Vuosi EU:n yleisen tietosuoja-asetuksen soveltamista: 66 % suomalaisista kuullut tietosuoja-asetuksesta, tietoisuus tietosuojavaltuutetun toiminnasta lisääntynyt
EU:n yleistä tietosuoja-asetusta (GDPR) alettiin soveltaa vuosi sitten. Uusi tietosuojalainsäädäntö on parantanut tietosuojaoikeuksia ja yhtenäistänyt henkilötietojen käsittelyä EU-maissa. Lainsäädännön jalkauttaminen on yhä kesken, mutta tietoisuus tietosuojaoikeuksista on lisääntynyt.
Komission Eurobarometri-tutkimuksen (pdf) mukaan 66 prosenttia suomalaisista on kuullut tietosuoja-asetuksesta, mutta ainoastaan 35 prosenttia tietää, mitä tietosuoja-asetus tarkoittaa. Tulokset ovat yhden prosenttiyksikön verran huonompia kuin EU-maissa keskimäärin. Tietämys tietosuoja-asetuksesta on siis suunnilleen eurooppalaista keskitasoa.
Eurobarometrin kysymyksessä siitä, tietääkö vastaaja tietosuojaoikeuksia valvovan kansallisen viranomaisen, Suomi oli jaetulla kolmannella sijalla. Tietoisuus kansallisesta tietosuojaviranomaisesta oli noussut 37 prosenttiyksikköä vuoden 2015 Eurobarometri-kyselyyn verrattuna. Kasvu oli toiseksi suurinta kaikista EU-maista. Yhteensä kansallisen valvontaviranomaisen tiesi 74 prosenttia, mutta ainoastaan 27 prosenttia osasi nimetä viranomaisen. Jos tietosuojaoikeuksia ja niitä valvovaa tietosuojavaltuutettua ei tunneta, oikeuksien vastainen henkilötietojen käsittely voi jäädä huomaamatta.
Tietosuoja on perusoikeus, joka turvaa oikeuksien ja vapauksien toteutumista henkilötietojen käsittelyssä. Tietosuoja-asetuksen myötä ihmiset ovat saaneet enemmän päätösvaltaa omien henkilötietojensa käsittelyyn. Tietosuoja-asetuksen mukaan ihmisillä on muun muassa oikeus saada tietoa henkilötietojensa käsittelystä, oikaista tai poistaa henkilötietojaan. Lisäksi tietosuoja-asetus toi organisaatioille velvollisuuden ilmoittaa henkilötietojen tietoturvaloukkauksesta, jos se todennäköisesti aiheuttaa korkean riskin henkilön oikeuksille ja vapauksille. Kertominen pienentää tietoturvaloukkauksen riskejä, kun niihin voi varautua tapauksesta riippuen esimerkiksi vaihtamalla tilien salasanoja tai sulkemalla luottokortin.
Yhteisten sääntöjen tavoitteena on myös helpottaa organisaatioiden toiminnan laajentamista eri EU-maihin. Tietosuojalainsäädännön huolellinen noudattaminen pienentää riskejä, kun henkilötietojen käsittelyyn liittyvät prosessit ovat kunnossa. Kun henkilötietojen käsittelystä kerrotaan avoimesti, se voi myös lisätä ihmisten luottamusta organisaatioon.
Suomessa tietosuoja-asetusta täydentävä kansallinen tietosuojalaki tuli voimaan vasta tammikuussa 2019. Siihen liittyvä tietosuojavaltuutetun toimiston organisaatiouudistus on yhä kesken. Tietosuojavaltuutetusta ja apulaistietosuojavaltuutetuista koostuva seuraamuskollegio aloittaa työnsä elokuussa. Seuraamuskollegion tehtävänä on määrätä tarvittaessa hallinnollisia sakkoja tietosuoja-asetuksen rikkomisesta. Myöskään lausuntoja antava asiantuntijalautakunta ei ole vielä aloittanut toimintaansa.
Lisätietoja:
tietosuojavaltuutettu Reijo Aarnio, puh. 040 520 7068, reijo.aarnio(at)om.fi
Euroopan komission julkaisu: Special Eurobarometer 487a: The General Data Protection Regulation (pdf)
Euroopan tietosuojaneuvoston tiedote: 1 year GDPR – taking stock (pdf)