Tietosuojavaltuutetun työmäärä yli tuplaantui, sakkoja rapsahteli varovasti – yksivuotias GDPR-asetus hapuilee vielä

Euroopassa moni tietosuojaa valvova viranomainen vasta aloittelee. Jotain on silti jo muuttunut, sanoo Aalto-yliopiston Teemu Leinonen: ”Isot toimijat ovat nyt varpaillaan.”

Euroopan unionin yleinen tietosuoja-asetus on ollut vuoden voimassa. Suomessa yhteydenotot tietosuojavaltuutettuun ovat kasvaneet huomattavasti, ja useissa Euroopan maissa on sakotettu yrityksiä, jotka toimivat myös Suomessa.

Yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) alettiin soveltaa 25. päivä toukokuuta 2018. Asetusta kutsuttiin jo etukäteen maailman tiukimmaksi tietosuojalaiksi.

GDPR sääntelee kansalaisten henkilötietojen keräämistä, käyttöä ja säilyttämistä. Tietosuoja on nähty Euroopassa perusoikeutena. Asetuksella tavoiteltiin yhdenmukaisia käytäntöjä unionin alueelle.

Asetus herätti etukäteen huolta. Liike-elämän huomio kiinnittyi sakkojen mahdollisuuteen. Osa amerikkalaisyrityksistä ilmoitti, että vetäytyy Euroopasta kokonaan.

Suomessa jo aikaisempi henkilötietolaki kattoi monet GDPR:n vaatimuksista. Kansallinen tietosuojavaltuutettu on esimerkiksi ollut vuodesta 1987.