Hyppää sisältöön

Pääkaupunkiseudun kirjastoista livahti asiakkaiden tietoja laittomasti Yhdysvaltoihin

Apulaistietosuojavaltuutettu antoi pääkaupunkiseudun kaupungeille huomautuksen tietosuojalainsäädännön vastaisesta henkilötietojen käsittelystä.

Apulaistietosuojavaltuutettu antoi pääkaupunkiseudun kaupungeille huomautuksen puutteellisesta tietosuojasta. Kuva: Tuomas Uusheimo

Apulaistietosuojavaltuutettu Heljä-Tuulia Pihamaa on antanut Helsingin, Espoon, Vantaan ja Kauniaisten kaupungeille huomautuksen tietosuojalainsäädännön vastaisesta henkilötietojen käsittelystä.

Pääkaupunkiseudun kirjastojen sivuilla on ollut käytössä seurantateknologioita, joiden kautta tietoja käyttäjän hakemista kirjoista ja muusta aineistosta on voinut välittyä sivullisille. Henkilötietoja on myös siirretty lainvastaisesti Yhdysvaltoihin.

Helmet.fi-sivuilla on käytetty seurantateknologioita niin, että tietoja verkkosivustolla vierailijasta ja hänen hakemistaan teoksista on voinut päätyä yhdysvaltalaisyritys Googlelle. Helmet-kirjastot ovat käyttäneet sivustollaan Google Analytics -analytiikkatyökalua ja Google Tag Manager -palvelua. Kerättyjä henkilötietoja on siirretty Yhdysvaltoihin ilman riittäviä suojatoimia.

Kesällä 2020 EU-tuomioistuin totesi Schrems II -ratkaisussaan (C-311/18) EU:n ja Yhdysvaltojen välisen Privacy Shield -järjestelyn pätemättömäksi, koska tiedonsiirroissa EU:n ja Yhdysvaltojen välillä ei ollut turvattu riittävää tietosuojan tasoa.

Apulaistietosuojavaltuutettu määräsi pääkaupunkiseudun kirjastot hävittämään seurantateknologioilla kerätyt rekisteröityjen henkilötiedot, joita on säilytetty tai hyödynnetty lainvastaisesti.

Lisäksi apulaistietosuojavaltuutettu määräsi Helmet-kirjastot informoimaan henkilötietojen käsittelystä tietosuojalainsäädännön edellyttämällä tavalla.

Apulaistietosuojavaltuutettu muistuttaa, että viranomaisten on harkittava, millaista seurantateknologiaa niiden verkkosivustoilla on käytössä ja voitaisiinko viranomaisen verkkopalvelua mahdollisesti tarjota ilman muita kuin sivuston toiminnan kannalta välttämättömiä evästeitä.

Apulaistietosuojavaltuutetun päätös (pdf) (siirryt toiseen palveluun)

Voit keskustella aiheesta 18.1. kello 23:een saakka.

Suosittelemme sinulle