Koronavuoden opit muistuttavat tietosuojan merkityksestä

Taas on tietosuojapäivä. Vuotuisen teemapäivän tavoitteena on lisätä tietoisuutta henkilötietojen käsittelyyn liittyvistä oikeuksista ja velvollisuuksista. Vuosi sitten tietosuojapäivän tilaisuus järjestettiin Helsingin Messukeskuksessa. Tänä vuonna päivää vietetään virtuaalisesti, käytännön pakosta.

Koronavuosi on opettanut paljon myös tietosuojasta. Ensinnäkin pari sanaa oletusarvoisesta tietosuojasta. Valvontaviranomaisena on ollut varsin ilahduttavaa havaita, kuinka etupainotteisesti Suomessa on osattu huomioida tietosuojaa koskevat kysymykset myös erinäisissä koronatoimissa. Tietosuojaystävällisten ratkaisumallien kehittelyyn on selvästi valmiuksia, ja GDPR:n luoman turvallisen kehikon sisällä monenlainen innovointi on mahdollista.

Tietosuojan saralla tapahtuu paljon ilman koronaakin. Yksi tämän vuoden tietosuojapäivän teemoista on tiedonsiirrot kolmansiin maihin. Asia on monesta syystä ajankohtainen. Unionin tuomioistuin antoi kesällä niin kutsutun Schrems II -tuomionsa, ja brexitin myötä Britannia lukeutuu nyt kolmansiin maihin.  Schrems II -ratkaisu asettaa rekisterinpitäjälle uudenlaisia velvoitteita arvioida kolmannen maan tietosuojan riittävää tasoa ja on yksi viime vuoden merkittävimmistä tuomioista. Britannian osalta tiedonsiirrot voivat jatkua normaaliin tapaan vielä joitain kuukausia. Katsotaan, syntyvätkö komission tietosuojan riittävää tasoa koskevat päätökset tuona aikana.

Myös tietoturvaloukkaukset ovat puhuttaneet kuluneen vuoden aikana. Vastaamo-tapaus toi hetkessä koko kansan näkyville tietosuojan ja siitä huolehtimisen merkityksen. Tässä yhteydessä onkin hyvä muistuttaa, kuinka tärkeää oikea-aikaisen vaikutustenarvioinnin laatiminen hankkeiden kokonaisvaltaisessa suunnittelussa on.

Hyvää tietosuojapäivää kaikille!

Anu Talus
tietosuojavaltuutettu