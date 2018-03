EU-asetus tuo miljoonien uhkasakon – Henkilötietoja säilyttäville yrittäjille ja yhdistyksille luvassa lisää byrokratiaa



Jaana Mattila

EU:n tietosuoja-asetus tulee koskemaan kaikkia yksityisen puolen toimijoita: Taloyhtiöitä, pankkeja, kauppoja, kahviloita, rakennusliikkeitä, partureita, autokorjaamoja, kukkakauppoja, Googlea, Facebookia – kaikkia, joilla on jonkinlainen asiakasrekisteri tai ainakin yhden työntekijän henkilörekisteri.

Niiden on selvitettävä mitä, missä ja miten ne henkilötietoja käsittelevät. Tiedoista on tehtävä muun muassa kirjallinen rekisteriseloste.

Jos asetusta ei noudateta, uhkana on sakko. Pahimmillaan se voi nousta 20 miljoonaan euroon tai olla 4 prosenttia yhtiön maailmanlaajuisesta liikevaihdosta.

Hallitus antoi maaliskuun alussa esitysluonnoksen uudesta tietosuojalaista, jolla täydennetään ja täsmennetään EU:n tietosuoja-asetusta.

Kansallisella tietosuojalailla on jo kiire, sillä EU-asetusta aletaan soveltaa 25. toukokuuta lähtien.

Asetus antaa valtuuden määrätä sakkoja

EU:n yleinen tietosuoja-asetus antaa valvontaviranomaisille uuden valtuuden määrätä hallinnollisia sakkoja.

Hallitus on esittänyt valvontaviranomaiseksi tietosuojavaltuutettua. Tehtävää hoitaa Reijo Aarnio.

Valvovana viranomaisena hän päättäisi muun muassa sakkojen suuruudesta. Hän ei kuitenkaan halua ottaa niihin mitään kantaa tässä vaiheessa.

Tietosuoja-asetuksessa sanotaan, että niiden pitää olla oikeasuhtaisia, varoittavia ja vaikuttavia. Ei ole mitään haarukkaa olemassa. Ne määritellään aina tapauskohtaisesti.

Oikeus päättää omista tiedoista

Oikeusministeri Antti Häkkäsen mukaan tietosuojauudistuksen yhtenä tavoitteena on korostaa yksilön omaa oikeutta päättää omien henkilötietojensa käytöstä.

Tietosuojaa koskeva kokonaisuusuudistus nähdään tarpeelliseksi, koska henkilötietoja kerätään yhä enemmän teknologisen kehityksen ja globalisoitumisen vuoksi.

Henkilötietojen käsittelyn perusperiaatteet pysyvät tietosuojauudistuksessa ennallaan. Henkilöllä on jatkossakin oikeus tarkastaa itseään koskevat tiedot, ja rekisterinpitäjän on oikaistava virheelliset tiedot. Myös tarpeettomat ja vanhentuneet henkilötiedot on poistettava.

Rekisterinpitäjän pitää antaa enemmän tietoa rekisteröidylle siitä, miten hänen tietojaan käsitellään ja mihin käsittely perustuu.

Rekisteröity voi myös tietyissä tilanteissa kieltäytyä profiloinnista. Profilointia käytetään esimerkiksi verkkokaupassa.

Asetus rajoittaa myös lasten netin käyttöä. Alle 16-vuotiaat eivät voisi käyttää muun muassa sosiaalisen median palveluita ilman vanhempiensa lupaa.