Eduskunta Hallintovaliokunta

Samankaltaiset tiedostot
Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Kansallinen tietosuojalaki

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

TIETOSUOJAVALTUUTETUN TOIMISTO

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

Lausunto Ulkoasiainministeriö pitää ehdotettua säännöstä tarkoituksenmukaisena ja perusteltuna.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

Uudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa

Luo luottamusta Suojele lasta Jaana Tervo 2

Tietosuoja-asetus ja sen kansallinen implementointi

Sote-asiakastietojen käsittely

Tietosuojavaltuutetun toimiston tietoisku

HE 87/2000 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Tietosuoja-asetus Immo Aakkula Arkistointi

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Lausunto. Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Työelämän tietosuojalaki Johanna Ylitepsa

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Tiedollinen itsemääräämisoikeus ja MyData

Lausunto RAKLI ry kokoaa yhteen kiinteistöalan ja rakennuttamisen vastuulliset ammattilaiset.

Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

1 luku. Yleiset säännökset. Suomen Asianajajaliitto. Lausunto Dnro 48/2017. Asia: 1/41/2016. Yleiset kommentit

Potilaan asema ja oikeudet

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

VT Mirjam Araneva Lastensuojelun perhehoidon päivät Lastensuojelun perhehoito julkisena hallintotehtävänä

Paraneeko lapsen asema lakiuudistuksen myötä? Lapsen edun ja osallisuuden toteutumisen arviointia. Erofoorumi

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Ajankohtaista TSV:ltä. Camilla Ekberg

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

1 luku. Yleiset säännökset. Suomalaisen Kirjallisuuden Seura. Lausunto Asia: 1/41/2016. Yleiset kommentit

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3835/03/ Lausuntopyyntönne , STM/3551/2017, STM090:00/2017

Teknologia avusteiset palvelutverkostopalaveri

Lapsen edunvalvonnasta lastensuojeluasioissa

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Tiemaksut ja maksajan oikeusturva. Mirva Lohiniva-Kerkelä Dosentti, yliopistonlehtori Lapin Yliopisto

LAUSUNTO Dnro 5935/96/2018

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

Lausunto Opetus- ja kulttuuriministeriölle. Viite: Lausuntopyyntönne (OKM/34/010/2018)

Tietosuojaseloste 1 (6)

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

Vaikutustenarviointi GDPR:n mukaan

Tietosuojaseloste 1 (5)

Tietosuoja-asetuksen johdanto-osan kappaleessa 33 todetaan seuraavaa:

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 221/03/2018 Lausunto

Tietosuojaseloste 1 (5)

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Lausunto ID (5)

Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos

HE 23/2007 vp. Esityksessä ehdotetaan muutettavaksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä

Tutkittavan informointi ja suostumus

Lapsen itsemäärämisoikeus sukupuoleen Pyöreä pöytä

1994 vp - HE 28 ESITYKSEN PÄÄASIALLINEN SISÄLTÖ PERUSTELUT

Tietosuojalainsäädännön uudistus opetuksen ja koulutuksen toimialalla. huomioita muuttuneesta lainsäädännöstä

7 Poliisin henkilötietolaki 50

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto

Laki vammaisuuden perusteella järjestettävistä esityispalveluista

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

TIETOSUOJAVALTUUTETUN TOIMISTO

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Itä-Savon sairaanhoitopiirin kuntayhtymän sosiaalihuollon kasvatus- ja perheneuvolan asiakasrekisteri

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

Toivo-ohjelmaan liittyvä keskeinen lainsäädäntö. Hallituksen esitysten mukaisesti Mikko Huovila / STM OHO DITI

LAPIN YLIOPISTO 1(5) Yhteiskuntatieteiden tiedekunta vastaajan nimi

1 luku. Yleiset säännökset. Teknologiateollisuus ry. Lausunto Asia: 1/41/2016. Yleiset kommentit

Haminan tietosuojapolitiikka

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1277/031/2018

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

Itsemääräämisoikeus ja yksityisyydensuoja

Laki vammaisuuden perusteella järjestettävistä esityispalveluista

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Helsingin kaupunki Pöytäkirja 6/ (8) Kaupunginhallitus Stj/

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

PÄÄASIALLINEN SISÄLTÖ

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Tulevat säädösmuutokset ja tietosuoja

MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto

Laki vammaisuuden perusteella järjestettävistä esityispalveluista

Lausuntopyyntö /41/2016

Laki vammaisuuden perusteella järjestettävistä esityispalveluista

POTILASASIAKIRJASSA OLEVAN TIEDON ANTAMINEN POTILAALLE

Hallituksen esitys Eduskunnalle laiksi rikoslain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Transkriptio:

4.4.2018 1 / 7 Eduskunta Hallintovaliokunta SOSIAALI- JA TERVEYSMINISTERIÖN LAUSUNTO HALLINTOVALIO- KUNNALLE HALLITUKSEN ESITYKSESTÄ EU:N YLEISTÄ TIETOSUOJA- ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI Käsittelyn lainmukaisuudesta Hallintovaliokunta on pyytänyt sosiaali- ja terveysministeriöltä lausuntoa hallituksen esityksestä eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi. Sosiaali ja terveysministeriö lausuu asiasta seuraavaa: Ehdotetun tietosuojalain 4 :ssä säädettäisiin yleisesti käsittelyn lainmukaisuudesta ja 6 :ssä erityisiä henkilötietoryhmiä (eli arkaluonteisia tietoja) koskevan käsittelyn lainmukaisuudesta. Lisäksi 7 :ssä säädettäisiin rikostuomioihin ja rikkomuksiin liittyvästä käsittelystä. Lainmukaisuutta koskevassa 4 :n 1 momentin 2 kohdassa on säädetty mm, että henkilötietoja saa käsitellä, jos se on tarpeen ja oikeasuhtaista viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi. Arkaluonteisia tietoja koskevassa 6 :n 1 momentin 2 kohdassa on puolestaan säädetty tietojen käsittelyn lainmukaisuudesta silloin, kun henkilötietojen käsittely perustuu lakiin tai johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä. Sosiaali- ja terveysministeriön näkemyksen mukaan on sinänsä hyvä, että tietosuojalaissa on pyritty kattamaan mahdollisimman laajasti perusteet sekä henkilötietojen käsittelyn lainmukaisuudelle että arkaluonteisten tietojen käsittelylle. Ehdotettujen 4 ja 6 :n perusteella jää kuitenkin epäselväksi, miten niitä tulisi käytännössä soveltaa, ja missä määrin tarvitaan erityislainsäädäntöä. Kohdan perusteluista kyllä ilmenee, että säännöksen tarkoituksena on mahdollistaa viranomaisten toimesta tapahtuva henkilötietojen käsittely silloin, kun oikeutta käsittelyyn ei voida suoraan johtaa viranomaista koskevasta tehtävä- ja toimivaltasäännöksestä eikä mahdollisesta yksityiskohtaisemmasta erityissääntelystä. Tämä ei kuitenkaan käy ilmi suoraan pykälästä ja voi johtaa epäselvyyksiin lain tulkinnassa. Jos erityislainsäädännössä säädetään tehtävä rekisteripitäjälle, missä määrin henkilötietoja voidaan käsitellä suoraan 4.1 :n 2 kohdan perusteella (ottaen huomioon, että julkisen vallan käytön ja henkilötietojen käsittelyn pitäisi perustuslain mukaan perustua lakiin) ja missä määrin henkilötietojen käsittelystä tulisi sen lisäksi säätää erityislainsäädännössä? Perusteluista käy imi, että peilaus asetusta vasten tulisi tehdä erityislainsäädännössä ainakin silloin, kun henkilötietoja käsitellään muussa kuin alkuperäisessä käyttötarkoituksessa. Lisäksi olisi kuitenkin hyvä avata mm. kohdan suhdetta julkisuuslakiin. Kun on kyse arkaluonteisista tiedoista, 6.1 :n 2 kohdassa on edellytetty, että henkilötietojen käsittelystä säädetään lailla tai että käsittely johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä. Kohta on annettu tietosuoja-asetuksen 9.2 artiklan g SOSIAALI- JA TERVEYSMINISTERIÖ Meritullinkatu 8, Helsinki. PL 33, 00023 Valtioneuvosto. 0295 16001, stm.fi, @STM_Uutiset

2 / 7 alakohdan nojalla. Epäselväksi jää, tulisiko erityislainsäädännössä kuitenkin vielä erikseen viitata tietosuoja-asetuksesta seuraavaan käsittelyn oikeusperusteeseen, vai riittäisikö viittaus tietosuojalakiin. Asetukseen olisi joka tapauksessa viitattava suoraan silloin, kun käsittelyn perusteena on jokin muu kuin g alakohta, koska käsittelyn oikeusperuste vaikuttaa mm. siihen, mitä oikeuksia rekisteröidyllä on. Arkaluonteisten tietojen käsittely edellyttää lisäksi 6 :n 2 momentissa säädettyjä suojatoimia. Suojatoimien luettelo tietosuojalaissa ei ole tyhjentävä. Jos erityislainsäädäntöä annetaan 6.1 :n 2 kohdan nojalla, on epäselvää, miten kyseistä momenttia tulisi soveltaa suhteessa erityislainsäädäntöön. Tulisiko erityislainsäädännössä silti tapauskohtaisesti määrittää, mitä suojatoimia noudatetaan vai jääkö se näissäkin tapauksissa rekisterinpitäjän vastuulle? Jos suojatoimet jäävät rekisterinpitäjän vastuulle, säädöskokonaisuus on rekisteröidyn ja lain soveltajan kannalta hankala hahmottaa ja jättää paljon tulkinnanvaraa. Sosiaali- ja terveysministeriö ehdottaa, että pykälän 2 momenttia muutettaisiin seuraavasti: Ellei asianomaisessa erityislainsäädännössä tarkemmin säädetä, näitä toimenpiteitä ovat: Sosiaali- ja terveysministeriö katsoo, että arkaluonteisia tietoja koskevan 6 :n 1 momentin 4 ja 5 kohdassa säädetyt käsittelyn perusteet, jotka koskevat sosiaali- ja terveydenhuollon palveluntarjoajan oikeutta käsitellä henkilötietoja, ovat tarpeellisia ja välttämättömiä sosiaali- ja terveydenhuollon toiminnan kannalta. Sosiaali- ja terveysministeriö ehdottaa kuitenkin, että termi palveluntarjoaja muutettaisiin muotoon palvelunantaja. Palvelunantaja on hallinnonalalla käytössä oleva yläkäsite, jota käytetään sekä palveluja järjestävästä, tuottavasta että toteuttavasta viranomaisesta. Samaa käsitettä on käytetty myös valtionvarainministeriön YTI - Yhteinen tiedon hallinta hankkeessa. YTI-hankkeen tavoitteena on vahvistaa tiedon järjestelmällistä ja tavoitteellista määrittelyä ja käsittelyä. Ehdotetun 6 :n perusteluissa on todettu, että jatkossa sosiaali- ja terveydenhuollossa ei olisi yleislain mukaista perustetta käsitellä rikostuomioihin ja rikkomuksiin liittyviä tietoja. Perusteluna on todettu, että tieto ei ole lähtökohtaisesti rekisteröidyn hoidon kannalta välttämätön. Sosiaali- ja terveysministeriö toteaa, että henkilöstön ja potilaiden tai asiakkaiden turvallisuuden vuoksi on tietyissä tilanteissa välttämätöntä käsitellä rikostuomioihin ja rikkomuksiin perustuvia henkilötietoja. Esimerkiksi työturvallisuussyistä on ollut tarpeen merkitä, jos henkilö on käyttäytynyt väkivaltaisesti sosiaali- tai terveydenhuollon toimintayksikössä. Näistä väkivaltatilanteista on ohjeistettu myös tekemään ilmoitus poliisille matalalla kynnyksellä. Myös lastensuojelutapauksissa sekä lapsen huolto- ja tapaamisriitojen selvittämisessä ja niitä koskevien tuomioiden täytäntöönpanossa on välttämätöntä käsitellä mainittuja tietoja. Näistä tilanteista ei ole erityislainsäädäntöä, vaan niiden on katsottu luonteenomaisesti kuuluvan työturvallisuuteen tai sosiaali- ja terveydenhuoltoon liittyviin työtehtäviin. On lisäksi huomioitava, että terveyden- ja sosiaalihuollon viranomaisilla on merkittäviä tehtäviä rikosten selvittämisessä, rangaistuksen määräämisessä ja täytäntöönpanossa.

3 / 7 Näiden tehtävien hoitaminen edellyttää usein henkilötietojen käsittelyä. Tähän liittyvää erityislainsäädäntöä on paljon. Mm. mielenterveyslaissa, esitutkintalaissa ja lastensuojelulaissa on säädetty tällaisesta viranomaisyhteistyöstä. Jos käsittelyn peruste poistuu yleislaista, erityislainsäädäntöön joudutaan lisäämään uusia henkilötietojen käsittelyä koskevia säännöksiä. Erityislainsäädännön vähentämiseksi ministeriö esittää, että 7 :ään lisättäisiin sosiaali- ja terveydenhuollolle käsittelyyn oikeuttava peruste: käsittely on tarpeen sosiaali- tai terveydenhuollon tehtävien ja toiminnan tai asiakkaan turvallisuuden kannalta. Sosiaali- ja terveysministeriö esittää, että 4, 6 ja 7 :ä täsmennetään edellä mainituilta osin. Lisäksi tietosuojalain suhdetta julkisuuslakiin tulisi avata tarkemmin. Henkilötietojen käsittelystä tutkimuksessa ja tilastoinnissa Sekä 4 että 6 :ssä on säädetty käsittelyn perusteesta, kun henkilötietoja käsitellään tieteellistä tutkimusta ja tilastointia varten. Sosiaali- ja terveysministeriö katsoo, että sanotut käsittelyn perusteet ovat tutkimuksen ja tilastoinnin kannalta olennaisia. Lisäksi ne luovat sosiaali- ja terveysministeriön sektorilla oikeusperusteen sille, että tietoja voi käsitellä tutkimuksessa ja tilastoinnissa sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lakiehdotuksen (HE 159/2017, toisiolaki) 37 :n mukaisesti. Tietosuojalakiesityksen 31 :ssä on säädetty tieteellistä tutkimusta ja tilastointia koskevista poikkeuksista ja suojatoimista. Myös poikkeussäännökset loisivat edellytyksiä toisiolaissa ehdotetulle tutkimukselle ja tilastoinnille. Sosiaali- ja terveysministeriö esittää kuitenkin, että arkaluonteisten tietojen käsittelyssä edellytettäisiin jotain muuta suojatoimea kuin tietosuojaa koskevaa vaikutustenarviointia, tai että lakiin lisättäisiin vaikutusten arvioinnille vaihtoehtoisia suojatoimia. Vaikutusten arvioinnin edellytyksistä on säädetty suoraan tietosuoja-asetuksen 35 artiklassa. Sen mukaan arviointi tulisi tehdä, jos käsittely aiheuttaa käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset huomioon ottaen luonnollisen henkilön oikeuksien ja vapauksien kannalta korkean riskin. Tietosuojalaissa vaikutusten arviointi on laajennettu koskemaan myös tilanteita, joissa käsitellään arkaluonteisia tietoja, mutta joista ei rekisteröidylle aiheudu korkeaa riskiä. Vaatimus vaikutusten arvioinnista voi osoittautua hallinnolliseksi taakaksi esimerkiksi tilanteissa, joissa yksittäinen tutkija tekee suppeaa tutkimusta. Tällaisia tutkimuksia tehdään esim. väitöstutkimuksissa tai lisensiaattitutkimuksissa ja myös opiskeluvaiheessa pienemmissä opinnäytetöissä. Toiminnasta ei välttämättä aiheudu kovin suurta riskiä, mutta vaikutukset olisi silti ehdotuksen mukaan arvioitava. Tutkijalla voi olla työssään melko pienet resurssit, jolloin arvion tekeminen voi resurssien vähäisyyden vuoksi olla tutkijalle kohtuuttoman suuri ponnistus. Esimerkiksi toisiolaissa on säädetty, että henkilötietoja saisi tutkimus- ja tilastointitarkoituksessa käsitellä vain viranomaisen myöntämällä käyttöluvalla. Tiedot luovutettaisiin tietoturvalliseen käyttöympäristöön, jossa tietojen käyttö on kontrolloitua. Sosiaali- ja terveysministeriön näkemyksen mukaan tietoturvallinen käyttöympäristö sekä viranomaisen suorittama harkinta siitä, mitkä tiedot luovutetaan, olisivat näissä tilan-

4 / 7 Rekisteröidyn oikeuksien rajoittamisesta teissa riittäviä suojatoimia. Vaikutusten arviointia pitäisi edellyttää vain tietosuoja-asetuksessa säädetyissä tilanteissa. Tietosuojalaissa voisi edellyttää samankaltaisia suojatoimia. Tämä olisi perustellumpaa kuin vaatia kaikissa tapauksissa vaikutustenarviointi. Sosiaali- ja terveysministeriö toteaa, että 33 ja 34 :ssä säädetyt, sosiaali- ja terveysministeriön hallinnonalaa koskevat rajoitukset rekisterinpitäjän velvollisuuteen toimittaa tietoja sekä rekisteröidyn oikeuteen tutustua hänestä kerättyihin tietoihin ovat olennaisia yksilöiden suojelun sekä sosiaali- ja terveyspalvelujärjestelmän toimivuuden kannalta. Sosiaali- ja terveysministeriö ehdottaa, että informointivelvollisuutta koskevaa 33 :n 2 momenttia täsmennettäisiin siten, että tietojen toimittamisesta voisi poiketa myös silloin, jos se voisi aiheuttaa olennaista vahinkoa tai haittaa jollekulle muulle kuin rekisteröidylle itselleen. Tällainen tilanne voisi tulla kyseeseen esimerkiksi, jos joku tekee lastensuojeluilmoituksen tuttavastaan. Jos tieto lastensuojeluilmoituksesta toimitettaisiin rekisteröidylle, jota ilmoitus koskee, voisi aiheuttaa vaaraa ilmoituksen tekijälle tai lapselle. Lisäksi käytännössä ongelmia aiheuttavat tilanteet, joissa tiedot on saatu muualta kuin rekisteröidyltä itseltään ja rekisteröity vaatii tietojaan oikaistavaksi. Esimerkkinä tilanne, jossa viranomainen on saanut henkilötietoja lakisääteisiä tehtäviään varten toiselta viranomaiselta tai yksityiseltä organisaatiolta. Tiedot saaneella viranomaisella ei välttämättä ole mahdollisuuksia arvioida sitä, ovatko tiedot aidosti virheellisiä ja jos ovat, miten ne tulisi korjata. Laissa tulisi olla selkeä säännös siitä, ettei tällaisen tiedot toissijaisessa käyttötarkoituksessa saaneen rekisterinpitäjän tarvitse niitä korjata. Jos virheelliset tiedot eivät vaikuta henkilön oikeusasemaan, tietoja ei tulisi olla oikeutta vaatia korjattavaksi. Esimerkiksi Terveyden ja hyvinvoinnin laitoksella on lakisääteisiä tehtäviään varten oikeus saada henkilötietoja lukuisilta tahoilta. Näiden tietojen perusteella ei koskaan tehdä rekisteröityä koskevia päätöksiä tai toimenpiteitä eikä niiden tarkalla oikeellisuudella ole rekisteröidyn kannalta siten käytännössä merkitystä. Sosiaali- ja terveysministeriö huomauttaa vielä, että tietosuojalaissa ei ole ehdotettu rajoitettavaksi tietosuoja-asetuksen 18 artiklaa, joka koskee rekisteröidyn oikeutta käsittelyn rajoittamiseen. Kyseessä on uusi oikeus, jota ei ole ollut henkilötietodirektiivissä. Jos oikeutta käsittelyn rajoittamiseen ei rajoiteta suoraan tietosuojalaissa, se tarkoittaa ainakin sosiaali- ja terveysministeriön hallinnonalalla paljon sektorikohtaista lainsäädäntöä, koska oikeutta on rajoitettava muun muassa, jotta rekisteröity ei voisi käyttää sitä kiusantekotarkoituksessa oman asiansa käsittelyn viivästyttämiseen. Joissain tilanteissa rekisteröity voisi myös tahattomasti aiheuttaa itselleen vahinkoa sillä, että rajoittaisi käsittelyä, jolloin puutteellisilla tiedoilla saatettaisiin tehdä hänelle epäedullinen päätös. Esimerkiksi sosiaali- ja terveydenhuollossa potilas- ja asiakasasiakirjamerkintöjen laatimisesta, käsittelystä ja säilytysajoista on olemassa säädökset. Niiden mukaan kaikkien rekisteröidyn tietojen on oltava käytettävissä hoitoa ja palveluiden antamista varten. Rekisteröidyllä on oikeus vaatia tiedot korjattaviksi, mutta on välttämätöntä, että alku-

5 / 7 Lapsen ikärajaa koskeva sääntely peräiset asiakirjat ovat asian käsittelyn ajan tarvittaessa käytettävissä. Esimerkiksi tahdosta riippumattomassa hoidossa olevat potilaat tai lastensuojelun asiakkaat voisivat käytännössä estää asianmukaisen hoidon, huolenpidon ja päätökset artiklan nojalla. Sosiaali- ja terveysministeriö ehdottaakin, että tietosuojalakiin säädettäisiin rajoituksesta 18 artiklan mukaiseen oikeuteen tilanteissa, joissa käsittely on tarpeen rekisteröidyn (esimerkiksi asiakkaan tai potilaan) tai toisen henkilön edun vuoksi sekä tilanteissa, joissa hoidetaan lakisääteistä tehtävää ja rekisteröidyn vaatimus on ilmeisen perusteeton. Esityksen 5 :ssä on kyse tietosuoja-asetuksen 8 artiklassa annetun kansallisen liikkumavaran käytöstä. Pykälässä säädettäisiin, että lapsen henkilötietojen käsittely olisi lainmukaista, kun tietoyhteiskunnan palveluita tarjotaan suoraan lapselle, joka on vähintään 13-vuotias. Sosiaali- ja terveysministeriö toteaa, että tietosuoja-asetuksen 8 artikla koskee vain suostumukseen perustuvaa henkilötietojen käsittelyä. Sosiaali- ja terveysministeriö huomauttaa ensinnäkin, että sosiaali- ja terveydenhuollon palveluissa henkilötietojen käsittely perustuu pääsääntöisesti suoraan lainsäädäntöön. Tällöin asetuksen 8 artikla ei tule sovellettavaksi. Muun muassa sosiaalihuollon asiakaslain (812/2000) 11 :ssä ja potilaslain (785/1992) 9 :ssä on säädetty lasta koskevien tietojen käsittelystä. Säännökset noudattelevat YK:n lapsen oikeuksien sopimuksen ja perustuslain 6 :n 3 momentin linjaa. Lapsen oikeusien sopimuksen 12 artiklan mukaan sopimusvaltiot takaavat lapselle, joka kykenee muodostamaan omat näkemyksensä, oikeuden vapaasti ilmaista nämä näkemyksensä kaikissa lasta koskevissa asioissa. Lapsen näkemykset on otettava huomioon lapsen iän ja kehitystason mukaisesti. Perustuslain mukaan taas lapsia on kohdeltava tasa-arvoisesti yksilöinä, ja heidän tulee saada vaikuttaa itseään koskeviin asioihin kehitystään vastaavasti. Potilaslain mukaan, jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen. Sosiaalihuollon asiakaslaissa on säädetty, että alaikäisellä on samankaltainen kielto-oikeus painavasta syystä, jollei se ole selvästi alaikäisen edun vastaista. Näissä tilanteissa sosiaali- ja terveydenhuollossa sovelletaan jatkossakin alan erityislainsäädäntöä. Myös sosiaali- ja terveysministeriön hallinnonalalla on kuitenkin olla tilanteita, joissa palveluita tarjotaan lapselle suostumuksen perusteella. Tavoitteena on lisätä digitaalisten palveluiden käyttöä sosiaali- ja terveydenhuollossa. Näitä palveluita on todennäköisesti tulevaisuudessa yhä enemmän, kun teknologia kehittyy. Näissä palveluissa henkilötietojen käsittely saattaa perustua suostumukseen. Jotkin palveluista saattavat myös täyttää tietoyhteiskunnan palvelun määritelmän. Tällöin

6 / 7 Hallinnollinen seuraamusmaksu tietosuoja-asetuksen 8 artikla voi tulla sovellettavaksi myös sosiaali- ja terveysministeriön hallinnonalalla, vaikka pääsääntöisesti ikäraja ei koskisi sosiaali- ja terveydenhuollon palveluita. Esimerkiksi Kanta-palveluiden yhteyteen rakennetaan parhaillaan Omatietovarantoa. Omatietovaranto olisi kansallinen tietovaranto, johon yksilö voi tallentaa hyvinvointitietojaan. Hyvinvointitiedoilla tarkoitetaan yksilön mittaus-, elämäntapa- ja aktiivisuustietoja, jotka liittyvät hänen hyvinvointiinsa ja terveytensä edistämiseen. Yksilö voisi tallentaa ja käsitellä hyvinvointitietojaan Omatietovarannossa sitä varten kehitettyjen hyvinvointisovellusten ja mittalaitteiden avulla. Omatietovarannossa tietojen käsittely perustuisi ainakin valtaosin suostumukseen. Nuoret suhtautuvat yleensä digitaalisiin palveluihin myönteisesti. Lapsilla on oikeus osallistua ikänsä ja kehitystasonsa mukaisesti myös tietoyhteiskunnan palveluihin ja heillä on oikeus henkilötietojensa suojaan yhtä lailla kuin aikuisillakin. Näillä ja hallituksen esityksessä esitetyillä perusteilla sosiaali- ja terveysministeriö pitää hyvänä sitä, että kansallisesti on säädetty tietoyhteiskunnan palveluita koskevasta 13-vuoden ikärajasta. Ehdotetun tietosuojalain 25 :ssä säädetään hallinnollisesta seuraamusmaksusta. Sen 2 momentin mukaan seuraamusmaksua ei voida määrätä valtion viranomaisille, valtion liikelaitoksille, kunnallisille viranomaisille, itsenäisille julkisoikeudellisille laitoksille, eduskunnan virastoille eikä tasavallan presidentin kanslialle. Säännöstä perustellaan seuraavasti: Viranomaiselle määrättävä hallinnollinen seuraamusmaksu on yleisen oikeusjärjestyksemme kannalta vieras menettely, joten tässä vaiheessa pidetään perusteltuna sulkea tämä seuraamus julkishallinnon osalta pois. Oikeusjärjestys kohdistaa julkishallintoon muita erityisvaatimuksia, jotka osaltaan perustelevat tätä sääntelyratkaisua. Viranomaisia sitoo hallinnon lainmukaisuusperiaate, viranomaisten on myös noudatettava hallinnon yleislakeja. Viranomaisissa tapahtuva lainmukainen henkilötietojen käsittely kuuluu viranomaisissa työskentelevien virkavelvollisuuksiin. Virkamiehen asemaan kuuluu muita laajempi vastuu työssä tehdyistä virheistä. Ensinnäkin virkavastuu voi toteutua rikosoikeudellisena virkavastuuna, kurinpidollisena virkavastuuna sekä vahingonkorvausvastuuna. Viranomaisen toiminnasta voidaan tehdä myös hallintokantelu ylemmälle viranomaiselle. Viranomaisten toiminta on budjettisidonnaista, jolloin rahamääräisen seuraamuksen vaikutus ei ole samanlainen kuin yksityisellä sektorilla. Viranomaisen on kaikissa tilanteissa hoidettava lakisääteiset tehtävänsä. Sosiaali- ja terveysministeriö korostaa, etteivät läheskään kaikki viranomaiset tähänkään mennessä ole toteuttaneet henkilötietojen käsittelyä edes nyt voimassa olevan tietosuojalainsäädännön mukaisesti. Tietosuoja-asetuksen ja henkilötietojen suojaa koskevan kansallisen lainsäädännön tarkoituksena on suojata rekisteröityä ja hänen oikeuksiaan. Rekisteröityjen oikeussuojan kannalta on erityisen tärkeää, että viran-

7 / 7 omaiset, jotka voivat koota henkilötietoja henkilön itse sitä tietämättä tai siihen myötävaikuttamatta ja tehdä heitä koskevia päätöksiä ja toimenpiteitä, käsittelevät rekisteröityjen tietoja asianmukaisesti ja lainsäädännön velvoitteet täyttäen. On tärkeää, että viranomaisille on organisaationa edullisempaa toteuttaa tietosuoja-asetuksen ja kansallisten säännösten velvoitteet kuin vastata yksittäisen virkamiehen laiminlyöntiin tai yksittäiseen tapaukseen kohdistuvaan kanteluun tai muuhun oikeusvaateeseen. Myös viranomaisten on mahdollista välttää hallinnolliset seuraamusmaksut saattamalla henkilötietojensa käsittely säännösten edellyttämälle tasolle. Ellei viranomaisille voisi määrätä hallinnollisia seuraamusmaksuja, seuraisi sosiaali- ja terveydenhuollon palveluissa erikoislaatuinen tilanne: Yksityiset tuottavat viranomaisille ja niiden lukuun erilaisia palveluita asiakkaille. Perustelujen mukaan hallinnollisia seuraamusmaksuja koskeva rajaus ei koskisi (vain?) niitä yksityisiä tahoja, jotka hoitavat PL 124 :n tarkoittamia julkisia hallintotehtäviä. Tällaisia toimijoita ei voida rajata hallinnollisen seuraamusmaksun soveltamisen ulkopuolelle tietosuoja-asetuksen 83 artiklan 7 kohdan nojalla, jonka mukaan liikkumavara koskee ainoastaan viranomaisia. Tällöin yksityiseen, viranomaiselle palveluja tuottavaan organisaatioon sovellettaisiin mm. hallintolakia ja julkisuuslakia, mutta sille voitaisiin lisäksi määrätä hallinnollinen seuraamusmaksu. Rekisteröidyn oikeusturva toteutuisi käytännössä huonommin viranomaisen itse tuottamissa palveluissa kuin yksityisen viranomaisen lukuun tuottamissa palveluissa. Eduskunnassa vireillä olevan sote-uudistuksen myötä tällainen eriarvoisuus korostuisi. Asiakkaiden ja palveluntuottajien yhdenvertaisuuden kannalta tilanne olisi erittäin epätyydyttävä. Tietosuoja-asetuksen ja lainsäädännön toimeenpanosta Sosiaali- ja terveysministeriö korostaa, että tietosuoja-asetuksen ja henkilötietojen käsittelyä koskevan lainsäädännön noudattamista on erittäin tärkeää ohjata ja valvoa. Se on mahdollista vain, jos tietosuojavaltuutetun toimistolle taataan tehtävään riittävät voimavarat. Hallitussihteeri Helena Raula

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute