TIETOSUOJAVALTUUTETUN TOIMISTO

Samankaltaiset tiedostot
Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 221/03/2018 Lausunto

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Kansallinen tietosuojalaki

Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos

Tietosuoja-asetus ja sen kansallinen implementointi

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1277/031/2018

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1163/031/2018

LAUSUNTO Dnro 5935/96/2018

Työelämän tietosuojalaki Johanna Ylitepsa

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

TIETOSUOJAVALTUUTETUN TOIMISTO

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3835/03/ Lausuntopyyntönne , STM/3551/2017, STM090:00/2017

Tietosuoja-asetus Immo Aakkula Arkistointi

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausuntopyyntö. Tietosuojavaltuutetun lausunto. Yleisiä huomioita henkilötietojen käsittelyä koskevasta sääntelystä

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

7 Poliisin henkilötietolaki 50

LAUSUNTO OM 198/43/2015

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Tiemaksut ja maksajan oikeusturva. Mirva Lohiniva-Kerkelä Dosentti, yliopistonlehtori Lapin Yliopisto

Tietosuojavaltuutetun lausunto YLEINEN OSA

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi HE

Talousvaliokunta klo 11:20

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

TIETOSUOJAVALTUUTETUN TOIMISTO Seuraamusjärjestelmä

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1382/03/

Tiedollinen itsemääräämisoikeus ja MyData

TIETOSUOJAVALTUUTETUN TOIMISTO

EU:N UUSI TIETOSUOJA- ASETUS

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

TIETOSUOJAVALTUUTETUN TOIMISTO

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3922/03/ Lausuntopyyntönne , STM/4070/2017, STM100:00/2017

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Lausunto Ulkoasiainministeriö pitää ehdotettua säännöstä tarkoituksenmukaisena ja perusteltuna.

Hallituksen esitys laiksi tulotietojärjestelmästä ja eräiksi siihen liittyviksi laeiksi (HE 134/2017 vp)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tutkittavan informointi ja suostumus

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Vaikutustenarviointi GDPR:n mukaan

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

Juha Lavapuro Lausunto

Tietosuojavaltuutetun toimiston tietoisku

1 (6) Kirjallinen vastine Maarit Huotari Sami Kivivasara. Hallintovaliokunnalle

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

Asia C-540/03. Euroopan parlamentti vastaan Euroopan unionin neuvosto

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ PERUSTELUT

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Olli Mäenpää Perustuslakivaliokunnalle

Tietosuojalainsäädännön uudistus opetuksen ja koulutuksen toimialalla. huomioita muuttuneesta lainsäädännöstä

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

1. Rekisterinpitäjä Matkailu- ja Ravintolapalvelut MaRa ry Merimiehenkatu 29, Helsinki, MaRan uutiskirjerekisteri

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton jäsenrekisterissä

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Henkilötietojen käsittely Tullissa (HE 259/18 vp)

1 luku. Yleiset säännökset. Suomen Asianajajaliitto. Lausunto Dnro 48/2017. Asia: 1/41/2016. Yleiset kommentit

Laki yksityisyyden suojasta työelämässä

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

Tältä osin Tietoarkisto esittää tietosuoja-asetuksen antaman liikkumavaran puitteissa seuraavaa säännöskokonaisuutta:

Asia: Hallituksen esitys (HE) 9/2018 vp eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

1 luku. Yleiset säännökset. Teknologiateollisuus ry. Lausunto Asia: 1/41/2016. Yleiset kommentit

HE 250/2016 vp Hallituksen esitys eduskunnalle laiksi kuntalain muuttamisesta

Tietosuoja-asetuksen johdanto-osan kappaleessa 33 todetaan seuraavaa:

AHVENANMAAN ITSEHALLINNON KEHITTÄMINEN AHVENANMAA-KOMITEAN 2013 LOPPUMIETINTÖ

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Hallituksen esitys Eduskunnalle laiksi rikoslain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Rikosoikeuden professori Sakari Melander Helsingin yliopisto Oikeustieteellinen tiedekunta Eduskunnan perustuslakivaliokunnalle

Sosiaali ja terveysministeriö.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Lausunto poikkeusoloihin varautumista rahoitusalalla koskevan lainsäädännön tarkistamisesta laaditusta työryhmämuistiosta

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Hallituksen esitys laiksi sosiaali- ja terveystietojen toissijaisesta käytöstä (HE 159/2017 vp)

Usein kysyttyjä kysymyksiä tietosuojasta

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

Lausunto. Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Oikeusrekisterikeskus Postiosoite: PL 157, HÄMEENLINNA Käyntiosoite: Wetterhoffinkatu 2, HÄMEENLINNA

Luonnos Kilpailu- ja kuluttajavirastosta annetussa laissa ehdotetaan säädettäväksi poikkeuksesta yleisen tietosuoja-asetuksen 15 artiklaan.

Transkriptio:

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1307/031/2018 Tietosuojavaltuutetun lausunto 25.4.2018 Eduskunnan maa- ja metsätalousvaliokunta MmV@eduskunta.fi Maa- ja metsätalousvaliokunta on pyytänyt tietosuojavaltuutetun lausuntoa asiassa HE 26/2018 vp Hallituksen esitys eduskunnalle laeiksi maa- ja metsätalousministeriön hallinnonalan eräiden henkilötietojen käsittelyä koskevien säännösten muuttamisesta. Käsiteltävänä oleva hallituksen esitys on merkityksellinen EU:n perusoikeuskirjan 8 artiklan, perustuslain 10 :n ja EU:n yleisen tietosuoja-asetuksen (2016/679 tietosuoja-asetus) kansallisen liikkumavaran käytön kannalta. Nyt lausunnon kohteena oleva hallituksen esitys liittyy myös eduskunnan käsittelyssä oleviin asioihin HE 9/2018 Hallituksen esitys EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi sekä HE 31/2018 Hallituksen esitys eduskunnalla laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä sekä eräiksi siihen liittyviksi laeiksi. Saatan kunnioittavasti valiokunnan tietoon näkemykseni asiasta. Erityislainsäädännön tarpeellisuus Esityksessä on pyritty kattavasti arvioimaan maa- ja metsätalousministeriön hallinnonalaan kuuluvat henkilötietojen käsittelyä koskevat säännökset tietosuoja-asetuksen jäsenvaltioille jättämän kansallisen liikkumavaran kannalta. Esitys ei sisällä säännöksiä, joiden lainvalmistelija on arvioinut olevan yhteensopivia tietosuoja-asetuksen kanssa. Tietosuoja-asetus on suoraan Suomessa sovellettavaa lainsäädäntöä. Sen voimaansaattaminen ei edellytä kansallisia lainsäädäntötoimenpiteitä. Tietosuoja-asetuksen täsmentäminen, tai tietyissä tilanteissa myös siitä poikkeaminen, kansallisella lailla on mahdollista ainoastaan silloin ja vain niiltä osin kuin se asetuksessa nimenomaisesti sallitaan (kansallinen liikkumavara). Jos jokin kansallinen säännös on ristiriidassa tietosuoja-asetuksen kanssa, sovelletaan EU-asetusta (EU-oikeuden etusijaperiaate). Koska esityksessä on pitkälti kyse EU:n asetuksen täsmentämisestä, lainsäätäjän tulisi ensi sijassa arvioida saadaanko tietosuoja-asetuksesta tai kansallisesta yleislaista riittävät käsittelyä ja henkilötietojen suojaa koskevat perusteet. Tällä on merkitystä muun muassa erityislainsäädännön yksityiskohtaisuuden kannalta. Tässä arvioissa on kuitenkin otettava huomioon, että viranomaisten suorittamiin tehtäviin liittyvä henkilötietojen käsittelyn olisi myös tietosuoja-asetuksen mukaan perustuttava lähtökohtaisesti kansalliseen lakiin (tietosuoja-asetuksen 6 artiklan 1 kohdan c ja e alakohdat). Arviota tämän esityksen tarpeellisuudesta suhteessa kansalliseen tietosuoja-asetusta

TIETOSUOJAVALTUUTETUN TOIMISTO 2/5 täsmentävään ja täydentävään yleislakiin ei voida tehdä, koska tietosuoja-asetusta ja tietosuojadirektiiviä liittyvien yleislakeja ei ole hyväksytty eduskunnassa ja niiden lopullinen sisältö on näin ollen vielä epäselvä. Kansallisen liikkumavaran merkitys Henkilötiedon käsite Koska kyseessä on EU-asetuksen täsmentäminen, kansallinen lainsäätäjä ei voi säätää muista kuin niistä asioista, jotka ovat kansallisen liikkumavaran piirissä. Kansallinen lainsäätäjä ei voi tulkita taikka antaa tulkintaohjeita sellaisten tietosuoja-asetuksen säännösten osalta, joihin ei sisälly kansallista liikkumavaraa. Edellä mainituista syistä pidän ongelmallisina hallituksen esityksen yleisperusteluissa käytettyjä ilmaisuja kuten s.26 Esityksessä katsotaan, että henkilötietojen käsittely mielipide- ja markkinatutkimusta sekä muita näihin rinnastettavia osoitteellisia lähetyksiä varten on rinnastettavissa suoramarkkinointia koskevaan henkilötietojen käsittelyn perusteeseen ja tällöin käsittelyn voidaan katsoa perustuvan tältäkin osin tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohtaan. Esityksessä katsotaan, että opinnäytetöiden ja muun tutkimuksen osalta on kyse tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdasta. Tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohtaan ei sisälly kansallista liikkumavaraa. Asetuksen tulkinta jää eurooppalaisten tuomioistuimien (kansallisten tuomioistuimien ja viime kädessä EU:n tuomioituimen) tehtäväksi. Kansallinen lainsäätäjä ei voi määritellä, että nämä esitetyt tarkoitukset menisivät kyseisen EU-oikeudesta suoraan johdettavan käsittelyn oikeusperusteen alle. Kyseiset tulkinnat tulisi poistaa perusteluista. Vastaanottajan käsittelyn oikeusperusteen (tietosuoja-asetuksen 6 artikla) osalta lienee mahdollista perusteluissa viitata yleisesti siihen, että vastaanottajalla tulee olla tietosuojaasetuksen 6 artiklassa säädetty peruste käsitellä henkilötietoja. Viitaten esityksen s. 28 Henkilötiedoista ei kuitenkaan ole kyse, jollei asianomaisia metsävarantotietoja tällöin yhdistetty tai ole tarkoituskaan yhdistää luonnolliseen henkilöön. Henkilötiedon käsite on määritelty tietosuoja-asetuksen 4 artiklan 1 kohdassa. Kansallinen lainsäätäjä ei voi määritellä uudestaan henkilötiedon käsitettä esimerkiksi rajaamalla sen soveltamisalaa. Henkilötiedon käsitteeseen ei sisälly kansallista liikkumavaraa. Toisin sanoen kansallinen lainsäätäjä ei voi määritellä, että jokin tieto ei ole henkilötieto silloin, kun se tosiasiassa täyttää tietosuoja-asetuksen 4 artiklan 1 kohdassa tarkoitetun henkilötiedon käsitteen määritelmän. Toisaalta kansallinen lainsäätäjä ei voi myöskään määritellä, että tieto, joka ei täytä tietosuoja-asetuksen 4 artiklan 1 kohdan mukaista määritelmää, olisi henkilötieto. Kyseinen määrittely tulee poistaa tietosuoja-asetuksen vastaisena.

