Edilex-palvelut

Kirjaudu sisään

Siirry esitykseen

Puutteelliset hakuehdot

HE 20/2020
Hallituksen esitys eduskunnalle laeiksi valtiokonttorista annetun lain ja Valtion talous- ja henkilöstöhallinnon palvelukeskuksesta annetun lain muuttamisesta

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Esityksessä ehdotetaan muutettaviksi valtiokonttorista annettua lakia ja Valtion talous- ja henkilöstöhallinnon palvelukeskuksesta annettua lakia.

Esityksen mukaan Valtiokonttori tuottaisi analysointi- ja raportointipalveluja valtion hallinnolle sekä saisi tehtävän hoitamisen edellyttämät välttämättömät tiedot maksutta ja salassapitosäännösten estämättä. Valtiokonttori toimisi valtionhallinnon analysointi- ja raportointipalvelujen tietojen rekisterinpitäjänä.

Esityksen mukaan Valtion talous- ja henkilöstöhallinnon palvelukeskus tuottaisi analysointi- ja raportointipalveluja asiakkailleen ja se saisi tehtävän hoitamisen edellyttämät välttämättömät tiedot maksutta ja salassapitosäännösten estämättä. Valtion talous- ja henkilöstöhallinnon palvelukeskus toimisi talous- ja henkilöstöhallinnon analysointi- ja raportointipalvelujen tietojen rekisterinpitäjänä.

Valtion talous- ja henkilöstöhallinnon nykyisten tehtävien ja palvelujen tuottamisessa tarvittavien tietojen osalta Valtion talous- ja henkilöstöhallinnon palvelukeskus olisi esityksen mukaan yhteisrekisterinpitäjä eräiden asiakkaidensa kanssa.

Lait on tarkoitettu tulemaan voimaan 1 päivänä syyskuuta 2020.

YLEISPERUSTELUT

1 Nykytila

1.1 Tietojohtamisen kehittäminen valtionhallinnossa

Pääministeri Sanna Marinin hallitusohjelmassa ”Osallistava ja osaava Suomi – sosiaalisesti, taloudellisesti ja ekologisesti kestävä Suomi” hallitus sitoutuu tietopohjaiseen politiikkaan. Hallitusohjelmassa julkisen tiedon avoimuudesta tehdään koko tietopolitiikan kantava periaate. Tällä lakiehdotuksella edistetään osaltaan hallitusohjelmassa mainittua tietopohjaista valmistelua ja päätöksentekoa sekä tämän edellyttämää johtamista (Hallituksen toimintasuunnitelma, valtioneuvoston julkaisuja 2019:27, s. 46). Samalla tuetaan julkisen tiedon avoimuutta luomalla edellytyksiä hallinnon tietojen laajempaan sisäiseen hyödyntämiseen osana tietopohjaista päätöksentekoa.

Tietojohtaminen on johtamisen osa-alue, jolla pyritään lisäämään organisaation kykyä luoda arvoa tiedolla ja osaamisella. Valtionhallinnossa tietojohtamisella tavoitellaan tiedon järjestelmällistä hyödyntämistä valmistelussa, päätöksenteossa ja toimeenpanossa niin valtioneuvostossa kuin sen alaisessa hallinnossakin. Tietojohtamisella voidaan parantaa toiminnan laatua, tehokkuutta ja vaikuttavuutta. Tämä edellyttää osaamisen vahvistamista, toimintatapojen uudistamista ja tietovarantojen avaamista laajempaan käyttöön hallinnon sisällä.

Tällä hetkellä tietoa käytetään virastoissa ja laitoksissa pääasiassa tietyn tehtävän tai tietyn toimialan, kuten talous- ja henkilöstöhallinnon, asioiden hoitamiseksi. Uusia ratkaisuja ja lisäarvoa syntyisi tietoja yhdistelemällä eri toimialojen välillä. Tietojen keräämisestä ja säilyttämisestä tulisi siirtyä tietojen käyttämiseen myös toiminnan kehittämisen, ohjauksen ja johtamisen tukena. Uudet teknologiat ja digitalisaatio tarjoavat aiempaa parempia ja tehokkaampia ratkaisuja tietojen käsittelyyn. Tätä tukee myös uusi tiedonhallintaa ja tietosuojaa koskeva lainsäädäntö.

Valtiovarainministeriö on antanut tulosohjausmenettelyssä Valtiokonttorille tehtäväksi valtion tiedolla johtamisen kehittämisen. Valtiokonttori asetti 26.10.2017 Julkisen hallinnon keskitetty analysointi- ja raportointipalvelu -hankkeen (Tietokiri-hanke, www.tietokiri.fi). Tavoitteena tietokiri-hankkeessa on koota valtionhallinnon yhteisiä palveluja koskevia tietoja, kehittää ja tarjota analysointi- ja raportointipalveluja sekä vahvistaa tietoon perustuvan päätöksenteon toimintakulttuuria jakamalla tiedolla johtamisen kokemuksia, toimintatapoja ja ratkaisuja. Hankkeessa valtion yhteiset palveluntuottajat tuottavat Valtiokonttorin koordinoimana analysointi- ja raportointipalveluja. Valtiokonttori analysoi ja raportoi yhteisten palveluntuottajien rekistereissä olevia virastoja ja laitoksia koskevia valtionhallinnon toiminnan ja talouden tietoja. Keskeistä on tuottaa rekistereissä olevan tiedon avulla vertailutietoa, tilannekuvia ja kehittämiskohteita hallinnon toiminnasta ja varmistaa valtion kokonaisetu toiminnan kehittämisessä, ohjauksessa ja johtamisessa. Valtiovarainministeriö on tulosohjausmenettelyssä sopinut, että Valtion talous- ja henkilöstöhallinnon palvelukeskus, jäljempänä palvelukeskus, tuottaa toimialansa analysointi- ja raportointipalveluja.

Tietokiri-hanke on osa valtiovarainministeriön johdolla valmistellun ja 5.12.2018 annetun ”Eettistä tietopolitiikkaa tekoälyn aikakaudella” -selonteon (VNS 7/2018 vp) toimeenpanoa.

1.2 Valtion yhteiset palveluntuottajat

Tässä lakiehdotuksessa valtion yhteisillä palveluntuottajilla, jäljempänä yhteiset palveluntuottajat, tarkoitetaan Valtiokonttoria, Valtion talous- ja henkilöstöhallinnon palvelukeskusta, Hansel Oy:tä, Haus kehittämiskeskus Oy:tä, Senaatti-kiinteistöjä, Valtion tieto- ja viestintätekniikkakeskusta sekä Digi- ja väestötietovirastoa. Lisäksi Senaatti-kiinteistöjen osalta valtiovarainministeriö valmistelee erillistä esitystä, jolla on tarkoitus perustaa Senaatti-kiinteistöjen tytärliikelaitos Puolustuskiinteistöt.

Valtionhallinnossa tiettyjä palvelutoimintoja on keskitetty valtion palveluntuottajien hoidettavaksi. Yhteisten palvelujen tarjoamisella halutaan varmistaa valtion virastoille ja laitoksille laadukkaat, kehittyvät ja kustannustehokkaat tukipalvelut, jolloin virastot voivat keskittyä ydintoimintaansa. Henkilöstö- ja taloushallinto, tietohallinto, hankintatoimi ja tilahallinto ovat yleisimmät palvelukeskuksiin tai muille yhteisille palveluntuottajille siirretyt tukipalvelut. Palvelujen keskittämisellä on haluttu varmistaa palvelutuotannossa tarvittava erityisosaaminen ja palvelujen kehittäminen teknologian vaikutuksesta nopeasti muuttuvilla toimialoilla.

Valtiokonttori on toiminut valtionhallinnon yhteisten palvelujen kehittäjänä ja ollut käynnistämässä talous- ja henkilöstöhallinnon sekä tietohallinnon keskitettyjen palvelujen toimintaa. Tällöin on perustettu omiksi virastoikseen palvelukeskus sekä Valtion tieto- ja viestintätekniikkakeskus. Valtiokonttori vastaa tietojohtamisen kehittämisestä ja toimialan kehityksen seuraamisesta valtionhallinnossa.

Viime vuosina palvelukeskus on kehittänyt sähköisiä palveluja ja sähköisen asioinnin ratkaisuja. Palvelukeskuksen prosesseja ja palveluja on kehitetty asiakkaiden vaatimusten mukaisesti toimintaympäristön muuttuessa. Toiminnan kehittämisessä tiedolla johtamisen merkitys on korostunut. Teknologia mahdollistaa olemassa olevien tietovarantojen entistä tehokkaamman hyödyntämisen toiminnan kehittämisen, ohjauksen ja johtamisen tukena. Toiminnan kehittäminen edellyttää lainsäädännön muuttamista mahdollistavammaksi.

Valtiokonttoria ja palvelukeskusta koskevissa laeissa ei tällä hetkellä ole säädetty yhteisten palveluntuottajien tietojärjestelmiin kerättyjen valtionhallinnon toiminnan ja talouden tietojen käytöstä toiminnan kehittämisessä, ohjauksessa ja johtamisessa. Valtionhallinnon toimintojen kehittäminen edellyttää, että toiminnassa syntyneitä tietoja pystytään hyödyntämään aikaisempaa paremmin osana tilannekuva-analyysejä ja tarvittavien toimenpiteiden suunnittelua, toteutusta ja vaikutusten arviointia.

1.3 Lainsäädäntö

Valtiokonttori ja palvelukeskus ovat valtiovarainministeriön hallinnonalan virastoja. Valtiovarainministeriö vastaa muun muassa valtionhallinnon kehittämisestä ja valtion henkilöstövoimavarojen johtamisesta. Valtiokonttori on valtiokonttorista annetun lain (305/1991) 1 §:n mukaan valtiovarainministeriön alainen virasto. Palvelukeskus on Valtion talous- ja henkilöstöhallinnon palvelukeskuksesta annetun lain (179/2019), jäljempänä Palkeet-laki, 6 §:n mukaan valtiovarainministeriön ohjauksessa.

Valtiokonttorin tehtävänä on järjestää rahoitus-, sijoitus-, velanhoito- ja lainanhoitopalveluja sekä työelämäpalveluja valtion virastoille ja laitoksille, hoitaa valtion keskuskirjanpitoa ja huolehtia valtion vahingonkorvausasioista sekä toimia kuntien taloustietovarannon teknisenä ylläpitäjänä. Edellä mainittujen lisäksi Valtiokonttori voi tuottaa valtionhallinnolle ja valtion liikelaitoksista annetun lain (1062/2010) mukaisille liikelaitoksille yhteisiä tukipalveluja. Valtiokonttori voi tuottaa yllämainittuihin rahoitus-, sijoitus-, velanhoito- ja lainanhoitopalvelujen sekä työelämäpalvelujen hoidossa tarvittavia tukipalveluja. Valtiokonttori voi tuottaa valtion liikelaitoksille lainanottopalveluja valtiovarainministeriön tai sen määräämissä rajoissa Valtiokonttorin päättämin ehdoin. Valtiokonttorilla voi olla myös muita sille säädettyjä tai määrättyjä tehtäviä.

Palvelukeskus tuottaa keskitettyjä taloushallintotehtäviä siten kuin Valtiokonttori on valtion talousarviosta annetun lain (423/1988) 12 b §:n nojalla palvelukeskuksen tehtäväksi ja vastuulle määrännyt. Palvelukeskus tuottaa talous- ja henkilöstöhallinnon palveluja sekä muita vastaavia hallinnon tuki- ja asiantuntijapalveluja siten kuin niistä on palvelusopimuksissa sovittu. Palvelukeskuksella voi olla myös muita erikseen säädettyjä tehtäviä.

Valtionhallinnossa toiminnan ja talouden tiedot ovat pääosin julkisia. Viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999), jäljempänä julkisuuslaki, säädetään viranomaisten asiakirjojen julkisuudesta ja niiden luovutuksesta sekä erikseen perusteista pitää salassa viranomaisen hallussa oleva asiakirja sen sisältämän tiedon vuoksi.

Perustuslain 10 §:n mukaiseen yksityisyyden suojaan kuuluvat henkilötiedot, joiden suojasta säädetään tarkemmin lailla. Euroopan parlamentin ja neuvoston asetus (GDPR, EU 2016/679) luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta, jäljempänä tietosuoja-asetus, sääntelee henkilötietojen käsittelyä ja asettaa sille reunaehtoja. Tietosuoja-asetusta tarkentaa kansallinen lainsäädäntö, tietosuojalaki (1050/2018).

Tietosuojaa koskevassa sääntelyssä henkilötiedoilla tarkoitetaan tietosuoja-asetuksen 4 artiklan 1 kohdan mukaan tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

Henkilötietojen käsittelyllä tarkoitetaan tietosuoja-asetuksen 4 artiklan 2 kohdan mukaan toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tieto-joukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista. Tietosuoja-asetuksen 6 artiklan 1 kohdassa säädetään henkilötietojen käsittelyperusteista. Käsittely on lainmukaista muun muassa silloin, kun käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. Henkilötietojen suojasta säädetään Suomessa aina lain tasolla.

Tietosuoja-asetuksen 9 artiklassa säädetään erityisistä henkilötietoryhmistä. Artiklan 1 kohdan mukaan on kiellettyä käsitellä sellaisia henkilötietoja, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys. Kiellettyä on myös geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten tai terveyttä koskevien tietojen taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevien tietojen käsittely. Tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohdan mukaan edellä mainitusta kiellosta voidaan poiketa kyseisessä kohdassa tarkemmin säädetyin edellytyksin, kun käsittely on tarpeen tärkeää yleistä etua koskevasta syystä jäsenvaltion lainsäädännön nojalla. Tietosuojalain 6 §:n 1 momentin 2 kohdassa erityisiä henkilötietoryhmiä koskevan käsittelyn osalta säädetään, että tietosuoja-asetuksen 9 artiklan 1 kohtaa ei sovelleta tietojen käsittelyyn, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä.

Julkisen hallinnon tiedonhallinnasta annetulla lailla (906/2019), jäljempänä tiedonhallintalaki, varmistetaan viranomaisten tietoaineistojen yhdenmukainen hallinta ja tietoturvallinen käsittely julkisuusperiaatteen toteuttamiseksi. Valtion virastot, laitokset ja liikelaitokset ovat lain tarkoittamia tiedonhallintayksiköitä, joiden tehtävänä on laatia ja ylläpitää toimintaympäristönsä tiedonhallintaa määrittelevää ja kuvaavaa tiedonhallintamallia. Laissa säädetään myös viranomaisten tietojärjestelmien välillä tapahtuvasta tietojen sähköisestä luovuttamisesta. Tietoja luovuttava taho varmistaa luovutettavien tietojen tarpeellisuuden tai välttämättömyyden tietoja saavan viranomaisen tehtävien hoitamiseksi. Usean viranomaisen ollessa kyseessä tämä tehdään toimialasta vastaavan ministeriön johdolla. Sääntelyllä pyritään tehostamaan viranomaisten tiedonhallintaa, jotta viranomaiset voivat tarjota palveluja hyvää hallintoa noudattaen laadukkaasti ja hoitaa tehtävänsä tuloksellisesti. Lain tarkoituksena on edistää myös tietojärjestelmien ja tietovarantojen yhteentoimivuutta.

Yksityisyyden suojasta työelämässä annetun lain (759/2004) 3 §:n mukaan työnantaja saa käsitellä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja, jotka liittyvät työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai työnantajan työntekijöille tarjoamiin etuuksiin taikka johtuvat työtehtävien erityisluonteesta. Lisäksi 5 §:ssä säädetään terveydentilaa koskevien tietojen käsittelystä.

Viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista annetussa laissa (1406/2011) säädetään tietojärjestelmien tietoturvallisuusarvioinnista. Sen mukaan valtionhallinnon viranomaiset saavat käyttää tietojärjestelmiensä ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnissa vain kyseisessä laissa tarkoitettua menettelyä taikka sellaista arviointilaitosta, joka on saanut Viestintäviraston hyväksynnän tietoturvallisuuden arviointilaitoksista annetun lain (1405/2011) mukaan.

1.4 Kansainvälinen kehitys

Pohjoismaissa yksityissektorin ja julkisen hallinnon palvelukeskushankkeita on toteutettu 2000-luvulla. Henkilöstö- ja taloushallinto sekä tietohallinto (ICT) ovat yleisimmät palvelukeskuksiin siirretyt ja palvelukeskuksissa tuotetut palvelut. Viime vuosina ovat yleistyneet myös erilaiset analytiikkaan, rahoitukseen, lakipalveluihin ja kansalaisten palveluihin liittyvien palvelujen tuottaminen palvelukeskuksissa. Keskeisinä tavoitteina palvelutuotannon siirtämisessä palvelukeskuksiin ovat olleet palvelujen laadun sekä hallinnon tuottavuuden ja tehokkuuden lisääminen yhdenmukaistamalla ja yksinkertaistamalla talous- ja henkilöstöhallinnon prosesseja sekä lisäämällä automaatiota. Palvelujen keskittämisellä on myös haluttu varmistua palvelutuotannossa tarvittavan osaamisen säilymisestä ja kehittymisestä nopean teknologisen kehityksen toimialalla. Valtionhallinnossa palvelut on pääsääntöisesti haluttu tuottaa valtion viraston, laitoksen tai muun valtion määräysvallassa olevan toimijan avulla.

Ruotsissa toimii valtiovarainministeriön alainen Statens servicecenter -palvelukeskus, joka kehittää tehokkaampaa valtionhallintoa tarjoamalla hallinnollisia palveluja ja konsulttitukea talous-, palkka- ja henkilöstöhallinnon alueilla ja vastaa myös valtiollisista asiakaspalvelupisteistä, jotka palvelevat kansalaisia ja yrittäjiä näiden asioidessa Försäkringskassan, Pensionsmyndighetenin tai Skatteverketin kanssa. Lisäksi Ekonomistyrningsverket (ESV) on vuonna 2019 perustanut palvelukeskuksen ulkopuolelle uuden Datalabb-toiminnon. Toiminnon tavoitteena on edistää julkisen hallinnon tietoperusteista tuloksellisuutta ja toimintakulttuuria yhdessä muiden viranomaisten ja yritysten kanssa. Lisäksi uudella toiminnolla pyritään luomaan tukea analysointityölle ja päätöksenteolle. Hanke on kaksivuotinen ja sen rahoittaa innovaatiovirasto Vinnova.

Tanskan Statens Administration -palvelukeskus on osa valtiovarainministeriötä. Palvelukeskuksen tehtävänä on uudistaa ja tehostaa julkista sektoria ja varmistaa, että operatiiviset hallinnolliset tehtävät optimoidaan läpi valtionhallinnon. Palvelukeskus tuottaa pääasiassa palkanmaksuun ja palvelussuhteen ylläpitoon sekä kirjanpitoon liittyviä tehtäviä noin 150 virastolle ja laitokselle. Palvelukeskus selvittää myös mahdollisuuksia tietopohjaisen päätöksenteon kehittämiseksi.

