Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Tietosuoja ja julkisuusperiaate

Samankaltaiset esitykset


Esitys aiheesta: "Tietosuoja ja julkisuusperiaate"— Esityksen transkriptio:

1 Tietosuoja ja julkisuusperiaate
AVOIMEN HALLINNON VIRKAMIESVERKOSTON TAPAAMINEN Tietosuoja ja julkisuusperiaate Reijo Aarnio tietosuojavaltuutettu

2 Henkilötietolaki 8.4 § Oikeudesta saada tieto ja muusta henkilötietojen luovuttamisesta viranomaisen henkilörekisteristä on voimassa, mitä viranomaisten asiakirjojen julkisuudesta säädetään. TIETOSUOJA-ASETUS 86 ARTIKLA

3 HE 96/1998  Hallituksen esitys Eduskunnalle henkilötietolaiksi ja eräiksi siihen liittyviksi laeiksi   YKSITYISKOHTAISET PERUSTELUT Luovutettaessa tietoja viranomaisten henkilörekistereistä on huomioon otettava julkisuusperiaate ja salassapitosäännökset Julkisuusperiaatteen toteuttamistavoista ja yleisimmistä salassapitoperusteista ehdotetaan säädettäväksi eduskunnan käsiteltävänä olevassa laissa viranomaisten toiminnan julkisuudesta. Yhdenmukaisuuden vuoksi on tarkoituksenmukaista, että henkilötietojen luovuttamisesta viranomaisen tiedostoista säädettäisiin tuossa laissa Ehdotettuun lakiin viranomaisten toiminnan julkisuudesta on sisällytetty yksityisyyden suojan kannalta tarpeelliset henkilötietojen luovuttamisen rajoitukset. Lähtökohtana on, ettei laissa edelleenkään rajoitettaisi yksittäisen tiedon luovuttamista viranomaisen henkilörekisteristä, jollei salassapitosäännöksistä muuta johdu. Laissa viranomaisten toiminnan julkisuudesta säädettäisiin myös, millä edellytyksillä henkilötietojen laajamittainen luovuttaminen esimerkiksi sähköisessä muodossa on sallittua.

4 Henkilötietolaki ja Julkisuuslaki
”Viranomaisten henkilötietojen käsittely eli henkilötietolain ja julkisuuslainsäädännön suhde on pyritty sääntelemään selkeästi. Henkilötietolaki luonnollisesti koskee myös viranomaisia henkilötietojen käsittelijänä. Tiedonsaantioikeus viranomaisrekistereistä määräytyy kuitenkin julkisuuslainsäädännön mukaan. Tiedon antamisesta silloin kun kysymys on henkilörekisterissä olevista henkilötiedoista sisältyy yksityiskohtainen säännös julkisuuslain 16 §:n 3 momenttiin”

5 Julkisuuslaki 18 § Hyvä tiedonhallintatapa
Viranomaisen tulee hyvän tiedonhallintatavan luomiseksi ja toteuttamiseksi huolehtia asiakirjojen ja tietojärjestelmien sekä niihin sisältyvien tietojen asianmukaisesta saatavuudesta, käytettävyydestä ja suojaamisesta sekä eheydestä ja muusta tietojen laatuun vaikuttavista tekijöistä sekä tässä tarkoituksessa erityisesti: 3) selvittää tietojärjestelmien käyttöönottoa sekä hallinnollisia ja lainsäädännöllisiä uudistuksia valmisteltaessa suunniteltujen toimenpiteiden vaikutus ….sekä asiakirjojen ja tietojärjestelmien sekä niihin sisältyvien tietojen suojan järjestämiseksi, 5) huolehtia, että sen palveluksessa olevilla on tarvittava tieto käsiteltävien asiakirjojen julkisuudesta ….noudattamista valvotaan. Tarkempia säännöksiä 1 momentissa säädettyjen velvoitteiden toteuttamiseksi tarpellisista toimenpiteistä annetaan asetuksella……Arkistotoimen tehtävistä on voimassa, mitä arkistolaissa (831/1994) tai sen nojalla säädetään tai määrätään. - TIETOHALLINTOLAKI

6 Julkisuuslaki (621/1999) 16.3 § Asiakirjan antamistavat
Viranomaisen henkilörekisteristä saa antaa henkilötietoja sisältävän kopion tai tulosteen tai sen tiedot sähköisessä muodossa, jollei laissa ole toisin erikseen säädetty, jos luovutuksensaajalla on henkilötietojen suojaa koskevien säännösten mukaan oikeus tallettaa ja käyttää sellaisia henkilötietoja. Henkilötietoja saa kuitenkin luovuttaa suoramarkkinointia ja mielipide- tai markkinatutkimusta varten vain , jos niin erikseen säädetään tai jos rekisteröity on antanut siihen suostumuksensa.

