Reijo Aarnio

Minulla ei ole mitään salattavaa ‒ maailman toiseksi yleisin valhe?

Julkaistu 1.2.2018 

Kun keskustelupalstoilla käydään tietosuoja-aiheista keskustelua, saamme aika nopeasti lukea klassisen "minulla ei ole mitään salattavaa" -parahduksen. Sitten vastakommenttina luemme huolen vallanpitäjien vaihtumisesta. On aika tarkastella otsikkoväitettä – myös maailman toiseksi yleisemmäksi valheeksi kutsuttua ‒ vähän tarkemmin. Yleisinhän on väite "perehdyin käyttöehtoihin".Tietosuoja täytti...

Asiantuntijuudesta

Julkaistu 8.1.2018 

Viranomaisen on kuultava tietosuojavaltuutettua, kun se valmistelee lainsäädännöllisiä tai hallinnollisia uudistuksia, jotka koskevat henkilöiden oikeuksien ja vapauksien suojaamista henkilötietojen käsittelyssä (HetiL 41§ ). Samoin syyttäjän on kuultava tietosuojavaltuutettua ja jopa tuomioistuimen on varattava tietosuojavaltuutetulle tilaisuus tulla kuulluksi.Aikanaan asiaa pohtinut...

Konsultilta opittua – kuinka yritysjohtajat herätetään valmistautumaan tietosuoja-asetukseen?

Julkaistu 1.12.2017 

Tietosuoja-asetuksen soveltamisen alkuun on 174 päivää aikaa. Alma Talent tiedotti eilen selvityksestään, jonka mukaan yritysten ja yritysjohtajien tietosuojavalmiuksissa on paljon petrattavaa. Vastaajista 59 prosenttia kuvaili tietämystään tietosuoja-asetuksesta vielä suhteellisen pintapuoliseksi ja 18 prosenttia ei ollut kuullut tietosuoja-asetuksesta lainkaan.Selvityksen tulokset huolettavat...

Poisoppimista

Julkaistu 26.10.2017 

Tietosuojan historia tuntuu olevan täynnä mitä ihmeellisimpiä kaupunkilegendoja. Unohdettavien, virheellisten kaupunkilegendojen listalle laittaisin esimerkiksi tarinan pakkoruotsin kieltämisestä (ks. KK 449/2013 vp ja ministerin vastaus), reissuvihkojen käytöstä kuntien kotipalveluissa (ks. blogini 30.3.2015) ja veteraanien auttamisen vaikeuksista (ks. esim. KK 195/2003 vp ja ministerin vastaus).

Ehdotus kilpailukyvyn edistämiseksi EU:n digitaalisilla sisämarkkinoilla

Julkaistu 2.10.2017 

Olin äskettäin eduskunnan hallintovaliokunnassa kuultavana valtion ensi vuoden talousarviosta. On aivan erinomaista, että hallintovaliokunta kuulee meidän toimistoamme ja muitakin myös tästä teemasta. Lähinnä tietosuoja-asetuksesta johtuen meille näyttäisi budjetin osalta käyvän melko hyvin. Luvassa on lisärahaa reilut puoli miljoonaa euroa. Se ei ihan vastaa sitä käsitystä, mikä meillä on omista...

Taltioni-terveystili ja digitaaliset sisällöt

Julkaistu 4.9.2017 

Heinäkuun "helteillä" taisi monelta jäädä huomioimatta uutinen, jonka mukaan Taltioni-palvelu päättyi 31.8.2017. Palvelun tuottajan julkaiseman tiedotteen mukaan syynä palvelun päättymiseen oli sen vähäinen käyttö ja Kelan toteuttaman Omakanta-palvelun omatietovaranto.Taltionin taru alkoi keväällä 2012, kun 27 perustajaa perustivat samannimisen osuuskunnan. Perustamista koskevan tiedotteen mukaan

Positiivisen luottotietorekisterin haasteista

Julkaistu 1.8.2017 

Euroopan yleisen tietosuoja-asetuksen soveltamisen alkamiseen on elokuun ensimmäisenä päivänä vielä 297 päivää aikaa. Siirrymme eurooppalaisen lainsäädännön aikakauteen. Nuo käytössämme olevat päivät tulevat osoittamaan (ehkä) mikä on ns. positiivisen luottorekisterin kohtalo. Viimeksi kirjoitin positiivisista luottotiedoista blogissani jo 1.7.2016, mutta tässä vielä ajatuksiani...

Tietosuoja-asetuksen tulkinta ja tulevat ohjeet

Julkaistu 30.6.2017 

Tässä kaiken "kaaoksen" keskellä eläessämme olemme koittaneet helpottaa tekemisiämme hahmottamalla maailmamme neljään tasoon: EU-, kansalliseen-, viranomais- sekä arkipäivän tasoon. Arkipäivämme tasolla siihen sisältyy jatkuvasti lisääntyvä määrä yhteydenottoja ja tiedusteluja tietosuoja-asetuksen tulkinnoista. Huomattavaan osaan näistä kyselyistä olemme joutuneet myymään vastaukseksi ei oota;...

Tietosuojavastaavan nimittäminen ‒ pakko vai tarve?

Julkaistu 1.6.2017 Päivitetty 28.6.2017

Kesäkuun alku on taas kerran tietosuoja-asioiden kannalta kiireistä aikaa. Oikeusministeriön asettama TATTI-työryhmä on tietojeni mukaan saamassa valmiiksi ensimmäisen osan työstään. Työn laajuudesta johtuen uskallan jopa sanoa, että hämmästyttävästi lähes aikataulussaan. Mietintö tulee antamaan monelle hankkeelle tarvittavat suuntaviivat.WP29:n seuraavassa kokouksessa 7.‒8. kesäkuuta on esillä...

Lain kirjoittaminen on vaikeaa!

Julkaistu 2.5.2017 Päivitetty 28.6.2017

Euroopan unionin tietosuojaviranomaisten kevätkokouksessa huhtikuun lopussa avauspuheenvuoron käyttänyt Euroopan tietosuojavaltuutettu toi esille merkittävän havainnon: Euroopan unioni vie tietosuojaa eteenpäin, joten viranomaisten kokouksilla on vaikutuksensa globaalisti. Mikä hieno huomio! Tämä havainto olisi osattava valuttaa kansalliselle tasolle. Aina se ei ole helppoa.Olin alustavasti...

Resurssit

Julkaistu 3.4.2017 

Se on sitten tätä kirjoittaessani vielä 417 päivää tietosuoja-asetuksen, tuttavallisemmin GDPR:n, soveltamisen alkuun. Siitä kun vähennetään viikonloput, jää jäljelle ruhtinaallisesti vajaat 300 tehokasta työpäivää.Samalla pitäisi hoitaa vanhat ja uudet vireille tulleet asiat. Tämän vuoden ensimmäisellä kvartaalilla kirjasimme 1172 asiaa ja päätimme 987 asiaa. Olemme joutuneet priorisoimaan...

Totuus hallinnollisista sanktioista

Julkaistu 1.3.2017 

Me olemme tehneet ensimmäiset luonnokset hallinnollisten sanktioiden käytöstä. Ne perustuvat paljolti siihen työhön ja keskusteluihin, joita niistä on käyty WP29:ssä. Tilanteet, joissa rekisterinpitäjä on sijoittunut toiseen maahan kuin oikeudenloukkauksen kohteeksi joutuneet rekisteröidyt, ovat kieltämättä hankalia. Pyrkimyksenämme on nimittäin luoda systeemi, jonka avulla voisimme varmistua...

