Kansallinen tietosuojalaki

Samankaltaiset tiedostot
Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Lausunto Ulkoasiainministeriö pitää ehdotettua säännöstä tarkoituksenmukaisena ja perusteltuna.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto RAKLI ry kokoaa yhteen kiinteistöalan ja rakennuttamisen vastuulliset ammattilaiset.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

1 luku. Yleiset säännökset. Suomalaisen Kirjallisuuden Seura. Lausunto Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. Effi ry. Lausunto Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. Teknologiateollisuus ry. Lausunto Asia: 1/41/2016. Yleiset kommentit

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Kansallinen tietosuojalaki

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

Lausunto Suomen Journalistiliitto ry (SJL) suhtautuu 1 luvun muotoiluun myönteisesti.

Tietosuoja-asetus ja sen kansallinen implementointi

1 luku. Yleiset säännökset. Suomen Asianajajaliitto. Lausunto Dnro 48/2017. Asia: 1/41/2016. Yleiset kommentit

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Ajankohtaista TSV:ltä. Camilla Ekberg

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Tietosuoja-asetus Immo Aakkula Arkistointi

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

1 luku. Yleiset säännökset. Musiikkiarkisto. Lausunto Asia: 1/41/2016. Yleiset kommentit

Ajankohtaista tietosuoja-asetuksesta

Lausuntopyyntö /41/2016

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Työelämän tietosuojalaki Johanna Ylitepsa

Tietoturva yhdistyksessä

1 luku. Yleiset säännökset. Pekka Kankkunen. Lausunto Asia: 1/41/2016. Yleiset kommentit

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

1 luku. Yleiset säännökset. 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa. Nokia Oyj. Lausunto Asia: 1/41/2016.

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Lausunto. Arkistolaissa on myös säännökset siitä miten ja millä edellytyksillä Kansallisarkisto ottaa vastaan yksityisiä arkistoja.

TIETOSUOJAVALTUUTETUN TOIMISTO

Organisaatioluvan hakeminen

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

TIETOSUOJAVALTUUTETUN TOIMISTO

1 luku. Yleiset säännökset. Elinkeinoelämän keskusliitto EK. Lausunto Asia: 1/41/2016. Yleiset kommentit

Lausunto. Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

1 luku. Yleiset säännökset. Helsingin kaupunki, Kaupunginkanslia. Lausunto HEL Asia: 1/41/2016.

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

1 luku. Yleiset säännökset. Kansallisgalleria. Lausunto Asia: 1/41/2016. Yleiset kommentit

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Teknologia avusteiset palvelutverkostopalaveri

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

LAUSUNTO Dnro 5935/96/2018

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

1 luku. Yleiset säännökset. Museovirasto. Lausunto MV/3/ /2017. Asia: 1/41/2016. Yleiset kommentit

T E R H O N E V A S A L O

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3835/03/ Lausuntopyyntönne , STM/3551/2017, STM090:00/2017

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

1. Rekisterinpitäjä Matkailu- ja Ravintolapalvelut MaRa ry Merimiehenkatu 29, Helsinki, MaRan uutiskirjerekisteri

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

Tietosuojaasiat. yhdistysten näkökulmasta

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 221/03/2018 Lausunto

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Tietosuojalaki. 1 luku. Yleiset säännökset. Lain tarkoitus

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

1 luku. Yleiset säännökset. Ammattikorkeakoulujen rehtorineuvosto Arene ry. Lausunto Asia: 1/41/2016.

Helsingin kaupunki Pöytäkirja 1 (8)

1 luku. Yleiset säännökset. Viestintävirasto. Lausunto /04/2017. Asia: 1/41/2016. Yleiset kommentit

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n tietosuoja-asetus 2016

Varustekorttirekisteri - Tietosuojaseloste

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Salon kaupunki , 1820/ /2018

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

Salon kaupunki , 1820/ /2018

Eduskunnan lakivaliokunnalle

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

EU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Tiedon elinkaaren hallinta Henkilötietojen suoja

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Rikosoikeuden professori Sakari Melander Helsingin yliopisto Oikeustieteellinen tiedekunta Eduskunnan perustuslakivaliokunnalle

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3922/03/ Lausuntopyyntönne , STM/4070/2017, STM100:00/2017

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

TIETOSUOJAVALTUUTETUN TOIMISTO Seuraamusjärjestelmä

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

HE 9/2018 vp EU:n YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAIN- SÄÄDÄNNÖKSI

1 luku. Yleiset säännökset. Yhteiskuntatieteellinen tietoarkisto, Tampereen yliopisto. Lausunto Asia: 1/41/2016.

Tiedollinen itsemääräämisoikeus ja MyData

EU:N UUSI TIETOSUOJA- ASETUS

VITRIINI - LEHDEN JAKELUREKISTERI

Vaikutustenarviointi GDPR:n mukaan

Transkriptio:

4.4.2018 1(6) LAUSUNTO Eduskunnan lakivaliokunnalle Kansallinen tietosuojalaki Electronic Frontier Finland Effi ry kiittää mahdollisuudesta antaa lausunto hallituksen esityksestä eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi (HE 9/2018). Effi on vuonna 2001 perustettu kansalais- ja asiantuntijajärjestö, joka puolustaa perus- ja ihmisoikeuksia digitaalisessa toimintaympäristössä. Tarkastelemme tietosuojalainsäädäntöä erityisesti kansalaisten tietosuojan ja perusoikeuksien näkökulmasta. Yleistä Viime aikojen tiedot siitä, miten suuret kansainväliset yritykset ovat käsitelleet ihmisten henkilötietoja lepsusti ja vastoin käyttäjille antamaansa palvelulupausta korostavat entisestään tarvetta entistä toimivampaan tietosuojalainsäädäntöön. EU:n yleinen tietosuoja-asetus on Effi:n mielestä hyvä työkalu ja kansallinen sitä täydentävä kansallinen lainsäädäntö on tärkeä osa kokonaisuutta. Perusongelma tietosuojan saralla on se, että yhä suurempi osa kommunikaatiostamme ja siten inhimillistä olemistamme on sähköistä. Hyvä tietosuojan taso on välttämätön edellytys perustavat oikeudet yksityisyyteen ja sananvapauteen toteutuvat. Tietoturva- ja tietosuoja-asioiden jättäminen retuperälle on ollut aiemmin liian houkuttelevaa. Toivomme että tietosuojalainsäädännön uudistus tuo muutoksen tähän. 2. luku Käsittelyn oikeusperuste eräissä tapauksissa 4 - Käsittelyn lainmukaisuus Esityksen mukaan "Henkilötietoja saa käsitellä tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdan mukaisesti, jos -- 2) käsittely on tarpeen ja oikeasuhtaista viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi; --."

4.4.2018 2(6) Tietosuoja-asetuksen 6 artiklan kohdassa 2 säädetään Jäsenvaltiot voivat pitää voimassa tai ottaa käyttöön yksityiskohtaisempia säännöksiä tässä asetuksessa vahvistettujen sääntöjen soveltamisen mukauttamiseksi sellaisessa käsittelyssä, joka tehdään 1 kohdan c ja e alakohdan noudattamiseksi määrittämällä täsmällisemmin tietojenkäsittely- ja muita toimenpiteitä koskevat erityiset vaatimukset, joilla varmistetaan laillinen ja asianmukainen tietojenkäsittely muun muassa muissa erityisissä käsittelytilanteissa siten kuin IX luvussa säädetään. Esityksen tekstin mukaan säädettäisiin erikseen, että viranomaisen harjoittama tietojen käsittely on sallittua "jos käsittely on tarpeen ja oikeasuhtaista". Tämä ilmaisu itse asiassa vain toistaa tietosuoja-asetuksen 6 artiklan kohtia c ja e. Artiklan 6 kohta 2 kuitenkin vaatii määrittelemään täsmällisemmin tietojenkäsittely- ja muita toimenpiteitä koskevat erityiset vaatimukset, jotta kansallinen yksityiskohtaisempi säännös olisi oikeutettu. Jos viranomaisen jo lähtökohtaisesti tietosuoja-asetuksen mukaan sallitusta tietojenkäsittelystä säädetään kansallisesti jotain tarkempaa, tulisi määritellä tarkemmin tunnusmerkistö sille, millainen viranomaisen harjoittama tietojenkäsittely on yleisen edun mukaista. On epäselvää mitä on sellainen viranomaisen harjoittama tietojen käsittely, joka ei olisi tietosuoja-asetuksen nojalla suoraan sallittua, mutta tulisi sallituksi sen myötä, että tietosuoja-asetuksen 6 artiklan 2 kohdan tarkoittaman kansallisen liikkumavaran puitteissa säädetään edellä mainittu tietosuojalain kohta. 5 - Tietoyhteiskunnan palvelujen tarjoamiseen lapselle sovellettava ikäraja Tietoyhteiskunnan palvelujen tarjoamiseen lapselle sovellettava ikäraja esitetään asetettavaksi 13 vuoteen. Effi on aiemmassa yleisen tietosuojaasetuksen täytäntöönpanotyöryhmän (TATTI) mietintöön antamassaan lausunnossa jo kannattanut tätä. Mielestämme lapsen oikeus olla yhteiskunnan jäsen käyttämällä erilaisia palveluita on tässä tärkein näkökulma. Tämä ei kuitenkaan tarkoita sitä etteivätkö vanhemmat voisi puuttua lapsen toimintaan ja tarvittaessa rajoittaa palveluihin rekisteröitymistä. Kyse on siitä, että palveluihin rekisteröityminen mahdollistetaan tietyn ikäiselle lapselle jos hänellä on siihen lupa. On syytä huomata että 13 vuoden ikärajaa ovat kannattaneet lasten ja lastensuojelun kanssa tekemisissä olevat järjestöt. Viime aikojen tapahtumat, esimerkiksi Facebook-käyttäjien tietojen käyttäminen poliittiseen vaikuttamiseen, ovat osoittaneet lisäksi että palveluiden käytössä on riskejä, joihin valistunutkaan aikuinen ei välttämättä osaisi varautua. Kun otetaan huomioon vielä se tosiseikka, että käyttäjät yleisesti suhtautuvat leväperäisesti palveluiden käyttöehtoihin tutustumiseen ennen rekisteröitymistä, voidaan sanoa että ikärajan määrittely pelkästään sitä silmällä pitäen, että minkä ikäinen henkilö on kypsä arvioimaan palvelun käytön riskit ja tekemään

4.4.2018 3(6) sopimuksen palvelun käytöstä on riittämätön. Yhteiskunnan tehtävä on suojella kansalaisia ja puuttua siihen jos palveluita tarjoavat yritykset käyttävät henkilötietoja väärin. Vastuuta ei voi sälyttää palveluiden käyttäjille ainakaan sellaisissa tapauksissa joissa yritys on toiminut antamiensa lupausten vastaisesti. 4. luku Oikeusturva ja seuraamukset 25 Hallinnollinen seuraamusmaksu Esityksen mukaan "Seuraamusmaksua ei voida määrätä valtion viranomaisille, valtion liikelaitoksille, kunnallisille viranomaisille, itsenäisille julkisoikeudellisille laitoksille, eduskunnan virastoille eikä tasavallan presidentin kanslialle." Myös julkishallinnollisilla tahoilla on oltava riittävät kannustimet parantaa tietoturvaa ja tietosuojan tasoa, joten hallinnollisia sakkoja tulisi voida kohdistaa myös niihin. Perusteet hallinnollisen sakon määräämiselle eivät julkishallinnollisten tahojen osalta eroa yksityisistä tahoista. Vaikka valvontaviranomaisella on vakavissa tapauksissa käytössään tietosuojaasetuksen 58 artiklan 2 f-kohdan säätämä oikeus asettaa väliaikainen tai pysyvä rajoitus käsittelylle, mukaan lukien käsittelykielto ja se on tosiasiallisesti nopein keino puuttua lainvastaiseen henkilötietojen käsittelyyn, jäljelle jää kysymys siitä, miksi viranomainen olisi seuraamusmaksun määräämisessä eri asemassa kuin esimerkiksi yksityinen yritys. Myöskään esityksen perusteluissa esiin tuodun kaksoisrangaistavuuden kiellon osalta viranomaisen asema ei eroa yksityisestä yrityksestä tai muusta vastaavasta toimijasta. Effi katsoo että hallinnollinen seuraamusmaksu tulisi voida määrätä myös viranomaisille tai julkishallinnon elimille. 5. luku Tietojenkäsittelyn erityistilanteet 27 Henkilötietojen käsittely journalistisen, akateemisen, taiteellisen tai kirjallisen ilmaisun tarkoituksia varten Pykälän tavoitteena on taata sananvapauden toteuttamiseen liittyviä oikeuksia. Esityksen pykälän muotoilu on ongelmallinen siksi, että sen ymmärtäminen vaatii melkoisen syvällistä perehtymistä yleiseen tietosuoja-asetukseen, jonka artikloihin pykälässä viitataan. Kun esimerkiksi journalistisessa työssä käsitellään henkilötietoja on olemassa todellinen riski että rikotaan lakia jopa syyllistyen tietosuojarikokseen, olisi hyvä jos tietosuojalain sisältö aukenisi lukijalle edes jotenkin ilman, että sitä lukee rinnan asetuksen kanssa. Tätä auttaisi jo se, että viitattujen artikloiden otsikot sisällytettäisiin pykälän tekstiin. Ilmaisu journalistinen, akateeminen, taiteellinen tai kirjallinen ilmaisu on

4.4.2018 4(6) hyvin lavea. Sitä ei määritellä esityksessä juurikaan. Tästä seuraa kaksi ongelmaa: 1) On vaikea tietää mikä on em. toimintaa ja mikä ei. Onko esimerkiksi yksityishenkilön blogi tai muu verkkokirjoittelu sellaista? 2) Miten toiminta eroaa muusta saman alan tiukemmin säännellystä toiminnasta? Voiko esimerkiksi tieteellistä tutkimusta tekevä harjoittaa akateemista ilmaisua löysemmin tietosuojakriteerein kuin mikä koskee varsinaista tutkimusta. Pykälän 1 momentti listaa tietosuoja-asetuksen kohtia joita ei sovellettaisi journalistiseen, akateemiseen, taiteelliseen tai kirjalliseen ilmaisuun. Tällaisessa toiminnassa ei olisi velvollisuutta minimoida kerättävää tietoa, tietojen ei tarvitsisi olla täsmällisiä ja päivitettyjä eikä tietojen säilyttämistä olisi rajoitettu mitenkään (5 artikla 1 e-f), tietojen käsittelyn laillista perustetta ei tarvitsisi pohtia (6 artikla), suostumusta ei tarvitsisi kysyä (7 artikla), erityisiä henkilötietoryhmiä (ent. arkaluontoiset henkilötiedot) saisi käsitellä rajoituksetta (9 artikla), rikostuomioihin ja rikkomuksiin liittyviä henkilötietoja saisi käsitellä (10 artikla), tietojen käsittely ei olisi läpinäkyvää eikä se, jonka tietoja käsitellään saisi mitään tietoja käsittelystä saati että tiedon voisi oikaista (12-18 artiklat), eikä voisi vastustaa tietojen käsittelyä tai siihen perustuvaa profilointia (21 artikla). Selostetta käsittelytoimista (30 artikla) ei vaadittaisi, tietoturvaloukkauksista kuten vaikkapa toimituksellisen aineiston joutumisesta vääriin käsiin ei tarvitsisi ilmoittaa rekisteröidyille kuin vasta valvontaviranomaisen vaatimuksesta (34 artikla) eikä tietosuojaa koskevaa vaikutustenarviointia (35 artikla) ei tarvitsisi tehdä. Valvontaviranomainen ei voisi asettaa rajoituksia tietojen käsittelylle (58 artikla 2 f). On epäselvää miksi valvontaviranomaisten yhteistyötä käsittelevät artiklat 60-63 on mainittu tässä yhteydessä kuin myös Euroopan tietosuojaneuvostoa käsittelevät artiklat 65-67. Tällaisia höllennyksiä tietosuojan noudattamiseen varmasti tarvitaan, jotta sananvapaus toteutuu ja journalismia voidaan tehdä. Toiminnan laveasta määritelmästä seuraa kuitenkin se, että nämä samat vapautukset koskevat myös kirjallista, akateemista ja taiteellista ilmaisua. Annetuista höllennyksistä seuraa esimerkiksi se, että taiteilija voisi tehdä taideteoksen, joka sisältäisi ihmisten erityisten henkilötietojen, vaikkapa nimien ja seksuaalisuutta koskevien tietojen julkaisemista. Edes tietosuojavaltuutettu ei voisi määrätä lopettamaan tätä toimintaa. Tästä syystä ilmaisua journalistisia tarkoituksia varten tai akateemisen, taiteellisen tai kirjallisen ilmaisun tarkoituksia varten olisi syytä tarkentaa. Lisäksi olisi hyvä täsmentää miten akateeminen ilmaisu eroaa tavallisesta tieteen tekemisestä, jossa tietosuoja on huomattavasti tiukempi.

4.4.2018 5(6) 33 Rajoitukset rekisterinpitäjän velvollisuuteen toimittaa tietoja rekisteröidylle Pykälän 2 momentin mukaan Tietosuoja-asetuksen 14 artiklan 1 4 kohdasta voidaan poiketa myös, jos tiedon toimittaminen aiheuttaa olennaista vahinkoa tai haittaa rekisteröidylle eikä talletettavia tietoja käytetä rekisteröityä koskevaan päätöksentekoon." Tätä perustellaan rekisteröidyn suojelulla ja käytetään esimerkkinä sitä, että tiedon saaminen perinnöllisestä sairaudesta voisi olla haitallista rekisteröidylle. On kuitenkin holhousta ajatella että näin olisi kaikkien henkilöiden kohdalla. Siksi asiasta päättämisestä olisi voitava valittaa tai ainakin pyytää toinen arvio. Kaikkein omituisin tilanne syntyisi jos olisi rekisteri, joka sisältäisi vain tällaista tietoa. Oletetaan että olisi rekisteri, joka sisältäisi geneettisen tiedon jostain hyvin ikävästä periytyvästä sairaudesta. Mitä rekisteröidyn lakisääteiseen pyyntöön saada tarkastaa itseään koskevat tiedot vastattaisiin? Jos geenin kantajille vastataan emme luovuta tätä tietoa koska siitä saattaisi olla haittaa sinulle, psyykkinen kuorma vain kasvaa. Ja jos niille joilla ei ole kyseistä geeniä vastataan totuudenmukaisesti että heillä sitä ei ole, geenin kantajat voivat päätellä että heillä on se. Tämä voitaisiin välttää ainoastaan jättämällä kertomatta rekisteröidyille koko rekisteristä mutta se taas rikkoisi rekisteröityjen oikeuksia. Pykälä kaipaisi lisätäsmennystä antamisesta päättämisen osalta. 6. luku Erinäiset säännökset 36 Ilmoittajan henkilöllisyyden suojaaminen Effi pitää erinomaisena sitä, että tietosuojasäännösten epäillystä rikkomisesta valvontaviranomaiselle ilmoittaneen henkilön henkilöllisyys voidaan pitää salassa. Tämä ns. whistleblower-suoja parantaa huomattavasti todennäköisyyttä sille että havaituista rikkeistä ilmoitetaan valvontaviranomaiselle. Rikoslain 38 luvun 9 muuttaminen Ehdotettu tietosuojarikosta koskeva 9 on muotoiltu siten, että siitä ei käy ilmi ne teot, joista seuraa rangaistus. Säännöksessä kriminalisoidaan toimintaa viittaamalla hyvin yleisesti useiden eri säädösten useita eri asioita koskeviin säännöksiin. Finlexissä julkaistun Lainkirjoittajan oppaan kohdassa 4.1.15 todetaan, että "kunkin rikoksen tunnusmerkistö on ilmaistava laissa riittävällä täsmällisyydellä

4.4.2018 6(6) siten, että säännöksen sanamuodon perusteella on ennakoitavissa, onko jokin toiminta tai laiminlyönti rangaistavaa". Lisäksi oppaan kohdassa 4.2.3 todetaan ongelmallisiksi "avoimet blankorangaistussäännökset, joiden mukaan rangaistavien tekojen tunnusmerkistöt määräytyvät osittain lain nojalla annettavien alemmanasteisten säännösten ja määräysten taikka Euroopan unionin oikeuden perusteella". Ehdotettu tietosuojarikosta koskeva 9 olisi juuri tällainen ongelmallinen "blankorangaistussäännös", joka ei myöskään olisi riittävän täsmällinen siten kuin rikoksen tunnusmerkistöltä edellytetään. Rikoslakirikosten tunnusmerkistöjen tulisi olla tavallisen kansalaisen ymmärrettävissä. Nyt ehdotetussa muodossaan lainkohta on sellainen, ettei sitä voi ymmärtää perehtymättä lain esitöihin ja niihin tietosuojasäädöksiin, joihin lainkohdassa viitataan. Tietosuojarikosta koskeva 9 tulisi lain jatkovalmistelussa muotoilla kokonaan uudestaan sellaiseksi, että siinä konkreettisesti yksilöidään ne teot, jotka tekemällä tai laiminlyömällä voi syyllistyä kyseiseen rikokseen. Electronic Frontier Finland Effi ry Elias Aarnio varapuheenjohtaja

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute