Hallinnollisten seuraamusmaksujen määrääminen tietosuojalainsäädännön rikkomuksista julkissektorilla

VN/26120/2023-OM-100

Finanssiala ry tukee hallinnollisten seuraamusmaksujen käyttöönottoa tietosuojaloukkauksista koskemaan viranomaista

Finanssiala ry (FA) kiittää mahdollisuudesta lausua oikeusministeriön esityksestä. FA kannattaa ehdotettuja tietosuojalain muutoksia, jotka koskevat hallinnollisia seuraamusmaksuja. Samojen seuraamusmaksujen soveltaminen viranomaisiin ja yksityisiin toimijoihin, jotka hoitavat julkista hallintotehtävää, selkeyttää oikeustilaa ja asettaa samanlaista vastuullista julkista tehtävää hoitavat yhdenvertaiseen asemaan.

FA:n näkemyksen mukaan esityksen mukainen ehdotus siitä, että julkista hallintotehtävää hoitava rinnastetaan viranomaiseen ja tästä säädetään ehdotuksen uudessa tietosuojalain 24 a §:ssä on kannatettava. Erityisen kannatettavaa ehdotuksessa on ehdotettu 4 momentti, jonka mukaisesti seuraamusmaksut tulisivat koskemaan julkisen hallintotehtävän hoitajaa sen hoitaessa myös julkista hallintotehtävää eikä pelkästään sen käyttäessä julkista valtaa.

FA korostaa, että hallituksen esityksen 24 a §:n 4 momentin perusteluita tulisi vielä täydentää. Perusteluissa tulee sanoa vielä selkeämmin, että seuraamusmaksun enimmäismäärää koskevaa säännöstä sovelletaan yksityisiin toimijoihin myös silloin, kun julkisen hallintotehtävän hoitaminen ei sisällä julkisen vallan käyttöä. FA haluaa painottaa, että julkista hallintotehtävää hoitava yksityinen toimija käyttää julkista valtaa vain osassa tehtävistään. Julkisen hallintotehtävän hoitajan lakisääteisiin tehtäviin kuuluu paljon myös sellaisia tehtäviä, joissa ei käytetä julkista valtaa.

Siltä osin, kun esityksessä otetaan esille viranomaisia erityisesti koskevat virkavastuuseen perustuvat rikosoikeudelliset seuraamukset, toteamme, että myös lakisääteistä työeläke- ja vahinkovakuutustoimintaa harjoittavia toimijoita koskee kyseisen toiminnan osalta rikosoikeudellinen virkavastuu. Tämä sen lisäksi, että yksityisoikeudellisina toimijoina etenkin työeläkejärjestelmän toimijoihin ja vahinkovakuutusyhtiöihin silloin, kun ne hoitavat julkista hallintotehtävää, sovelletaan myös tietosuoja-asetuksen hallinnollisia seuraamusmaksuja. Työeläke- ja vahinkovakuutusjärjestelmä ovat siten jo nyt sekä hallinnollisten että rikosoikeudellisten seuraamusten piirissä, mikä tulisi ottaa huomioon arvioitaessa oikeusjärjestelmän oikeudenmukaisuutta koskevia näkökohtia. Täten FA katsoo, että asiaa koskevassa arviomuistiossa (Oikeusministeriön julkaisuja, Selvityksiä ja ohjeita 2024:28) esitetyt aiemmat perustelut siitä, että julkinen sektori voidaan jättää sanktiojärjestelmän ulkopuolelle rikos- ja virkavastuun perusteella ei katsota tarkoituksenmukaisena.

Julkisyhteisöt käsittelevät merkittävässä määrin kansalaisten arkaluontoisia tietoja koskien terveyttä, varallisuutta jne. ja ohjausvaikutuksen vuoksi nämä tahot tulisi säätää seuraamusmaksujen piiriin. Osassa muita EU:n jäsenvaltioita näin on jo tehty, ja julkisille toimijoille on myös määrätty merkittäviä seuraamusmaksuja niiden rikkomuksista. Julkisyhteisöjen jättäminen seuraamusjärjestelmän ulkopuolelle luo merkittävän epätasapainon julkisten ja yksityisten toimijoiden välille.

Petteri Orpon hallitusohjelman kirjauksen mukaisesti hallinnolliset sakot tietosuojaloukkauksista tulee säätää koskemaan julkista ja yksityistä sektoria yhtäläisesti. Nykytilanteessa, siltä osin kuin yksityiset toimijat käyttävät julkista valtaa lakisääteisten tehtäviensä hoitamiseksi, ovat ne eriarvoisessa asemassa muihin yksityisiin toimijoihin ja viranomaisiin nähden, jotka voivat hoitaa samaa tehtävää ilman riskiä hallinnollisista sakoista. Nykytila mahdollistaa tilanteen, jossa yksityinen toimija noudattaa viranomaisen käytäntöä henkilötietojen käsittelystä, joka sittemmin todetaan lainvastaiseksi. Tällöin sanktiot kohdistuisivat vain yksityiseen toimijaan.

Oikeuskäytännön mukaan uhkasakko voidaan asettaa kunnalle tai valtiolle tai muille tietosuojalain 24 § 4 mom. mainituille tahoille, ja olisi johdonmukaista, että hallinnollinen seuraamusmaksu voitaisiin asettaa samoille tahoille. Tällä olisi viranomaistoiminnan tietoturvaa ja tietosuojaa edistävä vaikutus.

FA yhtyy Tuomioistuinviraston lausuntoon siltä osin, mitä lausutaan tuomioistuimen rajaamisesta seuraamusmaksujen ulkopuolelle. Lausunnon kohteena olevassa esityksessä tuomioistuimet on rajattu hallinnollisten seuraamusmaksujen ulkopuolelle kokonaisuudessaan, niin yleisen kuin rikosasioiden tietosuojalainsääntöä koskevien rikkomusten osalta. Tietosuojavaltuutetun toimivaltaa valvoa henkilötietojen käsittelyä tuomioistuinten lainkäyttötehtävien yhteydessä on rajattu niin suoraan tietosuoja-asetuksella kuin rikosasioiden tietosuojalaillakin. Edellä esitetyt rajaukset ovat perusteltuja erityisesti perustuslaissa turvatun tuomioistuinten itsenäisyyden ja riippumattomuuden näkökulmasta sekä myös niiden valtiosääntöisen aseman ja oikeusjärjestelmän systematiikan kannalta.

FINANSSIALA RY

Hannu Ijäs