Tiekartta

Julkaistu 31.1.2017 

Laskuri raksuttaa kohti yleisen tietosuoja-asetuksen soveltamisen alkamista. Helmikuun alussa aikaa on jäljellä kokonaista 478 päivää. Tietämme kohti uutta aikaa paalutetaan monella merkittävällä tiekartan viitalla. Ensimmäinen niistä olkoon (1) Euroopan unionin tuomioistuimen ratkaisukäytäntö. Käynnissä olevaan kansalliseen keskusteluumme liittyy tuomioistuimen 21.12.2016 antama tuomio...

ePrivacy Regulation – sähköisen viestinnän tietosuojasta

Julkaistu 2.1.2017 

Hiljattain ihastelimme verkkoon vuodettua komission ehdotusluonnosta sähköisen viestinnän tietosuoja-asetukseksi. Käsillämme olevassa ehdotuksessa kun on vain 31 artiklaa, joten ehdotuksen "isoveli", yleinen tietosuoja-asetus, on 99 artiklallaan paljon laajempi. Ihan puun takaa tämäkään esitys ei julkisuuteen tullut. Eduskunnassa käsiteltiin E-asiana (E 55/2016vp) valtioneuvoston selvitystä...

Seuraamuksista 2

Julkaistu 30.11.2016 

Laskurit on käynnistetty H-hetkeä varten. Tietosuoja-asetuksen soveltamisen aloittamiseen on tätä kirjoittaessani aikaa 541 päivää, ainakin netistä löytyvän laskurin mukaan. WP29:n joulukuun kokouksen esityslistalla on mm. viranomaisten keskinäistä yhteistyötä koskevista asioista ja paljon puhutusta tietojen siirrettävyydestä (data portability) päättäminen. Lisäksi hyväksymme (?, toivottavasti)...

Maailmankokous 2016 ja ymmärrys

Julkaistu 1.11.2016 

Viimeksi kirjoitin tunteista ja sitä ennen vaikutusten arvioinnista. Nyt puhun ymmärryksestä.Terveisiä taas tietosuojan maailmankokouksesta. Tälläkin kertaa siellä oli vain yksi toinen suomalainen!Kokous jakaantuu perinteisesti kahteen osioon; aluksi tietosuojaviranomaisilla on oma 2-päiväinen kokouksensa ja tapahtuman jälkimmäiset päivät ovat kaikille avoimet. Meitä oli paikalla taas runsaat...

Silmät ja muut sielun peilit

Julkaistu 30.9.2016 

Syyskuun lopulla pidettiin eduskunnan perustuslakivaliokunnan, oikeusministeriön ja vastaavien ruotsalaisten tahojen toimesta erittäin onnistunut juhlatilaisuus. Tilaisuuden teemana oli julkisuusperiaatteen 250-vuotisjuhlien johdosta pohtia sananvapauden haasteita. Teeman valinta osui enemmän kuin napakymppiin, koska vihapuhe ja siihen liittyvät ilmiöt nousivat mm. lehtien etusivujen otsikoihin...

Välitilinpäätös

Julkaistu 2.9.2016 

Kun lomakauden jälkeen vuosi kulkee jo jälkimmäistä puoliskoaan, on hyvä katsoa samalla vähän taaksekin päin ja samalla alkaa valmistautua tulevaisuuteen. Tämä on osa toimistomme normaaleja rutiineja. Tulospoikkeamista raportoimme osana tulosohjausjärjestelmää oikeusministeriölle sen vaarantamatta sen kummemmin itsenäisyyttämme. Tässä muutamia makupaloja;Tietosuoja-asetuksen soveltamisen...

Miten sen nyt ottaa

Julkaistu 29.7.2016 

Tietosuojaviranomaisten yhteistyöryhmä WP29 järjesti heinäkuun lopulla tietosuoja-asetukseen liittyvän kuulemistilaisuuden. Tilaisuuden työnimenä oli Fablab, ja se osoittautui suureksi menestykseksi. Niinpä mekin taidamme toteuttaa syksyn ja talven mittaan täällä kotimaassa edellistä benchmarkaten FinFablab -tapahtumia.Tapahtuma jakautui neljään samanaikaiseen työpajaan. Osallistuin...

Luottotiedoista ja muustakin

Julkaistu 1.7.2016 

Ennen tavattiin sanoa, että se, joka hallitsee meriä hallitsee maailmaa. Tällä sanonnalla viitattiin tietysti Englantiin. Englanti lyötiin jalkapallokentällä, se valitsi tiensä pois Euroopan unionista ja siellä on kuuleman mukaan ryhdytty tekemään luottopäätöksiä niin sanotulla social scoring -menetelmällä. Sananen ensin Brexitistä; UK:n kollegamme ICO:ssa julkaisivat heti Brexitin jälkeen...

Kaikki muuttuu

Julkaistu 1.6.2016 

Meillä on katse tiukasti tulevaisuudessa samalla kun parhaamme mukaan pyrimme ylläpitämään nykyisen palvelutasomme. Tietosuoja-asetuksen voimaantuloaika on nyt kiveenhakattu ja meidänkin pitää kiireesti valmistautua olemaan valmiina viimeistään dead line -päivänä 25. toukokuuta 2018.Meille tulee;1) kokonaan uusi lainsäädäntökehikko.Asetus pitää opiskella ja saattaa toimet sitä vastaaviksi. Samalla

Yksi vai monta lainvalvojaa?

Julkaistu 6.5.2016 

Nyt tiedämme, että uutta tietosuoja-asetusta aletaan soveltaa 25 päivästä toukokuuta 2018. Aika tuntuu lentävän! Oikeusministeriön asettaman, tuttavallisesti TATTI-työryhmäksi kutsutun työryhmän toimeksiannon yhtenä osana on selvittää, onko kansallista tietosuojaviranomaista koskevaa kansallista lainsäädäntöä tarpeen tarkistaa ja valmistella ehdotus tarvittavaksi lainsäädännöksi kansallisesta...

Digikiri

Julkaistu 4.4.2016 

Sain sattumalta käsiini Valtiokonttorin julkaiseman selvityksen "Valmiina digikiriin: Digitalisaatio ja virastojen tuottavuuspotentiaali". Tämän loppuraportin julkaisupäiväksi on merkitty 18.12.2015. Se on aivan herkullinen hengentuote! Julkaisupäiväkin natsaa hyvin yhteen tietosuoja-asetuksen hyväksymisen kanssa.Mieleeni nousi edesmenneen Tietosuoja -lehtemme pääkirjoitus 2/2015, jonka otsikoin...

Asetus ja jakamistalous

Julkaistu 1.3.2016 

Meillä on ollut ilo opetella uusi ja hieno termi, jakamistalous. Siihen kätkeytyy informaatio-oikeudellisesti monen monta mielenkiintoista asiaa. Pelkistän vähän; olisiko jo syytä lopettaa haikailu keskitettyjen megarekisterien perään ja miettiä sujuvia luovutusperusteita tietolähteiden ja tiedon käsittelyyn oikeutetun välillä. Edellä olevaa kysymyksenasettelua käsitteli myös perusrekisterien...

Buustaamisen buustaaminen

Julkaistu 1.2.2016 

Joulun alla poliittisen siunauksensa saaneen tietosuoja-asetuksen eräänä keskeisenä tavoitteena on osaltaan vauhdittaa digitaalisten sisämarkkinoiden syntyä. Siihen tähtäävään "pakettiin" kuuluu tunnetusti muitakin osia. Eurooppalaisen kuluttajansuojan ja kauppalainsäädännön harmonisointi sekä luottamusta lisäävien toimien ohjelma lienevät keskeisimpänä muista osista.Digitaalista sisältöä koskevan

Asetuksesta

Julkaistu 4.1.2016 

Talouskasvu on alkanut Euroopassa. Valitettavasti Suomen kasvu pysyttelee kovin alhaisella kasvu-uralla. Elpymisen on sanottu perustuvan siihen, että yritykset ovat alkaneet tarjota tuotteidensa lisäksi niihin liittyviä palveluita ja "ratkaisuja".Investointipula näyttäisi edelleen jatkuvan. Se tietysti rapauttaa myös meidän kilpailukykyämme. Toisaalta esimerkiksi suhteessa USA:han EU:n jäsenmaat...

 
Julkaistu 8.1.2018