Toisen vaiheen palautekooste: JHS XXX Rekisteritiedon metatiedot 24.8.2017 1. Organisaatio Vastaajien määrä: 8 - Pellon kunta - Vantaan kaupunki - Liikenteen turvallisuusvirasto - Tilastokeskus - Maaseutuvirasto - Ålands landskapsregering och Ålands landskapsarkiv - Terveyden ja hyvinvoinnin laitos (THL) - Maanmittauslaitos 2. Yhteyshenkilön tiedot Vastaajien määrä: 8 3. Suositusluonnoksen hyväksyminen Vastaajien määrä: 8 4. Vastustusperusteet - Arbetet med JHS-rekommendationen är problematiskt med tanke på Finland och Åland, ifall landets tvåspråkighet och Ålands enspråkighet inte noteras i utvecklingsarbetet. Även om rekommendationen skulle översättas till svenska i efterhand är slutresultatet inte det som önskas inom offentlig förvaltning om inte de språkliga aspekterna har noterats under arbetets gång. En JHS-rekommendation kan av finansministeriet stärkas till bindande. Om så skulle ske utan att de åländska specialförhållandena noterades försvåras såväl informationsöverföring som arkivering inom flera olika behörighetsområden. - Suosituksen sovellettavuus ei nykyisellään saavuta sille asetettua tavoitetta. Se ei sovellu julkishallinnon tietovarantojen kuvailuun yleisesti. Suositusluonnoksessa arkistonäkökulma ja henkilörekisterit painottuvat liiaksi. Suosituksen terminologia on edelleen epäselvää. Suositusluonnos sotkee rekisterin ja loogisen tietovarannon käyttäen termejä eri kohdissa ristiriitaisesti eikä suositusteksti ole siten ymmärrettävää. Rekisteri on suositusluonnoksessa määritelty loogisena tietovarantona, mutta mm. kohdan 8.9 työryhmän vastineen mukaan Tässä puhutaan rekisteristä, ei loogisesta tietovarannosta. Vastaavasti työryhmän vastineen kohdassa 8.6 todetaan, että Rekisteri on looginen tietovaranto. Rekisteri on terminä kokonaisarkkitehtuurikehikossa ohjaavalla taholla eikä ole synonyymi loogiselle tietovarannolle. Ks. https://www.avoindata.fi/data/fi/dataset/prh-mml-vrk-yhteentoimivuuden-selvitystyo/resource/3f137228-a1cf-47d 3-8391-dbe14b117f16 Suositusluonnoksen sisältö koostuu pitkälti henkilötietoja koskevista määrityksistä. Suositusluonnoksen kuva 1 korostaa sisällön painottumista henkilörekistereihin ja niiltä osin sisältö ei ole sovellettavissa muihin tietoihin.
Nyt on otettu mukaan tietosuoja-asetuksen tekstiä, joka on omiaan sekoittamaan rekisterin ja henkilörekisterin. Myös esim. henkilörekistereiden arkistoinnin sääntöjä on otettu nyt koskemaan muitakin tietoja. Suositusluonnos (versio 2) viittaa vahvasti mm. YTI-hankkeen meneillään olevaan työhön, jonka käytännön toimivuus jää nähtäväksi. Suosituksen liitteen 1 (metatietomallin tiedot) määräykset koskettavat suurelta osin fyysisiä tietovarastoja. Näiden tietojen kokoaminen loogisesta tietovarannosta eheästi ei useinkaan onnistu. Suositusluonnos vaatii tietojen kuvaamista erittäin tarkalla tasolla. Miten tietojen ylläpito onnistuisi? Arkistoinnin näkökulma on ymmärrettävissä, mutta mitä muuta hyötyä olisi saatavissa. Suositusluonnoksessa käytetty muuttuja-termi kuvaamaan ominaisuutta ei ole ymmärrettävä. Suositustyö on käynnistetty vuonna 2013. Alkuperäinen tavoiteaika suosituksen julkaisemiseksi on ollut alkuvuosi 2015. Maailma, joka suositustyön alkaessa oli olemassa ja johon suositusta on tehty, on muuttunut hankkeen alkamisen ajankohdasta siten, että suosituksen sisältö on ilmestyessään tai pian sen jälkeen vanhentunut. Lainsäädäntö, johon luvussa 3 viitataan, on suurelta osin muuttumassa. Tietosuoja-asetus kumoaa (25.5.2018) henkilötietolain. Vielä ei ole tiedossa, miltä osin asetuksen kansallisella liikkumavaralla on vaikutusta julkisuuslain sisältöön tai esimerkiksi henkilörekisterin pitoon. Arkistolain muutostyöt ovat meneillään. Samoin luvussa kolme mainittu asetus tietoturvallisuudesta valtion hallinnossa sekä samassa luvussa mainittu ohje ovat ainakin tietojen luokittelun osalta muuttumassa. Tiedonhallinnan lainsäädännön uudistaminen on meneillään. Ko. työssä yhtenä tehtävänä on kartoittaa julkisen hallinnon rekisterin laajempia hyödyntämismahdollisuuksia ja rekisteröinnin tarpeita. 5. Muutosehdotukset kappaleeseen 1. Johdanto - Tässä yleiskommentit: Suositus on kattava esitys rekisterien kuvausodotuksista, mutta kuvausten käyttötarkoitus ei soveltamisalassa ole selkeä ja sitä tulee täsmentää viimeistään suosituksen käyttöönoton yhteydessä. Tietosuoja-asetuksen vaatimukset ovat korostuneet verrattuna aiempaan versioon, mutta suosituksen suhde tietosuoja-asetuksen näkökulmasta JHS146:een jää epäselväksi. Suosituksen sisältämää metatietomallia on vielä selkiytettävä tietoryhmittelyä sisältävien metatietojen osalta. Tietoryhmittelytasoista kuvausta edellytetään useissa metatiedoissa, mutta tietoryhmittelyä ei kokonaisuutena esitetä metatietomallissa. Erityisesti henkilötietoryhmien osalta metatietomalli on sekava ja edellyttää muuttujatason hyödyntämistä. 6. Muutosehdotukset kappaleeseen 2. Soveltamisala - Tarvitaan selvästi enemmän konkreettista kuvausta suosituksen mukaisten kuvausten käyttämisestä. Se on toki tulossa käyttöönottosuunnitelmaan, mutta tämän hetkisen näkemyksen mukaan ei suosituksen mukaista kuvausmallia olla hyödyntämässä mitenkään sen kummemmin yhteentoimivuuteen, tietosuojan tai tiedon hallinnan kehittämiseen liittyvissä hankkeissa. Olisi hyvä mainita jotenkin myös ne mm. tietosuoja-asetuksen vaatimukset, joita tällä suosituksella ei pyritä ratkaisemaan. Metatietojen pakollisuuden perusteluja puuttuu metatietomallissa. Pakollisuuden perusteen on löydyttävä soveltamisalasta eli niillä kullakin on oltava selkeästi osoitettu ja perusteltu käyttötarkoitus. Muussa tapauksessa metatieto on muutettava vapaehtoiseksi. Arkistolaki, tietohallintolaki ja julkisuuslain 18 kumoutuvat uuden tiedonhallintalain myötä. Miten näitä on huomioitu suosituksessa? - Ei varsinaisia muutosehdotuksia. Kappaleessa mainitaan, että "suositus ei sisällä rekisterin metatietojen hallintamallia, tai niiden tuottamiseen tarkoitettua tietojärjestelmää tai muuta ict-ratkaisua." Tämä on hyvä täsmennys. On kuitenkin todennäköistä, että rekisterien metatietoja kuvaavat viranomaiset
hyötyisivät muuttujatason metatietojen kuvausvälineestä. Aiemmin annetun palautteen vastineissa mainitaan, että tarkoituksena on hyödyntää YTI-hankkeessa kehitettyjä IT-välineitä. YTI-hankkeessa ei kuitenkaan liene tähän mennessä kehitetty muuttujatason aineistonkuvauksen editoria. Sitran, Tilastokeskuksen ja THL:n "Digitaalisten tietoaineistojen kansallinen kuvausjärjestelmä" -hankkeessa on vuonna 2017 kehitetty muuttujatason kuvausjärjestelmää. Mikäli työryhmän on tarkoitus jatkossa tutustua metatiedon työvälineisiin, suosittelemme yhteydenottoa mainittuun hankkeeseen. 7. Muutosehdotukset kappaleeseen 3. Viittaukset 8. Muutosehdotukset kappaleeseen 4. Termit ja lyhenteet Vastaajien määrä: 3 - "tietoa kuvaileva tieto; kontekstia, sisältöä ja rakennetta, hallintaa ja käsittelyä koko tiedon elinkaaren ajan kuvaavaa tieto, joka mahdollistaa mm. haun, paikallistamisen ja tunnistamisen" - "Konteksti"-käsite pitää avata, mitä sillä tässä yhteydessä tarkoitetaan - Erityinen henkilötieto: Asetuksessa käsite erityiset henkilötietoryhmät. Kattavat ainoastaan 9 artiklan mukaiset henkilötietoryhmät. Hävittäminen: Metatietojen hävittäminen on ristiriidassa rekisteritiedon elinkaarimallin kanssa. Rekisteri: Tietosuoja-asetuksessa ei määritellä lainkaan henkilörekisteriä vaan ainoastaan rekisteri. - Termi "hävittäminen" määritellään seuraavasti: "Toimenpide, jossa toimenpiteen kohde metatietoineen tuhotaan lopullisesti. Hävitetyn kohteen käsittely ei ole mahdollista." Ehdotamme poistettavaksi määrittelystä sanan "metatietoineen" tai muuten täsmentämään viittausta metatietoihin. Mikäli metatietojen kuvaamisesta ja säilyttämisestä tulee julkishallinnossa yleinen käytäntö, lienee yhä useammin mahdollista, että fyysinen aineisto hävitetään, mutta loogiset metatiedot säilyvät. 9. Muutosehdotukset kappaleeseen 5.1 Keskeiset käsitteet 10. Muutosehdotukset kappaleeseen 5.2 Rekisterinpito - Kappaleessa Rekisterinpito voi olla järjestetty tulisi huomioida tietosuoja-asetuksen mukainen vastuunjako rekisterinpitäjän ja henkilötietojen käsittelijän välillä. Kuvataanko rekisterinpitäjän tehtävät perustietovarantojen viitearkkitehtuurin, henkilötietolain vai tietosuoja-asetuksen mukaisesti? 11. Muutosehdotukset kappaleeseen 5.3 Rekisterin tiedonhallinta - Rekisterin arkistoinnin yhteydessä tulisi huomioida tietosuoja-asetuksen 5 art. 1 b-kohta ja pohdittavaksi tulisi myös ottaa rekisteröidyn oikeuksien toteuttaminen mikäli arkistoiduista tiedoista katsotaan syntyvän uusi rekisteri. - Onko tarkoitus muodostaa vuosittain aina uusi rekisteri arkistoitavista tiedoista? Jos tietojen säilytysajaksi on määritelty laissa kymmenen vuotta ja Kansallisarkisto on määrännyt ne pysyvään säilytykseen. Muodostetaanko vuosittain uusi rekisteri alkuperäisen rekisterin osaksi vai täydennetäänkö vuosittain arkistointivaiheeseen siirtyvää rekisteriä uusilla tiedoilla? Käytännössä muodostuu siis uusi rekisteri joka vuosi tai aktiivivaiheen rekisteri ja täydennettävä arkistoitu rekisteri. 12. Muutosehdotukset kappaleeseen 5.4 Rekisterin metatietomallin yhteys muihin metatietomalleihin
13. Muutosehdotukset kappaleeseen 6.1 Rekisteritason ja muuttujatason metatiedot - "Rekisteritiedon kuvailutietojen kokonaisuus muodostuu sekä itse tietovarantoa että sen konteksteja kuvaavista metatiedoista" - Konteksti-käsite pitää avata, mitä sillä tässä yhteydessä tarkoitetaan, ilmaisu on outo 14. Muutosehdotukset kappaleeseen 6.2 Rekisteriin ja rekisteritiedon elinkaareen liittyvät metatiedot - Rekisteristä ja rekisteritiedon elinkaaresta ehdotetaan täytettävän runsaasti metatietoja. Ensimmäiselle kommenttikierrokselle kiinnitimme huomiota metatietoelementtien suureen määrään. Vaikuttaisi siltä, että ensimmäisen kierroksen jälkeen metatietoelementtien määrä ei ole vähentynyt. On todennäköistä, että erityisesti organisaatiot, joilla on paljon rekistereitä, eivät kykene tuottamaan tai ylläpitämään täyttä kuvaustasoa rekistereistään, sillä kuvattavia elementtejä on varsin paljon. Riskinä on, että kukin organisaatio valitsee pakolliseksi merkityistä elementeistä itselleen sopivat. Eräs mahdollisuus olisi redusoida tällä hetkellä pakolliseksi merkityistä metadataelementeistä vielä pienempi osajoukko eräänlaiseksi "minimimetadatasetiksi". Tämä saattaisi tuottaa todennäköisemmin yhdenmukaisia kuvauksia. 15. Muutosehdotukset kappaleeseen 6.3 Rekisteritiedon julkisuuteen, salassapitoon ja tietosuojaan liittyvät metatiedot - Käsittelyn yleisistä edellytyksistä säädetään TsA:n artiklassa 5 ja käsittelyn lainmukaisuudesta artikloissa 6 ja 9 ja kansallisessa tietosuojalaissa. Käsittelyn oikeusperusta voi syntyä myös erityislainsäädännöstä. Määritelmä on erityiset henkilötietoryhmät ei erityiset henkilötiedot. - Rekisteritiedon julkisuuteen, salassapitoon ja metatietoihin ehdotetaan täytettävän runsaasti metatietoja. Ensimmäiselle kommenttikierrokselle kiinnitimme huomiota metatietoelementtien suureen määrään. Vaikuttaisi siltä, että ensimmäisen kierroksen jälkeen metatietoelementtien määrä ei ole vähentynyt. On todennäköistä, että erityisesti organisaatiot, joilla on paljon rekistereitä, eivät kykene tuottamaan tai ylläpitämään täyttä kuvaustasoa rekistereistään, sillä kuvattavia elementtejä on varsin paljon. Riskinä on, että kukin organisaatio valitsee pakolliseksi merkityistä elementeistä itselleen sopivat. Eräs mahdollisuus olisi redusoida tällä hetkellä pakolliseksi merkityistä metadataelementeistä vielä pienempi osajoukko eräänlaiseksi "minimimetadatasetiksi". Tämä saattaisi tuottaa todennäköisemmin yhdenmukaisia kuvauksia. 16. Muutosehdotukset kappaleeseen 6.4 Metatietojen muutosten hallinta Vastaajien määrä: 3 - Suosituksessa ei oteta kantaa siihen, missä tai millä tavalla muutoshistoriaa ylläpidetään. Onko tarkoitus suositella ylläpidon rakentamista osaksi rekisteriä vai erillistä ratkaisua? Ainakaan vanhempiin tai etenkään paperilla ylläpidettäviin sitä ei saada rakennettua osaksi, mutta uusiin voisi olla tehtävissä. - Kappaleessa esitellään kaksi listaa "Muutosten hallinta -lisätiedot" sekä "Metatietojen muutoshistoria". Näiden välinen suhde jää hieman epäselväksi, joten suositellaan kappaleen rakenteen selkeyttämistä. 17. Muutosehdotukset kappaleeseen 7. Opastavat tiedot
18. Muutosehdotukset kappaleeseen 8. Liitteet 19. Muutosehdotukset liitteen 1 kappaleeseen 1. Metatietomallin lukuohje - Metatietojen pakollisuuden perusteluja puuttuu. Pakollisuuden perusteen on löydyttävä soveltamisalasta eli niillä kullakin on oltava selkeästi osoitettu aj perusteltu käyttötarkoitus. Muussa tapauksessa ne on muutettava vapaehtoiseksi. 20. Muutosehdotukset liitteen 1 kappaleeseen 2.1 Yksilöintitiedot 21. Muutosehdotukset liitteen 1 kappaleeseen 2.2 Rekisterinpitäjän ja rekisteritietojen käsittelijän tiedot Vastaajien määrä: 3 - Metatieto rekisterinpitäjä: Määritelläänkö rekisterinpitäjän tehtävät perustietovarantojen viitearkkitehtuurin, henkilötietolain vai tietosuoja-asetuksen mukaisesti? Metatiedot rekisterinpitäjän yhteyshenkilö ja rekisterinpitäjän yhteyshenkilön yhteystiedot: Tässä yhteydessä ei voida viitata TSA artikloihin. Nämä artiklat puhuvat edustajasta, joka on eri kuin ko. olevassa kohdassa tarkoitettu yhteyshenkilö. KTS 4 artikla 17 kohta. Metatieto rekisterinpitäjän tietosuojavastaava: Artikla 30 edellyttää nimen ja yhteystietojen ilmoittamista (seloste käsittelytoimista) Artiklat 13 ja 14 edellyttävät vain yhteystiedot, ei nimeä (tietosuojaseloste). Metatieto rekisteritietojen tietosuojavastaavan yhteystiedot rekisterinpitäjän tietosuojavastaavan yhteystiedot. Metatiedot Rekisteritietojen käsittelijä ja rekisteritietojen käsittelijän yhteystiedot: Mistä käsite rekisteritietojen käsittelijä tulee? Tietosuoja-asetuksessa ko. taho on henkilötietojen käsittelijä. Toki tällöin ulkoistus sisältää henkilötietojen käsittelyä. Trafi rekisterinpitäjänä ei ole tietosuoja-asetuksen mukaan velvollinen ilmoittamaan henkilötietojen käsittelijöitään, vaan henkilötietojen käsittelijä kertoo kenen rekisterinpitäjän lukuun toimii. (30 artikla) - Pitääkö rekisterin metatietoja yllä rekisterinpitäjä vai myös jokainen rekisteritietojen käsittelijänä toimiva viranomainen ja muu toimija? Monilta osin tiedot ovat samanlaiset, mutta tietosuojavastaava ja osoitetiedot eroavat luonnollisesti. - Osiossa vaaditaan määrittelemään ehdollisesti pakollisena tietona mm. rekisterinpitäjän tietosuojavastaava. Kyseinen metatieto on jokaisessa tietyn rekisterinpitäjän aineistokuvauksessa sama. Varsinaisesti kyse ei siis olekaan rekisteriä koskevasta metatiedosta, vaan rekisterinpitäjää ja sen organisatorisia järjestelyitä koskevasta attribuutista. Mikäli tietosuojavastaava vaihtuu, tulee organisaation päivittää kaikki (mahdollisesti useat sadat) rekisterikuvauksensa myös tämän tiedon osalta. On todennäköistä, että päivitykset tapahtuvat manuaalisesti, sillä ainakin jotkut organisaatiot ylläpitävät metatietoja Exceleissä tms. 22. Muutosehdotukset liitteen 1 kappaleeseen 2.3 Rekisterinpitoa ja käsittelyä koskevat tiedot Vastaajien määrä: 3 - Metatieto henkilötietoja: Tämä nimi hieman hassu. Voisiko olla henkilötiedot tai rekisterin henkilötiedot? Artikla 9 määrittää erityisiä henkilötietoryhmiä koskevan käsittelyn. Käsite on siis erityiset henkilötietoryhmät. TsA 9 artiklan kohdan 1 tai 10 artiklan mainitsemat tiedot eivät kuulu erityisiin henkitietoryhmiin. Kts. TATTI mietintä s. 144. Käsite erityinen henkilötieto ja sen sisältö tulee tarkentaa jossain. Metatietomallissa on metatiedot Henkilötietoja Henkilön tunnistetiedot Henkilötietoryhmät
Suositusta tulee tarkentaa niin, että on hahmotettavissa, mitä henkilötietoryhmällä tarkoitetaan suhteessa henkilön tunnistetietoon. Onko kyse henkilötietoryhmästä, jos ko. tietoryhmään sisältyy jokin henkilön tunnistetiedoista vai onko kyse henkilötietoryhmästä vain silloin, kun tietoryhmä on yhdistetty henkilön tunnistetietoon. Lisäksi on täsmennettävä ohjeistusta niin, että erityisten henkilötietojen rooli on myös tältä osin selkeä. Päällekkäisiä metatietoja tulee välttää. Metatieto säilytysaika: Mitä tarkoittaa Jos säilytysaika riippuu käyttötarkoituksesta, kuvataan säilytysaika myös käyttötarkoituksen mukaan? - Säilytysajan osalta Kansallisarkiston päätös voi olla myös muotoa haettu, päätöstä ei ole saatu tai jotakin vastaavaa. - Tehtäväluokka voisi olla vapaaehtoinen tai poistettava elementti. On myös hieman epäselvää, mitä tarkoitetaan tehtäväluokalla. THL:n tiedonhallintasuunnitelmassa tehtäväluokka rekistereille on 5.00.00 -asiaryhmä. Merkitäänkö se jokaiselle THL:n rekisterille? Onko metatietoelementti tällöin tarpeeksi informatiivinen? Julkisen hallinnon palveluluokka voisi olla vapaaehtoinen tai poistettava elementti. 23. Muutosehdotukset liitteen 1 kappaleeseen 2.4 Tietosisältö - Metatiedot kohdejoukko ja kohdealue: Sanamuoto kuuluu kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä. Mitä tarkoitetaan ilmaisulla Käytetään tietosuoja-asetuksen luokittelua, jota voidaan rekisterikohtaisesti tarvittaessa täsmentää, henkilötiedon määritelmää tietosuoja-asetuksesta vai mitä? Metatietomallissa on metatiedot Henkilötietoja Henkilön tunnistetiedot Henkilötietoryhmät Suositusta tulee tarkentaa niin, että on hahmotettavissa, mitä henkilötietoryhmällä tarkoitetaan suhteessa henkilön tunnistetietoon. Onko kyse henkilötietoryhmästä, jos ko. tietoryhmään sisältyy jokin henkilön tunnistetiedoista vai onko kyse henkilötietoryhmästä vain silloin, kun tietoryhmä on yhdistetty henkilön tunnistetietoon. Lisäksi on täsmennettävä ohjeistusta niin, että erityisten henkilötietojen rooli on myös tältä osin selkeä. Päällekkäisiä metatietoja tulee välttää. Metatieto henkilötietoryhmät: Olisiko niistä käytännön esimerkkejä mitä tarkoittaa? Vaikuttaa päällekkäiseltä Kohdejoukko-kohdan kanssa. TsA:Sta en osannut tulkita mitä henkilötietoryhmä olisi (jos eri kuin kohderyhmä). Metatietomallissa on metatiedot Henkilötietoryhmät Julkiset tiedot Salassa pidettävät tiedot Kohdan 2.4 otsikkona on tietosisältö. Sen tulee kattaa koko rekisterin tietosisältö, ei pelkästään henkilötietoryhmät. Kohdassa 2.6 tulee tämän logiikan mukaan esittää kaikkien tietojen (siis myös henkilötietoryhmien) julkisuus ja säilytysmääreet. 24. Muutosehdotukset liitteen 1 kappaleeseen 2.5 Laatuominaisuudet - Toteutuneen tietoturvatason pakollisuuden peruste jää epäselväksi. - Laatuominaisuudet samaistetaan tässä osiossa yksinomaan tietojen kattavuuteen. On kuitenkin myös muita laatuun vaikuttavia tekijöitä, kuten tietojärjestelmiin, tiedonkeruu- ja käsittelymenetelmiin tai tiedonkeruuohjeiden tulkintaan liittyvät tekijät. Ehdotetaan poistettavaksi kohta "Rekisterin toteutuneen tietoturvan taso". Ainakin kohta olisi hyvä poistaa Laatuominaisuuksista ja siirtää tietoturvaa koskevat tiedot loogiseen yhteyteensä. 25. Muutosehdotukset liitteen 1 kappaleeseen 2.6 Tietojen julkisuus ja suojaus - Metatieto Rekisteröidyn pääsy-, oikaisu-, vastustamis- ja siirto-oikeus omiin tietoihin: Rekisteröidyllä ei ole lähtökohtaisesti kaikkia edellä olevia oikeuksia. Oikeudet perustuvat henkilötietojen käsittelyn oikeusperustaan. Miksi tähän on koottu vain osa rekisteröidyn oikeuksista? Kansallisen liikkumavaran käyttö tulee tarkastaa TATTI-mietinnön liikkumavarataulukosta. Kyseessä olevat artiklat eivät säädä luovutusperusteista.
Luovutusperusteet löytyvät kansallisesta yleis- ja erityislainsäädännöstä. Missä on 13 artiklan c) d) e) ja 14 artiklan b), d) e) f) ja g) kohdat. Käsittelyn rajoittamisoikeus on vielä epäselvä, että sovelletaanko kaikkeen viranomaistoimintaan. Metatiedot säädösperusteiset ja muut tietolähteet: Jako säädösperusteisiin ja muihin tietolähteisiin on haasteellinen, koska se mitä rekisteriin voidaan tallentaa määräytyy aina lainsäädännöstä. Voiko peruste määräytyä tietojen keruutapaan? Metatieto säädösperusteiset luovutukset: Kyseessä olevat artiklat eivät säädä luovutusperusteista. Luovutusperusteet löytyvät kansallisesta yleis- ja erityislainsäädännöstä. Metatietomallissa on metatiedot Henkilötietoryhmät Julkiset tiedot Salassa pidettävät tiedot Kohdan 2.4 otsikkona on tietosisältö. Sen tulee kattaa koko rekisterin tietosisältö, ei pelkästään henkilötietoryhmät. Kohdassa 2.6 tulee tämän logiikan mukaan esittää kaikkien tietojen (siis myös henkilötietoryhmien) julkisuus ja säilytysmääreet. - Kohta on tärkeä, joten sen tulisi olla helppo täyttää, jotta tiedot olisi täytetty laadukkaasti. Yleisesti ottaen kohdassa on tällä hetkellä metatietojen täyttäjän näkökulmasta päällekkäisiä elementtejä. Suosittelemme karsimaan ja yhdistämään tämän osion elementtejä. Realiteetti lienee se, että vaikea täytettävyys ja osittainkin päällekkäisiksi koetut elementit alentavat metadatakuvausten laatua. 26. Muutosehdotukset liitteen 1 kappaleeseen 2.7 Tietolähteet ja tietoluovutukset - Metatieto muut luovutukset: Tämä kohta ei aukea, tarkoitetaanko julkisuuslain mukaisia tietopyyntöjä tms.? 27. Muutosehdotukset liitteen 1 kappaleeseen 2.8 Rekisteritason metatietojen muutoshistoria - Mikä tai kuka on hyödyntäjä? 28. Muutosehdotukset liitteen 1 kappaleeseen 3.1 Yksilöintitiedot 29. Muutosehdotukset liitteen 1 kappaleeseen 3.2 Tietosisältö 30. Muutosehdotukset liitteen 1 kappaleeseen 3.3 Kattavuus 31. Muutosehdotukset liitteen 1 kappaleeseen 3.4 Arvot 32. Muutosehdotukset liitteen 1 kappaleeseen 3.5 Elinkaari
33. Muutosehdotukset liitteen 1 kappaleeseen 3.6 Julkisuus ja tietosuoja - Suositellaan vielä pohdittavaksi, onko osio välttämätön muuttujatasolla. 34. Muutosehdotukset liitteen 1 kappaleeseen 3.7 Muuttujatason metatietojen muutoshistoria - Mikäli organisaatio päivittää muuttujatason metatietoja manuaalisesti esimerkiksi Excelissä, voi muutoshistorian pakollinen merkitseminen olla kova vaatimus. Tietojärjestelmissä muutoshistoria voitaneen toteuttaa automaattisilla lokituksilla, jolloin voidaan automaattisesti lisätä myös muita muutoshistorian metatietoja. Näitä tietoja ei sinänsä ole tarpeen tässä mallissa määritellä.