TATTI:n mietintö tietosuojalaiksi ja siihen annetut lausunnot 8.9.2017
Lausuntopyyntö yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen esitykseksi uudeksi tietosuojalaiksi
Vastausaika päättyy: 8.9.2017
Lausuntopyynnön taustatiedot
Johdanto, Tausta
Johdanto
Euroopan parlamentti ja neuvosto antoivat keväällä 2016 yleisen tietosuoja-asetuksen 2016/679 (EU). Asetuksella kumotaan EU:n henkilötietodirektiivi 95/46/EY, joka on Suomessa pantu täytäntöön henkilötietolailla (523/1999). Yleinen tietosuoja-asetus tulee jäsenvaltioissa suoraan sovellettavaksi 25.5.2018. Asetus jättää jäsenvaltioiden lainsäätäjälle kansallista, asetuksen säännöksiä täsmentävää ja täydentävää liikkumavaraa.
Oikeusministeriö asetti helmikuussa 2016 työryhmän, jonka keskeisenä tehtävänä oli valmistella lainsäädäntöehdotus yleisen tietosuoja-asetuksen mahdollistaman kansallisen liikkumavaran käytöstä sekä valmistella ehdotus kansallisesta valvontaviranomaisesta. Työryhmän tehtävänä oli arvioida henkilötietolain kaltaisen yleislain tarvetta ja tehdä ehdotus mahdollisesti tarvittavasta yleislaista. Työryhmä ehdottaa, että henkilötietolaki kumotaan ja säädetään uusi henkilötietojen suojaa koskeva yleislaki, tietosuojalaki, jolla täsmennetään ja täydennetään yleistä tietosuoja-asetusta. Lisäksi työryhmä ehdottaa eräitä muutoksia rikoslakiin ja sakon täytäntöönpanosta annettuun lakiin. Tietosuojalaki ja muut lainmuutokset ehdotetaan tulevan voimaan 25.5.2018.
Tausta
Työryhmä on käynyt yleisen tietosuoja-asetuksen läpi artikla artiklalta ja arvioinut kunkin artiklan mahdollisesti antaman liikkumavaran käytön edellytyksiä ja tarkoituksenmukaisuutta. Osa liikkumavarasäännöksistä velvoittaa kansallisiin lainsäädäntötoimiin. Näin on muun muassa useiden valvontaviranomaista ja oikeusturvaa koskevien artiklojen osalta.
Siinä määrin kuin on ollut mahdollista ja tarkoituksenmukaista, työryhmä on pitänyt nykyistä henkilötietolakia lähtökohtana. Valvontaviranomaisen osalta työryhmä ehdottaa tietosuojavaltuutetun ja hänen toimistonsa laajentamista tietosuojavirastoksi. Nykyinen tietosuojalautakunta lakkaisi sen toimivaltuuksien muuttuessa tietosuoja-asetuksen myötä. Työryhmä ehdottaa, että tietosuojaviraston sisäisenä päätöksentekoelimenä olisi erityinen seuraamuslautakunta tietosuojaviraston ratkaistessa merkittävimpiä seuraamusasioita eli hallinnollisten sakkojen määräämistä tai henkilötietojen käsittelyä koskevia rajoituksia tai kieltoja.
Yleinen tietosuoja-asetus nojautuu seuraamusten osalta voimakkaasti hallinnollisiin sakkoihin. Työryhmä on tukeutunut tähän lähtökohtaan ja ehdottaa hallinnollisia sakkoja täydennettäväksi rikosoikeudellisin seuraamuksin vain silloin, kun hallinnolliset sakot eivät ole käytettävissä. Rikosoikeudellisen järjestelmän kehittämisessä on pidetty silmällä seuraamusten ulottamista käytännössä yleisimmin esiintyneisiin tilanteisiin.
Keskeiset ehdotukset
Työryhmä ehdottaa, että yleinen tietosuoja-asetus tulisi sovellettavaksi soveltuvin osin myös sellaiseen henkilötietojen käsittelyyn, joka ei kuulu unionin lainsäädännön soveltamisalaan ja jota jäsenvaltiot suorittavat toteuttaessaan SEU V osaston 2 luvun soveltamisalaan kuuluvaa toimintaan. Yleisen tietosuoja-asetuksen soveltamisalan laajentaminen ei koskisi tilanteita, joissa unionin lainsäädännön soveltamisalan ulkopuolelle jäävässä asiassa olisi kansallisella lailla toisin säädetty. Puolustusvoimien ja eräiden sisäministeriön toimialaan kuuluvien tahojen henkilötietojen käsittely rajautuisi pääosin ehdotuksen soveltamisalan ulkopuolelle.
Henkilötietolaissa on säädetty henkilötietojen käsittelyn oikeusperusteesta yksityiskohtaisemmin kuin yleisessä tietosuoja-asetuksessa. Työryhmä ehdottaa myös, että henkilötietojen käsittelyn oikeusperustetta täydennettäisiin tietosuojalailla eräissä tilanteissa.
Yleisen tietosuoja-asetuksen mukaan henkilötietojen käsittelyn perustuessa suostumukseen ja kun kyseessä on tietoyhteiskunnan palvelujen tarjoaminen suoraan lapselle, lapsen henkilötietojen käsittely on lainmukaista, jos lapsi on vähintään 16-vuotias. Jäsenvaltiot voivat lainsäädännössään kuitenkin säätää alemmasta ikärajasta, joka ei saa olla alle 13 vuotta. Työryhmä on pitänyt mahdollisena sekä 13 että 15 vuoden ikärajan asettamista.
Työryhmä esittää, että yleisen tietosuoja-asetuksen mukaiset viranomaistehtävät keskitettäisiin vastaisuudessa yhdelle viranomaiselle, eli tietosuojavirastolle. Tietosuojavirasto jatkaisi eräin sisäisin organisatorisin muutoksin tietosuojavaltuutetun toimiston toimintaa.
Työryhmä ehdottaa, että tietosuojalakiin otettaisiin yleistä hallintomenettelyä koskevaa lainsäädäntöä joiltain osin täsmentäviä säännöksiä sikäli kuin ne ovat yleisen tietosuoja-asetuksen ja sen tehokkaan täytäntöönpanon valossa tarpeellisia.
Työryhmä ehdottaa myös, että säädettäisiin eräistä poikkeuksista yleisen tietosuoja-asetuksen säännöksiin henkilötietojen suoja ja sananvapauden ilmaisun yhteensovittamiseksi. Lisäksi työryhmä ehdottaa, että säädettäisiin mahdollisuudesta poiketa eräistä yleisen tietosuoja-asetuksen säännöksistä ja poikkeamisen mahdollistavista suojatoimista käsiteltäessä henkilötietoja tieteellistä ja historiallista tutkimusta sekä tilastointia varten.
Tästä linkistä löytyvät lausunnot (90 kpl) Lausuntopalvelu.fi:
https://www.lausuntopalvelu.fi/FI/Proposal/ParticipationNonJsShowReport?…
—
Huomaa erityisesti edellisestä:
– – "Työryhmä ehdottaa, että henkilötietolaki kumotaan ja säädetään uusi henkilötietojen suojaa koskeva yleislaki, tietosuojalaki, jolla täsmennetään ja täydennetään yleistä tietosuoja-asetusta. Lisäksi työryhmä ehdottaa eräitä muutoksia rikoslakiin ja sakon täytäntöönpanosta annettuun lakiin. Tietosuojalaki ja muut lainmuutokset ehdotetaan tulevan voimaan 25.5.2018." – –
Onko perustuslakivaliokunnan lausunto em. tietosuojalakiin jo saatu, kun lakia ollaan jo kuukauden päästä hyväksymässä?
Kansalaiskeskustelulle jätetään aikaa noin 1 kuukausi näin tärkeässä asiassa…
Alla tärkeä huomio lapsiasiavaltuutetulta em. VATTI:n ehdotuksesta tietosuojalaiksi:
LAUSUNTO
LAPS/59/2016
8.9.2017 1/4
Oikeusministeriölle
Viite: Lausuntopyyntö 30.6.2017, 1/14/2016
Asia: Lapsiasiavaltuutetun lausunto yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) muistiosta ja työryhmän ehdotuksesta hallituksen esitykseksi uudeksi tietosuojalaiksi
– – ”Lapsiasiavaltuutettu pitää valitettavana, että mietintöön ei ole sisällytetty lapsivaikutusten arviointia. Lapsivaikutusten huolellisella arvioinnilla lainvalmisteluvaiheessa tulisi varmistaa, että lapsen kaikki oikeudet on otettu riittävän hyvin huomioon ja siten valittavat lainsäädäntöratkaisut olisivat lapsen ja eri lapsiryhmien edun mukaisia. Lapsivaikutuksen arvioinnissa on keskeistä selvittää myös lasten näkemykset. Nyt käsiteltävän asian luonteen vuoksi tämä olisi erityisen tärkeää. Tietoyhteiskunnan palvelut ovat keskeinen osa lasten ja nuorten arkipäivää, joten ehdotettavilla muutoksilla voi olla suuriakin vaikutuksia lasten mahdollisuuteen hyödyntää näitä palveluja.”- –
—
Ei kai näin suurta periaatteellista asiakokonaisuutta, kuten lapset ja nuoret uudessa tietosuojalaissa, voi noin vain ohittaa?
Ilmoita asiaton viesti
#1. Nyt on Kirsi niin, ettei millään näillä laeilla ole todellisuudessa mitään merkitystä, koska kaikkien valtioiden kotimaan urkintaa eivät lait estä. Lisäksi suurvallat piut paut välittävät kenenkään yksilön tietoturvasta missään.
Nämä tietoturvapuuhat ovat täydellistä silmänlumetta tietämättömälle kansalle ja poliitikoille.
Ilmoita asiaton viesti
Juha, olen yrittänyt saada tämän sote- ja maakuntauudistuksen jotenkin itselleni – ja siinä ohessa vähän muillekin – haltuun perehtymällä niihin valtavan kokoisiin lakiuudistuspaketteihin, joita tähän ”pistetään koko Suomi kerralla remonttiin” -hankkeeseen liittyy.
Mitä enemmän näitä maakunta-sote -asioita pengon, sitä epäuskoisemmaksi käyn sen suhteen, että tästä voisi joskus tulla jotakin Suomea ja sen asukkeja oikeasti hyödyttäviä strategioita huoltosuhteeltaan heikentyvään maahamme.
Kaiken kaikkiaan olen erittäin huolestunut siitä kehityksestä, että perustuslailla ei ole enää mitään voimaa lainvalmistelussa. Aktiivimallilain lailla ei tulisi enää tehdä sutta ja sekundaa – mieluummin valmistellaan lait huolella ”kerralla kuntoon” -periaatteella ja parlamentaarisesti, kansaakin aidosti kuunnellen.
Ilmoita asiaton viesti
Eikö ns. sotepisteytystä voisi tehdä anonymisoidusti nimettömällä kyselytutkimuksella, jossa suunnitellun maakunnan alueelta otetaan summittainen, riittävän suuri otanta, ja kysytään, mitä lääkkeitä ja sairauksia asukkailla on?
Palautuneet nimettömät kyselylomakkeet käsiteltäisiin esim. SPSS:llä tai vastaavalla analyysimenetelmällä, josta saadaan ajettua erilaisilla määrityksillä hyvinkin monenlaisia potilas- ja kustannusryhmiä sekä profiileja. Kenenkään yksityisyys ei tästä vaarantuisi.
Ilmoita asiaton viesti
Tarkoitan siis edellä olevassa kommentissani alla olevaa tilannetta:
– – ”Tällöin rekisteröidyn yhteystietojen luovuttaminen kyselyn lähettämiseksi edellyttää julkisuuslain 16.3 §:n mukaan rekisteröidyn suostumusta, jonka tulee olla rekisteröidyn tietoinen tahdon ilmaisu (HTL 3 § 7 kohta). Timo Konstarin julkaisussa Henkilörekisterilaki käsitellään mielipidetutkimuksen käsitettä (s. 136) seuraavasti. Yleensä mielipidetutkimuksella tarkoitetaan sellaista selvitystä, jonka suorittaminen tapahtuu tutkittavaan kokonaisuuteen verrattuna suhteellisen pientä joukkoa haastattelemalla. Tällä tavalla kerätyn tiedon avulla pyritään tekemään yleistäviä havaintoja laajemmasta tutkimuksen kohteena olevasta perusjoukosta. Mielipidetutkimuksen tulokset esitetään usein pelkkiä mielipidejakaumia kuvaavina yhteenvetoina. Varsinaisesta tieteellisestä asennetutkimuksesta ei mielipidekartoituksessa ole kysymys, vaan tarkoituksena on usein perinpohjaisuutta tavoittelematta nopeasti luoda katsaus ajankohtaisiin ja yleisöä kiinnostaviin kysymyksiin.” – –
Lähde:
http://www.tietosuoja.fi/fi/index/ratkaisut/voikoy…
Tässä alla myös hyvää tietoa asiakokonaisuudesta meille kaikille:
https://opitietosuojaa.fi/index.php/fi/aloitus/tie…
Ilmoita asiaton viesti
Tulipa mieleeni sellainen vaihtoehto sotepisteytykselle, että miksi ei luoda sellaista sotejärjestelmää, jossa sote-palveluntarjoajat laskisivat vain tehtyjä toimenpiteitä tietyin yksikköhinnoin ja laskuttaisivat ne sitten omalta maakunnaltaan jälkeenpäin esim. puolivuosittain?
Eli esimerkkinä näin: Tietty sote-toimija on tehnyt oman maakuntansa asukkaille (ja mökkiläisille?) puolessa vuodessa 350 lonkkaleikkausta ja saa siitä 350 x 10 000 euroa. (Huom. tässä vain esimerkinomainen).
Näin ei tarvitsisi viedä sairastavuutta ja annettuja hoitoja asiakaskohtaisesti henkilökohtaiselle tasolle profiloiden lainvastaisesti asiakkaita.
Eikö se olisi se ja sama yksittäiselle sote-toimijalle, kenelle se antaa noita leikkauspalveluja, jos se saa siitä sopivan korvauksen?
Maakunta voisi näin budjetoida ja suunnitella oman alueensa alueella tapahtuvat hoidot paremmin etukäteen, koska helposti voidaan jo nyt ajaa tilastoista esiin eri hoitotoimenpiteet kunkin maakunnan, tai yksittäisen kunnankin alueella.
Maakuntia tähän riittäisi todellakin vain ne viisi, esim. NUTS-suuralueet:
https://tilastokeskus.fi/meta/luokitukset/suuralue…
Ilmoita asiaton viesti