Euroopan parlamentti hyväksyi 14.4.2016 pidetyssä äänestyksessään EU:n uuden tietosuoja-asetuksen lopullisen version, ja asetusteksti julkaistiin Euroopan unionin virallisessa lehdessä 4.5.2016. EU:n tietosuoja-asetus tulee siis lopullisesti voimaan 25.5.2018. Niin yksityisellä kuin julkisellakin sektorilla on huolehdittava siitä, että henkilötietojen käsittelyssä noudatetaan mainittuun päivään mennessä uuden tietosuoja-asetuksen vaatimuksia. Velvollisuus koskee sekä työntekijöiden että asiakkaiden henkilötietojen käsittelyä.
Tietosuojauutisia: EU:n tietosuoja-asetuksen virallinen voimaantulopäivä selvillä
Tietosuoja-asetuksen valmistelu aloitettiin jo vuonna 2012, jolloin Euroopan komissio julkaisi ehdotuksensa uudeksi, koko unionin kattavaksi tietosuojasääntelyksi. EU:n tietosuoja-asetus on osa komission digitaalisten sisämarkkinoiden strategiaa, jonka tarkoituksena on ”purkaa sääntelystä johtuvat raja-aidat ja yhdistää vihdoinkin 28 kansallista markkina-aluetta yhtenäisiksi sisämarkkinoiksi.” Euroopan komission tiedotteen mukaan kunnolla toimivat digitaaliset sisämarkkinat voisivat kasvattaa EU:n taloutta jopa 415 miljardilla eurolla vuodessa.
Tietosuoja-asetuksen sisällöstä saavutettiin poliittinen yhteisymmärrys joulukuussa 2015, jonka jälkeen asetustekstiä on oikoluettu ja se on käännetty kaikille jäsenvaltioiden virallisille kielille.
Oikeusministeriö on 17.2.2016 asettanut kaksivuotisen työryhmän selvittämään ja arvioimaan tietosuoja-asetuksen edellyttämien kansallisten lainsäädäntötoimenpiteiden tarvetta. Työryhmän tulee antaa ehdotus kansallisista muutostarpeista toukokuun 2017 loppuun mennessä.
Aikaisemmat julkaisumme tietosuoja-asetuksen tuomista muutoksista ja vaatimuksista yrityksille ja julkisen sektorin toimijoille:
Asetuksen virallinen teksti: EU:n virallinen lehti L 119, 4.5.2016
Annamme mielellämme lisätietoja,
Eija Warma
Kaisa Keski-Vähälä
Anette Luomala