Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Euroopan ensimmäinen GDPR-päätös annettiin Saksassa – yhdysvaltalaisjärjestö ei saanut tahtoaan läpi

5:56Mikä ihmeen tietosuoja-asetus?
Julkaistu 12.07.2018 15:42

Petra Sundell

petra.sundell@mtv.fi

Saksa on tehnyt langettanut ensimmäinen päätöksen hyödyntäen toukokuussa voimaan tullutta Euroopan tietosuoja-asetusta. Aiheesta uutisoi The National Law Review, Suomessa ensimmäisenä Tivi.

VIDEO: Mikä ihmeen tietosuoja-asetus?

Tapauksessa, josta Saksan oikeusistuin antoi tuomionsa, olivat osallisina yhdysvaltalainen järjestö ICANN, joka valvoo rekisteröityjen domain-nimien tietokantaa, sekä saksalainen domain-rekisteri EPAG.

EPAG:in tarkoituksena oli kerätä ICANN:lle niiden ihmisten henkilötietoja, jotka ostivat domain-nimiä.

ICANN kuitenkin halusi myös, että EPAG keräisi domainin rekisteröinnin tehneen tahon teknisen ja hallinnollisen henkilön nimet ja yhteystiedot.

EPAG ei suostunut keräämään tietoja, koska sen mukaan keruu rikkoi GDPR:n 5. artiklaa, koska tiedoille ei ollut tarvetta liiketoiminnan kannalta.

ICANN:in mukaan tietojen kerääminen oli olennaista, jos ongelmia ilmenisi. Yhtiö veikin asian oikeuteen Saksassa.

Oikeuden mukaan rikkoi tietosuoja-asetusta

GDPR:n 5. artiklan mukaan henkilötietoja on "kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla" ja "henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään".

LUE MYÖS: Europol huolissaan – EU:n tietosuoja-asetus on vaikeuttanut nettirikosten tutkintaa

Bonnin oikeusistuin päätti, että teknisten ja hallinnollisten tahojen yhteystietojen kerääminen rikkoi GDPR-asetusta, jonka mukaan tietojen keruu pitäisi "minimoida".

Oikeuden mukaan ICANN ei ollut osoittanut tiedoille riittävää tarvetta eikä näitä tietoja oltu kerätty muutenkaan aiemmin.

ICANN on valittanut asiasta Kölnin korkeimpaan oikeuteen.

The National Review uskoo tämän olevan tärkeä ennakkotapaus ja muistutus niin kaupallisille kuin voittoa tavoittelemattomille järjestöille, että niiden täytyy perustella, miksi tietoja kerätään ja mihin tarkoituksiin.

Myös Facebookia, Googlea, WhatsAppia ja Instagramia vastaan on nostettu kanteita GDPR:n rikkomisesta. Näidenkin tahojen katsotaan rikkovan samoja lain artikloja, tosin hiukan eri tavalla.

Lähteet: The National Law Review, Tivi, Privacy regulation

Lisää aiheesta:

Tiktokille yli puolen miljardin sakot eurooppalaisten käyttäjien tietoturvan rikkomisestaMetalle takaisku EU-tuomioistuimessa – mahdollisesti vakava kolaus digijättien mainosliiketoiminnalleSuomalaiset yritykset oudossa välitilassa yhdysvaltalaisten verkkopalvelujen kanssaFacebook ja Instagram saattavat sulkeutua Euroopassa kesällä – tästä on kyseEuropol huolissaan – EU:n tietosuoja-asetus on vaikeuttanut nettirikosten tutkintaa Facebookia ja Googlea syytetään jo nyt GDPR-asetuksen rikkomisesta – edessä voi olla jopa 7,6 miljardin sakot
TietoturvaDigiLifestyle

Tuoreimmat aiheesta

Tietoturva
  • 05:00
    Kyberturvallisuus

    MTV selvitti: Poliisi käyttää kiistellyn israelilaisyhtiön murtajalaitteita

  • 30.10.19:57
    Pankit

    Tämä arkinen asia altistaa digihuijauksille – "Pankit eivät tee tarpeeksi", sanoo IT-asiantuntija

  • 30.10.15:57
    Danske Bank

    Huijaukset liikaa – Danske Bank pohtii Turvatili-nimen vaihtamista

  • 28.10.11:54
    Aktia Pankki

    Aktialle liki miljoonan euron rapsut – laiminlöi tietoturvallisuuden

  • 26.10.22:49
    Ruotsi

    Ruotsin kantaverkkoyhtiö tietomurron kohteena – hakkeriryhmä uhkaa julkaista dataa