Tietosuojavaltuutetulle saapuvien tietopyyntöjen käsittelyajat ovat pidentyneet, kertoo Turun Sanomat. Yhtenä syynä on Euroopan unionin tietosuoja-asetus GDPR, joka on johtanut uuteen sääntelyyn.
Tietosuojavaltuutetun Anu Taluksen mukaan tietosuojavaltuutetun toimisto kärsii resurssivajeesta. Uusia tapauksia tulee käsiteltäväksi kasvava määrä.
– Tämänhetkiseen tilanteeseen nähden resursseja pitäisi lisätä noin 20 henkilötyövuotta, hän kertoo Turun Sanomille.
Tämän vuoksi käsittelyajat ovat pidentyneet ja haastavimpien tapausten, jotka vaativat valtioiden viranomaisten välistä yhteistyötä, käsittelyajat voivat olla jopa yli kolme vuotta. Myös uusiin tekoälymalleihin liittyvä henkilötietojen käsittely on monimutkaista ja vie aikaa.
Helpommat asiat, kuten neuvontapyynnöt, käsitellään huomattavasti lyhyemmässä ajassa.
– Helppo asia voi olla myös, että joku on lähettänyt kirjeen tai sähköpostin väärään osoitteeseen ja tekee siitä tietoturvaloukkausilmoituksen. Tällainen voidaan kuitata aika nopeasti, kertoo Talus.
Neuvontapyyntöihin vastataan keskimäärin 28 vuorokaudessa, kun taas tietoturvaloukkausilmoituksen käsitellään keskimäärin 31 vuorokaudessa ja kantelut sekä ilmiannot keskimäärin 65 vuorokaudessa.
Talus sanoo, että tietosuoja-asetus on kasvattanut tietosuojavaltuutetun resursseja, mutta ei riittävästi suhteessa käsiteltävien asioiden määrään. Viime vuonna tietosuojavaltuutettu sai käsiteltäväksi 13 280 asiaa.
Vuosina 2015–2017 tietosuojavaltuutettu sai käsiteltäväkseen alle 4000 asiaa vuosittain. EU:n tietosuoja-asetus astui voimaan vuonna 2018. Samana vuonna käsiteltävien asioiden määrä yli kaksinkertaistui.
