EU:n yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) mietintö

EU:n yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) mietintö

Tiivistelmä CSC:n lausunnosta:

Yleisen tietosuoja-asetuksen toimivuuden kannalta on ensiarvoisen tärkeää, että pyritään mahdollisimman yhtenäiseen eurooppalaiseen ratkaisuun. Tiedon liikkuvuuden mahdollistamisen ja vastuullisuuden tulee näkyä asetuksessa keskeisinä asiakohtina.

Erityistä huomiota tulee kiinnittää siihen, että henkilötietojen riittävän joustava käsittely tieteellisessä tutkimuksessa on mahdollista, ja että henkilötiedot on suojattu asianmukaisesti ja vastuullisesti. Henkilötietojen riittävän joustava käsittely tutkimuksessa on keskeinen menestystekijä suomalaiselle tieteelle ja Suomen kilpailukyvylle. Näin ollen on tärkeää huomioida että lainsäädännöllä ei suojata henkilötietojen käsittelyä siten, että suojauksesta aiheutuu perusteetonta haittaa tieteelliselle tutkimukselle. Kansalaisten oikeuksien kannalta erityistä huomiota tulee kiinnittää arkaluontoisten henkilötietojen asianmukaiseen suojaamiseen. Arkaluontoisia henkilötietoja ovat mm. henkilön terveyteen, mielipiteisiin, kulutustottumuksiin sekä viestintään liittyvät tiedot.

EU:n yleistä tietosuoja-asetusta täydentävän kansallisen tietosuojalain suurimpia käytännön haasteita ovat vastuukysymykset, sekä hallinnollisten ja teknisten suojaamiskeinojen määrittely. Vastuiden määrittelyt ovat sekä tietosuojan että tietoturvallisuuden osalta usein käytännössä epäselviä. Vastuukysymysten selkiyttäminen on ensiarvoisen tärkeää, ja vastuu tulee selkeästi kohdistaa henkilötietojen turvaamisesta tietoja käsittelevän organisaation ylimpään johtoon sekä toiminnasta vastaavaan työnjohtoon. Yksittäisen suorittavaa työtä tekevän työntekijän tai virkamiehen vastuu siitä, että hän noudattaa annettuja ohjeita tietosuojaan liittyen, tulee olla selvästi rajattu ja ilmaistu. Ohjeiden merkittävä tai törkeä laiminlyönti tulee olla rangaistava teko. Kansalaisen ja tietojärjestelmien käyttäjän tulee noudattaa annettuja käyttöehtoja ja – ohjeita, ja tuottamuksellinen tietosuojarikos ja sen yritys tulee olla rangaistava teko.

Tietosuojalaki tulee valmistella rinnakkain ns. toisiolain (Hallituksen esitys laiksi sosiaali- ja terveystietojen tietoturvallisesta hyödyntämisestä sekä eräiksi siihen liittyviksi laeiksi) kanssa siten, että molemmat lait ovat keskenään toisiaan täydentäviä mutta eivät ristiriitaisia.

Oikeusministeriön hankesivu

Lue CSC:n lausunto kokonaisuudessaan täältä