Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

Samankaltaiset tiedostot
Tietosuoja-asetus ja sen kansallinen implementointi

Kansallinen tietosuojalaki

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

EU:N UUSI TIETOSUOJA- ASETUS

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Euroopan unionin neuvosto Bryssel, 12. huhtikuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

T E R H O N E V A S A L O

Ehdotus NEUVOSTON PÄÄTÖS

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

Tietosuojavaltuutetun toimiston tietoisku

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Euroopan unionin neuvosto Bryssel, 21. toukokuuta 2019 (OR. en)

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Yhteinen eurooppalainen tietosuoja Apulaistietosuojavaltuutettu Jari Råman

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

KANSALLISEN PARLAMENTIN PERUSTELTU LAUSUNTO TOISSIJAISUUSPERIAATTEESTA

Ehdotus NEUVOSTON DIREKTIIVI

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

FI LIITE I LIITE HAKEMUS REKISTERÖIDYKSI VIEJÄKSI Euroopan unionin, Norjan, Sveitsin ja Turkin yleisiä tullietuusjärjestelmiä varten ( 1 )

U 26/2017 vp. Helsingissä 16 päivänä maaliskuuta Oikeus- ja työministeri Jari Lindström. Lainsäädäntöjohtaja Tuula Majuri

Ehdotus NEUVOSTON ASETUS

Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi HE

EU TIETOSUOJA- ASETUS

LIITE. asiakirjaan KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE, EUROOPPA- NEUVOSTOLLE JA NEUVOSTOLLE

Teknologia avusteiset palvelutverkostopalaveri

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

***I EUROOPAN PARLAMENTIN KANTA

Tietosuojanäkökulma biopankkilainsäädäntöön

Valtiovarainministeriö E-KIRJE VM BO Liinamaa Armi(VM) JULKINEN. Suuri valiokunta

Lausuntopyyntö. Tietosuojavaltuutetun lausunto. Yleisiä huomioita henkilötietojen käsittelyä koskevasta sääntelystä

Oikeudellisten asioiden valiokunta LAUSUNTOLUONNOS. sisämarkkina- ja kuluttajansuojavaliokunnalle

Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Valtuuskunnille toimitetaan oheisena asiakirja COM(2018) 249 final LIITTEET 1 ja 2.

EU:n tietosuoja-asetus Matti Sarmela

Tiedon hallinnan ajankohtaispäivä 11.4 Ylitarkastaja, Tomi Kytölä

LAUSUNTO Dnro 5935/96/2018

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) /, annettu ,

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

EUROOPAN UNIONI EUROOPAN PARLAMENTTI

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

IF-INFO MEKLAREILLE

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

Istuntoasiakirja LISÄYS. mietintöön

Oikeusministeriö PERUSMUISTIO OM LAVO Pohjalainen Anna(OM) Käsittelyvaihe ja jatkokäsittelyn aikataulu

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Euroopan unionin neuvosto Bryssel, 23. syyskuuta 2015 (OR. en) Euroopan komission pääsihteerin puolesta Jordi AYET PUIGARNAU, johtaja

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

TIETOSUOJAVALTUUTETUN TOIMISTO

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Euroopan tietosuojavaltuutettu

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS. Turkista peräisin olevien maataloustuotteiden tuonnista unioniin (kodifikaatio)

Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOASETUS

Ehdotus NEUVOSTON DIREKTIIVI. direktiivien 2006/112/EY ja 2008/118/EY muuttamisesta Ranskan syrjäisempien alueiden ja erityisesti Mayotten osalta

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

Aineistojen avoimuuden vaateet ja haasteet. Metodifestivaalit 2013 Arja Kuula

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON ASETUS. asetuksen (EU) 2016/72 muuttamisesta tuulenkalan kalastusmahdollisuuksien osalta tietyillä unionin vesillä

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus NEUVOSTON ASETUS

Oikeudellisten asioiden valiokunta ILMOITUS JÄSENILLE (32/2010)

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

Ehdotus NEUVOSTON PÄÄTÖS

Euroopan unionin neuvosto Bryssel, 18. kesäkuuta 2015 (OR. en) Euroopan komission pääsihteerin puolesta Jordi AYET PUIGARNAU, johtaja

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON ASETUS

LIITE. ETA:n SEKAKOMITEAN PÄÄTÖS N:o /2015, annettu..., ETA-sopimuksen liitteen XX (Ympäristö) muuttamisesta. asiakirjaan

Hallituksen esitys laiksi sosiaali- ja terveystietojen toissijaisesta käytöstä (HE 159/2017 vp)

Oikeudellisten asioiden valiokunta ILMOITUS JÄSENILLE (0046/2012)

Ehdotus NEUVOSTON PÄÄTÖS

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta LAUSUNTOLUONNOS. kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalta

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Euroopan unionin neuvosto Bryssel, 23. tammikuuta 2017 (OR. en)

[Koko lausunto on luettavissa englanniksi, ranskaksi ja saksaksi Euroopan tietosuojavaltuutetun verkkosivuilla

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

2010/06 Euroopan unionin virallisen lehden jäsentely Lissabonin sopimuksen voimaantulosta johtuvat mukautukset Virallisen lehden L-sarja

Euroopan unionin neuvosto Bryssel, 27. helmikuuta 2017 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Ehdotus NEUVOSTON PÄÄTÖS

EUROOPAN PARLAMENTTI

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Vaikutustenarviointi GDPR:n mukaan

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 221/03/2018 Lausunto

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Transkriptio:

Tietosuojauudistus lyhyesti Antti Ketola, lakimies, 16.5.2018

2 Yleistä tietosuoja-asetuksesta EU:n yleistä tietosuoja-asetusta (2016/679) sovelletaan 25.5.2018 alkaen kaikissa jäsenvaltioissa Korvaa aiemman henkilötietodirektiivin (95/46/EY) Kansallista lainsäädäntöä tarkistetaan henkilötietolaki (523/1999) kumotaan ja korvataan uudella asetusta täydentävällä tietosuojalailla samoin kumotaan laki tietosuojalautakunnasta ja tietosuojavaltuutetusta (389/1994) erityislainsäädäntö Tässä esityksessä yleiskuvaus seuraavassa kokonaisuudessa tietosuoja-asetuksen konkreettisempaa soveltamista

3 Tietosuoja-asetuksen (2016/679) soveltaminen Tietosuoja-asetus Tietosuoja-asetus Eräitä siirtymäsäännöksiä Kansallinen tietosuojalaki Henkilötietolaki Direktiivi 95/46/EY 24.5.2016 - tietosuoja-asetus voimaan (julkaisu Euroopan unionin virallisessa lehdessä + 20 päivää) 25.5.2018 - tietosuoja-asetusta sovelletaan - - aiempi direktiivi kumoutuu - kansallinen tietosuojalaki tulee voimaan (milloin?) - tietosuojalaki kumoaa henkilötietolain (ja tietosuojaviranomaisia koskevat lait) - eräitä siirtymäsäännöksiä kansallisessa laissa

4 Kansallisten säännösten funktionaalinen luonne Kansalliset säännökset ovat luonteeltaan joko a) edellytettyjä, b) täsmentäviä/selittäviä, c) mahdollistavia, d) rajoittavia tai e) laajentavia Kansallista lakia ei saa/voi lukea erillään tietosuojaasetuksessa

5 Yleisesti tietosuojalainsäädännön alkuajasta Euroopan neuvoston parlamentaarisen yleiskokouksen suositus 509 (1968) kehotus ministerikomitealle tarkastella kansallisten lakien riittävyyttä modernin teknologian näkökulmasta Lopputuloksena kaksi ministerikomitean päätöslauselmaa (yksityinen sektori / julkinen sektori) Keskeisiä periaatteita säilynyt uuteen tietosuoja-asetukseen asti - right to know, accurate and.. kept up to date, säilytysajat, käyttötarkoitussidonnaisuus Seurauksena kolmenlaisia kehityskulkuja Uusia normistoja (kansalliset ja kansainväliset) Perustuslailliset vaikutukset (mm. Portugali, Itävalta, Espanja) Soft law (mm. suositukset)

6 Näkökulmia tietosuojalainsäädäntöön Pohjimmiltaan tietosuojalainsäädäntöä voi tarkastella kahdesta eri näkökulmasta: 1. Taloudellinen näkökulma OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data (1980, uudistettu 2013) APEC Privacy Framework (2005, uudistettu 2015) 2. Perus- ja ihmisoikeusnäkökulma Mm. Euroopan unionin perusoikeuskirja / Lissabonin sopimus Näkökulmat monesti yhteenkietoutuneita Tietosuojaa voi tarkastella esim. tieteellisessä tutkimuksessa tutkimuseettisestä näkökulmasta

7 Tietosuojauudistus kansainvälisessä kontekstissa Välillä on hyvä muistaa, että tietosuoja-asetus ei ole ainoa meneillään oleva reformi Euroopan neuvoston yleissopimus yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä (1981), uudistetaan parhaillaan - mukana myös eräitä Euroopan neuvoston ulkopuolisia valtioita EU:n uusi eprivacy-asetus, komission ehdotus 10.1.2017 EU:n uusi asetus yksilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta, komission ehdotus 10.1.2017 Useita kansallisia hankkeita EU:n ulkopuolella, esim. Japani, Sveitsi Yksityisyyden suojaa koskevaa lainsäädäntöä yhä enemmän EU:n ulkopuolella Useimmiten vaikutteita EU:n normistoista EU:n ulkopuoliset valtiot joutuvat mukautumaan tietosuoja-asetukseen

8 Komission tiedonanto Euroopan parlamentille ja neuvostolle COM(2018) 43 final, 24.1.2018 Vahvempi suoja, uudet mahdollisuudet komission ohjeet yleisen tietosuoja-asetuksen suorasta soveltamisesta 25. toukokuuta 2018 lähtien EU:n uuden viitekehyksen uudistuksia tiedonannon mukaan lajiteltuna: 1. Yhdenmukainen oikeudellinen kehys, joka johtaa sääntöjen yhdenmukaiseen soveltamiseen ja hyödyttää EU:n digitaalisia sisämarkkinoita. 2. Tasapuoliset toimintaedellytykset kaikille EU:n markkinoilla toimiville yrityksille. 3. Sisäänrakennetun ja oletusarvoisen tietosuojan periaatteet. 4. Entistä vahvemmat yksilöiden oikeudet. 5. Yksilöiden entistä paremmat mahdollisuudet hallita omia henkilötietojaan.

9 Komission tiedonanto Euroopan parlamentille ja neuvostolle COM(2018) 43 final, 24.1.2018 6. Entistä vahvempi suoja tietoturvaloukkauksia vastaan. 7. Kaikille tietosuojaviranomaiselle valtuudet määrätä sakkoja rekisterinpitäjille ja henkilötietojen käsittelijöille. 8. Enemmän joustovaraa henkilötietoja käsitteleville rekisterinpitäjille ja henkilötietojen käsittelijöille yksiselitteisten vastuusäännösten ansiosta (tilivelvollisuusperiaate). 9. Käsittelijöitä koskevat selkeämmät velvoitteet ja rekisterinpitäjien selkeämpi vastuu henkilötietojen käsittelijän valinnan yhteydessä. 10. Nykyaikainen hallintajärjestelmä, jolla varmistetaan, että säännöt pannaan täytäntöön entistä johdonmukaisemmin ja tehokkaammin. 11. Asetuksen takaama henkilötietojen suoja seuraa mukana.

10 PeVL:n lausunto kansallisesta lakiehdotuksesta Perustuslakivaliokunta antoi 9.5.2018 lausunnon (PeVL 14/2018 vp) hallituksen esityksestä EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi (HE 9/2018) Yleistä arviointia: ehdotettu sääntely ei ole erityisen selkeää, mikä ei ole perustuslain näkökulmasta täysin ongelmatonta perusoikeuskytkentäisessä sääntelyssä, joka koskee luonnollisia henkilöitä heidän tavanomaiseen elämäänsä kuuluvissa toiminnoissa Sananvapautta koskevasta poikkeuksesta Perustuslakivaliokunnan mielestä tietosuojalakiehdotuksen 27 :ään ehdotetut säännökset ovat kuitenkin osin tulkinnanvaraisia. Perusoikeusrajoitusten tulee olla tarkkarajaisia ja riittävän täsmällisesti määritettyjä, minkä lisäksi rajoitusten olennaisen sisällön tulee ilmetä laista Tietosuojalakiehdotuksen 27 ei täytä kaikilta osin tätä vaatimusta

11 PeVL:n lausunto kansallisesta lakiehdotuksesta Tieteellinen tutkimus, poikkeukset rekisteröityjen oikeuksista Säännöstä perustellaan sillä, että poikkeusten tekeminen tietosuojalaissa olisi perusteltua, jotta ei tarpeettomasti vaaranneta tieteellisten ja historiallisten tutkimustarkoitusten toteutumista (HE, s. 115). Perustuslakivaliokunta yhtyy poikkeusten tarpeen perusteltavuuteen valtiosääntöisestä näkökulmasta. Tieteellinen tutkimus, suojatoimet (erityiset tietoryhmät ja poikkeukset rekisteröityjen oikeuksista) Tietosuojavaltuutetulle toimitettavan tietosuojan vaikutustenarvioinnin pakollinen liittäminen tietynlaisiin tutkimuksiin ei valiokunnan mielestä ole kaikilta osiltaan oikeasuhtaisuusvaatimuksen mukainen. Hallintovaliokunnan on muutettava sääntelyä tietosuoja-asetuksen mahdollistamissa rajoissa siten, että tieteen vapaus tulee paremmin turvatuksi.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute