Henkilötietojen suojaa koskevan kansallisen lainsäädännön tarkistaminen (TATTI -työryhmä)

OM006:00/2016 Säädösvalmistelu

Hanke liittyy Euroopan unionin tietosuojalainsäädännön uudistamiseen. EU:n yleinen tietosuoja-asetus on tullut voimaan 25.5.2016, ja sitä aletaan soveltamaan 25.5.2018. Tietosuoja-asetus tulee sovellettavaksi sekä julkisella että yksityisellä sektorilla. Vaikka EU:n yleinen tietosuoja-asetus on kansallisesti suoraan sovellettava säädös, se jättää jäsenvaltioille direktiivinomaista kansallista liikkumavaraa. Tätä liikkumavaraa on erityisesti julkisella sektorilla, mutta jossain määrin myös yksityisellä sektorilla. Asetuksen antamissa rajoissa on mahdollista säätää kansallista lainsäädäntöä, jolla tarkennetaan asetuksen säännöksiä. Lisäksi kansallisella lainsäädännöllä on jossain määrin mahdollista myös poiketa asetuksen velvoitteista.

Hankkeen perustiedot Päättynyt

Hankenumero OM006:00/2016

Asianumerot OM 1/41/2016, VN/930/2018

Asettaja oikeusministeriö

Toimikausi/aikataulu 17.2.2016 –

Asettamispäivä 17.2.2016

Lainvalmistelu

HE EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi
  • 1

    Valmistelussa

    Hyväksytty istuntokauden suunnitelmaan 1.2.2018
  • 2

    Arvioitu esittelyviikko

    Arvioitu uusi esittelyviikko 9/2018
  • 3

    Meneillään oleva vaihe: Annettu eduskunnalle

    1.3.2018
  • 4

    Säädös hyväksytty

Esityksessä ehdotetaan säädettäväksi uusi tietosuojalaki. Lailla täydennettäisiin ja täsmennettäisiin Euroopan unionin yleistä tietosuoja-asetusta. Esityksessä ehdotetaan, että samalla kumottaisiin henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta.

VastuuministeriOikeusministeri Häkkänen

Lisätietoa

  • Annetaan eduskunnalle kiireellisenä: eduskunnan vastaus ennen eduskunnan istuntotaukoa.

  • Käsittely: Kuntatalouden- ja hallinnon neuvottelukunta

  • Käsittely: Lainsäädännön arviointineuvosto

Kevätistuntokauden 2018 lainsäädäntösuunnitelma

Yhteyshenkilö
Anu Talus, lainsäädäntöneuvos
puh. 02951 50586
[email protected]

Tavoitteet ja tuotokset

Tavoitteena on arvioida henkilötietolain (523/1999) toimivuus henkilötietojen käsittelyä sääntelevänä yleislakina, erityissäännösten tarpeellisuus ja merkitys sekä varmistaa lainsäädännön toimivuus ja johdonmukaisuus. Edelleen tavoitteena on lainsäädännön selkiyttäminen ja sitä kautta velvollisuuksien ja oikeuksien parempi toteutuminen. Työryhmän tulee 1) selvittää Euroopan unionin yleisen tietosuoja-asetuksen edellyttämien kansallisten lainsäädäntötoimenpiteiden tarve sekä erityisesti se, onko voimassa olevan henkilötietolain kaltaiselle yleiselle kansalliselle tietosuojalainsäädännölle tarvetta ja valmistella ehdotus asiasta mahdollisesti tarvittavaksi yleiseksi lainsäädännöksi; 2) selvittää, onko kansallista tietosuojaviranomaista koskevaa kansallista lainsäädäntöä tarpeen tarkistaa ja valmistella ehdotus tarvittavaksi lainsäädännöksi kansallisesta tietosuojaviranomaisesta, sen organisaatiosta, tehtävistä ja toimivaltuuksista; 3) selvittää tietosuoja-asetuksen jäsenvaltion lainsäädännölle jättämän kansallisen liikkumavaran antamat mahdollisuudet sekä esittää periaatteet liikkumavaran tarkoituksenmukaisesta käytöstä; 4) koordinoida ja avustaa henkilötietojen käsittelystä annetun erityislainsäädännön tarkistamiseksi tehtävää lainvalmistelutyötä. Työryhmän tulee ottaa työssään huomioon pääministeri Juha Sipilän hallituksen hallitusohjelman tavoite pidättäytyä kansallisesta lisäsääntelystä Euroopan unionin lainsäädännön toimeenpanossa samoin kuin tavoitteet vahvistaa kansalaisten oikeutta valvoa ja päättää itseään koskevien tietojen käytöstä sekä varmistaa tietojen sujuva siirtyminen viranomaisten välillä. Lisäksi tulee kiinnittää huomiota mahdollisuuksiin luopua tarpeettomasta erityissääntelystä. Työryhmän tulee laatia ehdotuksensa lainsäädännön muutoksiksi hallituksen esityksen muotoon. Työryhmän tulee saada mietintönsä lainsäädännön muutosehdotuksista valmiiksi 31.5.2017 mennessä.

Tiivistelmä

Hanke liittyy Euroopan unionin tietosuojalainsäädännön uudistamiseen. EU:n yleinen tietosuoja-asetus on tullut voimaan 25.5.2016, ja sitä aletaan soveltamaan 25.5.2018. Tietosuoja-asetus tulee sovellettavaksi sekä julkisella että yksityisellä sektorilla. Vaikka EU:n yleinen tietosuoja-asetus on kansallisesti suoraan sovellettava säädös, se jättää jäsenvaltioille direktiivinomaista kansallista liikkumavaraa. Tätä liikkumavaraa on erityisesti julkisella sektorilla, mutta jossain määrin myös yksityisellä sektorilla. Asetuksen antamissa rajoissa on mahdollista säätää kansallista lainsäädäntöä, jolla tarkennetaan asetuksen säännöksiä. Lisäksi kansallisella lainsäädännöllä on jossain määrin mahdollista myös poiketa asetuksen velvoitteista.

Lähtökohdat

Yleinen tietosuoja-asetus korvaa vuoden 1995 henkilötietodirektiivin (95/46/EY) ja sen kansalliseksi täytäntöön panemiseksi annetun henkilötietolain (523/1999) säännökset niiltä osin kuin henkilötietojen käsittely kuuluu asetuksen soveltamisalaan. Alustavan arvion mukaan useassa sadassa kansallisessa säädöksessä on nykyisin säännöksiä henkilötietojen käsittelystä. Myös nämä eri ministeriöiden hallinnonaloille kuuluvat säännökset on saatettava tietosuoja-asetuksen mukaisiksi asetuksen mahdollistaman kansallisen liikkumavaran puitteissa.