Tietosuoja EU:ssa
EU:lla on maailman tiukimmat tietosuojasäännöt. Henkilötietojen suoja katsotaan EU:ssa perusoikeudeksi.
Henkilötiedot digiaikana
Parin viime vuosikymmenen nopea teknologinen kehitys on tuonut uusia haasteita henkilötietojen suojaamiseen. Tietoja jaetaan ja kerätään nyt valtavan paljon enemmän kuin ennen, välillä myös maailmanlaajuisesti. Ihmiset julkistavat henkilötietojaan yhä enemmän.
Sisämarkkinoista johtuva taloudellinen ja sosiaalinen yhdentyminen on myös merkittävästi lisännyt tietojen liikkumista yli rajojen.
Näiden kehityssuuntausten huomioon ottamiseksi ja digitaalitalouden edistämiseksi on taattava sekä korkeatasoinen henkilötietojen suoja että näiden tietojen vapaa liikkuminen.
Silloin kun henkilötietoja käytetään lainvalvontatarkoituksessa, jäsenmaiden viranomaisilla on yhä useammin tarve käsitellä ja vaihtaa tietoja osana kansainvälisen rikollisuuden ja terrorismin torjumista.
Kyseisten viranomaisten välisen yhteistyön parantamisen kannalta onkin olennaisen tärkeää, että EU-tason tietosuojasäännöt ovat selkeät ja johdonmukaiset.
Tietosuoja perusoikeutena
Lissabonin sopimuksen allekirjoittamisen jälkeen vuonna 2007 henkilötietojen suojasta on tullut EU:n lainsäädännön mukainen perusoikeus, joka tunnustetaan
- Euroopan unionin toiminnasta tehdyssä sopimuksessa
- EU:n perusoikeuskirjassa
Se merkitsee, että EU:lla on erityinen oikeusperusta, jonka nojalla se voi hyväksyä lainsäädäntöä tämän perusoikeuden suojaamiseksi.
EU:n perusoikeuskirjan artiklassa 8 määrätään, että EU:ssa jokaisella on oikeus
- henkilötietojensa suojaan
- tarkastella itseään koskevia kerättyjä tietoja ja saada ne oikaistuiksi
Esimerkkejä henkilötiedoista
- etunimi ja sukunimi
- kotiosoite
- sähköpostiosoite, kuten [email protected]
- henkilökortin numero
- paikannustiedot (esimerkiksi matkapuhelimen paikannustiedot)
- IP-osoite
- evästetunnus
- puhelimen mainostunnistin
- sairaalan tai lääkärin säilyttämät tiedot, joita voi olla esimerkiksi symboli, jolla henkilö voidaan tunnistaa
Yleinen tietosuoja-asetus
EU:n yleinen tietosuoja-asetus hyväksyttiin vuonna 2016, ja sitä alettiin soveltaa toukokuussa 2018.
EU:n yleinen tietosuoja-asetus hyväksyttiin vuonna 2016, ja se tuli voimaan toukokuussa 2018.
Yleisen tietosuoja-asetuksen myötä kaikkiin EU:ssa toimiviin yrityksiin sovelletaan samoja tietosuojasääntöjä riippumatta siitä, missä niiden päätoimipaikka sijaitsee.
Tietosuoja-asetuksessa käyttöön otetut tiukemmat säännöt merkitsevät sitä, että
- ihmiset voivat hallita paremmin henkilötietojaan
- yrityksillä on tasapuoliset toimintaedellytykset
Yleinen tietosuoja-asetus antaa ihmisille enemmän valtaa sen suhteen, miten heidän tietojaan käytetään verkossa, muun muassa verkkopalveluissa, mainonnassa ja automaattisen käsittelyn yhteydessä.
Direktiivi tietosuojasta lainvalvonnassa
Tämä direktiivi koskee rikosalan lainvalvontatarkoituksessa käsiteltyjen henkilötietojen suojaa. Sen tarkoituksena on suojella yksilöiden oikeutta henkilötietojensa suojaan ja taata samalla yleisen turvallisuuden korkea taso.
Direktiiviä sovelletaan sekä rajatylittävässä että kansallisessa tietojenkäsittelyssä, jota jäsenmaiden toimivaltaiset viranomaiset tekevät rikosalan lainvalvontatarkoituksessa.
Direktiivi hyväksyttiin vuonna 2016, ja se tuli voimaan vuonna 2018.
Yleinen tietosuoja-asetus
Tietosuoja lainvalvonnassa
Perusoikeudet EU:ssa
Päivitetty viimeksi: 8. kesäkuuta 2026