HE 20/2020

1.1Tietojohtamisen kehittäminen valtionhallinnossa

Pääministeri Sanna Marinin hallitusohjelmassa ”Osallistava ja osaava Suomi – sosiaalisesti, taloudellisesti ja ekologisesti kestävä Suomi” hallitus sitoutuu tietopohjaiseen politiikkaan. Hallitusohjelmassa julkisen tiedon avoimuudesta tehdään koko tietopolitiikan kantava periaate. Tällä lakiehdotuksella edistetään osaltaan hallitusohjelmassa mainittua tietopohjaista valmistelua ja päätöksentekoa sekä tämän edellyttämää johtamista (Hallituksen toimintasuunnitelma, valtioneuvoston julkaisuja 2019:27, s. 46). Samalla tuetaan julkisen tiedon avoimuutta luomalla edellytyksiä hallinnon tietojen laajempaan sisäiseen hyödyntämiseen osana tietopohjaista päätöksentekoa.

Tietojohtaminen on johtamisen osa-alue, jolla pyritään lisäämään organisaation kykyä luoda arvoa tiedolla ja osaamisella. Valtionhallinnossa tietojohtamisella tavoitellaan tiedon järjestelmällistä hyödyntämistä valmistelussa, päätöksenteossa ja toimeenpanossa niin valtioneuvostossa kuin sen alaisessa hallinnossakin. Tietojohtamisella voidaan parantaa toiminnan laatua, tehokkuutta ja vaikuttavuutta. Tämä edellyttää osaamisen vahvistamista, toimintatapojen uudistamista ja tietovarantojen avaamista laajempaan käyttöön hallinnon sisällä.

Tällä hetkellä tietoa käytetään virastoissa ja laitoksissa pääasiassa tietyn tehtävän tai tietyn toimialan, kuten talous- ja henkilöstöhallinnon, asioiden hoitamiseksi. Uusia ratkaisuja ja lisäarvoa syntyisi tietoja yhdistelemällä eri toimialojen välillä. Tietojen keräämisestä ja säilyttämisestä tulisi siirtyä tietojen käyttämiseen myös toiminnan kehittämisen, ohjauksen ja johtamisen tukena. Uudet teknologiat ja digitalisaatio tarjoavat aiempaa parempia ja tehokkaampia ratkaisuja tietojen käsittelyyn. Tätä tukee myös uusi tiedonhallintaa ja tietosuojaa koskeva lainsäädäntö.

Valtiovarainministeriö on antanut tulosohjausmenettelyssä Valtiokonttorille tehtäväksi valtion tiedolla johtamisen kehittämisen. Valtiokonttori asetti 26.10.2017 Julkisen hallinnon keskitetty analysointi- ja raportointipalvelu -hankkeen (Tietokiri-hanke, www.tietokiri.fi). Tavoitteena tietokiri-hankkeessa on koota valtionhallinnon yhteisiä palveluja koskevia tietoja, kehittää ja tarjota analysointi- ja raportointipalveluja sekä vahvistaa tietoon perustuvan päätöksenteon toimintakulttuuria jakamalla tiedolla johtamisen kokemuksia, toimintatapoja ja ratkaisuja. Hankkeessa valtion yhteiset palveluntuottajat tuottavat Valtiokonttorin koordinoimana analysointi- ja raportointipalveluja. Valtiokonttori analysoi ja raportoi yhteisten palveluntuottajien rekistereissä olevia virastoja ja laitoksia koskevia valtionhallinnon toiminnan ja talouden tietoja. Keskeistä on tuottaa rekistereissä olevan tiedon avulla vertailutietoa, tilannekuvia ja kehittämiskohteita hallinnon toiminnasta ja varmistaa valtion kokonaisetu toiminnan kehittämisessä, ohjauksessa ja johtamisessa. Valtiovarainministeriö on tulosohjausmenettelyssä sopinut, että Valtion talous- ja henkilöstöhallinnon palvelukeskus, jäljempänä palvelukeskus , tuottaa toimialansa analysointi- ja raportointipalveluja.

Tietokiri-hanke on osa valtiovarainministeriön johdolla valmistellun ja 5.12.2018 annetun ”Eettistä tietopolitiikkaa tekoälyn aikakaudella” -selonteon (VNS 7/2018 vp) toimeenpanoa.

1.2Valtion yhteiset palveluntuottajat

Tässä lakiehdotuksessa valtion yhteisillä palveluntuottajilla, jäljempänä yhteiset palveluntuottajat , tarkoitetaan Valtiokonttoria, Valtion talous- ja henkilöstöhallinnon palvelukeskusta, Hansel Oy:tä, Haus kehittämiskeskus Oy:tä, Senaatti-kiinteistöjä, Valtion tieto- ja viestintätekniikkakeskusta sekä Digi- ja väestötietovirastoa. Lisäksi Senaatti-kiinteistöjen osalta valtiovarainministeriö valmistelee erillistä esitystä, jolla on tarkoitus perustaa Senaatti-kiinteistöjen tytärliikelaitos Puolustuskiinteistöt.

Valtionhallinnossa tiettyjä palvelutoimintoja on keskitetty valtion palveluntuottajien hoidettavaksi. Yhteisten palvelujen tarjoamisella halutaan varmistaa valtion virastoille ja laitoksille laadukkaat, kehittyvät ja kustannustehokkaat tukipalvelut, jolloin virastot voivat keskittyä ydintoimintaansa. Henkilöstö- ja taloushallinto, tietohallinto, hankintatoimi ja tilahallinto ovat yleisimmät palvelukeskuksiin tai muille yhteisille palveluntuottajille siirretyt tukipalvelut. Palvelujen keskittämisellä on haluttu varmistaa palvelutuotannossa tarvittava erityisosaaminen ja palvelujen kehittäminen teknologian vaikutuksesta nopeasti muuttuvilla toimialoilla.

Valtiokonttori on toiminut valtionhallinnon yhteisten palvelujen kehittäjänä ja ollut käynnistämässä talous- ja henkilöstöhallinnon sekä tietohallinnon keskitettyjen palvelujen toimintaa. Tällöin on perustettu omiksi virastoikseen palvelukeskus sekä Valtion tieto- ja viestintätekniikkakeskus. Valtiokonttori vastaa tietojohtamisen kehittämisestä ja toimialan kehityksen seuraamisesta valtionhallinnossa.

Viime vuosina palvelukeskus on kehittänyt sähköisiä palveluja ja sähköisen asioinnin ratkaisuja. Palvelukeskuksen prosesseja ja palveluja on kehitetty asiakkaiden vaatimusten mukaisesti toimintaympäristön muuttuessa. Toiminnan kehittämisessä tiedolla johtamisen merkitys on korostunut. Teknologia mahdollistaa olemassa olevien tietovarantojen entistä tehokkaamman hyödyntämisen toiminnan kehittämisen, ohjauksen ja johtamisen tukena. Toiminnan kehittäminen edellyttää lainsäädännön muuttamista mahdollistavammaksi.

Valtiokonttoria ja palvelukeskusta koskevissa laeissa ei tällä hetkellä ole säädetty yhteisten palveluntuottajien tietojärjestelmiin kerättyjen valtionhallinnon toiminnan ja talouden tietojen käytöstä toiminnan kehittämisessä, ohjauksessa ja johtamisessa. Valtionhallinnon toimintojen kehittäminen edellyttää, että toiminnassa syntyneitä tietoja pystytään hyödyntämään aikaisempaa paremmin osana tilannekuva-analyysejä ja tarvittavien toimenpiteiden suunnittelua, toteutusta ja vaikutusten arviointia.

1.3Lainsäädäntö

Valtiokonttori ja palvelukeskus ovat valtiovarainministeriön hallinnonalan virastoja. Valtiovarainministeriö vastaa muun muassa valtionhallinnon kehittämisestä ja valtion henkilöstövoimavarojen johtamisesta. Valtiokonttori on valtiokonttorista annetun lain (305/1991) 1 §:n mukaan valtiovarainministeriön alainen virasto. Palvelukeskus on Valtion talous- ja henkilöstöhallinnon palvelukeskuksesta annetun lain (179/2019) , jäljempänä Palkeet-laki , 6 §:n mukaan valtiovarainministeriön ohjauksessa.

Valtiokonttorin tehtävänä on järjestää rahoitus-, sijoitus-, velanhoito- ja lainanhoitopalveluja sekä työelämäpalveluja valtion virastoille ja laitoksille, hoitaa valtion keskuskirjanpitoa ja huolehtia valtion vahingonkorvausasioista sekä toimia kuntien taloustietovarannon teknisenä ylläpitäjänä. Edellä mainittujen lisäksi Valtiokonttori voi tuottaa valtionhallinnolle ja valtion liikelaitoksista annetun lain (1062/2010) mukaisille liikelaitoksille yhteisiä tukipalveluja. Valtiokonttori voi tuottaa yllämainittuihin rahoitus-, sijoitus-, velanhoito- ja lainanhoitopalvelujen sekä työelämäpalvelujen hoidossa tarvittavia tukipalveluja. Valtiokonttori voi tuottaa valtion liikelaitoksille lainanottopalveluja valtiovarainministeriön tai sen määräämissä rajoissa Valtiokonttorin päättämin ehdoin. Valtiokonttorilla voi olla myös muita sille säädettyjä tai määrättyjä tehtäviä.

Palvelukeskus tuottaa keskitettyjä taloushallintotehtäviä siten kuin Valtiokonttori on valtion talousarviosta annetun lain (423/1988) 12 b §:n nojalla palvelukeskuksen tehtäväksi ja vastuulle määrännyt. Palvelukeskus tuottaa talous- ja henkilöstöhallinnon palveluja sekä muita vastaavia hallinnon tuki- ja asiantuntijapalveluja siten kuin niistä on palvelusopimuksissa sovittu. Palvelukeskuksella voi olla myös muita erikseen säädettyjä tehtäviä.

Valtionhallinnossa toiminnan ja talouden tiedot ovat pääosin julkisia. Viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999) , jäljempänä julkisuuslaki , säädetään viranomaisten asiakirjojen julkisuudesta ja niiden luovutuksesta sekä erikseen perusteista pitää salassa viranomaisen hallussa oleva asiakirja sen sisältämän tiedon vuoksi.

Perustuslain 10 §:n mukaiseen yksityisyyden suojaan kuuluvat henkilötiedot, joiden suojasta säädetään tarkemmin lailla. Euroopan parlamentin ja neuvoston asetus (GDPR, EU 2016/679) luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta, jäljempänä tietosuoja-asetus , sääntelee henkilötietojen käsittelyä ja asettaa sille reunaehtoja. Tietosuoja-asetusta tarkentaa kansallinen lainsäädäntö, tietosuojalaki (1050/2018) .

Tietosuojaa koskevassa sääntelyssä henkilötiedoilla tarkoitetaan tietosuoja-asetuksen 4 artiklan 1 kohdan mukaan tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

Henkilötietojen käsittelyllä tarkoitetaan tietosuoja-asetuksen 4 artiklan 2 kohdan mukaan toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tieto-joukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista. Tietosuoja-asetuksen 6 artiklan 1 kohdassa säädetään henkilötietojen käsittelyperusteista. Käsittely on lainmukaista muun muassa silloin, kun käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. Henkilötietojen suojasta säädetään Suomessa aina lain tasolla.

Tietosuoja-asetuksen 9 artiklassa säädetään erityisistä henkilötietoryhmistä. Artiklan 1 kohdan mukaan on kiellettyä käsitellä sellaisia henkilötietoja, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys. Kiellettyä on myös geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten tai terveyttä koskevien tietojen taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevien tietojen käsittely. Tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohdan mukaan edellä mainitusta kiellosta voidaan poiketa kyseisessä kohdassa tarkemmin säädetyin edellytyksin, kun käsittely on tarpeen tärkeää yleistä etua koskevasta syystä jäsenvaltion lainsäädännön nojalla. Tietosuojalain 6 §:n 1 momentin 2 kohdassa erityisiä henkilötietoryhmiä koskevan käsittelyn osalta säädetään, että tietosuoja-asetuksen 9 artiklan 1 kohtaa ei sovelleta tietojen käsittelyyn, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä.

Julkisen hallinnon tiedonhallinnasta annetulla lailla (906/2019) , jäljempänä tiedonhallintalaki , varmistetaan viranomaisten tietoaineistojen yhdenmukainen hallinta ja tietoturvallinen käsittely julkisuusperiaatteen toteuttamiseksi. Valtion virastot, laitokset ja liikelaitokset ovat lain tarkoittamia tiedonhallintayksiköitä, joiden tehtävänä on laatia ja ylläpitää toimintaympäristönsä tiedonhallintaa määrittelevää ja kuvaavaa tiedonhallintamallia. Laissa säädetään myös viranomaisten tietojärjestelmien välillä tapahtuvasta tietojen sähköisestä luovuttamisesta. Tietoja luovuttava taho varmistaa luovutettavien tietojen tarpeellisuuden tai välttämättömyyden tietoja saavan viranomaisen tehtävien hoitamiseksi. Usean viranomaisen ollessa kyseessä tämä tehdään toimialasta vastaavan ministeriön johdolla. Sääntelyllä pyritään tehostamaan viranomaisten tiedonhallintaa, jotta viranomaiset voivat tarjota palveluja hyvää hallintoa noudattaen laadukkaasti ja hoitaa tehtävänsä tuloksellisesti. Lain tarkoituksena on edistää myös tietojärjestelmien ja tietovarantojen yhteentoimivuutta.

Yksityisyyden suojasta työelämässä annetun lain (759/2004) 3 §:n mukaan työnantaja saa käsitellä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja, jotka liittyvät työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai työnantajan työntekijöille tarjoamiin etuuksiin taikka johtuvat työtehtävien erityisluonteesta. Lisäksi 5 §:ssä säädetään terveydentilaa koskevien tietojen käsittelystä.

Viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista annetussa laissa (1406/2011) säädetään tietojärjestelmien tietoturvallisuusarvioinnista. Sen mukaan valtionhallinnon viranomaiset saavat käyttää tietojärjestelmiensä ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnissa vain kyseisessä laissa tarkoitettua menettelyä taikka sellaista arviointilaitosta, joka on saanut Viestintäviraston hyväksynnän tietoturvallisuuden arviointilaitoksista annetun lain (1405/2011) mukaan.

2.1Tavoitteet

Lakiehdotuksella vahvistetaan tiedon järjestelmällistä hyödyntämistä tiedolla johtamisessa ja tietoperusteista päätöksentekoa valtionhallinnossa toiminnan laadun kehittämiseksi ja tuottavuuden parantamiseksi.

Valtiokonttorille ja palvelukeskukselle ehdotetaan säädettäväksi uusi analysointi- ja raportointipalvelutehtävä. Tavoitteena on saada käyttöön yhteisten palveluntuottajien rekistereissä olevat valtion virastoja ja laitoksia koskevat toiminnan ja talouden tiedot ja hyödyntää tietoja valtionhallinnon toiminnan kehittämisessä, ohjauksessa ja johtamisessa. Samalla tavoitteena on ottaa käyttöön tiedolla johtamisen toimintamalli valtionhallinnossa. Analysointi- ja raportointipalvelutehtävästä on säädettävä kansallisessa lainsäädännössä, sillä tietolähteinä hyödynnettävät rekisterit sisältävät laajamittaisesti henkilötietoa, jota osin hyödynnetään myös analysointi- ja raportointipalveluissa. Säätämistä edellyttää myös se, että kyseessä on Valtiokonttorin ja palvelukeskuksen toiminnan kannalta merkittävä tehtävä. Lakiehdotuksella vakiinnutetaan analysointi- ja raportointipalvelutehtävä osaksi Valtiokonttorin ja palvelukeskuksen toimintaa.

Analysointi- ja raportointipalvelut toteutettaisiin Valtiokonttorille ja palvelukeskukselle suunniteltujen ja toisiaan täydentävien tehtävien mukaisesti. Tavoitteena on, että Valtiokonttori tuottaisi keskitettyjortointipalvelutoiminnassa. Valtiokonttori tuottaisi valtion kokonaisetua tavoittelevia ratkaisuja useamman viraston käyttöön sekä tukisi valtioneuvostotasoista valmistelua ja päätöksenteä ratkaisuja tiedolla johtamisen toimintamallin vakiinnuttamiseen ja mahdollistaisi valtion yhteisten palveluntuottajien rekistereissä olevien tietojen hyödyntämisen analysointi- ja rapkoa. Palvelukeskus puolestaan tuottaisi palveluja virastojen toiminnan kehittämiseksi talous- ja henkilöstöhallinnon toimialan tietojen ja yhteisten palveluntuottajien rekistereissä olevien tietojen avulla.

Analysointi- ja raportointipalvelutehtävä muuttaisi Valtiokonttorin ja palvelukeskuksen yhteisten tietojärjestelmien ylläpitäjästä ja tiedon tuottajasta laajemmin tiedon kokoajaksi ja hyödyntäjäksi valtionhallinnossa. Analysointi- ja raportointipalvelujen toteuttaminen edellyttää työtä myös nyt koottavan tiedon hallinnassa, mitä Valtiokonttori ja palvelukeskus tekisivät yhteistyössä tietolähteistä vastaavien muiden yhteisten palveluntuottajien ja virastojen kanssa.

Tavoitteena toiminnassa on tuottaa keskitetysti indikaattoritietoa, tilannekuvia ja analysoituja johtopäätöksiä rekistereistä hyödynnettävän tiedon avulla. Rekistereitä ei käytetä kokonaisuudessaan sellaisenaan, eikä analysointi- ja raportointipalveluilla ole suoraa pääsyä alkuperäisiin rekistereihin, vaan niistä poimitaan hyödynnettäväksi vain kunkin toimeksiannon edellyttämät välttämättömät tiedot. Uutta toimeksiantoa valmisteltaessa Valtiokonttori ja/tai palvelukeskus määrittelevät toimeksiannon hoitamiseksi tarvittavat tiedot ja varmistavat, että tietojen käsittely on tarpeellista ja oikeasuhtaista kyseisen toimeksiannon hoitamiseksi. Valtiokonttori ja palvelukeskus varmistavat tiedon käsittelyssä ja analysoinnissa tietosuojan ja tietoturvan säilymisen hyödyntämällä toimialueiden ja tiedot omistavien tahojen substanssiasiantuntemusta.

Valtiokonttorille annetun laajemman ja koko valtionhallinnon etua tavoittelevan tehtävän vuoksi tehtävä rahoitetaan Valtiokonttorin toimintamenoilla ja erillisellä investointirahoituksella. Toiminnalla saavutettavien hyötyjen tulee ylittää investoinnista aiheutuvat kustannukset. Palvelukeskuksen virastoille tarjoamat suoritteet ovat Palkeet-lain 8 §:n mukaisesti asiakkaille maksullisia.

Valtion yhteisillä palveluntuottajilla säilyisi toimivalta analysoida ja kehittää omaa toimintaansa ja toimialaansa kuten aiemminkin. Tässä työssä kukin palveluntuottaja voisi hyödyntää yhteisten palveluntuottajien rekistereistä kerättyjä tietoja. Valtiokonttori tai palvelukeskus voisivat tuottaa muille yhteisille palveluntuottajille toimeksiannosta tietoaineistoja tai analyysejä, joista kuitenkaan yksittäisiä henkilöitä ei pysty tunnistamaan, eikä niistä käy ilmi salassa pidettäviä tietoja. Yhteiset palveluntuottajat osallistuvat myös analysointi- ja raportointipalvelutoiminnan kehittämiseen toimijoista kootussa yhteistyöverkostossa.

Lisäksi lakiehdotuksen tavoitteena on selkiinnyttää vallinnut epäselvä oikeustila valtion talous- ja henkilöstöhallinnon tietovarannon rekisterinpidossa.

2.2Keskeiset ehdotukset

Valtiokonttorille ja palvelukeskukselle ehdotetaan säädettäväksi uusi analysointi- ja raportointipalvelutehtävä ja sen edellyttämä tiedonsaantioikeus. Lisäksi toimijoiden välistä tehtävänjakoa analysointi- ja raportointipalveluissa ehdotetaan tarkennettavaksi virastoja koskevissa laeissa. Ehdotettavat säädökset ovat kansallisia erityislakeja ja ne täydentävät ja tarkentavat tietosuoja-asetusta ja kansallista yleislakia eli tietosuojalakia. Täydentävä sääntely on perusteltua käsiteltävien tietojen sisältämien henkilötietojen käsittelyn luonteen vuoksi, kun käsittely perustuu tietosuoja-asetuksen 6.1 artiklan c ja e alakohtiin.

Lakiehdotuksessa valtiokonttorista annetun lain muuttamiseksi ehdotetaan, että Valtiokonttori tuottaisi valtionhallinnon analysointi- ja raportointipalveluja valtioneuvostolle valmistelun ja päätöksenteon tueksi. Tehtävän hoitamisessa käytettäisiin yhteisten palveluntuottajien rekistereissä olevia virastoja ja laitoksia koskevia valtionhallinnon toiminnan ja talouden tietoja. Yhteisiä palveluntuottajia eri toimialoilta ovat Valtiokonttori (rahoitus ja taloushallinto), Valtion talous- ja henkilöstöhallinnon palvelukeskus (talous- ja henkilöstöhallinto), Hansel Oy (hankinnat), Haus kehittämiskeskus Oy (koulutus), Senaatti-kiinteistöt (toimitilat), Valtion tieto- ja viestintätekniikkakeskus (tietohallinto) sekä Digi- ja väestötietovirasto (hankehallinto).

Lakiehdotuksessa Palkeet-lain muuttamiseksi ehdotetaan, että palvelukeskus tuottaisi talous- ja henkilöstöhallinnon analysointi- ja raportointipalveluja asiakkaille valmistelun ja päätöksenteon tueksi. Tehtävän hoitamisessa palvelukeskus käyttäisi valtion talous- ja henkilöstöhallinnon tietoja sekä tietoja, jotka muodostuvat sille laissa lisäksi säädettyjen hallinnon tuki- ja asiantuntijapalvelujen tuottamisessa. Viimeksi mainitut tiedot voivat olla esimerkiksi käytön tukeen liittyviä tietoja. Tietoina käytetään myös yllä mainittuja yhteisten palveluntuottajien rekistereissä olevia tietoja.

Lisäksi ehdotetaan säädettäväksi talous- ja henkilöstöhallinnon rekistereiden osalta yhteisrekisterinpitäjyydestä sekä rekisterinpitoon liittyvistä tehtävistä ja vastuista palvelukeskuksen ja sen asiakkuuteen velvoitettujen asiakkaiden välillä. Rekisterinpitäjäksi ehdotetaan kaikkia sellaisia tahoja, jotka tosiasiallisesti käyttävät rekisterinpitäjälle kuuluvaa määräysvaltaa ja voivat toteuttaa rekisterinpitäjälle kuuluvat velvoitteet.

Tiedonhallintalain säännökset on otettu huomioon valmisteltaessa lakiehdotusta, minkä vuoksi ei ole tarpeen säätää viranomaisten välillä tapahtuvasta tietojen luovuttamismenetelmästä erikseen.

2.2.1Analysointi- ja raportointipalvelut

Valtiokonttori ja palvelukeskus vahvistavat valtionhallinnon sisäistä tiedolla johtamista ehdotettavien analysointi- ja raportointipalvelujen avulla. Analysointi- ja raportointipalvelutehtävästä on säädettävä kansallisessa lainsäädännössä, sillä rekistereistä hyödynnettävät tiedot sisältävät osin myös tietosuoja-asetuksen tarkoittamia henkilötietoja sekä salassa pidettäviä tietoja. Analysointi- ja raportointipalveluissa käytetään yhteisten palveluntuottajien rekistereissä olevia valtionhallinnon toiminnan ja talouden tietoja valtionhallinnon kokonaisuuden, eri toimialojen ja yksittäisten virastojen toiminnan kehittämisen, ohjauksen ja johtamisen tukena. Käytettävät tiedot on kuvattu tarkemmin seuraavassa luvussa. Tietojen käsittelyssä ja tulkinnassa hyödynnetään tarvittaessa yhteisten palveluntuottajien substanssialueen asiantuntemusta.

Valtiovarainministeriö ohjaa strategisella tasolla analysointi- ja raportointipalvelujen tuottamista Valtiokonttorissa ja palvelukeskuksessa sekä yhteisiltä palveluntuottajilta edellytettävää yhteistyötä. Valtiovarainministeriö voi sopia Valtiokonttorin ja palvelukeskuksen kanssa palvelun yleisistä tavoitteista, toiminnan painopistealueista ja toimintatavoista lakiehdotuksen asettamissa rajoissa. Virastot ja laitokset osallistuvat analysointi- ja raportointipalvelun kehittämiseen osana Valtiokonttorin ja palvelukeskuksen nykyisiä asiakasryhmiä.

Jäljempänä kuvataan tietojen käsittelyperuste, tietojen käsittelyprosessi ja tietosisällöt kokonaiskuvan luomiseksi toiminnasta ja siihen sovellettavasta lainsäädännöstä. Tällä täsmennetään analysointi- ja raportointipalvelutoiminnan kuvausta, jotta se ei olisi yleisluontoinen ja yksilöimätön, vaan täyttäisi tietosuoja-asetuksen vaatimukset henkilötietojen käsittelylle. Perusteluissa on kuvattu tietojen käyttötarkoitus, tietojen käsittely ja käsiteltävien henkilötietojen sisällöt sekä käytön oikeasuhteisuus ja välttämättömyys etenkin tiedonsaantioikeuden ja salassapitointressien välillä sekä tietojen luovuttaminen sähköisessä ympäristössä. Teknisen rajapinnan avulla luovutettavien tietosisältöjen tarkempi määrittely tehdään yhteistyössä Valtiokonttorin, palvelukeskuksen ja muiden yhteisten palveluntuottajien sekä etenkin turvallisuusviranomaisten ja muiden asiakasvirastojen kesken.

Tietojen käsittelyn oikeudellinen peruste

Analysointi- ja raportointipalvelutehtävässä tietojen käsittelyn lainmukaisuus perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdan mukaisesti rekisterinpitäjän lakisääteiseen velvoitteeseen, josta säädettäisiin tällä lakiehdotuksella. Toiminnalla tavoitellaan myös yleistä etua tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdan tarkoittamalla tavalla. Kyseistä kohtaa on tarkennettu kansallisessa lainsäädännössä tietosuojalain 4 §:ssä, jonka 2 kohta on myös peruste ehdotetulle analysointi- ja raportointipalvelutehtävälle. Mainitussa kohdassa säädetään tarpeellisesta ja oikeasuhtaisesta henkilötietojen käsittelystä viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi.

Tietosuoja-asetuksen 6 artiklan 3 kohdan mukaisesti säädetään analysointi- ja raportointipalvelutehtävän osalta käsittelyn lainmukaisuuden peruste, käsiteltävien tietojen tyyppi, kenelle ja mitä tarkoitusta varten tiedot voidaan luovuttaa, käyttötarkoitussidonnaisuus, säilytysajat, käsittelytoimet ja -menettelyt kuten asianmukaiset suojatoimet sekä rekisteröidyn oikeuksien toteuttaminen suhteessa rekisterinpitäjään. Lisäksi ehdotuksessa perustellaan tietojen käsittelyn tarve ja oikeasuhteisuus tavoitteisiin ja tavoiteltavaan oikeutettuun päämäärään nähden.

Tietosuoja-asetuksen 9 artiklan 1 kohdassa kielletään erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely. Kyseistä kohtaa ei kuitenkaan sovelleta, jos mainitun artiklan 2 kohdan g alakohdan mukaan käsittely on tarpeen muun muassa tärkeää yleistä etua koskevasta syystä jäsenvaltion lainsäädännön nojalla. Tällöin edellytetään, että käsittely on oikeasuhteista tavoitteeseen nähden, siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi. Analysointi- ja raportointipalvelutoiminnassa ei käsitellä tietosuoja-asetuksen mukaisia erityisiin henkilötietoryhmiin kuuluvia tietoja muutoin kuin edellä mainitulla perusteella sairaudesta, ammattitaudista tai työtapaturmasta aiheutuneen sairauspoissaolon keston osalta. Kyseinen tieto on tärkeä, perusteltu ja välttämätön indikaattori esimerkiksi työhyvinvointia tai siihen liittyviä seikkoja tilastollisella tasolla arvioitaessa toiminnan kehittämiseksi, ohjaukseksi ja johtamiseksi. Asiassa ehdotetaan säädettäväksi erillinen säännös, jossa erityisiin henkilötietoryhmiin kuuluvia tietoja ei käsitellä muilta kuin edellä mainitun sairauspoissaolon keston osalta. Varsinaisia terveydentilaa koskevia diagnoositietoja ei käsitellä analysointi- ja raportointipalveluissa.

Lakiehdotuksessa kuvataan miten tietosuojalain 6 §:n 2 momentissa mainitut asianmukaiset ja erityiset toimenpiteet toteutetaan rekisteröidyn oikeuksien suojaamiseksi rakennettavaan palveluun jo suunnitteluvaiheessa. Näin varmistetaan ja todennetaan tietojen käsittelijöiden toiminta (lokitieto), parannetaan henkilöstön osaamista (koulutus), nimetään tietosuojavastaava ja estetään tarpeeton pääsy henkilötietoihin (rajattu käsittelijäjoukko). Lisäksi toteutetaan suojaustoimista salaaminen ja pseudonymisointi, palveluiden jatkuva asianmukaisuus ja toimintavarmuus, teknisten ja organisatoristen toimenpiteiden säännöllinen varmistaminen sekä tietosuojavaikutustenarviointi tietosuoja-asetuksen 35 artiklan mukaisesti.

Suunniteltu toiminta on välttämätöntä ja oikeasuhteista varmistamaan, että valtionhallinto toimii tehokkaasti tietoperusteisen päätöksenteon ja johtamisen avulla. Toiminnan yleisen edun mukaisuus varmistetaan, kun huolehditaan julkisen talouden ja julkisten varojen tehokkaasta käytöstä ja toimivasta valtionhallinnosta. On tärkeää, että analysointi- ja raportointipalveluissa käsiteltävä tieto on käytettävissä toiminnan kehittämisessä, ohjauksessa ja johtamisessa.

Käsittelyperusteen mukaan määräytyvät myös rekisteröidyn oikeudet. Näitä oikeuksia ja niistä poikkeamista on kuvattu erillisessä luvussa ”2.2.3 Rekisterinpito ja yhteisrekisterinpitäjyys talous- ja henkilöstöhallinnon tiedoissa”.

Tietojen käsittely analysointi- ja raportointipalveluissa

Käytännössä analysointitoiminnalla tavoiteltava kehittäminen tarkoittaa esimerkiksi tiedon kokoamista ja visualisointia tilannekuviksi, ilmiöitä selittäviä laadun tai tuottavuuden analyysejä sekä ennakoivien ja luokittelevien koneoppivien mallien kehittämistä – ja edellä mainittujen pohjalta toteutettavien kehittämistoimenpiteiden suunnittelua. Palvelumallia on pilotoitu rajatuilla aineistoilla asiakasvirastokohtaisina toimeksiantoina. Analysointiprosessi alkaa analysoitavan ongelman määrittelystä yhdessä asiakkaan kanssa, minkä lisäksi sovitaan toimijoiden vastuut ja etenemissuunnitelma. Varsinainen analysointivaihe koostuu datan keräämisestä ja käsittelystä, analysoinnista ja visualisoinnista. Lopuksi analysoinnin tulokset käydään läpi asiakkaan kanssa, jolloin voidaan tarkentaa ongelman määritystä ja tuoda uusia datalähteitä uuteen analysointivaiheeseen. Analysoinnin tulosten pohjalta tehdään kehitysehdotukset, analysoinnista viestitään tarpeellisille tahoille ja käydään läpi analysoinnin skaalausmahdollisuudet.

Keskeiset analysointitoiminnan aihealueet liittyvät henkilöstöön ja talouteen sekä erilaisiin substanssiprosesseja tukeviin toimeksiantoihin. Henkilöstöön liittyviä analyysejä on tehty muun muassa henkilöstöresurssien kartoittamiseen, vaihtuvuuteen, osaamiseen, työhyvinvointiin, työkyvyttömyyden kustannuksiin ja valtion henkilöstön alueelliseen sijoittumiseen liittyen. Talouteen liittyviä analyysejä on toteutettu muun muassa hallinnon toimintojen tuottavuuteen, valtion ICT-menoihin ja maksulliseen toimintaan liittyen. Lisäksi on toteutettu yhteisten palveluntuottajien tietojen avulla muun muassa työympäristömuutosten vaikutuksiin ja matkustamiseen liittyviä analyysejä. Toimeksiantokohtaisesti on toteutettu substanssiprosessien kehittämistä tukevia analyysejä muun muassa ulosottovirastojen toiminnan optimoimisessa, Syyttäjälaitoksen rikosasioiden hoitamisen tehostamisessa ja tullitoimipaikkojen resurssitehokkuudesta.

Analysointi- ja raportointipalveluissa hyödynnettävät tiedot sisältävät tietosuoja-asetuksessa tarkoitettuja henkilötietoja, jotka poimitaan yhteisten palveluntuottajien tietojärjestelmistä yhdessä tietojärjestelmän ja tiedot omistavien tahojen kanssa läpikäytävän prosessin mukaisesti. Analysointi- ja raportointipalveluilla ei ole suoraa pääsyä alkuperäisiin rekistereihin. Henkilötiedot pseudonymisoidaan ennen niiden siirtämistä hyödynnettäväksi analysointi- ja raportointipalveluissa. Henkilötietojen käsittelyssä noudatetaan tässä luvussa kuvattavia teknisiä ja organisatorisia toimintamalleja tietojen suojaamiseksi. Tällöin turvataan tietojen asianmukainen käsittely, eheys ja luottamuksellisuus. Tietojen käsittelyprosessi on tietosuoja-asetuksen kuvaamien tietosuojaperiaatteiden ja muun voimassa olevan lainsäädännön mukaista. Tietoja käsitellään lainmukaisesti, asianmukaisesti ja läpinäkyvästi. Niitä kerätään ja käsitellään ehdotetussa lakimuutoksessa kuvattavaa analysointi- ja raportointipalvelutoimintaa varten vain tarpeellinen määrä tietojen minimointi -periaatteen mukaisesti. Tietoja käsitellään luottamuksellisesti ja turvallisesti sekä säilytetään muodossa, josta henkilöt ovat tunnistettavissa ainoastaan analysointi- ja raportointipalvelujen toteuttamisen kannalta tarvittavan ajan esimerkiksi eri rekistereiden tietojen yhdistämiseksi pseudonymisoituna ennen analysointia. Tietojen käyttötarve arvioidaan toimeksiantokohtaisesti ja käytetyt tiedot hävitetään viimeistään yhden vuoden kuluttua toimeksiannon valmistumisesta. Käytettyjen tietojen tarpeellisuutta arvioidaan vuosittain. Tietoja käsiteltäessä huolehditaan myös mahdollisten epätarkkojen ja virheellisten tietojen oikaisemisesta ja korjaamisesta.

Valtiokonttori ja palvelukeskus kuvaavat henkilötietojen käsittelyn kirjallisesti muun muassa ajantasaisella selosteella käsittelytoimista, palvelu- ja prosessikuvauksella, tietosuojavaikutustenarvioinnilla sekä riskiarvioilla. Tällöin osaltaan täytetään tietosuoja-asetuksen mukainen informointivelvollisuus ja rekisterinpitäjän osoitusvelvollisuus tietosuoja-asioissa. Laadittavilla dokumenteilla kuvataan tietosuojaperiaatteiden toteuttaminen toiminnassa ja toimintaperiaatteissa, informointikäytännöt, oikeusperusteet arvioineen, sisäiset ja ulkoiset ohjeistukset, henkilötietojen tietoturvaloukkausten dokumentoinnin ja prosessin kuvaukset, tietojen käsittelyyn liittyvät sopimukset ja rekisterinpitovastuut. Asiakirjat ovat saatavilla rekisterinpitäjiltä eli Valtiokonttorilta tai palvelukeskukselta, jotka toimivat palvelujen yhteyspisteinä. Valtiokonttori ja palvelukeskus laativat edellä mainitut asiakirjat yhteistyössä yhteisten palveluntuottajien ja virastojen kanssa. Lisäksi informointi toteutetaan automatisoituna viestintänä osana tietojärjestelmien käyttöä sekä säännöllisesti päivitettävänä ja yleisesti saatavilla olevana nettisivustona. Analysointi- ja raportointipalvelujen käyttöönoton yhteydessä Valtiokonttori järjestää asiaa koskevan tarvittavan tiedotuksen.

Analysointi- ja raportointipalvelujen tekninen toteutus on hallituksen esitystä annettaessa vielä osin yksityiskohdiltaan ratkaisematta. Toteutusvaihtoehtoja selvitettäessä on käynyt ilmi, että yhteistä teknistä alustaratkaisua ei ole tarkoituksenmukaista toteuttaa osana nykyisiä teknisiä ratkaisuja, jolloin tietojärjestelmien varsinainen käyttötarkoitus voisi vaarantua. Keskitetysti toteutettava ratkaisu on valtion kokonaisedun mukaista.

Analysointi- ja raportointipalvelutoiminta järjestetään Valtiokonttorin ja palvelukeskuksen yhdessä rakentaman ja käyttämän teknisen alustaratkaisun avulla. Alustalla hyödynnettävät tiedot haetaan käyttöön yhteisten palveluntuottajien rekistereistä (tietojärjestelmistä). Valtiokonttori ja palvelukeskus määrittelevät yhteisten palveluntuottajien ja virastojen kanssa hyödynnettävien tietojen tarkemman tietosisällön ja valmistelevat tekniset ratkaisut tarvittavien tietojen siirtämiseksi. Valtiokonttorin ja palvelukeskuksen tehtävään kuuluu määritellä ja ylläpitää tarvittavien tietorakenteiden kuvaukset ja varmistaa, että tietorakenteiden määritys on koordinoitua ja tehokasta. Työssä voidaan hyödyntää hallinnonalan ministeriön tai Digi- ja väestötietoviraston asiantuntemusta tiedon yhteentoimivuuden varmistamiseksi. Alustalle haetaan hyödynnettäväksi vain kunkin analysointitoimeksiannon edellyttämät tiedot, jotka saadaan lähdejärjestelmistä rajapintakyselyn kautta ja josta ne tuodaan pseudonymisoituna analyytikolle. Käsiteltävää henkilötietoa ei säilytetä alustalla yli toimeksiannon toteuttamisen vaatiman ajan. Palvelun looginen toimintamalli ja sen noudattamiseksi toteutetut tarkastukset ovat edellä mainittujen periaatteiden mukaiset.

Tekninen alustaratkaisu koostuu käytännössä kahdesta erillisestä tietoalustasta: analysointialustasta ja raportointialustasta. Analysointialustan avulla Valtiokonttorin ja palvelukeskuksen analyytikot käsittelevät valtionhallinnon sisäiseen käyttöön analysoitavia ja raportoitavia tietoja. Molemmat toimijat käsittelevät tietoja omilla ja toisiaan täydentävillä tehtäväalueillaan. Raportointialustan avulla julkaistaan analysointi- ja raportointipalvelun tuloksia, jotka ovat anonymisoitu ja aggregoitu ennen analysointialustalta raportointialustalle siirtämistä. Tietojen käsittelyä analysointi- ja raportointipalvelutoiminnassa voidaan kuvata kolmen käsittelyvaiheen avulla (kuva 1). 

Kuva 1. Tietojen käsittelyvaiheet analysointi- ja raportointipalvelutoiminnassa

Käsittelyn ensimmäisessä vaiheessa analysointi- ja raportointipalvelutoiminnassa tarvittavat tiedot saadaan yhteisten palveluntuottajien rekistereistä. Tiedoista poimitaan analysointi- ja raportointikäyttöön vain analysointitoimeksiantojen edellyttämä määrä. Poimittavat tiedot on kuvattu tarkemmin tämän esityksen kohdassa ”2.2.2 Käsiteltävät tiedot”. Poimitut tiedot voivat sisältää henkilötietoa, joista henkilö on suoraan tai välillisesti tunnistettavissa. Henkilötiedot pseudonymisoidaan ja niitä käytetään tietosisältöjen yhdistämisessä ja tuotettavien tilastollisten analyysien lähdeaineistoina. Lähdejärjestelmät sisältävät erityisiin henkilötietoryhmiin kuuluvia tietoja vain hyvin vähäisessä määrin, esimerkiksi palkkatietojen yhteydessä ammattiyhdistysjäsenmaksutietojen osalta. Näitä erityisiin henkilötietoryhmiin kuuluvia tietoja ei poimita tai hyödynnetä analysointi- ja raportointipalvelutoiminnassa muutoin kuin sairaudesta, ammattitaudista tai työtapaturmasta aiheutuneen sairauspoissaolon keston osalta. Lähdejärjestelmissä on myös julkisuuslain mukaisesti salassa pidettäviä tietoja, kuten tieto ulosottovelallisena olemisen syystä. Salassa pidettäviä tietoja voidaan käsitellä analysointialustalla, mutta niiden sisältöä ei julkaista. Nimikirjan yksityiskohtaisia henkilötietoja, kuten esimerkiksi palvelussuhteiden historiatietoja tai tietoja rangaistuksista taikka ansio- tai kunniamerkeistä, ei siirretä analysointi- ja raportointipalveluihin.

Seuraavaksi, ennen tietojen siirtämistä analysointialustalle, tietojen käsittelyssä arvioidaan tietoturvan kannalta tietojen kasautumisvaikutus, jotta yhdistettävistä tiedoista ei paljastu liian korkean aiemmin käytössä olleen suojaustason tai nykyisen turvallisuusluokittelun mukaisia tietoja. Analysointi- ja raportointipalvelutoimintaa varten poimittavat tiedot saatetaan tietosuoja- ja tietoturvavaatimusten mukaisiksi pseudonymisoimalla tai muuten vastaavasti käsittelemällä yksilöivien henkilötietojen ja salassa pidettävien tietojen osalta. Vaatimustenmukaistaminen sekä aineistoon tarvittavat toimenpiteet toteutetaan ennen kuin tietoja viedään tälle erilliselle tekniselle analysointialustalle. Tietojen pseudonymisoinnin ja varsinaisen analysoinnin suorittavat eri analyytikot.

Tietojen käsittelyssä varsinainen analysointi tapahtuu mainitulla erillisellä teknisellä analysointialustalla, jolla yhteisten palveluntuottajien rekistereistä koottuja tietoja hyödynnetään valtionhallinnon analysointi- ja raportointikäyttötarpeisiin. Analysointialustalla Valtiokonttorin ja palvelukeskuksen analyytikoilla on pääsy yhteisten palveluntuottajien rekistereistä rajapinnan avulla koottuihin tietoihin, jotka on määritelty yhdessä luovuttajan kanssa. Valtiokonttorin ja palvelukeskuksen analyytikoilla ei ole suoraa pääsyä alkuperäisiin rekistereihin. Koottujen tietojen avulla Valtiokonttorin analyytikot tuottavat valtiokokonaisuuden ja valtioneuvostotason tarpeisiin suunnattua palvelua. Palvelukeskus tuottaa palvelua asiakkaille ja hyödyntää tietoja toimialansa kehittämisessä.

Analysointialustaa hallinnoidaan myönnettyjen käyttövaltuuksien ja kontrolloitujen lokitietojen avulla. Alustaratkaisussa noudatetaan tietosuoja- ja tietoturvavaatimuksia sekä valtionhallinnon ohjeita ja määräyksiä tietoturvallisesta tietojen käsittelystä. Tietoja analysointialustalla käsittelevät Valtiokonttorin ja palvelukeskuksen koulutetut ja ohjeistetut analyytikot, joille on tehty perusmuotoinen turvallisuusselvitys. Analyytikot noudattavat tietosuojaperiaatteita, tietoturvaperiaatteita ja yleisiä tutkimuseettisiä periaatteita. Analysointialustalla tietoja käsittelevät vain edellä mainitut analyytikot tässä hallituksen esityksessä tarkemmin kuvatulla tavalla. Tietojen käsittely on suunnitelmallista ja sille on nimetty vastuuhenkilö. Tietojen käsittelyssä yksittäistä henkilöä koskevat tai salassa pidettävät tiedot eivät paljastu ulkopuolisille. Käsittelijät ovat vaitiolovelvollisia ja toimivat rikosoikeudellisen virkavastuun alaisina rikoslain (39/1889) luvussa 40 tarkemmin säädetyllä tavalla.

Tietojen käsittelyssä analysointi- ja raportointipalvelutoiminnassa julkaistavat tulokset anonymisoidaan ja aggregoidaan jo analysointialustalla. Julkaisu voi tapahtua erillisen raportointialustan avulla tai siihen verrattavalla muulla tavalla. Analysointi- ja raportointitulosten luovutus hallinnon sisäiseen käyttöön tai julkaisu tapahtuu anonymisoituna ja tilastollisella tasolla, jolloin yksittäistä henkilöä ei voi tunnistaa julkaistavista tiedoista. Tietoja anonymisoitaessa säilytetään kuvaus anonymisoidun aineiston muodostamisesta, anonymisointimenetelmistä ja lopputuloksesta, jotta tarvittaessa voidaan jäljittää esimerkiksi virheet anonymisoinnin toteutuksessa. Anonymisoinnissa on kiinnitettävä huomiota käytettävään tekniikkaan, jotta rekisteröidyn tunnistaminen ei ole enää mahdollista. Luovutettavat tai julkaistavat tiedot eivät ole palautettavissa henkilötasolle eivätkä sisällä henkilötietoja tai salassa pidettäviä tietoja. Analysointi- ja raportointipalvelujen tuloksia voidaan julkaista myös yleiseen käyttöön. Näin toteutettaisiin julkisuuslain 20 §:ssä tarkoitettua viranomaisen velvollisuutta tuottaa ja jakaa tietoa.

Analysointi- ja raportointipalvelutoiminnan laatu edellyttää, että hyödynnettävät tiedot ovat oikein. Tietojen oikeellisuudesta vastaavat ensisijaisesti alkuperäiset rekisterinpitäjät eli yhteisten palveluntuottajien rekistereihin tietoja toimittavat virastot ja laitokset. Uuden analysointi- ja raportointipalvelujen rekisterinpitäjinä Valtiokonttori ja palvelukeskus vastaavat osaltaan havaitsemiensa virheiden ja puutteiden korjaamisesta ilmoittamalla niistä tiedot luovuttaneelle taholle ja toteuttamalla kohtuulliset toimenpiteet käsittelyn tarkoituksiin nähden epätarkkojen ja virheellisten tietojen oikaisemiseksi.

Tietosuoja, tietoturvallisuus ja salassa pidettävät tiedot

Tietosuoja-asetuksen 35 artiklassa mainittu henkilötietojen tietosuojaa koskeva vaikutustenarviointi on laadittu ennen analysointi- ja raportointipalvelujen käynnistämistä. Arviointia päivitetään aina, kun alustalle tuodaan uusia henkilötietoluokkia. Vaikutustenarvioinnin on laatinut ulkopuolinen asiantuntijaorganisaatio.

Vaikutustenarvioinnissa käydään läpi järjestelmällinen kuvaus suunnitelluista käsittelytoimista ja käsittelyn tarkoituksista, arvio käsittelytoimien tarpeellisuudesta ja oikeasuhteisuudesta tarkoituksiin nähden, arvio rekisteröityjen oikeuksia ja vapauksia koskevista riskeistä, suunnitellut toimenpiteet riskeihin puuttumiseksi sekä arvioinnin dokumentointi ja toteutumisen seuranta. Palveluista laadituista asiakirjoista etenkin palvelukuvaus, tietosuojavaikutustenarviointi ja sen seurantatieto ovat myös virastojen käytettävissä.

Arvioinnin tulosten avulla suunniteltua toimintamallia, palvelun alustaratkaisua ja palveluprosessia on tarkennettu vaatimusten mukaiseksi. Analysointi- ja raportointipalvelujen toimijat, Valtiokonttori, palvelukeskus ja muut yhteisten palveluntuottajat, vastaavat osaltaan, että vaikutustenarvioinnin kautta havaitut henkilötietoriskit minimoidaan hyväksyttävälle tasolle. Valtiokonttori ja palvelukeskus dokumentoivat myös tietosuojavaikutustenarvioinnin seurantatiedot, jotta toimenpiteitä voidaan arvioida myös jälkikäteen.

Palveluille tehdään myös tietoturvallisuusarviointi ja -hyväksyntä tietosuojan edellyttämän osoitusvelvollisuuden toteuttamiseksi ja todentamiseksi. Tietoturvallisuusarviointi toteutetaan viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista annetun lain mukaisesti.

Analysointi- ja raportointipalvelutoiminnan lisäarvo edellyttää eri tietoaineistojen yhdistämistä. Tietoaineistot yhdistetään pseudonymisoitujen tunnistetietojen avulla. Tunnistetietoja käytetään ainoastaan silloin, kun se on välttämätöntä tietoaineistojen yhdistämiseksi tai kun se on muutoin välttämätöntä analysointi- ja raportointipalvelutoiminnassa tuotettavien luotettavien ja vertailukelpoisten tulosten varmistamiseksi. Analysointi- ja raportointipalvelutehtävän hoitamiseksi ehdotetaan, että Valtiokonttorille ja palvelukeskukselle säädetään oikeus saada maksutta ja salassapitosäännösten estämättä tehtävän suorittamiseksi tarvittavat tiedot, kuitenkin huomioiden esitetyt julkisuuslain mukaiset rajoitukset. Tiedot voivat sisältää henkilötietoa ja salassa pidettävää tietoa. Palveluissa huolehditaan siitä, että suunnitellussa toiminnassa huomioidaan huolellisuusvelvoitteen mukaisesti yksityisyyden suojaa turvaavat säännökset ja periaatteet. Rekisteröity voi toteuttaa tietosuoja-asetuksen 12—22 artikloissa ja tietosuojalain 31, 33 ja 34 §:ssä säädetyt rekisteröidyn oikeudet suhteessa rekisterinpitäjään (ks. lisää kohta ”2.2.3 Rekisterinpito ja yhteisrekisterinpitäjyys talous- ja henkilöstöhallinnon tiedoissa”).

Tietojen käsittelyssä periaatteena on, että analysointi- ja raportointipalvelutoimintaa varten Valtiokonttorilla ja palvelukeskuksella on oikeus saada salassa pidettävää tietoa ja tiedot saatetaan tietosuoja- ja tietoturvavaatimusten mukaisiksi valmisteluvaiheessa ennen varsinaista analysointia ja raportointia. Lisäksi arvioidaan tietojen yhdistämisestä mahdollisesti aiheutuvat kasautumisvaikutukset yhdessä tietoja luovuttavan tahon kanssa. Kasautumisvaikutukset arvioidaan myös silloin, kun analysointi- ja raportointipalvelutoiminnassa syntyneeseen tietoon yhdistetään muualta saatua tietoa.

Salassapitosäännöksistä poikkeaminen on tarpeen, jotta saadaan kattava tietopohja tulosten ja niitä koskevien johtopäätösten oikeellisuuden varmistamiseksi. Salassapitosäännöksistä poikkeaminen on tarpeen myös sen vuoksi, että tietoja voi luovuttaa analysointi- ja raportointipalvelutoimintaan, jossa varmistetaan kokonaisarviona, ettei useista lähteistä yhdistetyistä tiedoista kasaudu korkeamman suojaustason tai turvallisuusluokituksen mukaisia tietoja (kasautumisvaikutus). Analysointi- ja raportointipalveluissa tietoja vastaanottavat, Valtiokonttori ja palvelukeskus, käyvät luovutettavat tiedot läpi yhdessä tietoja luovuttavan yhteisen palveluntuottajan ja tietoja analysointi- ja raportointipalvelutoimintaan luovuttavien virastojen ja laitosten kanssa. Tietojen läpikäymistä, salassapitosäännöksistä poikkeamisen rajoittamista ja turvaluokitusasioita on kuvattu tarkemmin molempien lakiehdotusten yksityiskohtaisissa perusteluissa. Luovuttaja vastaa tietojen luovutuksesta rajapinnan avulla.

Analysointi- ja raportointipalvelun tulokset eli Valtiokonttorista tai palvelukeskuksesta edelleen luovutettavat tiedot eivät sisällä henkilötietoa, vaan tiedot anonymisoidaan eli henkilötietoja sisältävä tietoaineisto käsitellään siten, että yksittäistä henkilöä ei voi tunnistaa tiedoista. Tiedot voidaan esimerkiksi summata laajempien havaintoyksikköjen tasolle eli aggregoida tai muuttaa tilastolliseen muotoon, jossa tilastoeettistä rajaa pienempien joukkojen tietoja ei julkaista. Anonymisoinnilla henkilötietojen tunnistaminen estyy peruuttamattomasti, eikä rekisterinpitäjä tai muu ulkopuolinen taho voi enää hallussaan olevilla tiedoilla muuttaa tietoja takaisin tunnistettaviksi. Anonymisoituja tietoja ei enää katsota henkilötiedoiksi ja niihin ei sovelleta henkilötietoja koskevia tietosuojasäännöksiä.

2.2.2Käsiteltävät tiedot

Virastoja ja laitoksia koskevia valtionhallinnon toiminnan ja talouden tietoja eri toimialoilta on yhteisten palveluntuottajien tietojärjestelmissä (rekistereissä) ja niitä voisi hyödyntää hallinnon sisäisessä käytössä toiminnan kehittämisessä, ohjauksessa ja johtamisessa. Valtion yhteisiä palveluja tuottavat Valtiokonttori (rahoitus ja taloushallinto), Valtion talous- ja henkilöstöhallinnon palvelukeskus (talous- ja henkilöstöhallinto), Hansel Oy (hankinnat), Haus kehittämiskeskus Oy (koulutus), Senaatti-kiinteistöt (toimitilat), Valtion tieto- ja viestintätekniikkakeskus (tietohallinto) sekä Digi- ja väestötietovirasto (hanketiedot). Valtionhallinnon toiminnan ja talouden yhteisiä tietoja hyödynnetään analysointi- ja raportointipalvelujen avulla valmistelun ja päätöksenteon tukena.

Analysointi- ja raportointipalvelutoiminnassa käsiteltäviä tietoja ovat tiedot toiminnan suunnittelusta ja seurannasta, talous- ja henkilöstöhallinnosta (ml. matkahallinnosta), yhteisestä perustietotekniikasta, hankintojen hallinnasta, toimitilahallinnasta, keskitetyistä koulutuspalveluista, hanke- ja projektihallinnasta sekä organisaatiorakenteesta. Käsiteltävät tiedot eivät ole niitä yhteisten palveluntuottajien hallinnoimia rekisteritietoja, jotka liittyvät ensisijaisesti kansalaisiin, yrityksiin tai organisaatioiden asiakkaisiin. Käsiteltävät tiedot liittyvät valtion virastojen ja laitosten toimintaan sekä henkilöstötietoihin jäljempänä tarkemmin kuvatuin rajoituksin. Toiminnassa voidaan käyttää myös muuta analysointi- ja raportointipalvelujen toteuttamisen kannalta tarpeellista tunnisteetonta tietoa sekä muuta julkista tietoa.

Analysointi- ja raportointipalvelutoiminnassa tarkasteltavat tiedot koskevat valtion virastoja ja laitoksia, joiden tietoja on yhteisten palveluntuottajien rekistereissä ja jotka on velvoitettu käyttämään yhteisiä palveluja. Kukin valtion virasto tai laitos omistaa rekistereissä olevat itseään koskevat tiedot. Mainittuja virastoja ja laitoksia ovat myös sellaiset valtion virastot ja laitokset, joille Valtiokonttori on myöntänyt määräajaksi talousarviolakiin perustuvan poikkeusluvan, jolla voi poiketa taloushallinnon ja palkanlaskennan vastuunjakoa koskevista määräyksistä. Toiminnan kohteena eivät ole eduskunta eivätkä sen yhteydessä tai valvonnassa toimivat eduskunnan oikeusasiamiehen kanslia, Valtiontalouden tarkastusvirasto, Ihmisoikeuskeskus, Ulkopoliittinen instituutti tai Suomen itsenäisyyden juhlarahasto. Yhteisten palveluntuottajien rekistereissä mahdollisesti olevat muut valtion tai valtion ulkopuolisten organisaatioiden tiedot jäävät niin ikään tarkastelun ulkopuolelle. Näitä ovat Suomen Pankki ja Huoltovarmuuskeskus.

Analysointi- ja raportointipalveluissa käsiteltävät tiedot eivät sisällä rikostuomioihin tai rikkomuksiin liittyviä tietoja. Tietojenkäsittelystä tai tuotetuista analyyseistä ei aiheudu suoria seurauksia tai automatisoituja yksittäispäätöksiä yksittäisille henkilöille, vaan tuotettua tietoa käytetään valmistelun ja päätöksenteon tukena valtion sisäisessä toiminnan kehittämisessä, ohjauksessa ja johtamisessa. Toiminnassa ei hyödynnetä tietoja, jotka kuuluvat perustuslain 10 §:ssä turvatun yksityiselämän ja luottamuksellisen viestin suojan piiriin. ”Tietojen käsittelyn oikeudellinen peruste” -kohdassa kuvattu, perusteltu ja analysoinnissa välttämätön sairauspoissaolon kestoa koskevan tiedon käsittely tekee tässä poikkeuksen. Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle eikä kansainvälisille järjestöille.

Turvallisuussektorin tietojen osalta tietoaineisto käsitellään ja karkeistetaan kasautumisvaikutukset huomioon ottaen siten, että analysointi- ja raportointipalvelutoiminnassa käsiteltävät tiedot ovat tietoturvallisia ja eivät aiheuta turvallisuusriskejä. Turvallisuussektoriin kuuluvat Rikosseuraamuslaitos, Rajavartiolaitos, suojelupoliisi, poliisi, maahanmuuttohallinto, pelastustoimi ja hätäkeskustoimiala, siviilikriisinhallinta, Puolustusvoimat ja Puolustushallinnon rakennuslaitos sekä Kyberturvallisuuskeskus. Valtiokonttori ja palvelukeskus sopivat tarvittavista tietoturvavaatimuksista ja niiden edellyttämistä toimenpiteistä yhdessä kunkin turvallisuussektorin viraston kanssa. Menettelyllä varmistetaan, että virastojen henkilöstön tai yhteiskunnan turvallisuus eivät vaarannu. Lakiehdotuksen yksityiskohtaisissa perusteluissa on tarkemmin kuvattu sitä, miltä osin salassapitosäännöksistä ei voida poiketa. Yhteisten palveluntuottajien rekistereihin ei kuulu puolustusvoimien tällä hetkellä käytössä oleva henkilötietojärjestelmä. Sen tietoja voidaan käyttää analysointi- ja raportointipalveluissa yleisemmällä tasolla.

Henkilötietojen käsittely

Valtionhallinnon sisäisessä analysointi- ja raportointipalvelutoiminnassa käsitellään valtion yhteisten palveluntuottajien tietojärjestelmistä poimittuja rekisteritietoja. Toiminta edellyttää tietosuoja-asetuksen ja sitä täydentävän lainsäädännön tarkoittamaa henkilötietojen käsittelyä tietojen yhdistämiseksi ja analysoimiseksi. Analysointi- ja raportointipalvelujen kohteena on toiminnan ja talouden tietojen kokonaisuus, ei yksittäisten henkilöiden tiedot. Henkilötietojen käsittelyn laajuus on perusteltu, koska niitä tarvitaan tietojen yhdistämiseksi, tilastollisten analyysimenetelmien soveltamiseksi ja siten uuden tiedon tuottamiseksi ja lakiehdotuksessa mainittujen tavoitteiden saavuttamiseksi. Valtionhallinnossa kerätty tieto tehostaa tietoperusteisesta päätöksentekoa ja parantaa tiedon järjestelmällistä hyödyntämistä.

Analysointi- ja raportointipalvelutoiminnassa tietojen käsittely on tietosuoja- ja tietoturvavaatimusten mukaista. Tunnisteellinen henkilötieto suojataan pseudonymisoinnilla ja eri rekistereistä haettavien tietojen yhdistäminen tehdään pseudonymisoidun tiedon avulla. Pseudonymisoinnissa käytettävä salausavaintieto säilytetään rajatun käyttäjäjoukon hallussa ja henkilötietoja pseudonymisoivat eri analyytikot kuin tietoja analysoivat. Analysointi- ja raportointipalvelutoiminnassa tarvittavat tiedot käydään läpi yhdessä tietojen luovuttajan kanssa ennen tietojen siirtämistä käsiteltäväksi analysointi- ja raportointipalveluissa. Analysointi- ja raportointipalveluilla ei ole pääsyä alkuperäisiin lähdetietojärjestelmiin. Tietoja yhdistettäessä arvioidaan myös tietojen kasautumisvaikutus tietojen luovuttajan ja turvallisuussektorin asiantuntemusta hyödyntämällä. Uuden tietoaineiston mahdollinen turvaluokitusvaatimus arvioidaan sekä toteutetaan tämän edellyttämät toimenpiteet vaarallisten työyhdistelmien välttämiseksi. Toimeksiannot ja tieto niiden toteuttajasta tallennetaan tietojen käsittelyn oikeellisuuden varmistamiseksi. Analysointi- ja raportointipalveluissa pseudonymisoituna käsitellyistä henkilötiedoista julkaistaan tuloksia vain anonymisoituna ja tilastollisesti aggregoituna, jolloin yksittäistä henkilöä koskevia tietoja ei voi tunnistaa.

Henkilötietoja on 32 lähdetietojärjestelmässä. Lähdetietojärjestelmistä neljä sisältää tietosuoja-asetuksen 9 artiklassa tarkoitettuja erityisiin henkilötietoryhmiin kuuluvia tietoja. Kyseisiä tietoja ei poimita tai hyödynnetä analysointi- ja raportointipalvelutoiminnassa muutoin kuin sairaudesta, ammattitaudista tai työtapaturmasta aiheutuneen sairauspoissaolon keston osalta. Kyseisen poissaolotiedon informaatioarvo on olennainen ja välttämätön toiminnan kehittämisessä, ohjauksessa ja johtamisessa. Analysointi- ja raportointipalvelutoiminnassa tietojen käsittelyprosessi on rakennettu siten, että myös erityisiin henkilötietoryhmiin kuuluvia tietoja voidaan käsitellä huomioiden kyseisten tietojen käsittelyn edellyttämä tietosuoja ja tietoturva. Sairauspoissaolon kestoa koskeva tieto yhdistetään muihin analysointi- ja raportointipalvelutoiminnassa käsiteltäviin tietoihin ensisijaisesti palvelukeskuksessa. Erityisiin henkilötietoryhmiin kuuluvan tiedon käsittelyperuste on tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohta. Asia on perusteltu tarkemmin kohdassa ”Tietojen käsittelyn oikeudellinen peruste”. Varsinaisia terveydentilaa koskevia diagnoositietoja ei käsitellä.

Jäljempänä kuvataan analysointi- ja raportointipalvelutoiminnassa hyödynnettävät tiedot tämän hallituksen esityksen kohteena olevien lakimuutosten mukaan ryhmiteltynä. Kunkin tietokategorian kohdalla kerrotaan tietosisältöjen lisäksi, kenen rekistereissä tiedot ovat ja millaista henkilötietoa tiedot sisältävät sekä käytetäänkö kyseistä henkilötietoa analysointi- ja raportointipalvelutoiminnassa. Osaa tietokategorioista käyttävät sekä Valtiokonttori että palvelukeskus. Tällöin tietojen esittelykohta mainitaan lyhyesti toisen toimijan kohdalla.

Laki valtiokonttorista

Toiminnan suunnittelun ja seurannan tietoja ovat virastojen tulostavoitetiedot, tilinpäätös- ja toimintakertomustiedot, vuosikertomustiedot, ministeriöiden ja virastojen tulostavoitteiden toteutumatiedot, ministeriön kannanotot kirjanpitoyksiköiden tilinpäätöksistä sekä henkilöstötilinpäätöstiedot. Ministeriöiden ja virastojen tulostavoitteita ja niiden toteutumista koskevat tiedot ovat Valtiokonttorin tietojärjestelmissä (rekistereissä). Muut edellä luetellut toiminnan suunnittelun ja seurannan tiedot ovat virastojen ja laitosten laatimia julkisia suunnittelun ja seurannan asiakirjoja, jotka eivät muodosta tällä hetkellä keskitettyä tietovarantoa. Analysointi- ja raportointipalvelutoiminnassa hyödynnettävät toiminnan suunnittelun ja seurannan tiedot eivät sisällä henkilötietoja.

Talous- ja henkilöstöhallinnon tiedot on kuvattu jäljempänä kohdassa ”Laki valtion talous- ja henkilöstöhallinnon palvelukeskuksesta”.

Yhteisen perustietotekniikan (tietohallinnon) tietoja ovat virastojen päätelaitetiedot ja käyttäjätukipalvelujen tiedot, viestintäteknisten palvelujen tiedot, tietoliikennepalvelujen tiedot, tiedot käyttöpalveluista, tiedot toimistosovelluksista sekä tiedot kyseisten palvelujen käytöstä. Yhteisen perustietotekniikan tietoja on Valtion tieto- ja viestintätekniikkakeskuksen tietojärjestelmissä (rekistereissä). Yhteisen perustietotekniikan rekisterien tiedot sisältävät henkilötietoina käyttäjien nimi-, yhteys-, käyttäjäidentiteetti- ja käyttövaltuustietoja. Henkilötietojen käsittelyssä noudatettavat menetelmät on kuvattu yksityiskohtaisemmin kohdassa ”Henkilötietojen käsittely”.

Matkahallinnon tiedot ovat osa talous- ja henkilöstöhallinnon tietoja ja ne on kuvattu jäljempänä kohdassa ”Laki valtion talous- ja henkilöstöhallinnon palvelukeskuksesta”.

Hankintojen hallinnan tietoja ovat tiedot valtionhallinnon hankinnoista, yhteishankinnoista, puitejärjestelyistä, kilpailutuksista, tilauksista ja sopimuksista. Tiedot ovat Hansel Oy:n tietojärjestelmissä (rekistereissä). Yhteishankintatiedot sisältävät henkilötietoja hankintojen yhteys- ja vastuuhenkilöistä. Tietoja yhteys- ja vastuuhenkilöistä ei käytetä analysointi- ja raportointipalvelutoiminnassa. Hankintoihin liittyviä tietoja on myös palvelukeskuksen taloushallinnon tietojärjestelmissä (rekistereissä) ja tiedot voivat sisältää tietoja valtion toimittajista ja asiakkaista. Toimittajien ja asiakkaiden henkilötietoja ei käytetä analysointi- ja raportointipalvelutoiminnassa. Liikesalaisuuksia sisältävien sopimusten tietojen käsittelyyn sovelletaan liikesalaisuuslakia (595/2018) .

Toimitilahallinnan tietoja ovat tiedot valtion käytössä olevista rakennuksista, toimitiloista, rakennelmista ja kiinteistöomaisuudesta. Mainitut tiedot käsittävät perustietoa kuten rakennuksen tai kiinteistön julkisen sijaintitiedon, omaisuuslajin, pinta-alatiedot ja pääasiallisen käyttötarkoituksen. Toimitilahallinnan tietoja ovat myös toimitilojen käyttöön liittyvät tiedot, joita ovat esimerkiksi vuokrasopimusten perustiedot, tieto tiloja käyttävästä organisaatiosta, henkilölukumäärät toimipaikoittain, yleispiirteiset käyttötarkoitustiedot, tilakustannustiedot (vuokrat ja muut toimitilakustannukset), tilankäytön tehokkuus sekä muut vastaavat toimitilahallintaan liittyvät julkiset tiedot. Toimitilahallinnan tietoihin lukeutuvat myös ympäristövastuuseen liittyvät tiedot kuten toimitilojen energiankulutus ja siitä aiheutuvat hiilidioksidipäästöt. Toimitilahallinnan tietoja on Senaatti-kiinteistöjen tietojärjestelmissä (rekistereissä) kuten valtion toimitilastrategian mukaisessa valtionhallinnon käyttöön tarkoitetussa Hallinnon tilahallinnan (HTH) tietopalvelussa. Toimitilahallinnan tiedot voivat sisältää henkilötietona tietoja henkilöiden sijoittumisesta kiinteistöihin, mitä tietoa voidaan käyttää analysointi- ja raportointipalvelutoiminnassa tietosuoja- ja tietoturvavaatimukset huomioon ottaen. Henkilötietojen käsittelyssä noudatettavat menetelmät on kuvattu yksityiskohtaisemmin kohdassa ”Henkilötietojen käsittely”.

HTH-tietopalvelussa on sekä julkisia että salassa pidettäviä (turvallisuusluokka IV) tietoja. Valtiokonttorille ja palvelukeskukselle ei lain nojalla siirrettäisi turvallisuusluokiteltuja toimitilahallinnan tietoja. Virastojen tulee määritellä toimitiloihinsa liittyvien HTH:n toimitilahallinnon tietojen osalta tietojen julkisuus tai mahdollinen turvaluokitus (turvallisuusluokka IV) yhteistyössä Senaatin kanssa.

Toimitilahallinnan järjestelmien rekistereissä on henkilötietoina asiakkaiden ja yhteyshenkilöiden tietoja vuokrasuhteiden hoitamiseen liittyen. Edellä kuvattuja henkilötietoja ei siirretä tai hyödynnetä analysointi- ja raportointipalvelutoiminnassa. Liikesalaisuuksia sisältävien sopimusten tietojen käsittelyyn sovelletaan liikesalaisuuslakia. Lisäksi on huomioitava, että rekistereissä ei välttämättä ole tietoja kattavasti kaikilta toimijoilta ja että osa tiedoista voi olla substanssialueen yhteisen palveluntuottajan laskennallisesti tuottamia.

Hanke- ja projektihallinnan tietoja ovat tiedot valtionhallinnon hankkeista ja projekteja koskevista päätöksistä, sisällöistä ja tavoitteista sekä niiden kustannuksista ja rahoituksesta. Hankkeet ja projektit liittyvät pääosin toiminnan kehittämiseen tai säädösvalmisteluun. Analysointi- ja raportointipalveluissa käytettävät hanke- ja projektihallinnan tiedot ovat Digi- ja väestötietoviraston tietojärjestelmissä (rekistereissä). Hanke- ja projektihallintaan liittyviä tietoja on myös palvelukeskuksen taloushallinnon tietojärjestelmissä (rekistereissä) ja tiedot sisältävät henkilötietoja valtion toimittajista ja asiakkaista. Palvelukeskuksen henkilöstöhallinnon tietojärjestelmien rekistereissä on tietoja hankkeille ja projekteille kohdennetuista työajoista ja työaikaa kohdentaneista henkilöistä. Henkilötietojen käsittelyssä noudatettavat menetelmät on kuvattu yksityiskohtaisemmin kohdassa ”Henkilötietojen käsittely”.

Keskitettyjen koulutuspalvelujen tietoja ovat tiedot koulutusmuodoista, koulutuksiin osallistumisista sekä koulutusten järjestämisen kustannuksista. Tiedot henkilöiden osaamisesta ja koulutuksista ovat osa henkilöstöhallinnon tietoja. Keskitettyjen koulutuspalvelujen tiedot ovat Haus kehittämiskeskus Oy:n tietojärjestelmissä (rekistereissä) ja sisältävät henkilötietoja koulutuksiin osallistuneista henkilöistä. Tietoja henkilöiden osaamisesta ja koulutuksista on myös palvelukeskuksen henkilöstöhallinnon tietojärjestelmissä (rekistereissä). Henkilötietojen käsittelyssä noudatettavat menetelmät on kuvattu yksityiskohtaisemmin kohdassa ”Henkilötietojen käsittely”.

Organisaatiorakenteen tiedot ovat talous- ja henkilöstöhallinnon tietoja ja ne on kuvattu jäljempänä kohdassa ”Laki valtion talous- ja henkilöstöhallinnon palvelukeskuksesta”.

Laki valtion talous- ja henkilöstöhallinnon palvelukeskuksesta

Taloushallinnon tietoja ovat valtion keskuskirjanpidon tiedot sekä valtion organisaatioiden taloudenpidossa syntyneet tiedot, kuten ulkoisen laskennan tiedot, sisäisen laskennan tiedot sekä maksuliikkeen ja kassan hallinnan tiedot. Ulkoisen laskennan tietoja ovat talousarviotiedot, liikekirjanpidon ja valtuusseurannan tiedot. Sisäisen laskennan tietoja ovat sisäisen budjetoinnin, kustannuslaskennan ja muiden seurantakohteiden tiedot, kuten esimerkiksi tiedot toiminnoista, suoritteista ja projekteista. Maksuliikkeen tietoja ovat kassaennusteet, laskujen kierrätyksen tiedot ja reskontrien tiedot. Taloushallinnon tiedot ovat palvelukeskuksen tietojärjestelmissä (rekistereissä). Taloushallinnon tiedot sisältävät asiakas- ja toimittajarekisterissä olevia henkilötietoja, kuten asiakas- tai toimittajanumero tai sanallinen kuvaus. Henkilötietojen käsittelyssä noudatettavat menetelmät on kuvattu yksityiskohtaisemmin kohdassa ”Henkilötietojen käsittely”.

Sähköisen tilaamisen, dokumenttien käsittelyn ja arkistojärjestelmän sekä maksuliikejärjestelmän tiedot sisältävät käyttövaltuuksiin liittyviä henkilötietoja, joita ei siirretä tai hyödynnetä analysointi- ja raportointipalvelutoiminnassa.

Henkilöstöhallinnon tiedot kuvaavat valtiohallinnon henkilöstön palvelussuhteita. Henkilöstöhallinnon tietoja ovat johtamisen ja työtyytyväisyyden arviointitiedot, tiedot henkilöstöstä, kuten tutkinto- ja koulutustiedot, palkkaukseen liittyvät tiedot, tieto pätevyydestä, työaikakirjaustiedot ja poissaolotiedot sekä rekrytointiin, työterveyshuollon kustannuksiin, tapaturmiin ja vahingonkorvauksiin liittyvät tiedot. Tiedot eivät sisällä terveydentilaan liittyviä diagnoositietoja. Poissaolotietojen osalta sairauspoissaolotieto kattaa myös työtapaturmasta tai ammattitaudista aiheutuneen poissaolotiedon. Edellä mainittu sairauspoissaolotieto voi olla tietosuoja-asetuksen artiklan 9 mukaista erityisiin henkilötietoryhmiin kuuluvaa tietoa ja sen käsittelyperuste ja käsittelyprosessin asianmukaisuus on kuvattu aiemmin lakiesityksessä edellisen luvun Tietojen käsittelyn oikeudellinen peruste -kohdassa. Turvakiellon piirissä olevien henkilöiden osoitetietoja tai tunnisteellisia henkilötietoja ei käsitellä analysointi- ja raportointipalvelutoiminnassa. Sama koskee myös tilanteita, jolloin henkilön oikea henkilöllisyys on virkatehtävien vuoksi salattu. Henkilöstöhallinnon tiedot ovat palvelukeskuksen tietojärjestelmissä (rekistereissä). Valtionhallinnon Työnantajan henkilöstötiedon, Tahti, tilastollisen järjestelmän tietojen osalta rekisteristerinpitäjä on valtiovarainministeriö. Tahti sisältää myös Tilastokeskuksen luovuttamat tutkinto- ja nimikeluokitustiedot sekä Kevan luovuttamat eläköitymistiedot. Näitä tietoja hyödynnetään valtion sisäisessä analysointi- ja raportointipalvelutoiminnassa. Henkilötietojen käsittelyssä noudatettavat menetelmät on kuvattu yksityiskohtaisemmin kohdassa ”Henkilötietojen käsittely”.

Tapaturma- ja vahingonkorvaustiedot valtion henkilöstön osalta ovat Valtiokonttorin tietojärjestelmissä eikä niihin sisältyviä henkilötietoja käytetä analysointi- ja raportointipalvelutoiminnassa.

Matkahallinnon tietoja , jotka kuuluvat myös talous- ja henkilöstöhallinnon tietoihin, ovat tapahtumatiedot ja ohjaustiedot. Tapahtumatietoja ovat matkasuunnitelmat, matkaennakot, ostotapahtumat, laskut (sisältäen päivärahat ja kilometrikorvaukset) sekä verolliset korvaukset. Ohjaustietoja ovat matka- ja kulukorvausten ylläpidon tiedot, henkilötiedot, organisaatiotiedot, seurantakohdetiedot, tiliöintitiedot sekä tiedot valuuttakursseista. Matkahallinnon tiedot ovat palvelukeskuksen matka- ja kuluhallintajärjestelmän käyttäjä- ja matkustajarekisterissä. Matkahallinnon järjestelmän tiedot sisältävät henkilötietoja. Henkilötietojen käsittelyssä noudatettavat menetelmät on kuvattu yksityiskohtaisemmin kohdassa ”Henkilötietojen käsittely”. Matkahallinnon tietoja tulevista matkoista ei käsitellä turvallisuusnäkökohtien vuoksi.

Organisaatiorakenteen tiedot koostuvat valtion budjetti- ja rahastotalouden organisaatiorakenteen kokonaisuuden tiedoista sekä organisaatiokohtaisista tiedoista. Valtion budjetti- ja rahastotalous koostuu kirjanpitoyksiköistä sekä talousarvion ulkopuolella olevista valtion rahastoista. Organisaatiokohtaisia tietoja ovat esimerkiksi organisaation toiminimi, yksikkörakenne, sisäinen toimintayksikkörakenne ja toimipaikka. Kattavin ja ajantasaisin tieto valtionhallinnon organisaatiosta kerätään palvelukeskuksen talous- ja henkilöstöhallinnon tietojärjestelmiin. Organisaatiotiedot sisältävät henkilötietoina tiedot henkilöistä organisaatiorakenteessa. Henkilötietojen käsittelyssä noudatettavat menetelmät on kuvattu yksityiskohtaisemmin kohdassa ”Henkilötietojen käsittely”.

2.2.3Rekisterinpito ja yhteisrekisterinpitäjyys talous- ja henkilöstöhallinnon tiedoissa

Valtionhallinnon analysointi- ja raportointipalvelutehtävässä käytettävien tietojen rekisterinpitäjänä toimisi Valtiokonttori saamiensa ja käyttämiensä tietojen osalta. Talous- ja henkilöstöhallinnon analysointi- ja raportointipalveluissa käytettävien tietojen sekä siinä hyödynnettävien yhteisten palveluntuottajien rekistereistä saatujen tietojen osalta rekisterinpitäjänä toimisi palvelukeskus. Valtiokonttori ja palvelukeskus eivät ole analysointi- ja raportointipalvelujen yhteisrekisterinpitäjiä palvelujen toteuttamiseksi suunnitellun alustaratkaisun yhteisestä hyödyntämisestä huolimatta. Molemmat toimijat keräävät toimeksiannoissa tarvitsemansa tiedot itsenäisesti ja osin eri rekistereistä. Yhteisrekisterinpitäjyys ei myöskään toteudu tilanteessa, jossa nyt kerättäviä ja analysointi- ja raportointipalveluissa käsiteltäviä tietoja yhdistettäisiin toimeksiannosta virastojen omien rekistereiden tietoihin.

Keskitettyjen talous- ja henkilöstöhallinnon tehtävien ja palvelujen hoitamisessa valtion talous- ja henkilöstöhallinnon tietojen osalta palvelukeskus olisi yhteisrekisterinpitäjä sen asiakkuuteen velvoitettujen valtion virastojen ja laitosten, tasavallan presidentin kanslian sekä eduskunnan ja sen yhteydessä toimivien virastojen kanssa. Muiden kuin edellä mainittujen asiakkaiden osalta palvelukeskus olisi tietojen käsittelijä, kuten tälläkin hetkellä. Palvelukeskuksen ja asiakasvirastojen yhteisrekisterinpitäjyyteen liittyvät tehtävät ja vastuut on kuvattu tämän lakiehdotuksen yksityiskohtaisissa perusteluissa.

Yhteisrekisterinpitäjyydestä säädetään tietosuoja-asetuksen 26 artiklassa. Tietosuoja-asetuksen 26 artiklan mukaan kyse on yhteisrekisterinpitäjistä, jos vähintään kaksi rekisterinpitäjää määrittää yhdessä käsittelyn tarkoitukset ja keinot. Yhteisrekisterinpitäjien on määriteltävä keskinäisellä järjestelyllä läpinäkyvällä tavalla kunkin vastuualueet tietosuoja-asetuksessa vahvistettujen velvoitteiden noudattamiseksi, erityisesti rekisteröityjen oikeuksien käytön ja 13 ja 14 artiklan mukaisten tietojen toimittamista koskevien tehtävien osalta, paitsi jos ja siltä osin kuin rekisterinpitäjiin sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä määritellään rekisterinpitäjien vastuualueet. Järjestelyn yhteydessä voidaan nimetä rekisteröidylle yhteyspiste.

Analysointi- ja raportointipalvelujen tietojen osalta rekisteröidyllä on tietosuoja-asetuksen 12—22 artiklassa tarkoitettuja rekisteröityjen oikeuksia suhteessa rekisterinpitäjään eli Valtiokonttoriin tai palvelukeskukseen. Tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus: saada tietoa henkilötietojensa käsittelystä; saada pääsy tietoihin; oikaista tietoja; poistaa tiedot ja tulla unohdetuksi; rajoittaa tietojen käsittelyä; siirtää tiedot järjestelmästä toiseen; vastustaa tietojen käsittelyä ja olla joutumatta automaattisen päätöksenteon kohteeksi. Tietosuoja-asetuksessa säädetään perusteista, joilla voidaan poiketa rekisteröidyn oikeuksista.

Rekisteröity voi toteuttaa tietosuoja-asetuksen 12—22 artikloissa ja tietosuojalain 31, 33 ja 34 §:ssä säädetyt rekisteröidyn oikeudet suhteessa rekisterinpitäjään. Tietosuoja-asetuksen 23 artiklassa säädetään rajoituksista rekisteröidyn oikeuksiin. Artiklan mukaan rekisterinpitäjään tai henkilötietojen käsittelijään sovellettavalla lainsäädäntötoimenpiteellä voidaan rajoittaa tietosuoja-asetuksen 12—22 artiklassa ja 34 artiklassa sekä osin 5 artiklassa säädettyjen oikeuksien ja velvollisuuksien soveltamisalaa. Edellytyksenä on, että rajoituksessa noudatetaan perusoikeuksia ja -vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide.

Tarkemmat perusteet, joilla voidaan poiketa rekisteröidyn oikeuksista, ovat 23 artiklan 1 ja 2 kohdissa. Analysointi- ja raportointipalvelujen osalta rekisteröidyn oikeuksien rajoittamisesta säädetään tietosuoja-asetuksen 23 artiklan 1 kohdan e alakohdan mukaisesti siten, että perusteena on jäsenvaltion yleiseen julkiseen etuun liittyvä tärkeä tavoite. Saman artiklan 2 kohdan d alakohdan mukaisesti rajoitusten perusteena ovat suojatoimet, joilla estetään väärinkäyttö tai lainvastainen pääsy tietoihin tai niiden siirtäminen.

Yleinen etu varmistetaan, kun huolehditaan julkisen talouden ja julkisten varojen tehokkaasta käytöstä ja toimivasta valtionhallinnosta. Analysointi- ja raportointipalvelutoiminta tukee osaltaan valtionhallintoa edellä mainitun tavoitteen toteuttamisessa. Analysointi- ja raportointipalvelujen osalta toimenpiteitä rekisteröidyn oikeutettujen etujen suojaamiseksi on kuvattu analysointi- ja raportointipalvelujen tietojen käsittelyn kuvauksen avulla kohdassa ”2.2.1 Analysointi- ja raportointipalvelut”.

3.1Taloudelliset vaikutukset

Lakiehdotuksen mahdollistama yhteisillä palveluntuottajilla olevien tietojen hyödyntäminen analysointi- ja raportointipalvelutoiminnassa vaatii investointeja, mutta tuottaa merkittäviä hyötyjä tuloksellisempana ja vaikuttavampana valmisteluna ja päätöksinä. Myös analysointi- ja raportointipalvelujen keskitetyllä tuottamisella pyritään saavuttamaan säästöjä verrattuna tilanteeseen, jossa virastot tuottaisivat vastaavat palvelut itse – tai tietoa ei hyödynnettäisi lainkaan. Hyvän hallinnon periaatteet edellyttävät, että valtionhallinnon toiminnot perustuvat analysoituun tietoon, jonka hyödyntäminen on rakennettu kustannustehokkaasti ja toiminnalla tavoitellaan valtion kokonaisetua.

Valtiovarainministeriö on myöntänyt Valtiokonttorille julkisen hallinnon keskitetyn analysointi- ja raportointipalvelun toteutuksesta aiheutuviin menoihin yhteensä 800 000 euroa vuosille 2017—2019 ja 850 000 euroa vuosille 2020—2021. Tämän jälkeen Valtiokonttori vastaa analysointi- ja raportointipalvelutoiminnan järjestämisestä ilman erillisrahoitusta. Lisäksi Valtiokonttori on ehdottanut toimintamenojen lisäämistä tiettyjen pysyvämpien toimintojen osalta. Toiminnan rahoituksesta sovitaan osana talousarvio- ja tulosohjausmenettelyä.

Lakiehdotuksella on vähäisiä taloudellisia vaikutuksia virastojen työmäärän kasvuna. Toiminnassa hyödynnetään uuden tiedonhallintalain asettamia virastoja ja laitoksia koskevia velvoitteita, joista aiheutuvat kustannukset on käsitelty tiedonhallintalain lainsäädäntöprosessissa. Virastot vastaavat tiedon luovutuksesta aiheutuvista kustannuksista. Ehdotettu uusi lakiin perustuva analysointi- ja raportointipalvelutehtävä edellyttää, että virastot osallistuvat tietojen luovuttamiseksi tarvittavaan yhteistyöhön Valtiokonttorin, palvelukeskuksen ja muiden yhteisten palveluntuottajien kanssa. Valtiokonttorin koordinoimana toteutetaan toimintamalli ja sen edellyttämät toimenpiteet toiminnan ja talouden tietojen käyttämiseksi analysointi- ja raportointipalvelutoiminnassa.

3.2Vaikutukset viranomaisten toimintaan

Lakiehdotuksella annetaan Valtiokonttorille ja palvelukeskukselle uusi tehtävä analysointi- ja raportointipalvelutoiminnan järjestämiseksi ja sen edellyttämät tiedon käsittelyoikeudet. Ehdotus vahvistaa yhteisten palveluntuottajien verkostomaista toimintatapaa ja yhteistyötä valtion yhteisiin tietojärjestelmiin kerätyn tiedon hyödyntämisen osalta. Esityksellä pyritään vahvistamaan tietojen systemaattista hyödyntämistä, tiedolla johtamista ja tietoperusteista päätöksentekoa valtionhallinnon valmistelun ja päätöksenteon tukena. Samalla vahvistetaan tietojohtamisen toimintatapoja valtionhallinnossa.

Lakiehdotuksella on vähäisiä vaikutuksia viranomaisten toimintaan virastojen työmäärän kasvuna. Virastot osallistuvat tietojen luovuttamiseksi tarvittavaan yhteistyöhön Valtiokonttorin, palvelukeskuksen ja muiden yhteisten palveluntuottajien kanssa. Analysointi- ja raportointipalvelut edellyttävät tiedonhallintalain mukaista tietojärjestelmien yhteentoimivuutta. Laki sisältää koko julkista hallintoa koskevat säännökset tiedonhallinnan järjestämisestä ja kuvaamisesta, tietovarantojen yhteentoimivuudesta, teknisten rajapintojen ja katseluyhteyksien toteuttamisesta sekä tietoturvallisuuden toteuttamisesta. Ehdotukseen sisältyvien toimenpiteiden toteuttaminen voidaan kattaa olemassa olevien voimavarojen uudelleen järjestelyillä osana oman toiminnan kehittämistä.

Esityksellä ei ole vaikutusta kuntien ja julkisen hallinnon muiden viranomaisten tehtäviin tai niiden jakoon.

3.3Yhteiskunnalliset vaikutukset

Esitys vahvistaa valtionhallinnon tietovarantojen aiempaa laajempaa hyödyntämistä ja tehostaa tiedolla johtamista osana valtionhallinnon tehokasta toimintaa.

1.1Laki valtiokonttorista

2 §. Pykälän 1 momentin 4 kohdan sisältö säilyisi ennallaan, mutta kyseisen kohdan lopussa oleva piste muutettaisiin puolipisteeksi, sillä momenttiin ehdotetaan lisättäväksi uusi 5 kohta.

Pykälän 1 momenttiin ehdotetaan lisättäväksi uusi5 kohta , jossa säädetään Valtiokonttorin uudeksi tehtäväksi tuottaa analysointi- ja raportointipalveluja valtioneuvostolle valmistelun ja päätöksenteon tueksi. Uudella tehtävällä vahvistettaisiin valtion yhteisten palveluntuottajien tietojärjestelmissä olevien tietojen systemaattinen ja tehokas hyödyntäminen valtionhallinnon toiminnan kehittämisessä, ohjauksessa ja johtamisessa. Valtiovarainministeriö ohjaa Valtiokonttoria analysointi- ja raportointipalveluja koskevien resurssien käytössä. Tavoitteena on keskittyä koko valtionhallintoa tai yhtä tai useampaa hallinnonalaa koskevien ratkaisujen ja niillä saavutettavien hyötyjen laajempaan käyttöönottoon valtionhallinnossa.

2 c §. Lakiin ehdotetaan lisättäväksi uusi 2 c § Valtiokonttorin uuden tehtävän sisällöstä.

Pykälän 1 momentin mukaan Valtiokonttorilla olisi oikeus saada maksutta ja salassapitosäännösten estämättä tämän tehtävän vaatimat ja välttämättömät palvelukeskuksen, Valtion tieto- ja viestintätekniikkakeskuksen, Digi- ja väestötietoviraston, Senaatti-kiinteistöjen, Hansel Oy:n ja Haus kehittämiskeskus Oy:n rekistereissä olevat valtion virastoja ja laitoksia koskevat valtionhallinnon toiminnan ja talouden tiedot. Käsiteltävät tiedot eivät sisällä väestötietojärjestelmään tallennettuun turvakieltoon sisältyviä tietoja. Analysointi- ja raportointitehtävässä hyödynnetään vain kulloinkin tarvittavia tietoja. Käsiteltävät tiedot sisältäisivät myös henkilötietoja. Tiedot on kerätty mainittujen toimijoiden rekistereihin niiden toimialan tehtävien hoitamista varten. Tietoja käytettäisiin analysointi- ja raportointipalvelutoiminnassa toimeksiantojen edellyttämässä laajuudessa tarvittava määrä. Valtiokonttorille säädettäisiin uusi tehtävä rekistereissä olevien tietojen käsittelyperusteeksi. Siltä osin kuin Valtiokonttori käyttää rekistereissään olevia virastojen toiminnan suunnittelun ja seurannan tietoja, ei ole tarpeen säätää niiden luovuttamisesta analysointi- ja raportointipalvelun käyttöön, koska kyseiset tiedot eivät sisällä henkilötietoja tai salassa pidettäviä tietoja. Valtiokonttori voi käyttää rekistereissään olevia tietoja ilman erillistä säännöstä. Tarkempi kuvaus analysointi- ja raportointipalvelutoiminnasta ja siinä käsiteltävistä tiedoista on tämän esityksen kohdissa ”2.2.1 Analysointi- ja raportointipalvelut” ja ”2.2.2 Käsiteltävät tiedot”. Kohdissa kuvataan myös tehtävän oikeasuhteisuus tavoitteisiin nähden, riittävät tekniset ja organisatoriset suojaustoimet sekä ulkopuolisen asiantuntijaorganisaation laatima tietosuojavaikutustenarviointi, jonka avulla varmennetaan ja parannetaan toimintaa. Analysointi- ja raportointipalveluissa käsiteltävät tiedot sisältäisivät tiedot toiminnan suunnittelusta ja seurannasta, talous- ja henkilöstöhallinnosta, yhteisestä perustietotekniikasta, hankintojen hallinnasta, toimitilahallinnasta, keskitetyistä koulutuspalveluista, hanke- ja projektihallinnasta ja organisaatiorakenteesta sekä muut analysointi- ja raportointipalvelujen toteuttamisen kannalta välttämättömät tiedot. Rekisterien tietosisältö saattaa myöhemmin muuttua, sen vuoksi esitettyä luetteloa ei ole pidettävä tyhjentävänä. Muutostilanteessa tietosisällöt määritellään tiedonhallintalain edellyttämällä tavalla.

Analysointi- ja raportointipalvelutehtävä ei ole sellainen avustava tehtävä, jonka Valtiokonttori voisi siitä annetun lain 4 a §:n mukaisesti siirtää yksityiselle toimijalle.

Tietojen saanti ehdotetaan säädettäväksi maksuttomaksi. Maksuttomuus olisi tarpeen valtion sisäisen laskutuksen välttämiseksi ja myös sen vuoksi, että tietojen luovutukseen velvoitetut eivät asettaisi luovuttamiselle maksuja, jotka estäisivät tai ainakin vaikeuttaisivat uutta analysointi- ja raportointipalvelutoimintaa. Tietojen siirto tietojärjestelmistä ei olennaisesti lisää virastojen hallinnollista taakkaa, vaan se on osa viraston normaalia toimintaa. Vuoden 2020 alussa voimaantullut tiedonhallintalaki edellyttää virastojen tietojärjestelmien yhteentoimivuutta.

Salassapitosäännöksistä poikkeaminen on tarpeen, jotta saadaan kattava tietopohja tulosten ja niitä koskevien johtopäätösten oikeellisuuden varmistamiseksi. Salassapitosäännöksistä poikkeaminen on tarpeen myös sen vuoksi, että tietoja voi luovuttaa analysointi- ja raportointipalvelutoimintaan, jossa varmistetaan kokonaisarviona, ettei useista lähteistä yhdistetyistä tiedoista kasaudu korkeamman suojaustason tai turvallisuusluokan mukaisia tietoja. Analysointi- ja raportointipalveluissa tietoja vastaanottavat, Valtiokonttori ja palvelukeskus, käyvät luovutettavat tiedot läpi yhdessä tietoja luovuttavan yhteisen palveluntuottajan kanssa. Luovuttaja vastaa tietojen luovutuksesta rajapinnan avulla. Yksityiskohtainen läpikäynti on tarpeen tehdä yhteisesti myös analysointi- ja raportointipalvelutoimintaan tietoja luovuttavien virastojen ja laitosten kanssa, erityisesti turvallisuussektorin eli Rikosseuraamuslaitoksen, Rajavartiolaitoksen, suojelupoliisin, poliisin, maahanmuuttohallinnon, pelastustoimen ja hätäkeskustoimialan, siviilikriisinhallinnan, Puolustusvoimien ja Puolustushallinnon rakennuslaitoksen sekä Kyberturvallisuuskeskuksen tietojen kasautumisvaikutusten osalta. Analysointi- ja raportointipalveluissa käsiteltävät tiedot eivät sisällä julkisuuslain 24 §:n 1 momentin 2, 5 ja 7—11 kohdan mukaisia kansainvälisiä suhteita, rikosten torjuntaa, yleistä turvallisuutta, poikkeusoloihin varautumista, Suomen turvallisuutta, maanpuolustusta tai valtion- ja kansantalouden toimivuutta koskevien asiakirjojen tietoja. Edellä mainitut ovat korkeamman kuin aiemmin käytössä olleen suojaustason IV mukaisia tietoja ja siksi mainittuja tietoja ei ole lähteenä käytettävissä järjestelmissä. Analysointi- ja raportointipalveluissa käsiteltävät tiedot ovat korkeintaan aiemman suojaustason IV mukaisia tietoja ja tietojen poiminnan ja käsittelyn toimintamalleissa noudatetaan nykyisin käytössä olevan turvaluokituksen kyseisen tason edellyttämiä menettelyjä riskien minimoimiseksi, riittävien suojaustoimien varmistamiseksi käsittelyprosesseissa ja -periaatteissa sekä niiden noudattamiseksi toteutetuissa tarkastuksissa.

Pykälän 2 momentin mukaan analysointi- ja raportointipalveluissa käsiteltävistä tiedoista rajataan ulkopuolelle, jäljempänä mainittua poikkeusta lukuun ottamatta, tietosuoja-asetuksen 9 artiklan tarkoittamat erityisiin henkilötietoryhmiin kuuluvat tiedot. Henkilötietojen käsittely, joista muun ohella ilmenee poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys, sekä biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten tai terveyttä koskevien tietojen käsittely on tietosuoja-asetuksen 9 artiklan 1 kohdan mukaisesti pääsääntöisesti kielletty. Analysointi- ja raportointipalveluun luovutettaessa tietoja rekistereistä, hakuehdot laaditaan siten, että mainittuja tietoja ei jäljempänä mainittua poikkeusta lukuun ottamatta siirry alkuperäisistä rekistereistä analysointi- ja raportointipalveluissa käsiteltäviin tietoihin. Erityisten henkilötietoryhmien määrittelyt on kuvattu tämän esityksen kohdassa ”1.3 Lainsäädäntö” ja lakiehdotusten perustuslainmukaisuuden arviointia käsittelevässä 4 luvussa. Kohdan ”2.2.1 Analysointi- ja raportointipalvelut” alakohdassa ”Tietojen käsittelyn oikeudellinen peruste” on kuvattu, miten sairauspoissaolon kestoa koskevan tiedon käsittely on tästä poikkeus.

Analysointi- ja raportointipalvelujen lähdejärjestelmät sisältävät erityisiin henkilötietoryhmiin kuuluvia tietoja sekä tietosuojalain voimaan tullessa kumotun henkilötietolain mukaisia arkaluonteisia tietoja. Näitä ovat ay-jäsenmaksutieto, tieto ulosottovelallisuuden perusteesta, turvakiellon piirissä olevien henkilöiden osoitetiedot tai tunnisteelliset henkilötiedot sekä sairauspoissaolotieto. Kyseisiä tietoja ei luovuteta pois lukien sairaudesta, ammattitaudista tai työtapaturmasta aiheutuneen sairauspoissaolon kesto, joka on tärkeä indikaattoritieto hyödynnettäväksi toiminnan kehittämisessä, ohjaamisessa ja johtamisessa. Pykälässä käytetään vain termiä erityisiin henkilötietoryhmiin kuuluvat tiedot, sillä voimassa oleva lainsäädäntö ei tunnista enää arkaluonteisten tietojen termiä.

Pykälässä säädetään myös, että tietoja käsiteltäessä noudatetaan asianmukaisia suojatoimia ja tiedot on pseudonymisoitava ennen niiden siirtämistä analysoitavaksi sekä julkaistavat tulokset on anonymisoitava tai aggregoitava siten, että yksittäistä henkilöä ei tiedoista voi tunnistaa. Asianmukaisilla suojatoimilla tarkoitetaan sellaisia teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan henkilötietojen käsittelyn lainmukaisuus, kun otetaan huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä rekisteröityjen oikeuksiin kohdistuvat riskit. Pseudonymisoinnilla tarkoitetaan henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn henkilöön ilman lisätietoja ja tällaiset lisätiedot säilytetään huolellisesti erillään henkilötiedoista. Julkaistavat tulokset anonymisoidaan eli henkilötietoja sisältävä tietoaineisto käsitellään siten, että yksittäistä henkilöä ei voi siitä enää tunnistaa ja henkilötietojen tunnistaminen estyy peruuttamattomasti eikä ulkopuolinen taho voi enää hallussaan olevilla tiedoilla muuttaa tietoja takaisin tunnistettaviksi. Tiedot voidaan myös summata laajempien havaintoyksikköjen tasolle eli aggregoida tai muuttaa tilastolliseen muotoon, jossa tilastoeettistä rajaa pienempien joukkojen tietoja ei julkaista. Viimeksi mainituilla suojaustoimilla varmistetaan, että julkaistavat tiedot ovat sellaisessa muodossa, että niistä ei pysty tunnistamaan yksittäistä henkilöä eikä niistä käy ilmi salassa pidettäviä tietoja.

Pykälän 3 momentin mukaan Valtiokonttori on rekisterinpitäjä niiden tietojen osalta, jotka se on saanut 1 momentin nojalla. Valtiokonttori toimisi käsiteltävien tietojen teknisenä ylläpitäjänä. Valtiokonttori vastaa tehtävän edellyttämästä toiminnasta sekä teknisestä käyttöyhteydestä tietojen tallentamisen, käsittelyn ja luovutuksen osalta. Valtiokonttori vastaa myös tietojärjestelmien käytettävyydestä sekä tietojen eheydestä, muuttumattomuudesta, suojaamisesta ja säilyttämisestä. Rekisterinpitäjänä Valtiokonttori vastaa tietojen säilyttämisestä, hävittämisestä ja arkistoinnista, joista säädetään tarkemmin tietosuoja-asetuksessa, tietosuojalaissa ja arkistolaissa (831/1994) . Yhteiset palveluntuottajat, virastot ja laitokset toimivat edelleen alkuperäisten tietolähteiden rekisterinpitäjinä ja vastaavat toimitettavien tietojen osalta niiden sisällöstä, virheettömyydestä ja ajantasaisuudesta. 

1.2Laki Valtion talous- ja henkilöstöhallinnon palvelukeskuksesta

1 §.Asema, tehtävät ja toimipaikat . 1 momentin 2 kohdan sisältö säilyisi ennallaan, mutta kyseisen kohdan lopussa oleva piste muutettaisiin puolipisteeksi, sillä momenttiin ehdotetaan lisättäväksi uusi 3 kohta.

Pykälän 1 momenttiin ehdotetaan lisättäväksi uusi3 kohta , jossa säädetään palvelukeskuksen uudeksi tehtäväksi tuottaa talous- ja henkilöstöhallinnon analysointi- ja raportointipalveluja asiakkailleen valmistelun ja päätöksenteon tueksi.

Palvelukeskus on Palkeet-lain mukaan valtiovarainministeriön ohjauksessa. Valtiovarainministeriö resurssi- ja tulosohjaa palvelukeskusta tehtävänsä toteuttamiseksi.

1 a §.Talous- ja henkilöstöhallinnon tietojen yhteisrekisterinpitäjät ja niiden vastuiden jako . Lakiin ehdotetaan lisättäväksi uusi 1 a §, jossa ehdotetaan säädettäväksi valtion talous- ja henkilöstöhallinnon jaetusta rekisterinpidosta.

Tietosuoja-asetuksen 26 artiklan 1 kohdassa on säädetty yhteisrekisterinpitäjyydestä. Sen mukaan, mikäli vähintään kaksi rekisterinpitäjää määrittää yhdessä käsittelyn tarkoitukset ja keinot, ne ovat yhteisrekisterinpitäjiä. Rekisterinpitäjät määrittelevät keskinäisellä järjestelyllä ja läpinäkyvällä tavalla kunkin osapuolen vastuun mainitussa asetuksessa vahvistettujen velvoitteiden noudattamiseksi, erityisesti rekisteröityjen oikeuksien käytön ja tietosuoja-asetuksen artiklan 13 ja 14 mukaisten tietojen toimittamista koskevien tehtäviensä osalta, paitsi jos ja siltä osin kuin rekisterinpitäjiin sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä määritellään rekisterinpitäjien vastuualueet.

Tietosuoja-asetuksessa on säädetty rekisterinpitäjän velvoitteista. Tietosuoja-asetuksen kansallinen liikkumavara mahdollistaa lähinnä rekisterinpitäjän velvollisuuksien ulottamisen tilanteisiin, joihin se ei suoraan asetuksen nojalla soveltuisi. Koska tietosuoja-asetus on suoraan sovellettavaa lainsäädäntöä, tulee kansallisen erityislainsäädännön rajoittua asetuksen antamaan kansalliseen liikkumavaraan. Kansallisessa erityislainsäädännössä ei tulisi säätää muista rekisterinpitäjän velvoitteista. Tietosuoja-asetuksen mukaan kansallisessa lainsäädännössä voidaan kuitenkin määritellä rekisterinpitäjän vastuualueet.

Tällä säännöksellä on tarkoitus poistaa vallinnut epäselvä oikeustila valtion talous- ja henkilöstöhallinnon tietovarannon rekisterinpidosta palvelukeskuksen, valtion virastojen ja laitosten, jotka on velvoitettu palvelukeskuksen asiakkaiksi, tasavallan presidentin kanslian, eduskunnan tai eduskunnan yhteydessä toimivien virastojen osalta. Tähän saakka palvelukeskus on ollut sopimusperusteinen tietojen käsittelijä. Nyt on tarkoitus jakaa rekisterinpito osapuolten kesken, jotta se paremmin vastaisi palvelukeskuksen ja sen asiakkaiden mahdollisuuksia toteuttaa rekisterinpitäjälle kuuluvia oikeuksia ja velvollisuuksia. Jaettu rekisterinpito ei kuitenkaan koskisi kaikkia palvelukeskuksen asiakkaita. Niiden osalta, joiden kanssa palvelukeskus ei ole yhteisrekisterinpitäjä, se on edelleen sopimusperusteinen tietojen käsittelijä. Tällaisia muita kuin asiakkuuteen velvoitettuja toimijoita ovat esimerkiksi Huoltovarmuuskeskus ja Suomen itsenäisyyden juhlarahasto.

Pykälän 1 momentissa säädettäisiin yksityiskohtaisemmin yhteisrekisterinpitäjyydestä. Valtion talous- ja henkilöstöhallinnon tietojen osalta palvelukeskus ja sen asiakkuuteen velvoitetut valtion virastoasiakkaat, tasavallan presidentin kanslia, eduskunta tai sen yhteydessä toimivat virastot olisivat yhteisrekisterinpitäjiä. Yhteisrekisterinpitäjyys koskisi palvelukeskuksen omistamia tietojärjestelmiä ja valtion talous- ja henkilöstöhallinnon tehtävien ja palvelujen sekä muiden vastaavien hallinnon tuki- ja asiantuntijapalvelujen tuottamisessa tarvittavien tietojärjestelmien sisältämiä tietoja. Yhteisrekisterinpitäjyys olisi muutos nykykäytäntöön, jolloin palvelukeskus on ollut kaikkien asiakkaidensa tietojen osalta vain tietojen käsittelijä ja hoitanut tämän tehtävän erillisin kirjallisin palvelukeskuksen ja asiakkaiden välisin sopimuksin. Edelleen palvelukeskuksella säilyisi osa asiakkaista edellä mainittujen lisäksi sellaisina, joiden palveluvalikoima on suppeampi ja niiden tiedot eivät ole kaikilta osin samassa valtion talous- ja henkilöstöhallinnon rekistereissä. Tällöin palvelukeskus ei voi näiden tietojen osalta olla yhteisrekisterinpitäjä, vaan rekisterinpito tapahtuu sopimusperusteisesti ja palvelukeskus on tietojen käsittelijä, kuten tälläkin hetkellä.

Pykälän 2 momentissa säädettäisiin tarkemmin yhteisrekisterinpitäjien välisestä rekisterinpitoon liittyvästä vastuunjaosta tietosuoja-asetusta täydentäen. Palvelukeskus vastaisi tehtävien ja palvelujen tuottamisessa tarvittavien rekisterien yleisestä toiminnasta, toimintavarmuudesta ja tietoturvallisuudesta sekä teknisestä rajapinnasta tietojen tallentamista, käsittelyä ja luovutusta varten. Palvelukeskus vastaisi myös tietojärjestelmien käytettävyydestä sekä tietojen eheydestä, muuttumattomuudesta, suojaamisesta ja säilyttämisestä. Palvelukeskus vastaa lisäksi omistamiinsa tietojärjestelmiin liittyvistä sopimuksista ja sitoumuksista, jotka liittyvät muun muassa sovelluskehitykseen, sovellustukipalveluihin, ohjelmistoihin ja niiden rajapintoihin, laitteistoihin, lisensseihin ja käyttöoikeuksiin. Lisäksi palvelukeskus vastaa omistamiensa tietojärjestelmien elinkaaresta, tietojärjestelmiin tehtävistä muutoksista, turvallisuudesta, riskienhallinnasta ja kolmansien osapuolten käyttöoikeuksista.

Palvelukeskuksen asiakkuuteen velvoitetut asiakkaat, tasavallan presidentin kanslia, eduskunta tai eduskunnan yhteydessä toimivat virastot vastaavat kukin osaltaan tietosuoja-asetuksen mukaisesti palvelukeskuksen asiakkaalle rekisterinpitäjänä kuuluvista vastuista ja tehtävistä. Asiakas vastaa tallentamiensa tietojen sisällöstä, virheettömyydestä ja ajantasaisuudesta. Asiakas vastaa myös muista rekisterinpitäjän tehtävistä ja toimii rekisteröidyn yhteyspisteenä. Yhteyspisteenä toimiminen tarkoittaa, että asiakas vastaa rekisteröidyn informoimisesta ja oikeuksien toteuttamisesta. Palvelukeskus tukee asiakasta omien vastuualueidensa osalta. Rekisteröity voisi tarkistaa ja tarvittaessa oikaista häntä koskevat tiedot omassa virastossaan sekä käyttää rekisteröidylle kuuluvia muita oikeuksia. Rekisteröidyn oikeuksia on tarkemmin kuvattu tämän hallituksen esityksen kohdassa ”2.2.3 Rekisterinpito ja yhteisrekisterinpitäjyys talous- ja henkilöhallinnon tiedoissa”. Palvelukeskuksen 1 momentissa tarkoitettujen asiakkaiden tallenteet ovat asiakkaiden asiakirjoja. Julkisuuslain mukainen asiakirjojen säilyttäminen, arkistointi ja hävittäminen ovat tämän vuoksi mainitun asiakkaan vastuulla.

1 b §.Analysointi- ja raportointipalveluissa käytettävät tiedot . Lakiin ehdotetaan lisättäväksi uusi 1 b §, jossa säädetään yksityiskohtaisemmin palvelukeskuksen analysointi- ja raportointipalveluissa käytettävistä tiedoista, oikeudesta tietojen saantiin, niiden käytöstä, luovutuksesta, rekisterinpidosta ja tietojen säilytysajasta.

Pykälän 1 momentissa ehdotetaan säädettäväksi tiedoista, joita palvelukeskus ylläpitää, hallinnoi ja käyttää analysointi- ja raportointipalveluissa. Palvelukeskus tuottaisi talous- ja henkilöstöhallinnon toimialalta analysointi- ja raportointipalveluja asiakkaille valmistelun ja päätöksenteon tueksi. Palvelukeskukselle säädettäisiin oikeus saada maksutta ja salassapitosäännösten estämättä virastoja ja laitoksia koskevat mainitun tehtävän hoitamisessa välttämättömät tiedot. Näitä tietoja olisivat palvelukeskuksen rekisterien lisäksi Valtion tieto- ja viestintätekniikkakeskuksen, Digi- ja väestötietoviraston, Senaatti-kiinteistöjen, Hansel Oy:n ja Haus kehittämiskeskus Oy:n rekistereissä olevat valtionhallinnon toiminnan ja talouden tiedot. Tiedonsaantioikeus ei koskisi palvelukeskuksen muita asiakkaita, kuten eduskuntaa ja Suomen itsenäisyyden juhlarahastoa.

Tietojen saanti ehdotetaan säädettäväksi maksuttomaksi. Maksuttomuus olisi tarpeen valtion sisäisen laskutuksen välttämiseksi ja myös sen vuoksi, että tietojen luovutukseen velvoitetut eivät asettaisi luovuttamiselle maksuja, jotka estäisivät tai ainakin vaikeuttaisivat uutta analysointi- ja raportointipalvelutoimintaa. Tietojen siirto tietojärjestelmistä ei olennaisesti lisää virastojen hallinnollista taakkaa, vaan se on osa viraston normaalia toimintaa.

Salassapitosäännöksistä poikkeaminen on tarpeen, jotta saadaan kattava tietopohja tulosten ja niitä koskevien johtopäätösten oikeellisuuden varmistamiseksi. Salassapitosäännöksistä poikkeaminen on tarpeen myös sen vuoksi, että tietoja voi luovuttaa analysointi- ja raportointipalvelutoimintaan, jossa varmistetaan kokonaisarviona, ettei useista lähteistä yhdistetyistä tiedoista kasaudu korkeamman suojaustason tai turvallisuusluokan mukaisia tietoja. Analysointi- ja raportointipalveluissa tietoja vastaanottavat, Valtiokonttori ja palvelukeskus, käyvät luovutettavat tiedot läpi yhdessä tietoja luovuttavan yhteisen palveluntuottajan kanssa. Luovuttaja vastaa tietojen luovutuksesta rajapinnan avulla. Yksityiskohtainen läpikäynti on tarpeen tehdä yhteisesti myös analysointi- ja raportointipalvelutoimintaan tietoja luovuttavien virastojen ja laitosten kanssa, erityisesti turvallisuussektorin eli Rikosseuraamuslaitoksen, Rajavartiolaitoksen, suojelupoliisin, poliisin, maahanmuuttohallinnon, pelastustoimen ja hätäkeskustoimialan, siviilikriisinhallinnan, Puolustusvoimien ja Puolustushallinnon rakennuslaitoksen sekä Kyberturvallisuuskeskuksen tietojen kasautumisvaikutusten osalta. Analysointi- ja raportointipalveluissa käsiteltävät tiedot eivät sisällä julkisuuslain 24 §:n 1 momentin 2, 5 ja 7—11 kohdan mukaisia kansainvälisiä suhteita, rikosten torjuntaa, yleistä turvallisuutta, poikkeusoloihin varautumista, Suomen turvallisuutta, maanpuolustusta tai valtion- ja kansantalouden toimivuutta koskevien asiakirjojen tietoja. Edellä mainitut ovat korkeamman kuin aiemmin käytössä olleen suojaustason IV mukaisia tietoja ja siksi mainittuja tietoja ei ole lähteenä käytettävissä järjestelmissä. Analysointi- ja raportointipalveluissa käsiteltävät tiedot ovat korkeintaan aiemman suojaustason IV mukaisia tietoja ja tietojen poiminnan ja käsittelyn toimintamalleissa noudatetaan turvaluokituksen kyseisen tason edellyttämiä menettelyjä riskien minimoimiseksi, riittävien suojatoimien varmistamiseksi käsittelyprosesseissa ja -periaatteissa sekä niiden noudattamiseksi toteutetuissa tarkastuksissa.

Palvelukeskus vastaa luottamuksellisen ja salassa pidettävän aineiston turvallisesta käsittelystä ja tietojen suojaamisesta niiden laadun edellyttämällä tavalla konsultoimalla tarvittaessa tiedot luovuttavaa tahoa. Palvelukeskuksella on kyseiset tiedot rekistereissään. Tällä säädöksellä mahdollistetaan mainittujen tietojen käyttö analysointi- ja raportointipalvelutehtävässä ja tehtävästä on tarpeen säätää erikseen. Palvelukeskukselle ehdotetaan säädettäväksi oikeus käyttää 1 momentissa säädettyjä tietoja palvelukeskuksen tehtäviksi Palkeet-lain 1 §:ssä säädettyjen tehtävien ja palvelujen kehittämisessä sekä osana virastoasiakkaille annettavaa analysointi- ja raportointipalvelua valmistelun ja päätöksenteon tukena.

Valtion virastojen toiminnan ja talouden suunnittelun ja seurannan tiedoissa, joita käytetään analysointi- ja raportointipalveluissa, ei ole henkilötietoja tai salassa pidettäviä tietoja. Sen vuoksi kyseisiä tietoja hallinnoivaa Valtiokonttoria ei ole tarpeen erikseen säätää tietojen luovuttajaksi. Analysointi- ja raportointipalveluissa käsiteltävät tiedot sisältäisivät tiedot toiminnan suunnittelusta ja seurannasta, talous- ja henkilöstöhallinnosta, yhteisestä perustietotekniikasta, hankintojen hallinnasta, toimitilahallinnasta, keskitetyistä koulutuspalveluista, hanke- ja projektihallinnasta sekä organisaatiorakenteesta. Käytettävät tiedot on kuvattu tarkemmin tämän esityksen kohdassa ”2.2.2 Käsiteltävät tiedot”. Rekisterien tietosisältö saattaa myöhemmin muuttua, sen vuoksi esitettyä luetteloa ei ole pidettävä tyhjentävänä.

Pykälän 2 momentin mukaan analysointi- ja raportointipalveluissa tiedoista rajataan ulkopuolelle, jäljempänä mainittua poikkeusta lukuun ottamatta, tietosuoja-asetuksen 9 artiklan tarkoittamat erityisiin henkilötietoryhmiin kuuluvat tiedot. Analysointi- ja raportointipalvelujen lähdejärjestelmät sisältävät erityisiin henkilötietoryhmiin kuuluvia tietoja sekä tietosuojalain voimaan tullessa kumotun henkilötietolain mukaisia arkaluonteisia tietoja. Näitä ovat ay-jäsenmaksutieto, tieto ulosottovelallisuuden perusteesta, turvakiellon piirissä olevien henkilöiden osoitetiedot tai tunnisteelliset henkilötiedot sekä sairauspoissaolotieto. Kyseisiä tietoja ei luovuteta pois lukien sairaudesta, ammattitaudista tai työtapaturmasta aiheutuneen sairauspoissaolon kesto, joka on tärkeä indikaattoritieto hyödynnettäväksi toiminnan kehittämisessä, ohjauksessa ja johtamisessa. Pykälässä käytetään vain termiä erityisiin henkilötietoryhmiin kuuluvat tiedot, sillä voimassa oleva lainsäädäntö ei tunnista enää arkaluonteisten tietojen termiä.

Pykälässä säädetään myös, että tietoja käsiteltäessä noudatetaan asianmukaisia suojatoimia ja tiedot on pseudonymisoitava ennen niiden siirtämistä analysoitavaksi sekä julkaistavat tulokset on anonymisoitava tai aggregoitava siten, että yksittäistä henkilöä ei tiedoista voi tunnistaa. Asianmukaisilla suojatoimilla tarkoitetaan sellaisia teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan henkilötietojen käsittelyn lainmukaisuus, kun otetaan huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä rekisteröityjen oikeuksiin kohdistuvat riskit. Pseudonymisoinnilla tarkoitetaan henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn henkilöön ilman lisätietoja ja tällaiset lisätiedot säilytetään huolellisesti erillään henkilötiedoista. Julkaistavat tulokset anonymisoidaan eli henkilötietoja sisältävä tietoaineisto käsitellään siten, että yksittäistä henkilöä ei voi siitä enää tunnistaa ja henkilötietojen tunnistaminen estyy peruuttamattomasti eikä ulkopuolinen taho voi enää hallussaan olevilla tiedoilla muuttaa tietoja takaisin tunnistettaviksi. Tiedot voidaan myös summata laajempien havaintoyksikköjen tasolle eli aggregoida tai muuttaa tilastolliseen muotoon, jossa tilastoeettistä rajaa pienempien joukkojen tietoja ei julkaista. Viimeksi mainituilla suojaustoimilla varmistetaan, että julkaistavat tiedot ovat sellaisessa muodossa, että niistä ei pysty tunnistamaan yksittäistä henkilöä eikä niistä käy ilmi salassa pidettäviä tietoja.

Pykälän 3 momentiksi ehdotetaan oikeustilan selkeyden vuoksi lisättäväksi säännös, jonka mukaan palvelukeskus on rekisterinpitäjä niiden tietojen osalta, jotka se on saanut 1 momentin nojalla. Palvelukeskus toimisi tietojen teknisenä ylläpitäjänä. Palvelukeskus vastaa tehtävän edellyttämästä toiminnasta sekä teknisestä käyttöyhteydestä tietojen tallentamisen, käsittelyn ja luovutuksen osalta. Palvelukeskus vastaa myös tietojärjestelmien käytettävyydestä sekä tietojen eheydestä, muuttumattomuudesta, suojaamisesta ja säilyttämisestä. Rekisterinpitäjänä palvelukeskus vastaa tietojen säilyttämisestä, hävittämisestä ja arkistoinnista, joista säädetään tarkemmin tietosuoja-asetuksessa, tietosuojalaissa ja arkistolaissa. Yhteiset palveluntuottajat, virastot ja laitokset toimivat edelleen alkuperäisten tietolähteiden rekisterinpitäjinä ja vastaavat toimitettavien tietojen osalta niiden sisällöstä, virheettömyydestä ja ajantasaisuudesta.