Tietosuoja-asetuksen soveltamisesta uusia ohjeita: aiheina tietoturvaloukkaukset, automatisoitu päätöksenteko ja profilointi

TSV 15.2.2018 10.58
Uutinen

EU:n tietosuojaviranomaisista koostuva WP29-työryhmä on julkaissut päivitettyjä ohjeita EU:n yleisen tietosuoja-asetuksen soveltamisesta. Ohjeet koskevat henkilötietojen tietoturvaloukkauksista ilmoittamista sekä automatisoitua päätöksentekoa ja profilointia. Ohjeita on muokattu aiemmin saatujen kommenttien perusteella, ja ne on nyt hyväksytty lopullisessa muodossaan.

Työryhmä muutti kantaansa sen suhteen, milloin rekisterinpitäjän katsotaan tulevan tietoiseksi henkilötietojen tietoturvaloukkauksesta. Uuden kannan mukaan rekisterinpitäjä tulee tietoiseksi silloin, kun henkilötietojen käsittelijä ilmoittaa loukkauksesta rekisterinpitäjälle. Henkilötietojen käsittelijän on tehtävä ilmoitus ilman aiheetonta viivytystä. Kun on kyse henkilötietoihin kohdistuneesta saatavuusloukkauksesta, se voi olosuhteista ja aiheutuvista riskeistä riippuen olla ilmoitettava henkilötietojen tietoturvaloukkaus.

EU:n tietosuojaviranomaiset kokoontuivat WP29-työryhmän kokoukseen 6.‒7. helmikuuta. Kokouksessa hyväksyttiin lisäksi ohjeet tietosuojaserfitikaatteja myöntävien tahojen akkreditoinnista sekä henkilötietojen siirrosta kolmansiin maihin tai kansainvälisille järjestöille. Nämä ohjeet julkaistaan myöhemmin.

Ohje henkilötietojen tietoturvaloukkauksista ilmoittamisesta:

Guidelines on Personal data breach notification under Regulation 2016/679 (pdf, 1.0 Mt)

Ohje automatisoidusta päätöksenteosta ja profiloinnista:

Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679 (pdf, 1.02 Mt)

Työryhmän puheenjohtajaksi Andrea Jelinek

WP29-työryhmän uudeksi puheenjohtajaksi valittiin kokouksessa Itävallan tietosuojaviranomaisen johtaja Andrea Jelinek. On todennäköistä, että Jelinek jatkaa puheenjohtajana toukokuussa, kun työryhmän korvaa Euroopan tietosuojaneuvosto.

Euroopan tietosuojaneuvosto aloittaa toimintansa 25. toukokuuta, kun tietosuoja-asetusta ryhdytään soveltamaan. WP29-työryhmän seuraava kokous pidetään 10.–11. huhtikuuta.

Lisätietoja:

tietosuojavaltuutettu Reijo Aarnio, puh. 02956 66730, reijo.aarnio(at)om.fi

EU:n tietosuojauudistus

Tietosuojatyöryhmä WP29:n verkkosivut (englanniksi)