Päivitettyjä ohjeita tietosuoja-asetuksen soveltamisesta: aiheina suostumus henkilötietojen käsittelyperusteena ja informoinnin läpinäkyvyys

TSV 17.4.2018 9.56
Uutinen

EU:n tietosuojaviranomaisista koostuva WP29-työryhmä on julkaissut päivitetyt ohjeet suostumuksesta ja läpinäkyvyydestä. Tietosuojaviranomaiset päättivät 10.‒11. huhtikuuta pidetyssä kokouksessa myös perustavansa uuden sosiaalisen median tietosuojaa käsittelevän alatyöryhmän.

Suostumusta ja läpinäkyvyyttä koskevia ohjeita muokattiin hieman aiemmin saatujen kommenttien perusteella. Suostumusta koskevaan ohjeeseen lisättiin selventäviä esimerkkejä. Jotta henkilön antama suostumus tietojensa käsittelyyn olisi pätevä, sen on oltava aidosti vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu. Suostumuksen voi peruuttaa milloin tahansa, ja peruuttamisen on oltava yhtä helppoa kuin suostumuksen antamisen.

Ohjetta muutettiin lisäksi niin, että kun lapsi on riittävän vanha antamaan oman suostumuksensa tietoyhteiskunnan palveluiden käyttämiseksi, huoltajan antama suostumus ei automaattisesti raukea. Lapsi voi kuitenkin itse perua suostumuksen täytettyään laissa määritellyn ikärajan, ja rekisterinpitäjän on kerrottava hänelle tästä mahdollisuudesta.

EU:n yleisen tietosuoja-asetuksen mukaan lapsi tarvitsee huoltajan suostumuksen tietoyhteiskunnan palveluiden, esimerkiksi sosiaalisen median sovellusten käyttöön. Suomessa ikäraja ei ole vielä varmistunut, mutta se on vähintään 13 ja enintään 16 vuotta. Hallituksen esityksessä kansalliseksi tietosuojalaiksi ikärajaksi on määritelty 13 vuotta. Lakiesitys on eduskunnan käsittelyssä.

Läpinäkyvyysohjeeseen tehtiin lähinnä kielellisiä muutoksia. Ohjeessa täsmennetään rekisterinpitäjän velvollisuutta kertoa henkilötietojen käsittelystä. Informoinnin on oltava avointa, selkeää ja ymmärrettävää.

EU:n tietosuojaviranomaiset jatkavat tietosuoja-asetuksen tulkintaohjeiden laatimista muun muassa sertifioinnista ja käytännesäännöistä. WP29-työryhmän korvaa 25. toukouuta alkaen Euroopan tietosuojaneuvosto. Tietosuojaneuvosto vastaa tietosuojalainsäädännön yhdenmukaisesta soveltamisesta Euroopan unionissa.

Ohje suostumuksesta

Guidelines on Consent under Regulation 2016/679 (pdf, 0.27 Mt)

Ohje läpinäkyvyydestä

Guidelines on Transparency under Regulation 2016/679 (pdf, 1.12 Mt)

Tietosuojaviranomaiset selvittävät sosiaalisen median tietosuojaa

WP29-työryhmän 10.‒11. huhtikuuta pidetyssä kokouksessa päätettiin, että EU:n tietosuojaviranomaiset perustavat sosiaalisen median tietosuojaa käsittelevän alatyöryhmän. WP29-työryhmän puheenjohtaja Andrea Jelinekin mukaan henkilötietojen laittoman käsittelyn estäminen sosiaalisen median alustoilla on yksi tärkeimmistä painopisteistä EU:n tietosuojaviranomaisten toiminnassa.

Henkilötietoja kerätään sosiaalisen median alustoilla taloudellisiin ja poliittisiin tarkoituksiin. Ilmiön ja sen ongelmien selvittäminen vaatii pitkän aikavälin strategiaa. WP29-työryhmä tukee Britannian tietosuojaviranomaisen tutkimusta Cambridge Analytican ja Facebookin toiminnasta.

Lisätietoja:

tietosuojavaltuutettu Reijo Aarnio, puh. 02956 66730, reijo.aarnio(at)om.fi

WP29-työryhmän kokoustiedote (17.4.2018)

Tietosuojatyöryhmä WP29:n verkkosivut (englanniksi)

EU:n tietosuojauudistus