TILASTOAINEISTOJEN TUTKIMUSKÄYTTÖ JA TIETOSUOJA SEMINAARI Tilastoaineistot tutkijan työvälineenä - mahdollisuudet ja rajat TILASTOKESKUS 2.3.2009 TILASTOTOIMEN TIETOSUOJA JA TIETOJEN LUOVUTUS HENKILÖTIETOLAIN NÄKÖKULMASTA KULMASTA Reijo Aarnio Tietosuojavaltuutettu
MITÄ YKSITYISYYS ON? MITÄ TIETOSUOJA TARKOITTAA? * Perustuslaki 10 => perusoikeus; poikkeuksista on säädettävä lailla * Oikeus vaikuttaa ja päättää itseään koskevien tietojen käsittelystä * Oikeus tietää tietojensa käsittelystä * Oikeus järjestää yksityiselämänsä ilman perusteetonta ulkopuolisten puuttumista; viestinnän luottamuksellisuus * Oikeus tulla arvioiduksi virheettömien ja tarpeellisten tietojen perusteella * Oikeus tulla kohdelluksi muiden perusoikeuksien mukaisesti (demokratia) * Oikeus saada tietoonsa perusteet, joihin automaattiset päätökset perustuvat * Oikeus luottaa tietoturvallisuuteen => turvaa muita oikeuksia * Oikeus saada apua ja neuvontaa itsenäisiltä viranomaisilta * Oikeus saada tieto viranomaisten asiakirjoista * Tahtotila: toisen herkkyystilaa on vaikea arvioida!
Mihin näitä oikeuksia tarvitaan?? Nämä oikeudet turvaavat:! OIKEUKSIEMME PUOLUSTAMISEN! perusoikeuksiemme toteutumisen! ihmisarvoisen kohtelun! yksilön itsemääräämisoikeuden! kunnian! syrjimättömyyden! yhdenvertaisuuden kansalaisina! sananvapauden!osallistumisen yhteiskunnalliseen päätöksentekoon!!!!! Hyvän elämänlaadun!
TIETOSUOJAN KEHITYS 1. HIPPOKRATEEN VALA 2. SUURET VALLANKUMOUKSET 3. JOUKKOTIEDOTUSVÄLINEIDEN KEHITTYMINEN 4. TOINEN MAAILMANSOTA 5. IT-TEKNOLOGIA
YKSITYISELÄMÄ Perustuslaki 10 YKSITYISYYS VIESTINTÄ TIETOSUOJA! RIKOSLAKI 24 LUKU! E-SANANVAPAUSLAKI! SALASSAPITO- SÄÄNNÖKSET! Sisällön suoja! Tunnistetietojen suoja! HENKILÖTIETOLAKI! oikeus tietää, vaikuttaa! oikeus järjestää yksityiselämänsä...! henkilötietojen automaattinen käsittely ja rekisterinpito! JULKISUUSLAKI (Perustuslaki 12 )
PERUSKYSYMYS juridinen kiista PIDÄ HAUSKAA POIKIEN KANSSA, KULTA!??
TIETOSUOJADIREKTIIVI 95/46/EY Resitaalin 2) -kohta: Tietojenkäsittelyjärjestelmät on tehty palvelemaan ihmistä; järjestelmiä käytettäessä on kunnioitettava yksilöiden perusoikeuksia ja vapauksia heidän kansalaisuudestaan tai asuinpaikastaan riippumatta, erityisesti oikeutta yksityisyyteen, ja osallistuttava taloudelliseen ja sosiaaliseen kehitykseen, kaupan kehittämiseeen sekä yksilöiden hyvinvoinnin lisäämiseen.
SUOMEN PERUSTUSLAKI (731/1999) 1 Valtiosää äänt ntö 2.mom. Valtiosääntö turvaa ihmisarvon loukkaamattomuuden ja yksilön vapauden ja oikeudet sekä edistää oikeudenmukaisuutta yhteiskunnassa.
SUOMEN PERUSTUSLAKI (731/1999) 10 Yksityiselämän suoja Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. Lailla voidaan säätää perusoikeuksien turvaamiseksi tai rikosten selvittämiseksi välttämättömistä kotirauhan piiriin ulottuvista toimenpiteistä. Lailla voidaan säätää lisäksi välttämättömistä rajoituksista viestin salaisuuteen yksilön tai yhteiskunnan turvallisuutta taikka kotirauhaa vaarantavien rikosten tutkinnassa, oikeudenkäynnissä ja turvallisuustarkastuksessa sekä vapaudenmenetyksen aikana.
!HENKILÖTIETOJEN KÄYTTÖ ja LUOVUTUS TILASTOINNISSA JA TUTKIJAN TYÖVÄLINEENÄ! LAINSÄÄDÄNNÖSTÄ
Jos tieteellistä tutkimusta ei voida suorittaa ilman tutkittavien yksilöimist imistä, voidaan käsitellä henkilötietoja " Tietosuojasta huolehdittava " tutkimuksen menestymisen edellytys " tutkittavien luottamus - Henkilötietolain ja muiden lakien mukaisesti Tietojen keruu: SUOSTUMUS (ensisij.) Tutkimus - vastuullinen johtaja -tai ryhmä rekisteri Asianmukainen tutkimussuunnitelma - tutkimusongelman määrittely - tutkimustavoitteen määrittely - ilmettävä tieteellinen menetelmä Tutkimuksen suunnitteluvaiheessa huolehdittava, että yleisesti hyväksytyt kriteerit täyttyvät " mahdollinen eettisen toimikunnan lausunto Rekisteriseloste VIRANOMAISLUPA *, JOS SUOSTUMUS EI MAHDOLL. Ulkopuolisten luovuttajien/ rekisterinpitäjien on varmistuttava ennen tietojen luovuttamista käytön lainmukaisuudesta (usein pyytää lausunnon TSV:ltä) Tietosuojavaltuutettu ilmoitusvelvollisuus TSV:lle, kun käsitellään ilman suostumusta arkaluonteisia tietoja automaattisesti. Toimitetaan rekisteriseloste * viranomaislupa: Oikeus tietojen käyttöön voi perustua esimerkiksi - lakiin viranomaisten toiminnan julkisuudesta (621/1999) - lakiin terveydenhuollon valtakunnallisista henkilörekistereistä (556/1989) - tai lukuisiin muihin lakeihin
Henkilötietolaki (523/1999) 11 Arkaluonteisten henkilötietojen käsittely on kielletty 12 Poikkeukset arkaluonteisten tietojen käsittelykiellosta 6) 11 ei estä: tietojen käsittelyä historiallista tai tieteellistä tutkimusta taikka tilastointia varten;.
Henkilötietolaki (523/1999) 13 Henkilötunnuksen käsittely Henkilötunnusta saa käsitellä rekisteröidyn yksiselitteisesti antamalla suostumuksella tai, jos käsittelystä säädetään laissa. Lisäksi henkilötunnusta saa käsitellä, jos rekisteröidyn yksiselitteinen yksilöiminen on tärkeää: 3) historiallista tai tieteellistä tutkimusta taikka tilastointia varten
Henkilötietolaki (523/1999) 6 Henkilötietojen käsittelyn suunnittelu Henkilötietojen käsittelyn tulee olla asiallisesti perusteltua rekisterinpitäjän toiminnan kannalta. Henkilötietojen käsittelyn tarkoitukset sekä se, mistä henkilötiedot säännönmukaisesti hankitaan ja mihin niitä säännönmukaisesti luovutetaan, on määriteltävä ennen henkilötietojen keräämistä tai muodostamista henkilörekisteriksi. Henkilötietojen käsittelyn tarkoitus tulee määritellä siten, että siitä ilmenee, minkälaisten rekisterinpitäjän tehtävien hoitamiseksi henkilötietoja käsitellään.
Henkilötietolaki (523/1999) 7 Käyttötarkoitussidonnaisuus Henkilötietoja saa käyttää tai muutoin käsitellä vain tavalla, joka ei ole yhteensopimaton 6 :ssä tarkoitettujen käsittelyn tarkoitusten kanssa. Myöhempää henkilötietojen käsittelyä historiallista tutkimusta taikka tieteellistä tai tilastotarkoitusta varten ei pidetä yhteensopimattomana alkuperäisten käsittelyn tarkoitusten kanssa.
Henkilötietolaki (523/1999) 8 Käsittelyn yleiset edellytykset 8.4 Oikeudesta saada tieto ja muusta henkilötietojen luovuttamisesta viranomaisen henkilörekisteristä on voimassa, mitä viranomaisten asiakirjojen julkisuudesta säädetään.
Laki viranomaisten toiminnan julkisuudesta (621/1999) 16 Asiakirjan antamistavat 16.3 Viranomaisen henkilörekisteristä saa antaa henkilötietoja sisältävän kopion tai tulosteen tai sen tiedot sähköisessä muodossa, jollei laissa ole toisin erikseen säädetty, jos luovutuksensaajalla on henkilötietojen suojaa koskevien säännösten mukaan oikeus tallettaa ja käyttää sellaisia henkilötietoja. Henkilötietoja saa kuitenkin luovuttaa suoramarkkinointia ja mielipide- tai markkinatutkimusta varten vain, jos niin erikseen säädetään tai jos rekisteröity on antanut siihen suostumuksensa.
Henkilötietolaki (523/1999) 15 Tilasto Tilastotarkoituksia varten saa henkilötietoja käsitellä muilla kuin 8 :n [käsittelyn yleiset edellytykset] 1 momentissa [rekisteröidyn yksiselitteinen suostumus] säädetyillä perusteilla, jos: 1) tilastoa ei voida tuottaa tai sen tarkoituksena olevaa tiedontarvetta toteuttaa ilman henkilötietojen käsittelyä; 2) tilaston tuottaminen kuuluu rekisterinpitäjän toimialaan; sekä 3) tilastorekisteriä käytetään vain tilastollisiin tarkoituksiin eikä siitä luovuteta tietoja siten, että tietty henkilö on niistä tunnistettavissa, ellei tietoja luovuteta julkista tilastoa varten.
TIETOYHTEISKUNNAN SÄÄNTELYKEHIKKO GLOBAALI YMPÄRISTÖ JA SUOMI OECD EUROOPAN NEUVOSTO EU KANSALLISVALTIOT/ SUOMI HETIL TOIMINTO- KOHTAISET LAIT SEKTORI- LAINSÄÄDÄNTÖ KÄYTÄNNE- SÄÄNNÖT
I Pilari Kansainvälisesti arvioiden tietosuojalainsäädäntö on laajentunut ja rekisteröityjen oikeudet ovat parantuneet viime vuosikymmeninä. Tätä tietosuojan sateenvarjoa kuvaa oheinen kaavio (ei tyhjentävä): III Pilari - LISSABONIN SOPIMUS - III-PILARIN PUITEPÄÄTÖS 12/2008
Rekisteritietojen luovutuksen yleisperiaatteita: # Pääsääntöisesti salassa pidettäviä tietoja # Tietojen luovutusta säätelee joukko yleis- ja erityislakeja, jotka takaavat, että rekisteritietoja voi saada tieteelliseen tutkimukseen ja usein myös tilastointiin sekä viranomaistyönä tehtävään selvitys- ja suunnittelutyöhön. # Kaikista henkilörekistereistä tietoja ei kuitenkaan voida luovuttaa tunnistetietojen kanssa. Lähde: http://retki.stakes.fi/fi/luvatjatietosuoja/index.htm
Rekisteritietojen luovutusta säätelevät: # HENKILÖTIETOLAKI (523/1999) yleislaki, joka vähintään joltakin osaltaan koskee kaikkia rekisteritiedon luovutus- ja käyttötilanteita, vaikka muitakin lakeja sovellettaisiin. # JULKISUUSLAKI (621/1999) # TILASTOLAKI (280/2004) # LAKI TERVEYDENHUOLLON VALTAKUNNALLISISTA HENKILÖREKISTEREISTÄ (THVRL 556/1989) Lähde: http://retki.stakes.fi/fi/luvatjatietosuoja/index.htm
KÄYTTÖTARKOITUS JA TUNNISTETIETOJEN LUOVUTTAMINEN LAKEJA SOVELLETTAESSA Lähde: http://retki.stakes.fi/fi/luvatjatietosuoja/index.htm
# TIEDETÄÄN, MITÄ REKISTERITIETOJA TARVITAAN " # KIRJALLINEN TUTKIMUSSUUNNITELMA " # REKISTERITIETOJEN KÄYTTK YTTÖLUPIEN HAKU " pääsäänt.. siltä vir.omaiselta,, joka toimii rekisterin rekisterinpitäjänä " jos lupa tarvitaan useammalta saman ministeriön alaiselta viranomaiselta " luvan myönt ntää ao. ministeriö " tarkempia tietoja luvan hakemisesta ja mahdollisista lomakkeista saa suoraan rekisterinpitäjilt jiltä Lähde: http://retki.stakes.fi/fi/luvatjatietosuoja/index.htm
Tärkeimpien rekisteri- ja lupaviranomaisten lupamenettelyistä: Lähde: http://retki.stakes.fi/fi/luvatjatietosuoja/index.htm
Lähde: http://retki.stakes.fi/fi/luvatjatietosuoja/index.htm
Lähde: http://retki.stakes.fi/fi/luvatjatietosuoja/index.htm
Tilastokeskuksen aineistot: Lähde: http://retki.stakes.fi/fi/luvatjatietosuoja/index.htm
Lähde: http://retki.stakes.fi/fi/luvatjatietosuoja/index.htm
Lähde: http://retki.stakes.fi/fi/luvatjatietosuoja/index.htm
Lähde: http://retki.stakes.fi/fi/luvatjatietosuoja/index.htm
Prosessi on myös kuvattu vuokaaviona Lähde: http://retki.stakes.fi/kuvat/retki/prosessit/tutkimusluvat_pohja2.htm
HENKILÖTIETOLAKI Rekisterinpitäjän (3 4 k) henkilötietojen käsittelyn kuvaus ja lainmukaisuuden arviointi JulkL JulkA 2 HENKILÖREKISTERI 3 3k Arvioi oma toiminta 5-6 Aloitus Tietoturvallisuus 32 Suunnittelu huolellisuus 5-6 Vaitiolovelvollisuus 33 Käsittelyn tarkoitus 3 3-k & 6 Ulkoistaminen 8.1 7-k Oikeus käsitellä 8, 12, 13, 14-20 Käyttötarkoitussidonnaisuus 7 Rekisteriseloste 10 Mistä henkilötiedot kerätään 8, 9, 12-20 Henkilötiedot 3 1 k, 9, 12-20 Rekisteröidyn oikeudet 24-29 Informointivelvollisuus 24 Käytön hallinnointi 5 Luovutukset 8, 12-20 (6 ) Nimeä vastuuhenkilö 5 Hävitä, arkistoi 12.2, 21, 19.1 1k 34-35 Ulkomaille siirrot 22-23 Kouluta, ohjeista 5 Rekisteriseloste 10 Viranomaisilmoitukset 36-37 Pidä saatavilla 10
Henkilötietolaki (523/1999) 10 REKISTERISELOSTE Rekisterinpitäjän on laadittava henkilörekisteristä rekisteriseloste, josta ilmenee: 1) rekisterinpitäjän ja tarvittaessa tämän edustajan nimi ja yhteystiedot; 2) henkilötietojen käsittelyn tarkoitus; 3) kuvaus rekisteröityjen ryhmästä tai ryhmistä ja näihin liittyvistä tiedoista tai tietoryhmistä; 4) mihin tietoja säännönmukaisesti luovutetaan ja siirretäänkö tietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle; sekä 5) kuvaus rekisterin suojauksen periaatteista. Rekisterinpitäjän on pidettävä rekisteriseloste jokaisen saatavilla. Tästä velvollisuudesta voidaan poiketa, jos se on välttämätöntä valtion turvallisuuden, puolustuksen tai yleisen järjestyksen ja turvallisuuden vuoksi, rikosten ehkäisemiseksi tai selvittämiseksi taikka verotukseen tai julkiseen talouteen liittyvän valvontatehtävän vuoksi.
SSA ON LAADITTU TIETEELLISEN TUTKIMUKSEN REKISTERISELOSTEMALLI -Lomake on muokattu nimenomaan tieteellistä tutkimusta varten ja se on laajuudeltaan informatiivisempi kuin tavallinen rekisteriseloste. Lomake ja sen täyttöohje löytyvät sivulta http://www.tietosuoja.fi www.tietosuoja.fi/2584.htm
TILASTOLAKI (21.1.1994/62) 9 Tiedottaminen tiedonantajille Tietojen antajille on tietoja kerättäessä kerrottava tietojen käyttötarkoitus, tilastojen laatimisessa käytettävät menettelytavat, tietojen luovutusperusteet sekä muut tarpeelliset tietojen antamiseen vaikuttavat seikat. Tiedonantovelvollisille lukuun ottamatta valtion viranomaisia on tilastotiedoista annettava palautetieto.
Henkilötietolaki (523/1999) 24 Rekisteröidyn oikeudet Informointi tietojen käsittelystä Rekisterinpitäjän on henkilötietoja kerätessään huolehdittava siitä, että rekisteröity voi saada tiedon rekisterinpitäjästä ja tarvittaessa tämän edustajasta, henkilötietojen käsittelyn tarkoituksesta sekä siitä, mihin tietoja säännönmukaisesti luovutetaan, samoin kuin ne tiedot, jotka ovat tarpeen rekisteröidyn oikeuksien käyttämiseksi asianomaisessa henkilötietojen käsittelyssä. Tiedot on annettava henkilötietoja kerättäessä ja talletettaessa tai, jos tiedot hankitaan muualta kuin rekisteröidyltä itseltään ja tietoja on tarkoitus luovuttaa, viimeistään silloin kun tietoja ensi kerran luovutetaan.
Henkilötietolaki (523/1999) 24 jatkuu Edellä 1 momentissa säädetystä tiedonantovelvollisuudesta voidaan poiketa: 1) jos rekisteröity on jo saanut nämä tiedot; 2) jos se on välttämätöntä valtion turvallisuuden, puolustuksen tai yleisen järjestyksen ja turvallisuuden vuoksi, rikosten ehkäisemiseksi tai selvittämiseksi taikka verotukseen tai julkiseen talouteen liittyvän valvontatehtävän vuoksi; tai 3) kerättäessä tietoja muualta kuin rekisteröidyltä itseltään, jos tietojen antaminen rekisteröidylle on mahdotonta tai vaatii kohtuutonta vaivaa taikka aiheuttaa rekisteröidylle tai tietojenkäsittelyn tarkoitukselle olennaista vahinkoa tai haittaa eikä talletettavia tietoja käytetä rekisteröityä koskevaan päätöksentekoon taikka jos tietojen keräämisestä, tallettamisesta tai luovuttamisesta on nimenomaisesti säädetty.
Henkilötietolaki (523/1999) 26 Tarkastusoikeus Jokaisella on salassapitosäännösten estämättä oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Rekisterinpitäjän on samalla ilmoitettava rekisteröidylle rekisterin säännönmukaiset tietolähteet sekä, mihin rekisterin tietoja käytetään ja säännönmukaisesti luovutetaan. Silloin kun on kysymys 31 :ssä tarkoitetusta automatisoidusta päätöksestä, rekisteröidyllä on oikeus saada tieto myös tietojen automaattiseen käsittelyyn liittyvistä toimintaperiaatteista. [2 momentti on kumottu L:lla 11.5.2007/528.] Rekisterinpitäjä saa periä tietojen antamisesta korvauksen vain, jos siitä, kun asianomainen edellisen kerran sai tarkastettavakseen rekisterin tiedot, on kulunut vähemmän kuin yksi vuosi. Perittävän korvauksen tulee olla kohtuullinen eikä se saa ylittää tiedon antamisesta aiheutuvia välittömiä kustannuksia.
Henkilötietolaki (523/1999) 27 Tarkastusoikeuden rajoitukset Tarkastusoikeutta ei ole, jos: 3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten;
Henkilötietolaki (523/1999) 29 Tiedon korjaaminen Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisterinpitäjän on myös estettävä tällaisen tiedon leviäminen, jos tieto voi vaarantaa rekisteröidyn yksityisyyden suojaa tai hänen oikeuksiaan. Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon korjaamisesta, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi. Rekisterinpitäjän on ilmoitettava tiedon korjaamisesta sille, jolle rekisterinpitäjä on luovuttanut tai jolta rekisterinpitäjä on saanut virheellisen henkilötiedon. Ilmoitusvelvollisuutta ei kuitenkaan ole, jos ilmoittaminen on mahdotonta tai vaatii kohtuutonta vaivaa.
Lisätietoa: # Viranomaisten lupasivustoja - Kelan tutkimushankkeet sivut - Tietopyynnöt tieteellisiin tutkimuksiin - ohje - Maa-ja metsätaloustalousministeriön tietopalvelukeskuksen, Tiken,, lupasivut - THL:n lupahakemus - Sosiaali- ja terveysministeriön tutkimusluvat - Tilastokeskuksen palvelukäytännöt sivut - Tilastokeskuksen kuolintodistusarkisto - Verohallituksen lupahakemuslomake ja ohje - Väestörekisterikeskuksen rekisteritietojen käyttölupasivut Lähde:http://retki.stakes.fi/FI/luvatjatietosuoja/lomakkeet/lomakkeet.htm
Kiitos! www.tietosuoja.fi