Arbetet med EU:s uppgiftsskyddsförordning framskrider - nu följer förhandlingarna med Europaparlamentet
EU:s råd för rättsliga och inrikes ärenden antog i dag för sin del förordningen som gäller reformen av EU:s dataskyddslagstiftning. Härnäst ska rådet inleda förhandlingarna om uppgiftsskyddsförordningen med Europaparlamentet. Målet är att förordningen kan antas slutgiltigt under det innevarande året.
Det är nödvändigt att reformera och modernisera lagstiftningen som gäller skydd av personuppgifter, eftersom man till följd av den tekniska utvecklingen och globaliseringen samlar in allt större mängder av personuppgifter. Ett starkt dataskydd ger också möjlighet att öka förtroendet för nättjänster och ta vara på den digitala ekonomins potential.
- EU:s dataskyddsreform är viktig för oss alla, eftersom den påverkar hur våra personuppgifter hanteras. En enhetlig EU-lagstiftning om personuppgifter kan stödja den gränsöverskridande handeln. Det är lättare för medborgare att lita på till exempel nätbutiker när de vet att deras personuppgifter hanteras på ett behörigt sätt i samband med transaktionen, säger justitie- och arbetsminister Jari Lindström.
Uppgiftsskyddsförordningens definition av rättigheterna för den registrerade motsvarar till stora delar den nuvarande lagstiftningen. Enskilda personer ska också i fortsättningen ha rättigheten att till exempel kontrollera uppgifter om sig själv. Den registeransvarige är redan för närvarande skyldig att rätta felaktiga uppgifter och utplåna en personuppgift som är till exempel onödig eller föråldrad. Personens rättighet att få sina uppgifter borttagna tillämpas dock inte på lagstadgade register.
Med stöd av förordningen införs också nya rättigheter. Den registrerade kan begära att få sina personuppgifter i elektronisk form och det blir lättare för honom eller henne att överföra de uppgifter som han eller hon själv tillhandahållit från ett system till ett annat. Överföringsrätten tillämpas inte på den offentliga sektorn.
Finland har arbetat för att uppgiftsskyddsförordningen ska beakta i synnerhet tillgången till handlingar. Följaktligen togs i förordningen in en artikel som gör det möjligt att förena offentlighetslagen med uppgiftsskyddsförordningen. På så sätt är det möjligt att upprätthålla förvaltningens öppenhet och tillgången till handlingar i Finland på den nuvarande nivån. Viktigt är också att förordningen inte hindrar till exempel biobankverksamhet, förande av lönestatistik eller släktforskning.
Det har varit viktigt för Finland att inte öka de registeransvarigas, dvs. företagens och sammanslutningarnas, administrativa börda. Skyldigheterna som ursprungligen planerades för de registeransvariga har till följd av förhandlingarna minskat bland annat så att det inte är obligatoriskt att utnämna ett uppgiftsskyddsombud, utan frivilligt.
Registeransvariga ska anmäla personuppgiftsbrott till tillsynsmyndigheten och den registrerade. Obetydliga brott behöver dock inte anmälas.
Dataskyddsmyndigheten kan utfärda böter till den registeransvarige på grund av överträdelser som gäller dataskydd. Överträdelserna för vilka det kan utfärdas sanktioner har indelats i tre klasser i vilka de föreskrivna böterna är högst 250 000 euro, 500 000 euro eller en miljon euro. Utöver böter kan myndigheterna också använda lindrigare påföljder, såsom varningar.
I Finland är dataombudsmannens byrå den myndighet till vars uppgifter det hör att bl.a. övervaka tillämpningen av förordningen. Dataombudsmannan bedömer att de nya uppgifterna ökar byråns resursbehov med cirka 5 - 7,5 årsverken.
I och med införandet av principen om enda kontaktpunkt ska ett företag som bedriver verksamhet i fler än en medlemsstat sköta all kontakt via en dataskyddsmyndighet. För att säkerställa en enhetlig tillämpning av EU:s dataskyddslagstiftning inrättas också en Europeisk dataskyddsstyrelse. Organet ska bestå av medlemsstaternas dataskyddsmyndigheter. Styrelsen kan fatta beslut i sådana betydelsefulla ärenden som gäller behandlingen av personuppgifter inom ett område som omfatta fler än en medlemsstat.
Uppgiftsskyddsförordningen upphäver EU:s nuvarande personuppgiftsdirektiv och blir direkt tillämplig i Finland. Uppgiftsskyddsförordningen förutsätter dock även lagstiftningsåtgärder i Finland, eftersom medlemsstaterna kan utfärda lagstiftningen som preciserar förordningen, speciellt inom den offentliga sektorn.
Rådet och Europaparlamentet fortsätter förhandla om uppgiftsskyddsförordningen. Efter att reformen har antagits kommer förordningen att börja tillämpas två år efter sitt ikraftträdande.
I dataskyddspaketet ingår också ett direktiv om behandling av personuppgifter inom området för polis- och straffrättsligt samarbete. Avsikten är att slutföra förhandlingarna om direktivet i oktober 2015.
I samband med rådets möte träffade minister Jari Lindström Luxemburgs justitieminister Felix Braz. De två ministrarna diskuterade aktuella EU-ärenden. På eftermiddagen ska Lindström ännu träffa Storbritanniens justitieminister Lord Faulks.
Ytterligare upplysningar:
specialsakkunnig i EU-ärenden Anu Talus (uppgiftsskydd), tfn +358 2951 50586,
konsultativ tjänsteman Eeva Aittoniemi, tfn +358 2951 50170