Eduskunta on hyväksynyt EU:n tietosuojapakettiin liittyvän tietosuojalain sekä lain henkilötietojen käsittelystä rikosasioissa. Tietosuojalaki täsmentää ja täydentää henkilötietojen käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta. Laki henkilötietojen käsittelystä rikosasioissa panee täytäntöön rikosasioiden tietosuojadirektiivin.
EU:n tietosuoja-asetus koskee lähtökohtaisesti kaikenlaista henkilötietojen käsittelyä. Se sisältää säännökset rekisteröidyn oikeuksista sekä rekisterinpitäjän ja henkilötietojen käsittelijän velvollisuuksista. Tietosuoja-asetus on sellaisenaan sovellettavaa oikeutta. Asetus jättää kuitenkin tiettyjä mahdollisuuksia kansallisiin poikkeuksiin ja täsmennyksiin, joista säädetään ehdotetulla tietosuojalailla.
Henkilötietojen käsittely rikosasioissa on rajattu EU:n yleisen tietosuoja-asetuksen soveltamisalan ulkopuolelle. Rikosasioiden tietosuojadirektiivin tavoitteena on nykyaikaistaa sääntelyä, helpottaa tietojen vapaata liikkuvuutta EU-maiden poliisi- ja oikeusviranomaisten välillä sekä varmistaa henkilötietojen suoja rikosasioita käsiteltäessä. Direktiivin toimeenpanevaa henkilötietojen käsittelystä rikosasioissa annettua lakia sovellettaisiin muun muassa silloin, kun on kyse rikoksen ennalta ehkäisemisestä, selvittämisestä tai syyteharkintaan saattamisesta, syytetoimista, rikosasian käsittelemisestä tuomioistuimessa, seuraamuksen täytäntöönpanemisesta taikka yleiseen turvallisuuteen kohdistuvien uhkien ehkäisemisestä.
Lakiehdotukset hyväksyttiin hallintovaliokunnan mietintöjen HaVM 13/2018 ja HaVM 14/2018 mukaisina.
Kirjaston tietopaketti: EU:n yleisen tietosuoja-asetuksen (GDPR) täytäntöönpano – Uusi tietosuojalaki