Hallituksen esitys uudeksi tietosuojalaiksi: Sakot henkilötietojen väärinkäytöksistä eivät koske viranomaisia

Yritykset maksavat vastaavista rikkeistä jatkossa jopa kymmeniä miljoonia euroja. Ruotsissa sakot koskevat myös julkista sektoria.

Julkaistu yli kolme vuotta sitten

Hallitus esittää, että viranomaiset ja julkishallinnon toimijat vapautettaisiin EU:n yleisen tietosuoja-asetuksen (GDPR) määräämistä seuraamusmaksuista.

Sen sijaan yrityksille tietosuojalain rikkomuksista voi toukokuusta 2018 lähtien mätkähtää mojovat sakot, korkeimmillaan 20 miljoonaa euroa tai neljä prosenttia yrityksen maailmanlaajuisesta liikevaihdosta.

Hallitus jätti GDPR:ää täydentävän tietosuojalain esityksen eduskuntaan maaliskuussa kiireellisenä. Lakiesitys on parhaillaan käsittelyssä valiokunnissa.

GDPR:ää aletaan soveltaa 25. toukokuuta. Asetus jättää jäsenvaltioille liikkumavaraa sen suhteen, missä määrin hallinnollisia seuraamusmaksuja määrätään viranomaisille ja julkishallinnon toimijoille.

Mikäli kansallisessa lainsäädännössä ei toisin säädetä, hallinnolliset seuraamusmaksut koskevat yhtä lailla yksityistä ja julkista sektoria. Tällöin julkisen sektorin toimijoille voitaisiin enimmillään mätkäistä 20 miljoonan euron sakot.