Vuonna 2012 Euroopan komissio ehdotti tietosuojasäännösten kattavaa uudistamista digitaalista aikakautta vastaaviksi (IP/12/46). Vuosia kestäneiden neuvottelujen jälkeen tietosuojauudistuksesta päästiin lopulta sopuun joulukuussa 2015.

Euroopan parlamentin ja neuvoston asetus (EU) 2016/679

EU tietosuojan kokonaisuudistus, Valtiovarainministeriö, VAHTI-raportti 1/2016

Oikeus tulla unohdetuksi

Tietosuoja-asetus parantaa kansalaisten mahdollisuuksia vaikuttaa henkilötietojensa käyttöön. Voit esimerkiksi vaatia palveluntarjoajaa poistamaan tietosi, jos niiden tallentamiselle ei ole perusteltua syytä. Voit myös pyytää palveluntarjoajaa siirtämään tiedot toiselle palveluntarjoajalle.

Asetus korvaa henkilötietolain

Euroopan parlamentti julkaisi asetuksen toukokuussa 2016 ja se tulee voimaan kahden vuoden siirtymäajan jälkeen vuonna 2018. Asetuksella korvataan aiemmin voimassa ollut henkilötietolaki ja sillä yhdenmukaistetaan tietosuojasääntely ja menettelytavat euroopanlaajuisesti.

Ibas Kroll Ontrack on jo vuosien ajan puhunut puutteellisen tietojen hävittämisen yksityisyyden suojalle aiheuttamista ongelmista. Esimerkiksi Norjassa totesimme vuonna 2011 kansallisen potilastietojärjestelmän käyttöönotossa puutteita jopa joka toisessa kunnassa. Epäilemme, ettei tilanne ole sen jälkeen juurikaan parantunut.

Voimassa oleva henkilötietolaki edellyttää yrityksiä poistamaan tiedot pysyvästi niin, ettei niitä voida palauttaa. Tiedonhävitysmenetelmiä ei kuitenkaan ole tarkemmin määritelty.

Jäämmekin jännityksellä odottamaan, millaisiksi uudet tietojen poistamista koskevat säännökset ja niiden noudattaminen muodostuvat käytännössä. Tehokkaiden tiedonhävitysmenetelmien käyttöönoton osalta ei toistaiseksi ole vahvaa näyttöä. Emoyhtiömme Kroll Ontrackin teettämän tutkimuksen mukaan 61 %:ssa eurooppalaisista yrityksistä ei ollut uuden lainsäädännön edellyttämiä valmiuksia.

Tiukat sanktiot

Asetus antaa valvontaviranomaisille mahdollisuuden langettaa merkittävät hallinnolliset sakot säännösten laiminlyönnistä. Enimmillään nämä olisivat 20 miljoonaa euroa tai 4 % yrityksen edellisen tilikauden maailmanlaajuisesta kokonaisliikevaihdosta.