Tietosuojapäivä 2020 kokosi tietosuojan ammattilaiset yhteen

Tietosuojavaltuutetun toimiston ja Alma Talentin järjestämä Tietosuojapäivä 2020 kokosi Helsinkiin noin 350 tietosuojan parissa työskentelevää. Kansainvälisenä tietosuojapäivänä 28.1. järjestetyn tapahtuman teemat liittyivät yhteiseen eurooppalaiseen tietosuojalainsäädäntöön ja sen soveltamiseen sekä toisaalta organisaatioissa tehtävään käytännön tietosuojatyöhön.

Tietosuojapäivän avasi oikeusministeri Anna-Maja Henriksson, joka totesi tietosuojan olevan perusoikeus. Hän sanoi tiedon olevan tulevaisuuden öljy, minkä vuoksi sääntelynkin merkitys korostuu. Tietosuojalainsäädännön toimivuudesta ollaan parhaillaan tekemässä selvitystä niin kansallisella kuin EU-tasollakin, ja ministeri totesi työtä tietosuojan parissa olevan vielä paljon tehtävänä.

Tietosuojavaltuutettu Reijo Aarnio sanoi omassa puheenvuorossaan Euroopan tietosuojaneuvoston haasteena olevan monien maiden toiminnan ja hallinnollisen kulttuurin yhteensovittaminen. Tähän prosessiin panostetaan voimakkaasti EU-tasolla ja jäsenmaissa, mutta prosessi ei tästä huolimatta tule nopeasti valmiiksi.

Euroopan tietosuojaneuvoston puheenvuoron käytti Legal Officer, tietosuojavastaava João Soares da Silva. Hän korosti tietosuojaneuvoston työssä toimivaltuuksien harmonisointia, uudenlaista yhteistyötä ja työkalujen luomista tietosuoja-asetuksen yhdenmukaiseen soveltamiseen. Hän myös sanoi neuvoston työn näkyvän jäsenmaissa toimiville tietosuojavastaaville muun muassa ohjeistuksina, joita neuvosto on julkaissut jo lähes 30 ja joita on luvassa lisää jo tämän vuoden aikana.

Apulaistietosuojavaltuutettu Anu Talus käsitteli tarkemmin Euroopan tietosuojaneuvoston työskentelyä. Neuvoston toiminnassa keskeinen on One Stop Shop -mekanismi, jossa rajat ylittäviä asioita käsitellään yhdessä eri maiden valvontaviranomaisten voimin. Järjestelmässä johtavana valvontaviranomaisena toimii sen maan viranomainen, jossa rekisterinpitäjän päätoimipaikka sijaitsee. Neuvostolla on myös mahdollisuus tehdä sitovia päätöksiä, mikäli One Stop Shop -käsittelyyn osallistuvat maat eivät pääse yksimielisyyteen asiassa tehtävistä ratkaisuista. Tähän mennessä tällaiseen kiistanratkaisumekanismiin ei kuitenkaan ole tarvinnut turvautua. One Stop Shop -päätöksiä on tähän mennessä annettu noin 70, joista Suomi on ollut mukana runsaassa 200 päätöksessä.

Apulaistietosuojavaltuutettu Jari Råman esitteli tietosuoja-asioiden tulevia painopisteitä. Hän totesi tietosuoja- ja kilpailuasioiden lähentyvän ja entistä tiiviimmän yhteistyön näiden viranomaisten välillä olevan tarpeen. Råman kävi myös läpi tulossa olevaa sääntelyä, kuten ePrivacy-asetusta sekä digitaalisen sisällön ja digitaalisten palvelujen sekä avoimen datan direktiivejä. Suomessa esillä olevia suuria kysymyksiä ovat muun muassa julkisen hallinnon automaattisen päätöksenteon sääntely, kansallisen lainsäädännön täydentyminen tietosuojan osalta sekä ensimmäisten hallinnollisten seuraamusmaksujen määrääminen.

Seminaarin iltapäivän ohjelma keskittyi tietosuojavastaavien työhön organisaatioissa. Ison-Britannian tietosuojaviranomaisen viime vuonna palkitsema Global Privacy Officer Mikko Niva Vodafone Groupista kertoi tietosuojatyön organisoinnista kansainvälisessä yrityksessä. Hän totesi, että yrityksen liiketoiminnasta ja tuotteista vastaavat henkilöt on saatava ymmärtämään tietosuojan merkitys; erityisesti isoissa yrityksissä tietosuojavastaavat eivät voi yksin vastata tietosuojan toteutumisesta.

Paneelikeskustelussa viisi tietosuojavastaavaa yksityiseltä ja julkiselta sektorilta kuvasi työnsä haasteita, onnistumisia ja oivalluksia. Vastauksena kysymykseen, mitä tietosuojavastaava toivoisi saavansa käyttöönsä, panelistit mainitsivat vaikutusvallan yritysten johdon suuntaan, aikaa ja viisautta resurssien käyttöön sekä EU-tasolta harmonisaatiota eri maiden välille.

Päivän lopuksi asianajaja Jukka Lång Dittmar & Indreniukselta sekä tietosuojavastaava Heljä-Tuulia Pihamaa SOK:lta pohtivat vaikutustenarvioinnin ja korkean riskin määrittelyn kysymyksiä. He totesivat, että tietosuojalainsäädäntö datalähtöisen liiketoiminnan keskeisimpänä yleissääntelynä vaikuttaa suunnitteluun ja prosesseihin jo nyt mutta hakee vielä muotoaan.

Tietosuojavaltuutettu Reijo Aarnio kokosi päivän päätteeksi yhteen tilaisuuden antia. Hän totesi tietosuojalainsäädännön olevan vielä uutta ja kehittyvän koko ajan. Tietosuojaosaamiselle ja -koulutukselle on kysyntää jatkossakin. Hän toivoi tietosuojayhteisön tiiviimpää yhteistyötä ja yhteisen pelikirjan rakentamista tietosuojakysymysten ratkaisemiseksi.

Lähde: Tietosuojavaltuutetun toimiston tiedote

Lue lisää: