Tietosuojavaltuutetun toimisto: Päivitettyjä ohjeita tietosuoja-asetuksen soveltamisesta

WP29-työryhmä on päivittänyt ohjeitaan, joiden aiheina ovat suostumus henkilötietojen käsittelyperusteena ja informoinnin läpinäkyvyys.

EU:n tietosuojaviranomaisista koostuva WP29-työryhmä on julkaissut päivitetyt ohjeet suostumuksesta ja läpinäkyvyydestä. Tietosuojaviranomaiset päättivät 10.‒11. huhtikuuta pidetyssä kokouksessa myös perustavansa uuden sosiaalisen median tietosuojaa käsittelevän alatyöryhmän.

Suostumusta ja läpinäkyvyyttä koskevia ohjeita muokattiin hieman aiemmin saatujen kommenttien perusteella. Suostumusta koskevaan ohjeeseen lisättiin selventäviä esimerkkejä. Jotta henkilön antama suostumus tietojensa käsittelyyn olisi pätevä, sen on oltava aidosti vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu. Suostumuksen voi peruuttaa milloin tahansa, ja peruuttamisen on oltava yhtä helppoa kuin suostumuksen antamisen.

Ohjetta muutettiin lisäksi niin, että kun lapsi on riittävän vanha antamaan oman suostumuksensa tietoyhteiskunnan palveluiden käyttämiseksi, huoltajan antama suostumus ei automaattisesti raukea. Lapsi voi kuitenkin itse perua suostumuksen täytettyään laissa määritellyn ikärajan, ja rekisterinpitäjän on kerrottava hänelle tästä mahdollisuudesta.

EU:n yleisen tietosuoja-asetuksen mukaan lapsi tarvitsee huoltajan suostumuksen tietoyhteiskunnan palveluiden, esimerkiksi sosiaalisen median sovellusten käyttöön. Suomessa ikäraja ei ole vielä varmistunut, mutta se on vähintään 13 ja enintään 16 vuotta. Hallituksen esityksessä kansalliseksi tietosuojalaiksi ikärajaksi on määritelty 13 vuotta. Lakiesitys on eduskunnan käsittelyssä.

Läpinäkyvyysohjeeseen tehtiin lähinnä kielellisiä muutoksia. Ohjeessa täsmennetään rekisterinpitäjän velvollisuutta kertoa henkilötietojen käsittelystä. Informoinnin on oltava avointa, selkeää ja ymmärrettävää.

EU:n tietosuojaviranomaiset jatkavat tietosuoja-asetuksen tulkintaohjeiden laatimista muun muassa sertifioinnista ja käytännesäännöistä. WP29-työryhmän korvaa 25. toukouuta alkaen Euroopan tietosuojaneuvosto. Tietosuojaneuvosto vastaa tietosuojalainsäädännön yhdenmukaisesta soveltamisesta Euroopan unionissa.

 

Lähde: Tietosuojavaltuutetun toimiston tiedote, julkaistu 17.4.2018 

Lue lisää: