Hallinnollisten sakkojen määräämisestä tarkentavia ohjeita valvontaviranomaisille
EU:n yleinen tietosuoja-asetus tuo valvontaviranomaisille uuden valtuuden määrätä hallinnollisia sakkoja. Valvontaviranomainen voi määrätä sakkoja rekisterinpitäjälle tai henkilötietojen käsittelijälle tietosuoja-asetuksen rikkomisesta. Euroopan tietosuojaneuvosto (EDPB) ja tietosuoja-asetusta valvovat tietosuojaviranomaiset ovat sopineet noudattavansa yhteisiä arviointiperusteita hallinnollisten sakkojen määräämisestä.
EU:n tietosuojaviranomaisista koostuvan WP29-tietosuojatyöryhmän julkaisema ohje koskee hallinnollisten sakkojen määräämisen yleisiä edellytyksiä, valvontaviranomaisten valtuuksia sekä tietosuojaneuvoston tehtäviä. Ohje on tehty valvontaviranomaisten käyttöön. Tarkoituksena on varmistaa tietosuoja-asetuksen parempi soveltaminen ja täytäntöönpano.
Hallinnollinen sakko voi olla enintään 20 miljoonaa euroa tai neljä prosenttia maailmanlaajuisesta liikevaihdosta. Muita mahdollisia seuraamuksia ovat muun muassa varoitukset, huomautukset ja määräykset sekä henkilötietojen käsittelyn rajoittaminen ja kieltäminen. Tietosuojavaltuutettu Reijo Aarnio on käsitellyt hallinnollisten sanktioiden määräämistä blogikirjoituksessaan Totuus hallinnollisista sanktioista (1.3.2017).
Tietosuoja-asetuksen tavoitteena on parantaa henkilötietojen suojaa, mutta myös edistää digitaalisten sisämarkkinoiden kehittymistä ja yritysten kasvua, kun kaikissa EU-maissa noudatetaan pian samoja sääntöjä. EU:n yleistä tietosuoja-asetusta sovelletaan 25.5.2018 alkaen.
WP29-tietosuojatyöryhmä julkaisi samaan aikaan lausunnon myös henkilötietojen käsittelystä C-ITS-järjestelmissä. C-ITS-järjestelmillä tarkoitetaan vuorovaikutteisia ja älykkäitä liikennejärjestelmiä.
Ohje hallinnollisten sakkojen määräämisestä: Guidelines on the Application and Setting of Administrative Fines for the Purposes of the Regulation 2016/679 (pdf)
Lausunto henkilötietojen käsittelystä C-ITS-järjestelmissä: Opinion 03/2017 on Processing Personal Data in the Context of Cooperative Intelligent Transport Systems (C-ITS) (pdf)
Lisätietoja:
tietosuojavaltuutettu Reijo Aarnio, puh. 02956 66730, reijo.aarnio(at)om.fi