Tulostusversio

3/2015

Lait ja säädökset 3/2015

Tietosuojauudistus etenee EU:ssa

Euroopan unionin oikeus- ja sisäasioiden neuvosto hyväksyi kokouksessaan 15. kesäkuuta yleisnäkemyksen ehdotukseksi EU:n yleisestä tietosuoja-asetuksesta.

Parhaillaan menossa ovat ns. trilogi-neuvottelut, joissa sovitetaan yhteen komission, EU:n neuvoston sekä Euroopan parlamentin kannat. Tavoitteena on ollut, että asetus voitaisiin lopullisesti hyväksyä kuluvan vuoden aikana.

Asetuksella luodaan uusia oikeuksia. Rekisteröity voi saada itseään koskevia tietoja sähköisesti, ja hän voi nykyistä helpommin siirtää antamansa henkilötiedot järjestelmästä toiseen. Siirto-oikeutta ei sovelleta julkisella sektorilla eikä tilanteissa, joissa se rikkoisi tekijänoikeuksia.

Rekisterinpitäjälle alun perin kaavaillut velvoitteet ovat keventyneet muun muassa siten, että tietosuojavastaavan nimittäminen ei ole pakollista vaan pääsääntöisesti vapaaehtoista.

Jäsenvaltiot voivat antaa asetusta tarkentavaa lainsäädäntöä erityisesti julkisella sektorilla.

Henkilötietoja koskevasta tietoturvaloukkauksesta rekisterinpitäjän on ilmoitettava valvontaviranomaiselle ja rekisteröidylle. Vähäpätöisistä loukkauksista ei kuitenkaan tarvitse ilmoittaa. Ilmoitusvelvollisuuden määräaikaa on kesäkuun luonnoksessa pidennetty 72 tuntiin aiemmasta 24 tunnista.

Tietosuojaviranomainen voi määrätä rekisterinpitäjälle tietosuojaan liittyvistä rikkomuksista sakkoa. Sanktioitavat teot on jaettu kolmeen luokkaan, joissa sakon määrä voi olla enintään 250 000 euroa, 500 000 euroa tai miljoona euroa. Sakkojen enimmäismääriä on alennettu aiempiin luonnoksiin verrattuna. Viranomaisten käytössä on myös lievempiä keinoja.

Kesäkuun luonnoksessa velvoitetta tehdä vaikutustenarviointeja on rajattu aiemmasta. Vaikutustenarviointeja vaaditaan vain tilanteissa, joissa henkilötietojen käsittelyyn sisältyy suuria riskejä.

Oikeusministeriön mukaan Suomen tavoitteena on ollut erityisesti asiakirjajulkisuuden huomioiminen. Nyt luonnokseen on sisällytetty artikla, joka mahdollistaa julkisuuslain yhteensovittamisen tietosuoja-asetuksen kanssa. Suomen kannalta tärkeää on myös, että asetus ei estä esimerkiksi biopankkitoimintaa, palkkatilastointia tai sukututkimusta.

Tietosuojapakettiin kuuluu myös direktiivi henkilötietojen käsittelystä poliisi- ja rikosoikeudellisen yhteistyön alalla. Direktiiviä koskevat neuvottelut pyritään saattamaan loppuun lokakuussa.

----

Tuomareiden sidonnaisuuksista tuli julkisempia

Lokakuun alussa voimaan tullut laki lisää tuomareiden sidonnaisuuksia ja sivutoimia koskevien tietojen julkisuutta.

Sidonnaisuustietoja varten perustetaan uusi rekisteri, jota ylläpitää Oikeusrekisterikeskus. Rekisteriin merkitään tiedot tuomarin ja tuomioistuimen asiantuntijajäsenen sidonnaisuuksista sekä tuomarille ja tuomioistuimen esittelijälle myönnetyistä sivutoimiluvista ja sivutoimista saaduista tuloista.

Rekisterin julkisia tietoja voi pyytää Oikeusrekisterikeskukselta tai verkosta, jossa tietoja voi hakea vain henkilön nimen perusteella. Nimittävällä viranomaisella ja tuomioistuimen päällikkötuomarilla on lisäksi oikeus saada tietyt laissa salassa pidettäviksi säädetyt tiedot. Tiedot poistetaan rekisteristä ja verkosta kolmen vuoden kuluttua sidonnaisuuden tai sivutoimen päättymisestä.

Eduskunnan lausumassa hallitusta pyydetään valmistelemaan säännökset sidonnaisuuksien ilmoitusvelvollisuuden ulottamisesta lautamiehiin.

----

Vankitietojen käsittelyyn muutoksia

Laki henkilötietojen käsittelystä Rikosseuraamuslaitoksessa tulee voimaan marraskuun alusta.

Uuteen lakiin tehtiin rekistereiden sisältöä ja käsittelyä koskevia muutoksia perustuslain ja perustuslakivaliokunnan kannanottojen edellyttämällä tavalla.

Laissa määritellään aiempaa tarkemmin Rikosseuraamuslaitoksen rekistereihin tallennettavat tiedot. Siinä myös säädetään yksityiskohtaisemmin tietojen luovuttamisesta Rikosseuraamuslaitoksen rekistereistä. Samoin säädetään edellytyksistä, joilla laitos voi saada tietoja muilta viranomaisilta salassapitosäännösten estämättä.

----

Valvira ja tietosuojavaltuutettu ohjeistavat biopankkeja

Valvira ja tietosuojavaltuutetun toimisto ovat antaneet yhteisen ohjauksen biopankkitoiminnasta. Ohjeessa käsitellään biopankeille säädettyä ilmoitusvelvollisuutta henkilötietojen automaattisesta käsittelystä ja erityistä ilmoitusvelvollisuutta, kun henkilötietoja siirretään EU:n ja Euroopan talousalueen ulkopuolelle. Ohjaus koskee myös henkilötiedon ja loogisen henkilörekisterin käsitteitä.

Kun biopankki on merkitty Valviran ylläpitämään valtakunnalliseen rekisteriin, biopankin näyte- ja tietorekisterin, koodirekisterin sekä suostumusrekisterin ylläpito perustuvat laissa säädetyn tehtävän toteuttamiseen eli biopankkitutkimukseen.

Biopankeilla on rekisterinpitäjinä ilmoitusvelvollisuus tietosuojavaltuutetulle, koska niissä tehtävä arkaluonteisten henkilötietojen käsittely johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä.

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.