1 luku. Yleiset säännökset. Elinkeinoelämän keskusliitto EK. Lausunto Asia: 1/41/2016. Yleiset kommentit

Samankaltaiset tiedostot
1 luku. Yleiset säännökset. Teknologiateollisuus ry. Lausunto Asia: 1/41/2016. Yleiset kommentit

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto Ulkoasiainministeriö pitää ehdotettua säännöstä tarkoituksenmukaisena ja perusteltuna.

1 luku. Yleiset säännökset. Suomen Asianajajaliitto. Lausunto Dnro 48/2017. Asia: 1/41/2016. Yleiset kommentit

Lausunto RAKLI ry kokoaa yhteen kiinteistöalan ja rakennuttamisen vastuulliset ammattilaiset.

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

1 luku. Yleiset säännökset. Suomalaisen Kirjallisuuden Seura. Lausunto Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa. Nokia Oyj. Lausunto Asia: 1/41/2016.

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Kansallinen tietosuojalaki

Lausunto Suomen Journalistiliitto ry (SJL) suhtautuu 1 luvun muotoiluun myönteisesti.

Lausuntopyyntö /41/2016

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto. Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto. Arkistolaissa on myös säännökset siitä miten ja millä edellytyksillä Kansallisarkisto ottaa vastaan yksityisiä arkistoja.

1 luku. Yleiset säännökset. Musiikkiarkisto. Lausunto Asia: 1/41/2016. Yleiset kommentit

Tietosuoja-asetus ja sen kansallinen implementointi

1 luku. Yleiset säännökset. Viestintävirasto. Lausunto /04/2017. Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. Helsingin kaupunki, Kaupunginkanslia. Lausunto HEL Asia: 1/41/2016.

1 luku. Yleiset säännökset. Pekka Kankkunen. Lausunto Asia: 1/41/2016. Yleiset kommentit

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

1 luku. Yleiset säännökset. Museovirasto. Lausunto MV/3/ /2017. Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa. OP Ryhmä. Lausunto Asia: 1/41/2016.

Tietosuoja-asetus Immo Aakkula Arkistointi

1 luku. Yleiset säännökset. Ammattikorkeakoulujen rehtorineuvosto Arene ry. Lausunto Asia: 1/41/2016.

1 luku. Yleiset säännökset. Kansallisgalleria. Lausunto Asia: 1/41/2016. Yleiset kommentit

Helsingin kaupunki Pöytäkirja 1 (8)

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 221/03/2018 Lausunto

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Lausunto. Väestörekisterikeskus kiittää mahdollisuudesta lausua yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä.

TIETOSUOJAVALTUUTETUN TOIMISTO

EU:N UUSI TIETOSUOJA- ASETUS

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

Lausuntopyyntö /41/2016

TIETOSUOJAVALTUUTETUN TOIMISTO

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

1 luku. Yleiset säännökset. 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa. Maa- ja metsätalousministeriö. Lausunto

1 luku. Yleiset säännökset. Maa- ja metsätalousministeriö. Lausunto Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. Tutkimuksen tuen ja hallinnon verkosto - TUHA. Lausunto Asia: 1/41/2016. Yleiset kommentit

EU:n tietosuoja-asetus Matti Sarmela

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

TIETOSUOJAVALTUUTETUN TOIMISTO Seuraamusjärjestelmä

Työelämän tietosuojalaki Johanna Ylitepsa

Ajankohtaista tietosuoja-asetuksesta

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

1 luku. Yleiset säännökset. Yhteiskuntatieteellinen tietoarkisto, Tampereen yliopisto. Lausunto Asia: 1/41/2016.

Kansallinen tietosuojalaki

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3835/03/ Lausuntopyyntönne , STM/3551/2017, STM090:00/2017

Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Oikeusministeriö. Oikeusministeriön lausuntopyyntö /41/2016

Tietosuojavaltuutetun toimiston tietoisku

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Hallituksen esityksen ennakollisesta tarkastuksesta oikeuskanslerinvirastossa

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Hallituksen esityksen ennakollisesta tarkastuksesta oikeuskanslerinvirastossa

LAUSUNTO Dnro 5935/96/2018

1 luku. Yleiset säännökset. Eduskunnan oikeusasiamiehen kanslia. Lausunto EOAK/4185/2017. Asia: 1/41/2016.

Tietosuoja-asetuksen johdanto-osan kappaleessa 33 todetaan seuraavaa:

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

HE 97/2018 vp. Lait on tarkoitettu tulemaan voimaan mahdollisimman pian.

LAUSUNTO EU:N YLEISEN TIETOSUOJA-ASETUKSEN TÄYTÄNTÖÖNPANOSTA

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Lausuntopyyntö. Tietosuojavaltuutetun lausunto. Yleisiä huomioita henkilötietojen käsittelyä koskevasta sääntelystä

5.11. EU:n YLEINEN TIETOSUOJA-ASETUS Kirjastoverkkopäivät KANSALLISKIRJASTO Hallinto- ja kehittämispalvelut

Nykyinen henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta kumottaisiin.

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Tietosuoja-asetus ja -laki

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Lausunto. Viite: Oikeusministeriön lausuntopyyntö yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI)

Tiedollinen itsemääräämisoikeus ja MyData

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Vaikutustenarviointi GDPR:n mukaan

LAUSUNTO OM 198/43/2015

TIETOSUOJAVALTUUTETUN TOIMISTO

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Talousvaliokunta klo 11:20

LUONNOS. Lait on tarkoitettu tulemaan voimaan mahdollisimman pian.

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton jäsenrekisterissä

1 luku. Yleiset säännökset. CSC-Tieteen tietotekniikan keskus Oy. Lausunto /41/2016. Asia: 1/41/2016.

Laki. EDUSKUNNAN VASTAUS 91/2012 vp

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

AHVENANMAAN ITSEHALLINNON KEHITTÄMINEN AHVENANMAA-KOMITEAN 2013 LOPPUMIETINTÖ

Tutkittavan informointi ja suostumus

1 luku. Yleiset säännökset. Effi ry. Lausunto Asia: 1/41/2016. Yleiset kommentit

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

Transkriptio:

Elinkeinoelämän keskusliitto EK Lausunto 08.09.2017 Asia: 1/41/2016 Lausuntopyyntö yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen esitykseksi uudeksi tietosuojalaiksi 1 luku. Yleiset säännökset Yleiset kommentit Yleisen tietosuoja-asetuksen tullessa voimaan toukokuussa 2018 kansallinen tietosuo-jalainsäädäntö hajautuu nykyiseen oikeustilaan nähden. Yritykset rekisterinpitäjinä ja henkilötietojen käsittelijöinä joutuvat soveltamaan henkilötietojen käsittelyyn yhtäältä asetusta, toisaalta asetusta täydentävää ja täsmentävää kansallista yleislakia (työryhmän mietinnössä ehdotettu tietosuojalaki) sekä kutakin alaa tai elämänaluetta sääntelevää erityslainsäädäntöä. Tämä vaikeuttaa lainsäädännön soveltamista. Elinkeinoelämän keskusliiton EK:n näkemyksen mukaan mietinnössä ehdotetun yleislain säätäminen on kuitenkin perusteltua. Säätämällä uusi tietosuojalaki voidaan hyödyntää asetuksen tarjoamat mahdollisuudet kansalliseen liikkumavaraan ja säilyttää ennallaan nykyinen sääntely esimerkiksi henkilötunnuksen käsittelystä sekä henkilötietojen käsittelystä journalistisia tarkoituksia varten. Suomessa on merkittävä määrä liiketoimintaa, jolle em. kaltainen liikkumavaran käyttö on olennaisen tärkeätä. EK:lla ei ole huomautettavaa mietinnössä ehdotettuun tietosuojalain soveltamisalaa koskevan 2 :n aineelliseen sisältöön. Pykälän ilmaisutapaa on kuitenkin tarpeen selkeyttää jatkovalmistelun aikana. Mietinnössä ehdotettu pykälä muodostuu kolmesta lauseesta, joista keskimmäinen on erittäin pitkä ja polveileva. Esimerkiksi ilmaisusta "[ ] lisäksi soveltuvin osin ja lukuun ottamatta [ ]" on vaikea ymmärtää lainsäätäjän tarkoitusta. Pykälän hahmottaminen edellyttää lisäksi erillistä perehtymistä kahteen eri tietosuoja-asetuksen artiklaan sekä asetuksen VII lukuun, minkä johdosta kokonaisuudesta muodostuu hankala. Voitte kirjoittaa lausuntonne alla olevaan tekstikenttään Lausuntopalvelu.fi 1/7

- 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa Yleiset kommentit käsittelyn lainmukaisuutta koskevasta 3 :stä. Mietinnössä ehdotetun tietosuojalain 3 :n 1 kohta koskee mm. henkilön asemaa julkisyhteisössä tai elinkeinoelämässä kuvaavien tietojen käsittelyä. Säännöksen yksityiskohtaisissa perusteluissa todetaan, että nykyisen henkilötietolain 8 :n 1 momentin 8 kohdassa säädetään pääosin vastaavasta henkilötietojen käsittelyn yleisestä edellytyksestä. Em. henkilötietolain säännöksen mukaan käsittely on mahdollista rekisterinpitäjän tai tiedot saavan sivullisen oikeuksien ja etujen turvaamiseksi. Mietinnössä ehdotetussa säännöksessä puolestaan edellytetään, että [ ] käsittelyn tavoite on yleisen edun mukainen ja käsittely on oikeasuhtaista sillä tavoiteltuun oikeutettuun päämäärään nähden. Yleistä etua ei avata yksityiskohtaisissa perusteluissa selkeästi, mikä johtaa tulkinnalliseen epävarmuuteen. Joko itse säännöksessä tai sen yksityiskohtaisissa perusteluissa olisikin tarpeen selkeästi todeta, että henkilötietolain 8 :n 1 momentin 8 kohdan mukainen käsittely rekisterinpitäjän tai tiedot saavan sivullisen oikeuksien ja etujen turvaamiseksi on katsottavissa yleisen edun mukaiseksi ja oikeasuhtaiseksi sillä tavoiteltuun oikeutettuun päämäärään nähden. Ehdotetun tietosuojalain 3 :n 1 kohdan muotoilu herättää myös kysymyksen siitä, pyritäänkö säännöksellä luomaan lisäedellytys (käsittely oikeasuhtaista sillä tavoiteltuun oikeutettuun päämäärään nähden) kaikelle käsittelylle, jossa on kysymys mm. henkilön asemaa julkisyhteisössä tai elinkeinoelämässä kuvaavista tietoista myös silloin, kun näiden tietojen käsittely perustuu esimerkiksi rekisteröidyn suostumukseen. Jatkovalmistelun aikana on selkeytettävä, että säännöksessä on kyse lisäedellytyksestä vain sille tilanteelle, että mm. henkilön asemaa julkisyhteisössä tai elinkeinoelämässä kuvaavia tietoja käsitellään tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdan ns. yleisen edun käsittelyperusteen nojalla. Henkilötietolain 8 :n 1 momentin 6 kohdassa säädetään ns. konsernikäyttöperusteesta. Tietosuojaasetuksen tullessa voimaan asiasta todetaan asetuksen johdantolauseessa (resitaali 48), jossa todetaan, että rekisterinpitäjällä, jotka kuuluvat konserniin tai keskuselimeen kuuluvaan laitokseen, saattaa olla sisäisistä hallinnollisista syistä johtuen oikeutettu etu siirtää konsernin sisällä henkilötietoja, asiakkaiden tai työntekijöiden henkilötietojen käsittely mukaan luettuna. Suomalaiset yritykset ovat hyötyneet merkittävästi henkilötietolain ns. konsernikäyttöperusteesta, jonka ansiosta mm. konsernien sisäinen henkilötietojen käsittely on onnistunut ilman merkittävää hallinnollista taakkaa. EK pitää tärkeänä, että ehdotetussa tietosuojalaissa tai lain esitöissä tuodaan selkeästi ilmi, että tietosuoja-asetuksen tullessa voimaan nykyinen kansallinen tulkintakäytäntö jatkuu. Lausuntopalvelu.fi 2/7

Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä. Kuten mietinnössä todetaan, henkilötietolain 12 :n 11 kohdan oikeustilan pysyttäminen on tärkeätä vakuutusalan toimijoille. Mietinnössä ehdotetut tietosuojalain 5 ja 6 :t toteuttavat tämän tavoitteen asianmukaisesti. On kuitenkin huomattava, että myös muut toimijat kuin vakuutuslaitokset toteuttavat rikostuomioihin ja rikkomuksiin liittyvää henkilötietojen käsittelyä taloudellisten etujensa turvaamiseksi. Esimerkiksi teleoperaattorit ja luottolaitokset käsittelevät rikoksia, rikkomuksia ja niiden kaltaisia väärinkäytöstietoja oman toimintansa yhteydessä ehkäistäkseen ja katkaistakseen alan toimijoihin suunnattuja rikoksia sekä lisätäkseen rikosten tekijöiden kiinnijäämisriskiä. Em. käsittely perustuu henkilötietolain nojalla myönnettyihin tietosuojalautakunnan lupiin, jotka lakkaavat, kun henkilötietolaki kumotaan tietosuojalain säätämisen yhteydessä. Jotta käsittely voi jatkua tietosuoja-asetuksen ja tietosuojalain tullessa voimaan, on erittäin tärkeätä, että lupien kattamasta käsittelystä säädetään erityislainsäädännössä (vakuutusyhtiölaki, laki luottolaitostoiminnasta, tietoyhteiskuntakaari) ja nämä muutokset toteutetaan yhtäaikaisesti tietosuojalain säätämisen kanssa. Tämä edellyttää asiaa koskevan valmistelun kiirehtimistä ao. vastuuministeriöissä yhteistyössä oikeusmi-nisteriön kanssa. Tietoyhteiskunnan palvelujen tarjoamiseen lapselle sovellettavan ikärajan tulisi olla: 13 vuotta Ikärajaa koskevat perustelut Suomessa hyvinkin nuoret käyttäjät hyödyntävät tietoyhteiskunnan palveluita itsenäisesti. Muusta kuin asetuksen sallimasta 13 vuoden ikärajasta säätäminen ehdotetussa soveltamisalaltaan yleisessä tietosuojalaissa olisi siten teennäistä ja johtaisi nuorten käyttäjien itseilmaisun kannalta epätyydyttävään lopputulokseen, kuten työryhmän mietinnössä todetaan. Mietinnössä todetaan, että jatkovalmistelun aikana otetaan huomioon, mihin ikärajaan useimmat EU:n jäsenvaltiot ja erityisesti muut Pohjoismaat päätyvät. EK toteaa, että jos nopeasti skaalautuva yritys haluaa luoda palveluunsa sisämarkkinoita varten yhdenmukaisen käytännön, sen on joka tapauksessa noudatettava korkeinta ikärajaa, jonka joku EU:n jäsenvaltioista valitsee oli ikärajasta säädetty millä tavalla tahansa kansallisessa lainsäädännössä. Kansallisesti ikärajaa ei siten ole syytä säätää 13 vuotta korkeammaksi siksi, että joissakin muissa EU:n jäsenvaltioissa niin säädettäisiin. Toisaalta mikäli harmonisointinäkökohdille haluttaisiin antaa erityistä merkitystä, Ruotsissa ikärajaksi ehdotettaneen säädettävän 13 vuotta. 3 luku. Valvontaviranomainen Lausuntopalvelu.fi 3/7

Yleiset kommentit suullista käsittelyä seuraamuslautakunnassa koskevasta 16 :stä Oikeus tulla kuulluksi on keskeinen oikeusturvan tae. EK kannattaa ehdotettua tietosuojalain 16 :ää, joka tuo seuraamuslautakunnan toimintaa prosessuaalisesti hallintolainkäyttölain puitteisiin. Muut yleiset kommentit valvontaviranomaista koskevasta 3 luvusta. Tietosuoja-asetuksen tullessa voimaan tietosuojaviranomaisen rooli muuttuu. Nykyisin tietosuojavaltuutetun ensisijainen tehtävä on vaikuttaa henkilötietojen käsittelyn lainmukaisuuteen ennakollisilla toimenpiteillä, ohjein ja neuvoin. Tietosuojalautakunta puolestaan on tärkein päätösvaltaa käyttävä elin. Asetuksen myötä viranomaisen toimivaltuudet vahvistuvat merkittävästi ja toiminnassa painottunee jatkossa nykyistä vahvemmin jälkikäteinen valvonta. EK pitää erityisen ongelmallisena ja rekisterinpitäjien sekä henkilötietojen käsittelijöiden oikeusturvan kannalta huolestuttavana, että tietosuoja-asetuksen ja ehdotetun tietosuojalain tullessa voimaan kansallisen tietosuojaviranomaisen olisi mahdollista määrätä rekisterinpitäjälle tai henkilötietojen käsittelijälle hallinnollinen sakko. Oikeusturvasyistä Suomessa on pääsääntöisesti katsottu, että tietosuoja-asetuksessa säädetyn kaltaisen ankaran hallinnollisen sakon voi määrätä vain tuomioistuin. Mikäli tietosuojaviranomainen jatkossa määrää hallinnollisen sakon, EK pitää perusteltuna, että asiasta päättää viranomaisessa ehdotetulla tietosuojalailla perustettavaksi esitetty kollegiaalisesti asioista päättävä seuraamuslautakunta. Perusteltua on, että seuraamuslautakunnan toimivaltaan tietosuojavaltuutetun sijaan kuuluu päättää myös väliaikaisen tai pysyvän rajoituksen määräämisestä henkilötietojen käsittelylle. Em. päätöksillä on merkittäviä vaikutuksia rekisterinpitäjille ja henkilötietojen käsittelijöille. EK toteaa, että vastaavan kaltaisia merkittäviä vaikutuksia on myös tietosuoja-asetuksen 58 artiklan 2 kohdan d ja j alakohdissa kuvatuilla toimilla (mahdollisuus määrätä rekisterinpitäjä tai henkilötietojen käsittelijä saattamaan käsittelytoimet asetuksen säännösten mukaisiksi, tarvittaessa tietyllä tavalla ja tietyn määräajan kuluessa, ja mahdollisuus määrätä tiedonsiirtojen keskeyttämisestä kolmannessa maassa olevalle vastaanottajalle). Ehdotetun 14 :n yksityiskohtaisissa perusteluissa todetaan, että tietosuojavaltuutetulla olisi toimivalta asettaa tietosuoja-asetuksen 58 artiklan 2 kohdan f alankohdan mukainen väliaikainen rajoitus tai kielto ja tarve tällaiseen voi ilmetä esimerkiksi tilanteessa, jossa nopealla toiminnalla voitaisiin estää välittömästi uhkaavat rekisteröityjen oikeuksiin kohdistuvat loukkaukset tai muut henkilötietojen suojaa koskevien säännösten rikkomiset. Kynnys väliaikaisen rajoituksen tai kiellon määräämiseen on näin ollen varsin korkealla. EK katsoo, että jatkovalmistelun aikana 14 :n säännöstekstiä tulisi tarken-taa, jotta siitä käy selkeästi ilmi tietosuojavaltuutetun toimivallan rajaaminen yksityiskohtaisissa perusteluissa kuvattuihin nopeaa toimintaa edellyttäviin välittömän uhkan tilanteisiin. Ehdotetun tietosuojalain 15 :ssä todetaan, että seuraamuslautakunta käsittelee sille säädetyt asiat tietosuojavaltuutetun esittelystä ja asian selvittämiseksi seuraamuslautakunnassa toimitetaan Lausuntopalvelu.fi 4/7

tarvittaessa suullinen käsittely. Jatkovalmistelun aikana on tarpeen selkeyttää, että asianosaisia (rekisterinpitäjää tai henkilötietojen käsittelijää, jonka toteuttamaa käsittelyä lautakunnassa käsitellään) on lautakunnan käsittelyn aikana aina kuultava, tarvittaessa myös suullisesti. Tietosuojalain 10 :ssä ehdotetaan säädettävän seuraamuslautakunnan puheenjohtajan, varapuheenjohtajan ja jäsenten kelpoisuusvaatimuksista ja nimitysperusteista. Lain 18 :ssä puolestaan ehdotetaan säädettävän lautakunnan oikeudesta käyttää apunaan asiantuntijoita. EK katsoo, että vaikka seuraamuslautakunnalle on mietinnössä ehdotettu oikeutta kuulla ja käyttää asiantuntijoita, myös itse lautakunnan kokoonpanossa on varmistettava riittävän laaja-alainen osaaminen. Lautakunnan kokoonpanon (ts. kelpoisuusvaatimusten ja nimitysperusteiden) tulisi siten varmistaa korkean juridisen osaamisen lisäksi vahva tekninen ja organisatorinen tietosuojaosaaminen lautakunnan työskentelyssä. Tämä edesauttaisi osaltaan sitä, että lautakunta kykenisi esittämään oikeita ja riittäviä kysymyksiä kulloinkin käsiteltävänä olevien, usein teknisesti haastavien asioiden oikeudenmukaiseksi ratkaisemiseksi. 4 luku. Oikeusturva ja seuraamukset Yleiset kommentit käsittelyn viivästymistä koskevasta 23 :stä. - Tulisiko yleisen tietosuoja-asetuksen 83 artiklan mukaisia hallinnollisia sakkoja voida kohdistaa myös viranomaisiin ja julkishallinnon elimiin? kyllä Perustelut EK:n näkemyksen mukaan tietosuoja-asetuksen 83 artiklan mukaisia hallinnollisia sakkoja tulisi voida kohdistaa myös viranomaisiin ja julkishallinnon elimiin. Asiaa on käsitelty laajasti työryhmän mietinnössä. Kuten mietinnössä todetaan, vaikka hallinnollisen sakon kaltaisen ankaran taloudellisen seuraamuksen ulottaminen viranomaisiin ja julkishallinnon elimiin ei ole ihanteellista hallinnollisen epäjohdonmukaisuuden takia, tietosuoja-asetuksen rikkomisesta seuraavan seuraamuksen (esim. hallinnollinen sakko tai rikosoikeudellinen seuraamus) ei ole perusteltua vaihdella sen mukaan onko rekisterinpitäjä yritys vai viranomainen tai onko käsittelyssä kyse julkisen vallan käyttämisestä. Mikäli vastaus hallinnollisten sakkojen kohdistamista viranomaisiin koskevaan kysymykseen on ei, pyydetään esittämään näkemys vaihtoehtoisesta seuraamusjärjestelmästä. - Lausuntopalvelu.fi 5/7

Muut yleiset kommentit oikeusturvaa ja seuraamuksia koskevasta 4 luvusta. EK katsoo, että on olennaisen tärkeätä välttää kaksoisrangaistavuus. EK pitää perusteltuna mm. mietinnön linjausta, jonka mukaan rikosoikeudellisista seuraamuksista säädetään vain siltä osin, kun tietosuoja-asetuksen VIII mukaiset seuraamukset eivät tule sovellettaviksi. 5 luku. Tietojenkäsittelyn erityistilanteet Yleiset kommentit henkilötietojen käsittelyä journalistisia, akateemisen, taiteellisen tai kirjallisen ilmaisun tarkoituksia varten koskevasta 27 :stä. Tietosuoja-asetus edellyttää jäsenmaita sovittamaan lainsäädännöllä yhteen asetuksen mukaisen oikeuden henkilötietojen suojaan sekä oikeuden sananvapauteen ja tiedon-välityksen vapauteen. Työryhmän mietinnössä on tavoitteena säilyttää nykytila, jossa henkilötietojen käsittelyyn journalistisia tarkoituksia ja taiteellisen ja kirjallisen ilmaisun tarkoituksia varten sovelletaan säännöksiä, jotka liittyvät lähinnä henkilötietojen suojaamisvelvoitteeseen ja vastaavasti tietosuojaviranomaisen näitä velvoitteita koskeviin valtuuksiin. EK pitää linjausta hyvänä ja katsoo, että mietinnössä ehdotettu tietosuojalain 27 turvaa asianmukaisesti sananvapauden ja tiedonvälityksen vapauden. Yleiset kommentit tieteellisiä ja historiallisia tutkimustarkoituksia sekä tilastollisia tarkoituksia varten tapahtuvaa käsittelyä koskevista poikkeuksista ja suojatoimista EK pitää perusteltuna työryhmän mietinnön linjausta, jonka mukaan kansallisesti hyödynnetään tietosuoja-asetuksen mahdollistamat poikkeukset, kun henkilötietoja käsitellään tieteellisiä ja historiallisia tutkimustarkoituksia sekä tilastollisia tarkoituksia varten. EK kuitenkin katsoo, että mietinnössä ehdotettuja 31 :n 1 ja 2 momentin 3 kohtia tulisi tarkentaa siten, että niiden nojalla on selkeästi mahdollista ryhtyä toimenpiteisiin ns. sattumalöydösten osalta (ks. asetuksen johdantolause 159). Tarkennus on tarpeen sen takaamiseksi, että tutkija voi ryhtyä jatkotoimiin, mikäli tutkimuksen yhteydessä paljastuu esimerkiksi rekisteröidyn edun kannalta jotain merkityksellistä. Lisäksi jatkovalmistelun aikana olisi vielä syytä arvioida, ovatko 32 1 momentin 3 kohdan edellytys tietosuojaa koskevan vaikutusarvioinnin laatimisesta sekä saman pykälän 2 momentin vaatimus vaikutustenarvioinnin toimittamisesta tietosuojavirastolle tarpeellisia. Kategorisista vaatimuksista luopumista puoltaa pyrkimys vähentää tarpeetonta hallinnollista taakkaa. Tietosuoja-asetuksen 35 artikla edellyttää jo tietosuojaa koskevan vaikutustenarvioinnin laatimista silloin, kun erityisten henkilötietoryhmien käsittely on laajamittaista. Muut yleiset kommentit tietojenkäsittelyn erityistilanteita koskevasta 5 luvusta. Lausuntopalvelu.fi 6/7

Työryhmän mietintö sisältää informatiivisen viittauksen lakiin yksityisyyden suojasta työelämässä (30 ). EK pitää viittausta selkeyden vuoksi perusteltuna ja toteaa, että työ- ja elinkeinoministeriö on asettamassa kolmikantaisen työryhmän selvittämään yritysten kannalta tärkeän työelämän tietosuojalainsäädännön ja tietosuoja-asetuksen välistä suhdetta. EK pitää perusteltuna, että henkilötunnuksen käsittelyä koskeva sääntely pysytetään tietosuojaasetuksen tullessa voimaan ennallaan (29 ). Laki rikoslain 38 luvun 9 :n ja 10 :n 3 momentin muuttamisesta Yleiset kommentit tietosuojarikosta koskevasta 9 :stä. - Muut mahdolliset kommentit Muita huomioita työryhmän mietinnöstä ja ehdotuksesta hallituksen esitykseksi EK yhtyy mietinnön yritysvaikutuksia koskevassa arviossa esitettyyn, että yritykset kokevat tietosuoja-asetuksen ongelmalliseksi. Asetuksesta aiheutuu yrityksille merkittäviä kustannuksia, minkä lisäksi asetuksesta seuraa oikeudellista epävarmuutta. Kokonaisuutena tietosuojalainsäädännön muutos vaikuttaakin näyttäytyvän yrityksissä riskinä. Lainsäädännön yhdenmukaistumisen luomat mahdollisuudet sisämarkkinoilla jäävät mm. ankarien hallinnollisten sakkojen, artikla 29:n mukaisen tietosuojatyöryhmän asetuksen tulkintaa tiukentavien linjausten ja asetuksen tulkinnanvaraisuuden peittoon. Asetuksen myötä myös tietosuojaviranomaisen rooli muuttuu merkittävästi. Kuten edellä on todettu, neuvovan ja ennakkoon ohjaavan viranomaisen toiminta vaikuttaa muuttuvan jälkikäteistä valvontaa painottavaksi, mitä mielikuvaa vahvistavat etenkin vahvat hallinnollisiin sakkoihin liittyvät toimivaltuudet. EK pitää kuitenkin tärkeänä, että yritysten olisi myös jatkossa mahdollista kehittää omia henkilötietojen suojan mallejaan viranomaisen myötävaikutuksella, saaden lisäarvoa yhteistyöstä viranomaisen kanssa. Harjunheimo Niina Elinkeinoelämän keskusliitto EK Lausuntopalvelu.fi 7/7

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute