1059/2018

Helsingissä 5 päivänä joulukuuta 2018

Laki henkilötietojen käsittelystä Rikosseuraamuslaitoksessa annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan henkilötietojen käsittelystä Rikosseuraamuslaitoksessa annetun lain (1069/2015) 1 §:n 1 momentti, 11 §:n, 24 §:n 2 momentin ja 28 §:n 3 momentin ruotsinkielinen sanamuoto, 30 ja 31 §, 32 §:n ruotsinkielinen sanamuoto, 33 §:n 1 momentti, 34 §:n 3 momentin ruotsinkielinen sanamuoto ja 37 §:n 2 momentti, sellaisena kuin niistä on 31 § osaksi laissa 17/2016, seuraavasti:

1 §
Lain soveltamisala

Tässä laissa säädetään rangaistusten täytäntöönpanon sekä muiden Rikosseuraamuslaitokselle kuuluvien tehtävien suorittamiseksi tarpeellisten henkilörekisterien pitämisestä ja muusta henkilötietojen käsittelystä. Jollei tässä laissa toisin säädetä, henkilötietojen salassapitoon ja luovuttamiseen sovelletaan viranomaisten toiminnan julkisuudesta annettua lakia (621/1999) sekä muuhun henkilötietojen käsittelyyn luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679, jäljempänä tietosuoja-asetus, tietosuojalakia (1050/2018) sekä henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annettu lakia (1054/2018).


30 §
Tietojen käsittelystä ilmoittaminen

Rekisterinpitäjän on ilmoitettava rekisteröidylle  tietojen käsittelystä sen mukaan kuin tietosuoja-asetuksessa ja tietosuojalaissa säädetään. Tiedonantovelvollisuudesta voidaan kuitenkin poiketa, jos se on välttämätöntä Rikosseuraamuslaitoksen yksikön järjestyksen ja turvallisuuden vuoksi.

31 §
Tarkastusoikeuden rajoitukset

Sen lisäksi, mitä tietosuoja-asetuksessa, tietosuojalaissa sekä henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetussa laissa säädetään, rekisteröidyn tarkastusoikeutta voidaan rajoittaa, jos tarkastusoikeuden toteuttamisesta voi todennäköisin syin seurata vakava uhka Rikosseuraamuslaitoksen yksikön järjestykselle ja turvallisuudelle taikka Rikosseuraamuslaitoksen henkilöstöön kuuluvan tai jonkun muun turvallisuudelle. Rekisteröidyllä ei ole tarkastusoikeutta turvallisuustietorekisterin tietoihin eikä valvonta- ja toimintarekisterin sisältämiin tämän lain 7 §:n 1 momentin 10 kohdassa tarkoitettuihin asianomistajan tietoihin.

33 §
Virheelliseksi todetun tiedon säilyttäminen

Sen estämättä, mitä tietosuoja-asetuksessa, tietosuojalaissa sekä henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetussa laissa säädetään rekisterissä olevan virheellisen tiedon korjaamisesta, virheelliseksi todettu tieto saadaan säilyttää korjatun tiedon yhteydessä, jos se on tarpeen rekisteröidyn, muun asianosaisen tai Rikosseuraamuslaitoksen henkilöstöön kuuluvan oikeuksien turvaamiseksi. Tällaista tietoa saadaan käyttää vain mainitussa tarkoituksessa.


37 §
Rangaistussäännökset

Rangaistus tietosuojarikoksesta säädetään rikoslain 38 luvun 9 §:ssä sekä tietomurrosta ja törkeästä tietomurrosta rikoslain 38 luvun 8 ja 8 a §:ssä.


Tämä laki tulee voimaan 1 päivänä tammikuuta 2019.

HE 31/2018
HaVM 14/2018
EV 113/2018
Euroopan parlamentin ja neuvoston direktiivi 2016/680/EU (320160680); EUVL L 119, 4.5.2016, s. 89

Helsingissä 5 päivänä joulukuuta 2018

Tasavallan Presidentti
Sauli Niinistö

Oikeusministeri
Antti Häkkänen

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.