EU:s uppgiftsskyddsreform

Nyheter

7.11.2017 Arbetsgrupp föreslår lag i anslutning till behandling av personuppgifter i brottmål och upprätthållandet av den nationella säkerheten. Avsikten med den lag som arbetsgruppen föreslagit är att verkställa EU:s dataskyddsdirektiv, vars syfte är att borga för ett högtstående skydd vid behandling av personuppgifter i brottmål samt att underlätta personuppgifters rörlighet mellan polis- och rättsmyndigheter i EU:s medlemsstater.

Läs mer

2.11.2017 Arbetsgruppen WP29 som består av EU:s dataskyddsmyndigheter har publicerat riktlinjer om dataskyddsombud, dataportabilitet och fastställande av ansvarig tillsynsmyndighet på finska och svenska.

Läs mer

24.10.2017 Dataskyddsarbetsgruppen WP29 bestående av EU:s dataskyddsmyndigheter har gett ut en uppdaterad anvisning om konsekvensanalys. Arbetsgruppen publicerade även anvisningar om automatiserade enskilda beslut samt kränkningar av datasäkerheten gällande personuppgifter, vilka kan kommenteras fram till den 28 november 2017.

Läs mer

2.10.2017 EU:s dataskyddsmyndigheter sammanträder i Bryssel den 3–4 oktober till dataskyddsarbetsgruppen WP29:s möte. Syftet med mötet är att godkänna anvisningarna för profilering och anmälan om dataskyddskränkningar. Dessutom kommer anvisningen för administrativa sanktioner att godkännas preliminärt.

Läs mer

28.9.2017 Ny utbildningsvideo hjälper ledning och chefer att förbereda sig inför dataskyddsreformen. Videon presenterar den nya dataskyddsförordningen och organisationers skyldigheter. Det är viktigt att ledningen känner sitt ansvar vid verkställandet av dataskyddet.

Läs mer

7.7.2017 EU:s allmänna dataskyddsförordning gäller från maj 2018. En broschyr utgiven av Europeiska kommissionen hjälper SME-företag att förbereda sig för förordningen. De nya bestämmelserna gäller alla företag som behandlar personuppgifter inom EU. Syftet med dataskyddsförordningen är att göra affärsverksamheten enklare och rättvisare.

Läs mer

3.7.2017 En av justitieministeriet utsedd arbetsgrupp överlät den 21 juni ett betänkande om ändringar i den nationella dataskyddslagstiftningen. Arbetsgruppens betänkande och förslag till en ny lag om dataskydd går att kommentera på den webbaserade utlåtandetjänsten lausuntopalvelu.fi fram till den 8 september.

Läs mer

21.6.2017 Den arbetsgrupp som justitieministeriet utsett överlät onsdagen den 21 juni ett betänkande till justitieminister Antti Häkkänen om ändringar i den nationella dataskyddslagstiftningen. Arbetsgruppen förslår att en ny lag om dataskydd utarbetas, med vilken man kompletterar och preciserar EU:s allmänna dataskyddsförordning. Avsikten är att den nya lagen om dataskydd träder i kraft den 25 maj 2018, då dataskyddsförordningen börjar tillämpas.

Läs mer

8.6.2017 Statsrådets kansli offentliggjorde torsdagen den 8 juni utredningar om effekterna av EU:s dataskyddsförordning på företag och om ändringsbehoven i dataskyddsbestämmelserna. Syftet med utredningarna är att främja att dataskyddsförordningen ratificeras på nationellt plan.

Läs mer

12.4.2017 Preciserande anvisningar om konsekvensanalys i fråga om dataskydd publicerades. Enligt EU:s allmänna dataskyddsförordning måste en konsekvensanalys göras när behandlingen av personuppgifter omfattas av en hög risk. Konsekvenserna ska analyseras t.ex. vid behandling av stora mängder känsliga data eller vid användning av ny teknik. WP29-dataskyddsarbetsgruppen har publicerat en handbok som preciserar när och hur en konsekvensanalys ska genomföras.

Läs mer

11.4.2017

Dataskyddsarbetsgruppen WP29 publicerade uppdaterade anvisningar om dataskyddsansvarigas befattningsbeskrivning, ledande tillsynsmyndighet och den registrerades rätt att flytta uppgifter mellan olika system.

Läs mer

16.12.2016 Artikel 29 -gruppen publicerade anvisningar för tillämpning av dataskyddsförordningen. Anvisningarna behandlar dataskyddsansvarigas befattningsbeskrivning, ledande tillsynsmyndighet och den registrerades rätt att flytta uppgifterna mellan system.

Läs mer

2.6.2016 Finansministeriet informerade: En lagreform förbättrar dataskyddet i EU – en färsk rapport ger rekommendationer för förändringsfasen

4.5.2016 EU:s nya dataskyddsförordning publicerad i Europeiska unionens officiella tidning L 119

18.2.2016 Justitieministeriet informerade: Arbetsgrupp ska utreda behovet av lagändringar till följd av EU:s uppgiftsskyddsförordning

Justitieministeriet har tillsatt en arbetsgrupp för att utreda behovet av nationella lagstiftningsåtgärder till följd av EU:s allmänna uppgiftsskyddsförordning samt för att bereda nödvändiga lagändringar. EU:s uppgiftsskyddsförordning offentliggörs våren 2016 och den träder i kraft i medlemsstaterna år 2018.

Läs mer: Justitieministeriets nyhet

18.12.2015 Justitieministeriet informerade: Överenskommelse om EU:s uppgiftsskyddsreform

Europaparlamentet, rådet och kommissionen har vid sina trepartsmöten nått fram till en överenskommelse om EU:s uppgiftsskyddsreform. Avsikten är att fastställa reformens innehåll i dag i Bryssel och ärendet bekräftas slutligt vid EU-rådet inom de närmaste veckorna. Det är fråga om en betydande överenskommelse, eftersom förhandlingarna om reformen har pågått i nästan fyra år.

Reformen består av den allmänna uppgiftsskyddsförordningen och uppgiftsskyddsdirektivet som tillämpas av lagövervakningsmyndigheterna och de rättsliga myndigheterna för att förebygga, utreda, avslöja eller lagföra brott och verkställa straffrättsliga påföljder. Båda börjar tillämpas år 2018.

Det är nödvändigt att reformera och modernisera lagstiftningen som gäller skydd av personuppgifter, eftersom man till följd av den tekniska utvecklingen och globaliseringen samlar in allt större mängder av personuppgifter. Genom att trygga ett högklassigt uppgiftsskydd kan man förbättra förtroendet för elektroniska tjänster och utveckla EU:s digitala inre marknad.

Uppgiftsskyddsförordningen gäller hanteringen av medborgarnas personuppgifter. En enhetlig EU-lagstiftning om personuppgifter stödjer den gränsöverskridande handeln. Det är lättare för medborgare att lita på till exempel nätbutiker när de vet att deras personuppgifter hanteras på ett behörigt sätt i samband med transaktionen.

Uppgiftsskyddsförordningens definition av rättigheterna för den registrerade motsvarar till stora delar den nuvarande lagstiftningen. Enskilda personer har också i fortsättningen rätt att till exempel kontrollera uppgifter om sig själv. Den registeransvarige är redan för närvarande skyldig att rätta felaktiga uppgifter och utplåna en personuppgift som är till exempel onödig eller föråldrad ("rätt att bli bortglömd"). Den enskildes rätt att få sina uppgifter borttagna tillämpas dock inte på lagstadgade register.

Genom förordningen skapas även nya rättigheter som syftar till att modernisera regleringen så att den motsvarar den tekniska utvecklingen. Den registrerade kan begära att få sina personuppgifter i elektronisk form och det blir lättare för honom eller henne att överföra de uppgifter som han eller hon själv tillhandahållit från ett system till ett annat. Överföringsrätten tillämpas inte på den offentliga sektorn.

Förordningen begränsar behandlingen av personuppgifter som rör ett barn utan föräldrarnas samtycke. Barn under 16 år får därmed inte använda t.ex. sociala mediers tjänster utan sina föräldrars samtycke. Medlemsstaten kan också föreskriva om en lägre åldersgräns och den lägsta möjliga åldersgränsen är 13 år.

För Finland har det varit viktigt att man inom ramen för uppgiftsskyddsförordningen kan fortsätta biobanksverksamheten, lönestatistikföringen och släktforskningen i sina nuvarande former. Därtill har Finland arbetat för att i synnerhet tillgången till handlingar beaktas i förordningen. I förordningen har i detta syfte tagits in en artikel som gör det möjligt att förena offentlighetslagen med uppgiftsskyddsförordningen. På så sätt är det möjligt att upprätthålla förvaltningens öppenhet och tillgången till handlingar i Finland.

Finland har i förhandlingarna strävat efter att se till att kraven som ställs i förordningen inte orsakar oskäliga kostnader för registeransvariga, det vill säga företag eller samfund.

Dataombudsmannen får nya uppgifter

I Finland är dataombudsmannens byrå den myndighet till vars uppgifter det hör att bl.a. övervaka tillämpningen av förordningen. Dataombudsmannan bedömer att de nya uppgifterna ökar byråns resursbehov med cirka 5 - 7,5 årsverken.

Dataskyddsmyndigheten kan utfärda böter till den registeransvarige. Överträdelserna för vilka det kan utfärdas sanktioner har indelats i tre klasser i vilka de föreskrivna bötesbeloppen kan uppgå till högst 10 miljoner euro eller till 20 miljoner euro. Bötesbeloppet kan också fastställa på grundval av den årliga omsättningen. Utöver böter kan myndigheterna också använda lindrigare påföljder, såsom varningar.

Såväl kostnader som nyttor för företagen

Reformen medför nya kostnader för finländska företag bland annat till följd av skyldigheten att utnämna ett uppgiftsskyddsombud och skyldigheten att anmäla personuppgiftsbrott. Till exempel apoteker och företag inom hälsovårdsområdet är redan nu skyldiga att utnämna ett uppgiftsskyddsombud.

Ett företag som bedriver verksamhet i fler än en EU-medlemsstat måste för närvarande utreda de olika staternas uppgiftsskyddsbestämmelser skilt. I och med införandet av principen om enda kontaktpunkt ska ett sådant företag sköta all kontakt via en dataskyddsmyndighet. Detta minskar kostnaderna jämfört med nuläget. Om digitaliseringen framskrider enligt reformens målsättningar, innebär detta en betydande ekonomisk nytta för företagen.

För att säkerställa en enhetlig tillämpning av EU:s dataskyddslagstiftning inrättas det en Europeisk dataskyddsstyrelse. Den kan fatta bindande beslut i ärenden som gäller behandlingen av personuppgifter inom ett område som omfatta fler än en medlemsstat.

Uppgiftsskyddsförordningen upphäver EU:s nuvarande personuppgiftsdirektiv och blir direkt tillämplig i Finland. Uppgiftsskyddsförordningen förutsätter dock även lagstiftningsåtgärder i Finland, eftersom medlemsstaterna kan utfärda lagstiftningen som preciserar förordningen, speciellt inom den offentliga sektorn. Reformen innebär nya kostnader även för den offentliga förvaltningen bl.a. i samband med utnämning av ett uppgiftsskyddsombud.

Direktivet om uppgiftsskydd är till många delar enhetlig med uppgiftsskyddsförordningen. I direktivet ingår dock bestämmelser som avviker från uppgiftsskyddsförordningen och som har ansetts vara nödvändiga för att beakta de specifika behoven inom området för polis- och straffrättsligt samarbete. Uppgiftsskyddsdirektivet ersätter det nuvarande dataskyddsrambeslutet. Uppgiftsskyddsdirektivet ska genomföras nationellt

Mer om projektet

Kommissionens pressmeddelande


 
Julkaistu sv 8.11.2017