Tietosuoja

Tietosuoja

Jokaisessa organisaatiossa on tärkeää ymmärtää, miten tietosuojasääntely vaikuttaa sen toimintaan ja miten henkilötietoja voidaan hyödyntää asianmukaisesti liiketoiminnassa.

Avustamme asiakkaitamme monipuolisesti kaikissa tietosuojasääntelyyn liittyvissä kysymyksissä ja sopimusasioissa sekä rajat ylittävissä tiedonsiirtoprosesseissa. Toteutamme tietosuojan nykytilan auditointeja ja neuvomme, miten tietosuojariskit ja -vastuut otetaan huomioon sopimusehdoissa, liiketoimintasiirroissa, ulkoistusprosesseissa, järjestelmäintegraatioissa ja alihankkijoiden hallinnassa.

Olemme tukenasi, jos yrityksesi joutuu tietovuodon kohteeksi. Autamme sinua tekemään välittömästi lain edellyttämät ilmoitukset viranomaisille ja suunnittelemme kanssasi strategian mahdollisten seuraamusten ja vahinkojen vähentämiseksi.

Tarjoamme räätälöityä koulutusta muun muassa siitä, mitä tietosuojavastaavan, rekisterinpitäjän ja käsittelijän on tiedettävä henkilötietojen käsittelystä ja tietoturvaloukkauksista ja mitä juristin on tiedettävä tietosuoja-asetuksesta ja tietosuojan vaikutustenarvioinnista.

Asiakkaamme arvostavat teknistä osaamistamme ja liiketoimintalähtöistä toimintatapaamme. Asiakkaisiimme kuuluu sekä julkisen hallinnon toimijoita että yksityisiä yrityksiä.

Palvelumme

  • Tietosuojaa koskevat tarkastukset, selvitykset ja vaikutustenarvioinnit
  • Henkilötietoihin liittyvät sopimusasiat
  • Tietosuojariskien hallinta
  • Tietoturvaloukkausten käsittely
  • Tietosuojavaltuutetun toimiston selvitykset
  • Erityislainsäädännön soveltuvuus eri aloilla ja muutostarpeiden arviointi
  • Laajat lainsäädännön selvitysprojektit
  • Edunvalvonta ja strateginen neuvonta lainsäädäntöhankkeissa
  • Tietosuoja-aiheiset koulutukset ja työpajafasilitoinnit

Uusimmat referenssit

Korkein hallinto-oikeus antoi merkittävän ennakkopäätöksen (KHO:2025:23) asiassa, jossa se katsoi, että Liikennevakuutuskeskus (LVK) käsitteli potilastietoja kohtuullisuutta, tietojen minimointia sekä sisäänrakennettua ja oletusarvoista tietosuojaa koskevien vaatimusten mukaisesti korvausasioita ratkaistaessa. Edustimme LVK:ta tässä asiassa, jossa KHO pysytti voimassa hallinto-oikeuden päätöksen kumota Tietosuojavaltuutetun toimiston (TSV) seuraamuskollegion LVK:lle asettama 52 000 euron seuraamusmaksu. KHO vahvisti myös hallinto-oikeuden, tiettävästi Suomessa ensimmäisenä annetun, päätöksen, jossa TSV määrättiin korvaamaan asiakkaamme oikeudenkäyntikuluja. Päätös on erittäin merkittävä koko vakuutustoimialalle. Asiassa oli kyse siitä, että LVK pyytää liikennevakuutuslain nojalla välttämättömiä potilastietoja käsiteltävänä olevan vakuutus- tai korvausasian ratkaisemista varten. Tietyissä tapauksissa laajat potilastiedot voivat olla tarpeellisia ratkaisun tekemisessä. TSV katsoi, että LVK olisi järjestelmällisesti esittänyt liian laajoja tietopyyntöjä tietosuoja-asetuksen 5 ja 25 artiklan vastaisesti, ja että tiedot olisi tullut toimittaa lääkärin laatiman erillisen lausunnon muodossa. Hallinto-oikeus kumosi TSV:n päätöksen ja katsoi, että käyntimerkinnät ovat lähtökohtaisesti välttämättömiä syy-yhteyden selvittämiseksi korvaustilanteessa, ja korvausasian harkintaan liittyvät tehtävät ovat nimenomaan vakuutusyhtiön ydintehtäviä, ei potilastietojen rekisterinpitäjän tehtäviä. Hallinto-oikeus ei myöskään löytänyt näyttöä siitä, että LVK olisi järjestelmällisesti esittänyt liian laajoja tietopyyntöjä. ”Cassun kanssa yhteistyö oli jälleen saumatonta koko pitkän prosessin ajan ja pystyimme luottamaan siihen, että asiamme on asiantuntevissa käsissä”, sanoo Vakuutuskeskus-ryhmän lakiasiainjohtaja Visa Kronbäck. Lue päätös kokonaisuudessaan KHO:n sivuilta:  KHO:2025:23
Julkaistu 18.6.2025
Avustimme Smarter Contracts Ltd:tä prosessissa, jossa Liikenne- ja viestintävirasto Traficom vahvisti sen EU:n tunnustamaksi datan välityspalveluksi. EU:n ulkopuolisten yritysten on nimettävä laillinen edustaja johonkin EU-maahan, jotta ne voivat tarjota datan välityspalveluja datanhallinta-asetuksen mukaisesti. Smarter Contracts sijaitsee Isossa-Britanniassa ja valitsi tehtävään Suomen. Smarter Contracts on ensimmäinen Traficomin rekisteröimä EU:n ulkopuolinen datan välityspalvelu. Smarter Contractsin perustaja ja toimitusjohtaja Wayne Lloyd:  Castrénin tiimin tuki oli poikkeuksellista alusta loppuun. Uuden alueen valloitus on aina haastavaa, ja ensimmäisenä EU:n ulkopuolisena datan välityspalvelun tarjoajana kohtasimme merkittäviä oikeudellisia epävarmuuksia. Näistä haasteista huolimatta Castrénin tiimi ohjasi meitä asiantuntevasti jokaisessa vaiheessa huomattavalla tehokkuudella, tarjoten meille tarvittavaa varmuutta. Smarter Contracts tarjoaa kehittyneitä suostumus- ja käyttöoikeuksien hallintapalveluita kehittämänsä Pulse Permissions Protocol® -työkalun avulla. Tämä merkkipaalu on osoitus Castrén & Snellmanin taidosta hallita monimutkaisia sääntely-ympäristöjä ja Smarter Contractsin innovatiivisesta lähestymistavasta turvalliseen ja vaatimustenmukaiseen tietojen hallintaan.
Julkaistu 11.12.2024
Korkein hallinto-oikeus on antanut päätöksen KHO 2024:115, joka koskee tasapainoilua tietosuojan ja kansallisen turvallisuuden etujen välillä kyberturvallisuustapauksissa. Edustimme Suomen ulkoministeriötä tässä ennakkotapauksessa, jossa korkein hallinto-oikeus hyväksyi asiakkaamme keskeiset väitteet ja päätti kumota tietosuojaviranomaisen päätöksen keskeiset osat asiakkaamme hyväksi. Tuomioistuin totesi, että ministeriö oli toiminut laillisesti diplomaatteja kohtaan tehdyn kyberhyökkäyksen yhteydessä, vaikka kaikille henkilöille, joita hyökkäys saattoi koskettaa, ei ilmoitettu heti. Asiakkaamme kannalta keskeinen periaate oli, missä määrin GDPR:n 34 artikla edellyttää tällaisia (käytännössä julkisia) ilmoituksia ulkopolitiikan ja kansallisen turvallisuuden vaatiessa usein hienovaraista lähestymistapaa. Lue päätös kokonaisuudessaan KHO:n sivuilta .
Julkaistu 15.11.2024
Avustimme Oy Apotti  Ab:tä sosiaali- ja terveydenhuollon erityislainsäädännön tilan ja muutostarpeiden arvioinnissa tietosuojanäkökulmasta. Laadimme oikeudellisen arvion henkilötietojen käsittelyyn liittyvistä keskeisistä haasteista sosiaali- ja terveydenhuollon ammattilaisen arjessa ja ehdotimme tunnistettuihin haasteisiin ratkaisuja. Apotti tarjoaa sosiaali- ja terveydenhuollon ammattilaisten käyttöön roolipohjaisen tietojärjestelmän, jossa ammattilaisilla on käytössään kaikki omaan tehtäväänsä liittyvät asiakas- ja potilastiedot reaaliaikaisesti, palvelu- ja hoitopaikasta riippumatta.
Julkaistu 21.4.2020