1030/1999

Viranomaisen on viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 18 §:n 1 momentin 4 kohdassa tarkoitettujen toimenpiteiden suunnittelua ja toteuttamista varten arkistolaissa (831/1994) tarkoitettua arkistonmuodostussuunnitelmaa hyväksi käyttäen selvitettävä ja arvioitava asiakirjansa ja tietojärjestelmänsä sekä niihin talletettujen tietojen merkitys samoin kuin asiakirja- ja tietohallintonsa. Toimenpiteiden tarvetta arvioitaessa on kiinnitettävä huomiota siihen, kuinka toteutetaan

Hyvän tiedonhallintatavan toteuttamiseksi on lisäksi selvitettävä ja arvioitava tietojen saatavuuteen, käytettävyyteen, laatuun ja suojaan sekä tietojärjestelmien turvallisuuteen vaikuttavat uhat sekä niiden vähentämiseksi ja poistamiseksi käytettävissä olevat keinot ja niiden kustannukset sekä muut vaikutukset.

Viranomaisen on 1 ja 2 momentissa tarkoitettujen selvitysten perusteella arvioitava ja toteutettava tarvittavat toimenpiteet hyvän tiedonhallintatavan toteuttamiseksi.

Salassa pidettävät asiakirjat ja niihin sisältyvät tiedot sekä sellaiset asiakirjat ja niihin sisältyvät tiedot, joiden luovuttamista on muutoin lailla rajoitettu taikka joihin sisältyviä tietoja saa lain mukaan käyttää vain määrättyyn tarkoitukseen ( erityissuojattava tietoaineisto ), voidaan luokitella, jollei viranomaisen hallinnonalan erityistarpeista muuta johdu, kolmeen eri luokkaan sen mukaan, minkälaisia käsittely-, suojaus- ja muita tietoturvallisuusvaatimuksia on tietoaineistoja luotaessa, muutettaessa, käytettäessä, luovutettaessa, siirrettäessä, arkistoitaessa, hävitettäessä tai muutoin käsiteltäessä noudatettava.

Ensimmäiseen erityissuojattavan tietoaineiston luokkaan kuuluviksi voidaan luokitella tietoaineistot, jos tiedon oikeudeton paljastuminen ja käyttö aiheuttaisi vakavaa vahinkoa viranomaisten toiminnan julkisuudesta annetun lain 24 §:n 1 momentin 1, 2, 5 sekä 8―11 kohdassa tarkoitetuille yleisille eduille.

Toiseen erityissuojattavan tietoaineiston luokkaan kuuluviksi voidaan luokitella tietoaineistot, jos tiedon oikeudeton paljastuminen ja käyttö loukkaisi merkittävästi niitä etuja, joiden vuoksi rajoitukset on säädetty.

Kolmanteen erityissuojattavan tietoaineiston luokkaan kuuluviksi voidaan luokitella tietoaineistot, jos tiedon oikeudeton paljastuminen ja käyttö vaarantaisi viranomaisen toimintaedellytyksiä taikka liike- ja ammattisalaisuuksia tai henkilötietojen suojaa.

Erityissuojattavaa tietoaineistoa käsiteltäessä on toteutettava luokitusta vastaavat asianmukaiset toimenpiteet siten, että

Toimenpiteistä aiheutuvien kustannusten vaikutusten huomioon ottamisesta säädetään viranomaisten toiminnan julkisuudesta annetun lain 18 §:n 1 momentin 4 kohdassa.

Viranomaisten toiminnan julkisuudesta annetun lain 18 §:n 1 momentin 5 kohdassa tarkoitettuja toimenpiteitä suunniteltaessa on erityisesti pidettävä huolta siitä, että:

Ohjeiden ja toimenpiteiden toteutumista on tarpeellisessa laajuudessa valvottava sekä arvioitava sopivin väliajoin niiden toimivuutta ja muutostarpeita sekä ryhdyttävä toimenpiteisiin havaittujen puutteiden korjaamiseksi.

Viranomaisella tulee olla sillä käsiteltävinä olevien asioiden seurantaa varten tiedot siitä, mitä diaareja, luetteloita, hakemistoja ja muita asiakirjahallinnon rekistereitä ( asiakirjarekisterit ) viranomaisella on tai miten tieto viranomaisen julkisista asiakirjoista voidaan muuten löytää.

Viranomaisen tulee huolehtia, että asiakirjarekisterien väliset suhteet selvitetään ja että käsiteltävä asia, mikäli mahdollista, kirjataan vain kerran ja että asiakirjarekisterien avulla voidaan täyttää arkistolain nojalla annetut määräykset asiakirjojen rekisteröinnistä ja luetteloinnista.

Asiakirjarekisteriin on tehtävä viranomaisen käsiteltäviksi annetuista ja otetuista asioista merkinnät:

Asiakirjarekisteriä suunniteltaessa ja laadittaessa on pidettävä huolta siitä, että asiakirjarekisteristä voidaan vaivatta antaa tieto siihen tehdyistä julkisista merkinnöistä.

Arkistoluettelon ja tuomioistuimen diaarin ja muun asiakirjarekisterin osalta noudatetaan, mitä niistä erikseen säädetään ja määrätään.

Asiakirjarekisterit sekä arkistolain 8 §:ssä tarkoitettu arkistonmuodostussuunnitelma on pidettävä yleisön saatavilla viranomaisen kirjaamossa tai muussa yleisöpalvelupisteessä.

Käytössä oleva diaarikaava ja muut asiakirjojen luokitteluperusteet on liitettävä asiakirjarekisterin yhteyteen.

Viranomaisen on laadittava ylläpitämistään tietojärjestelmistä seloste, josta ilmenee tietojärjestelmän käyttötarkoitus ja siihen talletettavat tiedot. Seloste on pidettävä yleisön saatavilla kirjaamossa tai muussa yleisöpalvelupisteessä, jollei salassapitosäännöksistä muuta johdu. Seloste voidaan sisällyttää myös osaksi arkistonmuodostussuunnitelmaan.

Henkilörekisteristä laadittavasta rekisteriselosteesta on voimassa, mitä siitä erikseen säädetään.

Tämä asetus tulee voimaan 1 päivänä joulukuuta 1999.

Edellä 5 §:ssä tarkoitetut asiakirjarekisterit ja 8 §:ssä tarkoitetut selosteet tietojärjestelmistä on laadittava vuoden kuluessa tämän asetuksen voimaantulosta sekä 1 §:ssä tarkoitetut selvitykset kahden vuoden kuluessa tämän asetuksen voimaantulosta. Ennen asetuksen voimaantuloa käyttöön otetut tietojärjestelmät sekä niitä koskevat tietoturvallisuusjärjestelyt ja ohjeet on saatettava tämän asetuksen mukaisiksi kolmen vuoden kuluessa asetuksen voimaantulosta.