Perusoikeus

EU:n perusoikeuskirjassa määrätään EU-kansalaisten oikeudesta henkilötietojensa suojaamiseen.

Lainsäädäntö

Toukokuussa 2016 annetulla tietosuojapaketilla pyritään saamaan EU digitaaliajan vaatimusten tasalle. Yli 90 prosenttia eurooppalaisista haluaa, että heillä on sama oikeus henkilötietojen suojaan kaikkialla EU:ssa ja riippumatta siitä, missä heidän tietojaan käsitellään.

Yleinen tietosuoja-asetus

Asetus (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta.

Asetus on olennainen askel kohti kansalaisten perusoikeuksien vahvistamista digitaaliajalla. Se helpottaa myös yritysten toimintaa digitaalisilla sisämarkkinoilla. Sääntöjen kokoaminen yhteen poistaa nykyistä lainsäädännön hajanaisuutta ja vähentää kalliiksi käyvää byrokratiaa.

Asetus tuli voimaan 24.5.2016 ja sitä aletaan soveltaa 25.5.2018.

Poliisidirektiivi

Direktiivi (EU) 2016/680 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä rikoksiin tai rikosoikeudellisiin seuraamuksiin liittyvissä toimissa sekä näiden tietojen vapaasta liikkuvuudesta.

Direktiivillä suojataan kansalaisten perusoikeus tietosuojaan lainvalvontaviranomaisten suorittamassa henkilötietojen käsittelyssä. Sillä taataan erityisesti rikoksen uhrien, todistajien ja rikoksesta epäiltyjen henkilötietojen suoja ja helpotetaan valtioiden rajat ylittävää yhteistyötä rikollisuuden ja terrorismin torjunnassa.

Direktiivi tuli voimaan 24.5.2016, ja EU-maiden on säädettävä sen kansalliset täytäntöönpanosäädökset 6.5.2018 mennessä.

Kansalliset tietosuojaviranomaiset

EU-maat ovat perustaneet kansallisia elimiä, jotka vastaavat henkilötietojen suojaamisesta EU:n perusoikeuskirjan 8 artiklan 3 kohdan mukaisesti.

Euroopan tietosuojaneuvosto

EU:n kansalliset valvontaviranomaiset tekevät yhteistyötä erityisessä tietosuojatyöryhmässä. Yhteistyöhön osallistuvat Euroopan tietosuojavaltuutettu ja komissio. Tietosuojatyöryhmä korvataan 25. toukokuuta 2018 Euroopan tietosuojaneuvostolla. Tietosuojaneuvosto on oikeushenkilö, jolla on EU:n elimen asema ja oma riippumaton sihteeristö.

Euroopan tietosuojaneuvostolla on laajat valtuudet ratkaista kansallisten valvontaviranomaisten välisiä riitoja ja antaa opastusta yleisen tietosuoja-asetuksen ja poliisidirektiivin keskeisistä käsitteistä.

Tietosuoja EU:n toimielimissä ja muissa elimissä

Lainsäädäntö

Asetuksessa 45/2001 säädetään henkilötietojen käsittelystä EU:n toimielimissä ja muissa elimissä. Komissio ehdotti 10.1.2017 asetuksen muuttamista vastaamaan yleisen tietosuoja-asetuksen säännöksiä.

Euroopan tietosuojavaltuutettu

Asetuksessa 45/2001 säädettiin myös Euroopan tietosuojavaltuutetun toimesta. Euroopan tietosuojavaltuutettu on riippumaton EU:n elin, joka vastaa tietosuojasääntöjen soveltamisen valvonnasta EU:n toimielimissä ja valitusten tutkimisesta.

Euroopan komission tietosuojavastaava

Euroopan komissio on nimittänyt tietosuojavastaavan, joka vastaa tietosuojasääntöjen soveltamisen valvonnasta Euroopan komissiossa. Riippumattomasti toimiva tietosuojavastaava varmistaa tietosuojasääntöjen sisäisen soveltamisen yhteistyössä Euroopan tietosuojavaltuutetun kanssa.

Rahoitus

Perusoikeus-, tasa-arvo- ja kansalaisuusohjelma 2014–2020