Viheraho.info
Yleinen keskustelu => Poliisin ja virkamiesten toiminnasta => Aiheen aloitti: Viheraho - Maaliskuu 30, 2021, 10:09:58 ap
-
Hei,
Kiitos yhteydenotostasi ja pahoittelut vastauksen viivästymisestä. Yhteydenottosi koski useampaa asiaa (poliisin ajanvarauspalvelu, GDPR-säädökset ja rikosasian käsittely), jonka vuoksi keräsin vastauksia kollegoilta ja tietojen koostaminen vei valitettavan pitkään. Tässä koottuna vastauksia kysymyksiisi.
Poliisin näkemyksen mukaan poliisin sähköinen ajanvarauspalvelu on toteutettu EU:n yleisen tietosuoja-asetuksen (General Data Protection Regulation, GDPR) säädösten mukaisesti. Ajanvarauspalvelua on mahdollista käyttää ilman kirjautumista tai vahvaa tunnistamista. Henkilöiden velvoittaminen käyttämään palvelua kirjautuneena tai vahvasti tunnistautuneena aiheuttaisi ongelmia mm. palvelun saavutettavuuteen, koska kaikilla ajanvarausta käyttävillä henkilöillä ei ole edellytyksiä kirjautumiseen tai välineitä vahvaan tunnistautumiseen. Vaikka ajanvarauspalvelussa on teknisesti mahdollista tehdä varauksia toisen henkilötiedoilla, ei toisen henkilötietojen käyttäminen varauksien tekemiseen kuitenkaan ole sallittua. Kuten tutkinnan päätöksissäkin todetaan, tällaisessa tilanteessa toisen henkilötiedoilla varauksia tekevä voi syyllistyä rikokseen.
Yleinen tietosuoja-asetus (5 artikla 1 kohta f alakohta) velvoittaa rekisterinpitäjää varmistumaan siitä, että henkilötietoja käsitellään tavalla, ”jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia (”eheys ja luottamuksellisuus”). Kyseisen artiklan 2 kohta puolestaan edellyttää osoitusvelvollisuutta, eli rekisterinpitäjä vastaa toimista ja sen on pystyttävä osoittamaan, että velvollisuuksia on noudatettu.
Poliisihallitus rekisterinpitäjänä huolehtii, että ajanvarauspalveluun syötetyt tiedot tallennetaan vain tarvittavilta osin, suojataan asianmukaisella tavalla ja tietoja säilytetään vain niin kauan kuin asian käsittelyn vuoksi on tarpeellista. Koska kirjautumattoman asiakkaan ajanvaraus tulee poliisin näkemyksen mukaan mahdollistaa palvelun saavutettavuuden vuoksi, ei varausjärjestelmän väärinkäytön mahdollisuutta näiltä osin pystytä kokonaan poistamaan. Ajanvarauspalvelua kuitenkin kehitetään jatkuvasti ja selvitämme mahdollisuuksia parantaa palvelua niin, että väärinkäytön mahdollisuus pienenee tai poistuu kokonaan. Joudumme kehitystyössä punnitsemaan sekä palvelun saavutettavuutta että palvelun turvallisuutta.
Liitit mukaan myös kaksi rikosilmoitukseen tehtyä Hämeen poliisilaitoksen tutkinnan päätöstä 18.11.2020, joihin osoitat yleistä arvostelua. Tutkinnan päätöksissä on kohta "asianosaisten huomioon otettavaksi", jossa luetellaan mm. oikeussuojakeinoja, jotka ovat käytettävissäsi, jos katsot ratkaisun olleen väärä.
Poliisihallitus käsittelee ja ratkaisee hallintokantelut, jotka koskevat Poliisihallituksen virkamiehiä, poliisiyksiköiden ylintä johtoa, useampaa poliisiyksikköä ja periaatteellisesti merkittäviä asioita. Poliisiyksikön päällikkö tai hänen määräämänsä virkamies puolestaan ratkaisee yksikkönsä virkamiehiä koskevat kantelut, ellei niitä ole jääviys- tai muista perustelluista syistä tarkoituksenmukaisempaa ottaa Poliisihallituksen ratkaistavaksi.
Pyydämme näin halutessasi tekemään hallintokantelun paikallispoliisiin eli tässä tapauksessa Hämeen poliisilaitokselle. Hallintokantelun voi toimittaa poliisilaitoksen kirjaamoon, myös sähköisesti osoitteeseen kirjaamo.hame@poliisi.fi. Lisätietoa poliisin sisäisestä valvonnasta ja hallintokantelusta poliisin verkkosivuilla osoitteessa https://poliisi.fi/sisainen-valvonta. Verkkosivulla on saatavilla myös lomake hallintokantelun tekemiseksi.
Jos katsot, että poliisin ajanvarauspalvelun henkilötietojen käsittely ei ole EU:n yleisen tietosuoja-asetuksen mukaista tai muuten rikkoo säädöksiä, ovat näin halutessasi kaikki edellä mainitun verkkosivun linkin kautta esitellyt oikeussuojakeinot käytössäsi myös tämän asian osalta.
Kaikesta huolimatta hyvää kevättä toivottaen!
Timo Perälä
Ylitarkastaja
Poliisitoimintayksikkö
PL 22, 00521 Helsinki
timo.perala@poliisi.fi | www.poliisi.fi
Logo suomi-ruotsi-englanti.png
---- Alkuperäinen viesti ----
Lähettäjä: Pasi Viheraho (pasi@viheraho.com)
Aihe: poliisin Ajanvarauslomake käsittelypyyntö
Päivämäärä: sunnuntai, 17. tammikuuta, 2021 0:36:26
Liitteet: IMG.pdf
9911.163.20.vastaus.pdf
GDPR asetus kieltää tietojani käsittelemästä ilman minun lupaani.
Nyt kuitenkin on niin että teillä on ajanvarauslomakkeita johon kuka
tahansa voi kirjoitella mitä huvittaa.
Käsitykseni mukaan tämä rikkoo GDPR asetusta ja ei voida soveltaa
erityismääräyksiä viranomaisia koskevaa lisäpykälää koska tähän voi
kirjoitella kuka tahansa ihan mitä huvittaa ja nä'in olleen tämä ei
voitane soveltaa tätä viranomaissovellustapaa.
Laitan asian EU:n käsiteltäväksi koska a poliisi ei tee näille asiolle
mitään.B tietosuojavaltuutetun toimisto ei käsittele heille kuuluvaa asiaa.
Mutta jotta tämä pyyntö tulee täydenneltyä ja tähän ei sitten voida enää
EU:lle sitten aikanaan tekemässänne vastineessa vedota niin
tiedustelenkin mitä aiotte tehdä että henkilötietojeni laiton käsittely
siellä loppuu?
Mihin toimiin poliisihallitus aikoo asiassa ryhtyä
Liitteenä aihe johon pyydän vastausta Poliisi katsoo ettei kyseessä ole
rikos joten voinko näin aikoja lämpimikseen sitten tilailla kun kyse ei
ole rikoksesta?
Pyydänkin että kuuren tekemisiä tutkitaan hieman tarkemmin millä
perusteilla näitä tutkintoja lopetellaan.Näitä on satoja siellä poliisin
tietojärjestelmästä kuten Lila Havuselan tekemiä lopettamis päätöksiä
joissa selvässä rikostapauksessa lopetetaan tutkinta sillä perusteella
että kyseessä olisi kuluttaja-riita asia.Tätäkin pyydän tutkimaan.
Liitteenä olevassa asiassa on kyse myös identiteettivarkaudesta jonka
tämä Kuure Tuomas on ohittanut täysin joka jo lähestyy
virkarikosta.Tätäkin puoleta pyydän tutkimaan koska näitä on jo satoja
näitä tämäntyylisiä lopettamisilmoituksia joten nämä eivät hoida
virkavelvollisuuksiaan aivan selvästi.
Näitä lupapalvelu aikoja nimissäni on joku tehtaillut kymmeniä ellei
satoja ja kukaan ei tee mitään.
Mitä poliisihallitus aikoo asialle tehdä? Nyt kannattaa se kanta kertoa
koska asian käsittely jatkuu EU:ssa ja nimenomaan pyydän kannanottoa
GDPR kannalta miten voi olla mahdollista että valtio itse ei noudata
tätä direktiiviä.
Mitä poliisihallitus aikoo tehdä että asia tulee GDPR asetuksen
vaatimalle tasolle?
terveisin Pasi Viheraho
Tämä viesti on osoitettu ainoastaan sen tarkoitetulle vastaanottajalle ja se saattaa sisältää salassa pidettävää tietoa. Jos et ole viestissä tarkoitettu vastaanottaja, tuhoa viesti ja ilmoita asiasta välittömästi viestin lähettäjälle. Viestin sisällön, välitystiedon ja viestin olemassaolon hyväksikäyttäminen ja ilmaiseminen on kielletty laissa (laki sähköisen viestinnän palveluista 136 § 4. mom).
Detta meddelande är avsett endast för den nämnda mottagaren och kan innehålla sekretessbelagd information. Ifall du inte är den avsedda mottagaren, vänligen förstör meddelandet och informera avsändaren omedelbart. Det är i lag (136 § 4 mom. i lag om tjänster inom elektronisk kommunikation) förbjudet att utnyttja eller röja meddelandets innehåll och förmedlingsuppgifter eller uppgifterna om meddelandets existens.
This e-mail message is intended only for the person(s) named in the message header and may contain privileged information. If you are not the intended recipient of this message, please delete the message and notify the sender immediately. It is forbidden by law (Information Society Code, Section 136 4 Subsection) to disclose the content or traffic data of the message or the knowledge of its existence, or to make use of them.