HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Samankaltaiset tiedostot
OIKEUSMINISTERIÖ OM1/41/ ^

EU:N UUSI TIETOSUOJA- ASETUS

Kansallinen tietosuojalaki

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Tietosuoja-asetus ja sen kansallinen implementointi

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos

Tietosuoja-asetus Immo Aakkula Arkistointi

T E R H O N E V A S A L O

Ajankohtaista tietosuoja-asetuksesta

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

U 26/2017 vp. Helsingissä 16 päivänä maaliskuuta Oikeus- ja työministeri Jari Lindström. Lainsäädäntöjohtaja Tuula Majuri

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Euroopan tietosuojavaltuutettu

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Valtuuskunnille toimitetaan oheisena asiakirja COM(2018) 249 final LIITTEET 1 ja 2.

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Tietosuojavaltuutetun toimiston tietoisku

EU:n tietosuojasääntelyn uudistaminen. Vakuutuslakimiesten Eurooppapäivä 8. toukokuuta 2012 Eeva Jokineva

Ehdotus NEUVOSTON PÄÄTÖS

Tiedon hallinnan ajankohtaispäivä 11.4 Ylitarkastaja, Tomi Kytölä

Teknologia avusteiset palvelutverkostopalaveri

L 127. virallinen lehti. Euroopan unionin. Lainsäädäntö. 61. vuosikerta 23. toukokuuta Suomenkielinen laitos. Sisältö.

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Oikeusministeriö PERUSMUISTIO OM LAVO Pohjalainen Anna(OM) Käsittelyvaihe ja jatkokäsittelyn aikataulu

EU:n tietosuoja-asetus - vaikutukset kuntiin. Lakiklinikka Kuntamarkkinat OTT, VT lakimies Ida Sulin

Sääntelyuudistuksen merkitys. Lainsäädäntö ja hallinto Niina Harjunheimo MUISTIO 1 (6) Eduskunnan hallintovaliokunnalle

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

EU:n tietosuoja-asetus Matti Sarmela

1 luku. Yleiset säännökset. Teknologiateollisuus ry. Lausunto Asia: 1/41/2016. Yleiset kommentit

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Euroopan komission ehdotus Euroopan parlamentin ja neuvoston asetukseksi (Eurodac-rekisteri) U 30/2016 vp ja UJ 4/2017 vp

Lausuntopyyntö /41/2016

Sote-asiakastietojen käsittely

NORMINPURKU - OM:N LAKIHANKKEET Päivitetty:

FI LIITE I LIITE HAKEMUS REKISTERÖIDYKSI VIEJÄKSI Euroopan unionin, Norjan, Sveitsin ja Turkin yleisiä tullietuusjärjestelmiä varten ( 1 )

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

KILOMETRIVERO JA TIETOSUOJA

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Henkilötietojen käsittely Tullissa (HE 259/18 vp)

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Relipe Oy. Tilitoimiston asiakasrekisterin TIETOSUOJASELOSTE

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

TIETOSUOJAVALTUUTETUN TOIMISTO

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS. Turkista peräisin olevien maataloustuotteiden tuonnista unioniin (kodifikaatio)

Tampereen Aikidoseura Nozomi ry

Tiedonhallinnan lainsäädännön kehittäminen

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Euroopan unionin neuvosto Bryssel, 21. toukokuuta 2019 (OR. en)

Hyväksytty 12. helmikuuta Hyväksytty 1

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Tiedon elinkaaren hallinta Henkilötietojen suoja

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Informaatiovelvoite ja tietosuojaperiaate

Euroopan unionin neuvosto Bryssel, 12. huhtikuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Ref. Ares(2014) /07/2014

Datan vapaa liikkuvuus EU:ssa komission asetusehdotus

Haminan tietosuojapolitiikka

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

(ETA:n kannalta merkityksellinen teksti)

FI Moninaisuudessaan yhtenäinen FI A8-0464/62. Tarkistus. Anneleen Van Bossuyt sisämarkkina- ja kuluttajansuojavaliokunnan puolesta

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

Tiedollinen itsemääräämisoikeus ja MyData

Tutkittavan informointi ja suostumus

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Tietosuojaasiat. yhdistysten näkökulmasta

Yhteinen ehdotus NEUVOSTON ASETUS

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Transkriptio:

Luonnos 18.1.2015 OM1/41/2016 HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN Asettaminen Oikeusministeriö on päättänyt asettaa työryhmän selvittämään Euroopan unionin yleisen tietosuoja-asetuksen edellyttämien kansallisten lainsäädäntötoimenpiteiden tarvetta ja valmistelemaan tietosuoja-asetuksen edellyttämiä muutoksia henkilötietojen käsittelystä annettuun yleiseen kansalliseen lainsäädäntöön sekä koordinoimaan asiasta annetun erityislainsäädännön tarkistamiseksi tarpeellista lainvalmistelutyötä. Toimikausi xx.xx.2016 xx.xx.2017 [2 vuotta asettamisesta] Taustaa Euroopan komissio antoi ehdotuksensa yleiseksi tietosuoja-asetukseksi tammikuussa 2012. Samassa yhteydessä annettiin ehdotus tietosuojadirektiiviksi. Säädökset tulivat hyväksytyiksi joulukuussa 2015. Säädösten soveltaminen alkaa kahden vuoden kuluttua niiden voimaantulosta. Kumpikin säädös tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun asianomainen säädös on julkaistu Euroopan unionin virallisessa lehdessä. Säädökset julkaistaan keväällä 2016. Yleinen tietosuoja-asetus tulee sovellettavaksi sekä julkisella että yksityisellä sektorilla. Asetus korvaa vuoden 1995 henkilötietodirektiivin (95/46/EY) ja sen kansalliseksi täytäntöön panemiseksi annetun henkilötietolain (523/1999) säännökset niiltä osin kuin henkilötietojen käsittely kuuluu asetuksen soveltamisalaan. Voimassaoleva henkilötietolaki on yleislaki, jota sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn. Laissa on ilmaistu henkilötietojen käsittelyä koskevat yleiset periaatteet. Laki sisältää säännökset henkilötietojen käsittelyn Käyntiosoite Postiosoite Puhelin Faksi Sähköpostiosoite Kasarmikatu 25 PL 25 02951 6001 09 1606 7730 oikeusministerio@om.fi HELSINKI 00023 VALTIONEUVOSTO

2(5) Euroopan unionin yleinen tietosuoja-asetus suunnitteluvelvollisuudesta ja käsittelyn huolellisuusvelvoitteesta samoin kuin käsittelyn yleisistä edellytyksistä sekä arkaluonteisten tietojen ja henkilötunnuksen käsittelyn erityisistä edellytyksistä. Laissa säädetään myös käsiteltävien henkilötietojen käyttötarkoitussidonnaisuudesta ja henkilötietojen laatua koskevista periaatteista. Lisäksi laissa säädetään rekisteröidyn oikeuksista ja rekisterinpitäjän velvollisuuksista. Henkilötietolakiin sisältyvät myös säännökset kansallisista tietosuojaviranomaisista, joita ovat tietosuojalautakunta ja tietosuojavaltuutettu, sekä niiden tehtävistä ja toimivaltuuksista. Tietosuojaviranomaisten tehtävistä ja toiminnasta säädetään lisäksi laissa tietosuojalautakunnasta ja tietosuojavaltuutetusta (389/1994) sekä sen nojalla annetussa asetuksessa (432/1994). Euroopan unionin tietosuoja-asetuksen I luvussa määritellään asetuksen tavoitteet ja soveltamisala sekä asetuksessa käytettävät keskeiset käsitteet. Asetusta sovelletaan osittain tai kokonaan automatisoituun henkilötietojen käsittelyyn sekä henkilötietojen sellaiseen muuhun kuin automatisoituun käsittelyyn, joka muodostaa tai jonka on tarkoitus muodostaa rekisterin osa. Asetusta ei sovelleta unionin oikeuden soveltamisalan ulkopuolelle jäävään toimintaan liittyvään käsittelyyn, kuten kansalliseen turvallisuuteen tai yhteiseen ulko- ja turvallisuuspolitiikkaan kuuluvan toiminnan yhteydessä toteutettuun henkilötietojen käsittelyyn. Niin ikään soveltamisalan ulkopuolelle jää henkilötietojen käsittely poliisi- ja rikosoikeudellisen yhteistyön alalla, josta säädetään tietosuojadirektiivissä. Asetusta ei myöskään sovelleta unionin toimielinten, elinten ja laitosten suorittamaan henkilötietojen käsittelyyn. Asetuksen soveltamisalan ulkopuolelle jää myös luonnollisen henkilön henkilökohtaisen tai kotitalouttaan koskevan toiminnan yhteydessä suorittama henkilötietojen käsittely. Asetuksen II luku sisältää säännökset henkilötietojen käsittelyn yleisistä periaatteista, käsittelyn lainmukaisuudesta, rekisteröidyn suostumuksen edellytyksistä sekä lapsen suostumukselle asetettavista edellytyksistä informaatiopalvelujen yhteydessä samoin kuin arkaluonteisten tietojen käsittelystä. Asetuksen III luvussa säädetään rekisteröidyn oikeuksista, kuten tämän oikeudesta tulla unohdetuksi ja siirtää itseään koskevat tiedot järjestelmästä toiseen. Niin ikään lukuun sisältyvät myös säännökset käsittelyn läpinäkyvyydestä.

3(5) Asetuksen IV luvussa säädetään rekisterinpitäjän ja henkilötietojen käsittelijän velvollisuuksista. Rekisterinpitäjälle asetetaan siinä mm. sisäänrakennetun ja oletusarvoisen tietosuojan periaatteille perustuvat velvoitteet. Rekisterinpitäjän tulee niiden mukaisesti toteuttaa sekä henkilötietojen käsittelykeinojen määrittely että käsittelyn yhteydessä asianmukaiset tekniset ja organisatoriset toimenpiteet, jotka vastaavat asetuksen vaatimuksia ja takaavat rekisteröidyn oikeuksien suojelun. Rekisterinpitäjällä on myös velvollisuus ilmoittaa henkilötietojen tietoturvaloukkauksesta valvontaviranomaiselle ja eräissä tapauksissa myös rekisteröidylle. Asetuksen V luku sisältää säännökset henkilötietojen siirrosta kolmansiin maihin. Asetuksen VI lukuun sisältyvät säännökset riippumattomista kansallisista valvontaviranomaisista ja niiden toimivallasta, tehtävistä ja valtuuksista. Valvontaviranomaisten tulee muun muassa valvoa asetuksen soveltamista ja toteuttaa sen täytäntöönpanoa oman jäsenvaltionsa alueella sekä osallistua EU:n tietosuojaviranomaisten yhteistyöhön. Valvontaviranomaisten välisestä yhteistyöstä säädetään asetuksen VII luvussa, johon sisältyvät muun muassa säännökset tietosuojaviranomaisten yhteisistä operaatioista, yhden luukun mekanismista (OSS) ja yhdenmukaisuusmekanismista, samoin kuin asetuksella perustettavan tietosuojaviranomaisten yhteistyöelimen, tietosuojaneuvoston tehtävistä ja päätöksenteosta. Asetuksen VIII luvussa säädetään rekisteröidyn ja muiden luonnollisten henkilöiden sekä oikeushenkilöiden oikeudesta oikeussuojakeinoihin ja korvauksen saamiseen, rekisterinpitäjän ja henkilötietojen käsittelijän vastuusta sekä asetuksen rikkomisen seuraamuksista. Asetuksen IX luku sisältää tietojenkäsittelyyn liittyviä erityistilanteita koskevat säännökset. Jäsenvaltiot velvoitetaan muun muassa sovittamaan lainsäädäntötoimin yhteen oikeus henkilötietojen suojaan ja ilmaisuvapauteen. Luvussa säädetään myös henkilötietojen käsittelystä työelämässä sekä henkilötietojen käsittelystä tieteellisiä, tilastollisia ja historiallisia tarkoituksia ja yleisen edun mukaista arkistointia varten. Lukuun sisältyy myös säännös, joka mahdollistaa henkilötietojen luovuttamisen kansallisen asiakirjajulkisuutta koskevan lainsäädännön perusteella. Lukuun X sisältyvät säännökset delegoiduista säädöksistä ja täytäntöönpanosäädöksistä ja lukuun XI loppusäännökset. Kansallinen liikkumavara Vaikka kyseessä on kansallisesti suoraan sovellettava asetus, se jättää jäsenvaltiolle direktiivinomaista kansallista liikkumavaraa. Tätä liikkumavaraa on erityisesti julkisella sektorilla, mutta jossain määrin myös yksityisellä sektorilla. Asetuksen

4(5) puitteissa on mahdollista antaa kansallista lainsäädäntöä, jolla tarkennetaan asetuksen säännöksiä. Lisäksi kansallisella lainsäädännöllä on jossain määrin mahdollista myös poiketa asetuksen velvoitteista. Alustavan arvion mukaan useassa sadassa kansallisessa säädöksessä on nykyisin säännöksiä henkilötietojen käsittelystä. Nämä eri ministeriöiden hallinnonaloille kuuluvat säännökset on saatettava tietosuoja-asetuksen mukaisiksi asetuksen mahdollistaman kansallisen liikkumavaran puitteissa. Tehtävät Työryhmän tehtävänä on 1) selvittää Euroopan unionin yleisen tietosuoja-asetuksen edellyttämien kansallisten lainsäädäntötoimenpiteiden tarve sekä erityisesti se, onko voimassa olevan henkilötietolain kaltaiselle yleiselle kansalliselle tietosuojalainsäädännölle tarvetta ja valmistella ehdotus asiasta mahdollisesti tarvittavaksi yleiseksi lainsäädännöksi; 2) selvittää, onko kansallista tietosuojaviranomaista koskevaa kansallista lainsäädäntöä tarpeen tarkistaa ja valmistella ehdotus tarvittavaksi lainsäädännöksi kansallisesta tietosuojaviranomaisesta, sen organisaatiosta, tehtävistä ja toimivaltuuksista; 3) selvittää tietosuoja-asetuksen jäsenvaltion lainsäädännölle jättämän kansallisen liikkumavaran antamat mahdollisuudet sekä esittää periaatteet liikkumavaran tarkoituksenmukaisesta käytöstä; 4) koordinoida ja avustaa henkilötietojen käsittelystä annetun erityislainsäädännön tarkistamiseksi tehtävää lainvalmistelutyötä. Työryhmän tulee ottaa työssään huomioon pääministeri Juha Sipilän hallituksen hallitusohjelman tavoite pidättäytyä kansallisesta lisäsääntelystä Euroopan unionin lainsäädännön toimeenpanossa samoin kuin tavoitteet vahvistaa kansalaisten oikeutta valvoa ja päättää itseään koskevien tietojen käytöstä sekä varmistaa tietojen sujuva siirtyminen viranomaisten välillä. Lisäksi tulee kiinnittää huomiota mahdollisuuksiin luopua tarpeettomasta erityissääntelystä. Työryhmän tulee laatia ehdotuksensa lainsäädännön muutoksiksi hallituksen esityksen muotoon. Työryhmän tulee saada mietintönsä lainsäädännön muutosehdotuksista valmiiksi xx.xx.2017 [15 kk asettamisesta]. Kokoonpano Puheenjohtaja

5(5) Jäsenet: Kaikki ministeriöt Tietosuojavaltuutetun tsto Kuntaliitto Elinkeinoelämän keskusliitto Työntekijäkeskusjärjestöjen yhteinen edustaja Kuluttajaliitto Oikeustieteen edustaja Sihteerit: Leena Vettenranta Leena Rantalankila Anu Talus Työryhmä voi työskennellä jaostoihin jakautuneena. Työryhmä voi ottaa itselleen lisäksi yhden sivutoimisen sihteerin.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute