Tietosuojan viranomaisvalvonnan ja seuraamusjärjestelmän kehitys – tarkastelussa tietosuojavaltuutetun ja seuraamuskollegian päätöksiä vuosilta 2018–2022

Abstract

Henkilötietojen suojaa koskeva lainsäädäntö on Suomessa kehittynyt ja muokkaantunut sekä teknologian kehityksen harppauksien että EU:n sääntelyn kehityksen myötä. Artikkelissa tarkastellaan tietosuojan viranomaisvalvontaa ja sitä koskevaa lainsäädännön kehitystä sekä seuraamusjärjestelmää. Lisäksi tarkastellaan tietosuojavaltuutetun ja seuraamuskollegion antamia yleisen tietosuoja-asetuksen mukaisia päätöksiä 2018–2022, jotka on julkaistu Finlexissä. Tietosuojavaltuutetun antamista päätöksistä merkittävä osa koski yrityksiä. Hallinnollisen seuraamusmaksun määräämisen ennustettavuus ei ole täysin selkeää. Euroopan tietosuojaneuvostossa on tunnistettu haaste, että seuraamusmaksujen määräämiskäytäntö ei ole yhdenmukaista. Tämän takia he ovat laatineet muun muassa ohjeen hallinnollisten seuraamusmaksujen laskemiseen. Ylipäätään Euroopassa tietosuojavalvontaviranomaiset ovat määränneet entistä enemmän seuraamusmaksuja, kun niiden kokonaismäärä on kasvanut 50 prosentin vuosivauhdilla. Tämä on herättänyt keskustelua useissa valtioissa siitä, että organisaatiot ovat yhä varovaisempia ilmoittamaan tietosuojarikkomuksista, koska pelkäävät sakkoja ja korvausvaatimuksia. Tietosuojan kannalta tietoturvallisuuden kontrollien tehokkuudella ja organisaatioiden riskienhallinnan sekä säätelyn toimivuudella on merkitystä, jotta henkilötietoja voidaan suojata tehokkaasti.