MURHA.INFO

REKISTERINPITÄJÄN JA HENKILÖTIETOJEN KÄSITTELIJÄN VELVOLLISUUDET JA VASTUUT TIETOTURVALOUKKAUKSESSA
(Itä-Suomen yliopisto, Oikeustieteiden laitos, Pro gradu –tutkielma,15.5.2019)
https://epublications.uef.fi/pub/urn_nb ... 190956.pdf

Tiivistelmä
EU:n yleisen tietosuoja-asetuksen tavoitteena on rekisteröityjen oikeuksien suojelu. Se nostaakin henkilötietojen suojan aiempaa korkeammalle tasolle. Asetetut velvollisuudet ja seuraamukset lisäävät rekisterinpitäjälle ja henkilötietojen käsittelijälle suuren vastuun sekä toiminnan muutostarpeen. Rekisterinpitäjälle tuli uusia velvollisuuksia kuten valvontaviranomaiselle tehtävä ilmoitus, osoitusvelvollisuus, selosteen laatiminen, valvontaviranomaisen ennakkokuuleminen ja ilmoittaminen tietoturvaloukkauksesta rekisteröidylle. Myös henkilötietojen käsittelijän velvollisuudet ja vastuut korostuvat.

Seuraamukset velvollisuuksien laiminlyönneistä voivat olla ennakoivia tai jälkikäteisiä. Valvontaviranomaisen roolia vahvistetaan antamalla mahdollisuus asettaa hallinnollinen seuraamusmaksu. Ennakoivia seuraamuksia ovat uhkasakko ja toiminnalliset seuraamukset.
Jälkikäteisenä seuraamuksena voi olla hallinnollinen seuraamusmaksu. Se voi olla euromäärältään huomattava ja aiheuttaa yrityksille taloudellisia ja toiminnallisia ongelmia. Lisäksi rekisterinpitäjälle sekä henkilötietojen käsittelijälle voidaan määrätä rikosoikeudellisia
seuraamuksia, vahingonkorvauksia sekä heidän lukuun työskenteleville työntekijöille työoikeudellisia seuraamuksia.

Henkilötietojen turvallisuutta loukkaavat teot ovat sekä asetuksen tarkoittamien hallinnollisten sakkojen että rikosoikeudellisten seuraamusten piirissä monimutkaista sääntelyä, mikä vaikeuttaa säännösten soveltamista. Suomessa hallinnollisia seuraamuksia koskeva sääntely on epäyhtenäistä. Hallinnollisten sanktioiden ja niiden määräämismenettelyn johdonmukainen kehitys on vasta alullaan.

Avainsanat
ennakkokuuleminen, EU:n yleinen tietosuoja-asetus, hallinnolliset seuraamukset, henkilötietojen käsittelijä, ilmoitusvelvollisuus, osoitusvelvollisuus, rekisterinpitäjä, rikosoikeudellinen rangaistus, tietosuojalaki, tietoturvaloukkaus, työoikeudelliset seuraamukset,
vahingonkorvaus

- - -

SISÄLLYS

LÄHTEET ............................................................................................................................ V
LYHENNELUETTELO.....................................................................................................XII
KUVIOT JA TAULUKOT.................................................................................................XII

1 JOHDANTO....................................................................................................................... 1
1.1 Tietosuojasta yleisesti.................................................................................................. 1
1.2 Tutkimuskysymys ja rajaukset .................................................................................... 4
1.3 Tutkimusmenetelmä ja lähdeaineisto .......................................................................... 5
1.4 Aiempi tutkimus ja oikeuskäytäntö ............................................................................. 7
1.5 Tutkimuksen rakenne .................................................................................................. 8

2 TIETOTURVALOUKKAUS............................................................................................. 9
2.1 Yleistä tietoturvaloukkauksesta................................................................................... 9
2.2 Henkilötietojen tietoturvaloukkaus käsitteenä .......................................................... 13
2.3 Tietoturvaloukkauksen riskitasot............................................................................... 17

3 VASTUUT TIETOTURVALOUKKAUKSESSA .......................................................... 19
3.1 Johdon vastuu ja ilmoitusvelvollisuus....................................................................... 19
3.2 Rekisterinpitäjän velvollisuudet ................................................................................ 21
3.2.1 Osoitusvelvollisuus............................................................................................. 21
3.2.2 Valvontaviranomaiselle tehtävä ilmoitus tietoturvaloukkauksesta .................... 22
3.2.3 Tietoturvaloukkauksesta ilmoittaminen rekisteröidylle ..................................... 28
3.2.4 Valvontaviranomaisen ennakkokuuleminen....................................................... 31
3.3 Henkilötietojen käsittelijän vastuu ............................................................................ 33
3.3.1 Vastuun luonne ja vaatimukset........................................................................... 33
3.3.2 Vastuun määrittelevä asiakirja............................................................................ 34
3.3.3 Vastuun toteutumisen arviontia .......................................................................... 36

