OM: EU:n tietosuojauudistus eteni – vuorossa neuvottelut parlamentin kanssa

15.6.2015 | Oikeusuutiset

Markku Fredman

EU:n oikeus- ja sisäasiainneuvosto hyväksyi tänään omalta osaltaan EU:n tietosuojasääntelyn uudistamista koskevan asetuksen. Seuraavaksi neuvosto aloittaa neuvottelut tietosuoja-asetuksesta Euroopan parlamentin kanssa. Tavoitteena on, että asetus voitaisiin lopullisesti hyväksyä kuluvan vuoden aikana

Henkilötietojen suojaa koskevan sääntelyn uudistaminen ja
nykyaikaistaminen on tarpeen, koska henkilötietoja kerätään yhä enemmän
teknologisen kehityksen ja globalisoitumisen myötä. Korkeatasoisella
tietosuojalla voidaan myös parantaa luottamusta online-palveluihin ja
hyödyntää digitaalitalouden antamia mahdollisuuksia.

– EU:n
tietosuojauudistuksella on merkitystä kaikille, sillä se koskee meidän
jokaisen henkilötietojen käsittelyä. Yhdenmukainen
henkilötietolainsäädäntö EU:ssa voi tukea rajat ylittävää kaupankäyntiä.
Kansalaisen on helpompi luottaa esimerkiksi verkkokauppoihin, kun hän
tietää, että hänen henkilötietojaan käsitellään kaupanteon yhteydessä
asianmukaisesti, sanoo oikeus- ja työministeri Jari Lindström.

Tietosuoja-asetuksessa
määritellyt rekisteröidyn oikeudet vastaavat suurelta osin
nykysääntelyä. Henkilöllä tulee jatkossakin olla oikeus esimerkiksi
tarkastaa itseään koskevat tiedot. Jo nykysääntelyn mukaan
rekisterinpitäjän on oikaistava virheelliset tiedot ja poistettava
esimerkiksi tarpeeton tai vanhentunut henkilötieto. Henkilön oikeutta
saada omat tietonsa poistettua ei kuitenkaan sovelleta lakisääteisiin
rekistereihin.

Asetuksella luodaan myös uusia oikeuksia.
Rekisteröity voi saada itseään koskevia tietoja sähköisesti ja hän voi
nykyistä helpommin siirtää antamansa henkilötiedot järjestelmästä
toiseen. Siirto-oikeutta ei sovelleta julkisella sektorilla.

Suomen
tavoitteena on ollut erityisesti asiakirjajulkisuuden huomioon
ottaminen tietosuoja-asetuksessa. Asetukseen onkin sisällytetty artikla,
joka mahdollistaa julkisuuslain yhteensovittamisen tietosuoja-asetuksen
kanssa. Näin hallinnon läpinäkyvyys ja asiakirjojen julkisuus voidaan
säilyttää Suomessa nykyisellä tasolla. Tärkeää on myös se, että asetus
ei estä esimerkiksi biopankkitoimintaa, palkkatilastointia tai
sukututkimusta.

Suomelle on ollut keskeistä, että
rekisterinpitäjien eli yritysten ja yhteisöjen hallinnollista taakkaa ei
lisättäisi. Rekisterinpitäjälle alun perin kaavaillut velvoitteet ovat
keventyneet neuvottelujen tuloksena muun muassa siten, että
tietosuojavastaavan nimittäminen ei ole pakollista, vaan vapaaehtoista.

Henkilötietoja
koskevasta tietoturvaloukkauksesta rekisterinpitäjän on ilmoitettava
valvontaviranomaiselle ja rekisteröidylle. Vähäpätöisistä loukkauksista
ei kuitenkaan tarvitse ilmoittaa.

Tietosuojaviranomainen voi
määrätä rekisterinpitäjälle tietosuojaan liittyvistä rikkomuksista
sakkoa. Sanktioitavat teot on jaettu kolmeen luokkaan, joissa sakon
määrä voi olla enintään 250 000 euroa, 500 000 euroa tai miljoona euroa.
Sakkojen ohella on käytettävissä myös lievempiä keinoja, kuten
huomautus.

Suomessa tietosuojavaltuutetun toimisto on
viranomainen, jonka tehtäviin kuuluu mm. valvoa asetuksen soveltamista.
Tietosuojavaltuutetun arvion mukaan uudet tehtävät kasvattavat toimiston
resurssitarvetta noin 5 -7,5 henkilötyövuodella.

Jatkossa
sovellettavan yhden luukun periaatteen mukaisesti yritys, joka toimii
useassa jäsenvaltiossa, voi asioida vain yhden tietosuojaviranomaisen
kanssa. Lisäksi EU:n tietosuojasääntelyn yhdenmukaisen soveltamisen
varmistamiseksi perustetaan Euroopan tietosuojaneuvosto. Se koostuu
jäsenvaltioiden tietosuojaviranomaisista. Neuvosto voi tehdä päätöksiä
sellaisissa merkittävissä asioissa, joissa on kyse henkilötietojen
käsittelystä useamman jäsenvaltion alueella.

Tietosuoja-asetuksella
kumotaan nykyinen EU:n henkilötietodirektiivi ja asetusta sovelletaan
Suomessa sellaisenaan. Tietosuoja-asetus edellyttää kuitenkin Suomessa
myös lainsäädäntötoimenpiteitä, sillä jäsenvaltiot voivat antaa asetusta
tarkentavaa lainsäädäntöä erityisesti julkisella sektorilla.

Neuvottelut
tietosuoja-asetuksesta jatkuvat Euroopan parlamentin kanssa.
Uudistuksen hyväksymisen jälkeen asetusta aletaan soveltaa kahden vuoden
kuluttua sen voimaantulosta.

Tietosuojapakettiin kuuluu myös
direktiivi henkilötietojen käsittelystä poliisi- ja rikosoikeudellisen
yhteistyön alalla. Direktiiviä koskevat neuvottelut pyritään saattamaan
loppuun lokakuussa 2015.

Ministeri Jari Lindström tapasi neuvoston kokouksen yhteydessä Luxemburgin oikeusministerin Felix Brazin ja keskusteli tämän kanssa ajankohtaisista EU-asioista. Iltapäivällä Lindström tapaa vielä Britannian oikeusministerin Lord Faulksin.

Lisätietoa 
Tilaa
Ilmoita
0 Comments
Inline Feedbacks
View all comments