8.1
Laki hätäkeskustoiminnasta
1 §.Soveltamisala. Esityksen mukaan luovuttaisiin lain tarkoituspykälästä ja laki aloitettaisiin soveltamisalasäännöksellä. Tavoitesäännökset ovat ongelmallisia, koska ne eivät ole velvoittavia. Koska esityksessä tarkoituksena ei ole aidosti rajata tai muuten säätää alueellisesta, asiallisesta tai muusta soveltamisalasta, pykälässä käytettäisiin soveltamisen asemesta ilmaisua säädetään. Tällä varmistettaisiin, että soveltamisalaa ei rajata tarpeettomasti. Esimerkiksi muu yleislainsäädäntö kuten julkisuuslaki ja tietosuojalaki sekä EU:n tietosuojasääntely tulee sovellettavaksi myös hätäkeskustoiminnassa siltä osin, kuin esitetyssä laissa ei toisin tai tarkemmin säädetä.
Esityksen mukaan laissa säädettäisiin voimassa olevaa 2 §:ää vastaavasti Hätäkeskuslaitoksen toiminnasta sekä pelastustoimen, poliisitoimen, sosiaali- ja terveystoimen hätäkeskuspalveluista. Lisäksi laissa säädettäisiin Rajavartiolaitoksen hätäkeskuspalveluista, hätäkeskustoiminnasta sekä henkilötietojen käsittelystä hätäkeskustoiminnassa. Hätäkeskuslaitos huolehtii pelastustoimen, poliisitoimen sekä sosiaali- ja terveystoimen välittömiä toimenpiteitä edellyttävistä ilmoituksista ja tehtävän tai ilmoituksen välittämisestä sekä hälyttämisestä ja tilanteen johdosta hälytettyjen hätäkeskustoimintaan osallistuvien viranomaisten tukipalvelusta. Hätäkeskuslaitos voi hälyttää myös Rajavartiolaitoksen yksiköitä silloin, kun niitä hälytetään poliisitoimen, sosiaali- ja terveystoimen tai pelastustoimen toimialojen tehtäviin asianomaisia viranomaisia koskevan lainsäädännön mukaan. Hätäkeskuslaitos ja Rajavartiolaitos voivat tarvittaessa sopimuksen perusteella täsmentää yhteistyön menettelyjä tai muotoja. Hätäkeskuslaitokseen otetaan yhteyttä myös muissa kuin hätätilanteissa tai kiireellisissä tilanteissa, jotka kuuluvat muulle viranomaiselle.
Henkilötietojen käsittelyyn hätäkeskustoiminnassa sovelletaan yleistä tietosuoja-asetusta sekä tietosuojalakia. Esitettyä lakia sovellettaisiin rinnakkain tietosuoja-asetuksen ja myös tietosuojalain kanssa. Esitetty laki sisältäisi tietosuoja-asetusta tarkempaa sääntelyä esimerkiksi rekisterinpitäjyydestä sekä muun muassa poikkeuksen rekisteröidyn oikeuksiin. Tällainen sääntely olisi mahdollista tietosuoja-asetuksen kansalliselle lainsäätäjälle antaman harkintamarginaalin puitteissa.
Erityisesti poliisi käsittelee hätäkeskustoimintaan liittyviä henkilötietoja lisäksi rikosasioiden tietosuojadirektiivin ja rikosasioiden tietosuojalain soveltamisalla. Kansallinen sääntely esimerkiksi rekisterinpitäjästä on mahdollista myös rikosasioiden tietosuojalain soveltamisalalla. Esitettyä lakia sovellettaisiin siten poliisin osalta rinnakkain tietosuoja-asetuksen, tietosuojalain, rikosasioiden tietosuojadirektiivin ja rikosasioiden tietosuojalain kanssa. Lisäksi poliisin, Tullin ja Rajavartiolaitoksen omat henkilötietolait ovat erityislakeja, joita sovelletaan henkilötietojen käsittelyä koskevien yleislakien ohella henkilötietojen käsittelyyn kyseisissä viranomaisissa.
Pykälän 2 momentin mukaan Hätäkeskuslaitoksen meripelastustoimeen liittyvistä tehtävistä säädettäisiin tämän lain lisäksi meripelastuslaissa (1145/2001). Sääntely vastaa voimassa olevan lain 2 a §:ä, mutta asia esitetään siirrettäväksi soveltamisalapykälään. Hätäkeskuslaitos ja Rajavartiolaitos tekevät tiiviisti yhteistyötä meripelastustoimessa. Merellisiä hätätilanteita koskevia ilmoituksen siirtoja tehdään hätäkeskuksista meripelastuksen johtokeskuksiin noin 300—400 vuodessa.
Meripelastuslain 4 §:n mukaan Hätäkeskuslaitos on muu meripelastusviranomainen ja Rajavartiolaitoksen ohella velvollinen osallistumaan korvauksetta meripelastustoimen tehtäviin, jos se on sen toimialaan kuuluvien tehtävien kannalta perusteltua taikka jos se vaaratilanteen vakavuus ja erityisluonne huomioon ottaen on tarpeen, eikä meripelastustoimen tehtävän suorittaminen merkittävällä tavalla vaaranna Hätäkeskuslaitoksen muun tärkeän lakisääteisen tehtävän suorittamista. Säännöksen mukaan Hätäkeskuslaitos osallistuu etsintä- ja pelastusyksiköiden sekä meripelastustoimen tehtäviin osallistuvan henkilöstön hälyttämiseen sen mukaan kuin siitä erikseen sovitaan. Osallistumisen tarkemmat yksityiskohdat on määritelty Rajavartiolaitoksen ja Hätäkeskuslaitoksen välisessä yhteistoimintasopimuksessa.
Pykälän 3 momentin mukaan vaaratiedotteiden vastaanottamisesta ja välittämisestä sekä avustamisesta niiden kääntämisessä toiselle kansalliskielelle säädettäisiin vaaratiedotteesta annetussa laissa (466/2012). Sisällöllisesti asia vastaa voimassa olevan lain 4 a §:ä, mutta soveltamisalan selventämisen vuoksi myös vaaratiedotteiden välittäminen ja kääntäminen esitetään siirrettäväksi soveltamisalapykälään.
2 §.Määritelmät. Pykälässä säädettäisiin lain määritelmistä. Hätäilmoituksen ja hätäkeskuspalvelujen määritelmät vastaisivat voimassa olevan lain 4 §:ssä olevia määritelmiä, mutta niiden kirjoitusasua selkeytettäisiin. Hätäilmoituksia ovat muun muassa hätäpuhelut, hätätekstiviestit, eCall hälytykset ja automaattiset ilmoitinlaitehälytykset. Ilmoitinlaitehälytyksiä ovat esimerkiksi suoraan hätäkeskukseen kytkettävistä paloilmoittimista ja automaattisista sammutuslaitteistoista tulevat automaattiset ilmoitukset. Kyseisten laitteiden kytkentävelvoite hätäkeskukseen on säädetty rakennusten paloturvallisuudesta annetun ympäristöministeriön asetuksen (848/2017) 38 ja 39 §:ssä ja paloilmoittimen tai sammutuslaitteiston kytkeminen hätäkeskukseen voi olla rakennusluvan tai muun viranomaishyväksynnän ehtona.
Lisäksi määritelmiin lisättäisiin kiireellisten tukipalvelujen ja muiden tukipalvelujen määritelmät. Voimassa olevan lain 4 §:ssä määritellään vain tukipalvelut yleisesti ja valtioneuvoston asetuksessa hätäkeskustoiminnasta määritellään kiireelliset tukipalvelut ja muut tukipalvelut. Eri tukipalvelujen määrittäminen lain tasolla selkeyttäisi hätäkeskuslaitoksen tehtäviä ja tukipalvelujen käsitteitä.
Uutena määritelmänä lakiin lisättäisiin hätäkeskustoiminta. Hätäkeskustoiminnan määrittely selkeyttää lain soveltamista, koska hätäkeskustoimintaa ei ole tällä hetkellä määritelty laissa. Tämä on johtanut erilaisiin tulkintoihin siitä, mitä hätäkeskustoiminnalla tarkoitetaan. Hätäkeskustoiminnalla tarkoitettaisiin esityksen mukaan hätäkeskuspalveluja ja Hätäkeskuslaitoksen välittämään tehtävään tai ilmoitukseen liittyviä pelastustoimen, poliisin sekä sosiaali- ja terveystoimen viranomaisen ja Rajavartiolaitoksen lakisääteisiä välittömiä toimenpiteitä. Hätäkeskuslaitos tukee viranomaisia hätäkeskuspalvelujen lisäksi tuottamalla kiireellisiä ja muita tukipalveluja. Lakisääteisillä tehtävillä tarkoitettaisiin niitä kyseisten toimialojen substanssilakeihin perustuvia lakisääteisiä tehtäviä, joita ne alkavat suorittaa vastaanotettuaan ilmoituksen tai tehtävän Hätäkeskuslaitokselta. Määritelmä vastaa nykytilaa siitä, mitä hätäkeskustoiminta käytännössä ja tosiasiassa on.
Hätäkeskustoimintaa olisi esityksen mukaan ainoastaan ne toimet, jotka viranomaisten tehtävien hoidossa liittyvät hätäkeskuksen toimintaan ja hätäkeskuksen välittämään ilmoitukseen tai tehtävään. Pelastustoimen, poliisin ja sosiaali- ja terveystoimen viranomaisen ja Rajavartiolaitoksen tehtävät hätäkeskustoiminnassa voivat sisältää esimerkiksi kyseiselle viranomaiselle kuuluvan tehtävän tai ilmoituksen vastaanottamisen, riskiarvion, tehtävän resurssien hälyttämisen, mahdollisen lisäresurssin hälyttämisen ja tehtävään liittyvien tukitoimien antamisen suoritteen kirjaamisen. Tältä osin viranomaisen omat toimet kentällä voidaan johtaa viranomaisen johto- ja tilannekeskuksesta ja sen voidaan katsoa olevan hätäkeskustoimintaa. Edellä mainittujen viranomaisten, erityisesti poliisin, omien hälytystehtävien tai omien operaatioiden toteuttaminen ilman Hätäkeskuslaitoksen välittämää tehtävää ei ole hätäkeskustoimintaa. Poliisi voi joutua toimimaan hälytysluonteisesti myös sellaisissa tehtävissä, joilla ei ole kytkentää Hätäkeskuslaitoksen tehtäviin tai siihen liittyvä ilmoitus ei ole tullut hätäkeskuksen kautta. Myös muilla toimialoilla voi olla vastaavia tehtäviä, esimerkiksi lastensuojelun toteuttama lapsen kiireellinen sijoitus, kun tehtävä ei ole alkanut hätäilmoituksesta tai pelastuslaitoksen valvontatehtävät.
Hätäkeskuslaitoksen muut tehtävät ja muun viranomaisen avustaminen eivät kuuluisi esityksen mukaan hätäkeskustoimintaan ja näistä tehtävistä säädettäisiin erikseen. Henkilötietojen käsittelyyn muiden tehtävien osalta sovelletaan tietosuoja-asetusta ja tietosuojalakia.
Erottelu kiireellisiin ja muihin tukipalveluihin esitetään säilytettävän nykyisen kaltaisena. Kiireellisten tukipalvelujen pitäminen erillään muista tukipalveluista selkeyttää Hätäkeskuslaitoksen ydintehtävien priorisointia. Kiireelliset tukipalvelut liittyisivät hätäkeskustoiminnan tukemiseen ja ne olisi annettava viivytyksettä, koska tukipalveluna saatava tieto voi vaikuttaa esimerkiksi viranomaisten resurssitarpeiden arviointiin ja tehtävien taktiseen ja tekniseen suorittamiseen. Myös muita tukipalveluja on annettava, kun viranomainen ei esimerkiksi itse pysty tuottamaan niitä ja siitä ei aiheudu ilmeistä haittaa hätäkeskuspalvelujen ja kiireellisten tukipalvelujen hoitamiselle. Sisällöllisesti kiireelliset tukipalvelut ja muut tukipalvelut vastaavat voimassa olevaa valtioneuvoston asetuksessa olevaa sääntelyä ja käytäntöä.
Määritelmäpykälä sisältäisi uutena määritelmänä myös oma-aloitteiset tehtävät. Oma-aloitteisilla tehtävillä tarkoitettaisiin pelastustoimen, poliisin sekä sosiaali- ja terveystoimen viranomaisen ja Rajavartiolaitoksen oma-aloitteista ilman Hätäkeskuslaitoksen toimenpiteitä käynnistämää tehtävää, jossa käytetään hätäkeskustoimintaa varten hätäkeskustietojärjestelmässä olevia viranomaisen resursseja. Hätäkeskuslaitoksella on oltava tehtävien suorittamiseksi tiedot käytettävissä olevista hätäkeskustoimintaan osallistuvien viranomaisten voimavaroista, hälytys- ja käyttöperiaatteista, asiantuntijoista sekä johtamisjärjestelyistä. Lisäksi tulee olla tiedot edellä lueteltujen voimavarojen toimintavalmiudesta. Oma-aloitteisten tehtävien merkitys ja sisältö voivat vaihdella eri viranomaisten omassa toiminnassa. Oma-aloitteisia tehtäviä on erityisesti poliisilla. Oma-aloitteiset tehtävät voivat olla kiireellisiä hälytystehtäviin liittyviä tehtäviä tai viranomaisen muihin tehtäviin liittyviä kiireettömiä tehtäviä. Poliisilla kiireellinen oma-aloitteinen tehtävä voi olla esimerkiksi oman havaintonsa perusteella aloitettu takaa-ajo tai kadulla havaittu pahoinpitely. Kiireettömiä oma-aloitteisia tehtäviä voi olla esimerkiksi henkilön noutaminen kuulusteluun, partion osallistuminen oikeudenistunnon turvaamiseen, nopeusvalvonta tai kouluvierailu, ja kyseiset yksiköt voidaan tarvittaessa hälyttää hätäilmoituksen perusteella kiireelliselle hätäkeskustoimintaan kuuluvalle tehtävälle. Oma-aloitteisista tehtävistä ei tule erillistä hätäilmoitusta ja tehtävää hätäkeskuksen kautta.
Lisäksi oma-aloitteisia tehtäviä olisivat myös tilanteet, joissa tehtävää ei sinänsä suorita hätäkeskustoimintaan osallistuvat resurssit, mutta tehtävällä voi olla merkittävä vaikutus hätäkeskustoiminnan tehtävien hoitoon (valtiovierailu, suuri yleisötapahtuma tms. vastaava tapahtuma) tai se on viranomaisten työturvallisuuden takia perusteltua. Työturvallisuuteen reagoitaessa joudutaan kuitenkin käyttämään nimenomaisesti hätäkeskustoiminnan resursseja, vaikka tehtävää hoitaisi alun perin esimerkiksi poliisin tutkintahenkilöstö.
Poliisi tallentaa poliisitehtävästä oma-aloitteisen tehtävän hätäkeskustietojärjestelmään, koska poliisitehtävään voi sisältyä työturvallisuusriskejä, tehtävästä voi tulla yleisöilmoitus tai oma-aloitteinen tehtävä poistaa poliisipartion määrittelemättömäksi ajaksi pois hälytysvalmiudesta ja hätäkeskuksen käytössä olevista resursseista. Lisäksi oma-aloitteinen tehtävä tulee ilmoittaa ja tallentaa, jos tutkinnalliset syyt tai muut painavat syyt, kuten esimerkiksi poliisin tai poliisin kohdehenkilön oikeusturva, edellyttää tehtävän tallentamista.
Oma-aloitteinen tehtävä voi myös vaikuttaa laajasti muiden hätäkeskustoimintaan osallistuvien viranomaisten toimintaan. Tällainen tehtävä voi olla esimerkiksi valtiovierailuun liittyvä liikenteenohjaus- ja saattuetehtävä, jossa liikenteen pääväyliä on suljettu muulta liikenteeltä. Liikenteen pääväylien sulkeminen voi vaikuttaa esimerkiksi ensihoitopalvelun sekä pelastuslaitoksen toimintaan.
Oma-aloitteiset tehtävät eivät pääsääntöisesti vaikuta kiireellisten hälytystehtävien hoitamiseen. Poliisin tulee käydä oma-aloitteisten tehtävien hoitamisesta kaksisuuntaista keskustelua hätäkeskuksen kanssa, jotta hälytystehtävät hoidettaisiin kiireellisyysjärjestyksessä. Tähän on kiinnitetty huomiota myös laillisuusvalvontakäytännössä.
Lakiin esitetään määriteltäväksi hätäkeskustietojärjestelmä. Hätäkeskustietojärjestelmän määrittelyllä selkeytettäisiin järjestelmän ja henkilötiedoista muodostuvan henkilötietorekisterin eroa.
2 a §.Yhteistoiminta rajavartiolaitoksen kanssa. Pykälä esitetään kumottavaksi ja sen sisältö siirrettäväksi lain 1 §:än.
3 §.Hätäkeskuslaitos ja sen ohjaus. Pykälän 1 momentissa oleva sisäasiainministeriö ehdotetaan muutettavan sisäministeriöksi ja kieliasua tarkistettaisiin. Lisäksi sisäministeriölle kuuluva Hätäkeskuslaitoksen ohjaus ja valvonta muutettaisiin muotoon yleinen ohjaus ja valvonta, millä tarkoitetaan ministeriön lainsäädännöllistä ja toiminnallista ohjausta ja laillisuusvalvontaa.
4 §.Hätäkeskuslaitoksen tehtävät. Pykälän 1 momentissa säädettäisiin Hätäkeskuslaitoksen pääasiallisista tehtävistä. Hätäkeskuslaitoksen tehtävät vastaisivat tosiasiallista nykytilaa, mutta pykälää päivitettäisiin, koska hätäilmoitusta, hätäkeskuspalveluja ja tukipalveluja koskevat määritelmät ehdotetaan siirrettävän uuteen määritelmä pykälään. Muiden tukipalvelujen antamisen edellytyksiä koskeva aineellinen säännös lisättäisiin pykälään. Esitys selkeyttäisi samalla Hätäkeskuslaitoksen priorisoitavat ydintehtävät.
Hätäkeskuslaitoksen tehtäviin lisättäisiin hätäkeskustietojärjestelmän ylläpitäminen ja kehittäminen. Sääntely vastaa nykytilaa. Tämä lisäys kuitenkin selkeyttäisi Hätäkeskuslaitoksen roolia ja vastuuta hätäkeskustietojärjestelmän ylläpitäjänä, koska henkilötietojen rekisterinpitäjyyttä koskevaa sääntelyä esitetään samalla muutettavan. Rekisterinpitäjyyden muutos ei muuta Hätäkeskuslaitoksen tehtäviä tietojärjestelmän ylläpitäjänä ja kehittäjänä. Hätäkeskustietojärjestelmän ylläpitäminen sisältää tietojärjestelmään tai verkkoyhteyksiin liittyvien häiriöiden selvittämisen ja korjaamisen, kuten tälläkin hetkellä. Hätäkeskuslaitoksen tehtäviin lisättäisiin myös hätäkeskuspalveluihin liittyvä kouluttaminen.
