LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 1919/03/2013. Liikenne- ja viestintäministeriö

Samankaltaiset tiedostot
LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2815/03/13. Oikeusministeriö

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 497/03/2014. Liikenne- ja viestintäministeriö

TIETOSUOJAVALTUUTETUN TOIMISTO

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3835/03/ Lausuntopyyntönne , STM/3551/2017, STM090:00/2017

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1277/031/2018

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2025/03/12. Puolustusministeriö

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3922/03/ Lausuntopyyntönne , STM/4070/2017, STM100:00/2017

Tietosuojanäkökulma biopankkilainsäädäntöön

Vastinepyyntö. Dnro 694/452/17. Lauri. Liitteet

Tutkittavan informointi ja suostumus

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1382/03/

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1163/031/2018

Kansallinen tietosuojalaki

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Henkilötietojen käsittelyn näkökulmasta kiinnitin muistiossa seuraaviin seikkoihin.

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

LAUSUNTO LAUSUNTOPYYNTÖNNE KOKEILULAISTA TIETOSUOJAVALTUUTETUN LAUSUNTO. Yleistä henkilötietojen käsittelystä säätämisestä

Asia EU-komission julkinen kuuleminen vinjettidirektiivistä ja Euroopan laajuisesta tietullipalvelusta

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Haminan tietosuojapolitiikka

HE 14/2015 vp. Hallituksen esitys eduskunnalle laeiksi ajoneuvoliikennerekisteristä annetun lain 15 :n ja tieliikennelain 105 b :n muuttamisesta

Siikalatvan kunnan koulutuslautakunta/ Aleksanterin koulu. Yhteystiedot (osoite, puhelin)

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 1898/03/ Liikenne- ja viestintäministeriö Kirjaamo.

YHTEISTOIMINTA-ASIAMIEHEN OHJE PAIKANTAMISTA JA HENKILÖTIETOJEN KERÄÄMISEN PERIAATTEITA JA KÄYTÄNTÖJÄ KOSKEVASTA YHTEISTOIMINTA- MENETTELYSTÄ

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

OPPILASREKISTERISELOSTE

TIETOSUOJAVALTUUTETUN TOIMISTO

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

Tieliikenteen hinnoittelu-uudistusten valmistelu EU:ssa. Liikenne- ja viestintävaliokunta Ylitarkastaja Pyry Takala

Julkaistu Helsingissä 21 päivänä tammikuuta /2014 Laki. sähköisten tietullijärjestelmien yhteentoimivuudesta

Iisalmen kaupunki Henkilörekisteriseloste 1 (5) Sivistyspalvelukeskus Päivitetty

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

1. Rekisterinpitäjä. Utajärven kunta, Hallintopalvelut Vanhatie Utajärvi Puh sähköposti:

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

toisen maksupalveludirektiivin väitettyä rikkomista koskevista valitusmenettelyistä

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10

Perusopetuslain mukaisen aamu ja iltapäivätoiminnan järjestäminen. Haapaveden kaupunki, kasvatus ja koulutuslautakunta

1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus Yhteystiedot Puh: ,

KILOMETRIVERO JA TIETOSUOJA

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Tiemaksut ja maksajan oikeusturva. Mirva Lohiniva-Kerkelä Dosentti, yliopistonlehtori Lapin Yliopisto

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Tietosuojanäkökulma biopankkilainsäädäntöön

TIETOSUOJASELOSTE 1 (3) Henkilötietolaki (523/99) 10 ja 24. Mervi Suuronen Metsä Board Oyj Revontulenpuisto Espoo

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 1087/03/2014 '

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Tietosuojaseloste. Selosteen laadinta-/ tarkastuspvm

Kai Paananen, p Reumantie 4, Heinola. 3. Rekisterin nimi Aikuisten työpajojen ja työllisyydenhoidon asiakasrekisteri

TALOUS- JA VELKANEUVONNAN REKISTERI

Lastenvalvojan rekisteriseloste

HE 44/1997 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ PERUSTELUT

HE 174/2012 vp. rajapintojen puitteista annettu Euroopan parlamentin ja neuvoston direktiivi.

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 389/03/ LAUSUNTOPYYNTÖNNE LUONNOKSESTA SOSIAALI- JA TERVEYDENHUOLLON VALINNANVAPAUSLAINSÄÄDÄNNÖKSI

Iin Kunta, Varhaiskasvatuspalvelut Jokisuuntie 2, Ii Puh Sähköposti: 2. Rekisterin vastuuhenkilö

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

7 Poliisin henkilötietolaki 50

LAUSUNTO Dnro 5935/96/2018

REKISTERISELOSTE Henkilötietolaki (523/99) 10

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2420/03/2016. Sosiaali- ja terveysministeriö.

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2302/03/17. Sosiaali- ja terveysministeri

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

SOTKAMON KUNTA TIETOSUOJASELOSTE 1(5) Henkilötietolaki (523 / 1999) 10 ja 24

Lausunto RAKLI ry kokoaa yhteen kiinteistöalan ja rakennuttamisen vastuulliset ammattilaiset.

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Muut tietojärjestelmät, jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta

Tietosuojavaltuutetun lausunto YLEINEN OSA

Lausunto poikkeusoloihin varautumista rahoitusalalla koskevan lainsäädännön tarkistamisesta laaditusta työryhmämuistiosta

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

Varhaiskasvatusjohtaja Raili Liukkonen. Yhteystiedot Puh Nimi ja tehtävänimike

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä. Pro-Stories Oy

Tietosuojaseloste. 2a. Rekisterin voimassaoloaika Voimassa toistaiseksi

Valokuva ja yksityisyyden suoja henkilötietolain kannalta

HE 193/1996 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

PÄÄASIALLINEN SISÄLTÖ

LAUSUNTO Dnro 2120/03/2016

1. Rekisterinpitäjä. Utajärven kunta, Sivistyspalvelut Vanhatie Utajärvi Puh sähköposti:

Tietosuojaseloste. 2. Rekisterin nimi. Oppilaiden tapaturmailmoitukset ja vakuutuskorvauspäätökset Voimassa toistaiseksi

Tietosuojaseloste. Nimi ja vastuualue Liisa Almusa, varhaiskasvatuspäällikkö Suupantie 6 C, Pirkkala, puh.

Tietosuojaseloste. 2a. Rekisterin voimassaoloaika Voimassa toistaiseksi

Rekisterin nimi Varhaiskasvatuksen tuettu varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen

Oheisen mallin mukainen täytetty jäsenluettelon rekisteriseloste on pyydettäessä nähtävillä jokaisessa marttayhdistyksessä.

REKISTERISELOSTE Henkilötietolaki (523/99) 10

TIETOSUOJASELOSTE Voimassa EU:n yleinen tietosuoja-asetus (2016/679) jatietosuojalaki Sivu 1/5. Keiturin Sote Oy Henkilöstörekisteri

4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn laillinen peruste

Rekisterin nimi Varhaiskasvatuksen varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen. Yhteystiedot Puh.

EUROOPAN UNIONI EUROOPAN PARLAMENTTI

Transkriptio:

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1919/03/2013 LAUSUNTO 2.9.2013 Liikenne- ja viestintäministeriö kirjaamo@lvm.fi Kaisa.Mannisto@lvm.fi Viite: Lausuntopyyntö luonnoksesta hallituksen esitykseksi laiksi sähköisten tietullien yhteentoimivuudesta Asia: Tietosuojavaltuutetun lausunto YLEINEN OSA Yksityiselämän suoja on perusoikeus. Suomen perustuslain 10 :n 1 momentti sisältää lainsäädäntötoimeksiannon, jonka mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Eduskunnan perustuslakivaliokunta ja hallintovaliokunta ovat lausunnoissaan ottaneet kantaneet siihen, minkälaisista henkilötietojen käsittelyyn liittyvistä asioista tulee säätää lain tasolla. Eduskunnan perustuslakivaliokunta on lausunnoissaan (mm. PeVL 35/2008 vp), todennut, että henkilötietojen suojaa koskevan perusoikeussäännöksen kannalta tärkeitä sääntelykohteita ovat ainakin: rekisteröinnin tavoite, rekisteröitävien henkilötietojen sisältö, niiden sallitut käyttötarkoitukset mukaan luettuna tietojen luovutettavuus ja tietojen säilytysaika henkilörekisterissä sekä rekisteröidyn oikeusturva samoin kuin näiden seikkojen sääntelemisen kattavuus ja yksityiskohtaisuus lain tasolla. Hallintovaliokunnan, jonka toimialaan henkilötietokysymykset kuuluvat, linjanvedot henkilötietojen käsittelyn sääntelystä vastaavat perustuslakivaliokunnan edellä mainittua kantaa. Tämä käy ilmi muun muassa hallintovaliokunnan lausunnoista HaVL 16 ja 19/1998 vp sekä hallintovaliokunnan mietinnöistä HaVM 25 ja 26/1998 vp. Hallintovaliokunnan mukaan lain tasolla on ilmettävä ainakin perustuslakivaliokunnan edellä mainitussa lausunnossa mainitut asiat. Asetustasolla on hallintovaliokunnan kannan mukaan mahdollista antaa rekisterin tietosisältöä täydentäviä ja tarkentavia säännöksiä, kunhan lakitekstin perusteella voidaan riittävän selkeästi päätellä asetuksen tasoisen sääntelyn sisältö. PL 800 Ratapihantie 9 029 56 66700 tietosuoja@om.fi 00521 Helsinki 6. kerros http://www.tietosuoja.fi Neuvonta 029 56 16670 ma-to 9:00-11:00 & 13:00-15:00 pe 9:00-12:00

TIETOSUOJAVALTUUTETUN TOIMISTO 2/7 Hallintovaliokunta on pitänyt kuitenkin asianmukaisena lähtökohtana pyrkimystä mahdollisimman yksityiskohtaisesti säätää henkilötietojen suojaan liittyvistä seikoista jo lain tasolla. Perustuslakivaliokunnan ja hallintovaliokunnan edellä mainitut linjanvedot henkilörekistereiden ja henkilötietojen käsittelyn sääntelystä on otettava huomioon myös silloin, kun tällaisia säännöksiä on tarkoitus sisällyttää erityislainsäädäntöön. Lähtökohtana on, että henkilötietojen käsittelyssä noudatetaan yleislakia, henkilötietolakia. Siitä poikkeamisen tai sen täsmentämisen tarve on perusteltava. Liikenne- ja viestintäministeriö on pyytänyt Tietosuojavaltuutetulta lausuntoa luonnoksesta hallituksen esitykseksi laiksi sähköisten tietullien yhteentoimivuudesta. Laissa säädettäisiin sähköisten tietullien keräämisjärjestelmien teknisistä vaatimuksista ja eurooppalaisesta sähköisestä tietullipalvelusta. Lailla pantaisiin täytäntöön eurooppalaisen sähköisen tietullipalvelun ja sen teknisten osien määrittelystä tehty Euroopan komission päätös 2009/750/EY, joka on annettu sähköisten tiemaksujärjestelmien yhteentoimivuudesta yhteisössä annetun Euroopan parlamentin ja neuvoston direktiivin 2004/52/EY nojalla. Lisäksi esityksessä ehdotetaan kumottavaksi voimassa oleva sähköisten tienkäyttömaksujen keräämisjärjestelmistä annettu laki (995/2006) ja siinä olevat säännökset sisällytettäisiin pienin teknisluonteisin muutoksin uuteen lakiin. Täten nyt lausunnon kohteena oleva esitys on tarpeellinen. Henkilötietolaki on suhteessa esityksen kohteena olevaan lainsäädäntöehdotukseen yleislaki, jota sovelletaan toissijaisesti. YKSITYISKOHTAINEN TARKASTELU Laki sähköisten tietullien yhteentoimivuudesta Paikkatiedon käsite ja sähköisen viestinnän tietosuojalain 4 luvun soveltuminen Lausunnon kohteena olevan lain 9 :n 5 momenttia koskevissa perusteluissa todetaan, että Ajoneuvolaitteen välityksellä saatavien tietojen käsittelyyn soveltuisivat erityisesti sähköisen viestinnän tietosuojalain 4 luvun paikkatietoja koskevat säännökset. Kappaleessa 4 suhde perustuslakiin ja säätämisjärjestys todetaan, että Ehdotettuun lakiin ei sisälly henkilötietojen käsittelyä koskevaa erityissääntelyä. EETS-päätöksessä säädetään siitä, että EETS:n tulee täyttää henkilötietojen käsittelyssä EU:n lainsäädännön vaatimukset, ja että erityisesti henkilötietosuojadirektiivin ja sähköisen viestinnän tietosuojadirektiivin noudattaminen varmistetaan. Direktiivit on Suomessa pantu pääosin täytäntöön henkilötietosuojalailla ja sähköisen viestinnän tietosuojalailla. Kyseisiä yleislakeja sovellettaisiin ehdotetun lain nojalla tapahtuvaan henkilötietojen käsittelyyn. Niihin viitattaisiin selkeyden vuoksi lain 9 :n 5 momentissa. Sovellettavaksi tulisivat erityisesti sähköisen viestinnän tietosuojalain 4 luvun paikkatietoja koskevat säännökset.

TIETOSUOJAVALTUUTETUN TOIMISTO 3/7 Sähköisen viestinnän tietosuojalain 2 :n 1 momentin 9 kohdan mukaan paikkatiedolla tarkoitetaan tietoa, joka ilmaisee liittymän tai päätelaitteen maantieteellisen sijainnin ja jota käytetään muuhun tarkoitukseen kuin verkkopalvelun tai viestintäpalvelun toteuttamiseen. Paikkatiedoilla voidaan ilmaista käyttäjän päätelaitteen leveysaste, pituusaste ja korkeus, matkan suunta, paikkatiedon tarkkuus, se osa verkkoa, jossa päätelaite paikannetaan tietyllä hetkellä sekä paikkatiedon tallentamisen ajankohta. Osa tiedoista, kuten matkaviestinverkossa tieto siitä, minkä tukiaseman alueella päällä oleva matkaviestin on tietyllä hetkellä, sisältyy tunnistamistietojen käsitteeseen, koska näitä tietoja käytetään viestien välittämiseen. Jos tukiasematietoja kuitenkin käytetään muuhun tarkoitukseen kuin viestien välittämiseen, ne eivät ole tässä laissa tarkoitettuja tunnistamistietoja vaan paikkatietoja. Jos paikkatieto voidaan liittää joko tilaajaan tai käyttäjään, voi kysymyksessä olla myös henkilötietolain 3 :n 1 momentin 1 kohdan mukainen henkilötieto. Paikka- ja paikannustietoa voidaan pitää myös henkilötietolain mukaisena henkilötietona silloin, kun siitä voidaan tunnistaa luonnollinen henkilö suoraan tai välillisesti. Sen arvioiminen, ovatko nyt lausunnon kohteena olevassa esityksessä mainitut tiedot sähköisen viestinnän tietosuojalain 2 :n mukaisia paikkatietoja, tai sen arvioiminen, miltä osin nyt lausunnon kohteena oleva toiminta kuuluu muutoin sähköisen viestinnän tietosuojalain 3 :ssä määritettyyn soveltamisalaan, eivät kuulu tietosuojavaltuutetun toimivaltaan (vrt. sähköisen viestinnän tietosuojalain 32 ). Sähköisen viestinnän tietosuojalain 32 :n mukaisesti tietosuojavaltuutetun tehtäviin kuuluu kuitenkin sähköisen viestinnän tietosuojalain 4 mukaisten paikkatietojen käsittelyn valvonta. Viittaukset sähköisen viestinnän tietosuojalain 4 lukuun on kuitenkin syytä poistaa nyt lausunnon kohteena olevasta esityksestä. Perusteluiden mukaan lakiin ei ole tarkoitus sisällyttää käsittelysäännöksiä. Tästä huolimatta perusteluissa viitataan kuitenkin sähköisen viestinnän 4 lukuun, joka nimenomaan sisältää paikkatietoja koskevia käsittelysäännöksiä. Kyseiset säännökset eivät käsitykseni mukaan sovellu nyt lausunnon kohteena olevaan toimintaan seuraavin perusteluin: Sähköisen viestinnän tietosuojalain 16 :n mukaan Teleyritys, lisäarvopalvelun tarjoaja ja yhteisötilaaja sekä näiden lukuun toimivat henkilöt saavat käsitellä paikkatietoja tässä luvussa säädetyin edellytyksin lisäarvopalvelun tarjoamiseksi ja hyödyntämiseksi.. Kyseisessä luvussa paikkatietojen käsittelyoikeus rajataan määrättyihin tahoihin (teleyritys, lisäarvopalvelun tarjoaja ja yhteisötilaaja) ja määrättyihin tarkoituksiin (lisäarvopalvelun tarjoamiseksi ja hyödyntämiseksi). Nyt lausunnon kohteena olevassa esityksessä paikkatietojen käsittelijöinä toimivat muut tahot (esim. EETS-palveluntarjoaja, tietullioperaattori), kuin sähköisen viestinnän tietosuojalain 4 luvussa tarkoitetut. Nyt lausunnon kohteena olevan laki ei myöskään määrittele sitä, mitä tarkoituksia varten sähköisten tietullien EETS -tietullikohteista kerättäviä tietoja

TIETOSUOJAVALTUUTETUN TOIMISTO 4/7 voidaan käsitellä. Sähköisen viestinnän tietosuojalain 4 luku rajaa tietojen käsittelyn lisäarvopalvelun tarjoamiseksi ja hyödyntämiseksi. Lausunnon kohteena olevan esityksessä todetaan, että Tietulli voi olla luonteeltaan maksu, vero tai muu maksuvelvollisuus. Palveluntarjoaja vastaa EETS:n käyttäjän puolesta maksuista kaikille niille tietullioperaattoreille, joiden vastuulla olevissa EETStietullikohteissa ajoneuvo on liikkunut. Palveluntarjoaja voi tarjota samalla laitteella myös muita tienkäyttäjän tarvitsemia palveluita, kuten esimerkiksi reaaliaikaista liikenne- ja häiriötietoa. EETS:n tavoitteena on helpottaa liikkumista Euroopan tieverkossa, edistää Euroopan unionin (EU) laajuisten liikenteen ICTpalvelumarkkinoiden syntymistä ja antaa uusia välineitä EU:n liikennepolitiikan toteuttamiseen.. Vaikuttaa siis siltä, että toisaalta kerättäviä tietoja on tarkoitus hyödyntää sellaisissa käyttötarkoituksissa, joiden osalta EETS-käyttäjien paikkatietojen käsittely ei perustu vapaaehtoisuuteen (esim. verotus) ja toisaalta tarkoituksissa, joissa paikkatietojen käsittely perustuu EETS-käyttäjän vapaaehtoisuuteen (esim. palveluntarjoajan lisäpalavelut tai ICT-palvelut EETSkäyttäjille). Sähköisen viestinnän tietosuojalain 17 :n 1 momentin mukaan teleoperaattori saa käsitellä paikkatietoja, jollei tilaaja ole sitä kieltänyt. Jos puolestaan lisäarvopalvelu tarjoaja tai yhteisötilaaja haluaa käsitellä paikkatietoja, on paikannettavalta pyydettävä palvelukohtainen suostumus ennen paikkatietojen käsittelyn aloittamista, jollei suostumus yksiselitteisesti ilmene asiayhteydestä tai jollei laissa toisin säädetä. Paikannettavalla on siis kielto-oikeus teleoperaattorien suorittaman käsittelyn osalta ja toisaalta lisäarvopalvelun tuottajat tarvitsevat palvelukohtaisen suostumuksen ennen käsittelyn aloittamista. Koska edellä esitetyllä tavalla tietojen käyttötarkoitus jää avoimeksi, myös lainmukainen käsittelyperuste jää tietojen osalta jää määritettäväksi siihen hetkeen, kun käsittelyn tarkoitus määrittyy. Kiinnitän myös lainsäätäjän huomioita siihen, että sähköisen viestinnän tietosuojalaissa tarkoitettujen paikkatietojen käsittelyperusteet (Sähköisen viestinnän tietosuojalaki 17 ja 18 ) poikkeavat siitä, millä edellytyksillä henkilötietolaissa tarkoitettujen henkilötietoja voidaan käsitellä (henkilötietolain 6, 8, 12 ja 4 luku). Silloin, kun tietyt käsittelytoimet ovat pakollisia ja toiset riippuvat käyttäjän suostumuksesta, on taattava eri käsittelytoimien läpinäkyvyys, niin että käyttäjät saavat riittävät tiedot kunkin käsittelytoimen pakollisuudesta ja/tai vapaaehtoisuudesta ja sen laajuudesta. On myös keskeisen tärkeää toteuttaa asianmukaiset turvatakeet, niin ettei tietoja kerätä ja käsitellä laillisesti määritellyn ja/tai vapaaehtoisesti sovitun laajuuden ulkopuolella. Tämän lisäksi tulee varmistua, että käsittelytoimet suoritetaan paitsi asianmukaiseen oikeusperustaan nojautuen myös tiettyä, nimenomaista ja laillista tarkoitusta varten ja että suunniteltu käsittely on kyseisiin tarkoituksiin nähden suhteutettua ja välttämätöntä. Tämän johdosta silloin, kun EETS -tietotulleihin kerääntyviä paikkatietoja halutaan käsitellä, tulee niiden lainmukaisesta käsittelyperusteesta varmistua, sekä tarvittaessa säätää erikseen siten, että tietosuojaperiaatteet sekä edellä mainitut perustuslaki- sekä hallintovaliokunnan lausunnoissa esille nostetut

TIETOSUOJAVALTUUTETUN TOIMISTO 5/7 seikat huomioidaan asianmukaisesi. Pykäläkohtainen tarkastelu 1 Lain tarkoitus ja soveltamisala Viittaus siihen, että EETS:n käyttäjien henkilötietojen käsittelyyn sovelletaan henkilötietolakia (523/1999) ja sähköisen viestinnän tietosuojalakia (516/2004). olisi ehkä selkeyden vuoksi syytä nostaa 9 :n 5 momentista 1 :ään (vrt. esimerkiksi Sähköisen viestinnän tietosuojalain 3 ). Mikäli kysymys on sähköisen viestinnän tietosuojalaissa tarkoitettujen paikkatietojen tai henkilötietolaissa tarkoitettujen henkilötietojen käsittelystä, on tärkeää, että tietosuojaperiaatteet huomioidaan käsittelyssä kokonaisvaltaisesti. 7 EETS:n käyttäjien laskuttaminen Ehdotetun lain 7 :n mukaan, EETS-palveluntarjoajan on EETS:n käyttäjien laskuttamisessa sekä käyttäjään kohdistuvissa täytäntöönpano- ja valvontatoimissa noudatettava EETS-päätöksen 4 artiklan 8 ja 9 kohdan säännöksiä.. Käsitykseni mukaan kyseinen säännös voi olla erityisen merkityksellinen EETS -käyttäjän arvioidessa EETS -palveluntarjoajan toiminnan, ja mahdollisesti suorittaman henkilötietojen käsittelyn, lainmukaisuutta ja oikeellisuutta. Tämän vuoksi kyseinen säännös olisi syytä kirjoittaa auki siten, että EETS -käyttäjän on sen perusteella mahdollista arvioida esimerkiksi häneen kohdistuneiden täytäntöönpano- ja valvontatoimien lainmukaisuutta. Nykymuodossaan säännöksen tosiasiallista sisältöä tai siitä seuraavia velvollisuuksia ei ole mahdollista päätellä siten, että EETS -käyttäjä voisi varmistua päätöksen 4 artiklan 8 ja 9 kohdan mukaisten velvoitteiden asianmukaisesta toteutumisesta. 9 EETS:n käyttäjän oikeudet ja velvollisuudet Lausunnon kohteena olevan esityksen 9 :n 2 momentin perusteluiden mukaan Pykälän 2 momentissa säädettäisiin käyttäjän velvollisuudesta varmistaa, että EETSpalveluntarjoajalle annetut käyttäjä- ja ajoneuvotiedot ovat oikein. Säännös vastaisi EETS-päätöksen 9 artiklan 2 kohtaa. Tietojen oikeellisuus on tärkeää, sillä se vaikuttaa tietullin suuruuteen tietullioperaattorin määrittämällä tavalla.. Ehdotetun lain 9 :n 3 kohdan mukaan EETS:n käyttäjän on käytettävä ajoneuvolaitteita EETS - palveluntarjoajan ohjeiden mukaisesti, ja toteutettava kaikki mahdolliset toimenpiteet varmistaakseen, että ajoneuvolaitteet toimivat ajoneuvon liikkuessa EETS -tietullikohteessa.. Edellä esitetyn perusteella jää osin epäselväksi, mitä 9 :n 3 momentin kaikilla mahdollisilla toimenpiteillä tarkoitetaan. Näitä lienee syytä

TIETOSUOJAVALTUUTETUN TOIMISTO 6/7 avata nyt ehdotetun lain perusteluissa. Henkilötietojen käsittelyn osalta huomion arvioista on, että henkilötietolain 9 mukaisesti myös Rekisterinpitäjän on huolehdittava siitä, ettei virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja käsitellä (virheettömyysvaatimus). Rekisterinpitäjän velvollisuutta arvioitaessa on otettava huomioon henkilötietojen käsittelyn tarkoitus sekä käsittelyn merkitys rekisteröidyn yksityisyyden suojalle.. Tämän lisäksi henkilötietolain 29 :n mukaan Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisterinpitäjän on myös estettävä tällaisen tiedon leviäminen, jos tieto voi vaarantaa rekisteröidyn yksityisyyden suojaa tai hänen oikeuksiaan.. Rekisterinpitäjän velvoitteiden tunnistamisen helpottamiseksi, edellä esitettyihin säännöksiin (henkilötietolain 9 ja 29 ) voitaisiin viitata esimerkiksi perusteluissa. 13 EETS:ää ja yhteentoimivuuden osatekijöitä koskevat tekniset vaatimukset Lain 13 :n 2 momentin mukaan EETS:n ajoneuvolaitteita voi käyttää tiemaksujen lisäksi muiden sijaintisidonnaisten palvelujen toteuttamiseen. Ajoneuvolaitteiden käyttö muihin tarkoituksiin ei saa haitata tiemaksutoimintoja tietullikohteissa.. Epäselväksi jää, mikä on tämän säännöksen tarkoitus. Pyritäänkö kyseisellä säännöksellä mahdollistamaan esimerkiksi tietojen luovutus ennalta määrittelemättömiin käyttötarkoituksiin? Henkilötietojen käsittelyn osalta huomioin arvioista kuitenkin on, ettei rekisterinpitäjä voi tietoja luovuttaa, jollei luovutuksen saajalla ole lainmukaista käsittelyperustetta. Epäselvää myös on, mitä termi voi käyttää tarkoittaa. Näiltä osin lienee syytä tuoda esille perutelluissa, että edellä mainitulla pykälällä ei ole tarkoitusta luoda käsittelyperustetta kyseisille tiedoille, vaan todeta yleisellä tasolla mahdollisuus käyttää laitetta muihinkin tarkoituksiin, jos sille on olemassa lainmukainen peruste. 23. Valvontaviranomaiset ja 24 Valvontaviranomaisten tiedonsaanti- ja tarkastusoikeus. Niiltä osin kun lausunnon kohteena oleva toiminta menee sähköisen viestinnän tietosuojalain piiriin ohjauksesta ja valvonnasta säädetään sähköisen viestinnän tietosuojalain 8 luvussa. Tietosuojavaltuutetun tehtävät on puolestaan määritelty laissa tietosuojalautakunnasta ja tietosuojavaltuutetusta (389/1994). Henkilötietojen käsittelyn ohjausta ja valvontaa koskevat säännökset ovat puolestaan löydettävissä henkilötietolain 9 luvusta.

TIETOSUOJAVALTUUTETUN TOIMISTO 7/7 JOHTOPÄÄTÖS Henkilötietojen ja paikkatietojen käsittelyn asianmukaisuuden turvaamiseksi esityksen perusteluita sekä säännöksiä on syytä selkeyttää ja täsmentää edellä esitettyjen kommenttien pohjalta. Kiinnitän lainsäätäjän huomioita siihen, että lausunnon kohteena olevassa laissa käytettyjen määritelmien soveltuminen nyt kuvattuun toimintaan ja sähköisen viestinnäön tietosuojalain soveltumisalan arvioiminen kuuluu näiden kysymysten osalta toimivaltaisten viranomaisten tehtäviin. Liitän lainsäätäjälle tiedoksi myös oheen Euroopan tietosuojavaltuutetun lausunnon komission tiedonannosta Toimintasuunnitelma älykkäiden liikennejärjestelmien käyttöönottamiseksi Euroopassa ja siihen liittyvästä ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi tieliikennealan älykkäiden liikennejärjestelmien käyttöönoton sekä tieliikenteen ja muiden liikennemuotojen rajapintojen puitteista (2010/C 47/02), joka voi olla hyödyllinen nyt lausunnon kohteena olevan asian jatkovalmistelun kannalta. Kiitän mahdollisuudesta lausua nyt kysymyksestä olevasta esityksestä. Tietosuojavaltuutettu Reijo Aarnio Ylitarkastaja Raisa Leivonen Liite: Euroopan tietosuojavaltuutetun lausunto (2010/C 47/02) Tietosuojavaltuutetun toimivalta Henkilötietolain (523/1999) 38 :n 1 momentin mukaan tietosuojavaltuutettu antaa henkilötietojen käsittelyä koskevaa ohjausta ja neuvontaa sekä valvoo henkilötietojen käsittelyä tämän lain tavoitteiden toteuttamiseksi ja käyttää päätösvaltaa siten kuin tässä laissa säädetään. Henkilötietolain 40 :n 1 momentin mukaan tietosuojavaltuutetun on edistettävä hyvää tietojenkäsittelytapaa sekä ohjein ja neuvoin pyrittävä siihen, ettei lainvastaista menettelyä jatketa tai uusita. Tarvittaessa tietosuojavaltuutetun on saatettava asia tietosuojalautakunnan päätettäväksi taikka ilmoitettava syytteeseen panoa varten. Henkilötietolain 40 :n 2 momentin mukaan tietosuojavaltuutetun on ratkaistava asia, jonka rekisteröity on saattanut 28 ja 29 :n nojalla hänen käsiteltäväkseen. Tietosuojavaltuutettu voi antaa rekisterinpitäjälle määräyksen rekisteröidyn tarkastusoikeuden toteuttamisesta tai tiedon korjaamisesta. Tietosuojavaltuutettu valvoo yksityisyyden suojasta työelämässä annetun lain (työelämän tietosuojalaki) (759/2004) 22 :n mukaan lain noudattamista yhdessä työsuojeluviranomaisten kanssa. Sähköisen viestinnän tietosuojalain (516/2004) 32 :n mukaan tietosuojavaltuutetun tehtävänä on valvoa mm. lain 7 lukuun (26-29 ) sisältyvien suoramarkkinointia koskevien säännösten noudattamista.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute