8.5.2017 4/2017

Henkilötietojen käsittely - Oikeutettu etu - Lupamääräykset - Käyttäjätietojen vuoto

F-Secure Oyj haki tietosuojalautakunnalta henkilötietolain 43 §:n mukaista lupaa käsitellä kehittelemässään palvelussa niin sanottujen vuototietokantojen tietoja tietovuotojen ilmoittamiseksi palvelunsa käyttäjille. Tietosuojalautakunta katsoi, että henkilötietojen käsittely on tarpeen hakijan oikeutetun edun toteuttamiseksi. Lisäksi tietosuojalautakunta katsoi, että hakemuksessa kuvattu henkilötietojen käsittely voi olla tarpeen myös yleistä etua koskevan tehtävän suorittamiseksi. Tietosuojalautakunta katsoi, että ottaen huomioon luvassa asetetut lupamääräykset, ei käsittely vaaranna rekisteröityjen yksityisyyden suojaa ja oikeuksia, ja näin ollen myönsi luvan.                            

HAKIJA   F-Secure Oyj (jäljempänä myös hakija)

HAKEMUS

Hakija pyytää, että sille myönnettäisiin henkilötietolain 43 §:n mukainen lupa käsitellä kehittelemässään palvelussa niin sanottujen vuototietokantojen tietoja tietovuotojen ilmoittamiseksi palvelun käyttäjille.

TIETOSUOJALAUTAKUNNAN PÄÄTÖS

Tietosuojalautakunta myöntää hakijalle henkilötietolain 43 §:n 1 momentin mukaisen luvan jäljempänä esitetyin perustein ja seuraavin lupamääräyksin:

1) Henkilötietoja saa käsitellä yksinomaan hakemuksessa yksilöityjä käyttötarkoituksia varten.

2) Hakijan tulee varmistua, että se ei osana hakemuksessa tarkoitettua henkilötietojen käsittelyä käsittele arkaluonteisia henkilötietoja.

3) Rekisteröidyllä on milloin tahansa oikeus kieltää hänen henkilötietojensa käsittely tämän luvan kohteena oleviin tarkoituksiin. Hakijan on informoitava rekisteröityjä tästä kieltomahdollisuudesta.

4) Hakijan tulee asianmukaisin tunnistusmenettelyin varmistaa, että tietoja annetaan vain sille henkilölle, joka on ollut tai jonka hallinnoima sähköpostiosoite tai muu vastaava tunnus on ollut vuodon kohteena.

5) Tiedot on poistettava välittömästi sen jälkeen, kun käsittelylle ei enää ole tässä luvassa tarkoitettua perustetta. Perustetta ja käsittelyn tarvetta on arvioitava vähintään kahden vuoden välein.

Lupa myönnetään määräaikaisena siten, että se on voimassa siihen asti, kunnes EU:n yleinen tietosuoja-asetus tulee jäsenvaltioissa sovellettavaksi eli 25.5.2018 saakka.

HAKEMUKSEN TAUSTA JA PERUSTELUT

Käsittelyn tarkoitus ja perustelut

Hakija on kehittämässä palvelua, joka mahdollistaa palvelun käyttäjille tiedottamisen heitä tai heidän järjestelmiään koskevista käyttäjätietojen vuodoista. Palvelun käyttäjiä voisivat olla sekä yksityiset henkilöt että organisaatiot.

Hakija havainnoi päivittäin sähköisillä tunnuksilla kirjauduttaviin palveluihin kohdistuvia käyttäjätunnusten vuotoja. Kyseiset palvelut vaihtelevat tietoyhteiskunnan palveluiden pääsytunnuksista yritysten asiakkuusjärjestelmien kirjautumistietoihin. Käyttäjätunnukset ja niihin liitetyt tiedot ovat päätyneet niin julkisiin kuin puolijulkisiin osiin internetiä, josta ne ovat avoimesti tai maksua vastaan rajoittamattoman käyttäjäjoukon hyödynnettävissä.

Kun palvelun käyttäjät saisivat tiedon vuodosta kootusti ja ajantasaisesti, voisivat he ryhtyä suojaaviin toimenpiteisiin (kuten vaihtaa salasanat), jotta ulkopuoliset eivät pääsisi käsiksi heidän järjestelmiinsä, sähköposteihinsa ja niiden sisältämiin tietoihin. Tämä edesauttaisi myös identiteettivarkauksien ehkäisyä. Vuototietokantaan kerätyt henkilötiedot ovat jo kolmansien tahojen saatavilla oikeutetusti tai oikeudettomasti ja julkisesti tai puolijulkisesti, jolloin ne ovat alttiita väärinkäytöksille. Hakijan suunnitteleman palvelun piirissä suorittama käsittely on siten lähtökohtaisesti pikemminkin rekisteröityjen yksityisyyttä edesauttavaa kuin sitä uhkaavaa.

Käyttäjätietojen vuotojen seuranta ei ole uusi idea, vaan vastaavia julkisia palveluita on olemassa. Hakija pyrkii tuomaan käyttäjien saataville palvelun, joka noudattaa hyväksi tunnettuja EU-alueen henkilötietojen suojaa koskevia käytäntöjä sekä kestää tarkastelun pitkällä aikavälillä.

Henkilötietojen käsittely

Hakijan keräämät henkilötiedot muodostaisivat käytännössä kaksi eri tietokantaa. Näitä olisivat niin sanottu vuototietokanta, johon kerätään tietovuotojen asiasisällöt, sekä asiakastietokanta, johon kerättäisiin asiakkuuden hoitamiseksi tarvittavat tiedot. Koska laista löytyy käsittelyperusta asiakastietokannan osalta, kohdistuu hakijan hakemus edellä mainittuun vuototietokantaan.

Vuototiedot koostuvat luonteensa vuoksi ennalta rajaamattomasta henkilöjoukosta. Kyseiset tiedot pitävät sisällään hyvin monenlaista ja strukturoimatonta sisältöä. Tyypillisiä vuodettuja henkilötietoja ovat esimerkiksi sähköpostiosoitteet, palveluiden salasanat (joko selkokielisinä tai vaihtelevan tasoisesti sotkettuna tai salattuna), puhelinnumerot, osoitetiedot ja kuvat. Materiaalin seassa on myös tähän asti havaitun perusteella erinäisiä tietojärjestelmiä koskevia asetuksia ja muuta vastaavaa teknistä tietoa, jolla ei ole henkilöiden yksityisyyden kannalta merkittävää vaikutusta.

Rekisteröityjen yksityisyyden suojaaminen

Hakija on järjestelmän tietosuojauhkamallinnuksessa identifioinut kaksi erityistä uhkavektoria rekisteröityjen yksityisyydelle. Asiakastietokanta on ensinnäkin suojattava vuodoilta ja väärinkäytöksiltä. Tämän lisäksi vuototiedot on syytä käsitellä siten, että vain oleellinen tieto tarjotaan käyttäjille ja erityisesti siten, ettei edelleenvuoto ole mahdollinen.

Käyttäjiltä tullaan edellyttämään rekisteröintiä esimerkiksi varmistetun sähköpostiosoitteen tai puhelinnumeron muodossa. Tällä varmistetaan se, että käyttäjällä on assosioimaansa tunnisteeseen todellinen käyttöoikeus. Käyttäjille ei anneta automaattisesti kaikkea vuototietoa, vaan ainoastaan suodatettu näkymä tiedosta. Käyttäjille tarjotaan mahdollisuutta poistua palvelusta sekä erikseen poistaa heitä koskevat tiedot jo tapahtuneista vuodoista. Palvelu ei säilytä palvelusta poistuneiden käyttäjien tietoja asiakastietokannassaan.

Vuototiedot säilytetään siten, ettei niihin ole suoraa pääsyä palvelun julkisesta käyttöliittymästä. Liikenne julkisesta käyttöliittymästä suodatetaan mahdollisten hyökkäysyritysten ehkäisemiseksi. Vuototiedoilla tulee olemaan säilytysaika, jonka jälkeen niitä ei palvelun piirissä enää säilytettäisi. Kaikki asiakas- ja vuototieto säilytetään hakijan tai sen alihankkijan palvelimilla EU:n alueella.

KUULEMINEN

Tietosuojavaltuutetun lausunto 2.2.2017

Tietosuojalautakunta on varannut tietosuojavaltuutetulle mahdollisuuden antaa lausuntonsa hakijan lupahakemuksesta. Tietosuojavaltuutettu toteaa antamassaan lausunnossa, että yleisesti ottaen esitetyn palvelun tarkoitus ja siinä harjoitetun henkilötietojen käsittelyn kuvaus tulisi hakemuksessa esittää kattavasti ja asianmukaisesti.

Lupahakemuksessa esitetyn kuvauksen pohjalta tietosuojavaltuutettu katsoo tarpeelliseksi pyytää tietosuojalautakuntaa huomioimaan lupahakemusta arvioidessaan erityisesti lupahakemuksen kohteena olevaan palveluun yleisestä tietoverkosta ja siihen liittyvistä palveluista kerättävien henkilötietojen ennakoimattomuuden, näiden tietojen tosiasiallisen säilyttämistarpeen sekä mahdollisen jatkokäytön mahdollisuuden. Lupahakemuksessa ei myöskään esitetä selkeää säilytysaikaa kerätyille henkilötiedoille.

Lupahakemuksen mukaan suunniteltu palvelu tulisi olemaan pienen asiakaskunnan palvelu. Tämä tarkoittanee väistämättä sitä, että valtaosa palvelun vuototietokannan henkilötiedoista koskee muita henkilöitä kuin palvelun asiakkaita.

Hakijan selitys 16.2.2017 ja 23.3.2017

Henkilötietojen keräämistavat ja jatkokäsittely

Hakija kerää vuototietorekisteriin tietoja käyttäen julkisen tiedustelun (ns. open source intelligence) menetelmiä tiedonkeruussa. Tämä tehdään sekä automaattisesti että käsin tehtävillä hakutoiminnoilla. Tarkasti rajattua tietolähdelistausta ei ole mahdollista antaa johtuen vuototiedon luonteesta: tietoja ei ole saatavissa mistään keskitetystä paikasta. Kyvykkyys löytää vuototietoja on juuri hakijan palvelun antama lisäarvo, sillä yksilöillä tai yksittäisillä rekisterinpitäjillä ei ole vastaavia resursseja kattavasti seurata tietovuotoja. Hakija seuraa esimerkiksi yleisimpiä julkisia keskustelufoorumeita, Twitteriä ja muita julkisia tietosyötteitä. Tämän lisäksi hakija saa vuototietoja yhteistyökumppaneidensa kautta.

Vuototieto tulee määrittelemättömässä muodossa tiedostoina palveluun, jossa se analysoidaan automaatiolla, joka tunnistaa erityyppisiä kohde-elementtejä. Epäselvissä tapauksissa analysointi tehdään manuaalisesti. Tämä prosessi pyrkii vuototiedon elementtien luokitteluun: ”sähköposti”, ”salasana”, ”etunimi”, ”sukunimi” tai muu kenttä.

Vuototietoja luokitellaan ja käsitellään elementtityyppiensä mukaan seuraavasti:

- Saadusta aineistosta käytetään palvelussa olennainen tieto, kuten sähköpostiosoite, jolla hakija voi kertoa vuodon kohteelle tapahtumasta. Palvelun sisällä hakija säilyttää nämä tiedot muodossa, jossa ne eivät ole helposti käytettävissä palvelun ulkopuolella. Hakija säilyttää nämä tietotyypit samanmuotoisina kuin ne olivat saapuessaan vain, mikäli niitä ei voi mielekkäästi muuntaa tavalla ja silti säilyttää niiden käytettävyyttä.

- Muut tiedot karsitaan vuotokohtaiseksi metatiedoksi, joka ei identifioi käyttäjää vaan itse vuototapahtuman. Näin tuotetaan vuodon metatiedoista kooste, joka raportoidaan käyttäjälle muodossa ”vuoto sisälsi nimiä, salasanoja, osoitteita ja sähköpostiosoitteita” ja joka ei sisällä henkilöitä suoraan identifioivaa tietoa.

- Tietotyypit, joita ei ole määritelty tallennettavaksi sellaisenaan tai joista ei tehdä edes tyyppitietokuvausta, eivät päädy järjestelmään ja ne tuhotaan.

Henkilötietojen säilytysaika

Hakija toteaa selityksessään tietosuojavaltuutetun lausuntoon liittyen, että se on tehnyt palvelulle lokakuussa 2016 tietosuojaa koskevan vaikutustenarvioinnin. Kyseessä on hakijan tapa viedä sisäänrakennettu ja oletusarvoinen tietosuoja palveluihinsa. Tässä yhteydessä on jo määritelty, että vuototietoja tullaan säilyttämään vain palvelun käyttötapausten vaatiman ajan. Nyt tiedossa olevien käyttötapausten osalta hakija on arvioinut, että vuototietoja säilytettäisiin enintään kymmenen vuotta tietovuodon julkitulosta. Tietojen säilytysajat riippuvat kulloinkin käsillä olevasta käyttötapauksesta.

Kymmenen vuoden arvio perustuu kahdelle havainnolle. Ensinnäkin viimeaikaisista julki tulleista tietovuodoista osa on tullut julkisiksi vasta useiden vuosien kuluttua vuodosta. Toisekseen käyttäjät eivät vaihda salasanojaan ilman pakottavaa tarvetta. On mahdollista ja jopa todennäköistä, että salasanavuodoissa esiintyy käyttäjien salasanoja joita ei ole vaihdettu useisiin vuosiin. Hakija käyttää säilytysajassa laskentaperusteena hetkeä, joka on merkityksellinen itse tiedon kannalta eikä niinkään hakijan prosessin kannalta. Näin ollen, vaikka henkilötietojen säilytyksessä voitaisiin pitää lähtökohtana ajankohtaa, jolloin hakija saa ne käsiinsä, käyttäisi hakija säilytysajan perustana mieluummin ajankohtaa, jolloin vuoto on tapahtunut. Tämä on mielekkäämpi lähtökohta loppukäyttäjän näkökulmasta ja ehkäisee ristiriitaiset tulkinnat tietojen säilytysajasta.

Hakijalla ei ole intressiä tallentaa määrättömästi tietovuotojen tietosisältöä. Tietomäärien kasvaessa järjestelmän vaatimukset nostavat operointikuluja ja lisäksi itse tieto muuttuu kiinnostavammaksi mahdollisille hyökkääjille. Näin ollen varastoidulle tiedolle tullaan tekemään hallittua karsintaa ja käsittelyä, jolla tiedon hyödynnettävyys uudelleenviestinnän välittämisessä taataan. On ennustettavissa, että kaikelle identiteettitiedolle syntyy raja-aika, minkä yli tallentamisesta ei ole hyötyä.

Henkilötietojen käyttötarkoitus ja luovutus

Hakija tarkentaa, että se säilyttäisi ennen kaikkea tiedon siitä että jonkin tapahtuman yhteydessä on sähköpostitunnukseen tai henkilöön kohdistunut tietovuoto sekä siitä, minkä lajisia tietoja on vuotanut. Toisin kuin mitä hakija oletti vielä alkuperäisen hakemuksen laatimisen aikana, se ei tule säilyttämään valtaosaa vuototiedoista sellaisenaan. Niistä tiedoista, joita ei ole tarvetta säilyttää alkuperäisinä, tallennetaan ainoastaan yksisuuntaisella muunnolla tietojen laji. Syynä linjaukseen on oikeutuksen puuttuminen palvelun kannalta tarpeettoman tiedon osalta, datan minimointia koskeva periaate, vuototiedon viemä tila sekä vuototiedon aikaansaama riski. Lisäksi hakija täsmentää, että palvelu ei kerää arkaluonteisia tietoja.

Hakija pyrkii tekemään palvelusta yleishyödyllisen siten, että palvelun perustoiminnallisuus on saatavilla laajalle joukolle yksityishenkilöitä maksutta. Kaupallisena palveluna käyttäjäkunta tulee hakijan arvion mukaan olemaan rajallinen ja painottumaan yrityksiin. Tämän kaltaisissa palveluissa on kuitenkin väistämätöntä ja kiistatonta, että vuototietokanta on kooltaan moninkertainen asiakastietokantaan verrattuna.

Vuototietokannan tarkoituksena ei olisi markkinointi. Vuototietokannan käsittelytarkoituksia sen sijaan olisivat:

- palvelun toimittaminen;

- tilastollinen analyysi ja tilannekuvan ylläpito (esim. listaus yleisimmistä salasanoista); ja

- hakijan asiakasorganisaatioihin kohdistuvista tietovuodoista viestiminen.

Sähköpostitunnisteiden vuototietoja luovutetaan ainoastaan vuotojen kohteille eli yksityishenkilöille, jotka ovat osoittaneet hallitsevansa vuototietoa identifioivaa tunnistetta sekä yrityksille tai organisaatioille, jotka omistavat sähköpostin verkkotunnuksen (domain). Jälkimmäisessä tapauksessa yrityksille ja organisaatioille on suunniteltu annettavan tietoja vain siinä määrin kuin on tarpeellista, jotta nämä voivat ryhtyä toimenpiteisiin tietoturvauhan torjumiseksi. Vuototietoja ei ole tarkoitus jakaa kolmansille osapuolille muutoin kuin tilastollisesti tai muutoin koottuna siten, että tietovuotojen kohteiksi joutuneiden henkilöiden yksityisyys ei vaarannu.

Suojatoimenpiteet

Hakija suojaa henkilötiedot monitasoisesti. Järjestelmä, jossa lopulliset tiedot säilytetään, on suojattu paitsi rakenteellisella suunnittelulla, myös tiukasti rajatuin käyttöoikeuksin. Tieto on suunniteltu oletusarvoisesti tallennettavan muodossa, jossa se on käyttökelvotonta järjestelmän ulkopuolella. Tämän lisäksi koko järjestelmä käy läpi ulkopuolisen tietoturvakatselmuksen ennen järjestelmän käyttöönottoa.

Voimassaolevan lainsäädännön mukaiset rekisteröidyn oikeudet toteutetaan suhteessa vuototietokannan tietoihin seuraavasti:

- rekisteröidyn informointi (henkilötietolain 24 §) hoidetaan palvelun yhteydessä näytettävillä julkisilla tietosuojakäytänteillä,

- tarkastusoikeus (henkilötietolain 26 §) on tavallaan rakennettu sisään palvelun ideaan, mutta henkilötietolain 28 §:n mukainen tarkastusoikeuden toteuttaminen on mahdollista asiakastuen kautta, ja

- tietojen korjaamisoikeus (henkilötietolain 29 §) on toteutettavissa ainakin siltä osin, kun hakija tallentaa tiedot selkokielisinä. Samoin tietotyyppikuvauksia voidaan muokata. Palvelusta on mahdollista poistaa tietoja, mikäli rekisteröity niin toivoo.

Viestintäviraston lausunto 24.4.2017

Tietosuojalautakunta on pyytänyt hakijan lupahakemuksesta lausunnon Viestintävirastolta. Viestintäviraston tehtäviin kuuluu tietoyhteiskuntakaaren (917/2014) 303 §:n mukaan valvoa kyseisen lain ja sen nojalla annettujen säännösten ja päätösten noudattamista. Välitystietoja käsiteltäessä tietoyhteiskuntakaaren mukaiset käsittelysäännöt tulevat sovellettaviksi. Viestintävirasto arvioi lausunnossaan mahdollisten välitystietojen käsittelyn lainmukaisuutta. Viestintävirasto toteaa, että siltä osin kuin tietokannan tarkoituksena on tarjota hakijan asiakkaille henkilötiedoksi katsottavaa tietoa, ei välitystietoja koskeva lainsäädäntö tule sovellettavaksi. Tällöin kyseisten asiakastietojen käsittelyyn soveltuvat ensisijaisesti henkilötietolainsäädännön vaatimukset ja perusteet.

TIETOSUOJALAUTAKUNNAN PÄÄTÖKSEN PERUSTELUT

Sovellettava lainsäädäntö

Henkilötietolain 5 §:n mukaan rekisterinpitäjän tulee käsitellä henkilötietoja laillisesti, noudattaa huolellisuutta ja hyvää tietojenkäsittelytapaa sekä toimia muutoinkin niin,
ettei rekisteröidyn yksityiselämän suojaa ja muita yksityisyyden suojan turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta.

Henkilötietolain 6 §:n mukaan henkilötietojen käsittelyn tulee olla asiallisesti perusteltua rekisterinpitäjän toiminnan kannalta. Henkilötietojen käsittelyn tarkoitukset sekä se, mistä henkilötiedot säännönmukaisesti hankitaan ja mihin niitä säännönmukaisesti luovutetaan, on määriteltävä ennen henkilötietojen keräämistä tai muodostamista henkilörekisteriksi. Henkilötietojen käsittelyn tarkoitus tulee määritellä siten, että siitä ilmenee, minkälaisten rekisterinpitäjän tehtävien hoitamiseksi henkilötietoja käsitellään.

Henkilötietolain 8 §:ssä säädetään henkilötietojen käsittelyn yleisistä edellytyksistä. Pykälän 1 momentin 9 kohdan mukaan henkilötietoja saa käsitellä, jos tietosuojalautakunta on antanut käsittelyyn 43 §:n 1 momentissa tarkoitetun luvan.

Henkilötietolain 9 §:n mukaan käsiteltävien henkilötietojen tulee olla määritellyn henkilötietojen käsittelyn tarkoituksen kannalta tarpeellisia (tarpeellisuusvaatimus). Rekisterinpitäjän on huolehdittava siitä, ettei virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja käsitellä (virheettömyysvaatimus). Rekisterinpitäjän velvollisuutta arvioitaessa on otettava huomioon henkilötietojen käsittelyn tarkoitus sekä käsittelyn merkitys rekisteröidyn yksityisyyden suojalle.

Henkilötietolain 43 §:n 1 momentin mukaan tietosuojalautakunta voi antaa 8 §:n 1 momentin 9 kohdassa tarkoitetun luvan henkilötietojen käsittelyyn, jos käsittely on tarpeen rekisteröidyn elintärkeän edun suojaamiseksi muussa kuin yksittäistapauksessa taikka yleistä etua koskevan tehtävän suorittamiseksi tai sellaisen julkisen vallan käyttämiseksi, joka kuuluu rekisterinpitäjälle tai sivulliselle, jolle tiedot luovutetaan. Lupa voidaan myöntää myös rekisterinpitäjän tai tiedot saavan sivullisen oikeutetun edun toteuttamiseksi edellyttäen, ettei tietojen tällainen käsittely vaaranna henkilön yksityisyyden suojaa ja oikeuksia. Pykälän 3 momentin mukaan lupa voidaan antaa määräajaksi tai toistaiseksi ja siihen on liitettävä rekisteröidyn yksityisyyden suojaamiseksi tarpeelliset määräykset. Määräyksiä voidaan tietosuojavaltuutetun tai luvan saajan hakemuksesta muuttaa tai täydentää, jos se muuttuneiden olosuhteiden vuoksi on tarpeen.

Luvan tarve

Siltä osin kun kyse on hakijan asiakkaita koskevien henkilötietojen käsittelystä, on käsittely sallittua lähtökohtaisesti henkilötietolain 8 §:n 1 momentin 5 kohdan nojalla. Sen sijaan siltä osin kun tarkoitus on käsitellä muidenkin kuin hakijan omia asiakkaita koskevia henkilötietoja, hakemuksessa kuvattuun vuototietojen käsittelyyn ei sovellu muu henkilötietolain 8 §:n 1 momentissa säädetty käsittelyperuste kuin 9 kohta, jonka mukaan henkilötietoja voidaan käsitellä tietosuojalautakunnan 43 §:n 1 momentin mukaisesti antamalla luvalla.

Näin ollen hakija tarvitsee hakemuksessa kuvatulle käsittelylle tietosuojalautakunnan luvan.

Luvan myöntämisen edellytykset

Hakijan suunnittelemaa palvelua voidaan pitää yhteiskunnallisesti merkittävänä sekä rekisteröityjen etua palvelevana. Tietosuojalautakunta katsoo, että henkilötietojen käsittely on tarpeen hakijan oikeutetun edun toteuttamiseksi. Lisäksi tietosuojalautakunta katsoo, että hakemuksessa kuvattu henkilötietojen käsittely voi olla tarpeen myös yleistä etua koskevan tehtävän suorittamiseksi.

Hakija on selvittänyt lupahakemuksessaan niitä tietoturvatoimia, joilla se varmistaa henkilötietojen asianmukaisen käsittelyn. Ottaen huomioon käsiteltävien henkilötietojen käyttötarkoituksen sekä edellä asetetut lupamääräykset, tietosuojalautakunta katsoo, että luvan myöntäminen ei vaaranna rekisteröityjen yksityisyyden suojaa ja oikeuksia.

Näin ollen tietosuojalautakunta katsoo, että edellytykset luvan myöntämiselle ovat olemassa.

Lupamääräykset

Tietosuojalautakunta on liittänyt hakijan esittämä selvitys huomioon ottaen päätökseen edellä esitetyt rekisteröidyn yksityisyyden ja oikeuksien suojaamiseksi tarpeelliset lupamääräykset.

Luvan voimassaolo

EU:n uusi yleinen tietosuoja-asetus (Euroopan parlamentin ja neuvoston asetus luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta) on tulossa sovellettavaksi jäsenvaltioissa 25.5.2018. Asetusta on sovellettava sellaisenaan kaikissa jäsenvaltioissa. Yleisen tietosuoja-asetuksen myötä henkilötietojen käsittelyn oikeusperusta ja valvontaviranomaisten toimivalta tulevat Suomessa muuttumaan. Näin ollen tietosuojalautakunta pitää perusteltuna luvan myöntämistä määräaikaisena siten, että luvan voimassaolo päättyy, kun tietosuoja-asetus tulee sovellettavaksi.

SOVELLETUT SÄÄNNÖKSET         

Henkilötietolaki (523/1999) 5 §, 6 §, 8 §, 9 ja 43 §

Päätöksen tekemiseen ovat ottaneet osaa tietosuojalautakunnan puheenjohtaja Pekka Nurmi sekä jäsenet Ahti Saarenpää, Lea Mäntyniemi, Eila Ratasvuori, Pertti Saloranta, Tuula Sario ja Hannu Rautiainen.

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.