Minilex - Lakipuhelin

Henkilötietojen suoja Euroopan unionissa

» Lakipuhelin neuvoo - Soita 0600 12 450 »

Henkilötietojen suoja, kuten myös yksityiselämän kunnioittaminen, on Euroopan unionissa (EU) tunnustettu erinäisten instrumenttien myötä. Henkilötietojen suojaa pidetään merkittävänä oikeutena niin kansallisesti kuin Euroopan unionin tasolla ja henkilötietojen suojasta keskusteltaessa on pohdittu myös turvallisuuden lisäämiseen, ihmisoikeuksien suojaan sekä yksityisyyden turvaamiseen liittyviä kysymyksiä. Artikkelin aikana on tarkoitus keskittyä muun muassa siihen, miten henkilötietojen suojan merkitys ja sisältö huomioidaan Euroopan unionissa, eri instrumentein tehtävässä sääntelyssä ja kehityksessä.

Henkilötietojen suojaan liittyvä sääntely Euroopan unionissa

Henkilötietojen suojan katsotaan Euroopan unionin sisäisesti saavan oikeusperustansa Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 16 artiklasta sekä Euroopan unionin perusoikeuskirjan 7 ja 8 artikloista. Kun on kyse henkilötietojen turvaamisesta automaattisessa tietojenkäsittelyssä, voidaan mainita myös 28.1.1981 tehty Euroopan neuvoston yleissopimus (nro 108), jonka katsotaan olevan ensimmäinen kansainvälinen instrumentti, joka on koskenut tietosuoja-alaa ja ollut oikeudellisesti sitova.

Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklan mukaan jokaisella on oikeus henkilötietojen suojaan ja luonnollisten henkilöiden suojaa koskevia sääntöjä antavat Euroopan parlamentti ja neuvosto. Kyseiset säännöt koskevat henkilötietojen käsittelyä silloin, kun se kuuluu Euroopan unionin soveltamisalaan ja sitä toteuttavat unionin toimielimet, elimet, laitokset tai jäsenvaltiot. Lisäksi annetaan säännöt koskien henkilötietojen vapaata liikkuvuutta. Riippumattoman viranomaisen tulee vastata valvontaa harjoittaen sääntöjen noudattamisesta. Euroopan unionin perusoikeuskirjan 7 artiklassa säädetään yksityis- ja perhe-elämän kunnioittamisesta niin, että jokaisella on oikeus yksityis- ja perhe-elämänsä, kotinsa sekä viestiensä kunnioittamiseen.

Euroopan unionin perusoikeuskirjan 8 artikla koskee puolestaan nimenomaisesti henkilötietojen suojaa ja on sisällöltään suhteellisen samankaltainen kuin jo edellä esitelty Euroopan unionin toiminnasta tehdyn sopimuksen 16 artikla. Näin ollen artiklan myötä jokaiselle taataan oikeus henkilötietojen suojaan. Lisäksi henkilötietojen käsittelyn osalta asetetaan vaatimus asianmukaisuudesta ja käsittelyn tapahtumisesta tiettyjä tarkoituksia varten. Artikla sisältää maininnan siitä, että käsittelylle tulee olla joko asianosaisen suostumus tai vaihtoehtoisesti jokin muu lain sääntelemä peruste. Jokaiselle taataan oikeus tutustua itsestään kerättyihin tietoihin ja saada ne tarvittaessa oikaistuiksi. Myös 8 artiklassa sääntöjen noudattamisen valvojaksi osoitetaan riippumaton viranomainen. Euroopan unionin perusoikeuskirjan 7 ja 8 artiklan katsotaan olevan läheisessä yhteydessä toisiinsa, mutta niiden erittelyä on kuitenkin pidetty tarkoituksenmukaisena ratkaisuna. Euroopan unionin perusoikeuskirja sitoo Euroopan unionin toimielimiä, elimiä ja jäsenvaltioita, kun ne täytäntöönpanevat Euroopan unionin lainsäädäntöä kansallisesti.

Euroopan unioni pyrkii siihen, että perusoikeuskirjan määrittelemän perusoikeuden suojaaminen ja soveltaminen tehdään johdonmukaisesti ja niin, että henkilötietojen suoja tulee huomioiduksi niin politiikanaloilla, lainvalvonnassa kuin rikoksentorjunnassa ja kansainvälisissä suhteissa. Erityisesti teknologian muutosten vaikutusten olennaisuus pyritään huomioimaan henkilötietojen suojan soveltamisen yhteydessä.

