Kuka pelkää tietosuojamörköä?

EU:n yleisen tietosuoja-asetuksen eli GDPR:n ympärillä käy melkoinen pöhinä. Asetuksen sovellettavaksi tuloa ensi vuoden toukokuussa odotetaan kuin tuomiopäivää. Mutta onko pelon ilmapiirille perusteita? Vai onko kaupallinen tietosuojasäikyttely vaikuttanut harkintakykyymme?

Tiettyä horjuvuutta tietosuojakysymyksiin liittyen lienee aina ollut. Johtuneeko se siitä, että lainsäädäntö on vaikuttanut abstraktilta ja vaikeaselkoiselta verrattuna käytännön tekemiseen. Ruohonjuuritason todellisuudesta irralliset asiat tuppaavat nimittäin turruttamaan ne, jotka tietosuojaan liittyviä asioita työssään soveltavat. Kuinka moni lastentarhanopettaja saa tietosuoja-asetuksesta irti muuta kuin vaivaannuttavan kokemuksen, kun hän yrittää selvittää mitä tehdä esimerkiksi päiväkotilasten ruoka-allergioita sisältävän nimilistan kanssa. Juristiltakin saa korkeintaan kryptisen toisaalta-toisaalta-vastauksen, sikäli kun lakiveijarin tavoittaa edes langanpäähän.

Tietosuoja-asiantuntijoita on yhtäkkiä ilmaantunut melkoinen pataljoona saarnaamaan mielenrauhaa sille pilalle säikytetylle rekisterivastaavalle, joka painajaisessaan näkee pöytänsä täyttyvän valistuneiden kansalaisten tietopyynnöistä ja miljoonien eurojen korvausvaateista. Vielä jokunen vuosi sitten oli suunnattoman vaikeaa ylipäätään löytää sellaista henkilöä, joka olisi aidosta mielenkiinnosta keskustellut näistä teemoista. Nyt sitä vastoin joka toinen vastaantulija kehottaa tekemään ”tietosuojainventaarion” ja arvioimaan ”tietovirtojen prosesseja”; mieluummin yhteistyössä hänen itsensä kanssa. Onko jonnekin perustettu Tietosuojakoulu lahjakkaille nuorille?

Meillä on ollut ennen GDPR:ää varsin kattava sääntely henkilötietojen käsittelyyn. Erityissääntelyllä täyttäisi yhden paikalliskirjaston hyllyt. Etenkin viranomaispuolella on pitkät perinteet henkilötietojen huolellisesta käsittelystä, vaikka joitain harmillisia poikkeustapauksiakin on ilmennyt. Näitä jälkimmäisiä tapauksia varten annan yhden neuvon: Älä heitä henkilötietoja sisältäviä papereita roskalavalle. Sääntö on helppo muistaa ja siitä voi askarrella vaikka lapun porstuan oveen. 

Savottaa riittää, mutta kaikki ei muutu

Yritän tässä siis sanoa, ettei se maailma viranomaispuolella pitäisi kauheasti muuttuman ensi vuoden toukokuussa, kun tietosuoja-asetusta aletaan soveltaa. Toki sieltä tulee uusia velvoitteita esimerkiksi käsittelysopimuksiin liittyen, mutta kun ne paperit on saatu tehtyä, toiminta jatkunee vastuullisten toimijoiden osalta pääosin kuten ennenkin.

Saamme Hanseliin paljon yhteydenottoja tietosuoja-asetuksen tiimoilta ja hyvä niin. On hienoa nähdä, että sekä asiakkaat että toimittajat ovat tiedostaneet tulevan muutoksen. Roolimme tässä yhtälössä on varmistaa, että puitejärjestelyt on toteutettu siten, että tietosuojasta on sopimuksellisesti huolehdittu ja että sidosryhmämme saavat neuvontaa ja toimintaohjeita asiaan liittyen.

Viesti kentälle on selkeä: Hanselissa asetuksen tuomat muutokset on tunnistettu ja toimenpiteet käynnistetty.

Uudet kilpailutukset tehdään tietosuoja-asetuksen vaatimusten mukaisesti, ja keväällä 2018 voimassa olevat puitesopimukset arvioidaan yhteistyössä asiakkaiden ja toimittajien kanssa. Tarvittaessa näihin sopimuksiin reagoidaan esimerkiksi minikilpailutuksia koskevien malliasiakirjojen avulla, tai täsmentämällä puitesopimuksen määräyksiä hankintalain sallimissa rajoissa. Koko puitesopimuspatterin läpikäynnissä menee oma aikansa, joten viestimme asiakkaita sitä mukaa, kun valmista tulee. Käymme toki läpi myös omat henkilötietojen käsittelyn prosessimme.

Tietosuojasavottaa siis riittää. Jos arvioi positiivisesti, niin kaiken tämän työn jälkeen ainakin ihmisten tietoisuus yksityiselämän suojasta perusoikeutena on aivan toisella tasolla kuin aikaisemmin. Toivoa sopii, että jokin muukin perusoikeus, kuten vaikka oikeus henkilökohtaiseen vapauteen ja koskemattomuuteen, saisi samanlaista huomiota.

Jukka Hämäläinen, johtava lakimies

Monimutkaiset asiat on voitava tiivistää selkeäksi ja helposti ymmärrettäväksi viestiksi. Jukan blogeissa käsitellään varautumisen, kyberturvallisuuden ja tietosuojan teemoja käytännönläheisesti ja kirjoittajan vapauksia hyödyntäen.

Bloggari
Selaa blogikirjoituksia