Episodit
-
Syksy tuo tullessaan ruskan, viilenevät illat ja koulujen alun. Koulujen alun kunniaksi meillä onkin tänään tarjolla aiheeseen liittyvä erikoisjakso, jossa Flooran ja Pilvin vieraaksi saapuvat Ilona Sidoroff, Lappeenrannan tietosuojavastaava (nauhoituksen aikaan opintovapaalla) sekä Mikael Hitruhin, joka puolestaan toimii Helsingin kaupungin kasvatuksen ja koulutuksen toimialan tietosuojajuristina.
Tässä jaksossa otamme suurennuslasin käteen ja annamme karttakepin Mikaelille ja Ilonalle, kun lähdemme tarkastelemaan kesäkuussa 2023 annettua hallinto-oikeuden päätöstä joka koski Espoon kaupungin ratkaisua käyttää opetuksessa Google Workspace for Education-ohjelmaa. Nauhoitusta tehtäessä päätös ei ole lainvoimainen. Keskustelemme muun muassa siitä, mitä vieraamme ajattelevat tuomiosta liittyen lakisääteiseen velvoitteeseen käsittelyperusteena, mitä mieltä vieraamme ovat päätöksestä, mitä ristiriitaisuuksia tähän liittyy ja millaisia, hyvin merkittäviäkin, seurauksia tästä voi koitua.
LINKIT:
Tietosuojavaltuutetun päätös
https://www.finlex.fi/fi/viranomaiset/tsv/2021/20211503
Hallinto-oikeuden päätös
https://julkisethankinnat.fi/hankintatieto/news/news:85093/
-
Tällä viikolla Hannes ja Milla perehtyvät vaihtoehtoiseen urapolkuun yksityisetsivinä, oppaanaan Jari Ala-Varvi Opseciltä. Jari työskentelee osana Opsecin tutkintatiimiä erilaisissa toimeksiannoissa. Kuulemme jaksossa mitä kaikkea yksityisetsivätoiminta kattaa sekä keskustelemme siitä, miten tietosuoja tulee huomioida tässä toiminnassa.
Jaksossa muun muassa: Millä GDPR:n oikeusperusteella yksityisetsivätoimintaa on mahdollista harjoittaa (spoiler: kotitalouspoikkeus ei ole välttämättä paras ratkaisu)? Onko kaikki tutkintaan liittyvä henkilötieto nimenomaan rikkomuksiin liittyvää henkilötietoa? Jännittääkö yksityisetsivää koskaan, että toiminnallaan tulee rikkoneeksi esimerkiksi salakatselusäännöksiä?
Keskustelemme lisäksi siitä, kuinka whistleblowing-kanavien yleistyessä yhä useampi organisaatio saattaa huomata tarvitsevansa yksityisetsivän palveluita väärinkäytöstapauksien selvittämiseksi. Kuinka organisaatio voi etukäteen valmistautua siihen, että tutkinta voi edetä jouhevasti siinä vaiheessa, kun jotain on osunut tuulettimeen?
Linkit:
Jari Ala-Varvi: Yksityisetsivätoiminta 2020 luvulla ja henkilötietojen käsittelyyn liittyvät lainsäädännölliset velvoitteet Suomessa
https://www.theseus.fi/handle/10024/746379
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
-
Puuttuva jakso?
-
Tämän viikon jaksossa Pilvi ja Milla käyvät läpi tuoreeseen hallitusohjelmaan tehtyjä tietosuojaa koskevia kirjauksia sekä tekoälyasetuksen edistymistä EU:ssa. Aikooko hallitus todella käydä läpi kaiken tietosuojaa liippaavan lainsäädännön seuraavan neljän vuoden aikana? Ja mitä tarkoittaa kirjaus tiedonsiirtojen sujuvoittamisesta? Tekoälyasetuksen osalta ihastelemme parlamentin taivaanrantoja maailailevaa lähestymistapaa ja käymme läpi tärkeimmät muutosehdotukset.
Linkit:
Vahva ja välittävä Suomi : Neuvottelutulos hallitusohjelmasta 16.6.2023 (valtioneuvosto.fi)
AI Act - Parlamentin versio
AI Act - Komission versio
Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
-
Tässä Tietosuojapodin jaksossa Hannes kilpailee Krogeruksen Saara Leinoa vastaan todella vaativassa Tietosuojavisassa! Kyseessä on livelähetys joka on nauhoitettu Tietoturva Ry:n järjestämässä seminaarissa 25.5.2023, eli silloin kuin GDPR täytti viisi vuotta!
Kuin ihmeen kaupalla saimme tällä kertaa pelattua Millan pelistä pois, joten Hanneksella on ihan erilainen mahdollisuus voittoon kuin aiemmin. Mutta lupaamme, että Hannes ja Milla kohtaavat vielä jonain päivänä ultimate-revanssissa!
Visan aiheena ovat vuosien 2022 ja 2023 (öbaut) tietosuojavaltuutetun (ja apulais-) ratkaisut. Mutta tämä ei olekaan mikä tahansa visa, vaan tämä on Panun laatima ekstrahaastava visa, jossa mitataan kuinka tarkkaan tapaukset onkaan luettu?
Kuuntele jakso niin saat selvää, kumpi voitti, Hannes vai Saara!
Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
-
Tällä kertaa Tietosuojapodissa Hannes, Panu ja Pilvi syventyvät taas Vastaamo-tapaukseen kun podin vieraana on aluesyyttäjä Pasi Vainio, joka toimi syyttäjänä Vastaamon toimitusjohtajaa vastaan ajetussa tietosuojarikosjutussa.
Kuten muistamme, Vastaamo joutui useamman tietomurron kohteeksi 2018 ja 2019 ja tuolloin varastettiin koko Vastaamon potilastietokanta. Yhtiö reagoi tietomurtoon vasta 2020 kun potilastiedot vuodettiin Tor-verkkoon. Tämän jälkeen vastaamon asiakkaat alkoivat saada kiristysviestejä joissa heidän tietonsa uhattiin julkaista verkossa jos he eivät maksaisi tiettyä summaa kiristäjälle. Tietomurron uhreja on yli 30.000. Tietomurron selvittyä Vastaamo ajautui nopeasti taloudellisiin vaikeuksiin ja lopulta konkurssiin.
Helsingin käräjäoikeus antoi huhtikuussa 2023 tuomion Vastaamon toimitusjohtaja Ville Tapiolle, jonka katsottiin toimineen tahallisesti, koska hän oli tietoisesti jättänyt Vastaamon tietoturvan huonolle tolalle. Vastaamo-tapauksessa on myös muita rikoksia tutkittavana, kuten toisen henkilön tekemä itse tietomurto sekä kiristys. Sekä syyttäjä että tuomittu on valittanut toimitusjohtajan tuomiosta hovioikeuteen.
Keskustelemme varsin syvällisesti muun muassa tietosuojarikoksen määritelmästä ja siitä, voisiko esimerkiksi tietosuojavastaava joutua syytettyjen penkille tällaisesta rikoksesta. Nyt on siis luvassa todellista tietosuojanörtteilyä!
Muista käydä kuuntelemassa myös aiempi Vastaamo-jaksomme, jossa haastattelimme yhtä tutkinnassa mukana ollutta henkilöä avustanutta Herkko Hietasta: https://tietosuojapodcast.libsyn.com/herkko-hietanen-jakso
Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
-
TietosuojaPod tekee tällä viikolla syrjähypyn muun datajuridiikan maailmaan, kun Floora ja Milla keskustelevat digipalvelusäädöksestä (DSA) ja digimarkkinasäädöksestä (DMA). Onnistuvatko DSA ja DMA siinä, mihin GDPR ei pystynyt - eli korjaavatko uudet säädösinstrumentit kaikki modernin online-maailman ongelmat? Pessimisti ei pety on johtolauseemme tässä jaksossa.
Käymme läpi DSA:n ja DMA:n pääpiirteitä ja teemme molemmista säädöksistä nostoja ja vertauksia GDPR:ään. Podissa myös listaus komission nimittämistä VLOPeista ja VLOSEista (sekä selitys sille, mitä nämä lyhennelmät tarkoittavat), ja spekulointia siitä, onko lista vielä kattava.
Linkit:
EU:n digipalvelusäädöksen kansallinen toimeenpano (valtioneuvosto.fi)
Q&A: DMA: Ensuring fair and open digital markets (europa.eu)
DSA: Very Large Online Platforms and Search Engines (europa.eu)
Europe names 19 platforms that must report algorithmic risks under DSA | TechCrunch
EU-sääntely rakentaa reilumpaa datataloutta (sitra.fi)
Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
-
Mitä tapahtuu kun pahaa aavistamaton ragdoll Jepete-neljä saapuu Italiaan? Otetaanko lutuinen makoilija vastaan kissanminttujen ja ilmaisten raavintapuiden kanssa vai hyssyttetäänkö rotukatti takaisin valtamerten taakse kauas pois eurooppalaisista rekisteröidyistä? Jakson lopussa käsitellään tietenkin tekoälyä ja jonkin verran myös tietosuojajuristin olemisen tuskaa.
Tuska liittyy keskeisesti myös kahteen muuhun aiheeseen: laajaan tietovuotoon ja markkinointiarpajaisiin. Kuullaampa jaksossa myös kun Panu, Hannes ja Laura ovat erimielisiä. Keskustelua syntyy niin tallennusajoista kuin suostumusten vastikkeellisuudestakin.
Linkit:
TSV tapaukset
https://tietosuoja.fi/-/tietomurron-kohteeksi-joutuneelle-yritykselle-huomautus-puutteellisista-suojatoimista-ja-maarays-lyhentaa-tietojen-sailytysaikaa
https://finlex.fi/fi/viranomaiset/tsv/2023/20231805
https://www.finlex.fi/fi/viranomaiset/tsv/2023/20231805
Kissa Jepete-neljä - Garante
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9874751#english
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9870847#english
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9870832
https://openai.com/policies/privacy-policy
Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
-
Tämän viikon jaksossa Pilvi ja Milla käyvät läpi vaalimainonnan tietosuojan jälkipyykkiä. Millaisia reaktioita tätä aihetta koskeva edellinen jaksomme sai aikaan? Vastaamme myös jaksosta saamiimme kysymyksiin ja kommentteihin.
Varsinaisena aiheenamme tämän viikon jaksossa kuitenkin on Suomen Asiakastiedon saama seuraamusmaksu sekä julkisen hallinnon automaattinen päätöksenteko. Jälkimmäisestä aiheesta on Suomessa vastikään hyväksytty uutta lainsäädäntöä, ja pohdimme, kuinka uusi lainsäädäntö sopii yhteen tulevan tekoälysääntelyn kanssa.
Keskustelemme myös viimesyksyisestä apulaistietosuojavaltuutetun päätöksestä koskien automaattista päätöksentekoa terveyshyötyarvio-työkalun käytössä.
Linkit:
Tietosuojavaltuutettu: Suomen asiakastiedolle seuraamusmaksu
https://tietosuoja.fi/-/suomen-asiakastiedolle-seuraamusmaksu-tietosuojavaltuutetun-maarayksen-noudattamatta-jattamisesta
Ida Koivisto: Automaattinen päätöksenteko tulee - oletko valmis? (Blogiteksti)
https://perustuslakiblogi.wordpress.com/2023/03/02/ida-koivisto-automaattinen-paatoksenteko-tulee-oletko-valmis/
Oikeusministeriön automaattista päätöksentekoa koskevan lainsäädännön valmistelusivu
https://oikeusministerio.fi/hanke?tunnus=OM021:00/2020
Apulaistietosuojavaltuutetun päätös: automatisoidut yksittäispäätökset terveyshyötyarvio-työkalussa
https://tietosuoja.fi/documents/6927448/105358665/ATSV+päätös+6482.186.2020.pdf/7349d849-005e-48be-1422-8fe6cb712f14/ATSV+päätös+6482.186.2020.pdf?t=1666858167880
Norjan DPA:n AI Sandboxin arvio tekoälyn käytöstä terveydenhuollossa
https://inplp.com/latest-news/article/responsible-use-of-ai-based-tools-in-medical-diagnosis-and-treatment-the-ai-sandbox/
Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
-
Verkossa tehty vaalimainonta eduskuntavaalien lähestyessä osoittaa, että Cambridge Analytica -skandaalista ei ole paljon opittu Suomessa. Tutkimme Metan Ad Librarya ja huomasimme, että suomalaiset puolueet ja ehdokkaat hyödyntävät laajasti mikrotargetointia somemainonnassaan.
Äänestäjien henkilötietoja siis hyödynnetään laajasti vaalityössä, mutta suomalaisilta puolueilta ei esimerkiksi löydy vaalimainontaa koskevia tietosuojaselosteita. Vastuu vaalimainonnan tietosuojasta on sekavasti hajaantunut puolueiden keskusjärjestöille, aluejärjestöille sekä ehdokkaille itselleen eikä kenelläkään näytä olevan hyvää kuvaa siitä, mihin ja miten äänestäjien henkilötietoja käytetään. Tämän takia on epäselvää miten äänestäjien henkilötietoja, jopa sensitiiviset henkilötietoja kuten puoluekantaa, käsitellään vaalityössä. Vastuu käsittelystä on kuitenkin kullakin taholla itsenäisesti, eli ehdokkaatkin ovat yksin vastuussa GDPR:n kaikista velvoitteista. Siitä vaan tietopyyntöä vetämään.
Tämä sekaannus käy hyvin ilmi sosiaalisessa mediassa tapahtuvassa verkkomainonnassa. Verkossa somejättien valta on merkittävä ja ne käytännössä päättävät, mitä mainoksia ja sisältöä näytetään kenellekin. Ehdokkaat ja puolueet voivat kuitenkin rajata halutessaan esimerkiksi tietyillä sanoilla tai muilla parametreillä kenelle heidän mainoksia näytetään eli kohdennetaan.
Esimerkit targetoinnista vaihtelevat lähinnä hämmentävästä (kohdennus esimerkiksi seuraaville kiinnostuksen kohteille: “Aurinkomatkat”, “Vain elämää”, “Formula 1”) suorastaan huolestuttavaan. Helsingin Vihreät ovat esimerkiksi kohdentavat mainoksia monen muun aiheen ohella myös mielenterveydestä kiinnostuneille, ja kohdennuslistalta löytyy muun muassa kategoriat “terapia” ja “burnout”. Tunnettu kokoomuspolitiikko kohdentaa mainoksensa vain miehille, jotka asuvat Helsingin hyvätuloisilla alueilla. Ja kriteereillä "Sauna, Formula 1 ja Olut" yritetään tavoitella Suomen Mondeo-Miestä.
TietosuojaPod on selvittänyt tietosuojan toteutumista vaalimainonnassa vaalikeväällä 2023. Kysymyksiä tietosuoja-asioiden huomioimisesta esitettiin suoraan puolueiden keskusjärjestöille. Lisäksi keräsimme jaksoa varten runsaasti esimerkkejä mikrotargetoinnista Metan avoimesta mainoskirjastosta. Kuuntele lisää uusimmasta jaksostamme.
Linkit:
Meta Ad Library
https://www.facebook.com/ads/library/?active_status=all&ad_type=political_and_issue_ads&country=FI&media_type=all
Tietosuojavaltuutetun toimiston ohje vaalikampanjointiin
https://tietosuoja.fi/-/huomioi-tietosuojasaannokset-vaalikampanjoinnissa-myos-sosiaalisen-median-kautta-kerattyjen-henkilotietojen-kasittelyssa-on-noudatettava-tietosuojalainsaadantoa-1
Tietosuojan muistilista vaalikampanjointiin
https://tietosuoja.fi/documents/6927448/8214540/Tietosuojan+muistilista+vaaleihin+-+Tietosuojavaltuutetun+toimisto+2023.pdf/f6ad5988-3396-bc43-e15d-54e91ef29502/Tietosuojan+muistilista+vaaleihin+-+Tietosuojavaltuutetun+toimisto+2023.pdf?t=1675342286756
Komission asetusehdotus poliittisen mainonnan läpinäkyvyydestä
https://eur-lex.europa.eu/resource.html?uri=cellar:9cec62db-4dcb-11ec-91ac-01aa75ed71a1.0002.02/DOC_2&format=PDF
https://eur-lex.europa.eu/resource.html?uri=cellar:9cec62db-4dcb-11ec-91ac-01aa75ed71a1.0002.02/DOC_1&format=PDF
EDPS kannanotto asetusehdotuksesta (Opinion 2/2022)
https://edps.europa.eu/system/files/2022-01/edps_opinion_political_ads_en.pdf
Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
-
Lunta on edelleen metrin verran, mutta sääkartoilla povataan keksihellettä. Minkälainen käristyskupoli suomalaisia yrityksiä odottaa? Vai iskeekö sittenkin lauha takatalvi? Miten käy analytiikan ja mikä on välttämättömyyden määritelmä?
Tällä viikolla Laura ja Heikki jakavat parhaita reseptejään ja keskustelevat mistä muustakaan kuin Heikin lempiaiheesta Traficomista, eikun evästeistä. Käsittelyssä myös Tietosuojavaltuutetun päätös liittyen Helmettiin ja Google Analytics -työkalun käyttöön.
Linkit:
Traficomin evästeohjeistuspalvelun tarjoajille: https://www.traficom.fi/sites/default/files/media/file/Ev%C3%A4steohjeistus_palveluntarjoajille.pdf
TSV Helmet päätös: https://tietosuoja.fi/-/apulaistietosuojavaltuutettu-antoi-huomautuksen-kirjastojen-aineistohakutietojen-valittymisesta-yhdysvaltalaisyritys-googlelle
Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
-
Onhan se ihme, että kaikki mahdolliset alan tunnustukset ja palkinnot ovat kiertäneet TietosuojaPodin kaukaa, mutta silti tekijöiltä ilmestyi jo jakso numero 50. Sitä on syytä siis juhlistaa!
Ensimmäinen herkkupala harvoille faneillemme on se, että evästemonterimme Heikki "Cookie Monster Kolehmainen" Tolvanen tekee paluun jaksossa. Heikki on täysin entisellään, joten luvassa on kunnon juttuja. Ja kysymme myös, onko Heikki nimimerkin Tietosuojatyttö takana vai ei?
Mukana ovat myös vakiokasvomme Milla Keller ja Hannes Saarinen sekä juontajana Panu Pökkylä.
Teimme ison virheen, kun annoimme kuuntelijoillemme vapauden kysyä MITÄ VAIN ja kysymyksiähän sitten piisasi. Juhlajoukko yrittää vastata niin YT-lain (muuttunut) piirissä olevista asioista aina siiamilaisiin kaksosiin saakka yltäviin kysymyksiin. Mutta kaikkeen yritettiin vastata, toivottavasti vastaus tyydyttää.
Tämän jakson myötä haluamme kiittää kaikkia kuuntelijoitamme kahden vuoden ahkerasta kuuntelusta.
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
-
Tällä viikolla Laura, Panu ja Hannes keskustelevat tietosuojan uusimmista käänteistä maalla ja merellä. Ilmassa käydään lähinnä silloin, kun Panu esittää lennokkaita mutta turhia ajatuksia.
Perehdymme syvästi kotimaamme viimeaikaiseen tietosuojavaltuutetun ratkaisukäytäntöön. Kiikarissa on niskoittelevan perintäyhtiön tapaus, jossa tietosuojavaltuutetun toimisto käänsi lähese jokaisen kiven, mutta joutui lopulta rapsauttamaan Suomen ennätyksen sakoissa.
Jutustelu jatkuu sen jälkeen sykähdyttävästi, kun käymme läpi Polaria koskevan ratkaisun, jossa viranomainen linjaa mielenkiintoisesti terveystiedoista. Tässäkin tapauksessa rekisterinpitäjälle langetettiin sakko. Ja eipä unohdeta sitäkään, että ratkaisussa käsitellään myös henkilötietojen siirtoja ETA:n ulkopuolelle.
Lopuksi käymme läpi Viking Linen tapauksen, joka sisältää sen tavallisen tarinan ison talon tietojärjestelmistä ja muistutuksen käydä lukaisemassa työelämän tietosuojalakia taas kerran.
Ja loppubonuksena vielä TietosuojaPodin oma skuuppi, mutta sen joudutte kuuntelemaan jakson lopusta!
Linkit:
Alektum: https://tietosuoja.fi/-/perintayhtiolle-seuraamusmaksu-vakavista-tietosuojarikkomuksista-yritys-ei-vastannut-yksityishenkiloiden-pyyntoihin-tarkastaa-omat-tietonsa
https://tietosuoja.fi/documents/6927448/146469002/Apulaistietosuojavaltuutetun+ja+seuraamuskollegion+p%C3%A4%C3%A4t%C3%B6kset+6633.182.2018_6707.154.2018_7685.152.2020.pdf/8760a298-e1c6-18aa-a3cd-c1d40d14e1b7/Apulaistietosuojavaltuutetun+ja+seuraamuskollegion+p%C3%A4%C3%A4t%C3%B6kset+6633.182.2018_6707.154.2018_7685.152.2020.pdf?t=1673420299312
Polar:
https://tietosuoja.fi/-/terveystietoja-ilman-asianmukaista-suostumusta-kasitelleelle-yritykselle-seuraamusmaksu
https://tietosuoja.fi/documents/6927448/146469002/Tietosuojavaltuutetun+ja+seuraamuskollegion+p%C3%A4%C3%A4t%C3%B6s_1198.161.2022.pdf/28156a55-c4f4-c47c-bd2b-a51e138ae4d7/Tietosuojavaltuutetun+ja+seuraamuskollegion+p%C3%A4%C3%A4t%C3%B6s_1198.161.2022.pdf?t=1673361700932
Viking Line
https://tietosuoja.fi/-/viking-linelle-seuraamusmaksu-tyontekijoiden-terveystietojen-lainvastaisesta-kasittelysta
https://finlex.fi/fi/viranomaiset/tsv/2022/20221583
Pankki S ennakkoratkaisupyyntö: https://curia.europa.eu/juris/documents.jsf?nat=or&mat=or&pcs=Oor&jur=C%2CT%2CF&num=C-579%252F21&for=&jge=&dates=&language=en&pro=&cit=none%252CC%252CCJ%252CR%252C2008E%252C%252C%252C%252C%252C%252C%252C%252C%252C%252Ctrue%252Cfalse%252Cfalse&oqp=&td=%3BALL&avg=&lgrec=en&page=1&lg=&cid=101914
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
-
Päätämme podivuoden 2022 erikoisjaksoon. Tässä jaksossa jaamme joulupukkia avokätisemmin palkintoja niin tuhmille kuin kilteillekin. Kuka on vuoden litigaattori, kuka vuoden jyrähtäjä? Saako itse TietosuojaPod, eli Suomen toiseksi tai kolmanneksi suosituin tietosuojapodcast, vihdoin jonkin palkinnon? Jaksossa konseptoidaan myös spontaanisti tietosuojaviitta, jonka käyttöönottoa suosittelemme heti jokaisen organisaation tietosuojaohjelmassa.
Jakson lopuksi rauhoitumme kuuntelemaan jouluevankeliumia. Jouluevankeliumissa julistamme kaikille kansoille tietosuojan ilosanomaa ja toivotamme tämän myötä kaikille kuuntelijoille hyvää joulua ja onnellista uutta vuotta.
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
Esittäjän Kevin MacLeod kappale Jingle Bells 7 on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/
Esittäjän Audionautix kappale Carol Of The Bells on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Artisti: http://audionautix.com/
Esittäjän Kevin MacLeod kappale Angels We Have Heard on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Lähde: http://incompetech.com/music/royalty-free/index.html?collection=004&page=1 Artisti: http://incompetech.com/
Esittäjän Kevin MacLeod kappale Deck the Halls B on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Lähde: http://incompetech.com/music/royalty-free/index.html?isrc=USUAN1100368 Artisti: http://incompetech.com/
-
Jokaisen vanhemman, sedän, tädin, isovanhemman ja muun ihmisen tulisi kuunnella tämä jakso, sillä tässä jaksossa jatkamme syyskauden teemamme "lapset ja tietosuoja" penkomista ravisuttavalla ja ehkä hieman kylmäävälläkin tavalla.
Saimme vieraaksemme itse Sometohtori Suvi Uskin, joka on sosiaalisen median tutkija, sosiaalipsykologi sekä Someturvan toimitusjohtaja. Suvi todella tietää millainen todellisuus lapsia odottaa lähes aina kuin sosiaalisen median suhteellisen viattomalta vaikuttava appi aukeaa.
Otamme erittäin konkreettisen katsauksen siihen, miten lapset, yksityisyys, tietosuoja ja sosiaalinen media sopivat yhteen. Miten lapset näkevät yksityisyyden ja tietosuojan? Millaisia tietosuojaan ja yksityisyyteen liittyviä vaaroja, kuten nettikiusaamista ja jopa kiristystä, lapset kohtaavat sosiaalisessa mediassa? Mistä tämä johtuu? Entä mitä vanhempi voi tehdä jos oma lapsi on kiusattu tai kiusaaja? Todennäköistä on, että lähes jokainen lapsi on molempia. Miten tähän voitaisiin puuttua? Onko vastuu vanhempien, sosiaalisen median alustojen vai yhteiskunnan?
Näihin ja moneen muuhun polttavaan kysymykseen saamme Suvilta piinkovia vastauksia ja tärkeitä, herätteleviä ajatuksia.
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
-
Milla ja Laura juttelevat Hannes Saarisen kanssa Cloud Actista ja tietysti tietojensiirroista. Mitä Cloud Act oikein on, ja miksi se jatkuvasti pomppaa mukaan Schrems II -keskusteluissa? Onko näillä kahdella mitään tekemistä keskenään? Mitkä ovat Cloud Actin aiheuttamat tietosuojaongelmat, ja tuleeko näihin ongelmiin jotain korjausta tulevaisuudessa?
Jakson nimestä: Pilvi ei itse asiassa sano Pilvilaista mitään, koska hän ei päässyt jaksoon mukaan. Vitsi oli kuitenkin liian hyvä käyttämättä jätettäväksi.
EDPB ja EDPS lausunto Cloud Actista: https://edpb.europa.eu/sites/default/files/files/file2/edpb_edps_joint_response_us_cloudact_annex.pdf
Alankomaiden tilaama Cloud Act memo liittyen tietojensiirtoihin (löytyy blogin kautta): https://www.pinsentmasons.com/out-law/news/dutch-memo-us-cloud-act-europe
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
-
Tällä viikolla aiheenamme on verotiedot ja tietosuoja, julkisuus ja yksityisyys, journalismi ja jodel. Verotietojen ja GDPR:n suhteesta on väännetty nyt muutaman vuoden verran, lähtien siitä, kun verottaja keksi antaa mahdollisuuden vastustaa omien verotietojen luovutusta medialle. Asiassa on päädytty tilanteeseen, jossa vastustusoikeutta edelleen voi käyttää, mutta lista tätä oikeutta käyttäneistä henkilöistä on myös julkinen.
Käymme läpi, miten tähän oikein päädyttiin sekä asiaan liittyviä peruskysymyksiä: miksi verotiedot ovat julkisia? Mikä on julkisen ja julkaisun ero? Mikä on journalismia? (Ei kai tämä podcastkin ole journalismia?) Kumpi on tärkeämpää, yhteiskunnallinen keskustelu varakkuuden jakautumisesta ja verojen maksusta vai rikkaiden yksityisyyden suoja? Siinä vasta pähkinä.
Jaksossa meillä on vieraana Floora Kukorelli, juristi ja associate Bird & Birdillä. Lisäksi Floora on juuri palkittu IAPP:n Westin Scholar tunnustuksella. Hän on kirjoittanut yhdessä Päivi Korpisaaren kanssa artikkelin “Vastustamisoikeus ja verotustietojen luovuttaminen – julkisuusperiaatteen, tietosuojalainsäädännön ja journalistisen poikkeuksen arviointia” joka on julkaistu Liikejuridiikka-lehdessä.
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
-
Tässä tietosuojapodin jaksossa on vieraana Sofia Wilson, jonka kanssa Panu ja Laura keskustelevat erilaisista tietosuojatyökaluista ja niiden käyttöönotosta yrityksissä. Panulla oli tosin kauhea mikki joten Panu on jaksossa lähinnä hiljaa.
Jaksossa keskustellaan siitä onko teknologia edes tarpeen ja voiko teknologiasta olla apua tietosuojavastaavalle? Milloin excelin käyttö on ok ja milloin turvautua työkaluihin? Miten saadaan kaikki käyttämään hienoja sovelluksia?
Unelma oman työn automatisoinnista elää vahvana, mutta onko sitä oikeasti mahdollista saavuttaa?
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
-
Tässä jaksossa saamme vieraaksemme Herkko Hietasen joka tunnetaan juristina, koodarina, taloustieteilijänä sekä Turre Legalin omistajana. Keskustelemme Psykoterapiakeskus Vastaamoa koskevasta tietovuodosta ja siitä seuranneesta poliisitutkinnasta. Herkko edusti tässä poikkeuksellisessa tapauksessa tietosuojavastaavaa, jonka kohdalla syyttäjä on tehnyt tietosuojarikoksen osalta syyttämättäjättämispäätöksen 27.9.2022.
Olemme tutustuneet tapaukseen liittyvään rikosoikeudelliseen materiaaliin ja pääsimme sen pohjalta keskustelemaan Herkon kanssa tapaus Vastaamosta sekä siitä, millaista on ollut toimia edustajana yhdessä Suomen tietosuojaoikeushistorian merkittävimmässä tapauksessa.
Keskustelemme myös muun muassa tietosuojarikoksesta käsitteenä: mikä se oikeastaan on ja mikä on sen suhde hallinnollisiin seuraamusmaksuihin, entä millaisissa tilanteissa tietosuojavastaava voi joutua rikosvastuuseen? Entä mitä tarkoittaa epävarsinainen laiminlyöntivastuu?
Vastaamossa ajauduttiin lopulta tilanteesen, jossa merkittävät ongelmat olivat johdon tiedossa, mutta resursseja niiden korjaamiseen ei myönnetty. Miten tietosuojavastaavan tulisi toimia tällaisessa tilanteessa?
Kuka kantaa vastuun ja kehen kaikkiin rikosvastuu voi mahdollisesti kohdistua? Entä kuka kantaa vastuun siitä, jos tietosuojavastaavalla ei ole riittävää pätevyyttä tehtäviensä hoitamiseen? Arvioimme lisäksi tapauksen pohjalta sitä, mitkä seikat Vastaamossa vaikuttivat lopulta siihen, ettei rikosvastuu kohdistunut tietosuojavastaavaan ja mitä tästä ja koko tapauksesta voidaan oppia.
Tätä, mörököllejä, teaseriä retriitillä nauhoitetusta jouluspeciaalista ja paljon muuta tarjolla tässä jaksossa.
Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
-
Tässä jaksossa Panu ja Pilvi pääsevät keskustelemaan Leena Kuusniemen kanssa siitä, millaisia vaatimuksia lasten tietosuojalle on eri maailman kolkissa aina Yhdysvalloista ja Brasiliasta Australiaan ja Aasiaan. Pohdimme myös, miten näiden toisistaan poikkeavien lakien joukossa pystyy rakentamaan lapsille suunnattuja globaaleja digitaalisia palveluita.
Onko se edes mahdollista? Yllätykseksemme saamme huomata, että lasten tietosuojan näkökulmasta tuttu ja turvallinen GDPR ei olekaan tiukimmassa päässä. Hyppää mukaan kannelle, laiva lähtee pian!
Sivuamme myös nauhoitusta edeltävällä viikolla julkaistua Executive Orderia (Executive Order on Enhancing Safeguards for United States Signal Intelligence Activities) joka on uusi yritys mahdollistaa lainmukaisia henkilötietojen siirtoja Yhdysvaltoihin. Kuulemme myös viimeiset kuulumiset Nordic Privacy Forumista.
Leena Kuusniemi on teknologiajuristi, ICTLC Finlandin Managing Director sekä Visiting Fellow Maastrichtin Yliopison European Centre on Privacy and Cybersecurity:ssa. Hän on myös ollut mukana monissa EU komission työryhmissä ja hän on työskennellyt aikaisemmin mm. Nokialla ja Rovio Enterteinmentillä.
Executive Order on Enhancing Safeguards for United States Signal Intelligence Activities: https://www.whitehouse.gov/briefing-room/presidential-actions/2022/10/07/executive-order-on-enhancing-safeguards-for-united-states-signals-intelligence-activities/
Children's Online Privacy Protection Rule ("COPPA"): https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa
Brazilian General Data Protection Law (LGPD, English translation): https://iapp.org/resources/article/brazilian-data-protection-law-lgpd-english-translation/
ICO Children and the UK GDPR: https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/children-and-the-uk-gdpr/
OAIC, Australia, Children and young people: https://www.oaic.gov.au/privacy/your-privacy-rights/children-and-young-people
Nothing to Kid About – Children's Data Under the New Data Protection Bill: https://www.ijlt.in/post/nothing-to-kid-about-children-s-data-under-the-new-data-protection-bill
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
-
Vieraana tällä viikolla Olli Pitkänen! Olli on pitkän linjan datajuridiikan osaaja ja vastaa oikeudellisesta palveluista 1001 Lakes Oy:ssä. Hän toimii myös dosenttina Aalto-yliopistossa ja Helsingin ja Turun yliopistoissa ja on yksi Tietosuoja-kirjan kirjoittajista.
Tästä Suomen omasta GDPR-raamatusta on juuri ilmestynyt uudistettu painos, minkä johdosta tenttaamme Ollia kirjan päivitystyöhön liittyen. Lisäksi keskustelemme Ollin kanssa reilun datatalouden sääntökirjasta. Olli kertoo miksi datan entistä tehokkaampi jakaminen on tärkeää nyt ja tulevaisuudessa, ja kuinka Sitran hankkeen puitteissa julkaistu sääntökirja auttaa tässä kehityskulussa.
Reilun datatalouden sääntökirja: https://www.sitra.fi/julkaisut/reilun-datatalouden-saantokirja/Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
- Näytä enemmän
