Eduskunta käsittelee tietosuojalakia ja tietosuojavastaavat pohtivat tiedotusta

Ida Sulin

Hallituksen esitys uudeksi tietosuojalaiksi (9/2018) on eduskunnan käsiteltävänä maaliskuussa. Lain on tarkoitus tulla voimaan 25.5.2018 samaan aikaan kuin EU:n yleinen tietosuoja-asetus tulee sovellettavaksi.

Uudessa tietosuojalaissa on tietosuoja-asetuksen artikloja täsmentäviä säännöksiä. Laissa täsmennetään, mitä tarkoitetaan yleisellä edulla henkilötietojen käsittelyn perusteena (4 §) ja annetaan selvät säännöt siitä, milloin ja miten tiettyjä henkilötietoryhmiä saa käsitellä (6 §). Lisäksi täsmennetään henkilötietojen käsittelyn kriteerejä historiallisia, tieteellisiä tai tilastollisia tarkoituksia sekä arkistointia varten.

Täsmentävien säännösten lisäksi esitetyssä tietosuojalaissa on myös itsenäisiä normeja sisältäviä pykäliä. Kuntien kannalta on tärkeää huomioida ne esitetyt säännökset, jotka koskevat rajoituksia rekisterinpitäjän velvollisuuteen toimittaa tietoja rekisteröidylle ja toimittaa tietoja tarkastusoikeuden nojalla (33–34 §§).

Yksi tietosuojalain haasteista ovat tulevan valvontaviranomaisen tehtävät suhteessa käytettävissä oleviin resursseihin. Valvontaviranomaisen (Suomessa tietosuojavaltuutettu) tehtävien huomattava laajeneminen asettaa suuret vaatimukset riittävälle resurssoinnille.

Kuntien tietosuojavastaavien verkosto toimii aktiivisesti

Kuntaliitto perusti helmikuussa verkoston jäsentensä tietosuojavastaaville. Tähän mennessä verkostoon on liittynyt lähes 200 henkilöä ja noin 100 henkilöä on ottanut käyttöön verkoston verkkoalustan.

Verkkoalustalla jäsenet ovat keskustelleet erityisesti tietosuojavastaavan asemasta kunnassa ja siitä, miten asetuksen artiklat 12-14 rekisteröidyn tiedottamisesta tulee implementoida.

Eurooppalainen jäsenmaiden tietosuojaviranomaisista koostuva työryhmä WP 29 on ottanut kantaa molempiin kysymyksiin. Tietosuojavastaavan aseman osalta WP 29 painottaa ennen kaikkea sitä, että tällä on oltava todelliset mahdollisuudet hoitaa tehtävänsä, eli tarpeeksi aikaa ja resursseja. Työryhmä korostaa myös riippumattomuuden vaatimusta: tietosuojavastaava ei itse voi päättää henkilötietojen käsittelyyn liittyvistä avainkysymyksistä kunnassa. WP 29 toteaa myös, että tehtävien organisoimisen voi tehdä monella tavalla.

Rekisteröidylle suunnattujen tietojen osalta WP 29 painottaa, että tietojen tulee olla vastaanottajille helposti saatavilla ja ymmärrettävissä olevassa muodossa. Koska asetus ei edellytä, että tietoja on annettava rekistereistä, vaan henkilötietojen käsittelystä, riippumatta siitä, missä muodossa tiedot ovat ja monestako rekisteristä on kysymys, perinteisiä rekisteriselosteita ei tarvitse käyttää. Rekisterinpitäjän tulee itse määritellä, miten tieto henkilötietojen käsittelyn tavoista ja syistä olisi parhaiten saatavilla.

Lisätietoja tietosuojavastaavien verkostosta löytyy Kuntaliiton sivuilta.

Kirjoittaja
Ida Sulin

Ida Sulin on lakimies Suomen Kuntaliitossa.

Ida Sulin Twitterissä: @Idas

医药仙丹力量

Lisää uusi kommentti

Puhdas teksti

  • HTML-merkit ovat kiellettyjä.
  • Rivit ja kappaleet päätetään automaattisesti.
  • Verkko- ja sähköpostiosoitteet muutetaan automaattisesti linkeiksi.