FI SV EN

Den nya dataskyddslagstiftningen börjar tillämpas imorgon

24.5.2018 18.15 | Publicerad på svenska 28.5.2018 kl. 16.18
Nyhet

Den dataskyddsförordning som börjar tillämpas imorgon reglerar behandlingen av personuppgifter i alla EU-länder. Antagandet av den nationella dataskyddslag som kompletterar dataskyddsförordningen har dragit ut på tiden, men detta påverkar inte tillämpningen av dataskyddsförordningen.

Syftet med den nya lagstiftningen är att förbättra skyddet av personuppgifter. De enskilda här ännu bättre möjligheter att hantera behandlingen av egna personuppgifter och alla invånare i EU har samma dataskyddsrättigheter.  Om dataskyddsrättigheterna kränks, kan en begäran om förordnande om tillgodoseende av rättigheterna framföras till dataombudsmannen. Begäran kan framställas trots att kränkningen ägt rum i en annan medlemsstat i EU.

Konkurrensfördel av dataskydd

Målet med dataskyddsreformen är att främja utvecklingen av en inre digital marknad, då samma regler tillämpas överallt i EU.

Den riskbaserade approachen och ansvarsskyldigheten är centrala omständigheter i den nya lagstiftningen. Skyldigheterna i behandlingen av personuppgifter ökar i takt med att riskerna i behandlingen av personuppgifter växer. Efterlevnaden av lagstiftningen ska visas med tillräcklig dokumentation.

Den nationella dataskyddslagen drar ut på tiden

Den nationella dataskyddslag som kompletterar dataskyddsförordningen är fortfarande under behandling i riksdagen. Avsikten var att lagen träder i kraft på samma gång som dataskyddsförordningen börjar tillämpas. Dröjsmålet vad gäller dataskyddslagen påverkar dock inte den tidpunkt då dataskyddsförordningen börjar tillämpas, eftersom förordningen utgör direkt tillämplig rätt.

Personuppgiftslagen är i kraft tills den hävs med den föreslagna dataskyddslagen. På grund av principen om företrädet för EU-rätten tillämpas dock inte nationell lagstiftning som strider mot dataskyddsförordningen.

Det finns också annan nationell lagstiftning om behandlingen av personuppgifter som ännu måste revideras inom den nationella handlingsfriheten enligt dataskyddsförordningen. Om behandlingen av personuppgifter i en organisation grundar sig på sådan lagstiftning, ska man själv bedöma om den tillämpade lagstiftningen strider mot dataskyddsförordningen.

Förslaget till dataskyddslag innehåller också bestämmelser om dataombudsmannens behörighet. Dataombudsmannen fortsätter att sköta sina uppgifter enligt personuppgiftslagen och lagen om datasekretessnämnden och dataombudsmannen. Den personuppgiftsansvarige behöver dock inte längre göra anmälningar enligt personuppgiftslagen.

Dataskyddslagen träder i kraft så fort riksdagen godkänt den och lagen stadfästs. När lagen antagits kommer information att ges om dataombudsmannens nya behörigheter.

Europeiska dataskyddsstyrelsen inleder sin verksamhet

Europeiska dataskyddsstyrelsen, som utgörs av EU:s nationella dataskyddsmyndigheter och företrädare för Europeiska datatillsynsmannen, inrättas imorgon i Bryssel.  Dataombudsman Reijo Aarnio och överinspektör Anna Hänninen från dataombudsmannens byrå deltar i dataskyddsstyrelsens konstituerande möte.

Europeiska dataskyddsstyrelsen svarar för harmoniserad tillämpning av dataskyddslagstiftningen inom Europeiska unionen. Styrelsen ger beslut och anvisningar om tolkningen av dataskyddslagarna.

Dataskyddsstyrelsen fortsätter det tidigare samarbetsorganet WP29-arbetsgruppens verksamhet.

Mer information:

dataombudsman Reijo Aarnio, tfn 02956 66730, etunimi.sukunimi(at)om.fi

Meddelande av justitieministeriet och dataombudsmannens byrå: EU:s dataskyddsförordning medför nya rättigheter för egna personuppgifter från och med den 25 maj (16.5.2018)