVAPAUSLAKI  SALASSAPITO- SÄÄNNÖKSET  HENKILÖTIETOLAKI  oikeus tietää, vaikuttaa  oikeus järjestää yksityis- elämänsä...  henkilötietojen auto- maattinen käsittely ja rekisterinpito  JULKISUUSLAKI (Perustuslaki 12 §) TIETOSUOJAVALTUUTETUN TOIMISTO VIESTINTÄ  Sisällön suoja  viestin välitystietojen suoja 7
  • 8. EU:N PERUSOIKEUSKIRJA – LISSABONIN SOPIMUS II LUKU: VAPAUDET 7 artikla Yksityis- ja perhe-elämän kunnioittaminen Jokaisella on oikeus siihen, että hänen yksityis- ja perhe- elämäänsä, kotiaan sekä viestejään kunnioitetaan. 8 artikla Henkilötietojen suoja 1. Jokaisella on oikeus henkilötietojensa suojaan. 2. Tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava tiettyä tarkoitusta varten ja asianomaisen henkilön suostumuksella tai muun laissa säädetyn oikeuttavan perusteen nojalla. Jokaisella on oikeus tutustua niihin tietoihin, joita hänestä on kerätty, ja saada ne oikaistuksi. TIETOSUOJAVALTUUTETUN TOIMISTO 8
  • 9. TIETOSUOJADIREKTIIVI 95/46/EY Resitaalin 2) -kohta: “Tietojenkäsittelyjärjestelmät on tehty palvelemaan ihmistä; järjestelmiä käytettäessä on kunnioitettava yksilöiden perusoikeuksia ja – vapauksia heidän kansalaisuudestaan tai asuinpaikastaan riippumatta, erityisesti oikeutta yksityisyyteen, ja osallistuttava taloudelliseen ja sosiaaliseen kehitykseen, kaupan kehittämiseeen sekä yksilöiden hyvinvoinnin lisäämiseen.” TIETOSUOJAVALTUUTETUN TOIMISTO 9
  • 10. EKOSYSTEEM IVERKKO (WEB) PALVELUT Prop. apps Operating apps (Laite) hardware Verkko infra 3rd party apps TIETOSUOJAVALTUUTETUN TOIMISTO 10
  • 11. 11 Mainokset Asiakassuhde Kotitalouspoikkeama Sovellus = Rek.pitäjä 2 Asiakkaan rek.pito + Asiakas luovuttaa toisten tietoja  suostumus * Suomen lain soveltamisala? * Sähköisen suoramarkkinoinnin kielto? Siviili- ja rikosoikeusvastuu TIETOSUOJAVALTUUTETUN TOIMISTO
  • 12. 12 WP29 Lausunto 5/2009 internetin sosiaalisista verkkoyhteisöistä ”suurta osaa SNS-palveluista (sosiaaliset verkkoyhteisöpalvelut) käyttävät lapset tai alaikäiset…” 5. Yhteenveto velvollisuuksista ja oikeuksista EY:n direktiivien sovellettavuus 1. Tietosuojadirektiiviä sovelletaan yleensä SNS-palvelun suorittamaan henkilötietojen käsittelyyn myös silloin, kun niiden päätoimipaikka sijaitsee ETA:n ulkopuolella. 2. SNS-palveluntarjoajat ovat tietosuojadirektiivin mukaisia rekisterinpitäjiä. 3. Sovellusten tarjoajia saatetaan pitää tietosuojadirektiivin mukaisina rekisterinpitäjinä 4. Käyttäjät katsotaan rekisteröidyiksi SNS-palvelussa käsiteltävien tietojen osalta. 5. Käyttäjien suorittama henkilötietojen käsittely kuuluu useimmissa tapauksissa kotitalouspoikkeuksen piiriin. Eräissä tapauksissa käyttäjän toimet eivät kuulu tämän poikkeuksen piiriin. 6. SNS-palvelu jää sähköisten viestintäpalvelujen määritelmän ulkopuolelle, eikä tietojen säilyttämistä koskevaa direktiiviä siten sovelleta SNS- palveluihin. TIETOSUOJAVALTUUTETUN TOIMISTO
  • 13. 13 Jatkuu… SNS-palvelua koskevat velvollisuudet 7. SNS-palvelun tulee ilmaista käyttäjille henkilöllisyytensä sekä tarjota kattavat ja selvät tiedot siitä, mihin tarkoituksiin ja millä tavoin ne aikovat käsitellä henkilötietoja. 8. SNS-palvelun tulee tarjota yksityisyyden suojaa koskevat oletusasetukset. 9. SNS-palveluntarjoajien tulee antaa käyttäjille riittävät varoitukset SNSpalveluun tietoja lähetettäessä aiheutuvista yksityisyyden suojaa koskevista riskeistä 11. SNS-palvelun käyttäjille tulee kertoa, että muita henkilöitä koskevien kuvien ja tietojen lataamisen on tapahduttava kyseisen henkilön suostumuksella. 12. SNS-palvelun kotisivulla tulee olla vähintäänkin linkki valitusten käsittelymekanismiin, joka kattaa tietoturvaongelmat sekä jäsenten että muiden henkilöiden osalta. 13. Markkinoinnissa on noudatettava tietosuojadirektiivin ja sähköisen viestinnän tietosuojadirektiivin mukaisia sääntöjä. 14. SNS-palvelun on asetettava enimmäisajat passiivisten käyttäjien tietojen säilyttämiselle. Hylätyt käyttäjätilit on poistettava. TIETOSUOJAVALTUUTETUN TOIMISTO
  • 14. 14 Jatkuu… Käyttäjien oikeudet 16. Sekä SNS-palvelun jäsenillä että muilla henkilöillä on soveltuvin osin tietosuojadirektiivin 10–14 artiklan säännösten mukaiset rekisteröidyn oikeudet. 17. Sekä jäsenillä että muilla henkilöillä on oltava käytettävissään SNS-palvelun järjestämä helppokäyttöinen valitustenkäsittelymenettely. 18. Käyttäjille tulee yleisesti sallia salanimien käyttäminen. TIETOSUOJAVALTUUTETUN TOIMISTO
  • 15. 15 TIETOYHTEISKUNTATAITOJEN JA TYÖELÄMÄTAITOJEN OPETTAMINEN OPPILAILLE JA OPISKELIJOILLE Viestintäviraston aikaisemmin organisoima Tietoturvapäivä aloitti lapsille ja nuorille, heidän huoltajilleen ja myös kouluille suunnattujen opetusmateriaalien suunnittelun yhteistyöhön osallistuneiden eri organisaatioiden kanssa. Perinteeksi muodostunut viikko jatkui lähes kymmenen vuoden ajan ja Kansallinen audiovisuaalinen instituutti on koordinoinut nyt Mediataitoviikkoa jo kolme vuotta. Myös lastensuojelujärjestöt ovat olleet aktiivisia materiaalin tuotannossa. TIETOSUOJAVALTUUTETUN TOIMISTO
  • 17. 17 https://kavi.fi/fi (Kansallinen audiovisuaalinen instituutti) TIETOSUOJAVALTUUTETUN TOIMISTO
  • 19. 19 TIETOYHTEISKUNTATAITOJEN JA TYÖELÄMÄTAITOJEN OPETTAMINEN OPPILAILLE JA OPISKELIJOILLE Digitalisaation tavoitteena on opettaa lapsille ja nuorille varhaiskasvatuksesta alkaen mm. lähdekritiikkiä, medialukutaitoa ja keinoja suojata omaa yksityisyyttään. Tavoitteena on myös turvata oppilaille ja opiskelijoille tasa- arvoiset mahdollisuudet sijoittua tulevaisuudessa koulutukseen ja muuttuvaan työelämään. Koulut ja oppilaitokset ovat tarvittavan opetuksen antamisessa keskeisessä roolissa. Edellä mainittujen tavoitteiden saavuttamiseksi tietosuojaopetus olisi tärkeä saada laajemminkin erilaisten oppilaitosten opetusohjelmiin tulevaisuuden kansalaistaitojen ja työelämävalmiuksien varmistamiseksi. TIETOSUOJAVALTUUTETUN TOIMISTO
  • 20. 20 - LASTEN ETU OLI YKSI ASETUKSEN ANTAMISEN SYISTÄ - Suostumuksen ikäraja - RTBF = Right to be forgotten TIETOSUOJAVALTUUTETUN TOIMISTO
  • 21. Tietosuojapäivän 28.1.2016 kunniaksi WP 29:n julkaisema juliste TIETOSUOJAVALTUUTETUN TOIMISTO Suomalainen versio tehty komission luvalla tietosuojavaltuutetun toimistossa
  • 22. 22 8 artikla Lapsen henkilötietojen käsittely 1. Tätä asetusta sovellettaessa katsotaan, että kun kyseessä on tietoyhteiskunnan palvelujen tarjoaminen suoraan lapselle, alle 13-vuotiaan lapsen henkilötietojen käsittely on lainmukaista vain siinä tapauksessa ja siltä osin kuin lapsen vanhempi tai huoltaja on antanut siihen suostumuksen tai valtuutuksen. Rekisterinpitäjän on toteutettava kohtuulliset toimenpiteet todennettavissa olevan suostumuksen saamiseksi, käytettävissä oleva teknologia huomioon ottaen. 2. Edellä oleva 1 kohta ei vaikuta jäsenvaltioiden yleiseen sopimusoikeuteen kuten sääntöihin, jotka koskevat sopimuksen pätevyyttä, muodostamista tai vaikutuksia suhteessa lapseen. 3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään tarkemmin 1 kohdassa tarkoitettuja, todennettavissa olevan suostumuksen saamiseksi käytettäviä menetelmiä koskevat kriteerit ja vaatimukset. Tässä yhteydessä komissio harkitsee erityisten toimenpiteiden toteuttamista mikroyritysten sekä pienten ja keskisuurten yritysten hyväksi. 4. Komissio voi laatia vakiolomakkeet 1 kohdassa tarkoitettuja, todennettavissa olevan suostumuksen saamiseksi käytettäviä erityisiä menetelmiä varten. Nämä täytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus) TIETOSUOJAVALTUUTETUN TOIMISTO Version ”joulukuu/2015” mukaiset artiklat
  • 23. 23 Resitaali 29 On pyrittävä suojaamaan erityisesti lasten henkilötietoja, koska he eivät välttämättä ole kovin hyvin perillä henkilötietojen käsittelyyn liittyvistä riskeistä, seurauksista, takeista tai omista oikeuksistaan. Sen määrittämiseksi, milloin yksilö on lapsi, tähän asetukseen olisi sisällytettävä lapsen oikeuksia koskevassa YK:n yleissopimuksessa vahvistettu määritelmä. Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus) TIETOSUOJAVALTUUTETUN TOIMISTO
  • 24. 24 Resitaali 38 Rekisterinpitäjän oikeutetut edut voivat muodostaa käsittelyn oikeusperustan edellyttäen, että rekisteröidyn etuja tai perusoikeuksia ja -vapauksia ei syrjäytetä. Tätä on arvioitava huolellisesti etenkin jos rekisteröity on lapsi, koska lapset tarvitsevat erityistä suojelua. Rekisteröidyllä olisi oltava oikeus vastustaa tietojensa käsittelyä tilanteeseensa liittyvien syiden vuoksi ja maksutta. Läpinäkyvyyden varmistamiseksi rekisterinpitäjällä olisi oltava velvollisuus ilmoittaa rekisteröidylle nimenomaisesti näistä oikeutetuista eduista ja rekisteröidyn oikeudesta vastustaa tietojenkäsittelyä, ja rekisterinpitäjällä olisi myös oltava velvollisuus esittää näitä oikeutettuja etuja koskevat asiakirjat. Koska on lainsäätäjän tehtävä vahvistaa lailla oikeusperusta, jonka nojalla viranomaiset voivat käsitellä tietoja, tätä oikeusperustaa ei pitäisi soveltaa tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä. Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus) TIETOSUOJAVALTUUTETUN TOIMISTO
  • 25. 25 Resitaali 46 Läpinäkyvyysperiaatteen mukaisesti yleisölle tai rekisteröidylle tarkoitettujen tietojen olisi oltava helposti saatavilla ja ymmärrettäviä, ja ne olisi ilmaistava selkeällä ja yksinkertaisella kielellä. Tämä on erityisen tärkeää esimerkiksi verkkomainonnassa, missä rekisteröidyn on toimijoiden suuren määrän ja käytänteiden teknisen monimutkaisuuden vuoksi vaikea tietää ja ymmärtää, kerätäänkö hänen henkilötietojaan tai ketkä niitä keräävät ja mitä tarkoitusta varten. Koska lapset tarvitsevat erityistä suojelua, kaikki erityisesti lapsiin kohdistuvaa tietojenkäsittelyä koskeva tiedotus ja viestintä on ilmaistava niin selkeällä ja yksinkertaisella kielellä, että lapsi voi helposti ymmärtää ne. Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus) TIETOSUOJAVALTUUTETUN TOIMISTO
  • 26. 26 Resitaali 53 Jokaisella olisi oltava oikeus saada itseään koskevat virheelliset henkilötiedot oikaistuiksi ja oikeus ”tulla unohdetuksi”, jos tietojen säilyttäminen ei ole tämän asetuksen säännösten mukaista. Rekisteröidyllä olisi erityisesti oltava oikeus siihen, että hänen henkilötietonsa poistetaan ja ettei niitä käsitellä sen jälkeen kun tietoja ei enää tarvita niiden tarkoitusten toteuttamista varten, joita varten ne kerättiin tai jota varten niitä muutoin käsiteltiin, tai kun rekisteröity on perunut tietojenkäsittelyä koskevan suostumuksensa tai kun hän on vastustanut henkilötietojensa käsittelyä tai kun hänen henkilötietojensa käsittely ei muutoin ole tämän asetuksen säännösten mukaista. Tämä oikeus tulee kyseeseen erityisesti silloin kun rekisteröity on antanut suostumuksensa lapsena, jolloin hän ei ollut täysin tietoinen tietojenkäsittelyyn liittyvistä riskeistä, ja haluaa myöhemmin poistaa tällaiset tiedot erityisesti internetistä. Tietojen säilyttäminen edelleen voitaisiin kuitenkin sallia, jos se on tarpeen historiantutkimukseen taikka tilastolliseen tai tieteelliseen tutkimukseen liittyvistä syistä, kansanterveyteen liittyvän yleisen edun vuoksi, sananvapautta koskevan oikeuden käyttöä varten, tai kun laki niin vaatii tai kun on olemassa syy rajoittaa tietojen käsittelyä sen sijaan että ne poistettaisiin. Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus) TIETOSUOJAVALTUUTETUN TOIMISTO
  • 27. 27 Resitaali 129 Jotta voidaan saavuttaa tämän asetuksen tavoitteet eli suojata luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan sekä varmistaa henkilötietojen vapaa liikkuvuus unionissa, komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti. Delegoituja säädöksiä olisi annettava erityisesti käsittelyn lainmukaisuudesta; lapsen suostumusta koskevien kriteerien ja edellytysten määrittämisestä... Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus) TIETOSUOJAVALTUUTETUN TOIMISTO
  • 28. 28 Resitaali 130 Tämän asetuksen yhdenmukaisen soveltamisen varmistamiseksi komissiolle olisi siirrettävä täytäntöönpanovaltaa, jonka nojalla se voi vahvistaa vakiolomakkeet lapsen henkilötietojen käsittelyä varten... Resitaali 131 Olisi käytettävä tarkastelumenettelyä, kun vahvistetaan vakiolomakkeet lapsen suostumuksen antamista varten… Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus) TIETOSUOJAVALTUUTETUN TOIMISTO
  • 29. 29 4 artikla Määritelmät Tässä asetuksessa tarkoitetaan… 18) ’lapsella’ alle 18-vuotiasta henkilöä Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus) TIETOSUOJAVALTUUTETUN TOIMISTO
  • 30. 30 6 artikla Käsittelyn lainmukaisuus 1. Henkilötietojen käsittely on lainmukaista ainoastaan jos ja vain siltä osin kuin vähintään yksi seuraavista edellytyksistä täyttyy: f) käsittely on tarpeen rekisterinpitäjän oikeutetun edun toteuttamiseksi, paitsi milloin tämän edun syrjäyttävät henkilötietojen suojaa tarvitsevat rekisteröidyn edut tai perusoikeudet ja -vapaudet, erityisesti jos rekisteröity on lapsi. Tätä ei sovelleta tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä. Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus) TIETOSUOJAVALTUUTETUN TOIMISTO
  • 31. 31 11 artikla Läpinäkyvä tiedottaminen ja viestintä 1. Rekisterinpitäjällä on oltava henkilötietojen käsittelyä ja rekisteröidyn oikeuksien käyttöä varten läpinäkyvät ja helposti saatavilla olevat toimintatavat. 2. Rekisterinpitäjän on toimitettava rekisteröidylle kaikki henkilötietojen käsittelyä koskevat tiedot ja viestit helposti ymmärrettävässä muodossa sekä selkeällä ja yksinkertaisella kielellä, jossa otetaan huomioon rekisteröidyn tarpeet, etenkin kun tiedot on suunnattu erityisesti lapselle. Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus) TIETOSUOJAVALTUUTETUN TOIMISTO
  • 32. 32 2 artikla Määritelmät Tässä direktiivissä tarkoitetaan 1. ’digitaalisella sisällöllä’ (a) digitaalisessa muodossa tuotettua ja toimitettua dataa, kuten video- ja audiotallenteita, sovelluksia, digitaalisia pelejä ja muita ohjelmistoja, (b) palvelua, jonka avulla voidaan luoda, käsitellä tai tallentaa digitaalisessa muodossa olevaa dataa, joka on peräisin kuluttajalta, ja (c) palvelua, joka mahdollistaa palvelun muilta käyttäjiltä peräisin olevan, digitaalisessa muodossa olevan datan jakamisen ja muun vuorovaikutuksen sen kanssa; TIETOSUOJAVALTUUTETUN TOIMISTO Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVIKSI tietyistä digitaalisen sisällön toimittamista koskeviin sopimuksiin liittyvistä seikoista
  • 33. 33 3 artikla Soveltamisala 1. Tätä direktiiviä sovelletaan sopimuksiin, joiden nojalla toimittaja toimittaa kuluttajalle digitaalista sisältöä tai sitoutuu tekemään niin ja jonka nojalla maksetaan vastikkeeksi kauppahinta tai toimitetaan aktiivisesti muu vastike kuin rahaa henkilötietojen tai muiden tietojen muodossa. 4. Tätä direktiiviä ei sovelleta digitaaliseen sisältöön, joka toimitetaan muuta vastiketta kuin rahaa vastaan, siltä osin kuin toimittaja vaatii kuluttajaa luovuttamaan henkilötietoja, joiden käsittely on välttämätöntä sopimuksen tai lakisääteisten vaatimusten täyttämiseksi eikä toimittaja käytä näitä tietoja muulla tavalla, joka on ristiriidassa tämän tarkoituksen kanssa. Direktiiviä ei sovelleta myöskään muihin tietoihin, joita toimittaja vaatii kuluttajaa luovuttamaan sen varmistamiseksi, että digitaalinen sisältö on sopimuksen mukaista tai täyttää lakisääteiset vaatimukset, edellyttäen että toimittaja ei käytä näitä tietoja kaupallisiin tarkoituksiin. TIETOSUOJAVALTUUTETUN TOIMISTO Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVIKSI tietyistä digitaalisen sisällön toimittamista koskeviin sopimuksiin liittyvistä seikoista
  • 34. + 10 art. - DPIA - PRIOR CONSULTING RISKIPERUSTEINEN LÄHESTYMISTAPA ”PRIVACY BY DESIGN” HENKILÖTIETOLAKI Arvioi oma toiminta 5-6 § Aloitus 2§ Suunnittelu huolellisuus 5-6§ Nimeä vastuu- henkilö 5§ Henkilötiedot 3§ 1 k, 9, 12-20 § Tietoturvallisuus 32§ Mistä henkilötiedot kerätään 8, 9, 12-20 § Käyttötarkoitus- sidonnaisuus 7§ Ulkoistaminen 8.1§ 7-k Oikeus käsitellä 8, 12, 13, 14-20§ Käsittelyn tarkoitus 3 § 3-k & 6 § Käytön hallinnointi 5§ Rekisteröidyn oikeudet 24-29§ Kouluta, ohjeista 5§ Viranomais- ilmoitukset 36-37§ Informointi- velvollisuus 24§ Hävitä, arkistoi 12.2 §, 21 §, 19.1 § 1k 34-35 § Luovutukset 8, 12-20 § (6§) Rekisterinpitäjän (3 § 4 k) henkilötietojen käsittelyn kuvaus ja lainmukaisuuden arviointi Ulkomaille siirrot 22-23§ Rekisteriseloste 10§ HENKILÖREKISTERI3§3k Vaitiolovelvollisuus 33 § JulkL JulkA 2 § TIETOSUOJAVALTUUTETUN TOIMISTO 34 PROFILOINTI OSS PRIVACY BY DEFAULT - PSEUDONYYMIT - GENEETTISET, BIOMETR. - KIRJANPITO TIETOSUOJAVASTAAVA - RTBF - PORTABILITY - VASTUSTUS ACCOUNTABILITY YHDENMUKAISUUS- MEKANISMI EDPB - SERTIFIKAATIT - AUDITOINNIT PIA DBN Päiv. 11.3.2016 PRIVACY SHIELD
  • 35. 35 Eduskunnan perustuslakivaliokunta on lausunnossaan PeVL 14/1998 vp todennut, että henkilötietojen suojaa koskevan perusoikeussäännöksen kannalta tärkeitä sääntelykohteita ovat: - Rekisteröinnin tavoite - Rekisteröitävien henkilötietojen sisältö - niiden sallitut käyttötarkoitukset mukaan luettuna tietojen luovutettavuus ja tietojen säilytysaika henkilörekisterissä - sekä rekisteröidyn oikeusturva samoin kuin näiden seikkojen sääntelemisen kattavuus ja yksityiskohtaisuus lain tasolla TIETOSUOJAVALTUUTETUN TOIMISTO
  • 36. VIRANOMAISTEN (SALASSAPIDETTÄVIEN) TIETOJEN LUOVUTTAMINEN Henkilötietolaki 8 § 4 mom - - - - - - - - - - - - - viranomaisten tietojen luovuttaminen julkisuuslain mukaan (laki viranomaisten toiminnan julkisuudesta) - - - - - - - - - - - - - henkilötietojen käsittely suunniteltava ja määriteltävä käyttötarkoitus (6 §) Laki viranomaisten toiminnan julkisuudesta - - - - - - - - - - - - - - - - 24 § salassapito- säännös - salassapidettävien tietojen luovuttamisen edellytykset 26 § - 30 § * lainsäännös, suostumus, toimeksianto ERITYISLAKIEN SALASSAPITO- JA LUOVUTUS- SÄÄNNÖKSET esim. - - - - - - - - - - - - - - - - - - - L sosiaalihuollon asiakkaan asemasta ja oikeuksista - salassapito 14 § - luovutus 16 § - 18 § - tiedonsaantioikeus 20 § - - - - - - - - - - - - - - - - - - - L potilaan asemasta ja oikeuksista - salassapito ja luovutus 13 § - - - - - - - - - - - - - - - - - - - Sekä muut erityislait TIETOSUOJAVALTUUTETUN TOIMISTO, 3.4.2014 EI SOVELLETA, koska: LUOVUTUKSEEN SOVELLETAAN Henkilötietolaki 8 § ja 12 § + 6 § - - - - - - - - - - - - - - - tietojen vastaanottajalla tulee olla oikeus käsitellä saamiaan tietoja Esim. lakisääteinen tehtävä tai asiakassuhde - - - - - - - - - - - - - - - henkilötietojen käsittely suunniteltava ja määriteltävä käyttötarkoitus (6 §) Tiedon pyytäjä (rekisterinpitäjä B) Tiedon luovuttaja (rekisterinpitäjä A) Oma-aloitteinen ilmoitusoikeus tai -velvollisuus pyyntö / luovutus 36
  • 37. POLIISI PÄIVÄKOTI KOULU TERVEYDEN- HUOLTO MUUT TAHOT… ESIMERKKEJÄ LASTENSUOJELUN TIETOVIRROISTA SIJOITUS- KUNTA LsL 78 § UUDEN KOTIKUNNAN LASTENSUOJELULASTENSUOJELU LS-ilmoitukset Tiedot Ilmoitusvelvollisuus henkeen ja terveyteen kohdistuvista rikosepäilyistä (RL 20L, vähintään 2 v) ja seksuaalirikosepäilyistä (RL 21L) mm. oma-aloitteiset ilmoitukset SaL 18.3 § (lapsen etu tai väkivallan ehkäisy) Ilmoitus- velvollisuus henkeen ja terveyteen kohdistuvista ja seksuaalirikoksista LsL 25 d § 3 mom LS-ilmoituksen tekovelvollisuus LsL 25 – 25c § Lastensuojelulla oikeus antaa ja saada tietoja SaL 16-18 §, 20 § ilmoitus lapsen sijoituksesta ilmoitus ls-asiakkaan muutosta ja asiakirjat LsL 25 d § SaL= Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista, LsL = lastensuojelulaki 37päiv. 9.11.2015
  • 38. ””UUSI TIETOSUOJAMALLI”UUSI TIETOSUOJAMALLI” REKIS- TERÖITY VIRANOMAISE T REKISTERIN- PITÄJÄ TIE- DOS- TOT TIETOSUOJA TULISI INTEGROIDA - PERIAATTEET TUOMIO -ISTUIN LUVAT EDUSKUNTA TOIMIVALTA * KÄYTTÖ- TARKOITUKSEN- MUKAISUUS * LAATU * SUHTEELLLISUUS * TARPEELLISUUS TIETOSUOJAVALTUUTETUN TOIMISTO 38
  • 39. 39 Tietosuoja-asetuksen vaikutukset kansalliseen lainsäädäntöön: OM:n työryhmä TIETOSUOJAVALTUUTETUN TOIMISTO
  • 40. TIETOSUOJA ON MENESTYSTEKIJÄ ! TIETOSUOJAVALTUUTETUN TOIMISTO = TIETOSUOJAVALTUUTETU N TOIMISTON VISIO 40
  • 41. Reijo Aarnio tietosuojavaltuutettu - Tiedon laatu = Toiminnan laatu KIITOS KUUNTELUSTA! LISÄTIETOJA:LISÄTIETOJA: www.tietosuoja.fiwww.tietosuoja.fi Tietosuojavaltuutetun toimis 41