Toisen vaiheen palautekooste ja työryhmän vastine: JHS XXX Rekisteritiedon metatiedot 1. Organisaatio Vastaajien määrä: 8 - Pellon kunta - Vantaan kaupunki - Liikenteen turvallisuusvirasto - Tilastokeskus - Maaseutuvirasto - Ålands landskapsregering och Ålands landskapsarkiv - Terveyden ja hyvinvoinnin laitos (THL) - Maanmittauslaitos 2. Yhteyshenkilön tiedot Vastaajien määrä: 8 3. Suositusluonnoksen hyväksyminen Vastaajien määrä: 8 30.10.2017 4. Vastustusperusteet 4.1 Arbetet med JHS-rekommendationen är problematiskt med tanke på Finland och Åland, ifall landets tvåspråkighet och Ålands enspråkighet inte noteras i utvecklingsarbetet. Även om rekommendationen skulle översättas till svenska i efterhand är slutresultatet inte det som önskas inom offentlig förvaltning om inte de språkliga aspekterna har noterats under arbetets gång. En JHS-rekommendation kan av finansministeriet stärkas till bindande. Om så skulle ske utan att de åländska specialförhållandena noterades försvåras såväl informationsöverföring som arkivering inom flera olika behörighetsområden. 4.2 Suosituksen sovellettavuus ei nykyisellään saavuta sille asetettua tavoitetta. Se ei sovellu julkishallinnon tietovarantojen kuvailuun yleisesti. Suositusluonnoksessa arkistonäkökulma ja henkilörekisterit painottuvat liiaksi. Suosituksen terminologia on edelleen epäselvää. Suositusluonnos sotkee rekisterin ja loogisen tietovarannon käyttäen termejä eri kohdissa ristiriitaisesti eikä suositusteksti ole siten ymmärrettävää. Rekisteri on suositusluonnoksessa määritelty loogisena tietovarantona, mutta mm. kohdan 8.9 työryhmän vastineen mukaan Tässä puhutaan rekisteristä, ei loogisesta tietovarannosta. Vastaavasti työryhmän vastineen kohdassa 8.6 todetaan, että Rekisteri on looginen tietovaranto. Delegationen för informationsförvaltningen inom den offentliga förvaltningen JUHTA beslutar om översättningen av varje enskild rekommendation till svenska. Registren på Åland är en del av det nationella informationskapitalet, vars hantering som helhet är syftet med denna rekommendation. Suositus kuvaa rekisterinpitoon liittyviä kuvausvaatimuksia sekä tietosuoja- että arkistoviranomaisten ja JulkICT:n tunnistettujen tarpeiden mukaisesti. Muita tarpeita rekisterinpidon kuvaamiselle julkishallintotasolla ei ole suosituksen valmistelun yhteydessä tullut esiin. Yhden julkishallinnon toimijan pitää määritellä käsitteet tietovaranto,
Rekisteri on terminä kokonaisarkkitehtuurikehikossa ohjaavalla taholla eikä ole synonyymi loogiselle tietovarannolle. Ks. https://www.avoindata.fi/data/fi/dataset/prh-mml-vrk- yhteentoimivuuden-selvitystyo/resource/3f137228-a1cf-47d3-8391- dbe14b117f16 Suositusluonnoksen sisältö koostuu pitkälti henkilötietoja koskevista määrityksistä. Suositusluonnoksen kuva 1 korostaa sisällön painottumista henkilörekistereihin ja niiltä osin sisältö ei ole sovellettavissa muihin tietoihin. Nyt on otettu mukaan tietosuojaasetuksen tekstiä, joka on omiaan sekoittamaan rekisterin ja henkilörekisterin. Myös esim. henkilörekistereiden arkistoinnin sääntöjä on otettu nyt koskemaan muitakin tietoja. Suositusluonnos (versio 2) viittaa vahvasti mm. YTI-hankkeen meneillään olevaan työhön, jonka käytännön toimivuus jää nähtäväksi. Suosituksen liitteen 1 (metatietomallin tiedot) määräykset koskettavat suurelta osin fyysisiä tietovarastoja. Näiden tietojen kokoaminen loogisesta tietovarannosta eheästi ei useinkaan onnistu. Suositusluonnos vaatii tietojen kuvaamista erittäin tarkalla tasolla. Miten tietojen ylläpito onnistuisi? Arkistoinnin näkökulma on ymmärrettävissä, mutta mitä muuta hyötyä olisi saatavissa. Suositusluonnoksessa käytetty muuttuja-termi kuvaamaan ominaisuutta ei ole ymmärrettävä. Suositustyö on käynnistetty vuonna 2013. Alkuperäinen tavoiteaika suosituksen julkaisemiseksi on ollut alkuvuosi 2015. Maailma, joka suositustyön alkaessa oli olemassa ja johon suositusta on tehty, on muuttunut hankkeen alkamisen ajankohdasta siten, että suosituksen sisältö on ilmestyessään tai pian sen jälkeen vanhentunut. Lainsäädäntö, johon luvussa 3 viitataan, on suurelta osin muuttumassa. Tietosuoja-asetus kumoaa (25.5.2018) henkilötietolain. Vielä ei ole tiedossa, miltä osin asetuksen kansallisella liikkumavaralla on vaikutusta julkisuuslain sisältöön tai esimerkiksi henkilörekisterin pitoon. Arkistolain muutostyöt ovat meneillään. Samoin luvussa kolme mainittu asetus tietoturvallisuudesta valtion hallinnossa sekä samassa luvussa mainittu ohje ovat ainakin tietojen luokittelun osalta muuttumassa. Tiedonhallinnan lainsäädännön uudistaminen on meneillään. Ko. työssä yhtenä tehtävänä on kartoittaa julkisen hallinnon rekisterin laajempia hyödyntämismahdollisuuksia ja rekisteröinnin tarpeita. looginen tietovaranto ja rekisteri sekä yksittäinen tietoelementti (muuttuja, attribuutti, ominaisuus) samanaikaisesti, jotta niiden suhde selkiytyisi. Ehdotamme määrittelijäksi JHS-ydinsanastoryhmää. Pääosa julkishallinnon rekisterinpidosta sisältää henkilötietojen käsittelyä. Osa vain henkilörekistereitä koskevista periaatteista soveltuu myös muiden rekisterien kuvaamiseen ja ne on otettu mukaan hyvänä käytäntönä. Metatiedot kuvataan loogisen tason tietovarannolle (rekisterille), jotta fyysinen ratkaisu rekisterinpidon tueksi voidaan toteuttaa tai verrata näitä vaatimuksia fyysisen toteutuksen ominaisuuksiin. Käytännön toimivuus on todennettavissa vasta suosituksen käyttöönoton jälkeen. Suosituksen ylläpitosykliksi esitetään yhtä vuotta. Aikataulua on pidennetty, jotta yhteydet muihin kuvausmenetelmiin ja malleihin sekä lainsäädännön uudistuksiin on saatu hahmotettua ja luotua niille yhteinen tavoitetila (yhteisen tiedon hallintamalli). Suosituksena esitetty metatietomalli tuottaa käyttöönotettuna yhtenevät kuvaukset julkishallinnon rekistereistä tasolla, jolla kuvausten sisältö on mahdollista sovittaa yhteentoimivuuden tavoitteisiin tavalla, joka on hallittavissa suurimassa osassa julkishallinnon organisaatioita ilman merkittävää panostusta kokonaisarkkitehtuuriosaamiseen. Metatietomallin käyttöönotto voidaan vaiheistaa rekisterinpitäjän oman näkemyksen mukaisesti esim. vaiheistamalla muuttujatason kuvaamisen ajankohtaan, jolloin tietoja tarvitaan jonkin kehityskohteen läpiviennissä. 5. Muutosehdotukset kappaleeseen 1. Johdanto 5.1 Tässä yleiskommentit: Suositus on kattava esitys rekisterien kuvausodotuksista, mutta kuvausten käyttötarkoitus ei soveltamisalassa ole selkeä ja sitä tulee täsmentää viimeistään suosituksen käyttöönoton yhteydessä. Tietosuoja-asetuksen vaatimukset ovat korostuneet verrattuna aiempaan versioon, mutta suosituksen suhde tietosuoja-asetuksen näkökulmasta JHS146:een jää epäselväksi. Suosituksen sisältämää metatietomallia on vielä selkiytettävä Metatietomalliin ei tehdä muutoksia. Soveltamisalaa on täsmennetty lisäämällä pakollisuuden perusteet kaikkiin pakollisiin metatietoihin. Käyttöönottoa tukevan metatietojen
tietoryhmittelyä sisältävien metatietojen osalta. Tietoryhmittelytasoista kuvausta edellytetään useissa metatiedoissa, mutta tietoryhmittelyä ei kokonaisuutena esitetä metatietomallissa. Erityisesti henkilötietoryhmien osalta metatietomalli on sekava ja edellyttää muuttujatason hyödyntämistä. hallintaratkaisun tulee ratkaista tietoryhmittelyjen hallinta eri metatietojen osalta ja niiden väliset yhteydet. 6. Muutosehdotukset kappaleeseen 2. Soveltamisala 6.1 Tarvitaan selvästi enemmän konkreettista kuvausta suosituksen mukaisten kuvausten käyttämisestä. Se on toki tulossa käyttöönottosuunnitelmaan, mutta tämän hetkisen näkemyksen mukaan ei suosituksen mukaista kuvausmallia olla hyödyntämässä mitenkään sen kummemmin yhteentoimivuuteen, tietosuojan tai tiedon hallinnan kehittämiseen liittyvissä hankkeissa. Olisi hyvä mainita jotenkin myös ne mm. tietosuoja-asetuksen vaatimukset, joita tällä suosituksella ei pyritä ratkaisemaan. Metatietojen pakollisuuden perusteluja puuttuu metatietomallissa. Pakollisuuden perusteen on löydyttävä soveltamisalasta eli niillä kullakin on oltava selkeästi osoitettu ja perusteltu käyttötarkoitus. Muussa tapauksessa metatieto on muutettava vapaehtoiseksi. Arkistolaki, tietohallintolaki ja julkisuuslain 18 kumoutuvat uuden tiedonhallintalain myötä. Miten näitä on huomioitu suosituksessa? 6.2 Ei varsinaisia muutosehdotuksia. Kappaleessa mainitaan, että "suositus ei sisällä rekisterin metatietojen hallintamallia, tai niiden tuottamiseen tarkoitettua tietojärjestelmää tai muuta ict-ratkaisua." Tämä on hyvä täsmennys. On kuitenkin todennäköistä, että rekisterien metatietoja kuvaavat viranomaiset hyötyisivät muuttujatason metatietojen kuvausvälineestä. Aiemmin annetun palautteen vastineissa mainitaan, että tarkoituksena on hyödyntää YTIhankkeessa kehitettyjä IT-välineitä. YTI-hankkeessa ei kuitenkaan liene tähän mennessä kehitetty muuttujatason aineistonkuvauksen editoria. Sitran, Tilastokeskuksen ja THL:n "Digitaalisten tietoaineistojen kansallinen kuvausjärjestelmä" -hankkeessa on vuonna 2017 kehitetty muuttujatason kuvausjärjestelmää. Mikäli työryhmän on tarkoitus jatkossa tutustua metatiedon työvälineisiin, suosittelemme yhteydenottoa mainittuun hankkeeseen. Kuvausten käyttäminen täsmentyy käyttöönoton edetessä. Pakollisuuden perusteet on lisätty kaikkiin pakollisiin metatietoihin. Suositusta on muokattu myös tietosuojavaltuutetun toimistolta saadun palautteen perusteella. Keskeneräistä lainsäädäntöä ei ole voitu ottaa huomioon, sisällöstä ei ole lopullista tietoa tässä vaiheessa. Muuttujatason kuvausperiaatetta sekä YTIn ja "Digitaalisten tietoaineistojen kansallinen kuvausjärjestelmä"-hankkeen välistä yhteyttä tarkennetaan käyttöönoton yhteydessä. 7. Muutosehdotukset kappaleeseen 3. Viittaukset 7.1 Ei kommentoitavaa. 8. Muutosehdotukset kappaleeseen 4. Termit ja lyhenteet Vastaajien määrä: 3 8.1 "tietoa kuvaileva tieto; kontekstia, sisältöä ja rakennetta, hallintaa ja käsittelyä koko tiedon elinkaaren ajan kuvaavaa tieto, joka mahdollistaa mm. haun, paikallistamisen ja tunnistamisen" - "Konteksti"-käsite pitää avata, mitä sillä tässä yhteydessä tarkoitetaan
8.2 Erityinen henkilötieto: Asetuksessa käsite erityiset henkilötietoryhmät. Kattavat ainoastaan 9 artiklan mukaiset henkilötietoryhmät. Hävittäminen: Metatietojen hävittäminen on ristiriidassa rekisteritiedon elinkaarimallin kanssa. Rekisteri: Tietosuoja-asetuksessa ei määritellä lainkaan henkilörekisteriä vaan ainoastaan rekisteri. On otettu huomioon. Käsitteenä erityinen henkilötieto on selkeämpi, siksi on päädytty sen yksikkömuotoiseen määrittelyyn. Käsitteen määritelmä muutettu kattamaan vain 9 artiklan mukaiset henkilötietoryhmät. Hävittäminen; katso kommentti kohdassa 8.3. Rekisteri; havainto pitää paikkaansa ja on otettu huomioon. Siksi määritelty käsite on rekisteri. Sen sisällä viitataan henkilörekisteriin. 8.3 Termi "hävittäminen" määritellään seuraavasti: "Toimenpide, jossa toimenpiteen kohde metatietoineen tuhotaan lopullisesti. Hävitetyn kohteen käsittely ei ole mahdollista." Ehdotamme poistettavaksi määrittelystä sanan "metatietoineen" tai muuten täsmentämään viittausta metatietoihin. Mikäli metatietojen kuvaamisesta ja säilyttämisestä tulee julkishallinnossa yleinen käytäntö, lienee yhä useammin mahdollista, että fyysinen aineisto hävitetään, mutta loogiset metatiedot säilyvät. Asiallisesti perusteltu, joten poistetaan viittaus metatietoihin. Epäilemättä metatiedotkin voidaan hävittää, mutta kuulostaa uskottavalta, että näin ei välttämättä aina tapahdu. 9. Muutosehdotukset kappaleeseen 5.1 Keskeiset käsitteet 9.1 Ei kommentoitavaa. 10. Muutosehdotukset kappaleeseen 5.2 Rekisterinpito 10.1 Kappaleessa Rekisterinpito voi olla järjestetty tulisi huomioida tietosuoja-asetuksen mukainen vastuunjako rekisterinpitäjän ja henkilötietojen käsittelijän välillä. Kuvataanko rekisterinpitäjän tehtävät perustietovarantojen viitearkkitehtuurin, henkilötietolain vai tietosuojaasetuksen mukaisesti? Vastuunjako on huomioitu suositustekstissä sekä metatietomallissa. Ko. kappale koskee vastuunjakoa nimenomaan tilanteessa, jossa rekisteritietoja käsittelee henkilötietojen käsittelijä. Rekisterinpitäjän tehtävien kuvaamisessa on käytetty ensisijaisesti tietosuoja-asetusta. JHS Rekisteritiedon metatiedotsuosituksen ylläpitovastuu kuuluu JHS-asiantuntijaryhmälle tietoarkkitehtuuri ja sisältömääritykset, jonka vastuulla on käsitteistön yhdenmukaisuudesta huolehtiminen tältä osin. 11. Muutosehdotukset kappaleeseen 5.3 Rekisterin tiedonhallinta
11.1 Rekisterin arkistoinnin yhteydessä tulisi huomioida tietosuojaasetuksen 5 art. 1 b-kohta ja pohdittavaksi tulisi myös ottaa rekisteröidyn oikeuksien toteuttaminen mikäli arkistoiduista tiedoista katsotaan syntyvän uusi rekisteri. 11.2 Onko tarkoitus muodostaa vuosittain aina uusi rekisteri arkistoitavista tiedoista? Jos tietojen säilytysajaksi on määritelty laissa kymmenen vuotta ja Kansallisarkisto on määrännyt ne pysyvään säilytykseen. Muodostetaanko vuosittain uusi rekisteri alkuperäisen rekisterin osaksi vai täydennetäänkö vuosittain arkistointivaiheeseen siirtyvää rekisteriä uusilla tiedoilla? Käytännössä muodostuu siis uusi rekisteri joka vuosi tai aktiivivaiheen rekisteri ja täydennettävä arkistoitu rekisteri. Kuvausmalli mahdollistaa rekisteröidyn oikeuksien kuvaamisen myös arkistoidusta rekisteristä. Kuvauksen sisältö riippuu tulevasta kansallisesta lainsäädännöstä. Uuden mallin mukaisesti vain arkistoitavat tiedot siirretään arkistorekisteriin, joka täydentyy tietojen rekisterinpidonmukaisen säilytysajan päättyessä. 12. Muutosehdotukset kappaleeseen 5.4 Rekisterin metatietomallin yhteys muihin metatietomalleihin 12.1 Ei kommentoitavaa. 13. Muutosehdotukset kappaleeseen 6.1 Rekisteritason ja muuttujatason metatiedot 13.1 "Rekisteritiedon kuvailutietojen kokonaisuus muodostuu sekä itse tietovarantoa että sen konteksteja kuvaavista metatiedoista" - Konteksti-käsite pitää avata, mitä sillä tässä yhteydessä tarkoitetaan, ilmaisu on outo 13.2 Ei kommentoitavaa. Käsitettä avataan luvun viimeisessä kappaleessa. 14. Muutosehdotukset kappaleeseen 6.2 Rekisteriin ja rekisteritiedon elinkaareen liittyvät metatiedot 14.1 Ei kommentoitavaa. 14.2 Rekisteristä ja rekisteritiedon elinkaaresta ehdotetaan täytettävän runsaasti metatietoja. Ensimmäiselle kommenttikierrokselle kiinnitimme huomiota metatietoelementtien suureen määrään. Vaikuttaisi siltä, että ensimmäisen kierroksen jälkeen metatietoelementtien määrä ei ole vähentynyt. On todennäköistä, että erityisesti organisaatiot, joilla on paljon rekistereitä, eivät kykene tuottamaan tai ylläpitämään täyttä kuvaustasoa rekistereistään, sillä kuvattavia elementtejä on varsin paljon. Riskinä on, että kukin organisaatio valitsee pakolliseksi merkityistä elementeistä itselleen sopivat. Pakollisuuksia ja niiden perusteita on tarkennettu. Elementtejä on paljon, mutta kaikkia ei ole pakko käyttää. Kukin toimija voi valita itselleen sopivat elementit. Pakollisten elementtien pois jättäminen saattaa vaarantaa yhteentoimivuuden. Suosituksen metatietomallin hyödyntämistarpeet ohjaavat sitä, mitkä metatiedot ovat välttämättömiä.
Eräs mahdollisuus olisi redusoida tällä hetkellä pakolliseksi merkityistä metadataelementeistä vielä pienempi osajoukko eräänlaiseksi "minimimetadatasetiksi". Tämä saattaisi tuottaa todennäköisemmin yhdenmukaisia kuvauksia. Kaikille niille löytyy perusteltu käyttötarkoitus. 15. Muutosehdotukset kappaleeseen 6.3 Rekisteritiedon julkisuuteen, salassapitoon ja tietosuojaan liittyvät metatiedot 15.1 Käsittelyn yleisistä edellytyksistä säädetään TsA:n artiklassa 5 ja käsittelyn lainmukaisuudesta artikloissa 6 ja 9 ja kansallisessa tietosuojalaissa. Käsittelyn oikeusperusta voi syntyä myös erityislainsäädännöstä. Määritelmä on erityiset henkilötietoryhmät ei erityiset henkilötiedot. 15.2 Rekisteritiedon julkisuuteen, salassapitoon ja metatietoihin ehdotetaan täytettävän runsaasti metatietoja. Ensimmäiselle kommenttikierrokselle kiinnitimme huomiota metatietoelementtien suureen määrään. Vaikuttaisi siltä, että ensimmäisen kierroksen jälkeen metatietoelementtien määrä ei ole vähentynyt. On todennäköistä, että erityisesti organisaatiot, joilla on paljon rekistereitä, eivät kykene tuottamaan tai ylläpitämään täyttä kuvaustasoa rekistereistään, sillä kuvattavia elementtejä on varsin paljon. Riskinä on, että kukin organisaatio valitsee pakolliseksi merkityistä elementeistä itselleen sopivat. Eräs mahdollisuus olisi redusoida tällä hetkellä pakolliseksi merkityistä metadataelementeistä vielä pienempi osajoukko eräänlaiseksi "minimimetadatasetiksi". Tämä saattaisi tuottaa todennäköisemmin yhdenmukaisia kuvauksia. 16. Muutosehdotukset kappaleeseen 6.4 Metatietojen muutosten hallinta Vastaajien määrä: 3 Suosituksen teksti muutettu tietosuojavaltuutetun toimiston kannanoton mukaiseksi. Käsitteenä erityinen henkilötieto on selkeämpi, siksi on päädytty sen yksikkömuotoiseen määrittelyyn. Katso vastaus 14.2 16.1 Ei kommentoitavaa. 16.2 Suosituksessa ei oteta kantaa siihen, missä tai millä tavalla muutoshistoriaa ylläpidetään. Onko tarkoitus suositella ylläpidon rakentamista osaksi rekisteriä vai erillistä ratkaisua? Ainakaan vanhempiin tai etenkään paperilla ylläpidettäviin sitä ei saada rakennettua osaksi, mutta uusiin voisi olla tehtävissä. 16.3 Kappaleessa esitellään kaksi listaa "Muutosten hallinta -lisätiedot" sekä "Metatietojen muutoshistoria". Näiden välinen suhde jää hieman epäselväksi, joten suositellaan kappaleen rakenteen selkeyttämistä. Rekisterin muutosten hallintaratkaisulla ei ole yhteyttä rekisterin metatietojen kuvausten muutoshallintaan ja sitä ei ole tarpeen rakentaa rekisterinpidon toteutusratkaisujen yhteyteen, vaikka metatietojen sisältö onkin osin rekisterinpidon ratkaisuissa ohjaavaa tietoa. Metatietojen muutosten hallinta sisältyy suosituksen käyttöönottoon. Tekstiä selkiytetty.
17. Muutosehdotukset kappaleeseen 7. Opastavat tiedot 17.1 Ei kommentoitavaa. 18. Muutosehdotukset kappaleeseen 8. Liitteet 18.1 Ei kommentoitavaa. 19. Muutosehdotukset liitteen 1 kappaleeseen 1. Metatietomallin lukuohje 19.1 Metatietojen pakollisuuden perusteluja puuttuu. Pakollisuuden perusteen on löydyttävä soveltamisalasta eli niillä kullakin on oltava selkeästi osoitettu aj perusteltu käyttötarkoitus. Muussa tapauksessa ne on muutettava vapaehtoiseksi. 20. Muutosehdotukset liitteen 1 kappaleeseen 2.1 Yksilöintitiedot Pakollisuuksia ja niiden perusteita on tarkennettu. 20.1 Ei kommentoitavaa. 21. Muutosehdotukset liitteen 1 kappaleeseen 2.2 Rekisterinpitäjän ja rekisteritietojen käsittelijän tiedot Vastaajien määrä: 3 21.1 Metatieto rekisterinpitäjä: Määritelläänkö rekisterinpitäjän tehtävät perustietovarantojen viitearkkitehtuurin, henkilötietolain vai tietosuojaasetuksen mukaisesti? Metatiedot rekisterinpitäjän yhteyshenkilö ja rekisterinpitäjän yhteyshenkilön yhteystiedot: Tässä yhteydessä ei voida viitata TSA artikloihin. Nämä artiklat puhuvat edustajasta, joka on eri kuin ko. olevassa kohdassa tarkoitettu yhteyshenkilö. KTS 4 artikla 17 kohta. Metatieto rekisterinpitäjän tietosuojavastaava: Artikla 30 edellyttää nimen ja yhteystietojen ilmoittamista (seloste käsittelytoimista) Artiklat 13 ja 14 edellyttävät vain yhteystiedot, ei nimeä (tietosuojaseloste). Metatieto rekisteritietojen tietosuojavastaavan yhteystiedot rekisterinpitäjän tietosuojavastaavan yhteystiedot. Metatiedot Rekisteritietojen käsittelijä ja rekisteritietojen käsittelijän yhteystiedot: Mistä käsite rekisteritietojen käsittelijä tulee? Tietosuojaasetuksessa ko. taho on henkilötietojen käsittelijä. Toki tällöin ulkoistus sisältää henkilötietojen käsittelyä. Trafi rekisterinpitäjänä ei ole tietosuoja-asetuksen mukaan velvollinen ilmoittamaan henkilötietojen Rekisterinpitäjän tehtävien kuvaamisessa on käytetty ensisijaisesti tietosuoja-asetusta. Metatiedot rekisterinpitäjän yhteyshenkilö ja rekisterinpitäjän yhteyshenkilön yhteystiedot:, muutettiin metatiedot valinnaisiksi. Tietosuojavastaavaan liittyviä metatietoja muutettu. Rekisteritietojen tietosuojavastaavan yhteystiedot, korjattu palautteen mukaisesti. Rekisteritietojen käsittelijä -käsitettä käytetään, koska suositus koskee muitakin kuin henkilörekistereitä. Tähän liittyvät metatiedot on muutettu valinnaisiksi.
käsittelijöitään, vaan henkilötietojen käsittelijä kertoo kenen rekisterinpitäjän lukuun toimii. (30 artikla) 21.2 Pitääkö rekisterin metatietoja yllä rekisterinpitäjä vai myös jokainen rekisteritietojen käsittelijänä toimiva viranomainen ja muu toimija? Monilta osin tiedot ovat samanlaiset, mutta tietosuojavastaava ja osoitetiedot eroavat luonnollisesti. 21.3 Osiossa vaaditaan määrittelemään ehdollisesti pakollisena tietona mm. rekisterinpitäjän tietosuojavastaava. Kyseinen metatieto on jokaisessa tietyn rekisterinpitäjän aineistokuvauksessa sama. Varsinaisesti kyse ei siis olekaan rekisteriä koskevasta metatiedosta, vaan rekisterinpitäjää ja sen organisatorisia järjestelyitä koskevasta attribuutista. Mikäli tietosuojavastaava vaihtuu, tulee organisaation päivittää kaikki (mahdollisesti useat sadat) rekisterikuvauksensa myös tämän tiedon osalta. On todennäköistä, että päivitykset tapahtuvat manuaalisesti, sillä ainakin jotkut organisaatiot ylläpitävät metatietoja Exceleissä tms. Rekisterin metatietojen ylläpitovastuu on rekisterinpitäjällä. Suosituksessa esitetty malli on rekisterikohtainen. Organisaatio voi toteuttaa useita rekistereitä koskevien tietojen ylläpidon haluamallaan tavalla. 22. Muutosehdotukset liitteen 1 kappaleeseen 2.3 Rekisterinpitoa ja käsittelyä koskevat tiedot Vastaajien määrä: 3 22.1 Metatieto henkilötietoja: Tämä nimi hieman hassu. Voisiko olla henkilötiedot tai rekisterin henkilötiedot? Artikla 9 määrittää erityisiä henkilötietoryhmiä koskevan käsittelyn. Käsite on siis erityiset henkilötietoryhmät. TsA 9 artiklan kohdan 1 tai 10 artiklan mainitsemat tiedot eivät kuulu erityisiin henkitietoryhmiin. Kts. TATTI mietintä s. 144. Käsite erityinen henkilötieto ja sen sisältö tulee tarkentaa jossain. Metatietomallissa on metatiedot Henkilötietoja Henkilön tunnistetiedot Henkilötietoryhmät Suositusta tulee tarkentaa niin, että on hahmotettavissa, mitä henkilötietoryhmällä tarkoitetaan suhteessa henkilön tunnistetietoon. Onko kyse henkilötietoryhmästä, jos ko. tietoryhmään sisältyy jokin henkilön tunnistetiedoista vai onko kyse henkilötietoryhmästä vain silloin, kun tietoryhmä on yhdistetty henkilön tunnistetietoon. Lisäksi on täsmennettävä ohjeistusta niin, että erityisten henkilötietojen rooli on myös tältä osin selkeä. Päällekkäisiä metatietoja tulee välttää. Metatieto säilytysaika: Mitä tarkoittaa Jos säilytysaika riippuu käyttötarkoituksesta, kuvataan säilytysaika myös käyttötarkoituksen mukaan? 22.2 Säilytysajan osalta Kansallisarkiston päätös voi olla myös muotoa haettu, päätöstä ei ole saatu tai jotakin vastaavaa. 22.3 Tehtäväluokka voisi olla vapaaehtoinen tai poistettava elementti. On myös hieman epäselvää, mitä tarkoitetaan tehtäväluokalla. THL:n tiedonhallintasuunnitelmassa tehtäväluokka rekistereille on 5.00.00 - asiaryhmä. Merkitäänkö se jokaiselle THL:n rekisterille? Onko metatietoelementti tällöin tarpeeksi informatiivinen? Julkisen hallinnon palveluluokka voisi olla vapaaehtoinen tai poistettava elementti. Metatiedon henkilötietoja nimeksi on valittu sama kuin JHS191:ssä. Erityinen henkilötieto on määritelty termistössä, määrittelyä on tarkennettu palautteen perusteella siten, että 10 artiklan mukaiset tiedot eivät kuulu niihin. Henkilötietoja-metatiedon valintalistaa ja käytön ohjetta on muutettu uusien määrittelyiden mukaisesti. Vastaavat muutokset on tehty muuttujatason metatietoihin. Henkilötiedon määritelmä on lisätty termistöön. Säilytysaika; joitakin tietoja joudutaan säilyttämään käyttötarkoituksen vuoksi kauemmin, joitakin vähemmän aikaa. Tästä kai on kyse? Ei muutoksia. Ei muutoksia. Tehtäväluokka vaikuttaa säilytysaikaan. Sillä kuvataan myös rekisterin lainsäädännöstä tulevaa pitooikeutta. Tämä on sähköisen pitkäaikaissäilytyksen keskeinen metatieto. 23. Muutosehdotukset liitteen 1 kappaleeseen 2.4 Tietosisältö
23.1 Metatiedot kohdejoukko ja kohdealue: Sanamuoto kuuluu kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä. Mitä tarkoitetaan ilmaisulla Käytetään tietosuoja-asetuksen luokittelua, jota voidaan rekisterikohtaisesti tarvittaessa täsmentää, henkilötiedon määritelmää tietosuoja-asetuksesta vai mitä? Metatietomallissa on metatiedot Henkilötietoja Henkilön tunnistetiedot Henkilötietoryhmät Suositusta tulee tarkentaa niin, että on hahmotettavissa, mitä henkilötietoryhmällä tarkoitetaan suhteessa henkilön tunnistetietoon. Onko kyse henkilötietoryhmästä, jos ko. tietoryhmään sisältyy jokin henkilön tunnistetiedoista vai onko kyse henkilötietoryhmästä vain silloin, kun tietoryhmä on yhdistetty henkilön tunnistetietoon. Lisäksi on täsmennettävä ohjeistusta niin, että erityisten henkilötietojen rooli on myös tältä osin selkeä. Päällekkäisiä metatietoja tulee välttää. Suosituksessa on käytetty näitä sanamuotoja, koska suositus koskee muitakin kuin henkilörekistereitä. Ilmaisulla tarkoitetaan TsA 4 artiklan, kohdan 1 mukaista esimerkkiluokittelua. Arvojoukon määrittelyä täsmennetty. Henkilötiedon määritelmä on lisätty termistöön. Määritelmä tarkentaa henkilötiedon ja henkilön tunnistetiedon välistä suhdetta. Kohta 2.4 kattaa kaiken tietosisällön. Henkilötietoryhmät eritellään tarkemmin tietoryhmittäin metatiedossa Henkilötietoryhmät. Metatieto henkilötietoryhmät: Olisiko niistä käytännön esimerkkejä mitä tarkoittaa? Vaikuttaa päällekkäiseltä Kohdejoukko-kohdan kanssa. TsA:Sta en osannut tulkita mitä henkilötietoryhmä olisi (jos eri kuin kohderyhmä). Metatietomallissa on metatiedot Henkilötietoryhmät Julkiset tiedot Salassa pidettävät tiedot Kohdan 2.4 otsikkona on tietosisältö. Sen tulee kattaa koko rekisterin tietosisältö, ei pelkästään henkilötietoryhmät. Kohdassa 2.6 tulee tämän logiikan mukaan esittää kaikkien tietojen (siis myös henkilötietoryhmien) julkisuus ja säilytysmääreet. 24. Muutosehdotukset liitteen 1 kappaleeseen 2.5 Laatuominaisuudet 24.1 Toteutuneen tietoturvatason pakollisuuden peruste jää epäselväksi. 24.2 Laatuominaisuudet samaistetaan tässä osiossa yksinomaan tietojen kattavuuteen. On kuitenkin myös muita laatuun vaikuttavia tekijöitä, kuten tietojärjestelmiin, tiedonkeruu- ja käsittelymenetelmiin tai tiedonkeruuohjeiden tulkintaan liittyvät tekijät. Ehdotetaan poistettavaksi kohta "Rekisterin toteutuneen tietoturvan taso". Ainakin kohta olisi hyvä poistaa Laatuominaisuuksista ja siirtää tietoturvaa koskevat tiedot loogiseen yhteyteensä. Pakollisuuden peruste lisätty. 25. Muutosehdotukset liitteen 1 kappaleeseen 2.6 Tietojen julkisuus ja suojaus Rekisterin metatietomalliin sisältyviä laatua kuvaavia metatietoja tulleen lisäämään metatietomalliin, kun yhteisen tiedon laadunhallinnan periaatteet on saatu määriteltyä. Metatieto Rekisterin toteutuneen tietoturvan taso on siirretty kohtaan 2.6 Tietojen julkisuus ja suojaus 25.1 Metatieto Rekisteröidyn pääsy-, oikaisu-, vastustamis- ja siirto-oikeus omiin tietoihin: Rekisteröidyllä ei ole lähtökohtaisesti kaikkia edellä olevia oikeuksia. Oikeudet perustuvat henkilötietojen käsittelyn oikeusperustaan. Miksi tähän on koottu vain osa rekisteröidyn oikeuksista? Kansallisen liikkumavaran käyttö tulee tarkastaa TATTImietinnön liikkumavarataulukosta. Kyseessä olevat artiklat eivät säädä luovutusperusteista. Luovutusperusteet löytyvät kansallisesta yleis- ja Metatieto Rekisteröidyn pääsy-, oikaisu-, vastustamis- ja siirto-oikeus omiin tietoihin: määrittelyä täsmennetty. Muut palautteessa mainitut 13 ja 14
erityislainsäädännöstä. Missä on 13 artiklan c) d) e) ja 14 artiklan b), d) e) f) ja g) kohdat. Käsittelyn rajoittamisoikeus on vielä epäselvä, että sovelletaanko kaikkeen viranomaistoimintaan. Metatiedot säädösperusteiset ja muut tietolähteet: Jako säädösperusteisiin ja muihin tietolähteisiin on haasteellinen, koska se mitä rekisteriin voidaan tallentaa määräytyy aina lainsäädännöstä. Voiko peruste määräytyä tietojen keruutapaan? Metatieto säädösperusteiset luovutukset: Kyseessä olevat artiklat eivät säädä luovutusperusteista. Luovutusperusteet löytyvät kansallisesta yleis- ja erityislainsäädännöstä. Metatietomallissa on metatiedot Henkilötietoryhmät Julkiset tiedot Salassa pidettävät tiedot Kohdan 2.4 otsikkona on tietosisältö. Sen tulee kattaa koko rekisterin tietosisältö, ei pelkästään henkilötietoryhmät. Kohdassa 2.6 tulee tämän logiikan mukaan esittää kaikkien tietojen (siis myös henkilötietoryhmien) julkisuus ja säilytysmääreet. 25.2 Kohta on tärkeä, joten sen tulisi olla helppo täyttää, jotta tiedot olisi täytetty laadukkaasti. Yleisesti ottaen kohdassa on tällä hetkellä metatietojen täyttäjän näkökulmasta päällekkäisiä elementtejä. Suosittelemme karsimaan ja yhdistämään tämän osion elementtejä. Realiteetti lienee se, että vaikea täytettävyys ja osittainkin päällekkäisiksi koetut elementit alentavat metadatakuvausten laatua. artiklojen kohtien mukaiset informointi- ja selostevelvoitteiden edellyttämät tiedot sisältyvät metatietomallin muihin metatietoihin. Tietolähteiden osalta metatietojen sisältöä on muutettu. Metatieto säädösperusteiset luovutukset: mainituilla artikloilla viitataan selosteiden edellyttämiin tietoihin. Kohta 2.4 kattaa kaiken tietosisällön. Henkilötietoryhmät eritellään tarkemmin tietoryhmittäin metatiedossa Henkilötietoryhmät. Metatietomallin käyttöönotto voidaan vaiheistaa rekisterinpitäjän oman näkemyksen mukaisesti esim. vaiheistamalla päällekkäisiltä tuntuvien metatietojen kuvaamista. 26. Muutosehdotukset liitteen 1 kappaleeseen 2.7 Tietolähteet ja tietoluovutukset 26.1 Metatieto muut luovutukset: Tämä kohta ei aukea, tarkoitetaanko julkisuuslain mukaisia tietopyyntöjä tms.? Muut luovutukset -metatiedon määrittelyä täsmennetty. 27. Muutosehdotukset liitteen 1 kappaleeseen 2.8 Rekisteritason metatietojen muutoshistoria 27.1 Mikä tai kuka on hyödyntäjä? 28. Muutosehdotukset liitteen 1 kappaleeseen 3.1 Yksilöintitiedot Hyödyntäjiä ovat arkistointia ja tutkimusta tekevät. 28.1 Ei kommentoitavaa. 29. Muutosehdotukset liitteen 1 kappaleeseen 3.2 Tietosisältö
29.1 Ei kommentoitavaa. 30. Muutosehdotukset liitteen 1 kappaleeseen 3.3 Kattavuus 30.1 Ei kommentoitavaa. 31. Muutosehdotukset liitteen 1 kappaleeseen 3.4 Arvot 31.1 Ei kommentoitavaa. 32. Muutosehdotukset liitteen 1 kappaleeseen 3.5 Elinkaari 32.1 Ei kommentoitavaa. 33. Muutosehdotukset liitteen 1 kappaleeseen 3.6 Julkisuus ja tietosuoja 33.1 Ei kommentoitavaa. 33.2 Suositellaan vielä pohdittavaksi, onko osio välttämätön muuttujatasolla. 34. Muutosehdotukset liitteen 1 kappaleeseen 3.7 Muuttujatason metatietojen muutoshistoria 34.1 Ei kommentoitavaa. 34.2 Mikäli organisaatio päivittää muuttujatason metatietoja manuaalisesti esimerkiksi Excelissä, voi muutoshistorian pakollinen merkitseminen olla kova vaatimus. Tietojärjestelmissä muutoshistoria voitaneen toteuttaa automaattisilla lokituksilla, jolloin voidaan automaattisesti lisätä myös muita muutoshistorian metatietoja. Näitä tietoja ei sinänsä ole tarpeen tässä mallissa määritellä. Rekisterin muutosten hallintaratkaisulla ei ole yhteyttä rekisterin metatietojen kuvausten muutoshallintaan ja sitä ei ole tarpeen rakentaa rekisterinpidon toteutusratkaisujen yhteyteen, vaikka metatietojen sisältö onkin osin rekisterinpidon ratkaisuissa ohjaavaa tietoa. Metatietojen muutosten hallinta sisältyy suosituksen käyttöönottoon.