EU-asetus tuo miljoonien uhkasakon – Henkilötietoja säilyttäville yrittäjille ja yhdistyksille luvassa lisää byrokratiaa

Hannu Kivimäki
EU-asetus tuo miljoonien uhkasakon – Henkilötietoja säilyttäville yrittäjille ja yhdistyksille luvassa lisää byrokratiaa

Uusi EU-tietosuoja-asetus koskettaa käytännössä kaikkia yrityksiä, yhdistyksiä ja organisaatioita. Toukokuun jälkeen niiden on selvitettävä mitä, missä ja miten ne henkilötietoja käsittelevät.

Jaana Mattila

EU:n tietosuoja-asetus tulee koskemaan kaikkia yksityisen puolen toimijoita: Taloyhtiöitä, pankkeja, kauppoja, kahviloita, rakennusliikkeitä, partureita, autokorjaamoja, kukkakauppoja, Googlea, Facebookia – kaikkia, joilla on jonkinlainen asiakasrekisteri tai ainakin yhden työntekijän henkilörekisteri.

Niiden on selvitettävä mitä, missä ja miten ne henkilötietoja käsittelevät. Tiedoista on tehtävä muun muassa kirjallinen rekisteriseloste.

Jos asetusta ei noudateta, uhkana on sakko. Pahimmillaan se voi nousta 20 miljoonaan euroon tai olla 4 prosenttia yhtiön maailmanlaajuisesta liikevaihdosta.

Hallitus antoi maaliskuun alussa esitysluonnoksen uudesta tietosuojalaista, jolla täydennetään ja täsmennetään EU:n tietosuoja-asetusta.

Kansallisella tietosuojalailla on jo kiire, sillä EU-asetusta aletaan soveltaa 25. toukokuuta lähtien.

Asetus antaa valtuuden määrätä sakkoja

EU:n yleinen tietosuoja-asetus antaa valvontaviranomaisille uuden valtuuden määrätä hallinnollisia sakkoja.

Hallitus on esittänyt valvontaviranomaiseksi tietosuojavaltuutettua. Tehtävää hoitaa Reijo Aarnio.

Valvovana viranomaisena hän päättäisi muun muassa sakkojen suuruudesta. Hän ei kuitenkaan halua ottaa niihin mitään kantaa tässä vaiheessa.

–Tietosuoja-asetuksessa sanotaan, että niiden pitää olla oikeasuhtaisia, varoittavia ja vaikuttavia. Ei ole mitään haarukkaa olemassa. Ne määritellään aina tapauskohtaisesti.

Oikeus päättää omista tiedoista

Oikeusministeri Antti Häkkäsen mukaan tietosuojauudistuksen yhtenä tavoitteena on korostaa yksilön omaa oikeutta päättää omien henkilötietojensa käytöstä.

Tietosuojaa koskeva kokonaisuusuudistus nähdään tarpeelliseksi, koska henkilötietoja kerätään yhä enemmän teknologisen kehityksen ja globalisoitumisen vuoksi.

Henkilötietojen käsittelyn perusperiaatteet pysyvät tietosuojauudistuksessa ennallaan. Henkilöllä on jatkossakin oikeus tarkastaa itseään koskevat tiedot, ja rekisterinpitäjän on oikaistava virheelliset tiedot. Myös tarpeettomat ja vanhentuneet henkilötiedot on poistettava.

Rekisterinpitäjän pitää antaa enemmän tietoa rekisteröidylle siitä, miten hänen tietojaan käsitellään ja mihin käsittely perustuu.

Rekisteröity voi myös tietyissä tilanteissa kieltäytyä profiloinnista. Profilointia käytetään esimerkiksi verkkokaupassa.

Asetus rajoittaa myös lasten netin käyttöä. Alle 16-vuotiaat eivät voisi käyttää muun muassa sosiaalisen median palveluita ilman vanhempiensa lupaa.


Kirjoita kommentti

Perustele, kirjoita selkeästi, älä vähättele ihmisiä, ÄLÄ HUUDA. Pysy aiheessa ja muista käytöstavat. Kommentit luetaan ja tarvittaessa muokataan ennen julkaisua.

Meillä on nollatoleranssi alatyyliselle ilmaisulle, henkilöön käyvälle arvostelulle ja vihamielisyydelle. Emme julkaise kommentteja, joiden ainoa sisältö on negatiivinen mielipide vailla perusteluja. Jätämme julkaisematta myös ne kommentit, joissa ei lainkaan piitata oikeinkirjoituksesta kuten isoista alkukirjaimista tai välilyönneistä.

Kiitos etukäteen rakentavasta kommentistasi!

Lue myös