1 luku. Yleiset säännökset. 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa. OP Ryhmä. Lausunto Asia: 1/41/2016.

Samankaltaiset tiedostot
Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Lausunto RAKLI ry kokoaa yhteen kiinteistöalan ja rakennuttamisen vastuulliset ammattilaiset.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

1 luku. Yleiset säännökset. Teknologiateollisuus ry. Lausunto Asia: 1/41/2016. Yleiset kommentit

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

1 luku. Yleiset säännökset. Suomalaisen Kirjallisuuden Seura. Lausunto Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. Suomen Asianajajaliitto. Lausunto Dnro 48/2017. Asia: 1/41/2016. Yleiset kommentit

Lausunto Ulkoasiainministeriö pitää ehdotettua säännöstä tarkoituksenmukaisena ja perusteltuna.

1 luku. Yleiset säännökset. Musiikkiarkisto. Lausunto Asia: 1/41/2016. Yleiset kommentit

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Lausunto. Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

1 luku. Yleiset säännökset. Pekka Kankkunen. Lausunto Asia: 1/41/2016. Yleiset kommentit

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausuntopyyntö /41/2016

Kansallinen tietosuojalaki

1 luku. Yleiset säännökset. Ammattikorkeakoulujen rehtorineuvosto Arene ry. Lausunto Asia: 1/41/2016.

Lausunto Suomen Journalistiliitto ry (SJL) suhtautuu 1 luvun muotoiluun myönteisesti.

Lausunto. Arkistolaissa on myös säännökset siitä miten ja millä edellytyksillä Kansallisarkisto ottaa vastaan yksityisiä arkistoja.

1 luku. Yleiset säännökset. Viestintävirasto. Lausunto /04/2017. Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. Museovirasto. Lausunto MV/3/ /2017. Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. Elinkeinoelämän keskusliitto EK. Lausunto Asia: 1/41/2016. Yleiset kommentit

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

1 luku. Yleiset säännökset. Helsingin kaupunki, Kaupunginkanslia. Lausunto HEL Asia: 1/41/2016.

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

1 luku. Yleiset säännökset. 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa. Nokia Oyj. Lausunto Asia: 1/41/2016.

1 luku. Yleiset säännökset. Kansallisgalleria. Lausunto Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. Tutkimuksen tuen ja hallinnon verkosto - TUHA. Lausunto Asia: 1/41/2016. Yleiset kommentit

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Tietosuoja-asetus Immo Aakkula Arkistointi

Tietosuoja-asetus ja sen kansallinen implementointi

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 221/03/2018 Lausunto

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

Helsingin kaupunki Pöytäkirja 1 (8)

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3835/03/ Lausuntopyyntönne , STM/3551/2017, STM090:00/2017

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Lausunto. Väestörekisterikeskus kiittää mahdollisuudesta lausua yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä.

1 luku. Yleiset säännökset. Maa- ja metsätalousministeriö. Lausunto Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa. Maa- ja metsätalousministeriö. Lausunto

Työelämän tietosuojalaki Johanna Ylitepsa

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

TUTKIMUSLUPAHAKEMUS/PÄÄTÖS

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

Tutkittavan informointi ja suostumus

1 luku. Yleiset säännökset. CSC-Tieteen tietotekniikan keskus Oy. Lausunto /41/2016. Asia: 1/41/2016.

LAUSUNTO Dnro 5935/96/2018

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

1 luku. Yleiset säännökset. Eduskunnan oikeusasiamiehen kanslia. Lausunto EOAK/4185/2017. Asia: 1/41/2016.

Lausuntopyyntö /41/2016

Lausunto Onko esityksen vaikutusarviossa jäänyt mielestänne joitain keskeisiä vaikutussuhteita huomioimatta? Jos kyllä, niin mitä?

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

Lausunto FYSI ry kiittää erityisesti työaikapankkijärjestelmän ulottamista työaikalakiin.

1 luku. Yleiset säännökset. Effi ry. Lausunto Asia: 1/41/2016. Yleiset kommentit

EU:N UUSI TIETOSUOJA- ASETUS

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Lausunto Opetus- ja kulttuuriministeriölle. Viite: Lausuntopyyntönne (OKM/34/010/2018)

Kansallinen tietosuojalaki

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

1 luku. Yleiset säännökset. Yhteiskuntatieteellinen tietoarkisto, Tampereen yliopisto. Lausunto Asia: 1/41/2016.

Tiedollinen itsemääräämisoikeus ja MyData

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Varustekorttirekisteri - Tietosuojaseloste

Tietoturva yhdistyksessä

Helsingin kaupunginhallitus Pöytäkirjanote 1 (4)

Pohjois-Savon Osuuspankin omistaja-asiakasrekisteri

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Valokuva ja yksityisyyden suoja henkilötietolain kannalta

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

Lausunto. Viite: Oikeusministeriön lausuntopyyntö yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI)

Työaikasääntelyä selvittävän työryhmän mietintö - työaikalaki. Yleistä. Kirkon alat ry. Lausunto Asia: TEM/1225/00.04.

LIIKENNEVAHINKOJEN KORVAUSTOIMINNAN REKISTERI

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

Lausuntopyyntö. Tietosuojavaltuutetun lausunto. Yleisiä huomioita henkilötietojen käsittelyä koskevasta sääntelystä

Lausunto Onko esityksen vaikutusarviossa jäänyt mielestänne joitain keskeisiä vaikutussuhteita huomioimatta? Jos kyllä, niin mitä?

Tiedon elinkaaren hallinta Henkilötietojen suoja

Oikeusministeriö. Oikeusministeriön lausuntopyyntö /41/2016

HE 87/2000 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Rekisteri- ja tietosuojaseloste

Laki. ulkomaisista vakuutusyhtiöistä annetun lain muuttamisesta

FA:n mielestä lakia ei tule soveltaa ehdotetussa laajuudessa yksityisiin vakuutusyhtiöihin.

Tietosuoja-asetus ja -laki

Tietosuoja-asetuksen johdanto-osan kappaleessa 33 todetaan seuraavaa:

TIETOSUOJAVALTUUTETUN TOIMISTO

Tietosuojaseloste Espoon kaupunki

LAUSUNTO EU:N YLEISEN TIETOSUOJA-ASETUKSEN TÄYTÄNTÖÖNPANOSTA

Transkriptio:

OP Ryhmä Lausunto 08.09.2017 Asia: 1/41/2016 Lausuntopyyntö yleisen tietosuojaasetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen esitykseksi uudeksi tietosuojalaiksi 1 luku. Yleiset säännökset Yleiset kommentit OP Ryhmä kiittää mahdollisuudesta lausua asiassa ja pyytää kunnioittaen, että alla olevat OP Ryhmän esiin tuomat asiat otetaan huomioon lain jatkovalmistelussa. Uuden tietosuojalain soveltamisala jää valitettavasti erittäin epäselväksi ja hankalasti tulkittavaksi ilmaisujen soveltuvin osin ja lukuun ottamatta sekä lukuisten pykäläviittausten takia. Ehdotamme, että lauserakennetta selvennettäisiin ja osa pykäläviittauksista kirjoitettaisiin mahdollisuuksien mukaan auki. Tavoitteena tulisi olla, että lukija pystyisi saamaan yleiskäsityksen lain soveltamisalasta ilman, että hän joutuu perehtymään laajasti muihin säädöksiin. Voitte kirjoittaa lausuntonne alla olevaan tekstikenttään 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa Yleiset kommentit käsittelyn lainmukaisuutta koskevasta 3 :stä. Luvussa täsmennetään käsittelyn oikeusperusteita yleisen tietosuojaasetuksen mahdollistaman kansallisen liikkumavaran puitteissa. Kohdassa Nykytilan arviointi (s. 103104) on kuvattu sitä, miten aiemmin henkilötietolaissa ollut konsernisuhde käsittelyperusteena korvautuu jatkossa rekisterinpitäjän oikeutetun edun perusteella. Työryhmän mukaan tietosuojaasetus ei mahdollista jatkossa vastaavan käsittelyperusteen kirjoittamista tietosuojalakiin. Vaikka asiaa onkin selvitetty edellä mainitussa kohdassa, asian merkittävyyden vuoksi olisi kuitenkin toivottavaa, että myös hallituksen esitysluonnoksen 2 lukua koskevissa yksityiskohtaisissa perusteluissa tuotaisiin asia esiin esim. viittaamalla aiempaan selvitykseen. Lausuntopalvelu.fi 1/7

Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä. OP pitää erittäin kannatettavana työryhmän esitystä siitä, että vakuutusyhtiöiden harjoittamaa voimassa olevaan henkilötietolakiin perustuvaa käytäntöä on mahdollista jatkaa. Vakuutusliiketoiminnan kannalta on ensiarvoisen tärkeää, että arkaluonteisten tietojen kuten terveydentilatietojen ja rikostuomioihin liittyvien tietojen, käsittelyä voidaan jatkaa vakuutustoiminnassa kuten nykyisin. OP:n käsityksen mukaan riittävä vaikutustenarviointi on tehty jo osana kansallista lainsäädäntömenettelyä, eikä erityistä pakollista 35 artiklan mukaista vaikutuksenarviointimenettelyä ole siten enää tarpeen liittää tämän käsittelyperusteen yhteyteen (vrt. s. 56 taulukon ehdotus Voitaisiin harkita myös vakuutusyhtiöiden osalta suojatoimena ). Kuten 5 pykälää koskevissa yksityiskohtaisissa perusteluissa on tuotu hyvin esille, vakuutustoiminta on yksityiskohtaisesti säänneltyä ja luvanvaraista toimintaa, jolloin rekisteröityjen oikeudet tulevat riittävästi suojatuksi. Tietoyhteiskunnan palvelujen tarjoamiseen lapselle sovellettavan ikärajan tulisi olla: 15 vuotta Ikärajaa koskevat perustelut Tietoyhteiskunnan palvelujen tarjoamiseen lapselle sovellettavan ikärajan tulisi olla näkemyksemme mukaan 15 vuotta. 15vuotias voi luottolaitoslain mukaan avata itse tilin omille työansioilleen ja päättää kyseisten varojen käytöstä. Tällöin myös tietoyhteiskunnan palvelujen ostaminen omilla varoilla ilman vanhempien lupaa on mahdollista. Sama ikäraja helpottaisi käytännössä säännösten soveltamista. Ikärajan määritteleminen on käytännössä erittäin haastavaa. Lisäksi rekisterinpitäjän saattaa olla käytännössä mahdotonta selvittää luotettavasti lapsen todellinen ikä, ellei käyttäjiä tunnisteta ja todenneta vahvasti. Vahva sähköinen tunnistusväline on kuitenkin yleensä vasta täysiikäisillä. Korkea ikäraja voi houkutella alaikäistä käyttäjää antamaan väärän tiedon iästään. 3 luku. Valvontaviranomainen Yleiset kommentit suullista käsittelyä seuraamuslautakunnassa koskevasta 16 :stä OP kannattaa suullista käsittelyä asianosaisen oikeusturvan takaamiseksi mietinnössä esitetyillä perusteluilla. Muut yleiset kommentit valvontaviranomaista koskevasta 3 luvusta. Lausuntopalvelu.fi 2/7

