{"id":135418,"date":"2024-11-15T09:40:02","date_gmt":"2024-11-15T07:40:02","guid":{"rendered":"https:\/\/tietopankki.crnet.fi\/fi\/uutiset\/postille-seuraamusmaksu-omaposti-palvelun-tietosuojapuutteista\/"},"modified":"2024-11-15T09:40:02","modified_gmt":"2024-11-15T07:40:02","slug":"postille-seuraamusmaksu-omaposti-palvelun-tietosuojapuutteista","status":"publish","type":"post","link":"https:\/\/tietopankki.crnet.fi\/fi\/uutiset\/postille-seuraamusmaksu-omaposti-palvelun-tietosuojapuutteista\/","title":{"rendered":"Postille seuraamusmaksu OmaPosti-palvelun tietosuojapuutteista"},"content":{"rendered":"<div class=\"mp_wrapper\">\n  <div class=\"mepr-unauthorized-message\">\n    <p>You are unauthorized to view this page.<\/p>\n  <\/div>\n  <div class=\"mepr-login-form-wrap\">\n            \n<div class=\"mp_wrapper mp_login_form\">\n                  <!-- mp-login-form-start -->     <form name=\"mepr_loginform\" id=\"mepr_loginform\" class=\"mepr-form\" action=\"https:\/\/tietopankki.crnet.fi\/fi\/login-2\/\" method=\"post\">\n            <div class=\"mp-form-row mepr_username\">\n        <div class=\"mp-form-label\">\n                              <label for=\"user_login\">Username<\/label>\n        <\/div>\n        <input type=\"text\" name=\"log\" id=\"user_login\" value=\"\" \/>\n      <\/div>\n      <div class=\"mp-form-row mepr_password\">\n        <div class=\"mp-form-label\">\n          <label for=\"user_pass\">Password<\/label>\n          <div class=\"mp-hide-pw\">\n            <input type=\"password\" name=\"pwd\" id=\"user_pass\" value=\"\" \/>\n            <button type=\"button\" class=\"button mp-hide-pw hide-if-no-js\" data-toggle=\"0\" aria-label=\"Show password\">\n              <span class=\"dashicons dashicons-visibility\" aria-hidden=\"true\"><\/span>\n            <\/button>\n          <\/div>\n        <\/div>\n      <\/div>\n            <div>\n        <label><input name=\"rememberme\" type=\"checkbox\" id=\"rememberme\" value=\"forever\" \/> Remember Me<\/label>\n      <\/div>\n      <div class=\"mp-spacer\">&nbsp;<\/div>\n      <div class=\"submit\">\n        <input type=\"submit\" name=\"wp-submit\" id=\"wp-submit\" class=\"button-primary mepr-share-button \" value=\"Log In\" \/>\n        <input type=\"hidden\" name=\"redirect_to\" value=\"\/fi\/wp-json\/wp\/v2\/posts\/135418\" \/>\n        <input type=\"hidden\" name=\"mepr_process_login_form\" value=\"true\" \/>\n        <input type=\"hidden\" name=\"mepr_is_login_page\" value=\"false\" \/>\n      <\/div>\n    <\/form>\n    <div class=\"mp-spacer\">&nbsp;<\/div>\n    <div class=\"mepr-login-actions\">\n        <a\n          href=\"https:\/\/tietopankki.crnet.fi\/fi\/login-2\/?action=forgot_password\"\n          title=\"Click here to reset your password\"\n        >\n          Forgot Password        <\/a>\n    <\/div>\n\n      \n    <!-- mp-login-form-end --> \n  <\/div>\n      <\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<div class=\"smart_content_wrapper\">\nTietosuojavaltuutetun toimiston seuraamuskollegio on m\u00e4\u00e4r\u00e4nnyt Postille 2,4 miljoonan euron seuraamusmaksun tietosuojas\u00e4\u00e4nn\u00f6sten vastaisesta k\u00e4yt\u00e4nn\u00f6st\u00e4 OmaPosti-palvelussa. Posti oli luonut asiakkaille automaattisesti s\u00e4hk\u00f6isen OmaPosti-postilaatikon ilman erillist\u00e4 pyynt\u00f6\u00e4. Tietosuojavaltuutettu toteaa, ett\u00e4 s\u00e4hk\u00f6iset palvelut ovat merkitt\u00e4v\u00e4 osa digitaalista yhteiskuntaa, ja ne on toteutettava s\u00e4\u00e4nt\u00f6jen mukaan.<\/p>\n<p>Tietosuojavaltuutetun toimisto selvitti s\u00e4hk\u00f6isen OmaPosti-postilaatikon luomiseen liittyv\u00e4\u00e4 henkil\u00f6tietojen k\u00e4sittely\u00e4. Tietosuojavaltuutetulle oli kanneltu kirjeiden v\u00e4littymisest\u00e4 Postin verkkopalveluun ilman asiakkaan antamaa lupaa. OmaPosti-postilaatikko on ollut sidoksissa laajempaan palvelukokonaisuuteen, johon ovat kuuluneet my\u00f6s esimerkiksi postin uudelleenl\u00e4hetys ja Oma Noutopiste -palvelu. Selvityksess\u00e4 k\u00e4vi ilmi, ett\u00e4 asiakas ei voinut valita, ottaako h\u00e4n k\u00e4ytt\u00f6\u00f6n OmaPosti-laatikon vai ei, koska eri palvelut olivat kytk\u00f6ksiss\u00e4 toisiinsa yhdess\u00e4 sopimuksessa. S\u00e4hk\u00f6ist\u00e4 postilaatikkoa ei my\u00f6sk\u00e4\u00e4n voinut lakkauttaa ilman, ett\u00e4 muutkin palvelut lakkaavat. \u201dAsiakkaalle on voinut tulla yll\u00e4tyksen\u00e4, ett\u00e4 h\u00e4nelle on luotu s\u00e4hk\u00f6inen postilaatikko, vaikka h\u00e4n on pyyt\u00e4nyt jonkin muun palvelun. Henkil\u00f6 on voinut saada postia s\u00e4hk\u00f6iseen postilaatikkoon tiet\u00e4m\u00e4tt\u00e4\u00e4n, ja t\u00e4m\u00e4 voi johtaa ongelmiin esimerkiksi laskujen kanssa\u201d, tietosuojavaltuutettu Anu Talus toteaa.<\/p>\n<p>Henkil\u00f6tietoja saa k\u00e4sitell\u00e4 sopimuksen perusteella vain, jos se on v\u00e4ltt\u00e4m\u00e4t\u00f6nt\u00e4 sopimuksen p\u00e4\u00e4kohteen toteuttamiseksi. Tietosuojavaltuutettu katsoo, ett\u00e4 asiakkaan pyyt\u00e4m\u00e4 palvelu olisi voitu toteuttaa ilman automaattista s\u00e4hk\u00f6isen postilaatikon luomista. Tietyn palvelun saaminen ei voi edellytt\u00e4\u00e4, ett\u00e4 henkil\u00f6tietoja k\u00e4ytet\u00e4\u00e4n my\u00f6s muihin tarkoituksiin. T\u00e4st\u00e4 virheellisest\u00e4 toimintatavasta m\u00e4\u00e4r\u00e4ttiin Postille seuraamusmaksu. Seuraamusmaksun m\u00e4\u00e4r\u00e4\u00e4n vaikuttaa yhti\u00f6n liikevaihto.<\/p>\n<p>Tietosuojavaltuutettu havaitsi my\u00f6s, ett\u00e4 Posti ei kertonut asiakkailleen riitt\u00e4v\u00e4n selv\u00e4sti OmaPosti-postilaatikon aktivoitumisesta. Asiakkaalle ei esimerkiksi kerrottu, ett\u00e4 s\u00e4hk\u00f6inen postilaatikko aktivoituu heti palvelukokonaisuuden k\u00e4ytt\u00f6\u00f6noton yhteydess\u00e4 ja ett\u00e4 sinne voi v\u00e4litt\u00f6m\u00e4sti alkaa saapua esimerkiksi kirjeit\u00e4 ja laskuja. \u201dOn keskeist\u00e4, ett\u00e4 digitaalista identiteetti\u00e4 ja postilaatikkoa kehitet\u00e4\u00e4n kiinte\u00e4ksi osaksi digitalisoituvaa yhteiskuntaa. Digitaalinen yhteiskunta toimii vain, jos se perustuu luottamukseen. T\u00e4m\u00e4n vuoksi sill\u00e4 on suuri merkitys, miten tekniset ratkaisut on toteutettu. Ihmisten on voitava tiet\u00e4\u00e4, millaisia palveluja heille luodaan\u201d, Talus sanoo. Lis\u00e4ksi asiakkaille oli virheellisesti kerrottu, ett\u00e4 OmaPosti-palvelun k\u00e4ytt\u00f6\u00f6noton j\u00e4lkeen voi halutessaan saada kirjeet edelleen vain paperipostina. Tosiasiassa t\u00e4llaista vaihtoehtoa ei kuitenkaan ollut mahdollista valita. Posti on kertonut korjanneensa virheellisen tiedon. Postille annettiin puutteista huomautus ja se m\u00e4\u00e4r\u00e4ttiin korjaamaan lainvastaiset k\u00e4yt\u00e4nt\u00f6ns\u00e4.<\/p>\n<p>OmaPosti-palvelussa oli my\u00f6s teknisi\u00e4 asetuksia, jotka eiv\u00e4t t\u00e4ytt\u00e4neet tietosuojavaatimuksia. T\u00e4llaisia olivat esimerkiksi automaattisesti aktivoituva valintakytkin ja valmiiksi rastitettu valintaruutu. Posti on ilmoittanut korjaavansa asetuksia niin, ett\u00e4 postin vastaanottaminen pelk\u00e4st\u00e4\u00e4n s\u00e4hk\u00f6isesti ei en\u00e4\u00e4 ole valmiiksi valittuna. Postin mukaan asiakas voi jatkossa valita, haluaako h\u00e4n vastaanottaa paperikirjeist\u00e4\u00e4n s\u00e4hk\u00f6isi\u00e4 kopioita OmaPosti-laatikkoon. Tietosuojavaltuutettu ohjasi Postia huomioimaan, ett\u00e4 s\u00e4hk\u00f6iset palvelut on alusta l\u00e4htien rakennettava niin, ett\u00e4 niiss\u00e4 k\u00e4sitell\u00e4\u00e4n ainoastaan tarpeellisia henkil\u00f6tietoja.<\/p>\n<p><a rel=\"noopener\" href=\"https:\/\/tietosuoja.fi\/documents\/6927448\/204092115\/TSV+p%C3%A4%C3%A4t%C3%B6s+TSV.4.2018.pdf\/3d09d92f-e014-58ed-9203-1850170af6a4\/TSV+p%C3%A4%C3%A4t%C3%B6s+TSV.4.2018.pdf?t=1731653579758\">Tietosuojavaltuutetun ja seuraamuskollegion p\u00e4\u00e4t\u00f6kset (pdf)<\/a><\/p>\n<p>L\u00e4hde: <a rel=\"noopener\" href=\"https:\/\/www.epressi.com\/tiedotteet\/laki\/postille-seuraamusmaksu-omaposti-palvelun-tietosuojapuutteista.html\">Tietosuojavaltuutetun toimisto<\/a><\/p>\n<\/div>\n<p>The post <a rel=\"noopener\" href=\"https:\/\/vastuullisuusuutiset.fi\/fi\/vau-viikkokatsaus\/postille-seuraamusmaksu-omaposti-palvelun-tietosuojapuutteista\/\">Postille seuraamusmaksu OmaPosti-palvelun tietosuojapuutteista<\/a> appeared first on <a rel=\"noopener\" href=\"https:\/\/vastuullisuusuutiset.fi\/fi\">Vastuullisuusuutiset.fi<\/a>.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[21],"tags":[],"class_list":["post-135418","post","type-post","status-publish","format-standard","hentry","category-uutiset"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/posts\/135418","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/comments?post=135418"}],"version-history":[{"count":0,"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/posts\/135418\/revisions"}],"wp:attachment":[{"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/media?parent=135418"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/categories?post=135418"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/tags?post=135418"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}