Seuraa meitä: Facebookissa LinkedIn:ssä Twitterissä EnglishSuomi

Uudet tietosuoja-säännökset tulevat - valmistaudu ajoissa

22.08.2017 • Minna Aalto-Setälä, Keskuskauppakamari


EU:n uutta tietosuoja-asetusta aletaan soveltaa loppukeväästä 2018 siirtymäkauden päätyttyä. Samalla kun yritykset parasta aikaa valmistautuvat uusiin henkilötietojen käsittelyä koskeviin vaatimuksiin, viranomaispuolella valmistellaan uutta, täydentävää kotimaista tietosuojalakia. Kyse on henkilötietojen käsittelyä koskevasta yleislaista, jota on tarkoitus soveltaa rinnakkain EU:n tietosuoja-asetuksen kanssa. Ehdotus on, että uusi laki tulisi voimaan samaan aikaan kun tietosuoja-asetusta aletaan soveltaa, eli 25.5.2018.

EU:n uusi tietosuoja-asetus tuo merkittäviä muutoksia

Kun uuden tietosuoja-asetuksen soveltaminen alkaa, se on Suomessa tärkein henkilötietojen käsittelyä koskeva laki. Sitä sovelletaan sellaisenaan koko EU:n alueella. Uuden asetuksen taustalta löytyvät EU:n henkilötietodirektiivi ja EU:n perusoikeuskirjan säännökset yksityiselämän ja henkilötietojen suojasta. Henkilötietodirektiiviä pidetään monessa suhteessa kuitenkin jo aikansa eläneenä ja sen voimassaolo päättyy, kun tietosuoja-asetusta aletaan soveltaa.

Vaikka henkilötietojen käsittelyyn liittyvät yleiset periaatteet säilyvät pääpiirteiltään, tuo asetus mukanaan myös merkittäviä muutoksia. Tällaisia ovat muun muassa säännösten soveltaminen myös henkilötietojen käsittelijään, velvollisuus ilmoittaa tietoturvaloukkauksista, vaikutustenarvioinnin tekeminen, tietosuojavastaavan nimittäminen ja hallinnolliset sakot. Myös viranomaispuolella tulee muutoksia, sillä asetuksella tullaan perustamaan Euroopan tietosuojaneuvosto (European Data Protection Board). Se tulee soveltamaan toiminnassaan asetusta.

Suomen uusi tietosuojalakiehdotus täydentää ja täsmentää

Kotimaisen tietosuojalakiehdotuksen valmistelu liittyy omalta osaltaan tietosuojalainsäädännön uudistamiseen. Vaikka EU:n tietosuoja-asetus on suoraan sovellettavaa oikeutta jäsenmaissa, antaa se kuitenkin mahdollisuuksia päättää tietyistä asioista kansallisesti. Uuden tietosuojalakiehdotuksen tarkoituksena onkin hyödyntää tietosuoja-asetuksen sisältämä kansallinen liikkumavara täydentämällä sekä täsmentämällä sen säännöksiä.

Luonnos sisältää myös ehdotuksen uudesta kansallisesta valvontaviranomaisesta. Ajatuksena on keskittää tietosuojaan liittyvät tehtävät uudelle tietosuojavirastolle. Nykyinen tietosuojavaltuutetun toimisto ehdotetaan laajennettavaksi uusien tehtävien vuoksi. Viraston päällikkönä toimisi jatkossakin tietosuojavaltuutettu. Lisäksi virastossa olisi yksi tai useampi apulaistietosuojavaltuutettu. Nykyisen tietosuojalautakunnan sijaan ehdotetaan uuden seuraamuslautakunnan perustamista. Sen olisi tarkoitus toimia tietosuojaviraston sisällä ja päättää muun muassa hallinnollista sakoista.

Ehdotuksessa käsitellään myös tietosuojaan liittyvää oikeusturvaa ja seuraamuksia. Lisäksi mietinnössä käydään läpi tietojenkäsittelyn erityistilanteita, kuten esimerkiksi henkilötunnuksen käsittelyä, sanavapauden turvaamista ja tilastointia. Niiden osalta nykyisin voimassa olevaa henkilötietolakia on pidetty ehdotuksen lähtökohtana.

Tietosuojalakiehdotuksen on laatinut oikeusministeriön asettama työryhmä. Luonnos on parasta aikaa lausuntokierroksella.

Jatkossa ohjeistusta EU-tasolta

Vaikka uusi tietosuoja-asetus on sellaisenaan sovellettavaa, tullaan jatkossakin tarvitsemaan tulkintaohjeita. Suomessa on tähän asti toiminut hyvin järjestelmä, jossa keskeiset tietosuojaa koskevat menettelytavat ovat syntyneet kotimaisten viranomaisten, kuten tietosuojavaltuutetun, ohjauksessa ja neuvonnassa. Jatkossa ohjeet ovat tulossa EU-tasolta. Myös jo tällä hetkellä toimivan EU:n tietosuojaryhmän eli WP 29:n kannanotot ovat muovanneet eurooppalaista tietosuojaa. Työryhmä on riippumaton neuvoa-antava yhteistyöelin, joka käsittelee tietosuojaan ja yksityisyyden suojaan liittyviä asioita. Työryhmän työtä tulee jatkamaan Euroopan tietosuojaneuvosto.

Nyt on siis vielä 9 kuukautta aikaa jäljellä päivittää oman yrityksen tietosuoja-asiat vastaamaan uusittuja säännöksiä. Jos aihe kiinnostaa, tule kuulemaan lisää EU:n tietosuoja-asetuksesta ja sen mukanaan tuomista muutoksista 19.9. Uusi tietosuoja-asetus - miten siihen kannattaa valmistautua? -tilaisuuteen.

Tietoa kirjoittajasta

Minna Aalto-Setälä
Keskuskauppakamari

OTK, VT Minna Aalto-Setälä toimii Keskuskauppakamarin lakiyksikössä sähköisen kaupan ja immateriaalioikeuksien asiantuntijana. Hän on seurannut tiiviisti tietosuoja- ja tietoturvalainsäädännön valmistelua. Aiemmin hän on toiminut asianajajana ja telealalla lakimiehenä.
Jaa: