Politiikka
29.5.2018 05:02 ・ Päivitetty: 29.5.2018 05:02
”Esitämme, että viranomainen ei antaisi sakkoja ensimmäisenä vuonna” – Suomen Yrittäjät toivovat kohtuutta uuden asetuksen valvonnassa
Suomen Yrittäjät pitää tärkeänä, että yrityksiä ei sakotettaisi tietosuojarikkomuksista ensimmäisenä vuonna, vaan valvontaviranomainen keskittyisi yritysten neuvontaan ja tukemiseen. Vastaavia vetoomuksia ovat tehneet myös muut pk-yritysjärjestöt EU:n alueella, järjestö kertoo tiedotteessaan.
Viime perjantaina voimaan astui EU:n yleinen tietosuoja-asetus GDPR (General data protection regulation), joka määrittelee, miten henkilötietoja saa ja pitää käsitellä.
Asetus koskee viranomaisten ja hallintoelinten lisäksi kaikkia organisaatioita, jotka keräävät henkilötietoja. Henkilötiedoiksi lasketaan tiedot, joilla joku tietty ihminen voidaan yksilöidä, ja tällaisia ovat esimerkiksi nimet, osoitteet, terveystiedot tai sähköpostiosoitteet. Suomessa on ollut aikaisemminkin tietosuojalainsäädäntö, mutta GDPR:n myötä koko EU:n tietosuoja-asiat ovat yhteneväiset.
Uuden tietosuoja-asetuksen myötä, kaikki yritykset ja organisaatiot ovat velvollisia luovuttamaan asiakkaista tai henkilöistä keräämänsä tiedot, mikäli tietojen omistaja niitä pyytää.
Suomen Yrittäjien mukaan on hyvä, että kansalaisten henkilötietojen suoja turvataan EU:n tietosuoja-asetuksella ja lain noudattaminen on tärkeää.
– Mutta olisi kohtuutonta odottaa, että pk-yritysten toiminta olisi heti soveltamishetkestä lähtien täysin asetuksen mukainen, sillä viralliset ohjeistukset ovat valmistuneet vasta ihan viime hetkillä, työmarkkinajohtaja Janne Makkula Suomen Yrittäjistä katsoo.
Tietosuoja-asetuksen tulkinnasta ei voi saada vielä riittävää oikeudellista varmuutta.
Lisää aiheesta
Useat eurooppalaiset yrittäjäjärjestöt, mukaan lukien Suomen Yrittäjien kattojärjestö UEAPME, ovat pyytäneet Euroopan komissiota suosittelemaan jäsenvaltioille, että asetuksen soveltamisen ensimmäisenä vuonna pääpaino olisi neuvonnassa ja ohjauksessa.
Yrityksille tietosuoja-asetus on laaja ja monimutkainen kokonaisuus. Pk-yrittäjät ovat tehneet paljon työtä ymmärtääkseen, kuinka heidän tulisi ottaa tietosuoja-asetuksen vaatimukset osaksi liiketoimintaansa.
– Silti tietosuoja-asetuksen tulkinnasta ei voi saada vielä riittävää oikeudellista varmuutta, koska tietosuoja-asetusta koskeva tulkinta saattaa vaihdella eri jäsenvaltioissa, asiantuntija Petri Holopainen Suomen Yrittäjistä esittää.
Samoin EU:n tietosuojavaltuutetuista koostuvan tietosuojatyöryhmän tulkintoja on saatu myöhään, eikä kaikkea tietoa ole vielä saatavilla suomeksi.
– Siksi esitämme, että valvontaviranomainen ei antaisi sakkoja ensimmäisenä vuonna, vaan opastaisi ja ohjaisi, jos yritys epäonnistuu tietosuoja-asetuksen noudattamisessa, Holopainen sanoo.
Suomen Yrittäjät kertoo ohjeistaneensa yrittäjiä tietosuoja-asetuksen noudattamisessa ja laatineensa yritysten käyttöön myös maksuttoman Yrittäjän tietosuojaoppaan. Lisäksi järjestö kertoo tehneensä jäsenyrityksille mallipohjia tietosuojaa koskeviin asiakirjoihin kolmella eri kielellä.
Kommentit
Artikkeleita voi kommentoida yhden vuorokauden ajan julkaisuhetkestä. Kirjoita asiallisesti ja muita kunnioittaen. Ylläpito pidättää oikeuden poistaa sopimattomat viestit ja estää kirjoittajaa kommentoimasta.