Tietosuoja: neuvosto yleisnäkemykseen

EU:n neuvosto
  • 15.6.2015
  • 13:00
  • Lehdistötiedote
  • 450/15
  • Oikeus
15.6.2015
Lehdistöyhteydet

Joaquín Nogueroles Garcia
Lehdistöavustaja
+32 22812074
+32 473854991

Neuvosto sai 15. kesäkuuta 2015 aikaan yleisnäkemyksen yleisestä tietosuoja-asetuksesta, jossa vahvistetaan digitaaliseen aikakauteen mukautetut säännöt. Asetuksen tarkoituksena on sekä parantaa yksilöiden henkilötietojen suojaa että lisätä liiketoimintamahdollisuuksia digitaalisilla sisämarkkinoilla. 

Latvian oikeusministeri Dzintars Rasnačs totesi: "Olemme tänään ottaneet Euroopan unionissa merkittävän askeleen kohti uudenaikaista ja yhdenmukaista tietosuojakehystä. Olen hyvin tyytyväinen siihen, että yli 3 vuotta kestäneiden neuvottelujen jälkeen tekstistä on vihdoin saatu aikaan kompromissi. Uusi digitaaliseen aikakauteen mukautettu tietosuoja-asetus vahvistaa kansalaistemme oikeuksia ja turvaa suojelun korkean tason.

Yleisnäkemys merkitsee sitä, että neuvostolla on poliittinen yhteisymmärrys, jonka pohjalta se voi nyt aloittaa Euroopan parlamentin kanssa neuvottelut kokonaisratkaisun saavuttamiseksi EU:n uusista tietosuojasäännöistä. Ensimmäinen kolmikantaneuvottelu parlamentin kanssa on tarkoitus pitää 24. kesäkuuta 2015

"Olen iloinen siitä, että Euroopan parlamentti on valmis aloittamaan kolmikantaneuvottelut jo ensi viikolla. Toivottavasti lopullinen yhteisymmärrys syntyy nopeasti. Näin kansalaiset voisivat hyötyä uudistuksesta mahdollisimman pian", sanoi Latvian oikeusministeri Dzintars Rasnačs

Tuleva puheenjohtajavaltio Luxemburg ilmoitti, että asetusta koskevan työn ohella se vauhdittaa lainvalvontatarkoituksiin liittyvän tietosuojadirektiivin käsittelyä yleisnäkemyksen saavuttamiseksi lokakuussa. Luxemburgin oikeusministeri Felix Braz sanoi: "Tämä uudistus muodostaa kokonaisuuden. Meillä on vakaa aikomus viedä asian käsittely päätökseen tämän vuoden loppuun mennessä".

Sopimuksen pääkohdat 

Vahvempi tietosuoja 

Henkilötiedot on kerättävä ja käsiteltävä lainmukaisesti tiukoin edellytyksin ja oikeutettuihin tarkoituksiin. Rekisterinpitäjien (jotka ovat vastuussa tietojenkäsittelystä) on noudatettava tiettyjä sääntöjä, kuten vaatimusta saada rekisteröidyltä (yksilö, jonka henkilötietoja käsitellään) yksiselitteinen suostumus henkilötietojen käsittelyyn. 

Vahvemmat tietosuojaoikeudet lisäävät rekisteröityjen mahdollisuuksia valvoa omia henkilötietojaan: 

  • helpompi pääsy omiin tietoihin
  • enemmän tietoa siitä, mitä henkilötiedoille tapahtuu sen jälkeen kun ne on päätetty jakaa: rekisterinpitäjien on oltava läpinäkyvämpiä henkilötietojen käsittelyn suhteen esimerkiksi tiedottamalla yksilöille tietosuojaperiaatteistaan selkeällä ja yksinkertaisella kielellä
  • oikeus saada henkilötiedot poistetuiksi ja "tulla unohdetuksi": jokainen voi esimerkiksi vaatia, että palveluntarjoaja viipymättä poistaa yksilön lapsuudessa kerätyt tiedot
  • oikeus siirtää tiedot järjestelmästä toiseen mahdollistaa henkilötietojen helpomman siirtämisen yhdeltä palveluntarjoajalta, kuten sosiaalisesta verkostosta, toiselle. Tämä myös lisää kilpailua palveluntarjoajien keskuudessa
  • rajoitukset "profiloinnille", joka tarkoittaa henkilötietojen automaattista käsittelyä, jossa arvioidaan henkilökohtaisia ominaisuuksia, kuten työsuoritusta, taloudellista tilannetta, terveyttä, henkilökohtaisia mieltymyksiä jne.

 Muutoksenhakukeinojen parantamiseksi rekisteröidyt voivat tarkistuttaa tietosuojaviranomaisensa minkä tahansa päätöksen kansallisessa tuomioistuimessa riippumatta siitä, mihin jäsenvaltioon rekisterinpitäjä on sijoittautunut. 

Lisää liiketoimintamahdollisuuksia digitaalisilla sisämarkkinoilla 

Yksi ainoa, koko EU:ssa voimassa oleva ja sekä eurooppalaisiin että muihin kuin eurooppalaisiin, EU:ssa verkkopalveluja tarjoaviin yrityksiin sovellettava sääntökokonaisuus estää rajatylittävän tiedonvaihdon keskeytymisen toisistaan poikkeavien kansallisten tietosuojasäännösten vuoksi. Lisäksi jäsenvaltioiden valvontaviranomaisten lisääntyneen yhteistyön myötä kyseisiä sääntöjä sovelletaan johdonmukaisesti koko EU:ssa. Tämä luo reilua kilpailua ja kannustaa erityisesti pieniä ja keskisuuria yrityksiä hyödyntämään digitaalisia sisämarkkinoita mahdollisimman tehokkaasti. 

Kustannusten vähentämiseksi ja oikeusvarmuussyistä merkittävissä kansainvälisissä asioissa, joissa on mukana useita kansallisia valvontaviranomaisia, tehdään yksi ainoa valvontapäätös. Tämä yhden luukun järjestelmä takaa sen, että useista jäsenvaltioista tukea saava yritys voi rajoittaa yhteydenpitonsa sen jäsenvaltion tietosuojaviranomaiseen, johon se on sijoittautunut. 

Noudattamisesta aiheutuvien kustannusten vähentämiseksi rekisterinpitäjät voivat niiden suorittamaan henkilötietojen käsittelyyn liittyvien riskien arvioinnin perusteella määritellä riskitasot ja ottaa käyttöön näiden tasojen mukaisia toimia. 

Lisää ja parempia välineitä tietosuojasääntöjen noudattamisen valvontaan 

Rekisterinpitäjien suurempi vastuu ja tilivelvollisuus parantavat uusien tietosuojasääntöjen noudattamista. Rekisterinpitäjien on toteutettava aiheelliset turvaamistoimenpiteet ja ilmoitettava ilman aiheetonta viivytystä henkilötietojen tietoturvaloukkauksista valvontaviranomaisille ja henkilöille, joille loukkauksella voi olla merkittäviä seurauksia. Rekisterinpitäjät ja henkilötietojen käsittelijät voivat nimetä organisaatioonsa tietosuojavastaavan. Myös unionin tai kansallisessa lainsäädännössä voidaan velvoittaa ne tekemään näin. 

Rekisteröidyt ja tietyin edellytyksin tietosuojaorganisaatiot voivat tehdä valituksen valvontaviranomaiselle tai soveltaa oikeussuojakeinoja, kun tietosuojasääntöjä rikotaan. Jos tällainen tapaus vahvistuu, rekisterinpitäjille määrätään lisäksi sakkoa, joka on enintään 1 milj. € tai 2% näiden vuotuisesta kokonaisliikevaihdosta. 

Takeet siirrettäessä henkilötietoja EU:n ulkopuolelle 

Kolmansiin maihin ja kansainvälisiin järjestöihin tapahtuvassa henkilötietojen siirrossa tietosuoja varmistetaan tietosuojan riittävyyttä koskevalla päätöksellä. Komissio on yhdessä jäsenvaltioiden ja Euroopan parlamentin kanssa toimivaltainen päättämään siitä, onko kolmannen maan tai kansainvälisen järjestön tietosuojataso riittävä. Kun tällaista päätöstä ei ole tehty, henkilötietojen siirto voidaan suorittaa vain, jos käytössä on asianmukaiset takeet (tietosuojaa koskevat vakiolausekkeet, yritystä koskevat sitovat säännöt, vakiosopimuslausekkeet).