TIETOSUOJAVALTUUTETUN TOIMISTO 3/5 Henkilötietojen luovuttaminen suoramarkkinointiin Esityksen s. 26 kuvataan maa- ja metsätalousministeriön hallinnonalan säännöksiä, jotka koskevat henkilötietojen luovuttamista suoramarkkinointitarkoituksia varten. Kun henkilötietoja käsitellään (ml. luovutetaan) muuhun kuin siihen tarkoitukseen, mihin ne on alun perin kerätty, on säännöksen sallittavuutta arvioitava tietosuojaasetuksen 23 artiklan kautta. Tietosuoja-asetuksen 6 artiklan 4 kohdan mukaan käyttötarkoituksen muutokseen tulee hankkia rekisteröidyn suostumus tai siitä, tulee säätää kansallisella lailla 23 artiklan mukaisesti. Jos henkilötietoja luovutetaan suoramarkkinointiin ilman rekisteröidyn suostumusta ja henkilötietojen käyttötarkoitus muuttuu, on lainsäätäjän arvioitava ja perusteltava, että kyseinen käyttötarkoituksen muutos on demokraattisessa yhteiskunnassa välttämätön ja oikeasuhtainen toimenpide 23 artiklan 1 kohdassa tarkoitettujen tavoitteiden turvaamiseksi. Tätä arviota ei käsitykseni mukaan ole esityksen laatimisen yhteydessä tehty. Tietosuoja-asetuksen 9 artikla Viitaten esityksen s.34 Esityksessä katsotaan, että tärkeä yleinen etu (tietosuojaasetuksen 9 artiklan 1 kohdan g alakohta (lisäys)) on kyseessä, jos viranomainen käsittelee erityisiä henkilötietoryhmiä koskevia tietoja laissa säädetyn tehtävän hoitamiseen ja jos laista käy tällöin nimenomaisesti ilmi se, että erityisiä henkilötietoryhmiä koskevien tietojen käsittely on tarpeen laissa säädetyn tehtävän hoitamiseksi. Tämän hetkisen käsitykseni mukaan 9 artiklan 1 kohdan g alakohdan vaatimuksia olisi tulkittava siten, että kansallisessa laissa olisi yksilöitävä, mikä on se tärkeä yleisen edun mukainen tehtävä, jonka hoitamiseksi henkilötietojen käsittely on tarpeen. Hallituksen esityksessä olisi perusteltava, miksi em. tehtävä on tärkeän yleisen edun mukainen ja miten henkilötietojen käsittely on oikeasuhtaista siinä säädettyihin käsittelyn tavoitteisiin nähden. Lisäksi säännöksestä/hallituksen esityksestä olisi käytävä ilmi, miten käsittelyssä noudetaan keskeisiltä osin oikeutta henkilötietojen suojaan eli lainsäätäjän tulisi tunnistaa tietyn henkilötietojen käsittelyn osalta henkilötietojen suojan keskeiset elementit ja keinot näiden elementtien suojaamiseksi. Tietosuoja-asetuksen 9 artiklan 1 kohdan g alakohta edellyttää, että kansallisessa laissa on säädettävä asianmukaisista erityistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi. Hallituksen esityksessä tulisi yksilöidä, mitkä ovat ne säännökset, joissa säädetään niistä erityisistä toimenpiteistä, joilla rekisteröidyn perusoikeuksia ja etuja käytännössä turvataan. Tietosuoja-asetus sisältää itsessään jo merkittävän määrän yksityiskohtaista sääntelyä, jonka tarkoituksena on suojata rekisteröidyn oikeuksia ja vapauksia. On kiinnitettävä huomiota siihen, että lisäsuojatoimia sovelletaan tietosuoja-asetuksen suojatoimien lisäksi sekä siihen, etteivät kansallisessa laissa säädetyt suojatoimet kavenna tietosuoja-asetuksessa säädettyjä suojatoimia. Suojatoimista säädettäessä tulee

TIETOSUOJAVALTUUTETUN TOIMISTO 4/5 huomioida tietosuoja-asetuksen tavoite henkilötietojen vapaasta liikkuvuudesta EU:n alueella. Pelkästään se seikka, että henkilötietojen käsittelystä on säädetty laissa ja sen yhteydessä on säädetty tarpeellisuuskriteeristä, ei riitä yksistään täyttämään tietosuoja-asetuksen 9 artiklan 1 kohdan g alakohdan mukaisia kriteerejä. Kiinnitän huomiota siihen, että tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohdan mukaan henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään ( tietojen minimointi ), joten tietojen käsittelyn tarpeellisuus suhteessa säädettyyn käyttötarkoitukseen on jo tietosuoja-asetuksen nojalla rekisterinpitäjää koskeva velvollisuus. Tietosuoja-asetuksen 10 artikla Tietosuoja-asetuksen 10 artiklan osalta esityksessä katsotaan, ettei hallinnolliset seuraamukset kuulu tietosuoja-asetuksen 10 artiklan soveltamisalaan (s.38). Tietosuoja-asetuksessa ei ole tarkemmin määritelty, mitä 10 artiklan rikostuomioihin ja rikkomuksiin tai niihin liittyviin turvaamistoimiin liittyvillä henkilötiedoilla tarkoitetaan. Lainkirjoittajan oppaan (oikeusministeriön Selvityksiä ja ohjeita -sarja (37/2013)) luvussa 12.10 todetaan hallinnollisten seuraamuksien osalta seuraavaa: hallinnollisia seuraamuksia ovat erilaiset rikemaksut ja muut seuraamusmaksut sekä kurinpitotoimet. Ne ovat rangaistuksen luonteisia seuraamuksia, ja niitä on alettu ottaa käyttöön aikaisempaa yleisemmin. Tämä kehityssuunta näkyy erityisesti Euroopan unionin lainsäädännössä. Lisäksi perustuslakivaliokunta on vakiintuneesti katsonut, että lainvastaisesta teosta määrättävä maksu ei ole perustuslain 81 :n mukainen vero tai maksu vaan rangaistusluonteinen taloudellinen seuraamus. Valiokunta on asiallisesti rinnastanut tällaiset seuraamukset rikosoikeudellisiin seuraamuksiin (PeVL 61/2014 vp, s.2/i, PeVL 28/2014 vp, s. 2/II, PeVL 14/2013 vp, s. 2, PeVL 9/2012 vp, 2, PeVL 55/2005 vp, s. 2/I, PeVL 32/2005 vp, s. 2/II, PeVL 4/2001 vp, s. 7/II). Tietosuojavaltuutetun näkemyksen mukaan 10 artiklan soveltamisalaa ja siinä tarkoitettuja suojatoimia on kansallisesti jatkoselvitettävä, jotta eri hallinnonalojen lainsäädännössä tehdyt linjaukset ovat yhdenmukaisia. Tietosuoja-asetuksen 18 artikla Viitaten esityksen s. 41 Esityksessä katsotaan, että siltä osin kuin hallintolain 6 luvun säännöksiä asian selvittämisestä ja asianomaisen kuulemisesta sovelletaan, ei ole enää tarpeen soveltaa tietosuoja-asetuksen 18 artiklaa. [Tästä syystä] esityksessä katsotaan, että maa- ja metsätalousministeriön hallinnonalan lainsäädännössä tulisi säätää poikkeuksista tietosuoja-asetuksen 18 artiklan 1 kohdan a ja b alakohtiin, siltä osin kuin kyse on henkilötietojen käsittelystä, johon sovelletaan hallinnon yleislakeja. Lisäksi s. 43 viitataan rajoituksen sallittavuuden arvioinnin perusteeksi siihen, että

TIETOSUOJAVALTUUTETUN TOIMISTO 5/5 kyseisen oikeuden rajoittaminen on demokraattisessa yhteiskunnassa välttämätön ja oikeasuhtainen toimenpide jolla voidaan taata: muut unionin tai jäsenvaltion yleiseen julkiseen etuun liittyvät tärkeät tavoitteet (e kohta) ja valvonta- ja tarkastus- tai sääntelytehtävä, joka satunnaisestikin liittyy julkisen vallan käyttöön a-e ja g alakohdassa tarkoitetuissa tapauksissa. Esityksessä katsotaan, että --- poikkeamiseen on riittävät lakisääteisten tehtävien osalta on riittävät perusteet. Kyseistä oikeutta ei ole silloin, kun henkilötietojen käsittelyn perusteena on lakisääteinen tehtävä. Tietosuoja-asetuksen tarkoituksena on vahvistaa yksilöiden oikeuksia. Oikeuksien soveltaminen on vahva pääsääntö, josta tulisi poiketa vain tilanteissa, joissa se on välttämätöntä muiden demokraattisessa yhteiskunnassa hyväksyttyjen intressien turvaamiseksi. Esimerkiksi se, että rekisterinpitäjän toimintaan sovelletaan hallinnon yleislakeja ei ole mielestäni välttämätön ja oikeasuhtainen toimenpide rajoittaa rekisteröidyn oikeuksia. Hallinnon yleislakien soveltuvuus voi kaiketi toimia suojatoimena, niissä tilanteissa, kun rajoitusperusteen oikeasuhtaisuutta ja vaikutuksia arvioidaan kansalaisen oikeuksien ja vapauksien näkökulmasta. Tietyn rekisteröidyn oikeuden kategoriseen rajaamiseen tietyn toiminnan soveltamisalan ulkopuolelle, tulisi suhtautua lähtökohtaisesti hyvin pidättäytyväisesti. Kiinnitän huomiota siihen, että tapauskohtaisesti jo suoraan tietosuoja-asetuksen nojalla voidaan arvioida, että kyseistä tietosuoja-asetuksen 18 artiklan mukaista oikeutta ei ole silloin, kun käsittely tapahtuu tärkeää unionin tai jäsenvaltion yleistä etua koskevasta syystä. Esityksessä on perusteltu poikkeuksen tarpeellisuutta hyvin yleisesti. Esityksen pohjalta on lähes mahdotonta arvioida rajoituksen oikeasuhtaisuutta ja välttämättömyyttä tietosuoja-asetuksen 23 artiklan edellyttämällä tavalla. Tietosuojavaltuutettu Reijo Aarnio

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute