EU-asetus henkilötietojen suojasta julkaistu lopullisessa muodossaan

12.05.2016

EU:n yleinen tietosuoja-asetus, jota on sovellettava toukokuusta 2018 lähtien, muuttaa henkilötietojen suojan yleissääntelyä.

Asetus korvaa vuoden 1995 henkilötietodirektiivin (95/46/EY) ja sen kansalliseksi täytäntöönpanemiseksi annetun henkilötietolain (523/1999) säännökset niiltä osin kuin henkilötietojen käsittely kuuluu asetuksen soveltamisalaan.

Uudella asetuksella määritetään vastaisuudessa muun muassa seuraavista asioista, joista säädetään tällä hetkellä henkilötietolaissa:

  • Mikä tieto on henkilötietoa ja mitkä henkilötiedot ovat erityisiä henkilötietoja (arkaluonteisia henkilötietoja);
  • Millä perusteilla henkilötietoja voi käsitellä ja mitä periaatteita henkilötietoja käsiteltäessä on noudatettava;
  • Mitkä ovat rekisteröityjen eli niiden henkilöiden, joiden tietoja käsitellään, oikeudet;
  • Mitä velvollisuuksia henkilötietojen käsittelyyn liittyy;
  • Millä edellytyksillä henkilötietoja voi siirtää EU:n ulkopuolelle;
  • Millaisia seuraamuksia asetuksen säännösten rikkomisesta voidaan määrätä.

Yleistä tietosuoja-asetusta ei panna täytäntöön kansallisella lailla, kuten vuoden 1995 henkilötietodirektiiviä, vaan sitä sovelletaan siirtymäajan jälkeen 25.5.2018 alkaen sellaisenaan kaikissa EU-maissa.

Asetus jättää jäsenmaille jonkin verran kansallista liikkumavaraa. Liikkumavara tarkoittaa, että asetuksen määrittämissä tilanteissa jäsenmaiden on mahdollista antaa tai säilyttää kansallista lainsäädäntöä, jolla tarkennetaan asetuksen sääntelyä tai poiketaan asetuksen velvoitteista.

Liikkumavaraa yksityiselle sektorille on etenkin siinä, miten henkilötietoja käsitellään työsuhteessa.

Oikeusministeriö on asettanut työryhmän selvittämään, mitä muutoksia asetus edellyttää suomalaiseen lainsäädäntöön. Tavoite on, että työryhmän ehdotukset lakimuutoksiksi olisivat valmiit toukokuun 2017 loppuun mennessä. EK on mukana työryhmässä.

Yrityksille keskeisin selvitettävä asia on, missä muodossa ja laajuudessa laki yksityisyyden suojasta työelämässä jää voimaan. EK:n tavoitteena on, että lainsäädännön muutoksista yrityksille aiheutuvat rasitukset jäävät mahdollisimman vähäisiksi ja monelta osin nykyiset käytännöt voivat jatkua, vaikka normipohja muuttuu.

Lue lisää:

Asetus lopullisessa muodossaan (EU) 2016/679 EU:n virallisessa lehdessä:

Oikeusministeriön työryhmä 

Työryhmä selvittää, mitä muutoksia EU:n tietosuoja-asetus vaatii suomalaiseen lainsäädäntöön (EK:n nettiuutinen 15.3.2016)