LAUSUNTO EU:N YLEISEN TIETOSUOJA-ASETUKSEN TÄYTÄNTÖÖNPANOSTA

Samankaltaiset tiedostot
1 luku. Yleiset säännökset. Eduskunnan oikeusasiamiehen kanslia. Lausunto EOAK/4185/2017. Asia: 1/41/2016.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Lausunto Ulkoasiainministeriö pitää ehdotettua säännöstä tarkoituksenmukaisena ja perusteltuna.

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

1 luku. Yleiset säännökset. Suomen Asianajajaliitto. Lausunto Dnro 48/2017. Asia: 1/41/2016. Yleiset kommentit

Lausunto RAKLI ry kokoaa yhteen kiinteistöalan ja rakennuttamisen vastuulliset ammattilaiset.

Lausuntopyyntö /41/2016

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto. Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

1 luku. Yleiset säännökset. Suomalaisen Kirjallisuuden Seura. Lausunto Asia: 1/41/2016. Yleiset kommentit

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

1 luku. Yleiset säännökset. Helsingin kaupunki, Kaupunginkanslia. Lausunto HEL Asia: 1/41/2016.

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Helsingin kaupunki Pöytäkirja 1 (8)

Lausunto Suomen Journalistiliitto ry (SJL) suhtautuu 1 luvun muotoiluun myönteisesti.

Lausunto. Arkistolaissa on myös säännökset siitä miten ja millä edellytyksillä Kansallisarkisto ottaa vastaan yksityisiä arkistoja.

Kansallinen tietosuojalaki

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

1 luku. Yleiset säännökset. Teknologiateollisuus ry. Lausunto Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. Musiikkiarkisto. Lausunto Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. Museovirasto. Lausunto MV/3/ /2017. Asia: 1/41/2016. Yleiset kommentit

HE 9/2018 vp EU:n YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAIN- SÄÄDÄNNÖKSI

1 luku. Yleiset säännökset. Pekka Kankkunen. Lausunto Asia: 1/41/2016. Yleiset kommentit

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

1 luku. Yleiset säännökset. Ammattikorkeakoulujen rehtorineuvosto Arene ry. Lausunto Asia: 1/41/2016.

Valtiollisten tehtävien jaosta ja ylimpien laillisuusvalvojien rooleista

Tietosuoja-asetus Immo Aakkula Arkistointi

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi HE

TIETOSUOJAVALTUUTETUN TOIMISTO

Tietosuoja-asetus ja sen kansallinen implementointi

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

1 luku. Yleiset säännökset. 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa. Nokia Oyj. Lausunto Asia: 1/41/2016.

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

1 luku. Yleiset säännökset. Kansallisgalleria. Lausunto Asia: 1/41/2016. Yleiset kommentit

HE 9/2018 vp Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

1 luku. Yleiset säännökset. Elinkeinoelämän keskusliitto EK. Lausunto Asia: 1/41/2016. Yleiset kommentit

Työelämän tietosuojalaki Johanna Ylitepsa

TIETOSUOJAVALTUUTETUN TOIMISTO

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

TIETOSUOJAVALTUUTETUN TOIMISTO Seuraamusjärjestelmä

Lausuntopyyntö /41/2016

1 luku. Yleiset säännökset. 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa. OP Ryhmä. Lausunto Asia: 1/41/2016.

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

1 luku. Yleiset säännökset. Maa- ja metsätalousministeriö. Lausunto Asia: 1/41/2016. Yleiset kommentit

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

1 luku. Yleiset säännökset. Viestintävirasto. Lausunto /04/2017. Asia: 1/41/2016. Yleiset kommentit

Hallituksen esitys EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi (HE 9/2018 vp)

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1277/031/2018

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

1 luku. Yleiset säännökset. 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa. Maa- ja metsätalousministeriö. Lausunto

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Varustekorttirekisteri - Tietosuojaseloste

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Eduskunnan lakivaliokunnalle

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Lausunto nro 1/2016. (annettu Euroopan unionin toiminnasta tehdyn sopimuksen 325 artiklan nojalla)

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Talousvaliokunta klo 11:20

Hallituksen esityksen ennakollisesta tarkastuksesta oikeuskanslerinvirastossa

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

Asia: Hallituksen esitys (HE) 9/2018 vp eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi

asuntoluottodirektiivin mukaisista luotonvälittäjiä koskevista notifikaatioista

Informaatiovelvoite ja tietosuojaperiaate

EU:N UUSI TIETOSUOJA- ASETUS

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

Hallituksen esityksen ennakollisesta tarkastuksesta oikeuskanslerinvirastossa

Tietosuojaseloste Espoon kaupunki

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 221/03/2018 Lausunto

Rikosoikeuden professori Sakari Melander Helsingin yliopisto Oikeustieteellinen tiedekunta Eduskunnan perustuslakivaliokunnalle

Rekisteri- ja tietosuojaseloste 1 (5) EU:n yleinen tietosuoja-asetus (2016/679 GDPR)

7 Poliisin henkilötietolaki 50

toisen maksupalveludirektiivin väitettyä rikkomista koskevista valitusmenettelyistä

Lausunto poikkeusoloihin varautumista rahoitusalalla koskevan lainsäädännön tarkistamisesta laaditusta työryhmämuistiosta

LAUSUNTO OM 198/43/2015

Ajankohtaista tietosuoja-asetuksesta

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3835/03/ Lausuntopyyntönne , STM/3551/2017, STM090:00/2017

Tutkittavan informointi ja suostumus

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Hallituksen esitys eduskunnalle laiksi oikeudenkäynnistä hallintoasioissa ja eräiksi siihen liittyviksi laeiksi

1 luku. Yleiset säännökset. Tutkimuksen tuen ja hallinnon verkosto - TUHA. Lausunto Asia: 1/41/2016. Yleiset kommentit

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Lausunto. Väestörekisterikeskus kiittää mahdollisuudesta lausua yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä.

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Kuka kantaa virkavastuuta? Tanja Mansikka, VT, OTL Kuntamarkkinat

Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus NEUVOSTON ASETUS

Tietosuojaseloste 1 (5)

Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi

Tiemaksut ja maksajan oikeusturva. Mirva Lohiniva-Kerkelä Dosentti, yliopistonlehtori Lapin Yliopisto

LAUSUNTO Dnro 5935/96/2018

Transkriptio:

7.9.2017 EOAK/4185/2017 Ratkaisija: Oikeusasiamies Petri Jääskeläinen Esittelijä: Esittelijäneuvos Pasi Pölönen LAUSUNTO EU:N YLEISEN TIETOSUOJA-ASETUKSEN TÄYTÄNTÖÖNPANOSTA 1 luku. Yleiset säännökset Yleiset kommentit Oikeusministeriö on pyytänyt (1/41/2016) eduskunnan oikeusasiamiehen lausuntoa otsikkoasiassa. Lausuntopalvelussa julkaistun lausuntopyynnön rakennetta noudattaen ilmoitan lausuntonani seuraavan. Otan kantaa vain osaan esitetyistä kysymyksistä. Yleistä tietosuoja-asetusta ei sovelleta unionin toimielinten, elinten ja laitosten suorittamaan henkilötietojen käsittelyyn. En ole havainnut, että yleisen tietosuoja-asetuksen soveltumista kansalliseen parlamenttiin tai sen yhteydessä oleviin virastoihin olisi säännelty tietosuoja-asetuksessa. Työryhmämietinnössä asiaa ei käsitellä. Jatkovalmistelussa olisi tarpeen selvittää ja ottaa kantaa siihen, tulisivatko henkilötietoasetus ja ehdotettu tietosuojalaki soveltumaan Suomen eduskuntaan ja sen virastoihin ja jos kyllä, miltä osin. Tietosuoja-asetuksen soveltamisen on tarkoitettu olevan rajoitettua oikeuslaitoksen riippumattomuuden turvaamiseksi. Asetuksen johdannon (kohta 20) mukaan: unionin oikeudessa tai jäsenvaltion lainsäädännössä voitaisiin täsmentää käsittelytoimia ja -menettelyitä tuomioistuinten ja muiden oikeusviranomaisten suorittaman henkilötietojen käsittelyn osalta. Valvontaviranomaisten toimivalta ei saa kattaa tuomioistuinten oikeudellisiin tehtäviin liittyvää henkilötietojen käsittelyä, jotta voidaan turvata oikeuslaitoksen riippumattomuus sen hoitaessa lainkäyttötehtäviään, päätöksenteko mukaan lukien. Tällaisten tiedonkäsittelytoimien valvonta olisi voitava uskoa jäsenvaltion oikeusjärjestelmään kuuluville erityiselimille, joiden olisi erityisesti varmistettava tämän asetuksen sääntöjen noudattaminen, vahvistettava oikeuslaitoksen edustajien tietoisuutta niille tämän asetuksen mukaisesti kuuluvista velvoitteista ja käsiteltävä tällaisiin tiedonkäsittelytoimiin liittyviä valituksia. Katson, että vastaavia argumentteja tulisi soveltaa myös ylimpien laillisuusvalvojien riippumattomuuden turvaamiseksi. Ehdotettu tietosuojavirasto olisi oikeusasiamiehen (ja oikeuskanslerin) valvonnan alainen suoraan perustuslain 109 :n (ja 108 :n) nojalla. Oikeusasiamiehen riippumattomuuden ja erityisesti oikeusasiamiehen tietosuojavirastoon kohdistaman valvonnan riippumattomuuden kannalta en pidä mahdollisena, että tietosuojavirasto voisi kohdistaa tutkintaa oikeusasiamieheen tai

antaa huomautuksia, varoituksia tai määräyksiä oikeusasiamiehelle (tai oikeuskanslerille), saati määrätä hallinnollista sakkoa. Todettakoon, että oikeusasiamies (ja oikeuskansleri) jäävät esimerkiksi yhdenvertaisuuslain nimenomaisen rajauksen mukaan yhdenvertaisuusvaltuutetun, yhdenvertaisuus- ja tasaarvolautakunnan sekä työsuojeluviranomaisten valvonnan ulkopuolelle (yhdenvertaisuuslain 18 ). 2 / 8 Nähtävästi tietosuojavirasto tulisi itse jäämään tietosuoja-asetuksen mukaisen valvonnan ja sanktioiden ulkopuolelle. Näin tulisi olla myös oikeusasiamiehen osalta. Vaikka oikeusasiamies ei olisi tietosuojaasetuksessa tarkoitettu valvontaviranomainen, oikeusasiamies valvoo suoraan perustuslain nojalla tietosuoja-asetuksen noudattamista kaikissa viranomaisissa ja julkista tehtävää hoitavissa tahoissa, myös tuomioistuimissa ja periaatteessa myös tietosuojavirastossa. Tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohdan mukaan asetusta ei sovelleta henkilötietojen käsittelyyn, jota suoritetaan sellaisen toiminnan yhteydessä, joka ei kuulu unionin lainsäädännön soveltamisalaan. Lienee tulkinnanvaraista, kuuluuko oikeusasiamiehen laillisuusvalvonta unionin lainsäädännön soveltamisalaan. Selvänä pidän sitä, että perustuslain 110 :n 1 momentin erityissyyttäjän roolissa ylimmät laillisuusvalvojat jäävät tietosuoja-asetuksen ja tietosuojalain soveltamisalan ulkopuolelle (tietosuoja-asetuksen 2 artiklan 2 kohdan d alakohta). Lakiehdotuksessa tietosuoja-asetuksen soveltamisalaa suunnitellaan kansallisesti laajennettavaksi koskemaan myös soveltuvin osin muun muassa sellaista henkilötietojen käsittelyä, jota suoritetaan tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohdassa tarkoitetun toiminnan yhteydessä. Mietinnön perusteluiden (s. 139) mukaan henkilötietojen käsittely jäisi soveltuvin osin -rajauksen johdosta tietosuoja-asetuksen ja tietosuojalain soveltamisalan ulkopuolelle tilanteissa, joissa lain soveltaminen olisi selvästi Suomen oikeusjärjestyksen vastaista. Oikeusasiamiehen voitaisiin katsoa jäävän soveltamisalan ulkopuolelle jo tällä perusteella, koska oikeusasiamiehen riippumattomuutta loukkaava sääntely olisi selvästi Suomen oikeusjärjestyksen vastaista. Oikeusasiamies tulisi kuitenkin nimenomaisesti jättää tietosuoja-asetuksen soveltamisalan kansallisen laajennuksen ulkopuolelle. Suhtaudun ylipäätään varauksellisesti lakiehdotuksen 2 :n mukaiseen tietosuoja-asetuksen soveltamisalan kansalliseen laajentamiseen. Lisäksi pidän soveltuvin osin -rajausta ja mietinnön perusteluissa sille esitettyä merkityssisältöä liian epämääräisenä; soveltamisalan tulee olla yksiselitteisen selvästi laissa säädetty. Jos oikeusasiamiehen laillisuusvalvonnan katsotaan kuuluvan unionin lainsäädännön soveltamisalaan, oikeusasiamiehen riippumattomuus tulisi turvata muulla tavoin, tietosuoja-asetuksen johdannon 20 kohdasta ilmenevien periaatteiden mukaisesti.

3 / 8 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa Henkilötietolaissa on säädetty henkilötietojen käsittelyn oikeusperusteesta yksityiskohtaisemmin kuin yleisessä tietosuoja-asetuksessa. Tietosuojalailla ehdotetaan täydennettävän käsittelyn oikeusperusteita. Yleiset kommentit käsittelyn lainmukaisuutta koskevasta 3 :stä. Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä. Yleisen tietosuoja-asetuksen mukaan henkilötietojen käsittelyn perustuessa suostumukseen ja kun kyseessä on tietoyhteiskunnan palvelujen tarjoaminen suoraan lapselle, lapsen henkilötietojen käsittely on lainmukaista, jos lapsi on vähintään 16- vuotias. Jäsenvaltiot voivat lainsäädännössään kuitenkin säätää alemmasta ikärajasta, joka ei saa olla alle 13 vuotta. Työryhmä on pitänyt mahdollisena sekä 13 että 15 vuoden ikärajan asettamista. Tietoyhteiskunnan palvelujen tarjoamiseen lapselle sovellettavan ikärajan tulisi olla: o 13 vuotta o 14 vuotta o 15 vuotta o 16 vuotta Ikärajaa koskevat perustelut 3 luku. Valvontaviranomainen Laillisuusvalvojana en ota asiaan kantaa. Asian selvittämiseksi seuraamuslautakunnassa voitaisiin toimittaa tarvittaessa suullinen käsittely. Seuraamuslautakunnan olisi toimitettava suullinen käsittely, jos asianosainen pyytää sitä. Suullisessa käsittelyssä voitaisiin kuulla asianosaisia, todistajia ja asiantuntijoita sekä vastaanottaa muuta selvitystä. Tämä olisi yksi oikeusturvatae määrättäessä hallinnollisia sakkoja, jotka voivat nousta huomattavan korkeiksi. Yleiset kommentit suullista käsittelyä seuraamuslautakunnassa koskevasta 16 :stä Tietosuoja-asetuksen mukaiset hallinnolliset sakot ovat ankaruustasoltaan täysin eri mittaluokassa kuin mikä on ollut suomalaisen oikeusjärjestelmän perinne. Tästä syystä pidän tärkeänä, että hallinnollisen sakon määräämistä koskevat asiat käsitellään jo seuraamuslautakunnassa mahdollisimman perusteellisesti.

Kannatan ehdotusta suullisesta käsittelystä. Asian valmistelussa on seurattava hallintolainkäyttölakiin kaavailtuja muutoksia (työryhmän ehdottama laki oikeudenkäynnistä hallintoasioissa). Muut yleiset kommentit valvontaviranomaista koskevasta 3 luvusta. 4 luku. Oikeusturva ja seuraamukset Ehdotetusta lakitekstistä ei ilmene, että seuraamuslautakunnan päätökset ovat tietosuojaviraston päätöksiä, joihin saa hakea muutosta. 4 / 8 Ilmiantajan suojaksi ehdotettu tietosuojalain 20 :n 2 momentin säännös ja asianosaisen tiedonsaantioikeuteen tältä osin 3 momentissa ehdotettu rajoitus ovat periaatteellisesti tärkeitä. Korostan sitä mietinnön perusteluista (s. 154156) ilmenemätöntä seikkaa, että viranomaisen tulee antaa julkisuuslain 14 :n mukainen valitusosoitus asiakirja- tai tietopyyntöön myös vain osittain kielteisen päätöksen tilanteissa. Ehdotuksen 17 :n perusteluissa on teknisiä virheitä säädöstekstiin verrattuna (momenttien lukumäärä, viittaus henkilötietolain 39 :ään). Jos tietosuojavirasto ei käsittele sille osoitettua rekisteröidyn valitusta, jonka mukaan rekisteröityä koskevien henkilötietojen käsittelyssä rikotaan tietosuoja-asetusta, tai tee yleisen tietosuoja-asetuksen 77 artiklan 2 kappaleessa tarkoitettua ilmoitusta asian käsittelemisestä kolmen kuukauden kuluessa, valittaja voi saattaa asian hallintooikeuden käsiteltäväksi. Yleiset kommentit käsittelyn viivästymistä koskevasta 23 :stä. Työryhmä ei ollut yksimielinen siitä, tulisiko viranomaisiin ja julkishallinnon elimiin voida kohdistaa hallinnollisia sakkoja niiden rikkoessa yleistä tietosuoja-asetusta. Tulisiko yleisen tietosuoja-asetuksen 83 artiklan mukaisia hallinnollisia sakkoja voida kohdistaa myös viranomaisiin ja julkishallinnon elimiin? o kyllä o kyllä, mutta sakkojen enimmäismäärää tulisi madaltaa viranomaisten ja julkishallinnon elinten osalta o ei Työryhmä on esittänyt useita perusteita julkishallinnon rajaamiseksi pois hallinnollisten sakkojen soveltamisalalta ja vastaavasti useita päinvastaista lopputulemaa perustelevia argumentteja. Mietinnön mukaan kansallisen liikkumavaran käyttämättä jättämisen eli hallinnollisten sakkojen viranomaisiin ulottamisen puolesta puhuvat erityisesti EU-oikeuden tehokkaan täytäntöönpanon ja virkavastuun toteuttamisen vaatimukset. Henkilötietojen käsittelyn järjestäminen viranomaisessa on rekisterinpitäjänä toimivan viranomaisen vastuulla,

5 / 8 ei yksittäisen virkamiehen. Viranomaisen mahdollisesti lainvastaiseen henkilötietojen käsittelyyn ei ole käytännössä mahdollista puuttua virkarikosoikeudellisesti, kun yksittäisen virkamiehen virkavastuulle ei voida (yksittäiset tietojen urkinta- ym. tilanteet pois lukien) sälyttää rekisteripitäjän tai henkilötietojen käsittelijän vastuulle kuuluvia seikkoja, eikä oikeushenkilön rangaistusvastuu ole käytettävissä (ks. s. 173). Viranomaisilta puuttuva voitontavoittelun päämäärä ei myöskään itsessään muuta sitä, että henkilötietojen suojan kohteena olevan oikeushyvät vaativat saman tasoista suojaa kuin yksityissektorilla. Julkisten palveluiden ulkoistamis- ja yksityistämiskehityksen myötä julkishallinnon sulkeminen pois hallinnollisten sakkojen soveltamisalasta voisi myös johtaa eneneviin epäjohdonmukaisuuksiin henkilötietojen suojassa (esimerkiksi sosiaali- ja terveyshuollossa yksinomaan sillä perusteella, mikä palveluja tuottava taho sattuu olemaan kyseessä). Kansallisen liikkumavaran käyttämisen eli hallinnollisten sakkojen käyttöalan rajaamisen puolesta on esitetty hyviä perusteita. Yksi olennainen perustelu on se, että julkisen sektorin lakiperusteisuuden ja hyvän hallinnon vaatimukset toimivat jo itsessään myös henkilötietojen suojan toteutumisen takeena, toisin kuin yksityisellä sektorilla. Julkisen hallinnon ohjausvaikutuksen tarve on siten vähäisempi kuin yksityisellä puolella. Yksityisellä sektorilla ei ole vastaavia valvonta- ja vastuujärjestelmiä kuin julkisella puolella. Rikosoikeudellista sääntelyä kehittämällä olisi mahdollista päästä siihen, että virkarikosoikeudelliseen vastuuseen joutuisi nimenomaan rekisterinpitäjä eikä yksittäiset henkilötietojen käsittelijät, kuten nykyisessä oikeuskäytännössä tosiasiassa tapahtuu. Viranomaisella on myös tuottamuksesta riippumaton vahingonkorvausvastuu henkilötietolain 47 :n mukaisesti. Yksityissektorista edelleen erottavana tekijänä mietinnössä viitataan myös ylimpien laillisuusvalvojien laillisuusvalvontaan. Mietinnössä pidetään epätarkoituksenmukaisena, että valtion viranomainen maksaisi hallinnollisen sakon valtiolle. Sakon suuruudesta johtuen valtion viranomainen voisi joutua hakemaan lisämäärärahaa sakon maksamista varten, tai jättämään muuten osan lakisääteisistä tehtävistään hoitamatta tai ainakin tuonnemmaksi hoidettavaksi. Vastaavia ongelmia voisi syntyä kunnille ja perustettavaksi ehdotetuille maakunnille, joista jälkimmäisen rahoituksesta vastaisi valtio. Vielä tuodaan esille, että hallinnolliset sakot ovat ylipäätään harvinaisia oikeusjärjestelmässämme, ja että henkilötietojen suojan tehostaminen julkishallintoa koskevilla hallinnollisilla sakoilla nostaisi henkilötietojen suojan perusteetta vahvempaan asemaan kuin muiden perusoikeuksien suojan, koska näiden muiden perusoikeuksien kohdalla ei ole käytettävissä vastaavaa sanktiota. Välittävänä kantana mietinnössä tuodaan esille se, että hallinnollinen sakko voisi koskea viranomaisia, mutta enimmäismääriltään huomattavasti asetuksessa määriteltyjä määriä alhaisempana.

6 / 8 Omasta puolestani vastustan hallinnollisten sakkojen määräämistä viranomaisille. Mietinnössä esitettyjen perusteiden lisäksi kiinnitän huomiota siihen, että viranomaiselle määrätyn hallinnollisen sakon vaikutukset kohdistuisivat virheellisesti. Viranomaiset ovat yhteiskuntaa ja sen jäseniä varten. Hallinnollisesta sakosta kärsisivät syyttömät hallinnon asiakkaat tai esimerkiksi kuntalaiset, kun määrältään suuri hallinnollinen sakko heikentäisi viranomaisen edellytyksiä hoitaa niitä julkisia tehtäviä, joita varten viranomainen on olemassa. Tietosuoja ei mitenkään voi olla sellainen oikeushyvä, jonka loukkaaminen oikeuttaisi hallinnollisen sakon kautta tosiasiallisesti loukkaamaan muita oikeushyviä ja muiden perusoikeuksien toteutumista viranomaisten toiminnassa. Mikäli vastaus hallinnollisten sakkojen kohdistamista viranomaisiin koskevaan kysymykseen on ei, pyydetään esittämään näkemys vaihtoehtoisesta seuraamusjärjestelmästä. Käsitykseni mukaan mietinnössä on esitetty riittävä kuvaus vaihtoehtoisesta tehokkaasta, oikeasuhtaisesta ja varoittavasta seuraamusjärjestelmästä. Esimerkiksi rikosoikeudellista sääntelyä olisi helppo kehittää siten, että rikosvastuu kohdentuu rekisterinpitäjään. Esimerkkejä vaihtoehtoisista seuraamusmalleista on varmasti löydettävissä muista EU-maista, jotka käyttävät kansallista liikkumavaraa. Muut yleiset kommentit oikeusturvaa ja seuraamuksia koskevasta 4 luvusta. 5 luku. Tietojenkäsittelyn erityistilanteet Yleiset kommentit henkilötietojen käsittelyä journalistisia, akateemisen, taiteellisen tai kirjallisen ilmaisun tarkoituksia varten koskevasta 27 :stä. Yleiset kommentit tieteellisiä ja historiallisia tutkimustarkoituksia sekä tilastollisia tarkoituksia varten tapahtuvaa käsittelyä koskevista poikkeuksista ja suojatoimista Muut yleiset kommentit tietojenkäsittelyn erityistilanteita koskevasta 5 luvusta. Laki rikoslain 38 luvun 9 :n ja 10 :n 3 momentin muuttamisesta Yleiset kommentit tietosuojarikosta koskevasta 9 :stä. Muut mahdolliset kommentit Muita huomioita työryhmän mietinnöstä ja ehdotuksesta hallituksen esitykseksi

7 / 8 Yleinen tietosuoja-asetus mahdollistaa kansallisen asiakirjajulkisuuden yhteensovittamisen henkilötietojen suojan kanssa. Työryhmä on pohtinut asiaa mutta ei ehdota viranomaisten toiminnan julkisuudesta annetun lain (julkisuuslaki) muuttamista. Osa työryhmästä (puheenjohtaja ja kaksi jäsentä) kuitenkin katsovat julkisuuslain eräiden säännösten muuttamisen perustelluksi. Yhdyn tähän näkemykseen. Kuten mietinnön 4. liitteessä todetaan, tietosuoja-asetuksen myötä henkilötietojen käsittelyn lainmukaisuuden edellytykset väljentyvät nykyisestä, ja tästä syystä myös julkisuuslain 16 :n 3 momentin suoja henkilötiedoille muuttuu. Ylipäätään julkisuusperiaatteen toteuttamiseksi on välttämätöntä jossain määrin poiketa henkilötietojen käsittelyn edellyttämästä käyttötarkoitussidonnaisuudesta. Tästä julkisuuden ja henkilötietojen suojan väistämättömästä yhteensovittamisen tarpeesta lähtien pidänkin perusteltuna liitteessä (s. 210) esitettyä julkisuuslain kehittämisajatusta siitä, että viranomaisen asiakirjoista voisi antaa henkilötietoja, jos tietojen vastaanottajalla on yleisen tietosuojaasetuksen mukainen oikeus käsitellä tietoja. Henkilötietojen käyttötarkoitus voisi olla esimerkiksi vastaanottajan henkilökohtainen tarkoitus, jolloin tietojen käsittely kuuluisi kotitalouspoikkeuksen soveltamisalaan. Liitetekstistä haluan nostaa erityisesti esille myös seuraavat kohdat, joissa todettuun voin omalta osaltani pitkälti yhtyä: Nykyisen yhteensovittamisen puutteellisuudet seuraavat osittain siitä, että tietojen luovuttamista ja jakamista koskevat ratkaisut perustuvat 20 vuoden takaiseen tarkasteluun. Yhteensovittaminen pohjautuu siten keskeisiltä osin erilaisten tiedonluovutustapojen erittelemiseen ja nykyisin jo vanhentuneeseen käsitteistöön kuten tuloste ja kopio. Samoin tietojen luovuttamista henkilörekisteristä koskee oma säännöksensä. Henkilötietojen suojaa koskevassa lainsäädännössä henkilörekisterin käsitteellä ei kuitenkaan ole enää vastaavaa merkitystä kuin 20 vuotta sitten. Muuttuneessa tietojenkäsittely-ympäristössä luovutusrajoitusta, joka koskee rekistereissä ja luetteloissa olevia henkilötietoja, sekä tietojen sähköistä luovuttamista, ei voitane pitää enää riittävänä sen varmistamiseksi, ettei henkilötietoja käsitellä henkilötietojen suojaa koskevien säännösten vastaisesti. Luovutettaessa tietoja viranomaisen rekisteristä, viranomaisen voi olla käytännössä mahdotonta tietää, tallennetaanko esimerkiksi suullisesti annettuja tietoja. Myös siitä varmistuminen, että tietoja ei tallennettaisi esimerkiksi valokuvaamalla, voi olla vaikeaa, ellei jopa mahdotonta. Jatkovalmistelussa pidän huomionarvoisena myös liitteen johtopäätöstä siitä, että (s. 212): henkilötietoja tulisi voida luovuttaa samoin edellytyksin viranomaisen luona, suullisesti tai sähköisesti. Tämä edellyttäisi saantitavasta riippumattomasta nykyisenkaltaisesta ilmoitusvelvollisuudesta säätämistä. Erilaisten tiedonluovutustapojen yhdenmukaistamisen johdosta henkilötietoja voitaisiin luovuttaa

sähköisestikin aina, jos on ilmeistä, ettei luovutus johda rekisteröidyn yksityisyyden loukkaamiseen. Tämä edistäisi tietojen sähköistä luovutusta sekä modernisoisi ja selventäisi nykytilaa. Työryhmä katsoo, että ryhmäkanne voisi olla mahdollinen oikeussuojakeino henkilötietojen suojassa, ja esittää ryhmäkanteen tarpeellisuuden selvittämistä. Kannatan tällaista selvitystä. Mietinnön 5. liitteeseen sisältyvät tietosuojaviraston resursointiin liittyvät tiedot ovat nähdäkseni erittäin huomionarvoisia. Tietosuojaviraston tehtävät ovat perusoikeussidonnaisia ja katson, että perustuslain 22 :n toimeksiannon kautta julkisella vallalla on velvollisuus huolehtia tämän perusoikeussuojan tehokkaasta toteuttamisesta myös toimivaltaisen viranomaisen riittävän resursoinnin puolesta. 8 / 8

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute