HaVM 15/2018 vp HE 19/2018 vp

Esityksessä ehdotetaan muutettavaksi väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annettua lakia. Esityksen tavoitteena on tehdä luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta annetun Euroopan parlamentin ja neuvoston asetuksen edellyttämät muutokset lakiin. Erityisesti muutettaisiin säännöksiä, jotka voimassa olevassa laissa viittaavat kumottavaksi tulevaan henkilötietolakiin. Lisäksi selkeytettäisiin rekisterinpitäjälle kuuluvien velvollisuuksien jakoa Väestörekisterikeskuksen ja maistraatin välillä sekä säädettäisiin poikkeuksesta rekisteröidyn oikeuteen rajoittaa henkilötietojensa käsittelyä. Ruotsinkielisessä säädöstekstissä korvattaisiin sana registeransvarig kauttaaltaan tietosuoja-asetuksessa käytetyllä sanalla personuppgiftsansvarig.

Esityksessä muutettaisiin lisäksi erinäisiä väestötiedon rekisteröintiä ja luovutusta koskevia säännöksiä. Näistä suurimmat muutokset koskisivat ulkomaalaisten rekisteröintiä väestötietojärjestelmään sekä sähköistä asiointitunnusta. Esityksessä ehdotetaan, että Maahanmuuttovirasto voisi tallettaa ulkomaan kansalaista koskevat tiedot ilman henkilön erillistä pyyntöä, kun henkilölle myönnetään ulkomaalaislaissa tarkoitettu oleskelulupa tai oleskelukortti taikka hänen oleskeluoikeutensa rekisteröidään. Lisäksi selkeytettäisiin sähköisen asiointitunnuksen muuttamista koskevia edellytyksiä.

Laki on tarkoitettu tulemaan voimaan 25 päivänä toukokuuta 2018.

Väestötietojärjestelmä on suomalaisen yhteiskunnan keskeinen perusrekisteri, jota pidetään yhteiskunnan toimintojen ja tietohuollon sekä sen jäsenille kuuluvien oikeuksien ja velvollisuuksien mahdollistamiseksi, toteuttamiseksi ja turvaamiseksi. Laki väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista (661/2009), jäljempänä väestötietolaki, tuli voimaan 1 päivänä maaliskuuta 2010. Laissa säädetään muun muassa Väestörekisterikeskuksen ja maistraattien tehtävistä väestötietojärjestelmän rekisterinpitäjinä, väestötietojärjestelmän tietosisällöstä ja tietojen ylläpidosta, tiedon ylläpitoa koskevasta toimivallasta sekä tietojen luovuttamisesta. Väestötietolaki sisältää säädökset henkilötunnuksesta sekä sen antamisesta ja muuttamisesta. Lisäksi laissa säädetään Väestörekisterikeskuksen varmennetusta sähköisestä asioinnista, tarkemmin Väestörekisterikeskuksen tuottamista varmenteista ja varmennettuun sähköiseen asiointiin liittyvistä palveluista, kansalaisvarmenteen ja muun varmenteen myöntämisestä sekä sähköisestä asiointitunnuksesta. Laki on voimaan tullessaan korvannut edeltävän väestötietojärjestelmää ja Väestörekisterikeskuksen varmennepalveluita koskevan erityislain.

Väestötietolakia on muutettu useaan otteeseen. Muutoksilla on muun muassa selkeytetty menettelyä tietojen tallettamisessa väestötietojärjestelmään, muutettu toimivaltaa ja tiedonsaantia koskevia säännöksiä sekä turvakiellon laajuutta, tarkennettu väestötietojärjestelmän tietosisältöä ja ulkomaiseen tapahtumaan perustuvien tietojen luotettavuuden arviointia sekä annettu Maahanmuuttovirastolle oikeus tallettaa ulkomaan kansalaista koskevia perustietoja väestötietojärjestelmään henkilön pyynnöstä. Lisäksi on selkeytetty virheiden korjaamista, oikaisuvaatimusta ja muutoksenhakua rekisterihallinnon viranomaisen päätöksestä. Tarkempia säännöksiä väestötietojärjestelmän tietosisällöstä sekä tietojen ilmoittamisesta ja käsittelystä sisältyy väestötietojärjestelmästä annettuun valtioneuvoston asetukseen (128/2010), jäljempänä VTJ-asetus.

Väestötietojärjestelmän tietojen käsittelyyn ja varmennettuun sähköiseen asiointiin sovellettavasta yleislainsäädännöstä mainittavia ovat erityisesti henkilötietolaki (523/1999), sähköisestä asioinnista viranomaistoiminnassa annettu laki (13/2003), jäljempänä asiointilaki, vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annettu laki (617/2009), jäljempänä tunnistuslaki, hallintolaki (434/2003), hallintolainkäyttölaki (586/1996) sekä viranomaisten toiminnan julkisuudesta annettu laki (621/1999), jäljempänä julkisuuslaki. Näistä julkisuuslaki, henkilötietolaki, asiointilaki ja tunnistuslaki on erikseen mainittu lain 2 §:ssä.

1.2.1 Tietosuoja-asetuksen suora vaikutus

Luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annettu Euroopan parlamentin ja neuvoston asetus (EU) N:o 679/2016, jäljempänä tietosuoja-asetus, tuli voimaan 24 päivänä toukokuuta 2016. Tietosuoja-asetus tulee suoraan sovellettavaksi jäsenvaltioissa 25 päivänä toukokuuta 2018. Se kumoaa yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY, joka on pantu Suomessa täytäntöön henkilötietolailla.

Oikeusministeriö on helmikuussa 2016 asettanut työryhmän valmistelemaan lainsäädäntöehdotuksen tietosuoja-asetuksen liikkumavaran käytöstä ja mahdollisesta henkilötietolain kaltaisesta kansallisesta yleislaista (jäljempänä TATTI-työryhmä). Työryhmä on mietinnössään ehdottanut, että henkilötietolaki kumotaan ja säädetään uusi henkilötietojen suojaa koskeva yleislaki (jäljempänä tietosuojalaki). Uusi tietosuojalaki täsmentäisi ja täydentäisi tietosuoja-asetusta sen salliman kansallisen liikkumavaran puitteissa.

Tietosuoja-asetus ja tietosuojalaki soveltuisivat myös väestötietojärjestelmän tietojen käsittelyyn sekä väestötietolaissa kuvattuun Väestörekisterikeskuksen varmennetoimintaan. Muuttuva säädösympäristö, mukaan lukien henkilötietolain kumoaminen, edellyttävät myös väestötietolain tarkistamista.

Henkilötietolaki sisältää säännökset henkilötietojen käsittelyä koskevista yleisistä periaatteista sekä käsittelyn yleisistä ja erityisistä edellytyksistä. Voimassa oleva väestötietolaki on säädetty henkilötietolain edellytyksiä ja rakennetta vastaavaksi. Laki sisältää useita viittauksia henkilötietolakiin ja nämä viittaukset olisi poistettava tai korvattava viittauksilla tietosuoja-asetukseen tai tietosuojalakiin.

Henkilötietolaki sisältää myös säännöksiä, jotka toimivat väestötietolain tietojen luovuttamista koskevien pykälien perustana. Siltä osin, kun käsittelyn oikeusperusteesta on säädetty erikseen henkilötietolaissa, tulee myös arvioitavaksi, miten erillisen oikeusperusteen kumoaminen vaikuttaa tietojen luovutusta koskeviin pykäliin. Esimerkiksi henkilötietolain 14—16 §:ssä säädetään siitä, että henkilötietoja saa tietyin edellytyksin käsitellä historiallista tai tieteellistä tutkimusta, tilastotarkoituksia sekä viranomaisen suunnittelu- ja selvitystehtäviä varten. Henkilötietolain 17 ja 18 §:ssä säädetään henkilötiedon käsittelystä henkilömatrikkelia tai sukututkimusta varten. Väestötietolain 30 ja 33 §:ssä puolestaan viitataan henkilötietolakiin ja säädetään, että näihin tarkoituksiin voidaan luovuttaa tarpeelliset tiedot. Nämä pykälät olisi muutettava vastaamaan tietosuoja-asetuksen ja tietosuojalain sääntelyä.

Tietosuoja-asetuksen 87 artiklan mukaan jäsenvaltiot voivat määritellä tarkemmin erityiset kansallisen henkilönumeron tai muun yleisen tunnisteen käsittelyn edellytykset. TATTI-työryhmä on ehdottanut, että henkilötietolain 13 §:n säännöstä vastaavasti myös tietosuojalaissa säädettäisiin edellytyksistä henkilötunnuksen käsittelylle. Toinen oikeusministeriön asettama työryhmä on ehdottanut, että henkilötietojen käsittelystä säädettäisiin jatkossa myös toisessa henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annettavassa laissa (jäljempänä rikos- ja turvallisuusasioiden tietosuojalaki). Väestötietolain henkilötunnuksen luovuttamista koskeva 43 § on tarkistettava suhteessa uusiin säädöksiin.

Henkilön on mahdollista kieltää tietojensa luovuttaminen väestötietojärjestelmästä tiettyihin käyttötarkoituksiin. Oikeudesta säädetään henkilötietolain 30 §:ssä ja väestötietolain 35 §:ssä. Oikeus konkretisoituu väestötietojärjestelmään talletettavina henkilötietojen luovutuskieltoina, joista säädetään väestötietolain 13 §:ssä ja tarkemmin VTJ-asetuksen 18 §:ssä. Väestötietojärjestelmään voidaan merkitä suoramarkkinointikielto, yhteystietojen luovutuskielto, asiakasrekisterin päivityskielto, henkilömatrikkelikielto, sukututkimuskielto ja turvakielto. Kieltoja koskevia säännöksiä olisi tarkistettava niiltä osin, kun niiden perusteet ovat henkilötietolaissa.

1.2.2 Tietosuoja-asetus ja yhteisrekisterinpito

Henkilötietolain mukaan rekisterinpitäjällä tarkoitetaan yhtä tai useampaa henkilöä, yhteisöä, laitosta tai säätiötä, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty. Henkilötietolaki ja henkilötietodirektiivi tunnustavat mahdollisuuden, että rekisterinpitäjiä voi olla useampia, mutta niissä ei aseteta erityisiä edellytyksiä rekisterinpitäjien keskinäiselle vastuunjaolle tai yhteiselle toiminnalle.

Tietosuoja-asetus tarkentaa voimassa olevia säännöksiä rekisterinpitäjistä ja niiden velvollisuuksista. Tietosuoja-asetuksen 26 artiklassa säädetään yhteisrekisterinpidosta, kun vähintään kaksi rekisterinpitäjää määrittää yhdessä käsittelyn tarkoitukset ja keinot. Yhteisrekisterinpitäjät määrittelevät keskinäisellä järjestelyllä läpinäkyvällä tavalla kunkin vastuualueen tietosuoja-asetuksessa vahvistettujen velvoitteiden noudattamiseksi, paitsi jos ja siltä osin, kuin rekisterinpitäjiin sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä määritellään rekisterinpitäjien vastuualueet. Erityisesti järjestelyssä on määritettävä vastuut rekisteröityjen oikeuksien käytön sekä tietosuoja-asetuksen 13 ja 14 artiklan tietojen toimittamista koskevien velvollisuuksien osalta.

Tietosuoja-asetuksen 26 artiklan 2 kohdan mukaan rekisterinpitäjien keskinäisestä järjestelystä on käytävä asianmukaisesti ilmi yhteisten rekisterinpitäjien todelliset roolit ja suhteet rekisteröityihin nähden. Järjestelyn keskeisten osien olisi oltava rekisteröidyn saatavilla. Edelleen 26 artiklan 3 kohdassa säädetään siitä, että yhteisrekisterinpitäjien keskinäisen järjestelyn ehdoista riippumatta, rekisteröity voi käyttää tietosuoja-asetuksen mukaisia oikeuksiaan suhteessa kuhunkin rekisterinpitäjään ja kutakin rekisterinpitäjää vastaan. Yhteisrekisterinpitäjät eivät siis voi keskinäisellä järjestelyllään tehokkaasti ohjata rekisteröityä asioimaan vain tietyn yhteisrekisterinpitäjän kanssa.

Tietosuoja-asetuksen johdanto-osan 79 perustelukappaleessa on lisäksi tarkennettu, että rekisteröidyn oikeuksien ja vapauksien suojelu sekä rekisterinpitäjien velvollisuudet ja vastuut esimerkiksi valvontaviranomaisen suorittaman seurannan ja niiden toteuttamien toimenpiteiden yhteydessä edellyttävät, että asetuksessa säädetyt vastuualueet jaetaan selkeästi myös silloin, kun kyse on yhteisrekisterinpitäjistä.

Väestötietolain 4 §:n mukaan väestötietojärjestelmän päävastuullisia rekisterinpitäjiä ovat maistraatit ja Väestörekisterikeskus. Rekisterinpitoon liittyvä vastuu jakautuu näiden toimijoiden välillä siten kuin väestötietolaissa tai muussa laissa taikka niiden nojalla tarkemmin säädetään. Väestörekisterikeskus vastaa automaattisen tietojenkäsittelyn avulla pidetyn valtakunnallisen väestötietojärjestelmän yleisestä toimivuudesta ja tietotekniikasta, tietohallinnosta sekä rekisteritoimintojen yhtenäisyydestä. Väestötietolaissa ja VTJ-asetuksessa on säädetty käytännön rekisterinpidon tehtävistä sekä siitä, kummalle toimijalle ne kulloinkin kuuluvat. Lain 21 §:ssä säädetään ylläpitoon liittyvästä tehtävienjaosta ja lain 47 §:ssä tietojen luovuttamiseen liittyvästä tehtävienjaosta. Silloin, kun tehtävistä ei ole säädetty erikseen ja kyse on väestötietojärjestelmästä automaattisen tietojenkäsittelyn avulla ylläpidettävänä rekisterinä, vastuu kuuluu Väestörekisterikeskukselle.

Väestötietolaissa ei ole säädetty rekisterinpitäjälle kuuluvista velvoitteista, esimerkiksi henkilötietolain 24 §:n mukaisen informointioikeuden toteuttamisesta. Käytännössä viranomaiset ovat kuitenkin noudattaneet lakisääteistä tehtävienjakoa ja kukin omassa toiminnassaan vastanneet myös rekisteröidyn oikeuksien toteuttamisesta siltä osin, kun velvollisuudet ja oikeudet eivät ole konkretisoituneet toiselle annetussa tehtävässä.

Väestörekisterikeskus huolehtii automaattisen tietojenkäsittelyn keinoin ylläpidettävän väestötietojärjestelmän yleisestä henkilötietolain mukaisuudesta ja esimerkiksi siitä, että järjestelmä on henkilötietolain 32 §:n edellyttämällä tavalla asianmukaisesti suojattu ja että rekisteristä on laadittu henkilötietolain 10 §:n edellyttämä rekisteriseloste. Toisaalta maistraatit ovat vastanneet siitä, että ne noudattavat henkilötietolakia antaessaan lain 47 §:n nojalla otteita väestötietojärjestelmästä. Väestörekisterikeskus tuottaa sähköistä asiointipalvelua, jonka avulla henkilö voi tarkastaa tietyt hänestä talletetut tiedot. Maistraatin vastuulla on kuitenkin viime kädessä ollut tarkastusoikeuden toteuttaminen väestötietojärjestelmässä. Rekisterinpitoon liittyvä vastuunjako on ollut toimijoille itselleen selkeä, mutta se on rekisteröidyn näkökulmasta vaikeasti hahmotettava.

Tietosuoja-asetus tarkentaa rekisterinpitäjän velvollisuuksia huomattavasti nykyisestä. Tarkentuvat velvollisuudet liittyvät esimerkiksi yhteistyöhön valvontaviranomaisen kanssa (31 artikla), toimintaan tietosuojapoikkeusta koskevassa tilanteessa (33 artikla), rekisteröidyn oikeuksien toteuttamiseen ja tätä koskeviin menettelyihin (12—22 artiklat) sekä velvollisuuteen osoittaa tietosuoja-asetuksen mukaisten velvoitteiden noudattaminen (24 artiklan 1 kohta). Kaikkia näistä velvoitteista ei voida yksiselitteisesti johtaa väestötietolain mukaisesta tehtävänjaosta, joka sanamuotojen tasolla käsittelee rekisterinpidon käytäntöä ja suoritettavia toimenpiteitä. Erityisesti on huomattava, että tietosuoja-asetus korostaa selkeää vastuunjakoa suhteessa rekisteröidyn oikeuksiin: vastuualueiden selkeä ja läpinäkyvä jakaminen edistää oikeuksien toteutumista. Tietosuoja-asetuksen 26 artikla edellyttää, että yhteisrekisterinpidon vastuita tarkennetaan nykyisestä.

1.2.3 Tietosuoja-asetus ja rekisteröidyn oikeudet

Tietosuoja-asetus tarkentaa osin myös rekisteröidylle kuuluvia oikeuksia ja niiden toteuttamiseksi käytettäviä menettelyitä. Rekisteröidyn oikeudet, siltä osin kun ne sisältyvät jo henkilötietolakiin, on toteutettu myös väestötietojärjestelmässä. Siltä osin, kun oikeudet ovat uusia ja niitä sovelletaan väestötietojärjestelmään, on paikoin tarpeen muuttaa väestötietolakia.

Tietosuoja-asetuksen 13—15 artiklaan sisältyvät oikeudet voidaan toteuttaa väestötietolain mukaisen toiminnan yhteydessä ja tietosuoja-asetuksen nojalla ilman erillistä sääntelyä. Tietosuoja-asetuksen 13 ja 14 artiklan säännökset toimitettavista tiedoista tarkentavat tietosisältöä ja menettelyä nykyisestä, mutta väestötietolaki ei sisällä erityistä informointioikeutta koskevaa sääntelyä. Tietosuoja-asetuksen 15 artiklassa säädetään rekisteröidyn oikeudesta saada pääsy tietoihin. Artikla tulee suoraan sovellettavaksi väestötietojärjestelmään, eikä menettelystä ole säädetty erikseen väestötietolaissa.

Tietosuoja-asetuksen 16 artiklassa säädetään oikeudesta tietojen oikaisemiseen. Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot ilman aiheetonta viivytystä. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä. Tietosuoja-asetuksen 12 artiklan 4 kohdassa säädetään lisäksi oikeuksien toteuttamista koskevasta menettelystä. Jollei rekisterinpitäjä toteuta toimenpidettä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Väestötietolain 76 §:ssä säädetään vastaavasti tiedon korjaamisesta sekä korjaamista koskevasta kielteisestä ratkaisusta. Tämä sääntely on osin päällekkäistä tietosuoja-asetuksen kanssa. Koska tietosuoja-asetus on suoraan jäsenvaltioissa sovellettavaa oikeutta, ei oikeudesta tiedon oikaisemiseen ja sitä koskevista menettelyistä ole tarvetta säätää erikseen. Myös säännös tiedon poistamisesta on tarpeeton, sillä tietosuoja-asetuksen 17 artiklassa säädetään oikeudesta tietojen poistamiseen. Tätä oikeutta ei 17 artiklan 3 kohdan b alakohdan nojalla sovelleta sellaisiin väestötietojärjestelmän tietoihin, jotka säilytetään väestötietolain nojalla pysyvästi. Toisaalta tietosuoja-asetuksesta johtuvaa oikeutta sovelletaan suoraan tietoihin, jotka väestötietolain 20 §:n nojalla on poistettava. Oikeudesta ei ole tarvetta säätää erikseen.

Väestötietolain 76 §:ssä säädetään lisäksi hallinnollisesta menettelystä tietoa korjattaessa. Jos rekisterinpitäjä korjaa omasta aloitteestaan rekisterissä olevaa tietoa, rekisterinpitäjän on ennen tiedon korjaamista tarvittaessa varattava sille, jonka oikeutta, etua tai velvollisuutta merkintä koskee, tilaisuus antaa määräajassa selvitys. Rekisterinpitäjä voi kuitenkin korjata rekisterissä olevan ilmeisen virheen varaamatta tällaista tilaisuutta. Jos tiedon korjaaminen koskee 10 §:ssä tarkoitettua ulkomaan kansalaista koskevaa rekisterimerkintää, maistraatin on ennen asian ratkaisemista pyydettävä asiasta lausunto Maahanmuuttovirastolta. Tältä osin kyse on tarpeellisesta kansalliseen hallintomenettelyyn ja viranomaisten toimivaltuuksiin liittyvästä sääntelystä. Sääntelyn säilyttäminen on tarpeellista, eikä se aiheuta ristiriitaa tietosuoja-asetuksen kanssa.

Asetuksen 18 artiklassa säädetään rekisteröidyn oikeudesta siihen, että rekisterinpitäjä rajoittaa tietojen käsittelyä. Rajoittamiselle on neljä perustetta, mutta väestötietojärjestelmään ja Väestörekisterikeskuksen varmennetoimintaan sovellettaisiin lähtökohtaisesti vain 18 artiklan 1 kohdan a alakohtaa, jonka mukaan käsittelyä on rajoitettava, kun rekisteröity kiistää henkilötietojen paikkansapitävyyden. Johdanto-osan 67 perustelukappaleen mukaan käsittelyä voidaan rajoittaa siirtämällä tiedot toiseen käsittelyjärjestelmään, estämällä käyttäjien pääsyn valittuihin henkilötietoihin tai poistamalla väliaikaisesti julkaistut tiedot verkkosivustolta. Automaattisissa rekistereissä rajoittaminen olisi lähtökohtaisesti varmistettava teknisin keinoin niin, että henkilötiedot eivät enää joudu käsittelytoimien kohteeksi eikä niitä voi muuttaa. Rajoittaminen olisi ilmaistava järjestelmässä selvästi.

Rajoitusoikeuden soveltaminen väestötietojärjestelmään ja Väestörekisterikeskuksen varmentajan toimintaan liittyviin rekistereihin edellyttäisi merkittäviä järjestelmämuutoksia. Nykyisellään rekistereissä ei ole toiminallisuutta, joka mahdollistaa tiedon käsittelyn pysäyttämisen. Väestötietolaki ei myöskään mahdollista tiedon siirtämistä pois väestötietojärjestelmästä. Lisäksi rajoitusoikeus merkitsisi riskiä perusrekisterien käyttövarmuuden laskusta. Väestörekisterikeskus on arvioinut, että henkilön tietojen väliaikaisellakin jäädyttämisellä voisi olla haitallisia vaikutuksia sekä henkilölle itselleen että viranomaisen toiminnalle. Väestötietojärjestelmästä on vuonna 2016 luovutettu yhteensä lähes 300 miljoonaa tietoyksikköä viranomaisten sekä yritysten ja yhteisöjen tarpeisiin.

Tietosuoja-asetuksen 23 artiklassa säädetään kansallisesta liikkumavarasta, jonka puitteissa jäsenvaltioiden on mahdollista poiketa rekisteröidyn oikeuksista lainsäädäntötoimenpiteellä. Väestörekisterikeskus on 22 päivänä syyskuuta 2017 esittänyt valtiovarainministeriölle, että poikkeamista rajoitusoikeudesta tulisi harkita.

Tietosuoja-asetuksen 21 artiklassa säädetään henkilön oikeudesta vastustaa häntä koskevien henkilötietojen käsittelyä. Artiklan 2 kohdan nojalla henkilöllä on aina oikeus vastustaa tietojensa käsittelyä suoramarkkinointia varten. Oikeuden sisältöä on avattu myös johdanto-osan 70 perustelukappaleessa. Väestötietojärjestelmään on henkilötietolain nojalla mahdollista merkitä niin kutsuttu suoramarkkinointikielto, joka estää tietojen luovutuksen suoramarkkinointitarkoitukseen. Jatkossa oikeus kieltää henkilötietojen käsittely suoramarkkinointia varten johtuisi suoraan tietosuoja-asetuksen 21 artiklan 2 kohdasta. Tältä osin ei ole tarpeen säätää asiasta erikseen vaan henkilö voi käyttää vastustamisoikeuttaan suhteessa väestötietojärjestelmän luovutuksensaajiin ilmoittamalla suoramarkkinointikiellon väestötietojärjestelmään. Koska suoramarkkinointikielto kuuluu väestötietojärjestelmän tietosisältöön, 21 artiklaan on kuitenkin tarpeen viitata väestötietolaissa.

Väestötietojärjestelmän luovutuskieltojen osalta on kuitenkin huomattava, että ne kattavat tosiasiassa myös sellaisia käyttötarkoituksia, jotka eivät kuulu tietosuoja-asetuksen 21 artiklan 2 kohdan piiriin. Kieltoja sovelletaan kaikkeen tiedonluovutukseen, joka tapahtuu lain 32 §:n ja 34 §:n 1 momentin nojalla. Osassa luovutuksista vastaanottajan käyttötarkoitus on tietosuoja-asetuksen 21 artiklan 2 kohdan tarkoittamalla tavalla suoramarkkinointi ja osassa luovutuksista voidaan katsoa, että rekisteröity käyttää tietosuoja-asetuksen 21 artiklan 1 kohdan mukaista oikeuttaan suhteessa luovutuksensaajaan. Näiden ulkopuolelle jää kuitenkin tapauksia, joissa henkilöllä ei ole ehdotonta oikeutta kieltää tietojensa käsittelyä tietosuoja-asetuksen nojalla.

Tältä osin on arvioitava, onko väestötietojärjestelmään merkittävän kiellon käyttäminen mahdollista tietosuoja-asetuksen valossa. Kiellon merkitseminen väestötietojärjestelmään ei tarkoita, että kyseisen henkilön tietojen käsittely kiellon kattamaan käyttötarkoitukseen olisi lähtökohtaisesti laitonta. Se tarkoittaa ainoastaan, että lähteenä ei voida hyödyntää väestötietojärjestelmää. Tältä osin on katsottava, ettei tällainen kielto ole ristiriidassa tietosuoja-asetuksen kanssa niiltäkään osin, kuin se ylittää tietosuoja-asetuksen 21 artiklan mukaisen vastustamisoikeuden. Se, mille tahoille ja mihin käyttötarkoituksiin tietoja luovutetaan, on tietosuoja-asetuksen 6 artiklan 3 kohdan mukaan kansallisen liikkumavaran piirissä, kun käsittelyn oikeusperusta on lakisääteinen. Keskitetyn väestötietojärjestelmän hyväksyttävyys kansalaisten keskuudessa edellyttää sitä, että tietojen luovuttamista voidaan rajoittaa silloin, kun luovuttamiseen ei ole merkittävää yhteiskunnallista tai yksilöllistä intressiä.

Tietosuoja-asetuksen 20 artiklassa säädetään rekisteröidyn oikeudesta siirtää tiedot järjestelmästä toiseen. Artiklaa ei sovelleta käsittelyyn, joka on lakisääteistä ja perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohtaan. Näin oikeutta ei sovelleta myöskään väestötietojärjestelmän tietoihin. Henkilön mahdollisuutta hallita omia tietojaan voidaan yleisellä tasolla pitää tärkeänä tavoitteena. Se vahvistaa osaltaan rekisteröidyn oikeuksia ja edistää digitalisaatiota. Esityksen valmistelun yhteydessä ei kuitenkaan ole nähty tarpeelliseksi säätää väestötietojärjestelmän osalta rekisterinpitäjälle laajempia velvollisuuksia, kuin mitä tietosuoja-asetus itsessään edellyttää.

Muilta osin rekisteröidyn oikeudet ja niiden soveltuminen väestötietojärjestelmän tietojen käsittelyyn perustuvat suoraan tietosuoja-asetukseen, eikä oikeuksien toteutuminen tai asetuksen ensisijaisuus edellytä säädösmuutoksia.

Väestörekisterikeskuksen varmentajan toiminnan osalta henkilötietojen käsittelystä säädetään tunnistuslaissa. Sääntely koskee Väestörekisterikeskusta sen toimiessa varmentajan roolissaan tunnistuspalvelun ja luottamuspalvelun tarjoajana. Rekisteröidyn oikeuksista ei ole olemassa erillistä sääntelyä vaan jatkossa tietosuoja-asetuksen sisältämiä oikeuksia sovelletaan suoraan.

1.2.4 Tietosuoja-asetus ja henkilötietojen käsittelyn perusteet

Väestötietojärjestelmän tietojen käsittely rekisterihallinnon viranomaisten toimesta on lakisääteistä: käsittelystä säädetään väestötietolaissa. Väestötietojärjestelmän sisältämistä henkilötiedoista säädetään yksityiskohtaisesti lain 13 §:ssä. Lisäksi lain 17 §:ssä säädetään muista järjestelmään talletettavista tiedoista, jotka voivat myös sisältää henkilötietoja. Käsittelyn oikeusperusta on siis henkilötietolain 8 §:n 1 momentin 4 kohta. Väestötietolain 5 §:n 2 momentissa säädetään erikseen, että Väestörekisterikeskus ja maistraatit saavat käyttää väestötietojärjestelmän tietoja niille väestötietolain tai muun lain mukaan kuuluvien tehtävien hoitamisessa.

Jatkossa käsittelyn oikeusperusteet olisi johdettava tietosuoja-asetuksesta. Väestötietojärjestelmän käsittelyn oikeusperuste olisi tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta niiltä osin, kun käsittelystä on suoraan säädetty väestötietolaissa tai väestötietolaki sisältää säännöksen sellaisesta rekisterihallinnon viranomaisen tehtävästä, jonka yhteydessä henkilötietojen käsittelyä suoritetaan. Rekisterihallinnon viranomaisten toiminta on kuitenkin käytännössä monipuolisempaa, kuin väestötietolain sanamuodot antavat ymmärtää. Esimerkiksi tietopalvelutoiminnan yhteydessä tehtävä henkilötietojen käsittely ei ole aina suoraan johdettavissa tietojen luovutusta koskevasta pykälästä tai laissa mainitusta konkreettisesta tehtävästä. Näin on esimerkiksi silloin, kun henkilötietoja ei luovuteta asiakkaalle, vaan Väestörekisterikeskus tuottaa itse henkilötietoja hyödyntämällä tilastomuotoisen esityksen asiakkaan tietotarpeeseen.

Väestötietolain säännöksiä viranomaisten tuottamista tietopalveluista olisi tarkennettava, jotta peruste henkilötietojen käsittelylle olisi mahdollisimman selkeä. Väestötietolaissa säädetään tietojen luovutuksen edellytyksistä, toimivallan jaosta maistraattien ja Väestörekisterikeskuksen välillä sekä niistä menetelmistä, joilla tietoja voidaan luovuttaa. Laki ei kuitenkaan sisällä säännöstä, joka koskisi yleisesti tietopalvelujen tuottamista.

Tietosuoja-asetus tunnistaa yhteiskunnallisen tarpeen tietopalvelutoiminnalle. Viranomaisen tai julkishallinnon tuottaman tietopalvelun tarpeellisuutta on korostettu johdanto-osan 158 perustelukappaleessa. Perustelukappale käsittelee pääasiassa käsittelyä arkistointitarkoituksiin, mutta se tunnistaa, että julkishallinnon toimijalla voi olla jäsenvaltion lainsäädännön nojalla palveluita, joilla on lakisääteinen velvoite hankkia, säilyttää ja välittää tietueita, joilla on pysyvää yleistä etua koskevaa merkitystä. Tällaisesta tietopalvelutoiminnan yhteydestä tehtävästä käsittelystä voidaan säätää kansallisesti ja käsittelyn oikeusperusteena olisi tällöin 6 artiklan 1 kohdan c alakohta.

Lisäksi on huomattava, että tietosuoja-asetus asettaa tarkemmat edellytykset erityisten henkilötietojen sekä rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen käsittelylle. Tietosuoja-asetuksen 9 artiklan 1 kohdan mukaan sellaisten henkilötietojen käsittely, josta ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys sekä geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten tai terveyttä koskevien tietojen taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevien tietojen käsittely, on kiellettyä. Tietosuoja-asetuksen 9 artiklan 2 kohdassa säädetään kuitenkin poikkeuksista tähän pääsääntöön: g alakohdan mukaan käsittely on sallittua, jos se on tarpeen tärkeää yleistä etua koskevasta syystä unionin oikeuden tai jäsenvaltion lainsäädännön nojalla, edellyttäen että se on oikeasuhteinen tavoitteeseen nähden, siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi.

Siltä osin, kuin väestötietojärjestelmään sisältyy erityisiä henkilötietoja, myös niiden käsittely on lakisääteistä. Väestötietojärjestelmän tietosisällöstä on säädetty yksityiskohtaisesti 13 §:ssä. Väestötietojärjestelmän tietojen ylläpito ja niiden luovuttaminen väestötietolain edellyttämällä tavalla ovat rekisterihallinnon viranomaisten lakisääteisiä tehtäviä. Tietosuojalakiin on esitetty säännöstä, jonka mukaan tietosuoja-asetuksen 9 artiklan 1 kohtaa ei sovelleta tietojen käsittelyyn, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä. Mikäli tällainen säännös tulee voimaan, se mahdollistaa myös väestötietojärjestelmään sisätyvien erityisten henkilötietojen käsittelyn. Mikäli tällaista säännöstä ei tule sisältymään tietosuojalakiin, voidaan kuitenkin katsoa, että tietosuoja-asetuksen 9 artiklan 1 kohdan g alakohta mahdollistaa erityisten henkilötietojen käsittelyn väestötietojärjestelmässä. Väestötietolain tarkoitus on mahdollistaa väestötietojärjestelmän tietojen käyttö yhteiskunnan toimintojen ja tietohuollon tukena. Väestötietojärjestelmä on keskeinen suomalaisen yhteiskunnan tietohuollolle ja viranomaisten toiminnalle. Käsittely tapahtuu täten tärkeää yleistä etua koskevasta syystä. Väestötietolaissa on lisäksi säädetty yksityiskohtaisesti tietojen oikeellisuuden varmistamisesta, ylläpidosta ja luovutuksesta. Lain on katsottava sisältävän asianmukaiset toimenpiteet rekisteröidyn perusoikeuksien ja etujen suojaamiseksi. Tiettyjen arkaluonteisiksi katsottavien tietojen luovuttamista on lisäksi rajoitettu laissa erikseen. Esimerkiksi sukupuolen vahvistamista koskeva tieto ja uskonnollisen yhdyskunnan jäsenyyttä koskeva tieto voidaan katsoa tietosuoja-asetuksen tarkoittamalla tavalla erityisiksi henkilötiedoiksi. Näiden tietojen luovuttamisen rajoituksista on säädetty lain 40 ja 42 §:ssä.

Tiettyjen väestötietojärjestelmän tietojen luovuttamista on laissa rajoitettu. Tällaiset tietokohtaiset rajoitussäännökset sisältyvät lain 37—42 §:ään. Säännökset kattavat osin tietoja, jotka on katsottava tietosuoja-asetuksen 9 artiklan mukaisiin erityisiin henkilötietoryhmiin kuuluviksi tiedoiksi. Tällaisia ovat esimerkiksi edellä mainitut tiedot sukupuolen vahvistamisesta sekä uskonnollisen yhdyskunnan jäsenyydestä. Siltä osin, kun tiedot ovat tietosuoja-asetuksen tarkoituksessa erityisiä henkilötietoja, on niiden käsittelyyn ja luovuttamiseen sovellettava tietosuoja-asetuksen ja tietosuojalain erityisiä henkilötietoja koskevia säännöksiä. Lain 28 §:n mukaan tietoja ei saa luovuttaa, jos luovuttamisen tai luovutuksensaajan toiminnan voidaan perustellusta syystä epäillä loukkaavan henkilön yksityiselämän tai henkilötietojen suojaa. Erityisesti luovutettaessa erityisiin henkilötietoryhmiin kuuluvia tietoja henkilötietojen suoja vaarantuisi, mikäli vastaanottajalla ei olisi tietosuoja-asetuksen tai tietosuojalain mukaista erityistä perustetta näiden tietojen käsittelylle. Tietosuoja-asetuksen tai tietosuojalain mukaisen erityisen käsittelyperusteen puuttuminen voi siis estää tietojen luovuttamisen 28 §:n nojalla, vaikka tieto voitaisiin muuten luovuttaa erityisten 37—42 §:n sisältyvien säännösten nojalla. Tietojen arkaluonteisuuden vuoksi asia olisi kuitenkin tuotava laissa selkeästi esiin.

Toisaalta on mahdollista, että tietojen vastaanottajalla on tietosuoja-asetuksen tai tietosuojalain nojalla peruste käsitellä erityisiä henkilötietoja, mutta väestötietolain 37—42 §:n säännökset poikkeuksellisesti estävät luovutuksen. Säännösten tarkoituksena on edistää henkilötietojen suojaa, mutta säännöksillä on myös henkilötietojen suojasta erillisiä tavoitteita kuten yksilöiden henkilökohtaisen turvallisuuden varmistaminen (37 §), yksityiselämän suoja (38—42 §) lapsen edun ensisijaisuus (38 §) sekä huostaanoton tarkoituksen toteutuminen (39 §). Tietosuoja-asetuksen 6 artiklan 3 kohdan mukaan säädettäessä 6 artiklan 1 kohdan c alakohdan mukaisen käsittelyn oikeusperusteesta kansallisessa lainsäädännössä kyseinen oikeusperuste voi sisältää yleisiä edellytyksiä, jotka koskevat sellaisia yhteisöjä ja tarkoituksia joihin henkilötietoja voidaan luovuttaa. Tietosuoja-asetus jättää erikseen liikkumavaraa sille, että kansallisessa lainsäädännössä voidaan rajoittaa käsiteltävien tietojen luovuttamista, kun kyse on lakisääteisestä tietojen käsittelystä. Sääntely ei tältä osin ole ristiriidassa tietosuoja-asetuksen kanssa.

Väestörekisterikeskuksen varmentajan toiminnan osalta henkilötietojen käsittelystä säädetään tunnistuslaissa. Sääntely koskee Väestörekisterikeskusta sen toimiessa varmentajan roolissaan tunnistuspalvelun ja luottamuspalvelun tarjoajana. Henkilötietojen käsittely varmennetoiminnassa on lakisääteistä: se perustuu väestötietolaissa asetettuun tehtävään sekä tunnistuslain tarkempiin säännöksiin tietojen käsittelystä. Käsittelyn oikeusperuste on henkilötietolain 8 §:n 1 momentin 4 kohta ja tulevaisuudessa tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta. Tältä osin väestötietolain muuttaminen ei ole tarpeen.

Rekisterihallinnon viranomaiset käsittelevät väestötietojärjestelmän tietojen lisäksi muita sellaisia henkilötietoja, joiden käsittely on tarpeen niiden lakisääteisten tehtävien ja velvollisuuksien toteuttamiseksi. Väestötietolain soveltamisalalla tällaisia tietoja ovat esimerkiksi rekisterihallinnon viranomaisen tuottaman tietopalvelun ja Väestörekisterikeskuksen varmennetoiminnan asiakkaiden sekä näiden edustajien nimet ja yhteystiedot. Yllä kuvatusti Väestörekisterikeskuksen ja maistraattien tuottaman tietopalvelun osalta on katsottu, että tehtävä ei ilmene riittävän selkeästi voimassa olevasta laista. Tältä osin rekisterihallinnon viranomaisten tehtäviä on tarpeen tarkentaa, jotta myös väestötietojärjestelmän ulkopuolisten henkilötietojen käsittely tietopalvelun tuottamisen tarkoituksessa on selkeästi tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdan piirissä. Varmennetoiminnan osalta tehtävä on selkeästi kuvattu laissa: Väestörekisterikeskuksen tehtävistä varmennetun sähköisen asioinnin palveluiden tuottajana on säädetty väestötietolain 61 §:ssä. Väestötietojärjestelmän palveluiden sekä Väestörekisterikeskuksen varmennetun sähköisen asioinnin ja palveluiden yhteydessä tehtävä henkilötietojen käsittely, silloinkin kun kyse ei ole väestötietojärjestelmän tiedoista, on lakisääteistä ja perustuu jatkossa tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohtaan. Tämä käsittelyperuste koskee luonnollisesti vain sellaisia henkilötietoja, jotka ovat tarpeen näiden lakisääteisten tehtävien suorittamiseksi.

1.2.5 Väestötietojärjestelmän tietojen luovuttaminen

Väestörekisterikeskus ja maistraatti päättävät väestötietolain nojalla väestötietojärjestelmän tietojen luovutuksesta. Väestörekisterikeskus päättää luovuttamisesta teknisen käyttöyhteyden välityksellä tai, kun kysymys on muiden kuin yksittäisten tietojen luovuttamisesta ulkomaille. Maistraatti puolestaan päättää todistuksen, otteen tai jäljennöksen antamisesta väestötietojärjestelmän tiedoista sekä muusta sellaisesta tietojen luovutuksesta, joka ei kuulu Väestörekisterikeskukselle. Hyvin yleistäen voidaan sanoa, että maistraatti huolehtii luovutuksista yksityishenkilöille tai rajoitettuihin paikallisiin tarpeisiin sekä luovutuksista, jotka edellyttävät fyysisten asiakirjojen käsittelyä. Väestörekisterikeskus huolehtii massamuotoisista luovutuksista viranomaisille, yrityksille ja yhteisöille sekä teknisten kysely-yhteyksien ja rajapintojen avulla suoritettavista luovutuksista.

Väestötietojärjestelmän tietojen luovuttamisesta säädetään lain 4 luvussa. Lain 28 §:ssä säädetään tietojen luovuttamisen yleisistä edellytyksistä, joiden on aina täytyttävä tietoja luovutettaessa. Lain 29—33 § sisältävät erityissäännöksiä tietojen luovuttamisesta eri käyttötarkoituksiin. Lain 34 §:n 1 momentissa säädetään tietojen luovuttamisesta yhteys- ja osoitetietopalvelussa tavanomaisiin yksityisiin käyttötarkoituksiin. Lain 34 §:n 3 momentti sisältää yleisen luovutussäännöksen, jonka mukaan väestötietojärjestelmän tietoja voidaan muuten luovuttaa vain, jos hakijalla on oikeus käsitellä tietoja henkilötietolain tai muun lain perusteella. Lisäksi väestötietolain 4 luku sisältää erityisiä säännöksiä tietyistä luovutustilanteista sekä säännöksiä tietojen luovutuksen rajoituksista.

Korkeimman hallinto-oikeuden käytännössä on korostettu, että Väestörekisterikeskuksen on harkitessaan tietojen luovuttamista otettava huomioon, että se ei saa rajoittaa tietojensaantioikeutta ilman asiallista väestötietolaista johdettavissa olevaa perustetta (KHO:2009:11). Vaikka säännösten ei tulisi olla liian yksityiskohtaisia, on Väestörekisterikeskuksen toiminnan näkökulmasta varmistettava, että sillä on keinot puuttua sellaisiin tiedonluovutuksiin, jotka eivät ole laissa turvattujen oikeushyvien kannalta toivottavia.

Väestötietolain luovutussäännöksiä on arvioitava myös tietosuoja-asetuksen näkökulmasta. Kun henkilötietojen käsittely perustuu 6 artiklan 1 kohdan c kohtaan, voidaan kansallisen liikkumavaran puitteissa tietosuoja-asetuksen 6 artiklan 3 kohdan mukaisesti säätää niistä tahoista ja tarkoituksista, joihin henkilötietoja voidaan luovuttaa. Luovutussäännökset ovat siis yleisellä tasolla tietosuoja-asetuksen mukaisia.

Lisäksi on arvioitava tietosuoja-asetukselle keskeistä käyttötarkoitussidonnaisuuden periaatetta. Tämä periaate on keskeinen jo henkilötietolaissa ja sisältyy sen 7 §:ään. Käyttötarkoitussidonnaisuus on täten keskeinen periaate myös väestötietolaissa. Erityisesti periaatetta on korostettu lain 51 §:ssä, jonka mukaan tietoja saa käyttää vain siihen tarkoitukseen, johon ne on luovutettu. Yleisellä tasolla käyttötarkoitussidonnaisuutta ja tiedon luovutusta väestötietojärjestelmästä on arvioitava väestötietojärjestelmän käyttötarkoituksen näkökulmasta. Lain 5 §:n mukaan väestötietojärjestelmää pidetään yhteiskunnan toimintojen ja tietohuollon sekä sen jäsenille kuuluvien oikeuksien ja velvollisuuksien mahdollistamiseksi, toteuttamiseksi ja turvaamiseksi. Väestötietojärjestelmään kerätään henkilötietoja, jotta ne voidaan tarkistaa keskitetystä rekisteristä ja jotta niitä voidaan luovuttaa edelleen yhteiskunnan tietohuollon tueksi. Siitä, miten ja mihin tarkoituksiin tietoja luovutetaan, säädetään tarkemmin väestötietolain 4 luvussa. Näin on katsottava, että käyttötarkoitussidonnaisuus toteutuu väestötietojärjestelmän tietojenluovutuksessa, kunhan luovutuksessa noudatetaan väestötietolain säännöksiä.

Lain 28 §:ssä säädetään, että väestötietojärjestelmän tietoja ei saa luovuttaa, jos luovuttamisen voidaan perustellusta syystä epäillä loukkaavan henkilön yksityiselämän tai henkilötietojen suojaa, hänen etujaan tai oikeuksiaan taikka vaarantavan valtion turvallisuutta. Käytännön toiminnassa on ilmennyt tarve kieltäytyä luovutuksesta myös silloin, kun itse tiedon luovuttaminen väestötietojärjestelmästä ei vaaranna näitä oikeushyviä, mutta hakijan toiminnassa esiintyy puutteita, joiden voidaan perustellusti katsoa vaarantavan esimerkiksi henkilötietojen suojan.

Lisäksi lain 34 §:n 3 momentin suhdetta 28 §:n yleisiin edellytyksiin on käytännön soveltamistilanteissa pidetty osin tulkinnanvaraisena. Väestötietolain rakenteessa on selvää, että 28 §:n yleisten edellytysten on aina täytyttävä. Yleisten edellytysten soveltuvuuden 34 §:n 3 momentin tapauksissa on vahvistanut myös korkein hallinto-oikeus ratkaisussaan 27.3.2015/863. Väärinkäsitysten välttämiseksi olisi kuitenkin tarpeellista säätää siitä, että 28 §:n yleisten edellytysten on täytyttävä myös silloin, kun tietoja luovutetaan 34 §:n 3 momentin nojalla.

Väestötietolain 32 §:n 2 momentissa säädetään tietojen luovuttamisesta suoramarkkinointiin sekä mielipide- ja markkinatutkimukseen. Pykälän nojalla voidaan luovuttaa ainoastaan nimi ja yhteystietoja. Käsittelyn perusteena voidaan käyttää myös pykälässä lueteltuja henkilötietoja, mutta näitä ei voida luovuttaa. Tämä on vahvistettu lain esitöissä (HE 89/2009 vp, s. 97). Sovellettaessa säännöstä mielipidetutkimukseen sovelletaan samoja säännöksiä kuin esimerkiksi markkinointitarkoituksessa tehtävävään mainospostitukseen. Tätä ei käytännössä ole pidetty tarkoituksenmukaisena. Taustatietojen puute heikentää mahdollisuuksia kohdistaa tutkimusotoksia tasapuolisesti erilaisiin henkilöryhmiin, erityisesti kieli- ja ikäryhmiin. Mikäli mielipidetutkimuksessa on tarpeen tutkia erityisesti tietyn kieliryhmän tai muun erityisen ryhmän suhtautumista yhteiskunnalliseen kysymykseen, edellyttää nykyinen käytäntö laajempia otoksia ja suurempia kustannuksia. Tutkimuksessa on tarpeen lähestyä rajoittamatonta joukkoa ja selvittää tutkimuksen kuluessa henkilöiden kuuluminen kohteena olevaan ryhmään. Yhteiskunnallisesti edustavien mielipidetutkimusten laatimista voitaisiin helpottaa säätämällä väestötietolaissa tiettyjen taustatietojen luovuttamisesta.

Käytännön toiminnassa on lisäksi havaittu tarpeelliseksi tarkentaa tietojen luovutuskieltoihin tehtäviä poikkeuksia sekä kieltojen ilmoittamismenettelyä. Käytännössä on ilmennyt, että 35 §:n 1 momentin poikkeuksessa luovutuskieltoon tulisi viitata myös lain 34 §:n 1 momenttiin, jonka nojalla maistraateista luovutetaan tietoja esimerkiksi perunkirjoitukseen tai velkomisasian vireillepanoa varten. Nämä käyttötarkoitukset on myös lain esitöissä (HE 89/2009 vp, s. 99) mainittu esimerkkeinä tilanteista, jossa luovutus on mahdollista oikeuksien ja velvollisuuksien toteuttamiseksi. Pykälän sanamuoto ei kuitenkaan mahdollista luovutuksia. Tämä ei todennäköisesti ole ollut lainsäätäjän tarkoitus.

Väestötietolain 44 §:ssä säädetään sen selvittämisestä, kuinka luovutettujen tietojen käyttö ja suojaus on tarkoitus järjestää. Tietyissä tapauksissa rekisterihallinnon viranomaisen on vaadittava selvitys, kun taas toisissa selvityksen edellyttäminen on viranomaisen harkinnassa. Pykälän mukaan selvitys on aina vaadittava, kun luovutukseen sisältyy henkilötunnus ja luovuttaminen tapahtuu teknisen käyttöyhteyden välityksellä tai koskee laajaa tietojoukkoa. Rekisterihallinnon viranomainen voi lain 43 §:n mukaan luovuttaa henkilötunnuksen tai sähköisen asiointitunnuksen vain säädetyissä tilanteissa. Henkilötunnuksen osalta luovutus on lisäksi riippuvainen henkilötietolain tai muun lain käsittelyperusteesta ja tunnus luovutetaan pääasiassa vain julkisen sektorin toimijoille, joiden oikeudesta tiedon käsittelyyn säädetään laissa. Lisäksi tunnusta luovutetaan säännönmukaisesti 31 §:n nojalla rahoitus- ja vakuutustoimintaan sekä luottotieto- ja perintätoimintaa varten. Väestörekisterikeskus on toivonut, että suojauksen selvittämistä koskevaa menettelyä voitaisiin keventää, kun on kyse luovutuksesta toiselle viranomaiselle. Tällöin voidaan olettaa, että tietojen suojaus on toteutettu asianmukaisesti.

Väestötietojärjestelmän tietojen luovuttamista koskevasta menettelystä säädetään väestötietolain 50 §:ssä. Luovuttamista haetaan lähtökohtaisesti kirjallisesti ja hakemuksesta on tehtävä kirjallinen päätös. Rekisterihallinnon viranomaisten tekemistä tietoluvista huomattava osa koskee kertaluonteisia luovutuksia. Väestörekisterikeskus tekee kuitenkin myös päätöksiä jatkuvasta tiedon luovuttamisesta, erityisesti teknisen käyttöyhteyden avulla tuotettavissa palveluissa. Organisaatio voi esimerkiksi saada luvan hyödyntää väestötietojärjestelmän tietoja suorin kysely-yhteyksin. Tällöin tietolupa laaditaan määräajaksi tai se on voimassa toistaiseksi.

Väestötietolain 28 §:ssä säädetään tietojen luovutuksen yleisistä edellytyksistä. Näiden on täytyttävä aina, kun tietoja luovutetaan väestötietojärjestelmästä. Viranomaisen toiminnassa on ollut selvää, että tietojen luovuttaminen voidaan 28 §:n nojalla päättää, mikäli edellytykset eivät enää luovutuksen jatkuessa täytyä. Käytännössä tämä voi tarkoittaa esimerkiksi sitä, että tietojen vastaanottaja käsittelee tietoja tavalla, joka ei ole väestötietolain ja tietosuojalainsäädännön mukaista. Tietojen vastaanottajan näkökulmasta olisi kuitenkin tarpeen säätää tällaisesta ratkaisusta erikseen. Kun luovutuksen päättämisestä tehtäisiin hallintopäätös, tämä takaisi myös hakijan oikeusturvan.

1.2.6 Ulkomaalaisten rekisteröinti

Väestötietolain 7 §:ssä säädetään rekisteröinnin kohteista. Suomen kansalaisten lisäksi väestötietojärjestelmään talletetaan tiedot myös ulkomaan kansalaisista, jos laissa säädetyt rekisteröinnin edellytykset täyttyvät. Rekisteröinnin yhteydessä henkilölle annetaan myös henkilötunnus.

Väestötietolain 9 §:ssä säädetään niistä edellytyksistä, joilla ulkomaan kansalaista koskevat tiedot voidaan tallettaa väestötietojärjestelmään. Näin voidaan menetellä, jos hänellä on Suomessa kotikuntalain (201/1994) mukaan määräytynyt kotikunta ja siellä oleva asuinpaikka; hänellä on Suomessa kotikuntalaissa tarkoitettu tilapäinen asuinpaikka, ja tallettaminen on tarpeen työskentelyyn, opiskeluun tai muuhun vastaavaan olosuhteeseen liittyvien velvollisuuksien tai oikeuksien toteuttamisen vuoksi; tallettaminen johtuu Suomea sitovan kansainvälisen sopimuksen velvoitteiden täyttämisestä; tai tallettaminen on hänelle kuuluvien oikeuksien tai hänelle asetettujen velvollisuuksien toteuttamisen tai muun vastaavan erityisen ja perustellun syyn vuoksi tarpeellista. Ulkomaan kansalaisen on aina esitettävä tallettamista koskeva peruteltu pyyntö toimivaltaiselle viranomaiselle.

Ulkomaan kansalaisen rekisteröintiä koskevassa asiassa maistraatti on lähtökohtaisesti aina toimivaltainen. Verohallinto, Suomen edustusto ja Maahanmuuttovirasto ovat toimivaltaisia vastaanottamaan tietojen tallettamista koskevan pyynnön 22 §:n nojalla. Verohallinto ja Maahanmuuttovirasto ovat tietyin edellytyksin toimivaltaisia myös tallettamaan ulkomaan kansalaista koskevat rajoitetut tiedot väestötietojärjestelmään. Suomen edustustolla ei ole toimivaltaa tallettaa tietoja, vaan se toimittaa ulkomaan kansalaisen pyynnön ja tätä koskevat asiakirjat Maahanmuuttovirastolle. Maistraatin tehtävänä on tallettaa laajemmat tiedot, vaikka muu viranomainen suorittaisi rajoitetun ensirekisteröinnin.

Oleskeluoikeutta koskevissa menettelyissä on havaittu, että vaikka oleskeluoikeuden saanut henkilö lähtökohtaisesti täyttää 9 §:ssä asetetut edellytykset tietojen tallettamiseksi, tämä ei usein pyydä tietojensa tallettamista Maahanmuuttovirastolta. Henkilön näkökulmasta tämä tarkoittaa sitä, että hänelle ei myöskään anneta henkilötunnusta oleskeluoikeutta koskevassa menettelyssä. Henkilön on asioitava maistraatissa tietojensa tallettamiseksi ja henkilötunnuksen saamiseksi.

Voimassa olevan lainsäädännön vaatimus siitä, että henkilön on erikseen pyydettävä tietojensa tallettamista Maahanmuuttovirastolta, johtaa tilanteisiin, joissa henkilön oleskeluoikeutta koskeva asia on myönteisesti ratkaistu, mutta tälle ei ole annettu henkilötunnusta. Tilanne jatkuu niin kauan, kunnes henkilö ohjataan asioimaan maistraatissa ja toimittaa tätä varten tarpeelliset asiakirjat. Tarkkoja lukuja siitä, kuinka suuri osa hakijoista jää nykyisessä menettelyssä tarpeettomasti vaille henkilötunnusta, ei ole saatavilla. Maahanmuuttoviraston arvion mukaan hieman yli puolet oleskeluluvan muun kuin kansainvälistä suojelua koskevan hakemuksen perusteella saaneista on tehnyt menettelyn yhteydessä tietojensa tallettamista koskevan pyynnön vuosina 2015 ja 2016. Osa hakijoista jättää kuitenkin pyynnön tekemättä siksi, että heillä on jo henkilötunnus.

Henkilötunnus on suomalaisessa yhteiskunnassa keskeinen henkilön yksilöintitunnus ja sen puuttuminen vaikeuttaa asiointia sekä viranomaisissa että yksityisen sektorin palveluissa. Viranomaisille aiheutuu ylimääräistä työtä tilanteen selvittämisestä tai henkilön palvelemisesta ilman henkilötunnusta. Lisäksi henkilötunnuksen puuttuminen johtaa herkästi hajanaisiin ja päällekkäisiin rekisterihenkilöllisyyksiin. Väestötietolakia olisi muutettava niin, että tunnuksen myöntäminen oleskeluoikeuden yhteydessä ei olisi riippuvainen muodollisesta pyynnöstä.

1.2.7 Sähköinen asiointitunnus

Väestötietojärjestelmä sisältää henkilötunnuksen lisäksi sähköisen asiointitunnuksen, joka toimii esimerkiksi kansalaisvarmenteessa varmenteen haltijan yksilöivänä tunnistetietona. Kun henkilön tiedot talletetaan ensimmäisen kerran väestötietojärjestelmään, hänelle on annettava sähköisen asiointitunnuksen antamisessa tarvittava yksilöllinen tekninen tunnistetieto. Tekninen tunnistetieto muutetaan sähköiseksi asiointitunnukseksi, kun henkilölle myönnetään ensimmäisen kerran kansalaisvarmenne, tai tunnus on muuten tarpeen varmennetoiminnassa.

Samoin kuin henkilötunnus, sähköinen asiointitunnus voidaan lain 64 §:n nojalla korjata. Jos sähköinen asiointitunnus on virheellinen tai tunnuksen luontimenettelyssä on tapahtunut virhe, Väestörekisterikeskuksen on viipymättä korjattava virhe ja annettava henkilölle tarvittaessa uusi asiointitunnus. Säännöstä ei ole sovellettu Väestörekisterikeskuksessa, eikä sen oleteta jatkossakaan tulevan sovellettavaksi. Sähköinen asiointitunnus, ja sen esiasteena toimiva tekninen tunnistetieto, on väestötietojärjestelmän luoma numerosarja, joka muodostuu kahdeksasta satunnaisesti valitusta numerosta sekä tarkistusmerkistä. Tunnus ei saa sisältää henkilöön liittyviä tunnistetietoja. Tunnuksen virheellisyys on siis lähinnä teoreettinen mahdollisuus. Kyseinen säännös on katsottu tarpeettomaksi.

Sähköinen asiointitunnus voidaan 64 §:n nojalla muuttaa kahdella perusteella: henkilön suojelemiseksi ilmeiseltä ja pysyvältä uhalta tai toistuvan väärinkäytön johdosta. Sukupuolen vahvistaminen ei voimassa olevan lain mukaan ole peruste sähköisen asiointitunnuksen muuttamiseksi. Muuttamista on aina haettava erikseen Väestörekisterikeskukselta.

Teknisesti henkilötunnus ja sähköinen asiointitunnus muodostavat väestötietojärjestelmässä aina parin. Kun henkilötunnus luodaan, syntyy sähköisen asiointitunnuksen esiasteena toimiva tekninen tunnistetieto automaattisesti sen rinnalle. Kun henkilötunnus muutetaan, mutta sähköistä asiointitunnusta ei muuteta, asiointitunnus säilyttää yhteyden vanhaan henkilötunnukseen. Tämä yhteys on tietoturvariski erityisesti sukupuolen vahvistamisen tapauksissa, jolloin tieto vanhasta sukupuolesta sisältyy vanhaan henkilötunnukseen. Vanhojen tunnusparien voimassaolo saattaa myös johtaa niiden väärinkäyttöön. Erilaiset fyysiset ja sähköiset tunnistus- ja allekirjoitusvälineet olisi kyettävä aina mitätöimään.

Tunnuksen haltija ei itse kykene arvioimaan, onko myös sähköisen asiointitunnuksen muuttaminen tarpeen, sillä tunnusten tekninen yhteys ei ole kansalaisten tiedossa. Käytännössä Väestörekisterikeskus onkin tutkinut tarpeen sähköisen asiointitunnuksen muuttamiseksi aina, kun henkilötunnusta on muutettu. Väestörekisterikeskus on kehottanut henkilöä hakemaan myös sähköisen asiointitunnuksen muuttamista niin, että asiat on voitu käsitellä yhdessä. Menettely ei tältä osin ole tarkoituksenmukainen ja väestötietolain säännöksiä on tarpeen muuttaa.

Esityksellä pyritään varmistamaan väestötietolain säännösten yhteensopivuus tietosuoja-asetuksen ja uuden tietosuojalain kanssa sekä varmistamaan, että tietosuoja-asetuksen tarkentamat edellytykset tietojen käsittelylle voidaan täyttää rekisterihallinnon viranomaisten toiminnassa. Tavoitteena on lisäksi varmistaa, että henkilötietolain kumoaminen ei muodosta aukkoja väestötietojärjestelmän tietojen käsittelyä ja luovuttamista koskeviin säännöksiin.

Useat viittaukset henkilötietolakiin osoittavat väestötietolaissa käsittelyn edellytyksiin yleisesti, johonkin tietosuojan yleiseen periaatteeseen tai yksittäiseen rekisteröidyn oikeuteen. Väestötietolaissa ehdotetaan viitattavan jatkossa tietosuoja-asetukseen silloin, kun kyse on sellaisesta periaatteesta, oikeudesta tai velvollisuudesta, joka johtuu suoraan tietosuoja-asetuksesta. Lainkohdissa, jotka viittaavat yleisemmin henkilötietojen käsittelyn edellytyksiin, ehdotetaan viitattavan sekä tietosuoja-asetukseen että tietosuojalakiin, joka tarkentaa tietosuoja-asetuksesta johtuvia edellytyksiä. Tällaisia yleisiä viittauksia tietosuojalainsäädäntöön ehdotetaan sisällytettäväksi lain soveltamisalaa koskevaan 2 §:n sekä varmennettua sähköistä asiointia koskevaan 6 lukuun.

Väestötietojärjestelmän tietojen luovuttamista koskevissa 30, 33 ja 34 §:ssä on viitattu henkilötietolakiin: tiedot voidaan luovuttaa sellaiselle vastaanottajalle, jolla on oikeus käsitellä tietoja henkilötietolain nojalla. Tietojen luovutuksesta historialliseen tai tieteelliseen tutkimukseen, tilastointitarkoitukseen tai viranomaisen suunnittelu- ja selvitystehtävään ehdotetaan säädettävän edelleen 30 §:ssä. Viittaus henkilötietolakiin poistettaisiin, sillä käsittelyn oikeusperuste henkilötietolaissa ei enää toimisi perusteena luovutukselle. Tietojen luovutus väestötietojärjestelmästä edellyttäisi myös jatkossa, että vastaanottajalla on tietojen käsittelylle asiallinen oikeusperuste, mutta peruste olisi johdettava tietosuoja-asetuksesta tai tietosuojalaista. Yleisimmin käsittelyperuste johtuisi todennäköisesti tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdasta.

Lain 33 § poistettaisiin tarpeettomana. Tietosuojalainsäädäntö ei enää sisältäisi erillistä käsittelyperustetta henkilömatrikkelille tai sukututkimukselle, vaan käsittely olisi perustettava yleisiin tietosuoja-asetuksen tai tietosuojalain oikeusperusteisiin. Näin tietojen luovutus näihin tarkoituksiin, sikäli kun käsittelyperuste on olemassa, voitaisiin tehdä väestötietolain 34 §:n 3 momentin yleissäännöksen nojalla. Koska kyse ei ole tieteelliseen tutkimukseen verrattavasta hyvin laajasta luovutustoiminnasta, olisi toiminnan siirtäminen yleissäännöksen piiriin perusteltua. Väestötietolain 34 §:n 3 momenttia ehdotetaan muutettavan niin, että viittaukset henkilötietolakiin poistetaan. Säännöksessä viitattaisiin yleisesti tietosuoja-asetukseen ja tietosuojalakiin.

Väestötietolaissa viitataan henkilötietolakiin myös henkilötunnuksen luovuttamista koskevassa säännöksessä. Koska henkilötunnuksen käsittelyn edellytykset kuuluvat tietosuoja-asetuksen 87 artiklan nojalla jäsenvaltiolle, niistä säädettäisiin jatkossa tietosuojalaissa. TATTI-työryhmä on ehdottanut säännöstä, joka vastaisi olennaisilta osin henkilötietolain 13 §:ää. Ehdotetun säännöksen edellytykset olisi kuitenkin täytettävä aina, myös silloin, kun käsittelystä on säädetty muussa laissa erikseen. Myös rikos- ja turvallisuusasioiden tietosuojalaissa säädettäisiin sen soveltamisalalla tyhjentävästi henkilötunnuksen käsittelystä. Kyseisen pykälän nojalla olisi esimerkiksi mahdollista käsitellä henkilötunnusta, kun se on tärkeää viranomaisen lakisääteisen tehtävän suorittamiseksi. Mikäli tällaisista pykälistä säädetään, väestötietolaissa tulisi siis viitata molempien yleislakien säännöksiin henkilötunnuksen käsittelyn edellytyksistä ja luovutus voisi perustua ainoastaan niiden edellytysten täyttymiseen.

Väestötietolain 43 §:n 1 momentissa säädetään myös siitä, että väestötietojärjestelmästä annettavaan todistukseen tai otteeseen voidaan henkilötunnus tai ulkomainen henkilönumero merkitä vain, jos todistus tai ote annetaan laissa tai sen nojalla annetussa asetuksessa säädetyn yksilöidyn tehtävän tai toimenpiteen toteuttamiseksi. Tämä säännös ehdotetaan poistettavan. Kun käsittelyn edellytyksistä on tyhjentävästi säädetty tietosuojalaissa ja rikos- ja turvallisuusasioiden tietosuojalaissa, ja tunnuksen vastaanottajalla tulee aina olla näiden lakien perusteella oikeus käsitellä henkilötunnusta, ei tunnuksen merkitsemisestä otteelle voida säätää erikseen väestötietolaissa. Esimerkiksi sekä tietosuojalain että rikosasioiden tietosuojalain esitetyt säännökset edellyttävät, että tunnuksen käsittely on tärkeää lakisääteisen tehtävän suorittamiseksi. Tämä olisi ristiriidassa voimassa olevan säännöksen kanssa, joka edellyttää ainoastaan, että merkitseminen otteelle tapahtuu lakisääteisen tehtävän toteuttamiseksi.

Sekä tietosuojalaissa että rikos- ja turvallisuusasioiden tietosuojalaissa tullaan kuitenkin henkilötunnuksen käsittelyedellytysten yhteydessä säätämään siitä, että henkilötunnusta ei tule merkitä tarpeettomasti henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin. Tämän säännöksen yhdessä henkilötunnuksen käsittelyedellytysten kanssa varmistaisi sen, ettei henkilötunnusta jatkossakaan merkitä tarpeettomasti todistuksiin tai otteille.

Tietosuoja-asetuksen 26 artikla asettaa aiempaa tarkempia vaatimuksia yhteisrekisterinpitäjille. Erityisesti rekisterinpitäjien vastuut suhteessa rekisteröidyn oikeuksiin on jaettava selkeästi ja läpinäkyvästi. Ehdotetussa 4 §:n 3 momentissa säädettäisiin lain tasolla tietosuoja-asetuksen mukaisten rekisterinpitäjän velvollisuuksien jakautumisesta rekisterihallinnon viranomaisten kesken. Säännöksessä erotettaisiin toisistaan sellaiset rekisteröidyn oikeudet, joista on tarpeen säätää erikseen, sekä tietosuoja-asetuksesta johtuvat rekisterinpitäjän velvoitteet yleisemmin.

Rekisteröidyn oikeuksien osalta on tarpeen jakaa velvollisuudet selkeästi niin, että vastuunjako edesauttaa oikeuksien toteutumista. Rekisteröidyn oikeuksien toteuttamisen ei tulisi olla tulkintakysymys tai vaikeasti kansalaisen selvitettävä asia, vaan vastuullisen viranomaisen tulisi ilmetä laista.

Toisaalta on tarpeen säätää vastuullisesta viranomaisesta, jotta rekisterihallinnon viranomaiset voivat tehokkaasti järjestää toimintansa niin, että viranomaisissa ei ylläpidetä päällekkäisiä resursseja menettelyjen toteuttamiseksi. Erityisesti viranomaisten toimiessa yhteisrekisterinpitäjänä on toivottavaa, että viranomaiset voivat tosiasiassa ennakoida, miten rekisteröidyn oikeudet tullaan niiden välisessä yhteistyössä toteuttamaan. Tietosuoja-asetuksen 26 artiklan 3 kohdassa säädetään, että rekisteröidy voi käyttää oikeuksiaan suhteessa kumpaankin yhteisrekisterinpitäjään riippumatta näiden keskinäisestä järjestelystä vastuiden määrittämiseksi. Kuitenkin 26 artiklan 1 kohdan perusteella on katsottava, että tämä rekisteröidyn subjektiivinen oikeus soveltuu vain siltä osin, kuin tehtävänjaosta ei ole säädetty laissa. Jotta velvollisuuksien jako rekisterihallinnon viranomaisten välillä olisi tehokas, siitä olisi säädettävä laissa.

Ehdotetussa 4 §:n 3 momentissa viitattaisiin kolmeen tietosuoja-asetuksessa turvattuun rekisteröidyn oikeuteen: oikeus saada pääsy tietoihin (15 artikla), oikeus tietojen oikaisemiseen (16 artikla) sekä vastustamisoikeus (21 artikla). Käytännössä Väestörekisterikeskus ylläpitää sähköisiä asiointipalveluita, joiden avulla rekisteröity voi osin käyttää oikeuksiaan omatoimisesti. Nämä tulisivat jatkossakin olemaan ensisijainen kanava monille rekisteröidyille. Oikeuksien täysimääräinen toteuttaminen ei kuitenkaan ole mahdollista tällaisissa palveluissa, vaan rekisteröidyn on voitava asioida suoraan rekisterihallinnon viranomaisen kanssa esimerkiksi tarkistaakseen täydet tietonsa. Momentissa säädettäisiin nimenomaisesti, että näiden oikeuksien toteuttamisesta suhteessa rekisteröityyn vastaa maistraatti. Säännös varmistaisi vastuunjaon tehokkuuden myös suhteessa rekisteröityyn.

Ehdotettu 4 §:n 3 momentti sisältäisi lisäksi yleisen säännöksen, jota sovellettaisiin niihin tietosuoja-asetuksen mukaisiin velvoitteisiin, jotka eivät erityissäännöksen mukaan kuulu maistraatille. Säännös kattaisi myös rekisteröidyn oikeuksia koskevia velvollisuuksia. Rekisterinpitäjän velvollisuudet jakautuisivat samoin, kuin rekisterinpidon vastuista on säädetty väestötietolaissa tai muussa laissa tai niiden nojalla. Yleisen säädöksen tarkoituksena olisi, että kukin rekisterihallinnon viranomainen vastaa tietosuoja-asetuksen mukaisten velvoitteiden toteuttamisesta sellaisen tehtävän yhteydessä, joka sille on määrätty. Esimerkiksi Väestörekisterikeskus vastaa väestötietolain 4 §:n 2 momentin mukaan automaattisen tietojenkäsittelyn avulla pidetyn valtakunnallisen väestötietojärjestelmän yleisestä toimivuudesta ja tietotekniikasta sekä tietohallinnosta. Väestörekisterikeskus vastaisi täten myös tietosuoja-asetuksen mukaisen oletusarvoisen ja sisäänrakennetun tietosuojan (25 artikla) toteutumisesta väestötietojärjestelmässä.

Muista tietosuoja-asetuksen III luvun sisältämistä rekisteröidyn oikeuksista, kuin yllä mainitut 15, 16 ja 21 artiklan sisältämät oikeudet, ei olisi tarpeen säätää erikseen. Ne noudattaisivat 4 §:n 3 momentin yleistä säännöstä ja jakautuisivat samoin, kun rekisterinpidon käytännön vastuista on säädetty.

Tietosuoja-asetuksen 17 artiklassa tarkoitettua oikeutta tietojen poistamiseen sovelletaan 17 artiklan 3 kohdan b alakohdan nojalla vain sellaisiin tietoihin, jotka väestötietolain 20 §:n 1 momentin mukaan tulee poistaa Väestötietojärjestelmästä. Tämän oikeuden toteuttaminen kuuluu suoraan 20 §:n nojalla Väestörekisterikeskukselle. Tietosuoja-asetuksen 22 artiklan mukainen oikeus olla joutumatta automatisoidun yksittäispäätöksen kohteeksi kuuluisi Väestörekisterikeskukselle 4 §:n 2 momentin nojalla.

Tietosuoja-asetuksen 13 ja 14 artiklojen mukaisesta informointioikeudesta vastaisi kulloinkin se rekisterihallinnon viranomainen, jonka kanssa rekisteröity asioi, ja joka käy ilmi olemassa olevasta tehtävänjaosta. Esimerkiksi maistraatti vastaa väestötietolain 21 §:n 1 momentin nojalla yksittäistä henkilöä koskevan rekisterinmerkinnän tekemisestä. Siinä määrin, kun tiedot kerätään rekisteröidyltä itseltään asiointitapahtumassa, maistraatti vastaisi myös rekisteröidyn informoinnista tällaisen asiointitapahtuman yhteydessä. Toisaalta Väestörekisterikeskus vastaisi väestötietojärjestelmästä ylläpidettävästä yleisestä dokumentaatiosta, kuten tietosuojaselosteista, ja yleisestä järjestelmän tietosuojaa koskevasta viestinnästä. Tämä seuraisi sille 4 §:n 2 momentissa asetetusta velvollisuudesta huolehtia automaattisen tietojenkäsittelyn avulla pidetyn väestötietojärjestelmän yleisestä toimivuudesta ja tietotekniikasta, tietohallinnosta sekä rekisteritoimintojen yhtenäisyydestä.

Yllä kuvatusti on tarkoituksenmukaista, että ainoastaan tietosuoja-asetuksen 15, 16 ja 21 artikloihin sisältyvien rekisteröidyn oikeuksien toteuttamisen vastuista säädetään erikseen rekisterihallinnon viranomaisten välillä. Muilta osin rekisterinpitäjän velvollisuudet voidaan jakaa yleissäännön mukaisesti. Rekisterihallinnon viranomaisten välistä nykyisten tehtävien jakoa ei muutettaisi, mutta tietosuoja-asetuksesta johtuvat rekisterinpitäjän velvollisuudet sidottaisiin selvyyden vuoksi olemassa olevaan tehtävänjakoon. Siltä osin, kun tietosuoja-asetus sisältää uusia tai tarkentuneita velvollisuuksia, ehdotus koskee myös uusia tehtäviä.

Väestötietolain 76 §:stä ehdotetaan poistettavan säännökset, jotka koskevat rekisteröidyn oikeutta saada tietonsa oikaistua, poistettua tai täydennettyä taikka rekisterinpitäjän velvollisuutta toteuttaa nämä oikeudet. Lisäksi poistettaisiin tietosuoja-asetuksen 12 artiklan 4 kohtaa vastaava säännös menettelystä tapauksissa, joissa rekisterinpitäjä ratkaisee tiedon oikaisemista koskevan asian rekisteröidyn pyynnön vastaisesti. Oikeuksista ja niitä koskevista menettelyistä säädettäisiin jatkossa suoraan tietosuoja-asetuksessa. Päällekkäinen sääntely olisi tarpeetonta ja voisi aiheuttaa tulkinnallisia ristiriitoja. Pykälässä säädettäisiin jatkossakin sellaisista tietojen korjaamiseen liittyvistä hallinnollisista menettelyistä, jotka ovat erityisiä väestötietojärjestelmälle. Nämä säännökset eivät ole päällekkäisiä tietosuoja-asetuksen kanssa.

Esityksessä ehdotetaan rajoitettavan rekisteröidylle tietosuoja-asetuksen 18 artiklan nojalla kuuluvaa oikeutta rajoittaa henkilötietojensa käsittelyä. Väestötietojärjestelmään ja Väestörekisterikeskuksen varmennetoimintaan sovellettaisiin lähtökohtaisesti vain 18 artiklan 1 kohdan a alakohtaa, jonka mukaan käsittelyä on rajoitettava, kun rekisteröity kiistää henkilötietojen paikkansapitävyyden. Ehdotettu poikkeus tästä oikeudesta sisältyisi uuteen 74 a §:ään. Poikkeus olisi mahdollinen tietosuoja-asetuksen 23 artiklan jäsenvaltioille jättämän liikkumavaran puitteissa.

Koska käytäntöä rajoitusoikeuden soveltamisesta ei vielä ole muodostunut, on mahdollista, että pelkkä rekisteröidyn ilmoitus siitä, että tämä epäilee tietojen oikeellisuutta, edellyttäisi tietojen käsittelyn rajoittamista, kunnes asia on viranomaisessa tutkittu. Rajoittaminen olisi varmistettava teknisin keinoin niin, että henkilötiedot eivät joudu käsittelytoimien kohteeksi eikä niitä voi muuttaa.

Väestötietojärjestelmässä rajoitusoikeuden soveltaminen edellyttäisi sitä, että pyynnön kohteena olevat tiedot eivät olisi käytettävissä myöskään Väestörekisterikeskuksen tietopalveluiden asiakkaille. Luonnollista henkilöä koskevat viranomaispäätökset perustuvat usein väestötietojärjestelmästä saatavaan tietoon esimerkiksi henkilön asuinpaikasta, perhesuhteista, syntymäajasta tai siviilisäädystä. Joidenkin tietojen osalta viranomainen voi myös itse arvioida asiantilaa, mutta joidenkin tietojen osalta väestötietojärjestelmän tieto on ensisijainen. Esimerkki tällaisesta tiedosta on tieto siviilisäädystä avioliiton esteiden tutkinnassa. Viranomaiset voivat myös päätöstä antaessaan tarkastaa kansalaisen henkilötietoja väestötietojärjestelmästä. Viralliset henkilötiedot ovat myös olennaisia henkilön varmenteiden haku- ja rekisteröintiprosessissa, varmennetilausten hallinnassa sekä henkilön tunnistamisessa ja luottamuspalvelun tarjonnassa. Vahvaa sähköistä tunnistamista tai sähköistä allekirjoitusta ei voida tehdä ilman henkilötietojen luovutusta väestötietojärjestelmästä.

Mikäli henkilötiedon käsittely rajoitettaisiin automaattisesti, kunnes Väestörekisterikeskus on voinut varmistaa tiedon paikkansapitävyyden, viranomaisten päätöksenteko kyseisen henkilön suhteen olisi vaarassa pysähtyä. Se, millä tavalla väestötietojärjestelmän tiedon paikkansapitävyys tulisi tällaisessa tilanteessa tarkastaa, vaihtelee tietoryhmittäin. Tarkastus edellyttäisi todennäköisesti tapahtumien tarkistusta lokirekisteristä sekä yhteydenottoa maistraattiin tai muuhun asianomaiseen viranomaiseen virallisten asiakirjojen, tuomion tai muun vastaavan lähteen varmistamiseksi. Joissakin tapauksissa tiedon paikkansapitävyyden varmistaminen saattaisi edellyttää, että rekisteröity vierailee maistraatissa ja esittää laillistetut asiakirjat oikaisun tueksi. Tietojen käytön rajoittaminen mahdollisen virheen selvittämisen ajaksi voisi aikaansaada merkittäviä vaikutuksia, joita henkilö ei itse osaisi ennakoida.

Väestörekisterikeskuksen varmennetoimintaan liittyvissä rekistereissä rajoitusoikeuden soveltaminen edellyttäisi samalla tavoin, että pyynnön kohteena olevat tiedot eivät olisi käytettävissä niiden oikeellisuuden selvittämisen ajan. Tämä johtaisi siihen, että rekisteröity voisi edelleen käyttää varmennettaan, mutta Väestörekisterikeskus ei varmenteesta vastaavana viranomaisena voisi ilman 18 artiklan 2 kohdan perustetta seurata varmenteen oikeellisuutta tai sitä, ovatko varmenteen myöntämisen perusteet edelleen käsillä. Olisi mahdollista, että myös varmenteen sulkeminen viivästyisi varmenteen haltijan vilpillisen rajoituspyynnön johdosta.

Tiedon luotettavuus on lähtökohtaisesti väestötietojärjestelmässä korkealla tasolla ja väestötietojärjestelmään tallennetuilla henkilötiedoilla on henkilön ilmoittamaa postiosoitetta ja muuta yhteystietoa sekä ammattia lukuun ottamatta julkinen luotettavuus. Henkilötiedon oikeellisuuden varmistaminen on järjestetty lakisääteisesti. Väestötietojärjestelmään merkittävä tieto tulee joko sen todentaneelta viranomaiselta tai sen luotettavuus varmistetaan virallisista laillistetuista asiakirjoista. Tietojen ylläpidosta ja oikeellisuuden varmistamisesta säädetään muun muassa väestötietolain 18, 19, 21—22 ja 25—27 §:ssä. Väestörekisterikeskuksen varmennetoimintaan liittyvissä rekistereissä luonnollisesta henkilöstä tarvittavat tiedot on tunnistuslain mukaan haettava ja päivitettävä väestötietojärjestelmästä.

Pääsääntöisesti rekisteröidyn ei siis ole tarvetta käyttää tietosuoja-asetuksen 18 artiklan rajoitusoikeutta väestötietojärjestelmässä tai Väestörekisterikeskuksen varmennetoimintaan liittyvissä järjestelmissä. Tietojen oikeellisuus varmistetaan lakisääteisesti. Lisäksi tietosuoja-asetuksen mukaiset muut oikeudet varmistavat, että henkilö voi valvoa tietojensa käsittelyä ja tuoda mahdolliset virheet rekisterinpitäjän tietoon.

Ottaen huomioon tietojen korkean luotettavuuden ja käsittelyn lakisääteiset reunaehdot, on katsottava, että poikkeuksella 18 artiklaan ei olisi vähäistä suurempaa merkitystä rekisteröidyn oikeusasemalle. Väestötietojärjestelmä ja Väestörekisterikeskuksen varmennerekisterit ovat suomalaisen yhteiskunnan kannalta keskeisiä rekistereitä, joiden jatkuva käytettävyys on kriittistä viranomaistoiminnalle. Se, että tiedot eivät jonakin aikana olisikaan käytettävissä, aiheuttaisi sekä henkilölle itselleen että viranomaisille tarpeettomia kustannuksia ja hallinnollista taakkaa. Lisäksi tällainen toiminnallisuus edellyttäisi todennäköisesti muutostarpeita sekä Väestötietojärjestelmään että Väestörekisterikeskuksen asiakkaiden järjestelmiin rajapinnan muuttuessa. Nämä kustannukset voisivat olla yhteiskunnan tasolla merkittäviä ottaen huomioon Väestötietojärjestelmän keskeisyys viranomaisten sekä esimerkiksi pankki- ja vakuutusalan tiedonlähteenä. Näillä perusteilla voidaan katsoa, että kyseessä on sellainen jäsenvaltion julkiseen etuun liittyvä tärkeä tavoite, joka mahdollistaa tietosuoja-asetuksen 23 artiklan 1 kohdan e alakohdan nojalla poikkeamisen 18 artiklan soveltamisesta.

Tietosuoja-asetuksen 23 artiklan 2 kohdassa edellytetään, että poikkeuksen sisältävät lainsäädäntötoimenpiteet sisältävät tarpeen mukaan erityisiä säännöksiä, jotka koskevat ainakin käsittelytarkoitusta tai käsittelyn ryhmiä, henkilötietoryhmiä, käyttöön otettujen rajoitusten soveltamisalaa, suojatoimia, joilla estetään väärinkäyttö tai lainvastainen pääsy tietoihin tai niiden siirtäminen, rekisterinpitäjän ja rekisterinpitäjien ryhmien määrittämistä, tietojen säilytysaikoja ja sovellettavia suojatoimia, rekisteröidyn oikeuksiin ja vapauksiin kohdistuvia riskejä sekä rekisteröidyn oikeutta saada tietoa rajoituksesta. Poikkeuksen soveltamisala olisi tarkkaan rajattu väestötietojärjestelmään ja Väestörekisterikeskuksen varmennerekistereihin, joiden rekisterinpitäjänä toimivat Väestörekisterikeskus ja maistraatit. Rajoitus rekisteröidyn oikeuksiin kävisi ilmi suoraan laista, eikä tiedonsaannista olisi tarpeen säätää erikseen. Muut erityiset säännökset sisältyvät väestötietojärjestelmän osalta väestötietolakiin. Varmentajan toimintaan liittyvien järjestelmien osalta erityiset säännökset sisältyvät väestötietolakiin ja tunnistuslakiin.

Tietosuoja-asetuksen 21 artiklaan sisältyvän vastustamisoikeuden osalta ehdotetaan muutosta 35 §:n sisältyvään säännökseen kiellon merkitsemisestä väestötietojärjestelmään. Säännös vastaisi voimassa olevaa lakia muilta osin, mutta henkilötietolain viittaus muutettaisiin viittaukseksi tietosuoja-asetukseen. On huomattava, että väestötietojärjestelmässä sovellettaisiin vain tietosuoja-asetuksen 21 artiklan 2 kohtaa: oikeutta vastustaa käsittelyä suoramarkkinointitarkoitukseen.

Esityksessä ehdotetaan 47 §:n uutta 4 momenttia, jossa säädettäisiin rekisterihallinnon tehtävästä tuottaa yleisesti tarpeellisia tietopalveluita. Tarkoituksena on, että rekisterihallinnon viranomainen, joka väestötietolain mukaan päättää tiedon luovuttamisesta, on myös velvollinen tuottamaan sellaisia palveluita, jotka mahdollistavat väestötietojärjestelmän tietojen hyödyntämisen väestötietolain mukaisesti. Kyse olisi selventävästä säännöksestä. Säännös toimisi tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdan mukaisena oikeusperusteena käsittelylle, jota rekisterihallinnon viranomainen suorittaa tietopalvelutoiminnan yhteydessä. Ehdotettu säännös toisi nykyistä selkeämmin esiin, että rekisterihallinnon viranomaisten tehtäviin kuuluu tietopalvelun tuottaminen.

Tietopalvelutoiminta, erityisesti Väestörekisterikeskuksen massamuotoinen tietopalvelu, edellyttää myös sellaisia käsittelytoimia, jotka eivät johdu suoraan väestötiedon luovuttamista koskevista säännöksistä. Näin on esimerkiksi, kun tietopalvelua tuottavan toimijan on tarpeen tarkistaa tai säilyttää tietojen vastaanottajalle laadittuja tulostiedostoja. Samoin selkeämpi oikeusperuste on tarpeen tietopalveluille, joissa Väestörekisterikeskus suorittaan väestötietojärjestelmän avulla vertailua asiakkaan rekistereiden välillä, esimerkiksi poistaa rekistereiden päällekkäisyydet. Tällaiset palvelut ovat väestötietojärjestelmän käyttötarkoituksen mukaisia ja tapahtuvat yhteiskunnan tietohuollon tueksi. Uusi säännös antaisi varman ja kattavan perusteen tietojen käsittelylle tietopalvelutoiminnassa silloinkin, kun kyse ei ole suoraan väestötietojärjestelmän tietojen käsittelystä tietojen luovuttamiseksi.

Voimassa olevasta lainsäädännöstä ei myöskään käy selkeästi ilmi, että rekisterihallinnon viranomainen voi itse laatia tilastomuotoisen esityksen väestötietoja hyödyntämällä ja luovuttaa vastaanottajalle vain tämän tilaston. Tällainen toiminta on toivottavaa silloin, kun vastaanottajalla ei ole tosiasiallista tarvetta käsitellä henkilötietoja, vaan vastaanottaja tarvitsee yleisempää tietoa, esimerkiksi tietyn kunnan ikäjakaumasta. Tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohdassa on säädetty tietojen minimoinnin periaatteesta: henkilötietojen on oltava asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa käsittelyn tarkoituksiin. Mikäli tietotarve voidaan täyttää tilastomuotoisella esityksellä, tietojen minimoinnin periaate edellyttää, että näin toimitaan.

Väestötietolain 28 §:ää ehdotetaan muutettavan niin, että rekisterihallinnon viranomainen voisi kieltäytyä luovutuksesta, kun vastaanottajan toiminnan voidaan perustellusta syystä epäillä loukkaavan henkilön yksityiselämän tai henkilötietojen suojaa, hänen etujaan tai oikeuksiaan taikka vaarantavan valtion turvallisuutta. Voimassa oleva sanamuoto voidaan tulkita niin, että kieltäytyminen edellyttää riskin kohdistuvan konkreettisemmin väestötiedon luovutukseen. Tarkoituksena olisi varmistaa, että rekisterihallinnon viranomainen voi kieltäytyä luovutuksesta tapauksissa, joissa vastaanottajan toiminnassa on todettuja puutteita, mutta viranomaisen on vaikea osoittaa juuri väestötietojärjestelmän tietoihin kohdistuvaa väärinkäytöstä. Kysymys voi esimerkiksi olla siitä, että hakijan toiminnassa on todettu henkilötietojen loukkaus, mutta loukkauksella ei ole yhteyttä väestötietoja sisältävään rekisteriin. Kyse olisi selventävästä säännöksestä, sillä nykyisenkin sanamuodon voidaan tulkita mahdollistavan kieltäytymisen tällaisessa tilanteessa. Korkeimman hallinto-oikeuden ratkaisukäytännön (KHO:2009:11) valossa olisi kuitenkin toivottavaa säätää kieltäytymisperusteesta nimenomaisesti. Lisäksi 28 §:n yleisiin edellytyksiin ehdotetaan selvyyden vuoksi viitattavan 34 §:n 3 momentissa.

Esityksellä mahdollistettaisiin tiettyjen taustatietojen luovuttaminen yhteiskunnalliseen mielipidetutkimukseen. Muutos edesauttaisi yhteiskunnallisesti edustavien tutkimusten suorittamista, kun otoksia olisi mahdollista kohdentaa esimerkiksi kieli- ja ikäryhmiin. Luovutettavat tiedot rajoitettaisiin henkilön sukupuoleen, ikäryhmään ja äidinkieleen. Kyse ei pääsääntöisesti olisi arkaluonteisista tiedoista ja joka tapauksessa luovutuksen tulisi aina täyttää 28 §:n yleiset edellytykset. Luovutus ei siis olisi mahdollinen, mikäli sen voitaisiin perutellusta syystä epäillä loukkaavan esimerkiksi yksityiselämän suojaa.

Rekisteröidyn mahdollisuus kieltää tietojensa luovuttaminen henkilömatrikkeliin tai sukututkimukseen ehdotetaan säilytettävän. Lain 35 §:n ehdotetaan erillistä säännöstä henkilömatrikkelia ja sukututkimusta koskevasta kiellosta, kun henkilötietolaki ja sen sisältämä kielto kumotaan. Tietosuoja-asetus ei sisällä erillistä perustetta tällaiselle käsittelylle, vaan henkilömatrikkelille ja sukututkimukselle olisi jatkossa osoitettava käsittelyperuste tietosuoja-asetuksen 6 artiklasta. Siinä määrin, kun käsittely perustuu 6 artiklan 1 kohdan e tai f alakohtaan, on rekisteröidyllä oikeus myös henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella vastustaa käsittelyä tietosuoja-asetuksen 21 artiklan nojalla. Henkilömatrikkelia ja sukututkimusta varten ei siis jatkossa olisi lainsäädännössä erillistä oikeusperustetta eikä ehdotonta oikeutta kieltää tietojen luovuttamista.

Rekisteröity voisi mahdollisesti kieltää käsittelyn tietosuoja-asetuksen 21 artiklan nojalla suhteessa tietojen vastaanottajaan. Rekisteröidyn kannalta on kuitenkin tehokkaampaa, mikäli tämä voi ilmoittaa kieltonsa suoraan väestötietojärjestelmään: ilmoittamalla kiellosta väestötietojärjestelmään rekisteröity voi käyttää vastustamisoikeuttaan suhteessa kaikkiin sellaisiin luovutuksensaajiin, jotka saavat tietoja näihin käyttötarkoituksiin. Siltä osin, kun tietosuoja-asetuksen 21 artiklan vastustamisoikeus ei kata kaikkia tapauksia, joissa tietoja luovutetaan väestötietojärjestelmästä henkilömatrikkelia tai sukututkimusta varten, on myös arvioitava, onko tällaisen kiellon käyttäminen mahdollista tietosuoja-asetuksen valossa. Kiellon merkitseminen väestötietojärjestelmään ei tarkoita, että kyseisen henkilön tietojen käsittely henkilömatrikkeliin tai sukututkimukseen olisi lähtökohtaisesti laitonta. Se tarkoittaa ainoastaan, että lähteenä ei voida hyödyntää väestötietojärjestelmää. Tältä osin on katsottava, ettei henkilömatrikkelia ja sukututkimusta koskeva kielto ole ristiriidassa tietosuoja-asetuksen kanssa niiltäkään osin, kuin se ylittää tietosuoja-asetuksen 21 artiklan mukaisen vastustamisoikeuden. Se, mille tahoille ja mihin käyttötarkoituksiin tietoja luovutetaan, on myös tietosuoja-asetuksen 6 artiklan 3 kohdan mukaan kansallisen liikkumavaran piirissä. Keskitetyn väestötietojärjestelmän hyväksyttävyys kansalaisten keskuudessa edellyttää sitä, että tietojen luovuttamista voidaan rajoittaa silloin, kun siihen ei ole merkittävää yhteiskunnallista tai yksilöllistä intressiä.

Muilla 35 §:ää koskevilla muutoksilla varmistettaisiin henkilön oikeuksien tai velvollisuuksien kannalta merkityksellinen tietojen luovutus väestötietojärjestelmään merkitystä kiellosta huolimatta. Pykälään lisättäisiin säännös, jonka nojalla Väestörekisterikeskus voi luovuttaa kiellon alaiset tiedot 32 §:n 2 momentin perusteella toimintaan, jossa on kyse yleiseen etuun tai henkilöiden oikeuksiin tai etuihin liittyvästä selvityksestä tai tutkimuksesta. Säännöksellä viitattaisiin lähinnä sellaisiin mielipide- tai kyselytutkimuksiin, jotka ovat kiinteässä yhteydessä vastaanottajan henkilökohtaiseen etuun tai oikeuteen. Tällainen voisi olla esimerkiksi kysely asuinalueella vaikuttavasta meluhaitasta. Edellytyksiä olisi tulkittava suppeasti. Säännös ei mahdollistaisi kyselyä, jonka tosiasiallinen tarkoitus voidaan katsoa suoramarkkinoinniksi. Näin poikkeus suoramarkkinointikieltoon ei tosiasiassa olisi myöskään poikkeus tietosuoja-asetuksen mukaisesta rekisteröidyn oikeudesta vastustaa tietojensa käsittelyä suoramarkkinointitarkoitukseen. Kun poikkeuksen soveltamisalaan ei kuulu suoramarkkinointia, säännös ei olisi ristiriidassa tietosuoja-asetuksen kanssa.

Väestötietolain 44 §:ään ehdotetaan muutosta, jolla selvitys tietojen suojauksesta ei olisi pakollinen, kun luovuttaminen tapahtuu teknisen käyttöyhteyden välityksellä tai koskee laajaa tietojoukkoa ja tällaiseen luovutukseen sisältyy henkilötunnus. Ehdotus vähentäisi viranomaisten välisen tietojenluovutuksen hallinnollisia menettelyitä. Tarkoituksena olisi, että rekisterihallinnon viranomainen asettaisi vähimmäisvaatimukset, joihin tietojen vastaanottaja sitoutuisi ilman, että vastaanottajan on tuotettava selvitys toiminnastaan. Vaatimusten tulisi olla kohtuulliset. Tarkoituksena ei olisi, että vaatimukset muodostuisivat tosiasiassa korkeammiksi, kuin ne edellytykset, joita tietojen suojausta koskevassa selvityksessä kontrolloidaan.

Esityksessä ehdotetaan lisäksi uutta 50 a §:ää, jossa säädettäisiin tietojen luovuttamisen lopettamisesta. Säännöstä sovellettaisiin lähinnä Väestörekisterikeskuksen jatkuviin tietolupiin tapauksissa, joissa yleiset tai erityiset edellytykset luovuttamiselle eivät enää täyty. Erillinen säännös tietoluvan päättämisestä varmistaisi Väestörekisterikeskuksen toimivallan ja takaisi tietojen vastaanottajan oikeusturvan.

Voimassa olevan lain 22 §:n mukaan Maahanmuuttovirasto saa tallettaa ulkomaan kansalaista koskeva tiedot väestötietojärjestelmään, kun tallettaminen on hänelle kuuluvien oikeuksien tai velvollisuuksien toteuttamisen tai muun vastaavan erityisen syyn vuoksi tarpeellista. Lisäedellytyksenä on, että henkilö on pyytänyt tietojen tallettamista ja, että hänelle myönnetään oleskelulupa tai oleskelukortti taikka hänen oleskeluoikeutensa rekisteröidään. Esityksessä ehdotetaan, että Maahanmuuttovirasto voisi tallettaa tiedot ilman pyyntöä aina, kun henkilön oleskelua koskeva asia ratkaistaan myönteisesti Maahanmuuttovirastossa. Tarkoituksena olisi nopeuttaa henkilötunnuksen myöntämistä tapauksissa, joissa henkilö tullaan hyvin korkealla todennäköisyydellä rekisteröimään väestötietojärjestelmään ennemmin tai myöhemmin. Henkilötunnuksen myöntäminen automaattisesti edesauttaisi henkilön sujuvaa asiointia viranomaisissa ja ulkomaan kansalaiselle kuuluvien oikeuksien toteutumista. Muutos yksinkertaistaisi myös hallinnon sisäisiä menettelyitä, kun päällekkäisten rekisteri-identiteettien riski pienenisi.

Ehdotetussa 9 §:ssä säädettäisiin perusteesta, jonka nojalla Maahanmuuttoviraston on suoraan mahdollista tallettaa tiedot, kun oleskeluasia on päättynyt myönteiseen ratkaisuun. Uusi tallettamisperuste olisi yleisemmin käytettävissä niin, että maistraatti voisi tallettaa tiedot tällaisessa tapauksessa, jos Maahanmuuttovirasto ei olisi tehnyt niin aikaisemmin. Myös Verohallinto voisi 22 §:n nojalla tallettaa tiedot silloin, kun ulkomaan kansalainen on esittänyt sille tallettamista koskevan pyynnön. Tältä osin muutos selkeyttäisi käsittelyä myös maistraatissa ja Verohallinnossa, kun muiden edellytysten arviointia ei tarvitsisi suorittaa. Ehdotetussa 22 §:ssä ei voimassa olevaa lakia vastaavasti säädettäisi enää Maahanmuuttovirastoa ja Suomen edustustoa koskevista toimivalta- ja menettelysäännöistä tietojen tallettamista koskevan pyynnön osalta. Sen sijaan säädettäisiin ainoastaan Maahanmuuttoviraston toimivallasta tallettaa ulkomaan kansalaista koskevat tiedot väestötietojärjestelmään 9 §:n mukaisissa myönteisen oleskelupäätöksen tapauksissa. Lisäksi säädettäisiin menettelystä, jolla Suomen edustusto voi ottaa vastaan talletettavat tiedot ja välittää ne Maahanmuuttovirastolle.

Maahanmuuttoviraston velvollisuudesta varmistua ulkomaan kansalaisen henkilöllisyydestä säädettäisiin jatkossa 9 §:n 3 momentissa eikä 22 §:ssä, jossa säädetään tallettamista koskevan pyynnön vastaanottajan vastuusta. Oleskeluluvan myöntäminen edellyttää Maahanmuuttoviraston käytännössä pääsääntöisesti hakijan matkustusasiakirjan voimassaoloa ulkomaalaislain 35 §:n mukaisesti. Saman säännöksen mukaan tästä vaatimuksesta voidaan kuitenkin poiketa säännöksessä yksilöidyissä tilanteissa, joista keskeisimmät ovat oleskeluluvan myöntäminen kansainvälisen suojelun tarpeen perusteella. Väestötietolain ja ulkomaalaislain yhteensovittaminen näissä tilanteissa edellyttää tulkintaa, jonka mukaan Maahanmuuttoviraston on soveltanut väestötietolain 19 §:n 2 momenttia myöntäessä oleskeluluvan ilman, että hakija on esittänyt voimassaolevan matkustusasiakirjan.

Mikäli Maahanmuuttovirasto jatkossa merkitsee henkilön väestötietojärjestelmään useammin, voi mahdollisesti yleistyä myös tilanne, jossa täydennettävien tietojen merkitseminen väestötietojärjestelmään viivästyy tai jää tekemättä, kun ulkomaan kansalainen ei asioi maistraatissa. Käytännössä kotikunta tai tilapäinen osoite on henkilön asumisen ja asioinnin kannalta niin keskeinen rekisterimerkintä, että ennemmin tai myöhemmin henkilö tulee asioimaan myös maistraatissa. Asiaan tulisi kuitenkin lain täytäntöönpanossa kiinnittää huomiota. Viranomaisten on tärkeää tehdä yhteistyötä menettelyiden ja ohjeistuksen selkeyttämiseksi myös käytännössä, jotta ulkomaan kansalainen ohjataan aina täydentämään tietonsa maistraatissa.

Vaikka yllä kuvattu muutos olisi askel oikeaan suuntaan, sillä ei saavuteta täyttä kattavuutta Maahanmuuttoviraston menettelyssä. Joissakin tilanteissa rekisteröinti estyy väestötietojärjestelmän automaattisten tarkistusten vuoksi. Henkilön yksilöintitiedot voivat esimerkiksi olla liian lähellä väestötietojärjestelmässä jo oleva henkilöä, jolloin asiointi maistraatissa on tarpeen asiakirjojen tarkastamiseksi. Lisäksi on huomattava, että esitykseen ei sisälly erillistä voimaantulosäännöstä, vaan Maahanmuuttovirasto tulisi soveltamaan muutettuja säännöksiä kaikkiin niihin Maahanmuuttovirastossa vireillä oleviin asioihin, joihin tehdään väestötietolain 9 §:n 1 momentin 1 kohdan soveltamisalaan kuuluva päätös lain voimaantulon jälkeen.

Esitys sisältää muutoksen myös sähköisen asiointitunnuksen muuttamista koskevaan pykälään. Koska henkilötunnus ja sähköinen asiointitunnus ovat väestötietojärjestelmässä hyvin kiinteässä yhteydessä toisiinsa, tulisi pääsäännön olla, että sähköinen asiointitunnus muutetaan viran puolesta aina, kun henkilötunnus muutetaan. Näin vältyttäisiin tietoturvallisuuteen ja väärinkäytöksiin liittyviltä riskeiltä: mikäli sähköinen asiointitunnus ei muutu henkilötunnuksen kanssa samaan aikaan, sähköinen asiointitunnus säilyttää yhteyden myös vanhaan henkilötunnukseen ja sen sisältämiin tietoihin. Muutos selkeyttäisi myös menettelyä Väestörekisterikeskuksessa. Koska tunnusten yhteyden on katsottu muodostavan tietoturvariskin, viranomainen on käytännössä kehottanut henkilötunnuksen muuttamista hakenutta henkilöä hakemaan myös asiointitunnuksen muuttamista. Tämä merkitsee ylimääräistä työtä sekä viranomaiselle että hakijalle.

Ehdotetun 64 §:n mukaan sähköinen asiointitunnus muutettaisiin aina viran puolesta, kun henkilötunnus muutetaan 12 §:n nojalla. Pykälässä säilytettäisiin myös voimassa olevan 64 §:n perusteet sähköisen asiointitunnuksen itsenäiseksi muuttamiseksi siltä varalta, että tunnuksen käytössä ilmenisi erillinen muutostarve. Tällöin muuttamista olisi kuitenkin haettava kirjallisesti Väestörekisterikeskukselta.

Väestötietolain 64 §:n 1 momentti ehdotetaan poistettavaksi tarpeettomana. Säännöstä ei sovelleta käytännössä. Mikäli tunnisteen luomisessa hyvin poikkeuksellisissa olosuhteissa tapahtuisi ennustamaton virhe, on Väestörekisterikeskus velvoitettu korjaaman tiedon jo tietosuoja-asetuksen nojalla. Erillinen säädös ei tästäkään syystä ole tarpeen.

Esitetty poikkeus rekisteröidyn tietosuoja-asetuksen mukaiseen rajoitusoikeuteen säästää Väestörekisterikeskukselta kustannukset, jotka aiheutuisivat tiedon väliaikaisen jäädyttämisen mahdollistavan toiminnallisuuden lisäämisestä järjestelmiin. Väestötietojärjestelmän osalta rajoitusmenettely edellyttäisi todennäköisesti merkittäviä muutoksia väestötietojärjestelmän rakenteisiin sekä niihin rajapintoihin, joiden kautta tietoa luovutetaan. Poikkeuksella olisi siis kertaluonteinen hyötyvaikutus Väestörekisterikeskuksen toimintamenoihin. Muutosten kustannuksista ei ole ollut mahdollista tehdä arvioida valmistelun kuluessa.

Lisäksi on huomioitava, että Väestörekisterikeskuksen rajapintojen muutokset edellyttäisivät todennäköisesti muutostarpeita myös Väestörekisterikeskuksen asiakkaiden järjestelmissä. Yksin Väestörekisterikeskuksen VTJ-rajapinta -tuotteella on tällä hetkellä noin 2 250 asiakasta, joihin lukeutuu keskeisiä valtion viranomaisia kuten turvallisuudesta, terveydenhuollosta ja sosiaalietuuksista vastaavia toimijoita sekä esimerkiksi luotto- ja vakuutussektorin toimijoita. Poikkeuksella olisi kertaluonteinen hyötyvaikutus myös näiden toimijoiden toimintamenoihin. Tältäkään osin kustannuksista ei ole ollut mahdollista arvioida valmistelun kuluessa.

Muilta osin esityksellä ei ole arvioitu olevan vähäistä suurempia taloudellisia vaikutuksia.

3.2.1 Sähköinen asiointitunnus

Esitys siitä, että sähköinen asiointitunnus muutettaisiin aina viran puolesta, kun henkilötunnus muutetaan, selkeyttäisi menettelyä Väestörekisterikeskuksessa. Se ei kuitenkaan merkitsisi olennaista muutosta viranomaisten toimintaan tai resursseihin. Sähköisen asiointitunnuksen muutosten määrä ei kasvaisi merkittävästi, sillä Väestörekisterikeskus kehottaa jo nyt henkilöä hakemaan sähköisen asiointitunnuksen muuttamista, kun henkilötunnuksen muuttamista koskeva hakemus on vireillä. Lisäksi tunnuksia muutetaan vuosittain vain yksittäisissä tapauksissa. Menettely olisi huomattavasti selkeämpi tunnuksen haltijan näkökulmasta, kun vain yksi hakemus olisi tarpeen.

Sähköisen asiointitunnuksen muuttaminen automaattisesti aina, kun henkilötunnus muuttuu, edellyttää järjestelmämuutosta, jonka kustannus on Väestörekisterikeskuksen arvion mukaan noin 20 000 euroa. Tämä kustannus katettaisiin Väestörekisterikeskuksen toimintamäärärahoista, eikä edellytä lisämäärärahaa.

3.2.2 Ulkomaalaisten rekisteröinti

Ehdotus vaikuttaisi maistraattien tehtäviin. Ensirekisteröinti jäisi lähtökohtaisesti maistraatissa suoritettavaksi, kun kyse on tilapäisistä rekisteröinneistä esimerkiksi, kun EU-kansalainen ei rekisteröi oleskeluoikeuttaan, pohjoismaiden kansalaisten osalta sekä sellaisten henkilöiden osalta, joiden rekisteröinti perustuu Suomessa olevaan kotikuntalain mukaiseen kotikuntaan ja siellä olevaan asuinpaikkaan.

Maahanmuuttovirasto ei jatkossakaan voisi suorittaa ensirekisteröintiä tilanteissa, joissa ulkomaan kansalainen on hakenut oleskelulupaa ulkomailla paikkakunnalla, jossa oleskelulupahakemusten vastaanotto on ulkoistettu muun maan edustustolle tai yksityiselle palveluntarjoajalle. Tällöin henkilö ei fyysisesti asioi Suomen edustuston tai muunkaan viranomaisen luona oleskeluluvan käsittelyprosessin aikana, jolloin henkilöä ei voida väestötietojärjestelmää koskevan lainsäädännön edellyttämällä tavalla tunnistaa eikä henkilön tietoja siten voida tallettaa väestötietojärjestelmään oleskeluluvan myöntämisen yhteydessä. Tällöin ensirekisteröinti suoritettaisiin edelleen maistraatissa.

Lisäksi väestötietojärjestelmän tekniset tarkistukset estävät Maahanmuuttoviraston rekisteröinnin silloin, kun väestötietojärjestelmästä löytyy toinen henkilö, jonka henkilötiedot ovat lähes tai täysin samat. Tällöin ensirekisteröinti on tehtävä maistraatissa, jotta maistraatti voi varmistua siitä, ettei kyseessä ole sama henkilö.

Henkilöä koskevat tiedot olisi kuitenkin aina täydennettävä maistraatissa, sillä Maahanmuuttovirasto voi väestötietolain 22 §:n nojalla tallettaa vain niin kutsutut suppeat tiedot. Mikäli tietojen täydentäminen viivästyy sen jälkeen, kun Maahanmuuttovirasto on antanut henkilötunnuksen, on mahdollista, että asumistietojen takautuvat korjauspyynnöt lisääntyvät jonkin verran maistraateissa. Kokonaisuutena muutoksilla ei kuitenkaan katsota olevan vaikutusta maistraattien resurssitarpeeseen. Lain 9 §:n muutos selkeyttäisi menettelyä maistraatissa niissä tapauksissa, joissa rekisteröintiä ei ole voitu tehdä Maahanmuuttovirastossa.

Esitys ulkomaalaisten rekisteröinnin muuttamisesta selkeyttäisi menettelyä Maahanmuuttovirastossa. Muutos vaikuttaa suoraan siihen henkilöryhmään, jolle henkilötunnus on mahdollista myöntää heti Maahanmuuttovirastossa. Muutoksella ei kuitenkaan katsota olevan vähäistä suurempaa vaikutusta Maahanmuuttoviraston resurssitarpeeseen eikä se edellytä lisämäärärahoja. Suomen edustuston rooli pysyisi pääasiallisesti samana vaikka jatkossa edustustot eivät enää ottaisi vastaan pyyntöjä tietojen tallettamiseksi. Edustustot ottaisivat kuitenkin vastaan nykytilaa vastaavasti tallettamista varten esitettyjä asiakirjoja ja tietoja.

Esityksellä olisi tehostavia vaikutuksia ELY-keskusten sekä TE-toimistojen kehittämis- ja hallintokeskuksen, jäljempänä KEHA-keskus, toimintaan. Työ- ja elinkeinoministeriö on johtanut hanketta, jonka tarkoituksena on uudistaa Elinkeino-, liikenne- ja ympäristökeskusten kotoutumislain (1386/2010) nojalla kunnille suorittamien laskennallisten korvausten maksumenettely. Hankkeen myötä automatisoidut maksut ovat toimineet hyvin lukuun ottamatta henkilöitä, jotka eivät ole saaneet henkilötunnusta oleskeluluvan myöntämisen yhteydessä. Tällöin KEHA-keskus tekee manuaalista työtä kohdistaakseen korvauksen piiriin kuuluvan henkilön oikeaan kuntaan. Työ- ja elinkeinoministeriö on arvioinut, että noin 30 prosenttia oleskeluluvan saaneista turvapaikanhakijoista ei saa henkilötunnusta oleskeluluvan myöntämisen yhteydessä.

Laskennallisten kuntakorvausten manuaaliseen käsittelyyn tarvittava lisäresurssi vuonna 2018 on laskennallisesti arviolta 3,5 henkilötyövuotta. Esityksen vaikutus resurssitehokkuuteen on riippuvainen siitä, kuinka suurelle osuudelle ensirekisteröinti voidaan tehdä jo maahanmuuttovirastossa. Yllä kuvatusti näin ei voida toimia kaikissa tilanteissa, mutta muutoksen katsotaan poistavan merkittävän osan manuaalisen käsittelyn tarpeesta.

Esityksellä ei ole havaittu merkittäviä ympäristövaikutuksia.

Ehdotetulla muutoksella ulkomaan kansalaisten rekisteröintiin ei katsota olevan merkittävää vaikutusta myönnettävien henkilötunnusten kokonaismääriin. Tälläkin hetkellä säännöksen soveltamisalaan kuuluville henkilöille annetaan henkilötunnus, kun henkilö sitä pyytää Maahanmuuttovirastossa tai maistraatissa. Muutos poistaisi henkilötunnuksen antamisen viiveen, joka on vaikeuttaa henkilön asioimista suomalaisessa yhteiskunnassa. Periaatteessa on mahdollista, että muutoksen johdosta yleistyy tilanne, joissa henkilötunnus saadaan, mutta henkilö ei koskaan saavu Suomeen. Tällaista mahdollisuutta on kuitenkin pidetty marginaalisena.

Esitetty muutos sisältää riskin siitä, että henkilöt eivät henkilötunnuksen saatuaan käy maistraatissa täydentämässä tietojaan. Tämä voi johtaa tätä henkilöjoukkoa koskevien rekisteritietojen laadun heikentymiseen. Tietoja, joita Maahanmuuttovirasto ei voi tallettaa väestötietojärjestelmään ovat esimerkiksi kotikunta, perhesuhteet, syntymäpaikka ja -valtio, sekä erityisesti tilapäinen tai vakinainen osoite. Maistraatti on arvioinut, että Maahanmuuttoviraston kautta henkilötunnuksen saaneita, joilla ei ole vielä väestötietojärjestelmässä tilapäistä tai vakinaista osoitetta, on tällä hetkellä yli 13 000. On kuitenkin arvioitu, että kotikunta on myös henkilön asioinnin ja oikeuksien kannalta niin olennainen tieto, että henkilö tulee käytännössä asioineeksi myös maistraatissa. Riskiä tietojen puutteellisuudesta voidaan myös hallita asiallisella ohjeistuksella oleskeluoikeutta koskevassa menettelyssä ja muissa viranomaisissa. Viranomaisten väliseen yhteistyöhön tulisi kiinnittää lain täytäntöönpanossa erityistä huomiota.

On huomattava, että ehdotettu muutos asettaa Suomessa oleskelevat ulkomaan kansalaiset keskenään erilaisiin asemiin. Oleskelulupaa hakevat kolmannen valtion kansalaiset, oleskeluoikeuden rekisteröivät unionin kansalaiset sekä näihin ryhmiin rinnastettavat henkilöt rekisteröitäisiin väestötietojärjestelmään ilman pyyntöä kun taas pohjoismaiden kansalaiset, oleskeluoikeutensa rekisteröimättä jättävät unionin kansalaiset sekä viisumilla Suomeen tulevat henkilöt rekisteröitäisiin edelleen vain heidän omasta pyynnöstään. Tätä asetelmaa ei kuitenkaan pidetä olosuhteiden valossa merkittävänä.

Rekisteröinti ilman pyyntöä koskisi tapauksia, joissa on kyse muusta kuin lyhytaikaisesta oleskelusta. Siksi voidaan olettaa, että heillä tulisi joka tapauksessa olemaan tarve saada tietonsa talletetuksi väestötietojärjestelmään, ja koska heitä koskeva asia joka tapauksessa käsitellään Suomen viranomaisessa, on perusteltua, että heille voidaan samalla antaa henkilötunnus. Sen sijaan ehdotetun menettelyn ulkopuolelle jäävät ulkomaan kansalaiset ovat niitä, jotka joko tulevat Suomeen hyvin lyhyeksi ajaksi tai joiden ei tarvitse muutenkaan asioida Maahanmuuttoviraston kanssa. Heidän kohdallaan ei ole selvää, että tietojen tallettaminen ylipäänsä tulee olemaan tarpeen, eivätkä he välttämättä tule asioimaan Suomen viranomaisten kanssa niin, että maahanmuutto-, vero- tai väestötietoviranomaiset tulisivat tietoisiksi heidän Suomessa olostaan. Tällöin rekisteröinti ilman omaa pyyntöä ei ole tarkoituksenmukaista.

Esitys on valmisteltu valtiovarainministeriössä syksyllä 2017. Valmistelussa on tehty yhteistyötä Väestörekisterikeskuksen, maistraattien, työ- ja elinkeinoministeriön sekä Maahanmuuttoviraston kanssa niiden toimialaan kuuluvissa asioissa. Lakiin ehdotettavat muutokset perustuvat osin Väestörekisterikeskuksen ministeriölle esittämiin muutostarpeisiin. Ulkomaalaisen rekisteröintiä koskevat muutokset perustuvat työ- ja elinkeinoministeriön ja Maahanmuuttoviraston esittämiin muutostarpeisiin. Ehdotettavissa muutoksissa on lisäksi mahdollisuuksien mukaan huomioitu tietosuoja-asetuksen voimaantulon ja tähän liittyvän kansallisten yleislakien valmistelun aiheuttamat tarpeet ja vaikutukset. Esitystä on kuitenkin valmisteltu samanaikaisesti yleislakien kanssa, joten niiden lopullista sisältöä ei ole kyetty kaikilta osin arvioimaan.

Esityksestä pyydettiin lausuntoa ministeriöiltä, kaikilta maistraateilta sekä Ahvenanmaan valtionvirastolta ja Itä-Suomen aluehallintoviraston maistraattien ohjaus- ja kehittämisyksiköltä, Maahanmuuttovirastolta, Väestörekisterikeskukselta, Verohallinnolta, Kansaneläkelaitokselta, Eläketurvakeskukselta, Tilastokeskukselta, Tietosuojavaltuutetun toimistolta, Yhdenvertaisuusvaltuutetulta, ELY-keskusten sekä TE-toimistojen kehittämis- ja hallintokeskukselta, Suomen Kuntaliitolta, Suomen Markkinatutkimusliitto ry:ltä, Pakolaisneuvonta ry:ltä, TIEKE Tietoyhteiskunnan kehittämiskeskus ry:ltä, CSC Tieteen tietotekniikan keskukselta, Rekisteritutkimuksen tukikeskukselta sekä Espoon, Helsingin, Oulun, Tampereen, Vantaan ja Turun kaupunkien maahanmuuttajapalveluilta tai maahanmuutto-osastoilta.

Esitystä pidettiin lausunnoissa yleisesti kannatettavana. Lausunnoissa esitettiin kuitenkin jonkin verran muutoksia esitykseen ja tärkeimpiä lausunnoissa esiin nousseita kysymyksiä on käsitelty alla.

Lausunnoissa kannatettiin ehdotusta, jonka mukaan Maahanmuuttovirasto voisi jatkossa tallettaa ulkomaan kansalaisen tiedot ilman pyyntöä väestötietojärjestelmään, kun se tekee myönteisen oleskelua koskevan ratkaisun. Osa lausunnonantajista katsoi, että Maahanmuuttovirastolle voitaisiin antaa toimivalta tallettaa myös nykyistä laajempia tietoja. Toisaalta maistraattien yhteisessä lausunnossa katsottiin, ettei tietoja tulisi laajentaa nykyisestä. Maahanmuuttoviraston edellytykset tiedon luotettavuudelle ja asiakirjojen laillistamiselle ovat erilaisia ja väestötietojärjestelmän julkisen luotettavuuden kannalta on perusteltua, että Maahanmuuttovirasto tallettaa vain suppeat tiedot. Jatkovalmistelussa on päädytty säilyttämään talletettavien tietojen laajuus ennallaan.

Useassa lausunnossa kiinnitettiin huomiota siihen mahdollisuuteen, että muiden tietojen merkitseminen väestötietojärjestelmään viivästyy tai jää tekemättä, kun ulkomaan kansalainen ei asioi maistraatissa. Vaikka käytännössä katsottiin, että kotikunta tai tilapäinen osoite on henkilön asumisen ja asioinnin kannalta niin keskeinen rekisterimerkintä, että ennemmin tai myöhemmin henkilö tulee asioimaan myös maistraatissa, asiaan tulee lain täytäntöönpanossa kiinnittää huomiota.

Maahanmuuttoviraston lausunnossa esitettiin muutoksia ulkomaan kansalaisen henkilöllisyyden tarkistamiseen tai vaihtoehtoisesti Suomen edustuston rooliin tietojen tallettamisessa. Maahanmuuttovirasto toi esille, että esitetty muotoilu jättää uuden menettelyn soveltamisalan ulkopuolelle sellaiset ulkomaan kansalaiset, jotka tekevät oleskelulupahakemuksen ulkomailla toisen Schengen-valtion edustuston tai ulkoisen palveluntarjoajan kautta. Tapaukset koskevat erityisesti kiintiöpakolaisia. Tällöin Maahanmuuttovirasto tai Suomen edustusto eivät voi varmistua hakijan henkilöllisyydestä väestötietolain 9 ja 22 §:n edellyttämällä tavalla, vaan henkilöllisyyden varmistaa toisen Schengen-valtion edustusto tai ulkoinen palveluntarjoaja. Menettelyä tietojen tallettamiseksi väestötietojärjestelmään ei tällöin voida soveltaa. Tietojen tallettaminen ei näissä tapauksissa tule kyseeseen myöskään voimassa olevan lain nojalla, kun henkilö pyytää tietojensa tallettamista.

Koska väestötietojärjestelmän tietojen julkinen luotettavuus on keskeistä järjestelmän toiminnalle ja perustuu asiakirjojen luotettavuuteen, on jatkovalmistelussa päädytty siihen, ettei esitystä tältä osin tulisi muuttaa. Mikäli henkilöllisyyden varmistamisen edellytyksiä muutetaan, tämä tulisi tehdä osana kokonaisvaltaisempaa väestötietojärjestelmän ja oleskelulupamenettelyn asiakirja-, tunnistus- ja laillistamisvaatimusten tarkastelua. Myös ulkoasiainministeriö kiinnitti lausunnossaan huomiota asiakirjojen laillistamisvaatimuksiin väestötietojärjestelmässä ja Maahanmuuttovirastossa.

Kansaneläkelaitos ja Eläketurvakeskus pitivät poikkeusta rekisteröidyn oikeudesta rajoittaa tietojensa käsittelyä perusteltuna ja tarpeellisena. Poikkeuksen nähtiin edistävän viranomaistoiminnan jatkuvuutta ja oikeellisuutta. Maa- ja metsätalousministeriö katsoi, että viranomaisten lakisääteiset tehtävät voitaisiin suorittaa 18 artiklan nojalla ilman poikkeustakin ja että toissijaisesti mahdollinen poikkeus tulisi ennemmin sijoittaa tietosuojalakiin. Esityksen jatkovalmistelussa säädösehdotuksen sisällyttämistä esitykseen pidettiin edelleen tarkoituksenmukaisena. Mikäli asiasta jatkossa säädettäisiin yleislaissa, ei erillissäädös väestötietolaissa kuitenkaan olisi tarpeen.

Monimuotoiset perheet -verkosto ja Familia ry katsoivat lausunnoissaan, että esitykseen tulisi lisätä ehdotus siitä, että väestötietojärjestelmään lisättäisiin mahdollisuus rekisteröidä useampi kuin yksi äidinkieli. Valmisteluaikataulun vuoksi tällaista uutta ehdotusta ei kyetty selvittämään tarvittavalla tavalla.

Lausuntokierroksella olleessa esitysluonnoksessa oli mukana myös ehdotus siitä, että henkilötunnuksen muuttamista koskeva tehtävä keskitettäisiin kokonaisuudessaan maistraattiin. Voimassa olevan lain 12 §:n 3 momentin mukaan maistraatti vastaa henkilötunnuksen muuttamisesta, kun sen perusteena on sukupuolen vahvistaminen. Muissa tapauksissa henkilötunnuksen muuttamisesta vastaa Väestörekisterikeskus. Lausunnoissa suhtauduttiin myönteisesti siihen, että toimivalta keskitettäisiin maistraateille ja edelleen yhteen toimivaltaiseen maistraattiin. Jatkovalmistelun aikana valtiovarainministeriö kuitenkin päätti käynnistää valmistelun maistraattien, Väestörekisterikeskuksen ja Itä-Suomen aluehallintoviraston yhteydessä toimivan maistraattien ohjaus- ja kehittämisyksikön tehtävien yhdistämiseksi vuoden 2020 alusta uudeksi kokonaisuudeksi Väestörekisterikeskuksen yhteyteen. Kun toimivallan keskittäminen edellyttäisi myös tarvittavien henkilöresurssien siirtoa, esityksen jatkovalmistelussa katsottiin, että tehtävien uudelleenorganisointi voitaisiin toteuttaa parhaiten uuden viraston sisäisin järjestelyin. Tämä olisi tarkoituksenmukaisinta sekä uuden viraston tehtävien organisoinnin että henkilöstön näkökulmasta. Väestörekisterikeskus, asianomainen maistraatti sekä maistraattien ohjaus- ja kehittämisyksikkö ovat lausuntokierroksen jälkeen ilmaisseet kannattavansa ehdotuksen poistamista esityksestä.

Lausunnoista on valtiovarainministeriössä laadittu yhteenveto, joka on julkisesti saatavilla.

Oikeusministeriö on helmikuussa 2016 asettanut niin kutsutun TATTI-työryhmän valmistelemaan lainsäädäntöehdotuksen tietosuoja-asetuksen liikkumavaran käytöstä ja mahdollisesta henkilötietolain kaltaisesta kansallisesta yleislaista. Työryhmä on mietinnössään ehdottanut, että henkilötietolaki kumotaan ja säädetään uusi henkilötietojen suojaa koskeva tietosuojalaki. Tietosuojalain on tarkoitus tulla voimaan samaan aikaan kuin tietosuoja-asetus tulee sovellettavaksi 25 päivänä toukokuuta 2018.

Tähän esitykseen sisältyvät lakiehdotukset ovat osin riippuvaisia tietosuojalain käsittelystä ja voimaantulosta. Väestötietolain säännöksissä on tarpeen viitata kansalliseen tietosuojalakiin esimerkiksi henkilötunnuksen käsittelyperusteiden osalta. Tältä osin myös tietosuojalain sisältö vaikuttaa väestötietolain säädöksiin. Tietosuojalakiin viitataan myös sellaisissa säädösehdotuksissa, joissa on tarpeen edellyttää sekä tietosuoja-asetuksen että tietosuojalain noudattamista.

Oikeusministeriö asetti tammikuussa 2017 työryhmän valmistelemaan ehdotuksen tarpeelliseksi yleiseksi lainsäädännöksi rikosasioiden tietosuojadirektiivin täytäntöön panemiseksi samoin kuin ehdotukset direktiivin edellyttämistä muutoksista oikeusministeriön hallinnonalan lainsäädäntöön. Työryhmä on ehdottanut, että säädetään uusi laki henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä. Esitykseen sisältyvissä lakiehdotuksissa on paikoin viitattu myös tähän lakiin.

Esityksellä on yhteys hallituksen esitykseen maakuntauudistuksen täytäntöönpanoa sekä valtion lupa-, ohjaus- ja valvontatehtävien uudelleenorganisointia koskevaksi lainsäädännöksi. Molemmat esitykset sisältävät muutoksia väestötietolakiin ja muutokset kohdistuvat osin samoihin lainkohtiin. Lainmuutosesitykset eivät ole keskenään ristiriitaisia, mutta niiden rinnakkaisuus olisi huomioitava eduskuntakäsittelyssä.

Edellä esitetyn perusteella annetaan eduskunnan hyväksyttäväksi seuraava lakiehdotus:

Ruotsinkielisessä säädöstekstissä korvattaisiin sana registeransvarig tietosuoja-asetuksessa käytetyllä sanalla personuppgiftsansvarig. Muutos tehtäisiin seuraaviin lainkohtiin: 4 §, 6 §:n 2 momentti, 3 luvun otsikko, 23 §:n 1 momentin johdantokappale ja 2 momentti, 24 §:n 1 momentin johdantokappale, 25 §, 26 §:n 1 momentti, 27 §, 70 §:n 1 momentti ja 75 §.

2 §. Lain soveltamisala. Pykälä sisältäisi voimassa olevaa lakia vastaavasti säännökset lain soveltamisalasta sekä väestötietojärjestelmään, varmennettuun sähköiseen asiointiin ja varmennerekisterin tietojen käsittelyyn sovellettavasta lainsäädännöstä. Pykälän 2 momentin 1 kohdasta poistettaisiin viittaus kumottavaksi tulevaan henkilötietolakiin. Lisäksi 2 kohdasta poistettaisiin viittaus sähköisestä asioinnista viranomaistoiminnassa annettuun lakiin (13/2003). Kyse on yleislaista, joka tulee hallintolain tavoin sovellettavaksi ilman erillistä säännöstä.

Pykälän 2 momenttiin lisättäisiin uusi 3 kohta, jossa viitattaisiin luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annettuun Euroopan parlamentin ja neuvoston asetukseen (EU) N:o 679/2016, jäljempänä tietosuoja-asetus, sekä tietosuojalakiin. Vaikka näitä säädöksiä sovellettaisiin henkilötietojen käsittelyyn automaattisesti, laissa käytettäisiin osin tietosuoja-asetukseen sisältyvää kansallista liikkumavaraa ja poikettaisiin sen säännöksissä. Tästä syystä olisi tarkoituksenmukaista säätää erikseen, että tietosuoja-asetusta ja tietosuojalakia sovelletaan, jollei laissa toisin säädetä. Viittaus sisältyisi erilliseen 3 kohtaan, eikä voimassa olevaa pykälää vastaavasti 1 kohtaan, sillä tietosuoja-asetus soveltuu kaikkeen väestötietolain alaiseen henkilötietojen käsittelyyn, ei yksin väestötietojärjestelmän sisältämiin henkilötietoihin.

Ruotsinkielisessä säädöstekstissä pykälän 2 momenttiin tehtäisiin lisäksi kielellisiä tarkistuksia.

4 §. Väestötietojärjestelmän rekisterinpitäjä. Ruotsinkielisessä säädöstekstissä pykälän 1 momenttiin tehtäisiin kielellisiä tarkistuksia. Pykälän 2 momenttia ei muutettaisi.

Pykälään lisättäisiin uusi 3 momentti, jossa säädettäisiin siitä, miten tietosuoja-asetuksesta johtuvat velvollisuudet jakautuvat rekisterihallinnon viranomaisten kesken. Säännös sisältäisi erityisen tehtävänjaon, joka koskisi tiettyjä rekisteröidyn oikeuksia sekä yleisen säännöksen muiden velvollisuuksien jakautumisesta.

Uudessa 3 momentissa säädettäisiin, että maistraatti vastaa tietosuoja-asetuksen 15, 16 ja 21 artiklan mukaisten rekisteröidyn oikeuksien toteuttamisesta suhteessa rekisteröityyn. Tietosuoja-asetuksen 26 artiklan 3 kohdassa säädetään, että rekisteröity voi aina käyttää asetuksen mukaisia oikeuksiaan suhteessa kuhunkin yhteisrekisterinpitäjään, vaikka nämä ovat keskinäisellä järjestelyllä määritelleet vastuualueet toisin. Kun rekisteröidyn oikeuksien toteuttamista koskevasta vastuusta säädettäisiin näiden oikeuksien osalta laissa, olisi rekisteröity mahdollista ohjata asioimaan maistraatissa. Vaikka käytännössä Väestörekisterikeskus tuottaa sähköisiä asiointipalveluita, joiden avulla rekisteröidyn on mahdollista helpommin käyttää oikeuksiaan, on maistraatti viime kädessä vastuussa näiden rekisteröidyn oikeuksien toteuttamisesta.

Pykälän 3 momentti sisältäisi myös yleisen säännöksen siitä, että tietosuoja-asetuksen mukaiset rekisterinpitäjän velvollisuudet jakautuvat muuten samoin, kuin rekisterinpidon vastuista säädetään. Yhteisrekisterinpitäjä, joka vastaa väestötietolain mukaan tietystä rekisterihallinnon toiminnan osa-alueesta, vastaa myös rekisterinpitäjän velvollisuuksien toteuttamisesta tällä osa-alueella. Esimerkiksi sekä maistraatti että Väestörekisterikeskus vastaavat tahoillaan sellaisen tiedonluovutustoiminnan tietosuoja-asetuksen mukaisuudesta, joka kuuluu niille lain 47 §:n nojalla. Molemmat toimijat vastaavat myös esimerkiksi tietosuojapoikkeamaa koskevista menettelyistä (33 artikla), kun poikkeama tapahtuu niiden toiminnassa tai niille asetetun tehtävän yhteydessä. Koska Väestörekisterikeskus vastaa 4 §:n 2 momentin nojalla automaattisen tietojenkäsittelyn avulla pidetyn valtakunnallisen väestötietojärjestelmän yleisestä toimivuudesta ja tietotekniikasta, tietohallinnosta sekä rekisteritoimintojen yhtenäisyydestä, se vastaa yleisesti sellaisista rekisterinpitäjän velvollisuuksista, jotka koskevat järjestelmää kokonaisuutena. Täten Väestörekisterikeskus vastaa esimerkiksi järjestelmän sisäänrakennetusta ja oletusarvoisesta tietosuojasta (25 artikla), yhteistyöstä valvontaviranomaisen kanssa (31 artikla), järjestelmän tietoturvallisuudesta (35 artikla), henkilötietojen tietoturvaloukkausta koskevista menettelyistä (33 artikla), kun loukkaus koskee itse väestötietojärjestelmää, sekä mahdollisista väestötietojärjestelmää koskevista vaikutusarvioinneista (35 artikla). Joistakin vastuista on myös säädetty käytännön tasolla suoraan väestötietolaissa. Velvollisuus tietojen poistamiseen on 20 §:ssä asetettu Väestörekisterikeskukselle.

Molemmat rekisterihallinnon viranomaiset vastaavat 5 artiklan 2 kohdan ja 24 artiklan mukaisesti siitä, että ne voivat osoittaa vastuullaan olevien rekisterinpitäjän velvollisuuksien toteuttamisen.

Säännöksellä ei olisi tarkoitus muuttaa vallitsevaa tehtävänjakoa siltä osin, kun rekisterinpitäjän velvollisuudet eivät olisi uusia. Tarkoituksena olisi varmistaa, että tietosuoja-asetuksen tarkentuvat velvollisuudet jakautuvat olemassa olevan tehtävänjaon mukaisesti ja että maistraatin ja Väestörekisterikeskuksen tehtävänjako on tehokas myös suhteessa rekisteröityyn.

9 §. Ulkomaan kansalaisen rekisteröinnin edellytykset. Pykälässä säädettäisiin ulkomaan kansalaisen rekisteröinnin edellytyksistä ja menettelystä. Pykälän 1 momentin uudeksi 1 kohdaksi lisättäisiin peruste, jolla ulkomaan kansalaista koskevat tiedot voidaan tallettaa väestötietojärjestelmään, kun hänelle on myönnetty ulkomaalaislaissa tarkoitettu oleskelulupa tai oleskelukortti, hänen oleskeluoikeutensa on rekisteröity taikka Maahanmuuttovirasto on tehnyt muun häntä koskevan myönteisen päätöksen oleskeluoikeudesta. Oleskeluoikeutta koskevaa sanamuotoa laajennettaisiin voimassa olevan lain 22 §:ssä käytetystä, jotta menettelyssä olisi mahdollista tallettaa tiedot myös sellaisista henkilöistä, joiden oleskeluoikeutta koskeva päätös perustuu muuhun lainsäädäntöön kuin ulkomaalaislakiin. Uuden 1 kohdan nojalla Maahanmuuttovirasto voisi tallettaa tiedot väestötietojärjestelmään samalla, kun se tekee tarkoitetun myönteisen ratkaisun oleskeluoikeudesta. Samaa perustetta voitaisiin kuitenkin soveltaa myös maistraatissa tai muussa viranomaisessa, jolla on toimivalta tallettaa ulkomaan kansalaista koskevat tiedot väestötietolain nojalla, kunhan Maahanmuuttovirasto on aiemmin tehnyt myönteisen ratkaisun oleskeluoikeudesta. Uuden 1 kohdan johdosta voimassa olevan säännöksen 1—3 kohdat siirtyisivät 2—4 kohdiksi. Lisäksi 1 momentin 2 kohtaan tehtäisiin ruotsinkielisessä säädöstekstissä kielellinen muutos. Muilta osin säännös vastaisi voimassa olevan lain 9 §:n 1 momenttia.

Pykälän 2 momentissa säädettäisiin niistä tapauksista, joissa ulkomaan kansalaisen on esitettävä tietojen tallettamista koskeva pyyntö maistraatille. Pyyntö olisi esitettävä, jos tietoja ei ole talletettu väestötietojärjestelmään 1 momentin 1 kohdan tapauksessa oleskeluoikeutta koskevan päätöksen nojalla. Säännöstä sovellettaisiin sekä tapauksiin, joissa ulkomaan kansalaisen tietoja ei ole lainkaan talletettu väestötietojärjestelmään, että tapauksiin, joissa 1 momentin 1 kohdan nojalla talletettuja tietoja tulisi täydentää. Maahanmuuttovirasto voi lain 22 §:n nojalla tallentaa ulkomaan kansalaisesta vain henkilötunnuksen antamiseksi tarvittavat tiedot sekä muut 13 ja 17 §:ssä tarkoitetut, ulkomaan kansalaisesta tarvittavat välttämättömät tiedot. Ulkomaan kansalaisen olisi pyydettävä maistraatilta sellaisten tietojen tallettamista, jotka eivät kuulu Maahanmuuttoviraston toimivaltaan.

Pykälän 3 momentissa säädettäisiin ulkomaan kansalaisen henkilöllisyyden varmistamisesta. Momentti vastaisi menettelyn osalta voimassa olevan lain 9 §:n 2 kohdassa olevaa säännöstä. Siinä kuitenkin viitattaisiin maistraatin sijasta tiedot tallettavaan viranomaiseen, jotta velvollisuus koskisi myös Maahanmuuttovirastoa. Lisäksi 3 momentissa viitattaisiin pyynnön esittäjän sijasta ulkomaan kansalaiseen, sillä oleskeluoikeuden nojalla tapahuvassa rekisteröinnissä Maahanmuuttovirastossa pyyntö ei enää olisi edellytys tietojen tallettamiselle.

Pykälän 4 momentti vastaisi voimassa olevan lain 9 §:n 3 momenttia, mutta viittaus henkilötietolakiin muutettaisiin viittaukseksi tietosuoja-asetukseen. Lisäksi muutettaisiin viittaus 1 momentin 3 kohtaan esitetyn numeroinnin mukaiseksi.

13 §. Henkilöstä järjestelmään talletettavat tiedot. Pykälän 1 momentin 21 kohdasta poistettaisiin viittaus kumottavaan henkilötietolakiin. Viittaus tehtäisiin tietosuoja-asetukseen, jonka 21 artiklan 2 kohdassa säädetään henkilön oikeudesta kieltää tietojensa käsittely suoramarkkinointia varten.

Lisäksi korvattaisiin voimassa olevan säännöksen sana rajoitukset sanalla kiellot. Tarkoitus ei olisi muuttaa vallitsevaa oikeustilaa, vaan kyse olisi selventävästä kielellisestä muutoksesta. Koska tietosuoja-asetuksen 18 artikla sisältää oikeuden käsittelyn rajoittamiseen, joka on erillinen pykälässä tarkoitetuista luovutuskielloista, olisi tarkoituksenmukaista poistaa mahdollinen riski sekaannuksesta käsittelyn rajoittamisen ja tietojen luovutuskiellon välillä.

Ruotsinkielisessä säädöstekstissä 1 momentin 21 kohtaan tehtäisiin lisäksi kielellinen tarkistus.

22 §. Muiden viranomaisten toimivalta. Pykälässä säädettäisiin voimassa olevaa pykälää vastaavasti muiden viranomaisten kuin maistraatin ja Väestörekisterikeskuksen toimivallasta väestötietojärjestelmän ylläpidossa. Pykälän 1 momentti vastaisi olennaisilta osin voimassa olevaa 22 §:n 1 momenttia, mutta viittaus 9 §:n korjattaisiin vastaamaan pykälän 1 momentin alakohtien muuttunutta numerointia. Pykälän 1 momentissa viitattaisiin jatkossa myös 9 §:n 1 momentin uuteen 1 kohtaan. Pyyntö tietojen tallettamisesta voitaisiin jatkossa tehdä Verohallinnolle myös sillä perusteella, että Maahanmuuttovirasto on tehnyt myönteisen ratkaisun oleskeluoikeudesta, mutta tietoja ei ole vielä Maahanmuuttovirastossa talletettu väestötietojärjestelmään.

Pykälän 2 momentissa säädettäisiin Kansaneläkelaitoksen ja Verohallinnon velvollisuuksista, kun ne ottavat vastaan ulkomaan kansalaisen tietojen tallettamista koskevan pyynnön. Näiden velvollisuuksien sisältöä ei muutettaisi. Momenttia muutettaisiin ainoastaan niin, että Maahanmuuttovirasto ja Suomen edustusto eivät enää ottaisi vastaan pyyntöjä ulkomaan kansalaisen tietojen tallettamiseksi. Siten ei myöskään olisi tarpeen säätää pyyntöä koskevista menettelyistä näiden toimijoiden kohdalla.

Pykälän 3 momentissa säädettäisiin Verohallinnon ja Maahanmuuttoviraston toimivallasta tallettaa ulkomaan kansalaista koskevat tiedot väestötietojärjestelmään. Verohallinnon toimivaltaa ei muutettaisi muilta osin, mutta sille annettaisiin toimivalta tallettaa ulkomaan kansalaista koskevat tiedot myös 9 §:n 1 momentin uuden 1 kohdan tarkoittamissa tapauksissa, jos tietoja ei ole talletettu jo Maahanmuuttovirastossa. Pykälän 3 momentissa säädettäisiin siitä, että Maahanmuuttovirasto saa tallettaa ulkomaan kansalaista koskevat tiedot väestötietojärjestelmään 9 §:n 1 momentin 1 kohdassa tarkoitetuissa tapauksissa. Rekisteröinti Maahanmuuttoviraston toimesta ei enää edellyttäisi ulkomaan kansalaisen pyyntöä. Muutoksella ei olisi vaikutusta siihen, mitä tietoja Maahanmuuttovirasto voi ulkomaan kansalaisesta tallettaa. Maahanmuuttovirasto tallettaisi jatkossakin ainoastaan niin kutsutut suppeat tiedot, joista on säädetty VTJ-asetuksen 20 §:ssä. Muilta osin tiedot täydennettäisiin maistraatissa. Lisäksi säädettäisiin siitä, että Suomen edustusto voi ottaa Maahanmuuttoviraston puolesta vastaan henkilötietoja ja asiakirjoja, jotka ulkomaan kansalainen esittää väestötietojärjestelmään talletettavaksi. Tämä vastaisi nykytilaa. Suomen edustustoa ei tässä ominaisuudessa katsota tietojen ilmoittajaksi, vaan se välittää asiakirjat Maahanmuuttovirastolle tallettamista varten. Suomen edustuston olisi kuitenkin edelleen varmistuttava ulkomaan kansalaisen henkilöllisyydestä. Koska Suomen edustusto ei olisi 22 §:n 2 momentin taikka 9 §:n 3 momentin säännösten piirissä, säädettäisiin 3 momentissa erikseen, että Suomen edustuston on varmistuttava ulkomaan kansalaisen henkilöllisyydestä voimassa olevasta matkustusasiakirjasta tai sen puuttuessa 19 §:ssä säädettyä menettelyä noudattaen muusta asiakirjasta tai selvityksestä.

Pykälään tehtäisiin lisäksi 9 ja 22 §:n muuttuneesta momenttijaosta johtuvia teknisiä muutoksia. Pykälässä käytetty termi Kansaneläkelaitoksen paikallistoimisto muutettaisiin termiksi Kansaneläkelaitoksen toimisto, jota on käytetty myös Kansaneläkelaitoksesta annetussa laissa (731/2001). Ruotsinkielisessä säädöstekstissä pykälään tehtäisiin kielellisiä tarkistuksia. Muilta osin pykälä vastaisi voimassa olevaa säännöstä.

28 §. Tiedon luovuttamisen yleiset edellytykset. Pykälä vastaisi tarkoitukseltaan ja pääasialliselta sisällöltään voimassa olevaa lakia. Pykälä jaettaisiin kahteen momenttiin, ja sen 1 momentissa säädettäisiin siitä, että väestötietojärjestelmän tietoja voidaan luovuttaa vain, jos väestötietolaissa säädetyt edellytykset tietojen luovuttamiselle ovat olemassa eikä henkilön oikeudesta kieltää tietojensa luovuttaminen muuta johdu. Momentissa säädettäisiin myös tietojen tarpeellisuusvaatimuksesta. Pykälän tarkoituksena ei ole poiketa tietosuoja-asetuksen tai tietosuojalain sääntelystä, vaan niitä sovellettaisiin täysimääräisesti väestötietojärjestelmän tietojen luovuttamiseen, ellei laissa erikseen toisin säädetä. Tällainen poikkeus tehtäisiin esitetyssä 74 a §:ssä. Pykälän ensimmäisen virkkeen, jonka mukaan väestötietojärjestelmän tietoja voidaan luovuttaa vain, jos tässä laissa säädetyt edellytykset ovat olemassa, tarkoituksena on varmistaa, että laissa asetettuja edellytyksiä esimerkiksi turvakiellon kohteena olevien tietojen käsittelystä (37 §), erikseen rajoitettujen tietojen luovuttamisesta (38—42 §), luovuttamisen tavoista ja keinoista (46 §) sekä tietojen suojauksesta (44 §) ei sivuuteta tiedonsaantioikeuksilla, joista on säädetty muussa erityislainsäädännössä. Luovutettaessa tietoja väestötietojärjestelmästä tulisi aina soveltaa väestötietolakia. Samanaikaisesti väestötietojärjestelmän tietojen käsittelyyn ja luovuttamiseen sovellettaisiin kuitenkin tietosuoja-asetusta ja tietosuojalakia.

Väestötietolain erityiset säännökset tietojen luovuttamisesta (29—34 §) sisältävät 28 §:n yleisten edellytysten lisäksi tarkemmat säännökset siitä, millaisille käyttäjäryhmille ja millaisiin käyttötarkoituksiin tietoja voidaan luovuttaa. Lain 34 §:n 3 momentissa säädettäisiin kuitenkin myös yleisestä perusteesta, jonka mukaan väestötietojärjestelmän tietoja voidaan luovuttaa, jos hakijalla on oikeus käsitellä luovutettavia tietoja tietosuoja-asetuksen, tietosuojalain tai muun lain nojalla. Tietojen luovuttamisen yleisten edellytysten olisi aina täytyttävä myös tässä tapauksessa.

Pykälän 1 momenttiin tehtäisiin lisäys, jonka mukaan rekisterihallinnon viranomaisen on erityisiä henkilötietoja luovutettaessa varmistettava, että vastaanottajalla on tietosuoja-asetuksen tai tietosuojalain mukainen oikeus käsitellä tietoja. Vastaanottajan oikeus voisi perustua suoraan tietosuoja-asetukseen taikka tietosuojalain 6 §:n erityisiin käsittelyperusteisiin. Tietojen vastaanottaja vastaisi rekisterinpitäjänä jatkossakin siitä, että sen tietojen käsittely on tietosuoja-asetuksen ja tietosuojalain mukaista. Rekisterihallinnon viranomainen ei esimerkiksi olisi velvollinen valvomaan, että erityisten henkilötietojen käsittelyperuste soveltuu kaikilta osin tietojen vastaanottajan tosiasialliseen toimintaan tai että tietojen vastaanottaja on toteuttanut tietosuojalain 6 §:n 2 momentissa tarkoitetut asianmukaiset ja erityiset toimenpiteet rekisteröidyn oikeuksien suojaamiseksi.

Pykälän 2 momentissa säädettäisiin voimassa olevaa pykälää vastaavasti siitä, että tietoja ei saa luovuttaa, jos luovuttamisen voidaan perustellusta syystä epäillä loukkaavan henkilön yksityiselämän tai henkilötietojen suojaa, hänen etujaan tai oikeuksiaan taikka vaarantavan valtion turvallisuutta. Pykälässä kuitenkin tarkennettaisiin, ettei tietoja myöskään voi luovuttaa, mikäli sama riski sisältyy luovutuksen saajan toimintaan. Muutoksella varmistettaisiin, että rekisterihallinnon viranomainen voisi kieltäytyä luovutuksesta, mikäli luovutus väestötietojärjestelmästä ei itsessään loukkaa henkilötietojen suojaa, mutta vastaanottava taho on laajemmassa toiminnassaan syyllistynyt esimerkiksi tietosuojaloukkauksiin.

Ruotsinkielisessä säädöstekstissä pykälään tehtäisiin lisäksi kielellinen tarkistus.

30 §. Tietojen luovuttaminen historialliseen ja tieteelliseen tutkimukseen sekä tilaston laatimiseen. Pykälästä poistettaisiin viittaus kumottavaan henkilötietolakiin. Vastaisuudessa tietojen käsittely historialliseen ja tieteelliseen tutkimukseen, tilastojen laatimiseen sekä viranomaisen suunnittelu- ja selvitystehtäviin edellyttäisi tietosuoja-asetuksen mukaista käsittelyn oikeusperustetta. Käsittelyn perusteista ei säädettäisi enää henkilötietolaissa ja viittaus olisi tarpeeton. Säännös olisi jatkossakin rekisterihallinnon viranomaisen toiminnan kannalta selventävä. Väestötietojärjestelmästä voitaisiin edelleen luovuttaa tietoja historialliseen ja tieteelliseen tutkimukseen, tilastojen laatimiseen sekä viranomaisen suunnittelu- ja selvitystehtäviin, kun käsittelylle on olemassa tietosuoja-asetuksen mukainen oikeusperuste. Oikeusperusteen edellytys seuraa tietojen luovuttamisen yleisistä edellytyksistä lain 28 §:ssä ja edelleen tietosuoja-asetuksesta. Siitä ei olisi tarpeen säätää erikseen.

32 §. Tietojen luovuttaminen asiakkuuden hoitoon ja markkinointiin. Ruotsinkielisessä säädöstekstissä pykälän 1 momenttiin tehtäisiin kielellinen tarkistus. Pykälän 2 momenttiin lisättäisiin säännös, jonka mukaan yhteiskunnallisiin tarkoituksiin tehtävään mielipidetutkimukseen voidaan nimi-, osoite- ja yhteystietojen lisäksi tutkimuksen taustatiedoksi luovuttaa tieto henkilön sukupuolesta, ikäryhmästä ja äidinkielestä. Taustatietoja ei voisi käyttää muuhun tarkoitukseen, vaan niitä olisi mahdollista hyödyntää ainoastaan mielipidetutkimuksen kohdentamiseen ja suunnitteluun.

33 §. Tietojen luovuttaminen sukututkimukseen ja henkilömatrikkelin laatimiseen. Pykälä kumottaisiin. Oikeusperusteesta tietojen käsittelyyn sukututkimukseen tai henkilömatrikkelin laatimiseen ei enää säädettäisi henkilötietolaissa. Jatkossa käsittely myös näihin tarkoituksiin edellyttää tietosuoja-asetuksesta johdettavaa oikeusperustetta. Väestötietojärjestelmästä voitaisiin jatkossakin luovuttaa tietoja sukututkimukseen ja henkilömatrikkelin laatimiseen, kun tietojen käsittelijällä on asiallinen oikeusperuste. Tämä oikeusperuste olisi todennäköisimmin tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta, eli tietojen käsittely olisi tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi. Tietojen luovutus voitaisiin kuitenkin jatkossa tehdä 34 §:n 3 momentin nojalla, eikä erillinen pykälä olisi tarpeen.

34 §. Tietojen muu luovuttaminen. Pykälän 3 momenttia muutettaisiin niin, että henkilötietolain sijasta viitattaisiin tietosuoja-asetukseen ja tietosuojalakiin, joissa säädettäisiin jatkossa tietojen käsittelyn oikeusperusteista ja edellytyksistä. Lisäksi säädettäisiin selvyyden vuoksi siitä, että 28 §:ssä säädettyjen tietojen luovuttamisen yleisten edellytysten on täytyttävä myös silloin, kun tietoja luovutetaan 34 §:n 3 momentin nojalla. Yleisiä edellytyksiä sovellettaisiin täysimääräisesti. Tiedon tulisi esimerkiksi aina olla tarpeellinen siihen käyttötarkoitukseen, johon tiedot luovutetaan. Tietoja ei saisi luovuttaa, jos luovuttamisen tai luovutuksensaajan toiminnan voitaisiin perustellusta syystä epäillä loukkaavan henkilötietojen suojaa. Luovutukseen olisi sovellettava myös tietosuoja-asetusta ja tietosuojalakia. Lain 28 §:n nojalla myös muut väestötietolain mukaiset edellytykset tietojen luovuttamiselle, kuten esimerkiksi säännökset tietojen luovuttamisen tavoista ja keinoista, tulisivat sovellettavaksi.

35 §. Yleinen kielto-oikeus. Pykälän 1 momentissa säädettäisiin voimassa olevaa lakia vastaavasti henkilötietojen luovutusta koskevista kielloista. Momentissa viitattaisiin henkilötietolain sijaan tietosuoja-asetuksen 21 artiklaan, jossa jatkossa säädetään rekisteröidyn oikeudesta kieltää tietojensa käsittely suoramarkkinointia varten. Viittaus olisi selventävä.

Pykälään lisättäisiin uusi 2 momentti, jossa säädettäisiin henkilön oikeudesta kieltää tietojensa luovuttaminen henkilömatrikkelia tai sukututkimusta varten. Kiellosta on aiemmin säädetty henkilötietolaissa. Kun tietoja voitaisiin jatkossakin luovuttaa 34 §:n 3 momentin nojalla näihin tarkoitukseen, on tarpeen säätää erikseen näitä tarkoituksia koskevasta luovutuskiellosta. Kielto perustuisi väestötietolakiin eikä henkilötietolakiin, mutta sen asema ja käyttö väestötietojärjestelmässä ei muuttuisi.

Pykälän 3 momentissa säädettäisiin voimassa olevan 35 §:n 2 momenttia vastaavasti poikkeuksista osoitteen ja muun yhteystiedon luovutusta koskevaan kieltoon. Poikkeukseen lisättäisiin selvyyden vuoksi, että kielto ei estä luovuttamasta tietoja toimintaan, jossa tietoa käytetään henkilön, yrityksen tai yhteisön oikeuksien tai velvollisuuksien toteuttamiseksi myöskään 34 §:n 1 momentin perusteella. Tietoja on tällaisessa tarkoituksessa luovutettu esimerkiksi perunkirjoitusta varten ja tämä käyttötarkoitus on mainittu myös säännöksen alkuperäisissä perusteluissa. Pykälästä on kuitenkin puuttunut viittaus 34 §:n 1 momenttiin, jonka nojalla tällaiset luovutukset käytännössä toteutetaan. Momenttiin lisättäisiin myös säännös, jonka nojalla Väestörekisterikeskus voi luovuttaa kiellon alaiset tiedot 32 §:n 2 momentin perusteella toimintaan, jossa on kyse yleiseen etuun tai henkilöiden oikeuksiin tai etuihin liittyvästä selvityksestä tai tutkimuksesta. Säännöksellä viitattaisiin lähinnä sellaisiin mielipide- tai kyselytutkimuksiin, jotka ovat kiinteässä yhteydessä vastaanottajan henkilökohtaiseen etuun tai oikeuteen. Tällainen voisi olla esimerkiksi kysely asuinalueella vaikuttavasta meluhaitasta. Edellytyksiä olisi tulkittava suppeasti. Säännös ei mahdollistaisi kyselyä, jonka tosiasiallinen tarkoitus voidaan katsoa suoramarkkinoinniksi.

Pykälän 4 momentissa säädettäisiin voimassa olevan 35 §:n 3 momenttia vastaavasti kieltoa koskevan ilmoituksen tekemisestä. Säännöstä muutettaisiin niin, että kiellon voisi ilmoittaa Väestörekisterikeskukselle ainoastaan sähköisen asiointipalvelun välityksellä. Kiellon voisi edelleen ilmoittaa maistraatille myös kirjallisesti tai muulla tarkoitukseen soveltuvalla ja luotettavalla tavalla.

37 §. Turvakiellon kohteena olevien tietojen käsittely. Pykälän 3 momenttia muutettaisiin niin, että viittaus henkilötietolain 26 §:n mukaiseen tarkastusoikeuteen poistettaisiin ja sen sijaan viitattaisiin tietosuoja-asetuksen 15 artiklaan, jossa säädetään henkilön oikeudesta saada pääsy tietoihin.

43 §. Tunnuksen luovuttaminen. Pykälän 1 momentissa viittaukset henkilötietolakiin korvattaisiin viittauksilla tietosuojalakiin ja henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annettuun lakiin (/), jäljempänä rikos- ja turvallisuusasioiden tietosuojalaki. Lisäksi 1 momentista poistettaisiin viittaus henkilötunnuksen käsittelyyn muun lain perusteella. Vastaisuudessa henkilötunnuksen käsittelyn edellytykset sisältyisivät tyhjentävästi tietosuojalakiin ja rikos- ja turvallisuusasioiden tietosuojalakiin. Tietosuojalain asettamien henkilötunnuksen käsittelyn edellytysten olisi aina täytyttävä, vaikka käsittelystä säädettäisiin erikseen muussa laissa. Myös rikos- ja turvallisuusasioiden tietosuojalaissa säädettäisiin sen soveltamisalalla tyhjentävästi henkilötunnuksen käsittelystä. Kyseisen pykälän nojalla olisi esimerkiksi mahdollista käsitellä henkilötunnusta, kun käsittely on tärkeää viranomaisen lakisääteisen tehtävän suorittamiseksi. Tämän on katsottava olevan tarpeellisuutta korkeampi edellytys. Täten 43 §:n 1 momentissa ei jatkossa viitattaisi henkilötunnuksen käsittelyyn muun lain perusteella, vaan joko tietosuojalain tai rikos- ja turvallisuusasioiden tietosuojalain edellytysten olisi aina täytyttävä.

Pykälän 1 momentista poistettaisiin säännös siitä, että väestötietojärjestelmästä annettavaan todistukseen tai otteeseen voidaan henkilötunnus tai ulkomainen henkilönumero merkitä vain, jos todistus tai ote annetaan laissa tai sen nojalla annetussa asetuksessa säädetyn yksilöidyn tehtävän tai toimenpiteen toteuttamiseksi. Sekä tietosuojalaissa että rikos- ja turvallisuusasioiden tietosuojalaissa tullaan henkilötunnuksen käsittelyedellytysten yhteydessä säätämään siitä, että henkilötunnusta ei tule merkitä tarpeettomasti henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin. Näitä säännöksiä sekä tietosuojalaissa ja rikos- ja turvallisuusasioiden tietosuojalaissa asetettuja käsittelyn edellytyksiä sovellettaisiin jatkossa suoraan myös henkilötunnuksen merkitsemiseen todistukseen tai otteelle. Kyse on tällöinkin aina henkilötunnuksen luovuttamisesta.