Pykälän 2 momentti vastaa pääosin voimassa olevan pykälän 3 momenttia. Esityksen mukaan kuitenkin yhteistoiminta Rajavartiolaitoksen kanssa poistettaisiin momentista, koska Rajavartiolaitoksen osuutta yhdenmukaistetaan läpi lainsäädännön. Hätäkeskuslaitoksen meripelastustoimeen liittyvistä tehtävistä säädetään lisäksi meripelastuslaissa. Hätäkeskuslaitos voisi esityksen mukaan jatkossakin hoitaa turvallisuuden ylläpitämiseksi ja edistämiseksi yksityisistä turvallisuuspalveluista annetun lain (1085/2015) soveltamisalaan kuuluvat vartioimistehtäviksi katsottavat valvontatehtävät ja hälytystehtävät, kuitenkin vain, jos tärkeä yleinen etu sitä edellyttää.
Pykälän 3 momentissa säädettäisiin Hätäkeskuslaitoksen muista tehtävistä ja viranomaisen avustamisesta. Esityksen mukaan voimassa olevaan sääntelyyn lisättäisiin, että muiden tehtävien ja viranomaisen avustamisen olisi sovelluttava annettaviksi Hätäkeskuslaitoksessa. Lisävaatimuksena olisi myös, että muut tehtävät ja viranomaisen avustaminen eivät saisi haitata Hätäkeskuslaitoksen 1 momentissa säädettyjä pääasiallisia tehtäviä.
Kiireellisistä tukipalveluista ja muista tukipalveluista sekä Hätäkeskuslaitoksen toimialaan soveltuvista muista tehtävistä ja viranomaisen avustamisesta olisi säädettävä tarkemmin valtioneuvoston asetuksella. Samalla muutettaisiin valtioneuvostona asetusta hätäkeskustoiminnasta ja asetuksessa määriteltäisiin ne muut tehtävät ja viranomaisen avustamistehtävät, joita Hätäkeskuslaitos voisi hoitaa. Voimassaolevassa asetuksessa ei ole määritelty muita Hätäkeskuslaitoksen tehtäviä. Koska viranomaisen tehtävistä on säädettävä laissa tai asetuksessa, mahdollisista tulevista uusista Hätäkeskuslaitoksen muista tehtävistä tulisi jatkossa säätää laissa tai asetuksessa ennen kyseisten tehtävien aloittamista.
4 a §.Vaaratiedotteiden välittäminen ja kääntäminen. Pykälä esitetään kumottavan ja voimassa olevan pykälän sisältö siirrettävän 1 §:n 3 momenttiin.
5 §.Hätäkeskuslaitoksen virka-alue ja yksiköt. Pykälän 1 momenttia täsmennettäisiin niin, että Hätäkeskuksen virka-alueella tarkoitettaisiin hallinnollista virka-aluetta. Käytännössä virka-alue laajenisi toiminnallisesti nykyisestä eli sääntelyn mukaisesti olisi mahdollista ottaa vastaan ilmoituksia myös muualta kuin Suomesta. Lisäksi pykälän tarkentaminen olisi tarpeen, koska Hätäkeskuslaitoksella olisi esitetyn 4 §:n 3 momentin, konsulipalvelulain sekä hätäkeskustoiminnasta annetun valtioneuvoston asetuksen mukaan mahdollisuus avustaa ulkoasianhallintoa asiakaspalvelutehtävissä. Hätäkeskuksissa voitaisiin vastata ulkomailta tuleviin puheluihin ja antaa asiakaspalveluneuvontaa.
Pykälän 2 momentissa oleva sisäasiainministeriö ehdotetaan muutettavan sisäministeriöksi.
6 §.Hätäkeskuslaitoksen johtaminen. Esityksen mukaan Hätäkeskuslaitoksen johtaja muutettaisiin ylijohtajaksi. Hätäkeskuslaitosta vastaavien muiden itsenäisten valtion virastojen ja laitosten johtamisesta vastaavat ylijohtajat ja pääjohtajat. Hätäkeskuslaitoksen johtajan nimike muutettaisiin ylijohtajaksi vastaamaan tehtävän asemaa. Nimekemuutos erottaisi ylijohtajan Hätäkeskuslaitoksen osastopäälliköistä, joiden tehtävänimikkeenä on johtaja. Muilta osin pykälä vastaa voimassa oleva sääntelyä.
7 §.Asioiden ratkaiseminen. Esityksen mukaan Hätäkeskuslaitoksen johtaja muutettaisiin ylijohtajaksi. Muilta osin pykälä vastaa voimassa oleva sääntelyä.
8 §.Nimittäminen ja kelpoisuusvaatimukset. Esityksen mukaan Hätäkeskuslaitoksen johtaja muutettaisiin ylijohtajaksi. Muilta osin pykälä vastaa voimassa oleva sääntelyä.
9 §.Työjärjestys. Esityksen mukaan Hätäkeskuslaitoksen johtaja muutettaisiin ylijohtajaksi. Muilta osin pykälä vastaa voimassa oleva sääntelyä.
12 §.Päivystystehtävää suorittavan henkilöstön tehtävät. Pykälän 1 momenttiin tehtäisiin teknisiä ja kieliopillisia kirjoitusasun tarkastuksia. Päivystäjän tehtäviin lisättäisiin yleiseen hätänumeroon 112 vastaaminen hätäilmoitusten vastaanottamisen lisäksi, koska esteettömyysdirektiivi edellyttää tiettyjä esteettömyysvaatimuksia nimenomaisesti yleiseen hätänumeroon 112 vastaamisessa. Sähköisen viestinnän palveluista annetun lain 278 §:ssä säädetään teleyritysten velvollisuudesta osaltaan huolehtia siitä, että käyttäjät saavat puhelimitse, tekstiviestillä sekä muulla hätäkeskuslaissa säädetyllä tavalla yhteyden maksutta yleiseen hätänumeroon 112. Nyt esitetty sääntely päivystäjän tehtävästä vastata yleiseen hätänumeroon 112 sisältäisi kaikki erilaiset yhteydenottotavat, joilla hätäkeskukset ottavat vastaan hätäilmoituksia.
Yleiseen hätänumeroon 112 on esteettömyysdirektiivin johdosta jatkossa voitava ottaa yhteyttä vähintään reaaliaikaisella puheella ja reaaliaikaisella tekstillä. Hätäkeskuslaitoksen on varmistettava, että päivystäjä myös vastaa yleiseen hätänumeroon 112 tulleisiin yhteydenottoihin samaa kommunikaatiotapaa käyttäen, kuin sinne on otettu yhteyttäkin. Myös muunlaisia yhteydenottotapoja voidaan tarjota. Yleiseen hätänumeroon 112 vastaamisen esteettömyysvaatimukset toteutetaan hätäkeskuslain erillisellä muutoksella (HE 41/2022 vp), ja lainmuutosten on tarkoitus tulla voimaan 28.6.2025. Siitä kuka numeroon vastaa, ei ole aikaisemmin säädetty lain tai asetuksen tasolla.
Hätäilmoituksia voivat olla yleiseen hätänumeroon 112 tehtyjen ilmoitusten lisäksi esimerkiksi eCall hälytykset ja automaattiset ilmoitinlaitehälytykset. Ilmoitinlaitehälytyksiä ovat esimerkiksi suoraan hätäkeskukseen kytkettävistä paloilmoittimista ja automaattisista sammutuslaitteistoista tai rikosilmoitinlaitteista tulevat automaattiset ilmoitukset.
Käytännössä päivystäjä joko välittää hätäilmoituksen perusteella tarvittavan tehtävän toimivaltaiselle viranomaiselle ja merellisiä hätätilanteita koskevan ilmoituksen merivartioston johtokeskukseen. 1 momentin 3 kohtaan Voimassa olevan lain 14 ja 14 a §:n ja esityksen 14 §:n mukaan kukin hätäkeskustoimintaan osallistuva viranomainen antaa Hätäkeskuslaitokselle toimialaansa liittyvät tehtävien käsittelyä ja välittämistä ja muuta ilmoituksen tai tehtävän hoitamista koskevat ohjeet ja 4 §:n mukaan hätäilmoitukset välitetään näiden annettujen ohjeiden mukaisesti.
Pykälän 1 momentin 4 kohdan tukipalvelut täsmennettäisiin tarkoittamaan kiireellisiä ja muita tukipalveluja, joita annetaan sekä hätäkeskuksen välittämään tehtävään että viranomaisen oma-aloitteiseen tehtävään liittyen. Esimerkiksi poliisin oma-aloitteiset tehtävät saattavat olla kiireisiä hälytystehtäviä, mutta niitä ei ole välitetty poliisille hätäkeskuksesta. Näissä tehtävissä voidaan tarvita kuitenkin tukipalveluja samalla tavalla, kuin niissä tehtävissä, jotka on välitetty hätäkeskuksesta. Esitetty sääntely vastaa tosiasiallista nykytilaa. 4 kohtaan lisättäisiin myös Rajavartiolaitos, koska Hätäkeskuslaitos tuottaa tukipalveluja hätäkeskustoiminnassa myös Rajavartiolaitokselle.
Pykälän 1 momentin 5 kohta täsmennettäisiin niin, että päivystäjän tehtävänä olisi tehdä ratkaisu, että hätäilmoitus ei edellytä hälyttämistä tai tehtävän välittämistä. Säännöksen sisältö vastaa nykysääntelyä ja nykytilannetta. Jatkossakin päivystäjän tekemä ratkaisu tapahtuisi viranomaisen antamien ohjeiden mukaisesti.
Pykälän 1 momentin kohdan 6 kirjoitusasua selkeytettäisiin siten, että päivystäjän tehtävänä olisi keskeyttää ja lopettaa vastaanotettua ilmoitusta koskeva yhteydenotto, jos se ei kuulu Hätäkeskuslaitoksen tehtäviin. Säännöksen sisältö vastaa nykysääntelyä ja nykytilannetta.
Pykälän 2 momentti vastaisi voimassa olevaa sääntelyä.
Pykälän 3 momentin viittaus lain 14 a §:n poistettaisiin, koska kyseinen 14 a § esitetään kumottavaksi ja asiasisältö siirrettäväksi 14 §:ään. Kirjoitusasua selkeytettäisiin niin, että päivystäjä suorittaisi 1 momentin mukaisia tehtäviään viranomaisten antamien ohjeiden mukaisesti. Tämä vastaa tosiasiallista nykytilaa ja sitä, että rekisterinpitäjä määrittelee henkilötietojen käsittelytarkoitukset ja käsittelijä käsittelee tietoja rekisterinpitäjän ohjeiden mukaisesti.
Pykälän 4 momentti vastaisi voimassa olevan lain 4 momenttia.
Kukin hätätilanteen hoitamiseen osallistuva viranomainen ylläpitää omaa tilannetietoisuuttaan hätäkeskustietojärjestelmän tai kenttäjohtojärjestelmiensä kautta ja vastaa tilannejohtamisesta. Tämä ei edellytä yksittäisten tehtävätietojen tarkastelua eikä tehtäviin liittyvien henkilötietojen käsittelyä Hätäkeskuslaitoksessa.
Hätäkeskuslain 8 §:n 3 momentin mukaan päivystystehtävää hoitavalla henkilöstöllä tarkoitetaan Hätäkeskuslaitoksen virkamiehiä, jotka hoitavat 12 pykälässä säädettyjä tehtäviä. Tämän lisäksi päivystäjiltä vaaditaan hätäkeskustoiminnasta annetun valtioneuvoston asetuksen mukainen koulutus. Päivystyshenkilöstö toisin sanoen hoitaa tämän 12 pykälän mukaisia tehtäviä ja muista Hätäkeskuslaitoksen henkilöstön tehtävistä päättää Hätäkeskuslaitos. Esimerkiksi Hätäkeskuslaitoksen johtokeskuksessa hoidetaan muun muassa valtioneuvoston asetuksella säädettäviä Hätäkeskuslaitoksen muita tehtäviä ja muiden viranomaisten avustavia tehtäviä. Koska muut tehtävät ja viranomaisen avustaminen eivät ole päivystäjän tehtäviin kuuluvia tehtäviä, voi Hätäkeskuslaitos määrätä niiden hoitamiseen muitakin kuin päivystyshenkilöstön vaatimukset täyttäviä työntekijöitään. Muita tehtäviä ja viranomaisia avustavia tehtäviä hoitava henkilökunta ei ole päivystyshenkilöstöä elleivät he hoida myös tämän pykälän mukaisia päivystystehtäviä ja omaa vaadittavaa lain 8 §:ssä ja hätäkeskustoiminnasta annetun valtioneuvoston asetuksen 5 §:ssä säädettyä kelpoisuutta. Päivystäjän kelpoisuusvaatimuksena on edellä mainitun asetuksen mukaisesti hätäkeskuspäivystäjän tutkinto tai vastaava aikaisempi tutkinto taikka poliisin perustutkinto tai vastaava aikaisempi tutkinto.
14 §.Yhteistyöviranomaisten ohjeistus ja valtakunnallinen yhteistyöryhmä. Pykälän 1 momentti vastaisi voimassa olevaa sääntelyä.
Pykälän 2 momenttia esitetään täsmennettävän siten, että pelastustoimella, poliisilla ja sosiaali- ja terveystoimen viranomaisella ja Rajavartiolaitoksella olisi velvoite antaa toimialaansa liittyvät tehtävien käsittelyä ja välittämistä ja muuta ilmoituksen tai tehtävän hoitamista koskevat ohjeet ja suunnitelmat Hätäkeskuslaitokselle. Tämä mahdollistaisi samalla 14 a §:n kumoamisen, kun Rajavartiolaitoksen ohjeista ja suunnitelmista säädettäisiin samassa yhteydessä.
Rajavartiolaitoksen toimialaan liittyvillä ohjeilla ja suunnitelmilla tarkoitetaan meripelastuslain 4 §:ssä säädetyn meripelastustoimen tehtävän käsittelyyn liittyviä ohjeita, kuten alkutoimenpiteiden suorittamista ja siirtämistä Rajavartiolaitoksen käsiteltäväksi. Ohjeet ja suunnitelmat sisältävät muun muassa vaste-ehdotukset hälytettävistä yksiköistä alkutoimenpiteitä varten. Hätäkeskuslaitos tekee meripelastustehtävässä osaltaan riskinarvion. Alkutoimenpiteenä voidaan välittää tehtävä myös hätäkeskustoimintaan osallistuvan viranomaisen kuten poliisin, pelastustoimen sekä sosiaali- ja terveystoimen yksiköille siinä vaiheessa, kun ilmoitusta siirretään Rajavartiolaitokselle ja tilanne ja Rajavartiolaitoksen antama hälytysohjeistus sitä edellyttävät.
Rajavartiolaitoksen tehtäviin kuuluu meripelastustoimeen kuuluvien ilmoitusten vastaanottaminen ja tarvittavien yksiköiden hälyttäminen sekä meripelastustehtävän johtaminen. Hätätilanteita varten meripelastuksella on oma hälytysnumeronsa 0294 1000, mutta myös numeroon 112 otetaan yhteyttä. Meripelastuslain 4 §:n 2 momentin 1 kohdan mukaan Hätäkeskuslaitoksella on velvollisuus osallistua etsintä- ja pelastusyksiköiden sekä meripelastustoimen tehtäviin osallistuvan henkilöstön hälyttämiseen. Ohjeistuksen antaminen mainittuja tilanteita varten on myös Rajavartiolaitoksen velvollisuus. Meripelastuslain 3 §:n mukaan Rajavartiolaitos on johtava meripelastusviranomainen, joka vastaa meripelastustoimen järjestämisestä. Tässä tarkoituksessa Rajavartiolaitos huolehtii meripelastustoimen suunnittelusta, kehittämisestä ja valvonnasta samoin kuin meripelastustoimeen osallistuvien viranomaisten ja vapaaehtoisten toiminnan yhteensovittamisesta. Ohjeet ja suunnitelmat vaste-ehdotuksineen laadittaisiin jatkossakin Rajavartiolaitoksen johdolla yhteistyössä poliisi-, pelastus-, sekä sosiaali- ja terveystoimen kanssa.
Rajavartiolaitokselle kuuluva muu kuin meripelastustointa koskeva ilmoitus siirrettäisiin jatkossakin käsiteltäväksi Rajavartiolaitokselle sen Hätäkeskuslaitokselle antamien ohjeiden ja suunnitelmien mukaan. Hätäkeskuslaitoksen tehtäviin ei kuitenkaan kuulu Rajavartiolaitoksen osalta arvioida ilmoituksen perusteella tilanteen edellyttämiä voimavaroja, kuten tehdään pelastustoimen, poliisitoimen sekä sosiaali- ja terveystoimen ilmoitusten kohdalla. Ilmoitukset voivat olla muun muassa rajaturvallisuuden ylläpitämiseen liittyviä. Ilmoitus siirrettään suoraan Rajavartiolaitokselle, ellei se olisi muun viranomaisen kuten poliisin toimialaan kuuluva. Hätäkeskustoiminnasta annetun lain 12 §:n 1 momentin 6 kohdan mukaan päivystyshenkilöstöön kuuluvalla on oikeus keskeyttää ja lopettaa vastaanotettua ilmoitusta koskeva yhteydenotto, jos asian laatu osoittaa, että se ei kuulu Hätäkeskuslaitoksen tehtäviin tai kysymyksessä ei ole hätäilmoitus. Mikäli tunnistettaisiin ilmoitus, joka kuuluisi Rajavartiolaitokselle, toteutettaisiin siirto. Hätäkeskuslaitokseen kytkeytyvän yleisen hätänumeron 112 tuntee 96 prosenttia väestöstä. Numeroon otetaan yhteyttä myös muissa kuin hätätilanteissa tai kiireellisissä tilanteissa, jotka kuuluvat muulle viranomaiselle. Hätäkeskuslaitos huolehtii pelastustoimen, poliisitoimen sekä sosiaali- ja terveystoimen välittömiä toimenpiteitä edellyttävistä ilmoituksista (hätäilmoitus) ja tehtävän tai ilmoituksen välittämisestä sekä hälyttämisestä ja tilanteen johdosta hätäkeskustoimintaan osallistuvien viranomaisten tukipalvelusta.
Tietosuoja-asetuksen 28 artiklan 3 kohdan mukaan henkilötietojen käsittelijän suorittamaa käsittelyä on määritettävä sopimuksella ja a alakohdan mukaan henkilötietojen käsittelijä käsittelee henkilötietoja ainoastaan rekisterinpitäjän antamien dokumentoitujen ohjeiden mukaisesti. Henkilötietojen käsittelijästä säädetään myös rikosasioiden tietosuojalain 17 §:ssä. Näin ollen itse ohjeiden mukaiseen henkilötietojen käsittelyyn sovelletaan muun muassa edellä mainittuja lainkohtia.
14 a §.Yhteistyöviranomaisten ohjeistuksen tallentaminen. Pykälän nimi ja sisältö esitetään muutettavan, koska voimassa olevan pykälän sääntely siirrettäisiin esityksen mukaisesti 14 §:ään.
Esitetyn pykälän 1 momentin mukaan Hätäkeskuslaitos toteuttaisi 14 §:n 2 momentissa tarkoitettujen suunnitelmien ja ohjeiden teknisen tietojen syötön hätäkeskustietojärjestelmään yhdenmukaisella tavalla. Vaikka esitys vastaa nykytilaa käytännössä, asia esitetään kirjattavan lakiin, koska on tärkeää, että ohjeet ja suunnitelmat syötetään yhdenmukaisella tavalla tietojärjestelmään. Teknisen ja yhdenmukaisen tietojen syöttö on välttämätöntä järjestelmän toimivuuden kannalta ja on varmistettava, että useiden eri toimialojen tekemien mahdollisten virhesyöttöjen vaikutus ei estä resurssien hälyttämistä. Tekninen yhdenmukainen tietojen syöttö on vaativaa erityisosaamista edellyttävä tehtävä ja se on tehtävä siten, että riskianalyysit tukevat hätäkeskuspäivystäjän tehtävän käsittelyä. Tästä syystä tehtävä on tosiasiassa osoitettavissa vain Hätäkeskuslaitokselle, mutta riskianalyysien sisällöstä vastaa kuitenkin toimiala.
Ehdotetun pykälän 2 momentin mukaan pelastustoimen, poliisin ja sosiaali- ja terveystoimen viranomaiset ja Rajavartiolaitos tallentaisivat hätäkeskustietojärjestelmään suunnitelmien ja ohjeiden sisältämät hälytysohjeet ja vaste-ehdotukset, jotka sisältävät pelastus-, poliisi- ja sosiaali- ja terveystoimen ja Rajavartiolaitoksen tehtäviä suorittaviin yksiköihin tai tahoihin liittyviä tarpeellisia tietoja.
Pykälä vastaa pääosin voimassa olevan lain 18 §:n 1 ja 2 momentteja, joissa säädetään viranomaisten ohjeiden ja suunnitelmien sekä viranomaisten yksiköihin ja tahoihin liittyvien tietojen tallettamisesta hätäkeskustietojärjestelmään. Yksiköihin ja tahoihin liittyvät tiedot voivat sisältää tietoja esimerkiksi valmiudesta, kutsusta, johtosuhteista, varustuksesta, tehtäväalueesta, koosta ja koostumuksesta ja muista vastaavista tiedoista.
15 §.Viestintäverkkoja koskevat säännökset. Pykälän 1 momenttia ehdotetaan täsmennettävän siten, että yleisestä hätänumerosta käytetään ilmaisua yleinen hätänumero 112 ja samalla korjataan viittaus kumottuun tietoyhteiskuntakaareen viittaukseksi lakiin sähköisen viestinnän palveluista (917/2014). Sähköisen viestinnän palveluista annetun lain 278 §:n 1 momentin mukaan teleyritys on velvollinen osaltaan huolehtimaan siitä, että käyttäjät saavat puhelimitse, tekstiviestillä sekä muulla hätäkeskustoiminnasta annetussa laissa (692/2010) säädetyllä tavalla yhteyden maksutta yleiseen hätänumeroon 112. Edelleen kyseisen pykälän 2 momentin mukaan teleyrityksen on viipymättä ilmoitettava hätäkeskukselle, meripelastuskeskukselle ja meripelastuslohkokeskukselle 1 momentissa tarkoitettujen hätäilmoitusten välittämisen kannalta merkittävistä viestintäverkon, verkkopalvelun ja viestintäpalvelun vikatilanteista ja häiriötilanteista. Lainkohdan 3 momentin mukaan Liikenne- ja viestintävirasto voi antaa tarkempia määräyksiä 1 momentissa säädetyn velvollisuuden täyttämiseksi välttämättömistä teknisistä toimenpiteistä.
Sähköisen viestinnän palveluista annetun lain mukaisesti Traficom valvoo teleoperaattoreiden toimintaa myös yleisen hätänumeron 112 toimivuuden osalta.
4 luku. Henkilötietojen käsittely
16 §.Henkilötietojen käsittelyn lainmukaisuus. Pykälässä säädettäisiin henkilötietojen käsittelyn lainmukaisuusvaatimuksesta. Pykälän 1 momentin mukaan hätäkeskustoimintaan osallistuva viranomainen saisi käsitellä henkilötietoja vain, jos se on tarpeen hätäkeskustoiminnan suorittamiseksi eli Hätäkeskuslaitoksen tuottamien hätäkeskuspalvelujen ja Hätäkeskuslaitoksen välittämään hätäilmoitukseen tai tehtävään liittyvien pelastustoimen, poliisin ja sosiaali- ja terveystoimen viranomaisen ja Rajavartiolaitoksen välittömien lakisääteisten toimenpiteiden suorittamiseksi. Lisäksi henkilötietojen käsittely olisi sallittua Hätäkeskuslaitoksen hätäkeskuspalveluihin liittyvien kiireellisten ja muiden tukipalvelujen tai viranomaisen oma-aloitteisen tehtävän suorittamiseksi.
Tietosuoja-asetuksen 6 artiklassa säädetään käsittelyn lainmukaisuudesta. Kyseisen artiklan 2 ja 3 kohdan mukaan kansallisesti on mahdollista säätää tietosuoja-asetusta täydentävästi, jos käsittely on tarpeen rekisterinpitäjän lakisääteisten velvoitteiden noudattamiseksi (6 artiklan 1 kohta c). Henkilötietoja käsitellään hätäkeskustoiminnassa kunkin viranomaisen lakisääteisten tehtävien hoitamista varten ja toimialat määrittävät henkilötietojen käsittelytarpeen. Tosiasiallista nykytilaa on arvioitu aiemmin jaksossa 3 Nykytilan arvio, Rekisterinpitäjyys. Tältä osin esitetty sääntely kuuluu sallittuun kansalliseen sääntelyalaan. Hätäkeskustoimintaa ja hätäkeskuspalveluihin liittyviä tukipalveluja ja tehtäviä ei voida toteuttaa tarkoituksenmukaisesti ilman tietosuoja-asetusta täydentävää kansallista sääntelyä asetuksen 6 artiklan 2 ja 3 kohdassa tarkoitetulla tavalla.
Tietosuoja-asetuksen 4 artiklan 1, kohdan 1 mukaan henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. Tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohdan mukaan henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoituttava siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. Henkilötietojen käsittely on välttämätöntä hätäkeskustoiminnassa, jotta hätätilanteessa avun tarvitsija saa oikeanlaista apua mahdollisimman nopeasti ja viranomainen voi hoitaa lakisääteiset tehtävänsä tehokkaasti, nopeasti ja käytettävissä olevat resurssit huomioiden.
Viranomaisen lakisääteisten velvoitteiden noudattaminen ja hätäkeskustoiminta sisältää operatiivista toimintaa hoitavien viranomaisten johtamisen ja tilannekuvan hätäkeskustoiminnassa sekä hätäkeskustoimintaan osallistuvien viranomaisten oman valmiuden ja tilannekuvan ylläpitämisen. Hätäkeskuslaitoksen operatiivinen johtaminen eroaa muiden hätäkeskustoimintaan osallistuvien viranomaisten operatiivisesta johtamisesta. Esimerkiksi poliisin on voitava käsitellä hätäkeskustoimintaan liittyviä tietoja poliisitehtävien operatiivisessa johtamisessa ja tilannekuvan ylläpitämisessä. Vastaava tarve on myös sosiaali- ja terveystoimen viranomaisilla, pelastustoimella ja Rajavartiolaitoksella. Hätäkeskuslaitoksen operatiivisen toiminnan johtaminen tapahtuu käytännössä johtokeskuksessa ja hätäkeskuksissa vuoromestareiden toimesta. Hätäkeskuslaitoksen operatiivisen toiminnan johtaminen sisältää esimerkiksi sen, että Hätäkeskuslaitos seuraa kuinka paljon hätäilmoituksia tulee alueella, jotta kuormitustilanteessa tehtäviä voidaan jakaa eri hätäkeskuksiin tai tuleeko samasta tilanteesta päällekkäisiä ilmoituksia, jotta voidaan välttää saman tehtävän välittäminen useaan kertaan. Vuoromestarit johtavat konkreettisesti salin toimintaa ja tehtävien hoitoa paikan päällä. Hätäkeskuslaitos ei kokoa ja jaa muiden viranomaisten tilannekuvaa.
Myös oma-aloitteisten tehtävien tietoja on voitava käsitellä hätäkeskustoiminnassa. Oma-aloitteiset tehtävät, eli tehtävät, joilla on vaikutusta hätäkeskustoiminnan resursseihin, tallennetaan hätäkeskustietojärjestelmään tilannekuvan ylläpitämiseksi. Tehdessään riskinarviota Hätäkeskuslaitos ottaa huomioon myös oma-aloitteisia tehtäviä ottaneet yksiköt ja välittää niille tarkoituksenmukaisesti kiireellisiä tehtäviä viranomaisten antamien ohjeiden mukaisesti, jolloin käytäntö saattaa vaihdella toimialoittain. Hätäkeskustoiminnasta annetun valtioneuvoston asetuksen 3 §:n mukaisesti Hätäkeskuslaitoksen tehtävänä on muun muassa tehtävien, tietojen ja suoritteiden kirjaaminen sekä kiireellisten tukipalvelujen antaminen riippumatta siitä, saadaanko viranomaisen välittömiä toimenpiteitä edellyttävä tieto Hätäkeskuslaitoksen välityksellä, vai onko kyseessä viranomaisen oma-aloitteinen tehtävä. Oma-aloitteisten tehtävien kirjaaminen ei kuitenkaan koske Rajavartiolaitosta. Hätäkeskuslaitoksella ei ole kaikilta osin tietoa, onko Rajavartiolaitoksen yksiköitä kiinni muissa tehtävissä. Rajavartiolaitos poikkeaa muista viranomaisista siinä, että viime kädessä Rajavartiolaitoksen johtokeskus tekee päätöksen Rajavartiolaitoksen yksikön käytöstä myös Hätäkeskuksesta tulleella tehtävällä.
Henkilötietoja voitaisiin käsitellä laissa säädettyjen Hätäkeskuslaitoksen tehtävien hoitamista varten. Henkilötietoja käsiteltäisiin siten sekä hätäilmoitusten vastaanottamiseen, hätäkeskuspalvelujen tuottamiseen ja valvonta- ja hälytystehtävien hoitamiseen sekä Hätäkeskuslaitoksen muiden tehtävien ja muiden viranomaisten avustamisen toteuttamiseen. Hätäkeskuslaitoksen muista tehtävistä ja muiden viranomaisten avustamisesta säädettäisiin tarkkarajaisesti valtioneuvoston asetuksessa hätäkeskustoiminnasta.
Poliisi käsittelee hätäkeskustoimintaan liittyviä tietoja myös tietosuojadirektiivin ja rikosasioiden tietosuojalain soveltamisalla. Tietosuojadirektiivin soveltamisalaan poliisissa kuuluvat rikosten ennalta estäminen, paljastaminen, selvittäminen ja syyteharkintaan saattaminen sekä näihin liittyvät toimenpiteet yleisen järjestyksen ja turvallisuuden ylläpitämiseksi. Henkilötietojen käsittelyyn yleislakina sovellettavassa rikosasioiden tietosuojalaissa säädetään muun muassa henkilötietojen käsittelyä koskevista periaatteista kuten lainmukaisuusvaatimuksesta, käyttötarkoitussidonnaisuudesta, tarpeellisuusvaatimuksesta ja virheettömyysvaatimuksesta. Lisäksi laissa säädetään rekisterinpitäjyydestä ja rekisteröidyn oikeuksista. Direktiivin 8 artiklan 2 kohdan mukaan jäsenvaltion lainsäädännössä, jossa säännellään direktiivin soveltamisalaan kuuluvaa henkilötietojen käsittelyä, on täsmennettävä ainakin käsittelyn tavoitteet, käsiteltävät henkilötiedot ja käsittelyn tarkoitukset. Esitetyssä pykälässä säädettäisiin käsittelyn tavoitteesta ja tarkoituksesta eli hätäkeskustoiminta ja viranomaisen lakisäteisten tehtävien hoitaminen. Esitetyssä laissa säädetään lisäksi käsiteltävistä henkilötiedoista.
Erityisiin henkilötietoryhmiin kuuluvia henkilötietoja ja henkilötunnusta saisi pykälän 2 momentin mukaan käsitellä vain, jos käsittely on 1 momentissa tarkoitetun käsittelytarkoituksen kannalta välttämätöntä. Tietosuoja-asetuksen 9 artiklassa säädetään erityisiä henkilötietoja koskevasta käsittelystä. Hätäkeskustoiminnassa voi tulla esiin 9 artiklan 1 kohdan mukaisia erityisiin henkilöryhmiin kuuluvia terveyttä koskevia tietoja. Asetuksen 4 artiklan 15 kohdan mukaan terveystiedoilla tarkoitetaan henkilön fyysiseen tai psyykkiseen terveyteen liittyviä henkilötietoja, mukaan lukien tiedot terveyspalvelujen tarjoamisesta, jotka ilmaisevat hänen terveydentilaansa. Erityisiä henkilötietoryhmiä koskevasta käsittelystä säädetään myös rikosasioiden tietosuojalain 11 §:ssä.
Henkilötunnuksen käsittelyyn sovelletaan yleislakina tietosuojalain 29 §:ä. Kyseisen pykälän 1 momentin mukaan henkilötunnusta saa käsitellä rekisteröidyn suostumuksella tai, jos käsittelystä säädetään laissa. Lisäksi henkilötunnusta saa käsitellä, jos rekisteröidyn yksiselitteinen yksilöiminen on tärkeää 1) laissa säädetyn tehtävän suorittamiseksi, 2) rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi tai 3) historiallista tai tieteellistä tutkimusta taikka tilastointia varten. Pykälän 2 momentin mukaan henkilötunnusta saa käsitellä muun muassa terveydenhuollossa, sosiaalihuollossa tai virka-, työ- ja muita palvelussuhteita ja niihin liittyviä etuja koskevissa asioissa. Pykälän 3 momentin mukaan sen lisäksi, mitä henkilötunnuksen käsittelystä 1 ja 2 momentissa säädetään, henkilötunnuksen saa luovuttaa esimerkiksi osoitetietojen päivittämiseksi, jos henkilötunnus jo on luovutuksensaajan käytettävissä. 4 momentin mukaan henkilötunnusta ei tule merkitä tarpeettomasti henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin. Hätäkeskustoiminnassa henkilötunnuksen käsittely voi olla välttämätöntä viranomaisen lakisääteisten tehtävien hoitamisessa. Henkilötunnuksen käsittelystä säädetään myös rikosasioiden tietosuojalain 12 §:ssä.
Esitetty sääntely ja erityisiin henkilöryhmiin kuuluvien tietojen käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 c kohtaan sekä 9 artiklan 3 ja 2 alakohdan c, f, g ja h kohtaan. Hätäkeskuslaitos voi käsitellä erityisiin henkilötietoryhmiin kuuluvia tietoja asetuksen 9 artiklan 2 alakohdan c h perusteella. Hätäkeskuslaitoksen on voitava vastaanottaa hätäilmoitus ja käsitellä terveystietoja, kun se vastaanottaa hätäilmoituksen, arvioi tietojen perusteella tilanteen kiireellisyyden ja tarvittaessa välittää tehtävän tai ilmoituksen toimivaltaiselle viranomaiselle. Avun tarvitsijan terveystietoja on välttämätöntä käsitellä, myös kun avun tarpeessa oleva henkilö on tajuton tai ei muutoin pysty antamaan suostumustaan asiassa. Terveystietojen käsittely on välttämätöntä myös terveys- ja sosiaalihuollon palvelujen saamiseksi ja Hätäkeskuslaitoksen on voitava käsitellä tietoja, jotta se voi hälyttää tarvittaessa sekä sosiaalipäivystyksen että ensihoidon tehtävälle.
Poliisin osalta erityisiin henkilötietoryhmiin kuuluvia tietoa käsitellään sekä rikosasioiden tietosuojadirektiivin että tietosuoja-asetuksen soveltamisalalla. Kun kyse on tietosuoja-asetuksen soveltamisalaan kuuluvasta käsittelystä, käsittely voi tapahtua tietosuoja-asetuksen 9 artiklan 2 alakohdan c ja g kohdan nojalla. Tässä laissa tarkoitetussa poliisin toiminnassa terveystietoja voidaan käsitellä rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi ja rekisteröity voi olla fyysisesti tai juridisesti estynyt antamaan suostumuksensa. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely poliisissa tapahtuu kuitenkin pääsääntöisesti rikosasioiden tietosuojalain 11 §:n nojalla. Kyseisen pykälän nojalla erityisiin henkilötietoryhmiin kuuluvia tietoja ovat henkilötiedot, joista ilmenee etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus taikka ammattiliiton jäsenyys, sekä geneettiset tiedot, luonnollisen henkilön yksiselitteiseen tunnistamiseen tarkoitetut biometriset tiedot sekä terveyttä taikka luonnollisen henkilön seksuaalista käyttäytymistä ja seksuaalista suuntautumista koskevat tiedot. Näiden erityisten henkilötietojen käsittely on sallittua pykälän 2 momentin 1 kohdan (käsittelystä säädetään laissa), 2 kohdan (kyse on rikosasian käsittelystä syyttäjäntoimessa tai tuomioistuimessa), 3 kohdan (rekisteröidyn tai toisen luonnollisen henkilön elintärkeän edun suojaaminen edellyttää sitä) tai 4 kohdan (käsittely koskee tietoja, jotka rekisteröity on nimenomaisesti saattanut julkisiksi) nojalla.
Sosiaali- ja terveystoimen viranomaiset voivat käsitellä terveystietoja artiklan 9 kohdan 2 alakohdan c ja h sekä 3 kohdan perusteella. Hätäilmoituksen tekijän tai avun tarvitsijan henkilötietojen käsittely on välttämätöntä sosiaali- tai terveydenhuollon avun saamiseksi. Avun tarpeessa oleva henkilö voi olla esimerkiksi tajuton eikä silloin ole kykenevä antamaan suostumustaan, mutta käsittely on tarpeen terveydenhuollon avun saamiseksi. Lisäksi terveystietojen käsittely voi perustua terveys- ja sosiaalihuollollisen hoidon tai käsittelyn turvaamiseksi sekä terveys- ja sosiaalihuollon palvelujen ja järjestelmien hallintoa varten sosiaali- ja terveystoimea koskevan lainsäädännön nojalla, jolloin henkilötietojen käsittelystä vastaa ammattilainen, esimerkiksi sosiaalityöntekijä tai sairaanhoitaja, joilla on lakisääteinen salassapitovelvollisuus.
Pelastustoimen osalta erityisiin henkilötietoryhmiin kuuluvien terveystietojen käsittely voi perustua artiklan 9 kohdan 2 alakohtaan c. Esimerkiksi onnettomuustilanteessa voi olla välttämätöntä, että paikalle menevä pelastuslaitos on tietoinen palavassa rakennuksessa asuvien henkilöiden fyysisistä ominaisuuksista ja terveydentilasta poistumisen turvaamiseksi tai että rakennuksessa on loukkaantunut tai sairaskohtauksen saanut henkilö. Henkilö voi antaa itse nimenomaisen suostumuksen tai hän voi olla esimerkiksi tavoittamattomissa tai tajuton.
Vastaavasti Rajavartiolaitoksen osalta erityisiin henkilötietoryhmiin kuuluvien terveystietojen käsittely voi perustua artiklan perustua 9 artiklan 2 kohdan alakohtaan c tai g.
Kansalainen voi tehdä esimerkiksi kantelun, vahingonkorvausvaateen, potilasvahinkoilmoituksen tai rikosilmoituksen hätäkeskustoimintaan osallistuvasta viranomaisesta tai tehtävään osallistuneen virkamiehen toiminnasta. Tästä syystä henkilötietojen käsittely on perusteltua ja tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Esitys sisältää tietosuoja-asetuksen 9 artiklan 3 kohdan edellyttämät asianmukaiset suojatoimet. Kyseisen artiklan 3 kohdan mukaan kyseisen artiklan 1 kohdassa tarkoitettuja henkilötietoja voidaan käsitellä 2 kohdan h alakohdassa esitettyihin tarkoituksiin, kun kyseisiä tietoja käsittelee ja niiden käsittelystä vastaa ammattilainen tai toinen henkilö, jolla on lakisääteinen salassapitovelvollisuus. Suomen julkisuuslain mukaan kaikki henkilön sosiaalihuollon ja terveydenhuollon tiedot ovat salassa pidettäviä ja hätäkeskustoimintaan osallistuvat koulutetut ammattilaiset.
Hätäkeskustoiminnassa ei tällä hetkellä käsitellä 9 artiklan 1 kohdan mukaisia erityisiin henkilöryhmiin kuuluvia biometrisiä tietoja. Biometrisillä tiedoilla tarkoitetaan tietosuoja-asetuksen 4 artiklan 14 kohdan mukaan kaikkia luonnollisen henkilön fyysisiin ja fysiologisiin ominaisuuksiin tai käyttäytymiseen liittyvällä teknisellä käsittelyllä saatuja henkilötietoja, joiden perusteella kyseinen luonnollinen henkilö voidaan tunnistaa tai kyseisen henkilön tunnistaminen voidaan varmistaa. Tulevaisuudessa voi olla mahdollista, että esimerkiksi hätäilmoituksen voisi tehdä suoraan hätäkeskukseen videon välityksellä. Tällöin henkilö on tunnistettavissa videokuvasta. Mikäli hätäilmoitus välitettäisiin suoraan kenttäjohtamisjärjestelmässä toimivaltaisen viranomaisen arvioitavaksi, olisi henkilö tunnistettavissa myös kyseisen viranomaisen toimesta. Mikäli tällaiseen malliin mentäisiin tulevaisuudessa, olisi Hätäkeskuslaitoksen välttämätöntä käsitellä biometristä tietoa ja samoin sen hätäkeskustoimintaan viranomaisen, jolle hätäilmoitus välitettäisiin tehtävän arvioimiseksi. Tällöin käsittely perustuisi artiklan 9 kohdan c, f, g tai h kohtaan. Terveystietojen salassapito koskee kaikkia viranomaisia julkisuuslain mukaisesti ja tämä täyttää 9 artiklan 3 kohdan suojaamisvelvoitteen.
16 a §.Rekisterinpitäjät ja vastuunjako. Pykälä olisi uusi ja siinä säädettäisiin henkilötietojen muodostamien rekistereiden rekisterinpitäjistä ja tiedonhallinnan vastuusta. Henkilötietoja voitaisiin käsitellä 16 §:ssä säädetyn mukaisesti vain, jos se on tarpeen hätäkeskustoiminnan ja laissa toimivaltaiselle viranomaiselle säädetyn tehtävän suorittamiseksi. Tietosuoja-asetuksen 4 artiklan 1, kohdan 6 mukaan rekisterillä tarkoitetaan mitä tahansa jäsenneltyä henkilötietojoukkoa, josta tiedot ovat saatavilla tietyin perustein. Esitetyllä säännöksellä selkeytetään tietoteknisen tietojärjestelmän ja henkilötietojen rekisterinpitäjyyden eroa sekä henkilötietojen käsittelijän ja rekisterinpitäjän eroa.
EU:n tietosuoja-asetuksen 4 artiklan 7 kohdassa määritellään rekisterinpitäjä. Kyseisen artiklan kohta mahdollistaa rekisterinpitäjän tai tämän nimittämistä koskevat erityiset kriteerit vahvistettavan jäsenvaltion lainsäädännössä, jos käsittelyn tarkoitukset ja keinot määritellään unionin tai jäsenvaltion lainsäädännössä. Esityksen 16 §:ssä säädettäisiin käsittelyn tarkoitukset, jolloin rekisterinpitäjästä säätäminen kansallisesti on sallittua. Näin ollen sääntelyesitys kuuluu sallittuun kansalliseen sääntelyalaan.
Myös tietosuoja-asetuksen 6 artiklan 2 ja 3 kohdan mukaan kansallisesti on mahdollista säätää tietosuoja-asetusta täydentävästi, jos käsittely on tarpeen rekisterinpitäjän lakisääteisten velvoitteiden noudattamiseksi (6 artiklan 1 kohta c). Henkilötietoja käsitellään hätäkeskustoiminnassa kunkin toimialan lakisääteisten tehtävien hoitamista varten ja toimialat määrittävät henkilötietojen käsittelytarpeen. Tosiasiallista nykytilaa on arvioitu aiemmin jaksossa 3 Nykytilan arvio, Rekisterinpitäjyys.
EU tietosuoja-asetuksen 5 artiklan 2 kohdan mukaan rekisterinpitäjä vastaa ja sen on pystyttävä tarvittaessa osoittamaan, että 5 artiklan mukaisia henkilötietojen käsittelyn periaatteita on noudatettu. Kyseisen artiklan mukaan henkilötietojen käsittelyn tulee olla lainmukaista, kohtuullista ja läpinäkyvää, tietojen käsittelyssä on noudatettava käyttötarkoitussidonnaisuutta, tietojen käsittely on minimoitava, käsittelyn on oltava täsmällistä, tietojen säilytystä on rajoitettava ja on huolehdittava tietojen eheydestä ja luottamuksellisuudesta. EU:n tietosuoja-asetuksen III luvun mukaisista rekisteröidyn oikeuksista vastaa myös rekisterinpitäjä. Rekisterinpitäjä muun muassa toimittaa rekisteröidyn pyytäessä tälle 14 artiklassa mainitut henkilötiedot, oikaisee virheelliset henkilötiedot artiklan 16 ja poistaa tiedot 17 artiklan mukaan. EU:n tietosuoja-asetuksen IV luvun 24 artiklassa säädetään rekisterinpitäjän vastuista. Näitä vastuita on muun muassa, että rekisterinpitäjän on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa ja osoittaa, että käsittelyssä noudatetaan tietosuoja-asetusta ja näitä toimenpiteitä tarkistetaan ja päivitetään.
Henkilötietoja käsitellään hätäkeskustoiminnassa kunkin toimialan lakisääteisten tehtävien hoitamista varten ja toimialat määrittävät henkilötietojen käsittelytarpeen. Näin ollen rekisterinpitäjyys on jaettu toimialoittain.
Pykälän 1 momentin mukaan poliisin tietojen osalta rekisterinpitäjä toimisi Poliisihallitus ja tämä vastaisi voimassa olevaa lainsäädäntöä ja tilannetta. Hätäkeskustietojärjestelmään tallennetaan myös varo- ja työturvallisuustiedot sekä poliisin oman PATJA-järjestelmän työturvallisuustiedot ilmoitukseen liittyvänä turvallisuustietona. Varo- ja työturvallisuustiedoilla on poliisin ja muiden viranomaisten työturvallisuuden kannalta tärkeä rooli. Poliisi tallentaa ja ylläpitää varo- ja turvallisuustietoja hätäkeskustietojärjestelmässä. Esimerkiksi terveystoimelta tulevan ilmoituksen perusteella poliisi lisää varo- ja työturvallisuustiedon rekisteriin vasta oman harkintansa perusteella. Tämän vuoksi poliisi vastaa myös varo- ja työturvallisuustietojen rekisterinpitäjyydestä. Muut viranomaiset hakevat käyttöoikeudet varo- ja työturvallisuustietoihin poliisin kautta.
Poliisi käsittelee hätäkeskustoimintaan liittyviä tietoja myös rikosasioiden tietosuojadirektiivin ja tietosuojalain soveltamisalla, jotka mahdollistavat kansallisen sääntelyn rekisterinpitäjästä. Rikosasioiden tietosuojadirektiivin 3 artiklan 8 kohdan mukaan ’rekisterinpitäjällä’ tarkoitetaan toimivaltaista viranomaista, joka yksin tai yhdessä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot; jos tällaisen käsittelyn tarkoitukset ja keinot määritellään unionin oikeudessa tai jäsenvaltion lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti. Koska käsittelyn tarkoitukset on määritelty esityksen 16 §:ssä, voidaan rekisterinpitäjästä säätää kansallisesti. Rikosasioiden tietosuojalain 3 §:n 1 momentin 6 kohdan määritelmän mukaan rekisterinpitäjällä tarkoitetaan toimivaltaista viranomaista, joka yksin tai yhdessä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot tai jonka tehtäväksi rekisterinpito on lailla säädetty. Hätäkeskustoiminnassa käsiteltävien pelastustoimen ja sosiaali- ja terveystoimen henkilötietojen rekisterinpitäjyydestä vastaisivat sosiaali- ja terveydenhuollon ja pelastustoimen järjestämisvastuussa olevat toimivaltaiset viranomaiset eli hyvinvointialueet sekä Uudenmaan osalta Helsinki ja HUS-yhtymä. Tästä syystä esityksellä päivitettäisiin hätäkeskustietojärjestelmän rekisterinpitäjyys vastaamaan voimassa olevaa tilannetta ja tietosuoja-asetusta ja rikosasioiden tietosuojalakia.
Rajavartiolaitoksen tietojen osalta rekisterinpitäjänä toimisi Rajavartiolaitoksen esikunta.
Kunkin toimialan hätäkeskustoiminnan suorittamiseksi käsiteltävät tiedot sisältäisivät sekä toimialan resurssitiedot, kuten esimerkiksi henkilöstöä, ajoneuvoja ja viestiyhteyksiä koskevat tiedot, ja muut viranomaisen hätäkeskustoimintaan liittyvät tiedot, kuten esimerkiksi toimialan antamat ohjeet tai viranomaisen tehtävätiedot. Tehtävätiedoilla tarkoitetaan muun muassa tietoja, joiden perusteella kyseinen viranomainen hälytetään hätäilmoituksen johdosta ja ne tiedot tehtävästä, jonka johtovastuussa kyseinen viranomainen on. Myös viranomaisen oma-aloitteisesti käynnistämän tehtävän tiedot ovat kyseisen viranomaisen omia tietoja. Viranomaisen tehtävätietoja ovat kaikki hätäilmoitukset, jotka välitetään kyseiselle viranomaiselle. Hätäkeskustoiminta sisältää hätäkeskuspalvelut eli hätäilmoitusten vastaanottamista ja arviointia sekä hätäilmoituksen tai tehtävän välittämistä sekä niihin liittyvää pelastustoimen, poliisin ja sosiaali- ja terveystoimen viranomaisen ja Rajavartiolaitoksen välittömiä toimenpiteitä edellyttävien tehtävien hoitamista yhteistyössä Hätäkeskuslaitoksen kanssa. Tämän mukaisesti jokainen 1 momentissa mainittu rekisterinpitäjä vastaisi siten myös hätäilmoituksista ja – tallenteista omien tehtävätietojensa osalta.
Viranomaisen rekisterinpitoon kuuluvia tehtävätietoja olisivat myös ne hätäilmoitukset, joissa tehtävä kuuluu kyseiselle toimialalle, mutta hätäilmoitusta ei toimialan ohjeistuksen mukaan välitetä viranomaiselle. Esimerkiksi ilmoitus, joka kuuluu poliisin tehtäviin, mutta ei vaadi akuuttia hälytystarvetta, on poliisille kuuluva tehtävätieto. Tällaiset tehtävät jaotellaan teknisesti N- ja H-tehtäviin. N-tehtävällä tarkoitetaan toimialalle kuuluvaa tehtävää, johon Hätäkeskuslaitoksen päivystystehtäviä hoitava virkamies on määritellyt kuuluvaksi toimialan tehtäviin, mutta toimialan antamiin ohjeisiin sisältyvien kriteerien mukaan päivystäjä voi jättää toimialan yksikön hälyttämättä. H-tehtävällä tarkoitetaan tehtävää, joka kuuluu tietylle toimialalle, mutta tehtävälle ei ole voitu määritellä tarkkaa tehtäväluokkaa.
H-tehtävä sisältää neuvontaa ja ohjaamista hätäkeskuksen saamien vihjetietojen ja puheluiden perusteella sekä Hätäkeskuslaitoksen tai toimialan tekemiä toimenpiteitä, joita ei ole tarkoitettukaan välitettäväksi toimialan yksiköille. Tällaisia ovat esimerkiksi hätäpaikannusta koskevat toimenpiteet ja tilastot, jotka liittyvät toimialaan. N- ja H-tehtävillä on merkitystä toimialan toimintaan ja siihen liittyvään oikeusturvaan ja vastuukysymysten selvittämiseen jälkikäteen. Tiedoilla voidaan selvittää, kuka on tehnyt toimenpiteen ja millä perusteella. Koska N- ja H-tehtävät liittyvät välittömästi toimialan tehtäviin, kuuluvat myös N- ja H-tehtäviä koskevat tiedot toimialan rekisterinpitoon.
Hätäkeskuslaitos toimisi muiden viranomaisten rekisterinpidossa olevien henkilötietojen käsittelijänä. Hätäkeskuslaitos toimisi tältä osin henkilötietojen käsittelijänä toimivaltaisen rekisterinpitäjän lukuun ottaessaan vastaan hätäilmoitukset, arvioidessaan ne ja välittäessään tehtävän toimivaltaiselle viranomaiselle näiden antamien ohjeiden perusteella. Käytännössä Hätäkeskuslaitos toteuttaisi rekisterinpitäjän pyynnöstä ja ohjeiden mukaisesti muun muassa tietojen tallentamisen, säilyttämisen, muokkaamisen, hakemisen ja luovuttamisen, kuten tälläkin hetkellä sekä toteuttaisi rekisterinpitäjän vastuulle kuuluvat tekniset ja organisatoriset toimenpiteet, kuten esimerkiksi teknisesti rekisteröidyn tarkastusoikeuden toteuttamisen, tietojen oikaisut ja poistot.
Hätäkeskustoiminta sisältää usein moniviranomaistehtäviä, jolloin kaikki tehtävälle hälytetyt yksiköt voivat olla esimerkiksi hätäpuhelutallenteen tai tehtävätietojen rekisterinpitäjiä. Ulkopuolisten tietojenluovutuspyynnöissä on huomioitava tiedon suojausintressit ja jokainen rekisterinpitäjä vastaa tietopyyntöihin oman rekisterinpitonsa alaisten tietojen osalta.
Pykälän 2 momentin mukaan Hätäkeskuslaitos toimisi rekisterinpitäjänä yksityisistä turvallisuuspalveluista annetun lain (1085/2015) soveltamisalaan kuuluvien vartioimistehtäviksi katsottavien valvontatehtävien ja hälytystehtävien tietojen osalta. Lisäksi Hätäkeskuksen rekisterinpitäjän vastuulle kuuluisi tiedot, jotka liittyvät Hätäkeskuslaitoksen toimialaan soveltuviin muihin tehtäviin ja viranomaisen avustamiseen, joista säädetään tarkemmin valtioneuvoston asetuksella. Hätäkeskuslaitos vastaisi lisäksi rekisterinpitäjyydestä vahinko-, häirintä- ja väärinkäytösyhteydenottojen osalta. Tällaisia yhteydenottoja ovat esimerkiksi puhelut, jotka on soitettu vahingossa, yhteydenotot, jotka eivät kuulu Hätäkeskuslaitoksen tehtäviin ja voidaan lopettaa 12 §:n 1 momentin 6 kohdan nojalla sekä häirintä- ja väärinkäytöstapaukset, joita päivystäjällä on oikeus rajoittaa 13 §:n nojalla. Mikäli myöhemmin kävisi ilmi, esimerkiksi uuden yhteydenoton jälkeen, että kyseessä olisi ollut hätäkeskustoimintaan osallistuvan viranomaisen tehtävä tai tehtävä pyydetään välittämään tietylle viranomaiselle, kyseinen viranomainen vastaisi rekisterinpitäjyydestä. Myös esimerkiksi konsulipalvelulain mukaisissa avustavissa asiakaspalvelutehtävissä voi tulla tietoja, joista käynnistyykin poliisitehtävä. Nämä tiedot kuuluisivat Poliisihallituksen rekisterinpitoon. Lisäksi Hätäkeskuslaitos toimisi rekisterinpitäjänä niiden tietojen osalta, jotka koskevat tietojärjestelmä- tai verkkoliikennehäiriöitä.
Pykälän 3 momentin mukaan Hätäkeskuslaitos vastaisi hätäkeskustietojärjestelmästä julkisen hallinnon tiedonhallinnasta annetun lain (906/2019) mukaisesti. Julkisen hallinnon tiedonhallintalaki (tiedonhallintalaki) on yleislaki, jossa luodaan perusta yhtenäisille menettelytavoille, joilla julkinen hallinto käsittelee hallussaan olevia tietoja. Hätäkeskuslakiin olisi kuitenkin tarpeen lisätä vastuiden selkeyttämisen vuoksi se, että Hätäkeskuslaitoksella on julkisen hallinnon tiedonhallintalain mukaisesti vastuu huolehtia siitä, että tiedonhallinnan vastuut ja roolit on määritelty ja että on järjestetty riittävä valvonta tiedonhallintaan liittyvien säädösten, määräysten ja ohjeiden noudattamisesta.
17 §.Hätäkeskustoiminnassa käsiteltävät henkilötiedot. Pykälän otsikkoa esitetään muutettavan. Pykälässä säädettäisiin henkilötietojen käsittelystä hätäkeskustoiminnassa sen sijaan, että määriteltäisiin mihin tietojärjestelmään tietoja tallennetaan. Sääntely vastaisi yleistä kehityssuuntaa siitä, että henkilötietojen käsittelyä ei sidota tietojärjestelmään tai rekisteriin vaan henkilötietojen käyttötarkoitukseen.
Pykälän 1 momentin mukaan pelastustoimi, poliisi ja sosiaali- ja terveystoimen viranomainen, Rajavartiolaitos ja Hätäkeskuslaitos saisi käsitellä hätäkeskustoiminnan, kiireellisten ja muiden tukipalvelujen tuottamisen sekä hätäkeskustoimintaan liittyvien oma-aloitteisten tehtävien suorittamisen kannalta tarpeellisia tietoja. Pykälässä olisi lueteltu tyhjentävästi ja tarkkarajaisesti ne tiedot, joita voitaisiin käsitellä.
Tietosuoja-asetuksen 6 artiklan 2 ja 3 kohdan mukaan kansallisesti on mahdollista säätää tietosuoja-asetusta täydentävästi, jos käsittely on tarpeen rekisterinpitäjän lakisääteisten velvoitteiden noudattamiseksi (6 artiklan 1 kohta c). Henkilötietoja käsitellään hätäkeskustoiminnassa kunkin toimialan lakisääteisten tehtävien hoitamista varten ja toimialat määrittävät henkilötietojen käsittelytarpeen. Tosiasiallista nykytilaa on arvioitu aiemmin jaksossa 3 Nykytilan arvio, Rekisterinpitäjyys. Tältä osin esitetty sääntely kuuluu sallittuun kansalliseen sääntelyalaan.
1 momentissa oleva luettelo tiedoista vastaisi pääasiallisesti voimassa olevan pykälän sääntelyä siitä, mitä hätäkeskustietojärjestelmään voidaan tällä hetkellä tallentaa. 1 momentin 1 ja 6 kohdista poistettaisiin kuitenkin esimerkkinä olevat listaukset. Kyseisen voimassa olevan 1 momentin 1 kohdassa luetellut hätäkeskustoimintaa suorittavien viranomaisten yksiköihin liittyvät tiedot, kuten valmius, viestiyhteys, kutsu, johtosuhteet, varustus, tehtäväalue, koko ja koostumus, ovat esimerkinomaisia, joten niiden sijoittaminen perustelutekstiin selkeyttäisi pykälää. Vastaavasti 1 momentin 6 kohdan tehtävää ja toimenpiteitä koskevat tiedot sisältävät voimassa olevassa lainkohdassa esimerkkiluettelon, joka on enemmän perustelutekstiä. Jatkossakin tehtävää ja toimenpidettä koskevilla tiedoilla tarkoitettaisiin esimerkiksi tapahtuma- ja toimenpideselostetta, aikaa, paikkaa, tehtävän kiireellisyysluokkaa ja vaarallisuutta, tietoja tehtävän suorittamiseen osallistuvista ja osallistuneista henkilöistä ja tehtävän viestiliikennettä Hätäkeskuslaitoksen ja tehtävää suorittavan viranomaisen tai muun tahon välillä. Pykälän 1 momentin 4 kohdan sanamuotoa ”aikoineen” muokattaisiin muotoon ”ilmoituksen vastaanottoaika”. Ilmoituksen, tehtävän tai toimenpiteen vastaanottaneesta päivystäjästä hätäkeskustietojärjestelmään vain p-tunnus, ei nimeä. Tästä syystä nimen tallentaminen poistettaisiin kohdasta ja käytettäisiin ilmaisua vastaanottajan ja tallettajan tiedot.
Pykälän 1 momentin 7 kohdassa olisi nykyistä vastaava sääntely niin sanotuista varotiedoista. Sanamuotoa kuitenkin korjattaisiin niin, että kohdan listaus sisältäisi kaikki siinä luetellut tiedot, eikä kyseessä enää olisi esimerkkiluettelo, joka voimassa olevassa laissa alkaa sanalla kuten. Kohdassa ei myöskään enää puhuttaisi tietojen tallettamisesta, koska pykälässä säädettäisiin tietojen käsittelystä.
Pykälän 1 momentin 5 kohdassa oleva ilmoitinlaitteiden tiedot siirrettäisiin omaksi uudeksi 8 kohdaksi. Samalla tarkennettaisiin, että hätäkeskustietojärjestelmään voitaisiin tallentaa hätäkeskukseen kytketyn paloilmoittimen, automaattisen sammutuslaitteiston ja rikosilmoitinlaitteiden kohde-, sijainti- ja paikkatiedot sekä testaustoiminnan ja vikatilanteiden tiedot. Kyseisten palo- ja sammutuslaitteiden kytkentävelvoite hätäkeskukseen on säädetty rakennusten paloturvallisuudesta ympäristöministeriön asetuksen (848/2017) 38 ja 39 §:ssä. Ilmoitinlaitteiden kohdetiedot sisältävät tiedot kohteen nimestä, osoitteesta, laitetunnuksesta sekä yhteyshenkilöstä. Voimassaolevan pykälän 2 momentti esitetään kumottavaksi. Rekisterinpitäjää sitoisi 16 §:ssä esitetty henkilötietojen käsittelyn lainmukaisuusvaatimus, jolloin voimassaolevan 2 momentin sääntely rekisteriä pitävistä ja heidän toimivaltuuksistaan tietojen käsittelyssä ei olisi enää tarpeen. Vastaavasti tarve rekisteriä käyttävien henkilöiden tietojen käsittelystä ei olisi enää tällaisenaan tarpeen, koska henkilötietojen käsittelijästä säädetään EU:n tietosuoja-asetuksen 28 artiklassa. Henkilötietojen käsittelijä muun muassa suorittaa käsittelyä sopimuksella tai muulla lainsäädännön mukaisella oikeudella, henkilötietojen käsittelijää sitoo sopimukseen tai lainsäädäntöön perustuva salassapitovelvoite ja käsittelijä toteuttaa käsittelyn turvallisuuteen liittyvät artiklan 32 mukaiset toimenpiteet. Mikäli henkilötietojen käsittelijä käyttää henkilötietoa muuhun tarkoitukseen, kuin rekisterinpitäjän lukuun, tulee hänestä itse rekisterinpitäjä näiden tietojen osalta.
Nykysääntelystä poistettaisiin kaksinkertainen sääntely julkisen hallinnon tiedonhallintalain johdosta. Toisin sanoen julkisen hallinnon tiedonhallintalain yleissääntelystä johtuen enää ei ole tarve säätää erikseen siitä, miten tiedot talletetaan tai siirretään hätäkeskustietojärjestelmässä. EU:n yleisestä tietosuoja-asetuksesta johtuen henkilötietojen rekisterinpitäjä ja käsittelijä vastaavat tietojen käsittelyn lainmukaisuudesta, jolloin sitä ei ole tarve todeta kansallisessa lainsäädännössä. Myös asetuksenantovaltuutuksesta talletettavien tietojen osalta luovuttaisiin, koska henkilötietojen käsittelystä ja tietojärjestelmään talletettavista tiedoista säädettäisiin lailla.
Voimassa olevan pykälän 3 momentti, jossa säädetään tietojen poistamisesta henkilörekisteristä, esitetään siirrettäväksi omaan 18 pykälään.
Voimassa olevan pykälän 4 momentti, jossa säädetään rekisteröidyn oikeuksista poliisin pitämiin tietoihin, siirrettäisiin pykälään 23, jossa säädettäisiin rekisteröidyn oikeuksista.
18 §.Henkilötietojen poistaminen. Pykälän nimi ja sisältö esitetään muutettavan. Pykälän 1 momentissa säädettäisiin hätäkeskustietojärjestelmässä käsiteltävien henkilötietojen poistamisesta. Sääntely vastaa sisällöllisesti voimassa olevaa 17 §:n 3 momentissa olevaa sääntelyä siltä osin, että tiedot olisi poistettava viimeistään 5 vuoden kuluttua ilmoituksen vastaanottamisesta.
Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan e alakohdan mukaan henkilötietoja on säilytettävä muodossa, josta rekisteröity on tunnistettavissa niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten; henkilötietoja voidaan säilyttää pidempiä aikoja, jos henkilötietoja käsitellään ainoastaan yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimuksia tai tilastollisia tarkoituksia varten 89 artiklan 1 kohdan mukaisesti edellyttäen, että tässä asetuksessa vaaditut asianmukaiset tekniset ja organisatoriset toimenpiteet on pantu täytäntöön rekisteröidyn oikeuksien ja vapauksien turvaamiseksi (”säilytyksen rajoittaminen”). Kyseisen artiklan mukaan henkilötiedot tulisi poistaa, kun ne eivät ole enää tarpeellisia. Hätäkeskustoiminnassa tämä tarkoittaisi, että tiedot, mukaan lukien hätäilmoitustallenteet, tulisi poistaa heti sen jälkeen, kun Hätäkeskuslaitos on välittänyt tehtävät toimivaltaiselle viranomaiselle ja kyseinen viranomainen on suorittanut lakisääteisen tehtävänsä loppuun ja tehtävä on päättynyt. Tehtävään liittyviä tietoja, mukaan lukien erityisiä henkilötietoja tai arkaluonteisia henkilötietoja koskevat tiedot, on kuitenkin välttämätöntä säilyttää ilmoituksen vastaanottamisen. Näitä tietoja on tarpeen käsitellä tehtävän päättymisen jälkeenkin sekä yleisen edun mukaisissa tarkoituksissa että tilastollisia tarkoituksia varten.
Hätäkeskustoiminnassa henkilötietoja käsitellään sekä Hätäkeskuslaitoksessa tehtävän välittämiseen että vastaanottavan viranomaisen lakisääteisten tehtävien suorittamiseen. Hätäkeskustoimintaan osallistuvat viranomaiset käyttävät lakisääteisissä tehtävissään julkista valtaa ja erityisesti poliisilla on käytössä myös merkittävää julkista valtaa. Henkilötietojen säilytys on siten välttämätöntä tehtävän päättymisen jälkeenkin. Esimerkiksi rikosilmoitus voidaan tehdä heti tapahtumatilanteessa tai se voidaan tehdä myöhemmin jopa pitkän ajan jälkeen. Esimerkiksi rikosilmoitus voidaan tehdä heti tapahtumatilanteessa tai asianomistajarikoksissa asianomistaja voi tehdä sen myöhemmin jopa pitkän ajan jälkeen. Myös vahingonkorvausvaade tai potilasvahinkoilmoitus saatetaan tehdä pitkänkin ajan päästä itse tapahtumasta. Esimerkiksi hätätilanteen jälkeen tapahtumasta voidaan tehdä rikosilmoitus, viranomaisen virka-aseman väärinkäytöstä koskeva ilmoitus, kantelu, virkarikossyyte, vahingonkorvausvaade tai potilasvahinkoilmoitus enimmillään jopa 5 vuoden kuluttua itse tapahtumasta ja tehtävän suorittamisesta. Ehdotuksessa suojattaisiin siten myös rekisteröidyn oikeusturvaa. Mikäli henkilötietoja ei voitaisi säilyttää tehtävän päättymisen jälkeen ei kansalaisella ja viranomaisella olisi käytössä välttämättä mitään tietoa tai näyttöä ilmoituksensa tai vaateensa tueksi. Hätäkeskustoimintaan osallistuvat viranomaiset tarvitsevat säilyttää henkilötietoja myös tilastotiedon tuottamista varten. Tilastotietoa käytetään oman toiminnan resurssointiin ja toiminnan kehittämiseen.
Esitetty sääntely koskisi sekä hätäkeskustoiminnassa käsiteltäviä henkilötietoja että lokitietoja. Lokitietojen osalta on kuitenkin huomattava, että kun esimerkiksi tehtävätiedot poistetaan, ei tämän jälkeen ole perustetta säilyttää siihen liittyviä lokitietojakaan, koska ei olisi tietoa mihin kyseinen lokitieto liittyy.
Pykälän 2 momentissa viitattaisiin henkilön omaan turvallisuuteen ja työturvallisuuteen liittyvin henkilötietojen poiston osalta poliisin henkilötietolakiin. Voimassa olevan 17 §:n 3 momentin sääntely liittyen henkilön omaan turvallisuuteen tai työturvallisuuteen liittyviin tietoihin ja niiden pidempään säilyttämiseen. Koska nämä niin sanotut varotiedot ovat tosiasiassa poliisin tietoja, esityksen mukaan tietojen poistamiseen sovellettaisiin poliisin henkilötietolain 34 §:ä.
Polisiin henkilötietolain 34 §:n 1 momentin mukaan muut tutkinta- ja valvontatehtävissä käsiteltävät henkilötiedot kuin 33 §:ssä tarkoitetut tiedot säilytettäisiin viiden vuoden ajan ilmoituksen tai asian kirjaamisesta, jolleivat ne liity tutkittavaan rikosasiaan. Poliisin henkilötietolain 34 §:n 3 momentin mukaan ensimmäisen momentin pääsäännöstä poiketen turvallisuustiedot poistettaisiin viimeistään yhden vuoden kuluttua rekisteröidyn kuolemasta. Tällä on mahdollistettu esimerkiksi henkilön vaarallisuuteen tai terveydentilaan liittyvien tietojen säilyttäminen niin pitkään kuin se on tarpeen kyseisen henkilön oman tai poliisin henkilöstöön kuuluvan turvallisuuden varmistamiseksi. Turvallisuustietojen tarpeellisuuden varmistamiseksi tiedot ovat poliisin määräyksen mukaan päivitettävä käyttötarkoitusta vastaaviksi vähintään vuoden välein. Tarkastuksen yhteydessä on tehtävä merkintä tarkastuksen suorittamisesta. Tarpeettomat tai virheelliset tiedot poistetaan järjestelmästä välittömästi. Pykälän 4 momentissa säädetään poikkeuksesta, jonka mukaan myös niin sanotut varotiedot voidaan säilyttää edelleen, jos ne ovat tarpeen tutkinnallisen, valvonnallisen tai muun perustellun syyn vuoksi tai rekisteröidyn, muun asianosaisen tai poliisin henkilöstöön kuuluvan oikeuksien turvaamiseksi. Lisäksi 4 momentissa säädetään velvollisuudesta arvioida tietojen säilyttämisen tarpeellisuutta vähintään viiden vuoden välein.
19 §.Hätäkeskuslaitoksen tiedonsaantioikeus rekistereistä. Pykälän nimi esitetään muutettavan vastaamaan paremmin pykälän sisältöä.
Esitetty pykälä vastaa voimassa olevan pykälän tiedonsaantioikeuksia. Hätäkeskuslaitoksella on välttämätön tarve saada lakisääteisten tehtäviensä hoitamiseksi tietoja muiden viranomaisten rekisteristä. Saatuja tietoja käytetään voimassa olevan lain ja esityksen mukaan mm. hätäilmoitusten arvioimiseen, tehtävän välittämiseen ja toimivaltaisen viranomaisen tehtävien suorittamiseen. Pykälän kirjoitusasua kuitenkin selkeytettäisiin korjaamalla 1 momentissa oleva listaus niin, että aikaisemmin kumotut kohdat sekä tarpeettomiksi jääneet tiedonsaantioikeudet poistettaisiin ja listauksen numerointi päivitettäisiin ajantasaiseksi. Hätäkeskuslaitoksella ei ole enää tarvetta saada tietoja tullin tai verohallinnon tietojärjestelmistä, Ahvenanmaan alusrekisteristä tai yritys- ja yhteisötietojärjestelmistä. Käytännössä esimerkiksi verohallinnon tietoja on aikaisemmin tarvittu poliisia ja Rajavartiolaitosta varten, mutta kyseiset viranomaiset ovat saaneet tarvitsemansa tiedot verohallinnon tietojärjestelmistä suoraan teknisen käyttöyhteyden kautta jo useamman vuoden ajan. Tästä syystä voimassa olevan pykälän 1 momentin 5, 7, 14 ja 15 kohta ehdotetaan kumottavaksi. Myös voimassa olevan momentin 10 kohdassa eli esitetyn 1 momentin 9 kohdassa oleva viittaus tietoyhteiskuntakaareen korjattaisiin viittaukseksi lakiin sähköisen viestinnän palveluista.
Pykälän 1 momentin 4 kohtaan lisättäisiin liikenteen palveluista annetun lain pykälä, jossa säädetään liikenneasioiden rekisterin sisällöstä ja käyttötarkoituksesta.
1 momentin listauksen päivityksen johdosta myös pykälän 2 momentissa olevat viittaukset pykälän 1 momentin kohtiin päivitettäisiin vastaamaan 1 momentin muutosta. Lisäksi 2 momentista esitetään poistettavan sääntely koskien tietojen luovutusta teknisen käyttöyhteyden, sähköisen tiedonsiirron tai muun soveltuvan tavan avulla, koska asiasta on säädetty laissa julkisen hallinnon tiedonhallinnasta. Kyseisen tiedonhallintalain 22 pykälässä säädetään muun muassa tietojen luovuttamisesta teknisen rajapinnan avulla viranomaisten välillä, jos vastaanottavalla viranomaisella on tietoihin laissa säädetty tiedonsaantioikeus. Säännöllisesti toistuva ja vakiosisältöinen tietojen sähköinen luovuttaminen voidaan toteuttaa muulla tavalla, jos teknisen rajapinnan toteuttaminen tai käyttö ei ole teknisesti tai taloudellisesti tarkoituksenmukaista. Kyseisen lain 23 pykälässä säädetään katseluyhteyden avaamisesta viranomaiselle sellaisiin tietoihin, joihin katseluoikeuden saavalla viranomaisella on tiedonsaantioikeus. Kyseisen lain 24 pykälässä puolestaan säädetään tietoaineistojen luovuttamisesta teknisen rajapinnan avulla muille kuin viranomaisille.
20 §.Viranomaisten tiedonsaantioikeus hätäkeskustietojärjestelmästä. Pykälän nimi muutettaisiin, koska pykälässä esitetään säädettävän eri viranomaisten tiedonsaantioikeuksista. Hätäkeskustietojärjestelmässä on sekä julkisia että salassa pidettäviä henkilötietoja ja muita tietoja.
Julkisuuslain 29 §:n mukaan viranomainen voi antaa toiselle viranomaiselle tiedon salassa pidettävästä asiakirjasta, jos tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa nimenomaisesti säädetty; se, jonka etujen suojaamiseksi salassapitovelvollisuus on säädetty, antaa siihen suostumuksensa; asiakirja on tarpeen käsiteltäessä ennakkotietoa, ennakkoratkaisua, viranomaisen päätöksestä tehtyä muutoksenhakua taikka toimenpiteestä tehdyn kantelun tai alistusasian taikka kansainväliselle lainkäyttö- tai tutkintaelimelle tehdyn valituksen käsittelemiseksi; tai tieto on tarpeen viranomaiseen kohdistuvan yksittäisen valvonta- tai tarkastustehtävän suorittamiseksi. Lisäksi viranomainen voi antaa toiselle viranomaiselle tiedon sellaisista osoite- tai muista yhteystiedoista, jotka ovat 24 §:n 1 momentin 31 kohdan mukaan salassa pidettäviä.
Ehdotetulla pykälällä säädettäisiin tiedonsaantioikeudesta julkisuuslakia täydentävästi ja turvattaisiin pykälässä mainittujen viranomaisten tiedonsaantioikeus viranomaisen lakisääteisten tehtävien hoitamista varten.
Tietosuoja-asetuksen mukaisesti rekisterinpitäjä vastaa henkilötietojen luovutuksesta. Rekisterinpitäjä voi myös tietosuoja-asetuksen 28 artiklan mukaisesti valtuuttaa sopimuksella esimerkiksi käsittelijän luovuttamaan tietoja rekisterinpitäjän lukuun.
Esityksen mukaan säädettäisiin voimassa olevan tietojen luovutuksen sijasta tiedonsaantioikeuksista. Tiedonhallintalain 22 §:n 1 momentin mukaan viranomaisten on toteutettava säännöllisesti toistuva ja vakiosisältöinen sähköinen tietojen luovuttaminen tietojärjestelmien välillä teknisten rajapintojen avulla, jos vastaanottavalla viranomaisella on tietoihin laissa säädetty tiedonsaantioikeus. Pykälän 2 momentin mukaan sen lisäksi, mitä 4 luvussa säädetään, tietojen luovuttaminen teknisten rajapintojen avulla on toteutettava tietojärjestelmien välillä siten, että teknisesti varmistetaan luovutettavien tietojen tapauskohtainen tarpeellisuus tai välttämättömyys tietoja saavan viranomaisen tehtävien hoitamiseksi, jos luovutettavat tiedot ovat henkilötietoja tai salassa pidettäviä tietoja.
Pykälän 1 momenttia muutettaisiin niin, että sisäministeriöllä ja sosiaali- ja terveysministeriöllä olisi oikeus saada hätäkeskustietojärjestelmästä oman toimialansa toiminnan johtamista, ohjausta ja valvontaa sekä suunnittelu- ja kehittämistehtäviä varten välttämättömät tiedot salassapitosäännösten estämättä maksutta. Voimassa oleva pykälä antaa tietojen luovutuksessa harkintavaltaa Hätäkeskuslaitokselle. Ministeriöiden edellä mainittujen tehtävien hoitaminen ei ole mahdollista, jos ministeriöllä ei ole oikeutta saada välttämättömiä tietoja tehtävän hoitamiseksi. Esimerkiksi sisäministeriö ei voi toteuttaa pelastuslain 23 §:n mukaista valtakunnallista pelastustoimen johto, ohjaus ja valvonta tehtäväänsä ilman reaaliaikaista tilannekuvaa ja tietoa meneillään olevasta onnettomuustilanteesta. Sisäministeriö ei myöskään voi tosiasiassa toteuttaa hätäkeskuslain mukaista Hätäkeskuslaitoksen ohjausta ja laillisuusvalvontaa, jos valvottavalla on mahdollisuus kieltäytyä tietojen luovutuksesta oman harkintavaltansa nojalla. Sisäministeriö ohjaa ja valvoo muun muassa Hätäkeskuslaitoksen toimintaa ja tähän valvontaan liittyvissä tilanteissa ministeriö voi tarvita hätäkeskustietojärjestelmästä esimerkiksi tehtävän käsittelyyn liittyviä tietoja, lokitietoja tai tietoja hätäilmoituksesta. Tehtävätiedot, lokitiedot ja hätäilmoitukset sisältävät henkilötietoja ja tiedot voivat sisältää myös henkilön terveydentilaan liittyviä tietoja. Esteettömyysdirektiivin toimeenpanon johdosta sisäministeriö tulee myös valvomaan jatkossa hätäilmoituksen esteettömyyttä ja tämän valvontatoiminnan osalta ministeriön arvioidaan tarvitsevan tehtävän käsittelyyn ja hätäilmoitukseen liittyviä tietoja, jotka voivat sisältää myös salassa pidettäviä henkilön vammaan tai terveydentilaan liittyviä tietoja. Sosiaali- ja terveysministeriö voi tarvita oman toimintansa ohjaamista, valvontaa, suunnittelua ja kehittämistä varten tehtävän käsittelyyn ja ministeriön antamien ohjeiden soveltamiseen ja toimivuuteen liittyviä tietoja, jotka ministeriön toimiala huomioiden sisältävät pääsääntöisesti salassa pidettäviä sosiaalihuollon asiakkuuteen tai henkilön terveydentilaan liittyviä tietoja. Ohjeiden kehittäminen edellyttää yksittäisten tehtävien arvioimista annettujen ohjeiden nojalla.
Vastaavasti aluehallintovirastolla olisi oikeus saada hätäkeskustietojärjestelmästä pelastustoimen sekä sosiaali- ja terveystoimen valvontatehtäviään varten välttämättömät tiedot salassapitosäännösten estämättä maksutta. Aluehallintovirastoja koskeva osuus siirrettäisiin kuitenkin uudeksi 2 momentiksi. Voimassa olevan 2 momentin sisältö, joka koskee Hätäkeskuslaitoksen harkinnanvaraista tietojenluovutusmahdollisuutta, siirrettäisiin pykälään 21 siltä osin, kuin se on tarpeen esityksen mukaisen rekisterinpitäjyyden osalta.
Voimassa olevan pykälän 3 momentti esitetään kumottavan. Kyseisessä momentissa säädetään, että Hätäkeskuslaitoksen poliisitoimen toimintayksiköltä vastaanottama tieto hälytystehtävän suorittamisesta saadaan sen estämättä, mitä 2 momentissa säädetään, luovuttaa asianomaisen henkilörekisterin pitämisestä vastaavalle poliisiviranomaiselle, pelastustoimen toimintayksiköltä vastaanotettu tieto saadaan luovuttaa pelastusviranomaisen vastuulliselle rekisterinpitäjälle, pelastustoimen ja sosiaali- ja terveystoimen toimintayksiköltä vastaanotettu sosiaali- ja terveystoimen tieto saadaan luovuttaa sosiaali- ja terveysviranomaisen vastuulliselle rekisterinpitäjälle sekä rajavartiolaitoksen toimintayksiköltä vastaanotettu tieto saadaan luovuttaa rajavartiolaitoksen vastuulliselle rekisterinpitäjälle. Tiedot voidaan luovuttaa teknisen käyttöyhteyden, sähköisen tiedonsiirron tai muun soveltuvan tavan avulla. Koska esityksen mukaan jokainen toimiala vastaisi rekisterinpitäjyydestä omien tehtävätietojensa osalta, ei tällaista rekisterinpitäjälle luovutettavien omien tietojen sääntelyä ole tarpeen säilyttää. Rekisterinpitäjällä on oikeus omiin tietoihinsa ja se vastaa myös rekisterinpitäjälle säädetyistä velvoitteista.
Esityksen mukaan uudessa 3 momentissa säädettäisiin Hätäkeskuslaitoksen tiedonsaantioikeudesta. Hätäkeskuslaitos käsittelee sen toiminnasta tehdyt kantelut ja valitukset sekä toteuttaa omaa sisäistä laillisuusvalvontaa. Rekisterinpitäjyyden muutoksesta johtuen on varmistettava, että Hätäkeskuslaitos pystyy toteuttamaan jatkossakin laillisuusvalvontaa ja johtamaan ja valvomaan työntekijöiden työn laatua.
Käytännössä Hätäkeskuslaitoksessa voi ilmaantua tarve laillisuusvalvontaan tai työnantajan työnjohto- ja valvontaoikeuden käyttöön, esimerkiksi jos päivystäjän käytöksestä on tehty kantelu tai työnantajalla on tarve tarkistaa, onko päivystäjä vastaanottanut sekä arvioinut tai välittänyt hätäilmoituksen ohjeiden mukaisesti. Tällöin Hätäkeskuslaitoksessa voi esimerkiksi olla välttämätöntä kuunnella hätäpuhelutallenne, jotta voidaan arvioida, onko työntekijä toiminut Hätäkeskuslaitoksen ja toimivaltaisen viranomaisen antamien ohjeiden mukaisesti. Hätäilmoitustallenteen lisäksi on voitava tarkistaa kyseiseen ilmoitukseen liittyvän asian tehtävätiedot.
Esitys mahdollistaisi, että tietojen käsittelystä voitaisiin sopia Hätäkeskuslaitoksen ja rekisterinpitäjän kanssa sopimuksella esimerkiksi tietolupamenettelyssä. Koska hätäkeskustietojärjestelmä on viranomaisten yhteiskäyttöinen järjestelmä kyse olisi katseluyhteyden avaamisesta tiedonhallintalain 23 §:n mukaisesti. Esitys mahdollistaisi, että rekisterinpitäjä voisi avata katseluyhteyden tietovarannon sellaisiin tietoihin, joihin Hätäkeskuslaitoksella on tiedonsaantioikeus. Tietoja luovuttavan viranomaisen tulee käydä tiedonsaantioikeudet läpi Hätäkeskuslaitoksen kanssa. Tiedonsaantioikeuksien perusteella määritellään katseluyhteyden näkymä, joka perustuu viranomaisen tiedonsaantioikeuksiin. Katseluyhteyden käyttöoikeudet myönnetään vastaanottavalle viranomaiselle tiedonsaantioikeuksien ja -tarpeen perusteella. Vastaavaa katseluoikeutta ja tietolupamenettelyä käytetään jo nyt voimassa olevan lain 19 §:n määriteltyjen tiedonsaantioikeuksien osalta.
Rekisterinpitäjän kanssa tehdyssä sopimuksessa voidaan määritellä tiedonsaantioikeudet vain tietyille henkilöille, kuten esimerkiksi laillisuusvalvontahenkilöille tai työnjohdollisissa asioissa esimerkiksi tehtävää käsittelevälle asiantuntijalle tai hätäilmoituksen laadunvalvonnan osalta vuoromestarille. Myös Hätäkeskuslaitoksen laatupäälliköllä voi olla välttämätön tarve kyseessä oleviin tietoihin, jotta hän voisi satunnaisesti poimia hätäpuhelutallenteita laadunvalvontaan. Sopimuksessa voidaan myös sopia velvollisuudesta raportoida määräajoin rekisterinpitäjälle tietojen tarkastelukerrat ja tarkoitukset sekä kuka tietoja on katsellut. Rekisterinpitäjän kanssa tehdyllä sopimuksella ja lokitietojen keräämisellä varmistetaan, että tietojen käsittely on lainmukaista ja tiedon saajalla on ollut lainmukainen oikeus tiedon saamiseen.
Hätäkeskuslaitos vastaa siitä, ettei käyttöoikeuksia ja niihin liittyviä tunnuksia tai niiden avulla hankittuja tietoja luovuteta oikeudettomille henkilöille ja että käyttöoikeuksia käytetään vain siihen tarkoitukseen, johon ne on myönnetty. Tallenteita tai tehtävätietoja ei voisi tarkastella yleisesti tai käyttää niitä tilannekuvatoimintaan, vaan perusteluna tulisi aina olla laillisuusvalvontaan liittyvä tilanne, tai tilanne, jossa joudutaan puuttumaan päivystäjän työn laatuun tai käytökseen tai tarkastamaan akuutisti tehtävän vastaanottamiseen ja välittämiseen liittyvä arvio tai toiminta.
Lisäksi Hätäkeskuslaitoksen tulee ilmoittaa käyttäjien virkoihin liittyvistä muutoksista käyttöoikeudet myöntäneelle viranomaiselle siltä osin, kuin ne vaikuttavat käyttöoikeuksien hallintaan, kuten oikeuksien muuttamiseen, jäädyttämiseen tai poistamiseen. Käyttöoikeudet myöntäneen viranomaisen vastuulla on varmistaa käyttöoikeuksien ajantasaisuus ja käyttöoikeuksien mukaisen pääsyn toteutuminen. Käyttöoikeuksien myöntämisessä tulee noudattaa tiedonhallintalain 16 §:ssä kuvattuja vaatimuksia.
Siltä osin kuin esitetty tiedonsaantioikeus koskisi muita välttämättömiä tietoja, olisi tiedon luovuttajan erikseen selvitettävä, liittyykö tietojen antamiseen tapauskohtaista harkintaa ja ovatko tiedot välttämättömiä Hätäkeskuslaitoksen laillisuusvalvonnan tai työnantajan direktio-oikeuden toteuttamiseksi. Siten mitä tahansa tietoa ei voitaisi luovuttaa automaattisesti. Esityksen mukaan 4 momentissa säädettäisiin poliisin, pelastustoimen, sosiaali- ja terveystoimen ja Rajavartiolaitoksen oikeudesta saada hätäkeskustietojärjestelmästä tehtäviensä hoitamiseksi välttämättömät tehtävää tai toimenpiteitä koskevat tiedot, henkilön oman turvallisuuden tai työturvallisuuden kannalta tarpeelliset 17 §:n 7 kohdassa tarkoitetut tiedot sekä välttämättömät tiedot tehtävän suorittamiseen osallistuvista yksiköistä Hätäkeskuslaitokselta, poliisilta, pelastustoimelta sosiaali- ja terveystoimelta ja Rajavartiolaitokselta salassapitosäännösten estämättä maksutta. Sääntely vastaa voimassa olevan 20 §:n 2 momentin 1 ja 3 kohtia kuitenkin niin, että sääntely esitetään muutettavaksi tiedonsaantioikeuden muotoon ja kirjoitusasua selkeytetään.
Voimassaolevan pykälän 4 momentissa oleva informatiivinen viittaussäännös meripelastuslain 14 §:ään ja henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain ( 639/2019) 22 §:ään esitetään kumottavaksi. Viittaussäännökset eivät ole välttämättömiä, joten kyseisistä viittauksista luovuttaisiin. Meripelastuslain 14 §:ssä säädetään Rajavartiolaitoksen oikeudesta saada salassapitosäännösten estämättä maksutta muulta meripelastusviranomaiselta meripelastustoimen suunnittelua varten kyseisen viranomaisen toimintavalmiutta ja sijoittautumista koskevat tiedot sekä henkilöstön valmius-, tunniste- ja yhteystiedot. Rajavartiolaitoksella on oikeus saada vastaavat tiedot alus- ja ilmaliikennepalvelujen tarjoajilta sekä oikeus luovuttaa tietoja alus- ja ilmaliikennepalvelujen tarjoajille. Lisäksi Rajavartiolaitoksella on oikeus saada salassapitosäännösten estämättä korvauksetta tietoja meripelastustoimen valmiussuunnittelua ja vaaratilanteessa meripelastustoimen tehtävien suorittamista varten muun muassa hätäkeskustietojärjestelmästä, poliisin tehtäväilmoitusrekisteri mukaan lukien, hätäilmoitusta ja vaaratilannetta koskevia tietoja, tietoja henkilön oman turvallisuuden tai työturvallisuuden turvaamiseksi sekä merellä toimivien viranomaisten yksiköiden valmius- ja paikkatietoja.
Rajavartiolaitoksella on oikeus saada tehtäviensä suorittamista varten salassapitosäännösten estämättä henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain 22 §:n mukaan myös hätäkeskustietojärjestelmästä tietoja henkilön oman turvallisuuden tai Rajavartiolaitoksen virkamiehen työturvallisuuden turvaamiseksi Rajavartiolaitoksen lakisääteisen tehtävän suorittamisen yhteydessä.
Pykälän 5 momentin mukaan Tullilla olisi oikeus saada hätäkeskustietojärjestelmästä salassapitosäännösten estämättä tarpeelliset 17 §:n 7 kohdassa tarkoitetut tiedot henkilön oman turvallisuuden tai Tullin virkamiehen työturvallisuuden turvaamiseksi Tullin lakisääteisen tehtävän suorittamisen yhteydessä maksutta. Voimassa olevan lain 20 §:n nojalla näihin hätäkeskusjärjestelmässä oleviin tietoihin on oikeus vain niillä viranomaisilla, jotka Hätäkeskuslaitos on hälyttänyt tehtävään. Hätäkeskuslaitos ei hälytä Tullia hätäkeskuslaissa tarkoitetuille kiireellisille tehtäville ja Tullilla on oikeus saada näitä tietoja vain poliisilta ja Rajavartiolaitokselta voimassaolevan Tullin henkilötietolain perusteella. Hätäkeskuslaitos voi yksittäistapauksessa luovuttaa tietoja, kun tieto, jonka ilmaiseminen on yksittäistapauksessa välttämätön hengen tai terveyden suojaamiseksi tai huomattavan ympäristö- tai omaisuusvahingon välttämiseksi. Tullilla ei siis nykylainsäädännön perusteella ole oikeutta saada hätäkeskustietojärjestelmästä tietoja muuta kuin edellä mainituissa yksittäistapauksissa.
Pykälän 5 momentin esitys mahdollistaisi säännöllisesti toistuvan ja vakiosisältöisen sähköisen tietojen luovuttamisen tietojärjestelmien välillä teknisten rajapintojen avulla eli käytännössä kenttäjohtamisjärjestelmään (KEJO) hätäkeskustietojärjestelmästä tulevien työturvallisuustietojen katseluoikeuden Tullille sen hoitaessa lakisääteisiä tehtäviään myös muilta viranomaisilta, kuin vain poliisilta ja Rajavartiolaitokselta. Tullin lakisääteiset tehtävät kattaisivat myös tilanteet, joissa Tulli antaa virka-apua toiselle viranomaiselle. Tullin tarve saada työturvallisuuteen liittyviä tietoja koskee lähinnä sitä, onko kohde vaarallinen vai ei. Tullin valvontatyötä tekevällä partiolla ei kuitenkaan ole käytettävissä tällä hetkellä tätä tietoa. KEJOn toiminnallisuus on sellainen, että järjestelmä tarkistaa automaattisesti toimeksiannon kohteen tiedot ja tiedot tulevat tehtävälle määrätylle tai liittyvälle partiolle automaattisesti näkyviin. Samalla varotietoja sisältävä tehtävä näkyy kartalla myös muille partioille erilaisena symbolina. Tällöin myös muut partiot tietävät, että toisella partiolla on tällainen ennakolta vaaralliseksi arvioitu tehtävä. Esityksen mukainen tietojen luovutus ja niiden käsittely on sallittua ja yhteensopivaa tietosuoja-asetuksen 6 artiklan mukaisesti. Viranomaisten lakisääteisten tehtävien hoitaminen ja toimialansa johtaminen, ohjaus, valvonta sekä suunnittelu- ja kehittämistoiminta on välttämätöntä ja sääntely tietojen luovutuksesta on tältä osin oikeasuhtainen tavoitteeseen nähden. Sääntely täyttää tietosuoja-asetuksen 23 artiklan 1 kohdan erityisesti h kohdan (valvonta-, tarkastus, tai sääntelytehtävä) edellytykset.
21 §.Rekisterinpitäjien välinen tietojen luovuttaminen. Pykälän nimeä ja sisältöä muutettaisiin. Pykälässä ei olisi tarve säätää luovutettujen tietojen käsittelystä, koska käyttötarkoitussidonnaisuuden vaatimus seuraa suoraan tietosuojan yleislainsäädännöstä. Myös tiedon saajan vaitiolovelvollisuudesta säädetään viranomaisten toiminnan julkisuudesta annetun lain 23 §:ssä. Esitetyssä pykälässä säädettäisiin hätäkeskustietojärjestelmän rekisterinpitäjien välisestä tietojen luovutuksesta.
Esitetyn pykälän 1 momentti sisältäisi ne tiedot, jotka Hätäkeskuslaitos on saanut muista rekistereistä 19 §:n nojalla tietoonsa ja saisi luovuttaa salassapitovelvollisuuden estämättä. Momentin listaus vastaa voimassa olevan 20 §:n 2 ja 5 momenttia siltä osin, kuin sääntely on tarpeen esitetyssä rekisterinpitäjyydessä. Lisäksi viittaukset lain 19 §:n 1 momentin kohtiin päivitettäisiin vastaamaan kyseiseen pykälään tehtyjä päivytyksiä ja muutoksia ja kirjoitusasua selkeytettäisiin.
Kyseiset 1 momentissa luetellut tiedot on alun perin saatu Hätäkeskuslaitokselle nimenomaan toimialan tehtävien ja toimenpiteiden varmistamiseksi ja tukemiseksi. Kyseisten tietojen käsittely ja käsittelystä säätäminen 19 §:ssä on tietosuoja-asetuksen 6 artiklan 1 kohdan c mukaisesti sallittua kansallisen liikkumavaran puitteissa. Oikeus tietojen luovutukseen on välttämätöntä luovutuksen saajien lakisääteisten tehtävien hoitamiseksi ja hätäkeskuspalvelujen ja -toiminnan varmistamiseksi. Hätäkeskuslaitos ei tarvitse 19 §:ssä säädettyjä tietoja vain itselleen, vaan myös hätäkeskustoimintaan osallistuville viranomaisille näiden lakisääteisten tehtävien hoitamiseen. Tietojen käyttötarkoitus ei tosiasiallisesti muutu, kun ne luovutetaan toimialalle esitetyn momentin mukaisesti.
Pykälän 2 momentissa säädettäisiin rekisterinpitäjien välisestä tietojen luovutusmahdollisuudesta. Rekisterinpitäjillä olisi esityksen mukaan mahdollisuus luovuttaa välttämättömiä tietoja toisilleen, mutta ainoastaan pykälässä säädettyjä tarkoituksia varten. Tiedonsaanti laillisuusvalvonta-, suunnittelu- ja kehittämistoimintaa varten rajautuu sellaisenaan koskemaan tietoja, joihin tiedon pyytäjä itse liittyy (esim. ensihoidon tehtävä, joka liittyy poliisitehtävään). Tietoja ei näin ollen voisi luovuttaa tai pyytää muihin tehtäviin liittyen. Jos tietoja luovutettaisiin esimerkiksi toisen rekisterinpitäjän laillisuusvalvonnan suorittamista varten, ei kyseinen tietojen saaja voi luovuttaa saamiaan tietoja sellaisenaan eteenpäin. Julkisuuslain näkökulmasta lähtökohtaisesti se, jonka hallussa tiedot ovat, päättää niiden julkisuudesta.
Esityksen mukainen tietojen käyttötarkoitus on hätäkeskustoimintaan osallistuvien viranomaisten lakisääteisten tehtävien valvominen, suunnittelu, kehittäminen ja ammattitaitoisen henkilöstön kouluttaminen. Tietojen luovutus ja niiden käsittely on sallittua ja yhteensopivaa tietosuoja-asetuksen 6 artiklan 4 kohdan mukaisesti. Toiminnan laillisuusvalvonta sekä suunnittelu- ja kehittämistoiminta parantavat hätäkeskustoimintaa ja tukipalvelujen tuottamista ja hengen ja terveyden suojeleminen on tärkeimmän perusoikeuden suojelemista. Tietoja on mahdollista luovuttaa rekisterinpitäjien välillä myös, jos tiedon ilmaiseminen on yksittäistapauksessa välttämätön hengen tai terveyden suojaamiseksi, tai huomattavan ympäristö- tai omaisuusvahingon välttämiseksi tai on syytä epäillä jonkun olevan vaarassa joutua väkivallan kohteeksi. Tältä osin sääntely vastaa osin voimassa olevan lain 20 §:n 4 momenttia, mutta tietojen luovutus mahdollistettaisiin kaikkien rekisterinpitäjien välillä. Tietojen luovutus esityksen mukaisiin tarkoituksiin on siten välttämätöntä ja oikeasuhtaista.
Tietojen pseudonymisointi koulutustoimintaan annettavan materiaalin osalta olisi tarpeellista tietosuoja-asetuksen artiklan 6 kohdan 4 alakohdan e nojalla. Henkilötietoja voidaan käsitellä muuta tarkoitusta varten, kuin mihin tiedot on kerätty, jos se on yhteensopiva alkuperäisen tarkoituksen kanssa ja varmistetaan asianmukaiset suojatoimet, kuten salaaminen tai pseudonymisointi. Tietosuoja-asetuksen 4 artiklan 5 kohdan mukaan pseudonymisoimisella tarkoitetaan henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn rekisteröityyn käyttämättä lisätietoja, edellyttäen että tällaiset lisätiedot säilytetään erillään ja niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan, ettei henkilötietojen yhdistämistä tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön tapahdu.
Koulutustoiminnassa hyödynnetään usein hätäilmoituksia ja -tallenteita. Hätäilmoitustallenteesta on aina tunnistettavissa soittaja ja päivystäjä näiden äänen perusteella. Hätäilmoituksen tekemiseen ja avun pyytämiseen kytkeytyy vahva ilmoittajan ja avun tarpeessa olevan henkilön yksityisyyden suojaamisen intressi. Joskus vain soittajan henkilöllisyyden ilmeneminen äänen perusteella saattavat loukata esimerkiksi onnettomuuden tai rikoksen uhrien oikeuksia tai muistoa tai uhrien läheisiä. Koska elintapoihin ja henkilökohtaisiin oloihin liittyvien tietojen salassapitovelvollisuus on ehdoton, sääntelyehdotus olisi asianmukainen suojatoimi yksityiselämän suojaamiseksi. Hätäilmoitukset mielletään viranomaiselle osoitetuiksi luottamuksellisiksi viesteiksi myös niissä tapauksissa, joissa ilmoitus ei sisällä salassa pidettäväksi säädettyä tietoa.
Myös muussa lainsäädännössä on säännöksiä kyseessä olevien viranomaisten tietojensaantioikeuksista. Henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain (639/2019) 22 §:n mukaan Rajavartiolaitoksella on sen lisäksi, mitä muualla laissa säädetään, oikeus saada tehtäviensä suorittamista varten salassapitosäännösten estämättä tietoja muun muassa hätäkeskustietojärjestelmästä henkilön oman turvallisuuden tai Rajavartiolaitoksen virkamiehen työturvallisuuden turvaamiseksi Rajavartiolaitoksen lakisääteisen tehtävän suorittamisen yhteydessä. Pelastuslain 89 §:n mukaan pelastusviranomaisella sen lakisääteisten tehtävien hoitamista varten saada pelastustoiminnan suunnittelu, toteutusta ja valvontatehtävien hoitamista varten tarpeelliset tiedot muun muassa hätäkeskustietojärjestelmästä hätäkeskustoiminnasta annetun lain 17 §:n 1 momentissa tarkoitetuista työturvallisuustiedoista. Pelastuslain 89 a §:n mukaan pelastustoimintaa öljy- ja aluskemikaalivahingoissa johtavalla viranomaisella on tiedonsaantioikeus muun muassa hätäkeskustietojärjestelmästä vahingon hätäilmoitusta ja vaaratilannetta koskeviin tietoihin. Lisäksi henkilötietojen käsittelystä poliisitoimessa annetun lain (616/2019) 17 §:n mukaan poliisin henkilörekistereihin saavat, siten kuin käytännön menettelyistä rekisterinpitäjän kanssa sovitaan, suorakäyttöisesti tallettamalla tai tietojoukkona tallettamista varten luovuttaa muun muassa hätäkeskusviranomaiset tietoja hätäkeskustietojärjestelmään tallettamansa henkilön oman turvallisuuden tai työturvallisuuden turvaamiseksi.
22 §.Henkilötietojen käsittely muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen. Pykälässä ei esityksen mukaan enää säädettäisi käyttäjärekisteristä. Julkisen hallinnon tiedonhallintalain 16 §:ssä säädetään tietojärjestelmien käyttöoikeuksien hallinnasta. Kyseistä säännöstä sovelletaan myös hätäkeskustietojärjestelmään eikä käyttäjärekisteristä ole tarpeen säätää erikseen hätäkeskuslaissa.
Julkisen hallinnon tiedonhallintalain säännöksellä varmistetaan tietojärjestelmiin pääsy vain niille, joilla on oikeus käsitellä tietojärjestelmän tietoaineistoja ja vain siltä osin kuin kunkin käyttäjän käyttötarpeet sitä edellyttävät. Kyseisen lain pykälän säännökset ovat kohdistettuja viranomaiseen, mutta käytännössä tiedonhallintayksiköt antavat ohjeen käyttöoikeuksien hallinnoinnille sekä toteuttavat käyttöoikeuksien hallinnointia organisaatiotasolla. Hätäkeskuslaitos toimii tiedonhallintayksikkönä hätäkeskustietojärjestelmän osalta.
Tietojärjestelmässä vastuussa olevan viranomaisen eli Hätäkeskuslaitoksen olisi määriteltävä hätäkeskustietojärjestelmän käyttöoikeudet. Käyttöoikeudet olisi määriteltävä tietojärjestelmään käyttäjän tehtäviin liittyvien tarpeiden mukaisella tavalla ja ne olisi pidettävä ajantasaisena. Käyttöoikeudet on määriteltävä ennalta kullekin tietojärjestelmän käyttäjälle. Käyttöoikeudet määräytyisivät käyttäjän tyypillisten työtehtävien mukaisesti. Käyttöoikeudet olisi pidettävä myös ajantasaisena, jotta tietoihin pääsy voidaan asianmukaisissa tilanteissa varmistaa ja toisaalta estää vanhentuneiden käyttöoikeuksien perusteella tiedonsaanti laajemmin kuin käyttäjän tehtävät edellyttäisivät. Hätäkeskuslaitos määrittelisi käyttöoikeudet tietojärjestelmän vastuuviranomaisena, mutta tietojärjestelmää käyttävä viranomainen ylläpitäisi käyttöoikeuksia ajantasaisina.
Esityksen mukaan pykälän 1 momentissa säädettäisiin tietojenkäsittelystä muuhun kuin esityksen 16 §:ssä säädettyyn alkuperäiseen käyttötarkoitukseen eli niin sanotusta toisiokäytöstä. Rekisterinpitäjä saisi esityksen mukaan käsitellä hätäkeskustietojärjestelmässä olevia henkilötietoja, joiden rekisterinpitäjä se itse on, pykälässä tyhjentävästi lueteltuihin tarkoituksiin.
Tietosuoja-asetuksen 5 artiklan 1 kohdan b alakohdassa säädetään käyttötarkoitussidonnaisuuden periaatteesta, jonka mukaan henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Asetuksen 23 artiklan mukaan jäsenvaltioiden lainsäädännössä voidaan kuitenkin säätää poikkeus asetuksen 5 artiklassa säädettyyn käyttötarkoitussidonnaisuuteen, jos kyseisessä rajoituksessa noudatetaan keskeisiltä osin perusoikeuksia ja -vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide. Koska henkilötietojen käsittely hätäkeskustoiminnassa ja siihen liittyvien tukipalvelujen tuottamisessa perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan c kohtaan, voidaan asetuksen 6 artiklan 3 kohdan salliman kansallisen liikkumavaran puitteissa säätää niistä tahoista ja tarkoituksista, joihin henkilötietoja voidaan luovuttaa. Mikäli katsotaan, että tietojen käyttötarkoitus muuttuu luovutuksen seurauksena, on luovutuksen edellytyksiä arvioitava tietosuoja-asetuksen 6 artiklan 4 kohdan mukaisesti. Kyseisen kohdan mukaan tietojen käsittely voi tapahtua muuta kuin sitä tarkoitusta varten, jonka vuoksi tiedot on kerätty, mutta käsittelyn on kuitenkin oltava välttämätöntä ja oikeasuhtaista 23 artiklan 1 kohdassa tarkoitettujen tavoitteiden turvaamiseksi sekä käsittelyn on oltava yhteensopivaa sen tarkoituksen kanssa, jota varten tiedot on alun perin kerätty.
Henkilötietojen alkuperäinen käsittelytarkoitus on hätäkeskustoiminnan ja tukipalvelujen sekä viranomaisten lakisääteisten tehtävien toteuttaminen. Näiltä osin ehdotetun pykälän tietojen käyttötarkoitus on yhteensopiva alkuperäisen käsittelytarkoituksen kanssa, koska laillisuus- ja laadunvalvonnassa sekä suunnittelu- ja kehittämistoiminnassa seurataan ja kehitetään kyseisiä lakisääteisiä tehtäviä, jotta hätäkeskustoiminta olisi tehokasta, laadukasta ja lainmukaista. Koulutustoiminnassa varmistetaan, että asiantuntijoiden osaaminen vastaa muun muassa hätäkeskustoiminnan ja päivystäjän osaamisen vaatimuksia. 1 momentissa esitetyt käsittelytarkoitukset ovat välttämättömiä hätäkeskustoiminnan ja Hätäkeskuslaitoksen tuottamien tukipalvelujen ylläpitämiseen, jotka molemmat sisältävät julkisen vallan käyttöä. Tietojen toisiokäytön oikeusperuste on tosiasiassa tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohta eli toisiokäyttö on tarpeen yleistä etua koskevan tehtävän suorittamiseksi ja rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi sekä c alakohta eli hätäkeskustoimintaan osallistuvan viranomaisen lakisääteisen tehtävän hoitaminen. Kun henkilötietojen käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohtaan tai 9 artiklan 2 kohdan g alakohtaan henkilötietojen käsittely on sallittua, jos se on tarpeen ja oikeasuhtaista viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi. Esitys tietojen toisiokäytöstä täyttää tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohdan ja tietosuojalain 4 §:n 1 momentin 2 kohdan vaatimuksen käsittelyn tarpeellisuudesta ja oikeasuhtaisuudesta. Hätäkeskustoiminnan tarkoitus on edistää väestön turvallisuutta ja järjestää hätäkeskuspalveluja. Hätäkeskustoimintaan osallistuvat viranomaiset ovat velvollisia toimimaan lain mukaisesti ja valvomaan omaa toimintaansa, jossa käytetään myös julkista valtaa. Yleistä etua koskevan toiminnan suunnittelu- ja kehittäminen on välttämätöntä väestön turvallisuuden takaamiseksi ja oman toiminnan kehittämiseksi. Tästä syystä henkilötietojen toisiokäyttö, erityiset henkilötiedot mukaan lukien, on tarpeellista ja oikeasuhtaista rekisteröidyn perusoikeuksien ja etujen suojaamiseksi.
Koulutuksessa ei kuitenkaan ole välttämätöntä opetuksen ja koulutuksen näkökulmasta käyttää esimerkiksi autenttisia hätäilmoitustallenteita, joissa henkilöt ovat tunnistettavissa. Tietojen pseudonymisointi koulutustarkoituksiin on oikeasuhtainen toimenpide ja se suojelee henkilöiden yksityisyyttä. Pseudonymisoimisen perusteet ovat samat kuin edellä 21 §:ssä. Voidaan myös arvioida, että tietojen käyttö koulutustoimintaan poikkeaa tietojen alkuperäisestä käsittelytarkoituksesta selkeämmin, kuin oman toiminnan laillisuus- ja laadunvalvonta tai suunnittelu- ja kehittämistoiminta. Lisäksi esitykseen sisältyvä pseudonymisointivaatimus täyttää tietosuoja-asetuksen 23 artiklan 2 kohdan f alakohdan mukaisen vaatimuksen suojatoimista huomioon ottaen käsittelyryhmien luonne eli tallenteissa ilmenevä ääni ja yksityiselämän suojaaminen (ks. pykälä 21 §).Kaikki hätäkeskustoimintaan osallistuvat viranomaiset tarvitsevat toisiokäyttöön myös erityisiä henkilötietoja, erityisesti terveystietoja, laillisuus- ja laadunvalvonnassa, suunnittelu- ja kehittämistoiminnassa sekä koulutustoiminnassa. Erityisten henkilötietojen käsittely on siten tarpeen ja perusteltua tietosuoja-asetuksen 9 artiklan 1 kohdan f ja g kohdan perustella. Esimerkiksi onnettomuus- tai sairaskohtaustapauksesta saatetaan tehdä kantelu, jolloin kyseinen viranomainen tarvitsee myös tapahtumassa käytössä olleet terveystiedot. Toiminnan suunnittelun ja kehittämisen ja henkilöstön kouluttamiseksi voi olla välttämätöntä käyttää terveystietoja, jotta voidaan parantaa toimintaa vastaavissa tilanteissa. Kaikissa näissä tilanteissa erityisiä henkilötietoja kuitenkin käsittelee 9 artiklan 3 kohdan mukaisesti viranomainen eli ammattilainen ja julkisuuslain nojalla terveystiedot ovat salassa pidettäviä.
Pykälän 2 momentissa viitattaisiin poliisin oikeudesta käsitellä tietoja muussa kuin alkuperäisessä käsittelytarkoituksessa henkilötietojen käsittelystä poliisitoimessa annetun lain (616/2019) 13 §:n 1 ja 2 momentin mukaisesti.
Pykälän 3 momentissa viitattaisiin Rajavartiolaitoksen oikeudesta käsitellä tietoja muussa kuin alkuperäisessä käsittelytarkoituksessa henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain 16 §:n mukaisesti.
Ehdotettujen 2 ja 3 momenttien viittaussäännösten tarkoituksena olisi tietojen toisiokäytön täsmällisyys ja tarkkarajaisuus, koska poliisilla ja Rajavartiolaitoksella on ehdotetun sääntelyn lisäksi oikeus käsitellä tietoja muuhun kuin alkuperäiseen käyttötarkoitukseen myös muun lainsäädännön nojalla.
23 §.Rekisteröidyn oikeudet. Pykälän nimi ja sisältö muutettaisiin. Pykälässä ei esityksen mukaan enää säädettäisi käyttäjärekisterin tietojen käytöstä. Tietojärjestelmien käyttöoikeuksien hallinnasta säädetään julkisen hallinnon tiedonhallintalain 16 §:ssä. Kyseisen säännöksen tarkoituksena on varmistaa tietojärjestelmiin pääsy vain niille, joilla on oikeus käsitellä tietojärjestelmän tietoaineistoja ja vain siltä osin kuin kunkin käyttäjän käyttötarpeet sitä edellyttävät. Pykälän säännökset kohdistuvat viranomaiseen, mutta käytännössä tiedonhallintayksiköt antavat ohjeen käyttöoikeuksien hallinnoinnille sekä toteuttavat käyttöoikeuksien hallinnointia organisaatiotasolla. Tietojärjestelmässä vastuussa olevan viranomaisen on määriteltävä tietojärjestelmän käyttöoikeudet. Käyttöoikeudet on määriteltävä kuhunkin tietojärjestelmään käyttäjän tehtäviin liittyvien tarpeiden mukaisella tavalla ja ne on pidettävä ajantasaisena. Käyttöoikeudet on määriteltävä ennalta kullekin tietojärjestelmän käyttäjälle. Käyttöoikeudet määräytyvät käyttäjän tyypillisten työtehtävien mukaisesti. Käyttöoikeudet on pidettävä myös ajantasaisena, jotta tietoihin pääsy voidaan asianmukaisissa tilanteissa varmistaa ja toisaalta estää vanhentuneiden käyttöoikeuksien perusteella tiedonsaanti laajemmin kuin käyttäjän tehtävät edellyttäisivät. Tietojärjestelmien ylläpito ja siihen liittyvät vastuut tulee määritellä tiedonhallintamalleissa. Siten niistä myös ilmenee, kenen vastuulle käyttöoikeuksien määrittely ja käyttöoikeuksien ylläpito kuuluisivat. Tietojärjestelmästä vastuussa oleva viranomainen ei välttämättä ylläpidä käyttöoikeuksia, vaan tietojärjestelmää käyttävä viranomainen voi olla vastuussa käyttöoikeuksien ajan tasalla pitämisestä. Tyypillisesti tällaisia tietojärjestelmien käyttöoikeuksien vastuiden jakamista tapahtuu verkottuneissa usean viranomaisen yhteiskäytössä olevissa tietojärjestelmissä, kuten esimerkiksi hätäkeskustietojärjestelmässä. Siten Hätäkeskuslaitos määrittelee käyttöoikeudet tietojärjestelmän vastuuviranomaisena, mutta tietojärjestelmää käyttävä viranomainen ylläpitää käyttöoikeuksia ajantasaisina.
Esitetyn pykälän 1 momentti sisältäisi informatiivisen viittauksen, koska henkilötietojen rekisterinpitäjyys esitetään muutettavan ja jatkossa rekisterinpitäjinä toimisi tämän lain mukaisten henkilötietojen osalta useita uusia rekisterinpitäjiä. Lisäksi informatiivinen viittaus selkeyttäisi rekisteröidylle sen mitä ja miten hän voisi hakea ja toteuttaa oikeuksiaan.
Esimerkiksi tietosuoja-asetuksen 15 artiklan mukaan rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai ei käsitellä ja oikeus saada pääsy henkilötietoihin 15 artiklassa 1 kohdan alakohtien a-h mukaisissa asioissa. Esityksen mukaan edellä mainittujen oikeuksien toteuttamiseksi rekisterinpitäjä tai sen määräämä muu viranomainen antaisivat tiedot tarkastamista varten. Tietosuoja-asetuksen 15 artiklassa ei säädetä nimenomaisesti tarkastusoikeuden toteuttamistavoista, mutta artiklan mukaan tiedot on toimitettava yleisesti käytetyssä sähköisessä muodossa, jos rekisteröity esittää pyynnön sähköisesti eikä pyydä toisenlaista toimitusta.
Tietosuojalaki sisältää säännöksiä muun muassa valvontaviranomaisesta, oikeusturvasta ja seuraamuksista.
Rikosasioiden tietosuojalain 23 §:ssä säädetään vastaavasti jokaisen oikeudesta saada rekisterinpitäjältä tieto siitä, käsitelläänkö häntä koskevia henkilötietoja. Jos kyseisiä tietoja käsitellään, rekisteröidyllä on oikeus saada rekisterinpitäjältä pykälässä määritellyt tiedot, kuten esimerkiksi käsittelyn tarkoitukset ja oikeusperuste. Rekisteröity voi esittää tarkastusoikeuden toteuttamista koskevan pyynnön rekisterinpitäjälle omakätisesti allekirjoitetulla asiakirjalla tai sitä vastaavalla varmennetulla tavalla tai henkilökohtaisesti rekisterinpitäjän luona.
Pykälän 2 momenttiin lisättäisiin informatiivinen viittaus sovellettavasta lainsäädännöstä tilanteissa, joissa tietoon pääsyn toteuttamista koskeva pyyntö koskee poliisin tai Rajavartiolaitoksen rekisterinpidossa olevia tietoja. Tältäkin osin informatiivinen viittaus katsotaan tarpeelliseksi, koska esityksen mukaan jokainen toimiala vastaisi omien tietojensa rekisterinpidosta ja luovuttaisi omassa rekisterinpidossaan olevat tiedot. Poliisilla ja Rajavartiolaitoksella on omat henkilötietojen käsittelyä koskevat erityislakinsa, kun taas muilla hätäkeskustoimintaan osallistuvilla viranomaisillä sellaisia ei nyt kyseessä olevan lain lisäksi ole.
24 §.Rekisteröidyn oikeus käsittelyn rajoittamiseen. Pykälän nimi ja sisältö esitetään muutettavan. Pykälässä ei enää olisi tarpeen säätää lokirekisteristä, koska tiedonhallintalain 17 §:ssä säädetään lokitietojen keräämisestä. Lokitiedot kuvaavat tietojärjestelmien toimintaa, käyttöä ja tietojärjestelmien käyttäjien toimintaa niitä käytettäessä. Siten lokitietojen käsittelyssä on pääosin kysymys henkilötietojen käsittelystä, joka kuuluu joko tietosuoja-asetuksen tai rikosasioiden tietosuojalain soveltamisalaan. Kuitenkin tiedonhallintalaissa on tietosuojasääntelyä täydentävä ja viranomaistoiminnassa lokitietojen keräämistä yhdenmukaistava sääntely.
Tiedonhallintalain 17 §:n mukaan lokitiedot tulee kerätä, jos tietojärjestelmän käyttö edellyttää tunnistautumista tai muuta kirjautumista. Jos tietojärjestelmästä luovutetaan rajapintojen tai katseluyhteyden avulla salassa pidettäviä tietoja tai henkilötietoja, tulee luovuttavassa järjestelmässä kerätä luovutuslokitiedot sen varmistamiseksi, että tietojen luovuttamiselle on ollut laillinen perusteensa. Teknisellä rajapinnalla tarkoitetaan sähköisen tiedonvaihdon mahdollistavaa tiedonsiirtoratkaisua kahden tai useamman tietojärjestelmän välillä. Tiedonhallintalain nojalla lokitiedot tulee kerätä tarpeellisilta osin hätäkeskustietotietojärjestelmän toiminnasta, käytöstä, käyttäjien toiminnasta ja tietojen luovutuksista, koska tietojärjestelmään edellytetään kirjautumista ja järjestelmästä luovutetaan tietoja rajapintojen ja katseluyhteyden avulla. Käyttölokitietojen keräämisen tarve hätäkeskustietojärjestelmässä on olemassa sillä perusteella, että tietoja tarvitaan virheselvittelyjä varten tai yksilön etujen, oikeuksien ja velvollisuuksien sekä oikeusturvan toteuttamiseksi taikka virkavastuun todentamiseksi. Käyttölokitietojen tarpeellisuus perustuu myös siihen, että hätäkeskustietojärjestelmässä käsitellään tietoja, joilla voisi olla merkitystä yksilön oikeusturvan toteuttamisen näkökulmasta. Myös yleisessä tietosuoja-asetuksessa säädetään vaatimuksista teknisten ja organisatoristen toimenpiteiden toteuttamiseksi henkilötietojen suojaamiseksi.
Lokitietojen kerääminen perustuu julkisen hallinnon tiedonhallintalain 17 §:n mukaisesti tarpeeseen, jonka määrittelee se viranomainen, joka on vastuussa tietojärjestelmästä. Hätäkeskuslaitos vastaa hätäkeskustietojärjestelmästä, sen ylläpidosta ja kehittämisestä. Jatkossakin hätäkeskustietojärjestelmän lokirekisteriin voitaisiin tallettaa seuraavat tiedot: 1) sen organisaation tunnistetiedot, jonka nimissä käsittely tapahtuu; 2) käyttäjän tunnistetieto; 3) käytetyn sovelluksen, ohjelman tai niiden teknisesti itsenäisen osan nimi tai muu näitä koskeva yksilöintitieto; 4) tieto käsittelyn ajankohdasta; sekä 5) käsitellyt tai käsittelyn kohteena olleet järjestelmän tiedot tai tietoryhmät.
Lokitiedot ovat pääosin henkilötietoja, joten niiden sääntelyssä on otettava huomioon tietosuojan yleissääntely. Lokitiedot ovat osa viranomaisten tietojärjestelmien tietoturvajärjestelyjä, joten ne ovat vakiintuneen oikeuskäytännössä esitetyn tulkinnan perusteella (KHO 2014:69 ja KHO 27.5.2015 t. 1419) salassa pidettäviä julkisuuslain 24 §:n 1 momentin 7 kohdan perusteella, jollei ole ilmeistä, että tiedon antaminen niistä ei vaaranna turvajärjestelyjen tarkoituksen toteutumista.
Esitetyn pykälän 1 momentissa säädettäisiin poikkeuksesta EU:n yleiseen tietosuoja-asetuksen 18 artiklaan. Tietosuoja-asetuksen 18 artiklan mukaan rekisteröidyllä on oikeus rajoittaa henkilötietojensa käsittelyä. Mitä Euroopan unionin lainsäädännössä tai muualla laissa säädetään rekisteröidyn oikeudesta rajoittaa rekisterinpitäjän toteuttamaa henkilötietojen käsittelyä, ei kuitenkaan sovellettaisi tässä laissa säädettyyn henkilötietojen käsittelyyn.
Rekisteröidyn oikeutta voidaan rajoittaa tietosuoja-asetuksen 23 artiklan jäsenvaltioille jättämän liikkumavaran puitteissa. Esitetty rajoitus perustuu tietosuoja-asetuksen 23 artiklan 1 kohdan a, c, d ja i alakohtaan, jonka nojalla on mahdollisuus kansallisella lainsäädäntötoimenpiteellä rajoittaa myös 18 artiklassa säädettyjä oikeuksia ja velvollisuuksia, jos kyseisessä rajoituksessa noudatetaan keskeisiltä osin perusoikeuksia ja -vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide, jotta voidaan taata kansallinen turvallisuus, yleisen turvallisuus, rikosten ennalta estäminen, tutkinta, paljastaminen tai rikoksiin liittyvät syytetoimet tai rikosoikeudellisten seuraamusten täytäntöönpano sekä rekisteröidyn suojelun tai muille kuuluvat oikeudet ja vapaudet.
Tällöin lainsäädäntötoimenpiteissä on huomioitava 23 artiklan 2 kohdan mukaiset erityiset säännökset. Näistä suojatoimista on erityisten henkilötietoryhmien osalta säädetty erikseen tietosuojalain 6 §:n 2 momentissa. Tietosuoja-asetuksen 23 artiklan 2 kohdan edellyttämät suojatoimivaatimukset toteutettaisiin tietosuojalain 6 §:n 2 momentin nojalla, jossa luetellaan niin sanotut suojatoimenpiteet.
Rekisteröidyllä on tietosuoja-asetuksen 18 artiklan nojalla oikeus vaatia henkilötietojensa käsittelyn rajoittamista esimerkiksi tilanteissa, joissa rekisteröity kiistää henkilötietojen paikkansapitävyyden tai katsoo henkilötietojen käsittelyn olevan lainvastaista. Jos käsittelyä on rajoitettu, näitä henkilötietoja saa käsitellä ainoastaan rekisteröidyn suostumuksella taikka oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi tai toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai tärkeää unionin tai jäsenvaltion yleistä etua koskevista syistä. Jos rekisteröity on saanut käsittelyn rajoitetuksi, rekisterinpitäjän on tehtävä rekisteröidylle ilmoitus, ennen kuin käsittelyä koskeva rajoitus poistetaan.
Tietosuoja-asetuksen johdanto-osan 67 kappaleen mukaan henkilötietojen käsittelyä rajoittavia menetelmiä voisivat olla muun muassa valittujen tietojen siirtäminen toiseen käsittelyjärjestelmään, käyttäjien pääsyn estäminen valittuihin henkilötietoihin tai julkaistujen tietojen väliaikainen poistaminen verkkosivustolta. Automaattisissa rekistereissä käsittelyn rajoittaminen olisi lähtökohtaisesti varmistettava teknisin keinoin niin, että henkilötiedot eivät enää myöhemmin joudu käsittelytoimien kohteeksi eikä niitä enää voi muuttaa. Henkilötietojen käsittelyn rajoittaminen olisi ilmaistava järjestelmässä selvästi.
Esimerkiksi kansallisen tai yleisen turvallisuuden ylläpitämiseen liittyvien tehtävien, rikostorjunnan, rikosten selvittämisen, terveydenhuollon ja potilaan ensihoidon tai sosiaalihuollon palvelutarpeen arvioinnin ja hallintopäätöksen tekemisen kannalta voidaan pitää ongelmallisena, jos rekisteröity voisi rajoittaa toimialan virkamiehen tekemien havaintojen taikka viranomaisen tarkastuksen yhteydessä kirjattujen tietojen käsittelyä. Hätäkeskustoimintaan osallistuvat viranomaiset toimivat keskeisissä kansallisen turvallisuuden alaan liittyvissä tehtävissä ja vastaavat yleisestä turvallisuudesta. Jos esimerkiksi rikoksesta epäilty, kantelun kohde tai vahingonkorvausvaateen kohde voisi rajoittaa tietojensa käsittelyn, estäisi se rikosten selvittämisen, kantelun selvittämisen tai hoitovirheen arvioinnin. Tästä syystä esitetty rajoitus on demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide ja siinä noudatetaan keskeisiltä osin perusoikeuksia ja -vapauksia ja suojellaan samalla kansalaisten perusoikeuksia ja oikeusturvaa. Käsittelyn rajoittamiseen vaadittavien toiminnallisuuksien automatisointi aiheuttaisi lisäksi merkittäviä muutostarpeita hätäkeskustietojärjestelmään.
Ehdotetulla säännöksellä ei rajoitettaisi rekisteröidyn oikeutta vaatia epätarkkojen tai virheellisten tietojen oikaisemista tietosuoja-asetuksen 16 artiklan perusteella. Rekisteröidyn oikeusturvan takeena toimisivat myös muut tietosuoja-asetuksen rekisteröidyn oikeuksia koskevassa III luvussa sekä oikeussuojakeinoja, vastuuta ja seuraamuksia koskevassa VIII luvussa säädetyt oikeudet. Mikäli rekisteröity katsoisi, että hänen henkilötietojensa käsittely on lainvastaista, rekisteröidyllä olisi mahdollisuus esimerkiksi saattaa asia vireille tietosuoja-asetuksen 77 artiklan mukaisesti tekemällä valitus valvontaviranomaiselle. Säännöksellä ei myöskään rajoitettaisi rikosasioiden tietosuojadirektiivin 16 artiklassa tarkoitettua rekisteröidyn oikeutta käsittelyn rajoittamiseen, kun on kyse rikosasioiden tietosuojadirektiivin soveltamisalalla suoritettavasta henkilötietojen käsittelystä.
25 §.Lokirekisterin tietojen käyttö. Pykälä esitetään kumottavan. Edellä 24 pykälän perusteluissa on avattu tiedonhallintalain mukaista velvoitetta ja tarvetta kerätä lokitietoja. Koska lokitietojen keräämisestä ja käyttötarkoituksesta on säädetty julkisen hallinnon tiedonhallinnasta annetun lain 17 §:ssä, ei siitä ole tarve säätä erikseen erillislaissa.
Lähtökohtaisesti viranomaisilla on velvollisuus valvoa tietojärjestelmiensä käyttöä joko tiedonhallintalain 4 §:n 2 momentin 5 kohdan valvontavelvollisuuden tai tietosuoja-asetuksessa taikka rikosasioiden tietosuojalaissa säädetyn osoitusvelvollisuuden tai rekisteröidyn oikeuksien täyttämiseksi. Niin ikään virkavastuuseen liittyviä kysymyksiä voidaan joutua selvittelemään lokitietojen avulla. Rekisterinpitäjillä on siten oltava tosiasiallinen mahdollisuus valvoa ja seurata omia lokitietoja rekisterinpitäjän valvontavelvollisuutensa toteuttamiseksi. Kaikkien rekisterinpitäjien tulee voida varmistua, että heidän toimialansa tietojen käsittelylle ja luovuttamiselle on ollut laillinen perusteensa ja tietoja tarvitaan toimialan omia virheselvittelyjä varten tai yksilön etujen, oikeuksien ja velvollisuuksien sekä oikeusturvan toteuttamiseksi taikka virkavastuun todentamiseksi. Tästä syystä voimassa olevan pykälän 2 momentissa oleva tietojen luovutussääntely ei ole enää tarpeen.
Nykyisessä hätäkeskustietojärjestelmässä on tulossa käyttöön toiminto, jolla kukin rekisterinpitäjä voi itse hakea rekisterinpitoonsa kuuluvat lokitiedot järjestelmästä. Tällä teknisellä ratkaisulla vähennetään tietojen käsittelyn työvaiheita ja henkilöresurssien tarvetta ja mahdollistetaan rekisterinpitäjien valvontavelvollisuuden toteutuminen.
Yleisesti lokitietojen säilytysaika on tyypillisesti vähintään viisi vuotta viranomaistoiminnassa rikosoikeudellisten vanhentumisaikojen vuoksi. Erityislainsäädännössä voi olla säädettynä erikseen lokitietojen säilytysajoista erityisesti, jos lokitietoja säilytetään pitempiä aikoja kuin on tarpeen viranomaisella olevien velvollisuuksien toteuttamiseksi. Hätäkeskustietojärjestelmässä lokitietojen poistamiseen sovellettaisiin esitettyä 18 §:ä.
26 §.Hälyttäminen. Sisäasiainministeriö esitetään muutettavaksi sisäministeriöksi.
27 §.Virkapuku. Pykälän 2 momentissa sisäasiainministeriö esitetään muutettavaksi sisäministeriöksi.