Finlex - Etusivulle
Suomen säädöskokoelma

347/2020

Suomen säädöskokoelma

Suomen säädöskokoelmassa julkaistut säädökset sekä tekstimuodossa että painoasuisena pdf-tiedostona

Laki turvallisuusselvityslain muuttamisesta

Säädöksen tyyppi
Laki
Antopäivä
Julkaisupäivä
Suomen säädöskokoelma
Säädösteksti

Alkuperäisen säädöksen teksti

Alkuperäisten säädösten teksteihin ei päivitetä säädösmuutoksia eikä tehdä oikaisuja. Muutokset ja oikaisut on huomioitu ajantasaistetuissa säädöksissä. Oikaisut näkyvät myös säädöskokoelman pdf-versioissa.

Eduskunnan päätöksen mukaisesti

kumotaan turvallisuusselvityslain ( 726/2014 ) 7 §:n 4 momentti ja 56 §,

muutetaan 2 §:n 1 momentin 6 kohta, 9 §:n 4 momentti, 46 §:n 3 momentti, 48 §:n otsikko ja 1, 2 ja 4 momentti, 49 §, 50 §:n 3 momentti, 51 §:n otsikko, 60 ja 61 § ja 62 §:n 1 momentti sekä

lisätään 2 §:ään uusi 3 momentti, 48 §:ään, sellaisena kuin se on osaksi laissa 949/2017, uusi 6 momentti, lakiin uusi 48 a § ja 50 §:ään, sellaisena kuin se on osaksi laissa 931/2016, uusi 5 momentti seuraavasti:

2 §Lain soveltamisala ja sen suhde muuhun lainsäädäntöön

Tässä laissa säädetään:


6) 

henkilörekisterien tietojen yhdistämisestä selvityksen kohteen nuhteettomuuden ja luotettavuuden seuraamiseksi ja sen johdosta suoritettavista toimenpiteistä.


Suojelupoliisin ja pääesikunnan suorittamasta henkilötietojen käsittelystä säädetään henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetussa laissa (1054/2018). Muiden viranomaisten suorittamasta henkilötietojen käsittelystä säädetään luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) 2016/679 (yleinen tietosuoja-asetus) ja tietosuojalaissa (1050/2018).

9 §Toimivaltaiset viranomaiset


Liikenne- ja viestintävirasto laatii yritysturvallisuusselvityksen osana tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden tasoa koskevan selvityksen.


46 §Yritysturvallisuusselvitystodistuksen antaminen


Jos yritysturvallisuusselvitys on koskenut yksinomaan tietojärjestelmien tai tietoliikennejärjestelyjen turvallisuutta, selvityksen laatinut Liikenne- ja viestintävirasto voi antaa selvityksen perusteella todistuksen.


48 §Turvallisuusselvitysrekisteri, rekisterin käyttötarkoitus ja tietojen tallettaminen rekisteriin

Turvallisuusselvitysten tekemiseksi, tarpeettomien turvallisuusselvitysten välttämiseksi, tietojen välittämiseksi toimivaltaisten viranomaisten välillä sekä selvityksen kohteiden luotettavuuden ja nuhteettomuuden seurannan toteuttamiseksi pidetään turvallisuusselvitysrekisteriä.

Suojelupoliisin ja pääesikunnan on viivytyksettä talletettava turvallisuusselvitysrekisteriin tieto sille tehdystä turvallisuusselvitystä koskevasta hakemuksesta, selvityksen kohteen nimestä ja muista yksilöintitiedoista, selvityksen laajuudesta sekä tiedot selvitysmenettelyn lopputuloksesta tai turvallisuusselvitystodistuksesta ja sen voimassaolosta ja peruuttamisesta sekä tieto henkilöturvallisuusselvityksen kohteen työnantajasta, jos se on saatavissa. Kansallisen turvallisuusviranomaisen on talletettava tieto antamastaan kansainvälisessä tietoturvallisuusvelvoitteessa edellytetystä henkilöturvallisuusselvitystodistuksesta ja yritysturvallisuustodistuksesta.


Liikenne- ja viestintävirasto voi tallettaa turvallisuusselvitysrekisteriin tiedot:

1) 

viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista annetun lain mukaan antamistaan todistuksista ja niihin merkityistä tiedoista;

2) 

tietoturvallisuuden arviointilaitoksista annetun lain mukaisesti hyväksytyistä arviointilaitoksista;

3) 

hyväksytyn arviointilaitoksen antamista todistuksista siten kuin tietoturvallisuuden arviointilaitoksista annetussa laissa säädetään.


Kansallinen turvallisuusviranomainen ja Liikenne- ja viestintävirasto ovat velvollisia huolehtimaan turvallisuusselvitysrekisteriin tallettamiensa tietojen osalta siitä, että tiedot vastaavat viranomaisen ratkaisuja ja sen omiin rekistereihin tekemiä merkintöjä, ja että merkinnät on tehty suojelupoliisin asettamien teknisten vaatimusten mukaisesti.

48 a §Rekisterinpitäjät

Turvallisuusselvitysrekisterin yhteisrekisterinpitäjiä ovat suojelupoliisi ja pääesikunta. Pääesikunta vastaa rekisterinpitäjän tehtävistä, jos käsiteltävät henkilötiedot koskevat selvityksen kohdetta, joka toimii tai jonka on tarkoitus toimia Puolustusvoimissa tai hoitaa Puolustusvoimien antamaa tehtävää taikka jos turvallisuusselvitys liittyy Puolustusvoimien toimintaan tai hankintoihin. Suojelupoliisi vastaa rekisterinpitäjän tehtävistä, jos käsiteltävät henkilötiedot koskevat muita selvityksen kohteita, sekä henkilötietojen luovuttamiseen turvallisuusselvitysrekisteristä ja turvallisuusselvitysrekisterin ylläpitoon ja tietoturvallisuuteen liittyvistä tehtävistä.

49 §Turvallisuusselvitysrekisterin tietojen poistaminen

Siitä poiketen, mitä henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetun lain 6 §:n 3 momentissa säädetään, turvallisuusselvitysrekisteriin talletetut tiedot poistetaan viimeistään kolmen vuoden kuluttua vastaavan uuden turvallisuusselvityksen laatimisesta tai turvallisuusselvityksen tai turvallisuusselvitystodistuksen voimassaolon päättymisestä taikka siitä, kun se tehtävä, jota varten turvallisuusselvitys on laadittu, on päättynyt tai kun turvallisuusselvitystodistus on peruutettu.

50 §Tietojen luovuttaminen turvallisuusselvitysrekisteristä


Suojelupoliisi voi salassapitosäännöksistä riippumatta antaa teknisen käyttöyhteyden avulla keskusrikospoliisille turvallisuusselvityksen hakemista koskevat tiedot niiden yhdistämiseksi henkilötietojen käsittelystä poliisitoimessa annetun lain 7 §:n 2 momentissa tarkoitettuja henkilöryhmiä koskeviin tietoihin tämän lain 25 §:n 2 momentissa tarkoitettujen ilmoitusten tekemistä ja sitä koskevaa harkintaa varten. Keskusrikospoliisin on hävitettävä yhdistämisen kautta saadut tiedot välittömästi sen jälkeen, kun tarve ilmoituksen tekemiseen on arvioitu tai ilmoitus on lähetetty suojelupoliisille.


Henkilötietojen luovuttamiseen kansalliselle turvallisuusviranomaiselle sovelletaan, mitä kansainvälisistä tietoturvallisuusvelvoitteista annetussa laissa säädetään.

51 §Nuhteettomuuden ja luotettavuuden seuranta henkilörekisterien tietojen yhdistämisen avulla


60 §Turvallisuusselvityksen maksullisuus

Toimivaltaisten viranomaisten tämän lain nojalla tekemistä turvallisuusselvityksistä ja Liikenne- ja viestintäviraston asiantuntijatehtävien suorittamisesta yritysturvallisuusselvitystä laadittaessa peritään hakijalta maksu noudattaen, mitä valtion maksuperustelaissa (150/1992) säädetään. Yritysturvallisuusselvityksen laatimiseen liittyvistä kustannuksista vastaa kuitenkin selvityksen kohde, jos selvitys on laadittu viranomaisen hakemuksesta.

61 §Viittaus rangaistussäännöksiin

Rangaistus tietosuojarikoksesta säädetään rikoslain 38 luvun 9 §:ssä. Rangaistus viestintäsalaisuuden loukkauksesta säädetään mainitun luvun 3 §:ssä ja törkeästä viestintäsalaisuuden loukkauksesta 4 §:ssä sekä tietomurrosta 8 §:ssä ja törkeästä tietomurrosta 8 a §:ssä. Rangaistus tämän lain 59 §:ssä säädetyn vaitiolovelvollisuuden rikkomisesta tuomitaan rikoslain 38 luvun 1 tai 2 §:n mukaan, jollei teko ole rangaistava mainitun lain 40 luvun 5 §:n mukaan tai siitä muualla laissa säädetä ankarampaa rangaistusta. Edellä tarkoitettuna salassapitovelvollisuuden rikkomisena pidetään myös tämän lain 40 §:ssä tarkoitetun sitoumuksen rikkomista.

62 §Muutoksenhaku

Toimivaltaisen viranomaisen tämän lain nojalla tekemään päätökseen saa hakea muutosta valittamalla hallintotuomioistuimeen. Muutoksenhausta hallintotuomioistuimeen säädetään oikeudenkäynnistä hallintoasioissa annetussa laissa (808/2019).



Tämä laki tulee voimaan 1 päivänä kesäkuuta 2020.

HE 2/2020

LaVM 2/2020

EV 24/2020

Helsingissä 8 päivänä toukokuuta 2020

Tasavallan PresidenttiSauli NiinistöOikeusministeriAnna-Maja Henriksson

Sivun alkuun