Henkilötietosuojan parantaminen

Yleisenä tavoitteena on EU:n olemassa olevan tietosuojalainsäädännön sopeuttaminen vastaamaan globalisaation ja uusien teknologioiden tuomiin haasteisiin (esim. sosiaalinen media) samalla, kun yksilön oikeuksia suojellaan paremmin.

SÄÄDÖS

Ehdotus Euroopan parlamentin ja neuvoston asetukseksi yksilöiden suojelusta henkilötietojen käsittelystä ja vapaan tiedon liikkumisesta (yleinen tietosuoja-asetus) (COM(2012) 11 final - ei julkaistu EUVL:ssä).

TIIVISTELMÄ

Euroopan komissio on tehnyt lakiehdotuksia henkilötietosuojan parantamiseksi EU:n alueella. Tavoitteena on korvata tietosuojaa koskeva olemassa oleva yleissäädös (direktiivi 95/46/EY) uudella yleissäädöksellä ja korvata toinen säädös (puitepäätös 2008/977/YOS) uudella säädöksellä, jossa määritetään tietosuojasäännöt, kun tietoja käytetään rikollisuuden torjuntaan.

Henkilötietoja ovat kaikki tunnistettavaan tai tunnistettavissa olevaan henkilöön suoraan tai epäsuorasti liittyvät tiedot.

EU:n tietosuojalainsäädännön uudistusehdotus sisältää kaksi keskeistä säädöstä. Toisen säädösehdotuksen (asetus) tarkoituksena on parantaa yksilöiden henkilötietosuojaa ja lisätä luottamusta digitaaliseen ympäristöön.

Toisessa säädösehdotuksessa (direktiivi) halutaan nostaa yksilöiden henkilötietosuojan tasoa, kun tietoja käytetään rikollisuuden torjuntaan. Säädös tähtää myös lainvalvontaviranomaisten välisen luottamuksen parantamiseen, jotta henkilötietoja voidaan vaihtaa rikollisuuden torjuntatarkoituksessa.

ASETUKSEN TÄRKEIMPIÄ ESIMERKKIKOHTIA

Oikeus saada henkilötiedot poistetuksi ja siirretyksi sekä tietää, kuinka tietoja käsitellään

Asetus parantaa yksilöiden kykyä hallita omia henkilötietojaan antamalla muun muassa

• internetin käyttäjille oikeuden saada henkilötietonsa poistetuiksi esimerkiksi, jos käyttäjä peruu suostumuksensa ja jos tietojen säilyttämiselle ei ole muita laillisia perusteita (oikeus tulla unohdetuksi) sekä
• vapauden siirtää omia tietojaan esteettä yhdeltä palveluntarjoajalta toiselle ja
• oikeuden saada itselleen ymmärrettävässä muodossa tiedot siitä, kuinka heidän henkilötietojaan käsitellään varsinkin, kun on kyse lasten tiedoista.

Yksilöiden auttaminen oikeuksiensa käyttämisessä

Asetus auttaa yksilöitä käyttämään oikeuksiaan

• auttamalla kansallisia tietosuojaviranomaisia siten, että heillä on riittävästi tietoa käsitellä valituksia tehokkaasti, että he saavat valtuudet tehdä tehokkaita tarkastuksia ja että he pystyvät tekemään sitovia päätöksiä sekä määräämään tehokkaita ja varoittavia rangaistuksia
• helpottamalla jatkotoimenpiteisiin ryhtymistä (esim. kanteen nostaminen tuomioistuimissa), kun tietosuojaoikeuksia on loukattu.

Tietosuojarikkomusriskinvähentäminen

Asetus edistää tietosuojaa seuraavilla tavoilla:

• rohkaisemalla käyttämään sellaisia teknologioita, jotka suojaavat tietojen yksityisyyttä minimoimalla tallennettavien henkilötietojen määrän
• velvoittamalla rekisterinpitäjät (yksityisen tai julkisen sektorin organisaatiot, jotka käsittelevät henkilötietoja) ilmoittamaan tietosuojarikkomuksista viipymättä (24 tunnin sisällä) sekä tietosuojaviranomaisille että kyseessä oleville henkilöille.

Asetuksessa velvoitetaan rekisterinpitäjät nimittämään tietosuojavastaavan sellaisissa yrityksissä, joissa on yli 250 työntekijää, sekä sellaisissa tiedonkäsittelyyn osallistuvissa yrityksissä, joissa on yksilöiden oikeuksiin ja vapauteen liittyy riskejä. Edellä määriteltyjen organisaatioiden on myös tehtävä tietosuojaa koskevia vaikutustenarviointeja.

MUUT ASIAAN LIITTYVÄT ASIAKIRJAT

Ehdotus Euroopan parlamentin ja neuvoston direktiiviksi yksilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten torjumista, tutkimista, selvittämistä tai syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta. (COM(2012) 10 final - ei julkaistu EUVL:ssä)

Komission tiedonanto Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle sekä alueiden komitealle: Yksityisyydensuoja verkottuvassa maailmassa - Euroopan uusi tietosuojakehys. (COM(2012) 9 lopullinen - ei julkaistu EUVL:ssä)

Komission tiedonanto Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle sekä alueiden komitealle - Kattava lähestymistapa henkilötietojen suojaan Euroopan unionissa (COM(2010) 609 lopullinen - ei julkaistu EUVL:ssä).

Viimeisin päivitys 17.03.2014