1 luku. Yleiset säännökset. CSC-Tieteen tietotekniikan keskus Oy. Lausunto /41/2016. Asia: 1/41/2016.

Samankaltaiset tiedostot
Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

1 luku. Yleiset säännökset. Suomalaisen Kirjallisuuden Seura. Lausunto Asia: 1/41/2016. Yleiset kommentit

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto RAKLI ry kokoaa yhteen kiinteistöalan ja rakennuttamisen vastuulliset ammattilaiset.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

1 luku. Yleiset säännökset. Pekka Kankkunen. Lausunto Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. Suomen Asianajajaliitto. Lausunto Dnro 48/2017. Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. Musiikkiarkisto. Lausunto Asia: 1/41/2016. Yleiset kommentit

Lausunto Ulkoasiainministeriö pitää ehdotettua säännöstä tarkoituksenmukaisena ja perusteltuna.

1 luku. Yleiset säännökset. Museovirasto. Lausunto MV/3/ /2017. Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. Tutkimuksen tuen ja hallinnon verkosto - TUHA. Lausunto Asia: 1/41/2016. Yleiset kommentit

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto. Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

1 luku. Yleiset säännökset. Ammattikorkeakoulujen rehtorineuvosto Arene ry. Lausunto Asia: 1/41/2016.

1 luku. Yleiset säännökset. Teknologiateollisuus ry. Lausunto Asia: 1/41/2016. Yleiset kommentit

Lausunto. Arkistolaissa on myös säännökset siitä miten ja millä edellytyksillä Kansallisarkisto ottaa vastaan yksityisiä arkistoja.

1 luku. Yleiset säännökset. Kansallisgalleria. Lausunto Asia: 1/41/2016. Yleiset kommentit

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

Kansallinen tietosuojalaki

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

1 luku. Yleiset säännökset. Helsingin kaupunki, Kaupunginkanslia. Lausunto HEL Asia: 1/41/2016.

Lausuntopyyntö /41/2016

Tietosuoja-asetus Immo Aakkula Arkistointi

Lausunto Suomen Journalistiliitto ry (SJL) suhtautuu 1 luvun muotoiluun myönteisesti.

Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

1 luku. Yleiset säännökset. Viestintävirasto. Lausunto /04/2017. Asia: 1/41/2016. Yleiset kommentit

Julkaistu Helsingissä 14 päivänä huhtikuuta /2015 Laki. rikoslain muuttamisesta. Annettu Helsingissä 10 päivänä huhtikuuta 2015

1 luku. Yleiset säännökset. 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa. Nokia Oyj. Lausunto Asia: 1/41/2016.

LAKI SOTE- TIETOJEN TOISSIJAISESTA KÄYTÖSTÄ

1 luku. Yleiset säännökset. 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa. OP Ryhmä. Lausunto Asia: 1/41/2016.

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. CSC-Tieteen tietotekniikan keskus Oy. Lausunto

Helsingin kaupunki Pöytäkirja 1 (8)

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Tietosuoja-asetus ja sen kansallinen implementointi

1 luku. Yleiset säännökset. Elinkeinoelämän keskusliitto EK. Lausunto Asia: 1/41/2016. Yleiset kommentit

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Tutkittavan informointi ja suostumus

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuoja-asetuksen johdanto-osan kappaleessa 33 todetaan seuraavaa:

Tietosuojavaltuutetun toimiston tietoisku

Laki. EDUSKUNNAN VASTAUS 93/2013 vp

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Muut tietojärjestelmät, jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta

Fairdata PAS-palvelu

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Valokuva ja yksityisyyden suoja henkilötietolain kannalta

EDUSKUNNAN VASTAUS 332/2010 vp. Hallituksen esitys Euroopan neuvoston tietoverkkorikollisuutta

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

Lausunto. Väestörekisterikeskus kiittää mahdollisuudesta lausua yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

1 luku. Yleiset säännökset. Eduskunnan oikeusasiamiehen kanslia. Lausunto EOAK/4185/2017. Asia: 1/41/2016.

