TIETOSUOJAVALTUUTETUN TOIMISTO

Samankaltaiset tiedostot
TIETOSUOJAVALTUUTETUN TOIMISTO

TIETOSUOJAVALTUUTETUN TOIMISTO

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

TIETOSUOJAVALTUUTETUN TOIMISTO Seuraamusjärjestelmä

TIETOSUOJAVALTUUTETUN TOIMISTO

Tietosuoja-asetus ja sen kansallinen implementointi

Kansallinen tietosuojalaki

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto Ulkoasiainministeriö pitää ehdotettua säännöstä tarkoituksenmukaisena ja perusteltuna.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

Tietosuojavaltuutetun toimiston tietoisku

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 221/03/2018 Lausunto

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

1 luku. Yleiset säännökset. Suomen Asianajajaliitto. Lausunto Dnro 48/2017. Asia: 1/41/2016. Yleiset kommentit

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Lausunto RAKLI ry kokoaa yhteen kiinteistöalan ja rakennuttamisen vastuulliset ammattilaiset.

Tietosuoja-asetus Immo Aakkula Arkistointi

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos

Lausunto. Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

LAUSUNTO Dnro 5935/96/2018

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi HE

EU:N UUSI TIETOSUOJA- ASETUS

1 luku. Yleiset säännökset. Teknologiateollisuus ry. Lausunto Asia: 1/41/2016. Yleiset kommentit

Asia: Hallituksen esitys (HE) 9/2018 vp eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

Työelämän tietosuojalaki Johanna Ylitepsa

1 luku. Yleiset säännökset. 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa. Nokia Oyj. Lausunto Asia: 1/41/2016.

Lausuntopyyntö /41/2016

Vaikutustenarviointi GDPR:n mukaan

T E R H O N E V A S A L O

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3835/03/ Lausuntopyyntönne , STM/3551/2017, STM090:00/2017

1 luku. Yleiset säännökset. Suomalaisen Kirjallisuuden Seura. Lausunto Asia: 1/41/2016. Yleiset kommentit

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

1 luku. Yleiset säännökset. Elinkeinoelämän keskusliitto EK. Lausunto Asia: 1/41/2016. Yleiset kommentit

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Lausunto Suomen Journalistiliitto ry (SJL) suhtautuu 1 luvun muotoiluun myönteisesti.

Teknologia avusteiset palvelutverkostopalaveri

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1277/031/2018

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Hallituksen esitys EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi (HE 9/2018 vp)

Helsingin kaupunki Pöytäkirja 1 (8)

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Valtiollisten tehtävien jaosta ja ylimpien laillisuusvalvojien rooleista

1 luku. Yleiset säännökset. Helsingin kaupunki, Kaupunginkanslia. Lausunto HEL Asia: 1/41/2016.

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

1 luku. Yleiset säännökset. Pekka Kankkunen. Lausunto Asia: 1/41/2016. Yleiset kommentit

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2302/03/17. Sosiaali- ja terveysministeri

Eduskunnan lakivaliokunnalle

Käyntiosoite Postiosoite Puhelin Faksi Sähköpostiosoite

Ajankohtaista tietosuoja-asetuksesta

Lausunto. Arkistolaissa on myös säännökset siitä miten ja millä edellytyksillä Kansallisarkisto ottaa vastaan yksityisiä arkistoja.

Tietosuoja-asetus ja -laki

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

Yhteinen eurooppalainen tietosuoja Apulaistietosuojavaltuutettu Jari Råman

MITÄ MUUTOKSIA UUSI KANSALLINEN TIETOSUOJALAKI TUO KÄYTÄNNÖSSÄ

Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

HALLITUKSEN ESITYS EDUSKUNNALLE EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

Korkeakoulu- ja tiedepolitiikan osasto Hallitusneuvos Immo Aakkula

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

Tältä osin Tietoarkisto esittää tietosuoja-asetuksen antaman liikkumavaran puitteissa seuraavaa säännöskokonaisuutta:

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Hallituksen esitys Eduskunnalle laiksi rikoslain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1382/03/

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1163/031/2018

Tiemaksut ja maksajan oikeusturva. Mirva Lohiniva-Kerkelä Dosentti, yliopistonlehtori Lapin Yliopisto

HE 87/2000 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Haminan tietosuojapolitiikka

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3922/03/ Lausuntopyyntönne , STM/4070/2017, STM100:00/2017

PÄÄASIALLINEN SISÄLTÖ

Ajankohtaista TSV:ltä. Camilla Ekberg

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

Eläketurvakeskuksen tietosuojapolitiikka

Oikeusministeriö. Oikeusministeriön lausuntopyyntö /41/2016

Tietosuoja-asetuksen johdanto-osan kappaleessa 33 todetaan seuraavaa:

Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

5.11. EU:n YLEINEN TIETOSUOJA-ASETUS Kirjastoverkkopäivät KANSALLISKIRJASTO Hallinto- ja kehittämispalvelut

Transkriptio:

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 759/031/2018 Tietosuojavaltuutetun lausunto 15.3.2018 Eduskunnan lakivaliokunta LaV@eduskunta.fi Lakivaliokunta on pyytänyt tietosuojavaltuutetun lausuntoa asiassa HE 9/2018 vp Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi. Lausuntoa on pyydetty erityisesti seuraamusjärjestelmästä. Saatan kunnioittavasti valiokunnan tietoon näkemykseni ehdotuksesta. Yleistä Käsiteltävänä oleva hallituksen esitys on erittäin merkityksellinen EU:n perusoikeuskirjan 8 artiklan, perustuslain 10 :n ja EU:n yleisen tietosuoja-asetuksen (tietosuoja-asetus) kansallisen liikkumavaran käytön kannalta. Kansallisella liikkumavaralla tarkoitetaan tietosuoja-asetuksen osoittamaa harkintamarginaalia, jonka puitteissa lainsäätäjän on mahdollista antaa tai pitää voimassa kansallista lainsäädäntöä. Seuraamusjärjestelmästä Tietosuoja-asetuksen 83 artiklan 7 kohdan liikkumavaran käyttö ja 84 artikla Seuraamusjärjestelmän tarkoituksena on viime kädessä varmistaa kansalaisten perusoikeuksien ja vapauksien tehokas täytäntöönpano henkilötietoja käsiteltäessä. Tietosuoja-asetuksen tehokkaan täytäntöönpanon ja EU-oikeuden velvoitteiden noudattaminen näkökulmasta seuraamusjärjestelmä on pakollinen. Tietosuoja-asetuksen 84 artikla edellyttää, että asetuksen rikkomisesta määrättävien seuraamusten on oltava tehokkaita, oikeasuhtaisia ja varoittavia. Jäsenvaltioiden on vahvistettava seuraamukset erityisesti niiden rikkomisten osalta, joihin ei sovelleta hallinnollisia sakkoja. On huomioitava, että ehdotuksessa esitetään myös kumottavaksi henkilörekisteririkosta koskeva tunnusmerkistö. Jos säädetään poikkeus mahdollisuudesta määrätä hallinnollisia sakkoja julkiselle sektorille, on väistämättä arvioitava vaihtoehtoisen tehokkaan seuraamusjärjestelmän asettamista. Tällainen seuraamusjärjestelmä voisi olla esimerkiksi rikosoikeudellinen järjestelmä. Oikeus henkilötietojen suojaan ei ole riippuvainen siitä, rikkooko sitä koskevaa säännöstä viranomainen vai yksityisen sektorin toimija.

TIETOSUOJAVALTUUTETUN TOIMISTO 2/6 Tehokkaan täytäntöönpanon merkitys kansalaisen kannalta voi olla päinvastoin suurempi viranomaistoiminnassa, jossa rekisteröidyllä ei tyypillisesti ole mahdollisuutta päättää omien henkilötietojensa käsittelystä. Kansalaisten tulee voida perustellusti luottaa siihen, että viranomaiset käsittelevät heidän henkilötietoja lainmukaisesti. Viranomaisten sulkeminen seuraamusjärjestelmän ja mahdollisen tehokkaan täytäntöönpanon ulkopuolelle asettaa tämän erittäin kyseenalaiseen valoon. Seuraamusten olemassaololla myös julkisella sektorilla on huomattava symbolinen vaikutus. Tämä on omiaan edistämään henkilötietojen suojan parempaa toteutumista ja antaa oikean viestin siitä, että tietosuoja-asetuksen vaatimukset on myös viranomaisten toiminnassa laitettava tehokkaasti täytäntöön. Preventiivinen vaikutus on näkynyt viimeisen parin vuoden aikana myös julkisella sektorilla. Vastaava vaikutus on havaittu myös muissa EU:n jäsenvaltioissa. Tietosuoja-asetuksessa vastuu henkilötietojen käsittelyn lainmukaisuudesta on rekisterinpitäjällä tai henkilötietojen käsittelijällä (organisaatiolla). Asetuksen nojalla myös mahdolliset seuraamukset kohdistetaan organisaatioon, jota ei voida korvata rekisterinpitäjän alaisuudessa työskenteleviin (virkamieheen) kohdennetulla vastuulla. Myöskään ehdotetun tietosuojarikoksen tunnusmerkistöä ei sovelleta rekisterinpitäjään tai henkilötietojen käsittelijään. Näin ollen seuraamusjärjestelmän puuttumista ei voida perustella yksittäisen virkamiehen virkavastuulla. Tämä voi johtaa tilanteeseen, jossa virkamies asetettaisiin vastuuseen sellaisesta toiminnasta, johon hänellä ei ole ollut tosiasiallista vaikutusvaltaa. Myöskään ratkaisu, jossa valvontaviranomaisen toimenpide kohdistuu laiminlyönnin korjaamiseen, ei vastaa tietosuoja-asetuksessa säädettyjä edellytyksiä seuraamusjärjestelmälle. Viranomaisten osalta lainvastainen henkilötietojen käsittely jäisi ainakin tietyiltä osin kokonaan vaille rangaistusluonteisia seuraamuksia, kun taas yksityisen sektorin osalta kyseeseen voivat tulla raskaat taloudelliset seuraamukset. Myös kilpailuoikeudelliset kysymykset voivat olla relevantteja tilanteissa, joissa julkinen sektori ja yksityinen sektori toimivat samoilla markkinoilla (esim. sote-sektori). Tunnistan ehdotuksen perusteluissa esitetyt budjettitalouteen liittyvät näkökohdat. Tämä ei kuitenkaan voi olla esteenä tai syynä sille, miksi kansallisesti ei toimeenpanna tehokasta, oikeasuhtaista ja varoittavaa seuraamusjärjestelmää. Ratkaisuna voitaisiin säätää (vastaavalla tavalla kuin Ruotsissa), että hallinnollinen sakko voitaisiin määrätä alennetuilla euromäärillä. Vastaavaan ratkaisuun ollaan päätymässä myös eräissä muissa jäsenvaltiossa. Kaikessa viranomaistoiminnassa on noudatettava tarkoin lakia. Lähtökohtaisesti arvioitavaksi viranomaisten osalta ei pitäisi tulla tilanne, joka johtaisi hallinnollisen sakon määräämiseen. Kyse ei ole ainoastaan siitä, voidaanko viranomaisille määrätä hallinnollisia sakkoja vaan kokonaisuudessa seuraamusjärjestelmän olemassa olosta. Lainsäätäjän tulisi arvioida ja varmistua tehokkaan, varoittavan ja oikeasuhtaisen seuraamusjärjestelmän olemassa olosta ja sen täytäntöönpanosta. Nyt esitetyt perustelut eivät ole riittäviä tämän velvoitteen täyttämiseksi.

TIETOSUOJAVALTUUTETUN TOIMISTO 3/6 Tämän lausunnon liitteenä on valiokunnalle toimitettu tiedoksi kaksi muistiota, joissa on käsitelty laajemmin tietosuojalainsäädännön seuraamusjärjestelmää viranomaisten osalta. Ylitarkastaja Heikki Partasen laatimassa muistiossa (liite 1) on asiaa käsitelty laajemmin erityisesti rikosoikeudelliseen seuraamusjärjestelmään ehdotettujen muutosten näkökulmasta. Toinen muistio (liite 2) on lähetetty tiedoksi oikeusministeriön rikosasioiden tietosuojadirektiivin täytäntöönpano työryhmän sihteeristölle. Muu yksityiskohtainen tarkastelu 4 Käsittelyn lainmukaisuus Ehdotetun tietosuojalain 4 :n 1 momentin 2 kohdan mukaan henkilötietoja saa käsitellä 6 artiklan 1 kohdan e alakohdan mukaisesti, jos käsittely on tarpeen ja oikeasuhtaista viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi (käsittelyn oikeusperuste). Käsittelyn oikeusperustetta koskevassa arvioinnissa on otettava huomioon, että silloin kun viranomainen puuttuu henkilön oikeuspiiriin, tulee toimivallan perustua lakiin. Pelkästään henkilötietojen käsittelyä koskevalla säännöksellä ei voida säätää viranomaisen toimivallasta. Viranomainen ei voi käsitellä henkilötietoja laajemmin kuin mitä on perusteltua viranomaisen tehtävä- ja toimivaltasäännöksen kannalta. 1 Lainsäätäjän tehtävänä on viranomaisten osalta vahvistaa käsittelyn oikeusperuste, jonka nojalla henkilötietojen käsittely on lainmukaista. Toisin kuin ehdotuksessa esitetään, viranomaisen henkilötietojen käsittelyn oikeutus on pystyttävä johtamaan sen toimintaa koskevasta tehtävä- ja toimivaltasäännöksestä taikka yksityiskohtaisemmasta henkilötietojen käsittelyä koskevasta säännöksestä. Huomiota on kiinnitettävä viranomaisten tehtävä- ja toimivaltasäännösten laatuun yleisesti. Tietosuoja-asetuksen mukaan kansallisen lainsäädännön (käsittelyn oikeusperuste) on täytettävä yleisen edun mukainen tavoite ja oltava oikeasuhtainen sillä tavoiteltuun päämäärään nähden. Tämä punninta on lainsäätäjän tehtävä. Lainsäätäjä ei voi siirtää tätä arviota rekisterinpitäjänä toimivan viranomaisen tehtäväksi kuten ehdotetussa säännöksessä esitetään. Tällaisenaan säännös voi mahdollistaa viranomaisten ennakoimattoman puuttumisen kansalaisen yksityisyyden ja henkilötietojen suojaan. Säännös on ongelmallinen kansallisen liikkumavaran käyttöä täsmentävän tietosuojaasetuksen 6 artiklan 3 kohdan, perustuslain tarkkarajaisuuden ja täsmällisyysvaatimuksen, luonnollisten henkilöiden oikeuksien ja vapauksien, rekisterinpitäjän oikeusturvan kannalta sekä lainvalvonnan kannalta. Säännöstä voitaisiin harkita täsmennettäväksi siten, että se yksityiskohtaisissa perusteluissa esitetyllä tavalla, kattaa viranomaisten suunnittelu- ja selvitystehtävät. Tällöin käsittelyn oikeasuhtaisuus ja luonnollisten henkilöiden oikeuksien ja vapauksien suhteen säilytettäisiin henkilötietolaissa omaksuttu nykytila. Säännöstä tulisi vielä arvioida siitä näkökulmasta, 1 Näin myös TATTI-työryhmän (EU:n yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmä (TATTI)) loppumietintö (oikeusministeriön julkaisu mietintöjä ja lausuntoja 8/2018) s.33

TIETOSUOJAVALTUUTETUN TOIMISTO 4/6 onko toimintaympäristön muutos (esim. teknologian kehitys) vaikuttanut säännöksen oikeasuhtaisuuteen ja luonut tarvetta sen päivittämiselle. 6 Erityisiä henkilötietoryhmiä koskeva käsittely 8 Tietosuojavaltuutettu Erityisiin henkilötietoryhmiin kuuluvat tiedot ovat henkilötietoja, jotka ovat erityisen arkaluonteisia luonnollisen henkilön oikeuksien ja vapauksien kannalta. Ehdotetun tietosuojalain 6 :n 2 momentissa on listattu suojatoimia, joita tulisi toteuttaa rekisteröidyn oikeuksien suojaamiseksi silloin, kun käsitellään erityisiin henkilötietoryhmiin kuuluvia tietoja. 2 Esitetty sääntelymalli on kyseenalainen, sillä tietosuoja-asetus edellyttää, että erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelyn oikeuttavan säännöksen oikeasuhtaisuus ja sitä vastaavat suojatoimet määritetään lainsäädännössä. Lainsäätäjä ei voi siirtää tätä arviota rekisterinpitäjän tehtäväksi kuten ehdotetussa säännöksessä ja sen perusteluissa esitetään. Tämän lisäksi säännöksen yksityiskohtaisten perusteluiden valossa vaikuttaa, ettei kyseinen listaus ole pakottava taikka sido rekisterinpitäjää. Suojatoimia ei ole myöskään arvioitu siltä kannalta, että ne tosiasiallisesti lisäisivät tietosuoja-asetuksessa yleisesti asetettua henkilötietojen suojan tasoa erityisiin henkilötietoryhmiin kuuluvia tietoja käsiteltäessä. Säännös on ongelmallinen tietosuoja-asetuksen 9 artiklan 2 kohdan soveltuvien alakohtien kansallisen liikkumavaran, luonnollisten henkilöiden oikeuksien ja vapauksien, rekisterinpitäjän oikeusturvan kannalta sekä lainvalvonnan kannalta. Kiinnitän huomiota siihen, että kansallisessa laissa ei voida määritellä tai tulkita tietosuojaasetuksen määritelmiä (terveyttä koskevat tiedot) ja tätä kautta 9 artiklan soveltamisalaa (6.1 :n 1 kohta ja 5 kohta). Ehdotetun tietosuojalain 8 :n 2 momentissa viitataan tietosuojavaltuutetun toiminnalliseen itsenäisyyteen ja riippumattomuuteen. Tiedossani olevan EU:n tuomioistuimen oikeuskäytännön (esimerkiksi C-518/07 ja C- 614/10) mukaan henkilötietojen suojaa valvovien viranomaisten toiminallinen itsenäisyys ei yksinään riitä takaamaan viranomaisen tietosuojadirektiivi 95/46/EY 28 artiklassa tarkoitettua riippumattomuutta. Tietosuoja-asetuksen 52 artiklassa säädetään valvontaviranomaisen riippumattomuudesta, jossa riippumattomuuden elementtejä on entisestään tarkennettu suhteessa direktiiviin 95/46/EY. Tietosuoja-asetuksen 52 artikla ei sisällä kansallista liikkumavaraa. Jäsenvaltioiden tehtävä on varmistaa valvontaviranomaisen riippumattomuuden toteuttaminen esimerkiksi varmistamalla, että viranomaisella on riittävät resurssit. 2 Tietosuoja-asetuksessa lähtökohtana on, että sen 9 artiklan 1 kohdassa lueteltujen tietoryhmien käsittely on kiellettyä. Asetuksen 9 artiklan 2 kohdan alakohdissa luetellaan ne tilanteet, joissa käsittelykiellosta voidaan poiketa. Tietyt alakohdat edellyttävät kansallista lainsäädäntöä, joissa pääsääntöisesti tulisi säätää asianmukaisesta ja erityisistä toimenpiteistä rekisteröityjen oikeuksien ja vapauksien suojelemiseksi (b, g-j alakohdat).

TIETOSUOJAVALTUUTETUN TOIMISTO 5/6 Valvontaviranomaisen riippumattomuus on henkilötietojen suojaa koskevan lainsäädännön täytäntöönpanon ja perusoikeuskirjan 8 artiklan kannalta erittäin keskeinen tekijä. Säännöksen tarkoitus ja tarpeellisuus jäävät epäselväksi yksityiskohtaisten perustelujen ja ehdotetun 2 :n (soveltamisala) näkökulmasta. 11 Nimittäminen ja toimikausi Tietosuoja-asetuksen 54 artiklan 1 kohdan e alakohdan mukaan kunkin jäsenvaltion on säädettävä laissa siitä, voidaanko valvontaviranomaisen jäsen tai jäsenet nimittää uudelleen ja, jos näin on moneksi toimikaudeksi. Ehdotettu tietosuojalaki ei sisällä kyseistä säännöstä. Ehdotusta olisi välttämätöntä täydentää näiltä osin. 31 Tieteellisiä ja historiallisia tutkimustarkoituksia sekä tilastollisia tarkoituksia varten tapahtuvaa henkilötietojen käsittelyä koskevat poikkeukset ja suojatoimet Tietosuoja-asetuksessa vahvistettujen suojatoimien näkökulmasta, voidaan kyseenalaista, onko tässä pykälässä säädetty vaikutustenarviointi tosiasiallisesti lisäsuojatoimi, koska se tulisi usein tehtäväksi jo suoraan asetuksen nojalla. Ehdotuksessa edellytettäisiin, että vaikutustenarviointi tulee toimittaa kirjallisesti tiedoksi tietosuojavaltuutetulle 30 päivää ennen käsittelyyn ryhtymistä. Tietosuoja-asetuksen 89 artiklan 2 kohta puolestaan edellyttää tapauskohtaista arvioita rekisteröidyn oikeuksien käytön tosiasiallisista vaikutuksista tutkimuksen kannalta. Poikkeaminen rekisteröidyn oikeuksista on mahdollista vain siltä osin kuin tällaiset oikeudet todennäköisesti estävät erityisten tarkoitusten saavuttamisen tai vaikeuttavat sitä suuresti ja tällaiset poikkeukset ovat tarpeen näiden tarkoitusten täyttämiseksi. Tällaista arvioita ei voida suorittaa etukäteen, ennen tutkimuksen aloittamista. Ennakollinen arviointi ja ilmoitusvelvollisuus aiheuttavat tarpeetonta hallinnollista taakkaa sekä kustannuksia rekisterinpitäjälle. Ehdotettua säännöstä tulisi muuttaa siten, että rekisteröidyn oikeuksien toteuttaminen ja sen vaikutustenarviointi suoritetaan vasta siinä tilanteessa, kun tällainen pyyntö on rekisterinpitäjälle tullut. Mikäli rekisterinpitäjä katsoo, että poikkeaminen rekisteröidyn oikeuksista on välttämätöntä, voidaan suojatoimeksi säätää esimerkiksi se, että rekisterinpitäjän tulisi kuulla valvontaviranomaista sekä saada lupa rekisteröidyn oikeuksista poikkeamiseen (art. 36 kohta 5). Kuka määrää hallinnollisen seuraamusmaksun TATTI-työryhmän ehdotuksessa tietosuojalaiksi (oikeusministeriön mietintöjä ja lausuntoja 35/2017) esitettiin, että hallinnollisen seuraamusmaksun määräisi tietosuojavirastossa toimiva seuraamuslautakunta tietosuojavaltuutetun esityksestä. Säännös on virkamiestyönä tehdyssä jatkovalmistelussa muuttunut siten, että tietosuojavaltuutettu määrää hallinnollisen seuraamusmaksun. Päätökseen voi luonnollisesti hakea muutosta. Kyseinen muutos on herättänyt keskustelua, joten totean tämän osalta lyhyesti seuraavaa.

TIETOSUOJAVALTUUTETUN TOIMISTO 6/6 Valtion organisaatiota koskevassa lainsäädännössä on usein lähtökohtana päällikkövirastomalli. Tällöin pääsääntöisesti viraston päällikkö ratkaisee asian esittelystä. Tietosuojaviranomaiselle ja erityisesti sen päällikölle on säädetty poikkeuksellisen korkeat riippumattomuus edellytykset, jotka sellaisenaan jo varmistavat päätöksenteon kohteen oikeusturvan toteutumista. Asiassa on otettava huomioon myös kansallinen oikeusturvajärjestelmä eli hallintotoiminnassa sovellettava yleinen lainsäädäntö sekä se, että seuraamuksen kohteena oleva organisaatio voi hakea muutosta tietosuojavaltuutetun toimiston päätökseen. Ehdotuksen mukaan tietosuojavaltuutettu voi myös pyytää asiasta asiantuntijalautakunnan lausunnon. Erityispiirteenä on, että tietosuoja-asetus kaiken kaikkiaan siirtää kansallisen valvontaviranomaisen päätösvaltaa EU-tasolle. Tietosuojavaltuutettu on päätöksenteossa sidottu yhteiseurooppalaiseen linjaan. Tietosuojauudistuksen onnistuminen edellyttää, että tietosuoja-asetuksen täytäntöönpano, mukaan lukien hallinnollisen sakon asettamista koskevat edellytykset, harmonisoidaan EU:n tasolla. Samankaltaisesta tietosuoja-asetuksen rikkomuksesta tulee seurata saman tasoinen seuraamus riippumatta jäsenvaltiosta. Tietosuojaneuvosto tulee käynnistämään toimintaohjelman, jonka puitteissa harmonisointia käytännössä koordinoidaan. Viime kädessä EU:n tuomioistuin arvio asian. Nämä seikat takaavat riittävät oikeusturvan takeet korjaavia toimivaltuuksia (ml. hallinnollinen sakko) käytettäessä. Tietosuojavaltuutettu Reijo Aarnio Liitteet: Liite 1) Ylitarkastaja Heikki Partasen seuraamusjärjestelmää koskeva muistio 13.3.2018 Liite 2) Oikeusministeriön rikosasioiden tietosuojadirektiivin täytäntöönpano työryhmälle lähetetty seuraamusjärjestelmää koskeva muistio 28.9.2017