Page 37 - Sahkomaailma_Extra_1-2022
P. 37
SÄHKÖMAAILMA ||EEXXTTRRAA1/1/22002222 Pykäläviidakko
PYKÄLÄVIIDAKKO
ONKO WHATSAPP-PIKAVIESTIN- vän suojaamisen varmistamiseksi. (Tie- Edellä olevilla perusteluilla tietosuoja-
PALVELUN KÄYTTÄMINEN tosuoja-asetus 24 artikla) valtuutettu katsoi, ettei WhatsApp-sovel-
ASIAKKAIDEN HENKILÖ- luksen käyttö asiakastietojen välittämi-
TIETOJEN KÄSITTELYSSÄ Tietosuojavaltuutettu katsoi päätök- sessä yritykseltä työntekijän henkilökoh-
OLLUT YLEISEN TIETOSUOJA- sessään, että tässä tapauksessa oli kiin- taiseen puhelimeen ole vastannut ehey-
ASETUKSEN MUKAISTA? nitettävä erityistä huomiota asetuksen den ja luottamuksellisuuden periaattee-
eheyden ja luottamuksellisuuden peri- seen, sisäänrakennetun ja oletusarvoisen
TEKSTI: INKA-LIISA AHOKAS aatteeseen ja käsittelyn turvallisuuteen. tietosuojan velvoitteeseen ja käsittelyn
turvallisuuteen liittyviä vaatimuksia.
Tietosuojavaltuutetun toi- Tietosuoja-asetuksessa säädetään
mistolle tehtiin kantelu henkilötietojen käsittelyä koskevista Tietosuojavaltuutettu totesi edelleen,
siivousalan yrityksestä, periaatteista, jotka täytyy ottaa huo- että rekisterinpitäjä ei ollut huomioinut,
joka käytti asiakastietojen mioon henkilötietoja käsiteltäessä. että sen tulee toteuttaa asetuksen riski-
välittämiseen yritykseltä Eheyden ja luottamuksellisuuden peri- perusteiden lähestymistavan mukai-
työntekijälle WhatsApp-pikaviestinpal- aate on määritelty tietosuoja-asetuksen sesti vastaavat tekniset ja organisatori-
velua. WhatsApp-viesteissä ilmoitettiin 5 artiklan f kohdassa, jonka mukaan set toimenpiteet henkilötietojen riittä-
yrityksen työntekijöille esimerkiksi asi- henkilötietoja on käsiteltävä tavalla, jolla vän suojaamisen varmistamiseksi ja
akkaiden nimet, osoitteet, puhelinnume- varmistetaan henkilötietojen asianmu- kiinnitti erityisesti huomiota lisäksi
rot, ovikoodit ja avainboksien numerot. kainen turvallisuus ja luottamukselli- siihen, että sovelluksen käyttö on
Tietosuojavaltuutettu arvioi menette- suus. Tietoja on suojattava luvattomalta todennäköisesti johtanut tiedonsiirtoi-
lyn lainmukaisuutta tehdyn kantelun ja lainvastaiselta käsittelyltä sekä vahin- hin unionista kolmansiin maihin.
perusteella ja ratkaisi kysymyksen ylei- gossa tapahtuvalta häviämiseltä, tuhou-
sen tietosuoja-asetuksen ja tietosuojalain tumiselta tai vahingoittumiselta. Tietosuojavaltuutettu antoi yritykselle
pohjalta (Tietosuojavaltuutetun päätös huomautuksen, koska yrityksen menet-
29. lokakuuta 2021 Dnro 9024/181/19). TÄMÄ PERIAATE on osa tietosuoja-ase- tely rekisterinpitäjänä koskien pikavies-
Euroopan parlamentin ja neuvoston tuksen lähtökohtana olevaa sisäänra- tinpalvelun käyttöä asiakkaiden henki-
yleistä tietosuoja-asetusta (EU 2016/679) kennetun ja oletusarvoisen tietosuojan lötietojen käsittelyssä ei ole ollut yleisen
on sovellettu jäsenmaissa 25. toukokuuta vaatimusta, jota noudattaakseen rekis- tietosuoja-asetuksen mukaista. Yritys
2018 alkaen, ja se on jäsenmaissa välittö- terinpitäjän tulee ottaa tietosuoja huo- määrättiin saattamaan käsittelytoimet
mästi sovellettavaa oikeutta. Yleistä tie- mioon alusta alkaen. (Tietosuoja-asetus asetuksen säännösten mukaisiksi. ◼
tosuoja-asetusta täsmentää kansallinen 25 artikla). Tietosuojavaltuutettu katsoi
tietosuojalaki, jota on sovellettu 1. tam- kyseisessä tapauksessa, että erityisesti PYKÄLÄVIIDAKKO
mikuuta 2019 alkaen. osoitteiden, ovikoodien ja avainbok-
sien numeroiden kohdalla on ollut kyse Tällä palstalla STUL:n lakiosasto
TIETOSUOJA-ASETUKSESSA on lähtö- tiedoista, joiden päätymisestä sivulli- vastaa ajankohtaisiin lukijoita
kohtana riskiperusteinen lähestymis- selle voi aiheutua rekisteröidylle selkeää askarruttaviin kysymyksiin.
tapa, jonka toteuttamiseksi rekisterin- haittaa. Tietoturvaa koskeva artikla 32 Lähetä kysymyksesi suoraan
pitäjän tulee jatkuvasti arvioida suo- edellyttää, että rekisterinpitäjä toteut- asiantuntijoille sähköpostitse:
jaustoimenpiteiden riittävyyttä suh- taa asianmukaiset tekniset ja organito- inka-liisa.ahokas@stul.fi,
teessa käsittelyyn liittyviin riskeihin. riset toimenpiteet riskiä vastaavan tur- roger.lehtonen@stul.fi tai
Rekisterinpitäjän vastuulla on toteuttaa vallisuustason varmistamiseksi. sari.rissanen@stul.fi.
riskejä vastaavat tekniset ja organitori-
set toimenpiteet henkilötietojen riittä- Tietosuojavaltuutettu totesi, että
WhatsApp-palvelun kohdalla on huomi-
oitava, että sovellusta käytettäessä sopi-
mussuhde on yksityishenkilön eli työn-
tekijän ja Facebookin välillä. Sovellusta
hyödynnettäessä ei rekisterinpitäjällä
ole keinoja valvoa miten henkilötietoja
palvelussa käytetään tai rajoittaa muu-
toinkaan palvelun käyttöä.
37
