Finanssiala ry tukee hallinnollisten seuraamusmaksujen käyttöönottoa tietosuojaloukkauksista koskemaan viranomaista.
VN/26120/2023
Finanssiala ry tukee hallinnollisten seuraamusmaksujen käyttöönottoa tietosuojaloukkauksista koskemaan viranomaista
FA katsoo, että tietosuoja-asetuksen mukaiset hallinnolliset seuraamusmaksut tulisi ulottaa koskemaan myös viranomaisia. Siltä osin, kun arviomuistiossa otetaan esille viranomaisia erityisesti koskevat virkavastuuseen perustuvat rikosoikeudelliset seuraamukset, toteamme, että myös lakisääteistä työeläke- ja vakuutustoimintaa harjoittavia toimijoita koskee kyseisen toiminnan osalta rikosoikeudellinen virkavastuu. Tämä sen lisäksi, että yksityisoikeudellisina toimijoina etenkin työeläkejärjestelmän toimijoihin ja vahinkovakuutusyhtiöihin silloin, kun ne hoitavat julkista hallintotehtävää, sovelletaan myös tietosuoja-asetuksen hallinnollisia seuraamusmaksuja. Työeläkejärjestelmä on siten jo nyt sekä hallinnollisten että rikosoikeudellisten seuraamusten piirissä, mikä tulisi ottaa huomioon arvioitaessa oikeusjärjestelmän oikeudenmukaisuutta koskevia näkökohtia. Täten FA katsoo, että arviomuistiossa esitetyt aiemmat perustelut siitä, että julkinen sektori voidaan jättää sanktiojärjestelmän ulkopuolelle rikos- ja virkavastuun perusteella ei katsota tarkoituksenmukaisena.
Julkisyhteisöt käsittelevät merkittävässä määrin kansalaisten arkaluontoisia tietoja koskien terveyttä, varallisuutta jne. ja ohjausvaikutuksen vuoksi nämä tahot tulisi säätää seuraamusmaksujen piiriin. Osassa muita EU:n jäsenvaltioita näin on jo tehty, ja julkisille toimijoille on myös määrätty merkittäviä seuraamusmaksuja niiden rikkomuksista. Julkisyhteisöjen jättäminen seuraamusjärjestelmän ulkopuolelle luo merkittävän epätasapainon julkisten ja yksityisten toimijoiden välille.
Kokonaisuudistuksen yhteydessä tulisi Petteri Orpon hallitusohjelman kirjauksen mukaisesti säätää hallinnolliset sakot tietosuojaloukkauksista koskemaan julkista ja yksityistä sektoria yhtäläisesti. Nykytilanteessa, siltä osin kuin yksityiset toimijat käyttävät julkista valtaa lakisääteisten tehtäviensä hoitamiseksi, ovat ne eriarvoisessa asemassa muihin yksityisiin toimijoihin ja viranomaisiin nähden, jotka voivat hoitaa samaa tehtävää ilman riskiä hallinnollisista sakoista. Nykytila mahdollistaa tilanteen, jossa yksityinen toimija noudattaa viranomaisen käytäntöä henkilötietojen käsittelystä, joka sittemmin todetaan lainvastaiseksi. Tällöin sanktiot kohdistuisivat vain yksityiseen toimijaan.
Oikeuskäytännön mukaan uhkasakko voidaan asettaa kunnalle tai valtiolle tai muille tietosuojalain 24 § 4 mom. mainituille tahoille, ja olisi johdonmukaista, että hallinnollinen seuraamusmaksu voitaisiin asettaa samoille tahoille. Tällä olisi viranomaistoiminnan tietoturvaa ja tietosuojaa edistävä vaikutus.
FINANSSIALA RY
Hannu Ijäs
Jäikö kysyttävää?
|Ota yhteyttä aiheen asiantuntijaan
