9. 9
”MAISEMA”
1. KULUTTAJANSUOJAN HARMONISOINTI
2. EU:N KAUPPALAIN HARMONISOINTI
3. TIETOSUOJAN HARMONISOINTI
► DIGITAALISTEN SISÄMARKKINOINTIEN
”BUUSTAAMINEN”
TIETOSUOJAVALTUUTETUN TOIMISTO
17
Mitä ?
1. Entiset tietosuojaperiaatteet säilyvät
2. Asetuksessa joitakin ”uusia” asioita:
- COMPLIANCE; (”sääntöjen noudattaminen”)
- Asetuksessa mennään pitemmälle
- ACCOUNTABILITY; TIETOTILINPÄÄTÖS
- Tilintekokykyisyys eli osoita että noudatat lakeja
- PRIVACY BY DESIGN; (ennakkoon suunnitteleminen)
- Henkilötietolain 6 §
- PRIVACY BY DEFAULT; (oletusarvoinen ja sisään-rakennettu)
- Nyt kun kuluttaja asioi rekisterinpitäjän kanssa niin
huolehtii esim. oman s-postin tietoturvasta.
- Asetuksella rekisterinpitäjä velvoitetaan rakentamaan
tietoturvallinen suojattu palvelu (nyt jo esim. pankit)
TIETOSUOJAVALTUUTETUN TOIMISTO
NÄITÄ
YHDISTELLÄÄN
18
10. 10
Mitä ?
- DATA BREACH NOTIFICATION; (tietoturvaloukkauksista
ilmoittaminen)
- Rekisterinpitäjän ilmoitusvelvollisuus valvontaviranomaiselle ja
asiakkaalle
- mm. tietomurto ja henkilörekisteririkos
- VALVONTAVIRANOMAISTEN ROOLIN VAHVISTAMINEN;
(viranomaisten toimivalta muuttuu)
- TSV:lle mahdollisesti sakottamisoikeus, josta valitustie ensin
kansallisesti ja aina EY-tuomioistuimeen asti
- RIGHT TO BE FORGOTTEN; (oikeus unohtaa)
- Esim. Facebook –tyyppiset palvelut; oikeus itse
myötävaikuttaa, että tiedot poistetaan
- Voi olla haasteellista toteuttaa
- RIGHT TO DATA PORTABILITY (oikeus tietojen siirtoon)
- Rekisteröidyn oikeus viedä tiedot palveluntarjoajalta toiselle
(esim. kanta-asiakasjärjestelmät) TIETOSUOJAVALTUUTETUN TOIMISTO
19
TIETOSUOJAVALTUUTETUN PERUSPROSESSIT säilyvät
1) Asiamies/valtuutettu
2) Tarkastaja
3) Konsultti
4) Valistaja
5) Poliittinen neuvonantaja
6) Neuvottelija
7) Täytäntöön panija
8) Kansainvälinen lähettiläs.
9) Uudet prosessit:
TIETOSUOJAVALTUUTETUN TOIMISTO
20
12. 12
Siirtymäaikana:
Kansallinen lainsäädäntö
lausunnot, työryhmät
Tietosuojavaltuutetun toimiston sisäisenä projektina:
- tiedotus
- tiedotemateriaali / uudet, vanhojen päivitys
- oman hlöstön osaamisen varmistaminen
- uudet prosessit, vanhojen arviointi
- kieliasiat
Uudet prosessit:
TIETOSUOJAVALTUUTETUN TOIMISTO 23
Neuvottelutilanne
KESKEISIÄ NEUVOSTOSSA PÄÄTÖKSEEN SAATETTUJA KYSYMYKSIÄ
• mm. asiakirjajulkisuus, tieteellinen tutkimus, tilastollinen tutkimus,
työelämän tietosuoja, EDPB:n status
TRILOGIT
• Euroopan unionin oikeus- ja sisäasioiden neuvosto hyväksyi
kokouksessaan 15.6.2015 yleisnäkemyksen ehdotukseksi Euroopan
parlamentin ja neuvoston asetukseksi yksilöiden suojelusta
henkilötietojen käsittelyssä sekä näiden tietojen vapaasta
liikkuvuudesta (yleinen tietosuoja-asetus).
• EP:n ja neuvoston tekstit poikkeavat joiltain osin huomattavastikin
toisistaan
TIETOSUOJAVALTUUTETUN TOIMISTO
24
13. 13
Neuvottelutilanne
KOMISSIO
• Tavoite oli hyväksyä tietosuojapaketti EP:n viime vaalikaudella
• Uusi komissaari / Vera Jourová korkea prioriteetti
EUROOPAN PARLAMENTTI
• Täysistunto hyväksyi LIBE:n mietinnön sellaisenaan maaliskuussa
2014
NEUVOSTO
• Euroopan unionin oikeus- ja sisäasioiden neuvosto hyväksyi
kokouksessaan 15.6.2015 yleisnäkemyksen ehdotukseksi Euroopan
parlamentin ja neuvoston asetukseksi yksilöiden suojelusta
henkilötietojen käsittelyssä sekä näiden tietojen vapaasta
liikkuvuudesta (yleinen tietosuoja-asetus).
25
Neuvottelutilanne
EU:n tietosuojadirektiivi
EU:n oikeusministerit pääsivät sopuun uudesta EU:n
tietosuojadirektiivistä, jota sovelletaan mm.
poliisisektorilla. Direktiivi on osa trilogineuvotteluissa
käsiteltävää tietosuojauudistusta.
9.10.2015 julkaistuun lehdistötiedotteeseen on linkki
tietosuojavaltuutetun kotisivujen uutisesta
TIETOSUOJAVALTUUTETUN TOIMISTO
26
14. 14
Henkilötietojen käsittelyn
lainmukaisuus 6 artikla
• Yksiselitteinen suostumus
• Sopimus
• Rekisterinpitäjän lakisääteiset velvoitteet
• Rekisteröidyn elintärkeä etu
• Yleistä etua koskeva tehtävä / rekisterinpitäjälle
kuuluva julkinen valta
• Rekisterinpitäjän oikeutettu etu
• Henkilötietojen käsittely historiallisia, tilastollisia
ja tutkimustarkoituksia varten,
arkistointitarkoitukset
• Henkilötietojen jatkokäsittely
27
Reijo Aarnio
tietosuojavaltuutettu
Tiedon laatu
= Toiminnan laatu
KIITOS KUUNTELUSTA!
LISÄTIETOJA:
www.tietosuoja.fi
Tietosuojavaltuutetun toimisto
28