Tässä uutisjaksossa Jyri, Pilvi ja Hannes käyvät läpi viime aikojen mielenkiintoisia käänteitä tietosuojan maailmassa.  Teemme muun muassa kurkistusta presidentinvaalien toisen kierroksen kohdennettuun mainontaan (jota myös analysoimme MTV:n uutisille) sekä paneudumme siihen, että onko tallentamaton kameravalvonta henkilötietojen käsittelyä vai ei. Tämän tiimoilta tarjoamme LinkedInissä käydystä kameravalvonta-keskustelusta eepisyydessään keskivertoon nyrkkeilyotteluun verrattavan jatko-osan. Vain podcastaajien välinen pitkä välimatka pelastaa mittelijät pahemmilta (fyysisiltä) kolhuilta.  Tämän kaiken lisäksi tarjoamme vertaistukea tietosuojalautakunnan tietosuojavastaavien asemaa tarkastelevan raportin läpikäynnin muodossa, julkaisemme ensimmäisenä suomalaisena mediana tietosuojavaltuutetun painopisteet vuodelle 2024 sekä tarjoamme yhden jakson perusteella Iittalan (uusittua) brändiäkin vanhemmaksi perinteeksi muodostuneen salamakierroksen!!   Linkit: TietosuojaPodin selvitys MTV:lle: https://www.mtvuutiset.fi/artikkeli/mtv-selvitti-haavisto-kohdistaa-somemainontaansa-keskustamaisemmaksi-stubb-liehittelee-eri-kielia-puhuvia/8873186   EDPB:n DPO selvityksestä: https://edpb.europa.eu/news/news/2024/edpb-identifies-areas-improvement-promote-role-and-recognition-dpos_en   Henkilötietolaki: https://www.finlex.fi/fi/laki/alkup/1999/19990523   Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!  

TietosuojaPod palaa uuden vaalijakson kanssa! Jatkamme siitä mihin jäimme jaksossa #52, missä selvitimme tietosuoja-asioita eduskuntavaalien yhteydessä. Sukellamme jälleen Metan Ad Libraryn syövereihin tutkimaan, kuinka presidenttiehdokkaat kohdentavat mainontaa somessa. Ketkä ehdokkaat pyrkivät tavoittamaan Jeesuksesta kiinnostuneet äänestäjät - tai ainakin vuonna 1999 kuvatusta Jeesus-elokuvasta pitävät henkilöt? Kuka luottaa kohdennuksissa Temppareiden voimaan? Miten toimii Metan Custom Audiences -kohdennus, ja ketkä sitä hyödyntävät? Lisäksi haastattelimme ehdokkaiden kampanjoiden edustajia ja kartoitimme ylipäätään sitä, mitä kampanjoissa ajatellaan tietosuojasta. Kuuntele jaksosta, kuinka vastauksissa toistetut toteamat tietosuojan tärkeydestä toteutuvat käytännössä ehdokkaiden ja puolueiden verkkosivuilla ja vaalimainonnan kohdentamisessa.   Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Jos on tietoa ja on taitoa ja on rohkeutta, ja sitä ei muilla tunnu olevan, sitä näkemystä – niin sitten on vähän niin kuin velvollisuus palata joulutauolta uuden jakson muodossa. Tässä jaksossa Milla, Pilvi ja Jyri taluttavat näytille viimeaikaiset kuumimmat tietosuojauutiset.  Aloitamme Keskon säilytysaikoja koskevasta tapauksesta, jossa kokeiltiin miten pitkälle perinteistä “säilytetään tietoja asiakassuhteen ajan ja vähän päälle” -mallia voidaan venyttää, jota myös S-ryhmä kokeili ottaa käyttöön, ennen Kesko-tapauksen julkistamista.  Käsittelemme myös TietosuojaPod-exclusive-skuuppi rikosasiaa, jossa Länsi-Uudenmaan käräjäoikeus tuomitsi henkilöstöpäällikkönä toimineen henkilön identiteettivarkaudesta, kun käräjäoikeus katsoi tämän tekeytyneen työntekijäksi saadakseen yksityiseltä terveydenhuollon tarjoajalta työntekijän terveystietoja. Mikä yritys oli kyseessä? Kuuntele jakso, niin tiedät! Käymme läpi myös tietosuojalain uudet muutokset ja “roustaamme” kansanedustaja Aura Sallaa hänen viimeaikaisista lausunnoistaan.  Hyppää TietosuojaPodin siivelle ja aloita vuosi 2024 syöksyllä tietosuojan vinkeään maailmaan!   Linkit: Valtioneuvosto: “Tietosuojalakeja muutetaan vastaamaan EU:n tietosuojalainsäädäntöä”  https://valtioneuvosto.fi/-//1410853/tietosuojalakeja-muutetaan-vastaamaan-eu-n-tietosuojalainsaadantoa   Tietosuojavaltuutetun toimisto: “Tietosuojalaki ja rikosasioiden tietosuojalaki muuttuvat 1.1.2024 alkaen” https://tietosuoja.fi/-/tietosuojalaki-ja-rikosasioiden-tietosuojalaki-muuttuvat-1.1.2024-alkaen   HS: “Tiktok pitäisi kieltää EU:ssa, sanoo aiemmin Metalla työskennellyt kansan­edustaja Salla” https://www.hs.fi/politiikka/art-2000010103586.html   Tietosuojavaltuutetun toimisto: “Tietosuojavaltuutettu: Ostotietojen säilyttämistä koko asiakassuhteen ajan ei voida pitää tarpeellisena” https://tietosuoja.fi/-/tietosuojavaltuutettu-ostotietojen-sailyttamista-koko-asiakassuhteen-ajan-ei-voida-pitaa-tarpeellisena   Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Päätämme vuoden 2023 käymällä läpi vuoden kohokohtia palkintojenjaon muodossa. Mitä kaikkea tapahtuikaan tietosuojavuonna 2023? Jaksossa muun muassa vuoden trilleri ja trolleri, vuoden paras ja vuoden huonoin brändäys sekä vuoden ihmeparantuminen. Toivotamme tämän jakson myötä hyvää joulua kaikille kuuntelijoille, ja kiitämme kuluneesta vuodesta. Kuten aina, otamme innolla vastaan palautetta sekä aihe- ja vierasehdotuksia.    Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!   Esittäjän Kevin MacLeod kappale Dance of the Sugar Plum Fairies on suojattu lisenssillä Creative Commons Attribution 4.0.https://creativecommons.org/licenses/by/4.0/ Lähde: http://incompetech.com/music/royalty-free/index.html?isrc=USUAN1100270 Artisti: http://incompetech.com/ Esittäjän Kevin MacLeod kappale Jingle Bells 7 on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Esittäjän Audionautix kappale Carol Of The Bells on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Artisti: http://audionautix.com/ Esittäjän Kevin MacLeod kappale Angels We Have Heard on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Lähde: http://incompetech.com/music/royalty-free/index.html?collection=004&page=1 Artisti: http://incompetech.com/ Esittäjän Kevin MacLeod kappale Deck the Halls B on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Lähde: http://incompetech.com/music/royalty-free/index.html?isrc=USUAN1100368 Artisti: http://incompetech.com/

Tässä jaksossa Floora ja Pilvi saavat vieraakseen Peppiina Huhtalan joka työskentelee Asiantuntijana Elinkeinoelämän keskusliitossa. Kolmikko nappaa sikarit ja konjakit käteen, kylpytakit päälle ja suuntaavat savusaunan lauteille keskustelemaan lobbauksesta ja tekoälystä. Keskustelemme muun muassa siitä, mitä lobbaus ylipäätään on ja miten sitä tehdään. Onko se oikeasti savusaunan lauteilla vitsojen ja sikarien heiluttelua vai onko se sittenkin modernia yhteiskunnallista toimintaa jolla on tärkeä osa demokraattisessa päätöksenteossa? Miten lobbauksen tavoitteet muodostuvat?    Keskustelemme myös Peppiinan vastuualueesta digi- ja datasääntelystä ja erityisesti tulevasta tekoälyasetuksesta: mitä poliittisia pelejä sen ympärillä nyt käydään? Miten mediaseksikkyys liittyy tähän ja onko se hyvälle lainsäädännölle uhka vai mahdollisuus, jos poliitikot alkavat kiinnostua siitä?    Laitappa siis jakso kuunteluun ja kapua mukaan lauteille!   Politico: Power grab by France, Germany and Italy threatens to kill EU’s AI bill (20.11.2023) https://www.politico.eu/article/france-germany-power-grab-kill-eu-blockbuster-ai-artificial-intelligence-bill/ Helsingin Sanomat: EK:n kysely: Tekoäly arvioidaan merkittäväksi kasvuvoimaksi liiketoiminnalle (13.11.2023) https://www.hs.fi/talous/art-2000009987942.html EK: Tekoälyase­tuksen lopputulos elintärkeä EU:n kilpailukyvylle (16.10.2023) https://ek.fi/ajankohtaista/blogit/tekoalyasetuksen-lopputulos-elintarkea-eun-kilpailukyvylle/   Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Tässä jaksossa Milla ja Pilvi saavat vieraakseen Jyri Poutalan käymään läpi mielenkiintoisimpia tietosuojauutisia! Jyri toimii Privacy Counselina Schibstedillä, jonne Jyri siirtyi kesän jälkeen Tietosuojavaltuutetulta. Tarkastelemme muun muassa  KHO 2023:81 eli Posti-tapausta, TSV:n määräämää hallinnollista seuraamusmaksua psykoterapiatoimijalle sekä komission DSA disinformaatioinvestigaatiota liittyen X:ään ja tämän hetkisiin tapahtumiin Lähi-idässä. Käymme läpi myös tietosuojalain ehdotettua muutosta jonka tarkoitus on tuoda lisää tehokkuutta Tietosuojavaltuutetun toimintaan sekä hallinto-oikeuden tapausta, jossa käsityksemme mukaan ensimmäistä kertaa oikeudenkäyntikulut määrättiin Tietosuojavaltuutetun maksettavaksi. Lisäksi keskustelemme Yle:n uutisesta, jossa käsiteltiin metsästys applikaation käyttämistä Poliisin toimesta erävalvonnasta. Valoitamme tapausta nimettömäksi jäävältä metsästäjäsyväkurkulta saatujen tietojen perusteella.    Linkit:   KHO:2023:81 https://www.kho.fi/fi/index/paatokset/vuosikirjapaatokset/1694156707416.html   Psykoterapiatoimijan hallinnollinen seuraamusmaksu https://tietosuoja.fi/-/psykoterapiatoimijalle-hallinnollinen-seuraamusmaksu-asiakkaan-tarkastusoikeuden-puutteellisesta-toteutuksesta   Komission lehdistötiedote liittyen X:än https://ec.europa.eu/commission/presscorner/detail/en/ip_23_4953   Tietosuojalain muutosta koskeva hallituksen esitys OM/2023/119 https://valtioneuvosto.fi/paatokset/paatos?decisionId=0900908f8084d1d5 Hallinto-oikeus kumosi tietosuojavaltuutetun ja tietosuojavaltuutetun toimiston seuraamuskollegion päätökset, jotka koskivat Liikennevakuutuskeskuksen tekemiä tietopyyntöjä potilastiedoista https://oikeus.fi/hallintooikeudet/helsinginhallinto-oikeus/fi/index/tiedotteet/2023/hallinto-oikeuskumositietosuojavaltuutetunjatietosuojavaltuutetuntoimistonseuraamuskollegionpaatoksetjotkakoskivatliikennevakuutuskeskuksentekemiatietopyyntojapotilastiedoista160.html   Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod! Yle: Poliisin mukaan koirien ja metsästäjien seurantaan tarkoitetut paikannustiedot ovat avointa tietoa – oikeusoppinut kritisoi https://yle.fi/a/74-20052260

Tässä jaksossa Milla ja Pilvi saavat vieraakseen Amanda Mäkelän, joka työskentelee erityisasiantuntijana oikeusministeriössä. Amanda kertoo missä mennään GDPR:n menettelysäännöstöjen sekä itse GDPR:n uudistamisessa: mitä uudistuksia on tulossa (vai onko tulossa ollenkaan), mitä eri tahot (esim. Tietosuojavaltuutettu) ovat niistä lausuneet, ja millaisia riskejä esimerkiksi GDPR:n uudistamiseen liittyy. Käymme läpi myös itse uudistamisprosessia kuten miten Suomen kanta muodostetaan ja ajetaan prosessissa.  Lisäksi Amanda avaa meille millaista on työskennellä tietosuoja-asiantuntijana oikeusministeriössä ja millaista on olla esimerkiksi EUT:n suullisissa käsittelyissä mukana edustamassa Suomea. Nyt kannattaa myös opiskelijoiden olla korvat tarkkana, sillä Amanda avaa myös millaisia mahdollisuuksia tietosuojauraa tavoittelevilla opiskelijoilla on päästä tekemään kaikkea tätä ja paljon enemmän. Ja tiedoksi, että "Glow-up" on nuorten slangia ja tarkoittaa henkilön merkittävää muodonmuutosta tai ulkoisen ulkonäön huomattavaa parantumista ajan myötä. Tämä termi viittaa usein siihen, kun henkilö muuttuu fyysisesti houkuttelevammaksi tai kiinnostavammaksi, usein ulkonäön, pukeutumistyylin, meikin tai hiusten osalta. "Glow-up" voi myös kuvastaa henkilön itsetunnon kasvua ja yleistä hyvinvointia. Se liittyy usein positiiviseen muutokseen, ja sitä käytetään erityisesti sosiaalisessa mediassa, kun ihmiset jakavat ennen ja jälkeen -kuvia korostaakseen muodonmuutostaan tai parannuksia ulkonäössään.   LINKIT: Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS, asetuksen (EU) 2016/679 täytäntöönpanoa koskevista täydentävistä menettelysäännöistä https://eur-lex.europa.eu/resource.html?uri=cellar:d02eb625-1a4d-11ee-806b-01aa75ed71a1.0006.02/DOC_1&format=PDF   Lausuntopyyntö yleisen tietosuoja-asetuksen toimivuudesta ja sen soveltamiseen liittyvistä kokemuksista Lausuntopyynnön diaarinumero: VN/23585/2023 sis. lausunnot.  https://www.lausuntopalvelu.fi/FI/Proposal/ShowAllProposalAnswers?proposalId=02b2eadf-2df8-4f6b-88a6-4f6d9846c0f0   Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Syksy tuo tullessaan ruskan, viilenevät illat ja koulujen alun. Koulujen alun kunniaksi meillä onkin tänään tarjolla aiheeseen liittyvä erikoisjakso, jossa Flooran ja Pilvin vieraaksi saapuvat Ilona Sidoroff, Lappeenrannan tietosuojavastaava (nauhoituksen aikaan opintovapaalla) sekä Mikael Hitruhin, joka puolestaan toimii Helsingin kaupungin kasvatuksen ja koulutuksen toimialan tietosuojajuristina. Tässä jaksossa otamme suurennuslasin käteen ja annamme karttakepin Mikaelille ja Ilonalle, kun lähdemme tarkastelemaan kesäkuussa 2023 annettua hallinto-oikeuden päätöstä joka koski Espoon kaupungin ratkaisua käyttää opetuksessa Google Workspace for Education-ohjelmaa. Nauhoitusta tehtäessä päätös ei ole lainvoimainen. Keskustelemme muun muassa siitä, mitä vieraamme ajattelevat tuomiosta liittyen lakisääteiseen velvoitteeseen käsittelyperusteena, mitä mieltä vieraamme ovat päätöksestä, mitä ristiriitaisuuksia tähän liittyy ja millaisia, hyvin merkittäviäkin, seurauksia tästä voi koitua.      LINKIT:   Tietosuojavaltuutetun päätös https://www.finlex.fi/fi/viranomaiset/tsv/2021/20211503   Hallinto-oikeuden päätös https://julkisethankinnat.fi/hankintatieto/news/news:85093/  

Tällä viikolla Hannes ja Milla perehtyvät vaihtoehtoiseen urapolkuun yksityisetsivinä, oppaanaan Jari Ala-Varvi Opseciltä. Jari työskentelee osana Opsecin tutkintatiimiä erilaisissa toimeksiannoissa. Kuulemme jaksossa mitä kaikkea yksityisetsivätoiminta kattaa sekä keskustelemme siitä, miten tietosuoja tulee huomioida tässä toiminnassa. Jaksossa muun muassa: Millä GDPR:n oikeusperusteella yksityisetsivätoimintaa on mahdollista harjoittaa (spoiler: kotitalouspoikkeus ei ole välttämättä paras ratkaisu)? Onko kaikki tutkintaan liittyvä henkilötieto nimenomaan rikkomuksiin liittyvää henkilötietoa? Jännittääkö yksityisetsivää koskaan, että toiminnallaan tulee rikkoneeksi esimerkiksi salakatselusäännöksiä? Keskustelemme lisäksi siitä, kuinka whistleblowing-kanavien yleistyessä yhä useampi organisaatio saattaa huomata tarvitsevansa yksityisetsivän palveluita väärinkäytöstapauksien selvittämiseksi. Kuinka organisaatio voi etukäteen valmistautua siihen, että tutkinta voi edetä jouhevasti siinä vaiheessa, kun jotain on osunut tuulettimeen? Linkit: Jari Ala-Varvi: Yksityisetsivätoiminta 2020 luvulla ja henkilötietojen käsittelyyn liittyvät lainsäädännölliset velvoitteet Suomessa https://www.theseus.fi/handle/10024/746379   Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!  

Tämän viikon jaksossa Pilvi ja Milla käyvät läpi tuoreeseen hallitusohjelmaan tehtyjä tietosuojaa koskevia kirjauksia sekä tekoälyasetuksen edistymistä EU:ssa. Aikooko hallitus todella käydä läpi kaiken tietosuojaa liippaavan lainsäädännön seuraavan neljän vuoden aikana? Ja mitä tarkoittaa kirjaus tiedonsiirtojen sujuvoittamisesta? Tekoälyasetuksen osalta ihastelemme parlamentin taivaanrantoja maailailevaa lähestymistapaa ja käymme läpi tärkeimmät muutosehdotukset.    Linkit: Vahva ja välittävä Suomi : Neuvottelutulos hallitusohjelmasta 16.6.2023 (valtioneuvosto.fi) AI Act - Parlamentin versio  AI Act - Komission versio   Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Tässä Tietosuojapodin jaksossa Hannes kilpailee Krogeruksen Saara Leinoa vastaan todella vaativassa Tietosuojavisassa! Kyseessä on livelähetys joka on nauhoitettu Tietoturva Ry:n järjestämässä seminaarissa 25.5.2023, eli silloin kuin GDPR täytti viisi vuotta! Kuin ihmeen kaupalla saimme tällä kertaa pelattua Millan pelistä pois, joten Hanneksella on ihan erilainen mahdollisuus voittoon kuin aiemmin. Mutta lupaamme, että Hannes ja Milla kohtaavat vielä jonain päivänä ultimate-revanssissa! Visan aiheena ovat vuosien 2022 ja 2023 (öbaut) tietosuojavaltuutetun (ja apulais-) ratkaisut. Mutta tämä ei olekaan mikä tahansa visa, vaan tämä on Panun laatima ekstrahaastava visa, jossa mitataan kuinka tarkkaan tapaukset onkaan luettu? Kuuntele jakso niin saat selvää, kumpi voitti, Hannes vai Saara! Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Tällä kertaa Tietosuojapodissa Hannes, Panu ja Pilvi syventyvät taas Vastaamo-tapaukseen kun podin vieraana on aluesyyttäjä Pasi Vainio, joka toimi syyttäjänä Vastaamon toimitusjohtajaa vastaan ajetussa tietosuojarikosjutussa. Kuten muistamme, Vastaamo joutui useamman tietomurron kohteeksi 2018 ja 2019 ja tuolloin  varastettiin koko Vastaamon potilastietokanta. Yhtiö reagoi tietomurtoon vasta 2020 kun potilastiedot vuodettiin Tor-verkkoon. Tämän jälkeen vastaamon asiakkaat alkoivat saada kiristysviestejä joissa heidän tietonsa uhattiin julkaista verkossa jos he eivät maksaisi tiettyä summaa kiristäjälle. Tietomurron uhreja on yli 30.000. Tietomurron selvittyä Vastaamo ajautui nopeasti taloudellisiin vaikeuksiin ja lopulta konkurssiin. Helsingin käräjäoikeus antoi huhtikuussa 2023 tuomion Vastaamon toimitusjohtaja Ville Tapiolle, jonka katsottiin toimineen tahallisesti, koska hän oli tietoisesti jättänyt Vastaamon tietoturvan huonolle tolalle. Vastaamo-tapauksessa on myös muita rikoksia tutkittavana, kuten toisen henkilön tekemä itse tietomurto sekä kiristys. Sekä syyttäjä että tuomittu on valittanut toimitusjohtajan tuomiosta hovioikeuteen. Keskustelemme varsin syvällisesti muun muassa tietosuojarikoksen määritelmästä ja siitä, voisiko esimerkiksi tietosuojavastaava joutua syytettyjen penkille tällaisesta rikoksesta. Nyt on siis luvassa todellista tietosuojanörtteilyä!   Muista käydä kuuntelemassa myös aiempi Vastaamo-jaksomme, jossa haastattelimme yhtä tutkinnassa mukana ollutta henkilöä avustanutta Herkko Hietasta: https://tietosuojapodcast.libsyn.com/herkko-hietanen-jakso Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

TietosuojaPod tekee tällä viikolla syrjähypyn muun datajuridiikan maailmaan, kun Floora ja Milla keskustelevat digipalvelusäädöksestä (DSA) ja digimarkkinasäädöksestä (DMA). Onnistuvatko DSA ja DMA siinä, mihin GDPR ei pystynyt - eli korjaavatko uudet säädösinstrumentit kaikki modernin online-maailman ongelmat? Pessimisti ei pety on johtolauseemme tässä jaksossa. Käymme läpi DSA:n ja DMA:n pääpiirteitä ja teemme molemmista säädöksistä nostoja ja vertauksia GDPR:ään. Podissa myös listaus komission nimittämistä VLOPeista ja VLOSEista (sekä selitys sille, mitä nämä lyhennelmät tarkoittavat), ja spekulointia siitä, onko lista vielä kattava.    Linkit: EU:n digipalvelusäädöksen kansallinen toimeenpano (valtioneuvosto.fi) Q&A: DMA: Ensuring fair and open digital markets (europa.eu) DSA: Very Large Online Platforms and Search Engines (europa.eu) Europe names 19 platforms that must report algorithmic risks under DSA | TechCrunch EU-sääntely rakentaa reilumpaa datataloutta (sitra.fi)   Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!  

Mitä tapahtuu kun pahaa aavistamaton ragdoll Jepete-neljä saapuu Italiaan? Otetaanko lutuinen makoilija vastaan kissanminttujen ja ilmaisten raavintapuiden kanssa vai hyssyttetäänkö rotukatti takaisin valtamerten taakse kauas pois eurooppalaisista rekisteröidyistä? Jakson lopussa käsitellään tietenkin tekoälyä ja jonkin verran myös tietosuojajuristin olemisen tuskaa. Tuska liittyy keskeisesti myös kahteen muuhun aiheeseen: laajaan tietovuotoon ja markkinointiarpajaisiin. Kuullaampa jaksossa myös kun Panu, Hannes ja Laura ovat erimielisiä. Keskustelua syntyy niin tallennusajoista kuin suostumusten vastikkeellisuudestakin.    Linkit: TSV tapaukset https://tietosuoja.fi/-/tietomurron-kohteeksi-joutuneelle-yritykselle-huomautus-puutteellisista-suojatoimista-ja-maarays-lyhentaa-tietojen-sailytysaikaa  https://finlex.fi/fi/viranomaiset/tsv/2023/20231805  https://www.finlex.fi/fi/viranomaiset/tsv/2023/20231805     Kissa Jepete-neljä - Garante https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9874751#english  https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9870847#english  https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9870832  https://openai.com/policies/privacy-policy    Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Tämän viikon jaksossa Pilvi ja Milla käyvät läpi vaalimainonnan tietosuojan jälkipyykkiä. Millaisia reaktioita tätä aihetta koskeva edellinen jaksomme sai aikaan? Vastaamme myös jaksosta saamiimme kysymyksiin ja kommentteihin. Varsinaisena aiheenamme tämän viikon jaksossa kuitenkin on Suomen Asiakastiedon saama seuraamusmaksu sekä julkisen hallinnon automaattinen päätöksenteko. Jälkimmäisestä aiheesta on Suomessa vastikään hyväksytty uutta lainsäädäntöä, ja pohdimme, kuinka uusi lainsäädäntö sopii yhteen tulevan tekoälysääntelyn kanssa. Keskustelemme myös viimesyksyisestä apulaistietosuojavaltuutetun päätöksestä koskien automaattista päätöksentekoa terveyshyötyarvio-työkalun käytössä.   Linkit: Tietosuojavaltuutettu: Suomen asiakastiedolle seuraamusmaksu https://tietosuoja.fi/-/suomen-asiakastiedolle-seuraamusmaksu-tietosuojavaltuutetun-maarayksen-noudattamatta-jattamisesta  Ida Koivisto: Automaattinen päätöksenteko tulee - oletko valmis? (Blogiteksti) https://perustuslakiblogi.wordpress.com/2023/03/02/ida-koivisto-automaattinen-paatoksenteko-tulee-oletko-valmis/  Oikeusministeriön automaattista päätöksentekoa koskevan lainsäädännön valmistelusivu https://oikeusministerio.fi/hanke?tunnus=OM021:00/2020 Apulaistietosuojavaltuutetun päätös: automatisoidut yksittäispäätökset terveyshyötyarvio-työkalussa https://tietosuoja.fi/documents/6927448/105358665/ATSV+päätös+6482.186.2020.pdf/7349d849-005e-48be-1422-8fe6cb712f14/ATSV+päätös+6482.186.2020.pdf?t=1666858167880  Norjan DPA:n AI Sandboxin arvio tekoälyn käytöstä terveydenhuollossa https://inplp.com/latest-news/article/responsible-use-of-ai-based-tools-in-medical-diagnosis-and-treatment-the-ai-sandbox/ Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!  

Verkossa tehty vaalimainonta eduskuntavaalien lähestyessä osoittaa, että Cambridge Analytica -skandaalista ei ole paljon opittu Suomessa. Tutkimme Metan Ad Librarya ja huomasimme, että suomalaiset puolueet ja ehdokkaat hyödyntävät laajasti mikrotargetointia somemainonnassaan. Äänestäjien henkilötietoja siis hyödynnetään laajasti vaalityössä, mutta suomalaisilta puolueilta ei esimerkiksi löydy vaalimainontaa koskevia tietosuojaselosteita. Vastuu vaalimainonnan tietosuojasta on sekavasti hajaantunut puolueiden keskusjärjestöille, aluejärjestöille sekä  ehdokkaille itselleen eikä kenelläkään näytä olevan hyvää kuvaa siitä, mihin ja miten äänestäjien henkilötietoja käytetään. Tämän takia on epäselvää miten äänestäjien henkilötietoja, jopa sensitiiviset henkilötietoja kuten puoluekantaa, käsitellään vaalityössä. Vastuu käsittelystä on kuitenkin kullakin taholla itsenäisesti, eli ehdokkaatkin ovat yksin vastuussa GDPR:n kaikista velvoitteista. Siitä vaan tietopyyntöä vetämään. Tämä sekaannus käy hyvin ilmi sosiaalisessa mediassa tapahtuvassa verkkomainonnassa. Verkossa somejättien valta on merkittävä ja ne käytännössä päättävät, mitä mainoksia ja sisältöä näytetään kenellekin. Ehdokkaat ja puolueet voivat kuitenkin rajata halutessaan esimerkiksi tietyillä sanoilla tai muilla parametreillä kenelle heidän mainoksia näytetään eli kohdennetaan. Esimerkit targetoinnista vaihtelevat lähinnä hämmentävästä (kohdennus esimerkiksi seuraaville kiinnostuksen kohteille: “Aurinkomatkat”, “Vain elämää”, “Formula 1”) suorastaan huolestuttavaan. Helsingin Vihreät ovat esimerkiksi kohdentavat mainoksia monen muun aiheen ohella myös mielenterveydestä kiinnostuneille, ja kohdennuslistalta löytyy muun muassa kategoriat “terapia” ja “burnout”. Tunnettu kokoomuspolitiikko kohdentaa mainoksensa vain miehille, jotka asuvat Helsingin hyvätuloisilla alueilla. Ja kriteereillä "Sauna, Formula 1 ja Olut" yritetään tavoitella Suomen Mondeo-Miestä. TietosuojaPod on selvittänyt tietosuojan toteutumista vaalimainonnassa vaalikeväällä 2023. Kysymyksiä tietosuoja-asioiden huomioimisesta esitettiin suoraan puolueiden keskusjärjestöille. Lisäksi keräsimme jaksoa varten runsaasti esimerkkejä mikrotargetoinnista Metan avoimesta mainoskirjastosta. Kuuntele lisää uusimmasta jaksostamme.   Linkit: Meta Ad Library https://www.facebook.com/ads/library/?active_status=all&ad_type=political_and_issue_ads&country=FI&media_type=all Tietosuojavaltuutetun toimiston ohje vaalikampanjointiin https://tietosuoja.fi/-/huomioi-tietosuojasaannokset-vaalikampanjoinnissa-myos-sosiaalisen-median-kautta-kerattyjen-henkilotietojen-kasittelyssa-on-noudatettava-tietosuojalainsaadantoa-1  Tietosuojan muistilista vaalikampanjointiin https://tietosuoja.fi/documents/6927448/8214540/Tietosuojan+muistilista+vaaleihin+-+Tietosuojavaltuutetun+toimisto+2023.pdf/f6ad5988-3396-bc43-e15d-54e91ef29502/Tietosuojan+muistilista+vaaleihin+-+Tietosuojavaltuutetun+toimisto+2023.pdf?t=1675342286756 Komission asetusehdotus poliittisen mainonnan läpinäkyvyydestä https://eur-lex.europa.eu/resource.html?uri=cellar:9cec62db-4dcb-11ec-91ac-01aa75ed71a1.0002.02/DOC_2&format=PDF https://eur-lex.europa.eu/resource.html?uri=cellar:9cec62db-4dcb-11ec-91ac-01aa75ed71a1.0002.02/DOC_1&format=PDF EDPS kannanotto asetusehdotuksesta (Opinion 2/2022) https://edps.europa.eu/system/files/2022-01/edps_opinion_political_ads_en.pdf Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!  

Lunta on edelleen metrin verran, mutta sääkartoilla povataan keksihellettä. Minkälainen käristyskupoli suomalaisia yrityksiä odottaa? Vai iskeekö sittenkin lauha takatalvi? Miten käy analytiikan ja mikä on välttämättömyyden määritelmä? Tällä viikolla Laura ja Heikki jakavat parhaita reseptejään ja keskustelevat mistä muustakaan kuin Heikin lempiaiheesta Traficomista, eikun evästeistä. Käsittelyssä myös Tietosuojavaltuutetun päätös liittyen Helmettiin ja Google Analytics -työkalun käyttöön.  Linkit: Traficomin evästeohjeistuspalvelun tarjoajille: https://www.traficom.fi/sites/default/files/media/file/Ev%C3%A4steohjeistus_palveluntarjoajille.pdf  TSV Helmet päätös: https://tietosuoja.fi/-/apulaistietosuojavaltuutettu-antoi-huomautuksen-kirjastojen-aineistohakutietojen-valittymisesta-yhdysvaltalaisyritys-googlelle  Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!  

Onhan se ihme, että kaikki mahdolliset alan tunnustukset ja palkinnot ovat kiertäneet TietosuojaPodin kaukaa, mutta silti tekijöiltä ilmestyi jo jakso numero 50. Sitä on syytä siis juhlistaa! Ensimmäinen herkkupala harvoille faneillemme on se, että evästemonterimme Heikki "Cookie Monster Kolehmainen" Tolvanen tekee paluun jaksossa. Heikki on täysin entisellään, joten luvassa on kunnon juttuja. Ja kysymme myös, onko Heikki nimimerkin Tietosuojatyttö takana vai ei? Mukana ovat myös vakiokasvomme Milla Keller ja Hannes Saarinen sekä juontajana Panu Pökkylä. Teimme ison virheen, kun annoimme kuuntelijoillemme vapauden kysyä MITÄ VAIN ja kysymyksiähän sitten piisasi. Juhlajoukko yrittää vastata  niin YT-lain (muuttunut) piirissä olevista asioista aina siiamilaisiin kaksosiin saakka yltäviin kysymyksiin. Mutta kaikkeen yritettiin vastata, toivottavasti vastaus tyydyttää. Tämän jakson myötä haluamme kiittää kaikkia kuuntelijoitamme kahden vuoden ahkerasta kuuntelusta.  Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!  

Tällä viikolla Laura, Panu ja Hannes keskustelevat tietosuojan uusimmista käänteistä maalla ja merellä. Ilmassa käydään lähinnä silloin, kun Panu esittää lennokkaita mutta turhia ajatuksia. Perehdymme syvästi kotimaamme viimeaikaiseen tietosuojavaltuutetun ratkaisukäytäntöön. Kiikarissa on niskoittelevan perintäyhtiön tapaus, jossa tietosuojavaltuutetun toimisto käänsi lähese jokaisen kiven, mutta joutui lopulta rapsauttamaan Suomen ennätyksen sakoissa. Jutustelu jatkuu sen jälkeen sykähdyttävästi, kun käymme läpi Polaria koskevan ratkaisun, jossa viranomainen linjaa mielenkiintoisesti terveystiedoista. Tässäkin tapauksessa rekisterinpitäjälle langetettiin sakko. Ja eipä unohdeta sitäkään, että ratkaisussa käsitellään myös henkilötietojen siirtoja ETA:n ulkopuolelle. Lopuksi käymme läpi Viking Linen tapauksen, joka sisältää sen tavallisen tarinan ison talon tietojärjestelmistä ja muistutuksen käydä lukaisemassa työelämän tietosuojalakia taas kerran. Ja loppubonuksena vielä TietosuojaPodin oma skuuppi, mutta sen joudutte kuuntelemaan jakson lopusta!   Linkit: Alektum: https://tietosuoja.fi/-/perintayhtiolle-seuraamusmaksu-vakavista-tietosuojarikkomuksista-yritys-ei-vastannut-yksityishenkiloiden-pyyntoihin-tarkastaa-omat-tietonsa  https://tietosuoja.fi/documents/6927448/146469002/Apulaistietosuojavaltuutetun+ja+seuraamuskollegion+p%C3%A4%C3%A4t%C3%B6kset+6633.182.2018_6707.154.2018_7685.152.2020.pdf/8760a298-e1c6-18aa-a3cd-c1d40d14e1b7/Apulaistietosuojavaltuutetun+ja+seuraamuskollegion+p%C3%A4%C3%A4t%C3%B6kset+6633.182.2018_6707.154.2018_7685.152.2020.pdf?t=1673420299312  Polar: ​​https://tietosuoja.fi/-/terveystietoja-ilman-asianmukaista-suostumusta-kasitelleelle-yritykselle-seuraamusmaksu  https://tietosuoja.fi/documents/6927448/146469002/Tietosuojavaltuutetun+ja+seuraamuskollegion+p%C3%A4%C3%A4t%C3%B6s_1198.161.2022.pdf/28156a55-c4f4-c47c-bd2b-a51e138ae4d7/Tietosuojavaltuutetun+ja+seuraamuskollegion+p%C3%A4%C3%A4t%C3%B6s_1198.161.2022.pdf?t=1673361700932  Viking Line https://tietosuoja.fi/-/viking-linelle-seuraamusmaksu-tyontekijoiden-terveystietojen-lainvastaisesta-kasittelysta  https://finlex.fi/fi/viranomaiset/tsv/2022/20221583  Pankki S ennakkoratkaisupyyntö: https://curia.europa.eu/juris/documents.jsf?nat=or&mat=or&pcs=Oor&jur=C%2CT%2CF&num=C-579%252F21&for=&jge=&dates=&language=en&pro=&cit=none%252CC%252CCJ%252CR%252C2008E%252C%252C%252C%252C%252C%252C%252C%252C%252C%252Ctrue%252Cfalse%252Cfalse&oqp=&td=%3BALL&avg=&lgrec=en&page=1&lg=&cid=101914  Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Päätämme podivuoden 2022 erikoisjaksoon. Tässä jaksossa jaamme joulupukkia avokätisemmin palkintoja niin tuhmille kuin kilteillekin. Kuka on vuoden litigaattori, kuka vuoden jyrähtäjä? Saako itse TietosuojaPod, eli Suomen toiseksi tai kolmanneksi suosituin tietosuojapodcast, vihdoin jonkin palkinnon? Jaksossa konseptoidaan myös spontaanisti tietosuojaviitta, jonka käyttöönottoa suosittelemme heti jokaisen organisaation tietosuojaohjelmassa. Jakson lopuksi rauhoitumme kuuntelemaan jouluevankeliumia. Jouluevankeliumissa julistamme kaikille kansoille tietosuojan ilosanomaa ja toivotamme tämän myötä kaikille kuuntelijoille hyvää joulua ja onnellista uutta vuotta. Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod! Esittäjän Kevin MacLeod kappale Jingle Bells 7 on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Esittäjän Audionautix kappale Carol Of The Bells on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Artisti: http://audionautix.com/ Esittäjän Kevin MacLeod kappale Angels We Have Heard on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Lähde: http://incompetech.com/music/royalty-free/index.html?collection=004&page=1 Artisti: http://incompetech.com/ Esittäjän Kevin MacLeod kappale Deck the Halls B on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Lähde: http://incompetech.com/music/royalty-free/index.html?isrc=USUAN1100368 Artisti: http://incompetech.com/

Jokaisen vanhemman, sedän, tädin, isovanhemman ja muun ihmisen tulisi kuunnella tämä jakso, sillä tässä jaksossa jatkamme  syyskauden teemamme "lapset ja tietosuoja" penkomista ravisuttavalla ja ehkä hieman kylmäävälläkin tavalla. Saimme vieraaksemme itse Sometohtori Suvi Uskin, joka on sosiaalisen median tutkija, sosiaalipsykologi sekä Someturvan toimitusjohtaja. Suvi  todella tietää millainen todellisuus lapsia odottaa lähes aina kuin sosiaalisen median suhteellisen viattomalta vaikuttava appi aukeaa. Otamme erittäin konkreettisen katsauksen siihen, miten lapset, yksityisyys, tietosuoja ja sosiaalinen media sopivat yhteen. Miten lapset näkevät yksityisyyden ja tietosuojan? Millaisia tietosuojaan ja yksityisyyteen liittyviä vaaroja, kuten nettikiusaamista ja jopa kiristystä, lapset kohtaavat sosiaalisessa mediassa? Mistä tämä johtuu? Entä mitä vanhempi voi tehdä jos oma lapsi on kiusattu tai kiusaaja? Todennäköistä on, että lähes jokainen lapsi on molempia. Miten tähän voitaisiin puuttua? Onko vastuu vanhempien, sosiaalisen median alustojen vai yhteiskunnan?  Näihin ja moneen muuhun polttavaan kysymykseen saamme Suvilta piinkovia vastauksia ja tärkeitä, herätteleviä ajatuksia.  Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Milla ja Laura juttelevat Hannes Saarisen kanssa Cloud Actista ja tietysti tietojensiirroista. Mitä Cloud Act oikein on, ja miksi se jatkuvasti pomppaa mukaan Schrems II -keskusteluissa? Onko näillä kahdella mitään tekemistä keskenään? Mitkä ovat Cloud Actin aiheuttamat tietosuojaongelmat, ja tuleeko näihin ongelmiin jotain korjausta tulevaisuudessa? Jakson nimestä: Pilvi ei itse asiassa sano Pilvilaista mitään, koska hän ei päässyt jaksoon mukaan. Vitsi oli kuitenkin liian hyvä käyttämättä jätettäväksi.    EDPB ja EDPS lausunto Cloud Actista: https://edpb.europa.eu/sites/default/files/files/file2/edpb_edps_joint_response_us_cloudact_annex.pdf  Alankomaiden tilaama Cloud Act memo liittyen tietojensiirtoihin (löytyy blogin kautta): https://www.pinsentmasons.com/out-law/news/dutch-memo-us-cloud-act-europe  Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Tällä viikolla aiheenamme on verotiedot ja tietosuoja, julkisuus ja yksityisyys, journalismi ja jodel. Verotietojen ja GDPR:n suhteesta on väännetty nyt muutaman vuoden verran, lähtien siitä, kun verottaja keksi antaa mahdollisuuden vastustaa omien verotietojen luovutusta medialle. Asiassa on päädytty tilanteeseen, jossa vastustusoikeutta edelleen voi käyttää, mutta lista tätä oikeutta käyttäneistä henkilöistä on myös julkinen. Käymme läpi, miten tähän oikein päädyttiin sekä asiaan liittyviä peruskysymyksiä: miksi verotiedot ovat julkisia? Mikä on julkisen ja julkaisun ero? Mikä on journalismia? (Ei kai tämä podcastkin ole journalismia?) Kumpi on tärkeämpää, yhteiskunnallinen keskustelu varakkuuden jakautumisesta ja verojen maksusta vai rikkaiden yksityisyyden suoja? Siinä vasta pähkinä. Jaksossa meillä on vieraana Floora Kukorelli, juristi ja associate Bird & Birdillä. Lisäksi Floora on juuri palkittu IAPP:n Westin Scholar tunnustuksella. Hän on kirjoittanut yhdessä Päivi Korpisaaren kanssa artikkelin “Vastustamisoikeus ja verotustietojen luovuttaminen – julkisuusperiaatteen, tietosuojalainsäädännön ja journalistisen poikkeuksen arviointia” joka on julkaistu Liikejuridiikka-lehdessä.   Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Tässä tietosuojapodin jaksossa on vieraana Sofia Wilson, jonka kanssa Panu ja Laura keskustelevat erilaisista tietosuojatyökaluista ja niiden käyttöönotosta yrityksissä. Panulla oli tosin kauhea mikki joten Panu on jaksossa lähinnä hiljaa.  Jaksossa keskustellaan siitä onko teknologia edes tarpeen ja voiko teknologiasta olla apua tietosuojavastaavalle? Milloin excelin käyttö on ok ja milloin turvautua työkaluihin? Miten saadaan kaikki käyttämään hienoja sovelluksia? Unelma oman työn automatisoinnista elää vahvana, mutta onko sitä oikeasti mahdollista saavuttaa? Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Tässä jaksossa saamme vieraaksemme Herkko Hietasen joka tunnetaan juristina, koodarina, taloustieteilijänä sekä Turre Legalin omistajana. Keskustelemme Psykoterapiakeskus Vastaamoa koskevasta tietovuodosta ja siitä seuranneesta poliisitutkinnasta. Herkko edusti tässä poikkeuksellisessa tapauksessa tietosuojavastaavaa, jonka kohdalla syyttäjä on tehnyt tietosuojarikoksen osalta syyttämättäjättämispäätöksen 27.9.2022.  Olemme tutustuneet tapaukseen liittyvään rikosoikeudelliseen materiaaliin ja pääsimme sen pohjalta keskustelemaan Herkon kanssa tapaus Vastaamosta sekä siitä, millaista on ollut toimia edustajana yhdessä Suomen tietosuojaoikeushistorian merkittävimmässä tapauksessa.  Keskustelemme myös muun muassa tietosuojarikoksesta käsitteenä: mikä se oikeastaan on ja mikä on sen suhde hallinnollisiin seuraamusmaksuihin, entä millaisissa tilanteissa tietosuojavastaava voi joutua rikosvastuuseen?  Entä mitä tarkoittaa epävarsinainen laiminlyöntivastuu?  Vastaamossa ajauduttiin lopulta tilanteesen, jossa merkittävät ongelmat olivat johdon tiedossa, mutta resursseja niiden korjaamiseen ei myönnetty. Miten tietosuojavastaavan tulisi toimia tällaisessa tilanteessa? Kuka kantaa vastuun ja kehen kaikkiin rikosvastuu voi mahdollisesti kohdistua? Entä kuka kantaa vastuun siitä, jos tietosuojavastaavalla ei ole riittävää pätevyyttä tehtäviensä hoitamiseen? Arvioimme lisäksi tapauksen pohjalta sitä, mitkä seikat Vastaamossa vaikuttivat lopulta siihen, ettei rikosvastuu kohdistunut tietosuojavastaavaan ja mitä tästä ja koko tapauksesta voidaan oppia. Tätä, mörököllejä, teaseriä retriitillä nauhoitetusta jouluspeciaalista ja paljon muuta tarjolla tässä jaksossa.    Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Tässä jaksossa Panu ja Pilvi pääsevät keskustelemaan Leena Kuusniemen kanssa siitä, millaisia vaatimuksia lasten tietosuojalle on eri maailman kolkissa aina Yhdysvalloista ja Brasiliasta Australiaan ja Aasiaan. Pohdimme myös, miten näiden toisistaan poikkeavien lakien joukossa pystyy rakentamaan lapsille suunnattuja globaaleja digitaalisia palveluita. Onko se edes mahdollista? Yllätykseksemme saamme huomata, että lasten tietosuojan näkökulmasta tuttu ja turvallinen GDPR ei olekaan tiukimmassa päässä. Hyppää mukaan kannelle, laiva lähtee pian! Sivuamme myös nauhoitusta edeltävällä viikolla julkaistua Executive Orderia (Executive Order on Enhancing Safeguards for United States Signal Intelligence Activities) joka on uusi yritys mahdollistaa lainmukaisia henkilötietojen siirtoja Yhdysvaltoihin. Kuulemme myös viimeiset kuulumiset Nordic Privacy Forumista.   Leena Kuusniemi on teknologiajuristi, ICTLC Finlandin Managing Director sekä Visiting Fellow Maastrichtin Yliopison European Centre on Privacy and Cybersecurity:ssa. Hän on myös ollut mukana monissa EU komission työryhmissä ja hän on työskennellyt aikaisemmin mm. Nokialla ja Rovio Enterteinmentillä.  Executive Order on Enhancing Safeguards for United States Signal Intelligence Activities: https://www.whitehouse.gov/briefing-room/presidential-actions/2022/10/07/executive-order-on-enhancing-safeguards-for-united-states-signals-intelligence-activities/   Children's Online Privacy Protection Rule ("COPPA"): https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa Brazilian General Data Protection Law (LGPD, English translation): https://iapp.org/resources/article/brazilian-data-protection-law-lgpd-english-translation/ ICO Children and the UK GDPR: https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/children-and-the-uk-gdpr/ OAIC, Australia, Children and young people: https://www.oaic.gov.au/privacy/your-privacy-rights/children-and-young-people Nothing to Kid About – Children's Data Under the New Data Protection Bill: https://www.ijlt.in/post/nothing-to-kid-about-children-s-data-under-the-new-data-protection-bill  Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Vieraana tällä viikolla Olli Pitkänen! Olli on pitkän linjan datajuridiikan osaaja ja vastaa oikeudellisesta palveluista 1001 Lakes Oy:ssä. Hän toimii myös dosenttina Aalto-yliopistossa ja Helsingin ja Turun yliopistoissa ja on yksi Tietosuoja-kirjan kirjoittajista. Tästä Suomen omasta GDPR-raamatusta on juuri ilmestynyt uudistettu painos, minkä johdosta tenttaamme Ollia kirjan päivitystyöhön liittyen. Lisäksi keskustelemme Ollin kanssa reilun datatalouden sääntökirjasta. Olli kertoo miksi datan entistä tehokkaampi jakaminen on tärkeää nyt ja tulevaisuudessa, ja kuinka Sitran hankkeen puitteissa julkaistu sääntökirja auttaa tässä kehityskulussa.   Reilun datatalouden sääntökirja: https://www.sitra.fi/julkaisut/reilun-datatalouden-saantokirja/   Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Instagram sai viime viikolla ennätyssakon koskien lasten henkilötietojen käsittelyä. Kyseinen keissi ei pettymykseksemme kuitenkaan mitään herkkukysymyksiä tarjoile - toisin kuin EU:n tuomioistuimeen etenevä IAB-kiista. Kyssäreitä koskien henkilötiedon määritelmää ja rekisterinpitäjyyttä, aijjai mitä herkkua tietosuoja-asiantuntijalle! Tämän lisäksi jaksossa asiaa Eduskunnan vierailijalistojen salailusta, Vastaamon uusimmat käänteet ja huteraa pohdintaa kaksoisrangaistavuudesta. Loppukevennyksenä Tanskan Gigantin tietomurto, jota mikään riskimatriisi ei varmasti ole osannut ennustaa.   Instagramille sakko koskien lasten henkilötietojen käsittelyä: https://techcrunch.com/2022/09/05/instagram-gdpr-fine-childrens-privacy/  Eduskunnan vierailijalistojen julkisuus: https://www.hs.fi/paakirjoitukset/art-2000009054359.html  Vastaamo-keissin uusimmat käänteet: https://yle.fi/uutiset/3-12619682  Elgigantenille huomautus Tanskassa: https://gdprhub.eu/index.php?title=Datatilsynet_(Denmark)_-_2021-31-5743   Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Pilvi ja Laura intoutuvat filosofoimaan ja pohtimaan tulevaisuudesta, jossa jokaista liikettäsi seurataan. Myös juridiikkaa sivutaan.  Tässä jaksossa nimittäin keskustellaan työelämän tietosuojasta. Viime viikolla NYT julkaisi artikkelin (https://www.nytimes.com/interactive/2022/08/14/business/worker-productivity-tracking.html ja the Daily podcastin jakson (https://www.nytimes.com/2022/08/24/podcasts/the-daily/workplace-surveillance-productivity-tracking.html), joissa kuvataan kuinka pahaksi työntekijöiden seuraaminen ja tuottavuuden mittaaminen on työpaikoilla äitynyt. Keskustelussa viitataan myös seuraaviin: Barclays: https://www.telegraph.co.uk/business/2020/08/08/watchdog-investigates-barclays-spying-staff/  LÓPEZ RIBALDA AND OTHERS v. SPAIN https://hudoc.echr.coe.int/fre#{%22itemid%22:[%22001-197098%22]}  Suomen työelämän tietosuojasta https://tietosuoja.fi/documents/6927448/8214540/Ty%C3%B6el%C3%A4m%C3%A4n+tietosuojan+k%C3%A4sikirja+2020-+Tietosuojavaltuutetun+toimisto.pdf Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Tervetuloa takaisin TietosuojaPodin pariin kesälomien jälkeen! Jos sinulla oli kesällä parempaakin tekemistä kuin seurata tietosuojauutisia, tässä on tilaisuutesi lähteä taas päivittämään tietojasi ajantasalle. Kesän aikana ei ihan Schrems II -tason uutispommeja tänä vuonna tullut, mutta yhtä jos toista pienempää liikehdintää tietosuojakentällä on ehtinyt lomien aikana tapahtua. Käymme läpi Postiskandaalia eli Twitterissä syntynyttä myrskyä vesilasissa koskien Postin alihankkijan tietojenkäsittelyä. Tämän lisäksi paljon asiaa evästeistä ja katsaus kesän aikana julkaistuihin tietosuojavaltuutetun päätöksiin. Bonuksena jaksossa myös Panun vinkit parempaan riippumattoelämään. Ja hei, jos olet aina halunnut saada äänesi kuuluviin podcastissa, nyt on tilaisuutesi! Suunnitelemme syksyn jaksoja ja epäilemme, että vakioraadin ääniä on kuultu jo ihan tarpeeksi. Laita viestiä siis tuttuja kanavia pitkin, jos haluat johonkin syksyn jaksoon vieraaksi.   Postiskandaali https://www.mtvuutiset.fi/artikkeli/postin-kayttaman-palvelun-ilmoitettiin-keraavan-kayttajalta-vuoden-tilitiedot-ja-viittaa-poliittiseen-profilointiin-postin-mukaan-kyseessa-viestintamoka/8485774 Metan tiedonsiirrot jatkoajalla https://iapp.org/news/a/irish-dpc-files-draft-order-to-halt-metas-data-transfers-to-us/ https://www.politico.eu/article/europe-eu-avoids-facebook-blackout-social-media/ NOYBin viimeisimmät evästevalitukset https://noyb.eu/en/226-complaints-lodged-against-deceptive-cookie-banners Evästeet jatkavat elämäänsä Chromessa https://blog.google/products/chrome/update-testing-privacy-sandbox-web/ ”Reject All” Googlen palveluissa https://blog.google/around-the-globe/google-europe/new-cookie-choices-in-europe/ TSV:n viimeaikaisia ratkaisuja https://tietosuoja.fi/-/sijoituspalvelujen-tarjoajalle-huomautus-tietosuojasaannosten-vastaisesta-kaytannosta-tunnistamiseen-tarvittavien-tietojen-pyytamisessa https://tietosuoja.fi/-/otavamedialle-seuraamusmaksu-puutteista-tietosuojaoikeuksien-toteutuksessa   Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Tai siis oikeammin, hallinnollisia seuraamusmaksuja. Juontajamme Laura on uppoutunut toden teolla ja vieläpä vapaa-aikanaan EDPB:n viimeisimpää ohjeluonnokseen GDPR:n nojalla määrättävien sakkojen (siis hallinnollisten seuraamusmaksujen).   Joten verrataanpa tuoretta ohjeluonnosta Suomen tietosuojavaltuutetun määräämiin seuraamismaksuihin (eli sakkoihin). Onko TSV:n sakotuskäytäntö (eli hallinnollinen seuraamusmaksukäytäntö) linjassa tuoreen ohjeen kanssa vai ei?   Eli millaiset rapsut pitäisi ohjeistuksen mukaan tulla, kun GDPR:ää rikotaan? Onko kaava reilu? Entä mitä hyötyä tai haittaa voi olla siitä, että sanktioiden takana olevaa filosofiaa ja kaavaa avataan kaikille?  Ohjeluonnosta pääset hämmästelemään täältä:   Guidelines 04/2022 on the calculation of administrative fines under the GDPR: https://edpb.europa.eu/system/files/2022-05/edpb_guidelines_042022_calculationofadministrativefines_en.pdf   Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Näitkö taannoin twitterissäsi mainoksia hävittäjistä, vaikka olit korkeintaan harkitsemassa hybridiauton ostamista? Erehtyikö algoritmi luulemaan sinua puolustusministeriksi vai oliko tarkoitus kenties vaikuttaa juuri sinuun?  Tässä jaksossa sukellamme syvälle digivallan pyörteisiin oppaanamme Sitran johtava asiantuntija Tiina Härkönen. Syvennymme erityisesti toukokuussa julkaistavaan Sitran digivalta-selvitykseen, jossa pureuduttiin siihen, miten sekä esimerkiksi kansanedustajiin että ihan tavallisiin kansalaisiin kohdistetaan digivaltaa. Digivalta-tutkimuksessa käytettiin avuksi muun muassa tietosuoja-asetuksen mukaista tarkistuspyyntöä ja saammekin mielenkiintoisia vastauksia siitä, millaisia hyviä ja huonoja tuloksia tämä tuotti ja minkälaiset toimijat suorastaan valehtelevat siitä, miten henkilötietojamme käsitellään.  Pohdimme myös muun muassa kohdennetun mainonnan vaaroja, GDPRn kyvykkyyttä suitsia digivaltaa, digivallan hyviä puolia ja pitäisikö kansalaisen olla peloissaan siitä, että ruokakauppa tietää miten monta kukkakaalia ostit viimeisen viiden vuoden aikana. Lisäksi Tiina antaa ohjeita siihen, miten aivan jokainen rekisterinpitäjä voi kantaa kortensa reilun datatalouden kekoon. Tätä ja paljon muuta tiedossa tässä erittäin päräyttävässä jaksossa.    Tutustu digivalta-selvitykseen täältä: https://www.sitra.fi/uutiset/digivalta-selvitys-huippupoliitikot-ovat-tietamattaan-osa-nakymattomia-vaikuttamisverkostoja/   Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Tämän viikon jaksossa aiheena varmasti vuoden törkein tietosuojarikkomus, eli käsittelyssä henkilotieto.fi-palvelun saama huomautus tietosuojavaltuutetun toimistolta.   Lisäksi keskustelemme Alankomaiden tietosuojaviranomaisen priorisointikäytännöistä, ja pohdimme olisiko samantyyppistä priorisointia mahdollista soveltaa myös Suomessa.   Aika hatarilla tiedoilla päädymme spekuloimaan suomalaisen hallintolainsäädännön kiemuroita ja jäämme kaipaamaan jaksossa Panun hämmentävän yksityiskohtaista tietämystä eri alojen menettelysäännöistä (ja 15 minuutin luentoa jonka aikana voi käydä tauolla ja tehdä itselleen voileivän).   Ehkä sitten ensi jaksossa - ja kuulijapalaute on aina tervetullutta! Kerro mitä missasimme aiheen käsittelyssä, ja mitä lisättävää sinulla olisi aiheeseen.   TSV: henkilotieto.fi -palvelulle huomautus https://www.finlex.fi/fi/viranomaiset/tsv/2022/20221343  Alankomaiden tietosuojaviranomaisen priorisointikäytännöt https://gdprhub.eu/index.php?title=Rb._Amsterdam_-_AWB_21/3724  EDPB:n sisäinen dokumentti koskien valitusten käsittelyä https://www.iccl.ie/wp-content/uploads/2022/03/Internal-EDPB-document-6-2020-on-admissibility-and-preliminary-vetting-of-complaints.pdf  DMA:n vaikutukset E2E-salaukseen https://www.wired.co.uk/article/dma-interoperability-messaging-imessage-whatsapp?mc_cid=b44422a55e&mc_eid=1f500d7b23 Nokia ja Venäjän valvontaverkosto https://www.nytimes.com/2022/03/28/technology/nokia-russia-surveillance-system-sorm.html https://www.hs.fi/talous/art-2000008712448.html    Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

"Pörssikursseja ei saa manipuloida, mutta ihmisiä saa." Reijo Aarnio. Mies, myytti, leganda. Reijo on varmasti jokaiselle suomalaiselle tietosuojasta kiinnostuneelle tuttu nimi, eikä ihme: 23 vuotta tietosuojavaltuutettuna taitaa olla Euroopan ennätys. Suomessa on tietosuojaihmisiä, jotka ovat syntyneet, valmistuneet ja työskennelleet alalla Reijon uran aikana. Entä miltä tuntuu, että viranomaisen jokaista sanaa analysoidaan loputtomiin jälkikäteen? Onko Reijo Aarnio pakottanut kaikki hyväksymään käteisen valuuttana? Mutta tässä jaksossa emme vello täysin menneisyydessä (joskin poimimme sieltä oppeja), vaan siirrämme katseen tähän päivään ja tulevaisuuteen. Yritämme selvitä jaksosta mainitsematta GDPR:ää, mutta arvaatte varmaan miten käy näillä juontajilla. Panu ja Pilvi yrittävät kaikkensa, mutta eivät säästy pullakahvien tarjoamiselta.  Jakso tarjoaa uskomattoman syvääluotaavan katsauksen eurooppalaisen datatalouden menneisyyteen, nykyisyyteen ja tulevaisuuteen. Pyörittelemme yhdessä muun muassa seuraavanlaisia kysymyksiä: Mitä on reilu datatalous ja mitä iloa siitä on – miksi sitä pitäisi tavoitella? Miten Eurooppa voi pärjätä kansainvälisillä datatalouden markkinoilla?  "Sääntelyn paradigma on merkillinen. En ikinä saanut itselleni selväksi sitä, että jos meillä on lainsäätäjä joka haluaa edistää jotain asiaa, niin reaktio on neliraajajarrutus. Ei hyvänen aika", toteaa Reijo jaksossa. Reguloiko Eurooppa itsensä ulos datatalouden markkinoilta vai voiko regulaatio olla kilpailuetu suhteessa esimerkiksi Yhdysvaltoihin? Linkit: YLE: “Ex-tietosuojavaltuutettu Reijo Aarnio jyrähtää vielä kerran: Vastaamon tietomurto on digitaalista väkivaltaa ja verinen vääryys” (1.11.2020) https://yle.fi/uutiset/3-11615577 Sitra: “Datatalouden uusi suunta – luovuus voimistuu, kun yksityisyyttä suojellaan” (25.10.2021). https://www.sitra.fi/blogit/datatalouden-uusi-suunta-luovuus-voimistuu-kun-yksityisyytta-suojellaan/

Tämän viikon podijaksossa seuraamme jälleen kerran mielenkiinnolla, kuinka pysäkoinninvalvonta on pian Suomen tietosuojaystävällisin ala. Näin ainakin voisi olettaa, ottaen huomioon tietosuojavaltuutetun aktiivisuus alan valvonnassa. Rekisteröidyn pääsyoikeutta koskien on puolestaan nähty viime viikkoina ainakin jaksossa käsittelemämme kaksi päätöstä, Suomesta ja Hollannista. Toisessa maassa 5000 € sakko, toisessa maassa 525 000 € - arvaa kumpi sakko annettiin Suomessa? Ja hei, meillä on mukana uusi juontaja, salaperäinen Heinonen! Kuuntele jaksosta lisää. NOYB:lta 270 uutta evästebannerivalitusta https://www.euractiv.com/section/data-protection/news/privacy-activists-launch-new-offensive-against-non-compliant-cookie-banners/ https://noyb.eu/en/more-cookie-banners-go-second-wave-complaints-underway Irlannin tietosuojaviranomaiselta tulossa päätös koskien Metan tiedonsiirtoa Jenkkeihin https://techcrunch.com/2022/02/21/dpc-meta-draft-data-transfers-decision/ Liechtensteinin tietosuojaviranomaisen lausunto koskien Google Analyticsia https://www.datenschutzstelle.li/aktuelles/google-analytics-und-der-datenschutz Telenor lopettanut Google Analyticsin käytön https://www.digi.no/artikler/telenor-har-slatt-av-google-analytics-etter-tilsyn/517801?key=M6Qr8C4G Lääkäriklinikalle Suomessa 5000 € sakko https://tietosuoja.fi/documents/6927448/105358665/P%C3%A4%C3%A4t%C3%B6s+8493.161.21.pdf/088848b7-6e21-a2de-ddd4-dda30b1ad6f1/P%C3%A4%C3%A4t%C3%B6s+8493.161.21.pdf?t=1646036420416 TSV:n päätös pysäköintiyhtiötä vastaan koskien tekstiviestikuitteja https://tietosuoja.fi/-/mahdollisuus-saada-kuitti-pysakointimaksusta-ainoastaan-tekstiviestitse-vikatilanteissa-ei-ollut-tietojen-minimointivaatimuksen-mukaista Alankomaissa 525 000 € sakko pääsyoikeuden toteuttamista koskevassa asiassa https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-boete-dpg-media-voor-onnodig-opvragen-identiteitsbewijs Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Aikooko Zuckerberg todella hylätä Euroopan? Ja joko Privacy Shield 3.0 tuli valmiiksi? Näiden päivityksien lisäksi sukellamme Belgian tietosuojaviranomaisen IAB TCF -päätökseen, joka lyö ehkäpä vielä enemmän kapuloita internetmainonnan rattaisiin kuin edeltävinä viikkoina puhuttanut Google Analytics -ratkaisu. Jaksossa selviää myös Panun kanta laskiaispullien rommirusinaversioon – hot or not? Zuckerberg uhkaa jättää Euroopan https://mashable.com/article/meta-threatens-european-facebook-instagram-shutdown Liikehdintää Privacy Shield 3.0 -neuvotteluissa https://www.politico.eu/newsletter/digital-bridge/privacy-shield-update-3-0-semiconductor-subsidies-eu-us-policy-spat/ Belgiasta vihdoin IAB TCF -päätös https://www.dataprotectionauthority.be/citizen/iab-europe-held-responsible-for-a-mechanism-that-infringes-the-gdpr Google Fontin käytöstä 100€ vahingonkorvausta Saksassa https://thehackernews.com/2022/01/german-court-rules-websites-embedding.html Poliisi on hukannut Vastaamo-rikosilmoituksia https://yle.fi/uutiset/3-12303576 TSV - Liikennevakuutuskeskukselle seuraamusmaksu https://tietosuoja.fi/-/liikennevakuutuskeskukselle-seuraamusmaksu-tarpeettoman-laajasta-potilastietojen-keraamisesta   Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Varoitus! Jakso sisältää runsaasti paasausta evästeistä. Tiedätte kyllä kenen takia. Tämän lisäksi Panu paljastaa intohimonsa laskutusta ja erityisesti e-laskutusta kohtaan. Teemme myös pikaiset ennustukset tulevasta tietosuojavuodesta. Tukholman kaupunki ei ota käyttöön Microsoft 365 -työkaluja https://computersweden.idg.se/2.2683/1.761640/stockholm-nobbar-microsoft-365 Kritiikkiä IAB TCF:ää kohtaan ICCL:ltä https://www.iccl.ie/digital-data/iab-europe-cant-audit-what-1000-companies-that-use-its-tcf-system-do-with-our-personal-data/ TSV: sivullisten pääsy e-laskutukseen https://www.finlex.fi/fi/viranomaiset/tsv/2021/20211226 TSV tarkastussuunnitelma 2022 https://tietosuoja.fi/-/sisaisen-turvallisuuden-viranomaisten-henkilotietojen-kasittelyyn-liittyvissa-tarkastuksissa-vuonna-2022-painottuvat-eu-tietojarjestelmien-valvonta-ja-siirrot-kolmansiin-maihin Tanskalta pian Google Analytics -ohjeistusta https://www.dataguidance.com/news/denmark-datatilsynet-issues-statement-following-dsbs   Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Erinomaista uutta vuotta 2022 kaikille podin kuuntelijoille! Palaamme TietosuojaPodin pariin tuttuun tapaan setillä tuoreita uutisia tietosuojan maailmasta. Vastaamoa koskien saatiin viimein edellisen vuoden lopussa tietosuojavaltuutetun toimiston päätös. Onko annettu sakko oikeasuhtainen, vai kannattaako kaikkien yritysten nyt ajaa itsensä konkurssiin tietosuojavelvoitteiden noudattamisen sijasta? Muissa uutisissa puhuttaa mm. CNIL:n jättimäiset evästesakot Googlelle ja Facebookille sekä Hollannin lapsilisäskandaali. Vastaamolle 608 000 euron sakko https://finlex.fi/fi/viranomaiset/tsv/2021/20211183 https://yle.fi/uutiset/3-12134525 TSV:n maksuhäiriötietojen käsittelyä koskeva päätös https://tietosuoja.fi/-/luottotietorekisteriin-luovutettu-ja-merkitty-virheellisesti-maksuhairiotietoja Ranskassa evästesakot Googlelle ja Facebookille https://www.cnil.fr/en/cookies-facebook-ireland-limited-fined-60-million-euros https://www.cnil.fr/en/cookies-google-fined-150-million-euros Hollannin valtiolle GDPR-sakko https://netzpolitik.org/2022/childcare-benefits-scandal-dutch-government-to-pay-million-euro-fine-over-racist-data-discrimination/    Whatsapp vs. EDPB https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A62021TN0709 Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Tällä viikolla jaksossa mukana koko juontajakolmikko! Keskustelemme Facebookin uudesta nimestä ja mitä se tarkoittaa yksityisyyden suojan kannalta. Käymme läpi Tanskan tietosuojaviranomaisen ohjeita palveluntarjoajien auditointia varten ja tietosuojavaltuutetun viimeisintä päätöstä koskien verotustietojen käsittelyä mediassa. Listalla myös päivitys Euroopan yhteisen pilvihanke Gaia X:n etenemisestä (klikinsäästäjä: ei etene). Facebookin uusi nimi Meta https://about.fb.com/news/2021/10/facebook-company-is-now-meta/ Facebook consent bypass case vielä kerran https://noyb.eu/sites/default/files/2021-10/IN%2018-5-5%20Draft%20Decision%20of%20the%20IE%20SA.pdf Tanskan tietosuojaviranomaisen ohjeet palveluntarjoajien auditointia varten https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2021/okt/ny-vejledning-saadan-kan-du-foere-tilsyn-med-dine-databehandlere- Euroopan itsenäinen pilvi Gaia-X ei etene https://www.politico.eu/article/chaos-and-infighting-are-killing-europes-grand-cloud-project/ TSV: Verotietojen julkaisu tiedotusvälineiden verokoneissa https://tietosuoja.fi/-/verotietojen-julkaisu-tiedotusvalineiden-verokoneissa-ei-ollut-tietosuojalainsaadannon-vastaista Julkisasiamies Bobekin lausunto asiassa C‑245/20 https://curia.europa.eu/juris/document/document.jsf?text=&docid=247105&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=5763643#Footnote29 Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Instagramissa olemme nimellä @privacypod, stooreista löytyy huikeaa behind the scenes -materiaalia!

Tämän viikon jaksossa tuttuun tapaan mukana täysin sekalainen setti tietosuojauutisia. Heikki ja Milla keskustelevat paljon puhuttaneesta Facebook consent bypass -tapauksesta – voiko Facebook käyttää personoidun mainonnan oikeusperusteena sopimusta? Lisäksi uutisissa mukana mm. Vattenfallin läpinäkyvyysongelmat Saksassa ja pohdintaa siitä, millä tasolla henkilötietojen käsittelystä tulisi kertoa tietosuojaselosteissa. Muistutamme myös meneillään olevasta Tietoturva ry:n hausta vuoden tietosuojavastaavaksi ja vuoden tietosuojateoksi, muista ilmiantaa esimerkiksi lempitietosuojapodcastisi tunnustusta varten! Irlannin tietosuojaviranomainen – Facebook consent bypass case https://noyb.eu/sites/default/files/2021-10/IN%2018-5-5%20Draft%20Decision%20of%20the%20IE%20SA.pdf CNIL – vaihtoehdot evästeille tarvitsevat suostumuksen: https://www.cnil.fr/fr/alternatives-aux-cookies-tiers-quelles-consequences-en-matiere-de-consentement Vattenfallin läpinäkyvyysongelmat Saksassa: https://datenschutz-hamburg.de/pressemitteilungen/2021/09/2021-09-25-vattenfall2 NOYB:in valitus koskien Amazonin automatisoitua päätöksentekoa: https://noyb.eu/en/black-box-amazon-algorithm-discriminates-customers Jalkapallonpelaajat valittavat vedonlyöntitoimistojen harjoittamasta henkilötietojen käsittelystä: https://www.bbc.com/news/uk-wales-58873132 IAPP:n annual governance report: https://iapp.org/resources/article/iapp-ey-annual-privacy-governance-report-2021/ Ehdota Vuoden Tietosuojatekoa ja Vuoden Tietosuojavastaavaa https://tietoturva.fi/toiminta/vuoden-tietosuojavastaava/   Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy   Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Instagramissa olemme nimellä @privacypod, stooreista löytyy huikeaa behind the scenes -materiaalia!

Toteutamme tällä viikolla toivejakson, kun siirrämme katseemme itänaapuriin! Aiheena siis tietosuojan taso Venäjällä. Saimme palautetta, että maailmasta löytyy muitakin maita kuin Yhdysvallat, ja tämä itse asiassa pitää paikkansa. Jos mieleesi on siis hiipinyt epäilys, että kestääköhän Venäjän tietosuojalainsäädäntö Schrems II -syynin, ota tämä jakso kuunteluun. Vieraana meillä on aihepiiriin syvällisesti perehtynyt Evgeniya Kurvinen, joka toimii yliopisto-opettajana Itä-Suomen yliopistolla. Evgeniyan väitöskirjatutkimuksen aiheena on Suomen ja Venäjän viranomaisten välinen henkilötietojen vaihto, minkä myötä hän on tietysti perehtynyt Venäjän informaatiolainsäädäntöön. Mukana myös tuttuun tapaan artiklavisa, missä nähdään Evgeniyalta hämmentävän vakuuttava tulos. Evgeniyan artikkeleita voi etsiä oikeuskirjallisuudesta seuraavien linkkien avulla: https://wiivi.uef.fi/crisyp/disp/_/fi/cr_redir_all/fet/fet/sea?direction=2&id=57253609 https://www.edilex.fi/defensor_legis/19694 Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Instagramissa olemme nimellä @privacypod, stooreista löytyy huikeaa behind the scenes -materiaalia

Tämän viikon jaksossa tarjoilemme uutisia ympäri Eurooppaa ja vertailemme menneen viikon äitienpäivätarjoiluja. Puheenaiheet pyörivät tälläkin viikolla kansainvälisten tietojensiirtojen sekä evästeiden ympärillä, koska niistä riittää keskusteltavaa. Jaksossa esiintyy myös äärimmäisen harvinainen luonnonilmiö, juristi myöntämässä virheensä, kun korjaamme edellisen viikon jaksossa lausuttuja tietoja. Ja Herkolle tiedoksi: oikeat uutiset alkavat kohdasta siinä öbaut 6:55. Uutisissa puhutti muun muassa: Traficom tulee päivittämään evästeohjeistustaan: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/hallinto-oikeuden-ratkaisut-selkeyttivat-evastesaantelyn-tulkintaa Norjassa tuleva sakko Disqus Inc:lle: https://www.datatilsynet.no/en/news/2021/intent-to-issue--25-million-fine-to-disqus-inc/ Ruotsin veroviranomaisen tietosuoja-arviointi koskien Teamsia: https://www.skatteverket.se/omoss/varverksamhet/rapporterremissvarochskrivelser/remissvar/2021/remissvar2021/8958696.5.3016b5d91791bf54679d41.html Microsoftin tietojenkäsittely EU:ssa jatkossa: Answering Europe’s Call: Storing and Processing EU Data in the EU - EU Policy Blog (microsoft.com) Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Instagramissa olemme nimellä @privacypod, stooreista löytyy huikeaa behind the scenes -materiaalia Osallistu myös Clubhouse-keskusteluumme torstaisin kello 19.

TietosuojaPodin välikauden jaksossa perehdytään useaan uutisaiheeseen sekä Millan löytämään "loppukevennykseen". Lisäksi jaksossa vierailee tietosuojakummitus. Kuuletko kummituksen kommentit Millan loppukevennykseen?   ParkkiPate Oy:n ratkaisu: https://finlex.fi/fi/viranomaiset/tsv/2021/20210815 Kelan lausunto julkisista pilvipalveluista: https://www.kela.fi/ajankohtaista/-/asset_publisher/mHBZ5fHNro4S/content/kela-ei-kasittele-salassa-pidettavia-tietoja-julkisissa-pilvipalveluissa  Hallinto-oikeus: verotustietojen luovuttamista vastustaneiden henkilöiden nimet julkista tietoa https://www.vero.fi/tietoa-verohallinnosta/uutishuone/lehdist%C3%B6tiedotteet/2021/hallinto-oikeus-henkil%C3%B6ll%C3%A4-oikeus-vastustaa-tuloverotustietojensa-s%C3%A4hk%C3%B6ist%C3%A4-luovutusta-medialle-vastustaneiden-nimet-eiv%C3%A4t-salassa-pidett%C3%A4vi%C3%A4/   Langattomien verkkojen seurantaan liittyvä sakko Alankomaissa: https://apnews.com/article/europe-wi-fi-data-privacy-technology-1c631129617e8f031be97ff2e6163cef   AEPD:n ja EDPS:n anonymisointiohje: 10 Misunderstandings Related to Anonymisation https://edps.europa.eu/system/files/2021-04/21-04-27_aepd-edps_anonymisation_en_5.pdf Applen iOS 14.5 päivitys: https://www.forbes.com/sites/kateoflahertyuk/2021/04/24/ios-145-how-this-outstanding-new-feature-will-change-your-iphone-forever/?sh=40ca236911bf   Komission päätös koskien Applen App Storea  Spotify asiassa: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2061   MIT Technology Reviewn podcast In Machines We Trust https://forms.technologyreview.com/in-machines-we-trust/ https://sciencemint.com/microsoft-patent-an-ai-to-revive-your-dead-loved-ones-as-chatbots/ Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Instagramissa olemme nimellä @privacypod, stooreista löytyy huikeaa behind the scenes -materiaalia Osallistu myös Clubhouse-keskusteluumme torstaisin kello 19.

Tämän viikon jaksossa Heikki ja Milla pääsevät haastattelemaan Titta Penttilää, joka toimii Huawein EU Consumer Mobile Services -yksikön Chief Privacy Officerina. Titalla on pitkä ura takana tietosuojan ja tietoturvan puolelta, ja erityisosaamista on karttunut nimenomaan tietosuojan johtamisesta kansainvälisessä ympäristössä. Jaksossa Titta kertoo meille, kuinka viedä tietosuojan ilosanomaa onnistuneesti vaikka Nepaliin, ja paljastaa miten tietosuoja-asiantuntijoita kannattaa johtaa. Saimme myös suostuteltua Titan mukaan artiklavisaan! Uusi taktiikkamme on unohtaa mainita artiklavisa vieraillemme etukäteen, ja tuoda asia esille vasta sitten kun on liian myöhäistä perääntyä – jotta vieraan ei tarvitse koko viikonloppua uhrata GDPR:n pänttäämiseen. Käymme jaksossa läpi myös viime viikon uutisia, mukana muun muassa: Julkisuuteen vuotanut luonnos EU:n tekoälyasetukseksi: https://drive.google.com/file/d/1ZaBPsfor_aHKNeeyXxk9uJfTru747EOn/view Hampurin tietosuojaviranomainen ”tekee CNILit”, eli löytää luovan tavan olla soveltamatta GDPR:n One-Stop-Shopia: https://datenschutz-hamburg.de//pressemitteilungen/2021/04/2021-04-13-facebook Lasten tietosuoja fokuksessa Jenkeissä – kielto käyttää tiettyjä SDK:itä lapsille suunnatuissa sovelluksissa: https://www.nytimes.com/2021/04/13/technology/advertising-children-privacy.html Yhdysvallat rajoittamassa ulkomaisten yhtiöiden tietojen keräämistä? https://www.irishtimes.com/business/technology/us-senate-to-debate-limiting-foreign-states-access-to-citizens-data-1.4538616 Googlen harjoittama sijaintitietojen käsittely syynissä Australiassa: https://www.accc.gov.au/media-release/google-misled-consumers-about-the-collection-and-use-of-location-data Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Instagramissa olemme nimellä @privacypod, stooreista löytyy huikeaa behind the scenes -materiaalia Osallistu myös Clubhouse-keskusteluumme torstaisin kello 19.

Tässä jaksossa päästetään (taas kerran) Heikki valloilleen kun evästesaaga saa jatkoa. Helsingin hallinto-oikeus antoi viime viikolla päätöksen, jossa käytännössä julistettiin Traficomin aiempi evästekäytäntö laittomaksi. Heikki ei todellakaan säästele sanojaan tässä jaksossa! Jos haluat tietää mitä päätös tarkoittaa käytännössä ja mitä siitä jäi puuttumaan, kuuntele tämä jakso. Lisäksi uutisissa puhuttavat muun muassa: Keskusrikospoliisin "megaidea" käyttää Clearview AI -työkalua: https://www.hs.fi/kotimaa/art-2000007911042.html Linkedin "tietovuodon" kohteena: https://therecord.media/linkedin-denies-500-million-user-data-breach/   Kuten oli myös Clubhouse:  https://www.techradar.com/news/clubhouse-data-breach-13-million-users-have-info-leaked-online Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Instagramissa olemme nimellä @privacypod, stooreista löytyy huikeaa behind the scenes -materiaalia Osallistu myös Clubhouse-keskusteluumme torstaisin kello 19.

TietosuojaPodin viimeisimmässä jaksossa Heikki ja Milla pärjäävät aivan mainiosti ilman Panua eikä äänessä ole aistittavissa häiväkään ikävää. Uutisaiheina ovat muun muassa Facebookin massivinen, puolen miljardin käyttäjän tietojen tietovuoto, EU Cloud (GAIA X) sekä Helsingin Sanomissa ollut hämmentävä evästejuttu. Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Instagramissa olemme nimellä @privacypod, stooreista löytyy huikeaa behind the scenes -materiaalia!

TietosuojaPod sukeltaa julkisen sektorin tietosuojamaailmaan tämän jakson vieraan, Tampereen kaupungin tietosuojavastaava Ari Andreassonin rauhoittavan äänen mukana. "Kohujuristit" Milla, Heikki ja Panu yrittävät kysyä vaikeita kysymyksiä, joista Ari selviää leikiten. Jaksossa käsitellään muun muassa: - Voiko julkisen hallinnon toimija käyttää esimerkiksi yhdysvaltalaisia pilvipalvelutoimittajia enää? Entäpä kun pitää säilyttää salassapidettäviä tietoja? - Millä tasolla tietosuoja on julkisissa toimijoissa tällä hetkellä? - Miten voidaan laatia ohjeistusta, joka kattaa esimerkiksi koko kunnan toiminnan terveydenhuollosta liikuntatoimeen?  Haastattelussa mainittu Samu Ahvenjärven Gradu: https://jyx.jyu.fi/bitstream/handle/123456789/72737/1/URN%3ANBN%3Afi%3Ajyu-202011236724.pdf Arin ylläpitämät Opi tietosuojaa verkkosivut: https://opitietosuojaa.fi/fi/ Jonneille, jotka ei tiedä: https://www.lehtiluukku.fi/lehdet/tietosuoja/ Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Instagramissa olemme nimellä @privacypod, stooreista löytyy huikeaa behind the scenes -materiaalia!  

TietosuojaPodin koko kolmikko on taas kasassa ja dynaaminen trio sukeltaakin syvään päähän tämän viikon uutiskatsauksessa. Heikki, Milla ja Panu kiistelevät muun muassa virtuaaliassistenteista. Panu vetää kunnon pohjat, eli huonoimman tuloksen ikinä Artiklavisassa. Heikin ja Millan vahingonilo on käsin kosketeltavaa. Niin konkreettista, että sitä täytyi jo editoida vähän. Tai oikeastaan aika paljon. Uutisissa mukana muun muassa: Paneeli EU-US neuvottelut, Schrems, Hoff ym: https://www.wsj.com/articles/solving-data-transfer-impasse-may-require-diplomatic-agreements-on-espionage-11615408741  Tietosuojavaltuutetun ratkaisu keskustelun nauhoittamistesta: https://finlex.fi/fi/viranomaiset/tsv/2021/20210783  EDPB Guidelines 2/2021 on virtual voice assistants (consultation period) https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_022021_virtual_voice_assistants_adopted-public-consultation_en.pdf EDPB statement on ePR  https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_statement_032021_eprivacy_regulation_en.pdf Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Instagramissa olemme nimellä @privacypod, stooreista löytyy huikeaa behind the scenes -materiaalia!

Tämän viikon uutisjaksossa Milla, Heikki ja Panu käyvät käsiksi taas tietosuojauutisiin. Lisäksi jaksossa käydään tiukkaa vääntöä Clubhouse -sovelluksen tietosuojaongelmista ja siitä, syyllistyikö Panu tietosuojarikkomukseen kun luovutti koko osoitekirjansa Clubhouselle. Uutisissa muun muassa: Amazonin turvakäytännöt kritiikin kohteena: https://www.politico.eu/article/data-at-risk-amazon-security-threat/  Firefoxin tietoturvapäivitys: https://blog.mozilla.org/security/2021/02/23/total-cookie-protection/  Googlen 100 miljoonan sakot Ranskassa menevät oikeuteen: https://www.euractiv.com/section/digital/news/google-challenges-french-data-watchdogs-e100-million-fine-in-court/  Tietosuojavaltuutettu kartoittaa pk-yritysten tarpeita: ttps://tietosuoja.fi/-/kartoitamme-pk-yritysten-tietosuojahaasteita-ja-tarpeita-osallistu-kyselyyn- Ranskan tietosuojaviranomaisen CNIL:n chatbot-ohje: https://www.cnil.fr/fr/chatbots-les-conseils-de-la-cnil-pour-respecter-les-droits-des-personnes Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Instagramissa olemme nimellä @privacypod, stooreista löytyy huikeaa behind the scenes -materiaalia!

TietosuojaPod eksyy taas kerran harhateille kun tutustumme julkisten hankintojen maailmaan. Milla, Heikki ja Panu saavat  Vieraanamme on asiantuntija OTM Kaisa Mäkinen PTC Services Oy:stä ja perehdymme julkisten hankintojen maailmaan. Luvassa onkin napakka tietoisku tietosuoja-asioista hankinnoissa ja jaksossa onkin hyvää tietoa niin tarjoajille kuin hankintayksiköillekin. Miten esimerkiksi Schrems II -ratkaisu on vaikuttanut julkisiin hankintoihin? Entä onko Schrems II -ratkaisun johdosta tehtävät sopimusmuutokset olennaisia, jotka vaativat uuden kipailutuksen? Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Instagramissa olemme nimellä @privacypod, stooreista löytyy huikeaa behind the scenes -materiaalia!

Tämän viikon jaksossa Heikki ja Milla urakoivat läpi viimeisen kahden viikon tietosuojauutisia ja "ikävöivät" lomailevaa Panua. Jakson lopussa myös kuuntelijakysymysten läpikäyntiä, tällä kertaa aiheena on VPN-yhteyksien käyttö EU:n ulkopuolella. Uutisissa puhutti: EU-UK tiedonsiirrot - komission UK:n tietosuojan riittävyyttä koskeva päätösluonnos: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_661 ePrivacy Regulation eteni seuravaan vaiheeseen, pientä turnausväsymystä näkyvissä: https://www.consilium.europa.eu/en/press/press-releases/2021/02/10/confidentiality-of-electronic-communications-council-agrees-its-position-on-eprivacy-rules/ Silmälasien ostoon liittyvä tietosuojatapaus Helsingin Sanomissa: https://www.hs.fi/sunnuntai/art-2000007799460.html Tietosuojavaltuutetun päätös asiasta: https://tietosuoja.fi/-/silmalasiostoksista-kaynnistynyt-keskustelu-kietoutuu-moniin-polttaviin-tietosuojakysymyksiin https://tietosuoja.fi/-/optikkoliike-voi-kasitella-asiakkaan-henkilotietoja-myos-muulla-perusteella-kuin-asiakkaan-suostumuksella Muita tietosuojavaltuutetun ratkaisuja: https://tietosuoja.fi/-/tietosuojavaltuutettu-rekisterinpitajan-on-huolehdittava-riittavista-toimenpiteista-rekisteroidyn-oikeuksien-toteuttamiseksi https://tietosuoja.fi/-/lasten-koulukuvien-lisaaminen-laskuihin-pienoiskoossa-ei-ollut-yleisen-tietosuoja-asetuksen-mukaista Heikki Hesarissa – seurantapikselit https://www.hs.fi/talous/art-2000007817811.html?share=d607ec875b77d77ea41328699973b7c2 Ruotsin tietosuojaviranomaisen 250 000 euron sakko paikalliselle poliisihallinnolle Clearview AI:n käytöstä: https://edpb.europa.eu/news/national-news/2021/swedish-dpa-police-unlawfully-used-facial-recognition-app_en Suklaagate – tutkinta koskien Brittien tietosuojaviranomaisen ICO:n joulukuisia konvehtiostoksia: https://www.businessinsider.com/uk-ico-spent-thousands-at-hotel-chocolat-2021-2?r=US&IR=T  Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Instagramissa olemme nimellä @privacypod, stooreista löytyy huikeaa behind the scenes -materiaalia!

Tietosuojapodin erikoisjakso perehtyy työelämän tietosuojaan erityisesti korona-aikana. Mitä erityisiä piirteitä korona tuo esimerkiksi etätyöhön ja miten tietosuoja tulisi huomioida? Onko koronatestin tulos terveystietoa? Entä tieto karanteenista? Vieraana on tällä kertaa todellinen erityisasiantuntija, tietosuojavastaava Leena Alapuranen Terveystalosta. Leena on perehtynyt työelämän tietosuojaan niin työssään kuin myös tietokirjailijana. Heikin ja Panun lisäksi jaksossa on mukana myös uusi juontajakollegamme Milla Keller. Milla tuo mukaan tuoretta evästevapaata tyyliä ja toimii muille juontajille hyvänä muistutuksena siitä, että videoneuvotteluhuoneen koodia on hyvä vaihtaa tasaisin väliajoin. Mainitsimmeko jo, että kyseessä on evästevapaa jakso? Heikki yrittää, mutta ei saa kuitenkaan tällä kertaa tungettua mitään evästeistä jaksoon. Ihme tämäkin. Ei toistu. Jaksossa mainittu tietosuojavaltuutetun ohje koskien koronavirusta: https://tietosuoja.fi/en/-/tietosuoja-ja-koronaviruksen-leviamisen-hillitseminen?languageId=fi_FI Voit seurata TietosuojaPodia nyt Twitterissä täältä: https://twitter.com/PodPrivacy Voit myös lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Ja nyt voit seurata podcastia myös Instagramissa. Seuraa meitä instassa niin saat tietää miten pääset osallistumaan "Henkilötietojen käsittely työelämässä" -kirjan arvontaan!  

TietosuojaPodin 19. jaksossa perehdytään jälleen kerran viime aikojen kutkuttavimpiin uutisiin. Vieraana on Data Privacy Leader Laura Tarhonen Ingka Ikea Retail:stä. Laura kertoo mielenkiintoisesti työstään kansainvälisessä yrityksessä tietosuojan parissa. Uutiskatsauksessa käsitellään seuraavia aiheita: Ranskan tietosuojaviranomainen CNIL:n evästeohjeistus: Garante määräsi TikTokin Italiassa poistamaan kaikki alle 13-vuotiaat käyttäjät: https://www.dataguidance.com/news/italy-garante-announces-tiktoks-measures-comply-age LIBE-valiokunnan päätöslauselmaluonnos jossa arvosteltiin Irlannin tietosuojaviranomaista sekä henkilötietojen siirtoja koskevaa oikeustilaa: https://www.europarl.europa.eu/meetdocs/2014_2019/plmrep/COMMITTEES/LIBE/RE/2021/02-04/1222135EN.pdf https://www.dataguidance.com/news/eu-libe-committee-calls-commission-begin-infringement Clubhouse -sovelluksen ongelmat Saksassa: https://www.jdsupra.com/legalnews/clubhouse-app-faces-court-action-in-6123803/ Voit seurata TietosuojaPodia nyt Twitterissä täältä: https://twitter.com/PodPrivacy Voit myös lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com

TietosuojaPodissa on pitkästä aikaa vieraita, ja tällä kertaa hän on erityisen hyvä! Vieraana on nimittäin Telian Privacy Legal Counsel Milla Keller. Milla on aktiivinen myös  IAPP:n Helsingin osastossa ja oli järjestämässä hiljattain vietettyä maailman tietosuojapäivää. Jaksossa tutustutaan myös IAPP:n tarjoamiin erilaisiin tietosuojaihmisille tarkoitettuihin sertifikaatteihin. Mitä on CIPP/E tai CIPP/M? Entä kumpi juontajista on FIP? Kannattaako tietosuojajuristin hankkia tällainen sertifiointi? Jaksossa käydään läpi myös seuraavia uutisia viime viikolta: Tanskassa tietosuojaviranomainen Datatilsynet julkaisi sakko-ohjeistuksen: https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2021/jan/ny-vejledning-skal-give-stoerre-gennemsigtighed-om-gdpr-boeder   Norjan tietosuojaviranomainen aikoo langettaa deittisovellus Grindrille 10 miljoonan euron sakot: https://www.datatilsynet.no/en/news/2021/intention-to-issue--10-million-fine-to-grindr-llc2/ Vastaamo asetettiin selvitystilaan: https://yle.fi/uutiset/3-11762440 Voit seurata TietosuojaPodia nyt Twitterissä täältä: https://twitter.com/PodPrivacy Voit myös lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com

Heikki ja Panu perehtyvät viime viikon puhuttaviin tietosuojauutisiin. Aiheina tällä kertaa: Heljä-Tuulia Pihamaa nimitettiin apulaistietosuojavaltuutetuksi: https://tietosuoja.fi/-/apulaistietosuojavaltuutetuksi-helja-tuulia-pihamaa Adoptiota hakenut isä järkyttyi: Salaisella listalla vuosikymmenien takaiset rötöstelyt: https://www.iltalehti.fi/kotimaa/a/856b7379-ad16-4c01-8af1-ea8ad8d1de21 Euroopan tietosuojaneuvoston ohjeluonnos henkilötietojen tietoturvaloukkausten esimerkeistä: https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_202101_databreachnotificationexamples_v1_en.pdf Rostockin käräjäoikeuden ratkaisu koskien evästesuostumusta: https://www.jdsupra.com/legalnews/the-end-of-dark-patterns-in-cookie-5786302/ DLA Piperin tutkimus viime vuoden aikana määrätyistä sakoista: https://www.ft.com/content/20b9430e-9058-4d7f-b953-d5d178def3c5  Voit seurata TietosuojaPodia nyt Twitterissä täältä: https://twitter.com/PodPrivacy Voit myös lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com

TietosuojaPodissa tällä kertaa: Norjan kuluttajaviranomaisen tutkimus Amazon Prime -palvelun tilaamisesta: https://fil.forbrukerradet.no/wp-content/uploads/2021/01/2021-01-14-you-can-log-out-but-you-can-never-leave-final.pdf Julkisasiamies Bobekin ratkaisuehdotus asiassa n Case C-645/19 Facebook Ireland Limited, Facebook INC, Facebook Belgium BVBA Tiedote: https://curia.europa.eu/jcms/upload/docs/application/pdf/2021-01/cp210001en.pdf Ratkaisuehdotus:  http://curia.europa.eu/juris/document/document.jsf?text=&docid=221193&pageIndex=0&doclang=FI&mode=lst&dir=&occ=first&part=1&cid=384652 CaixaBankille kuuden miljoonan euron sakot Espanjassa: Päätös: https://www.aepd.es/es/documento/ps-00477-2019.pdf Englanniksi: https://www.dataguidance.com/news/spain-aepd-fines-caixabank-%E2%82%AC6m-consent-and-information Espanjan tietosuojaviranomaisen AEPD:n evästesuositukset (englanniksi): https://www.aepd.es/sites/default/files/2021-01/guia-cookies-en.pdf Norjan kuluttajaviranomaisen tutkimus Amazon Prime -palvelun tilaamisesta: https://fil.forbrukerradet.no/wp-content/uploads/2021/01/2021-01-14-you-can-log-out-but-you-can-never-leave-final.pdf Voit seurata TietosuojaPodia nyt Twitterissä täältä: https://twitter.com/PodPrivacy Voit myös lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com    

TietosuojaPodin 15 jaksossa pureudutaan jälleen viime aikojen polttavimpiin tietosuojakysymyksiin. Saksassa tietosuojaviranomainen antoi verkkokaupalle kymmenen miljoonan euron sakot kameravalvonnan vuoksi. https://www.dataprotectionreport.com/2021/01/new-german-fine-eur-10-4-million-for-unlawful-cctv/ Brittien kilpailuviranomainen on käynnistänyt oman tutkinnan Googlen Privacy Sandboxin käytänteiden vuoksi. Privacy Sandbox ilmeisesti vaikuttaa merkittävästi kolmansien osapuolien evästeisiin. https://www.gov.uk/government/news/cma-to-investigate-google-s-privacy-sandbox-browser-changes Lisäksi CMA:n mielenkiintoinen digitaalisia alustoja ja mainontaa koskeva raportti löytyy täältä: https://assets.publishing.service.gov.uk/media/5fa557668fa8f5788db46efc/Final_report_Digital_ALT_TEXT.pdf ePrivacy sai taas uuden luonnoksen, tällä kertaa puhenjohtajamaa Portugalin ehdottamana: https://iapp.org/news/a/portuguese-presidency-publishes-new-eprivacy-draft/ EU:n komissio hyväksyi viime vuoden lopulla myös Googlen ja FitBitin välisen yrityskaupan: https://ec.europa.eu/commission/presscorner/detail/en/ip_20_2484 Lisäksi puhutaan WhatsAppin ehtomuutoksista sekä Trumpin sosiaalisen median tilien käytön estämisestä.  Kuuntele myös jakso loppuun niin saat ohjeet siihen, miten voit osallistua "Uusi tietosuojalainsäädäntö" -kirjan arvontaan. Voit seurata TietosuojaPodia nyt Twitterissä täältä: https://twitter.com/PodPrivacy Voit myös lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com  

Hyvää uutta vuotta 2021! TietosuojaPodin tämän vuoden ensimmäisessä jaksossa palataan viime vuoteen ja sen kohokohtiin. TietosuojaPodin juontajat Heikki Tolvanen ja Panu Pökkylä yrittävät muistella mitä oikein viime vuonna tapahtui. Vuosi 2020 jää varmasti monelle mieleen koronan ja esimerkiksi etätyön vuotena, mutta se oli myös tietosuojaihmisille tärkeä vuosi.  Vaikuttiko Schrems II -ratkaisu lopulta mitenkään? Onko Brexitin ongelmat nyt ratkaistu kauppasopimuksen myötä? Saako Heikki puhua evästeistä yhtään? Kuka sai suurimmat sakot viime vuonnaNäihin (todennäköisesti) saadaan vastaus tässä jaksossa. Yllämainitun lisäksi jaksossa käännetään katse tähän vuoteen ja annetaan muutamia lupauksia. Voit antaa palautetta podcastista hashtagilla #tietosuojapod sekä sähköpostilla osoitteeseen tietosuojapod@protonmail.com. Kiitoksia kaikille kuuntelijoillemme vuodesta 2020 ja pysykää kuulolla myös tänä vuonna!    

TietosuojaPodin erikoisjaksossa pureudutaan juontajien ja kuuntelijoiden suosikkimyytteihin GDPR:n soveltamisesta. ”Meillä ei ole henkilötietoa”, ”Kaikesta tulee sakkoa” ja ”Amerikkaan ei voi siirtää henkilötietoa” olivat tunnettuja hokemia varsinkin juuri kun GDPR oli tulossa voimaan. Mutta ovatko ne TOTTA vai TARUA? siihen ja seitsemään muuhun myyttiin saat vastauksen tästä jaksosta! Jakso on myös erityiskiitos kuuntelijoillemme, TietosuojaPodia on ladattu nyt yhteensä 2000 kertaa joka on ylittänyt kaikki odotuksemme. Kiitos! Olivatko myytit oikeat? Jäikö jotakin mainitsematta? Voitte laittaa palautetta podcastista ja tietosuojaan liittyviä kysymyksiä twitterissä hashtagilla #tietosuojapod. Voitte ottaa yhteyttä myös sähköpostilla tietosuojapod@protonmail.com. 

Panu ja Heikki syventyvät tietosuojauutisiin viimeisen parin viikon ajalta. Jaksossa käsitellään muun muassa - Twitterin tietoturvaloukkauksesta määrättyä sakkoa: https://www.independent.ie/news/dpc-to-announce-twitter-fine-as-facebook-high-court-data-case-looms-39858253.html - Ranskan tietosuojaviranomaisen CNIL:in Amazonille ja Googlelle määräämää sakkoa: https://www.huntonprivacyblog.com/2020/12/14/cnil-fines-google-and-amazon-135-million-euros-for-alleged-cookie-violations/ - Ruotsissa yliopistolle annettua sakkoa rikostietojen käsittelyssä tapahtuneista virheistä: https://www.datainspektionen.se/nyheter/universitet-brast-i-skyddet-av-kansliga-personuppgifter/  - Ruotsissa terveydenhuollon toimijoille määrättyjä sakkoja koskien henkilötietojen käsittelyä: https://www.datainspektionen.se/nyheter/brister-i-hur-vardgivare-styr-personalens-atkomst-till-journaluppgifter/ Voitte laittaa palautetta podcastista ja tietosuojaan liittyviä kysymyksiä twitterissä hashtagilla #tietosuojapod. Voitte ottaa yhteyttä myös sähköpostilla tietosuojapod@protonmail.com. 

Tässä jaksossa Heikki päästetään valloilleen puhumaan evästeistä ilman esteitä. Tosin pientä kinaa syntyy siitä, että saako jakso olla kuusi tuntia pitkä vai riittääkö hieman yli tunti. Heikki ja Panu siis sukeltavat evästeiden maailmaan ja erityisesti Suomessa käynnissä olevaan eripuraan tietosuojavaltuutetun ja Traficomin välillä. Viranomaiset kiistelevät (tai sitten eivät, sekään ei ole aivan selvää) tavasta, jolla suostumus evästeiden asettamiseen pyydetään. Muualla Euroopassa on vähitellen siirrytty viranomaisten suositusten myötä enemmän "aktiivisen" suostumusbannerin maailmaan, kun taas Suomessa on vielä epäselvyyttä siitä, riittääkö pelkästään selaimen kautta annettu suostumus. Mukana on myös uutiskatsaus, mutta nekin Heikki kääntää jotenkin ihmeessä evästeisiin. https://privacyant.com/en/blog/2020/11/29/swedish-court-rejects-googles-appeal-in-right-to-be-forgotten-case/ https://privacyant.com/en/blog/2020/11/27/swedish-dpa-announces-investigations-personal-data-transfers-following-complaints-noyb/ https://privacyant.com/en/blog/2020/11/27/cnil-issues-over-3-million-euro-fine-against-french-carrefour/ https://www.traficom.fi/fi/ajankohtaista/evasteisiin-voidaan-jatkossakin-antaa-suostumus-selainasetusten-kautta https://tietosuoja.fi/-/apulaistietosuojavaltuutettu-maarasi-yrityksen-muuttamaan-tapaa-jolla-se-pyytaa-suostumusta-evasteiden-kayttoon?languageId=fi_FI  

Antti Innanen on oikeusmuotoilun eli tuttavallisemmin Legal Designing yksi pioneereista ja myös ajattelun popularisoijista. Antti osaa tehdä vaikeastakin juridisesta kysymyksestä, kuten tietosuojasta, ymmärrettävään. Siksi jaksossa pureudutaankin tietosuojan ymmärrettäväksi tekemiseen legal designin avulla. Heikki ja Panu yrittävät pysyä Antin perässä kun keskustelussa edetään aamupainista erilaisten projektien pariin. Mutta kuinka GDPR:n sadat eri vaatimukset sulautetaan järkevään ja ymmärrettävään muotoon? Entä pitääkö juristien olla nyt graafikkoja? Voitte laittaa palautetta podcastista ja tietosuojaan liittyviä kysymyksiä twitterissä hashtagilla #tietosuojapod. Voitte ottaa yhteyttä myös sähköpostilla tietosuojapod@protonmail.com.    Jaksossa käsitellään muun muassa seuraavia uutisia: https://privacyant.com/en/blog/2020/11/22/microsoft-responds-to-edpbs-guidance-with-additional-safeguards-lfdi-finds-them-deficient/ https://privacyant.com/en/blog/2020/11/17/mobile-apps-collect-location-data-from-100s-millions-of-phones-now-the-data-is-being-sold-to-us-military/ https://privacyant.com/en/blog/2020/11/17/finnish-tivi-the-recent-data-breach-announced-by-folksam-was-caused-by-a-website-script/ https://privacyant.com/en/blog/2020/11/17/italian-dpa-issues-1225-million-euro-fine-against-vodafone/ https://www.edilex.fi/uutiset/66581   https://privacyant.com/en/blog/2020/11/16/noyb-files-complaints-against-apple-allowing-apps-track-users-apps/

TietosuojaPodin vieraana on Teknologiateollisuuden lakiasiainpäällikkö Jussi Mäkinen. Jussi on todellinen tietosuojan moniottelija. Hän uskaltaa ja osaa katsoa GDPR:ää monesta eri näkökulmasta kuitenkaan sen keskeisintä ydintä unohtamatta. Miten EU:n datastrategia voi onnistua muiden suurvaltojen puristuksessa? Estääkö GDPR datan täysivaltaisen hyödyntämisen? Ja onko kaikki iot-laitteiden tuottama data henkilödataa? Muun muassa näitä kysymyksiä Jussi pohtii haastattelussamme. Saamme myös kuulla Jussin ajatuksia lobbaamisesta juristina. Kuuntele myös TietosuojaPodin erikoisjakso henkilötietojen siirtoa koskevasta ohjeesta täältä: https://tietosuojapodcast.libsyn.com/tietosuojapod-erikoisjakso-edpbn-henkiltietojen-siirtoa-koskeva-ohjeluonnos Voit osallistua keskusteluun kommentoimalla Twitterissä #tietosuojapod tai lähettämällä meille sähköpostia osoitteeseen tietosuojapod@protonmail.com

Euroopan tietosuojaneuvosto EDPB julkaisu ohjeluonnoksen koskien henkilötietojen siirtoa ETA-alueen ulkopuolelle vastauksena Schrems II -tuomion aiheuttamaan ongelmaan. Kyseisen tuomion mukaan Privacy Shield -mekanismia ei voi enää käyttää ja mallilausekkeitakin vain silloin, kun riittävästä tietosuojan tasosta kohdemaassa on varmistuttu.  EDPB:n ohjeluonnos sisältää merkittävän määrän ohjeita ja yksityiskohtia jotka ovat jo aiheuttaneet laajaa keskustelua. TietosuojaPodin erikoisjakso keskittyy ohjeluonnokseen ja sen merkitykseen rekisterinpitäjille. Vakiojuontajien Heikki Tolvasen ja Panu Pökkylän lisäksi keskusteluun osallistuu Teknologiateollisuus Ry:n lakiasiainpäällikkö Jussi Mäkinen kattavalla asiantuntemuksellaan. Tietosuojapodin kymmenennessä jaksossa voit kuulla viikon muut tietosuojauutiset sekä Jussin mielenkiintoisen haastattelun. Voit osallistua keskusteluun kommentoimalla Twitterissä #tietosuojapod tai lähettämällä meille sähköpostia osoitteeseen tietosuojapod@protonmail.com Ohjeluonnos löytyy täältä: https://edpb.europa.eu/sites/edpb/files/consultation/edpb_recommendations_202001_supplementarymeasurestransferstools_en.pdf Ja Heikin ansiokas blogaus aiheesta täältä: https://privacyant.com/en/blog/2020/11/14/edpb-clarifies-international-personal-data-transfers-post-schrems-ii-era/  

Panu ja Heikki pureutuvat taas kerran AdTech-maailmaan uutiskatsauksen myötä. Käsittelyyn joutuvat myös EU:n puheenjohtajamaa Saksan salaustekniikoita koskeva julkilausuma jonka pyrkimyksenä on luoda EU:n omat säännöt kryptaukselle.  Heikki osallistuu Artiklavisaan. Onko hänen sertifikaattinsa vaakalaudalla vai miten käy? Osallistu keskusteluun twitterissä hashtagilla #tietosuojapod. Linkit käsiteltyihin aiheisiin: PrivacyAnt Blog: https://privacyant.com/en/blog/2020/11/09/last-week-privacy-week-45/ Salaus: https://files.orf.at/vietnam2/files/fm4/202045/783284_fh_st12143-re01en20_783284.pdf Open Rights Group (ORG) tiedote ICO:n tutkinnasta liittyen AdTech toimijoihin: https://www.openrightsgroup.org/press-releases/privacy-organisation-open-rights-group-taking-the-privacy-regulator-ico-to-court-in-a-landmark-case/ E-privacyn uusin luonnos: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CONSIL:ST_9931_2020_INIT&from=EN Folksamin tiedote tietoturvaloukkauksesta: https://nyhetsrum.folksam.se/sv/2020/11/03/folksam-anmaler-delning-av-personuppgifter-till-datainspektionen/

Saako verotietoja julkaista lehdessä? Millä perusteella verotietoja voidaan luovuttaa medialle? TietosuojaPod perehtyy  muiden uutisen ohella verotietojen julkisuuteen. TietosuojaPodin vieraana on  Otto Lindholm, joka työskentelee Fonectalla senior legal counselina. Otto haastaa mielellään GDPR:n ja sen vakiintuneet tulkinnat, mutta kyseessä ei ole mitä tahansa haastamista. Pitkän kokemuksensa ansiosta Otto osaa keskittyä tietosuojan kannalta keskeisiin ongelmakohtiin. Voitte laittaa palautetta jaksosta meille twitterissä hashtagilla #tietosuojapod.

TietosuojaPod keskittyy tällä kertaa nuorten ja lasten tietosuojaan ja erityisesti siihen, miten lapsille tulisi kertoa tietosuojasta. Jakso sai alkunsa Panun ja vieraamme Pilvi Alopeuksen Instagram-keskustelussa, jossa Pilvi hämmästeli erään pelin tietosuojaselostetta. Edes tietosuojajuristi ei sitä tajunnut, peliä pelaavasta lapsesta puhumattakaan. Pilvi Alopeus on suomalaisen juridiikan punktähti, omia polkujaan kulkeva suunnannäyttäjä. Pilvi työskentelee tällä hetkellä Googlella juristina. Hän on ollut myös aktiivisesti mukana perustamassa ja kehittämässä Legal Design Summittia, jonka toimitusjohtaja Pilvi tällä hetkellä on. Heikki yrittää puhua evästeistä. Mutta muutoin jakso on erittäin viihdyttävä ja hauska! Voit antaa palautetta jaksosta hashtagilla #tietosuojapod.

Panu ja Heikki keskustelevat Vastaamon tietomurrosta, joka on järkyttänyt erityisesti murron kohteeksi joutuneen Vastaamon asiakkaita. Keskustelussa keskitytään tietomurron tietosuojanäkökulmiin kuten tietosuojavaltuutetun tutkintaan. Lisätietoa tietovuodon uhreille on saatavilla osoitteessa https://tietovuotoapu.fi/.  

TietosuojaPodin vieraana on tällä kertaa Sanna-Maria Bertell EK:sta.  Ohjelmassa pureudutaan muun muassa viimeaikaisiin ad techiin liittyviin uutisiin ja Belgian tietosuojaviranomaisen käynnistämään tutkintaan. Sanna-Maria eli tuttavallisemmin Sanni kertoo muun muassa mielenkiintoisesta urastaan kansainvälisen yritysjätin palveluksessa Suomessa ja ulkomailla sekä paluustaan kotimaahan. Laajalla osaamisellaan vakuuttava Sanni ei jää sanattomaksi edes Heikin seurassa ja niin saammekin kuulla ajoittain varsin lennokastakin sanailua.  Perehdymme myös ICO:n ratkaisuun, jossa British Airwaysille tuomittiin tietoturvaloukkauksesta 20 miljoonan punnan sakot. Artiklavisassa saadaan kauden kärkitulos. Voit antaa palautetta jaksosta twitterissä hashtagilla #tietosuojapod sekä esittää myös kysymyksiä asiantuntijoillemme.  

Heikki ja Panu saavat vieraakseen yhden Suomen eturivin tietosuojajuristeista, joten keskustelun taso nousee uskomattomiin korkeuksiin. Heidi Mäkelä työskentelee tällä hetkellä Telialla ja kertoo matkastaan nykyiseen tehtäväänsä sekä yleisesti omia ajatuksiaan tietosuojasta.  Yhtenä Suomen etulinjan tietosuoja-asiantuntijana Heidi ei pelkää tarttua juristeja pelottaviin haasteisiin - kuten esimerkiksi tietosuoja-asioiden selostamiseen kenelle tahansa (paitsi trollimetsän asukeille) Twitterissä.  Mikä on juristin tehtävä avoimuuden lisäämisessä? Miten pitkälle juristi voi tehdä työtään pelkällä "palolla"? Näihin kysymyksiin saadaan vastaus Heidiltä Ja ai niin, Heikki ei puhu evästeistä. Yhtään. Osallistu keskusteluun tästä jaksosta ja muista tietosuoja-asioista twitterissä hashtagilla #tietosuojapod

Panu ja Heikki keskustelevat erityisesti Saksassa HM:lle suuret, 35 miljoonan euron tietosuojasakot tuoneesta tapauksesta sekä Microsoftin O365-tilanteesta. Heikki puhuu myös evästeistä, mutta vain hetken. Onneksi.

Kolmannessa jaksossa Heikki ja Panu harhautuvat keskustelemaan Valvontakapitalismin vaarat -dokumentista ja keskustelu harhautuu lopulta varsin synkille vesille. Lisäksi käydään taas kerran kurkkaamassa mitä Suomen evästesaagassa on tapahtunut, tällä kertaa viranomaiset ovat tukkanuottasilla hallinto-oikeudessa. Lähetä meille palautetta ja kysymyksiä Twitterissä hashtagillä #tietosuojapod

Heikki ja Panu intoutuvat keskustelemaan evästeistä ja Suomen viranomaisten erikoisista kannoista tähän asiaan. Lisäksi pureudutaan kuuntelijan lähettämään kysymykseen joka koskee Googlen palveluiden käyttöä kouluissa. Lähetä meille palautetta ja kysymyksiä Twitterissä hashtagillä #tietosuojapod

Tervetuloa kuuntelemaan Tietosuojapodia. Juontajat Heikki Tolvanen ja Panu Pökkylä esittäytyvät ja käyvät läpi tietosuojan uutisviikon keskeisiä asioita: - Uusin joukkokanne Googlea vastaan lasten henkilötietojen keräämisestä - Euroopan Tietosuojaneuvoston uudet ohjeet - ICO:n uusi Accountability Framework - Irlannin DPC:n määräys Facebookille lopettaa EU-USA tietojen siirrot Lähetä meille palautetta ja kysymyksiä Twitterissä hashtagillä #tietosuojapod