Tietosuojavaltuutetun lausunto YLEINEN OSA

Samankaltaiset tiedostot
LAUSUNTO Dnro 5935/96/2018

TIETOSUOJAVALTUUTETUN TOIMISTO

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3835/03/ Lausuntopyyntönne , STM/3551/2017, STM090:00/2017

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1277/031/2018

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 1496/03/17. Liikenne- ja viestintäministeriö

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3922/03/ Lausuntopyyntönne , STM/4070/2017, STM100:00/2017

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Lausuntopyyntö. Tietosuojavaltuutetun lausunto. Yleisiä huomioita henkilötietojen käsittelyä koskevasta sääntelystä

Kansallinen tietosuojalaki

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1382/03/

Tutkittavan informointi ja suostumus

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Työelämän tietosuojalaki Johanna Ylitepsa

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Talousvaliokunta klo 11:20

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Tietosuojavaltuutetun toimiston tietoisku

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1026/03/

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Tiedollinen itsemääräämisoikeus ja MyData

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 221/03/2018 Lausunto

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

7 Poliisin henkilötietolaki 50

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Tietosuoja-asetus ja sen kansallinen implementointi

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Informaatiovelvoite ja tietosuojaperiaate

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1163/031/2018

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

1 luku. Yleiset säännökset. Suomalaisen Kirjallisuuden Seura. Lausunto Asia: 1/41/2016. Yleiset kommentit

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Juha Lavapuro Lausunto

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

Tampereen Aikidoseura Nozomi ry

1 (6) Kirjallinen vastine Maarit Huotari Sami Kivivasara. Hallintovaliokunnalle

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

LUONNOS HALLITUKSEN ESITYKSEKSI HENKILÖTIETOJEN KÄSITTELYSTÄ MAAHANMUUTTOHALLINNOSSA

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietosuoja-asetus Immo Aakkula Arkistointi

Vaikutustenarviointi GDPR:n mukaan

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Laki yksityisyyden suojasta työelämässä

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Lausunto Ulkoasiainministeriö pitää ehdotettua säännöstä tarkoituksenmukaisena ja perusteltuna.

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Tietosuoja-asetuksen johdanto-osan kappaleessa 33 todetaan seuraavaa:

Sosiaali ja terveysministeriö.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien kirjastopalveluita

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

PÄÄASIALLINEN SISÄLTÖ

REKISTERISELOSTE Henkilötietolaki (523/99) 10

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Varustekorttirekisteri - Tietosuojaseloste

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

Lausunto Opetus- ja kulttuuriministeriölle. Viite: Lausuntopyyntönne (OKM/34/010/2018)

HE 112/2009 vp. Esityksessä ehdotetaan säädettäväksi laki Kansaneläkelaitoksen oikeudesta saada vammaisten henkilöiden tulkkipalveluja koskevia

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2815/03/13. Oikeusministeriö

REKISTERISELOSTE Henkilötietolaki (523/99) 10

HE 250/2016 vp Hallituksen esitys eduskunnalle laiksi kuntalain muuttamisesta

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Espoon kaupunki

TUTKIMUSLUPAHAKEMUS/PÄÄTÖS

Lausunto poikkeusoloihin varautumista rahoitusalalla koskevan lainsäädännön tarkistamisesta laaditusta työryhmämuistiosta

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ PERUSTELUT

Helsingin kaupunki Pöytäkirja 15/ (5) Kaupunginhallitus Kj/

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 389/03/ LAUSUNTOPYYNTÖNNE LUONNOKSESTA SOSIAALI- JA TERVEYDENHUOLLON VALINNANVAPAUSLAINSÄÄDÄNNÖKSI

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Hallituksen esitys Eduskunnalle laiksi rikoslain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi HE

HE 67/2008 vp. Esityksessä ehdotetaan muutettavaksi yhdenvertaisuuslain

AHVENANMAAN ITSEHALLINNON KEHITTÄMINEN AHVENANMAA-KOMITEAN 2013 LOPPUMIETINTÖ

Tietosuojanäkökulma biopankkilainsäädäntöön

Työ- ja tasa-arvoasiainvaliokunta on antanut asiasta mietinnön (TyVM 3/2001 vp). Nyt koolla oleva eduskunta on hyväksynyt seuraavat

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

Transkriptio:

Dnro 6881/91/2018 1 (6) 26.10.2018 Liikenne- ja viestintäministeriö kirjaamo@lvm.fi Lausunto hallituksen esityksestä luotsauslain muuttamisesta Tietosuojavaltuutetun lausunto YLEINEN OSA Liikenne- ja viestintäministeriö on pyytänyt tietosuojavaltuutetun lausuntoa hallituksen esityksestä eduskunnalle luotsauslain muuttamisesta. Kiitän mahdollisuudesta lausua asiassa. Yleistä tietosuoja-asetusta on ryhdytty soveltamaan 25.5.2018 alkaen. Näin ollen kaikessa lainsäädäntötoiminnassa on huomioitava yleisestä tietosuoja-asetuksesta tulevat reunaehdot kansalliselle lainsäädännölle. Kansallinen lainsäädäntö on mahdollista vain niiltä osin, kuin se asetuksessa nimenomaisesti sallitaan ja niiltä osin, kuin esitetyt säännökset ovat välttämättömiä yleisen tietosuoja-asetuksen säännösten täydentämiseksi. Kansallinen liikkumavara pohjautuu tietosuoja asetuksen 6 artiklan 1 kohdan c ja e alakohtiin sekä arkaluonteisten tietojen osalta 9 artiklan 2 kohdan alakohtiin sekä rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen osalta 10 artiklaan. Lisäksi asetuksessa on useita artiklakohtaisia tarkennuksia kansallisesta liikkumavarasta. Lainsäädännön on täytettävä yleisen edun mukainen tavoite ja oltava oikeasuhtainen asetettuun tavoitteeseen nähden. Lainsäädännön on oltava myös selkeää, täsmällistä ja sen soveltamisen on oltava ennakoitavaa. Kun käsittelystä säädetään kansallisessa laissa tietosuoja-asetuksen antaman liikkumavaran puitteissa, käsittelyn oikeusperuste voi sisältää 6 artiklan 3 kohdan mukaan erityisiä säännöksiä, joilla mukautetaan asetuksen sääntöjen soveltamista, muun muassa: yleisiä edellytyksiä, jotka koskevat rekisterinpitäjän suorittaman tietojenkäsittelyn lainmukaisuutta; käsiteltävien tietojen tyyppiä; asianomaisia rekisteröityjä, yhteisöjä joille ja tarkoituksia joihin henkilötietoja voidaan luovuttaa; käyttötarkoitussidonnaisuutta; säilytysaikoja; sekä käsittelytoimia ja -menettelyjä, mukaan lukien laillisen ja asianmukaisen tietojenkäsittelyn varmistamiseen tarkoitetut toimenpiteet. Tietosuojavaltuutetun toimisto PL 800, 00521 Helsinki puh. 029 566 6700 (vaihde) tietosuoja@om.fi www.tietosuoja.fi

2 (6) ERITYINEN OSA Esitystä on tarkasteltava myös perusoikeusnäkökulmasta. Euroopan unionin perusoikeuskirjan rinnalla on huomioitava kansallinen peruslaki ja perustuslakiavaliokunnan sekä hallintovaliokunnan lausuntokäytäntö. Perustuslain 10 :n 1 momentti sisältää lainsäädäntötoimeksiannon, jonka mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Sääntelyn on oltava täsmällistä sekä tarkkarajaista. Henkilötietojen suojan kansallisen perusoikeussuojan tulkinnasta suhteessa EU:n tietosuoja-asetukseen perustuslakivaliokunta totesi lausunnossaan PeVL 38/2016 vp seuraavaa: Valiokunnan käsityksen mukaan estettä ei ole sille, että henkilötietojen suojaan liittyvät sääntelyn kattavuuden sekä täsmällisyyden ja tarkkarajaisuuden vaatimukset voidaan joiltain osin täyttää myös asianmukaisesti laaditulla yleisellä Euroopan unionin asetuksella tai kansalliseen oikeuteen sisältyvällä yleislailla. Komissio on asetuksen täytäntöönpanoa koskevan työn yhteydessä toistuvasti painottanut, että kansallista liikkumavaraa tulee käyttää hyvin rajatusti. Tietosuoja-asetuksen määritelmiä ei saa määritellä uudelleen ja suoraa toistamista tulee välttää. Viittaukset asetukseen ovat kuitenkin mahdollisia. Kaikessa kansallisessa lainsäädännössä on huomioitava asetusinstrumentin tarkoitus eli se, että asetusta tulee soveltaa yhdenmukaisesti jäsenvaltioissa. Kansallinen asetusta tarkentava lainsäädäntö voi vaarantaa tämän keskeisen tarkoituksen. On myös otettava huomioon, että tietosuoja-asetus ei ole minimidirektiivi. Nyt käsiteltävässä esityksessä merkityksellistä tietosuojan kannalta merkittäviä pykäliä ovat erityisesti luotsin ohjauskirjoja koskevat sekä etäluotsausta koskevat olennaiset tiedot. Tätä lausuntoa annettaessa on epäselvää, mikä on ns. Väyläviraston kohtalo, johon viitataan nyt käsiteltävässä lainsäädäntöehdotuksessa. Tässä esityksessä ei oteta kantaa niihin seikkoihin, joiden toteutuminen riippuu sellaisesta lainsäädännöstä, johon tietosuojavaltuutetun toimisto on jo aikaisemmilla lausunnoillaan ottanut kantaa. Väyläviraston lisäksi tietosuojavaltuutetun toimisto on jo aikaisemmin lausunut Työ- ja elinkeinoministeriön valmistelemasta laista yksityisyyden suojasta työelämässä (759/2004, vireilläolevat uudistukset HE 14/2018 ja HE 97/2018). Yksityiskohtaiset kommentit Esityksen yleisperusteluissa kohdassa kansainvälinen kehitys ja lainsäädäntö on kuvattu henkilötietojen käsittelyä yleisesti. Hallituksen esityksessä kerrotaan, että: Asetuksen mukaan henkilötietojen käsittely on lainmukaista ainoastaan jos, ja vain siltä osin kuin vähintään asetuksessa erikseen mainituista edellytyksistä täyttyy. Nämä edellytykset on lueteltu asetuksen 6 artiklassa. Tietosuoja-asetuksen 6 artiklan mukaan henkilötietojen käsittely on lainmukaista ainoastaan jos ja vain siltä osin kuin henkilötietojen käsittelylle on 6 artiklan mukainen käsittelyperuste. Lisäksi saman artiklan 4 kohdan mukaan jos käsittely tapahtuu muuta kuin sitä tarkoitusta varten, jonka vuoksi tiedot on kerätty, on muiden käyttötarkoitusten oltava yhteensopivia sen tarkoituksen kanssa, jota varten tiedot alun perin kerättiin. Merkitystä on lisäksi sillä, että tämän poikkeuksen perusteella tehtävän lainsäädännön on oltava demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen 23 artiklan 1 kohdassa tarkoitettujen tavoitteiden turvaamiseksi. Artiklassa on tarkemmin lueteltu, mitä arvioinnissa on otettava huomioon, joskaan lista ei ole tyhjentävä. Nyt käsiteltä-

3 (6) vässä esityksessä on arvioitava, toteutuvatko nämä vaatimukset. Asiaa on sivuttu yksityiskohtaisissa perusteluissa 12 :n kohdalla, mutta tältä osin nyt käsiteltävä esitys vaatii lisäperusteita. Arvioitaessa erityislainsäädännön tarpeellisuutta on hyvä ilmaista selkeästi, mikä toimijoista katsotaan rekisterinpitäjäksi tai käsittelijäksi ja millä perusteella. Käsittelyperusteen lisäksi on huomioitava muitakin tietosuoja-asetuksen artikloja, yhtenä merkittävimmistä esimerkiksi tietosuoja-asetuksen 5 artiklasta tulevat tietosuojaperiaatteet. Kyseisiin periaatteisiin lukeutuu vaatimus käyttötarkoitussidonnaisuudesta (5 artiklan 1 kohdan b alakohta). Käyttötarkoitussidonnaisuus vaatii, että mahdolliset kerättävät henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. 12 Luotsin ohjauskirjat Nyt käsiteltävänä olevan ehdotuksen 12 :n mukaan Tässä laissa tarkoitetun luotsausyhtiön on varmistettava, että sen palveluksessa olevilla luotseilla on tehtävissään tarvitsemansa voimassaolevat luotsien ohjauskirjat. Ehdotuksen yksityiskohtaisissa perusteluissa on tarkemmin kuvattu henkilötietojen käsittelyä tässä yhteydessä. Uuden momentin tarkoituksena siirtää luotsauslaissa tarkoitettu lakisääteinen tehtävä varmistaa, että luotsausyhtiön luotseilla on tehtävässään tarvitsema voimassaoleva luotsin ohjauskirja pois luotseilta itseltään luotsausyhtiöille. Tällä tavalla pyritään esityksen mukaan poistamaan turhaa byrokratiaa. Nykyään tilanne on esityksen mukaan sellainen, että luotsi itse toimittaa luotsausyhtiölle todistukset siitä, että tällä on oikeus luotsata tietyllä alueella. Ehdotusta tarkasteltaessa on mietittävä, onko sääntely tarpeellista tietosuoja-asetuksen vaatimusten täyttämiseksi. Nyt ehdotetussa luotsauslain muutoksessa voidaan erottaa säädöskehikon kokonaisuus, jotka liittyvät olennaisesti luotsauslain muutoksen tarpeellisuuteen. Kysymys on luotsin ja luotsausyhtiön välisestä suhteesta, joka on katsottava ilmeisesti työsuhteeksi. Ehdotuksen perusteella Trafi saa jatkossa luovuttaa luotsin ohjauskirjoja vapaammin kuin tällä hetkellä. Luotsin ohjauskirjat ovat ilmeisesti sellaisia asiakirjoja, joihin sovelletaan lakia viranomaisen toiminnan julkisuudesta, erityisesti sen 16.3. Merkityksellistä tässäkin on, ettei lakia viranomaisen toiminnan julkisuudesta ole peilattu vielä suhteessa asetuksen vaatimuksiin. Toinen merkittävä seikka on laki työelämän tietosuojasta, joka osaltaan erikoislakina säätelee laki yksityisyyden suojasta työelämässä. Lain 4 :n mukaan työnantaja voi suostumuksella kerätä henkilötietoja muualta kuin työntekijältä itseltään. Suostumus ei kutienkaan ole tarpeen silloin, kun viranomainen luovuttaa tietoja työnantajalle tämän laissa säädetyn tehtävän suorittamiseksi. Kyseistä lakia koskeva uudistus on otettava tämän ehdotuksen valmistelussa huomioon, mutta tällä hetkellä voimassa olevan lainsäädännön perusteella tarvetta asian säätämiseen ei tältäkään osalta vaikuta olevan. Vaikuttaisi siis siltä, että luotsausyhtiöllä on muuhun lainsäädäntöön perustuva oikeus saada tieto tällaisesta asiakirjasta, joka liittyy hänen lakisääteisen tehtävänsä suorittamiseen. Siltä osin on siis tarkasteltava, onko nyt valmistelussa oleva lainsäädäntö sellaista kansallista erityislainsäädäntöä, joka on tarpeellista yleisen tietosuoja-asetuksen täydentämiseksi tai täsmentämiseksi. Lähtökohtana on pidettävä sitä, ettei tietosuoja-asetuksen mukaistakaan kansallista lainsäädäntöä tulisi olla. Mikäli katsotaan, että erityislainsäädäntö on tarpeen, olisi hyvä että esityksen perusteluissa hahmotetaan sovellettavien lakien välinen suhde siten, että käytännön toimijat saavat selkeän kokonaiskuvan relevantin lainsäädännön osalta.

4 (6) Perusteluiden sivulla 19 on kerrottu, että ehdotettu sääntely on oikeasuhtaista, sillä siinä käytetään vain välttämätöntä kansallista liikkumavaraa ja muuten sovelletaan yleistä tietosuoja-asetusta ja sitä täydentävää kansallista sääntelyä. Tältä osin perustelut ovat varsin kevyet, eikä ehdotuksessa ole tarkasti kuvattu sitä, mistä välttämättömän kansallisen liikkumavaran tilanteesta tapauksessa on kysymys. Tarkastellessa ehdotettua pykälää 12 sekä sen perusteluja on huomioitava rekisteriin kerättyjen henkilötietojen alkuperäinen käyttötarkoitus eli se, mihin liikenneasioiden rekisterin tietoja on alun perin kerätty. Jos alkuperäisestä käyttötarkoituksesta poiketaan, on huomioitava tietosuoja-asetuksen 6.4 artikla: Jos käsittely tapahtuu muuta kuin sitä tarkoitusta varten, jonka vuoksi tiedot on kerätty, eikä käsittely perustu rekisteröidyn suostumukseen eikä unionin oikeuteen tai jäsenvaltion lainsäädäntöön, joka muodostaa demokraattisessa yhteiskunnassa välttämättömän ja oikeasuhteisen toimenpiteen 23 artiklan 1 kohdassa tarkoitettujen tavoitteiden turvaamiseksi, rekisterinpitäjän on otettava huomioon muun muassa seuraavat asiat varmistaakseen, että muuhun tarkoitukseen tapahtuva käsittely on yhteensopivaa sen tarkoituksen kanssa, jota varten tiedot alun perin kerättiin: a) henkilötietojen keruun tarkoitusten ja aiotun myöhemmän käsittelyn tarkoitusten väliset yhteydet; b) henkilötietojen keruun asiayhteys erityisesti rekisteröityjen ja rekisterinpitäjän välisen suhteen osalta; c) henkilötietojen luonne, erityisesti se, käsitelläänkö erityisiä henkilötietojen ryhmiä 9 artiklan mukaisesti tai rikostuomioihin ja rikkomuksiin liittyviä henkilötietoja 10 artiklan mukaisesti; d) aiotun myöhemmän käsittelyn mahdolliset seuraukset rekisteröidyille; e) asianmukaisten suojatoimien, kuten salaamisen tai pseudonymisoinnin, olemassaolo. Tätä tarkastelua ei luotsin ohjauskirjojen osalta ole tehty ja on siten epäselvää, onko tietojen käsittely yhteensopivaa alkuperäisen keräämisen tarkoituksen kanssa. Tältä osin nyt käsiteltävää ehdotusta olisi hyvä selkeyttää. Julkaiseminen Ehdotuksessa viitataan liikenteen palveluista annetun lain (ns. liikennepalvelulaki) V osaan. Viittaus on merkittävä erityisesti siksi, ettei liikennepalvelulakia eikä sen V osan 3 lukua ole arvioitu suhteessa tietosuoja-asetuksen vaatimuksiin. Viitatussa säännöksessä ei ole huomioitu käyttötarkoitussidonnaisuuden periaatetta. Esityksen mukaan tietojen luovuttamisesta päättää rekisteriä ylläpitävä viranomainen ja tiedot voidaan luovuttaa rajapinnan kautta, katseluyhteyden avulla tai muutoin sähköisesti. Tämä säännös vastaa liikennepalvelulain V osan 3 luvun 1 sanamuotoa. Ehdotetuissa esitöissä kerrotaan lisäksi, että jokaisella on oikeus saada tietoja luotsin ohjauskirjoista, jos heillä on tiedossaan etu- ja sukunimi, henkilötunnus tai muu yksilöivä tunnus. Sivulla 21 kerrotaan, että Liikenne- ja viestintävirasto voi hyödyntää tietojen luovuttamisessa luotsausyhtiölle esimerkiksi samoja rajapintoja tai muita sähköisiä keinoja kuin millä se luovuttaa tietoja näistä julkisista henkilöluvista yksityisluovutuksena muillekin tahoille. Tämän perusteella jää kuitenkin epäselväksi, mitä tämä asia tarkoittaa käytännössä.

5 (6) Huomautan myös, että tietojen julkisuudella ei viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999) ei ole tarkoitettu tietojen viemistä avoimeen verkkoon. Tiedon julkisuudella tarkoitetaan pääsääntöisesti sitä, että kuka tahansa voi pyynnöstä saada tiedon viranomaiselta. Viranomainen voi luovuttaa henkilötietoja avoimessa verkossa asianomaisen henkilön suostumuksen tai nimenomaisen säännöksen perusteella. Henkilötietojen käsittelyn tulee aina olla asiallisesti perusteltua rekisterinpitäjän toiminnan kannalta. Lisäksi on vielä huomautettava luovutuksen tavan osalta seuraavaa. Jos viranomaistaho luovuttaa henkilötietoja avoimessa verkossa, luovutetaan tiedot määrittelemättömälle vastaanottajajoukolle eikä rekisterinpitäjän enää ole mahdollista kontrolloida, mihin käyttötarkoituksiin henkilötietoja sen jälkeen tullaan käsittelemään. Koska julkisuudella ei tarkoiteta henkilötietojen luovuttamista avoimessa verkossa, vaan sitä, että julkiset tiedot ovat pyynnöstä henkilön saatavissa, on tietosuojavaltuutettu tulkintakäytännössään aikaisemmin suosittanut, että viranomaisen verkkopalvelut toteutettaisiin siten, että julkisuuslain 16.3 :n edellyttämä pyyntö - harkinta - luovutus -muotoinen menettely toteutuu. Tätä on käytännössä ratkaistu eräitä laillistettuja ammatinharjoittajia koskevissa tilanteissa esim. siten, ettei kokonaisia henkilörekistereitä luovuteta sellaisenaan avoimessa verkossa (esim. julkiset tietopalvelut verkossa: Julki- TERHIKKI, oikeudenkäyntiavustajaluettelo, eläinlääkäriluettelo). Mikäli henkilötietoja luovutetaan avoimessa verkossa, ei vastaanottajien käyttötarkoituksista ole mahdollista varmistua. Mitä tulee julkisuuslain tulkintaan ja soveltamiseen liittyviin mahdollisiin hankaluuksin, havaintona on ollut, että niitä leimaa ennen kaikkea epävarmuus julkisuuslain soveltamisesta. Tähän todennäköisesti on vaikutuksensa sillä, ettei julkisuuslakia ohjaa mikään viranomaistaho. Erityiset henkilötietoryhmät Yksityiskohtaisissa perusteluissa kuvataan, etteivät kyseessä olevat henkilötiedot ole yksityisyyden suojan kannalta erityisen riskialttiita. Tällä tarkoitettaneen sitä, etteivät käsiteltävät henkilötiedot kuulu erityisiin henkilötietoryhmiin. Mikäli esityksessä tarkoitetaan juuri tietosuoja-asetuksen 9 artiklan mukaisia erityisiä henkilötietoryhmiä, olisi esityksessä perusteltua käyttää samaa terminologiaa kuin tietosuoja-asetuksessa. Laki yksityisyydensuojasta työelämässä -uudistus Olen aiemmin viitannut nyt voimassa olevan lain yksityisyyden suojasta työelämässä 3 :n sanamuotoon. Siltä osin kun käsiteltävässä pykälässä on tarkoitus säätää työelämän tietosuojalain alaisista kysymyksistä, viitataan tässä lausunnossa nyt vireilläolevaan Työ- ja elinkeinoministeriön valmistelemaan uudistukseen. Tietosuojavaltuutetun toimisto on lausunut tästä laista, eikä siksi ole perusteltua tarkastella näitä kysymyksiä tarkemmin nyt käsiteltävän hallituksen esityksen yhteydessä. Yleisesti huomautetaan kuitenkin, ettei pelkkä byrokratian lisääntyminen syrjäytä tietosuoja-asetuksen käsittelyperusteen vaatimuksia asetuksen 6 ja 7 artiklan mukaisesti silloin, kun käsittelyperusteena käytetään suostumusta. Suostumus ei voi pääsääntöisesti olla käsittelyperuste työnantajan ja työntekijän välisessä suhteessa siihen liittyvän epäsuhdan vuoksi. Sen sijaan rekisterinpitäjän on informoitava työntekijää henkilötietojen käsittelystä. Tältä osin on hyvä ottaa huomioon myös tietosuoja-asetuksen 14 artiklan mukaiset vaatimukset. 16 b Lupa etäluotsaukseen Yksityiskohtaisen hallituksen esityksen 3 momentin perusteluissa kerrotaan, että Liikenne- ja viestintäviraston määräyksessä voitaisiin määrätä, että hakemukseen tulee

6 (6) sisällyttää esimerkiksi esityksessä tarkemmin kuvattuja tietoja. Lista on esimerkinomainen. Itse säännöksessä ei vastaavaa luetteloa ole. Tässä yhteydessä on hyvä selkeyttää, onko asiassa tarkoitus käsitellä henkilötietoja. Mikäli henkilötietoja tässä yhteydessä käsitellään, tulee niiden tietosuoja-asetuksen mukaisesta käsittelystä varmistua. 16 f Etäluotsausta koskevat olennaiset tiedot Nyt käsiteltävänä olevan lain 16 f kohdan mukaan: Liikenne- ja viestintävirasto, Väylävirasto, Ilmatieteen laitos ja alusliikennepalvelun tarjoaja voivat pyynnöstä luovuttaa luotsausyhtiölle ja muille etäluotsaukseen osallistuville toimijoille salassapitosäännösten estämättä sellaisia etäluotsausta koskevia tietoja, jotka ovat välttämättömiä niiden lakiin perustuvien tehtävien hoitamiseksi. Tiedot luovutetaan ajantasaisina rajapinnan kautta tai muutoin sähköisesti. Viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 24 :n 1 momentin 10 kohdassa tarkoitettuja tietoja ei kuitenkaan saa luovuttaa. Etäluotsausta harjoittavan luotsausyhtiön ja muiden etäluotsaukseen osallistuvien toimijoiden on toimitettava maksutta liike- ja ammattisalaisuuden estämättä Liikenne- ja viestintävirastolle sellaisia etäluotsaukseen liittyviä tietoja, jotka ovat välttämättömiä viraston tehtävien suorittamiseksi. Hallituksen esityksen perusteluissa on kerrottu, ettei tässä yhteydessä luovuteta henkilötietoja. Samaa ei ole kuitenkaan kirjattu itse säädökseen, vaikka säädöksessä on informatiivisesti kirjattu, ettei viranomaisten toiminnan julkisuudesta annetun lain 24.1 10 kohdan mukaisia tietoja ei luovuteta. Tietosuoja-asetuksen artikloja ei ole tarkoituskaan kirjata auki lakiin, mutta henkilötietoihin voitaisiin tässäkin yhteydessä viitata. Lisäksi esityksen perusteluissa ei ole tarkemmin pohdittu minkä tyyppisiä henkilötietoja tässä yhteydessä mahdollisesti voi tulla esiin. Lopuksi Edellä kuvatuilta osin esitys tarvitsee vielä täydennystä. Tietosuojavaltuutettu Reijo Aarnio Ylitarkastaja Saara Leino

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute