Tietosuoja

EU:n yleinen tietosuoja-asetus (GDPR)

Euroopan unionin yleinen tietosuoja-asetus (EU 679/2016) on tullut voimaan toukokuussa 2016 ja sitä sovelletaan kansallisesti 25.5.2018 alkaen. Asetusta sovelletaan henkilötietojen käsittelyyn sekä julkisella että yksityisellä sektorilla. Asetus korvaa vuoden 1995 henkilötietodirektiivin sekä sen kansallisesti täytäntöön panemiseksi annetun henkilötietolain (523/1999). Asetuksen rinnalle säädetään uusi tietosuojalaki.

Asetuksen tavoitteena on varmistaa, että ihmisten oikeus henkilötietojen suojaan ja sitä kautta yksityisyyteen toteutuu myös digitaaliaikana. Sääntely pyrkii vastaamaan teknologian nopean kehityksen haasteisiin ja vahvistamaan ihmisten oikeutta valvoa henkilötietojaan. Tavoitteena on myös vahvistaa säännöt henkilötietojen vapaalle liikkuvuudella EU:n sisällä.

Asetus tuo sekä rekisterinpitäjille että henkilötietojen käsittelijöille uusia tehtäviä ja velvollisuuksia. Asetus pitää myös sisällään uusia oikeuksia rekisteröidyille. Asetus ottaa kantaa henkilötietojen lainmukaiseen käsittelyyn ja kertoo milloin, miten ja kenen toimesta henkilötietoja saa käsitellä.

Tietosuojalait hyväksytty 13.11.2018

​Eduskunta on hyväksynyt EU:n tietosuojapakettiin liittyvän tietosuojalain sekä lain henkilötietojen käsittelystä rikosasioissa. Tietosuojalaki täsmentää ja täydentää henkilötietojen käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta. Laki henkilötietojen käsittelystä rikosasioissa panee täytäntöön rikosasioiden tietosuojadirektiivin.

EU:n tietosuoja-asetus koskee lähtökohtaisesti kaikenlaista henkilötietojen käsittelyä. Se sisältää säännökset rekisteröidyn oikeuksista sekä rekisterinpitäjän ja henkilötietojen käsittelijän velvollisuuksista. Tietosuoja-asetus on sellaisenaan sovellettavaa oikeutta. Asetus jättää kuitenkin tiettyjä mahdollisuuksia kansallisiin poikkeuksiin ja täsmennyksiin, joista säädetään ehdotetulla tietosuojalailla. 

Henkilötietojen käsittely rikosasioissa on rajattu EU:n yleisen tietosuoja-asetuksen soveltamisalan ulkopuolelle. Rikosasioiden tietosuojadirektiivin tavoitteena on nykyaikaistaa sääntelyä, helpottaa tietojen vapaata liikkuvuutta EU-maiden poliisi- ja oikeusviranomaisten välillä sekä varmistaa henkilötietojen suoja rikosasioita käsiteltäessä. Direktiivin toimeenpanevaa henkilötietojen käsittelystä rikosasioissa annettua lakia sovellettaisiin muun muassa silloin, kun on kyse rikoksen ennalta ehkäisemisestä, selvittämisestä tai syyteharkintaan saattamisesta, syytetoimista, rikosasian käsittelemisestä tuomioistuimessa, seuraamuksen täytäntöönpanemisesta taikka yleiseen turvallisuuteen kohdistuvien uhkien ehkäisemisestä. 

Lue lisää