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

TIETOSUOJA JA TIETEELLINEN TUTKIMUS

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

R-kioskin uutiskirjettä koskeva tietosuojaseloste

Case: Työnantaja hakee esille tai avaa työntekijän sähköpostin JASMINA HEINONEN

Sosiaali- ja terveystietojen toissijainen käyttö

Laki. rikoslain muuttamisesta. Annettu Helsingissä 8 päivänä toukokuuta 2015

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

1 luku. Yleiset säännökset. Yhteiskuntatieteellinen tietoarkisto, Tampereen yliopisto. Lausunto Asia: 1/41/2016.

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

TUTKIMUSLUPAHAKEMUS/PÄÄTÖS

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

Kansallinen digitaalinen kirjasto

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos

Asiakaskilpailuja koskeva tietosuojaseloste

Työelämän tietosuojalaki Johanna Ylitepsa

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Teknologia avusteiset palvelutverkostopalaveri

Tietosuojanäkökulma biopankkilainsäädäntöön

Laki. EDUSKUNNAN VASTAUS 373/2010 vp

Julkisen hallinnon tietoliikennepalvelulinjaukset. Yhteenveto. Linjausten tarkoitus ja kohdealue. Tietoliikennepalvelulinjaukset

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Rikoslaki /39 30 LUKU ( /769) Elinkeinorikoksista

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2420/03/2016. Sosiaali- ja terveysministeriö.

Tietosuoja ja aineiston avaaminen. Anne Kärki

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Itsemääräämisoikeus ja yksityisyydensuoja

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Lausuntopyyntö /41/2016

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus. 3. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Transkriptio:

CSCTieteen tietotekniikan keskus Oy Lausunto 07.09.2017 1/41/2016 Asia: 1/41/2016 Lausuntopyyntö yleisen tietosuojaasetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen esitykseksi uudeksi tietosuojalaiksi 1 luku. Yleiset säännökset Yleiset kommentit Voitte kirjoittaa lausuntonne alla olevaan tekstikenttään CSC Tieteen tietotekniikan keskus Oy kiittää mahdollisuudesta saada lausua yleisen tietosuojaasetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen esitykseksi uudeksi tietosuojalaiksi. CSC on suomalainen tutkimuksen, koulutuksen ja julkishallinnon ICT osaamiskeskus, joka ylläpitää opetus ja kulttuuriministeriön toimeksiannosta korkeakoulujen valtakunnallista keskitettyä tietotekniikkainfrastruktuuria ja tarjoaa sen avulla kansallisia tietotekniikkapalveluita tutkimuksen, tieto, opetus ja tutkimushallinnon sekä kirjastojen, arkistojen, museoiden ja kulttuurin tarpeisiin. Yleisen tietosuojaasetuksen toimivuuden kannalta on ensiarvoisen tärkeää, että pyritään mahdollisimman yhtenäiseen eurooppalaiseen ratkaisuun. Tiedon liikkuvuuden mahdollistamisen ja vastuullisuuden tulee näkyä asetuksessa keskeisinä asiakohtina. Erityistä huomiota tulee kiinnittää siihen, että henkilötietojen riittävän joustava käsittely tieteellisessä tutkimuksessa on mahdollista, ja että henkilötiedot on suojattu asianmukaisesti ja vastuullisesti. Henkilötietojen riittävän joustava käsittely tutkimuksessa on keskeinen menestystekijä suomalaiselle tieteelle ja Suomen kilpailukyvylle. Näin ollen on tärkeää huomioida että lainsäädännöllä ei suojata henkilötietojen käsittelyä siten, että suojauksesta aiheutuu perusteetonta haittaa tieteelliselle tutkimukselle. Kansalaisten oikeuksien kannalta erityistä huomiota tulee kiinnittää arkaluontoisten henkilötietojen asianmukaiseen suojaamiseen. Arkaluontoisia henkilötietoja ovat mm. henkilön terveyteen, mielipiteisiin, kulutustottumuksiin sekä viestintään liittyvät tiedot. Lausuntopalvelu.fi 1/6

EU:n yleistä tietosuojaasetusta täydentävän kansallisen tietosuojalain suurimpia käytännön haasteita ovat vastuukysymykset, sekä hallinnollisten ja teknisten suojaamiskeinojen määrittely. Vastuiden määrittelyt ovat sekä tietosuojan että tietoturvallisuuden osalta usein käytännössä epäselviä. Vastuukysymysten selkiyttäminen on ensiarvoisen tärkeää, ja vastuu tulee selkeästi kohdistaa henkilötietojen turvaamisesta tietoja käsittelevän organisaation ylimpään johtoon sekä toiminnasta vastaavaan työnjohtoon. Yksittäisen suorittavaa työtä tekevän työntekijän tai virkamiehen vastuu siitä, että hän noudattaa annettuja ohjeita tietosuojaan liittyen, tulee olla selvästi rajattu ja ilmaistu. Ohjeiden merkittävä tai törkeä laiminlyönti tulee olla rangaistava teko. Kansalaisen ja tietojärjestelmien käyttäjän tulee noudattaa annettuja käyttöehtoja ja ohjeita, ja tuottamuksellinen tietosuojarikos ja sen yritys tulee olla rangaistava teko. Tietosuojalaki tulee valmistella rinnakkain ns. toisiolain (Hallituksen esitys laiksi sosiaali ja terveystietojen tietoturvallisesta hyödyntämisestä sekä eräiksi siihen liittyviksi laeiksi) kanssa siten, että molemmat lait ovat keskenään toisiaan täydentäviä mutta eivät ristiriitaisia. 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa Yleiset kommentit käsittelyn lainmukaisuutta koskevasta 3 :stä. Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä. Tietoyhteiskunnan palvelujen tarjoamiseen lapselle sovellettavan ikärajan tulisi olla: Ikärajaa koskevat perustelut 3 luku. Valvontaviranomainen Yleiset kommentit suullista käsittelyä seuraamuslautakunnassa koskevasta 16 :stä Seuraamuslautakunnan tulisi käsittelyssään arvioida, onko henkilötiedot suojattu noudattaen hyvää tiedonhallintatapaa, riittävää tietoturvallisuuden tasoa hallinnollisten ja teknisten suojaamiskeinojen osalta. Muut yleiset kommentit valvontaviranomaista koskevasta 3 luvusta. Valvontaviranomaisella tulee olla riittävät resurssit tunnistaa, täsmentää ja viestiä, mikä on hyvä tiedonhallintatapa ja riittävä tietoturvallisuuden taso sekä hallinnollisten että teknisten suojaamiskeinojen osalta. Lausuntopalvelu.fi 2/6

4 luku. Oikeusturva ja seuraamukset Yleiset kommentit käsittelyn viivästymistä koskevasta 23 :stä. Tulisiko yleisen tietosuojaasetuksen 83 artiklan mukaisia hallinnollisia sakkoja voida kohdistaa myös viranomaisiin ja julkishallinnon elimiin? Ei. Perustelut CSC:n näkemyksen mukaan hallinnollisten sakkojen kohdistaminen viranomaisiin ja julkishallinnon elimiin ei ole perusteltua. Valtio joutuu viime kädessä itse kattamaan hallinnollisten sakkojen kustannukset tai perimään vastaavat varat esimerkiksi korotettuina käyttömaksuina kansalaisilta. Tämän lisäksi viranomaiset toimivat jo virkavastuulla tietoja käsitellessään, ja tätä kautta on jo olemassa toimiva käytäntö seuraamuksista virkavelvollisuuden rikkomisesta. Mikäli vastaus hallinnollisten sakkojen kohdistamista viranomaisiin koskevaan kysymykseen on ei, pyydetään esittämään näkemys vaihtoehtoisesta seuraamusjärjestelmästä. Laissa tulee selkeästi kohdistaa vastuu henkilötietojen turvaamisesta tietoja käsittelevän organisaation ylimpään johtoon sekä tämän lisäksi myös toiminnasta vastaavaan työnjohtoon. Tietosuojaa ja tietoturvallisuutta koskevien vastuiden selkiyttäminen on tärkeää. Yksittäinen suorittavaa työtä tekevä työntekijä tai virkamies tulee voida asettaa vastuullinen siitä, että hän noudattaa annettuja ohjeita tietosuojaan liittyen. Ohjeiden merkittävä tai törkeä laiminlyönti tulee olla rangaistava teko kuten tietosuojarikoksesta säädetään (katso tarkempi näkemys kohdasta laki rikoslain 38 luvun 9 :n ja 10 :n 3 momentin muuttamisesta). Esimerkiksi työsuojeluun liittyvissä vakavissa laiminlyönneissä on muodostunut selkeä oikeuskäytäntö, jossa usein toimitusjohtaja sekä vastaava työnjohtaja voi joutua oikeudelliseen edesvastuuseen. Muut yleiset kommentit oikeusturvaa ja seuraamuksia koskevasta 4 luvusta. Oikeusturvan kannalta on oleellista, että tietosuojaviranomainen määrittelee ja viestii riittävän selkeästi mitkä ovat ajantasaiset vaatimukset turvata henkilötiedot hallinnollisin ja teknisin suojaamistoimenpitein. Suojaamistoimenpiteiden tulee perustua olemassa oleviin ja tunnettuihin kansainvälisiin sekä kansallisiin varmennettaviin tietoturvallisuuskäytäntöihin, kuten tunnetut kansainväliset tietoturvallisuus sertifionnit (esim. ISO/IEC 27001). Ei ole suositeltavaa, että tietosuojaviranomainen määrittelee itse virastokohtaisesti erillisnormeja tähän liittyen. 5 luku. Tietojenkäsittelyn erityistilanteet Yleiset kommentit henkilötietojen käsittelyä journalistisia, akateemisen, taiteellisen tai kirjallisen ilmaisun tarkoituksia varten koskevasta 27 :stä. Lausuntopalvelu.fi 3/6

Tiedon luovuttajan, tiedon käyttäjän, tiedon prosessointialustan ja tiedon haltijan tai lupaviranomaisen roolit on tärkeä selkiyttää. Esimerkiksi CSC arkaluonteisen datan käsittelee genomidataa ja siihen liittyvää metadataa ainoastaan tiedon haltijan toimeksiannosta ja ohjeiden mukaisesti. Tiedon prosessoinnin alustoille ei siis pidä syntyä omistajuutta tai edes käsittelyperustetta vain sillä perusteella, että data sijoitetaan tietylle alustalle. Arkaluontoisen datan prosessoinnin alustoja on yksityisellä ja julkisella sektorilla. Oikeudet arkaluonteisen datan käsittelyyn tulee erikseen pyytää alkuperäiseltä tiedon omistajalta. Tietoteknisten palveluntarjoajien vastuu tietosuojan osalta rajautuu sen mukaan, miten vastuut palvelun käyttöehdoissa on määritelty. Mikäli vastuu palvelun tietystä osasta, kuten käyttäjähallinta tai sovelluksen ylläpito, ei ole palveluntarjoajan vaan asiakkaan tai kolmannen osapuolen vastuulla, tulee viimeksi mainittu taho myös olla vastuullinen kyseisten toimintojen henkilötietojen suojaamisesta. Yleiset kommentit tieteellisiä ja historiallisia tutkimustarkoituksia sekä tilastollisia tarkoituksia varten tapahtuvaa käsittelyä koskevista poikkeuksista ja suojatoimista CSC pyytää kiinnittämään huomiota erityisesti siihen, että tutkimustarkoituksiin tapahtuva henkilötietojen tietojenkäsittely on suojattava hyvän tiedonhallintatavan mukaisesti riittävän tietoturvallisuuden varmistamiseksi. Henkilötietojen suojaamisesta sekä hallinnollisten että teknisten suojaamiskeinojen osalta vastaava taho tulee myös olla selkeästi määritelty. Suojaamisesta vastaava tahon tulee viime kädessä olla tutkimustoiminnasta vastaava taho, esimerkiksi tutkimusryhmän johtaja, mutta suojaamiskeinojen toteuttamisen voi osittain tai laajasti ulkoistaa asiantuntijoille tai toimittajille. CSC pyysi lausunnossaan EU:n yleisen tietosuojaasetuksen vaikutuksesta tieteellisen tutkimuksen ja tilastoinnin kansalliseen sääntelyyn (OM 1/41/2016) kiinnittämään huomiota siihen, että on tärkeää luoda periaatteet tietojen minimoinnille, pseudonymisoinnille ja anonymisoinnille tavalla, jossa säilytetään tasapaino tieteen vapauden ja avoimuuden toteuttamisessa sekä tutkittavien henkilöiden yksityisyyden suojaamisessa. Tärkeää on myös se, että tiedot minimoidaan mahdollisimman aikaisessa vaiheessa. Tutkimuskäytössä, joka tehdään ilman tutkittavan henkilön suostumusta, tietojen tulee aina olla vähintään pseudonymisoituja siten, että tietoa ei voi yhdistää yksittäiseen henkilöön. Jos suostumus on saatu, pseudonymisointi ei ole välttämätön, mikäli pääsy tietoon on valvottua koko tiedon elinkaaren ajan sekä rajattu ainoastaan valtuutetuille toimijoille. Tämä koskee myös rekisteritutkimusta ja arkaluontoisia henkilötietoja kuten terveystietoja. CSC pitää tärkeänä tämän huomioimista. Muut yleiset kommentit tietojenkäsittelyn erityistilanteita koskevasta 5 luvusta. Lähtökohtana on oltava se, että tieteellinen tutkimus henkilötietojen ja arkaluonteisten tietojen käsittelyperusteena turvataan. EU:n yleistä tietosuojaasetusta täydentävässä kansallisessa tietosuojalaissa tulee mahdollistaa tutkijoiden sekä tutkimuksen tietojen siirtäminen automaattisesti rekisteristä ja varannoista toiseen, sekä tietojen rikastaminen tai kytkeminen muihin tietoihin. Tieteen uusiutumisen kannalta peruslähtökohta on, että tieteelliset tulokset ja niiden tekijätiedot ovat julkisia ja vapaasti jaettavissa. Tietojen sujuva liikkuminen rekisterien välillä mahdollistaa tieteen avoimuuden ja julkisuuden toteutumisen. Tutkijat meritoituvat ja saavat mainetta, kun toiset tutkijat viittaavat heihin ja hyödyntävät heidän tutkimustuloksiaan. Tutkijoiden urakehitys sekä menestyksekäs tutkimusrahoituksen saanti riippuu keskeisesti heidän meriiteistään (Tutkimushallinnon verkoston koordinaatioryhmän (TUHA) lausunto EU:n tietosuojaasetuksen kansallisesta soveltamisesta). Lausuntopalvelu.fi 4/6

Pitkäaikaissäilytyksen kannalta on tärkeää, että datan säilyttäjillä ja säilytyspalveluita tuottavilla on oikeus pitää aineisto saatavilla, mikä edellyttää tarvetta muokata ylläpitosyistä aineistoa teknisesti. Tekninen muokkaaminen ei kuitenkaan koske aineiston sisältöä. Tämä on tärkeää, koska uuden tekniikan myötä aineistoa joudutaan siirtämään täysin uuteen formaattiin. Tieteellistä tutkimustarkoitusta varten tietosuojaasetusta tulee tulkita laajasti, kuten hallituksen esityksessä mainitaankin. On syytä tarkentaa, mitä EU:n yleisen tietosuojaasetuksen resitaaliin 33 kirjatut tutkimusalueet ("areas of research" ) tarkoittavat, jotta varmistetaan, että tietoja voidaan käsitellä tutkimustarkoituksissa siinä laajuudessa, kuin niiden luovuttaja on toivonut ja pyrkinyt luvallaan mahdollistamaan. Tämän tutkimusalueiden määrittelyn tulisi olla yhtenäinen Euroopan tasolla, sillä tutkimus on lähtökohtaisesti monikansallista. Suostumusprosessin tulee olla läpinäkyvä ja huomioida se, ettei tieteellisen tutkimuksen lopputulemaa voida määritellä ennakkoon. Suostumuksen muuttamiseen tai laajentamiseen jälkikäteen suostumuksen antajan luvalla pitäisi olla yksinkertainen ja selkeä prosessi, jonka avulla tutkimusaineistojen hyödyntäminen uuteen tutkimusaiheeseen on mahdollista. Tähän liittyen on huomioitavaa myös sosiaali ja terveystiedon toissijaisen käytön lakimuutos, jonka myötä sosiaali ja terveydenhuollon asiakastietoja sekä muita terveyteen ja hyvinvointiin liittyviä henkilötietoja voitaisiin käyttää aiempaa laajemmin muussakin kuin siinä ensisijaisessa käyttötarkoituksessa, jonka vuoksi ne on alun perin tallennettu. CSC ehdottaa, että EU:n yleistä tietosuojaasetusta täydentävään kansalliseen tietosuojalakiin sisällytettäisiin viittaus ns. toisiolakiin (Hallituksen esitys laiksi sosiaali ja terveystietojen tietoturvallisesta hyödyntämisestä sekä eräiksi siihen liittyviksi laeiksi). Laki rikoslain 38 luvun 9 :n ja 10 :n 3 momentin muuttamisesta Yleiset kommentit tietosuojarikosta koskevasta 9 :stä. CSC ehdottaa, että tietosuojarikos tulisi määritellä samoin tavoin kuin datavahingonteko: Joka oikeudettomasti jakaa, hävittää, turmelee, kätkee, vahingoittaa, muuttaa, saattaa käyttökelvottomaksi tai salaa tietovälineelle tallennetun tiedon tai muun tallennuksen taikka tietojärjestelmässä olevan henkilötiedon, on tuomittava tietosuojarikoksesta sakkoon tai vankeuteen enintään kahdeksi vuodeksi. Törkeä tietosuojarikos tulee määritellä seuraavasti: Jos tietosuojarikoksessa 1) aiheutetaan erityisen tuntuvaa haittaa tai taloudellista vahinkoa, 2) rikos tehdään osana 17 luvun 1 a :n 4 momentissa tarkoitetun järjestäytyneen rikollisryhmän toimintaa, 3) rikos tehdään osana toimintaa, jossa on vaikutettu merkittävään määrään henkilötietoja 4) rikos kohdistuu tietojärjestelmään, jonka vahingoittaminen vaarantaisi energiahuollon, yleisen terveydenhuollon, maanpuolustuksen, oikeudenhoidon taikka muun näihin rinnastettavan yhteiskunnan tärkeän toiminnon 5) kohdistuu erityisen luottamuksellisiin henkilötietohin Lausuntopalvelu.fi 5/6

Ja tietosuojarikos on myös kokonaisuutena arvostellen törkeä, rikoksentekijä on tuomittava törkeästä datavahingonteosta vankeuteen vähintään neljäksi kuukaudeksi ja enintään viideksi vuodeksi. Yritys on rangaistava. Muut mahdolliset kommentit Muita huomioita työryhmän mietinnöstä ja ehdotuksesta hallituksen esitykseksi Perustuslakiin liittyvät kysymykset ovat hallituksen esityksessä epäselviä siltä osin, että tietosuojalain suhdetta perustuslain 16 mainittuun tieteen, taiteen ja ylimmän opetuksen vapauteen ei ole käsitelty. Lakiehdotuksessa on asioita, jotka voivat vaikuttaa perustuslaissa turvattuun tieteen vapauteen. CSC pitää tärkeänä, että EU:n yleistä tietosuojaasetusta täydentävässä kansallisessa tietosuojalaissa kiinnitetään erityistä huomiota tähän sekä huomioimaan TUHAverkoston lausunnon asiasisällöstä EU:n tietosuojaasetuksen kansallisesta soveltamisesta perusoikeuskäsittelyyn liittyen. Lisäksi CSC pitää tärkeänä, että EU:n yleistä tietosuojaasetusta täydentävässä kansallisessa tietosuojalaissa huomioidaan suomalaisten kulttuuriperintöorganisaatioiden (arkistot, kirjastot, museot) toiminta, kuten Suomen museoliiton lausunnossa tietosuojalakiin liittyen painotetaan (http://www.museoliitto.fi/jasentiedotteet.php?aid=12960). Erityishuomiota tulee kiinnittää lakiluonnoksen määritelmään, joka koskee vain eläviä henkilöitä. Laajempi määritys tässä asiayhteydessä on tarpeen, sillä nykyisellään museoinnissa ja arkistoinnissa syntyy ongelmia elävien ja kuolleiden erittelyn puitteissa. Lausunnolla oleva lakiluonnos toteaa yksiselitteisesti, että laissa mainitut rajaukset koskevat vain eläviä henkilöitä. Tämä on selkeä ja tärkeä rajaus. Käytännössä museoiden on kuitenkin mahdotonta tietää esimerkiksi sitä, ovatko valokuvissa olevat henkilöt tietojen käsittelyn aikaan eläviä vai kuolleita. Kaila Urpo CSCTieteen tietotekniikan keskus Oy Lausuntopalvelu.fi 6/6

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute