Tietosuoja

Tietosuojalla tarkoitetaan sääntöjä, jotka koskevat luonnollisten henkilöiden (yksilöiden) oikeuksia suojata henkilötietonsa (kaikki tiedot, jotka voidaan yhdistää tunnistettuihin tai tunnistettavissa oleviin eläviin henkilöihin) sekä viranomaisten, yritysten ja muiden organisaatioiden velvollisuuksia suojata näitä tietoja.

Oikeus henkilötietojen suojaan on EU:n perusoikeuskirjassa vahvistettu perusoikeus. Se kuuluu Euroopan unionista tehdyn sopimuksen (SEU) 2 artiklan nojalla suojattuihin arvoihin ja edistää SEU-sopimuksen 3 artiklan mukaisten EU:n tavoitteiden saavuttamista.

Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 16 artiklassa annetaan kaikille henkilöille oikeus henkilötietojen suojaan. SEUT-sopimuksessa edellytetään myös, että Euroopan parlamentti ja Euroopan unionin neuvosto vahvistavat säännöt yksilöiden suojelemiseksi EU:n toimielinten, elinten ja laitosten sekä jäsenvaltioiden suorittamassa henkilötietojen käsittelyssä, kun nämä harjoittavat toimintaa, joka kuuluu EU:n lainsäädännön soveltamisalaan.

EU:n perusoikeuskirjan 8 artiklassa edellytetään, että henkilötietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava tiettyä tarkoitusta varten ja asianomaisen henkilön suostumuksella tai muun EU:n lainsäädännössä säädetyn oikeuttavan perusteen nojalla. Jokaisella henkilöllä on myös oikeus tutustua niihin tietoihin, joita hänestä on kerätty, ja saada ne oikaistuiksi. Riippumaton viranomainen valvoo näiden sääntöjen noudattamista.

EU on vuosien mittaan antanut useita säädöksiä, joilla varmistetaan henkilötietojen suoja, mukaan lukien jäljempänä luetellut säädökset.

• Asetus (EU) 2016/679 henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta, joka tunnetaan yleisenä tietosuoja-asetuksena.
• Direktiivi (EU) 2016/680 luonnollisten henkilöiden suojelusta lainvalvontaviranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten.
• Asetus (EU) 2018/1725 luonnollisten henkilöiden suojelua EU:n toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaata liikkuvuutta koskevien sääntöjen vahvistamisesta.
• Direktiivi 2002/58/EY henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla.

Lisäksi EU on hyväksynyt erilaisia toimenpiteitä, jotka koskevat henkilötietojen siirtoa EU:n ulkopuolisiin maihin, ja lukuisia muita henkilötietojen siirtoa koskevia järjestelyjä EU:n ulkopuolisten maiden kanssa. Näitä ovat muun muassa tietosuojan tason riittävyyttä koskevat päätökset, mallisopimuslausekkeet ja kansainväliset sopimukset, kuten rikosten ennalta estämiseen, tutkimiseen, paljastamiseen tai rikoksiin liittyviin syytetoimiin liittyvien henkilötietojen suojasta tehty EU:n ja Yhdysvaltojen tietosuojaa koskeva puitesopimus ja matkustajarekisteritietoja koskevat sopimukset (Australian, Kanadan ja Yhdysvaltojen kanssa) sekä EU:n ja Yhdysvaltojen terrorismin rahoituksen jäljittämisohjelma.