Rekisterinpitäjän velvollisuudet kasvavat, mitä korkeampia riskejä henkilötietojen käsittelyyn liittyy (ks. dnro 1150/161/2021)
Rekisterinpitäjät, henkilötietojen siirtoon ja jatkokäsittelyyn osallistuville tahoille huomioitavaksi ja valvottavaksi. Jos pyydätte suostumusta esim. palvelun käyttöehtojen yhteydessä, pyyntö on esitettävä
- selvästi erillään muista asioista
- selkeällä ja yksinkertaisella kielellä
- helposti ymmärrettävässä muodossa (ks. lähde tietosuoja.fi -sivustolle)
Rekisteröidyn suostumus
Sinun on pystyttävä osoittamaan, että rekisteröity on antanut suostumuksensa henkilötietojen käsittelyyn, ja että annettu suostumus täyttää sille laissa säädetyt edellytykset.
Suostumus ei koskaan syrjäytä tietosuojaperiaatteita. Et voi esimerkiksi kerätä tietoja laajemmin kuin käyttötarkoituksen kannalta on tarpeen tai poiketa henkilötietojen suojaamisvelvoitteista.
Ks. myös tietosuoja.fi -sivusto:
- Huom. Vaikutustenarvioinnin tekemistä koskevia vaatimuksia sovelletaan myös ennen 25.5.2018 alkaneisiin, edelleen käynnissä oleviin käsittelytoimiin. Rekisterinpitäjän on siis tehtävä käynnissä olevan käsittelyn osalta vaikutustenarviointi silloin, kun siihen olisi velvoite muutoinkin tietosuojalainsäädännön mukaan.
—
Ks. myös ”Tutkittavan suostumus ja opinnäytetyö” (
- Yksi työkalu riskien arviointiin ja vähentämiseen on tietosuojaa koskeva vaikutustenarviointi (DPIA) [4e]. Vaikutustenarviointi on pakollinen, kun suunniteltu käsittely voi aiheuttaa korkean riskin ihmisten oikeuksille ja vapauksille.
—
Vastaamon tietomurron ym. kohdalla Apulaistietosuojavaltuutetun päätös 7.12.2021
Henkilötietojen käsittelyn asianmukaisen turvallisuuden laiminlyönti ja tietoturvaloukkauksesta ilmoittamatta jättäminen
Asiasanat: | Tietoturvaloukkaus
Potilastiedot Ilmoitusvelvollisuus |
---|---|
Säädösperusta: | EU:n yleisen tietosuoja-asetuksen mukainen päätös |
Diaarinumero: | 1150/161/2021 |
Rekisterinpitäjä: Psykoterapiakeskus Vastaamo Oy (Y-tunnus 2212204-1)
—
Ks. myös edellinen 4.5.2023 US-blogini ”EU:n yleinen tietosuoja-asetus henkilötietojen käsittelyssä vaatii, että vähintään yksi 6 artik. 1 kohdan edellytyksistä täyttyy”:
– – Mistä voit tietää, oletko joutunut rikoksen uhriksi? Mistä voit tietää, onko henkilökohtaisia terveystietojasi käsitelty ilman lupaasi tai ilman suostumustasi; tai onko terveystietojasi hyväksikäytetty siten, että Sinulle on aiheutunut siitä rikosvahinkolailla korvattavia vahinkoja? – –
Ks. ajantasainen (29.12.2005/1204) Rikosvahinkolaki
Huom. Lausuntoaika rikosvahinkolain muutoksista päättyy jo 10.5.2023!
Toimi pian – vain kourallinen lausuntoja annettu tässä tärkeässä potilaan tietoturvaa, yksityisten potilas- ja terveystietojen laitonta käsittelyä ja jopa rikollisia tietomurtoja koskevassa asiakokonaisuudessa! Vrt.Vastaamo 1150/161/2021.
—
Uusia sote-alueita koskevat myös Isännän vastuu– periaate ja ns. laiminlyöntirikokset
Lausunnolla olevat Rikosvahinkolain muutokset koskevat nyt myös uusia 1.1.2023 aloittaneita hyvinvointialueita ja niiden sote-hallintoja, jotka toimivat esim. useiden eri terveys- ja sosiaalihuollon rekisterinpitäjien ”isäntinä” ja yhteistyökumppaneina (mm. palvelusetelijärjestelmä tai muut hoidon ja tutkimusten lähetteet suoraan yksityisille hoito- ja tutkimuslaitoksille)
Ks. Isännän vastuu:
Isännänvastuun syntyminen edellyttää, että vahinko on aiheutettu työssä virheellä tai laiminlyönnillä eli tuottamuksellisesti. Jos vahinko aiheutetaan jollakin virheellä, vastuun edellytyksenä on tuottamus. Kun kyse on tekemättä jättämisestä, puhutaan laiminlyönnistä. Kummastakin tapauksessa syntynyt vahinko on korvattava samojen sääntöjen mukaan. Sopimussuhteissa sopijapuoli on vastannut perinteisesti sopimuskumppanilleen sopimusvelvoitteiden täyttämisessä käyttämiensä apulaisten aiheuttamista vahingoista. Silloin puhutaan sopimusvastuusta. Vastuu on ollut ja on edelleen jonkin verran vahingonkorvauslaissa säädettyä vastuuta laajempaa.
Lähde em. lainaukseen täällä:
Lähde: Tieteen termipankki 7.5.2023: Oikeustiede:isännänvastuu. (Tarkka osoite: https://tieteentermipankki.fi/wiki/Oikeustiede:isännänvastuu.)
—
Ks. aiheeseen liittyvää analyysia Tiina Nurmimäki, EPÄVARSINAINEN LAIMINLYÖNTIRIKOS:
– – Suomalaisessa oikeuskäytännössä on lapsen surmaaminen pitämällä hänen päätään veden alla yhtä lailla rangaistavaa kuin katsoa vierestä lapsen hukkumista tietoisena siitä, että pystyisi tämän pelastamaan.[2] – –
—
Julkaistu: 31.12.2012
”Työ ja virka. Milloin työnantaja vastaa työntekijän aiheuttamasta vahingosta?” (OTK Mikko Kejo, As:tsto Antti Kejo Ky, mikko.kejo@anttikejo.fi)
– – ”Vahingonkorvauslaissa työnantajan isännänvastuun piiriin luetaan paitsi normaalit työsuhteiset työntekijät myös virkamiehet, oppilaitoksen oppilaat, hoitolaitoksessa hoidettavana olevat henkilöt sekä sellaiset itsenäiset yrittäjät, jotka huomioon ottaen toimeksiantosuhteen pysyvyys, työn laatu ja muut seikat rinnastuvat työntekijään. Arviossa pannaan painoa, etenkin toimeksiantosuhteen (pitkälle) kestolle, alisteiselle asemalle (toimii toisen johdon ja valvonnan alaisuudessa), työstä maksettavalle korvaukselle (tuntihinta/ urakkahinta) jne.
Jos yksityisyrittäjällä on kuitenkin useita työntekijöitä, ei se taho, jolle yksityisyrittäjä töitä tekee, voi joutua isännänvastuuseen. Kyseisen tarkennuksen on antanut lakivaliokunta. Myös korkein oikeus on ratkaisussaan KKO 2004:53 linjannut kyseistä periaatetta: yksityisen metsänhakkuuta tekevän perheosakeyhtiön osakas oli aiheuttanut henkilövahingon työtä tehdessään Metsähallituksen lukuun. Yhtiö oli tehnyt työtä Metsähallitukselle jo pidemmän aikaa. Koska yksityinen yhtiö oli kuitenkin monihenkinen ja liikevaihdonkin osalta itsenäinen, ei Metsähallitusta voitu laittaa vahingosta isännänvastuuseen. Yhtiön osakkaan ei katsottu olevan työntekijän asemassa Metsähallitusta kohtaan. Tällöin yhtiö vastasi yksin kaikista vahingoista.” – –
https://www.opuslex.fi/artikkelit/tyo-ja-virka/milloin-tyonantaja-vastaa-tyontekijan-aiheuttamasta-vahingosta
—
Vahingonkorvaus – Työnantajan korvausvastuu
Diaarinumero: R2003/37
Esittelypäivä: 12.2.2004
Antopäivä: 2.6.2004
Taltio: 1271
https://finlex.fi/fi/oikeus/kko/kko/2004/20040053
Ilmoita asiaton viesti