Ajankohtaista

Mahdollisuus luottokorttilaskun e-laskutilaukseen pelkän viitenumeron perusteella ei ollut tietosuojalainsäädännön mukaista

Pankin luottokorttilaskun e-laskutilaus on ollut mahdollista tehdä pelkästään laskun viitenumerotiedolla, minkä vuoksi sivullinen on voinut tilata itselleen toisen henkilön e-laskun esimerkiksi näppäilyvirheen seurauksena. Tietosuojavaltuutettu katsoo, ettei pankki ollut huolehtinut henkilötietojen riittävästä suojaamisesta e-laskutuksen yhteydessä.

Näytä lisää
Tiedote 12.1.2022 10.15

Luottotietorekisteriin luovutettu ja merkitty virheellisesti maksuhäiriötietoja

Tietosuojavaltuutetun toimisto on selvittänyt Oikeusrekisterikeskuksen sekä Suomen Asiakastieto Oy:n ja Bisnode Finland Oy:n toimintaa asiakokonaisuudessa, joka koskee lainvoimaisiin tuomioihin perustuvien maksuhäiriötietojen käsittelyä. Rekisterinpitäjät eivät olleet huolehtineet tietosuoja-asetuksen ja luottotietolain mukaisista velvoitteista, kun ne ovat luovuttaneet tai rekisteröineet maksuhäiriömerkinnöiksi virheellisiä tietoja, jotka eivät täytä luottotietolain mukaisia maksuhäiriömerkinnän edellytyksiä.

Näytä lisää
Tiedote 10.1.2022 10.33

Rekisterinpitäjän tulee arvioida Log4j-haavoittuvuudesta henkilötiedoille aiheutuvat riskit

Rekisterinpitäjän tulee ilmoittaa Log4j-komponentin haavoittuvuudesta johtuvasta tietoturvaloukkauksesta tietosuojavaltuutetun toimistolle, jos hyökkäys on vaarantanut henkilötietoja. Loukkauksesta on ilmoitettava myös kohteeksi joutuneille henkilöille, jos tietojen vaarantuminen aiheuttaa heille korkean riskin. Apache Log4j-komponentista on löydetty useita kriittisiä haavoittuvuuksia. Kyberturvallisuuskeskus varoitti Log4shell-haavoittuvuudesta 10. joulukuuta.

Näytä lisää
Tiedote 30.12.2021 10.16

Tietosuojavaltuutetun blogi

4.5.2021

Evästeisiin pyydettävästä suostumuksesta saatiin kaivattu päätös, mutta tasapainottelu neuvonnan ja valvonnan välillä jatkuu yhä

Evästeet puhuttavat jälleen – hallinto-oikeus antoi asiaa koskevan ratkaisun muutama viikko sitten. Hallinto-oikeuden aineellisoikeudellinen ratkaisu vastasi tietosuojavaltuutetun vakiintunutta linjaa.

Näytä lisää