Viite: HE 9/2018 vp Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi

Samankaltaiset tiedostot
EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Tietosuoja-asetus ja sen kansallinen implementointi

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Kansallinen tietosuojalaki

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Lausunto Ulkoasiainministeriö pitää ehdotettua säännöstä tarkoituksenmukaisena ja perusteltuna.

Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

T E R H O N E V A S A L O

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Ajankohtaista tietosuoja-asetuksesta

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

GDPR-pikaopas. Demand more. Puh

Sosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

1 luku. Yleiset säännökset. Suomen Asianajajaliitto. Lausunto Dnro 48/2017. Asia: 1/41/2016. Yleiset kommentit

KILOMETRIVERO JA TIETOSUOJA

Tietosuoja-asetus Immo Aakkula Arkistointi

1 luku. Yleiset säännökset. Teknologiateollisuus ry. Lausunto Asia: 1/41/2016. Yleiset kommentit

Informaatiovelvoite ja tietosuojaperiaate

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Varustekorttirekisteri - Tietosuojaseloste

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

Tietosuoja KERÄÄTKÖ TALLENNATKO KÄYTÄTKÖ HENKILÖTIETOJA? Mitä henkilötiedot ovat? Paremmat säännöt pienten yritysten kannalta.

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

Tilastolliset tietosuojamenetelmät ja käytännöt Rekisteriesimerkki Seppo Laaksonen

EU TIETOSUOJA- ASETUS

Haminan tietosuojapolitiikka

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

1 luku. Yleiset säännökset. Pekka Kankkunen. Lausunto Asia: 1/41/2016. Yleiset kommentit

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJAVALTUUTETUN TOIMISTO

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Yhteinen eurooppalainen tietosuoja Apulaistietosuojavaltuutettu Jari Råman

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Relipe Oy. Tilitoimiston asiakasrekisterin TIETOSUOJASELOSTE

UKTY ry:n asiakasrekisterin tietosuojaseloste

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Työelämän tietosuojalaki Johanna Ylitepsa

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

Pilvipalvelut ja henkilötiedot

Eduskunnan hallintovaliokunta Asia: HE 9/2018 vp Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi

EU:N TIETOSUOJA-ASETUKSET WALMU

Organisaatioluvan hakeminen

Teknologia avusteiset palvelutverkostopalaveri

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

1 luku. Yleiset säännökset. Suomalaisen Kirjallisuuden Seura. Lausunto Asia: 1/41/2016. Yleiset kommentit

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

TIETOSUOJAVALTUUTETUN TOIMISTO Seuraamusjärjestelmä

Tietosuojaseloste: Markkinointirekisteri

Lausunto Suomen Journalistiliitto ry (SJL) suhtautuu 1 luvun muotoiluun myönteisesti.

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Kysymyksiä ja vastauksia 1

Tietosuojaasiat. yhdistysten näkökulmasta

MITÄ TIETOSUOJA TARKOITTAA?

1 luku. Yleiset säännökset. Musiikkiarkisto. Lausunto Asia: 1/41/2016. Yleiset kommentit

MITÄ MUUTOKSIA UUSI KANSALLINEN TIETOSUOJALAKI TUO KÄYTÄNNÖSSÄ

2. Rekisterinpitäjän edustajat Vastuuhenkilö: Nimi: maankäyttöpäällikkö

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

Lääkärikeskus Aava Oy Lauri Muhonen Annankatu 32, Helsinki puh

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi HE

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

AJANKOHTAISTA TIETOSUOJASSA

EU:N UUSI TIETOSUOJA- ASETUS

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös GDPR ) mukaiset perusteet:

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Työnhakijarekisterin tietosuojaseloste

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Transkriptio:

Arkadiankatu 7 00100 Helsinki s-posti: info@iprinfo.com www.iprinfo.com Eduskunnan hallintovaliokunta HaV@eduskunta.fi Viite: HE 9/2018 vp Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi Asiantuntijalausunto Tiivistelmä Tietosuojalainsäädäntö ja sen saattaminen paremmin ajan tasalle on erittäin tarpeellista kokonaisuutena tarpeellinen ja hyvä uudistus Valitettavan monimutkaista ja paikoin epäselvää lainsäädäntöä, erityisesti asetuksen suomennos on epäonnistunut Kansallisessa lainsäädännössä: o Hallinnollinen sakko tulisi voida määrätä myös viranomaiselle o Lapsen ikärajan tulee olla yhdenmukainen muiden Pohjoismaiden kanssa o Tietosuojavaltuutetun toimiston resurssien riittävyys varmistettava

2 Taustaa Digitalisaatio lisää nopeasti myös henkilötietojen käsittelyä. Se luo uudenlaisia liiketoimintamahdollisuuksia, parempia palveluita ja tehokkaampaa julkishallintoa. Toisaalta henkilötietojen tehokkaat käsittelymahdollisuudet synnyttävät paljon uusia uhkia ihmisten yksityisyydelle. Yritykset keräävät meistä kaikista valtavat määrät tietoa ja tietävät meistä enemmän kuin läheiset ystävämme. Facebook ja Cambridge Analytica, joiden analysoimia henkilötietoja käytettiin jopa Yhdysvaltojen presidentinvaaleihin vaikuttamiseen, ovat vain ääriesimerkkejä. Arkipäiväisesti meidän kaikkien henkilötietoja hyödynnetään joka päivä monilla eri tavoilla, osittain meidän hyödyksemme, osittain meidän haitaksemme. Ilman lainsäädännön tukea ihmisten on vaikea varmistautua siitä, että henkilötietojen käsittely ei loukkaa heidän yksityisyyttään. Ja toisaalta yritysten ja muiden organisaatioiden on vaikea varmistautua siitä, että ne toimivat hyväksyttävästi ja että niiden riskit henkilötietojen käsittelyssä ovat siedettäviä. Hyvä tietosuojalainsäädäntö, joka antaa henkilötietojen käsittelylle selkeät ja ennakoitavat puitteet, on erittäin tärkeää niin ihmisille kuin tietoja käsiteleville organisaatioillekin! Tarpeellinen mutta vaikeaselkoinen lainsäädäntö Henkilötietojen suojaa sääntelevä tietosuojalainsäädäntö on siis erittäin tarpeellista kaikille. EU:n uusi yleinen tietosuoja-asetus nostaa lähtökohdiltaan tietosuojasääntelyn merkittävästi nykyaikaisemmalle tasolle, parantaa ihmisten yksityisyyden suojaa ja tuo henkilötietojen käsittelyyn sellaisia vahvoja periaatteita, joiden pohjalta myös yritysten on mahdollista kehittää liiketoimintaansa kypsempään suuntaan kunhan nämä periaatteet ensin kunnolla sisäistetään. Lisäksi oleellinen parannus aikaisempaan verrattuna on se, että jo vanhassakin laissa olleita säännöksiä pitää nyt alkaa oikeasti noudattaa, kun niiden laiminlyöntiin ensimmäistä kertaa liittyy selkeä sanktiouhka. Näin ollen asetuksen ja siihen liittyvän kansallisen lainsäädännön tuloa täytyy tervehtiä ilolla. Se ei kuitenkaan tarkoita sitä, etteikö lainsäädäntöön liittyisi paljon ongelmia. Yksi isoimmista on tietosuojalainsäädännön vaikeaselkoisuus. Ihmisten yksityisyyteen liittyvien oikeuksien tulisi olla kaikkien ymmärrettävissä, mutta tietosuojalainsäädäntö

3 on sekä rakenteeltaan että kieleltään niin monimutkaista ja vaikeaselkoista, ettei asiantuntijankaan ole aina helppoa ymmärtää sen sisältöä. Lakitekstiä lukemalla tavallisen ihmisen on lähes mahdotonta ymmärtää, mitä oikeuksia hänellä on omiin henkilötietoihinsa liittyen, ja etenkään pieni yritys ei helposti saa selvää, millaisia velvollisuuksia tietosuojalainsäädäntö sille asettaa. Rakenteelliset ongelmat johtuvat ennen kaikkea siitä, että EU:n asetusta, kansallista tietosuojalakia ja eri alojen erityislakeja täytyy lukea rinnakkain. Lukijan on yritettävä ymmärtää, miltä osin asetusta sovelletaan sellaisenaan ja miltä osin kansallisessa tietosuojalaissa on kyseiseen tilanteeseen liittyviä säännöksiä sekä milloin jokin erityislaki sääntelee kyseistä tilannetta vielä tarkemmin. Kyse on melkoisesta monikerroksisesta pykäläviidakosta, kun ottaa huomioon, että meillä Suomessa henkilötietojen käsittelyyn liittyviä toimialakohtaisia erityissäännöksiä löytyy noin 800 säädöksestä. 1 Tähän rakenteelliseen monimutkaisuuteen on vaikea löytää helpotusta, mutta toivottavasti valtiovalta voi osaltaan edistää asiallisen tiedon ja osaamisen levittämistä Suomessa. Osittain vaikeaselkoisuus johtuu siis myös kielestä. Asetuksen alkuperäinen kapulakieli ei ehkä ole sen hankalampaa kuin lakitekstit yleensäkään, mutta suomenkielistä käännöstä voi pitää poikkeuksellisen epäonnistuneena. Suomennoksen peruskäsitteiksi on valittu 1980-luvulta peräisin oleva terminologia, joka perustuu silloiseen henkilörekisterilakiin 2. Niinpä asetuksessakin ihmisiä kutsustaan rekisteröidyiksi ja ne, joiden tarpeisiin henkilötietoja käsitellään, ovat rekisterinpitäjiä. Tämä käsitteistö on täysin vanhentunutta ja harhaanjohtavaa, koska henkilörekisteri ei enää ole mitenkään oleellinen käsite ja asetusta sovelletaan digitaalisessa maailmassa myös rekistereiden ulkopuolella tapahtuvaan henkilötietojen käsittelyyn. Osaako ihminen etsiä itselleen kuuluvia oikeuksia, jos kysymys ei ole rekisterissä olevista tiedoista eikä hän miellä 1 Pitkänen, Olli Korpisaari, Päivi Korhonen, Rauno: Miten kansallista lainsäädäntöämme pitää muuttaa EU:n yleisen tietosuoja-asetuksen vuoksi? Viestintäoikeuden vuosikirja 2016, s. 1 9 2 471/1987, kumottu vuonna 1999.

4 itseään rekisteröidyksi? Miksi tavalliselle ihmiselle kuluvia oikeuksia hämärretään esittämällä ne harhaanjohtavilla ja vanhentuneilla käsitteillä? Toivottavasti eduskunta voi vaikuttaa siihen, että asetuksesta saadaan uusi, parempi suomenkielinen käännös! Tällöin myös kansallisen lainsäädännön käsitteistö voitaisiin nykyaikaistaa ja saattaa ymmärrettäväksi, vaikka siihen asti varmaan onkin syytä käyttää suomalaisissa säädöksissä samaa epäonnistunutta terminologiaa kuin asetuksessakin. Yksityiskohtaisia kommentteja Hallinnollisten sakkojen määrääminen viranomaisille Yleisen tietosuoja-asetuksen rikkomisesta voidaan määrätä tuntuva hallinnollinen sakko rekisterinpitäjälle tai henkilötietojen käsittelijälle. Vaikka lain noudattamisen voisi muutenkin toivoa olevan lähtökohtana, on jo nähtävissä, että organisaatiot ovat vasta nyt tietosuoja-asetukseen valmistautuessaan alkamassa noudattaa sellaisiakin säännöksiä, jotka ovat olleet voimassa jo aikaisemmassa lainsäädännössä. Henkilötietolaki on nytkin vaatinut esimerkiksi poistamaan vanhentuneet henkilötiedot, mutta niitä ei ole tähän asti kovin aktiivisesti poistettu tietojärjestelmistä, koska säännöksen noudattamatta jättämisestä ei ole käytännössä seurannut mitään. Nyt huomattavan sanktiouhkan painostamina organisaatiot ovat kiireesti alkaneet muuttaa toimintaansa ja järjestelmiään niin, että vanhojen tietojen poistaminen tapahtuu säännönmukaisesti. Niinpä sanktioiden merkitys yleisen tietosuoja-asetuksen säännösten tehostajana on aivan ilmeinen. Asetuksessa on myös lähtökohtana se, että henkilötietojen käsittelystä vastaa koko organisaatio eikä yksittäinen työntekijä. Organisaation on rakennettava toimintatapansa ja järjestelmänsä niin, että asetuksen mukaisia hyviä henkilötietojen käsittelyn periaatteita noudatetaan riippumatta siitä kuka yksittäinen ihminen niiden käsittelyyn kulloinkin osallistuu. Niinpä on luonnollista, että sanktiokin kohdistuu koko organisaatioon eikä yksittäiseen ihmiseen. Hallituksen esityksessä näistä hyvistä periaatteista ehdotetaan luovuttaviksi viranomaisten osalta. Viranomainen kokonaisuudessaan ei olisi sanktiouhkan alainen, vaan yksittäiseen virkamieheen voitaisiin kohdistaa rikosoikeudellisia ja virkamiesoikeudellisia

5 toimenpiteitä. Tätä ei voi pitää järkevänä tietosuojalainsäädännön kokonaisuuden kannalta ja sen vaikutus asetuksen noudattamiseen on selvästi negatiivinen. Toisaalta asetus jättää huomattavasti harkinnanvaraa hallinnollisen sakon suuruudesta päättämisessä. Näin ollen tapauskohtaisesti on mahdollista ottaa huomioon viranomaistoiminnan erityispiirteet ja pienentää sakko olosuhteet huomioon ottaen kohtuulliselle tasolle. Niinpä asetuksen kansallista liikkumavaraa ei tulisi tältä osin käyttää, vaan jättää valvontaviranomaiselle mahdollisuus määrätä kohtuullinen hallinnollinen sakko myös viranomaisille. Tietoyhteiskunnan palveluihin liittyvä lapsen ikäraja Asetuksessa on jätetty kansallista liikkumavaraa siinä suhteessa, minkä ikäinen lapsi voi itse antaa suostumuksen henkilötietojensa käsittelyyn tietoyhteiskunnan palveluiden yhteydessä. 3 Yleisesti ottaen lapsen näkemykset tulisi ottaa huomioon hänen ikänsä ja kehitystasonsa mukaisesti. 4 Tutkimusten mukaan lasten kehitystaso kuitenkin vaihtelee ja on vaikeaa asettaa yhtä ikärajaa, joka olisi sopiva kaikille. 5 Tästä syystä on lasten oikeuksien näkökulmasta varsin saman tekevää, mikä tuo ikäraja asetuksen antamassa liikkumavarassa 13 16 vuotta on. Omien tutkimustemme mukaan on yrityksille kuitenkin erittäin tärkeää, että ainakin Pohjoismaissa olisi yhtenäinen ikäraja. 6 Tämänhetkisen tiedon valossa 13 vuotta olisikin muodostumassa yhteispohjoismaiseksi 3 EU:n yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) loppumietintö, Oikeusministeriön julkaisu 8/2018 4 Yhdistyneiden kansakuntien lapsen oikeuksien yleissopimus 12 art. 5 Esimerkiksi Karen McCullagh: The general data protection regulation: a partial success for children on social network sites? teoksessa Bräutigam, Tobias ja Miettinen, Samuli (toim.): Data Protection, Privacy and European Regulation in the Digital Age, 2016. 6 Olli Pitkänen (toim.): Scalable Consumer Content in the Future Digital Environment, Final Report, IPR University Center, 2018.

6 ikärajaksi, 7 joten on hyvin toivottavaa, että Suomessa päädytään hallituksen esityksen mukaisesti samaan. Valvontaviranomainen Hallituksen esityksen mukaan kansallisena valvontaviranomaisena toimii tietosuojavaltuutettu. Hänelle kuuluu asetuksen ja lakiehdotuksen mukaan varsin paljon tehtäviä ja valtaoikeuksia. On syytä olla huolissaan siitä, miten tietosuojavaltuutetulle myönnettävät resurssit riittävät kaikkien näiden tehtävien suorittamiseen. Eduskunnan tulisikin varmistaa, että tietosuojavaltuutetun toimistolla on riittävät edellytykset tehtäviensä hoitamiseen. Yhteenveto Tietosuojalainsäädäntö on erittäin tärkeää ja tarpeellista niin ihmisten yksityisyyden turvaamiseksi kuin organisaatioiden selkeiden ja ennustettavien toimintakehysten määrittelemiseksi. Valitettavasti tietosuojalainsäädäntö on kuitenkin muodostumassa vaikeaselkoiseksi ryteiköksi. Monikerroksinen eurooppalainen ja kansallinen lainsäädäntö satoinen erityisalojen säännöksineen tekee ihmiselle vaikeaksi ymmärtää, mitä säännöstä hänen oikeuksiinsa milloinkin sovelletaan. Samoin epäonnistunut suomenkielinen käännös, jossa käytetään vanhentuneita käsitteitä, vaikeuttaa ihmisten mahdollisuuksia ymmärtää omia oikeuksiaan. Niinpä olisi toivottavaa, että EU:lta voitaisiin saada uusi, parempi suomennos tietosuoja-asetuksesta ja sen jälkeen nykyaikaistaa myös kansallisen lainsäädännön sanasto. Hallituksen esityksen yksityiskohdista kannattaa nostaa esiin epäonnistunut ajatus vapauttaa viranomaiset hallinnollisesta sakosta ja siirtää rikosoikeudellista ja virkamiesoikeudellista vastuuta yksittäisille virkamiehille. Olisi paljon parempi jättää 7 Ruotsi: Regeringens proposition 2017/18:105; Tanska: Lovforslag nr. L 68 Folketinget 2017-18; Norja: Prop. 56 LS (2017 2018).

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute