Viimeksi julkaistu 3.11.2021 13.58

Hallituksen esitys HE 52/2018 vp Hallituksen esitys eduskunnalle sosiaaliturva- ja vakuutuslainsäädännön muuttamiseksi EU:n yleisen tietosuoja-asetuksen johdosta

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Esityksessä ehdotetaan sosiaaliturva- ja vakuutuslainsäädäntöön muutoksia, jotka johtuvat EU:n yleisestä tietosuoja-asetuksesta. Esityksen tavoitteena on saattaa kansallinen sosiaaliturva- ja vakuutuslainsäädäntö yhteensopivaksi tietosuoja-asetuksen kanssa. Tietosuoja-asetuksen kanssa ristiriitaiset tai päällekkäiset säännökset ehdotetaan kumottavaksi, koska asetus on suoraan sovellettavaa oikeutta. Lisäksi esityksessä ehdotetaan eräitä tietosuoja-asetusta tarkentavia säännöksiä ja välttämättömiä poikkeuksia tietosuoja-asetuksen velvoitteista.

Eräistä nykyisin rekisteröidyn suostumukseen perustuvista henkilötietojen luovutuksista ehdotetaan otettavaksi säännökset lakiin.

Vakuutusyhtiöitä koskevaan lainsäädäntöön ehdotetaan lisättäväksi säännökset, jotka mahdollistaisivat rikosepäilyihin ja rikostuomioihin liittyvien henkilötietojen käsittelyn ja luovuttamisen toisille vakuutusyhtiöille niin sanottujen väärinkäytösrekistereiden ylläpidossa. Vastaava säännös ehdotetaan lisättäväksi myös luottolaitoslaitostoiminnasta annettuun lakiin.

Sosiaaliturvalainsäädäntöön ehdotetaan lisättäväksi säännökset, joilla poikettaisiin tietosuoja-asetuksen mukaisesta oikeudesta käsittelyn rajoittamiseen. Rekisteröidyllä ei olisi oikeutta siihen, että rekisterinpitäjä rajoittaa henkilötietojen käsittelyä, siltä osin kuin kyse on laissa säädetyn tehtävän hoitamisesta, jos rekisteröidyn vaatimus käsittelyn rajoittamisesta on ilmeisen perusteeton.

Sosiaaliturva- ja vakuutuslainsäädäntöön ehdotetaan lisättäväksi myös säännökset automaattisten päätösten antamisesta. Automaattiset päätökset olisivat sallittuja lakisääteisen sosiaaliturvan toimeenpanossa, jos automaattisen päätöksen antaminen on käsiteltävänä olevan asian laatu ja laajuus ja hyvän hallinnon vaatimukset huomioon ottaen mahdollista. Yksityisvakuutusta koskeva automaattinen päätöksenteko olisi sallittua, mutta rekisteröidyllä olisi oikeus vaatia, että luonnollinen henkilö käsittelee asian uudelleen.

Lait ovat tarkoitetut tulemaan voimaan 25 päivänä toukokuuta 2018 eli samana päivänä kun tietosuoja-asetusta aletaan soveltaa.

YLEISPERUSTELUT

1 Johdanto

Euroopan unionin yleinen tietosuoja-asetus (2016/679 (EU), jäljempänä tietosuoja-asetus) on tullut voimaan 24 päivänä toukokuuta 2016 ja sitä aletaan soveltaa jäsenvaltioissa 25 päivänä toukokuuta 2018. Tietosuoja-asetuksella kumotaan Euroopan parlamentin ja neuvoston direktiivi 95/46/EY, joka on Suomessa pantu täytäntöön henkilötietolailla (523/1999).

Tietosuoja-asetus on kansallisesti suoraan sovellettava säännös, mutta se jättää jäsenvaltioille direktiivinomaista kansallista liikkumavaraa. Kansallinen liikkumavara antaa jäsenvaltiolle mahdollisuuden antaa tietyissä asioissa tietosuoja-asetusta täydentävää tai täsmentävää kansallista lainsäädäntöä. Lisäksi kansallisella lainsäädännöllä on joissain tilanteissa mahdollista poiketa tietosuoja-asetuksessa säädetyistä velvoitteista.

Eduskunnan käsiteltävänä oleva hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi yleiseksi lainsäädännöksi (HE 9/2018 vp) sisältää ehdotuksen uudeksi tietosuoja-asetusta täydentäväksi yleislaiksi, jonka nimi olisi tietosuojalaki. Tietosuojalailla kumottaisiin henkilötietolaki. Tietosuojalaki muodostuisi erinäisistä tietosuoja-asetusta täydentävistä ja täsmentävistä pykälistä.

Tietosuojasääntelyn muutokset edellyttävät myös muun kansallisen lainsäädännön tarkistamista. Henkilötietojen käsittelyä koskevat säännökset on saatettava tietosuoja-asetuksen mukaisiksi. Erityislainsäädännössä on mahdollista myös säätää tietosuoja-asetusta täsmentäviä säännöksiä tai poikkeuksia asetuksessa säädetyistä velvoitteista siltä osin kuin se on kansallisen liikkumavaran puitteissa mahdollista. Tämän hallituksen esityksen tarkoituksena on saattaa kansallinen sosiaaliturva- ja vakuutuslainsäädäntö yhteensopivaksi tietosuoja-asetuksen kanssa.

2 Nykytila ja nykytilan arviointi

2.1 Henkilötietojen käsittely sosiaaliturvan toimeenpanossa ja vakuutustoiminnassa

Suomessa osa sosiaaliturvasta on järjestetty lakisääteisillä vakuutuksilla, joiden tavoitteena on turvata toimeentuloa erilaisten sosiaalisten riskien, kuten vanhuuden työkyvyttömyyden ja perheenhuoltajan kuoleman varalta. Sosiaalivakuutusjärjestelmä koostuu työeläkkeistä, työttömyysturvasta, sairausvakuutuksesta, työtapaturma- ja ammattitautivakuutuksesta ja kansaneläkkeestä. Myös liikennevakuutuksesta ja potilasvakuutuksesta maksettavat korvaukset ovat osin lakisääteistä sosiaaliturvaa kuuluvia. Sosiaalivakuutuksen käytännön toimeenpanosta huolehtivat julkiset ja yksityiset vakuutuslaitokset kuten Kansaneläkelaitos, työeläkelaitokset, työttömyyskassat ja vahinkovakuutusyhtiöt.

Mitä tässä luvussa todetaan sosiaalivakuutuksista, koskee myös liikennevakuutuslain (460/2016) ja potilasvahinkolain (585/1986) mukaan maksettavia henkilövahinkokorvauksia ja niiden maksamiseen liittyviä tiedonsaantia koskevia säännöksiä.

Sosiaalivakuutuksen toimeenpanossa on välttämätöntä käsitellä etuudenhakijoiden henkilötietoja ja usein myös terveydentilatietoja. Nykyisin henkilötietojen käsittely sosiaalivakuutusasioissa perustuu yleensä henkilötietolain 8 §:n 4 kohtaan, jonka mukaan henkilötietoja saa käsitellä, jos käsittelystä säädetään laissa tai jos käsittely johtuu rekisterinpitäjälle laissa säädetystä tai sen nojalla määrätystä tehtävästä tai velvoitteesta. Tietosuoja-asetus edellyttää, että henkilötietojen käsittelylle on aina hyväksyttävä peruste, josta säädetään asetuksen 6 artiklassa. Sosiaalivakuutuksen toimeenpanossa henkilötietojen käsittely perustuu yleensä tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohtaan, eli käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. Tämän perusteen käyttäminen edellyttää, että siitä säädetään asetuksen lisäksi rekisterinpitäjään sovellettavassa jäsenvaltion lainsäädännössä.

Sosiaalivakuutuksen toimeenpano on laissa säädetty eri vakuutuslaitosten tehtäväksi. Laissa on säädetty myös etuuksien hakemisesta, myöntämisedellytyksistä, toimeenpanosta ja muutoksenhausta. Etuuksien myöntäminen perustuu yleensä hakemukseen, jonka tekemisen yhteydessä hakija ilmoittaa etuuden ratkaisemisen kannalta välttämättömät henkilötietonsa vakuutuslaitokselle.

Laissa on säännöksiä, joiden perusteella vakuutuslaitoksella on oikeus saada ilman asianosaisen suostumusta esimerkiksi etuusasioiden käsittelyn kannalta välttämättömiä tietoja myös muilta kuin etuudenhakijalta itseltään. Henkilötietoja voidaan näiden säännösten perusteella saada esimerkiksi muilta vakuutuslaitoksilta ja viranomaisilta. Säännöksissä on määritelty tietojen käyttötarkoitukset ja ne tahot, joilta tietoja voidaan saada.

Useiden sosiaalivakuutusetuuksien myöntämisedellytykset liittyvät hakijan terveydentilaan ja toimintakykyyn. Näissä tilanteissa on välttämätöntä käsitellä terveyttä koskevia tietoja, jotka kuuluvat tietosuoja-asetuksessa tarkoitettuihin erityisiin henkilötietoryhmiin. Nykyisin arkaluonteisten henkilötietojen, kuten terveydentilatietojen, käsittelystä säädetään henkilötietolain 12 §:ssä. Henkilötietolain 12 §:n 11 kohdan nojalla vakuutuslaitokset saavat käsitellä vakuutustoiminnassa saatuja vakuutetun tai korvauksenhakijan terveydentilaa koskevia tietoja. Lisäksi sosiaalivakuutusasioissa arkaluonteisten tietojen käsittely on mahdollista 12 §:n 5 kohdan nojalla, jonka mukaan käsittely on sallittua, jos siitä säädetään laissa tai jos käsittely johtuu välittömästi laissa säädetystä tehtävästä.

Tietosuoja-asetuksessa ns. erityisiin henkilötietoryhmiin kuuluvien tietojen, kuten terveydentilatietojen, käsittelystä säädetään 9 artiklassa. Käsiteltäessä erityisiin henkilötietoryhmiin kuuluvia henkilötietoja, tulee tietosuoja-asetuksen 6 artiklan mukaisen henkilötietojen käsittelyn oikeusperusteen lisäksi jonkin 9 artiklan 2 kohdan edellytyksistä täyttyä. Tietosuoja-asetuksen 9 artiklan 2 kohdan b alakohdan mukaan erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely on sallittua, jos se on tarpeen rekisterinpitäjän tai rekisteröidyn velvoitteiden ja erityisten oikeuksien noudattamiseksi työoikeuden, sosiaaliturvan ja sosiaalisen suojelun alalla, siltä osin kuin se sallitaan jäsenvaltion lainsäädännössä. 9 artiklan 2 kohdan g alakohdan mukaan käsittely on sallittua, jos se on tarpeen tärkeää yleistä etua koskevasta syystä jäsenvaltion lainsäädännön nojalla, edellyttäen että käsittely on oikeasuhteinen tavoitteeseen nähden ja siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan. Molemmat alakohdat edellyttävät lisäksi asianmukaisista suojatoimista säätämistä.

Hallituksen esityksessä 9/2018 vp on ehdotettu tietosuojalakiin säännöstä, jonka perusteella vakuutuslaitoksilla on oikeus käsitellä vakuutustoiminnassa saatuja vakuutetun ja korvauksenhakijan terveydentilaan liittyviä tietoja, jos ne ovat tarpeen vakuutuslaitoksen vastuun selvittämiseksi. Säännös vastaa nykyistä henkilötietolain 12 §:n 11 kohtaa. Yksityiskohtaisten perustelujen mukaan säännöstä ehdotetaan tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohdan perusteella. Tietosuojalakiin ehdotettu säännös mahdollistaa jatkossakin terveydentilatietojen käsittelyn vakuutuslaitoksissa etuuksien ja korvausten käsittelyssä ja toimeenpanossa. Lisäksi tietosuojalaissa säädettäisiin, että erityisiin henkilötietoryhmiin kuuluvia tietoja voisi käsitellä, jos tietojen käsittelystä säädetään laissa tai jos tietojen käsittely johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä. Erityislainsäädännössä on lisäksi erinäisiä tarkempia säännöksiä terveydentilatietojen käsittelystä.

Vapaaehtoisten yksityisvakuutusten osalta henkilötietojen käsittely perustuu useimmiten tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohtaan eli sopimukseen. Henkilötietojen käsittely on laillista silloin kun käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena. Lisäksi voidaan toteuttaa rekisteröidyn pyynnöstä tehtäviä sopimusta edeltäviä toimenpiteitä. Vastaava käsittelyperuste sisältyy voimassa olevan henkilötietolain 8 §:n 2 kohtaan. Lisäksi käsittely voi perustua rekisteröidyn antamaan suostumukseen 6 artiklan 1 kohdan a alakohdan mukaisesti. Vakuutettu tai korvauksensaaja voi antaa vakuutusyhtiölle suostumuksen käsitellä henkilötietojaan yhtä tai useampaa tarkoitusta varten. Jotta henkilötietojen käsittely suostumuksen perusteella olisi laillista, suostumuksen on täytettävä tietosuoja-asetuksen 7 artiklassa säädetyt edellytykset. Voimassa olevaan henkilötietolain 8 §:n 1 kohdassa tarkoitettuun suostumukseen verrattuna tietosuoja-asetus tiukentaa suostumuksen edellytyksiä jonkin verran.

Henkilötietojen käsittely voi myös olla tarpeen vakuutusyhtiötä koskevan lakisääteisen velvoitteen noudattamiseksi tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdan mukaisesti. Tällöin käsittelyn perusteesta on säädettävä kansallisessa lainsäädännössä. Esimerkkinä tällaisesta lakisääteisestä velvoitteesta voidaan mainita vakuutusyhtiölain 6 luvun 9 §, jonka mukaan vakuutusyhtiön on ilmoitettava keskeisistä tehtävistä vastaavat henkilöt Finanssivalvonnalle sekä esitettävä selvitys kyseisten henkilöiden sopivuudesta ja luotettavuudesta.

Henkilötietojen käsittely saattaa myös olla tarpeen vakuutusyhtiön oikeutettujen etujen toteuttamiseksi tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan mukaan edellyttäen, että rekisteröidyn edut tai perusoikeudet ja -vapaudet eivät muodosta estettä henkilötietojen käsittelylle. Rekisterinpitäjän on intressipunninnassa otettava huomioon rekisteröidyn kohtuulliset odotukset, jotka perustuvat rekisteröidyn ja rekisterinpitäjän väliseen suhteeseen. Tietosuoja-asetuksen johdanto-osassa todetaan, että oikeutetun edun mukaista olisi ainakin ehdottoman välttämätön henkilötietojen käsittely petosten ehkäisemistarkoituksessa. Lisäksi johdanto-osan kappaleen 48 mukaan rekisterinpitäjillä, jotka kuuluvat konserniin tai keskuselimeen kuuluvaan laitokseen, saattaa olla sisäisistä hallinnollisista syistä johtuen oikeutettu etu siirtää konsernin sisällä henkilötietoja, asiakkaiden tai työntekijöiden henkilötietojen käsittely mukaan luettuna. Edellä mainitut käsittelyperusteet ovat 6 artiklan 1 kohdan c alakohtaa lukuun ottamatta yksinomaisia siten, etteivät jäsenvaltiot voi säätää niistä kansallisessa lainsäädännössään.

2.2 Henkilötietojen luovuttaminen ja salassapitosäännökset

Yleinen tietosuoja-asetus mahdollistaa kansallisen asiakirjajulkisuuden sovittamisen yhteen yleisen tietosuoja-asetuksen mukaisen henkilötietojen suojan kanssa. Kansallinen liikkumavara koskee myös yksityisoikeudellisten yhteisöjen asiakirjoja näiden toimiessa yleisen edun vuoksi toteutettavan tehtävän suorittamiseksi.

Laki viranomaisten toiminnan julkisuudesta (621/1999; jäljempänä julkisuuslaki) koskee viranomaisten asiakirjojen julkisuuden määräytymistä, salassapitovelvollisuutta ja asiakirjan julkiseksi tulemista. Julkisuuslakia sovelletaan myös julkista tehtävää hoitaviin yhteisöihin ja laitoksiin niiden käyttäessä julkista valtaa. Erityislainsäädännössä on erinäisiä julkisuuslakia täsmentäviä säännöksiä. Esimerkiksi työntekijän eläkelain 191 §:n nojalla julkisuuslain asiakirjasalaisuutta koskevia säännöksiä sovelletaan työeläkelaitoksiin työntekijän eläkelain toimeenpanossa silloinkin, kun ne eivät käytä julkista valtaa.

Vakuutusyhtiölain 30 luvun 1 §:ssä on säädetty yleissäännös salassapitovelvollisuudesta. Samassa luvussa on säädetty myös erinäisiä poikkeuksia salassapitovelvollisuuteen, jotta tietoja voidaan salassapitosäännösten estämättä luovuttaa tietyissä tilanteissa. Säännökset koskevat myös muita kuin henkilötietoja kuten esimerkiksi liiketoimintaan liittyviä tietoja. Tietosuoja-asetuksen säännökset tietojen luovuttamisesta ja muusta käsittelystä koskevat vain henkilötietoja, joten näiden muiden tietojen osalta tietojen luovuttamisesta ja salassapidosta on välttämätöntä edelleen säätää kansallisessa lainsäädännössä.

Tietojen luovuttamista koskevien säännösten perusteella vakuutuslaitokset voivat salassapitosäännösten estämättä luovuttaa saamiaan tietoja esimerkiksi viranomaisille tai toisille vakuutuslaitoksille. Tietojen luovuttamista koskevissa säännöksissä on määritelty ne tahot, joille tietoja voidaan luovuttaa, ja ne tarkoitukset, joihin tietoja voidaan luovuttaa. Tietojen luovuttamiselle on voitu asettaa myös muita edellytyksiä. Siltä osin kuin säännökset koskevat henkilötietojen luovuttamista, on tietoja luovutettaessa otettava huomioon tietosuoja-asetuksen asettamat vaatimukset henkilötietojen käsittelylle. Käsittelylle on tällöin oltava oikeudellinen peruste. Luovutettaessa tietoja viranomaisille vastaanottajan oikeus tietojen saamiseen perustuu yleensä tietosuoja-asetuksen 6 artiklan c kohtaan eli käsittely on tarpeen lakisääteisen velvoitteen noudattamiseksi.

Tietoja luovutettaessa on otettava huomioon myös käyttötarkoitussidonnaisuuden periaate, josta säädetään tietosuoja-asetuksen 5 artiklassa. Henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Myöhempää käsittelyä yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimuksia tutkimustarkoituksia tai tilastollisia tarkoituksia varten ei katsota 89 artiklan 1 kohdan mukaisesti yhteensopimattomaksi alkuperäisen tarkoituksen kanssa.

Tietosuoja-asetuksen 6 artiklan 4 kohdan perusteella henkilötietojen hyödyntäminen muussa tarkoituksessa, kuin mihin ne on alun perin kerätty, on mahdollista rekisteröidyn suostumuksella tai käsittelyn perustuessa sellaiseen unionin oikeuteen tai jäsenvaltion lainsäädäntöön, joka muodostaa demokraattisessa yhteiskunnassa välttämättömän ja oikeasuhteisen toimenpiteen 23 artiklan 1 kohdassa tarkoitettujen tavoitteiden turvaamiseksi. Muissa tapauksissa rekisterinpitäjän on varmistettava, että muuhun tarkoitukseen tapahtuva käsittely on yhteensopivaa sen tarkoituksen kanssa, jota varten tiedot alun perin kerättiin, ottamalla huomioon muun muassa henkilötietojen keruun tarkoitusten ja aiotun myöhemmän käsittelyn tarkoitusten väliset yhteydet, henkilötietojen luonteen ja aiotun myöhemmän käsittelyt mahdolliset seuraukset rekisteröidylle.

Jos laissa säädetään tietojen luovuttamisesta sellaista tarkoitusta varten, joka ei ole yhteensopiva sen alkuperäisen tarkoituksen kanssa, johon tiedot on kerätty, tulee luovutuksen edellytyksenä olla rekisteröidyn suostumus tai luovutussäännöksen on oltava välttämätön ja oikeasuhtainen toimenpide 23 artiklan 1 kohdassa tarkoitettujen tavoitteiden turvaamiseksi. Näitä tavoitteita ovat muun muassa jäsenvaltion yleiseen etuun liittyvät tärkeät tavoitteet, kuten kansanterveys ja sosiaaliturva, julkisen vallan käyttöön liittyvä valvonta-, tarkastus- tai sääntelytehtävä sekä rekisteröidyn suojelu tai muille kuuluvat oikeudet ja vapaudet.

2.3 Suostumukseen perustuva henkilötietojen luovuttaminen

Tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohdan mukaan henkilötietojen käsittely on lainmukaista, jos rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten. Suostumuksen edellytyksistä säädetään 7 artiklassa. Tietosuoja-asetuksessa suostumuksen edellytykset määritellään tarkemmin kuin kumotussa henkilötietodirektiivissä, jossa on todettu, että suostumuksella tarkoitetaan kaikenlaista vapaaehtoista, yksilöityä ja tietoista tahdon ilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn. Henkilötietolaissa on henkilötietodirektiiviä vastaava suostumuksen määritelmä.

Tietosuoja-asetuksen 7 artiklan mukaan käsittelyn perustuessa suostumukseen rekisterinpitäjän on pystyttävä osoittamaan, että rekisteröity on antanut suostumuksen henkilötietojen käsittelyyn. Jos suostumus annetaan kirjallisessa ilmoituksessa, joka koskee myös muita asioita, suostumuksen antamista koskeva pyyntö on esitettävä selvästi erillään muista asioista helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä. Rekisteröidyllä on myös oikeus peruuttaa suostumuksensa milloin tahansa, ja suostumuksen peruuttamisen on oltava yhtä helppoa kuin sen antamisen. Jos kyse on tietosuoja-asetuksen 9 artiklan mukaisista erityisistä henkilötietoryhmistä, on suostumuksen oltava nimenomainen.

Asetuksen johdanto-osan mukaan jotta voidaan varmistaa, että suostumus on annettu vapaaehtoisesti, suostumuksen ei pitäisi olla pätevä oikeudellinen peruste henkilötietojen käsittelylle sellaisessa erityistilanteessa, jossa rekisteröidyn ja rekisterinpitäjän välillä on selkeä epäsuhta. Tämä koskee erityisesti tilannetta, jossa rekisterinpitäjänä on viranomainen ja jossa on sen vuoksi epätodennäköistä, että suostumus on annettu vapaaehtoisesti kaikissa kyseiseen tilanteeseen liittyvissä olosuhteissa.

Asetuksen johdanto-osassa todetaan lisäksi, että jos suostumus annetaan muuta seikkaa koskevan kirjallisen ilmoituksen yhteydessä, olisi varmistettava, että rekisteröity on tietoinen antamastaan suostumuksesta. Suostumus pitää myös olla mahdollista peruuttaa ilman, että siitä aiheutuu rekisteröidylle haittaa. Tietoisen suostumuksen antamiseksi rekisteröidyn on tiedettävä vähintään rekisterinpitäjän henkilöllisyys ja tarkoitukset, joita varten henkilötietoja on määrä käsitellä. Suostumusta ei pitäisi voida antaa vaikenemalla, valmiiksi rastitetuilla ruuduilla tai jättämällä jokin toimi toteuttamatta. Suostumuksen olisi katettava kaikki käsittelytoimet, jotka toteutetaan samaa tarkoitusta tai samoja tarkoituksia varten. Jos käsittelyllä on useita tarkoituksia, suostumus olisi annettava kaikkia käsittelytarkoituksia varten.

Pääsääntöisesti henkilötietojen käsittely sosiaaliturvan toimeenpanossa perustuu lakiin. Jos henkilötietojen käsittelystä ei ole säädöstä, käsittely voi perustua esimerkiksi suostumukseen. Sosiaaliturvaetuuksien hakemuslomakkeilla saatetaan nykyisin pyytää suostumusta siihen, että etuusasian käsittelyä varten saatuja tietoja voidaan luovuttaa eteenpäin. Näin menetellään esimerkiksi työeläkejärjestelmässä, jossa kuntoutushakemuksessa pyydetään suostumusta tietojen luovuttamiseksi eteenpäin muun muassa kuntoutuksen suunnitteluun tai toteuttamiseen osallistuvalle terveydenhuollon ammattihenkilölle.

Nykyisissä hakemuslomakkeissa pyydettävä suostumus ei täytä tietosuoja-asetuksen vaatimuksia, koska suostumusta ei lähtökohtaisesti voida pitää riittävänä perusteena tietojen luovuttamiselle silloin, kun on kysymys lakisääteisen, julkisen hallintotehtävän hoitamisesta ja kun rekisterinpitäjänä on viranomainen tai muu julkista valtaa käyttävä taho. Etuutta haettaessa ei myöskään välttämättä ole vielä tiedossa mille nimenomaiselle taholle tietoja luovutetaan, joten hakija ei voi saada siitä yksilöityä tietoa. Lisäksi suostumus tulisi voida myös peruuttaa yhtä helposti kuin se on annettu. Sosiaaliturvan toimeenpanossa suostumuksen peruuttaminen voisi johtaa esimerkiksi kuntoutustoimenpiteiden keskeytymiseen. Suostumuksen käyttö henkilötietojen käsittelyn oikeudellisena perusteena voisi osoittautua käytännössä hankalaksi tilanteissa, joissa suostumusta pyydetään suurelta henkilöjoukolta lakisääteisen sosiaaliturvan toimeenpanoa varten.

Nykyistä vastaava tietojen luovuttaminen eri tahoille on monissa tilanteissa tarpeen hakemusten ratkaisemiseksi ja kuntoutuksen toteuttamiseksi. Lisäksi esimerkiksi työkyvyttömyys- ja kuntoutusasioissa mahdollisimman varhainen työkykyongelmiin puuttuminen ja kuntoutusmahdollisuuksien selvittäminen tukevat työssä jatkamista ja kuntoutuksen onnistumista. Näissä tilanteissa yhteistyö ja siihen liittyvä tietojen luovuttaminen on välttämätöntä erityisesti henkilön omien etujen toteuttamiseksi. Tietojen luovuttaminen kuntoutusasian ratkaisemista ja kuntoutuksen toteuttamista varten toteuttaa ns. yhden luukun periaatetta, jossa rekisteröidyn ei tarvitse toimittaa samaa tietoa useille eri tahoille moneen otteeseen, vaan tietoa kysytään vain kerran.

Ottaen huomioon asetuksen edellytykset käyttää suostumusta käsittelyn oikeudellisena perusteena, sitä ei lähtökohtaisesti tulisi käyttää esimerkiksi työkyvyttömyyseläke-, työuraeläke- tai kuntoutushakemuksen ratkaisemisen sekä kuntoutuksen toteuttamisen yhteydessä vaadittavaan tietojen käsittelyyn. Eläke- ja kuntoutusasian käsittelyä koskevien tietojen luovuttamisen tulisi siten perustua ensisijaisesti lakiin.

2.4 Rikostuomioihin ja rikkomuksiin liittyvä henkilötietojen käsittely

Vakuutusyhtiöihin kohdistuvat petos- ja talousrikokset aiheuttavat vuosittain merkittäviä menetyksiä vakuutusyhtiöille ja korkeampien vakuutusmaksujen muodossa kaikille vakuutuksenottajille. Yksi tapa ehkäistä vakuutusyhtiöihin kohdistunutta rikollisuutta on tiedon jakaminen vakuutusyhtiöiden välillä yhteisten vahinko- ja väärinkäytösrekisterien kautta. Rekisterien tarkoituksena on jakaa tietoa vakuutusyhtiöiden kesken niille ilmoitetuista vahingoista ja niihin kohdistuneista rikoksista tai rikosepäilyistä. Vastaavia järjestelmiä on myös esimerkiksi luottolaitoksilla.

Vakuutusyhtiölain 30 luvun 3 §:n ja vakuutusyhdistyslain 16 luvun 10 §:n 4 momentin 6 kohdan mukaan vakuutuslaitoksilla on oikeus luovuttaa toisille vakuutuslaitoksille vaitiolovelvollisuuden piiriin kuuluvia tietoja niihin kohdistuneista rikoksista ja niille ilmoitetuista vahingoista vakuutuslaitoksiin kohdistuvan rikollisuuden ehkäisemiseen liittyvän tärkeän yleisen edun vuoksi, jos tietosuojalautakunta on antanut tähän luvan. Ulkomaisista vakuutusyhtiöistä annetun lain mukaan ulkomaisella vakuutusyhtiöllä on oikeus luovuttaa tieto vakuutusyhtiöön kohdistuneista rikoksista sekä sille ilmoitetuista vahingoista toisille vakuutuslaitoksille vakuutuslaitoksiin kohdistuvan rikollisuuden ehkäisemiseen liittyvän tärkeän edun vuoksi siten kuin tietosuojalautakunta henkilötietolain 43 §:n 3 momentin nojalla tarkemmin määrää. Tietojen käsittely ja vaihtaminen on siten edellyttänyt tietosuojalautakunnan myöntämää henkilötietolain 43 §:n mukaista erityislupaa. Vakuutusyhtiölain 30 luvun 3 §:ää ei sovelleta työtapaturma- ja ammattitautivakuutukseen, vaan tietojen luovutuksesta säädetään työtapaturma- ja ammattitautilain 255 §:ssä, joka koskee ainoastaan lakisääteistä vakuutusta ja edellyttää tietosuojalautakunnan lupaa.

Vakuutusyhtiöiden väärinkäytösrekisteri on ollut käytössä vuodesta 1996. Viimeisin lupa on myönnetty 21 päivänä syyskuuta 2017 määräajaksi. Lupa on myönnetty 30 vakuutusyhtiölle sekä Liikennevakuutuskeskukselle. Tietosuojalautakunnan myöntämä lupa sisältää yksityiskohtaisia määräyksiä muun muassa henkilötietojen tallentamisesta, tietojen poistamisesta sekä rekisteröidylle toimitettavista tiedoista. Rekisterissä oli 4 päivänä heinäkuuta.2017 rekisteröitynä 273 henkilöä. Väärinkäytösrekisterin teknisenä ylläpitäjänä toimii tällä hetkellä Suomen Asiakastieto Oy.

Merkinnän tekeminen rekisteriin edellyttää, että epäillystä rikollisesta teosta on ilmoitettu poliisille tai syyttäjälle. Merkintä on tehtävä vuoden kuluessa siitä, kun vakuutusyhtiö on saattanut rikosprosessin vireille tai saanut tiedon siitä. Tieto on poistettava rekisteristä, jos rekisteröity henkilö on todettu tuomioistuimessa syyttömäksi tai jos oikeusprosessista on luovuttu. Tiedot on poistettava viimeistään viiden vuoden kuluttua siitä, kuin ne on ensimmäisen kerran rekisteröity. Rekisteröidylle on ilmoitettava ensimmäisen häntä koskevan merkinnän tekemisestä rekisteriin. Rekisteröidylle on myös ilmoitettava rekisteriin merkittyjen tietojen käytöstä päätöksenteossa sekä siitä, minkä vakuutuslaitoksen rekisteristä tiedot ovat peräisin ja milloin ne on hankittu, jos vakuutushakemuksen epääminen tai muu rekisteröidylle kielteinen päätös johtuu rekisterissä olevista tiedoista. Vakuutusyhtiöt voivat käyttää rekisterin tietoja korvauskäsittelyn lisäksi vapaaehtoisia vakuutuksia myönnettäessä ja irtisanottaessa. Lakisääteisiä vakuutuksia koskee sopimuspakko, joten niitä ei voida evätä rekisteriin tehdyn merkinnän perusteella.

Väärinkäytösrekisterin lisäksi vakuutusyhtiöillä on käytössä niin kutsuttu vahinkorekisteri. Vahinkorekisteriin merkitään vakuutusyhtiölle ilmoitettuja vahinkoja koskevat perustiedot. Vahingon perustietoja ovat henkilötunnus tai yritystunnus, vakuutuksen myöntänyt vakuutuslaitos, vahingon tapahtuma-aika, vahinkonumero, ajoneuvon tai veneen rekisteritunnus, vakuutuslaji koodina ja vahinkotyyppi koodina. Vahinkorekisteriin ei merkitä tietoja luotto-, takaus-, oikeusturva- ja sairausvakuutuksista eikä työtapaturma- ja ammattitautilain mukaisista pakollisista vakuutuksista. Vakuutusyhtiö saa pyytää muilta vakuutusyhtiöiltä asianomaisia vahinkoja koskevat tarkemmat tiedot, jos vahinkorekisteriin merkityistä perustiedoista käy ilmi, että useammalle vakuutusyhtiölle on tehty korvaushakemus samasta vahingosta, korvauksenhakija on ilmoittanut lyhyen ajan sisällä useita vahinkoja tai tehnyt useita saman tyyppisiä vahinkoilmoituksia. Tietosuojalautakunnan luvan mukaan vahinkorekisterin perusteella toiselta vakuutusyhtiöltä saatuja tietoja saa käyttää vain vakuutusyhtiöihin kohdistuvan rikollisuuden ehkäisemisessä. Tietoja ei saa käyttää asiakasvalinnassa, markkinoinnissa, vakuutusten hinnoittelussa tai muussa vastaavassa tarkoituksessa.

Nykyisin henkilötietolain 11 §:ssä rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta koskevat tiedot on säädetty arkaluonteisiksi henkilötiedoiksi. Tietosuoja-asetuksen 10 artiklan mukaan rikostuomioihin tai rikkomuksiin liittyvien henkilötietojen käsittely 6 artiklan 1 kohdan perusteella on mahdollista vain viranomaisen valvonnassa tai silloin, kun se sallitaan unionin oikeudessa tai jäsenvaltion lainsäädännössä, jossa säädetään asianmukaisista suojatoimista rekisteröidyn oikeuksien ja vapauksien suojelemiseksi. Nykyisen väärinkäytösrekisterin osalta kyse on rikostietojen käsittelystä, joten käsittelyn jatkuminen ennallaan edellyttää kansallista sääntelyä asiasta.

Tietosuojalautakunta on lupaa myöntäessään katsonut, että vahinkorekisteriin liittyvä tietojen käsittely on tarpeen rekisterinpitäjän eli vakuutusyhtiön oikeutetun edun toteuttamiseksi, eikä tämä peruste käsittelylle muutu asetuksen voimaantullessa. Myös tietosuoja-asetuksen johdanto-osassa todetaan ehdottoman välttämättömän henkilötietojen käsittelyn petosten ehkäisemistarkoituksessa olevan rekisterinpitäjän oikeutetun edun mukaista. Koska vahinkorekisteriin liittyvän tietojen käsittelyn oikeudellinen peruste on jatkossa tietosuoja-asetuksen 6 artiklan 1 kohdan f-alakohta, ei vahinkorekisteriä koskeva täydentävä kansallinen sääntely enää ole mahdollista.

2.5 Rekisteröidyn oikeus käsittelyn rajoittamiseen

Tietosuoja-asetuksen 18 artiklan 1 kohdan a alakohdan mukaan rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos rekisteröity kiistää henkilötietojen paikkansapitävyyden. Tällöin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden. Jos käsittelyä on tällä perusteella rajoitettu, henkilötietoja saa käsitellä ainoastaan rekisteröidyn suostumuksella, oikeudellisen vaateen laatimiseksi, toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai tärkeää yleistä etua koskevista syistä.

Tietosuoja-asetuksen 23 artiklan perusteella 18 artiklassa säädettyä rekisteröidyn oikeutta voidaan rajoittaa kansallisella lainsäädännöllä tietyin edellytyksin. 23 artiklan mukaan rekisteröidyn oikeutta voidaan rajoittaa, jos kyseisessä rajoituksessa noudatetaan keskeisiltä osin perusoikeuksia ja -vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön ja oikeasuhtainen toimenpide, jotta voidaan taata jokin kyseisessä lainkohdassa lueteltu tarkoitus. Kohdan perusteella tällainen tarkoitus voi olla muun muassa jäsenvaltion yleiseen etuun liittyvä tärkeä tavoite kuten sosiaaliturva tai siihen liittyvä valvonta-, tarkastus- tai sääntelytehtävä, joka satunnaisestikin liittyy julkisen vallan käyttöön taikka rekisteröidyn suojelu. Kansallisen lainsäädännön, jolla rajoitetaan rekisteröidyn oikeuksia, on sisällettävä tarpeen mukaan erityisiä säännöksiä, jotka koskevat muun muassa käsittelytarkoitusta ja rajoitusten soveltamisalaa.

Sosiaalivakuutuksen toimeenpanossa etuuden hakija, vakuutuksen ottaja tai muu korvauksensaaja eli rekisteröity voi kiistää häntä koskevan henkilötiedon, esimerkiksi terveydentilaa, työansioita tai vahinkotapahtuman olosuhteita koskevien tietojen oikeellisuuden, ja vaatia 18 artiklan perusteella, että tietoja ei käsitellä. Sosiaaliturvan toimeenpanossa rekisteröidyn oikeus käsittelyn rajoittamiseen voi johtaa siihen, että lakisääteisiä etuuksia ei voida myöntää tai maksaa tai etuuden maksamista ei voida pätevästäkään syystä keskeyttää, lakkauttaa tai maksaa oikean suuruisena. Sosiaalivakuutusjärjestelmän toimeenpanon kannalta on ongelmallista, jos oikeutta voidaan perusteettomasti käyttää lakisääteisen toiminnan viivästyttämiseen tai estämiseen. Vaatimalla perusteettomasti käsittelyn rajoittamista etuudenhakija voisi esimerkiksi lykätä kielteisen päätöksen antamista. Rekisteröidyn oikeutta käsittelyn rajoittamiseen olisi tarpeen rajoittaa tältä osin kansallisella lainsäädännöllä.

2.6 Automaattiset päätökset

Tietosuoja-asetuksen 22 artiklan 1 kohdan perusteella rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Profilointi on osa automaattista päätöksentekoa. Profiloinnilla tarkoitetaan mitä tahansa henkilötietojen automaattista käsittelyä, jossa henkilötietoja käyttämällä arvioidaan luonnollisen henkilön tiettyjä henkilökohtaisia ominaisuuksia. Säännöstä ei kuitenkaan artiklan 2 kohdan nojalla sovelleta, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä ja täytäntöönpanoa varten, jos automatisoitu yksittäispäätös on hyväksytty jäsenvaltion lainsäädännössä, jossa vahvistetaan myös asianmukaiset toimenpiteet rekisteröityjen oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi tai se perustuu rekisteröidyn nimenomaiseen suostumukseen.

Artiklan 4 kohdan mukaan automatisoidut päätökset eivät saa perustua asetuksen 9 artiklassa tarkoitettuihin erityisiin henkilötietoryhmiin, kuten terveyttä koskeviin tietoihin, paitsi jos sovelletaan 9 artiklan 2 kohdan a tai g alakohtaa ja asianmukaiset toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi on toteutettu. Erityisten henkilötietoryhmien käsittelyä koskeva 9 artiklan 2 kohdan a alakohta koskee tilanteita, joissa rekisteröity on antanut suostumuksensa henkilötietojen käsittelyyn ja g alakohta koskee tilanteita, joissa käsittely on tarpeen tärkeää yleistä etua koskevasta syystä jäsenvaltion lainsäädännön nojalla.

Nykyisen henkilötietolain 31 §:n mukaan automatisoidun päätöksen antaminen on sallittu vain, jos siitä on laissa säädetty, tai jos päätös tehdään sopimuksen tekemisen tai täytäntöönpanon yhteydessä edellytyksellä, että rekisteröidyn oikeuksien suojaaminen varmistetaan tai että päätöksellä täytetään rekisteröidyn sopimuksen tekemistä tai täytäntöönpanoa koskeva pyyntö. Uuteen tietosuojalakiin ei ole ehdotettu vastaavaa säännöstä automaattisista päätöksistä.

Vakuutuslaitokset antavat nykyisin pelkästään automaattiseen käsittelyyn perustuvia päätöksiä tietyissä asiaryhmissä. Jotta vakuutuslaitokset voisivat jatkossakin hyödyntää ja kehittää ratkaisuprosessejaan, tulisi automatisoitujen päätösten antaminen sallia lailla. Lisäksi lainsäädännössä tulisi ottaa huomioon, että tietotekniikan kehittyessä automaattista päätöksentekoa voidaan entistä enemmän hyödyntää vakuutustoiminnassa ja sosiaaliturvan toimeenpanossa. Esimerkiksi tulorekisterin käyttöönotto ja sähköisen tiedonsiirron kehittyminen lisäävät olennaisesti automaattisen käsittelyn mahdollisuuksia. Digitalisaation mahdollisuuksien hyödyntäminen on yksi pääministeri Juha Sipilän hallituksen keskeisistä tavoitteista. Tähän liittyen hallituksen kärkihankkeita ovat julkisten palvelujen digitalisointi ja digitaalisen liiketoiminnan kasvuympäristön rakentaminen.

3 Esityksen tavoitteet ja keskeiset ehdotukset

Esityksen tavoitteena on saattaa kansallinen sosiaaliturva- ja vakuutuslainsäädäntö yhteensopivaksi tietosuoja-asetuksen kanssa. Tietosuoja-asetuksen kanssa ristiriitaiset tai päällekkäiset säännökset ehdotetaan kumottavaksi, koska asetus on suoraan sovellettavaa oikeutta. Lisäksi esityksessä esitetään eräitä tietosuoja-asetusta tarkentavia säännöksiä ja välttämättömiä poikkeuksia tietosuoja-asetuksen velvoitteista.

3.1 Henkilötietojen luovuttaminen ja salassapitosäännökset

Esityksessä ehdotetaan täsmennyksiä eräisiin tietojen salassapitoa ja tietojen luovuttamista koskeviin säännöksiin. Vakuutusyhtiölain 30 luvun 3 §:ä, työntekijän eläkelain 203 §:n 2 momenttia ja työtapaturma- ja ammattitautilain 255 §:n 4 momenttia ehdotetaan täsmennettäväksi siten, että säännösten sanamuodosta kävisi ilmi se, että henkilötietojen käsittelyssä tietosuoja-asetus on aina ensisijainen suhteessa kansalliseen lainsäädäntöön. Pykälissä säädettäisiin ainoastaan poikkeuksesta kansallisiin salassapitosäännöksiin. Tietojen luovuttamisessa olisi aina varmistettava, että henkilötietojen käsittely ja luovutus ovat tietosuoja-asetuksen mukaisia. Lisäksi eräisiin tietojen luovuttamista koskeviin säännöksiin täsmennettäisiin, mihin käyttötarkoitukseen tietoja luovutetaan.

3.2 Suostumukseen perustuva henkilötietojen luovuttaminen

Esityksessä ehdotetaan, että eräistä nykyisin rekisteröidyn suostumukseen perustuvista henkilötietojen luovutuksista säädettäisiin laissa. Työeläkelakeihin otettaisiin säännökset, joiden perusteella kuntoutusasian ratkaisemisen sekä kuntoutuksen toteuttamisen kannalta välttämättömiä tietoja olisi oikeus luovuttaa niille laissa määritellyille tahoille, jotka ovat eri tavoin mukana hakemuksen ratkaisemisessa, kuntoutusmahdollisuuksien selvittelyssä ja kuntoutuksen toteuttamisessa. Lisäksi työeläkelakeihin lisättäisiin säännökset, joiden perusteella terveydenhuollon toimijoille voitaisiin luovuttaa työkyvyttömyyseläke- tai työuraeläkeasian käsittelyyn liittyviä tietoja, jos tietojen luovuttaminen on välttämätöntä eläkeasian ratkaisemiseksi. Työnantajalle voitaisiin kuitenkin luovuttaa terveydentilaa ja kuntoutuksen ennakkopäätöstä koskevia tietoja nykyiseen tapaan vain suostumuksen perusteella. Tapaturmavakuutuslaeissa ja Kansaneläkelaitoksen toimeenpanemia eläkkeitä ja kuntoutusta koskevissa laeissa olevia säännöksiä tietojen luovuttamisesta täsmennettäisiin siten, että ne vastaisivat edellä mainittuja työeläkelakeihin ehdotettuja säännöksiä. Lisäksi Kansaneläkelaitoksen toimeenpanemista etuuksista muun muassa kansaneläkkeen, työttömyysturvan ja asumistukien osalta säädettäisiin laissa tietojen saamisesta asian ratkaisemiseksi siltä osin kuin tietojen saaminen perustuu nykyisin suostumukseen.

Ehdotuksessa tarkoitettu henkilötietojen käsittely edellä mainituissa tilanteissa perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohtaan eli henkilötietojen käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. Lisäksi kun käsiteltävät henkilötiedot kuuluvat tietosuoja-asetuksen 9 artiklan mukaisiin erityisiin henkilötietoryhmiin käsittely perustuu mainitun artiklan 2 kohdan b alakohtaan, jonka mukaan erityisiä henkilötietoryhmiä koskeva käsittely on mahdollista, jos käsittely on tarpeen rekisterinpitäjän tai rekisteröidyn velvoitteiden ja erityisten oikeuksien noudattamiseksi työoikeuden, sosiaaliturvan ja sosiaalisen suojelun alalla, siltä osin kuin se sallitaan unionin oikeudessa tai jäsenvaltion lainsäädännössä tai jäsenvaltion lainsäädännön mukaisessa työehtosopimuksessa, jossa säädetään rekisteröidyn perusoikeuksia ja etuja koskevista asianmukaisista suojatoimista.

3.3 Rikostuomioihin ja rikkomuksiin liittyvä henkilötietojen käsittely

Rikostuomioihin ja rikkomuksiin liittyvää henkilötietojen käsittelyä koskeva säännös ehdotetaan lisättäväksi vakuutusyhtiölakiin ja ulkomaisista vakuutusyhtiöistä annettuun lakiin. Muutoksen tarkoituksena on, että vakuutusalan toimijat voisivat jatkaa väärinkäytösrekisterin käyttöä myös tietosuoja-asetuksen tullessa voimaan. Ehdotus vastaisi pääosin tietosuojalautakunnan myöntämän luvan sisältöä ja ehtoja. Koska asiasta säädettäisiin jatkossa vakuutusyhtiölaissa, myös ne vakuutusyhtiöt, jotka eivät ole hakeneet tietosuojalautakunnan lupaa rekisterin käytölle voisivat käyttää sitä. Väärinkäytösrekisterin käyttö voisi siten laajentua nykyiseen verrattuna. Muille sellaisille toimijoille, jotka eivät ole hakeneet lupaa tietosuojalautakunnalta, ei ehdoteta säädettäväksi oikeutta käyttää väärinkäytösrekisteriä, koska näillä toimijoilla ei arvioida olevan tärkeän yleisen edun mukaista tarvetta rikostietojen käsittelylle. Vakuutusyhdistysten osalta on otettu huomioon, että Suomessa toimii tällä hetkellä vain muutama vakuutusyhdistys, jotka kaikki harjoittavat ainoastaan kalastusvälineiden vakuuttamista.

Tietosuoja-asetuksen 10 artiklan mukaan rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen käsittelyn salliminen jäsenvaltion lainsäädännössä edellyttää, että myös asianmukaisista suojatoimista rekisteröidyin oikeuksien ja vapauksien suojelemiseksi säädetään kansallisessa lainsäädännössä. Rekisteröidyn oikeusturvan takaamiseksi merkintä väärinkäytösrekisteriin voitaisiin tehdä vasta kun rekisteröitävästä väärinkäytöksestä on ilmoitettu poliisille, muulle esitutkintaviranomaiselle tai syyttäjälle. Rekisteröidyn oikeuksien turvaamiseksi laissa säädettäisiin, että merkintä väärinkäytösrekisteristä olisi poistettava viiden vuoden kuluessa merkinnän tekemisestä. Rekisteröidyn oikeuksia turvaa myös se, että vakuutuslaitoksen palveluksessa oleville on laissa säädetty salassapitovelvollisuus. Vakuutustoiminnan harjoittaminen on luvanvaraista, tarkkaan säädeltyä ja valvottua.

Ehdotettu sääntely täyttäisi siten tietosuoja-asetuksen vaatimuksen asianmukaisista suojatoimista rekisteröidyn oikeuksien ja vapauksien suojelemiseksi.

Vastaava säännös ehdotetaan lisättäväksi myös luottolaitostoiminnasta annettuun lakiin.

3.4 Rekisteröidyn oikeus käsittelyn rajoittamiseen

Sosiaalivakuutuslainsäädäntöön ja muihin lakisääteisiä etuuksia koskeviin lakeihin ehdotetaan lisättäväksi säännökset, joilla poikettaisiin tietosuoja-asetuksen 18 artiklan mukaisesta oikeudesta käsittelyn rajoittamiseen. Rekisteröidyllä ei olisi oikeutta siihen, että rekisterinpitäjä rajoittaa henkilötietojen käsittelyä, jos rekisteröidyn vaatimus on ilmeisen perusteeton. Rekisteröidyn oikeuden rajoittaminen koskisi tietosuoja-asetuksen 18 artiklan 1 kohdan a alakohtaa, jonka mukaan käsittelyä rajoitetaan, jos rekisteröity on kiistänyt henkilötietojen paikkansapitävyyden. Säännöksen tarkoituksena olisi estää toiminta, jossa rekisteröity perusteettomasti pyrkisi keskeyttämään lakisääteisen toiminnan vetoamalla oikeuteen rajoittaa käsittelyä. Ilman oikeuden rajaamista rekisteröity voisi viivästyttää lakisääteisen asian käsittelyä tai estää käsittelyn kokonaan kiistämällä toistuvasti henkilötietojen paikkansapitävyys.

Käsittelyn rajoittaminen tarkoittaa sitä, että esimerkiksi etuuksia koskevia päätöksiä ei voida antaa ennen kuin rekisterinpitäjä voi varmistaa tietojen paikkansapitävyyden. Rekisterinpitäjä voi kuitenkin tällaisessa tilanteessa käsitellä henkilötietoja 18 artiklan 2 kohdan nojalla rekisteröidyn suostumuksella. Siten jos etuuspäätöksen antaminen on välttämätöntä esimerkiksi rekisteröidyn toimeentulon turvaamiseksi, on päätös mahdollista tehdä rekisteröidyn suostumuksella. Tietosuoja-asetuksen 18 artiklan 2 kohta mahdollistaa henkilötietojen käsittelyn myös tilanteissa, joissa henkilötietoja käsitellään toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai tärkeää unionin tai jäsenvaltion yleistä etua koskevista syistä.

Oikeus käsittelyn rajoittamiseen voi kuitenkin estää päätösten antamisen, jos rekisteröity ei anna henkilötietojen käsittelyyn suostumusta, eikä päätöksen antaminen olisi välttämätöntä toisen henkilön oikeuksien suojaamiseksi. Käsittelyn rajoittaminen voi tällöin estää kielteisen päätöksen antamisen kuten etuuden lakkauttamisen tai virheellisen päätöksen korjaamisen. Käsittelyn rajoittaminen voi myös haitata etuuksien ensisijaisuusjärjestyksen toteutumista esimerkiksi eri korvausjärjestelmien välisessä suhteessa tai viimesijaisten etuuksien kuten takuueläkkeen tai toimeentulotuen käsittelyssä. Jos rekisteröidyn vaatimus henkilötietojen korjaamisesta on ilmeisen perusteeton, on perusteltua, että henkilötietoja voidaan lakisääteisessä toiminnassa vaatimuksesta huolimatta käsitellä.

Rekisteröidyn oikeusturva on taattu hallintolailla, muutoksenhakuoikeudella ja muilla menettelyä koskevilla säännöksillä. Lakisääteisestä tehtävää hoidettaessa on noudatettava hallintolakia, joka edellyttää, että toimeenpanijan on huolehdittava asian riittävästä ja asianmukaisesta selvittämisestä hankkimalla asian ratkaisemiseksi tarpeelliset tiedot sekä selvitykset. Käsiteltävä asia on selvitettävä perusteellisesti ja on noudatettava annettuja säännöksiä ja määräyksiä. Etuudenhakijalla on aina muutoksenhakuoikeus lakisääteistä etuutta koskevasta päätöksestä. Jos etuudenhakija katsoo, että päätös ei ole lainmukainen, voi hän saattaa asian muutoksenhakuelimen tutkittavaksi. Sosiaalivakuutusasioissa on myös mahdollista hakea lainvoimaisen päätöksen poistoa, jos päätös perustuu virheelliseen tai puutteelliseen selvitykseen taikka on ilmeisesti lainvastainen. Lisäksi vakuutuslaitos voi aina oikaista lainvoimaisen päätöksen etuudenhakijan eduksi, jos asiassa ilmenee myöhemmin uutta selvitystä. Rekisteröidyn oikeuden rajoittaminen ei siten vaarantaisi etuudenhakijoiden oikeusturvaa. Oikeuden rajoittamista voidaan pitää välttämättömänä ja oikeasuhteisena toimenpiteenä sosiaaliturvan takaamiseksi tietosuoja-asetuksen 23 artiklan 1 kohdan e kohdassa tarkoitetulla tavalla. Rekisteröidyn oikeuden rajaaminen ei poistaisi rekisterinpitäjän velvollisuutta selvittää rekisteröidyn väitettä henkilötietojen paikkansapitävyydestä. Tietosuoja-asetuksen 16 artiklan perusteella rekisterinpitäjän on oikaistava rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot ilman aiheetonta viivytystä.

3.5 Automaattiset päätökset

Sosiaaliturva- ja vakuutuslainsäädäntöön ehdotetaan lisättäväksi säännökset automaattisten päätösten antamisesta. Tietosuoja-asetuksen 22 artiklan perusteella pelkästään automaattiseen käsittelyyn perustuvien päätösten tekeminen on sallittua vain, jos se on välttämätöntä rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten, perustuu rekisteröidyn nimenomaiseen suostumukseen tai jos automaattiset päätökset ovat hyväksytty jäsenvaltion lainsäädännössä. Tietosuoja-asetuksen 22 artiklan 2 kohdan b alakohdan nojalla automaattisten päätösten antaminen sallittaisiin vakuutustoiminnassa ja lakisääteisten sosiaaliturvan toimeenpanossa. Kansallisella sääntelyllä mahdollistettaisiin se, että vakuutuslaitokset voisivat tehdä automatisoituja päätöksiä muutenkin, kuin rekisteröidyn nimenomaisella suostumuksella tai silloin kun se on välttämätöntä sopimuksen tekemistä tai täytäntöönpanoa varten. Säännökset mahdollistaisivat sen, että tulevaisuudessa tietotekniikkaa ja sähköisiä menettelytapoja olisi mahdollista hyödyntää nykyistä enemmän, siltä osin kuin se on asioiden laatuun ja laajuuteen nähden tarkoituksenmukaista ottaen huomioon hyvän hallinnon vaatimukset ja perusoikeuksien toteutumisen.

Automaattisen päätöksenteon avulla on mahdollista tehostaa ratkaisutoimintaa ja kohdentaa henkilöresursseja rutiinitehtävien tekemisestä harkintaa vaativaan ratkaisutoimintaan ja asiakaspalveluun. Selkeissä ja yksinkertaisissa asioissa automaattinen käsittely voi olla tehokkaampaa ja tarkempaa kuin asioiden käsittely työntekijöiden toimesta. Automaattinen käsittely mahdollistaa asioiden nopean käsittelyn ja automaattisessa käsittelyssä inhimillisen virheen riski poistuu lähes kokonaan. Automaattinen käsittely voidaan toteuttaa siten, että se keskeytyy ja käsittely siirtyy käsittelijälle tiettyjen määriteltyjen seikkojen toteutuessa. Automaattisessa käsittelyssä on esimerkiksi mahdollista määritellä hylkäävien päätösten antaminen vain melko rajoitettuihin tilanteisiin.

Voimassa oleva kansallinen lainsäädäntö on kuitenkin otettava huomioon, kun arvioidaan sitä, kuinka pitkälti ratkaisutoimintaa voidaan automatisoida. Jos käsiteltävässä asiassa on kyse julkisen hallintotehtävän hoitamisesta, on vakuutuslaitoksen otettava huomioon hyvän hallinnon vaatimukset ja erityislainsäädännössä olevat menettelysäännökset. Hallintolaki muun muassa edellyttää, että vakuutuslaitoksen on perusteltava päätöksensä sekä huolehdittava asian riittävästä ja asianmukaisesta selvittämisestä hankkimalla asian ratkaisemiseksi tarpeelliset tiedot sekä selvitykset. Hallintolaissa säädetään myös asianosaisen kuulemisesta. Päätösten perustelemisesta on tarkentavia säännöksiä myös etuuslaeissa. Lakisääteisten vakuutusten toimeenpanossa tulee aina noudattaa hyvän hallinnon vaatimuksia ja toteuttaa hakijoiden oikeusturvaa. Julkista hallintotehtävää hoidettaessa on otettava huomioon myös virkavastuusäännökset, eikä päätösten automatisointi saa muuttaa päätöksenteosta vastuullista tahoa. Asioissa, joissa päätöksen tekeminen edellyttää harkintavallan käyttöä, on vakuutuslaitoksen ratkaisua tehdessään otettava huomioon kaikki asian kannalta merkitykselliset tosiasiat ja näkökohdat. Kokonaisharkintaa käytettäessä ratkaisu ei siten voi perustua täysin kaavamaiseen päätöksentekoon. Automaattinen päätöksenteko olisi mahdollista asioissa, joissa oikeudelliset edellytykset ja tosiseikasto ovat riittävän yksiselitteisiä, eikä asian ratkaiseminen edellytä tapauskohtaista harkintaa.

Lakisääteisessä toiminnassa automaattiset päätökset olisivat siten käytännössä sallittuja siltä osin kuin ne ovat asioiden laatuun ja laajuuteen nähden mahdollisia. Lainsäädännössä on mahdotonta yksityiskohtaisesti säätää niistä asiaryhmistä, joissa päätöksiä voidaan tehdä automaattisesti, sillä tietotekniikan kehitys voi laajentaa automaattisen käsittelyn käyttöalaa. Tulevaisuudessa esimerkiksi tekoälyn avulla voi olla mahdollista tehdä automaattisia päätöksiä oikeusturvan vaarantumatta myös sellaisissa asioissa, joissa päätöksenteko ei vielä nykytekniikalla ole mahdollista.

Yksityisvakuutusta koskeva automaattinen päätöksenteko olisi sallittua. Vakuutusyhtiö voisi lähtökohtaisesti tehdä automaattisia päätöksiä niissä asiaryhmissä, joissa se katsoo automaattisen päätöksenteon tarkoituksenmukaiseksi. Vakuutusyhtiöiden on kuitenkin myös automaattisten päätösten suhteen huomioitava hyvä vakuutustapa sekä vakuutettujen yhdenvertainen kohtelu.

Automaattisten päätösten teko olisi tietyin edellytyksin mahdollista myös silloin, kun päätökset perustuvat tietosuoja-asetuksen 9 artiklan mukaisiin henkilötietoryhmiin kuuluviin tietoihin, kuten terveydentilaa koskeviin tietoihin. Tietosuoja-asetuksen 22 artiklan 4 kohdan mukaan automaattiset päätökset voivat perustua erityisiin henkilötietoryhmiin vain silloin, kun käsittely perustuu 9 artiklan 2 kohdan a alakohtaan eli rekisteröidyn suostumukseen tai g alakohtaan eli käsittely on tarpeen yleistä etua koskevasta syystä. Tietosuoja-asetuksessa yleistä etua koskevina syinä on mainittu 23 artiklassa muun muassa sosiaaliturva sekä siihen liittyvät valvonta-, tarkastus- tai sääntelytehtävät. Tietosuoja-asetuksen johdanto-osan kappaleessa 52 on 9 artiklaan liittyen todettu, että henkilötietojen erityisryhmien käsittelykiellosta on mahdollista poiketa esimerkiksi sosiaalista suojelua koskevan lainsäädännön aloilla eläkkeet mukaan luettuina.

Ratkaisutoiminnan kannalta välttämättömien terveydentilatietojen käsittely vakuutuslaitoksissa on tarpeen tärkeästä yleistä etua koskevasta syystä, ja uuteen tietosuojalakiin on tällä perusteella ehdotettu säännöstä vakuutuslaitosten oikeudesta terveydentilatietojen käsittelyyn. Säännöksen mukaan tietosuoja-asetuksen 9 artiklan 1 kohdan mukaista käsittelykieltoa ei sovelleta vakuutuslaitoksen käsitellessä vakuutustoiminnassa saatuja tietoja vakuutetun ja korvauksenhakijan terveydentilasta, sairaudesta tai vammaisuudesta taikka sellaisista häneen kohdistetuista hoitotoimenpiteistä tai niihin verrattavista toimista, jotka ovat tarpeen vakuutuslaitoksen vastuun selvittämiseksi. Terveydentilaa koskeviin tietoihin perustuvia automaattisia päätöksiä olisi mahdollista tehdä tilanteissa, joissa käsittelyn oikeudellinen peruste on edellä mainittu tietosuojalain säännös, jos päätöksen antaminen on muutoinkin asian laatu ja laajuus huomioon ottaminen mahdollista. Sosiaalivakuutuksen toimeenpanossa vakuutuslaitoksen on otettava huomioon se, että joissain etuuslaeissa on säännökset siitä, että asiantuntijalääkärin on osallistuttava lääketieteellisiä kysymyksiä sisältävien asioiden ratkaisuun. Tällainen säännös on esimerkiksi työntekijän eläkelain 40 §:ssä, jonka mukaan laillistetun lääkärin on osallistuttava työkyvyttömyys- ja kuntoutusasioiden sekä muiden lääketieteellisiä kysymyksiä sisältävien asioiden valmisteluun ja merkittävä perusteltu arvionsa asiakirjoihin. Säännös estää lääketieteellisiä kysymyksiä sisältävien asioiden ratkaisemisen pelkästään automaattisessa käsittelyssä.

Terveydentilatietoja käsiteltäessä ja niihin perustuvia automaattisia päätöksiä tehtäessä rekisterinpitäjän ja henkilötietojen käsittelijän on aina noudatettava asianmukaisia ja erityisiä toimenpiteitä rekisteröidyn oikeuksien suojaamiseksi. Tietosuojalaissa on ehdotettu säädettäväksi lista sellaisista toimenpiteistä, joita asianmukaiset ja erityiset toimenpiteet voisivat sisältää. Laissa mainittuja toimenpiteitä olisivat esimerkiksi tietosuojavastaavan nimittäminen, toimenpiteet, joilla käsittelyjärjestelmien ja henkilötietojen käsittelyyn liittyvien palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisiin taataan, tietosuoja-asetuksen 35 artiklan mukainen tietosuojaa koskevan vaikutustenarvioinnin laatiminen sekä muut menettelylliset ja organisatoriset toimenpiteet.

Tietosuoja-asetuksen 22 artiklan mukaan, jos kansallisessa lainsäädännössä sallitaan automaattiset päätökset, on lainsäädännössä vahvistettava asianmukaiset toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi. Kansallisen lainsäädännön voidaan katsoa sisältävän tällaiset asianmukaiset toimenpiteet, sillä vakuutustoiminta ja sosiaaliturvan toimeenpano on Suomessa valvottua ja yksityiskohtaisesti säänneltyä toimintaa. Rekisteröidyn oikeuksia turvataan laissa olevien menettely- ja muutoksenhakusäännösten avulla.

Sosiaalivakuutuksen toimeenpano on lailla annettu itsenäisten julkisoikeudellisten laitosten ja yksityisten vakuutuslaitosten tehtäväksi. Julkista hallintotehtävää hoidettaessa toimeenpanossa on noudatettava hallintolakia, jonka tarkoituksena on toteuttaa ja edistää hyvän hallinnon ja oikeusturvan toteutumista. Oikeussuojan antamiseksi on käytössä kaksiportainen muutoksenhakujärjestelmä. Vakuutuslaitoksen päätöksestä haetaan aluksi muutosta muutoksenhakulautakunnalta, jonka päätökseen voi edelleen hakea muutosta vakuutusoikeudelta. Sosiaalivakuutuksessa on käytössä itseoikaisujärjestelmä, jossa valitus toimitetaan ensin päätöksen tehneelle vakuutuslaitokselle. Vakuutuslaitos tutkii tekemänsä päätöksen ja oikaisee päätöksen, jos se hyväksyy kaikilta osin valituksessa esitetyt vaatimukset. Muissa tapauksissa valitus siirtyy muutoksenhakuelimen käsiteltäväksi. Automaattisen päätöksen saaneella on siten aina oikeus saattaa päätöksen lainmukaisuus ihmisen tutkittavaksi. Varsinaisen muutoksenhaun lisäksi sosiaalivakuutuksen toimeenpanossa on käytettävissä myös muita keinoja puuttuja mahdolliseen virheelliseen päätökseen. Laissa on säädetty muun muassa kirjoitus- ja laskuvirheen korjaamisesta sekä etuudenhakijan mahdollisuudesta esittää uutta selvitystä. Lakisääteisten vakuutusten toimeenpanijoiden toiminnan laillisuutta valvovat myös eduskunnan oikeusasiamies ja valtioneuvoston oikeuskansleri, joille voi tehdä kantelun vakuutuslaitoksen toiminnasta.

Vakuutustoiminnan harjoittaminen on luvanvaraista. Finanssivalvonta myöntää vakuutusyhtiöille toimiluvat ja valvoo vakuutusalan palveluntarjoajia. Valvonta kattaa asiakassuhteissa noudatettavien menettelytapojen valvonnan. Korvausasioissa muutoksenhakueliminä toimivat yleiset tuomioistuimet. Lisäksi ratkaisusuosituksia vapaaehtoisia vakuutuksia koskeviin erimielisyyksiin antavat vakuutuslautakunta ja kuluttajariitalautakunta, liikennevahinkoja koskien liikennevahinkolautakunta ja potilasvakuutusta koskien potilasvahinkolautakunta. Lautakuntien käsittely on maksutonta. Rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi yksityisvakuutusta koskevassa lainsäädännössä säädettäisiin rekisteröidyn oikeudesta vaatia, että luonnollinen henkilö käsittelee asian uudelleen.

Tietosuoja-asetuksen 35 artikla edellyttää, että rekisterinpitäjän on tehtävä tietosuojaa koskeva vaikutustenarviointi, jos tietyntyyppinen käsittely etenkin uutta teknologiaa käytettäessä todennäköisesti aiheuttaa luonnollisen henkilön oikeuksien ja vapauksien kannalta korkean riskin. Artiklan 3 kohdan mukaan vaikutuksenarviointi vaaditaan erityisesti, jos kyseessä on luonnollisten henkilöiden henkilökohtaisten ominaisuuksien järjestelmällinen ja kattava arviointi, joka perustuu automaattiseen käsittelyyn, kuten profilointiin, ja johtaa päätöksiin, joilla on luonnollista henkilöä koskevia oikeusvaikutuksia tai jotka vaikuttavat luonnolliseen henkilöön vastaavalla tavalla merkittävästi. Vaikutustenarviointi vaaditaan myös erityisesti tapauksissa, joissa kyseessä on laajamittainen käsittely, joka kohdistuu 9 artiklan 1 kohdassa tarkoitettuihin erityisiin henkilötietoryhmiin tai 10 artiklassa tarkoitettuihin rikostuomioita ja rikkomuksia koskeviin tietoihin.

Erityisten henkilötietoryhmien osalta on vielä syytä todeta, että julkisuuslain 24 §:n 1 momentin 25 kohdan perusteella asiakirjat, jotka sisältävät tietoja henkilön terveydentilasta tai vammaisuudesta taikka hänen saamastaan terveydenhuollon ja kuntoutuksen palvelusta, ovat salassa pidettäviä. Julkisuuslakia sovelletaan julkista tehtävää hoitaviin yhteisöihin niiden käyttäessä julkista valtaa. Yksityisvakuutuksen osalta vakuutusyhtiölain 30 luvun 1 §:ssä on säädetty salassapitovelvollisuudesta, joka koskee muun muassa terveydentilaa koskevia tietoja.

4 Esityksen vaikutukset

Esityksellä ei ole merkittäviä valtiontaloudellisia vaikutuksia tai muita yhteiskunnallisia vaikutuksia. Tietosuojalainsäädännön uudistukseen liittyvät vaikutukset seuraavat suoraan yleisestä tietosuoja-asetuksesta. Esityksellä pyritään saattamaan sosiaaliturva- ja vakuutuslainsäädäntö yhteensopivaksi tietosuoja-asetuksen kanssa.

4.1 Vaikutukset viranomaistoimintaan

Esityksessä ehdotetut muutokset helpottaisivat sosiaaliturvan toimeenpanoa. Tietojen luovuttaminen etuusasioissa olisi yksinkertaisempaa, kun tietyissä tietojenluovutusasioissa luovuttaisiin suostumusten pyytämisestä, ja tietojen käyttö perustuisi jatkossa suoraan lakiin. Suostumuksen käyttö olisi tietosuoja-asetuksen myötä hyvin hankalaa, ja jos suostumustakaan ei voitaisi käyttää, tulisi etuudenhakijan itse toimittaa samoja tietoja eri tahoille useaan kertaan. Automaattisten päätösten hyödyntäminen sosiaaliturvan toimeenpanossa tehostaisi toimeenpanoa ja vapauttaisi työntekijöiden resursseja rutiiniluonteisista tehtävistä vaativampiin työtehtäviin ja esimerkiksi asiakaspalveluun.

Esityksessä on ehdotettu, että sosiaaliturvan toimeenpanossa rekisteröidylle ei tulisi tietosuoja-asetuksen 18 artiklan mukaista oikeutta siihen, että henkilötietojen käsittelyä rajoitetaan, jos rekisteröidyn vaatimus on ilmeisen perusteeton. Säännöksen tarkoituksena olisi estää toiminta, jossa rekisteröity perusteettomasti pyrkisi keskeyttämään lakisääteisen toiminnan vetoamalla oikeuteen rajoittaa käsittelyä.

4.2 Yritysvaikutukset

Mahdollisuus tehdä automaattisia päätöksiä vakuutustoiminnassa mahdollistaa toimintojen tehostamisen ja resurssien siirtämisen esimerkiksi uusien palvelujen ja palvelukanavien kehittämiseen.

Vakuutusalan väärinkäytösrekisteristä säätäminen mahdollistaisi sen, että vakuutusyhtiöt voisivat edelleen jakaa toisille vakuutusyhtiöille tietoa väärinkäytöksistä mahdollisten tulevien väärinkäytösten ehkäisemiseksi ja väärinkäytösten selvittämiseksi. Väärinkäytösrekisterin käyttö voi ehdotuksen myötä laajentua myös niihin vakuutusyhtiöihin, jotka eivät ole hakeneet tietosuojalautakunnan lupaa väärinkäytösrekisterin käytölle. Tällä hetkellä Suomessa toimii 47 vahinkovakuutusyhtiötä ja 15 henkivakuutusyhtiötä. Tietosuojalautakunnan lupa on myönnetty 30 vahinkovakuutusyhtiölle ja Liikennevakuutuskeskukselle. Jos rekisterien käyttäminen ei olisi enää mahdollista tietosuoja-asetuksen myötä, voisi väärinkäytöksistä aiheutuvien taloudellisten vahinkojen määrä vakuutusyhtiöille kasvaa.

4.3 Vaikutukset kansalaisiin

Esityksessä ehdotetaan tietosuoja-asetuksen säännöksistä poikkeamista henkilötietojen käsittelyn rajoittamisen ja automaattisten päätösten osalta. Rekisteröidyllä ei olisi lakisääteisissä sosiaaliturva-asioissa oikeutta siihen, että rekisterinpitäjä rajoittaa henkilötietojen käsittelyä, jos rekisteröidyn vaatimus henkilötietojen paikkansapitävyydestä on ilmeisen perusteeton. Rajoitus on katsottu demokraattisessa yhteiskunnassa välttämättömäksi ja oikeasuhtaiseksi toimenpiteeksi. Rekisteröidyllä on lakisääteisessä sosiaaliturvassa turvanaan monenlaisia oikeusturvakeinoja, eikä rekisteröidyn oikeusturva siten vaarannu oikeuden rajaamisen johdosta.

Automaattisten päätösten käyttäminen olisi sallittua sosiaaliturva- ja vakuutustoiminnassa. Kansallinen lainsäädäntö asettaa päätösten automatisoinnille rajat, ja toiminta on säänneltyä ja valvottua, joten rekisteröityjen oikeusturvan ei voida katsoa vaarantuvan automaattisten päätösten johdosta.

Esityksessä ehdotetut muutokset helpottavat vakuutustoimintaa ja sosiaaliturvan toimeenpanoa. Ratkaisutoiminnan tehostuminen on rekisteröityjen eduksi, jos etuuksien ja korvausten käsittelyajat lyhenevät. Toiminnan tehostumisella voi olla myönteinen vaikutus myös vakuutusmaksujen alenemisen kautta.

5 Asian valmistelu

Esitys on valmisteltu virkatyönä sosiaali- ja terveysministeriössä. Sosiaali- ja terveysministeriö lähetti luonnoksen hallituksen esitykseksi lausunnoille 13 päivänä joulukuuta 2017. Lausuntoja tuli yhteensä 24 kappaletta. Lausunnoista on tehty yhteenveto, joka on luettavissa valtioneuvoston hankeikkunassa.

Lausuntokierroksen jälkeen esitystä on täsmennetty saadun lausuntopalautteen johdosta. Jatkovalmistelussa on otettu myös huomioon hallituksen esitys eduskunnalle tietosuojalaiksi HE 9/2018 vp, joka on annettu eduskunnalle 1 päivänä maaliskuuta 2018.

Lähes kaikki lausunnonantajat suhtautuivat yleisellä tasolla myönteisesti esitykseen ja useat esitystä kannattaneet lausunnonantajat pitivät yhtä kokonaisesitystä sosiaaliturva- ja vakuutuslainsäädännön alalla hyvänä. Useissa lausunnoissa muutoksia sosiaaliturva- ja vakuutuslainsäädäntöön johdosta pidettiin välttämättöminä. Monet lausunnonantajat kuitenkin toivat esille vaihtoehtoisia pykäläehdotuksia oman toimialansa sääntelyn osalta tai huomauttivat, että ehdotettujen muutosten lisäksi niiden toimialalla on muita muutosta edellyttäviä säännöksiä, joita ei esityksessä ole otettu huomioon.

Useissa lausunnoissa esitettiin näkemyksiä automaattisia päätöksiä koskevista säännösehdotuksista. Useat vakuutusalan toimijat ja sosiaaliturvan toimeenpanosta vastaavat organisaatiot ilmaisivat kannattavansa ehdotettuja säännöksiä sellaisenaan ja pitävänsä niitä tärkeinä toimeenpanon kannalta. Lausunnoissa myös ehdotettiin, että automaattisia päätöksiä koskeva säännös lisättäisiin eräisiin muihinkin lakeihin kuin mitä luonnoksessa oli ehdotettu. Finanssivalvonta, Oikeusministeriö, palkansaajakeskusjärjestöt ja valtiovarainministeriö kiinnittivät lausunnoissaan huomiota siihen, että sääntelyä tulisi täsmentää ja automaattipäätösten reunaehdot tulisi määritellä tarkemmin laissa. Automaattisia päätöksiä koskevia säännöksiä ja niiden perusteluja on lausuntojen perusteella täsmennetty. Automaattisia päätöksiä koskeva säännös on lisätty liikennevakuutuslakiin, potilasvahinkolakiin, työtapaturma- ja ammattitautilakiin, vakuutuskassalakiin ja opintotukilakiin.

Useat lausunnonantajat pitivät perusteltuna ehdotusta, jonka mukaan rekisteröidyllä ei olisi oikeutta rajoittaa henkilötietojen käsittelyä siltä osin kuin kyse on laissa säädetyn tehtävän hoitamisesta. Oikeusministeriö ja palkansaajakeskusjärjestöt toivat kuitenkin esille, että rajoituksen tarkkarajaisuutta tulisi jatkovalmistelussa vielä arvioida. Jatkovalmistelussa rajoituksen soveltamisalaa on kavennettu koskemaan vain tilanteita, joissa rekisteröidyn vaatimus on ilmeisen perusteeton.

Rikostuomioihin ja rikkomuksiin liittyvän henkilötietojen käsittelyn osalta useat lausunnonantajat kannattivat väärinkäytösrekisteriä koskevan toiminnan mahdollistamista. Rekisteriä koskevaan säännökseen ehdotettiin kuitenkin monenlaisia täsmennyksiä, jotka on mahdollisuuksien mukaan otettu huomioon. Esitystä on täsmennetty muun muassa rekisteriin merkittävien tietojen osalta. Lisäksi monet vakuutusalan toimijat toivat esille tarpeen päästä hyödyntämään väärinkäytösrekisteriä. Jatkovalmistelussa päädyttiin siihen, että rekisterin käyttö sallittaisiin ainoastaan vakuutusyhtiöille ja Liikennevakuutuskeskukselle, joka on saanut tietosuojalautakunnan luvan rikostietojen käsittelylle. Tällä halutaan varmistaa se, että arkaluontoisia rikostietoja käsittelevät vain sellaiset tahot, jotka tosiasiallisesti pystyvät käyttämään tietoja rikosten ehkäisemiseen. Valtiovarainministeriön pyynnöstä esitykseen on lisätty ehdotus luottolaitosten väärinkäytösrekisteriä koskevaksi pykäläksi.

Useissa lausunnoissa todettiin, että on kannatettavaa korvata suostumukseen perustuva henkilötietojen käsittely lakiin perustuvalla oikeudella työkyvyttömyys- ja kuntoutusasioissa. Palkansaajakeskusjärjestöt kuitenkin totesivat, että vakuutuslaitoksista suoraan työnantajalle tapahtuvaa tietojen luovutusta ei tule säätää etuuslaeissa. Säännöksiä on lausuntokierroksen jälkeen muutettu siten, että terveydentilaa koskevia tietoja ei voida antaa työnantajalle ilman suostumusta. Lisäksi säännösten sanamuotoa on lausuntopalautteen johdosta täsmennetty.

Tietosuojavaltuutetun toimisto totesi lausunnossaan vakuutusyhtiölain 30 luvun 3 §:ään ja muihin vastaaviin säännöksiin liittyen, että esityksen yksityiskohtaisissa perusteluissa tulisi kuvata, mitä säännöksen muotoilulla ”jollei yleisestä tietosuoja-asetuksesta muuta johdu” tavoitellaan. Lisäksi tietosuojavaltuutetun toimisto kiinnitti huomiota siihen, että tietojen luovuttaminen mainitun pykälän1 momentin 7 kohdan mukaisiin tarkoituksiin edellyttää myös sen varmistamista, että tiedot saavalla taholla on lainmukainen käsittelyperuste, joka ilmenee lainsäädännöstä kuten tietosuoja-asetuksesta ja tietosuojalaista. Lausunnon mukaan tästä voisi olla hyvä lisätä maininta lainkohdan perusteluihin. Tietosuojavaltuutetun toimisto myös ehdotti, että vakuutusedustuksesta annetun lain 36 §:n perusteluissa kerrottaisiin muun muassa rajoituksen 23 artiklan mukaisuudesta. Edellä mainittujen pykälien perusteluja on lausunnon perusteella täsmennetty.

Opetus- ja kulttuuriministeriö ehdotti lausunnossaan opintotukilain sisällyttämistä hallitukseen esitykseen, minkä vuoksi siihen on lisätty myös esitys opintotukilain muuttamiseksi.

6 Riippuvuus muista esityksistä

Samanaikaisesti tämän esityksen kanssa eduskunnassa on käsiteltävänä hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi yleiseksi lainsäädännöksi (HE 9/2018 vp). Esitys sisältää ehdotuksen tietosuojalaiksi, joka olisi kansallinen yleislaki henkilötietojen käsittelystä. Jos ehdotettua tietosuojalakia muutetaan eduskuntakäsittelyn aikana, voi muutoksilla olla heijastusvaikutuksia tässä esityksessä ehdotettuihin lakimuutoksiin.

Samanaikaisesti tämän esityksen kanssa eduskunnassa on käsiteltävänä hallituksen esitys eduskunnalle laiksi vakuutusten tarjoamisesta sekä eräiksi siihen liittyviksi laeiksi (HE 172/2017). Esityksellä kumottaisiin voimassa oleva vakuutusedustuksesta annettu laki ja säädettäisiin uusi laki vakuutusten tarjoamisesta. Lait ovat tarkoitetut tulemaan voimaan 23 päivänä helmikuuta 2018. Lainsäädännön voimaantuloa lienee kuitenkin tarpeen lykätä, koska sitä koskevien komission delegoitujen asetusten antaminen on viivästynyt. Todennäköinen voimaantulopäivä on 23 päivänä lokakuuta 2018. Koska tietosuoja-asetuksen soveltaminen alkaa jo 25 päivänä toukokuuta 2018, tässä yhteydessä on tarpeen muuttaa myös vakuutusten tarjoamista koskevalla lainsäädännöllä korvattavaa vakuutusedustuksesta annettua lakia.

Samanaikaisesti tämän esityksen kanssa eduskunnassa on käsiteltävänä hallituksen esitys eduskunnalle laeiksi Koulutusrahastosta annetun lain kumoamisesta sekä aikuiskoulutustuesta annetun lain ja työttömyysetuuksien rahoituksesta annetun lain muuttamisesta. Esityksellä voi olla vaikutusta tässä esityksessä ehdotettuihin muutoksiin aikuiskoulutustuesta annettuun lakiin, työttömyysetuuksien rahoituksesta annettuun lakiin ja Koulutusrahastosta annettuun lakiin.

YKSITYISKOHTAISET PERUSTELUT

1 Lakiehdotusten perustelut

1.1 Elatustukilaki

38 §. Rekisteröidyn oikeuden rajaaminen. Pykälässä nykyisin oleva säännös Kansaneläkelaitoksen ilmoitusvelvollisuudesta ehdotetaan kumottavaksi tarpeettomana. Voimassa olevan pykälän mukaan Kansaneläkelaitoksen on annettava elatustuen hakijalle etukäteen tiedot siitä, mistä häntä koskevia tietoja voidaan hankkia ja mihin niitä voidaan säännönmukaisesti luovuttaa. Tietosuoja-asetus sisältää yksityiskohtaisempia määräyksiä rekisterinpitäjän informointivelvollisuudesta, joten säännös tulisi kumota tarpeettomana.

Rekisterinpitäjän informointivelvollisuudesta säädetään tietosuoja-asetuksen 13—15 artiklassa. Asetuksen 13 artiklassa säädetään rekisteröidylle toimitettavista tiedoista, kun henkilötiedot kerätään suoraan rekisteröidyltä ja 14 artiklassa säädetään tilanteista, joissa henkilötiedot kerätään muualta kuin rekisteröidyltä. Artiklojen perusteella rekisterinpitäjän on ilmoitettava rekisteröidylle muun muassa henkilötietojen vastaanottajat ja vastaanottajaryhmät sekä se, mistä henkilötietoja on saatu. Lisäksi 15 artiklan perusteella rekisteröidyllä on oikeus saada pääsy henkilötietoihinsa ja muun muassa tiedot henkilötietojen vastaanottajista ja vastaanottajaryhmistä sekä kaikki tietojen alkuperästä käytettävissä olevat tiedot. Tietosuoja-asetuksen säännökset ovat suoraan sovellettavia, joten elatustukilaissa ei tarvitse erikseen säätää Kansaneläkelaitoksen ilmoitusvelvollisuudesta.

Pykälää ei kokonaan kumottaisi, vaan siihen otettaisiin uudet säännökset rekisteröidyn oikeuden rajaamisesta. Näin ollen myös pykälän otsikkoa ehdotetaan muutettavaksi. Pykälässä säädettäisiin jatkossa rekisteröidyn oikeuden rajaamisesta. Uudistettu pykälä vastaisi sisällöltään kansaneläkelakiin ehdotettua uutta 96 §:ää. Rekisteröidyn oikeuksien rajaaminen ehdotetulla tavalla on tarpeen kaikkien Kansaneläkelaitoksen toimeenpanemien lakisääteisten etuuksien osalta vastaavin perustein kuin mitä kansaneläkelain kohdalla on todettu.

1.2 Eläkesäätiölaki

70 §. Pykälässä säädetään Finanssivalvonnan ylläpitämästä eläkesäätiörekisteristä, siihen tehtävistä merkinnöistä sekä siitä luovutettavista tiedoista. Rekisteriin merkittävät tiedot ovat henkilötietoja siltä osin kuin ne koskevat eläkesäätiön hallituksen ja hallintoneuvoston jäsentä sekä sellaista henkilöä, jolla on oikeus eläkesäätiön nimen kirjoittamiseen. Edellä mainituista henkilöistä rekisteriin merkitään henkilötietoina täydellinen nimi, henkilötunnus, osoite ja kansalaisuus. Jos henkilöllä ei ole suomalaista henkilötunnusta, merkitään rekisteriin syntymäaika. Rekisterin ylläpitäminen on Finanssivalvonnan lakisääteinen velvoite. Näin ollen henkilötietojen käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohtaan, eli käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.

Pykälään ehdotetaan lisättäväksi uusi 4 momentti, jossa täsmennettäisiin henkilötietojen luovuttamista rekisteristä. Tietoja voidaan pykälän mukaan luovuttaa julkisuuslain 16 §:n 3 momentin estämättä sähköisessä muodossa myös silloin, kun luovutuksensaajalla ei ole henkilötietojen suojaa koskevien säännösten mukaan oikeus tallettaa ja käyttää sellaisia henkilötietoja. Siltä osin kun kyse olisi henkilötunnuksen tunnusosasta ja ulkomailla asuvan luonnollisen henkilön kotiosoitteesta luovutetaan tieto rekisteristä vain, jos luovutuksensaajalla on henkilötietojen suojaa koskevien säännösten mukaan oikeus tallettaa ja käyttää sellaisia henkilötietoja. Muutoin ulkomailla asuvan luonnollisen henkilön kotiosoitteen sijasta luovutetaan tieto henkilön asuinmaasta. Momentti vastaa asiallisesti kaupparekisterilain 1 a §:ää.

71 §. Pykälän 2 momenttia muutettaisiin siten, että jatkossa luonnollisista henkilöistä merkittäisiin kotiosoitteen sijaan kotikunta. Ulkomailla asuvista luonnollisista henkilöistä kotikunnan sijasta rekisteriin merkittäisiin kotiosoite. Ehdotus vastaa kaupparekisteriin luonnollisista henkilöistä merkittäviä tietoja. Kotiosoitteen keräämisestä luopuminen on perusteltua myös tietosuoja-asetuksen tietojen minimointia koskevan periaatteen kannalta.

132 c §. Pykälässä säädettäisiin eläkesäätiön oikeudesta luovuttaa tietoja 132 §:ssä säädetyn salassapitovelvollisuuden estämättä.

Pykälän 1 momentissa säädettäisiin niistä tarkoituksista, joihin tietoja voidaan luovuttaa. Momentin 1 ja 2 kohdat vastaisivat voimassa olevaa lakia.

Voimassa olevan 1 momentin 3 kohdan mukaan eläkesäätiöllä on oikeus luovuttaa vaitiolovelvollisuuden piiriin kuuluvia tietoja eläkesäätiöön kohdistuneista rikoksista sekä siltä haetuista etuuksista toiselle vakuutuslaitokselle, jos tämä on tarpeen vakuutuslaitoksiin kohdistuvan rikollisuuden ehkäisemiseksi ja jos tietosuojalautakunta on antanut tietojenkäsittelyyn henkilötietolaissa tarkoitetun luvan. Eläkesäätiöt eivät ole hakeneet tietosuojalautakunnan lupaa tietojen luovuttamiseen eläkesäätiöltä haetuista etuuksista ja siihen kohdistuneista rikoksista, eikä tietosuojalautakunnan luvan hakeminen jatkossa olisi mahdollista. Koska lupaa ei ole toistaiseksi haettu, ei lainkohtaan perustuvaa henkilötietojen käsittelyä voida pitää eläkesäätiöiden osalta yleisen edun takia tarpeellisena eikä siitä jatkossa ehdoteta säädettävän. Pykälän 1 momentin 3 kohdassa ehdotetaan jatkossa säädettävän eläkesäätiön oikeudesta luovuttaa tietoja vakuutusalan lautakunnalle tai vastaavalle toimielimelle sinne käsiteltäväksi saatetun asian hoitamista varten vastaavasti kuin vakuutuskassalain 165 c §:n 3 kohdassa. Eläkesäätiöllä olisi oikeus luovuttaa tietoja vakuutusalan lautakunnalle tai toimielimelle, joka on kuluttajariitojen vaihtoehtoisesta riidanratkaisusta sekä asetuksen (EY) N:o 2006/2004 ja direktiivin 2009/22/EY muuttamisesta annetun Euroopan parlamentin ja neuvoston direktiivin 2013/11/EU 20 artiklan 2 kohdan mukaisesti ilmoitettu Euroopan komissiolle. Tietoja saa tämän kohdan nojalla luovuttaa lautakuntaan tai toimielimeen saatetun asian käsittelemistä varten. Käytännössä kohta mahdollistaa tietojen luovuttamisen Vakuutus- ja rahoitusneuvonta FINE:lle sekä sen yhteydessä toimivalle vakuutuslautakunnalle, joka antaa ratkaisusuosituksia koskien lisäeläke-etuuksia. Muutoksenhausta lakisääteistä työeläkevakuutusta koskien säädetään työntekijän eläkelaissa.

Pykälän 1 momentin 4 kohdassa säädetään eläkesäätiön oikeudesta sosiaali- ja terveysministeriön luvalla luovuttaa tietoja tieteellistä tai historiallista tutkimusta varten. Tietosuoja-asetuksen 5 artiklan 1 kohdan b alakohdan mukaan tietojen käyttämistä tieteellisiä ja historiallista tai tilastollisia tarkoituksia varten ei katsota yhtyeensopimattomaksi tietojen alkuperäisen käyttötarkoituksen kanssa. Näin ollen momentista poistettaisiin maininta sosiaali- ja terveysministeriön luvasta. Tietojen luovuttaminen edellyttää, että tietojen vastaanottajalla on lainmukainen käsittelyperuste. Eläkesäätiö voisi siten jatkossa tietosuoja-asetuksen ja muun lainsäädännön perusteella tehdä päätöksen luovutuksesta itse. Pykälän 1 momentin 5 kohta vastaisi voimassa olevaa lakia.

Pykälän 2 momentti vastaisi muuten voimassa olevaa lainsäädäntöä, mutta sitä tarkennettaisiin siten, että eläkesäätiö saisi luovuttaa vain välttämättömiä tietoja. Muutos perustuu perustuslakivaliokunnan ratkaisukäytäntöön. Perustuslakivaliokunta on katsonut, että jos luovutettavia tietosisältöjä ei ole lueteltu tyhjentävästi, sääntelyyn on pitänyt sisällyttää vaatimus tietojen välttämättömyydestä jonkin tarkoituksen kannalta.

Voimassa olevan pykälän 3 momentin asetuksenantovaltuudesta ei ehdoteta jatkossa säädet-tävän. Momentin mukaan sosiaali- ja terveysministeriö voi antaa tarvittaessa säännöksiä tämän pykälän 1 ja 2 momentin soveltamisesta. Henkilötietojen suojasta on säädettävä lain tasolla, eikä täsmentävä sääntely asiassa ole tarpeen.

133 §. Lakiin ehdotetaan lisättäväksi uusi pykälä, jonka perusteella eläkesäätiöllä olisi oikeus tehdä tietosuoja-asetuksessa tarkoitettuja automaattisia päätöksiä. Pykälä olisi tarpeen, jotta lisäeläkesäätiöt voisivat tehdä automaattisia päätöksiä laajemmin, kuin tietosuoja-asetus muutoin sallisi. Lakisääteistä työeläkevakuutusta koskee työntekijän eläkelaki, johon myös ehdotetaan lisättäväksi automaattisten päätökset salliva 105 b §. Pykälän 2 momentin mukaan rekisteröidyllä olisi oikeus vaatia, että automaattinen päätös käsitellään uudelleen luonnollisen henkilön toimesta. Eläkesäätiöitä valvoo Finanssivalvonta. Valvonta kattaa asiakassuhteissa noudatettavien menettelytapojen valvonnan. Korvausasioissa muutoksenhakueliminä toimivat yleiset tuomioistuimet. Lisäksi ratkaisusuosituksia lisäeläkkeitä koskeviin erimielisyyksiin antaa vakuutuslautakunta.

1.3 Eläketukilaki

22 §. Eläketukea koskevat menettelysäännökset ja muutoksenhaku. Pykälässä säädetään niistä takuueläkkeestä annetun lain säännöksistä, joita sovelletaan eläketuen toimeenpanossa. Pykälään ehdotetaan lisättäväksi maininta ehdotetusta rekisteröidyn oikeuden rajaamista koskevasta säännöksestä, jota sovellettaisiin myös eläketuen toimeenpanossa.

1.4 Julkisten alojen eläkelaki

3 §. Keskeiset määritelmät. Pykälän 1 momenttiin ehdotetaan tehtäväksi vastaavat muutokset kuin työntekijän eläkelain 2 §:n 1 momenttiin on ehdotettu.

113 a §. Automaattiset päätökset. Pykälä olisi uusi ja se vastaisi sisällöltään esityksessä ehdotettua uutta työntekijän eläkelain 105 b §:ää. Julkisten alojen eläkelain mukaiset oikeusturvakeinot vastaavat työntekijän eläkelain mukaisia oikeusturvakeinoja. Kevan valvonta eroaa muista työeläkelaitoksista kuitenkin siten, että Keva on itsenäinen julkisoikeudellinen laitos, jonka yleinen valvonta kuuluu valtiovarainministeriölle.

153 §. Julkisen työnantajan velvollisuus antaa tietoja. Pykälän 3 momenttia ehdotetaan muutettavaksi vastaavin perustein kuin työntekijän eläkelain 195 §:n 2 momenttia.

153 a §. Kevan oikeus tietojen antamiseen eläke- ja kuntoutusasian ratkaisemista sekä kuntoutuksen toteuttamista varten. Pykälä olisi uusi ja se vastaisi sisällöltään esityksessä ehdotettua uutta työntekijän eläkelain 195 a §:ää.

155 §. Työntekijän ja eläkkeenhakijan oikeus saada tietoja. Pykälä ehdotetaan kumottavaksi vastaavin perustein kuin työntekijän eläkelakin 193 §.

165 a §. Rekisteröidyn oikeuden rajaaminen. Pykälä olisi uusi ja se vastaisi sisällöltään työntekijän eläkelakiin ehdotettua uutta 210 a §:ää. Rekisteröidyn oikeuksien rajaaminen ehdotetulla tavalla on tarpeen kaikkien työeläkelakien osalta vastaavin perustein kuin mitä työntekijän eläkelain kohdalla on todettu.

1.5 Kansaneläkelaki

63 a §. Automaattiset päätökset. Pykälä olisi uusi. Pykälä mahdollistaisi tietosuoja-asetuksen 22 artiklan 1 kohdassa tarkoitettujen automaattisten päätösten antamisen Kansaneläkelaitoksen hoitaman lakisääteisen sosiaaliturvan toimeenpanossa. Tietosuoja-asetuksen 22 artiklassa automaattisella päätöksellä tarkoitetaan sellaista päätöstä, joka perustuu pelkästään automaattiseen käsittelyyn ja jolla on rekisteröityä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.

Automaattisten päätösten antaminen olisi sallittua, jos automaattisen päätöksen antaminen on käsiteltävänä olevan asian laatu ja laajuus sekä hyvän hallinnon vaatimukset huomioon ottaen mahdollista. Ratkaisutoiminnassa on otettava huomioon myös etuuslakien ja Kansaneläkelaitoksesta annetun lain erityiset menettelysäännökset, kuten Kansaneläkelaitoksesta annetun lain 22 a § etuuspäätösten perustelemisesta. Kansaneläkelaitos voisi antaa myös terveydentilatietoihin perustuvia automaattisia päätöksiä, silloin kun terveydentilatietojen käsittely perustuu tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohtaan, eli käsittely on tarpeen yleistä etua koskevasta syystä.

Kansallinen lainsäädäntö sisältää asianmukaiset toimenpiteet rekisteröityjen oikeuksien ja vapauksien sekä oikeutettujen etujen turvaamiseksi. Kansaneläkelaitoksen toimeenpanemat etuudet ovat lakisääteisiä sosiaaliturvaetuuksia, joiden myöntämisperusteista säädetään laissa. Rekisteröidyn oikeuksia turvataan laissa olevien menettely- ja muutoksenhakusäännösten avulla. Kansaneläkelaitos on itsenäinen julkisoikeudellinen laitos, jonka toimintaan sovelletaan hallintolakia ja julkisuuslakia. Sen toimintaa valvovat eduskunnan valitsemat valtuutetut.

Jos etuuspäätöksen saanut on tyytymätön Kansaneläkelaitoksen antamaan päätökseen, voi päätökseen hakea muutosta etuuslainsäädännössä olevien muutoksenhakusäännösten mukaisesti. Asianosaisella on oikeus saattaa automaattisen päätöksen lainmukaisuus muutoksenhakuelimen arvioitavaksi hakemalla muutosta näiden säännösten mukaisesti. Sosiaalivakuutuksessa on käytössä itseoikaisujärjestelmä, jossa valitus toimitetaan ensin Kansaneläkelaitokselle. Kansaneläkelaitos tutkii tekemänsä päätöksen ja oikaisee päätöksen, jos se hyväksyy kaikilta osin valituksessa esitetyt vaatimukset. Muissa tapauksissa valitus siirtyy muutoksenhakuelimen käsiteltäväksi.

86 §. Tiedot etuuden ratkaisemista varten. Pykälän 1 momentin 7 kohdasta ehdotetaan poistettavaksi suostumusta koskevat maininnat. Kohdassa tarkoitettu etuuden hakijalta tai saajalta pyydettävä suostumus ei voi täyttää tietosuoja-asetuksen vaatimuksia suostumuksen käyttämisestä henkilötietojen käsittelyn perusteena. Suostumusta pyydettäessä ei esimerkiksi voida varmistua sen vapaaehtoisuudesta varsinkin, kun tiedot voidaan joka tapauksessa saada rahalaitokselta säännöksen nojalla. Suostumusta ei käytännössä myöskään voida peruuttaa, jos saatuja tietoja on esimerkiksi käytetty etuutta koskevan ratkaisun perusteena. Pykälässä tarkoitettujen henkilötietojen käsittely perustuu jatkossa tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohtaan.

Pykälän 2 momentissa säädetään Kansaneläkelaitoksen ja muutoksenhakuelimen oikeudesta saada sosiaali- ja terveydenhuollosta välttämättömiä tietoja työkyvyttömyyseläkeasian ratkaisemista varten. Momentin viimeisellä virkkeellä oikeus saada tietoja on rajattu koskemaan tilanteita, joissa eläkkeenhakija ei itse toimita kyseisiä tietoja. Tämä rajaus ehdotetaan poistettavaksi. Rajauksella ei käytännössä ole eläkkeenhakijan kannalta merkitystä, koska säännös antaa Kansaneläkelaitokselle ja muutoksenhakuelimelle oikeuden saada tietoja, vaikka eläkkeenhakija ei niitä itse toimittaisi. Eläkkeenhakija ei voi säännöksen nojalla kieltää tietojen luovuttamista. Virkkeen poistamisesta huolimatta pääperiaatteena työkyvyttömyyseläkeasioiden ratkaisemisessa olisi edelleen se, että hakija toimittaa tarvittavat tiedot itse. Kansaneläkelain 57 §:ssä säädetään eläkkeenhakijan velvollisuudesta ilmoittaa eläkeasian käsittelyä varten tietoja hakemusvaiheessa ja sen jälkeen.

Momentissa tarkoitettu henkilötietojen käsittely työkyvyttömyyseläkeasiassa perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohtaan ja 9 artiklan 2 kohdan b alakohtaan. Momentissa on säädetty, että luovutettavien tietojen tulee olla välttämättömiä työkyvyttömyyseläkesian ratkaisemiseksi. Lisäksi momentissa on määritelty ne tahot, joilta tietoja voidaan saada.

90 §. Tietojen luovuttaminen eräissä tapauksissa. Pykälän 3 kohtaa ehdotetaan täsmennettäväksi siten, että säännöksen perusteella voidaan luovuttaa vain säännöksessä luetellut tiedot, jotka ovat tarpeellisia vireillä olevassa etuusasiassa työkyvyttömyyden selvittämistä varten tehtävän tutkimuksen toteuttamiseksi. Pykälän 3 kohdassa tarkoitettujen henkilötietojen käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohtaan ja 9 artiklan 2 kohdan b alakohtaan. Tietosuoja-asetuksen 9 artiklan 2 kohdan b alakohtaan perustuva henkilötietojen käsittely edellyttää, että kansallisessa lainsäädännössä säädetään rekisteröidyn perusoikeuksia ja etuja koskevista asianmukaisista suojatoimista. Pykälän 3 kohdassa on lueteltu luovutettavia tietoja koskevat tietosisällöt ja määritelty ne tahot joille tietoja voidaan luovuttaa. Lisäksi siinä on säädetty, että luovutettavien tietojen tulee olla tarpeellisia työkyvyttömyyden selvittämistä tai uudelleen arvioimista varten tehtävän tutkimuksen toteuttamiseksi.

Pykälään ehdotetaan lisättäväksi uusi 5 kohta, jossa säädettäisiin vireillä olevan työkyvyttömyyseläkeasian käsittelyyn liittyvissä asiakirjoissa olevien tietojen luovuttamisesta terveydentilan selvittämiseksi tai työkyvyn arvioimiseksi työterveyshuollolle, lääkärille ja hoito- ja tutkimuslaitokselle, jos tietojen antaminen on välttämätöntä työkyvyttömyyseläkeasian ratkaisemiseksi.

Pykälän edellä mainittujen säännösten mukaisten tietojen käsittelytarkoitus on yhteensopiva sen tarkoituksen kanssa, jota varten tiedot on kerätty. Tietosuoja-asetuksen 5 artiklan 1 kohdan e alakohdan mukaan henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten. Tämä säännös koskee myös momentin mukaista tilannetta, jossa työterveyshuolto, lääkäri sekä hoito- ja tutkimuslaitos saavat työkyvyttömyysetuutta hakenutta henkilöä koskevia tietoja. Lainsäädäntö sisältää siten rekisteröidyn perusoikeuksia ja etuja koskevat asianmukaiset suojatoimet.

96 §. Tiedot etuuden hakijalle. Pykälässä nykyisin oleva säännös ehdotetaan kumottavaksi tarpeettomana. Voimassa olevan pykälän mukaan Kansaneläkelaitoksen on annettava eläkkeenhakijalle etukäteen tiedot siitä, mistä häntä koskevia tietoja voidaan hankkia ja mihin niitä voidaan säännönmukaisesti luovuttaa. Tietosuoja-asetus sisältää yksityiskohtaisempia määräyksiä rekisterinpitäjän informointivelvollisuudesta, joten säännös tulisi kumota tarpeettomana.

Rekisterinpitäjän informointivelvollisuudesta säädetään tietosuoja-asetuksen 13—15 artiklassa. Asetuksen 13 artiklassa säädetään rekisteröidylle toimitettavista tiedoista, kun henkilötiedot kerätään suoraan rekisteröidyltä ja 14 artiklassa säädetään tilanteista, joissa henkilötiedot kerätään muualta kuin rekisteröidyltä. Artiklojen perusteella rekisterinpitäjän on ilmoitettava rekisteröidylle muun muassa henkilötietojen vastaanottajat ja vastaanottajaryhmät sekä se, mistä henkilötietoja on saatu. Lisäksi 15 artiklan perusteella rekisteröidyllä on oikeus saada pääsy henkilötietoihinsa ja muun muassa tiedot henkilötietojen vastaanottajista ja vastaanottajaryhmistä sekä kaikki tietojen alkuperästä käytettävissä olevat tiedot. Tietosuoja-asetuksen säännökset ovat suoraan sovellettavia, joten etuuslainsäädännössä ei tarvitse erikseen säätää Kansaneläkelaitoksen ilmoitusvelvollisuudesta.

Pykälää ei kokonaan kumottaisi, vaan siihen otettaisiin uudet säännökset rekisteröidyn oikeuden rajaamisesta. Siinä säädettäisiin poikkeus tietosuoja-asetuksen 18 artiklassa säädettyyn rekisteröidyn oikeuteen rajoittaa henkilötietojensa käsittelyä. Rekisteröidyllä ei olisi oikeutta siihen, että Kansaneläkelaitos rajoittaa henkilötietojen käsittelyä, jos rekisteröidyn vaatimus on ilmeisen perusteeton. Oikeuden rajaamista sovellettaisiin siltä osin kuin kyse on kansaneläkelain mukaisen tehtävän hoitamisesta. Rekisteröidyn oikeuden rajoittaminen koskisi 18 artiklan 1 kohdan a alakohtaa, jonka mukaan käsittelyä rajoitetaan, jos rekisteröity on kiistänyt henkilötietojen paikkansapitävyyden. Rekisteröidyn oikeuden rajaamisen tarkoituksena olisi estää se, että rekisteröity voisi perusteettomasti pyrkiä keskeyttämään kansaneläkelain mukaisten tehtävien hoitamisen vetoamalla oikeuteen rajoittaa käsittelyä.

Kansaneläkelaitos on viranomainen, jonka ratkaisutoiminnassa noudatetaan hallintolakia. Hallintolain nojalla Kansaneläkelaitoksen on huolehdittava asian riittävästä ja asianmukaisesta selvittämisestä hankkimalla asian ratkaisemiseksi tarpeelliset tiedot sekä selvitykset. Kansaneläkelain mukaisissa asioissa rekisteröidyllä on käytettävänään kansaneläkelain 12 luvun mukaiset muutoksenhakukeinot, jotka mahdollistavat sen, että mahdollisesti virheellisten tietojen perusteella annettu päätös korjataan. Muutoksenhakusäännökset toimivat rekisteröidyn oikeusturvan takeina, kun rekisteröidyltä lakiin perustuen evätään mahdollisuus tietojen käsittelyn rajoittamiseen. Kansaneläkelaissa on säännökset myös asiavirheen korjaamisesta. Jos Kansaneläkelaitoksen päätös perustuu selvästi virheelliseen tai puutteelliseen selvitykseen tai ilmeisen väärään lain soveltamiseen taikka päätöstä tehtäessä on tapahtunut menettelyvirhe, Kansaneläkelaitos voi poistaa virheellisen päätöksensä ja ratkaista asian uudelleen. Päätös voidaan korjata asianosaisen eduksi. Päätöksen korjaaminen asianosaisen vahingoksi edellyttää, että asianosainen suostuu päätöksen korjaamiseen. Ehdotettua rajoitusta rekisteröidyn oikeuksiin voidaan pitää välttämättömänä ja oikeasuhteisena toimenpiteenä, eikä rajoitus uhkaa rekisteröidyn perusoikeuksia.

1.6 Laki aikuiskoulutustuesta

18 a §. Automaattiset päätökset. Pykälä olisi uusi. Pykälä mahdollistaisi tietosuoja-asetuksen 22 artiklan 1 kohdassa tarkoitettujen automaattisten päätösten antamisen Koulutusrahaston hoitaman aikuiskoulutustuen toimeenpanossa. Tietosuoja-asetuksen 22 artiklassa automaattisella päätöksellä tarkoitetaan sellaista päätöstä, joka perustuu pelkästään automaattisen käsittelyyn ja jolla on rekisteröityä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.

Automaattisten päätösten antaminen olisi sallittua, jos automaattisen päätöksen antaminen on käsiteltävänä olevan asian laatu ja laajuus sekä tämän lain ja hyvän hallinnon vaatimukset huomioon ottaen mahdollista.

Kansallinen lainsäädäntö sisältää asianmukaiset toimenpiteet rekisteröityjen oikeuksien ja vapauksien sekä oikeutettujen etujen turvaamiseksi. Aikuiskoulutustuen myöntämisperusteista säädetään laissa. Rekisteröidyn oikeuksia turvataan laissa olevien menettely- ja muutoksenhakusäännösten avulla. Aikuiskoulutustuen myöntämisestä ja maksamisesta sekä muusta toimeenpanosta vastaa Koulutusrahasto, jonka toimintaa valvoo Finanssivalvonta. Aikuiskoulutustuen saajalle myönnettävän opintolainan valtiontakaukseen liittyvät tehtävät hoitaa Kansaneläkelaitos. Kansaneläkelaitos on itsenäinen julkisoikeudellinen laitos, jonka toimintaan sovelletaan hallintolakia ja julkisuuslakia. Sen toimintaa valvovat eduskunnan valitsemat valtuutetut.

Jos aikuiskoulutustukea koskevan päätöksen saanut on tyytymätön Koulutusrahaston antamaan päätökseen, voi päätökseen hakea muutosta aikuiskoulutustuesta annetussa laissa olevien muutoksenhakusäännösten mukaisesti. Asianosaisella on oikeus saattaa automaattisen päätöksen lainmukaisuus muutoksenhakuelimen arvioitavaksi hakemalla muutosta näiden säännösten mukaisesti. Myös aikuiskoulutustuessa on käytössä itseoikaisujärjestelmä, jossa valitus toimitetaan ensin Koulutusrahastolle. Koulutusrahasto tutkii tekemänsä päätöksen ja oikaisee päätöksen, jos se hyväksyy kaikilta osin valituksessa esitetyt vaatimukset. Muissa tapauksissa valitus siirtyy muutoksenhakuelimen käsiteltäväksi.

18 b §. Rekisteröidyn oikeuden rajaaminen. Pykälä olisi uusi ja se vastaisi sisällöltään kansaneläkelakiin ehdotettua uutta 96 §:ää. Siinä säädettäisiin poikkeus tietosuoja-asetuksen 18 artiklassa säädettyyn rekisteröidyn oikeuteen rajoittaa henkilötietojensa käsittelyä. Rekisteröidyllä ei olisi oikeutta siihen, että Koulutusrahasto rajoittaa henkilötietojen käsittelyä, jos rekisteröidyn vaatimus on ilmeisen perusteeton. Rekisteröidyn oikeuden rajaamista sovellettaisiin siltä osin kuin kyse on aikuiskoulutustuesta annetun lain mukaisen tehtävän hoitamisesta. Rekisteröidyn oikeuden rajoittaminen koskisi 18 artiklan 1 kohdan a alakohtaa, jonka mukaan käsittelyä rajoitetaan, jos rekisteröity on kiistänyt henkilötietojen paikkansapitävyyden. Rekisteröidyn oikeuden rajaamisen tarkoituksena olisi estää se, että rekisteröity voisi perusteettomasti pyrkiä keskeyttämään aikuiskoulutuksesta annetun lain toimeenpanon vetoamalla oikeuteen rajoittaa käsittelyä.

Aikuiskoulutustuen myöntämisestä ja maksamisesta sekä muusta toimeenpanosta vastaa Koulutusrahastosta annetussa laissa (1306/2002) tarkoitettu Koulutusrahasto, jonka toimintaa valvoo Finanssivalvonta. Koulutusrahasto on työmarkkinaosapuolten hallinnoima rahasto, jonka tarkoituksena on edistää työssä tarvittavia valmiuksia myöntämällä tukea ammatilliseen koulutukseen ja kehittymiseen. Koulutusrahaston myöntämät aikuiskoulutusetuudet ovat aikuiskoulutustuki ja ammattitutkintostipendi.

Koulutusrahasto noudattaa ratkaisutoiminnassa hallintolakia. Hallintolain nojalla sen on huolehdittava asian riittävästä ja asianmukaisesta selvittämisestä hankkimalla asian ratkaisemiseksi tarpeelliset tiedot sekä selvitykset. Aikuiskoulutustuesta annetun lain mukaisissa asioissa rekisteröidyllä on käytettävänään aikuiskoulutustuesta annetun lain mukaiset muutoksenhakukeinot, jotka mahdollistavat sen, että mahdollisesti virheellisten tietojen perusteella annettu päätös korjataan. Muutoksenhakusäännökset toimivat rekisteröidyn oikeusturvan takeina, kun rekisteröidyltä lakiin perustuen evätään mahdollisuus tietojen käsittelyn rajoittamiseen. Aikuiskoulutustuesta annetussa laissa on säännökset myös virheen korjaamisesta. Jos Koulutusrahaston päätös perustuu selvästi virheelliseen tai puutteelliseen selvitykseen tai ilmeisen väärään lain soveltamiseen taikka päätöstä tehtäessä on tapahtunut menettelyvirhe, rahasto voi poistaa virheellisen päätöksensä ja ratkaista asian uudelleen. Päätös voidaan korjata asianosaisen eduksi. Päätöksen korjaaminen asianosaisen vahingoksi edellyttää, että asianosainen suostuu päätöksen korjaamiseen. Ehdotettua rajoitusta rekisteröidyn oikeuksiin voidaan pitää välttämättömänä ja oikeasuhteisena toimenpiteenä, eikä rajoitus uhkaa rekisteröidyn perusoikeuksia.

29 §. Salassapito. Pykälän 1 momenttia ehdotetaan muutettavaksi siten, että siihen lisätään viittaukset pykäliin, joiden nojalla tiedot saadaan.

Pykälän 3 momentti ehdotetaan kumottavaksi tarpeettomana. Momentissa on nykyään niin sanottu informatiivinen viittaus viranomaisten toiminnan julkisuudesta annettuun lakiin ja henkilötietolakiin eli säännöksellä ei ole aineellista sisältöä. Jatkossa henkilötietolain korvaavat yleinen tietosuoja-asetus ja tietosuojalaki, jotka tulevat sovellettavaksi niiden soveltamisalaa koskevien säännösten mukaisesti ilman viittausta. Myös viranomaisten toiminnan julkisuudesta annettu laki tulee jatkossakin yleislakina sovellettavaksi sen soveltamisalaa koskevien säännösten mukaisesti ilman viittausta.

1.7 Laki asumiseen perustuvan sosiaaliturvalainsäädännön soveltamisesta

15 a §. Rekisteröidyn oikeuden rajaaminen. Pykälää ehdotetaan muutettavaksi vastaavasti kuin elatustukilain 38 §:ää. Pykälässä oleva säännös ilmoitusvelvollisuudesta kumottaisiin ja pykälään otettaisiin säännös rekisteröidyn oikeuden rajaamisesta. Rekisteröidyn oikeuksien rajaaminen ehdotetulla tavalla on tarpeen kaikkien Kansaneläkelaitoksen toimeenpanemien lakisääteisten etuuksien osalta vastaavin perustein kuin mitä kansaneläkelain 96 §:n kohdalla on todettu.

1.8 Laki Eläketurvakeskuksesta

2 a §. Automaattiset päätökset ja rekisteröidyn oikeuden rajaaminen. Pykälä olisi uusi. Pykälän 1 momentissa säädettäisiin rekisteröidyn oikeuden rajaamisesta. Säännös vastaisi sisällöltään työntekijän eläkelakiin ehdotettua uutta 210 a §:ää.

Pykälän 2 momentissa säädettäisiin automaattisista päätöksistä. Säännös vastaisi sisällöltään työntekijän eläkelakiin ehdotettua uutta 105 b §:ää. Säännöksen perusteella Eläketurvakeskus voisi tehdä tietosuoja-asetuksen 22 artiklan 1 kohdan mukaisia automaattisia päätöksiä Eläketurvakeskuksesta annetun lain ja työeläkelakien toimeenpanossa. Eläketurvakeskuksesta annetun lain perusteella Eläketurvakeskuksen lakisääteisenä tehtävänä on muun muassa ratkaista, sovelletaanko Suomen sosiaaliturvalainsäädäntöä ulkomailla työskentelevään henkilöön. Eläketurvakeskus ratkaisee asian työnantajan, työntekijän, virkamiehen tai yrittäjän hakemuksesta. Eläketurvakeskus antaa ratkaisusta lähetetyn työntekijän todistuksen (ns. A1-todistus). Automaattisia päätöksiä koskeva säännös on tarpeen, jotta Eläketurvakeskus voi antaa lähetetyn työntekijän todistuksia automaattisessa käsittelyssä. Tietosuoja-asetuksen 22 artiklassa automaattisella päätöksellä tarkoitetaan päätöstä, jolla on rekisteröityä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Lähetetyn työntekijän todistus ei ole muutoksenhakukelpoinen päätös, mutta hakija voi erikseen pyytää asiassa muutoksenhakukelpoisen päätöksen. Todistuksen antamiseen liittyy kuitenkin tietosuoja-asetuksen 22 artiklassa tarkoitettuja oikeusvaikutuksia.

Eläketurvakeskuksesta annetun lain 1 §:n mukaan Eläketurvakeskus on työeläketurvan toimeenpanon ja kehittämisen yhteiselin. Eläketurvakeskuksen tehtävät perustuvat lakiin ja niistä säädetään lain 2 §:ssä. Eläketurvakeskuksen antamaan päätökseen voidaan hakea muutosta siten kuin työntekijän eläkelaissa säädetään. Myös päätöksen poistamiseen sovelletaan työntekijän eläkelain säännöksiä.

1.9 Laki eläkkeensaajan asumistuesta

43 §. Tiedot asumistuen ratkaisemista varten. Pykälän 2 momenttia ehdotetaan muutettavaksi vastaavin perustein kuin kansaneläkelain 86 §:n 1 momentin 7 kohtaa.

50 §. Rekisteröidyn oikeuden rajaaminen. Pykälää ehdotetaan muutettavaksi vastaavasti kuin elatustukilain 38 §:ää. Pykälässä oleva säännös ilmoitusvelvollisuudesta kumottaisiin ja pykälään otettaisiin säännös rekisteröidyn oikeuden rajaamisesta. Rekisteröidyn oikeuksien rajaaminen ehdotetulla tavalla on tarpeen kaikkien Kansaneläkelaitoksen toimeenpanemien lakisääteisten etuuksien osalta vastaavin perustein kuin mitä kansaneläkelain 96 §:n kohdalla on todettu.

1.10 Laki Kansaneläkelaitoksen kuntoutusetuuksista ja kuntoutusrahaetuuksista

59 §. Tietojen saaminen pyynnöstä. Pykälän 2 momenttia ehdotetaan muutettavaksi vastaavin perustein kuin kansaneläkelain 86 §:n 2 momenttia. Pykälän 5 momenttia ehdotetaan muutettavaksi vastaavin perustein kuin kansaneläkelain 86 §:n 1 momentin 7 kohtaa.

63 §. Tietojen luovuttaminen. Pykälän 1 momentissa säädetään Kansaneläkelaitoksen oikeudesta luovuttaa tämän lain mukaisten etuuksien hoitamisessa saamiaan tietoja kuntoutuksen toteuttajalle, kuntoutusaloitteen tekijälle ja kuntoutujan hoidosta ja kuntoutuksesta sekä kuntoutussuunnitelman laatimisesta vastaavalle taholle siltä osin kuin tiedot ovat välttämättömiä kuntoutuksen toteuttamiseksi. Momenttia ehdotetaan muutettavaksi siten, että siinä säädettäisiin nykyistä tarkemmin luovutettavien tietojen käyttötarkoituksesta. Nykyinen säännös ei mahdollista tietojen luovuttamista esimerkiksi työnantajalle tai työ- ja elinkeinotoimistoon. Momenttia ehdotetaan muutettavaksi siten, että se antaisi mahdollisuuden luovuttaa nykyistä laajemmin tämän lain mukaisten etuuksien toimeenpanon kannalta välttämättömiä tietoja hakijan kuntoutusmahdollisuuksien selvittämiseen ja kuntoutustoimenpiteiden toteuttamiseen osallistuville tahoille, jos tietojen antaminen on välttämätöntä kuntoutuksen toteuttamiseksi. Tietojen antaminen saattaa olla välttämätöntä kuntoutujan yksilöllisiä tavoitteita vastaavien ja tarkoituksenmukaisten kuntoutustoimenpiteiden suunnittelun ja oikea-aikaisen käynnistymisen kannalta sekä kuntoutuksen toteuttamiseen osallistuvien tahojen välisen yhteistyön varmistamiseksi osana kuntoutumisprosessia. Kansaneläkelaitoksella ei kuitenkaan olisi oikeutta antaa tietoja hakijan terveydentilasta työnantajalle ilman hakijan suostumusta. Pykälän 1 momentti edellyttäisi, että asia on tullut vireille Kansaneläkelaitoksessa eli hakija on hakenut tämän lain mukaista etuutta Kansaneläkelaitoksesta.

64 §. Rekisteröidyn oikeuden rajaaminen. Pykälää ehdotetaan muutettavaksi vastaavasti kuin elatustukilain 38 §:ää. Pykälässä oleva säännös ilmoitusvelvollisuudesta kumottaisiin ja pykälään otettaisiin säännös rekisteröidyn oikeuden rajaamisesta. Rekisteröidyn oikeuksien rajaaminen ehdotetulla tavalla on tarpeen kaikkien Kansaneläkelaitoksen toimeenpanemien lakisääteisten etuuksien osalta vastaavin perustein kuin mitä kansaneläkelain 96 §:n kohdalla on todettu.

1.11 Laki Koulutusrahastosta

10 §. Ilmoitusvelvollisuus. Pykälässä oleva säännös Koulutusrahaston ilmoitusvelvollisuudesta on tarpeeton vastaavin perustein kuin elatustukilain 38 §, ja pykälä ehdotetaan kumottavaksi. Rekisteröidyn oikeuksien rajaaminen ehdotetulla tavalla on tarpeen Koulutusrahaston hoitaessa lakisääteistä tehtävää vastaavin perustein kuin mitä kansaneläkelain 96 §:n kohdalla on todettu.

1.12 Laki lasten kotihoidon ja yksityisen hoidon tuesta

23 a §. Tietojensaantioikeus. Pykälän 2 momenttia ehdotetaan muutettavaksi vastaavin perustein kuin kansaneläkelain 86 §:n 1 momentin 7 kohtaa.

24 §. Tietojen luovuttaminen eräissä tapauksissa. Pykälän 1 momentin mukaan Kansaneläkelaitos lähettää kunnalle tuen maksamisen yhteydessä tiedot tuen piirissä olevista lapsista sekä tukeen oikeutetuista ja tukea saavista henkilöistä, yhteisöistä ja yhtymistä ja näille maksettavien tukien määrästä. Momenttiin ehdotetaan täydennettäväksi se tarkoitus, johon tiedot luovutetaan. Kansaneläkelaitos ilmoittaa tiedot kunnalle kunnan maksuvelvollisuuden tarkistamiseksi. Lasten kotihoidon ja yksityisen hoidon tuesta annetun lain 9 §:n 1 momentin perusteella kunta korvaa tämän lain nojalla maksetusta tuesta Kansaneläkelaitokselle aiheutuvat kustannukset lukuun ottamatta 3 §:n 2 ja 3 momentin nojalla maksetusta tuesta aiheutuvia kustannuksia, jotka valtio korvaa Kansaneläkelaitokselle. Kunta maksaa Kansaneläkelaitokselle ennen lastenhoidon tukien maksatusta kunnan tukien arvioidun yhteissumman. Kun todellinen tukien määrä selviää Kansaneläkelaitoksen maksaessa etuuden tuensaajille tai hoidon tuottajille, kuntiin lähetetään lista, josta käy ilmi tarkka kyseisen kuukauden etuuksien kokonaissumma. Tämän listan perusteella kunta voi tarkistaa jokaisen lapsen osalta, kenelle mitäkin etuutta on maksettu ja minkä verran.

Momentissa tarkoitettu henkilötietojen käsittely kunnassa perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohtaan, sillä kunnalla on lakisääteinen velvollisuus rahoittaa lastenhoidon tuet. Käsittely liittyy lastenhoidon tukien rahoitukseen ja käsittelytarkoitus on yhteensopiva sen tarkoituksen kanssa, johon tiedot on alun perin kerätty.

24 c §. Rekisteröidyn oikeuden rajaaminen. Pykälää ehdotetaan muutettavaksi vastaavasti kuin elatustukilain 38 §:ää. Pykälässä oleva säännös ilmoitusvelvollisuudesta kumottaisiin ja pykälään otettaisiin säännös rekisteröidyn oikeuden rajaamisesta. Rekisteröidyn oikeuksien rajaaminen ehdotetulla tavalla on tarpeen kaikkien Kansaneläkelaitoksen toimeenpanemien lakisääteisten etuuksien osalta vastaavin perustein kuin mitä kansaneläkelain 96 §:n kohdalla on todettu.

1.13 Laki perustulokokeilusta

13 a §. Rekisteröidyn oikeuden rajaaminen. Pykälä olisi uusi ja se vastaisi sisällöltään kansaneläkelakiin ehdotettua uutta 96 §:ää. Rekisteröidyn oikeuksien rajaaminen ehdotetulla tavalla on tarpeen kaikkien Kansaneläkelaitoksen toimeenpanemien lakisääteisten etuuksien osalta vastaavin perustein kuin mitä kansaneläkelain 96 §:n kohdalla on todettu.

18 §. Perustulokokeilurekisteri. Pykälän 4 momentti ehdotetaan kumottavaksi tarpeettomana. Momentissa on informatiivinen viittaus, jonka mukaan henkilötietojen säilytysaika ja rekisteröityjen oikeusturva määräytyvät henkilötietolain nojalla. Jatkossa henkilötietojen käsittelyn yleissäännöksenä on tietosuoja-asetus, joka on suoraan sovellettava, eikä erillistä viittausta siihen tarvita. Säilytysaikojen osalta tietosuoja-asetuksen 5 artiklan 1 kohdan e alakohdassa säädetään säilytyksen rajoittamisen periaatteesta. Säännöksen mukaan henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten. Henkilötietoja voidaan säilyttää pidempiä aikoja, jos henkilötietoja käsitellään ainoastaan yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten 89 artiklan 1 kohdan mukaisesti edellyttäen, että tässä asetuksessa vaaditut asianmukaiset tekniset ja organisatoriset toimenpiteet on pantu täytäntöön rekisteröityjen oikeuksien ja vapauksien turvaamiseksi.

1.14 Laki sairausvakuutuslain mukaisen omavastuuajan korvaamisesta maatalousyrittäjille

7 §. Pykälässä säädetään tämän lain mukaisen päätöksen antamisesta. Pykälän 1 momentissa on nykyisen henkilötietolain 31 §:n edellyttämällä tavalla säädetty Maatalousyrittäjien eläkelaitoksen mahdollisuudesta antaa päätös automaattisessa tietojenkäsittelyssä aikaansaatuna asiakirjana ja että näin annettu päätös voidaan allekirjoittaa koneellisesti. Nykyistä sanamuotoa muutettaisiin vastaamaan tässä esityksessä ehdotettuja säännöksiä vakuutuslaitoksen oikeudesta antaa automaattisia päätöksiä. Säännöksen mukaan Maatalousyrittäjien eläkelaitoksella olisi oikeus tämän lain toimeenpanossa tehdä tietosuoja-asetuksen 22 artiklan 1 kohdan mukaisia automaattisia päätöksiä sekä todettaisiin, että Maatalousyrittäjien eläkelaitoksen tämän lain perusteella antama päätös voidaan allekirjoittaa koneellisesti.

9 a §. Pykälässä säädetään julkisuuslain soveltamisesta Maatalousyrittäjien eläkelaitoksen toiminnassa lain toimeenpanoon liittyvissä asioissa sekä Maatalousyrittäjien eläkelaitoksen ja muutoksenhakuelimen oikeudesta tietojen antamiseen ja saamiseen. Pykälän 3 momentin 3 kohdassa viitataan tietojen antamisen ja saamisen osalta maatalousyrittäjän työtapaturma- ja ammattitautilain 162 §:ään, joka esitetään kumottavaksi tarpeettomana ja pykälä muutettaisiin kokonaan toisen sisältöiseksi. Tästä johtuen myös 9 a §:n 3 momentin 3 kohta kumottaisiin tarpeettomana.

9 b §. Pykälä olisi uusi ja siinä säädettäisiin rekisteröidyn oikeuden rajaamisesta ehdotettua maatalousyrittäjän työtapaturma- ja ammattitautilain 162 a §:ää vastaavasti. Rekisteröidyn oikeuksien rajaaminen ehdotetulla tavalla on tarpeen myös maatalousyrittäjien eläkelaitoksen hoitaessa sairausvakuutuslain mukaisen omavastuuajan korvaamisesta maatalousyrittäjille annetun lain mukaisia tehtäviä vastaavin perustein kuin mitä työtapaturma- ja ammattitautilain 162 a §:n kohdalla on todettu.

1.15 Laki sosiaaliturvajärjestelmien yhteensovittamista koskevan Euroopan unionin lainsäädännön soveltamisesta

20 §. Henkilön tiedonsaantioikeus. Pykälä ehdotetaan kumottavaksi tarpeettomana. Jatkossa henkilön oikeus saada pääsy tietoihinsa määräytyy yleisen tietosuoja-asetuksen 15 artiklan säännösten mukaisesti. Yleistä tietosuoja-asetusta sovelletaan sen soveltamisalaa koskevien säännösten mukaisesti ilman viittausta.

1.16 Laki takuueläkkeestä

32 §. Takuueläkettä koskevat menettelysäännökset. Pykälän 1 momenttia ehdotetaan täsmennettäväksi siten, että säännöksen perusteella voidaan luovuttaa vain säännöksessä luetellut tiedot, jotka ovat tarpeellisia työkyvyttömyyden selvittämistä tai uudelleen arvioimista varten tehtävän tutkimuksen toteuttamiseksi. Pykälässä tarkoitettujen henkilötietojen käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohtaan ja 9 artiklan 2 kohdan b alakohtaan. Tietosuoja-asetuksen 9 artiklan 2 kohdan b alakohtaan perustuva henkilötietojen käsittely edellyttää, että kansallisessa lainsäädännössä säädetään rekisteröidyn perusoikeuksia ja etuja koskevista asianmukaisista suojatoimista. Pykälän 1 momentissa on lueteltu luovutettavia tietoja koskevat tietosisällöt ja määritelty ne tahot joille tietoja voidaan luovuttaa. Lisäksi siinä on säädetty, että luovutettavien tietojen tulee olla tarpeellisia työkyvyttömyyden selvittämistä tai uudelleen arvioimista varten tehtävän tutkimuksen toteuttamiseksi. Näin ollen momentin mukaisten tietojen käsittelytarkoitus on yhteensopiva sen tarkoituksen kanssa, jota varten tiedot on kerätty. Tietosuoja-asetuksen 5 artiklan 1 kohdan e alakohdan mukaan henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten. Tämä säännös koskee myös momentin mukaista tilannetta, jossa lääkäri, terveydenhuollon toimintayksikkö ja tutkimuslaitos saavat tutkimuksiin lähetettävää henkilöä koskevia tietoja. Lainsäädäntö sisältää siten rekisteröidyn perusoikeuksia ja etuja koskevat asianmukaiset suojatoimet.

Pykälän 2 momenttiin ehdotetaan lisättäväksi viittaus kansaneläkelakiin ehdotettuun automaattisia päätöksiä koskevaan 63 a §:ään kyseistä ehdotusta vastaavin perustein. Lisäksi kansaneläkelakiin ehdotettu 96 § rekisteröidyn oikeuden rajaamisesta tulisi kyseistä ehdotusta vastaavin perustein sovellettavaksi pykälän 2 momentin nykyisen kansaneläkelain 13 lukua koskevan viittauksen perusteella.

1.17 Laki työttömyysetuuksien rahoituksesta

1 a §. Määritelmät. Pykälän 1 momenttiin ehdotetaan lisättäväksi uusi 3 kohta, joka sisältäisi määritelmän tietosuoja-asetuksesta.

26 a §. Työttömyysvakuutusrekisteri. Pykälä ehdotetaan muutettavaksi siten, että siitä poistetaan viimeinen virke, jossa on informatiivinen viittaus viranomaisten toiminnan julkisuudesta annettuun lakiin ja henkilötietolakiin. Ehdotus vastaa aikuiskoulutustuesta annetun lain 29 §:n 3 momentin kumoamista koskevaa ehdotusta. Jatkossa henkilötietolain korvaavat yleinen tietosuoja-asetus ja tietosuojalaki tulevat sovellettavaksi niiden soveltamisalaa koskevien säännösten mukaisesti ilman viittausta. Myös viranomaisten toiminnan julkisuudesta annettu laki tulee jatkossakin yleislakina sovellettavaksi sen soveltamisalaa koskevien säännösten mukaisesti ilman viittausta. Työttömyysvakuutusrahasto pitää työttömyysvakuutusrekisteriä sille rahoituslaissa säädettyjen työttömyysvakuutusmaksuja koskevien asioiden hoitoa varten. Rahoituslain 22 §, 22 a §, 22 b §, 22 c §, 22 e §, 22 g § ja 22 d § sisältävät säännökset henkilötietojen suojan kannalta tärkeistä sääntelykohteista.

26 f §. Automaattiset päätökset. Pykälä olisi uusi. Pykälä mahdollistaisi tietosuoja-asetuksen 22 artiklan 1 kohdassa tarkoitettujen automaattisten päätösten antamisen Työttömyysvakuutusrahastolle sen työttömyysetuuksien rahoituksesta annetun lain 10 §:n mukaisten tehtävien toimeenpanossa. Artiklassa automaattisella päätöksellä tarkoitetaan sellaista päätöstä, joka perustuu pelkästään automaattisen käsittelyyn ja jolla on rekisteröityä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.

Automaattisten päätösten antaminen olisi sallittua, jos automaattisen päätöksen antaminen on käsiteltävänä olevan asian laatu ja laajuus ja hyvän hallinnon vaatimukset huomioon ottaen mahdollista. Kansallinen lainsäädäntö sisältää asianmukaiset toimenpiteet rekisteröityjen oikeuksien ja vapauksien sekä oikeutettujen etujen turvaamiseksi. Rekisteröidyn oikeuksia turvataan työttömyysetuuksien rahoituksesta annetussa laissa olevien menettely- ja muutoksenhakusäännösten avulla. Finanssivalvonta valvoo Työttömyysvakuutusrahastoa.

Työttömyysvakuutusrahaston antamaan päätökseen tyytymätön voi hakea päätökseen oikaisua ja muutosta työttömyysetuuksien rahoituksesta annetun lain 8 b luvussa säädetyn mukaisesti. Asianosaisella on oikeus saattaa automaattisen päätöksen lainmukaisuus muutoksenhakuelimen arvioitavaksi hakemalla muutosta näiden säännösten mukaisesti.

26 g §. Rekisteröidyn oikeuden rajaaminen. Pykälä olisi uusi ja se vastaisi sisällöltään kansaneläkelakiin ehdotettua uutta 96 §:ää. Siinä säädettäisiin poikkeus tietosuoja-asetuksen 18 artiklassa säädettyyn rekisteröidyn oikeuteen rajoittaa henkilötietojensa käsittelyä. Rekisteröidyllä ei olisi oikeutta siihen, että Työttömyysvakuutusrahasto rajoittaa henkilötietojen käsittelyä, jos rekisteröidyn vaatimus on ilmeisen perusteeton. Rekisteröidyn oikeuden rajaamista sovellettaisiin silloin kuin Työttömyysvakuutusrahasto hoitaa työttömyysetuuksien rahoituksesta annetun lain mukaista tehtävää. Rekisteröidyn oikeuden rajoittaminen koskisi 18 artiklan 1 kohdan a alakohtaa, jonka mukaan käsittelyä rajoitetaan, jos rekisteröity on kiistänyt henkilötietojen paikkansapitävyyden.

1.18 Laki ulkomaisista vakuutusyhtiöistä

61 §. Automaattiset päätökset. Lakiin ehdotetaan lisättäväksi uusi automaattisia päätöksiä koskeva pykälä vastaavin perustein kuin vakuutusyhtiölakiin.

Ulkomainen vakuutusyhtiö, jonka kotipaikka on Euroopan talousalueella, ei tarvitse Suomen viranomaiselta lupaa perustaakseen Suomeen sivuliikkeen tai aloittaakseen vakuutustoiminnan harjoittamisen ulkomaisesta toimipaikasta käsin. Vakuutusyhtiön valvonta kuuluu pääsääntöisesti sen kotimaan valvontaviranomaiselle. Finanssivalvonta valvoo ulkomaisen ETA-vakuutusyhtiön toimintaa Suomessa siten kuin tässä laissa ja Finanssivalvonnasta annetussa laissa säädetään. Ulkomaisen ETA-vakuutusyhtiön on noudatettava niitä yleisen edun vaatimia ehtoja, joita on noudatettava harjoitettaessa Suomessa vakuutustoimintaa. Yleisen edun perusteella ulkomaisen ETA-vakuutusyhtiön on noudatettava muun muassa vakuutussopimuslakia, lakisääteisiä vakuutuslajeja koskevaa erityislainsäädäntöä sekä hallinnon yleislakeja siltä osin kuin toiminta Suomessa liittyy lakisääteisiin vakuutuksiin.

Kolmannen maan vakuutusyhtiö ei saa harjoittaa ensivakuutustoimintaa Suomessa ilman Finanssivalvonnan antamaa toimilupaa. Kolmannen maan vakuutusyhtiöiden Suomessa harjoittaman vakuutustoiminnan valvonta ja tarkastus kuuluvat Finanssivalvonnalle.

Korvausasioissa muutoksenhakueliminä toimivat yleiset tuomioistuimet. Lisäksi ratkaisusuosituksia vapaaehtoisia vakuutuksia koskeviin erimielisyyksiin antavat vakuutuslautakunta ja kuluttajariitalautakunta.

79 §. Salassapitovelvollisuus. Pykälän 4—5 ja 7 momenttiin tehtäisiin vastaavat muutokset kuin vakuutusyhtiölain 30 luvun 3 §:ään. Lisäksi pykälän 6 ja 8 momentti ehdotetaan kumottavaksi tarpeettomina.

81 §. Vakuutusyhtiön oikeus käsitellä tietoja siihen kohdistuneista rikosepäilyistä ja rikoksista. Lakiin ehdotetaan lisättäväksi uusi pykälä ulkomaisen vakuutusyhtiön oikeudesta käsitellä tietoja siihen kohdistuneista rikosepäilyistä ja rikoksista. Pykälä vastaa vakuutusyhtiölain 30 lukuun ehdotettua 3 a §:ää.

1.19 Laki urheilijan tapaturma- ja eläketurvasta

18 §. Tapaturmavakuutuskeskuksen ja vakuutuslaitoksen tehtävät. Pykälän 3 momenttia ehdotetaan muutettavaksi. Lain (urheilijalaki) 19 §:ssä lajiliitolle tai muulle kilpailutoiminnasta vastaavalle yhteisölle on säädetty velvollisuus huolehtia, että sen piirissä harjoitettavaan kilpailutoimintaan osallistuvat urheiluseurat ja muut urheilutoimintaa harjoittavat yhteisöt järjestävät urheilijalle urheilijalain mukaisen vakuutusturvan. Tehtävän hoitamista varten lajiliitolla ja muulla yhteisöllä on oikeus saada Tapaturmavakuutuskeskuksen tämän pykälän 1 momentin nojalla pitämästä rekisteristä tieto niistä lajiliiton tai muun yhteisön toiminnan piiriin kuuluvista urheilijoista, jotka on vakuutettu urheilijalain mukaisella pakollisella vakuutuksella.

Tehokkaan valvonnan varmistamiseksi tämän pykälän 3 momentissa on lisäksi säädetty, että vakuutuslaitoksen on ilmoitettava vuosittain viimeistään kuukauden kuluttua urheilulajin peli- tai kilpailukauden alkamisesta lajiliitolle 19 §:ssä säädettyä tehtävää varten lajiliittoon kuuluvan urheiluseuran ja muun urheilutoimintaa harjoittavan yhteisön urheilijalain mukaisen vakuutuksen alkamisesta. Ilmoitukseen on liitettävä vakuutukseen kuuluvien urheilijoiden suostumuksella heidän nimensä ja henkilötunnuksensa. Säännöksellä on haluttu varmistaa, että lajiliitto saisi mahdollisimman nopeasti tiedon vakuutusturvan järjestämisen laiminlyönnistä. Jotta urheilijoiden sosiaaliturvan valvonta ei vaarantuisi, momentista ehdotetaan poistettavaksi suostumusta koskeva edellytys urheilijan nimen ja henkilötunnuksen sisällyttämiselle ilmoitukseen, koska ilman riittäviä yksilöintitietoja (nimi ja henkilötunnus), valvontaa on käytännössä hankala toteuttaa. Pykälässä tarkoitettujen henkilötietojen käsittely perustuu jatkossa tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohtaan.

22 §. Ansiotietojen ilmoittaminen ja henkilötietojen käsittely. Pykälän 2 momentista ehdotetaan poistettavaksi tarpeeton informatiivinen viittaus henkilötietolakiin. Henkilötietojen käsittelystä säädetään jatkossa tietosuoja-asetuksessa.

1.20 Laki vakuutusedustuksesta

36 §. Rikkomuksista ilmoittaminen. Pykälän 1 momentista ehdotetaan poistettavaksi viittaus henkilötietolakiin. Pykälän 3 momentin viittaus muutettaisiin siten, että rekisteröidyllä ei olisi tietosuoja-asetuksen mukaista oikeutta saada pääsyä 1 ja 2 momentissa tarkoitettuihin tietoihin. Rajoitus perustuu yleisen tietosuoja-asetuksen 23 artiklan 1 kohdan d ja g alakohtaan ja se täyttää yleisen tietosuoja-asetuksen 23 artiklan 2 kohdan edellytykset.

1.21 Laki vammaisetuuksista

45 §. Tietojen luovuttaminen eräissä tapauksissa. Pykälän 2 kohdassa säädetään Kansaneläkelaitoksen oikeudesta luovuttaa vammaisetuuksista annetun lain 20 §:n 2 momentissa tarkoitettuihin tutkimuksiin lähetettävän henkilön terveydentilaa koskevia tietoja mainitussa momentissa tarkoitetulle lääkärille tai terveydenhuollon toimintayksikölle tai tutkimuslaitokselle. Pykälän 2 kohtaa ehdotetaan täsmennettäväksi tietojen käyttötarkoituksen osalta siten, että säännöksen perusteella voidaan luovuttaa vain tutkimuksen toteuttamiseksi tarpeelliset tiedot henkilön terveydentilasta, sairaudesta ja hoitotoimenpiteistä.

Pykälässä tarkoitettujen henkilötietojen käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohtaan ja 9 artiklan 2 kohdan b alakohtaan. Tietosuoja-asetuksen 9 artiklan 2 kohdan b alakohtaan perustuva henkilötietojen käsittely edellyttää, että kansallisessa lainsäädännössä säädetään rekisteröidyn perusoikeuksia ja etuja koskevista asianmukaisista suojatoimista. Lainkohdassa on lueteltu luovutettavia tietoja koskevat tietosisällöt ja määritelty ne tahot joille tietoja voidaan luovuttaa. Lisäksi siinä on säädetty, että luovutettavien tietojen tulee olla tarpeellisia tutkimuksen toteuttamiseksi. Näin ollen momentin mukaisten tietojen käsittelytarkoitus on yhteensopiva sen tarkoituksen kanssa, jota varten tiedot on kerätty. Tietosuoja-asetuksen 5 artiklan 1 kohdan e alakohdan mukaan henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten. Tämä säännös koskee myös momentin mukaista tilannetta, jossa lääkäri, terveydenhuollon toimintayksikkö ja tutkimuslaitos saavat tutkimuksiin lähetettävää henkilöä koskevia tietoja. Lainsäädäntö sisältää siten rekisteröidyn perusoikeuksia ja etuja koskevat asianmukaiset suojatoimet.

48 §. Rekisteröidyn oikeuden rajaaminen. Pykälää ehdotetaan muutettavaksi vastaavasti kuin elatustukilain 38 §:ää. Pykälässä oleva säännös ilmoitusvelvollisuudesta kumottaisiin ja pykälään otettaisiin säännös rekisteröidyn oikeuden rajaamisesta. Rekisteröidyn oikeuksien rajaaminen ehdotetulla tavalla on tarpeen kaikkien Kansaneläkelaitoksen toimeenpanemien lakisääteisten etuuksien osalta vastaavin perustein kuin mitä kansaneläkelain 96 §:n kohdalla on todettu.

1.22 Laki yleisestä asumistuesta

42 §. Tiedot asumistuen ratkaisemista varten. Pykälän 2 momenttia ehdotetaan muutettavaksi vastaavin perustein kuin kansaneläkelain 86 §:n 1 momentin 7 kohtaa.

49 §. Rekisteröidyn oikeuden rajaaminen. Pykälää ehdotetaan muutettavaksi vastaavasti kuin elatustukilain 38 §:ää. Pykälässä oleva säännös ilmoitusvelvollisuudesta kumottaisiin ja pykälään otettaisiin säännös rekisteröidyn oikeuden rajaamisesta. Rekisteröidyn oikeuksien rajaaminen ehdotetulla tavalla on tarpeen kaikkien Kansaneläkelaitoksen toimeenpanemien lakisääteisten etuuksien osalta vastaavin perustein kuin mitä kansaneläkelain 96 §:n kohdalla on todettu.

1.23 Lapsilisälaki

16 b §. Rekisteröidyn oikeuden rajaaminen. Pykälä ehdotetaan muutettavaksi vastaavasti kuin elatustukilain 38 §:ää. Pykälässä oleva säännös ilmoitusvelvollisuudesta kumottaisiin ja pykälään otettaisiin säännös rekisteröidyn oikeuden rajaamisesta. Rekisteröidyn oikeuksien rajaaminen ehdotetulla tavalla on tarpeen kaikkien Kansaneläkelaitoksen toimeenpanemien lakisääteisten etuuksien osalta vastaavin perustein kuin mitä kansaneläkelain 96 §:n kohdalla on todettu.

1.24 Liikennevakuutuslaki

2 §. Määritelmät. Pykälään lisättäisiin uusi 20 kohta, joka sisältäisi tietosuoja-asetuksen määritelmän.

4 §. Liikennevakuutuskeskus. Pykälän 2 momentin viittaussäännöstä muutettaisiin, jotta ehdotettuja 62 a ja 63 a §:ää sovellettaisiin myös Liikennevakuutuskeskukseen.

32 §. Korvausvastuu liikennevahingosta. Pykälän 3 momentin viittaussäännöstä muutettaisiin, jotta ehdotettuja 62 a ja 63 a §:ää sovellettaisiin myös Valtiokonttoriin.

62 a §. Rekisteröidyn oikeuden rajaaminen. Pykälä olisi uusi ja se vastaisi sisällöltään ehdotettua työtapaturma- ja ammattitautilain 250 §:ää. Rekisteröidyllä ei olisi oikeutta siihen, että vakuutusyhtiö, Liikennevakuutuskeskus tai Valtiokonttori rajoittaisi henkilötietojen käsittelyä silloin, kun ne hoitavat tämän lain mukaista tehtävää.

63 a §. Automaattiset päätökset. Pykälässä säädettäisiin vakuutusyhtiön oikeudesta tehdä tietosuoja-asetuksessa tarkoitettuja automaattisia päätöksiä liikennevakuutuslain mukaista toimintaa harjoittaessaan. Automaattisten päätösten antaminen olisi sallittua, jos automaattisen päätöksen antaminen on käsiteltävänä olevan asian laatu ja laajuus ja hyvän hallinnon vaatimukset huomioon ottaen mahdollista.

Liikennevakuutuksen toimeenpano katsotaan julkiseksi hallintotehtäväksi. Vakuutusyhtiöiden toimintaan sovelletaan hallintolain säännöksiä, jollei liikennevakuutusta koskevassa lainsäädännössä toisin säädetä. Korvausasioissa muutoksenhakueliminä toimivat yleiset tuomioistuimet. Lisäksi liikennevahinkolautakunta antaa ratkaisusuosituksia liikennevakuutusta koskevissa erimielisyyksissä. Liikennevakuuttamista harjoittavien vakuutusyhtiöiden toimintaa valvovat Finanssivalvonta sekä ylimmät laillisuusvalvojat.

1.25 Laki Liikennevakuutuskeskuksesta

18 §. Salassapitovelvollisuus ja oikeus tietojen luovuttamiseen. Pykälän viittaussäännöstä muutettaisiin siten, että siinä viitattaisiin vakuutusyhtiölain 30 luvun uuteen rikostietojen käsittelyä koskevaan 3 a §:ään. Muutos on tarpeen, jotta Liikennevakuutus voisi jatkaa rikostietojen käsittelyä kuten nykyisin.

1.26 Potilasvahinkolaki

10 c §. Automaattiset päätökset. Pykälässä säädettäisiin Potilasvakuutuskeskuksen oikeudesta tehdä tietosuoja-asetuksessa tarkoitettuja automaattisia päätöksiä potilasvahinkolain mukaista toimintaa harjoittaessaan. Automaattisten päätösten antaminen olisi sallittua, jos automaattisen päätöksen antaminen on käsiteltävänä olevan asian laatu ja laajuus ja hyvän hallinnon vaatimukset huomioon ottaen mahdollista.

Potilasvakuutuskeskus on yksityisoikeudellinen vakuutuslaitos, joka hoitaa julkista hallintotehtävää. Potilasvakuutuskeskuksen maksamat korvaukset perustuvat potilasvahinkolakiin. Korvausasioissa muutoksenhakueliminä toimivat yleiset tuomioistuimet. Lisäksi potilasvahinkolautakunta antaa ratkaisusuosituksia potilasvakuutusta koskevissa erimielisyyksissä. Potilasvakuutuksen toimintaa valvovat Finanssivalvonta sekä ylimmät laillisuusvalvojat.

13 §. Salassapitovelvollisuus ja oikeus tietojen luovuttamiseen. Potilasvakuutuskeskuksen palveluksessa tai asiantuntijana toimeksiannon perusteella toimivan henkilön salassapitovelvollisuuteen, salassapitovelvollisuuden piiriin kuuluvien tietojen luovuttamiseen ja salassapitovelvollisuuden rikkomiseen sovelletaan, mitä vakuutusyhtiölain 30 luvun 1, 3 ja 4 §:ssä säädetään vakuutusyhtiöistä. Säännöksellä korjataan pykälässä ollut viittausvirhe.

14 §. Rekisteröidyn oikeuden rajaaminen. Pykälässä säädettäisiin rekisteröidyn oikeuden rajaamisesta. Säännös vastaisi työtapaturma- ja ammattitautilakiin ehdotettua uutta 250 §:ää. Rekisteröidyllä ei olisi tietosuoja-asetuksen mukaista oikeutta siihen, että Potilasvakuutuskeskuksen tulee rajoittaa henkilötietojen käsittelyä, jos rekisteröidyn vaatimus on ilmeisen perusteeton. Rekisteröidyn oikeuden rajaamista sovellettaisiin silloin, kun Potilasvakuutuskeskus hoitaa tämän lain mukaista tehtävää. Rekisteröidyn oikeuden rajaamisen tarkoituksena olisi estää se, että rekisteröity voisi perusteettomasti pyrkiä keskeyttämään potilasvahinkolain toimeenpanon vetoamalla oikeuteen rajoittaa käsittelyä.

1.27 Maatalousyrittäjän eläkelaki

2 §. Keskeiset määritelmät. Pykälän 1 momentin 12 kohtaan ehdotetaan lisättäväksi tietosuoja-asetuksen määritelmä. Nykyiset 12—14 kohdat siirtyisivät kohdiksi 13—15.

90 b §. Automaattiset päätökset. Pykälä olisi uusi ja se vastaisi sisällöltään esityksessä ehdotettua uutta työntekijän eläkelain 105 b §:ää. Maatalousyrittäjän eläkelain mukaiset oikeusturvakeinot vastaavat työntekijän eläkelain mukaisia oikeusturvakeinoja.

138 a §. Eläkelaitoksen oikeus tietojen antamiseen eläke- ja kuntoutusasian ratkaisemista sekä kuntoutuksen toteuttamista varten. Pykälä olisi uusi ja se vastaisi sisällöltään esityksessä ehdotettua uutta työntekijän eläkelain 195 a §:ää.

140 §. Maatalousyrittäjän ja eläkkeenhakijan oikeus saada tietoja. Pykälä ehdotetaan kumottavaksi tarpeettomana vastaavin perustein kuin työntekijän eläkelain 193 §.

143 §. Eläkelaitoksen ja Eläketurvakeskuksen oikeus saada tietoja tässä laissa säädettyjen tehtävien toimeenpanemiseksi. Pykälän 1 momentin 1 kohtaa ehdotetaan muutettavaksi siten, että lainkohdassa viitattaisiin maaseutuelinkeinohallinnon tietojärjestelmästä annettuun lakiin (284/2008), jolla on kumottu nykyisessä säännöksessä oleva laki maaseutuelinkeinorekisteristä annetusta laista (1515/1994). Pykälän 1 momentin 2 kohtaa ehdotetaan puolestaan muutettavaksi siten, että siinä viitattaisiin Euroopan unionin yhteisen kalastuspolitiikan kansallisesta täytäntöönpanosta annettuun lakiin (1048/2016), jolla on kumottu nykyisessä säännöksessä mainittu laki Euroopan yhteisön yhteisen kalastuspolitiikan täytäntöönpanosta (1139/1994) sekä vuoden 2016 alusta voimaan tulleeseen kalastuslakiin (379/2015), jossa on tarkemmin säädetty kalataloushallinnon eri tietojärjestelmistä kuten esimerkiksi kaupallisten kalastajien rekisteristä. Edellä mainituissa laeissa on säännökset rekisteriviranomaisista, joilta Maatalousyrittäjien eläkelaitoksella on oikeus saada tietoja maatalousyrittäjän eläkelain toimeenpanossa kuten esimerkiksi vakuutusvalvonnassa.

Pykälän 1 ja 2 momentin sanamuotoa täsmennettäisiin siten, että veroviranomaisen sijaan puhuttaisiin Verohallinnosta.

Pykälään ehdotetaan lisättäväksi uusi 4 momentti, jossa säädettäisiin Maatalousyrittäjien eläkelaitoksen oikeudesta saada valvontatehtävää varten välttämättömät tiedot sekä näiden tietojen yhdistämisestä ja säilyttämisestä. Momentissa tarkoitettu henkilötietojen käsittely perustuisi tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohtaan, sillä käsittely olisi tarpeen maatalousyrittäjän eläkelaitoksen lakisääteisen velvoitteen noudattamiseksi. Maatalousyrittäjien eläkelain 12 ja 12 a §:n mukaan maatalousyrittäjien eläkelaitos valvoo, että maatalousyrittäjät ja apurahansaajat täyttävät laissa säädetyn vakuuttamisvelvollisuutensa.

Valvontatehtävää varten tiedot 1 ja 3 momentissa mainituilta tahoilta voitaisiin saada joukkotietoina, ilman että valvontakäsittelyyn otettavia yrityksiä ja maatalousyrittäjiä olisi yksilöity, koska valvonnan tarkoituksena on löytää henkilöt, jotka ovat jättäneet ottamatta lakisääteisen työeläkevakuutuksen. Säännöstä sovellettaisiin maatalousyrittäjän eläkelain 9 a §:n 1 momentin nojalla myös apurahansaajiin. Tiedot olisi oikeus saada, vaikka valvontakäsittely ei olisi vielä vireillä tai verotusta ei olisi vahvistettu. Valvontatehtävän toimeenpanemiseksi eläkelaitos voisi yhdistää ja käsitellä tietoja eläkelaitoksessa olevien tietojen kanssa. Yhdistettyjä tietoja voitaisiin säilyttää viisi vuotta, mutta kuitenkin enintään valvontakäsittelyn päättymiseen saakka. Yhdistettyjä tietoja ei saisi luovuttaa edelleen. Edellä ehdotettu sääntely vastaa työntekijän eläkelain 199 §:n 2 momentin säännöstä valvontaa varten saatujen joukkotietojen yhdistämisestä ja säilyttämisestä.

144 §. Maatalousyrittäjien työterveyshuollon tilakäyntirekisteri. Pykälän 4 momenttia ehdotetaan muutettavaksi siten, että säännöksestä poistettaisiin viittaus kumottavaan henkilötietolakiin sekä poistettaisiin tarpeettomana nykyisen 4 momentin neljäs virke, joka sisältää suoraan tietosuoja-asetuksesta tulevaa sääntelyä. Pykälän 5 momentti ehdotetaan kumottavaksi vastaavin perustein kuin työntekijän eläkelain 195 §:n 2 momenttia ehdotetaan muutettavaksi sekä sen vuoksi, että momentin sääntely on päällekkäistä viranomaisten toiminnan julkisuudesta annetun ja tietosuoja-asetuksen säännösten kanssa.

146 a §. Rekisteröidyn oikeuden rajaaminen. Pykälä olisi uusi ja se vastaisi sisällöltään esityksessä ehdotettua uutta työntekijän eläkelain 210 a §:ää. Rekisteröidyn oikeuksien rajaaminen ehdotetulla tavalla on tarpeen kaikkien työeläkelakien osalta vastaavin perustein kuin mitä työntekijän eläkelain kohdalla on todettu.

1.28 Maatalousyrittäjän työtapaturma- ja ammattitautilaki

4 §. Muut määritelmät ja viittaussäännökset. Pykälän 1 momentin 5 kohtaan ehdotetaan lisättäväksi tietosuoja-asetuksen määritelmä. Nykyiset 5—7 kohdat siirtyisivät 6—8 kohdiksi.

77 §. Korvausasian vireilletulosta ilmoittaminen vahingoittuneelle. Pykälän 2 momentti ehdotetaan kumottavaksi tarpeettomana vastaavin perustein kuin työtapaturma- ja ammattitautilain 115 §:n 2 momentti.

157 §. Maatalousyrittäjien tapaturmavakuutuslaitoksen ja muutoksenhakuelimen oikeus saada tietoja. Pykälän 2 momenttia ehdotetaan muutettavaksi vastaavin perustein kuin työntekijän eläkelain 195 §:n 2 momenttia.

158 §. Maatalousyrittäjien tapaturmavakuutuslaitoksen oikeus antaa tietoja. Pykälän 3 kohdan nykyinen säännös ehdotetaan kumottavaksi. Kumotun kohdan mukaisten vahinkotietojen luovutus perustuisi jatkossa tietosuoja-asetuksen 6 artiklan 1 kohdan f-alakohtaan, josta ei voida säätää täydentävästi kansallisessa lainsäädännössä. Rikostuomioihin ja rikkomuksiin liittyvien tietojen osalta henkilötietojen käsittely ei enää voi perustua tietosuojalautakunnan erityislupaan, vaan tietojen käsittelystä olisi säädettävä laissa. Maatalousyrittäjien tapaturmavakuutuslaitos ei ole hakenut tietosuojalautakunnan lupaa tietojen luovuttamiseen. Koska lupaa ei ole haettu, ei lainkohtaan perustuvaa henkilötietojen käsittelyä voida pitää yleisen edun takia tarpeellisena eikä siitä jatkossa ehdoteta säädettävän.

Säännöksen tilalle 3 kohtaan lisättäisiin vastaava säännös kuin työtapaturma- ja ammattitautilain 252 §:n 1 momentin 7 kohtaan on ehdotettu.

162 §. Vahingoittuneen tai hänen edunsaajansa oikeus saada korvausasiaa koskevia tietoja. Nykyinen pykälä vahingoittuneen tai hänen edunsaajansa oikeudesta saada korvausasiaa koskevia tietoja kumottaisiin vastaavin perustein kuin työtapaturma- ja ammattitautilain 250 § ja tilalle lisättäisiin uusi säännös automaattisista päätöksistä. Sen mukaan maatalousyrittäjien tapaturmavakuutuslaitoksella on tämän lain toimeenpanossa oikeus tehdä tietosuoja-asetuksen 22 artiklan 1 kohdan mukaisia automaattisia päätöksiä. Vastaava säännös on työtapaturma- ja ammattitautilain mukaisten asioiden toimeenpanoa koskien vakuutusyhtiölain 31 luvun 11 §:ssä. Maatalousyrittäjien työtapaturma- ja ammattitautilain mukaiset oikeusturvakeinot vastaavat työtapaturma- ja ammattitautilain mukaisia oikeusturvakeinoja.

162 a §. Rekisteröidyn oikeuden rajaaminen. Pykälä olisi uusi ja se vastaisi sisällöltään työtapaturma- ja ammattitautilain ehdotettua uutta 250 §:n säännöstä. Rekisteröidyn oikeuksien rajaaminen ehdotetulla tavalla on tarpeen myös maatalousyrittäjien eläkelaitoksen hoitaessa maatalousyrittäjän työtapaturma- ja ammattitautilain mukaisia tehtäviä vastaavin perustein kuin mitä työtapaturma- ja ammattitautilain 162 a §:n kohdalla on todettu.

174 a §. Päätöksen koneellinen allekirjoittaminen. Pykälä on uusi ja se vastaisi sisällöllisesti työtapaturma- ja ammattitautilakiin ehdotettua uutta 275 b §:ää.

180 §. Siirtymäsäännökset. Pykälän 2 momenttiin lisättäisiin uusi 5 kohta ehdotettua työtapaturma- ja ammattitautilain 286 §:n 2 momentin muutosta vastaavasti.

1.29 Merimieseläkelaki

2 §. Keskeiset määritelmät. Pykälän 1 momenttiin ehdotetaan tehtäväksi vastaavat muutokset kuin työntekijän eläkelain 2 §:n 1 momenttiin.

107 b §. Automaattiset päätökset. Pykälä olisi uusi ja se vastaisi sisällöltään esityksessä ehdotettua uutta työntekijän eläkelain 105 b §:ää. Merimieseläkelain mukaiset oikeusturvakeinot vastaavat työntekijän eläkelain mukaisia oikeusturvakeinoja.

217 §. Työntekijän ja eläkkeenhakijan oikeus saada tietoja. Pykälä ehdotetaan kumottavaksi tarpeettomana vastaavin perustein kuin työntekijän eläkelain 193 §.

219 §. Työnantajan velvollisuus antaa tietoja. Pykälän 2 momenttia ehdotetaan muutettavaksi vastaavin perustein kuin työntekijän eläkelain 195 §:n 2 momenttia.

219 a §. Eläkekassan oikeus tietojen antamiseen eläke- ja kuntoutusasian ratkaisemista sekä kuntoutuksen toteuttamista varten. Pykälä olisi uusi ja se vastaisi sisällöltään esityksessä ehdotettua uutta työntekijän eläkelain 195 a §:ää.

221 a §. Rekisteröidyn oikeuden rajaaminen. Pykälä olisi uusi ja se vastaisi sisällöltään esityksessä ehdotettua uutta työntekijän eläkelain 210 a §:ää. Rekisteröidyn oikeuksien rajaaminen ehdotetulla tavalla on tarpeen kaikkien työeläkelakien osalta vastaavin perustein kuin mitä työntekijän eläkelain kohdalla on todettu.

1.30 Rintamasotilaseläkelaki

17 §. Pykälän 1 momentissa on luettelo niistä kansaneläkelain ja kansaneläkeindeksistä annetun lain (456/2001) säännöksistä, joita noudatetaan rintamasotilaseläkkeiden toimeenpanossa. Luetteloon lisättäisiin viittaukset kansaneläkelakiin ehdotettuun uuteen 63 §:ään automaattisista päätöksistä ja 96 §:ään rekisteröidyn oikeuden rajaamisesta.

1.31 Sairausvakuutuslaki

15 luku Toimeenpanoa koskevat säännökset

1 §. Sairausvakuutuskortti. Pykälän 1 momentissa säädetään sairausvakuutuskortista, ja siihen tehtävistä merkinnöistä. Voimassa olevan pykälän mukaan sairausvakuutuskorttiin merkitään vakuutetun suku- ja etunimet, henkilötunnus ja mahdollinen työpaikkakassan jäsenyys. Sairausvakuutuskorttiin voidaan merkitä myös tieto oikeudesta erityiskorvattaviin lääkkeisiin, rajoitetusti peruskorvattaviin lääkkeisiin ja kliinisiin ravintovalmisteisiin, tieto sairausvakuutuksen voimassaoloajasta ja tieto siitä, ettei vakuutettu ole oikeutettu korvaukseen suorakorvausmenettelyllä. Lisäksi pykälässä säädetään, että korttiin voidaan henkilön suostumuksella merkitä myös muita Kansaneläkelaitoksen hyväksymiä tietoja ja muita sairausvakuutuksen toimeenpanossa välttämättömiä tietoja. Pykälän viimeistä virkettä ehdotetaan muutettavaksi siten, että siinä säädettäisiin, että sairausvakuutuskorttiin voidaan merkitä sairausvakuutuksen toimeenpanossa välttämättömiä tietoja.

6 a §. Automaattiset päätökset. Pykälä on uusi. Säännös vastaisi sisällöltään kansaneläkelakiin ehdotettua uutta 63 a §:ää, mutta säännös koskisi myös työpaikkakassoja. Kassa toimii sairausvakuutuslaissa tarkoitettuna työpaikkakassana. Kassan tarkoituksena on myöntää sairausvakuutuslain mukaisia etuuksia ja näiden sääntöjen mukaisia lisäetuuksia. Kassa on oikeutettu saamaan kansaneläkelaitoksen sairausvakuutusrahastosta sairausvakuutuslain mukaisten etuuksien suorittamiseen tarvittavat varat sekä korvausta kassan hallintokuluihin sen mukaan kuin sairausvakuutuslaissa ja sairausvakuutuslain täytäntöönpanosta annetussa valtioneuvoston asetuksessa (1335/2004) säädetään. Kassan toimintaan sovelletaan Vakuutuskassalakia (1164/92) ja sille vahvistettuja sääntöjä. Kassan toiminnan yleisvalvonta kuuluu Finanssivalvonnalle ja kassan sairausvakuutuslain mukaista toimintaa valvoo Kansaneläkelaitos. Sairausvakuutuslain mukaiset etuudet, niiden suuruus ja rajoitukset, vakuutuksen alkaminen ja päättyminen, etuuksien hakeminen ja suorittaminen, muutoksenhaku sekä sairausvakuutuslain mukaiseen toimintaan liittyvät tehtävät määräytyvät sairausvakuutuslain sekä sen nojalla annettujen säännösten ja määräysten mukaisesti. Kassan lisäetuuspäätökseen tyytymätön voi pyytää asiassa ratkaisusuositusta FINE vakuutus- ja rahoitusneuvonnasta ja sen yhteydessä toimivasta vakuutuslautakunnasta.

19 luku Tietojen saamista ja luovuttamista koskevat säännökset

1 §. Oikeus tietojen saamiseen. Pykälän 2 momenttia ehdotetaan muutettavaksi vastaavin perustein kuin kansaneläkelain 86 §:n 2 momenttia.

5 §. Tietojen luovuttaminen eräissä tapauksissa. Pykälän 2 momentissa säädetään Kansaneläkelaitoksen oikeudesta luovuttaa sairausvakuutuslain 15 luvun 13 §:ssä tarkoitettuihin tutkimuksiin lähetettävän henkilön terveydentilaan ja työhön liittyviä tietoja mainitussa pykälässä tarkoitetulle lääkärille tai terveydenhuollon toimintayksikölle tai tutkimuslaitokselle. Pykälän 2 momenttia ehdotetaan täsmennettäväksi tietojen käyttötarkoituksen osalta siten, että säännöksen perusteella voidaan luovuttaa vain terveydentilan selvittämistä ja työkyvyn arvioimista varten tarpeelliset tiedot.

Pykälässä tarkoitettujen henkilötietojen käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohtaan ja 9 artiklan 2 kohdan b alakohtaan. Tietosuoja-asetuksen 9 artiklan 2 kohdan b alakohtaan perustuva henkilötietojen käsittely edellyttää, että kansallisessa lainsäädännössä säädetään rekisteröidyn perusoikeuksia ja etuja koskevista asianmukaisista suojatoimista. Lainkohdassa on lueteltu luovutettavia tietoja koskevat tietosisällöt ja määritelty ne tahot joille tietoja voidaan luovuttaa. Lisäksi siinä on säädetty, että luovutettavien tietojen tulee olla tarpeellisia terveydentilan selvittämisestä ja työkyvyn arviointia varten. Näin ollen momentin mukaisten tietojen käsittelytarkoitus on yhteensopiva sen tarkoituksen kanssa, jota varten tiedot on kerätty. Tietosuoja-asetuksen 5 artiklan 1 kohdan e alakohdan mukaan henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten. Tämä säännös koskee myös momentin mukaista tilannetta, jossa lääkäri, terveydenhuollon toimintayksikkö ja tutkimuslaitos saavat tutkimuksiin lähetettävää henkilöä koskevia tietoja. Lainsäädäntö sisältää siten rekisteröidyn perusoikeuksia ja etuja koskevat asianmukaiset suojatoimet.

11 §. Rekisteröidyn oikeuden rajaaminen. Pykälää ehdotetaan muutettavaksi vastaavasti kuin elatustukilain 38 §:ää. Pykälässä oleva säännös ilmoitusvelvollisuudesta kumottaisiin ja pykälään otettaisiin säännös rekisteröidyn oikeuden rajaamisesta. Rekisteröidyn oikeuksien rajaaminen ehdotetulla tavalla on tarpeen kaikkien Kansaneläkelaitoksen toimeenpanemien lakisääteisten etuuksien osalta vastaavin perustein kuin mitä kansaneläkelain 96 §:n kohdalla on todettu.

1.32 Sotilasavustuslaki

22 e §. Rekisteröidyn oikeuden rajaaminen. Pykälää ehdotetaan muutettavaksi vastaavasti kuin elatustukilain 38 §:ää. Pykälässä oleva säännös ilmoitusvelvollisuudesta kumottaisiin ja pykälään otettaisiin säännös rekisteröidyn oikeuden rajaamisesta. Rekisteröidyn oikeuksien rajaaminen ehdotetulla tavalla on tarpeen kaikkien Kansaneläkelaitoksen toimeenpanemien lakisääteisten etuuksien osalta vastaavin perustein kuin mitä kansaneläkelain 96 §:n kohdalla on todettu.

1.33 Sotilasvammalaki

44 §. Lakiin ehdotetaan lisättäväksi säännös rekisteröidyn oikeuden rajaamisesta. Pykälä vastaisi työtapaturma- ja ammattitautilain 250 §:ään ehdotettua muutosta. Rekisteröidyn oikeuksien rajaaminen ehdotetulla tavalla on tarpeen myös Valtiokonttorin toimeenpannessa sotilasvammalakia vastaavin perustein kuin mitä työtapaturma- ja ammattitautilain 250 §:n kohdalla on todettu.

1.34 Työntekijän eläkelaki

2 §. Keskeiset määritelmät. Pykälän 1 momentin 9 kohtaan ehdotetaan lisättäväksi tietosuoja-asetuksen määritelmä. Nykyiset 9—12 kohdat siirtyisivät 10—13 kohdiksi. Saman momentin 4 kohdan viittaus liikennevakuutuslakiin korjattaisiin koskemaan uutta vuoden 2017 alusta voimaan tullutta liikennevakuutuslakia (460/2016), jolla on kumottu vanha liikennevakuutuslaki (279/1959).

105 b §. Automaattiset päätökset. Pykälä olisi uusi. Pykälä mahdollistaisi tietosuoja-asetuksen 22 artiklan 1 kohdassa tarkoitettujen automaattisten päätösten antamisen lakisääteisen työeläketurvan toimeenpanossa. Artiklassa automaattisella päätöksellä tarkoitetaan sellaista päätöstä, joka perustuu pelkästään automaattisen käsittelyyn ja jolla on rekisteröityä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Työeläkejärjestelmässä on automatisoitu esimerkiksi eräitä vanhuuseläkepäätöksiä.

Automaattisten päätösten antaminen olisi sallittua, jos automaattisen päätöksen antaminen on käsiteltävänä olevan asian laatu ja laajuus sekä työntekijän eläkelain ja hyvän hallinnon vaatimukset huomioon ottaen mahdollista. Ratkaisutoiminnassa on otettava huomioon myös työntekijän eläkelain 40 § eläkelaitoksen asiantuntijalääkäristä ja 105 a § päätöksen perustelemisesta. Työntekijän eläkelain 40 §:n mukaan laillistetun lääkärin on osallistuttava työkyvyttömyys- ja kuntoutusasioiden sekä muiden lääketieteellisiä kysymyksiä sisältävien asioiden valmisteluun ja merkittävä perusteltu arvionsa asiakirjoihin. Työntekijän 105 a §:n mukaan, jos eläkelaitos hylkää etuushakemuksen kokonaan tai osittain ja päätös perustuu keskeisiltä osin lääketieteellisiin seikkoihin, päätöksen perustelujen tulee sisältää arviointiin pääasiallisesti vaikuttaneet seikat ja näiden seikkojen pohjalta tehdyt johtopäätökset.

Kansallinen lainsäädäntö sisältää asianmukaiset toimenpiteet rekisteröityjen oikeuksien ja vapauksien sekä oikeutettujen etujen turvaamiseksi. Työeläkkeet ovat lakisääteisiä sosiaaliturvaetuuksia, joiden myöntämisperusteista säädetään laissa. Rekisteröidyn oikeuksia turvataan laissa olevien menettely- ja muutoksenhakusäännösten avulla. Finanssivalvonta valvoo työeläkevakuutusta hoitavien eläkelaitosten menettelytapojen asianmukaisuutta.

Jos etuuspäätöksen saanut on tyytymätön eläkelaitoksen antamaan päätökseen, voi päätökseen hakea muutosta työeläkelaeissa olevien muutoksenhakusäännösten mukaisesti. Asianosaisella on oikeus saattaa automaattisen päätöksen lainmukaisuus muutoksenhakuelimen arvioitavaksi hakemalla muutosta näiden säännösten mukaisesti. Työeläkejärjestelmässä on käytössä itseoikaisujärjestelmä, jossa valitus toimitetaan ensin päätöksen tehneelle eläkelaitokselle. Eläkelaitos tutkii tekemänsä päätöksen ja oikaisee päätöksen, jos se hyväksyy kaikilta osin valituksessa esitetyt vaatimukset. Muissa tapauksissa valitus siirtyy muutoksenhakuelimen käsiteltäväksi.

145 §. Työsuhteen alkamis- ja päättymisaikaa koskevan tiedon korjaaminen. Pykälä ehdotetaan kumottavaksi tarpeettomana. Pykälässä velvoitetaan rekisterinpitäjä oikaisemaan virheelliset tiedot siten kuin henkilötietolaissa säädetään. Tietosuoja-asetus edellyttää, että henkilötietojen on oltava täsmällisiä. Rekisterinpitäjän on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan ja oikaistaan viipymättä. Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset tiedot. Koska tietosuoja-asetus on suoraan sovellettava, ei erillistä säännöstä virheellisten henkilötietojen oikaisemisesta tarvita työeläkelakeihin.

193 §. Työntekijän ja eläkkeenhakijan oikeus saada tietoja. Pykälä ehdotetaan kumottavaksi tarpeettomana. Pykälän mukaan työntekijälle on pyynnöstä annettava työntekijän eläkeoikeutta koskevat tiedot. Lisäksi työntekijälle on annettava tiedot siitä, mistä hänen tietojaan voidaan hankkia ja mihin niitä voidaan luovuttaa. Tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus saada rekisterinpitäjältä tieto siitä, käsitelläänkö häntä koskevia henkilötietoja vai ei. Jos tietoja käsitellään, rekisteröidyllä on oikeus saada pääsy tietoihinsa ja lisäksi oikeus saada tiedot henkilötietojen käsittelyn tarkoituksesta, henkilötietoryhmistä, tietojen vastaanottajista ja muista asetuksessa määritellyistä tiedoista. Osa tiedoista on sellaisia, jotka on annettava rekisteröidylle ilman erillistä pyyntöä jo siinä vaiheessa, kun rekisteröidyltä kerätään tietoja, esimerkiksi eläkehakemuksen yhteydessä. Tietosuoja-asetus on suoraan sovellettava, joten erillistä säännöstä rekisteröidyn oikeudesta saada itseään koskevia tietoja ei tarvita työeläkelakeihin.

195 §. Työnantajan velvollisuus antaa tietoja. Pykälän 2 momentista ehdotetaan poistettavaksi maininta hakijan suostumuksesta, koska jatkossa hakijalta ei voida pyytää suostumusta laajempaan tietojen antamiseen kuin, mikä on välttämätöntä. Pykälässä tarkoitettujen henkilötietojen käsittely perustuu jatkossa tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohtaan ja 9 artiklan 2 kohdan b alakohtaan. Tietosuoja-asetuksen 9 artiklan 2 kohdan b alakohtaan perustuva henkilötietojen käsittely edellyttää, että kansallisessa lainsäädännössä säädetään rekisteröidyn perusoikeuksia ja etuja koskevista asianmukaisista suojatoimista. Pykälän 2 momentissa on määritelty tarkasti ne tahot, joille tietoja voidaan luovuttaa. Lisäksi siinä on säädetty, että luovutettavien tietojen tulee olla välttämättömiä pyydettävien tietojen yksilöimiseksi. Momentin mukaisten tietojen käsittelytarkoitus on yhteensopiva sen tarkoituksen kanssa, jota varten tiedot on kerätty, sillä tietoja voidaan luovuttaa vain eläke- ja kuntoutusasian käsittelyä varten tarvittavien tietojen yksilöimiseksi. Tietosuoja-asetuksen 5 artiklan 1 kohdan e alakohdan mukaan henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten. Tämä säännös koskee myös momentin mukaista tilannetta, jossa työnantaja saa tietoja siltä pyydettyjen tietojen yksilöimiseksi. Lainsäädäntö sisältää siten rekisteröidyn perusoikeuksia ja etuja koskevat asianmukaiset suojatoimet.

195 a §. Eläkelaitoksen oikeus tietojen antamiseen eläke- ja kuntoutusasian ratkaisemista sekä kuntoutuksen toteuttamista varten. Pykälä on uusi ja siinä säädetään eläkelaitoksen oikeudesta antaa eläke- ja kuntoutusasian käsittelyyn ja kuntoutusasian hoitamiseen liittyviä tietoja eri terveydenhuollon toimijoille ja kuntoutuspalveluja tuottaville tahoille. Pykälän tarkoituksena on mahdollistaa tietojen antaminen vastaavassa laajuudessa kuin nykyään, kun tietoja annetaan hakijan suostumuksen perusteella. Pykälässä tarkoitettujen henkilötietojen käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohtaan ja 9 artiklan 2 kohdan b alakohtaan.

Eläkelaitoksilla on lain mukaan oikeus hankkia työkyvyttömyys- ja työuraeläkeasian sekä kuntoutusasian käsittelemistä varten tietoja useilta tahoilta. Tietoja on tarpeen myös luovuttaa eläke- ja kuntoutusasian ratkaisemiseksi ja kuntoutuksen toteuttamiseksi. Oikeus tietojen luovuttamiseen on kuitenkin suppeampi kuin oikeus saada tietoja. Tämän vuoksi hakijaa pyydetään työkyvyttömyys- ja työuraeläkehakemuksessa antamaan suostumus tietojen luovuttamiseen muun muassa työterveyshuollolle, hoitavalle lääkärille sekä hoito- ja tutkimuslaitokselle. Lisäksi työeläkekuntoutusta koskevassa asiassa suostumusta pyydetään kuntoutuspäätöksen hoitamiseen liittyvien tietojen luovuttamiseksi esimerkiksi kuntoutusmahdollisuuksien selvittelyyn osallistuvalle kuntoutuslaitokselle tai palveluntuottajalle. Kansaneläkelaitoksen oikeudesta luovuttaa edellä mainittuja tietoja kuntoutusasiassa on säädetty laissa.

Pykälän 1 momentin 1 kohdan mukaan eläkelaitoksella on oikeus salassapitosäännösten ja muiden tiedonsaantia koskevien rajoitusten estämättä antaa työkyvyttömyys- ja työuraeläkeasian käsittelyyn liittyviä tietoja hakijan terveydentilan selvittämiseksi tai työkyvyn arvioimiseksi hakijan työterveyshuollolle, hoitavalle lääkärille tai muulle terveydenhuollon ammattihenkilölle sekä hoito- ja tutkimuslaitokselle, jos tietojen antaminen on välttämätöntä vireillä olevan etuusasian ratkaisemiseksi. Tämä kohta vastaisi käytännössä kaikkia niitä tietojen luovutusta koskevia tilanteita, joihin nykyään pyydetään suostumusta työkyvyttömyys- ja työuraeläkehakemuksissa.

Saman momentin 2 kohdan mukaan eläkelaitoksella on oikeus salassapitosäännösten ja muiden tiedonsaantia koskevien rajoitusten estämättä antaa kuntoutuspäätöksiin ja kuntoutusasian hoitamiseen liittyviä tietoja hakijan terveydentilan selvittämiseksi tai työkyvyn arvioimiseksi hakijan työterveyshuollolle, hoitavalle lääkärille tai muulle terveydenhuollon ammattihenkilölle sekä hoito- ja tutkimuslaitokselle, jos tietojen antaminen on välttämätöntä vireillä olevan etuusasian ratkaisemiseksi tai kuntoutuksen toteuttamiseksi. Tämä kohta vastaisi tietojen luovutusta koskevia tilanteita siltä osin, kun nykyään pyydetään kuntoutushakemuksessa suostumusta siihen, että työeläkelaitos saa luovuttaa hakijaa koskevia kuntoutuspäätöksiä ja muita kuntoutusasian hoitamiseen liittyviä tietoja työpaikan työterveyshuollolle, terveyden- tai sairaudenhoitoon osallistuvalle lääkärille tai muulle terveydenhoidon ammattihenkilölle tai sairaalalle tai terveyskeskukselle.

Saman momentin 3 kohdan mukaan eläkelaitoksella on oikeus salassapitosäännösten ja muiden tiedonsaantia koskevien rajoitusten estämättä antaa kuntoutuspäätöksiin ja kuntoutusasian hoitamiseen liittyviä tietoja hakijan kuntoutusmahdollisuuksien selvittämiseen ja kuntoutustoimenpiteiden toteuttamiseen osallistuville tahoille, jos tietojen antaminen on välttämätöntä kuntoutuksen toteuttamiseksi. Tämä kohta vastaisi tietojen luovutusta koskevia tilanteita siltä osin, kun nykyään kuntoutushakemuksessa pyydetään suostumusta siihen, että työeläkelaitos saa luovuttaa hakijaa koskevia kuntoutuspäätöksiä ja muita kuntoutusasian hoitamiseen liittyviä tietoja kuntoutuslaitokselle tai palveluntuottajalle, jos se osallistuu kuntoutusmahdollisuuksien selvittelyyn; omalle työnantajalle tai työkokeilu- tai työhönvalmennuspaikan tarjoavalle työnantajalle, jolle ei kuitenkaan saa luovuttaa tietoja hakijan terveydentilasta eikä kuntoutuksen ennakkopäätöksestä; työ- tai elinkeinotoimistolle, jos se osallistuu kuntoutusmahdollisuuksien selvittelyyn sekä oppilaitokselle tai oppisopimustoimistolle, jos se on mukana hakijan kuntoutuksessa. Nykykäytäntöä vastaavasti tietoa hakijan terveydentilasta ja kuntoutuksen ennakkopäätöksestä ei siten luovutettaisi työnantajalle jatkossakaan ilman työntekijän suostumusta.

Tietosuoja-asetuksen 9 artiklan 2 kohdan b alakohtaan perustuva henkilötietojen käsittely edellyttää, että kansallisessa lainsäädännössä säädetään rekisteröidyn perusoikeuksia ja etuja koskevista asianmukaisista suojatoimista. Ehdotetussa pykälässä on määritelty tarkasti ne tahot, joille tietoja voidaan luovuttaa ja ne tarkoitukset, joihin tiedot voidaan luovuttaa. Luovutettavien tietojen on oltava välttämättömiä näitä tarkoituksia varten. Tietojen käsittelytarkoitus on yhteensopiva sen tarkoituksen kanssa, jota varten tiedot on kerätty, sillä tietoja voidaan luovuttaa vain eläke- ja kuntoutusasian ratkaisemista ja kuntoutuksen toteuttamista varten. Lainsäädäntö sisältää siten rekisteröidyn perusoikeuksia ja etuja koskevat asianmukaiset suojatoimet.

203 §. Tietojen antaminen vakuutusyritysryhmän sisällä. Pykälän 2 momentissa säädetään työeläkevakuutusyhtiön oikeudesta luovuttaa samaan vakuutusyritysryhmään tai taloudelliseen yhteenliittymään kuuluvalle toiselle yritykselle asiakaspalvelua, asiakassuhteen hoitoa ja muuta asiakashallintaa varten tarpeelliset tiedot. Momentin sanamuotoa täsmennettäisiin siten, että siitä kävisi ilmi, että kyseessä on poikkeus salassapitosäännökseen. Säännös koskee myös henkilötietoja, joiden käsittelyssä tietosuoja-asetus on aina ensisijainen suhteessa kansalliseen lainsäädäntöön. Henkilötietoja käsitellessään työeläkevakuutusyhtiön olisi aina varmistettava, että henkilötietojen käsittely ja luovutus olisi tietosuoja-asetuksen mukaista.

210 a §. Rekisteröidyn oikeuden rajaaminen. Pykälä olisi uusi. Pykälässä säädettäisiin poikkeus tietosuoja-asetuksen 18 artiklassa säädettyyn rekisteröidyn oikeuteen rajoittaa henkilötietojensa käsittelyä. Rekisteröidyllä ei olisi oikeutta siihen, että rekisterinpitäjä rajoittaa henkilötietojen käsittelyä, jos rekisteröidyn vaatimus on ilmeisen perusteeton. Rekisteröidyn oikeuden rajaamista sovellettaisiin siltä osin kuin kyse on työntekijän eläkelain mukaisen tehtävän hoitamisesta. Rekisteröidyn oikeuden rajoittaminen koskisi 18 artiklan 1 kohdan a alakohtaa, jonka mukaan käsittelyä rajoitetaan, jos rekisteröity on kiistänyt henkilötietojen paikkansapitävyyden. Rekisteröidyn oikeuden rajaamisen tarkoituksena olisi estää se, että rekisteröity voisi perusteettomasti pyrkiä keskeyttämään lakisääteisen työeläketurvan toimeenpanon vetoamalla oikeuteen rajoittaa käsittelyä.

Lakisääteisen työeläkevakuutuksen toimeenpano on julkisen hallintotehtävän hoitamista, johon sovelletaan hallintolakia. Hallintolain nojalla eläkelaitoksen on huolehdittava asian riittävästä ja asianmukaisesta selvittämisestä.

Työntekijän eläkelain mukaisissa asioissa rekisteröidyllä on käytettävänään työntekijän eläkelain 9 luvun mukaiset muutoksenhakukeinot, jotka mahdollistavat sen, että mahdollisesti virheellisten tietojen perusteella annettu päätös korjataan. Muutoksenhakusäännökset toimivat rekisteröidyn oikeusturvan takeina, kun rekisteröidyltä lakiin perustuen evätään mahdollisuus tietojen käsittelyn rajoittamiseen. Työeläkelaeissa on säännökset myös asiavirheen korjaamisesta. Jos eläkelaitoksen päätös perustuu selvästi virheelliseen tai puutteelliseen selvitykseen tai ilmeisen väärään lain soveltamiseen taikka päätöstä tehtäessä on tapahtunut menettelyvirhe, eläkelaitos voi poistaa virheellisen päätöksensä ja ratkaista asian uudelleen. Päätös voidaan korjata asianosaisen eduksi. Päätöksen korjaaminen asianosaisen vahingoksi edellyttää, että asianosainen suostuu päätöksen korjaamiseen. Ehdotettua rajoitusta rekisteröidyn oikeuksiin voidaan pitää välttämättömänä ja oikeasuhteisena toimenpiteenä sosiaaliturvan takaamiseksi, eikä rajoitus uhkaa rekisteröidyn perusoikeuksia.

1.35 Työtapaturma- ja ammattitautilaki

2 §. Määritelmät. Lain 2 §:ssä on määritelty työtapaturma- ja ammattitautilaissa käytettyjä termejä. Pykälän 1 momentin 8 kohtaan ehdotetaan lisättäväksi tietosuoja-asetuksen määritelmä. Nykyiset 8-10 kohdat siirtyisivät 9—11 kohdiksi.

115 §. Korvausasian vireilletulosta ilmoittaminen vahingoittuneelle. Pykälän 1 momentissa säädetään vakuutuslaitoksen velvollisuudesta ilmoittaa vahingoittuneelle häntä koskevan korvausasian vireilletulosta ja siitä mitä tietoja ilmoitukseen on sisällytettävä. Pykälän 2 momentissa säädetään, että ilmoitukseen on sisällytettävä henkilötietolain 24 §:n 1 momentissa tarkoitettu selvitys vahingoittuneen henkilötietojen käsittelystä työtapaturma- ja ammattitautilain mukaisen korvausasian yhteydessä. Pykälän 2 momentti ehdotetaan kumottavaksi tarpeettomana, koska asiasta säädetään tietosuoja-asetuksen 13 ja 14 artiklassa.

250 §. Vahingoittuneen tai hänen edunsaajansa oikeus saada korvausasiaa koskevia tietoja. Pykälässä säädetään vakuutuslaitoksen velvollisuudesta antaa vahingoittuneelle tai hänen edunsaajalleen pyynnöstä hänen korvausasiaansa koskevat tiedot. Pykälässä todetaan, että oikeudesta tarkastaa henkilörekisteristä itseään koskevat tiedot säädetään henkilötietolaissa. Nykyinen säännös ehdotetaan kumottavaksi tarpeettomana, koska asiasta säädetään tietosuoja-asetuksen 15 artiklassa.

Kumotun säännöksen tilalle ehdotetaan uutta säännöstä rekisteröidyn oikeuden rajaamisesta. Säännös olisi poikkeus tietosuoja-asetuksen 18 artiklassa säädetystä rekisteröidyn oikeudesta rajoittaa henkilötietojensa käsittelyä. Rekisteröidyllä ei näin olisi oikeutta siihen, että rekisterinpitäjä rajoittaa henkilötietojen käsittelyä, jos rekisteröidyn vaatimus on ilmeisen perusteeton. Rekisteröidyn oikeuden rajaamista sovellettaisiin siltä osin kuin kyse on työtapaturma- ja ammattitautilain mukaisen tehtävän hoitamisesta. Rekisteröidyn oikeuden rajoittaminen koskisi 18 artiklan 1 kohdan a alakohtaa, jonka mukaan käsittelyä rajoitetaan, jos rekisteröity on kiistänyt henkilötietojen paikkansapitävyyden. Rekisteröidyn oikeuden rajaamisen tarkoituksena olisi estää se, että rekisteröity voisi perusteettomasti pyrkiä keskeyttämään lakisääteisen tapaturmavakuutuksen toimeenpanon vetoamalla oikeuteen rajoittaa käsittelyä.

Rekisteröidyllä on käytettävänään varsinaiset ja ylimääräiset muutoksenhakukeinot mahdollisesti virheellisten tietojen perusteella annetun päätöksen korjaamiseksi.

252 §. Vakuutuslaitoksen ja muutoksenhakuelimen oikeus saada tietoja. Pykälän 2 momenttia ehdotetaan muutettavaksi vastaavin perustein kuin työntekijän eläkelain 195 §:n 2 momenttia.

255 §. Vakuutuslaitoksen oikeus antaa tietoja. Voimassaolevan pykälän 1 momentin 3 kohdan mukaan vakuutuslaitoksella on oikeus salassapitosäännösten estämättä antaa rikollisuuden ehkäisemiseksi tietoja vain liikennevakuutuslain tai potilasvahinkolain mukaista vakuutusta toimeenpanevalle vakuutuslaitokselle ja edellyttäen, että tietosuojalautakunta on antanut tietojen käsittelyyn henkilötietolain 43 §:ssä tarkoitetun luvan. Yrittäjien ottamien työtapaturma- ja ammattitautilain mukaisten vapaaehtoisten vakuutusten osalta myös vapaaehtoisilla henkilövakuutuksilla voidaan hakea saman tyyppistä vakuutusturvaa, ei ole perusteltua rajata tietojen luovuttamisoikeutta vain toisiin lakisääteisiin vahinkovakuutuksiin. Vakuutusyhtiöiden oikeudesta käsitellä ja luovuttaa työtapaturma- ja ammattitautilain mukaisia tietoja rikollisuuden ehkäisemiseksi toisille vakuutusyhtiöille perustuisi jatkossa vakuutusyhtiölain 30 luvun 3 a §:ään. Tämän vuoksi pykälän 1 momentin 3 kohta ehdotetaan kumottavaksi. Vahinkotietojen luovuttaminen (vahinkorekisteriin) puolestaan perustuisi jatkossa tietosuoja-asetuksen 6 artiklan 1 kohdan f -alakohtaan. Momentin nykyiset 4—7 kohdat siirtyisivät 3—6 kohdiksi.

Pykälän 1 momentin loppuun lisättäisiin uusi 7 kohta, joka mahdollistaisi vahingoittunutta koskevien välttämättömien tietojen antamisen lain 252 §:n 1 momentin 3 kohdassa tarkoitetulle terveydenhuollon toimintayksikölle tai itsenäiselle ammatinharjoittajalle sekä kuntoutuksen palveluntuottajalle ja muulle kuntoutustoimenpiteen toteuttamiseen osallistuvalle taholle työtapaturma- ja ammattitautilain mukaisen kuntoutusasian käsittelemiseksi ja kuntoutuksen toteuttamiseksi. Säännös mahdollistaisi tietojen antamisen esimerkiksi työterveyshuollolle työpaikalla toteutettavien kuntoutustoimenpiteiden toteuttamiseksi. Säännös mahdollistaisi myös sen, että vakuutuslaitos voisi antaa vahingoittunutta koskevia välttämättömiä tietoja myös vakuutuslaitoksen toimeksiannosta toimivalle kuntoutuksen palveluntuottajille. Säännös vastaisi sisällöltään työntekijän eläkelakiin ehdotetun uuden 195 a §:n 2 ja 3 kohtaa. Tietojen käsittely perustuisi tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohtaan ja 9 artiklan 2 kohdan b alakohtaan.

Pykälän 4 momentissa säädetään vakuutuslaitoksen oikeudesta luovuttaa samaan konserniin, vakuutusyritysryhmää, taloudelliseen yhteenliittymään tai rahoitus- tai vakuutusryhmittymään kuuluvalle toiselle yritykselle vakuutuksenottajaa koskevia asiakaspalvelua, asiakassuhteen hoitoa ja muuta asiakashallintaa varten tarpeellisia tietoja. Momentin sanamuotoa täsmennettäisiin siten, että siitä kävisi ilmi, että kyseessä on poikkeus salassapitosäännökseen. Säännös koskee myös henkilötietoja, joiden käsittelyssä tietosuoja-asetus on aina ensisijainen suhteessa kansalliseen lainsäädäntöön. Vakuutusyhtiön olisi aina varmistettava, että henkilötietojen käsittely ja luovutus olisi tietosuoja-asetuksen mukaista.

257 §. Vakuutuslaitoksen velvollisuus antaa tietoja. Pykälän 4 momentista poistettaisiin viimeinen virke tarpeettomana. Kysymyksessä on niin sanottu informatiivinen viittaus henkilötietolakiin eli säännöksellä ei ole aineellista sisältöä. Jatkossa henkilötietolain korvaa tietosuoja-asetus ja tietosuojalaki, jotka tulevat sovellettavaksi niiden soveltamisalaa koskevien säännösten mukaisesti ilman viittausta.

275 a §. Automaattiset päätökset. Pykälä on uusi ja se vastaisi sisällöltään työntekijän eläkelakiin ehdotettua uutta 105 b §:n säännöstä. Pykälä mahdollistaisi vakuutuslaitokselle tietosuoja-asetuksessa tarkoitettujen automaattisten päätösten antamisen, jos se olisi käsiteltävänä olevan vakuutus- tai korvausasian laatu ja laajuus sekä tämän lain ja hyvän hallinnon vaatimukset huomioon ottaen mahdollista. Lähtökohtaisesti automaattisen päätöksen antaminen ei olisi mahdollista asiassa, joka edellyttää tapauskohtaista harkintaa tai esimerkiksi asiassa, jossa vahingoittunutta on kuultava ennen korvauspäätöksen antamista. Myös tämän lain 119 §:ssä säädetty selvittämisvelvollisuus voi käytännössä estää automaattisen päätöksen annon. Niin ikään 121 §:ssä säädetty velvoite lääkäriasiantuntijan osallistumisesta korvausasian käsittelyyn rajaa käytännössä automaattisen päätöksen käyttöä. Tietosuoja-asetuksen tarkoittamia automaattisia päätöksiä voitaisiin sen sijaan antaa esimerkiksi vapaaehtoisten vakuutusten päättämiseen liittyvissä asioissa silloin, kun vakuutus päätetään vakuutusmaksun maksamattomuuden perusteella tai sillä perusteella, että YEL- vakuutus ei ole voimassa. Automaattinen päätös voitaisiin myös antaa myös esimerkiksi silloin, jos maksetaan tämän lain mukaisia kustannuksia annettuun maksusitoumukseen perustuen. Tällöin asia olisi lähinnä täytäntöönpanon luonteista.

Työtapaturma- ja ammattitautilain mukaisten korvausten myöntämisperusteista säädetään laissa. Rekisteröidyn oikeuksia turvataan laissa olevien menettely- ja muutoksenhakusäännösten avulla. Finanssivalvonta valvoo työtapaturma- ja ammattitautilain toimeenpanotehtäviä hoitavien vakuutusyhtiöiden menettelytapojen asianmukaisuutta. Myös eduskunnan oikeusasiamies ja valtioneuvoston oikeuskansleri valvovat toimeenpanon lainmukaisuutta. Jälkimmäiset valvovat sitä myös Valtiokonttorin osalta.

Jos korvauspäätöksen saanut on tyytymätön saamansa päätökseen, voi päätökseen hakea muutosta työtapaturma- ja ammattitautilaissa olevien muutoksenhakusäännösten mukaisesti. Asianosaisella on oikeus saattaa automaattisen päätöksen lainmukaisuus muutoksenhakuelimen arvioitavaksi hakemalla muutosta näiden säännösten mukaisesti. Työtapaturma- ja ammattitautijärjestelmässä on käytössä itseoikaisujärjestelmä, jossa valitus toimitetaan ensin päätöksen tehneelle vakuutuslaitokselle. Vakuutuslaitos tutkii tekemänsä päätöksen ja oikaisee päätöksen, jos se hyväksyy kaikilta osin valituksessa esitetyt vaatimukset. Muissa tapauksissa valitus siirtyy muutoksenhakuelimen käsiteltäväksi.

275 b §. Päätöksen koneellinen allekirjoittaminen. Pykälä on uusi. Siinä säädettäisiin, että vakuutuslaitoksen tämän lain perusteella antama päätös voitaisiin allekirjoittaa koneellisesti. Hallintolaissa ei säädetä päätösten allekirjoittamisesta, mutta hyvään hallintoon on katsottu kuuluvan, että päätökset allekirjoitetaan. Mahdollisesta allekirjoittamatta jättämisestä ja päätöksen koneellisesta allekirjoittamisesta on edellytetty säädettävän erikseen. Työeläkeasioissa eläkelaitoksen ja eläketurvakeskuksen päätös voidaan allekirjoittaa koneellisesti. Tästä on säädetty työeläkelakien täytäntöönpanopanoasetuksissa kuten valtioneuvoston asetuksessa työntekijän eläkelain täytäntöönpanosta (874/2006). Vastaava mahdollisuus olisi tarkoituksenmukaista ulottaa koskemaan myös työtapaturma- ja ammattitautilain mukaisia asioita, jossa päätöstuotanto niin ikään on massaluonteista. Koneellisella allekirjoituksella tarkoitetaan lähtökohtaisesti sitä, että fyysisen allekirjoituksen sijasta asiakirjaan on kirjoitettu asianomaisen henkilön nimi tekstinkäsittelyohjelmalla (HaVM 14/2002 vp).

286 §. Siirtymäsäännökset. Pykälän 2 momenttiin lisättäisiin uusi 5 kohta, jonka myötä myös 35 luvussa olevia tietojen antamista, saamista ja salassapitoa koskevia säännöksiä sekä 275 §:n säännöstä asiakirjojen säilyttämisestä sovellettaisiin työtapaturmiin ja ilmenneisiin ammattitauteihin, jotka ovat sattuneet ennen 1 päivä tammikuuta 2016, jolloin nykyinen työtapaturma- ja ammattitautilaki tuli voimaan. Ehdotetut säännökset voidaan voimaantulon osalta rinnastaa 3 kohdan mukaisiin menettelyllisiin säännöksiin ja on tarkoituksenmukaista, että säännökset koskevat myös vanhojen vahinkojen käsittelyä.

1.36 Työttömyysturvalaki

11 luku Toimeenpanoa koskevat säännökset

3 a §. Automaattiset päätökset. Pykälä on uusi. Säännös vastaisi sisällöltään kansaneläkelakiin ehdotettua uutta 63 a §:ää, mutta säännös koskisi myös työttömyyskassoja.

Pykälä mahdollistaisi Kansaneläkelaitokselle ja työttömyyskassoille tietosuoja-asetuksen 22 artiklan 1 kohdassa tarkoitettujen automaattisten päätösten antamisen lakisääteisen työttömyysturvan toimeenpanossa. Tietosuoja-asetuksen 22 artiklassa automaattisella päätöksellä tarkoitetaan sellaista päätöstä, joka perustuu pelkästään automaattisen käsittelyyn ja jolla on rekisteröityä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.

Kansallinen lainsäädäntö sisältää asianmukaiset toimenpiteet rekisteröityjen oikeuksien ja vapauksien sekä oikeutettujen etujen turvaamiseksi. Työttömyysturvan toimeenpano on jaettu Kansaneläkelaitoksen ja työttömyyskassalaissa tarkoitettujen työttömyyskassojen kesken. Kansaneläkelaitos hoitaa työttömyysturvalain mukaiset toimeenpanotehtävät työmarkkinatuen ja peruspäivärahan osalta ja ansiopäivärahan osalta työttömyyskassat. Kansaneläkelaitos on itsenäinen julkisoikeudellinen laitos, jonka toimintaa valvovat eduskunnan valitsemat valtuutetut.

Työttömyyskassat ovat keskinäisen vastuun perusteella toimivia yhteisöjä, jotka hoitaessaan lakisääteisiä tehtäviään käyttävät julkista valtaa ja hoitavat julkista tehtävää. Työttömyyskassojen osalta julkisen vallan käyttäminen ja julkisen tehtävän hoitaminen perustuvat työttömyyskassalakiin. Työttömyyskassoja valvoo Finanssivalvonta. Kansaneläkelaitoksen ja työttömyyskassojen toimeenpanemat etuudet ovat lakisääteisiä sosiaaliturvaetuuksia, joiden myöntämisperusteista säädetään laissa. Kansaneläkelaitoksen ja työttömyyskassojen toimintaan sovelletaan hallintolakia ja julkisuuslakia.

Rekisteröidyn oikeuksia turvataan laissa olevien menettely- ja muutoksenhakusäännösten avulla. Jos työttömyysetuuspäätöksen saanut on tyytymätön Kansaneläkelaitoksen tai työttömyyskassan antamaan päätökseen, voi päätökseen hakea muutosta työttömyysturvalaissa olevien muutoksenhakusäännösten mukaisesti. Asianosaisella on oikeus saattaa automaattisen päätöksen lainmukaisuus muutoksenhakuelimen arvioitavaksi hakemalla muutosta näiden säännösten mukaisesti. Työttömyysturvassa on käytössä itseoikaisujärjestelmä, jossa valitus toimitetaan ensin päätöksen antaneelle Kansaneläkelaitokselle tai työttömyyskassalle. Kansaneläkelaitos tai työttömyyskassa tutkii tekemänsä päätöksen ja oikaisee päätöksen, jos se hyväksyy kaikilta osin valituksessa esitetyt vaatimukset. Muissa tapauksissa valitus siirtyy muutoksenhakuelimen käsiteltäväksi.

13 luku Tietojen saamista ja luovuttamista koskevat säännökset

1 §. Oikeus tietojen saamiseen. Pykälän 2 momentin johdantokappaletta ehdotetaan täsmennettäväksi käsittelytarkoituksen osalta siten, että siitä ilmenee, että Kansaneläkelaitoksella ja työttömyyskassalla on oikeus saada pykälässä tarkoitetut tiedot maksutta tässä laissa tai muissa laeissa säädettyjen tehtäviensä hoitamista varten.

Pykälän 3 momenttia ehdotetaan täsmennettäväksi käsittelytarkoituksen osalta siten, että siitä ilmenee, että Kansaneläkelaitoksella ja työttömyyskassalla on oikeus saada pykälässä tarkoitetut tiedot maksutta tässä tai muussa laissa säädettyjen tehtäviensä hoitamista varten.

2 §. Tiedot rahalaitoksilta. Pykälää ehdotetaan muutettavaksi vastaavin perustein kuin kansaneläkelain 86 §:n 1 momentin 7 kohtaa.

7 §. Ilmoitusvelvollisuus. Pykälässä oleva säännös Kansaneläkelaitoksen ja työttömyyskassan ilmoitusvelvollisuudesta on tarpeeton vastaavin perustein kuin elatustukilain 38 §, ja pykälä ehdotetaan kumottavaksi. Voimassa olevan pykälän mukaan Kansaneläkelaitoksen ja työttömyyskassan on annettava etuuden hakijalle etukäteen sopivin tavoin tiedot siitä, mistä häntä koskevia tietoja voidaan hankkia ja mihin niitä voidaan säännönmukaisesti luovuttaa. Tietosuoja-asetus sisältää yksityiskohtaisempia määräyksiä rekisterinpitäjän informointivelvollisuudesta, joten säännös tulisi kumota tarpeettomana.

Rekisterinpitäjän informointivelvollisuudesta säädetään tietosuoja-asetuksen 13—15 artiklassa. Asetuksen 13 artiklassa säädetään rekisteröidylle toimitettavista tiedoista, kun henkilötiedot kerätään suoraan rekisteröidyltä ja 14 artiklassa säädetään tilanteista, joissa henkilötiedot kerätään muualta kuin rekisteröidyltä. Artiklojen perusteella rekisterinpitäjän on ilmoitettava rekisteröidylle muun muassa henkilötietojen vastaanottajat ja vastaanottajaryhmät sekä se, mistä henkilötietoja on saatu. Lisäksi 15 artiklan perusteella rekisteröidyllä on oikeus saada pääsy henkilötietoihinsa ja muun muassa tiedot henkilötietojen vastaanottajista ja vastaanottajaryhmistä sekä kaikki tietojen alkuperästä käytettävissä olevat tiedot. Tietosuoja-asetuksen säännökset ovat suoraan sovellettavia, joten työttömyysturvalaissa ei tarvitse erikseen säätää Kansaneläkelaitoksen ilmoitusvelvollisuudesta.

9 §. Rekisteröidyn oikeuden rajaaminen. Pykälä olisi uusi ja se vastaisi sisällöltään kansaneläkelakiin ehdotettua uutta 96 §:ää. Siinä säädettäisiin poikkeus tietosuoja-asetuksen 18 artiklassa säädettyyn rekisteröidyn oikeuteen rajoittaa henkilötietojensa käsittelyä. Rekisteröidyllä ei olisi oikeutta siihen, että Kansaneläkelaitos tai työttömyyskassa rajoittaa henkilötietojen käsittelyä, jos rekisteröidyn vaatimus on ilmeisen perusteeton. Rekisteröidyn oikeuden rajaamista sovellettaisiin silloin kuin Kansaneläkelaitos ja työttömyyskassa hoitavat työttömyysturvalain mukaista tehtävää. Rekisteröidyn oikeuden rajoittaminen koskisi 18 artiklan 1 kohdan a alakohtaa, jonka mukaan käsittelyä rajoitetaan, jos rekisteröity on kiistänyt henkilötietojen paikkansapitävyyden. Rekisteröidyn oikeuden rajaamisen tarkoituksena olisi estää se, että rekisteröity voisi perusteettomasti pyrkiä keskeyttämään työttömyysturvan toimeenpanon vetoamalla oikeuteen rajoittaa käsittelyä.

Kansaneläkelaitoksen ja työttömyyskassan on ratkaisutoiminnassa noudatettava hallintolakia. Hallintolain nojalla niiden on huolehdittava asian riittävästä ja asianmukaisesta selvittämisestä hankkimalla asian ratkaisemiseksi tarpeelliset tiedot sekä selvitykset. Työttömyysturvalain mukaisissa asioissa rekisteröidyllä on käytettävänään työttömyysturvalain 12 luvun mukaiset muutoksenhakukeinot, jotka mahdollistavat sen, että mahdollisesti virheellisten tietojen perusteella annettu päätös korjataan. Muutoksenhakusäännökset toimivat rekisteröidyn oikeusturvan takeina, kun rekisteröidyltä lakiin perustuen evätään mahdollisuus tietojen käsittelyn rajoittamiseen. Työttömyysturvalaissa on säännökset myös asiavirheen korjaamisesta. Jos Kansaneläkelaitoksen tai työttömyyskassan päätös perustuu selvästi virheelliseen tai puutteelliseen selvitykseen tai ilmeisen väärään lain soveltamiseen taikka päätöstä tehtäessä on tapahtunut menettelyvirhe, Kansaneläkelaitos tai työttömyyskassa voi poistaa virheellisen päätöksensä ja ratkaista asian uudelleen. Päätös voidaan korjata asianosaisen eduksi. Päätöksen korjaaminen asianosaisen vahingoksi edellyttää, että asianosainen suostuu päätöksen korjaamiseen. Ehdotettua rajoitusta rekisteröidyn oikeuksiin voidaan pitää välttämättömänä ja oikeasuhteisena toimenpiteenä, eikä rajoitus uhkaa rekisteröidyn perusoikeuksia.

10 §. Etuudensaajarekisteri. Pykälän 3 momentti ehdotetaan kumottavaksi tarpeettomana. Momentissa on nykyään niin sanottu informatiivinen viittaus viranomaisten toiminnan julkisuudesta annettuun lakiin ja henkilötietolakiin eli säännöksellä ei ole aineellista sisältöä. Jatkossa henkilötietolain korvaavat yleinen tietosuoja-asetus ja tietosuojalaki, jotka tulevat sovellettavaksi niiden soveltamisalaa koskevien säännösten mukaisesti ilman viittausta. Myös viranomaisten toiminnan julkisuudesta annettu laki tulee jatkossakin yleislakina sovellettavaksi sen soveltamisalaa koskevien säännösten mukaisesti ilman viittausta.

1.37 Vakuutuskassalaki

165 c §. Pykälässä säädettäisiin vakuutuskassan oikeudesta luovuttaa tietoja 165 §:ssä säädetyn vaitiolovelvollisuuden estämättä. Pykälä vastaisi asiallisesti eläkesäätiölain 132 c §:ää.

166 §. Pykälässä säädettäisiin sairauskassan ja lisäeläketoimintaa harjoittavan kassan oikeudesta tehdä tietosuoja-asetuksessa tarkoitettuja automaattisia päätöksiä. Pykälä vastaisi asiallisesti eläkesäätiölain 133 §:ää. Vakuutuskassoja valvoo Finanssivalvonta. Valvonta kattaa asiakassuhteissa noudatettavien menettelytapojen valvonnan. Korvausasioissa muutoksenhakueliminä toimivat yleiset tuomioistuimet. Lisäksi ratkaisusuosituksia lisäeläkkeitä koskeviin erimielisyyksiin antaa vakuutuslautakunta.

1.38 Vakuutusyhdistyslaki

16 luku Erinäisiä säännöksiä

10 §. Pykälän 4 momentin 6 kohta ehdotetaan kumottavaksi, koska vakuutusyhdistyksillä ei ole tietosuojalautakunnan lupaan perustuvaa järjestelmää käytössä tietojen luovuttamiseen vakuutusyhdistyksiin kohdistuneista rikoksista. Momentin nykyiset 7—9 kohdat siirtyisivät kohdiksi 6—8. Muutoin 4 momenttiin tehtäisiin vastaavat muutokset kuin vakuutusyhtiölain 30 luvun 3 §:n 1 momenttiin.

Pykälän 5 ja 7 momenttiin tehtäisiin vastaavat tekniset muutokset kuin vakuutusyhtiölain 30 luvun 3 §:n 1 ja 3 momenttiin. Pykälän 6 momentti ehdotetaan kumottavaksi tarpeettomana.

13 §. Vakuutusyhdistyslakiin ehdotetaan lisättäväksi automaattisten päätösten antamisen salliva pykälä vastaavin perustein kuin vakuutusyhtiölakiin. Vakuutusyhdistyksen on noudatettava vakuutussopimuslakia ja hyvää vakuutustapaa riippumatta siitä tehdäänkö päätös tekoälyn avulla vai osallistuuko asian käsittelyyn ihminen. Vakuutusyhdistyksiä valvoo Finanssivalvonta. Valvonta kattaa asiakassuhteissa noudatettavien menettelytapojen valvonnan. Korvausasioissa muutoksenhakueliminä toimivat yleiset tuomioistuimet. Lisäksi ratkaisusuosituksia vapaaehtoisia vakuutuksia koskeviin erimielisyyksiin antavat vakuutuslautakunta ja kuluttajariitalautakunta.

Kaikki Suomessa tällä hetkellä toimivat vakuutusyhdistykset harjoittavat kalastusvakuutusta, johon sovelletaan lisäksi mitä kaupallisen kalastuksen vakuutustuesta annetussa laissa (998/2012) säädetään. Elinkeino-, liikenne- ja ympäristökeskus ohjaa ja valvoo kalastusvakuutuslaitoksia niiden hoitaessa edellä mainitussa laissa säädettyjä tehtäviä. Kalastusvakuutuslaitoksen päätökseen saa vaatia oikaisua Varsinais-Suomen elinkeino-, liikenne- ja ympäristökeskukselta siten kuin hallintolaissa säädetään.

1.39 Vakuutusyhtiölaki

6 luku Vakuutusyhtiön johto, hallintojärjestelmä ja varojen sijoittaminen

17 a §. Rikkomuksista ilmoittaminen. Pykälästä poistettaisiin viittaukset henkilötietolakiin tarpeettomina. Pykälän 3 momentin viittaus muutettaisiin siten, että rekisteröidyllä ei olisi tietosuoja-asetuksen mukaista oikeutta saada pääsyä 1 ja 2 momentissa tarkoitettuihin tietoihin. Rekisteröidyn oikeuden rajoittaminen on tarpeen rikosten selvittämiseen liittyvän tärkeän yleisen edun vuoksi.

30 luku Salassapitovelvollisuus ja oikeus tietojen luovuttamiseen

3 §. Poikkeukset salassapitovelvollisuuteen. Pykälässä säädettäisiin poikkeuksista 1 §:n mukaiseen salassapitovelvollisuuteen, jonka mukaan vakuutusyhtiön asiakkaan taloudellinen asema, terveydentila tai muut henkilökohtaisia oloja koskevat seikat ja liike- tai ammattisalaisuudet ovat salassa pidettäviä. Silloin kun kyseiset tiedot koskevat luonnollista henkilöä, ne ovat samalla myös henkilötietoja ja niitä koskee tietosuoja-asetus sekä sitä täydentävä kansallinen tietosuojalaki. Henkilötietojen käsittelyssä tietosuoja-asetus on aina ensisijainen suhteessa kansalliseen lainsäädäntöön. Pykälässä säädettäisiin tältä osin ainoastaan poikkeuksesta kansalliseen salassapitosäännökseen. Vakuutusyhtiön olisi aina varmistettava, että henkilötietojen käsittely ja luovutus olisi tietosuoja-asetuksen mukaista. Pykälän johdantolauseen sanamuodon muuttamisella korostettaisiin tietoja luovuttavan tahon velvollisuutta varmistaa tietosuoja-asetuksen mukaisten edellytysten olemassaolo ennen luovutukseen ryhtymistä.

Pykälän 1 momentti vastaisi voimassa olevaa lainsäädäntöä, mutta siihen tehtäisiin eräitä teknisiä muutoksia ja täsmennyksiä. Momentin 4 kohtaa täsmennettäisiin siten, että tietoja voisi luovuttaa vakuutusalan lautakunnalle tai toimielimelle, joka on kuluttajariitojen vaihtoehtoisesta riidanratkaisusta sekä asetuksen (EY) N:o 2006/2004 ja direktiivin 2009/22/EY muuttamisesta annetun Euroopan parlamentin ja neuvoston direktiivin 2013/11/EU 20 artiklan 2 kohdan mukaisesti ilmoitettu Euroopan komissiolle. Vakuutusalan lautakuntia ovat muun muassa liikennevahinkolautakunta ja potilasvahinkolautakunta. Suomi on ilmoittanut komissiolle kuluttajariitoja ratkaiseviksi toimielimiksi kuluttajariitalautakunnan sekä Vakuutuslautakunnan, Pankkilautakunnan ja Arvopaperilautakunnan. Tietoja saa tämän kohdan nojalla luovuttaa lautakuntaan tai toimielimeen saatetun asian käsittelemistä varten. Momentin 6 kohdasta poistettaisiin viittaus henkilötietolakiin ja lisättäisiin viittaus uuteen 3 a §:ään, joka korvaisi tietosuojalautakunnan luvan. Momentin 7 kohdasta poistettaisiin maininta sosiaali- ja terveysministeriön luvasta. Tietosuoja-asetuksen 5 artiklan 1 kohdan b alakohdan mukaan tietojen luovuttaminen tieteellisiä ja historiallisia tutkimustarkoituksia varten ei olisi yhtyeensopimatonta tietojen alkuperäisen tarkoituksen kanssa. Tietojen luovuttaminen edellyttää sen varmistamista, että tietojen vastaanottajalla on lainmukainen käsittelyperuste. Voimassa olevan lain lupamenettely henkilötietojen luovuttamiseksi saattaisi näiltä osin olla tietosuoja-asetuksen vastainen. Lupamenettelyä ei voida pitää tarkoituksenmukaisena myöskään silloin kuin kyse on muista salassa pidettävistä tiedoista kuin henkilötiedoista.

Pykälän 2 momentti vastaisi voimassa olevaa lakia.

Pykälän 3 momentin mukaan vakuutusyhtiö voisi 1 momentissa tarkoitetuissa tilanteissa luovuttaa ainoastaan sellaisia tietoja, jotka ovat välttämättömiä kyseessä olevien tehtävien suorittamiseksi. Muutos perustuu perustuslakivaliokunnan ratkaisukäytäntöön. Perustuslakivaliokunta on katsonut, että jos luovutettavia tietosisältöjä ei ole lueteltu tyhjentävästi, sääntelyyn on pitänyt sisällyttää vaatimus tietojen välttämättömyydestä jonkin tarkoituksen kannalta.

3 a §. Vakuutusyhtiön oikeus käsitellä tietoja siihen kohdistuneista rikosepäilyistä ja rikoksista. Lakiin ehdotetaan lisättäväksi uusi pykälä vakuutusyhtiön oikeudesta käsitellä tietoja siihen kohdistuneista rikoksista ja rikosepäilyistä. Pykälä koskisi vapaaehtoisen vakuutustoiminnan lisäksi myös liikennevakuutuslain ja työtapaturma- ja ammattitautilain mukaista vakuutustoimintaa. Vakuutusyhtiön oikeudesta käsitellä rikostietoja korvausasian ratkaisemiseksi säädetään tietosuojalain 6 §:ssä.

Pykälä olisi tarpeen, koska tietosuoja-asetuksen 10 artiklan mukaan rikostuomioihin ja rikkomuksiin liittyvä henkilötietojen käsittely olisi mahdollista vain viranomaisen valvonnassa tai kun se sallitaan jäsenvaltion lainsäädännössä. Tärkeä yleinen etu edellyttää, että tällainen henkilötietojen käsittely on mahdollista vakuutusyhtiöihin kohdistuvien rikosten ehkäisemiseksi ja selvittämiseksi. Pykälässä säädetty tietojen käsittely perusituisi tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohtaan, eli olisi tarpeen yleistä etua koskevan tehtävän suorittamiseksi.

Pykälän 1 momentti oikeuttaa vakuutusyhtiöitä käsittelemään tietoja niihin kohdistuneista epäillyistä tai toteutuneista rikoksista.

Pykälän 2 momentissa säädetään rekisteriin merkittävistä tiedoista. Vakuutusyhtiö saa merkitä rekisteriin tiedon vahinkotapahtumasta ja vakuutusyhtiöstä, johon rikos tai sen epäily on kohdistunut. Lisäksi rekisteriin saadaan merkitä tieto tallennusajasta. Tieto on tarpeen, koska tiedon säilyttämisaika lasketaan tallentamisajasta lähtien. Lisäksi rekisteriin saadaan merkitä rekisteröidyn nimi, henkilötunnus, osoite ja ammatti sekä tiedon siitä tuomioistuimesta, jossa asia käsitellään. Rekisteriin saadaan merkitä myös tieto siitä vakuutusyhtiön työntekijästä, joka on ilmoittanut rekisteröitävät tiedot. Rekisteriin merkittävät tiedot vastaavat tietosuojalautakunnan vahvistamia lupaehtoja.

Rekisteröidyn oikeusturvan takaamiseksi pykälän 3 momentissa edellytetään, että rekisteröitävä epäilty tai toteutunut rikos on saatettu toimivaltaisen viranomaisen tutkittavaksi. Ehdotetun lainkohdan mukaan tieto olisi rekisteröitävä vuoden kuluessa siitä, kun rikosprosessi on saatettu vireille tai vakuutusyhtiö on saanut tiedon rikosprosessin vireille saattamisesta. Määräaika on tarpeen, jotta rekisteröinnin viivästyminen ei voi kohtuuttomasti siirtää säilyttämisajan alkua.

Pykälän 4 momentin mukaan tiedot on poistettava rekisteristä välittömästi sen jälkeen, kun rekisteröity on todettu syyttömäksi tai prosessista on muuten luovuttu. Poistaminen on tehtävä välittömästi, koska rekisterimerkinnällä voi olla kielteisiä vaikutuksia rekisteröidylle.

Pykälän 5 momentin mukaan tiedot olisi poistettava viiden vuoden kuluessa rekisterimerkinnän tekemisestä. Säilyttämisaika lasketaan kyseistä tekoa koskevan rekisterimerkinnän tekemisestä ensimmäisen kerran. Tietojen poistaminen ja uudelleen merkitseminen esimerkiksi muuttuneen tuomion vuoksi ei siten vaikuta säilyttämisaikaan. Tietojen säilyttäminen tätä pidempään ei ole perusteltua niiden käyttötarkoituksen kannalta.

Pykälän 6 momentissa säädettäisiin vakuutusyhtiön velvollisuudesta ilmoittaa rekisteröidylle, jos vakuutushakemuksen epääminen tai muu rekisteröidyn kannalta kielteinen päätös johtuu rekisterimerkinnästä.

31 luku Vakuutusyhtiön toimintaa koskevat muut säännökset

11 §. Automaattiset päätökset. Vakuutusyhtiölakiin lisättäisiin uusi tietosuoja-asetuksen 22 artiklan 1 kohdassa tarkoitettujen automaattisten päätösten antamisen salliva pykälä. Artiklassa automaattisella päätöksellä tarkoitetaan sellaista päätöstä, joka perustuu pelkästään automaattisen käsittelyyn ja jolla on rekisteröityä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Pykälä olisi tarpeen, jotta vakuutusyhtiöt voisivat jatkaa automaattisten päätösten tekoa tietosuoja-asetuksessa sallittua laajemmin. Päätöksellä tarkoitettaisiin kaikkea sellaista päätöksentekoa vakuutusyhtiössä, jolla on merkittäviä oikeusvaikutuksia rekisteröityyn, esimerkiksi korvauspäätöstä, päätöstä vakuutuksen myöntämisestä ja vakuutuksen hinnoittelusta.

Pykälän 1 momentin mukaan vakuutusyhtiöllä olisi oikeus tehdä tietosuoja-asetuksessa tarkoitettuja automaattisia päätöksiä. Vakuutusalaa koskeva lainsäädäntö on lähtökohtaisesti välineneutraalia. Vakuutusyhtiön on noudatettava esimerkiksi vakuutussopimuslakia ja hyvää vakuutustapaa riippumatta siitä tehdäänkö päätös tekoälyn avulla vai osallistuuko asian käsittelyyn ihminen. Lakisääteisissä vakuutuksissa vakuutusyhtiön päätöksentekotoiminnan on lisäksi täytettävä hyvän hallinnon vaatimukset.

Pykälän 2 momentin mukaan rekisteröidyllä on oikeus vaatia, että automaattinen päätös käsitellään uudelleen luonnollisen henkilön toimesta. Tekniikan kehittyminen tulevaisuudessa mahdollistaa todennäköisesti automaattisten päätösten antamisen yhä monimutkaisemmissa asioissa. Momentin suojatoimenpiteellä halutaan varmistaa, että rekisteröity saa asiansa luonnollisen henkilön käsiteltäväksi myös ilman varsinaista muutoksenhakua käräjäoikeuteen sekä siihen liittyvää kuluriskiä. Käytännössä vakuutusyhtiöt käsittelevät uudelleen tekemänsä päätökset, vaikkei asiasta ole nimenomaista lain säännöstä. Vakuutusyhtiöillä on esimerkiksi asiakasasiamiehiä, jotka käsittelevät asiakkaiden oikaisupyyntöjä.

1.40 Vuorotteluvapaalaki

21 §. Työttömyysturva- ja työttömyyskassalain soveltaminen. Pykälän 1 momenttiin ehdotetaan lisättäväksi, että vuorotteluvapaalain mukaisiin automaattisiin päätöksiin sovellettaisiin, mitä työttömyysturvalaissa säädetään. Automaattisen päätöksen antaminen vuorottelukorvausasiassa olisi vastaavasti kuin työttömyysturvalaissa säädetään mahdollista. Lisäksi pykälän 1 momentista ehdotetaan poistettavaksi viittaus, jonka mukaan työttömyysturvan muutoksenhakulautakunnasta on voimassa, mitä työttömyysturvalaissa säädetään. Viittaus on tarpeeton, koska vuoden 2018 alusta voimaan tulleella lailla työttömyysturvalain 12 a luvun kumoamisesta (795/2017) työttömyysturvalain12 a luku on kumottu eikä työttömyysturvalaki enää sisällä muutoksenhakulautakuntaa koskevia säännöksiä.

1.41 Yrittäjän eläkelaki

2 §. Keskeiset määritelmät. Pykälän 1 momenttiin ehdotetaan tehtäväksi vastaavat muutokset kuin työntekijän eläkelain 2 §:n 1 momenttiin on ehdotettu.

95 b §. Automaattiset päätökset. Pykälä olisi uusi ja se vastaisi sisällöltään esityksessä ehdotettua uutta työntekijän eläkelain 105 b §:ää. Yrittäjän eläkelain mukaiset oikeusturvakeinot vastaavat työntekijän eläkelain mukaisia oikeusturvakeinoja.

146 §. Sovellettavat säännökset. Pykälän 4 momentissa säädetään niistä työntekijän eläkelain säännöksistä, joita sovelletaan yrittäjän eläkelain toimeenpanossa. Momenttiin lisättäisiin uusi 1 kohta, jossa viitattaisiin työntekijän eläkelakiin ehdotettuun uuteen 195 a §:ään. Pykälän nykyiset kohdat 1—9 siirtyisivät kohdiksi 2—10.

148 §. Yrittäjän ja eläkkeenhakijan oikeus saada tietoja. Pykälä ehdotetaan kumottavaksi vastaavin perustein kuin työntekijän eläkelain 193 §.

152 a §. Rekisteröidyn oikeuden rajaaminen. Pykälä olisi uusi ja se vastaisi sisällöltään työntekijän eläkelakiin ehdotettua uutta 210 a §:ää. Rekisteröidyn oikeuksien rajaaminen ehdotetulla tavalla on tarpeen kaikkien työeläkelakien osalta vastaavin perustein kuin mitä työntekijän eläkelain kohdalla on todettu.

1.42 Äitiysavustuslaki

14 b §. Rekisteröidyn oikeuden rajaaminen. Pykälää ehdotetaan muutettavaksi vastaavasti kuin elatustukilain 38 §:ää. Pykälässä oleva säännös ilmoitusvelvollisuudesta kumottaisiin ja pykälään otettaisiin säännös rekisteröidyn oikeuden rajaamisesta. Rekisteröidyn oikeuksien rajaaminen ehdotetulla tavalla on tarpeen kaikkien Kansaneläkelaitoksen toimeenpanemien lakisääteisten etuuksien osalta vastaavin perustein kuin mitä kansaneläkelain 96 §:n kohdalla on todettu.

1.43 Opintotukilaki

8 §. Toimeenpano. Pykälään ehdotetaan lisättäväksi Kansaneläkelaitokselle tämän lain mukaisessa opintotuen toimeenpanossa oikeus tehdä tietosuoja-asetuksen 22 artiklan 1 kohdan mukaisia automaattisia päätöksiä. Säännös vastaisi muuhun sosiaaliturva- ja vakuutuslainsäädäntöön ehdotettua säännöstä automaattisesta päätöksestä.

Tietosuoja-asetuksen 22 artiklassa automaattisella päätöksellä tarkoitetaan sellaista päätöstä, joka perustuu pelkästään automaattisen käsittelyyn ja jolla on rekisteröityä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.

Automaattisten päätösten antaminen olisi sallittua, jos automaattisen päätöksen antaminen on käsiteltävänä olevan asian laatu ja laajuus sekä opintotukilain ja hyvän hallinnon vaatimukset huomioon ottaen mahdollista. Ehdotettu muutos on tarpeellinen, jotta Kansaneläkelaitos voisi tehdä opintotukihakemusten käsittelyssä automaattipäätöksiä. Kansaneläkelaitos hyödyntää automaattipäätöksissä tietoja, joihin sillä on opintotukilain 41 b §:n perusteella oikeus.

Kansaneläkelaitoksen toimeenpanemat etuudet ovat lakisääteisiä sosiaaliturvaetuuksia, joiden myöntämisperusteista säädetään laissa. Jos opintotukipäätöksen saanut on tyytymätön Kansaneläkelaitoksen antamaan päätökseen, voi päätökseen hakea muutosta opintotukilaissa olevien muutoksenhakusäännösten mukaisesti.

43 b §. Rekisteröidyn oikeuden rajaaminen. Voimassa oleva säännös Kansaneläkelaitoksen ilmoitusvelvollisuudesta ehdotetaan kumottavaksi tarpeettomana. Voimassa olevan pykälän mukaan Kansaneläkelaitoksen on annettava opintotuen hakijalle etukäteen tiedot siitä, mistä häntä koskevia tietoja voidaan hankkia ja mihin niitä voidaan säännönmukaisesti luovuttaa. Tietosuoja-asetus sisältää nykyistä sääntelyä yksityiskohtaisempia määräyksiä rekisterinpitäjän informointivelvollisuudesta, minkä vuoksi säännös ehdotetaan kumottavaksi tarpeettomana.

Rekisterinpitäjän informointivelvollisuudesta säädetään tietosuoja-asetuksen 13—15 artiklassa. Asetuksen 13 artiklassa säädetään rekisteröidylle toimitettavista tiedoista, kun henkilötiedot kerätään suoraan rekisteröidyltä ja 14 artiklassa säädetään tilanteista, joissa henkilötiedot kerätään muualta kuin rekisteröidyltä. Artiklojen perusteella rekisterinpitäjän on ilmoitettava rekisteröidylle muun muassa henkilötietojen vastaanottajat ja vastaanottajaryhmät sekä se, mistä henkilötietoja on saatu. Lisäksi 15 artiklan perusteella rekisteröidyllä on oikeus saada pääsy henkilötietoihinsa ja muun muassa tiedot henkilötietojen vastaanottajista ja vastaanottajaryhmistä sekä kaikki tietojen alkuperästä käytettävissä olevat tiedot. Tietosuoja-asetuksen säännökset ovat suoraan sovellettavia, joten opintotukilaissa ei tarvitse erikseen säätää Kansaneläkelaitoksen ilmoitusvelvollisuudesta.

1.44 Laki julkisesta työvoima- ja yrityspalvelusta

9 luku Kulukorvaus

5 §. Työttömyysturvalain ja työttömyyskassalain soveltaminen. Kulukorvauksiin ehdotetaan sovellettavaksi myös työttömyysturvalain automaattisia päätöksiä koskevaa säännöstä ja siten pykälän 1 momentin 2 kohtaan ehdotetaan lisättäväksi viittaus työttömyysturvalain 11 luvun 3 a §:ään (automaattiset päätökset).

1.45 Luottolaitoslaki

15 luku Menettelytavat asiakasliiketoiminnassa

18 a §. Väärinkäytöksiin liittyvien henkilötietojen käsittely. Lakiin lisättäisiin uusi 18 a §. Säännös olisi tarpeen, koska EU:n yleisen tietosuoja-asetuksen 10 artiklan mukaan rikostuomioihin ja rikkomuksiin tai niihin liittyviin turvaamistoimiin liittyvien henkilötietojen käsittely tietosuoja-asetuksen 6 artiklan 1 kohdan perusteella suoritetaan vain viranomaisen valvonnassa tai silloin, kun se sallitaan unionin oikeudessa tai jäsenvaltion lainsäädännössä, jossa säädetään asianmukaisista suojatoimista rekisteröidyn oikeuksien ja vapauksien suojelemiseksi.

Luottolaitosten nykyisin ylläpitämät väärinkäytösrekisterit, joita nykyisin kutsutaan niin sanotuiksi asiakashäiriörekistereiksi, perustuvat tietosuojalautakunnan päätöksiin (ks. erityisesti Tietosuojalautakunta, 2/4.2.2004 diaarinumero 8/932/2003 ja Helsingin hallinto-oikeus 15.12.2004 04/1066/2, 01641/04/5310). Rekistereiden tarkoituksena on ollut estää luottolaitoksiin kohdistuvia väärinkäytöksiä sekä edistää kiinnijäämisriskiä. Rekisterien teknisestä ylläpidosta vastaa ulkopuolinen palveluntarjoaja. Asiakashäiriörekisterissä oli heinäkuussa 2017 rekisteröitynä 474 henkilöä.

EU:n yleistä tietosuoja-asetusta sovelletaan toukokuusta 2018 alkaen, jonka jälkeen tietosuojalautakunnan lupaan perustuva henkilötietojen käsittely ei ole enää mahdollista, vaan kaikkeen henkilötietojen käsittelyyn sovelletaan EU:n yleistä tietosuoja-asetusta. Tästä seuraa, että asiasta on annettava kansallista täydentävää sääntelyä asetuksen edellyttämien erityisten suojatoimien osalta sekä sääntelyn tarkkarajaisuusvaatimuksen osalta, jotta henkilötietojen käsittelyä voidaan jatkaa. Sinällään itse henkilötietojen käsittelemisen oikeusperusta seuraa EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan d alakohdasta, mutta koska väärinkäytösrekisterien yhteydessä on voitava käsitellä asetuksen 10 artiklassa tarkoitettuja rikostuomioihin ja rikkomuksiin liittyviä henkilötietoja, on tästä tarpeen säätää erikseen kansallisesti. Käsittely on tarpeen rekisterinpitäjän oikeutetun edun toteuttamiseksi eli siihen kohdistuvien väärinkäytösten ehkäisemiseksi ja selvittämiseksi, eikä tämä tarve tietojen käsittelylle muutu asetuksen voimaantullessa. Niin ikään EU:n yleisen tietosuoja-asetuksen resitaaleissa todetaan välttämättömän henkilötietojen käsittelyn petosten estämistarkoituksissa olevan asianomaisen rekisterinpitäjän oikeutetun edun mukaista. Pykälässä väärinkäytösrekisterille asetettavat edellytykset vastaisivat pääosin tietosuojalautakunnan päätöksissä asetettuja edellytyksiä.

Pykälän 1 momentissa säädettäisiin rekisterin käyttötarkoitussidonnaisuudesta. Momentin mukaan luotto- ja rahoituslaitos voisi käsitellä henkilötietoja niihin kohdistuvista tai epäillyistä rikoksista ja rikkomuksista ja tallentaa niitä väärinkäytösrekisteriin. Rekisteriin, rekisterinpitäjään ja rekisteröityyn sovellettaisiin EU:n yleistä tietosuoja-asetusta ja henkilötietojen suojaan liittyvää kansallista lainsäädäntöä, kuten uutta tietosuojalakia, joka tätä esitystä annettaessa on eduskunnan käsiteltävänä.

Pykälän 2 momentissa säädettäisiin niistä tiedoista, joita tietojen käsittelemisen yhteydessä väärinkäytösrekisteriin voitaisiin tallentaa. Säännöksen sisältämä luetelma sallituista tiedoista olisi tyhjentävä.

Pykälän 3 momentin mukaan EU:n yleisen tietosuoja-asetuksen 10 artiklan edellyttämällä tavalla tietojen käsittelyn edellytyksenä olisi momentista ilmenevät oikeusturvan takeet. Pykälän 4 momentissa säädettäisiin erityisestä määräajasta tietojen poistamiselle ja 5 momentissa absoluuttisesta takarajasta tietojen poistamiselle.

Pykälän 6 momentin mukaan luotto- ja rahoituslaitoksella olisi nimenomainen velvollisuus ilmoittaa rekisteröidylle häntä koskevien henkilötietojen käsittelystä sekä siitä, jos rekisterimerkintää olisi käytetty päätöksessä, joka olisi kielteinen rekisteröidyn kannalta. Momentissa mainittaisiin esimerkkinä luoton epääminen sellaisena kielteisenä päätöksenä, joista olisi annettava tieto rekisteröidylle luottolaitoksen asiakkaalle tai asiakkaaksi aikovalle. Listaus ei kuitenkaan olisi tyhjentävä, vaan säännös voisi soveltua muihinkin tilanteisiin, kuten esimerkiksi kieltäytymiseen tilin avaamisesta. Asiakkaan oikeudesta peruspankkipalveluihin ja luottolaitoksen kieltäytymisperusteista säädetään luottolaitostoiminnasta annetun lain 15 luvun 6 §:ssä.

2 Voimaantulo

Lait ehdotetaan tulemaan voimaan 25 päivänä toukokuuta 2018 eli päivänä, jona tietosuoja-asetusta aletaan soveltaa.

3 Suhde perustuslakiin ja säätämisjärjestys

Ehdotetut lait liittyvät perustuslain 10 §:än, jonka 1 momentin mukaan jokaisen yksityiselämä on suojattu. Momentin mukaan henkilötietojen suojasta säädetään tarkemmin lailla.

Henkilötietojen suoja on myös Euroopan unionin perusoikeuskirjan mukaan perusoikeus. Perusoikeuskirjan 8 artiklan mukaan jokaisella on oikeus henkilötietojensa suojaan. Tällaisten tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava tiettyä tarkoitusta varten ja asianomaisen henkilön suostumuksella tai muun laissa säädetyn oikeuttavan perusteen nojalla. Jokaisella on oikeus tutustua niihin tietoihin, joita hänestä on kerätty, ja saada ne oikaistuksi. Perusoikeuskirjan 52 artiklassa säädetään perusoikeuksien rajoittamisen edellytyksistä. Artiklan 1 kohdan mukaan perusoikeuksien käyttämistä voidaan rajoittaa ainoastaan lailla sekä kyseisten oikeuksien keskeistä sisältöä kunnioittaen. Suhteellisuusperiaatteen mukaisesti rajoituksia voidaan säätää ainoastaan, jos ne ovat välttämättömiä ja vastaavat tosiasiallisesti unionin tunnustamia yleisen edun mukaisia tavoitteita tai tarvetta suojella muiden henkilöiden oikeuksia ja vapauksia.

Euroopan ihmisoikeussopimus ei sisällä mainintaa henkilötietojen suojasta, mutta sen 8 artiklassa turvataan yksilöille oikeus nauttia yksityis- ja perhe-elämäänsä, kotiinsa ja kirjeenvaihtoonsa kohdistuvaa kunnioitusta. Euroopan ihmisoikeuskomitea on katsonut, että henkilötietojen suoja voi tulla käsitellyksi suoraan osana yksityiselämän suojaa.

Tietosuoja-asetus on kansallisesti suoraan sovellettavaa lainsäädäntöä. Asetus jättää kuitenkin jäsenvaltioille direktiivinomaista kansallista liikkumavaraa. Kansallisella lainsäädännöllä on asetuksessa säädetyin edellytyksin mahdollista tarkentaa ja täsmentää asetuksen säännöksiä. Lisäksi tietyissä tilanteissa asetus antaa mahdollisuuden säätää kansallisella lainsäädännöllä poikkeuksia asetuksessa säädetyistä oikeuksista ja velvollisuuksista. Asetus sisältää säännökset siitä, mistä oikeuksista ja velvollisuuksista on mahdollista poiketa, ja mitkä ovat edellytykset poikkeukselle. Perustuslakivaliokunta on pitänyt tärkeänä, että siltä osin kuin Euroopan unionin lainsäädäntö edellyttää kansallista sääntelyä tai mahdollistaa sen, tätä kansallista liikkumavaraa käytettäessä otetaan huomioon perus- ja ihmisoikeuksista seuraavat vaatimukset (PeVL 1/2018 vp ja PeVL 25/2005 v).

Tämän hallituksen esityksen tavoitteena on saattaa kansallinen sosiaaliturva- ja vakuutuslainsäädäntö yhteensopivaksi tietosuoja-asetuksen kanssa. Tietosuoja-asetuksen kanssa ristiriitaiset tai päällekkäiset säännökset ehdotetaan kumottavaksi, koska asetus on suoraan sovellettavaa oikeutta. Lisäksi esityksessä esitetään eräitä tietosuoja-asetusta tarkentavia säännöksiä ja välttämättömiä poikkeuksia tietosuoja-asetuksen velvoitteista. Yleisperusteluissa ja yksityiskohtaisissa perusteluissa esitetyin perustein nämä tarkennukset ja poikkeukset täyttävät tietosuoja-asetuksessa asetetut edellytykset asetuksen säännöksistä poikkeamiselle.

Automaattisia päätöksiä koskevat säännökset ovat tietosuoja-asetuksen 22 artiklan 2 kohdan b alakohdan mukaisia kansallisia säännöksiä, joilla poiketaan 22 artiklan 1 kohdan pääsäännöstä. Automaattisten päätösten sallimisen keskeisenä tavoitteena on toimeenpanon tehostaminen. Lakisääteisten etuuksien osalta oikeus saada asiansa käsitellyksi ilman aiheetonta viivytystä on osa perustuslain 21 §:ssä turvattuja hyvän hallinnon takeita. Automaattisten päätösten sallimiselle voidaan katsoa olevan hyväksyttävät ja painavat perusteet. Kansallisessa lainsäädännössä on artiklan edellyttämällä tavalla säädetty asianmukaisista toimenpiteistä rekisteröidyn oikeuksien ja vapauksien suojaamiseksi. Lakisääteisen sosiaaliturvan toimeenpanossa rekisteröidyn oikeuksia turvataan muun muassa hyvän hallinnon vaatimuksilla ja muutoksenhakuoikeudella. Vapaaehtoisen vakuutustoiminnan osalta lakiin otettaisiin säännös siitä, että rekisteröidyllä on oikeus vaatia, että automaattinen päätös käsitellään uudelleen luonnollisen henkilön toimesta, Automaattisten päätösten antaminen on rajattu koskemaan lakisääteisen sosiaaliturvan toimeenpanoa ja vakuutustoimintaa, joiden harjoittaminen on lakisääteistä tai luvanvaraista toimintaa ja joihin liittyvä valvonta perustuu lakiin.

Oikeutta käsittelyn rajoittamiseen esitetään rajoitettavaksi tietosuoja-asetuksen 23 artiklan nojalla. Tarkoitus on, että oikeus käsittelyn rajoittamiseen ei tietosuoja-asetuksen myötä tulisi sovellettavaksi tilanteissa, joissa on kyse lakisääteisen sosiaaliturvan toimeenpanosta ja joissa rekisteröidyn vaatimus on ilmeisen perusteeton. Esitetty muutos ei rajoittaisi rekisteröidyn oikeuksia nykytilaan verrattuna. Rajoitus täyttää tietosuoja-asetuksen 23 artiklassa säädetyt edellytykset rekisteröidyn oikeuksien rajoittamiselle. Rajoitus koskisi vain lakisääteistä sosiaaliturvaa ja vain tilanteita, joissa rekisteröity esittää ilmeisen perusteettoman vaatimuksen. Rajoittaminen on välttämätöntä sosiaaliturvan toteuttamisessa, eikä se vaaranna rekisteröityjen oikeusturvaa ja perusoikeuksien ja -vapauksien toteutumista. Rekisteröidyn oikeuden rajaaminen ei poistaisi rekisterinpitäjän velvollisuutta selvittää rekisteröidyn väitettä henkilötietojen paikkansapitävyydestä. Kansallisessa lainsäädännössä on rekisteröidyn oikeusturvan takaamiseksi säädetty muun muassa muutoksenhakuoikeudesta. Rajoitusta voidaan pitää myös suhteellisuusperiaatteen mukaisena, sillä se on välttämätön toimenpide yleisen edun mukaisen tavoitteen takaamiseksi.

Esitys sisältää myös henkilötietojen luovuttamista koskevia säännöksiä. Perustuslakivaliokunta on lausuntokäytännössään tarkemmin määritellyt niitä vaatimuksia, jotka tulisi ottaa huomioon, kun henkilötietojen käsittelystä säädetään erityislailla. Esimerkiksi liikennekaarta koskevassa lausunnossa (PeVL 46/2016 vp) todetaan, että valiokunta on käytännössään pitänyt henkilötietojen suojan kannalta tärkeinä sääntelykohteina ainakin rekisteröinnin tavoitetta, rekisteröitävien henkilötietojen sisältöä, niiden sallittuja käyttötarkoituksia mukaan luettuna tietojen luovutettavuus sekä tietojen säilytysaikaa henkilörekisterissä ja rekisteröidyn oikeusturvaa. Näiden seikkojen sääntelyn lain tasolla tulee lisäksi olla kattavaa ja yksityiskohtaista.

Lausuntokäytännössään perustuslakivaliokunta on pitänyt myös tärkeänä henkilötietojen suojaa koskevan sääntelyn täsmällisyyttä ja tarkkarajaisuutta. Edellä mainitussa liikennekaarta koskevassa lausunnossa todetaan, että viranomaisen tietojensaantioikeus ja tietojenluovuttamismahdollisuus ovat valiokunnan mukaan voineet liittyä jonkin tarkoituksen kannalta "tarpeellisiin tietoihin", jos tarkoitetut tietosisällöt on pyritty luettelemaan laissa tyhjentävästi. Jos taas tietosisältöjä ei ole samalla tavoin luetteloitu, sääntelyyn on pitänyt sisällyttää vaatimus "tietojen välttämättömyydestä" jonkin tarkoituksen kannalta.

Esityksessä ehdotettujen tietojenluovutussäännösten perusteella vakuutuslaitoksella olisi oi-keus luovuttaa eläke- tai kuntoutusasian käsittelyyn liittyviä tietoja muun muassa terveydenhuollon ammattihenkilölle tai terveydenhuollon organisaatiolle. Säännösten perusteella voitaisiin luovuttaa myös terveydentilatietoja. Terveydentilatietoja ei kuitenkaan luovutettaisi työnantajalle ilman työntekijän suostumusta. Tietojen luovuttaminen on rajattu koskemaan vain tilanteita, joissa tietojen antaminen on välttämätöntä eläke- tai kuntoutusasian ratkaisemiseksi tai kuntoutuksen toteuttamiseksi. Säännösten tarkoituksena on turvata kuntoutusasian asianmukainen käsittely ilman aiheetonta viivytystä. Kuntoutuksen toteuttaminen edellyttää useiden eri toimijoiden yhteistyötä, ja sujuvan kuntoutusprosessin näkökulmasta on tärkeää, että kuntoutusasian hoitamisessa tarvittavat tiedot ovat näiden prosessiin osallistuvien toimijoiden käytettävissä. Henkilötietojen käsittelylle on tietosuoja-asetuksen mukainen oikeudellinen peruste, ja sääntely on täsmällistä ja tarkkarajaista.

Perustuslakivaliokunta on arvioinut esimerkiksi arkaluonteisten tietojen käsittelyn sallimisen koskevan yksityiselämään kuuluvan henkilötietojen suojan ydintä, minkä johdosta esimerkiksi tällaisia tietoja sisältävien rekisterien perustamista on arvioitava perusoikeuksien rajoitusedellytysten, erityisesti rajoitusten hyväksyttävyyden ja oikeasuhtaisuuden, kannalta (PeVL 29/2016 vp, PeVL 21/2012 vp, PeVL 47/2010 vp sekä PeVL 14/2009 vp). Perustuslakivaliokunta on antanut merkitystä luovutettavien tietojen luonteelle arkaluonteisina tietoina arvioidessaan tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyn kattavuutta, täsmällisyyttä ja sisältöä (PeVL 38/2016 vp).

Perustuslakivaliokunta on painottanut arkaluonteisten tietojen käsittelyn aiheuttamia uhkia. Valiokunnan mielestä esimerkiksi arkaluonteisina tietoina pidettävien biometristen tunnisteiden rekisteröinti merkitsee erityistä tarvetta huolehtia järjestelmään talletettavien henkilötietojen suojaamisesta väärinkäytön vaaroilta ja kaikenlaiselta tietojen laittomalta saannilta ja käytöltä (PeVL 13/2017, PeVL 29/2016 vp). Valiokunta on kiinnittänyt erityistä huomiota siihen, että arkaluonteisten tietojen käsittely on syytä rajata täsmällisillä ja tarkkarajaisilla säännöksillä vain välttämättömään (ks. esim. PeVL 13/2017 vp ja PeVL 3/2017 vp).

Esityksessä ehdotetaan, että vakuutusyhtiöt voisivat pitää yllä niin kutsuttua väärinkäytösrekisteriä. Rekisteriin sisältyy tietoja rekisteröidyn epäillyistä rikoksista, rikostuomioista tai rikkomuksista. Rekisteri on käytännössä muodostunut tärkeäksi työkaluksi vakuutustoimintaan kohdistuvan rikollisuuden ehkäisemiseksi. Laissa säädettäisiin rekisteröinnin tavoitteesta, rekisteriin merkittävistä tiedoista, niiden säilytysajoista sekä tietojen poistamisesta rekisteristä. Rekisteriin merkitseminen edellyttää, että epäillystä teosta on ilmoitettu esitutkintaviranomaisille. Tietosuoja-asetuksessa säädetyn lisäksi rekisteröidyn oikeusturvan takaamiseksi laissa säädettäisiin vakuutusyhtiön ilmoitusvelvollisuudesta sekä rekisteröidyn oikeudesta pyytää tietosuojavaltuutettua tarkistamaan rekisteriin merkittyjen tietojen laillisuuden. Vakuutusyhtiö voisi luovuttaa tietoja toiselle vakuutusyhtiölle, jos se on välttämätöntä vakuutustoimintaan kohdistuvien rikosten ehkäisemiseksi ja selvittämiseksi. Ehdotettua sääntelyä voidaan pitää perusoikeuksien kannalta hyväksyttävänä ja oikeasuhtaisena. Ehdotettu sääntely on tarkkarajaista ja täsmällistä sekä perustuslakivaliokunnan lausuntokäytännössä edellytettyjen vaatimusten mukaista.

Erityisiin henkilötietoihin kuuluvien henkilötietojen käsittelyn osalta esityksessä on tarkoituksena säilyttää nykytila. Esityksessä ei säädetä uusista tai laajennetuista oikeuksista erityisiin henkilötietojen kuuluvien tietojen käsittelyyn. Valmistelun yhteydessä on arvioitu, että säännökset, jotka koskevat erityisiin henkilötietoryhmiin kuuluvien henkilötietojen käsittelyä, täyttävät tietosuoja-asetuksen 9 artiklan 2 kohdan mukaiset edellytykset.

Edellä mainituilla perusteilla lakiehdotukset voidaan käsitellä tavallisessa lainsäätämisjärjestyksessä.

Edellä esitetyn perusteella annetaan eduskunnan hyväksyttäviksi seuraavat lakiehdotukset:

Lakiehdotukset

1. Laki elatustukilain 38 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan elatustukilain (580/2008) 38 § seuraavasti:

38 § Rekisteröidyn oikeuden rajaaminen

Luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 2016/679 (yleinen tietosuoja-asetus) tarkoitetulla rekisteröidyllä ei ole asetuksen 18 artiklan 1 kohdan a alakohdan mukaista oikeutta siihen, että Kansaneläkelaitos rajoittaa henkilötietojen käsittelyä silloin, kun se hoitaa tämän lain mukaista tehtävää, jos rekisteröidyn vaatimus käsittelyn rajoittamisesta on ilmeisen perusteeton.

Tämä laki tulee voimaan päivänä kuuta 20 .

2. Laki eläkesäätiölain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan eläkesäätiölain (1774/1995) 71 §:n 2 momentti ja 132 c §, sellaisena kuin niistä on 132 c § laissa 288/2000, sekä

lisätään 70 §:ään uusi 4 momentti ja lakiin siitä lailla 898/2008 kumotun 133 §:n tilalle uusi 133 § seuraavasti:

70 §

Rekisteristä voidaan viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 16 §:n 3 momentin estämättä luovuttaa tietoja sähköisessä muodossa. Tieto henkilötunnuksen tunnusosasta ja ulkomailla asuvan luonnollisen henkilön kotiosoitteesta luovutetaan rekisteristä vain, jos luovutuksensaajalla on henkilötietojen suojaa koskevien säännösten mukaan oikeus tallettaa ja käyttää sellaisia henkilötietoja. Muutoin ulkomailla asuvan luonnollisen henkilön kotiosoitteen sijasta luovutetaan tieto henkilön asuinmaasta.

71 §

Eläkesäätiörekisteriin merkittävistä luonnollisista henkilöistä rekisteriin merkitään henkilötietoina täydellinen nimi, henkilötunnus, kotikunta ja kansalaisuus. Jos henkilöllä ei ole suomalaista henkilötunnusta, merkitään rekisteriin syntymäaika. Ulkomailla asuvista luonnollisista henkilöistä kotikunnan sijasta rekisteriin merkitään kotiosoite.

132 c §

Sen estämättä, mitä 132 §:ssä säädetään, eläkesäätiöllä on oikeus luovuttaa vaitiolovelvollisuuden piiriin kuuluvia tietoja:

1) vakuutusyhtiölle jälleenvakuutuksen järjestämistä varten;

2) eläkesäätiön palveluyritykselle tai sille, joka hoitaa eläkesäätiön antamaa tehtävää toimeksiannon perusteella;

3) vakuutusalan lautakunnalle tai toimielimelle, joka on kuluttajariitojen vaihtoehtoisesta riidanratkaisusta sekä asetuksen (EY) N:o 2006/2004 ja direktiivin 2009/22/EY muuttamisesta annetun Euroopan parlamentin ja neuvoston direktiivin 2013/11/EU 20 artiklan 2 kohdan mukaisesti ilmoitettu Euroopan komissiolle, sinne käsiteltäväksi saatetun asian hoitamista varten;

4) historiallista tai tieteellistä tutkimusta tai tilastointia varten, jos on ilmeistä, ettei tietojen antaminen loukkaa etuja, joiden suojaksi vaitiolovelvollisuus on säädetty;

5) syyttäjä- ja esitutkintaviranomaiselle rikoksen estämiseksi ja selvittämiseksi sekä Finanssivalvonnalle; terveydentilaan liittyviä tietoja saa kuitenkin luovuttaa vain syyttäjä- ja esitutkintaviranomaiselle vakuutus- tai eläkelaitokseen kohdistuvan petosrikoksen estämistä, selvittämistä ja syytteeseenpanoa varten.

Eläkesäätiö voi luovuttaa 1 momentissa tarkoitetuissa tapauksissa ainoastaan sellaisia tietoja, jotka ovat välttämättömiä mainitussa momentissa tarkoitettujen tehtävien hoitamiseksi.

133 §

Eläkesäätiöllä on oikeus tehdä luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (yleinen tietosuoja-asetus) 22 artiklan 1 kohdassa tarkoitettuja automaattisia päätöksiä.

Rekisteröidyllä on oikeus vaatia, että luonnollinen henkilö käsittelee uudelleen 1 momentissa tarkoitetun automaattisen päätöksen.

Tämä laki tulee voimaan päivänä kuuta 20 .

3. Laki eläketukilain 22 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan eläketukilain (1531/2016) 22 § seuraavasti:

22 § Eläketukea koskevat menettelysäännökset ja muutoksenhaku

Kansaneläkelaitoksen toimeenpanemaan eläketukeen sovelletaan, mitä takuueläkkeestä annetussa laissa säädetään päätöksen antamisesta, viivästyskorotuksesta ja viivästysajasta, tietojen saamisesta, tietojen luovutuksesta ja salassapidosta, rekisteröidyn oikeuden rajaamisesta, tietojen käytöstä ja teknisestä käyttöyhteydestä, kuoleman jälkeen maksettujen etuuksien palauttamisesta, takaisinperinnästä ja takaisinperittävän saatavan vanhentumisesta sekä päätöksen oikaisusta, muutoksenhakumenettelystä ja lainvoimaisen päätöksen poistamisesta.

Tämä laki tulee voimaan päivänä kuuta 20 .

4. Laki julkisten alojen eläkelain muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan julkisten alojen eläkelain (81/2016) 155 §,

muutetaan 3 §:n 1 momentti ja 153 §:n 3 momentti, sellaisena kuin niistä on 3 §:n 1 momentti osaksi laissa 1259/2016, sekä

lisätään lakiin uusi 113 a, 153 a ja 165 a § seuraavasti:

3 § Keskeiset määritelmät

Tässä laissa tarkoitetaan:

1) palvelussuhteella tämän lain piiriin kuuluvaa virka- tai työsuhdetta, perhe- ja omaishoitajan sopimussuhdetta Kevan jäsenyhteisöön, luottamustointa sekä toimeksianto- tai konsulttisopimussuhdetta tai vastaavaa muuta sovittua järjestelyä;

2) työntekijällä kaikkia lain soveltamisalaan kuuluvia henkilöitä;

3) julkisella työnantajalla Kevan jäsenyhteisöä, valtiota, evankelis-luterilaista kirkon seurakuntaa, seurakuntayhtymää, tuomiokapitulia, kirkkohallitusta sekä Kansaneläkelaitosta;

4) työeläkelailla työntekijän eläkelain (395/2006) 3 §:ssä mainittuja lakeja ja eläkesääntöjä sekä muita niihin verrattavia säädöksiä, joissa määritellään työ- tai virkasuhteeseen taikka yrittäjätoimintaan perustuva eläke;

5) yksityisten alojen työeläkelailla työntekijän eläkelakia ja mainitun lain 3 §:n 1 momentissa mainittuja lakeja;

6) työeläkkeellä työeläkelain mukaisia eläkkeitä;

7) yksityisten alojen työeläkelaitoksella yksityisten alojen työeläkelain mukaisesta eläketurvasta huolehtivaa eläkelaitosta;

8) palkattomalla ajalla aikaa, jolta työntekijälle on maksettu sairausvakuutuslain (1224/2004) mukaista äitiys-, erityisäitiys-, isyys- tai vanhempainrahaa taikka sairauspäivärahaa, osasairauspäivärahaa tai erityishoitorahaa, tartuntatautilain (1227/2016) mukaista tartuntatautipäivärahaa, vuorotteluvapaalain (1305/2002) mukaista vuorottelukorvausta, työttömyysturvalain (1290/2002) mukaista ansioon suhteutettua päivärahaa, aikuiskoulutustuesta annetun lain (1276/2000) mukaista aikuiskoulutustukea, työeläkelakien tai Kansaneläkelaitoksen kuntoutusetuuksista ja kuntoutusrahaetuuksista annetun lain (566/2005) mukaista kuntoutusrahaa, liikennevakuutuslain perusteella korvattavasta kuntoutuksesta annetun lain (626/1991) mukaista ansionmenetyskorvausta, työtapaturma- ja ammattitautilain (459/2015), maatalousyrittäjän työtapaturma- ja ammattitautilain (873/2015) tai sotilastapaturmalain (1211/1990) mukaista päivärahaa tai kuntoutusrahaa taikka liikennevakuutuslain (460/2016) mukaista päivärahaa;

9) ansaitulla eläkkeellä tässä laissa tarkoitettujen työansioiden, päättyneen eläkkeelläoloajan ja 8 kohdassa tarkoitettujen palkattomien aikojen perusteella karttunutta eläkettä sekä valtion varoista suoritettavasta eläkkeen korvaamisesta alle kolmivuotiaan lapsen hoidon tai opiskelun ajalta annetun lain (644/2003) perusteella karttunutta etuutta;

10) ensisijaisella etuudella 96 ja 97 §:ssä tarkoitettua etuutta, joka maksetaan työeläkkeen määrästä riippumatta täysimääräisesti ja vähennetään tämän lain mukaisesta etuudesta;

11) tulevalla ajalla sen vuoden alun, jona työkyvyttömyys alkaa, sen kalenterikuukauden loppuun, jona työntekijä täyttää alimman vanhuuseläkeikänsä; jos työntekijän alinta vanhuuseläkeikää ei ole eläketapahtumahetkellä säädetty, eläkkeeseen oikeuttaa aika sen kalenterivuoden alusta, jona työntekijä on tullut työkyvyttömäksi, sen kalenterikuukauden loppuun, jona työntekijä täyttää hänen omaa ikäluokkaansa lähimmälle ikäluokalle säädetyn alimman vanhuuseläkeiän;

12) rahamäärillä summia, jotka vastaavat työntekijän eläkelain 96, 97 ja 100 §:ssä tarkoitetun palkkakertoimen arvoa yksi (1,000) vuonna 2004;

13) edunjättäjällä henkilöä, jonka jälkeen suoritetaan tämän lain mukaista perhe-eläkettä;

14) edunsaajalla henkilöä, jolla on oikeus saada tämän lain mukaista perhe-eläkettä;

15) EU:n sosiaaliturvan perusasetuksella sosiaaliturvajärjestelmien yhteensovittamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 883/2004 ja EU:n sosiaaliturvan täytäntöönpanoasetuksella sosiaaliturvajärjestelmien yhteensovittamisesta annetun asetuksen (EY) N:o 883/2004 täytäntöönpanomenettelystä annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 987/2009;

16) tietosuoja-asetuksella luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (yleinen tietosuoja-asetus);

17) EU- ja ETA-maalla maata, jossa sovelletaan EU:n sosiaaliturvan perusasetusta tai sosiaaliturvajärjestelmien soveltamisesta yhteisön alueella liikkuviin palkattuihin työntekijöihin, itsenäisiin ammatinharjoittajiin ja heidän perheenjäseniinsä annettua neuvoston asetusta (ETY) N:o 1408/71;

18) sosiaaliturvasopimuksella Suomea sitovaa kansainvälistä, sosiaaliturvaa koskevaa sopimusta;

19) teoreettisella eläkkeellä laskennallista eläkettä, jota määrättäessä työeläkelakien alainen ja EU- ja ETA-maassa työskentely aika luetaan tämän lain mukaiseksi työskentelyajaksi;

20) alimmalla vanhuuseläkeiällä 10 §:n 2 ja 3 momentissa tarkoitettua työntekijän syntymävuoden perusteella määräytyvää vanhuuseläkeikää.

113 a § Automaattiset päätökset

Keva voi tämän lain mukaisessa työeläketurvan toimeenpanossa tehdä tietosuoja-asetuksen 22 artiklan 1 kohdassa tarkoitettuja automaattisia päätöksiä, jos automaattisen päätöksen antaminen on käsiteltävänä olevan asian laatu ja laajuus sekä tämän lain ja hyvän hallinnon vaatimukset huomioon ottaen mahdollista.

153 § Julkisen työnantajan velvollisuus antaa tietoja

Pyydettäessä työnantajalta työntekijän eläke- tai kuntoutusasian käsittelyä varten tarvittavia tietoja, työnantajalle saa ilmoittaa vain ne työntekijää koskevat salassa pidettävät tiedot, jotka ovat välttämättömiä mainittujen asioiden päätöksenteossa tarvittavien tietojen yksilöimiseksi.

153 a § Kevan oikeus tietojen antamiseen eläke- ja kuntoutusasian ratkaisemista sekä kuntoutuksen toteuttamista varten

Kevalla on oikeus salassapitosäännösten ja muiden tiedonsaantia koskevien rajoitusten estämättä antaa:

1) työkyvyttömyys- ja työuraeläkeasian käsittelyyn liittyviä tietoja hakijan terveydentilan selvittämiseksi tai työkyvyn arvioimiseksi hakijan työterveyshuollolle, lääkärille tai muulle terveydenhuollon ammattihenkilöistä annetussa laissa tarkoitetulle ammattihenkilölle taikka terveydenhuollon toimintayksikölle, jos tietojen antaminen on välttämätöntä vireillä olevan etuusasian ratkaisemiseksi;

2) kuntoutuspäätöksiin ja kuntoutusasian hoitamiseen liittyviä tietoja hakijan terveydentilan selvittämiseksi tai työkyvyn arvioimiseksi hakijan työterveyshuollolle, hoitavalle lääkärille tai muulle terveydenhuollon ammattihenkilölle taikka terveydenhuollon toimintayksikölle, jos tietojen antaminen on välttämätöntä vireillä olevan etuusasian ratkaisemiseksi tai kuntoutuksen toteuttamiseksi;

3) kuntoutuspäätöksiin ja kuntoutusasian hoitamiseen liittyviä tietoja hakijan kuntoutusmahdollisuuksien selvittämiseen tai kuntoutustoimenpiteiden toteuttamiseen osallistuville tahoille, jos tietojen antaminen on välttämätöntä kuntoutuksen toteuttamiseksi; hakijan terveydentilasta ja kuntoutusta koskevasta ennakkopäätöksestä ei voida antaa tietoja työnantajalle ilman hakijan suostumusta.

10 luku
Tietojen antaminen, saaminen ja salassapito

165 a § Rekisteröidyn oikeuden rajaaminen

Tietosuoja-asetuksessa tarkoitetulla rekisteröidyllä ei ole tietosuoja-asetuksen 18 artiklan 1 kohdan a alakohdan mukaista oikeutta siihen, että Keva rajoittaa henkilötietojen käsittelyä silloin, kun se hoitaa tämän lain mukaista tehtävää, jos rekisteröidyn vaatimus käsittelyn rajoittamisesta on ilmeisen perusteeton.

Tämä laki tulee voimaan päivänä kuuta 20 .

5. Laki kansaneläkelain muuttamisesta

Eduskunnan päätöksen mukaisesti:

muutetaan kansaneläkelain (568/2007) 86 §:n 1 momentin 7 kohta ja 2 momentti sekä 90 ja 96 §, sellaisena kuin niistä on 90 § osaksi laissa 986/2007, sekä

lisätään lakiin uusi 63 a § seuraavasti:

63 a § Automaattiset päätökset

Kansaneläkelaitos voi sen toimeenpanemien etuuksien toimeenpanossa tehdä luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 2016/679 (yleinen tietosuoja-asetus), jäljempänä tietosuoja-asetus, 22 artiklan 1 kohdassa tarkoitettuja automaattisia päätöksiä, jos automaattisen päätöksen antaminen on käsiteltävänä olevan asian laatu ja laajuus ja hyvän hallinnon vaatimukset huomioon ottaen mahdollista.

86 § Tiedot etuuden ratkaisemista varten

Kansaneläkelaitoksella ja tämän lain mukaisella muutoksenhakuelimellä on oikeus salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä saada käsiteltävänä olevan tämän lain mukaisen eläkkeen tai etuuden ratkaisemista varten välttämättömät tiedot tai sellaiset välttämättömät tiedot, jotka on muuten otettava huomioon tässä laissa taikka Suomea sitovassa sosiaaliturvasopimuksessa tai sosiaaliturvaa koskevassa muussa kansainvälisessä säädöksessä säädettyjen tehtävien toimeenpanemiseksi:

7) rahalaitoksilta koskien leskeneläkkeenhakijaa tai -saajaa, jollei riittäviä tietoja ja selvityksiä muutoin saada ja on perusteltua syytä epäillä etuuden hakijan tai saajan antamien tietojen riittävyyttä tai luotettavuutta; pyyntö tietojen saamiseksi tulee esittää kirjallisena ja ennen pyynnön esittämistä hakijalle tai saajalle on annettava siitä tieto.

Kansaneläkelaitoksella ja tämän lain mukaisella muutoksenhakuelimellä on lisäksi oikeus pyynnöstä saada työkyvyttömyyseläkkeen ratkaisemista varten lausunto ja muut välttämättömät tiedot eläkkeenhakijan potilasasiakirjoista, kuntoutuksesta, terveydentilasta, hoidosta sekä työkyvystä:

1) lääkäriltä tai muulta terveydenhuollon ammattihenkilöistä annetussa laissa (559/1994) tarkoitetulta ammattihenkilöltä;

2) potilaan asemasta ja oikeuksista annetun lain (785/1992) 2 §:n 4 kohdassa tarkoitetulta terveydenhuollon toimintayksiköltä, kuntoutusta toimeenpanevalta taholta sekä muulta terveydenhuollon toimintayksiköltä; sekä

3) sosiaalipalvelun tuottajalta tai hoitolaitokselta.

90 § Tietojen luovuttaminen eräissä tapauksissa

1) Eläketurvakeskukselle, eläke- ja vakuutuslaitokselle tai muulle eläkkeen tai korvauksen myöntäjälle tai maksajalle välttämättömät tiedot tämän lain mukaisista eläkepäätöksistä kokonaiseläketurvan arvioimiseksi;

2) Eläketurvakeskukselle ja eläkelaitoksille sekä Suomen kanssa sosiaaliturvasopimuksen tehneiden ja sosiaaliturva-asetuksen piiriin kuuluvien maiden viranomaisille ja laitoksille välttämättömiä tietoja sosiaaliturvasopimusten ja edellä mainitun asetuksen täytäntöönpanoa sekä niiden hoitamien muiden sosiaalietuuksien täytäntöönpanoa varten;

3) 61 §:ssä tarkoitetulle lääkärille tai terveydenhuollon toimintayksikölle taikka tutkimuslaitokselle tutkimuksiin lähetettävän henkilön terveydentilaa, sairautta, hoitotoimenpiteitä, ammattia, työolosuhteita ja työn laatua koskevia tietoja, jotka ovat tarpeellisia vireillä olevassa etuusasiassa työkyvyttömyyden selvittämistä varten tehtävän tutkimuksen suorittamiseksi;

4) Maahanmuuttovirastolle välttämättömiä tietoja Kansaneläkelaitoksen toimeenpantavaksi säädetyistä etuuksista kansalaisuuslaissa (359/2003) ja ulkomaalaislaissa (301/2004) säädettyjen tehtävien hoitamista varten;

5) työterveyshuollolle, lääkärille tai muulle terveydenhuollon ammattihenkilölle taikka terveydenhuollon toimintayksikölle terveydentilan selvittämiseksi tai työkyvyn arvioimiseksi työkyvyttömyyseläkeasian käsittelyyn liittyvissä asiakirjoissa olevia tietoja, jos tietojen antaminen on vireillä olevan työkyvyttömyyseläkeasian ratkaisemiseksi välttämätöntä.

96 § Rekisteröidyn oikeuden rajaaminen

Tietosuoja-asetuksessa tarkoitetulla rekisteröidyllä ei ole tietosuoja-asetuksen 18 artiklan 1 kohdan a alakohdan mukaista oikeutta siihen, että Kansaneläkelaitos rajoittaa henkilötietojen käsittelyä silloin, kun se hoitaa tämän lain mukaista tehtävää, jos rekisteröidyn vaatimus käsittelyn rajoittamisesta on ilmeisen perusteeton.

Tämä laki tulee voimaan päivänä kuuta 20 .

6. Laki aikuiskoulutustuesta annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan aikuiskoulutustuesta annetun lain (1276/2000) 29 §:n 3 momentti,

muutetaan 29 §:n 1 momentti ja

lisätään lakiin uusi 18 a ja 18 b § seuraavasti:

18 a § Automaattiset päätökset

Koulutusrahasto voi sen toimeenpanemien etuuksien toimeenpanossa tehdä luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 2016/679 (yleinen tietosuoja-asetus), jäljempänä tietosuoja-asetus, 22 artiklan 1 kohdassa tarkoitettuja automaattisia päätöksiä, jos automaattisen päätöksen antaminen on käsiteltävänä olevan asian laatu ja laajuus sekä hyvän hallinnon vaatimukset huomioon ottaen mahdollista.

18 b § Rekisteröidyn oikeuden rajaaminen

Tietosuoja-asetuksessa tarkoitetulla rekisteröidyllä ei ole tietosuoja-asetuksen 18 artiklan 1 kohdan a alakohdan mukaista oikeutta siihen, että Koulutusrahasto tai Kansaneläkelaitos rajoittaa henkilötietojen käsittelyä silloin, kun ne hoitavat tämän lain mukaista tehtävää, jos rekisteröidyn vaatimus käsittelyn rajoittamisesta on ilmeisen perusteeton.

29 § Salassapito

Rahastolla ja muutoksenhakuelimellä on oikeus saada ja luovuttaa 27 ja 28 §:ssä tarkoitetut tiedot salassapitosäännösten estämättä.

Tämä laki tulee voimaan päivänä kuuta 20 .

7. Laki asumiseen perustuvan sosiaaliturvalainsäädännön soveltamisesta annetun lain 15 a §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan asumiseen perustuvan sosiaaliturvalainsäädännön soveltamisesta annetun lain (1573/1993) 15 a §, sellaisena kuin se on laissa 699/2002, seuraavasti:

15 a § Rekisteröidyn oikeuden rajaaminen

Tämä laki tulee voimaan päivänä kuuta 20 .

8. Laki Eläketurvakeskuksesta annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

lisätään Eläketurvakeskuksesta annettuun lakiin (397/2006) uusi 2 a § seuraavasti:

2 a § Rekisteröidyn oikeuden rajaaminen ja automaattiset päätökset

Luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 2016/679 (yleinen tietosuoja-asetus), jäljempänä tietosuoja-asetus, tarkoitetulla rekisteröidyllä ei ole tietosuoja-asetuksen 18 artiklan 1 kohdan a alakohdan mukaista oikeutta siihen, että Eläketurvakeskus rajoittaa henkilötietojen käsittelyä silloin, kun se hoitaa tämän lain tai työeläkelakien mukaista tehtävää, jos rekisteröidyn vaatimus käsittelyn rajoittamisesta on ilmeisen perusteeton.

Eläketurvakeskus voi tämän lain tai työeläkelakien mukaisessa työeläketurvan toimeenpanossa tehdä tietosuoja-asetuksen 22 artiklan 1 kohdassa tarkoitettuja automaattisia päätöksiä, jos automaattisen päätöksen antaminen on käsiteltävänä olevan asian laatu ja laajuus sekä hyvän hallinnon vaatimukset huomioon ottaen mahdollista.

Tämä laki tulee voimaan päivänä kuuta 20 .

9. Laki eläkkeensaajan asumistuesta annetun lain 43 ja 50 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan eläkkeensaajan asumistuesta annetun lain (571/2007) 43 §:n 2 momentti ja 50 § seuraavasti:

43 § Tiedot asumistuen ratkaisemista varten

Kansaneläkelaitoksella ja tämän lain mukaisella muutoksenhakuelimellä on myös oikeus saada pyynnöstä salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä maksutta käsiteltävänä olevan asumistuen ratkaisemista varten välttämättömät tiedot rahalaitoksilta koskien asumistuenhakijaa tai -saajaa sekä hänen avio- tai avopuolisoaan, jollei riittäviä tietoja ja selvityksiä muutoin saada ja on perusteltua syytä epäillä asumistuen hakijan tai saajan antamien tietojen riittävyyttä tai luotettavuutta. Pyyntö tietojen saamiseksi tulee esittää kirjallisena, ja ennen pyynnön esittämistä hakijalle tai saajalle on annettava siitä tieto.

50 § Rekisteröidyn oikeuden rajaaminen

Tämä laki tulee voimaan päivänä kuuta 20 .

10. Laki Kansaneläkelaitoksen kuntoutusetuuksista ja kuntoutusrahaetuuksista annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan Kansaneläkelaitoksen kuntoutusetuuksista ja kuntoutusrahaetuuksista annetun lain (566/2005) 59 §:n 2 ja 5 momentti, 63 §:n 1 momentti ja 64 § seuraavasti:

59 § Tietojen saaminen pyynnöstä

Sen lisäksi, mitä 1 momentissa säädetään, Kansaneläkelaitoksella ja tämän lain mukaisella muutoksenhakuelimellä on oikeus saada pyynnöstä kuntoutusetuuden ja kuntoutusrahaetuuden ratkaisemista varten lääkäriltä ja muulta terveydenhuollon ammattihenkilöistä annetussa laissa (559/1994) tarkoitetulta ammattihenkilöltä sekä potilaan asemasta ja oikeuksista annetun lain (785/1992) 2 §:n 4 kohdassa tarkoitetulta terveydenhuollon toimintayksiköltä, sosiaalipalvelun tuottajalta ja muulta hoitolaitokselta sekä muulta kuntoutuksen toteuttajalta lausunto ja välttämättömät tiedot etuuden hakijan potilasasiakirjoista, terveydentilasta, sairaudesta, vammaisuudesta, työ- ja toimintakyvystä sekä hänen hoidostaan ja kuntoutuksestaan ja niihin liittyvistä etuuksista ja korvauksista.

Kansaneläkelaitoksella ja tämän lain mukaisella muutoksenhakuelimellä on myös oikeus salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä saada 37 §:n mukaan yhteensovitettavan kuntoutusrahan määräämistä varten välttämättömät tiedot rahalaitoksilta kuntoutusrahan hakijasta ja saajasta sekä kuolinpesästä, jossa hakija tai saaja on osakkaana, jollei riittäviä tietoja ja selvityksiä muutoin saada ja on perusteltua syytä epäillä etuuden hakijan tai saajan antamien tietojen riittävyyttä tai luotettavuutta. Pyyntö tietojen saamiseksi tulee esittää kirjallisena, ja ennen pyynnön esittämistä hakijalle tai saajalle on annettava siitä tieto.

63 § Tietojen luovuttaminen

Kansaneläkelaitoksella on oikeus salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä luovuttaa tämän lain mukaisten etuuksien toimeenpanon kannalta välttämättömiä tietoja:

1) kuntoutusaloitteen tekijälle, hakijan hoidosta ja kuntoutuksesta sekä kuntoutussuunnitelman laatimisesta vastaavalle taholle ja hakijan työterveyshuollolle hakijan terveydentilan selvittämiseksi, toiminta- tai työkyvyn arvioimiseksi taikka kuntoutuksen suunnittelemiseksi, jos tietojen antaminen on välttämätöntä vireillä olevan etuusasian ratkaisemiseksi tai kuntoutuksen toteuttamiseksi;

2) hakijan kuntoutusmahdollisuuksien selvittämiseen tai kuntoutustoimenpiteiden toteuttamiseen osallistuville tahoille, jos tietojen antaminen on välttämätöntä kuntoutuksen toteuttamiseksi; hakijan terveydentilasta ei kuitenkaan saa antaa tietoja työnantajalle ilman hakijan suostumusta.

64 § Rekisteröidyn oikeuden rajaaminen

Tämä laki tulee voimaan päivänä kuuta 20 .

11. Laki Koulutusrahastosta annetun lain 10 §:n kumoamisesta

Eduskunnan päätöksen mukaisesti säädetään:

1 §

Tällä lailla kumotaan Koulutusrahastosta annetun lain (1306/2002) 10 §.

2 §

Tämä laki tulee voimaan päivänä kuuta 20 .

12. Laki lasten kotihoidon ja yksityisen hoidon tuesta annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan lasten kotihoidon ja yksityisen hoidon tuesta annetun lain (1128/1996) 23 a §:n 2 momentti sekä 24 ja 24 c §, sellaisina kuin ne ovat, 23 a §:n 2 momentti ja 24 c § laissa 693/2002 sekä 24 § laeissa 693/2002 ja 109/2016, seuraavasti:

23 a § Tietojensaantioikeus

Kansaneläkelaitoksella ja tämän lain mukaisella muutoksenhakuelimellä on myös oikeus saada pyynnöstä salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä maksutta käsiteltävänä olevan asian ratkaisemista varten välttämättömät tiedot rahalaitoksilta koskien tuen hakijaa tai saajaa ja hänen 6 §:n 1 momentin perusteella määräytyvää perheenjäsentään sekä kuolinpesää, jossa joku heistä on osakkaana, jollei riittäviä tietoja ja selvityksiä muutoin saada ja on perusteltua syytä epäillä etuuden hakijan tai saajan antamien tietojen riittävyyttä tai luotettavuutta. Pyyntö tietojen saamiseksi tulee esittää kirjallisena, ja ennen pyynnön esittämistä hakijalle tai saajalle on annettava siitä tieto.

24 § Tietojen luovuttaminen eräissä tapauksissa

Tuen maksamisen yhteydessä Kansaneläkelaitos lähettää kunnalle lastenhoidon tuen maksuvelvollisuuden selvittämistä varten salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä maksutta tiedot sinä kuukautena tuen piirissä olevista lapsista sekä tukeen oikeutetuista ja tukea saavista henkilöistä, yhteisöistä ja yhtymistä ja näille maksettavien tukien määrästä.

Kansaneläkelaitoksella on oikeus yksittäistapauksessa käyttää tämän lain mukaista etuutta käsitellessään muiden sille säädettyjen tehtävien hoitamista varten saamiaan tietoja, jos on ilmeistä, että ne vaikuttavat tämän lain mukaiseen etuuteen ja tiedot on lain mukaan otettava huomioon päätöksenteossa ja Kansaneläkelaitoksella olisi oikeus saada tiedot muutoinkin erikseen.

Kansaneläkelaitoksella on oikeus ilmoittaa kunnalle salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä tietoonsa saamansa seikat, jotka ovat välttämättömiä arvioitaessa lapsen varhaiskasvatusoikeuden laajuutta.

24 c § Rekisteröidyn oikeuden rajaaminen

Tämä laki tulee voimaan päivänä kuuta 20 .

13. Laki perustulokokeilusta annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan perustulokokeilusta annetun lain (1528/2016) 18 §:n 4 momentti ja

lisätään lakiin uusi 13 a § seuraavasti:

13 a § Rekisteröidyn oikeuden rajaaminen

Tämä laki tulee voimaan päivänä kuuta 20 .

14. Laki sairausvakuutuslain mukaisen omavastuuajan korvaamisesta maatalousyrittäjille annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan sairausvakuutuslain mukaisen omavastuuajan korvaamisesta maatalousyrittäjille annetun lain (118/1991) 9 a §:n 3 momentin 3 kohta, sellaisena kuin se on laissa 882/2015,

muutetaan 7 §:n 1 momentti, sellaisena kuin se on laissa 882/2015 sekä

lisätään lakiin uusi 9 b § seuraavasti:

7 §

Maatalousyrittäjien eläkelaitos ratkaisee oikeuden tämän lain mukaiseen korvaukseen antamalla siitä asianosaiselle kirjallisen päätöksen. Maatalousyrittäjien eläkelaitoksella on tämän lain toimeenpanossa oikeus tehdä luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/45/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (yleinen tietosuoja-asetus), jäljempänä tietosuoja-asetus, 22 artiklan 1 kohdan mukaisia automaattisia päätöksiä. Maatalousyrittäjien eläkelaitoksen tämän lain perusteella antama päätös voidaan allekirjoittaa koneellisesti. Maatalousyrittäjien eläkelaitoksen on annettava päätöksensä tiedoksi postitse kirjeellä lähettämällä se vastaanottajalle tämän ilmoittamaan osoitteeseen.

9 b §

Tietosuoja-asetuksessa tarkoitetulla rekisteröidyllä ei ole tietosuoja-asetuksen 18 artiklan 1 kohdan a alakohdan mukaista oikeutta siihen, että Maatalousyrittäjien eläkelaitos rajoittaa henkilötietojen käsittelyä silloin, kun se hoitaa tämän lain mukaista tehtävää, jos rekisteröidyn vaatimus käsittelyn rajoittamisesta on ilmeisen perusteeton.

Tämä laki tulee voimaan päivänä kuuta 20 .

15. Laki sosiaaliturvajärjestelmien yhteensovittamista koskevan Euroopan unionin lainsäädännön soveltamisesta annetun lain 20 §:n kumoamisesta

Eduskunnan päätöksen mukaisesti säädetään:

1 §

Tällä lailla kumotaan sosiaaliturvajärjestelmien yhteensovittamista koskevan Euroopan unionin lainsäädännön soveltamisesta annetun lain (352/2010) 20 §.

2 §

Tämä laki tulee voimaan päivänä kuuta 20 .

16. Laki takuueläkkeestä annetun lain 32 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan takuueläkkeestä annetun lain (703/2010) 32 §,

sellaisena kuin se on osaksi laissa 1267/2016, seuraavasti:

32 § Takuueläkettä koskevat menettelysäännökset

Kansaneläkelaitoksella on oikeus sen lisäksi, mitä viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999) säädetään, salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä antaa 14 §:n 3 momentissa tarkoitetulle lääkärille, terveydenhuollon toimintayksikölle ja tutkimuslaitokselle tutkimuksiin lähetettävän terveydentilaa, sairautta, hoitotoimenpiteitä, ammattia, työolosuhteita ja työn laatua koskevia tietoja, jotka ovat tarpeellisia työkyvyttömyyden selvittämistä tai uudelleen arvioimista varten tehtävän tutkimuksen toteuttamiseksi.

Takuueläkkeeseen sovelletaan kansaneläkelain 63 §:ää päätöksen antamisesta, 63 a §:ää automaattisista päätöksistä, 75 §:ää takaisinperinnästä, 75 a §:ää kuoleman jälkeen maksettujen etuuksien palauttamisesta, 76 §:ää takaisinperittävän saatavan vanhentumisesta, 13 luvun säännöksiä tietojen saamisesta, luovuttamisesta ja salassapidosta sekä rekisteröidyn oikeuden rajaamisesta sekä 106 ja 107 §:ää viivästyskorotuksesta ja viivästysajasta, kuitenkin siten, että viivästysajan katsotaan alkavan vasta, kun yksi kalenterikuukausi on kulunut sen kuukauden päättymisestä, jona ilmoitus 9 §:ssä mainitusta eläkkeestä tai korvauksesta on tullut Kansaneläkelaitokselle.

Tämä laki tulee voimaan päivänä kuuta 20 .

17. Laki työttömyysetuuksien rahoituksesta annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan työttömyysetuuksien rahoituksesta annetun lain (555/1998) 1 a ja 26 a §,

sellaisina kuin ne ovat, 1 a § laissa 1653/2015 ja 26 a § laissa 542/2012, sekä

lisätään lakiin uusi 26 f ja 26 g § seuraavasti:

1 a § Määritelmät

Tässä laissa tarkoitetaan:

1) EU:n sosiaaliturva-asetuksilla sosiaaliturvajärjestelmien yhteensovittamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 883/2004 ja sosiaaliturvajärjestelmien yhteensovittamisesta annetun asetuksen (EY) N:o 883/2004 täytäntöönpanomenettelystä annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 987/2009;

2) kolmannella valtiolla valtiota, johon ei sovelleta EU:n sosiaaliturva-asetuksia eikä Suomea sitovaa sosiaaliturvasopimusta, jossa on työttömyysvakuutusta koskevia määräyksiä;

3) tietosuoja-asetuksella luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (yleinen tietosuoja-asetus).

26 a § Työttömyysvakuutusrekisteri

Työttömyysvakuutusrahasto pitää sille tässä laissa säädettyjen työttömyysvakuutusmaksuja koskevien asioiden hoitoa varten työttömyysvakuutusrekisteriä.

26 f § Automaattiset päätökset

Työttömyysvakuutusrahastolla on tämän lain toimeenpanossa oikeus tehdä tietosuoja-asetuksen 22 artiklan 1 kohdassa tarkoitettuja automaattisia päätöksiä, jos automaattisen päätöksen antaminen on käsiteltävänä olevan asian laatu ja laajuus ja hyvän hallinnon vaatimukset huomioon ottaen mahdollista.

26 g § Rekisteröidyn oikeuden rajaaminen

Tietosuoja-asetuksessa tarkoitetulla rekisteröidyllä ei ole tietosuoja-asetuksen 18 artiklan 1 kohdan a alakohdan mukaista oikeutta siihen, että eläkelaitos rajoittaa henkilötietojen käsittelyä silloin, kun se hoitaa tämän lain mukaista tehtävää, jos rekisteröidyn vaatimus käsittelyn rajoittamisesta on ilmeisen perusteeton.

Tämä laki tulee voimaan päivänä kuuta 20 .

18. Laki ulkomaisista vakuutusyhtiöistä annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan ulkomaisista vakuutusyhtiöistä annetun lain (398/1995) 79 §:n 6 ja 8 momentti, sellaisena kuin niistä on 79 §:n 6 momentti laissa 525/2008,

muutetaan 79 §:n 4, 5 ja 7 momentti, sellaisina kuin ne ovat, 79 §:n 4 momentti osaksi laeissa 50/2002, 525/2008 ja 305/2015, 5 momentti laissa 50/2002 ja 7 momentti laissa 525/2008, sekä

lisätään lakiin siitä lailla 525/2008 kumotun 61 §:n tilalle uusi 61 § ja lailla 75/1998 kumotun 81 §:n tilalle uusi 81 § seuraavasti:

61 § Automaattiset päätökset

Ulkomaisella vakuutusyhtiöllä on oikeus tehdä luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (yleinen tietosuoja-asetus), jäljempänä tietosuoja-asetus, 22 artiklan 1 kohdassa tarkoitettuja automaattisia päätöksiä.

Rekisteröidyllä on oikeus vaatia, että luonnollinen henkilö käsittelee uudelleen 1 momentissa tarkoitetun automaattinen päätöksen.

79 § Salassapitovelvollisuus

Jollei tietosuoja-asetuksesta muuta johdu, ulkomainen vakuutusyhtiö saa 1 momentissa säädetyn salassapitovelvollisuuden estämättä luovuttaa tietoja:

1) toiselle vakuutusyhtiölle jälleenvakuutuksen järjestämistä varten;

2) vakuutusyhtiön palveluyritykselle tai sille, joka hoitaa vakuutusyhtiön antamaa tehtävää toimeksiannon perusteella;

3) vakuutusyhtiön kanssa samaan konserniin tai sen kanssa samaan taloudelliseen yhteenliittymään kuuluvalle vakuutuslaitokselle tai omistusyhteisölle korvausasian hoitoa, vakuutussopimuksen tekemistä ja vakuutusliikkeen harjoittamisen kannalta tarpeellisten muiden tehtävien hoitamista varten; mitä edellä tässä kohdassa säädetään tietojen luovuttamisesta, ei koske tietosuoja-asetuksen 9 artiklan 1 kohdassa ja 10 artiklassa tarkoitettujen tietojen luovuttamista;

4) vakuutusalan lautakunnalle tai toimielimelle, joka on kuluttajariitojen vaihtoehtoisesta riidanratkaisusta sekä asetuksen (EY) N:o 2006/2004 ja direktiivin 2009/22/EY muuttamisesta annetun Euroopan parlamentin ja neuvoston direktiivin 2013/11/EU 20 artiklan 2 kohdan mukaisesti ilmoitettu Euroopan komissiolle, sinne käsiteltäväksi saatetun asian hoitamista varten;

5) toiselle vakuutuslaitokselle tai vahingonaiheuttajalle vakuutusyhtiön takautumisoikeuden toteuttamiseksi sekä toiselle vakuutuslaitokselle sen selvittämiseksi, mikä on eri vakuutuslaitosten vastuu samasta vakuutustapahtumasta;

6) toiselle vakuutusyhtiölle vakuutusyhtiöön kohdistuneista rikoksista 81 §:ssä tarkoitetut tiedot vakuutusyhtiöihin kohdistuvan rikollisuuden ehkäisemiseen liittyvän tärkeän edun vuoksi;

7) historiallista tai tieteellistä tutkimusta tai tilastointia varten, jos on ilmeistä, ettei tietojen antaminen loukkaa niitä etuja, joiden suojaksi salassapitovelvollisuus on säädetty;

8) syyttäjä- ja esitutkintaviranomaiselle rikoksen estämiseksi ja selvittämiseksi sekä 1 momentissa tarkoitetuille viranomaisille tai toimielimille; terveydentilaan liittyviä tietoja saa kuitenkin luovuttaa vain syyttäjä- ja esitutkintaviranomaiselle vakuutus- tai eläkelaitokseen kohdistuvan petosrikoksen estämiseksi, selvittämiseksi ja syytteeseen panoa varten; sekä

9) luottotietotoimintaa harjoittavalle rekisterinpitäjälle muun kuin kuluttajan viivästyneestä vakuutusmaksusaatavasta;

10) samaan konserniin, vakuutusyhtiölain 26 luvussa tarkoitettuun vakuutusyritysryhmään tai rahoitus- ja vakuutusryhmittymien valvonnasta annetussa laissa (699/2004) tarkoitettuun rahoitus- ja vakuutusryhmittymään kuuluvalle yritykselle asiakaspalvelua ja muuta asiakassuhteen hoitamista, markkinointia, ryhmävalvontaa sekä ryhmittymän riskienhallintaa varten; mitä edellä tässä kohdassa säädetään tietojen luovuttamisesta, ei koske tietosuoja-asetuksen 9 artiklan 1 kohdassa ja 10 artiklassa tarkoitettujen tietojen luovuttamista.

Sen lisäksi, mitä 4 momentissa säädetään, ulkomainen vakuutusyhtiö voi luovuttaa asiakasrekisterissään olevia markkinointia sekä asiakaspalvelua ja muuta asiakassuhteen hoitamista varten tarpeellisia tietoja sellaiselle yritykselle, joka kuuluu ulkomaisen vakuutusyhtiön kanssa samaan taloudelliseen yhteenliittymään. Mitä edellä tässä momentissa säädetään tietojen luovuttamisesta, ei koske tietosuoja-asetuksen 9 artiklan 1 kohdassa ja 10 artiklassa tarkoitettujen tietojen luovuttamista.

Vakuutusyhtiö voi 4 momentissa tarkoitetuissa tilanteissa luovuttaa vain sellaisia tietoja, jotka ovat välttämättömiä kyseessä olevien tehtävien suorittamiseksi.

81 § Ulkomaisen vakuutusyhtiön oikeus käsitellä tietoja siihen kohdistuneista rikoksista ja rikosepäilyistä

Ulkomainen vakuutusyhtiö saa käsitellä ja rekisteröidä tiedon sen harjoittamaan vakuutustoimintaan kohdistuneista rikoksista ja niiden epäilystä ylläpitämäänsä rekisteriin. Tietoja saa käsitellä vain siinä laajuudessa kuin se on välttämätöntä vakuutustoimintaan kohdistuvien rikosten estämiseksi ja selvittämiseksi.

Ulkomainen vakuutusyhtiö saa merkitä rekisteriin:

1) tiedon vahinkotapahtumasta,

2) tiedon vakuutusyhtiöstä, johon rikos tai epäilty rikos on kohdistunut,

3) tiedon tallennusajasta,

4) rekisteröidyn nimen, henkilötunnuksen, osoitteen ja ammatin,

5) tiedon tuomioistuimesta, jossa asiaa käsitellään,

6) tiedon siitä, kuka on ilmoittanut tallennettavan tiedon.

Ulkomainen vakuutusyhtiö ei saa tehdä merkintää rekisteriin ennen kuin epäillystä rikoksesta on ilmoitettu esitutkintaviranomaiselle taikka syyttäjälle. Merkintä rekisteriin on tehtävä viimeistään vuoden kuluessa siitä, kun ulkomainen vakuutusyhtiö on saattanut rikosprosessin vireille tai kun ulkomainen vakuutusyhtiö on saanut tiedon siitä, että joku muu on saattanut rikosprosessin vireille, taikka kun syyttäjä on päättänyt nostaa asiassa syytteen.

Tiedot on poistettava rekisteristä välittömästi sen jälkeen, kun rekisteröity on alioikeuden tuomiolla todettu syyttömäksi epäiltyyn tekoon, oikeusprosessista on luovuttu tai jos ylempi oikeusaste on vapauttanut alemman oikeusasteen tuomitseman henkilön. Ulkomainen vakuutusyhtiö voi rekisteröidä tiedot uudelleen, jos ylempi oikeusaste tuomitsee henkilön, jonka alempi oikeusaste on vapauttanut.

Tiedot on poistettava rekisteristä viimeistään viiden vuoden kuluttua siitä, kun kyseistä rikosta koskeva tieto on ensimmäisen kerran rekisteröity.

Rekisteröidylle on ilmoitettava, jos vakuutushakemuksen epääminen taikka muu rekisteröidylle kielteinen päätös johtuu rekisterissä olevista tiedoista.

Tämä laki tulee voimaan päivänä kuuta 20 .

19. Laki urheilijan tapaturma- ja eläketurvasta annetun lain 18 ja 22 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan urheilijan tapaturma- ja eläketurvasta annetun lain (276/2009) 18 §:n 3 momentti ja 22 §:n 2 momentti seuraavasti:

18 § Tapaturmavakuutuskeskuksen ja vakuutuslaitoksen tehtävät

Vakuutuslaitoksen on ilmoitettava vuosittain viimeistään kuukauden kuluttua urheilulajin peli- tai kilpailukauden alkamisesta lajiliitolle 19 §:ssä säädettyä tehtävää varten lajiliittoon kuuluvan urheiluseuran ja muun urheilutoimintaa harjoittavan yhteisön tämän lain mukaisen vakuutuksen alkamisesta. Ilmoitukseen on liitettävä vakuutukseen kuuluvien urheilijoiden nimet ja henkilötunnukset. Vakuutuslaitoksen on vastaavasti tehtävä ilmoitus lajiliitolle vakuutuksen alkamisesta ja päättymisestä kesken pelikauden. Ilmoitus on tällöin tehtävä viipymättä ja viimeistään kuukauden kuluttua vakuutuksen alkamisesta tai irtisanomisesta tai vakuutuksen päättymisestä ilman irtisanomista.

22 § Ansiotietojen ilmoittaminen ja henkilötietojen käsittely

Edellä 1 momentin nojalla saatujen tietojen käsittelyyn sovelletaan, mitä yksityisyyden suojasta työelämässä annetussa laissa (759/2004) säädetään.

Tämä laki tulee voimaan päivänä kuuta 20 .

20. Laki vakuutusedustuksesta annetun lain 36 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan vakuutusedustuksesta annetun lain (570/2005) 36 §:n 1 ja 3 momentti, sellaisina kuin ne ovat laissa 524/2016, seuraavasti:

36 § Rikkomuksista ilmoittaminen

Vakuutusedustusta harjoittavalla oikeushenkilöllä on oltava menettely, jota noudattamalla sen palveluksessa olevat voivat ilmoittaa oikeushenkilön sisällä riippumattoman kanavan kautta markkinoiden väärinkäytöstä (markkinoiden väärinkäyttöasetus) sekä Euroopan parlamentin ja neuvoston direktiivin 2003/6/EY ja komission direktiivien 2003/124/EY, 2003/125/EY ja 2004/72/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 596/2014 epäillystä rikkomisesta. Ilmoitusmenettelyn tulee sisältää asianmukaiset ja riittävät toimenpiteet, joilla järjestetään ilmoitusten asianmukainen käsittely sekä suojataan ilmoituksen tekijää ja turvataan ilmoituksen tekijän ja ilmoituksen kohteena olevan henkilötietojen suoja. Ilmoitusmenettelyn tulee lisäksi sisältää ohjeet, joilla turvataan ilmoituksen tekijän henkilöllisyyden suoja, jollei rikkomuksen selvittämiseksi tai muuten viranomaisen oikeudesta tietojen saamiseen laissa toisin säädetä.

Edellä 1 momentissa tarkoitetulla ilmoituksen kohteena olevalla rekisteröidyllä ei ole luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (yleinen tietosuoja-asetus) 15 artiklan mukaista oikeutta saada pääsyä sellaisiin 1 ja 2 momentissa tarkoitettuihin tietoihin, joiden antaminen voisi haitata epäiltyjen rikkomusten selvittämistä.

Tämä laki tulee voimaan päivänä kuuta 20 .

21. Laki vammaisetuuksista annetun lain 45 ja 48 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan vammaisetuuksista annetun lain (570/2007) 45 §:n 2 kohta ja 48 §, sellaisena kuin niistä on 45 §:n 2 kohta laissa 1331/2011, seuraavasti:

45 § Tietojen luovuttaminen eräissä tapauksissa

2) 20 §:n 2 momentissa tarkoitettuihin tutkimuksiin lähetettävän henkilön terveydentilaa, sairautta ja hoitotoimenpiteitä koskevia tietoja mainitussa momentissa tarkoitetulle lääkärille tai terveydenhuollon toimintayksikölle taikka tutkimuslaitokselle, jos tiedot ovat tarpeellisia tutkimuksen toteuttamiseksi.

48 § Rekisteröidyn oikeuden rajaaminen

Tämä laki tulee voimaan päivänä kuuta 20 .

22. Laki yleisestä asumistuesta annetun lain 42 ja 49 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan yleisestä asumistuesta annetun lain (938/2014) 42 §:n 2 momentti ja 49 § seuraavasti:

42 § Tiedot asumistuen ratkaisemista varten

Kansaneläkelaitoksella ja tämän lain mukaisella muutoksenhakuelimellä on myös oikeus saada pyynnöstä salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä maksutta käsiteltävänä olevan asumistuen ratkaisemista varten välttämättömät tiedot rahalaitoksilta koskien asumistuenhakijaa tai -saajaa sekä muita ruokakuntaan kuuluvia, jollei riittäviä tietoja ja selvityksiä muutoin saada ja on perusteltua syytä epäillä asumistuen hakijan tai saajan antamien tietojen riittävyyttä tai luotettavuutta. Pyyntö tietojen saamiseksi tulee esittää kirjallisena. Ennen pyynnön esittämistä hakijalle tai saajalle on annettava siitä tieto.

49 § Rekisteröidyn oikeuden rajaaminen

Tämä laki tulee voimaan päivänä kuuta 20 .

23. Laki lapsilisälain 16 b §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan lapsilisälain (796/1992) 16 b §,

sellaisena kuin se on laissa 694/2002, seuraavasti:

16 b § Rekisteröidyn oikeuden rajaaminen

Tämä laki tulee voimaan päivänä kuuta 20 .

24. Laki liikennevakuutuslain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan liikennevakuutuslain (460/2016) 2 §, 4 §:n 2 momentti ja 32 §:n 3 momentti, sekä

lisätään lakiin uusi 62 a ja 63 a § seuraavasti:

2 § Määritelmät

Tässä laissa tarkoitetaan:

1) ajoneuvolla moottoriajoneuvoa, joka on tarkoitettu kulkemaan mekaanisella voimalla maata mutta ei raiteita pitkin, sekä kytkettyä tai irrallista perävaunua;

2) direktiivillä moottoriajoneuvojen käyttöön liittyvän vastuun varalta otettavasta vakuutuksesta ja vakuuttamisvelvollisuuden voimaansaattamisesta annettua Euroopan parlamentin ja neuvoston direktiiviä 2009/103/EY;

3) vakuutusyhtiöllä vakuutusyhtiötä tai muuta vakuutusyritystä, joka on saanut toimiluvan harjoittaa direktiivissä tarkoitettua vakuutustoimintaa;

4) vakuutuksenottajalla sitä, joka on tehnyt vakuutusyhtiön kanssa vakuutussopimuksen;

5) vakuutetulla sitä, jonka hyväksi vakuutus on voimassa;

6) liikennevahingolla ajoneuvon liikenteeseen käyttämisestä aiheutunutta henkilö- tai esinevahinkoa;

7) rekisterillä ajoneuvoliikennerekisteristä annetussa laissa (541/2003) tarkoitettua ajoneuvoliikennerekisteriä;

8) ajoneuvon haltijalla rekisteriin merkittyä ajoneuvon haltijaa tai, jos ajoneuvoa ei tarvitse merkitä rekisteriin, sitä henkilöä, jolle ajoneuvon hallinta on pysyvästi luovutettu;

9) ajoneuvon pysyvällä kotipaikalla valtiota, jossa ajoneuvossa oleva rekisterikilpi, vakuutuskilpi tai tunnistemerkki on annettu, tai jos näitä ei vaadita, sitä valtiota, jossa ajoneuvon haltijalla on pysyvä asuinpaikka, taikka jos rekisterikilpeä ei ole tai se on väärä tai laiton, sitä valtiota, jossa liikennevahinko on tapahtunut;

10) liikennekäytöstä poistolla ensirekisteröidyn ajoneuvon väliaikaista liikennekäytöstä poistamista ja tämän tiedon merkitsemistä rekisteriin;

11) lopullisella poistolla ensirekisteröidyn ajoneuvon lopullista poistamista liikennekäytöstä Suomessa ja tämän tiedon merkitsemistä rekisteriin;

12) ETA-valtiolla Euroopan talousalueeseen kuuluvaa valtiota;

13) kolmannella maalla muuta valtiota kuin ETA-valtiota;

14) kansallisella toimistolla erityisjärjestöä, joka on perustettu 25 päivänä tammikuuta 1949 annetun Yhdistyneiden Kansakuntien Euroopan talouskomission sisämaan liikennekomitean tieliikenteen alakomitean suosituksen N:o 5 mukaisesti ja joka toimii niiden vakuutusyritysten yhteiselimenä, joilla on valtiossa toimilupa liikennevakuutusta käsittävän vakuutusliikkeen harjoittamiseen;

15) vihreä kortti -järjestelmällä vakuutuksenantajien kansallisten toimistojen hallinnoimaa kansainvälistä vakuutusjärjestelmää;

16) vihreällä kortilla kansainvälistä vakuutustodistusta, jonka vakuutusyhtiö antaa 14 kohdassa tarkoitetun suosituksen mukaisesti;

17) korvauselimellä direktiivin 10 artiklassa tarkoitettua korvauksen suorittamisesta vastuussa olevaa elintä;

18) siirtoliikennevakuutuksella ajoneuvolain (1090/2002) 66 f §:ssä tarkoitettua siirtolupaa varten annettua määräaikaista liikennevakuutusta;

19) liikenneväylällä yleistä ja yksityistä tietä, katua, rakennuskaavatietä, moottorikelkkailureittiä, toria sekä muuta liikenteelle tarkoitettua tai yleisesti liikenteeseen käytettyä aluetta;

20) tietosuoja-asetuksella luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (yleinen tietosuoja-asetus).

4 § Liikennevakuutuskeskus

Mitä jäljempänä 9, 11, 12, 14, 15, 20, 24, 25, 33—39, 49—52, 55—62, 62 a, 63, 63 a, 64—68, 73, 79—85 ja 95 §:ssä säädetään vakuutusyhtiöstä, sovelletaan myös Liikennevakuutuskeskukseen.

32 § Korvausvastuu liikennevahingosta

Mitä jäljempänä 33—39, 49—62, 62 a, 63, 63 a, 64—68, 73 ja 79—83 §:ssä, 84 §:n 1 momentissa ja 85 §:ssä säädetään vakuutusyhtiöstä, sovelletaan myös Valtiokonttoriin.

62 a § Rekisteröidyn oikeuden rajaaminen

Tietosuoja-asetuksessa tarkoitetulla rekisteröidyllä ei ole tietosuoja-asetuksen 18 artiklan 1 kohdan a alakohdan mukaista oikeutta siihen, että vakuutusyhtiö rajoittaa henkilötietojen käsittelyä silloin, kun se hoitaa tämän lain mukaista tehtävää, jos rekisteröidyn vaatimus käsittelyn rajoittamisesta on ilmeisen perusteeton.

63 a § Automaattiset päätökset

Vakuutusyhtiöllä on tämän lain mukaista toimintaa harjoittaessaan oikeus tehdä tietosuoja-asetuksen 22 artiklan 1 kohdassa tarkoitettuja automaattisia päätöksiä, jos automaattisen päätöksen antaminen on käsiteltävänä olevan asian laatu ja laajuus sekä tämän lain ja hyvän hallinnon vaatimukset huomioon ottaen mahdollista.

Tämä laki tulee voimaan päivänä kuuta 20 .

25. Laki Liikennevakuutuskeskuksesta annetun lain 18 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan Liikennevakuutuskeskuksesta annetun lain (461/2016) 18 § seuraavasti:

18 § Salassapitovelvollisuus ja oikeus tietojen luovuttamiseen

Liikennevakuutuskeskuksen palveluksessa tai asiantuntijana toimeksiannon perusteella toimivan henkilön salassapitovelvollisuuteen, salassapitovelvollisuuden piiriin kuuluvien tietojen luovuttamiseen ja salassapitovelvollisuuden rikkomiseen sovelletaan, mitä vakuutusyhtiölain 30 luvun 1, 3, 3 a ja 4 §:ssä säädetään vakuutusyhtiöistä.

Tämä laki tulee voimaan päivänä kuuta 20 .

26. Laki potilasvahinkolain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan potilasvahinkolain (585/1986) 13 §, sellaisena kuin se on laissa 991/1999, ja

lisätään lakiin uusi 10 c § ja lakiin siitä lailla 147/2009 kumotun 14 §:n tilalle uusi 14 § seuraavasti:

10 c § Automaattiset päätökset

Potilasvakuutuskeskuksella on tämän lain toimeenpanossa oikeus tehdä luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 2016/679 (yleinen tietosuoja-asetus), jäljempänä tietosuoja-asetus, 22 artiklan 1 kohdassa tarkoitettuja automaattisia päätöksiä, jos automaattisen päätöksen antaminen on käsiteltävänä olevan asian laatu ja laajuus sekä tämän lain ja hyvän hallinnon vaatimukset huomioon ottaen mahdollista.

13 § Salassapitovelvollisuus ja oikeus tietojen luovuttamiseen

Potilasvakuutuskeskuksen palveluksessa tai asiantuntijana toimeksiannon perusteella toimivan henkilön salassapitovelvollisuuteen, salassapitovelvollisuuden piiriin kuuluvien tietojen luovuttamiseen ja salassapitovelvollisuuden rikkomiseen sovelletaan, mitä vakuutusyhtiölain 30 luvun 1, 3 ja 4 §:ssä säädetään vakuutusyhtiöistä.

14 § Rekisteröidyn oikeuden rajaaminen

Tietosuoja-asetuksessa tarkoitetulla rekisteröidyllä ei ole tietosuoja-asetuksen 18 artiklan 1 kohdan a alakohdan mukaista oikeutta siihen, että Potilasvakuutuskeskus rajoittaa henkilötietojen käsittelyä silloin, kun se hoitaa tämän lain mukaista tehtävää, jos rekisteröidyn vaatimus käsittelyn rajoittamisesta on ilmeisen perusteeton.

Tämä laki tulee voimaan päivänä kuuta 20 .

27. Laki maatalousyrittäjän eläkelain muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan maatalousyrittäjän eläkelain (1280/2006) 140 § ja 144 §:n 5 momentti,

muutetaan 2 §:n 1 momentti, 143 § ja 144 §:n 4 momentti, sellaisena kuin niistä on 2 §:n 1 momentti osaksi laeissa 990/2008, 632/2009, 357/2010 ja 75/2016, sekä

lisätään lakiin uusi 90 b, 138 a ja 146 a § seuraavasti:

2 § Keskeiset määritelmät

Tässä laissa tarkoitetaan:

1) eläkelaitoksella Maatalousyrittäjien eläkelaitosta sekä työntekijän eläkelain (395/2006) 2 §:n 1 momentin 1 kohdassa tarkoitettua eläkelaitosta silloin, kun ne käsittelevät tämän lain mukaista eläkeasiaa;

2) alimmalla vanhuuseläkeiällä 31 §:n 2 ja 3 momentissa tarkoitettua maatalousyrittäjän syntymävuoden perusteella määräytyvää vanhuuseläkeikää;

3) työeläkelailla työntekijän eläkelain 3 §:ssä tarkoitettuja lakeja;

4) työeläkkeellä työeläkelakien mukaista eläkettä;

5) työtulolla maatalousyrittäjälle 14 §:n ja apurahansaajalle 21 a §:n mukaisesti vahvistettua vuotuista työtuloa;

6) kokonaistyötulolla 73 §:ssä tarkoitettua eläkkeen perusteena olevaa työtuloa, jossa on otettu huomioon työeläkevakuutusmaksun maksamatta jättäminen;

7) työansioilla tässä laissa ja yrittäjän eläkelaissa (1272/2006) tarkoitettuja kokonaistyötuloja sekä muiden työeläkelakien mukaisia työansioita;

8) palkattomalla ajalla työntekijän eläkelain 2 §:n 1 momentin 4 kohdassa tarkoitettua aikaa;

9) ansaitulla eläkkeellä tässä laissa tarkoitetun kokonaistyötulon, päättyneen eläkkeelläoloajan ja 8 kohdassa tarkoitettujen palkattomien aikojen perusteella karttunutta eläkettä sekä valtion varoista suoritettavasta eläkkeen korvaamisesta alle kolmivuotiaan lapsen hoidon tai opiskelun ajalta annetun lain (644/2003) perusteella karttunutta etuutta;

10) ensisijaisella etuudella työntekijän eläkelain 92 ja 93 §:ssä tarkoitettua etuutta, joka maksetaan työeläkkeen määrästä riippumatta täysimääräisesti ja vähennetään tämän lain mukaisesta etuudesta;

11) EU:n sosiaaliturvan perusasetuksella sosiaaliturvajärjestelmien yhteensovittamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 883/2004;

12) tietosuoja-asetuksella luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (yleinen tietosuoja-asetus);

13) EU- ja ETA-maalla maata, jossa sovelletaan EU:n sosiaaliturvan perusasetusta tai sosiaaliturvajärjestelmien soveltamisesta yhteisön alueella liikkuviin palkattuihin työntekijöihin, itsenäisiin ammatinharjoittajiin ja heidän perheenjäseniinsä annettua neuvoston asetusta (ETY) N:o 1408/71;

14) sosiaaliturvasopimuksella Suomea sitovaa kansainvälistä, sosiaaliturvaa koskevaa sopimusta; ja

15) teoreettisella eläkkeellä laskennallista eläkettä, jota määrättäessä työeläkelakien alainen ja EU- ja ETA-maan työskentelyaika luetaan tämän lain mukaiseksi työskentelyajaksi.

90 b § Automaattiset päätökset

Eläkelaitos voi tämän lain mukaisessa työeläketurvan toimeenpanossa tehdä tietosuoja-asetuksen 22 artiklan 1 kohdassa tarkoitettuja automaattisia päätöksiä, jos automaattisen päätöksen antaminen on käsiteltävänä olevan asian laatu ja laajuus sekä tämän lain ja hyvän hallinnon vaatimukset huomioon ottaen mahdollista.

13 luku
Tietojen antaminen, saaminen ja salassapito

138 a § Eläkelaitoksen oikeus tietojen antamiseen eläke- ja kuntoutusasian ratkaisemista sekä kuntoutuksen toteuttamista varten

Eläkelaitoksella on oikeus salassapitosäännösten ja muiden tiedonsaantia koskevien rajoitusten estämättä antaa:

3) kuntoutuspäätöksiin ja kuntoutusasian hoitamiseen liittyviä tietoja hakijan kuntoutusmahdollisuuksien selvittämiseen tai kuntoutustoimenpiteiden toteuttamiseen osallistuville tahoille, jos tietojen antaminen on välttämätöntä kuntoutuksen toteuttamiseksi; hakijan terveydentilasta ja kuntoutusta koskevasta ennakkopäätöksestä ei saa antaa tietoja työnantajalle ilman hakijan suostumusta.

143 § Eläkelaitoksen ja Eläketurvakeskuksen oikeus saada tietoja tässä laissa säädettyjen tehtävien toimeenpanemiseksi

Maatalousyrittäjien eläkelaitoksella ja Eläketurvakeskuksella on oikeus salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä saada:

1) Verohallinnolta ja maaseutuelinkeinohallinnon tietojärjestelmästä annetussa laissa (284/2008) tarkoitetulta rekisteriviranomaiselta tiedot, jotka ovat välttämättömiä tässä laissa säädettyjen tehtävien toimeenpanossa; ja

2) Euroopan unionin yhteisen kalastuspolitiikan kansallisesta täytäntöönpanosta annetussa laissa (1048/2016) ja kalastuslaissa (379/2015) säädetyltä tarkoitetulta viranomaiselta tiedot, jotka ovat välttämättömiä tässä laissa säädettyjen tehtävien toimeenpanossa.

Eläketurvakeskuksella ja eläkelaitoksella on oikeus saada 1 momentissa tarkoitetut tiedot maksutta, jos ne on tarkoitettu käsiteltävänä olevan asian ratkaisemiseksi. Muussa tapauksessa tietojen pyytäjän on Verohallinnon vaatimuksesta maksettava tietojen antamisesta aiheutuvat kohtuulliset kustannukset.

Maatalousyrittäjien eläkelaitoksella on oikeus salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä saada paliskunnilta ja paliskuntain yhdistykseltä tiedot, jotka ovat välttämättömiä tässä laissa säädettyjen tehtävien toimeenpanossa. Nämä tiedot on annettava eläkelaitokselle vuosittain poronhoitovuoden päätyttyä siten kuin eläkelaitos tarkemmin määrää. Eläketurvakeskuksella ja eläkelaitoksella on oikeus tarvittaessa muulloinkin saada näitä tietoja paliskunnilta ja paliskuntain yhdistykseltä.

Maatalousyrittäjien eläkelaitoksella on oikeus salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä saada valvontatehtävän toimeenpanemiseksi välttämättömät tiedot joukkotietona 1 ja 3 momentissa säädetyiltä tahoilta, vaikka se ei olisi tietopyynnössään yksilöinyt valvontakäsittelyyn otettavia yrityksiä ja maatalousyrittäjiä, vaikka valvontakäsittely ei olisi vielä vireillä ja vaikka verotusta ei olisi vielä vahvistettu. Valvontatehtävän toimeenpanoa varten eläkelaitoksella on oikeus yhdistää ja käsitellä 1 ja 3 momentissa tarkoitettuja tietoja. Yhdistettyjä tietoja voidaan säilyttää viisi vuotta, kuitenkin enintään valvontakäsittelyn päättymiseen saakka. Yhdistettyjä tietoja ei saa luovuttaa edelleen.

144 § Maatalousyrittäjien työterveyshuollon tilakäyntirekisteri

Eläkelaitoksella on oikeus kerätä ja tallettaa 1 ja 2 momentissa tarkoitetut tiedot tilakäyntirekisteriin 115 §:ssä säädettyjen tehtävien hoitamista varten. Tilakäyntirekisterin rekisterinpitäjänä toimii eläkelaitos. Tietojen luovuttamista varten työterveyshuollon palvelujen tuottajille voidaan avata tekninen käyttöyhteys eläkelaitoksessa olevaan tilakäyntirekisteriin. Tilakäyntirekisteriin talletetut tiedot on hävitettävä kymmenen vuoden kuluessa siitä, kun tilakäynti on toteutettu.

146 a § Rekisteröidyn oikeuden rajaaminen

Tämä laki tulee voimaan päivänä kuuta 20 .

28. Laki maatalousyrittäjän työtapaturma- ja ammattitautilain muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan maatalousyrittäjän työtapaturma- ja ammattitautilain (873/2015) 77 §:n 2 momentti,

muutetaan 4 §:n 1 momentti, 157 §:n 2 momentti, 158 §:n 3 kohta, 162 § ja 180 §:n 2 momentti, sellaisina kuin niistä ovat 4 §:n 1 momentti osaksi laissa 94/2016 ja 180 §:n 2 momentti osaksi laissa 1651/2015, sekä

lisätään lakiin uusi 162 a ja 174 a § seuraavasti:

4 § Muut määritelmät ja viittaussäännökset

Tässä laissa tarkoitetaan:

1) vahingolla 11 §:ssä tarkoitetun vahinkotapahtuman seurausta;

2) pakollisella vakuutuksella 5 §:n 1 ja 2 momentin mukaan vahvistettua tai jatkettua tämän lain mukaista vakuutusta;

3) vahingoittuneella henkilöä, jolle on sattunut 11 §:ssä tarkoitettu vahinkotapahtuma;

4) EU:n sosiaaliturva-asetuksilla sosiaaliturvajärjestelmien yhteensovittamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 883/2004 ja sosiaaliturvajärjestelmien yhteensovittamisesta annetun asetuksen (EY) N:o 883/2004 täytäntöönpanomenettelystä annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 987/2009;

5) tietosuoja-asetuksella luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (yleinen tietosuoja-asetus);

6) kolmannella valtiolla valtiota, johon ei sovelleta EU:n sosiaaliturva-asetuksia eikä Suomea sitovaa sosiaaliturvasopimusta, jossa on työtapaturmia ja ammattitauteja koskevia määräyksiä;

7) vanhuuseläkkeellä työntekijän eläkelain (395/2006) 3 §:ssä mainittujen lakien mukaista vanhuuseläkettä, työntekijän eläkelain voimaanpanolain (396/2006) 1 §:n 2 momentissa tarkoitettua aikaisemman lainsäädännön mukaista vanhuuseläkettä, kansaneläkelain (568/2007) mukaista vanhuuseläkettä sekä niitä vastaavaa ulkomailta maksettavaa eläkettä;

8) työkyvyttömyyseläkkeellä työntekijän eläkelain 3 §:ssä mainittujen lakien mukaista toistaiseksi myönnettyä täyttä työkyvyttömyyseläkettä ja työuraeläkettä, kansaneläkelaissa tarkoitettua toistaiseksi myönnettyä työkyvyttömyyseläkettä, työntekijän eläkelain voimaanpanolain 1 §:n 2 momentissa tarkoitettuun aikaisempaan lainsäädäntöön perustuvaa täyttä työkyvyttömyyseläkettä, kansaneläkelain voimaanpanosta annetun lain (569/2007) 1 §:n 3 momentissa tarkoitettuun aikaisempaan lainsäädäntöön perustuvaa työkyvyttömyyseläkettä ja niitä vastaavaa ulkomailta maksettavaa eläkettä, sekä työntekijän eläkelain voimaanpanolain 24 §:n 2 momentissa tarkoitettua luopumistukea, joka otetaan huomioon työntekijän eläkelain 92 §:n 2 momentissa tarkoitettuna eläkkeenä.

157 § Maatalousyrittäjien tapaturmavakuutuslaitoksen ja muutoksenhakuelimen oikeus saada tietoja

Pyydettäessä työnantajalta korvausasian käsittelyä varten tarvittavia tietoja työnantajalle saa ilmoittaa vain ne vahingoittunutta koskevat salassa pidettävät tiedot, jotka ovat välttämättömiä työnantajalta pyydettävien tietojen yksilöimiseksi.

158 § Maatalousyrittäjien tapaturmavakuutuslaitoksen oikeus antaa tietoja

Maatalousyrittäjien tapaturmavakuutuslaitoksella on oikeus sen lisäksi, mitä julkisuuslaissa säädetään, salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä antaa tämän lain toimeenpanoon perustuvia tietoja seuraavasti:

3) 157 §:n 1 momentin 3 kohdassa tarkoitetulle terveydenhuollon toimintayksikölle ja itsenäiselle ammatinharjoittajalle sekä kuntoutuksen palveluntuottajalle ja muulle kuntoutustoimenpiteen toteuttamiseen osallistuvalle vahingoittunutta koskevat tiedot, jotka ovat välttämättömiä kuntoutusasian käsittelemiseksi ja kuntoutuksen toteuttamiseksi; vahingoittuneen terveydentilasta ei saa antaa tietoja työnantajalle ilman vahingoittuneen suostumusta;

162 § Automaattiset päätökset

Maatalousyrittäjien tapaturmavakuutuslaitos voi tämän lain toimeenpanossa tehdä tietosuoja-asetuksen 22 artiklan 1 kohdassa tarkoitettuja automaattisia päätöksiä, jos automaattisen päätöksen antaminen on käsiteltävänä olevan asian laatu ja laajuus sekä tämän lain ja hyvän hallinnon vaatimukset huomioon ottaen mahdollista.

162 a § Rekisteröidyn oikeuden rajaaminen

Tietosuoja-asetuksessa tarkoitetulla rekisteröidyllä ei ole tietosuoja-asetuksen 18 artiklan 1 kohdan a alakohdan mukaista oikeutta siihen, että vakuutuslaitos rajoittaa henkilötietojen käsittelyä silloin, kun se hoitaa tämän lain mukaista tehtävää, jos rekisteröidyn vaatimus käsittelyn rajoittamisesta on ilmeisen perusteeton.

174 a § Päätöksen koneellinen allekirjoittaminen

Maatalousyrittäjien tapaturmavakuutuslaitoksen tämän lain perusteella antama päätös voidaan allekirjoittaa koneellisesti.

180 § Siirtymäsäännökset

Edellä 1 momentista poiketen:

1) maatalousyrittäjien tapaturmavakuutuslain mukaista tapaturmaeläkettä ja haittarahaa ei voida enää tämän lain tultua voimaan vaihtaa niiden pääoma-arvoa vastaavaksi pääomaksi;

2) ennen tämän lain voimaantuloa ilmenneeseen ammattitautiin, jota koskeva korvausasia on tullut vireille lain tultua voimaan, sovelletaan 29 §:n 3 momentin 3 kohtaa;

3) IV ja VII osaa sekä 112 ja 113 §:ää sovelletaan myös ennen tämän lain voimaantuloa sattuneisiin vahinkotapahtumiin; edellä 112 §:n nojalla korvauksesta voidaan vähentää myös maatalousyrittäjien tapaturmavakuutuslain mukaiset pakolliset vakuutusmaksut korotuksineen ja viivästyskorkoineen; mainitun pykälän 4 momenttia sovelletaan myös maatalousyrittäjien tapaturmavakuutuslain 21 §:ssä tarkoitettujen vapaaehtoisten vakuutusten perusteella maksettavaan korvaukseen ja vakuutusmaksuihin viivästyskorkoineen;

4) 38 §:ää sovelletaan myös 1 päivänä tammikuuta 2005 alkaen sattuneisiin vahinkotapahtumiin;

5) 26 luvun säännöksiä ja 174 §:ää sovelletaan myös ennen 1 päivää tammikuuta 2016 sattuneisiin työtapaturmiin ja ammattitauteihin.

Tämä laki tulee voimaan päivänä kuuta 20 .

29. Laki merimieseläkelain muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan merimieseläkelain (1290/2006) 217 §,

muutetaan 2 §:n 1 momentti ja 219 §:n 2 momentti, sellaisena kuin niistä on 2 §:n 1 momentti laeissa 78/2016 ja 1256/2016, sekä

lisätään lakiin uusi 107 b, 219 a ja 221 a § seuraavasti:

2 § Keskeiset määritelmät

Tässä laissa tarkoitetaan:

1) työntekijällä merityösopimuslain (756/2011) mukaisessa työsuhteessa olevaa merenkulkijaa;

2) työsuhteella merityösopimuslain 1 luvun 1 §:n mukaiseen työsopimukseen perustuvaa työsuhdetta tai sitä vastaavaa työsuhdetta ulkomaisessa aluksessa;

3) päällystöllä kansi- ja konepäällystöä sekä miehistöllä kansi- ja konemiehistöä, taloushenkilökuntaa ja muuta laivahenkilökuntaa;

4) eläkekassalla 1 §:n 3 momentissa mainittua Merimieseläkekassaa;

5) työeläkkeellä 3 §:ssä tarkoitettujen lakien mukaista eläkettä;

6) palkattomalla ajalla aikaa, jolta työntekijälle on maksettu sairausvakuutuslain (1224/2004) mukaista äitiys-, erityisäitiys-, isyys- tai vanhempainrahaa, sairauspäivärahaa, osasairauspäivärahaa tai erityishoitorahaa, tartuntatautilain (1227/2016) mukaista tartuntatautipäivärahaa, vuorotteluvapaalain (1305/2002) mukaista vuorottelukorvausta, työttömyysturvalain (1290/2002) mukaista ansioon suhteutettua päivärahaa tai koulutuspäivärahaa, aikuiskoulutustuesta annetun lain (1276/2000) mukaista aikuiskoulutustukea, työeläkelaeissa tai Kansaneläkelaitoksen kuntoutusetuuksista ja kuntoutusrahaetuuksista annetussa laissa (566/2005) tarkoitettua kuntoutusrahaa, liikennevakuutuslain perusteella korvattavasta kuntoutuksesta annetun lain (626/1991) mukaista ansionmenetyskorvausta, työtapaturma- ja ammattitautilain (459/2015), maatalousyrittäjän työtapaturma- ja ammattitautilain (873/2015) tai sotilastapaturmalain (1211/1990) mukaista päivärahaa tai kuntoutusrahaa taikka liikennevakuutuslain (640/2016) mukaista päivärahaa;

7) ansaitulla eläkkeellä tässä laissa tarkoitettujen työansioiden, päättyneen eläkkeelläoloajan ja 6 kohdassa tarkoitettujen palkattomien aikojen perusteella karttunutta eläkettä sekä valtion varoista suoritettavasta eläkkeen korvaamisesta alle kolmivuotiaan lapsen hoidon tai opiskelun ajalta annetun lain (644/2003) perusteella karttunutta etuutta;

8) ensisijaisella etuudella 97 ja 98 §:ssä tarkoitettua etuutta, joka maksetaan työeläkkeen määrästä riippumatta täysimääräisesti ja vähennetään tämän lain mukaisesta etuudesta;

9) EU:n sosiaaliturvan perusasetuksella sosiaaliturvajärjestelmien yhteensovittamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 883/2004 ja EU:n sosiaaliturvan täytäntöönpanoasetuksella sosiaaliturvajärjestelmien yhteensovittamisesta annetun asetuksen (EY) N:o 883/2004 täytäntöönpanomenettelystä annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 987/2009;

10) tietosuoja-asetuksella luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (yleinen tietosuoja-asetus);

11) EU- ja ETA-maalla maata, jossa sovelletaan EU:n sosiaaliturvan perusasetusta tai sosiaaliturvajärjestelmien soveltamisesta yhteisön alueella liikkuviin palkattuihin työntekijöihin, itsenäisiin ammatinharjoittajiin ja heidän perheenjäseniinsä annettua neuvoston asetusta (ETY) N:o 1408/71;

12) sosiaaliturvasopimuksella Suomea sitovaa kansainvälistä, sosiaaliturvaa koskevaa sopimusta;

13) teoreettisella eläkkeellä laskennallista eläkettä, jota määrättäessä työeläkelakien alainen ja EU- ja ETA-maan työskentelyaika luetaan tämän lain mukaiseksi työskentelyajaksi;

14) alimmalla vanhuuseläkeiällä 8 §:n 2 ja 3 momentissa tarkoitettua työntekijän syntymävuoden perusteella määräytyvää vanhuuseläkeikää.

107 b § Automaattiset päätökset

Eläkekassa ja muu toimivaltainen eläkelaitos voi tämän lain mukaisessa työeläketurvan toimeenpanossa tehdä tietosuoja-asetuksen 22 artiklan 1 kohdassa tarkoitettuja automaattisia päätöksiä, jos automaattisen päätöksen antaminen on käsiteltävänä olevan asian laatu ja laajuus sekä tämän lain ja hyvän hallinnon vaatimukset huomioon ottaen mahdollista.

20 luku
Tietojen antaminen, saaminen ja salassapito

219 § Työnantajan velvollisuus antaa tietoja

Pyydettäessä työnantajalta työntekijän eläke- tai kuntoutusasian käsittelyä varten tarvittavia tietoja, työnantajalle saa ilmoittaa vain ne työntekijää koskevat salassa pidettävät tiedot, jotka ovat välttämättömiä työnantajalta pyydettävien tietojen yksilöimiseksi.

219 a § Eläkekassan oikeus tietojen antamiseen eläke- ja kuntoutusasian ratkaisemista sekä kuntoutuksen toteuttamista varten

Eläkekassalla on oikeus salassapitosäännösten ja muiden tiedonsaantia koskevien rajoitusten estämättä antaa:

1) työkyvyttömyys- ja työuraeläkeasian käsittelyyn liittyviä tietoja hakijan terveydentilan selvittämiseksi ja työkyvyn arvioimiseksi hakijan työterveyshuollolle, lääkärille tai muulle terveydenhuollon ammattihenkilöistä annetussa laissa tarkoitetulle ammattihenkilölle taikka terveydenhuollon toimintayksikölle, jos tietojen antaminen on välttämätöntä vireillä olevan etuusasian ratkaisemiseksi;

3) kuntoutuspäätöksiin ja kuntoutusasian hoitamiseen liittyviä tietoja hakijan kuntoutusmahdollisuuksien selvittämiseen tai kuntoutustoimenpiteiden toteuttamiseen osallistuville tahoille, jos tietojen antaminen on välttämätöntä kuntoutuksen toteuttamiseksi; hakijan terveydentilasta ja kuntoutusta koskevasta ennakkopäätöksestä ei saa antaa tietoja työnantajalle ilman hakijan suostumusta.

221 a § Rekisteröidyn oikeuden rajaaminen

Tietosuoja-asetuksessa tarkoitetulla rekisteröidyllä ei ole tietosuoja-asetuksen 18 artiklan 1 kohdan a alakohdan mukaista oikeutta siihen, että eläkekassa tai muu toimivaltainen eläkelaitos rajoittaa henkilötietojen käsittelyä silloin, kun se hoitaa tämän lain mukaista tehtävää, jos rekisteröidyn vaatimus käsittelyn rajoittamisesta on ilmeisen perusteeton.

Tämä laki tulee voimaan päivänä kuuta 20 .

30. Laki rintamasotilaseläkelain 17 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan rintamasotilaseläkelain (119/1977) 17 §, sellaisena kuin se on laissa 1268/2016, seuraavasti:

17 §

Jollei tässä laissa toisin säädetä, noudatetaan lisäksi, mitä kansaneläkelain 54 §:n 1 ja 2 momentissa, 55 §:ssä, 56 §:n 2 ja 4 momentissa, 62, 63, 63 a, 64, 65, 67, 71—74, 75 a, 76—84, 86, 88, 91, 96, 106, 107, 110 ja 111 §:ssä sekä kansaneläkeindeksistä annetussa laissa (456/2001) säädetään.

Rintamalisän ja ylimääräisen rintamalisän maksamisajankohdasta säädetään valtioneuvoston asetuksella.

Tämä laki tulee voimaan päivänä kuuta 20 .

31. Laki sairausvakuutuslain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan sairausvakuutuslain (1224/2004) 15 luvun 1 §:n 1 momentti sekä 19 luvun 1 §:n 2 momentti, 5 §:n 2 momentti ja 11 §, sellaisina kuin niistä ovat 15 luvun 1 §:n 1 momentti laissa 885/2005 ja 19 luvun 1 §:n 2 momentti laissa 890/2006, sekä

lisätään 15 lukuun uusi 6 a § seuraavasti:

15 luku
Toimeenpanoa koskevat säännökset

1 § Sairausvakuutuskortti

Kansaneläkelaitos antaa tämän lain mukaan vakuutetulle henkilölle sairausvakuutuskortin. Korttiin merkitään vakuutetun suku- ja etunimet sekä henkilötunnus. Jos vakuutettu on 16 luvussa tarkoitetun työpaikkakassan jäsen, siitä tehdään merkintä sairausvakuutuskorttiin. Sairausvakuutuskorttiin voidaan merkitä myös tieto siitä, onko vakuutetulla oikeus tämän lain 5 luvussa tarkoitettuihin erityiskorvattaviin lääkkeisiin, rajoitetusti peruskorvattaviin lääkkeisiin ja kliinisiin ravintovalmisteisiin, tieto sairausvakuutuksen voimassaoloajasta ja tieto siitä, ettei vakuutettu ole oikeutettu korvaukseen 19 luvun 5 §:n 1 momentin 2 kohdassa tarkoitetulla suorakorvausmenettelyllä. Sairausvakuutuskorttiin voidaan merkitä lisäksi sairausvakuutuksen toimeenpanossa välttämättömiä tietoja.

6 a § Automaattiset päätökset

Kansaneläkelaitos ja työpaikkakassa voivat tässä laissa tarkoitettujen etuuksien toimeenpanossa tehdä luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 2016/679 (yleinen tietosuoja-asetus), jäljempänä tietosuoja-asetus, 22 artiklan 1 kohdassa tarkoitettuja automaattisia päätöksiä, jos automaattisen päätöksen antaminen on käsiteltävänä olevan asian laatu ja laajuus sekä tämän lain ja hyvän hallinnon vaatimukset huomioon ottaen mahdollista.

19 luku
Tietojen saamista ja luovuttamista koskevat säännökset

1 § Oikeus tietojen saamiseen

Sen lisäksi, mitä 1 momentissa säädetään, Kansaneläkelaitoksella ja tämän lain mukaisella muutoksenhakuelimellä on oikeus salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä saada pyynnöstä etuuden ratkaisemista varten lääkäriltä tai muulta terveydenhuollon ammattihenkilöistä annetussa laissa (559/1994) tarkoitetulta ammattihenkilöltä sekä potilaan asemasta ja oikeuksista annetun lain (785/1992) 2 §:n 4 kohdassa tarkoitetulta terveydenhuollon toimintayksiköltä tai kuljetuspalvelun tuottajalta, sosiaalipalvelun tuottajalta tai muulta hoitolaitokselta lausunto ja välttämättömät tiedot etuuden hakijan potilasasiakirjoista, kuntoutuksesta, terveydentilasta, hoidosta ja työkyvystä.

5 § Tietojen luovuttaminen eräissä tapauksissa

Kansaneläkelaitoksella on oikeus salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä antaa 15 luvun 13 §:ssä tarkoitettuihin tutkimuksiin lähetettävän vakuutetun terveydentilaa, sairautta, hoitotoimenpiteitä, ammattia, työolosuhteita ja työn laatua koskevia tietoja 15 luvun 13 §:ssä tarkoitetulle lääkärille tai terveydenhuollon toimintayksikölle taikka tutkimuslaitokselle, jos tiedot ovat tarpeellisia vireillä olevassa etuusasiassa terveydentilan selvittämistä ja työkyvyn arvioimista varten.

11 § Rekisteröidyn oikeuden rajaaminen

Tämä laki tulee voimaan päivänä kuuta 20 .

32. Laki sotilasavustuslain 22 e §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan sotilasavustuslain (781/1993) 22 e §, sellaisena kuin se on laissa 690/2002, seuraavasti:

22 e § Rekisteröidyn oikeuden rajaaminen

Tämä laki tulee voimaan päivänä kuuta 20 .

33. Laki sotilasvammalain muuttamisesta

Eduskunnan päätöksen mukaisesti

lisätään sotilasvammalakiin (404/1948) siitä lailla 536/2001 kumotun 44 §:n tilalle uusi 44 § seuraavasti:

44 §

Luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 2016/679 (yleinen tietosuoja-asetus) tarkoitetulla rekisteröidyllä ei ole asetuksen 18 artiklan 1 kohdan a alakohdan mukaista oikeutta siihen, että Valtiokonttori rajoittaa henkilötietojen käsittelyä silloin, kun se hoitaa tämän lain mukaista tehtävää, jos rekisteröidyn vaatimus käsittelyn rajoittamisesta on ilmeisen perusteeton.

Tämä laki tulee voimaan päivänä kuuta 20 .

34. Laki työntekijän eläkelain muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan työntekijän eläkelain (395/2006) 145 ja 193 §,

muutetaan 2 §:n 1 momentti, 195 § ja 203 §:n 2 momentti, sellaisena kuin niistä on 2 §:n 1 momentti laeissa 69/2016 ja 1247/2016, sekä

lisätään lakiin uusi 105 b, 195 a ja 210 a § seuraavasti:

2 § Keskeiset määritelmät

Tässä laissa tarkoitetaan:

1) eläkelaitoksella 1 §:n 3 momentin mukaista työeläkevakuutusyhtiötä, eläkekassaa tai eläkesäätiötä;

2) työsuhteella työsopimuslain (55/2001) 1 luvun 1 §:n mukaiseen työsopimukseen perustuvaa työsuhdetta;

3) työeläkkeellä 3 §:ssä tarkoitettujen lakien mukaista eläkettä;

4) palkattomalla ajalla aikaa, jolta työntekijälle on maksettu sairausvakuutuslain (1224/2004) mukaista äitiys-, erityisäitiys-, isyys- tai vanhempainrahaa tai sairauspäivärahaa, osasairauspäivärahaa tai erityishoitorahaa, tartuntatautilain (1227/2016) mukaista tartuntatautipäivärahaa, vuorotteluvapaalain (1305/2002) mukaista vuorottelukorvausta, työttömyysturvalain (1290/2002) mukaista ansioon suhteutettua päivärahaa, aikuiskoulutustuesta annetun lain (1276/2000) mukaista aikuiskoulutustukea, työeläkelakien tai Kansaneläkelaitoksen kuntoutusetuuksista ja kuntoutusrahaetuuksista annetun lain (566/2005) mukaista kuntoutusrahaa, liikennevakuutuslain perusteella korvattavasta kuntoutuksesta annetun lain (626/1991) mukaista ansionmenetyskorvausta taikka työtapaturma- ja ammattitautilain (459/2015), maatalousyrittäjän työtapaturma- ja ammattitautilain (873/2015) tai sotilastapaturmalain (1211/1990) mukaista päivärahaa tai kuntoutusrahaa taikka liikennevakuutuslain (460/2016) mukaista päivärahaa;

5) ansaitulla eläkkeellä tässä laissa tarkoitettujen työansioiden, päättyneen eläkkeelläoloajan ja 4 kohdassa tarkoitettujen palkattomien aikojen perusteella karttunutta eläkettä sekä valtion varoista suoritettavasta eläkkeen korvaamisesta alle kolmivuotiaan lapsen hoidon tai opiskelun ajalta annetun lain (644/2003) perusteella karttunutta etuutta;

6) ensisijaisella etuudella 92 ja 93 §:ssä tarkoitettua etuutta, joka maksetaan työeläkkeen määrästä riippumatta täysimääräisesti ja vähennetään tämän lain mukaisesta etuudesta;

7) EU:n sosiaaliturvan perusasetuksella sosiaaliturvajärjestelmien yhteensovittamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 883/2004 ja EU:n sosiaaliturvan täytäntöönpanoasetuksella sosiaaliturvajärjestelmien yhteensovittamisesta annetun asetuksen (EY) N:o 883/2004 täytäntöönpanomenettelystä annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 987/2009;

8) EU- ja ETA-maalla maata, jossa sovelletaan EU:n sosiaaliturvan perusasetusta tai sosiaaliturvajärjestelmien soveltamisesta yhteisön alueella liikkuviin palkattuihin työntekijöihin, itsenäisiin ammatinharjoittajiin ja heidän perheenjäseniinsä annettua neuvoston asetusta (ETY) N:o 1408/71;

9) tietosuoja-asetuksella luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (yleinen tietosuoja-asetus);

10) kolmannella valtiolla muuta kuin EU- tai ETA-maata, Sveitsiä tai valtiota, jonka kanssa Suomi on solminut kahdenvälisen sosiaaliturvasopimuksen;

11) sosiaaliturvasopimuksella Suomea sitovaa kansainvälistä, sosiaaliturvaa koskevaa sopimusta;

12) teoreettisella eläkkeellä laskennallista eläkettä, jota määrättäessä työeläkelakien alainen ja EU- ja ETA-maassa työskentelyaika luetaan tämän lain mukaiseksi työskentelyajaksi;

13) alimmalla vanhuuseläkeiällä 11 §:n 2 ja 3 momentissa tarkoitettua työntekijän syntymävuoden perusteella määräytyvää vanhuuseläkeikää.

105 b § Automaattiset päätökset

14 luku
Tietojen antaminen, saaminen ja salassapito

195 § Työnantajan velvollisuus antaa tietoja

Jos käsiteltävänä olevan vakuuttamis-, eläke- tai kuntoutusasian ratkaisemiseksi tai muuten tämän lain tai Eläketurvakeskuksesta annetun lain mukaisten tehtävien toimeenpanossa tarvitaan tietoja työntekijän työskentelystä ja työolosuhteista tai muista vastaavista seikoista, työnantaja on velvollinen antamaan tiedot eläkelaitokselle, Eläketurvakeskukselle ja tämän lain mukaiselle muutoksenhakuelimelle.

Pyydettäessä työnantajalta työntekijän eläke- tai kuntoutusasian käsittelyä varten tarvittavia tietoja, työnantajalle saa ilmoittaa vain ne työntekijää koskevat salassa pidettävät tiedot, jotka ovat välttämättömiä työnantajalta pyydettävien tietojen yksilöimiseksi.

195 a § Eläkelaitoksen oikeus tietojen antamiseen eläke- ja kuntoutusasian ratkaisemista sekä kuntoutuksen toteuttamista varten

Eläkelaitoksella on oikeus salassapitosäännösten ja muiden tiedonsaantia koskevien rajoitusten estämättä antaa:

3) kuntoutuspäätöksiin ja kuntoutusasian hoitamiseen liittyviä tietoja hakijan kuntoutusmahdollisuuksien selvittämiseen tai kuntoutustoimenpiteiden toteuttamiseen osallistuville tahoille, jos tietojen antaminen on välttämätöntä kuntoutuksen toteuttamiseksi; hakijan terveydentilasta ja kuntoutusta koskevasta ennakkopäätöksestä ei saa antaa tietoja työnantajalle ilman hakijan suostumusta.

203 § Tietojen antaminen vakuutusyritysryhmän sisällä

Jollei tietosuoja-asetuksesta muuta johdu, työeläkevakuutusyhtiö voi salassapitosäännösten estämättä luovuttaa 1 momentissa tarkoitetulle toiselle yritykselle asiakaspalvelua, asiakassuhteen hoitoa ja muuta asiakashallintaa varten tarpeelliset tiedot. Tällaisia ovat tiedot työnantajan tai yrittäjän nimestä, henkilö-, yritys- ja yhteisötunnuksesta sekä asiakastunnuksesta, tiedot yhteydenpitoa varten, tiedot yrityksen omistussuhteista ja vakuutusjärjestelystä, palkkasummasta sekä näihin tietoihin rinnastettavat, asiakashallintaan liittyvät tiedot.

210 a § Rekisteröidyn oikeuden rajaaminen

Tämä laki tulee voimaan päivänä kuuta 20 .

35. Laki työtapaturma- ja ammattitautilain muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan työtapaturma- ja ammattitautilain (459/2015) 115 §:n 2 momentti,

muutetaan 2 §:n 1 momentti, 250 §, 252 §:n 2 momentti, 255 §:n 1 ja 4 momentti, 257 §:n 4 momentti ja 286 §:n 2 momentti, sellaisena kuin niistä on 2 §:n 1 momentti osaksi laissa 93/2016, sekä

lisätään lakiin uusi 275 a ja 275 b § seuraavasti:

2 § Määritelmät

Tässä laissa tarkoitetaan:

1) työntekijällä henkilöä, johon 8 ja 9 §:n mukaan sovelletaan tätä lakia;

2) yrittäjällä henkilöä, johon 188—190 §:n mukaan sovelletaan tätä lakia;

3) vahingolla 15 §:ssä tarkoitetun vahinkotapahtuman seurausta;

4) vakuuttamattomalla työllä työtä, jota tekevää työntekijää työnantaja ei ole vastoin 3 §:n 1 momenttia vakuuttanut, ja työtä, jota tekevää työntekijää työnantaja ei ole 3 §:n 2 momentin nojalla velvollinen vakuuttamaan;

5) pakollisella vakuutuksella 3 §:n mukaista vakuutusta;

6) vahingoittuneella henkilöä, jolle on sattunut 15 §:ssä tarkoitettu vahinkotapahtuma;

7) EU:n sosiaaliturva-asetuksilla sosiaaliturvajärjestelmien yhteensovittamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 833/2004 ja sosiaaliturvajärjestelmien yhteensovittamisesta annetun asetuksen (EY) N:o 883/2004 täytäntöönpanomenettelystä annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 987/2009;

8) tietosuoja-asetuksella luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (yleinen tietosuoja-asetus);

9) kolmannella valtiolla valtiota, johon ei sovelleta EU:n sosiaaliturva-asetuksia eikä Suomea sitovaa sosiaaliturvasopimusta, jossa on työtapaturmia ja ammattitauteja koskevia määräyksiä;

10) vanhuuseläkkeellä työntekijän eläkelain (395/2006) 3 §:ssä mainittujen lakien mukaista vanhuuseläkettä, työntekijän eläkelain voimaanpanolain (396/2006) 1 §:n 2 momentissa tarkoitettua aikaisemman lainsäädännön mukaista vanhuuseläkettä, kansaneläkelain (568/2007) mukaista vanhuuseläkettä sekä niitä vastaavaa ulkomailta maksettavaa eläkettä;

11) työkyvyttömyyseläkkeellä työntekijän eläkelain 3 §:ssä mainittujen lakien mukaista toistaiseksi myönnettyä täyttä työkyvyttömyyseläkettä ja työuraeläkettä, kansaneläkelaissa tarkoitettua toistaiseksi myönnettyä työkyvyttömyyseläkettä, työntekijän eläkelain voimaanpanolain 1 §:n 2 momentissa tarkoitettuun aikaisempaan lainsäädäntöön perustuvaa täyttä työkyvyttömyyseläkettä, kansaneläkelain voimaanpanosta annetun lain (569/2007) 1 §:n 3 momentissa tarkoitettuun aikaisempaan lainsäädäntöön perustuvaa työkyvyttömyyseläkettä ja niitä vastaavaa ulkomailta maksettavaa eläkettä, sekä työntekijän eläkelain voimaanpanolain 24 §:n 2 momentissa tarkoitettua luopumistukea, joka otetaan huomioon työntekijän eläkelain 92 §:n 2 momentissa tarkoitettuna eläkkeenä.

250 § Rekisteröidyn oikeuden rajaaminen

252 § Vakuutuslaitoksen ja muutoksenhakuelimen oikeus saada tietoja

Pyydettäessä työnantajalta korvausasian käsittelyä varten tarvittavia tietoja, työnantajalle saa ilmoittaa vain ne vahingoittunutta koskevat salassa pidettävät tiedot, jotka ovat välttämättömiä työnantajalta pyydettävien tietojen yksilöimiseksi.

255 § Vakuutuslaitoksen oikeus antaa tietoja

Vakuutuslaitoksella on oikeus sen lisäksi, mitä julkisuuslaissa säädetään, salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä antaa tämän lain toimeenpanoon perustuvia tietoja seuraavasti:

1) asianomaiselle viranomaiselle ja toimielimelle ne tiedot, jotka ovat välttämättömiä Suomea sitovan sosiaaliturvasopimuksen taikka sosiaaliturvaa koskevan kansainvälisen säädöksen mukaisten tehtävien toimeenpanossa;

2) ministeriölle, Verohallinnolle ja lakisääteistä sosiaalivakuutusjärjestelmää hoitavalle laitokselle tai yhteisölle, jonka hoidettavaksi kuuluvaan sosiaaliturvaetuuteen tämän lain mukainen korvaus vaikuttaa, tämän lain mukaista korvausta saaneen henkilön henkilötunnus ja muut yksilöintitiedot, tiedot maksetuista korvauksista, tiedot työnantajasta ja muut näihin rinnastettavat tiedot, jotka ovat välttämättömiä sosiaaliturvaan kohdistuvien rikosten ja väärinkäytösten selvittämiseksi suoritettavaa henkilötietojen yhdistämistä ja muuta kertaluonteista valvontatointa varten, sekä poliisi- ja syyttäjäviranomaiselle edellä mainitut tiedot, jotka ovat välttämättömiä rikosten selvittämistä ja syytteeseenpanoa varten;

3) toiselle lakisääteistä vakuutustoimintaa harjoittavalle vakuutuslaitokselle, Liikennevakuutuskeskukselle ja Potilasvakuutuskeskukselle välttämättömät tiedot sen selvittämiseksi, mikä on näiden vastuu samasta vahingosta;

4) toiselle vakuutuslaitokselle ja vahingonaiheuttajalle tiedot, jotka ovat välttämättömiä tämän lain mukaista vakuutustoimintaa harjoittavan vakuutuslaitoksen takautumisoikeuden toteuttamiseksi;

5) luottotietotoimintaa harjoittavalle rekisterinpitäjälle vakuutuksenottajaan ja vakuuttamisvelvolliseen tämän lain perusteella kohdistuvasta ulosottokelpoisesta saatavastaan;

6) 252 §:n 1 momentin 3 kohdassa tarkoitetulle terveydenhuollon toimintayksikölle ja itsenäiselle ammatinharjoittajalle vahingoittunutta koskevat tiedot, jotka ovat välttämättömiä maksusitoumuksen antamiseksi tai vakuutuslaitoksen pyytäessä asiantuntijalausuntoa korvausasian ratkaisemiseksi;

7) 252 §:n 1 momentin 3 kohdassa tarkoitetulle terveydenhuollon toimintayksikölle ja itsenäiselle ammatinharjoittajalle sekä kuntoutuksen palveluntuottajalle ja muulle kuntoutustoimenpiteen toteuttamiseen osallistuvalle vahingoittunutta koskevat tiedot, jotka ovat välttämättömiä kuntoutusasian käsittelemiseksi ja kuntoutuksen toteuttamiseksi; vahingoittuneen terveydentilasta ei saa antaa tietoja työnantajalle ilman vahingoittuneen suostumusta.

Sen estämättä, mitä 2 ja 3 momentissa säädetään, vakuutusyhtiö voi kuitenkin luovuttaa 2 momentissa tarkoitetulle yritykselle sekä käyttää muussa vakuutustoiminnassaan vakuutuksenottajaa koskevia asiakaspalvelua, asiakassuhteen hoitoa ja muuta asiakashallintaa varten tarpeellisia tietoja, jollei tietosuoja-asetuksesta muuta johdu. Tällaisia ovat tiedot vakuutuksenottajana olevan työnantajan tai yrittäjän nimestä, henkilö-, yritys- ja yhteisö- sekä asiakastunnuksesta, yhteystiedot, tiedot yrityksen omistussuhteista ja tämän lain mukaisista vakuutusjärjestelyistä ja niiden perusteena olevasta palkkasummasta sekä näihin tietoihin rinnastettavat asiakashallintaan liittyvät tiedot.

257 § Vakuutuslaitoksen velvollisuus antaa tietoja Tapaturmavakuutuskeskukselle

Sen lisäksi, mitä salassapidosta julkisuuslaissa ja tässä laissa säädetään, 235 ja 236 §:ssä Tapaturmavakuutuskeskukselle säädettyjen tehtävien hoitamiseksi saadut henkilötiedot on pidettävä salassa eikä niitä saa käyttää tai luovuttaa käytettäviksi vakuutettua koskevaan päätöksentekoon muissa kuin 262 §:n 3 kohdassa tarkoitetuissa tapauksissa.

275 a § Automaattiset päätökset

Vakuutuslaitos voi tämän lain toimeenpanossa tehdä tietosuoja-asetuksen 22 artiklan 1 kohdassa tarkoitettuja automaattisia päätöksiä, jos automaattisen päätöksen antaminen on käsiteltävänä olevan asian laatu ja laajuus sekä tämän lain ja hyvän hallinnon vaatimukset huomioon ottaen mahdollista.

275 b § Päätöksen koneellinen allekirjoittaminen

Vakuutuslaitoksen tämän lain perusteella antama päätös voidaan allekirjoittaa koneellisesti.

286 § Siirtymäsäännökset

Edellä 1 momentista poiketen:

1) tapaturmavakuutuslain mukaista tapaturmaeläkettä ja haittarahaa ei voida enää tämän lain tultua voimaan vaihtaa niiden pääoma-arvoa vastaavaksi pääomaksi;

2) ennen tämän lain voimaantuloa ilmenneeseen ammattitautiin, jota koskeva korvausasia on tullut vireille lain tultua voimaan, sovelletaan 32 §:ää;

3) IV ja VIII osan säännöksiä sovelletaan myös ennen tämän lain voimaantuloa sattuneisiin vahinkotapahtumiin;

4) 39—42 §:ää sovelletaan myös 1 päivänä tammikuuta 2005 alkaen sattuneisiin vahinkotapahtumiin;

5) 35 luvun säännöksiä ja 275 §:ää sovelletaan myös ennen 1 päivää tammikuuta 2016 sattuneisiin työtapaturmiin ja ammattitauteihin.

Tämä laki tulee voimaan päivänä kuuta 20 .

36. Laki työttömyysturvalain muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan työttömyysturvalain (1290/2002) 13 luvun 7 § ja 10 §:n 3 momentti,

muutetaan 13 luvun 1 §:n 2 ja 3 momentti ja 2 §, sellaisina kuin niistä ovat 13 luvun 1 §:n 2 momentti laissa 288/2012 ja 2 § laissa 1049/2013, sekä

lisätään 11 lukuun uusi 3 a § ja 13 lukuun siitä lailla 1554/2015 kumotun 9 §:n tilalle uusi 9 § seuraavasti:

11 luku
Toimeenpanoa koskevat säännökset

3 a § Automaattiset päätökset

Kansaneläkelaitos ja työttömyyskassa voivat tämän lain mukaisessa työttömyysturvan toimeenpanossa tehdä luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 2016/679 (yleinen tietosuoja-asetus), jäljempänä tietosuoja-asetus, 22 artiklan 1 kohdassa tarkoitettuja automaattisia päätöksiä, jos automaattisen päätöksen antaminen on käsiteltävänä olevan asian laatu ja laajuus sekä tämän lain ja hyvän hallinnon vaatimukset huomioon ottaen mahdollista.

13 luku
Tietojen saamista ja luovuttamista koskevat säännökset

1 § Oikeus tietojen saamiseen

Kansaneläkelaitoksella ja työttömyyskassalla on oikeus saada maksutta tässä tai muissa laeissa säädettyjen tehtäviensä hoitamista varten:

1) työvoimaviranomaiselta 1 luvun 4 §:n 3 momentissa tarkoitettu työvoimapoliittinen lausunto;

2) rangaistuslaitokselta tiedot rangaistuksen alkamisesta ja päättymisestä; rangaistuslaitoksen on annettava tiedot välittömästi, kun henkilö otetaan rangaistuslaitokseen.

Kansaneläkelaitoksen on ilmoitettava asianomaiselle työttömyyskassalle tämän tai muun lain mukaisen etuuden ratkaisemista varten, jos ansioon suhteutetun päivärahan saajalle tai tämän puolisolle myönnetään lasten kotihoidon ja yksityisen hoidon tuesta annetun lain mukainen kotihoidon tuki.

2 § Tiedot rahalaitoksilta

Kansaneläkelaitoksella ja tämän lain mukaisella muutoksenhakuelimellä on oikeus saada salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä pyynnöstä maksutta käsiteltävänä olevan työmarkkinatukea koskevan asian ratkaisemista varten välttämättömät työmarkkinatuen hakijaa tai saajaa koskevat tiedot rahalaitoksilta, ellei riittäviä tietoja ja selvityksiä muutoin saada ja on perusteltua syytä epäillä etuuden hakijan tai saajan antamien tietojen riittävyyttä tai luotettavuutta. Pyyntö tietojen saamiseksi tulee esittää kirjallisena, ja ennen pyynnön esittämistä on hakijalle tai saajalle annettava siitä tieto.

9 § Rekisteröidyn oikeuden rajaaminen

Tietosuoja-asetuksessa tarkoitetulla rekisteröidyllä ei ole tietosuoja-asetuksen 18 artiklan 1 kohdan a alakohdan mukaista oikeutta siihen, että Kansaneläkelaitos tai työttömyyskassa rajoittaa henkilötietojen käsittelyä silloin, kun ne hoitavat tämän lain mukaista tehtävää, jos rekisteröidyn vaatimus käsittelyn rajoittamisesta on ilmeisen perusteeton.

Tämä laki tulee voimaan päivänä kuuta 20 .

37. Laki vakuutuskassalain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan vakuutuskassalain (1164/1992) 165 c §, sellaisena kuin se on laeissa 287/2000 ja 1016/2005, sekä

lisätään lakiin siitä lailla 899/2008 kumotun 166 §:n tilalle uusi 166 §

seuraavasti:

165 c §

Sen estämättä, mitä 165 §:ssä säädetään, vakuutuskassalla on oikeus luovuttaa vaitiolovelvollisuuden piiriin kuuluvia tietoja:

1) vakuutusyhtiölle jälleenvakuutuksen järjestämistä varten;

2) vakuutuskassan palveluyritykselle tai sille, joka hoitaa vakuutuskassan antamaa tehtävää toimeksiannon perusteella;

4) historiallista tai tieteellistä tutkimusta tai tilastointia varten, jos on ilmeistä, ettei tietojen antaminen loukkaa etuja, joiden suojaksi vaitiolovelvollisuus on säädetty; sekä

5) syyttäjä- ja esitutkintaviranomaiselle rikoksen estämiseksi ja selvittämiseksi sekä 165 b §:n 1 momentissa tarkoitetuille viranomaisille; terveydentilaan liittyviä tietoja saa kuitenkin luovuttaa vain syyttäjä- ja esitutkintaviranomaiselle vakuutus- tai eläkelaitokseen kohdistuvan petosrikoksen estämistä, selvittämistä ja syytteeseenpanoa varten.

Vakuutuskassa voi luovuttaa 1 momentissa tarkoitetuissa tapauksissa ainoastaan sellaisia tietoja, jotka ovat välttämättömiä mainitussa momentissa tarkoitettujen tehtävien hoitamiseksi.

166 §

Sairauskassalla ja lisäeläketoimintaa harjoittavalla vakuutuskassalla on oikeus tehdä luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 2016/679 (yleinen tietosuoja-asetus) 22 artiklan 1 kohdassa tarkoitettuja automaattisia päätöksiä.

Rekisteröidyllä on oikeus vaatia, että luonnollinen henkilö käsittelee uudelleen 1 momentissa tarkoitetun automaattisen päätöksen.

Tämä laki tulee voimaan päivänä kuuta 20 .

38. Laki vakuutusyhdistyslain muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan vakuutusyhdistyslain (1250/1987) 16 luvun 10 §:n 6 momentti, sellaisena kuin se on laissa 1231/2009,

muutetaan 16 luvun 10 §:n 4, 5 ja 7 momentti, sellaisina kuin ne ovat laissa 1231/2009, sekä

lisätään lakiin siitä lailla 1231/2009 kumotun 16 luvun 13 §:n tilalle uusi 13 §

seuraavasti:

16 luku
Erinäisiä säännöksiä

10 §

Jollei luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetusta Euroopan parlamentin ja neuvoston asetuksesta (EU) 2016/679 (yleinen tietosuoja-asetus), jäljempänä tietosuoja-asetus, muuta johdu, vakuutusyhdistys saa 1 momentissa säädetyn salassapitovelvollisuuden estämättä luovuttaa tietoja:

1) toiselle vakuutuslaitokselle jälleenvakuutuksen järjestämistä varten;

2) vakuutusyhdistyksen palveluyritykselle tai sille, joka hoitaa vakuutusyhdistyksen antamaa tehtävää toimeksiannon perusteella;

3) vakuutusyhdistyksen kanssa samaan konserniin tai sen kanssa samaan taloudelliseen yhteenliittymään kuuluvalle vakuutuslaitokselle korvausasian hoitoa, vakuutussopimuksen tekemistä ja vakuutusliikkeen harjoittamisen kannalta tarpeellisten muiden tehtävien hoitamista varten; mitä edellä tässä kohdassa säädetään tietojen luovuttamisesta ei koske tietosuoja-asetuksen 9 artiklan 1 kohdassa ja 10 artiklassa tarkoitettujen tietojen luovuttamista;

5) toiselle vakuutuslaitokselle tai vahingonaiheuttajalle vakuutusyhdistyksen takautumisoikeuden toteuttamiseksi sekä toiselle vakuutuslaitokselle sen selvittämiseksi, mikä on eri vakuutuslaitosten vastuu samasta vakuutustapahtumasta;

6) historiallista tai tieteellistä tutkimusta tai tilastointia varten, jos on ilmeistä, ettei tietojen antaminen loukkaa niitä etuja, joiden suojaksi salassapitovelvollisuus on säädetty;

7) syyttäjä- ja esitutkintaviranomaiselle rikoksen estämiseksi ja selvittämiseksi sekä 1 momentissa tarkoitetuille viranomaisille tai toimielimille; terveydentilaan liittyviä tietoja saa kuitenkin luovuttaa vain syyttäjä- ja esitutkintaviranomaiselle vakuutus- tai eläkelaitokseen kohdistuvan petosrikoksen estämiseksi, selvittämiseksi ja syytteeseen panoa varten; sekä

8) luottotietotoimintaa harjoittavalle rekisterinpitäjälle; luovuttaa voidaan kuitenkin vain tietoja, joita luottotietotoiminnan harjoittaja saa tallettaa luottotietorekisteriin tai muutoin käsitellä luottotietoina käytettäviksi.

Sen lisäksi, mitä 4 momentissa säädetään, vakuutusyhdistys voi luovuttaa asiakasrekisterissään olevia markkinointia sekä asiakaspalvelua ja muuta asiakassuhteen hoitamista varten tarpeellisia tietoja sellaiselle yritykselle, joka kuuluu vakuutusyhdistyksen kanssa samaan taloudelliseen yhteenliittymään. Mitä edellä tässä momentissa säädetään tietojen luovuttamisesta, ei koske tietosuoja-asetuksen 9 artiklan 1 kohdassa ja 10 artiklassa tarkoitettujen tietojen luovuttamista.

Vakuutusyhdistys voi 4 ja 5 momentissa tarkoitetuissa tilanteissa luovuttaa vain sellaisia tietoja, jotka ovat välttämättömiä kyseessä olevien tehtävien suorittamiseksi.

13 §

Vakuutusyhdistyksellä on oikeus tehdä tietosuoja-asetuksen 22 artiklan 1 kohdassa tarkoitettuja automaattisia päätöksiä.

Rekisteröidyllä on oikeus vaatia, että luonnollinen henkilö käsittelee uudelleen 1 momentissa tarkoitetun automaattisen päätöksen.

Tämä laki tulee voimaan päivänä kuuta 20 .

39. Laki vakuutusyhtiölain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan vakuutusyhtiölain (521/2008) 6 luvun 17 a §:n 1 ja 3 momentti ja 30 luvun 3 §, sellaisina kuin ne ovat, 6 luvun 17 a §:n 1 ja 3 momentti laissa 523/2016 ja 30 luvun 3 § osaksi laeissa 303/2015 ja 1514/2015, sekä

lisätään 30 lukuun uusi 3 a § ja 31 lukuun siitä lailla 701/2012 kumotun 11 §:n tilalle uusi 11 §,

seuraavasti:

6 luku
Vakuutusyhtiön johto, hallintojärjestelmä ja varojen sijoittaminen

17 a § Rikkomuksista ilmoittaminen

Vakuutusyhtiöllä on oltava menettely, jota noudattamalla sen palveluksessa olevat voivat ilmoittaa yhtiön sisällä riippumattoman kanavan kautta markkinoiden väärinkäytöstä (markkinoiden väärinkäyttöasetus) sekä Euroopan parlamentin ja neuvoston direktiivin 2003/6/EY ja komission direktiivien 2003/124/EY, 2003/125/EY ja 2004/72/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 596/2014 epäillystä rikkomisesta. Ilmoitusmenettelyn tulee sisältää asianmukaiset ja riittävät toimenpiteet, joilla järjestetään ilmoitusten asianmukainen käsittely sekä suojataan ilmoituksen tekijää ja turvataan ilmoituksen tekijän ja ilmoituksen kohteena olevan henkilötietojen suoja. Ilmoitusmenettelyn tulee lisäksi sisältää ohjeet, joilla turvataan ilmoituksen tekijän henkilöllisyyden suoja, jollei rikkomuksen selvittämiseksi tai muuten viranomaisen oikeudesta tietojen saamiseen laissa toisin säädetä.

Edellä 1 momentissa tarkoitetulla ilmoituksen kohteena olevalla rekisteröidyllä ei ole luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 2016/679 (yleinen tietosuoja-asetus), jäljempänä tietosuoja-asetus, 15 artiklan mukaista oikeutta saada pääsyä sellaisiin 1 ja 2 momentissa tarkoitettuihin tietoihin, joiden antaminen voisi haitata epäiltyjen rikkomisten selvittämistä.

30 luku
Salassapitovelvollisuus ja oikeus tietojen luovuttamiseen

3 § Poikkeukset salassapitovelvollisuuteen

Jollei tietosuoja-asetuksesta muuta johdu, vakuutusyhtiö saa 1 §:ssä säädetyn salassapitovelvollisuuden estämättä luovuttaa tietoja:

1) toiselle vakuutusyhtiölle jälleenvakuutuksen järjestämistä varten;

2) vakuutusyhtiön palveluyritykselle tai sille, joka hoitaa vakuutusyhtiön antamaa tehtävää toimeksiannon perusteella;

3) vakuutusyhtiön kanssa samaan konserniin tai sen kanssa samaan taloudelliseen yhteenliittymään kuuluvalle vakuutus- tai eläkelaitokselle taikka vakuutusomistusyhteisölle korvausasian hoitoa, vakuutussopimuksen tekemistä ja vakuutusliikkeen harjoittamisen kannalta tarpeellisten muiden tehtävien hoitamista varten; mitä edellä tässä kohdassa säädetään tietojen luovuttamisesta, ei koske tietosuoja-asetuksen 9 artiklan 1 kohdassa ja 10 artiklassa tarkoitettujen tietojen luovuttamista;

6) toiselle vakuutusyhtiölle vakuutusyhtiöön kohdistuneista rikoksista 3 a §:ssä tarkoitetut tiedot vakuutusyhtiöihin kohdistuvan rikollisuuden ehkäisemiseen liittyvän tärkeän edun vuoksi;

7) historiallista tai tieteellistä tutkimusta tai tilastointia varten, jos on ilmeistä, ettei tietojen antaminen loukkaa niitä etuja, joiden suojaksi salassapitovelvollisuus on säädetty;

8) syyttäjä- ja esitutkintaviranomaiselle rikoksen estämiseksi ja selvittämiseksi sekä 2 §:n 1 momentin 2—6 kohdassa tarkoitetuille viranomaisille tai toimielimille; terveydentilaan liittyviä tietoja saa kuitenkin luovuttaa vain syyttäjä- ja esitutkintaviranomaiselle vakuutus- tai eläkelaitokseen kohdistuvan petosrikoksen estämiseksi, selvittämiseksi ja syytteeseen panoa varten;

9) luottotietotoimintaa harjoittavalle rekisterinpitäjälle; luovuttaa voidaan kuitenkin vain tietoja, joita luottotietotoiminnan harjoittaja saa tallettaa luottotietorekisteriin tai muutoin käsitellä luottotietoina käytettäviksi; ja

10) vakuutusyhtiön kanssa samaan konserniin, 26 luvussa tarkoitettuun vakuutusyritysryhmään tai rahoitus- ja vakuutusryhmittymien valvonnasta annetussa laissa tarkoitettuun rahoitus- ja vakuutusryhmittymään kuuluvalle yritykselle asiakaspalvelua ja muuta asiakassuhteen hoitamista, markkinointia, ryhmävalvontaa sekä riskienhallintaa varten; mitä edellä tässä kohdassa säädetään tietojen luovuttamisesta, ei koske tietosuoja-asetuksen 9 artiklan 1 kohdassa ja 10 artiklassa tarkoitettujen tietojen luovuttamista,

Sen lisäksi, mitä 1 momentissa säädetään, vakuutusyhtiö voi luovuttaa asiakasrekisterissään olevia markkinointia sekä asiakaspalvelua ja muuta asiakassuhteen hoitamista varten tarpeellisia tietoja yritykselle, joka kuuluu vakuutusyhtiön kanssa samaan taloudelliseen yhteenliittymään. Mitä edellä tässä momentissa säädetään tietojen luovuttamisesta, ei koske tietosuoja-asetuksen 9 artiklan 1 kohdassa ja 10 artiklassa tarkoitettujen tietojen luovuttamista.

Vakuutusyhtiö voi 1 ja 2 momentissa tarkoitetuissa tilanteissa luovuttaa vain tietoja, jotka ovat välttämättömiä kyseessä olevien tehtävien suorittamiseksi.

3 a § Vakuutusyhtiön oikeus käsitellä tietoja rikoksista ja rikosepäilyistä

Vakuutusyhtiö saa käsitellä ja rekisteröidä tiedon sen harjoittamaan vakuutustoimintaan kohdistuneista rikoksista ja niiden epäilystä ylläpitämäänsä rekisteriin. Tietoja saa käsitellä vain siinä laajuudessa, kuin se on välttämätöntä vakuutustoimintaan kohdistuvien rikosten estämiseksi ja selvittämiseksi.

Vakuutusyhtiö saa merkitä rekisteriin:

1) tiedon vahinkotapahtumasta,

2) tiedon vakuutusyhtiöstä, johon rikos tai epäilty rikos on kohdistunut,

3) tiedon tallennusajasta,

4) rekisteröidyn nimen, henkilötunnuksen, osoitteen ja ammatin,

5) tiedon tuomioistuimesta, jossa asiaa käsitellään,

6) tiedon siitä, kuka on ilmoittanut tallennettavan tiedon.

Vakuutusyhtiö ei saa tehdä merkintää rekisteriin ennen kuin epäillystä rikoksesta on ilmoitettu esitutkintaviranomaiselle taikka syyttäjälle. Merkintä rekisteriin on tehtävä viimeistään vuoden kuluessa siitä, kun vakuutusyhtiö on saattanut rikosprosessin vireille tai kun vakuutusyhtiö on saanut tiedon siitä, että joku muu on saattanut rikosprosessin vireille, taikka kun syyttäjä on päättänyt nostaa asiassa syytteen.

Tiedot on poistettava rekisteristä välittömästi sen jälkeen, kun rekisteröity on alioikeuden tuomiolla todettu syyttömäksi epäiltyyn tekoon, oikeusprosessista on luovuttu tai ylempi oikeusaste on vapauttanut alemman oikeusasteen tuomitseman henkilön. Vakuutusyhtiö voi rekisteröidä tiedot uudelleen, jos ylempi oikeusaste tuomitsee henkilön, jonka alempi oikeusaste on vapauttanut.

Tiedot on poistettava rekisteristä viimeistään viiden vuoden kuluttua siitä, kun kyseistä rikosta koskeva tieto on ensimmäisen kerran rekisteröity.

Rekisteröidylle on ilmoitettava, jos vakuutushakemuksen epääminen taikka muu rekisteröidylle kielteinen päätös johtuu rekisterissä olevista tiedoista.

31 luku
Vakuutusyhtiön toimintaa koskevat muut säännökset

11 § Automaattiset päätökset

Vakuutusyhtiöllä on oikeus tehdä tietosuoja-asetuksen 22 artiklan 1 kohdassa tarkoitettuja automaattisia päätöksiä.

Rekisteröidyllä on oikeus vaatia, että luonnollinen henkilö käsittelee uudelleen 1 momentissa tarkoitetun automaattisen päätöksen.

Tämä laki tulee voimaan päivänä kuuta 20 .

40. Laki vuorotteluvapaalain 21 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan vuorotteluvapaalain (1305/2002) 21 §:n 1 momentti, sellaisena kuin se on laissa 1092/2006, seuraavasti:

21 § Työttömyysturva- ja työttömyyskassalain soveltaminen

Vuorottelukorvauksen hakemisesta, epäämisestä myöhästyneen hakemuksen johdosta, maksamistavasta, maksamisen väliaikaisesta keskeyttämisestä tai vähentämisestä, etuuspäivien määrästä viikossa, vuorottelukorvausta koskevasta päätöksestä, automaattisista päätöksistä, päätöksen poistamisesta ja itseoikaisusta, takaisinperintäsaatavan vanhentumisesta, velvollisuudesta tietojen antamiseen, oikeudesta saada tietoja ja ulosottomiehen tiedonsaantioikeudesta, tietojen saamisesta ja luovuttamisesta sekä oikeudenkäyntikulujen jakamisesta on voimassa, mitä työttömyysturvalaissa ja työttömyyskassalaissa (603/1984) säädetään, jollei tässä laissa toisin säädetä.

Tämä laki tulee voimaan päivänä kuuta 20 .

41. Laki yrittäjän eläkelain muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan yrittäjän eläkelain (1272/2006) 148 §,

muutetaan 2 §:n 1 momentti ja 146 §:n 4 momentti, sellaisena kuin niistä on 2 §:n 1 momentti osaksi laeissa 630/2009, 355/2010, 72/2016 ja 1250/2016, sekä

lisätään lakiin uusi 95 b ja 152 a § seuraavasti:

2 § Keskeiset määritelmät

Tässä laissa tarkoitetaan:

1) eläkelaitoksella 1 §:n 3 momentissa tarkoitettua työeläkevakuutusyhtiötä tai eläkekassaa sekä muuta työntekijän eläkelain (395/2006) 2 §:n 1 momentin 1 kohdassa tarkoitettua eläkelaitosta silloin, kun ne käsittelevät tämän lain mukaista eläkeasiaa;

2) alimmalla vanhuuseläkeiällä 8 §:n 2 ja 3 momentissa tarkoitettua yrittäjän syntymävuoden perusteella määräytyvää vanhuuseläkeikää;

3) työeläkelailla työntekijän eläkelain 3 §:ssä tarkoitettuja lakeja;

4) työeläkkeellä työeläkelakien mukaista eläkettä;

5) yrittäjällä 3 §:ssä tarkoitettua henkilöä;

6) työtulolla yrittäjälle 112 §:n mukaisesti vahvistettua vuotuista työtuloa;

7) kokonaistyötulolla 67 §:ssä tarkoitettua eläkkeen perusteena olevaa työtuloa, jossa on otettu huomioon lisätyöeläkevakuutusmaksu ja pienennetty työeläkevakuutusmaksu sekä työeläkevakuutusmaksun maksamatta jättäminen;

8) työansioilla tässä laissa ja maatalousyrittäjän eläkelaissa (1280/2006) tarkoitettuja kokonaistyötuloja sekä muiden työeläkelakien mukaisia työansioita;

9) palkattomalla ajalla aikaa, jolta yrittäjälle on maksettu sairausvakuutuslaissa (1224/2004) tarkoitettua äitiys-, erityisäitiys-, isyys- tai vanhempainrahaa tai sairauspäivärahaa, osasairauspäivärahaa tai erityishoitorahaa, tartuntatautilain (1227/2016) mukaista tartuntatautipäivärahaa, vuorotteluvapaalaissa (1305/2002) tarkoitettua vuorottelukorvausta, työttömyysturvalaissa (1290/2002) tarkoitettua ansioon suhteutettua päivärahaa tai koulutuspäivärahaa, aikuiskoulutustuesta annetussa laissa (1276/2000) tarkoitettua aikuiskoulutustukea, työeläkelaeissa tai Kansaneläkelaitoksen kuntoutusetuuksista ja kuntoutusrahaetuuksista annetussa laissa (566/2005) tarkoitettua kuntoutusrahaa, liikennevakuutuslain perusteella korvattavasta kuntoutuksesta annetussa laissa (626/1991) tarkoitettua ansionmenetyskorvausta, liikennevakuutuslaissa (460/2016) tarkoitettua päivärahaa, sotilastapaturmalakiin (1211/1990) perustuvaa päivärahaa tai kuntoutusrahaa taikka työtapaturma- ja ammattitautilaissa (459/2015) tai maatalousyrittäjän työtapaturma- ja ammattitautilaissa (873/2015) tarkoitettua päivärahaa tai kuntoutusrahaa;

10) ansaitulla eläkkeellä tässä laissa tarkoitetun kokonaistyötulon, päättyneen eläkkeelläoloajan ja 9 kohdassa tarkoitettujen palkattomien aikojen perusteella karttunutta eläkettä sekä valtion varoista suoritettavasta eläkkeen korvaamisesta alle kolmivuotiaan lapsen hoidon tai opiskelun ajalta annetun lain (644/2003) perusteella karttunutta etuutta;

11) ensisijaisella etuudella 85 ja 86 §:ssä tarkoitettua etuutta, joka maksetaan työeläkkeen määrästä riippumatta täysimääräisesti ja vähennetään tämän lain mukaisesta etuudesta;

12) EU:n sosiaaliturvan perusasetuksella sosiaaliturvajärjestelmien yhteensovittamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 883/2004;

13) tietosuoja-asetuksella luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (yleinen tietosuoja-asetus);

14) EU- ja ETA-maalla maata, jossa sovelletaan EU:n sosiaaliturvan perusasetusta tai sosiaaliturvajärjestelmien soveltamisesta yhteisön alueella liikkuviin palkattuihin työntekijöihin, itsenäisiin ammatinharjoittajiin ja heidän perheenjäseniinsä annettua neuvoston asetusta (ETY) N:o 1408/71;

15) sosiaaliturvasopimuksella Suomea sitovaa kansainvälistä, sosiaaliturvaa koskevaa sopimusta; ja

16) teoreettisella eläkkeellä laskennallista eläkettä, jota määrättäessä työeläkelakien alainen ja EU- ja ETA-maan työskentelyaika luetaan tämän lain mukaiseksi työskentelyajaksi.

95 b § Automaattiset päätökset

13 luku
Tietojen antaminen, saaminen ja salassapito

146 § Sovellettavat säännökset

Tätä lakia toimeenpantaessa sovelletaan tässä luvussa säädetyn lisäksi, mitä säädetään työntekijän eläkelain:

1) 195 a §:ssä eläkelaitoksen oikeudesta tietojen antamiseen eläke- ja kuntoutusasian ratkaisemista sekä kuntoutuksen toteuttamista varten;

2) 197 §:ssä tiedoista eläkkeeseen oikeuttavien palkattomalta ajalta saatujen etuuksien perusteena olevista tuloista;

3) 198 §:ssä oikeudesta saada tietoja asian ratkaisemiseksi ja lakisääteisten tehtävien toimeenpanemiseksi;

4) 200 §:ssä eläkelaitoksen oikeudesta saada tietoja valvontaa varten;

5) 202 §:ssä tietojen maksuttomuudesta;

6) 203 §:ssä tietojen antamisesta vakuutusyritysryhmän sisällä;

7) 205 §:ssä tietojen antamisesta rikosten ja väärinkäytösten selvittämiseksi;

8) 208 §:ssä tietojen luovuttamisesta eteenpäin;

9) 209 §:ssä tietojen eteenpäin luovuttajan vastuusta; ja

10) 210 §:ssä tietojen antamisesta teknisen käyttöyhteyden avulla.

152 a § Rekisteröidyn oikeuden rajaaminen

Tämä laki tulee voimaan päivänä kuuta 20 .

42. Laki äitiysavustuslain 14 b §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan äitiysavustuslain (477/1993) 14 b §,

sellaisena kuin se on laissa 695/2002 seuraavasti:

14 b § Rekisteröidyn oikeuden rajaaminen

Tämä laki tulee voimaan päivänä kuuta 20 .

43. Laki opintotukilain 8 ja 43 b §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan opintotukilain (65/1994) 8 §:n 2 momentti ja 43 b §, sellaisina kuin ne ovat, 8 §:n 2 momentti laissa 559/2017 ja 43 b § laissa 691/2002, seuraavasti:

8 § Toimeenpano

Tämän lain mukaiset toimeenpanotehtävät hoitaa Kansaneläkelaitos yhteistyössä oppilaitosten kanssa. Opintotukea koskevan ratkaisun tekee ja päätöksen antaa Kansaneläkelaitos. Kansaneläkelaitos voi tämän lain mukaisessa opintotuen toimeenpanossa tehdä luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 2016/679 (yleinen tietosuoja-asetus), jäljempänä tietosuoja-asetus, 22 artiklan 1 kohdassa tarkoitettuja automaattisia päätöksiä, jos automaattisen päätöksen antaminen on käsiteltävänä olevan asian laatu ja laajuus sekä tämän lain ja hyvän hallinnon vaatimukset huomioon ottaen mahdollista.

43 b § Rekisteröidyn oikeuden rajaaminen

Tämä laki tulee voimaan päivänä kuuta 20 .

44. Laki julkisesta työvoima- ja yrityspalvelusta annetun lain 9 luvun 5 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan julkisesta työvoima- ja yrityspalvelusta annetun lain (916/2012) 9 luvun 5 §:n 1 momentin 2 kohta, sellaisena kuin se on laissa 1555/2015, seuraavasti:

9 luku
Kulukorvaus

5 § Työttömyysturvalain ja työttömyyskassalain soveltaminen

Jollei tässä laissa toisin säädetä, kulukorvaukseen sovelletaan työttömyyskassalakia (603/1984) ja työttömyysturvalain:

2) 11 luvun 3 §:ää (etuutta koskeva päätös) ja 3 a §:ää (automaattiset päätökset);

Tämä laki tulee voimaan päivänä kuuta 20 .

45. Laki luottolaitostoiminnasta annetun lain 15 luvun muuttamisesta

Eduskunnan päätöksen mukaisesti

lisätään luottolaitostoiminnasta annetun lain (610/2014) 15 lukuun uusi 18 a § seuraavasti:

15 luku
Menettelytavat asiakasliiketoiminnassa

18 a § Väärinkäytöksiin liittyvien henkilötietojen käsittely

Luottolaitos ja rahoituslaitos voivat käsitellä tietoja väärinkäytöksiin liittyvistä henkilötiedoista ja ylläpitää niitä koskevaa rekisteriä (väärinkäytösrekisteri) siinä laajuudessa kuin se on välttämätöntä niiden toimintaan välittömästi kohdistuvien rikosten tai rikkomusten estämiseksi ja selvittämiseksi.

Väärinkäytösrekisteriin saadaan merkitä tiedot:

1) rekisteröidyn nykyisestä tai entisestä asiakkuussuhteesta;

2) maksujen viivästymisestä ja laiminlyönnistä;

3) rikoksesta, epäillystä rikoksesta tai rikkomuksesta;

4) luottolaitoksesta tai rahoituslaitoksesta, johon rikos, epäilty rikos tai rikkomus kohdistuu;

5) teon tai epäillyn teon ajankohdasta ja rekisteriin merkitsemisen ajankohdasta;

6) rekisteröidyn nimestä, henkilötunnuksesta, osoitteesta ja ammatista;

7) tuomioistuimesta tai esitutkintaviranomaisesta, jossa asia on vireillä;

8) käsiteltävän tiedon ilmoittajasta ja tallentajasta.

Luottolaitos tai rahoituslaitos ei saa tehdä merkintää väärinkäytösrekisteriin ennen kuin epäillystä rikoksesta tai rikkomuksesta on ilmoitettu esitutkintaviranomaiselle tai syyttäjälle taikka kun erääntynyt saaminen on ollut maksamatta enemmän kuin 60 päivää eräpäivästä. Merkintä rekisteriin on tehtävä viimeistään vuoden kuluessa siitä, kun:

1) luottolaitos tai rahoituslaitos on saattanut rikosprosessin vireille;

2) luottolaitos tai rahoituslaitos on saanut tiedon siitä, että joku muu on saattanut rikosprosessin vireille;

3) syyttäjä on päättänyt nostaa asiassa syytteen tai;

4) maksu on erääntynyt.

Rikosta koskevat tiedot on poistettava väärinkäytösrekisteristä välittömästi sen jälkeen, kun rekisteröity on alioikeuden tuomiolla todettu syyttömäksi, oikeusprosessista on luovuttu tai jos ylempi oikeusaste vapauttaa alemman oikeusasteen tuomitseman henkilön. Luottolaitos tai rahoituslaitos voi rekisteröidä tiedot uudelleen, jos ylempi oikeusaste tuomitsee henkilön, jonka alempi oikeusaste on vapauttanut.

Rikosta koskevat tiedot on poistettava väärinkäytösrekisteristä viimeistään viiden vuoden kuluttua siitä, kun kyseistä rikosta koskeva tieto on ensimmäisen kerran rekisteröity. Maksuhäiriötä koskeva tieto on poistettava viimeistään, kun maksun suorittamisesta on kulunut kaksi vuotta.

Rekisteröidylle on ilmoitettava tietojen käytöstä päätöksenteossa, jos luoton epääminen tai muu rekisteröidylle kielteinen päätös johtuu väärinkäytösrekisterissä olevista tiedoista.

Tämä laki tulee voimaan päivänä kuuta 20 .

Helsingissä 12 päivänä huhtikuuta 2018

Pääministeri Juha Sipilä

Sosiaali- ja terveysministeri Pirkko Mattila

Evästeasetukset

HE 52/2018 vp // <![CDATA[ _spBodyOnLoadFunctionNames.push("setupPageDescriptionCallout"); // ]]>

Hallituksen esitys HE 52/2018 vp Hallituksen esitys eduskunnalle sosiaaliturva- ja vakuutuslainsäädännön muuttamiseksi EU:n yleisen tietosuoja-asetuksen johdosta

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

YLEISPERUSTELUT

1 Johdanto

2 Nykytila ja nykytilan arviointi

2.1 Henkilötietojen käsittely sosiaaliturvan toimeenpanossa ja vakuutustoiminnassa

2.2 Henkilötietojen luovuttaminen ja salassapitosäännökset

2.3 Suostumukseen perustuva henkilötietojen luovuttaminen

2.4 Rikostuomioihin ja rikkomuksiin liittyvä henkilötietojen käsittely

2.5 Rekisteröidyn oikeus käsittelyn rajoittamiseen

2.6 Automaattiset päätökset

3 Esityksen tavoitteet ja keskeiset ehdotukset

3.1 Henkilötietojen luovuttaminen ja salassapitosäännökset

3.2 Suostumukseen perustuva henkilötietojen luovuttaminen

3.3 Rikostuomioihin ja rikkomuksiin liittyvä henkilötietojen käsittely

3.4 Rekisteröidyn oikeus käsittelyn rajoittamiseen

3.5 Automaattiset päätökset

4 Esityksen vaikutukset

4.1 Vaikutukset viranomaistoimintaan

4.2 Yritysvaikutukset

4.3 Vaikutukset kansalaisiin

5 Asian valmistelu

6 Riippuvuus muista esityksistä

YKSITYISKOHTAISET PERUSTELUT

1 Lakiehdotusten perustelut

1.1 Elatustukilaki

1.2 Eläkesäätiölaki

1.3 Eläketukilaki

1.4 Julkisten alojen eläkelaki

1.5 Kansaneläkelaki

1.6 Laki aikuiskoulutustuesta

1.7 Laki asumiseen perustuvan sosiaaliturvalainsäädännön soveltamisesta

1.8 Laki Eläketurvakeskuksesta

1.9 Laki eläkkeensaajan asumistuesta

1.10 Laki Kansaneläkelaitoksen kuntoutusetuuksista ja kuntoutusrahaetuuksista

1.11 Laki Koulutusrahastosta

1.12 Laki lasten kotihoidon ja yksityisen hoidon tuesta

1.13 Laki perustulokokeilusta

1.14 Laki sairausvakuutuslain mukaisen omavastuuajan korvaamisesta maatalousyrittäjille

1.15 Laki sosiaaliturvajärjestelmien yhteensovittamista koskevan Euroopan unionin lainsäädännön soveltamisesta

1.16 Laki takuueläkkeestä

1.17 Laki työttömyysetuuksien rahoituksesta

1.18 Laki ulkomaisista vakuutusyhtiöistä

1.19 Laki urheilijan tapaturma- ja eläketurvasta

1.20 Laki vakuutusedustuksesta

1.21 Laki vammaisetuuksista

1.22 Laki yleisestä asumistuesta

1.23 Lapsilisälaki

1.24 Liikennevakuutuslaki

1.25 Laki Liikennevakuutuskeskuksesta

1.26 Potilasvahinkolaki

1.27 Maatalousyrittäjän eläkelaki

1.28 Maatalousyrittäjän työtapaturma- ja ammattitautilaki

1.29 Merimieseläkelaki

1.30 Rintamasotilaseläkelaki

1.31 Sairausvakuutuslaki

15 luku Toimeenpanoa koskevat säännökset

19 luku Tietojen saamista ja luovuttamista koskevat säännökset

1.32 Sotilasavustuslaki

1.33 Sotilasvammalaki

1.34 Työntekijän eläkelaki

1.35 Työtapaturma- ja ammattitautilaki

1.36 Työttömyysturvalaki

11 luku Toimeenpanoa koskevat säännökset

13 luku Tietojen saamista ja luovuttamista koskevat säännökset

1.37 Vakuutuskassalaki

1.38 Vakuutusyhdistyslaki

16 luku Erinäisiä säännöksiä

1.39 Vakuutusyhtiölaki

6 luku Vakuutusyhtiön johto, hallintojärjestelmä ja varojen sijoittaminen

31 luku Vakuutusyhtiön toimintaa koskevat muut säännökset

1.40 Vuorotteluvapaalaki

1.41 Yrittäjän eläkelaki

1.42 Äitiysavustuslaki

1.43 Opintotukilaki

1.44 Laki julkisesta työvoima- ja yrityspalvelusta

9 luku Kulukorvaus

1.45 Luottolaitoslaki

HE 52/2018 vp

10 luku
Tietojen antaminen, saaminen ja salassapito