Henkilötietojen suojaa koskevan kansallisen lainsäädännön tarkistaminen (TATTI -työryhmä)

OM006:00/2016 Statute drafting

Hanke liittyy Euroopan unionin tietosuojalainsäädännön uudistamiseen. EU:n yleinen tietosuoja-asetus on tullut voimaan 25.5.2016, ja sitä aletaan soveltamaan 25.5.2018. Tietosuoja-asetus tulee sovellettavaksi sekä julkisella että yksityisellä sektorilla. Vaikka EU:n yleinen tietosuoja-asetus on kansallisesti suoraan sovellettava säädös, se jättää jäsenvaltioille direktiivinomaista kansallista liikkumavaraa. Tätä liikkumavaraa on erityisesti julkisella sektorilla, mutta jossain määrin myös yksityisellä sektorilla. Asetuksen antamissa rajoissa on mahdollista säätää kansallista lainsäädäntöä, jolla tarkennetaan asetuksen säännöksiä. Lisäksi kansallisella lainsäädännöllä on jossain määrin mahdollista myös poiketa asetuksen velvoitteista.

Basic information Completed

Project number OM006:00/2016

Case numbers OM 1/41/2016, VN/930/2018

Set by Ministry of Justice

Term/schedule 17.2.2016 –

Date of appointment 17.2.2016

Law drafting

HE EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi
  • 1

    Under preparation

    Adopted in the plan for the session period on 1.2.2018
  • 2

    Estimated week of presentation

    Estimated new week of presentation 9/2018
  • 3

    Current stage: Submitted to Parliament

  • 4

    Statute adopted

Esityksessä ehdotetaan säädettäväksi uusi tietosuojalaki. Lailla täydennettäisiin ja täsmennettäisiin Euroopan unionin yleistä tietosuoja-asetusta. Esityksessä ehdotetaan, että samalla kumottaisiin henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta.

Minister in chargeOikeusministeri Häkkänen

Additional information

  • Submitted to Parliament as urgent: parliamentary reply before parliamentary recess.

  • Processed by: Advisory Committee on Local Government Finances and Administration

  • Processed by: Finnish Council of Regulatory Impact Analysis

Legislative plan for spring session 2018

Contact person
Anu Talus, lainsäädäntöneuvos
tel. 02951 50586
[email protected]

Goals and results

Tavoitteena on arvioida henkilötietolain (523/1999) toimivuus henkilötietojen käsittelyä sääntelevänä yleislakina, erityissäännösten tarpeellisuus ja merkitys sekä varmistaa lainsäädännön toimivuus ja johdonmukaisuus. Edelleen tavoitteena on lainsäädännön selkiyttäminen ja sitä kautta velvollisuuksien ja oikeuksien parempi toteutuminen. Työryhmän tulee 1) selvittää Euroopan unionin yleisen tietosuoja-asetuksen edellyttämien kansallisten lainsäädäntötoimenpiteiden tarve sekä erityisesti se, onko voimassa olevan henkilötietolain kaltaiselle yleiselle kansalliselle tietosuojalainsäädännölle tarvetta ja valmistella ehdotus asiasta mahdollisesti tarvittavaksi yleiseksi lainsäädännöksi; 2) selvittää, onko kansallista tietosuojaviranomaista koskevaa kansallista lainsäädäntöä tarpeen tarkistaa ja valmistella ehdotus tarvittavaksi lainsäädännöksi kansallisesta tietosuojaviranomaisesta, sen organisaatiosta, tehtävistä ja toimivaltuuksista; 3) selvittää tietosuoja-asetuksen jäsenvaltion lainsäädännölle jättämän kansallisen liikkumavaran antamat mahdollisuudet sekä esittää periaatteet liikkumavaran tarkoituksenmukaisesta käytöstä; 4) koordinoida ja avustaa henkilötietojen käsittelystä annetun erityislainsäädännön tarkistamiseksi tehtävää lainvalmistelutyötä. Työryhmän tulee ottaa työssään huomioon pääministeri Juha Sipilän hallituksen hallitusohjelman tavoite pidättäytyä kansallisesta lisäsääntelystä Euroopan unionin lainsäädännön toimeenpanossa samoin kuin tavoitteet vahvistaa kansalaisten oikeutta valvoa ja päättää itseään koskevien tietojen käytöstä sekä varmistaa tietojen sujuva siirtyminen viranomaisten välillä. Lisäksi tulee kiinnittää huomiota mahdollisuuksiin luopua tarpeettomasta erityissääntelystä. Työryhmän tulee laatia ehdotuksensa lainsäädännön muutoksiksi hallituksen esityksen muotoon. Työryhmän tulee saada mietintönsä lainsäädännön muutosehdotuksista valmiiksi 31.5.2017 mennessä.

Summary

Hanke liittyy Euroopan unionin tietosuojalainsäädännön uudistamiseen. EU:n yleinen tietosuoja-asetus on tullut voimaan 25.5.2016, ja sitä aletaan soveltamaan 25.5.2018. Tietosuoja-asetus tulee sovellettavaksi sekä julkisella että yksityisellä sektorilla. Vaikka EU:n yleinen tietosuoja-asetus on kansallisesti suoraan sovellettava säädös, se jättää jäsenvaltioille direktiivinomaista kansallista liikkumavaraa. Tätä liikkumavaraa on erityisesti julkisella sektorilla, mutta jossain määrin myös yksityisellä sektorilla. Asetuksen antamissa rajoissa on mahdollista säätää kansallista lainsäädäntöä, jolla tarkennetaan asetuksen säännöksiä. Lisäksi kansallisella lainsäädännöllä on jossain määrin mahdollista myös poiketa asetuksen velvoitteista.

Starting points

Yleinen tietosuoja-asetus korvaa vuoden 1995 henkilötietodirektiivin (95/46/EY) ja sen kansalliseksi täytäntöön panemiseksi annetun henkilötietolain (523/1999) säännökset niiltä osin kuin henkilötietojen käsittely kuuluu asetuksen soveltamisalaan. Alustavan arvion mukaan useassa sadassa kansallisessa säädöksessä on nykyisin säännöksiä henkilötietojen käsittelystä. Myös nämä eri ministeriöiden hallinnonaloille kuuluvat säännökset on saatettava tietosuoja-asetuksen mukaisiksi asetuksen mahdollistaman kansallisen liikkumavaran puitteissa.