Lainsäädännön arviointineuvosto

Samankaltaiset tiedostot
Kansallinen tietosuojalaki

Arviointineuvosto suosittelee, että puutteet hallituksen esitysluonnoksen vaikutusarvioissa korjataan ennen hallituksen esityksen antamista.

Tietosuoja-asetus ja sen kansallinen implementointi

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Lainsäädännön arviointineuvoston lausunto luonnoksesta hallituksen esitykseksi tiedustelun valvonnasta

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Lainsäädännön arviointineuvoston lausunto hallituksen esitysluonnoksesta pelastuslain muuttamisesta

Lainsäädännön arviointineuvosto

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos

Eduskunnan hallintovaliokunta Asia: HE 9/2018 vp Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lainsäädännön arviointineuvoston lausunto luonnoksesta hallituksen esitykseksi vakuutusten tarjoamisesta ja eräiksi siihen liittyviksi laeiksi

Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen

Lausuntopyyntö /41/2016

Lausunto RAKLI ry kokoaa yhteen kiinteistöalan ja rakennuttamisen vastuulliset ammattilaiset.

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

1 luku. Yleiset säännökset. Teknologiateollisuus ry. Lausunto Asia: 1/41/2016. Yleiset kommentit

Esitysehdotuksessa ei ole myöskään selvitetty, miten nuorta koskevan määritelmän muutos mahdollisesti vaikuttaisi lastensuojelulakiin.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

Lainsäädännön arviointineuvoston lausunto luonnoksesta hallituksen esitykseksi eduskunnalle laiksi pelastustoimen järjestämisestä

Lainsäädännön arviointineuvoston lausunto luonnoksesta hallituksen esitykseksi eduskunnalle asumisoikeusasunnoista

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Lainsäädännön arviointineuvoston lausunto luonnoksesta hallituksen esitykseksi laiksi tulotietojärjestelmästä ja eräiksi siihen liittyviksi laeiksi

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

TIETOSUOJAVALTUUTETUN TOIMISTO

Arviointineuvosto suosittelee, että puutteet hallituksen esitysluonnoksen vaikutusarvioissa korjataan ennen hallituksen esityksen antamista.

Tietosuoja-asetus Immo Aakkula Arkistointi

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Lainsäädännön arviointineuvoston lausunto luonnoksesta hallituksen esitykseksi työaikalaiksi ja eräiksi siihen liittyviksi laeiksi

Lainsäädännön arviointineuvoston lausunto luonnoksesta hallituksen esitykseksi eduskunnalle lääkelain muuttamiseksi

EU:N UUSI TIETOSUOJA- ASETUS

1 luku. Yleiset säännökset. Suomen Asianajajaliitto. Lausunto Dnro 48/2017. Asia: 1/41/2016. Yleiset kommentit

Lainsäädännön arviointineuvosto

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

Lausunto Suomen Journalistiliitto ry (SJL) suhtautuu 1 luvun muotoiluun myönteisesti.

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

1 luku. Yleiset säännökset. Suomalaisen Kirjallisuuden Seura. Lausunto Asia: 1/41/2016. Yleiset kommentit

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Eläketurvakeskuksen tietosuojapolitiikka

Tietosuojavaltuutetun toimiston tietoisku

T E R H O N E V A S A L O

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Lainsäädännön arviointineuvoston lausunto luonnoksesta hallituksen esitykseksi hiilen energiakäytön kieltämisestä

IF-INFO MEKLAREILLE

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

TIETOSUOJAVALTUUTETUN TOIMISTO

Lausunto. Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Hallituksen esitys Eduskunnalle laiksi rikoslain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Lainsäädännön arviointineuvoston lausunto luonnoksesta hallituksen esitykseksi korkovähennysrajoitusta koskevan sääntelyn muuttamisesta

HE 47/2018 vp. Hallituksen esitys eduskunnalle laiksi Energiavirastosta annetun lain 1 :n muuttamisesta

Tiivistelmä

Lausunto poikkeusoloihin varautumista rahoitusalalla koskevan lainsäädännön tarkistamisesta laaditusta työryhmämuistiosta

Tietosuojanäkökulma biopankkilainsäädäntöön

Ajankohtaista tietosuoja-asetuksesta

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

PÄÄASIALLINEN SISÄLTÖ

Helsingin kaupunginhallitus Pöytäkirjanote 1 (4)

EU TIETOSUOJA- ASETUS

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

1 luku. Yleiset säännökset. 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa. OP Ryhmä. Lausunto Asia: 1/41/2016.

Lausunto. Arkistolaissa on myös säännökset siitä miten ja millä edellytyksillä Kansallisarkisto ottaa vastaan yksityisiä arkistoja.

Sähköinen asiointi: sääntelyn nykytila ja kehittäminen

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 221/03/2018 Lausunto

Työsuhteen ehtoja koskeva direktiiviehdotus. Työelämä- ja tasa-arvovaliokunta

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Lausunto Ulkoasiainministeriö pitää ehdotettua säännöstä tarkoituksenmukaisena ja perusteltuna.

1 luku. Yleiset säännökset. Ammattikorkeakoulujen rehtorineuvosto Arene ry. Lausunto Asia: 1/41/2016.

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi HE

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Varustekorttirekisteri - Tietosuojaseloste

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

MAA- JA METSÄTALOUSMINISTERIÖ Muistio Liite 1 Vanhempi hallitussihteeri Jukka Ränkimies

HE 87/2000 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Lainsäädännön arviointineuvoston lausunto luonnoksesta hallituksen esitykseksi laiksi maankäyttö- ja rakennuslain muuttamisesta

SOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE

Laki yksityisyyden suojasta työelämässä

O 21/2016 vp Eduskunnan budjetti- ja valvontavalta

Kertomusluonnoksesta annetut lausunnot 7/2019 Yleissivistävän koulutuksen opetus- ja oppimisympäristöjen digitalisointi 257/54/2017

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

HE 47/2017 vaikutusten arviointi lainsäädännön arviointineuvoston näkökulmasta Eduskunnan perustuslakivaliokunta, asiantuntijakuuleminen 17.5.

1 luku. Yleiset säännökset. 2 luku. Käsittelyn oikeusperuste eräissä tapauksissa. Nokia Oyj. Lausunto Asia: 1/41/2016.

Tietosuojaseloste Espoon kaupunki

HE 89/2006 vp. 2. Toiminnan tavoite Teknologian kehittämiskeskuksesta

Transkriptio:

Lainsäädännön arviointineuvosto Lausunto Dnro: VNK/133/32/2018 8.2.2018 Lainsäädännön arviointineuvoston lausunto luonnoksesta hallituksen esitykseksi eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi yleiseksi lainsäädännöksi Hallituksen esitysluonnoksessa on selvitetty perusteellisesti lain nykytilaa, oikeusperustaa ja oikeuskäytäntöä. On myönteistä, että laaja-alaisen asetuksen kansallista täytäntöönpanoa on valmisteltu työryhmässä. Esitysluonnoksen keskeisimmät puutteet ja kehittämiskohteet ovat: i) Esitysluonnoksessa käsitellään yksityiskohtaisesti lain kansallista soveltamista ja viitataan usein esityksen taustalla olevaan EU:n asetukseen. Esitysluonnoksen perusteella ei kuitenkaan pysty muodostamaan yleiskäsitystä EU:n asetuksesta ja sen vaikutuksista. EU:n tietosuoja-asetus on laaja-alainen ja merkittävä kokonaisuus, jonka vuoksi täytäntöönpanolakia koskevassa hallituksen esitysluonnoksessa olisi suositeltavaa käsitellä ainakin pääpiirteittäin myös asetusta ja sen vaikutuksia. ii) Esitysluonnoksesta käy yleisellä tasolla ilmi lain kohderyhmät ja erityiset henkilötietoryhmät, joita esitysluonnos ei koske. Luonnoksessa ei ole kuitenkaan tarkemmin eritelty kohderyhmiä, eikä sitä, miten lakia sovelletaan kuhunkin kohderyhmään. iii) Esitysluonnoksen vaikutusarviot ovat puutteelliset. Esitysluonnoksen perusteella ei iv) pysty muodostamaan riittävää käsitystä esityksen vaikutuksista. Esitysluonnoksessa tulisi käsitellä huolellisesti kilpailullisia vaikutuksia siitä, että seuraamusuhka on erilainen viranomaisille ja ei-viranomaisille. v) Esitysluonnos on osin vaikealukuinen. EU:n tietosuoja-asetuksen soveltajakunta on laaja, jolloin lakia soveltavat lähinnä muut kuin asiantuntijat. Tämän vuoksi täytäntöönpanoa koskevan lain tulisi olla erityisen selkeä. Arviointineuvosto katsoo, että esitysluonnoksessa on merkittäviä puutteita. Ilman puutteellisuuksien korjaamista on vakavasti harkittava, voiko hallituksen esitystä antaa eduskunnalla käsiteltäväksi. Esitysluonnoksen pohjalta ei todennäköisesti pysty muodostamaan riittävää ja perusteltua käsitystä esityksestä, eikä sen taloudellisista ja yhteiskunnallisista vaikutuksista. 1 Hallituksen esitysluonnoksen keskeinen sisältö Esityksessä ehdotetaan säädettäväksi uusi tietosuojalaki. Lailla täydennettäisiin ja täsmennettäisiin Euroopan unionin yleistä tietosuoja-asetusta. Esityksessä ehdotetaan, että samalla kumottaisiin henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta. Ehdotettu laki olisi henkilötietojen käsittelyyn sovellettava yleislaki. Yleistä tietosuoja-asetusta täydentävänä ja täsmentävänä se ei muodostaisi itsenäistä ja kattavaa sääntelykokonaisuutta, vaan sitä sovellettaisiin rinnakkain tietosuoja-asetuksen kanssa. Tietosuojalain sääntelystä voitaisiin erityislainsäädännössä poiketa, jos poikkeaminen olisi mahdollista tietosuoja-asetuksen kansalliselle lainsäätäjälle antaman harkintamarginaalin puitteissa. Snellmaninkatu 1, Helsinki PL 23, 00023 Valtioneuvosto PUHELIN/TELEFON FAKSI/FAX kirjaamo@vnk.fi Snellmansgatan 1, Helsingfors PB 23, 00023 Statsrådet 0295 16001 (vaihde/växel) (09) 1602 2165 registratorskontoret@vnk.fi

