Euroopan tietosuojaneuvostolta ja Euroopan tietosuojavaltuutetulta yhteinen lausunto EU:n datasäädösehdotuksesta

Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu kehottavat lainsäätäjiä varmistamaan, että säännöt eri laitteista ja tuotteista peräisin olevan datan saatavuuteen ja käyttötapoihin ovat kaikkien tietosuojaperiaatteiden mukaisia. Ne pitävät myönteisenä sitä, että tietosuojan valvontaviranomaiset nimettäisiin toimivaltaisiksi viranomaisiksi, jotka valvovat datasäädöksen soveltamista henkilötietojen suojan osalta.

Tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu ovat tyytyväisiä pyrkimyksiin varmistaa, että datasäädös ei vaikuta nykyiseen tietosuojakehykseen. Datasäädöksen tarkoituksena on luoda yhdenmukaiset säännöt monenlaisista tuotteista ja palveluista peräisin olevan datan saatavuudelle ja käytölle. Dataa tuottavat esimerkiksi verkkoon kytketyt esineet (esineiden internet), terveydenhuollon laitteet sekä virtuaaliavustajat. Datasäädöksen tavoitteena on myös parantaa rekisteröityjen oikeutta siirtää tiedot järjestelmästä toiseen.

Koska datasäädöstä sovellettaisiin myös erittäin arkaluonteisiin henkilötietoihin, tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu kehottavat lainsäätäjiä varmistamaan, että rekisteröityjen oikeuksia suojataan asianmukaisesti. Muiden tahojen kuin rekisteröityjen pääsyn henkilötietoihin sekä tietojen käytön ja jakamisen tulisi olla kaikkien tietosuojaperiaatteiden ja -sääntöjen mukaista. Lisäksi tuotteet tulisi suunnitella niin, että niitä voi käyttää anonyymisti tai mahdollisimman vähän yksityisyyttä loukkaavalla tavalla.  

Datan käyttö vaatii selkeitä rajoituksia

Lausunnossaan Euroopan tietosuojavaltuutettu ja tietosuojaneuvosto kehottavat lainsäätäjiä asettamaan rajoituksia datan käytölle erityisesti silloin, kun tietojen perusteella voidaan tehdä täsmällisiä päätelmiä rekisteröityjen yksityiselämästä tai jos ne muuten aiheuttavat suuria riskejä rekisteröidyille. Esimerkiksi tietojen käytölle suoramarkkinointiin tai mainontaan, työntekijöiden seurantaan, vakuutusmaksujen laskemiseen sekä luottopisteytykseen tulisi asettaa selkeät rajoitukset. Tietojen käyttöä tulisi rajoittaa myös haavoittuvassa asemassa olevien ja erityisesti alaikäisten suojelemiseksi.

Euroopan tietosuojavaltuutettu ja tietosuojaneuvosto ilmaisevat syvän huolensa datasäädösluonnoksen velvoitteesta, jonka mukaan tietoja tulisi asettaa EU-maiden julkisen sektorin elinten ja EU:n toimielinten saataville ”poikkeuksellisen tarpeen” tapauksessa. Huolet koskevat erityisesti velvollisuuden laillisuutta ja oikeasuhteisuutta.

Lausunnossa korostetaan, että henkilötietojen suojaa koskevan oikeuden rajoittaminen edellyttää ennakoitavaa oikeusperustaa, joka myös määrittää toimivaltaisten viranomaisten valtuuksien laajuuden ja käyttötavat. Oikeusperustaa on täydennettävä toimilla, joilla suojellaan rekisteröityjä mielivaltaiselta yksityisyyteen puuttumiselta.

Euroopan tietosuojavaltuutettu ja tietosuojaneuvosto kehottavat lainsäätäjiä myös määrittelemään paljon tiukemmin hätätilan tai ”poikkeuksellisen tarpeen” sekä ne julkisen sektorin elimet ja EU:n toimielimet, joiden tulisi voida pyytää tietoja.

Valvonnan hajanaisuutta vältettävä selkeällä toimivallan jaolla

Euroopan tietosuojavaltuutettu ja tietosuojaneuvosto suhtautuvat myönteisesti tietosuojan valvontaviranomaisten nimeämiseen toimivaltaisiksi viranomaisiksi, jotka vastaavat datasäädöksen soveltamisen valvonnasta henkilötietojen suojan osalta. Ne pyytävät lainsäätäjiä nimeämään kansalliset tietosuojaviranomaiset myös datasäädöksen mukaisiksi koordinoiviksi toimivaltaisiksi viranomaisiksi.

"Selkeä toimivallan jako asianomaisten sääntelyviranomaisten kesken sekä tehokas yhteistyö on varmistettava, jotta vältetään valvonnan hajanaisuuden riski, vahvistetaan yhtäläiset säännöt ja varmistetaan oikeusvarmuus organisaatioille ja rekisteröidyille”, Euroopan tietosuojaneuvoston puheenjohtaja Andrea Jelinek toteaa.

Euroopan tietosuojaneuvoston ja Euroopan tietosuojavaltuutetun yhteinen lausunto datasäädösehdotuksesta tietosuojaneuvoston verkkosivuilla

Lähde: Tietosuojavaltuutetun toimiston tiedote

Lue lisää: