1 luku. Yleiset säännökset. 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa. Nokia Oyj. Lausunto Asia: 1/41/2016.

Samankaltaiset tiedostot
Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

1 luku. Yleiset säännökset. Suomen Asianajajaliitto. Lausunto Dnro 48/2017. Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. Teknologiateollisuus ry. Lausunto Asia: 1/41/2016. Yleiset kommentit

Lausunto RAKLI ry kokoaa yhteen kiinteistöalan ja rakennuttamisen vastuulliset ammattilaiset.

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Lausunto Ulkoasiainministeriö pitää ehdotettua säännöstä tarkoituksenmukaisena ja perusteltuna.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

1 luku. Yleiset säännökset. Suomalaisen Kirjallisuuden Seura. Lausunto Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. Elinkeinoelämän keskusliitto EK. Lausunto Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. Musiikkiarkisto. Lausunto Asia: 1/41/2016. Yleiset kommentit

Lausunto. Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausuntopyyntö /41/2016

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto Suomen Journalistiliitto ry (SJL) suhtautuu 1 luvun muotoiluun myönteisesti.

1 luku. Yleiset säännökset. Helsingin kaupunki, Kaupunginkanslia. Lausunto HEL Asia: 1/41/2016.

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Lausunto. Arkistolaissa on myös säännökset siitä miten ja millä edellytyksillä Kansallisarkisto ottaa vastaan yksityisiä arkistoja.

Tietosuoja-asetus ja sen kansallinen implementointi

Kansallinen tietosuojalaki

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

1 luku. Yleiset säännökset. Pekka Kankkunen. Lausunto Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. Ammattikorkeakoulujen rehtorineuvosto Arene ry. Lausunto Asia: 1/41/2016.

Tietosuoja-asetus Immo Aakkula Arkistointi

1 luku. Yleiset säännökset. Museovirasto. Lausunto MV/3/ /2017. Asia: 1/41/2016. Yleiset kommentit

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

1 luku. Yleiset säännökset. Viestintävirasto. Lausunto /04/2017. Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa. OP Ryhmä. Lausunto Asia: 1/41/2016.

1 luku. Yleiset säännökset. Kansallisgalleria. Lausunto Asia: 1/41/2016. Yleiset kommentit

Tietosuojavaltuutetun toimiston tietoisku

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Helsingin kaupunki Pöytäkirja 1 (8)

TIETOSUOJAVALTUUTETUN TOIMISTO

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 221/03/2018 Lausunto

EU:N UUSI TIETOSUOJA- ASETUS

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

Lausunto. Väestörekisterikeskus kiittää mahdollisuudesta lausua yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä.

1 luku. Yleiset säännökset. Tutkimuksen tuen ja hallinnon verkosto - TUHA. Lausunto Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. Yhteiskuntatieteellinen tietoarkisto, Tampereen yliopisto. Lausunto Asia: 1/41/2016.

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

Ajankohtaista tietosuoja-asetuksesta

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

1 luku. Yleiset säännökset. Eduskunnan oikeusasiamiehen kanslia. Lausunto EOAK/4185/2017. Asia: 1/41/2016.

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

TIETOSUOJAVALTUUTETUN TOIMISTO Seuraamusjärjestelmä

5.11. EU:n YLEINEN TIETOSUOJA-ASETUS Kirjastoverkkopäivät KANSALLISKIRJASTO Hallinto- ja kehittämispalvelut

TIETOSUOJAVALTUUTETUN TOIMISTO

Vaikutustenarviointi GDPR:n mukaan

Kansallinen tietosuojalaki

LAUSUNTO Dnro 5935/96/2018

1 luku. Yleiset säännökset. 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa. Maa- ja metsätalousministeriö. Lausunto

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

1 luku. Yleiset säännökset. Maa- ja metsätalousministeriö. Lausunto Asia: 1/41/2016. Yleiset kommentit

LAUSUNTO EU:N YLEISEN TIETOSUOJA-ASETUKSEN TÄYTÄNTÖÖNPANOSTA

1 luku. Yleiset säännökset. CSC-Tieteen tietotekniikan keskus Oy. Lausunto /41/2016. Asia: 1/41/2016.

Lausuntopyyntö /41/2016

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Asia: Hallituksen esitys (HE) 9/2018 vp eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

TIETOSUOJAVALTUUTETUN TOIMISTO

Tietosuoja-asetuksen johdanto-osan kappaleessa 33 todetaan seuraavaa:

Työelämän tietosuojalaki Johanna Ylitepsa

Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi HE

Tältä osin Tietoarkisto esittää tietosuoja-asetuksen antaman liikkumavaran puitteissa seuraavaa säännöskokonaisuutta:

Tietosuoja-asetus ja -laki

T E R H O N E V A S A L O

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Teknologia avusteiset palvelutverkostopalaveri

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

EU:n tietosuoja-asetus Matti Sarmela

Nykyinen henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta kumottaisiin.

Oikeusministeriö. Oikeusministeriön lausuntopyyntö /41/2016

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Yhteinen eurooppalainen tietosuoja Apulaistietosuojavaltuutettu Jari Råman

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

EU tietosuoja-asetus 2016/679

Hallituksen esitys EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi (HE 9/2018 vp)

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Rikosoikeuden professori Sakari Melander Helsingin yliopisto Oikeustieteellinen tiedekunta Eduskunnan perustuslakivaliokunnalle

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Lausuntopyyntö. Tietosuojavaltuutetun lausunto. Yleisiä huomioita henkilötietojen käsittelyä koskevasta sääntelystä

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Tiedon elinkaaren hallinta Henkilötietojen suoja

1 luku. Yleiset säännökset. Effi ry. Lausunto Asia: 1/41/2016. Yleiset kommentit

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Korkeakoulu- ja tiedepolitiikan osasto Hallitusneuvos Immo Aakkula

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

Tietoturva yhdistyksessä

Tietosuojaasiat. yhdistysten näkökulmasta

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

TIETOSUOJAVALTUUTETUN TOIMISTO

Transkriptio:

Nokia Oyj Lausunto 08.09.2017 Asia: 1/41/2016 Lausuntopyyntö yleisen tietosuojaasetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen esitykseksi uudeksi tietosuojalaiksi 1 luku. Yleiset säännökset Yleiset kommentit Voitte kirjoittaa lausuntonne alla olevaan tekstikenttään 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa Yleiset kommentit käsittelyn lainmukaisuutta koskevasta 3 :stä. Yleisen tietosuojaasetuksen 6 artiklan 2 kohta sallii kansallisesti täsmentää lainmukaisuuden edellytyksiä tietosuojaasetuksen 6 artiklan 1 kohdan c ja e alakohdan tilanteissa. Nokia pitää ehdotusta tämän liikkumavaran käytöstä hyvänä, mutta katsoo että tämä ei ole johtanut onnistuneeseen muotoiluun toimikunnan lakiehdotustekstissä. Lakiehdotuksen 3 :n 1kohta on muotoiltu tavalla, jolla kaikissa henkilötietoasetuksen 6 artiklan 1 kohdan alakohtien af mukaisten käsittelyperusteiden lisäedellytykseksi näyttäisi nyt tulevan, että käsittelyn tavoite on yleisen edun mukainen ja käsittely on oikeasuhtaista sillä tavoiteltuun oikeutettuun päämäärään nähden. Tämä olisi varsin kohtuuton lisävaatimus yritysten käsitellessä esimerkiksi suostumuksen tai lain perusteella henkilön asemaa koskevia tietoja. Yritystoiminnassa henkilötietojen käsittely ei perustu kaikissa tilanteissa yleiseen etuun. Lisäksi tämä muotoilu ylittää tietosuojaasetuksessa mahdollistetut kansallisen liikkumavaran rajat, jotka on asetettu koskemaan vain 6 artiklan kohdan 1 alakohtia c ja e. Lausuntopalvelu.fi 1/7

Nokia ehdottaakin, että 3 :n 1kohta muotoiltaisiin siten että se rajautuu selkeästi 6 artiklan 1 kohdan e alakohdan yleisen edun tilanteisiin, esimerkiksi seuraavasti: Kun kysymys tietosuojaasetuksen 6 artiklan 1 kohdan e alakohdan mukaisesta käsittelystä yleistä etua koskevan tehtävän suorittamiseksi ja jos on kysymys henkilön asemaa, tehtäviä ja niiden hoitoa julkisyhteisössä, elinkeinoelämässä, järjestötoiminnassa tai muussa vastaavassa toiminnassa kuvaavista tiedoista siltä osin, kun käsittelyn tavoite on yleisen edun mukainen ja käsittely on oikeasuhtaista sillä tavoiteltuun oikeutettuun päämäärään nähden. Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä. Nokia katsoo, että erityisiä tietoryhmiä ja rikostuomioita ja rikkomuksia koskevia poikkeuksia tullaan tarvitsemaan useammalla sektorilla kuin työryhmä on mietinnössä tunnistanut. Tämän vuoksi Nokia katsoo, että jatkovalmistelussa olisi syytä tarkentaa, säädelläänkö näistä tietoryhmistä tyhjentävästi uudessa tietosuojalaissa vai onko sääntelyä edelleen myös sektorikohtaisessa lainsäädännössä. Tietoyhteiskunnan palvelujen tarjoamiseen lapselle sovellettavan ikärajan tulisi olla: 13 vuotta Ikärajaa koskevat perustelut Nokia katsoo, että tietoyhteiskunnan palvelujen tarjoamiseen lapselle sovellettavan ikärajan tulee olla 13 vuotta. Tietoyhteiskunnan palvelut ovat monimuotoinen joukko erilaisia palveluja. Tulevaisuudessa yhä useampi perinteinen palvelu muuttuu tietoyhteiskunnan palveluksi. Jo nyt hyvinkin nuoret käyttäjät hyödyntävät tietoyhteiskunnan palveluita usein täysin itsenäisesti. Näin ollen ikäraja on myös tästä syystä tarpeen asettaa kansallisesti mahdollisimman lähelle vallitsevaa nykykäytäntöä. Monet tietoyhteiskunnan palvelut ovat sellaisia, joita 13vuotias voi käyttää itsenäisesti ilman vanhempien suostumusta. Vaikka tietoyhteiskunnan palveluihin liittyvä ikäraja ei vaikuta kansalliseen velvoite ja sopimusoikeuteen, niin käytännössä se tulee asettamaan 13 vuoden ikärajan palveluille, jotka ei sähköisessä muodossa olisivat tavanomaisia ja merkitykseltään vähäisiä. Ikärajan asettaminen korkeammaksi kuin 13 vuotta voi myös olennaisesti vaikuttaa lasten mahdollisuuteen osallistua sosiaalisen kanssakäymiseen sekä haitata lasten itseilmaisua yhä digitalisoituvassa yhteiskunnassa. Ottaen huomioon tietoyhteiskunnan palveluiden monimuotoisuuden, Nokia ei pidä järkevänä, että kansallisesti säädettäisiin kaikkia tietoyhteiskunnan palveluja kategorisesti koskevat ikäraja, joka olisi muu kuin 13 vuoden vähimmäisikäraja. Myös pohjoismaiset harmonisointinäkökohdat puoltavat tätä ikärajaa. Lausuntopalvelu.fi 2/7

3 luku. Valvontaviranomainen Yleiset kommentit suullista käsittelyä seuraamuslautakunnassa koskevasta 16 :stä Nokia pitää suullisesta käsittelystä seuraamuslautakunnassa oikeusturvan kannalta hyvänä ja perusteltuna. Muut yleiset kommentit valvontaviranomaista koskevasta 3 luvusta. Tietosuojaasetuksen myötä tietosuojavaltuutettu ja tietosuojalautakunta yhdistyvät uudeksi tietosuojaviranomaiseksi. Tietosuojavaltuutetun rooli muuttuu ohjaavasta ja neuvovasta viranomaisesta vahvat toimivaltuudet omaavaksi jälkivalvojaksi. Nokia katsoo, että seuraamusmaksu, joka on voi olla suuruusluokaltaan 4 % yhtiön globaalista liikevaihdosta on rinnastettavissa rikosoikeudelliseen seuraamukseen. Nokia pitää erityisen ongelmallisena, että seuraamusmaksusta päättää tietosuojaviranomaisen sisäinen seuraamuslautakunta eikä tuomioistuin. Oikeusturvasyistä Suomessa on pääsääntöisesti katsottu, että tietosuojaasetuksessa säädetyn kaltaisen ankaran hallinnollisen sakon voi määrätä vain tuomioistuin. Tätä edellyttää myös Euroopan ihmisoikeustuomioistuimen vakiintunut oikeuskäytäntö. Siksi tietosuojaasetuksen mukaiset seuraamukset tulisi saattaa tietosuojaviranomaisen esityksestä joko yleisten tuomioistuinten tai esimerkiksi Markkinaoikeuden ratkaistaviksi. Nokia katsoo, että jatkovalmistelussa tätä kysymystä pitäisi selvittää tarkemmin. Mikäli tietosuojaviranomainen jatkossa määrää hallinnollisen sakon, Nokia pitää oikeusturvan kannalta tärkeänä, että asiasta päättää viranomaisessa kollegiaalisesti asioista päättävä seuraamuslautakunta. Nokia pitää hyvänä, että seuraamuslautakunta päättäisi myös väliaikaisen tai pysyvän rajoituksen määräämisestä henkilötietojen käsittelylle (58 artiklan 2 kohdan f alakohta). Tämänkaltaisilla päätöksillä on hyvin merkittäviä vaikutuksia rekisterinpitäjille ja henkilötietojen käsittelijöille. Vastaavia hyvin merkittäviä vaikutuksia on myös tietosuojaasetuksen 58 artiklan 2 kohdan d ja j alakohdissa kuvatuilla toimilla ( mahdollisuus määrätä rekisterinpitäjä tai henkilötietojen käsittelijä saattamaan käsittelytoimet asetuksen säännösten mukaisiksi, tarvittaessa tietyllä tavalla ja tietyn määräajan kuluessa, ja mahdollisuus määrätä tiedonsiirtojen keskeyttämisestä kolmannessa maassa olevalle vastaanottajalle tai kansainväliselle järjestölle ). Seuraamuslautakunnan tulisi päättää myös näistä toimista. Lakiehdotuksen 14 :n antaa tietosuojavaltuutetulle mahdollisuuden väliaikaisesti rajoittaa tai kieltää henkilötietojen käsittelyn. Toimikunnan lakiehdotuksen perusteluissa käy ilmi, että tarve tällaisten rajoitusten tai tietojen käyttöön voi ilmetä esimerkiksi tilanteessa, jossa nopealla toiminnalla voitaisiin estää välittömästi uhkaavat rekisteröityjen oikeuksiin kohdistuvat loukkaukset tai muut henkilötietojen suojaa koskevien säännösten rikkomukset. Nokia katsoo, että tietosuojavaltuutetun toimivallan tulisi koskea vain nopeaa toimintaa edellyttäviä välittömän uhkan tilanteita. Oikeusturvasyistä seuraamuslautakunnan tulisi aina päättää rajoituksista tai kielloista muissa kuin välittömän uhan tilanteissa. Lausuntopalvelu.fi 3/7

Nokia katsoo lisäksi, että asioiden käsittelyn tietosuojavirastossa on tapahduttava tavalla, jossa myös yritysten oikeusturvakysymykset on riittävällä tavalla huomioitu. Yksi tärkeimmistä oikeusturvan takeista on oikeus tulla kuulluksi. Toimikunnan ehdottama tietosuojalaki ei kuitenkaan anna rekisterinpitäjälle tai henkilötietojen käsittelijälle oikeutta tulla aina kuulluksi suullisesti tai kirjallisesti ennen tietosuojaviranomaisen päätöstä seuraamusmaksusta tai 58 artiklan 2 kohdan alakohdan toimista muissa kuin välittömän uhan tilanteissa. Näissä yritysten oikeusturvan kannalta merkittävissä tilanteissa tulisi varmistaa vahva oikeudellinen harkinta ja hyvä oikeusturva sekä oikeus tulla kuulluksi. Suullinen käsittely (16 ) ei yksistään takaa rekisterinpitäjälle tai henkilötietojen käsittelijälle oikeutta tulla kuulluksi. Lakiehdotuksen 10 käsittelee tietosuojaviranomaisen kelpoisuusvaatimuksia. Nokia katsoo, että pelkkä oikeustieteellinen tausta ja vahva tietosuojaasioiden osaaminen eivät ole riittäviä. Tietosuojaasiat eivät ole yksittäisiä ja erillisiä vaan ne liittyvät lähes aina laajempiin liiketaloudellisiin, organisatorisiin ja tietoteknisiin kysymyksiin. Erityisesti seuraamuslautakunnan kokoonpanoon tulisi tämän vuoksi jo lain tasolla olla sisäänrakennettuna myös vahva (tieto)tekninen ja organisatorinen osaaminen. Tämä auttaisi sitä, että seuraamuslautakunta kykenisi kysymään oikeita ja riittäviä kysymyksiä usein teknisesti haastavien asioiden oikeudenmukaiseksi ratkaisemiseksi. Ottaen huomioon seuraamuslautakunnan käsittelyn kohteena olevat rekisterinpitäjien ja henkilötietojen käsittelijöiden oikeusturvanäkökohdat, lautakunnan osaamisen tulee olla juridisesti korkealaatuista mutta myös laajaalaista. 4 luku. Oikeusturva ja seuraamukset Yleiset kommentit käsittelyn viivästymistä koskevasta 23 :stä. Tulisiko yleisen tietosuojaasetuksen 83 artiklan mukaisia hallinnollisia sakkoja voida kohdistaa myös viranomaisiin ja julkishallinnon elimiin? kyllä Perustelut Nokia katsoo, että asetuksen rikkomisen seuraamusten tulisi olla yhdenmukaisia riippumatta siitä, onko rekisterinpitäjä julkisen vai yksityisen sektorin toimija. Rekisteröidyllä on oikeus henkilötietojen suojaan riippumatta siitä, käsitelläänkö henkilötietoja yksityisen vai julkisen sektorin piirissä. Vaikka viranomaisten toiminta perustuu lakiin, julkisuuteen tulleet esimerkit osoittavat, että henkilötietojen suojaaminen väärinkäytöksiltä ei aina toteudu julkisen hallinnon toimijoiden piirissä. Julkishallinnon toiminnassa käsitellään usein arkaluonteisia tietoja. Tästä syystä tietosuojaasetuksen rikkomisesta seuraavat haitat voivat olla yksilölle suuria, kun rikkojana on viranomainen. Etenkin, kun yksilö voi harvoin vaikuttaa siihen, miten julkisen sektorin toimijat henkilötietoja käsittelevät. Lausuntopalvelu.fi 4/7

Julkisen sektorin toimijoiden rajaaminen hallinnollisten sakkojen ulkopuolelle voi merkittävästi vääristää kilpailua. Julkiset ja yksityiset tahot kilpailevat samoilla markkinoilla (esim. terveydenhuolto). Kilpailuasetelma ei olisi tasaarvoinen, jos erittäin merkittävät hallinnolliset sanktiot koskisivat vain toista osapuolta. Kilpailun vääristämisen lisäksi julkishallintoa palvelevat ohjelmisto ja palvelutoimittajat, eli henkilötietojen käsittelijät, voivat kokea tietosuojasta sopimisen loppukäyttäjien (julkinen hallinto) kanssa haasteelliseksi, jos molemmilta sopimusosapuolilta ei lain tasolla odoteta samanlaista suhtautumista henkilötiedon käsittelyyn. Yksittäisellä virkamiehellä ei useinkaan ole tosiasiassa mahdollisuutta vaikuttaa siihen, miten henkilötietoja kokonaisuudessa käsitellään viranomaisessa esimerkiksi miten viranomaisessa on toteutettu sisäänrakennettua tietosuoja ( privacy by design ). Vastuun kohdistaminen rikosoikeudellisella virkavastuulla yksittäiseen virkamieheen ei näin ollen ole oikeasuhtaista ja tehokasta. Nokia katsoo, että vastuun tulee kohdistua velvoitteen rikkoneeseen rekisterinpitäjään eikä pelkästään julkisen sektorin toimijan alaisuudessa työskenteleviin yksittäisiin virkamiehiin. Mikäli vastaus hallinnollisten sakkojen kohdistamista viranomaisiin koskevaan kysymykseen on ei, pyydetään esittämään näkemys vaihtoehtoisesta seuraamusjärjestelmästä. Muut yleiset kommentit oikeusturvaa ja seuraamuksia koskevasta 4 luvusta. Tietosuojavirasto voisi ehdotetun uuden tietosuojalain 22 :n perusteella määrätä, että sen päätöstä olisi noudatettava muutoksenhausta huolimatta. Nokia katsoo oikeusturvasyistä, että määräys noudattaa viraston päätöstä muutoksenhausta huolimatta tulisi rajata lain tasolla vain nopeaa toimintaa edellyttäviä välittömän uhan tilanteisiin. Tämä ehkäisisi tilanteita, jotka johtaisivat rekisterinpitäjien tai henkilötietojen käsittelijöiden kannalta ankariin ja pysyviin seuraamuksiin sekä oikeusturvan menetyksiin, joita ei voida enää muutoksenhaussa korjata. Nokia katsoo, että erityisesti päätöksissä, joissa käytetään tietosuojaasetuksen 58 artiklan 2 kohdan mukaista korjaavaa toimivaltaa, tulee näin varmistetuksi vahva oikeudellinen harkinta ja hyvä oikeusturva. 5 luku. Tietojenkäsittelyn erityistilanteet Yleiset kommentit henkilötietojen käsittelyä journalistisia, akateemisen, taiteellisen tai kirjallisen ilmaisun tarkoituksia varten koskevasta 27 :stä. Yleiset kommentit tieteellisiä ja historiallisia tutkimustarkoituksia sekä tilastollisia tarkoituksia varten tapahtuvaa käsittelyä koskevista poikkeuksista ja suojatoimista Nokia kannattaa työryhmän esitystä tietosuojaasetuksen mahdollistamien kansallisten poikkeusten hyödyntämisestä, kun henkilötietoja käsitellään tieteellisiä ja historiallisia tutkimustarkoituksia sekä tilastollisia tarkoituksia varten. Lausuntopalvelu.fi 5/7

Ehdotetun uuden tietosuojalain 32 :ssä on kuitenkin säädetty pakollisesta vaikutustenarvioinnista käsiteltäessä erityisiä tietoryhmiä tieteellisiä ja historiallisia tutkimustarkoituksia sekä tilastollisia tarkoituksia varten. Lisäksi vaikutustenarviointi pitää toimittaa kirjallisesti tiedoksi tietosuojavirastolle 30 päivää ennen käsittelyyn ryhtymistä, jos käsittelyssä on tarpeen poiketa 31 1 ja 2 momentissa mainituista oikeuksista. Toimikunnan mietinnössä ja ehdotuksessa ei tarkemmin perustella, miksi vaikutusten arvioiti olisi tarpeen kaikissa tilanteissa, joissa käsitellään erityisiä tietoryhmiä tieteellisiä ja historiallisia tutkimustarkoituksia sekä tilastollisia tarkoituksia varten. Mietintö ei myöskään perustele, miksi vaikutustenarviointi on tarpeen lähettää tietosuojavirastolle ja mitä tietosuojavirasto tekee saatuaan vaikutustenarvioinnin tiedoksi. Nokia katsoo, että kansallista liikkumavaraa ei tulisi käyttää pakollisen vaikutustenarvion säätämiseen vaan tässä tulisi pitäytyä tietosuojaasetuksen 35 artiklassa säädetyssä eli kun erityisiä tietoryhmiä käsitellään laajamittaisesti. Lisäksi Nokia katsoo, että 31 1 ja 2 momenttien suojatakeet ovat riittäviä ja tehokkaita rekisteröityjen oikeuksien suojaamiseksi, ottaen huomioon henkilötietojen käsittelyn tarkoitukset. Pakollisen vaikutustenarvioinnin vaatiminen tapauksissa, jossa erityisten tietoryhmien käsittely ei ole laajamittaista ei ole tietosuojaasetuksen riskilähtöisen lähestymistavan mukaista. Yritykset ja muut toimijat, joutuisivat laatimaan vaikutustenarvioinnin myös tapauksissa, jossa tutkimusaineistoon saattaa sisältyä satunnaisesti pieniä määriä erityisiin tietoryhmiin kuuluvia tietoja esimerkiksi sen vuoksi että tutkimukseen osallistuvat ovat niitä pyytämättä antaneet. On myös mahdollista, että tutkimuksen kohteena on vain hyvin pieni joukko rekisteröityjä. Ehdotettu johtaisi tilanteeseen, jossa vaikutustenarviointia vaaditaan myös tilanteissa, jotka ovat tutkimustoiminnan kannalta tavanomaisia ja joihin ei kohdistu erityisiä riskejä yksilöiden oikeuksille ja vapauksille. Nykyisin tieteellinen ja historiallinen tutkimus ei edellytä tietosuojaviranomaisen lupaa eikä ilmoitusta tietosuojaviranomaiselle. Myös tietosuojaasetuksen lähtökohtana on ollut poistaa tarpeettomaksi katsottu lupa ja ilmoitusmenettely. Toimikunnan ehdotus johtaisi tilanteisiin, jossa tietosuojavirastoa informoidaan henkilötietojen käsittelystä, jotka ovat tutkimustoiminnassa tavanomaisia eikä niihin kohdistu erityisiä riskejä yksilöiden oikeuksille ja vapauksille. Lisäksi pakollinen vaikutustenarviointi ja tietosuojaviranomaiselle tehtävä ilmoitus aiheuttaisi ylimääräisiä kuluja ja söisi tarpeellisia resursseja yrityksiltä, tutkimuksen tekijöiltä sekä tietosuojaviranomaiselta. Lisäksi Nokia muistuttaa, että käsiteltäessä erityisiä tietoryhmiä lääketieteelliseen tutkimukseen vaaditaan eettisen lautakunnan lupa. Toimikunnan esityksen perusteella on epäselvää miten eettisen lautakunnan luvan ja tietosuojaviranomaiselle ilmoittamisen aiheuttamat päällekkäisyydet ratkaistaisiin. Muut yleiset kommentit tietojenkäsittelyn erityistilanteita koskevasta 5 luvusta. 30 Käsittely työsuhteen yhteydessä. Lausuntopalvelu.fi 6/7

Työelämän tietosuojan säädöspohja muuttuu radikaalisti, kun nykyinen henkilötietolaki korvautuu tietosuojaasetuksella ja ehdotetulla uudella tietosuojalailla. Toimikunnan mietinnössä ei ole kuitenkaan tarkemmin selvitetty yritysten kannalta tärkeää työelämän tietosuojalainsäädännön ja tietosuojaasetuksen välistä suhdetta eikä sitä, mitä vaikutuksia ja mahdollisia uudistamistarpeita tämä säädöspohjan muutos aiheuttaa työelämän tietosuojalainsäädäntöön. Nokia katsoo, että jatkovalmistelussa tai erillisessä työryhmässä tulee selvittää kunnolla työelämän tietosuojaan kohdistuvat muutostarpeet. Laki rikoslain 38 luvun 9 :n ja 10 :n 3 momentin muuttamisesta Yleiset kommentit tietosuojarikosta koskevasta 9 :stä. Muut mahdolliset kommentit Muita huomioita työryhmän mietinnöstä ja ehdotuksesta hallituksen esitykseksi Rovamo Oskari Nokia Oyj Lausuntopalvelu.fi 7/7

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute