Minilex - Lakipuhelin

Henkilötietojen suoja Euroopan unionissa

» Lakipuhelin neuvoo - Soita 0600 12 450 »

Henkilötietojen suoja, kuten myös yksityiselämän kunnioittaminen, on Euroopan unionissa (EU) tunnustettu erinäisten instrumenttien myötä. Henkilötietojen suojaa pidetään merkittävänä oikeutena niin kansallisesti kuin Euroopan unionin tasolla ja henkilötietojen suojasta keskusteltaessa on pohdittu myös turvallisuuden lisäämiseen, ihmisoikeuksien suojaan sekä yksityisyyden turvaamiseen liittyviä kysymyksiä. Henkilötietojen suojan osalta on hyvä huomioida tietosuojauudistus, jolla pyritään toukokuusta 2018 alkaen parantamaan kansalaisten yksityisyyden suojaamista ja mahdollisuutta valvoa itseään koskevia tietoja. Artikkelin aikana on tarkoitus keskittyä muun muassa siihen, miten henkilötietojen suojan merkitys ja sisältö huomioidaan Euroopan unionissa, eri instrumentein tehtävässä sääntelyssä ja kehityksessä.

Henkilötietojen suojaan liittyvä sääntely Euroopan unionissa

Henkilötietojen suojan katsotaan Euroopan unionin sisäisesti saavan oikeusperustansa Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 16 artiklasta sekä Euroopan unionin perusoikeuskirjan 7 ja 8 artikloista. Kun on kyse henkilötietojen turvaamisesta automaattisessa tietojenkäsittelyssä, voidaan mainita myös 28.1.1981 tehty Euroopan neuvoston yleissopimus (nro 108), jonka katsotaan olevan ensimmäinen kansainvälinen instrumentti, joka on koskenut tietosuoja-alaa ja ollut oikeudellisesti sitova.

Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklan mukaan jokaisella on oikeus henkilötietojen suojaan ja luonnollisten henkilöiden suojaa koskevia sääntöjä antavat Euroopan parlamentti ja neuvosto. Kyseiset säännöt koskevat henkilötietojen käsittelyä silloin, kun se kuuluu Euroopan unionin soveltamisalaan ja sitä toteuttavat unionin toimielimet, elimet, laitokset tai jäsenvaltiot. Lisäksi annetaan säännöt koskien henkilötietojen vapaata liikkuvuutta. Riippumattoman viranomaisen tulee vastata valvontaa harjoittaen sääntöjen noudattamisesta. Euroopan unionin perusoikeuskirjan 7 artiklassa säädetään yksityis- ja perhe-elämän kunnioittamisesta niin, että jokaisella on oikeus yksityis- ja perhe-elämänsä, kotinsa sekä viestiensä kunnioittamiseen.

Euroopan unionin perusoikeuskirjan 8 artikla koskee puolestaan nimenomaisesti henkilötietojen suojaa ja on sisällöltään suhteellisen samankaltainen kuin jo edellä esitelty Euroopan unionin toiminnasta tehdyn sopimuksen 16 artikla. Näin ollen artiklan myötä jokaiselle taataan oikeus henkilötietojen suojaan. Lisäksi henkilötietojen käsittelyn osalta asetetaan vaatimus asianmukaisuudesta ja käsittelyn tapahtumisesta tiettyjä tarkoituksia varten. Artikla sisältää maininnan siitä, että käsittelylle tulee olla joko asianosaisen suostumus tai vaihtoehtoisesti jokin muu lain sääntelemä peruste. Jokaiselle taataan oikeus tutustua itsestään kerättyihin tietoihin ja saada ne tarvittaessa oikaistuiksi. Myös 8 artiklassa sääntöjen noudattamisen valvojaksi osoitetaan riippumaton viranomainen. Euroopan unionin perusoikeuskirjan 7 ja 8 artiklan katsotaan olevan läheisessä yhteydessä toisiinsa, mutta niiden erittelyä on kuitenkin pidetty tarkoituksenmukaisena ratkaisuna. Euroopan unionin perusoikeuskirja sitoo Euroopan unionin toimielimiä, elimiä ja jäsenvaltioita, kun ne täytäntöönpanevat Euroopan unionin lainsäädäntöä kansallisesti.

Euroopan unioni pyrkii siihen, että perusoikeuskirjan määrittelemän perusoikeuden suojaaminen ja soveltaminen tehdään johdonmukaisesti ja niin, että henkilötietojen suoja tulee huomioiduksi niin politiikanaloilla, lainvalvonnassa kuin rikoksentorjunnassa ja kansainvälisissä suhteissa. Erityisesti teknologian muutosten vaikutusten olennaisuus pyritään huomioimaan henkilötietojen suojan soveltamisen yhteydessä.

Tietosuojadirektiivi ja direktiivin kumoaminen

Euroopan unionissa on annettu yksilöiden suojelua henkilötietojen käsittelyssä ja näiden tietojen vapaata liikkuvuutta koskeva direktiivi, jota on pidetty merkittävänä osana Euroopan unionin henkilötietojen suojaa koskevaa sääntelyä. Direktiivissä on vahvistettu muun muassa yleiset säännöt koskien sitä, onko henkilötietojen käsittely laillista. Lisäksi direktiivissä on määritelty rekisteröityjen henkilöiden oikeuksia ja säädetty riippumattomista kansallisista viranomaisista. Direktiivin sisällön mukaan henkilötietojen käsittelyä voidaan tehdä esimerkiksi vain silloin, kun käsittelyyn on annettu rekisteröidyn henkilön toimesta nimenomainen suostumus ja hänelle on lisäksi ilmoitettu käsittelyn tapahtumisesta ennakollisesti. Direktiivi tullaan kumoamaan toukokuusta 2018 alkaen.

Tietosuojauudistuksen sisältö ja vaikutukset

Toukokuusta 2018 alkaen vaikuttavan tietosuojauudistuksen tarkoitukseksi mainitaan muun muassa turvata henkilötietojen suoja koko Euroopan unionin alueella kattavasti, parantaa kuluttajan mahdollisuuksia omien henkilötietojensa valvontaan ja vähentää kustannuksia, jotka koituvat yrityksille. Uudistuksesta keskusteltaessa huomioidaan teknisen kehityksen ja globalisaation mukanaan tuomat haasteet ja vaikutukset henkilötietojen käsittelylle ja esitetään lainsäädännön yhtenäistäminen tietynlaisena ratkaisuna sekä jäsenvaltioiden välisen hajanaisuuden että kustannusten vähentämisen osalta.

Tietosuojauudistus merkitsee sekä uuden yleisen tietosuoja-asetuksen (General Data Protection Regulation, GDPR) että uuden tietosuojadirektiivin voimaantuloa uudistuksen kanssa samoihin aikoihin. Tietosuoja-asetuksen soveltaminen tulee kattamaan kaiken henkilötietojen käsittelyn ja sitä voidaan täydentää sekä täsmentää Suomen kansallisen lainsäädännön keinoin. Kansallisesti on annettu uudistuksiin liittyen myös hallituksen esitys uudeksi kansalliseksi tietosuojalaiksi. Sekä tietosuoja-asetus että uusi laki tulisivat voimaan samanaikaisesti, eli 25.5.2018 alkaen. Uuden tietosuojadirektiivin soveltaminen tulee puolestaan kohdistumaan henkilötietojen käsittelyyn rikosasioissa, jolloin henkilötietojen käsittelyä suorittavat poliisi ja muut viranomaiset. Tietosuojadirektiivin täytäntöönpanon osalta on asetettu ajalliseksi takarajaksi 6.5.2018. Monien henkilötietojen käsittelyä koskevien periaatteiden katsotaan pysyvän ainakin periaatteessa ennallaan, mutta rekisterinpitäjille ja muille henkilötietojen käsittelijöille uudistus saattaa merkitä tiettyjen uusien velvoitteiden täyttämistä ja näin ollen myös ennen uudistusten tapahtumista joidenkin valmistelutoimien ajankohtaistumista. Tietosuoja-asetusta rikkovalle taholle mainitaan uudistusta koskevassa keskustelussa mahdolliseksi määrätä esimerkiksi sakkoja tai henkilötietojen käsittelyä koskeva kielto.

Euroopan tietosuojavaltuutetusta lyhyesti

Euroopan tietosuojavaltuutettu on riippumaton elin, joka on olennainen henkilötietojen käsittelyyn kohdistettavan valvonnan osalta. Tietosuojavaltuutettu valvoo, että henkilötietojen käsittelyssä noudatetaan yksityisyyttä koskevia sääntöjä, neuvoo EU-toimielimiä tarvittaessa liittyen henkilötietojen käsittelyyn, toimintapolitiikkoihin ja lainsäädäntöön, käsittelee valituksia sekä tekee aihepiiriin liittyvää tutkimusta. Euroopan tietosuojavaltuutetun tehtäviin kuuluu myös yhteistyö jäsenvaltioiden kansallisten viranomaisten kanssa sen varmistamiseksi, että tietosuojaa toteutetaan johdonmukaisesti ja sellaisen uuden teknologian seuraaminen, jolla voi mahdollisesti olla vaikutusta tietosuojaan liittyviin seikkoihin. Valtuutetun lisäksi tietosuojadirektiivin 29 artiklan mukaisesti perustettu työryhmä toimii riippumattomana ja neuvoa-antavana tahona, antaen suosituksia, lausuntoja ja työasiakirjoja. Uuden yleisen tietosuoja-asetuksen myötä työryhmä on tarkoitus korvata Euroopan tietosuojaneuvostolla.

Henkilötietojen suojan hahmottaminen Euroopan unionissa voi muodostua oikeudellisesti haastavaksi ja artikkelin puitteissa aihepiiriin on ollut mahdollista luoda suppea katsaus. Epäselviksi jääneiden kysymysten osalta voi olla suositeltavaa olla yhteydessä asiantuntevaan lakimieheen.

Vinkit

- Henkilötietojen suoja on Euroopan unionin piirissä tunnustettu tärkeä perusoikeus.

- Henkilötietojen suojaan liittyvää, jäsenvaltioita sitovaa, sääntelyä löytyy Euroopan unionin eri asiakirjoista.

Varoitukset

- Henkilötietojen suojan ja kyseisten tietojen käsittelyn osalta saattaa olla hyödyllistä tutustua lähemmin toukokuusta 2018 alkaen vaikuttavaan tietosuojauudistukseen.

 

- Lakipuhelin neuvoo aamusta iltaan joka päivä -


Pyydä tarjous lakipalvelusta

 

Jätä sitomaton tarjouspyyntö lakimiehen palkkaamiseksi




Lakimiehet käsittelevät tietojasi luottamuksellisesti, eikä niitä tallenneta
Minilex.fi-palveluun.


 

Aiheeseen liittyvät artikkelit


 

Selaa lakitietoa