LAUSUNTO Dnro 2120/03/2016

Samankaltaiset tiedostot
Helsingin kaupunginhallitus Pöytäkirjanote 1 (4)

Vastinepyyntö. Dnro 694/452/17. Lauri. Liitteet

Tietosuojanäkökulma biopankkilainsäädäntöön

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3922/03/ Lausuntopyyntönne , STM/4070/2017, STM100:00/2017

Kansallinen tietosuojalaki

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2815/03/13. Oikeusministeriö

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

veronumerosta ja rakennusalan veronumerorekisteristä

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Arvioin esitysluonnosta seuraavasti.

HE 27/2006 vp. Ehdotetuin säännöksin pantaisiin täytäntöön

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3835/03/ Lausuntopyyntönne , STM/3551/2017, STM090:00/2017

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Kai Paananen, p Reumantie 4, Heinola. 3. Rekisterin nimi Aikuisten työpajojen ja työllisyydenhoidon asiakasrekisteri

Tiedollinen itsemääräämisoikeus ja MyData

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1277/031/2018

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 1898/03/ Liikenne- ja viestintäministeriö Kirjaamo.

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Laki yksityisyyden suojasta työelämässä

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

EU:N UUSI TIETOSUOJA- ASETUS

OPPILASREKISTERISELOSTE

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Tutkittavan informointi ja suostumus

Tietosuoja-asetus ja sen kansallinen implementointi

Varustekorttirekisteri - Tietosuojaseloste

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

Siikalatvan kunnan koulutuslautakunta/ Aleksanterin koulu. Yhteystiedot (osoite, puhelin)

TALOUS- JA VELKANEUVONNAN REKISTERI

REKISTERISELOSTE Henkilötietolaki (523/99) 10

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Ylitarkastaja Heikki Huhtiniemi Dnro Eduskunta Maa- ja metsätalousvaliokunta

ASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA

Haminan tietosuojapolitiikka

1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus Yhteystiedot Puh: ,

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

REKISTERISELOSTE Henkilötietolaki (523/99) 10

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1382/03/

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

TIETOSUOJAVALTUUTETUN TOIMISTO

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Tiedon elinkaaren hallinta Henkilötietojen suoja

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Helsingin kaupunki Pöytäkirjanote 1 (3)

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Henkilötietojesi käsittelyn tarkoituksena on:

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Juha Lavapuro Lausunto

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2407/03/2015 ' Opetus- ja kulttuuriministeriö

LAUSUNTO Esikunta- ja oikeusyksikkö PL VERO

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Rekisteriseloste, Espoon kaupunki

Laki. kirkkolain muuttamisesta

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton jäsenrekisterissä

TIETOSUOJAVALTUUTETUN TOIMISTO

Lausunto poikkeusoloihin varautumista rahoitusalalla koskevan lainsäädännön tarkistamisesta laaditusta työryhmämuistiosta

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

Tietosuojaseloste Espoon kaupunki

MITÄ TIETOSUOJA TARKOITTAA?

alueen turvallisuuden lisääminen; sekä

Helsingin Seniorisäätiö. TIETOSUOJASELOSTE (sisältää rekisteriselosteen) Valokuvausluparekisteri

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Informaatiovelvoite ja tietosuojaperiaate

HE 250/2016 vp Hallituksen esitys eduskunnalle laiksi kuntalain muuttamisesta

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Jaakkola Asta. PL 62, Forssa

REKISTERISELOSTE Henkilötietolaki (523/99) 10

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2420/03/2016. Sosiaali- ja terveysministeriö.

Organisaatioluvan hakeminen

Nimi Tampereen kaupunki, kiinteistötoimi. Aila Taura p Marjut Malo-Siltanen p ja Jaana Rimpi-Muhonen p.

Hallituksen esitys laiksi tulotietojärjestelmästä ja eräiksi siihen liittyviksi laeiksi (HE 134/2017 vp)

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Biopankkien toimintojen yhdistäminen. Lakiperusta

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

siniset tarkoittavat linkkejä

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ PERUSTELUT

Laatimispvm: Lue täyttöohjeet ennen tietosuojaselosteen täyttämistä. Käytä tarvittaessa liitettä.

Lausunto Opetus- ja kulttuuriministeriölle. Viite: Lausuntopyyntönne (OKM/34/010/2018)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 221/03/2018 Lausunto

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Transkriptio:

TIETOSUOJAVALTUUTETUN TOIMISTO LAUSUNTO Dnro 2120/03/2016 22.7.2016 Valtiovarainministeriö valtiovarainministeriö@vm.fi ESITYS LAIKSI TULOTIETOJÄRJESTELMÄSTÄ (VM55:00/2014) Esityksen tavoitteet mm. yritysten ja muiden suoritusten maksajien hallinnollisen taakan keventäminen ja julkisen hallinnon tuottavuuden parantaminen ovat kannatettavia. Tulorekisterin toteutuksesta tulee säätää selkeästi siten, että eri toimijoiden tehtävät ja vastuut sekä rekisteröityjen oikeusturva on riittävästi huomioitu. Lausuntonaan ehdotuksen johdosta tietosuojavaltuutetun toimisto toteaa seuraavaa: Säätämisedellytykset ja EU-tietosuoja-uudistus Suomen perustuslain 10 :n 1 momentin mukaan jokaisen yksityiselämä on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Eduskunnan perustuslakivaliokunnan ratkaisukäytäntöä on yksityiskohtaisemmin selostettu ehdotuksen osassa suhde perustuslakiin ja säätämisjärjestys. Euroopan Unionin Tietosuoja-asetus korvaa direktiivin 95/46/EY, asetus astuu voimaan 25.5.2018. Yleinen tietosuoja-asetus tulee sovellettavaksi sekä julkisella että yksityisellä sektorilla. Asetus korvaa edellä mainitun direktiivin kansalliseksi täytäntöön panemiseksi annetun henkilötietolain (523/1999) säännökset niiltä osin kuin henkilötietojen käsittely kuuluu asetuksen soveltamisalaan. Vaikka kyseessä on kansallisesti suoraan sovellettava asetus, se jättää jäsenvaltioille direktiivinomaista kansallista liikkumavaraa. Tätä liikkumavaraa on erityisesti julkisella sektorilla. Asetuksen puitteissa on mahdollista antaa kansallista lainsäädäntöä, jolla tarkennetaan asetuksen säännöksiä. Lisäksi kansallisella lainsäädännöllä on jossain määrin mahdollista myös poiketa asetuksen velvoitteista. Oikeusministeriön asettama työryhmä selvittää parhaillaan asetuksen kansallista soveltamista ja mm. kansallisen liikkumavaran laajuutta. Tässä lausunnossa on tuotu esille mm. rekisterinpitäjän tehtäviä ja vastuuta sekä rekisteröidyn oikeuksia koskevia kysymyksiä. Näiden kysymysten osalta nykyisin voimassa olevissa säännöksissä olevat periaatteet tulevat pääsääntöisesti säilymään ja vahvistumaan. 00521 Helsinki 6. kerros http://www.tietosuoja.fi Neuvonta 029 56 16670 ma-to 9:00-11:00 & 13:00-15:00 pe 9:00-12:00

TIETOSUOJAVALTUUTETUN TOIMISTO 2 Rekisterinpitäjä Henkilötietolain 3 :n mukaan rekisterinpitäjällä tarkoitetaan yhtä tai useampaa henkilöä, yhteisöä, laitosta tai säätiötä, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty. Esityksen 4 :n mukaan tulorekisterin rekisterinpitäjä toimii Verohallinnon Tulorekisteriyksikkö. Ehdotuksen mukaan Tulorekisteriyksikkö vastaisi henkilötietolain mukaisista rekisterinpitäjälle kuuluvista tehtävistä ja velvoitteista. Esityksen 4 :n mukaan mukaan rekisterinpitäjän tehtävänä olisi kuitenkin ainoastaan on kehittää tulotietojärjestelmää ja sen käyttöä. Tulorekisteriyksikön tehtävänä ja tulorekisterin käyttötarkoituksena olisi vastaanottaa, tallettaa ja välittää sille annetut tiedot muiden viranomaisten tai julkista tehtävää hoitavien tahojen käyttöön. Tulorekisteriyksikkö ei itse käyttäisi vastaanottamiaan tietoja sen omassa toiminnassa. Tuloveroyksikön rekisterinpitäjän tehtävät jäisivät suppeiksi, liittyen ainoastaan järjestelmän tekniseen ylläpitoon. Pääsääntöisesti keskeinen rekisterinpitäjän tehtävä on vastata henkilörekisterin tietojen virheettömyydestä. Esityksen mukaan rekisterinpitäjällä ei kuitenkaan olisi vastuuta tai edes oikeutta valvoa tulorekisterin tietojen virheettömyyttä. Tulorekisteriyksiköllä ei olisi toimivalta arvioida rekisteriin vastaanotettavan ja rekisteriin tallennettavan tiedon juridista luonnetta. Näin ollen tiedon oikeellisuuden ja juridisen luonteen arvioisi aina tiedon lopullinen käyttäjä omissa prosesseissaan. Tiedot välitettäisiin voimassa olevien tiedonsaantioikeuksien perusteella ja ennalta sovitulla tavalla. Tietyissä tilanteissa rekisteristä välitettäisiin lähes kaikkiin tulorekisterin tietoihin, koska osalla tiedon käyttäjistä on laaja tiedonsaantioikeus työnantajan ilmoittamiin tietoihin. Osassa tilanteita välitettävät tiedot olisivat rajallisemmat, johtuen tiedon käyttäjän tiedonsaantioikeuksista. Esityksen 12 ja 13 :ssä säädettäisiin salassapidettävien tietojen antamisesta ja tietojen välittämisestä. Tiedon käyttäjän oikeuteen saada tieto tulorekisteristä salassapitosäännösten ja muiden tietojen saantia koskevien rajoitusten estämättä sovelletaan, mitä muualla laissa on säädetty tiedon käyttäjän oikeudesta saada tieto salassapitosäännösten ja muiden tietojen saantia koskevien rajoitusten estämättä suorituksen maksajalta, suorituksen saajalta, viranomaiselta tai toiselta tiedon käyttäjältä. Esityksestä ei käy ilmi millä tavalla ja kenen toimesta varmistuttaisiin siitä, että tietojen käsittely ja välittäminen/luovuttaminen tulorekisterissä tapahtuisi lukuisten erityislakien mukaisesti.

TIETOSUOJAVALTUUTETUN TOIMISTO 3 Esityksessä ei säädettäisi tulorekisterin valvonnasta tai sen käyttöön liittyvästä lokitietojen keräämisestä. Esityksessä ei myöskään säädettäisi tietoturvaa koskevasta vastuusta tai esimerkiksi vahingonkorvausvelvollisuudesta. Esityksen perustelujen mukaan valmistelun yhteydessä oli esillä myös vaihtoehto, jossa suorituksen maksaja olisi toiminut henkilötietolain tarkoittamana rekisterinpitäjänä ja Verohallinto olisi toiminut tulotietojärjestelmän ylläpitäjänä. Vaihtoehto olisi vastannut pientyönantajan maksu- ja ilmoituspalvelujärjestelmästä annetun lain (658/2004) mukaista palvelujärjestelmää. Vaihtoehtoa ei pidetty kuitenkaan toimivana, sillä pelkona oli työnantajan vastuun laajentuminen nykytilaan nähden. Rekisterin käyttötarkoitus olisi kuitenkin puoltanut esillä ollutta vaihtoehtoa. Vaihtoehtoisessa mallissa tieto olisi siirtynyt suoraan suorituksen maksajan rekisteristä tiedon käyttäjän rekisteriin ilman erillistä ja väliaikaista tallennusta viranomaisen Esityksessä ei selvitetä mitä pelko työnantajan vastuun laajentumisesta olisi käytännössä tarkoittanut. Työnantaja vastaa nykyisinkin joka tapauksessa itse omissa henkilörekistereissään käsittelemiensä henkilötietojen virheettömyydestä. Ehdotuksen jatkovalmistelussa olisi edelleen tarkoituksenmukaista yksityiskohtaisemmin selvittää edellä mainittua vaihtoehtoista mallia. Pakolliset tiedot ja vapaaehtoiset tiedot Esitetyn lain7 :ssä säädettäisiin tulorekisteriin tallennettavista pakollisista tiedoista. Pakollisten tietojen tietosisältö on esityksessä määritelty keskeisten toimijoiden tietotarpeista huomioiden. Esitetyn lain 8 :ssä säädettäisiin tiedoista, jotka talletettaisiin tulorekisteriin suorituksen maksajan vapaaehtoisesti ilmoittamina. Pykälän 1 momentin mukaan vapaaehtoisina tietoina tulorekisteriin talletettaisiin sellaisia etuuksien myöntämisessä tai asiakasmaksujen määräämisessä tarvittavia välttämättömiä tietoja, jotka eivät sisälly 7 :ssä mainittuihin tietoihin. Osa rekisteriin talletetuista vapaehtoisista tiedoista jäisi tarpeettomiksi. Kaikkiin vapaaehtoisiin tietoihin ei kohdistuisi niiden säilyttämisaikana tietotarpeita, koska tiedolle ei ole ilmennyt konkreettista käyttöä yhdenkään tiedon käyttäjän toiminnassa. Tietojen tarpeellisuus ilmenisi vasta hakemuksen tai muun asian vireille tulon perustella. Jatkovalmistelussa tulee ottaa huomioon, että viranomainen ei pääsääntöisesti voi kerätä henkilötietoja, jotka eivät ole tarpeellisia määriteltyyn käyttötarkoitukseen.

TIETOSUOJAVALTUUTETUN TOIMISTO 4 Henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. Rinnakkaiset tiedot ja valitusoikeuden rajoitukset Henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä. Rekisterinpitäjän on toteutettava kaikki mahdolliset ja kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä. Ehdotuksen 9 :n mukaiset rinnakkaiset tiedot talletettaisiin poikkeuksellisissa tilanteissa, joissa suorituksen maksajan tieto olisi suorituksen saajan tai tiedon käyttäjän käsityksen mukaan virheellinen. Rinnakkaisen tiedon tarkoituksena on ensinnäkin lisätä tulorekisterin tietojen oikeellisuutta ja näin yksityisyyden suojaa. Toisekseen rinnakkaisen tiedon tarkoituksena on vähentää virheellisiä viranomaispäätöksiä ja esimerkiksi etuuksien takaisinperintää. Esityksen mukaan rinnakkainen tieto ei missään tilanteessa korvaisi suorituksen maksajan tietoa, vaan se talletettaisiin suorituksen maksajan tiedosta riippumatta sen rinnalle. Tiedon käyttäjä arvioisi omassa viranomaistoiminnassa rinnakkaisen tiedon merkityksen, eikä rinnakkainen tieto olisi merkityksellisempi suorituksen maksajan ilmoittamaan tietoon nähden. Rinnakkainen tieto osoittaisi tulorekisteriin talletettuun suorituksen maksajan ilmoittamaan tietoon kohdistuvasta näkemyserosta. Kysymyksessä olisi viranomaisen henkilörekisteri, jonka tietojen perusteella tehtäisiin rekisteröityjen oikeuksiin ja velvollisuuksiin liittyviä päätöksiä. Ehdotetun sääntelyn mukaan rekisteriin voitaisiin kuitenkin ainoastaan tallentaa erilaisia käsityksiä tietojen virheellisyydestä, mutta rekisterinpitäjä tai kukaan muukaan ei ottaisi kantaa onko tulorekisterissä oleva tieto virheetön. Ehdotetun lain 15 :ssä säädetään rajoituksista valitusoikeuteen. Toimenpide, jolla Tulorekisteriyksikkö on vastaanottanut, tallettanut tai välittänyt tässä laissa tarkoitetun tiedon, ei olisi hallintolainkäyttölain 5:ssä tarkoitettu valituskelpoinen päätös tai toimenpide. Tällä perusteella suorituksen maksaja, suorituksen saaja tai tiedon käyttäjä ei voisi valittaa siitä, että Tulorekisteriyksikkö on vastaanottanut tai jättänyt vastaanottamatta sille annetun tiedon. Samoin kukaan edellä mainituista tahoista ei voisi valittaa siitä, että tieto on talletettu tai jätetty tallettamatta tulorekisteriin taikka missä muodossa tieto on tulorekisteriin talletettu. Samoin suorituksen maksaja, suorituksen saaja tai tiedon käyttäjä ei voisi valittaa siitä, että Tulorekisteriyksikkö on välittänyt tai jättänyt välittämättä tiedon tai kenelle tieto on välitetty. Ehdotuksen mukaan valitusoikeutta rajoittavasta säännöksestä seuraa, että rekisteriin talletetun tiedon luonne ja oikeellisuus ei voi tulla koskaan arvioiduksi lain 15 :n perusteella.

TIETOSUOJAVALTUUTETUN TOIMISTO 5 Esityksessä jää epäselväksi kenellä olisi vastuu rekisteriin tallennetuista tiedoista mm. niiden virheettömyydestä. Edellä mainitut valitusoikeuden rajoitukset, se että rekisterinpitäjä ei millään muotoa vastaa tietojen oikeellisuudesta, epätäsmällinen sääntely siitä kuka vastaisi tulorekisterin tietojen välittämisen (luovuttamisen) lainmukaisuudesta johtaisi epätyydyttävään tilanteeseen rekisteröityjen oikeusturvan näkökulmasta. Esityksessä jää epäselväksi mm. kenelle henkilötietolain mukainen virheenkorjausta koskeva pyyntö esitettäisiin. Henkilörekisteri ja sähköiset palvelut Tulotietojärjestelmä muodostuisi tulorekisteristä ja siihen liittyvistä sähköisistä palveluista. Tulorekisterin lisäksi laissa säädettäisiin niistä sähköisistä palveluista, joihin tulotietojärjestelmää voitaisiin käyttää. Sähköisten palveluiden käyttäminen edellyttäisi osapuolten sopimusta tai erillistä lain säännöstä. Tulotietojärjestelmää voitaisiin käyttää tiedon käyttäjien väliseen monenlaiseen tietojen luovuttamiseen, silloin kun kyse on sellaisen tiedon luovuttamisesta, mitä ei talleteta tulorekisteriin. Palvelun käyttämisestä riippumatta osapuolten tulisi keskenään sopia palvelun käytöstä, ja tietojen luovuttamisesta ja vastaanottamisesta säädetään muualla laissa, eikä palvelun käyttö vaikuta luovuttamiseen. Esityksestä ei käy ilmi olisiko rekisterinpitäjä (Tuloveroyksikkö) edellä mainitussa sopimuksessa osapuolena ja jäisikö rekisterinpitäjän rooli tältäkin osin sähköisten palvelujen toteutuksessa ainoastaan teknisen alustan kehittämiseen. Esitetty Tulotietojärjestelmä tulisi olemaan esitetyn sääntelyn näkökulmasta erittäin haasteellinen kokonaisuus eri toimijoille. Järjestelmä tulee sisältämään viranomaisen henkilörekisterin, jonka tietosisältö on määritelty ja tämän lisäksi vapaaehtoisia ja rinnakkaisia tietoja, sekä mm. eri osapuolten välistä tietojenvaihtoa. Osa toiminnasta tapahtuu lain perusteella, osa perustuisi sopimuksiin. Esityksen mukaan kansalaisen mahdollisuudet ajantasaisesti varmistaa omia tietojaan koskevien raportointivelvollisuuksien toteutumista oikeansisältöisenä paranevat olennaisesti. Kansalainen voi tarkistaa häntä itseään koskevat tulorekisterissä olevat tulotiedot milloin tahansa kansalaisen palvelunäkymän avulla. Ilmeisesti tällä ei tarkoiteta henkilötietolain 26 : mukaista tarkastusoikeutta. Tästä kansalaisten mahdollisuudesta ei ole säädetty erikseen, ehkä tällä viitataan Kansalaisen Palveluväylän kautta tapahtuvaan mahdollisuuteen tutustua rekisteritietoihinsa. Asia jää esityksessä epäselväksi. Tietojen poistaminen Ehdotetun lain 14 :n mukaan Tulorekisteriin talletetut tiedot olisi poistettava viimeistään 10 vuoden kuluttua tiedon tallettamisvuotta seuraavan vuoden alusta. Ehdotuksen mukaan tietojen poistamisen osalta olisi kuitenkin huomioitava, että tiedot olisi poistettava henkilötietolain perustella ennen edellä mainittua määräaikaa, kun henkilötiedot ovat tulorekisterin käyttötarkoituksen kannalta tarpeettomia.

TIETOSUOJAVALTUUTETUN TOIMISTO 6 Tietojen poistamista koskevaa aikaa ei voi esityksen perusteella arvioida, koska 10 vuoden aikaa ei ole perusteltu. Myöskään se millä tavalla ja kenen toimesta muun poistoajan toteuttamisesta huolehdittaisiin jää epäselväksi. Yhteistyöryhmä ja toiminnasta raportoiminen Esitetyn lain 18 :n mukaan Tulorekisteriyksikön olisi vuosittain laadittava toiminnastaan kertomus yhteistyöryhmälle. Ehdotuksesta ei käy ilmi mitä tietoja kertomus sisältäisi. Tulorekisterin yhteistyöryhmän tehtävänä olisi ainoastaan käsitellä asioita, päätöksien tekeminen, suositusten tai ohjeiden antaminen ei ryhmän tehtäviin kuuluisi. Organisaation oma etu on tehokkaasti valvoa sekä tarkastaa sisäisen ja ulkoisen tarkastuksen keinoin myös omia tietojenkäsittelyjärjestelmiään; toisaalta asiaan liittyy voimakas yleinen lainvalvontaintressi. Eräs työkalu jolla voidaan toteuttaa nämä molemmat on tietotilinpäätös. Tietosuojavaltuutetun toimisto ohjaa harkitsemaan tietotilinpäätöstyyppisestä raportoinnista säätämisestä järjestelmän osalta. Lisätietoja saa tietosuojavaltuutetun toimiston laatimasta oppaasta Laadi tietotilinpäätös www.tietosuoja.fi. Järjestelmän käyttöönotto Esitetyn järjestelmän käyttöönotto olisi tarkoituksenmukaista tehdä vaiheittain, esimerkiksi siten, että pilottivaiheessa järjestelmää käyttäisi vain osa tulevista käyttäjistä. Esityksen mukaan mm. Tanskassa järjestelmän käytön pilottivaihe osoittautui tärkeäksi, mutta siitä huolimatta järjestelmää on jouduttu korjaamaan useamman kerran sen käyttöönoton jälkeen. Ylitarkastaja Heikki Huhtiniemi puh. 029 56 66749 antaa tarvittaessa lisätietoja. Tietosuojavaltuutettu Reijo Aarnio Ylitarkastaja Heikki Huhtiniemi

TIETOSUOJAVALTUUTETUN TOIMISTO 7 Tietosuojavaltuutetun toimivalta Henkilötietolain (523/1999) 38 :n 1 momentin mukaan tietosuojavaltuutettu antaa henkilötietojen käsittelyä koskevaa ohjausta ja neuvontaa sekä valvoo henkilötietojen käsittelyä tämän lain tavoitteiden toteuttamiseksi ja käyttää päätösvaltaa siten kuin tässä laissa säädetään. Henkilötietolain 40 :n 1 momentin mukaan tietosuojavaltuutetun on edistettävä hyvää tietojenkäsittelytapaa sekä ohjein ja neuvoin pyrittävä siihen, ettei lainvastaista menettelyä jatketa tai uusita. Tarvittaessa tietosuojavaltuutetun on saatettava asia tietosuojalautakunnan päätettäväksi taikka ilmoitettava syytteeseen panoa varten. Henkilötietolain 40 :n 2 momentin mukaan tietosuojavaltuutetun on ratkaistava asia, jonka rekisteröity on saattanut 28 ja 29 :n nojalla hänen käsiteltäväkseen. Tietosuojavaltuutettu voi antaa rekisterinpitäjälle määräyksen rekisteröidyn tarkastusoikeuden toteuttamisesta tai tiedon korjaamisesta. Tietosuojavaltuutettu valvoo yksityisyyden suojasta työelämässä annetun lain (työelämän tietosuojalaki) (759/2004) 22 :n mukaan lain noudattamista yhdessä työsuojeluviranomaisten kanssa. Sähköisen viestinnän tietosuojalain (516/2004) 32 :n mukaan tietosuojavaltuutetun tehtävänä on valvoa mm. lain 7 lukuun (26-29 ) sisältyvien suoramarkkinointia koskevien säännösten noudattamista.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute