Ads 468x60px

tiistai 1. marraskuuta 2011

Saadaanko Euroopan unioniin tietosuoja-asetus?

EU:n henkilötietodirektiivi on vuodesta 1995 toiminut tietosuojalainsäädännön perustana ja lainsäätäjien pakollisena ohjenuorana jäsenvaltioissa. Direktiivien velvoittavuus on aina ensisijaisesti jäsenvaltioita kohtaan, tavoite henkilödirektiivin kohdalla oli lainsäädännön harmonisointi ja unionikansalaisen tietosuojan vähimmäistason turvaaminen riippumatta tämän asuinpaikasta. Kyseessä ei kuitenkaan ole nk. täysharmonisointidirektiivi, joten jäsenmaille jäi tiettyä pelivaraa direktiivin tavoitteiden toteuttamisessa. Direktiiviä tulkittiin eri maissa eri tavalla, ja tämän seurauksena tietosuojalainsäädäntö ei edelleenkään ole yhdenmukaista, puhumattakaan valvontaviranomaisten toimivallasta ja toimeenpanon päättäväisyydestä.

Komissio on jo jonkin aikaa valmistellut tietosuojan lainsäädäntöpuitteiden uudistamista. Direktiivimuutoksen sijaan saattaa kuitenkin käsillä olla isompi remontti: pikku- ja vähän isommatkin linnut lauloivat alkusyksystä, että direktiivin sijaan olisikin tulossa asetus. Asetukset eroavat direktiiveistä siten, että ne ovat kaikilta osin yleisesti ja suoraan velvoittavia. Jäsenvaltioille ei siis enää jäisi harkintavaltaa säännösten implementoinnin muodossa.

Jos huhut pitävät paikkansa, merkitsee se isoa muutosta EU:n lähestymistapaan. Tietyssä mielessä se merkitsee jäsenvaltioiden lakia säätävien elinten aseman heikentymistä, mutta toisaalta korostuvat unionin lainsäädäntöelinten tietosuojalle asettama merkitys sekä unionikansalaisten yhtäläiset perusoikeudet. Viranomaiskentässä tapahtuu varmasti muutoksia kansallisten valvojien toimivallassa ja tehtäväkentän laajuudessa, odotettavissa on luultavasti Euroopan tietosuojavaltuutetun aseman vankistaminen. Toisaalta yhtäläinen normipohja tukee eri maiden viranomaisten yhteistyötä sekä viime kädessä unionikansalaisen oikeusturvaa, vaikka nyanssieroista ei varmasti asetuksellakaan eroon päästä.

KPMG:n kannalta tulevat säädösmuutokset ovat mielenkiintoisia lakitekniikasta riippumatta. Tilivelvollisuuden periaate velvoittaa rekisterinpitäjät toimimaan aktiivisesti tietosuojan toteuttamiseksi omassa (liike-)toiminnassaan ja pyydettäessä osoittamaan tehdyt toimenpiteet konkreettisesti. Tämä luo uusia liiketoimintamahdollisuuksia myös asiantuntijaorganisaatioille. Luvassa on myös muita merkittäviä uudistuksia, mutta ehkä ei paljasteta tässä vaiheessa ihan kaikkea…

/ Mikko V.

Ei kommentteja:

Lähetä kommentti