Tietosuojalaki voimaan vuoden alusta
Vaikka yleisen tietosuoja-asetuksen GDPR:n soveltaminen alkoikin jo viime vuoden toukokuussa, astui asetusta täydentävä ja täsmentävä kansallinen tietosuojalaki (1050/2018) voimaan vasta 1.1.2019. Tietosuojalaki ei kuitenkaan ole itsenäinen tai kokonaisvaltainen laki, vaan sitä sovelletaan rinnakkain EU:n tietosuoja-asetuksen kanssa. Kansallisen lain säätäminen toteuttaa GDPR:ssa annettua kansallista liikkumavaraa. Säädöksen voimaantulon myötä vanha henkilötietolaki sekä laki tietosuojalautakunnasta ja -valtuutetusta kumottiin ja esimerkiksi entisen sääntelyn mukainen tietosuojalautakunta, joka mm. myönsi lupia henkilötietojen käsittelyyn, lakkautettiin kokonaan. Vuoden 2019 alusta alkaen henkilötietojen käsittely perustuu suoraan tietosuoja-asetukseen, -lakiin tai erityislainsäädäntöön.
Tietosuojalailla keskitetään kaikki GDPR:n mukaiset valvontatehtävät tietosuojavaltuutetulle. Kasvavien asiamäärien vuoksi valtuutetun toimistoon perustetaan kaksi uutta apulaistietosuojavaltuutetun virkaa, minkä lisäksi perustetaan asiantuntijalautakunta, jonka tehtävänä on antaa lausuntoja henkilötietojen käsittelyä koskevan lainsäädännön soveltamiseen liittyvistä kysymyksistä.
Tietosuojavaltuutettu ja apulaistietosuojavaltuutetut muodostavat kolmijäsenisen seuraamuskollegion, jolla on toimivalta määrätä hallinnollinen seuraamusmaksu säännösten rikkomisesta. Yksi merkittävimmistä lain tuomista muutoksista onkin juuri sakotusmahdollisuuden kohdentuminen – vasta nyt, tietosuojalain tultua voimaan, valvontaviranomaiselle syntyy mahdollisuus määrätä GDPR:n mukaisia, määrältään jopa miljooniin euroihin nousevia sakkoja,