Tietosuoja

EU:n yleinen tietosuoja-asetus (GDPR)

Euroopan unionin yleinen tietosuoja-asetus (EU 679/2016) on tullut voimaan toukokuussa 2016 ja sitä sovelletaan kansallisesti 25.5.2018 alkaen. Asetusta sovelletaan henkilötietojen käsittelyyn sekä julkisella että yksityisellä sektorilla. Asetus korvaa vuoden 1995 henkilötietodirektiivin sekä sen kansallisesti täytäntöön panemiseksi annetun henkilötietolain (523/1999). Asetuksen rinnalle säädetään uusi tietosuojalaki.

Asetuksen tavoitteena on varmistaa, että ihmisten oikeus henkilötietojen suojaan ja sitä kautta yksityisyyteen toteutuu myös digitaaliaikana. Sääntely pyrkii vastaamaan teknologian nopean kehityksen haasteisiin ja vahvistamaan ihmisten oikeutta valvoa henkilötietojaan. Tavoitteena on myös vahvistaa säännöt henkilötietojen vapaalle liikkuvuudella EU:n sisällä.

Asetus tuo sekä rekisterinpitäjille että henkilötietojen käsittelijöille uusia tehtäviä ja velvollisuuksia. Asetus pitää myös sisällään uusia oikeuksia rekisteröidyille. Asetus ottaa kantaa henkilötietojen lainmukaiseen käsittelyyn ja kertoo milloin, miten ja kenen toimesta henkilötietoja saa käsitellä.

Henkilötietojen käsittely kunnassa

Kuntaliiton tiedote 7.2.2019

EU:n yleinen tietosuoja-asetus tuli sovellettavaksi toukokuussa 2018. Asetuksen rinnalla sovelletaan kansallista tietosuojalakia. Tietosuojalaki täsmentää ja täydentää EU:n yleistä tietosuoja-asetusta.

Tietosuojalaissa säädetään myös muun muassa valvontaviranomaisesta sekä eräistä henkilötietojen käsittelyyn liittyvistä erityistilanteista, kuten sananvapauden ja henkilötietojen suojan yhteensovittamisesta.

Asetuksella luodaan kansalaisille uusia oikeuksia ja rekisterinpitäjille sekä henkilötietoja käsitteleville uusia velvollisuuksia. Asetusta sovelletaan henkilötietojen käsittelyyn, joka on osittain tai kokonaan automaattista, sekä sellaisten henkilötietojen käsittelyyn muussa kuin automaattisessa muodossa, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa.

Tietosuoja-asetuksen tavoitteena ja tarkoituksena on vastata teknologian nopean kehityksen ja digitalisoitumisen haasteisiin sekä parantaa henkilötietojen suojaa verkkoympäristössä.

Tietosuojalait hyväksytty 13.11.2018

Eduskunta on hyväksynyt EU:n tietosuojapakettiin liittyvän tietosuojalain sekä lain henkilötietojen käsittelystä rikosasioissa. Tietosuojalaki täsmentää ja täydentää henkilötietojen käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta. Laki henkilötietojen käsittelystä rikosasioissa panee täytäntöön rikosasioiden tietosuojadirektiivin.

EU:n tietosuoja-asetus koskee lähtökohtaisesti kaikenlaista henkilötietojen käsittelyä. Se sisältää säännökset rekisteröidyn oikeuksista sekä rekisterinpitäjän ja henkilötietojen käsittelijän velvollisuuksista. Tietosuoja-asetus on sellaisenaan sovellettavaa oikeutta. Asetus jättää kuitenkin tiettyjä mahdollisuuksia kansallisiin poikkeuksiin ja täsmennyksiin, joista säädetään ehdotetulla tietosuojalailla. 

Henkilötietojen käsittely rikosasioissa on rajattu EU:n yleisen tietosuoja-asetuksen soveltamisalan ulkopuolelle. Rikosasioiden tietosuojadirektiivin tavoitteena on nykyaikaistaa sääntelyä, helpottaa tietojen vapaata liikkuvuutta EU-maiden poliisi- ja oikeusviranomaisten välillä sekä varmistaa henkilötietojen suoja rikosasioita käsiteltäessä. Direktiivin toimeenpanevaa henkilötietojen käsittelystä rikosasioissa annettua lakia sovellettaisiin muun muassa silloin, kun on kyse rikoksen ennalta ehkäisemisestä, selvittämisestä tai syyteharkintaan saattamisesta, syytetoimista, rikosasian käsittelemisestä tuomioistuimessa, seuraamuksen täytäntöönpanemisesta taikka yleiseen turvallisuuteen kohdistuvien uhkien ehkäisemisestä. 

Tietosuojalaki

Laki henkilötietojen käsittelystä rikosasioissa

Tiedonhallintalaki