TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2415/03/2011 ' Opetus- ja kulttuuriministeriö

Samankaltaiset tiedostot
TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2407/03/2015 ' Opetus- ja kulttuuriministeriö

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1277/031/2018

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 1087/03/2014 '

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2048/03/2016 ' Opetus- ja kulttuuriministeriö

Laki. EDUSKUNNAN VASTAUS 89/2013 vp

Tutkittavan informointi ja suostumus

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

TIETOSUOJAVALTUUTETUN TOIMISTO

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1163/031/2018

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 3092/03/2015 ' Opetus- ja kulttuuriministeriö

Laki. EDUSKUNNAN VASTAUS 220/2013 vp. Hallituksen esitys eduskunnalle laeiksi opiskelijavalintarekisteristä, koskevien lakien muuttamisesta.

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3835/03/ Lausuntopyyntönne , STM/3551/2017, STM090:00/2017

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

REKISTERISELOSTE Henkilötietolaki (523/99) 10

OPPILASREKISTERISELOSTE

Helsingin kaupunki Pöytäkirja 31/ (6) Kaupunginhallitus Asia/ Kaupunginhallitus päätti panna asian pöydälle.

Uudistuva korkeakoulutukseen hakeutuminen. Ilmari Hyvönen

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

REKISTERISELOSTE Henkilötietolaki (523/99) 10

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 609/03/2015 '

LAUSUNTO LAUSUNTOPYYNTÖNNE KOKEILULAISTA TIETOSUOJAVALTUUTETUN LAUSUNTO. Yleistä henkilötietojen käsittelystä säätämisestä

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 497/03/2014. Liikenne- ja viestintäministeriö

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2815/03/13. Oikeusministeriö

Laki. kirkkolain muuttamisesta

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1382/03/

ASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Lausunto Opetus- ja kulttuuriministeriölle. Viite: Lausuntopyyntönne (OKM/34/010/2018)

Laki. valtakunnallisista opinto- ja tutkintorekistereistä. 1 luku. Yleiset säännökset. Lain tarkoitus

Siikalatvan kunnan koulutuslautakunta/ Aleksanterin koulu. Yhteystiedot (osoite, puhelin)

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2025/03/12. Puolustusministeriö

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3922/03/ Lausuntopyyntönne , STM/4070/2017, STM100:00/2017

Perusopetuksen jälkeisen valmistavan koulutuksen haku - uudistukset lainsäädännön näkökulmasta

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Muutoksenhaku Muutoksenhakukielto, valmistelu tai täytäntöönpano

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Kehitysvammaisten asumispalvelujen rekisteriseloste

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

alueen turvallisuuden lisääminen; sekä

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden palveluohjauksen rekisteriseloste

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

HELSINGIN KAUPUNKI Opetusvirasto

REKISTERISELOSTE JA INFORMOINTI (TIETOSUOJASELOSTE)

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Itsemääräämisoikeus ja yksityisyydensuoja

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Valokuva ja yksityisyyden suoja henkilötietolain kannalta

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Nimi Tampereen kaupunki, kiinteistötoimi. Aila Taura p Marjut Malo-Siltanen p ja Jaana Rimpi-Muhonen p.

Korkeakoulujen valtakunnallinen tietovaranto: Tietosuojaseloste, looginen rekisteri

Henkilötietojesi käsittelyn tarkoituksena on:

Tietosuojanäkökulma biopankkilainsäädäntöön

Perusopetuslain mukaisen aamu ja iltapäivätoiminnan järjestäminen. Haapaveden kaupunki, kasvatus ja koulutuslautakunta

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

Rekisteriseloste. Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Pro Consona lastensuojelurekisterin rekisteriseloste

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

Kehitysvammaisten päivä- ja työtoiminnan rekisteriseloste

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Palvelutarpeen arvioinnin rekisteri

REKISTERISELOSTE Henkilötietolaki (523/99) 10

HALLINTOVALIOKUNNAN MIETINTÖ 19/2005 vp. Hallituksen esitys eräiksi kiinteistöjen omistajatietojen ajantasaisuutta parantaviksi säännöksiksi JOHDANTO

Perhetyön ja lapsiperheiden kotipalvelun asiakasrekisterin rekisteriseloste

Rekisteri- ja tietosuojaseloste. Yksityiset perhepäivähoitajat

7 Poliisin henkilötietolaki 50

Sisällönhallinta, esteettämyys, henkilötiedot,

Postinumero Kela. Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava

Toimeentulotuen rekisteriseloste

HENKILÖTIETOJEN KERÄÄMINEN KOULUTUKSEN ITSEARVIOINTIIN LIITTYVISSÄ KYSELYISSÄ

LAUSUNTOPYYNTÖNNE; laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelyä koskevaksi laiksi ja eräiksi siihen liittyviksi laeiksi

Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

Laatimispvm: Lue täyttöohjeet ennen tietosuojaselosteen täyttämistä. Käytä tarvittaessa liitettä.

Ajankohtaista opiskelijavalintojen uudistamisesta. Ilmari Hyvönen

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

Rekisteri- ja tietosuojaseloste. REKISTERI- JA TIETOSUOJASELOSTE Varhaiskasvatuspalvelujen sijaisrekisteri Henkilötietolaki (523/99) 10 SISÄLTÖ

Tietosuojaasiat. yhdistysten näkökulmasta

Lapsen huolto- ja tapaamisoikeuden rekisteri

REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN

Parik säätiön tietosuojaseloste

Tiedon elinkaaren hallinta Henkilötietojen suoja

Rekisteri kuntaan sijoitetuista lapsista

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

REKISTERISELOSTE Henkilötietolaki (523/99) 10

HE 112/2009 vp. Esityksessä ehdotetaan säädettäväksi laki Kansaneläkelaitoksen oikeudesta saada vammaisten henkilöiden tulkkipalveluja koskevia

FINLANDIA-TALO Oy. REKISTERISELOSTE Kameravalvontajärjestelmä SISÄLTÖ

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Transkriptio:

Dnro 2415/03/2011 '30.11.2011 Opetus- ja kulttuuriministeriö Hallituksen esitysluonnos Eduskunnalle laiksi yliopistolain 36 ja 38 :n, ammattikorkeakoululain sekä opiskelijavalintarekisteristä ja ylioppilastutkintorekisteristä annetun lain muuttamisesta Esityksessä ehdotetaan, että yliopistojen ja ammattikorkeakoulujen tutkintoon johtavaan koulutukseen haettaisiin korkeakoulujen yhteisessä valtakunnallisessa yhteishaussa ja ammattikorkeakoulujen neljä sähköistä hakujärjestelmää ja yliopistojen yksi sähköinen hakujärjestelmä yhdistettäisiin yhdeksi korkeakoulujen hakujärjestelmäksi. Lisäksi ehdotetaan perustettavaksi korkeakoulujen valtakunnallinen tietovaranto tutkintotiedoista, opintosuorituksista ja niiden arvosanoista sekä henkilöiden opiskeluoikeuksista ja ilmoittautumisista läsnä- tai poissaoleviksi opiskelijoiksi. Tietovarantoa käytettäisiin valittaessa ensimmäistä korkeakoulupaikkaansa hakevia omassa kiintiössä. Suomen korkeakoulujärjestelmässä korkeakoulututkinnon suorittaneet ja aikaisemmin opiskelupaikan vastaanottaneet on suunniteltu valittavaksi tulevaisuudessa yhteishaun ulkopuolella korkeakoulujen erillisillä hauilla. 1. HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVAN LAINSÄÄDÄNNÖN LÄHTÖKOHDAT Perustuslain (731/1999) 10 turvaa yksityisyyden suojan perusoikeutena jokaiselle. Pykälän mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Eduskunnan perustuslakivaliokunta on lausunnossaan PeVL 14/1998 vp todennut, että tämän henkilötietojen suojaa koskevan perusoikeussäännöksen kannalta tärkeitä sääntelykohteita ovat ainakin: rekisteröinnin tavoite, rekisteröitävien henkilötietojen sisältö, niiden sallitut käyttötarkoitukset mukaan luettuna tietojen luovutettavuus ja tietojen säilytysaika henkilörekisterissä sekä rekisteröidyn oikeusturva samoin kuin näiden seikkojen sääntelemisen kattavuus ja yksityiskohtaisuus lain tasolla. Perustuslakivaliokunta on myöhemmin todennut lailla säätämisen vaatimuksen ulottuvan myös mahdollisuuteen luovuttaa henkilötietoja teknisen käyttöyhteyden avulla (PEVL 12/2000vp, s.5).

Hallintovaliokunnan, jonka toimialaan henkilötietokysymykset kuuluvat, linjanvedot henkilötietojen käsittelyn sääntelystä vastaavat perustuslakivaliokunnan edellä mainittua kantaa. Tämä käy ilmi muun muassa hallintovaliokunnan lausunnoista HaVL 16 ja 19/1998 vp sekä hallintovaliokunnan mietinnöistä HaVM 25 ja 26/1998 vp. Hallintovaliokunnan mukaan lain tasolla on ilmettävä ainakin perustuslakivaliokunnan edellä mainitussa lausunnossa mainitut asiat. Asetustasolla on hallintovaliokunnan kannan mukaan mahdollista antaa rekisterin tietosisältöä täydentäviä ja tarkentavia säännöksiä, kunhan lakitekstin perusteella voidaan riittävän selkeästi päätellä asetuksen tasoisen sääntelyn sisältö. Hallintovaliokunta pitää kuitenkin asianmukaisena lähtökohtana pyrkimystä mahdollisimman yksityiskohtaisesti säätää henkilötietojen suojaan liittyvistä seikoista jo lain tasolla. Perustuslakivaliokunnan ja hallintovaliokunnan edellä mainitut linjanvedot henkilörekistereiden ja henkilötietojen käsittelystä sääntelystä on otettava huomioon myös silloin, kun tällaisia säännöksiä on tarkoitus sisällyttää erityislainsäädäntöön ja kun erityislainsäädännön säädöksiä ja niiden mahdollisia tarkistamistarpeita arvioidaan. Edellä todettu huomioon ottaen henkilötietojen käsittelystä tulee säätää riittävän yksityiskohtaisesti lain tasolla. 2. KORKEAKOULUJEN OIKEUS KÄSITELLÄ HAKIJOIDENSA JA OPISKELIJOIDENSA HENKILÖTIETOJA Henkilötietoja ovat kaikenlaiset luonnollista henkilöä tai hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavat merkinnät, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi (henkilötietolain 3 1 kohta). Myös käyttöoikeushallinnassa käsiteltävät tiedot ja henkilörekistereitä ylläpitävien tietojärjestelmien käytöstä syntyvät käyttäjien lokitiedot ovat henkilötietoja, jos ne voidaan yhdistää tiettyyn henkilöön. Esimerkiksi tilastotiedot eivät ole henkilötietoja, jos tietoja ei voida yhdistää tiettyyn henkilöön. Henkilötietojen käsittelyyn sovelletaan toimintaa koskevaa erityislainsäädäntöä. Korkeakoulujen toiminnasta säädetään yliopistolaissa ja ammattikorkeakoululaissa. Lisäksi henkilötietojen käsittelyyn sovelletaan henkilötietolakia (HTL) yleislakina. Henkilötietolain tarkoituksena on toteuttaa yksityiselämän suojaa ja muita yksityisyyden suojaa turvaavia perusoikeuksia henkilötietoja käsiteltäessä sekä edistää hyvän tietojenkäsittelytavan kehittämistä ja noudattamista. Tähän pyritään lain kaikki säännökset huomioon ottavan huolellisuusvelvoitteen sekä hyvän tietojenkäsittelytavan avulla (HTL 5 ). Huolellisuusvelvoite velvoittaa rekisterinpitäjän pyrkimään oma-aloitteisesti huolehtimaan siitä, että henkilötietojen käsittely toteutetaan ottaen huomioon yksityisyyden suojaa turvaavat säännökset ja periaatteet. Hyvään tietojenkäsittelytapaan sisältyvät muun muassa yksityisyyttä tukevat menettelytavat henkilötietoja käsiteltäessä. Julkisuutta ja salassa pitoa koskeva yleislaki on laki viranomaisten toiminnan

julkisuudesta (julkisuuslaki). Julkisuuslaissa säädetään yleisesti oikeudesta saada tieto viranomaisten julkisista asiakirjoista ja asianosaisen tiedonsaantioikeudesta sekä viranomaisessa toimivan vaitiolovelvollisuudesta, asiakirjan salassa pidosta ja muista tietojen saantia koskevista välttämättömistä rajoituksista sekä julkisten henkilötietojen luovuttamisesta viranomaisen henkilörekisteristä, salassa pidettävien tietojen luovuttamisesta ja hyvästä tiedonhallintatavasta. Henkilötietojen käsittelystä vastaa rekisterinpitäjä (HTL 3 4 kohta). Henkilötietojen käsittely perustuu opiskelijavalinnassa hakijan ja korkeakoulun sekä opetusta järjestettäessä opiskelijan ja korkeakoulun välille syntyneeseen asialliseen yhteyteen (HTL 8 1 momentin 5 kohta). Henkilötietolain 11 :ssä määriteltyjä arkaluonteisia henkilötietoja voi käsitellä vain lain 12 :ssä määritellyin edellytyksin (esim. jos käsittely johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä, kts. lain 12 :n 1 momentin 5 kohta). Korkeakoulu (yliopisto tai ammattikorkeakoulu) vastaa rekisterinpitäjänä hakijoidensa ja opiskelijoidensa henkilötietojen käsittelystä. Henkilötietojen käsittely tulee suunnitella etukäteen (HTL 6 ). Henkilötietojen käsittelyn tarkoitus tulee määritellä siten, että siitä ilmenee, minkälaisten rekisterinpitäjän tehtävien hoitamiseksi henkilötietoja käsitellään. Määritelty tarkoitus rajoittaa henkilötietojen tulevaa käsittelyä (HTL 7 ). Käsiteltävien henkilötietojen tulee olla määritellyn henkilötietojen käsittelyn tarkoituksen kannalta tarpeellisia ja virheettömiä (HTL 9 ). Lisäksi käsittelyn tulee olla asiallisesti perusteltua rekisterinpitäjän toiminnan kannalta (HTL 6 ). Henkilötietolaissa on omaksuttu looginen rekisterikäsite. Henkilörekisterin muodostavat käyttötarkoituksensa vuoksi yhteenkuuluvat merkinnät (HTL 3 3 kohta). Korkeakouluissa hakijoiden henkilötietojen käsittelyn tarkoituksena on opiskelijavalinnan suorittaminen. Hakijoiden tiedot talletetaan korkeakoulun hakijarekisteriin. Opiskelijoiden henkilötietojen käsittelyn tarkoituksena on opetuksen järjestäminen sekä muiden korkeakoululle laissa säädettyjen tehtävien hoitaminen. Opetuksen järjestämiseksi tarpeelliset tiedot talletetaan korkeakoulun ylläpitämään opiskelijarekisteriin. Korkeakoulu voi antaa toimeksiannosta tietojenkäsittelytehtäviä jonkin ulkopuolisen tahon tehtäväksi, mutta se vastaa edelleen rekisterinpitäjänä henkilötietojen käsittelystä (HTL 8.1 7 kohta). Korkeakoulun on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelyltä (HTL 32 ). Työnantaja määrittelee työntekijöidensä työtehtävät ja sen, minkälaisia tietoja kussakin työtehtävässä on korkeakoulussa tarpeellista käsitellä sekä huolehtii siitä, että työntekijät saavat tarpeelliset käyttöoikeudet työtehtävissään tarvitsemiinsa tietojärjestelmiin ja niissä käsiteltäviin henkilötietoihin. Työnantaja myös opastaa työntekijät hyvän tietojenkäsittelytavan noudattamiseen ja henkilötietojen lainmukaiseen käyttöön työtehtävissä. Suojaamiseen liittyy henkilötietojen käsittelyn asianmukainen valvonta työpaikalla.

Henkilötietojen käsittelyn edellytetään olevan avointa. Henkilörekisteristä tulee laatia jokaisen saatavilla oleva rekisteriseloste (HTL 10 ). Lisäksi rekisterinpitäjän tulee henkilötietoja kerätessään huolehtia siitä, että rekisteröity voi saada tiedon rekisterinpitäjästä, henkilötietojen käsittelyn tarkoituksesta sekä siitä, mihin tietoja säännönmukaisesti luovutetaan samoin kuin rekisteröidyn oikeuksien käyttämiseksi tarpeelliset tiedot. Julkisuuslain soveltamisalaan kuuluvassa toiminnassa edellytykset henkilötietojen luovuttamiselle henkilörekisteristä ilmenevät julkisuulaista (kts. yliopistolain 30 sekä julkisuuslain 4 :ssä määritelty lain soveltamisala, HTL 8.4 ). Julkisten tietojen luovuttamisen edellytykset ilmenevät lain 16 :n 3 momentista, ellei erityislaissa ole toisin säädetty (kts. Tietosuojavaltuutetun toimiston opas Henkilötietojen luovuttaminen viranomaisten henkilörekistereistä). Salassa pidettävien tietojen luovuttamisen edellytyksistä säädetään julkisuuslain 7 luvussa. Korkeakouluihin sovellettavat salassapitosäännökset ovat julkisuuslain 24 :ssä. Korkeakoulu rekisterinpitäjänä päättää siitä, mitä tietoja se luovuttaa ylläpitämästään hakijarekisteristä ja opiskelijarekisteristä ja vastaa tietojen luovutuksen lainmukaisuudesta. 3. LAKIEHDOTUKSEN ARVIOINTIA HENKILÖTIETOJEN KÄSITTELYN KANNALTA Opiskelijavalintarekisteristä ja ylioppilastutkintorekisteristä annetun lain (rekisterilaki) nimi ehdotetaan muutettavaksi opiskelijavalintarekisteristä, korkeakoulujen valtakunnallisesta tietovarannosta ja ylioppilastutkintorekisteristä annetuksi laiksi. Opiskelijavalintarekisterin osarekisterien yhdistäminen Opiskelijavalintarekisteristä ja ylioppilastutkintarekisteristä annetun lain 1 :ää ehdotetaan muutettavaksi siten, että yliopistojen hakurekisteri ja ammattikorkeakoulujen hakurekisteri yhdistettäisiin korkeakoulujen hakurekisteriksi. Sen jälkeen opiskelijavalintarekisteri koostuisi kahdesta osarekisteristä. Toinen osarekisteri on ammatillisen koulutuksen ja lukiokoulutuksen hakurekisteri. Ehdotan harkittavaksi, olisiko yliopistojen ja ammattikorkeakoulujen hakurekisteri kuvaavampi nimi toiselle osarekisterille, koska rekisterin ylläpito liittyy sekä yliopistolaissa että ammattikorkeakoululaissa säädettyjen tehtävien hoitoon. Opiskelijavalintarekisterin käyttötarkoituksen tarkistaminen Lain 2 :ää ehdotetaan täydennettäväksi siten, että korkeakoulujen hakurekisteriä käytetään sekä yliopiston että ammattikorkeakoulun harkinnan mukaan myös muuhun korkeakoulun tarjoamaan koulutukseen. Ilmeisesti kyse on rekisterin käyttämisestä tällaisessa valinnassa. Ehdotan harkittavaksi valintasanan lisäämistä tähän yhteyteen selkeyden vuoksi. Valtakunnalliseen rekisterinpitoon liittyvät tehtävät ja vastuut Lakiehdotukseen ehdotetaan lisättäväksi uusi 1 a luku korkeakoulujen

valtakunnallisesta tietovarannosta. Tietovarantoa hoitaisi korkeakoulujen lukuun opetus- ja kulttuuriministeriö, joka vastaisi tietovarannon teknisenä ylläpitäjänä tietovarannon yleisestä toiminnasta sekä teknisestä käyttöyhteydestä tietojen tallettamista ja luovuttamista varten. Korkeakoulut toimisivat talletetun tiedon rekisterinpitäjinä ja vastaisivat järjestelmään talletettujen tietojen sisällöstä ja virheettömyydestä. On tärkeää, että erityislaista ilmenee selvästi korkeakoulujen ja ministeriön välinen vastuunjako valtakunnallisen henkilörekisterin rekisterinpidossa. Mikä taho esimerkiksi vastaisi tietosisältöjen muuttumattomuudesta, suojaamisesta ulkopuolisilta, tietojen säilyttämisestä, hävittämisestä, luovuttamisesta ulkopuolisille, rekisteröityjen oikeuksien toteuttamisesta ja rekisteritoimintojen yhtenäisyydestä? Rekisterinpitäjän tehtävien täsmentämiseen liittyy myös käyttöoikeus- ja lokirekisteristä säätäminen (kts. käyttöoikeus- ja lokirekisteriä koskeva kohta). Rekisteröinnin tavoite Tärkeitä sääntelyn kohteita ovat rekisteröinnin tavoite. Lakiehdotuksessa ei ole käsitelty tätä asiaa. Sallitut käyttötarkoitukset Ehdotuksen 6 a :ssä mainitaan tietovarannon käyttötarkoitukseksi korkeakoulujen opiskeluoikeus-, ilmoittautumis- ja tutkintotietojen säilytys ja käyttö. Perusteluissa mainitaan, että tietovarannon tietoja käytettäisiin valittaessa ensimmäistä korkeakoulupaikkaa hakevia. Korkeakoulut voisivat käyttää tietoja myös koulutustehtävässään osana tietojärjestelmäpalveluitaan. Lisäksi tietoja voitaisiin käyttää myös korkeakoulutuksessa aikaisemmin hankitun osaamisen tunnistamiseen ja tunnustamiseen turhan päällekkäisen koulutuksen välttämiseksi. Mielestäni tietovarantoon sisältyvien henkilötietojen käyttötarkoitusta on tarpeellista täsmentää (vrt. rekisterilain 2 ). Tietovarantoon sisältyvät henkilörekisterit Lakiehdotuksen 6 b :ssä säädetään korkeakoulujen velvollisuudesta tallettaa tietoja tietovarantoon. Korkeakoulun oikeus käsitellä opiskelijoidensa henkilötietoja perustuu korkeakoulun ja siellä opiskelevan välille syntyneeseen asialliseen yhteyteen (HTL 8.1 5 kohta, kts. Tarkemmin kohta 2). Korkeakoululla voi olla käyttöoikeus vain omien opiskelijoidensa henkilötietoihin, joiden käsittelystä se voi rekisterinpitäjänä vastata (sisällöstä ja virheettömyydestä). Jokaisen korkeakoulun ylläpitämät opiskelijatiedot muodostavat erillisen kokonaisuuden tietovarannossa (kts. HTL 3 3 kohta). Lakiin ehdotetun 6 b :n 2 momentin mukaan korkeakoulut voivat sopia tietovarannon ylläpitäjän kanssa laajemman tietosisällön tallettamisesta tietovarantoon. Perustelujen mukaan säännöksen tarkoituksena on mahdollistaa korkeakoulujen kansallisen tietovarannon ja siihen liittyvien tietojärjestelmäratkaisujen hyödyntäminen myös

muuhun kuin laissa säädettyyn tarkoitukseen silloin, kun korkeakoulu omien tehtäviensä nojalla katsoo tarpeelliseksi ja sopii asiasta palvelun ylläpitäjän kanssa. Sopimalla laajemman tietosisällön tallettamisesta tietovarantoon korkeakoulu voisi ehdotuksen mukaan käyttää sitä opiskelijoita, tutkintoja ja muita opintosuorituksia koskevana pääasiallisena tietolähteenään. Korkeakoulun niin päättäessä ja asiasta palvelun ylläpitäjän kanssa sopiessa laajempi tietosisältö voisi perustelujen mukaan tarkoittaa myös muita kuin opiskelijoihin liittyviä korkeakoulun tietoja (esim. henkilökuntaan). Jos korkeakoulu antaa tietojen käsittelyä koskevan toimeksiannon ministeriölle, toimeksiannon perusteella käsiteltävät tiedot muodostavat erillisen kokonaisuuden ja henkilötietojen käsittelyn lainmukaisuudesta vastaa toimeksiannon antaja (HTL 8.1 7 kohta, 5 ja 32 ). Ehdotan arvioitavaksi, tulisiko tietojenkäsittelypalvelusta säätää yksityiskohtaisemmin laissa (kts. Esim. laki väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista 70 ). Mielestäni korkeakoulujen keskinäinen asema ei ilmene lakiehdotuksesta selvästi. Silloin, kun korkeakoulu käsittelee toiminnassaan tietovarantoon sisältyviä omien opiskelijoidensa henkilötietoja, kyse on henkilötietojen käsittelystä sen omassa toiminnassa. Jos korkeakoululla on jossain tilanteessa lakiin perustuva oikeus saada toisessa korkeakoulussa opiskelevan henkilötietoja, kyse on henkilötietojen luovutuksesta (mahdollisesti teknisen käyttöyhteyden avulla). Lakiehdotuksesta ei ilmene, koskeeko korkeakoulun tallennusvelvollisuus kattavasti kaikkia niitä tutkintoja, jotka korkeakoulussa on joskus suoritettu. Asiasta on tärkeä säätää tarkemmin. Henkilötietojen laatu Lain 6 b :ssä säädettäisiin tietovarannon tietosisällöstä. Tietovarantoon talletettaisiin tiedot henkilön suorittamista alemmista ja ylemmistä korkeakoulututkinnoista sekä tiedot opintosuorituksista ja niiden arvosanoista. Sinne talletettaisiin myös tiedot henkilön opiskeluoikeuksista alempaan tai ylempään korkeakoulututkintoon johtavaan koulutukseen sekä tiedot opiskelupaikan vastaanottamisesta ja ilmoittautumisesta alempaan tai ylempään korkeakoulututkintoon johtavaan koulutukseen. Tällaiset tiedot ovat opiskelijarekisterin tietoja. Lakiehdotuksen 6 a :n mukaan korkeakoulut vastaavat järjestelmään tallennettujen tietojen virheettömyydestä. Opetus- ja kulttuuriministeriö puolestaan vastaa tietovarannon yleisestä toiminnasta sekä teknisestä käyttöyhteydestä tietojen tallettamista ja luovuttamista varten. Tietovarannon tiedoilla on keskeinen vaikutus rekisteröityjen oikeusturvaan, koska niitä käytetään henkilöä koskevassa päätöksenteossa, on aiheellista selvittää, miten teknisesti voidaan varmistaa tietojen virheettömyys ja muuttumattomuus ja säätää menettelystä tarvittaessa tässä laissa (kts. esim. laki sähköisestä lääkemääräyksestä 7 ).

Henkilötietojen säilyttäminen Tärkeä sääntelyn kohde on henkilörekisterin säilytysajat. Pykäläehdotuksissa ei ole otettu kantaa tietovarantoon sisältyvien tietojen säilytysaikaan eri tietoryhmien osalta (kts. Arkistolaitoksen opas Säilytysaikojen määrittelyn periaatteiksi, Arkistolaitos 2005). Henkilötietojen luovuttaminen ulkopuolisille Suunnitelmissa on perustaa valtakunnallinen tietovaranto, joka sisältäisi kattavasti tiedot Suomen korkeakoulujärjestelmässä suoritetuista tutkinnoista, opintosuorituksista ja arvosanoista. On ilmeistä, että ulkopuoliset tahot tulevat pyytämään tietovarantoon sisältyviä tietoja erilaisiin käyttötarkoituksiin. Tietopyynnöt voisivat koskea esimerkiksi tietyn korkeakoulun oppilaita, mutta myös pyynnössä esitetyin kriteerein valikoituvaa joukkoa eri korkeakouluista valmistuneita. Joku voi myös pyytää tietoja siitä, mitä tutkintoja tietty henkilö on suorittanut ja mitä arvosanoja hän on saanut. Tiedot voidaan pyytää toimitettaviksi paperitulosteena tai sähköisessä muodossa. Joku taho voi myös pyytää teknistä käyttöyhteyttä tietovarannon tietoihin.. Lakiehdotuksen 6 c :n mukaan opetus- ja kulttuuriministeriö voi tuottaa tietovarannossa ylläpidettyjen korkeakoulujen rekisterien kokonaisuudesta koulutuksen ja tutkimuksen arvioinnin, kehittämisen, tilastoinnin ja muun seurannan ja ohjauksen edellyttämiä tietoaineistoja. Perusteluissa todetaan, että korkeakoulujen rekisterien kokonaisuudesta voitaisiin tuottaa ja luovuttaa tietoja myös muille viranomaisille näiden laissa määritellyn tiedonsaantioikeuden ja korkeakouluja koskevan tiedon luovuttamista koskevan velvollisuuden puitteissa. Säännöksen perusteella jää epäselväksi, tuottaisiko ministeriö aineistoja omiin tarpeisiinsa vai korkeakoulun toimeksiannosta jonkin muun tahon tarpeisiin ja mihin säännöksiin luovutukset perustuisivat. Molemmissa tilanteissa on kyse opiskelijoiden ja valmistuneiden henkilötietojen luovuttamisesta korkeakoulusta ulkopuolisille, jos luovutettavat tiedot voidaan yhdistää opiskelijoihin. Luovuttamiseen tulee olla laissa säädetty peruste. Lakiehdotuksen 6 a :n 2 momentissa on kyse tietovarannon tietojen luovuttamisesta opiskelijavalintarekisteriin. Ehdotan harkittavaksi sitä, että tietojen luovuttamista koskevat säännökset koottaisiin samaan pykälään. Viranomaisten tietojensaantioikeus määräytyy pääasiassa erityislainsäännön mukaisesti. Jos luovutus koskee salassa pidettäviä tietoja, edellytetään erityislain nimenomaista säännöstä oikeudesta tai velvollisuudesta antaa salassa pidettävä tieto tai säännöstä oikeudesta saada tällainen tieto (kts. Julkisuuslain esityöt HE 30/1998 s. 101, kts. myös julkisuuslain 7 luku). Jos erityislaissa ei ole säännöksiä henkilötietojen henkilörekisteristä luovuttamisesta, sovelletaan julkisuuslain säännöksiä yleislakina (julkisten tietojen osalta 16.3 :ää). Valtakunnallisen tietovarannon suunnitteluun liittyy oleellisena sen arviointi,

minkälainen henkilötietojen luovuttaminen on tarpeellista ja mitä säännöksiä henkilötietojen luovuttamiseen tullaan soveltamaan. Lakiehdotuksessa ei ole arvioitu opiskelijoiden ja valmistuneiden henkilötietojen luovuttamisen tarpeellisuutta kattavasti, vaikka asia on tärkeä rekisteröityjen oikeusturvan kannalta (esim. mille tahoille tietoja voidaan eri säännöksien perusteella luovuttaa, mitä tietoja luovutukset voivat koskea, voiko luovutus tapahtua esimerkiksi teknisen käyttöyhteyden avulla, mikä taho päättää eri tilanteissa henkilötietojen luovuttamisesta jne). On esiintynyt erilaisia tulkintoja siitä, onko opiskelijavalintarekisteristä ja ylioppilastutkintorekisteristä annetun lain tietojen luovuttamista koskeva 5 tyhjentävä. Yhteisvalintalain 5 :n 4 momentin mukaan opiskelijavalintarekisterin tietojen julkisuuteen ja luovuttamiseen sovelletaan muutoin, mitä viranomaisten toiminnan julkisuudesta annetussa laissa säädetään. Sovelletaanko opiskelijavalintarekisterin tietojen luovuttamiseen lisäksi julkisuuslain säännöksiä (lain 16 :n 3 momenttia)? Voiko opiskelijavalintarekisteristä luovuttaa julkisia henkilötietoja esimerkiksi tieteelliseen tutkimukseen, sukututkimukseen ja matrikkelirekisteriin? Voiko henkilötietoja luovuttaa myös yksinomaan henkilökohtaisiin tai niihin verrattaviin tavanomaisiin yksityisiin tarkoituksiin? (kts. Tietosuojavaltuutetun toimiston opas Henkilötieto luovuttaminen viranomaisten henkilörekistereistä). Rekisterilain 5 :ää voisi olla aiheellista täsmentää tässä yhteydessä. Rekisteröidyn oikeudet Lakiehdotuksessa ei ole käsitelty rekisteröidyn oikeuksia, joista säädetään henkilötietolaissa. Henkilötietolain 24 :ssä säädetään informointivelvollisuudesta henkilötietoja kerättäessä. On tärkeää, että rekisteröityä informoidaan valtakunnallisesta tietojärjestelmäpalvelusta, sen yleisistä toimintaperiaatteista, tietojärjestelmäpalveluiden järjestäjästä, henkilötietojen luovuttamisen edellytyksistä, tietojen suojaamisesta sekä muista rekisteröidyn kannalta merkityksellisistä henkilötietojen käsittelyyn liittyvistä seikoista. Ehdotan harkittavaksi, tulisiko informoinnista säätää tässä erityislaissa. Tarkastusoikeudesta säädetään henkilötietolain 26 28 :ssa. Ehdotuksessa ei ole käsitelty sitä, mille taholle tarkastuspyyntö osoitettaisiin eri tilanteissa ja kenen tehtävänä tietojen antaminen olisi. Lakiehdotuksesta ei ilmene, tulisiko rekisteröidyllä olla katseluoikeus omiin tietoihinsa keskitetyssä tietovarannossa. Tiedon korjaamisesta säädetään henkilötietolain 29 :ssä. Ehdotuksesta ei ilmene, mille taholle korjausvaatimus osoitettaisiin eri tilanteissa (esim. virheellisen merkinnän tehneelle korkeakoululle, jonka palveluksessa virheen tehnyt henkilö on ollut virheen tehdessään), mikä taho korjaisi tiedot, miten korjaus tehtäisiin ja mitä tietoja korjaamisesta jäisi tietojärjestelmään.

Käyttöoikeus- ja lokirekisterit Korkeakouluilla on mahdollisuus käsitellä teknisen käyttöyhteyden välityksellä tietovarannosta vain omia opiskelijoitaan koskevia tietoja laissa säädettyjen tehtäviensä hoitamiseksi (HTL 8.1 4 ja 5 kohta, 12.1 :n 5 kohta sekä 6 ja 9 ). Korkeakoulun työntekijä voi käsitellä vain sellaisia henkilötietoja, joita se tarvitsee työtehtävissään (kts. Tarkemmin kohta 2). Pidän tärkeänä, että laista näkyy käyttöoikeuksien myöntämiseen liittyvä menettely (mikä taho esimerkiksi myöntää käyttöoikeudet eri tilanteissa). Käyttöoikeuksien hallintaa varten pidetään käyttöoikeusrekisteriä niistä henkilöistä, joille on myönnetty oikeus tietovarantoon talletettujen tietojen käsittelyyn. Lakiehdotuksesta ei ilmene, kenen tehtäväksi rekisterin pito on säädetty, mitä tietoja rekisteriin talletetaan käyttäjistä ja kuinka kauan niitä säilytetään. Käyttöoikeuksien käyttöä valvotaan asianmukaisesti. Tietovarannon tietojen käytön seurantaa, valvontaa ja suojausta varten pidetään lokirekisteriä. Lakiehdotuksen 6 a :n mukaan korkeakoulut vastaavat järjestelmään tallennettujen tietojen käsittelyyn liittyvien lokitietojen sisällöstä ja virheettömyydestä. Lakiehdotuksen 6 b :n 3 momentin mukaan tietovarannossa ylläpidetään lokitiedot tietojen luovutuksesta järjestelmästä. Lokitietojen käsittely liittyy valtakunnallisen tietovarannon ylläpitoon. On tärkeää säätää lokirekisterin pidosta (myös rekisterinpitäjästä, säilytysajoista ja mahdollisesti esimerkiksi korkeakoulujen oikeudesta saada lokitiedot seurannan ja valvonnan toteuttamiseksi siltä osin kuin sen henkilökunta on katsellut ja käsitellyt tietoja). Käyttöoikeushallinnalla ja lokirekisterillä on merkitystä väärinkäytösten ennaltaehkäisyssä ja selvittämisessä jälkikäteen. Lakiehdotuksessa ei ole arvioitu, tulisiko rekisteröidyllä olla oikeus saada lokitietojen perusteella tieto siitä, ketkä ovat käsitelleet tai katselleet häntä koskevia tietoja. Asian arvioinnin kannalta merkitystä voi olla sillä, minkälaisten tietojen käsittelystä on kyse (julkisten vai salassa pidettävien). Lopuksi Valtakunnallisen rekisterin toteutusta ja vastuunjakoa eri toimijoiden kesken on käsitelty esimerkiksi sähköisestä lääkemääräyksestä annetussa laissa (61/2007) (esim. 4, 7, 15, 16, 17, 18 19, 20 )., laissa sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) (esim. 5, 14, 16, 17, 18 ), kirkkolain 16 luvussa (787/2010) (esim. 5, 7, 8, 11 ) sekä väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetussa laissa (661/2009) (esim. 4, 5, 30, 47, 51, 53-55, 56-58, 70 ja 74 ).

Näissä laeissa omaksutuista ratkaisuista voi olla soveltuvin osin hyötyä lainvalmistelussa. Lausunnon loppuun on koottu asiaan liittyviä tietosuojavaltuutetun toimiston oppaita. Tietosuojavaltuutettu Reijo Aarnio Ylitarkastaja Anne Tamminen-Dahlman Tietosuojavaltuutetun toimiston oppaita www.tietosuoja.fi/27212.htm Henkilörekisteriin talletettujen tietojen tarkastaminen Henkilörekisteriin tallennetun tiedon korjaaminen Henkilötietojen käsittelyn ulkoistaminen, yhteiset tietojärjestelmät, verkottuminen ja niihin liittyvät sopimukset Henkilötietojen luovuttaminen viranomaisten henkilörekisteristä Henkilötunnuksen käsittely henkilötietolain mukaan Käyttäjälokin tietojen käsittely henkilötietolain mukaan Laadi tietosuojaseloste Tietosuojavaltuutetun toimivalta Henkilötietolain (523/1999) 38 :n 1 momentin mukaan tietosuojavaltuutettu antaa henkilötietojen käsittelyä koskevaa ohjausta ja neuvontaa sekä valvoo henkilötietojen käsittelyä tämän lain tavoitteiden toteuttamiseksi ja käyttää päätösvaltaa siten kuin tässä laissa säädetään.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute