Tietosuojalaki

EU:n yleistä tietosuoja-asetusta täydentävä uusi tietosuojalaki hyväksyttiin marraskuussa 2018 eduskunnassa, ja se tuli voimaan 1.1.2019. Tietosuojalakia sovelletaan tietosuoja-asetuksen ohella. Tietosuojalailla täsmennetään tietosuoja-asetusta ja säädetään joiltain osin poikkeuksia siihen.

Tietosuojalain voimaan tullessa kumottiin henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta. Osa tietosuojalain säännöksistä vastaa kumotun henkilötietolain säännöksiä.

Kuntien kannalta olennaiset tietosuojalain sisältämät kohdat on lueteltu alla.

Tietosuojavaltuutettu on kansallinen valvontaviranomainen

Tietosuoja-asetuksessa tarkoitettuna kansallisena valvontaviranomaisena toimii tietosuojavaltuutettu. Tietosuojavaltuutetun toimistoon kuuluvat myös apulaistietosuojavaltuutetut, asiantuntijalautakunta ja esittelijät sekä muuta henkilökuntaa.

Tietosuojavaltuutetun tehtävät perustuvat tietosuoja-asetuksen säännöksiin, tietosuojalakiin sekä muuhun lainsäädäntöön. Rekisteröidyllä on oikeus saattaa asia tietosuojavaltuutetun käsiteltäväksi, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä. Tietosuojavaltuutetulla on myös oma-aloitteinen tiedonsaanti- ja tarkastusoikeus.

Tietosuojavaltuutetun ja apulaistietosuojavaltuutetun päätöksiin haetaan muutosta hallinto-oikeudelta.

Hallinnollisia seuraamusmaksuja ei määrätä kunnallisille viranomaisille

Tietosuoja-asetuksen mukaisia hallinnollisia seuraamusmaksuja (ns. hallinnollisia sakkoja) määrää tietosuojavaltuutetun ja apulaistietosuojavaltuutettujen yhdessä muodostama seuraamuskollegio. Seuraamusmaksua ei voida Suomessa määrätä valtion tai kunnan viranomaisille.

Muita mahdollisia seuraamuksia ovat muun muassa varoitukset, huomautukset ja määräykset sekä henkilötietojen käsittelyn rajoittaminen ja kieltäminen. Muihin seuraamuksiin ja vahingonkorvausvelvollisuuteen ei ole säädetty kunnallisille viranomaisille poikkeuksia.

Rikoslaissa henkilörekisteririkosta koskeva säännös on poistettu ja tilanne on säädetty tietosuojarikos.

Henkilötunnuksen käsittelystä on oma erityissäännöksensä

Tietosuojalain 29 § sisältää henkilötunnusta koskevan erityissäännöksen. Henkilötunnusta saa käsitellä pykälässä mainituissa tilanteissa. Säännös on sisällöllisesti vastaava kuin kumotun henkilötietolain säännös.

Käsittelyperusteisiin tuli tarkennuksia

Tietosuoja-asetuksessa on annettu mahdollisuus säätää tarkennuksia käsittelyn oikeusperusteisiin eräissä tapauksissa sekä tietojen käsittelyn erityistilanteisiin. Erityistilanteita ovat esimerkiksi tieteellinen tutkimus, journalistinen, akateeminen ja taiteellinen tarkoitus sekä kirjallinen ilmaisu.

Tietosuojalaki sisältää tarkennuksia edellä mainittuihin käsittelyperusteisiin. Täydentävien säännösten tavoitteena on nykyisenkaltaisen oikeustilan säilyttäminen.

Rekisteröidyn tarkastusoikeuteen on säädetty poikkeuksia

Tietosuojalaissa säädetään henkilötietolain tapaan poikkeustilanteista, joissa rekisteröidyltä voidaan evätä oikeus tarkastaa omat tiedot. Rekisteröidyltä voidaan evätä tarkastusoikeus muun muassa silloin, jos tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka rekisteröidyn tai jonkun muun oikeuksille.

Tietosuojalainsäädännön kokonaisuus

Tietosuojalainsäädännön kokonaisuuden muodostavat tietosuoja-asetus, tietosuojalaki ja sektorikohtainen erityislainsäädäntö. Myös julkisuuslaki on edelleen voimassa.

Lisää aiheesta

Kuntaliiton asiantuntijat, jotka voivat kertoa lisää

Löydä lisää sisältöä samoista teemoista
Laki
tietosuoja
GDPR - EU:n tietosuoja-asetus
henkilötiedot