Asetus lisää yksityishenkilön oikeuksia tiedonsaantiin ja omien henkilötietojen kontrollointiin. Henkilötiedoilla tarkoitetaan käytännössä tunnistettuun tai tunnistettavissa olevaan henkilöön liitettäviä tietoja.
Asetus varmistaa avoimen ja selkeän tiedonsaannin henkilötietojen käsittelystä sekä mahdollisista tietoturvaloukkauksista. Myös itseä koskevien tietojen tarkastaminen tai virheellisen tiedon oikaisu helpottuu.
"Merkittävä muutos on henkilön oikeus tulla unohdetuksi. Yrityksellä on velvollisuus toimittaa asiakkaan pyynnöstä hänestä kerätyt tiedot selkeässä muodossa ja asiakas voi myös pyytää tarpeettomia tietoja poistettavaksi. On kuitenkin tilanteita, joissa yrityksellä on lakisääteisiä velvoitteita kerätä ja säilyttää tietoja asiakkaistaan", toteaa LähiTapiolan tietosuojavastaava Mika Juuso yhtiön verkkosivulla.
Maailma on muuttunut entistä digitaalisemmaksi, minkä vuoksi nyt on tarkoitus varmistaa, että ihmisten oikeus henkilötietojen suojaan säilyy.
"Tietosuoja-asetuksen tavoitteena on päivittää ja uudistaa tietosuojaa koskevaa sääntelyä vastaamaan nykymaailman vaatimuksia. Tavoitteena on, että henkilötietojen käsittelyn avoimuus, läpinäkyvyys ja henkilöiden oikeudet vahvistuvat", kertoo Juuso.
Kaikkien yritysten pitää parantaa tapojaan
Tietosuoja-asetus muuttaa jokaisen yrityksen ja organisaation toimintatapoja toimialasta tai koosta riippumatta. Kansainvälisen liiketoiminnan edellytyksiä yhtenäistetään ja tasa-arvoistetaan asetuksen perusperiaatteilla.
Perusperiaate on, että yrityksen tulee kerätä ihmisistä vain sellaista henkilötietoa, joka on liiketoiminnan kannalta oleellista. Henkilötietojen keräämiseen vaaditaan laillinen peruste, joka useimmiten on asiakkaan suostumus tai sopimussuhde.
Yritysten pitää myös säilyttää henkilötietoa mahdollisimman lyhyen aikaa tunnistettavassa muodossa. Kaikelle yrityksen käytössä olevalle henkilötiedolle tulee olla määritelty käyttötarkoitus: turha ja laiton tieto tulee poistaa.
Lisäksi yrityksen täytyy kertoa avoimesti ja selkeästi asiakkailleen, millaisia tietoja yrityksellä hänestä on ja mitä tiedoilla tehdään. Toiminnan läpinäkyvyys on keskeistä ja sen avulla henkilöt voivat varmistua henkilötietojensa turvallisesta käsittelystä.
Yrityksen on nimettävä tietosuojavastaava erityisesti siinä tapauksessa, että henkilötietojen käsittely voi aiheuttaa henkilölle merkittävän riskin.
Tietosuoja-asetus tulee korvaamaan Suomen henkilötietolain ja sen valvonnasta huolehtii tietosuojavaltuutettu, joka voi määrätä aiempaa huomattavasti tiukempia seurauksia asetuksen vastaisesta toiminnasta.
"Työntekijöiden, asiakkaiden tai esimerkiksi sidosryhmien henkilötietoja tulee käsitellä jatkossa asetuksen mukaisesti hallinnollisen sanktion uhalla. Sanktiot voivat enimmillään olla jopa 4 prosenttia liikevaihdosta tai 20 miljoonaa euroa", Juuso toteaa (TE, 22.5.2018).
Uudet oikeudet kansalaisille
Tietosuoja-asetus sisältää mm. seuraavia uusia oikeuksia yksilöille hallita henkilötietojaan:
- pääsy omiin tietoihin helpottuu: ihmiset saavat enemmän tietoa siitä, miten heidän tietojaan käsitellään, ja tämä tieto on annettava heille selkeällä ja ymmärrettävällä tavalla;
- oikeus siirtää tiedot järjestelmästä toiseen: henkilötiedot on entistä helpompi siirtää palveluntarjoajalta toiselle;
- entistä selkeämpi ”oikeus tulla unohdetuksi”: kun käyttäjä ei enää halua, että hänen tietojaan käsitellään, tiedot poistetaan, paitsi jos on olemassa jokin laillinen peruste säilyttää ne;
- oikeus saada tieto siitä, että omiin tietoihin on murtauduttu: kansalliselle tietosuojaviran-omaiselle on ilmoitettava vakavista tietosuojaloukkauksista mahdollisimman pian, jotta käyttäjät voivat toteuttaa tarvittavat toimenpiteet.
- oikeus vaatia, että henkilötietojen käsittelyä rajoitetaan: erimielisyystilanteissa rekiste-röidyllä on oikeus vaatia, että henkilötietojen käsittelyä rajoitetaan väliaikaisesti.
Kaiken kaikkiaan asetus edellyttää, että tietosuojan tasoa nostetaan ja tietosuojaan kiinnitetään entistä enemmän huomiota johtamisessa, resursoinnissa ja organisaatiotason ratkaisuissa.
Tietosuojavastaavan nimittäminen pakolliseksi
Kuntaliiton mukaan tietosuoja-asetuksella on merkittäviä vaikutuksia kuntiin rekisterinpitäjinä ja henkilötietojen käsittelijöinä. Asetuksen lähtökohtana on rekisterinpitäjän vahva velvollisuus huolehtia tietosuojasta ja siitä, että käsitellyt henkilötiedot ovat suojassa. Asetus vahvistaa siten rekisteröidyn oikeuksia suhteessa rekisterinpitäjään. Rekisterinpitäjän on annettava laajasti tietoa rekisteröidyille sekä rekisterien sisällöistä että rekisterinpitäjän toiminnasta ja teoista.
Viranomaisille asetuksessa on asetettu pakollinen vaatimus tietosuojavastaavan nimittämisestä. Jokaisella viranomaisella tulee tulevaisuudessa olla nimitetty tietosuojavastaava, joka voi olla oma työntekijä tai usean viranomaisen yhteisesti nimittämä henkilö tai ostopalveluna hankittu.
Asetukseen sisältyy rekisterinpitäjälle velvoitteet viivytyksettä ilmoittaa ongelmatilanteista sekä rekisteröidyille että viranomaisille. Rekisterinpitäjille säädetään myös tietyissä tilanteissa velvollisuus dokumentoida henkilötietojen käsittelyyn liittyvät toimet, laatia tietosuojan vaikutustenarviointeja tai pyytää ennakkolupaa henkilötietojen käsittelylle.
Asetukseen on otettu säännöksiä tuntuvista hallinnollisista sanktioista, jos asetuksen vaatimuksia ei noudateta.
Asiakkaiden tietosuojaa lastensuojelussa rapauttaa se, että tarpeeton henkilötietojen keräily ja käsittely on edelleen sallittu mm. tulkinnanvaraisten laissa säädetyn velvoitteen täyttämiseksi, yleisen edun perusteella tai julkista valtaa käytettäessä. Vaikka rekisterinpitäjä velvoitetaan tietotilinpäätökseen, tilintekokykyisyys eli osoita että rekisterinpitäjä noudattaa lakeja. Henkilötietolain tai sosiaalihuollon asiakaslain vaatimukset mm. rekisteröidyn tarkastus- ja korjausoikeudesta tai että henkilöä koskevassa päätöksenteossa ja hänelle annettavien palvelujen yhteydessä käytetään vain sellaisia tietoja, jotka kussakin tehtävässä ovat tarpeellisia ja virheettömiä ei ole toteutunut lastensuojelussa, ei myöskään henkilötietojen käytön ja käsittelyn laillisuusvalvonta.
Komission alkuperäisessä esityksessä kunnat ja muu viranomaistoiminta asetettiin samalle viivalle kaupallisten tahojen kanssa mutta Kuntaliitto ja liiton eurooppalainen kattojärjestö CEMR (Council of European Municipalities and Regions) vaikuttivat tiiviisti Euroopan parlamentin ja neuvoston jatkovalmisteluihin. Lopullinen asetusteksti sisältää poikkeuksia julkisen sektorin toimijoille sekä jättää kansallista liikkumavaraa.
Alle 16- vuotiaat tarvitsevat huoltajan luvan sosiaaliseen mediaan
Yksi asetuksen mukanaan tuomista uusista vaatimuksista on, että alle 16-vuotiaat eivät voi jatkossa käyttää esimerkiksi sosiaalisen median palveluita ilman huoltajiensa lupaa, kirjoittaa Lastensuojelun Keskusliitto. EU:n jäsenmailla on kuitenkin mahdollisuus säätää kansallisesti alemmasta ikärajasta, joka voi alimmillaan olla 13 vuotta.
Tietosuoja-asetus edellyttää, että lasten tulee saada verkkopalveluissa tarvitsemaansa tietoa ymmärrettävällä tavalla, jotta he tietävät, mihin ovat sitoutumassa ja mihin heidän henkilötietojaan kerätään.
Vahvaa panostusta tarvitaan lasten ja nuorten mediakasvatuksen lisäksi huoltajien ja ammattilaisten taitojen ja tietoisuuden vahvistamiseen.
Tietosuoja-asetuksen mukaisesti ”erityisesti lasten henkilötietoja on pyrittävä suojaamaan, koska he eivät välttämättä ole kovin hyvin perillä henkilötietojen käsittelyyn liittyvistä riskeistä, seurauksista, asianomaisista suojatoimista tai omista oikeuksistaan” (johdanto 38 kohta). Lapsiin kohdistuvaa profilointi on kielletty (johdanto 38 ja 71 kohta; 4 (4) artikla). Lisäksi lapset hyötyvät tietosuoja-asetuksen selkeämmästä oikeudesta tulla unohdetuksi (17 artikla ”Oikeus tietojen poistamiseen”; johdannon 65 kohta).
LSKL näkee ongelmana, että vaikka tietosuoja-asetus ja tietosuojalaki liittyvät hyvin oleellisesti lasten oikeuksiin, kokonaisvaltaista viitekehystä ja toimintastrategiaa lapsen oikeuksiin liittyen ei ole uudistuksen yhteydessä pohdittu.
Tietosuoja-asetuksen toimeenpanon ja tietosuojalain valmistelussa on kuultu eri asiantuntijoita ja viranomaistahoja. Lapsilta ja nuorilta, joita uudistus mitä suuremmassa määrin koskee, ei ole kysytty heidän mielipiteitään.
http://www.lokakuunliike.com/ll-uutiset/tarkista-omat-asiakirjasi
Lue myös:
https://www.lokakuunliike.com/ll-uutiset/lastensuojelun-sosiaalityontekijat-valtasivat-tyovoimatoimistotkin
https://www.lokakuunliike.com/ll-uutiset/urkinta-lisaantyy-lastensuojelussa
https://www.lokakuunliike.com/ll-uutiset/professori-varoittaa-potilastietojen-arkisto-kannan-riskeista
https://www.lokakuunliike.com/ll-uutiset/lastensuojelija-urkki-130-perheen-tiedot-oulussa
https://www.lokakuunliike.com/ll-uutiset/lokakuun-liikkeen-uhkakuvat-toteutuivat-sote-pisteytyksessa
https://www.lokakuunliike.com/ll-uutiset/asiakirjojen-panttaamisesta-ja-vaarentamisesta-on-tullut-viranomaisten-rutiinia
http://www.lokakuunliike.com/ll-uutiset/sosiaalihuollon-tiedonhallinta-uudistus-rapauttaa-asiakkaiden-oikeusturvaa
http://www.lokakuunliike.com/ll-uutiset/lastensuojelun-asiakirjat-osa-1-fabrikoitu-lastensuojeluilmoitus
http://www.lokakuunliike.com/ll-uutiset/lastensuojelun-asiakirjat-osa-2-fabrikoitu-lastensuojelulausunto
http://www.lokakuunliike.com/ll-uutiset/lastensuojelun-asiakirjat-osa-3-fabrikoitu-rikosilmoitus
http://www.lokakuunliike.com/ll-uutiset/lastensuojelun-asiakirjat-osa-4-fabrikoitu-asiakassuunnitelma
https://www.lokakuunliike.com/ll-uutiset/lastensuojelun-asiakirjat-osa-5-miten-tunnistaa-fabrikointi
http://www.lokakuunliike.com/myyraumln-blogi/lastensuojelun-porttiteoria-avunpyynto-avautuminen-ja-lasu-asiakkuus-portteja-elinkautisiin
https://www.lokakuunliike.com/ll-uutiset/lastensuojelun-valehtelun-ja-vaarentamisen-tekniikat-osa-1
https://www.lokakuunliike.com/ll-uutiset/lastensuojelun-tyomenetelmat-2-laiton-sijoitus-huostaanotto
https://www.lokakuunliike.com/ll-uutiset/talous-iii-vanhemmuudenarviointi-kasvavana-bisneksena
https://www.lokakuunliike.com/ll-uutiset/talous-ii-lastensuojelujarjestot-bisneksen-syrjassa
https://www.lokakuunliike.com/ll-uutiset/lastensuojelun-kehittamisen-ihanteet-ja-todellisuus