Julkinen sektori yleisen tietosuoja-asetuksen mukaisten hallinnollisten seuraamusmaksujen piiriin?

Petteri Orpon hallitusohjelman kirjauksen mukaisesti oikeusministeriössä on käynnistetty säädösvalmistelu (OM 127:00/2023), jonka tarkoituksena on selvittää tietosuojalain (1050/2018) muuttamista niin, että hallinnollisia seuraamusmaksuja olisi jatkossa mahdollista määrätä myös julkisen sektorin toimijoille. Tähän asti hallinnollisia seuraamusmaksuja on voitu määrätä Suomessa vain pääasiassa yksityiselle sektorille.

Yleisen tietosuoja-asetuksen (EU 2016/679) 83 artiklan 7 kohdan mukaan ”kukin jäsenvaltio voi asettaa sääntöjä siitä, voidaanko viranomaisille tai julkishallinnon elimille määrätä kyseisessä jäsenvaltiossa hallinnollisia sakkoja ja missä määrin, sanotun kuitenkaan rajoittamatta 58 artiklan 2 kohdan mukaisia korjaavia toimivaltuuksia”. Kyseistä kohtaa koskevat kansalliset säännöt ovat kansallisessa tietosuojalaissa.

Tietosuojalain 24 §:n 3 momentin mukaisesti ”tällä hetkellä seuraamusmaksua ei voida määrätä valtion viranomaisille, valtion liikelaitoksille, kunnallisille viranomaisille, itsenäisille julkisoikeudellisille laitoksille, eduskunnan virastoille, tasavallan presidentin kanslialle eikä Suomen evankelis-luterilaiselle kirkolle ja Suomen ortodoksiselle kirkolle eikä niiden seurakunnille, seurakuntayhtymille ja muille elimille.”

Pohjoismaiden tietosuojaviranomiset tapasivat 30.–31. toukokuuta vuosittaisessa kokouksessaan. Kokouksen jälkeen annetussa julkilausumassa tietosuojaviranomaiset esittivät, että hallinnollisia seuraamusmaksuja pitäisi olla mahdollista määrätä sekä julkiselle että yksityiselle sektorille kaikissa Pohjoismaissa (ks. tarkemmin tietosuojavaltuutetun toimiston tiedote: Pohjoismaiden tietosuojaviranomaiset tukevat hallinnollisten seuraamusmaksujen laajentamista julkiselle sektorille Suomessa | Tietosuojavaltuutetun toimisto). Tällä hetkellä valtaosassa Pohjoismaita voidaan määrätä hallinnollisia seuraamusmaksuja julkiselle sektorille. Kyseinen käytäntö on myös yleinen muualla Euroopassa.

Suomessa, muista Pohjoismaista poiketen, julkinen sektori on suljettu hallinnollisten seuraamismaksujen ulkopuolelle. Tilanne on kuitenkin mahdollisesti muuttumassa. Keskustelu hallinnollisten seuraamusmaksujen määräämisestä julkiselle sektorille on ajankohtainen myös sen vuoksi, että elokuun alussa voimaantulleen tekoälyasetuksen (EU 2024/1689) osalta jäsenmailla on myös samankaltaista sääntelyvaraa kuin yleisessä tietosuoja-asetuksessa. Molempien asetusten osalta hallinnollisten seuraamusmaksujen tilanne tulee selviämään lähitulevaisuudessa.

Blogin ovat kirjoittaneet juniorijuristi, CIPP/E Visa Tolonen sekä varatuomari Tapio Lahtinen.

Lue myös aiempi aiheeseen liittyvä blogimme Julkiset hankinnat ja henkilötietojen siirrot kolmansiin maihin.

PTCS:ltä saat apua kaikissa julkisiin hankintoihin ja tietosuoja-asioihin liittyvissä kysymyksissäsi

Jos tarvitset apua ja neuvoja tietosuoja-asioihin liittyen, lähetä meille viesti täyttämällä Yhteydenottolomake tai lähetä viesti info@ptcs.fi.

Mietityttääkö henkilötietojen käsittely julkisissa hankinnoissa?

Järjestämme 10.10.2024 klo 12-16 webinaarin otsikolla Tietosuoja ja hankinnat. Tutustu koulutuksen sisältöön ja iimoittaudu mukaan.