TIETOSUOJAVALTUUTETUN TOIMISTON TULOSSOPIMUS VUODELLE 2010



Samankaltaiset tiedostot
TIETOSUOJAVALTUUTEN TOIMISTON TULOSSOPIMUS VUODELLE 2009

10 Yksityiselämän suoja

MITÄ TIETOSUOJA TARKOITTAA?

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

TIETOSUOJA SÄÄDÖKSISSÄ

TIETOSUOJAVALTUUTEN TOIMISTON TULOSSOPIMUS VUODELLE 2008

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Tietosuojavaltuutetun toimisto

KANTAAKO UUDISTUVA TIETOSUOJADIREKTIIVI 2020-LUVULLE?

Haminan tietosuojapolitiikka

KILOMETRIVERO JA TIETOSUOJA

SESSIO 8. Tietoturvallista terveydenhuoltoa. Kansalaisten luottamus tietoturvaan ja tietosuojaan

EU TIETOSUOJA- ASETUS

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Tietosuojavaltuutetun esittelypuheenvuoro

SUOMEN SÄÄDÖSKOKOELMAN SOPIMUSSARJA ULKOVALTAIN KANSSA TEHDYT SOPIMUKSET

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Tietosuojanäkökulma biopankkilainsäädäntöön

IF-INFO MEKLAREILLE

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Tietosuojanäkökulma biopankkilainsäädäntöön

EU:n tietosuoja-asetuksen voimaantulo ja vaikutukset

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Euroopan tietosuojavaltuutettu

Julkaistu Helsingissä 15 päivänä kesäkuuta /2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

SÄÄDÖSKOKOELMA Julkaistu Helsingissä 14 päivänä kesäkuuta 2007 N:o Laki. N:o 663. eräiden naisjärjestöjen valtionavusta

Laki. kirkkolain muuttamisesta

Tietosuoja-asetus ja sen kansallinen implementointi

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos

ASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA

ASETUS TULEE, OLE VALMIS! MIKÄ MUUTTUU? MILLOIN?

Itsemääräämisoikeus ja yksityisyydensuoja

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2015/0068(CNS) oikeudellisten asioiden valiokunnalta

Laatua ja tehoa toimintaan

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

LAKI SOTE- TIETOJEN TOISSIJAISESTA KÄYTÖSTÄ

Eläketurvakeskuksen tietosuojapolitiikka

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

Euroopan unionin neuvosto Bryssel, 29. syyskuuta 2014 (OR. en) Euroopan komission pääsihteerin puolesta Jordi AYET PUIGARNAU, johtaja

Valokuva ja yksityisyyden suoja henkilötietolain kannalta

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

TIETOHALLINTOLAKI (LUONNOS) Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen

Tutkittavan informointi ja suostumus

SISÄLLYS. N:o 682. Laki. Venäjän kanssa kansainvälisestä maantieliikenteestä tehdyn sopimuksen eräiden määräysten hyväksymisestä

PÄÄASIALLINEN SISÄLTÖ

Sote-asiakastietojen käsittely

Laki yksityisyyden suojasta työelämässä

Yksityisyyden suoja sosiaalihuollossa

Kansallinen tietosuojalaki

Hallituksen esitys Eduskunnalle laiksi rikoslain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

T E R H O N E V A S A L O

AJANKOHTAISTA TIETOSUOJASSA

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Tietosuojavaltuutetun toimisto

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Sähköisen asioinnin kehittäminen julkisessa hallinnossa SADe- ohjelma. Valtio Expo 2009 Helsinki Ylijohtaja Silja Hiironniemi

JOHDON VELVOITTEET JA VASTUU yleiset periaatteet. Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto

KOMISSION PÄÄTÖS, annettu ,

HE 27/2006 vp. Ehdotetuin säännöksin pantaisiin täytäntöön

Tietoturvapolitiikka

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Rekisteritutkimuksen tulevaisuuden näkymät ja tietosuoja, ml. EU:n tietosuoja-asetus

Päätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta

Informaatiovelvoite ja tietosuojaperiaate

Tiedustelulainsäädäntö. eduskuntaan. Tiedotustilaisuus

Työelämän tietosuojalaki Johanna Ylitepsa

EU:N UUSI TIETOSUOJA- ASETUS

Ajankohtaista Biopankkilaista

MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto

TIETOSUOJA JA TIETEELLINEN TUTKIMUS

HE 14/2015 vp. Hallituksen esitys eduskunnalle laeiksi ajoneuvoliikennerekisteristä annetun lain 15 :n ja tieliikennelain 105 b :n muuttamisesta

HALLINTOSÄÄNTÖ, TARKASTUSLAUTAKUNNAN OSUUDET. 2 luku Toimielinorganisaatio. 9 Tarkastuslautakunta

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

Työpaja: Lapsiperheiden palvelujen uudistus kuka on keskiössä

Ajankohtaista TSV:ltä. Camilla Ekberg

Ehdotus NEUVOSTON PÄÄTÖS

KOMISSION PÄÄTÖS, annettu ,

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11

AJANKOHTAISTA TIETOSUOJASTA

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

SISÄLLYS. N:o 833. Laki. Euroopan yhteisöjen taloudellisten etujen suojaamista koskevan yleissopimuksen eräiden määräysten hyväksymisestä

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

GDPR Tietosuoja-asetus

Laki. EDUSKUNNAN VASTAUS 27/2011 vp. Hallituksen esitys rajat ylittävän yhteistyön tehostamisesta

SUOMEN SÄÄDÖSKOKOELMAN SOPIMUSSARJA ULKOVALTAIN KANSSA TEHDYT SOPIMUKSET

Teknologia avusteiset palvelutverkostopalaveri

Pilvipalvelut ja henkilötiedot

SUOMEN SÄÄDÖSKOKOELMAN SOPIMUSSARJA ULKOVALTAIN KANSSA TEHDYT SOPIMUKSET

Sisällönhallinta, esteettämyys, henkilötiedot,

Transkriptio:

28.1.2010 TIETOSUOJAVALTUUTETUN TOIMISTON TULOSSOPIMUS VUODELLE 2010 Oikeusministeriö ja Tietosuojavaltuutetun toimisto ovat 28.1.2010 sopineet 4.12.2009 ja 7.1.2010 käytyjen neuvottelujen pohjalta Tietosuojavaltuutetun toimiston vuoden 2010 tulostavoitteista, voimavaroista ja raportoinnista seuraavasti: 1. Viraston toiminta-ajatus ja tehtävät Toiminta-ajatus Tietosuojavaltuutetun toimiston tavoitteena on ylläpitää ja edistää kansalaisten perusoikeutena olevaa oikeutta yksityisyyteen; toteuttamalla tietosuojavaltuutetulle lain mukaan kuuluvat tehtävät, toimimalla yhteistyössä rekisteröityjen ja rekisterinpitäjien sekä näitä edustavien järjestöjen ja muiden tahojen kanssa pyrkimyksenä ennaltaehkäistä yksityisyyttä koskevat oikeudenloukkaukset edistämällä hyvän tietojenkäsittelytavan kehittämistä ja noudattamista ja avustamalla ja tukemalla yksityisyyttä tukevien ja turvaavien järjestelmien kehittämistä ja käyttöä. Lakisääteiset tehtävät voimassaolevassa lainsäädännössä (liite 1) Tietosuojavaltuutetun toimisto valvoo henkilötietojen käsittelyyn liittyvää yksityisyyden suojaa, mutta myös muiden perusoikeuksien toteutumista. Tietosuojavaltuutetun tehtävät voidaan ryhmitellä kansainvälisen käytännön mukaisesti professori Colin J. Bennettin jaottelun mukaisesti (ks. kohta 3.2.). Tätä ns. Bennetin jakoa käytetään myös tietosuojavaltuutetun toimiston sisäisessä raportoinnissa. Henkilötietolaista ilmenemättömiä tietosuojavaltuutetulle kuuluvia tehtäviä ovat mm. työelämän tietosuojalain valvonta luottotietolain valvonta (ulottuu osittain oikeushenkilöiden oikeuksien valvontaan) sähköisen tietosuojalain mukaiset tehtävät rikoslakiin perustuvat tehtävät eräisiin muihin erityislakeihin tai asetuksiin perustuvat tehtävät kansainvälisen yhteistyön organisoinnista (WP29:n alaryhmät) johtuvat tehtävät.

2. Toimintaympäristön muutokset 2 Toistaiseksi hallitusohjelmaan liittyvässä arjen tietoyhteiskuntaohjelman neuvottelukunnassa ja sen eri alaohjelmissa on tehty kaksi tietosuojan kannalta erityisen merkittävää ratkaisua; ensinnäkin on määritelty tietoyhteiskunnan kansalaisen osaamisalueet. Näistä neljästä osaamisalueesta kolmeen sisältyy erityisinä taitoina vaatimus hallita yksityisyydensuoja ja henkilötietojen suoja. Toiseksi ohjelman tietoturvallisuusjaostossa on käynnistetty Rekisterinpitäjän vastuut ja velvoitteet alaryhmä. Voidaan arvioida, että kumpikin näistä hankkeista tulee olennaisesti työllistämään tietosuojavaltuutetun toimistoa ja vaikuttamaan merkittävästi toimintaympäristöömme. Sähköinen asiointi ja demokratia ryhmässä (SADe), kuten eräissä muissakin hankkeissa on tuotu esiin tarve kehittää hallintoa kansalaislähtöisesti ja horisontaalisesti. Näin ollen palveluiden tuottamisessa mahdollisesti esiintyvät pullonkaulat tullaan arvattavasti avaamaan, josta työstä tulee koitumaan lisätöitä tietosuojavaltuutetulle. Näihin pullonkauloihin viitattiin myös EVA:n marraskuussa 2009 julkaisemassa raportissa Nykyaikaa etsimässä Suomen digitaalinen tulevaisuus. SADe-ohjelman johtoryhmä on hyväksynyt pääsäännöksi, että kaikkiin SADe-hankkeisiin integroidaan tietosuoja. Myös poliittiset puolueet ovat jo osoittaneet merkkejä lisääntyvästä kiinnostuksestaan tietosuojaan. Sähköisten asiointipalvelujen kehittämisen haasteena on mm. palvelujen käyttöasteen kasvu laajalla rintamalla. Samalla sähköiset palvelut integroidaan taustaprosesseihin, joissa luodaan organisaatiorajat ylittäviä palveluketjuja. Hallinnon organisaatioiden tietojenvaihto voidaan toteuttaa siten, että henkilötietojen suoja toteutuu. Organisaatiorajat ylittävät palveluketjut edellyttävät henkilötietojen käsittelyä ja erityisesti luovutusta koskevien säännösten uudelleen arviointia. Tietosuojavaltuutetun toimistolla on keskeinen rooli silloin kun informaatiokapeikkoja (pullonkauloja) puretaan hallinnon sisällä. Tietotilinpäätökset yleistynevät jatkossa sekä julkisen hallinnon että yksityisen sektorin organisaatioissa. Tietoturvan merkitys yhteiskunnassamme korostuu voimakkaasti. Identiteettivarkauksien arvioidaan lisääntyvän. Sisäministeriön alaisuudessa toimiva identiteetin hallinta ohjelma selvittää identiteettivarkauksien kriminalisointia, josta puolestaan tulee lisätehtäviä tietosuojavaltuutetun toimistolle. ISO-järjestö tulee vuoden 2010 aikana todennäköisesti hyväksymään ensimmäisen tietosuojastandardinsa ja Keskuskauppakamari uudistaa IT-sopimusehtoja siten, että niissä tullaan huomioimaan tietosuoja ja tietoturva. Näiden toimintaympäristössä tapahtuvien muutosten arvioidaan lisäävän tietosuojavaltuutetun neuvottelu- ja konsultointitehtäviä. Tietotilinpäätöksen muodossa tapahtuva raportointi (SM:n Haltik, VRK) tulee lisääntymään. Teknologinen ja teknologian käyttöön perustuva toiminta tulee muuttamaan toimintaympäristöä. Uusien sosiaalisten medioiden (Facebook jne.) käyttö ja muut teknologiset innovaatiot (RFID-teknologia, Cloud combuting, biometria, sähköinen tunnistaminen) aiheuttavat uusia ja usein entistä vaikeampia tietosuojakysymyksiä ja toisaalta tarpeen, että tietosuojavaltuutetun toimistokin on niissä läsnä. Teknologia ja tietoturvahaasteet ovat saaneet yritykset ja hallinnon yksiköt tarkastelemaan tietosuojakysymyksiä uudessa valossa; pelkkä lainmukaisuus (compliance) ei enää välttämättä riitä, vaan luottamuksen rakentaminen (accountability) on uusi haaste. Lainsäädännöllinen ympäristö kokee myös suuria muutoksia. EU:n ns. telepaketti hyväksyttiin marraskuussa 2009. Se tulee sisältämään tietoturvaloukkauksia koskevan ilmoitusvelvoitteen (data breach notification), jonka ulottaminen kaikkiin rekisterinpitäjiin on ilmeistä. Tämä velvoite tulee aiheuttamaan aikanaan runsaasti yhteydenottoja tie-

3 tosuojavaltuutetun toimistoon. Toisaalta telepaketin kansallisen implementoinnin yhteydessä tultaneen ainakin keskustelemaan itsenäisen ja riippumattoman lainvalvontaviranomaisen roolista. Suurin periaatteellinen muutos liittyy Lissabonin sopimukseen. Sopimus ja sen erottamattomana osana oleva unionin perusoikeuskirja tulee suoraan sovellettavaksi oikeudeksi EU:n jäsenmaissa. Perusoikeuskirjan 7 artikla koskee yksityiselämän suojaa ja 8 artikla henkilötietojen suojaa. Erityisesti poliisi- ja lainvalvontayhteistyössä kehitys kulkee kohti yhä laajempia ylikansallisia tiedonsiirtojärjestelmiä mm. Prümin sopimus ja Tukholman ohjelman implementointi. Lainvalvontakeinojen turvaaminen edellyttää nykyisten instituutioiden vahvistamista (EDPS, WP29, JSB, JSQA jne.). Kolmannet maat mm. USA asettavat omia eurooppalaisista säännöistä poikkeavia vaatimuksia jäsenmaiden julkisen- ja yksityisen sektorin toimijoille (SWIFT, PNR, Whistle blowing, poliisiyhteistyö jne.) Tämä suhde eurooppalaisten perusoikeuksien ja kolmansien maiden vaatimusten kesken aiheuttaa lisääntyvässä määrinongelmia. Yhteenvetona voidaan todeta, että tietosuojavaltuutetun toimiston toimintaympäristö tulee jatkamaan nopeaa muutostaan. Nämä muutokset tulevat lisäämään edelleen toimiston palveluiden kysyntää ja korostamaan tehokkaan, yhteiskunnallisesti vaikuttavan, itsenäisen tietosuojavaltuutetun roolia. 2.1. Tilinpäätöskannanotto Tietosuojavaltuutetun toimisto kehittää edelleen ennalta ehkäisevää toimintaa sekä seuraa resurssien käyttöä ja kohdentamista. Tietosuojavaltuutetun toimisto tehostaa ja selkeyttää tunnistuspalveluihin liittyvien henkilötietojen käsittelyn valvontamenettelyjä. Koulutusyhteistyötä tietosuojakysymyksissä muiden viranomaisten kanssa lisätään. 3. Tietosuojavaltuutetun toimiston tulostavoitteet vuodelle 2010 3.1. Yhteiskunnalliset vaikuttavuustavoitteet Yhteiskunnallinen vaikuttavuus syntyy tehtävien tuloksellisesta hoitamisesta. Tietosuojavaltuutetun henkilötietolain soveltamiseen liittyvä ohjaus- ja valvontatehtävä on valtakunnallinen ja kattaa sekä julkisen ja yksityisen sektorin rekisterinpitäjät että rekisteröidyt. Toiminnan vaikuttavuutta lisää viranomaisten velvollisuus varata tietosuojavaltuutetulle tilaisuus tulla kuulluksi henkilötietojen käsittelyyn vaikuttavista lainsäädännöllisistä ja hallinnollisista uudistuksista. Tietosuojavaltuutetun ohjaus- ja valvontatoimivalta ulottuu myös tällaiseen erityislainsäädännön perusteella tapahtuvaan henkilötietojen käsittelyyn. Yleiselle syyttäjälle ja tuomioistuimille säädetty velvollisuus kuulla tietosuojavaltuutettua ohjaa osaltaan lainsäädännön soveltamista. Tietosuojavaltuutettu toimii lisäksi Euroopan unionin jäsenvaltioiden edustajista koostuvassa tietosuojatyöryhmässä ja sekä poliisi- ja rajavalvonnan että tullitietojärjestelmän tietosuojan valvontaelimissä. Lisäksi tietosuojavaltuutettu seuraa tietosuojan kansainvälistä kehitystä, vastaa toimialaansa kuuluvasta kansainvälisestä toiminnasta sekä myös tiedottaa niistä. Henkilötietolaissa säädettyjen tavoitteiden toteuttaminen kansalaisten yksityisyyden suojaamiseksi kuuluu kaikille rekisterinpitäjille. Tietosuojavaltuutetun toimistolla on kuitenkin merkittävä rooli rekisterinpitäjien osaamisen edistämisessä ja rekisteröityjen tietoisuuden lisäämisessä. Toimiston keskeinen toimintamuoto on yhteistyö eri hallinnonalojen lakeja säätävien sekä alaistaan hallintoa ohjaavien viranomaisten samoin kuin eri

4 toimialojen kanssa. Kun käsitellään henkilötietoja, henkilötietolaissa säädettyjen vaatimusten huomioon ottaminen on keskeinen edellytys tietoyhteiskunnan toimivuuden varmistamisessa ja kansalaisten luottamuksen rakentamisessa. Tavoitteena on vuonna 2010: 1) lisätä kansalaisten ja rekisterinpitäjien tietoisuutta tietosuojaan perustuvista oikeuksista ja velvollisuuksista 2) varmistua ennaltaehkäisevästi, että henkilötietojen käsittelyyn liittyvät oikeudenloukkaukset vähenevät, 3) auttaa rekisterinpitäjiä rekisteröityjen luottamuksen saavuttamisessa 4) auttaa hallinnon yksiköitä tietoyhteiskuntakehityksen toteuttamisessa 5) osallistua noin sataan työryhmään tietosuoja-asiantuntijana tai jäsenenä Virasto/sektori VAIKUTTAVUUS Tulossopimus 2010 tavoite Toteutunut 2008 Toteutunut 2009 yhteiskunnallisen vaikuttavuuden mittarit Oikeudenloukkauksia koskevat lausuntopyynnöt/ kaikki lausuntopyynnöt laskeva trendi 48,5 % 55,9 % Kantelut/ kaikki asiat laskeva trendi 41 % 18,1 % Ohjauspyynnöt/ kaikki asiat nouseva trendi 46,8 % 45,1 % Annettujen lausuntojen määrä nouseva trendi 220 341 Oma-aloitteiset vireillepanot/ kaikki ohjaus- ja toimenpidepyynnöt nouseva trendi 2,5 % 8,3 % Vierailut www-sivuilla vierailujen kasvu - 19 % 9,9 % Tietosuoja-lehden levikki nouseva trendi - 4,3 % -1,5 % Rekisteri- ja tietosuojaselosteiden määrä nouseva trendi 3.078.000 2.049.700 3.2. Tuotos- ja laadunhallintatavoitteet Tietosuojavaltuutetun toimiston tulostavoitteet vuodelle 2010 on jaettu päätoimintoketjujen osalta ennaltaehkäisevään toimintaan ja jälkikäteisvalvontaan sekä tukitoimintoihin seuraavasti: ENNALTAEHKÄISEVÄ TOIMINTA TARKASTAJA (112) Tietosuojavaltuutettu tarkastaa rekisterinpidon laillisuutta varsinaisilla tarkastuksilla ja erilaisilla toimialakohtaisilla selvityksillä. - ennakkovalvonta (ilmoitukset) - SäVTSL:n muutoksesta aiheutuvat toimenpiteet -> ohjeistus 3/2010 mennessä KONSULTTI (113) Tietosuojavaltuutettu ohjaa rekisterinpitäjiä yleisohjauksen keinoin ja tarvittaessa tapauskohtaisesti.

5 - Privacy Impact Assesment toolin käyttö rekisterinpitäjien ja palvelujen kehittäjien ohjauksessa - työelämän tietosuojaryhmän käynnistäminen ja vakiinnuttaminen - KRP + VIVI + TSV- yhteistyöhanke tietoverkkorikollisuuden selvittämiseksi ja estämiseksi - identiteettiohjelma - teleyritysten lokivalvonnan kehittämisen konsultointi - väestötietojärjestelmää koskevan lain voimaantulon ohjaus - poliisin henkilötietolain valmisteluun ja mahdolliseen voimaantuloon liittyvä ohjaus VALISTAJA / KASVATTAJA (114) Tehtävään liittyy yleinen tietosuojatietoisuuden lisääminen eri keinoin ja eri kanavia käyttäen. - kotisivujen kehittäminen (www-sivujen julkaisujärjestelmän ja sisällön uudistaminen - uudistettu esitemateriaali www-sivuille helposti saataville - raportointi: toimintakertomus, vuosikatsaus, WP 29 annual report synkronointi ja valmistelun tehostaminen - uusia täsmäesitteitä kotisivuille - Tietosuoja-lehden sisällöllinen kehittäminen - tietosuojakoulutus puolueväelle ja puoluetoimistoille ennalta vuoden 2011 eduskuntavaaleja silmällä pitäen - tietosuojavastaavien kouluttaminen - ammattiryhmien tietosuojaosaamisen parantaminen: 1. yhteistyö Sairaanhoitajaliiton kanssa terveydenhuollon ammattihenkilöitä koskevan tietosuojaohjeistuksen laatimiseksi 2. SäVTSL:n ohjeistus IT-henkilöstölle - Ohje kansalaiselle siitä, miten toimia jos epäilee tietosuojarikosta - anonymisoitujen linjakannanottojen tiivistelmien vieminen www-sivuille - Julkisuus ja tietosuoja opetustoimessa-oppaan uusiminen yhteistyössä OPH:n kanssa - Tietosuojapäivä yhteistyössä VTV:n kanssa - vuosittaisen tietotilinpäätöksen laatimisvelvollisuuden ohjeistaminen - Tietoturvapäivän 2009 toteuttaminen yhteistyössä VIVI:n kanssa - puhelinneuvonnan seurantajärjestelmän valmistelu ja käyttöönotto yhteistyössä OTTK:n kanssa TSV:n asiakaspalvelun laadun, sisäisen tiedonkulun ja raportoinnin parantamiseksi - vähintään 4 krt/vuosi tiedotus tietosuojadirektiivin tulkintaa ohjaavan komission työryhmän (WP 29) hyväksymistä dokumenteista tietosuoja.fi- etusivulle - maksullisen koulutustoiminnan laadukas hoitaminen koulutuspyynnön saapumisesta laskutukseen asti POLIITTINEN NEUVONANTAJA (115) Tietosuojavaltuutettu osallistuu aktiivisesti aloitteiden ja kuulemisten avulla lainvalmisteluun. - yhteiskunnalliset tietovirrat pullonkaulojen purkaminen (SADe) - Tietosuojavaltuutetun toimisto tekee ehdotukset tietosuojavaltuutetun ratkaisuvallan delegoimisen mahdollistaviksi lainsäädäntömuutoksiksi lainsäädännön kokonaistarkastelun yhteydessä - ennakoinnin tehostaminen HARE:a ym. analysoimalla -> mitä on odotettavissa? - policy-asiat: proaktiivinen toiminta jo työryhmä- ym. valmisteluvaiheissa (SADe) - identiteettivarkauksien kriminalisointi - sähköiseen tunnistamiseen liittyvät tietosuojavaatimukset

6 - sidosryhmäyhteistyön kehittäminen STM:n kanssa ministeriön lainsäädäntötyön tukemiseksi - TIKESOS-hankkeessa vaikuttaminen NEUVOTTELIJA (116) Käytännesääntötyöllä tietosuojavaltuutettu pyrkii toimialoittain saamaan rekisterinpitäjät toimimaan hyvän henkilötietojen käsittelytavan mukaisesti. - ajankohtaisiin toimialakohtaisten käytännesääntöjen laatimisiin osallistuminen (mm. väestötietojen käsittely) KANSAINVÄLINEN LÄHETTILÄS (118) Kansainvälisten yhteistyötehtävien hoito ja kansainvälisiin sopimuksiin perustuvat lainvalvontatehtävät kuuluvat myös tietosuojavaltuutetulle. - vaikuttaminen EU-työryhmissä ja muussa EU-yhteistyössä, työnjaon ja valmistelun tehostaminen - aktiivinen osallistuminen pohjoismaiseen tietosuojaviranomaisten yhteistyöhön - yhteistyö Ahvenanmaan tietosuojavaltuutetun kanssa - luennointi kansainvälisissä seminaareissa - osallistuminen kansainvälisiin tietosuoja-asioiden asiantuntijaverkostoihin, kokouksiin ja seminaareihin - Technology Subgroup- alatyöryhmään (TS) osallistutaan aktiivisesti ja muihin WP29 alatyöryhmiin mahdollisuuksien mukaan - lainvalvontaviranomaisten kansainvälinen yhteistyö Tietosuojavaltuutetun toimisto osallistuu seuraavien lakisääteisten valvontaelinten toimintaan: *Schengenin tietojärjestelmän valvontaelin *Europolin yhteinen valvontaelin *Europolin valvontaelimen muutoksenhakukomitea *Tullitietojärjestelmän yhteinen valvontaelin *EURODAC-järjestelmän yhteinen valvontaelin Edellä mainittujen toimielinten n. 20 kokoukseen osallistuminen sekä yhteisesti sovittujen tarkastusten, selvitysten ja muiden kansallisten valvontatoimenpiteiden suorittaminen. Lisäksi tietosuojavaltuutetun toimsito osallistuu tietosuojaviranomaisten yleiseen yhteistyöhön poliisi- ja oikeusasioissa (WPPJ) JÄLKIKÄTEISVALVONTA VALTUUTETTU (111) Tässä roolissa tietosuojavaltuutettu käsittelee kansalaisten vireillesaattamia tai omasta aloitteestaan vireille tulleita kanteluita tai oikeuksien loukkauksia. Tietosuojavaltuutettu voi ratkaista oikeusvoimaisesti tarkastus- ja virheenkorjausasioita. - rekisteröidyille ja rekisterinpitäjille annettujen ratkaisujen ja neuvojen käsittelyaikojen tehostaminen - eresepti- ja KANTA-hankkeen auditointikriteeristön luominen - tarkastus- ja tiedonkorjausasioiden käsittelyprosessin aikataulutus käsittelyaikojen tehostamiseksi TÄYTÄNTÖÖNPANIJA (117)

Havaitessaan laittomuuksia voi tietosuojavaltuutettu ryhtyä lain edellyttämiin toimenpiteisiin. 7 - tarkastukset kohdistetaan tilannearvion perusteella - tarkastukset erillisen tarkastussuunnitelman mukaisesti (ml. Ahvenanmaan yksityinen sektori) - rikoslausunto- malli (uudistetaan syyttäjille annettavat lausunnot, ottaen huomioon oikeustapaukset ja rangaistuskäytännön yhtenäisyyden seuranta) - tutkimuksia (ml. wepropol-kyselyt ja etätarkastukset): TSV itse sekä yhteistyössä muiden viranomaisten kanssa - toimialakyselyt rekisterinpitäjille (mm. työelämä-sektori) TUKITOIMINNOT (991) - tietosuojavaltuutetun toimiston työjärjestyksen uudistaminen - valmistautuminen virtuaalisen tunnistamisen ja kansalaisen asiointitilin voimaantuloon asiakaspalveluprosesseja kehittämällä - VALDA:n käyttöönottoon ja sähköiseen arkistointiin valmistautuminen - arvokeskustelu sekä toiminta-ajatuksen, vision ja strategian uudistaminen ottaen huomioon Lissabonin sopimus - asianhallintajärjestelmän jatkokehittäminen yhteistyössä OTTK:n kanssa - asiakirjapohjien muutokset ottaen huomioon myös tietoturvallisuusasetuksen mukaiset luokitteluvaihtoehdot - ruotsinkieliset käännökset keskeisistä asioista kuukausittain - TSV:n tehtävien kannalta riittävien it-työkalujen varmistaminen yhteistyössä OTTK:n kanssa - sähköisen viestinnän tietosuojalain muutos: TSV:lle 1.1.2010 lukien tulevien laskutustehtävien organisointi - VTV:n huomautuksista aiheutuvat muutokset toimintatapoihin: 1. Tietosuojavaltuutetun toimisto laatii konsultaatiotapaamisissa antamistaan kannanotoista, neuvoista ja ohjeista kattavammin kirjalliset muistiot. Konsultointitapaamiset ja niihin liittyvä aineisto sekä kokousmuistiot kirjataan asianhallintajärjestelmään. 2. ehdotukset TSV:n ratkaisuvallan delegoimisen mahdollistaviksi lainsäädäntömuutoksiksi 3. kohdasta 2 ja SäVTSL:n voimaantulosta aiheutuvat työjärjestysmuutokset - OM:n henkilöstöstrategian täytäntöönpano - perehdytyspakettia uusille työntekijöille kehitetään helppokäyttöisemmäksi - korkeakouluharjoittelijat lisäresurssina rutiiniasioiden käsittelyssä ja puhelinneuvonnassa-> seniorien työpanoksen kohdentaminen linjaratkaisujen valmisteluun ja key account manager-työhön (ml. proaktiivinen oman sektorin ajankohtaisten ongelmien selvittäminen) - VMBaron tulosten edellyttämät kehittämishankkeet Tulostavoite: Kirjallisena vireille tulleet ja käsitellyt diarioidut asiat 2007 2267 2008 2471 2579 2009 2837 2697 2010 2427-10 % Kirjallisena vireille tulleet ja käsitellyt ilmoitus asiat 2007 184 2008 233 2009 259

2010 285 8 Tarkastusoikeus- ja tiedonkorjaamisasiat, käsitellyt 2007 109 2008 121 2009 152 2010 167 + 10 % Oikeudenloukkauksia koskevat lausuntopyynnöt/ kaikki lausuntopyynnöt (laskeva trendi) 2007 2008 48,5 % 2009 55,9 % 2010 50 % Oma-aloitteiset vireillepanot/ kaikki ohjaus- ja toimenpidepyynnöt (nouseva trendi) 2007 2008 2,5 % 2009 8,3 % 2010 10 % Kantelut/kaikki vireille tulleet asiat (laskeva trendi) 2007 2008 41 % 2009 18,1 % 2010 15 % Ohjauspyynnöt/ kaikki vireille tulleet asiat (nouseva trendi) 2007 2008 46,8 % 2009 45,1 % 2010 50 % Kaikkien asioiden keskimääräinen käsittelyaika/kk 2007 2,9 kk 2008 1,7 kk 2009 1,1 kk 2010 Vierailut 1 kk www-sivuilla (kävijämäärän kasvu %) 2007 474983 2008 384365 2009 422417 2010 500000 Annettujen lausuntojen määrä (nouseva trendi) 2007 121 2008 124 2009 140 2010 150 Maksullinen koulutustoiminta, tulot euroina 2007 12059 2008 48654 2009 38477 2010 25000 Ratkaisujen yksikköhinnan aleneminen/ /ratkaisutoiminnassa käsitelty asia 2007 207 2008 236 2009 2010 200

Tietosuoja-lehden ja verkkolehden levikin kasvu, % 2007 3500 2008 3350 2009 3300 2010 3500 9 Rekisteri- ja tietosuojaselosteiden määrän kasvu 2007 2008 3078000 2009 2049700 2010 3200000 3.3 Henkisten voimavarojen hallinta ja kehittäminen Tulostavoite: Työhyvinvointi: työtyytyväisyysindeksi, asteikko 1-5 2007 3,12 2008 3,36 2009 3,16 2010 3,4 Työhyvinvointi: sairauspoissaolot, työpäivää/htv 2007 10,9 2008 7,4 2009 2010 7 Osaaminen: koulutustasoindeksi 2007 2008 6,2 2009 2010 6,3 Osaaminen: koulutuspanostus, työpäivää 2007 7,35 2008 4,94 2009 2010 8 Keskeiset toimenpiteet tulostavoitteiden saavuttamiseksi: työssä jaksamista tukeva työnjako ja johtaminen, työterveyspsykologin ja muiden työterveyshuollon palveluiden hyödyntäminen, joustavat työjärjestelyt, liikunnan tukeminen, kuntoutukseen ohjaaminen ja lounastuki 4. Tietosuojavaltuutetun toimiston voimavarat TP 2009 (arvio) Määrärahat TP 2007 TP 2008 Käytettävissä 2009 1 158 Palkat 548 Vuokrat 107 865 141 716 163 982 Muut menot 156 695 112 873 126 176 Nettoutettavat tulot 12 059 48 743 46 388 Yhteensä (netto) 1 411 049 1 266 562 1 422 861 TSV 2010 ehdotus TA 2010 1 472 408 1 678 000 1 666 631 1 590 000 1 480 000 TSV 2010 ehdotus Htv:t * TP 2007 TP 2008 Käytettävissä 2009 TP 2009 TSV 20,77 20,20 23,00 21,76 20,00 21,50

10 Tietosuojavaltuutetun toimistolle myönnetään vuodelle 2010 toimintamäärärahaa yhteensä 1.480.000 euroa. Lisäksi TSV saa käyttöönsä SäVTSL:n valvontatehtävistä Tietosuojavaltuutetun toimiston maksullisista suoritteista annetun oikeusministeriön asetuksen (351/2009) nojalla mahdollisesti kertyvät maksutulot 1.1.2010 lukien ja vuodelta 2009 mahdollisesti siirtyvät määrärahat. SäVTSL:n valvontatehtävistä aiheutuvien resurssitarpeiden osalta tilannetta seurataan ja po. lainsäädännön aiheuttamiin resurssitarpeisiin palataan maaliskuusta 2010 lähtien kehysneuvotteluihin valmistautumisen ja mahdollisesti tarvittavien lisäbudjettiesitysten osalta. 5. Raportointi Oikeusministeriö ja tietosuojavaltuutetun toimisto jatkavat vuonna 2009 käynnistettyä kehittämistyötä, jolla pyritään tietosuoja-asioiden kasvavan merkityksen esiin tuomiseen yhteiskunnassa ja toimiston rahoitusaseman parantamiseen tehtävien vaatimalle tasolle. Tulostavoitteiden toteutumisesta ja voimavarojen käytöstä raportoidaan ja toimintakertomuksessa vuodelta 2010 viimeistään 13.2.2011. Tietosuojavaltuutetun toimiston tulee viipymättä ilmoittaa oikeusministeriölle, mikäli tulostavoitteiden toteutumisessa on merkittäviä ongelmia. Hallintojohtaja Olli Muttilainen Tietosuojavaltuutettu Reijo Aarnio Liite 1 Lakisääteiset tehtävät voimassaolevassa lainsäädännössä Tietosuojalautakunnasta ja tietosuojavaltuutetusta annettu laki (389/1994) 5 Henkilötietolaki (523/1999) 38, 39, 40, 41, 42, 44, 45 ja 46 Vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annettu laki (617/2009) 16 2, 42 3 mom, 44, 46 6 mom. Väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annettu laki (661/2009) 55, 58, 59 ja 60 Luottotietolaki (527/ 2007) 30 3 mom., 32 2 mom., 33, 34, 35, 38, 41 ja 43 Rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä annetun lain (503/2009) 23 :n 5 mom. ja 36 Hallinnon tietotekniikkakeskuksesta annetun valtioneuvoston asetuksen (810/2007) 2 Ulosottokaari (705/2007) 28 2 mom. Sähköisistä allekirjoituksista annettu laki (14/2003) 22 :n 4 mom., 42,

Yksityisyyden suojasta työelämässä annetun lain (759/2004) 22 11 Sähköisen viestinnän tietosuojalaki (516/2004) 13 i, 32, 33, 34, 34 a 1 mom., 43 Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annettu laki (159/2007) 20 :n 2 mom. Sosiaali- ja terveydenhuollon sähköisen tietohallinnon neuvottelukunnasta annettu valtioneuvoston asetus (683/2007) 2 :n 1 mom. Sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta annettu laki (409/2001) 3 Henkilötietojen käsittelystä poliisitoimessa annettu laki (761/2003) 8 :n 2 mom., 41 a :n 3 mom., 45 :n 2 mom., 46 ja 47 1 mom. Henkilötietojen käsittelystä rajavartiolaitoksessa annettu laki (579/2005) 5 :n 3 mom. Rikoslaki (30/1889) 38 luvun 10 :n 3 mom. Tartuntatautilaki (583/1986) 23 b 5 mom. Lääkelaki (395/1987) 30 :n 4 mom. Terveydenhuollon valtakunnallisista henkilörekistereistä annetun lain (556/1989) 4 :n 1 mom. Hätäkeskuslaki (157/2000) 8 :n 2 mom. Sähköisestä lääkemääräyksestä annettu laki (61/2007) 24 :n 2 mom. Henkilötietojen käsittelystä rangaistusten täytäntöönpanossa annettu laki (422/2002) 22 :n 2 mom. Turvallisuusselvityksistä annettu laki (177/2002) 24 :n 3 mom. Euroopan poliisiviraston perustamisesta tehdyn yleissopimuksen voimaansaattamisesta ja yleissopimuksen sekä siihen liittyvän Euroopan yhteisöjen tuomioistuimen toimivaltaa koskevan pöytäkirjan eräiden määräysten hyväksymisestä annetun lain osittaisesta voimaantulosta annettu asetus (693/1998) 3 Yksilöiden suojelua henkilötietojen automaattisessa tietojenkäsittelyssä koskevan yleissopimuksen voimaansaattamisesta sekä yleissopimuksen eräiden määräysten hyväksymisestä annetun lain voimaantulosta annettu asetus (270/1992) 2 Telemarkkina-asetus (424/1997) 10 :n 2 mom. Poliisin tehtävien suorittamisesta puolustusvoimissa annettu laki (1251/1995) 16 2 mom. ja 22 4 mom. Tullilaki (1466/1994) 21, 22,

12 Suomen perustuslaki ja Lissabonin sopimus Yksityiselämän suoja ja henkilötietojen suoja ovat osa suomalaista ja eurooppalaista perusoikeusjärjestelmää (kts. Perustuslaki 10 ja Lissabonin sopimuksen artiklat 7 ja 8). Suomen perustuslaki (731/1999) 10 : Yksityiselämän suoja Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. Lailla voidaan säätää perusoikeuksien turvaamiseksi tai rikosten selvittämiseksi välttämättömistä kotirauhan piiriin ulottuvista toimenpiteistä. Lailla voidaan säätää lisäksi välttämättömistä rajoituksista viestin salaisuuteen yksilön tai yhteiskunnan turvallisuutta taikka kotirauhaa vaarantavien rikosten tutkinnassa, oikeudenkäynnissä ja turvallisuustarkastuksessa sekä vapaudenmenetyksen aikana. Euroopan unionista tehdyn sopimuksen ja Euroopan yhteisön perustamissopimuksen muuttamisesta tehdyn Lissabonin sopimuksen lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta annetun lain (599/2008) 1 :n mukaan Lissabonissa 13 päivänä joulukuuta 2007 Euroopan unionista tehdyn sopimuksen ja Euroopan yhteisön perustamissopimuksen muuttamisesta tehdyn Lissabonin sopimuksen lainsäädännön alaan kuuluvat määräykset ovat lakina voimassa sellaisina kuin Suomi on niihin sitoutunut. Lain 2 :n mukaan tämän lain voimaantulosta säädetään tasavallan presidentin asetuksella. Tasavallan presidentin asetus Euroopan unionista tehdyn sopimuksen ja Euroopan yhteisön perustamissopimuksen muuttamisesta tehdyn Lissabonin sopimuksen voimaansaattamisesta ja sopimuksen lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta annetun lain voimaantulosta (947/2009) on tullut voimaan 1.12.2009. 7 artikla Yksityis- ja perhe-elämän kunnioittaminen Jokaisella on oikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan sekä viestejään kunnioitetaan. 8 artikla Henkilötietojen suoja 1. Jokaisella on oikeus henkilötietojensa suojaan. 2. Tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava tiettyä tarkoitusta varten ja asianomaisen henkilön suostumuksella tai muun laissa säädetyn oikeuttavan perusteen nojalla. Jokaisella on oikeus tutustua niihin tietoihin, joita hänestä on kerätty, ja saada ne oikaistuksi. 3. Riippumaton viranomainen valvoo näiden sääntöjen noudattamista.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute