Go to front page
Data Protection Ombudsman

7.12.2007

Data Protection Ombudsman

Decisions of the Data Protection Ombudsman on the interpretation of the EU General Data Protection Regulation, the Act on the Processing of Personal Data in Criminal Matters and the Personal Data Act

Viranomaisen diaarin tietojen vieminen internetiin

Keywords
internet, henkilörekisteri, viranomaistoiminta
Year of case
2007
Date of Issue
Register number
2235/49/2007
Legal basis
Henkilötietolain mukainen päätös

Tietosuojavaltuutetun kannanotto 7.12.2007

ASIA

Kaupunki tiedustelee asianhallintaohjelman diaarin tietojen julkaisemista Internetissä. Julkaiseminen koskisi keskushallinnossa kirjattuja kaupunginhallituksen ja valtuuston käsittelyyn tulevia asioita. Diaariin päivittyvät mm. toimielinten ja viranhaltijoiden päätöksiin liittyvät tiedot sekä valmisteluvaiheen käsittelytiedot. Diaariin kirjataan myös yksityishenkilöitä koskevia asioita. Julkaisemista perustellaan julkisuuslain tavoitteiden toteuttamisella.

TIETOSUOJAVALTUUTETUN OHJAUS

Julkisuuslain tavoitteiden toteuttaminen ei pääsääntöisesti edellytä käsiteltävänä olevaan asiaan liittyvien yksityisten henkilöiden tietoja sisältävien asiakirjojen aktiivista julkaisemista. Riittävää useimmiten on, että julkisia tietoja sisältävät asiakirjat ovat nähtävissä ja kopiot niistä pyydettäessä saatavissa.

Henkilörekisterin käsite on määritelty henkilötietolain 3 §:ssä. Henkilörekisterillä tarkoitetaan mm. käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuvaa henkilötietoja sisältävää tietojoukkoa, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla (3 §:n 1 momentin 3 kohta). Asianhallintajärjestelmä on asiainkäsittelyn hallinnointia ja seurantaa varten muodostettu tietojärjestelmä. Asianhallintajärjestelmään voi osana kuulua diaari, joka on henkilötietolain tarkoittama tiettyä tehtävää (JulkL 18.1 § kohta 1 ja JulkA 5 §) varten perustettu henkilörekisteri, siltä osin kun siinä on luonnollisia henkilöitä koskevia tietoja.

Henkilörekisteriin sisältyvien henkilötietojen vieminen viranomaisen kotisivulle on henkilötietojen sähköistä luovuttamista. Sovellettavaksi tulee siten julkisuuslain 16.3 §:n säännös. Henkilötietojen laittaminen kotisivuille (avoimeen internet-verkkoon) merkitsee, että

• henkilötietoja luovuttava rekisterinpitäjä ei voi enää hallita ko. tietojen käyttöä.

• luovutuksensaajia ovat kaikki, jotka voivat internetiä käyttää ja kotisivuja katsella, eikä luovutuksensaajien käyttötarkoitusta voida selvittää.

Mainituista syistä julkisuuslain 16.3. edellytykset henkilötietojen luovutukselle eivät täyty.

Edellä esitettyyn perustuen totean, että asianhallintajärjestelmään kuuluva diaari on henkilötietolain tarkoittama henkilörekisteri, siltä osin kun siinä on luonnollisia henkilöitä koskevia tietoja. Viranomaisen henkilörekisteriin kuuluvien henkilötietojen vieminen Internetiin voi olla mahdollista asianomaisen yksiselitteisen suostumuksen lisäksi asiaa koskevan nimenomaisen säännöksen perusteella. Julkisuuslain yleinen tiedottamisvelvoite tai kuntalain 29 §:ssä tarkoitettu tiedottamisvelvoite ei tällaiseen luovuttamiseen oikeuta.

SOVELLETUT SÄÄNNÖKSET

Henkilötietolaki 3.1:3 §
Julkisuuslaki 18.1 §
Julkisuuslaki 16.3 §
Julkisuusasetus 5 §

Top of page