Tietosuoja

EU:n yleinen tietosuoja-asetus (GDPR) määrittelee rekisterinpitäjien vastuut sekä henkilötietojen käsittelyä koskevat periaatteet. Sähkömarkkinalain muuttamisesta annetun lain (108/2019) mukaan järjestelmävastaavan kantaverkonhaltijan tytäryhtiö Fingrid Datahub Oy toimii rekisterinpitäjänä sähkökaupan keskitetyn tiedonvaihdon palveluihin liittyvissä tehtävissä. Markkinaosapuolet toimivat puolestaan rekisterinpitäjinä käsitellessään omien henkilörekisteriensä tietoja.

Henkilötietoja on käsiteltävä lainmukaisesti ja hyviä tiedonhallintatapoja noudattaen siten, että henkilötietojen asianmukainen turvallisuus varmistetaan. Tämä sisältää suojan luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta asianmukaisia teknisiä ja organisatorisia toimenpiteitä käyttäen (EU 2016/679, 5 artikla f). EU:n tietosuoja-asetuksen (EU 2016/679) lisäksi henkilötietojen käsittelyssä on noudatettava tietosuojalakia (1050/2018).

Sähkömarkkinalaki velvoittaa vähittäismyyjiä ja jakeluverkonhaltijoita luovuttamaan sähkökaupan markkinaprosessien hoitamiseksi välttämättömiä tietoja sähkökaupan keskitetyn tiedonvaihdon yksikölle. Laissa säädetään sähkökaupan markkinaprosesseihin liittyvien henkilötietojen käsittelyn oikeusperusteesta sekä tietojen käsittelystä muun muassa sähköntoimitusten mittauksessa, tasevastuun täyttämisessä, sähkökaupan tiedonvaihdossa ja niihin liittyvissä muissa sähkökaupan markkinaprosesseissa sekä taseselvityksessä.

Tietosuoja ja tietoturva on huomioitu datahubissa olennaisena osana järjestelmän määrityksiä.