Uusi tietosuojalaki astui voimaan vuoden alussa

Uusi kansallinen tietosuojalaki tuli voimaan 1.1.2019. Tietosuojalaki täydentää voimassa olevaa EU:n tietosuoja-asetusta ja kumosi vanhan henkilötietolain.

Laki edellyttää, että henkilötietoja käsittelevä yritys pystyy osoittamaan noudattavansa tietosuoja-asetuksen sääntelyä. Siksi on tärkeätä muun muassa varmistaa, että henkilötietojen käsittelyä koskeva dokumentointi ja sisäinen ohjeistus ovat kunnossa.

Keskeisiä muutoksia aiempaan verrattuna on erityisesti se, että jatkossa lain rikkomisesta mahdollisesti määrättävästä, uudesta hallinnollisesta seuraamusmaksusta päättää seuraamuskollegio, johon kuuluvat tietosuojavaltuutettu ja kaksi apulaistietosuojavaltuutettua. Kollegion päätöksestä on mahdollista valittaa hallinto-oikeuteen.

Työelämän asioiden osalta yritysten on hyvä muistaa se, että työelämän tietosuojasta säädetään edelleen ns. työelämän tietosuojalaissa (759/2004), johon näillä näkymin tullaan tekemään vain asetuksen edellyttämiä teknisiä korjauksia tämän kevään aikana.

EK on tehnyt yrityksille tietopaketin, jota päivitetään, kun tietosuoja-asetuksesta muodostuu soveltamiskäytäntöä. Tutustu tietopakettiin EK:n sivuilla.