4 SEURAAMUKSET TIETOTURVALOUKKAUKSESSA............................................ 37
4.1 Seuraamusten kohteet................................................................................................ 37
4.2 Valvontavastuu .......................................................................................................... 38
4.2.1 Viranomaisvalvonta............................................................................................ 38
4.2.2 Oma valvonta...................................................................................................... 39
4.3 Hallinnolliset seuraamukset....................................................................................... 40
4.3.1 Valvonta ja hallinnolliset seuraamukset korostuvat........................................... 40
4.3.2 Hallinnollinen seuraamusmaksu......................................................................... 42
4.3.3 Toiminnalliset seuraamukset .............................................................................. 46
4.3.4 Uhkasakko .......................................................................................................... 47
4.4 Rikosoikeudellinen rangaistus................................................................................... 50
4.4.1 Kriminalisointien kehitys ................................................................................... 50
4.4.2 Keskeiset tunnusmerkistöt.................................................................................. 53
4.4.3 Syyteoikeus ja muita prosessuaalisia kysymyksiä.............................................. 56
4.4.4 Oikeushenkilön rangaistusvastuu ja yhteisösakko ............................................. 58
4.5 Vahingonkorvausvelvollisuus ................................................................................... 59
4.6 Työoikeudelliset seuraamukset ................................................................................. 62
4.6.1 Tahallisuuden asteet ........................................................................................... 62
4.6.2 Työsopimuksen irtisanominen ja purkaminen.................................................... 64
4.6.3 Työntekijälle annettava varoitus......................................................................... 65
4.6.4 Rikkomusten ja seuraamusten suhteen puntarointia........................................... 66

5 JOHTOPÄÄTÖKSET ...................................................................................................... 69
5.1 Keskeisiä havaintoja .................................................................................................. 69
5.2 Seuraamukset tiukentuvat.......................................................................................... 71
5.3 De lege ferenda.......................................................................................................... 75
5.4 Jatkotutkimusehdotuksia ........................................................................................... 77

guilty kirjoitti: Ma Marras 16, 2020 3:43 pm Nyt saivat Vastaamossa suojatut yhteydet pelaamaan, jota kautta voi vuotaneet potilaskertomukset ihan ittekin lukea: https://tunnistus.vastaamo.fi/f

Kuuntelin uutisia klo 15, jossa kerrottiin, että pankkitunnuksilla kirjautumalla voi tosiaan vahvistaa potilasrekisterin tarkastuspyynnön, ja sitten alkaa tapahtua. No, tällaista se sitten on kun tapahtuu:

Näyttökuva 2020-11-16 kello 15.29.06.png

Joo. Ei tullut edes sähköpostiin kuittausta siitä QW€RE#TW€#@$Ω£®£†üƒtun "suojatusta sähköpostista", että tilaus on tehty. Enpä mää tähän muuta sano kuin vitunvitunvittusaatana. Luulin, että nyt olis vihosta viimeen ollut se hetki, että minäkin saan tietää, mitä kaikki maailman kyrpärunkkarit jo musta tietää

ässähai kirjoitti: Ti Marras 17, 2020 8:52 pm Toivotaan, että potilaskertomuksestasi ei paljastu mitään mikä viittaa siihen, että terapeuttisi on kirjannut ylös vääriä ja turhia tietoja.

Ammatinharjoittajia ei käytetä alihankkijoina. Koko henkilöstö toimii työsuhteessa, mikä parantaa olennaisesti mahdollisuutta toteuttaa omavalvontaa luotettavasti. Tietojärjestelmät sekä systemaattinen täydennyskoulutus ja työnohjaus lisäävät potilastyön läpinäkyvyyttä ja helpottavat omavalvontatyön tehokasta järjestämistä. Potilasasiamies neuvoo asiakkaita tarvittaessa palveluiden laatupoikkeamien tuomisesta muistutuksina yrityksen tietoon. Muistutusten käsittelyyn osallistuvat terveyspalveluista, lakiasioista ja henkilöstöstä vastaavat johtajat.
https://www.slideshare.net/vastaamo/psy ... -134744561

• Mutta onko nyt kuitenkin niin, että alalla toimivien vastuuhenkilöiden selkärangattomuus on alalla toimivien ominaispiirre, josta ei mitenkään päästä eroon. Koska ”maantapa”.

Anni Toivola-Aurasen säätiö
Poliklinikka Toivola
Linnankatu 11 A 35
20810 Turku

Turku 18.3.2019

(etunimi, sukunimi, yhteystiedot)

Viite: Puhelinkeskustelu 18.2.2019

Olen perehtynyt puhelinkeskustelussa esittämäänne asiaan ja totean seuravaa.

Anni Toivola-Aurasen säätiö ylläpitää psykoterapeuttiseen hoitoon keskittynyttä Poliklinikka Toivolaa. Säätiön palveluksessa on muutamia työntekijöitä ja sen lisäksi säätiö vuoktaa tilojaan yksityisille ammatinharjoittajille, jotka eivät ole säätiön palveluksessa.

Mainitsemanne [psykoterapeutti,] psykiatrian erikoislääkäri (etunimi, sukunimi) on yksityinen ammatinharjoittaja eivätkä hänen potilaansa ole Poliklinikka Toivolan potilaita. Näin ollen häneen tai hoitosuhteeseen liittyvät mahdolliset epäkohdat tulee selvittää hänen kanssaan tai aluehallintoviranomaisen puoleen kääntyen, koska hänen potilaidensa asiat eivät kuulu poliklinikan ylilääkärille eivätkä myöskään poliklinikan omavalvonnan piiriin.

(allekirjoitus ja nimen selvennys: etunimi, sukunimi)
Säätiön hallituksen puheenjohtaja

• Psykoterapeutti-psykiatri kertoi puhelinkeskustelussa (tallenteita Avilla joka ei voi käyttää niitä koska niitä ei ole litteroitu), ettei ole tehnyt mitään väärin eikä potilastiedoissa ole virheitä, ja että potilaan on turha tehdä potilastietoihin oikaisupyyntöjä niistä lukuisista virheistä joita on huomannut, koska 1) hän ei oikaisupyyntöjä käsittele, ja 2) hän ei aio noudattaa aiemmin valvontaviranomaisen taholta saamaansa ohjausta.

• Kela on mitätöinnyt tuon psykiatri-psykoterapeutin laatiman ja omantuntonsa kautta oikeaksi vannoman lausunnon pohjalta tekemänsä yhden päätöksen potilaan pyynnöstä ja suostumuksella, jotta virheet eivät enää toistuisi ainakaan tuon päätöksen vuoksi.

ässähai kirjoitti: La Marras 21, 2020 8:56 pm
***
Hmm. Vastaamon epäonnistuminen voi olla vieläkin syvempää ja suurempaa kuin mitä tällä hetkellä ymmärretään. Jostain syystä tuo ala ei tajua, mitä omavalvonta tarkoittaa. Ei sitä tajua moni kuntakaan, ja Turku nyt tuskin koskaan tulee tajuamaan yhtään mitään, siellä riviväki joutuu kantamaan vastuun johdon mokailuista, miten lie Tyksin laita nykyään. Ja ei saatananperkele, nyt vakavasti vaikuttaa siltä, ettei omavalvonnan viranomaisvalvontakaan oikein tajua, mitä työhönsä kuuluu.

ässähai kirjoitti: La Marras 21, 2020 8:56 pm Myönnän, olen ollut niitä (tyhmä kun olen) jotka luottavat Aviin ja Valviraan.

Hermione kirjoitti: Ti Marras 24, 2020 9:39 pm Vastaamon kohdalla oma veikkaukseni on, että yritys menee konkurssiin, ja omistajat - entiset ja nykyiset sekä hallituksen jäsenet kynitään vielä putipuhtaaksi. Tottakai tällä hetkellä yritetään heittää vain Ville Tapio susille, mutta vastuu on niilläkin jotka eivät huolehtineet että TJ noudattaa lakeja.

TuskaistaTietoa kirjoitti: Ke Marras 25, 2020 9:04 am

Hermione kirjoitti: Ti Marras 24, 2020 9:39 pm Vastaamon kohdalla oma veikkaukseni on, että yritys menee konkurssiin, ja omistajat - entiset ja nykyiset sekä hallituksen jäsenet kynitään vielä putipuhtaaksi. Tottakai tällä hetkellä yritetään heittää vain Ville Tapio susille, mutta vastuu on niilläkin jotka eivät huolehtineet että TJ noudattaa lakeja.

Oma veikkaukseni on, että Vastaamo jatkaa samalla omistuspohjalla nimeään vaihtaen. Entinen Vastaamo nykyinen Vatkaamo sitten julistaa olevansa kaikkialla kaikkein paras, ja tekevänsä yhdessä kovasti työtä. Näin luottamus saadaan palautettua, ja Kela rahat virtaamaan.

Hallituksen jäsenille ei tule mitään, koska ei Suomi ole valtio, jossa menestyjillä olisi riskiä. Silloin armahdetaan. Köyhien kohdalla eri lait elämässä.

Hermione kirjoitti: Ke Marras 25, 2020 9:40 am

TuskaistaTietoa kirjoitti: Ke Marras 25, 2020 9:04 am

Hermione kirjoitti: Ti Marras 24, 2020 9:39 pm Vastaamon kohdalla oma veikkaukseni on, että yritys menee konkurssiin, ja omistajat - entiset ja nykyiset sekä hallituksen jäsenet kynitään vielä putipuhtaaksi. Tottakai tällä hetkellä yritetään heittää vain Ville Tapio susille, mutta vastuu on niilläkin jotka eivät huolehtineet että TJ noudattaa lakeja.

Oma veikkaukseni on, että Vastaamo jatkaa samalla omistuspohjalla nimeään vaihtaen. Entinen Vastaamo nykyinen Vatkaamo sitten julistaa olevansa kaikkialla kaikkein paras, ja tekevänsä yhdessä kovasti työtä. Näin luottamus saadaan palautettua, ja Kela rahat virtaamaan.

Hallituksen jäsenille ei tule mitään, koska ei Suomi ole valtio, jossa menestyjillä olisi riskiä. Silloin armahdetaan. Köyhien kohdalla eri lait elämässä.

Ikävän pessimististä. Väität siis ettei lait koske kaikkia? Kun tekee tarpeeksi ison kuprun niin asia taputellaan vaan hiljaiseksi?

Tällainen olisi toki mahdollista esimerkiksi Neuvostoliitossa. Suomi kuitenkin on ainakin näennäisesti demokratia ja myös oikeusvaltio.

TuskaistaTietoa kirjoitti: Ke Marras 25, 2020 10:33 am Tottakai. Ainoa asia mikä edes teoriassa voi asiaa muuttaa on internetin aiheuttama pelko.

Ranta-ahojen isukki tuota viimeeksi yritti. Mediaan täysi rumputuli Niko-poika-rakkaasta. Tavoitteena vääntää asiat Ranta-ahoille. Aivan taatusti olisivat onnistuneet tuossa vielä kymmenen vuotta sitten.

Tässä tapauksessa en näe mitenkään, että korvauksia maksettaisiin oikein ollenkaan muualta, kuin valtion kassasta, ja työeläkeyhtiöiden kautta mahdollisesti.

Jotkut palkintoja voittaneet psykiatrit Valvomon hallituksessa eivät muuta saa kuin korkeintaan Salelta kutsun linnan juhliin, jos niitä joskus vielä järjestetään.

Ja loppuun tottakai rikkailla on kaikki mahdolliset etuoikeudet yhteiskunnassa. Yleensä asiat ovat niinkuin ne saadaan näyttämään. Köyhä on yksin omine ajatuksineen, ja rikkaimmilla on media-ammattilaisten joukko miettimässä optimipeliliikkeet etujen maksimoimiseksi. Oikeudessakin tottakai sillä on väliä, kun pystyy rahalla manipuloimaan kaiken ympäriltään. Niin maailma toimii. pitää olla todella naivi, jos muuta kuvittelee.

ReissuLasse kirjoitti: Ke Marras 25, 2020 1:05 pm Miksei muuten tällaisen keissin yhteydessä ei tule esiin lakimiehiä/lakifirmoja jotka ilmoittaisivat että ottavat uhrien jutut hoitaakseen? Varmaan osalla uhreista jo on lakimiesvoimaa takanaan mutta osa varmasti epätoivoisesti yksinään sohii joka suuntaan. Onko tällainen keissi jotenkin asianajalle niin epävarma ettei siinä nähdä riittävää tuottoa. Jollei tästä jutusta mitään valtavia rahallisia voittoja tulisikaan niin se joka näkyvästi tässä ihmisiä auttaa ja tukee saa varmasti keikkaa jatkossakin.