EU:n yleinen tietosuoja-asetus täyttää viisi vuotta – näin se on parantanut ihmisten oikeuksia

EU:n yleistä tietosuoja-asetusta (GDPR) alettiin soveltaa 25. toukokuuta 2018. Tietosuoja-asetus on parantanut ihmisten tietosuojaoikeuksia ja tuonut EU:n tietosuojaviranomaisille lisää keinoja puuttua tietosuojalainsäädännön rikkomuksiin. Pelkästään vuoden 2022 aikana EU:n tietosuojaviranomaiset määräsivät 1400 seuraamusmaksua tietosuoja-asetuksen rikkomisesta. Tietosuoja on perusoikeus, joka turvaa ihmisten oikeuksien toteutumista henkilötietojen käsittelyssä.

EU:n yleisen tietosuoja-asetuksen myötä ihmiset kaikkialla EU:ssa saivat lisää keinoja hallita omien henkilötietojensa käsittelyä. Tietosuoja-asetuksen tavoitteena on ollut myös edistää digitaalisten sisämarkkinoiden kehittymistä, kun samoja sääntöjä sovelletaan kaikkialla EU:ssa.

”Digitaalinen ja teknologinen kehitys vie ihmiskuntaa eteenpäin. Sen rinnalla meidän on pidettävä huolta eurooppalaista arvoista: perus- ja ihmisoikeuksien kunnioittamisesta, demokratiasta ja oikeusvaltiosta. EU-lainsäädännöllä on siinä keskeinen rooli”, tietosuojavaltuutettu Anu Talus sanoo.

Tietosuoja-asetus on tuonut ihmisille suojaa henkilötietojen väärinkäytöltä

Viisi vuotta sitten yleinen tietosuoja-asetus toi organisaatioille velvollisuuden ilmoittaa henkilötietoja koskevista tietoturvaloukkauksista tietosuojan valvontaviranomaiselle. Viiden vuoden aikana tietosuojavaltuutetun toimistolle on ilmoitettu noin 23 300 henkilötietojen tietoturvaloukkausta. Muutos paransi ihmisten oikeuksia, sillä aikaisemmin organisaatioilla ei ollut velvollisuutta ilmoittaa tietoturvaloukkauksista myöskään tietoturvaloukkauksen kohteeksi joutuneille. Tiedon saanti voi mahdollistaa suojautumisen henkilötietojen väärinkäytöltä esimerkiksi salasanaa vaihtamalla tai sulkemalla pankkikortin.

Tietosuoja-asetuksen myötä myös velvollisuus nimittää tietosuojavastaava laajeni. Viiden vuoden aikana organisaatiot ovat ilmoittaneet tietosuojavaltuutetun toimistolle kaikkiaan 2 704 tietosuojavastaavaa. Rekisteröidyt voivat olla yhteydessä tietosuojavastaavaan kaikissa asioissa, jotka liittyvät heidän henkilötietojensa käsittelyyn ja tietosuojaoikeuksien käyttöön. Tietosuojavastaavat ovat organisaatioiden sisäisiä tietosuoja-asiantuntijoita, jotka neuvovat tietosuojasäännösten noudattamisessa ja toimivat asiakkaiden yhteyshenkilöinä henkilötietojen käsittelyyn liittyvissä asioissa.

Tietosuojaviranomaisten tehtävien määrä on kasvanut merkittävästi EU:n yleisen tietosuoja-asetuksen soveltamisen alettua. Vuonna 2017, ennen tietosuoja-asetuksen soveltamista, tietosuojavaltuutetun toimistossa tuli vireille noin 4000 asiaa vuodessa. Vuoden 2022 aikana vireille tuli jo yhteensä 11 095 asiaa. Hallinnollisia seuraamusmaksuja Suomessa on viiden vuoden aikana määrätty 18 kertaa. Tietosuojavaltuutetun toimistossa työskentelee noin 50 henkilöä.

Yhteistyötä tietosuojaoikeuksien vahvistamiseksi kaikkialla EU:ssa

Euroopan tietosuojaneuvosto (EDPB) aloitti toimintansa niin ikään toukokuussa 2018. Euroopan tietosuojaneuvosto vastaa EU:n yleisen tietosuoja-asetuksen sekä poliisi- ja rikosoikeusviranomaisia koskevan tietosuojadirektiivin yhdenmukaisesta soveltamisesta.  Euroopan tietosuojaneuvosto koostuu EU:n kansallisista tietosuojaviranomaisista, kolmen ETA-maan kansallisista tietosuojaviranomaista ja Euroopan tietosuojavaltuutetun edustajista. Suomea tietosuojaneuvostossa edustaa tietosuojavaltuutettu.

Niin sanotun yhden luukun periaatteen ansiosta kansalainen voi olla yhteydessä oman maansa tietosuojaviranomaiseen, vaikka hän haluaisi tehdä valituksen toisessa EU-valtiossa toimivan yrityksen tai organisaation toiminnasta. Kun henkilötietojen käsittely on rajat ylittävää, tietosuojaviranomaiset valvovat henkilötietojen käsittelyä yhteistyössä. Viiden vuoden aikana on tehty jo 711 päätöstä tietosuojaviranomaisten rajat ylittävässä yhteistyömenettelyssä.

Euroopan tietosuojaneuvosto voi myös antaa EU- ja ETA-maiden tietosuojaviranomaisia sitovia päätöksiä, jos viranomaiset ovat erimielisiä EU:n yleisen tietosuoja-asetuksen tulkinnasta. Viiden vuoden aikana tietosuojaneuvosto on antanut kaikkiaan kahdeksan kiistanratkaisupäätöstä.

Lisätietoja:

Tietosuojavaltuutettu Anu Talus, anu.talus(at)om.fi, puh. 029 566 6766

Apulaistietosuojavaltuutettu Heljä-Tuulia Pihamaa, helja-tuulia.pihamaa(at)om.fi, puh. 029 566 6787

Tiedotetta oikaistu 25.5.2023 klo 10.23 ja 13.26: Hallinnollisia seuraamusmaksuja on määrätty Suomessa 18 kertaa, ei 19 kertaa. Henkilötietojen tietoturvaloukkauksia on ilmoitettu noin 23 300.