Tietosuoja-asetuksen toimivuus
Annoimme lausunnon oikeusministeriölle koskien yleisen tietosuoja-asetuksen toimivuutta ja sen soveltamiseen liittyviä kokemuksia. Lausuntopyyntö liittyy EU:n komission suorittamaan yleisen tietosuoja-asetuksen arviointiin ja uudelleentarkasteluun, jonka pohjalta tullaan julkaisemaan komission kertomus kesällä 2024.
Otimme lausunnossamme kantaa alla oleviin asiakohtiin.
Mitkä ovat olleet yleisen tietosuoja-asetuksen soveltamiseen liittyvät merkittävimmät hyödyt ja haasteet?
Tietosuoja-asetus on yleisellä tasolla edistänyt yksityisyyden ja henkilötietojen suojaa Euroopassa. Se on lisännyt myös yleisesti osaamista ja tietoisuutta tietosuoja-asioista. Tietosuoja-asetus asettaa yhdenmukaiset velvoitteet kaikille toimijoille koko EU:n alueella ja toimijat joutuvat ottamaan asetuksen huomioon toiminnassaan.
Yllä mainittujen hyötyjen lisäksi tietosuoja-asetus on kuitenkin tuonut mukanaan myös haasteita. Näkemyksemme mukaan asetusta on ainakin joltain osin vaikea tulkita. Koemme myös, että vaikka sääntelyn tavoitteet ja yleiset periaatteet ovat hyvät, asetus sisältää osin myös sellaista sääntelyä, joka ei tuo rekisteröidylle merkittävää hyötyä, mutta lisää rekisterinpitäjän hallinnollista taakkaa ja siten kustannuksia.
Onko tietosuojalaki koettu yleisesti toimivaksi? Minkälaisia haasteita sen soveltamisessa on ilmennyt?
Koemme, että tilastointiin ja tutkimukseen liittyvä kansallinen sääntely on vaikeaselkoista. Tietojen käsittely näissä tarkoituksissa ei ratkea suoraan tietosuojalaista.
Ovatko Euroopan tietosuojaneuvoston antamat ohjeet auttaneet käytännön soveltamistilanteisiin liittyvien ratkaisujen tekemisessä? Mitä yleisen tietosuoja-asetuksen tulkintaa koskevia ohjeita vielä tarvittaisiin?
Mielestämme ohjeet ovat auttaneet käytännön soveltamistilanteissa. Ohjeet eivät kuitenkaan ole sitovia ja se tuo epävarmuutta soveltamiseen kansallisesti ja tuomioistuimissa. Tarkempaa ohjeistusta tarvittaisiin esimerkiksi tutkimukseen ja tilastointiin liittyvän käyttöperusteen tulkintaan liittyen (resitaali 50).
Onko edustamanne organisaatio ollut mukana laatimassa yleisen tietosuoja-asetuksen 40 artiklan mukaisia käytännesääntöjä tai harkinnut niiden laatimista? Mitkä ovat käytännesääntöjen laatimiseen liittyviä merkittävimpiä hyötyjä ja haasteita?
Emme ole olleet mukana laatimassa tietosuoja-asetuksen 40 artiklan mukaisia käytännesääntöjä. Tässä haasteena on myös se, että Suomesta puuttuu tietosuoja-asetuksen 41 artiklan mukainen virallinen valvontaelin. Katsomme, että viranomaisen tulisi hoitaa 41 artiklan mukaiset valvontatehtävät.
Onko yleisen tietosuoja-asetuksen täytäntöönpanoon liittyvä seuraamusjärjestelmä Suomessa tehokas ja tarkoituksenmukainen? Mitä merkittävimpiä hyötyjä ja haasteita seuraamusjärjestelmään liittyy?
Meillä ei ole toiveita liittyen seuraamusjärjestelmään. Tietosuojavaltuutetun toiminnan toivomme olevan nykyistä ohjaavampaa ja avoimempaa. Toivomme, että tietosuojavaltuutetun toiminnassa ohjeiden tarjoaminen olisi suuremmassa roolissa.
Ovatko yleisen tietosuoja-asetuksen kansainväliset tiedonsiirtomekanismit toimivia vai tulisiko niitä kehittää edelleen ja miten niitä tulisi kehittää edelleen? Mitkä ovat olleet kansainvälisiin tiedonsiirtoihin liittyvät merkittävimmät hyödyt ja haasteet?
Mielestämme siirtojen edellyttämät mekanismit ovat raskaita ja byrokraattisia. Pohdimme, jäävätkö siirtosopimukset ja mekanismit kaikesta huolimatta muodollisuuksien noudattamiseksi ja minkä verran ne tosiasiassa vaikuttavat siirtojen asiallisuuteen rekisteröityjen kannalta. Joka tapauksessa siirroista seuraa rekisterinpitäjälle paljon työtä.
Kommentit yleisen tietosuoja-asetuksen II lukuun – Periaatteet
Koemme, että erityisten tietoryhmien käsittelyä koskeva 9 artikla on vaikeaselkoinen kokonaisuus (käsittelykielto ja siihen säädetyt poikkeukset) ja sitä koskeva resitaali ei selvennä sitä juurikaan.
Kommentit yleisen tietosuoja-asetuksen IX lukuun – Tietojenkäsittelyyn liittyviä erityistilanteita koskevat säännökset
Asetuksen sisältöä yleisesti koskevana kommenttina toteamme, että asetuksen vaatimusten voisi toivoa kehittyvän periaatteellisempaan suuntaan. Tässä tarkoituksessa I ja II lukujen kehityksellä on olennainen tehtävä. Luvuista tulisi saada käytännönläheisiä, oikeusvarmoja ja niitä koskeviin resitaaleihin tulisi panostaa (tulkintaa ohjaava vaikutus). Lisäksi oikeusperustevalikoima on hyvin vaikea kokonaisuus, jota toivoisi selkeytettävän. Datan jatkohyödyntämistä erityisesti tilastollisissa ja tieteellisissä tarkoituksissa tulisi lisätä ja selkeyttää.