Alustava kompromissi EU:n tietosuojasääntelyn uudistuksesta pettymys elinkeinoelämälle

18.12.2015

Euroopan parlamentti ja neuvosto ovat saavuttaneet alustavan kompromissin lähes neljä vuotta työn alla olleesta EU:n tietosuojasääntelyn uudistuksesta. Yleisen tietosuoja-asetuksen sisältö on elinkeinoelämälle pettymys: se lisää sääntelytaakkaa ja luo kohtuuttoman ankarat seuraamukset.

– Uudistuksen valmistelun aikana elinkeinoelämä on korostanut selkeän, yksinkertaisen ja tasapainoisen tietosuojasääntelyn tärkeyttä, EK:n johtaja Hannu Rautiainen sanoo.

Järkevän sääntelyn tavoitteiden mukaisesti elinkeinoelämä on myös pitänyt keskeisenä, että uudistus ei johda kohtuuttomaan sääntelytaakkaan yrityksille ja muille henkilötietoja käsitteleville tahoille.

Alustava kompromissi yleisen tietosuoja-asetuksen sisällöstä on elinkeinoelämälle pettymys:

– Tämä paketti ei ole hyväksi Euroopan kilpailukyvylle, Rautiainen toteaa.

– Kompromissi sisältää useita uusia velvollisuuksia henkilötietoja käsitteleville tahoille. Yhdessä rajun hallinnollisia sakkoja koskevan sääntelyn kanssa ne lisäävät merkittävästi henkilötietojen käsittelyn välillisiä ja välittömiä kustannuksia. Kompromissista puuttuu operatiivinen ja ketterä ote.

Asetus asettaa henkilötietoja käsitteleville tahoille muun muassa uusia velvollisuuksia ns. tilivelvollisuuden toteuttamisesta, tietoturvaloukkauksista ilmoittamisesta sekä tietosuojavastaavan nimittämisestä asetuksessa määritetyissä tilanteissa.

Kompromissi sisältää isoja muutoksia myös tietosuojasääntelyn rikkomusten seuraamuksiin: valvontaviranomainen voisi määrätä yritykselle yleisen tietosuoja-asetuksen rikkomuksista enimmillään 20 miljoonan euron hallinnollisen sakon tai sakon, joka vastaa neljää prosenttia yrityksen vuotuisesta globaalista liikevaihdosta – kumpi näistä vain johtaa suurempaan enimmäismäärään.

– Sakkoja koskeva sääntely on suomalaisesta näkökulmasta arvioituna kohtuuttoman ankaraa. Se tulee lisäämään henkilötietojen käsittelyn riskejä huomattavasti, EK:n asiantuntija Niina Harjunheimo arvioi.

Sisällöllisten muutosten lisäksi asetus harmonisoi tietosuojasääntelyä EU-alueella, mikä helpottaa kansainvälistyneiden yritysten rajat ylittävää toimintaa.
Sääntelyuudistus on vaikutuksiltaan erittäin laaja. Uudistus koskee yritysten lisäksi muun muassa kuntia ja yhdistyksiä.

Euroopan parlamentin ja neuvoston on tarkoitus hyväksyä asetus lopullisesti vuoden 2016 alkupuolella. Asetusta on kompromissin mukaan alettava soveltaa kahden vuoden kuluttua sen voimaantulosta.

Lue lisää: