1 (19) n häiriötilanteiden yhteistoimintaryhmän (HÄTY) käytännesäännöt n ohje 207/2014 O
2 (19) Sisältö 1 Ryhmän tausta ja käytännesääntöjen tarkoitus... 3 2 Ryhmän tehtävä... 4 3 Ryhmän jäsenyys... 4 4 Ryhmän toimintaan liittyvät päätökset... 5 5 Ryhmän kokouskäytännöt ja asiakirjat... 5 6 Luottamuksellisten tietojen vaihtaminen ryhmässä... 6 6.1 Yleistä... 6 6.2 Tiedon käsittelyluokat... 6 6.3 RED - henkilökohtainen jakelu... 7 6.4 AMBER - rajattu yhteisön sisäisen jakelu... 7 6.5 GREEN - yhteisön sisäinen jakelu... 7 6.6 WHITE - rajoittamaton... 8 6.7 Oletusluokka... 8 6.8 Käsittelyluokkaa täydentävä salassapitositoumus... 8 6.9 Lainsäädäntö... 8 7 LIITTEET... 10 7.1 Liite 1 HE 221/2013 vp tietoyhteiskuntakaaren 276 ja perustelut... 10 7.2 Liite 2 Tiedonvaihtoon liittyviä säännöksiä... 13 7.3 Liite 3 Salassapitositoumusmalli... 18
3 (19) 1 Ryhmän tausta ja käytännesääntöjen tarkoitus Tausta. on 2013 kutsunut keskeisiä tele- ja sähkönjakeluyrityksiä, viranomaisia ja muita sidosryhmiä häiriötilanteiden yhteistoimintaryhmään. Ryhmän asettamisella on tarkoitus pilotoida tietoyhteiskuntakaaren hallituksen esityksessä (HE 221/2013 vp) (276 ) esitetyn häiriötilanteiden yhteistoimintaryhmän toimintaa voimassa olevan lain mahdollistamissa puitteissa. Yhteistoimintaryhmän perustamisen taustalla ovat muun muassa vuosien 2010 ja 2012 myrskyjen yhteydessä tehdyt havainnot siitä, että teleyritysten keskinäistä sekä tele- ja sähkönjakeluyritysten välistä yhteistyötä on tarpeen parantaa. Käytännesäännöt. Näillä käytännesäännöillä määritellään työryhmän toimintatavat ja ennen kaikkea luottamuksellisen tiedon vaihtamista koskevat käytännöt. Nämä säännöt eivät muodosta tiedonvaihtoryhmän jäseniä oikeudellisesti sitovaa sopimusta. Näillä säännöillä ei synny yhteistyöhön osallistumiseen liittyen oikeudellisesti sitovia velvoitteita sen lisäksi mitä pakottava lainsäädäntö asettaa. Ryhmä toimii näissä säännöissä kuvattujen yhteisesti sovittujen ehtojen ja periaatteiden mukaisesti ottaen huomioon lainsäädännön asettamat velvoitteet tai rajoitukset. ylläpitää ajantasaista versiota näistä käytännesäännöistä ja jäsenistöstä. Sääntöjen muuttaminen käsitellään aina ryhmässä. Organisaatio- ja henkilöjäsenissä tapahtuvia muutoksia ei pidetä sääntöjen muuttamisena. Käytännesääntöjen tarkistaminen lainmuutoksen takia. Hallituksen esityksessä (HE 221/2013 vp) tietoyhteiskuntakaareksi esitetään 276 :ssä säädettäväksi häiriötilanteiden yhteistoimintaryhmän tehtävistä, jäsenten virkavastuusta ja n oikeudesta luovuttaa jäsenille häiriötilanteiden hallinnassa välttämättömiä tietoja salassapitosäännösten estämättä. Ehdotetut vastuut ja oikeudet tulevat koskemaan ryhmää vasta, jos laki tulee voimaan esitetyssä muodossa ja kun jäsenten nimeäminen ryhmään vahvistetaan tulevan lain mukaisesti. Näitä käytännesääntöjä tarkistetaan lainmuutoksen jälkeen si-
4 (19) 2 Ryhmän tehtävä 3 Ryhmän jäsenyys ten, että muutosten käytännön vaikutukset huomioidaan selkeästi. LIITE 1 HE 221/2013 vp tietoyhteiskuntakaaren 276 ja perustelut Hallituksen esityksessä 221/2013 vp ryhmän tehtävät määritellään 276 :ssä seuraavasti: Ryhmän tehtävänä on 1) suunnitella ja sovittaa yhteen valmiuslain mukaisten poikkeusolojen sekä normaaliolojen häiriötilanteiden hallinnassa tarvittavia toimenpiteitä; 2) hankkia ja toimittaa häiriötilanteiden hallinnassa tarpeellisia tietoja n päätöksenteon tueksi; sekä 3) välittää ryhmän kokoamaa ja analysoimaa häiriötilanteita koskevaa tietoa sellaisille toimijoille, jotka voivat vähentää häiriötilanteiden haitallisia vaikutuksia yhteiskunnalle. on määritellyt ryhmää nimetessään 2013 ryhmän tehtäviä tarkemmin. Tehtäväksi on todettu organisaatioiden välinen operatiivinen yhteistoiminta normaaliolojen häiriötilanteiden ja valmiuslain mukaisten poikkeusolojen hallinnassa tarvittavien toimenpiteiden suunnittelemiseksi, valmistelemiseksi ja toteuttamiseksi, häiriötilanteiden hallinnassa tarpeellisten tietojen hankkiminen ja toimittaminen n päätöksenteon tueksi ja ryhmän sisäiseen käyttöön sekä 3) kohdan mukainen tiedon välittäminen. Jäsenten nimeäminen. pyytää ja nimeää harkintansa mukaan ryhmään jäseneksi tele- ja sähkönjakeluyrityksiä, viranomaisia ja muita ryhmän tehtävän kannalta keskeisiä organisaatioita. Ryhmä ei ole ensisijaisesti operatiivinen, mutta jäseneksi pyritään saamaan häiriötilanteiden operatiivista toimintaa suunnittelevia henkilöitä jäsenorganisaatioista. Jäsenorganisaatiot voivat ehdottaa uusien jäsenten nimeämistä.
5 (19) tiedottaa ryhmän jäsenille ennalta uusien jäsenten nimeämisestä ryhmään, jolloin jäsen voi halutessaan ottaa kantaa nimeämiseen. Jäsenorganisaatio nimeää ryhmään osallistuvat henkilöjäsenet ja ilmoittaa nämä lle. Organisaatio voi vaihtaa nimeämänsä henkilöjäsenen ilmoittamalla siitä lle. Organisaatio voi lähettää kokoukseen sijaisen ilmoittamalla asiasta etukäteen puheenjohtajalle tai sihteerille. Turvallisuusselvitys. voi tarvittaessa tehdä harkintansa mukaan turvallisuusselvityksen ryhmän jäsenestä turvallisuusselvityksistä annetun lain (177/2002) mukaisesti. Jäsenluettelo. ylläpitää listaa jäsenorganisaatioista ja näiden nimeämistä henkilöjäsenistä. Ajantasainen lista ylläpidetään HUOVIssa. Listalle merkitään organisaation ja henkilön nimen lisäksi henkilön sähköpostiosoite ja puhelinnumero. Henkilöiden nimiä ja yhteystietoja ei julkaista. 4 Ryhmän toimintaan liittyvät päätökset Ryhmän päätökset. Ryhmän jäsenet sopivat ryhmän toimenpiteistä edustamansa organisaation kulloisenkin kannan mukaisesti. Ryhmä ei voi tehdä jäseniä oikeudellisesti velvoittavia päätöksiä. Viranomaisen päätökset. tai muut työryhmän viranomaisjäsenet voivat tehdä tarvittaessa ryhmän tehtäväalueeseen liittyviä selvityspyyntöjä tai valvontapäätöksiä normaalin lakiin perustuvan toimivaltansa perusteella. Kilpailulain noudattaminen. Ryhmä ei missään tilanteessa tee sellaisia sopimuksia, elinkeinonharjoittajien yhteenliittymien päätöksiä tai sovi sellaisista elinkeinonharjoittajien yhdenmukaistetuista menettelytavoista, joiden tarkoituksena on estää, rajoittaa tai vääristää kilpailua tai joista seuraa, että kilpailu merkittävästi estyy, rajoittuu tai vääristyy. 5 Ryhmän kokouskäytännöt ja asiakirjat Ryhmän puheenjohtajana ja sihteerinä toimii n virkamies. Ryhmä kokoontuu pääsääntöisesti ssa.
6 (19) Sihteeri laatii kokouksista pöytäkirjan, joka on oletusarvoisesti käsittelyluokitukseltaan AMBER (luokituksesta ks. kohta 6.4). Pöytäkirjasta ilmenevät kokouksen osallistujat ja käsitellyt asiat tarvittaessa anonymisoituina. Pöytäkirjat ja muut ryhmän mahdollisesti laatimat koko ryhmälle tarkoitetut asiakirjat ovat ryhmän jäsenten saatavilla HUO- VIssa. Ryhmä voi kutsua kokouksiin kuultavaksi asiantuntijoita. 6 Luottamuksellisten tietojen vaihtaminen ryhmässä 6.1 Yleistä 6.2 Tiedon käsittelyluokat Ryhmän toimintaedellytys on, että sen työskentelyyn osallistuvat toimijat luovuttavat toisilleen myös luottamuksellista ryhmän tavoitteiden kannalta merkityksellistä tietoa. Jos ryhmän jäsen ei halua luovuttaa tietoa muille ryhmän jäsenille itse, voidaan tieto luovuttaa lle, joka välittää sen anonyymisti muille ryhmän jäsenille. Luovuttamisen yhteydessä on syytä määritellä mihin luokkaan luovuttaja haluaa tiedot luokitella. Tietoja luokiteltaessa on syytä välttää tarpeettoman tiukkojen käsittelysääntöjen valitsemista. Liian tiukat säännöt rajoittavat perusteettomasti tiedon hyödynnettävyyttä, ja vähentävät siten tiedonvaihdon hyödyllisyyttä. Kaikki ryhmän toimintaan osallistuvat organisaatiot ja henkilöt sitoutuvat noudattamaan vastaanotettujen tietojen osalta tiedot luovuttaneen tahon osoittamaa käsittelysäännöstöä ottaen kuitenkin huomioon, mitä laissa viranomaisen toiminnan julkisuudesta tai muussa pakottavassa lainsäädännössä on säädetty. Luottamuksellisen tiedon luovuttava taho määrittää sille Traffic Light Protocollin (TLP) mukaisen julkisuusasteen. TLP:n perusajatuksena on se, että tiedot luovuttava taho määrittelee värin perusteella kuvattavalla neliportaisella asteikolla luovuttamilleen tiedoille haluamansa käsittelyluokituksen. Tiedon vastaanottajan on saatava luovuttajalta suostumus tietojen osoitettua laajempaan käsittelyyn.
7 (19) 6.3 RED - henkilökohtainen jakelu RED - HENKILÖKOHTAINEN JAKELU Tieto luovutetaan henkilökohtaisesti ainoastaan tiedon vastaanottavalle luovutustilanteessa läsnä olevalle henkilölle. Henkilö ei saa luovuttaa tietoa edelleen edes tiedonvaihtoryhmän tai oman organisaationsa sisällä. Tieto vain henkilökohtaisesti läsnä olevalle Ei saa jakaa HÄTY-ryhmälle Ei saa jakaa omassa organisaatiossa Luovuttaja voi asettaa erikseen tapauskohtaisia lisärajoituksia tai -vapauksia Luovuttaja voi edellyttää tapauskohtaisesti kirjallista salassapitositoumusta 6.4 AMBER - rajattu yhteisön sisäisen jakelu AMBER - RAJATTU YHTEISÖN SISÄINEN JAKELU Tieto voidaan jakaa muille ryhmän jäsenille ja tiedot vastaanottavan henkilön edustaman organisaation sisäisesti tiedon edellyttämiin toimenpiteisiin ryhtymiseksi välttämättömille henkilöille. Tiedon luovuttaja voi tarvittaessa asettaa luokituksen yhteydessä lisärajoituksia tai -vapauksia tiedon käsittelylle. Tieto voidaan jakaa HÄTY-ryhmälle Tieto voidaan jakaa omassa organisaatiossa toimenpiteiden kannalta välttämättömille henkilöille Luovuttaja voi asettaa erikseen tapauskohtaisia lisärajoituksia tai -vapauksia Luovuttaja voi edellyttää tapauskohtaisesti kirjallista salassapitositoumusta 6.5 GREEN - yhteisön sisäinen jakelu GREEN - YHTEISÖN SISÄINEN JAKELU Tieto voidaan jakaa vapaasti sen vastaanottaneen henkilön edustaman organisaation sisällä. Tietoa voidaan luovuttaa vapaasti tiedonvaihtoryhmän muille jäsenille. Tietoa ei saa kuitenkaan julkaista Internetissä eikä luovuttaa tiedonvaihtoryhmän ulkopuolisille tahoille. Voidaan jakaa HÄTY-ryhmälle Voidaan jakaa vapaasti organisaation sisällä Ei saa luovuttaa HÄTY-ryhmän ulkopuolelle Ei saa julkaista internetissä
8 (19) 6.6 WHITE - rajoittamaton 6.7 Oletusluokka Luovuttaja voi asettaa erikseen tapauskohtaisia lisärajoituksia tai -vapauksia Luovuttaja voi edellyttää tapauskohtaisesti kirjallista salassapitositoumusta WHITE - RAJOITTAMATON Tieto voidaan jakaa pakottavasta lainsäädännöstä johtuvat rajoitukset huomioiden vapaasti. Rajoituksia tiedon jakelemiselle voidaan asettaa esimerkiksi tekijänoikeuslaissa. Tyypillisesti TLP WHITE -luokiteltu tieto on jo saatavilla julkisista lähteistä. Oletus: Jos tiedon luovuttaja ei määrittele luovuttamilleen tiedoille käsittelyluokitusta, pidetään tietoa luokkaan AMBER kuuluvana. Tietoa kyseisen tiedon luovuttaneesta organisaatiosta pidetään näissä tilanteissa luokkaan RED kuuluvana. 6.8 Käsittelyluokkaa täydentävä salassapitositoumus 6.9 Lainsäädäntö Tapauskohtainen salassapitositoumus (NDA). Tiedon luovuttaja voi tapauskohtaisesti edellyttää TLP-luokituksen lisäksi tiedon vastaanottajilta tarkennettua sitoumusta, joka voi koskea tiedon käyttötarkoitusta, tiedon luovutusta, sallittuja tiedon käsittelytapoja, tiedon hävittämistä ja muita vastaavia seikkoja. Sitoumus voidaan laatia erikseen tai näiden sääntöjen LIITTEEN 3 NDA-mallin mukaan. Viranomainen noudattaa julkisyhteisönä julkisuuslaissa, tietoturvallisuusasetuksessa (ks. tarkemmin kohta 6.9) sekä muussa lainsäädännössä olevia salassapitoa ja julkisuutta koskevia säännöksiä. Sopimuksella ei voida poiketa lainsäädännön viranomaiselle asettamista pakottavista velvoitteista. Lainsäädäntö. Tiedonvaihdossa noudatetaan käytännesääntöjen ohella pakottavaa lainsäädäntöä. Viranomaista velvoittaa viranomaisten toiminnan julkisuudesta annettu laki (621/1999, julkisuuslaki) 1 ja mm. siinä säädetyt velvoitteet salassa pidettävän tiedon luokittelusta ja käsittelys- 1 http://www.finlex.fi/fi/laki/ajantasa/1999/19990621
9 (19) tä. Tietojen käsittelyn tietoturvallisuudesta viranomaisessa säädetään valtioneuvoston asetuksessa tietoturvallisuudesta valtionhallinnossa (681/2010, tietoturvallisuusasetus) 2. lle on myönnetty ISO/IEC 27001 tietoturvasertifikaatti. Yrityksiä velvoittaa kilpailulaki (948/2011) 3. Jos viranomainen luovuttaa julkisuuslain sallimalla perusteella yksityiselle lain mukaan salassa pidettävää tietoa, tiedon saajaa koskee velvoittaa julkisuuslain mukainen salassapito- ja hyväksikäyttökielto. Tämä yksilöidään aina nimenomaisesti tiedon luovutuksen yhteydessä. Viranomaisen luovuttaman julkisuuslain nojalla salassa pidettävän tiedon käsittelyä koskevat myös tietoturvallisuusasetuksen mukaiseen luokitukseen perustuvat asetuksessa säädetyt velvoitteet, joiden noudattamisesta viranomainen huolehtii tarvittaessa esimerkiksi turvallisuussopimuksella. LIITTEESEEN 2 on koottu tiedonvaihtoa koskevia säännöksiä. Tietoyhteiskuntakaaren nojalla ryhmän jäsenille voi tulevaisuudessa syntyä myös lakiin perustuvia velvoitteita tiedon luovuttamiseen lle tai muille ryhmän jäsenille, jolloin seuraamukset tiedon väärinkäytöstä perustuvat julkisuuslain rangaistussäännökseen. Tarvittaessa velvoitteet ratkaistaan n valituskelpoisella päätöksellä. Tältä osin käytännesäännöt päivitetään lain voimaan tulon yhteydessä. 2 http://www.finlex.fi/fi/laki/ajantasa/2010/20100681 3 http://www.finlex.fi/fi/laki/ajantasa/2011/20110948
10 (19) 7 LIITTEET 7.1 Liite 1 HE 221/2013 vp tietoyhteiskuntakaaren 276 ja perustelut 276 Häiriötilanteiden yhteistoimintaryhmä voi häiriötilanteita varten asettaa yhteistoimintaryhmän, jossa ovat edustettuina: 1) teleyritykset; 2) sähkömarkkinalaissa (588/2013) tarkoitetut verkon- ja jakeluverkonhaltijat; 3) 1 ja 2 kohdassa mainittujen lukuun toimivat urakoitsijat; 4) muut kuin 1 3 kohdassa mainitut toimijat, joiden osallistuminen katsotaan tarkoituksenmukaiseksi. Ryhmän tehtävänä on: 1) suunnitella ja sovittaa yhteen valmiuslain mukaisten poikkeusolojen sekä normaaliolojen häiriötilanteiden hallinnassa tarvittavia toimenpiteitä; 2) hankkia ja toimittaa häiriötilanteiden hallinnassa tarpeellisia tietoja n päätöksenteon tueksi; sekä 3) välittää ryhmän kokoamaa ja analysoimaa häiriötilanteita koskevaa tietoa sellaisille toimijoille, jotka voivat vähentää häiriötilanteiden haitallisia vaikutuksia yhteiskunnalle. Sen lisäksi mitä viranomaisten toiminnan julkisuudesta annetussa laissa säädetään, voi salassapitosäännösten estämättä luovuttaa häiriötilanteen hallinnassa tarvittavia tietoja yhteistoimintaryhmän jäsenelle, jos tiedot ovat välttämättömiä ryhmän tehtävien hoitamiseksi eivätkä sisällä luottamuksellisia viestejä, välitystietoja tai sijaintitietoja. Yhteistoimintaryhmän jäseneen sovelletaan tämän pykälän mukaisissa tehtävissä viranomaisten toiminnan julkisuudesta annetun lain 6 luvun vaitiolovelvollisuutta ja hyväksikäyttökieltoa koskevia säännöksiä sekä rikosoikeudellista virkavastuuta koskevia säännöksiä. Vahingonkorvausvastuusta säädetään vahingonkorvauslaissa (412/1974). Yksityiskohtaiset perustelut 276 276.Häiriötilanteiden yhteistoimintaryhmä. Pykälässä säädetään häiriötilanteiden yhteistoimintaryhmästä, jonka voisi päätöksellään asettaa. Pykälä on uusi. Häiriötilanteiden yhteistoimintaryhmän tarkoituksena on helpottaa koordinointia viranomaisten ja yritysten välillä ja parantaa häiriötilanteiden hallinnassa tarvittavien toimenpiteiden yhteen sovittamista. Tavoitteena on siten parantaa erityisesti tietoyhteiskunnan perusinfrastruktuu-
11 (19) rista vastaavien teleyritysten ja sähköyhtiöiden sekä viranomaisten keskinäistä yhteistyötä. Onnettomuustutkintakeskus on arvioinut tutkintaselostuksessaan (S2/2010Y) Suomessa kesällä 2010 sattuneiden rajujen myrskyjen vaikutuksia eri toimijoihin. Laajoista sähkökatkoista aiheutui merkittäviä vaikutuksia viestintäverkkojen toimivuudelle. Onnettomuustutkintakeskuksen tutkintaselostuksesta käy ilmi, että eri teleyritysten keskinäistä sekä teleyritysten ja sähköyritysten yhteistoimintaa on tarpeen parantaa, jotta häiriötilanteeseen voidaan reagoida mahdollisimman tehokkaasti tarkoituksenmukaisin toimenpitein. Pykälän 1 momentin mukaisesti yhteistoimintaryhmään voisi kuulua lueteltujen sähkö- ja teleyritysten lisäksi myös muut tarkoituksenmukaiset toimijat, joita voivat olla esimerkiksi muut viranomaistahot, kuten Hätäkeskuslaitos. Tarkoituksena on, että häiriötilanteiden yhteistoimintaryhmään voivat tulla mukaan kaikki sellaiset toimijat, joiden toiminnassa yhteistoimintaryhmän työskentelyllä voi olla merkitystä. Pykälän 2 momentissa säädetään ryhmän tehtävistä. Ryhmän tehtävänä olisi 1 kohdan mukaan suunnitella ja sovittaa yhteen sellaisia toimenpiteitä, jotka ovat tarpeen yhteiskuntaa kohtaavien häiriötilanteiden hallitsemiseksi. Esimerkiksi myrskyn aiheuttaessa vaurioita sähköiselle infrastruktuurille, on tarpeellista ja järkevää sovittaa yhteen eri toimijoiden korjaustoimenpiteitä ja asettaa niitä tärkeysjärjestykseen. Näiden toimenpiteiden tehokas toteutuminen edellyttää myös sellaista etukäteistä suunnittelemista, jossa ryhmän jäsenillä on tietoa ja ymmärrystä myös muiden toimijoiden suunnitelmista. On tärkeää, että yritykset voivat tässä tarkoituksessa hyödyntää muilla yrityksillä sekä viranomaisilla olevia tietoja. Näin voitaisiin välttää esimerkiksi tilanteita, joissa esimerkiksi varavoimakoneita vietäisiin turhaan sellaisille matkaviestinverkon tukiasemille, joille sähköyhtiön korjaustoimet ovat jo pian palauttamassa myrskyn seurauksena katkennutta sähkönsyöttöä. Lisäksi ryhmän tehtävänä olisi 2 kohdan mukaan hankkia ja toimittaa tarpeellisia tietoja n päätöksenteon tueksi. voi esimerkiksi lain 273 :n nojalla päättää niistä korjaustoimenpiteistä, joihin viestintäverkon tai laitteen haltijan on ryhdyttävä verkolle, laitteelle tai ihmisille aiheutuvan merkittävän haitan tai häiriön poistamiseksi. Ryhmän jäsenet voisivat hankkia yhteistoimintaryhmälle ja lle sellaista tietoa ja tilannekuvaa, joka tarvittaisiin häiriötilanteen haitallisten vaikutusten minimoimiseksi. Tieto voisi koskea esimerkiksi häiriön vaikutusalueella olevia sähkö- ja viestintäverkon asiakkaita, verkkojen toiminnasta riippuvaisia palveluja sekä toimintoja tai verkkojen rakennetta ja muita teknisiä seikkoja. Lisäksi ryhmän tehtävänä olisi 3 kohdan mukaan välittää sen kokoamaa ja analysoimaa häiriötilanteita koskevaa tietoa sellaisille toimijoille, jotka voivat vähentää häiriötilanteiden haitallisia vaikutuksia yhteiskunnalle. Ryhmä voisi siten välittää tietoa myös muille kuin viranomaisille, jos siitä olisi apua häiriötilanteiden hallinnassa. Ryhmän kokoamaa ja analysoimaa tietoa voitaisiin myös esimerkiksi hyödyntää ehdotetun 282 :n mukaisessa varautumissuunnittelussa. Tietoa voidaan hyödyntää erityisesti siltä osin kuin teleyritysten edellytetään varautumissuunnittelussaan arvioivan muiden teleyritysten vaikutuksia toimintavarmuuteen tietyllä alueella ja vaikutuksia niihin käyttäjiin, joiden voidaan arvioida olevan yhteiskunnan elintärkeiden toimintojen kannalta kriittisiä.
12 (19) Ryhmä voisi jo ennen häiriötilanteita suunnitella tässä pykälässä mainittujen tehtävien suorittamista ja tehdä sellaisia etukäteisvalmisteluja, jotka olisivat tarpeellisia sille säädettyjen tehtävien tehokkaaksi hoitamiseksi. Yhteistoimintaryhmän toiminnan kannalta on myös tarpeellista, että voi tarvittaessa luovuttaa ryhmän jäsenelle häiriötilanteiden hallinnassa välttämättömiä tietoja salassapitosäännösten estämättä. Asiasta säädettäisiin pykälän 3 momentissa. voisi luovuttaa tietoja vain siinä tapauksessa, että tiedot ovat välttämättömiä ryhmän tehtävien hoitamiseksi, eivätkä ne sisällä luottamuksellisia viestejä, välitystietoja tai sijaintitietoja. voisi kuitenkin luovuttaa esimerkiksi liikesalaisuuden suojan estämättä tietoa yrityksen omaisuudesta ainoastaan, jos se olisi välttämätöntä häiriötilanteen hallitsemiseksi hankittavan muun tiedon saamiseksi. Lisäksi pykälän 4 momentissa säädetään yhteistoimintaryhmän jäsenen virkavastuusta. Häiriötilanteiden yhteistoimintaryhmään osallistuvan virkamiehen virkavastuusta säädetään esimerkiksi virkamieslaissa (750/1994), rikoslaissa (39/1889) ja vahingonkorvauslaissa (412/1974). Lakiin on kuitenkin tarpeen ottaa säännös siitä, että vastaavia virkavastuuta koskevia säännöksiä sovellettaisiin myös häiriötilanteiden yhteistoimintaryhmän jäseneen. Yhteistoimintaryhmän jäsenen tulisi noudattaa myös muita viranomaistoimintaa koskevia hallinnon yleislakeja, kuten hallintolakia (434/2003) ja lakia viranomaisten toiminnan julkisuudesta (621/1999). Häiriötilanteiden hallitsemiseksi voi olla tarve saada paitsi julkisia myös salassa pidettäviä tietoja. Tiedonsaantioikeus tarkoittaisi sekä oikeutta tutustua että saada haltuun erilaisia ryhmän tehtävien suorittamisen kannalta välttämättömiä asiakirjoja. Toisaalta tieto voisi olla myös muussa muodossa. Viranomaisten toiminnan julkisuudesta annetun lain 5 :n mukaisesti asiakirjalla tarkoitettaisiin myös sähköisiä asiakirjoja. Kaikilla yhteistoimintaryhmään osallistuvilla on viranomaisten toiminnan julkisuudesta annetun lain 23 :n mukaan vaitiolovelvollisuus salassa pidettävien tietojen osalta. Jäsenellä ei olisi oikeutta käyttää saamaansa tietoa hyväkseen muussa tarkoituksessa kuin pykälässä säädetyn tehtävän toteuttamiseen.
13 (19) 7.2 Liite 2 Tiedonvaihtoon liittyviä säännöksiä (ja muut viranomaiset) Tiedon saanti Tiedon luokittelu ja käsittely julkisuuslain nojalla n pääasiallinen tiedonlähde on teleyritysten lakisääteisessä valvonnassa saatava tieto. - Tiedonsaantioikeuksista säädetään viestintämarkkinalain (396/2003) 112 :ssä, sähköisen viestinnän tietosuojalain (516/2014) 34 :ssä. - Virasto saa tietoa teleyrityksiltä ja muilta toimijoilta myös vapaaehtoisesti. Viranomaistoiminnassa saadun tiedon käsittelyä ja luovuttamista sääntelee laki viranomaisen toiminnan julkisuudesta (621/1999, nk. julkisuuslaki). Laki koskee viranomaisen asiakirjojen (asiakirja laajasti tulkiten) julkisuutta, asianosaisjulkisuutta ja salassapitoa. Pääsääntö on asiakirjajulkisuus. Poikkeuksena pääsääntöisen julkisuuteen lain 24 :ssä säädetään salassapitoperusteista. HÄTY-ryhmässä vaihdettavat tiedot voivat olla salassa pidettäviä esimerkiksi seuraavilla perusteilla 24.1 7) henkilöiden, rakennusten, laitosten, rakennelmien sekä tieto- ja viestintäjärjestelmien turvajärjestelyjä koskevat ja niiden toteuttamiseen vaikuttavat asiakirjat, jollei ole ilmeistä, että tiedon antaminen niistä ei vaaranna turvajärjestelyjen tarkoituksen toteutumista 24.1 8) asiakirjat, jotka koskevat onnettomuuksiin tai poikkeusoloihin varautumista, väestönsuojelua taikka turvallisuustutkintalain (525/2011) mukaista tutkintaa, jos tiedon antaminen niistä vahingoittaisi tai vaarantaisi turvallisuutta tai sen kehittämistä, väestönsuojelun toteuttamista tai poikkeusoloihin varautumista, vaarantaisi turvallisuustutkinnan tai sen tarkoituksen toteutumisen, vaarantaisi tiedon saantia tutkintaa varten taikka loukkaisi onnettomuuden, vaaratilanteen tai poikkeuksellisen tapahtuman uhrien oikeuksia tai heidän muistoaan tai läheisiään 24.1 20) asiakirjat, jotka sisältävät tietoja yksityisestä liiketai ammattisalaisuudesta samoin kuin sellaiset asiakirjat, jotka sisältävät tietoja muusta vastaavasta yksityisen elinkeinotoimintaa koskevasta seikasta, jos tiedon antaminen niistä aiheuttaisi elinkeinonharjoittajalle taloudellista vahinkoa, ja kysymys ei ole kuluttajien terveyden tai ympäristön terveellisyyden suojaamiseksi tai toiminnasta haittaa kärsivien oikeuksien val-
14 (19) Tiedon luovutus julkisuuslain nojalla vomiseksi merkityksellisistä tiedoista tai elinkeinonharjoittajan velvollisuuksia ja niiden hoitamista koskevista tiedoista Jos tieto on julkisuuslain mukaan salassa pidettävä, sitä ei saa luovuttaa yksityiselle taholle tai toiselle viranomaiselle ilman laissa erikseen säädettyä perustetta. Tieto voidaan antaa, jos se, jonka etujen suojaamiseksi salassapitovelvollisuus on säädetty, antaa siihen suostumuksensa. Salassa pidettävän tiedon luovuttaminen voi olla mahdollista myös tapauskohtaisesti arvioiden julkisuuslain mukaisen vahinkoedellytyslausekkeen perusteella. Esimerkiksi 24.1 8 kohdassa tarkoitettu väestönsuojeluasiakirjojen salassapitovelvollisuus ei luonnollisestikaan estä tiedon antamista suunnitelmista niille, joiden on huolehdittava varautumisesta (näin HE 30/1998). Tällöin tiedon saajaa koskevat lain 23 :n salassapitovelvollisuus ja lain 35 rangaistusäännös. 10 Tiedonsaanti salassa pidettävästä asiakirjasta Salassa pidettävästä viranomaisen asiakirjasta tai sen sisällöstä saa antaa tiedon vain, jos niin erikseen tässä laissa säädetään. Kun vain osa asiakirjasta on salassa pidettävä, tieto on annettava asiakirjan julkisesta osasta, jos se on mahdollista niin, ettei salassa pidettävä osa tule tietoon. 17 Tiedonsaantioikeuksien huomioon ottaminen päätöksenteossa [ ] Asiakirjasalaisuutta koskevia säännöksiä sovellettaessa on lisäksi otettava huomioon, onko asiakirjan salassapitovelvollisuus riippumaton asiakirjan antamisesta johtuvista tapauskohtaisista vaikutuksista (vahinkoedellytyslausekkeeton salassapitosäännös) vai määräytyykö julkisuus asiakirjan antamisesta johtuvien haitallisten vaikutusten perusteella (julkisuusolettamaan perustuva salassapitosäännös) vai edellyttääkö julkisuus sitä, ettei tiedon antamisesta ilmeisesti aiheudu haitallisia vaikutuksia (salassapito-olettamaan perustuva salassapitosäännös). Harkittaessa yleisöltä salassa pidettävän tiedon antamista ennalta määritellylle tiedonsaajalle julkisuus- tai salassapito-olettaman sisältävän säännöksen osoittamissa rajoissa on pidettävä huolta siitä, että tiedonsaajalla on tämän lain mukainen vaitiolovelvollisuus ja että tietoja annetaan muille kuin viranomaisille ja niissä toimiville vain, jos tiedon antamiselle on painava yleinen syy. (23.6.2005/495) 26 Yleiset perusteet salassa pidettävän tiedon antamiseen Viranomainen voi antaa salassa pidettävästä viranomaisen asiakirjasta tiedon, jos:
15 (19) 1) tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty; tai 2) se, jonka etujen suojaamiseksi salassapitovelvollisuus on säädetty, antaa siihen suostumuksensa. [ ] Viranomainen voi antaa salassa pidettävästä asiakirjasta tiedon antamansa virka-aputehtävän suorittamiseksi sekä toimeksiannostaan tai muuten lukuunsa suoritettavaa tehtävää varten, jos se on välttämätöntä tehtävän suorittamiseksi. Salassa pidettäviä tietoja voi kuitenkin luovuttaa mainittuja tehtäviä varten myös silloin, kun salassa pidettävien tietojen poistaminen niiden suuren määrän tai muun niihin verrattavan syyn vuoksi ei ilmeisesti ole tarkoituksenmukaista. Viranomaisen on ennakolta varmistuttava siitä, että tietojen salassapidosta ja suojaamisesta huolehditaan asianmukaisesti. 23 Vaitiolovelvollisuus ja hyväksikäyttökielto Viranomaisen palveluksessa oleva samoin kuin luottamustehtävää hoitava ei saa paljastaa asiakirjan salassa pidettävää sisältöä tai tietoa, joka asiakirjaan merkittynä olisi salassa pidettävä, eikä muutakaan viranomaisessa toimiessaan tietoonsa saamaa seikkaa, josta lailla on säädetty vaitiolovelvollisuus. Vaitiolovelvollisuuden piiriin kuuluvaa tietoa ei saa paljastaa senkään jälkeen, kun toiminta viranomaisessa tai tehtävän hoitaminen viranomaisen lukuun on päättynyt. Mitä 1 momentissa säädetään, koskee myös sitä, joka harjoittelijana tai muutoin toimii viranomaisessa taikka viranomaisen toimeksiannosta tai toimeksiantotehtävää hoitavan palveluksessa taikka joka on saanut salassa pidettäviä tietoja lain tai lain perusteella annetun luvan nojalla, jollei laista tai sen perusteella annetusta luvasta muuta johdu. Vaitiolovelvollisuus on myös sillä, jolle viranomainen on ilmoittanut julkisuus- tai salassapito-olettaman sisältävän salassapitosäännöksen osoittamissa rajoissa tietoja, jotka ovat yleisöltä salassa pidettäviä. Asianosainen, hänen edustajansa tai avustajansa ei saa ilmaista sivullisille asianosaisaseman perusteella saatuja salassa pidettäviä tietoja, jotka koskevat muita kuin asianosaista itseään. (23.6.2005/495) Edellä 1 tai 2 momentissa tarkoitettu henkilö ei saa käyttää salassa pidettäviä tietoja omaksi taikka toisen hyödyksi tai toisen vahingoksi. Asianosainen, hänen edustajansa tai avustajansa saa kuitenkin käyttää muita kuin asianosaista itseään koskevia tietoja, kun kysymys on sen oikeuden, edun tai velvollisuuden hoitamista koskevasta asiasta, johon asianosaisen tiedonsaantioikeus on perustunut. 35 Rangaistussäännökset Rangaistus 22 :ssä säädetyn asiakirjan salassa pitämistä koskevan velvollisuuden sekä 23 :ssä säädetyn vaitiolovelvollisuuden ja
16 (19) hyväksikäyttökiellon rikkomisesta tuomitaan rikoslain 40 luvun 5 :n mukaan, jollei teko ole rangaistava rikoslain 38 luvun 1 tai 2 :n mukaan tai jollei siitä muualla laissa säädetä ankarampaa rangaistusta. Yritykset Kilpailulaki Yritysten tiedonvaihdon kannalta keskeisin huomioitava laki on kilpailulaki (948/2011). Yritysten edustajat vastaavat itse viime kädessä siitä, etteivät toimi kilpailulain vastaisesti. Kilpailulain 5 :n perusteella lähtökohtaisesti kiellettyjä ovat kaikki kilpailijoiden väliset sopimukset tai yhdenmukaistetut menettelytavat, joiden seurauksena tai tarkoituksena on kilpailun estyminen, rajoittuminen tai vääristyminen. Vakavimpia kilpailijayhteistyön muotoja ovat kartellit eli kilpailijoiden viralliset tai epäviralliset menettelyt, joissa yhteisesti sovitaan hinnoista, jaetaan markkinoita, rajoitetaan tuotantoa tai paljastetaan arkaluontoista tietoa. Riski kielletystä tietojenvaihdosta on mahdollinen esim. teknisten tietojen osalta - jos kyse liikesalaisuuksista tai muusta arkaluontoisesta tiedosta, joka mahdollista markkinakäyttäytymisen koordinoinnin kilpailijan kanssa - strategisesti tärkeimpiä hintoja, tuotantomääriä, kustannuksia ja kysyntää koskevat tiedot - myös asiakkaita, teknologiaa, tutkimus- ja kehitystyötä sekä liiketoiminnan suunnittelua koskevat tiedot voivat olla arkaluontoisia - yksipuolinenkin tietojen välittäminen tai vastaanottaminen voi olla kiellettyä tietojenvaihtoa - Aidosti julkisten (kaikkien saatavilla samoin ehdoin) tietojen vaihtaminen on hyväksyttävää Huomioitavaksi voi tulla myös kilpailulain 6 :ään perustuva hyödyllisten sopimusten salliminen: Kilpailijoiden väliseen yhteistyöhön liittyvät kilpailunrajoitukset eivät ole lainvastaisia, jos niiden kilpailua edistävät vaikutukset ovat suuremmat kuin niiden kilpailua rajoittavat vaikutukset (tehokkuuden parantuminen, hyödyn siirtyminen kuluttajille, rajoitusten välttämättömyys, kilpailun säilyminen) 5 Elinkeinonharjoittajien väliset kielletyt kilpailunrajoitukset Sellaiset elinkeinonharjoittajien väliset sopimukset, elinkeinonharjoittajien yhteenliittymien päätökset sekä elinkeinonharjoittajien yhden-
17 (19) mukaistetut menettelytavat, joiden tarkoituksena on merkittävästi estää, rajoittaa tai vääristää kilpailua tai joista seuraa, että kilpailu merkittävästi estyy, rajoittuu tai vääristyy, ovat kiellettyjä. Kiellettyjä ovat erityisesti sellaiset sopimukset, päätökset ja menettelytavat: 1) joilla suoraan tai välillisesti vahvistetaan osto- tai myyntihintoja taikka muita kauppaehtoja; 2) joilla rajoitetaan tai valvotaan tuotantoa, markkinoita, teknistä kehitystä taikka investointeja; 3) joilla jaetaan markkinoita tai hankintalähteitä; 4) joiden mukaan eri kauppakumppaneiden samankaltaisiin suorituksiin sovelletaan erilaisia ehtoja siten, että kauppakumppanit asetetaan epäedulliseen kilpailuasemaan; tai 5) joiden mukaan sopimuksen syntymisen edellytykseksi asetetaan se, että sopimuspuoli hyväksyy lisäsuoritukset, joilla niiden luonteen vuoksi tai kauppatavan mukaan ei ole yhteyttä sopimuksen kohteeseen. 6 Poikkeus kiellosta Edellä 5 :ssä säädetty kielto ei kuitenkaan koske sellaista elinkeinonharjoittajien välistä sopimusta, elinkeinonharjoittajien yhteenliittymän päätöstä tai elinkeinonharjoittajien yhdenmukaistettua menettelytapaa tai sellaista sopimusten, päätösten tai yhdenmukaistettujen menettelytapojen ryhmää, joka: 1) osaltaan tehostaa tuotantoa tai tuotteiden jakelua taikka edistää teknistä tai taloudellista kehitystä; 2) jättää kuluttajille kohtuullisen osuuden näin saatavasta hyödystä; 3) ei aseta asianomaisille elinkeinonharjoittajille rajoituksia, jotka eivät ole välttämättömiä mainittujen tavoitteiden saavuttamiseksi; ja 4) ei anna näille elinkeinonharjoittajille mahdollisuutta poistaa kilpailua merkittävältä osalta kysymyksessä olevia hyödykkeitä.
18 (19) 7.3 Liite 3 Salassapitositoumusmalli Salassapitositoumus Sitoudun siihen, etten paljasta sivullisille n häiriötilanteiden yhteistyöryhmän (HÄTY) toimintaan liittyvää tai toiminnan yhteydessä toiselta ryhmän jäseneltä tietoon saamaani seikkaa, jonka tiedon luovuttaja on luokitellut luottamukselliseksi. Tämä sitoumus liittyy seuraavaan asiakirjaan tai tietoon (tarkenne esim. pvm, asiakirjan otsikko, tallennetapa tai muut yksilöivät tiedot) : Tietoon sovelletaan HÄTY-ryhmän käytännesääntöjen (n ohje 207/2014 O) mukaista TLP-luokkaa RED - henkilökohtainen jakelu, seuraavin tarkennuksin: AMBER - rajattu ryhmän sisäinen jakelu, seuraavin tarkennuksin: GREEN - ryhmän sisäinen jakelu, seuraavin tarkennuksin: Sitoudun olemaan paljastamatta tai käyttämättä muuhun kuin tiedon luovutuksen perusteena olleeseen käyttötarkoitukseen vaitiolovelvollisuuden piiriin kuuluvaa tietoa senkään jälkeen, kun tiedon käyttötarkoitus lakkaa, HÄTY-ryhmän jäsenyys tai työ- tai palvelusuhde HÄTYryhmän jäsenorganisaatiossa päättyy. Tiedon käyttötarkoitus. Sitoudun käyttämään tämän sitoumuksen tarkoittamaa tietoa ainoastaan oman tai yhteiskunnan huoltovarmuuden kannalta merkityksellisen organisaation toiminnan jatkuvuuden ja huoltovarmuuden edistämiseksi. Sallittua käyttötarkoitusta rajoitetaan lisäksi seuraavasti:
19 (19) Tiedon käsittely ja hävittäminen. Sitoudun käsittelemään tietoa huolellisesti ja tietoturvallisesti. Tiedon käsittelyä tietojärjestelmissä - ja välineillä ja viestintäjärjestelmissä tai muutoin koskevat seuraavat erityiset vaatimukset: Sitoudun hävittämään tiedon turvallisesti tai palauttamaan sen, kun se ei enää ole tarpeen luovutuksen perusteena oleva käyttötarkoituksen takia. Tiedon hävittämistä tai palauttamista koskevat seuraavat erityiset vaatimukset: päiväys allekirjoitus nimen selvennys yritys tai organisaatio Sitoumus on otettu vastaan ja siitä on tehty kaksi kappaletta, joista toinen on annettu sitoumuksen antajalle ja toinen vastaanottajalle sitoumuksen vastaanottaja yritys tai organisaatio