Browsing by Author "Kukorelli, Floora"

Tutkielman tarkoituksena on systematisoida rekisterinpitäjän ja yhteisrekisterinpitäjän käsitteitä ja tutkia tekemisvastuiden allokointimekanismeja yhteisrekisterinpitäjäsuhteessa. Rekisterinpitä-jä on yleisen tietosuoja-asetuksen (”TSA”) mukaan pääasiallisessa vastuussa henkilötietojen käsittelystä määritellessään käsittelyn tarkoitukset ja keinot. Joskus kaksi tai useampi rekiste-rinpitäjä ovat yhdessä vastuussa samasta käsittelytoimesta, jolloin kyse on yhteisrekisterinpitä-jäsuhteesta. Tutkielman aihe on ajankohtainen ja yhteiskunnallisesti merkittävä, koska se käsittelee perus-tavanlaatuista kysymystä siitä, kuka on vastuussa tietosuojalainsäädännön noudattamisesta ja kuinka nämä vastuut tulisi osapuolten välillä allokoida. Tutkielmassa hyödynnetään lainopillista metodia, jota täydennetään eurooppaoikeudellisella teleologisella laintulkinnalla. Teleologisen laintulkinnan kautta tutkimuskysymyksiä tarkastellaan yhteisrekisterinpitäjien käsitteille asetettu-jen sääntelyn tavoitteiden näkökulmasta: tällaisiksi tavoitteiksi on tutkielmassa tunnistettu rekis-teröidyn tehokas, jatkuva ja kattava suoja sekä sääntelyn oikeusvarmuus. Rekisterinpitäjän ja yhteisrekisterinpitäjän käsitteitä tarkastellaan viimeaikaisen oikeuskäytän-nön, viranomaisohjeistuksien ja oikeuskirjallisuuden näkökulmasta. Tutkielmassa on käsitteitä systematisoimalla osoitettu käsitteiden tulkinnan olevan laajaa ja yhteisrekisterinpitäjäsuhteen syntyvän tosiasiassa helpommin kuin aseman yksittäisenä rekisterinpitäjänä. Jälkimmäinen näkemys ei ole täysin yksiselitteinen, koska Euroopan unionin tuomioistuimen (”EUT”) oikeus-käytännössä on nimenomaisesti todettu, että yhteisrekisterinpitäjä tulee kyetä määrittelemään rekisterinpitäjäksi ennen kuin häntä voidaan pitää yhteisrekisterinpitäjänä. Rekisterinpitäjän käsitteen laajan tulkinnan taustalla on tutkielmassa tunnistettu pyrkimys suurien verkkoyhtiöi-den suitsimiseen pienempien toimijoiden avulla (ns. small fish-strategia). Käsitteiden systematisoinnin lisäksi tutkielmassa tarkastellaan yhteisrekisterinpitäjien välisten tekemisvastuiden (kuten rekisteröidyn informointi tai hänen oikeuksiensa toteuttaminen) allo-kointia. Yhteisrekisterinpitäjien välinen vastuu on yhteisrekisterinpitäjäsuhteita sääntelevän TSA 26 artiklan mukaisesti aina yhteisvastuuta (no wrong door -periaate) suhteessa rekisteröi-tyihin, mutta rekisterinpitäjien välillä vastuu ei aina jakaudu tasaisesti, vaan voi sen sijaan olla eriasteista ja erivaiheista. Vastuiden allokoinnin mekanismeja pyritään systematisoimaan EUT:n oikeuskäytännön ja viranomaisohjeistuksen kautta, samalla peilaten niitä sääntelylle asetettui-hin tavoitteisiin, rekisterinpitäjien yhteisvastuun periaatteeseen ja reaaliargumentteihin, kuten rekisterinpitäjien tosiasiallisiin mahdollisuuksiin toteuttaa rekisteröityjen oikeuksia käytännössä. Tutkielmassa on havaittu, että tietosuojaroolien sääntelylle asetetuista tavoitteista etenkin re-kisteröidyn tehokas suoja ja oikeusvarmuus eivät toteudu täydellisesti. Keskeisiksi haasteiksi on tunnistettu vastuiden etääntyminen käytännön oikeustodellisuudesta eli eräänlaisen fiktion ylläpitäminen rekisterinpitäjän kyvyistä. Johtopäätösten osalta tutkielmassa on tunnistettu tarve uusille viranomaisohjeistukselle ja EUT:n oikeuskäytännölle. Lisäksi joihinkin vastuiden allo-koinnin käytännön haasteisiin voitaisiin saada helpotusta valmistelussa olevasta, tehokasta kilpailua korostavasta EU:n digimarkkina-asetuksesta.