EU:n uusi tietosuoja-asetus ei pääosin kosketa journalisteja. Asetuksen soveltaminen alkaa eli se tulee voimaan 25. toukokuuta. Journalismin tekeminen jatkuu kuitenkin pääosin nykyisillä pelisäännöillä. Poikkeuksista tähän säätää asetusta täydentävä tietosuojalaki. Journalisti ei siis edelleenkään tarvitse suostumusta jutuissa mainituilta ihmisiltä tai uutiskuvissa näkyviltä ihmisiltä. Tietosuoja-asetuksen piirissä ovat yritykset, julkisorganisaatiot ja yhdistykset - vain yksityishenkilön toiminta jää asetuksen ulkopuolelle. Asetusta sovelletaan henkilötietojen käsittelyyn, joka on käsitteenä erittäin laaja. Esimerkiksi sähköpostiviestien lähettäminen potentiaalisille asiakkaille on henkilötietojen käsittelyä. Työsuhteessa olevien journalistien kohdalla vastuu tietosuoja-asetusta koskevasta ohjeistuksesta on työnantajilla. Sen sijaan freelancerien on perehdyttävä asetuksen vaatimuksiin omatoimisesti. Milloin tietosuoja-asetus sitten koskee freelanceria? Sellaisissa tilanteissa, joissa asetus koskee yrittäjiä yleensäkin. Esimerkiksi: ● Freen kerätessä tietoja yhteistyökumppaneista netistä (huom! yrityksen tiedot eivät ole henkilötietoja, työntekijöiden tiedot ovat) ● Freen lähettäessä uutiskirjeitä ja muita markkinointiviestejä asiakkailleen ● Freen kerätessä verkkosivujensa avulla kävijätietoja Milloin tietosuoja-asetus taas ei koske freelanceria (ja journalistia ylipäätään)? Kun henkilötietoja käsitellään journalistisiin tarkoituksiin, journalistilla on laaja vapautus asetuksen velvoitteista: ● Ei velvoitetta tietojen minimointiin: Journalistiset tarkoitukset edellyttävät tyypillisesti laajoja tietovarantoja ● Rekisteröidyllä (henkilö, jonka tietoja käsitellään) ei oikeutta vaatia virheellisen tiedon oikaisemista (“täsmällisyys”) ● Ei velvoitetta “säilytyksen rajoittamiseen”, eli tietoa voi säilöä journalistisiin arkistoihin periaatteessa ikuisesti ● Ei vaatimusta normaalille lainmukaiselle käsittelyperusteelle - myös arkaluonteisia tietoja saa käsitellä! Esimerkiksi tutkivan journalismin kohteella ei siis ole oikeutta saada tietoa juttuprosessista, oikeutta kieltää henkilötietojensa käsittelyä tai jutun julkaisun jälkeen oikeuttaa saada tietojaan poistetuksi journalistin arkistosta. Entä mitä on kyseisen poikkeuksen suojelema journalismi? Viime kädessä asian ratkaisee tuomioistuin, ja nykyisen oikeuskäytännön mukaan lähtökohtana on se, onko toiminnan tarkoituksena tietojen, mielipiteiden ja ajatusten ilmaiseminen yleisölle. Journalismin käsite on siis laaja. Lopuksi vielä poikkeuksen poikkeus: Tietosuoja-asetus kuitenkin velvoittaa huolehtimaan tietojen turvallisesta käsittelystä kaikissa tilanteissa: Journalistinen poikkeus ei siis vapauta velvoitteesta huolehtia tietoturvasta ja ilmoittaa tietomurrosta tietosuojaviranomaiselle - rekisteröidylle ei tarvitse ilmoittaa, mutta viranomainen voi velvoittaa niin tekemään. Kysymyksiä ja vastauksia: K: Minulla on Excelissä asiakasrekisteri, jossa on ostavien toimittajien yhteystiedot ja tieto siitä, kenelle ja mihin osoitteeseen minun pitää lähettää laskut jutuistani. Mitä minun pitää tehdä tälle tiedostolle? V: Kyseessä on asiakasrekisteri. Sinun pitää listata ko. rekisteri tietosuojaselosteeseesi. K: Pitääkö minun liittää tietosuojalauseke jokaiseen juttutarjoukseen, jonka lähetän vanhoille asiakkailleni? V: Vanhojen asiakkaiden kohdalla tietosuojalauseke ei ole tarpeen, sillä he ovat jo tietoisia siitä, että käsittelet heidän henkilötietojaan. K: Muodostavatko puhelimeen tallennetut tai sähköpostista löytyvät yhteystiedot henkilörekisterin? Sähköpostin hakutoiminnolla voi löytää ihmisten allekirjoituksessa olevia yhteystietoja. V: Yksityiskäyttöön tallennetut yhteystiedot eivät ole tietosuoja-asetuksen sääntelyn piirissä. Jos sinulla on käytössä työkäytössä sähköposti, jossa on asiakas/sidosryhmätietoja, asia tulee mainita tietosuojaselosteessa. Tutustu myös ko. sähköpostin palveluntarjoajan tietosuojaehtoihin. K: Pitäisikö freelancerilla olla jotain erityisiä tietoturvaohjelmistoja? Jos ei ole, tarkoittaako tämä sitä, että sähköpostia ei saisi käyttää enää mihinkään asiointiin, koska sen katsotaan vaarantavan ihmisten tietosuojaa? V: Tietosuoja-asetuksen asettama velvoite huolehtia tietoturvasta koskee kaikkia journalisteja. Mitään tiettyä tietoturvaohjelmistoja asetus ei velvoita ketään käyttämään. Tietoturvan tasoa pitää suunnitella käsiteltyjen henkilötietojen mukaan. Jos käsittelemäsi henkilötiedot ovat vain esimerkiksi ostavien toimittajien nimiä ja yhteystietoja, tarvetta erityisratkaisuille ei ole. Teksti: Hannu Hallamaa, lakimies, Suomen Journalistiliitto LUE MYÖS: Tietosuoja-asetus ei anna oikeutta puuttua journalistien työhön Avainsanat: EU Hannu Hallamaa tietosuoja tietosuoja-asetus