Ohita valintanauhan komennot
Siirry pääsisältöön

EU:n tietosuojauudistuksen kansallinen täytäntöönpano

​EU:n tietosuojauudistuksen kansallinen täytäntöönpano

EU:n tietosuojalainsäädännön uudistaminen lähti liikkeelle vuonna 2012. Tietosuojalainsäädäntö oli Euroopan unionissa jäänyt jälkeen kehityksestä, eikä vastannut enää globaalin tietoympäristön olosuhteita ja verkon palvelujen toimintamalleja. Uudistuksessa pyrittiin turvaamaan henkilötietojen suoja perusoikeutena, digitaalitalouden kehitys ja tehostamaan rikollisuuden ja terrorismin torjuntaa.

Tulokseksi syntyivät yleinen tietosuoja-asetus (GDPR) (EU) 2016/679 ja tietosuojadirektiivi (EU) 2016/680.

Yleinen tietosuoja-asetus korvaa vuoden 1995 henkilötietodirektiivin 95/46/EY. Uusi tietosuoja-asetus on yleissäädös, joka koskee lähtökohtaisesti kaikenlaista henkilötietojen käsittelyä. Se sisältää säännökset rekisteröidyn oikeuksista sekä rekisterinpitäjän ja henkilötietojen käsittelijän velvollisuuksista. Yleinen tietosuoja-asetus on tullut voimaan 25.5.2016, ja sitä on alettu soveltaa jäsenvaltioissa 25.5.2018.

EU:n yleinen tietosuoja-asetus edellyttää Suomessa henkilötietolainsäädännön tarkistamista. Asetuksen mukaiset muutokset esitetään toteutettavan säätämällä uusi tietosuojalaki joka toimisi henkilötietojen käsittelyä koskevana yleislakina.
Hallituksen esitys EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi annettiin eduskunnalle 1.3.2018 ja nyt valiokuntakäsittelyssä.

Uusi tietosuojadirektiivi korvaa vuonna 2008 annetun puitepäätöksen 2008/977/YOS rikosasioissa tehtävissä sekä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta. Tietosuojadirektiivi on saatettava kansallisesti voimaan 6.5.2018 mennessä. Suomessa direktiivin täytäntöönpanoa valmisteleva työryhmä (tietosuojadirektiivityöryhmä) ehdottaa, että direktiivin kansalliseksi täytäntöön panemiseksi säädetään laki henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä. Hallituksen esitys eduskunnalle laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä sekä eräiksi siihen liittyviksi laeiksi annettiin eduskunnalle 5.4.2018.

Lisäksi on tarkoitus antaa sektorikohtaisia lakeja henkilötietojen käsittelystä esim. puolustusvoimissa ja poliisissa.

Tähän tietopakettiin on koottu tietoa EU:n yleisen tietosuoja-asetuksen ja tietosuojadirektiivin implementoinnista Suomessa. Tietopaketissa seurataan ehdotettujen yleislakien (tietosuojalaki ja laki henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä) valmisteluvaiheita ja eduskuntakäsittelyä.

Sisällöllinen toimitus: Erika Bergström ja Päivikki Karhula (sähköposti: etunimi.sukunimi@eduskunta.fi) sekä Kaisa Kipinoinen, kesäkuu 2017, päivitetty 25.9.2018.

EU:n yleisen tietosuoja-asetuksen (GDPR) täytäntöönpano – Uusi tietosuojalaki

EU:n yleinen tietosuoja-asetus (GDPR) on tullut voimaan 25.5.2016, ja sitä aletaan soveltaa 25.5.2018. Lue lisää

Kirjallisuutta

Kirjallisuutta ja aiheeseen liittyvää tutkimusaineistoa. Lue lisää.

EU:n tietosuojadirektiivin täytäntöönpano

EU:n tietosuojadirektiivin (EU) 2016/680 tarkoituksena on mm.  taata korkeatasoinen ja johdonmukainen suoja henkilötietojen käsittelyssä sekä helpottaa henkilötietojen vaihtoa viranomaisten kesken. Lue lisää

Uutisointia

Aiheeseen liittyvää uutisontia. Lue lisää

Lakihankkeiden tietopaketit

Tietopaketteihin on koottu hankkeen valmisteluaineistoa ja taustatietoa.

Tietopaketit ovat Eduskunnan kirjaston laatimia.

LATI-info