Förslaget till dataskyddsförordning innehåller bestämmelser bl.a. om den registeransvariges skyldigheter, den registrerades rättigheter, tillsyn samt sanktioner för administrativa överträdelser. Enligt förslaget är förordningen tillämplig på registeransvariga både inom den privata och den offentliga sektorn.
Konsekvenser för kommunsektorn
Den föreslagna regleringen har avsevärda konsekvenser också för kommunsektorn. Registerföring och behandling av personuppgifter är centrala uppgifter i kommunernas verksamhet. Den föreslagna förordningen ökar avsevärt den administrativa bördan för de kommunala myndigheterna och därigenom också behovet av resurser. Hur skyldigheterna i förordningen påverkar offentlighets- och personuppgiftslagstiftningen för den finländska offentliga sektorn, både statliga och kommunala myndigheter, bör noggrant bedömas.
Enligt kommissionens förslag ska det i fortsättningen föreskrivas om allmänt dataskydd genom förordning. Kommunförbundet förhåller sig tveksamt till den föreslagna regleringsformen som innebär direkt tillämpliga normer utan något separat implementeringsskede. Som registeransvariga verkar den offentliga sektorn, till exempel kommunerna, i en helt annan omgivning än privata eller andra kommersiella registeransvariga. Att i detalj förenhetliga verksamhetsformerna och processerna är ett utmanande projekt för europeiska offentliga organ.
Kommunförbundets synpunkter
Kommunförbundet konstaterar att förslagets faktiska konsekvenser för den gällande dataskyddslagstiftningen och offentlighetslagstiftningen i Finland inte alls är klarlagda. Det är troligt att den föreslagna förordningen leder till omfattande lagändringar inom den offentliga sektorns verksamhetsfält. Subsidiaritetsprincipen, som hör till grundpelarna inom EU-rätten, förutsätter att åtgärder vidtas på EU-nivå endast om medlemsstaterna inte i tillräcklig utsträckning kan uppnå målen för den planerade åtgärden. Den föreslagna förordningen innehåller cirka 100 direkt tillämpbara artiklar som omfattande behandlar detaljer för de registeransvarigas verksamhetsformer. Dessutom innehåller förslaget mycket omfattande befogenheter för kommissionen att anta delegerade akter, som också de är bindande. Med hänvisning till subsidiaritetsprincipen förhåller Kommunförbundet sig tveksamt till det föreslagna regleringssättet som innebär detaljerade bestämmelser på EU-nivå om de registeransvarigas verksamhetsprocesser.
Kommunförbundet fäster dessutom uppmärksamhet vid att offentlighetsprincipen i anknytning till myndighetsverksamhet inte är synlig i förordningsförslaget. Finlands dataskyddsreglering bygger på växelverkan mellan offentlighets- och sekretesslagstiftningen. Offentlighetsprincipen är också en utgångspunkt för den nationella dataskyddslagstiftningen.
Den rättsliga grunden för den föreslagna regleringen är artikel 16 i fördraget om Europeiska unionens funktionssätt, enligt vilken bestämmelser kan fastställas om skydd för enskilda personer när det gäller behandling av personuppgifter i medlemsstaterna när de utövar verksamhet som omfattas av unionsrättens tillämpningsområde. Den föreslagna regleringen har också betydande konsekvenser för medlemsstaternas interna förvaltning. Medlemsstaternas interna förvaltning kan inte undantagslöst anses ingå i tillämpningsområdet för unionens lagstiftning. Den föreslagna regleringens rättsliga grund i förhållande till medlemsstaternas interna förvaltning, inklusive den kommunala förvaltningen, är således oklar.
Behandlingen av lagstiftningspaketet kan ta flera år
Statsrådets U-skrivelse till riksdagen om revideringen av EU:s dataskyddslagstiftning överlämnades den 12 april 2012. I riksdagen tar stora utskottet, grundlagsutskottet och förvaltningsutskottet ställning till förordnings- och direktivförslaget. EU:s regionkommitté kommer att behandla förordningsförslaget vid sin plenarsession i oktober. Man kan förvänta sig att behandlingen av lagstiftningspaketet om dataskydd tar flera år i EU-maskineriet.
Kommunförbundet är med och påverkar aktivt i dessa frågor både på nationell nivå och EU-nivå.