Tietosuojalainsäädäntö

Tulosta

Tietosuojalainsäädäntö on keskeinen osa henkilön ja yrityksen – mutta toisaalta myös henkilön ja julkisen hallinnon – suhteita määrittävää kokonaisuutta. Henkilöiden yksityisyydensuojan ja oikeusturvan kannalta on tärkeää, että heitä koskevien tietojen käsittely on aina asianmukaista. Yritysten ja julkisyhteisöjen näkökulmasta puolestaan on olennaista, kuinka paljon ja millä edellytyksillä henkilötietoja voi kerätä, käsitellä ja esimerkiksi siirtää muualle käsiteltäväksi.

EK:n näkemys

  • EK pyrkii vaikuttamaan niin, että tietosuojalakia soveltavan yrityksen oikeusvarmuus lisääntyy.
  • EK pyrkii edistämään uusia tietoa hyödyntäviä teknologioita ja liiketoimintamalleja.

Tietosuojan yleissääntely perustuu Suomessa henkilötietolakiin (523/1999), joka tuli voimaan 1.6.1999. Henkilötietojen käsittelyä säännellään Suomessa yleislain lisäksi lukuisissa sektori- ja toimialakohtaisissa erityislaeissa.

Euroopan parlamentti hyväksyi 14.4.2016 EU:n uuden tietosuoja-asetuksen (EU) 2016/679, joka tulee voimaan 25.5.2018. Asetus on suoraan sovellettavaa lainsäädäntöä Suomessa.

Oikeusministeriö vastaa Suomessa tietosuoja-asetuksen täytäntöönpanon edellyttämistä lainsäädäntötoimista. Ministeriö asetti helmikuussa 2016 työryhmän, jonka tavoitteena on selvittää kaksivuotisen toimikautensa aikana asetuksen edellyttämien kansallisten lainsäädäntötoimien tarve.

Työryhmä valmistelee myös ehdotuksen mahdolliseksi yleiseksi tietosuojalainsäädännöksi. Mietinnön lainsäädännön muutosehdotuksista pitää olla valmis 31.5.2017 mennessä. EK on kutsuttu mukaan työryhmään.

Tietosuoja-asetus on osa Euroopan komission vuonna 2015 julkaisemaa digitaalisten sisämarkkinoiden strategiaa, jonka tavoitteena on poistaa sääntelyn aiheuttamia rajoituksia ja yhdistää EU:n jäsenmaat yhtenäiseksi sisämarkkinaksi.