2 (6) Ehdotetussa laissa säädettäisiin henkilötietojen käsittelyn oikeusperusteesta ja erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä eräissä tilanteissa, tietoyhteiskunnan palvelujen tarjoamiseen lapselle sovellettavasta ikärajasta, valvontaviranomaisesta, oikeusturvasta sekä eräistä tietojenkäsittelyn erityistilanteista. Esityksessä ehdotetaan lisäksi muutoksia rikoslakiin sekä sakon täytäntöönpanosta annettuun lakiin. 2 Arvio hallituksen esitysluonnoksesta 2.1 Yleiset huomiot Esitysluonnoksessa on selvitetty perusteellisesti lain nykytilaa, oikeusperustaa ja oikeuskäytäntöä. Esitysluonnoksesta käy ilmi, että EU:n tietosuoja-asetuksen kansallista toimeenpanoa on valmisteltu täytäntöönpanotyöryhmässä. 1 Työryhmän raportissa on käyty yksityiskohtaisesti läpi EU:n tietosuoja-asetuksen kansallista liikkumavaraa ja perusteltu valittu kansallinen linjaus. Arviointineuvosto pitää myönteisenä, että laaja-alaisen asetuksen kansallista täytäntöönpanoa on valmisteltu työryhmässä ja kansallista liikkumavaraa on käyty läpi. Arviointineuvosto katsoo, että esitysluonnoksessa on kuvattu nykyistä lainsäädäntöä ja uuden lain toimeenpanoon liittyviä näkökohtia. Lain tavoitteita on kuvattu lähinnä teknisluonteisesti, jolloin laajemmat tavoitteet jäävät jossain määrin epäselviksi. Lain taustalla olevaan EU:n asetukseen viitataan usein, mutta asetuksesta ja sen aiheuttamista keskeisistä muutoksista ei pysty muodostamaan yleiskäsitystä. Arviointineuvosto katsoo, että EU:n tietosuoja-asetus on laaja-alainen ja merkittävä asetus. Eduskuntaa on informoitu asetuksesta U-kirjelmillä, 2 mutta U-kirjelmien tieto on ollut varsin sirpaleista ja yleispiirteistä, mikä on ei tosin poikkea yleisestä käytännöstä. 3 EU:n tietosuoja-asetus ja hallituksen esitysluonnos muodostavat kokonaisuuden niin sääntelyn kohteiden, toimeenpanoviranomaisten kuin vaikutusarvioinnin osalta. Arviointineuvosto suosittelee, että näin merkittävää EU-asetusta täydentävässä hallituksen esitysluonnoksessa tulisi käsitellä pääpiirteittäin myös asetusta ja sen vaikutuksia. Esitysluonnoksessakin todetaan, että lakia on sovellettava yleisen tietosuoja-asetuksen kanssa rinnakkain ja kansallinen säädös täsmentää ja täydentää asetusta, jolloin yleiskäsityksen antaminen asetuksesta olisi luontevaa. Asetuksen ja lain vaikutuksista ei ole mahdollista saada riittävää kokonaiskuvaa erillään toisistaan. Arviointineuvoston näkemyksen mukaan hallituksen esityksessä olisi mahdollista antaa viitetiedot asiakirjoista tai internet-sivustoista, joista kokoava yleiskäsitys asetuksesta ja laista mahdollisesti löytyy. Tämänkaltaisen keskeisen ison uudistuksen osalta on erityisen tärkeää, että kokoava yleisesitys on olemassa hyvissä ajoin ennen uudistuksen voimaantuloa. Esitysluonnoksesta käy yleisellä tasolla ilmi kohderyhmät ja erityiset henkilötietoryhmät, joita esitysluonnos ei koske. Luonnoksessa ei ole kuitenkaan eritelty tarkemmin lain kohderyhmiä, eikä sitä, miten lakia sovelletaan kuhunkin kohderyhmään. Arviointineuvosto katsoo, että tietosuoja-asetusta ja -lakia tullaan soveltamaan monella eri sektorilla. Arviointineuvoston näkemyksen mukaan lakien implementaatio vaikuttaa olennaisesti siihen, miten 1 EU:n yleisen tietosuoja-asetuksen täytäntöönpanoryhmän (TATTI) mietintö. Oikeusministeriö 35/2015. 2 Eduskuntaa on informoitu U-kirjelmällä (U 21/2012 vp) ja siihen liittyvillä jatkokirjelmillä (UJ 9/2013, UJ 36/2014, UJ 3/2015, UJ 10/2015 UJ 22/2015 ja UJ 45/2015). 3 VTV (2016): EU-asioiden valmistelu ja yhteensovittaminen valtioneuvostossa. Valtiontalouden tarkastusviraston tarkastuskertomuksia 2/2016.

3 (6) säädöksen tavoitteet toteutuvat. Tämän vuoksi olisi suositeltavaa, että esitysluonnoksessa määriteltäisiin tarkemmin, miten lakia sovelletaan kohderyhmittäin. 4 Lisäksi esitysluonnos on osin vaikealukuinen ja runsaat viittaukset asetukseen ilman tarkempaa kuvausta asiasta vaikeuttavat esitysluonnoksen ymmärtämistä. Täytäntöönpanoa koskevan lain tulisi olla erityisen selkeä, koska soveltajakunta on laaja. Ilman selkeää ohjausta on riskinä, että päädytään erilaisiin säädöskäytäntöihin ja kuluja aiheuttaviin valitusprosesseihin. Arviointineuvosto kiinnittää huomiota siihen, että asetusta täydentävän lain lisäksi tehdään muutoksia satoihin kansallisiin erityislakeihin. Sääntelyä on periaatteessa mahdollista keventää, koska osa erityislakien sääntelystä voidaan poistaa riskiperusteisuuden vuoksi. Toisaalta on mahdollista, että sääntely myös kasvaa täsmentävällä lainsäädännöllä. Kokonaisuutena lain hyvä toimeenpano voisi edesauttaa pääministeri Juha Sipilän hallitusohjelman tavoitetta säädösten sujuvoittamisesta. 2.2 Taloudelliset vaikutukset Esitysluonnoksessa todetaan, että esityksellä ei ole merkittäviä taloudellisia tai muita yhteiskunnallisia vaikutuksia. Esitysluonnoksessa todetaan myös, että yleisen tietosuoja-asetuksen säännökset aiheuttavat moninaisia kustannuksia niin yksityisellä kuin julkisella sektorilla. Esitysluonnoksessa on kuvattu vaikutuksia viranomaisille ja yrityksille. Muita vaikutuksia ei ole mainittu. Arviointineuvosto katsoo, että esitysluonnoksen vaikutusarviot ovat puutteelliset. Laista aiheutuvia vaikutuksia tulisi käsitellä esitysluonnoksessa säädösehdotusten arviointiohjeen mukaisesti. 5 Lisäksi olisi suositeltavaa antaa sääntelyn kohdetahoja, päättäjiä ja lainkäyttäjiä varten riittävän monipuolinen ja selkeä kuva vaikutuksista, joita tietousoja-asetuksesta ennakoidaan aiheutuvan. U-kirjelmissä kuvattuja vaikutusarvioita voisi hyödyntää myös tässä esitysluonnoksessa. 2.1.1 Vaikutukset kotitalouksiin Esitysluonnoksessa ei ole käsitelty vaikutuksia kotitalouksiin. Esitysluonnoksessa on kuitenkin muualla mainittu, että tietosuojalakia ei sovellettaisi henkilötietojen käsittelyyn, jota luonnollinen henkilö suorittaa henkilökohtaisessa tai kotitaloutta koskevassa toiminnassa. Arviointineuvosto katsoo, että esitysluonnoksesta tulisi käydä tarkemmin ilmi, keitä laki koskee. Yksityishenkilöt voivat olla rekisteröityjä ja joissakin tapauksissa myös rekisterinpitäjiä. Esitysluonnoksen perusteella jää epäselväksi, mitä kotitaloutta koskeva toiminta tarkoittaa. Miten laki koskee esimerkiksi asunto-osakeyhtiön hallituksen jäseniä, joilla saattaa olla pääsy henkilötietoihin? Miten muutos vaikuttaa urheiluseuran vapaaehtoistyöntekijöihin, joilla on henkilötietoja käsiteltävänä? Millä tavoin kotitalouden tulee ottaa muutokset huomioon palkatessaan työsuhteeseen työntekijöitä? Esitysluonnoksessa voisi käsitellä esimerkkitapausten avulla kotitalouksille aiheutuvia vaikutuksia. Arviointineuvosto katsoo, että esitysluonnoksessa tulisi esitellä keskeisiä hyötyjä ja kustannuksia kotitalouksille ainakin yleisellä tasolla. Esimerkiksi rekisteröityjen henkilötiedot ovat turvatumpia, kun he voivat saada omat tiedot käyttöönsä ja siirtää niitä vapaasti. Tämän myötä rekisteröidyillä on mahdollisuus esimerkiksi vaihtaa ja kilpailuttaa palveluntarjoajia helpommin. 6 4 Esimerkiksi yritysvaikutuksia selvittäneessä hankkeessa etenkin pk-yritykset olivat epätietoisia uuden sääntelyn tuomista vaatimuksista. Selvityksen mukaan niillä on suuri tarve uudistusta koskevalle selkeälle ja luotettavalle viranomaisohjaukselle ja neuvonnalle. Suurin osa suurten yritysten asetukseen liittyvistä toiveista kohdistuu oikeusvarmuuden lisäämiseen ei kansalliseen liikkumavaraan. Epätietoisuus vaikeuttaa uuden lainsäädännön noudattamista (EU:n tietosuoja-asetuksen yritysvaikutukset, Valtioneuvoston selvitys- ja tutkimustoiminta, 10/2017). 5 Säädösehdotusten vaikutusten arviointi (Ohjeet, oikeusministeriön julkaisu 2007:6). http://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/76082/saadosehdotusten_vaikutusten_arviointi_ohjeet.pdf?sequence=1&isallowed=y 6 Tutkimukseen perustuvaa pohdintaa tietojen yksityisyydestä ja jakamisesta sekä niiden vaikutuksista on käsitelty mm. Acquisti, Taylor & Wagman: The Economics of Privacy. Journal of Economic Literature, Vol. 52, No. 2, 2016.

