Anna lausunto
Anna tällä sivulla lausuntosi lausuntopyyntöön. Tutustu lausuntopyynnön taustatietoihin sivun yläosassa ja anna oma lausunto sen alla olevaan osioon. Samalla kun kirjoitat omaa lausuntoasi voit tarkastaa mitä muut lausunnonantajat ovat kommentoineet välilehdellä "Lausunnot". Kun lausuntosi on valmis, voit valita lähettää sen joko toiselle henkilölle hyväksyttäväksi tai lähettää sen suoraan lausuntopyynnön valmistelijalle. Samalla kun lähetät sen valmistelijalle, lausuntosi julkaistaan myös lausuntopyynnön Lausunnot-välilehdellä muiden annettujen lausuntojen tapaan. Jos lähetät lausuntosi hyväksyjälle, hän voi joko palauttaa lausuntosi valmistelutilaan tai hyväksyä ja lähettää lausuntosi lausuntopyynnön valmistelijalle, jolloin se myös julkaistaan Lausunnot-välilehdellä.
Lausuntopyyntö yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen esitykseksi uudeksi tietosuojalaiksi
Vastausaika päättyy: 8.9.2017
Lausuntopyynnön taustatiedot
Johdanto
Euroopan parlamentti ja neuvosto antoivat keväällä 2016 yleisen tietosuoja-asetuksen 2016/679 (EU). Asetuksella kumotaan EU:n henkilötietodirektiivi 95/46/EY, joka on Suomessa pantu täytäntöön henkilötietolailla (523/1999). Yleinen tietosuoja-asetus tulee jäsenvaltioissa suoraan sovellettavaksi 25.5.2018. Asetus jättää jäsenvaltioiden lainsäätäjälle kansallista, asetuksen säännöksiä täsmentävää ja täydentävää liikkumavaraa.
Oikeusministeriö asetti helmikuussa 2016 työryhmän, jonka keskeisenä tehtävänä oli valmistella lainsäädäntöehdotus yleisen tietosuoja-asetuksen mahdollistaman kansallisen liikkumavaran käytöstä sekä valmistella ehdotus kansallisesta valvontaviranomaisesta. Työryhmän tehtävänä oli arvioida henkilötietolain kaltaisen yleislain tarvetta ja tehdä ehdotus mahdollisesti tarvittavasta yleislaista. Työryhmä ehdottaa, että henkilötietolaki kumotaan ja säädetään uusi henkilötietojen suojaa koskeva yleislaki, tietosuojalaki, jolla täsmennetään ja täydennetään yleistä tietosuoja-asetusta. Lisäksi työryhmä ehdottaa eräitä muutoksia rikoslakiin ja sakon täytäntöönpanosta annettuun lakiin. Tietosuojalaki ja muut lainmuutokset ehdotetaan tulevan voimaan 25.5.2018.
Oikeusministeriö asetti helmikuussa 2016 työryhmän, jonka keskeisenä tehtävänä oli valmistella lainsäädäntöehdotus yleisen tietosuoja-asetuksen mahdollistaman kansallisen liikkumavaran käytöstä sekä valmistella ehdotus kansallisesta valvontaviranomaisesta. Työryhmän tehtävänä oli arvioida henkilötietolain kaltaisen yleislain tarvetta ja tehdä ehdotus mahdollisesti tarvittavasta yleislaista. Työryhmä ehdottaa, että henkilötietolaki kumotaan ja säädetään uusi henkilötietojen suojaa koskeva yleislaki, tietosuojalaki, jolla täsmennetään ja täydennetään yleistä tietosuoja-asetusta. Lisäksi työryhmä ehdottaa eräitä muutoksia rikoslakiin ja sakon täytäntöönpanosta annettuun lakiin. Tietosuojalaki ja muut lainmuutokset ehdotetaan tulevan voimaan 25.5.2018.
Tausta
Työryhmä on käynyt yleisen tietosuoja-asetuksen läpi artikla artiklalta ja arvioinut kunkin artiklan mahdollisesti antaman liikkumavaran käytön edellytyksiä ja tarkoituksenmukaisuutta. Osa liikkumavarasäännöksistä velvoittaa kansallisiin lainsäädäntötoimiin. Näin on muun muassa useiden valvontaviranomaista ja oikeusturvaa koskevien artiklojen osalta.
Siinä määrin kuin on ollut mahdollista ja tarkoituksenmukaista, työryhmä on pitänyt nykyistä henkilötietolakia lähtökohtana. Valvontaviranomaisen osalta työryhmä ehdottaa tietosuojavaltuutetun ja hänen toimistonsa laajentamista tietosuojavirastoksi. Nykyinen tietosuojalautakunta lakkaisi sen toimivaltuuksien muuttuessa tietosuoja-asetuksen myötä. Työryhmä ehdottaa, että tietosuojaviraston sisäisenä päätöksentekoelimenä olisi erityinen seuraamuslautakunta tietosuojaviraston ratkaistessa merkittävimpiä seuraamusasioita eli hallinnollisten sakkojen määräämistä tai henkilötietojen käsittelyä koskevia rajoituksia tai kieltoja.
Yleinen tietosuoja-asetus nojautuu seuraamusten osalta voimakkaasti hallinnollisiin sakkoihin. Työryhmä on tukeutunut tähän lähtökohtaan ja ehdottaa hallinnollisia sakkoja täydennettäväksi rikosoikeudellisin seuraamuksin vain silloin, kun hallinnolliset sakot eivät ole käytettävissä. Rikosoikeudellisen järjestelmän kehittämisessä on pidetty silmällä seuraamusten ulottamista käytännössä yleisimmin esiintyneisiin tilanteisiin.
Keskeiset ehdotukset
Työryhmä ehdottaa, että yleinen tietosuoja-asetus tulisi sovellettavaksi soveltuvin osin myös sellaiseen henkilötietojen käsittelyyn, joka ei kuulu unionin lainsäädännön soveltamisalaan ja jota jäsenvaltiot suorittavat toteuttaessaan SEU V osaston 2 luvun soveltamisalaan kuuluvaa toimintaan. Yleisen tietosuoja-asetuksen soveltamisalan laajentaminen ei koskisi tilanteita, joissa unionin lainsäädännön soveltamisalan ulkopuolelle jäävässä asiassa olisi kansallisella lailla toisin säädetty. Puolustusvoimien ja eräiden sisäministeriön toimialaan kuuluvien tahojen henkilötietojen käsittely rajautuisi pääosin ehdotuksen soveltamisalan ulkopuolelle.
Henkilötietolaissa on säädetty henkilötietojen käsittelyn oikeusperusteesta yksityiskohtaisemmin kuin yleisessä tietosuoja-asetuksessa. Työryhmä ehdottaa myös, että henkilötietojen käsittelyn oikeusperustetta täydennettäisiin tietosuojalailla eräissä tilanteissa.
Yleisen tietosuoja-asetuksen mukaan henkilötietojen käsittelyn perustuessa suostumukseen ja kun kyseessä on tietoyhteiskunnan palvelujen tarjoaminen suoraan lapselle, lapsen henkilötietojen käsittely on lainmukaista, jos lapsi on vähintään 16-vuotias. Jäsenvaltiot voivat lainsäädännössään kuitenkin säätää alemmasta ikärajasta, joka ei saa olla alle 13 vuotta. Työryhmä on pitänyt mahdollisena sekä 13 että 15 vuoden ikärajan asettamista.
Työryhmä esittää, että yleisen tietosuoja-asetuksen mukaiset viranomaistehtävät keskitettäisiin vastaisuudessa yhdelle viranomaiselle, eli tietosuojavirastolle. Tietosuojavirasto jatkaisi eräin sisäisin organisatorisin muutoksin tietosuojavaltuutetun toimiston toimintaa.
Työryhmä ehdottaa, että tietosuojalakiin otettaisiin yleistä hallintomenettelyä koskevaa lainsäädäntöä joiltain osin täsmentäviä säännöksiä sikäli kuin ne ovat yleisen tietosuoja-asetuksen ja sen tehokkaan täytäntöönpanon valossa tarpeellisia.
Työryhmä ehdottaa myös, että säädettäisiin eräistä poikkeuksista yleisen tietosuoja-asetuksen säännöksiin henkilötietojen suoja ja sananvapauden ilmaisun yhteensovittamiseksi. Lisäksi työryhmä ehdottaa, että säädettäisiin mahdollisuudesta poiketa eräistä yleisen tietosuoja-asetuksen säännöksistä ja poikkeamisen mahdollistavista suojatoimista käsiteltäessä henkilötietoja tieteellistä ja historiallista tutkimusta sekä tilastointia varten.
Siinä määrin kuin on ollut mahdollista ja tarkoituksenmukaista, työryhmä on pitänyt nykyistä henkilötietolakia lähtökohtana. Valvontaviranomaisen osalta työryhmä ehdottaa tietosuojavaltuutetun ja hänen toimistonsa laajentamista tietosuojavirastoksi. Nykyinen tietosuojalautakunta lakkaisi sen toimivaltuuksien muuttuessa tietosuoja-asetuksen myötä. Työryhmä ehdottaa, että tietosuojaviraston sisäisenä päätöksentekoelimenä olisi erityinen seuraamuslautakunta tietosuojaviraston ratkaistessa merkittävimpiä seuraamusasioita eli hallinnollisten sakkojen määräämistä tai henkilötietojen käsittelyä koskevia rajoituksia tai kieltoja.
Yleinen tietosuoja-asetus nojautuu seuraamusten osalta voimakkaasti hallinnollisiin sakkoihin. Työryhmä on tukeutunut tähän lähtökohtaan ja ehdottaa hallinnollisia sakkoja täydennettäväksi rikosoikeudellisin seuraamuksin vain silloin, kun hallinnolliset sakot eivät ole käytettävissä. Rikosoikeudellisen järjestelmän kehittämisessä on pidetty silmällä seuraamusten ulottamista käytännössä yleisimmin esiintyneisiin tilanteisiin.
Keskeiset ehdotukset
Työryhmä ehdottaa, että yleinen tietosuoja-asetus tulisi sovellettavaksi soveltuvin osin myös sellaiseen henkilötietojen käsittelyyn, joka ei kuulu unionin lainsäädännön soveltamisalaan ja jota jäsenvaltiot suorittavat toteuttaessaan SEU V osaston 2 luvun soveltamisalaan kuuluvaa toimintaan. Yleisen tietosuoja-asetuksen soveltamisalan laajentaminen ei koskisi tilanteita, joissa unionin lainsäädännön soveltamisalan ulkopuolelle jäävässä asiassa olisi kansallisella lailla toisin säädetty. Puolustusvoimien ja eräiden sisäministeriön toimialaan kuuluvien tahojen henkilötietojen käsittely rajautuisi pääosin ehdotuksen soveltamisalan ulkopuolelle.
Henkilötietolaissa on säädetty henkilötietojen käsittelyn oikeusperusteesta yksityiskohtaisemmin kuin yleisessä tietosuoja-asetuksessa. Työryhmä ehdottaa myös, että henkilötietojen käsittelyn oikeusperustetta täydennettäisiin tietosuojalailla eräissä tilanteissa.
Yleisen tietosuoja-asetuksen mukaan henkilötietojen käsittelyn perustuessa suostumukseen ja kun kyseessä on tietoyhteiskunnan palvelujen tarjoaminen suoraan lapselle, lapsen henkilötietojen käsittely on lainmukaista, jos lapsi on vähintään 16-vuotias. Jäsenvaltiot voivat lainsäädännössään kuitenkin säätää alemmasta ikärajasta, joka ei saa olla alle 13 vuotta. Työryhmä on pitänyt mahdollisena sekä 13 että 15 vuoden ikärajan asettamista.
Työryhmä esittää, että yleisen tietosuoja-asetuksen mukaiset viranomaistehtävät keskitettäisiin vastaisuudessa yhdelle viranomaiselle, eli tietosuojavirastolle. Tietosuojavirasto jatkaisi eräin sisäisin organisatorisin muutoksin tietosuojavaltuutetun toimiston toimintaa.
Työryhmä ehdottaa, että tietosuojalakiin otettaisiin yleistä hallintomenettelyä koskevaa lainsäädäntöä joiltain osin täsmentäviä säännöksiä sikäli kuin ne ovat yleisen tietosuoja-asetuksen ja sen tehokkaan täytäntöönpanon valossa tarpeellisia.
Työryhmä ehdottaa myös, että säädettäisiin eräistä poikkeuksista yleisen tietosuoja-asetuksen säännöksiin henkilötietojen suoja ja sananvapauden ilmaisun yhteensovittamiseksi. Lisäksi työryhmä ehdottaa, että säädettäisiin mahdollisuudesta poiketa eräistä yleisen tietosuoja-asetuksen säännöksistä ja poikkeamisen mahdollistavista suojatoimista käsiteltäessä henkilötietoja tieteellistä ja historiallista tutkimusta sekä tilastointia varten.
Jakelu:
| akava | ||
| alma media oy | ||
| asianajajaliitto | ||
| eduskunnan oikeusasiamies | ||
| Eduskunta | ||
| elinkeinoelämän keskusliitto | ||
| finanssialan keskusliitto | ||
| Helsingin hallinto-oikeus | ||
| Hämeenlinnan hallinto-oikeus | ||
| Itä-Suomen hallinto-oikeus | ||
| journalistiliitto | ||
| juridiska föreningen i finland | ||
| kansallinen audiovisuaalinen instiuutti | ||
| kansallisarkisto | ||
| kela | ||
| keskuskauppakamari | ||
| korkein hallinto-oikeus | ||
| kuluttajaliitto | ||
| kuntaliitto | ||
| lakimiesliitto | ||
| lapsiasiavaltuutetun toimisto | ||
| lastensuojelun keskusliitto | ||
| liikenne- ja viestintäministeriö | ||
| maa- ja metsätalousministeriö | ||
| mannerheimin lastensuojeluliitto | ||
| medialiitto | ||
| mtv | ||
| oikeuskansleri | ||
| Opetus- ja kulttuuriministeriö | ||
| Pohjois-Suomen hallinto-oikeus | ||
| puolustusministeriö | ||
| sak | ||
| sanoma media finland oy | ||
| Sisäministeriö | ||
| Sosiaali- ja terveysministeriö | ||
| sttk | ||
| suomen akatemia | ||
| suomen yrittäjät | ||
| tekes | ||
| thl | ||
| tietosuojavaltuutettu | ||
| tilastokeskus | ||
| trafi | ||
| Turun hallinto-oikeus | ||
| työ- ja elinkeinoministeriö | ||
| ulkoasianministeriö | ||
| Vaasan hallinto-oikeus | ||
| Valtiovarainministeriö | ||
| vatt | ||
| viestintävirasto | ||
| vnk | ||
| väestörekisterikeskus | ||
| yleisradio oy | ||
| ympäristöministeriö | ||
| Ålands förvaltningsdomstol |
Vastausohjeet vastaanottajille
Oikeusministeriö pyytää lausuntoanne EU:n yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä. Lausunto pyydetään antamaan vastaamalla lausuntopalvelu.fi:ssa julkaistuun lausuntopyyntöön. Lausuntoa ei tarvitse lähettää erikseen sähköpostitse tai postitse.
Lausuntopalautteen käsittelyn helpottamiseksi oikeusministeriö pyytää, että lausunto jaotellaan mahdollisuuksien mukaan lausuntopyynnössä ilmoitettujen väliotsikoiden mukaisesti.
Lausunnon antaakseen vastaajan tulee rekisteröityä ja kirjautua lausuntopalvelu.fi:hin. Tarkemmat ohjeet palvelun käyttämiseksi löytyvät lausuntopalvelu.fi:n sivuilta
Ohjeet > Käyttöohjeet. Palvelun käyttöönoton tukea voi pyytää osoitteesta lausunto.om@om.fi.
Huom! Kaikki lausunnot ovat julkisia ja ne julkaistaan lausuntopalvelu.fi:ssä.
Lausuntopalautteen käsittelyn helpottamiseksi oikeusministeriö pyytää, että lausunto jaotellaan mahdollisuuksien mukaan lausuntopyynnössä ilmoitettujen väliotsikoiden mukaisesti.
Lausunnon antaakseen vastaajan tulee rekisteröityä ja kirjautua lausuntopalvelu.fi:hin. Tarkemmat ohjeet palvelun käyttämiseksi löytyvät lausuntopalvelu.fi:n sivuilta
Ohjeet > Käyttöohjeet. Palvelun käyttöönoton tukea voi pyytää osoitteesta lausunto.om@om.fi.
Huom! Kaikki lausunnot ovat julkisia ja ne julkaistaan lausuntopalvelu.fi:ssä.
Aikataulu
Lausunto pyydetään toimittamaan oikeusministeriölle viimeistään 8.9.2017.
Valmistelijat
Lisätietoja asiasta antaa lainsäädäntöneuvos Anu Talus, 02951 50586, anu.talus@om.fi ja erityisasiantuntija Tanja Jaatinen, 0295150056, tanja.jaatinen@om.fi.
Lisätietoja lausuntopalvelu.fi:n käytöstä voi pyytää palvelun ylläpidosta osoitteesta lausuntopalvelu.om@om.fi.
Asiasanat
tietosuoj
henkilötietolaki
tietosuojadirektiivi
yleinen tietosuoja-asetus
Linkit
http://julkaisut.valtioneuvosto.fi/handle/10024/80098 - EU:n yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) mietintö