Kuntaliitto: EU-tietosuoja-asetuksesta lisäkustannuksia kunnille

23.9.2015 | Oikeusuutiset

Markku Fredman

Kuntaliitto on arvioinut, että asetuksella saattaa olla jopa 200 miljoonan euron vaikutukset ensimmäisinä vuosina Suomen kuntakentällä, jos lopullinen muoto nojaa vahvasti komission ja parlamentin näkemyksiin. Kustannukset johtuvat lähinnä lisääntyneistä henkilöstömenoista ja uusista tietojärjestelmävaatimuksista

Ehdotus EU:n tietosuojalainsäädännön uudistamiseksi on
edennyt vaiheeseen, jossa neuvosto, parlamentti ja komissio
neuvottelevat tietosuoja-asetuksen lopullisesta muodosta. Tähtäimessä on
päästä yhteisymmärrykseen vuoden 2015 loppuun mennessä.  Tämä
tarkoittaisi, että asetuksen velvoitteet tulisivat voimaan kansallisesti
siirtymäajan jälkeen vuonna 2018.

​Kuntaliitto on suhtautunut myönteisesti uudistuksiin, mutta toteaa, että
ehdotetulla sääntelyllä voi olla huomattavia vaikutuksia
kuntasektoriin. Sekä komission alkuperäisenä että parlamentin muutettuna
versiona sääntely lisäisi huomattavasti kuntien kustannuksia
tietosuojasta, ilman, että kansalaisten ja kuntalaisten tietosuojataso
merkittävästi parantuisi.

Neuvoston kannassa puolestaan
julkissektorin muutosvaatimuksiin on reagoitu, ja neuvoston hyväksymä
kanta huomioi paremmin kuntien erityistarpeita. Asetukseen on rakennettu
jäsenvaltioille mahdollisuuksia laajemmin kansallisesti määrittää juuri
viranomaistoiminnan tietosuojasta.

Tietosuoja-asetuksen myötä
tietosuoja-asioiden painoarvo organisaatioiden käytännön toiminnassa
kasvaa. Vastuullisille tahoille asetetaan tiukat velvoitteet pystyä
todentamaan, että organisaatio toimii henkilötietojen käsittelyssä
lainmukaisesti. Asetus laajentaa myös rekisteröityjen oikeuksia
suhteessa heidän tietojaan käsitteleviin organisaatioihin.  

Tietosuoja-asetus asettaa merkittäviä uusia vaatimuksia kuntasektorille

  • Rekisterinpitäjälle määrätään vastuu kansalaisten tietosuojan toteuttamisesta teknisin menetelmin jo prosessien suunnittelussa. Kuntien kannalta tämä tarkoittaa merkittäviä teknisiä investointeja ja tietoteknisiä hankintoja.
  • Asetus vaatii, että jokaisessa organisaatiossa on tietosuojavastaavan toimi. Tietosuojavastaavan toimi on tarpeellinen myös julkissektorilla, mutta joustavasti toteutettuna.
  • Rekisteröidyille säädetään laaja oikeus määrätä omista tiedoista ja tulla tietoiseksi tietojen käsittelystä. Julkissektorilla
    ei ole mahdollista antaa rekisteröidyille valtaa omista tiedoistaan
    samalla tavalla kuin kaupallisella sektorilla. Esitetyt rekisteröidyn
    oikeudet voivat myös johtaa  mittaviin teknisiin uudistuksiin ja
    tietoteknisiin hankintoihin kunnissa.
  • Henkilötietojen siirrosta säädetään uudella tavalla.
    Tämä saattaa vaatia kansallisesti uudenlaisia teknisiä ratkaisuja,
    mikäli olemassa olevia ja suunnitteilla olevia ratkaisuja ei voida
    hyödyntää.
  • Asetus säätää uudella tavalla myös käsittelijän vastuusta. Julkissektorin osalta tämä tarkoittaa ulkoistussopimusten udelleenneuvottelutarvetta.
  • Asetus määrää henkilötietojen käsittelyn ennakkohyväksynnästä ja ennakkokuulemisesta, mikä on omiaan lisäämään julkissektorin hallinnollista takkaa.
  • Asetus määrää kohtuuttoman mittavista hallinnollisista sanktioista myös julkissektorille. 
Kuntaliiton eurooppalainen kattojärjestö CEMR (Council of European Municipalities and Regions)
julkaisi 15.9.2015 yksityiskohtaisia esityksiä, miten neuvotteluissa
voidaan vielä saavuttaa julkisen sektorin kannalta tyydyttävä
lopputulos.
 
Kuntaliitto vetoaa neuvotteluosapuoliin, että julkinen sektori
huomioidaan jatkoneuvotteluissa, jotta sekä kuntien palvelutuotannon
tehokkuus että kansalaisten riittävä tietosuoja voidaan molemmat
turvata. 

Lisätietoa

Tilaa
Ilmoita
0 Comments
Inline Feedbacks
View all comments