EU:n yleisen tietosuoja-asetuksen toimeenpano Väestörekisterikeskuksen tietopalveluissa

Väestötietopalvelut - 08.03.2018

Paljon puhutun EU:n yleisen tietosuoja-asetuksen soveltaminen alkaa 25.5.2018. Tietosuoja-asetuksella pyritään yhtenäistämään henkilötietojen käsittelyn sääntöjä EU:ssa ja edistämään siten digitaalisten sisämarkkinoiden kehittymistä. Samalla parannetaan henkilötietojen suojan tasoa. Tulevaisuus näyttää, kuinka hyvin nämä tavoitteet toteutuvat.

Henkilötietojen suoja on jokaiselle kuuluva perus- ja ihmisoikeus samalla tavalla kuin esimerkiksi oikeus vapauteen ja turvallisuuteen, oikeus yksityis- ja perhe-elämän kunnioitukseen tai sananvapaus. Henkilötietojen suojan merkitys korostuukin aivan erityisellä tavalla, kun luovutetaan massamuotoisesti tietoja maan keskeisimmästä henkilötietovarannosta, väestötietojärjestelmästä. Väestörekisterikeskuksentietopalvelut on jo vuosikymmeniä huolehtinut omalta osaltaan henkilötietojen suojan toteutumisesta voimassa olevan lainsäädännön edellyttämällä tavalla.

Henkilötietojen käsittelyn keskeiset periaatteet säilyvät, uutena tulee osoitusvelvollisuus

Tietosuoja-asetus ei merkitse muutosta henkilötietojen käsittelyn keskeisiin periaatteisiin, mutta käytännössä asetus tiukentaa rekisterinpitäjien velvollisuuksia ja suo rekisteröidyille aiempaa laajemmat oikeudet. Uudistusten ydinalueeseen lukeutuu rekisterinpitäjälle asetettu osoitusvelvollisuus, jonka myötä jatkossa ei ole enää riittävää, että rekisterinpitäjä noudattaa tietosuojasääntelyä ja pidättäytyy lainvastaisesta toiminnasta. Myös Väestörekisterikeskuksen on siis pystyttävä aktiivisesti osoittamaan tietopalvelutoiminnan täyttävän tietosuoja-asetuksen vaatimukset. Väestörekisterikeskuksennäkökulmasta on tärkeää varmistua kohtuudella myös siitä, että tietosuoja-asetuksen vaatimukset täyttyvät luovutuksensaajan toiminnassa.

Osoitusvelvollisuuden täyttämiseksi Väestörekisterikeskuksen tietopalveluissa on käynnissä perusteellinen tietosuoja-asetuksen vaatimustenmukaisuuden arviointi ja dokumentointi, joka on jo loppusuoralla. Työssä on painotettu riskiperusteista lähestymistapaa. Arvioinnin lopputuloksena tietosuoja-asetuksen vaatimukset tuodaan osaksi tietolupamenettelyä ja tietolupia, ja tietopalvelutuotteisiin voidaan tehdä pieniä sisällöllisiä muutoksia. Tietopalvelut varautuu myös tilanteisiin, joissa on läsnä tavallista korkeampi riski siitä, että väestötietojärjestelmän henkilötietoja käsitellään tietoluvan ehtojen vastaisesti.

Henkillötietojen suoja nojaa perustavanlaatuisiin arvoihin

Tietosuoja-asetuksen keskeisenä taustatekijänä on havainto siitä, että henkilötietojen käsittely voi johtaa yksilön kohdalla esimerkiksi fyysisiin, aineellisiin, aineettomiin tai sosiaalisiin vahinkoihin, syrjintään, identiteettivarkauteen tai petokseen, taloudellisiin menetyksiin tai maineen vahingoittumiseen. Henkilötietojen suoja edistää siten yksilön itsemääräämisoikeutta, oikeutta yksityiselämään ja mahdollisuuksia toimia osana yhteiskuntaa ilman henkilötietojen käsittelystä aiheutuvia haittoja. Henkilötietojen suoja palautuu viime kädessä perustavanlaatuisiin arvoihin kuten ihmisarvon kunnioitukseen ja demokraattisen yhteiskunnan säilyttämiseen.

Tietopalvelut-vastuualue ja koko Väestörekisterikeskus on sitoutunut turvaamaan henkilötietojen suojaa tietosuoja-asetuksen vaatimusten mukaisesti.