Henkilötietojen suoja: Parlamentti hyväksyi uudet digiaikaan soveltuvat säännöt
Parlamentin torstaina hyväksymän tietosuojapaketin avulla luodaan digitaaliselle aikakaudelle soveltuvat yhteiset säännöt henkilötietojen yhtenäisen suojan varmistamiseksi kaikkialla EU:ssa. Samalla parannetaan internetin käyttäjien mahdollisuuksia kontrolloida aiempaa paremmin omien henkilötietojen käyttöä. Paketti sisältää lisäksi sääntöjä, joita lainvalvonta- ja oikeusviranomaisten on noudatettava henkilötietoja käsiteltäessä.
Parlamentti hyväksyi uudet säännöt torstaina ja päätti näin yli neljä vuotta kestäneen lainsäädäntötyön. Uudet säännöt korvaavat nykyiset, vuodelta 1995 olevat säännöt. Uusien sääntöjen tavoitteena on antaa internetin käyttäjille paremmat mahdollisuudet kontrolloida heidän omien henkilötietojensa käyttöä älypuhelinten, sosiaalisen median, nettipankkien ja kansainvälisten tiedonsiirtojen aikakaudella.
"Tietosuoja-asetuksen myötä tietosuojan korkea, yhtenäinen taso toteutuu koko EU:ssa. Samalla sanomme “kyllä” vahvoille kuluttajien oikeuksille ja kilpailulle digitaalisella aikakaudella. Kansalaiset saavat itse päättää, mitä tietoja he haluavat jakaa", sanoi mietinnön esittelijänä toiminut meppi Jan Philipp Albrecht (Greens/EFA, Saksa).
"Tietosuoja-asetus tuo selkeyttä myös yrityksille, sillä käyttöön otetaan EU:n yhteiset säännöt, jotka lisäävät luottamusta, oikeusvarmuutta ja oikeudenmukaisempaa kilpailua", hän sanoi.
Uudet säännöt sisältävät useita ehtoja, jotka liittymät mm.:
- "oikeuteen tulla unohdetuksi", eli oikeuteen saada tiedot poistetuksi
- suostumukseen henkilötietojen käsittelyyn,
- oikeuteen siirtää tiedot järjestelmästä toiseen,
- oikeuteen tietää henkilötietojen tieturvaloukkauksista,
- oikeuteen saada tietoa henkilötietojen käsittelystä selkeällä ja yksinkertaisella kielellä, ja
- sääntöjen noudattamiseen ja sakkoihin (sääntöjen rikkomisesta voidaan myöntää yritykselle sakko, joka voi olla neljä prosenttia sen vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta).
Uusia sääntöjä tiedonsiirroista tehostamaan poliisiyhteistyötä
Tietosuojapakettiin kuuluva direktiivi sisältää vähimmäiskriteerit, joita lainvalvonta- ja oikeusviranomaisten on noudatettava siirrettäessä henkilötietoja. Direktiiviin kuuluvia sääntöjä sovelletaan myös kun tietoja siirretään maasta toiseen EU:n sisällä.
Uudet säännöt sisältävät ehtoja henkilötietojen omistajan oikeuksista ja tiedonsiirron rajoituksista niissä tilanteissa kun viranomaiset käsittelevät henkilötietoja rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytteitä tai rangaistusten täytäntöönpanoa varten. Tarkoitus on varmistaa riittävä asianomaisten henkilöiden, olivatpa he sitten uhreja, rikoksesta syytettyjä tai todistajia, riittävä suoja. Samalla pyritään edistämään ja tehostamaan yhteistyötä viranomaisten välillä.
"Merkittävä terrori-iskuihin ja kansainväliseen rikollisuuteen liittyvä ongelma on, että EU-maiden viranomaiset eivät ole halukkaita vaihtamaan arvokasta tietoa", sanoi tietosuojadirektiivin esittelijänä parlamentissa toiminut Marju Lauristin (S&D, Viro). "Tietosuojadirektiivillä luodaan eurooppalaiset standardit viranomaisten väliselle tietojenvaihdolle. Siitä tulee tärkeä ja hyödyllinen väline, joka auttaa viranomaisia siirtämään henkilötietoja nopeasti ja tehokkaasti samalla kun varmistetaan yksityisyyteen liittyvien perusoikeuksien noudattaminen", hän sanoi.
Lue lisää tietosuoja-asetuksesta ja –direktiivistä parlamentin Q&A-sivustolta.
Seuraavaksi
Asetus astuu voimaan 20 päivää sen jälkeen kun se on julkaistu EU:n virallisessa lehdessä. Asetusta sovelletaan kaikissa EU-maissa kahden vuoden kuluttua asetuksen voimaantulosta.
Jäsenmailla on kaksi vuotta aikaa saattaa direktiivi osaksi kansallista lainsäädäntöä.
Yhdistyneiden kuningaskuntien ja Irlannin erityisestä asemasta oikeus- ja sisäasioiden osalta direktiiviä noudatetaan näissä maissa ainoastaan osin. Tanska puolestaan voi päättää seuraavan kuuden kuukauden kuluessa siitä, saatetaanko direktiivi osaksi kansallista lainsäädäntöä myös Tanskassa.
Menettely: yhteispäätös (tavallinen lainsäätämisjärjestys), 2. käsittely
