Tietosuojauudistuksen eteneminen Suomessa

EU:n yleistä tietosuoja-asetusta (GDPR) ryhdytään soveltamaan toukokuussa 2018. Suomessa on tietosuoja-asetuksen hyväksymisestä lähtien tehty laajaa kartoitustyötä sen varmistamiseksi, että kotimainen lainsäädäntö ei ole ristiriidassa EU:n yleisen tietosuojauudistuksen kanssa. Kesäkuussa julkaistiin ns. TATTI-työryhmän (EU:n yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmä) ehdotus tietosuoja-asetusta täydentäväksi suomalaiseksi tietosuojalaiksi, joka tulee korvaamaan nykyisen henkilötietolain. Kartoitustyö on kuitenkin vielä kesken, ja seuraammekin jatkuvasti lainsäädäntöprojektien kehittymistä.

Tietosuojalakia odotellessa

EU:n yleistä tietosuoja-asetusta tullaan soveltamaan Suomessa suoraan ilman sen erillistä voimaansaattamista, mutta tietosuoja-asetuksessa on jätetty tiettyjä asioita määriteltäväksi tarkemmin kansallisessa lainsäädännössä. Tätä liikkumavaraa Suomessa on ollut selvittämässä oikeusministeriön asettama työryhmä (nasevasti nimetty "TATTI-työryhmä"). Kesäkuussa saadusta kattavasta työryhmämietinnöstä huolimatta on edelleen epäselvää muun muassa se, päädytäänkö kotimaisessa tietosuojalaissa kohdistamaan hallinnollisia sanktioita myös viranomaisiin. Selvyyttä ei myöskään ole vielä siitä, mihin vanhemman suostumusta lapsen henkilötietojen käsittelyyn edellyttävä ikäraja asettuu.

Työryhmän mietintöön oli mahdollista antaa lausuntoja vielä syyskuuhun saakka. Virallisen hallituksen esityksen tietosuojalaiksi pitäisi valmistua loppuvuodesta 2017 tai vuoden 2018 alussa, ja lain pitäisi tulla voimaan samaan aikaan EU:n yleisen tietosuoja-asetuksen kanssa toukokuussa 2018.

Työelämän tietosuoja ja rikosasioiden tietosuojadirektiivin implementointi

Monien yritysten kannalta tärkeä uudistus koskee työelämän tietosuojaa, koska jokaisessa yrityksessä käsitellään vähintäänkin työntekijöiden henkilötietoja. Suomessa työntekijöiden henkilötietojen käsittelyyn sovelletaan henkilötietolain (jatkossa: EU:n yleisen tietosuoja-asetuksen ja tietosuojalain) lisäksi lakia yksityisyyden suojasta työelämässä. Työ- ja elinkeinoministeriön asettama työryhmä selvittää tällä hetkellä, tuleeko kyseistä lakia muuttaa EU:n yleisen tietosuoja-asetuksen johdosta. Työryhmän toimikausi päättyy joulukuussa, joten toivon mukaan loppuvuodesta saamme jo jotain tietoa siitä, miten lakia ollaan mahdollisesti muuttamassa.

Lisäksi uusimmat tietosuojauudistusta koskevat uutiset Suomessa saatiin 7. marraskuuta, kun oikeusministeriön asettama työryhmä julkaisi ehdotuksensa kansalliseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä. Rikosasioiden tietosuojadirektiivin (2016/680) implementointi on se vähemmän huomiota saanut osa EU:n tietosuojakokonaisuudesta, jossa suurempana kiinnostuksen kohteena on tietysti ollut EU:n yleinen tietosuoja-asetus. Ehdotettua lakia sovellettaisiin henkilötietojen käsittelyyn muun muassa poliisin, tuomioistuinten, Tullin ja Rajavartiolaitoksen toiminnassa.

Lisäksi: EU:n yleisen tietosuoja-asetuksen tulkintaohjeistukset

Suomessa etenevien lainsäädäntöprojektien lisäksi EU:n tasolla on saatu uusia ohjeistuksia tietosuoja-asetuksen tulkinnasta. Lisää näistä ohjeistuksista voit lukea täällä.

Lisätietoja saat tietosuojaryhmältämme:
Sakari Halonen, Tobias Bräutigam, Milla Keller, Maria Aholainen ja Karoliina Kallasvuo