Tietosuoja-asetuksen mukaisten hallinnollisten seuraamusmaksujen määrääminen yritykselle
Liuha, Roope (2022-04)
Liuha, Roope
Lapin yliopisto
04 / 2022
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2022042831377
https://urn.fi/URN:NBN:fi-fe2022042831377
Tiivistelmä
Yleinen tietosuoja-asetus (EU) 2016/679 antaa valvontaviranomaiselle valtuudet määrätä hallinnollisia seuraamusmaksuja asetusta rikkoneelle taholle. Maisteritutkielmani tarkoituksena on selvittää, millä perusteilla hallinnollinen seuraamusmaksu voidaan määrätä yritykselle. Tutkimus on lainopillinen, mutta siinä hyödynnetään myös oikeushistoriaa ja oikeusvertailua avustavina tukielementteinä.
Tutkin tietosuojaoikeudellisia vastuutahoja eli rekisterinpitäjän, henkilötietojen käsittelijän ja valvontaviranomaisen vastuita ja velvollisuuksia. Yritys voi toimia sekä rekisterinpitäjänä että henkilötietojen käsittelijänä. Tutkielmassa syvennytään yrityksen määrittelemiseen paitsi tietosuojalainsäädännön myös kilpailuoikeuden valossa. Tutkielman ydin on hallinnollisissa seuraamusmaksuissa, joita käsitellään laajasti. Tutkielmassa analysoidaan muun muassa seuraamusmaksun luonnetta, suhdetta muihin valvontaviranomaisen toimivaltuuksiin ja enimmäismäärää. Seuraamusmaksun ja sen määrän arvioinnissa on otettava huomioon kaikki yleisen tietosuoja-asetuksen rikkomiseen liittyvät seikat, kuten rikkomisen luonne, vakavuus ja kesto. Seuraamusmaksun on myös oltava tehokas, oikeasuhteinen ja varoittava. Tutkielman lopussa analysoidaan neljää Suomen tietosuojavaltuutetun toimiston seuraamuskollegion antamaa päätöstä seuraamusmaksun määräämisestä. Päätöksiä analysoidaan tutkimuksessa esiin tulleiden seikkojen kautta. Teoriaa sovelletaan siis käytäntöön.
Tutkielmassa havaitaan, että hallinnollisen seuraamusmaksun varoittavuutta voidaan pitää merkittävämpänä kuin sen tehokkuutta ja oikeasuhteisuutta. Seuraamusmaksulla tulisi olla preventiovaikutus, joka johtaisi yleisellä tasolla yleisen tietosuoja-asetuksen säännösten noudattamiseen ja näin ollen rikkomusten vähenemiseen ja sitä kautta asetuksen yhteen tärkeään tavoitteeseen, henkilötietojen suojeluun. Tutkielmassa kiinnitetään myös huomiota seuraamusmaksun ja henkilötietojen käsittelykiellon suhteeseen. Käsittelykieltoa on perusteltua pitää joissain tilanteissa seuraamusmaksua ankarampana toimenpiteenä, vaikka yleinen käsitys on ollut pitää seuraamusmaksua ankarimpana yleisen tietosuoja-asetuksen seuraamustoimenpiteenä. Tutkielman lopussa esitetään myös kannanotto tietosuoja-asetuksen kieliversioiden yhtenäistämiseksi.
Tutkin tietosuojaoikeudellisia vastuutahoja eli rekisterinpitäjän, henkilötietojen käsittelijän ja valvontaviranomaisen vastuita ja velvollisuuksia. Yritys voi toimia sekä rekisterinpitäjänä että henkilötietojen käsittelijänä. Tutkielmassa syvennytään yrityksen määrittelemiseen paitsi tietosuojalainsäädännön myös kilpailuoikeuden valossa. Tutkielman ydin on hallinnollisissa seuraamusmaksuissa, joita käsitellään laajasti. Tutkielmassa analysoidaan muun muassa seuraamusmaksun luonnetta, suhdetta muihin valvontaviranomaisen toimivaltuuksiin ja enimmäismäärää. Seuraamusmaksun ja sen määrän arvioinnissa on otettava huomioon kaikki yleisen tietosuoja-asetuksen rikkomiseen liittyvät seikat, kuten rikkomisen luonne, vakavuus ja kesto. Seuraamusmaksun on myös oltava tehokas, oikeasuhteinen ja varoittava. Tutkielman lopussa analysoidaan neljää Suomen tietosuojavaltuutetun toimiston seuraamuskollegion antamaa päätöstä seuraamusmaksun määräämisestä. Päätöksiä analysoidaan tutkimuksessa esiin tulleiden seikkojen kautta. Teoriaa sovelletaan siis käytäntöön.
Tutkielmassa havaitaan, että hallinnollisen seuraamusmaksun varoittavuutta voidaan pitää merkittävämpänä kuin sen tehokkuutta ja oikeasuhteisuutta. Seuraamusmaksulla tulisi olla preventiovaikutus, joka johtaisi yleisellä tasolla yleisen tietosuoja-asetuksen säännösten noudattamiseen ja näin ollen rikkomusten vähenemiseen ja sitä kautta asetuksen yhteen tärkeään tavoitteeseen, henkilötietojen suojeluun. Tutkielmassa kiinnitetään myös huomiota seuraamusmaksun ja henkilötietojen käsittelykiellon suhteeseen. Käsittelykieltoa on perusteltua pitää joissain tilanteissa seuraamusmaksua ankarampana toimenpiteenä, vaikka yleinen käsitys on ollut pitää seuraamusmaksua ankarimpana yleisen tietosuoja-asetuksen seuraamustoimenpiteenä. Tutkielman lopussa esitetään myös kannanotto tietosuoja-asetuksen kieliversioiden yhtenäistämiseksi.
Kokoelmat
- Pro gradut [4121]