Oikeusministeriö. Oikeusministeriön lausuntopyyntö /41/2016

Samankaltaiset tiedostot
Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Kansallinen tietosuojalaki

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Lausunto Ulkoasiainministeriö pitää ehdotettua säännöstä tarkoituksenmukaisena ja perusteltuna.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

1 luku. Yleiset säännökset. Suomen Asianajajaliitto. Lausunto Dnro 48/2017. Asia: 1/41/2016. Yleiset kommentit

Lausunto. Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto RAKLI ry kokoaa yhteen kiinteistöalan ja rakennuttamisen vastuulliset ammattilaiset.

Tietosuoja-asetus ja sen kansallinen implementointi

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Lausuntopyyntö /41/2016

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

1 luku. Yleiset säännökset. Teknologiateollisuus ry. Lausunto Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. Suomalaisen Kirjallisuuden Seura. Lausunto Asia: 1/41/2016. Yleiset kommentit

Lausunto. Arkistolaissa on myös säännökset siitä miten ja millä edellytyksillä Kansallisarkisto ottaa vastaan yksityisiä arkistoja.

TIETOSUOJAVALTUUTETUN TOIMISTO

Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos

Tietosuoja-asetus Immo Aakkula Arkistointi

1 luku. Yleiset säännökset. Elinkeinoelämän keskusliitto EK. Lausunto Asia: 1/41/2016. Yleiset kommentit

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

1 luku. Yleiset säännökset. Musiikkiarkisto. Lausunto Asia: 1/41/2016. Yleiset kommentit

TIETOSUOJAVALTUUTETUN TOIMISTO

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

1 luku. Yleiset säännökset. Viestintävirasto. Lausunto /04/2017. Asia: 1/41/2016. Yleiset kommentit

TIETOSUOJAVALTUUTETUN TOIMISTO Seuraamusjärjestelmä

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

1 luku. Yleiset säännökset. Museovirasto. Lausunto MV/3/ /2017. Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. Helsingin kaupunki, Kaupunginkanslia. Lausunto HEL Asia: 1/41/2016.

PÄÄASIALLINEN SISÄLTÖ

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

1 luku. Yleiset säännökset. Pekka Kankkunen. Lausunto Asia: 1/41/2016. Yleiset kommentit

Lausunto Suomen Journalistiliitto ry (SJL) suhtautuu 1 luvun muotoiluun myönteisesti.

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Hallituksen esitys Eduskunnalle laiksi rikoslain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

1 luku. Yleiset säännökset. 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa. Nokia Oyj. Lausunto Asia: 1/41/2016.

Tietosuoja-asetuksen johdanto-osan kappaleessa 33 todetaan seuraavaa:

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

Työelämän tietosuojalaki Johanna Ylitepsa

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

EU:N UUSI TIETOSUOJA- ASETUS

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Helsingin kaupunki Pöytäkirja 1 (8)

60 Määräajassa tehtävä kansalaisuusilmoitus

AHVENANMAAN ITSEHALLINNON KEHITTÄMINEN AHVENANMAA-KOMITEAN 2013 LOPPUMIETINTÖ

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi HE

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Ajankohtaista tietosuoja-asetuksesta

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Sl10lA /00/0l..01 L{ SI1!)n(j-~OI<t -/J~I LAUSUNTO /43/2014

5.11. EU:n YLEINEN TIETOSUOJA-ASETUS Kirjastoverkkopäivät KANSALLISKIRJASTO Hallinto- ja kehittämispalvelut

1 luku. Yleiset säännökset. Ammattikorkeakoulujen rehtorineuvosto Arene ry. Lausunto Asia: 1/41/2016.

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 221/03/2018 Lausunto

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

Lausunto. Väestörekisterikeskus kiittää mahdollisuudesta lausua yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä.

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

1 luku. Yleiset säännökset. Maa- ja metsätalousministeriö. Lausunto Asia: 1/41/2016. Yleiset kommentit

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Henkilötietojen käsittely Tullissa (HE 259/18 vp)

Tietosuojavaltuutetun toimiston tietoisku

1 luku. Yleiset säännökset. 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa. Maa- ja metsätalousministeriö. Lausunto

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

LAUSUNTO OM 198/43/2015

1 luku. Yleiset säännökset. 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa. OP Ryhmä. Lausunto Asia: 1/41/2016.

LAUSUNTO Dnro 5935/96/2018

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Lausuntopyyntö /41/2016

Tutkittavan informointi ja suostumus

Lausunto poikkeusoloihin varautumista rahoitusalalla koskevan lainsäädännön tarkistamisesta laaditusta työryhmämuistiosta

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1277/031/2018

1 luku. Yleiset säännökset. Kansallisgalleria. Lausunto Asia: 1/41/2016. Yleiset kommentit

Kirje Lausuntopyyntö HE luonnoksesta laiksi pelastustoimen järjestämisestä

TIETOSUOJAVALTUUTETUN TOIMISTO

HE 87/2000 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

OIKEUSMINISTERIÖ OM1/41/ ^

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Rikosoikeuden professori Sakari Melander Helsingin yliopisto Oikeustieteellinen tiedekunta Eduskunnan perustuslakivaliokunnalle

HE 35/2000 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Transkriptio:

Lausunto SM17185700 1 (8) 00.02.04 SMDno-2017-1171 Oikeusministeriö Oikeusministeriön lausuntopyyntö 30.6.2017 1/41/2016 Sisäministeriön lausunto yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen esitykseksi uudeksi tietosuojalaiksi Yleistä Työryhmän työhön liittyvät selvitykset Lausuntopyynnöt asiakohdat Sisäministeriö ei toimita lausuntoa lausuntopalvelu.fi:n kautta vaan lähettää tämän lausunnon sähköisesti allekirjoitettuna oikeusministeriön kirjaamoon ja lausuntopyynnössä mainituille valmistelijoille. Sisäministeriön lausuntoa varten on varattu ministeriön osastoille ja edelleen hallinnonalan virastoille mahdollisuus lausua TATTI-mietinnöstä ja ehdotuksesta hallituksen esitykseksi. Sisäministeriön poliisiosasto ja rajavartio-osasto ovat lausuneet myös mietinnön liitteenä 4 olevasta "Työryhmän eräiden jäsenten ehdotuksesta luonnokseksi laiksi viranomaisten toiminnan julkisuudesta annetun lain muuttamisesta". Sisäministeriön edustaja TATTI-työryhmässä oli esittänyt, että oikeusministeriön lausuntopyyntöön olisi sisällytetty myös kysymys siitä, miten lausunnonantajat arvioivat tietosuojalain vaikutuksia omassa toiminnassaan. Lausuntokierros olisi ollut hyvä tilaisuus saada ainakin alustavia arvioita tietosuojalain ja laajemminkin EU:n tietosuojauudistuksen vaikutuksesta esimerkiksi viranomaistoimintaan. Jäljempänä tässä lausunnossa voidaan havaita, että erityisesti poliisihallinto on pyrkinyt arvioimaan hallituksen esitysluonnokseen sisältyvien säädösten vaikutusta omalla hallinnonalallaan. TATTI-mietinnössä viitataan kahteen selvitykseen (s.21), jotka molemmat julkaistiin samoihin aikoihin nyt lausunnolla olevan mietinnön kanssa. Sisäministeriön puolesta on todettava, että "Tietosuojasäädösten muutostarve" - julkaisun valmistumisen viivästyminen ja sisäministeriön hallinnonalojen havaitsemalla tavalla vaikeasti tulkittavat ja osin vanhentuneisiin säädöksiin perustuvat tulokset eivät vastanneet selvitykselle asetettuja odotuksia. Kaava, jolla olemassa olevan erityislainsäädännön suhde tietosuoja-asetuksen mukaiseen oikeusperustaan on käyty edellä mainitussa selvityksessä läpi, on puolestaan hyvä ja toimiva apu oikeusperustan arviointiin. Erityislainsäädännön koordinoinnin jatkotyössäkin olisi tarvetta vastaaville työvälineille, jotka ohjaavat ja yhdenmukaistavat säädösten arviointia eri hallinnonaloilla. 1 luku Yleiset säännökset 2 Soveltamisala Kansallinen turvallisuus Pykälässä ehdotetaan laajennettavaksi yleisen tietosuoja-asetuksen ja sitä täydentävän tietosuojalain soveltaminen soveltuvin osin myös sellaiseen Postiosoite: Käyntiosoitteet: Puhelin: Virkasähköpostiosoite: Sisäministeriö Kirkkokatu 12 Vaihde kirjaamo@intermin.fi PL 26 Helsinki 0295 480 171 www.intermin.fi 00023 Valtioneuvosto Faksi: 09 1604 4635

Sisäministeriö Lausunto 2 (8) henkilötietojen käsittelyyn, joka ei kuulu unionin lainsäädännön soveltamisalaan sekä henkilötietojen käsittelyyn, joka tapahtuisi SEU V osaston 2 jaksossa tarkoitettuun yhteiseen ulko- ja turvallisuuspolitiikkaan liittyen. Yleisen tietosuoja-asetuksen soveltamisalan laajentaminen ei koskisi tilanteita, joissa unionin lainsäädännön soveltamisalan ulkopuolelle jäävässä asiassa olisi kansallisella lailla toisin säädetty. Esimerkiksi kansallinen turvallisuus jää unionin lainsäädännön soveltamisalan ulkopuolelle. Kansallisella lailla voitaisiin siten säätää kansallista turvallisuutta koskevista toimista, joiden osalta tietosuojalaki ei tulisi sovellettavaksi. Periaatteellisesti merkittäväksi kysymykseksi nousee se, että ehdotettu soveltamisalan laajentaminen rikkoo toimivallanjaon periaatteita. EU-lainsäädännön ulottaminen koskemaan toimintaa, joka ei kuulu sen soveltamisalaan, voidaan nähdä kielteisenä kehityksenä. Euroopan unionin perustamissopimuksessa (SEU) rajataan kansallinen turvallisuus jäsenvaltion omaan toimivaltaan, kuten myös perustamissopimuksen pohjalta säädetyssä tietosuoja-asetuksessa. Lähtökohtaisesti tätä kansalliseen toimivaltaan kuuluvaa aluetta ei tulisi saattaa takaisin osaksi suoraan sovellettavaa EU-lainsäädäntöä. Käytännön toiminnan kannalta on huomioitava, että tietosuoja-asetukseen tulevaisuudessa mahdollisesti tehtävät muutokset tulisivat suoraan kansallisesti sovellettaviksi. Lainsäädäntövalinnalla voidaan myös nähdä olevan ennakkotapauksenomaista vaikutusta myöhemmissä tilanteissa, joissa punnitaan kansalliseen toimivaltaan kuuluvien asioiden siirtämistä EU-lainsäädännön alaisuuteen. Sisäministeriön näkemyksen mukaan tietosuoja-asetuksen ja sitä täydentävän tietosuojalain soveltamisalaa ei tulisi laajentaa kansallista turvallisuutta koskeviin toimiin. Tässä yhteydessä voidaan todeta, että Rajavartiolaitoksen osalta EU-lainsäädännön soveltamisalan ulkopuolelle jää kansallisen turvallisuuden lisäksi myös meripelastustoimi. Tältä osin lakiehdotuksen 2 :n poikkeussäännös "jollei laissa toisin säädetä" on tärkeä. Henkilötietojen käsittelyä Rajavartiolaitoksessa koskevan lainsäädännön tarkistamisen yhteydessä on tarkoitus ratkaista, mitä tietosuojasääntelyä meripelastustoimeen sovelletaan. Kuolleita henkilöitä koskevat tiedot Tietosuoja-asetuksen johdanto-osan 27 kappaleessa todetaan, ettei asetusta sovelleta kuolleita henkilöitä koskeviin tietoihin. Jäsenvaltiot voivat kuitenkin säätää kuolleiden henkilöiden henkilötietojen käsittelyä koskevista säännöistä. Sisäministeriö katsoo, että kuolleiden henkilötietojen käsittelyä koskevan kansallisen sääntelyn sisällyttämistä tietosuojalakiin olisi perusteltua vielä harkita. Tässä harkinnassa olisi huomioitava muun lisäksi myös vainajan läheisten suojan tarve. 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa 3. Käsittelyn lainmukaisuus Pykälän 2 kohdassa ehdotetaan säädettäväksi käsittelyn oikeusperuste, jonka perusteella henkilötietoja voidaan käsitellä yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Sisäministeriö näkee tärkeänä, että tietosuojalaissa mahdollistetaan esitetyllä tavalla henkilötietojen käsittely esimerkiksi viranomaisten suunnittelu- ja selvitystehtävien sekä muiden yleistä etua koskevien tehtävien suorittamiseksi ja rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Sisäministeriön hallinnonalan toimintaa koskevia oikeusperusteita täydennetään tarvittavin osin erityislainsäädännössä. 4. Tietoyhteiskunnan palvelujen tarjoamiseen lapselle sovellettava ikäraja Sisäministeriön näkemyksen mukaan tietoyhteiskunnan palvelujen tarjoaminen suoraan lapselle ilman tämän vanhempainvastuunkantajan suostumusta tai

Sisäministeriö Lausunto 3 (8) valtuutusta olisi tarkoituksenmukaista katsoa lainmukaiseksi lapsen ollessa 15- vuotias. Tällöin ikäraja olisi mahdollisimman yhdenmukainen muualla lainsäädännössä säädettyjen ikärajojen kanssa. 3 luku. Valvontaviranomainen Sisäministeriö haluaa kiinnittää huomiota siihen, että tietosuojavirastolle tulee varata tietosuoja-asetuksen 54 artiklassa vaaditusti riittävät määrälliset ja laadulliset resurssit tehokkaan tehtävien hoitamisen turvaamiseksi. Esimerkiksi poliisin toimintaan arvioidaan olevan vaikutusta sillä, jos tietosuojavirasto ei kykene resurssien vähäisyyden vuoksi vastaamaan esimerkiksi poliisin tarpeeseen saada etukäteistä ohjausta ja neuvontaa tietyissä tilanteissa. Tietosuojavaltuutetun ja apulaistietosuojavaltuutetun kelpoisuusvaatimuksia koskeva 10 ja sen perustelut jättävät epäselväksi, mitä tarkoitetaan "tarvittavilla henkilökohtaisilla ominaisuuksilla". 19. Virka-apu Mietinnössä ehdotetaan säädettäväksi, että poliisi on velvollinen tarvittaessa antamaan tietosuojavirastolle virka-apua sille kuuluvien tehtävien suorittamiseksi. Ehdotettu säännös vastaa asiallisesti nykyisin voimassa olevassa tietosuojalautakunnasta ja tietosuojavaltuutetusta annetussa laissa (389/1994) olevaa vastaavaa säännöstä. Näin ollen poliisin velvollisuus antaa virka-apua tietosuojavirastolle ei tämänhetkisen arvion mukaan tule ratkaisevasti lisäämään poliisin työ- tai tehtävämäärää. Vaikutus poliisin tehtävä- ja työmääriin voi kuitenkin muuttua, jos tietosuojavirasto tulee hyödyntämään virka-apumahdollisuutta selkeästi enemmän kuin tietosuojavaltuutetun toimisto tällä hetkellä. 4 luku. Oikeusturva ja seuraamukset Oikeusministeriö toteaa lausuntopyynnössään yleisen tietosuoja-asetuksen nojautuvan seuraamusten osalta voimakkaasti hallinnollisiin sakkoihin. Lausuntopyynnön mukaan työryhmä on tukeutunut tähän lähtökohtaan ja ehdottaa hallinnollisia sakkoja täydennettäväksi rikosoikeudellisin seuraamuksin vain silloin kun hallinnolliset sakot eivät ole käytettävissä. Sisäministeriö kiinnittää huomiota siihen, että hallinnollisten sakkojen määrääminen viranomaisille oli asia, josta työryhmä ei kuitenkaan saavuttanut yhteisymmärrystä Tietosuoja-asetuksen 83 artiklan 4 ja 5 kohtien mukaisesti rikkomisen tyypistä riippuen hallinnollisen sakon suuruus voi tietyissä tilanteissa olla 10 000 000 euroa, tai jos kyseessä on yritys, 2 % sen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta, kumpi näistä määristä on suurempi. Vakavampien rikkomusten osalta hallinnollisen sakon suuruus voi olla enintään 20 000 000 euroa, tai jos kyseessä on yritys, 4 % kokonaisliikevaihdosta. Tietosuoja-asetuksen 83 artiklan 7 kohdan mukaan kukin jäsenvaltio voi asettaa sääntöjä siitä, voidaanko viranomaisille tai julkishallinnon elimille määrätä kyseisessä jäsenvaltiossa hallinnollisia sakkoja ja missä määrin. Sisäministeriön näkemyksen mukaan ei ole tarkoituksenmukaista, että 83 artiklan mukaisia hallinnollisia sakkoja voitaisiin kohdistaa viranomaiseen organisaationa. Lainmukainen henkilötietojen käsittely kuuluu viranomaisessa työskentelevien virkavelvollisuuksiin. Voimassa olevat säännökset virka- ja vahingonkorvausvastuusta toimivat jo nykyisin tehokkaina oikeussuojan takeina. Sisäministeriö kannattaa kansallisen liikkumavaran käyttämistä tietosuoja-asetuksen 83 artiklan mukaisten hallinnollisten sakkojen yleisistä edellytyksistä säädettäessä siten, ettei hallinnollisia sakkoja voitaisi määrätä julkishallinnolle. Viranomaisten toiminnan laillisuuden valvonta ja sanktiot perustuvat erilaiselle toimintalogiikalle kuin yksityisellä sektorilla. Taloudellisilla sanktioilla ei ole vastaavanlaista ennaltaehkäisevää eikä rangaistusluonteista vaikutusta kuin sillä oletettavasti on

Sisäministeriö Lausunto 4 (8) yritys- ja elinkeinotoiminnan yhteydessä harjoitettavassa henkilötietojen käsittelyssä. Jo nyt käytössä olevat valvonta- ja sanktiosäännökset sekä viranomaiselle että yksittäiselle virkamiehelle ovat hallinnollisia sakkoja tehokkaampi ja helpompi keino ennalta ehkäistä lainvastaista henkilötietojen käsittelyä. Viranomaisten toimintaa, joka perustuu lakisääteisiin tehtäviin ja velvollisuuksiin ja siten eroaa voittoa tavoittelevastayritystoiminnasta, valvotaan jo nyt monella tehokkaalla tavalla. Mikäli tietosuojalain valmistelussa kuitenkin päädytään siihen, että hallinnollisia sakkoja voidaan määrätä myös viranomaisille, sen tulisi olla virkamiestä koskevaa virkavastuuta täydentävä seuraamus. Säännökseen voitaisiin lisätä nimenomaiset lisäedellytykset, joiden mukaan 1) hallinnollisen sakon määräämisestä ja määrästä päätettäessä valvontaviranomaisen tulisi rikkomisen tahallisuuden tai tuottamuksellisuuden, luonteen ja tarkoituksen sekä muiden huomioon otettavien tekijöiden lisäksi huomioida saman teon vuoksi vahinkoa kärsineelle maksetut/maksettavat vahingonkorvaukset sekä virkamiesten virkavastuun toteutuminen ja 2) hallinnollinen sakko voitaisiin määrätä viranomaiselle, jollei muita seuraamuksia voida pitää asiassa riittävinä. Hallinnollisen sanktion ja virkamiehille kuuluvan virkavastuun suhde on mietinnön valossa ongelmallinen. Tietyissä tilanteissa voi olla mahdollista, ettei yksittäinen virkamies voi vaikuttaa esimerkiksi viranomaisessa valittuihin teknisiin ratkaisuihin ja niihin liittyviin mahdollisiin ongelmiin. Mietinnössä ei ole kuitenkaan huomioitu sitä, ettei viranomainen "rekisterinpitäjänä" tai "henkilötietojen käsittelijänä" sinänsä konkreettisesti "käsittele henkilötietoja", vaan usein kyse on viranomaisen palveluksessa ja rekisterinpidosta vastuussa olevien virkamiesten toimenpiteistä tai laiminlyönneistä, joihin voidaan ja tuleekin tarvittaessa puuttua rikosoikeudellisen virkavastuun muodossa. 5 luku. Tietojenkäsittelyn erityistilanteet 27. Henkilötietojen käsittely journalistisia, akateemisen, taiteellisen tai kirjallisen ilmaisun tarkoituksia varten Pykälässä ehdotetaan säädettäväksi henkilötietojen käsittelystä journalistisia, akateemisia, taiteellisia ja kirjallisen ilmaisun tarkoituksia varten. Sisäministeriö katsoo, että tietosuojalain perusteluissa olisi syytä avata muun muassa esimerkkien avulla sitä, mitä näillä eri käyttötarkoituksilla tarkoitetaan. Akateemisen ilmaisun tarkoitus on tietosuoja-asetuksen myötä käyttöönotettu uusi henkilötietojen käsittelytarkoitus, joten erityisesti akateemisen ilmaisun suhdetta tieteellisiin ja historiallisiin tutkimustarkoituksiin olisi tarpeen esimerkkien avulla selventää. Perusteluissa olisi hyvä myös avata erilaisia kansallisia sääntelyratkaisuja koskien akateemisen ilmaisun tarkoituksessa sekä tieteellisen ja historiallisen tutkimuksen tarkoituksessa tapahtuvaa henkilötietojen käsittelyä. Esimerkkinä voidaan mainita erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely: jos tietosuoja-asetuksen 9 artiklassa tarkoitettuja erityisiin henkilötietoryhmiin kuuluvia tai 10 artiklassa tarkoitettuja rikostuomioita ja rikkomuksia koskevia tietoja halutaan käsitellä tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten, vaaditaan tietosuoja-asetuksen 35 artiklan mukaisen tietosuojaa koskevan vaikutustenarvioinnin tekemistä. Vastaava velvollisuus ei ehdotuksen mukaan koske akateemisen ilmaisun käyttötarkoitusta, johon ei lainkaan sovelleta 9 artiklaa. 29. Henkilötunnuksen käsittely Ehdotetussa tietosuojalain 3 :n 2 kohdassa mahdollistetaan henkilötietojen käsittely yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Sisäministeriö katsoo, että henkilötunnuksen käsittelyä koskevassa 29 :ssä tai sen perusteluissa olisi syytä selkeyttää, voidaanko henkilötunnusta käsitellä myös 3 :n 2 kohdan mukaisissa tarkoituksissa.

Sisäministeriö Lausunto 5 (8) Nykyisen henkilötietolain 13 :ssä säädetään, että henkilötunnusta saa käsitellä rekisteröidyn yksiselitteisesti antaman suostumuksen lisäksi muun muassa sillä perusteella, että käsittelystä säädetään laissa. Ehdotettu 29 ei sisällä edellä mainittua käsittelyperustetta. Sisäministeriön näkemyksen mukaan myös tietosuojalaissa olisi edelleen hyvä säätää henkilötunnuksen käsittely sallituksi myös sillä perusteella, että käsittelystä säädetään laissa. Jos tarkoitus on muuttaa nykyistä oikeustilaa, niin tämä olisi hyvä tuoda esiin selkeämmin tietosuojalain perusteluissa. 31. Tieteellisiä ja historiallisia tutkimustarkoituksia sekä tilastollisia tarkoituksia varten tapahtuvaa käsittelyä koskevat poikkeukset ja suojatoimet Tieteelliseksi tutkimukseksi katsotaan tietosuoja-asetuksen johdanto-osan perustelukappaleiden mukaan muun muassa teknologian kehittäminen ja esittely, perustutkimus, soveltava tutkimus ja yksityisin varoin rahoitettu tutkimus. Kuten mietinnössä (s. 115) todetaan, tämä saattaa joiltain osin olla laajempi tulkinta tieteellisestä tutkimuksesta kuin mitä kansallisesti on sovellettu. Sisäministeriön hallinnonalalla Poliisiammattikorkeakoulussa harjoitettu tutkimustoiminta kuulunee asetuksen määritelmän mukaan suurelta osin tieteellisen tutkimuksen piiriin. Tieteellisiä ja historiallisia tutkimustarkoituksia sekä tilastollisia tarkoituksia varten tapahtuvaa henkilötietojen käsittelyä koskevista poikkeuksista ja suojatoimista ehdotetaan säädettäväksi 31 :ssä. Tietosuoja-asetus ja ehdotettu tietosuojalaki eivät tämänhetkisen arvion mukaan vaikuta merkittävästi Poliisiammattikorkeakoulussa harjoitettuun tieteelliseen tutkimukseen, joskin tietosuoja-asetuksen 35 artiklan mukainen vaikutustenarviointi lisää jonkin verran työtä tutkimuksen suunnitteluvaiheessa ja tulee ottaa huomioon tutkimusten aikatauluissa. Ehdotetun 31 :n 2 momentin 3 kohdan osalta vähintään perusteluissa olisi hyvä selventää, mitä tarkoitetaan julkisella tilastolla. 33. Yleisen edun mukaisia arkistointitarkoituksia varten tapahtuvaa käsittelyä koskevat poikkeukset ja suojatoimet Tietosuojalainsäädännön lisäksi myös tiedonhallintaa koskevaa lainsäädäntöä ollaan parhaillaan uudistamassa. Sisäministeriö näkee tärkeänä, että sekä tietosuojalain osalta että tiedonhallintalainsäädännön uudistuksen osalta saadaan mahdollisimman pian tietoa siitä, miten arkistoinnista ja arkistointitarkoituksissa tapahtuvasta henkilötietojen käsittelystä tullaan tarkemmin säätämään. Tietosuoja-asetuksen ja tietosuojalain vaikutukset arkistointitarkoituksissa tapahtuvaan käsittelyyn riippuvat osaltaan siitä, mitä tiedonhallintalainsäädännössä säädetään esimerkiksi rekisteritietojen arkistointivelvollisuuden laajuudesta ja sitä, miten arkistointi täytyy teknisesti ja organisatorisesti toteuttaa. Laki rikoslain 38 luvun 9 :n ja 10 :n 3 momentin muuttamisesta 9. Tietosuojarikos Sisäministeriön näkemyksen mukaan rikoslain 38 luvun 9 :ään ehdotetut muutokset ovat perusteltuja. Olisi kuitenkin hyvä arvioida, onko pykälässä mahdollista noudattaa selkeämmin tietosuoja-asetuksen 4 artiklan 2 kohdassa käytettyä terminologiaa. Tietosuojarikos korvaa voimassa olevan henkilörekisteririkoksen. Henkilörekisteririkosten lukumäärä nykyisellään on ollut alhainen. Vuonna 2015 poliisiasiain tietojärjestelmään kirjattiin 68 henkilörekisteririkosta ja vuonna 2016 enää 52. Vuonna 2017 henkilörekisteririkoksia on kirjattu 22. Tutkittavana olleissa henkilörekisteririkoksissa on korostuneesti ollut kysymys urkintatapauksista, joista mainitaan myös mietinnön perusteluissa. Tämänhetkisen arvion mukaan tietosuojarikoksen kriminalisointi ei tule varovaisenkaan arvion perusteella lisäämään käsiteltyjen rikosten määrää poliisissa.

Sisäministeriö Lausunto 6 (8) Ehdotuksen mukaan rikosoikeudellinen vastuu tulisi kyseeseen vain tilanteissa,joissa lainvastainen henkilötietojen käsittely ei olisi asetuksen nojalla hallinnollisten sakkojen piirissä. Sääntely tarkoittaisi sitä, että mikäli hallinnolliset sakot annetaan, virkamiehet olisivat siltä osin automaattisesti vapautettuja mistä tahansa rikosoikeudellisesta virkavastuusta, joka jollakin tavalla liittyisi sakkoihin johtaneeseen tilanteeseen tai toimintaan. Tätä ei voida pitää asianmukaisena, minkä vuoksi sääntelyä tulisi tältä osin tarkistaa. Muita huomioita Esityksen vaikutusten arviointi Esityksen vaikutuksia koskevassa osiossa (s. 133) todetaan, ettei esityksellä ole merkittäviä taloudellisia tai muita yhteiskunnallisia vaikutuksia, vaan tietosuojalainsäädännön uudistukseen liittyvät vaikutukset seuraavat suoraan yleisestä tietosuoja-asetuksesta. Sisäministeriön näkemyksen mukaan olisi kuitenkin perusteltua vielä arvioida, aiheutuuko esimerkiksi ehdotetuista 5 luvun säännöksistä sellaisia vaikutuksia, joita olisi syytä käsitellä esityksen vaikutuksia koskevassa osiossa. Luvussa esitetään mm. rekisteröidyn oikeuksista poikkeamiseksi edellytettävien suojatoimien osalta sellaisia kansalliseen liikkumavaraan perustuvia ratkaisuja, joiden ei voida katsoa seuraavan suoraan tietosuoja-asetuksesta. Erityislainsäädännön tarkistamisen koordinointi Mietinnössä (s. 41) todetaan TATTI-työryhmän jatkotyön osalta, että työryhmä tulee mietinnön antamisen jälkeen koordinoimaan ja avustamaan erityislainsäädännön tarkistamista koskevassa työssä. Sisäministeriö pitää erittäin tärkeänä tätä jatkotyötä, jonka avulla voidaan kansallisesti varmistua mm. sääntelyssä noudatettavien käsitteiden yhdenmukaisuudesta sekä välttää tarpeetonta ylisääntelyä. Lisäksi koordinoinnilla voidaan osaltaan vielä vaikuttaa siihen, että tietosuojalainsäädännön täytäntöönpanolle asetettu määräaika keväällä 2018 olisi eri hallinnonalojen lainsäädäntöhankkeiden osalta toteuttamiskelpoinen. Sisäministeriön pelastusosastolla on alustavasti selvitetty pelastustoimen ja hätäkeskustoimen lainsäädännön osalta tietosuoja-asetuksesta johtuvia säädösmuutostarpeita. Selvityksen mukaan muutostarpeita ei juuri olisi, mutta esimerkiksi tietosuoja-asetuksen 23 artiklassa tarkoitetun kansallisen liikkumavaran käyttö (rajoitukset) saattaa myöhemmin tulla harkittavaksi. Sisäministeriön pelastusosasto pitää tätä tärkeänä ja toivoo, että työryhmä tiedottaisi aktiivisesti ja mahdollisimman konkreettisesti niistä muutostarpeista, joita se katsoo tietosuojaasetuksen aiheuttavan erityislainsäädännön suhteen. Myös sisäministeriön maahanmuutto-osasto, jolla on käynnissä oma laaja säädöshanke, huomauttaa painokkaasti, että on erittäin merkityksellistä saada riittävää ohjausta ja koordinaatiota erityislainsäädännön muutoksiin, jotka johtuvat yleisestä tietosuoja-asetuksesta. Olisi tärkeää varmistua erityislainsäädännön yhdenmukaisuudesta ja yhtenäisestä sääntelytavasta tilanteessa, jossa suuressa osassa erityislainsäädäntöä toteutetaan muutoksia samanaikaisesti. Tietosuojalakiehdotuksella on liityntöjä monilla aloilla vireillä olevaan uudistustyöhönmyös henkilötietojen käsittelyä Rajavartiolaitoksessa koskevan lainsäädännöntarkistamiseen. Mietinnön mukaan työryhmä on antanut yleistä ohjeistusta erityislainsäädännöntarkistamista koskevassa työssä. Sisäministeriön rajavartio-osasto toteaa, että tämä ei ole käytännössä toteutunut siitä huolimatta, että työryhmän työskentelyn aikana on ilmennyt useita koordinointia ja yhteistä linjausta edellyttäviä asioita. Mietinnön mukaan koordinointityöhön on tarkoitus keskittyä tarkemmin työryhmän jäljellä olevan toimikauden aikana. Rajavartio-osasto toteaa, että tämä on muiden hallinnonalojen hankkeiden kannalta melko myöhäinen ajankohta.

Sisäministeriö Lausunto 7 (8) Tietosuoja-asetuksen 23 artiklan mukainen kansallinen liikkumavara Kuten mietintöön liitetyssä liikkumavarataulukossa (liite 2, s. 52 54) todetaan, yleisen tietosuoja-asetuksen 23 artikla mahdollistaa rekisteröityjen oikeuksien rajoittamisen kansallisella lailla. Mietinnössä esitetyn TATTI-työryhmän kannan mukaan yleisistä rajoituksista 12 22 artiklojen mukaisiin rekisteröidyn oikeuksiin ei ole mahdollista säätää yleislaissa johtuen 23 artiklassa säädetystä vaatimuksesta sääntelyn yksiselitteisyydestä ja tarkkarajaisuudesta. Tietosuojalain ehdotettuun 5 lukuun sisältyy 23 artiklan mukaisia rajoituksia rekisteröidyn oikeuksiin journalistisia, akateemisen, taiteellisen tai kirjallisen ilmaisun tarkoituksia varten tapahtuvassa henkilötietojen käsittelyssä (27 ), tieteellisiä ja historiallisia tutkimustarkoituksia sekä tilastollisia tarkoituksia varten tapahtuvassa henkilötietojen käsittelyssä (31 ) sekä yleisen edun mukaisia arkistointitarkoituksia varten tapahtuvassa henkilötietojen käsittelyssä (33 ). Sisäministeriön näkemyksen mukaan olisi tarkoituksenmukaista vielä selvittää, mahdollistaako 23 artikla yleisistä rajoituksista säätämisen tietosuojalaissa edellä mainittujen lisäksi myös muiden käsittelytarkoitusten osalta. Tietosuojalaissa olisi tärkeää säätää niistä yleisistä edellytyksistä, joilla 12 22 artiklan mukaisista rekisteröidyn oikeuksista voidaan poiketa kansallisen turvallisuuden ja muiden 23 artiklan 1 kohdassa säädettyjen tavoitteiden takaamiseksi. Suhde rikosasioiden tietosuojadirektiiviin Tietosuojalain kanssa samanaikaisesti oikeusministeriössä on käynnissä myös niin sanotun rikosasioiden tietosuojadirektiivin 2016/680 toimeenpano. Sisäministeriön hallinnonalalla erityisesti poliisin ja Rajavartiolaitoksen laaja tehtäväkenttä tulee edellyttämään sekä tietosuoja-asetuksen ja sen nojalla annettavan kansallisen lainsäädännön että tietosuojadirektiivin toimeenpanoa varten annettavan lainsäädännön soveltamista. Sisäministeriö näkee tarkoituksenmukaisena, että tietosuoja-asetusta täydentävässä lainsäädännössä ja tietosuojadirektiivin toimeenpanoa varten annettavassa lainsäädännössä säädettäisiin samoista asioista mahdollisimman yhdenmukaisesti, ellei erilaiselle sääntelylle ole perusteltua syytä lainsäädännöstä tai toiminnan luonteesta johtuen. Työryhmän eräiden jäsenten ehdotus luonnokseksi laiksi viranomaisten toiminnan julkisuudesta annetun lain muuttamisesta Sisäministeriön poliisiosasto pitää tärkeänä, että julkisuuslaki uudistettaisiin vastaamaan nykypäivän tiedonkäsittelytarpeita. Lakia sovelletaan yleislakina kaikessa viranomaistoiminnassa ja siinä tehdyt ratkaisut heijastuvat myös hallinnonalojen erityissääntelyyn. Poliisiosasto kannattaa erityisesti ehdotusta, jonka mukaan viranomainen voisi avata toiselle viranomaiselle mahdollisuuden saada teknisen käyttöyhteyden avulla sellaisia tietoja, jotka toisen viranomaisen on laissa erikseen säädetyn mukaan oikeus saada tehtävässään käytettäväksi (16 3 mom.). Asiakirjan pyytämisestä ehdotetaan säädettäväksi 13 :ssä. Pykälän perusteluissa todetaan, että pyytäessään tietoja henkilötietoja sisältävästä asiakirjasta pyytäjän olisi ilmoitettava tietojen käyttötarkoitus, mutta ei perusteluita pyynnölleen. Poliisiosasto haluaa kiinnittää huomiota siihen, että pelkän käyttötarkoitustiedon perusteella viranomaiselle ei aina synny riittävän yksityiskohtaista käsitystä siitä, mitä varten tietoja käsitellään. Viranomaisen voi olla vaikeaa varmistua henkilötietojen käsittelyn oikeusperusteesta pykälän perusteluissa edellytetyllä tavalla ilman yksityiskohtaisia tietoja pyynnön perusteista. Ehdotetun 13 :n perusteluissa todetaan myös, että käyttötarkoituksen ilmoitusvelvollisuutta ei kuitenkaan olisi tilanteissa, joissa olisi ilmeistä, että tiedon antaminen ei johda henkilötietojen suojan loukkaamiseen. Viranomaisen näkökulmasta voi olla vaikeaa arvioida missä tilanteissa olisi ilmeistä, että tiedon antaminen ei johda henkilötietojen suojan loukkaamiseen.

Sisäministeriö Lausunto 8 (8) Poliisiosaston näkemyksen mukaan olisi hyvä vielä arvioida 13 :n 3 momentin perusteluissa esitettyä ehdotusta, jonka mukaan tiedon pyytäjän ei olisi enää vastaisuudessa ilmoitettava henkilötietoja luovuttavalle viranomaiselle, miten tietojen suojaus olisi tarkoitus järjestää. Poliisiosaston näkemyksen mukaan nykyisten vaatimusten soveltaminen ei ole osoittautunut viranomaisten käytännön toiminnassa ongelmalliseksi. Sisäministeriön rajavartio-osasto katsoo, että mietinnön liitteenä olevat ehdotukset julkisuuslain muuttamiseksi ovat perusteltuja ja pitää valitettavana, että työryhmä ei kokonaisuudessaan ole päätynyt esittämään kyseisiä lainmuutoksia. Rajavartioosasto kannattaa erityisesti yleissäännöstä siitä, että viranomainen voisi avata toiselle viranomaiselle mahdollisuuden saada teknisen käyttöyhteyden avulla sellaisia tietoja, joita toisella viranomaisella olisi laissa erikseen säädetyn mukaan oikeus saada tehtävässään käytettäväksi. Mikäli mainittua muutosta voimassa olevaan 16 :n 3 momenttiin ei tehdä, kukin hallinnonala joutuu säätämään asiasta omassa erityislainsäädännössään. Tätä ei voida pitää lainsäädännön kokonaisuudenkannalta perusteltuna. Rajavartio-osasto toteaa kuitenkin, että kyseisen muutosehdotuksen perustelut ovat ristiriitaiset siltä osin kuin niissä todetaan, että teknisellä käyttöyhteydellä ei tarkoitettaisi tässä yhteydessä avointa selailumahdollisuutta tietoihin ja että tekninen käyttöyhteys rajoittuisi niihin tietoihin, joita viranomaisella olisi oikeus saada. Rajavartio-osaston käsityksen mukaan teknisellä käyttöyhteydellä tarkoitetaan nimenomaan selailumahdollisuutta tietojärjestelmään siltä osin kuin tiedonsaajalla on oikeus saada ja käsitellä tietoja. Mikäli tämän lausunnon johdosta on kysyttävää, pyydämme ystävällisesti ottamaan yhteyttä sisäministeriön hallinto- ja kehittämisosaston oikeudellisen tuen yksikköön. Kansliapäällikkö Päivi Nerg Hallitusneuvos Johanna Hakala Asiakirja on sähköisesti allekirjoitettu asianhallintajärjestelmässä. Sisäministeriö klo 11:19. Allekirjoituksen oikeellisuuden voi todentaa kirjaamosta. Liitteet - Jakelu - Tiedoksi Sisäministeri Paula Risikko Erityisavustaja Tiina Rytilä SM:n osastot ja erilliset yksiköt

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute