Yleisen tietosuoja-asetuksen täytäntöönpanoryhmän (TATTI) mietintö ja uusi tietosuojalaki
Annoimme lausunnon oikeusministeriölle koskien yleisen tietosuoja-asetuksen täytäntöönpanoryhmän (TATTI) mietintöä ja työryhmän ehdotusta hallituksen esitykseksi uudeksi tietosuojalaiksi.
1 luku. Yleiset säännökset
Yleiset kommentit
Ehdotamme lain esitöihin kannanottoa siitä, kuinka asetus ja henkilötietojen käsittelyä ja suojaa koskevat erityislait tulisi sovittaa yhteen eli miten erityislainsäädännön ja yleislainsäädäntönä sovellettavan tietosuojalain soveltamisjärjestys on suhteessa asetukseen. Ovatko esimerkiksi kaikki kansalliset säännökset tasavertaisia suhteessa asetukseen? Olisi tärkeää, että asiasta ei jää epäselvyyttä. Yksi kysymys on se, luetaanko kansallisen liikkumavaran puitteissa tehty säännös hallinnollisten sanktioiden kannalta eri kategoriaan kuin itse asetus.
2 luku. Käsittelyn oikeusperuste eräissä tapauksissa
Yleiset kommentit käsittelyn lainmukaisuutta koskevasta 3 §:stä
Toivomme lain esitöissä kannanottoa lakisääteisyyden ja laissa säädetyn yleisen edun käsittelyperusteen laajuuden tulkinnasta ja soveltamisesta. Olisi tärkeää tietää, mikä (täydentävä) rooli yleiselle edulle käsittelyperusteena voisi olla toimialoilla, joita koskee toimialakohtainen sääntely ja siitä seuraava henkilötietojen käsittelyn lakisääteisyys käsittelyperusteena.
Mietinnön nykytilaa arvioivassa kappaleessa 2.3, sivulla 103 HeTiL 8 §:n 1 momentin 5 kohtaa käsittelevässä kappaleessa rinnastetaan asiallinen yhteys ja oikeutettu etu liian vahvasti. Ehdotamme kappaleen loppuun seuraavaa lausetta: ” Tilanteissa joissa asialliseen yhteyteen on käytännössä vedottu, on yritysmaailmassa useimmiten ollut voimassa rekisteröityjen (asiakkaiden) kanssa tehty sopimus, rekisteröidyn toimeksianto tai suostumus. Asiallisen yhteyden on katsottu muodostuvan näissä tapauksissa ilman vetoamista henkilötietodirektiivin 7 artiklan f alakohdan oikeutettuun etuun.”
Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 §:stä ja rikostuomioita koskevasta 6 §:stä
Mietinnössä todetaan, että on tarpeellista täsmentää erityisten henkilöryhmien käsittelyä koskevia käsittelytilanteita vakuutuslaitosten vakuutustoiminnassa saatujen tietojen osalta, jotta nykytila voi säilyä. Henkilötietolain 12 §:n 11-kohdan oikeustilan säilyttäminen on tärkeätä eläkevakuuttajille ja olemme tyytyväisiä tähän kirjaukseen.
Tietoyhteiskunnan palvelujen tarjoamiseen lapselle sovellettava ikäraja
Ei kommenttia.
3 luku. Valvontaviranomainen
Yleiset kommentit suullista käsittelyä seuraamuslautakunnassa koskevasta 16 §:stä
Kannatamme ehdotettua tietosuojalain 16 §:ää. Se on keskeinen myös hallinnollisten sakkojen kannalta.
4 luku. Oikeusturva ja seuraamukset
Hallinnollisten sakkojen kohdistaminen viranomaisiin ja julkishallinnon elimiin
Näkemyksemme mukaan viranomaisiin ja julkishallinnon elimiin tulee voida kohdistaa hallinnollisia sanktioita, mutta sakkojen enimmäismäärä tulisi madaltaa. Esimerkiksi Ruotsin vastaavassa komiteamietinnössä (SOU 2017:39) on päädytty siihen, että julkisille toimijoille voitaisiin tietosuojarikkomuksesta määrätä hallinnollinen sakko, mutta sen enimmäismäärä voisi olla noin kymmenesosa asetuksen mukaisesta enimmäismäärästä. Jatkotyössä tulisi selvittää, olisiko Suomessa vastaavia perusteita siihen, että julkisten toimijoiden sanktioiden enimmäismäärä olisi asetuksen mukaista enimmäismäärää alhaisempi.
Yksityisalojen lakisääteistä työeläkevakuutusta hoitavat työeläkevakuutusyhtiöt, eläkesäätiöt, eläkekassat, Merimieseläkekassa sekä Maatalousyrittäjien eläkelaitos. Nämä eläkevakuuttajat on vakiintuneesti katsottu osaksi välillistä julkishallintoa niiden käyttäessä julkista valtaa. Eläkevakuuttajien toiminnan laillisuutta valvotaan, toimiala on rajattu laissa ja henkilötietojen käyttö on tarkkaan rajattua. Toimintaan sovelletaan muun muassa hallinto- ja virkavastuuta koskevia säännöksiä silloin, kun toiminnassa käytetään julkista valtaa.
Julkisten alojen työeläkevakuutusta hoitaa Keva, joka on itsenäinen julkisoikeudellinen eläkelaitos. Kevan koko toimintaan sovelletaan muun muassa julkisuuslakia, hallintolakia ja hankintalakia. Kunnallisen eläkelain säätämisen yhteydessä perustuslakivaliokunta on katsonut, että kunnallinen eläkelaitos luetaan varsinaiseen viranomaiskoneistoon perustuslain merkityksessä.
Näin ollen voidaan pitää perusteltuna, että asetuksen mahdollistamaa kansallista liikkumavaraa tulisi käyttää siten, että hallinnollisten sakkojen osalta kaikkiin työeläketoimijoihin sovellettaisiin samoja enimmäismääriä kuin muihin julkisen hallinnon toimijoihin.
Työeläkevakuutusyhtiöt saatettaisiin kuitenkin tulkita yrityksiksi, joihin sovellettaisiin liikevaihtoon sidottuja prosenttiosuuksia mahdollisia hallinnollisia sakkoja määrättäessä. Finanssivalvonnan määräys- ja ohjekokoelmassa (14/2012) on määritelty se, kuinka työeläkeyhtiön liikevaihto lasketaan. Finanssivalvonnan määräysten mukaan laskettu liikevaihto nousee työeläkeyhtiössä helposti useisiin miljardeihin euroihin, joten liikevaihtoon sidottu sakon enimmäismäärä olisi useimmissa tapauksissa reilusti yli sata miljoonaa euroa. Tätä ei voida pitää oikeasuhtaisena tai tarkoituksenmukaisena sanktiona, kun otetaan huomioon, että työeläkeyhtiöiden ei ole tarkoitus tuottaa voittoa ja että työeläkeyhtiön liikevaihdon mukaiset varat on tarkoitettu eläkkeiden kustantamiseen. Työeläkeyhtiö voi siis harjoittaa ainoastaan lakisääteistä työeläkevakuutusta ja sen ainoa tehtävä on eläkkeiden turvaaminen.