Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Samankaltaiset tiedostot
Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Oikeusrekisterikeskus Postiosoite: PL 157, HÄMEENLINNA Käyntiosoite: Wetterhoffinkatu 2, HÄMEENLINNA

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

Oikeusrekisterikeskus Postiosoite: PL 157, HÄMEENLINNA Käyntiosoite: Wetterhoffinkatu 2, HÄMEENLINNA

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

Varustekorttirekisteri - Tietosuojaseloste

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

REKISTERISELOSTE Oikeudenloukkauksien selvittäminen ja tuomioiden ja sopimusten seuranta EU:n yleinen tietosuoja-asetus (2016/679) 14 artikla

PÄÄASIALLINEN SISÄLTÖ

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Hallituksen esitys Eduskunnalle laiksi rikoslain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Tietosuojaseloste Espoon kaupunki

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Tietosuojaseloste. Rekisterin pitäjä. Rekisterin nimi. Henkilötietojen käsittelyn tarkoitukset ja peruste. Käsiteltävät henkilötiedot

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Lausunto Ulkoasiainministeriö pitää ehdotettua säännöstä tarkoituksenmukaisena ja perusteltuna.

Hallituksen esitys eduskunnalle laiksi oikeudenkäynnistä hallintoasioissa ja eräiksi siihen liittyviksi laeiksi

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Rekisteri- ja tietosuojaseloste 1 (5) EU:n yleinen tietosuoja-asetus (2016/679 GDPR)

Asiakastietojärjestelmän tietosuojaseloste (Salok Osk jäsenliikkeet)

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien kirjastopalveluita

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Lisäksi henkilötietoja käsitellään toimittajille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa.

Lausunto. Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Julkaistu Helsingissä 14 päivänä toukokuuta /2012 Laki

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien sähköistä tenttijärjestelmää

Laki. EDUSKUNNAN VASTAUS 194/2013 vp

Tietosuojaseloste 1 (6)

Tietosuojaseloste Espoon kaupunki

Talousvaliokunta klo 11:20

Tietosuoja-asetus Immo Aakkula Arkistointi

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Tietosuojaseloste 1 (5)

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Tietosuojaseloste 1 (5)

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

1993 vp - HE Esityksen mukaan ympäristölle

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

Rekisteri- ja tietosuojaseloste 1 (5) EU:n yleinen tietosuoja-asetus, artikla 30 Henkilötietolaki (523/99) 10 ja 24

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Rekisteri- ja tietosuojaseloste 1 (5) EU:n yleinen tietosuoja-asetus, artikla 30 Henkilötietolaki (523/99) 10 ja 24

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

KOULUELEKTRONIIKKA OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE. Rekisterin rekisterinpitäjä on Kouluelektroniikka Oy, Teuvo Tiusanen

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Tietosuojaseloste Espoon kaupunki

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton jäsenrekisterissä

Organisaatioluvan hakeminen

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

Teknologia avusteiset palvelutverkostopalaveri

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojailmoitus: yhdistetty rekisteröidyn informointiasiakirja (Tietosuoja-asetuksen (2016/679) artikla 13 ja 14).

Tietosuojaasiat. yhdistysten näkökulmasta

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tulevat säädösmuutokset ja tietosuoja

TALOUS- JA VELKANEUVONNAN REKISTERI

Rekisteri- ja tietosuojaseloste

Henkilötietojen käsittelyn ehdot. 1. Yleistä

HE 193/1996 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

Tietosuoja-asetus ja sen kansallinen implementointi

Tiedon elinkaaren hallinta Henkilötietojen suoja

Lausunto Opetus- ja kulttuuriministeriölle. Viite: Lausuntopyyntönne (OKM/34/010/2018)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Asiakastietojärjestelmän tietosuojaseloste Weckman Steel Oy

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Lapsen huolto- ja tapaamisoikeuden rekisteri

Pohjois-Savon Osuuspankin omistaja-asiakasrekisteri

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

FINNLINESIN YHTEYDENOTTOPYYNTÖJEN KÄSITTELYYN LIITTYVÄN REKISTERIN TIETOSUOJASELOSTE

Transkriptio:

Lausunto 04.12.2017 271/00/2017 Asia: OM 21/41/2016 Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä 1 LUKU. YLEISET SÄÄNNÖKSET Kommentit ehdotetun lain 1 lukuun 2 LUKU. HENKILÖTIETOJEN KÄSITTELYN YLEISET EDELLYTYKSET Kommentit ehdotetun lain 2 lukuun Ehdotetun lain 5 :n 2 momentin mukaan tämän lain 1 :ssä säädettyä tarkoitusta varten kerättyjä henkilötietoja saa käsitellä muuhun kuin 1 :ssä säädettyyn tarkoitukseen vain, jos käsittelystä säädetään laissa. Yksityiskohtaisissa perusteluissa mainitaan, että henkilötietoja käsiteltäessä muihin tarkoituksiin, sovellettaisiin lähtökohtaisesti yleistä tietosuoja-asetusta. Yleisen tietosuoja-asetuksen ollessa soveltamisen lähtökohta, Oikeusrekisterikeskus katsoo, että momentin selkeyttämiseksi asian voisi ilmaista esimerkiksi seuraavalla tavalla: jos käsittelystä säädetään kansallisessa laissa tai Euroopan unionin asetuksessa. Ehdotetun lain 6 :n 3 momentin mukaan henkilötietojen säilyttämisen tarpeellisuutta on arvioitava vähintään viiden vuoden välein. Nykyisessä henkilötietolaissa arviointiväli on niin ikään viisi vuotta ainoastaan arkaluonteisten tietojen osalta. Oikeusrekisterikeskus pitää kannatettavana viiden vuoden arviointiväliä henkilötietojen tarpeellisuudesta riippumatta siitä, onko kyse arkaluonteisista tiedoista, koska ehdotuksessa rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta kuvaavat tiedot eivät enää olisi arkaluonteisia tietoja. Henkilötunnusta koskevassa 12 :n 2 momentissa ehdotetaan, että henkilötunnusta ei saa tarpeettomasti merkitä henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin. Oikeusrekisterikeskus huomauttaa, että ehdotuksen 3 :n määritelmissä ei avata henkilörekisterin käsitettä. Henkilörekisterin käsitteestä on tarkoitus luopua. Ehdotetun lain 12 :ssä mainittu henkilörekisterin käsite tulisi muuttaa rekisteriksi, jotta se täsmää lain määritelmiin. Lausuntopalvelu.fi 1/6

3 LUKU. REKISTERINPITÄJÄ JA HENKILÖTIETOJEN KÄSITTELIJÄ Kommentit ehdotetun lain 3 lukuun Ehdotetun lain 11 :ssä säädettäisiin erityisiä henkilötietoryhmiä koskevien tietojen käsittelystä. Henkilötietolaissa rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta kuuluivat arkaluonteisiin henkilötietoihin. Sen sijaan ehdotetussa laissa rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta kuvaavat tiedot eivät enää olisi arkaluonteisia tietoja. Edellä mainittujen tietojen poistuminen arkaluonteisten henkilötietojen piiristä muuttaisi näiden tietojen tietoturvallisuuden ja tietojenkäsittelyn tietosuojan vaatimuksia. Valtioneuvoston tietoturvallisuudesta antamassa asetuksessa (681/2010) säädetään muun muassa suojaustasoon IV kuuluvien arkaluonteisten henkilötietojen käsittelyoikeuksista ja luokittelusta. Oikeusrekisterikeskuksen näkemyksen mukaan rikosta, rangaistusta tai muuta rikoksen seuraamusta kuvaavien tietojen rooli tietojen turvallisuusluokittelussa jäisi epäselväksi. Oikeusrekisterikeskus pitää edellä mainittujen tietojen arkaluonteisuuden poistumista perusteltuna. Siitä huolimatta rikosta, rangaistusta tai muuta rikoksen seuraamusta kuvaavat tiedot vaativat edelleen erityissuojaamista ja siitä tulisi säännellä erikseen. Esimerkkinä voidaan mainita tietoturvallisuusasetuksen 19 :n 3 momentti, jonka mukaan arkaluonteisten suojaustasoon IV kuuluvien valtakunnalliseen henkilörekisteriin talletettujen tietojen siirtämistä koskee korotetut vaatimukset. Ehdotetun lain 15 :ssä säädettäisiin sisäänrakennetusta ja oletusarvoisesta tietosuojasta, joka olisi nykytilaan verrattuna uusi velvoite. Oikeusrekisterikeskus kiinnittää huomiota siihen, että 15 :n yksityiskohtaisissa perusteluissa voisi olla esimerkki, joka kuvaisi yleisellä tasolla erityissuojattavien tietojen käsittelyn sisäänrakennetun ja oletusarvioisen tietosuojan varmistamista verrattuna valtioneuvoston tietoturvallisuudesta antamaan asetukseen (681/2010). Yleisessä esimerkissä voisi kuvata teknisiä ja organisatorisia suojatoimenpiteitä, kuten esimerkiksi riskiarvion perusteella toteutettavat käyttövaltuudet ja roolit. Ehdotetun lain 17 :n 3 momentissa ehdotetaan, että henkilötietojen käsittelijän suorittamasta henkilötietojen käsittelystä on tehtävä kirjallinen sopimus tai annettava kirjallinen määräys, josta ilmenevät momentissa mainitut tiedot. Ehdotetun lain määritelmissä henkilötietojen käsittelijällä tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Oikeusrekisterikeskuksen näkemyksen mukaan 17 :n 3 momentissa jää tulkinnanvaraiseksi, tarkoitetaanko sopimuksen tai kirjallisen määräyksen vaatimuksella niin ikään esimerkiksi viraston omia virkamiehiä, jotka luonnollisesti toimivat myös rekisterinpitäjän lukuun henkilötietojen käsittelijöinä. Oikeusrekisterikeskus kiinnittää huomiota ehdotetun lain 22 :n tietosuojaselosteeseen sekä 18 :n selosteeseen käsittelytoimista. Yksityiskohtaisissa perusteluissa mainitaan, että molemmat pykälät vastaisivat osittain henkilötietolain rekisteriselostetta koskevaa 10 :ää. Merkittävänä erona selosteissa on se, että 18 :n mukaista selostetta käsittelytoimista ei tarvitsisi pitää julkisesti Lausuntopalvelu.fi 2/6

saatavilla, kun taas 22 :n mukainen tietosuojaseloste tulisi asettaa yleisesti saataville. Oikeusrekisterikeskuksen näkemyksen mukaan 18 :n mukainen seloste käsittelytoimista sekä 22 :n mukainen tietosuojaseloste ovat suurimmalta osin samansisältöisiä, jonka vuoksi selosteiden yhdistämisestä voitaisiin mainita yksityiskohtaisissa perusteluissa. Perusteluissa tulisi mainita, että rekisterinpitäjällä on mahdollisuus ylläpitää yhtä julkisesti nähtävillä olevaa selostetta, joka täyttäisi molempien selosteiden vaatimukset. Asia jäisi siten rekisterinpitäjän harkintaan, päätyykö rekisterinpitäjä ylläpitämään yhtä yhdistettyä selostetta kahden selosteen sijasta. Oikeusrekisterikeskus kiinnittää huomiota ehdotetun lain 19 :ään, jossa säädettäisiin velvollisuudesta kerätä ja säilyttää lokitietoja. Ehdotus ei sisällä säännöstä lokitietojen säilytysajoista. Oikeusrekisterikeskus ehdottaa, että pykälän yksityiskohtaisiin perusteluihin lisättäisiin lokitietojen säilytysajoista esimerkki. Säilytysaika voisi olla esimerkiksi viisi vuotta, ellei ole erityistä perustetta pidempään säilytysaikaan. Lisäksi Oikeusrekisterikeskus huomauttaa, että myös lokitiedot ovat henkilötietoja, joiden käsittelystä rekisterinpitäjän on laadittava asianmukainen suunnitelma tai ohjeistus vastaavalla tavalla kuin muidenkin henkilötietojen käsittelystä. 4 LUKU. REKISTERÖIDYN OIKEUDET Kommentit ehdotetun lain 4 lukuun Ehdotetun lain tarkastusoikeutta koskeva 23 on laajempi kuin nykyisin henkilötietolaissa säädetty tarkastusoikeus. Ehdotetun lain 23 :n 1 momentin 4 kohdan mukaan rekisteröidyllä on oikeus saada rekisterinpitäjältä tiedot vastaanottajista tai vastaanottajaryhmästä, jolle rekisteröidyn henkilötietoja on luovutettu. Oikeusrekisterikeskuksen näkemyksen mukaan lakia tulisi selkeyttää siltä osin, koskeeko lokitietojen viiden vuoden siirtymäsäännös 19 :n lisäksi myös tarkastusoikeutta koskevaa 23 :ää. Kysymys on siitä, voiko rekisterinpitäjä siirtymäsäännökseen vedoten perustellusti kieltäytyä luovuttamasta laajempaan tarkastusoikeuteen kuuluvia tietoja, jotka edellyttävät käsittelyjärjestelmiltä ehdotetun lain 19 :n mukaisia lokitusominaisuuksia. Ehdotetun lain 23 :n 2 momentissa oletuksena tarkastusoikeuden menettelytavalle säädettäisiin edelleen omakätisesti allekirjoitetun asiakirjan esittämistä rekisterinpitäjälle. Pyynnön voi esittää myös vastaavasti varmennetulla tavalla tai henkilökohtaisesti rekisterinpitäjän luona. Oikeusrekisterikeskuksen näkemyksen palveluiden sähköistymisen myötä ehdotetun lain 23 :n yksityiskohtaisissa perusteluissa voisi mainita, että omakätisesti allekirjoitetun asiakirjan voi toimittaa viranomaiselle myös sähköisesti, kuten esimerkiksi sähköpostin liitteenä. Edellä mainittu tarkennus selkeyttäisi sähköpostin liitteenä toimitettujen asiakirjojen käsittelyä. 5 LUKU. TIETOTURVALLISUUS Kommentit ehdotetun lain 5 lukuun Ehdotetun lain 31 ja 32 :ssä säädettäisiin henkilötietojen suojaamisesta. Oikeusrekisterikeskus huomauttaa, että vanhojen järjestelmien suojauksen vaatimustason korottamisesta aiheutuvat kustannukset nousevat usein niin korkeiksi, ettei vaatimustason korottamista ole enää järkevää toteuttaa. Oikeusrekisterikeskuksen näkemyksen mukaan jää epäselväksi, riittääkö pelkkä kustannusten kartoittaminen täyttämään rekisterinpitäjän osoittamisvelvollisuuden. Lausuntopalvelu.fi 3/6

6 LUKU. TIETOSUOJAVASTAAVA Kommentit ehdotetun lain 6 lukuun Oikeusrekisterikeskus toimii useiden oikeusministeriön hallinnonalan lakisääteisten rekistereiden ja tietojärjestelmien rekisterinpitäjänä sekä välittää hallinnonalan viranomaisten ilmoittamia henkilötietoja muille viranomaisille. Oikeusrekisterikeskuksen rooli oikeusministeriön hallinnonalan rekisterinpidossa on hyvin keskeinen. Edellä mainitun vuoksi Oikeusrekisterikeskus pitää välttämättömänä, että virastoon perustetaan tietosuojavastaavan virka. 7 LUKU. HENKILÖTIETOJEN SIIRROT KOLMANSIIN MAIHIN JA KANSAINVÄLISILLE JÄRJESTÖILLE Kommentit ehdotetun lain 7 lukuun Oikeusrekisterikeskuksen rekisterinpidossa olevista, lain soveltamisalaan kuuluvista henkilörekistereistä, tietoja siirretään kolmansiin maihin ainoastaan rikosasioiden oikeusapumenettelyssä. Oikeusrekisterikeskus on toimivaltainen päättämään rikosrekisteritietojen luovuttamisesta rikosasian käsittelyä varten ulkomaan viranomaisille rikosoikeusapulain (4/1994) 24 :n nojalla. Direktiivin 61 artiklan mukaan henkilötietojen siirtoa kolmansiin maihin tai kansainvälisille järjestöille edellyttävät kansainväliset sopimukset, joita jäsenvaltiot ovat tehneet ennen 6 päivää toukokuuta 2016 ja jotka ovat unionissa kyseisenä päivänä voimassa olleen oikeuden mukaisia, ovat edelleen voimassa. Näin ollen ehdotettu täytäntöönpanolaki ei muuttaisi rikosrekisteritietojen luovutusmenettelyä kolmansiin maihin, jotka ovat vuoden 1959 rikosoikeusapua koskevan yleissopimuksen osapuolia. Sen sijaan mainitun yleissopimuksen ulkopuolisiin kolmansiin maihin tulevat sovellettavaksi ehdotetun lain 7 luvun säännökset, jollei kahdenvälisiä sopimuksia tietojen luovuttamisesta ole ollut voimassa ennen 6. toukokuuta 2016. 8 LUKU. VALVONTAVIRANOMAINEN Kommentit ehdotetun lain 8 lukuun Oikeusrekisterikeskus kiinnittää huomiota ehdotetun lain 46 :n 1 momentin 7 kohtaan. Sen mukaan Tietosuojaviraston tehtäviin kuuluu tämän lain noudattamisen valvomisen lisäksi käsitellä rekisteröidyn tai 55 :n 2 momentissa tarkoitetun yhteisön tekemiä Oikeusrekisterikeskuksen näkemyksen mukaan kohdassa on virhe, ja se on tarkoitettu muotoon: käsitellä rekisteröidyn tai 55 :n 2 momentissa tarkoitetun yhteisön tekemät kantelut. Lisäksi Oikeusrekisterikeskus kiinnittää huomiota ehdotetun lain 51 :ään, jossa viitataan uhkasakon asettamisesta ja tuomitsemisesta uhkasakkolakiin (1113/1990). Oikeusrekisterikeskus katsoo, että viittaus voisi olla vielä informatiivisempi. Edellä mainitun lisäksi säännöksessä tulisi viitata uhkasakon täytäntöönpanon osalta sakon täytäntöönpanosta annettuun lakiin (672/2002). 9 LUKU. OIKEUSTURVA Kommentit ehdotetun lain 9 lukuun Lausuntopalvelu.fi 4/6

10 LUKU. ERINÄISET SÄÄNNÖKSET Kommentit ehdotetun lain 10 lukuun 11 LUKU. VOIMAANTULO- JA SIIRTYMÄSÄÄNNÖKSET Kommentit ehdotetun lain 11 lukuun Oikeusrekisterikeskus viittaa edellä 4. luvun kommenteissa mainittuun. Voimaantulo- ja siirtymäsäännösten 62 :ää tulisi lokitietojen osalta selkeyttää, koska viiden vuoden siirtymäajan aikana kaikkia rekisteröityjen oikeuksia ei voida toteuttaa käsittelyjärjestelmien lokitietoja koskevien ominaisuuksien puutteellisuuden vuoksi. YLEISPERUSTELUT Kommentit ehdotuksen yleisperusteluihin Oikeusrekisterikeskuksen eräiden järjestelmien muutostyöt aiheuttavat merkittäviä kustannuksia, jotka on kirjattu yleisperusteluiden taloudellisiin vaikutuksiin. Oikeusrekisterikeskus huomauttaa, että lisäkustannuksia syntyy myös siitä, että Oikeusrekisterikeskus toimii oikeushallinnon valtakunnallisen tietojärjestelmän sekä usean muun rekisterin rekisterinpitäjänä. Oikeushallinnon valtakunnallisen tietojärjestelmän rekisterinpitäjänä Oikeusrekisterikeskukselle syntyy esimerkiksi vastuu osajärjestelmien lokitietojen hallinnasta. Rekisterinpidosta aiheutuvia kustannuksia on vaikea arvioida vielä tässä vaiheessa. YKSITYISKOHTAISET PERUSTELUT Kommentit ehdotuksen yksityiskohtaisiin perusteluihin Oikeusrekisterikeskus huomauttaa ehdotetun lain 24 :n yksityiskohtaisten perustelujen muotoiluvirheestä. Yksityiskohtaisissa perusteluissa todetaan: Tarkastusoikeuden epäämisen veroisena pidettäisiin momentin sitä, että rekisterinpitäjä ei ole kolmen kuukauden kuluessa pyynnön esittämisestä antanut kirjallista vastausta rekisteröidylle. Virkkeessä pitäisi viitata 24 :n 1 momenttiin. Edelleen Oikeusrekisterikeskus kiinnittää huomiota ehdotetun lain 46 :n yksityiskohtaisiin perusteluihin, jossa puhutaan 1 momentin 9 kohdasta, jota ei kuitenkaan ole varsinaisessa lakiehdotuksessa. Oikeusrekisterikeskuksen näkemyksen mukaan ehdotetun lain yksityiskohtaisten perustelujen 46 :n 1 momentin 9 kohdalla tarkoitetaan lakiehdotuksen 46 :n 2 momenttia. Ehdotetun lain 61 :n yksityiskohtaisissa perusteluissa mainitaan, että pykälällä pannaan täytäntöön rikosasioiden tietosuojadirektiivin 1 kohta. Oikeusrekisterikeskus huomauttaa, että yksityiskohtaisissa perusteluissa pitäisi lukea, että pykälällä pannaan täytäntöön 63 artiklan 1 kohta. ERITYISLAINSÄÄDÄNTÖÖN EHDOTETUT MUUTOKSET Lausuntopalvelu.fi 5/6

Kommentit oikeusministeriön hallinnonalan erityislainsäädäntöön ehdotettuihin muutoksiin Oikeusrekisterikeskus pitää kannatettavana rikosrekisterilaissa säädetyn laajemman tarkastusoikeuden poistamista. Laajemmasta tarkastusoikeudesta ehdotetaan säädettäväksi rikosasioiden henkilötietolaissa. Aikaisemmin Oikeusrekisterikeskus ei ole voinut rajoittaa laajemman tarkastusoikeuden toteuttamista, koska henkilötietolaissa tarkastusoikeuden rajoittaminen koskee ainoastaan henkilötietolain mukaisen tarkastusoikeuden käyttämistä. Tämä on aikaisemmin ollut ongelmallista, koska rikosrekisteristä on voinut tarkastaa, kenelle ja mihin tarkoitukseen rikosrekisterin tietoja on luovutettu ilman, että Oikeusrekisterikeskus on voinut rajoittaa tarkastusoikeutta. Edellä mainitun lisäksi Oikeusrekisterikeskus kannattaa myös muita erityislainsäädäntöön ehdotettuja muutoksia. MUUT MAHDOLLISET KOMMENTIT Muut mahdolliset kommentit työryhmän mietintöön Raatikainen Ritva-Liisa Oikeusrekisterikeskus Jartti Petteri Oikeusrekisterikeskus Lausuntopalvelu.fi 6/6