Kuntaliitto: EU-tietosuoja-asetuksesta lisäkustannuksia kunnille
23.9.2015 | OikeusuutisetKuntaliitto on arvioinut, että asetuksella saattaa olla jopa 200 miljoonan euron vaikutukset ensimmäisinä vuosina Suomen kuntakentällä, jos lopullinen muoto nojaa vahvasti komission ja parlamentin näkemyksiin. Kustannukset johtuvat lähinnä lisääntyneistä henkilöstömenoista ja uusista tietojärjestelmävaatimuksista
Ehdotus EU:n tietosuojalainsäädännön uudistamiseksi on
edennyt vaiheeseen, jossa neuvosto, parlamentti ja komissio
neuvottelevat tietosuoja-asetuksen lopullisesta muodosta. Tähtäimessä on
päästä yhteisymmärrykseen vuoden 2015 loppuun mennessä. Tämä
tarkoittaisi, että asetuksen velvoitteet tulisivat voimaan kansallisesti
siirtymäajan jälkeen vuonna 2018.
Kuntaliitto on suhtautunut myönteisesti uudistuksiin, mutta toteaa, että
ehdotetulla sääntelyllä voi olla huomattavia vaikutuksia
kuntasektoriin. Sekä komission alkuperäisenä että parlamentin muutettuna
versiona sääntely lisäisi huomattavasti kuntien kustannuksia
tietosuojasta, ilman, että kansalaisten ja kuntalaisten tietosuojataso
merkittävästi parantuisi.
Neuvoston kannassa puolestaan
julkissektorin muutosvaatimuksiin on reagoitu, ja neuvoston hyväksymä
kanta huomioi paremmin kuntien erityistarpeita. Asetukseen on rakennettu
jäsenvaltioille mahdollisuuksia laajemmin kansallisesti määrittää juuri
viranomaistoiminnan tietosuojasta.
Tietosuoja-asetuksen myötä
tietosuoja-asioiden painoarvo organisaatioiden käytännön toiminnassa
kasvaa. Vastuullisille tahoille asetetaan tiukat velvoitteet pystyä
todentamaan, että organisaatio toimii henkilötietojen käsittelyssä
lainmukaisesti. Asetus laajentaa myös rekisteröityjen oikeuksia
suhteessa heidän tietojaan käsitteleviin organisaatioihin.
Tietosuoja-asetus asettaa merkittäviä uusia vaatimuksia kuntasektorille
-
Rekisterinpitäjälle määrätään vastuu kansalaisten tietosuojan toteuttamisesta teknisin menetelmin jo prosessien suunnittelussa. Kuntien kannalta tämä tarkoittaa merkittäviä teknisiä investointeja ja tietoteknisiä hankintoja.
-
Asetus vaatii, että jokaisessa organisaatiossa on tietosuojavastaavan toimi. Tietosuojavastaavan toimi on tarpeellinen myös julkissektorilla, mutta joustavasti toteutettuna.
-
Rekisteröidyille säädetään laaja oikeus määrätä omista tiedoista ja tulla tietoiseksi tietojen käsittelystä. Julkissektorilla
ei ole mahdollista antaa rekisteröidyille valtaa omista tiedoistaan
samalla tavalla kuin kaupallisella sektorilla. Esitetyt rekisteröidyn
oikeudet voivat myös johtaa mittaviin teknisiin uudistuksiin ja
tietoteknisiin hankintoihin kunnissa. -
Henkilötietojen siirrosta säädetään uudella tavalla.
Tämä saattaa vaatia kansallisesti uudenlaisia teknisiä ratkaisuja,
mikäli olemassa olevia ja suunnitteilla olevia ratkaisuja ei voida
hyödyntää. -
Asetus säätää uudella tavalla myös käsittelijän vastuusta. Julkissektorin osalta tämä tarkoittaa ulkoistussopimusten udelleenneuvottelutarvetta.
-
Asetus määrää henkilötietojen käsittelyn ennakkohyväksynnästä ja ennakkokuulemisesta, mikä on omiaan lisäämään julkissektorin hallinnollista takkaa.
-
Asetus määrää kohtuuttoman mittavista hallinnollisista sanktioista myös julkissektorille.
julkaisi 15.9.2015 yksityiskohtaisia esityksiä, miten neuvotteluissa
voidaan vielä saavuttaa julkisen sektorin kannalta tyydyttävä
lopputulos.
huomioidaan jatkoneuvotteluissa, jotta sekä kuntien palvelutuotannon
tehokkuus että kansalaisten riittävä tietosuoja voidaan molemmat
turvata.