Navigation path

Left navigation

Additional tools

Euroopan komissio - Lehdistötiedote

Tietosuojasääntöjen kattava uudistus parantaisi käyttäjien mahdollisuuksia valvoa tietojaan ja vähentäisi yritysten kustannuksia

Bryssel 25. tammikuuta 2012 – Euroopan komissio on tänään ehdottanut vuodelta 1995 peräisin olevien EU:n tietosuojasääntöjen kattavaa uudistusta. Tarkoituksena on vahvistaa yksityisyydensuojaa verkkoympäristössä ja antaa lisäpotkua Euroopan digitaalitaloudelle. Teknologian kehitys ja globalisoituminen ovat perin pohjin mullistaneet tavan, jolla henkilötietoja kerätään ja käytetään. Lisäksi vuoden 1995 tietosuojasäännöt on pantu täytäntöön EU:n 27 jäsenvaltiossa eri tavoin, mikä on johtanut eroavuuksiin niiden käytännön soveltamisessa. Uusi yhtenäinen lainsäädäntö poistaa nykytilanteen pirstaleisuuden ja siitä johtuvan raskaan hallintorasituksen, niin että yrityksille kertyy säästöä 2,3 miljardia euroa vuodessa. Uudistus lujittaa osaltaan kuluttajien luottamusta verkkoympäristöön ja tukee siten Euroopassa kipeästi kaivattua talouskasvua, työllisyyttä ja innovaatiota.

”Kun nykyinen tietosuojakehys vahvistettiin 17 vuotta sitten, alle prosentti eurooppalaisista käytti internetiä. Nyt henkilötietoja siirretään ja vaihdetaan valtavia määriä mantereelta toiselle ja ympäri maapallon sekunnin murto-osassa”, huomautti oikeusasioista vastaava komission varapuheenjohtaja Viviane Reding. ”Vaikka oikeus henkilötietojen suojaan on kaikkien eurooppalaisten perusoikeus, kansalaiset eivät aina tunne pystyvänsä täysin valvomaan tietojaan. Nämä ehdotukset lujittavat osaltaan luottamusta verkkoympäristöön, koska niiden avulla käyttäjät saavat paremmin tietoa oikeuksistaan ja voivat valvoa tietojaan paremmin. Lisäksi uudistus helpottaa yritysten toimintaa ja vähentää niiden kustannuksia. Vahva, selkeä ja yhdenmukainen EU:n säädöskehys edistää digitaalisten sisämarkkinoiden tarjoamien mahdollisuuksien hyödyntämistä ja piristää talouskasvua, innovaatiota ja työpaikkojen luomista.”

Komission ehdotuksilla päivitetään ja uudistetaan vuoden 1995 tietosuojadirektiivissä vahvistetut periaatteet, jotta yksityisyyteen liittyvät oikeudet voidaan taata myös tulevaisuudessa. Uudistuspaketin muodostavat tiedonanto, jossa esitellään komission tavoitteet, ja kaksi säädösehdotusta: asetus, jolla vahvistetaan EU:n yleinen tietosuojakehys, ja direktiivi, jolla vahvistetaan säännöt henkilötietojen suojaamiseksi tilanteissa, joissa niitä käsitellään rikosten ehkäisemistä, selvittämistä, tutkintaa ja syytteeseenpanoa ja tähän liittyviä oikeustoimia varten.

Uudistuksen keskeisiä elementtejä ovat seuraavat:

  • Samat tietosuojasäännöt ovat voimassa kaikkialla EU:ssa. Turhista hallinnollisista vaatimuksista, kuten yritysten ilmoitusvaatimuksista, luovutaan. Näin yrityksiltä säästyy vuosittain 2,3 miljardia euroa.

  • Nykyään kaikkien yritysten on ilmoitettava kaikista tietosuojaa koskevista toimista tietosuojavaltuutetuille, mistä aiheutuu niille tarpeetonta paperityötä ja 130 miljoonan euron kustannukset vuosittain. Uudistuksessa sen sijaan lisätään henkilötietojen käsittelijöiden vastuuta ja tilivelvollisuutta.

  • Esimerkiksi yritysten ja organisaatioiden on ilmoitettava kansalliselle valvontaviranomaiselle vakavista tietoturvaloukkauksista mahdollisimman pian (mahdollisuuksien mukaan vuorokauden kuluessa).

  • Organisaatioiden tarvitsee ottaa yhteyttä vain yhteen kansalliseen tietosuojaviranomaiseen siinä EU-maassa, missä niiden päätoimipaikka sijaitsee. Vastaavasti kansalaiset voivat ottaa yhteyttä oman maansa tietosuojaviranomaiseen silloin kun heidän tietojaan käsittelee EU:n ulkopuolelle sijoittautunut yritys. Aina kun tietojenkäsittelyyn tarvitaan suostumus, se on annettava nimenomaisesti. Pelkkä olettamus, ettei asianomaisella ole mitään tietojenkäsittelyä vastaan, ei riitä.

  • Lisäksi käyttäjien on entistä helpompi tutustua omiin tietoihinsa ja siirtää tietonsa palveluntarjoajalta toiselle. Tämä edistää kilpailua palveluntarjoajien välillä.

  • Kun ns. oikeutta tulla unohdetuksi vahvistetaan, käyttäjät voivat helpommin hallinnoida tietosuojariskejään verkossa: he voivat poistaa tietonsa, ellei niiden tallentamiseen ole perusteltua syytä.

  • EU:n sääntöjä on sovellettava aina kun henkilötietoja käsitellään EU:n ulkopuolella yrityksissä, jotka toimivat EU:n markkinoilla ja tarjoavat palvelujaan EU:n kansalaisille.

  • Riippumattomien kansallisten tietosuojaviranomaisten asemaa vahvistetaan, jotta ne pystyvät paremmin valvomaan EU:n sääntöjen täytäntöönpanoa jäsenvaltioissa. Ne saavat oikeuden määrätä sakkoja yrityksille, jotka rikkovat EU:n tietosuojasääntöjä. Sakot voivat olla jopa miljoona euroa tai enintään 2 % yrityksen vuotuisesta liikevaihdosta.

  • Uuden direktiivin nojalla yleisiä tietosuojaperiaatteita ja ‑sääntöjä sovelletaan poliisiyhteistyöhön ja rikosasioissa tehtävään oikeudelliseen yhteistyöhön. Säännöt koskevat sekä EU:n sisällä tehtäviä että valtioiden rajat ylittäviä tiedonsiirtoja.

Seuraavaksi komission ehdotuksista keskustellaan Euroopan parlamentissa ja EU:n jäsenvaltioiden kesken ministerineuvostossa. Uudet säädökset tulevat voimaan kahden vuoden kuluttua hyväksymisestä.

Tausta

Henkilötietoja ovat kaikki yksilöä koskevat tiedot riippumatta siitä, liittyvätkö ne asianomaisen yksityiselämään vai ammatilliseen tai julkiseen toimintaan. Kyseessä voi olla nimi, valokuva, sähköpostiosoite, pankkiyhteystiedot, verkkoyhteisöpalvelussa julkaistut postaukset, terveystiedot tai tietokoneen IP-osoite. EU:n perusoikeuskirjan mukaan jokaisella on oikeus henkilötietojensa suojaan kaikilla elämänaloilla: kotona, työpaikalla, ostoksia tehdessä tai sairaanhoidon yhteydessä, poliisiasemalla ja internetissä.

Digitaaliaikana henkilötietojen kerääminen ja tallentaminen on välttämätöntä. Tietoja käyttävät kaikki yritykset vakuutusyhtiöistä ja pankeista verkkoyhteisöpalveluihin ja hakukoneisiin. Globalisoituneessa maailmassa tietojen siirtämisestä kolmansiin maihin on tullut tärkeä osa arkipäivää. Verkko ei tunne maantieteellisiä rajoja, ja tietotekniikan etäresurssipalvelujen välityksellä tietoja voidaan lähettää Berliinistä käsiteltäväksi Bostoniin ja tallennettavaksi Bangaloreen.

Komissio esitti 4. marraskuuta 2010 EU:n tietosuojasääntöjen vahvistamista koskevan strategian (IP/10/1462 ja MEMO/10/542). Tarkoituksena oli suojata henkilötietoja kaikilla EU:n toiminta-aloilla, lainvalvonta mukaan lukien, sekä keventää yritysten byrokratiaa ja varmistaa tietojen vapaa liikkuvuus EU:ssa. Komissio pyysi kommentteja ehdotuksiinsa ja järjesti lisäksi erillisen julkisen kuulemisen vuodelta 1995 peräisin olevan tietosuojadirektiivin (95/46/EY) uudistamisesta.

EU:n tietosuojasääntöjen tarkoituksena on suojata luonnollisten henkilöiden perusoikeuksia ja ‑vapauksia ja erityisesti oikeutta henkilötietojen suojaan sekä varmistaa näiden tietojen vapaa liikkuvuus. Vuoden 1995 yleistä tietosuojadirektiiviä on täydennetty muilla oikeudellisilla välineillä, kuten sähköisen viestinnän tietosuojadirektiivillä. Lisäksi on annettu erityissäännöt henkilötietojen suojelusta poliisiyhteistyön ja rikosasioissa tehtävän oikeudellisen yhteistyön alalla (puitepäätös 2008/977/YOS).

Oikeus henkilötietojen suojaan tunnustetaan nimenomaisesti EU:n perusoikeuskirjan 8 artiklassa ja Lissabonin sopimuksessa. Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklassa vahvistetaan oikeusperusta tietosuojasäännöille, joita sovelletaan kaikilla EU:n lainsäädännön piiriin kuuluvilla toiminta-aloilla.

Lisätietoja

MEMO/12/41

Tietosuojauudistusta koskeva tietopaketti lehdistölle

Oikeusasioista vastaavan komission varapuheenjohtajan Viviane Redingin kotisivu

Euroopan komissio - Tietosuoja

Oikeusasioiden pääosaston uutissivut

Yhteyshenkilö :

Matthew Newman (+32 2 296 24 06)

Mina Andreeva (+32 2 299 13 82)


Side Bar