Norjassa toimii vuonna 2004 perustettu valtion palvelukeskus Direktoratet for økonomistyring. Palvelukeskus on valtiovarainministeriön alainen virasto, jonka tehtävänä on toimia valtionhallinnon asiantuntijaorganisaationa ja tuottaa hallinnollisia palveluja. Palveluihin kuuluvat palkka- ja taloushallinto sekä hallinto- ja analytiikkapalvelut. Palvelukeskus vastaa myös valtion keskuskirjanpidosta, kassajärjestelmästä sekä taloushallinnon ohjeistuksesta.

Tätä lakiehdotusta valmisteltaessa ei ole tunnistettu vastaavan laajuisia toimenpiteitä toiminnan ja talouden tietojen hyödyntämiseksi yllä mainituissa maissa kuin mitä tässä lakiehdotuksessa ehdotetaan Suomessa toteutettavaksi.

2 Esityksen tavoitteet ja keskeiset ehdotukset

2.1 Tavoitteet

Lakiehdotuksella vahvistetaan tiedon järjestelmällistä hyödyntämistä tiedolla johtamisessa ja tietoperusteista päätöksentekoa valtionhallinnossa toiminnan laadun kehittämiseksi ja tuottavuuden parantamiseksi.

Valtiokonttorille ja palvelukeskukselle ehdotetaan säädettäväksi uusi analysointi- ja raportointipalvelutehtävä. Tavoitteena on saada käyttöön yhteisten palveluntuottajien rekistereissä olevat valtion virastoja ja laitoksia koskevat toiminnan ja talouden tiedot ja hyödyntää tietoja valtionhallinnon toiminnan kehittämisessä, ohjauksessa ja johtamisessa. Samalla tavoitteena on ottaa käyttöön tiedolla johtamisen toimintamalli valtionhallinnossa. Analysointi- ja raportointipalvelutehtävästä on säädettävä kansallisessa lainsäädännössä, sillä tietolähteinä hyödynnettävät rekisterit sisältävät laajamittaisesti henkilötietoa, jota osin hyödynnetään myös analysointi- ja raportointipalveluissa. Säätämistä edellyttää myös se, että kyseessä on Valtiokonttorin ja palvelukeskuksen toiminnan kannalta merkittävä tehtävä. Lakiehdotuksella vakiinnutetaan analysointi- ja raportointipalvelutehtävä osaksi Valtiokonttorin ja palvelukeskuksen toimintaa.

Analysointi- ja raportointipalvelut toteutettaisiin Valtiokonttorille ja palvelukeskukselle suunniteltujen ja toisiaan täydentävien tehtävien mukaisesti. Tavoitteena on, että Valtiokonttori tuottaisi keskitettyjortointipalvelutoiminnassa. Valtiokonttori tuottaisi valtion kokonaisetua tavoittelevia ratkaisuja useamman viraston käyttöön sekä tukisi valtioneuvostotasoista valmistelua ja päätöksenteä ratkaisuja tiedolla johtamisen toimintamallin vakiinnuttamiseen ja mahdollistaisi valtion yhteisten palveluntuottajien rekistereissä olevien tietojen hyödyntämisen analysointi- ja rapkoa. Palvelukeskus puolestaan tuottaisi palveluja virastojen toiminnan kehittämiseksi talous- ja henkilöstöhallinnon toimialan tietojen ja yhteisten palveluntuottajien rekistereissä olevien tietojen avulla.

Analysointi- ja raportointipalvelutehtävä muuttaisi Valtiokonttorin ja palvelukeskuksen yhteisten tietojärjestelmien ylläpitäjästä ja tiedon tuottajasta laajemmin tiedon kokoajaksi ja hyödyntäjäksi valtionhallinnossa. Analysointi- ja raportointipalvelujen toteuttaminen edellyttää työtä myös nyt koottavan tiedon hallinnassa, mitä Valtiokonttori ja palvelukeskus tekisivät yhteistyössä tietolähteistä vastaavien muiden yhteisten palveluntuottajien ja virastojen kanssa.

Tavoitteena toiminnassa on tuottaa keskitetysti indikaattoritietoa, tilannekuvia ja analysoituja johtopäätöksiä rekistereistä hyödynnettävän tiedon avulla. Rekistereitä ei käytetä kokonaisuudessaan sellaisenaan, eikä analysointi- ja raportointipalveluilla ole suoraa pääsyä alkuperäisiin rekistereihin, vaan niistä poimitaan hyödynnettäväksi vain kunkin toimeksiannon edellyttämät välttämättömät tiedot. Uutta toimeksiantoa valmisteltaessa Valtiokonttori ja/tai palvelukeskus määrittelevät toimeksiannon hoitamiseksi tarvittavat tiedot ja varmistavat, että tietojen käsittely on tarpeellista ja oikeasuhtaista kyseisen toimeksiannon hoitamiseksi. Valtiokonttori ja palvelukeskus varmistavat tiedon käsittelyssä ja analysoinnissa tietosuojan ja tietoturvan säilymisen hyödyntämällä toimialueiden ja tiedot omistavien tahojen substanssiasiantuntemusta.

Valtiokonttorille annetun laajemman ja koko valtionhallinnon etua tavoittelevan tehtävän vuoksi tehtävä rahoitetaan Valtiokonttorin toimintamenoilla ja erillisellä investointirahoituksella. Toiminnalla saavutettavien hyötyjen tulee ylittää investoinnista aiheutuvat kustannukset. Palvelukeskuksen virastoille tarjoamat suoritteet ovat Palkeet-lain 8 §:n mukaisesti asiakkaille maksullisia.

Valtion yhteisillä palveluntuottajilla säilyisi toimivalta analysoida ja kehittää omaa toimintaansa ja toimialaansa kuten aiemminkin. Tässä työssä kukin palveluntuottaja voisi hyödyntää yhteisten palveluntuottajien rekistereistä kerättyjä tietoja. Valtiokonttori tai palvelukeskus voisivat tuottaa muille yhteisille palveluntuottajille toimeksiannosta tietoaineistoja tai analyysejä, joista kuitenkaan yksittäisiä henkilöitä ei pysty tunnistamaan, eikä niistä käy ilmi salassa pidettäviä tietoja. Yhteiset palveluntuottajat osallistuvat myös analysointi- ja raportointipalvelutoiminnan kehittämiseen toimijoista kootussa yhteistyöverkostossa.

Lisäksi lakiehdotuksen tavoitteena on selkiinnyttää vallinnut epäselvä oikeustila valtion talous- ja henkilöstöhallinnon tietovarannon rekisterinpidossa.

2.2 Keskeiset ehdotukset

Valtiokonttorille ja palvelukeskukselle ehdotetaan säädettäväksi uusi analysointi- ja raportointipalvelutehtävä ja sen edellyttämä tiedonsaantioikeus. Lisäksi toimijoiden välistä tehtävänjakoa analysointi- ja raportointipalveluissa ehdotetaan tarkennettavaksi virastoja koskevissa laeissa. Ehdotettavat säädökset ovat kansallisia erityislakeja ja ne täydentävät ja tarkentavat tietosuoja-asetusta ja kansallista yleislakia eli tietosuojalakia. Täydentävä sääntely on perusteltua käsiteltävien tietojen sisältämien henkilötietojen käsittelyn luonteen vuoksi, kun käsittely perustuu tietosuoja-asetuksen 6.1 artiklan c ja e alakohtiin.

Lakiehdotuksessa valtiokonttorista annetun lain muuttamiseksi ehdotetaan, että Valtiokonttori tuottaisi valtionhallinnon analysointi- ja raportointipalveluja valtioneuvostolle valmistelun ja päätöksenteon tueksi. Tehtävän hoitamisessa käytettäisiin yhteisten palveluntuottajien rekistereissä olevia virastoja ja laitoksia koskevia valtionhallinnon toiminnan ja talouden tietoja. Yhteisiä palveluntuottajia eri toimialoilta ovat Valtiokonttori (rahoitus ja taloushallinto), Valtion talous- ja henkilöstöhallinnon palvelukeskus (talous- ja henkilöstöhallinto), Hansel Oy (hankinnat), Haus kehittämiskeskus Oy (koulutus), Senaatti-kiinteistöt (toimitilat), Valtion tieto- ja viestintätekniikkakeskus (tietohallinto) sekä Digi- ja väestötietovirasto (hankehallinto).

Lakiehdotuksessa Palkeet-lain muuttamiseksi ehdotetaan, että palvelukeskus tuottaisi talous- ja henkilöstöhallinnon analysointi- ja raportointipalveluja asiakkaille valmistelun ja päätöksenteon tueksi. Tehtävän hoitamisessa palvelukeskus käyttäisi valtion talous- ja henkilöstöhallinnon tietoja sekä tietoja, jotka muodostuvat sille laissa lisäksi säädettyjen hallinnon tuki- ja asiantuntijapalvelujen tuottamisessa. Viimeksi mainitut tiedot voivat olla esimerkiksi käytön tukeen liittyviä tietoja. Tietoina käytetään myös yllä mainittuja yhteisten palveluntuottajien rekistereissä olevia tietoja.

Lisäksi ehdotetaan säädettäväksi talous- ja henkilöstöhallinnon rekistereiden osalta yhteisrekisterinpitäjyydestä sekä rekisterinpitoon liittyvistä tehtävistä ja vastuista palvelukeskuksen ja sen asiakkuuteen velvoitettujen asiakkaiden välillä. Rekisterinpitäjäksi ehdotetaan kaikkia sellaisia tahoja, jotka tosiasiallisesti käyttävät rekisterinpitäjälle kuuluvaa määräysvaltaa ja voivat toteuttaa rekisterinpitäjälle kuuluvat velvoitteet.

Tiedonhallintalain säännökset on otettu huomioon valmisteltaessa lakiehdotusta, minkä vuoksi ei ole tarpeen säätää viranomaisten välillä tapahtuvasta tietojen luovuttamismenetelmästä erikseen.

2.2.1 Analysointi- ja raportointipalvelut

Valtiokonttori ja palvelukeskus vahvistavat valtionhallinnon sisäistä tiedolla johtamista ehdotettavien analysointi- ja raportointipalvelujen avulla. Analysointi- ja raportointipalvelutehtävästä on säädettävä kansallisessa lainsäädännössä, sillä rekistereistä hyödynnettävät tiedot sisältävät osin myös tietosuoja-asetuksen tarkoittamia henkilötietoja sekä salassa pidettäviä tietoja. Analysointi- ja raportointipalveluissa käytetään yhteisten palveluntuottajien rekistereissä olevia valtionhallinnon toiminnan ja talouden tietoja valtionhallinnon kokonaisuuden, eri toimialojen ja yksittäisten virastojen toiminnan kehittämisen, ohjauksen ja johtamisen tukena. Käytettävät tiedot on kuvattu tarkemmin seuraavassa luvussa. Tietojen käsittelyssä ja tulkinnassa hyödynnetään tarvittaessa yhteisten palveluntuottajien substanssialueen asiantuntemusta.

Valtiovarainministeriö ohjaa strategisella tasolla analysointi- ja raportointipalvelujen tuottamista Valtiokonttorissa ja palvelukeskuksessa sekä yhteisiltä palveluntuottajilta edellytettävää yhteistyötä. Valtiovarainministeriö voi sopia Valtiokonttorin ja palvelukeskuksen kanssa palvelun yleisistä tavoitteista, toiminnan painopistealueista ja toimintatavoista lakiehdotuksen asettamissa rajoissa. Virastot ja laitokset osallistuvat analysointi- ja raportointipalvelun kehittämiseen osana Valtiokonttorin ja palvelukeskuksen nykyisiä asiakasryhmiä.

Jäljempänä kuvataan tietojen käsittelyperuste, tietojen käsittelyprosessi ja tietosisällöt kokonaiskuvan luomiseksi toiminnasta ja siihen sovellettavasta lainsäädännöstä. Tällä täsmennetään analysointi- ja raportointipalvelutoiminnan kuvausta, jotta se ei olisi yleisluontoinen ja yksilöimätön, vaan täyttäisi tietosuoja-asetuksen vaatimukset henkilötietojen käsittelylle. Perusteluissa on kuvattu tietojen käyttötarkoitus, tietojen käsittely ja käsiteltävien henkilötietojen sisällöt sekä käytön oikeasuhteisuus ja välttämättömyys etenkin tiedonsaantioikeuden ja salassapitointressien välillä sekä tietojen luovuttaminen sähköisessä ympäristössä. Teknisen rajapinnan avulla luovutettavien tietosisältöjen tarkempi määrittely tehdään yhteistyössä Valtiokonttorin, palvelukeskuksen ja muiden yhteisten palveluntuottajien sekä etenkin turvallisuusviranomaisten ja muiden asiakasvirastojen kesken.

Tietojen käsittelyn oikeudellinen peruste

Analysointi- ja raportointipalvelutehtävässä tietojen käsittelyn lainmukaisuus perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdan mukaisesti rekisterinpitäjän lakisääteiseen velvoitteeseen, josta säädettäisiin tällä lakiehdotuksella. Toiminnalla tavoitellaan myös yleistä etua tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdan tarkoittamalla tavalla. Kyseistä kohtaa on tarkennettu kansallisessa lainsäädännössä tietosuojalain 4 §:ssä, jonka 2 kohta on myös peruste ehdotetulle analysointi- ja raportointipalvelutehtävälle. Mainitussa kohdassa säädetään tarpeellisesta ja oikeasuhtaisesta henkilötietojen käsittelystä viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi.

Tietosuoja-asetuksen 6 artiklan 3 kohdan mukaisesti säädetään analysointi- ja raportointipalvelutehtävän osalta käsittelyn lainmukaisuuden peruste, käsiteltävien tietojen tyyppi, kenelle ja mitä tarkoitusta varten tiedot voidaan luovuttaa, käyttötarkoitussidonnaisuus, säilytysajat, käsittelytoimet ja -menettelyt kuten asianmukaiset suojatoimet sekä rekisteröidyn oikeuksien toteuttaminen suhteessa rekisterinpitäjään. Lisäksi ehdotuksessa perustellaan tietojen käsittelyn tarve ja oikeasuhteisuus tavoitteisiin ja tavoiteltavaan oikeutettuun päämäärään nähden.

Tietosuoja-asetuksen 9 artiklan 1 kohdassa kielletään erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely. Kyseistä kohtaa ei kuitenkaan sovelleta, jos mainitun artiklan 2 kohdan g alakohdan mukaan käsittely on tarpeen muun muassa tärkeää yleistä etua koskevasta syystä jäsenvaltion lainsäädännön nojalla. Tällöin edellytetään, että käsittely on oikeasuhteista tavoitteeseen nähden, siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi. Analysointi- ja raportointipalvelutoiminnassa ei käsitellä tietosuoja-asetuksen mukaisia erityisiin henkilötietoryhmiin kuuluvia tietoja muutoin kuin edellä mainitulla perusteella sairaudesta, ammattitaudista tai työtapaturmasta aiheutuneen sairauspoissaolon keston osalta. Kyseinen tieto on tärkeä, perusteltu ja välttämätön indikaattori esimerkiksi työhyvinvointia tai siihen liittyviä seikkoja tilastollisella tasolla arvioitaessa toiminnan kehittämiseksi, ohjaukseksi ja johtamiseksi. Asiassa ehdotetaan säädettäväksi erillinen säännös, jossa erityisiin henkilötietoryhmiin kuuluvia tietoja ei käsitellä muilta kuin edellä mainitun sairauspoissaolon keston osalta. Varsinaisia terveydentilaa koskevia diagnoositietoja ei käsitellä analysointi- ja raportointipalveluissa.

Lakiehdotuksessa kuvataan miten tietosuojalain 6 §:n 2 momentissa mainitut asianmukaiset ja erityiset toimenpiteet toteutetaan rekisteröidyn oikeuksien suojaamiseksi rakennettavaan palveluun jo suunnitteluvaiheessa. Näin varmistetaan ja todennetaan tietojen käsittelijöiden toiminta (lokitieto), parannetaan henkilöstön osaamista (koulutus), nimetään tietosuojavastaava ja estetään tarpeeton pääsy henkilötietoihin (rajattu käsittelijäjoukko). Lisäksi toteutetaan suojaustoimista salaaminen ja pseudonymisointi, palveluiden jatkuva asianmukaisuus ja toimintavarmuus, teknisten ja organisatoristen toimenpiteiden säännöllinen varmistaminen sekä tietosuojavaikutustenarviointi tietosuoja-asetuksen 35 artiklan mukaisesti.

Suunniteltu toiminta on välttämätöntä ja oikeasuhteista varmistamaan, että valtionhallinto toimii tehokkaasti tietoperusteisen päätöksenteon ja johtamisen avulla. Toiminnan yleisen edun mukaisuus varmistetaan, kun huolehditaan julkisen talouden ja julkisten varojen tehokkaasta käytöstä ja toimivasta valtionhallinnosta. On tärkeää, että analysointi- ja raportointipalveluissa käsiteltävä tieto on käytettävissä toiminnan kehittämisessä, ohjauksessa ja johtamisessa.

Käsittelyperusteen mukaan määräytyvät myös rekisteröidyn oikeudet. Näitä oikeuksia ja niistä poikkeamista on kuvattu erillisessä luvussa ”2.2.3 Rekisterinpito ja yhteisrekisterinpitäjyys talous- ja henkilöstöhallinnon tiedoissa”.

Tietojen käsittely analysointi- ja raportointipalveluissa

Käytännössä analysointitoiminnalla tavoiteltava kehittäminen tarkoittaa esimerkiksi tiedon kokoamista ja visualisointia tilannekuviksi, ilmiöitä selittäviä laadun tai tuottavuuden analyysejä sekä ennakoivien ja luokittelevien koneoppivien mallien kehittämistä – ja edellä mainittujen pohjalta toteutettavien kehittämistoimenpiteiden suunnittelua. Palvelumallia on pilotoitu rajatuilla aineistoilla asiakasvirastokohtaisina toimeksiantoina. Analysointiprosessi alkaa analysoitavan ongelman määrittelystä yhdessä asiakkaan kanssa, minkä lisäksi sovitaan toimijoiden vastuut ja etenemissuunnitelma. Varsinainen analysointivaihe koostuu datan keräämisestä ja käsittelystä, analysoinnista ja visualisoinnista. Lopuksi analysoinnin tulokset käydään läpi asiakkaan kanssa, jolloin voidaan tarkentaa ongelman määritystä ja tuoda uusia datalähteitä uuteen analysointivaiheeseen. Analysoinnin tulosten pohjalta tehdään kehitysehdotukset, analysoinnista viestitään tarpeellisille tahoille ja käydään läpi analysoinnin skaalausmahdollisuudet.

Keskeiset analysointitoiminnan aihealueet liittyvät henkilöstöön ja talouteen sekä erilaisiin substanssiprosesseja tukeviin toimeksiantoihin. Henkilöstöön liittyviä analyysejä on tehty muun muassa henkilöstöresurssien kartoittamiseen, vaihtuvuuteen, osaamiseen, työhyvinvointiin, työkyvyttömyyden kustannuksiin ja valtion henkilöstön alueelliseen sijoittumiseen liittyen. Talouteen liittyviä analyysejä on toteutettu muun muassa hallinnon toimintojen tuottavuuteen, valtion ICT-menoihin ja maksulliseen toimintaan liittyen. Lisäksi on toteutettu yhteisten palveluntuottajien tietojen avulla muun muassa työympäristömuutosten vaikutuksiin ja matkustamiseen liittyviä analyysejä. Toimeksiantokohtaisesti on toteutettu substanssiprosessien kehittämistä tukevia analyysejä muun muassa ulosottovirastojen toiminnan optimoimisessa, Syyttäjälaitoksen rikosasioiden hoitamisen tehostamisessa ja tullitoimipaikkojen resurssitehokkuudesta.

Analysointi- ja raportointipalveluissa hyödynnettävät tiedot sisältävät tietosuoja-asetuksessa tarkoitettuja henkilötietoja, jotka poimitaan yhteisten palveluntuottajien tietojärjestelmistä yhdessä tietojärjestelmän ja tiedot omistavien tahojen kanssa läpikäytävän prosessin mukaisesti. Analysointi- ja raportointipalveluilla ei ole suoraa pääsyä alkuperäisiin rekistereihin. Henkilötiedot pseudonymisoidaan ennen niiden siirtämistä hyödynnettäväksi analysointi- ja raportointipalveluissa. Henkilötietojen käsittelyssä noudatetaan tässä luvussa kuvattavia teknisiä ja organisatorisia toimintamalleja tietojen suojaamiseksi. Tällöin turvataan tietojen asianmukainen käsittely, eheys ja luottamuksellisuus. Tietojen käsittelyprosessi on tietosuoja-asetuksen kuvaamien tietosuojaperiaatteiden ja muun voimassa olevan lainsäädännön mukaista. Tietoja käsitellään lainmukaisesti, asianmukaisesti ja läpinäkyvästi. Niitä kerätään ja käsitellään ehdotetussa lakimuutoksessa kuvattavaa analysointi- ja raportointipalvelutoimintaa varten vain tarpeellinen määrä tietojen minimointi -periaatteen mukaisesti. Tietoja käsitellään luottamuksellisesti ja turvallisesti sekä säilytetään muodossa, josta henkilöt ovat tunnistettavissa ainoastaan analysointi- ja raportointipalvelujen toteuttamisen kannalta tarvittavan ajan esimerkiksi eri rekistereiden tietojen yhdistämiseksi pseudonymisoituna ennen analysointia. Tietojen käyttötarve arvioidaan toimeksiantokohtaisesti ja käytetyt tiedot hävitetään viimeistään yhden vuoden kuluttua toimeksiannon valmistumisesta. Käytettyjen tietojen tarpeellisuutta arvioidaan vuosittain. Tietoja käsiteltäessä huolehditaan myös mahdollisten epätarkkojen ja virheellisten tietojen oikaisemisesta ja korjaamisesta.

Valtiokonttori ja palvelukeskus kuvaavat henkilötietojen käsittelyn kirjallisesti muun muassa ajantasaisella selosteella käsittelytoimista, palvelu- ja prosessikuvauksella, tietosuojavaikutustenarvioinnilla sekä riskiarvioilla. Tällöin osaltaan täytetään tietosuoja-asetuksen mukainen informointivelvollisuus ja rekisterinpitäjän osoitusvelvollisuus tietosuoja-asioissa. Laadittavilla dokumenteilla kuvataan tietosuojaperiaatteiden toteuttaminen toiminnassa ja toimintaperiaatteissa, informointikäytännöt, oikeusperusteet arvioineen, sisäiset ja ulkoiset ohjeistukset, henkilötietojen tietoturvaloukkausten dokumentoinnin ja prosessin kuvaukset, tietojen käsittelyyn liittyvät sopimukset ja rekisterinpitovastuut. Asiakirjat ovat saatavilla rekisterinpitäjiltä eli Valtiokonttorilta tai palvelukeskukselta, jotka toimivat palvelujen yhteyspisteinä. Valtiokonttori ja palvelukeskus laativat edellä mainitut asiakirjat yhteistyössä yhteisten palveluntuottajien ja virastojen kanssa. Lisäksi informointi toteutetaan automatisoituna viestintänä osana tietojärjestelmien käyttöä sekä säännöllisesti päivitettävänä ja yleisesti saatavilla olevana nettisivustona. Analysointi- ja raportointipalvelujen käyttöönoton yhteydessä Valtiokonttori järjestää asiaa koskevan tarvittavan tiedotuksen.

Analysointi- ja raportointipalvelujen tekninen toteutus on hallituksen esitystä annettaessa vielä osin yksityiskohdiltaan ratkaisematta. Toteutusvaihtoehtoja selvitettäessä on käynyt ilmi, että yhteistä teknistä alustaratkaisua ei ole tarkoituksenmukaista toteuttaa osana nykyisiä teknisiä ratkaisuja, jolloin tietojärjestelmien varsinainen käyttötarkoitus voisi vaarantua. Keskitetysti toteutettava ratkaisu on valtion kokonaisedun mukaista.

Analysointi- ja raportointipalvelutoiminta järjestetään Valtiokonttorin ja palvelukeskuksen yhdessä rakentaman ja käyttämän teknisen alustaratkaisun avulla. Alustalla hyödynnettävät tiedot haetaan käyttöön yhteisten palveluntuottajien rekistereistä (tietojärjestelmistä). Valtiokonttori ja palvelukeskus määrittelevät yhteisten palveluntuottajien ja virastojen kanssa hyödynnettävien tietojen tarkemman tietosisällön ja valmistelevat tekniset ratkaisut tarvittavien tietojen siirtämiseksi. Valtiokonttorin ja palvelukeskuksen tehtävään kuuluu määritellä ja ylläpitää tarvittavien tietorakenteiden kuvaukset ja varmistaa, että tietorakenteiden määritys on koordinoitua ja tehokasta. Työssä voidaan hyödyntää hallinnonalan ministeriön tai Digi- ja väestötietoviraston asiantuntemusta tiedon yhteentoimivuuden varmistamiseksi. Alustalle haetaan hyödynnettäväksi vain kunkin analysointitoimeksiannon edellyttämät tiedot, jotka saadaan lähdejärjestelmistä rajapintakyselyn kautta ja josta ne tuodaan pseudonymisoituna analyytikolle. Käsiteltävää henkilötietoa ei säilytetä alustalla yli toimeksiannon toteuttamisen vaatiman ajan. Palvelun looginen toimintamalli ja sen noudattamiseksi toteutetut tarkastukset ovat edellä mainittujen periaatteiden mukaiset.

Tekninen alustaratkaisu koostuu käytännössä kahdesta erillisestä tietoalustasta: analysointialustasta ja raportointialustasta. Analysointialustan avulla Valtiokonttorin ja palvelukeskuksen analyytikot käsittelevät valtionhallinnon sisäiseen käyttöön analysoitavia ja raportoitavia tietoja. Molemmat toimijat käsittelevät tietoja omilla ja toisiaan täydentävillä tehtäväalueillaan. Raportointialustan avulla julkaistaan analysointi- ja raportointipalvelun tuloksia, jotka ovat anonymisoitu ja aggregoitu ennen analysointialustalta raportointialustalle siirtämistä. Tietojen käsittelyä analysointi- ja raportointipalvelutoiminnassa voidaan kuvata kolmen käsittelyvaiheen avulla (kuva 1). 

Kuva 1. Tietojen käsittelyvaiheet analysointi- ja raportointipalvelutoiminnassa

1) TIETOJEN VALMISTELU

Yhteisten palveluntuottajien rekistereistä siirrettävien tietojen käsittelyn edellyttämä tietosuojan ja tietoturvan arviointi ja siirrettävien tietoaineistojen vaatimustenmukaistaminen analysointikäyttöön toteutetaan yhteistyössä yhteisten palveluntuottajien ja virastojen kanssa. Tietojen valmisteluun kuuluu analysoitavien tietoaineistojen pseudonymisointi tai muu vastaava käsittely sekä yhdistäminen ja siirtäminen analysointialustalle.

Vastuutoimija: nimetyt, virkavastuulla toimivat asiantuntijat (pseudonymisoivat analyytikot) Valtiokonttorissa ja palvelukeskuksessa yhdessä tietoja luovuttavan tahon kanssa.

2) TIETOJEN ANALYSOINTI

Valtiokonttorin tai palvelukeskuksen analyytikot käsittelevät pseudonymisoitua tietoa yhteisellä analysointialustalla ja valmistelevat analysointi- ja raportointitulokset julkaisua varten (analysointi ja aggregointi).

Vastuutoimija: nimetyt, virkavastuulla toimivat asiantuntijat (analysoivat analyytikot) Valtiokonttorissa tai palvelukeskuksessa.

3) TULOSTEN JULKAISEMINEN

Analysointi- ja raportointituloksia julkaistaan anonymisoituna ja/tai aggregoituna tilastotietona yksittäisten virastojen, hallinnon sisäiseen tai julkiseen käyttöön. Julkaisu toteutetaan erillisen raportointialustan avulla tai muulla vastaavalla tietosuoja- ja tietoturvavaa-timukset täyttävällä keinolla. Tietoja hyödyntävät toimeksiantajat tai muut asianosaiset.

Vastuutoimija: Valtiokonttori ja palvelukeskus tietojen oikeellisuuden osalta.

Poimitut tiedot sisältävät henkilötietoa, joka pseudonymisoidaan tai käsitellään vastaavasti valmisteluvaiheen aikana ennen tietojen analysointia. Myös tietojen kasautumisriski arvioidaan ja huomioidaan ennen tietojen yhdistämistä, jotta yhdistetyistä tiedoista ei paljastu korkeamman aiemmin käytössä olleen suojaustason tai nykyisen turvallisuusluokittelun mukaisia tietoja. Yhdistetyt tiedot siirretään analysointiin alustalle, joka on vain valtion sisäisessä, rajatussa käytössä. Analysoitavat tiedot sisältävät pseudonymisoitua tai muuten vastaavasti käsiteltyä henkilötietoa. Tiedot voivat sisältää salassa pidettävää tietoa, mutta niiden käsittelyssä riskit on minimoitu ja julkaistavaksi suunnitellut tulokset anonymisoidaan ja/tai aggregoidaan ennen raportointialustalle viemistä. Tiedot ovat anonymisoituja ja esitetään tilastollisella tasolla. Tiedot eivät sisällä henkilötietoa eivätkä julkisuuslain mukaista salassa pidettävää tietoa.

Käsittelyn ensimmäisessä vaiheessa analysointi- ja raportointipalvelutoiminnassa tarvittavat tiedot saadaan yhteisten palveluntuottajien rekistereistä. Tiedoista poimitaan analysointi- ja raportointikäyttöön vain analysointitoimeksiantojen edellyttämä määrä. Poimittavat tiedot on kuvattu tarkemmin tämän esityksen kohdassa ”2.2.2 Käsiteltävät tiedot”. Poimitut tiedot voivat sisältää henkilötietoa, joista henkilö on suoraan tai välillisesti tunnistettavissa. Henkilötiedot pseudonymisoidaan ja niitä käytetään tietosisältöjen yhdistämisessä ja tuotettavien tilastollisten analyysien lähdeaineistoina. Lähdejärjestelmät sisältävät erityisiin henkilötietoryhmiin kuuluvia tietoja vain hyvin vähäisessä määrin, esimerkiksi palkkatietojen yhteydessä ammattiyhdistysjäsenmaksutietojen osalta. Näitä erityisiin henkilötietoryhmiin kuuluvia tietoja ei poimita tai hyödynnetä analysointi- ja raportointipalvelutoiminnassa muutoin kuin sairaudesta, ammattitaudista tai työtapaturmasta aiheutuneen sairauspoissaolon keston osalta. Lähdejärjestelmissä on myös julkisuuslain mukaisesti salassa pidettäviä tietoja, kuten tieto ulosottovelallisena olemisen syystä. Salassa pidettäviä tietoja voidaan käsitellä analysointialustalla, mutta niiden sisältöä ei julkaista. Nimikirjan yksityiskohtaisia henkilötietoja, kuten esimerkiksi palvelussuhteiden historiatietoja tai tietoja rangaistuksista taikka ansio- tai kunniamerkeistä, ei siirretä analysointi- ja raportointipalveluihin.

Seuraavaksi, ennen tietojen siirtämistä analysointialustalle, tietojen käsittelyssä arvioidaan tietoturvan kannalta tietojen kasautumisvaikutus, jotta yhdistettävistä tiedoista ei paljastu liian korkean aiemmin käytössä olleen suojaustason tai nykyisen turvallisuusluokittelun mukaisia tietoja. Analysointi- ja raportointipalvelutoimintaa varten poimittavat tiedot saatetaan tietosuoja- ja tietoturvavaatimusten mukaisiksi pseudonymisoimalla tai muuten vastaavasti käsittelemällä yksilöivien henkilötietojen ja salassa pidettävien tietojen osalta. Vaatimustenmukaistaminen sekä aineistoon tarvittavat toimenpiteet toteutetaan ennen kuin tietoja viedään tälle erilliselle tekniselle analysointialustalle. Tietojen pseudonymisoinnin ja varsinaisen analysoinnin suorittavat eri analyytikot.

Tietojen käsittelyssä varsinainen analysointi tapahtuu mainitulla erillisellä teknisellä analysointialustalla, jolla yhteisten palveluntuottajien rekistereistä koottuja tietoja hyödynnetään valtionhallinnon analysointi- ja raportointikäyttötarpeisiin. Analysointialustalla Valtiokonttorin ja palvelukeskuksen analyytikoilla on pääsy yhteisten palveluntuottajien rekistereistä rajapinnan avulla koottuihin tietoihin, jotka on määritelty yhdessä luovuttajan kanssa. Valtiokonttorin ja palvelukeskuksen analyytikoilla ei ole suoraa pääsyä alkuperäisiin rekistereihin. Koottujen tietojen avulla Valtiokonttorin analyytikot tuottavat valtiokokonaisuuden ja valtioneuvostotason tarpeisiin suunnattua palvelua. Palvelukeskus tuottaa palvelua asiakkaille ja hyödyntää tietoja toimialansa kehittämisessä.

Analysointialustaa hallinnoidaan myönnettyjen käyttövaltuuksien ja kontrolloitujen lokitietojen avulla. Alustaratkaisussa noudatetaan tietosuoja- ja tietoturvavaatimuksia sekä valtionhallinnon ohjeita ja määräyksiä tietoturvallisesta tietojen käsittelystä. Tietoja analysointialustalla käsittelevät Valtiokonttorin ja palvelukeskuksen koulutetut ja ohjeistetut analyytikot, joille on tehty perusmuotoinen turvallisuusselvitys. Analyytikot noudattavat tietosuojaperiaatteita, tietoturvaperiaatteita ja yleisiä tutkimuseettisiä periaatteita. Analysointialustalla tietoja käsittelevät vain edellä mainitut analyytikot tässä hallituksen esityksessä tarkemmin kuvatulla tavalla. Tietojen käsittely on suunnitelmallista ja sille on nimetty vastuuhenkilö. Tietojen käsittelyssä yksittäistä henkilöä koskevat tai salassa pidettävät tiedot eivät paljastu ulkopuolisille. Käsittelijät ovat vaitiolovelvollisia ja toimivat rikosoikeudellisen virkavastuun alaisina rikoslain (39/1889) luvussa 40 tarkemmin säädetyllä tavalla.

Tietojen käsittelyssä analysointi- ja raportointipalvelutoiminnassa julkaistavat tulokset anonymisoidaan ja aggregoidaan jo analysointialustalla. Julkaisu voi tapahtua erillisen raportointialustan avulla tai siihen verrattavalla muulla tavalla. Analysointi- ja raportointitulosten luovutus hallinnon sisäiseen käyttöön tai julkaisu tapahtuu anonymisoituna ja tilastollisella tasolla, jolloin yksittäistä henkilöä ei voi tunnistaa julkaistavista tiedoista. Tietoja anonymisoitaessa säilytetään kuvaus anonymisoidun aineiston muodostamisesta, anonymisointimenetelmistä ja lopputuloksesta, jotta tarvittaessa voidaan jäljittää esimerkiksi virheet anonymisoinnin toteutuksessa. Anonymisoinnissa on kiinnitettävä huomiota käytettävään tekniikkaan, jotta rekisteröidyn tunnistaminen ei ole enää mahdollista. Luovutettavat tai julkaistavat tiedot eivät ole palautettavissa henkilötasolle eivätkä sisällä henkilötietoja tai salassa pidettäviä tietoja. Analysointi- ja raportointipalvelujen tuloksia voidaan julkaista myös yleiseen käyttöön. Näin toteutettaisiin julkisuuslain 20 §:ssä tarkoitettua viranomaisen velvollisuutta tuottaa ja jakaa tietoa.

Analysointi- ja raportointipalvelutoiminnan laatu edellyttää, että hyödynnettävät tiedot ovat oikein. Tietojen oikeellisuudesta vastaavat ensisijaisesti alkuperäiset rekisterinpitäjät eli yhteisten palveluntuottajien rekistereihin tietoja toimittavat virastot ja laitokset. Uuden analysointi- ja raportointipalvelujen rekisterinpitäjinä Valtiokonttori ja palvelukeskus vastaavat osaltaan havaitsemiensa virheiden ja puutteiden korjaamisesta ilmoittamalla niistä tiedot luovuttaneelle taholle ja toteuttamalla kohtuulliset toimenpiteet käsittelyn tarkoituksiin nähden epätarkkojen ja virheellisten tietojen oikaisemiseksi.

Tietosuoja, tietoturvallisuus ja salassa pidettävät tiedot

Tietosuoja-asetuksen 35 artiklassa mainittu henkilötietojen tietosuojaa koskeva vaikutustenarviointi on laadittu ennen analysointi- ja raportointipalvelujen käynnistämistä. Arviointia päivitetään aina, kun alustalle tuodaan uusia henkilötietoluokkia. Vaikutustenarvioinnin on laatinut ulkopuolinen asiantuntijaorganisaatio.

Vaikutustenarvioinnissa käydään läpi järjestelmällinen kuvaus suunnitelluista käsittelytoimista ja käsittelyn tarkoituksista, arvio käsittelytoimien tarpeellisuudesta ja oikeasuhteisuudesta tarkoituksiin nähden, arvio rekisteröityjen oikeuksia ja vapauksia koskevista riskeistä, suunnitellut toimenpiteet riskeihin puuttumiseksi sekä arvioinnin dokumentointi ja toteutumisen seuranta. Palveluista laadituista asiakirjoista etenkin palvelukuvaus, tietosuojavaikutustenarviointi ja sen seurantatieto ovat myös virastojen käytettävissä.

Arvioinnin tulosten avulla suunniteltua toimintamallia, palvelun alustaratkaisua ja palveluprosessia on tarkennettu vaatimusten mukaiseksi. Analysointi- ja raportointipalvelujen toimijat, Valtiokonttori, palvelukeskus ja muut yhteisten palveluntuottajat, vastaavat osaltaan, että vaikutustenarvioinnin kautta havaitut henkilötietoriskit minimoidaan hyväksyttävälle tasolle. Valtiokonttori ja palvelukeskus dokumentoivat myös tietosuojavaikutustenarvioinnin seurantatiedot, jotta toimenpiteitä voidaan arvioida myös jälkikäteen.

Palveluille tehdään myös tietoturvallisuusarviointi ja -hyväksyntä tietosuojan edellyttämän osoitusvelvollisuuden toteuttamiseksi ja todentamiseksi. Tietoturvallisuusarviointi toteutetaan viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista annetun lain mukaisesti.

Analysointi- ja raportointipalvelutoiminnan lisäarvo edellyttää eri tietoaineistojen yhdistämistä. Tietoaineistot yhdistetään pseudonymisoitujen tunnistetietojen avulla. Tunnistetietoja käytetään ainoastaan silloin, kun se on välttämätöntä tietoaineistojen yhdistämiseksi tai kun se on muutoin välttämätöntä analysointi- ja raportointipalvelutoiminnassa tuotettavien luotettavien ja vertailukelpoisten tulosten varmistamiseksi. Analysointi- ja raportointipalvelutehtävän hoitamiseksi ehdotetaan, että Valtiokonttorille ja palvelukeskukselle säädetään oikeus saada maksutta ja salassapitosäännösten estämättä tehtävän suorittamiseksi tarvittavat tiedot, kuitenkin huomioiden esitetyt julkisuuslain mukaiset rajoitukset. Tiedot voivat sisältää henkilötietoa ja salassa pidettävää tietoa. Palveluissa huolehditaan siitä, että suunnitellussa toiminnassa huomioidaan huolellisuusvelvoitteen mukaisesti yksityisyyden suojaa turvaavat säännökset ja periaatteet. Rekisteröity voi toteuttaa tietosuoja-asetuksen 12—22 artikloissa ja tietosuojalain 31, 33 ja 34 §:ssä säädetyt rekisteröidyn oikeudet suhteessa rekisterinpitäjään (ks. lisää kohta ”2.2.3 Rekisterinpito ja yhteisrekisterinpitäjyys talous- ja henkilöstöhallinnon tiedoissa”).

Tietojen käsittelyssä periaatteena on, että analysointi- ja raportointipalvelutoimintaa varten Valtiokonttorilla ja palvelukeskuksella on oikeus saada salassa pidettävää tietoa ja tiedot saatetaan tietosuoja- ja tietoturvavaatimusten mukaisiksi valmisteluvaiheessa ennen varsinaista analysointia ja raportointia. Lisäksi arvioidaan tietojen yhdistämisestä mahdollisesti aiheutuvat kasautumisvaikutukset yhdessä tietoja luovuttavan tahon kanssa. Kasautumisvaikutukset arvioidaan myös silloin, kun analysointi- ja raportointipalvelutoiminnassa syntyneeseen tietoon yhdistetään muualta saatua tietoa.

Salassapitosäännöksistä poikkeaminen on tarpeen, jotta saadaan kattava tietopohja tulosten ja niitä koskevien johtopäätösten oikeellisuuden varmistamiseksi. Salassapitosäännöksistä poikkeaminen on tarpeen myös sen vuoksi, että tietoja voi luovuttaa analysointi- ja raportointipalvelutoimintaan, jossa varmistetaan kokonaisarviona, ettei useista lähteistä yhdistetyistä tiedoista kasaudu korkeamman suojaustason tai turvallisuusluokituksen mukaisia tietoja (kasautumisvaikutus). Analysointi- ja raportointipalveluissa tietoja vastaanottavat, Valtiokonttori ja palvelukeskus, käyvät luovutettavat tiedot läpi yhdessä tietoja luovuttavan yhteisen palveluntuottajan ja tietoja analysointi- ja raportointipalvelutoimintaan luovuttavien virastojen ja laitosten kanssa. Tietojen läpikäymistä, salassapitosäännöksistä poikkeamisen rajoittamista ja turvaluokitusasioita on kuvattu tarkemmin molempien lakiehdotusten yksityiskohtaisissa perusteluissa. Luovuttaja vastaa tietojen luovutuksesta rajapinnan avulla.

Analysointi- ja raportointipalvelun tulokset eli Valtiokonttorista tai palvelukeskuksesta edelleen luovutettavat tiedot eivät sisällä henkilötietoa, vaan tiedot anonymisoidaan eli henkilötietoja sisältävä tietoaineisto käsitellään siten, että yksittäistä henkilöä ei voi tunnistaa tiedoista. Tiedot voidaan esimerkiksi summata laajempien havaintoyksikköjen tasolle eli aggregoida tai muuttaa tilastolliseen muotoon, jossa tilastoeettistä rajaa pienempien joukkojen tietoja ei julkaista. Anonymisoinnilla henkilötietojen tunnistaminen estyy peruuttamattomasti, eikä rekisterinpitäjä tai muu ulkopuolinen taho voi enää hallussaan olevilla tiedoilla muuttaa tietoja takaisin tunnistettaviksi. Anonymisoituja tietoja ei enää katsota henkilötiedoiksi ja niihin ei sovelleta henkilötietoja koskevia tietosuojasäännöksiä.

2.2.2 Käsiteltävät tiedot

Virastoja ja laitoksia koskevia valtionhallinnon toiminnan ja talouden tietoja eri toimialoilta on yhteisten palveluntuottajien tietojärjestelmissä (rekistereissä) ja niitä voisi hyödyntää hallinnon sisäisessä käytössä toiminnan kehittämisessä, ohjauksessa ja johtamisessa. Valtion yhteisiä palveluja tuottavat Valtiokonttori (rahoitus ja taloushallinto), Valtion talous- ja henkilöstöhallinnon palvelukeskus (talous- ja henkilöstöhallinto), Hansel Oy (hankinnat), Haus kehittämiskeskus Oy (koulutus), Senaatti-kiinteistöt (toimitilat), Valtion tieto- ja viestintätekniikkakeskus (tietohallinto) sekä Digi- ja väestötietovirasto (hanketiedot). Valtionhallinnon toiminnan ja talouden yhteisiä tietoja hyödynnetään analysointi- ja raportointipalvelujen avulla valmistelun ja päätöksenteon tukena.

Analysointi- ja raportointipalvelutoiminnassa käsiteltäviä tietoja ovat tiedot toiminnan suunnittelusta ja seurannasta, talous- ja henkilöstöhallinnosta (ml. matkahallinnosta), yhteisestä perustietotekniikasta, hankintojen hallinnasta, toimitilahallinnasta, keskitetyistä koulutuspalveluista, hanke- ja projektihallinnasta sekä organisaatiorakenteesta. Käsiteltävät tiedot eivät ole niitä yhteisten palveluntuottajien hallinnoimia rekisteritietoja, jotka liittyvät ensisijaisesti kansalaisiin, yrityksiin tai organisaatioiden asiakkaisiin. Käsiteltävät tiedot liittyvät valtion virastojen ja laitosten toimintaan sekä henkilöstötietoihin jäljempänä tarkemmin kuvatuin rajoituksin. Toiminnassa voidaan käyttää myös muuta analysointi- ja raportointipalvelujen toteuttamisen kannalta tarpeellista tunnisteetonta tietoa sekä muuta julkista tietoa.

Analysointi- ja raportointipalvelutoiminnassa tarkasteltavat tiedot koskevat valtion virastoja ja laitoksia, joiden tietoja on yhteisten palveluntuottajien rekistereissä ja jotka on velvoitettu käyttämään yhteisiä palveluja. Kukin valtion virasto tai laitos omistaa rekistereissä olevat itseään koskevat tiedot. Mainittuja virastoja ja laitoksia ovat myös sellaiset valtion virastot ja laitokset, joille Valtiokonttori on myöntänyt määräajaksi talousarviolakiin perustuvan poikkeusluvan, jolla voi poiketa taloushallinnon ja palkanlaskennan vastuunjakoa koskevista määräyksistä. Toiminnan kohteena eivät ole eduskunta eivätkä sen yhteydessä tai valvonnassa toimivat eduskunnan oikeusasiamiehen kanslia, Valtiontalouden tarkastusvirasto, Ihmisoikeuskeskus, Ulkopoliittinen instituutti tai Suomen itsenäisyyden juhlarahasto. Yhteisten palveluntuottajien rekistereissä mahdollisesti olevat muut valtion tai valtion ulkopuolisten organisaatioiden tiedot jäävät niin ikään tarkastelun ulkopuolelle. Näitä ovat Suomen Pankki ja Huoltovarmuuskeskus.

Analysointi- ja raportointipalveluissa käsiteltävät tiedot eivät sisällä rikostuomioihin tai rikkomuksiin liittyviä tietoja. Tietojenkäsittelystä tai tuotetuista analyyseistä ei aiheudu suoria seurauksia tai automatisoituja yksittäispäätöksiä yksittäisille henkilöille, vaan tuotettua tietoa käytetään valmistelun ja päätöksenteon tukena valtion sisäisessä toiminnan kehittämisessä, ohjauksessa ja johtamisessa. Toiminnassa ei hyödynnetä tietoja, jotka kuuluvat perustuslain 10 §:ssä turvatun yksityiselämän ja luottamuksellisen viestin suojan piiriin. ”Tietojen käsittelyn oikeudellinen peruste” -kohdassa kuvattu, perusteltu ja analysoinnissa välttämätön sairauspoissaolon kestoa koskevan tiedon käsittely tekee tässä poikkeuksen. Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle eikä kansainvälisille järjestöille.

Turvallisuussektorin tietojen osalta tietoaineisto käsitellään ja karkeistetaan kasautumisvaikutukset huomioon ottaen siten, että analysointi- ja raportointipalvelutoiminnassa käsiteltävät tiedot ovat tietoturvallisia ja eivät aiheuta turvallisuusriskejä. Turvallisuussektoriin kuuluvat Rikosseuraamuslaitos, Rajavartiolaitos, suojelupoliisi, poliisi, maahanmuuttohallinto, pelastustoimi ja hätäkeskustoimiala, siviilikriisinhallinta, Puolustusvoimat ja Puolustushallinnon rakennuslaitos sekä Kyberturvallisuuskeskus. Valtiokonttori ja palvelukeskus sopivat tarvittavista tietoturvavaatimuksista ja niiden edellyttämistä toimenpiteistä yhdessä kunkin turvallisuussektorin viraston kanssa. Menettelyllä varmistetaan, että virastojen henkilöstön tai yhteiskunnan turvallisuus eivät vaarannu. Lakiehdotuksen yksityiskohtaisissa perusteluissa on tarkemmin kuvattu sitä, miltä osin salassapitosäännöksistä ei voida poiketa. Yhteisten palveluntuottajien rekistereihin ei kuulu puolustusvoimien tällä hetkellä käytössä oleva henkilötietojärjestelmä. Sen tietoja voidaan käyttää analysointi- ja raportointipalveluissa yleisemmällä tasolla.

Henkilötietojen käsittely

Valtionhallinnon sisäisessä analysointi- ja raportointipalvelutoiminnassa käsitellään valtion yhteisten palveluntuottajien tietojärjestelmistä poimittuja rekisteritietoja. Toiminta edellyttää tietosuoja-asetuksen ja sitä täydentävän lainsäädännön tarkoittamaa henkilötietojen käsittelyä tietojen yhdistämiseksi ja analysoimiseksi. Analysointi- ja raportointipalvelujen kohteena on toiminnan ja talouden tietojen kokonaisuus, ei yksittäisten henkilöiden tiedot. Henkilötietojen käsittelyn laajuus on perusteltu, koska niitä tarvitaan tietojen yhdistämiseksi, tilastollisten analyysimenetelmien soveltamiseksi ja siten uuden tiedon tuottamiseksi ja lakiehdotuksessa mainittujen tavoitteiden saavuttamiseksi. Valtionhallinnossa kerätty tieto tehostaa tietoperusteisesta päätöksentekoa ja parantaa tiedon järjestelmällistä hyödyntämistä.

Analysointi- ja raportointipalvelutoiminnassa tietojen käsittely on tietosuoja- ja tietoturvavaatimusten mukaista. Tunnisteellinen henkilötieto suojataan pseudonymisoinnilla ja eri rekistereistä haettavien tietojen yhdistäminen tehdään pseudonymisoidun tiedon avulla. Pseudonymisoinnissa käytettävä salausavaintieto säilytetään rajatun käyttäjäjoukon hallussa ja henkilötietoja pseudonymisoivat eri analyytikot kuin tietoja analysoivat. Analysointi- ja raportointipalvelutoiminnassa tarvittavat tiedot käydään läpi yhdessä tietojen luovuttajan kanssa ennen tietojen siirtämistä käsiteltäväksi analysointi- ja raportointipalveluissa. Analysointi- ja raportointipalveluilla ei ole pääsyä alkuperäisiin lähdetietojärjestelmiin. Tietoja yhdistettäessä arvioidaan myös tietojen kasautumisvaikutus tietojen luovuttajan ja turvallisuussektorin asiantuntemusta hyödyntämällä. Uuden tietoaineiston mahdollinen turvaluokitusvaatimus arvioidaan sekä toteutetaan tämän edellyttämät toimenpiteet vaarallisten työyhdistelmien välttämiseksi. Toimeksiannot ja tieto niiden toteuttajasta tallennetaan tietojen käsittelyn oikeellisuuden varmistamiseksi. Analysointi- ja raportointipalveluissa pseudonymisoituna käsitellyistä henkilötiedoista julkaistaan tuloksia vain anonymisoituna ja tilastollisesti aggregoituna, jolloin yksittäistä henkilöä koskevia tietoja ei voi tunnistaa.

Henkilötietoja on 32 lähdetietojärjestelmässä. Lähdetietojärjestelmistä neljä sisältää tietosuoja-asetuksen 9 artiklassa tarkoitettuja erityisiin henkilötietoryhmiin kuuluvia tietoja. Kyseisiä tietoja ei poimita tai hyödynnetä analysointi- ja raportointipalvelutoiminnassa muutoin kuin sairaudesta, ammattitaudista tai työtapaturmasta aiheutuneen sairauspoissaolon keston osalta. Kyseisen poissaolotiedon informaatioarvo on olennainen ja välttämätön toiminnan kehittämisessä, ohjauksessa ja johtamisessa. Analysointi- ja raportointipalvelutoiminnassa tietojen käsittelyprosessi on rakennettu siten, että myös erityisiin henkilötietoryhmiin kuuluvia tietoja voidaan käsitellä huomioiden kyseisten tietojen käsittelyn edellyttämä tietosuoja ja tietoturva. Sairauspoissaolon kestoa koskeva tieto yhdistetään muihin analysointi- ja raportointipalvelutoiminnassa käsiteltäviin tietoihin ensisijaisesti palvelukeskuksessa. Erityisiin henkilötietoryhmiin kuuluvan tiedon käsittelyperuste on tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohta. Asia on perusteltu tarkemmin kohdassa ”Tietojen käsittelyn oikeudellinen peruste”. Varsinaisia terveydentilaa koskevia diagnoositietoja ei käsitellä.

Jäljempänä kuvataan analysointi- ja raportointipalvelutoiminnassa hyödynnettävät tiedot tämän hallituksen esityksen kohteena olevien lakimuutosten mukaan ryhmiteltynä. Kunkin tietokategorian kohdalla kerrotaan tietosisältöjen lisäksi, kenen rekistereissä tiedot ovat ja millaista henkilötietoa tiedot sisältävät sekä käytetäänkö kyseistä henkilötietoa analysointi- ja raportointipalvelutoiminnassa. Osaa tietokategorioista käyttävät sekä Valtiokonttori että palvelukeskus. Tällöin tietojen esittelykohta mainitaan lyhyesti toisen toimijan kohdalla.

Laki valtiokonttorista

Toiminnan suunnittelun ja seurannan tietoja ovat virastojen tulostavoitetiedot, tilinpäätös- ja toimintakertomustiedot, vuosikertomustiedot, ministeriöiden ja virastojen tulostavoitteiden toteutumatiedot, ministeriön kannanotot kirjanpitoyksiköiden tilinpäätöksistä sekä henkilöstötilinpäätöstiedot. Ministeriöiden ja virastojen tulostavoitteita ja niiden toteutumista koskevat tiedot ovat Valtiokonttorin tietojärjestelmissä (rekistereissä). Muut edellä luetellut toiminnan suunnittelun ja seurannan tiedot ovat virastojen ja laitosten laatimia julkisia suunnittelun ja seurannan asiakirjoja, jotka eivät muodosta tällä hetkellä keskitettyä tietovarantoa. Analysointi- ja raportointipalvelutoiminnassa hyödynnettävät toiminnan suunnittelun ja seurannan tiedot eivät sisällä henkilötietoja.

Talous- ja henkilöstöhallinnon tiedot on kuvattu jäljempänä kohdassa ”Laki valtion talous- ja henkilöstöhallinnon palvelukeskuksesta”.

Yhteisen perustietotekniikan (tietohallinnon) tietoja ovat virastojen päätelaitetiedot ja käyttäjätukipalvelujen tiedot, viestintäteknisten palvelujen tiedot, tietoliikennepalvelujen tiedot, tiedot käyttöpalveluista, tiedot toimistosovelluksista sekä tiedot kyseisten palvelujen käytöstä. Yhteisen perustietotekniikan tietoja on Valtion tieto- ja viestintätekniikkakeskuksen tietojärjestelmissä (rekistereissä). Yhteisen perustietotekniikan rekisterien tiedot sisältävät henkilötietoina käyttäjien nimi-, yhteys-, käyttäjäidentiteetti- ja käyttövaltuustietoja. Henkilötietojen käsittelyssä noudatettavat menetelmät on kuvattu yksityiskohtaisemmin kohdassa ”Henkilötietojen käsittely”.

Matkahallinnon tiedot ovat osa talous- ja henkilöstöhallinnon tietoja ja ne on kuvattu jäljempänä kohdassa ”Laki valtion talous- ja henkilöstöhallinnon palvelukeskuksesta”.

Hankintojen hallinnan tietoja ovat tiedot valtionhallinnon hankinnoista, yhteishankinnoista, puitejärjestelyistä, kilpailutuksista, tilauksista ja sopimuksista. Tiedot ovat Hansel Oy:n tietojärjestelmissä (rekistereissä). Yhteishankintatiedot sisältävät henkilötietoja hankintojen yhteys- ja vastuuhenkilöistä. Tietoja yhteys- ja vastuuhenkilöistä ei käytetä analysointi- ja raportointipalvelutoiminnassa. Hankintoihin liittyviä tietoja on myös palvelukeskuksen taloushallinnon tietojärjestelmissä (rekistereissä) ja tiedot voivat sisältää tietoja valtion toimittajista ja asiakkaista. Toimittajien ja asiakkaiden henkilötietoja ei käytetä analysointi- ja raportointipalvelutoiminnassa. Liikesalaisuuksia sisältävien sopimusten tietojen käsittelyyn sovelletaan liikesalaisuuslakia (595/2018).

Toimitilahallinnan tietoja ovat tiedot valtion käytössä olevista rakennuksista, toimitiloista, rakennelmista ja kiinteistöomaisuudesta. Mainitut tiedot käsittävät perustietoa kuten rakennuksen tai kiinteistön julkisen sijaintitiedon, omaisuuslajin, pinta-alatiedot ja pääasiallisen käyttötarkoituksen. Toimitilahallinnan tietoja ovat myös toimitilojen käyttöön liittyvät tiedot, joita ovat esimerkiksi vuokrasopimusten perustiedot, tieto tiloja käyttävästä organisaatiosta, henkilölukumäärät toimipaikoittain, yleispiirteiset käyttötarkoitustiedot, tilakustannustiedot (vuokrat ja muut toimitilakustannukset), tilankäytön tehokkuus sekä muut vastaavat toimitilahallintaan liittyvät julkiset tiedot. Toimitilahallinnan tietoihin lukeutuvat myös ympäristövastuuseen liittyvät tiedot kuten toimitilojen energiankulutus ja siitä aiheutuvat hiilidioksidipäästöt. Toimitilahallinnan tietoja on Senaatti-kiinteistöjen tietojärjestelmissä (rekistereissä) kuten valtion toimitilastrategian mukaisessa valtionhallinnon käyttöön tarkoitetussa Hallinnon tilahallinnan (HTH) tietopalvelussa. Toimitilahallinnan tiedot voivat sisältää henkilötietona tietoja henkilöiden sijoittumisesta kiinteistöihin, mitä tietoa voidaan käyttää analysointi- ja raportointipalvelutoiminnassa tietosuoja- ja tietoturvavaatimukset huomioon ottaen. Henkilötietojen käsittelyssä noudatettavat menetelmät on kuvattu yksityiskohtaisemmin kohdassa ”Henkilötietojen käsittely”.

HTH-tietopalvelussa on sekä julkisia että salassa pidettäviä (turvallisuusluokka IV) tietoja. Valtiokonttorille ja palvelukeskukselle ei lain nojalla siirrettäisi turvallisuusluokiteltuja toimitilahallinnan tietoja. Virastojen tulee määritellä toimitiloihinsa liittyvien HTH:n toimitilahallinnon tietojen osalta tietojen julkisuus tai mahdollinen turvaluokitus (turvallisuusluokka IV) yhteistyössä Senaatin kanssa.

Toimitilahallinnan järjestelmien rekistereissä on henkilötietoina asiakkaiden ja yhteyshenkilöiden tietoja vuokrasuhteiden hoitamiseen liittyen. Edellä kuvattuja henkilötietoja ei siirretä tai hyödynnetä analysointi- ja raportointipalvelutoiminnassa. Liikesalaisuuksia sisältävien sopimusten tietojen käsittelyyn sovelletaan liikesalaisuuslakia. Lisäksi on huomioitava, että rekistereissä ei välttämättä ole tietoja kattavasti kaikilta toimijoilta ja että osa tiedoista voi olla substanssialueen yhteisen palveluntuottajan laskennallisesti tuottamia.

Hanke- ja projektihallinnan tietoja ovat tiedot valtionhallinnon hankkeista ja projekteja koskevista päätöksistä, sisällöistä ja tavoitteista sekä niiden kustannuksista ja rahoituksesta. Hankkeet ja projektit liittyvät pääosin toiminnan kehittämiseen tai säädösvalmisteluun. Analysointi- ja raportointipalveluissa käytettävät hanke- ja projektihallinnan tiedot ovat Digi- ja väestötietoviraston tietojärjestelmissä (rekistereissä). Hanke- ja projektihallintaan liittyviä tietoja on myös palvelukeskuksen taloushallinnon tietojärjestelmissä (rekistereissä) ja tiedot sisältävät henkilötietoja valtion toimittajista ja asiakkaista. Palvelukeskuksen henkilöstöhallinnon tietojärjestelmien rekistereissä on tietoja hankkeille ja projekteille kohdennetuista työajoista ja työaikaa kohdentaneista henkilöistä. Henkilötietojen käsittelyssä noudatettavat menetelmät on kuvattu yksityiskohtaisemmin kohdassa ”Henkilötietojen käsittely”.

Keskitettyjen koulutuspalvelujen tietoja ovat tiedot koulutusmuodoista, koulutuksiin osallistumisista sekä koulutusten järjestämisen kustannuksista. Tiedot henkilöiden osaamisesta ja koulutuksista ovat osa henkilöstöhallinnon tietoja. Keskitettyjen koulutuspalvelujen tiedot ovat Haus kehittämiskeskus Oy:n tietojärjestelmissä (rekistereissä) ja sisältävät henkilötietoja koulutuksiin osallistuneista henkilöistä. Tietoja henkilöiden osaamisesta ja koulutuksista on myös palvelukeskuksen henkilöstöhallinnon tietojärjestelmissä (rekistereissä). Henkilötietojen käsittelyssä noudatettavat menetelmät on kuvattu yksityiskohtaisemmin kohdassa ”Henkilötietojen käsittely”.

Organisaatiorakenteen tiedot ovat talous- ja henkilöstöhallinnon tietoja ja ne on kuvattu jäljempänä kohdassa ”Laki valtion talous- ja henkilöstöhallinnon palvelukeskuksesta”.

Laki valtion talous- ja henkilöstöhallinnon palvelukeskuksesta

Taloushallinnon tietoja ovat valtion keskuskirjanpidon tiedot sekä valtion organisaatioiden taloudenpidossa syntyneet tiedot, kuten ulkoisen laskennan tiedot, sisäisen laskennan tiedot sekä maksuliikkeen ja kassan hallinnan tiedot. Ulkoisen laskennan tietoja ovat talousarviotiedot, liikekirjanpidon ja valtuusseurannan tiedot. Sisäisen laskennan tietoja ovat sisäisen budjetoinnin, kustannuslaskennan ja muiden seurantakohteiden tiedot, kuten esimerkiksi tiedot toiminnoista, suoritteista ja projekteista. Maksuliikkeen tietoja ovat kassaennusteet, laskujen kierrätyksen tiedot ja reskontrien tiedot. Taloushallinnon tiedot ovat palvelukeskuksen tietojärjestelmissä (rekistereissä). Taloushallinnon tiedot sisältävät asiakas- ja toimittajarekisterissä olevia henkilötietoja, kuten asiakas- tai toimittajanumero tai sanallinen kuvaus. Henkilötietojen käsittelyssä noudatettavat menetelmät on kuvattu yksityiskohtaisemmin kohdassa ”Henkilötietojen käsittely”.

Sähköisen tilaamisen, dokumenttien käsittelyn ja arkistojärjestelmän sekä maksuliikejärjestelmän tiedot sisältävät käyttövaltuuksiin liittyviä henkilötietoja, joita ei siirretä tai hyödynnetä analysointi- ja raportointipalvelutoiminnassa.

Henkilöstöhallinnon tiedot kuvaavat valtiohallinnon henkilöstön palvelussuhteita. Henkilöstöhallinnon tietoja ovat johtamisen ja työtyytyväisyyden arviointitiedot, tiedot henkilöstöstä, kuten tutkinto- ja koulutustiedot, palkkaukseen liittyvät tiedot, tieto pätevyydestä, työaikakirjaustiedot ja poissaolotiedot sekä rekrytointiin, työterveyshuollon kustannuksiin, tapaturmiin ja vahingonkorvauksiin liittyvät tiedot. Tiedot eivät sisällä terveydentilaan liittyviä diagnoositietoja. Poissaolotietojen osalta sairauspoissaolotieto kattaa myös työtapaturmasta tai ammattitaudista aiheutuneen poissaolotiedon. Edellä mainittu sairauspoissaolotieto voi olla tietosuoja-asetuksen artiklan 9 mukaista erityisiin henkilötietoryhmiin kuuluvaa tietoa ja sen käsittelyperuste ja käsittelyprosessin asianmukaisuus on kuvattu aiemmin lakiesityksessä edellisen luvun Tietojen käsittelyn oikeudellinen peruste -kohdassa. Turvakiellon piirissä olevien henkilöiden osoitetietoja tai tunnisteellisia henkilötietoja ei käsitellä analysointi- ja raportointipalvelutoiminnassa. Sama koskee myös tilanteita, jolloin henkilön oikea henkilöllisyys on virkatehtävien vuoksi salattu. Henkilöstöhallinnon tiedot ovat palvelukeskuksen tietojärjestelmissä (rekistereissä). Valtionhallinnon Työnantajan henkilöstötiedon, Tahti, tilastollisen järjestelmän tietojen osalta rekisteristerinpitäjä on valtiovarainministeriö. Tahti sisältää myös Tilastokeskuksen luovuttamat tutkinto- ja nimikeluokitustiedot sekä Kevan luovuttamat eläköitymistiedot. Näitä tietoja hyödynnetään valtion sisäisessä analysointi- ja raportointipalvelutoiminnassa. Henkilötietojen käsittelyssä noudatettavat menetelmät on kuvattu yksityiskohtaisemmin kohdassa ”Henkilötietojen käsittely”.

Tapaturma- ja vahingonkorvaustiedot valtion henkilöstön osalta ovat Valtiokonttorin tietojärjestelmissä eikä niihin sisältyviä henkilötietoja käytetä analysointi- ja raportointipalvelutoiminnassa.

Matkahallinnon tietoja, jotka kuuluvat myös talous- ja henkilöstöhallinnon tietoihin, ovat tapahtumatiedot ja ohjaustiedot. Tapahtumatietoja ovat matkasuunnitelmat, matkaennakot, ostotapahtumat, laskut (sisältäen päivärahat ja kilometrikorvaukset) sekä verolliset korvaukset. Ohjaustietoja ovat matka- ja kulukorvausten ylläpidon tiedot, henkilötiedot, organisaatiotiedot, seurantakohdetiedot, tiliöintitiedot sekä tiedot valuuttakursseista. Matkahallinnon tiedot ovat palvelukeskuksen matka- ja kuluhallintajärjestelmän käyttäjä- ja matkustajarekisterissä. Matkahallinnon järjestelmän tiedot sisältävät henkilötietoja. Henkilötietojen käsittelyssä noudatettavat menetelmät on kuvattu yksityiskohtaisemmin kohdassa ”Henkilötietojen käsittely”. Matkahallinnon tietoja tulevista matkoista ei käsitellä turvallisuusnäkökohtien vuoksi.

Organisaatiorakenteen tiedot koostuvat valtion budjetti- ja rahastotalouden organisaatiorakenteen kokonaisuuden tiedoista sekä organisaatiokohtaisista tiedoista. Valtion budjetti- ja rahastotalous koostuu kirjanpitoyksiköistä sekä talousarvion ulkopuolella olevista valtion rahastoista. Organisaatiokohtaisia tietoja ovat esimerkiksi organisaation toiminimi, yksikkörakenne, sisäinen toimintayksikkörakenne ja toimipaikka. Kattavin ja ajantasaisin tieto valtionhallinnon organisaatiosta kerätään palvelukeskuksen talous- ja henkilöstöhallinnon tietojärjestelmiin. Organisaatiotiedot sisältävät henkilötietoina tiedot henkilöistä organisaatiorakenteessa. Henkilötietojen käsittelyssä noudatettavat menetelmät on kuvattu yksityiskohtaisemmin kohdassa ”Henkilötietojen käsittely”.

2.2.3 Rekisterinpito ja yhteisrekisterinpitäjyys talous- ja henkilöstöhallinnon tiedoissa

Valtionhallinnon analysointi- ja raportointipalvelutehtävässä käytettävien tietojen rekisterinpitäjänä toimisi Valtiokonttori saamiensa ja käyttämiensä tietojen osalta. Talous- ja henkilöstöhallinnon analysointi- ja raportointipalveluissa käytettävien tietojen sekä siinä hyödynnettävien yhteisten palveluntuottajien rekistereistä saatujen tietojen osalta rekisterinpitäjänä toimisi palvelukeskus. Valtiokonttori ja palvelukeskus eivät ole analysointi- ja raportointipalvelujen yhteisrekisterinpitäjiä palvelujen toteuttamiseksi suunnitellun alustaratkaisun yhteisestä hyödyntämisestä huolimatta. Molemmat toimijat keräävät toimeksiannoissa tarvitsemansa tiedot itsenäisesti ja osin eri rekistereistä. Yhteisrekisterinpitäjyys ei myöskään toteudu tilanteessa, jossa nyt kerättäviä ja analysointi- ja raportointipalveluissa käsiteltäviä tietoja yhdistettäisiin toimeksiannosta virastojen omien rekistereiden tietoihin.

Keskitettyjen talous- ja henkilöstöhallinnon tehtävien ja palvelujen hoitamisessa valtion talous- ja henkilöstöhallinnon tietojen osalta palvelukeskus olisi yhteisrekisterinpitäjä sen asiakkuuteen velvoitettujen valtion virastojen ja laitosten, tasavallan presidentin kanslian sekä eduskunnan ja sen yhteydessä toimivien virastojen kanssa. Muiden kuin edellä mainittujen asiakkaiden osalta palvelukeskus olisi tietojen käsittelijä, kuten tälläkin hetkellä. Palvelukeskuksen ja asiakasvirastojen yhteisrekisterinpitäjyyteen liittyvät tehtävät ja vastuut on kuvattu tämän lakiehdotuksen yksityiskohtaisissa perusteluissa.

Yhteisrekisterinpitäjyydestä säädetään tietosuoja-asetuksen 26 artiklassa. Tietosuoja-asetuksen 26 artiklan mukaan kyse on yhteisrekisterinpitäjistä, jos vähintään kaksi rekisterinpitäjää määrittää yhdessä käsittelyn tarkoitukset ja keinot. Yhteisrekisterinpitäjien on määriteltävä keskinäisellä järjestelyllä läpinäkyvällä tavalla kunkin vastuualueet tietosuoja-asetuksessa vahvistettujen velvoitteiden noudattamiseksi, erityisesti rekisteröityjen oikeuksien käytön ja 13 ja 14 artiklan mukaisten tietojen toimittamista koskevien tehtävien osalta, paitsi jos ja siltä osin kuin rekisterinpitäjiin sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä määritellään rekisterinpitäjien vastuualueet. Järjestelyn yhteydessä voidaan nimetä rekisteröidylle yhteyspiste.

Analysointi- ja raportointipalvelujen tietojen osalta rekisteröidyllä on tietosuoja-asetuksen 12—22 artiklassa tarkoitettuja rekisteröityjen oikeuksia suhteessa rekisterinpitäjään eli Valtiokonttoriin tai palvelukeskukseen. Tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus: saada tietoa henkilötietojensa käsittelystä; saada pääsy tietoihin; oikaista tietoja; poistaa tiedot ja tulla unohdetuksi; rajoittaa tietojen käsittelyä; siirtää tiedot järjestelmästä toiseen; vastustaa tietojen käsittelyä ja olla joutumatta automaattisen päätöksenteon kohteeksi. Tietosuoja-asetuksessa säädetään perusteista, joilla voidaan poiketa rekisteröidyn oikeuksista.

Rekisteröity voi toteuttaa tietosuoja-asetuksen 12—22 artikloissa ja tietosuojalain 31, 33 ja 34 §:ssä säädetyt rekisteröidyn oikeudet suhteessa rekisterinpitäjään. Tietosuoja-asetuksen 23 artiklassa säädetään rajoituksista rekisteröidyn oikeuksiin. Artiklan mukaan rekisterinpitäjään tai henkilötietojen käsittelijään sovellettavalla lainsäädäntötoimenpiteellä voidaan rajoittaa tietosuoja-asetuksen 12—22 artiklassa ja 34 artiklassa sekä osin 5 artiklassa säädettyjen oikeuksien ja velvollisuuksien soveltamisalaa. Edellytyksenä on, että rajoituksessa noudatetaan perusoikeuksia ja -vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide.

Tarkemmat perusteet, joilla voidaan poiketa rekisteröidyn oikeuksista, ovat 23 artiklan 1 ja 2 kohdissa. Analysointi- ja raportointipalvelujen osalta rekisteröidyn oikeuksien rajoittamisesta säädetään tietosuoja-asetuksen 23 artiklan 1 kohdan e alakohdan mukaisesti siten, että perusteena on jäsenvaltion yleiseen julkiseen etuun liittyvä tärkeä tavoite. Saman artiklan 2 kohdan d alakohdan mukaisesti rajoitusten perusteena ovat suojatoimet, joilla estetään väärinkäyttö tai lainvastainen pääsy tietoihin tai niiden siirtäminen.

Yleinen etu varmistetaan, kun huolehditaan julkisen talouden ja julkisten varojen tehokkaasta käytöstä ja toimivasta valtionhallinnosta. Analysointi- ja raportointipalvelutoiminta tukee osaltaan valtionhallintoa edellä mainitun tavoitteen toteuttamisessa. Analysointi- ja raportointipalvelujen osalta toimenpiteitä rekisteröidyn oikeutettujen etujen suojaamiseksi on kuvattu analysointi- ja raportointipalvelujen tietojen käsittelyn kuvauksen avulla kohdassa ”2.2.1 Analysointi- ja raportointipalvelut”.

3 Esityksen vaikutukset

Lakiehdotuksilla mahdollistetaan yhteisten palveluntuottajien rekistereissä olevien tietojen aiempaa laajempi käyttö valmistelun ja päätöksenteon tukena. Lisäksi lakiehdotuksilla parannetaan tietojohtamista ehdotetuilla tehtäväalueilla. Muutoin lakiehdotuksella ei ole merkittäviä taloudellisia tai muita yhteiskunnallisia vaikutuksia.

3.1 Taloudelliset vaikutukset

Lakiehdotuksen mahdollistama yhteisillä palveluntuottajilla olevien tietojen hyödyntäminen analysointi- ja raportointipalvelutoiminnassa vaatii investointeja, mutta tuottaa merkittäviä hyötyjä tuloksellisempana ja vaikuttavampana valmisteluna ja päätöksinä. Myös analysointi- ja raportointipalvelujen keskitetyllä tuottamisella pyritään saavuttamaan säästöjä verrattuna tilanteeseen, jossa virastot tuottaisivat vastaavat palvelut itse – tai tietoa ei hyödynnettäisi lainkaan. Hyvän hallinnon periaatteet edellyttävät, että valtionhallinnon toiminnot perustuvat analysoituun tietoon, jonka hyödyntäminen on rakennettu kustannustehokkaasti ja toiminnalla tavoitellaan valtion kokonaisetua.

Valtiovarainministeriö on myöntänyt Valtiokonttorille julkisen hallinnon keskitetyn analysointi- ja raportointipalvelun toteutuksesta aiheutuviin menoihin yhteensä 800 000 euroa vuosille 2017—2019 ja 850 000 euroa vuosille 2020—2021. Tämän jälkeen Valtiokonttori vastaa analysointi- ja raportointipalvelutoiminnan järjestämisestä ilman erillisrahoitusta. Lisäksi Valtiokonttori on ehdottanut toimintamenojen lisäämistä tiettyjen pysyvämpien toimintojen osalta. Toiminnan rahoituksesta sovitaan osana talousarvio- ja tulosohjausmenettelyä.

