TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1026/03/

Samankaltaiset tiedostot
LAUSUNTO Dnro 5935/96/2018

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3835/03/ Lausuntopyyntönne , STM/3551/2017, STM090:00/2017

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3922/03/ Lausuntopyyntönne , STM/4070/2017, STM100:00/2017

TIETOSUOJAVALTUUTETUN TOIMISTO

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1277/031/2018

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1382/03/

LUONNOS HALLITUKSEN ESITYKSEKSI HENKILÖTIETOJEN KÄSITTELYSTÄ MAAHANMUUTTOHALLINNOSSA

Tietosuojavaltuutetun lausunto YLEINEN OSA

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Tietosuojavaltuutetun toimiston tietoisku

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1163/031/2018

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 221/03/2018 Lausunto

Sähköinen osakehuoneistorekisteri. vanhempi lakiasiantuntija Virpi Hienonen Suomen Kiinteistöliitto ry

Työelämän tietosuojalaki Johanna Ylitepsa

Tutkittavan informointi ja suostumus

Vastinepyyntö. Dnro 694/452/17. Lauri. Liitteet

7 Poliisin henkilötietolaki 50

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Tietosuoja-asetus ja sen kansallinen implementointi

Kansallinen tietosuojalaki

Tietosuoja-asetus Immo Aakkula Arkistointi

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Tietosuojaseloste 1 (6)

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Lausunto Ulkoasiainministeriö pitää ehdotettua säännöstä tarkoituksenmukaisena ja perusteltuna.

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Lausuntopyyntö. Tietosuojavaltuutetun lausunto. Yleisiä huomioita henkilötietojen käsittelyä koskevasta sääntelystä

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

3.1 Mikä on keskinäinen kiinteistöosakeyhtiö?

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Tietosuojanäkökulma biopankkilainsäädäntöön

Talousvaliokunta klo 11:20

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2815/03/13. Oikeusministeriö

Tietosuojaseloste 1 (5)

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

1. Arvionne lukuun 1 Johdanto

Organisaatioluvan hakeminen

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tietosuojaseloste 1 (5)

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

Tiedollinen itsemääräämisoikeus ja MyData

1 (6) Kirjallinen vastine Maarit Huotari Sami Kivivasara. Hallintovaliokunnalle

Vaikutustenarviointi GDPR:n mukaan

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

1. Matkustajarekisterinpitäjä Itä-Suomen Liikuntaopisto Oy Länsikatu 15, Joensuu Toimisto ,

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

REKISTERISELOSTE Henkilötietolaki (523/99) 10

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi HE

REKISTERISELOSTE Henkilötietolaki (523/99) 10

1. Rekisterinpitäjä Matkailu- ja Ravintolapalvelut MaRa ry Merimiehenkatu 29, Helsinki, MaRan uutiskirjerekisteri

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

Sähköinen osakehuoneistorekisteri

Osakehuoneistorekisteri Miten toimitaan Kiinteistönvälittäjien infotilaisuus

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 389/03/ LAUSUNTOPYYNTÖNNE LUONNOKSESTA SOSIAALI- JA TERVEYDENHUOLLON VALINNANVAPAUSLAINSÄÄDÄNNÖKSI

Informaatiovelvoite ja tietosuojaperiaate

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton jäsenrekisterissä

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

HE 112/2009 vp. Esityksessä ehdotetaan säädettäväksi laki Kansaneläkelaitoksen oikeudesta saada vammaisten henkilöiden tulkkipalveluja koskevia

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

HE 27/2006 vp. Ehdotetuin säännöksin pantaisiin täytäntöön

Helsingin kaupunki Pöytäkirja 31/ (6) Kaupunginhallitus Asia/ Kaupunginhallitus päätti panna asian pöydälle.

Haminan tietosuojapolitiikka

Taloyhtiön tietosuojakäytännöt

TALOUS- JA VELKANEUVONNAN REKISTERI

Siikalatvan kunnan koulutuslautakunta/ Aleksanterin koulu. Yhteystiedot (osoite, puhelin)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Varhaiskasvatusjohtaja Raili Liukkonen. Yhteystiedot Puh Nimi ja tehtävänimike

KULTARANTA RESORT OY:N MATKUSTAJAREKISTERI

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Rekisterin nimi Varhaiskasvatuksen tuettu varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen

OPPILASREKISTERISELOSTE

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Transkriptio:

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1026/03/2018 23.4.2018 Maa- ja metsätalousministeriö kirjaamo@mmm.fi LUONNOS HALLITUKSEN ESITYKSEKSI HUONEISTOTIETOJÄRJESTELMÄÄ KOSKEVAKSI LAINSÄÄDÄNNÖKSI Yleistä Esityksessä ehdotetaan säädettäväksi laki huoneistotietojärjestelmästä. Maanmittauslaitoksen ylläpitämään rekisteriin kirjattaisiin tieto osakkeen omistuksesta, panttauksesta ja muusta osakkeeseen kohdistuvasta oikeudesta. Ehdotuksen tavoitteena on toteuttaa asunto-osakeyhtiöiden ja keskinäisten kiinteistöosakeyhtiöiden paperisista osakekirjoista luopuminen ja täten mahdollistaa osakkeen vaihdannan ja vakuuskäytön prosessien digitalisointi. Huoneistotietojärjestelmän rakentaminen on tarkoitus toteuttaa vaiheittain. Ensi vaiheessa huoneistotietojärjestelmään sisältyvään osakehuoneistorekisteriin koottaisiin asunto-osakeyhtiöiden ja keskinäisten kiinteistöosakeyhtiöiden osakkeiden omistusta ja panttausta koskevat tiedot. Osakekirjoista luopumista varten luodaan kirjaamisjärjestelmä, jonka myötä osakekirjan luovutus omistuksen ja panttauksen julkivarmistuksena korvautuu oikeuden kirjaamisella. Rekisteriin tehdyllä omistus- tai panttausmerkinnällä olisi julkinen luotettavuus. Maanmittauslaitoksen ylläpitämään osakkeiden omistusta koskevaan rekisteriin siirtyminen poistaa yhtiöiltä osakeluettelon ylläpidon. Kysymys on kokonaan uudesta tietovarannosta, jota ei tähän saakka ole julkisen vallan toimesta ylläpidetty omistuksen kirjaamisen ja suojaamisen tarkoituksessa. Perustuslain 2 :n 3 momentin mukaan julkisen vallan käytön tulee perustua lakiin. Ehdotuksen 15 :ssä säädettäisiin tietojärjestelmän ylläpitäjän vastuusta. Pykälän 1 momentin mukaan vastuu huoneistotietojärjestelmän ja siihen sisältyvien rekistereiden ja asiointijärjestelmän ylläpidosta ja kehittämisestä kuuluu Maanmittauslaitokselle. Maanmittauslaitos kirjaamisviranomaisena vastaisi kirjaamiseen liittyvän rekisterin ja asiointijärjestelmän toimivuudesta sekä kirjaamisratkaisun ja rekisterimerkinnän virheettömyydestä. Maanmittauslaitos toimisi siten järjestelmän rekisterinpitäjänä.

TIETOSUOJAVALTUUTETUN TOIMISTO 2/8 Kansallinen liikkumavaran käyttäminen Yleinen tietosuoja-asetus (Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, jäljempänä asetus) tulee sovellettavaksi 25.5.2018 alkaen. Kansallinen lainsäädäntö on mahdollista vain niiltä osin, kuin se asetuksessa nimenomaisesti sallitaan ja niiltä osin, kuin esitetyt säännökset ovat tarpeellisia asetuksen säännösten täydentämiseksi. Säätämistarvetta arvioitaessa on otettava huomioon myös hallituksen esitys (HE 9/2018 vp) EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi. Kansallinen liikkumavara pohjautuu asetuksen 6 artiklan 1 kohdan c ja e alakohtiin (oikeusperusta) sekä arkaluonteisten tietojen osalta 9 artiklan 2 kohdan alakohtiin. Lisäksi asetuksessa on useita artiklakohtaisia tarkennuksia kansallisesta liikkumavarasta. Lainsäädännön on täytettävä yleisen edun mukainen tavoite ja oltava oikeasuhtainen asetettuun tavoitteeseen nähden. Lainsäädännön on oltava myös selkeää, täsmällistä ja sen soveltamisen on oltava ennakoitavaa. Kun henkilötietojen käsittelystä säädetään kansallisessa laissa, asetuksen antaman liikkumavaran puitteissa, käsittelyn oikeusperuste voi sisältää 6 artiklan 2 ja 3 kohdan mukaan erityisiä säännöksiä, joilla mukautetaan asetuksen sääntöjen soveltamista, muun muassa: - yleisiä edellytyksiä, jotka koskevat rekisterinpitäjän suorittaman tietojenkäsittelyn lainmukaisuutta; - käsiteltävien tietojen tyyppiä; - asianomaisia rekisteröityjä; - yhteisöjä joille ja tarkoituksia joihin henkilötietoja voidaan luovuttaa; - käyttötarkoitussidonnaisuutta; - säilytysaikoja; sekä - käsittelytoimia ja -menettelyjä, mukaan lukien laillisen ja asianmukaisen tietojenkäsittelyn varmistamiseen tarkoitetut toimenpiteet. Lainsäädäntöesityksiä on tarkasteltava myös perusoikeusnäkökulmasta. Euroopan unionin perusoikeuskirjan rinnalla on huomioitava perustuslaki ja perustuslakiavaliokunnan sekä hallintovaliokunnan lausuntokäytäntö. Perustuslain 10 :n 1 momentti sisältää lainsäädäntötoimeksiannon, jonka mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Perustuslakivaliokunta on vakiintuneessa lausuntokäytännössään pitänyt henkilötietojen suojan kannalta tärkeinä sääntelykohteina ainakin rekisteröinnin tavoitetta, rekisteröitävien henkilötietojen sisältöä, niiden sallittuja käyttötarkoituksia mukaan luettuna tietojen luovutettavuus sekä tietojen säilytysaikaa henkilörekisterissä ja rekisteröidyn oikeusturvaa. Henkilötietojen käsittelyä koskevan sääntelyn lain tasolla tulee olla kattavaa, täsmällistä ja tarkkarajaista.

TIETOSUOJAVALTUUTETUN TOIMISTO 3/8 Sääntelyn kohteena oleva toiminta kuuluu tietosuoja-asetuksen soveltamisalaan. Ehdotuksessa käsittelyn perusteeksi ilmoitetaan asetuksen 6 artiklan 1 e kohta, joka mahdollistaa käsittelyn, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Perustuslain 2 :n ja asetuksen näkökulmasta ehdotetut säännökset ovat tarpeellisia rekisterinpitäjälle kuuluvan yleisen edun mukaisen tavoitteen ja viranomaisentehtävän suorittamiseksi. Ehdotuksen perusteella voidaan arvioida, että huoneistotietojärjestelmää ei voida tarkoituksenmukaisesti toteuttaa ilman tietosuoja-asetusta täsmentävää kansallisen liikkumavaran puitteissa toteutettua sääntelyä asetuksen 6 artiklan 2 ja 3 kohdassa tarkoitetulla tavalla. Ehdotuksen yksityiskohtaisempi arviointi Tietosuojavaltuutetun toimisto on tässä lausunnossa arvioinut eräitä henkilötietojen käsittelyn ja tietosuoja-asetuksen kansallisen liikkumavaran käytön näkökulmasta merkittäviä kysymyksiä. Lainvalmistelussa tulee kuitenkin ottaa huomioon koko asetus ja siinä määrätyt henkilötietojen käsittelyä koskevat periaatteet edellä mainitulla tavalla. Tietosuojavaltuutetun toimisto on julkaissut (www.tietosuoja.fi) sisäisen ohjeensa lainsäädäntölausuntojen laatimisesta. Ohje antaa suosituksia siitä, mihin tietosuojavaltuutetun toimistoon lausunnoille tulevissa hallituksen esityksissä on tietosuoja-asetuksen näkökulmasta kiinnitettävä huomiota. Tätä opasta voidaan hyödyntää jatkovalmistelussa. Saannon kirjaaminen Ehdotuksen huoneistotietojärjestelmää koskevan lain 5 :n mukaan saannon kirjaamisen edellytyksenä olisi rekisteriin kirjatun osakkeenomistajan suostumus tai muu selvitys hakijan saannosta. Rekisteriin kirjatun osakkeenomistajan suostumus olisi riittävä peruste kirjaamiselle, eikä esimerkiksi hakijan saannon perusteena olevan oikeustoimen pätevyyttä tutkittaisi enemmälti. Edellä mainitussa pykälässä ei ehdoteta tarkemmin säädettäväksi siitä, millainen suostumuksen on oltava. Tämä jäisi ehdotuksen mukaan ratkaistavaksi kirjaamiskäytännössä. Ehdotuksen mukaan käytännössä tämän vaatimuksen täyttää esimerkiksi se, että suostumus annetaan rekisteriviranomaisen järjestämässä sähköisessä asiointipalvelussa, johon tunnistaudutaan vahvaa sähköistä tunnistamista käyttäen. Sen sijaan esimerkiksi pelkän kauppakirjan esittämistä ei voida yksin pitää riittävänä, koska viranomaisen ei ole mahdollista varmistua kauppakirjan oikeellisuudesta myyjää kuulematta. Tietosuoja-asetuksessa ei ole annettu jäsenvaltioille kansallista liikkumavaraa mukauttaa asetuksen säännöksiä käsittelyn perustuessa yleisen tietosuoja-asetuksen 6 artiklan 1 a alakohdassa tarkoitettuun suostumukseen. Suostumus ei voi olla henkilötietojen käsittelyn perusteena silloin, kun henkilötietojen käsittelystä säädetään tietosuoja-asetuksen 6 artiklan 1 c tai e kohdan perusteella.

TIETOSUOJAVALTUUTETUN TOIMISTO 4/8 Jatkovalmistelussa olisi selvitettävä onko saannon perusteena oleva osakkeenomistajan tahdonilmaisu tietosuoja-asetuksessa tarkoitettu henkilötietojen käsittelyn perusteena oleva suostumus, vai pikemminkin osakkeenomistajan rekisteriin tekemä rekisteriilmoitus, josta voitaisiin säätää asetuksen kansallisen liikkumavaran puitteissa. Edellä mainittu huomio koskee myös ehdotuksen muita osia, joissa käytetään suostumusta käsittelyn oikeusperusteena. Saannon kirjaamisen menettelytavat jäävät ehdotuksen mukaan pitkälti kirjaamiskäytännössä ratkaistavaksi. Tietosuoja-asetuksen 6 artiklan 2 kohdan mukaan jäsenvaltiot voivat pitää voimassa tai ottaa käyttöön yksityiskohtaisempia säännöksiä tässä asetuksessa vahvistettujen sääntöjen soveltamisen mukauttamiseksi sellaisessa käsittelyssä, joka tehdään 1 kohdan c ja e alakohdan noudattamiseksi määrittämällä täsmällisemmin tietojenkäsittely- ja muita toimenpiteitä koskevat erityiset vaatimukset, joilla varmistetaan laillinen ja asianmukainen tietojenkäsittely muun muassa muissa erityisissä käsittelytilanteissa siten kuin IX luvussa säädetään. Henkilön oikeuksiin ja asemaan merkittävällä tavalla vaikuttavaan julkisen luotettavuuden omaavan rekisterin tietojenkäsittelytoimista tulisi olla säädetty ehdotettua täsmällisemmin ja tarkkarajaisemmin. Kirjaamisen menettelytapoja ei voida kokonaan jättää pelkästään kirjaamiskäytännössä ratkaistavaksi. Jatkovalmistelussa olisi esitystä tältä osin tarpeen täsmentää. Tietojen luovuttaminen tietopalvelun kautta ja osakasluettelon julkisuus Ehdotuksen huoneistotietojärjestelmää koskevan lain 20 :ssä säädettäisiin tietopalvelun järjestämisestä. Pykälän 1 momentin mukaan Maanmittauslaitos päättäisi paitsi julkisuuslain mukaisesti tapahtuvasta tiedon luovuttamisesta sekä lakiehdotuksen erityissäännöksiin perustuvasta teknisen käyttöyhteyden avulla perustuvasta tiedon luovuttamisesta. Jälkimmäisen osalta on kyse teknisen käyttöyhteyden myöntämisestä huoneistotietojärjestelmään. Ehdotuksen asunto-osakeyhtiölain muuttamista koskevan ehdotuksen 15 :n 5 momentissa ehdotetaan säädettäväksi osakeluettelon henkilötietojen sähköisestä luovuttamisesta ja asettamisesta yleisesti saataville sähköisen tietoverkon kautta viranomaisten toiminnan julkisuudesta annetun lain 16 :n 3 momentin estämättä. Ehdotuksen mukaan osakeluetteloa pitävä Maanmittauslaitos saisi luovuttaa osakeluettelon tiedot luonnollisen henkilön osoitteesta ja syntymäajasta sähköisesti. Mainittujen tietojen antamiseen sovellettaisiin pykälän 3 momenttia, jonka mukaan luonnollisen henkilön osoitteen tai syntymäajan saa luovuttaa vain osakkeenomistajalle tai sille, joka osoittaa oikeutensa sitä vaativan. Käytännössä näiden tietojen luovuttaminen sähköisessä asiointipalvelussa yhtiön toiselle osakkeenomistajalle perustuisi luotettavaan tunnistamiseen, eikä osakkaan tarvitsisi erikseen osoittaa tarvitsevansa näitä tietoja. Muun tietoa pyytävän osalta tietojen luovuttaminen edellyttäisi voimassa olevaa lakia vastaavasti riittävää selvitystä tiedon tarpeellisuudesta (esimerkiksi vahingonkorvausvastuun selvittämistä varten).

TIETOSUOJAVALTUUTETUN TOIMISTO 5/8 Asetuksessa lähtökohtana on 5 artiklassa säädetty käyttötarkoitussidonnaisuus. Asetuksen 23 artiklan mukaan jäsenvaltion lainsäädännössä voidaan kuitenkin säätää poikkeus asetuksen 5 artiklassa säädettyyn käyttötarkoitussidonnaisuuden periaatteeseen. Asetuksessa on myös tunnistettu tietopalvelutoiminta. Asetuksen johdantokappaleen 158 mukaan viranomaisilla tai julkishallinnon tai yksityisten elimillä, jotka ylläpitävät yleistä etua koskevia tietueita, olisi unionin oikeuden tai jäsenvaltion lainsäädännön nojalla oltava palveluita, joilla on lakisääteinen velvoite hankkia, säilyttää, arvioida, järjestää, kuvailla, välittää, edistää ja levittää tietueita, joilla on pysyvää yleistä etua koskevaa merkitystä, sekä myöntää pääsy niihin. Asetuksen johdantokappaleen 50 mukaan myös unionin oikeuden tai jäsenvaltion lainsäädännön tarjoama käsittelyn oikeusperuste henkilötietojen käsittelylle voi muodostaa käsittelyn oikeusperusteen myöhemmälle käsittelylle. Jotta voidaan varmistaa, onko myöhemmän käsittelyn tarkoitus yhteensopiva sen tarkoituksen kanssa, jota varten henkilötiedot alun perin kerättiin, rekisterinpitäjän olisi kaikki alkuperäisen käsittelyn laillisuutta koskevat vaatimukset ensin täytettyään otettava huomioon muun muassa kyseisten tarkoitusten ja suunnitellun myöhemmän käsittelyn tarkoitusten väliset yhteydet, tilanne, jossa henkilötiedot on kerätty, erityisesti myöhempään käsittelyyn liittyvät rekisteröidyn kohtuulliset odotukset, jotka perustuvat hänen ja rekisterinpitäjän väliseen suhteeseen; henkilötietojen luonne; suunnitellun myöhemmän käsittelyn seuraukset rekisteröidyille; ja asianomaisten suojatoimien olemassaolo sekä alkuperäisessä että suunnitellussa käsittelyssä. Kun henkilötietojen käsittely perustuu asetuksen 6 artiklan 1 kohdan c tai e alakohtiin voidaan kansallisen liikkumavaran puitteissa, tietosuoja-asetuksen 6 artiklaa 3 kohdan mukaisesti säätää niistä tahoista ja tarkoituksista, joihin henkilötietoja voidaan luovuttaa. Mikäli katsotaan, että tietojen käyttötarkoitus muuttuu luovutuksen seurauksena, on luovutuksen edellytyksiä arvioitava käyttötarkoitussidonnaisuuden periaatetta vasten, siten kuten tietosuoja-asetuksen 6 artiklan 4 kohdassa säädetään. Luovutussäännöksen on oltava välttämätön ja oikeasuhtainen toimenpide 23 artiklan 1 kohdassa tarkoitettujen tavoitteiden turvaamiseksi. Mikäli katsotaan, että tietojen käyttötarkoitus luovutuksensaajankin osalta sisältyy huoneistotietojärjestelmän alkuperäiseen käyttötarkoitukseen, eikä käyttötarkoitus muutu luovutuksen seurauksena, voidaan luovutuksesta säätää suoraan artiklan 23 kohdan 1 mukaisten edellytysten puitteissa. Henkilötietojen luovutusta huoneistotietojärjestelmästä olisi jatkovalmistelussa arvioitava ja perusteltava asetuksessa säädetyn käyttötarkoitus-sidonnaisuuden näkökulmasta. Yleisöjulkinen tietopalvelu Asunto-osakeyhtiölain 15 :ssä ehdotetaan säädettäväksi osakeluettelon julkisuudesta. Pykälässä ehdotetaan säädettäväksi osakeluettelon julkisuudesta voimassa olevan lain periaatteita vastaavalla tavalla.

TIETOSUOJAVALTUUTETUN TOIMISTO 6/8 Pykälän 1 momentin mukaan jokaisella olisi voimassa olevaa lakia vastaava oikeus tutustua osakeluetteloon ja saada jäljennös luettelosta tai sen osasta. Ehdotetun 15 :n 5 momentin mukaan Maanmittauslaitos saa asettaa tiedot osakeluetteloon merkityn luonnollisen henkilön nimestä saataville sähköisen tietoverkon kautta. Osakeluetteloiden yleisöjulkinen tietopalvelu koskisi pykälän 3 ja 5 momentin perusteella vain osakkaiden nimiä. Perustuslakivaliokunta on lausuntokäytännössään johdonmukaisesti kiinnittänyt huomiota siihen, että internetiin yleisesti saataville sijoitettavasta henkilörekisteristä tietoja ei tulisi voida hakea erilaisina massahakuina, vaan esimerkiksi ainoastaan yksittäisinä hakuina. Valiokunta on pitänyt tärkeänä, että henkilörekisterien tietopalveluita koskeviin säännöksiin otetaan kulloinkin arvioitavana olevan rekisterin sisällön ja tarkoituksen kannalta perusteltu rajaus hakujen yksittäisyydestä (PeVL 32/2008 vp., PeVL 2/2017 vp.). Ehdotuksen mukaan pykälässä tarkoitettu osakeluetteloita koskeva yleisöjulkinen tietopalvelu olisi toteutettava siten, että palvelun käyttäjä voi verkossa hakea ja katsoa vain yksittäisten asunto-osakeyhtiöiden osakeluetteloita. Ehdotuksen mukaan rekisterin toteutuksessa on tarpeen arvioida tarkemmin myös muita tarpeellisia keinoja, joilla estetään osakeluetteloiden tietosuojalain ja EU:n tietosuojaasetuksen vastainen käsittely ja henkilöllinen yhdistely (esimerkiksi riittävät tietoturvavaatimukset). Keskitetyn valtakunnallisen rekisterin muodostaminen muuttaa tilannetta merkittäväksi nykytilaan nähden, jossa asunto-osakeyhtiöt itse pitävät osakasrekisteriä. Yksityisten rekisterinpitäjien sijalle tulee rekisterinpitäjäksi yksi viranomainen, eli Maanmittauslaitos. Rekisterinpitäjään tullaan nykytilanteesta poiketen soveltamaan viranomaisia koskevia säännöksiä, mm. julkisuuslakia ja hallintolakia. Yleisöjulkinen tietopalvelu mahdollistaa merkittävän uuden mahdollisuuden hakea rekisteröityjen tietoja verkkopalvelun kautta. Tietopalvelun toteuttamisen tapaa ei voida ehdotuksessa mainitulla tavalla jättää päätettäväksi rekisterin toteutuksen yhteydessä. Esityksessä on yksityiskohtaisesti perusteltava mm. miten kuka tahansa voi hakea verkkopalvelun kautta ja minkä vuoksi tämä on yleisen edun kannalta tarpeellista. Kysymykseen ei voine tulla esimerkiksi hakutoiminto, jossa henkilön nimellä voitaisiin hakea hänen huoneistotietojärjestelmään merkittyjä tietojaan. Rekisteröityjen oikeuksien rajoittaminen Tietosuoja-asetuksen 23 artiklassa säädetään eräiden rekisteröidyn oikeuksien rajoittamista koskevasta kansallisesta liikkumavarasta. Sen mukaan asetuksen eräistä säännöksistä voidaan poiketa kansallisella lainsäädännöllä, jos perusoikeuksia ja - vapauksia kunnioitetaan ja rajoitus on oikeasuhtainen ja välttämätön 23 artiklan 1 kohdassa säädetyn intressin kannalta. Tällaisia intressejä ovat muun muassa oikeudellisten menettelyjen suojelu sekä rekisteröidyn suojelu tai muille kuuluvat oikeudet ja vapaudet. Huoneistotietojärjestelmää koskevan 16 :ssä säädettäisiin poikkeuksesta tietosuoja-asetuksen soveltamiseen.

TIETOSUOJAVALTUUTETUN TOIMISTO 7/8 Ehdotuksen mukaan kirjaamistehtävän hoitaminen ei voi sen tavoitteet huomioon ottaen olla riippuvainen rekisteröidyn päätöksestä rajoittaa tietojensa käsittelyä. Asetuksen 18 artiklassa säädetään rekisteröidyn oikeudesta tietojensa käsittelyn rajoittamiseen. Julkista luotettavuutta nauttivan kirjaamisjärjestelmän ylläpidon kannalta ei ole mahdollista, että henkilö voisi rajoittaa tietojensa käsittelyä esimerkiksi rekisterinpitäjän tietojenkäsittelyn oikeusperusteen selvittämisen taikka tietojen tai niiden käsittelyn virheellisyyttä koskevan väitteen käsittelyn ajan. Tämä voisi vaarantaa esimerkiksi osakehuoneistorekisteriin kirjatun saannon oikeellisuuden selvittämisen. Kirjaamismenettelyssä ylläpidettävien tietojen tulee olla aukottomia ja täydellisiä, eivätkä ne voi olla riippuvaisia henkilötietojen suojaa koskevien väitteiden käsittelystä ennen kuin päätös edellä tarkoitetun väitteen johdosta on tehty. Näin ollen ehdotetaan säädettäväksi, ettei tietosuoja-asetuksen 18 artiklaa sovelleta huoneistotietojärjestelmään. Esitetyillä perusteilla rekisteröityjen oikeuksien rajoittaminen ehdotetulla tavalla voi olla ehdotuksen perustelujen mukaisesti tarkoituksenmukaista. Ehdotusta olisi kuitenkin vielä täsmennettävä siltä osin, miksi 18 artiklan 2 kohdassa määritellyt tilanteet, jolloin henkilötietoja voidaan rajoittamisesta huolimatta käsitellä eivät yksinomaan ole riittäviä koko rajoittamisoikeuden poissulkemisen sijasta. Henkilötietojen säilytysaika Ehdotuksen 18 :n 1 momentin mukaan kirjaamismenettelyssä osakehuoneistorekisteriin tallennettavia 4 :ssä tarkoitettuja tietoja säilytettäisiin pysyvästi. Perustelujen mukaan luotettavan kirjaamisjärjestelmän perustaminen ja ylläpito edellyttää osakkeeseen kohdistuvien oikeuksien ja rajoitusten katkeamatonta ketjua, johon on voitava palata niin tuomioistuimen kuin kirjaamisviranomaisen ratkaisutoiminnassa. Kysymyksessä on säännös EU:n tietosuoja-asetuksen 6 artiklan 3 kohdan mukaisen kansallisen liikkumavaran käytöstä. Henkilötietojen säilytysaika kuuluu niihin seikkoihin, joita koskevan sääntelyn tulee perustuslakivaliokunnan vakiintuneen tulkintakäytännön mukaan olla lain tasolla kattavaa ja yksityiskohtaista. Tietoa varainsiirtoveron maksusta ylläpidettäisiin asunto-osakeyhtiölain 12 :ssä tarkoitettua osakeluetteloa varten. Jos tiedon säilyttäminen käy tarpeettomaksi ennen säännöksessä mainittua ajankohtaa, tieto olisi poistettava suoraan EU:n tietosuojaasetuksen 5 artiklan 1 kohdan e alakohdan nojalla. Ehdotetussa säännöksessä ei tietojen pysyvää säilytystä ole perusteltu riittävästi. Jatkovalmistelussa on vielä täsmennettävä sitä, minkä vuoksi osakkeeseen kohdistuva oikeuksien ja rajoitusten katkeamaton ketju on säilytettävä pysyvästi tai voitaisiinko säilytykselle asettaa jokin aikaraja. Varainsiirtoveron maksua koskevan tiedon osalta säilytysaika jää ehdotuksessa kokonaan määrittelemättä.

TIETOSUOJAVALTUUTETUN TOIMISTO 8/8 Tietosuojaa koskeva vaikutustenarviointi Tietosuoja-asetuksen 35 :n 1 kohdan mukaan, jos tietyntyyppinen käsittely etenkin uutta teknologiaa käytettäessä todennäköisesti aiheuttaa - käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset huomioon ottaen - luonnollisen henkilön oikeuksien ja vapauksien kannalta korkean riskin, rekisterinpitäjän on ennen käsittelyä toteutettava arviointi suunniteltujen käsittelytoimien vaikutuksista henkilötietojen suojalle. Tietosuoja-asetuksen 35 artiklan 10 kohdan mukaan, jos 6 artiklan 1 kohdan c tai e alakohdan mukaisen käsittelyn oikeusperusteena on rekisterinpitäjään sovellettava unionin oikeus tai jäsenvaltion lainsäädäntö, joka säätelee siihen liittyvää käsittelytointa tai käsittelytoimia, ja tietosuojaa koskeva vaikutustenarviointi on jo tehty yleisen vaikutustenarvioinnin osana kyseisen käsittelyn oikeusperusteen hyväksymisen yhteydessä, 1 7 kohtaa ei sovelleta, paitsi jos jäsenvaltiot katsovat tarpeelliseksi toteuttaa tällaisen arvioinnin ennen käsittelytoimien aloittamista. 11. Ehdotukseen olisi tarkoituksenmukaista osana lainvalmistelua liittää edellä mainittu tietosuojaa koskeva vaikutustenarviointi, jossa arvioitaisiin toimintaan liittyviä riskejä, esimerkiksi henkilötietojen käsittelyyn liittyviä mahdollisia tietosuojaloukkauksia, niiden seurauksia sekä henkilötietojen virheettömyyttä, virheellisen tiedon korjaamista ja virheellisen tiedon vaikutusta rekisteröidyn asemaan ja oikeuksiin. Vaikutustenarvioinnissa olisi tarkoituksenmukaista ottaa huomioin mm. huoneistotietojärjestelmään tallennettujen henkilötietojen saatavuuteen, luovuttamiseen ja tekniseen toimintaan liittyvät riskit ja niiden vaikutukset. Muu lainsäädäntö Ehdotuksen jatkovalmistelussa tulee ottaa huomioon hallituksen esitys (HE 9/2018 vp) eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi. Jatkovalmistelussa tulisi ottaa huomioon myös valtiovarainministeriössä vireillä oleva työ julkisen hallinnon tiedonhallinnan sääntelyn kehittämiseksi (VM098:00/2016). Tietosuojavaltuutettu Reijo Aarnio Ylitarkastaja Heikki Huhtiniemi TIETOSUOJAVALTUUTETUN TOIMIVALTA Henkilötietolain (523/1999) 38 :n 1 momentin mukaan tietosuojavaltuutettu antaa henkilötietojen käsittelyä koskevaa ohjausta ja neuvontaa sekä valvoo henkilötietojen käsittelyä tämän lain tavoitteiden toteuttamiseksi ja käyttää päätösvaltaa siten kuin tässä laissa säädetään. Henkilötietolain 40 :n 1 momentin mukaan tietosuojavaltuutetun on edistettävä hyvää tietojenkäsittelytapaa sekä ohjein ja neuvoin pyrittävä siihen, ettei lainvastaista menettelyä jatketa tai uusita. Tarvittaessa tietosuojavaltuutetun on saatettava asia tietosuojalautakunnan päätettäväksi taikka ilmoitettava syytteeseen panoa varten. Henkilötietolain 40 :n 2 momentin mukaan tietosuojavaltuutetun on ratkaistava asia, jonka rekisteröity on saattanut 28 ja 29 :n nojalla hänen käsiteltäväkseen. Tietosuojavaltuutettu voi antaa rekisterinpitäjälle määräyksen rekisteröidyn tarkastusoikeuden toteuttamisesta tai tiedon korjaamisesta.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute