EU:n tietosuoja-asetuksen ja kansallisen tietosuojalain toimivuudesta kerätään kokemuksia

GDPR:n eli EU:n yleisen tietosuoja-asetuksen vaatimukset ovat viime vuodesta alkaen muuttaneet useiden yritysten ja muiden yhteisöjen henkilötietojen käsittelyä. Nyt oikeusministeriö selvittää uuden tietosuojasääntelyn hyötyjä ja haasteita Suomessa.

EU:n yleistä tietosuoja-asetusta (206/679) on sovellettu Suomessa 25.5.2018 alkaen. Asetusta täydentävä kansallinen tietosuojalaki (1050/2018) tuli voimaan vuoden 2019 alussa. Nyt oikeusministeriö kerää lausuntokierroksella kokemuksia asetuksen ja lain muodostaman sääntelykokonaisuuden soveltamisesta. Ministeriön tiedotteen mukaan lausuntokierroksen tuloksia voidaan hyödyntää EU-tasolla tehtävässä asetuksen arviointityössä sekä kansallisen lainsäädännön jälkiarvioinnissa.

Lausuntopyynnössä kysytään vastaajien näkemystä siitä, mitkä ovat olleet EU:n yleisen tietosuoja-asetuksen soveltamisen merkittävimpiä hyötyjä ja suurimpia haasteita. Lausuntokierroksella kerätään näkemyksiä myös siitä, onko asetuksen mahdollistamaa rajoitettua kansallista sääntelyliikkumavaraa käytetty Suomessa tarkoituksenmukaisella tavalla.

GDPR on haastanut toimintatapoja

EU:n tietosuoja-asetus, GDPR, eli General Data Protection Regulation, on kokonaisuus, joka koskettaa lähes kaikkea henkilödatan käsittelyä ja velvoittaa kaiken kokoisia yrityksiä sekä yhteisöjä. Sääntelyn tehtävänä on yhtäältä suojata henkilötietoja ja toisaalta taata niiden vapaa liikkuvuus EU-alueella.

Asetus sääntelee sitä, millä perusteilla henkilötietoja saa kerätä ja käsitellä, ja mitä velvollisuuksia tietojen käsittelyyn liittyy. Yksityishenkilölle on sen mukaan tarjottava selkeä mahdollisuus hyväksyä tai kieltää itseään koskevien tietojen kerääminen. Tietosuoja-asetus on vaatinut toimintatapojen uudelleentarkastelua ja uudistamista tietoja käsitteleviltä organisaatioilta, kuten yrityksiltä, yhdistyksiltä, seuroilta, säätiöiltä, kunnilta ja esimerkiksi poliittisilta järjestöiltä.

EU-asetusta sovelletaan sellaisenaan henkilötietojen käsittelyyn ja se antaa verrattain vähän liikkumavaraa kansalliselle sääntelylle. Niinpä kansallisen henkilötietosääntelyn tarkoituksena on lähinnä täydentää ja täsmentää asetuksen säännöksiä. Tietosuojalaissa säädetään joitakin poikkeuksia ja täsmennyksiä asetukseen. Sillä säädetään lisäksi valvontaviranomaisesta ja henkilötietojen käsittelyyn liittyvistä erityistilanteista, kuten sananvapauden ja henkilötietojen suojan yhteensovittamisesta.

Työelämässä tietosuojasta säädellään lisäksi työelämän tietosuojalaissa (759/2004), johon tehtiin tietosuojasääntelyn uudistuksen yhteydessä lähinnä teknisiä muutoksia.

Lisätietoja

Lausuntopyyntö Lausuntopalvelu.fi:ssä (17.9.2019 saakka)
Oikeusministeriö: Yleisen tietosuoja-asetuksen toimivuudesta kerätään kokemuksia lausuntokierroksella (Tiedote 7.8.2019)
Eduskunta: EU:n tietosuojauudistuksen kansallinen täytäntöönpano (säädöshankkeen sivu)

Oletko kiinnostunut tietosuojasta työelämässä? Työskenteletkö HR:n tai taloushallinnon parissa? Tutustu talous- ja henkilöstöhallinnon lakiseurantapalveluumme.

Vieritä ylös