Harrastaako Telia vastaavaa toimintaa eli säilyttää IP-osoite tietoja kauaemmin kun taitaa olla lakisääteisesti vaadittu/sallittu GDPR:n voimaantulon jälkeen?
Harrastaako Telia vastaavaa toimintaa eli säilyttää IP-osoite tietoja kauaemmin kun taitaa olla lakisääteisesti vaadittu/sallittu GDPR:n voimaantulon jälkeen?
Hyvää huomenta @samip537! :smileyhappy:
Tätä kyseistä aihetta on käsitelty täällä:
https://yhteiso.telia.fi/t5/Tietokoneet-tietoturva-ja-Telian/Tietojen-sailytys-luovutus/m-p/165207
Tietääkseni tiedot eivät ole vanhentuneet.
@samip537@ kirjoitti:
Harrastaako Telia vastaavaa toimintaa eli säilyttää IP-osoite tietoja kauaemmin kun taitaa olla lakisääteisesti vaadittu/sallittu GDPR:n voimaantulon jälkeen?
Vastaus löytyy Telian tietosuojalausunnosta:
--
Sopimussuhteen perusteella käsiteltäviä tietojasi säilytetään lähtökohtaisesti sopimussuhteen voimassaoloajan tai niin kauan kuin Palveluiden toimittaminen edellyttää. Sopimussuhteen tai Palveluiden toimittamisen päättymisen jälkeen henkilö- ja välitystietojasi säilytetään niin kauan kuin niille on tarvetta esimerkiksi keskeneräisten asioiden, laskutuksen, reklamaatioiden tai takuuaikojen puitteissa.
Pääsääntöisesti tietojen säilytysaika on vähintään kolme vuotta ja maksimissaan kuusi vuotta siitä, kun asiakassuhde on päättynyt. Yksittäisten tietotyyppien osalta säilytysajat voivat olla myös lyhempiä, kuten esimerkiksi internet-lokien (IP-osoitteiden) tallennusaika on 90 vuorokautta).
--
Mitä taas GDPR:ään tulee, niin yhtiö saa kyllä säilyttää tietoja asiakassuhteen hoitamiseksi sekä operatiiviseen toimintaansa. GDPR ei sitä suinkaan kiellä, kunhan käyttötarkoitus on perusteltu ja asiasta tiedotetaan asiakkaalle. IP-osoitteet ovat suojattava henkilötieto, eikä vaikkapa Telialla IP-tietoja sisältäviin järjestelmiin pääse sisään kuin rajattu käyttäjäkunta, ja käyttötarve täytyy aina olla selvillä jos tietoja haetaan. Tietoja voidaan käyttää esim. tilastointia, toimintojen tarkkailua ja vianrajausta varten. Esimerkiksi tarkkaillakseen 5 IP-osoitteen rajaa per asiakas on Telian rekisteröitävä asiakkaan käytössä olevat osoitteet, tai asiakkaan ilmoittamaa liittymän pätkimistä voidaan selvittää IP-lokeista jne...
Telia on rajannut IP-osoitteiden säilytysajan 90 päivään jo ennen GDPR:ää, tässä tarkoitetaan siis omaan käyttöön tallennettavia tietoja, ei viranomaistarkoituksiin tallennettavia tietoja. Jälkimmäisiä tallennetaan lain sähköisen viestinnän palveluista mukaisesti 6-12kk, mutta näitä tietoja luovutetaan vain viranomaisille pakkokeinolain perusteella, ei esim. tekijänoikeustrolleille. Tekijänoikeustrollit voivat hakea vain omaan käyttöön säilytettävien tietojen luovutusta markkinaoikeudelta, joten heidän pelivaransa rajoittuu tuohon 90 päivän tallennusaikaan.
@kjns@ kirjoitti:
@samip537@ kirjoitti:Harrastaako Telia vastaavaa toimintaa eli säilyttää IP-osoite tietoja kauaemmin kun taitaa olla lakisääteisesti vaadittu/sallittu GDPR:n voimaantulon jälkeen?
Vastaus löytyy Telian tietosuojalausunnosta:
--
Sopimussuhteen perusteella käsiteltäviä tietojasi säilytetään lähtökohtaisesti sopimussuhteen voimassaoloajan tai niin kauan kuin Palveluiden toimittaminen edellyttää. Sopimussuhteen tai Palveluiden toimittamisen päättymisen jälkeen henkilö- ja välitystietojasi säilytetään niin kauan kuin niille on tarvetta esimerkiksi keskeneräisten asioiden, laskutuksen, reklamaatioiden tai takuuaikojen puitteissa.
Pääsääntöisesti tietojen säilytysaika on vähintään kolme vuotta ja maksimissaan kuusi vuotta siitä, kun asiakassuhde on päättynyt. Yksittäisten tietotyyppien osalta säilytysajat voivat olla myös lyhempiä, kuten esimerkiksi internet-lokien (IP-osoitteiden) tallennusaika on 90 vuorokautta).
--
Mitä taas GDPR:ään tulee, niin yhtiö saa kyllä säilyttää tietoja asiakassuhteen hoitamiseksi sekä operatiiviseen toimintaansa. GDPR ei sitä suinkaan kiellä, kunhan käyttötarkoitus on perusteltu ja asiasta tiedotetaan asiakkaalle. IP-osoitteet ovat suojattava henkilötieto, eikä vaikkapa Telialla IP-tietoja sisältäviin järjestelmiin pääse sisään kuin rajattu käyttäjäkunta, ja käyttötarve täytyy aina olla selvillä jos tietoja haetaan. Tietoja voidaan käyttää esim. tilastointia, toimintojen tarkkailua ja vianrajausta varten. Esimerkiksi tarkkaillakseen 5 IP-osoitteen rajaa per asiakas on Telian rekisteröitävä asiakkaan käytössä olevat osoitteet, tai asiakkaan ilmoittamaa liittymän pätkimistä voidaan selvittää IP-lokeista jne...
Telia on rajannut IP-osoitteiden säilytysajan 90 päivään jo ennen GDPR:ää, tässä tarkoitetaan siis omaan käyttöön tallennettavia tietoja, ei viranomaistarkoituksiin tallennettavia tietoja. Jälkimmäisiä tallennetaan lain sähköisen viestinnän palveluista mukaisesti 6-12kk, mutta näitä tietoja luovutetaan vain viranomaisille pakkokeinolain perusteella, ei esim. tekijänoikeustrolleille. Tekijänoikeustrollit voivat hakea vain omaan käyttöön säilytettävien tietojen luovutusta markkinaoikeudelta, joten heidän pelivaransa rajoittuu tuohon 90 päivän tallennusaikaan.
Kiitokset kattavasta vastauksesta. Omasta mielestäni tuo tekijänoikeustorreille (vaikkakin markkinaoikeuden päätöksellä) luovutettavat tietojen talnnusaika olisi hyvä olla tuo 48h, tai vaihtoehtoisesti 7 päivää. Tuo 90 päivän tallennusaika on aikasten pitkä, vähän ehkä turhankin.
Onko sinulla jo tili? Kirjaudu sisään
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.