TIETOSUOJAOPAS 6 Suomalainen lainsäädäntö Uudella tietosuojalailla täsmennetään ja täydennetään tietosuoja-asetusta. Siinä säädetään esimerkiksi vastaavalla tavalla kuin aiemmassa henkilötietolaissa henkilötunnuksen käsittelystä. Tällä hetkellä suomalaista henkilötietojen käsittelyä koskevat säännökset ovat hyvin hajallaan, sillä tietosuojasta säädellään yli 800 laissa. Esimerkiksi henkilötietojen käsittelyä työsuhteessa säätelee työelämän tietosuojalaki (759/2004). Sähköisen viestinnän tietosuojaa taas koskee laki sähköisen viestinnän palveluista (917/2014). Kyseistä säännöstä ollaan parasta aikaa uudistamassa EU:ssa, sillä komissio on antanut ePrivacy-asetusehdotuksen (COM/2017/010) osana digitaalisten sisämarkkinoiden edistämisstrategiaa. Sillä on tarkoitus täydentää tietosuoja-asetusta. Oikeuskäytäntö Viimeisenä oikeuslähteenä tulee mainita oikeus- ja soveltamiskäytäntö. Suomessa viranomaisten ja tuomioistuinten ratkaisut ovat linjanneet tietosuojan soveltamista käytännössä. Tietosuojavaltuutetun kannanotot, lausunnot, päätökset ja monet valtuutetun toimiston oppaat ovat ohjanneet suomalaisia lain soveltamisessa. Tietosuojalautakunnan lausunnot ovat olleet tärkeitä tulkintaohjeita, sillä korkeimmalta oikeudelta ja korkeimmalta hallinto-oikeudelta ratkaisuja löytyy eri ongelmatilanteisiin niukasti. Koska Suomen henkilötietolainsäädäntö perustuu EU:n säännöksiin, komission sekä neuvoston päätöksillä ja tiedonannoilla sekä Euroopan unionin tuomioistuimen (EUT) ratkaisuilla on merkittävä rooli. EUT on keskeinen tietosuojaa ja sitä koskevien säännösten tulkitsija. EU:ssa on käytössä ennakkoratkaisumenettely, jossa kansallinen tuomioistuin voi pyytää EUT:lta ratkaisua EU-oikeuden tulkintaa tai pätevyyttä koskevaan kysymykseen. Tällä pyritään varmistamaan EU-normien yhtenevä tulkinta ja soveltaminen koko unionissa. Tärkeitä EUT:n ratkaisuja ovat esimerkiksi Google (C-131/12) ja Schrems (C-362/14). Ne ovat ohjanneet myös suomalaista oikeuskäytäntöä ja vaikuttaneet olennaisesti muun muassa uuden tietosuoja-asetuksen sisältöön. EU:n tietosuojaryhmän eli WP 29:n kannanotot ovat muovanneet eurooppalaista tietosuojaa. Jatkossa Euroopan tietosuojaneuvosto tulee ohjaamaan ja tulkitsemaan eurooppalaista tietosuojaa ja yksityisyyden suojaan liittyviä asioita. Myös Euroopan ihmisoikeustuomioistuin on antanut tietosuojaa koskevia ratkaisuja. Kansainväliset sopimukset Vaikka tietosuoja on oikeuden alana suhteellisen uusi, se on luonteeltaan hyvin kansainvälistä. Kansainväliset sopimukset ovat vaikuttaneet suomalaisen tietosuojan kehitykseen. Kansainvälisen yhteistyön tuloksena on syntynyt OECD:n suosituksia (muun muassa The 2013 OECD Privacy Guidelines), joiden pohjalta on syntynyt reilun tietosuojan periaatteet ja YK:n kansainvälinen sopimus koskien tietojenkäsittelytietojen säätämistä koskevia suuntaviivoja (U.N. Guidelines Concerning Computerized Data Files, 1990). Myös kansainvälisesti sovituilla standardeilla, kuten ISO/IEC 27001 ja ISO/EIC 27018, on iso vaikutus tietosuojan kehitykseen.
RkJQdWJsaXNoZXIy Mjk0MTY=