Jos seuraat IT-alan uutisia olet taatusti törmännyt ihastukseen ja inhoon jota GDPR aiheuttaa. Me jotka olemme olleet jo jonkin aikaa alalla, muistamme Y2K-hysterian, joka liittyi vuosituhannelta toiselle siirtymiseen. Näissä kahdessa on jotakin samaa. Voimmeko päätellä että GDPR on massiivinen muutos datan suojaamiseksi ja yksityisyyden takaamiseksi EU:ssa?
No emme oikestaan.
GDPR perustuu samoille periaatteille kuin nykyinen lainsäädäntö. Löydät nykyiset säädökset perusoikeuksien alta (artiklat 7 ja 8). GDPR on rakennettu nykyisten direktiivien pohjalta ja siihen on haettu lisäyksiä eri jäsenmaiden omasta lainsäädännöstä.
Miksi sitten uudistusta tarvittiin? Tähän on kaksi syytä.
Yksityishenkilöiden oikeuksien vahvistaminen. Elämme ajassa, jossa henkilökohtainen data on valuuttaa. Maailman suurimmat ja rikkaimmat yritykset saavat tuottonsa enemmän tai vähemmän suoraan käyttäjien henkilökohtaisesta datasta. Heistä on myös tullut entistä nokkelampia tämän tiedon käyttämisessä. Taloudelliset intressit henkilökohtaisten tietojen käyttämiseen ovat voimakkaat ja lainsäädännöllä on kiire pysyä perässä. GDPR vahvistaa yksilön oikeuksia ja antaa valvovalle viranomaiselle oikeuden rankaista lain rikkojia massiivisilla sakoilla rikkeiden ilmetessä.
Yksittäinen digitaalinen markkina-alue. Pohjimmiltaan EU ja Euroopan talousalue (ETA) muodostavat yhtenevän, yhden markkina-alueen. Toimiakseen saumattomasti, edellytyksenä on tavaroiden, pääoman, palveluiden ja työvoiman vapaa liikkuminen alueella. Julkisten palveluiden ja yritysten tulee toimia yhdenmukaisesti tuon alueen sisällä, jotta markkina pysyy elinvoimaisena ja reiluna kaikkien jäsenvaltioiden kesken.
itslearningin näkökulmasta palvelujen tarjoaminen yli rajojen, joskin EU:n / ETA:n sisällä ei aina ole ollut helppoa. Paikallinen lainsäädäntö on joskus estänyt meitä osallistumasta kilpailutuksiin, sillä henkilökohtaista dataa olisi jouduttu siirtämään maasta toiseen EU:n sisällä. GDPR:n myötä EU haluaa varmistaa, että lainsäädäntö on kaikissa jäsenvaltioissa sama ja että henkilökohtainen data saa siirtyä maasta toiseen EU:n / ETA:n sisällä. Tämä on mahdollista vain jos kaikki jäsenmaat noudattavat samaa lainsäädäntöä, tässä tapauksessa GDPR:ää. Artiklasta 1.3 käy selkästi ilmi kuinka EU haluaa meidän kaikkien noudattavan samoja sääntöjä:
Euroopan parlamentin ja neuvoston direktiivin 95/46/EY (4) tarkoituksena on yhdenmukaistaa luonnollisten henkilöiden henkilötietojen käsittelyä koskevien perusoikeuksien ja -vapauksien suojelua ja varmistaa henkilötietojen vapaa liikkuvuus jäsenvaltioiden välillä.
Aika näyttää kuinka GDPR onnistuu tavoitteessaan vahvistaa yksilön oikeuksia ja luomaan yhdenmukaisen digitaalisen markkina-alueen. Henkilökohtainen data on niin arvokasta, että muutama yritys tulee taatusti uhmaamaan viranomaisia ja jättää noudattamatta lainsäädäntöä. Samaan aikaan lainlaatijat yrittävät keksivät uusia keinoja estääkseen tietojen siirtämisen maansa rajojen ulkopuolelle. Taistelu eri puolten välillä alkaa 25.5.2018.
(Lue kaikki John Arthur Bergin artikkelit GDPR:stä: #1, #3, #4)
John Arthur Berg, DPO
No Pings Yet