Sisällysluettelo
- JOHDANTO
- HALLITUKSEN ESITYS
- VALIOKUNNAN YLEISPERUSTELUT
-
VALIOKUNNAN YKSITYISKOHTAISET PERUSTELUT
- 1. Laki julkisen hallinnon tiedonhallinnasta
- 2. Luku. Tiedonhallinnan järjestäminen.
- 4 luku. Tietoturvallisuus
- 5 Luku. Tietoaineistojen muodostaminen ja sähköinen luovutustapa
- 6 luku. Asianhallinta ja palvelujen tiedonhallinta
- 7 luku Erinäiset säännökset
- 2. Laki viranomaisten toiminnan julkisuudesta annetun lain muuttamisesta
- 4. Laki kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 3 ja 8 §:n muuttamisesta
- 27. Laki lääkelain 30 e ja 89 b §:n muuttamisesta
- Muut lakiehdotukset
- SÄÄTÄMISJÄRJESTYS
- VALIOKUNNAN PÄÄTÖSEHDOTUS
-
Valiokunnan muutosehdotukset
- 1. Laki julkisen hallinnon tiedonhallinnasta
- 2. Laki viranomaisten toiminnan julkisuudesta annetun lain muuttamisesta
- 3. Laki sähköisestä asioinnista viranomaistoiminnassa annetun lain muuttamisesta
- 4. Laki kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 3 ja 8 §:n muuttamisesta
- 5. Laki turvallisuusselvityslain muuttamisesta
- 6. Laki julkisista puolustus- ja turvallisuushankinnoista annetun lain 3 §:n muuttamisesta
- 7. Laki valtion talousarviosta annetun lain 12 b §:n muuttamisesta
- 8. Laki valtion virkamieslain 7 ja 8 c §:n muuttamisesta
- 9. Laki autoverolain 87 a §:n 4 momentin kumoamisesta
- 10. Laki Suomen Pankin virkamiehistä annetun lain 58 a §:n muuttamisesta
- 11. Laki verotustietojen julkisuudesta ja salassapidosta annetun lain muuttamisesta
- 12. Laki yksityisestä huvialuksesta suoritettavasta polttoainemaksusta annetun lain 15 §:n muuttamisesta
- 13. Laki Finanssivalvonnasta annetun lain 20 b §:n muuttamisesta
- 14. Laki väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain muuttamisesta
- 15. Laki valmisteverotuslain 4 a §:n 4 momentin kumoamisesta
- 16. Laki Harmaan talouden selvitysyksiköstä annetun lain 8 §:n muuttamisesta
- 17. Laki sijoituspalvelulain 7 luvun 6 §:n muuttamisesta
- 18. Laki valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämisestä annetun lain 1 ja 4 §:n muuttamisesta
- 19. Laki julkisen hallinnon turvallisuusverkkotoiminnasta annetun lain 1 §:n muuttamisesta
- 20. Laki rikostorjunnasta Tullissa annetun lain 4 luvun 6 §:n kumoamisesta
- 21. Laki hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetun lain muuttamisesta
- 22. Laki joukkolainanhaltijoiden edustajasta annetun lain 21 §:n muuttamisesta
- 23. Laki meriliikenteessä käytettävien alusten kilpailukyvyn parantamisesta annetun lain muuttamisesta
- 24. Laki ajoneuvojen katsastustoiminnasta annetun lain 27 §:n muuttamisesta
- 25. Laki ajoneuvojen yksittäishyväksynnän järjestämisestä annetun lain 20 ja 28 §:n muuttamisesta
- 26. Laki kansanterveyslain 13 h §:n kumoamisesta
- 27. Laki lääkelain 30 e ja 89 b §:n muuttamisesta
- 28. Laki yksityisestä terveydenhuollosta annetun lain 14 b §:n muuttamisesta
- 29. Laki toimeentulotuesta annetun lain muuttamisesta
- 30. Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain 14 ja 21 §:n muuttamisesta
- 31. Laki kuntouttavasta työtoiminnasta annetun lain muuttamisesta
- 32. Laki sähköisestä lääkemääräyksestä annetun lain 15 §:n muuttamisesta
- 33. Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain 14 §:n muuttamisesta
- 34. Laki yksityisistä sosiaalipalveluista annetun lain 31 §:n muuttamisesta
- 35. Laki eräistä asbestipurkutyötä koskevista vaatimuksista annetun lain 13 §:n kumoamisesta
- 36. Laki Vankiterveydenhuollon yksiköstä annetun lain 7 §:n muuttamisesta
- 37. Laki panostajalain 23 §:n muuttamisesta
- 38. Laki tartuntatautilain eräiden säännösten kumoamisesta
- 39. Laki ympäristönsuojelulain 222 §:n muuttamisesta
HaVM 38/2018 vp HE 284/2018 vp
Hallituksen esitys eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi
JOHDANTO
Vireilletulo
Hallituksen esitys eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi ( HE 284/2018 vp ): Asia on saapunut hallintovaliokuntaan mietinnön antamista varten. Asia on lisäksi lähetetty perustuslakivaliokuntaan lausunnon antamista varten.
Lausunto
Asiasta on annettu seuraava lausunto:
perustuslakivaliokunta PeVL 73/2018 vp
Asiantuntijat
Valiokunta on kuullut:
- lainsäädäntöneuvos, yksikön päällikkö Sami Kivivasara - valtiovarainministeriö
- neuvotteleva virkamies Tomi Voutilainen - valtiovarainministeriö
- tietohallintoneuvos Tommi Oikarinen - valtiovarainministeriö
- neuvotteleva virkamies Isamaria Räsänen - valtiovarainministeriö
- lainsäädäntöneuvos Virpi Korhonen - oikeusministeriö
- erityisasiantuntija Risto Niskanen - sisäministeriö
- hallitussihteeri Matti Sillanmäki - opetus- ja kulttuuriministeriö
- yksikön johtaja Jussi Luomajärvi - liikenne- ja viestintäministeriö
- ryhmäpäällikkö Antti Lehto - Poliisihallitus
- ylijohtaja Heli Mikkelä - Tilastokeskus
- kehittämispäällikkö Johanna Rantanen - Tilastokeskus
- johtava asiantuntija Helena Hynynen - Verohallinto
- ylitarkastaja Alpo Lahtinen - Verohallinto
- johtaja Timo Salovaara - Väestörekisterikeskus
- kehityspäällikkö Jaana Rissanen - Eläketurvakeskus
- tietosuojavaltuutettu Reijo Aarnio - tietosuojavaltuutetun toimisto
- lakimies Johanna Erkkilä - Kansallinen turvallisuusviranomainen NSA
- tietohallintopäällikkö Ari Vähä-Erkkilä - Kansaneläkelaitos
- erityisasiantuntija Tuula Seppo - Suomen Kuntaliitto
- professori Olli Mäenpää
Valiokunta on saanut kirjallisen lausunnon:
- puolustusministeriö
- korkein hallinto-oikeus
- Finanssivalvonta
- Suomen Pankki
- suojelupoliisi
- Tilastokeskus
- Kansallisarkisto
- Liikenne- ja viestintävirasto
- Terveyden ja hyvinvoinnin laitos (THL)
- Elinkeinoelämän keskusliitto EK ry
- Finanssiala ry
- Suomen yliopistojen rehtorineuvosto UNIFI ry
Valiokunta on saanut ilmoituksen, ei lausuttavaa:
- Kansalliskirjasto
HALLITUKSEN ESITYS
Esityksessä ehdotetaan uutta lakia julkisen hallinnon tiedonhallinnasta. Laki olisi tiedonhallintaa koskeva yleislaki. Laki koskisi laajasti viranomaistoiminnassa tapahtuvaa tiedonhallintaa. Lailla varmistettaisiin viranomaisten tietoaineistojen yhdenmukainen hallinta ja tietoturvallinen käsittely julkisuusperiaatteen toteuttamiseksi. Lisäksi laissa säädettäisiin viranomaisten tietojärjestelmien välillä tapahtuvasta tietojen luovuttamisesta sähköisesti. Sääntelyllä tehostettaisiin viranomaisten tiedonhallintaa, jotta viranomaiset voivat tarjota hallinnon asiakkaalle palveluitansa hyvää hallintoa noudattaen laadukkaasti ja hoitaa tehtävänsä tuloksellisesti. Lain tarkoituksena on edistää myös tietojärjestelmien ja tietovarantojen yhteentoimivuutta.
Ehdotetun lain sääntely korvaisi ja uudistaisi voimassa olevan julkisen hallinnon tietohallinnon ohjauksesta annetun lain säännökset. Tämä laki ehdotettaisiin kumottavaksi. Lisäksi ehdotettu laki korvaisi viranomaisten toiminnan julkisuudesta annetun lain hyvää tiedonhallintatapaa koskevat säännökset. Esityksessä ehdotetaan kumottavaksi tai muutettavaksi eräitä viranomaisten toiminnan julkisuudesta annetun lain, sähköisestä asioinnista viranomaistoiminnasta annetun lain sekä eräiden muiden lakien säännöksiä.
Ehdotettavassa tiedonhallintalaissa säädettäisiin julkisen hallinnon yleisistä velvoitteista tiedonhallinnassa ja tietojärjestelmien käytössä: tiedonhallinnan suunnittelusta ja kuvaamisesta, tietoturvallisuudesta, turvallisuusluokittelusta, tietoaineistojen muodostamisesta sekä asian ja palvelujen tiedonhallinnasta. Tiedonhallintalakia sovellettaisiin tietyiltä osin myös yksityisiin henkilöihin sekä yksityisiin yhteisöihin, kun niiden toimintaan sovelletaan viranomaisten toiminnan julkisuudesta annettua lakia. Lisäksi tiedonhallintalakia sovellettaisiin eräisiin viranomaistoiminnan ulkopuolelle jääviin julkisyhteisöihin siltä osin kuin niihin sovelletaan viranomaisten toiminnan julkisuudesta annetun lain säännöksiä. Julkisen hallinnon tiedonhallinnasta ehdotetulla lailla pantaisiin kansallisesti täytäntöön eräiltä osin Euroopan parlamentin ja neuvoston direktiivi julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä.
Laissa säädettäisiin julkisen hallinnon tiedonhallinnan yleisestä ohjauksesta. Valtiovarainministeriön ja ministeriöiden ohjaus vastaisi pääosin nykyisiä toimivaltuuksia. Lisäksi laissa ehdotetaan säädettäväksi uudesta toimielimestä, julkisen hallinnon tiedonhallintalautakunnasta, jonka tehtävänä olisi arvioida tiedonhallintalain vaatimusten ja menettelyjen toteuttamista sekä edistää laissa säädettyjen menettelyjen yhdenmukaista toteuttamista.
Ehdotetussa laissa julkisen hallinnon tiedonhallinnasta olisivat säännökset teknisten rajapintojen ja katseluyhteyden avulla tapahtuvasta tietojen luovuttamisesta. Samalla ehdotetaan kumottavaksi erityislainsäädännössä säädettyjä säännöksiä, jotka koskevat teknisten käyttöyhteyksien avulla tapahtuvaa tietojen luovuttamista. Sääntelyn tarkoituksena on vähentää tarvetta säätää erityislainsäädännössä teknisluonteisesta tietojen luovutustavasta. Ehdotetulla sääntelyllä ei ole vaikutusta tiedonsaantioikeuksia koskevaan sääntelyyn. Sääntelyä uudistettaisiin siten, että se nykyistä paremmin ottaa huomioon tietoteknisen kehityksen myötä tapahtuneita ja tulevaisuudessa tapahtuvia muutoksia tiedonhallinnassa.
VALIOKUNNAN YLEISPERUSTELUT
Uudistuksen tarve
Julkisen hallinnon tiedonhallintaan liittyvä lainsäädäntö on hajautunut useaan eri yleislakiin, joiden käsitteistö ei ole yhtenäinen. Tiedonhallintaan liittyy eri näkökulmista velvollisuuksia, jotka johtavat moninkertaiseen velvollisuuksien toteuttamiseen, kuten tiedonhallintaa koskevien kuvausten laatimiseen käsittelytoimia koskevana selosteena, tietojärjestelmäselosteena, arkistonmuodostussuunnitelmana sekä kokonaisarkkitehtuurikuvauksina. Erilaiset kuvaukset johtavat myös viranomaisorganisaatioissa epäyhtenäisiin kuvauksiin.
Tiedonhallinnasta on säädetty kansallisessa yleislainsäädännössä laissa viranomaisten toiminnan julkisuudesta ( 621/1999 , julkisuuslaki), laissa julkisen hallinnon tietohallinnon ohjauksesta ( 634/2011 , tietohallintolaki) sekä sähköisestä asioinnista viranomaistoiminnassa annetussa laissa ( 13/2003 ). Lisäksi arkistoinnin perusteista ja arkistotoimen tehtävistä on säädetty arkistolaissa ( 831/1994 ), mutta arkistointiin vaikuttavat myös Euroopan unionin yleinen tietosuoja-asetus sekä kansallinen tietosuojalaki ( 1050/2018 ).
Tiedonhallinnan menettelyt ja käytännöt ovat hallituksen esityksen mukaan kehittyneet siten, että osittain menettelyille ja käytännöille ei ole ollut enää lainsäädännöllistä tukea. Toisaalta menettelyt ja käytännötkin vaihtelevat eri viranomaisissa. Osa tiedonhallinnan lainsäädännöstä on yli 20 vuotta vanhaa ja säädetty toimintaympäristössä, jossa tietoverkon käyttö ja tietoaineistojen sähköinen käsittely ei ollut yleistä viranomaistoiminnassa.
Tietojärjestelmien yhteentoimivuuteen liittyviä ongelmia on esityksen mukaan pyritty ratkaisemaan tietohallintolain mahdollistamilla tietohallinnon ohjauksen menetelmillä, mutta ne eivät ole osoittautuneet riittävän tehokkaiksi. Lisäksi tietohallintolain kanssa rinnakkainen sääntely on heikentänyt osittain mahdollisuuksia tietojärjestelmien ja niissä olevien tietojen tehokkaaseen hyödyntämiseen. Eduskunnan tarkastusvaliokunta on painottanut mietinnössään ( TrVM 2/2012 vp ), että "pelkästään tietohallintolaki ei ratkaise julkisen hallinnon tietojärjestelmien yhteentoimivuuden ongelmia, vaan laki luo mahdollisuuksia vaikuttavien ohjausmekanismien käyttämiseen. Tietohallintolain kanssa oleva päällekkäinen tai aukollinen sääntely tulee kartoittaa ja poistaa mahdollisimman pian, jotta tietohallinnon ohjausmekanismit olisivat yhdenmukaisia ja kunkin viranomaisen ohjausvastuut tietohallinnon kehittämisessä ja tietojärjestelmien yhteentoimivuuden turvaamisessa olisivat mahdollisimman selkeitä".
Hallintovaliokunta toteaa puolestaan lausunnossaan HaVL 41/2014 vp muun ohella, että kokonaisarkkitehtuurin toteutuksen eteen on tehty työtä, mutta kokonaisuudessaan se on vielä varsin keskeneräinen. Työ on monelta osin painottunut järjestelmä- ja teknologia-arkkitehtuurin näkökulmiin tai keskittynyt vain suppeaan osakokonaisuuteen tai rajattuun toimintoon. Valiokunta on jo aiemmin painottanut sitä, että tietojärjestelmien kehittämistä ei pidä nähdä pelkkinä tietotekniikkahankkeina, vaan osana toiminnan ja palvelujen kehittämistä ( HaVL 22/2013 vp ). Valiokunta on korostanut tietojohtamista sekä laajempaa näkökulmaa kehittämistyöhön: toimintaprosessien ja tiedonhallinnan kokonaisvaltainen suunnittelu on osa viranomaisen toiminnan ja talouden suunnittelua sekä johtamista osana toiminnan ja palvelujen kehittämistä ( HaVL 22/2013 vp ja HaVL 41/2014 vp ).
Julkisen hallinnon asiakaspalvelutuotanto ja IT-palvelutuotanto verkottuu koko ajan enemmän. Esityksen mukaan tiedonhallinta tulisi nähdä koko tiedon elinkaaren ajan yhtenä kokonaisuutena, jossa eri toimijoiden vastuut on kuitenkin selkeästi määritelty. Myös tiedonhallinnan menettelylliseen ja toiminnalliseen ohjaukseen tarvitaan uusia elementtejä. Tiedonhallinnan sääntelyn hajautuminen näkyy myös viranomaisten toiminnan ohjauksessa katvealueina.
Lainsäädännössä viitataan asiakirjahallintoon, mutta asiakirjahallinnon ohjausta ei ole vastuutettu millekään viranomaiselle. Toisaalta tiedonhallinta muodostaa laaja-alaisen kokonaisuuden, jossa tarvitaan monialaista asiantuntemusta. Tiedonhallintaan liittyy keskeisesti sen asianmukainen suunnittelu, tietoturvallisuuden järjestäminen, yhteentoimivuuden hallinta tietovarantojen ja tietojärjestelmien välillä, tiedonmuodostuksen ohjaus, tietovarantojen hallinta sekä arkistoinnin hallinta. Tällaiseen kokonaisuuteen tarvitaan monialaista yhteistyötä, jotta julkisen hallinnon tiedon elinkaarenhallintaa voidaan kehittää saumattomasti.
Tiedonhallintaan liittyy myös raskasta erityislainsäädäntöä. Teknisten käyttöyhteyksien avaamismahdollisuudesta on säädetty sadoissa säännöksissä. Suurin osa säännöksistä on teknisluonteisia ja muodollisia. Lainsäädännössä on myös satoja henkilötietojen säilytysaikaa koskevia säännöksiä, mutta suuri osa henkilötietojen ja asiakirjojen säilytysajoista määräytyy yleislainsäädännön perusteella. Arkistolainsäädännössä on puolestaan säädetty pysyvästä säilyttämisestä, jolla tarkoitetaan arkistointia, kun taas perustuslakivaliokunnan vakiintuneissa kannanotoissa pysyvää säilyttämistä on käsitelty henkilörekistereissä olevien tietojen säilytysaikaa koskevien kysymysten yhteydessä. Tietosuojaa koskeva yleislainsäädäntö on muuttunut osittain 25. päivänä toukokuuta 2018, kun Euroopan unionin yleistä tietosuoja-asetusta on alettu soveltaa.
Kansallisesti tietojen säilyttämistä koskeva sääntely on sekavaa niin käsitteistöltään kuin toteuttamistavaltaankin. Sääntely-ympäristössä on myös säilyttämiseen liittyviä säädöshierarkiaan liittyviä epäselvyyksiä ja päällekkäisyyksiäkin, koska säilytysajoista on säädetty osittain laissa ja osittain asetuksissa. Säilyttäminen perustuu myös arkistonmuodostajien tai Kansallisarkiston päätöksiin.
Laadukas tiedonhallinta on osa viranomaisten hyvän hallinnon toteuttamista. Vanhentunut, sekava ja raskaskin tiedonhallinnan sääntely ei välttämättä tue hallinnon kehittämistä siten, että siinä voitaisiin hyödyntää riittävän tehokkaita tarjolla olevia tiedonhallinnan palveluita ja saatavilla olevia tiedonsaantioikeuksiin ja käsittelyoikeuksiin kuuluvia tietoja. Myös hallinnon asiakkaiden oikeuksien turvaaminen edellyttää ajantasaista ja selkeää tiedonhallinnan lainsäädäntöä. Tiedonhallinnan sääntelyn tulee muodostaa eheä kokonaisuus tiedon elinkaaren mukaisesti. Toimintaympäristön muutokset edellyttävät uusittavaa lainsäädäntöä tukemaan hallinnon kehittämistä ja laadukasta palvelujen tuottamista niin hallinnon asiakkaille kuin hallinnon sisäisiin prosesseihinkin.
Valiokunta toteaa tässä yhteydessä vielä arkistolainsäädännön osalta, että saadun selvityksen mukaan sitä ei ole voitu lähteä tässä ensimmäisessä vaiheessa uudistamaan, koska sähköisen arkistoinnin infrastruktuurin peruslinjaukset sekä suunnittelu ovat edelleen kesken. Selkeää linjausta ei ole siitä, minkälaiseen arkistointiratkaisuun päädytään ja onko sähköinen arkistointi keskitetty vai jatketaanko hajautetulla mallilla. Tämä ratkaisu on tehtävä myös muiden kuin valtion viranomaisten osalta, ja ratkaisu koskee siten myös kuntia ja itsenäisiä julkisoikeudellisia laitoksia. Asiaan liittyy myös valtiosääntöisiä kysymyksiä. Lisäksi arkistolainsäädännön uudistaminen edellyttää saadun tiedon mukaan myös julkisuuslain ennakoitua laajempaa ja perusteellisempaa uudistamistarvetta sekä sen arvioimista, miltä osin julkisuuslakiin on tarpeellista sijoittaa arkistointiin liittyviä säännöksiä. Nyt arkistolakiin on tehty muutamia vuosia sitten muutoksia, jotka eivät vastaa julkisuuslain sääntelyä. Lisäksi jatkovalmistelussa on arvioitava, missä määrin ja miten arkistoituun tietoon (kulttuuriperintöaineistoihin) liittyvät hallinnointimenettelyt voivat poiketa muusta tiedonhallinnasta ja miten arkistoidun tiedon hallinnointivastuut järjestetään sähköisessä arkistoinnissa riippuen arkistoidun tiedon hallintamallista ja teknisestä toteuttamistavasta. Arkistosääntelyssä on myös arvioitava erikseen, missä määrin kansallista liikkumavaraa yleensäkin on olemassa suhteessa tietosuoja-asetuksen sääntelyyn. Arkistointia koskevaan sääntelyyn liittyvät myös yksityisarkistoja koskevat kysymykset, jotka on nyt sidottu osittain nykyiseen arkistolakiin. Valiokunnan saaman tiedon mukaan opetus- ja kulttuuriministeriön on tarpeen selvittää, miten yksityisarkistoja koskeva sääntely on tarkoitus toteuttaa. Kaiken kaikkiaan sähköinen arkistointi hallinnollisesti ja teknisinä ratkaisuina on edennyt hitaasti. Lainvalmistelussa on tämän vuoksi katsottu, ettei ole edellytyksiä valmistella säännöksiä, joiden toteuttamisaikataulua vastuuviranomaiset eivät pysty vielä tässä vaiheessa määrittelemään.
Uudistuksen tavoitteet
Hallituksen esityksen tavoitteena on edistää hallinnon digitalisointia ja tehokkuutta sekä parantaa hallinnon asiakkaille tuotettavien palvelujen laatua. Tästä lähtökohdasta säädettävällä lainsäädännöllä on tarkoitus luoda viranomaisten toiminnalle tietoturvallisuuden yhtenäiset perusvaatimukset riippumatta siitä, minkälaisia asiakirjoja tai muita tietoja viranomaiset käsittelevät. Suomesta ovat puuttuneet koko julkista hallintoa koskevat tietoturvallisuuden perusvaatimukset asettavat säännökset. Valiokunta pitää tärkeänä, että hallinnossa käytetään yhteisiä tietojärjestelmiä ja tietovarantoja, joiden käytössä noudatetaan yhtenäisiä tietoturvallisuusvaatimuksia. Kunnossa olevalla tietoturvallisuudella turvataan tietovarannoissa olevien tietojen lainmukainen ja asiallinen käsittely, suojataan hallinnon asiakkaiden tietoja, mahdollistetaan tietojen saatavuus hyväksyttäviin käyttötarkoituksiin sekä turvataan viranomaisten edellytykset hoitaa lakisääteiset tehtävänsä.
Valiokunta pitää perusteltuna, että uudistuksella parannetaan myös viranomaisten asiakirjojen ja muiden tietojen saatavuutta lisäämällä hallinnon asiakkaille mahdollisuus saada paremmin tietoa viranomaisten tietovarantojen sisällöstä. Esityksellä pyritään parantamaan myös edelleen tietojärjestelmien, mutta myös tietovarantojen yhteentoimivuutta, jotta hallinto voi tuottaa hallinnon asiakkaille kokonaisvaltaisempia palveluja.
Hallituksen esitys liittyy myös eduskunnan kannanottoihin tietojärjestelmien yhteentoimivuuden ja tietohallinnon ohjauksen kehittämisestä ( TrVM 5/2009 vp ja TrVM 2/2012 vp ). Tiedonhallintaa koskeva sääntely on hajanaista ja monin osin jo vanhaa suhteessa siihen toimintaympäristöön, jossa hallinto toimii nykyään. Uusittavalla sääntelyllä pyritään edistämään ja turvaamaan viranomaisten toiminta muun muassa yhtenäistämällä ja tarkentamalla tiedonhallinnan ja tietojen luovuttamisen menettelyjä sekä tietoturvallisuutta koskevaa sääntelyä.
Tiedon keräämisen vähentäminen
Hallituksen esityksellä pyritään vähentämään hallinnon asiakkaiden hallinnollista taakkaa. Tässä tarkoituksessa esityksessä ehdotetaan rajoitettavaksi viranomaisten mahdollisuuksia edellyttää hallinnon asiakasta toimittamaan otteita ja todistuksia viranomaiselle, jos viranomainen saa vastaavat tiedot muutenkin esimerkiksi teknisten rajapintojen taikka katseluyhteyksien avulla. Nykytilassa viranomaisilla on monin osin pääsy erilaisiin rekistereihin erilaisten tietopalvelujen avulla käyttäen teknisiä rajapintoja ja katseluyhteyksiä. Kuitenkin hallinnollisissa prosesseissa edellytetään usein hallinnon asiakasta toimittamaan todistuksia ja otteita asian käsittelemiseksi. Säädettävänä olevan lainsäädännön käytännön soveltaminen edellyttää viranomaisilta laadukkaita tietovarantoja, jotta tällaiset tiedot voidaan saada viranomaisten käyttöön ajantasaisina.
Teknisiä rajapintoja ja katseluyhteyksiä koskeva sääntely
Hallituksen esityksen perusteella on tarkoitus mahdollistaa luopuminen teknisen käyttöyhteyden sääntelystä yleislainsäädännössä ja erityislainsäädännössä. Lainsäädännössä on säädetty yli 300 kertaa teknisluonteisesti mahdollisuudesta luovuttaa asiakirjoja ja muita tietoja teknisen käyttöyhteyden avulla. Sääntely on johtanut siihen, että tiedonsaantioikeuksia koskevien säännösten lisäksi lainsäädännössä on pitänyt säätää erikseen viranomaisten oikeudesta luovuttaa salassapitosäännösten estämättä tietoja teknisten käyttöyhteyksien avulla. Perustuslakivaliokunta on kritisoinut tällaista kaksinkertaista sääntelymallia ja pitänyt sitä raskaana, ja se on omiaan synnyttämään tulkintaongelmia (ks. esimerkiksi PeVL 31/2017 vp ja PeVL 71/2014 vp ). Viranomaisten toiminnan julkisuudesta annetun lain perusteella viranomainen voi luovuttaa toiselle viranomaiselle salassa pidettäviä tietoja, jos salassa pidettävien tietojen tiedonsaannista on säädetty laissa. Sama on koskenut julkisuuslain mukaan luovutettaessa tietoja teknisen käyttöyhteyden avulla. Nyt tällainen sääntely on tarkoitus purkaa siten, että viranomaiset voivat luovuttaa tietojärjestelmien välillä tietoja tiedonsaantioikeuksiensa mukaisesti teknisten rajapintojen tai katseluyhteyksien avulla. Tiedonsaanti perustuisi laissa oleviin tiedonsaantiin oikeuttaviin säännöksiin. Tiedonhallintalaki ei sisällä tällaisia tiedonsaantiin oikeuttavia säännöksiä, vaan tiedonhallintalaissa säädetään tietojen luovutustavasta teknisen rajapinnan tai katseluyhteyden avulla. Näiden luovutustapojen käyttämisen edellytyksenä olisi se, että ne täyttävät tiedonhallintalaissa säädettävät tietoturvallisuusvaatimukset sekä muut vaatimukset, joilla voidaan estää tietojen rajoituksetonta saantia sekä varmistaa tietojen hyväksyttävä käyttötarkoitus.
Asiakirjajulkisuuden parantaminen ja tiedon uudelleenkäyttö
Valiokunta pitää asianmukaisena, että hallituksen esityksellä edistetään ja parannetaan asiakirjajulkisuuden toteuttamista velvoittamalla viranomaiset huolehtimaan entistä tarkemmilla säännöksillä muun muassa henkilöstön osaamisesta tietojen antamisen varmistamiseksi tiedonsaantioikeuksien mukaisesti. Olemassa olevat ongelmat asiakirjajulkisuuden toteuttamisessa näkyvät ylimpien laillisuusvalvojien kanteluasioiden ratkaisuissa, jotka koskevat viranomaisten toiminnan julkisuudesta annetun lain ( 621/1999 ) menettelysäännösten noudattamatta jättämistä. Perustuslain 12 §:n 2 momentissa on säädetty jokaisen oikeudesta saada tieto viranomaisen julkisesta asiakirjasta. Tämä edellyttää perustuslain 22 §:n perusteella julkiselta vallalta toimenpiteitä asiakirjajulkisuutta koskevan perusoikeuden turvaamiseksi nykyistä paremmin.
Hallinnon siirtyminen sähköiseen toimintaympäristöön merkitsee sitä, että asiakirjojen käsittely ja asiakirjoihin kohdistuvat tiedonsaantioikeuksien kohteet ovat muuttuneet tietojärjestelmien tallenteissa oleviksi tiedoiksi, joihin tiedonsaanti on turvattava vastaavalla tavalla kuin perinteiseen paperimuodossa olevaan tietoon. Viranomaisten toiminnan julkisuudesta annetussa laissa asiakirjan käsite on välineneutraali, mutta aiemmin tiedonsaannin kohteet on ollut helpommin yksilöitävissä asiakirjoihin. Sähköisessä toimintaympäristössä tiedonsaantikohteet yksilöidään erilaisilla hakutekijöillä. Näiden hakutekijöiden perusteella muodostetaan haun mukaisesti asiakirjoja tiedonsaannin toteuttamiseksi.
Asiakirjajulkisuuden toteuttaminen edellyttää, että asianosaisilla ja yleisöllä on tiedossa, miten heidän oikeutensa viranomaisen hallussa oleviin asiakirjoihin ja niissä oleviin tietoihin voidaan toteuttaa. Uudistuksella parannetaan tällaista tiedonsaantia säätämällä entistä tarkemmin siitä, miten asiakirjajulkisuuden toteuttamiseksi viranomaisen on laadittava kuvaus, joka on pidettävä yleisön saatavilla.
Hallituksen esityksessä ehdotetulla sääntelyllä pannaan täytäntöön myös julkisen sektorin hallussa olevien tietojen uudelleen käytöstä annetun direktiivin (2003/98/EY) muuttamisesta annetun direktiivin (2013/37/EU) tietojen saatavuutta koneluettavassa muodossa koskeva vaatimus. Tähän asti tästä asiasta ei ole ollut selkeää säännöstä direktiivin edellyttämällä tavalla, vaan mainittu vaatimus on johdettu julkisen hallinnon tietohallinnon ohjauksesta annetun lain yhteentoimivuuden säännöksistä. Tällainen tulkinta ei ole kuitenkaan luonut selkeää direktiiviin pohjautuvaa velvollisuutta saattaa viranomaisten tietoaineistoja eräissä tilanteissa koneluettavassa muodossa saataville.
Asianhallinnasta säätäminen
Julkisessa hallinnossa ei ole ollut yhdenmukaisia asianhallinnan järjestämistä koskevia säännöksiä. Viranomaisten asiakirjojen julkisuudesta ja hyvästä tiedonhallintatavasta annetussa asetuksessa ( 1030/1999 ) on säädetty valtion viranomaisten asiakirjarekisterien hallinnasta, mutta kuntien, itsenäisten julkisoikeudellisten laitosten ja muiden julkisuuslain soveltamisalaan kuuluvien organisaatioiden asianhallinnasta ei ole säädetty lainkaan. Asianhallinnan järjestäminen ja asiarekisterin ylläpito ovat osa asiakirjajulkisuuden toteuttamista.
Julkisuuslain 13 §:n 1 momentin asiakirjan pyytämistä koskevaan menettelyyn kuuluu tietopyynnön yksilöinti. Tällainen yksilöinti voi tapahtua muun muassa asianmukaisesti toteutetun asiarekisterin avulla. Asianhallinnalla viranomainen voi seurata asiankäsittelyjen etenemistä ja viranomainen voi tarjota tietopalveluna hallinnon asiakkaille tietoja heidän asiankäsittelynsä vaiheista ja kestosta. Asianmukaisella asianhallinnalla voidaan myös tasata viranomaisissa ruuhkahuippua sekä valvoa asiankäsittelyn etenemisen asianmukaisuutta.
Asianhallinnan järjestäminen ja toteuttamisen ovat osa perustuslain 21 §:ssä säädettyjä oikeusturvan toteuttamista ja hyvän hallinnon takeita. Viranomaiselle on myös säädetty hallintolain ( 434/2003 ) 23 §:n 1 momentissa velvollisuus antaa tieto asian käsittelyn etenemisestä sekä arvio päätöksen antamisajankohdasta. Lisäksi hallintolain 23 a §:n mukaan viranomaisen on määriteltävä toimialansa keskeisissä asiaryhmissä odotettavissa oleva käsittelyaika sellaisille hallintopäätöksellä ratkaistaville asioille, jotka voivat tulla vireille vain asianosaisen aloitteesta. Viranomainen voi toteuttaa nämä velvollisuutensa pääasiassa asiarekisteriin tehtyjen asian rekisteröintitietojen avulla käytännössä automaattisesti.
Asianhallintaan liittyvät keskeiset tiedot on rekisteröitävä myös asiakirjoista, jotka muodostuvat viranomaisten palvelujen tuottamisen yhteydessä. Näissä tilanteissa ei välttämättä muodostu asiankäsittelyprosesseja, mutta palvelujen tuottamisen yhteydessä muodostuviin asiakirjoihin kohdistuvat samat vaatimukset kuin asiankäsittelyn yhteydessä muodostuviin asiakirjoihin. Tästä syystä on perusteltua, että palveluissa muodostuvien asiakirjojen hallintaan ehdotetaan uutta säännöstä asiakirjajulkisuuden parantamiseksi myös tällaisiin tietoaineistoihin.
Tiedonhallinnan toiminnallinen ohjaus
Hallituksen esitys sisältää myös tiedonhallinnan toiminnalliseen ohjaukseen liittyvät säännökset. Lain 3 luvun säännöksiä, joissa on kyse julkisen tiedonhallinnan ohjauksesta ja arvioinnista, ei sovelleta eduskunnan oikeusasiamiehen eikä valtioneuvoston oikeuskanslerin toimintaan, tuomioistuimien eikä valitusasioita käsittelemään perustettujen lautakuntien toimintaan, tasavallan presidentin kansliaan, eduskunnan virastoihin, Kansaneläkelaitokseen, Suomen Pankkiin, muihin itsenäisiin julkisoikeudellisiin laitoksiin, yliopistolaissa tarkoitettuihin yliopistoihin eikä ammattikorkeakoululaissa tarkoitettuihin ammattikorkeakouluihin. Rajaus on tehty pääosin näiden organisaatioiden valtiosääntöisen aseman vuoksi, jolloin niihin kohdistuva valtion hallintoviranomaisten ohjaus voisi olla joiltakin osin ongelmallinen. Rajauksessa on otettu huomioon julkisen hallinnon tietohallinnon ohjauksesta annetun lain eduskuntakäsittelyn yhteydessä tehdyt ohjaukseen liittyvät rajoitukset ( HaVM 34/2010 vp ).
Laissa ehdotetaan säädettävän valtiovarainministeriön tehtävistä, jotka liittyvät julkisen hallinnon yhteisten tietovarantojen yhteentoimivuuteen. Tässä tarkoituksessa valtiovarainministeriö:
-
huolehtii julkisen hallinnon tiedonhallintakartan ylläpidosta;
-
ylläpitää julkisen hallinnon tiedonhallinnan kehittämisen yleisiä linjauksia yhteisten tietovarantojen ja tietojärjestelmien yhteentoimivuuden edistämiseksi.
Laissa tarkoitettujen yleisten linjausten avulla valtiovarainministeriö ohjaa erityisesti valtionhallinnon hallintoviranomaisten tietovarantojen ja tietojärjestelmien kehittämistä 8 §:ssä ehdotetun lausuntomenettelyn avulla. Lakiehdotuksen 8 § toteuttaa tietohallinnon ohjausta tavalla, jota eduskunta on edellyttänyt valtiovarainministeriön ohjaustoimivallasta säätämiseksi (EK 11/2008 vp).
Kullekin ministeriölle kuuluu 1. lakiehdotuksen 6 §:n 2 momentin mukaan velvollisuus huolehtia omalla toimialallaan valtiovarainministeriön ylläpitämän tiedonhallintakartan ajantasaisuudesta sekä yhteisten tietovarantojen ja tietojärjestelmien yleisistä linjauksista. Kukin ministeriö johtaa myös toimialallaan tietojärjestelmien rajapintojen määrittelyä silloin, kun rajapintoja määritellään usean samaan toimialaan kuuluvan viranomaisen tietojärjestelmiin. Ministeriölle kuuluvalla johtovastuulla varmistetaan, että rajapintakuvaukset toteutetaan asianmukaisesti ja että ne palvelevat toimialalla käyttötarkoitustaan.
Lakiehdotus sisältää myös säännökset uudesta viranomaisesta — julkisen hallinnon tiedonhallintalautakunnasta. Nykytilassa ei ole ollut yhtä asiantuntijaviranomaista, joka ohjaisi tiedonhallintamenettelyjen kehittämistä ja toteuttamista sekä varmistaisi tiedonhallintamenettelyjen toteuttamisen arviointitoiminnallaan. Tiedonhallinta on viranomaisessa monialaiseen asiantuntemukseen perustuvaa toimintaa, jossa yhdistyvät tietohallinnon, asiakirjahallinnon, tietoturvallisuuden, tilastoinnin ja viranomaisen eri tehtäviä hoitavien asiantuntemus. Tiedonhallinnan ohjaus tarvitsee monialaista yhteistyötä, joka on organisoitu viranomaistoiminnaksi, jolle on säädetty selkeät tehtävät. Eri viranomaisorganisointi- ja yhteistyömalleista hallituksen esitykseen arvioitiin toimivammaksi ratkaisuksi lautakunnan perustaminen valtiovarainministeriön yhteyteen. Lautakunnan tehtävänä olisi kehittää ja informaatio-ohjata erityisesti valtion, kuntien ja kuntayhtymien ja niissä toimivien viranomaisten tiedonhallintaa. Myös muut julkisen hallinnon organisaatiot voivat olla mukana tiedonhallintalautakunnan kehittämistoiminnassa.
Lautakunnan toisena tehtävänä olisi ennalta määritellyn arviointisuunnitelman perusteella toteuttaa laissa säädettyjen tiedonhallinnan vaatimusten toteutumisen arviointia. Tämä arviointi kohdistuisi valtion hallintoviranomaisiin sekä kuntien ja kuntayhtymien viranomaisten lakisääteisten tehtävien hoitamisen yhteydessä tapahtuvaan tiedonhallintaan. Arviointitehtävän tarkoituksena on tehostaa ja varmistaa, että keskeisissä viranomaisissa noudatetaan tiedonhallinnan lakisääteisiä vaatimuksia, ja kerätä tietoa tiedonhallinnan menettelyjen kehittämiseksi. Arviointitehtävään ei kuuluisi tietoturvallisuusvaatimusten arviointi, koska siitä on säädetty erikseen viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen arvioinnista annetussa laissa. Lisäksi tietosuojavaltuutettu valvoo henkilötietojen käsittelyn tietoturvallisuusvaatimusten toteuttamista. Tietosuojalainsäädännössä on säädetty myös tietosuojavaltuutetun ennakkokuulemismenettelystä vaikutusarvioinnin perusteella. Tällä rajauksella varmistetaan, että viranomaisilla ei ole päällekkäisiä tehtäviä.
Lain soveltamisala
Tiedonhallintalakiehdotuksen 3 §:n soveltamisalasäännöksen mukaan julkisen hallinnon tiedonhallintalakia sovelletaan tietojärjestelmien käyttöön, kun viranomaiset käsittelevät tietoaineistoja, jollei muualla laissa toisin säädetä. Viranomaisella tarkoitetaan lain 2 §:n 1 momentin 1 kohdan mukaan julkisuuslain 4 §:n 1 momentissa tarkoitettuja viranomaisia. Laissa säädetyt velvoitteet on osoitettu säännöskohtaisesti joko viranomaiselle taikka tiedonhallintayksikölle, joka on ehdotetussa julkisen hallinnon tiedonhallintalaissa yksilöity viranomainen, jolla on ehdotetun lain mukaisia tiedonhallinnan järjestämiseen liittyviä tehtäviä. Tiedonhallintayksiköstä säädetään lain 4 §:ssä. Säännöksessä on lueteltu tiedonhallintayksiköt tyhjentävästi.
Tuomioistuimet olisivat lakiehdotuksen 2 §:n 1 kohdan julkisuuslakiin kohdistuvan viittauksen mukaan viranomaisia. Perustuslain 3 §:n 3 momentin mukaan tuomiovaltaa käyttävät riippumattomat tuomioistuimet. Perustuslakivaliokunta kiinnittää lausunnossaan huomiota siihen, että tuomioistuimet sisältävä viranomaisen käsite on säädetty perustuslakivaliokunnan myötävaikutuksella (ks. PeVL 43/1998 vp ) viranomaisten toiminnan julkisuudesta annetussa laissa yleiskielessä ja oikeustieteessä muutoin käytettyä viranomaisen käsitettä huomattavasti laajemmaksi, jotta perustuslain 12 §:n 2 momentissa tarkoitettu viranomaisten asiakirjojen julkisuus toteutuisi mahdollisimman hyvin kaikissa niissä tapauksissa, joissa kyse on julkisen vallan käyttöön liittyvästä toiminnasta (ks. myös PeVL 46/2010 vp , s. 3/I, PeVL 38/2010 vp , s. 3/II).
Perustuslakivaliokunnan mielestä perustuslain 3 §:n sääntelystä seuraa, että tuomioistuimet eivät kuulu julkiseen hallintoon. Tuomioistuimiin ei lakiehdotuksen 3 §:n 3 momentin mukaan sovellettaisi julkisen hallinnon tiedonhallinnan yleistä ohjausta koskevia lakiehdotuksen 3 luvun säännöksiä. Valiokunnan mielestä rajaus on sanotun johdosta perusteltu (ks. myös PeVL 46/2010 vp , s. 3). Valiokunnan mielestä on kuitenkin epäselvää, onko tiedonhallintalakiehdotuksen tarkoituksena, että tuomioistuimet lakiehdotuksen tarkoittamina viranomaisina kuuluisivat valtion virastoihin ja laitoksiin osana 4 §:ssä tarkoitettuja tiedonhallintayksikköjä. Jos tämä on tarkoitus ja tuomioistuimet kuuluisivat valtion tiedonhallintayksikköön, myös 4 §:n 3 momentin mukainen ohjaus kohdistuisi niiden hallintotehtäviin ja perustelujen (s. 69) mukaan myös tuomiovallan käyttöön. Samoin 10 §:ssä tarkoitettu julkisen hallinnon tiedonhallintalautakunta arvioisi, miten valtion virastot ja laitokset noudattavat lakiehdotuksen säännöksiä. Perustuslakivaliokunnan mielestä sääntelyä on täsmennettävä. Mikäli tarkoituksena on, että mainittu ohjaus ja arviointi kohdistuisi myös tuomioistuimiin, on tavallisen lain säätämisjärjestyksen käytön edellytyksenä, että lakiin sisällytetään nimenomainen, nyt vain perusteluissa (s. 69) mainittu rajaus sääntelyn kohdentamisesta tältä osin vain tuomioistuimen hallinnolliseen toimintaan ja oikeushallintoasioihin (ks. myös PeVL 46/2010 vp ).
Tiedonhallintalakiehdotuksen 3 §:n 4 momentin ensimmäisen virkkeen mukaan lain 4 lukua ja 22—25 §:ää sovellettaisiin yksityisiin henkilöihin ja yhteisöihin, kun ne toimivat viranomaisen toimeksiannosta tai muuten viranomaisen lukuun. Momentin toisen virkkeen mukaan lain 4 §:ää, 4 lukua sekä 22—25 §:ää ja 28 §:ää sovellettaisiin yksityiseen henkilöön ja yhteisöihin siltä osin kuin niihin sovelletaan julkisuuslain säännöksiä. Perustuslakivaliokunta kiinnittää soveltamisalasäännöksen vaivalloisuuden lisäksi huomiota siihen, että julkisuuslain organisatorisen soveltamisalasäännöksen mukaan julkisuuslain soveltamisala yksityisen hoitaessa julkista hallintotehtävää on rajattu julkisen vallan käyttöön. Esimerkiksi ulkoistetut lakisääteiset palvelutehtävät saattavat siten jäädä lakiehdotuksen soveltamisalan ulkopuolelle.
Perustuslain 124 §:n mukaan julkinen hallintotehtävä voidaan antaa muulle kuin viranomaiselle vain lailla tai lain nojalla, jos se on tarpeen tehtävän tarkoituksenmukaiseksi hoitamiseksi eikä vaaranna perusoikeuksia, oikeusturvaa tai muita hyvän hallinnon vaatimuksia. Merkittävää julkisen vallan käyttöä sisältäviä tehtäviä voidaan kuitenkin antaa vain viranomaiselle.
Perustuslakivaliokunnan käytännössä on katsottu, että oikeusturvan ja hyvän hallinnon vaatimusten toteutumisen varmistaminen perustuslain 124 §:n tarkoittamassa merkityksessä edellyttää, että asian käsittelyssä noudatetaan hallinnon yleislakeja ja että asioita käsittelevät toimivat virkavastuulla (esim. PeVL 3/2009 vp , s. 4/II ja PeVL 20/2006 vp , s. 2). Tällaista viittausta ei kuitenkaan ole perustuslain 124 §:n takia välttämätöntä sisällyttää lakiin, koska hallinnon yleislakeja sovelletaan niiden sisältämien soveltamisalaa, viranomaisten määritelmää tai yksityisen kielellistä palveluvelvollisuutta koskevien säännösten nojalla myös yksityisiin niiden hoitaessa julkisia hallintotehtäviä ( PeVL 42/2005 vp , s. 3/II). Perustuslakivaliokunnan mielestä hallintovaliokunnan on syytä selvittää, voidaanko tiedonhallintalakiehdotuksen soveltamisala kytkeä julkisuuslain 4 §:n 2 momentissa viitatun julkisen vallan käytön asemesta perustuslain 124 §:n kanssa paremmin yhteensopivaan julkisen hallintotehtävän käsitteeseen tarvittaessa säännöskohtaisesti. Perustuslakivaliokunta kiinnittää huomiota esimerkiksi tiedonhallintalakiehdotuksen 26 §:n sääntelyyn asiarekisteriin rekisteröitävistä tiedoista. Valiokunnan mielestä esimerkiksi tällainen sääntely on perusteltua ulottaa perustuslain 124 §:n soveltamisalalle.
Hyvästä tiedonhallintatavasta ja sen toteuttamisesta on säädetty nykyisin julkisuuslain 18 §:ssä. Sääntely siirtyisi tiedonhallintalakiin. Tämän vuoksi ehdotetaan myös, että julkisuuslain 3 §:n tarkoitussäännökseen lisättäisiin uusi 2 momentti, jossa on informatiivinen viittaus tiedonhallintalakiin. Perustuslakivaliokunnan käsityksen mukaan viittauksessa ei ole kyse julkisuuslain tarkoituksen määrittelystä, vaan soveltamisalasta. Hallintovaliokunnan on syytä harkita ehdotetun viittaussäännöksen sijoittamista julkisuuslain 2 §:n soveltamisalasäännöksen yhteyteen.
Hallintovaliokunta on yksityiskohtaisissa perusteluissa ja lakiehdotuksessa ottanut huomioon perustuslakivaliokunnan kannanotot.
Tiedonhallintayksikön asema ja toimivalta
Tiedonhallinnan järjestäminen perustuu lakiehdotuksen 2 luvun mukaan tiedonhallintayksiköiden toimintaan. Tiedonhallintayksiköt on lueteltu lakiehdotuksen 4 §:n 1 momentissa. Säännöksen mukaan muun muassa kunnat muodostaisivat tiedonhallintayksikön, samoin kuntayhtymät, eduskunnan virastot sekä yliopistot ja korkeakoulut. Tiedonhallintalakiehdotuksen 4 §:n 1 momentin mukaan viranomainen kuuluu tiedonhallintayksikköön. Säännös vaikuttaa perustuslakivaliokunnan käsityksen mukaan viittaavan siihen, että tiedonhallintayksikkö koostuu useasta viranomaisesta. Esimerkiksi julkisuuslain 4 §:ssä viitatut viranomaiset, valtion virastot ja laitokset muodostaisivat siten yhdessä valtion tiedonhallintayksikön, johon ne kuuluvat. Perusteluissa (s. 71) viitataan kuitenkin siihen, että valtion tiedonhallintayksiköllä tarkoitettaisiin yksittäistä valtion virastoa tai laitosta. Hallintovaliokunnan on perustuslain 2 §:n 3 momentista ja 119 §:stä johtuvista syistä syytä selventää sääntelyä.
Tiedonhallintalakiehdotuksen 4 ja 5 §:ssä säädetään tiedonhallintayksikölle merkittäväksi arvioitavaa toimivaltaa, joka kohdistuu julkisen hallinnon tietoaineistoihin, tietojärjestelmiin ja tietovarantoihin. Esityksen perustelujen mukaan tiedonhallintayksikön vastuu vastaisi käytännössä voimassa olevia käytänteitä siitä, että tiedonhallinnan järjestäminen kuuluu organisaatiolle, vaikka organisaatiossa toimisi useampi viranomainen. Perustuslakivaliokunnan mielestä tiedonhallintayksikön ja viranomaisen väliset suhteet eivät käy sääntelystä selkeästi ilmi. Tiedonhallintayksikön asemaa, rakennetta, päätösvallan käyttäjää tai johtamista ei ole tarkemmin määritelty laissa. Tiedonhallintayksiköistä vaikuttaisi lakiehdotuksen 4 ja 5 §:n perusteella muodostuvan tarkemmin laissa määrittelemätön, uudenlainen hallinnollinen organisaatiorakenne, jonka tietohallintoon ja julkisen tiedon hallintaan kohdistuvaa toimivaltaa ei voida pitää vähäisenä tai pelkästään teknisenä. Tiedonhallintalakiehdotuksen sääntelyä tiedonhallintayksiköstä on perustuslain 2 §:n 3 momentista ja 119 §:stä johtuvista syistä täsmennettävä olennaisesti. Tällainen täsmentäminen on edellytyksenä 1. lakiehdotuksen käsittelemiselle tavallisen lain säätämisjärjestyksessä. Hallintovaliokunta on ottanut huomioon asianmukaisesti yksityiskohtaisissa perusteluissa ja säännösehdotuksissa perustuslakivaliokunnan huomautukset.
Tietoaineistojen saatavuuden rajoittaminen
Tiedonhallintalakiehdotuksen 15 §:ssä säädetään tietoaineistojen turvallisuuden varmistamisesta. Pykälän 1 momentin 5 kohdan mukaan viranomaisen on varmistettava tarpeellisin tietoturvallisuustoimenpitein, että sen tietoaineistojen saatavuutta rajoitetaan tarvittaessa. Säännösehdotuksen perusteluissa (s. 95) viitataan siihen, että käytännössä tiedon saatavuutta rajoitettaisiin käyttöoikeuksin ja se riippuisi siitä, minkälaista tietoaineistoa käsitellään. Julkisiin tietoaineistoihin ei olisi tiedon saatavuutta koskevia rajoituksia, kun taas henkilötietoihin ja erityisesti salassa pidettäviin tietoihin täytyy olla järjestettynä sellaiset toimenpiteet, että asianmukainen tietojenkäsittely voidaan varmistaa.
Perustuslain 12 §:n 2 momentin kvalifioidun lakivarauksen mukaan tietojen saatavuutta viranomaisen asiakirjoista ja muista tallenteista voidaan rajoittaa vain välttämättömistä syistä säätämällä siitä lailla erikseen. Perustuslakivaliokunnan mielestä säännökseen kirjattu tarpeellisuus-edellytys ei täytä lakivarauksessa asetettuja edellytyksiä. Hallintovaliokunnan on poistettava säännös tai täsmennettävä sitä siten, että se täyttää perustuslain asettamat vaatimukset. Tällainen muutos on edellytyksenä 1. lakiehdotuksen käsittelemiselle tavallisen lain säätämisjärjestyksessä. Perustuslakivaliokunnan mielestä täsmennys voidaan tehdä esimerkiksi perusteluissa tarkoitetuin sisällöin viittaamalla julkisuuslaissa säädettyihin julkisuuden rajoituksiin. Hallintovaliokunta viittaa yksityiskohtaisiin perusteluihin ja valiokunnan ehdottamiin muutoksiin, joilla on otettu huomioon perustuslakivaliokunnan huomautukset.
Tiedon hakuperusteiden määrittely
Tiedonhallintalakiehdotuksen 28 §:n mukaan tiedonhallintayksikön olisi julkisuusperiaatteen toteuttamista varten ylläpidettävä kuvausta sen hallinnoimista tietovarannoista ja asiarekisteristä. Kuvauksen tulisi pykälän 1 momentin 4 kohdan mukaan sisältää tiedot hakuperusteista, joilla julkisia asiakirjoja tai muita tietoja voidaan hakea asiarekisteristä tai tietojärjestelmästä.
Perustuslakivaliokunnan mielestä perustuslain 12 §:n 2 momentissa säädetystä oikeudesta saada tieto julkisesta asiakirjasta ja tallenteesta seuraa jokaisen oikeus itse päättää, minkälaisia julkisia tietoja hän haluaa saada viranomaisen tallenteista ja tietoaineistoista. Viranomaiselle ei siten voida lailla säätää yleistä toimivaltaa määritellä asiakirjajulkisuutta rajoittavin oikeusvaikutuksin, millaisilla hakuperusteilla tietoa voidaan hakea viranomaisen tallenteista. Säännösehdotus on siten poistettava tai sitä on täsmennettävä siten, että sen perusteella laaditusta kuvauksesta on käytävä nimenomaisesti ilmi kuvaukseen sisällytettävien hakuperusteiden esimerkinomaisuus ja informatiivisuus. Tällainen muutos on edellytyksenä 1. lakiehdotuksen käsittelemiselle tavallisen lain säätämisjärjestyksessä. Hallintovaliokunta on ottanut jäljempänä yksityiskohtaisissa perusteluissa ja lakiehdotuksessa huomioon edellä esitetyt huomautukset.
Asiakirjoihin tehtävät merkinnät
Tiedonhallintalakiehdotuksen 18 §:ssä säädetään turvallisuusluokiteltavista asiakirjoista valtionhallinnossa. Esityksen perustelujen (s. 124) mukaan tarkoitus on luopua kokonaan suojaustasoluokituksesta, joka lähtökohtaisesti on sovellettavissa kaikkiin salassa pidettäviin asiakirjoihin.
Julkisuuslain muuttamista koskevan 2. lakiehdotuksen mukaan julkisuuslain 15 §:n 3 momenttia muutettaisiin siten, että velvollisuudesta turvallisuusluokkaa koskevan merkinnän tekemisen viitattaisiin suoraan ja yksinomaan tiedonhallintalakiin. Perustuslakivaliokunta painottaa, että tällaisten merkintöjen luonne on informatiivinen, eikä niitä ole julkisuuslaissa tarkoitettu perustamaan salassapitovelvollisuutta julkisuuslain mukaista tiedonsaantipyyntöä käsiteltäessä. Asiakirjan luokitus tietoturvallisuuden toteuttamiseksi on tarkoitettu ensisijaisesti hallinnon sisäisiä velvoitteita osoittavaksi menettelyksi. Valiokunnan mielestä viittaussäännös ehdotetulla tavalla muotoiltuna voi aiheuttaa virheellisiä tulkintoja merkintöjen oikeusvaikutuksista. Hallintovaliokunnan on perustuslain 12 §:n 2 momentista johtuvista syistä välttämätöntä täsmentää ja selventää sääntelyä.
Julkisuuslain muuttamista koskevan 2. lakiehdotuksen mukaan julkisuuslain 25 §:ää muutettaisiin lisäämällä siihen säännös harkinnanvaraista julkisuutta koskevasta merkinnästä. Ehdotettu sääntely sijoittuu lain 6 lukuun, joka otsikkonsa mukaisesti koskee salassapitovelvoitteita. Perustuslakivaliokunta painottaa, että harkinnanvarainen julkisuus ei sisällä salassapitovelvoitetta. Koska salassapitovelvollisuutta voidaan pitää pisimmälle menevänä perustuslain 12 §:n 2 momentissa tarkoitettuna julkisuuden rajoituksena, on hallintovaliokunnan selkeytettävä sääntelyä siten, että salassapidon käsitettä ei lakisystemaattisesti laajenneta harkinnanvaraiseen julkisuuteen.
Perustuslakivaliokunta korostaa harkinnanvaraisen julkisuuden merkitystä valmistelun avoimuuden kannalta (ks. myös PeVL 43/1998 vp , s. 3/I). Valiokunnan mielestä julkisuuden harkinnanvaraisuuden korostaminen erityisellä merkinnällä voisi käytännössä kaventaa erityisesti päätöksenteon valmisteluun kohdistuvaa julkisuutta. Ehdotettuun 3 momentin säännökseen ei sisälly samanlaista velvoitetta kuin salassapitomerkintää koskevaan 2 momenttiin, jonka mukaan merkintä on poistettava tai muutettava, kun sille ei ole perusteita. Harkinnanvarainen julkisuus kohdistuu julkisuuslain 9 §:n 2 momentin mukaan pääosin valmisteluasiakirjoihin, jotka lain mukaan eivät voi pysyvästi olla harkinnanvaraisesti julkisia. Perustuslakivaliokunnan mielestä merkinnän poistamista koskeva velvoite on lisättävä lakiin. Vaihtoehtoisesti sääntelyä on muutettava siten, että merkinnästä käy tältä osin selkeästi ilmi sen ajallinen rajattuisuus. Tällainen muutos on edellytyksenä 2. lakiehdotuksen käsittelemiselle tavallisen lain säätämisjärjestyksessä. Hallintovaliokunta ehdottaa perustuslakivaliokunnan ehdottamien muutosten tekemistä lakiehdotuksiin.
Tekniset rajapinnat ja katseluyhteys
Tiedonhallintalakiehdotuksen 22—24 §:ssä on ehdotettu säädettäväksi eräistä tietojen sähköisistä luovutustavoista teknisten rajapintojen ja katseluyhteyden avulla. Esityksen säätämisjärjestysperusteluissa viitataan siihen, että tietojen siirto tapahtuisi tarveperusteisesti siten, että tietoluovutukset ja niiden perusteet voidaan myös jälkikäteen todentaa.
Sääntelyn olisi tarkoitus korvata teknistä käyttöyhteyttä koskeva sääntely sekä julkisuuslaista että erityislaeista. Voimassa olevan julkisuuslain 29 §:n 3 momentin mukaan viranomainen voi avata toiselle viranomaiselle teknisen käyttöyhteyden henkilörekisterinsä sellaisiin tietoihin, jotka toisen viranomaisen on laissa erikseen säädetyn velvollisuuden mukaan otettava päätöksenteossaan huomioon. Jos henkilötiedot on säädetty salassa pidettäviksi, käyttöyhteyden avulla saa hakea tietoja vain henkilöistä, jotka ovat antaneet siihen suostumuksensa, jollei salassa pidettävien tietojen luovuttamisesta erikseen nimenomaisesti säädetä toisin. Tämän lisäksi teknistä käyttöyhteyttä koskevaa sääntelyä on erittäin suuressa määrässä erityislakeja. Perustuslakivaliokunnan aiemman henkilötietojen käsittelyn yleistä lakisidonnaisuutta korostaneen käytännön mukaan lailla säätämisen vaatimus ulottuu myös mahdollisuuteen luovuttaa henkilötietoja teknisen käyttöyhteyden avulla ( PeVL 71/2014 vp , s. 2/II, PeVL 12/2002 vp , s. 5).
Perustelujen (s. 105 ja 108) mukaan ehdotetuilla säännöksillä ei ole tarkoitus muuttaa oikeutta saada viranomaiselta tietoja, vaan tiedonsaannista säädettäisiin jatkossakin erikseen, joko julkisuuslailla tai salassa pidettävien tietojen osalta erityislailla. Teknisen rajapinnan tai katseluyhteyden avulla tietoja voidaan antaa vain silloin, kun asianmukainen tiedonsaantioikeus annettaviin tietoihin on olemassa.
Perustuslakivaliokunnan mielestä merkityksellistä on, että säännökset teknisestä rajapinnasta ja katseluyhteyden avaamisesta koskevat julkisten tietojen lisäksi myös salassa pidettäviä sekä erityisiin henkilötietoryhmiin kuuluvia tai muutoin arkaluonteisia tietoja. Perustuslakivaliokunta on antanut merkitystä luovutettavien tietojen luonteelle arkaluonteisina tietoina arvioidessaan tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevan sääntelyn kattavuutta, täsmällisyyttä ja sisältöä (ks. esim. PeVL 15/2018 vp , PeVL 38/2016 vp ). Valiokunta on arvioinut viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyä perustuslain 10 §:n 1 momentissa säädetyn yksityiselämän ja henkilötietojen suojan kannalta ja kiinnittänyt huomiota muun muassa siihen, mihin ja ketä koskeviin tietoihin tiedonsaantioikeus ulottuu ja miten tiedonsaantioikeus sidotaan tietojen välttämättömyyteen.
Perustuslakivaliokunta on painottanut, että erottelussa tietojen saamisen tai luovuttamisen tarpeellisuuden ja välttämättömyyden välillä on kyse tietosisältöjen laajuuden ohella myös siitä, että salassapitosäännösten edelle menevässä tietojensaantioikeudessa on viime kädessä kysymys siitä, että tietoihin oikeutettu viranomainen omine tarpeineen syrjäyttää ne perusteet ja intressit, joita tiedot omaavaan viranomaiseen kohdistuvan salassapidon avulla suojataan. Mitä yleisluonteisempi tietojensaantiin oikeuttava sääntely on, sitä suurempi on vaara, että tällaiset intressit voivat syrjäytyä hyvin automaattisesti. Mitä täydellisemmin tietojensaantioikeus kytketään säännöksissä asiallisiin edellytyksiin, sitä todennäköisemmin yksittäistä tietojensaantipyyntöä joudutaan käytännössä perustelemaan. Myös tietojen luovuttajan on tällöin mahdollista arvioida pyyntöä luovuttamisen laillisten edellytysten kannalta. Tietojen luovuttaja voi lisäksi kieltäytymällä tosiasiallisesti tietojen antamisesta saada aikaan tilanteen, jossa tietojen luovuttamisvelvollisuus eli säännösten tulkinta saattaa tulla ulkopuolisen viranomaisen tutkittavaksi. Tämä mahdollisuus on tärkeä tiedonsaannin ja salassapitointressin yhteensovittamiseksi (esim. PeVL 62/2018 vp , s. 6 ja siinä viitatut lausunnot).
Perustuslakivaliokunta on painottanut arkaluonteisten tietojen käsittelyn aiheuttamia uhkia. Valiokunnan mielestä arkaluonteisia tietoja sisältäviin laajoihin tietokantoihin liittyy tietoturvaan ja tietojen väärinkäyttöön liittyviä vakavia riskejä, jotka voivat viime kädessä muodostaa uhan henkilön identiteetille ( PeVL 13/2016 vp , s. 4, PeVL 14/2009 vp , s. 3/I). Myös EU:n yleisen tietosuoja-asetuksen mukaan erityisiä henkilötietoja, jotka ovat erityisen arkaluonteisia perusoikeuksien ja -vapauksien kannalta, on suojeltava erityisen tarkasti, koska niiden käsittelyn asiayhteys voisi aiheuttaa huomattavia riskejä perusoikeuksille ja -vapauksille. Valiokunta on tämän johdosta kiinnittänyt erityistä huomiota siihen, että arkaluonteisten tietojen käsittely on syytä rajata täsmällisillä ja tarkkarajaisilla säännöksillä vain välttämättömään (ks. esim. PeVL 3/2017 vp , s. 5). Tällaista rajausta on valiokunnan uudemmassa käytännössä pidetty säätämisjärjestyskysymyksenä (ks. esim. PeVL 15/2018 vp , s. 40).
Perustuslakivaliokunta on arvioinut hiljattain salassapidettävien ja arkaluonteisten henkilötietojen sähköistä tiedonsiirtoa eri toimijoiden välillä lausunnossa PeVL 48/2018 vp . Tuolloin arvioinnin kohteena oli pankki- ja maksutilien valvontajärjestelmä, jossa yksityiselämän suojan ydin-alueellekin kuuluvia pankkitilitietoja olisi siirretty teknisen käyttöyhteyden välityksellä tiedonhakujärjestelmän kautta rahalaitokselta laissa mainituille toimivaltaisille viranomaisille. Valiokunta arvioi, että tarkoituksena oli perustaa järjestelmä, jonka puitteissa pankkisalaisuuden alaisia henkilötietoja annettaisiin useiden viranomaisten käyttöön ilman riittävää ennakollista kontrollia. Lakiesitystä perusteltiin lähinnä sillä, että sillä pannaan täytäntöön EU:n rahanpesua koskeva direktiivi. Perustuslakivaliokunnan mukaan hallituksen esitykseen ei sisältynyt kansallisen harkinnan osalta hyväksyttävästi perusteltua, perustuslain kannalta asianmukaista, täsmällistä ja tarkkarajaista sääntelyä ehdotetusta järjestelmästä. Tavallisen lain säätämisjärjestyksen käyttämisen edellytyksenä oli, että sääntely rajattiin vain toimeenpantavan direktiivin kannalta välttämättömään ( PeVL 48/2018 vp , s. 7—8).
Perustuslakivaliokunnan mielestä tekninen rajapinta on sinällään tietoturvallinen tapa siirtää tietoa sähköisessä muodossa. Henkilötietojen ja salassa pidettävien tietojen osalta olisi teknisesti varmistettava luovutettavien tietoaineistojen tapauskohtainen tarpeellisuus tai välttämättömyys tietoja saavan viranomaisen tehtävien hoitamiseksi. Tiedonhallintalakiehdotuksen 22 §:n mukaan velvollisuus luovuttaa tietoja tietojärjestelmien välillä teknisten rajapintojen avulla on rajattu säännöllisesti toistuvaan ja vakiosisältöiseen tietojen luovuttamiseen. Pykälän 2 momentin mukaan tietojen luovuttaminen teknisten rajapintojen avulla on toteutettava tietojärjestelmien välillä siten, että teknisesti varmistetaan luovutettavien tietojen tapauskohtainen tarpeellisuus tai välttämättömyys tietoja saavan viranomaisen tehtävien hoitamiseksi, jos luovutettavat tiedot ovat henkilötietoja tai salassa pidettäviä tietoja. Tiedonhallintalakiehdotuksen 24 §:ssä säädetään tietoaineistojen luovuttaminen teknisen rajapinnan avulla muille kuin viranomaisille 22 §:ssä säädetyin edellytyksin. Katseluyhteyttä koskevan 23 §:n mukaan edellytyksenä katseluyhteyden avaamiselle on, että katselumahdollisuus on rajattu vain tiedonsaantioikeuden mukaisiin tarpeellisiin tai välttämättömiin tietoihin ja tietojen hakemisen yhteydessä selvitetään tietojen käyttötarkoitus. Perustuslakivaliokunta painottaa säädetyn merkitystä.
Perustuslakivaliokunnan käsityksen mukaan rajaus merkitsee, ettei ehdotettu sääntely sovellu sellaiseen luovutukseen, jossa viranomaisen on arvioitava luovutettavan tiedon tapauskohtaista välttämättömyyttä. Valiokunnan mielestä sääntelyssä on toteutettu riittävät suojatoimet näin rajattuun sääntelyyn. Valiokunta kiinnittää kuitenkin huomiota siihen, että perustelujen (s. 109) mukaan katseluyhteyden käyttö rajoittuisi yksittäisiin hakuihin eikä katselumahdollisuuden avulla ole mahdollisuutta saada massamuotoisesti toisen viranomaisen tietovarannon tietoja rajoituksetta. Tiedonhallintalakiehdotuksen 23 §:n sääntelyä on täsmennettävä siten, että tällainen rajaus käy selkeämmin ilmi myös sanamuodosta.
Asetuksenantovaltuudet
Tiedonhallintalakiehdotuksen 4 §:n 2 momentin mukaan valtion tiedonhallintayksikköjen välisestä tässä laissa säädettyjen tehtävien hoitamisesta voidaan säätää tarkemmin valtioneuvoston asetuksella. Perustuslakivaliokunta on edellä kiinnittänyt huomiota viranomaisten ja tiedonhallintayksikköjen lakitasoisen määrittelyn epäselvyyteen.
Kun otetaan huomioon myös tiedonhallintayksiköille säädettävät tiedollisten perusoikeuksien kannalta merkitykselliset toimivaltuudet ja myös niiden muodostamisen vaikutukset viranomais-organisaatioon, on 4 §:n 2 momentin asetuksenantovaltuus perustuslakivaliokunnan mielestä ongelmallisen avoin. Valtuutta ja sen perustana olevaa sääntelyä on täsmennettävä.
Tiedonhallintalakiehdotuksen 18 §:n 4 momentin mukaan turvallisuusluokittelusta, turvallisuusluokiteltaviin asiakirjoihin tehtävistä merkinnöistä ja niiden käsittelystä säädetään tarkemmin asetuksella. Perustuslakivaliokunta huomauttaa, että tietojen käsittelyn käsite on ongelmallisen laaja. Esimerkiksi henkilötietojen osalta EU:n tietosuoja-asetuksen 4 artiklan mukaan käsittelyllä tarkoitetaan toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista. Asetuksenantovaltuutta on syytä täsmentää. Hallintovaliokunta on ottanut huomioon myös perustuslakivaliokunnan asetuksenantovaltuuksia koskevat huomautukset.
Lainsäädännön rakenteesta ja uudenlaisesta sääntely-ympäristöstä
Perustuslakivaliokunta toteaa, että osa huomautuksista kohdistuu myös lakiehdotuksen rakenteellisiin perusratkaisuihin. Valiokunta on painottanut perusoikeuksien kannalta merkityksellisen yleislainsäädännön huolellisen valmistelun ja käsittelyn merkitystä. Hallintovaliokunnan saamansa selvityksen perusteella tekemän arvion mukaan rakenteellisia perusratkaisuja koskeva kannanotto liittyy huomautuksiin, jotka koskevat erityisesti lain soveltamisalaa sekä tiedonhallintayksikön asemaa ja toimivaltaa. Ottaen huomioon myös sen, mitä perustuslakivaliokunta on arvionsa lähtökohdissa todennut perustuslain 12 §:n 2 momentissa tarkoitetun julkisuusperiaatteen toteuttamisen osalta, voidaan hallituksen esityksen lakiehdotusten rakenteellisiin perusratkaisuihin liittyvinä huomioina pitää myös julkisuusperiaatteen toteuttamista edistäviin säännöksiin kytkeytyviä huomioita. Tällaisia ovat 1. lakiehdotuksen 15 ja 28 §:iin sekä 2. lakiehdotuksen 15 ja 25 §:iin kohdistuvat huomiot. Hallintovaliokunta ehdottaa useita muutosehdotuksia hallituksen esityksen 1. lakiehdotukseen sekä joitakin muutosehdotuksia 2. lakiehdotukseen, joilla merkittävällä tavalla parannetaan julkisen hallinnon tiedonhallinnasta annettavan uuden lain selkeyttä ja lakiteknistä yhtenäisyyttä sekä lain sisäisesti että suhteessa erityisesti julkisuuslakiin. Tehtävillä muutoksilla otetaan asianmukaisesti huomioon perustuslakivaliokunnan säätämisjärjestystä koskevat huomautukset ja muut kannanotot. Hallintovaliokunta katsoo myös saamaansa selvitykseen perustuen, että hallintovaliokunnan ehdottamilla muutoksilla voidaan muuttamatta lakiehdotuksen perusrakennetta kokonaisuutena parantaa julkisen hallinnon tiedonhallinnasta annettavan lain rakennetta siten, että se täyttää kaikilta osin yleislainsäädännöltä vaadittavat edellytykset, ja että valiokunnan ehdottamilla muutoksilla pystytään korjaamaan myös perustuslakivaliokunnan rakenteelliseksikin katsomat ongelmat lakiesityksestä.
Hallintovaliokunta kiinnittää huomiota siihen, että 1. lakiehdotus on uusi julkisen hallinnon tiedonhallintaa sääntelevä yleislaki, joka samalla merkittävällä tavalla uudistaa voimassa olevaa julkisuuslakiin ja julkisen hallinnon tietohallinnon ohjauksesta annettuun lakiin perustuvaa sääntelyä. Lain sääntelykohteena oleva tiedonhallinta on ollut erittäin voimakkaassa kehityksessä viimeisen kahdenkymmenen vuoden aikana. Tämän vuoksi hallintovaliokunta katsoo, että kokonaan uutta lakia säädettäessä esillä olevassa sääntely-ympäristössä ei voida tukeutua välttämättä perustaltaankaan samanlaisiin sääntelyratkaisuihin kuin voimassaolevassa sääntelyssä. Hallintovaliokunta pitää tärkeänä, että säädettävä laki julkisen hallinnon tiedonhallinnasta luo perustan perusoikeudet ja hyvän hallinnon turvaavalle tiedonhallinnalle julkisessa hallinnossa myös pitkälle tulevaisuuteen. Samalla laki luo kuitenkin myös odotusarvoa sille, että muuta informaatio-oikeudellista julkisen hallinnon toimintaa ohjaavaa sääntelyä, kuten julkisuuslakia ja arkistolakia uudistetaan tulevina vuosina. Näiden uudistusten tekemisessä yhtenä oleellisena seikkana hallintovaliokunnan näkemyksen mukaan on, että tiedon elinkaaren hallintaa sekä tiedon luovuttamista ja salassapitoa koskeva sääntely muodostaa yhtenäisen sekä helposti ymmärrettävän ja sovellettavan kokonaisuuden. Tällä on oleellinen merkitys myös sille, että tiedon hyödyntämistä julkisten palvelujen ja yhteiskunnan toiminnan voimavarana voidaan edelleen tulevaisuudessa parantaa ja että sitä osaltaan ohjaavaa toimialakohtaista sääntelyä voidaan kehittää ja yhtenäistää. Hallintovaliokunta painottaa hallituksen esityksen 1 lakiehdotuksen merkitystä tietoturvallisuutta edistävänä sääntelynä. Julkisen hallinnon toimintaympäristö on verkottunut ja tukeutuu pääosin tietojärjestelmien ja tietoverkkojen käyttöön. Tällaisessa toimintaympäristössä on tärkeää, että tietoturvallisuuden toteuttaminen perustuu yhdenmukaisiin vaatimuksiin. Hallintovaliokunta pitää tärkeänä myös ehdotukseen sisältyviä viranomaisten tietojärjestelmien ja tietovarantojen yhteentoimivuutta edistäviä ja yhdenmukaistavia säännösehdotuksia. Valiokunta katsoo, että teknisten rajapintojen ja katseluyhteyksien sääntelyn ajantasaistaminen asianmukaisilla säännöksillä edistää myös niitä toimenpiteitä, joita eduskunta on edellyttänyt jo pitkään tietojärjestelmien yhteentoimivuuden edistämiseksi ( EK 11/2008 vp , EK 21/2008 vp ja EK 21/2012 vp ).
Taloudelliset vaikutukset
Tiedonhallintalakia koskevan ehdotuksen vaikutukset eri toimijoille vaihtelevat suuresti sen mukaan, miten ja missä laajuudessa lakiehdotusta sovelletaan tiedonhallintayksikön, viranomaisen tai yhteisön toimintaan sekä miten ehdotuksen soveltamisalaan kuuluvat toimijat ovat toteuttaneet voimassa olevan lainsäädännön velvoitteet. Esityksen keskeisenä tavoitteena on varmistaa viranomaisten tietoaineistojen yhdenmukainen hallinta ja tietoturvallinen käsittely, mahdollistaa tietoaineistojen turvallinen ja tehokas hyödyntäminen sekä edistää tietojärjestelmien ja tietovarantojen yhteentoimivuutta julkisen hallinnon toiminnan tehostamiseksi ja palvelujen parantamiseksi. Pääosa esityksen vaikutuksista, erityisesti tavoiteltujen hyötyjen osalta, on välillisiä, koska ehdotus jättää tavoitteita toteuttavat toimenpiteet ja näiden toteutustavat pääosin viranomaisten harkintaan.
Asiantuntijakuulemisessa on eräiden asiantuntijatahojen puolelta esitetty kritiikkiä lakiehdotuksen aiheuttamista viranomaistoimenpiteistä ja niiden synnyttämistä kustannuksista. Tiedonhallintalakiehdotuksen 26 §:ssä ehdotetaan säädettäväksi asiarekisteriin rekisteröitävistä tiedoista. Pykälän 3 momentin 3 ja 4 kohdat sisältävät vaatimukset asiakirjan saapumistavan ja lähettäjän rekisteröinnistä asiarekisteriin. Kuulemisessa on tuotu joidenkin toimialojen osalta esiin, että näitä tietoja ei voida monissa tapauksissa rekisteröidä automaattisesti, joten vaatimus rekisteröinnistä on omiaan lisäämään henkilötyömäärää ja kustannuksia sekä viranomaisten toiminnassa että toiminnan ja tietojärjestelmien kehittämisessä. Saapuvien asiakirjojen määrät huomioiden joissakin viranomaisissa aiheutuvat kustannukset olisivat useita satoja tuhansia euroja vuodessa. Rekisteröitävät tiedot ovat kuulemisessa esitetyn perusteella tarvittaessa tarkastettavissa asiakirjoista, joten niiden rekisteröinti ei lisäisi hallinnon asiakkaiden oikeusturvaa.
Valiokunta toteaa saamansa selvityksen perusteella, että hallituksen esityksen yksityiskohtaisten perustelujen mukaan 26 §:n 2 momentin säännös sisältää minimivaatimukset asian perusmetatiedoista. Säännös on nykyiseen sääntelyyn nähden uusi, mutta se vastaisi pääosiltaan sitä, mitä asioista on tähänkin asti kirjattu diaareihin ja muihin asiakirjahakemistoihin. Sähköisestä asioinnista viranomaistoiminnassa annetun lain 13 §:ssä on säädetty sähköisten asiakirjojen rekisteröinnistä. Julkisuuslain 18 §:n 1 momentin 1 kohdan mukaan viranomaisen tulee pitää luetteloa käsiteltäviksi annetuista ja otetuista sekä ratkaistuista ja käsitellyistä asioista tai muutoin huolehtia siitä, että sen julkiset asiakirjat ovat vaivattomasti löydettävissä. Säännöstä tarkennetaan julkisuusasetuksen ( 1030/1999 ) 5—7 §:ssä. Valtion viranomaisten on voimassa olevien säännösten perusteella tullut tehdä tarvittavat kirjaukset saapuneista asiakirjoista asiarekisteriin. Valiokunnan saamien selvitysten perusteella sääntelyn tarkoituksena on ulottaa asiarekisterin perusmetatietojen vaatimukset yhtenäisellä vähimmäisvaatimukset osoittavalla tavalla myös muihin kuin valtion viranomaisiin ja sen vuoksi kyseisistä vaatimuksista säänneltäisiin laintasolla. Asiantuntijakuulemisen perusteella ehdotetusta sääntelystä voisi aiheutua merkittäviäkin uusia kustannuksia. Saatujen selvitysten perusteella voidaan kuitenkin todeta, että lakiehdotuksen 26 §:ssä esitetyllä sääntelyllä ei ole arvioitu olevan pidemmällä aikavälillä uusia taloudellisia vaikutuksia viranomaisten toimintaan, koska ehdotus tosiasiassa vain tarkentaa voimassa olevaa lainsäädäntöä ja siihen perustuvat menettelyt on tullut olla asianmukaisesti hoidettuina nykyisinkin valtion viranomaisissa. Valiokunta toteaa, että sääntely jättää edelleen viranomaisten harkintaan asioiden kirjaamisessa noudatettavat menettelyt sekä kirjaamisessa käytettävät työvälineet ja tietojärjestelmät. Tällöin sääntelystä aiheutuvat taloudelliset vaikutukset määrittyvät merkittäviltä osin viranomaisen valitsemista toimenpiteistä. On syytä myös huomioida, että 1. lakiehdotuksen siirtymäsäännösten perusteella siirtymäaika asiarekisteriin merkittäviä tietoja koskeville vaatimuksille on valiokunnan ehdottamin muutoksin 24 kuukautta lain voimaantulosta, eikä vaatimus koske ennen sitä muodostuvia asiakirjoja. Valiokunta korostaa tässäkin yhteydessä, että ehdotetut asiarekisteriin merkittävät tiedot ovat välttämättömiä asianmukaisen viranomaistoiminnan järjestämiseksi sekä asiakirjajulkisuuden ja hyvän hallinnon vaatimusten toteuttamiseksi.
Valiokunnan saamissa lausunnoissa on kiinnitetty huomiota myös hallituksen esityksen 1. lakiehdotuksen aiheuttamien taloudellisten vaikutusten arvioinnin realistisuuteen. Erityisesti kuntien osalta valiokunnalle on esitetty, ettei kustannusvaikutuksia ole riittävällä tavalla otettu huomioon. Tiedonhallintalakiehdotuksen vaikutusten arvioinnin perustan on hallituksen esityksessä muodostanut lakiehdotuksen aiheuttama muutos voimassa olevaan sääntelyyn. Valiokunnalle esitetyn selvityksen mukaan osin saaduissa lausunnoissa ei ole otettu huomioon sääntelyyn sisältyvää velvoitteiden joustavuutta ja tarkoituksenmukaisuusharkintaa eikä siirtymäsäännöksiä. Valiokunnan saaman selvityksen perusteella lain mukanaan tuomat uudet tai tarkennetut velvoitteet ovat toteutettavissa resurssien uudelleen kohdentamisella, myös kunnissa. Mahdollisten aiheutuvien muutoskustannusten ohella on syytä huomioida myös hallituksen esitykseen sisältyvien lakiehdotusten tuomat taloudelliset hyödyt. Esityksen tavoitteena on yhdenmukaistaa tiedonhallintayksiköiden nykyisiä vaatimuksia sekä selkiyttää tiedonhallintaan liittyviä vastuita ja velvollisuuksia. Tarkoituksena on muodostaa tiedonhallintayksiköille yhdenmukainen ja ymmärrettävä vaatimuskokonaisuus, jonka avulla niiden olisi nykyistä helpompaa toteuttaa ja ohjata tiedonhallintaan liittyviä toimenpiteitä sekä kehittää omia palvelu- ja tiedonhallintaprosessejaan tehokkaammiksi. Tiedon paremman hallittavuuden ja siihen liittyvien suunnittelu-, kuvaus- ja tietoturvallisuusvelvoitteiden kokoaminen kattavasti yhteen sääntelykokonaisuuteen loisi tiedonhallintayksiköille paremmat edellytykset kehittää tietojen käsittelyssä käytettäviä tietojärjestelmiä tukemaan nykyistä paremmin toiminnan tarpeita sekä tehostamaan kertaalleen kerätyn tiedon hyödyntämistä. Lisäksi sääntely loisi perustan tiedonhallintayksiköille varautua paremmin muutos- ja häiriötilanteiden aiheuttamiin toimenpiteisiin. Pidemmällä aikavälillä ohjaavan sääntelyn voidaan arvioida parantavan tietojärjestelmien yhteentoimivuuden ja tiedonvaihdon edellytyksiä sekä alentavan tiedonhallintayksiköiden tiedonkeruu-, luovutus- ja integraatiokustannuksia. Valiokunta toteaakin, että sääntelyuudistuksen yhtenä tarkoituksena on tarkentaa ja yhtenäistää tiedonhallintaan liittyviä velvollisuuksia viranomaistoiminnassa kustannustehokkaammin hallittavaksi kokonaisuudeksi ja että sääntely luo nykyistä paremmat edellytykset hyödyntää julkisen hallinnon käytössä olevia tietoja viranomaistoiminnan ja palvelujen parantamiseksi ja tehostamiseksi.
Valiokunta esittää kriittisenä huomionaan, että vaikka saadun selvityksen perusteella hallituksen esityksen taustalla olevassa valmistelussa on tehty muutoskustannuksista laskelmia, ei hallituksen esityksessä ole kuitenkaan tehty tarkempaa selvitystä siitä, mitkä ovat tiedonhallinnan menettelyt viranomaisissa nykytilanteessa ja minkälaisilla eri tavoilla, esimerkiksi toiminnan digitalisaation ja automatisoinnin avulla tai tietojärjestelmäratkaisuin, käytännössä eri viranomaiset voivat lain velvoitteet toteuttaa tehokkaasti ja miten erilaisten ratkaisujen toteutus vaikuttaa kustannuksiin. Valiokunnan saaman selvityksen perusteella jää osin myös epäselväksi, mitä taloudellisia hyötyjä toiminnan muutoksesta lain vaatimusten mukaiseksi kokonaisuutena syntyy. Valiokunta korostaakin, että sääntelyn toimeenpanoa on ohjattava yhteisin ohjein ja menettelytapoja koskevin suosituksin, jotta yhtenäiset ja kustannustehokkaat toimintatavat voidaan saavuttaa. Tässä keskeisinä toimijoina ovat valtiovarainministeriö, muut ministeriöt, Digi- ja väestötietovirasto sekä uutena viranomaisena valtiovarainministeriön yhteydessä toimiva tiedonhallintalautakunta. Lisäksi valiokunta pitää välttämättömänä, että lain kustannusvaikutuksia ja hyötyjen toteutumista seurataan.
Esityksen taloudelliset vaikutukset tiedonhallintayksiköille muodostuvat tiedonhallinnan järjestämiseen liittyvien vaatimusten suunnittelusta ja toteuttamisesta sekä vaatimusten mukaisen toiminnan jatkuvasta kehittämisestä sekä valvonnasta. Vaikutukset kohdentuvat kertaluonteisiin kustannuksiin, jotka aiheutuvat niistä toimenpiteistä, joilla tiedonhallinnan järjestämiseen, kuvausten yhteensovittamiseen tiedonhallintamalliksi sekä tietojenkäsittelyprosesseihin liittyvät käytännöt muutetaan vastaamaan muuttuneita vaatimuksia. Muutoskustannusten suuruus riippuu pitkälti siitä, millä tasolla tiedonhallintayksikkö on tällä hetkellä omien tiedonhallintakäytänteidensä osalta. Esityksestä aiheutuvat kustannukset arvioidaan kuitenkin olevan katettavissa olemassa olevien resurssien hallinnollisella uudelleen järjestelyllä sekä voimavarojen uudelleen kohdentamisella. Edelleen ehdotuksessa esitetyt siirtymäajat sekä ehdotuksessa säädetyt velvoitteisiin liittyvät poikkeamaperusteet mahdollistavat tiedonhallintayksikön tiedonhallinnan ja toiminnan uudistamisen huomioiden tiedonhallintayksiköiden ja viranomaisten erilaiset lähtötilanteet sekä muutoksen toteuttamisen kustannustehokkaasti tarkoituksenmukaisena ajankohtana.
Ehdotuksella ei arvioida olevan merkittäviä vaikutuksia valtiontalouteen, sääntelyn lähinnä korvatessa ja tarkentaessa voimassa olevaa sääntelyä. Valtiovarainministeriön yhteydessä toimivan uuden viranomaisen, tiedonhallintalautakunnan, ei arvioida myöskään edellyttävän alkuvaiheessa lisäresursseja, vaan toiminnan käynnistämisen edellyttämät voimavarat voidaan kohdentaa olemassa olevia resursseja uudelleen järjestelemällä. Kuntien ja kuntayhtymien osalta velvoitteiden toteuttaminen säädettyjen siirtymäaikojen puitteissa voidaan toteuttaa olemassa olevien resurssien uudelleen kohdentamisella. Kuntien käytäntöjen vastatessa suurelta osin ehdotuksen tietoturvallisuutta ja asianhallintaa koskevia velvoitteita ei niiden laajentamisen arvioida edellyttävän kunnille lisäresurssitarpeita. Tietojärjestelmien rajapintojen muuttamiseen esitetty neljän vuoden siirtymäaika mahdollistaa tarvittavien tietojärjestelmämuutosten toteutuksen kunnissa osana järjestelmien elinkaaren aikaista versiointia tai uusien järjestelmien hankintojen yhteydessä. Muun julkisen talouden osalta ehdotetut säännökset lähinnä korvaavat ja tarkentavat voimassa olevaa sääntelyä, jolloin voidaan olettaa, että ehdotukseen sisältyvien velvoitteiden toteuttaminen voidaan kattaa olemassa olevien voimavarojen uudelleen järjestelyillä. Vaikkakin osa ehdotukseen sisältyvistä muun muassa tietoturvallisuutta koskevista velvoitteista on tarkkuustasonsa osalta laintasolla uusia, ovat vastaavat velvoitteet sisältyneet jo nykyisin useiden lain soveltamisalaan kuuluvien tiedonhallintayksiköiden, esimerkiksi yliopistojen ja ammattikorkeakoulujen sisäisiin määräyksiin ja ohjeisiin.
Tiedonhallintalakiin ehdotetuilla säännöksillä ei arvioida olevan suoria uusia tai merkittäviä vaikutuksia yrityksille ja yhteisöille. Julkisuuslain säännöksiä on sovellettu lain tai asetuksen taikka lain tai asetuksen nojalla annetun säännöksen tai määräyksen perusteella julkista tehtävää hoitaviin yhteisöihin, laitoksiin, säätiöihin ja yksityisiin henkilöihin niiden käyttäessä julkista valtaa. Ehdotukseen sisältyvien tiedon säilyttämistä koskevien säännösten voidaan katsoa muodostavan tiedon säilyttämiseen erikoistuneiden tietojärjestelmäpalvelujen toimittajille selkeämmin säännellyn toimintaympäristön tehostaa toimintaansa ja sitä kautta parantaa palvelujaan. Lisäksi tietojen saatavuutta kuvaavien tietojen julkaisulla voidaan katsoa olevan välillisiä hyötyjä tiedon toissijaisen käytön edistämiselle ja uuden liiketoiminnan synnyttämiselle.
Muut kannanotot
Hallintovaliokunta pitää esitystä tarpeellisena ja tarkoituksenmukaisena. Valiokunta puoltaa hallituksen esitykseen sisältyvien 1., 2., 4., 5. ja 27. lakiehdotuksen hyväksymistä muutettuina ja 3., 6.—26. sekä 28.—39. lakiehdotuksen hyväksymistä muuttamattomina tästä mietinnöstä ilmenevin kannanotoin.
VALIOKUNNAN YKSITYISKOHTAISET PERUSTELUT
1. Laki julkisen hallinnon tiedonhallinnasta
1 luku. Yleiset säännökset
2 §. Määritelmät.
Lakiehdotuksen 3 § sisältää ehdotetun lain määritelmät. Valiokunta ehdottaa määritelmiin lisättäväksi uuden 2 kohdan tiedonhallintayksikön määritelmäksi. Säädettävässä laissa tiedonhallintayksiköllä tarkoitetaan viranomaista, jonka tehtävänä on järjestää tiedonhallinta tämän lain vaatimusten mukaisesti. Tällä määritelmällä selkeytetään sitä seikkaa, että tiedonhallintayksikölle osoitetut vastuut kohdistuvat selkeästi viranomaiseen ja siellä virkavastuulla toimiviin. Organisaatiolle säädetyt tiedonhallinnan tehtävät on järjestettävä ja toteutettava tiedonhallintayksiköissä siten kuin tiedonhallintayksikön muodostavien viranomaisorganisaatioiden sisäisissä määräyksissä on määritelty. Käsiteltävänä olevassa lakiehdotuksessa tarkoitetut tiedonhallintayksiköt luetellaan yksiselitteisesti lain 4 §:n 1 momentissa.
3 §. Lain soveltamisala ja sen rajoitukset.
Lakiehdotuksen 3 §:n 1 momentin ensimmäiseen virkkeeseen valiokunta ehdottaa tehtäväksi teknisen kieliasuun liittyvän muutoksen sen varmistamiseksi, ettei lauseen merkityssisältö jää tulkinnanvaraiseksi.
Valiokunta ehdottaa lakiehdotuksen 3 §:n 2 momentin toisen virkkeen muuttamista, koska lakiehdotusta on tarkoitus soveltaa sekä tiedonhallintaan että tietojärjestelmien käyttöön. Hallituksen esityksen mukaisessa muodossa pykälästä puuttuu ilmaisu lain soveltamisesta tietojärjestelmien käyttöön. Valiokunnan ehdottamassa muodossa mainitusta 3 §:n 2 momentin toisesta virkkeestä ilmenee, että tiedonhallinnasta ja tietojärjestelmien käytöstä Suomen evankelis-luterilaisessa kirkossa säädetään kirkkolaissa ( 1054/1993 ).
Lakiehdotuksen 3 §:n 3 momenttiin sisältyvät säännökset ehdotetun lain soveltamisalan rajoituksista. Hallituksen esityksen mukaisessa muodossa lain 3 lukua ei sovelleta muun muassa tuomioistuimien eikä muiden lainkäyttöelimien toimintaan. Valiokunta ehdottaa lainkohdan muuttamista siten, että ilmaisu muut lainkäyttöelimet muutetaan 3 §:n 3 momentin toisessa virkkeessä ilmaisuksi valitusasioita käsittelemään perustetut lautakunnat. Momentin ensimmäiseen virkkeeseen valiokunta ehdottaa lisättäväksi lainkäyttöä koskevaa rajausta selventävän ilmaisun siitä, että rajaus koskee tuomioistuinten ja valitusasioita käsittelemään perustettujen lautakuntien lainkäyttöä. Muutoksella yhtenäistetään käsitteistöä vastaamaan lakiehdotusta oikeudenkäynnistä hallintoasioissa. Lakiehdotuksen 3 luku koskee julkisen hallinnon tiedonhallinnan yleistä ohjausta. Hallintovaliokunnan ehdottama muutos merkitsee nimenomaista sääntelyä siitä, ettei tuomioistuimien riippumattomuuteen voida säädettävän lain nojalla puuttua, koska lakiehdotuksen 3 luvussa tarkoitettu ohjaus ja arviointi ei kohdistu tuomioistuimiin.
Lakiehdotuksen 3 §:n 3 momentin viimeisen virkkeen mukaan tämän lain 3 lukua ei sovelleta maakuntiin. Valiokunta ehdottaa, että maakunnat poistetaan säännöksestä, koska maakuntien perustamista koskevan lainsäädännön ( HE 15/2017 vp ym.) käsittely raukeaa eduskunnassa.
Perustuslakivaliokunta katsoo lausunnossaan, että hallintovaliokunnan on syytä selvittää, voidaanko tiedonhallintalakiehdotuksen soveltamisala kytkeä julkisuuslain 4 §:n 2 momentissa viitatun julkisen vallan käytön asemesta perustuslain 124 §:n kanssa paremmin yhteensopivaan julkisen hallintotehtävän käsitteeseen tarvittaessa säännöskohtaisesti. Perustuslakivaliokunta kiinnittää huomiota esimerkiksi tiedonhallintalakiehdotuksen 26 §:n sääntelyyn asiarekisteriin rekisteröitävistä tiedoista. Valiokunnan mielestä esimerkiksi tällainen sääntely on perusteltua ulottaa perustuslain 124 §:n soveltamisalalle.
Lakiehdotuksen 3 §:n 4 momentissa säädetään lain soveltamisesta yksityisiin henkilöihin tai yhteisöihin taikka muihin kuin viranomaisena toimiviin julkisoikeudellisiin yhteisöihin siltä osin kuin ne toimivat viranomaisen toimeksiannosta tai muuten viranomaisen lukuun. Perustuslakivaliokunnan lausunnon johdosta hallintovaliokunta ehdottaa lakiehdotuksen 3 §:n 4 momentin muuttamista siten, että momentin ensimmäiseen virkkeeseen lisätään sovellettaviin pykäliin hallituksen esityksessä ehdotetun lisäksi lain 26 §. Lisäksi valiokunta ehdottaa momentin ensimmäisen virkkeen muuttamista niin, että virkkeessä mainitut pykälät tulevat sovellettaviksi yksityiseen henkilöön tai yhteisöön taikka muuhun kuin viranomaisena toimivaan julkisoikeudelliseen yhteisöön siltä osin kuin ne hoitavat julkista hallintotehtävää.
Valiokunta toteaa, että ehdotettu muutos myös soveltuu hallintolain ( 434/2003 ) soveltamisalaan muun muassa asiakirjojen rekisteröinnin osalta osana hallintomenettelyä määrittelevää sääntelyä. Lakiehdotuksen 4 ja 28 § ovat kiinteästi sidoksissa viranomaisten toiminnan julkisuudesta annettuun lakiin ( 621/1999 ). Mainittujen pykälien soveltaminen koskee 3 §:n 4 momentista ilmeneviä puheena olevia toimijoita silloin, kun viranomaisten toiminnan julkisuudesta annettu laki tulee sovellettavaksi ja ne käsittelevät mainitussa julkisuuslaissa tarkoitettuja viranomaisen asiakirjoja.
Hallintovaliokunta ehdottaa lisäksi 3 §:n 4 momentin muuttamista siten, että julkisiin hallintotehtäviin sovelletaan myös lakiehdotuksen 27 §:ää. Kuten edellä lausutusta ilmenee, lakiehdotuksen 26 §:n soveltaminen on tarpeellista ulottaa julkisten hallintotehtävien hoitamiseen, koska asian ja asiakirjojen rekisteröintiä koskevat vaatimukset ovat sidoksissa myös hallintolakiin ja eräiltä osin sähköisestä asioinnista viranomaistoiminnassa annettuun lakiin, joita sovelletaan julkisten hallintotehtävien hoitamiseen. Valiokunnan näkemyksen mukaan myös 27 § tulee sovellettavaksi julkisia hallintotehtäviä hoidettaessa, koska monet julkiset hallintotehtävät liittyvät palvelujen tuottamiseen, jolloin palvelujen tietoaineistojen hallintaa koskeva pykälä on tarpeellista ulottaa julkisten hallintotehtävien hoitamiseen.
2. Luku. Tiedonhallinnan järjestäminen.
4 §. Tiedonhallinnan järjestäminen tiedonhallintayksikössä.
Tiedonhallinnan järjestäminen perustuu lakiehdotuksen 2 luvun mukaan tiedonhallintayksiköiden toimintaan. Tiedonhallintayksiköt on lueteltu lakiehdotuksen 4 §:n 1 momentissa, ja momentin mukaan muun muassa valtion virastot ja laitokset sekä kunnat muodostavat tiedonhallintayksikön, samoin kuin kuntayhtymät, eduskunnan virastot sekä yliopistot ja korkeakoulut. Perustuslakivaliokunta toteaa, että lakiehdotuksen 4 §:n 1 momentin mukaan viranomainen kuuluu tiedonhallintayksikköön. Säännös vaikuttaa perustuslakivaliokunnan käsityksen mukaan viittaavan siihen, että tiedonhallintayksikkö koostuu useasta viranomaisesta. Esimerkiksi julkisuuslain 4 §:ssä viitatut viranomaiset, valtion virastot ja laitokset muodostaisivat siten yhdessä valtion tiedonhallintayksikön, johon ne kuuluvat. Perusteluissa (s. 71) kuitenkin viitataan siihen, että valtion tiedonhallintayksiköllä tarkoitettaisiin yksittäistä valtion virastoa tai laitosta. Perustuslakivaliokunta katsoo, että hallintovaliokunnan on perustuslain 2 §:n 3 momentista ja 119 §:stä johtuvista syistä syytä selventää sääntelyä.
Hallintovaliokunta on edellä ehdottanut tiedonhallintayksikön määritelmän ottamista säädettävän lain 2 §:ään. Valiokunta ehdottaa sen lisäksi sääntelyn selkeyttämiseksi 4 §:n 1 momentin johdantokappaleen muuttamista siten, että siitä ilmenee ainoastaan, että laissa tarkoitetut tiedonhallintayksiköt luetellaan momentissa johdantokappaleen jälkeen.
Momentin 1 kohdan mukaan valtion tiedonhallintayksikkö muodostuu valtion virastoista ja laitoksista. Hallituksen esityksen mukainen sanamuoto on omiaan antamaan virheellisen käsityksen säännöksen tarkoitetusta sisällöstä. Hallintovaliokunta ehdottaa apukäsitteeksi tarkoitetun ilmaisun valtion tiedonhallintayksikkö poistamista 4 §:n 1 momentin 1 kohdasta. Tällä tavoin muutettuna säännöksestä käy ilmi, että jokainen yksittäinen valtion virasto ja laitos muodostaa erikseen tiedonhallintayksikön.
Hallintovaliokunta on edellä 3 §:n yksityiskohtaisissa perusteluissa ehdottanut pykälän 3 momenttiin sisältyvän rajauksen täsmentämistä siten, että lain 3 lukua ei sovelleta tuomioistuimien eikä valitusasioita käsittelemään perustettujen lautakuntien lainkäyttöön. Lisäksi lakiehdotuksen 3 luvussa tarkoitettu ohjaus ja arviointi ei koske tuomioistuimia eikä valitusasioita käsittelemään perustettuja lautakuntia. Sen varmistamiseksi, ettei tuomioistuimien asema ja 3 §:n sovelta-misalaa koskeva rajaus jää epäselväksi, hallintovaliokunta ehdottaa 4 §:n 1 momentin muuttamista siten, että valtion virastojen ja laitosten käsitteestä eriytetään tuomioistuimet ja valitusasioita käsittelemään perustetut lautakunnat määriteltäessä tiedonhallintayksikköjä. Tämän vuoksi hallintovaliokunta ehdottaa 4 §:n 1 momenttiin uuden 2 kohdan, josta ilmenee, että tiedonhallintayksikköjä ovat myös yksittäiset tuomioistuimet ja valitusasioita käsittelevät lautakunnat.
Lakiehdotuksen 4 §:n 1 momentin 4 kohdan mukaan tiedonhallintayksiköitä ovat maakunnat. Hallintovaliokunta toteaa, että maakuntien perustamista koskeva ehdotettu lainsäädäntö ( HE 15/2017 vp ) raukeaa eduskunnassa, minkä vuoksi valiokunta ehdottaa mainitun maakuntia koskevan 4 kohdan poistamista lakiehdotuksesta.
Valtion tiedonhallintayksikköjen välisestä lakiehdotuksessa säädettävien tehtävien hoitamisesta voidaan lakiehdotuksen 4 §:n 2 momentin mukaan säätää tarkemmin valtioneuvoston asetuksella. Tällainen asetuksenantovaltuus on perustuslakivaliokunnan valtiosääntöoikeudellisen arvion mukaan ongelmallisen avoin, kun otetaan huomioon myös tiedonhallintayksiköille säädettävät tiedollisten perusoikeuksien kannalta merkitykselliset toimivaltuudet ja myös niiden muodostamisen vaikutukset viranomaisorganisaatioon. Valtuutta ja sen perustana olevaa sääntelyä on siksi täsmennettävä. Hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon johdosta asetuksenantovaltuuden poistamista lakiehdotuksesta. Muutos merkitsee sitä, että kukin tiedonhallintayksikkö on lähtökohtaisesti velvollinen toteuttamaan tiedonhallintaan liittyvät tehtävät säädettävän lain perusteella, ellei niitä järjestetä muun lainsäädännön perusteella.
3 luku. Julkisen hallinnon tiedonhallinnan yleinen ohjaus
6 §. Tietovarantojen yhteentoimivuuden yleinen ohjaus.
Hallintovaliokunta ehdottaa teknisen tarkistuksen tekemistä lakiehdotuksen 6 §:n 2 momenttiin siten, että momenttiin sisältyvä ilmaisullinen toisto poistetaan. Momentissa säädetään ministeriöiden tehtävästä huolehtia kunkin ministeriön oman toimialan yhteisten tietovarantojen ja tietojärjestelmien yhteentoimivuuden edistämisestä.
7 §. Julkisen hallinnon tiedonhallinnan sekä tieto- ja viestintäteknisten palvelujen tuottamisen yhteistyö.
Lakiehdotuksen 7 §:n 1 momentin mukaan valtiovarainministeriön on huolehdittava, että julkisen hallinnon tiedonhallintaa sekä tieto- ja viestintäteknisten palvelujen tuottamista koskevan yhteistyön koordinoimista varten on järjestetty valtion virastoissa toimivien viranomaisten sekä maakuntien ja kuntien viranomaisten yhteistyötavat ja -menettelyt. Hallintovaliokunta ehdottaa edellä lausuttuun viitaten, että maakunnat poistetaan momentista.
8 §. Tiedonhallinnan muutosten arviointi valtion tiedonhallintayksiköissä.
Lakiehdotuksen 8 §:n 1 momentti koskee valtion tiedonhallintayksiköiden velvoitetta arvioida tiedonhallintaan vaikuttavien muutosten vaikutukset tehdessään 5 §:n 3 momentin mukaista arviointia. Valiokunta ehdottaa edellä 4 §:n 1 momentin 1 kohtaan ehdotettua muutosta vastaavasti apukäsitteen valtion tiedonhankintayksikkö korvaamista pykälän 1 momentissa ilmaisulla valtion virastot ja laitokset.
9 §. Lausunto muutosten arvioinnista valtionhallinnossa.
Hallintovaliokunta ehdottaa myös lakiehdotuksen 9 §:n 1 momentissa korvattavaksi apukäsite valtion tiedonhallintayksikkö sanamuodolla valtion virastot ja laitokset.
10 §. Julkisen hallinnon tiedonhallintalautakunta.
Lakiehdotuksen 10 §:ssä säädetään julkisen hallinnon tiedonhallintalautakunnasta, joka toimii valtiovarainministeriön yhteydessä. Pykälän 1 momentin 1 kohdan mukaan tiedonhallintalautakunnan tehtävänä on arvioida myös maakuntia koskevien eräiden säädettävän lain säännösten toteuttamista ja noudattamista. Aiemmin lausuttuun viitaten valiokunta ehdottaa maakuntia koskevan sääntelyn poistamista myös lakiehdotuksen 10 §:n 1 momentista.
4 luku. Tietoturvallisuus
12 §. Luotettavuutta edellyttävien tehtävien tunnistaminen ja luotettavuudesta varmistuminen.
Lakiehdotuksen 12 §:ssä valiokunta ehdottaa täsmennettäväksi informatiivisia viittauksia siten, että viittaukset kohdistuvat täsmällisinä tarkoitettujen lakien varsinaisiin ilmaisuihin.
14 §. Tietojen siirtäminen tietoverkossa.
Lakiehdotuksen 14 §:ää valiokunta ehdottaa selvyyden vuoksi muutettavaksi vastaamaan paremmin sen tarkoitusta siten, että pykälästä ilmenee se, että sääntely koskee yleisessä tietoverkossa (internetissä) tapahtuvaa tietojen siirtämistä. Pykälää ei sovelleta tilanteissa, joissa tietojen siirtäminen tapahtuu muussa tietoverkossa kuin yleisessä tietoverkossa. Siten pykälä ei tule sovellettavaksi esimerkiksi viranomaisen sisäisessä verkossa tapahtuvaan tietojen siirtämiseen, koska viranomaisen sisäisessä tietoverkossa tietojen siirtoon liittyvät riskit eivät ole vastaavia kuin yleisessä tietoverkossa tietoja siirrettäessä.
15 §. Tietoaineistojen turvallisuuden varmistaminen.
Lakiehdotuksen 15 §:n 1 momentin 5 kohdan mukaan viranomaisen on varmistettava tarpeellisin tietoturvallisuustoimenpitein, että sen tietoaineistojen saatavuutta rajoitetaan tarvittaessa.
Valiokunnan saaman selvityksen mukaan säännöksen tarkoituksena ei ole rajoittaa tiedon saatavuutta tarpeellisuusperusteella, vaan ainoastaan, jos tiedonsaantia tai käsittelyoikeuksia on lailla erikseen rajoitettu. Säännöksen tarkoituksena ei ole säännellä tiedon saannista, vaan tietoturvallisuustoimenpiteenä tiedon saatavuudesta. Perustuslakivaliokunta on lausunnossaan yhdistänyt tiedon saatavuuden käsitteenä tiedon saantiin viranomaisen asiakirjasta. Jotta säännös olisi yksiselitteinen eikä julkisuutta rajaava, hallintovaliokunta ehdottaa mainitun 1 momentin 5 kohdan täsmentämistä
Tiedon saatavuuden rajoittaminen tarkoittaa hallituksen esityksen 15 §:n 1 momentin 5 kohdan yksityiskohtaisten perustelujen mukaisesti sitä, että tiedon saatavuutta rajoitettaisiin käyttöoikeuksin ja rajoitus riippuisi siitä, minkälaista tietoaineistoa käsitellään. Julkisiin tietoaineistoihin ei olisi tiedon saatavuutta koskevia rajoituksia, kun taas henkilötietoihin ja erityisesti salassa pidettäviin tietoihin täytyy olla järjestettynä sellaiset toimenpiteet, että asianmukainen tietojenkäsittely voidaan varmistaa. Koska henkilötietojen käsittelyoikeudet perustuvat lakiin perustuslain 10 §:n 1 momentin nojalla ja asiakirjajulkisuudesta voidaan poiketa perustuslain 12 §:n 2 momentin nojalla vain välttämättömien syiden vuoksi laissa erikseen rajoitetun perusteella, säännöstä täsmennettäisiin viittaamalla tiedonsaantia tai käsittelyoikeuksia koskevaan sääntelyyn, jota on muun muassa viranomaisten toiminnan julkisuudesta annetussa laissa sekä tietosuojalainsäädännössä. Säännösehdotuksessa tarpeellisuus ei liity tiedon saantiin, vaan tietoturvallisuustoimenpiteisiin, jotka on mitoitettava kunkin tietoaineiston sisällön mukaisten tarpeiden mukaan. Esimerkiksi tiedon saatavuutta on voitu rajoittaa erilaisissa tietopalveluissa yksittäisiin hakuihin tai hakuperusteisiin, vaikka tiedot olisivat viranomaisen tallenteina julkisia. Toisaalta jos tietoaineistoon ei kohdistu laissa säädettyjä tiedonsaantia ja käsittelyoikeuksia koskevia rajoituksia, ei myöskään tiedon saatavuutta ole perustetta rajoittaa. Lisäksi on syytä huomata, että säännös tulee sovellettavaksi myös viranomaisten sisäisessä toiminnassa, jolloin viranomaisen on rajoitettava viranomaisessa työskentelevillekin tietojen saatavuutta, jos se on tarpeellista henkilötietojen suojan tai salassapitosääntelyn toteuttamiseksi.
18 §. Turvallisuusluokiteltavat asiakirjat valtionhallinnossa.
Hallituksen esityksen 18 §:ssä säädetään asiakirjojen turvallisuusluokittelusta valtionhallinnossa. Pykälän 1 momentin mukaan valtion hallintoviranomaisen, tuomioistumien ja muun lainkäyttöelimen sekä muun valtion viraston ja laitoksen on turvallisuusluokiteltava asiakirjat ja tehtävä niihin turvallisuusluokkaa koskeva merkintä säännöksessä jäljempänä säädettyjen edellytysten täyttyessä.
Lain soveltamisen kannalta on tarpeellista, että suoraan säännöksestä ilmenee turvallisuusluokitusta koskevan sääntelyn tarkoitus tietoturvallisuutta toteuttavana toimenpiteenä. Valiokunta ehdottaa tämän syyn lisäämistä lain 18 §:n 1 momenttiin. Tietoturvallisuustoimenpiteiden lisäämisellä 1 momentin säännökseen voidaan asiallisesti myös tarkentaa ja kohdentaa pykälän 4 momentissa säädettäväksi ehdotettua asetuksenantovaltuutta. Samalla valiokunta ehdottaa täsmennettäväksi ehdotetun lain muuta käsitteistöä vastaamaan 4 §:n 1 momentin 1 ja 2 kohtaa. Pykälän 4 momentin toisen virkkeen julkisuuslakia koskevaa viittaussäännöstä valiokunta ehdottaa tarkennettavaksi poistamalla siitä tarpeettomana viittaus käyttörajoituksiin hallituksen esityksen 2. lakiehdotukseen eli julkisuuslakiin esitettyjen muutosten johdosta.
Hallintovaliokunta ehdottaa 18 §:n 1 momentin hyväksymistä näin kuuluvana:
Valtion virastoissa ja laitoksissa toimivien viranomaisten sekä tuomioistuimen ja valitusasioita käsittelemään perustettujen lautakuntien on turvallisuusluokiteltava asiakirjat ja tehtävä niihin turvallisuusluokkaa koskeva merkintä sen osoittamiseksi, minkälaisia tietoturvallisuustoimenpiteitä asiakirjaa käsiteltäessä noudatetaan. Turvallisuusluokkaa koskeva merkintä on tehtävä, jos asiakirja tai siihen sisältyvä tieto on salassa pidettävä viranomaisten toiminnan julkisuudesta annetun lain 24 §:n 1 momentin 2, 5 tai 7—11 kohdan perusteella ja asiakirjaan sisältyvän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa vahinkoa maanpuolustukselle, poikkeusoloihin varautumiselle, kansainvälisille suhteille, rikosten torjunnalle, yleiselle turvallisuudelle tai valtion- ja kansantalouden toimivuudelle taikka muulla niihin rinnastettavalla tavalla Suomen turvallisuudelle.
Lakiehdotuksen 18 §:n 4 momentissa säädetään turvallisuusluokittelua, turvallisuusluokiteltaviin asiakirjoihin tehtäviä merkintöjä ja niiden käsittelyä koskevasta asetuksenantovaltuudesta. Hallituksen esitykseen verrattuna asetuksenantovaltuutta on aiheellista muuttaa, koska sanojen ”niiden käsittelystä” voidaan ymmärtää viittaavan merkintöjen käsittelyyn. Perustuslakivaliokunnan lausunnon sekä muiden edellä mainittujen syiden vuoksi hallintovaliokunta ehdottaa, että asetuksenantovaltuutta täsmennetään siten, että asetuksenantovaltuudesta poistetaan sanat ”niiden käsittelystä” ja sen sijaan asetuksenantovaltuuteen lisätään valtuus säätää turvallisuusluokiteltujen asiakirjojen käsittelyyn liittyvistä tietoturvallisuustoimenpiteistä. Tietoturvallisuustoimenpiteillä tarkoitetaan lain 2 §:n 7 kohdan määritelmässä tarkoitettuja toimenpiteitä.
Hallintovaliokunnan ehdottamassa muodossa 18 §:n 4 momentti kuuluu seuraavasti:
Turvallisuusluokittelusta, turvallisuusluokiteltaviin asiakirjoihin tehtävistä merkinnöistä ja turvallisuusluokiteltujen asiakirjojen käsittelyyn liittyvistä tietoturvallisuustoimenpiteistä säädetään tarkemmin valtioneuvoston asetuksella. Asiakirjoihin tehtävistä salassapitoa koskevista merkinnöistä säädetään viranomaisten toiminnan julkisuudesta annetun lain 25 §:ssä.
5 Luku. Tietoaineistojen muodostaminen ja sähköinen luovutustapa
21 §. Tietoaineistojen säilytystarpeen määrittäminen.
Lakiehdotuksen 21 §:n 1 momentin luettelon 1 kohtaan valiokunta ehdottaa tehtäväksi teknisen täsmennyksen.
23 §. Katseluyhteyden avaaminen viranomaiselle.
Lakiehdotuksen 23 §:ssä ehdotetaan säädettäväksi katseluyhteyden avaamisesta viranomaiselle. Säännöksen mukaan viranomainen voi avata katseluyhteyden toiselle viranomaiselle tietovarannon sellaisiin tietoihin, joihin katseluoikeuden saavalla viranomaisella on tiedonsaantioikeus. Säännöksen 1 momentissa säädetään katseluyhteyden edellytyksistä. Momentin 1 kohdassa katselumahdollisuutta on rajattu vain tiedonsaantioikeuden mukaisiin tarpeellisiin ja välttämättömiin tietoihin.
Perustuslakivaliokunta kiinnittää huomiota siihen, että hallituksen esityksen perustelujen mukaan katseluyhteyden käyttö on tarkoitettu rajoittaa vain yksittäisiin hakuihin eikä katselumahdollisuuden avulla ole mahdollisuutta saada massamuotoisesti viranomaisten tietovarannon tietoja rajoituksetta. Ehdotettua sääntelyä on täsmennettävä niin, että tällainen rajaus käy selkeämmin ilmi myös sanamuodosta.
Hallintovaliokunta ehdottaa, että perusteluista ilmenevä rajoitus katselumahdollisuudesta yksittäisiin hakuihin ilmenee suoraan säännöksestä. Tämän vuoksi valiokunta ehdottaa lakiehdotuksen 23 §:n 1 momentin 1 kohdassa säädettäväksi edellytyksenä katseluyhteyden avaamiselle olevan, että katselumahdollisuus on rajattu vain yksittäisiin hakuihin, jotka voivat kohdistua tiedonsaantioikeuden mukaisesti tarpeellisiin tai välttämättömiin tietoihin.
6 luku. Asianhallinta ja palvelujen tiedonhallinta
25 §. Rekisteröinti asiarekisteriin.
Lakiehdotuksen 25 §:ssä säädetään viranomaisen velvollisuudesta rekisteröidä viipymättä sille saapunut tai sen laatima asiakirja asiarekisteriin. Valiokunta ehdottaa pykälän 1 momenttia täydennettäväksi lisäämällä sen loppuun virke, jonka mukaan sen lisäksi, mitä 26 §:ssä säädetään, asiakirjan rekisteröinnistä on käytävä ilmi asiakirjan saapumisjankohta.
Koska saapumisajankohta on merkityksellinen muun muassa määräaikojen laskemisessa myös tuomioistuimien lainkäyttötehtävissä, ehdotetaan rekisteröintiä koskevaan säännökseen teknisluonteinen muutos, joka vastaa kumottavaksi ehdotetun sähköisestä asioinnista viranomaistoiminnassa annetun lain 13 §:n vaatimusta saapumisajankohdan rekisteröinnistä. Säännös koskee tältä osin tuomioistuimien lainkäyttöön liittyvien oikeudenkäyntiasiakirjojen rekisteröintiä.
26 §. Asiarekisteriin rekisteröitävät tiedot.
Lakiehdotuksen 26 §:n 2 momenttia valiokunta ehdottaa muutettavaksi siten, että siinä säädettävä velvoite kohdistuu viranomaiseen, tiedonhallintayksikön sijasta. Muutoksella yhdenmukaistetaan sääntely sen kanssa, mitä 25 §:n 1 momentissa säädetään viranomaisen velvollisuudesta rekisteröidä asiakirja. Kysymys on viranomaisen velvollisuudesta, ei tiedonhallintayksikölle kohdistetusta tiedonhallinnan järjestämisvelvollisuudesta.
Lisäksi valiokunta ehdottaa lakiehdotuksen 26 §:stä poistettavaksi 3 momentin 2 kohta, koska 26 §:ää ei sovelleta tuomioistuinten lainkäyttöön 3 §:n 3 momentin nojalla.
28 §. Kuvaus asiakirjajulkisuuden toteuttamiseksi.
Hallituksen esityksen 28 §:ssä ehdotetaan säädettäväksi tiedonhallintayksikön velvoitteista julkisuusperiaatteen toteuttamista varten ylläpitää kuvausta sen hallinnoimista tietovarannoista ja asiarekisteristä. Pykälän 1 momentti sisältää luettelon kuvaukseen sisällytettävistä tiedoista. Ehdotetun pykälän 1 momentin 4 kohdan mukaan kuvauksen on sisällettävä tiedot hakuperusteista, joilla julkisia asiakirjoja tai muita tietoja voidaan hakea asiarekisteristä tai tietojärjestelmästä.
Perustuslakivaliokunnan valtiosääntöoikeudellisen arvion mukaan viranomaiselle ei voida lailla säätää ehdotetun kaltaista yleistä toimivaltaa määritellä asiakirjajulkisuutta rajoittavin oikeusvaikutuksin, millaisilla hakuperusteilla tietoa voidaan hakea viranomaisen tallenteista. Säännösehdotus on siten poistettava tai sitä on täsmennettävä siten, että sen perusteella laaditusta kuvauksesta on käytävä nimenomaisesti ilmi kuvaukseen sisällytettävien hakuperusteiden esimerkinomaisuus ja informatiivisuus. Tällainen muutos on edellytyksenä 1. lakiehdotuksen käsittelemiselle tavallisen lain säätämisjärjestyksessä.
Hallintovaliokunta ehdottaa, että säännöstä täsmennetään informatiiviseksi niin, että sillä ei rajoiteta tiedonsaantia eikä siten puututa asiakirjajulkisuuteen sitä rajoittavin oikeusvaikutuksin. Valiokunta katsoo, että 28 §:n 1 momentin 4 kohtaa on välttämätöntä täsmentää siten, että hakuperusteilla tarkoitetaan tietoaineistojen sisältöä kuvaavia ja niihin kohdistuvia hakuja helpottavia tietoja. Säännöstä valiokunta ehdottaa täsmennettäväksi siten, että kuvauksen on sisällettävä tiedot:
4) hakutekijöistä, joilla teknisesti asiakirjoja on mahdollista hakea viranomaisen asiarekisteristä tai tietojärjestelmistä;
Hallintovaliokunta tähdentää, että säännöksen tarkoituksena ei ole rajoittaa asiakirjajulkisuutta tai tiedonsaantia, vaan informoida yleisöä siitä, minkälaisilla hakuja helpottavilla hakutekijöillä teknisesti voidaan tietopyyntöihin vastata viranomaisten toiminnan julkisuudesta annetun lain 13 §:ssä tarkoitetun tietopyynnön perusteella. Ehdotetun säännöksen perusteella viranomainen ei voi lähteä rajoittamaan hakuperusteita asiakirjajulkisuuden toteuttamiseksi, vaan hakuperusteiden määrittelyssä on otettava huomioon, että asiakirjajulkisuus voidaan vaivattomasti toteuttaa siten, kuin lakiehdotuksen 13 §:n 3 momentissa edellytetään.
7 luku Erinäiset säännökset
30 §. Siirtymäsäännökset.
Valiokunta ehdottaa lakiehdotuksen 30 §:n 3 momentin siirtymäaikaa jatkettavaksi 18 kuukaudesta 24 kuukauteen. Saadun selvitysten perusteella asiakirjojen sähköiseen muotoon muuttamista koskevat valmistelut voivat kestää ennakoitua kauemmin eräissä viranomaisissa. Tehdyn arvion perusteella 24 kuukauden siirtymäaika turvaa paremmin viranomaisten mahdollisuudet valmistautua tietoaineistojen sähköiseen muuttamiseen. Samalla jää enemmän aikaa myös esimerkinomaisen ohjeistuksen laatimiseen siitä, miten sähköiseen muotoon muuttaminen voidaan tehdä laissa tarkoitetulla tavalla.
Lisäksi valiokunta ehdottaa lakiehdotuksen 30 §:n 6 momentissa säädettyä siirtymäaikaa jatkettavaksi 12 kuukaudesta 24 kuukauteen asianhallinnan palvelujen tiedonhallinnan osalta. Näin voidaan ottaa paremmin huomioon tietojärjestelmien tavanomaiset päivityssyklit sekä eräät keskeneräiset kehittämishankkeet, joita valtionhallinnossa on mainittuihin pykäliin liittyen. Lisäksi valiokunta ehdottaa 6 momentin loppuun lisättäväksi velvoitteen ajantasaistaa lain 28 §:ssä säädetyt kuvaukset 12 kuukauden kuluessa lain voimaantulosta.
2. Laki viranomaisten toiminnan julkisuudesta annetun lain muuttamisesta
2 §. Lain soveltamisala. (Uusi)
Hallituksen esityksessä julkisuuslain 3 §:ää ehdotetaan muutettavaksi uudessa 2 momentissa säädettävän uuden lain julkisen hallinnon tiedonhallinasta johdosta (1. lakiehdotus). Pykälän 1 momentin mukaan laissa säädettyjen tiedonsaantioikeuksien ja viranomaisten velvollisuuksien tarkoituksena on toteuttaa avoimuutta viranomaisten toiminnassa sekä antaa yksilöille ja yhteisöille mahdollisuus valvoa julkisen vallan ja julkisten varojen käyttöä, muodostaa vapaasti mielipiteensä sekä vaikuttaa julkisen vallan käyttöön ja valvoa oikeuksiaan ja etujaan.
Hallituksen esityksessä ehdotetaan 3 §:ää muutettavaksi lisäksi lisäämällä siihen informatiivinen uusi 2 momentti, jonka mukaan viranomaisen asiakirjojen tiedonhallinnasta säädetään julkisen hallinnon tiedonhallinnasta annetussa laissa. Hallintovaliokunta yhtyy perustuslakivaliokunnan lausunnosta ilmenevään käsitykseen siitä, että viittauksessa tiedonhallintalakiin ei ole kysymys julkisuuslain tarkoituksen sääntelystä, jota lain 3 § koskee, vaan soveltamisalasta. Hallintovaliokunta ehdottaa sääntelyn johdonmukaisuuden vuoksi lakiehdotuksen 3 §:n 2 momentin informatiivisen viittauksen ottamista hallituksen esitykseen sisältymättömään voimassa olevan julkisuuslain soveltamisalaa koskevaan 2 §:ään sen uudeksi 2 momentiksi.
15 §. Asiakirjan pyytämistä koskevan asian siirtäminen toiselle viranomaiselle.
Hallituksen esityksessä ehdotetaan julkisuuslain 15 §:n 3 momentin muuttamista siten, että velvollisuudesta turvallisuusluokkaa koskevan merkinnän tekemiseen viitataan suoraan ja yksinomaan tiedonhallintalakiin. Perustuslakivaliokunta on painottanut, että tällaisten merkintöjen luonne on informatiivinen, eikä niitä ole julkisuuslaissa tarkoitettu perustamaan salassapitovelvollisuutta julkisuuslain mukaista tiedonsaantipyyntöä käsiteltäessä. Asiakirjan luokitus tietoturvallisuuden toteuttamiseksi on tarkoitettu ensisijaisesti hallinnon sisäisiä velvoitteita osoittavaksi menettelyksi. Perustuslakivaliokunnan mielestä viittaussäännös ehdotetulla tavalla muotoiltuna voi aiheuttaa virheellisiä tulkintoja merkintöjen oikeusvaikutuksista. Hallintovaliokunnan on perustuslain 12 §:n 2 momentista johtuvista syistä välttämätöntä täsmentää ja selventää sääntelyä.
Hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon huomioon ottamiseksi 15 §:n 3 momentin täsmentämistä siten, että momentissa kuvataan turvallisuusluokkaa koskevan merkinnän tarkoitus. Tällä muutoksella julkisuuslaista käy ilmi merkinnän tarkoitus tietoturvallisuusvaatimuksia ilmentävänä merkintänä. Merkintä koskee asiakirjan käsittelyssä noudatettavia tietoturvallisuusvaatimuksia, joista säädetään julkisen hallinnon tiedonhallinnasta annettavassa laissa.
16 a §. Muuhun kuin salassa pidettävään asiakirjaan tehtävät merkinnät. (Uusi)
Perustuslakivaliokunta on lausunnossaan korostanut harkinnanvaraisen julkisuuden merkitystä valmistelun avoimuuden kannalta, ja valiokunnan mielestä julkisuuden harkinnanvaraisuuden korostaminen erityisellä merkinnällä voisi käytännössä kaventaa erityisesti päätöksenteon valmisteluun kohdistuvaa julkisuutta. Hallituksen esityksessä ehdotetun 25 §:n 3 momentin muuhun kuin salassa pidettäviin asiakirjoihin tehtäviä merkintöjä koskevaan säännökseen ei sisälly samanlaista velvoitetta kuin salassapitomerkintää koskevaan 25 §:n 2 momenttiin, jonka mukaan merkintä on poistettava tai muutettava, kun sille ei ole perusteita. Perustuslakivaliokunnan mielestä merkinnän poistamista koskeva velvoite on lisättävä lakiin. Vaihtoehtoisesti sääntelyä on perustuslakivaliokunnan mukaan muutettava siten, että merkinnästä käy tältä osin selkeästi ilmi sen ajallinen rajattuisuus. Tällainen muutos on edellytyksenä 2. lakiehdotuksen käsittelemiselle tavallisen lain säätämisjärjestyksessä.
Hallintovaliokunta ehdottaa 25 §:n 3 momentin säännöksen ottamista hallituksen esitykseen ja voimassa olevaan lakiin sisältymättömän uuden 16 a §:n 1 momentiksi. Hallintovaliokunta ehdottaa lisäksi, että merkinnän poistamista koskeva säännös lisätään uuden 16 a §:n 2 momentiksi. Merkintä ehdotetaan poistettavaksi tai poistaminen merkittäväksi asiakirjaan, jos jokin niistä edellytyksistä, jotka ovat merkinnän tekemisen edellytyksenä, lakkaa. Esimerkiksi harkinnan varaisesti julkisen asiakirjan tullessa julkiseksi myös harkinnanvaraista antamista ilmaiseva merkintä on poistettava. Merkinnän asianmukaisuus on tarkistettava viimeistään, kun joku ulkopuolinen pyytää asiakirjaa.
25 §. Salassapitoa ja käyttörajoituksia koskevat merkinnät.
Julkisuuslain 25 §:ää ehdotetaan hallituksen esityksessä muutettavaksi lisäämällä siihen säännös merkinnästä, joka osoittaa, että asiakirjan antaminen on lain mukaan viranomaisen harkinnassa tai asiakirjaan sisältyviä tietoja saa lain mukaan käyttää tai luovuttaa vain määrättyyn tarkoitukseen. Lisäksi edellytetään, että tiedon oikeudeton paljastuminen voi aiheuttaa haittaa yleiselle tai yksityiselle edulle tai heikentää viranomaisen toimintaedellytyksiä. Perustuslakivaliokunta on todennut, että ehdotettu sääntely sijoittuu lain 6 lukuun, joka otsikkonsa mukaisesti koskee salassapitovelvoitteita. Perustuslakivaliokunta on painottanut, että harkinnanvarainen julkisuus ei sisällä salassapitovelvoitetta. Koska salassapitovelvollisuutta voidaan pitää pisimmälle menevänä perustuslain 12 §:n 2 momentissa tarkoitettuna julkisuuden rajoituksena, on perustuslakivaliokunta katsonut, että hallintovaliokunnan on selkeytettävä sääntelyä siten, että salassapidon käsitettä ei lakisystemaattisesti laajenneta harkinnanvaraiseen julkisuuteen.
Voimassa olevassa julkisuuslain 25 §:ssä ovat koottuina kaikki asiakirjaan tehtäviä merkintöjä koskevat säännökset, ja hallituksen esityksessä vastaava systematiikka on ehdotettu säilytettäväksi. Koska perustuslakivaliokunta on katsonut, että säännöksen lakisystemaattiseen sijaintiin liittyy sen sisällöstä ja pykälän otsikoinnista huolimatta virhetulkinnan vaaraa, hallintovaliokunta ehdottaa, että pykälän 3 momenttiin hallituksen esityksessä ehdotettu säännös muihin kuin salassa pidettäviin asiakirjoihin tehtävistä merkinnöistä siirretään lain 4 lukuun uuden 16 a §:n 1 momentiksi. Tämä muutos poistaa valiokunnan käsityksen mukaan perustuslakivaliokunnan esiin nostaman lain systematiikkaan ja otsikointiin liittyvän salassapitoa koskevan virhetulkinnan vaaran. Samalla 25 §:ään ehdotettu uusi 4 momentti siirtyy 3 momentiksi. Vaikka säännös ehdotetaan sijoitettavaksi 4 lukuun, joka otsikointinsa perusteella koskee tiedon antamista asiakirjasta, valiokunta korostaa, että säännöksessä tai sen perusteluissa merkinnän tekemistä ei ole sidottu tilanteisiin, joissa asiakirjaa ollaan antamassa ulkopuoliselle. Kuten hallituksen esityksen perusteluissa todetaan, ehdotetun merkinnän tarkoituksena olisi ainoastaan ilmaista asiakirjan käsittelijälle, että asiakirjaan sisältyy tietoja, joiden luovuttamiseen kohdistuu erityisiä edellytyksiä, joko sen vuoksi, ettei asiakirja ole vielä julkinen, tai sen vuoksi, että sitä voidaan sen julkisuudesta huolimatta luovuttaa vain tietyin edellytyksin. Merkintä ei vaikuttaisi asiakirjan julkisuuteen eikä laajentaisi asiakirjan salassapitoa. Valmisteluvaiheen asiakirjoista annetaan tietoja, kuten 9 §:n 2 momentissa ja 17 §:ssä säädetään. Henkilörekisteriin talletettavien tietojen antamisesta puolestaan säädetään yleisesti 16 §:n 3 momentissa. Säännöksen tarkoituksena on selkeyttää asiakirjoissa käytettäviä merkintöjä. Merkinnän tekeminen olisi aina vapaaehtoista. Kaikkia valmisteluvaiheen asiakirjoja ei myöskään olisi tarkoitus merkitä — ainoastaan ne, jotka täyttävät merkitsemiselle säädetyt edellytykset ja joiden merkitsemiselle viranomainen katsoo olevan perusteita.
Lakiehdotuksen 25 §:n otsikko on voimassa olevassa laissa "Salassapito- ja luokitusmerkintä". Hallituksen esityksessä se on sääntelyn sisällön muuttuessa ehdotettu muutettavaksi muotoon "Salassapito- ja käyttörajoitusmerkinnät". Koska muihin kuin salassa pidettäviin asiakirjoihin tehtäviä merkintöjä koskeva sääntely ehdotetaan siirrettäväksi uuteen 16 a §:ään, valiokunta ehdotettaa 25 §:n otsikko, jätettäväksi voimassa olevan lain mukaiseksi. Luokitusmerkintää koskevaa viittausta otsikosta ei ehdoteta poistettavaksi, jotta pykälän 4 momentista 3 momenttiin siirtyvän turvallisuusluokkamerkintöjä koskevan viittaussäännöksen osalta ei synny vastaavaa väärintulkinnan vaaraa siitä, että mainittu merkintä olisi salassapitomerkintä tai rinnastuisi siihen. Turvallisuusluokkaa koskeva merkintä voidaan kuitenkin tehdä vain salassa pidettäviin asiakirjoihin. Kansainvälisistä tietoturvallisuusvelvoitteista annetussa laissa ( 588/2004 ) tarkoitettuihin asiakirjoihin on tehtävä turvallisuusluokituksesta merkintä siten kuin mainitussa laissa säädetään.
Viittaussäännöksen sanamuodon hallintovaliokunta ehdottaa pykälän 3 momentissa myös muutettavaksi siten, ettei sen sanamuoto koske velvoitetta, koska hallintovaliokunta ehdottaa muuttaa julkisen hallinnon tiedonhallintalain turvallisuusluokkia koskevaa sääntelyä vastaavalla tavalla.
Edellä lakiehdotuksen uuden 16 a §:n kohdalla valiokunta on ehdottanut pykälän 2 momentissa säädettäväksi harkinnanvaraisesti salassa pidettävään asiakirjaan tehdyn merkinnän poistamisesta ja poistamisesta tehtävästä merkinnästä asiakirjaan.
4. Laki kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 3 ja 8 §:n muuttamisesta
3 §. Suhde muuhun lainsäädäntöön.
Lakiehdotuksen 3 §:n 1 momentista ilmenee, että erityissuojattavan tietoaineiston julkisuudesta on voimassa, mitä julkisuuslaissa ja sen nojalla sekä 1. lakiehdotuksessa säädetään, jollei laissa toisin säädetä. Koska julkisuuslain nojalla voidaan vastaisuudessa antaa asetustasoisia säännöksiä vain valtionhallinnon viestinnästä, hallintovaliokunta ehdottaa lakiehdotuksen 3 §:n viittauksen poistamista julkisuuslain nojalla annettuun asetukseen.
27. Laki lääkelain 30 e ja 89 b §:n muuttamisesta
30 e §.
Sosiaali- ja terveysvaliokunta on mietinnössään ( StVM 37/2018 vp — HE 159/2017 vp ) ehdottanut esitykseen sisältymättömän lääkelain 30 e §:n 3 momentin muuttamista. Mainittuun mietintöön sisältyvät lakiehdotukset on tarkoitettu tulemaan voimaan hallituksen esitykseen HE 284/2018 vp sisältyviä ehdotuksia aikaisemmin. Hallintovaliokunta ehdottaa sääntelyn yhteensovittamiseksi lakiehdotuksen 30 e §:n 3 momentin muuttamista. Momentti ei kuitenkaan sisällä hallintovaliokunnassa käsiteltävänä olevan lain myötä tarpeettomaksi käyviä sosiaali- ja terveysvaliokunnan mietinnön 30 e §:n 3 momentin kahta viimeistä virkettä koskien teknistä käyttöyhteyttä.
Muut lakiehdotukset
Hallintovaliokunta ehdottaa, että hallituksen esitykseen sisältyvät 3., 6. —26. sekä 28.— 39. lakiehdotus hyväksytään muuttamattomina.
SÄÄTÄMISJÄRJESTYS
Hallintovaliokunta on ottanut asianmukaisesti huomioon perustuslakivaliokunnan tekemät valtiosääntöoikeudelliset huomautukset 1. lakiehdotuksen tiedonhallintayksikköä koskevan sääntelyn täsmentämisestä sekä 3, 15 ja 28 §:stä ja 2. lakiehdotuksen 25 §:stä. Lakiehdotukset voidaan käsitellä tavallisen lain säätämisjärjestyksessä.
VALIOKUNNAN PÄÄTÖSEHDOTUS
Hallintovaliokunnan päätösehdotus:
Eduskunta hyväksyy muuttamattomana hallituksen esitykseen HE 284/2018 vp sisältyvät 3., 6.—26. ja 28.—39. lakiehdotuksen.
Eduskunta hyväksyy muutettuna hallituksen esitykseen HE 284/2018 vp sisältyvät 1., 2., 4., 5. ja 27. lakiehdotuksen. (Valiokunnan muutosehdotukset)
Valiokunnan muutosehdotukset
1. Laki julkisen hallinnon tiedonhallinnasta
Eduskunnan päätöksen mukaisesti säädetään:
1 luku
Yleiset säännökset
1 §
Lain tarkoitus
Tämän lain tarkoituksena on:
1) varmistaa viranomaisten tietoaineistojen yhdenmukainen ja laadukas hallinta sekä tietoturvallinen käsittely julkisuusperiaatteen toteuttamiseksi;
2) mahdollistaa viranomaisten tietoaineistojen turvallinen ja tehokas hyödyntäminen, jotta viranomainen voi hoitaa tehtävänsä ja tarjota palvelunsa hallinnon asiakkaille hyvää hallintoa noudattaen tuloksellisesti ja laadukkaasti;
3) edistää tietojärjestelmien ja tietovarantojen yhteentoimivuutta.
Tällä lailla pannaan täytäntöön eräiltä osin julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä annetun direktiivin 2003/98/EY muuttamisesta annettu Euroopan parlamentin ja neuvoston direktiivi 2013/37/EU.
2 §
Määritelmät
Tässä laissa tarkoitetaan:
1) viranomaisella viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 4 §:n 1 momentissa tarkoitettuja viranomaisia;
2) tiedonhallintayksiköllä viranomaista, jonka tehtävänä on järjestää tiedonhallinta tämän lain vaatimusten mukaisesti;
3) tietojärjestelmällä tietojenkäsittelylaitteista, ohjelmistoista ja muusta tietojenkäsittelystä koostuvaa kokonaisjärjestelyä;
4) asiakirjalla viranomaisten toiminnan julkisuudesta annetun lain 5 §:n 2 momentissa tarkoitettua viranomaisen asiakirjaa;
5) tietoaineistolla asiakirjoista ja muista vastaavista tiedoista muodostuvaa tiettyyn viranomaisen tehtävään tai palveluun liittyvää tietokokonaisuutta;
6) tietovarannolla viranomaisen tehtävien hoidossa tai muussa toiminnassa käytettäviä tietoaineistoja sisältävää kokonaisuutta, jota käsitellään tietojärjestelmien avulla tai manuaalisesti;
7) yhteisellä tietovarannolla useiden toimijoiden käyttöön suunniteltua ja ylläpidettyä tietovarantoa, jonka tiedot ovat luovutettavissa ja hyödynnettävissä eri tarkoituksiin;
8) tietoturvallisuustoimenpiteillä tietoaineistojen saatavuuden, eheyden ja luottamuksellisuuden varmistamista hallinnollisilla, toiminnallisilla ja teknisillä toimenpiteillä;
9) tiedonhallinnalla viranomaisen tehtävien hoidossa tai sen muussa toiminnassa syntyviin tarpeisiin perustuvia toimia ja tietoturvallisuustoimenpiteitä viranomaisen tietoaineistojen, niiden käsittelyvaiheiden ja tietoaineistoihin sisältyvien tietojen hallinnoimiseksi riippumatta tietoaineistojen tallentamistavasta ja muista käsittelytavoista;
10) toimintaprosessilla viranomaisen asiankäsittely- tai palveluprosessia;
11) teknisellä rajapinnalla sähköisen tietojenvaihdon mahdollistavaa tiedonsiirtoratkaisua kahden tai useamman tietojärjestelmän välillä;
12) katseluyhteydellä tietojärjestelmään toteutettua tietoaineistojen katselun mahdollistavaa rajattua näkymää;
13) tietovarantojen yhteentoimivuudella tietojen hyödyntämistä ja vaihtoa eri tietojärjestelmien välillä siten, että tietojen merkitys ja käytettävyys säilyvät;
14) koneluettavalla muodolla tiedostomuotoa, jonka rakenne mahdollistaa sen, että ohjelmistot pystyvät helposti yksilöimään, tunnistamaan ja poimimaan siitä tietoaineistoja, yksittäisiä tietoja sekä niiden rakenteita.
3 §
Lain soveltamisala ja sen rajoitukset
Tätä lakia sovelletaan tiedonhallintaan ja tietojärjestelmien käyttöön, kun viranomaiset käsittelevät tietoaineistoja, jollei
ellei muualla laissa toisin säädetä. Mitä tässä laissa säädetään viranomaisesta, sovelletaan myös yliopistolaissa (588/2009) tarkoitettuihin yliopistoihin ja ammattikorkeakoululaissa (932/2014) tarkoitettuihin ammattikorkeakouluihin.
Asiankäsittelyssä ja palvelujen tuottamisessa noudatettavista menettelyistä, salassapidosta ja tiedonsaantioikeudesta viranomaisten asiakirjoihin sekä asiakirjojen arkistoinnista säädetään erikseen. Tiedonhallinnasta ja tietojärjestelmien käytöstä Suomen evankelis-luterilaisessa kirkossa säädetään kirkkolaissa (1054/1993).
Tämän lain 19—20 ja 26—27 §:ää ei sovelleta tuomioistuimien eikä valitusasioita käsittelemään perustettujen lautakuntien lainkäyttöön. Tämän lain 3 lukua ei sovelleta eduskunnan oikeusasiamiehen eikä valtioneuvoston oikeuskanslerin toimintaan, tuomioistuimien eikä muiden lainkäyttöelimien
valitusasioita käsittelemään perustettujen lautakuntien toimintaan, tasavallan presidentin kansliaan, eduskunnan virastoihin, Kansaneläkelaitokseen, Suomen Pankkiin, muihin itsenäisiin julkisoikeudellisiin laitoksiin, yliopistolaissa tarkoitettuihin yliopistoihin eikä ammattikorkeakoululaissa tarkoitettuihin ammattikorkeakouluihin. Tämän lain 3 lukua sovelletaan maakuntiin, kuntiin ja kuntayhtymiin niiden hoitaessa laissa säädettyjä tehtäviä.
Tämän lain 4 lukua ja 22—27 §:ää sovelletaan yksityisiin henkilöihin tai yhteisöihin taikka muihin kuin viranomaisena toimiviin julkisoikeudellisiin yhteisöihin siltä osin kuin ne hoitavat julkista hallintotehtävää
toimivat viranomaisen toimeksiannosta tai muuten viranomaisen lukuun. Yksityisiin henkilöihin ja yhteisöihin sekä muihin kuin viranomaisena toimiviin julkisoikeudellisiin yhteisöihin sovelletaan lisäksi, mitä tämän lain 4 ja 28 §:ssä säädetään, niiden käyttäessä julkista valtaa viranomaisten toiminnan julkisuudesta annetun lain 4 §:n 2 momentissa tarkoitetulla tavalla tai kun mainittu laki on säädetty erikseen sovellettavaksi niiden toiminnassa. Mitä tämän lain 4 §:ssä, 4 luvussa, 22-25 §:ää sekä 28 §:ssä säädetään, sovelletaan yksityisiin henkilöihin ja yhteisöihin sekä muihin kuin viranomaisena toimiviin julkisoikeudellisiin yhteisöihin, kun niiden toimintaan sovelletaan muuten viranomaisten toiminnan julkisuudesta annettua lakia.
Tätä lakia ei sovelleta Ahvenanmaan maakunnassa toimiviin maakunnan, valtion ja kunnallisiin viranomaisiin.
2 luku
Tiedonhallinnan järjestäminen
4 §
Tiedonhallinnan järjestäminen tiedonhallintayksikössä
Viranomainen kuuluu tiedonhallintayksikköön, jonka tehtävänä on järjestää tiedonhallinta tämän lain vaatimusten mukaisesti.
Tässä laissa tarkoitettuja tiedonhallintayksikköjä ovat:
1) valtion virastot ja laitokset
(
valtion tiedonhallintayksikkö
)
;
2) tuomioistuimet ja valitusasioita käsittelemään perustetut lautakunnat;
3 ) eduskunnan virastot;
4 ) valtion liikelaitokset;
4) maakunnat;
5) kunnat;
6) kuntayhtymät;
7) itsenäiset julkisoikeudelliset laitokset;
8) yliopistolaissa tarkoitetut yliopistot sekä ammattikorkeakoululaissa tarkoitetut ammattikorkeakoulut.
Valtion tiedonhallintayksikköjen välisestä tässä laissa säädettyjen tehtävien hoitamisesta voidaan säätää tarkemmin valtioneuvoston asetuksella.
Tiedonhallintayksikön johdon on huolehdittava siitä, että tiedonhallintayksikössä on:
1) määritelty tässä ja muussa laissa säädettyjen tiedonhallinnan toteuttamiseen liittyvien tehtävien vastuut;
2) ajantasaiset ohjeet tietoaineistojen käsittelystä, tietojärjestelmien käytöstä, tietojenkäsittelyoikeuksista, tiedonhallinnan vastuiden toteuttamisesta, tiedonsaantioikeuksien toteuttamisesta, tietoturvallisuustoimenpiteistä sekä poikkeusoloihin varautumisesta;
3) tarjolla koulutusta, jolla varmistetaan, että henkilöstöllä ja tiedonhallintayksikön lukuun toimivilla on riittävä tuntemus voimassa olevista tiedonhallintaa, tietojenkäsittelyä sekä asiakirjojen julkisuutta ja salassapitoa koskevista säädöksistä, määräyksistä ja tiedonhallintayksikön ohjeista;
4) asianmukaiset työvälineet tiedonhallintaa koskevien velvollisuuksien toteuttamiseksi;
5) järjestetty riittävä valvonta tiedonhallintaan liittyvien säädösten, määräysten ja ohjeiden noudattamisesta.
5 §
Tiedonhallintamalli ja muutosvaikutuksen arviointi
Tiedonhallintayksikössä on ylläpidettävä sen toimintaympäristön tiedonhallintaa määrittelevää ja kuvaavaa tiedonhallintamallia. Tiedonhallintamallia ylläpidetään palvelujen, asiankäsittelyn ja tietoaineistojen hallinnan suunnittelemiseksi ja toteuttamiseksi, tiedonsaantia koskevien oikeuksien ja rajoitusten toteuttamiseksi, moninkertaisen tietojen keruun vähentämiseksi, tietojärjestelmien ja tietovarantojen yhteentoimivuuden toteuttamiseksi sekä tietoturvallisuuden ylläpitämiseksi.
Tiedonhallintamallin on sisällettävä vähintään tiedot:
1) toimintaprosesseja kuvaavista nimikkeistä, prosessista vastaavasta viranomaisesta, prosessin tarkoituksesta sekä prosessin sidoksista muihin prosesseihin;
2) tietovarantojen nimikkeistä, kuvaukset tietovarantojen sidoksista toimintaprosesseihin ja tietojärjestelmiin sekä luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (yleinen tietosuoja-asetus) 30 artiklan 1 kohdassa tarkoitetun selosteen sisällöstä tai, jos selostetta ei tarvitse yleisen tietosuoja-asetuksen mukaan laatia, tietovarannosta vastaavasta viranomaisesta, tietovarannon käyttötarkoituksesta, keskeisistä tietoryhmistä tietoaineistoissa, tietojen luovutuskohteista ja tietojen säilytysajoista;
3)
tieto
tietoaineiston arkistoon siirtämisestä, arkistointitavasta ja arkistopaikasta tai tuhoamisesta;
4) tietojärjestelmien nimikkeistä, tietojärjestelmästä vastaavasta viranomaisesta, tietojärjestelmän käyttötarkoituksesta, tietojärjestelmän liittymistä muihin tietojärjestelmiin ja liittymissä käytettävistä tiedonsiirtotavoista;
5) tietoturvallisuustoimenpiteistä.
Suunniteltaessa tiedonhallintamallin sisältöön vaikuttavia olennaisia hallinnollisia uudistuksia ja tietojärjestelmien käyttöönottoa, tiedonhallintayksikössä on arvioitava näihin kohdistuvat muutokset ja niiden vaikutukset suhteessa tiedonhallinnan vastuisiin, 4 luvussa säädettyihin tietoturvallisuusvaatimuksiin ja -toimenpiteisiin, 5 luvussa säädettyihin tietoaineistojen muodostamista ja luovutustapaa koskeviin vaatimuksiin, 6 luvussa säädettyihin asianhallinnan ja palvelujen tiedonhallinnan vaatimuksiin sekä muualla laissa säädettyihin asiakirjojen julkisuuteen, salassapitoon, suojaan ja tiedonsaantioikeuksiin. Tiedonhallintayksikön on tiedonhallinnan muutosten arvioinnissaan otettava huomioon tietovarantojen yhteentoimivuus sekä niiden hyödynnettävyys tietoaineistoja muodostettaessa ja käytettäessä. Arvioinnin perusteella tiedonhallintayksikön on ryhdyttävä tarpeellisiin toimenpiteisiin tiedonhallintamallin muuttamiseksi ja muutosten toimeenpanemiseksi. Tietosuojaa koskevasta vaikutustenarvioinnista ja siihen liittyvästä ennakkokuulemisesta säädetään erikseen.
3 luku
Julkisen hallinnon tiedonhallinnan yleinen ohjaus
6 §
Tietovarantojen yhteentoimivuuden yleinen ohjaus
Valtiovarainministeriön tehtävänä on julkisen hallinnon yhteisten tietovarantojen yhteentoimivuuden yleinen ohjaus. Tässä tarkoituksessa valtiovarainministeriö:
1) huolehtii julkisen hallinnon tiedonhallintakartan ylläpidosta;
2) ylläpitää julkisen hallinnon tiedonhallinnan kehittämisen yleisiä linjauksia yhteisten tietovarantojen ja tietojärjestelmien yhteentoimivuuden edistämiseksi.
Kunkin ministeriön on omalla toimialallaan huolehdittava julkisen hallinnon tiedonhallintakartan sisällön ajantasaisuudesta omalla toimialallaan sekä ylläpidettävä oman toimialansa yleisiä linjauksia oman toimialansa yhteisten tietovarantojen ja tietojärjestelmien yhteentoimivuuden edistämiseksi. Valtioneuvoston asetuksella voidaan säätää tarkemmin julkisen hallinnon tiedonhallintakartan sisällöstä ja ylläpidon toteutuksesta.
7 §
Julkisen hallinnon tiedonhallinnan sekä tieto- ja viestintäteknisten palvelujen tuottamisen yhteistyö
Valtiovarainministeriön on huolehdittava, että julkisen hallinnon tiedonhallintaa sekä tieto- ja viestintäteknisten palvelujen tuottamista koskevan yhteistyön koordinointia varten on järjestetty valtion virastoissa ja laitoksissa toimivien viranomaisten sekä maakuntien ja kuntien viranomaisten yhteistyötavat ja -menettelyt. Yhteistyön tarkoituksena on edistää tämän lain tarkoitusten toteuttamista sekä julkisen hallinnon toimintatapojen ja palvelujen tuotantotapojen kehittämistä tietovarantoja sekä tieto- ja viestintätekniikkaa hyödyntämällä. Yhteistyössä seurataan julkisen hallinnon tiedonhallinnan ja tieto- ja viestintäteknisten palvelujen kehittymistä, muutoksia ja vaikutuksia.
Valtioneuvosto voi asettaa 1 momentissa tarkoitettua yhteistyötä varten tarvittavia neuvottelukuntia tai muita yhteistyöelimiä.
8 §
Tiedonhallinnan muutosten arviointi valtion virastoissa ja laitoksissa
Valtion tiedonhallintayksikön
virastojen ja laitosten on arvioitava tiedonhallintaan vaikuttavien muutosten taloudelliset vaikutukset tehdessään 5 §:n 3 momentin mukaista arviointia.
Toimialasta vastaavan ministeriön on laadittava 5 §:n 3 momentin mukainen arviointi, kun valmisteltavat säännökset vaikuttavat tietoaineistoihin ja tietojärjestelmiin. Lisäksi ministeriön on arvioitava suunniteltujen säännösten vaikutukset asiakirjojen julkisuuteen ja salassapitoon.
9 §
Lausunto muutosten arvioinnista valtionhallinnossa
Valtion tiedonhallintayksikön
virastojen ja laitosten on toimitettava valtiovarainministeriölle 5 §:n 3 momentin ja 8 §:n 1 momentin perusteella tehty arviointi tietovarantojen ja tietojärjestelmien hyödyntämistä, yhteentoimivuutta ja tietoturvallisuutta koskevaa lausuntoa varten, kun arvioidulla muutoksella on merkittäviä taloudellisia tai toiminnallisia vaikutuksia tiedonhallintaan tai toimintaan taikka muutos koskee julkisen hallinnon yhteisten tietovarantojen rajapintojen tietorakenteiden olennaisia muutoksia. Valtiovarainministeriöllä on oikeus saada salassapitosäännösten estämättä välttämättömät tiedot valtion tiedonhallintayksiköissä toimivalta viranomaiselta lausunnon antamista varten.
Lausuntoa edellyttävistä tiedonhallinnan muutoksista, lausuntopyynnön sisällöstä ja lausuntoasiassa noudatettavasta menettelystä säädetään tarkemmin valtioneuvoston asetuksella.
10 §
Julkisen hallinnon tiedonhallintalautakunta
Valtiovarainministeriön yhteydessä toimii julkisen hallinnon tiedonhallintalautakunta (tiedonhallintalautakunta), jonka tehtävänä on:
1) arvioida valtion virastojen ja laitosten
sekä
kuntien ja kuntayhtymien
sekä maakuntien
tämän lain 4 §:n 2 momentin, 5 §:n, 19 §:n, 22—24 §:n, 28 §:n ja 6 luvun säännösten toteuttamista ja noudattamista;
2) edistää tässä laissa säädettyjen tiedonhallinnan ja tietoturvallisuuden menettelytapoja ja tämän lain vaatimusten toteuttamista.
Valtioneuvosto nimittää tiedonhallintalautakunnan neljäksi vuodeksi kerrallaan. Tiedonhallintalautakunnassa on puheenjohtaja, varapuheenjohtaja sekä jäseniä, joilla on asiantuntemus julkisen hallinnon tietoturvallisuudesta, tietojärjestelmien ja tietovarantojen yhteentoimivuudesta, tilastoinnista tai tietoaineistojen tiedonhallinnasta. Tiedonhallintalautakunnan tarkemmasta kokoonpanosta, toiminnan järjestämisestä, päätöksentekomenettelystä ja jäsenten pätevyysvaatimuksista säädetään valtioneuvoston asetuksella.
Valtiovarainministeriö määrää virkamiehistään lautakunnan sivutoimiset sihteerit tehtäviinsä lautakunnan toimikaudeksi. Sihteerien tehtävistä säädetään tarkemmin valtioneuvoston asetuksella.
Lautakunnan jäseneen ja varajäseneen sovelletaan rikosoikeudellista virkavastuuta koskevia säännöksiä hänen hoitaessaan lautakunnalle säädettyjä tehtäviä. Vahingonkorvausvastuusta säädetään vahingonkorvauslaissa (412/1974). Lautakunnan jäsenille ja varajäsenille maksetaan tehtävien hoitamisesta palkkio. Valtiovarainministeriö vahvistaa palkkioiden määrät.
Tiedonhallintalautakunta voi asettaa väliaikaisia jaostoja tiedonhallinnan menettelyjen kehittämiseksi. Jaostoihin voi kuulua tiedonhallintayksikköjen asiantuntijoita. Lautakunnan sihteerit toimivat jaostojen puheenjohtajina. Väestörekisterikeskuksen tehtävänä on tuottaa tiedonhallintalautakunnalle asiantuntijapalveluja tiedonhallinnan ja tietoturvallisuuden menettelyjen kehittämiseksi.
11 §
Tiedonhallintalautakunnan arviointitehtävä
Tiedonhallintalautakunnan arviointitehtävän toteuttaminen perustuu tiedonhallintalautakunnan hyväksymään arviointisuunnitelmaan.
Tiedonhallintalautakunnalla on oikeus saada arviointitehtävän toteuttamiseksi arvioinnin kohteena olevilta viranomaisilta salassapitosäännösten estämättä maksutta arviointitehtävän hoitamiseksi välttämättömät selvitykset sekä tarpeelliset tiedot tiedonhallintamallista, tiedonhallinnan muutosten arvioinnista, 28 §:ssä tarkoitetusta kuvauksesta, käytettävistä asianhallinnan ja palvelujen tiedonhallinnan menettelyistä, asiakirjojen sähköiseen muotoon muuttamista koskevasta teknologiasta, katseluyhteyksien toteutuksesta ja teknisten rajapintojen kuvauksista, teknisten rajapintojen käytöstä ja hallinnoinnista sekä rajapintojen käytön menettelyistä lukuun ottamatta turvallisuusluokiteltavia asiakirjoja. Viranomaisen on toimitettava pyydetyt tiedot asetettuun määräaikaan mennessä tiedonhallintalautakunnalle.
Jos tiedonhallintalautakunta havaitsee 10 §:n 1 momentin 1 kohdassa tarkoitettujen arviointikohteena olevien säännösten noudattamisessa puutteita, voi lautakunta kiinnittää viranomaisen huomiota tiedonhallintaan liittyvien tämän lain mukaisten menettelyjen toteuttamiseen ja vaatimusten täyttämiseen.
Tiedonhallintalautakunnan on laadittava kertomus arvioinnin tuloksista joka toinen vuosi ja toimitettava se valtiovarainministeriölle.
4 luku
Tietoturvallisuus
12 §
Luotettavuutta edellyttävien tehtävien tunnistaminen ja luotettavuudesta varmistuminen
Tiedonhallintayksikön on tunnistettava ne tehtävät, joiden suorittaminen edellyttää sen palveluksessa olevilta tai sen lukuun toimivilta henkilöiltä erityistä luotettavuutta. Turvallisuusselvitysten tekemisestä
Henkilöturvallisuusselvityksen laatimisen edellytyksistä säädetään turvallisuusselvityslaissa (726/2014). Työnantajan oikeudesta selvittää työntekijän luotettavuuden arvioimiseksi häntä koskevat luottotiedot ja käsitellä huumausainetestejä koskevia tietoja säädetään
ja muusta henkilöarvioinnista yksityisyyden suojasta työelämässä annetussa laissa (759/2004).
13 §
Tietoaineistojen ja tietojärjestelmien tietoturvallisuus
Tiedonhallintayksikön on seurattava toimintaympäristönsä tietoturvallisuuden tilaa ja varmistettava tietoaineistojen ja tietojärjestelmien tietoturvallisuus koko niiden elinkaaren ajan. Tiedonhallintayksikön on selvitettävä olennaiset tietojenkäsittelyyn kohdistuvat riskit ja mitoitettava tietoturvallisuustoimenpiteet riskiarvioinnin mukaisesti.
Viranomaisen tehtävien hoitamisen kannalta olennaisten tietojärjestelmien vikasietoisuus ja toiminnallinen käytettävyys on varmistettava riittävällä testauksella säännöllisesti.
Viranomaisen on suunniteltava tietojärjestelmät, tietovarantojen tietorakenteet ja niihin liittyvä tietojenkäsittely siten, että asiakirjojen julkisuus voidaan vaivatta toteuttaa.
Viranomaisen on varmistettava hankinnoissaan, että hankittavaan tietojärjestelmään on toteutettu asianmukaiset tietoturvallisuustoimenpiteet.
Viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista säädetään erikseen.
14 §
Tietojen siirtäminen tietoverkossa
Viranomaisen on toteutettava tietojensiirto yleisessä tietoverkossa salattua tai muuten suojattua tiedonsiirtoyhteyttä tai -tapaa käyttämällä, jos siirrettävät tiedot ovat salassa pidettäviä. Lisäksi tietojensiirto on järjestettävä siten, että vastaanottaja varmistetaan tai tunnistetaan riittävän tietoturvallisella tavalla ennen kuin vastaanottaja pääsee käsittelemään siirrettyjä salassa pidettäviä tietoja.
Käyttäjän tunnistamisesta yleisölle tarjottavissa digitaalisissa palveluissa säädetään digitaalisten palvelujen tarjoamisesta annetussa laissa (306/2019).
15 §
Tietoaineistojen turvallisuuden varmistaminen
Viranomaisen on varmistettava tarpeellisin tietoturvallisuustoimenpitein, että sen:
1) tietoaineistojen muuttumattomuus on riittävästi varmistettu;
2) tietoaineistot on suojattu teknisiltä ja fyysisiltä vahingoilta;
3) tietoaineistojen alkuperäisyys, ajantasaisuus ja virheettömyys on varmistettu;
4) tietoaineistojen saatavuus ja käyttökelpoisuus on varmistettu;
5) tietoaineistojen saatavuutta rajoitetaan
tarvittaessa
vain, jos tiedonsaantia tai käsittelyoikeuksia on laissa erikseen rajoitettu
;
6) tietoaineistot voidaan tarvittavilta osin arkistoida.
Tietoaineistoja on käsiteltävä ja säilytettävä toimitiloissa, jotka ovat tietoaineiston luottamuksellisuuteen, eheyteen ja saatavuuteen liittyvien vaatimusten toteuttamiseksi riittävän turvallisia.
16 §
Tietojärjestelmien käyttöoikeuksien hallinta
Tietojärjestelmästä vastuussa olevan viranomaisen on määriteltävä tietojärjestelmän käyttöoikeudet. Käyttöoikeudet on määriteltävä käyttäjän tehtäviin liittyvien käyttötarpeiden mukaan, ja ne on pidettävä ajantasaisina.
17 §
Lokitietojen kerääminen
Viranomaisen on huolehdittava, että sen tietojärjestelmien käytöstä ja niistä tehtävistä tietojen luovutuksista kerätään tarpeelliset lokitiedot, jos tietojärjestelmän käyttö edellyttää tunnistautumista tai muuta kirjautumista. Lokitietojen käyttötarkoituksena on tietojärjestelmissä olevien tietojen käytön ja luovutuksen seuranta sekä tietojärjestelmän teknisten virheiden selvittäminen.
18 §
Turvallisuusluokiteltavat asiakirjat valtionhallinnossa
Valtion hallintoviranomaisen
virastoissa ja laitoksissa toimivien viranomaisten, tuomioistuimien ja valitusasioita käsittelemään perustettujen lautakuntien
muun lainkäyttöelimen sekä muun valtion viraston ja laitoksen on turvallisuusluokiteltava asiakirjat ja tehtävä niihin turvallisuusluokkaa koskeva merkintä sen osoittamiseksi, minkälaisia tietoturvallisuustoimenpiteitä asiakirjaa käsiteltäessä noudatetaan. Turvallisuusluokkaa koskeva merkintä on tehtävä, jos asiakirja tai siihen sisältyvä tieto on salassa pidettävä viranomaisten toiminnan julkisuudesta annetun lain 24 §:n 1 momentin 2, 5 tai 7—11 kohdan perusteella ja asiakirjaan sisältyvän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa vahinkoa maanpuolustukselle, poikkeusoloihin varautumiselle, kansainvälisille suhteille, rikosten torjunnalle, yleiselle turvallisuudelle tai valtion- ja kansantalouden toimivuudelle taikka muulla niihin rinnastettavalla tavalla Suomen turvallisuudelle.
Turvallisuusluokkaa koskevaa merkintää ei saa käyttää muissa kuin 1 momentissa tarkoitetuissa tapauksissa, ellei merkinnän tekeminen ole tarpeen kansainvälisen tietoturvallisuusvelvoitteen toteuttamiseksi tai asiakirja muutoin liity kansainväliseen yhteistyöhön.
Kansainvälisistä tietoturvallisuusvelvoitteista annetussa laissa (588/2004) tarkoitettuihin asiakirjoihin on tehtävä turvallisuusluokituksesta merkintä siten kuin mainitussa laissa säädetään.
Turvallisuusluokittelusta, turvallisuusluokiteltaviin asiakirjoihin tehtävistä merkinnöistä ja turvallisuusluokiteltujen asiakirjojen käsittelyyn liittyvistä tietoturvallisuustoimenpiteistä
niiden
käsittelystä säädetään tarkemmin valtioneuvoston asetuksella. Asiakirjoihin tehtävistä salassapitoa ja käyttörajoituksia koskevista merkinnöistä säädetään viranomaisten toiminnan julkisuudesta annetun lain 25 §:ssä.
5 luku
Tietoaineistojen muodostaminen ja sähköinen luovutustapa
19 §
Tietoaineistojen sähköiseen muotoon muuttaminen ja saatavuus
Jos asiakirja saapuu viranomaiselle muussa kuin sähköisessä muodossa, on se muutettava sähköiseen muotoon, jos asiakirja on säädetty pysyvästi säilytettäväksi taikka lailla tai lain nojalla arkistoitavaksi. Viranomainen vastaa siitä, että sähköiseen muotoon muutetun asiakirjan luotettavuus ja eheys varmistetaan. Viranomaisen laatimat asiakirjat säilytetään sähköisesti. Sähköiseen muotoon muuttamisesta ja säilyttämisestä voidaan poiketa, jos se on välttämätöntä turvallisuusluokiteltavien asiakirjojen käsittelyä koskevien vaatimusten, muiden tietoturvallisuusvaatimusten tai muun asiakirjan luonteeseen liittyvän välttämättömän syyn vuoksi.
Ottaen huomioon, mitä tiedonsaannista ja henkilötietojen suojasta erikseen säädetään, viranomaisen on huolehdittava, että tietoaineisto on saatavilla ja hyödynnettävissä yleisesti käytettävässä koneluettavassa muodossa kuvailutietoineen, jos tietoaineisto voidaan saattaa alkuperäisestä muodosta suoraan koneluettavaan muotoon.
Viranomainen voi käyttää asiakirjojen sähköiseen muotoon muuttamisessa yksityistä toimijaa, jolla on riittävät tekniset edellytykset sekä riittävä osaaminen tällaisen tehtävän hoitamiseksi. Tätä tehtävää suorittavaan yksityiseen toimijaan sovelletaan rikosoikeudellista virkavastuuta. Vahingonkorvausvelvollisuudesta säädetään vahingonkorvauslaissa.
20 §
Tietoaineistojen kerääminen viranomaisen tehtäviä varten
Viranomaisen on pyrittävä hyödyntämään toisen viranomaisen tietoaineistoja, jos viranomaisella on oikeus saada tarvittavat tiedot toiselta viranomaiselta teknisen rajapinnan tai katseluyhteyden avulla. Tietojen hyödyntämisessä on huolehdittava asianosaisen tai muun hallinnon asiakkaan oikeusturvasta.
Jos viranomaisella on oikeus saada toisen viranomaisen tietovarannosta tehtäviensä hoitamista varten tietoja luotettavasti ja ajantasaisesti teknisen rajapinnan tai katseluyhteyden avulla, se ei saa vaatia asiakastaan esittämään tai toimittamaan tällaista todistusta tai otetta, ellei se ole välttämätöntä asian selvittämiseksi.
21 §
Tietoaineistojen säilytystarpeen määrittäminen
Jos tietoaineistojen tai asiakirjojen säilytysajasta ei ole säädetty laissa, säilytysaikoja määritettäessä on otettava huomioon:
1) tietoaineiston alkuperäisen käyttötarkoituksen mukainen tarpeellisuus viranomaisen toiminnassa;
sekä
2) luonnollisen henkilön tai oikeushenkilön etujen, oikeuksien, velvollisuuksien ja oikeusturvan toteuttaminen ja todentaminen;
3) sopimuksen tai muun yksityisoikeudellisen oikeustoimen oikeusvaikutus;
4) vahingonkorvausoikeudelliset vanhentumisajat; ja
5) rikosoikeudelliset vanhentumisajat.
Säilytysajan päättymisen jälkeen tietoaineistot on arkistoitava tai tuhottava viipymättä tietoturvallisella tavalla.
Säilytysaikojen määrittämisen vastuista, arkistoinnista ja arkistotoimen tehtävistä säädetään erikseen.
22 §
Tietojen luovuttaminen teknisen rajapinnan avulla viranomaisten välillä
Viranomaisten on toteutettava säännöllisesti toistuva ja vakiosisältöinen sähköinen tietojen luovuttaminen tietojärjestelmien välillä teknisten rajapintojen avulla, jos vastaanottavalla viranomaisella on tietoihin laissa säädetty tiedonsaantioikeus. Säännöllisesti toistuva ja vakiosisältöinen tietojen sähköinen luovuttaminen voidaan toteuttaa muulla tavalla, jos teknisen rajapinnan toteuttaminen tai käyttö ei ole teknisesti tai taloudellisesti tarkoituksenmukaista. Viranomainen voi avata teknisen rajapinnan tiedonsaantiin oikeutetulle viranomaiselle myös muissa tilanteissa. Asiakirjojen ja tietojen antamisesta muulla tavalla säädetään erikseen.
Sen lisäksi, mitä 4 luvussa säädetään, tietojen luovuttaminen teknisten rajapintojen avulla on toteutettava tietojärjestelmien välillä siten, että teknisesti varmistetaan luovutettavien tietojen tapauskohtainen tarpeellisuus tai välttämättömyys tietoja saavan viranomaisen tehtävien hoitamiseksi, jos luovutettavat tiedot ovat henkilötietoja tai salassa pidettäviä tietoja.
Teknisen rajapinnan avulla luovutettavien tietojen tietorakenteen kuvauksen määrittelee ja sitä ylläpitää tiedot luovuttava viranomainen. Suunniteltaessa usean viranomaisen välistä tietojen luovuttamista teknisten rajapintojen avulla on tietorakenteen kuvaus määriteltävä ja ylläpidettävä toimialasta vastaavan ministeriön johdolla.
23 §
Katseluyhteyden avaaminen viranomaiselle
Viranomainen voi avata katseluyhteyden toiselle viranomaiselle tietovarannon sellaisiin tietoihin, joihin katseluoikeuden saavalla viranomaisella on tiedonsaantioikeus. Sen lisäksi, mitä 4 luvussa säädetään, edellytyksenä katseluyhteyden avaamiselle on, että:
1) katselumahdollisuus on rajattu vain
yksittäisiin hakuihin, jotka voivat kohdistua
tiedonsaantioikeuden
mukaisiin
mukaisesti
tarpeellisiin tai välttämättömiin tietoihin; sekä
2) tietojen hakemisen yhteydessä selvitetään tietojen käyttötarkoitus.
Viranomaisen on toteutettava katseluyhteys siten, että katseluyhteyden mahdollistava tietojärjestelmä tunnistaa automaattisesti poikkeavan tietojen hakemisen.
24 §
Tietoaineistojen luovuttaminen teknisen rajapinnan avulla muille kuin viranomaisille
Viranomainen voi luovuttaa teknisten rajapintojen avulla tietoja muulle kuin toiselle viranomaiselle, jos tiedot saavalla toimijalla on erikseen laissa säädetty tiedonsaantioikeus ja oikeus käsitellä näitä tietoja. Tekninen rajapinta voidaan avata 22 §:ssä säädettyjen edellytysten täyttyessä siten kuin mainitussa pykälässä säädetään. Tiedot luovuttavan viranomaisen on tarvittaessa varmistettava, että tietoja saava toimija noudattaa tietojen käsittelyssä tässä laissa säädettyjä velvollisuuksia.
Tiedon antamisesta muussa sähköisessä muodossa ja yleisölle katseluyhteytenä toteutettuna tietopalveluna säädetään erikseen.
6 luku
Asianhallinta ja palvelujen tiedonhallinta
25 §
Rekisteröinti asiarekisteriin
Tiedonhallintayksikön on ylläpidettävä viranomaisen käsittelyssä olevista ja olleista asioista asiarekisteriä, johon rekisteröidään asiaa, asiankäsittelyä ja asiakirjoja koskevat tiedot. Viranomaisen on rekisteröitävä viipymättä sille saapunut tai sen laatima asiakirja asiarekisteriin. Sen lisäksi, mitä 26 §:ssä säädetään, asiakirjan rekisteröinnistä on käytävä ilmi asiakirjan saapumisajankohta.
Tiedonhallintayksikön on huolehdittava siitä, että asiarekisterin tai sen osan julkisista merkinnöistä on mahdollista tuottaa tiedot tiedonsaantia koskevien pyyntöjen yksilöimiseksi.
26 §
Asiarekisteriin rekisteröitävät tiedot
Tiedonhallintayksikön on muodostettava viranomaisen käsiteltäväksi otetun tai annetun asian yksilöivä asiatunnus, jonka avulla asiaan liittyvät tiedot yksilöidään.
Viranomaisen
Tiedonhallintayksikön on rekisteröitävä asialle ainakin seuraavat yksilöintitiedot:
1) tiedonhallintayksikön yritys- ja yhteisötunnus;
2) viranomaisen yksilöivä tieto;
3) toimintaprosessin yksilöivä tieto;
4) asian vireilletuloajankohta.
Viranomaiselle saapuneesta asiakirjasta rekisteröidään ainakin:
1) asiakirjan yksilöivä tieto;
2) saapumisajankohta
;
2 ) asiakirjan saapumistapa;
3 ) asiakirjan lähettäjä tai asiamies.
Viranomaisen laatimista asiakirjoista rekisteröidään ainakin:
1) asiakirjan yksilöivä tieto;
2) asiakirjan laatija;
3) laatimisajankohta.
Asiarekisteriin rekisteröidään lisäksi asiasta ainakin:
1) asian vireillepanija ja tarvittaessa muut asianosaiset;
2) asian käsittelyn tila;
3) viranomaisen toimenpiteet ja niissä käsitellyt asiakirjat käsittelyvaiheittain.
27 §
Tietoaineistojen hallinta palveluja tuotettaessa
Tiedonhallintayksikön on järjestettävä muun kuin asiankäsittelyn yhteydessä muodostuvan tietoaineiston hallinta siten, että tietoaineistosta muodostettavat asiakirjat ovat haettavissa jollakin tietokokonaisuudet yksilöivällä tunnuksella, jotta tiedot voidaan antaa siihen oikeutetulle vaivattomasti. Viranomaisen on rekisteröitävä palveluja tuotettaessa muodostuvat asiakirjat ja muut tiedot viipymättä siten, että niiden muodostuminen palvelua tuotettaessa voidaan jälkikäteen todentaa.
28 §
Kuvaus asiakirjajulkisuuden toteuttamiseksi
Tiedonhallintayksikön on julkisuusperiaatteen toteuttamista varten ylläpidettävä kuvausta sen hallinnoimista tietovarannoista ja asiarekisteristä. Kuvauksen on sisällettävä tiedot:
1) tietojärjestelmistä, jotka sisältävät asiarekisteriin kuuluvia tai palvelujen tiedonhallintaan kuuluvia tietoja;
2) asiarekisterin tai tietojärjestelmän sisältämien tietojen antamisesta päättävästä viranomaisesta ja sen yhteystiedoista tiedonsaantia koskevan pyynnön esittämiseksi;
3) tietojärjestelmien sisältämistä tietoaineistoista tietoryhmittäin;
4)
hakutekijöistä
hakuperusteista
, joilla
julkisia
asiakirjoja
on mahdollista hakea teknisesti viranomaisen
tai muita tietoja voidaan hakea
asiarekisteristä tai
tietojärjestelmistä
tietojärjestelmästä
;
5) tietoaineistojen saatavuudesta avoimesti teknisen rajapinnan avulla.
Tiedonhallintayksikön on julkaistava 1 momentissa tarkoitettu kuvaus yleisessä tietoverkossa siltä osin kuin kuvauksen tiedot eivät ole salassa pidettäviä.
7 luku
Erinäiset säännökset
29 §
Voimaantulo
Tämä laki tulee voimaan päivänä kuuta 20 .
Tällä lailla kumotaan julkisen hallinnon tietohallinnon ohjauksesta annettu laki (634/2011).
30 §
Siirtymäsäännökset
Tiedonhallintayksikköjen on laadittava 5 §:n mukainen tiedonhallintamalli 12 kuukauden kuluessa tämän lain voimaantulosta.
Muiden kuin valtion virastoissa ja laitoksissa toimivien viranomaisten on toteutettava 12—16 §:ssä säädetyt vaatimukset 36 kuukauden kuluessa tämän lain voimaantulosta.
Tämän lain 19 §:n 1 momenttia sovelletaan 24
18 kuukauden kuluttua tämän lain voimaantulosta viranomaiselle saapuviin ja viranomaisen laatimiin uusiin asiakirjoihin. Ennen lain voimaantuloa muodostuneita tietoaineistoja säilytetään siten kuin ne ovat muodostuneet ennen siirtymäajan päättymistä. Edellä 19 §:n 2 momentissa tarkoitettu tietoaineistojen saatavuus on toteutettava 24 kuukauden kuluessa tämän lain voimaantulosta. Tämän lain 20 §:ää sovelletaan 12 kuukauden kuluttua lain voimaantulosta.
Ministeriöiden on selvitettävä 12 kuukauden kuluessa tämän lain voimaantulosta 22 §:n 3 momentissa tarkoitetut rajapintojen määrittelyn ja ylläpidon hallinnointia edellyttävät tietojärjestelmät.
Tämän lain 17 ja 22—24 §:n säännöksiä sovelletaan lain voimaantulon jälkeen hankittaviin tietojärjestelmiin. Ennen tämän lain voimaantuloa hankittuihin tietojärjestelmiin sovelletaan 22—24 §:ssä säädettyjä tietojen sähköistä luovutustapaa koskevia vaatimuksia päivitettäessä tietojärjestelmien teknisiä rajapintoja tai katseluyhteyksiä, kuitenkin viimeistään 48 kuukauden kuluttua lain voimaantulosta, ja lain 17 §:ssä edellytettyjä lokitietojen keräämistä koskevia vaatimuksia 24 kuukauden kuluttua tämän lain voimaantulosta.
Asianhallinta ja palvelujen tiedonhallinta on järjestettävä 24
12 kuukauden kuluessa tämän lain voimaantulosta 26—27 §:ssä säädettyjen vaatimusten mukaisesti. Tämän lain 28 §:ssä säädetyt kuvaukset on ajantasaistettava 12 kuukauden kuluessa lain voimaantulosta
2. Laki viranomaisten toiminnan julkisuudesta annetun lain muuttamisesta
Eduskunnan päätöksen mukaisesti
kumotaan viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 18 § ja 29 §:n 3 momentti, sellaisena kuin niistä on 18 § osaksi laissa 635/2011,
muutetaan 3 §, 15 §:n 3 momentti, 5 luvun otsikko, 25 §:n otsikko sekä 2 ja 3 momentti ja 36 §, sellaisina kuin niistä ovat 15 §:n 3 momentti ja 25 §:n 2 ja 3 momentti laissa 495/2005 sekä 36 § laeissa 495/2005 ja 635/2011, sekä
lisätään
2 §:ään uusi 2 momentti, 16 §:ään, sellaisena kuin se on osaksi laissa 385/2007, uusi 4 momentti ja lakiin uusi 16 a §
25 §:ään sellaisena kuin se on laissa 495/2005, uusi 4 momentti seuraavasti:
2 § (Uusi)
Lain soveltamisala
Viranomaisen asiakirjojen tiedonhallinnasta säädetään julkisen hallinnon tiedonhallinnasta annetussa laissa ( / ).
3 §
Lain tarkoitus
Tässä laissa säädettyjen tiedonsaantioikeuksien ja viranomaisten velvollisuuksien tarkoituksena on toteuttaa avoimuutta viranomaisten toiminnassa sekä antaa yksilöille ja yhteisöille mahdollisuus valvoa julkisen vallan ja julkisten varojen käyttöä, muodostaa vapaasti mielipiteensä sekä vaikuttaa julkisen vallan käyttöön ja valvoa oikeuksiaan ja etujaan.
Viranomaisen asiakirjojen tiedonhallinnasta säädetään julkisen hallinnon tiedonhallinnasta annetussa laissa ( / ).
15 §
Asiakirjan pyytämistä koskevan asian siirtäminen toiselle viranomaiselle
Jos viranomaiselta pyydetään asiakirjaa, johon julkisen hallinnon tiedonhallinnasta annetun lain mukaisesti on ollut velvollisuus tehdä asiakirjaa käsiteltäessä noudettavia tietoturvallisuusvaatimuksia koskeva turvallisuusluokkamerkintä
turvallisuusluokkaa koskeva merkintä ja jonka muu viranomainen on laatinut, viranomaisen on siirrettävä asia asiakirjan laatineen viranomaisen ratkaistavaksi. Kansainvälisistä tietoturvallisuusvelvoitteista annetussa laissa (588/2004) tarkoitettua turvallisuusluokiteltua asiakirjaa koskeva asia on siirrettävä sille viranomaiselle, jolle sopimuspuoli on asiakirjan toimittanut.
16 §
Asiakirjan antamistavat
Tietojen antamisesta teknisen rajapinnan ja katseluyhteyden avulla säädetään julkisen hal-linnon tiedonhallinnasta annetussa laissa.
16 a § (Uusi)
Muuhun kuin salassa pidettävään asiakirjaan tehtävät merkinnät
Muuhun kuin lain mukaan salassa pidettävään asiakirjaan voidaan tehdä merkintä "HARKINNANVARAISESTI ANNETTAVA" ja ruotsiksi "UPPGES ENLIGT PRÖVNING", jos asiakirjan luovuttaminen on lain mukaan viranomaisen harkinnassa tai asiakirjaan sisältyviä tietoja saa lain mukaan käyttää tai luovuttaa vain määrättyyn tarkoitukseen ja jos tiedon oikeudeton paljastuminen voi aiheuttaa haittaa yleiselle tai yksityiselle edulle tai heikentää viranomaisen toimintaedellytyksiä.
Merkintä on poistettava tai sen poistamisesta on tehtävä merkintä asiakirjaan, johon alkuperäinen merkintä on tehty, kun asiakirjan antaminen ei enää ole 9 §:n 2 momentin perusteella viranomaisen harkinnassa, siinä olevien tietojen käyttörajoituksille ei enää ole laissa säädettyjä perusteita taikka kun asiakirjassa olevan tiedon oikeudeton paljastuminen ei enää voi aiheuttaa haittaa yleiselle tai yksityiselle edulle tai heikentää viranomaisen toimintaedellytyksiä. Merkinnän asianmukaisuus on tarkistettava viimeistään asiakirjaa ulkopuoliselle annettaessa.
5 luku
Viranomaisen velvollisuus edistää tiedonsaantia
25 §
Salassapito- ja luokitusmerkintä
käyttörajoituksia koskevat merkinnät
Merkintä voidaan tehdä muihinkin kuin 1 momentissa tarkoitettuihin asiakirjoihin. Salassapitomerkintä tehdään merkitsemällä asiakirjaan ”SALASSA PIDETTÄVÄ” ja ruotsiksi ”SEKRETESSBELAGD”. Merkinnästä tulee käydä ilmi, miltä osin asiakirja on salassa pidettävä ja mihin salassapito perustuu. Jos salassapito perustuu säännökseen, jossa on vahinkoedellytyslauseke, merkintä voidaan tehdä kuitenkin niin, että siitä ilmenee vain se säännös, johon salassapito perustuu. Kun asiakirjan tai siinä olevien tietojen salassapidolle ei enää ole perusteita, merkinnän poistamisesta tai muuttamisesta on tehtävä merkintä asiakirjaan, johon alkuperäinen merkintä on tehty. Merkinnän asianmukaisuus on tarkistettava viimeistään asiakirjaa ulkopuoliselle annettaessa.
Muuhun kuin lain mukaan salassa pidettävään asiakirjaan voidaan tehdä merkintä ”HAR-KINNANVARAISESTI ANNETTAVA” ja ruotsiksi ”UPPGES ENLIGT PRÖVNING”, jos asiakirjan luovuttaminen on lain mukaan viranomaisen harkinnassa tai asiakirjaan sisältyviä tietoja saa lain mukaan käyttää tai luovuttaa vain määrättyyn tarkoitukseen ja jos tiedon oi-keudeton paljastuminen voi aiheuttaa haittaa yleiselle tai yksityiselle edulle tai heikentää vi-ranomaisen toimintaedellytyksiä.
Velvollisuudesta tehdä turvallisuusluokkaa koskeva merkintä säädetään julkisen hallinnon tiedonhallinnasta annetussa laissa.
Turvallisuusluokkaa koskevan merkinnän tekemisestä säädetään julkisen hallinnon tiedonhallinnasta annetussa laissa.
36 §
Asetuksenantovaltuus
Valtioneuvoston asetuksella voidaan 5 luvussa säädettyjen velvoitteiden toteuttamiseksi valtionhallinnossa säätää toiminnan avoimuuden toteuttamisesta viestinnän suunnittelun ja järjestämisen avulla.
Tämä laki tulee voimaan päivänä kuuta 20 .
Ennen tämän lain voimaantuloa hankittuihin tietojärjestelmiin sovelletaan tämän lain voimaan tullessa voimassa ollutta 29 §:n 3 momenttia 48 kuukauden ajan tämän lain voimaantulon jälkeen.
3. Laki sähköisestä asioinnista viranomaistoiminnassa annetun lain muuttamisesta
Eduskunnan päätöksen mukaisesti
kumotaan sähköisestä asioinnista viranomaistoiminnassa annetun lain (13/2003) 13 ja 22 § sekä
muutetaan 3 ja 21 §, sellaisena kuin niistä on 3 § laissa 534/2016, seuraavasti:
3 §
Muu lainsäädäntö
Viranomaisasiointiin sovelletaan muutoin, mitä asian vireillepanosta, päätöksen tiedoksiannosta, viranomaisten toiminnan julkisuudesta, henkilötietojen käsittelystä, tiedonhallinnasta, asiakirjojen arkistoinnista, asian käsittelyssä käytettävästä kielestä ja asian käsittelystä säädetään.
21 §
Arkistointi
Sähköinen asiakirja on arkistoitava siten, että sen alkuperäisyys ja säilyminen sisällöltään muuttumattomana voidaan myöhemmin osoittaa.
Kansallisarkisto voi antaa tarkempia määräyksiä 1 momentissa säädettyjen vaatimusten teknisistä toteuttamistavoista.
Tämä laki tulee voimaan päivänä kuuta 20 .
4. Laki kansainvälisistä tietoturvallisuusvelvoitteista annetun lain 3 ja 8 §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan kansainvälisistä tietoturvallisuusvelvoitteista annetun lain (588/2004) 3 §:n 1 momentti ja 8 §:n 1 momentti seuraavasti:
3 §
Suhde muuhun lainsäädäntöön
Erityissuojattavan tietoaineiston julkisuudesta on voimassa, mitä viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999) ja sen nojalla säädetään ja tiedonhallinnasta, mitä julkisen hallinnon tiedonhallinnasta annetussa laissa (/) ja sen nojalla säädetään, jollei tässä laissa toisin säädetä.
8 §
Turvallisuusluokan merkitseminen
Erityissuojattavaan tietoaineistoon on siitä riippumatta, mitä julkisen hallinnon tiedonhallinnasta annetussa laissa tai sen nojalla säädetään, tehtävä kansainvälisessä tietoturvallisuusvelvoitteessa määritelty luokittelumerkintä sen osoittamiseksi, minkälaisia tietoturvallisuusvaatimuksia sen käsittelyssä on noudatettava. Merkintä voidaan tehdä myös asiakirjaan liitettävälle lomakkeelle, joka sisältää asiakirjan yksilöintitiedot.
Tämä laki tulee voimaan päivänä kuuta 20 .
5. Laki turvallisuusselvityslain muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan turvallisuusselvityslain (726/2014) 3 §:n 1 momentin 11 kohta ja 3 momentti, 16 §:n 1 momentti, 19 §:n 1 momentin 1 kohta, 20 §:n 1 momentin 1 kohta, 21 §:n 1 kohta, 25 §:n 2 momentin 3 kohta sellaisena kuin se on laissa ( / ), 33 §:n 1 momentin 2 kohta, 34 §, 36 §:n 1 momentin 2 kohta, 44 §:n 2 momentin 3 kohta sekä 47 §:n 1 momentin 4 kohta, sellaisena kuin niistä on 25 §:n 2 momentin 3 kohta laissa (/), seuraavasti:
3 §
Määritelmät
Tässä laissa tarkoitetaan:
11) luokitellulla asiakirjalla viranomaisten toiminnan julkisuudesta annetun lain 5 §:n 1 momentissa tarkoitettua asiakirjaa, johon julkisen hallinnon tiedonhallinnasta annetun lain ( / ) tai sen nojalla annettujen säännösten nojalla taikka kansainvälisistä tietoturvallisuusvelvoitteista annetun lain (588/2004) nojalla on tehty turvallisuusluokkaa koskeva merkintä sen osoittamiseksi, minkälaisia tietoturvallisuusvaatimuksia asiakirjaa käsiteltäessä noudatetaan.
Mitä tässä laissa säädetään salassa pidettävästä tai luokitellusta asiakirjasta, sovelletaan myös tietoihin, jotka on saatu suullisesti tai voidaan saada havainnoimalla, jos tällaisia tietoja sisältävät asiakirjat olisivat salassa pidettäviä taikka luokiteltavissa 1 momentin 11 kohdassa tarkoitettujen säännösten perusteella.
16 §
Valtionhallinnon viranomaisen velvollisuus hakea henkilöturvallisuusselvitystä
Valtioneuvoston asetuksella voidaan säätää, että valtionhallinnon viranomaisen on hankittava henkilöturvallisuusselvitys henkilöstä, jolla on muutoin kuin satunnaisesti oikeus käsitellä turvallisuusluokan I tai II asiakirjoja tai muita salassa pidettävä asiakirjoja, jos näihin asiakirjoihin sisältyvän salassa pidettävän tiedon oikeudeton paljastaminen tai oikeudeton käyttö voi aiheuttaa erityisen suurta tai merkittävää vahinkoa salassapitosäännöksessä tarkoitetulle yleiselle edulle, taikka joka muutoin hoitaa sellaisia tehtäviä, joissa hän salassa pidettäviä tietoja paljastamalla tai muulla lainvastaisella teolla voi merkittävällä tavalla vaarantaa valtion turvallisuutta, maanpuolustusta, kansainvälisiä suhteita, poikkeusoloihin varautumista, väestönsuojelua tai yhteiskunnan elintärkeitä toimintoja taikka mainittujen etujen suojaamiseksi toteutettuja turvallisuusjärjestelyjä.
19 §
Perusmuotoisen henkilöturvallisuusselvityksen piiriin kuuluvat tehtävät
Perusmuotoinen henkilöturvallisuusselvitys voidaan laatia sellaiseen palvelussuhteeseen tai toimeksiantotehtävää suorittamaan valittavasta taikka palvelussuhdetta tai toimeksianto-tehtävää hoitavasta, joka:
1) saa oikeuden muutoin kuin satunnaisesti käsitellä sellaisia viranomaisen asiakirjoja, jotka tulee turvallisuusluokitella turvallisuusluokkaan II—III kuuluviksi, taikka muutoin hoitaa sellaisia tehtäviä, joissa hän salassa pidettäviä tietoja paljastamalla tai muulla lainvastaisella teolla voi merkittävällä tavalla vaarantaa valtion turvallisuutta, maanpuolustusta, kansainvälisiä suhteita, poikkeusoloihin varautumista, väestönsuojelua tai yhteiskunnan elintärkeitä toimintoja taikka mainittujen etujen suojaamiseksi toteutettuja turvallisuusjärjestelyjä;
20 §
Laajan henkilöturvallisuusselvityksen piiriin kuuluvat tehtävät
Laaja henkilöturvallisuusselvitys voidaan laatia vain henkilöstä, joka:
1) työtehtävissään saa oikeuden muutoin kuin satunnaisesti käsitellä turvallisuusluokan I tai II asiakirjoja tai muita sellaisia salassa pidettävä asiakirjoja, joihin sisältyvän salassa pidettävän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa erityisen suurta tai merkittävää vahinkoa salassapitosäännöksessä tarkoitetulle yleiselle edulle;
21 §
Suppean henkilöturvallisuusselvityksen piiriin kuuluvat tehtävät
Suppea henkilöturvallisuusselvitys voidaan laatia sellaiseen palvelussuhteeseen tai toimeksiantotehtävää suorittamaan valittavasta taikka palvelussuhdetta tai toimeksiantotehtävää hoitavasta, joka:
1) saa oikeuden käsitellä viranomaisen turvallisuusluokan III—IV asiakirjoja tai muita sellaisia salassa pidettäviä asiakirjoja, joihin sisältyvän salassa pidettävän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa vahinkoa tai haittaa salassapitosäännöksessä tarkoitetulle yleiselle tai yksityiselle edulle;
25 §
Perusmuotoisen henkilöturvallisuusselvityksen tietolähteet
Perusmuotoista turvallisuusselvitystä laadittaessa voidaan käyttää keskusrikospoliisin tekemää ilmoitusta, joka perustuu poliisin henkilörekisterissä oleviin, henkilötietojen käsittelystä poliisitoimessa annetun lain 7 §:n 2 momentissa tarkoitettuja henkilöryhmiä koskeviin tietoihin. Ilmoituksen on sisällettävä tiedot, jotka ovat tarpeen tietojen merkityksen arvioimiseksi suojelupoliisissa. Keskusrikospoliisi voi tehdä ilmoituksen, jos:
3)
henkilötietojen käsittelystä poliisitoimessa annetun lain 8 §:ssä tarkoitettuihin tietoihin sisältyy
selvityksen kohteesta
on epäiltyjen tietojärjestelmässä
useita sellaisia laadultaan ja sisällöltään henkilön luotettavuuden arvioinnin kannalta merkittäviä merkintöjä, joiden muodostaman kokonaisuuden perusteella keskusrikospoliisi katsoo olevan perusteltu syy epäillä, että selvityksen kohde voi vaarantaa selvityksen perusteena olevassa työtehtävässään saamiensa sellaisten salassa pidettävien asiakirjojen ja niiden tietojen suojan, jotka kuuluvat turvallisuusluokkaan I tai II tai joihin sisältyvän salassa pidettävän tiedon oikeudeton paljastaminen tai oikeudeton käyttö voi muutoin aiheuttaa erityisen suurta tai merkittävää vahinkoa salassapitosäännöksessä tarkoitetulle yleiselle edulle, ja että selvityksen kohde voi siten edistää järjestäytyneen rikollisryhmän toimia, jos tiedon välittäminen on välttämätöntä valtion keskeisten turvallisuusetujen suojaamiseksi järjestäytyneen rikollisryhmän toimilta tai vaikutuksilta taikka rikoksen ennalta estämiseksi.
33 §
Yritysturvallisuusselvityksen hakemiseen oikeutetut
Yritysturvallisuusselvitystä voi hakea:
2) viranomainen, jonka on tarkoitus tehdä sopimus selvityksen kohteen kanssa, jos sopimuksen yhteydessä yritykselle annetaan tai sopimuksen johdosta syntyy turvallisuusluokan I—III kuuluvaksi luokiteltuja asiakirjoja tai muita salassa pidettäviä asiakirjoja, jos näihin asiakirjoihin sisältyvän salassa pidettävän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa vahinkoa salassapitosäännöksessä tarkoitetulle yleiselle tai yksityiselle edulle;
34 §
Valtionhallinnon viranomaisen velvollisuus yritysturvallisuusselvityksen hakemiseen
Valtioneuvoston asetuksella voidaan säätää, että valtionhallinnon viranomaisen on hankittava yritysturvallisuusselvitys yrityksestä, jolle valtionhallinnon viranomaisen kanssa tehtävän sopimuksen toteuttamiseksi annetaan turvallisuusluokan I—III asiakirjoja tai muita salassa pidettäviä asiakirjoja, jos näihin asiakirjoihin sisältyvän salassa pidettävän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa vahinkoa salassapitosäännöksessä tarkoitetulle yleiselle tai yksityiselle edulle.
36 §
Yritysturvallisuusselvityksen laatimisen edellytykset
Yritysturvallisuusselvitys voidaan laatia, jos selvitys on tarpeen yrityksen arvioimiseksi, kun:
2) viranomainen on tekemässä yrityksen kanssa sopimusta, jonka yhteydessä yritykselle luovutetaan viranomaisen salassa pidettäviä asiakirjoja;
44 §
Henkilöturvallisuusselvitystodistuksen sisältö
Tarvittaessa todistukseen merkitään tieto:
3) siitä, mihin turvallisuusluokkaan luokiteltuihin asiakirjoihin tai muihin salassa pidettäviin asiakirjoihin, joiden oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa vahinkoa tai haittaa salassapitosäännöksessä tarkoitetulle edulle, selvityksen kohteelle voidaan antaa pääsy;
47 §
Yritysturvallisuusselvitystodistuksen sisältö
Yritysturvallisuusselvitystodistukseen merkitään tieto:
4) tarvittaessa siitä, mihin turvallisuusluokkaan luokiteltujen asiakirjojen tai muiden asiakirjojen, joiden oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa vahinkoa salassapitosäännöksessä tarkoitetulle edulle, käsittelyä koskevat vaatimukset yritys täyttää;
Tämä laki tulee voimaan päivänä kuuta 20 .
6. Laki julkisista puolustus- ja turvallisuushankinnoista annetun lain 3 §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan julkisista puolustus- ja turvallisuushankinnoista annetun lain (1531/2011) 3 §:n 2 momentti seuraavasti:
3 §
Määritelmät
Mitä tässä laissa säädetään turvallisuusluokitellusta asiakirjasta, sovelletaan myös salassa pidettävään asiakirjaan, jos tähän asiakirjaan sisältyvän salassa pidettävän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa haittaa tai vahinkoa salassapitosäännöksessä tarkoitetulle edulle.
Tämä laki tulee voimaan päivänä kuuta 20 .
7. Laki valtion talousarviosta annetun lain 12 b §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan valtion talousarviosta annetun lain (423/1988) 12 b §:n 4 ja 6 momentti, sellaisina kuin ne ovat laissa 1053/2016, seuraavasti:
12 b §
Eräiden taloushallintotehtävien hoitaminen
Keskitetyistä taloushallintotehtävistä vastaavalla virastolla tai laitoksella on salassapitosäännösten estämättä oikeus saada kirjanpitoyksiköihin kuuluvilta virastoilta, laitoksilta ja muilta toimielimiltä tehtäviensä hoitamiseksi välttämättömät salassa pidettävät asiakirjat lukuun ottamatta julkisen hallinnon tiedonhallinnasta annetun lain (/) tai sen nojalla annettujen säännösten nojalla luokiteltuja turvallisuusluokan I, II ja III asiakirjoja tai muita sellaisia salassa pidettäviä asiakirjoja, joihin sisältyvän salassa pidettävän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa merkittävää tai erityisen suurta vahinkoa salassapitosäännöksessä tarkoitetulle yleiselle edulle. Jos keskitetyistä taloushallintotehtävistä vastaavalla virastolla tai laitoksella ei tämän momentin mukaan ole oikeutta saada välttämättömiä tietoja sen 1 ja 2 momentin nojalla määrättyjen tehtävien hoitamiseksi, kyseisestä tehtävästä vastaa keskitettyjä taloushallintotehtäviä vastaavan viraston tai laitoksen sijasta asianomainen kirjanpitoyksikkö, elleivät edellä tarkoitettu virasto tai laitos ja kirjanpitoyksikkö taloushallintotehtävän hoitamisesta toisin sovi.
Edellä 4 ja 5 momentissa tarkoitetut asiakirjat ja tiedot voidaan antaa myös sähköisesti siten kuin kirjanpitoyksikköön kuuluva virasto tai laitos sekä keskitetyistä taloushallintotehtävistä vastaava virasto tai laitos sopivat.
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
8. Laki valtion virkamieslain 7 ja 8 c §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan valtion virkamieslain (750/1994) 7 §:n 1 momentin 3 ja 7 kohta sekä 8 c §:n 3 momentti, sellaisina kuin ne ovat, 7 §:n 1 momentin 3 ja 7 kohta laissa 1011/2018 ja 8 c §:n 3 momentti laissa 948/2017, seuraavasti:
7 §
Seuraaviin virkoihin voidaan nimittää vain Suomen kansalainen:
3) ministeriön virka, jonka tehtäviin kuuluu toimia ministeriön valmiuspäällikkönä, jonka tehtäviin kuuluu valmius- ja varautumistehtäviä tai jonka tehtäviin kuuluu muutoin kuin satunnaisesti käsitellä turvallisuusluokan I tai II asiakirjoja;
7) sisäministeriön toimialan viraston päällikön välittömänä alaisena toimivan päällikön ja johtajan virka, poliisilaissa (872/2011) tarkoitettu poliisimiehen virka, suojelupoliisin muu kuin poliisimiehen virka, poliisihallinnon virka, jonka tehtäviin kuuluu muutoin kuin satunnaisesti käsitellä turvallisuusluokan I tai II asiakirjoja, sekä rajavartiolaitoksen virka;
8 c §
Valtioneuvoston asetuksella voidaan säätää 2 momentissa tarkoitetusta henkilöturvallisuusselvitystodistusta koskevasta vaatimuksesta, jos virkaan nimitettävällä on oikeus muutoin kuin satunnaisesti käsitellä turvallisuusluokan I tai II asiakirjoja tai muita sellaisia salassa pidettäviä asiakirjoja, joihin sisältyvän salassa pidettävän tiedon oikeudeton paljastaminen tai oikeudeton käyttö voi aiheuttaa erityisen suurta tai merkittävää vahinkoa salassapitosäännöksessä tarkoitetulle yleiselle edulle, tai jos hänen on muutoin tarkoitus toimia tehtävässä, jossa sen luonteen vuoksi edellytetään erityistä luotettavuutta.
Tämä laki tulee voimaan päivänä kuuta 20 .
9. Laki autoverolain 87 a §:n 4 momentin kumoamisesta
Eduskunnan päätöksen mukaisesti säädetään:
1 §
Tällä lailla kumotaan autoverolain (1482/1994) 87 a §:n 4 momentti, sellaisena kuin se on laissa 1192/2016.
2 §
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
10. Laki Suomen Pankin virkamiehistä annetun lain 58 a §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan Suomen Pankin virkamiehistä annetun lain (1166/1998) 58 a §:n 3 momentti, sellaisena kuin se on laissa 1231/2004, seuraavasti:
58 a §
Sen lisäksi, mitä viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999) sääde-tään, Suomen Pankin oikeuteen antaa salassapitosäännösten ja muiden tiedonsaantia koskevien rajoitusten estämättä 58 §:ssä tarkoitetun eläketurvan toimeenpanoon perustuvia tietoja, sovelletaan, mitä julkisten alojen eläkelain (81/2016) 157 ja 161—163 §:ssä säädetään.
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
11. Laki verotustietojen julkisuudesta ja salassapidosta annetun lain muuttamisesta
Eduskunnan päätöksen mukaisesti
kumotaan verotustietojen julkisuudesta ja salassapidosta annetun lain (1346/1999) 12 §, 14 §:n 3 momentti, 17 §:n 3 momentti, 17 a §:n 2 momentti ja 20 e §:n 3 momentti,
sellaisina kuin niistä ovat 14 §:n 3 momentti laissa 813/2013, 17 § laissa 1234/2011 sekä 17 a §:n 2 momentti ja 20 e §:n 3 momentti laissa 793/2014, sekä
muutetaan 19 §:n 3 kohta sekä 20 §:n 1 ja 3 kohta seuraavasti:
19 §
Tietojen antaminen syyttäjä- ja esitutkintaviranomaisille
Verohallinto voi salassapitovelvollisuuden estämättä antaa yksittäistapauksessa pyynnöstä verotustietoja verovelvollista koskevine tunnistetietoineen:
3) syyttäjä- ja esitutkintaviranomaisille sekä tuomioistuimille rikoslain 2 a luvun 2 §:ssä säädetyn päiväsakon suuruuden määräämistä varten.
20 §
Tietojen antaminen eräille viranomaisille
Verohallinto voi salassapitovelvollisuuden estämättä antaa pyynnöstä:
1) ulosottoviranomaisille työantajan tai muun tulonmaksajan tunnistetietoja sekä sellaisia verotustietoja, jotka ovat tarpeen ulosottoa tai muuta täytäntöönpanoa varten;
3) rekisterihallintolaissa (166/1996) tarkoitetuille viranomaisille väestötietojärjestelmän tie-tojen tarkistamista varten verovelvollista koskevine tunnistetietoineen henkilön osoitetietoja, rakennuksen tunnistetietoja ja tietoja siitä, kuka omistaa kiinteistön, rakennuksen tai huoneiston, sekä asuinhuoneistosta tiedon siitä, onko huoneisto omistajan omassa käytössä;
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
12. Laki yksityisestä huvialuksesta suoritettavasta polttoainemaksusta annetun lain 15 §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan yksityisestä huvialuksesta suoritettavasta polttoainemaksusta annetun lain (1307/2007) 15 §, sellaisena kuin se on laissa 357/2018, seuraavasti:
15 §
Oikeus tietojen saantiin liikenneasioiden rekisteristä
Polttoainemaksusta vastaavilla viranomaisilla on salassapitosäännösten ja tietojen luovutusta koskevien rajoitusten estämättä oikeus saada verotusta ja sen valvontaa varten välttämättömät tiedot liikenneasioiden rekisteristä.
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
13. Laki Finanssivalvonnasta annetun lain 20 b §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan Finanssivalvonnasta annetun lain (878/2008) 20 b §:n 4 momentti, sellaisena kuin se on laissa 402/2018, seuraavasti:
20 b §
Oikeus saada tietoja viranomaisilta ja julkista tehtävää hoitavalta
Finanssivalvonnalla on oikeus saada 1 momentissa tarkoitetut tiedot maksutta.
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
14. Laki väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain muuttamisesta
Eduskunnan päätöksen mukaisesti
kumotaan väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain (661/2009) 73 §,
muutetaan 22 §:n 6 momentti, 26 §:n 1 momentti, 44 §, 46 §:n 1 momentti, 47 §:n 1 momentti, 49 §:n 2 momentti, 53 §:n 1 momentin johdantokappale sekä 56 §:n 1 momentin johdantokappale, sellaisina kuin niistä ovat 22 §:n 6 momentti ja 44 § laissa 55/2019 ja 26 §:n 1 momentti laissa 670/2016, seuraavasti:
22 §
Muiden viranomaisten toimivalta
Väestörekisterikeskus voi sopia kunnan kanssa, että kunta vastaa rekisterinpitäjänä alueensa rakennushankkeita, rakennuksia ja huoneistoja koskevien tietojen lisäämistä, muuttamista tai korjaamista koskevien rekisterimerkintöjen tekemisestä väestötietojärjestelmään siten kuin tässä laissa säädetään.
26 §
Tietojen ilmoittaminen
Väestötietojärjestelmään talletettavat tiedot on ilmoitettava rekisterinpitäjälle kirjallisesti, sähköisesti, rajapinnan avulla tai muulla tarkoitukseen soveltuvalla luotettavalla ja turvallisella tavalla. Väestörekisterikeskus antaa luvan tietojen ilmoittamiseen, jos tiedot ilmoitetaan rajapinnan avulla tai muutoin sähköisesti. Jos ilmoittajaan ei sovelleta julkisen hallinnon tiedonhallinnasta annetun lain ( / ) säännöksiä, luvan antamisen edellytyksenä on, että tietojen ilmoittaja on toimittanut Väestörekisterikeskukselle riittävän selvityksen tietojen suojauksesta.
44 §
Selvitys tietojen käytöstä ja suojauksesta
Ennen tietojen luovuttamista Väestörekisterikeskus voi tarvittaessa vaatia käyttäjältä selvi-tyksen siitä, kuinka luovutettujen tietojen käyttö ja suojaus on tarkoitus järjestää. Selvitys on annettava kirjallisesti, ja siinä on ilmoitettava, kuinka luovutettavien tietojen hallinnollinen ja fyysinen turvallisuus sekä henkilöstö-, tietoliikenne-, ohjelmisto-, tietoaineisto-, käyttö- ja laitteistoturvallisuus on tarkoitus varmistaa.
Edellä 1 momentissa tarkoitettu selvitys on vaadittava, jos:
1) tiedot luovutetaan rajapinnan avulla tai katseluyhteyksin taikka luovuttaminen koskee laajaa tietojoukkoa ja kysymys on 36—43 §:ssä säädettyjen tietojen luovuttamisesta; tai
2) tietojen käytön voidaan muusta perustellusta syystä olettaa loukkaavan henkilön yksityiselämän tai henkilötietojen suojaa, hänen etujaan tai oikeuksiaan taikka vaarantavan valtion turvallisuutta.
Poikkeuksena 1 ja 2 momentissa säädetystä selvitystä ei vaadita, jos käyttäjän tietojen käsittelyyn sovelletaan julkisen hallinnon tiedonhallinnasta annetun lain säännöksiä.
46 §
Tietojen luovuttamisen tavat ja keinot
Väestötietojärjestelmän tietojen luovuttamiseen sovelletaan julkisen hallinnon tiedonhallinnasta annetun lain säännöksiä luovuttamisen tavoista ja keinoista. Valtioneuvoston asetuksella voidaan antaa tarkempia säännöksiä väestötietojärjestelmästä, siihen kuuluvista asiakirjoista ja muista vastaavista tietoaineistoista annettavista todistuksista ja otteista sekä niihin sisältyvistä tiedoista.
47 §
Tietojen luovuttamisesta päättävä viranomainen
Väestörekisterikeskus päättää väestötietojärjestelmän tietojen luovuttamisesta, jos luovut-taminen tapahtuu rajapinnan tai katseluyhteyksien avulla taikka kysymys on muiden kuin yksittäisten tietojen luovuttamisesta ulkomaille.
49 §
Muu luovutustoimivalta
Edellä 1 momentissa tarkoitetuissa tapauksissa tietojen luovuttajaan sovelletaan, mitä 44 §:ssä säädetään tietojen vastaanottajasta. Tietoja 1 momentin 2 kohdan perusteella luovuttavaan henkilöön sovelletaan tässä tehtävässä rikosoikeudellista virkavastuuta koskevia säännöksiä. Tietojen luovuttamisessa on noudatettava soveltuvin osin 4 luvun säännöksiä.
53 §
Käyttäjärekisteri
Väestörekisterikeskuksen on pidettävä rajapinnan tai katseluyhteyksien avulla tapahtuvasta väestötietojärjestelmän tietojen käsittelystä käyttäjärekisteriä. Käyttäjärekisteriin voidaan tallettaa seuraavat tiedot:
56 §
Lokirekisteri
Väestörekisterikeskuksen on pidettävä rajapinnan tai katseluyhteyksien avulla tapahtuvasta väestötietojärjestelmän tietojen käsittelystä lokirekisteriä. Lokirekisteriin voidaan tallettaa seuraavat tiedot:
Tämä laki tulee voimaan päivänä kuuta 20 .
Ennen tämän lain voimaantuloa käytössä olleisiin teknisiin käyttöyhteyksiin sovelletaan ennen lain voimaantuloa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä sekä 53 ja 56 §:n säännöksiä 48 kuukautta lain voimaantulosta.
15. Laki valmisteverotuslain 4 a §:n 4 momentin kumoamisesta
Eduskunnan päätöksen mukaisesti säädetään:
1 §
Tällä lailla kumotaan valmisteverotuslain (182/2010) 4 a §:n 4 momentti, sellaisena kuin se on laissa 1178/2016.
2 §
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
16. Laki Harmaan talouden selvitysyksiköstä annetun lain 8 §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan Harmaan talouden selvitysyksiköstä annetun lain (1207/2010) 8 §, sellaisena kuin se on osaksi laissa 252/2012, seuraavasti:
8 §
Tietojen maksuttomuus
Selvitysyksiköllä on oikeus saada tiedot maksutta. Jos luovutuksesta aiheutuu tietojen luovuttajalle olennaisia lisäkustannuksia, kustannukset on kuitenkin korvattava.
Selvitysyksiköllä on oikeus käyttää Verohallinnon ja sen yksikön tietojärjestelmiä laissa säädettyjen tiedonsaantioikeuksien toteuttamiseksi. Tietojen saannin välttämättömyyden arvioi Harmaan talouden selvitysyksikkö.
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
17. Laki sijoituspalvelulain 7 luvun 6 §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan sijoituspalvelulain (747/2012) 7 luvun 6 §:n 5 momentti, sellaisena kuin se on laissa 294/2019, seuraavasti:
7 luku
Sijoituspalveluyrityksen toiminnan järjestäminen
6 §
Sidonnaisasiamies
Sidonnaisasiamiesten toiminnan lainmukaisuuden valvomiseksi Finanssivalvonta pitää sidonnaisasiamiehistä julkista rekisteriä (sidonnaisasiamiesrekisteri), johon sijoituspalveluyritys ilmoittaa nimeämänsä sidonnaisasiamiehet, jotka täyttävät sidonnaisasiamiehiä koskevat 3 momentissa säädetyt edellytykset. Finanssivalvonnalle on rekisteriin merkittävien tietojen lisäksi ilmoitettava luonnollisen henkilön henkilötunnus. Rekisteriin on merkittävä luonnollisen henkilön täydellinen nimi, asuinpaikka ja sen toimipaikan osoite, jossa toimintaa harjoitetaan. Jos asiamies on oikeushenkilö, rekisteriin merkitään sen nimi, yritys- tai yhteisötunnus, kotipaikka ja sen toimipaikan osoite, jossa toimintaa harjoitetaan. Rekisteriin merkityt tiedot on säilytettävä viisi vuotta siitä lukien, kun peruste tietojen merkitsemiseen rekisteriin on päättynyt. Rekisteri on saatettava säännöllisesti ajan tasalle, ja siihen sisältyvien tietojen on oltava julkisesti saatavilla. Sen estämättä, mitä viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 16 §:n 3 momentissa säädetään, Finanssivalvonta saa luovuttaa tiedon luonnollisen henkilön nimestä, asuinpaikasta ja toimipaikan osoitteesta siten kuin julkisen hallinnon tiedonhallinnasta annetussa laissa (/) säädetään tai saattaa ne yleisesti saataville sähköisen tietoverkon kautta.
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
18. Laki valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämisestä annetun lain 1 ja 4 §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämisestä annetun lain (1226/2013) 1 §:n 2 momentti ja 4 § seuraavasti:
1 §
Lain tarkoitus ja soveltamisala
Jollei tässä laissa toisin säädetä, julkisen hallinnon tiedonhallinnan ohjaukseen ja tietojärjestelmien yhteentoimivuuden edistämiseen ja varmistamiseen sovelletaan julkisen hallinnon tiedonhallinnasta annetun lain ( / ) säännöksiä.
4 §
Yhteisten palvelujen ohjaus
Valtiovarainministeriön tehtävänä on ohjata valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämistä ja palvelujen laatua sekä näiden palvelujen yhteentoimivuutta ja kokonaisarkkitehtuurin mukaisuutta. Valtiovarainministeriö vastaa tässä laissa tarkoitettujen yhteisten palvelujen palvelutuotannon yleishallinnollisesta, strategisesta sekä tieto- ja viestintäteknisen varautumisen, valmiuden ja turvallisuuden ohjauksesta.
Tämä laki tulee voimaan päivänä kuuta 20 .
19. Laki julkisen hallinnon turvallisuusverkkotoiminnasta annetun lain 1 §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan julkisen hallinnon turvallisuusverkkotoiminnasta annetun lain (10/2015) 1 §:n 5 momentti, sellaisena kuin se on laissa 53/2019, seuraavasti:
1 §
Lain tarkoitus ja soveltamisala
Jollei tässä laissa toisin säädetä, turvallisuusverkkotoimintaan sovelletaan valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämisestä annetun lain (1226/2013) säännöksiä ja julkisen hallinnon tiedonhallinnasta annetun lain ( / ) säännöksiä.
Tämä laki tulee voimaan päivänä kuuta 20 .
20. Laki rikostorjunnasta Tullissa annetun lain 4 luvun 6 §:n kumoamisesta
Eduskunnan päätöksen mukaisesti säädetään:
1 §
Tällä lailla kumotaan rikostorjunnasta Tullissa annetun lain (623/2015) 4 luvun 6 §, sellaisena kuin se on laissa 310/2016.
2 §
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
21. Laki hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetun lain muuttamisesta
Eduskunnan päätöksen mukaisesti
kumotaan hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetun lain (571/2016) 1 §:n 4 momentti, 12 §:n 6 momentti, 13 §:n 5 momentti ja 14 §:n 3 momentti
muutetaan 1 §:n 3 momentti, 9 §:n johdantokappale, 15 §:n 2 momentti, 16 §:n 2 momentti ja 22 §:n 1 momentti seuraavasti:
1 §
Lain tarkoitus ja soveltamisala
Jollei tässä tai muussa laissa toisin säädetä, yhteisten sähköisen asioinnin tukipalvelujen tuottamisen edellyttämään henkilö- ja muiden tietojen käsittelyyn sovelletaan luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (yleinen tietosuoja-asetus), jäljempänä tietosuoja-asetus, tietosuojalakia (1050/2018) ja viranomaisten toiminnan julkisuudesta annettua lakia (621/1999), viestinnän välittämiseen ja viestien ja välitystietojen käsittelyyn sähköisen viestinnän palveluista annettua lakia (917/2014) sekä tiedonhallintaan ja tietojärjestelmien käyttöön julkisen hallinnon tiedonhallinnasta annettua lakia ( / ).
9 §
Palvelutuotannossa säännönmukaisesti hyödynnettävät tietolähteet
Väestörekisterikeskuksella on oikeus sille tässä laissa säädettyjen tehtävien hoitamiseksi käsitellä seuraaviin tietojärjestelmiin tallennettuja tässä pykälässä tarkoitettuja tietoja noudattaen tätä lukua:
15 §
Tietojen käsittely käyttäjäorganisaatiossa
Palvelunäkymässä näytettävät tiedot haetaan käyttäjäorganisaation rekisteristä palvelunäkymään henkilötunnuksella tai muulla yksilöivällä tunnuksella. Käyttäjäorganisaation on välittömästi hävitettävä palvelunäkymästä sen tietojärjestelmään tullut henkilötunnusta tai muuta yksilöivää tunnusta koskeva tieto, jos sillä ei ole oikeutta käsitellä kyseistä tietoa.
16 §
Tukipalvelujen laatu- ja tietoturvallisuusvaatimukset
Sen lisäksi, mitä tietosuoja-asetuksessa ja tietosuojalaissa säädetään, palvelutuottaja vastaa tukipalvelun tuottamisen edellyttämän tietojen yhdistämisen oikeellisuudesta sekä tukipalveluissa käsiteltävien tietojen tietoturvallisuudesta.
22 §
Yleinen ohjaus
Valtiovarainministeriön tehtävänä on ohjata tässä laissa tarkoitettujen tukipalvelujen järjestämistä, palvelujen laatua sekä näiden palvelujen yhteentoimivuutta ja kokonaisarkkitehtuurin mukaisuutta. Valtiovarainministeriö vastaa tukipalvelujen palvelutuotannon yleishallinnollisesta, strategisesta sekä tieto- ja viestintäteknisen varautumisen, valmiuden ja turvallisuuden ohjauksesta.
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
22. Laki joukkolainanhaltijoiden edustajasta annetun lain 21 §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan joukkolainanhaltijoiden edustajasta annetun lain (574/2017) 21 §:n 2 momentti seuraavasti:
21 §
Tietojen saatavilla pitäminen
Sen estämättä, mitä viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 16 §:n 3 momentissa säädetään, rekisteristä saa luovuttaa tiedon luonnollisen henkilön nimestä tai syntymäajasta siten kuin julkisen hallinnon tiedonhallinnasta annetussa laissa ( / ) säädetään tai saattamalla tiedot yleisesti saataville sähköisen tietoverkon kautta. Henkilötietoja voidaan hakea sähköisen tietoverkon kautta vain yksittäisinä hakuina.
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
23. Laki meriliikenteessä käytettävien alusten kilpailukyvyn parantamisesta annetun lain muuttamisesta
Eduskunnan päätöksen mukaisesti
kumotaan meriliikenteessä käytettävien alusten kilpailukyvyn parantamisesta annetun lain (1277/2007) 17 §:n 2 momentti, sellaisena kuin se on laissa 992/2018, sekä
muutetaan 23 § ja 29 §:n 5 momentti, seuraavasti:
23 §
Tietojen käsittely
Viranomaisen hallussa olevien, tässä laissa tarkoitettujen henkilötietojen käsittelyyn sovelletaan, mitä luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) 2016/679 sekä tietosuojalaissa (1050/2018) säädetään ja tietojen luovuttamiseen sovelletaan, mitä viranomaisten toiminnan julkisuudesta annetussa laissa ja julkisen hallinnon tiedonhallinnasta annetussa laissa (/) säädetään.
Tässä laissa tarkoitetut hakijan ja Merimieseläkekassan sekä vakuutusyhtiön tiedot voidaan luovuttaa viranomaiselle ja viranomaiselta teknisen rajapinnan avulla tai muutoin sähköisesti. Näiden tietojen toimittaminen edellyttää kuitenkin, että osapuolet sopivat ennalta tietojen toimittamistavasta.
29 §
Ilmoitukset ja tiedonannot
Tukiviranomainen antaa tiedot tämän lain perusteella tehdyistä päätöksistä ja maksetuista tuista siten kuin siitä julkisen hallinnon tiedonhallinnasta annetussa laissa ja muualla erikseen säädetään.
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
24. Laki ajoneuvojen katsastustoiminnasta annetun lain 27 §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan ajoneuvojen katsastustoiminnasta annetun lain (957/2013) 27 §:n 1 momentti, sellaisena kuin se on laissa 317/2019, seuraavasti:
27 §
Katsastusasiakirjojen säilyttäminen ja luovuttaminen
Katsastusluvan haltijan on lähetettävä rekisteröinti-, muutos- ja kytkentäkatsastusta koskevat todistukset ja muut asiakirjat Liikenne- ja viestintävirastolle säilytettäviksi mahdollisimman pian sen jälkeen, kun katsastus on suoritettu loppuun. Liikenne- ja viestintävirasto saa salassapitosäännösten estämättä luovuttaa näitä todistuksia ja asiakirjoja sekä muita katsastustoiminnassa tarvittavia asiakirjoja katsastustoimipaikoille katsastustoimintaa varten.
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
25. Laki ajoneuvojen yksittäishyväksynnän järjestämisestä annetun lain 20 ja 28 §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan ajoneuvojen yksittäishyväksynnän järjestämisestä annetun lain (958/2013) 20 §:n 1 momentti ja 28 §, sellaisena kuin ne ovat laissa 941/2018, seuraavasti:
20 §
Asiakirjojen säilyttäminen ja luovuttaminen
Yksittäishyväksynnän myöntäjän on toimitettava yksittäishyväksynnän myöntämistä koskevat asiakirjat Liikenne- ja viestintävirastolle säilytettäviksi sen jälkeen, kun yksittäishyväksyntä on tehty. Liikenne- ja viestintävirasto saa salassapitosäännösten estämättä luovuttaa näitä asiakirjoja ajoneuvojen katsastus- tai rekisteröintitehtäviä suorittaville sekä yksittäishyväksyntöjen myöntämistoimintaa harjoittaville kyseistä toimintaa varten.
28 §
Liikenne- ja viestintäviraston tiedonsaantioikeus ja oikeus tietojen edelleen luovuttamiseen
Liikenne- ja viestintävirastolla on sen estämättä, mitä tietojen salassapidosta säädetään, oikeus saada tehtäviensä hoitamisen kannalta välttämättömät tiedot rikosrekisteristä yksittäishyväksyntöjen myöntämisen edellytyksiksi säädettyjen luotettavuusvaatimusten selvittämiseksi ja valvontaa varten. Tieto rikoksesta voidaan sopimuksen purkamisen perusteena luovuttaa salassapitosäännösten estämättä yksittäishyväksynnän myöntäjälle.
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
26. Laki kansanterveyslain 13 h §:n kumoamisesta
Eduskunnan päätöksen mukaisesti säädetään:
1 §
Tällä lailla kumotaan kansanterveyslain (66/1972) 13 h §, sellaisena kuin se on laissa 1429/2004.
2 §
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
27. Laki lääkelain 30 e ja 89 b §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan lääkelain (395/1987) 30 e §:n 3 momentti ja 89 b §:n 2 momentti, sellaisina kuin ne ovat, 30 e §:n 3 momentti laissa / ja 89 b §:n 2 momentti laissa 789/2016, seuraavasti:
30 e §
Lääkevalmisteen myyntiluvan, rinnakkaistuontimyyntiluvan ja perinteisen kasvirohdosvalmisteen rekisteröinnin haltijan sekä Lääkealan turvallisuus- ja kehittämiskeskuksen ylläpitämässä haittavaikutusrekisterissä olevia tietoja saa käyttää vain lääkkeiden haittavaikutusten seurantaan ja raportointiin, sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain ( / ) mukaisesti siinä tarkoitettuihin käyttötarkoituksiin
tieteelliseen tutkimukseen sekä lääkkeiden turvallisuuden ja riski-hyötysuhteen arviointiin. Tietoja ei saa kuitenkaan luovuttaa tai käyttää rekisteröityä koskevaan päätöksentekoon. Lääkealan turvallisuus- ja kehittämiskeskuksen on luovutettava
tulee luovuttaa saamansa rokotetta koskevat tiedot Terveyden ja hyvinvoinnin laitokselle.
89 b §
Verohallinnon tulee pyynnöstä antaa Lääkealan turvallisuus- ja kehittämiskeskukselle maksutta ja salassapitosäännösten estämättä apteekkien valvontaa varten tarpeelliset tiedot apteekkitoiminnan harjoittajan veroveloista ja maksujärjestelyistä sekä apteekkiverosta.
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
28. Laki yksityisestä terveydenhuollosta annetun lain 14 b §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan yksityisestä terveydenhuollosta annetun lain (152/1990) 14 b §, sellaisena kuin se on laeissa 377/2009 ja 1549/2009, seuraavasti:
14 b §
Tietojen luovuttaminen yksityisten palvelujen antajien rekisteristä ja niiden julkisuus
Salassapitosäännösten ja muiden tietojen käyttöä koskevien säännösten estämättä Sosiaali- ja terveysalan lupa- ja valvontavirasto ja aluehallintovirastot saavat luovuttaa yksityisten palvelujen antajien rekisteristä sen lisäksi, mitä muualla lainsäädännössä säädetään:
1) Kansaneläkelaitokselle sairausvakuutus-, eläke- ja vammaisetuuksia myönnettäessä tarvittavat tiedot yksityisistä terveydenhuollon palvelujen tuottajista ja itsenäisistä ammatin-harjoittajista sekä sairausvakuutuskorvausten taksojen määrittelemiseksi ja korvausjärjestelmän kehittämiseksi tiedot 10 §:ssä tarkoitetuista toimintakertomuksista; sekä
2) Terveyden ja hyvinvoinnin laitokselle tilastointia varten tarvittavat tiedot 4 §:n mukaisen luvan saaneista palvelujen tuottajista ja 9 a §:n mukaisen ilmoituksen tehneistä itsenäisistä ammatinharjoittajista sekä 10 §:ssä tarkoitetuista toimintakertomuksista.
Sosiaali- ja terveysalan lupa- ja valvontavirasto voi lisäksi julkistaa ja luovuttaa julkisen tietoverkon välityksellä yksityisten palvelujen antajien rekisteristä yksityisten terveyspalvelujen antajan nimen tai toiminimen, palvelualan sekä kaikkien toimintayksiköiden ja toimipaikkojen osoitteet ja yhteystiedot. Muista kuin itsenäisistä ammatinharjoittajista saa julkisessa tietoverkossa olla myös muita yritystoimintaa koskevia julkisia tietoja. Itsenäinen ammatinharjoittaja voi kuitenkin kieltää itseään koskevien osoitteiden ja yhteystietojen julkaisemisen.
Muuhun kuin julkisessa tietoverkossa tapahtuvaan julkisten henkilötietojen luovutukseen sovelletaan, mitä viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 16 §:n 3 momentissa säädetään. Palvelujen tuottajan ja itsenäisen ammatinharjoittajan ilmoitettua toiminnan lopettamisesta saa niitä koskevia tietoja julkaista ja luovuttaa julkisessa tietoverkossa enintään 12 kuukauden ajan siitä, kun lopettamisilmoitus saapui lupaviranomaiselle.
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
29. Laki toimeentulotuesta annetun lain muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan toimeentulotuesta annetun lain (1412/1997) 14 h ja 18 b §, 18 d §:n 3 momentti ja 18 e §:n 2 momentti, sellaisina kuin ne ovat, 14 h § laissa 815/2015, sekä 18 b §, 18 d §:n 3 momentti ja 18 e §:n 2 momentti laissa 1107/2016, seuraavasti:
14 h §
Kansaneläkelaitoksen oikeus luovuttaa Terveyden ja hyvinvoinnin laitokselle tilastoinnin kan-nalta välttämättömiä tietoja
Kansaneläkelaitoksella on oikeus luovuttaa tilastojen laatimisen kannalta välttämättömiä 14 g §:ssä tarkoitettuja tietoja Terveyden ja hyvinvoinnin laitokselle asiakkaan suostumuksesta riippumatta. Kansaneläkelaitoksen tulee etukäteen ilmoittaa asiakkaalle tietojen luovutuksesta.
18 b §
Tietojen luovuttaminen
Kansaneläkelaitoksella on oikeus saada kunnan sosiaalihuollon viranomaiselta ja veroviranomaisilta näiden henkilörekistereissä olevia 18 a §:ssä tarkoitettuja salassa pidettäviä henkilötietoja asiakkaan suostumuksesta riippumatta, jos se on välttämätöntä tämän lain mukaisen toimeentulotukiasian käsittelemistä varten. Kansaneläkelaitoksen tulee etukäteen ilmoittaa asiakkaalle tästä mahdollisuudesta. Kansaneläkelaitos voi antaa kunnan sosiaalihuollon viranomaiselle salassa pidettäviä henkilötietoja, jos luovutusoikeus perustuu nimenomaiseen lainsäännökseen.
Kunnan sosiaalihuollon viranomaisen oikeudesta saada 1 momentissa tarkoitettuja tietoja vastaavat henkilötiedot Kansaneläkelaitokselta ja veroviranomaiselta säädetään sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain 21 §:ssä.
18 d §
Salassa pidettävien tietojen luovuttaminen Kansaneläkelaitoksen sekä apteekkien ja lääkkeellisen hapen toimittajien välillä
Kansaneläkelaitoksen tulee etukäteen ilmoittaa asiakkaalle tietojen luovutuksesta.
18 e §
Salassa pidettävien tietojen luovuttaminen Kansaneläkelaitoksen ja vuokranantajien välillä
Kansaneläkelaitoksen tulee etukäteen ilmoittaa asiakkaalle tietojen luovutuksesta.
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
30. Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain 14 ja 21 §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain (812/2000) 14 §:n 2 momentti ja 21 § seuraavasti:
14 §
Asiakirjasalaisuus
Salassa pidettävää asiakirjaa tai sen kopiota tai tulostetta siitä ei saa näyttää eikä luovuttaa sivulliselle eikä antaa sivullisen nähtäväksi tai käytettäväksi.
21 §
Tietojen luovuttaminen
Sosiaalihuollon viranomainen voi saada veroviranomaisilta ja kansaneläkelaitokselta näiden henkilörekistereissä olevia edellä 20 §:ssä tarkoitettuja salassa pidettäviä henkilötietoja asiakkaan suostumuksesta riippumatta maksun määräämistä ja tietojen tarkistamista varten. Sosiaalihuollon viranomaisen tulee etukäteen ilmoittaa asiakkaalle tietojen luovuttamisesta.
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
31. Laki kuntouttavasta työtoiminnasta annetun lain muuttamisesta
Eduskunnan päätöksen mukaisesti
kumotaan kuntouttavasta työtoiminnasta annetun lain (189/2001) 29 § ja
muutetaan 27 §:n 2 momentti, sellaisena kuin se on laissa 1109/2016, seuraavasti:
27 §
Kansaneläkelaitoksen tietojenantovelvollisuus
Kansaneläkelaitos toimittaa kunnalle salassapitoa ja muiden tiedon antamista koskevien rajoitusten estämättä tiedot työttömistä alle 25-vuotiaista henkilöistä, joiden pääasiallinen toimeentulo on viimeisten neljän kuukauden aikana perustunut työttömyyden johdosta maksettuun toimeentulotukeen, sekä tiedot 25 vuotta täyttäneistä henkilöistä, joiden pääasiallinen toimeentulo on viimeisten 12 kuukauden aikana perustunut työttömyyden johdosta maksettuun toimeentulotukeen. Tiedot toimitetaan henkilön kotikuntalain mukaiseen kuntaan.
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
32. Laki sähköisestä lääkemääräyksestä annetun lain 15 §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan sähköisestä lääkemääräyksestä annetun lain (61/2007) 15 §:n 1 ja 2 momentti, sellaisena kuin niistä on 15 §:n 1 momentti laeissa 781/2009, 1567/2009 ja 251/2014, seuraavasti:
15 §
Tietojen luovuttaminen viranomaisille ja tieteelliseen tutkimukseen
Salassapitosäännösten ja muiden tietojen käyttöä koskevien säännösten estämättä Kansaneläkelaitos saa rekisterinpitäjänä luovuttaa reseptikeskuksesta ja reseptiarkistosta pyynnöstä sen lisäksi, mitä muualla laissa säädetään:
1) Sosiaali- ja terveysalan lupa- ja valvontavirastolle ja aluehallintovirastolle terveydenhuollon ammattihenkilöiden valvonnassa tarvittavat tiedot lääkkeen määrääjien laatimista lääkemääräyksistä ja niiden toimittamisesta;
2) Lääkealan turvallisuus- ja kehittämiskeskukselle lääkelain (395/1987) 21 f §:ssä tarkoitetun erityisluvan hakemiseksi laaditun lääkemääräyksen, turvallisen ja tarkoituksenmukaisen lääkkeiden käytön ohjauksessa tarvittavat tiedot sekä lääkelain ja huumausainelain mukaisessa valvonnassa tarvittavat tiedot lääkemääräyksistä ja niiden toimittamisesta.
Tiedot on luovutettava 1 momentissa mainituille viranomaisille maksutta.
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
33. Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain 14 §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) 14 §:n 3 momentti, sellaisena kuin se on laissa 539/2016, seuraavasti:
14 §
Valtakunnalliset tietojärjestelmäpalvelut
Väestörekisterikeskus toimii sosiaali- ja terveydenhuollon ammattihenkilöiden ja muun henkilöstön, palvelujen antajien sekä näiden palvelujen antamiseen osallistuvien organisaatioiden, niiden henkilöstön ja tietoteknisten laitteiden vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa tarkoitettuna varmentajana. Väestörekisterikeskuksella on oikeus saada näiden tehtäviensä hoitamiseksi Sosiaali- ja terveysalan lupa- ja valvontavirastolta sen ylläpitämästä terveydenhuollon ammattihenkilöiden keskusrekisteristä varmenteen myöntämiseen ja peruuttamiseen, varmenteeseen, varmenteen tekniseen alustaan ja varmenteen toimittamiseen tarvittavat tiedot. Sosiaali- ja terveysalan lupa- ja valvontavirastolla on vastaavasti oikeus saada lakisääteisten tehtäviensä hoitamiseksi Väestörekisterikeskukselta tiedot sen edellä mainituin perustein myöntämistä varmenteista.
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
34. Laki yksityisistä sosiaalipalveluista annetun lain 31 §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan yksityisistä sosiaalipalveluista annetun lain (922/2011) 31 § seuraavasti:
31 §
Tietojen luovuttaminen
Salassapitosäännösten ja muiden tietojen käyttöä koskevien säännösten estämättä lupaviranomaiset saavat luovuttaa yksityisten palvelujen antajien rekisteristä sen lisäksi, mitä muualla laissa säädetään:
1) Kansaneläkelaitokselle sairausvakuutus-, eläke- ja vammaisetuuksia myönnettäessä tarvittavat tiedot yksityisistä sosiaalipalvelujen tuottajista;
2) Terveyden ja hyvinvoinnin laitokselle tilastointia varten tarvittavat tiedot yksityisistä sosiaalipalvelujen tuottajista sekä 16 §:ssä tarkoitetuista toimintakertomuksista.
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
35. Laki eräistä asbestipurkutyötä koskevista vaatimuksista annetun lain 13 §:n kumoamisesta
Eduskunnan päätöksen mukaisesti säädetään:
1 §
Tällä lailla kumotaan eräistä asbestipurkutyötä koskevista vaatimuksista annetun lain (684/2015) 13 §.
2 §
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
36. Laki Vankiterveydenhuollon yksiköstä annetun lain 7 §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan Vankiterveydenhuollon yksiköstä annetun lain (1635/2015) 7 §:n 3 momentti seuraavasti:
7 §
Oikeus saada tietoja muulta terveydenhuollon toimintayksiköltä ja muulta viranomaiselta
Vankiterveydenhuollon yksiköllä on oikeus saada Rikosseuraamuslaitoksen täytäntöönpanorekisteriin, yhdyskuntaseuraamusrekisteriin sekä valvonta- ja toimintarekisteriin sisältyviä tietoja siltä osin kuin se on välttämätöntä Vankiterveydenhuollon yksikössä toimivien henkilöiden tehtävien suorittamiseksi.
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
37. Laki panostajalain 23 §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan panostajalain (423/2016) 23 § seuraavasti:
23 §
Tietojen luovuttaminen, henkilötietojen käsittely ja rekisteröidyn oikeudet
Aluehallintovirasto voi salassapitosäännösten estämättä luovuttaa 22 §:ssä tarkoitettuja tietoja muulle viranomaiselle sen laissa säädettyjen tehtävien hoitamiseksi sekä Euroopan unionin jäsenvaltion ja Euroopan talousalueeseen kuuluvan valtion viranomaiselle pätevyyskirjan myöntämiseen ja valvontaan liittyvien tehtävien hoitamiseksi.
Rekisteriin tallennettujen tietojen julkisuudesta ja tietojen luovuttamisesta säädetään viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999). Henkilötietojen käsittelystä ja rekisteröidyn henkilön oikeuksista säädetään erikseen.
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
38. Laki tartuntatautilain eräiden säännösten kumoamisesta
Eduskunnan päätöksen mukaisesti säädetään:
1 §
Tällä lailla kumotaan tartuntatautilain (1227/2016) 25 §:n 3 momentti, 41 §, 51 §:n 3 momentti ja 53 §:n 4 momentti.
2 §
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
39. Laki ympäristönsuojelulain 222 §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan ympäristönsuojelulain (527/2014) 222 §:n 5 momentti seuraavasti:
222 §
Ympäristönsuojelun tietojärjestelmä
Sen lisäksi, mitä viranomaisten toiminnan julkisuudesta annetussa laissa säädetään, voidaan tietojärjestelmän tietoja luovuttaa noudattaen, mitä julkisen hallinnon tiedonhallinnasta annetussa laissa ( / ) säädetään.
Tämä laki tulee voimaan päivänä kuuta 20 .
Lain voimaan tullessa käytössä oleviin teknisiin käyttöyhteyksiin sovelletaan lain voimaan tullessa voimassa olleita teknistä käyttöyhteyttä koskevia säännöksiä 48 kuukautta lain voimaantulosta.
Helsingissä 12.3.2019
Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa
puheenjohtaja Juho Eerola /ps
varapuheenjohtaja Timo V. Korhonen /kesk
jäsen Anders Adlercreutz /r
jäsen Pertti Hakanen /kesk
jäsen Antti Kurvinen /kesk
jäsen Sirpa Paatero /sd
jäsen Olli-Poika Parviainen /vihr
jäsen Juha Pylväs /kesk
jäsen Wille Rydman /kok
jäsen Joona Räsänen /sd
jäsen Matti Semi /vas
jäsen Mari-Leena Talvitie /kok
Valiokunnan sihteerinä on toiminut
valiokuntaneuvos Ossi Lantto