Pykälän 1 momentissa käytetty vanhahtava ilmaisu lain soveltamisesta soveltuvin osin poistettaisiin. Myös ulkomaisen henkilönumeron luovuttamiseen sovellettaisiin mitä tietosuojalaissa ja rikos- ja turvallisuusasioiden tietosuojalaissa säädetään henkilötunnuksesta. Muutos olisi kielellinen.

44 §. Selvitys tietojen käytöstä ja suojauksesta. Pykälään lisättäisiin uusi 2 momentti, jossa säädettäisiin 43 §:ssä tarkoitettujen tietojen osalta poikkeuksesta 1 momentin 1 kohtaan. Kun kyse on muuten 1 momentin 1 kohdan tarkoittamasta tilanteesta, mutta luovutus ei henkilötunnuksen tai sähköisen asiointitunnuksen lisäksi sisällä muita 36—42 §:ssä tarkoitettuja tietoja, selvitys tietojen suojauksesta ei olisi pakollinen. Rekisterihallinnon viranomainen voisi edelleen tarvittaessa vaatia käyttäjältä selvityksen myös näissä tilanteissa, mutta vaihtoehtoisesti olisi mahdollista esittää tietojen käyttäjälle vähimmäisvaatimukset tietojen käytöstä ja suojauksesta. Tällöin käyttäjän olisi sitouduttava rekisterihallinnon viranomaisen esittämiin vähimmäisvaatimuksiin luovutuksen edellytyksenä, mutta hakijalta ei edellytettäisi erillistä vakuutusta tai selvitystä vaatimusten täyttämisestä. Vähimmäisvaatimukset eivät saisi tosiasiassa edellyttää korkeampaa suojauksen tasoa, kuin mitä rekisterihallinnon viranomainen edellyttäisi sellaiselta toimijalta, joka antaa selvityksen tietojen käytöstä ja suojauksesta. Käytettävä menettely olisi rekisterihallinnon viranomaisen harkinnassa. Vähimmäisvaatimuksia voitaisiin hyödyntää erityisesti luovutettaessa tietoja viranomaisille.

47 §. Tietojen luovuttamisesta päättävä viranomainen. Pykälään lisättäisiin uusi 4 momentti, jossa säädettäisiin yleisesti tarpeellisten tietopalveluiden tuottamisesta. Säännöksellä ei muutettaisi Väestörekisterikeskuksen ja maistraattien välistä toimivallan jakoa tai poikettaisi siitä, vaan todettaisiin selvyyden vuoksi, että rekisterihallinnon viranomaisen tehtävänä on toimivaltansa rajoissa tuottaa sellaista tietopalvelua, joka mahdollistaa väestötietojärjestelmän tietojen hyödyntämisen. Rekisterihallinnon viranomainen käyttää harkintaa tarjottavasta tietopalvelusta ja tarjottavien tietopalvelujen tulee olla tarpeellisia yhteiskunnan tietohuoltoa ajatellen.

50 a §. Tietojen luovuttamisen lopettaminen. Pykälässä säädettäisiin, että rekisterihallinnon viranomainen voi lopettaa tietojen luovuttamisen, mikäli laissa säädetyt edellytykset tietojen luovuttamiselle eivät enää täyty. Lain 28 §:n yleisten edellytysten on aina täytyttävä, kun tietoja luovutetaan väestötietojärjestelmästä. Tietyt luovutuspykälät sisältävät lisäksi erityisiä edellytyksiä luovutukselle. Kun kyse on kertaluonteisista luovutuksista, rekisterihallinnon viranomainen voi aina kieltäytyä uudesta luovutuksesta, mikäli edellytykset eivät enää vastaanottajan kohdalla täyty. Väestörekisterikeskus tuottaa kuitenkin myös palveluita, joihin se antaa jatkuvia tietolupia. Pykälässä säädettäisiin selvyyden vuoksi siitä, että rekisterihallinnon viranomainen voi myös lopettaa tietojen luovuttamisen.

Pykälässä säädettäisiin, että luovutuksen lopettamisen olisi tapahduttava kirjallisella päätöksellä. Päätökseen voitaisiin hakea oikaisua 76 a §:n nojalla.

64 §. Sähköisen asiointitunnuksen muuttaminen. Pykälässä säädettäisiin sähköisen asiointitunnuksen muuttamisesta. Voimassa olevan lain 64 §:stä poiketen pykälä ei sisältäisi säädöstä sähköisen asiointitunnuksen korjaamisesta virheellisyyden vuoksi. Sen sijaan pykälän uudessa 1 momentissa säädettäisiin sähköisen asiointitunnuksen muuttamisesta viran puolesta, kun henkilötunnus muutetaan 12 §:n 2 momentissa tarkoitetuissa tapauksissa. Koska henkilötunnus ja sähköinen asiointitunnus muodostavat teknisen yhteytensä vuoksi parin, on tarkoituksenmukaista, että sähköinen asiointitunnus muuttuu aina, kun henkilötunnus muutetaan. Muuttaminen olisi edelleen poikkeuksellista, sillä henkilötunnuksen muuttamisen edellytykset täyttyvät jatkossakin vain erityisen poikkeuksellisissa tapauksissa ja vain, jos muuttamisen perusteet olisivat aivan ilmeisesti käsillä. Käytännössä sähköisen asiointitunnuksen muuttaminen on kuitenkin aina tarpeellista, kun henkilötunnus muutetaan.

Pykälän 2 ja 3 momentissa pysytettäisiin voimassa olevan pykälän mukaiset säännökset sähköisen asiointitunnuksen itsenäisestä muuttamisesta ja sitä koskevasta menettelystä.

66 §. Kansalaisvarmenteen hakeminen ja myöntäminen. Pykälän 2 ja 3 momentissa viittaukset henkilötietolakiin korvattaisiin viittauksilla tietosuoja-asetukseen ja tietosuojalakiin. Lisäksi 3 momentissa korvattaisiin sana ”asetettuja” sanalla ”säädettyjä” puhuttaessa Euroopan unionin asetuksesta. Kyse olisi kielellisestä muutoksesta.

67 §. Muun varmenteen hakeminen ja myöntäminen. Pykälän 1 momentissa viittaus henkilötietolakiin korvattaisiin viittauksella tietosuoja-asetukseen ja tietosuojalakiin. Lisäksi 1 momenttiin lisättäisiin viittaus vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annettuun lakiin (617/2009), jäljempänä tunnistuslaki. Pykälässä tarkoitettuja varmenteita vahvoina sähköisinä tunnistusvälineinä koskee myös tunnistuslain sääntely. Siinäkin tapauksessa, että voimassa olevassa säännöksessä viitattu sähköisestä tunnistamisesta ja luottamuspalveluista annettu Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014 soveltuu, valtion takamaan identiteetin varmistamisen sääntely on kansallista ja sisältyy tunnistuslakiin. Lisättävä viittaus varmistaisi lisäksi, että 66 ja 67 §:n viittaukset sovellettavaan lainsäädäntöön olisivat yhdenmukaiset. Tämä on käytännön varmennetoiminnan kannalta tarkoituksenmukaista. Muuten pykälän 1 momenttiin tehtäisiin kielellisiä tarkistuksia.

74 a §. Oikeus käsittelyn rajoittamiseen. Pykälässä säädettäisiin poikkeuksesta tietosuoja-asetuksen 18 artiklaan siltä osin, kun henkilötietoja käsitellään väestötietojärjestelmässä tai Väestörekisterikeskuksen varmentajan toimintaan liittyvissä järjestelmissä. Poikkeus perustuisi tietosuoja-asetuksen 23 artiklan 1 kohdan e alakohtaan.

76 §. Tietojen korjaaminen. Pykälästä poistettaisiin säännökset, jotka koskevat rekisterinpitäjän velvollisuutta oikaista, poistaa tai täydentää väestötietojärjestelmässä oleva virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto. Lisäksi poistettaisiin säännökset noudatettavasta menettelystä, kun rekisterinpitäjä ei hyväksy rekisteröidyn vaatimusta tiedon korjaamiseksi tai tieto korjataan asianomaisen antaman selvityksen vastaisesti. Nämä säännökset ovat tarpeettomia, sillä niiden sisältämät rekisteröidyn oikeudet, rekisterinpitäjän velvollisuudet ja menettelysäännöt perustuvat suoraan tietosuoja-asetukseen, erityisesti 12 artiklan 4 kohtaan sekä 16 ja 17 artiklan mukaisiin rekisteröidyn oikeuksiin. Rekisteröity voi jatkossa vaatia tietojen oikaisemista, poistamista tai täydentämistä tietosuoja-asetuksen nojalla. Tietosuoja-asetus kattaisi riittävällä tavalla myös rekisterihallinnon viranomaisen velvollisuuden korjata virheellinen tieto oma-aloitteisesti. Tietosuoja-asetuksen 5 artiklan 1 kohdan d alakohta edellyttää, että käsiteltävät tiedot ovat täsmällisiä ja tarvittaessa päivitettyjä. Rekisteripitäjän on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä. Toisaalta tietosuoja-asetuksen 5 artiklan 1 kohdan c ja e alakohdat edellyttävät, että tarpeettomat tiedot poistetaan viipymättä.

Uudessa 1 momentissa säädettäisiin voimassa olevan pykälän 3 momenttia vastaavasti Maahanmuuttoviraston lausunnon pyytämisestä, kun maistraatti korjaa ulkomaan kansalaista koskevaa rekisterimerkintää. Muotoilun muutos seuraisi pykälän rakenteen muutoksesta, eikä sillä muutettaisi vallitsevaa oikeustilaa.

Uusi 2 momentti vastaisi voimassa olevaan 1 momenttiin sisältyvää säännöstä noudatettavasta menettelystä, kun rekisterinpitäjä korjaa tietoa omasta aloitteestaan. Säännökseen ei tehtäisi sisällöllisiä tai kielellisiä muutoksia.

78 §. Viittaukset rangaistussäännöksiin. Pykälän 2 momentista poistettaisiin viittaus henkilötietolain mukaiseen henkilörekisteririkkomukseen. Henkilötietolaki tullaan kumoamaan, eikä tietosuojalakiin ole esitetty vastaavaa säännöstä. Lisäksi pykälän 2 momentin viittaus henkilörekisteririkokseen korvattaisiin viittauksella tietosuojarikokseen. Terminologinen muutos olisi seurausta rikoslakiin ehdotetusta vastaavasta muutoksesta.

Esitys sisältää ehdotuksia säännöksiksi, joiden on tarpeen tulla voimaan samanaikaisesti tietosuoja-asetuksen kanssa 25 päivänä toukokuuta 2018, jotta rekisterihallinnon viranomaiset voivat toteuttaa tietosuoja-asetuksen mukaiset velvollisuutensa täysimääräisesti. Esitys on myös yhteydessä henkilötietolain kumoamiseen ja uuden tietosuojalain säätämiseen.

Tämän vuoksi laki ehdotetaan tulevaksi voimaan 25 päivänä toukokuuta 2018.

Perustuslain 10 §:n 1 momentissa turvataan jokaisen yksityiselämä ja edellytetään, että henkilötietojen suojasta säädetään lailla. Perustuslain lakiviittaus henkilötietojen suojasta edellyttää lain tasoisia säännöksiä tästä oikeudesta, mutta se jättää sääntelyn yksityiskohdat lainsäätäjän harkintaan.

Perustuslakivaliokunnan vakiintuneen käytännön mukaan lainsäätäjän liikkumavaraa rajoittaa kuitenkin se, että henkilötietojen suoja osittain sisältyy samassa momentissa turvatun yksityiselämän suojan piiriin. Lainsäätäjän tulee turvata oikeus tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa. Valiokunta on ratkaisukäytännössään pitänyt henkilötietojen suojan kannalta tärkeinä sääntelykohteina ainakin rekisteröinnin tavoitetta, rekisteröitävien henkilötietojen sisältöä, niiden sallittuja käyttötarkoituksia mukaan luettuna tietojen luovutettavuus sekä tietojen säilytysaikaa henkilörekisterissä ja rekisteröidyn oikeusturvaa. Näiden seikkojen sääntelyn lain tasolla tulee lisäksi olla kattavaa ja yksityiskohtaista (esim. PeVL 31/2017 vp, PeVL 13/2016 vp, s. 3—4).

Esityksellä ei ehdoteta muutettavaksi väestötietojärjestelmän käyttötarkoitusta ja tietosisältöä. Tietosisältöä koskevaan väestötietolain 13 §:n tehdään tekninen tarkistus, joka ei muuta säännöksen sisältöä. Rekisteröidyn oikeusturvaa ja tietojen luovutettavuutta koskeviin säännöksiin ehdotetaan joitakin muutoksia. Näiden sisältöä ja perustuslain mukaisuutta on selvitetty alla.

Perustuslakivaliokunta on käytännössään kiinnittänyt huomiota siihen, mihin ja ketä koskeviin tietoihin tiedonsaantioikeus ulottuu ja miten tiedonsaantioikeus sidotaan tietojen välttämättömyyteen. Viranomaisen tietojensaantioikeus ja tietojenluovuttamismahdollisuus ovat voineet liittyä jonkin tarkoituksen kannalta "tarpeellisiin tietoihin", jos tietosisällöt on pyritty luettelemaan laissa tyhjentävästi. Jos taas tietosisältöjä ei ole samalla tavoin luetteloitu, sääntelyyn on valiokunnan mukaan pitänyt sisällyttää vaatimus "tietojen välttämättömyydestä" jonkin tarkoituksen kannalta (ks. esim. PeVL 31/2017, PeVL 17/2016 vp, s. 2—3 ja siinä viitatut lausunnot).

Valiokunta on käytännössään arvioinut myös arkaluonteisten tietojen käsittelyn sallimisen koskevan yksityiselämään kuuluvan henkilötietojen suojan ydintä (PeVL 37/2013 vp, s. 2/I). Valiokunta on antanut merkitystä luovutettavien tietojen luonteelle arkaluonteisina tietoina arvioidessaan tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyn kattavuutta, täsmällisyyttä ja sisältöä (ks. esim. PeVL 38/2016 vp, s. 3).

Esitys sisältäisi ehdotuksia, joilla muutetaan väestötietolain tietojen luovutusta koskevia säännöksiä. Näiden osalta on kuitenkin huomattava, että väestötietolain 13—17 §:ssä on säädetty yksityiskohtaisesti ja tarkkarajaisesti väestötietojärjestelmään talletettavista tiedoista. Vain vähäinen osa tiedoista on luokiteltavissa arkaluonteisiksi. Väestötietolaki sisältää myös yksityiskohtaiset säännökset tietojen luovuttamisesta sekä tietojen käsittelyä ja luovuttamista koskevista rajoituksista.

Esityksessä ehdotetaan poistettavaksi henkilömatrikkelia ja sukututkimusta koskeva erityinen tietojen luovutusta koskeva pykälä. Tietojen luovuttaminen näihin tarkoituksiin jäisi väestötietolain 34 §:n 3 momentin varaan, jolloin tiedot voitaisiin luovuttaa, kun vastaanottajalla on oikeus käsitellä tietoja tietosuoja-asetuksen, tietosuojalain tai muun lain nojalla ja luovuttamisen yleiset edellytykset, mukaan lukien tietojen tarpeellisuus nimettyyn käyttötarkoitukseen, täyttyvät. Henkilömatrikkeliin ja sukututkimukseen ei luovutettaisi sellaisia tietoja, jotka katsotaan arkaluonteiseksi. Esimerkiksi adoptiotietoa tai tietoa sukupuolen vahvistamisesta ei väestötietolain 38 ja 40 §:n nojalla voida luovuttaa henkilömatrikkelia tai sukututkimusta varten. Tietojen luovuttaminen näihin tarkoituksiin voi perustua tarpeellisuuteen ja tietojen vastaanottajan oikeuteen käsitellä tietoja. Lain 34 §:n 3 momentti vastaa perustuslakivaliokunnan asettamia edellytyksiä myös luovutettaessa tietoja henkilömatrikkelia tai sukututkimusta varten.

Esityksellä ehdotetaan muutettavaksi säännös tietojen luovuttamisesta historialliseen ja tieteelliseen tutkimukseen, tilastojen laatimiseen sekä viranomaisen suunnittelu- ja selvitystehtäviin. Säännöksestä poistettaisiin viittaus henkilötietolakiin, jossa on aiemmin säädetty käsittelyn edellytyksistä näihin tarkoituksiin. Ehdotuksen mukaan voitaisiin näihin tarkoituksiin luovuttaa tutkimuksen, selvityksen tai muun vastaavan tehtävän hoitamisessa tarpeelliset tiedot. Väestötietolain 28 §:n yleisten edellytysten perusteella edellytettäisiin lisäksi, että vastaanottajalla on tietosuoja-asetuksen mukaan oikeus käsitellä tietoja. Arkaluonteisten tietojen luovuttamisesta näihin tarkoituksiin säädettäisiin jatkossakin erikseen väestötietolain 37—43 §:ssä. Tietojen luovuttaminen näihin tarkoituksiin voi perustua tarpeellisuuteen ja tietojen vastaanottajan tietosuoja-asetuksen mukaiseen oikeuteen käsitellä tietoja. Säännös vastaa perustuslakivaliokunnan asettamia edellytyksiä.

Ehdotetussa väestötietolain 32 §:ssä säädettäisiin voimassa olevassa laista poiketen, että mielipidetutkimukseen voidaan tutkimuksen taustatiedoksi luovuttaa tieto henkilön sukupuolesta, ikäryhmästä ja äidinkielestä, mikäli kyse on tutkimuksesta yhteiskunnallisiin tarkoituksiin. Kyse on yksityiskohtaisesta tietojen luovutusta säännöksestä, joka täyttää perustuslakivaliokunnan esittämät vaatimukset. Muilta osin säännöstä ei muutettaisi.

Väestötietolain 43 §:n ehdotettu muutos olisi lähinnä tekninen. Jatkossa henkilötunnuksen käsittelyn edellytyksistä säädettäisiin henkilötietolain sijasta tietosuojalaissa ja rikos- ja turvallisuusasioiden tietosuojalaissa. Säännöstä muutettaisiin vastaavasti.

Euroopan unionin yleisessä tietosuoja-asetuksessa vahvistetaan säännöt luonnollisten henkilöiden suojelulle henkilötietojen käsittelyssä sekä säännöt, jotka koskevat henkilötietojen vapaata liikkuvuutta. Perustuslakivaliokunta ei ole tunnistanut estettä sille, että henkilötietojen suojaan liittyvät sääntelyn kattavuuden sekä täsmällisyyden ja tarkkarajaisuuden vaatimukset voidaan joiltain osin täyttää myös asianmukaisesti laaditulla yleisellä Euroopan unionin asetuksella tai kansalliseen oikeuteen sisältyvällä yleislailla (PeVL 31/2017 vp, PeVL 5/2017 vp, s. 9, PeVL 38/2016 vp, s. 4, PeVL 54/2010 vp, s. 2/I—II).

Perustuslakivaliokunta on pitänyt tärkeänä, että siltä osin kuin Euroopan unionin lainsäädäntö mahdollistaa kansallista sääntelyä, tätä kansallista liikkumavaraa käytettäessä otetaan huomioon perus- ja ihmisoikeuksista seuraavat vaatimukset (ks. Pe VL 31/2017 vp ja 25/2005 vp). Valiokunta on painottanut, että hallituksen esityksessä on erityisesti perusoikeuksien kannalta merkityksellisen sääntelyn osalta syytä tehdä selkoa kansallisen liikkumavaran alasta (Pe VL 31/2017 vp, PeVL 26/2017 vp, s. 42, PeVL 2/2017 vp, s. 2, PeVL 44/2016 vp, s. 4).

Tietosuoja-asetuksen 23 artiklassa annetaan jäsenvaltioille kansallista liikkumavaraa rekisteröidyn oikeuksien soveltamisalan suhteen. Jäsenvaltion lainsäädännössä voidaan lainsäädäntötoimenpiteillä rajoittaa asetuksen 12—22 artiklassa, 34 artiklassa ja 5 artiklassa säädettyjen velvollisuuksien ja oikeuksien soveltamisalaa, jos rajoituksessa noudatetaan keskeisiltä osin perusoikeuksia ja vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide, jotta voidaan taata jokin 23 artiklassa säädetty oikeushyvä. Yksi peruste rajoitukselle on 23 artiklan 1 kohdan e alakohdan mukaan, että rajoituksella voidaan taata jäsenvaltion yleiseen julkiseen etuun liittyvät tärkeät tavoitteet. Tällaisia tavoitteita ovat erityisesti jäsenvaltiolle tärkeä taloudellinen tai rahoituksellinen etu, kansanterveys ja sosiaaliturva.

Esityksessä ehdotetaan säännöstä, jolla rajoitettaisiin tietosuoja-asetuksen 18 artiklan soveltamisalaa niin, että rekisteröidyllä ei olisi oikeutta pyytää tietojensa käsittelyn rajoittamista väestötietojärjestelmässä tai Väestörekisterikeskuksen varmentajan toimintaan liittyvissä järjestelmissä. Vaikka artiklasta ei poikettaisi, sen soveltamisala väestötietojärjestelmässä ja Väestörekisterikeskuksen varmentajan toimintaan liittyvissä rekistereissä rajoittuisi siihen, että henkilö voisi pyytää tietojen käsittelyn rajoittamista niiden virheellisyyden perusteella. Tämä säännös on merkityksellinen myös rekisteröidyn oikeusturvan kannalta.

Väestötietolaissa säädetään yksityiskohtaisesti väestötietojärjestelmän tietosisällöstä, tietojen ylläpidosta, mukaan lukien tietojen oikeellisuuden varmistamisesta, tietojen luovuttamisesta sekä tietojen julkisesta luotettavuudesta. Varmennerekisterien osalta yksityiskohtaiset säännökset henkilötietojen käsittelystä sisältyvät väestötietolakiin ja vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annettuun lakiin (617/2009). Nämä säädökset sisältävät yksityiskohtaiset säännökset varmennerekisterien tietosisällöstä, tietojen keräämisestä ja niiden ajantasaisuuden varmistamisesta sekä tietojen luovuttamisesta. Lisäksi väestötietojärjestelmän ja Väestörekisterikeskuksen varmennetoimintaan liittyvien rekistereiden tietojen käsittelyyn sovellettaisiin muilta osin tietosuoja-asetusta. Väestötietolaissa ja vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa on säädetty perustuslakivaliokunnan edellyttämällä tavalla rekisteröidyn oikeusturvasta ja esitetyllä säädöksellä tehtäisiin lain tasoinen tarkkarajainen poikkeus rekisteröidyn oikeuksiin. Säännös sisältyisi 23 artiklassa säädetyn kansallisen liikkumavaran piiriin.

Esityksessä on otettu huomioon henkilötietojen käsittelyä koskevat lainsäädännön asettamat yleiset velvoitteet ja rajaukset sekä perustuslain 10 §:n 1 momentin tulkintaa ohjaava perustuslakivaliokunnan ratkaisukäytäntö.

Valtionhallinnon toimielinten yleisistä perusteista on perustuslain 119 §:n 2 momentin mukaan säädettävä lailla, jos niiden tehtäviin kuuluu julkisen vallan käyttöä. Yleisillä perusteilla säännöksessä tarkoitetaan lähinnä yksikön nimeä, toimialaa sekä pääasiallisia tehtäviä ja toimivaltaa (HE 1/1998 vp, s. 174/II). Valtion alue- ja paikallishallinnon perusteista tulee perustuslain 119 §:n 2 momentin mukaan säätää lailla. Perustuslain varsin yleisellä säännöksellä on ollut tarkoitus mahdollistaa valtionhallinnon joustava kehittäminen (HE 1/1998 vp, s. 173/II). Valtion alue- ja paikallishallinnon perusteilla tarkoitetaan alue- ja paikallishallinnon yleistä rakennetta, kuten hallinnollisen jaotuksen perusteita. Muilta osin säännöksiä alue- ja paikallishallintoviranomaisista voidaan antaa asetuksella (PeVL 12/2004 vp, PeVL 42/2006 vp, PeVL 5/2008 vp).

Perustuslakivaliokunta on käytännössään suhtautunut pidättyvästi sääntelyyn, joka mahdollistaa tehtävien rajoituksettoman siirron toiselle viranomaiselle. Valiokunta on etenkin perusoikeuskytkentäisen sääntelyn yhteydessä pitänyt välttämättömänä, että toimivaltainen viranomainen ilmenee laista yksiselitteisesti tai muuten täsmällisesti tai että ainakin viranomaisten toimivaltasuhteiden lähtökohdat sekä toimivallan siirtämisen edellytykset ilmenevät laista riittävän täsmällisesti (PeVL 18/2004 vp sekä siinä viitatut PeVL 7/2001 vp, PeVL 21/2001 vp, PeVL 45/2001 vp, PeVL 47/2001 vp, PeVL 52/2001 vp ja PeVL 17/2004 vp).

Esityksessä väestötietolain 22 §:n säännöksiä muiden viranomaisten toimivallasta ehdotetaan muutettavaksi siten, että Maahanmuuttovirasto voisi tallettaa ulkomaan kansalaista koskevat rajatut tiedot väestötietojärjestelmään ilman ulkomaan kansalaisen pyyntöä. Muutosesityksellä ei laajenneta tietojen tallettamiseen ja pyyntöjen vastaanottamiseen oikeutettujen viranomaisten piiriä. Kyse on teknisluonteisesta muutoksesta, jolla on tarkoitus parantaa ulkomaan kansalaisten asemaa nopeuttamalla henkilötunnuksen saamista, kun Maahanmuuttovirasto tekee myönteisen oleskeluoikeutta koskevan ratkaisun. Maahanmuuttoviraston toimivalta pysytettäisiin muilta osin. Muutos koskee ainoastaan sitä, että tietyissä tilanteissa tiedon tallettaminen voitaisiin suorittaa ilman henkilön pyyntöä. Esitys on perustuslain 119 §:ssä asetettujen ja sen tulkintaa koskevasta perustuslakivaliokunnan ratkaisukäytännöstä ilmenevien vaatimusten mukainen.

Perustuslain 80 §:n 1 momentin mukaan valtioneuvosto voi antaa asetuksia perustuslaissa tai muussa laissa säädetyn valtuuden nojalla. Lailla on kuitenkin säädettävä yksilön oikeuksien ja velvollisuuksien perusteista sekä asioista, jotka perustuslain mukaan muuten kuuluvat lain alaan. Esityksessä asetuksen antamiseen valtuuttavia säännöksiä sisältyy ehdotettuun 22 ja 32 §:n. Esityksessä asetuksen antamiseen valtuuttavia säännöksiä ei kuitenkaan ehdoteta muutettavaksi. Esityksessä ehdotetut asetuksenantovaltuudet vastaavat voimassaolevaa sääntelyä ja täyttävät perustuslain asettamat edellytykset.

Edellä kerrotun perusteella lakiehdotus voidaan hallituksen käsityksen mukaan käsitellä tavallisessa lainsäätämisjärjestyksessä.

Lakiehdotus

Eduskunnan päätöksen mukaisesti

kumotaan väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain (661/2009) 33 §,

muutetaan 2 ja 4 §, 6 §:n 2 momentin ruotsinkielinen sanamuoto, 9 §, 13 §:n 1 momentin 21 kohta, 22 §, 3 luvun otsikon, 23 §:n 1 momentin johdantokappaleen ja 2 momentin, 24 §:n 1 momentin johdantokappaleen, 25 §:n, 26 §:n 1 momentin ja 27 §:n ruotsinkielinen sanamuoto, 28, 30 ja 32 §, 34 §:n 3 momentti, 35 §, 37 §:n 3 momentti, 43 §:n 1 momentti, 44, 64 ja 66 §, 67 §:n 1 momentti, 70 §:n 1 momentin ja 75 §:n ruotsinkielinen sanamuoto, 76 § sekä 78 §:n 2 momentti,

sellaisina kuin niistä ovat 2 § osaksi laissa 538/2016, 6 §:n 2 momentin ruotsinkielinen sanamuoto ja 67 §:n 1 momentti laissa 538/2016, 9 § ja 24 §:n 1 momentin johdantokappaleen ruotsinkielinen sanamuoto laissa 145/2014, 22 § laeissa 145/2014 ja 504/2016, 23 §:n 1 momentin johdantokappaleen ja 2 momentin sekä 26 §:n 1 momentin ruotsinkielinen sanamuoto, 37 §:n 3 momentti, 75 §:n ruotsinkielinen sanamuoto ja 76 § laissa 670/2016 sekä 66 § laissa 665/2016, sekä

lisätään 47 §:ään uusi 4 momentti sekä lakiin uusi 50 a ja 74 a § seuraavasti:

2 §
Lain soveltamisala

Tätä lakia sovelletaan väestötietojärjestelmän, sen tietojen ja palvelujen sekä Väestörekisterikeskuksen varmennetun sähköisen asioinnin ja sen palvelujen ylläpitämiseen, hyväksikäyttämiseen ja kehittämiseen.

Jollei tässä laissa toisin säädetä, sovelletaan:

1) väestötietojärjestelmän tietojen julkisuuteen ja salassapitoon viranomaisten toiminnan julkisuudesta annettua lakia (621/1999);

2) varmennettuun sähköiseen asiointiin ja tässä laissa tarkoitetun varmennerekisterin tietojen käsittelyyn vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annettua lakia (617/2009);

3) henkilötietojen käsittelyyn:

a) luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679, jäljempänä tietosuoja-asetus; ja

b) tietosuojalakia (/).

4 §
Väestötietojärjestelmän rekisterinpitäjä

Väestötietojärjestelmän päävastuullisia rekisterinpitäjiä ovat maistraatit ja Väestörekisterikeskus. Maistraattien ja Väestörekisterikeskuksen kesken rekisterinpitoon liittyvä vastuu jakautuu siten kuin tässä laissa tai muussa laissa taikka niiden nojalla tarkemmin säädetään. Tämän lain 53 §:ssä tarkoitetun käyttäjärekisterin, 56 §:ssä tarkoitetun lokirekisterin ja 59 §:ssä tarkoitetun tapahtumatiedoston päävastuullinen rekisterinpitäjä on Väestörekisterikeskus.

Väestörekisterikeskus vastaa lisäksi automaattisen tietojenkäsittelyn avulla pidetyn valtakunnallisen väestötietojärjestelmän ja 1 momentissa tarkoitettujen rekistereiden yleisestä toimivuudesta ja tietotekniikasta, tietohallinnosta sekä rekisteritoimintojen yhtenäisyydestä.

Maistraatti vastaa tietosuoja-asetuksen 15, 16 ja 21 artiklan mukaisten rekisteröidyn oikeuksien toteuttamisesta väestötietojärjestelmässä suhteessa rekisteröityyn. Muuten tietosuoja-asetuksessa ja tietosuojalaissa säädettyjen rekisterinpitäjän velvollisuuksien jakautumisessa noudatetaan, mitä rekisterinpidon vastuista säädetään tässä laissa tai muussa laissa taikka niiden nojalla.

9 §
Ulkomaan kansalaisen rekisteröinnin edellytykset

Ulkomaan kansalaista koskevat tiedot talletetaan väestötietojärjestelmään, jos hänellä on Suomessa kotikuntalain (201/1994) mukaan määräytynyt kotikunta ja siellä oleva asuinpaikka. Muuta ulkomaan kansalaista koskevat tiedot voidaan tallettaa väestötietojärjestelmään, jos:

1) hänelle on myönnetty ulkomaalaislaissa (301/2004) tarkoitettu oleskelulupa tai oleskelukortti, hänen oleskeluoikeutensa on rekisteröity tai Maahanmuuttovirasto on tehnyt muun häntä koskevan myönteisen päätöksen oleskeluoikeudesta;

2) hänellä on Suomessa kotikuntalaissa tarkoitettu tilapäinen asuinpaikka ja tallettaminen on tarpeen työskentelyyn, opiskeluun tai muuhun vastaavaan olosuhteeseen liittyvien velvollisuuksien tai oikeuksien toteuttamisen vuoksi;

3) tallettaminen johtuu Suomea sitovan kansainvälisen sopimuksen velvoitteiden täyttämisestä; tai

4) tallettaminen on hänelle kuuluvien oikeuksien tai hänelle asetettujen velvollisuuksien toteuttamisen tai muun vastaavan erityisen ja perustellun syyn vuoksi tarpeellista.

Jos ulkomaan kansalaisen tietoja ei ole talletettu väestötietojärjestelmään 1 momentin 1 kohdassa tarkoitetussa tapauksessa, hänen tulee esittää tietojen tallettamista koskeva perusteltu pyyntö sille maistraatille, jonka virka-alueella hän ilmoittaa asuvansa.

Ulkomaan kansalaisen tiedot väestötietojärjestelmään tallettavan viranomaisen on varmistuttava ulkomaan kansalaisen henkilöllisyydestä voimassa olevasta matkustusasiakirjasta tai sen puuttuessa 19 §:ssä säädettyä menettelyä noudattaen muusta asiakirjasta tai selvityksestä.

Jos ulkomaan kansalaista koskevien tietojen tallettaminen väestötietojärjestelmään 1 momentin 4 kohdassa tarkoitetuissa tapauksissa tapahtuu viranomaisen aloitteesta ilman ulkomaan kansalaisen myötävaikutusta, on rekisterinpitäjän ilmoitettava tietosuoja-asetuksen edellyttämällä tavalla henkilötietojen käsittelystä rekisteröinnin kohteelle.

13 §
Henkilöstä järjestelmään talletettavat tiedot

Väestötietojärjestelmään talletetaan rekisteröinnin kohteena olevasta henkilöstä seuraavat tiedot:

---

21) tietosuoja-asetuksen ja tämän lain nojalla ilmoitetut kiellot luovuttaa väestötietojärjestelmän tietoja; sekä

---

22 §
Muiden viranomaisten toimivalta

Edellä 9 §:n 1 momentin 1—4 kohdassa tarkoitetuissa tapauksissa ulkomaan kansalainen voi esittää tietojensa tallettamista koskevan pyynnön maistraatin lisäksi Verohallinnolle. Pyynnön voi esittää myös Kansaneläkelaitoksen toimistolle, jos Kansaneläkelaitos ja Väestörekisterikeskus ovat niin sopineet.

Pyynnön vastaanottajan on 1 momentissa tarkoitetuissa tilanteissa varmistuttava pyynnön esittäjän henkilöllisyydestä ja varmistettava henkilötietojen tallettamisen perusteeksi esitettyjen asiakirjojen luotettavuus siten kuin tässä laissa säädetään. Kansaneläkelaitoksen toimiston on toimitettava pyyntö sekä sen yhteydessä esitetyt henkilötiedot ja asiakirjat viipymättä väestötietojärjestelmään tallettamista varten sille maistraatille, jonka virka-alueella ulkomaan kansalainen ilmoittaa asuvansa. Valtioneuvoston asetuksella annetaan tarkempia säännöksiä pyynnön vastaanottajan tehtävistä.

Sen lisäksi, mitä 21 §:n 1 momentissa säädetään maistraatin toimivallasta, Verohallinto saa tallettaa ulkomaan kansalaista koskevat tiedot väestötietojärjestelmään 9 §:n 1 momentin 1—4 kohdassa tarkoitetuissa tapauksissa. Maahanmuuttovirasto saa tallettaa ulkomaan kansalaista koskevat tiedot väestötietojärjestelmään 9 §:n 1 momentin 1 kohdassa tarkoitetuissa tapauksissa. Kun Maahanmuuttovirasto tallettaa ulkomaan kansalaista koskevat tiedot, voi Suomen edustusto ottaa vastaan ulkomaan kansalaisen esittämät henkilötiedot ja asiakirjat väestötietojärjestelmään tallettamista varten. Suomen edustuston on varmistuttava ulkomaan kansalaisen henkilöllisyydestä voimassa olevasta matkustusasiakirjasta tai sen puuttuessa 19 §:ssä säädettyä menettelyä noudattaen muusta asiakirjasta tai selvityksestä sekä toimitettava henkilötiedot ja asiakirjat viipymättä Maahanmuuttovirastolle. Tiedot tallettanut viranomainen vastaa väestötietojärjestelmään tallettamistaan tiedoista.

Edellä 3 momentissa mainittua tehtävää hoidettaessa on noudatettava, mitä 2 luvussa säädetään ulkomaan kansalaisen rekisteröinnin edellytyksistä, henkilöllisyyden varmistamisesta ja tietojen säilyttämisestä. Tiedot 3 momentin nojalla tallettanut viranomainen huolehtii maistraatin sijasta 47 §:n 2 momentissa tarkoitetusta jäljennöksen antamisesta ulkomaan kansalaisen rekisteröintiin liittyvistä asiakirjoista sellaisesta ulkomaan kansalaisesta, jonka tiedot se on tallettanut väestötietojärjestelmään. Valtioneuvoston asetuksella voidaan antaa tarkempia säännöksiä tehtävää hoidettaessa noudatettavista menettelytavoista.

Edellä 3 momentissa mainitut viranomaiset saavat tallettaa väestötietojärjestelmään ulkomaan kansalaisesta henkilötunnuksen antamiseksi tarvittavat tiedot sekä muut 13 ja 17 §:ssä tarkoitetut, ulkomaan kansalaisesta tarvittavat välttämättömät tiedot. Tarkemmat säännökset edellä tarkoitetuista tiedoista annetaan valtioneuvoston asetuksella.

Väestörekisterikeskus voi sopia kunnan kanssa, että kunta vastaa rekisterinpitäjänä alueensa rakennushankkeita, rakennuksia ja huoneistoja koskevien tietojen lisäämistä, muuttamista tai korjaamista koskevien rekisterimerkintöjen tekemisestä väestötietojärjestelmään siten kuin tässä laissa säädetään. Tämän tehtävän hoitamista varten Väestörekisterikeskus voi antaa kunnalle oikeuden käyttää teknisen käyttöyhteyden avulla väestötietojärjestelmään talletettuja rakennushankkeita, rakennuksia ja huoneistoja koskevia tietoja.

4 luku

Väestötietojärjestelmän tietojen julkisuus ja niiden luovuttaminen

28 §
Tietojen luovuttamisen yleiset edellytykset

Väestötietojärjestelmän tietoja voidaan luovuttaa vain, jos tässä laissa säädetyt edellytykset tietojen luovuttamiselle ovat olemassa eikä henkilön oikeudesta kieltää tietojensa luovuttaminen muuta johdu. Väestötietojärjestelmästä luovutettavan tiedon tulee olla tarpeellinen siihen käyttötarkoitukseen, johon se luovutetaan. Luovutettaessa erityisiin henkilötietoryhmiin kuuluvia tietoja on varmistettava, että vastaanottajalla on tietosuoja-asetuksen tai tietosuojalain mukainen oikeus käsitellä tietoja.

Tietoja ei saa luovuttaa, jos luovuttamisen tai luovutuksen saajan toiminnan voidaan perustellusta syystä epäillä loukkaavan henkilön yksityiselämän tai henkilötietojen suojaa, hänen etujaan tai oikeuksiaan taikka vaarantavan valtion turvallisuutta.

30 §
Tietojen luovuttaminen historialliseen ja tieteelliseen tutkimukseen sekä tilaston laatimiseen

Väestötietojärjestelmästä voidaan luovuttaa historialliseen ja tieteelliseen tutkimukseen, tilastojen laatimiseen sekä viranomaisen suunnittelu- ja selvitystehtäviin tutkimuksen, selvityksen tai muun vastaavan tehtävän hoitamisessa tarpeelliset tiedot.

32 §
Tietojen luovuttaminen asiakkuuden hoitoon ja markkinointiin

Väestötietojärjestelmästä voidaan luovuttaa asiakas- tai markkinointirekisteriin tai vastaavaan muuhun rekisteriin talletettujen tietojen ylläpitämisessä, tarkistamisessa ja korjaamisessa tarpeellisia tietoja rekisteröidyn etu- ja sukunimestä, syntymävuodesta, sukupuolesta, äidinkielestä, osoitteesta ja muista yhteystiedoista sekä valtioneuvoston asetuksella tarkemmin säädettäviä henkilöön liittyviä kiinteistö-, rakennus- ja huoneistotietoja sekä aluejakoa koskevia tietoja.

Väestötietojärjestelmästä voidaan luovuttaa henkilön nimi- sekä osoite- ja muita yhteystietoja suoramainontaa ja muuta suoramarkkinointia, mielipide- ja markkinatutkimuksen tekemistä tai muuta näihin rinnastettavaa toimintaa varten. Luovutettaessa tietoja näitä tarkoituksia varten voidaan tietojen käsittelyn perusteena käyttää henkilön nimeä, vähintään kuuden viikon ikää, sukupuolta, äidin- tai asiointikieltä, ammattia tai ammattiluokkatietoa, osoite- ja muita yhteystietoja, yhtä henkilöön liitettävää muuta kuin 38—42 §:ssä tarkoitettua tunnistetietoa sekä valtioneuvoston asetuksella tarkemmin säädettäviä henkilöön liittyviä kiinteistö-, rakennus- ja huoneistotietoja sekä aluejakoa koskevia tietoja. Jos kyseessä on mielipidetutkimuksen tekeminen yhteiskunnallisia tarkoituksia varten, voidaan nimi-, osoite- ja yhteystietojen lisäksi tutkimuksen taustatiedoksi luovuttaa tieto henkilön sukupuolesta, ikäryhmästä ja äidinkielestä.

34 §
Tietojen muu luovuttaminen

---

Muuten väestötietojärjestelmän tietoja voidaan luovuttaa vain, jos hakijalla on oikeus käsitellä luovutettavia tietoja tietosuoja-asetuksen, tietosuojalain tai muun lain nojalla. Tietojen luovuttamisen yleisten edellytysten on kuitenkin täytyttävä.

35 §
Yleinen kielto-oikeus

Sen lisäksi, mitä tietosuoja-asetuksen 21 artiklassa säädetään, henkilöllä on oikeus kieltää omansa, samassa taloudessa asuvan puolisonsa ja huollossaan olevan lapsensa osoitteen ja muun yhteystiedon luovuttaminen tämän lain 32 §:ssä ja 34 §:n 1 momentissa säädettyihin käyttötarkoituksiin.

Henkilöllä on lisäksi oikeus kieltää tietojensa luovuttaminen henkilömatrikkelia ja sukututkimusta varten.

Edellä 1 momentissa tarkoitettu kielto ei koske sellaisia tapauksia, joissa tiedot luovutetaan 32 §:n 1 momentin tai 34 §:n 1 momentin perusteella toimintaan, jossa tietoa käytetään henkilön, yrityksen tai yhteisön oikeuksien tai velvollisuuksien toteuttamiseksi. Lisäksi Väestörekisterikeskus voi luovuttaa 1 momentissa tarkoitetun kiellon alaiset tiedot 32 §:n 2 momentin perusteella toimintaan, jossa on kyse yleiseen etuun tai henkilöiden oikeuksiin tai etuihin liittyvästä selvityksestä tai tutkimuksesta.

Kieltoa koskeva ilmoitus tulee toimittaa väestötietojärjestelmään merkittäväksi Väestörekisterikeskuksen sähköisen asiointipalvelun välityksellä taikka maistraatille kirjallisesti tai muulla tarkoitukseen soveltuvalla ja luotettavalla tavalla.

37 §
Turvakiellon kohteena olevien tietojen käsittely

---

Maistraatin on ennen yksittäisten turvakiellon kohteena olevien tietojen luovuttamista tämän lain tai tietosuoja-asetuksen 15 artiklan nojalla muulle kuin viranomaiselle selvitettävä turvakiellon peruste tai kuultava turvakiellon kohdetta tai hänen huoltajaansa. Päätös yksittäisten turvakiellon alaisten tietojen luovuttamisesta muulle kuin viranomaiselle on tehtävä kirjallisesti. Päätös voidaan panna täytäntöön muutoksenhausta huolimatta, jos turvakiellon kohde tai hänen huoltajansa ei ole vastustanut tietojen luovuttamista.

43 §
Tunnuksen luovuttaminen

Väestötietojärjestelmään talletettu henkilötunnus voidaan luovuttaa, jos tiedon käyttäjällä on oikeus käsitellä tunnusta tietosuojalain tai henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetun lain (/) perusteella. Väestötietojärjestelmään talletettua ulkomaista henkilönumeroa luovutettaessa sovelletaan, mitä tietosuojalaissa tai henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetussa laissa säädetään henkilötunnuksesta.

---

44 §
Selvitys tietojen käytöstä ja suojauksesta

Ennen tietojen luovuttamista rekisterihallinnon viranomainen voi tarvittaessa vaatia käyttäjältä selvityksen siitä, kuinka luovutettujen tietojen käyttö ja suojaus on tarkoitus järjestää. Tällainen selvitys on vaadittava, jos:

1) tiedot luovutetaan teknisen käyttöyhteyden avulla tai luovuttaminen koskee laajaa tietojoukkoa ja kyseessä on 36—43 §:ssä säädettyjen tietojen luovuttaminen; tai

2) tietojen käytön voidaan muusta perustellusta syystä olettaa loukkaavan henkilön yksityiselämän tai henkilötietojen suojaa, hänen etujaan tai oikeuksiaan taikka vaarantavan valtion turvallisuutta.

Jos 1 momentin 1 kohdassa tarkoitetussa tapauksessa on kyse 43 §:ssä säädettyjen tietojen luovuttamisesta, rekisterihallinnon viranomainen voi selvityksen sijaan asettaa tietojen käyttöä ja suojausta koskevat vähimmäisvaatimukset, joihin käyttäjän on sitouduttava tietojen luovutuksen edellytyksenä.

Edellä 1 momentissa tarkoitettu selvitys on annettava kirjallisesti ja siinä on ilmoitettava, kuinka luovutettavien tietojen hallinnollinen ja fyysinen turvallisuus sekä henkilöstö-, tietoliikenne-, ohjelmisto-, tietoaineisto-, käyttö- ja laitteistoturvallisuus on tarkoitus varmistaa.

47 §
Tietojen luovuttamisesta päättävä viranomainen

---

Rekisterihallinnon viranomainen, joka 1 tai 2 momentin nojalla päättää väestötietojärjestelmän tietojen luovuttamisesta, päättää vastaavasti sellaisten yleisesti tarpeellisten tietopalveluiden ja tilastomuotoisten palveluiden tuottamisesta, jotka mahdollistavat väestötietojärjestelmän tietojen hyödyntämisen tämän lain mukaisesti.

50 a §
Tietojen luovuttamisen lopettaminen

Jos tässä laissa säädetyt edellytykset tietojen luovuttamiselle eivät enää täyty, rekisterihallinnon viranomainen voi lopettaa tietojen luovuttamisen. Luovutuksen lopettamisesta on tehtävä kirjallinen päätös.

64 §
Sähköisen asiointitunnuksen muuttaminen

Päätettäessä henkilötunnuksen muuttamisesta 12 §:n 2 momentissa tarkoitetuissa tapauksissa, muutetaan sähköinen asiointitunnus viran puolesta. Sähköisen asiointitunnuksen muuttamisesta on ilmoitettava tunnuksen haltijalle.

Väestötietojärjestelmään talletettu sähköinen asiointitunnus voidaan lisäksi muuttaa, jos:

1) muuttaminen on ehdottoman välttämätöntä henkilön suojelemiseksi sellaisissa tilanteissa, joissa hänen terveyteensä tai turvallisuuteensa kohdistuu ilmeinen ja pysyvä uhka; tai

2) muu kuin asiointitunnuksen haltija on toistuvasti väärinkäyttänyt tunnusta ja käytöstä on aiheutunut merkittävää taloudellista tai muuta haittaa tunnuksen oikealle haltijalle ja asiointitunnuksen muuttamisella voidaan tosiasiallisesti estää väärinkäytön haitallisten seurausten jatkuminen.

Asianosaisen on haettava 2 momentissa tarkoitettua asiointitunnuksen muuttamista kirjallisesti Väestörekisterikeskukselta.

66 §
Kansalaisvarmenteen hakeminen ja myöntäminen

Kansalaisvarmenne voidaan myöntää vain Suomen kansalaiselle sekä ulkomaalaiselle, jolla on kotikuntalaissa tarkoitettu kotikunta Suomessa, jonka tiedot on talletettu väestötietojärjestelmään ja jonka henkilöllisyys on luotettavasti todennettu. Lisäksi edellytetään, että ulkomaalaisella on voimassa oleva oleskelulupa tai oleskelukortti taikka että hänen oleskeluoikeutensa on rekisteröity.

Henkilökorttiin sisältyvän kansalaisvarmenteen hakemiseen sovelletaan henkilökorttilakia. Muuhun viranomaisen asiakirjaan tai tekniseen alustaan sisältyvän kansalaisvarmenteen hakemiseen sovelletaan 67 §:n 2 ja 3 momentissa säädettyä menettelyä, tietosuoja-asetuksessa ja tietosuojalaissa säädettyjä henkilötietojen käsittelyä koskevia vaatimuksia sekä vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa säädettyjä varmenteen myöntämistä koskevia vaatimuksia.

Hakemuksen vastaanottajan on noudatettava tietosuoja-asetuksessa ja tietosuojalaissa säädettyjä henkilötietojen käsittelyä koskevia vaatimuksia sekä vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa ja sähköisestä tunnistamisesta ja luottamuspalveluista annetussa EU:n asetuksessa säädettyjä varmenteen myöntämistä koskevia vaatimuksia.

67 §
Muun varmenteen hakeminen ja myöntäminen

Väestörekisterikeskuksen tuottama muu luonnollisen henkilön varmenne kuin kansalaisvarmenne voidaan myöntää vain Suomen kansalaiselle sekä kotikuntalain mukaisesti Suomessa vakinaisesti asuvalle ulkomaalaiselle, jonka tiedot on talletettu väestötietojärjestelmään ja jonka henkilöllisyys on voitu luotettavasti todeta. Väestörekisterikeskuksen tuottama muu luonnollisen henkilön varmenne kuin kansalaisvarmenne voidaan erityisestä ja perustellusta syystä myöntää myös henkilölle, jonka henkilöllisyys on voitu luotettavasti todeta, mutta joka ei täytä muita edellä tarkoitettuja varmenteen myöntämisen edellytyksiä. Tällainen varmenne voi hakijan pyynnöstä sisältyä sähköisessä asioinnissa käytettävään viranomaisen, yrityksen tai yhteisön myöntämään asiakirjaan, korttiin tai tekniseen alustaan. Väestörekisterikeskus voi sopia asiakirjan tai teknisen alustan myöntävän viranomaisen, yrityksen tai yhteisön kanssa, että varmennetta koskeva hakemus voidaan jättää tälle henkilökohtaisesti Väestörekisterikeskukselle edelleen toimitettavaksi. Väestörekisterikeskuksen on tällöin varmistettava, että hakemuksen vastaanottaja noudattaa tietosuoja-asetuksessa ja tietosuojalaissa säädettyjä henkilötietojen käsittelyä koskevia vaatimuksia sekä vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa ja sähköisestä tunnistamisesta ja luottamuspalveluista annetussa EU:n asetuksessa säädettyjä varmenteen myöntämistä koskevia vaatimuksia.

---

74 a §
Oikeus käsittelyn rajoittamiseen

Tietosuoja-asetuksen 18 artiklaa ei sovelleta väestötietojärjestelmään eikä Väestörekisterikeskuksen varmentajan toimintaan liittyviin järjestelmiin.

76 §
Tiedon korjaaminen

Jos maistraatti korjaa 10 §:ssä tarkoitettua ulkomaan kansalaista koskevaa rekisterimerkintää, maistraatin on ennen asian ratkaisemista pyydettävä asiasta lausunto Maahanmuuttovirastolta.

Jos rekisterinpitäjä korjaa omasta aloitteestaan rekisterissä olevaa tietoa, rekisterinpitäjän on ennen tiedon korjaamista tarvittaessa varattava sille, jonka oikeutta, etua tai velvollisuutta merkintä koskee, tilaisuus antaa määräajassa selvitys. Rekisterinpitäjä voi korjata kuitenkin tilaisuutta varaamatta rekisterissä olevan ilmeisen virheen.

78 §
Viittaukset rangaistussäännöksiin

---

Rangaistus väestötietojärjestelmään tai varmennetun sähköisen asioinnin tietojärjestelmään kohdistuvasta tietomurrosta säädetään rikoslain 38 luvun 8 §:ssä ja järjestelmiin kohdistuvasta tietosuojarikoksesta mainitun luvun 9 §:ssä.

---

Tämä laki tulee voimaan päivänä kuuta 20

---

Helsingissä 15 päivänä maaliskuuta 2018

Pääministeri
Juha Sipilä

Kunta- ja uudistusministeri
Anu Vehviläinen