lakipuntari

 

1. Suomen perustuslaki

Vuonna 1995 tuli voimaan perusoikeussäännöksiä koskeva hallitusmuodon uudis­tus (969/1995), jota perusteltiin aiemmin voimassa olleen perusoikeusjärjes­telmän vanhentuneisuudella verrattuna kansainvälisiin ihmisoikeussopi­muksiin ja toisen maail­mansodan jälkeiseen eurooppalaiseen valtiosääntökehi­tykseen. Euroopan yhdentymiskehitys lisäsi myös tarvetta uudistaa kansallista perusoikeussäännöstöä. Toisaalta kansallisen identiteetin kannalta pidettiin tärkeänä, että suomalaisen yhteiskunnan perustavanlaatuiset arvot kirjataan näky­viin perustuslakiin. Suomen silloisen hallitusmuodon 8 §:n 1 momentissa tämä huomioitiin, ja 1.8.1995 alkaen oikeus yksityiselämän suojaan määriteltiin perusoikeudeksi. Säännöksen mukaan henkilötietojen suojasta on säädettävä tarkemmin lailla. Yksityiselämän suoja perusoikeutena merkitsee siis myös yksilön itsemääräämisoikeutta. Yksilön itsemääräämisoikeus on muiden perusoikeuksien olemassaolon edellytys länsimaisessa demokratiassa.

Perusoikeudet sisältyvät nyt 1.3.2000 voimaan tulleen Suomen perustuslain (731/1999, PL) 2 lukuun. Yksityiselämän suojasta perusoikeutena sekä siitä, että henki­lötietojen käsittelystä tulee säätää lain tasoisesti, on säännökset perustuslain 10 §:ssä. Uusi perustuslaki ei muuttanut aiemmin hallitusmuodossa säädettyjä ­perusoikeuksia eikä siis myöskään yksityiselämän suojan ja sitä turvaavien muiden perusoikeuksien (mm. oikeus ihmisarvoiseen kohteluun, yksilön itsemääräämis­oikeus, ­oikeus kunniaan, yhdenvertaisuus ja syrjintäkielto) perusteita ja sisältöä. Perusoikeussäännöksillä on pyritty siihen, että niitä sovellettaisiin tavallisten lakien ohella suoraan tuomioistuimissa ja muissa viranomaisissa sekä siihen, että yksityiset ihmiset voisivat vedota oikeuksiensa tueksi välittömästi perusoikeussäännöksiin (PL 106 §). Perusoikeussäännöksillä on myös haluttu luoda yksityisille ihmisille aiempaa paremmat edellytykset vaikuttaa itseään koskeviin asioihin. Julkisen vallan on perustuslain 22 §:n mukaan turvattava perusoikeuksien ja ihmisoikeuksien toteutuminen. Vaikka käsitettä ”yksityisyys” ei sinänsä ole lainsäädännössä määritelty, voidaan sen oikeudellista sisältöä kuvata edellä esitetyn lisäksi seuraavasti: jokaisella on

  • oikeus järjestää yksityiselämänsä ilman perusteetonta ulkopuolisten puut­tumista
  • oikeus tietää itseään koskevien tietojen käsittelystä ja käsittelyn tarkoituksesta '
  • oikeus tulla arvioiduksi oikeiden ja tarpeellisten tietojen perusteella
  • oikeus vaikuttaa ja päättää itseään koskevien tietojen käsittelystä, ellei tätä ole lainsäädännöllä rajoitettu
  • oikeus viestinnän luottamuksellisuuteen mm. potilas–lääkäri-suhteessa.

Oikeuskirjallisuudessa (Saarenpää, 1999) mukaan yksityisyyden voidaan katsoa merkitsevän ainakin seuraavia kahdeksaa itsemääräämisoikeuteemme kuuluvaa seikkaa:

  1. oikeus olla fyysisesti yksin kotirauhan piirissä ja erilaisen valvonnan ulottumattomissa
  2. oikeus olla ihmissuhteissa, elämäntavoissa ja harrastuksissa yksin kotirauhan piirissä erilaisen valvonnan ja tiedonvälityksen ulottumattomissa eli sosiaalinen yksityisyys
  3. oikeus pysyä tuntemattomana yhteiskunnassa eli oikeus anonymiteettiin
  4. oikeus pidättyä julkisuudesta eli oikeus mediayksityisyyteen
  5. oikeus päättää itseään koskevan informaation tarkastamisesta, tallentamisesta, käytöstä ja luovuttamisesta eli oikeus tietosuojaan
  6. oikeus tulla arvioiduksi oikeassa valossa eli oikeus kunniaan
  7. oikeus omaan nimeen, kuvaan ja hahmoon eli tiedollinen omistusoikeus
  8. oikeus potilasyksityisyyteen.

Yksityisyyden suojassa henkilötietojen käsittelyssä ei ole kyse ensisijaisesti tiedon konkreettisesta suojaamisesta, vaan suojelukohteena esimerkiksi terveydenhuollossa ovat luottamuksellinen hoitosuhde ja potilaan itsemääräämisoikeus sekä potilaan minäkuva ja sosiaaliset suhteet. Suojelun kohteena on aina ihminen eli ei konkreettisesti tieto sinänsä. Sivullisia potilaan tietoihin nähden ovat kaikki ne terveydenhuollon toimintayksikössäkin työskentelevät, jotka eivät osallistu kyseisen potilaan hoitoon tai siihen liittyviin tehtäviin. Perustuslakivaliokunnan perusoikeusuudistusta koskevan mietinnön (PeVM 25/1994 s. 5) mukaan yleiset vaatimukset yksityiselämän rajoittamiselle ovat seuraavat:

  • rajoitukset ovat laintasoisia, tarkkarajaisia, riittävän täsmällisesti määriteltyjä, tarkoitusperiltään hyväksyttäviä ja oikeasuhteisia rajoitusperusteeseen nähden.
  • oikeusturvajärjestelyt ovat riittäviä.
  • rajoitukset ovat sopusoinnussa Suomen kansainvälisten ihmisoikeusvel­voit­teiden kanssa.

Perustuslakivaliokunta on lausunnossaan (PeVL 14/1998 vp.) todennut mm., että henkilötietojen suojaa koskevan perusoikeussäännöksen kannalta tärkeitä sääntelyn kohteita ovat ainakin

  • rekisteröinnin tavoite
  • rekisteröitävien henkilötietojen sisältö
  • tietojen sallitut käyttötarkoitukset
  • tietojen luovutettavuus
  • tietojen säilytysaika
  • rekisteröidyn oikeusturva

samoin kuin näiden seikkojen sääntelemisen kattavuus ja yksityiskohtaisuus lain tasolla.

Edellä mainitut seikat henkilötietojen käsittelystä tulee ottaa huomioon lakeja valmisteltaessa, säädettäessä ja tulkittaessa. Myös Euroopan ihmisoikeussopimuksen valvontaviranomaiset ovat kiinnittäneet toiminnassaan huomiota rajoituksia merkitsevien säännösten laatuun. Normia ei voida pitää ihmisoikeussopi­muksen edellyttämänä lakina, ellei sitä ole muotoiltu tietyn ennustettavuuden takaavalla täsmällisyydellä.

2. Tietosuojan yleislaki henkilötietolaki ja erityislait

Henkilötietolaki (523/1999, HetiL), joka on tietosuojaa koskeva yleislaki, tuli voimaan 1.6.1999. Se korvasi henkilörekisterilain ja -asetuksen, jotka olivat vuoden 1988 alusta lukien säännelleet yleissäännöksinä tietosuojaa. Henkilörekisterilaissa määriteltiin yleiset tietosuojaperiaatteet tilanteissa, joissa käsitellään henkilötietoja. Samat periaatteet sisältyvät pääpiirtein myös henkilötietolakiin. Henkilötietolain tavoitteena on toteuttaa yksityiselämän suoja ja muut henki­lön­ yksityisyyttä turvaavat perusoikeudet käsiteltäessä henkilötietoja sekä hyvään henkilötietojen käsittelytapaan perustuva käytäntö.

Henkilötietolailla saatettiin voimassa ollut tietosuojan yleislainsäädäntö vastaamaan EY:n henkilötietodirektiiviä ja muita asiaa koskevia kansainvälisiä velvoitteita. Henkilötietolakia valmisteltaessa otettiin huomioon myös vuonna 1995 voimaan tullut perusoikeusuudistus. Henkilötietolakia sovelletaan yleislakina esimerkiksi sekä julkisen että yksityisen sosiaali- ja terveydenhuollon asiakas- ja potilasrekistereihin sisältyvien henkilötietojen käsittelyyn.

Henkilötietoja käsiteltäessä on noudatettava, mitä henkilötietolaissa säädetään, jollei muualla laissa säädetä toisin. Toissijaisuutensa mukaisesti henkilötietolaki väistyy, mikäli muussa laissa (esimerkiksi laki potilaan asemasta ja oikeuksista on erityislaki suhteessa henkilötietolakiin) jokin henkilötietojen käsittelyä koskeva asia on järjestetty henkilötietolaista poikkeavalla tavalla. Edellytyksenä on lisäksi, että kyse on nimenomaan samaa yksityiskohtaa koskevasta järjestelystä erityislailla. Siltä osin kuin henkilötietolaki sääntelee erityislainsäädännön kanssa eri yksityiskohtia, normistot saattavat tulla sovellettavaksi toisiaan täydentävästi.

Henkilötietolakia sovelletaan mm. henkilötietojen automaattiseen käsittelyyn sekä muuhun henkilötietojen käsittelyyn silloin, kun henkilötiedot muodostavat tai niiden on tarkoitus muodostaa henkilörekisteri tai sen osa.

 

Lisätietoja tietosuojalainsäädännöstä saat tietosuojavaltuutetun toimiston kotisivulta  www.tietosuoja.fi

Alakategoriat

  • FCG
  • Intragen
  • VIRIA
  • Neotide
  • Tietosanoma
  • Commit
  • ISTEKKI
  • NEXAMED
  • GDPR Tech
  • M-Files
  • 2NS
  • PrivacyAnt
  • Tietosuojamalli
  • SoulCore GDPRDesk
  • Deltagon
Previous Next