Lausunto yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen esitykseksi uudeksi tietosuojalaiksi

Dnro: 2189/03/17
8.9.2017

Viite: Oikeusministeriön lausuntopyyntö 30.6.2017 yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen esitykseksi uudeksi tietosuojalaiksi

Tietosuojavaltuutettu lausuu kunnioittavasti seuraavaa:

Tietosuojavaltuutettu pitää hyvänä, että ehdotuksen laatimisen lähtökohtana on pidetty kansallisen liikkumavaran käyttöä ja tietosuoja-asetuksesta tulevia muutostarpeita kansalliselle yleislaille. Ehdotuksessa on pyritty säilyttämään henkilötietolakia vastaava oikeustila tietosuoja-asetuksen mahdollistamin reunaehdoin.

Ehdotus sisältää merkittäviä muutoksia kansallisten tietosuojaviranomaisten toiminnalle. Olennainen muutosehdotus on tietosuojalautakunnan lakkaaminen ja kansallisen valvontaviranomaisen tehtävien keskittäminen yhdelle viranomaiselle: tietosuojavirastolle.

Kaikessa kansallisessa tietosuoja-asetusta täydentävässä ja täsmentävässä lainsäädännössä tulee ottaa huomioon tietosuoja-asetuksen tavoite; yhdenmukaistaa luonnollisten henkilöiden henkilötietojen käsittelyä koskevien perusoikeuksien ja -vapauksien suojelua ja varmistaa henkilötietojen vapaa liikkuvuus jäsenvaltioiden välillä.

Työryhmän jatkotyössä tulisi ottaa huomioon pyrkimys vähentää rekisteripohjaista lainsäädäntöä. Jatkotyössä tulisi kiinnittää myös huomiota seuraamusjärjestelmään kokonaisuudessaan ja arvioida erityiset sääntelytarpeet (ml. kameravalvonta ja käytönvalvonta).

Tietosuojalainsäädäntö on koettu usein vaikeaselkoiseksi. Sääntelyn ymmärrettävyyden ja johdonmukaisuuden lisäämiseksi, kaikki käsittelyä koskevat säännökset olisi syytä sisällyttää samaan lukuun (kts. tietosuojalain 2 luku, 5 luku ja 6 luvun 34 §).

Esityksen vaikutukset

Tietosuoja-asetuksen 52 artiklassa säädetään valvontaviranomaisen riippumattomuudesta. Riippumattomuuden edellytyksenä muun muassa se, että jäsenvaltio varmistaa, että valvontaviranomaiselle on osoitettu riittävät resurssit ja henkilöstö.

Jatkovalmistelussa on edelleen arvioitava valvontaviranomaisen tehtävien hoitamisen ja toimivaltojen käytön edellyttämät resurssit 52 artiklan edellyttämällä tavalla. Tietosuojavaltuutetun toimiston nykyinen henkilöstö tulee luonnollisesti ottamaan vastaan asetuksen edellyttämiä tehtäviä. Jatkovalmistelussa on kuitenkin arvioitava ne tehtävät, joiden hoitamiseen tarvitaan lisäresursseja. Lähtökohtana arvioinnissa tulee olla se, että tietosuojavaltuutetun toimiston resurssit eivät enää viime vuosien aikana ole olleet oikeassa suhteessa sille nykyisin säädettyjen tehtävien kanssa.

Tietosuojaviranomaisen tehtävän organisoituminen edellyttää kokonaisvaltaista arviointia, jossa otetaan huomioon tietosuoja-asetuksen, rikosasioiden tietosuojadirektiivin täytäntöönpanolain sekä muun tietosuojavaltuutetun tehtäviä ja toimivaltaa koskevan lainsäädännön vaikutukset tietosuojaviranomaisen toimintaan.

Ehdotus tietosuojalaiksi

2 § Soveltamisala

Pykälässä tietosuoja-asetuksen soveltamisalaa laajennettaisiin koskemaan tietosuoja-asetuksen 2 artiklan 2 kohdan a ja b alakohdassa tarkoitettuun käsittelyyn soveltuvin osin ja lukuun ottamatta tietosuoja-asetuksen 56 artiklaa ja VII lukua, jollei laissa toisin säädetä.

Säännöksen perusteella ei saa selkeää käsitystä siitä, mitä tietosuoja-asetuksen säännöksiä kyseisen laajennuksen myötä sovellettaisiin. Jos tietosuoja-asetuksen 56 artikla ja VII luku on ehdotetussa 2 §:ssä suljettu soveltamisalan ulkopuolelle, mitä "soveltuvin osin" varaumalla tarkoitetaan? Perusteluissa (osin poikkeavasti kuin pykälässä itsessään) on todettu, että soveltamisalan ulkopuolelle tulisi sulkea yleisen tietousoja-asetuksen VI-VII luku siltä osin kuin kyse on niin sanotusta yhdenluukunmekanismista ja yhdenmukaisuusmekanismista. Epäselvää myös on, mitä pykälän lopussa oleva lause "Sama koskee tämän lain soveltamista" tarkoittaa.

Kyseinen säännös on keskeinen niin lainvalvonnan ja valvontaviranomaisen toimivaltuuksien käytön kannalta kuin yleisen oikeusturvan kannalta. Pykälän epätarkassa muotoilussa on riskinä, että tietosuoja-asetuksen 2 artiklan 2 kohdan a ja b alakohdassa säädetyn toiminnan ja siihen liittyvän henkilötietojen käsittelyn osalta ei tunnisteta sovellettavia säännöksiä ja niistä seuraavia velvollisuuksia.

Säännöstä voitaisiin selkeyttää esimerkiksi siten, että se jaettaisiin kahteen eri momenttiin. Tällöin 1 momentti koskisi tietosuojalain soveltamista asetuksen soveltamisalan mukaisesti. Tietosuoja-asetuksen soveltamisalan laajentaminen jäisi 2 momenttiin.

Niin kutsuttu rikosasioiden tietosuojadirektiivin täytäntöönpanolaki huomioiden, oikeusministeriössä tulisi arvioida, soveltuisiko em. täytäntöönpanolaki tiettyjen Unionin lainsäädännön soveltamisalan ulkopuolelle rajautuvan henkilötietojen käsittelyn osalta yleistä tietosuoja-asetusta paremmin yleislaiksi. Keskeisintä kuitenkin on varmistaa, ettei kansalliseen lainsäädäntöön jää sellaisia alueita, joihin ei sovelleta henkilötietojen suojaa koskevia säännöksiä perustuslaki, EU:n perusoikeuskirja ja ihmisoikeussopimus huomioiden.

3 §. Käsittelyn lainmukaisuus

Kyseisen pykälän 1 momentin 2 kohdan mukaan noudattaen tietosuoja-asetuksen 6 artiklaa henkilötietoja saa käsitellä, jos käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Pykälän yksityiskohtaisten perustelujen mukaan käsittelyn oikeusperuste mahdollistaisi esimerkiksi henkilötietojen käsittelyn viranomaisten suunnittelu- ja selvitystehtäviä ja tieteellistä tutkimusta varten. Säännöksen perusteluissa esitetty käsittelyn oikeusperusteen määritelmä vaikuttaa huomattavasti tarkkarajaisemmalta kuin itse pykäläkohdan muotoilu.

Ehdotuksen 3 §:n 1 momentin 2 kohdassa on toistettu tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdan säännös sellaisenaan. Jotta tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohta voi toimia käsittelyn oikeusperusteena, on tietosuoja-asetuksen 6 artiklan 3 kohdan mukaan:
• käsittelyn perustasta säädettävä joko unionin oikeudessa tai rekisterinpitäjään sovellettavassa jäsenvaltion lainsäädännössä;
• [käsittelyn tarkoituksen] sen on oltava tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi;
• unionin oikeuden tai jäsenvaltion lainsäädännön on täytettävä yleisen edun mukainen tavoite ja oltava oikeasuhtainen sillä tavoiteltuun oikeutettuun päämäärään nähden.

Vaikuttaa siltä, että ehdotuksen 3 §:n 1 momentin 2 kohdan tarkoituksena on täyttää tietosuoja-asetuksen vaatimus "säätää henkilötietojen käsittelystä jäsenvaltion lainsäädännössä". Muilta osin tietosuoja-asetuksen 6 artiklan 3 kohdan edellytysten täyttyminen jää epäselväksi.

Käsitykseni mukaan tietosuoja-asetuksen tarkoituksena on mahdollistaa kansallinen asetusta tarkentava ja täsmentävä lainsäädäntö silloin, kun käsittely on tarpeellista yleisen edun mukaisen tehtävän hoitamiseksi taikka julkisen vallan käyttämiseksi. Ehdotuksen 3 §:n 1 momentin 2 kohta ei täsmennä tai avaa tietosuoja-asetuksen 6 artiklan 3 kohdassa vaaditulla tavalla, minkä yleistä etua koskevan tehtävän suorittamiseksi käsittely on tarpeellista. Lisäksi käsittelyn oikeusperusteessa ei ole arvioitu sitä, mikä on se yleisen edun mukainen tavoite, jonka säännös täyttää tai, onko se oikeasuhtainen sillä tavoiteltuun päämäärään nähden. Tämä johtuu keskeisesti siitä, ettei säännöksen vaikutuksia tai sitä, miten se muuttaa voimassa olevaa oikeustilaa, ole arvioitu perusteluissa.

Kyseistä käsittelyn oikeusperustetta tulisi tarkastella myös kansallisen liikkumavaran käytön yleisten linjausten kannalta eli, onko tietosuoja-asetusta täsmentävä sääntely välttämätöntä/tarpeellista asetuksen täydentämiseksi. Julkisen vallan käytön on perustuslain 2 §:n 3 momentin mukaan joka tapauksessa perustuttava lakiin. Julkiseen vallan käyttöön liittyvän henkilötietojen käsittelyn tulisi perustua tätä koskevaan toimivaltasäännökseen. Ei voida pitää hyväksyttävänä tilannetta, jossa viranomaiset laajentaisivat toimivaltuuksiaan henkilötietojen käsittelyä koskevien säännösten kautta. Tästä näkökulmasta kyseinen säännös ei ole tarpeellinen yleisen tietosuoja-asetuksen täydentämiseksi.

On kiinnitettävä huomiota lisäksi siihen, että ehdotettu käsittelyn oikeusperustetta ei ole rajattu koskemaan ainoastaan julkista sektoria. Toisin kuin esimerkiksi rekisterinpitäjän tai sivullisen oikeutettu etu (6 artiklan 1 kohdan f alakohta) kyseinen käsittelyn oikeusperuste ei edellytä intressipunnintaa rekisterinpitäjän tai sivullisen oikeutettujen etujen ja rekisteröityjen vapauksien ja oikeuksien välillä. Tämä edellyttäisi sitä, että lainsäätäjä olisi näissä tilanteissa arvioinut yleisen edun mukaisen tehtävän käsillä olon tietosuoja-asetuksen 6 artiklan 3 kohdan vaatimalla tavalla.

Säännös aiheuttaa nyt ehdotetussa muodossa oikeudellista epävarmuutta siitä, miten käsittelyn oikeusperustetta tulkitaan ja sovelletaan, eivätkä perusteluissa esitetyt täsmennykset vielä sellaisenaan poista tätä epävarmuutta. Kyseistä säännöstä voitaisiin soveltaa laajasti sekä julkisella että yksityisellä sektorilla. Säännöksen tarkoitus ja vaikutukset jäävät edellä selostetun mukaisesti epäselväksi. Yhtenä henkilötietojen käsittelyn lainmukaisuuden edellytyksenä on, että rekisterinpitäjällä on 6 artiklan perusteella oikeus käsitellä henkilötietoja. Näin avoin säännös aiheuttaa ongelmia lainvalvonnan ja rekisterinpitäjien oikeusturvan kannalta.

Ehdotetun säännöksen perusteella on myös epäselvää, milloin rekisterinpitäjä voi soveltaa ehdotetun tietosuojalain 3 § 2 momentin 1 kohtaa ja, milloin käsittely olisi luonteeltaan sellaista, että lainsäätäjän tulisi vielä siitä erikseen säätää tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdan nojalla. Säännöstä voidaan tarkastella myös siten, että muodostaako ehdotettu 3 §:n 1 momentin 2 kohta esteen kansalliselle tarkentavalla erityislainsäädännölle tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdan nojalla? Voidaanko erityissääntelyä perustella enää välttämättömyyskriteerin kannalta, koska käsittelyn oikeusperusteesta olisi jo kansallisesti säädetty.

Tietosuojavaltuutettu katsoo, että näin yleinen käsittelyn oikeusperustetta koskeva säännös ei ole linjassa tietosuoja-asetuksen sääntelyn kanssa ja muodostaa riskin sekä rekisteröityjen oikeuksille ja vapauksille että rekisterinpitäjien oikeusturvalle. Ehdotuksen 3 §:n 1 momentin 2 kohtaa tulee jatkovalmistelussa arvioida edellä esitetyn ja muutoinkin tietosuoja-asetuksen kansallisen liikkumavaran käytön kannalta.

5 §. Erityisiä henkilötietoryhmiä koskeva käsittely

Ehdotetun säännöksen mukaan "Tietosuoja-asetuksen 9 artiklan 1 kohtaa ei sovelleta vakuutuslaitoksen käsitellessä vakuutustoiminnassa saatuja tietoja vakuutetun ja korvauksenhakijan terveydentilasta, sairaudesta tai vammaisuudesta taikka häneen kohdistetuista hoitotoimenpiteistä tai niihin verrattavista toimista, jotka ovat tarpeen vakuutuslaitoksen vastuun selvittämiseksi."

Kun potilastietoja käsitellään vakuutuslaitoksen korvausvastuun selvittämiseksi, tietojen alkuperäinen käyttötarkoitus muuttuu. Jos henkilötietojen käsittely on yhteensopimatonta alkuperäisen käsittelyn tarkoituksen kanssa, tietosuoja-asetuksen 6 artiklan 4 kohdan perusteella henkilötietojen käsittelyn on tällöin perustuttava joko rekisteröidyn suostumukseen taikka unionin oikeuteen tai jäsenvaltion lainsäädäntöön. Lainsäädännön on muodostettava demokraattisessa yhteiskunnassa välttämätön ja oikeasuhtainen toimenpide 23 artiklan 1 kohdassa tarkoitettujen tavoitteiden turvaamiseksi. Tietosuoja-asetuksen 6 artiklan 4 kohtaan ja 23 artiklaan perustuvaa analyysiä ei ole tehty nyt ehdotetun sääntelyn osalta, joten näiltä osin esitystä on syytä täydentää.

Tietosuoja-asetuksen 9 artiklan 2 kohdan b ja g alakohdassa edellytetään, että säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen turvaamiseksi. Lainsäätäjän on pystyttävä osoittamaan, mitkä nimenomaiset säännökset suojaavat rekisteröityä, eikä pelkkä erityissääntelyn olemassaolo vielä sellaisenaan täytä tietosuoja-asetuksen vaatimuksia. Nyt ehdotetun säännöksen perusteluissa on mainittu lukuisia erityislakeja, mutta ehdotuksessa ei olla osoitettu, mitkä kyseisten lakien säännöksistä ovat sellaisia, joita voidaan tosiasiallisesti pitää tietosuoja-asetuksen mukaisina suojasäännöksinä. Näin ollen pelkästään säännös, jossa oikeutetaan henkilötietojen käsittely, ei vielä ole tietosuoja-asetuksessa tarkoitettu riittävä tai tehokas suojatoimenpide, kun otetaan huomioon kaikki tietosuojaperiaatteet ja tietosuoja-asetuksen sääntely kokonaisuudessaan.

Ehdotuksen 5 §:ä koskevien yksityiskohtaisten perustelujen (s. 143) mukaan "Vakuutuslaitokset saisivat käsitellä pykälässä tarkoitettuja tietoa ainoastaan sen ollessa tarpeellista vakuutuslaitoksen vastuun selvittämisen kannalta. Ehdotettua säännöstä voidaan pitää siten oikeasuhtaisena." Koska tietosuoja-asetuksen 5 artiklassa jo säädetään tietojen minimoinnin periaatteesta, perustelu ei tosiasiassa tuo oikeasuhtaisuusarvioon mitään sisältöä, vaan oikeasuhtaisuusarvio näyttää jääneen tekemättä.

Erityisiin henkilötietoryhmiin kuuluvien henkilötietojen käsittelyn oikeusperusteet muilta osin

Henkilötietolain kumoamisesta ja tietosuoja-asetuksen 9 artiklan vaatimista täytäntöönpanotoimenpiteistä johtuen, ei kansallisesti ole voimassa yleistä lainsäädäntöä, jonka nojalla erityisiin henkilötietoryhmiin kuuluvia henkilötietoja voitaisiin käsitellä henkilötietolain 12.1 §:n 5 kohtaa (käsittely, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä), 9 kohtaa (ammattiliittoon kuulumista koskevan tiedon käsittelyä, joka on tarpeen rekisterinpitäjän erityisten oikeuksien ja velvoitteiden noudattamiseksi työoikeuden alalla) sekä 13 kohtaa (tietosuojalautakunnan lupa) vastaaviin tarkoituksiin. Nyt lausunnon kohteena olevassa esityksessä ei tarkemmin avata, mitä nyt ehdotetusta muutoksesta seuraa sellaisten käsittelyperusteiden osalta, jotka ovat nyt poistumassa.

Mietintöön liitetyssä liikkumavarataulukossa on arvioitu, että "Yleisen tietosuoja-asetuksen 9 artikla sisältää merkittävää kansallista liikkumavaraa 2 (b), (g), (h), (i) ja (j) alakohdissa, joka mahdollistaa sektorikohtaisen erityislainsäädännön erityisten henkilötietoryhmien (ns. arkaluonteisten tietojen) osalta." Tietosuoja-asetuksen 9 artiklan 2 kohdan kansallista liikkumavaraa sisältävissä säännöissä kuitenkin säädetään "unionin oikeudesta tai jäsenvaltion lainsäädännöstä". Tietosuoja-asetus ei vaikuta rajoittavan käsittelyperusteista säätämistä erityislakiin, vaan se voi tapahtua myös yleislaissa, silloin kun tietosuoja-asetuksen muut reunaehdot huomioidaan asianmukaisesti ja säädetään asianmukaisista suojatoimista. Tätä taustaa vasten jää epäselväksi, mihin perustuu työryhmän näkemys siitä, että erityisiä henkilötietoryhmiä voitaisiin käsitellä näiltä osin vain sektorikohtaiseen lainsäädäntöön perustuen? Toisaalta vakuutustoiminnan osalta käsittelyperusteen sisällyttäminen yleislakiin on nähty mahdollisena. Linja erityisten henkilötietoryhmien käsittelyperusteista säätämisen suhteen ei näytä johdonmukaiselta.

Vakuutusyhtiöiden lisäksi erityisiä henkilötietoryhmiä koskevia tietoja käsitellään myös jatkossa muun muassa perimistoiminnassa, pankeissa, ulosotossa, sosiaalihuollossa, opetustoimessa ja terveydenhuollossa.

Ehdotuksen jatkovalmistelun ja muun henkilötietojen suojaa koskevan lainsäädännön läpikäynnin yhteydessä on selvitettävä, mihin 9 artiklan alakohtaan edellä mainittujen erityisten henkilötietoryhmien käsittelytilanteet jatkossa perustuvat (käsittelyn oikeusperuste), ja onko suojatoimia lisättävä nyt säädettävään lakiin tai erityislakeihin.

6 §. Rikostuomioihin ja rikkomuksiin liittyvä käsittely

Ehdotuksen 6 §:n 1 momentin 1 kohdassa säädetään oikeudesta käsitellä rikostuomioihin ja rikkomuksiin liittyviä henkilötietoja oikeusvaateen laatimiseksi, esittämiseksi, puolustamiseksi tai ratkaisemiseksi. Kohdassa vaikuttaa olevan kirjoitusvirhe, sillä siitä puuttuu on -sana. Ehdotuksen 6 §:n 1 momentin 2 kohdan perusteella vakuutuslaitos voi käsitellä näitä tietoja ehdotuksen 5 §:ssä mainitussa tarkoituksessa.

Säännöksen mukaan käsittely on mahdollista oikeusvaateen laatimiseksi, esittämiseksi, puolustamiseksi tai ratkaisemiseksi. Tällaisia 10 artiklan mukaisia tietoja voi kertyä esimerkiksi tavaratalossa olevan kameravalvonnan kautta, tai yleisellä alueella olevan kameravalvonnan kautta, ja henkilötietojen käsittely on tällöin tarpeen jo ennen, kuin edes päätetään oikeusvaateen laatimisesta. Lisäksi sovinto on tällaisissa tilanteissa mahdollinen, eikä käsittely johda missään vaiheessa oikeusvaateeseen, joten säännöstä olisi syytä muotoilla toisin siten, että se kattaisi myös rikkomuksen selvittämiseen liittyvän käsittelyn. Vastaavia käsittelytilanteita myös moneen muuhun toimintaan kuten tekijänoikeusrikkomusten selvittämiseen.

Niiltä kuin tässä yhteydessä säädetään oikeudesta käsitellä 10 artiklassa tarkoitettuja henkilötietoja muussa kuin alkuperäisessä käyttötarkoituksessa, tulisi käyttötarkoitussidonnaisuuden muutoksen johdosta tehdä analyysi tietosuoja-asetuksen 6 artiklan 4 kohdan ja 23 artiklan 1 kohdan mukaisesti (vrt. ehdotuksen 5 §:n arviointi). Ehdotettu sääntely ei sisällä tietosuoja-asetuksen 10 artiklassa vaadittuja suojasäännöksiä. Tämä on otettava huomioon ehdotuksen jatkovalmistelussa.

Rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen käsittelyn oikeusperusteet muilta osin

Tietosuoja-asetuksen 10 artiklan täsmentämisen yhteydessä on huomioitava, että rikostuomioihin ja rikkomuksiin liittyviä henkilötietoja voidaan käsitellä tietosuoja-asetuksen 6 artiklan 1 kohdan perusteella vain viranomaisen valvonnassa tai silloin, kun se sallitaan unionin oikeudessa tai jäsenvaltion lainsäädännössä, jossa säädetään asianmukaisista suojatoimista rekisteröidyn oikeuksien tai vapauksien suojelemiseksi.

Rikostuomioiden ja rikkomuksiin liittyvien henkilötietojen käsittely voi eräiltä osin tapahtua tietosuoja-asetuksen 10 artiklan perusteella (silloin, kun se tapahtuu viranomaisen valvonnassa 6 artiklan 1 kohdan perusteella), poliisidirektiivin implementoinnista seuraavan kansallisen lain nojalla sekä niiltä osin, kuin siitä erikseen tietosuojalaissa tai kansallisessa erityislaissa säädetään, tulisi pyrkiä selkeämmin hahmottamaan, miltä osin tällaisille tiedoille on jo olemassa käsittelyperusteet ja miltä osin nyt tarpeen säätää erikseen tietosuojalaissa.

Ehdotuksessa säädettyjen tilanteiden lisäksi rikostuomioihin ja rikkomuksiin liittyviä henkilötietoja käsitellään myös jatkossa muun muassa perimistoiminnassa, pankeissa, ulosotossa, sosiaalihuollossa, opetustoimessa ja terveydenhuollossa. Nyt ehdotettu käsittelysäännös ei ole tarpeeksi kattava, kun huomioidaan käytännön käsittelytarpeet.

Koska tietosuoja-asetuksen 10 artiklan mukaan kattavaa rikosrekisteriä pidetään vain julkisen viranomaisen valvonnassa, voi olla tarpeen tarkistaa nykyistä sääntelyä oikeuspoliittisen tutkimuskeskuksen osalta.

10 §. Kelpoisuusvaatimukset ja nimitysperusteet

Tietosuoja-osaajia ja asiantuntijoita löytyy eri koulutustaustan omaavista ihmisistä. Nykyiset rajaukset saattavat seuraamuslautakunnan osalta johtaa tilanteeseen, jossa tietosuoja-asiantuntemukseltaan paras kandidaatti rajautuu ulos koulutustaustansa vuoksi. Riittävää on, että seuraamuslautakunnan puheenjohtajalla ja varapuheenjohtaja on oikeustieteellinen tutkinto.

13 §. Tietosuojaviraston tehtävät ja toimivaltuudet

Ehdotuksen perusteella epäselväksi jää, mistä johdetaan valvontaviranomaisen toimivalta silloin, kun tietosuoja-asetuksen soveltamisalaa on laajennettu tietosuoja-asetuksen 2 artiklan 2 kohdan a ja b alakohdan nojalla tapahtuvaan henkilötietojen käsittelyyn. Ehdotettu 13 § on harhaanjohtava siltä osin, että säännöksen perusteella voi saada sellaisen käsityksen, että tehtävistä pitäisi tällöinkin säätää erikseen, koska tässä tilanteessa tehtävien ja toimivallan laajennus ei perustu suoraan tietosuoja-asetukseen, vaan tietosuojalakiin. Näiltä osin esitystä on selkiytettävä.

17 §. Tiedonsaanti ja tarkastusoikeus

Otsikkoa tulee muuttaa muotoon "Tiedonsaanti ja oikeus tehdä tarkastuksia": Tarkastusoikeudella viitataan perinteisesti tietosuojalainsäädännössä rekisteröidyn tarkastusoikeuteen, ei valvontaviranomaiseen oikeuteen tehdä tarkastuksia.

21 §. Valitus tietosuojavirastolle

Tietosuoja-asetuksen käännöksestä riippumatta ehdotan, että ensimmäisen virkkeen rekisteröidyn valitus korvattaisiin joko kantelulla tai ilmoituksella (kuten 19 §).

27 §. Henkilötietojen käsittely journalistisia, akateemisia, taiteellisia tai kirjallisen ilmaisun tarkoituksia varten

Otsikko tulisi muuttaa muotoon "Henkilötietojen käsittely journalistisia tarkoituksia taikka akateemisia, taiteellisia tai kirjallisen ilmaisun tarkoituksia varten", jotta se vastaa tietosuoja-asetuksen sanamuotoa ja tarkoitusta.

Tietosuoja-asetuksen 85 artiklan säännös on kahtiajakoinen siten, että se koskettaa henkilötietojen käsittelyä 1) journalistisia tarkoituksia varten tapahtuvaa henkilötietojen käsittelyä koko elinkaaren ajalta, eli siitä hetkestä, kun tieto ryhdytään keräämään aina siihen hetkeen asti, kun näiden tietojen perusteella laaditaan uutinen tms. ja henkilörekisteri hävitetään tarpeettomana ja 2) akateemisen, taiteellisen ja kirjallisen ilmaisun osalta säännös koskee vain ilmaisua, eli tiedon saattamista laajemman piiriin saataville.

Näin ollen akateemisen, taiteellisen ja kirjallisen osalta henkilötietojen käsittely keräämisestä hävittämiseen menee yleisten tietosuoja-asetuksessa (ja kansallisessa tietosuojalaissa) olevien säännösten mukaisesti, mutta tämän käsittelyn seurauksena syntyvien tulosten ja teosten osalta on tehty poikkeus sananvapauden nojalla. Akateemisen ilmaisun osalta tämä voi käytännössä tarkoittaa esimerkiksi sitä, että erittäin harvinaisesta sairaudesta on mahdollista laatia tieteellinen artikkeli. Koska harvinainen sairaus voi kuitenkin olla luonteeltaan henkilötieto juuri harvinaisuutensa vuoksi, poikkeus sananvapauden nojalla akateemisen ilmaisun tarkoituksia varten mahdollistaisi sen, myös harvinaisten sairauksien osalta voitaisiin laatia tieteellisiä artikkeleita, jotka saatettaisiin sitten laajemmin tiedeyhteisön arvioitavaksi. Myös taiteessa, esimerkiksi valokuvataiteessa, voidaan käsitellä sellaisia teoksia, joiden perusteella henkilö on tunnistettavissa. Mikäli henkilötietoja tällaisessa yhteydessä ollaan käsitelty muilta osin lainmukaisesti, esimerkiksi asianmukaisen suostumuksen perusteella, ei teosten saattaminen julkiseksi taiteellisen ilmaisun nimissä johda henkilötietojen suojan rikkoutumiseen.

28 §. Julkisuusperiaate

Tietosuoja-asetuksen 86 artikla mahdollistaa virallisten asiakirjojen julkisuuden ja henkilötietojen suojan yhteensovittamisen. Näkemykseni mukaan oikeusministeriön on, joko tämän lain jatkovalmistelussa tai muussa yhteydessä arvioitava, onko julkisuusperiaatteen ja henkilötietojen suojan yhteensovittamista koskeva julkisuuslain sääntely toteutettu tietosuoja-asetuksen ja perusoikeussääntelyn edellyttämällä tavalla.

Johtuen 86 artiklan sanamuodosta jatkotyössä tulisi myös selvittää, mikä on valvontaviranomaisen tosiasiallinen rooli henkilötietojen suojaa ja julkisuusperiaatteetta yhteen sovittamista koskevan sääntelyn valvonnassa. Jatkotyössä olisi otettava huomioon kokonaisuudessaan rekisteröidyn oikeussuoja, eri osapuolten intressit ja vaikutukset valvontaviranomaisen toimintaan.

31 §. Tieteellisiä ja historiallisia tutkimustarkoituksia sekä tilastollisia tarkoituksia varten tapahtuvaa käsittelyä koskevat poikkeukset ja suojatoimet sekä 32 §. Erityisiä henkilötietoryhmiä koskeva käsittely tieteellisiä ja historiallisia tutkimustarkoituksia sekä tilastollisia tarkoituksia varten

Jotta nyt ehdotetulla sääntelyllä säilytettäisiin mahdollisimman lähelle nykyinen oikeustila ja tutkimustoiminta voisi jatkua entisten, toimiviksi havaittujen periaatteiden mukaisesti, tulisi rajoitusperusteiden suojasäännöksiksi ehdotetut toimenpiteet siirtää henkilötietojen käsittelyä koskeviksi suojasäännöksiksi. Jotta sääntely olisi myös muutoin johdonmukaista, tulisi ensin säätää käsittelyperusteista tieteellisen tutkimuksen ja tilastoinnin tarkoituksessa ja vasta sitten poikkeuksista rekisteröityjen oikeuksiin (ml. mahdollinen poikkeus informoinnista).

Niiltä osin, tietosuojalaissa säädetään nyt rekisteröidyn oikeuksista poikkeamiseen liittyvistä suojatoimista, vaikuttaisi säännös olevan tarpeeton ja tietosuoja-asetuksen sanamuodon vastainen. Kansallinen sääntely voi näiltä osin vaarantaa harmonisointitarkoituksen ja yhteisen eurooppalaisen tutkimusalueen kehittymisen. Tietosuoja-asetuksen sanamuodon mukaan tässä ei vaikuttaisi olevan kansallista liikkumavaraa, koska asetuksessa viitataan 89 artiklan 1 kohdassa tarkoitettuihin ("jos sovelletaan tämän artiklan 1 kohdassa tarkoitettuja edellytyksiä ja suojatoimia"), asetukseen jo muutoinkin sisältyviin suojatoimiin.

Tietosuojalain ehdotetuissa suojasäännöksissä edellytetään, että "henkilötietoja käytetään ja luovutetaan vain historiallista tai tieteellistä tutkimusta taikka muuta yhteensopivaa tarkoitusta varten sekä muutoinkin toimitaan niin, että tiettyä henkilöä koskevat tiedot eivät paljastu ulkopuolisille." Sana "luovutetaan" tulisi poistaa, koska säännös koskee rekisteritutkimuksia, joihin tiedot saadaan yksittäisiä tutkimuksia varten myönnetyillä tutkimusluvilla (vrt. mm. JulkL 28 §). Tutkimusluvat ja niihin liitetyt ehdot sekä salassapitosäännökset rajoittavat tällaisten henkilötietojen edelleen luovutusta, eikä näin ollen tutkimusrekisterin rekisterinpitäjällä ole itsenäistä määräysvaltaa päättää tietojen edelleen luovuttamisesta. Edelleen luovuttaminen ja käsittely toisessa tutkimuksessa on mahdollista vain toimivaltaisen lupaviranomaisen uudella luvalla. Nyt ehdotetussa muodossa termi "luovutus" korostuu ja se voi antaa virheellisen kuvan tutkimusrekisterin tietojen tosiasiallisista edelleen luovutusmahdollisuuksista ja luoda riskin tutkijan oikeusturvalle sekä tutkittavan oikeussuojalle.

Ehdotettua 31 §:n 3 kohtaa tulisi täydentää siten, että sen nojalla on mahdollista ryhtyä toimenpiteisiin niin sanottujen sattumalöydösten osalta (kts. resitaali 159), joilla voi olla merkitys rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamisen kannalta (Ehdotus: "jollei rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamisesta muuta johdu, henkilötietoja käytetään vain historiallista tai tieteellistä tutkimusta taikka muuta yhteensopivaa tarkoitusta varten sekä muutoinkin toimitaan niin, että tiettyä henkilöä koskevat tiedot eivät paljastu ulkopuolisille.") Muutosehdotus on voi olla perusteltu myös lastensuojelullisesta näkökulmasta, mikäli tutkimustoiminnan yhteydessä paljastuu jotain sellaista, jonka johdosta tutkijan on ryhdyttävä jatkotoimenpiteisiin (vrt. lastensuojelulain 25 §:n 2 mom.).

Nyt ehdotetussa säännöksessä (tietosuojalaki 32 §) tietosuoja-asetuksen 9 artiklan 1 kohdassa ja 10 artiklassa tarkoitettujen tietojen käsittelyn edellytykseksi tieteellisessä tutkimuksessa ja tilastoinnissa, on säädetty tietosuoja-asetuksen 35 artiklan mukaisen tietosuojaa koskevan vaikutustenarvioinnin tekeminen. Tietosuoja-asetuksen 35 artiklan mukainen velvoite tulisi hyvin todennäköisesti muutoinkin sovellettavaksi laajoissa tutkimushankkeissa, joiden yhteydessä käsitellään arkaluonteisia tietoja 35 artiklan 3 b alakohdan nojalla. Näin ollen kyseistä ehtoa ei välttämättä voida sellaisenaan katsoa sellaiseksi lisäsuojatoimeksi, jota artikla 9 2 j alakohta edellyttää. Lisäksi pienemmissä, laadullisissa tutkimushankkeissa (esim. yhden tutkijan tutkimus ja 10 tutkittavaa ja harvinaiset sairaudet jne.) ehdotettu ratkaisu lisäisi kohtuuttomasti yksittäisen tutkijan hallinnollista taakkaa, kun vaikutustenarviointivelvollisuutta ei välttämättä tietosuoja-asetuksen nojalla muutoin olisi.

Voidaan myös kysyä, ovatko tietosuojalain 31 §:n 3 momentissa ehdotetut rajoitukset informoinnin osalta tarpeen, kun huomioidaan se, mitä tietosuoja-asetuksen 14 artiklan 5 d. kohdassa säädetään: "Edellä olevaa 1–4 kohtaa ei sovelleta, jos ja siltä osin kuin …d) tiedot on pidettävä luottamuksellisina, koska niitä koskee unionin oikeuteen tai jäsenvaltion lainsäädäntöön perustuva vaitiolovelvollisuus, kuten lakisääteinen salassapitovelvollisuus."

Myös tietosuojalain perusteluja olisi syytä täsmentää eräiltä osin. Sivulla 167 todetaan, että "Historiallisessa tai tieteellisessä tutkimuksessa pitäisi lähtökohtaisesti pyrkiä saamaan rekisteröidyn suostumus henkilötietojen käsittelyyn." Tämä lause tulisi poistaa. Tästä syntyy käsitys, että suostumusta priorisoitaisiin henkilötietojen käsittelyperusteena tieteellisessä tutkimuksessa. Tämä ei kuitenkaan enää vastaa nyt ehdotettua sääntelyä, vaan henkilötietolaissa omaksuttua lähestymistapaa. Suostumuksen priorisointi on myös problemaattinen nyt ehdotetun tietosuojalain käsittelyperusteiden sekä osaltaan 27 §:ssä säädetyn akateemisen ilmaisun tarkoituksia varten tapahtuvan käsittelyn osalta.