4 (6) Arviointineuvosto katsoo, että esitysluonnoksen perusteella hallinnolliset seuraamusmaksut koskevat ilmeisesti myös kotitalouksia. Esitysluonnoksessa tulisi käsitellä asiaa tarkemmin. 2.1.2 Vaikutukset yrityksiin Esitysluonnoksen mukaan esityksellä ei ole merkittäviä yritysvaikutuksia. Yritysvaikutukset syntyvät lähinnä EU:n asetuksesta, jonka seurauksena suurien yritysten kertaluonteiset kustannukset ovat keskimäärin 2,5 milj. euroa yritystä kohden. Alkuvaiheen jälkeen kustannukset asettuvat vuositasolla noin 900 000 euroon. PK-yritysten kustannuksia ei ole kyetty selvittämään. 7 Esitysluonnoksen mukaan tietosuojalailla pyritään oikeustilan pysyttämiseen nykyisellään ja yritysten hallinnollisen taakan keventämiseen. Eduskunnalle annetuissa U-kirjelmissä on viittauksia komission EU-tason kustannussäästöihin. Lisäksi U-jatkokirjelmässä (UJ 22/2015) on arvioitu laadullisesti yritysvaikutuksia. Arviointineuvosto pitää myönteisenä, että esitysluonnoksessa on esitetty numeerisen arvio vaikutuksista ja U-jatkokirjelmässä (UJ 22/2015) on laadullisia vaikutusarvioita. Numeerisen arvion taustaa tulisi kuitenkin avata tarkemmin esitysluonnoksessa. Arviointineuvosto kiinnittää huomiota siihen, että yrityksillä on todennäköisesti puutteellinen käsitys tietosuojasta ja asetuksen vaikutuksista. 8 Tämän vuoksi esitetty numeerinen arvio sisältää todennäköisesti paljon epävarmuuksia. Arviointineuvoston näkemyksen mukaan arvioon liittyvät epävarmuudet tulisi tuoda esille. Arviointineuvosto katsoo, että esitysluonnoksessa tulisi kuvata yrityksille aiheutuvia hyötyjä ja kustannuksia vähintään yleisellä tasolla. Esimerkiksi ns. yhden luukun periaatetta, tietosuojavastaavan nimittämistä ja hallinnollisia seuraamuksia koskevia vaikutuksia tulisi käsitellä. Esimerkiksi U-jatkokirjelmässä (UJ 22/2015) on käsitelty jossain määrin näitä asioita. Arviointineuvosto kiinnittää huomiota siihen, että esitysluonnoksen tulisi olla selkeä, jotta yritykset pystyvät hahmottamaan säädösten aiheuttamat muutokset. Esitysluonnoksessa tulisi mm. kuvata suuntaa-antavia vaikutuksia PK-yrityksille. 9 Esitysluonnoksesta tulisi lisäksi käsitellä, vaikuttaako muutos uusien yritysten markkinoillepääsyyn tai yritysten toimintaan. 10 2.1.3 Vaikutukset julkiselle taloudelle Esitysluonnoksessa ei ole käsitelty vaikutuksia julkiseen talouteen. Hallituksen esitysluonnoksessa kuitenkin todetaan, että esitysluonnos on ollut kuntatalouden ja hallinnon neuvottelukunnan Kuthanekin käsiteltävänä. U-jatkokirjelmässä (UJ 22/2015) on tuotu esiin, että Kuntaliiton arvion mukaan asetus merkitsisi komission tai parlamentin ehdotuksen mukaisena varovaisestikin arvioiden 7 Yritysvaikutuksia koskevat arviot perustuvat valtioneuvoston selvitys- ja tutkimustoiminnan rahoittamaan selvitykseen. (EU:n tietosuojaasetuksen yritysvaikutukset, Valtioneuvoston selvitys- ja tutkimustoiminta, 10/2017) 8 Valtioneuvoston selvityksen mukaan (10/2017) yrityksillä on puutteelliset tiedot sääntelyn tuomista vaatimuksista. Kaikki yritykset eivät esimerkiksi tunteneet henkilötietojen käsittelyjen muotoja. Vastauksissa oli myös runsaasti hajontaa. Oikeusministeriön selvityksessä (Dittmar & Indrenius: EU:n yleisen tietosuoja-asetuksen vaikutukset suomalaisiin yrityksiin. Oikeusministeriön tilaama selvitys, 15.1.2016) puolestaan todetaan, että suomalaisyritysten tietosuojakulttuuri- ja käytännöt ovat kehittymättömämpiä samankokoisiin ja samalla toimialalla toimiviin esimerkiksi saksalaisiin ja ranskalaisiin yrityksiin verrattuna. Vain harvoissa suomalaisyrityksissä on koettu tarpeelliseksi nimetä organisaatiolle oma tietosuojavastaava. London Economicsin (2013) kyselytutkimuksella selvitettiin puolestaan yritysten tietosuoja-asioista vastaavien henkilöiden käsityksiä tietosuojakustannuksista. Tutkimuksen mukaan yli 80 % yrityksistä ei osannut kertoa tietosuojaan nykyisin käytettyä summaa ja vielä suurempi osa ei kyennyt kvantifioimaan asetuksesta aiheutuvia kustannuksia. (London Economics: Implications of the European Commission s proposal for a general data protection regulation for business. May 2013.) 9 Komission vaikutusarvion mukaan tietosuoja-asetus hyödyttäisi eurooppalaista liike-elämää 2,3 miljardin euron verran vuosittain (http://ec.europa.eu/justice/data-protection/document/review2012/sec_2012_72_en.pdf). Toisenlaisia ja selvästi pessimistisempiäkin arvioitu on annettu. Esimerkiksi PK-yritysten kustannusten on arvioitu kasvavan 3 000 7 200 euroa vuodessa, joka olisi 16-40 % yritysten keskimääräisestä IT-budjetista (Christensen, Colciago, Etro, Rafert (2013): The Impact of the Data Protection Regulation in the E.U. European Financial Review, February 13, 2013). Tämän perusteella esimerkiksi Suomen noin 283 000 PK-yrityksen kokonaiskustannukset tietosuoja-asetuksesta olisivat noin 850 miljoonan ja kahden miljardin välillä. 10 Christensenin ym. mukaan tietosuoja-asetuksella olisi negatiivinen vaikutus yritystoiminnan muodostumiseen. Yritysten määrän aleneminen olisi suurinta niillä sektoreilla, joissa tietosuoja-asetuksen noudattaminen vaatisi korkeampia kiinteitä kustannuksia (Christensen, Colciago, Etro, Rafert (2013): The Impact of the Data Protection Regulation in the E.U. European Financial Review, February 13, 2013).

5 (6) kunnille noin 100-200 miljoonan euron vuotuisia kustannuksia lisääntyneinä henkilöstömenoina ja uusina tietojärjestelmävaatimuksina. Lisäksi asetuksen voimaansaattamisen ja standardien mukauttaminen tulee vaatimaan huomattavia lisäresursseja. U-jatkokirjelmässä todetaan myös, että kansallisen jatkovalmistelun yhteydessä esitetään tarkemmat arviot valtiolle ja kunnille aihetuvista menoista. Arviointineuvosto katsoo, esitysluonnoksessa tulee käsitellä kunnille ja valtiolle aiheutuvia hyötyjä ja kustannuksia esimerkiksi Kuthanekin arvioihin perustuen. Lisäksi on otettava huomioon vireillä oleva maakuntien perustaminen. 2.1.4 Vaikutukset kansantalouteen Hallituksen esitysluonnoksessa ei ole käsitelty kokonaistaloudellisia vaikutuksia. U-jatkokirjelmässä (UJ 22/2015) tuodaan esille, että asetuksen säätämisellä voi olla välillinen myönteinen vaikutus digitalisaation etenemiseen, sen mahdollistaviin uusiin innovaatioihin sekä kuluttajien ja palveluiden käyttäjien luottamuksen vahvistamiseen uusien innovaatioiden käyttämiseksi. Arviointineuvosto katsoo, että esitysluonnoksessa tulisi arvioida vähintään yleisellä tasolla kokonaistaloudellisia vaikutuksia. Tiukentuva lainsäädäntö ja sanktioriski saattavat vähentää yritysten kannustimia innovaatioiden kokeilemiseen EU-markkinoilla. 11 Tutkimusten perusteella kokonaistaloudellisten vaikutusten suunnan arvioiminen on vaikeaa. 12 2.3 Viranomaisvaikutukset Esitysluonnoksessa on käsitelty lain muutoksen vaikutuksia mm. tietosuojalautakunnalle, asiantuntijalautakunnalle, oikeusrekisterikeskukselle ja hallintotuomioistuimelle. Esitysluonnoksessa on kuvattu tietosuojalautakunnan perustamisesta aiheutuvat euromääräiset kulut ja valvontaviranomaisille aiheutuva henkilötyövuosien lisäys. Esitysluonnoksessa on lisäksi kuvattu laadullisia muutoksia viranomaisille. Arviointineuvosto katsoo, että tietosuojalautakunnalle ja valvontaviranomaisille aiheutuvia muutoksia on käsitelty pääosin asianmukaisesti. Arviointineuvosto kiinnittää huomiota siihen, että viranomaisilla tulee olla riittävät resurssit ohjeistuksen antamiseen näin kattavassa uudistuksessa. Ei ole tarkoituksenmukaista, että viranomaisten rooli painottuu seuraamusten käsittelyyn, jos resurssit ohjeistamiseen eivät ole riittäviä. 2.4 Yhteiskunnalliset vaikutukset Hallituksen esitysluonnoksessa ei ole käsitelty yhteiskunnallisia vaikutuksia. Muualla esityksessä on käsitelty lasten ikärajaan liittyviä kysymyksiä. Arviointineuvosto katsoo, että lasten asemaa ja oikeuksia tulisi käsitellä yhteiskunnallisissa vaikutuksissa. 11 Valtioneuvoston selvityksen mukaan tiukentuva lainsäädäntöympäristö ja sanktioriskit saattavat johtaa siihen, että uusia innovatiivisia tuotteita ja palveluita ei pilotoida ensimmäisenä EU-markkinoilla, vaan jossain muussa, väljemmin säännellyssä toimintaympäristössä (EU:n tietosuoja-asetuksen yritysvaikutukset, Valtioneuvoston selvitys- ja tutkimustoiminta, 10/2017). 12 Sekä tiedon jakaminen että sen suojaaminen voivat johtaa myönteisiin tai kielteisiin kokonaistaloudellisiin vaikutuksiin. Datan jakaminen voi helpottaa esimerkiksi transaktioita. Toisaalta tarkat tiedot kuluttajista voivat johtaa markkinoiden hintadiskriminointiin esimerkiksi vakuutusmarkkinoilla. Vaikutuksia on käsitelty mm. seuraavissa lähteissä: Acquisti, Brandimarte and George: Privacy and Human Behavior in the Age of Information. Science, 2015. Acquisti, Taylor & Wagman: The Economics of Privacy. Journal of Economic Literature, Vol. 52, No. 2, 2016.

6 (6) Arviointineuvosto kiinnittää huomiota siihen, että asetuksen perusteella on mahdollisuus laventaa henkilötietojen käyttöä tieteellistä tutkimuskäyttöä varten. Esitysluonnoksessa todetaan, että henkilötietolain 27 :n mukainen lähtökohta tulisi pitkälti säilyttää, jotta ei vaarannettaisi tieteen vapautta tai merkittävästi heikennettäisi tieteellisen tutkimuksen tekemisen edellytyksiä. Tätä ovat toivoneet myös sidosryhmät. 13 Arviointineuvosto katsoo, että esitysluonnoksessa tulisi arvioida, vaikeuttaako laki tosiasiassa tutkimustyön tekemistä nykyiseen verrattuna ja aiheuttaako se kansallista lisäsääntelyä. Onko esimerkiksi tietosuojaa koskeva vaikutusten arviointi välttämätöntä myös pienemmissä tutkimushankkeissa ja lisääkö sen tutkijoiden hallinnollista taakkaa? Suomen kannalta olennaisten maiden tutkimustyön tekemisen edellytyksiä tulisi verrata mahdollisuuksien mukaan Suomeen. Arviointineuvosto kiinnittää huomiota siihen, että hallinnolliset seuraamusmaksut eivät koske viranomaisia rekisterinpitäjinä. Esitysluonnoksessa tulisi käsitellä huolellisesti kilpailullisia vaikutuksia siitä, että seuraamusuhka on erilainen viranomaisille ja ei-viranomaisille. Arviointineuvosto kiinnittää huomiota siihen, että sama viranomainen ohjeistaisi ja valvoisi toimintaa sekä määräisi hallinnolliset seuraamusmaksut. Arviointineuvosto katsoo, että asiasta koituvia yhteiskunnallisia ja oikeussuojavaikutuksia tulisi käsitellä tarkemmin esitysluonnoksessa. 3 Muut asiat Lainsäädännön arviointineuvoston lausunto on annettu EU:n tietosuoja-asetusta täydentävästä hallituksen esityksestä, jonka oikeusministeriö toimitti arviointineuvoston käyttöön sähköpostitse 19.1.2018. Lausunto on julkinen. Arviointineuvosto katsoo, että esitysluonnoksessa on merkittäviä puutteita. Ilman puutteellisuuksien korjaamista on vakavasti harkittava, voiko hallituksen esitystä antaa eduskunnalla käsiteltäväksi. Esitysluonnoksen pohjalta ei todennäköisesti pysty muodostamaan riittävää ja perusteltua käsitystä esityksestä, eikä sen taloudellisista ja yhteiskunnallisista vaikutuksista. Helsingissä 8. helmikuuta 2018 Leila Kostiainen Lainsäädännön arviointineuvoston puheenjohtaja Meri Virolainen Arviointineuvos, arviointineuvoston sihteeri 13 Asetuksessa on etenkin työelämän tietosuojaan ja terveydenhuollon henkilötietojen käsittelyyn liittyvää kansallista liikkumavaraa. Valtioneuvoston tutkimus- ja selvitystoiminnan rahoittaman selvityksen mukaan, yritykset olettavat, ettei asetus aiheuta muutoksia nykyiseen lainsäädäntöön. Terveydenhuollon järjestämistä koskevaa liikkumavaraa toivottiin käytettävän tieteellistä tutkimusta edistävällä tavalla: oikeus tulla unohdetuksi ei saa johtaa tilanteisiin, joissa tietojen poistaminen voisi vaikuttaa tutkimustuloksiin tai tulosten varmuuteen. Henkilötietojen käsittely tutkimusta palvelevassa biopankkitoiminnassa tulisi olla lähtökohtaisesti sallittua yleisen edun perusteella (EU:n tietosuoja-asetuksen yritysvaikutukset, Valtioneuvoston selvitys- ja tutkimustoiminta, 10/2017).

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute