lapsen yksityisyyden suoja somessa – oikeudelliset perusteet

Tietosuojavaltuutetun toimisto

TIETOSUOJAVALTUUTETUNPUHEENVUORO

Reijo Aarnio tietosuojavaltuutettu

Lapsen yksityisyyden suoja digitaalisessa mediassa -seminaari14.3.2016

1

PERUSKYSYMYS”juridinen kiista”

PIDÄ HAUSKAA POIKIEN KANSSA, KULTA!

? ?

- Teknologianeutraalisuus- Liikkumisvapaus- Yksityiselämän suoja- Omaisuuden suoja

- Perusoikeuksien turvaaminen- Kokoontumis- ja yhdistymisvapaus- Sananvapaus ja julkisuusperiaate- Itsemääräämisoikeus- Oikeus henkilö- kohtaiseen vapauteen ja koskemattomuuteen

TIETOSUOJAVALTUUTETUN TOIMISTO

2

MITÄ YKSITYISYYS ON? MITÄ YKSITYISYYS ON? MITÄ TIETOSUOJA TARKOITTAA?MITÄ TIETOSUOJA TARKOITTAA?* Perustuslaki 10 § => perusoikeus; poikkeuksista on säädettävä lailla* Oikeus vaikuttaa ja päättää itseään koskevien tietojen käsittelystä

* Oikeus tietää tietojensa käsittelystä

* Oikeus järjestää yksityiselämänsä ilman perusteetonta ulkopuolisten puuttumista; viestinnän luottamuksellisuus

* Oikeus tulla arvioiduksi virheettömien ja tarpeellisten tietojen perusteella

* Oikeus tulla kohdelluksi muiden perusoikeuksien mukaisesti (demokratia)

* Oikeus saada tietoonsa perusteet, joihin automaattiset päätökset perustuvat* Oikeus luottaa tietoturvallisuuteen => turvaa muita oikeuksia* Oikeus saada apua ja neuvontaa itsenäisiltä viranomaisilta* Oikeus saada tieto viranomaisten asiakirjoista

* Tahtotila: toisen herkkyystilaa on vaikea arvioidaTIETOSUOJAVALTUUTETUN TOIMISTO

!

3

TIEDOLLISTEN PERUSOIKEUKSIEN PERHE

4

* Oikeus yksityiselämän suojaan Perustuslaki 10 §

* oikeus elää ilman ulkopuolisten tarpeetonta puuttumista

* oikeus ihmisarvoiseen kohteluun

* oikeus kunniaan

* yksilön itsemääräämisoikeus

* yhdenvertaisuuden periaate

* syrjintäkielto

* oikeus saada tieto viranomaisten asiakirjoista

* sananvapausTIETOSUOJAVALTUUTETUN TOIMISTO

Mihin näitä oikeuksia tarvitaan?

Nämä oikeudet turvaavat: OIKEUKSIEMME PUOLUSTAMISEN perusoikeuksiemme toteutumisen ihmisarvoisen kohtelun yksilön itsemääräämisoikeuden kunnian syrjimättömyyden yhdenvertaisuuden kansalaisina sananvapaudenosallistumisen yhteiskunnalliseen päätöksentekoon

Hyvän elämänlaadun!

? ! ! ! ! !

TIETOSUOJAVALTUUTETUN TOIMISTO5

SUOMEN PERUSTUSLAKI (731/1999)

6

10 § Yksityiselämän suoja

Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla.

Kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton.

Lailla voidaan säätää perusoikeuksien turvaamiseksi tai rikosten selvittämiseksi välttämättömistä kotirauhan piiriin ulottuvista toimenpiteistä. Lailla voidaan säätää lisäksi välttämättömistä rajoituksista viestin salaisuuteen yksilön tai yhteiskunnan turvallisuutta taikka kotirauhaa vaarantavien rikosten tutkinnassa, oikeudenkäynnissä ja turvallisuustarkastuksessa sekä vapaudenmenetyksen aikana. TIETOSUOJAVALTUUTETUN TOIMISTO

YKSITYISELÄMÄPerustuslaki 10 §

YKSITYISYYS TIETOSUOJA

RIKOSLAKI 24 LUKU E-SANANVAPAUSLAKI SALASSAPITO- SÄÄNNÖKSET

HENKILÖTIETOLAKI oikeus tietää, vaikuttaa oikeus järjestää yksityis- elämänsä... henkilötietojen auto- maattinen käsittely ja rekisterinpito

JULKISUUSLAKI (Perustuslaki 12 §)


VIESTINTÄ

Sisällön suoja viestin välitystietojen suoja

7

EU:N PERUSOIKEUSKIRJA – LISSABONIN SOPIMUSII LUKU: VAPAUDET

7 artiklaYksityis- ja perhe-elämän kunnioittaminenJokaisella on oikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan sekä viestejään kunnioitetaan.

8 artiklaHenkilötietojen suoja1. Jokaisella on oikeus henkilötietojensa suojaan.2. Tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava tiettyä tarkoitusta varten ja asianomaisen henkilön suostumuksella tai muun laissa säädetyn oikeuttavan perusteen nojalla. Jokaisella on oikeus tutustua niihin tietoihin, joita hänestä on kerätty, ja saada ne oikaistuksi.3. Riippumaton viranomainen valvoo näiden sääntöjen noudattamista.

TIETOSUOJAVALTUUTETUN TOIMISTO 8

TIETOSUOJADIREKTIIVI 95/46/EY

Resitaalin 2) -kohta:

“Tietojenkäsittelyjärjestelmät on tehty palvelemaan ihmistä; järjestelmiä käytettäessä on kunnioitettava yksilöiden perusoikeuksia ja –vapauksia heidän kansalaisuudestaan tai asuinpaikastaan riippumatta, erityisesti oikeutta yksityisyyteen, ja osallistuttava taloudelliseen ja sosiaaliseen kehitykseen, kaupan kehittämiseeen sekä yksilöiden hyvinvoinnin lisäämiseen.”


EKOSYSTEEMIVERKKO (WEB) PALVELUT

Prop. apps

Operating apps(Laite) hardwareVerkko infra

3rd party apps

TIETOSUOJAVALTUUTETUN TOIMISTO10

11

Mainokset

Asiakassuhde

Kotitalouspoikkeama

Sovellus

= Rek.pitäjä 2

Asiakkaan rek.pito + Asiakas luovuttaa toisten tietoja

suostumus

* Suomen lain soveltamisala?* Sähköisen suoramarkkinoinnin kielto?

Siviili- ja rikosoikeusvastuu


12

WP29Lausunto 5/2009 internetin sosiaalisista verkkoyhteisöistä”suurta osaa SNS-palveluista (sosiaaliset verkkoyhteisöpalvelut) käyttävät lapset tai alaikäiset…”5. Yhteenveto velvollisuuksista ja oikeuksista

EY:n direktiivien sovellettavuus

1. Tietosuojadirektiiviä sovelletaan yleensä SNS-palvelun suorittamaan henkilötietojen käsittelyyn myös silloin, kun niiden päätoimipaikka sijaitsee ETA:n ulkopuolella.

2. SNS-palveluntarjoajat ovat tietosuojadirektiivin mukaisia rekisterinpitäjiä.

3. Sovellusten tarjoajia saatetaan pitää tietosuojadirektiivin mukaisina rekisterinpitäjinä4. Käyttäjät katsotaan rekisteröidyiksi SNS-palvelussa käsiteltävien tietojen osalta.

5. Käyttäjien suorittama henkilötietojen käsittely kuuluu useimmissa tapauksissa kotitalouspoikkeuksen piiriin. Eräissä tapauksissa käyttäjän toimet eivät kuulu tämän poikkeuksen piiriin.

6. SNS-palvelu jää sähköisten viestintäpalvelujen määritelmän ulkopuolelle, eikä tietojen säilyttämistä koskevaa direktiiviä siten sovelleta SNS- palveluihin. TIETOSUOJAVALTUUTETUN TOIMISTO

13

Jatkuu…

SNS-palvelua koskevat velvollisuudet

7. SNS-palvelun tulee ilmaista käyttäjille henkilöllisyytensä sekä tarjota kattavat ja selvät tiedot siitä, mihin tarkoituksiin ja millä tavoin ne aikovat käsitellä henkilötietoja.

8. SNS-palvelun tulee tarjota yksityisyyden suojaa koskevat oletusasetukset.

9. SNS-palveluntarjoajien tulee antaa käyttäjille riittävät varoitukset SNSpalveluun tietoja lähetettäessä aiheutuvista yksityisyyden suojaa koskevista riskeistä

11. SNS-palvelun käyttäjille tulee kertoa, että muita henkilöitä koskevien kuvien ja tietojen lataamisen on tapahduttava kyseisen henkilön suostumuksella.12. SNS-palvelun kotisivulla tulee olla vähintäänkin linkki valitusten käsittelymekanismiin, joka kattaa tietoturvaongelmat sekä jäsenten että muiden henkilöiden osalta.

13. Markkinoinnissa on noudatettava tietosuojadirektiivin ja sähköisen viestinnän tietosuojadirektiivin mukaisia sääntöjä.

14. SNS-palvelun on asetettava enimmäisajat passiivisten käyttäjien tietojen säilyttämiselle. Hylätyt käyttäjätilit on poistettava.

15. Alaikäisten osalta SNS-palvelun on ryhdyttävä tarvittaviin toimenpiteisiin riskien rajaamiseksi.


14

Jatkuu…

Käyttäjien oikeudet

16. Sekä SNS-palvelun jäsenillä että muilla henkilöillä on soveltuvin osin tietosuojadirektiivin 10–14 artiklan säännösten mukaiset rekisteröidyn oikeudet.

17. Sekä jäsenillä että muilla henkilöillä on oltava käytettävissään SNS-palvelun järjestämä helppokäyttöinen valitustenkäsittelymenettely.

18. Käyttäjille tulee yleisesti sallia salanimien käyttäminen.


15

TIETOYHTEISKUNTATAITOJEN JA TYÖELÄMÄTAITOJEN OPETTAMINEN OPPILAILLE JA OPISKELIJOILLE

Viestintäviraston aikaisemmin organisoima Tietoturvapäivä aloitti lapsille ja nuorille, heidän huoltajilleen ja myös kouluille suunnattujen opetusmateriaalien suunnittelun yhteistyöhön osallistuneiden eri organisaatioiden kanssa. Perinteeksi muodostunut viikko jatkui lähes kymmenen vuoden ajan ja Kansallinen audiovisuaalinen instituutti on koordinoinut nyt Mediataitoviikkoa jo kolme vuotta. Myös lastensuojelujärjestöt ovat olleet aktiivisia materiaalin tuotannossa.


16

http://www.mediataitokoulu.fi/index.php?lang=fiTIETOSUOJAVALTUUTETUN TOIMISTO

17

https://kavi.fi/fi (Kansallinen audiovisuaalinen instituutti)


https://kavi.fi/fi

18TIETOSUOJAVALTUUTETUN TOIMISTO

19

TIETOYHTEISKUNTATAITOJEN JA TYÖELÄMÄTAITOJEN OPETTAMINEN OPPILAILLE JA OPISKELIJOILLEDigitalisaation tavoitteena on opettaa lapsille ja nuorille varhaiskasvatuksesta alkaen mm. lähdekritiikkiä, medialukutaitoa ja keinoja suojata omaa yksityisyyttään. Tavoitteena on myös turvata oppilaille ja opiskelijoille tasa-arvoiset mahdollisuudet sijoittua tulevaisuudessa koulutukseen ja muuttuvaan työelämään. Koulut ja oppilaitokset ovat tarvittavan opetuksen antamisessa keskeisessä roolissa.

Edellä mainittujen tavoitteiden saavuttamiseksi tietosuojaopetus olisi tärkeä saada laajemminkin erilaisten oppilaitosten opetusohjelmiin tulevaisuuden kansalaistaitojen ja työelämävalmiuksien varmistamiseksi. TIETOSUOJAVALTUUTETUN TOIMISTO

20

- LASTEN ETU OLI YKSI ASETUKSEN ANTAMISEN SYISTÄ

- Suostumuksen ikäraja

- RTBF = Right to be forgotten


Tietosuojapäivän 28.1.2016kunniaksi WP 29:n julkaisema juliste


Suomalainen versio tehtykomission luvalla tietosuojavaltuutetun toimistossa

22

8 artiklaLapsen henkilötietojen käsittely1. Tätä asetusta sovellettaessa katsotaan, että kun kyseessä on tietoyhteiskunnanpalvelujen tarjoaminen suoraan lapselle, alle 13-vuotiaan lapsen henkilötietojenkäsittely on lainmukaista vain siinä tapauksessa ja siltä osin kuin lapsen vanhempi taihuoltaja on antanut siihen suostumuksen tai valtuutuksen. Rekisterinpitäjän ontoteutettava kohtuulliset toimenpiteet todennettavissa olevan suostumuksensaamiseksi, käytettävissä oleva teknologia huomioon ottaen.2. Edellä oleva 1 kohta ei vaikuta jäsenvaltioiden yleiseen sopimusoikeuteen kutensääntöihin, jotka koskevat sopimuksen pätevyyttä, muodostamista tai vaikutuksiasuhteessa lapseen.3. Siirretään komissiolle valta antaa 86 artiklan mukaisesti delegoituja säädöksiä, joissamääritellään tarkemmin 1 kohdassa tarkoitettuja, todennettavissa olevansuostumuksen saamiseksi käytettäviä menetelmiä koskevat kriteerit ja vaatimukset.Tässä yhteydessä komissio harkitsee erityisten toimenpiteiden toteuttamistamikroyritysten sekä pienten ja keskisuurten yritysten hyväksi.4. Komissio voi laatia vakiolomakkeet 1 kohdassa tarkoitettuja, todennettavissa olevansuostumuksen saamiseksi käytettäviä erityisiä menetelmiä varten. Nämätäytäntöönpanosäädökset hyväksytään 87 artiklan 2 kohdassa tarkoitettuatarkastelumenettelyä noudattaen.

EhdotusEUROOPAN PARLAMENTIN JA NEUVOSTON ASETUSyksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)


Version ”joulukuu/2015”mukaiset artiklat

23

Resitaali 29

On pyrittävä suojaamaan erityisesti lasten henkilötietoja, koska he eivät välttämättä ole kovin hyvin perillä henkilötietojen käsittelyyn liittyvistä riskeistä, seurauksista, takeista tai omista oikeuksistaan. Sen määrittämiseksi, milloin yksilö on lapsi, tähän asetukseen olisi sisällytettävä lapsen oikeuksia koskevassa YK:n yleissopimuksessa vahvistettu määritelmä.



24

Resitaali 38

Rekisterinpitäjän oikeutetut edut voivat muodostaa käsittelyn oikeusperustan edellyttäen, että rekisteröidyn etuja tai perusoikeuksia ja -vapauksia ei syrjäytetä. Tätä on arvioitava huolellisesti etenkin jos rekisteröity on lapsi, koska lapset tarvitsevat erityistä suojelua. Rekisteröidyllä olisi oltava oikeus vastustaa tietojensa käsittelyätilanteeseensa liittyvien syiden vuoksi ja maksutta. Läpinäkyvyyden varmistamiseksi rekisterinpitäjällä olisi oltava velvollisuus ilmoittaa rekisteröidylle nimenomaisesti näistä oikeutetuista eduista ja rekisteröidyn oikeudesta vastustaa tietojenkäsittelyä, ja rekisterinpitäjällä olisi myös oltava velvollisuus esittää näitä oikeutettuja etuja koskevat asiakirjat. Koska on lainsäätäjän tehtävä vahvistaa lailla oikeusperusta, jonka nojalla viranomaiset voivat käsitellä tietoja, tätä oikeusperustaa ei pitäisi soveltaa tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä.



25

Resitaali 46

Läpinäkyvyysperiaatteen mukaisesti yleisölle tai rekisteröidylle tarkoitettujen tietojen olisi oltava helposti saatavilla ja ymmärrettäviä, ja ne olisi ilmaistava selkeällä ja yksinkertaisella kielellä. Tämä on erityisen tärkeää esimerkiksi verkkomainonnassa, missä rekisteröidyn on toimijoiden suuren määrän ja käytänteiden teknisen monimutkaisuuden vuoksi vaikea tietää ja ymmärtää, kerätäänkö hänen henkilötietojaan tai ketkä niitä keräävät ja mitä tarkoitusta varten. Koska lapset tarvitsevat erityistä suojelua, kaikki erityisesti lapsiin kohdistuvaa tietojenkäsittelyä koskeva tiedotus ja viestintä on ilmaistava niin selkeällä ja yksinkertaisella kielellä, että lapsi voi helposti ymmärtää ne.



26

Resitaali 53

Jokaisella olisi oltava oikeus saada itseään koskevat virheelliset henkilötiedot oikaistuiksi ja oikeus ”tulla unohdetuksi”, jos tietojen säilyttäminen ei ole tämän asetuksen säännösten mukaista. Rekisteröidyllä olisi erityisesti oltava oikeus siihen, että hänen henkilötietonsa poistetaan ja ettei niitä käsitellä sen jälkeen kun tietoja ei enää tarvita niiden tarkoitusten toteuttamista varten, joita varten ne kerättiin tai jota varten niitä muutoin käsiteltiin, tai kun rekisteröity on perunut tietojenkäsittelyä koskevan suostumuksensa tai kun hän on vastustanut henkilötietojensa käsittelyä tai kun hänen henkilötietojensa käsittely ei muutoin ole tämän asetuksen säännösten mukaista. Tämä oikeus tulee kyseeseen erityisesti silloin kun rekisteröity on antanut suostumuksensa lapsena, jolloin hän ei ollut täysin tietoinen tietojenkäsittelyyn liittyvistä riskeistä, ja haluaa myöhemmin poistaa tällaiset tiedot erityisesti internetistä. Tietojen säilyttäminen edelleen voitaisiin kuitenkin sallia, jos se on tarpeen historiantutkimukseen taikka tilastolliseen tai tieteelliseen tutkimukseen liittyvistä syistä, kansanterveyteen liittyvän yleisen edun vuoksi, sananvapautta koskevan oikeuden käyttöä varten, tai kun laki niin vaatii tai kun on olemassa syy rajoittaa tietojen käsittelyä sen sijaan että ne poistettaisiin.



27

Resitaali 129

Jotta voidaan saavuttaa tämän asetuksen tavoitteet eli suojata luonnollistenhenkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaanhenkilötietojen suojaan sekä varmistaa henkilötietojen vapaa liikkuvuus unionissa,komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti. Delegoituja säädöksiä olisi annettava erityisesti käsittelyn lainmukaisuudesta; lapsen suostumusta koskevien kriteerien ja edellytysten määrittämisestä...



28

Resitaali 130

Tämän asetuksen yhdenmukaisen soveltamisen varmistamiseksi komissiolle olisi siirrettävä täytäntöönpanovaltaa, jonka nojalla se voi vahvistaa vakiolomakkeet lapsen henkilötietojen käsittelyä varten...

Resitaali 131Olisi käytettävä tarkastelumenettelyä, kun vahvistetaan vakiolomakkeet lapsen suostumuksen antamista varten…



29

4 artiklaMääritelmätTässä asetuksessa tarkoitetaan…

18) ’lapsella’ alle 18-vuotiasta henkilöä



30

6 artiklaKäsittelyn lainmukaisuus

1. Henkilötietojen käsittely on lainmukaista ainoastaan jos ja vain siltä osin kuin vähintään yksi seuraavista edellytyksistä täyttyy:

f) käsittely on tarpeen rekisterinpitäjän oikeutetun edun toteuttamiseksi, paitsi milloin tämän edun syrjäyttävät henkilötietojen suojaa tarvitsevat rekisteröidyn edut tai perusoikeudet ja -vapaudet, erityisesti jos rekisteröity on lapsi. Tätä ei sovelleta tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä.



31

11 artiklaLäpinäkyvä tiedottaminen ja viestintä

1. Rekisterinpitäjällä on oltava henkilötietojen käsittelyä ja rekisteröidyn oikeuksien käyttöä varten läpinäkyvät ja helposti saatavilla olevat toimintatavat.

2. Rekisterinpitäjän on toimitettava rekisteröidylle kaikki henkilötietojen käsittelyä koskevat tiedot ja viestit helposti ymmärrettävässä muodossa sekä selkeällä ja yksinkertaisella kielellä, jossa otetaan huomioon rekisteröidyn tarpeet, etenkin kun tiedot on suunnattu erityisesti lapselle.



32

2 artikla Määritelmät

Tässä direktiivissä tarkoitetaan 1. ’digitaalisella sisällöllä’

(a) digitaalisessa muodossa tuotettua ja toimitettua dataa, kuten video- ja audiotallenteita, sovelluksia, digitaalisia pelejä ja muita ohjelmistoja,

(b) palvelua, jonka avulla voidaan luoda, käsitellä tai tallentaa digitaalisessa muodossa olevaa dataa, joka on peräisin kuluttajalta, ja

(c) palvelua, joka mahdollistaa palvelun muilta käyttäjiltä peräisin olevan, digitaalisessa muodossa olevan datan jakamisen ja muun vuorovaikutuksen sen kanssa;


EhdotusEUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVIKSI tietyistä digitaalisen sisällön toimittamista koskeviin sopimuksiin liittyvistä seikoista

33

3 artikla Soveltamisala

1. Tätä direktiiviä sovelletaan sopimuksiin, joiden nojalla toimittaja toimittaa kuluttajalle digitaalista sisältöä tai sitoutuu tekemään niin ja jonka nojalla maksetaan vastikkeeksi kauppahinta tai toimitetaan aktiivisesti muu vastike kuin rahaa henkilötietojen tai muiden tietojen muodossa.

4. Tätä direktiiviä ei sovelleta digitaaliseen sisältöön, joka toimitetaan muuta vastiketta kuin rahaa vastaan, siltä osin kuin toimittaja vaatii kuluttajaa luovuttamaan henkilötietoja, joiden käsittely on välttämätöntä sopimuksen tai lakisääteisten vaatimusten täyttämiseksi eikä toimittaja käytä näitä tietoja muulla tavalla, joka on ristiriidassa tämän tarkoituksen kanssa. Direktiiviä ei sovelleta myöskään muihin tietoihin, joita toimittaja vaatii kuluttajaa luovuttamaan sen varmistamiseksi, että digitaalinen sisältö on sopimuksen mukaista tai täyttää lakisääteiset vaatimukset, edellyttäen että toimittaja ei käytä näitä tietoja kaupallisiin tarkoituksiin.


EhdotusEUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVIKSI tietyistä digitaalisen sisällön toimittamista koskeviin sopimuksiin liittyvistä seikoista

+ 10 art.- DPIA- PRIORCONSULTING

RISKIPERUSTEINENLÄHESTYMISTAPA

”PRIVACY BY DESIGN”HENKILÖTIETOLAKI

Arvioi oma toiminta5-6 §

Aloitus2§

Suunnitteluhuolellisuus

5-6§

Nimeä vastuu-henkilö

5§

Henkilötiedot3§ 1 k, 9, 12-20 §

Tietoturvallisuus32§

Mistä henkilötiedot kerätään

8, 9, 12-20 §

Käyttötarkoitus-sidonnaisuus

7§

Ulkoistaminen8.1§ 7-k

Oikeus käsitellä8, 12, 13, 14-20§

Käsittelyn tarkoitus3 § 3-k & 6 §

Käytön hallinnointi5§

Rekisteröidynoikeudet24-29§

Kouluta, ohjeista5§

Viranomais-ilmoitukset

36-37§

Informointi-velvollisuus

24§

Hävitä, arkistoi12.2 §, 21 §,

19.1 § 1k34-35 §

Luovutukset8, 12-20 § (6§)

Rekisterinpitäjän (3 § 4 k) henkilötietojen käsittelyn kuvaus ja lainmukaisuuden arviointi

Ulkomaillesiirrot22-23§

Rekisteriseloste10§H

ENK

ILÖ

REK

ISTE

RI 3

§ 3k

Vaitiolovelvollisuus33 §

JulkL JulkA 2 §


34

PROFILOINTI OSS

PRIVACY BY DEFAULT

- PSEUDONYYMIT- GENEETTISET, BIOMETR.

- KIRJANPITO TIETOSUOJAVASTAAVA

- RTBF- PORTABILITY- VASTUSTUS

ACCOUNTABILITY

YHDENMUKAISUUS-MEKANISMI

EDPB

- SERTIFIKAATIT- AUDITOINNIT

PIA

DBN

Päiv. 11.3.2016

PRIVACYSHIELD

35

Eduskunnan perustuslakivaliokunta on lausunnossaan PeVL 14/1998 vp todennut, että henkilötietojen suojaa koskevan perusoikeussäännöksen kannalta tärkeitä sääntelykohteita ovat:

- Rekisteröinnin tavoite- Rekisteröitävien henkilötietojen sisältö- niiden sallitut käyttötarkoitukset mukaan luettuna tietojen luovutettavuus ja tietojen säilytysaika henkilörekisterissä- sekä rekisteröidyn oikeusturva samoin kuin näiden seikkojen sääntelemisen kattavuus ja yksityiskohtaisuus lain tasolla


VIRANOMAISTEN (SALASSAPIDETTÄVIEN) TIETOJEN LUOVUTTAMINEN

Henkilötietolaki 8 § 4 mom - - - - - - - - - - - - - viranomaisten tietojen luovuttaminen julkisuuslain mukaan(laki viranomaisten toiminnan julkisuudesta) - - - - - - - - - - - - - henkilötietojenkäsittely suunniteltava ja määriteltävä käyttötarkoitus(6 §)

Laki viranomaisten toiminnan julkisuudesta- - - - - - - - - - - - - - -

- 24 § salassapito- säännös

- salassapidettävien tietojen luovuttamisen edellytykset 26 § - 30 § * lainsäännös, suostumus, toimeksianto

ERITYISLAKIENSALASSAPITO- JALUOVUTUS-SÄÄNNÖKSET esim.- - - - - - - - - - - - - - - - - - -

L sosiaalihuollon asiakkaan asemasta ja oikeuksista- salassapito 14 §- luovutus 16 § - 18 §- tiedonsaantioikeus 20 §- - - - - - - - - - - - - - - - - - -L potilaan asemasta ja oikeuksista - salassapito ja luovutus 13 §- - - - - - - - - - - - - - - - - - -Sekä muut erityislait

TIETOSUOJAVALTUUTETUN TOIMISTO, 3.4.2014

EI SOVELLETA, koska:

LUOVUTUKSEEN SOVELLETAAN

Henkilötietolaki 8 § ja 12 § + 6 §- - - - - - - - - - - - - - - tietojen vastaanottajalla tulee olla oikeus käsitellä saamiaan

tietoja

Esim. lakisääteinen tehtävä tai asiakassuhde- - - - - - - - - - - - - - - henkilötietojenkäsittely suunniteltava ja määriteltävä käyttötarkoitus(6 §)

Tiedon pyytäjä(rekisterinpitäjä B)

Tiedon luovuttaja(rekisterinpitäjä A)

Oma-aloitteinen ilmoitusoikeus tai -velvollisuus

pyyntö / luovutus

36

POLIISI PÄIVÄKOTI KOULU TERVEYDEN-HUOLTO

MUUT TAHOT…

ESIMERKKEJÄ LASTENSUOJELUN TIETOVIRROISTA

SIJOITUS-KUNTA

LsL 78 §

UUDEN KOTIKUNNAN

LASTENSUOJELULASTENSUOJELU

LS-ilmoitukset Tiedot

Ilmoitusvelvollisuus henkeen ja

terveyteen kohdistuvista

rikosepäilyistä (RL 20L, vähintään 2 v)

ja seksuaalirikosepäilyistä

(RL 21L)

mm. oma-aloitteiset

ilmoitukset

SaL 18.3 §

(lapsen etu tai

väkivallan ehkäisy)

Ilmoitus-

velvollisuus henkeen

ja terveyteen

kohdistuvista

ja seksuaalirikoksista

LsL 25 d § 3 mom

LS-ilmoituksen

tekovelvollisuus

LsL 25 – 25c §

Lastensuojelulla

oikeus antaa

ja saada tietoja

SaL 16-18 §, 20 §

ilmoitus

lapsen sijoituksesta

ilmoitusls-asiakkaanmuutosta ja asiakirjatLsL 25 d §

SaL= Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista, LsL = lastensuojelulaki 37päiv. 9.11.2015

””UUSI TIETOSUOJAMALLI”UUSI TIETOSUOJAMALLI”REKIS-TERÖITY

VIRANOMAISET

REKISTERIN-PITÄJÄ

TIE-DOS-TOT

TIETOSUOJA TULISI INTEGROIDA- PERIAATTEET

TUOMIO-ISTUIN

LUVAT

EDUSKUNTA

TOIMIVALTA

* KÄYTTÖ- TARKOITUKSEN- MUKAISUUS* LAATU* SUHTEELLLISUUS* TARPEELLISUUS


39

Tietosuoja-asetuksen vaikutukset kansalliseen lainsäädäntöön: OM:n työryhmä


TIETOSUOJA ON MENESTYSTEKIJÄ !


= TIETOSUOJAVALTUUTETUN

TOIMISTON VISIO

40

Reijo Aarnio tietosuojavaltuutettu

- Tiedon laatu = Toiminnan laatu

KIITOS KUUNTELUSTA!

LISÄTIETOJA:LISÄTIETOJA:www.tietosuoja.fiwww.tietosuoja.fi

Tietosuojavaltuutetun toimisto41

lapsen yksityisyyden suoja somessa – oikeudelliset perusteet

Law