7 Laki viranomaisten toiminnan julkisuudesta 621/1999 ”julkisuuslaki”
29 § Salassa pidettävien tietojen antaminen toiselle viranomaiselle Viranomainen voi antaa toiselle viranomaiselle tiedon salassa pidettävästä asiakirjasta, jos: 1) tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty; 2) se, jonka etujen suojaamiseksi salassapitovelvollisuus on säädetty, antaa siihen suostumuksensa; …… Viranomainen voi antaa toiselle viranomaiselle tiedon sellaisista osoite- tai muista yhteystiedoista, jotka ovat 24 §:n 1 momentin 31 kohdan mukaan salassa pidettäviä. Viranomainen voi avata toiselle viranomaiselle teknisen käyttöyhteyden henkilörekisterinsä sellaisiin tietoihin, jotka toisen viranomaisen on laissa erikseen säädetyn velvollisuuden mukaan otettava päätöksenteossaan huomioon. Jos henkilötiedot on säädetty salassa pidettäväksi, käyttöyhteyden avulla saa hakea tietoja vain henkilöistä, jotka ovat antaneet siihen suostumuksensa, jollei salassa pidettävien tietojen luovuttamisesta erikseen nimenomaisesti säädetä toisin.

8 Eduskunnan perustuslakivaliokunta on lausunnossaan PeVL 14/1998 vp todennut, että henkilötietojen suojaa koskevan perusoikeussäännöksen kannalta tärkeitä sääntelykohteita ovat: - Rekisteröinnin tavoite - Rekisteröitävien henkilötietojen sisältö - niiden sallitut käyttötarkoitukset mukaan luettuna tietojen luovutettavuus ja tietojen säilytysaika henkilörekisterissä - sekä rekisteröidyn oikeusturva samoin kuin näiden seikkojen sääntelemisen kattavuus ja yksityiskohtaisuus lain tasolla

9 Asetus/ 6 artikla Käsittelyn lainmukaisuus 1
Asetus/ 6 artikla Käsittelyn lainmukaisuus 1. Käsittely on lainmukaista ainoastaan jos ja vain siltä osin kuin vähintään yksi seuraavista edellytyksistä täyttyy: a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten; b) käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä; c) käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi;

10 Asetus/ 6 artikla Käsittelyn lainmukaisuus 1. jatkuu
Asetus/ 6 artikla Käsittelyn lainmukaisuus 1. jatkuu.. d) käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi; e) käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi; f) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi. Ensimmäisen alakohdan f alakohtaa ei sovelleta tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä.

11 Asetus/ 6 artikla Käsittelyn lainmukaisuus
2. Jäsenvaltiot voivat pitää voimassa tai ottaa käyttöön yksityiskohtaisempia säännöksiä tässä asetuksessa vahvistettujen sääntöjen soveltamisen mukauttamiseksi sellaisessa käsittelyssä, joka tehdään 1 kohdan c ja e alakohdan noudattamiseksi määrittämällä täsmällisemmin tietojenkäsittely- ja muita toimenpiteitä koskevat erityiset vaatimukset, joilla varmistetaan laillinen ja asianmukainen tietojenkäsittely muun muassa muissa erityisissä käsittelytilanteissa siten kuin IX luvussa säädetään

12 Asetus/ 6 artikla Käsittelyn lainmukaisuus 3
Asetus/ 6 artikla Käsittelyn lainmukaisuus 3. Edellä olevan 1 kohdan c ja e alakohdassa tarkoitetun käsittelyn perustasta on säädettävä joko unionin oikeudessa; tai b) rekisterinpitäjään sovellettavassa jäsenvaltion lainsäädännössä. Käsittelyn tarkoitus määritellään kyseisessä käsittelyn oikeusperusteessa tai, 1 kohdan e alakohdassa tarkoitetussa käsittelyssä, sen on oltava tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.

13 Asetus/ 6 artikla Käsittelyn lainmukaisuus 3. jatkuu
Asetus/ 6 artikla Käsittelyn lainmukaisuus 3. jatkuu.. Kyseinen käsittelyn oikeusperuste voi sisältää erityisiä säännöksiä, joilla mukautetaan tämän asetuksen sääntöjen soveltamista, muun muassa: yleisiä edellytyksiä, jotka koskevat rekisterinpitäjän suorittaman tietojenkäsittelyn lainmukaisuutta; käsiteltävien tietojen tyyppiä; asianomaisia rekisteröityjä, yhteisöjä joille ja tarkoituksia joihin henkilötietoja voidaan luovuttaa; käyttötarkoitussidonnaisuutta; säilytysaikoja; sekä käsittelytoimia ja -menettelyjä, mukaan lukien laillisen ja asianmukaisen tietojenkäsittelyn varmistamiseen tarkoitetut toimenpiteet, kuten toimenpiteet L 119/36 Euroopan unionin virallinen lehti FI muita IX luvussa esitettyjä erityisiä tietojenkäsittelytilanteita varten. Unionin oikeuden tai jäsenvaltion lainsäädännön on täytettävä yleisen edun mukainen tavoite ja oltava oikeasuhteinen sillä tavoiteltuun oikeutettuun päämäärään nähden

14 Hallituksen esitys Eduskunnalle henkilötietolaiksi ja eräiksi siihen liittyviksi laeiksi (96/1998)
2 luku Henkilötietojen käsittelyä koskevat yleiset periaatteet 5 § Huolellisuusvelvoite ” Pykälässä säädetään huolellisuusvelvoite rekisterinpitäjälle ja sille, joka itsenäisenä elinkeinon- tai toiminnanharjoittajana toimii rekisterinpitäjän lukuun. Se ilmentää laissa omaksuttua rekisterinpidon itseohjautuvuuden ajatusta, mikä tarkoittaa, että rekisterinpitäjät pyrkivät oma-aloitteisesti huolehtimaan siitä, että henkilötietojen käsittely toteutetaan ottaen huomioon yksityisyyden suojaa turvaavat säännökset ja periaatteet”.

15 EVA ”Säädösten muutoksia tarvitaan etenkin tietoon (tietosuojasäännökset) ja julkisen vallan suoritteisiin (maksuperustelaki) kohdistuvan lainsäädännön osalta”. ”Eri ministeriöiden ja valtion virastojen autonomia tai kunnallinen itsehallinto ei saa nousta esteeksi. Keinot tietosuojan periaatteiden toteuttamiseksi on tarvittaessa mietittävä uudestaan. Ratkaisu tietosuojan toteuttamiseksi ei enää voi olla tiedon lokeroiminen lukemattomiin erillisiin rekistereihin.” (EVA:n marraskuussa 2009 julkaisema raportti ”Nykyaikaa etsimässä - Suomen digitaalinen tulevaisuus”) VTV ”Automaattiseen tietojenkäsittelyyn liittyvän teknologisen kehityksen mukanaantuomia hyötyjä ei hallinnon sisällä ole kyetty ulosmittaamaan sillä teholla, mihin voimassaoleva lainsäädäntö antaisi mahdollisuudet. Yhtenä keskeisistä syistä tähän ovat vaikuttaneet eri hallinnonalojen sisäisen erityislainsäädännön puutteellisuudet.” ”Tietosuojaa koskeva laki on yleinen, ns. puitelaki. Jos varsinaisessa asiakohtaisessa lainsäädännössä on tietojenluovutusta koskeva säädös laadittu silmälläpitäen yhteistyön mahdollisuutta, ei tietosuojalaki ole esteenä viranomaisten eri tarkoitusta varten keräämien tietojen hyödyntämiselle muussa tarkoituksessa.” (VTV:n tarkastuskertomus 8/1998 ”Tietosuoja ja viranomaisyhteistyö”)

16 JULKISUUSLAKI 621/1999 ” 2 momentti on kumottu L:lla /635, joka tulee voimaan Aiempi sanamuoto kuuluu: Jos tämän lain nojalla annetussa valtioneuvoston asetuksessa niin säädetään, valtion hallinto- ja lainkäyttöviranomaisten on sen lisäksi, mitä 1 momentin 1–5 kohdassa säädetään, hyvän tiedonhallintatavan toteuttamiseksi velvollisuus: 1) turvata tietojärjestelmiä suunnitellessaan ja kehittäessään mahdollisuudet hyödyntää tietojärjestelmiä muiden viranomaisten toiminnassa sekä ottaa tässä tarkoituksessa huomioon yhteensopivuuden varmistamiseksi tämän lain nojalla säädetyt tekniset vaatimukset; 2) osallistua useammalle viranomaiselle yhteiseen yleisen tietoverkon avulla toteutettavaan asiakaspalvelujärjestelmään taikka yleisesti merkittävien asioiden valmistelun julkisuutta edistävien rekisterien ylläpitoon.” TIETOHALLINTOLAKI (634/2011) Lain velvoitteet viranomaisille ja valtiovarainministeriön rooli: Lain voimaantulon myötä julkisen hallinnon viranomaiselle tulee kolme keskeistä velvoitetta: 1) Suunnitella ja kuvata tietohallintonsa julkisen hallinnon tietohallinnon kokonaisarkkitehtuurin mukaisesti. 2) Noudattaa tietojärjestelmien yhteentoimivuuden mahdollistamiseksi julkisen hallinnon kokonaisarkkitehtuuria ja sen edellyttämiä yhteentoimivuuden kuvauksia ja määrityksiä sekä toimialakohtaisia kuvauksia ja määrityksiä, joiden sisältö määritellään asetuksissa. 3) Ottaa käyttöön sellaisia sähköisen asioinnin ja hallinnon tukipalveluja, jotka luovat edellytykset yhteentoimivuudelle. Yhteiset tukipalvelut määritellään tulevassa ICT-strategiassa

17 VIRANOMAISTEN (SALASSAPIDETTÄVIEN) TIETOJEN LUOVUTTAMINEN
pyyntö / luovutus Tietosuoja EI ESTÄ Oma-aloitteinen ilmoitusoikeus tai -velvollisuus Tiedon luovuttaja (rekisterinpitäjä A) Tiedon pyytäjä (rekisterinpitäjä B) LUOVUTUKSEEN SOVELLETAAN EI SOVELLETA, koska: Laki viranomaisten toiminnan julkisuudesta - 24 § salassapito säännös - salassapidettävien tietojen luovuttamisen edellytykset § - 30 § * lainsäännös, suostumus, toimeksianto ERITYISLAKIEN SALASSAPITO- JA LUOVUTUS- SÄÄNNÖKSET esim L sosiaalihuollon asiakkaan asemasta ja oikeuksista - salassapito 14 § - luovutus 16 § - 18 § - tiedonsaantioikeus § L potilaan asemasta ja oikeuksista - salassapito ja luovutus 13 § Sekä muut erityislait Henkilötietolaki 8 § ja 12 § + 6 § tietojen vastaanottajalla tulee olla oikeus käsitellä saamiaan tietoja Esim. lakisääteinen tehtävä tai asiakassuhde henkilötietojen käsittely suunniteltava ja määriteltävä käyttötarkoitus (6 §) Henkilötietolaki 8 § 4 mom viranomaisten tietojen luovuttaminen julkisuuslain mukaan (laki viranomaisten toiminnan julkisuudesta) henkilötietojen käsittely suunniteltava ja määriteltävä käyttötarkoitus (6 §) 17 Kaavio tehty , logo vaihdettu

18 UUDEN KOTIKUNNAN LASTENSUOJELU
ESIMERKKEJÄ LASTENSUOJELUN TIETOVIRROISTA Ilmoitusvelvollisuus henkeen ja terveyteen kohdistuvista rikosepäilyistä (RL 20L, vähintään 2 v) ja seksuaalirikosepäilyistä (RL 21L) POLIISI PÄIVÄKOTI KOULU TERVEYDEN- HUOLTO MUUT TAHOT… LS-ilmoituksen tekovelvollisuus LsL 25 – 25c § Lastensuojelulla oikeus antaa ja saada tietoja SaL §, 20 § SIJOITUS-KUNTA LsL 78 § Ilmoitus- velvollisuus henkeen ja terveyteen kohdistuvista ja seksuaalirikoksista LsL 25 d § 3 mom ilmoitus lapsen sijoituksesta UUDEN KOTIKUNNAN LASTENSUOJELU mm. oma-aloitteiset ilmoitukset SaL 18.3 § (lapsen etu tai väkivallan ehkäisy) LS-ilmoitukset Tiedot ilmoitus ls-asiakkaan muutosta ja asiakirjat LsL 25 d § LASTENSUOJELU SaL= Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista, LsL = lastensuojelulaki 18 Kaavio päiv , logo vaihdettu


Lataa ppt "Tietosuoja ja julkisuusperiaate"

Samankaltaiset esitykset


Iklan oleh Google