Tietosuojan parantuminen laajentamassa valvojan tonttia – Arvio: Henkilökuntaa tarvittaisiin lähes kaksinkertainen määrä

Taustalla on EU:n mittava tietosuojauudistus, jonka tarkoituksena on taata kansalaisten oikeus henkilötietojen suojaan digiaikana.

henkilötiedot
Mies käyttää älypuhelinta
Tuomas Hirvonen / Yle

Tietosuojavaltuutetun toimistoa ehdotetaan laajennettavaksi tietosuojavirastoksi. Syynä on ennen kaikkea EU:n yleisen tietosuoja-asetuksen tuomat uudet tehtävät ja lisääntyvät toimivaltuudet.

EU-asetuksen tarkoituksena on parantaa kansalaisten tietosuojaa ja yhtenäistää jäsenmaiden tietosuojakäytäntöjä. Sitä aletaan soveltaa ensi keväänä.

– Toimiston vahvistamisen taustalla on myös se, että henkilötietojen käsittelyn toimintaympäristö on muuttunut huomattavasti siitä, kun tietosuojavaltuutetun toimisto perustettiin 30 vuotta sitten, kertoo ylitarkastaja Anna Hänninen tietosuojavaltuutetun toimistosta.

Esimerkiksi teknologian kehitys ja globalisaatio ovat tuoneet henkilötietojen suojaan oman lisänsä.

Oikeusministeriön työryhmän kesäkuussa jättämässä mietinnössä ehdotetaan (siirryt toiseen palveluun), että kansallisen valvontaviranomaisen tehtävät keskitetään yhdelle viranomaiselle, tietosuojavirastolle.

Tietosuojavaltuutetun lisäksi virastossa toimisi apulaistietosuojavaltuutettu ja seuraamuslautakunta.

– Tarkoituksena ei ole perustaa uutta viranomaista vaan vahvistaa nykyistä, työryhmän sihteerinä ollut Hänninen täsmentää.

Oikeusministeriön työryhmän mietintö on parhaillaan lausuntokierroksella. Tavoitteena on antaa hallituksen esitys eduskunnalle syksyllä.

Käsiteltäviä asioita tullut rutkasti lisää

EU:n tietosuoja-asetuksen aiheuttamien muutosten arvioidaan tarkoittavan sitä, että työntekijöitä tarvitaan rutkasti lisää.

Tällä hetkellä tietosuojavaltuutetun toimiston vahvuus on noin 21,5 henkilötyövuotta. Työryhmässä huomioidun tietosuojavaltuutetun toimiston arvion mukaan vuonna 2019 työntekijöitä tarvittaisiin 16,5 henkilötyövuoden verran lisää.

Tietosuojavaltuutetun toimisto on ollut Anna Hännisen mukaan jo nykyisellään erittäin työllistetty, sillä käsiteltävien asioiden määrä on lähes nelinkertaistunut vuodesta 2000, mutta henkilöstömäärä on pysynyt lähes samana.

– On selvää, ettei toimisto pystyisi selviytymään uusista tehtävistä ilman lisäresursointia, hän sanoo.

Myös Ruotsissa ja Tanskassa henkilöstömäärää halutaan lisätä selvästi, Hännisen tietojen mukaan jopa kaksinkertaistaa.

Asetuksen rikkomisesta voi saada muhkean sakon

Viime vuonna voimaan tullutta EU:n yleistä tietosuoja-asetusta aletaan soveltaa toukokuussa 2018 ja sitä kaavaillaan täydennettäväksi Suomessa uudella tietosuojalailla (siirryt toiseen palveluun).

Tietosuoja-asetus tarkoittaa sitä, että kansalaisten mahdollisuudet kontrolloida henkilötietojensa käyttöä paranevat merkittävästi.

Palveluntarjoajan täytyy esimerkiksi kyetä kertomaan ihmisille etukäteen, mihin henkilötietoja käytetään. Yritysten tulee kertoa tietomurroista nopeasti ja niiden tulee pystyä osoittamaan, että henkilötietoja käsitellään tarkasti ja turvallisesti.

Asetus tuo tietosuojaviranomaiselle monia uusia tehtäviä. Tietosuojavirasto antaisi esimerkiksi kansalaisten tietosuojaoikeuksien toteutumiseen liittyvä määräyksiä, seuraisi henkilötietojen tietoturvaloukkauksia koskevia ilmoituksia ja tekisi rajat ylittävää yhteistyötä.

– On myös todennäköistä, että yleinen tietoisuus henkilötietojen suojaa koskevasta lainsäädännöstä lisääntyy. Myös rekisterinpitäjät ja henkilötietojen käsittelijät tulevat oletettavasti tarvitsemaan enemmän ohjausta ja neuvontaa, Hänninen ennakoi.

Yritys voi saada merkittävän hallinnollisen sakon, jos se rikkoo tietosuoja-asetusta. Sakoista päättäisi tietosuojavirastoon kaavailtu seuraamuslautakunta.