U 26/2017 vp. Helsingissä 16 päivänä maaliskuuta Oikeus- ja työministeri Jari Lindström. Lainsäädäntöjohtaja Tuula Majuri

Samankaltaiset tiedostot
Kansallinen tietosuojalaki

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Ehdotus NEUVOSTON PÄÄTÖS

Oikeusministeriö PERUSMUISTIO OM LAVO Pohjalainen Anna(OM) Käsittelyvaihe ja jatkokäsittelyn aikataulu

EU:N UUSI TIETOSUOJA- ASETUS

Tietosuoja-asetus ja sen kansallinen implementointi

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

Lausunto Ulkoasiainministeriö pitää ehdotettua säännöstä tarkoituksenmukaisena ja perusteltuna.

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

Valtuuskunnille toimitetaan oheisena asiakirja COM(2018) 249 final LIITTEET 1 ja 2.

direktiivin kumoaminen)

Oikeusministeriö U-JATKOKIRJE OM LAVO Leppävirta Liisa(OM) Suuri valiokunta

Euroopan unionin neuvosto Bryssel, 14. elokuuta 2017 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

U 37/2017 vp. Helsingissä 5 päivänä heinäkuuta Liikenne- ja viestintäministeri Anne Berner. Hallitusneuvos Laura Eiro

Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOASETUS

Euroopan unionin neuvosto Bryssel, 21. toukokuuta 2019 (OR. en)

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Ehdotus NEUVOSTON DIREKTIIVI

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

TIETOSUOJAVALTUUTETUN TOIMISTO

Ajankohtaista tietosuoja-asetuksesta

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

Ehdotus NEUVOSTON PÄÄTÖS

Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Valtuuskunnille toimitetaan oheisena asiakirja D045714/03.

U 94/2018 vp. sääntöjen rikkomuksiin liittyvän tarkastusmenettelyn osalta Euroopan parlamentin vaalien yhteydessä

Euroopan tietosuojavaltuutettu

Haminan tietosuojapolitiikka

Ehdotus NEUVOSTON PÄÄTÖS

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

Tietosuoja-asetus Immo Aakkula Arkistointi

Oikeudellisten asioiden valiokunta ILMOITUS JÄSENILLE (33/2010)

10 Yksityiselämän suoja

Oikeudellisten asioiden valiokunta LAUSUNTOLUONNOS. sisämarkkina- ja kuluttajansuojavaliokunnalle

Euroopan unionin neuvosto Bryssel, 12. huhtikuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

FI LIITE I LIITE HAKEMUS REKISTERÖIDYKSI VIEJÄKSI Euroopan unionin, Norjan, Sveitsin ja Turkin yleisiä tullietuusjärjestelmiä varten ( 1 )

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2015/0068(CNS) oikeudellisten asioiden valiokunnalta

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Ehdotus NEUVOSTON DIREKTIIVI. direktiivien 2006/112/EY ja 2008/118/EY muuttamisesta Ranskan syrjäisempien alueiden ja erityisesti Mayotten osalta

EUROOPAN TIETOSUOJAVALTUUTETTU

Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi HE

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Lausunto nro 1/2016. (annettu Euroopan unionin toiminnasta tehdyn sopimuksen 325 artiklan nojalla)

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS

KANSALLISEN PARLAMENTIN PERUSTELTU LAUSUNTO TOISSIJAISUUSPERIAATTEESTA

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS. ETA:n sekakomiteassa Euroopan unionin puolesta otettavasta kannasta ETAsopimuksen liitteen XIII (Liikenne) muuttamiseen

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

U 61/2017 vp. Valtioneuvoston kirjelmä eduskunnalle ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi (Schengenin rajasäännöstön muutos)

Datan vapaa liikkuvuus EU:ssa komission asetusehdotus

Varustekorttirekisteri - Tietosuojaseloste

Ehdotus NEUVOSTON PÄÄTÖS. ehdotuksesta energiayhteisön luettelon vahvistamiseksi energiainfrastruktuurihankkeista

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Tietosuojaseloste 1 (6)

RESTREINT UE. Strasbourg COM(2014) 447 final 2014/0208 (NLE) This document was downgraded/declassified Date

Ehdotus NEUVOSTON PÄÄTÖS

Euroopan unionin neuvosto Bryssel, 19. heinäkuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS. Turkista peräisin olevien maataloustuotteiden tuonnista unioniin (kodifikaatio)

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

FI Moninaisuudessaan yhtenäinen FI A8-0305/4. Tarkistus. Mireille D'Ornano ENF-ryhmän puolesta

Rikosoikeuden professori Sakari Melander Helsingin yliopisto Oikeustieteellinen tiedekunta Eduskunnan perustuslakivaliokunnalle

Euroopan unionin neuvosto Bryssel, 1. kesäkuuta 2017 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU, EURATOM) 2016/, annettu päivänä kuuta,

Ehdotus NEUVOSTON PÄÄTÖS

Euroopan unionin neuvosto Bryssel, 20. joulukuuta 2017 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Valtiovarainministeriö E-KIRJE VM RMO Jaakkola Miia(VM) VASTAANOTTAJA: Suuri valiokunta

Varhaiskasvatusjohtaja Raili Liukkonen. Yhteystiedot Puh Nimi ja tehtävänimike

Sisäministeriö PERUSMUISTIO SM KVY Sulander Heidi(SM) Käsittelyvaihe ja jatkokäsittelyn aikataulu

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 16. huhtikuuta 2002 (22.04) (OR. fr) 7806/02 LIMITE ECO 113 INST 42 FIN 131

L 65 I virallinen lehti

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON ASETUS. asetuksen (EY) N:o 974/98 muuttamisesta Latvian toteuttaman euron käyttöönoton vuoksi

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Rekisterin nimi Varhaiskasvatuksen varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen. Yhteystiedot Puh.

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

L 127. virallinen lehti. Euroopan unionin. Lainsäädäntö. 61. vuosikerta 23. toukokuuta Suomenkielinen laitos. Sisältö.

Teknologia avusteiset palvelutverkostopalaveri

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Tietosuojavaltuutetun toimiston tietoisku

Ehdotus NEUVOSTON PÄÄTÖS

12310/16 pmm/mmy/pt 1 DG F 2B

HE 27/2006 vp. Ehdotetuin säännöksin pantaisiin täytäntöön

Vaikutustenarviointi GDPR:n mukaan

Transkriptio:

Valtioneuvoston kirjelmä eduskunnalla komission ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi (Unionin toimielinten tietosuoja-asetus) Perustuslain 96 :n 2 momentin mukaisesti lähetetään eduskunnalle Euroopan komission 10 päivänä tammikuuta 2017 tekemä ehdotus Euroopan parlamentin ja neuvoston asetukseksi yksilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta. Helsingissä 16 päivänä maaliskuuta 2017 Oikeus- ja työministeri Jari Lindström Lainsäädäntöjohtaja Tuula Majuri

OIKEUSMINISTERIÖ Muistio EU/2017/0462 10.3.2017 KOMISSION EHDOTUS ASETUKSEKSI YKSILÖIDEN SUOJELUSTA UNIONIN TOI- MIELINTEN, ELINTEN JA LAITOSTEN SUORITTAMASSA HENKILÖTIETOJEN KÄSITTELYSSÄ JA NÄIDEN TIETOJEN VAPAASTA LIIKKUVUUDESTA (UNIONIN TOIMIELINTEN TIETOSUOJA-ASETUS) 1 Yleistä Euroopan komissio antoi 10 päivänä tammikuuta 2017 ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi yksilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta COM(2017) 8 final (jäljempänä asetusehdotus tai komission ehdotus). Komission ehdotuksella kumottaisiin nykyinen toimielinten tietosuoja-asetus (45/2001, jäljempänä nykyinen toimielinten tietosuoja-asetus) sekä Euroopan tietosuojavaltuutetun tehtävien hoitamista koskeva päätös (1247/2002). Asetusehdotuksen tarkoituksena on saattaa voimassa oleva lainsäädäntö yhdenmukaiseksi yleisen tietosuoja-asetuksen (2016/679, jäljempänä yleinen tietosuoja-asetus) kanssa. Samalla toimielinten tietosuoja-asetukseen sisällytettäisiin uuden sähköisen viestinnän tietosuojaasetuksen mukaiset säännökset koskien loppukäyttäjien päätelaitteisiin liittyvien tietojen suojaamista. Nämä säädökset ovat osa EU:n tietosuojauudistusta, jonka tarkoituksena on luoda Euroopan unionille ajanmukainen, vahva, yhtenäinen ja kattava tietosuojakehys. Yleinen tietosuoja-asetus tuli voimaan 24.5.2016. Direktiivi yksilöiden suojelusta toimivaltaisten viranomaisten henkilötietojen käsittelyssä rikosoikeuden alalla (2016/680, jäljempänä tietosuojadirektiivi) tuli voimaan 5.5.2016. Yleisessä tietosuoja-asetuksessa edellytetään nykyisen toimielinten tietosuoja-asetuksen mukauttamista yleisessä tietosuoja-asetuksessa vahvistettujen periaatteiden ja sääntöjen mukaisiksi. Näin varmistetaan johdonmukaisuus jäsenvaltioita ja EU:n toimielimiä koskevan sääntelyn välillä ja mahdollistetaan asetusten samanaikainen soveltaminen. Yleistä tietosuojaasetusta aletaan soveltaa 25.5.2018. 2 Pääasiallinen sisältö Koska komission ehdotuksen tarkoituksena on saattaa toimielinten tietosuojaa koskevat säännöt yhdenmukaiseksi yleisen tietosuoja-asetuksen kanssa, rakentuu ehdotus monilta osin yleisen tietosuoja-asetuksen pohjalle. Komission lähtökohtana on ollut, että yleisestä tietosuojaasetuksesta poiketaan vain sen ollessa välttämätöntä. Komission mukaan uutta toimielinten tietosuoja-asetusta tulisi tulkita yhdenmukaisesti yleisen tietosuoja-asetuksen kanssa aina, kun niiden säännökset perustuvat samaan käsitteeseen. Uuden toimielinten tietosuoja-asetuksen rakenteen olisi katsottava vastaavan yleisen tietosuoja-asetuksen rakennetta. Toimielinten suorittaman henkilötietojen käsittelyn ominaispiirteiden huomioon ottamiseksi asetusehdotukseen on sisällytetty tarvittavat osat nykyisestä toimielinten tietosuoja-asetuksesta. 2

Kohde ja soveltamisala Asetusta sovellettaisiin nykyisen toimielinten tietosuoja-asetuksen tavoin kaikkien unionin toimielinten ja elinten suorittamaan henkilötietojen käsittelyyn silloin, kun käsittely suoritetaan unionin oikeuden soveltamisalaan kokonaan tai osittain kuuluvien toimien toteuttamiseksi. Määritelmät Asetusehdotuksen määritelmät vastaavat pitkälti yleisen tietosuoja-asetuksen määritelmiä. Joitain eroavaisuuksia on. Asetusehdotuksessa on otettu huomioon, että se koskee unionin toimielimiä. Yleisessä tietosuoja-asetuksessa ei ole määritelty käsitteitä unionin toimielimet ja elimet, käyttäjä ja luettelo. Rekisterinpitäjän määritelmä on asetusehdotuksessa suppeampi kuin yleisessä tietosuoja-asetuksessa, ja se eroaa hieman myös nykyisen toimielinten tietosuoja-asetuksen määritelmästä. Sähköisen viestinnän määritelmä vastaa uuden sähköisen viestinnän tietosuoja-asetuksen määritelmää. Sähköinen viestintäverkko ja loppukäyttäjä on määritelty kuten uudessa direktiivissä eurooppalaisesta sähköisen viestinnän säännöstöstä, ja päätelaitteen määritelmä puolestaan vastaa kilpailusta telepäätelaitemarkkinoilla annetun direktiivin 2008/63/EY määritelmää. Nykyisen toimielinten tietosuoja-asetuksen säännökset, jotka tulee yhdenmukaistaa yleisen tietosuoja-asetuksen kanssa Asetusehdotuksen henkilötietojen käsittelyä koskevat periaatteet vastaavat yleisen tietosuojaasetuksen periaatteita. Uutta nykyiseen toimielinten tietosuoja-asetukseen verrattuna ovat läpinäkyvyyden, eheyden ja luottamuksellisuuden periaatteet sekä osoitusvelvollisuus. Läpinäkyvyydellä viitataan käsittelyn läpinäkyvyyteen suhteessa rekisteröityyn. Eheys ja luottamuksellisuus puolestaan edellyttävät henkilötietojen käsittelemistä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia. Rekisterinpitäjän on myös kyettävä osoittamaan, että henkilötietojen käsittely on asetuksen mukaista. Käsittelyn lainmukaisuuden edellytykset vastaavat soveltuvin osin yleisen tietosuojaasetuksen edellytyksiä. Komission ehdotuksessa ei kuitenkaan mainita rekisterinpitäjän oikeutettua etua. Tämä perustuu siihen, että yleisen tietosuoja-asetuksen mukaan mainittua edellytystä ei sovelleta tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä. Unionin toimielimet voidaan tältä osin rinnastaa jäsenvaltioiden viranomaisiin. Käsittely olisi asetusehdotuksen mukaan lainmukaista esimerkiksi jos se on tarpeen yleistä etua koskevan tehtävän suorittamiseksi unionin toimielimelle tai elimelle kuuluvan julkisen vallan perusteella tai sitä käyttäen. Nämä yleistä etua koskevat tehtävät vahvistettaisiin ehdotuksen mukaan unionin lainsäädännössä. Yleisen tietosuoja-asetuksen mukaan käsittelyn perustasta on säädettävä laissa näiden tilanteiden lisäksi niissä tilanteissa, joissa käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. Tarjottaessa tietoyhteiskunnan palveluja suoraan lapselle, alle 13-vuotiaan lapsen henkilötietojen käsittely olisi asetusehdotuksen mukaan lainmukaista vain lapsen vanhempainvastuunkantajan suostumuksella tai valtuutuksella. Yleisessä tietosuoja-asetuksessa otettiin lähtökohdaksi 16 vuoden ikäraja, josta jäsenvaltiot tosin saavat poiketa, kunhan ikäraja ei ole 13 vuotta alhaisempi. 3

Erityisiä henkilötietoryhmiä koskevan käsittelyn periaatteet vastaavat pitkälti yleistä tietosuoja-asetusta, mutta toimielinten osalta ei komission ehdotuksen mukaan säädettäisi mahdollisuudesta pitää voimassa tai ottaa käyttöön rajoituksia koskien geneettisten tietojen, biometristen tietojen tai terveystietojen käsittelyä. Rekisteröidyn oikeudet vastaavat pitkälti yleisessä tietosuoja-asetuksessa säädettyjä oikeuksia. Koska unionin toimielinten ei odoteta perivän maksuja tietojen toimittamiseen liittyvistä hallinnollisista kustannuksista, ei tätä yleisen tietosuoja-asetuksen rekisterinpitäjälle antamaa mahdollisuutta ole otettu komission ehdotukseen. Rekisteröidyn vastustamisoikeuksista ehdotukseen ei sisälly viittauksia suoramarkkinointiin, koska toimielimet eivät harjoita suoramarkkinointia. Asetusehdotus mahdollistaisi rekisteröidyn oikeuksien rajoittamisen vastaavissa tilanteissa kuin yleinen tietosuoja-asetus. Rajoituksista säädettäisiin unionin perussopimusten nojalla annetuissa säädöksissä tai toimielinten vahvistamissa sisäisissä säännöissä. Rekisterinpitäjän velvollisuudet vastaavat keskeisiltä osin yleisessä tietosuoja-asetuksessa asetettuja velvollisuuksia. Asetusehdotuksessa on lisäksi huomioitu tuleva sähköisen viestinnän tietosuoja-asetus. Asetusehdotukseen sisältyy yleisen tietosuoja-asetuksen tavoin vaatimus sisäänrakennetusta ja oletusarvoisesta tietosuojasta, joka edellyttää rekisterinpitäjän ottavan tietosuojaperiaatteet asianmukaisesti huomioon käsittelytapojen määrittämisen ja käsittelyn yhteydessä. Rekisterinpitäjän on lisäksi varmistettava, että oletusarvoisesti käsitellään vain tarpeellisia henkilötietoja, ja että niitä ei saateta rajoittamattoman henkilömäärän saataville. Asetusehdotus sisältää yleisen tietosuoja-asetuksen tavoin velvoitteen ilmoittaa henkilötietojen tietoturvaloukkauksesta valvontaviranomaiselle ja rekisteröidylle sekä laatia tietosuojaa koskeva vaikutustenarviointi. Säännöt koskien henkilötietojen siirtämistä kolmansiin maihin tai kansainvälisille järjestöille vastaavat yleisen tietosuoja-asetuksen sääntöjä. Asetusehdotuksen oikeussuojakeinoja, vastuuta ja seuraamuksia koskevat säännökset perustuvat soveltuvin osin yleisen tietosuoja-asetuksen säännöksiin ja muuten nykyisen toimielinten tietosuoja-asetuksen säännöksiin. Asetusehdotuksen yhteistyötä ja yhdenmukaisuutta koskevilla säännöksillä pyritään varmistamaan Euroopan tietosuojavaltuutetun ja kansallisten valvontaviranomaisten välisen yhteistyön sujuminen. Ehdotuksen mukaan Euroopan tietosuojavaltuutettu tekee kansallisten valvontaviranomaisten kanssa yhteistyötä siinä laajuudessa kuin se on tarpeen niiden tehtävien suorittamiseksi, erityisesti antamalla niille tarvittavat tiedot, pyytämällä kansallisia valvontaviranomaisia käyttämään toimivaltuuksiaan tai vastaamalla kyseisten viranomaisten pyyntöön. Yleisellä tietosuoja-asetuksella perustettiin kansallisista valvontaviranomaisista ja Euroopan tietosuojavaltuutetusta koostuva Euroopan tietosuojaneuvosto valvomaan yleisen tietosuojaasetuksen yhdenmukaista soveltamista unionissa. Euroopan tietosuojavaltuutetulla on äänioikeus sellaisissa tietosuojaneuvoston päätöksissä, jotka koskevat unionin toimielimiin, elimiin ja laitoksiin sovellettavia periaatteita ja sääntöjä, kun nämä vastaavat asiasisällöltään yleisen tietosuoja-asetuksen periaatteita ja sääntöjä. 4

Nykyisen toimielinten tietosuoja-asetuksen säännökset, jotka tulisi säilyttää niiden tarpeellisuuden vuoksi Euroopan tietosuojavaltuutetulla on keskeinen rooli henkilötietojen suojan turvaamisessa, minkä vuoksi nykyiset tietosuojavaltuutettua koskevat säännökset on haluttu säilyttää myös uudessa toimielinten tietosuoja-asetuksessa. Komission ehdotus kehittää Euroopan tietosuojavaltuutettua koskevia säännöksiä edelleen ja yhdenmukaistaa ne soveltuvin osin yleisen tietosuoja-asetuksen kansallisia valvontaviranomaisia koskevien sääntöjen kanssa. Ehdotuksen mukaan komissiolla olisi jatkossakin velvollisuus kuulla tietosuojavaltuutettua sellaisten lainsäädäntöhankkeiden yhteydessä, joilla on vaikutusta henkilötietojen suojaan. Uutta nykytilaan verrattuna on, että Euroopan tietosuojavaltuutetulle annettaisiin toimivalta määrätä toimielinten tietosuoja-asetuksen rikkomisesta hallinnollisia sakkoja. Yleisessä tietosuoja-asetuksessa annetaan vastaava toimivalta kansallisille valvontaviranomaisille, mutta sakkojen enimmäismäärät ovat siinä korkeammat kuin komission ehdotuksessa. Yleisessä tietosuoja-asetuksessa jätettiin jäsenvaltioille harkintavaltaa viranomaisille määrättävien hallinnollisien sakkojen osalta. Ehdotuksen mukaan nykyisestä toimielinten tietosuoja-asetuksesta säilytettäisiin säännökset tietosuojavastaavasta, sähköisen viestinnän luottamuksellisuudesta, käyttäjäluetteloista sekä velvollisuudesta vastata väitteisiin. Lisäksi säilytettäisiin säännöt henkilötietojen siirtämisestä vastaanottajille, jotka eivät ole unionin toimielimiä tai elimiä ja joihin sovelletaan yleistä tietosuoja-asetusta tai tietosuojadirektiiviä. Euroopan unionin tuomioistuimella säilyisi ehdotuksen mukaan toimivalta ratkaista asetusta koskevat riidat, ja unionin toimielinten henkilöstöllä olisi jatkossakin mahdollisuus tehdä Euroopan tietosuojavaltuutetulle valitus asetuksen rikkomisesta käyttämättä virkatietä. Muuta Asetusehdotuksesta puuttuu nimenomainen säännös henkilötietojen suojan sovittamisesta yhteen virallisten asiakirjojen julkisuuden kanssa. Yleisen tietosuoja-asetuksen mukaan viranomaiset voivat luovuttaa hallussaan olevien virallisten asiakirjojen sisältämiä henkilötietoja niihin sovellettavan unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti. Asetusehdotus täydentää yleistä tietosuoja-asetusta arkistointitarkoituksia sekä tutkimus- tai tilastollisia tarkoituksia varten tapahtuvaa käsittelyä koskevien suojatoimien osalta. Asetusehdotukseen ei kuitenkaan ole sisällytetty mahdollisuutta poiketa rekisteröidyn oikeuksista tällaisen käsittelyn yhteydessä. Asetusehdotus ei vaikuta nykyisen Euroopan tietosuojavaltuutetun tai apulaistietosuojavaltuutetun toimikauteen. 3 EU:n oikeuden mukainen oikeusperusta ja päätöksentekomenettely Komission ehdotus perustuu EUT-sopimuksen (Sopimus Euroopan unionin toiminnasta, SEUT) 16 artiklaan. Asetus hyväksytään tavallisessa lainsäätämisjärjestyksessä (neuvoston ja Euroopan parlamentin yhteistyössä, määräenemmistö neuvostossa). 5

4 Toissijaisuusperiaate Komission ehdotuksen sisältö kuuluu unionin yksinomaiseen toimivaltaan. Vain unioni voi hyväksyä sääntöjä koskien tietosuojaa sen toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä. 5 Suhteellisuusperiaate Suhteellisuusperiaate edellyttää, että unionin toiminnan sisältö ja muoto eivät ylitä sitä, mikä on tarpeen perussopimusten tavoitteiden saavuttamiseksi (Sopimus Euroopan unionista, 5 artiklan 4 kohta). Komission mukaan ehdotuksessa ei ylitetä sitä, mikä on asetettujen tavoitteiden saavuttamiseksi tarpeen. 6 Ehdotuksen suhde perustuslakiin sekä perus- ja ihmisoikeusvelvoitteisiin Komission ehdotus on merkityksellinen perustuslain 10 :n 1 momentissa turvatun henkilötietojen suojan kannalta. Sen mukaan henkilötietojen suojasta säädetään tarkemmin lailla. SEUT 16(1) artiklan mukaan jokaisella on oikeus henkilötietojensa suojaan. Tämä oikeus vahvistetaan Euroopan unionin perusoikeuskirjan 8 artiklassa, jossa täsmennetään, että tällaisten tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava tiettyä tarkoitusta varten ja asianomaisen henkilön suostumuksella tai muun laissa oikeuttavan perusteen nojalla. Jokaisella on oikeus tutustua niihin tietoihin, joita hänestä on kerätty, ja saada ne oikaistuiksi. Riippumaton viranomainen valvoo näiden sääntöjen noudattamista. Myös Euroopan ihmisoikeussopimuksen 8 artikla sisältää määräyksiä jokaisen oikeudesta nauttia yksityiselämäänsä kohdistuvaa kunnioitusta. Lisäksi on huomioitava Euroopan neuvoston puitteissa vuonna 1981 tehty yleissopimus yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä. Komission ehdotus rakentuu monilta osin EU:n nykyisen tietosuojalainsäädännön pohjalle ja konkretisoi EU:n perusoikeuskirjan 8 artiklan määräyksiä oikeudesta henkilötietojen suojaan. Ehdotus on samansuuntainen perustuslain 10 :n 1 momentin vaatimuksen kanssa lailla toteutettavasta henkilötietojen suojan tarkemmasta sääntelystä. Komission ehdotukseen sisältyvät säännökset tietojen oikaisemisesta ja poistamisesta samoin kuin oikeussuojakeinoja, vastuuta ja seuraamuksia koskevat säännökset ovat merkityksellisiä perustuslain 21 :ssä säädetyn oikeusturvan sekä EU:n perusoikeuskirjan 47 artiklan tehokkaita oikeussuojakeinoja ja puolueetonta tuomioistuinta koskevan määräyksen kannalta. 7 Ehdotuksen vaikutukset 7.1 Vaikutukset Suomen lainsäädäntöön Ehdotus koskee henkilötietojen suojaa unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä, joten se ei aiheuta muutostarpeita kansalliseen lainsäädäntöön. Koska komission tavoitteena on yhdenmukaistaa toimielinten tietosuoja-asetus yleisen tietosuoja-asetuksen kanssa, voi toimielinten tietosuoja-asetuksessa omaksutuilla ratkaisuilla kuitenkin olla välillisiä vaikutuksia jäsenvaltioissa suoraan sovellettavan yleisen tietosuojaasetuksen tulkintaan ja yleisen tietosuoja-asetuksen salliman kansallisen liikkumavaran puitteissa annettuun kansalliseen lainsäädäntöön. 6

7.2 Muut vaikutukset Ehdotuksella yhdenmukaistettaisiin unionin toimielimiin, elimiin ja laitoksiin sovellettava henkilötietojen suojaa koskeva lainsäädäntö jäsenvaltioihin sovellettavan lainsäädännön kanssa. Näin vahvistettaisiin tietosuojaa koskevaa perusoikeutta varmistamalla sen johdonmukainen noudattaminen riippumatta siitä, kuka henkilötietoja käsittelee. 8 Ahvenanmaan toimivalta Ehdotus koskee henkilötietojen suojaa unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä, joten se ei aiheuta muutostarpeita maakunnan lainsäädäntövaltaan kuuluvaan lainsäädäntöön. Ehdotuksella voi kuitenkin olla välillinen tulkintavaikutus (ks. edellä kohta 7.1). 9 Ehdotusten käsittely Euroopan unionissa Komissio esitteli asetusehdotuksen neuvoston tietosuojaa ja tietojenvaihtoa käsittelevässä DAPIX-työryhmässä 19.1.2017. Asetusehdotuksen käsittelyä jatkettiin 9. 10.2. ja 20. 21.2. Euroopan tietosuojavaltuutettu esitti alustavia näkemyksiään asetusehdotuksesta 19.1. Tietosuojavaltuutettu tukee vahvasti komission ehdotusta ja pitää tärkeänä sen mahdollisimman pitkälle menevää yhdenmukaisuutta yleisen tietosuoja-asetuksen kanssa. Toimielimiä koskevien uusien sääntöjen tulisi tietosuojavaltuutetun näkemyksen mukaan olla sovellettavissa viimeistään silloin, kun yleisen tietosuoja-asetuksen soveltaminen alkaa. 10 Kansallinen valmistelu U-kirjelmäluonnos on käsitelty EU-35 oikeudellisten kysymysten jaoston kirjallisessa menettelyssä 28.2.-3.3.2017, jaostossa ovat edustettuina kaikki ministeriöt, oikeuskanslerinvirasto sekä Ahvenanmaan maakuntahallitus. 11 Valtioneuvoston kanta Yleistä Valtioneuvosto pitää tervetulleena komission ehdotusta uudistaa EU:n toimielinten ja elinten suorittamaa henkilötietojen käsittelyä koskevaa sääntelyä. On tärkeää, että unionin toimielimiä ja elimiä koskeva sääntely yhdenmukaistetaan yleisen tietosuoja-asetuksen kanssa. Valtioneuvosto pitää tärkeänä, että uusi toimielinten tietosuoja-asetus olisi sovellettavissa yhtä aikaa yleisen tietosuoja-asetuksen soveltamisen alkaessa 25.5.2018. Valtioneuvosto pitää ehdotuksen oikeusperustaa asianmukaisena ja katsoo sen olevan myös toissijaisuus- ja suhteellisuusperiaatteiden mukainen. Komission ehdotus sisältää viittauksia toimielinten sisäisiin sääntöihin, joilla tarkennettaisiin eräitä asetuksen säännöksiä. Lisäksi sisäisillä säännöillä voitaisiin ehdotuksen mukaan rajoittaa rekisteröidyn oikeuksia. Jatkovalmisteluissa on selvitettävä, onko tämä mahdollista ottaen huomioon, että unionin perusoikeuskirjan 52(1) artiklan mukaan perusoikeuskirjassa tunnustettujen oikeuksien ja vapauksien käyttämistä voidaan rajoittaa ainoastaan lailla. 7

Suhde asiakirjojen julkisuuteen Yleistä tietosuoja-asetusta laadittaessa Suomi piti tärkeänä sitä, että henkilötietojen suoja voidaan sovittaa yhteen viranomaisten asiakirjojen julkisuusperiaatteen kanssa. Toimielinten tietosuoja-asetuksessa ei komission ehdotuksen mukaan säädeltäisi sen suhdetta asiakirjojen julkisuuteen. Valtioneuvosto katsoo, että asiakirjajulkisuus tulee turvata asianmukaisesti myös toimielinten tietosuoja-asetusta sovellettaessa. Hallinnolliset sakot Yleisessä tietosuoja-asetuksessa annetaan valvontaviranomaisille toimivalta määrätä asetuksen rikkomisesta hallinnollisia sakkoja. Koska toimielinten tietosuoja-asetusta koskevan ehdotuksen tavoitteena on toimielimiä koskevien sääntöjen yhdenmukaistaminen yleisen tietosuojaasetuksen kanssa, on johdonmukaista, että vastaava toimivalta annetaan myös Euroopan tietosuojavaltuutetulle. Tavoitteena tulisi olla, että sakkojen määräämisen edellytykset ovat mahdollisimman yhdenmukaiset yleisen tietosuoja-asetuksen kanssa. Euroopan tietosuojavaltuutetun ja Euroopan tietosuojaneuvoston välinen yhteistyö Euroopan tietosuojaneuvosto perustettiin yleisellä tietosuoja-asetuksella, joten se toimisi ensimmäistä kertaa yhteistyössä Euroopan tietosuojavaltuutetun kanssa. On tärkeää, että toiminnallinen kehys Euroopan tietosuojavaltuutetun ja Euroopan tietosuojaneuvoston välillä on mahdollisimman selkeä. 8

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute