30. kesäkuuta 2020 | Max Atallah
Komissio julkaisi arvioinnin GDPR:n soveltamisesta
Euroopan komission 24. kesäkuuta julkaistun arvioinnin mukaan EU:n yleisellä tietosuoja-asetuksella (jäljempänä ”asetus” tai ”GDPR”) on sen kahden vuoden soveltamisen aikana saavutettu suurin osa asetuksen tavoitteista. Asetuksella on erityisesti onnistututtu tuomaan EU:n kansalaisille valvottavissa olevia oikeuksia, ja sen avulla on luotu uusi eurooppalainen hallinnon ja täytäntöönpanon valvontajärjestelmä. EU:n perusoikeusviraston kesäkuussa julkaiseman kyselyn mukaan peräti 69 prosenttia yli 16-vuotiaista EU:n kansalaisista on kuullut GDPR:stä, eli asetus on myös onnistuttu levittämään tehokkaasti kansalaisten tietoisuuteen.
Oikeustila selkeytynyt ja valvonta tehostunut
Asetuksella on tuotu avoimuutta ja selkeyttä tietosuojaa koskevaan sääntelyyn, ja sen avulla on helpotettu yksilöiden oikeuksien saatavuutta, kuten esimerkiksi oikeutta tutustua omiin henkilötietoihin, oikeutta poistaa kerättyjä tietoja tai vastustaa tietojen keräämistä ja siirtoa. Asetus on myös antanut kansallisille tietosuojaviranomaisille paremmat välineet valvoa sääntöjen noudattamista. Viranomaiset voivat varoitusten ja huomautusten lisäksi määrätä hallinnollisia sakkoja ja seuraamusmaksuja, joista viimeiseksi mainitun suhteen on kuluneen kevään aikana nähty aktivoitumista viranomaispuolella myös meillä koti-Suomessa. Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi 18. ja 26. toukokuuta päivätyillä ratkaisuillaan yhteensä 200 500 euroa hallinnollisia seuraamusmaksuja neljälle eri yhtiölle. Seuraamusmaksun enimmäismäärä voi olla 4 % yrityksen liikevaihdosta tai 20 miljoonaa euroa, eli siihen nähden määrätyt maksut ovat olleet varsin maltillisia, mikä toki onkin perusteltua ottaen huomioon GDPR:n lyhyen eliniän.
Uusi hallintojärjestelmä
Asetuksen yhdenmukaisen ja tehokkaan soveltamisen eteen on tehty paljon töitä, mikä ilmenee konkreettisella tasolla muun muassa ns. ”yhden luukun järjestelmässä”. Kyseessä on eurooppalaisten tietosuojaviranomaisten innovatiivinen hallintojärjestelmä, jolla on mahdollistettu se, että rajanylittävää tiedonsiirtoa harjoittavalla yhtiöllä on vain yksi yhteysviranomainen, eli sen jäsenvaltion tietosuojaviranomainen, jossa yhtiöllä on päätoimipaikka. Järjestelmällä on siis onnistuttu karsimaan turhia välikäsiä ja samalla kevennetty byrokratiaa. Euroopan tietosuojaneuvosto laatii myös parhaillaan erityisiä ohjeita sertifioinnin käytöstä ja käytännesäännöistä liittyen tietojen siirtämiseen EU:n ulkopuolelle.
Valvontaviranomaiset vahvistuneet
EU:n jäsenmaiden kansallisten tietosuojaviranomaisten henkilöstö kasvoi vuosina 2016–2019 yhteensä 42 prosenttia ja budjettivarat 49 prosenttia. Vaikka jäsenmaiden välillä on edelleen huomattavia eroja, voi sisämarkkinoiden tietosuojaviranomaisten resurssien todeta lähes tuplaantuneen muutaman viime vuoden aika. Monen jäsenmaan tietosuojaviranomaiset ovat myös kasvattaneet palveluvalikoimaansa, esimerkiksi auttavien puhelimien muodossa. Tietosuojaneuvontaa on useimpien viranomaisten toimesta pyritty räätälöimään yksityishenkilöiden ja yritysten tarpeisiin.
Lopuksi
Vaikka GDPR:n voi todeta saavuttaneen sisämarkkinoiden enemmistön tietoisuuden ja suurimman osan asetuksen tavoitteista, on silti rutkasti työtä edelleen jäljellä. Tietosuojavalistus on verrattain tuore ilmiö, ja kansalaisten tarpeisiin on syytä luoda entistäkin selkeämmät keinovalikoimat, jotta asetuksen tarjoamien oikeuksien tehokas hyödyntäminen olisi mahdollista. Nykyinen tietosuojakulttuuri on vasta nähnyt päivänvalon, ja erityisesti rajanylittävä tietoliikenne edellyttää jäsenvaltioiden yhteistyön kehittämisen jatkamista Euroopan tietosuojaneuvoston puitteissa. On silti syytä painottaa, että paljon hyvää on jo saatu aikaan, kuten esimerkiksi maailman suurin vapaan ja turvallisen tiedonsiirron alue.
Tietosuojaan erikoistuneena toimistona olemme Nordic Law:lla mielellämme avuksi, mikäli yrityksesi kaipaa neuvonantoa tietosuojaan liittyen!
Uutisen laadintaan osallistui myös toimistomme lakimiesharjoittelija Jere Lehtimäki.
30.06.2020 MAX