Tiedonhallinnan lainsäädännön kehittäminen ja tietoturva

Samankaltaiset tiedostot
Tiedonhallinnan lainsäädännön kehittäminen

Tiedonhallinnan lainsäädännön kehittäminen

Tiedonhallinnan lainsäädännön kehittäminen (Tietohallintolaki)

Tiedonhallinnan lainsäädännön kehittäminen

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Tiedon elinkaaren hallinnan kipupisteet ja kehittämistarpeet - miksi muutosta tarvitaan

Tiedon elinkaaren hallinnan kipupisteet ja kehittämistarpeet - miksi muutosta tarvitaan

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

Ehdotus laiksi digitaalisten palvelujen tarjoamisesta. Neuvotteleva virkamies Tomi Voutilainen Valtiovarainministeriö, JulkICT-osasto

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittävän työryhmän asettaminen

Viranomaisten tietoaineistojen hyödyntämisen edistäminen tutkimuskäytössä

Digitaalisen liiketoiminnan tietosuojafoorumi muuttuva tiedonhallinnan sääntely

Tietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista

Tiedollinen itsemääräämisoikeus ja MyData

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Lokipolitiikka (v 1.0/2015)

Webinaarin sisällöt

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11

Tietosuoja-asetus Immo Aakkula Arkistointi

LAUSUNTO PERUSTUSLAKIVALIOKUNNALLE

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Helsingin kaupunki Pöytäkirja 31/ (6) Kaupunginhallitus Asia/ Kaupunginhallitus päätti panna asian pöydälle.

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Itsemääräämisoikeus ja yksityisyydensuoja

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

Asiakirjahallinto muutosten edessä - uudet käsitteet ja toimintamallit. Tomi Voutilainen

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Tietopolitiikka Yhteentoimivuus ja lainsäädäntö , Sami Kivivasara ICT-toimittajien tilaisuus

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Tommi Oikarinen / VM

Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tiedonhallintalakiehdotus - vaikutukset Tommi Oikarinen / valtiovarainministeriö

1. Arvionne lukuun 1 Johdanto

Tietosuoja Copyright (c) 2005 ACE LAW Offices

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus

Lausunto. Lausuntopyynnön diaarinumero: VM/1709/ /2016 VM098:00

Yhteentoimivuus ja tiedonhallintalaki

Siikalatvan kunnan koulutuslautakunta/ Aleksanterin koulu. Yhteystiedot (osoite, puhelin)

Ilma-alusrekisteri ja tiedonluovutus

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Muutos. Nopea, jatkuva, kiihtyvä ja pysähtymätön

Tiedonhallintalaki digitalisaation edistäjänä

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Informaatio- ja tietoteknologiaoikeuden professori Tomi Voutilainen. Kuntien tietohallinnon järjestäminen

Tietojen saamisesta ja luovuttamisesta eri organisaatioiden välisessä moniammatillisessa yhteistyössä Tietosuojavaltuutettu Reijo Aarnio

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Kunnan järjestämisvastuu, tietohallinto ja digitalisaatio. julkisoikeuden professori, IT-oikeuden dosentti Tomi Voutilainen Itä-Suomen yliopisto

REKISTERISELOSTE Henkilötietolaki (523/99) 10

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Tietosuoja henkilöstön rekrytoinnissa

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

NORMINPURKU - OM:N LAKIHANKKEET Päivitetty:

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Tietosuojaseloste / Dynasty 360 dokumentin- ja asianhallinta

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tutkittavan informointi ja suostumus

TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ SUUNNITELTAESSA HUOMIOON OTETTAVISTA ASIOISTA

OPPILASREKISTERISELOSTE

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Henkilötiedot ja paikkatiedot Mikä on lainsäädännön liikkumavara?

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

Kansallinen palveluarkkitehtuuri Mistä laissa on tarkoitus säätää?

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Helsingin kaupunki Pöytäkirja 15/ (5) Kaupunginhallitus Kj/

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto

Aikuissosiaalityön rekisteriseloste

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

Lastenvalvojan rekisteriseloste

Tietosuoja ja tietoturva

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

HE 151/2012 vp. Esityksessä ehdotetaan muutettavaksi kiinteistötietojärjestelmästä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö

Tietosuojaseloste / Tapahtumatukiselvitys

REKISTERISELOSTE Henkilötietolaki (523/99) 10

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2407/03/2015 ' Opetus- ja kulttuuriministeriö

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

TUTKIMUSLUPAHAKEMUS/PÄÄTÖS

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tiedonhallintalakiehdotus tiedonhallinnan kuvaukset

Tietosuoja-asetus ja sen kansallinen implementointi

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Julkisuus ja salassapito. Joensuu Riikka Ryökäs

Transkriptio:

Tiedonhallinnan lainsäädännön kehittäminen ja tietoturva 05.06.2017 Tomi Voutilainen JulkICT-osasto

Työryhmän tehtävät Työryhmän toimikausi 17.11.2016-31.5.2017 (työryhmän toimikautta jatketaan) Työryhmän tehtävänä on selvittää julkisen hallinnon tiedonhallinnan ja tietojen luovuttamista koskevan sääntelyn ja tiedonhallintakäytäntöjen nykytila ja kehittämistarpeet; selvittää, onko eri hallinnonaloille syntynyt julkisuuslain kanssa tarpeetonta tai päällekkäistä erityislainsäädäntöä salassapidosta; selvittää julkisen hallinnon rekisterien laajemmista hyödyntämismahdollisuuksista ja rekisteröinnin tarpeista; laatia ehdotus lainsäädännön kehittämiseksi Lisäksi asettamispäätökseen sisältyy toimeksianto, jonka mukaan valtiovarainministeriö sekä opetus- ja kulttuuriministeriö yhteistyössä kuvaavat tutkijoiden tarpeista lähtevän tavoitetilan, jossa määritetään periaatteelliset lähtökohdat sille, että tutkimusta voidaan tehdä joustavasti ja kustannustehokkaasti. Työssä tulee selvittää tavoitetilan vaatimat toteuttamisvaihtoehdot ja niiden kustannukset sekä esittää selvityksen perusteella eri näkökohdat huomioon ottava vaihtoehto, sen vaatimat kehittämishankkeet ja lainmuutokset. Työryhmän työn aikana valtiovarainministeriössä selvitetään virkatyönä EU:ssa hallintojen yhteentoimivuuteen tähtäävät hankkeet ja niiden vaikutus kansalliseen tiedonhallintaan. 2

Tiedonhallinnan yleislainsäädännön nykytila Hallintolaki Kuntalaki Laki sähköisestä asioinnista viranomaistoiminnassa Julkisuuslaki Arkistolaki Henkilötietolaki Rekisterilainsäädäntö Tietohallintolaki Yleinen tietosuojaasetus 3

Valtion tietoturvallisuuden sääntely - nykytila Arkistolaki Tietoturvaasetus Tietoturvallisuuden arviointilaki Henkilötietolaki Julkisuuslaki Asiointilaki Hallintolaki 4

Valtion tietoturvallisuuden sääntely tulevaisuus? Tietosuojalaki Tiedonhallintalaki Tietoturvallisuuden arviointilaki Tietosuojaasetus Hallintolaki 5

Yhteentoimivuus 6

Lähtökohta tiedon elinkaaren sääntely Ennakkoon suunnittelu Tietojen kerääminen Tietojen käyttö ensisijaiseen käyttötarkoitukseen Tietojen säilyttäminen Tietojen arkistointi Käyttötarkoitus, tarpeellisuus à elinkaaren määrittäminen Käyttötarkoitus, tarpeellisuus Käyttötarkoitus, tarpeellisuus, ajantasaisuus sekä käytön kontrolli ja rajoittaminen Tietojen hyödyntäminen Käyttötarkoitus, tarpeellisuus, ajantasaisuus sekä käytön kontrolli ja rajoittaminen sekä säilytysajat - Julkisuuslaki - Julkisuusasetus - Tietohallintolaki - Arkistolaki - Henkilötietolaki/ tietosuoja-asetus - Julkisuuslaki - Julkisuusasetus - Hallintolaki - Kuntalaki - Laki sähköisestä asioinnista viranomaistoiminn assa (asiointilaki) - Arkistolaki - Henkilötietolaki/ tietosuoja-asetus - Julkisuuslaki - Julkisuuslaki - Tietoturva-asetus - Julkisuusasetus - Hallintolaki - Tietoturva-asetus - Asiointilaki - Asiointilaki - Arkistolaki - Arkistolaki - Henkilötietolaki/ tietosuoja-asetus - Henkilötietolaki/ tietosuoja-asetus - Erityislainsäädäntö - Erityislainsäädäntö - Julkisuuslaki - Julkisuusasetus - Tietoturva-asetus - Asiointilaki - Arkistolaki - Henkilötietolaki/ tietosuoja-asetus 7

Nykytilanteesta Tiedonhallintaan vaikuttavien lakien soveltamisalat vaihtelevat Lainsäädännön tiedonhallinnan käsitteistö ei kaikilta osin vastaa toimialoilla käytettävää käsitteistöä Lainsäädännössä käytettävien termien merkityssisältö vaihtelee eri laeissa tai samasta asiasta käytetään eri termejä Salassapitolainsäädäntö monitulkintainen. Jonkin verran myös tarpeetonta erityislainsäädäntöä tai lainsäädäntöä, joka voisi olla yleislaissa. Asiakirjajulkisuuden hämärtyminen tiedonhallinnan digitalisoituessa Tiedonsaanti asiakirjoista on eri asia kuin tietopalvelun tuottaminen Tiedonsaantioikeuksien toteuttaminen hyvän tiedonhallintatavan toteuttamiseksi unohtunut tietojärjestelmien kehittämisessä (JulkL 18.1 1 k, 3k, 4 k). Kynnys vedota tietopalvelua koskeviin säännöksiin on madaltunut viranomaisissa. Kuitenkin asiakirjajulkisuus ja tiedonsaanti asiakirjoista koskee myös tietojärjestelmissä olevia tallenteita. Asianhallinnan toteuttamisessa puutteita à hallintodiaarit kunnossa, mutta muussa operatiivisessa toiminnassa puutteita à estää julkisuusperiaatteen toteuttamisen Tietohallintolaki on tullut voimaan 1.9.2011 Tietohallintolain täytäntöönpano on vielä kesken Tietohallintolain optimaalinen täytäntöönpano edellyttäisi asetuksentasoista sääntelyä tietojärjestelmien yhteentoimivuuden edistämiseksi Tiedon ja tietojärjestelmien yhteentoimivuus edelleen ongelmana niin toiminnallisista kuin teknisistäkin syistä 8

Tiedonhallinnan muutos 1900-luku 2000-luku Asiakirjapohjainen Tietoaineistopohjainen Viranomaiskeskeinen Asiakeskeinen 9

Mahdollisia sääntelykohteita/toiminnallinen näkökulma Tietojen käytön rajoittaminen Tietoturvallisuus Tietojen kerääminen Tietovarantojen kuvaukset Tietojärjestelmien kuvaukset Avoimet rajapinnat Standardoidut/vakioidut rajapintakuvaukset Tietojärjestelmien yhteentoimi -vuus Tietovarantojen muodostuminen Tietovarantojen hyödyntäminen (ml. perusrekist erit - Rekisteröidyn oma käyttö - Viranomaistoiminta - Elinkeinoelämä - Tutkimuskäyttö Tietojen säilyttäminen Arkistointi Palvelu- ja asianhallinta Tietokokonaisuuksien yhdistäminen prosesseihin 10

Säädösvalmistelussa huomioitavaa Säädösvalmistelussa on huomioitava seuraavat pääministeri Sipilän hallitusohjelmasta lähtevät periaatteet: Julkisten asiakaslähtöisten palveluiden tiedonhallinnan tukeminen ja digitalisointi; Hallinnon sisäiset prosessit digitalisoidaan; Vahvistetaan kansalaisten oikeutta valvoa ja päättää itseään koskevien tietojen käytöstä, samalla varmistaen tietojen sujuva siirtyminen viranomaisten välillä; Sääntelyn nettomääräinen keventäminen; Säädöksille vaihtoehtoisten ohjauskeinojen lisääminen; Turhan sääntelyn purkaminen; Hallinnollisen taakan keventäminen; EU-säännösten toimeenpanossa pidättäydytään kansallisesta lisäsääntelystä; Kuntien lakisääteisten tehtävien karsiminen; 11

Sääntelyn kehittämisen liikkumatilaa rajoittavat Perustuslaki PeV EU-oikeus EUT Tiedonhallinnan sääntelykehikko EIT Kansainvälinen oikeus 12

Tiedonhallinnan kuvausvelvollisuuksia Nykytila useita kuvausvelvollisuuksia Tavoitetila yksi kuvausvelvollisuus useisiin käyttötarkoituksiin Tietojen säilytys ja arkistointi käyttötarkoitus Yhteentoimivuuden edistämisen käyttötarkoitus Arkistonmuodostussuunnitelma Kokonaisarkkitehtuurikuvaukset Rekisteriselosteet Tietojärjestel mä-selosteet Rekisterinpido n avoimuuden toteuttaminen Tietojärjestelm ien julkisuuden toteuttaminen 13

Havaintoja kehittämistarpeista Julkisuuslaissa omaksutun viranomaisten erillisyysperiaate johtaa moninkertaiseen saman tietoaineiston hallintaan. Tiedonhallintaan liittyy runsaasti fraasimaista sääntelyä, jolla ei välttämättä ole varsinaista perusoikeuksiin ja muihin oikeuksiin vaikutusta tai asiasta on säädetty yleislaissa Teknisen käyttöyhteyden sääntely Salassapidon ja vaitiolovelvollisuuden sääntely erityislaeissa Viranomaisten tiedonsaanti rekistereistä, joiden tietoja ei ole säädetty salassa pidettäväksi Tietojen säilyttämistä koskeva sääntely ei ole yhtenäistä, vaan ne perustuvat Lain tai asetuksen tasoisiin säännöksiin Kansallisarkiston määräyksiin Viranomaisen omiin määräyksiin arkistonmuodostussuunnitelmassa PeV: henkilötietojen säilytysajoista on säädettävä laissa 14

Lokitiedot Rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset Lokitietojen keräämisestä ja niistä tiedonsaannista yhtenäiset säännökset Pohdittu Lokitietojen säilyttäminen vähintään 5 vuotta (rikosoikeudellinen vanhentumisajan minimi) Terveydenhuollossa jo nyt säilytysaika 12 vuotta Tiedonsaanti lokitietojen perusteella tietojen käsittelyajankohdista ja tietojen luovutuksista Tietojen antamistapaa pohdittava à mahdollisesti vain sähköinen käsittelyajankohtien katselu mahdollista ilman veloitusta. Muusta tietojen toimittamisesta perittäisiin maksu Edellyttää jonkin verran poikkeuksia turvallisuusviranomaisten osalta Lisää rekisterinpidon avoimuutta viranomaistoiminnassa ja mahdollistaa rekisteröidylle mahdollisuuden valvoa tietojensa käsittelyä 15

Tietojen antamistapa teknisen käyttöyhteyden avulla KHO 2015:41 Mistä oli kysymys? Yhtiö oli pyytänyt Verohallintoa avaamaan sille teknisen käyttöyhteyden luonnollisten henkilöiden tuloverotuksen julkisiin tietoihin. Yhtiö harjoitti rahoitustoimintaa ja sillä oli henkilötietolain mukainen oikeus luottoa hakevien asiakkaidensa tietojen käsittelyyn. Mikä ratkaistiin? Onko yhtiöllä oikeus saada pyydetyt verotustiedot teknisen käyttöyhteyden avulla Miten ratkaistiin? Julkisuuslain 16 :n 3 momentissa on säädetty tavoista, joilla viranomaisen henkilörekisteristä voidaan antaa henkilötietoja. Lainkohdassa ei ole mainittu teknisen käyttöyhteyden avaamista tietojen mahdollisena luovutustapana. Luonnollisia henkilöitä koskevia julkisia verotustietoja ei voitu ilman nimenomaista lain säännöstä luovuttaa avaamalla yhtiölle tekninen käyttöyhteys Verohallinnon ylläpitämään henkilörekisteriin. Verohallinnon päätöksen mukaan tiedot voitaisiin luovuttaa esimerkiksi levykkeellä tai turvasähköpostilla.

Teknisen käyttöyhteyden määritelmä Teknisen käyttöyhteyden käsitettä ei ole määritelty missään laissa. Teknistä käyttöyhteyttä käytetään eri merkityssisällöillä joko suoraan säännöksen tai säännöksen perusteluiden perusteella: Lähtökohta: Teknisellä käyttöyhteydellä tarkoitetaan katseluoikeutta rekisteriin, mutta ei tietojen siirtämistä sähköisessä muodossa esimerkiksi sähköpostilla tai muulla sellaisella järjestelmällä. Muuttuneita merkityksiä Teknisenä käyttöyhteytenä on pidetty menetelmää, jolla viranomainen voi tarkastaa toisen viranomaisen rekisteristä tietyn henkilön tietoja Teknisellä käyttöyhteydellä tarkoitetaan katseluyhteyttä rekisteriin Teknisellä käyttöyhteydellä tarkoitetaan välinettä, jolla sähköinen viesti toimitetaan tietojärjestelmään. Tekninen käyttöyhteys on myös rinnastettu videoyhteyteen Sähköisestä tiedonsiirtomenetelmästä on säädetty SaL, jonka mukaan sähköisellä tiedonsiirtomenetelmällä tarkoitetaan telekopiota ja telepalvelua, kuten sähköistä lomaketta, sähköpostia tai käyttöoikeutta sähköiseen tietojärjestelmään, sekä muuta sähköiseen tekniikkaan perustuvaa menetelmää, jossa tieto välittyy langatonta siirtotietä tai kaapelia pitkin.

Tavoitteena käsitteistön uudistaminen Tekninen käyttöyhteys jäänee historiaan monimerkityksellisenä käsitteenä Käsitteistön selkeyttäminen ja uudistaminen Tietojen luovuttaminen teknisen rajapinnan avulla Katseluyhteys rekisteriin Tietojen toimittaminen sähköisen tiedonsiirtomenetelmän avulla 18

Tietojen antamistapa kopiona, tulosteena tai sähköisessä muodossa KHO 2016:161 Mistä oli kysymys? Oliko lakiasiaintoimistolla oikeus saada Valviralta tiedot sen asiantuntijalääkäreiden nimistä ja heidän lääketieteellisistä erikoisalueistaan julkisuuslain 16.3 :ssä tarkoitetulla tietojen luovutustavalla kopiona, tulosteena tai sähköisessä muodossa. Miten ratkaistiin? Pyydetyt tiedot olivat sinänsä julkisia. Koska kysymys oli henkilötietojen antamisesta viranomaisen henkilörekisteristä, tietojen antamisen edellytyksenä sanotun lainkohdan mukaisella tietojen luovutustavalla eli kopiona, tulosteena tai sähköisessä muodossa oli kuitenkin se, että luovutuksensaajalla oli henkilötietojen suojaa koskevien säännösten mukaan oikeus tallettaa ja käyttää pyytämiään tietoja. Lakiasiaintoimistolla ei ollut sanotun lainkohdan perusteella oikeutta pyytämiensä henkilötietojen käsittelyyn eikä siten myöskään oikeutta saada pyytämiään tietoja julkisuuslain 16.3 :n mukaisella tietojen luovutustavalla. KHO:n mukaan kun yhtiöllä oli sinällään mahdollisuus Valviran päätöksestä ilmenevällä tavalla saada pyytämänsä tiedot, ei se seikka, ettei tietoa ollut annettu pyydetyssä muodossa, rajoittanut sen oikeutta tiedon saantiin julkisuuslain 1 :n 1 momentista ilmenevän julkisuusperiaatteen ja julkisuuslain 9 :n 1 momentin vastaisesti. Valviran päätöksen mukaan tiedot voitiin luovuttaa esimerkiksi suullisesti tai näyttämällä ne tietopyynnön esittäjälle Valvirassa näyttöpäätteeltä. 19

Pohdittavaa tietoturvallisuudesta Lähtökohtaisesti tietojen luovuttaminen sähköisessä muodossa Tietoluvista luovutaan viranomaisten välillä (vaikutusten arviointi käynnissä) à tiedonsaantioikeudet on määritelty jo laissa Tiedonsaanti julkisista viranomaisen asiakirjoista ja tallenteista koskee myös viranomaisia à tarpeettomien erillisten tiedonsaantioikeuksien karsiminen Viranomaiselle tulee velvollisuus kuvata ja avata rajapintansa tietovarantoihin niille viranomaisille, joilla säännönmukaisesti luovutetaan tietoja Pyrkimys edistää viestipohjaista tietojen luovuttamista (palveluväylä on jo olemassa) : à eräajopohjainen tietojen luovuttaminen voi olla ongelmallinen henkilötietojen suojaan liittyvän tarpeellisuusvaatimuksen kannalta katsottuna Tietojen luovuttaminen tapahtuu tietojärjestelmien välillä, jolloin kontrolloidaan myös sitä, että tietojen saannille on tosiasiallinen tarve. Katseluyhteyksiä sallitaan vain erityisestä perustellusta syystä. Tekninen kontrollointi tietojen luovuttamisessa tietojärjestelmien välillä? Tietosuoja-asetus (sisäänrakennettu ja oletusarvoinen tietosuoja) 25 (2) artikla: Rekisterinpitäjän on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla varmistetaan, että oletusarvoisesti käsitellään vain käsittelyn kunkin erityisen tarkoituksen kannalta tarpeellisia henkilötietoja. 20

Tietoturvallisuus Tasapainon löytäminen sääntelyssä Salassapito Luottamuksellisuus Eheys Oikeusturva Käytettävyys Hyvä hallinto 21

Tietoturvallisuus ja tiedon saatavuus sekä käytettävyys Laillisuusvalvonnassa on vakiintuneesti katsottu, ettei tietojärjestelmiin liittyvillä syillä voida perustella poikkeamista hyvän hallinnon ja oikeusturvan viranomaismenettelyille asettamista vaatimuksista. Viranomaisten tulisikin tietojärjestelmä kehittäessään ja käyttäessään kiinnittää huomiota myös siihen, että järjestelmät mahdollistavat hyvän hallinnon turvaavat toimintatavat. EOA 12.8.2010, 537/4/10; EOA 8.11.2010, 2523/4/08; AOA 17.12.2008 3718/4/07; AOA 21.6.2010, 3951/4/09 22

Kiitos! Tomi.Voutilainen@vm.fi, 0295 530 453 JulkICT-osasto

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute