Tietosuojatyö ei loppunutkaan! Mitä tapahtui kesän aikana?

Facebook-fanisivujen ylläpitäjä katsottiin vastuulliseksi Facebookin keräämistä analytiikkatiedoista

Facebook kerää fanisivujen ylläpitäjille erilaista analytiikkaa kävijämääristä ja muista yrityksen mainonnassa hyödynnettävistä tiedoista. Kävijät sitoutuvat automaattisesti Facebookin sääntöihin mukaan lukien tietosuojaa koskevat periaatteet, mutta nyt EU:n tuomioistuin katsoi, että myös fanisivujen ylläpitäjä (esimerkiksi tavallinen yritys) katsotaan vastuulliseksi henkilötietojen käsittelystä. Tämä asettaa aivan uudenlaisia haasteita, sillä neuvotteluasemaa Facebookin kanssa ei käytännössä ole.

 

Jehovan todistajien vapaa ovelta-ovelle-kiertäminen kiellettiin

EU:n tuomioistuimen ratkaisun mukaan Jehovan todistajat keräävät uskontoon kuulumattomien henkilötietoja ilman heidän suostumustaan tai informoimista asiasta. Vaikka henkilötiedot kerätään manuaalisesti, ne muodostavat henkilörekisterin, jolloin uskonnollinen yhdyskunta toimii yhdessä toimijoiden kanssa rekisterinpitäjänä. Tämä tarkoittaa, että myös Jehovan todistajia sitoo EU:n uusi tietosuoja-asetus. Sen lisäksi, että tietojen keräämiseen vaaditaan jatkossa peruste, rekisteröityjä tulee informoida muun muassa henkilötietojen käsittelystä ja heidän oikeuksistaan.

Ehtiikö Iso-Britannia ja EU solmimaan statussopimuksen ajoissa? Mitä tapahtuu, jos Privacy Shield-järjestely kaatuu?

Näihin kysymyksiin emme vielä saa vastausta, mutta selvää on, että tietosuojatyö on vasta alussa. Henkilötietoja siirtyy jatkuvasti erilaisten palveluntarjoajien kautta EU:n ulkopuolelle, etenkin Iso-Britanniaan ja Yhdysvaltoihin, jolloin siirtojen turvallisuus tulee varmistaa erikseen. Ilman statussopimusta ja Privacy Shieldiä kaikkien tietoja siirtävien palveluntarjoajien kanssa on solmittava sopimukset, joilla varmistetaan riittävä tietosuojan taso ja asetuksen noudattaminen. Sopimusten uusiminen on melkoinen urakka, johon me tietosuoja-asiantuntijat valmistaudumme huolella.

Tietosuoja-asioissa ota yhteyttä:

Jenni Koivumäki
Assistant Lawyer
+358 50 467 7179
jenni.koivumaki@hrlegalservices.com

Työsuhdejuridinen koulutusohjelma HR-ammattilaisille

HR LAW PARTNER® -KOULUTUSSARJA on valmennus sinulle, joka haluat perehtyä HR-näkökulmasta työsuhdejuridisiin asioihin. Koulutusten sisältöön perehdytään hyvin käytännönläheisesti, ei vain juridiikan ja pykälien muodossa.
Tämä koulutussarja antaa sinulle valmiudet toimia työsuhdejuridisissa asioissa liiketoiminnan ja johdon kumppanina. Saat työkaluja ja konkreettisia toimintaohjeita asioiden käsittelyyn luottamusmiesten kanssa.


TEEMAT
To 20.9.2018   Perusasiat kuntoon – HR liiketoiminnan kumppanina
To 25.10.2018 HR- ja lakikartoitukset
Pe 30.11.2018  Työyhteisön ongelmatilanteet, direktio-oikeus
Pe 11.1.2019     Työaikajärjestelmät tukemaan liiketoimintaa
To 14.2.2019    Työkyvyn johtaminen
To 11.4.2019     HR:n tietosuoja
Pe 24.5.2019    Yhteistyö ja yhteistoiminta
Ke 19.6.2019    Yt-neuvottelut

Mahdollisuus syventää osaamista valitusta teemasta 3 * ryhmäcoachingilla erillisveloituksella pilottihintaan 850 €.
Yksittäisen ryhmäcoachingin hinta on 350 €.

Koko koulutussarjan pilottihinta 2.900 € + alv.

To 20.9.2018 Perusasiat kuntoon – HR liiketoiminnan kumppanina
• HR:n vastuut ja velvollisuudet työnantajan velvollisuuksien kautta
• HR:n viitekehys: näin hallitset, kehität ja muutat työsuhdeasioita omassa yrityksessäsi (sis. normihierarkian purettuna siten, että käsitellään mm. miten ohjeita ja pelisääntöjä laaditaan, miten sovitaan paikallisesti jne.)

To 25.10.2018 HR- ja lakikartoitukset
• Prosessien, henkilöstöetujen ja työsuhdedokumentaation kartoitus ja päivittäminen
• Tarvittavat toimenpiteet

Pe 30.11.2018 Työyhteisön ongelmatilanteet, direktio-oikeus
• Epäasiallinen kohtelu ja häirintä
• Alisuoriutuminen, päihdeasiat (ml. lääkkeet ja huumeet)
• Prosessit ja toimenpiteet, kuten esim. sanktiokäytännöt ja työsuhteen päättämisprosessi

Pe 11.1.2019 Työaikajärjestelmät tukemaan liiketoimintaa
• Peruskäsitteet esim. lisätyö, ylityö, erilaisten ylitöiden laskeminen
• Modernit työskentelytavat ja miten niitä voi ottaa käyttöön
• Liukuvan työajan erityispiirteet ja sudenkuopat, työaikapankki

To 14.2.2019 Työkyvyn johtaminen
• Työterveyshuolto, kilpailutus ja palvelusopimus, työterveys HR:n strategiseksi kumppaniksi
• Terveysinvestoinnit
• Työkyky, varhainen tuki, sairauspoissaoloihin puuttuminen, irtisanomisperusteena työkyky

To 11.4.2019 HR:n tietosuoja
• Peruskäsitteet HR:n näkökulmasta
• Rekisterinpitäjät, käsittelijät
• Erityistilanteet: arkaluonteiset tiedot
• Säilytysajat ja tietosuoja-asioiden hallinta

Pe 24.5.2019 Yhteistyö ja yhteistoiminta
• Luottamusmiesyhteistyö, yhteistyö henkilöstön kanssa
• Luottamus ja miten sitä kehitetään
• Tietojenantovelvollisuudet
• Henkilöstö-, koulutus- ja tasa-arvo/yhdenvertaisuussuunnitelma
• Yhteistoiminnassa tehtävät sopimukset

Ke 19.6.2019 Yt-neuvottelut
• Uudelleenorganisointi ilman työvoiman vähennystä
• Fuusiot, sulautumiset ja liikkeen luovutukset
• Työvoiman vähentäminen, prosessi käytännönläheisesti sisältäen tuta-perusteet

Valmennukset pidetään HR Legal Servicesin tiloissa osoitteessa Mannerheimintie 113 (Nauvontie 14) klo 8.30 – 13. Koulutuspäivät alkavat aamiaisella ja koulutuksen jälkeen keskustelua voidaan jatkaa yhteisen lounaan merkeissä (sis. hintaan). Suoritetusta koulutussarjasta saa diplomin.
Max osallistujamäärä on 10 henkilöä per ryhmä, joten ilmoittaudu pian mukaan klikkaamalla tästä.

Jos tarvitset lisätietoja tai olet esim. kiinnostunut osallistumaan vain osaan koulutussarjasta, ota yhteyttä HR Legal Servicesiin: Marjo Syväluoma +358 40 775 1646 (marjo.syvaluoma@hrlegalservices.fi), tai Nina Laitinen +358 50 301 9996 (nina.laitinen@hrlegalservices.fi).

Kansainväliset haasteet tietosuojassa

EU:n tietosuoja-asetus on huomionarvoinen niin EU:ssa kuin sen ulkopuolellakin. Erityisen paljon spekulointia ovat herättäneet tietojen siirrettävyys Iso-Britanniaan ja Yhdysvaltoihin. Brexitin myötä Iso-Britanniaa pidetään asetuksen mukaisena ”kolmantena maana”, jolloin tietojen siirron turvallisuus ja asetuksen noudattaminen tulee varmistaa erikseen. Yhdysvaltojen Privacy Shield-järjestelyä on taas pidetty heikkona alun perinkin, mutta erityisesti komission vaatimuksen myötä sen tulevaisuus näyttää entistä heikommalta. Jos Privacy Shield kaatuu, miten riittävä tietosuojan taso voidaan varmistaa, vai voidaanko?

Yhdysvallat – Onko Privacy Shield uusi Safe Harbor?

Yhdysvallat on erittäin merkittävässä asemassa suhteessa tietosuojaan, sillä EU:sta siirretään sinne valtavia määriä tietoa erilaisten palvelujen kautta. Muun muassa yritysjätit Google, Facebook ja Apple ovat suuria yhdysvaltalaisia toimijoita, joiden tietojen siirtoa on mahdotonta estää muutoin kuin lopettamalla kokonaan palvelujen käyttö.

Tietosuoja on pyritty varmistamaan Yhdysvalloissa Privacy Shield-järjestelyn kautta. Sen juuret ovat vahvasti edeltäjässään Safe Harborissa, joka kaatui kuuluisan Edward Snowden-tapauksen myötä. Onkin esitetty näkökantoja, että Privacy Shield olisi vain pikainen paikkausyritys, jolla turvataan kaupankäynti ja palvelujen käyttö EU:n ja Yhdysvaltojen välillä. Kieltämättä niissä on paljon samoja piirteitä, molemmat perustuvat itsesertifiointiin ja yritysten omiin riskiarviointeihin. Privacy Shield-järjestelyn suurin ongelma on sen heikko valvonta, sillä järjestelyn noudattamista ei pystytä varmistamaan. Nyt EU:n komissio onkin asettanut vaatimuksen, että Yhdysvaltojen tulee varmistaa järjestelyn noudattaminen 1.9.2018 mennessä, jotta järjestelyä voidaan jatkaa. Asiaa tuskin ainakaan helpottaa Yhdysvaltojen presidentin Donald Trumpin melko tietosuojavastainen asenne. Täytyy toivoa, että Privacy Shield saadaan toimivaksi, sillä ilman sitä seuraa valtava uusien sopimusten neuvottelu-urakka asetusten säännösten noudattamiseksi.

Ensisilmäyksellä moni saattoi innostua Californian uudesta tietosuojalaista (California’s Consumer Privacy Act, CaPCA) ajatellen, että siitä olisi sen laajan soveltamisalan vuoksi saatu helpotusta tilanteeseen. Hieman paremman tarkastelun myötä huomataan kuitenkin, ettei se täytä montaakaan EU:n tietosuoja-asetuksen edellytyksistä. Ensinäkin CaPCA sovelletaan vain suuriin (yli 25 milj. liikevaihto, käsittelee yli 50 000 henkilötietoa vuodessa tai yli 50% liikevaihdosta muodostuu henkilötietojen myynnistä) yrityksiin. Lisäksi laki mahdollistaa huomattavasti laajemmat oikeudet päästä tietoihin, ja lain mukaiset sakot tietosuojaloukkauksista jäävät murto-osaan EU:n tietosuoja-asetuksen mukaisista sanktioista. Muutoinkin lain ja asetuksen säännökset eroavat merkittävästi toisistaan.

Iso-Britannia – Tuhoaako Brexit Iso-Britannian aseman tietosuojan edelläkävijänä?

Iso-Britannia on pitkään ollut yksi tietosuojan edelläkävijämaista. Tietosuojaa pidetään siellä tärkeänä perusoikeutena, mikä näkyy muun muassa käsiteltävissä kanteissa. IAPP:n (The International Association of Privacy Professionals) suorittaman kyselyn mukaan Iso-Britanniassa tehtyjen kantelujen määrä heti asetuksen voimaan astumisen jälkeen oli yli kaksinkertainen muihin EU:n maihin nähden. Brexit muodostaakin melko erikoisen tilanteen, sillä Iso-Britanniaa pidetään eron voimaan astumisen jälkeen tietosuojan näkökulmasta ”kolmantena maana”, jonne ei voi siirtää automaattisesti tietoja.

Iso-Britannia neuvottelee parhaillaan EU:n kanssa ”yhteensopivuus”-statuksesta, jonka mukaan tietojensiirto voisi jatkua entiseen tapaan. Asetus on valmiiksi implementoitu valtion sisäiseen lainsäädäntöön, joten se ei muodosta riskiä tiedonsiirrolle. Neuvottelut ovat kuitenkin vasta alussa ja näyttää siltä, ettei statusta välttämättä saada vahvistettua ennen kuin Brexit astuu voimaan 29.3.2019. Mikäli näin todella käy, välitila aiheuttaa täysin vastaavanlaisen sopimusurakan kuin mahdollisesti Yhdysvaltojenkin osalta.

Tällä hetkellä kahden tietosuojan ja palvelujen käytön jatkuvuuden näkökulmasta suurimman valtion tila on epävakaa. Aika näyttää, miten tilanteet ratkeavat. Privacy Shield-järjestelyn tulevaisuus selkenee todennäköisesti syksyn aikana, mutta Iso-Britannian osalta joudumme mahdollisesti odottamaan pidempään.

Tietosuoja-asioissa ota yhteyttä:

Jenni Koivumäki
Assistant Lawyer
+358 50 467 7179
jenni.koivumaki@hrlegalservices.com