
Bryssel 20. tammikuuta – Euroopan tietosuojaneuvosto (EDPB) on hyväksynyt kertomuksen rekisterinpitäjien tiedonsaantioikeuden täytäntöönpanosta. Kertomuksessa esitetään yhteenveto koordinoidun täytäntöönpanon kehyksen puitteissa vuonna 2024 toteutettujen koordinoitujen kansallisten toimien tuloksista. Siinä luetellaan joidenkin rekisterinpitäjien osalta havaitut ongelmat sekä annetaan suosituksia, joiden tarkoituksena on auttaa niitä panemaan tiedonsaantioikeus täytäntöön. Keskeinen tekijä on rekisterinpitäjien tietoisuus Euroopan tietosuojaneuvoston ohjeista 01/2022 rekisteröityjen oikeuksista – Oikeus saada pääsy tietoihin ja noudatettiinko näitä ohjeita käytännössä.
Euroopan tietosuojaneuvoston varapuheenjohtaja Zdravko Vukíc totesi: ”Verkkojen Eurooppa -väline on arvokas aloite, joka auttaa vahvistamaan tietosuojaviranomaisten välistä yhteistyötä: käsittelemällä valittuja aiheita koordinoidusti ne lisäävät tehokkuutta ja johdonmukaisuutta. Se, miten rekisterinpitäjät toteuttavat tiedonsaantioikeutta, on keskeinen osa tietosuojaa, ja se on yksi yleisimmin käytetyistä rekisteröidyn oikeuksista.”
Vuoden 2024 aikana 30 tietosuojaviranomaista eri puolilla Eurooppaa käynnisti koordinoituja tutkimuksia siitä, noudattavatko rekisterinpitäjät tiedonsaantioikeutta, aloittamalla virallisia tutkimuksia, arvioimalla, onko muodollinen tutkinta perusteltua, ja/tai toteuttamalla tiedonhankintatoimia. Toimeen vastasi yhteensä 1 185 rekisterinpitäjää, jotka koostuvat eri toimialoilla ja aloilla toimivista pienistä ja keskisuurista yrityksistä (pk-yritykset) ja suurista yrityksistä sekä erityyppisistä julkisyhteisöistä.
Parannukset ja suurimmat haasteet
Tulosten perusteella on tarpeen lisätä tietoisuutta suuntaviivoista 01/2022 sekä kansallisella että EU:n tasolla, koska suuntaviivat auttavat rekisterinpitäjiä panemaan tiedonsaantioikeuden täytäntöön, selittävät, miten tämän oikeuden käyttöä voidaan helpottaa, ja luettelevat tiedonsaantioikeuteen liittyvät poikkeukset ja rajoitukset.
Verkkojen Eurooppa -välineen vuoden 2024 toimien tuloksena yksilöitiin seitsemän haastetta. Yksi niistä on asiakirjoihin tutustumista koskevien pyyntöjen käsittelyä koskevien dokumentoitujen sisäisten menettelyjen puute. Lisäksi tutustumisoikeuden rajoituksia on tulkittu epäjohdonmukaisesti ja liiallisesti, kuten vetoamalla liiaksi tiettyihin poikkeuksiin tutustumispyyntöjen automaattisessa hylkäämisessä. Toinen esimerkki ovat esteet, joita henkilöt voivat kohdata käyttäessään tiedonsaantioikeuttaan, kuten muodolliset vaatimukset tai se, että heitä pyydetään toimittamaan liiallisia henkilöllisyysasiakirjoja. Kertomuksessa esitetään kunkin havaitun haasteen osalta luettelo ei-sitovista suosituksista, jotka rekisterinpitäjien ja tietosuojaviranomaisten on otettava huomioon.
Positiiviset löydökset
Nykyisistä haasteista huolimatta kaksi kolmasosaa osallistuvista tietosuojaviranomaisista arvioi, missä määrin vastanneet rekisterinpitäjät noudattivat tiedonsaantioikeutta ”keskimääräisestä” ”korkeaan”. Yksi tärkeä tekijä, jonka todettiin vaikuttavan vaatimustenmukaisuuden tasoon, oli rekisterinpitäjien vastaanottamien tiedonsaantipyyntöjen määrä sekä organisaation koko. Tarkemmin sanottuna suurikokoiset rekisterinpitäjät tai rekisterinpitäjät, jotka saivat enemmän pyyntöjä, saavuttivat todennäköisemmin korkeamman vaatimustenmukaisuuden tason kuin pienet organisaatiot, joilla oli vähemmän resursseja.
Positiivisia löydöksiä on tehty ympäri Eurooppaa. Näihin kuuluvat rekisterinpitäjien toteuttamat parhaat käytännöt, kuten käyttäjäystävälliset verkkolomakkeet, joiden avulla yksityishenkilöt voivat helposti esittää tiedonsaantipyynnön, sekä itsepalvelujärjestelmät, joiden avulla yksityishenkilöt voivat ladata henkilötietonsa itsenäisesti muutamalla klikkauksella ja milloin tahansa.
Taustaa ja seuraavat vaiheet
Verkkojen Eurooppa -väline on Euroopan tietosuojaneuvoston vuosien 2024–2027 strategiaan kuuluva keskeinen toimi, jolla pyritään virtaviivaistamaan lainvalvontaa ja yhteistyötä tietosuojaviranomaisten välillä.
Viimeisten kolmen vuoden aikana on toteutettu kaksi aiempaa Verkkojen Eurooppa -välineen toimea.
Näiden kansallisten toimien tulokset kootaan yhteen ja analysoidaan yhdessä syvällisemmän käsityksen saamiseksi aiheesta ja kohdennettujen jatkotoimien mahdollistamiseksi sekä kansallisella että EU:n tasolla.
Euroopan tietosuojaneuvosto julkaisi vuonna 2023 kertomuksen ensimmäisistä koordinoiduista toimistaan, jotka koskevat pilvipalvelujen käyttöä julkisella sektorilla.
Euroopan tietosuojaneuvosto julkaisi vuonna 2024 myös kertomuksen tietosuojavastaavien nimittämistä ja asemaa koskevan toisen koordinoidun toimen tuloksista.
Verkkojen Eurooppa 2025 -välineen toimi koskee tietojen poistamista koskevan oikeuden täytäntöönpanoa.
Täällä julkaistu lehdistötiedote on käännetty automaattisesti englanniksi. Tietosuojaneuvosto ei takaa käännöksen oikeellisuutta. Ole hyvä ja tutustu viralliseen tekstiin sen englanninkielisessä versiossa, jos siitä on epäilyksiä.