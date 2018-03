Henkilötietojen suojaa koskeva lainsäädäntö uudistuu, kun EU:n yleistä tietosuoja-asetusta aletaan soveltaa 25. toukokuuta alkaen. Uudistuksen voimaantuloa valmistellut oikeusministeriön asettama työryhmä eli ns. TATTI-työryhmä esittää tänään julkaistussa loppumietinnössään näkemyksiä mm. tietosuojauudistuksen edellyttämässä erityislainsäädäntöön sisältyvän henkilötietojen suojaa koskevan sääntelyn tarkistamistyössä noudatettavista periaatteista.

Työryhmän kesällä 2017 valmistuneen mietinnön pohjalta laadittu hallituksen esitys tietosuojalaiksi on annettu eduskunnalle 1.3.2018. Tarkoitus on, että tämä yleistä tietosuoja-asetusta täydentävä uusi tietosuojalaki tulisi voimaan samanaikaisesti asetuksen kanssa.

EU:n yleistä tietosuoja-asetusta sovelletaan laajasti yhteiskunnan eri sektoreilla, ja se koskee lähtökohtaisesti kaikenlaista henkilötietojen käsittelyä. Se sisältää säännökset rekisteröidyn oikeuksista sekä rekisterinpitäjän ja henkilötietojen käsittelijän velvollisuuksista. Tietosuojalailla puolestaan säädettäisiin kansallisesta valvontaviranomaisesta, eräistä tietojenkäsittelyn erityistilanteista sekä käsittelyyn liittyvistä poikkeuksista ja täsmennyksistä.

Tietosuoja-asetus on jatkossa henkilötietojen käsittelyn perussäädös

Työryhmä korostaa, että yleinen tietosuoja-asetus on jatkossa tärkein kansallisesti sovellettava henkilötietojen käsittelyä koskeva säädös: - Yleinen tietosuoja-asetus on henkilötietojen käsittelyn ensisijainen ja suoraan sovellettava säädös myös meillä Suomessa. Asetusta täsmentävää tai täydentävää omaa kansallista sääntelyä voi olla vain siinä määrin kuin asetus siihen valtuuttaa.

Asetus jättää jäsenvaltioille ns. kansallista liikkumavaraa eli harkintavaltaa tietyissä asioissa. Työryhmä korostaa, että kansallisen liikkumavaran käyttö on aina perusteltava ja sen on oltava tarpeen yleisen tietosuoja-asetuksen ja ehdotetun tietosuojalain täydentämiseksi. Tarvetta on arvioitava kansallisten näkökohtien lisäksi yleisen tietosuoja-asetuksen tavoitteiden toteutumisen kannalta.

Kansallisen lainsäädännön pirstaloitumisen vähentämiseksi liikkumavaraa pyritään käyttämään mahdollisimman paljon tulevalla yleislailla eli tietosuojalailla. Tämä ei työryhmän mukaan kuitenkaan aina ole mahdollista esimerkiksi yleisen tietosuoja-asetuksen edellyttämän sääntelyn yksityiskohtaisuuden vuoksi. Esimerkiksi yhteiskunnan perusrekistereistä tai henkilötietojen käsittelystä tietyllä toimialalla tai toimintakokonaisuudessa voi olla perusteltua säätää omana säädöksenään erityislailla. Liikkumavaran ala, sääntelyn tarve ja suhde yleiseen tietosuoja-asetukseen ja tietosuojalakiin on kuitenkin aina perusteltava, työryhmä korostaa.

Henkilötietoihin liittyvän erityissääntelyn määrä vaihtelee hallinnonaloittain, mutta kokonaisuutena ottaen sen arvioidaan olevan varsin suuri. Kukin ministeriö vastaa oman toimialansa lainsäädännön saattamisesta yleisen tietosuoja-asetuksen mukaiseksi. Työryhmä painottaa, että tietosuoja-asetuksen tavoitteiden ja hyvän lainsäädännön toteuttamiseksi olisi lainvalmistelutyötä tuettava ja koordinointia jatkettava. Tältä osin yleisen tietosuoja-asetuksen soveltamisen myötä vahvistuva EU-yhteistyö tulee olemaan entistä tärkeämpää.

