Tuoretta suomenkielistä tietoa on nyt huhtikuussa julkaistu liittyen EU:n yleiseen tietosuoja-asetukseen julkaisijana Oikeusministeriö. Toinen tuore päivitys on Euroopan unionin Neuvoston 8.4.2016 hyväksyntä EU:n yleisestä tietosuoja-asetuksesta perusteluineen. Lopussa Neuvosto suosittelee asetusta Euroopan unionin Parlamentille hyväksyttäväksi sellaisenaan. 14.4.2016 tuli tieto, että EU:n yleinen tietosuoja-asetus on lopullisesti hyväksytty Euroopan parlamentin ja neuvoston päätöksillä. Oikeusministeriö käynnisti jo helmikuussa mittavan hankkeen toteuttaakseen kansalliset toimenpiteet, joita uudistus edellyttää.

Oikeusministeriön tiedote on hyvä tiivistys ja siinä käsitellään mm. seuraavia asioita:

Mikä muuttuu asetuksen myötä?
Tietosuoja-asetus päivittää ja uudistaa periaatteita, joilla taataan oikeus henkilötietojen suojaan. Asetuksella vahvistetaan ihmisten oikeuksia ja EU:n sisämarkkinoita sekä sujuvoitetaan henkilötietojen kansainvälisiä siirtoja.
Muutokset antavat ihmisille paremmat edellytykset kontrolloida omia henkilötietojaan ja helpottavat tiedonsaantia omien henkilötietojen käsittelystä. Tarkoituksena on varmistaa, että ihmisten henkilötiedot ovat suojassa riippumatta siitä, missä ne lähetetään, käsitellään tai säilytetään – myös EU:n ulkopuolella, kuten internetissä usein on asian laita.

Mitkä ovat uudistuksen hyödyt kansalaisille?
Uudistus tarjoaa työkalut, joilla ihmiset voivat kontrolloida henkilötietojaan, joiden suojaaminen on yksi Euroopan unionin perusoikeuksista.
Kymmenestä eurooppalaisesta yhdeksän on huolestunut mobiilisovelluksista, jotka keräävät tietoja ilman heidän suostumustaan, ja seitsemän kymmenestä on huolissaan siitä, mihin yritykset voivat käyttää tietoja.

Uudet säännöt vastaavat näihin huolenaiheisiin seuraavasti:
· Oikeus tulla unohdetuksi: Kun käyttäjä ei enää halua, että hänen tietojaan käsitellään, tiedot poistetaan, paitsi jos on olemassa jokin laillinen peruste säilyttää ne. Tarkoitus on taata kansalaisten yksityisyydensuoja, ei hävittää menneitä tapahtumia tai rajoittaa lehdistönvapautta.

· Tiedonsaanti helpottuu: Ihmiset saavat tietoa siitä, miten heidän tietojaan käsitellään, ja tämä tieto on annettava heille selkeällä ja ymmärrettävällä tavalla. Oikeus siirtää omat tietonsa tietojärjestelmästä toiseen helpottaa henkilötietojen siirtämistä palveluntarjoajalta toiselle.

· Oikeus saada tieto tietoturvaloukkauksesta: Yritysten ja organisaatioiden on raportoitava kansalliselle tietosuojaviranomaiselle tietoturvaloukkauksista. Käyttäjille on ilmoitettava vakavista loukkauksista mahdollisimman pian, jotta nämä voivat ryhtyä tarvittaviin toimiin.

· Sisäänrakennettu ja oletusarvoinen tietosuoja: Tietosuojatakeet otetaan huomioon tuotteissa ja palveluissa jo suunnitteluvaiheessa, ja yksityisyydensuojaa edistävät oletusarvot (asetukset) ovat automaattisesti  käytössä esimerkiksi sosiaalisessa mediassa ja mobiilisovelluksissa.

· Tiukemmat seuraukset rikkomuksista: tietosuojaviranomaiset voivat antaa EU-sääntöjä rikkovalle yritykselle sakon, joka on jopa neljä prosenttia yhtiön maailmanlaajuisesta liikevaihdosta.

Lue aiheesta tarkemmin Oikeusministeriön tiedotteesta (julkaistu OM:n kotisivulla 7.4.2016)

sekä Euroopan unionin Neuvoston hyväksynnästä perusteluineen tästä linkistä.