Hallituksen myöhästely rampauttaa EU:n tietosuoja-asetusta: sakkoja ei voi toistaiseksi määrätä kukaan

Oudon tilanteen korjaisi kansallinen tietosuojalaki, mutta asiantuntijat haukkuvat hallituksen esitystä vaikealukuiseksi ja osin perustuslain vastaiseksi.

Teksti
Milka Valtanen Saarlotta Virri
Julkaistu yli kolme vuotta sitten

EU:n uutta GDPR-tietosuoja-asetusta aletaan soveltaa perjantaina 25. toukokuuta.

Asetus vahvistaa yksityishenkilöiden tietosuojaa ja koventaa henkilörekisterin pitäjien vastuuta ja sen laiminlyönnistä koituvia sanktioita. Vakavissa tietosuojan rikkomistapauksissa sakot voivat olla jopa 20 miljoonaa euroa tai 4 prosenttia yrityksen liikevaihdosta.

Toistaiseksi kukaan Suomessa ei tosin voi valvoa asetuksen toteuttamista.

Oikeusministeriössä alettiin vuonna 2016 valmistella uutta kansallista tietosuojalakia, jonka on tarkoitus määrittää, miten GDPR-asetusta sovelletaan Suomessa.

Lakia ei kuitenkaan ole saatu valmiiksi, eikä se ehdi tulla voimaan ennen GDPR:n voimaantuloa. Oikeusministeriön lainsäädäntöneuvos Anu Taluksen mukaan lakiesitys myöhästyy “joillakin viikoilla”.