Tietosuojalaissa on paljon valvontaviranomaisia koskevia säännöksiä. Säännösten suuren määrän vuoksi ne saattaisi olla tarkoituksenmukaista siirtää kokonaan omaan lakiinsa. 17 3 momentissa ehdotettu tiedonsaanti ja tarkastusoikeus asumiseen käytetyssä tilassa on aiheellinen esimerkiksi niissä tapauksissa, joissa kotitiloissa sijaitsevaa etätoimisto (työhuone tms.) on työkäytössä ja kuuluu täten rekisterinpitäjän toimintaan. Tarkastuksesta voi kuitenkin aiheutua mittavia haittoja kotitaloudelle ja sivullisille, erityisesti perheenjäsenille. 17 4 momentissa tulisikin edellyttää, että tarkastus ei saa aiheuttaa myöskään sivullisille tarpeetonta haittaa tai kustannuksia. 4 luku. Oikeusturva ja seuraamukset Yleiset kommentit käsittelyn viivästymistä koskevasta 23 :stä. Tulisiko yleisen tietosuojaasetuksen 83 artiklan mukaisia hallinnollisia sakkoja voida kohdistaa myös viranomaisiin ja julkishallinnon elimiin? kyllä Perustelut OP kannattaa hallinnollisten sakkojen kohdistamista myös viranomaisiin ja julkishallinnon elimiin ja yhtyy TATTItyöryhmän mietinnöstä ilmeneviin asiaa kannattaneiden jäsenten esittämiin perusteluihin. Mikäli vastaus hallinnollisten sakkojen kohdistamista viranomaisiin koskevaan kysymykseen on ei, pyydetään esittämään näkemys vaihtoehtoisesta seuraamusjärjestelmästä. Muut yleiset kommentit oikeusturvaa ja seuraamuksia koskevasta 4 luvusta. 5 luku. Tietojenkäsittelyn erityistilanteet Yleiset kommentit henkilötietojen käsittelyä journalistisia, akateemisen, taiteellisen tai kirjallisen ilmaisun tarkoituksia varten koskevasta 27 :stä. Yleiset kommentit tieteellisiä ja historiallisia tutkimustarkoituksia sekä tilastollisia tarkoituksia varten tapahtuvaa käsittelyä koskevista poikkeuksista ja suojatoimista Riittävien ja laadukkaiden tietojen saaminen tieteellisiä ja historiallisia tutkimustarkoituksia sekä tilastollisia tarkoituksia varten 31 mukaisesti on olennainen osa Suomen kansainvälistä menestystä. Yhteiskunta on entistä tietointensiivisempi, ja informaation saatavuus auttaa Lausuntopalvelu.fi 3/7

kehittämään parempia, turvallisempia ja kustannustehokkaampia palveluita. Esimerkiksi tietoturva on nähty yhtenä mahdollisena toimialana, joka voi auttaa Suomea pärjäämään kiristyvässä kansainvälisessä kilpailussa. Tietosuojalain tulisi helpottaa mahdollisimman laajaa tietojen saatavuutta ilman, että rekisteröityihin kohdistuva riski kasvaa tai että tietojen kerääminen muodostuisi liian hankalaksi tai mahdottomaksi. 31 :n mukaiset edellytykset palvelevat hyvin edellä mainittua tietojen saatavuutta. OP siten kannattaa 31 :n mukaista sääntelyä. Erityisiä henkilötietoryhmiä koskevan käsittelyn yhteydessä tutkimustarkoituksia tai tilastointia varten ehdotetaan pakollista 35 artiklan mukaista vaikutusarviointia. 35 artiklassa vaikutusarvioinnin tarpeellisuus lähtee aina riskiperusteisesta arvioinnista. Näkemyksemme mukaan tässäkin tapauksessa vaikutusarvioinnin tarpeellisuus tulisi arvioida käsittelyn sisältämän riskin perusteella, eikä vaikutusarvioinnin suorittamista tulisi säätää pakolliseksi kaikissa tilanteissa, kuten nyt 32 :ssä ehdotetaan. Esitys poikkeaa 35 artiklan mukaisesta menettelystä ja lisää tarpeettomasti rekisterinpitäjän hallinnollista taakkaa. Muut yleiset kommentit tietojenkäsittelyn erityistilanteita koskevasta 5 luvusta. OP kannattaa esitettyä 29 :n mukaista henkilötunnuksen käsittelyä ja pitää tarkoituksenmukaisena sitä, että henkilötunnuksen käsittelyä koskeva pykälä on saman sisältöinen kuin se on voimassa olevassa henkilötietolaissa. Kannatamme myös työryhmän esitystä siitä, että 30 :n mukaan käsittelystä työsuhteen yhteydessä tapahtuvasta henkilötietojen käsittelystä noudatetaan sitä, mitä voimassa olevassa laissa yksityisyyden suojassa työelämässä säädetään. Laki rikoslain 38 luvun 9 :n ja 10 :n 3 momentin muuttamisesta Yleiset kommentit tietosuojarikosta koskevasta 9 :stä. Muut mahdolliset kommentit Muita huomioita työryhmän mietinnöstä ja ehdotuksesta hallituksen esitykseksi Muut kommentit työryhmän mietinnöstä Yleisinä huomioina toteamme, että vaikka TATTItyöryhmän työmäärä ollut valtava, työryhmän mietintö on hyvin perusteellisesti laadittu ja esitys on myös jäsennelty, mikä helpottaa esityksen lukemista. Avoimeksi jääneet asiat on nostettu selkeästi esille. Työmäärän kokoon nähden mietintö on varsin selkeä ja lakiehdotuksen laatu on hyvä. Lausuntopalvelu.fi 4/7

Esityksessä on kuvattu sääntelyn yritysvaikutuksia sivulla 134 todeten, että Tällä esityksellä ei ole merkittäviä yritysvaikutuksia. Yritysvaikutukset seuraavat pääasiassa yleisestä tietosuojaasetuksesta. Kyseinen lause antaa väärän mielikuvan siitä, että tietosuojaasetuksella ja sen saattamisesta osaksi kansallista lainsäädäntöä ei olisi merkittäviä vaikutuksia yritykselle. Tietosuojaasetuksen voimaantulo ja sen mukanaan tuomiin uusiin velvollisuuksin varautuminen, mukaan lukien vanhojen järjestelmien saattaminen lain mukaisiksi ja prosessien päivittäminen, on yrityksille erittäin merkittävä kustannus, joka tulisi tuoda selvemmin esille yritysvaikutuksia koskevassa osiossa. Koska tietosuojaasetusta sovelletaan laajaalaisesti kaikkeen henkilötietojen käsittelyyn toimialasta riippumatta, ovat vaikutuksen senkin vuoksi erittäin suuret. Vaitiolovelvollisuutta käsittelevään 34 :n on lisätty vaitiolovelvollisuuden kohteeksi liike ja ammattisalaisuudet. Asiaa ei kuitenkaan ole mitenkään avattu tai perusteltu pykäläkohtaisissa perusteluissa. Pyydämme tältä osin täydentämään perusteluita. Tietosuojalautakunnan lupiin perustuvat rekisterit Rikostuomioihin ja rikkomuksiin liittyvä henkilötietojen käsittely on aiemmin perustunut tietosuojalautakunnan myöntämään lupaan. Tietosuojalautakunnan lakkauttaminen merkitsee kyseisten lupien loppumista. Kyseisillä rekistereillä on suuri merkitys pankki ja vakuutustoiminnassa. Mietinnössä todetaan sivulla 39, että käsittelystä tulisi säätää sektorikohtaisessa lainsäädännössä ja että työryhmän mielestä olisi perusteltua, että lupien mukainen käsittely voisi jatkua yleisen tietosuojaasetuksen tullessa sovellettavaksi. OP pitää tärkeänä sitä, että asia huomioidaan pikaisesti sektorikohtaisessa lainsäädännössä, jotta käsittely voisi jatkua käytännössä saumattomasti ilman, että käsittelyä joudutaan välillä keskeyttämään tai joudutaan tilanteeseen, jossa käsittelylle ei ole löydettävissä perustetta lainsäädännöstä. Pyydämme siten kiirehtimään asian valmistelua asianomaisissa ministeriöissä. Muut erityislainsäädännössä huomioitavat asiat Esitetyn tietosuojalain lisäksi henkilötietojen käsittelystä säädetään sektorikohtaisessa erityislainsäädännössä. Kyseisten säädösten päivittäminen on vasta alkamassa. Henkilötietojen käsittelyä tulee pankki ja vakuutustoiminnassa pystyä jatkamaan tietosuojaasetuksen voimaantulon jälkeen samassa laajuudessa kuin aikaisemminkin. Tähän liittyviä tärkeitä erityislainsäädännössä huomioitavia asioita ovat mm. seuraavat asiat: Tietojen vaihto yritysryhmän sisällä Lausuntopalvelu.fi 5/7

Finanssialaa koskevissa erityslaeissa on mahdollistettu pankki ja vakuutussalaisuuden alaisten tietojen luovuttaminen tietyin edellytyksin. Pankki ja vakuutussalaisuuden alainen tieto kattaa myös henkilötiedot. Jatkossa on tärkeää turvata finanssialaa koskevassa erityislainsäädännössä tietojen käsittely konsernin, rahoitus ja vakuutusryhmittymän tai muun taloudellisen yhteenliittymän sisällä samassa laajuudessa kuin miten sitä on voitu toteuttaa tähänkin saakka. Samalla tulee varmistaa, että yritysten yhteenliittymät, kuten samaan rahoitus ja vakuutusryhmittymään kuuluvat yritykset sekä talletuspankkien yhteenliittymistä annetun lain mukaiset yhteenliittymät, rinnastetaan konsernirakenteisiin tietosuojaasetuksen soveltamisen osalta. Alla olevat säännökset ovat esimerkkejä finanssialan erityislainsäädännöstä: o Luottolaitoslain 15 luvun 15 :ssä säädetään tietojen luovuttamisesta samaan konsolidointiryhmään, rahoitus ja vakuutusryhmittymään tai yhteenliittymään kuuluvalle yritykselle. o Rahoitus ja vakuutusryhmittymien valvonnasta annetun lain 33 :n mukaan ryhmittymään kuuluvalla yrityksellä on oikeus antaa salassa pidettäviä tietoja toiselle ryhmittymään kuuluvalle yhteisölle asiakaspalvelua ja muuta asiakassuhteen hoitamista, markkinointia sekä ryhmittymän riskienhallintaa varten. o Vakuutusyhtiölain 30 luku 3 10kohdan mukaan rahoitus ja vakuutusryhmittymään kuuluvalle yritykselle voidaan luovuttaa salassapitovelvollisuuden alaisia tietoja asiakaspalvelua ja muuta asiakassuhteen hoitamista, markkinointia, ryhmävalvontaa sekä riskienhallintaa varten. Tietojen luovutus on mahdollista myös samaan taloudelliseen yhteenliittymään kuuluvalle yritykselle markkinointia sekä asiakaspalvelua ja muuta asiakassuhteen hoitamista varten. Terveystietoihin perustuva automaattinen päätöksenteko ja profilointi Kansallisessa erityislainsäädännössä tulee mahdollistaa automaattinen päätöksenteko ja profilointi tarvittaessa laajuudessa vakuutusyhtiöille myös terveystietojen osalta. Digitalisoituva liiketoiminta siirtää esim. hakemuksiin ja korvauksiin perustuvaa päätöksentekoa yhä useammin automaattiseksi prosessiksi. Vakuutusyhtiöillä päätöksentekoon liittyy hyvin usein terveydentilatietojen käsittely. Automatisoitu päätöksenteko tulisi olla mahdollista vakuutusyhtiöille myös ilman asiakkaan suostumusta esim. lakisääteisissä vakuutuslajeissa, joita koskee oma erityislainsäädäntönsä. Rekisteröidyn tarkastusoikeuden rajoittaminen Rekisteröidyn tarkastusoikeutta on mahdollista rajoittaa artiklan 23 dkohdan mukaisesti silloin, kun tietoja käsitellään rikosten ennalta estämiseksi, tutkimiseksi, paljastamiseksi, syyttämisiksi tai seuraamusten täytäntöönpanemiseksi. Tällaisia käsittelyperusteita ja tietoja ovat pankki ja vakuutustoiminnassa esimerkiksi rahanpesun ja terrorismin rahoittamisen estämiseksi hankitut ja käsitellyt tiedot sekä vakuutuspetosten estämiseksi ja selvittämiseksi hankitut ja käsitellyt tiedot. Tietojen paljastaminen vaikeuttaa huomattavasti näiden rikosten ehkäisemistä ja selvittämistä. Lausuntopalvelu.fi 6/7

Myös profiloinnin osalta tarkastusoikeutta on syytä täsmentää. Profilointi voi ptää sisällään myös yritysten liikesalaisuudeksi luokiteltavaa aineistoa (esim. profiloinnin parametrit). Yksityiskohtaisen tarkastusoikeuden ulottaminen esim. luottokelpoisuuden arviointia kuvaavaan prosessin saattaa johtaa siihen, että samalla paljastetaan yrityksen liikesalaisuuksia. Tarkastusoikeus pitää siten ulottaa vain profiloinnin lopputulokseen eikä siihen sisältyviin yksityiskohtaisiin parametreihin tai prosesseihin. Wennberg Satu OP Ryhmä OP Edunvalvonta Lausuntopalvelu.fi 7/7

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute