Hallituksen esitys EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi (HE 9/2018 vp)

Samankaltaiset tiedostot
Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi HE

Hallituksen esitys EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi (HE 9/2018 vp)

Asia: Hallituksen esitys (HE) 9/2018 vp eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi

Lausunto Ulkoasiainministeriö pitää ehdotettua säännöstä tarkoituksenmukaisena ja perusteltuna.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Hallituksen esitys laiksi tulotietojärjestelmästä ja eräiksi siihen liittyviksi laeiksi (HE 134/2017 vp)

HALLITUKSEN ESITYS EDUSKUNNALLE EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

TIETOSUOJAVALTUUTETUN TOIMISTO

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

TIETOSUOJAVALTUUTETUN TOIMISTO Seuraamusjärjestelmä

Kansallinen tietosuojalaki

Olli Mäenpää Perustuslakivaliokunnalle

1 luku. Yleiset säännökset. Suomen Asianajajaliitto. Lausunto Dnro 48/2017. Asia: 1/41/2016. Yleiset kommentit

Tiemaksut ja maksajan oikeusturva. Mirva Lohiniva-Kerkelä Dosentti, yliopistonlehtori Lapin Yliopisto

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi

TIETOSUOJAVALTUUTETUN TOIMISTO

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Hallituksen esitys laiksi asiakkaan valinnanvapaudesta sosiaali- ja terveydenhuollossa ja eräiksi siihen liittyviksi laeiksi (HE 16/2018 vp)

Rikosoikeuden professori Sakari Melander Helsingin yliopisto Oikeustieteellinen tiedekunta Eduskunnan perustuslakivaliokunnalle

Tietosuoja-asetus ja sen kansallinen implementointi

LAUSUNTO OM 198/43/2015

Laki. EDUSKUNNAN VASTAUS 91/2012 vp

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

EV 37/2009 vp HE 233/2008 vp

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

HE 9/2018 vp EU:n YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAIN- SÄÄDÄNNÖKSI

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ PERUSTELUT

EU:n satamapalveluasetuksen valvonta ja muutoksenhaku

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto. Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

HE 9/2018 vp Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi

Direktiivin soveltaminen tuomioistuinten toimintaan. Käyntiosoite Postiosoite Puhelin Faksi Sähköpostiosoite

Lausunto poikkeusoloihin varautumista rahoitusalalla koskevan lainsäädännön tarkistamisesta laaditusta työryhmämuistiosta

1 luku. Yleiset säännökset. Teknologiateollisuus ry. Lausunto Asia: 1/41/2016. Yleiset kommentit

(ETA:n kannalta merkityksellinen teksti)

Eduskunnan lakivaliokunnalle

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Asia: Hallituksen esitys HE 9/2018 vp eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Olli Mäenpää Perustuslakivaliokunnalle. Hallituksen esitys laiksi kuntalain muuttamisesta (HE 250/2016 vp)

EUROOPPALAINEN HALLINTO- OIKEUS. Olli Mäenpää

Laki Rahoitustarkastuksesta annetun lain muuttamisesta

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ PERUSTELUT

Olli Mäenpää Perustuslakivaliokunnalle

Lausunto: MARKKINAOIKEUS MARKNADSDOMSTOLEN Dnro H 00149/18. Eduskunnan lakivaliokunnalle

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

HE 250/2016 vp Hallituksen esitys eduskunnalle laiksi kuntalain muuttamisesta

PÄÄASIALLINEN SISÄLTÖ

Laki. EDUSKUNNAN VASTAUS 169/2010 vp. Hallituksen esitys laiksi Suomen keskusviranomaisesta

Laki. EDUSKUNNAN VASTAUS 289/2006 vp. Hallituksen esitys laeiksi vastavuoroisen tunnustamisen. tunnustamisen periaatteen soveltamisesta

1 luku. Yleiset säännökset. 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa. Nokia Oyj. Lausunto Asia: 1/41/2016.

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Asia: Hallituksen esitys (HE) 9/2018 vp eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi

Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos

NEUVOSTON JA KOMISSION YHTEINEN LAUSUMA KILPAILUVIRANOMAISTEN VERKOSTON TOIMINNASTA

Valtiovarainministeriö E-KIRJE VM RMO Jaakkola Miia(VM) VASTAANOTTAJA: Suuri valiokunta

Hallituksen esitys eduskunnalle hankintamenettelyä koskevaksi lainsäädännöksi (HE 108/2016 vp)

Lausunto nro 1/2016. (annettu Euroopan unionin toiminnasta tehdyn sopimuksen 325 artiklan nojalla)

9317/17 mha/pm/mh 1 D 2A

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

Eduskunnan lakivaliokunnalle

Ehdotus NEUVOSTON PÄÄTÖS. ehdotuksesta energiayhteisön luettelon vahvistamiseksi energiainfrastruktuurihankkeista

Ajankohtaista TSV:ltä. Camilla Ekberg

Hallituksen esitys eduskunnalle laiksi EU-ympäristömerkistä annetun lain muuttamiseksi

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Vakuutusten tarjoamisesta annetun direktiivin kansallista täytäntöönpanoa valmistelleen työryhmän loppuraportti

Pyydettynä lisäselvityksenä esitän kunnioittavasti seuraavan.

Valtiollisten tehtävien jaosta ja ylimpien laillisuusvalvojien rooleista

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 221/03/2018 Lausunto

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Laki entisen Jugoslavian alueella tehtyjä rikoksia käsittelevän

ÅLR 2016/2421

Kansainvälisen avun antaminen ja vastaanottaminen Hallintovaliokunta

Suvianna Hakalehto

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

HE 307/2010 vp. Esityksessä ehdotetaan säädettäväksi uusi laki EU-ympäristömerkin myöntämisjärjestelmästä.

1994 ~ - HE 113 ESITYKSEN PÄÄASIALLINEN SISÄLTÖ YLEISPERUSTELUT

Hallituksen esitys laiksi asiakkaan valinnanvapaudesta sosiaali- ja terveydenhuollossa ja eräiksi siihen liittyviksi laeiksi (HE 16/2018 vp)

HE 94/2016 vp LAEIKSI PUOLUSTUSVOIMISTA ANNETUN LAIN, ALUEVALVON- TALAIN JA ASEVELVOLLISUUSLAIN MUUTTAMISESTA

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

Lausuntopyyntö /41/2016

Lausunto Suomen Journalistiliitto ry (SJL) suhtautuu 1 luvun muotoiluun myönteisesti.

Mietintö Tiedustelutoiminnan valvonta. Lausunnonantajan lausunto. Korkein oikeus. Lausunto OH2017/85. Asia: OM 15/41/2016

Eduskunnan perustuslakivaliokunnalle

Ehdotus NEUVOSTON DIREKTIIVI. direktiivien 2006/112/EY ja 2008/118/EY muuttamisesta Ranskan syrjäisempien alueiden ja erityisesti Mayotten osalta

Yhteinen eurooppalainen tietosuoja Apulaistietosuojavaltuutettu Jari Råman

LAUSUNTO LUONNOKSESTA HALLITUKSEN ESITYKSEKSI KANSAINVÄLISTEN VERORIITOJEN RATKAISUMENETTELYISTÄ

HE 63/2018 vp. Hallituksen esitys eduskunnalle laiksi EU-ympäristömerkistä annetun lain muuttamisesta

Paraneeko lapsen asema lakiuudistuksen myötä? Lapsen edun ja osallisuuden toteutumisen arviointia. Erofoorumi

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

HE 87/2000 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

KOMISSION KERTOMUS. Yleisiin taloudellisiin tarkoituksiin liittyviin palveluihin myönnettävää valtiontukea koskevien suuntaviivojen edistyminen

Transkriptio:

Olli Mäenpää 22.3.2018 Lakivaliokunnalle Hallituksen esitys EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi (HE 9/2018 vp) Tietosuoja-asetuksen täydentäminen Lakiehdotuksen tarkoituksena on sen 1 :n mukaan täsmentää ja täydentää EU:n tietosuoja-asetusta ja sen kansallista soveltamista. Vaikka EU-oikeuden asetusta yleensä sovelletaan sellaisenaan kaikissa jäsenvaltioissa, tietosuoja-asetukseen sisältyy useita säännöksiä, jotka mahdollistavat tai edellyttävät jäsenvaltion lainsäädännössä määriteltäviä ratkaisuja. Tällaisia ovat esimerkiksi valvontaviranomaisen määrittely, eräät hallinnollisen sakon soveltamisalaan kuuluvat kysymykset sekä julkisuuden ja tietosuojan suhteeseen liittyvät kysymykset. Kansallisella lailla ei kuitenkaan voida muuttaa asetusta tai säätää siihen rajoituksia. Tämä arvio kohdistuu lakivaliokunnan toimivaltaan kuuluviin kysymyksiin, joista keskeiset liittyvät hallinnollista sakkoa koskevaan sääntelyyn ja tuomioistuinmenettelyyn. Sen sijaan esimerkiksi julkisuuden ja tietosuojan suhdetta ei käsitellä. Tietosuojavaltuutetun toimivalta Tietosuojavaltuutettu toimisi lakiehdotuksen 8 :n mukaan tietosuoja-asetuksessa tarkoitettuna kansallisena valvontaviranomaisena. Tietosuojavaltuutetun tehtävistä ja toimivaltuuksista säädetään lakiehdotuksen 14 :n 1 momentin mukaan tietosuoja-asetuksen 55-59 artiklassa. Toimivalta hallinnollisen sakon määräämiseen kuuluu asetuksen 58(2) artiklan i -alakohdan mukaan jäsenvaltion valvontaviranomaiselle. Tämä merkitsee, että lakiehdotuksen mukaan Suomessa tietosuojavaltuutetun toimivaltaan kuuluu määrätä asetuksen tarkoittama hallinnollinen sakko. Oikeusministeriön työryhmän (2017) mietinnössä ehdotettiin tietosuojavirastoon perustettavaksi nykyisen tietosuojalautakunnan rakenteita noudatellen erityinen seuraamuslautakunta, jonka tehtävänä olisi määrätä tietosuojavaltuutetun esityksessä hallinnollisia sakkoja sekä pysyviä tai väliaikaisia käsittelyn kieltoja. Se voisi tarpeen mukaan järjestää suullisia kuulemisia asian käsittelyn yhteydessä. Seuraamuslautakunnan toimivaltaa pidettiin perusteltuna, jotta ankarimmissa seuraamuksissa voitaisiin varmistaa vahva oikeudellinen harkinta ja siten hyvä oikeusturva.

2 Hallituksen esitykseen ei sisälly ehdotusta seuraamuslautakunnasta tai vastaavasta monijäsenisestä toimielimestä. Tältä osin luopumista sitä koskevasta työryhmän ehdotuksesta ei myöskään perustella. Lakiehdotuksen 12 ja 17 :ssä tarkoitetulla asiantuntijalautakunnalla ei olisi toimivaltaa hallinnollisen sakon määräämisessä eikä se voisi toimia myöskään sakon määräämistä koskevassa hallintomenettelyssä valmisteluelimenä. Kun arvioidaan toimivaltaa hallinnollista sakkoa koskevan päätöksen tekemiseen, on paikallaan ottaa huomioon, että sakko voi tietosuoja-asetuksen mukaan muodostua hyvin ankaraksi seuraamukseksi. Erityisesti oikeusturvaan ja asianmukaisen menettelyn takeisiin liittyvien näkökohtien huomioon ottamista voidaan siksi pitää erityisen tärkeinä. Niiden voidaan katsoa puoltavan sitä, että toimivalta hallinnollisen sakon määräämiseen kuuluisi monijäseniselle toimielimelle. Myös sakon määräämismenettelyn riippumattomuutta ja puolueettomuutta vahvistaisi se, että sakon määräämisen edellyttävä asian selvittäminen ja muu valmistelu olisi tietosuojavaltuutetun tehtävänä ja sakon määräämisestä päättäisi valmistelusta erillinen orgaani, esimerkiksi lautakuntatyyppinen elin. Esimerkiksi finanssimarkkinoiden valvonnassa on hiljattain määritelty hallinnollisten seuraamusmaksujen määrääminen monijäseniselle toimielimelle, Finanssivalvonnan johtokunnalle. Vastaavasti EU:n komissio päättää monijäsenisenä toimielimenä kilpailuasetuksen nojalla määrättävistä sakoista, jotka ankaruudeltaan rinnastuvat tietosuoja-asetuksen nojalla määrättäviin hallinnollisiin sakkoihin. Hallinnollisista sakoista päättävän monijäsenisen elimen asiantuntemus, riippumattomuus ja puolueettomuus tulisi varmistaa. Se voisi kuitenkin toimia tietosuojavaltuutetun toimistossa tai tietosuojavirastossa, sen sisäisenä päätöksentekoelimenä. Koska toimivalta hallinnollisen sakon määräämiseen kuuluu tietosuoja-asetuksen mukaan jäsenvaltion valvontaviranomaiselle, monijäsenisen toimielimen asema on joka tapauksessa järjestettävä lailla niin, että se on valvontaviranomaisen toimielin. Hallinnollisen sakon määrääminen Tietosuojavaltuutetun toimivalta määrätä hallinnollinen sakko Yleisen tietosuoja-asetuksen 83 artiklan 4, 5 ja 6 kohdassa määritellään asetuksen säännökset, joiden rikkomisesta määrätään 83 artiklan 2 kohdan mukaisesti hallinnollinen sakko (administrative fine). Hallinnollisen sakon määräämisen perusteet sekä sakon määräämisessä huomioon otettavat seikat ja käytettävissä oleva harkintavalta on määritelty verraten yksityiskohtaisesti asetuksen 83 artiklassa. Näitä seikkoja, kuten tuottamuksen arviointia tai suhteellisuusvaatimusta, ei siten voida säännellä kansallisella lailla. Koska tietosuojavaltuutetun toimivalta hallinnollisen sakon määräämiseen perustuu suoraan asetuksen 58(2)(i) artiklaan, tietosuojalaissa ei erikseen määritellä tie-

3 tosuojavaltuutetulle toimivaltaa asetuksessa määritellyn hallinnollisen sakon määräämiseen. Sääntelytapa on tietosuojaviranomaisen toimivallan määrittelyssä myös hallinnon lainalaisuusperiaatteen kannalta mahdollinen, koska tietosuojaasetus on EU-säädös, joka on kaikilta osiltaan velvoittava ja jota sovelletaan sellaisenaan kaikissa jäsenvaltioissa. Toisaalta tietosuojavaltuutettu voi määrätä ainoastaan hallinnollisen sakon tietosuoja-asetuksen 83 artiklan nojalla. Tietosuojavaltuutetulla ei siten ole toimivaltaa määrätä tietosuoja-asetuksen nojalla muuta seuraamusta esimerkiksi seuraamusmaksua. Tietosuojavaltuutetun toimivalta määrätä seuraamusmaksu Koska tietosuojavaltuutettu voi tietosuoja-asetuksen nojalla määrätä vain hallinnollisen sakon, lakiehdotuksen 25 :n 1 momenttiin sisältyvä viittaus tietosuojaasetuksen 83 artiklassa tarkoitettuun seuraamusmaksuun on ongelmallinen. Viittaus on perusteeton, koska 83 artikla ei määrittele toimivaltaa seuraamusmaksun määräämiseen. EU-asetuksen määritelmiä ja toimivaltasäännöksiä ei myöskään voida muuttaa kansallisella lailla, vaikka kansalliset käsitteet olisivat varsin vakiintuneitakin. Ehdotettu sääntely voi aiheuttaa myös käytännön epäselvyyttä toimivallasta ja sen sisällöstä. Tämän vuoksi olisi välttämätöntä lakiehdotuksen 25 :ssä viitata 83 artiklassa tarkoitettuun hallinnolliseen sakkoon, vaikka Suomen lainsäädännössä seuraamusmaksu on muuten vakiintunut käsite. Lakiehdotuksen 25 on ongelmallinen myös siltä osin kuin siinä muuten viitataan seuraamusmaksuun. Esimerkiksi 25 :n 2 momentin mukaan seuraamusmaksua ei voitaisi määritellä viranomaisille. Tältä osin sääntelyn tarkoituksena on selvästikin sen perustelujen mukaan, että tietosuoja-asetuksen 83 artiklan tarkoittamaa hallinnollista sakkoa ei voitaisi määritellä viranomaisille. Sama koskee seuraamusmaksun vanhentumista (3 mom.) ja täytäntöönpanoa (4 mom.). Sääntelyn kohteeksi on näissäkin momenteissa selvästi tarkoitettu tietosuoja-asetuksen mukainen hallinnollinen sakko, minkä tulisi näkyä yksiselitteisesti myös lakitekstistä. Tietosuojavaltuutetun toimivalta määrätä hallinnollinen seuraamusmaksu Hallinnollisen sakon määräämisestä on aiheellista pitää erillään kansalliseen harkintavaltaan kuuluva mahdollisuus säätää kansallisessa lainsäädännössä seuraamus yleisen tietosuoja-asetuksen 10 artiklan vastaisesta henkilötietojen käsittelystä. Tällainen seuraamus voi olla nimeltään esimerkiksi seuraamusmaksu. Kansalliseen harkintavaltaan ei kuitenkaan tällä perusteella kuulu oikeus muuttaa asetuksen tekstiä. Selkeintä olisi erottaa 10 artiklan vastaisesta menettelystä määrättävää hallinnollista rangaistusseuraamusta koskeva säännös hallinnollista sakkoa koskevasta sääntelystä. Hallinnollisen sakon määrääminen viranomaisille Asetuksen 83 artiklan 7 kohdan mukaan kukin jäsenvaltio voi asettaa sääntöjä siitä, voidaanko viranomaisille tai julkishallinnon elimille määrätä kyseisessä jäsenvaltiossa hallinnollisia sakkoja ja missä määrin, sanotun kuitenkaan rajoittamatta 58 artiklan 2 kohdan mukaisia korjaavia toimivaltuuksia. Lakiehdotuksen 25 :n 2 mo-

4 mentin mukaan tätä jäsenvaltion harkintavaltaa on käytetty ehdottamalla sääntelyratkaisua, jonka mukaan seuraamusmaksua (oikeastaan hallinnollista sakkoa) ei yleensä voida määrätä viranomaisille. Viranomaisten lakisääteinen erityisasema ei tässä suhteessa ole ongelmaton. Viranomaiset käsittelevät henkilötietoja runsaasti ja laajamittaisesti, joten olisi sinänsä hyvin perusteltua, että myös niille voidaan määrätä hallinnollinen sakko tietosuojan loukkauksista. Viranomaisiin voi nykyään vastaavasti kohdistua myös esimerkiksi julkisista hankinnoista annetun lain mukainen seuraamusmaksu, jos viranomainen toimii hankintalain vastaisesti. Perustuslaista johtuvaa tai muutakaan oikeudellista estettä ei voida katsoa olevan sille, että hallinnollinen sakko voitaisiin tietosuoja-asetuksen rikkomisesta määrätä myös viranomaiselle. Toisaalta viranomaisiin kohdistuu erityinen hallinnollinen valvonta ja laillisuusvalvonta, minkä lisäksi niiden henkilöstö on erityisessä virkavastuussa. Velvollisuus hallinnollisen sakon maksamiseen ei myöskään poistaisi viranomaisten velvollisuutta huolehtia lakisääteisten tehtäviensä hoitamisesta, joten sakon maksaminen viranomaisen määrärahoista jouduttaisiin kompensoimaan viime kädessä budjettirahoituksella. Tämä siirtäisi viime kädessä vastuun muille kuin tietosuojan loukkaajille, ja haitalliset seuraamukset kohdistuisivat lähinnä viranomaisen asiakkaisiin. Ehdotettua sääntelymallia voidaan nämä seikat huomioon ottaen pitää mahdollisena, vaikka siihen voidaan kohdistaa myös perusteltua kritiikkiä. Joka tapauksessa olisi aiheellista seurata, miten valittu sääntelymalli toimii käytännössä. Hallinnollisen sakon vanhentumisaika Lakiehdotuksen 25 :n 3 momentin mukaan hallinnollisen sakon vanhentumisaika olisi 10 vuotta. Tätä voidaan pitää varsin pitkänä vanhentumisaikana, kun kysymys on hallinnollisesta rangaistusseuraamuksesta. Esimerkiksi EU:n kilpailuasetuksen 25 artiklan mukaan (hallinnollisten) sakkojen vanhentumisaika on yleensä viisi vuotta. Tietosuoja-asetuksen nojalla määrättävä hallinnollinen sakko on ankaruudeltaan verrattavissa kilpailun valvonnassa käytettäviin sakkoihin. Oikeusturvan vaatimukset ja tuomioistuimet tehokkaan oikeusturvan takeena Rekisteröidyn oikeus tehokkaaseen oikeusturvaan tuomioistuimessa Rekisteröidyn tehokas oikeusturva on välttämätön tietosuojan takeiden turvaamiseksi. Tämän vuoksi tietosuoja-asetuksen 79(1) artiklan suomenkielisen tekstin mukaan jokaisella rekisteröidyllä on oikeus tehokkaisiin oikeussuojakeinoihin, jos hän katsoo, että hänen tähän asetukseen perustuvia oikeuksiaan on loukattu sen takia, ettei hänen henkilötietojensa käsittelyssä ole noudatettu tätä asetusta. Tältä osin on kuitenkin ilmeistä, että tietosuoja-asetuksen 79 artiklan 1 kohdan suomenkielinen käännös on virheellinen eikä se riittävästi vastaa asetuksen edellyttämiä tehokkaan oikeusturvan lähtökohtia. Asetuksen 79 artiklan 1 kohdan englannin-, saksan- ja ranskankielisen tekstin mukaan rekisteröidyllä on oikeus tehokkaisiin oikeussuojakeinoihin saattamalla asiansa käsiteltäväksi tuomioistuimessa (right to an effective judicial remedy; das Recht auf einen wirksamen gerichtlichen Rechtsbehelf; recours juridictionnel effectif).

5 Lakiehdotus ei määrittele rekisteröidylle oikeutta tehokkaaseen oikeusturvaan tuomioistuimenettelyssä, kun rekisteröity katsoo, että hänen asetuksessa määriteltyä tietosuojaansa loukataan. Lakiehdotuksen 21 määrittelee rekisteröidyn oikeudeksi ainoastaan oikeuden saattaa asian tietosuojavaltuutetun käsiteltäväksi, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä. Asetustekstin tältä osin puutteellinen sääntely olisi kansallisella tasolla korjattavissa lisäämällä ehdotettuun tietosuojalakiin nimenomainen säännös. Säännöksen tulisi oikeuttaa jokainen rekisteröity saattamaan toimivaltaisen tuomioistuimen käsiteltäväksi tietosuoja-asetukseen perustuvien oikeuksien loukkaamisen. Samoin toimivaltainen tuomioistuin tai toimivaltaiset tuomioistuimet tulisi tältä osin määritellä laissa. Myös perusoikeus oikeusturvaan edellyttää, että laissa nimenomaisesti säädetään siitä, miten oikeus saada oikeusturvaa tuomioistuimessa voidaan toteuttaa. Perustuslain 21 :n mukaan jokaisella on oikeus saada oikeuksiaan ja velvollisuuksiaan koskeva päätös tuomioistuimen käsiteltäväksi, ja oikeus oikeudenmukaiseen oikeudenkäyntiin turvataan lailla. Kysymys on myös EU:n perusoikeuskirjan 47 artiklan takaamasta oikeudesta tehokkaisiin oikeussuojakeinoihin. Jokaisella, jonka unionin oikeudessa taattuja oikeuksia ja vapauksia on loukattu, on oltava perusoikeuskirjan 47 artiklassa määrättyjen edellytysten mukaisesti käytettävissään tehokkaat oikeussuojakeinot tuomioistuimessa. Unionin tuomioistuin on lisäksi korostanut, että Euroopan unioni on oikeusunioni, jossa yksityisillä on oikeus riitauttaa tuomioistuimissa minkä tahansa sellaisen päätöksen tai muun kansallisen toimen laillisuus, joka liittyy unionin toimen soveltamiseen niiden osalta (tuomio 27.2.2018, Associação Sindical dos Juízes Portugueses, C-64/16). Oikeusturvan toteuttaminen edellyttää toimivaltaisten tuomioistuinten määrittelyä lailla. Jos loukkauksen on tehnyt viranomainen, toimivaltaiseksi tuomioistuimeksi olisi ensi vaiheessa perusteltua säätää hallinto-oikeus. Yksityisen toimijan loukkaus olisi puolestaan perusteltua saattaa ensi vaiheessa käräjäoikeuden käsiteltäväksi. Lisäksi tietosuoja-asetuksen virheellinen teksti ja puutteellinen sääntely olisi joka tapauksessa ja myös unionin tuomioistuimen oikeuskäytäntö huomioon ottaen välttämätöntä korjata oikaisemalla asetustekstin käännös vastaamaan alkuperäistä säädöstekstiä. Tämä edellyttäisi ilmeisesti oikeusministeriön aloitteellisuutta asiassa. Seuraamusmaksuun kohdistuvat prosessuaaliset vaatimukset Tietosuoja-asetuksen 78(1) artiklan mukaan jokaisella luonnollisella henkilöllä tai oikeushenkilöllä on oikeus tehokkaisiin oikeussuojakeinoihin itseään koskevaa valvontaviranomaisen oikeudellisesti sitovaa päätöstä vastaan. Myös tältä osin asetuksen teksti on puutteellinen, sillä asetuksen 78 artiklan 1 kohdan englannin-, saksan- ja ranskankielisen tekstin mukaan rekisteröidyllä on oikeus tehokkaisiin oikeussuojakeinoihin saattamalla asiansa käsiteltäväksi tuomioistuimessa.

6 Valvontaviranomaisen eli tietosuojavaltuutetun päätökseen saa hakea muutosta valittamalla, mikä todetaan erikseen tietosuojalakiehdotuksen 23 :n 1 momentissa. Hallinto-oikeuden päätöksestä valittaminen edellyttäisi valituslupaa. Tältä osin sääntelyä voidaan pitää asetuksen tarkoitusta vastaavana ja oikeusturvan kannalta asianmukaisena. Valituslupaa korkeimpaan hallinto-oikeuteen edellyttävää rajoitusta säännösehdotuksessa voidaan pitää mahdollisena, vaikka kyseessä on hallinnollisen rangaistusseuraamuksen määrääminen (ks. myös PeVL 55/2014 vp). Myös tietosuoja-asetuksen 78 artiklan asetustekstin puutteellinen ja virheellinen sääntely olisi paikallaan korjata oikaisemalla asetustekstin käännös vastaamaan alkuperäistä säädöstekstiä. Toimivalta oikaisun tekemiseen kuuluu EU:lle. Tuomioistuinmenettely asian viivästyessä Tietosuoja-asetuksen 78 artiklan 2 kohta edellyttää, että jokaisella rekisteröidyllä on oikeus tehokkaisiin oikeussuojakeinoihin tuomioistuimessa, jos tietosuojavaltuutettu ei ole käsitellyt valitusta tai ilmoittanut rekisteröidylle kolmen kuukauden kuluessa 77 artiklan nojalla tehdyn valituksen etenemisestä tai ratkaisusta. Tältäkin osin käännös on puutteellinen, koska siitä puuttuu oikeutta tuomioistuimenettelyyn koskeva edellytys. Voimassa oleva kansallinen lainsäädäntö ei mahdollista tehokkaiden oikeussuojakeinojen käyttämistä tuomioistuimessa viranomaisen käsittelyn viivästyessä. Tällaisesta oikeusturvamenettelystä pitää siksi säätää kansallisella lailla. Tällainen sääntely kuitenkin puuttuu hallituksen esityksestä tietosuojalaiksi, mitä voidaan pitää EU-oikeuden vastaisena asiantilana. Lain valmistelussa tosin oikeusministeriön työryhmä ehdotti nimenomaista säännöstä eräänlaisesta viivästysvalituksesta, jonka mukaan asianosainen olisi voinut saattaa viivästyksen hallinto-oikeuden käsiteltäväksi. Hallinto-oikeus olisi säännösluonnoksen mukaan voinut määrätä tietosuojavaltuutetun täyttämään velvollisuutensa tarvittaessa sakon uhalla. Vastaavankaltainen säännös olisi välttämätöntä lisätä tietosuojalakiin, jotta voidaan tältä osin turvata rekisteröidyn oikeusturva ja välttää EU-oikeuden rikkominen.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute