Tulostusversio

1/2011

Uusi tietosuojalainsäädäntö: Komissio haluaa kokonaisvaltaista tietosuojaa

Teksti: Anu Talus

EU:n komissio peräänkuuluttaa tietosuojaan kattavaa ja johdonmukaista lähestymistapaa, joka takaa, että tietosuojaa noudatetaan täysimääräisesti sekä EU:ssa että sen ulkopuolella.

Euroopan unionissa 15 vuotta sitten hyväksyttyä henkilötietodirektiiviä ollaan parhaillaan uudistamassa. EU:n komission on tarkoitus antaa tämän vuoden aikana säädösehdotuksia, joilla pyritään henkilötietojen tiukempaan suojaamiseen kaikilla politiikan aloilla.

Komissio esittelee näkemyksiään marraskuussa annetussa tiedonannossa. Sitä edeltäneen taustatyön perusteella komissio arvioi, että henkilötietodirektiivissä vahvistetut keskeiset periaatteet ovat yhä päteviä. Tavoitteetkin ovat yhä ajankohtaisia: Direktiivillä on pyritty yhtäältä tietosuojaa koskevan perusoikeuden edistämiseen, toisaalta sisämarkkinoiden toteutumiseen. Komissio katsoo myös, että tekniikkaneutraali lähestymistapa tulisi säilyttää.

Verkon haasteisiin vastattava

Muutostarpeita kuitenkin on. Jatkuvasti kehittyvä tekniikka ja globalisaatio ovat luoneet uusia haasteita henkilötietojen suojeluun, ja niihin olisi kyettävä vastaamaan. Uusia haasteita komissio näkee muun muassa pilvipalveluiden kehittymisessä, internetin yhteisöpalvelujen tuomissa mahdollisuuksissa jakaa tietoa ihmisistä sekä henkilötietojen keräämisessä yhä kehittyneemmin ja vaikeammin havaittavin keinoin.

Useat tahot olivat komission selvityksen mukaan yhtä mieltä siitä, että yksityisyyteen ja henkilötietojen suojaa liittyvät riskit ovat verkkoympäristössä lisääntymään päin.

Komissio pitää tärkeänä vahvistaa yksilön oikeuksia ja sisämarkkinoiden toimivuutta. Lisäksi keskeisiä tavoitteita ovat rikosasioissa tehtävän poliisi- ja oikeudellisen yhteistyön tietosuojasääntöjen tarkastaminen, valvontaviranomaisten roolin vahvistaminen ja tietosuojan maailmanlaajuisen ulottuvuuden korostaminen.

Tietosuojasta kerrottava selkeästi

Komission tiedonannossa käydään läpi useita yksilön oikeuksien lujittamiseen tähtäävää keinoa, joista yksi on läpinäkyvyyden lisääminen.

Läpinäkyvyydellä tarkoitetaan tässä rekisterinpitäjän velvollisuutta ilmoittaa rekisteröidylle selkeästi muun muassa siitä, miten rekisteröityä koskevia tietoja on kerätty ja käsitelty. Läpinäkyvyyteen kuuluu myös rekisteröidyn oikeus tutustua tietoihinsa ja oikaista tai poistaa itseään koskevat tiedot. Komissio katsoo, että nykyiset säännökset siitä, mitä tietoja rekisteröidylle on annettava, eivät ole kyllin kattavat.

Läpinäkyvyyden merkitys korostuu verkkoympäristössä, jossa tietosuojailmoitukset ovat usein epäselvästi muotoiltuja ja vaikeasti saatavilla. Komission mukaan huomiota on kiinnitettävä erityisesti lapsiin, sillä he eivät yleisesti ottaen tiedosta henkilötietojensa käsittelyyn liittyviä riskejä riittävän selkeästi eivätkä myöskään tunne oikeuksiaan.

Komissio pitää tärkeänä, että rekisteröity saa tietää, mikäli hänen tietojaan on esimerkiksi tarkastellut joku sivullinen tai ne on hukattu. Siksi komissio aikoo selvittää, voitaisiinko tietosuojaloukkauksia koskeva yleinen ilmoitusvelvollisuus ottaa käyttöön.

Oikeus tulla unohdetuksi

Toinen erityisesti verkkoympäristöön liittyvä haaste on vahvistaa rekisteröidyn oikeutta tulla unohdetuksi. Tämä liittyy ennen kaikkea siihen, että rekisteröidyn tiedot tuhotaan, eikä niitä enää käsitellä sen jälkeen kun niitä ei enää tarvita laissa säädettyyn tarkoitukseen.

Tällainen tilanne voi voi tulla ajankohtaiseksi esimerkiksi silloin, kun rekisteröity peruu suostumuksensa, jonka perusteella tietoja on käsitelty tai tietojen sallittu säilytysaika on kulunut umpeen.

Rekisterinpitäjille selvät velvoitteet

Yksilön suojaamisen lisäksi henkilötietodirektiivin tavoitteena on ollut sisämarkkinoiden toteutuminen. Tiedonannossaan komissio toteaa, että tämä on yhä tärkeä tavoite.

Erityisesti yritykset ovat kokeneet jäsenvaltioiden kansallisiin lainsäädäntöihin sisältyvät erot suureksi ongelmaksi. Niiden on katsottu lisäävän kustannuksia ja hallinnollista taakkaa ja luovan oikeudellista epävarmuutta.

Eräs komission tavoitteista on rekisterinpitäjien hallinnollisen taakan keventäminen. Tähän voitaisiin päästä esimerkiksi nykyistä ilmoitusjärjestelmää yksinkertaistamalla ja yhtenäistämällä.

Toisaalta komissio myös painottaa, että hallinnollisen taakan keventäminen ei saa johtaa rekisterinpitäjän vastuun vähenemiseen. Siksi rekisterinpitäjän velvollisuudet pitäisi määritellä selkeästi. Tämä on tärkeää sekä rekisterinpitäjän sisäisen valvonnan että tietosuojaviranomaisten kanssa tehtävän yhteistyön kannalta. 

Valvojille vahvempi asema

Komissio pitää tiedonannossaan myös tärkeänä, että kansallisille tietosuojaviranomaisille taattaisiin sekä riittävät valtuudet että voimavarat.

Komissio kiinnittää myös erityistä huomiota kansallisten tietosuojaviranomaisten yhteistyön vahvistamiseen ja toiminnan koordinoimiseen. Näillä seikoilla on merkitystä erityisesti tilanteissa, joissa on kyse valtioiden rajat ylittävistä kysymyksistä. Näin on esimerkiksi silloin, kun monikansallinen yritys tarjoaa samaa palvelua useassa eri jäsenmaassa.

---

[KIRJOITTAJA]

Varatuomari Anu Talus on tietosuojalautakunnan sihteeri.

Lue myös

Uusi tietosuojalainsäädäntö: Viranomaisille lisää toimivaltaa »
Uusi tietosuojalainsäädäntö: Sääntely muuttuu »
Uusi tietosuojalainsäädäntö: Tunnetko ehdotuksen? »
Uusi tietosuojalainsäädäntö: Yhteisille säännöille kyllä, byrokratialle ei »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.