Sivulla 168 todetaan, että "Esimerkiksi tilanteessa, jossa tutkimusaineisto on täysin pseudonymisoitu eikä rekisterinpitäjällä ole koodiavainta hallussaan, voisi rekisteröidyn tarkastusoikeuden käyttäminen vaikeuttaa tutkimuksen tekemistä suuresti." Esimerkki on harhaanjohtava ja voi käytännössä johtaa tietosuoja-asetuksen virheellisiin tulkintoihin, Tietosuoja-asetuksen 89 artikla 2 kohdan mukaan poikkeaminen on mahdollista vain, jos rekisteröidyn oikeudet todennäköisesti estäisivät erityisten tarkoitusten saavuttamisen tai vaikeuttavat sitä suuresti ja poikkeukset ovat tarpeen näiden tarkoitusten saavuttamiseksi analyysi. Analyysi on siis kaksiportainen ja edellyttää 1) estämistä tai vaikeutta ja sen lisäksi 2) poikkeuksen tulee olla tarpeen tutkimuksen toteuttamiseksi. Pseudonymisointi ei siis itsessään ole riittävä peruste poikkeamiselle, koska sillä ei sellaisenaan ole merkitystä tutkimuksen toteuttamisen kannalta. Tämän lisäksi on muistettava tietosuoja-asetuksen 11 artiklan mukainen rekisteröidyn mahdollisuus toimittaa lisätietoja. Parempi esimerkki saattaisi olla: "Esimerkiksi tarkastusoikeuden rajoittaminen voi olla perusteltua silloin, kun tutkimuksen kohteena olisi esimerkiksi ala-ikäisten sukupuolikäyttäytymiseen, abortteihin tai muuhun erittäin arkaluonteiseen aiheeseen liittyvä tutkimus ja alaikäisen huoltaja haluaisi käyttää alaikäisen puolesta tarkastusoikeutta tutkimusrekisteriin. Tarkastusoikeuden rajoittaminen on perusteltua myös esimerkiksi silloin, jos tutkimusrekisteriin on saatu viranomaisrekistereistä sellaisista tietoja, joihin rekisteröidyllä itsellään ei ole tarkastusoikeutta. Tällaisia tietoja voi tutkimusrekisteriin tulla esimerkiksi terveydenhuollon tai rikosseuraamusalan henkilörekistereistä."

Sivulla 170 todetaan, että "Esimerkiksi tieteellinen tutkimus voi olla tarpeen yleisen järjestyksen ja turvallisuuden vuoksi, jolloin olisi perusteltua poiketa rekisteröidyn oikeudesta saada käsittelyä koskevia tietoja." Parempi esimerkki olisi "Tieteellisen tutkimuksen intressi voi suuntautua joskus myös sellaiselle aihealueelle, että informointia rekisteröidylle suoraan tai muutoin, on perusteltua rajata. Tämänkaltaisia tutkimushankkeita voi esiintyä esimerkiksi maanpuolustusta tai rikollisuutta tutkivilla tutkimusaloilla."

Nyt ehdotetussa 31 §:ssä on kirjoitusvirhe: "tarkoituksista" lienee tarkoitetuista. Lisäksi ehdotetun 32 §:n 1 momentista puuttuu se olennainen tieto, mihin 9 artiklan 2 kohdan alakohtiin on tarkoitus viitata.

33 §. Yleisen edun mukaisia arkistointitarkoituksia varten tapahtuvaa käsittelyä koskevat poikkeukset ja suojatoimet

Arkistolaki viittaa viranomaistoimintaan. Epäselväksi jää, miten muu yksityinen arkistointitoimi (esim. ELKA Elinkeinoelämän keskusarkisto) on tarkoitus järjestää? Epäselväksi jää myös se, miten tutkimuksellisesti arvokkaat yksittäisten tutkijoiden tutkimusaineistot saadaan arkistoitua? (Vrt. henkilötietolain 35 §).

Arkistointitoimen osalta on suoritettava huomattavasti yksityiskohtaisempi ja kokonaisvaltaisempi arviointi tietosuoja-asetusta vasten, muun muassa arkistoinnin yleisten edellytysten osalta (mm. käsittelyn oikeusperuste, määräystoimivalta ja rekisteröidyn oikeudet). Tietosuoja-asetus muuttaa nykytilaa olennaisesti tuoden yleistä etua varten tapahtuvan arkistoinnin kokonaisuudessaan tietosuoja-asetuksen soveltamisalaan. Kun nykyistä arkistointia koskevaa lainsäädäntöä peilataan tietosuoja-asetusta ja siinä olevaa kansallista liikkumavaraa vasten, on varmistettava tietosuojasääntelyn tavoitteiden riittävä toteutuminen, samalla ymmärtäen kansallisen kulttuuriperinnön arvo sekä arkistoidun aineiston jatkokäyttötarpeet.

37 §. Siirtymäsäännökset

Ehdotuksen perustella, epäselväksi jää, mitä tapahtuu tietosuojavaltuutetun toimistossa vireillä oleville asioille (esim. rekisteröidyn oikeudet muuttuvat olennaisesti, miten henkilötietolain nojalla tehtyihin valitusasioihin suhtaudutaan näiltä osin? Henkilötietolain 36 §:n nojalla tehdyt ilmoitukset?). Jatkotyössä tulisi selvittää, mitkä asiaryhmät jäävät käsiteltäväksi ja mitkä raukeavat.

Laki rikoslain 38 luvun 9 §:n ja 10 §:n 3 momentin muuttamisesta

38 luku Tieto- ja viestintärikoksista

9 §. Tietosuojarikos

Ehdotetussa rikostunnusmerkistössä tekijä määritellään negaatiolla; "joka muutoin, kuin asetuksen tarkoittamana rekisterinpitäjänä tai henkilötietojen käsittelijänä". Kun tunnusmerkistö jatkuu teonkuvauksella "hankkii henkilötietoja niiden käyttötarkoituksen kanssa yhteen sopimattomalla tavalla, luovuttaa henkilötietoja tai siirtää henkilötietoja vastoin" voimassaolevien säännösten "henkilötietojen käyttötarkoitussidonnaisuutta, luovuttamista ja siirtämistä koskevia säännöksiä, saadaan melko monimutkainen tekotapa, joka ei tekijän osalta kohdistu asetuksen mukaisen vastuun mukaan. Voimassaolevan lainsäädännön ja asetuksen mukaan käyttötarkoitussidonnaisuus sitoo ennen kaikkea rekisterinpitäjää eli se, joka ei ole rekisterinpitäjä, ei ole sidottu käyttötarkoitukseen, eikä tällä tunnusmerkistöllä voida laventaa tätä käyttötarkoitussidonnaisuuden periaatetta koskemaan myös kaikkia muita. Asetuksen systematiikassa käyttötarkoitukseen liittyy myös henkilötietojen luovuttaminen, eikä lainvastaiseen luovuttamiseen voi syyllistyä muuta kuin se, jota käyttötarkoitus sitoo.

Kun seuraamusjärjestelmää joudutaan jatkovalmistelussa vielä uudelleen tarkastelemaan, esitän henkilötietorikoksen ja -rikkomuksen korvaaviksi rikostunnusmerkistöiksi seuraavia tunnusmerkistötyyppejä:

Nykyisistä tunnusmerkistöistä tulisi selvyyden vuoksi erottaa toisistaan rekisterinpitäjä- ja käyttäjärikokset. Käyttäjärikoksilla tarkoitettaisiin sinänsä laillisen tietojärjestelmän luvallisen käyttäjän oikeudetonta käsittelyä, jolla käyttäjä ylittää rekisterinpitäjän antamaan käyttöoikeuteen. Asetukseen perustuva kiinnekohta on 32 artiklan 4 kohta. Käyttöoikeuksien kautta yksittäinen käyttäjä on myös sidottu tietojärjestelmän käyttötarkoitukseen, eikä rekisterinpitäjä voi antaa käyttäjälle suurempaa käyttöoikeutta, kuin rekisterinpitäjän itsellään on käyttötarkoituksen perusteella. Kyseessä olisivat niin kutsutut. urkintarikokset. Tällaisten rikosten tutkinnan turvaamiseksi tulisi olla myös yleissäännökset henkilötiedollisista käytönvalvontajärjestelmistä sekä lokitietojen käytöstä näyttönä.

Tahallisissa, niin sanotuissa rekisterinpitäjärikoksissa, olennaista olisi laittomaan henkilötietojen käsittelyyn ryhtymisen rangaistavuus, jolloin nykyisestä henkilörekisteririkoksen (rikoslain 38 luvun 9 §) tunnusmerkistöstä säilyisi viittaukset laillisiin käsittelyperusteisiin, jotka tulisi korvata asetuksen vastaavilla säännöksillä eli asetuksen 6 artiklan 1 kohdan (ilman) ja 9 artiklan 1 kohdan ja 10 artiklan (vastaisesti) sekä käyttötarkoitussidonnaisuuden oikeudettoman rikkomisen vastoin 6 artiklan 4 kohtaa. Näiltä osin voisi myös tulla kyseeseen kvalifioitu tekotapa, jos esimerkiksi erityisiä tietoryhmiä koskevien tietojen käsittely tapahtuisi henkilöiden vainoamisen tai syrjimisen tarkoituksissa.

Huolimattomuusrikostyyppejä, kuten riittävän suojauksen laiminlyöntiä, tulisi arvioida seuraamusjärjestelmän kokonaisuuden kannalta siten, että käytössä olisi kulloinkin toimivimmat ja tehokkaimmat keinot puuttua tämän tyyppisiin asetuksen vastaisiin menettelyihin.

Rekisteröityjen oikeuksien rajoittaminen

Ehdotuksen jatkovalmistelussa tulisi arvioida huolellisesti mahdollisuus säätää henkilötietolain 27 §:ä vastaavista rajoitusperusteista eräisiin rekisteröidyn tietosuoja-asetuksen III luvun oikeuksiin alla ilmenevin perusteluin. Jos yleisiä rekisteröityjen oikeuksien rajoitusperusteita ei ole sisällytetty yleislakiin, merkitsee tämä merkittävää muutosta voimassa olevaan oikeustilaan ja lisää säännösten määrää. Oikeusturvan kannalta tämä merkitsee lisäksi sitä, että voi olla tilanteita, jossa olisi perusteltu tarve rajoittaa rekisteröidyn oikeuksia, mutta tällaista säännöstä ei sisälly erityislakiin tai kyseistä toimintaa ei koske mikään erityislaki. Tietosuoja-asetuksen keskeinen tavoite on suojata laajasti rekisteröidyn oikeuksia, joissain tilanteissa tämä voi tarkoittaa rekisteröityjen oikeuksien rajoittamista.

Käytännössä tämä myös tarkoittaa, että toimialoittain erityislaissa jouduttaisiin yksityiskohtaisesti arvioimaan rajoitusperusteiden käsillä olo. Tietosuoja-asetus sisältää myös artiklakohtaisia rajoitusperusteista, joten rajoitusperusteiden tarpeellisuutta pitäisi arvioida myös tätä taustaa vasten.

Tietosuojavaltuutettu katsoo, että oikeusministeriön tulisi ottaa ehdotuksen jatkovalmistelussa huomioon seuraavat rekisteröityjen oikeuksien rajoittamista koskevat seikat.

15 artikla rekisteröidyn oikeus saada pääsy tietoihin

Artiklan mukaan rekisteröidyllä on muun muassa oikeus saada pääsy henkilötietoihin ja jäljennös henkilötiedoista.

Rekisteröidyn oikeutta voidaan 4 kohdan mukaan rajoittaa. Sen mukaan oikeus saada 3 kohdassa tarkoitettu jäljennös ei saa vaikuttaa haitallisesti muiden oikeuksiin ja vapauksiin. Myös resitaaleissa 63-64 on esimerkkeinä vain muiden oikeuksia.

1) Näyttää ensinnäkin siltä, että mikään ei rajoita rekisteröidyn oikeutta saada pääsy tietoihin, koska rajoitus näyttää koskevan vain jäljennöksen saantia tiedoista. Useimmissa tilanteissa mahdolliset haitat ovat samat sekä silloin kun henkilö esim. vain saa tutustua tietoihin tai silloin, kun hän saa niistä jäljennökset. Esimerkiksi henkilötietolain 27 §:n mukaiset epäämisperusteet ovat samat siitä riippumatta, millä tavoin tarkastusoikeus toteutetaan. Myös pääsy tietoihin tulisi laissa rajata samoilla perusteilla kuin jäljennösten saantikin. Yleislakina sovellettavan HeTiL 27 §:n 2 momenttia on tietosuojavaltuutetun ratkaisukäytännössä sovellettu sekä viranomaisen että yksityissektorin toimintaan liittyvässä rekisterinpidossa.

2) Toisena ongelmana on, että pääsyä tietoihin ja jäljennöksen saantia ei voitaisi rajoittaa ollenkaan sen vuoksi, että se olisi vastoin rekisteröidyn etua tai hänelle haitallista (nykyinen HetiL 27 § 2 1 mom. 2 k).

Jatkovalmistelussa tulisi arvioida tarve säätää siitä, että pääsyä tietoihin ja jäljennöksen saantia voidaan rajoittaa myös rekisteröidyn itsensä suojelun vuoksi. Pääsy tietoihin tai jäljennösten antaminen tulisi voida evätä siten myös sillä perusteella, että jäljennöksen antaminen tai pääsy tietoihin ei saa vaikuttaa haitallisesti rekisteröidyn oikeuksiin ja vapauksiin.

Käytännössä esimerkiksi lastensuojelussa tarkastusoikeus evätään silloin, kun huoltaja pyytää saada tarkastaa lapsen puolesta lasta koskevia lastensuojelun rekisteritietoja ja on olemassa 27 §:n mukainen peruste evätä tarkastusoikeus. Epäämisperuste voi tulla suoraan lastensuojelun asiakasasiakirjojen sisällöstä ja siitä, että niiden antamisen huoltajalle olisi vastoin lapsen etua (eli saattaisi aiheuttaa vakavaa vaaraa lapsen eli rekisteröidyn terveydelle tai hoidolle). Vastaavaa kieltäytymisperustetta tietojen antamisessa huoltajalle on sovellettu myös terveydenhuollossa.

Riittävän kehittynyt lapsi voi myös käyttämällä erityslain mukaista kielto-oikeuttaan kieltää tietojensa antamisen huoltajalleen tai muulle lailliselle edustajalleen. Sosiaalihuollon asiakkaan asemaa ja oikeuksia koskevan lain 11 §:n 3 momentin mukaan alaikäinen voi ottaen huomioon hänen ikänsä ja kehitystasonsa sekä asian laatu painavasta syystä kieltää antamasta itseään koskevia tietoja lailliselle edustajalleen, jollei se ole selvästi alaikäisen edun vastaista. Jos alaikäinen tai hänen laillinen edustajansa ovat asianosaisena sosiaalihuoltoa koskevassa asiassa, laillisella edustajalla on kuitenkin oikeus tiedonsaantiin siten kuin viranomaisten toiminnan julkisuudesta annetussa lain 11 §:ssä säädetään. Jos sosiaaliviranomainen on hyväksynyt alaikäisen kiellon ja kieltäytynyt antamasta tietoja, niin myös tietosuojavaltuutettu on hylännyt vanhemman tarkastuspyynnön HetiL:n 27 §:n nojalla ottaen huomioon lapsen ikä, kyseessä olevat asiakastiedot ja lapsen kielto-oikeuden käyttö. Vanhemman tarkastusoikeuden toteuttaminen tällaisessa tilanteessa tekisi tyhjäksi lapsen erityislain mukaisen kielto-oikeuden käytön. Henkilötietolaki on kuitenkin yleislaki.

Terveydenhuollon lainsäädännössä on myös olemassa vastaavan kaltainen alaikäisen kieltäytymisoikeussäännös tietojen antamisesta huoltajalle kuin sosiaalihuollossa (laki potilaan asemasta ja oikeuksista 9 § 2 momentti). Sellainen säännös on myös opiskeluhuollon järjestämistä koskevassa oppilas- ja opiskelijahuoltolaissa (18 §). Huoltajan käyttäessä lapsen tarkastusoikeutta lapsen etu on ollut mahdollista turvata yksittäistapauksessa myös HeTiL:n 27 §:n perusteella, vaikka erityislaissa ei ole ollut tällaista säännöstä.

15 artikla ei näytä mahdollistavan ollenkaan tietojen saamisen epäämistä edellä kuvatussa tilanteessa, jossa lapsen vanhempi huoltajana tai tuomioistuimen määräyksen perusteella käyttää tarkastusoikeutta lapsen puolesta lasta koskeviin tietoihin. Tällaiseen tilanteeseen sopivasta epäämisperusteesta tulisi laissa säätää.

Edellä kuvatun lisäksi erityisesti terveydenhuollossa on joskus tilanteita, joissa potilasta koskevien tietojen antamisesta potilaalle itselleen saattaisi aiheutua vakavaa vaaraa hänen terveydelleen ja hoidolleen. Tämä peruste voi koskeva myös sosiaalihuoltoa, koska jossain sosiaalihuollon yksiköissä syntyy myös potilastietoja. Esimerkiksi psykiatrisessa hoidossa on tilanteita, jolloin on potilaan edun vuoksi voitava evätä pääsy potilastietoihin erityisesti hoitojakson ollessa kesken. Pääsy tietoihin ja jäljennöksen saanti pitäisi pystyä epäämään myös tietosuoja-asetuksen voimaan tulon jälkeen silloin, kun rekisteröity itse pyytää tietojaan, jos niiden antamisen epääminen on tarpeen rekisteröidyn suojelemiseksi. Tästä pitäisi laissa säätää.

17 artikla oikeus tietojen poistamiseen

Tämä artikla ei koskene julkista terveyden- ja sosiaalihuoltoa ja laissa säädettyä sosiaalivakuutusta tai (3 kohdan b kohdan mukaiset poikkeukset, mm. lakisääteinen velvoite).

Ilmeisesti se koskee kuitenkin täysin yksityistä sosiaali- ja terveydenhuoltoa (perustuu asiakkaan ja yksityisen palvelunantajan väliseen palvelua koskevaan sopimukseen). Sosiaalihuollon asiakasasiakirjalaissa on kuitenkin samanlaiset määräykset sosiaalihuollon asiakasasiakirjojen säilytysajoista niin julkisen kuin yksityisenkin sosiaalihuollon osalta. Samoin potilastietojen säilytysaikoja koskee samat määräykset sekä julkisessa että yksityisessä terveydenhuollossa.

On arvioitava, kattaako 3 kohdan c alakohdan mukainen poikkeusperuste (kansanterveyteen liittyvä yleinen etu) tilanteen, jossa esimerkiksi yksittäisen rekisteröidyn etu vaatisi oikeuden rajoittamista. Jos ei, on myös yksityisen terveydenhuollon osalta poikkeusperusteesta säädettävä erikseen.

Olisi tarpeen arvioida mahdollisuutta säätää siitä, että oikeutta tietojen poistamiseen ei ole silloin, jos tietojen säilyttämisestä on laissa säädetty. Se soveltuuko tietosuoja-asetuksen 17 artiklan 3 kohdan b alakohta em. tilanteissa on epäselvää.

18 artikla oikeus käsittelyn rajoittamiseen

Artiklassa ei ole mitään poikkeuksia tähän oikeuteen. Tämä oikeus ei voisi koskea viranomaistoimintaa sellaisenaan tai sen lukuun annettavaa palvelua, jonka vuoksi poikkeuksista tähän oikeuteen tulisi erikseen laissa säätää. Poikkeukset saattavat olla tarpeen myös muunlaisessa toiminnassa esimerkiksi silloin, kun tietoja käytetään laissa säädetyn tehtävän hoitamiseksi.

Esimerkiksi lastensuojelussa käsitellään paljon arkaluonteisia henkilötietoja. On tavallista, että lapsen toinen vanhempi kiistää niiden tietojen oikeellisuuden, jotka on kirjattu toisen vanhemman kertoman mukaisesti tai sosiaalityöntekijän kirjaaman käsityksen oikeellisuuden. Lastensuojelun asiakaskirjauksissa on tavallista, että samasta asiasta on erilaisia kertomuksia ja että sosiaalityöntekijän käsitys lapsen perheen tilanteesta voi olla erilainen kuin lapsen vanhempien. Henkilötietolain nojalla on katsottu, että tämä ei tee kuitenkaan tiedoista virheellisiä. Sosiaalihuollon asiakasasiakirjoista pitääkin ilmetä eri osapuolten näkemykset, eikä esim. lapsen isän kertomaa asiaa voida poistaa sillä perusteella, että se lapsen äidin mielestä ei pidä paikkaansa. Tietoja voidaan sen sijaan täydentää lapsen äidin kertomuksella samasta asiasta.

Lastensuojelun asiakastiedot ovat oleellisen tärkeitä lastensuojelun tarvetta arvioitaessa ja lastensuojelu palveluja annettaessa. Joudutaan mahdottomaan tilanteeseen, jos niitä ei saa käyttää sen vuoksi, että esim. lapsen huoltaja rekisteröidyn laillisena edustajana kiistää tietojen oikeellisuuden.

Lastensuojelu saattaisi mennä kyseisen artiklan 2 kohdan mukaisen poikkeusperusteen alaan, jonka mukaan rekisteröidyn kiistämisestä huolimatta tietoja saisi käsitellä tärkeää jäsenvaltion yleistä etua koskevista syistä.

Kiistettävien tietojen laadusta riippuen käyttökielto saattaa johtaa siihen, että esim. lakisääteisiä eläkkeitä tai muita etuuksia ei voida myöntää tai maksaa. Tämän vuoksi tästä artiklasta olisi selvintä säätää poikkeusperusteet, koska on hyvin tulkinnanvaraista, mikä toiminta menee "tärkeän jäsenvaltion yleisen edun" piiriin.

Käsittelyn rajoittamista koskevaan oikeuteen on välttämätöntä säätää poikkeus muun muassa kattamaan tilanteen, jossa potilas on kiistänyt potilastietojen paikkansapitävyyden, ja tietoja olisi kuitenkin potilaan (mahdollisesti myös elintärkeän) edun vuoksi voitava käyttää potilaan hoitoa järjestettäessä ja toteutettaessa. 18 artiklan 2 kohdassa mahdollistetaan tietojen käsittely toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi. Ottaen huomioon yleisen tietosuoja-asetuksen tavoite rekisteröidyn oikeuksien vahvistamisesta on tärkeää, että rekisteröidyn etu säädetään perusteeksi rajoittaa tätä oikeutta. Näin ollen 18 artiklan mukaiseen oikeuteen on säädettävä 23 artiklan 1 kohdan i-alakohtaan perustuva rajoitus rekisteröidyn suojaamiseksi.

Johtopäätös

Nyt ehdotettua sääntelyä tulee tarkastella vielä edellä mainittuja muutosehdotuksia sekä tietosuoja-asetusta vasten yksityiskohtaisemmin, jotta voidaan saavuttaa mahdollisimman selkeä oikeustila ja rekisteröidyn oikeuksien suojelu pystytään turvaamaan parhaalla mahdollisella tavalla.

Tietosuojavaltuutetun toimiston puolesta,
Tietosuojavaltuutettu Reijo Aarnio
Ylitarkastaja Raisa Leivonen

 
Julkaistu 8.9.2017
Sivun alkuun |