LAUSUNTO Dnro 5935/96/2018

Samankaltaiset tiedostot
Vaikutustenarviointi GDPR:n mukaan

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3835/03/ Lausuntopyyntönne , STM/3551/2017, STM090:00/2017

Tietosuojavaltuutetun lausunto YLEINEN OSA

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1382/03/

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1277/031/2018

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3922/03/ Lausuntopyyntönne , STM/4070/2017, STM100:00/2017

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1026/03/

TIETOSUOJAVALTUUTETUN TOIMISTO

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 221/03/2018 Lausunto

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1163/031/2018

LUONNOS HALLITUKSEN ESITYKSEKSI HENKILÖTIETOJEN KÄSITTELYSTÄ MAAHANMUUTTOHALLINNOSSA

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Kansallinen tietosuojalaki

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Tietosuojavaltuutetun toimiston tietoisku

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Lausuntopyyntö. Tietosuojavaltuutetun lausunto. Yleisiä huomioita henkilötietojen käsittelyä koskevasta sääntelystä

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Tutkittavan informointi ja suostumus

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

TIETOSUOJAVALTUUTETUN TOIMISTON OHJE LAINSÄÄDÄNTÖLAUSUNTOIHIN

Teknologia avusteiset palvelutverkostopalaveri

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

Valtionvarainministeriö Valtionvarainministeriön lausuntopyyntö VM 080:00/2017

TIETOSUOJAVALTUUTETUN TOIMISTO 1162/03/2018. Viite Lausuntopyyntönne tietosuojavaltuutetulle TEM/1657/ /2017,

1 (6) Kirjallinen vastine Maarit Huotari Sami Kivivasara. Hallintovaliokunnalle

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Tietosuoja-asetus ja sen kansallinen implementointi

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 1496/03/17. Liikenne- ja viestintäministeriö

Tampereen Aikidoseura Nozomi ry

L 127. virallinen lehti. Euroopan unionin. Lainsäädäntö. 61. vuosikerta 23. toukokuuta Suomenkielinen laitos. Sisältö.

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Valtiovarainministeriön lausuntopyyntö VM008:00/2017

Oikeudellisten asioiden valiokunta LAUSUNTOLUONNOS. sisämarkkina- ja kuluttajansuojavaliokunnalle

Ehdotus NEUVOSTON PÄÄTÖS

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 389/03/ LAUSUNTOPYYNTÖNNE LUONNOKSESTA SOSIAALI- JA TERVEYDENHUOLLON VALINNANVAPAUSLAINSÄÄDÄNNÖKSI

Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos

HE 27/2006 vp. Ehdotetuin säännöksin pantaisiin täytäntöön

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

Tietosuoja-asetus Immo Aakkula Arkistointi

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Työelämän tietosuojalaki Johanna Ylitepsa

Tietosuojaseloste 1 (6)

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

Lausunto Ulkoasiainministeriö pitää ehdotettua säännöstä tarkoituksenmukaisena ja perusteltuna.

Euroopan unionin neuvosto Bryssel, 21. toukokuuta 2019 (OR. en)

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

AJANKOHTAISTA TIETOSUOJASSA

Tiedollinen itsemääräämisoikeus ja MyData

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton jäsenrekisterissä

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tietosuojaseloste 1 (5)

HE 14/2015 vp. Hallituksen esitys eduskunnalle laeiksi ajoneuvoliikennerekisteristä annetun lain 15 :n ja tieliikennelain 105 b :n muuttamisesta

Talousvaliokunta klo 11:20

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Euroopan tietosuojavaltuutettu

Valinnanvapauslain mukainen kapitaatio ja rekisterinpitäjyys

Tietosuojaseloste Espoon kaupunki

Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Euroopan unionin neuvosto Bryssel, 25. huhtikuuta 2017 (OR. en)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Varustekorttirekisteri - Tietosuojaseloste

Sote-asiakastietojen käsittely

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ PERUSTELUT

TIETOSUOJAVALTUUTETUN TOIMISTO

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Hallituksen esitys laiksi sosiaali- ja terveystietojen toissijaisesta käytöstä (HE 159/2017 vp)

EUROOPAN YHTEISÖJEN KOMISSIO. Luonnos: KOMISSION ASETUS (EY) N:o /2009, annettu [ ] päivänä [ ] kuuta [ ],

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2302/03/17. Sosiaali- ja terveysministeri

Tietosuojaseloste / Tapahtumatukiselvitys

FI LIITE I LIITE HAKEMUS REKISTERÖIDYKSI VIEJÄKSI Euroopan unionin, Norjan, Sveitsin ja Turkin yleisiä tullietuusjärjestelmiä varten ( 1 )

TIETOSUOJAVALTUUTETUN TOIMISTO

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus: NEUVOSTON ASETUS,

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

Sisäasiainministeriö U-JATKOKIRJE SM PO Taavila Hannele Suuri valiokunta

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2015/0068(CNS) oikeudellisten asioiden valiokunnalta

Transkriptio:

1 (5) LAUSUNTO Dnro 5935/96/2018 Työ- ja elinkeinoministeriö PL 32 00023 VALTIONEUVOSTO kirjaamo@tem.fi 18.10.2018 Asia Lausuntopyyntönne tietosuojavaltuutetulle 10.9.2018, TEM/1260/03.01,01/2016 ja TEM030:00/2018 Luonnos hallituksen esitykseksi laeiksi Kasvupalveluvirastosta ja kasvupalvelujen asiakastietojen käsittelystä Yleistä lainsäädäntövalmistelussa huomioon otettavaa Henkilötietojen käsittelyä koskeva lainsäädäntökehikko on muuttunut. Mikäli henkilötietojen käsittelystä säädetään, tulee asiassa ottaa huomioon 25.5.2018 alkane sovellettava yleinen tietosuoja-asetus (Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta) ja arvioida perusteet kansallisen liikkumavaran käyttämiseksi. Lainvalmistelussa on huomioitava yleisestä tietosuoja-asetuksesta tulevat reunaehdot kansalliselle lainsäädännölle. Kansallinen lainsäädäntö on mahdollista vain niiltä osin, kuin se asetuksessa nimenomaisesti sallitaan ja niiltä osin, kuin esitetyt säännökset ovat välttämättömiä yleisen tietosuoja-asetuksen säännösten täydentämiseksi. Kansallinen liikkumavara perustuu tietosuoja asetuksen 6 artiklan 1 kohdan c 1 ja e 2 alakohtiin sekä arkaluonteisten tietojen osalta 9 artiklan 2 kohdan alakohtiin sekä rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen osalta 10 artiklaan. Lisäksi asetuksessa on useita artiklakohtaisia tarkennuksia kansallisesta liikkumavarasta. Lainsäädännön on täytettävä yleisen edun mukainen tavoite ja oltava oikeasuhtainen asetettuun tavoitteeseen nähden. Lainsäädännön on oltava myös selkeää, täsmällistä ja sen soveltamisen on oltava ennakoitavaa. Kun henkilötietojen käsittelystä säädetään kansallisessa laissa tietosuoja-asetuksen antaman liikkumavaran puitteissa, käsittelyn oikeusperuste voi sisältää 6 artiklan 2 ja 1 Käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi; 2 Käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi;

2 (5) 3 kohdan mukaan erityisiä säännöksiä, joilla mukautetaan asetuksen sääntöjen soveltamista, muun muassa: yleisiä edellytyksiä, jotka koskevat rekisterinpitäjän suorittaman tietojenkäsittelyn lainmukaisuutta; käsiteltävien tietojen tyyppiä; asianomaisia rekisteröityjä; yhteisöjä joille ja tarkoituksia joihin henkilötietoja voidaan luovuttaa; käyttötarkoitussidonnaisuutta; säilytysaikoja; sekä käsittelytoimia ja -menettelyjä, mukaan lukien laillisen ja asianmukaisen tietojenkäsittelyn varmistamiseen tarkoitetut toimenpiteet. Asiassa on tarkoituksenmukaista ottaa huomioon henkilötietojen käsittelyä koskevat periaatteet, (esimerkiksi tietosuoja-asetuksen 5 artikla) mm. käyttötarkoituksen määrittely, tarpeellisuus ja tietojen minimointi sekä täsmällisyys. Myös rekisteröityjen informointia koskevat säännökset ovat tarkentuneet ja täsmentyneet tietosuoja-asetuksen henkilötietojen käsittelyn läpinäkyvyysperiaatteen mukaisesti. Komissio on asetuksen täytäntöönpanoa koskevan työn yhteydessä toistuvasti painottanut, että kansallista liikkumavaraa tulee käyttää hyvin rajatusti. Tietosuoja-asetuksen määritelmiä ei saa määritellä uudelleen ja suoraa toistamista tulee välttää. Viittaukset asetukseen ovat kuitenkin mahdollisia. Kaikessa kansallisessa lainsäädännössä on huomioitava asetusinstrumentin tarkoitus eli se, että asetusta tulee soveltaa yhdenmukaisesti jäsenvaltioissa. Lainsäädäntöesityksiä on tarkasteltava myös perusoikeusnäkökulmasta. Euroopan unionin perusoikeuskirjan rinnalla on huomioitava kansallinen perustuslaki ja perustuslakiavaliokunnan sekä hallintovaliokunnan lausuntokäytäntö. Perustuslain 10 :n 1 momentti sisältää lainsäädäntötoimeksiannon, jonka mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Perustuslakivaliokunta on vakiintuneessa lausuntokäytännössään pitänyt henkilötietojen suojan kannalta tärkeinä sääntelykohteina ainakin rekisteröinnin tavoitetta, rekisteröitävien henkilötietojen sisältöä, niiden sallittuja käyttötarkoituksia mukaan luettuna tietojen luovutettavuus sekä tietojen säilytysaikaa henkilörekisterissä ja rekisteröidyn oikeusturvaa. Henkilötietojen käsittelyä koskevan sääntelyn lain tasolla tulee olla kattavaa, täsmällistä ja tarkkarajaista. Lakiluonnos kasvupalvelujen asiakastietojen käsittelystä Tässä lausunnossa on kiinnitetty huomiota niihin säännösehdotuksiin, jotka edellyttävät jatkovalmistelua;

3 (5) Asetuksen (EU) 2016/679, jäljempänä tietosuoja-asetus, 6 artiklan 4 kohdan nojalla henkilötietojen käsittelyssä voidaan asetuksesta tarkemmin ilmenevillä edellytyksillä myös poiketa alkuperäisen henkilötietojen käsittelyn käyttötarkoituksesta. Käsitykseni mukaan lakiluonnoksen edellyttämät rekisterinpitäjän vaihdokset voisivat olla mahdollisia asetuksen tämän kohdan nojalla. Tietosuoja-asetuksen 4 artiklan 7 kohdassa on määritelty rekisterinpitäjä sekä 4 artiklan 8 kohdassa henkilötietojen käsittelijä. Asianmukaista on, että lakiehdotuksessa on otettu huomioon ja ehdotettu täsmennettäväksi määrittelemällä rekisterinpitäjät tosiasiallista tilannetta vastaavasti yleisen tietosuoja-asetuksen edellyttämällä tavalla. Myös ehdotettu 5 koskien asiakastietoja tallettavista tahoista sekä näiden vastuusta talletettujen tietojen oikeellisuudesta ja ajantasaisuudesta on kannatettava. Vaikka palveluntuottajan voidaan lakiehdotuksen perusteluista ilmi tuodun perusteella katsoa olevan toimeksiantosuhteessa rekisterinpitäjään, olisi tarkoituksenmukaista selvästi tuoda esiin palveluntuottajan tietosuoja-asetuksen tarkoittaman henkilötietojen käsittelijän mahdollinen rooli (tietosuoja-asetuksen 28 artikla). Rekisterinpitäjän ja henkilötietojen käsittelijän osittain erilaiset oikeudet, velvoitteet ja vastuut määräytyvät tällöin tietosuoja-asetuksen mukaisesti. Ehdotetut luovuttamissäännökset Kansallisen liikkumavaran puitteista, tietosuoja-asetuksen 6 artiklaa 3 kohdan mukaisesti voidaan säätää niistä tahoista ja tarkoituksista, joihin henkilötietoja voidaan luovuttaa. Asetuksen 6 artiklan 2 kohdan mukaan (säädetään jäsenvaltion lainsäädännössä silloin kun käsittely on tarpeen; rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi; yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi) kyseinen käsittelyn oikeusperuste voi sisältää erityisiä säännöksiä, joilla mukautetaan tämän asetuksen sääntöjen soveltamista, muun muassa: yleisiä edellytyksiä, jotka koskevat rekisterinpitäjän suorittaman tietojenkäsittelyn lainmukaisuutta; käsiteltävien tietojen tyyppiä; asianomaisia rekisteröityjä, yhteisöjä joille ja tarkoituksia joihin henkilötietoja voidaan luovuttaa; käyttötarkoitussidonnaisuutta; säilytysaikoja; sekä käsittelytoimia ja -menettelyjä. Mikäli lakiehdotuksen tarkoituksena on antaa tiedonsaantioikeuksia henkilötietojen luovutukseen viranomaisten tai muiden toimijoiden välillä taikka teknisen käyttöyhteyden avulla, tulee näistä tiedonsaantioikeuksista säätää tarkkarajaisesti laissa. Viranomaisten välisten henkilötietojen luovutuksen edellytyksiä arvioitava tietosuoja-asetuksen (6 artikla 4 kohta) käyttötarkoitussidonnaisuuden periaatetta vasten. Edellä mainitut linjaukset tulevat huomioitavaksi erityisesti niissä tilanteissa, joissa tarkoituksena on käsitellä tietosuoja-asetuksen 9 artiklan tarkoittamia erityisiä henkilötietoryhmiä sekä julkisuuslain tai muun erityislain perusteella salassa pidettäviä tietoja. Tietosuoja-asetuksen 9 artiklassa salassapitovelvollisuus korostuu yhtenä niistä suojakeinoista, joilla voidaan turvata rekisteröidyn perusoikeuksia ja etuja.

4 (5) Riskien arviointi Tietosuoja-asetuksen 35 artiklan 1 kohdan mukaan Jos tietyntyyppinen käsittely etenkin uutta teknologiaa käytettäessä todennäköisesti aiheuttaa käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset huomioon ottaen luonnollisen henkilön oikeuksien ja vapauksien kannalta korkean riskin, rekisterinpitäjän on ennen käsittelyä toteutettava arviointi suunniteltujen käsittelytoimien vaikutuksista henkilötietojen suojalle. Yleisen tietosuoja-asetuksen 35 artiklan 10 kohdan mukaisesti lainsäätäjä voi osana lainvalmistelu työtä (säätäessään 6 artiklan e ja c alakohtaan perustuvasta käsittelyperusteesta) tehdä tietosuojaa koskevan vaikutustenarvioinnin. Mikäli vaikutustenarviointi toteutetaan lainsäädäntötyön yhteydessä, ei vaikutustenarviointia ole välttämätöntä tehdä enää kyseisten käsittelytoimien yhteydessä. Korkean riskin käsittelytilanteissa tätä voitaisiin pitää erittäin kannatettavana. Sääntelyn yksityiskohtaisuutta arvioitaessa tulisi huomioida, minkälaisen riskin esitetty henkilötietojen käsittely voi aiheuttaa rekisteröityjen oikeuksien ja vapauksien kannalta, henkilötietojen käsittelyn luonne, laajuus, tarkoitus ja asiayhteys huomioon ottaen. Riski olisi arvioitava objektiivisen arvioinnin perusteella, jolla todetaan, liittyykö tietojenkäsittelytoimiin korkea riski. Korkea riski on etenkin rekisteröityjen oikeuksia ja vapauksia heikentävä riski. Vaikutustenarviointi vaaditaan erityisesti tapauksissa, joissa: a) luonnollisten henkilöiden henkilökohtaisten ominaisuuksien järjestelmällinen ja kattava arviointi, joka perustuu automaattiseen käsittelyyn, kuten profilointiin, ja johtaa päätöksiin, joilla on luonnollista henkilöä koskevia oikeusvaikutuksia tai jotka vaikuttavat luonnolliseen henkilöön vastaavalla tavalla merkittävästi; tai b) laajamittainen käsittely, joka kohdistuu 9 artiklan 1 kohdassa tarkoitettuihin erityisiin henkilötietoryhmiin Erityisten henkilötietoryhmien lisäksi riskejä liittyy esimerkiksi laajamittaiseen henkilötietojen käsittelyyn, joka koskee suurta rekisteröityjen määrää. Korkea riski liittyy myös käyttöoikeuksien osalta suureen määrään tietojärjestelmän käyttäjiä ja heille myönnettyihin käyttöoikeuksiin. Tietojärjestelmän lainmukaisen käytön valvonnassa olennaisena suojatoimena kuuluu lokitietojärjestelmä ja siihen liittyvä käytönvalvonta. Suojatoimia voivat esimerkiksi olla: 1 o Lokitietojärjestelmät ja muu käytönvalvonta 2 o Tietojen käyttöä ohjaavat käyttölupaehdot 3 o Säännölliset, ulkopuolisen tahon suorittamat auditoinnit 4 o Raportointivelvoitteet valvontaviranomaisille

5 (5) Jatkossa olisi syytä kiinnittää huomiota erityisesti nyt ehdotettuun muutokseen käyttöoikeuksista myöntämisestä ulkopuolisille tahoille, eli palveluntuottajille. Vaikka HE 62/2018 vp Hallituksen esitys eduskunnalle julkisten työvoima- ja yrityspalveluiden järjestämistä koskevaksi lainsäädännöksi (13 luvun 5 Käyttöoikeuden myöntäminen ja salassa pidettävien henkilötietojen luovuttaminen eräissä tilanteissa), on ehdotettu suojatoimina salassapitovelvoitteen ja virkavastuun (rikosoikeudellisen vastuun) ulottaminen käyttäjiin ja käyttöoikeuden myöntävän tahon velvollisuutta ylläpitää tietoja voimassaolevista käyttöoikeuksista, olisi silti varmistettava riittävällä tavalla rekisteröityjen henkilötietojen käsittelyn asianmukainen turvallisuus ja suojaaminen myös tietoteknisin ja käytönvalvonnan keinoin. Vaikutustenarvioinnin on mm. sisällettävä suunnitellut toimenpiteet riskeihin puuttumiseksi, mukaan lukien suoja- ja turvallisuustoimet ja mekanismit, joilla varmistetaan henkilötietojen suoja ja osoitetaan, että tietosuoja-asetusta on noudatettu ottaen huomioon rekisteröityjen ja muiden asianomaisten oikeudet ja oikeutetut edut. Tältä osin olisi tarkoituksenmukaista, että lain valmisteluvaiheessa tehtäisiin laajempi vaikutustenarviointi tietosuojan ja rekisteröityjen oikeusturvan toteutumisen kannalta. Tietosuojavaltuutettu Reijo Aarnio Ylitarkastaja Mia Murtomäki

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute