TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3835/03/ Lausuntopyyntönne , STM/3551/2017, STM090:00/2017

Samankaltaiset tiedostot
TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3922/03/ Lausuntopyyntönne , STM/4070/2017, STM100:00/2017

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1382/03/

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1277/031/2018

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 389/03/ LAUSUNTOPYYNTÖNNE LUONNOKSESTA SOSIAALI- JA TERVEYDENHUOLLON VALINNANVAPAUSLAINSÄÄDÄNNÖKSI

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1163/031/2018

LAUSUNTO Dnro 5935/96/2018

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

TIETOSUOJAVALTUUTETUN TOIMISTO

LAUSUNTO LAUSUNTOPYYNTÖNNE KOKEILULAISTA TIETOSUOJAVALTUUTETUN LAUSUNTO. Yleistä henkilötietojen käsittelystä säätämisestä

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Tietosuojanäkökulma biopankkilainsäädäntöön

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

Tutkittavan informointi ja suostumus

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2815/03/13. Oikeusministeriö

Vastinepyyntö. Dnro 694/452/17. Lauri. Liitteet

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Sosiaali ja terveysministeriö.

Lausuntopyyntö. Tietosuojavaltuutetun lausunto. Yleisiä huomioita henkilötietojen käsittelyä koskevasta sääntelystä

Tietosuoja-asetus ja sen kansallinen implementointi

Kansallinen tietosuojalaki

TIETOSUOJAVALTUUTETUN TOIMISTO

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Tietosuojavaltuutetun lausunto YLEINEN OSA

Tiedollinen itsemääräämisoikeus ja MyData

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2420/03/2016. Sosiaali- ja terveysministeriö.

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 1087/03/2014 '

7 Poliisin henkilötietolaki 50

Talousvaliokunta klo 11:20

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 221/03/2018 Lausunto

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1026/03/

Tietosuojavaltuutetun toimiston tietoisku

1 (6) Kirjallinen vastine Maarit Huotari Sami Kivivasara. Hallintovaliokunnalle

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Työelämän tietosuojalaki Johanna Ylitepsa

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 497/03/2014. Liikenne- ja viestintäministeriö

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

HALLITUKSEN ESITYS EDUSKUNNALLE LAIKSI ULKOMAALAISLAIN MUUTTAMISESTA

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

REKISTERISELOSTE Henkilötietolaki (523/99) 10

HALLINTOVALIOKUNNAN MIETINTÖ 19/2005 vp. Hallituksen esitys eräiksi kiinteistöjen omistajatietojen ajantasaisuutta parantaviksi säännöksiksi JOHDANTO

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Tietosuoja-asetus Immo Aakkula Arkistointi

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Lausunto Ulkoasiainministeriö pitää ehdotettua säännöstä tarkoituksenmukaisena ja perusteltuna.

Lausuntopyyntö. Tietosuojavaltuutetun lausunto. Yleisiä huomioita henkilötietojen käsittelyä koskevasta sääntelystä

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 3092/03/2015 ' Opetus- ja kulttuuriministeriö

Lausunto Opetus- ja kulttuuriministeriölle. Viite: Lausuntopyyntönne (OKM/34/010/2018)

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 1919/03/2013. Liikenne- ja viestintäministeriö

Henkilötietojen käsittelyn näkökulmasta kiinnitin muistiossa seuraaviin seikkoihin.

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 1898/03/ Liikenne- ja viestintäministeriö Kirjaamo.

LAUSUNTOPYYNTÖNNE; laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelyä koskevaksi laiksi ja eräiksi siihen liittyviksi laeiksi

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

Vaikutustenarviointi GDPR:n mukaan

TUTKIMUSLUPAHAKEMUS/PÄÄTÖS

1 luku. Yleiset säännökset. Suomalaisen Kirjallisuuden Seura. Lausunto Asia: 1/41/2016. Yleiset kommentit

HE 112/2009 vp. Esityksessä ehdotetaan säädettäväksi laki Kansaneläkelaitoksen oikeudesta saada vammaisten henkilöiden tulkkipalveluja koskevia

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2025/03/12. Puolustusministeriö

Hallituksen esitys laiksi sosiaali- ja terveystietojen toissijaisesta käytöstä (HE 159/2017 vp)

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Itsemääräämisoikeus ja yksityisyydensuoja

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Tampereen Aikidoseura Nozomi ry

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

Haminan tietosuojapolitiikka

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

EU:N UUSI TIETOSUOJA- ASETUS

Biopankkien toimintojen yhdistäminen. Lakiperusta

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

TIETOSUOJAVALTUUTETUN TOIMISTO

Tietosuoja-asetuksen johdanto-osan kappaleessa 33 todetaan seuraavaa:

Sisällönhallinta, esteettämyys, henkilötiedot,

Lausunto poikkeusoloihin varautumista rahoitusalalla koskevan lainsäädännön tarkistamisesta laaditusta työryhmämuistiosta

REKISTERISELOSTE Henkilötietolaki (523/99) 10

PÄÄASIALLINEN SISÄLTÖ

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton jäsenrekisterissä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 241/03/

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Transkriptio:

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3835/03/2017 19.1.2018 Sosiaali- ja terveysministeriö kirjaamo@stm.fi VIITE Lausuntopyyntönne 13.12.2017, STM/3551/2017, STM090:00/2017 LAUSUNTOPYYNTÖNNE Pyysitte tietosuojavaltuutetulta lausuntoa sosiaali- ja terveysministeriössä valmistellusta hallituksen esityksestä eduskunnalle, joka koskee esitystä sosiaaliturva- ja vakuutuslainsäädännön muuttamiseksi tietosuoja-asetuksen johdosta. Esityksen tavoitteena on saattaa kansallinen sosiaaliturva- ja vakuutuslainsäädäntö yhteensopivaksi tietosuoja-asetuksen kanssa. Tietosuoja-asetuksen kanssa ristiriitaiset tai päällekkäiset säännökset ehdotetaan kumottavaksi, koska asetus on suoraan sovellettavaa oikeutta. Lisäksi esityksessä esitetään eräitä tietosuoja-asetusta tarkentavia säännöksiä ja välttämättömiä poikkeuksia tietosuoja-asetuksen velvoitteista. Lakimuutosten olisi tarkoitus tulla voimaan 25.5.2018, jolloin tietosuoja-asetustakin aletaan soveltaa. Lisäksi mm., eräistä nykyisin rekisteröidyn suostumukseen perustuvista henkilötietojen luovutuksista ehdotetaan otettavaksi säännökset lakiin. Esityksessä myös ehdotetaan täsmennyksiä eräisiin tietojen salassapitoa ja tietojen luovuttamista koskeviin säännöksiin. TIETOSUOJAVALTUUTETUN LAUSUNTO Yleistä henkilötietojen käsittelystä säätämisestä Suomen perustuslaki Perustuslain (731/1999) 10 turvaa yksityisyyden suojan perusoikeutena jokaiselle. Pykälän mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Eduskunnan perustuslakivaliokunta on esimerkiksi lausunnoissaan PeVL 14/1998 vp ja 13/2016 vp todennut, että tämän henkilötietojen suojaa koskevan perusoikeussäännöksen kannalta tärkeitä sääntelykohteita ovat ainakin: * rekisteröinnin tavoite, * rekisteröitävien henkilötietojen sisältö, * niiden sallitut käyttötarkoitukset mukaan luettuna tietojen luovutettavuus ja tietojen säilytysaika henkilörekisterissä

TIETOSUOJAVALTUUTETUN TOIMISTO 2/5 * sekä rekisteröidyn oikeusturva samoin kuin näiden seikkojen sääntelemisen kattavuus ja yksityiskohtaisuus lain tasolla. Perustuslakivaliokunta on todennut lailla säätämisen vaatimuksen ulottuvan myös mahdollisuuteen luovuttaa henkilötietoja teknisen käyttöyhteyden avulla (PEVL 12/2000vp, s.5). Hallintovaliokunnan, jonka toimialaan henkilötietokysymykset kuuluvat, linjanvedot henkilötietojen käsittelyn sääntelystä vastaavat perustuslakivaliokunnan edellä mainittua kantaa. Tämä käy ilmi muun muassa hallintovaliokunnan lausunnoista HaVL 16 ja 19/1998 vp sekä hallintovaliokunnan mietinnöistä HaVM 25 ja 26/1998 vp. Perustuslakivaliokunnan ja hallintovaliokunnan edellä mainitut kannanotot henkilötietojen käsittelystä säätämisestä on otettava huomioon myös silloin kun tällaisia säännöksiä on tarkoitus sisällyttää erityislainsäädäntöön ja kun erityislainsäädännön säädöksiä ja niiden mahdollisia tarkistamistarpeita arvioidaan. Euroopan unionin yleinen tietosuoja-asetus Yleinen tietosuoja-asetus (2016/679; myöhemmin tietosuoja-asetus) on tullut voimaan 24.5.2016 ja sen soveltaminen alkaa 25.5.2018. Koska sitä ei vielä sovelleta, sen soveltamisesta ei ole muodostunut kansallista tai Euroopan unionin tuomioistuimen käytäntöä. Tietosuoja-asetus on suoraan sovellettavaa lainsäädäntöä. Siten se myös täyttää perustuslakivaliokunnan edellyttämän lailla säätämisen vaatimuksen. Kansallinen erityislainsäädäntö on mahdollinen niissä tilanteissa, joissa se asetuksessa nimenomaan sallitaan. Kansallisen lainsäädännön tulee myös olla tarpeellinen asetuksen säännösten täydentämiseksi. Siltä osin kuin tietosuoja-asetuksessa ei ole kansallista liikkumavaraa, sen tekstiä ei voida muotoilla kansallisessa lainsäädännössä uudelleen. Myöskään asetuksen määritelmiä ei voida toistaa kansallisessa lainsäädännössä eikä niitä voida muotoilla uudelleen. Tietosuoja-asetuksen 6 artiklan 1 kohdan c tai e alakohdan kansallista liikkumavaraa käytettäessä, kansallinen lainsäädäntö voi sisältää yksityiskohtaisempia säännöksiä asetuksen sääntöjen soveltamisen mukauttamiseksi määrittelemällä täsmällisemmin tietojenkäsittely- ja muita toimenpiteitä koskevat erityiset vaatimukset, kuten: - yleisiä edellytyksiä, jotka koskevat rekisterinpitäjän suorittaman tietojenkäsittelyn lainmukaisuutta; - käsiteltävien tietojen tyyppiä; - asianomaisia rekisteröityjä; - yhteisöjä joille ja tarkoituksia joihin henkilötietoja voidaan luovuttaa; - käyttötarkoitussidonnaisuutta; - säilytysaikoja; - käsittelytoimia ja -menettelyjä, mukaan lukien laillisen ja asianmukaisen tietojenkäsittelyn varmistamiseen tarkoitetut toimenpiteet, kuten toimenpiteet muita IX luvussa esitettyjä erityisiä tietojenkäsittelytilanteita varten. Erityisiin henkilötietoryhmiin kuuluvia tietoja (eli arkaluonteisia henkilötietoja) käsiteltäessä on lisäksi jonkun 9 artiklan 2 kohdan vaatimuksista täytyttävä. Moni tietosuoja-asetuksen 9 artiklan 2 kohdan arkaluonteisten henkilötietojen käsittelyn oikeuttavista kohdista edellyttää, että kansallisessa lainsäädännössä on säädetty asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi.

TIETOSUOJAVALTUUTETUN TOIMISTO 3/5 Terveystietojen osalta on otettava huomioon myös tietosuoja-asetuksen 9 artiklan 4 kohta, jonka mukaan jäsenvaltiot voivat pitää voimassa tai ottaa käyttöön lisäehtoja, mukaan lukien rajoituksia, jotka koskevat geneettisten tietojen, biometristen tietojen tai terveystietojen käsittelyä. Rekisteröidyn oikeuksista on säädetty kattavasti yleisen tietosuoja-asetuksen III luvun 12 22 artikloissa. Jäsenvaltiot eivät voi säätää muista rekisteröidyn oikeuksista kansallisen liikkumavaran puitteissa. Mikäli rekisteröidyn oikeuksista on tarkoitus poiketa, on otettava huomioon, että mahdollisuus rajoittaa rekisteröidyn oikeuksia on yhteydessä henkilötietojen käsittelytarkoitukseen. Rekisteröidyn oikeuksia on mahdollista rajoittaa tietosuoja-asetuksen 23 artiklan sallimissa rajoissa. Tietosuoja-asetuksen 89 artiklan mukaan tietyistä rekisteröidyn oikeuksista on mahdollista poiketa käsiteltäessä henkilötietoja tieteellistä ja historiallista tutkimusta tai tilastointitarkoitusta taikka yleisen edun mukaisia arkistointitarkoituksia varten. Poikkeaminen edellyttää, että kansallisessa lainsäädännössä on säädetty asianmukaisista suojatoimista. Tietosuoja-asetuksessa on säilytetty henkilötietodirektiivin ja henkilötietolain mukainen periaate käyttötarkoitussidonnaisuudesta. Tietosuoja-asetuksen 5 artiklan 1 kohdan (b) alakohdan mukaan henkilötiedot on kerättävä tiettyä nimenomaista ja laillista tarkoitusta varten, eikä niitä saa myöhemmin käsitellä näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Jos kansallisella lailla poiketaan käyttötarkoitussidonnaisuuden periaatteesta, on esitystä tarkasteltava siitä suhteesta, muodostaako se demokraattisessa yhteiskunnassa välttämättömän ja oikeussuhteisen toimenpiteen tietosuoja-asetuksen 23 artiklan 1 kohdassa tarkoitettujen tavoitteiden turvaamiseksi. Tietosuoja-asetuksen johdanto-osan kappaleen 50 mukaan kaikissa tapauksissa olisi varmistettava, että sovelletaan tässä asetuksessa vahvistettuja periaatteita ja varmistettava erityisesti, että rekisteröidylle ilmoitetaan näistä muista tarkoituksista ja hänen oikeuksistaan, kuten oikeudesta vastustaa henkilötietojen käsittelyä. Tietosuoja-asetuksen 41 resitaalin mukaisesti henkilötietojen käsittelyä koskevan lainsäädännön tulee olla selkeää, täsmällistä ja ennakoitavaa. Tietosuojavaltuutetun kyseistä esitystä koskevat kommentit Tietosuojavaltuutettu katsoo, että kyseessä olevien lakiehdotusten perusteluista ilmenee, millä tavoin ja miltä osin yleinen tietosuoja-asetus on huomioitu esityksessä. Perusteluissa on mm. arvioitu henkilötietojen käsittelyperusteita sekä sitä, mihin artiklaan ehdotetut säännökset perustuvat ja niiden sallittavuutta tietosuoja-asetuksen säännösten pohjalta sekä rekisteröityjen oikeuksien toteutumista. Esitän seuraavaksi eräitä pykäläkohtaisia kommenttejani, jotka koskevat myös muissa laeissa olevaa vastaavanlaista säännösehdotuksia. Vakuutusyhtiölain 30:3 ja muut vastaavat säännökset; poikkeukset salassapitovelvollisuuteen Esimerkiksi yllä mainitussa pykäläehdotuksen alussa, ja eräissä muissakin pykälissä, säädetään seuraavasti: Jollei yleisestä tietosuoja-asetuksesta muuta

TIETOSUOJAVALTUUTETUN TOIMISTO 4/5 johdu, vakuutusyhtiö saa. luovuttaa tietoja. Säännöksen perustelujen mukaan vakuutusyhtiön olisi aina varmistettava, että henkilötietojen käsittely ja luovutus olisi tietosuoja-asetuksen mukaista. Kyse on salassapitovelvollisuudesta poikkeamiseen oikeuttavasta säännöksestä. Vastaavanlainen säännös on nykyisinkin vakuutusyhtiölaissa. Se on tarkoitus muuttaa tietosuoja-asetuksen mukaiseksi. Säännöksen nojalla tietoja saa luovuttaa salassapitosäännösten estämättä. Tämä asia säännöksestä ilmenee mielestäni selkeästi ja oikeudesta salassapitosäännöksestä poikkeamiseen voidaan erikseen säätää. Kysymyksiä herättää se, mitä edellä olevalla kursivoidulla alkulauseella tarkalleen ottaen tarkoitetaan. Jos sitä pidetään tarpeellisena, niin asiaa tulisi ainakin perusteluissa avata. Tietosuojavaltuutetun käsityksen mukaan pykälän ja sen perustelujen perusteella jää epäselväksi, miksi sitä tarvitaan, jos säännösehdotusten tietosuoja-asetuksen mukaisuus on jo arvioitu. Rekisterinpitäjän tulee käsitykseni mukaan voida toimia erityislaissa olevien luovutussäännösten mukaisesti. Tietosuoja-asetus on sellaisenaan sovellettavaa oikeutta. Sitä täydentävä tai siitä poikkeava kansallinen lainsäädäntö on mahdollinen vain tietosuoja-asetuksen sallimilla edellytyksillä. Tietosuojavaltuutetun käsityksen mukaan lainsäätäjän tehtävänä on arvioida, ovatko ehdotetut säännökset mahdollisia tietosuoja-asetuksen säännösten valossa. Tietojen luovuttamiseen oikeuttavia säännöksiä säädettäessä tulee arvioida sitä, että tietojen luovutusoikeus koskee vain sellaisia tietoja, jotka ovat laissa säädetylle vastaanottajalle tarpeellisia. Lisäksi vastaanottajalla tulee myös olla tietosuoja-asetuksen mukainen lainmukainen käsittelyperuste saamiensa tietojen käsittelyyn. Konsernin tai muun taloudellisen yhteenliittymän sisäisiä luovutuksia koskevat kyseessä olevan pykälän 1 momentin 10 kohta ja 2 momentti. Niitä on perusteltu rekisterinpitäjän oikeutetulla edulla. Tietosuojavaltuutettu toteaa, että tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan mukaiseen rekisterinpitäjän oikeutettuun etuun perustuvaan käsittelyperusteeseen ei sisälly kansallista liikkumavaraa. Siten siitä ei voida kansallisesti säätää. Tietoja on oikeus käsitellä suoraan tietosuoja-asetuksen nojalla, silloin kun artiklan 6 (1) (f ) edellytykset täyttyvät. Siten tietojen luovutustilanteessa joudutaan erikseen arvioimaan, onko kyse tällaisesta tilanteesta. Jos tällainen tilanne on, niin säännös oikeuttaisi luovuttamaan siinä määritellyt tiedot salassapitosäännösten estämättä. Asiassa joudutaan arvioimaan myös sitä, onko tietojen luovuttaminen mahdollista tietosuoja-asetuksen 5 artiklan mukaisen käyttötarkoitussidonnaisuuden kannalta tai onko olemassa 23 artiklan mukainen peruste poiketa käyttötarkoitussidonnaisuudesta. Kyseessä olevan pykälän 1 momentin 7 kohdassa säädetään oikeudesta luovuttaa tietoja historiallista tai tieteellistä tutkimusta tai tilastointia varten. Vastaava säännös on myös ulkomaalaisia vakuutusyhtiöitä koskevan lain 79 :n 7 koh-

TIETOSUOJAVALTUUTETUN TOIMISTO 5/5 dassa. Tietosuojavaltuutetulla ei ole huomautettavaa itse säännösehdotuksen sisällön suhteen. Kiinnitän huomiota siihen, että tietojen luovuttaminen 7 kohdan mukaisiin tarkoituksiin edellyttää myös sen varmistamista, että tiedot saavalla taholla on lainmukainen käsittelyperuste. Lainmukaiset käsittelyperusteet ilmenevät lainsäädännöstä, kuten tietosuoja-asetuksesta ja tietosuojalaista. Tästä voisi olla hyvä lisätä maininta lainkohdan perusteluihin. Laki vakuutusedustuksesta annetun lain 36, rikkomuksista ilmoittaminen Kyseinen säännös on jo olemassa, mutta siihen esitetään henkilötietolain kumoamisesta ja tietosuoja-asetuksen soveltamisen alkamisesta seuraavia muutoksia. Säännöksen taustalla on ilmeisesti markkinoiden väärinkäytösasetus ja pykälässä mainitut direktiivit. Ilmoituksen kohteena olevan rekisteröidyn tarkastusoikeutta rajoitettaisiin siinä osittain. Tietosuojavaltuutettu toteaa, rekisteröidyn tietosuoja-asetuksen mukaisia oikeuksia voidaan rajoittaa tietosuoja-asetuksen 23 artiklassa säädetyin edellytyksin. Tietosuojavaltuutettu ehdottaa, että säännöksen perusteluissa kerrottaisiin rajoituksen 23 artiklan mukaisuudesta ja mm. siitä, mitkä ovat tietosuoja-asetuksen 2 artiklan edellyttämät erityiset säännökset. Tietosuojavaltuutettu Reijo Aarnio Ylitarkastaja Marita Höök Tietosuojavaltuutetun toimivalta Henkilötietolain (523/1999) 38 :n 1 momentin mukaan tietosuojavaltuutettu antaa henkilötietojen käsittelyä koskevaa ohjausta ja neuvontaa sekä valvoo henkilötietojen käsittelyä tämän lain tavoitteiden toteuttamiseksi ja käyttää päätösvaltaa siten kuin tässä laissa säädetään. Henkilötietolain 40 :n 1 momentin mukaan tietosuojavaltuutetun on edistettävä hyvää tietojenkäsittelytapaa sekä ohjein ja neuvoin pyrittävä siihen, ettei lainvastaista menettelyä jatketa tai uusita. Tarvittaessa tietosuojavaltuutetun on saatettava asia tietosuojalautakunnan päätettäväksi taikka ilmoitettava syytteeseen panoa varten. Henkilötietolain 40 :n 2 momentin mukaan tietosuojavaltuutetun on ratkaistava asia, jonka rekisteröity on saattanut 28 ja 29 :n nojalla hänen käsiteltäväkseen. Tietosuojavaltuutettu voi antaa rekisterinpitäjälle määräyksen rekisteröidyn tarkastusoikeuden toteuttamisesta tai tiedon korjaamisesta. Henkilötietolain 41 :n 1 momentin mukaan asianomaisen viranomaisen on varattava tietosuojavaltuutetulle tilaisuus tulla kuulluksi valmisteltaessa lainsäädännöllisiä tai hallinnollisia uudistuksia, jotka koskevat henkilöiden oikeuksien ja vapauksien suojaamista henkilötietojen käsittelyssä. Saman pykälän 2 momentin mukaan syyttäjän on ennen tämän lain vastaista menettelyä koskevan syytteen nostamista kuultava tietosuojavaltuutettua. Tuomioistuimen on tällaista asiaa käsitellessään varattava tietosuojavaltuutetulle tilaisuus tulla kuulluksi.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute