Suurelle valiokunnalle

Samankaltaiset tiedostot
EU:N UUSI TIETOSUOJA- ASETUS

Läsnä pj. Pirkko Mattila /ps jäs. Jussi Halla-aho /ps (1 9, 10 osittain) Ulla-Maj Wideroos /r sihteeri Minna-Liisa Rinne valiokuntaneuvos

Suurelle valiokunnalle

Sääntelyuudistuksen merkitys. Lainsäädäntö ja hallinto Niina Harjunheimo MUISTIO 1 (6) Eduskunnan hallintovaliokunnalle

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Läsnä pj. Antti Rantakangas /kesk (1 16, 17 osittain, 18 ja 19 ) vpj. Tapani Mäkinen /kok jäs. Marko Asell /sd

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Teknologia avusteiset palvelutverkostopalaveri

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

EU:N TIETOSUOJA-ASETUKSET WALMU

Datan vapaa liikkuvuus EU:ssa komission asetusehdotus

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Suurelle valiokunnalle

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

Tietosuoja-asetus ja sen kansallinen implementointi

Euroopan unionin neuvosto Bryssel, 12. huhtikuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

VALIOKUNNAT. * tnjx*.* ^

EU-erityisasiantuntija

Ehdotus NEUVOSTON PÄÄTÖS

HALLINTOVALIOKUNNAN MIETINTÖ 14/2009 vp. Hallituksen esitys eräiden tehtävien siirtämistä Maahanmuuttovirastoon koskevaksi lainsäädännöksi JOHDANTO

OIKEUSMINISTERIÖ OM1/41/ ^

Läsnä pj. Tuija Brax /vihr vpj. Susanna Rahkonen /sd jäs. Esko Ahonen /kesk 1 6, 7 osittain

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Tietosuojaseloste 1 (6)

Varustekorttirekisteri - Tietosuojaseloste

Yhteinen eurooppalainen tietosuoja Apulaistietosuojavaltuutettu Jari Råman

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

T E R H O N E V A S A L O

Informaatiovelvoite ja tietosuojaperiaate

suurelle valiokunnalle.

Oikeusministeriö U-JATKOKIRJE OM LAVO Leppävirta Liisa(OM) Suuri valiokunta

L 127. virallinen lehti. Euroopan unionin. Lainsäädäntö. 61. vuosikerta 23. toukokuuta Suomenkielinen laitos. Sisältö.

Läsnä pj. Mauri Pekkarinen /kesk vpj. Marjo Matikainen-Kallström /kok (1 10, 11 osittain) jäs. Lars Erik Gästgivars /r (1 10, 11 osittain)

Haminan tietosuojapolitiikka

Tietosuojaseloste 1 (5)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Valtioneuvoston kirjelmän viivästyminen. Olen päättänyt omasta aloitteestani tutkia menettelyn kirjelmän antamisessa.

Rikosoikeuden professori Sakari Melander Helsingin yliopisto Oikeustieteellinen tiedekunta Eduskunnan perustuslakivaliokunnalle

Tietosuojaseloste 1 (5)

Perjantai kello Läsnä nimenhuudossa

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

LSPeL Porin toiminta-alueen kevätseminaari

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Ajankohtaista tietosuoja-asetuksesta

Suurelle valiokunnalle

Kansallinen tietosuojalaki

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi HE

VAHVISTAMATTA JÄÄNEET LAIT

Juha Lavapuro Lausunto

EUROOPAN PARLAMENTTI

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

Oikeusministeriö PERUSMUISTIO OM LAVO Pohjalainen Anna(OM) Käsittelyvaihe ja jatkokäsittelyn aikataulu

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tietosuojanäkökulma biopankkilainsäädäntöön

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Sisäministeriö PERUSMUISTIO SM KVY Sulander Heidi(SM) Käsittelyvaihe ja jatkokäsittelyn aikataulu

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Tietosuoja KERÄÄTKÖ TALLENNATKO KÄYTÄTKÖ HENKILÖTIETOJA? Mitä henkilötiedot ovat? Paremmat säännöt pienten yritysten kannalta.

Varhaiskasvatusjohtaja Raili Liukkonen. Yhteystiedot Puh Nimi ja tehtävänimike

Läsnä pj. Jouko Skinnari /sd vpj. Jari Leppä /kesk (3 13 ) jäs. Arto Bryggare /sd (3 13 ) Sari Essayah /kd (9 10 )

Oikeusministeröin vastine hallintovaliokunnalle osoitettuihin asiantuntijalausuntoihin asiassa U 21/2012 vp

Rekisterin nimi Varhaiskasvatuksen varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen. Yhteystiedot Puh.

Tietosuojaseloste Espoon kaupunki

Termit. Tietosuojaseloste

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Tietosuojaseloste Espoon kaupunki

Rekisterin nimi Varhaiskasvatuksen tuettu varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen

KANSALLISEN PARLAMENTIN PERUSTELTU LAUSUNTO TOISSIJAISUUSPERIAATTEESTA

Suurelle valiokunnalle

Tietosuojavaltuutetun toimiston tietoisku

Eduskunnan lakivaliokunnalle

Läsnä pj. Johannes Koskinen /sd vpj. Outi Mäkelä /kok (11 osittain) jäs. Tuija Brax /vihr

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Ulla-Maj Wideroos /r vjäs. Kari Tolvanen /kok Anu Urpalainen /kok sihteeri Ossi Lantto valiokuntaneuvos

Ehdotus NEUVOSTON PÄÄTÖS

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

OUKA/10235/ / Henkilörekisterin nimi Arava- ja korkotukilainoitettujen vuokra-asuntojen asukasvalinnan ja valvonnan rekisteri

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tietosuoja-asetus Immo Aakkula Arkistointi

Eduskunnan hallintovaliokunnalle

Sosiaali- ja terveysvaliokunnalle

Valtuuskunnille toimitetaan oheisena asiakirja COM(2018) 249 final LIITTEET 1 ja 2.

Tietosuojaseloste Espoon kaupunki

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

TALOUSVALIOKUNTA PÖYTÄKIRJA

Oiva Kaltiokumpu /kesk Elsi Katainen /kesk Timo V. Korhonen /kesk (5 osittain, 6 14 ) vjäs. Veijo Puhjo /vas sihteeri Ossi Lantto valiokuntaneuvos

VALIOKUNNAN KANNANOTOT

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2015/0068(CNS) oikeudellisten asioiden valiokunnalta

TALOUSVALIOKUNNAN MIETINTÖ 12/2012 vp. Hallituksen esitys eduskunnalle laiksi vakuutusyhtiölain JOHDANTO. Vireilletulo. Lausunto.

Transkriptio:

HALLINTOVALIOKUNNAN LAUSUNTO 6/2013 vp Valtioneuvoston kirjelmä ehdotuksesta asetukseksi yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (Yleinen tietosuoja-asetus) sekä direktiiviksi yksilöiden suojelusta toimivaltaisten viranomaisten henkilötietojen käsittelyssä rikosten torjumiseksi, tutkimiseksi, selvittämiseksi tai niistä syyttämiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi ja näiden tietojen vapaasta liikkuvuudesta (Tietosuojadirektiivi) Suurelle valiokunnalle JOHDANTO Vireilletulo Suuri valiokunta on 26 päivänä huhtikuuta 2013 lähettänyt jatkokirjelmän 1. OM 26.04.2013 asiassa U 21/2012 vp hallintovaliokunnalle mahdollisia toimenpiteitä varten. Asiantuntijat Valiokunnassa ovat olleet kuultavina - EU-erityisasiantuntija Anu Talus ja erityisasiantuntija Leena Vettenranta, oikeusministeriö - ylitarkastaja Virpi Koivu, sisäasiainministeriö, poliisiosasto - hallitusneuvos Susanna Siitonen, työ- ja elinkeinoministeriö - tietosuojavaltuutettu Reijo Aarnio - asiantuntija Niina Harjunheimo, Elinkeinoelämän keskusliitto EK ry. Lisäksi kirjallisen lausunnon ovat antaneet maa- ja metsätalousministeriö sosiaali- ja terveysministeriö Akava ry Suomen Ammattiliittojen Keskusjärjestö SAK ry Toimihenkilökeskusjärjestö STTK ry Finanssialan Keskusliitto FK ry. Viitetiedot Valiokunta on aikaisemmin antanut asiasta lausunnon HaVL 11/2012 vp. U 21/2012 vp Versio 2.0

VALTIONEUVOSTON JATKOKIRJELMÄ Ehdotus Euroopan komissio antoi 25 päivänä tammikuuta 2012 ehdotuksen henkilötietojen suojaa koskevaksi uudeksi EU:n lainsäädäntökehykseksi. Käsiteltävänä oleva 1. jatkokirje koskee kokonaisuuteen kuuluvaa ehdotusta Euroopan parlamentin ja neuvoston asetukseksi yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus). Ehdotuksen tarkoituksena on varmistaa yhtenäinen tietosuojan taso EU:n alueella sekä yksityis- että julkissektorilla. Tietosuojaasetuksella korvataan voimassa oleva EY:n henkilötietodirektiivi. Keskeisiä kysymyksiä ovat muun muassa rekisterinpitäjälle aiheutuva hallinnollinen taakka, riskipohjainen lähestymistapa, tietosuojavastaavien nimittäminen, tietoturvaloukkauksia koskeva ilmoitusvelvollisuus, julkisen sektorin erityistarpeet, pilvipalvelujen käsittely, rekisteröidyn "oikeus tulla unohdetuksi", henkilötietojen siirto kolmansiin maihin ja kansainvälisille järjestöille, valvontaviranomaisten yhteistyö, henkilötietojen käsittelyssä noudatettava yhden luukun periaate, hallinnolliset sanktiot, kotitalouspoikkeus ja työelämän tietosuoja. Valtioneuvoston kanta Valtioneuvosto tukee riskipohjaista lähestymistapaa EU:n tietosuojalainsäätelyn uudistamisessa. Jatkoneuvotteluissa tulee edelleen pyrkiä ratkaisuihin, jotka vähentävät yritysten ja viranomaisten tarpeetonta hallinnollista taakkaa ja pitävät sääntelyn noudattamisen kokonaiskustannukset kohtuullisina. Jatkovalmistelussa tulee pyrkiä määrittämään, mikä on korkean riskin toimintaa, ottaen huomioon muun muassa tietojen laatu/luonne, määrä, käsittelytarkoitus ja laajuus. Valtioneuvosto katsoo, että velvollisuus nimittää tietosuojavastaava komission ehdottamassa laajuudessa ei ole välttämätöntä. Tietyissä tilanteissa, joissa henkilötietojen käsittelyyn liittyy korkea riski, tietosuojavastaavan nimittäminen voisi kuitenkin olla perusteltua. Niissä tapauksissa, joissa tietosuojavastaavan nimittäminen perustuisi vapaaehtoisuuteen, tulisi nimittämiselle löytää riittäviä kannustimia. Tietoturvaloukkauksista ilmoittamista voidaan pitää perusteltuna velvollisuutena joissakin tapauksissa. Ilmoitusvelvollisuutta tulisi kuitenkin rajata komission asetusehdotuksessa esitettyä tarkemmin siten, että vähäpätöiset tietoturvaloukkaukset jäisivät selvästi ilmoitusvelvollisuuden ulkopuolelle. Tuntimäärään perustuvaa aikarajaa parempi vaihtoehto olisi velvollisuus ilmoittaa tietoturvaloukkauksesta ilman aiheetonta viivytystä. Valtioneuvosto pitää ennakkokuulemisvelvollisuutta perusteltuna joissakin korkean riskin tilanteissa, jotta tietosuojaviranomainen voisi neuvoa rekisterinpitäjää asianmukaiseen toimintaan. Lähtökohtana tulee olla tietosuojalainsäädännön yhdenmukaisuus sekä julkisella että yksityisellä sektorilla. Samalla on kuitenkin otettava asianmukaisesti huomioon julkisen sektorin erityispiirteet ja erityiset tarpeet. Tässä yhteydessä tulisi myös tarkastella, mikä viranomaistoiminta jää asetuksen soveltamisalan ulkopuolelle. Riittävän tarkasti määritellyn pseudonymisoidun henkilötiedon käsittelyyn voidaan katsoa liittyvän pienempi riski kuin muiden henkilötietojen käsittelyyn. Valtioneuvoston käsityksen mukaan tällöin tulee kiinnittää erityisesti huomiota siihen, mistä rekisterinpitäjän velvoitteesta kulloinkin on kysymys, ja siihen, kenellä on kontrolli tiedon palauttamiseksi tunnistettavaan muotoon. Nämä seikat tulisi ottaa huomioon rekisterinpitäjälle ja tietojen käsittelijälle säädettävissä velvoitteissa. Komission ehdotuksen tavoite rekisteröidyn oikeudesta tulla unohdetuksi on sinänsä hyvä. Velvoitteiden ei kuitenkaan tule olla rekisterinpitäjän kannalta kohtuuttomia tai mahdottomia toteuttaa. Rekisterinpitäjän velvoitteiden ulottaminen kolmansien osapuolten suorittamaan henkilötietojen käsittelyyn voi olla ongelmallista. Verkkomaailmassa levinneiden tietojen poista- 2

minen ei välttämättä onnistu. Onkin tärkeää, että löydetään hyvä ja toimiva tasapaino rekisteröidyn oikeuksien ja rekisterinpitäjän velvollisuuksien välillä. Jatkoneuvotteluissa tulee pyrkiä siihen, että sääntelystä käy selkeästi ilmi, että komission ehdottama oikeus ei koske lakisääteisiä rekistereitä ja ettei oikeutta tulla unohdetuksi sovelleta sellaisiin tilanteisiin, joissa tietojen säilyttämiselle on laillinen peruste. Tiedon siirtämistä järjestelmästä toiseen koskevan oikeuden taustalla oleva ajatus rekisteröidyn tiedollisesta itsemääräämisoikeudesta on sinänsä ymmärrettävä. Ehdotus on kuitenkin ilmaisultaan yleinen ja vaikeaselkoinen sekä soveltamisalaltaan laaja. Nykyisessä muodossaan ehdotuksessa jää lisäksi epäselväksi, pitäisikö järjestelmän, johon tiedot on tallennettu, sekä järjestelmän, johon rekisteröity siirtää tietonsa, olla keskenään aina sillä tavoin yhteensopivia, että henkilötiedot ovat siirrettävissä sähköisesti järjestelmästä toiseen. Jos ehdotuksen tarkoituksena on asettaa tällainen oikeudellinen vaatimus kaikille luovuttavan tai vastaanottavan yksityisen ja julkisen sektorin henkilörekisterin pitäjille, ehdotukseen on suhtauduttava pidättyväisesti. Tällaisesta vaatimuksesta aiheutuisi huomattavia kustannuksia rekisterinpitäjille, ja artiklan noudattaminen saattaisi osoittautua käytännössä mahdottomaksi ainakin ilman riittävää siirtymäaikaa. Artiklakohdan vaatimuksia tulee selventää jatkoneuvotteluissa. Artiklasta tulisi käydä ilmi myös se, että henkilötietojen käsittely tilastollista, tieteellistä ja historiallista tutkimusta varten jää ehdotetun sääntelyn ulkopuolelle. Asetuksessa tulisi täsmentää, mitä kolmansilla mailla ja kansainvälisillä järjestöillä tarkoitetaan. Jatkokäsittelyssä tulee jatkaa keskustelua siitä, mikä kaikki nykyaikaisessa tietoverkkoympäristössä merkitsee henkilötietojen siirtoa. Komission oikeus tehdä tietosuojan riittävyyttä koskevia päätöksiä komiteamenettelyssä on syytä säilyttää. Asetukseen ehdotettu säännös komission oikeudesta tehdä tietosuojan riittävyyttä koskeva päätös myös kolmannen maan alueen tai tietojenkäsittelyn sektorin osalta on kannatettava. Tällaiset päätökset ovat osoittautuneet käytännössä tarpeellisiksi. Komission oikeus tehdä päätöksiä tietosuojan tason riittämättömyydestä voitaisiin poistaa. Tällaiset päätökset olisivat poliittisesti vaikeita, eikä komissio ole tehnyt vielä yhtään tällaista päätöstä. Mikäli komission oikeus tehdä mainittuja päätöksiä säilytetään, on liiketoiminnan jatkuvuuden kannalta tärkeää, että näissä tapauksissa tietoja voitaisiin komission ehdotuksen mukaisesti kuitenkin siirtää muilla ehdotuksessa mainituilla tietojen siirrot oikeuttavilla perusteilla. Asetukseen sisältyvä mahdollisuus siirtää henkilötietoja yritystä koskevien sitovien sääntöjen perusteella on kannatettava. Jatkokäsittelyssä tulisi selvittää, olisiko tarvetta laajentaa sääntely koskemaan henkilötietojen siirtoa myös tiettyjen eri rekisterinpitäjille tai henkilötietojen käsittelijöille kuuluvien yritysryhmien välillä (esimerkiksi lentoyhtiöt). Valtioneuvosto on asian valmistelun yhteydessä pitänyt tärkeänä, että EU:n tietosuojalainsäädäntöä yhdenmukaistetaan ja useampaan jäsenvaltioon sijoittuneiden yritysten ja rajat ylittävää toimintaa harjoittavien yritysten toimintaympäristöä parannetaan. Yhdenmukaisuusmekanismin luomisen voidaan katsoa olevan tämän tavoitteen mukainen, ja yhdenmukaisuusmekanismin luominen onkin lähtökohtaisesti kannatettavaa. On kuitenkin pyrittävä varmistamaan, että mekanismia voitaisiin käyttää ainoastaan joissakin, tietyn kynnyksen ylittävissä tapauksissa. Tällaisia voisivat olla tapaukset, joissa on kysymys henkilötietojen käsittelystä useamman jäsenvaltion alueella tai joiden ratkaiseminen yhdenmukaisuusmekanismissa on muusta vastaavasta syystä välttämätöntä asetuksen yhdenmukaisen soveltamisen takia. Lähtökohtana tulee olla, että kussakin tapauksessa on vain yksi päävastuussa oleva toimivaltainen tietosuojaviranomainen. Toimivaltaisen tietosuojaviranomaisen määräytymisen perusteet tulee ilmaista asetuksessa selkeästi. Keskeinen jatkovalmistelussa käsiteltävä kysymys on myös, millainen toimivalta tällä tietosuojaviranomaisella voi olla toisen jäsenvaltion alueella etenkin, kun otetaan huomioon viranomaisten yhteistyön tarjoamat mahdollisuudet. 3

Hallinnollisten sanktioiden määrittelyn keskeinen periaate on oikeasuhtaisuus. Seuraamus tulee siten voida määrätä teon moitittavuuden mukaan. On tärkeää tarkastella, ovatko kaikki komission sanktioitaviksi ehdottamat teot ja laiminlyönnit niin vakavia, että niihin on ylipäätään perusteltua liittää hallinnollinen seuraamus. Lisäksi on tärkeää varmistaa, että sanktioilla uhattavat teot ja laiminlyönnit määritellään riittävän tarkkarajaisesti. Ehdotetussa sääntelyssä tulisi ottaa hallinnollisten seuraamusmaksujen ohella käyttöön myös lievempiä keinoja, kuten varoitus ja huomautus. Kotitalouspoikkeus on määritelty komission asetusehdotuksessa liian suppeasti. Tämän poikkeuksen sanamuoto tulisi säilyttää asetuksessa nykyisen henkilötietodirektiivin mukaisena. Komission ehdotuksesta tulisi siten poistaa sanat "ilman ansaitsemistarkoitusta" (without any gainful interest). Työelämän tietosuojaa koskevilta osin neuvotteluissa tulisi pyrkiä varmistamaan, että jäsenvaltioiden mahdollisuutta erityissäännösten antamiseen koskeva 82 artikla säilyy asetustekstissä. Työelämän tietosuojasta tulee vastaisuudessakin voida antaa henkilötietolainsäädännön yleisten periaatteiden mukaisia erityissäännöksiä. Lisäksi suostumusta koskevaa 7 artiklaa tulisi pyrkiä tarkentamaan siten, että epäsuhta rekisteröidyn ja rekisterinpitäjän välillä ei näissä tapauksissa automaattisesti estä suostumuksen antamista. Rekisterinpitäjällä tulisi ainakin olla mahdollisuus epäsuhdasta aiheutuvan olettaman kumoamiseen. Valtioneuvosto pitää neuvotteluissa ehdotettua 4 kohdan poistoa artiklatekstistä kannatettavana. VALIOKUNNAN KANNANOTOT Perustelut Komission ehdottaman yleisen tietosuoja-asetuksen tarkoituksena on varmistaa yhtenäinen tietosuojan taso koko Euroopan unionin alueella sekä yksityis- että julkissektorilla sekä vähentää rekisterinpitäjän hallinnollista taakkaa. Ehdotus on osa käynnissä olevaa EU:n henkilötietosuojalainsäädännön uudistamista. Hallintovaliokunta on antanut säädöskokonaisuudesta aikaisemmin lausunnon HaVL 11/2012 vp U 21/2012 vp. Tietosuoja-asetuksella korvataan nykyinen henkilötietodirektiivi. Asetusehdotuksen artikloista osa viedään kesäkuun 2013 oikeus- ja sisäasioiden neuvostoon. Valiokunta kiinnittää huomiota kiireelliseen aikatauluun. Koska kyseessä on laaja kokonaisuus, on toisaalta ymmärrettävää, että on tarve ottaa kantaa tiettyihin osakysymyksiin ja linjauksiin, vaikka säädöspaketista vielä muilta osin neuvoteltaisiin. Toisaalta asetuskokonaisuudesta tulisi olla selkeä käsitys tehtäessä asiaa koskevia päätöksiä. Valiokunta korostaakin, että näihin osakysymyksiin tulee voida myöhemmin palata, mikäli se osoittautuu asian käsittelyn myöhemmässä vaiheessa tarpeelliseksi. Saadun selvityksen perusteella asetusehdotuksessa on tapahtunut myönteistä kehitystä. Esimerkiksi kysymykset aineellisesta ja alueellisesta soveltamisalasta, rekisteröidyn suostumuksesta, henkilötietojen käsittelyn periaatteista ja asiakirjajulkisuudesta ovat edistyneet Suomen tavoitteiden suuntaisesti. Toisaalta asetusehdotuksessa on vielä täsmennettävää ja tarkennettavaa, eivätkä ehdotukset kaikilta osin vaikuta tukevan uudistukselle asetettuja tavoitteita. Asetusehdotus asettaa rekisterinpitäjälle nykyiseen henkilötietodirektiiviin sisältyvien velvoitteiden lisäksi myös useita uusia velvollisuuksia ja tehtäviä. Osa velvoitteista vaikuttaa kohtuuttoman raskailta erityisesti pienten ja keskisuurten yritysten, mutta myös viranomaisten kannalta. Toisaalta on myös tärkeää, että rekisteröidyn oikeudet tulevat asianmukaisesti suojatuiksi nyky-yhteiskunnan tarpeita vastaavalla tavalla. Hallinnollisen taakan vähentämiseksi EU:n työryhmäkäsittelyssä on tarkasteltu mahdollisuutta käyttää rekisterinpitäjän velvoitteiden määrittelyssä ns. riskipohjaista lähestymistapaa, jossa keskeisellä sijalla on tietosuojaa koskeva vaikutusarviointi. Korkean riskin 4

omaaville rekisterinpitäjille voitaisiin asettaa tiukempia velvoitteita. Valiokunta pitää lähestymistapaa lähtökohtaisesti kannatettavana. Ehdotuksessa on vielä kuitenkin paljon täsmennettävää. Jatkovalmistelussa on syytä asettaa selkeät kriteerit sille, mikä on ehdotuksessa tarkoitettua korkean riskin toimintaa, ja huomioida myös viranomaistoiminnassa olevat erityispiirteet ja -tarpeet. Valiokunta katsoo valtioneuvoston tavoin, että velvollisuus nimittää tietosuojavastaava komission ehdottamassa laajuudessa ei ole välttämätöntä. Tietyissä tilanteissa, joissa henkilötietojen käsittelyyn liittyy korkea riski, tietosuojavastaavan nimittäminen voisi kuitenkin olla perusteltua. Niissä tapauksissa, joissa tietosuojavastaavan nimittäminen perustuisi vapaaehtoisuuteen, tulisi nimittämiselle löytää riittäviä kannustimia. Suomessa on jo nykyisin tietosuojavastaava-instituutio tietyissä tilanteissa, kuten terveydenhuollossa. Komission ehdottaman kaltaista yleistä velvollisuutta nimittää tietosuojavastaava ei kuitenkaan ole. Valiokunta tähdentää, että asetusehdotusta koskevissa jatkoneuvotteluissa tulee edelleen pyrkiä ratkaisuihin, jotka vähentävät yritysten ja viranomaisten tarpeetonta hallinnollista taakkaa ja pitävät sääntelyn noudattamisen kokonaiskustannukset kohtuullisina siten, että samalla säilytetään tietosuojan korkeataso. EU:n tasolla on myös muita tietosuojaan ja tietoturvaan liittyviä strategioita ja säädöshankkeita, esimerkiksi EU:n tietoturvadirektiivi (HaVL 5/2013 vp U 13/2013 vp). Näiden eri asiakirjojen ja säädöshankkeiden yhteensovittamiseen tulee kiinnittää erityistä huomiota päällekkäisyyksien ja hallinnollisen taakan kasvun välttämiseksi. Lausunto Lausuntonaan hallintovaliokunta ilmoittaa, että se yhtyy asiassa valtioneuvoston kantaan korostaen edellä esitettyjä näkökohtia. Helsingissä 31 päivänä toukokuuta 2013 Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa pj. vpj. jäs. Pirkko Mattila /ps Maarit Feldt-Ranta /sd Heikki Autto /kok Jussi Halla-aho /ps Rakel Hiltunen /sd Reijo Hongisto /ps Risto Kalliorinne /vas Mika Kari /sd Elsi Katainen /kesk Timo V. Korhonen /kesk Outi Mäkelä /kok Tapani Mäkinen /kok Markku Mäntymaa /kok Osmo Soininvaara /vihr Ulla-Maj Wideroos /r. Valiokunnan sihteerinä on toiminut valiokuntaneuvos Minna-Liisa Rinne. 5

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute