Tulostusversio

2/2015

Lyhyesti tietosuojasta 2/2015

Korkein hallinto-oikeus: Etäyhteydestä rekistereihin on säädettävä laissa

Korkeimman hallinto-oikeuden (KHO) ratkaisun mukaan Verohallinnolla ei ollut oikeutta luovuttaa tuloverotuksen julkisia tietoja teknisen käyttöyhteyden välityksellä, koska siitä ei ole säädetty laissa. Tietoja voi silti luovuttaa sähköisesti.

Oikeus viittasi myös eduskunnan perustuslakivaliokunnan kannanottoihin. Niiden mukaan henkilötietojen luovutuksesta teknisellä käyttöyhteydellä on aina säädettävä laissa, koska käyttöyhteydellä voidaan siirtää paljon henkilötietoja nopeasti.

Tapauksessa luottotietoyhtiö oli pyytänyt Verohallintoa avaamaan sille teknisen käyttöyhteyden tuloverotuksen julkisiin tietoihin. Käyttöyhteyden avulla luottotietoyhtiö halusi välittää luotto- ja rahoitusyrityksille tietoja sellaisista kuluttajista, jotka olivat hakeneet luottoja näiltä yrityksiltä. Autokaupan rahoitusyritys oli valtuuttanut luottotietoyhtiön hakemaan etäyhteyttä.

Julkisuuslain mukaan viranomaisen henkilörekisteristä saa luovuttaa tietoja sähköisesti, jos laissa ei ole toisin sovittu ja tietojen saajalla on oikeus käsitellä niitä. Verohallinto ehdotti luotonhakijoiden tietojen antamista suojatulla sähköpostilla tai cd-levyllä. KHO:n mukaan tekninen käyttöyhteys olisi antanut rahoitusyritykselle käytännössä rajoittamattoman pääsyn kaikkien verovelvollisten tuloverotuksen julkisiin tietoihin, vaikka yrityksellä oli oikeus käsitellä vain luotonhakijoiden tietoja.

------

Kauppa- ja yhdistysrekisterien asiakaspalvelu vain PRH:lle

Syyskuun alusta alkaen kauppa- ja yhdistysrekisterien asiakaspalvelu keskitetään Patentti- ja rekisterihallitukselle (PRH). Se vastaa silloin yksin myös asunto-osakeyhtiöilmoitusten käsittelystä ja neuvonnasta. Kaupparekisteri-ilmoituksia voi silti yhä jättää Verohallinnon toimipisteisiin.

----

Pilvistandardi suomennettu

Henkilötietojen käsittelyä pilvipalveluissa koskevasta standardista on nyt julkaistu suomenkielinen versio. Standardissa SFS-ISO/IEC 27018 esitetään tavoitteet ja keinot henkilötietojen suojaamiseen pilviympäristössä. Tietosuojaperiaatteet perustuvat tietosuojastandardiin ISO/IEC 29100.

-----

Kuolleiden tiedot sai antaa lehdelle

Korkeimman hallinto-oikeuden mukaan sanomalehden julkaisijalla oli oikeus saada väestötietojärjestelmästä tietoja äskettäin kuolleista henkilöistä julkaistaviksi lehdessä. Oikeuden mukaan kyse oli henkilötietolaissa tarkoitetusta henkilötietojen käsittelystä toimituksellisia tarkoituksia varten.

Ahvenanmaalainen sanomalehti oli pyytänyt Väestörekisterikeskukselta tietoja äskettäin kuolleiden ahvenanmaalaisten nimistä, asuinkunnista, syntymävuosista ja kuolinpäivistä. Tarkoitus oli julkaista tiedot sellaisinaan perhesivuilla kerran viikossa.

----

Biopankeille ohjeet tietojen käsittelystä

Biopankkilaki tuli voimaan syyskuussa 2013, ja valtakunnalliseen biopankkirekisteriin on kevääseen mennessä liittynyt viisi biopankkia. Ennen lain voimaantuloa kerätyt näytteet ja niiden tiedot saa siirtää biopankkiin ilman potilaan suostumusta, jos lain edellytykset täyttyvät. Valviran ja tietosuojavaltuutetun toimiston julkaisema ohje täsmentää muun muassa, missä laajuudessa näytteen antajan tietoja voidaan kerätä tai siirtää biopankkiin.

Lue myös

Lyhyesti tietoturvasta 2/2015 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi
Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.