Artikkelit
- Yhteistoimintalain ehdotetut muutokset muutosneuvotteluvelvoitteen keventämisestä eduskunnan käsiteltäviksi
- Uusi kyberturvallisuuslaki aiheuttaa aiempaa laajempia tietoturvavelvollisuuksia teollisuuden toimijoille
- Markkinaoikeudelta linjaus sidosyksikköaseman määräysvaltakriteerin täyttymisestä
- Turnover Thresholds in the Finnish merger control regulations
- Katsaus korkeimman oikeuden ratkaisukäytäntöön 2023
- Käytännön vinkkejä sopimussakkoehdon muotoiluun
- Työnantaja – muistitko kaikki loppuvuoden deadlinet?
- Oikeuttaako ennakoimaton inflaatio muuttamaan sovittua hintaa?
- Yhteistoimintalain kokonaisuudistus – uusi laki voimaan 1.1.2022
- Tietosuojakatsaus 2021
- Kilpailukieltosopimuksia koskeva lakimuutos hyväksytty eduskunnassa
- Tietosuoja-update – komissiolta uusi tietosuojasopimusmalli sekä päätös uusista vakiosopimuslausekkeista henkilötietojen kansainvälisiin siirtoihin
- KKO 2021:9: Työntekijän kuulemisen viivästyminen otettiin huomioon arvioitaessa kohtuullista aikaa irtisanomisen toimittamiseksi
- Katsaus korkeimman oikeuden ratkaisukäytäntöön vuonna 2020
- Justice denied is justice delayed
- Hallituksen esitys: Jatkossa työnantajan tulisi maksaa työntekijälle korvausta kilpailukiellosta kiellon pituudesta riippumatta
- Apulaistietosuojavaltuutetun ratkaisu vaatii muuttamaan evästekäytäntöjä: suostumusta ei voi antaa selainasetuksissa
- Koronavirus force majeure -esteenä
- Komissiolta tiedonanto koskien suorahankintojen oikeutusta koronakriisissä
- Voidaanko julkisia hankintasopimuksia muuttaa koronavirusepidemian takia?
- GDPR-sakkoja satelee – Suomessa selvitty toistaiseksi huomautuksilla
- Katsaus korkeimman oikeuden ratkaisukäytäntöön vuonna 2019
- Incoterms 2020
- Työntekijän kuuleminen ja irtisanomisen toimittaminen kohtuullisessa ajassa
- Yksityisten osakeyhtiöiden osakepääomavaatimus poistui heinäkuun alussa
- Tosiasiallisten edunsaajien rekisteröintivelvollisuus alkaa 1.7.2019
- Välimiesmenettelylainsäädännön uudistaminen käynnistyi vuoden 2019 alussa – elinkeinoelämä toivoo uuden hallituksen vievän uudistuksen loppuun
- In-house-järjestelyt hankintalainsäädännössä – onko sidosyksikkö aina sidosyksikkö?
- Uutta tietosuojalainsäädäntöä tulossa voimaan
- EU:n tuomioistuimen ennakkoratkaisu vahingonkorvausvelvollisten määrittämisestä asfalttikartellissa
- Brexit vaikuttaa lukuisiin sopimuksiin – toimi nyt
- Lakiuudistus mahdollistaa 3D-kiinteistöt kaupunkikeskustojen kehittämisessä
- Ensimmäisiä sakkoja GDPR:n perusteella annettu Euroopassa
- Tietosuojalait hyväksytty eduskunnassa
- Finanssivalvonnalta tuore linjaus: GDPR:n hallinnollisten sakkojen vakuuttaminen on jatkossa kiellettyä
- Välimiesmenettelylaki kaipaa päivittämistä
- Tekoäly haastaa juridiikan
- Osakeyhtiöiden perustamista ja hallinnointia esitetään kevennettäväksi
- EU:n tuomioistuimelta merkittävä ratkaisu liittyen rekisterinpitäjän määritelmään
- Uusi liikesalaisuuslaki
- Koneoppiminen ja EU:n yleisen tietosuoja-asetuksen vaatimus lainmukaisesta, kohtuullisesta ja läpinäkyvästä käsittelystä
- Application of the good faith principle under the CISG
- Edunvalvonnan kilpailuoikeudelliset rajat – markkinaoikeuden päätös bussiasiassa
- Korkeimman oikeuden linjaus välillisen vahingon korvattavuudesta – KKO 2017:74
- Korkein oikeus linjasi: miten konserniavustusta on osakeyhtiöoikeudellisesti arvioitava?
Artikkelit eivät ole oikeudellisia neuvoja ja niissä on tiettyjä yksinkertaistuksia. Merkurius ei ota vastuuta miltään osin, mikäli artikkelien perusteella tehdään joitakin toimenpiteitä tai jätetään tekemättä joitakin toimenpiteitä. Kirjoittajat antavat mielellään tarkempia tietoja artikkeleissa käsitellyistä asioista
Ensimmäisiä sakkoja GDPR:n perusteella annettu Euroopassa
EU:n yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR) tuli sovellettavaksi 25. toukokuuta 2018. Asetuksen perusteella viranomaiset ovat alkaneet jakaa ensimmäisiä sakkoja yritysten tietosuojarikkomuksista, vaikka käytännön ohjeistusta viranomaisilta on tähän mennessä saatu hyvin niukalti. EU:n tietosuojaviranomaisten tulisi noudattaa seuraamusmaksujen osalta yhtenäistä linjaa koko unionin alueella, joten sen suhteen eri maiden viranomaisten ennakkoratkaisuilla on merkitystä myös suomalaisten yritysten näkökulmasta. Alla listattuna muutama ennakkotapaus Euroopasta.
Saksa
Marraskuussa saksalainen tietosuojaviranomainen LfDI Baden-Württemberg määräsi chat-sovellus Knuddelsin 20.000 euron sakkoon GDPR:n 32 artiklan rikkomisesta. Viranomaiset katsoivat, että Knuddels ei ollut salannut käyttäjiensä tietoja asianmukaisesti, vaan oli säilönyt käyttäjien henkilökohtaiset tiedot pelkkänä tekstinä. Sovellukseen syyskuussa kohdistuneessa hyökkäyksessä yli 300 000 käyttäjän henkilötietoja, mukaan lukien sähköpostiosoitteita ja salasanoja, varastettiin. Sakon määrään vaikuttivat alentavasti yrityksen yhteistyö viranomaisten kanssa, toiminnan läpinäkyvyys ja panostukset tietoturvan parantamiseen jatkossa.
Itävalta
Itävallan ensimmäinen GDPR-sakko jaettiin syyskuussa. Paikallinen yritys oli asentanut valvontakameran toimitilojensa edustalle siten, että kamera kuvasi ja nauhoitti myös laajaa aluetta kävelytiestä. Toiminnan katsottiin olevan GDPR:n nojalla kiellettyä valvontaa julkisella paikalla, koska kamera kuvasi liian suurta aluetta yleisestä kävelytiestä eikä videovalvonnasta ollut asianmukaista ilmoitusta. Itävallan tietosuojaviranomainen määräsi yritykselle GDPR-rikkomuksesta 4.800 euron suuruisen sakon.
Ruotsi
Ruotsin tietosuojaviranomainen Datainspektionen sai lokakuussa ensimmäisen GDPR-tutkintansa päätökseen. Se tutki epäiltyjen GDPR-rikkomusten perusteella 412 yritystä, joista 66 tapausta tarkemmin. Tutkinnan seurauksena se antoi 57 toimijalle huomautuksen sillä perusteella, etteivät ne olleet nimittäneet ja ilmoittaneet viranomaisille tietosuojavastaaviaan ajoissa. Kahden yrityksen kohdalla annettiin vielä erikseen määräys nimetä tai ilmoittaa tietosuojavastaava, sillä ko. yritykset eivät tietosuojaviranomaisen tarkastuksenkaan jälkeen olleet tätä tehneet. Tietosuojaviranomainen tyytyi jakamaan sakkojen sijasta huomautuksia sillä perusteella, että GDPR-sääntely oli vielä niin uutta
Mikä näyttäisi olevan trendinä?
Edellä esitetyn perusteella vaikuttaa siltä, että ainakin näin aluksi sakot pysyttelevät suhteellisen maltillisella tasolla. Etenkin Ruotsissa on lähdetty varsin hillityllä linjalla, jossa ennen kovempien keinojen käyttöä yrityksille on annettu mahdollisuus korjata tilanne. Itävallassa viranomaiset korostivat sitä, että sakkojen tulee olla myös suhteessa yrityksen liikevaihtoon. Yhtenäistä seuraamuskäytäntöä saadaan kuitenkin vielä odottaa, kun GDPR:n soveltaminen on vasta näin alussa. Nähtäväksi jää, mille tasolle sakotuskäytäntö muutaman vuoden kuluessa asettuu.
Jussi Lampinen, Partner | CFO
Ida Koskinen, Lawyer
Artikkelit
- Yhteistoimintalain ehdotetut muutokset muutosneuvotteluvelvoitteen keventämisestä eduskunnan käsiteltäviksi
- Uusi kyberturvallisuuslaki aiheuttaa aiempaa laajempia tietoturvavelvollisuuksia teollisuuden toimijoille
- Markkinaoikeudelta linjaus sidosyksikköaseman määräysvaltakriteerin täyttymisestä
- Turnover Thresholds in the Finnish merger control regulations
- Katsaus korkeimman oikeuden ratkaisukäytäntöön 2023
- Käytännön vinkkejä sopimussakkoehdon muotoiluun
- Työnantaja – muistitko kaikki loppuvuoden deadlinet?
- Oikeuttaako ennakoimaton inflaatio muuttamaan sovittua hintaa?
- Yhteistoimintalain kokonaisuudistus – uusi laki voimaan 1.1.2022
- Tietosuojakatsaus 2021
- Kilpailukieltosopimuksia koskeva lakimuutos hyväksytty eduskunnassa
- Tietosuoja-update – komissiolta uusi tietosuojasopimusmalli sekä päätös uusista vakiosopimuslausekkeista henkilötietojen kansainvälisiin siirtoihin
- KKO 2021:9: Työntekijän kuulemisen viivästyminen otettiin huomioon arvioitaessa kohtuullista aikaa irtisanomisen toimittamiseksi
- Katsaus korkeimman oikeuden ratkaisukäytäntöön vuonna 2020
- Justice denied is justice delayed
- Hallituksen esitys: Jatkossa työnantajan tulisi maksaa työntekijälle korvausta kilpailukiellosta kiellon pituudesta riippumatta
- Apulaistietosuojavaltuutetun ratkaisu vaatii muuttamaan evästekäytäntöjä: suostumusta ei voi antaa selainasetuksissa
- Koronavirus force majeure -esteenä
- Komissiolta tiedonanto koskien suorahankintojen oikeutusta koronakriisissä
- Voidaanko julkisia hankintasopimuksia muuttaa koronavirusepidemian takia?
- GDPR-sakkoja satelee – Suomessa selvitty toistaiseksi huomautuksilla
- Katsaus korkeimman oikeuden ratkaisukäytäntöön vuonna 2019
- Incoterms 2020
- Työntekijän kuuleminen ja irtisanomisen toimittaminen kohtuullisessa ajassa
- Yksityisten osakeyhtiöiden osakepääomavaatimus poistui heinäkuun alussa
- Tosiasiallisten edunsaajien rekisteröintivelvollisuus alkaa 1.7.2019
- Välimiesmenettelylainsäädännön uudistaminen käynnistyi vuoden 2019 alussa – elinkeinoelämä toivoo uuden hallituksen vievän uudistuksen loppuun
- In-house-järjestelyt hankintalainsäädännössä – onko sidosyksikkö aina sidosyksikkö?
- Uutta tietosuojalainsäädäntöä tulossa voimaan
- EU:n tuomioistuimen ennakkoratkaisu vahingonkorvausvelvollisten määrittämisestä asfalttikartellissa
- Brexit vaikuttaa lukuisiin sopimuksiin – toimi nyt
- Lakiuudistus mahdollistaa 3D-kiinteistöt kaupunkikeskustojen kehittämisessä
- Ensimmäisiä sakkoja GDPR:n perusteella annettu Euroopassa
- Tietosuojalait hyväksytty eduskunnassa
- Finanssivalvonnalta tuore linjaus: GDPR:n hallinnollisten sakkojen vakuuttaminen on jatkossa kiellettyä
- Välimiesmenettelylaki kaipaa päivittämistä
- Tekoäly haastaa juridiikan
- Osakeyhtiöiden perustamista ja hallinnointia esitetään kevennettäväksi
- EU:n tuomioistuimelta merkittävä ratkaisu liittyen rekisterinpitäjän määritelmään
- Uusi liikesalaisuuslaki
- Koneoppiminen ja EU:n yleisen tietosuoja-asetuksen vaatimus lainmukaisesta, kohtuullisesta ja läpinäkyvästä käsittelystä
- Application of the good faith principle under the CISG
- Edunvalvonnan kilpailuoikeudelliset rajat – markkinaoikeuden päätös bussiasiassa
- Korkeimman oikeuden linjaus välillisen vahingon korvattavuudesta – KKO 2017:74
- Korkein oikeus linjasi: miten konserniavustusta on osakeyhtiöoikeudellisesti arvioitava?
Artikkelit eivät ole oikeudellisia neuvoja ja niissä on tiettyjä yksinkertaistuksia. Merkurius ei ota vastuuta miltään osin, mikäli artikkelien perusteella tehdään joitakin toimenpiteitä tai jätetään tekemättä joitakin toimenpiteitä. Kirjoittajat antavat mielellään tarkempia tietoja artikkeleissa käsitellyistä asioista
Asianajotoimisto Merkurius Oy | Keskustori 5 | 33100 Tampere