Lakiehdotuksella on vähäisiä taloudellisia vaikutuksia virastojen työmäärän kasvuna. Toiminnassa hyödynnetään uuden tiedonhallintalain asettamia virastoja ja laitoksia koskevia velvoitteita, joista aiheutuvat kustannukset on käsitelty tiedonhallintalain lainsäädäntöprosessissa. Virastot vastaavat tiedon luovutuksesta aiheutuvista kustannuksista. Ehdotettu uusi lakiin perustuva analysointi- ja raportointipalvelutehtävä edellyttää, että virastot osallistuvat tietojen luovuttamiseksi tarvittavaan yhteistyöhön Valtiokonttorin, palvelukeskuksen ja muiden yhteisten palveluntuottajien kanssa. Valtiokonttorin koordinoimana toteutetaan toimintamalli ja sen edellyttämät toimenpiteet toiminnan ja talouden tietojen käyttämiseksi analysointi- ja raportointipalvelutoiminnassa.

3.2 Vaikutukset viranomaisten toimintaan

Lakiehdotuksella annetaan Valtiokonttorille ja palvelukeskukselle uusi tehtävä analysointi- ja raportointipalvelutoiminnan järjestämiseksi ja sen edellyttämät tiedon käsittelyoikeudet. Ehdotus vahvistaa yhteisten palveluntuottajien verkostomaista toimintatapaa ja yhteistyötä valtion yhteisiin tietojärjestelmiin kerätyn tiedon hyödyntämisen osalta. Esityksellä pyritään vahvistamaan tietojen systemaattista hyödyntämistä, tiedolla johtamista ja tietoperusteista päätöksentekoa valtionhallinnon valmistelun ja päätöksenteon tukena. Samalla vahvistetaan tietojohtamisen toimintatapoja valtionhallinnossa.

Lakiehdotuksella on vähäisiä vaikutuksia viranomaisten toimintaan virastojen työmäärän kasvuna. Virastot osallistuvat tietojen luovuttamiseksi tarvittavaan yhteistyöhön Valtiokonttorin, palvelukeskuksen ja muiden yhteisten palveluntuottajien kanssa. Analysointi- ja raportointipalvelut edellyttävät tiedonhallintalain mukaista tietojärjestelmien yhteentoimivuutta. Laki sisältää koko julkista hallintoa koskevat säännökset tiedonhallinnan järjestämisestä ja kuvaamisesta, tietovarantojen yhteentoimivuudesta, teknisten rajapintojen ja katseluyhteyksien toteuttamisesta sekä tietoturvallisuuden toteuttamisesta. Ehdotukseen sisältyvien toimenpiteiden toteuttaminen voidaan kattaa olemassa olevien voimavarojen uudelleen järjestelyillä osana oman toiminnan kehittämistä.

Esityksellä ei ole vaikutusta kuntien ja julkisen hallinnon muiden viranomaisten tehtäviin tai niiden jakoon.

3.3 Yhteiskunnalliset vaikutukset

Esitys vahvistaa valtionhallinnon tietovarantojen aiempaa laajempaa hyödyntämistä ja tehostaa tiedolla johtamista osana valtionhallinnon tehokasta toimintaa.

4 Asian valmistelu

Lakiehdotukset on valmisteltu valtiovarainministeriössä yhdessä Valtiokonttorin ja palvelukeskuksen kanssa. Valmisteluun on osallistunut myös valtioneuvoston tietosuojavastaavien verkoston edustajia sekä valtioneuvoston hallintoyksikkö.

Asian valmistelussa on oltu yhteydessä Tietosuojavaltuutetun toimistoon.

Hallituksen esitysluonnoksesta on pyydetty lausuntoa seuraavilta tahoilta: ministeriöt, Oikeuskanslerinvirasto, eduskunnan oikeusasiamies, eduskunta, Valtiontalouden tarkastusvirasto, Ulkopoliittinen instituutti, Ihmisoikeuskeskus, Tietosuojavaltuutetun toimisto, Valtion tieto- ja viestintätekniikkakeskus Valtori, Hansel Oy, Senaatti-kiinteistöt, Haus kehittämiskeskus Oy, Valtion talous- ja henkilöstöhallinnon palvelukeskus, Väestörekisterikeskus (nykyinen Digi- ja väestötietovirasto) ja Valtiokonttori. Ministeriöitä on pyydetty tarvittaessa kuulemaan hallinnonalansa virastoja ja laitoksia. Lakiehdotus on ollut lausuttavissa lausuntopalvelu.fi-sivustolla.

Lausuntoja saatiin 21 kappaletta. Lausunnon antoivat eduskunta, eduskunnan apulaisoikeusasiamies, Oikeuskanslerinvirasto, valtioneuvoston kanslia, oikeusministeriö, Tietosuojavaltuutetun toimisto, sisäministeriö, puolustusministeriö, valtiovarainministeriön rahoitusmarkkinaosasto, Valtiokonttori, Valtion talous- ja henkilöstöhallinnon palvelukeskus (Palkeet), Hansel Oy, Senaatti-kiinteistöt, maa- ja metsätalousministeriö, Maanmittauslaitos, liikenne- ja viestintäministeriö, Väylävirasto, Liikenne- ja viestintävirasto Traficom, työ- ja elinkeinoministeriö, ympäristöministeriö ja Statens Ämbetsverk på Åland (Ahvenanmaan Valtionvirasto). Lausunnot ovat nähtävissä hankeikkuna.fi -sivustolla ja niistä on laadittu erillinen lausuntotiivistelmä.

Lausunnoissa Valtiokonttorin ja palvelukeskuksen uutta analysointi- ja raportointipalvelutehtävää ja tiedolla johtamisen edistämistä valtiolla pidettiin kannatettavana. Joissakin lausunnoissa nähtiin laaja-alaisen henkilötietojen käsittelyn edellyttävän huolellisuutta sekä salassa pidettävän tiedon että yksityiselämän suojan osalta. Lausunnoissa erityisesti sisäministeriön hallinnonalan turvallisuusviranomaiset halusivat selkeyttä siihen, mitä henkilötietoja ei luovuteta analysointi- ja raportointipalveluun, mitä tietoja luovutetaan, mutta ei käsitellä analysointi- ja raportointipalvelutoiminnassa ja mitä tietoja käsitellään, mutta ei julkaista. Esitysluonnoksessa oli havaittu myös selkeyttämisen tarvetta tietojen käsittelyprosessissa, siihen liittyvissä henkilötietojen suojausmekanismeissa ja tietosuoja-asetuksen erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelyn selkeyttämisessä. Myös julkisenvallankäyttöä koskevat lausumat tulisi tarkentaa esityksessä. Lausunnonantajat kiinnittivät huomiota myös siihen, että virastoilla tulisi edelleen säilyä mahdollisuus saada ja analysoida niiden omaa toimintaa koskevia talous- ja henkilöstöhallinnon raportteja.

Saadun lausuntopalautteen perusteella lakiehdotusta on tarkennettu analysointi- ja raportointipalvelujen, henkilötietojen käsittelyn ja tietosisältöjen kuvauksen osalta. Lisäksi on tarkennettu tietosuoja-asetuksen mukaan erityisiin henkilötietoryhmiin kuuluvan sairauspoissaolon kestoa kuvaavan tiedon osalta sen tarkempi määritelmä ja käsittelyprosessi. Niin ikään on tarkennettu palvelukeskuksen ja sen eräiden asiakkaiden yhteisrekisterinpitämiseen liittyviä tehtäviä ja vastuista sekä korostettu yhteisrekisterinpitäjyyttä yhtenä keskeisenä tavoitteena. Jatkovalmistelussa selkeytettiin kuvausta rekisteröidyn oikeuksista ja tehtävään liittyvästä julkisenvallankäytöstä. 

Edellä esitetyn perusteella annetaan eduskunnan hyväksyttäviksi seuraavat lakiehdotukset:

YKSITYISKOHTAISET PERUSTELUT

1 Lakiehdotusten perustelut

1.1 Laki valtiokonttorista

2 §. Pykälän 1 momentin 4 kohdan sisältö säilyisi ennallaan, mutta kyseisen kohdan lopussa oleva piste muutettaisiin puolipisteeksi, sillä momenttiin ehdotetaan lisättäväksi uusi 5 kohta.

Pykälän 1 momenttiin ehdotetaan lisättäväksi uusi 5 kohta, jossa säädetään Valtiokonttorin uudeksi tehtäväksi tuottaa analysointi- ja raportointipalveluja valtioneuvostolle valmistelun ja päätöksenteon tueksi. Uudella tehtävällä vahvistettaisiin valtion yhteisten palveluntuottajien tietojärjestelmissä olevien tietojen systemaattinen ja tehokas hyödyntäminen valtionhallinnon toiminnan kehittämisessä, ohjauksessa ja johtamisessa. Valtiovarainministeriö ohjaa Valtiokonttoria analysointi- ja raportointipalveluja koskevien resurssien käytössä. Tavoitteena on keskittyä koko valtionhallintoa tai yhtä tai useampaa hallinnonalaa koskevien ratkaisujen ja niillä saavutettavien hyötyjen laajempaan käyttöönottoon valtionhallinnossa.

2 c §. Lakiin ehdotetaan lisättäväksi uusi 2 c § Valtiokonttorin uuden tehtävän sisällöstä.

Pykälän 1 momentin mukaan Valtiokonttorilla olisi oikeus saada maksutta ja salassapitosäännösten estämättä tämän tehtävän vaatimat ja välttämättömät palvelukeskuksen, Valtion tieto- ja viestintätekniikkakeskuksen, Digi- ja väestötietoviraston, Senaatti-kiinteistöjen, Hansel Oy:n ja Haus kehittämiskeskus Oy:n rekistereissä olevat valtion virastoja ja laitoksia koskevat valtionhallinnon toiminnan ja talouden tiedot. Käsiteltävät tiedot eivät sisällä väestötietojärjestelmään tallennettuun turvakieltoon sisältyviä tietoja. Analysointi- ja raportointitehtävässä hyödynnetään vain kulloinkin tarvittavia tietoja. Käsiteltävät tiedot sisältäisivät myös henkilötietoja. Tiedot on kerätty mainittujen toimijoiden rekistereihin niiden toimialan tehtävien hoitamista varten. Tietoja käytettäisiin analysointi- ja raportointipalvelutoiminnassa toimeksiantojen edellyttämässä laajuudessa tarvittava määrä. Valtiokonttorille säädettäisiin uusi tehtävä rekistereissä olevien tietojen käsittelyperusteeksi. Siltä osin kuin Valtiokonttori käyttää rekistereissään olevia virastojen toiminnan suunnittelun ja seurannan tietoja, ei ole tarpeen säätää niiden luovuttamisesta analysointi- ja raportointipalvelun käyttöön, koska kyseiset tiedot eivät sisällä henkilötietoja tai salassa pidettäviä tietoja. Valtiokonttori voi käyttää rekistereissään olevia tietoja ilman erillistä säännöstä. Tarkempi kuvaus analysointi- ja raportointipalvelutoiminnasta ja siinä käsiteltävistä tiedoista on tämän esityksen kohdissa ”2.2.1 Analysointi- ja raportointipalvelut” ja ”2.2.2 Käsiteltävät tiedot”. Kohdissa kuvataan myös tehtävän oikeasuhteisuus tavoitteisiin nähden, riittävät tekniset ja organisatoriset suojaustoimet sekä ulkopuolisen asiantuntijaorganisaation laatima tietosuojavaikutustenarviointi, jonka avulla varmennetaan ja parannetaan toimintaa. Analysointi- ja raportointipalveluissa käsiteltävät tiedot sisältäisivät tiedot toiminnan suunnittelusta ja seurannasta, talous- ja henkilöstöhallinnosta, yhteisestä perustietotekniikasta, hankintojen hallinnasta, toimitilahallinnasta, keskitetyistä koulutuspalveluista, hanke- ja projektihallinnasta ja organisaatiorakenteesta sekä muut analysointi- ja raportointipalvelujen toteuttamisen kannalta välttämättömät tiedot. Rekisterien tietosisältö saattaa myöhemmin muuttua, sen vuoksi esitettyä luetteloa ei ole pidettävä tyhjentävänä. Muutostilanteessa tietosisällöt määritellään tiedonhallintalain edellyttämällä tavalla.

Analysointi- ja raportointipalvelutehtävä ei ole sellainen avustava tehtävä, jonka Valtiokonttori voisi siitä annetun lain 4 a §:n mukaisesti siirtää yksityiselle toimijalle.

Tietojen saanti ehdotetaan säädettäväksi maksuttomaksi. Maksuttomuus olisi tarpeen valtion sisäisen laskutuksen välttämiseksi ja myös sen vuoksi, että tietojen luovutukseen velvoitetut eivät asettaisi luovuttamiselle maksuja, jotka estäisivät tai ainakin vaikeuttaisivat uutta analysointi- ja raportointipalvelutoimintaa. Tietojen siirto tietojärjestelmistä ei olennaisesti lisää virastojen hallinnollista taakkaa, vaan se on osa viraston normaalia toimintaa. Vuoden 2020 alussa voimaantullut tiedonhallintalaki edellyttää virastojen tietojärjestelmien yhteentoimivuutta.

Salassapitosäännöksistä poikkeaminen on tarpeen, jotta saadaan kattava tietopohja tulosten ja niitä koskevien johtopäätösten oikeellisuuden varmistamiseksi. Salassapitosäännöksistä poikkeaminen on tarpeen myös sen vuoksi, että tietoja voi luovuttaa analysointi- ja raportointipalvelutoimintaan, jossa varmistetaan kokonaisarviona, ettei useista lähteistä yhdistetyistä tiedoista kasaudu korkeamman suojaustason tai turvallisuusluokan mukaisia tietoja. Analysointi- ja raportointipalveluissa tietoja vastaanottavat, Valtiokonttori ja palvelukeskus, käyvät luovutettavat tiedot läpi yhdessä tietoja luovuttavan yhteisen palveluntuottajan kanssa. Luovuttaja vastaa tietojen luovutuksesta rajapinnan avulla. Yksityiskohtainen läpikäynti on tarpeen tehdä yhteisesti myös analysointi- ja raportointipalvelutoimintaan tietoja luovuttavien virastojen ja laitosten kanssa, erityisesti turvallisuussektorin eli Rikosseuraamuslaitoksen, Rajavartiolaitoksen, suojelupoliisin, poliisin, maahanmuuttohallinnon, pelastustoimen ja hätäkeskustoimialan, siviilikriisinhallinnan, Puolustusvoimien ja Puolustushallinnon rakennuslaitoksen sekä Kyberturvallisuuskeskuksen tietojen kasautumisvaikutusten osalta. Analysointi- ja raportointipalveluissa käsiteltävät tiedot eivät sisällä julkisuuslain 24 §:n 1 momentin 2, 5 ja 7—11 kohdan mukaisia kansainvälisiä suhteita, rikosten torjuntaa, yleistä turvallisuutta, poikkeusoloihin varautumista, Suomen turvallisuutta, maanpuolustusta tai valtion- ja kansantalouden toimivuutta koskevien asiakirjojen tietoja. Edellä mainitut ovat korkeamman kuin aiemmin käytössä olleen suojaustason IV mukaisia tietoja ja siksi mainittuja tietoja ei ole lähteenä käytettävissä järjestelmissä. Analysointi- ja raportointipalveluissa käsiteltävät tiedot ovat korkeintaan aiemman suojaustason IV mukaisia tietoja ja tietojen poiminnan ja käsittelyn toimintamalleissa noudatetaan nykyisin käytössä olevan turvaluokituksen kyseisen tason edellyttämiä menettelyjä riskien minimoimiseksi, riittävien suojaustoimien varmistamiseksi käsittelyprosesseissa ja -periaatteissa sekä niiden noudattamiseksi toteutetuissa tarkastuksissa.

Pykälän 2 momentin mukaan analysointi- ja raportointipalveluissa käsiteltävistä tiedoista rajataan ulkopuolelle, jäljempänä mainittua poikkeusta lukuun ottamatta, tietosuoja-asetuksen 9 artiklan tarkoittamat erityisiin henkilötietoryhmiin kuuluvat tiedot. Henkilötietojen käsittely, joista muun ohella ilmenee poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys, sekä biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten tai terveyttä koskevien tietojen käsittely on tietosuoja-asetuksen 9 artiklan 1 kohdan mukaisesti pääsääntöisesti kielletty. Analysointi- ja raportointipalveluun luovutettaessa tietoja rekistereistä, hakuehdot laaditaan siten, että mainittuja tietoja ei jäljempänä mainittua poikkeusta lukuun ottamatta siirry alkuperäisistä rekistereistä analysointi- ja raportointipalveluissa käsiteltäviin tietoihin. Erityisten henkilötietoryhmien määrittelyt on kuvattu tämän esityksen kohdassa ”1.3 Lainsäädäntö” ja lakiehdotusten perustuslainmukaisuuden arviointia käsittelevässä 4 luvussa. Kohdan ”2.2.1 Analysointi- ja raportointipalvelut” alakohdassa ”Tietojen käsittelyn oikeudellinen peruste” on kuvattu, miten sairauspoissaolon kestoa koskevan tiedon käsittely on tästä poikkeus.

Analysointi- ja raportointipalvelujen lähdejärjestelmät sisältävät erityisiin henkilötietoryhmiin kuuluvia tietoja sekä tietosuojalain voimaan tullessa kumotun henkilötietolain mukaisia arkaluonteisia tietoja. Näitä ovat ay-jäsenmaksutieto, tieto ulosottovelallisuuden perusteesta, turvakiellon piirissä olevien henkilöiden osoitetiedot tai tunnisteelliset henkilötiedot sekä sairauspoissaolotieto. Kyseisiä tietoja ei luovuteta pois lukien sairaudesta, ammattitaudista tai työtapaturmasta aiheutuneen sairauspoissaolon kesto, joka on tärkeä indikaattoritieto hyödynnettäväksi toiminnan kehittämisessä, ohjaamisessa ja johtamisessa. Pykälässä käytetään vain termiä erityisiin henkilötietoryhmiin kuuluvat tiedot, sillä voimassa oleva lainsäädäntö ei tunnista enää arkaluonteisten tietojen termiä.

Pykälässä säädetään myös, että tietoja käsiteltäessä noudatetaan asianmukaisia suojatoimia ja tiedot on pseudonymisoitava ennen niiden siirtämistä analysoitavaksi sekä julkaistavat tulokset on anonymisoitava tai aggregoitava siten, että yksittäistä henkilöä ei tiedoista voi tunnistaa. Asianmukaisilla suojatoimilla tarkoitetaan sellaisia teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan henkilötietojen käsittelyn lainmukaisuus, kun otetaan huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä rekisteröityjen oikeuksiin kohdistuvat riskit. Pseudonymisoinnilla tarkoitetaan henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn henkilöön ilman lisätietoja ja tällaiset lisätiedot säilytetään huolellisesti erillään henkilötiedoista. Julkaistavat tulokset anonymisoidaan eli henkilötietoja sisältävä tietoaineisto käsitellään siten, että yksittäistä henkilöä ei voi siitä enää tunnistaa ja henkilötietojen tunnistaminen estyy peruuttamattomasti eikä ulkopuolinen taho voi enää hallussaan olevilla tiedoilla muuttaa tietoja takaisin tunnistettaviksi. Tiedot voidaan myös summata laajempien havaintoyksikköjen tasolle eli aggregoida tai muuttaa tilastolliseen muotoon, jossa tilastoeettistä rajaa pienempien joukkojen tietoja ei julkaista. Viimeksi mainituilla suojaustoimilla varmistetaan, että julkaistavat tiedot ovat sellaisessa muodossa, että niistä ei pysty tunnistamaan yksittäistä henkilöä eikä niistä käy ilmi salassa pidettäviä tietoja.

Pykälän 3 momentin mukaan Valtiokonttori on rekisterinpitäjä niiden tietojen osalta, jotka se on saanut 1 momentin nojalla. Valtiokonttori toimisi käsiteltävien tietojen teknisenä ylläpitäjänä. Valtiokonttori vastaa tehtävän edellyttämästä toiminnasta sekä teknisestä käyttöyhteydestä tietojen tallentamisen, käsittelyn ja luovutuksen osalta. Valtiokonttori vastaa myös tietojärjestelmien käytettävyydestä sekä tietojen eheydestä, muuttumattomuudesta, suojaamisesta ja säilyttämisestä. Rekisterinpitäjänä Valtiokonttori vastaa tietojen säilyttämisestä, hävittämisestä ja arkistoinnista, joista säädetään tarkemmin tietosuoja-asetuksessa, tietosuojalaissa ja arkistolaissa (831/1994). Yhteiset palveluntuottajat, virastot ja laitokset toimivat edelleen alkuperäisten tietolähteiden rekisterinpitäjinä ja vastaavat toimitettavien tietojen osalta niiden sisällöstä, virheettömyydestä ja ajantasaisuudesta. 

1.2 Laki Valtion talous- ja henkilöstöhallinnon palvelukeskuksesta

1 §. Asema, tehtävät ja toimipaikat. 1 momentin 2 kohdan sisältö säilyisi ennallaan, mutta kyseisen kohdan lopussa oleva piste muutettaisiin puolipisteeksi, sillä momenttiin ehdotetaan lisättäväksi uusi 3 kohta.

Pykälän 1 momenttiin ehdotetaan lisättäväksi uusi 3 kohta, jossa säädetään palvelukeskuksen uudeksi tehtäväksi tuottaa talous- ja henkilöstöhallinnon analysointi- ja raportointipalveluja asiakkailleen valmistelun ja päätöksenteon tueksi.

Palvelukeskus on Palkeet-lain mukaan valtiovarainministeriön ohjauksessa. Valtiovarainministeriö resurssi- ja tulosohjaa palvelukeskusta tehtävänsä toteuttamiseksi.

1 a §. Talous- ja henkilöstöhallinnon tietojen yhteisrekisterinpitäjät ja niiden vastuiden jako. Lakiin ehdotetaan lisättäväksi uusi 1 a §, jossa ehdotetaan säädettäväksi valtion talous- ja henkilöstöhallinnon jaetusta rekisterinpidosta.

Tietosuoja-asetuksen 26 artiklan 1 kohdassa on säädetty yhteisrekisterinpitäjyydestä. Sen mukaan, mikäli vähintään kaksi rekisterinpitäjää määrittää yhdessä käsittelyn tarkoitukset ja keinot, ne ovat yhteisrekisterinpitäjiä. Rekisterinpitäjät määrittelevät keskinäisellä järjestelyllä ja läpinäkyvällä tavalla kunkin osapuolen vastuun mainitussa asetuksessa vahvistettujen velvoitteiden noudattamiseksi, erityisesti rekisteröityjen oikeuksien käytön ja tietosuoja-asetuksen artiklan 13 ja 14 mukaisten tietojen toimittamista koskevien tehtäviensä osalta, paitsi jos ja siltä osin kuin rekisterinpitäjiin sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä määritellään rekisterinpitäjien vastuualueet.

Tietosuoja-asetuksessa on säädetty rekisterinpitäjän velvoitteista. Tietosuoja-asetuksen kansallinen liikkumavara mahdollistaa lähinnä rekisterinpitäjän velvollisuuksien ulottamisen tilanteisiin, joihin se ei suoraan asetuksen nojalla soveltuisi. Koska tietosuoja-asetus on suoraan sovellettavaa lainsäädäntöä, tulee kansallisen erityislainsäädännön rajoittua asetuksen antamaan kansalliseen liikkumavaraan. Kansallisessa erityislainsäädännössä ei tulisi säätää muista rekisterinpitäjän velvoitteista. Tietosuoja-asetuksen mukaan kansallisessa lainsäädännössä voidaan kuitenkin määritellä rekisterinpitäjän vastuualueet.

Tällä säännöksellä on tarkoitus poistaa vallinnut epäselvä oikeustila valtion talous- ja henkilöstöhallinnon tietovarannon rekisterinpidosta palvelukeskuksen, valtion virastojen ja laitosten, jotka on velvoitettu palvelukeskuksen asiakkaiksi, tasavallan presidentin kanslian, eduskunnan tai eduskunnan yhteydessä toimivien virastojen osalta. Tähän saakka palvelukeskus on ollut sopimusperusteinen tietojen käsittelijä. Nyt on tarkoitus jakaa rekisterinpito osapuolten kesken, jotta se paremmin vastaisi palvelukeskuksen ja sen asiakkaiden mahdollisuuksia toteuttaa rekisterinpitäjälle kuuluvia oikeuksia ja velvollisuuksia. Jaettu rekisterinpito ei kuitenkaan koskisi kaikkia palvelukeskuksen asiakkaita. Niiden osalta, joiden kanssa palvelukeskus ei ole yhteisrekisterinpitäjä, se on edelleen sopimusperusteinen tietojen käsittelijä. Tällaisia muita kuin asiakkuuteen velvoitettuja toimijoita ovat esimerkiksi Huoltovarmuuskeskus ja Suomen itsenäisyyden juhlarahasto.

Pykälän 1 momentissa säädettäisiin yksityiskohtaisemmin yhteisrekisterinpitäjyydestä. Valtion talous- ja henkilöstöhallinnon tietojen osalta palvelukeskus ja sen asiakkuuteen velvoitetut valtion virastoasiakkaat, tasavallan presidentin kanslia, eduskunta tai sen yhteydessä toimivat virastot olisivat yhteisrekisterinpitäjiä. Yhteisrekisterinpitäjyys koskisi palvelukeskuksen omistamia tietojärjestelmiä ja valtion talous- ja henkilöstöhallinnon tehtävien ja palvelujen sekä muiden vastaavien hallinnon tuki- ja asiantuntijapalvelujen tuottamisessa tarvittavien tietojärjestelmien sisältämiä tietoja. Yhteisrekisterinpitäjyys olisi muutos nykykäytäntöön, jolloin palvelukeskus on ollut kaikkien asiakkaidensa tietojen osalta vain tietojen käsittelijä ja hoitanut tämän tehtävän erillisin kirjallisin palvelukeskuksen ja asiakkaiden välisin sopimuksin. Edelleen palvelukeskuksella säilyisi osa asiakkaista edellä mainittujen lisäksi sellaisina, joiden palveluvalikoima on suppeampi ja niiden tiedot eivät ole kaikilta osin samassa valtion talous- ja henkilöstöhallinnon rekistereissä. Tällöin palvelukeskus ei voi näiden tietojen osalta olla yhteisrekisterinpitäjä, vaan rekisterinpito tapahtuu sopimusperusteisesti ja palvelukeskus on tietojen käsittelijä, kuten tälläkin hetkellä.

Pykälän 2 momentissa säädettäisiin tarkemmin yhteisrekisterinpitäjien välisestä rekisterinpitoon liittyvästä vastuunjaosta tietosuoja-asetusta täydentäen. Palvelukeskus vastaisi tehtävien ja palvelujen tuottamisessa tarvittavien rekisterien yleisestä toiminnasta, toimintavarmuudesta ja tietoturvallisuudesta sekä teknisestä rajapinnasta tietojen tallentamista, käsittelyä ja luovutusta varten. Palvelukeskus vastaisi myös tietojärjestelmien käytettävyydestä sekä tietojen eheydestä, muuttumattomuudesta, suojaamisesta ja säilyttämisestä. Palvelukeskus vastaa lisäksi omistamiinsa tietojärjestelmiin liittyvistä sopimuksista ja sitoumuksista, jotka liittyvät muun muassa sovelluskehitykseen, sovellustukipalveluihin, ohjelmistoihin ja niiden rajapintoihin, laitteistoihin, lisensseihin ja käyttöoikeuksiin. Lisäksi palvelukeskus vastaa omistamiensa tietojärjestelmien elinkaaresta, tietojärjestelmiin tehtävistä muutoksista, turvallisuudesta, riskienhallinnasta ja kolmansien osapuolten käyttöoikeuksista.

Palvelukeskuksen asiakkuuteen velvoitetut asiakkaat, tasavallan presidentin kanslia, eduskunta tai eduskunnan yhteydessä toimivat virastot vastaavat kukin osaltaan tietosuoja-asetuksen mukaisesti palvelukeskuksen asiakkaalle rekisterinpitäjänä kuuluvista vastuista ja tehtävistä. Asiakas vastaa tallentamiensa tietojen sisällöstä, virheettömyydestä ja ajantasaisuudesta. Asiakas vastaa myös muista rekisterinpitäjän tehtävistä ja toimii rekisteröidyn yhteyspisteenä. Yhteyspisteenä toimiminen tarkoittaa, että asiakas vastaa rekisteröidyn informoimisesta ja oikeuksien toteuttamisesta. Palvelukeskus tukee asiakasta omien vastuualueidensa osalta. Rekisteröity voisi tarkistaa ja tarvittaessa oikaista häntä koskevat tiedot omassa virastossaan sekä käyttää rekisteröidylle kuuluvia muita oikeuksia. Rekisteröidyn oikeuksia on tarkemmin kuvattu tämän hallituksen esityksen kohdassa ”2.2.3 Rekisterinpito ja yhteisrekisterinpitäjyys talous- ja henkilöhallinnon tiedoissa”. Palvelukeskuksen 1 momentissa tarkoitettujen asiakkaiden tallenteet ovat asiakkaiden asiakirjoja. Julkisuuslain mukainen asiakirjojen säilyttäminen, arkistointi ja hävittäminen ovat tämän vuoksi mainitun asiakkaan vastuulla.

1 b §. Analysointi- ja raportointipalveluissa käytettävät tiedot. Lakiin ehdotetaan lisättäväksi uusi 1 b §, jossa säädetään yksityiskohtaisemmin palvelukeskuksen analysointi- ja raportointipalveluissa käytettävistä tiedoista, oikeudesta tietojen saantiin, niiden käytöstä, luovutuksesta, rekisterinpidosta ja tietojen säilytysajasta.

Pykälän 1 momentissa ehdotetaan säädettäväksi tiedoista, joita palvelukeskus ylläpitää, hallinnoi ja käyttää analysointi- ja raportointipalveluissa. Palvelukeskus tuottaisi talous- ja henkilöstöhallinnon toimialalta analysointi- ja raportointipalveluja asiakkaille valmistelun ja päätöksenteon tueksi. Palvelukeskukselle säädettäisiin oikeus saada maksutta ja salassapitosäännösten estämättä virastoja ja laitoksia koskevat mainitun tehtävän hoitamisessa välttämättömät tiedot. Näitä tietoja olisivat palvelukeskuksen rekisterien lisäksi Valtion tieto- ja viestintätekniikkakeskuksen, Digi- ja väestötietoviraston, Senaatti-kiinteistöjen, Hansel Oy:n ja Haus kehittämiskeskus Oy:n rekistereissä olevat valtionhallinnon toiminnan ja talouden tiedot. Tiedonsaantioikeus ei koskisi palvelukeskuksen muita asiakkaita, kuten eduskuntaa ja Suomen itsenäisyyden juhlarahastoa.

Tietojen saanti ehdotetaan säädettäväksi maksuttomaksi. Maksuttomuus olisi tarpeen valtion sisäisen laskutuksen välttämiseksi ja myös sen vuoksi, että tietojen luovutukseen velvoitetut eivät asettaisi luovuttamiselle maksuja, jotka estäisivät tai ainakin vaikeuttaisivat uutta analysointi- ja raportointipalvelutoimintaa. Tietojen siirto tietojärjestelmistä ei olennaisesti lisää virastojen hallinnollista taakkaa, vaan se on osa viraston normaalia toimintaa.

Salassapitosäännöksistä poikkeaminen on tarpeen, jotta saadaan kattava tietopohja tulosten ja niitä koskevien johtopäätösten oikeellisuuden varmistamiseksi. Salassapitosäännöksistä poikkeaminen on tarpeen myös sen vuoksi, että tietoja voi luovuttaa analysointi- ja raportointipalvelutoimintaan, jossa varmistetaan kokonaisarviona, ettei useista lähteistä yhdistetyistä tiedoista kasaudu korkeamman suojaustason tai turvallisuusluokan mukaisia tietoja. Analysointi- ja raportointipalveluissa tietoja vastaanottavat, Valtiokonttori ja palvelukeskus, käyvät luovutettavat tiedot läpi yhdessä tietoja luovuttavan yhteisen palveluntuottajan kanssa. Luovuttaja vastaa tietojen luovutuksesta rajapinnan avulla. Yksityiskohtainen läpikäynti on tarpeen tehdä yhteisesti myös analysointi- ja raportointipalvelutoimintaan tietoja luovuttavien virastojen ja laitosten kanssa, erityisesti turvallisuussektorin eli Rikosseuraamuslaitoksen, Rajavartiolaitoksen, suojelupoliisin, poliisin, maahanmuuttohallinnon, pelastustoimen ja hätäkeskustoimialan, siviilikriisinhallinnan, Puolustusvoimien ja Puolustushallinnon rakennuslaitoksen sekä Kyberturvallisuuskeskuksen tietojen kasautumisvaikutusten osalta. Analysointi- ja raportointipalveluissa käsiteltävät tiedot eivät sisällä julkisuuslain 24 §:n 1 momentin 2, 5 ja 7—11 kohdan mukaisia kansainvälisiä suhteita, rikosten torjuntaa, yleistä turvallisuutta, poikkeusoloihin varautumista, Suomen turvallisuutta, maanpuolustusta tai valtion- ja kansantalouden toimivuutta koskevien asiakirjojen tietoja. Edellä mainitut ovat korkeamman kuin aiemmin käytössä olleen suojaustason IV mukaisia tietoja ja siksi mainittuja tietoja ei ole lähteenä käytettävissä järjestelmissä. Analysointi- ja raportointipalveluissa käsiteltävät tiedot ovat korkeintaan aiemman suojaustason IV mukaisia tietoja ja tietojen poiminnan ja käsittelyn toimintamalleissa noudatetaan turvaluokituksen kyseisen tason edellyttämiä menettelyjä riskien minimoimiseksi, riittävien suojatoimien varmistamiseksi käsittelyprosesseissa ja -periaatteissa sekä niiden noudattamiseksi toteutetuissa tarkastuksissa.

Palvelukeskus vastaa luottamuksellisen ja salassa pidettävän aineiston turvallisesta käsittelystä ja tietojen suojaamisesta niiden laadun edellyttämällä tavalla konsultoimalla tarvittaessa tiedot luovuttavaa tahoa. Palvelukeskuksella on kyseiset tiedot rekistereissään. Tällä säädöksellä mahdollistetaan mainittujen tietojen käyttö analysointi- ja raportointipalvelutehtävässä ja tehtävästä on tarpeen säätää erikseen. Palvelukeskukselle ehdotetaan säädettäväksi oikeus käyttää 1 momentissa säädettyjä tietoja palvelukeskuksen tehtäviksi Palkeet-lain 1 §:ssä säädettyjen tehtävien ja palvelujen kehittämisessä sekä osana virastoasiakkaille annettavaa analysointi- ja raportointipalvelua valmistelun ja päätöksenteon tukena.

Valtion virastojen toiminnan ja talouden suunnittelun ja seurannan tiedoissa, joita käytetään analysointi- ja raportointipalveluissa, ei ole henkilötietoja tai salassa pidettäviä tietoja. Sen vuoksi kyseisiä tietoja hallinnoivaa Valtiokonttoria ei ole tarpeen erikseen säätää tietojen luovuttajaksi. Analysointi- ja raportointipalveluissa käsiteltävät tiedot sisältäisivät tiedot toiminnan suunnittelusta ja seurannasta, talous- ja henkilöstöhallinnosta, yhteisestä perustietotekniikasta, hankintojen hallinnasta, toimitilahallinnasta, keskitetyistä koulutuspalveluista, hanke- ja projektihallinnasta sekä organisaatiorakenteesta. Käytettävät tiedot on kuvattu tarkemmin tämän esityksen kohdassa ”2.2.2 Käsiteltävät tiedot”. Rekisterien tietosisältö saattaa myöhemmin muuttua, sen vuoksi esitettyä luetteloa ei ole pidettävä tyhjentävänä.

Pykälän 2 momentin mukaan analysointi- ja raportointipalveluissa tiedoista rajataan ulkopuolelle, jäljempänä mainittua poikkeusta lukuun ottamatta, tietosuoja-asetuksen 9 artiklan tarkoittamat erityisiin henkilötietoryhmiin kuuluvat tiedot. Analysointi- ja raportointipalvelujen lähdejärjestelmät sisältävät erityisiin henkilötietoryhmiin kuuluvia tietoja sekä tietosuojalain voimaan tullessa kumotun henkilötietolain mukaisia arkaluonteisia tietoja. Näitä ovat ay-jäsenmaksutieto, tieto ulosottovelallisuuden perusteesta, turvakiellon piirissä olevien henkilöiden osoitetiedot tai tunnisteelliset henkilötiedot sekä sairauspoissaolotieto. Kyseisiä tietoja ei luovuteta pois lukien sairaudesta, ammattitaudista tai työtapaturmasta aiheutuneen sairauspoissaolon kesto, joka on tärkeä indikaattoritieto hyödynnettäväksi toiminnan kehittämisessä, ohjauksessa ja johtamisessa. Pykälässä käytetään vain termiä erityisiin henkilötietoryhmiin kuuluvat tiedot, sillä voimassa oleva lainsäädäntö ei tunnista enää arkaluonteisten tietojen termiä.

Pykälässä säädetään myös, että tietoja käsiteltäessä noudatetaan asianmukaisia suojatoimia ja tiedot on pseudonymisoitava ennen niiden siirtämistä analysoitavaksi sekä julkaistavat tulokset on anonymisoitava tai aggregoitava siten, että yksittäistä henkilöä ei tiedoista voi tunnistaa. Asianmukaisilla suojatoimilla tarkoitetaan sellaisia teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan henkilötietojen käsittelyn lainmukaisuus, kun otetaan huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä rekisteröityjen oikeuksiin kohdistuvat riskit. Pseudonymisoinnilla tarkoitetaan henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn henkilöön ilman lisätietoja ja tällaiset lisätiedot säilytetään huolellisesti erillään henkilötiedoista. Julkaistavat tulokset anonymisoidaan eli henkilötietoja sisältävä tietoaineisto käsitellään siten, että yksittäistä henkilöä ei voi siitä enää tunnistaa ja henkilötietojen tunnistaminen estyy peruuttamattomasti eikä ulkopuolinen taho voi enää hallussaan olevilla tiedoilla muuttaa tietoja takaisin tunnistettaviksi. Tiedot voidaan myös summata laajempien havaintoyksikköjen tasolle eli aggregoida tai muuttaa tilastolliseen muotoon, jossa tilastoeettistä rajaa pienempien joukkojen tietoja ei julkaista. Viimeksi mainituilla suojaustoimilla varmistetaan, että julkaistavat tiedot ovat sellaisessa muodossa, että niistä ei pysty tunnistamaan yksittäistä henkilöä eikä niistä käy ilmi salassa pidettäviä tietoja.

Pykälän 3 momentiksi ehdotetaan oikeustilan selkeyden vuoksi lisättäväksi säännös, jonka mukaan palvelukeskus on rekisterinpitäjä niiden tietojen osalta, jotka se on saanut 1 momentin nojalla. Palvelukeskus toimisi tietojen teknisenä ylläpitäjänä. Palvelukeskus vastaa tehtävän edellyttämästä toiminnasta sekä teknisestä käyttöyhteydestä tietojen tallentamisen, käsittelyn ja luovutuksen osalta. Palvelukeskus vastaa myös tietojärjestelmien käytettävyydestä sekä tietojen eheydestä, muuttumattomuudesta, suojaamisesta ja säilyttämisestä. Rekisterinpitäjänä palvelukeskus vastaa tietojen säilyttämisestä, hävittämisestä ja arkistoinnista, joista säädetään tarkemmin tietosuoja-asetuksessa, tietosuojalaissa ja arkistolaissa. Yhteiset palveluntuottajat, virastot ja laitokset toimivat edelleen alkuperäisten tietolähteiden rekisterinpitäjinä ja vastaavat toimitettavien tietojen osalta niiden sisällöstä, virheettömyydestä ja ajantasaisuudesta.

2 Voimaantulo

Lait ehdotetaan tulemaan voimaan 1 päivänä syyskuuta 2020.

3 Suhde perustuslakiin ja säätämisjärjestys

Esityksen tavoitteena on säätää viranomaisten rekistereissä olevien tietojen hyödyntämisestä valtionhallinnon toiminnan kehittämisen, ohjauksen ja johtamisen tueksi. Tässä tarkoituksessa Valtiokonttorille ja palvelukeskukselle säädetään analysointi- ja raportointipalvelutehtävä sekä tähän liittyvä oikeus saada käyttöönsä yhteisten palvelutuottajien kokoamaa tietoa sekä käsitellä, analysoida ja raportoida sitä.

Tehtävänhoito edellyttää, että perusoikeutena turvatut henkilötietojen ja yksityiselämän suoja sekä julkisuusperiaatteen toteutuminen voidaan tulevaisuudessakin taata tehokkaasti ja laadukkaasti tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa (mm. PeVL 73/2018 vp, PeVL 31/2017 vp, PeVL 5/2017 vp).

Ehdotuksia on arvioitu perustuslain, tietosuoja-asetuksen, tietosuojalain, tiedonhallintalain sekä julkisuuslain kannalta siten, että analysointi- ja raportointipalvelutehtävä ei ole ristiriidassa edellä mainittujen lakien kanssa. Perustuslain osalta on pyritty arvioimaan ehdotuksen kannalta merkityksellistä yksityiselämän ja henkilötietojen suojaa suhteessa muihin painaviin yhteiskunnallisiin intresseihin, erityisesti yleiseen turvallisuuteen liittyviin intresseihin (PeVL 73/2018 vp, PeVL 5/1999 vp, s. 2/II).

Hallituksen esityksessä on kuvattu uusi analysointi- ja raportointipalvelutehtävä, josta säädetään lain tasolla. Analysointi- ja raportointipalvelutehtävää hoidetaan virkavastuulla. Tehtävää ei voi luovuttaa yksityiselle toimijalle. Tehtävään sisältyvässä tietojen kokoamisessa ja käsittelyssä edellytetään, että henkilötiedot ja salassa pidettävät tiedot pseudonymisoidaan ennen niiden siirtämistä analysointialustalle. Julkaistaessa raportointituloksia on kaikki tiedot anonymisoitu tai aggregoitu, eli summattu laajempien havaintoyksikköjen tasolle siten, että yksittäistä henkilöä ei tiedoista voi tunnistaa. Henkilötiedon ja salassa pidettävän tiedon säilymistä suojatussa muodossa valvotaan käsittelyn eri vaiheissa.

Tiedonhallintalailla varmistetaan viranomaisten tietoaineistojen yhdenmukainen hallinta ja tietoturvallinen käsittely julkisuusperiaatteen toteuttamiseksi. Laissa on tarkemmat säännökset myös viranomaisten tietojärjestelmien välillä tapahtuvasta tietojen luovuttamisesta sähköisesti.

Virkamiehen erityisasemaan kuuluu muita laajempi vastuu työstä ja siinä mahdollisesti tapahtuvista virheistä eli virkavastuu. Virkavastuu käsittää perustuslain 118 §:n mukaisesti sekä rikosoikeudellisen että vahingonkorvausoikeudellisen vastuun. Rikosoikeudellisesta virkavastuusta säädetään rikoslain 40 luvussa ja vahingonkorvausvastuusta vahingonkorvauslaissa (412/1974). Perustuslakivaliokunnan käytännössä on katsottu, että oikeusturvan ja hyvän hallinnon vaatimusten toteutumisen varmistaminen perustuslain 124 §:n tarkoittamassa merkityksessä edellyttää, että asian käsittelyssä noudatetaan hallinnon yleislakeja ja että asioita käsittelevät toimivat virkavastuulla (esim. PeVL 3/2009 vp, s. 4/II ja PeVL 20/2006 vp, s. 2). Perustuslakivaliokunta toteaa (mm. PeVL 72/2018 vp s. 5), että perustuslain 124 §:n mukaan julkinen hallintotehtävä voidaan antaa muulle kuin viranomaiselle vain lailla tai lain nojalla, jos se on tarpeen tehtävän tarkoituksenmukaiseksi hoitamiseksi eikä vaaranna perusoikeuksia, oikeusturvaa tai muita hyvän hallinnon vaatimuksia. Merkittävää julkisen vallan käyttöä sisältäviä tehtäviä voidaan kuitenkin antaa vain viranomaiselle.

Tämä tehtävä ei ole sellainen avustava tehtävä, jonka Valtiokonttori voisi siitä annetun lain 4 a §:n mukaisesti siirtää yksityiselle toimijalle.

Perustuslakivaliokunta on tietosuoja-asetusta täydentävää lainsäädäntöä koskevassa lausunnossaan (PeVL 14/2008 vp s. 14) todennut, että tietosuoja-asetuksen yksityiskohtainen sääntely, jota tulkitaan ja sovelletaan EU:n perusoikeuskirjassa turvattujen oikeuksien mukaisesti, muodostaa yleensä riittävän säännöspohjan myös perustuslain 10 §:ssä turvatun yksityiselämän ja henkilötietojen suojan kannalta. Tietosuoja-asetuksen sääntely vastaa asianmukaisesti tulkittuna ja sovellettuna myös Europan ihmisoikeussopimuksen mukaan määräytyvää henkilötietojen suojan tasoa. Tiedon käsittely yleisen edun mukaisiin tarkoituksiin ei ole ongelmallista perustuslain 10 §:n 1 momentissa turvattujen yksityiselämän ja henkilötietojen suojan kannalta (PeVL 3/2004 vp s. 2/II). Sääntely toissijaisesta käytöstä opetuksen, tietojohtamisen sekä viranomaisen suunnittelu- ja selvitystehtävän tarpeisiin ovat vastaavalla tavalla perusteiltaan hyväksyttäviä perustuslain 10 §:n 1 momentin näkökulmasta (PeVL 1/2018 vp).

Analysointi- ja raportointipalvelutehtävä olisi lakisääteinen ja sillä edistettäisiin yleistä etua mahdollistamalla tietojohtaminen hallinnon kehittämiseksi. Tehtävässä saa tietosuojalaissa tarkoitetulla tavalla käsitellä henkilötietoja tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdan mukaisesti, sillä käsittelyn oikeusperusteesta ehdotetaan säädettäväksi jäsenvaltion lainsäädännössä tämän esityksen mukaisesti. Lisäksi ehdotus täyttää tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdan mukaisen edellytyksen henkilötietojen käsittelylle yleistä etua koskevan tehtävän suorittamiseksi.

Perustuslakivaliokunta on käytännössään kiinnittänyt erityistä huomiota perustuslain 12 §:n 2 momentissa turvatun asiakirjajulkisuuden suhteesta yksityiselämän ja henkilötietojen suojaan (ks. esim. PeVL 73/2018, PeVL 43/1998 vp. s. 2/II ja PeVL 60/2017 vp, s. 3). Valiokunta on katsonut, että esimerkiksi arkaluonteisten tietojen salassapitoa voidaan pitää välttämättömänä perustuslain 10 §:n 1 momentissa turvatun yksityiselämän suojaamiseksi (PeVL 39/2009 vp. s.2/I). Tällainen toisen perusoikeuden edistäminen on muodostanut sellaisen välttämättömän syyn, jonka vuoksi viranomaisen hallussa olevien asiakirjojen julkisuutta on ollut mahdollista perustuslain 12 §:n 2 momentin nojalla lailla erikseen rajoittaa (PeVL 2/2008 vp, s. 2, PeVL 40/2005 vp, s. 2/II).

Perustuslakivaliokunnan mukaan tietosuoja-asetuksen 9 artiklassa tarkoitettuihin erityisiin henkilötietoryhmiin kuuluvia tietoja tai perustuslain tulkintakäytännössä tarkoitettuja arkaluonteisia tietoja sisältäviin laajoihin tietokantoihin liittyy tietoturvaan ja tietojen väärinkäyttöön liittyviä riskejä, jotka voivat viime kädessä muodostaa uhan henkilön identiteetille (PeVL 73/2018, s. 9, PeVL 14/2016 vp, s. 4, PeVL 14/2009 vp, s. 3/I). Tällaista tietoa on suojeltava erityisen tarkasti, koska niiden käsittelyn asiayhteys voisi aiheuttaa huomattavia riskejä perusoikeuksille ja -vapauksille. Valiokunta on tämän johdosta kiinnittänyt erityistä huomiota siihen, että arkaluonteisten tietojen käsittely on syytä rajata täsmällisillä ja tarkkarajaisilla säännöksillä vain välttämättömään (ks. esim. PeVL 3/2017 vp, s. 5). Tällaista rajausta on valiokunnan uudemmassa käytännössä pidetty säätämisjärjestyskysymyksenä. Valiokunta on tuoreessa lausunnossaan todennut, että lain perusteluissa esitettyä välttämättömänä pidettyä henkilötietojen käsittelyä koskeva rajaus on syytä kirjata säännökseen (ks. esim. PeVL 15/2019, s. 5 sekä PeVL 15/2018 vp, s. 40).

Analysointi- ja raportointipalvelutoiminnassa ei käsitellä tietosuoja-asetuksen mukaisia erityisiin henkilötietoryhmiin kuuluvia tietoja muutoin kuin sairaudesta, ammattitaudista tai työtapaturmasta aiheutuneen sairauspoissaolon keston osalta. Kyseinen tieto on välttämätön, koska se on indikaattori esimerkiksi työhyvinvointia tai siihen liittyviä seikkoja tilastollisella tasolla arvioitaessa. Tätä käytetään toiminnan kehittämisessä, ohjauksessa ja johtamisessa. Esityksessä ehdotetaan säädettäväksi erillinen säännös, jossa rajataan erityisiin henkilötietoryhmiin kuuluvien tietojen käyttö vain edellä mainittuun sairauspoissaolon kestoon. Varsinaisia terveydentilaa koskevia diagnoositietoja ei siirretä analysointi- ja raportointipalveluun.

Hallituksen käsityksen mukaan lakiehdotukset voidaan edellä todetun perusteella käsitellä tavallisen lain säätämisjärjestyksessä.

Lakiehdotukset

1.

Laki valtiokonttorista annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan valtiokonttorista annetun lain (305/1991) 2 §:n 1 momentin 4 kohta, sellaisena kuin se on laissa 1369/2019, sekä

lisätään 2 §:n 1 momenttiin, sellaisena kuin se on laeissa 1081/2014, 180/2019 ja 1369/2019, uusi 5 kohta sekä lakiin uusi 2 c § seuraavasti:


2 §

Valtiokonttorin tehtävänä on, jollei toimivallasta muualla toisin säädetä:


4) toimia kuntien taloustietovarannon ylläpidosta vastaavana viranomaisena sekä rekisterinpitäjänä;

5) tuottaa valtionhallinnon analysointi- ja raportointipalveluja valtioneuvostolle valmistelun ja päätöksenteon tueksi.



2 c §

Valtiokonttorilla on oikeus saada maksutta ja salassapitosäännösten estämättä 2 §:n 1 momentin 5 kohdassa tarkoitetun tehtävän hoitamiseksi välttämättömät valtionhallinnon toimintaa ja taloutta koskevat tiedot sellaisista Valtion talous- ja henkilöstöhallinnon palvelukeskuksen, Valtion tieto- ja viestintätekniikkakeskuksen, Digi- ja väestötietoviraston, Senaatti-kiinteistöjen, Hansel Oy:n ja Haus kehittämiskeskus Oy:n rekistereistä, joissa on valtion virastoja ja laitoksia koskevia toiminnan suunnittelun ja seurannan, talous- ja henkilöstöhallinnon, yhteisen perustietotekniikan, hankintojen hallinnan, toimitilahallinnan, keskitettyjen koulutuspalvelujen, hanke- ja projektihallinnan ja organisaatiorakenteen tietoja. Viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 24 §:n 1 momentin 2, 5 ja 7—11 kohdan mukaisia tietoja ei kuitenkaan luovuteta.


Luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (yleinen tietosuoja-asetus) 9 artiklassa tarkoitettuihin erityisiin henkilötietoryhmiin kuuluvia tietoja ei luovuteta lukuun ottamatta tietoa sellaisen poissaolon kestosta, joka on aiheutunut sairaudesta, ammattitaudista tai tapaturmasta. Tietoja käsiteltäessä on noudatettava asianmukaisia suojatoimia. Tiedot on pseudonymisoitava ennen niiden siirtämistä analysoitavaksi. Julkaistavat tulokset on anonymisoitava tai aggregoitava siten, että yksittäistä henkilöä ei tiedoista voi tunnistaa.


Valtiokonttori on rekisterinpitäjä niiden tietojen osalta, jotka se on saanut 1 momentin nojalla.



Tämä laki tulee voimaan päivänä kuuta 20 .



2.

Laki Valtion talous- ja henkilöstöhallinnon palvelukeskuksesta annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan Valtion talous- ja henkilöstöhallinnon palvelukeskuksesta annetun lain (179/2019) 1 §:n 1 momentin 2 kohta, sekä

lisätään 1 §:n 1 momenttiin uusi 3 kohta sekä lakiin uusi 1 a ja 1 b § seuraavasti:


1 §
Asema, tehtävät ja toimipaikat

Valtion talous- ja henkilöstöhallinnon palvelukeskus (palvelukeskus) on valtiovarainministeriön hallinnonalaan kuuluva virasto, jonka tehtävänä on:


2) tuottaa talous- ja henkilöstöhallinnon palveluja sekä muita vastaavia hallinnon tuki- ja asiantuntijapalveluja siten kuin niistä on palvelusopimuksissa sovittu;

3) tuottaa talous- ja henkilöstöhallinnon analysointi- ja raportointipalveluja palvelukeskuksen asiakkaille valmistelun ja päätöksenteon tueksi.



1 a §
Talous- ja henkilöstöhallinnon tietojen yhteisrekisterinpitäjät ja niiden vastuiden jako

Palvelukeskus on yhteisrekisterinpitäjä valtion viraston tai laitoksen, tasavallan presidentin kanslian, eduskunnan tai eduskunnan yhteydessä toimivan viraston kanssa. Yhteisrekisterinpitäjyys koskee valtion talous- ja henkilöstöhallinnon tehtävien ja palvelujen sekä muiden vastaavien hallinnon tuki- ja asiantuntijapalvelujen tuottamisessa tarvittavia, palvelukeskuksen omistamissa tietojärjestelmissä olevia tietoja.


Palvelukeskus vastaa tehtävien ja palvelujen tuottamisessa tarvittavien tietojärjestelmien teknisestä toiminnasta sekä teknisestä rajapinnasta tietojen tallentamista, käsittelyä ja luovutusta varten. Palvelukeskus vastaa myös tietojärjestelmien käytettävyydestä sekä tietojen eheydestä, muuttumattomuudesta, suojaamisesta ja säilyttämisestä. Muut yhteisrekisterinpitäjät vastaavat osaltaan muista rekisterinpitäjän tehtävistä ja toimivat rekisteröidyn yhteyspisteenä. Rekistereissä olevat tallenteet ovat palvelukeskuksen asiakkaiden asiakirjoja.


1 b §
Analysointi- ja raportointipalveluissa käytettävät tiedot

Palvelukeskuksella on oikeus saada maksutta ja salassapitosäännösten estämättä 1 §:n 1 momentin 3 kohdassa tarkoitetun tehtävän hoitamiseksi välttämättömät valtionhallinnon toimintaa ja taloutta koskevat tiedot sellaisista Valtion talous- ja henkilöstöhallinnon palvelukeskuksen, Valtion tieto- ja viestintätekniikkakeskuksen, Digi- ja väestötietoviraston, Senaatti-kiinteistöjen, Hansel Oy:n ja Haus kehittämiskeskus Oy:n rekistereistä, joissa on valtion virastoja ja laitoksia koskevia toiminnan suunnittelun ja seurannan, talous- ja henkilöstöhallinnon, yhteisen perustietotekniikan, hankintojen hallinnan, toimitilahallinnan, keskitettyjen koulutuspalvelujen, hanke- ja projektihallinnan ja organisaatiorakenteen tietoja. Viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 24 §:n 1 momentin 2, 5 ja 7—11 kohdan mukaisia tietoja ei kuitenkaan luovuteta.


Luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (yleinen tietosuoja-asetus) 9 artiklassa tarkoitettuihin erityisiin henkilötietoryhmiin kuuluvia tietoja ei luovuteta lukuun ottamatta tietoa sellaisen poissaolon kestosta, joka on aiheutunut sairaudesta, ammattitaudista tai tapaturmasta. Tietoja käsiteltäessä on noudatettava asianmukaisia suojatoimia. Tiedot on pseudonymisoitava ennen niiden siirtämistä analysoitavaksi. Julkaistavat tulokset on anonymisoitava tai aggregoitava siten, että yksittäistä henkilöä ei tiedoista voi tunnistaa.


Palvelukeskus on rekisterinpitäjä niiden tietojen osalta, jotka se on saanut 1 momentin nojalla.



Tämä laki tulee voimaan päivänä kuuta 20 .



Helsingissä 19 päivänä maaliskuuta 2020

Pääministeri
Sanna Marin

Kuntaministeri
Sirpa Paatero

Lisää muistilistalle

Muuta kansioita

Dokumentti ei ole muistilistallasi. Lisää se valittuun tai uuteen kansioon.

Lisää dokumentti kansioihin tai poista se jo liitetyistä kansioista.

Lisää uusi kansio.

Lisää uusi väliotsikko.