Lakiklinikka: Miten EU:n tietosuoja-asetus vaikuttaa kansallisesti?
EU:n tietosuojalainsäädäntö uudistuu lähivuosina merkittävästi, kun uusi tietosuoja-asetus tulee voimaan vuoden 2016 aikana.
Asetus on muodoltaan suoraan sovellettavaa EU-oikeutta, eli se tulee voimaan omassa lainsäädännössämme kahden vuoden siirtymäajalla. Asetus sisältää velvoitteita erityisesti julkiselle sektorille miettiä kansallisia käytäntöjä ja sääntöjä. Eli suorasta sovellettavuudestaan huolimatta kansallisesti tehdään merkittävää täytäntöönpanotyötä.
Käytännössä koko henkilötietolaki uudistuu ja muuttuu asetuksen myötä. Lisäksi muutoksia tehdään julkisuuslakiin ja noin 600:aan erityislakiin, joissa on säännöksiä henkilötietojen käsittelyssä.
Tälle työlle on varattu aikaa kaksi vuotta.
Mainos (juttu jatkuu mainoksen jälkeen)
Muutosten tarkoituksena on vastata teknologian nopeaan kehitykseen ja digitalisoitumiseen sekä parantaa henkilötietojen suojaa verkkoympäristössä.
Asetuksen lähtökohtana on rekisterinpitäjän vahva velvollisuus huolehtia tietosuojasta ja siitä, että käsitellyt henkilötiedot ovat suojassa. Asetus vahvistaa siten rekisteröidyn oikeuksia suhteessa rekisterinpitäjään.
Rekisterinpitäjän uusiin velvollisuuksiin kuuluu myös turvata, että henkilötietojen suojaus, niin pitkälle kuin mahdollista, tapahtuu automaattisesti. Asetuksen mukaan sekä organisaatio- että järjestelmäratkaisuissa on otettava huomioon sisäänrakennetun tietosuojan vaatimukset.
Asetus sisältää lisäksi säännöksiä rekisterinpitäjän ja henkilötietojen käsittelijän välisestä vastuunjaosta ja vastuunjaon mekanismeista. Henkilötietojen käsittelijän itsenäisistä vastuista on erilliset säännökset.
Viranomaisille on asetettu pakollinen vaatimus tietosuojavastaavan nimittämisestä.
Asetukseen on myös otettu säännöksiä tuntuvista hallinnollisista sanktioista. Asetuksen säännöksiä sovelletaan sekä viranomaisten että elinkeinoelämän henkilötietojen käsittelyyn.
Ida Sulin, lakimies, Kuntaliitto
Kirjoitus on julkaistu Kuntalehdessä 4/2016
