• Voitte kirjoittaa lausuntonne alla olevaan tekstikenttään
      • Tietosuojavaltuutetun toimisto
        Päivitetty:
        9.10.2019
        • Lausunto luonnoksesta hallituksen esitykseksi eduskunnalle laeiksi oikeusministeriön hallinnonalan eräiden henkilötietojen käsittelyä koskevien säännösten muuttamisesta Oikeusministeriö on pyytänyt viiteasiakirjalla tietosuojavaltuutetun toimistolta lausuntoa luonnoksesta hallituksen esitykseksi eduskunnalle laeiksi oikeusministeriön hallinnon-alan eräiden henkilötietojen käsittelyä koskevien säännösten muuttamisesta. Luonnoksessa ehdotetaan tarkistettavaksi oikeusministeriön hallinnonalan lainsäädäntöä erityisesti tietosuoja-asetuksen ja tietosuojalain soveltamisalalla, mutta myös eräitä rikosasioiden tietosuojalain soveltamisalaan kuuluvia lakeja. Tarkoituksena on yhdenmukaistaa henkilötietojen käsittelyyn liittyviä erityissäännöksiä sekä selkiyttää niiden suhdetta sovellettaviin yleissäädöksiin. Tietosuojavaltuutetun toimisto kiittää mahdollisuudesta ja lausuu asiassa seuraavaa. Yleistä Hallituksen esityksen luonnos on tavoitteiltaan oikea. Oikeusministeriön hallinnonalan henkilötietojen käsittelyä koskevan lainsäädännön yhdenmukaistamisen ja selkeyttämisen tarve on ilmeinen. Luonnoksessa ei kuitenkaan ole avattu sitä, miten oikeusministeriön hallinnonalan henkilötietojen käsittelyn erityislainsäädäntöä kehitetään muilta kuin luonnoksessa kä-siteltävin osin. Riippuvuus muista lakihankkeista ollaan ilmeisesti täydentämässä lau-suntokierroksen jälkeen. Tämä on erityisen tärkeää huomioiden useat meneillään olevat lakihankkeet. Muuten kokonaisuuden hahmottaminen on vaikeaa. Kehittämistarpeita olisi esimerkiksi oikeusrekisterikeskuksen rekisterinpitäjä roolissa laajemmin kuin mitä lausuttavana olevassa luonnoksessa esitetään (esim. tuomiois-tuinviraston perustamisen vaikutus). Myös ainakin rikosseuraamuslaitoksen henkilötietojen käsittelyä koskevaa lainsäädäntöä ollaan muuttamassa yhtä aikaa lausuttavana olevan hallituksen esitysluonnoksen kanssa. 4. lakiehdotus - vaalilaki Luonnoksen 23 pykälän (äänioikeusrekisterin tietojen tarkastaminen) perusteluiden mukaan ”[p]ykälän ja tietosuoja-asetuksen suhteen selkiyttämiseksi pykälään ehdotetaan lisättäväksi uusi 5 momentti, jonka mukaan rekisteröidyn oikeudesta tutustua hänestä kerättyihin tietoihin säädettäisiin tietosuoja-asetuksessa. Kyseessä olisi informatiivinen säännös, jonka tarkoituksena on selventää, että rekisteröidyn tietosuoja-asetuksen 15 artiklaan perustuva oikeus tutustua hänestä kerättyihin tietoihin olisi laajempi kuin pykälässä tarkoitettu äänioikeusrekisterin tietojen tarkastaminen, jota ei ole rajattu koskemaan pelkästään rekisteröityjä henkilöitä.” Kyseisen lauseen sanamuotoa tulisi selventää niin, että siitä ilmenee selkeämmin erot äänioikeusrekisterin tietojen tarkastamisen ja tietosuoja-asetuksen 15 artiklan mukaisen rekisteröidyn oikeuden välillä. Nykyisellä muotoilulla jää epäselväksi, miten äänioikeusrekisterin tietojen tarkastaminen jää artiklan 15 mukaista oikeutta suppeammaksi sen koskiessa lauseen mukaan muitakin kuin rekisteröityjä henkilöitä. 7. Lakiehdotus - Yhdistyslaki Voimassa olevan yhdistyslain 11 pykälän mukaan yhdistyksen hallituksen on pidettävä jäsenluetteloa. Luetteloon on merkittävä kunkin jäsenen täydellinen nimi ja kotipaikka. Pykälän 2 momentin 1. lauseen mukaan yhdistyksen jäsenelle on pyydettäessä varattava tilaisuus tutustua 1 momentissa tarkoitettuihin tietoihin. Yhdistyksen jäsenellä olevan jäsenrekisteritietojen tutustumisoikeuden suhdetta tietosuoja-asetuksen mukaiseen oikeuteen saada pääsy henkilötietoihin ei ole perusteluissa arvioitu. Suhde tulisi selkiyttää ja vähintään perustella, jotta tarpeettomasti ei synny tulkintoja asetuksen kanssa päällekkäisestä sääntelystä Luonnoksessa esitettyjen perustelujen mukaan laki ei edellytä muita henkilötietoja merkittäväksi luetteloon, mutta yhdistykset ovat voineet esimerkiksi yhdistyksen säännöissä päättää myös muiden henkilötietojen merkitsemisestä. Käytännössä luettelon pitämisestä voi huolehtia hallituksen jäsen tai yhdistyksen toimihenkilö yksin, mutta hallituksella on tällöinkin vastuu siitä, että luetteloa pidetään asianmukaisesti. Väärinkäsitysten välttämiseksi perusteluissa olisi hyvä erikseen mainita, että yhdistyksen jäsenen oikeus tutustua jäsenluettelossa oleviin tietoihin rajoittuu nimenomaan vain jäsenen nimeen ja kotipaikkaan, eikä perusteluissa mainittuihin muihin henkilötietoihin. Varsinkaan tilanteessa, jossa kyse on yhdistyksen toimintaan liittyvistä erityisiin henkilötietoryhmiin kuuluvista tiedoista. 10. Lakiehdotus - Maksupalvelulaki Luonnoksessa esitetään muutettavaksi vain maksupalvelulain 86 pykälän 2 momenttia. Muilta osin kyseistä pykälää ei ole analysoitu tarkemmin EU:n yleisen tietosuoja-asetuksen valossa. Maksupalvelulain 86 pykälää valmisteltaessa tarkoitus on kuitenkin ollut, että myöhemmin kyseistä pykälää arvioidaan suhteessa tietosuoja-asetukseen kokonaisuutena eli myös sen 3 ja 4 momenttia (HE 132/2017, 86 §:n yksityiskohtaiset perustelut). Pykälän tarkastelu kokonaisuutena olisi kuitenkin tarpeen erityisesti rikos-tietojen käsittelyä koskevien säännösten täsmentämiseksi. Hallituksen esitysluonnoksen perusteluissa on esitetty näkemyksiä maksupalvelulain ja tietosuoja-asetuksen välisestä suhteesta. Perusteluissa on todettu, että maksupalvelulaissa olevat, tietojen käsittelyyn liittyvät säännökset liittyvät suurimmaksi osaksi tietojen antamiseen palvelun käyttäjälle, eivätkä ole päällekkäistä sääntelyä tietosuoja-asetuksen kanssa. Tämä antaa osin harhaanjohtavan kuvan, sillä tietosuoja-asetus soveltuu henkilötietojen käsittelyyn myös maksupalvelutoiminnassa ja kansallisessa lainsäädännössä voidaan tarkentaa tietosuoja-asetusta vain siltä osin kuin se on kansallisen liikkumavaran puitteissa mahdollista. Lisäksi nyt lausuttavana olevassa hallituksen esityksen luonnoksen todetaan, että ”[l]aki ei myöskään sisällä palvelujen tarjoamiseen liittyvää henkilötietojen käsittelyä koskevaa sääntelyä.” Tämä lause jää epäselväksi mitä sillä tarkoitetaan ottaen huomioon, että maksupalvelulaissa on oma pykälänsä henkilötietojen käsittelystä. Jotta kansallisen liikkumavaran käyttöä voitaisiin asianmukaisesti arvioida, tulisi hallituksen esityksessä määritellä mihin tietosuoja-asetuksen artiklaan henkilötietojen käsittelyä koskevat erityissäännökset perustuvat. Hallituksen esitysluonnoksessa on vain maksupalvelulain 86 pykälän osalta käsittelyperusteina mainittu tietosuoja-asetuksen 6 artiklan 1 kohdan alakohdat a (suostumus) ja c (lakisääteinen velvoite). Nämäkin käsittelyperusteet olisi syytä arvioida uudestaan. Maksupalvelulain 86 pykälän 1 momentin mukaan palveluntarjoaja saa vain maksupalvelun käyttäjän nimenomaisella suostumuksella käsitellä sellaisia henkilötietoja, jotka ovat tarpeen maksupalvelujen tarjoamiseksi. Tällä maksupalvelulain nimenomaisella suostumuksella ei käsitykseni mukaan ole kuitenkaan tarkoitettu samaa kuin tietosuoja-asetuksen tarkoittamalla suostumuksella. Maksupalvelulain 86 pykälää koskevassa hallituksen esityksessä (HE 132/2017) on todettu mm. että suostumuksen nimenomaisuudella tarkoitetaan momentissa samaa kuin muualla maksupalvelulaissa ja yleensä yksityisoikeudessa ja että momentissa ei näin ollen tarkoiteta esimerkiksi sellaista korostettua yksilöintivaatimusta, jota nimenomaisuusvaatimuksen on henkilötietolain (523/1999) 12 §:ää tulkittaessa saatettu katsoa tarkoittavan. Tästä syystä myöskään nimenomaisella suostumuksella ei ole voitu ottaa kantaa maksupalvelujen yhteydessä tapahtuvan henkilötietojen tietosuoja-asetuksen mukaiseen käsittelyperusteeseen. Näiden tietojen käsittelyperuste tulisi arvioida vielä erikseen. Luonnoksessa esitettyjen maksupalvelulain 86 pykälän perustelujen mukaan 2-4 momentti nimenomaisesti sallii tietosuoja-asetuksen 10 artiklassa tarkoitettujen rikostuomioita ja rikkomuksia (rikoksia) koskevien henkilötietojen käsittelyn. Niiden käsittelyä koskeviin suojatoimiin sovellettaisiin tietosuojalain 7 §:n perusteella tietosuojalain 6 §:n 2 momenttia. Säännöksiä voidaan pitää tarpeellisena, koska tietosuoja-asetuksen 10 artiklan mukaan rikostuomioihin tai rikkomuksiin tai niihin liittyviin turvaamistoimiin liittyvien henkilötietojen käsittely 6 artiklan 1 kohdan perusteella on mahdollista vain viranomaisen valvonnassa tai kun se sallitaan unionin oikeudessa tai jäsenvaltion lainsäädännössä. Lisäksi tietosuoja-asetusta täsmentävän ja täydentävän tietosuojalain 7 pykälän mukaan tietosuoja-asetuksen 10 artiklassa tarkoitettuja henkilötietoja saa käsitellä, mm., jos tietojen käsittelystä säädetään laissa tai tietojen käsittely johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä. Käsittelyn perusteeseen, sääntelyn riittävään tarkkarajaisuuteen ja perustelujen riittävyyteen tulisi kuitenkin jatko valmistelussa kiinnittää erityistä huomiota. Esimerkiksi laissa luottolaitostoiminnasta (15 luku 18 a §, jota koskee HE 100/2018) on luonnoksen kanssa vastaavanlaista sääntelyä, joka mahdollistaisi tietosuoja-asetuksen 10 artiklan mukaisten tietojen käsittelyn. Käsittelyperusteeksi on nähty tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan mukainen rekisterinpitäjän oikeutettu etu. Tietosuoja-asetuksen johdantolauseissa todetaan muun muassa että ”välttämättömien henkilötietojen käsittely petosten estämistarkoituksissa on asianomaisen rekisterinpitäjän oikeutetun edun mukaista”. Luottolaitostoimintaa koskevassa laissa kyseinen sääntely on tarkkarajaisempaa kuin mitä on maksupalvelulaissa. Nyt lausuttavana olevan hallituksen esityksen luonnoksen perusteluissa ei ole esitetty miksi maksupalveluntarjoajien osalta asia jäisi väljemmin säännellyksi. Lisäksi maksulaitoslaissa on viittaussäännös luottolaitostoiminnasta annetun lain 15 luvun 18 a pykälään ja maksulaitosten oikeus käsitellä rikostietoja rinnastuisi luottolaitoslaissa esitettyyn. Maksupalvelulain 86 pyklää tulisikin tarkastella myös suhteessa maksulaitoslakiin yhdenmukaisen sääntelyn varmistamiseksi. On syytä arvioida olisiko maksupalvelulain muutostarpeita syytä arvioida kokonaan erikseen huomioiden eduskunnankin esille nostama tarve arvioida laajemmin lain suhdetta tietosuoja-asetukseen kokonaisuutena. 12. Lakiehdotus - Ulosottokaari 28 § Esityksessä ehdotetaan muutoksia voimassaolevaan ulosottokaaren 28 pykälään, jossa säädetään edellytyksistä, joiden perusteella rekisteröidyn tarkastusoikeuden toteuttamista voidaan lykätä, jotta oikeuden toteuttaminen ei vaarantaisi ulosmittauksen tai täytäntöönpanotoimien toteuttamista. Pykälän muutosehdotuksissa on tarkoituksena saattaa sääntely yhdenmukaiseksi tietosuoja-asetuksen ja tietosuojalain kanssa ja pykälän otsikkoa ehdotetaan muutettavaksi siten, että otsikko vastaa pykälän muutettua sisältöä. Pykälälle esitetty uusi otsikko on Rajoitukset rekisteröidyn oikeuksiin tutustua hänestä kerättyihin tietoihin. Pykälässä on viitattu tietosuoja-asetuksen 15 artiklaan, joka on puolestaan nimetty rekisteröidyn oikeudeksi saada pääsy tietoihin. Ehdotetussa pykälässä on otsikoinnin suhteen päädytty samaan ratkaisuun, kuin voimassaolevassa tietosuojalain 34 §:ssä. Jotta kyseessä olevan rekisteröidyn oikeutta koskeva sääntely olisi mahdollisimman selkeä kokonaisuus, tulisi sääntelyssä käytetyn terminologian olla yhdenmukaista. Tästä syystä esitetyn pykäläotsikoinnin kohdalla tulisi jatkovalmistelussa tarkastella, olisiko esitetyn pykälän otsikoinnissa käytettävä yhdenmukaista terminologiaa 15 artiklan kanssa. Esitetyn pykälän 2 momentin mukaan, mikäli oikeutta lykätään vain osittain, rekisteröidyllä on oikeus saada tietää muut häntä koskevat tiedot. Lykättäessä 1 momentin mukaisesti rekisteröidyn oikeutta tutustua hänestä kerättyihin tietoihin on muutoin noudatettava, mitä tietosuojalain 34 §:n 3 ja 4 momentissa säädetään. Esityksen perusteluissa todetaan, että esitetty erityissäännös olisi tarpeen sen selventämiseksi, mitä lisäedellytyksiä tarkastusoikeuden rajoittamiseen liittyy. Esitystä lainkohdasta tai sen perusteluista ei kuitenkaan käy ilmi selkeästi, mikä on tietosuojalain 34 §:n suhde kokonaisuutena esitettyyn pykälään. Jatkovalmistelussa tulisi tarkastella, olisiko esitetyssä pykälässä ja sen perusteluissa syytä avata ja tarkentaa sovelletaanko esitetyn pykälän rinnalla myös tietosuojalain 34 §:n 1 ja 2 momentteja. 69 § Esitetyn 69 §:n mukaan ulosottoviranomainen voi luovuttaa tietoja salassapitosäännösten estämättä toiselle ulosottoviranomaiselle siltä osin kuin se on välttämätöntä ulosottoasian tai ulosottotoimintaan liittyen hallintotehtävien hoitamista varten. Esitetyn lainkohdan perusteluiden mukaan pykälässä säilytettäisiin yleinen ulosottoviranomaisten välinen tiedonluovutusoikeus, mutta tietoja saisi luovuttaa vain siltä osin kuin se on välttämätöntä ulosottoasian tai ulosottotoimintaan liittyen hallintotehtävien hoitamista varten. Ulosottokaaren 25 §:ssä, joka tulee voimaan 1.12.2020, on säädetty ulosottorekisterin rekisterinpitäjäksi ulosottolaitos. Voimassaolevan ulosottokaaren 11 §:n mukaan ulos-ottolaitos muodostuu keskushallinnosta ja sen alaisista paikallisista ulosottovirastoista. Esitetyn pykälän jatkovalmistelussa olisi syytä tarkastella, onko esitetyssä lainkohdassa säädetyssä henkilötietojen käsittelyssä kyseessä tietojen luovutus vai organisaation sisäinen henkilötietojen käsittely.
      • Puolustusministeriö, Wasenius Perttu
        Päivitetty:
        9.10.2019
        • Esityksen mukaan turvallisuusselvityslaissa tarkoitettu henkilötietojen käsittely ehdotetaan sisällytettäväksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetun lain (1054/2018, rikosasioiden tietosuojalaki) soveltamisalaan niiltä osin kuin on kyse suojelupoliisista ja pääesikunnasta toimivaltaisina viranomaisina. Tämä toteutettaisiin lisäämällä turvallisuusselvityslain 2 §:ään uusi 3 momentti, jossa täsmennettäisiin, missä yleissäädöksessä säädettäisiin kunkin viranomaisen suorittamasta henkilötietojen käsittelystä. Momentin mukaan suojelupoliisin ja pääesikunnan suorittamasta henkilötietojen käsittelystä säädetään rikosasioiden tietosuojalaissa. Pykälän perustelujen mukaan säännös olisi kuitenkin vain informatiivinen, eikä sen tarkoituksena siten ilmeisesti ole laajentaa rikosasioiden tietosuojalain soveltamisalaa. Puolustusministeriö kuitenkin huomauttaa, ettei rikosasioiden tietosuojalain soveltamisala ainakaan pääesikunnan osalta nykymuodossaan kata turvallisuusselvitysten tekemistä, mikä jättää informatiivisen viittauksen merkityksen epäselväksi. Rikosasioiden tietosuojalain soveltamisalasta Puolustusvoimissa säädetään tyhjentävästi lain 1 §:ssä, jonka 2 momentin 1 kohdan mukaan lakia sovelletaan Puolustusvoimien suorittamaan ja Puolustusvoimien lukuun suoritettavaan henkilötietojen käsittelyyn, kun tietoja käsitellään puolustusvoimista annetun lain (551/2007) 2 §:n 1 momentin 1 kohdassa, 2 kohdan a alakohdassa sekä 3 ja 4 kohdassa säädettyjen tehtävien hoitamiseksi. Sellaiseen Puolustusvoimien suorittamaan henkilötietojen käsittelyyn, jota ei soveltamisalasäännöksessä nimenomaisesti mainita, sovelletaan yleistä tietosuoja-asetusta ja tietosuojalakia. Turvallisuusselvityslaissa tarkoitettujen tehtävien hoitamista ei rikosasioiden tietosuojalain soveltamisalasäännöksessä mainita. Rikosasioiden tietosuojalain soveltamisesta pääesikunnan tekemiin turvallisuusselvityksiin tulisikin puolustusministeriön käsityksen mukaan säätää aineellisella säännöksellä lisäämällä rikosasioiden tietosuojalain 1 §:n 2 momentin 1 kohtaan maininta turvallisuusselvityslaissa tarkoitettujen tehtävien hoitamisesta. Turvallisuusselvityslain 2 §:n 3 momenttiin voisi tällöin sisällyttää esitysluonnoksen mukaisen informatiivisen viittauksen mainittuun lakiin. Muilta osin puolustusministeriö pitää kannatettavana ja tarkoituksenmukaisena, että turvallisuusselvityslaissa täsmällisemmin säädettäisiin toimivaltaisista rekisterinpitäjistä, näiden vastuualueista ja vastuualueiden tehtävistä (47 a §) sekä myös eroteltaisiin selkeästi rekisteriin tietoja tallentava toimivaltainen viranomainen (48 §).
      • Oikeusrekisterikeskus, Mikkola Teemu
        Päivitetty:
        9.10.2019
        • Oikeusrekisterikeskus lausuu luonnoksesta siltä osin, kun ehdotuksissa käsitellään Oikeusrekisterikeskuksen rekisterinpidossa olevia rekistereitä. Lakiehdotus 13. – Laki velkajärjestelyrekisteristä Esityksen tavoitteena on selkiyttää lainsäädäntöä muun muassa täsmentämällä rekisterinpitäjä silloin, kun se ei ilmene laista selvästi. Oikeusrekisterikeskus toimii velkajärjestelyrekisterin rekisterinpitäjänä ja voimassa olevaan lain 1 §:n ehdotetaan tarkennusta rekisterinpitäjästä. Oikeusrekisterikeskus kannattaa ehdotettua tarkennusta. Muilta osin Oikeusrekisterikeskuksella ei ole huomautettavaa ehdotuksesta. Lakiehdotus 14. – Laki liiketoimintakiellosta Lakiin ehdotetaan lisättäväksi uusi pykälä 1a §, jossa täsmennettäisiin lain suhde yleisesti henkilötietojen käsittelyyn sovellettaviin säädöksiin, jotka olisivat tietosuoja-asetus ja tietosuojalaki. Oikeusrekisterikeskus kannattaa ehdotettua muutosta. Lakiehdotus 17. – Laki eläintenpitokieltorekisteristä 2 §. Suhde muuhun lainsäädäntöön. Pykälässä ehdotetaan korvattavaksi vanhentunut viittaus henkilötietolakiin viittauksella uuteen lakiin henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä. Oikeusrekisterikeskus huomauttaa, rekisterinpitäjän tulkinta on, että henkilötietojen käsittely eläintenpitokieltorekisterissä ei kuulu rikosasioiden tietosuojalain soveltamisalaan. Lakiehdotuksen perusteluihin on kirjattu, että eläintenpitokiellot määrätään rikoslain 17 luvun 23 §:n nojalla turvaamistoimena. Niin ikään perusteluihin on kirjattu, että eläintenpitokieltorekisteriä pidetään kiellon noudattamisen valvomiseksi ja tästä syystä laissa tarkoitettu henkilötietojen käsittely kuuluisi siten henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetun lain soveltamisalaan. Oikeusrekisterikeskus toteaa, että vaikka eläintenpitokielto on määrätty rikoslain nojalla, ei se rekisterinpitäjän tulkinnan mukaan siirrä henkilötietojen käsittelyä rekisterissä yksiselitteisesti rikosasioiden tietosuojalain soveltamisalaan. Eläintenpitokieltorekisterin käyttötarkoitus on eläintenpitokiellon noudattamisen valvominen. Rikosasioiden tietosuojalain 1 §:ssä säädetään lain soveltamisalasta, eikä rekisterinpitäjän tulkinnan mukaan kiellon noudattamisen valvonta henkilötietojen käsittelyperusteena kuulu em. soveltamisalarajauksen sisään. Näin ollen kyseessä ei ole rikosasioiden tietosuojalain soveltamisalaan kuuluva henkilötietojen käsittely. Oikeusrekisterikeskus toteaa lisäksi, että liiketoimintakieltolain (1059/1985) 21 §:ssä säädetään liiketoimintakieltorekisteristä. Lain 21.1 §:n mukaan rekisteriä pidetään liiketoimintakiellon julkisuuden toteuttamiseksi sekä kiellon noudattamiseksi ja valvomiseksi. Kiellon määrää 5 §:n mukaisesti yleinen tuomioistuin syyttäjän vaatimuksesta. Rekisterin käyttötarkoitus on hyvin saman kaltainen eläintenpitokieltorekisterin kanssa, mutta henkilötietojen käsittely liiketoimintakieltorekisterissä on tulkittu yleisen tietosuoja-asetuksen soveltamisalaan kuuluvaksi em. seikoista huolimatta. Lakiehdotus 19 – Laki Oikeusrekisterikeskuksesta Lakiehdotuksessa Oikeusrekisterikeskuksen virastolain 1.1 § 1 kohtaa ehdotetaan täsmennettäväksi siten, että Oikeusrekisterikeskuksen rekisterinpitovastuulle kuuluvista tietojärjestelmistä ja rekistereistä säädetään erikseen. Oikeusrekisterikeskus toteaa, että jossain yhteyksissä Oikeusrekisterikeskuksen on virheellisesti tulkittu toimivan koko oikeusministeriön hallinnonalan rekisterinpitäjänä. Oikeusrekisterikeskus pitää ehdotettua lisäystä hyvänä tarkennuksena ja samalla huomauttaa, että kaikesta Oikeusrekisterikeskuksen rekisterinpidosta ei säädetä erityislainsäädännössä. Esimerkiksi henkilöstöhallinnon rekistereistä, eikä hallinnollisen diaarin rekisterinpidosta ole erityislainsäädäntöä ja em. osalta henkilötietojen käsittely tapahtuu yleisen tietosuoja-asetuksessa mainittujen käsittelyperusteiden nojalla. Muita huomioita Laki konkurssi- ja yrityssaneerausrekisteristä Luonnokseen ei sisälly muutosehdotuksia lakiin konkurssi- ja yrityssaneerausrekisteristä (137/2004). Mainitun rekisterilain 1 §:ssä säädetään rekisterin tarkoituksesta ja ylläpidosta. Pykälän mukaan Oikeusrekisterikeskus pitää yllä konkurssi- ja yrityssaneerausasioista yhteistä rekisteriä. Rekisterin tarkoituksena on varmistaa ajantasaisen tiedon saatavuus konkurssi- ja yrityssaneerausasioista tuomioistuin- ja viranomaistoimintaa, velkojien edunvalvontaa sekä sivullisten etujen ja oikeuksien turvaamista varten. Oikeusrekisterikeskus ehdottaa, viitaten muihin luonnoksessa esitettyihin tarkennuksiin rekisterinpitäjästä ja rekisterinpidosta, että em. säännöstä tarkastettaisiin. Sanamuoto ”pitää yllä” voitaisiin korvata esimerkiksi maininnalla, että Oikeusrekisterikeskus on konkurssi- ja yrityssaneerausrekisterin rekisterinpitäjä.
      • Liikenne- ja viestintäministeriö
        Päivitetty:
        9.10.2019
        • Liikenne- ja viestintäministeriö kiittää lausuntopyynnöstä. Ministeriöllä ei ole lausuttavaa asiassa.
      • Etelä-Suomen aluehallintovirasto, Santelimäki Casper
        Päivitetty:
        9.10.2019
        • Aluehallintovirastojen lausunto koskien luonnosta hallituksen esitykseksi eduskunnalle laeiksi oikeusministeriön hallinnonalan eräiden henkilötietojen käsittelyä koskevien säännösten muuttamisesta Aluehallintovirastojen valtakunnallinen hallinto- ja kehittämispalvelut -vastuualue (HAKE), joka toimii Etelä-Suomen aluehallintoviraston yhteydessä, on koonnut lausunnon niiden vastausten perusteella, joita aluehallintovirastot ovat toimittaneet HAKElle hallituksen esitystä koskevan luonnoksen johdosta. Aluehallintovirastojen kommentit: Yhdistyslaki: Aluehallintovirasto ehdottaa, että yhdistyslain 11 §:n 2 momenttiin lisätään, ettei yhdistyksen jäsenellä ole oikeutta muuhun mahdollisesti kerättyyn tietoon, kuin 1 momentissa säädettyyn. Esimerkiksi ”Yhdistyksen jäsenelle on pyydettäessä varattava tilaisuus tutustua 1 momentissa tarkoitettuihin tietoihin. Silloin, kun yhdistys kerää muuta kuin 1 momentissa tarkoitettua tietoa, ei kyseisiä tietoja tule antaa jäsenelle ilman erityistä syytä.” Aluehallintovirastoon tulevissa yhteydenotoissa on toistuvasti käynyt ilmi, että toisten jäsenten yhteystietoja käytetään häiriköintiin ja kiusantekoon. Moni yhdistys kerää jäsenluetteloonsa jäsenten postiosoitteen, sähköpostiosoitteen ja puhelinnumeron. Jäsenille saatetaan antaa koko jäsenluettelo sellaisenaan. Toisaalta jäsenillä tulee olla mahdollisuus saada tarvitsemansa yhteystiedot esimerkiksi silloin, kun jäsen on saanut aluehallintovirastolta oikeuden kutsua yhdistyksen kokous koolle ja yhdistyksen säännöt edellyttävät postitse toimitettavaa kokouskutsua. Erityinen syy saada yhteystiedot voisi olla lainvoimainen aluehallintoviraston tai muun viranomaisen päätös. Vaalilaki: Hallituksen esityksen yksityiskohtaisissa perusteluissa on seuraava 31 §:n perustelu: 31 §. Ehdokashakemukset käsittelevä viranomainen. Laissa tarkoitettuihin ehdo-kashakemuksiin liittyy henkilötietojen käsittelyä, jonka osalta olisi tarpeen täsmentää rekisterinpitäjä. Pykälän mukaan ehdokashakemukset käsittelevällä viranomaisella tarkoitetaan eduskuntavaaleissa vaalipiirilautakuntaa, presidentinvaalissa ja europarlamenttivaaleissa Helsingin vaalipiirilautakuntaa sekä kuntavaaleissa kunnan keskusvaalilautakuntaa. Pykälään ehdotetaan lisättäväksi uusi 2 momentti, jonka mukaan ehdokashakemukset käsittelevä viranomainen olisi ehdokaslistojen yhdistelmän ja presidentinvaalin ehdokasluettelon rekisterinpitäjä. Rekisterinpitäjästä säätäminen on mahdollista, kun henkilötietojen käsittelyn tarkoitukset ja keinot määritellään lainsäädännössä tietosuoja-asetuksen 4 artiklan 7 kohdassa tarkoitetulla tavalla. Ehdokaslistojen yhdistelmän sisältö täsmennetään lain 41 §:ssä. Presidentinvaalin ehdokasluettelosta säädetään 42 §:ssä. Aluehallintovirastot toteavat, että aluehallintovirasto asettaa vaalilain 11 §:n nojalla ennen eduskuntavaaleja vaalipiirilautakunnan kuhunkin vaalipiiriin. Lautakunnassa on aina 5 varsinaista jäsentä ja 4 varajäsentä. Lautakunnan asettamista varten aluehallintovirasto pyytää puoluerekisteriin merkityiltä puolueilta ehdotuksia vaalipiirilautakunnan jäseniksi. Lautakunnan on täytettävä kokoonpanonsa puolesta tasa-arvolaissa säädetty sukupuolijakauma miesten ja naisten kesken. Tämän vuoksi puolueiden piirijärjestöiltä pyydetään sekä mies- että naisehdokasta. Minimissään pyydetään siksi 18 ehdokkaan tiedot, usein enemmänkin. Ehdokkaista pyydetään osoitetiedot. Osoitetiedoista ilmenee myös kotipaikka, joka yleensä on kyseisessä vaalipiirissä. Myös aluehallintovirasto on siten pienimuotoisesti vaalipiirilautakunnan osalta ehdokashakemuksia käsittelevä viranomainen, jolle kertyy asiassa vaalipiirilautakuntaehdokkaiden henkilötietoja. Henkilötiedot päätyvät aluehallintoviraston diaariin (Uspa). Eräiden luotonantajien ja luotonvälittäjien rekisteröinnistä säädetty laki: Etelä-Suomen aluehallintovirasto (ESAVI) pitää valtakunnallista rekisteriä luotonantajista ja vertaislainanvälittäjistä (luotonantaja- ja vertaislainanvälittäjärekisteri) ja valvoo rekisterilain noudattamista. ESAVI:n näkemyksen mukaan tavoite yhdenmukaistaa henkilötietojen käsittelyyn liittyviä erityissäännöksiä on yleisesti ottaen kannatettavaa. ESAVI kannattaa luotonantaja- ja vertaislainanvälittäjärekisterilain 5 §:ään ehdotettavan 2 momentin lisäämistä ehdotuksen mukaisesti. ESAVI ei vastusta luotonantaja- ja vertaislainanvälittäjärekisterilain 7 §:n 2 momenttiin tehtävää lisäystä. Säännös, jonka mukaan tietoa rikosoikeudellisesta seuraamuksesta ei merkitä rekisteriin, ei lähtökohtaisesti hankaloita ESAVI:lle säädettyjen tehtävien hoitoa. Tietoa rikosoikeudellisesta seuraamuksesta ei ole myöskään aikaisemmin merkitty julkiseen rekisteriin vaan ainoastaan ESAVI:n sisäiseen rekisteriin, joka on vain ESAVI:n käytössä. Säännöksen teksti jättää tulkinnanvaraa sille, koskeeko säännös vain julkista rekisteriä vai sekä sitä että ESAVI:n sisäistä rekisteriä. Mikäli sama henkilö, jonka saaman rikosoikeudellisen seuraamuksen perusteella luotonantaja tai vertaislainanvälittäjä olisi poistettu luotonantaja- ja vertaislainanvälittäjärekisteristä, myöhemmin toimisi ilmoituksen mukaan jonkun muun rekisteriin hakeutuvan tai rekisterissä jo olevan toimijan ylimmässä johdossa, tieto rikosoikeudellisesta seuraamuksesta saataisiin normaalisti oikeusrekisterikeskukselta. ESAVI ei vastusta luotonantaja- ja vertaislainanvälittäjärekisterilain 8 §:ään lisättävää virkettä. ESAVI ei ylläpidä internetissä olevassa julkisessa luotonantaja- ja vertaislainanvälittäjärekisterissä henkilötietoja.
