Sinuun vaikuttava uusi laki on täällä: EU:n tietosuoja-asetus

Nyt se on julkaistu: suomenkielinen versio lopullisesta EU:n uudesta tietosuoja-asetuksesta. Lakipaketti sisältää 261 sivua ja 99 artiklaa, jaoteltuna 11 lukuun:

  1. Yleiset säännökset
  2. Periaatteet
  3. Rekisteröidyn oikeudet
  4. Rekisterinpitäjä ja henkilötietojen käsittelijä
  5. Henkilötietojen siirto kolmansiin maihin tai kansainvälisille järjestöille
  6. Riippumattomat valvontaviranomaiset
  7. Yhteistyö ja yhdenmukaisuus
  8. Oikeussuojakeinot, vastuu ja seuraamukset
  9. Tietojenkäsittelyyn liittyviä erityistilanteita koskevat säännökset
  10. Delegoidut säädökset ja täytäntöönpanosäädökset
  11. Loppusäännökset

Tietosuoja-asetuksen säätäminen oli yksi EU:n historian laajimpia lainsäädäntöhankkeita, ja se kesti vuosia. Henkilötietojen ja big datan käsittelyyn liittyvät aiheet ovat nousseet 2000-luvulla täysin uudenlaiseen rooliin liiketoiminnan harjoittamisessa sekä viranomaistoiminnassa. Uutisointi on ollut näkyvää ja kasvavaa, paikoin sensaatiohakuista. EU:n sisällä oli ja on edelleen paljon voimakkaita kantoja uuteen lakiin ja sen hyvyyteen liittyen. Yhdestä asiasta kaikki ovat samaa mieltä: henkilötietojen käsittelyn on oltava asianmukaista, perusteltua eikä liian laajaa käyttötarkoitus huomioiden. Dilemma on siinä, että nykyteknologia mahdollistaisi erittäin laajan tietojenkäytön, ja sille on asetettava lainsäädännössä rajoja.

Uusi lainsäädäntö astuu voimaan jo tänä keväänä, mutta sisältää kahden vuoden siirtymäajan. Käytännössä uusia säännöksiä on noudatettava keväästä 2018 alkaen. Vaikka aika tuntuu pitkältä, ei se sitä käytännössä ole. Tietosuoja-asetus sisältää monia kohtia, jotka vaikuttavat suomalaisten yritysten, järjestöjen ja julkisyhteisön edustajien toimintaan valmistelua ja muutoksia vaativalla tavalla.

Torikorttelit-tyyny / www.taigacolors.fi

Samaan aikaan uuden EU-asetuksen voimaantulon kanssa oikeusministeriössä alkaa iso työ käydä läpi sadat suomalaiset tietosuojapykäliä sisältävät lait ja arvioida, mitkä niistä kumotaan kokonaan ja mitkä jäävät osittain voimaan kansallisina suomalaisina lakeina. Siltä osin kuin jostain asiasta säädetään EU:n tietosuoja-asetuksessa, ei siitä voi jatkossa olla enää suomalaista rinnakkaista lainsäädäntöä.

Tulen blogissani käsittelemään yksittäisissä teksteissä uuden lainsäädännön keskeisimpiä kohtia, ja avaamaan, minkälaisia muutoksia suomalaisille toimijoille on edessä.

Yksi uutisoiduimmista muutoksista – ja samalla varmaan pelottavin – on tietosuoja-asetuksen rikkomisesta seuraava sakotusmahdollisuus: laki mahdollistaa määräämään rikkojalle hallinnollisen sakon, joka on jopa enintään 20 miljoonaa euroa, tai jos kyseessä on yritys, 4 % sen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä määristä on suurempi. Viimeistään tämän herättänee jokaisen kiinnostuksen siitä, onko omassa yrityksessä tai muussa yhteisössä tietosuoja-asiat kunnossa.

Olen 17-vuotisen asianajoalalla työskentelyni aikana onneksi saanut huomata, että suomalaisten yritysten kiinnostus ja ymmärrys tietosuoja-asioita kohtaan on noussut merkittävästi ja liiketoimintoja kehitetään henkilötietojen suojaaminen huomioiden – myös ilman tulevaa merkittävää sakonuhkaa.

Liity sähköpostiyhteisööni

Liittymällä sähköpostiyhteisööni saat:

  • ilmoituksen uusista blogijulkaisuista
  • kutsuja tapahtumiin
  • silloin tällöin muita osaamisalueisiini (juridiikka, asiakaskokemus, yrittäminen) liittyviä infoviestejä