Tulostusversio

3/2012

Uusi tietosuojalainsäädäntö: Tunnetko ehdotuksen?

Teksti: Markus Salminen

Tietosuoja-lehden artikkelikokonaisuudessa tarkastellaan, millaisia vaikutuksia mahdollisesti vuoden sisällä hyväksyttävällä EU tietosuoja-asetusehdotuksella voisi olla suomalaiseen henkilötietojen käsittelyyn.

Euroopan komissio antoi ehdotuksensa yleiseksi tietosuoja-asetukseksi tammikuussa 2012. Asetuksen todennäköisin voimaantuloaika on näillä näkymin vuoden 2013 loppupuolella.

Eurooppalainen tietosuojalainsäädäntö on toteutettu tähän saakka direktiivien kautta. Henkilötietodirektiivissä asetettiin jäsenvaltioille minimivaatimuksia, jotka kansallisten lainsäädäntöjen tulisi täyttää. Suomessa nämä vaatimukset tuotiin henkilötietolakiin.

Merkittävä osa komission ehdotuksen sisällöstä on nykyisinkin Suomessa sovellettavaa ja henkilötietolain vaatimuksista suoraan ja epäsuorasti johtuvaa oikeutta. Ehdotuksessa on kuitenkin myös useita merkittäviä uusia kokonaisuuksia. Tulevan asetuksen vaatimukset tulevat nykyisen henkilötietolain järjestelmän lisäksi.

Asetusehdotus on nyt jäsenvaltioissa kierroksella, ja keskustelu sen ympärillä on ollut värikästä. Vaikka muutoksia on siis vielä tulossa, voi asetusehdotuksen perusteella jo nyt päätellä tulevan tietosuojasääntelyn suuntaviivoja.

Asetusehdotuksen sisältö on luokiteltu suuripiirteisesti lehdessä kolmeen artikkeliin:

Osa 1: Nykyisen oikeustilan selkiyttäminen (vain netissä)

Osa 2: Nykyisten säädösten täydentäminen ja laajentaminen (vain netissä)

Osa 3: Kokonaan uutta sääntelyä

Artikkelikokonaisuuden kirjoittaja, Lex-Dialog Oy:n tietosuoja-asiantuntija Markus Salminen on erikoistunut kuluttajaliiketoiminnan tietosuojan kehittämiseen. Hänellä on aihealueen juridisen (OTM) ja kaupallisen (KTM) osaamisen lisäksi yli 15 vuoden käytännön kokemus liiketoiminnan ja tietojärjestelmien kehittämishankkeista.

Uusi-asetus_TS32012.jpg

Kaaviossa on kuvattuna henkilötietojen käsittely Suomen nykyisen henkilötietolain järjestelmän mukaisesti. Tulevan EU-asetuksen vaatimukset tulevat tämän järjestelmän lisäksi.

1. Nykyisen oikeustilan selkiyttäminen

Roolit ja termit
Suostumus
Käyttötarkoitussidonnaisuus: jatkokäsittely
Tarkastusoikeus
Riskiarviot ja auditoinnit

2. Nykyisten säännösten täydentäminen ja laajentaminen

Sisäänrakennettu ja oletusarvoinen tietosuoja
Dokumentointivelvollisuus
Tietosuojavastaava
Informointivelvollisuus
Oikeus tulla unohdetuksi
Lapsen suojaaminen
Suoramarkkinointirekisterien tulevaisuus?
Henkilötietojen siirrot

3. Uusia säännöksiä

Alueellinen soveltamisalue
Tilivelvollisuus
Tietojen siirrettävyys
Vaikutustenarviointi
Ennakkohyväksyntä ja ennakkokuuleminen
Tietosuojaloukkausten ilmoitusvelvollisuus
Profilointi
Tietosuojavaltuutetun asema ja valtuudet
Yhdenmukaisuusmekanismi
Hallinnolliset seuraamukset
Komission säädösvalta

 

Lue myös

Uusi tietosuojalainsäädäntö, osa 1: Tarkennuksia nykyisiin pykäliin »
Uusi tietosuojalainsäädäntö, osa 2: Nykylinjaa täydentäen »
Uusi tietosuojalainsäädäntö, osa 3: Varaudu uutuuksiin jo nyt »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.