      • Valtakunnanvoudinvirasto, Oikeudellinen yksikkö
        Päivitetty:
        8.10.2019
        • Viite: Oikeusministeriön lausuntopyyntö 11.7.2019, diaari OM 23:00/2018 ASIA: Valtakunnanvoudinviraston lausunto luonnoksesta hallituksen esitykseksi eduskunnalle laeiksi oikeusministeriön hallinnonalan eräiden henkilötietojen käsittelyä koskevien säännösten muuttamiseksi. Lausunto Valtakunnanvoudinvirasto antaa tämän lausunnon ehdotetusta hallituksen esityksestä siltä osin kuin esityksessä on ehdotettu muutoksia ulosottokaaren säännöksiin. Valtakunnanvoudinvirasto lausuu luonnoksesta siten, että luonnosta laadittaessa on otettu huomioon jo vahvistetun ulosottokaaren muuttamiseksi annetun ja 1.12.2020 voimaan tulevan lain 19.6.2019/778 uudistetut säännökset. Valtakunnanvoudinvirasto lausuu ehdotetuista muutoksista seuraavassa lainkohdittain siltä osin kuin niistä on lausuttavaa. Ulosottokaari 1 luku 25 § Lainkohdasta ehdotetaan poistettavaksi toinen virke, koska siinä säädetyt seikat kuuluvat suoraan tietosuoja-asetuksen perusteella rekisterinpitäjälle. Keskushallintoa ei ole luonnoksen mukaan tarpeen eritellä ulosottolaitoksesta rekisterinpitäjälle kuuluvien tehtävien osalta. Valtakunnanvoudinvirasto kuitenkin katsoo, että lain 19.6.2019/778 mukainen säännös, missä todetaan keskushallinnon tehtävänä olevan huolehtia rekisterin yleisestä ylläpidosta sekä antaa määräyksiä tietojen teknisestä ja tallentamis- ja käsittelytavasta, selkeyttää tehtävänjakoa tulevien ulosoton toimialueiden ja keskushallinnon välillä. Ulosottokaari 1 luku 26 § Ehdotetut muutokset ovat kannatettavia. Kohdan 4 lisäys on tärkeä, koska kyseiset tiedot vaikuttavat oleellisesti palkan rajoittamisen ja heikentyneen maksukyvyn arviointiin ja kyseisiä tietoja toimitetaan ulosottomiehelle kyseisiä asioita koskevien hakemuksien liitteenä. Hakemuksia tehdään velallisen toimesta usein sähköisesti ja tiedot tulevat hakemuksen perusteella suoraan ulosotontietojärjestelmään. Luonnoksessa ei esitetä, että työturvatietoja voitaisiin tallentaa tietojärjestelmään. Ulosottomenettelyssä tarpeellinen työturvatieto voisi koskea esimerkiksi rekisteröidyn väkivaltataustaa taikka tämän suorittamaa uhkailua. Kyseessä olevien tietojen kirjaaminen vaikuttaisi olevan kiellettyä vielä nykyisin voimassa olevan ulosottokaaren 1 luvun 26 §:n 3 -kohdan perusteella ja tieto-suoja-asetuksen voimaantulon myötä asetuksen 9 ja 10 artiklan perusteella. Luonnoksessa esitetty 3 -kohdan muutos ei tältä osin selvennä tilannetta työ-turvatietojen tallentamisen sallittavuudesta. Työturvatietojen tietojen kirjaamisen osalta Valtakunnanvoudinvirasto katsoo, että lakiin tulisi ottaa erikseen niitä koskeva säädös. Työturvatietojen kirjaamisen salliminen tietojärjestelmään on ulosoton henkilöstön työturvallisuuden kannalta erittäin tärkeää. Ulosottokaari 1 luku 28 § Valtakunnanvoudinvirasto pitää hyvänä sitä, että tarkastusoikeuden lykkäämisoikeus säilytetään lainkohtaa uudistettaessa. Täytäntöönpanon tarkoituksen turvaamiseksi on tärkeää, että tarkastusoikeutta voidaan tilanteen niin vaatiessa lykätä. Tietosuoja-asetuksen voimaantulon myötä vanhan voimassa olevan säännöksen ja tietosuoja-asetuksessa säädetyn tarkastusoikeuden tulkinnasta on ollut jonkin verran epäselvyyttä. Ehdotuksen mukaan tarkastusoikeuden lykkäämisen säilyttäminen tulee selkeästi ulosottokaaressa säädetyksi yleisen tietosuoja-asetuksen vaatimusten mukaisesti. Rajoitustoimi on kuitenkin rajattu siihen, mikä on välttämätöntä täytäntöön-panon turvaamiseksi. Kuten edellä 1 luvun 26 §:ssä ja 28 §:ssä säädettiin esimerkiksi terveystietojen käsittelyn välttämättömyydestä, Valtakunnanvoudin-virasto toteaa myös rajoittamisen yhteydessä, että välttämättömyyttä on vaikea arvioida. Arviointi perustuu ulosottomiehen sen hetkiseen harkintaan tiedon käsittelyn tai sen antamisen rajoittamisen välttämättömyydestä. Jälkikäteen arvioiden tilanne voi olla se, ettei välttämättömyyden kriteeri aina täyty. Tämän vuoksi käsitteenä ”välttämättömyys” on lainsoveltajan kannalta hieman ongelmallinen. Ulosottokaari 3 luku 66 § Luonnoksessa ei ole esitetty muutoksia ulosottokaaren 3 luvun 66 §:ään. Valtakunnanvoudinvirasto on aiemmin pyrkinyt viestittämään lainsäätäjälle sitä, ettei lainkohdan 1 momentin 3 -kohta tällä hetkellä välttämättä vastaa sisällöltään sitä tietotarvetta, mikä ulosottomiehellä sivulliselta saattaa täytäntöönpanon turvaamiseksi olla tarpeen. Lainkohtaa ja siinä säädettyä ”oikeus-toimea” on tulkittu soveltamiskäytännössä laajasti ja lainkohta ei välttämättä vastaa niitä käyttötarkoituksia, joihin sen olisi tarpeen nykyään soveltua. Lainkohdassa säädetään sivullisen velvollisuudesta ilmoittaa lainkohdassa säädetyt tiedot kysyttäessä. Ulosottokaaren 3 luvun 66 §:n 3 -kohdassa puhutaan oikeustoimesta. Valtakunnanvoudinviraston mukaan lainkohta voisi esi-merkiksi kuulua ”onko hän tehnyt velallisen kanssa tai tämän hyväksi sellaisen oikeustoimen tai muun toimen, jolla saattaa olla merkitystä etsittäessä velallisen omaisuutta, ja oikeustoimen tai muun toimen sisältö”. Sana oikeustoimi liitetään helposti solmittuun sopimukseen tms, mutta esitetyllä lisäyksellä lainkohtaan saataisiin liikkumavaraa nykyiset tietotarpeet ja käytäntö huomioiden. Edellä mainittu ei sinällään liity yleisen tietosuoja-asetuksen vaatimiin ulos-ottokaaren muutoksiin, mutta tiedonhankintapykälänä tätä lainkohtaa voisi olla hyvä tässä yhteydessä tarkastaa. Ulosottokaari 3 luku 72 § Lainkohdassa säädetään ulosottomiehen oma-aloitteisesta tietojen luovuttamisesta. Tietojen luovuttaminen on luonnoksessa rajattu koskemaan tiedon välttämättömyyttä toisen viranomaisen toiminnassa. Ulosottomiehen voi olla hyvin vaikea arvioida sitä, onko luovutettu tieto lopulta välttämätöntä toiselle viranomaiselle sen toimialaan kuuluvan tehtävän hoidossa. Muilta osin Valtakunnanvoudinvirastolla ei ole lausuttavaa esitysluonnoksen johdosta. Hallintovouti Tommi Talvitie
      • Maanmittauslaitos, Ylijohtaja Petri Korpinen ja maanmittausneuvos Markku Markkula
        Päivitetty:
        8.10.2019
        • Oikeusministeriö on pyytänyt Maanmittauslaitokselta lausuntoa luonnoksesta hallituksen esitykseksi eduskunnalle laeiksi oikeusministeriön hallinnonalan eräiden henkilötietojen käsittelyä koskevien säännösten muuttamisesta 8.8.2019 (OM023:00/2018). Lausunto on pyydetty toimittamaan oikeusministeriölle viimeistään 9.10.2019. Maanmittauslaitos lausuu sanotusta luonnoksesta seuraavaa. Hallituksen esityksessä ehdotetaan tarkistettavaksi oikeusministeriön hallinnonalan lainsäädäntöä luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (jäljempänä ”EU:n yleinen tietosuoja-asetus”), tietosuojalain (1050/2018) sekä henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetun lain (1054/2018) soveltamisalalla. Hallituksen esityksen perusteella tarkoituksena on yhdenmukaistaa henkilötietojen käsittelyyn liittyviä erityissäännöksiä sekä selkiyttää niiden suhdetta sovellettaviin yleissäädöksiin. Ehdotettujen lakien on tarkoitus tulla voimaan mahdollisimman pian. Hallituksen esityksessä selostetaan perustuslakivaliokunnan lausuntokäytäntöä, jossa on katsottu, että henkilötietojen suoja tulee jatkossa turvata ensisijaisesti EU:n yleisen tietosuoja-asetuksen ja säädettävän kansallisen yleislainsäädännön nojalla, ja että erityislainsäädännön säätämiseen tulee jatkossa suhtautua pidättyvästi (ks. perustuslakivaliokunnan lausunnot PeVL 14/2018 vp, s. 4–5 ja PeVL 26/2018 vp, s. 2–3). Maanmittauslaitos lausuu, että hallituksen esitys täyttää tämän perustuslakivaliokunnon lausuntokäytäntöön sisältyvän tavoitteen. Ehdotetuista muutoksista ainoastaan maakaareen (540/1995) kohdistuvat muutokset liittyvät välittömästi Maanmittauslaitoksen toimintaan. Maanmittauslaitos toimii kiinteistökirjaamisasioiden kirjaamisviranomaisena maakaaren 5 luvun 2 §:n 1 momentin nojalla. Lisäksi Maanmittauslaitos huolehtii sähköisen kaupankäyntijärjestelmän ja sähköisen kiinnitysjärjestelmän (de facto Kiinteistövaihdannan palvelu -niminen järjestelmä, KVP) ylläpidosta ja kehittämisestä maakaaren 5 luvun 3 §:n 3 momentin nojalla. Edelleen Maanmittauslaitos on lainhuuto- ja kiinnitysrekisterin rekisterinpitäjä maakaaren 7 luvun 1 a §:n 2 momentin nojalla. Maanmittauslaitoksella ei ole lakiehdotuksia 1–8 eikä lakiehdotuksia 10–19 koskien lausuttavaa. Lakiehdotuksen 9, eli maakaaren säännöksiin kohdistuvasta lakiehdotuksesta, Maanmittauslaitos ilmoittaa yhtyvänsä siihen hallituksen esityksestä ilmenevään johtopäätökseen, joka sisältää sen, että Maanmittauslaitoksen vastuulla olevan, maakaaren säännöksiin perustuvan henkilötietojen käsittelyn oikeusperusteena on EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta, eli että henkilötietojen käsittely on tarpeen rekisterinpitäjänä olevan Maanmittauslaitoksen lakisääteisen velvoitteen noudattamiseksi. Edellä olevan lisäksi Maanmittauslaitos yhtyy siihen hallituksen esityksestä ilmenevään johtopäätökseen, jonka sisältönä on, että maakaaren säännökset henkilötietojen käsittelystä täyttävät EU:n yleisen tietosuoja-asetuksen 6 artiklan 3 kohdassa tarkoitetut vaatimukset kansallisen liikkumavaran käyttämisestä silloin kun henkilötietojen käsittelyn oikeusperusteena on rekisterinpitäjän lakisääteisen velvoitteen noudattaminen. Maanmittauslaitos katsoo, että hallituksen esitykseen sisältyvä, maakaaren 7 luvun 1 §:n 3 momenttiin kohdistuva muutos on edellä mainitun perustuslakivaliokunnan lausuntokäytännön mukainen. Nykyisen säännöksen kaltainen viittaus EU:n yleisen tietosuoja-asetukseen ja kansalliseen tietosuojalakiin ei ole tarpeellinen. Vastaavasti Maanmittauslaitos katsoo, että hallituksen esitykseen sisältyvä, maakaaren 9 a luvun 2 §:n 2 momenttiin kohdistuva muutos on perusteltu. Perustuslakivaliokunnan lausuntokäytännön mukaista on se, että sanotussa säännöksessä ei enää vastaisuudessa viitata muutenkin sovellettavaksi tulevaan yleislainsäädäntöön. Nykyisessä säännöksessä säännellään, että ”henkilötietolaissa tarkoitettuna rekisterinpitäjänä on Maanmittauslaitos”, kun taas hallituksen esitykseen sisältyvässä ehdotuksessa uudeksi vastaavaksi säännökseksi säännellään, että ”sähköisessä asiointijärjestelmässä käsiteltävien henkilötietojen rekisterinpitäjä on Maanmittauslaitos”. Maanmittauslaitos kannattaa säännöksen sanamuodon muuttamista siten, että selkeytetään, että rekisterinpitäjyys koskee nimenomaan asiointijärjestelmässä käsiteltäviä henkilötietoja, eikä esimerkiksi itse asiointijärjestelmää tai siihen mahdollisesti kuuluvaa rekisteriä. Tämä muutos on EU:n yleisen tietosuoja-asetuksen terminologiaa vastaava ja sillä selkeytetään, että asiointijärjestelmä ei ole erillinen tietosuoja-asetuksessa tarkoitettu rekisteri. Hallituksen esityksen yksityiskohtaisissa perusteluissa (s. 30) oleva viittaus siihen, että ”sähköisen asiointijärjestelmän rekisterinpitäjänä olisi Maanmittauslaitos”, tulee Maanmittauslaitoksen näkemyksen mukaan korjata ehdotetun säännöksen sanamuotoa vastaavaksi. Maakaaren 9 a luvun 3 §:n otsikkoa on ehdotettu tarkistettavaksi siten, että siitä käy selkeämmin ilmi pykälän sisältö, joka liittyy vahingonkorvausvastuuseen. Maanmittauslaitos katsoo, että tämän ehdotuksen tavoite on perusteltu, mutta tarkistusta otsikkoon on Maanmittauslaitoksen näkemyksen mukaan syytä korjata siten, että siihen sisällytetään viittaus paitsi säännöksen 1 momentin sisältöön myös saman säännöksen 2 momentin sisältöön. Sanotussa 2 momentissa säädetään, että valtio on lisäksi velvollinen korvaamaan vahingon, joka on aiheutunut asiointijärjestelmässä laadittuun sähköiseen asiakirjaan tai sen johdosta tehtyyn kirjaukseen luottaneelle siitä, että asiointijärjestelmää on oikeudettomasti käyttänyt joku muu kuin sen käyttäjäksi tunnistettu. Edellä tarkoitettu korjaus on Maanmittauslaitoksen näkemyksen perusteella toteutettavissa esimerkiksi siten, että ehdotukseen sisältyvään otsikkoon lisätään sanat ”tai asiointijärjestelmän oikeudettomasta käytöstä”. Vaihtoehtoisesti säännöksen nykyistä otsikkoa voidaan tarkistaa siten, että sana ”vastuu” korvataan sanalla ”vahingonkorvausvastuu”. Maakaaren 9 a luvun 3 §:n yksityiskohtaisissa perusteluissa on viitattu rekisterinpitäjän vastuuseen tietojärjestelmien toimivuudesta tietosuoja-asetuksen nojalla. Maanmittauslaitos katsoo, että tässä yhteydessä saattaa olla perustellumpaa viitata rekisterinpitäjän vastuuseen henkilötietojen käsittelystä tietosuoja-asetuksen nojalla tai rekisterinpitäjän vastuuseen rekisteröidylle aiheutuneesta vahingosta tietosuoja-asetuksen nojalla riippuen siitä, mitä osaa rekisterinpitäjän vastuusta yksityiskohtaisissa perusteluissa on ollut tarkoitus korostaa. Edellä olevan lisäksi Maanmittauslaitos esittää harkittavaksi nimenomaisen maininnan lisäämistä maakaareen siitä, että EU:n yleisen tietosuoja-asetuksen rikkomisesta aiheutuneen vahingon korvaamisesta säädetään mainitussa asetuksessa. Tällainen lisäys selkeyttäisi kansallisen lainsäädännön ja tietosuoja-asetuksen välistä suhdetta henkilötietojen käsittelyä koskevien velvoitteiden rikkomisen tai laiminlyönnin johdosta aiheutuvien vahinkojen vastuuperusteen osalta. Vastaavan sisältöinen säännös sisältyy kiinteistötietojärjestelmästä ja siitä tuotettavasta tietopalvelusta annetun lain (453/2002) 8 §:n 6 momenttiin ja kiinteistörekisterilain (392/1985) 11 §:n 4 momenttiin. Maanmittauslaitos kiittää mahdollisuudesta lausua edellä mainitusta luonnoksesta hallituksen esitykseksi.
      • Liikenne- ja viestintävirasto
        Päivitetty:
        30.9.2019
        • Liikenne- ja viestintävirastolla ei ole lausuttavaa hallituksen esitysluonnoksesta laeiksi oikeusministeriön hallinnonalan eräiden henkilötietojen käsittelyä koskevien säännösten muuttamisesta. Kiitämme kuitenkin mahdollisuudesta lausua asiassa.