Ett år från tillämpningen av EU:s allmänna dataskyddsförordning: 66 % av finländarna har hört om dataskyddsförordningen, ökad medvetenhet om dataombudsmannens verksamhet

EU:s allmänna dataskyddsförordning (GDPR) började tillämpas för ett år sedan. Den nya dataskyddslagstiftningen har förbättrat dataskyddsrättigheterna och harmoniserat behandlingen av personuppgifter i EU-länderna. Förankringen av lagstiftningen pågår fortfarande, men medvetenheten om dataskyddsrättigheter har ökat.

Enligt kommissionens Eurobarometer har 66 procent av finländarna hört om dataskyddsförordningen, men endast 35 procent vet vad dataskyddsförordningen betyder. Resultaten är en procentenhet sämre än genomsnittet i EU-länder. Kunskapen om dataskyddsfrågor ligger alltså ungefär på europeisk medelnivå.

I Eurobarometerns fråga om huruvida personen känner till den nationella tillsynsmyndigheten för dataskyddsrättigheter låg Finland på delad tredje plats. Medvetenheten om den nationella dataskyddsmyndigheten hade ökat med 37 procentenheter jämfört med 2015 års Eurobarometer. Ökningen var näst störst av alla EU-länder.  Sammanlagt visste 74 procent vilken den nationella tillsynsmyndigheten är, men endast 27 procent kunde nämna myndigheten. Om dataskyddsrättigheterna och dataombudsmannen som övervakar dem inte är känd, kan det hända att behandling av personuppgifter i strid med rättigheterna inte upptäcks.

Dataskydd är en grundläggande rättighet, som tryggar tillgodoseendet fri- och rättigheter och friheter vid behandling av personuppgifter. I och med dataskyddsförordningen har människor fått en större beslutanderätt om behandlingen av deras personuppgifter. Enligt dataskyddsförordningen har människor bland annat rätt att få information om behandlingen av deras personuppgifter samt rätt att rätta eller ta bort personuppgifter. Dessutom medförde dataskyddsförordningen en skyldighet för organisationer att anmäla personuppgiftsincidenter, om det är sannolikt att incidenterna orsakar hög risk för en persons fri- och rättigheter. Anmälan minskar riskerna med personuppgiftsincidenter, då det är möjligt att förbereda sig på dem till exempel genom att ändra lösenord till konton eller genom att spärra kreditkort.

Syftet med de gemensamma reglerna är också att göra det lättare för organisationer att expandera sin verksamhet till olika EU-länder. Ett noggrant iakttagande av dataskyddslagstiftningen minskar riskerna, då processerna för behandling av personuppgifter är i ordning. När organisationen berättar öppet om behandlingen av personuppgifter, kan det också öka människornas förtroende för organisationen.

I Finland trädde dataskyddslagen, som kompletterar dataskyddsförordningen, i kraft först i januari 2019. Organisationsreformen i dataombudsmannens byrå i anslutning till den pågår fortfarande. Påföljdskollegiet bestående av dataombudsmannen och biträdande dataombudsmän inleder sitt arbete i augusti. Påföljdskollegiet har till uppgift att vid behov förelägga administrativa sanktioner för brott mot dataskyddsförordningen. Sakkunnignämnden, som ger utlåtanden, har inte heller ännu påbörjat sin verksamhet.

Mer information:

dataombudsman Reijo Aarnio, tfn 040 520 7068, reijo.aarnio(at)om.fi

Europeiska kommissionens publikation: Special Eurobarometer 487a: The General Data Protection Regulation (pdf)

Europeiska dataskyddsstyrelsens pressmeddelande: 1 year GDPR – taking stock (pdf)