Tietosuoja-asetusta koskevat ohjeet läpinäkyvyydestä ja suostumuksesta julkaistu
EU:n tietosuojaviranomaisista koostuva WP29-työryhmä on julkaissut uusia EU:n yleistä tietosuoja-asetusta koskevia ohjeita. Ohjeet käsittelevät läpinäkyvyyden toteuttamista henkilötietojen käsittelyssä, suostumusta henkilötietojen käsittelyn perusteena sekä kansainvälisiä tietojen siirtoja.
Läpinäkyvyys on yksi tietosuoja-asetuksessa määritellyistä tietosuojaperiaatteista. Rekisterinpitäjien on huolehdittava, että he kertovat omasta henkilötietojen käsittelystään avoimesti, selkeästi ja ymmärrettävästi. Tietojen on oltava helposti saatavilla. Rekisterinpitäjän on tiedotettava myös henkilötietojen käsittelyyn liittyvistä riskeistä, säännöistä, suojatoimista ja oikeuksista. Uuden ohjeen on tarkoitus selventää, miten läpinäkyvyyttä on toteutettava.
Toisen ohjeen aiheena on suostumus perusteena henkilötietojen käsittelylle. Tietosuoja-asetuksessa suostumuksen määritelmä on tarkempi kuin nykyisin sovellettavassa lainsäädännössä. Tietosuoja-asetuksen mukaan rekisteröidyn on annettava selkeä suostumus henkilötietojen käsittelyyn, jos käsittelylle ei ole muuta oikeusperustetta. Esimerkiksi vaikeneminen tai valmiiksi rastitettu ruutu eivät täytä suostumuksen määritelmää.
Jatkossa rekisterinpitäjien ja henkilötietojen käsittelijöiden on huomioitava myös lasten erityisasema niin viestinnässä kuin suostumuksen pyytämisessä. Tietosuoja-asetuksen mukaan lapsi tarvitsee huoltajan suostumuksen tai valtuutuksen tietoyhteiskunnan palveluiden käyttöön. Suomessa ikäraja ei ole vielä selvillä, mutta se on vähintään 13 ja enintään 16 vuotta.
Läpinäkyvyyden toteuttamista ja suostumusta koskevia ohjeita on mahdollisuus kommentoida 23. tammikuuta 2018 asti sähköpostitse osoitteisiin [email protected] ja [email protected].
WP29-työryhmän 28.‒29. marraskuuta pidetyssä kokouksessa hyväksyttiin lisäksi kolme kansainvälisiä tiedonsiirtoja koskevaa päivitettyä työasiakirjaa. WP29-työryhmä julkaisi myös raporttinsa EU:n ja Yhdysvaltojen välisen Privacy Shield -järjestelyn yhteisestä arvioinnista. Vuosittainen tarkastelu suoritettiin ensimmäistä kertaa syyskuussa.
Seuraava WP29-työryhmän kokous pidetään helmikuussa 2018. Sertifikaatteja koskevan ohjeen valmistelu jatkuu WP29:n IT-alatyöryhmässä ja sitä on tarkoitus käsitellä helmikuun kokouksessa.
EU:n yleistä tietosuoja-asetusta sovelletaan 25. toukokuuta 2018 alkaen.
Ohje suostumuksesta:
Guidelines on Consent under Regulation 2016/679 (pdf)
Ohje läpinäkyvyydestä:
Guidelines on Transparency under Regulation 2016/679 (pdf)
Lisätietoja:
tietosuojavaltuutettu Reijo Aarnio, puh. 02956 66730, reijo.aarnio(at)om.fi