Tietosuojauudistuksen sisältö ja vaikutukset

Euroopan unionissa toteutettiin keväällä 2018 tietosuojauudistus, jonka myötä voimaan saatettiin uusi yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR) sekä direktiivi rikosalan lainvalvontatarkoituksessa käsiteltyjen henkilötietojen suojasta. Yleisen tietosuoja-asetuksen soveltaminen alkoi toukokuussa 2018 ja direktiivi saatettiin osaksi kansallista lainsäädäntöä samoihin aikoihin.

Tietosuojauudistuksen tarkoituksena oli muun muassa turvata henkilötietojen suoja koko Euroopan unionin alueella kattavasti, parantaa kuluttajan mahdollisuuksia omien henkilötietojensa valvontaan ja vähentää kustannuksia, jotka koituvat yrityksille. Uudistuksesta keskusteltaessa huomioitiin teknisen kehityksen ja globalisaation mukanaan tuomat haasteet ja vaikutukset henkilötietojen käsittelylle sekä esitettiin lainsäädännön yhtenäistäminen tietynlaisena ratkaisuna sekä jäsenvaltioiden välisen hajanaisuuden että kustannusten vähentämisen osalta.

Tietosuoja-asetuksen soveltaminen kattaa sekä automaattisen että manuaalisen henkilötietojen käsittelyn. Asetus ei ulotu henkilöiden yksityisesti tai kotitaloudessaan tekemään henkilötietojen käsittelyyn. Asetusta on täydennetty kansallisella tietosuojalailla. Tietosuojadirektiivi puolestaan kattaa henkilötietojen käsittelyn rikosasioissa, jolloin henkilötietojen käsittelyä suorittavat poliisi ja muut viranomaiset. Direktiivi saatettiin voimaan säätämällä laki henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä sekä muuttamalla joitain muita kansallisia lakeja vastaamaan direktiivin sisältöä.

Monien henkilötietojen käsittelyä koskevat periaatteet pysyivät tietosuojauudistuksessa ainakin periaatteessa ennallaan, mutta rekisterinpitäjille ja muille henkilötietojen käsittelijöille uudistus merkitsi tiettyjen uusien velvoitteiden täyttämistä ja näin ollen myös ennen uudistusten tapahtumista joidenkin valmistelutoimien ajankohtaistumista. Tietosuoja-asetusta rikkovalle voidaan määrätä esimerkiksi sakkoja tai henkilötietojen käsittelyä koskeva kielto.

Euroopan tietosuojavaltuutetusta lyhyesti

Euroopan tietosuojavaltuutettu on riippumaton elin, joka on olennainen henkilötietojen käsittelyyn kohdistettavan valvonnan osalta. Tietosuojavaltuutettu valvoo, että henkilötietojen käsittelyssä noudatetaan yksityisyyttä koskevia sääntöjä, neuvoo EU-toimielimiä tarvittaessa liittyen henkilötietojen käsittelyyn, toimintapolitiikkoihin ja lainsäädäntöön, käsittelee valituksia sekä tekee aihepiiriin liittyvää tutkimusta. Euroopan tietosuojavaltuutetun tehtäviin kuuluu myös yhteistyö jäsenvaltioiden kansallisten viranomaisten kanssa sen varmistamiseksi, että tietosuojaa toteutetaan johdonmukaisesti ja sellaisen uuden teknologian seuraaminen, jolla voi mahdollisesti olla vaikutusta tietosuojaan liittyviin seikkoihin. Valtuutetun lisäksi Euroopan tietosuojaneuvosto varmistaa, että yleistä tietosuoja-asetusta ja lainvalvontatarkoituksessa käsiteltyjen henkilötietojen suojasta annettua direktiiviä sovelletaan yhtenäisesti kaikissa niiden piiriin kuuluvissa maissa.

Henkilötietojen suojan hahmottaminen Euroopan unionissa voi muodostua oikeudellisesti haastavaksi ja artikkelin puitteissa aihepiiriin on ollut mahdollista luoda suppea katsaus. Epäselviksi jääneiden kysymysten osalta voi olla suositeltavaa olla yhteydessä asiantuntevaan lakimieheen.

Vinkit

- Henkilötietojen suoja on Euroopan unionin piirissä tunnustettu tärkeä perusoikeus.

- Henkilötietojen suojaan liittyvää, jäsenvaltioita sitovaa, sääntelyä löytyy Euroopan unionin eri asiakirjoista.

- Lakipuhelin neuvoo aamusta iltaan joka päivä -


Pyydä tarjous lakipalvelusta

 

Jätä sitomaton tarjouspyyntö lakimiehen palkkaamiseksi




Lakimiehet käsittelevät tietojasi luottamuksellisesti, eikä niitä tallenneta
Minilex.fi-palveluun.


 

Aiheeseen liittyvät artikkelit


 

Selaa lakitietoa