Henkilötietojen käsittelyn näkökulmasta kiinnitin muistiossa seuraaviin seikkoihin.

Samankaltaiset tiedostot
LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 1898/03/ Liikenne- ja viestintäministeriö Kirjaamo.

Kansallinen tietosuojalaki

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3835/03/ Lausuntopyyntönne , STM/3551/2017, STM090:00/2017

Vastinepyyntö. Dnro 694/452/17. Lauri. Liitteet

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2420/03/2016. Sosiaali- ja terveysministeriö.

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Tietosuojanäkökulma biopankkilainsäädäntöön

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3922/03/ Lausuntopyyntönne , STM/4070/2017, STM100:00/2017

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

TIETOSUOJAVALTUUTETUN TOIMISTO

Tutkittavan informointi ja suostumus

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

TIETOSUOJASELOSTE 1 (3) Henkilötietolaki (523/99) 10 ja 24. Mervi Suuronen Metsä Board Oyj Revontulenpuisto Espoo

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Tiedon elinkaaren hallinta Henkilötietojen suoja

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2815/03/13. Oikeusministeriö

LAUSUNTO Dnro 5935/96/2018

Tietosuoja-asetus ja sen kansallinen implementointi

OPPILASREKISTERISELOSTE

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Siikalatvan kunnan koulutuslautakunta/ Aleksanterin koulu. Yhteystiedot (osoite, puhelin)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 497/03/2014. Liikenne- ja viestintäministeriö

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1382/03/

Tietosuojaseloste: Markkinointirekisteri

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1277/031/2018

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1163/031/2018

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Tietosuoja-asetus Immo Aakkula Arkistointi

Tiedollinen itsemääräämisoikeus ja MyData

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

Tietosuojaseloste 1 (6)

1. Yleiset Periaatteet

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Kai Paananen, p Reumantie 4, Heinola. 3. Rekisterin nimi Aikuisten työpajojen ja työllisyydenhoidon asiakasrekisteri

Lisäksi henkilötietoja käsitellään toimittajille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa.

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

Varustekorttirekisteri - Tietosuojaseloste

Iisalmen kaupunki Henkilörekisteriseloste 1 (5) Sivistyspalvelukeskus Päivitetty

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

MELTEX OY PLASTICSIN ASIAKAS- JA MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Tietosuojaseloste. Selosteen laadinta-/ tarkastuspvm

Kemijärven kaupunki / tarkastuslautakunta. Kemijärven kaupunki PL

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

KOULUELEKTRONIIKKA OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE. Rekisterin rekisterinpitäjä on Kouluelektroniikka Oy, Teuvo Tiusanen

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

1. Rekisterinpitäjä Matkailu- ja Ravintolapalvelut MaRa ry Merimiehenkatu 29, Helsinki, MaRan uutiskirjerekisteri

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Tietosuojavaltuutetun toimiston tietoisku

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä. Pro-Stories Oy

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Tietosuojaseloste Espoon kaupunki

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10

EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja Riipinen Restaurants Oy asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

Tampereen Aikidoseura Nozomi ry

Tietosuojaseloste 1 (5)

Tietosuojanäkökulma biopankkilainsäädäntöön

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton jäsenrekisterissä

Itsemääräämisoikeus ja yksityisyydensuoja

Valokuva ja yksityisyyden suoja henkilötietolain kannalta

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

TIETOSUOJAVALTUUTETUN TOIMISTO

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 1919/03/2013. Liikenne- ja viestintäministeriö

Haminan tietosuojapolitiikka

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien kirjastopalveluita

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

Aikuissosiaalityön rekisteriseloste

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

Oheisen mallin mukainen täytetty jäsenluettelon rekisteriseloste on pyydettäessä nähtävillä jokaisessa marttayhdistyksessä.

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Henkilötietojesi käsittelyn tarkoituksena on:

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Vantaan kaupunki / Sivistystoimi Asematie 6 A VANTAA. Yhteyshenkilö Suunnittelija Merja Asikainen

EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja Huippupaikat Oy:n asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietosuojaseloste. Nimi ja vastuualue Vastaanoton sairaanhoitaja Yhteystiedot Anttilantie 2, Vesilahti Puh

Työelämän tietosuojalaki Johanna Ylitepsa

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Transkriptio:

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 2280/03/2016 Lausunto 15.9.2016 Liikenne- ja viestintäministeriö kirjaamo@lvm.fi tomi.lindholm@lvm.fi joel.karjalainen@lvm.fi Viitaten lausuntopyyntöönne postilain arviomuistiosta 1.8.2016 Olette pyytäneet tietosuojavaltuutetun lausuntoa arviomuistiosta postilain muuttamiseksi. Kiitän mahdollisuudesta lausua asiassa. Olette pyytäneet lausuntoja arviomuistiossa esitetyistä ratkaisuvaihtoehdoista, mahdollisista uusista ratkaisuvaihtoehdoista ja muista mahdollisia postilain muutostarpeista, joita tässä arviomuistiossa ei ole vielä tuotu esiin. Arviomuistiossa on tarkasteltu postitoiminnan nykytilaa. Ministeriö pitää tarkoituksenmukaisena joustavoittaa voimassa olevaa sääntelyä vastaamaan paremmin nykyisiä asiakastarpeita. Tähän liittyy kirjevolyymin jatkuva vuosittainen vähentyminen. Ministeriön arvio yhdeksi ratkaisuehdotukseksi tähän on mm. jakelutiheyden vähentäminen kolmipäiväiseen jakeluun. Henkilötietojen käsittelyn näkökulmasta kiinnitin muistiossa seuraaviin seikkoihin. I Henkilötietojen luovuttaminen Arviomuistiossa ehdotetaan lakia muutettavaksi tiedon saatavuuden parantamiseksi siten, että Posti Oy voisi luovuttaa yhteisöjen osoitetietoja rajattomasti niitä haluaville tahoille. Tältä osin on todettu mm., että huoneistokohtaisia osoitetietoja, jotka eivät sisällä luonnollisten henkilöiden osoitetietoja, voidaan lisäksi luovuttaa edelleen osoitteellista jakelutoiminta harjoittaville yrityksille jakelutoiminnan harjoittamista varten. Niin ikään on todettu, että tämä tarkoittaisi, että osoitteellista jakelutoiminta harjoittavilla yrityksille voitaisiin luovuttaa myös luonnollisten henkilöiden huoneistotasoinen osoitetieto siten, että luonnollisten henkilöiden henkilöllisyyttä koskevaa tietoa (esimerkiksi nimitietoja) ei luovutettaisi. Ministeriö on pitänyt tätä ehdotusta ongelmattomana myös tietosuojanäkökulmasta. Tätä on täsmennetty siten, että osoiterekisterissä olevaa henkilötunnusta ei saisi edelleenkään luovuttaa edelleen. Asia on syytä huolellisesti tarkastella henkilötietojen käsittelyn näkökulmasta. Etenkään säännöksen muotoilu 1 ei nykyisellään kestä käytännön tarkastelua ja myös sen soveltaminen 1 Arviomuistion s. 52, ehdotetun lain 38 : Osoiterekisterissä olevien yhteisöjen tietoja voidaan luovuttaa edelleen. Huoneistokohtaisia osoitetietoja, jotka eivät sisällä luonnollisten henkilöiden henkilötietoja, voidaan lisäksi luovuttaa edelleen osoitteellista jakelutoimintaa harjoittaville

TIETOSUOJAVALTUUTETUN TOIMISTO 2/5 tulisi olemaan hankalaa. Muistutan, että nimen lisäksi mikä tahansa tieto, jonka perusteella henkilö on tai voi olla tunnistettavissa, on katsottava henkilötiedoksi. Luonnollisen henkilön osoitteen osalta on selvää, että se on häneen yhdistettävissä, aivan kuten puhelinnumero tai sähköpostiosoitekin. Niinpä yksinomaan se seikka, että kirjeen osoitekentästä poistettaisiin luonnollisen henkilön nimestä kertova nimikenttä, ei poista osoitteen tunnistettavuutta ja yhdistettävyyttä luonnolliseen hemkilöön. Jos tietojen luovuttamista koskevia skenaarioita on tarkoitus hahmotella lainsäädäntöön, on se syytä tehdä huolella eikä perusteena tule kyseeseen se, ettei henkilötietoja sovellettaisi tilanteessa, jossa on käsillä vain osoite ilman nimitietoja. Henkilötietojen suojaa koskevat periaatteet ja lainsäädäntö tulevat kokonaisuudessaan arvioitavaksi. Tältä osin on hyvä ottaa huomioon paitsi henkilötietolaki ja kansallinen henkilötietojen suojaa koskeva erityislainsäädäntö, myös perustuslakivaliokunnan käytäntö ja 25.5.2018 sovellettavaa kansallista oikeutta oleva Euroopan unionin tietosuoja-asetus. Kiteyttäen ajatellen tietosuoja-asetus tulee suhteessa nykytilanteeseen ja henkilötietolakiin sekä sen taustalla olevaan henkilötietolakiin pikemminkin terävöittämään ja painottamaan henkilötietojen suojaa ja sen merkitystä. Katson, että asia edellyttää yksityiskohtaisempaa tarkastelua ja valmistelua, jonka jälkeen voi olla jo paremmin arvioitavissa, voisivatko halutunlaiset luovutukset tulla kyseeseen henkilötietojen suojan näkökulmasta. II Tietojen säilyttäminen osoiterekisterissä määrittelemättömän ajan Perustuslakivaliokunta on käytännössään pitänyt tärkeänä sääntelykohteena henkilötietojen osalta mm. tietojen säilytysaikaa henkilörekisterissä. Arviomuistossa on ehdotettu postilain 38 :n 6 mom. mukainen velvoite kumottavaksi. Tällä viitataan henkilötietojen säilyttämistä osoiterekisterissä koskevaa 10 vuoden määräaikaan. Perusteluna on ministeriö tässä yhteydessä esittänyt, että tällä ratkaistaisiin postiyrityksien ne käytännön ongelmat, jotka liittyvät osoiterekisterissä olevien aiempien tietojen poistamiseen. Tältä osin on viitattu siihen, että käytännössä lähettäjillä voi olla käytössä hyvin vanhoja osoitetietoja. Posti Oy:n mukaan postin palvelutuotannossa tehdyn otannan mukaan noin 2 prosenttia osoitteista sisältää virheitä tai puutteellisuuksia. Rekisterinkorjauspalveluissa tehdyn otannan perusteella lähettäjien käyttämistä osoitteista keskimäärin 3,5 prosenttia on vanhoja. Lopuksi on todettu, että osoitehistorian poistaminen ja sen myötä perillesaamattomien postilähetyksien runsas määrä ei ole postin lähettäjien, postin vastaanottajan eikä postiyrityksen edun mukaista. Ehdotuksessa ehdotetaan kymmenen vuoden säilytysaikaa (muutoksesta) kumottavaksi. Voimassa olevan sääntelyn mukaanhan postiyrityksen on poistettava osoiterekisterissä oleva aiempi tieto viimeistään kymmenen vuoden kuluttua siitä, kun postiyritys on saanut tiedon siinä tapahtuneesta muutoksesta. Käsitykseni mukaan lähetyksiin merkityissä osoitteissa esiintyy myös muunlaisia virheitä tai yrityksille jakelutoiminnan harjoittamista varten. Osoiterekisterissä olevaa henkilötunnusta ei kuitenkaan saa luovuttaa edelleen

TIETOSUOJAVALTUUTETUN TOIMISTO 3/5 puutteellisuuksia kuin vanhentuneen osoitteen käyttämisestä johtuvia sellaisia. Näin ollen se, että Posti Oy:n antaman tiedon mukaan virheitä ja puutteellisuuksia kaiken kaikkiaan tehdyn otannan mukaan olisi vain 2 prosentissa osoitteista, vaikuttaisi arviomuistiossa esitettyjen tietojen pohjalta lopulta vanhentuneiden osoitteiden aikaansaamien virheellisyyksien tai puutteellisuuksien osuus olevan varsin pieni lähetysten kokonaismäärästä. Niin ikään, jos henkilötietojen säilyttämistä osoiterekisterissä määrittävä säännöskohta ehdotettaisiin kumottavaksi, tulisi säilytysaika joka tapauksessa täsmällisesti määrittää perustuslakivaliokunnan käytännössään edellyttämällä tavalla. Katson, ettei tietoja tule säilyttää osoiterekisterissä määrättömästi eikä se ole rekisterinpitäjänkään näkökulmasta tarkoituksenmukaista. Määräajan asianmukaiseksi määrittämiseksi on otettava huomioon tarpeellisuusvaatimus: käsiteltävien henkilötietojen tulee olla määritellyn henkilötietojen käsittelyn tarkoituksen kannalta tarpeellisia (henkilötietolain 9 ). Niin ikään rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisterinpitäjän on myös estettävä tällaisen tiedon leviäminen, jos tieto voi vaarantaa rekisteröidyn yksityisyyden suojaa tai hänen oikeuksiaan (henkilötietolain 29 ). Tietosuojadirektiivin 6 artiklan 1 kohdan d alakohdassa jäsenvaltiot velvoitetaan säätämään siitä, että henkilötiedot ovat täsmällisiä ja tarvittaessa päivitettyjä. Tietosuoja-asetuksen, jota sovelletaan 25.5.2018 alkaen, resitaalissa 39 todetaan seuraavaa: Varsinkin henkilötietojen käsittelyn nimenomaiset tarkoitukset olisi määritettävä ja ilmoitettava henkilötietojen keruun yhteydessä yksiselitteisesti ja lainmukaisesti. Henkilötietojen olisi oltava riittäviä ja olennaisia ja rajoituttava siihen, mikä on välttämätöntä niiden käsittelyn tarkoitusten kannalta. Tämä edellyttää erityisesti sitä, että henkilötietojen säilytysaika on mahdollisimman lyhyt. Henkilötietoja olisi käsiteltävä vain jos käsittelyn tarkoitusta ei voida kohtuullisesti toteuttaa muilla keinoin. Rekisterinpitäjän olisi asetettava määräajat henkilötietojen poistoa tai niiden säilyttämisen tarpeellisuuden määräaikaistarkastelua varten, jotta voidaan varmistaa, ettei henkilötietoja säilytetä pidempään kuin on tarpeen. Olisi toteutettava kaikki kohtuulliset toimenpiteet, jotta varmistetaan, että virheelliset henkilötiedot oikaistaan tai poistetaan. Henkilötietojen käsittelyn periaatteita koskevassa artiklassa 5 on lueteltu henkilötietojen käsittelyssä noudatettavia vaatimuksia. Sen c-kohdassa, että henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään ("tietojen minimointi"). Artiklan d-kohdan mukaan henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä ("täsmällisyys"). Sen e-kohdassa säädetään, että tiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten; henkilötietoja voidaan säilyttää pidempiä aikoja, jos henkilötietoja

TIETOSUOJAVALTUUTETUN TOIMISTO 4/5 käsitellään ainoastaan yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten 89 artiklan 1 kohdan mukaisesti edellyttäen, että tässä asetuksessa vaaditut asianmukaiset tekniset ja organisatoriset toimenpiteet on pantu täytäntöön rekisteröidyn oikeuksien ja vapauksien turvaamiseksi ("säilytyksen rajoittaminen"). III Posti Oy:n vuodesta 2007 lähtien keräämät muut henkilötiedot Arviomuistiossa on tuotu esille, että Posti Oy on vuodesta 2007 kerännyt muuttoilmoitusten yhteydessä myös muita yhteystietoja kuten puhelinnumeroita, sähköpostiosoitteita, työosoitteita sekä rinnakkaisosoitteita (esimerkiksi vapaa-ajan asuntojen osoitteet). Lisäksi Posti Oy:n osoiterekisteri sisältää asiakastietoja niistä postinsaajista, jotka ovat tehneet postinjakelua koskevan toimeksiannon, joita ovat esimerkiksi jakelunkeskeytyspalvelu tai postin määräaikainen edelleen lähettäminen. Näidenkin tietojen keräämisessä ja säilyttämisessä on syytä muistaa ja ottaa huomioon tarpeellisuusvaatimus. Käsittelyn tarkoituksen kannalta tarpeettomia tietoja ei tule kerätä edes suostumuksella, ei vaikka käsittelylle sinänsä olisi peruste, eikä käsittelyn tarkoituksen kannalta tarpeettomaksi muodostunutta tietoja ei ole syytä enää säilyttää henkilörekisterissä. Tarpeellisuusvaatimukseen liittyy, kuten edelläkin on mainittu, myös virheettömyysvaatimus ja tiedon korjaamiseen liittyvät kysymykset. IV Henkilötietojen suojasta säädetään perustuslaissa Tässäkin valmistelussa on muistettava perustuslakivaliokunnan vakiintunut käytäntö, jonka mukaan lainsäätäjän liikkumavaraa rajoittaa se, että henkilötietojen suoja osittain sisältyy samassa momentissa turvatun yksityiselämän suojan piiriin. Lainsäätäjän onkin uutta lakia säätäessään turvattava henkilötietojen suoja tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuuden kannalta. Perustuslakivaliokunta on käytännössään pitänyt henkilötietojen suojan kannalta tärkeinä sääntelykohteina ainakin rekisteröinnin tavoitetta, rekisteröitävien henkilötietojen sisältöä, niiden sallittuja käyttötarkoituksia mukaan luettuna tietojen luovutettavuus sekä tietojen säilytysaikaa henkilörekisterissä ja rekisteröidyn oikeusturvaa. Näiden seikkojen sääntelyn lain tasolla tulee samalla olla myös kattavaa ja yksityiskohtaista. Nämä näkökohdat soveltuvat henkilötietojen käytön sääntelyyn laajemminkin. Nykyisellään perustuslain viittaus siitä, että henkilötietojen suojasta tulee säätää laissa, toteutuu yleislaki henkilötietolailla sekä erityissäädöksillä, joita lainsäädännössämme on nykyisin eräiden arvioiden mukaan jopa noin 1000. Oikeustila on kuitenkin muuttumassa, koska 25.5.2018 tulee sovellettavaksi EU:n tietosuoja-asetus, joka henkilötietolain tapaan on yleissäädös, jota sovelletaan henkilötietoja käsiteltäessä. Asetukseen valmistauduttaessa ja kansallista uutta lainsäädäntöä säädettäessä ei voida sivuuttaa TATTI-työryhmän 2 työtä, jossa arvioitavana on mm. asetuksen edellyttämien kansallisten lainsäädäntötoimenpiteiden 2 http://www.oikeusministerio.fi/fi/index/valmisteilla/lakihankkeet/informaatiooikeus/henkilotietojensuojakansallisenlainsaadan nontarkistaminen_0.html

TIETOSUOJAVALTUUTETUN TOIMISTO 5/5 tarve ja tehtävänä koordinoida ja avustaa henkilötietojen käsittelystä annetun erityislainsäädännön tarkistamiseksi tehtävää lainvalmistelutyötä. Lisätietoja saatte tarvittaessa puhelimitse allekirjoittaneelta esittelijältä, numerosta 029-56 66733. Tietosuojavaltuutettu Reijo Aarnio Ylitarkastaja Katja Ahola Tietosuojavaltuutetun toimivalta Henkilötietolain (523/1999) 38 :n 1 momentin mukaan tietosuojavaltuutettu antaa henkilötietojen käsittelyä koskevaa ohjausta ja neuvontaa sekä valvoo henkilötietojen käsittelyä tämän lain tavoitteiden toteuttamiseksi ja käyttää päätösvaltaa siten kuin tässä laissa säädetään. Henkilötietolain 40 :n 1 momentin mukaan tietosuojavaltuutetun on edistettävä hyvää tietojenkäsittelytapaa sekä ohjein ja neuvoin pyrittävä siihen, ettei lainvastaista menettelyä jatketa tai uusita. Tarvittaessa tietosuojavaltuutetun on saatettava asia tietosuojalautakunnan päätettäväksi taikka ilmoitettava syytteeseen panoa varten. Henkilötietolain 40 :n 2 momentin mukaan tietosuojavaltuutetun on ratkaistava asia, jonka rekisteröity on saattanut 28 ja 29 :n nojalla hänen käsiteltäväkseen. Tietosuojavaltuutettu voi antaa rekisterinpitäjälle määräyksen rekisteröidyn tarkastusoikeuden toteuttamisesta tai tiedon korjaamisesta. Tietosuojavaltuutettu valvoo yksityisyyden suojasta työelämässä annetun lain (työelämän tietosuojalaki) (759/2004) 22 :n mukaan lain noudattamista yhdessä työsuojeluviranomaisten kanssa.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute