Tietosuoja

EU:n yleinen tietosuoja-asetus (GDPR)

Euroopan unionin yleinen tietosuoja-asetus (EU 679/2016) on tullut voimaan toukokuussa 2016 ja sitä sovelletaan kansallisesti 25.5.2018 alkaen. Asetusta sovelletaan henkilötietojen käsittelyyn sekä julkisella että yksityisellä sektorilla. Asetus korvaa vuoden 1995 henkilötietodirektiivin sekä sen kansallisesti täytäntöön panemiseksi annetun henkilötietolain (523/1999). Asetuksen rinnalle säädetään uusi tietosuojalaki.

Asetuksen tavoitteena on varmistaa, että ihmisten oikeus henkilötietojen suojaan ja sitä kautta yksityisyyteen toteutuu myös digitaaliaikana. Sääntely pyrkii vastaamaan teknologian nopean kehityksen haasteisiin ja vahvistamaan ihmisten oikeutta valvoa henkilötietojaan. Tavoitteena on myös vahvistaa säännöt henkilötietojen vapaalle liikkuvuudella EU:n sisällä.

Asetus tuo sekä rekisterinpitäjille että henkilötietojen käsittelijöille uusia tehtäviä ja velvollisuuksia. Asetus pitää myös sisällään uusia oikeuksia rekisteröidyille. Asetus ottaa kantaa henkilötietojen lainmukaiseen käsittelyyn ja kertoo milloin, miten ja kenen toimesta henkilötietoja saa käsitellä.

Tietosuojalaki myöhästyy

Tietosuojalain oli määrä tulla voimaan samaan aikaan, kun tietosuoja-asetusta aletaan soveltaa. Lakia ei kuitenkaan ehditä hyväksyä eduskunnassa 25.5.2018 mennessä. Tietosuojalaki tulee voimaan mahdollisimman pian, kun eduskunta on sen hyväksynyt ja laki on vahvistettu.

Tietosuojalain puuttuessa henkilötietolaki on edelleen voimassa olevaa lainsäädäntöä. Siltä osin kuin henkilötietolaki ja muu kansallinen lainsäädäntö ovat ristiriidassa tietosuoja-asetuksen kanssa, niitä ei tule soveltaa. Asetuksen kanssa sopusoinnissa olevaa kansallista lainsäädäntöä saa soveltaa. Tietosuoja-asetus on siis kansallisen lainsäädännön yläpuolella.

Lue lisää