Navigation path

Left navigation

Additional tools

Euroopan komissio - Lehdistötiedote

EU:n yleinen tietosuoja-asetus täyttää vuoden

Bryssel 22. toukokuuta 2019

EU:n uutta tietosuoja-asetusta (GDPR-asetus) alettiin soveltaa 25. toukokuuta 2018 eli vuosi sitten. Sen johdosta komission varapuheenjohtaja Andrus Ansip, joka vastaa digitaalisista sisämarkkinoista, sekä oikeus-, kuluttaja- ja tasa-arvokomissaari Věra Jourová ovat antaneet seuraavan lausunnon:

”EU:n uusia tietosuojasääntöjä eli yleistä tietosuoja-asetusta on 25. toukokuuta sovellettu vuoden ajan. Asetuksessa alan säännöstöön tehtiin perusteellisia muutoksia, joiden ansiosta EU on valmis vastaamaan digitaaliajan uusiin haasteisiin. Näistä EU:n säännöistä on jo tullut malli muulle maailmalle.

Muutoksilla haluttiin parantaa ihmisten mahdollisuuksia kontrolloida omien henkilötietojensa käyttöä. Tavoite on jo toteutumassa, sillä lähes 70 prosenttia kansalaisista on kuullut tietosuoja-asetuksesta, ja yhä useampi on alkanut käyttää uusia oikeuksiaan.

Yritysten toimintaa puolestaan helpottaa se, että koko EU:ssa noudatetaan nyt samoja sääntöjä. Kun yritykset huolehtivat tietoturvasta asianmukaisesti, myös asiakkaiden luottamus vahvistuu.

Yleinen tietosuoja-asetus on antanut viranomaisille keinot puuttua tietosuojarikkeisiin. Esimerkiksi asetuksella perustettu Euroopan tietosuojaneuvosto on vuoden aikana käsitellyt yli 400 tietosuojaongelmatapausta, joiden osapuolet ovat eri maissa. Uusi asetus on siis parantunut mahdollisuuksia puuttua myös sellaisiin tietosuojan uhkiin, jotka eivät tunne valtakunnallisia rajoja.

GDPR-asetus on lisännyt ihmisten tietoisuutta tietosuojasta. Tuoreen selvityksen mukaan lähes 60 prosenttia kansalaisista tietää, että heidän omassa maassaan on tietosuojaviranomainen. Osuus on kasvanut selvästi vuodesta 2015, jolloin se oli 40 prosenttia. Tietosuojaviranomaisilla on tärkeä rooli, sillä ne valvovat GDPR-asetuksen soveltamista käytäntöön.

Uudesta laista on tullut EU:ssa oikeudellinen perusta, joka vaikuttaa toimiin monilla eri aloilla. Tietosuoja on otettava huomioon esimerkiksi suunniteltaessa teknisiä ratkaisuja, jotka perustuvat ihmisten luottamukseen. Näin tehdään esimerkiksi tekoälysovellusten, 5G-verkkojen tai vaalijärjestelmien kehittämisen yhteydessä.

GDPR-asetuksen periaatteet heijastuvat myös Euroopan ulkopuolelle. Muun muassa Chilessä, Japanissa, Brasiliassa, Etelä-Koreassa, Argentiinassa ja Keniassa on hiljattain säädetty uusia yksityisyydensuojalakeja, joilla otetaan käyttöön tehokkaat suojatoimet, vahvat yksilön oikeudet ja riippumattomat valvontaelimet.Kun eri maiden säännöt lähenevät toisiaan ja luottamus ja turvallisuus paranevat, on entistä helpompaa sallia tietojen siirto maasta toiseen.

Vaikka säännöt ovat muuttuneet niin Euroopassa kuin sen ulkopuolellakin, muutosten toteuttaminen käytännössä ei tapahdu yhdessä yössä. Lähikuukausina EU-komissio haluaa ennen muuta varmistaa, että uudet säännöt pannaan kunnolla ja tasapuolisesti täytäntöön kaikissa jäsenmaissa. Kaikkien EU-maiden on syytä noudattaa tietosuoja-asetuksen kirjainta ja henkeä, jotta kaikki sidosryhmät – ennen muut pienyritykset – välttyvät yllätyksiltä ja turhalta työltä. Aiomme myös tehdä edelleen tiivistä yhteistyötä Euroopan tietosuojaneuvoston, kansallisten tietosuojaviranomaisten, yritysten ja kansalaisjärjestöjen kanssa, jotta ongelmakohdat voitaisiin ratkaista ja uusien sääntöjen täytäntöönpano helpottuisi.”

Tausta

Yleinen tietosuoja-asetus, jota sovelletaan suoraan kaikissa jäsenvaltioissa, sisältää EU:n yhteiset säännöt henkilötietojen suojasta. Se parantaa ihmisten mahdollisuuksia kontrolloida henkilötietojensa käyttöä ja mahdollistaa henkilötietojen siirtämisen vapaasti EU-maasta toiseen. Henkilötietojen suoja kuuluu EU:ssa perusoikeuksiin.

Yleistä tietosuoja-asetusta on sovellettu 25.5.2018 alkaen. Sittemmin lähes kaikki EU-maat ovat muuttaneet kansallisen lainsäädäntönsä sen mukaisiksi. Sääntöjen soveltamista valvovat kansalliset tietosuojaviranomaiset, jotka koordinoivat toimiaan uusien yhteistyömekanismien ja Euroopan tietosuojaneuvoston avulla. Ne antavat myös ohjeita tietosuoja-asetuksen keskeisistä kohdista.

GDPR-asetuksen ensimmäisen soveltamisvuoden kokemuksia käydään läpi komission järjestämässä arviointitilaisuudessa 13.6.2019. Asetuksen mukaisesti komission on määrä raportoida uusien sääntöjen soveltamisesta vuonna 2020.

Tänään julkaistaan tietosuojaa käsittelevän erityiseurobarometrin ensimmäiset tulokset. Barometrikyselyyn vastasi yli 27 000 ihmistä eri puolilta EU:ta. Komissio julkaisee eurobarometrin tulokset kokonaisuudessaan arviointitilaisuudessa 13. kesäkuuta.

Lisätietoa

IP/19/2610

Lisätietoa tiedotusvälineille:

Lisätietoa yleisölle: Europe Direct -palvelu, puh. 00 800 67 89 10 11 tai sähköposti


Side Bar