4.10.2016 EU:N UUSI TIETOSUOJA- ASETUS Anu Talus 1 Yleistä Merkittävimmät muutokset Kansallinen jatkovalmistelu Kuntien kyberturvallisuuspäivät 2 1
YLEISTÄ KOM:n ehdotus tietosuojapaketiksi tammikuussa 2012 Yleinen tietosuoja-asetus (KOM (2012) 11 lopullinen) Direktiivi henkilötietojen käsittelystä rikosten torjumiseksi, tutkimiseksi, selvittämiseksi ja rikosoikeudellisten seuraamusten täytäntöönpanemiseksi (KOM (2012) 10 lopullinen) Yleisnäkemys neuvostossa kesäkuussa 2015 EP:n täysistunto hyväksyi LIBE:n mietinnön sellaisenaan maaliskuussa 2014 Kolmikantaneuvottelut päättyivät joulukuussa 2015 Asetus tuli voimaan keväällä 24.5.2016 Kuntien kyberturvallisuuspäivät 3 YLEISTÄ Yleinen tietosuoja-asetus Korvaa vuoden 1995 henkilötietodirektiivin (95/46/EY) Ja sen kansalliseksi täytäntöön panemiseksi annetun henkilötietolain (523/1999) Sovelletaan julkisella ja yksityisellä sektorilla Asetus, kansallisesti suoraan sovellettavaa lainsäädäntöä Sisältää merkittävää direktiivinomaista kansallista liikkumavaraa Erityisesti julkisella sektorilla Kansallisella lainsäädännöllä voidaan tarkentaa asetuksen säännöksiä Kuntien kyberturvallisuuspäivät 4 2
Syyt 28 jäsenvaltion hajanaiset tietosuojasäännökset Ajantasaisuus Tavoitteet Ajanmukainen, vahva, yhtenäinen ja kattava tietosuojakehys Sisämarkkinaulottuvuus Yksilön oikeudet Täytäntöönpanon valvonnan tehostaminen Institutionaaliset järjestelyt Kuntien kyberturvallisuuspäivät 5 MERKITTÄVIMMÄT MUUTOKSET riskipohjainen lähestymistapa osoitusvelvollisuus rekisterinpitäjän ja käsittelijän välinen roolijako Esim. pilvipalvelut lapsen erityisasema one-stop-shop Kuntien kyberturvallisuuspäivät 6 3
MERKITTÄVIMMÄT MUUTOKSET tietosuojavastaava velvollisuus ilmoittaa tietoturvaloukkauksesta tietojen siirrettävyys järjestelmästä toiseen henkilötietojen käsittelyperusta (henkilötietojen käsittelyn lainmukaisuus, 6 artikla rekisterinpitäjän oikeutettu etu) sanktiot Ei koske julkista sektoria Kuntien kyberturvallisuuspäivät 7 Asetuksen soveltaminen alkaa 25.5.2018 Kansallinen jatkovalmistelu Mahdollisuus tarkentaa asetuksen velvoitteita kansallisella lainsäädännöllä Esim. 6(2) ja 6(3), 9(4), 87 Mahdollisuus päättää asetuksen sallimissa rajoissa Esim. 8(1), 36(5), 37(4), 49(5), 80(2), 83(7) Rajoitukset ja poikkeukset Esim. 23, 89(2), 89(3) Velvollisuudet Kuntien kyberturvallisuuspäivät 8 4
Oikeusministeriön asettama työryhmä Toimikausi 17.2.2016 16.2.2018 Mietintö 31.5.2017 mennessä Työryhmän tehtävät Selvittää GDPR:nedellyttämien kansallisten lainsäädäntötoimenpiteiden tarve Onko yleiselle kansalliselle tietosuojalainsäädännölle tarvetta Valmistella ehdotus kansallisesta tietosuojaviranomaisesta Kansallisen liikkumavaran antamat mahdollisuudet periaatteet liikkumavaran käytöstä Koordinoida ja avustaa Kuntien kyberturvallisuuspäivät 9 Kansallisten lainsäädäntötoimenpiteiden tarve Velvollisuudet Kansallinen tietosuojaviranomainen Sananvapaus Nykytilan säilyttäminen kansallisen liikkumavaran puitteissa Kuntien kyberturvallisuuspäivät 10 5
Kansallisen liikkumavaran antamat mahdollisuudet Asetuksen 6 artikla Rekisterinpitäjän lakisääteinen velvoite Yleinen etu Kansallisen erityislainsäädännön läpikäyminen Käsittelyn oikeudellinen perusta Rajoitukset rekisteröidyn oikeuksiin 23 artikla Kansallisen liikkumavaran antamat mahdollisuudet periaatteet liikkumavaran käytöstä Kuntien kyberturvallisuuspäivät 11 Kansallisen liikkumavaran antamat mahdollisuudet / erityistilanteita Kansallinen asiakirjajulkisuus 86 artikla Mahdollisuus sovittaa yhteen Tieteellinen tutkimus tilastot historiallinen tutkimus - arkistointi 6 artikla, 9 artikla 89 artikla mahdollisuus poiketa Työelämän tietosuoja Kuntien kyberturvallisuuspäivät 12 6