Uusi tietosuojalaki pähkinänkuoressa

Kansallinen tietosuojalaki tuli voimaan 1.1.2019.  Lailla täsmennetään 18.5.2018 voimaan tulleen EU:n tietosuoja-asetuksen määräyksiä kansallisen liikkumavaran puitteissa ja asetusta ja lakia sovelletaan rinnakkain.

Käsittelyn lainmukaisuus

Tietosuoja-asetus määrittelee perusteet, jolloin henkilötietojen käsittely on lainmukaista. Tietosuojalaissa täsmennetään käsittelyperusteita tarkemmin, kuten tilanteessa, jolloin käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Lisäksi laissa määritellään tarkemmin henkilötietojen käsittely journalistisen, akateemisen, taiteellisen tai kirjallisen ilmaisun tarkoituksia varten.

Henkilötunnuksen käsittely

Henkilötunnusta saa käsitellä suostumuksen perusteella tai jos käsittelystä säädetään laissa. Lisäksi henkilötunnusta saa käsitellä, mikäli se on tarpeen rekisteröidyn yksilöimiseksi laissa säädetyn tehtävän suorittamiseksi, rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi tai historiallista tai tieteellistä tutkimusta taikka tilastointia varten. Lisäksi henkilötunnusta saa käsitellä luotonannossa tai saatavan perimisessä, vakuutus-, luottolaitos-, maksupalvelu-, vuokraus- ja lainaustoiminnassa, luottotietotoiminnassa, terveydenhuollossa, sosiaalihuollossa ja muun sosiaaliturvan toteuttamisessa tai virka-, työ- ja muita palvelussuhteita ja niihin liittyviä etuja koskevissa asioissa.

Alaikäistä koskeva ikäraja tietoyhteiskunnan palveluja tarjottaessa

Kun henkilötietoja käsitellään tietosuoja-asetuksen mukaan suostumuksen perusteella ja kyseessä on tietoyhteiskunnan palvelujen tarjoaminen suoraan lapselle, lapsen henkilötietojen käsittely on kansallisen lainsäädännön mukaan lainmukaista, jos lapsi on vähintään 13-vuotias.

Erityisiä henkilötietoryhmiä koskeva käsittely

Tietosuojalaissa täsmennetään erityisten henkilötietoryhmien kuten terveydellisten tietojen käsittelyä. Käsittely on sallittua, mikäli se johtuu rekisterinpitäjälle laissa määrätystä tehtävästä (mm. terveydenhuolto, sosiaalihuolto, ammattiliiton jäsenyys, tieteellinen tutkimus). Käsiteltäessä henkilötietoja näissä tilanteessa rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava asianmukaiset ja erityiset toimenpiteet rekisteröidyn oikeuksien suojaamiseksi.

Tietosuojavaltuutettu   

Tietosuoja-asetuksessa tarkoitettuna valvontaviranomaisena toimii tietosuojavaltuutettu. Tietosuojavaltuutetun toimistossa on lisäksi asiantuntijalautakunta, jonka tehtävänä on tietosuojavaltuutetun pyynnöstä antaa lausuntoja henkilötietojen käsittelyä koskevan lainsäädännön soveltamiseen liittyvistä merkittävistä kysymyksistä.

Rekisteröidyllä on oikeus saattaa asiansa tietosuojavaltuutetun käsittelyyn, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan tietosuojalainsäädäntöä.

Hallinnollinen seuraamusmaksu

Tietosuojavaltuutettu voi määrätä uhkasakon päätöksen tehostamiseksi. Tietosuojavaltuutetun ja apulaistietosuojavaltuutettujen yhdessä muodostama seuraamuskollegio voi määrätä tietosuojan loukkaamisesta hallinnollisen seuraamusmaksun. Tietosuoja-asetuksen mukaan seuraamusmaksun määrä on lievimmissä tapauksissa 10 M€ tai 2 % yrityksen kokonaisliikevaihdosta ja vakavammissa tapauksissa kaksinkertainen. Seuraamusmaksu ei koske julkisia organisaatioita.

Teksti:

Turun kauppakamari on Varsinais-Suomen alueella elinkeinoelämän edunvalvojana, kouluttajana ja asiantuntijana toimiva organisaatio. Kauppakamari on linkki yritysten ja julkisten päättäjien välillä ja sen toiminta perustuu kauppakamarilakiin ja vapaaehtoiseen jäsenyyteen. Turun kauppakamari on perustettu vuonna 1917 ja se on yksi Pohjoismaiden suurimmista kauppakamareista.

©Turun kauppakamari 2019. Kaikki oikeudet pidätetään. Toteutus Sofokus Oy