Viimeksi julkaistu 8.5.2021 12.14

Valiokunnan mietintö HaVM 15/2018 vp HE 19/2018 vp Hallintovaliokunta Hallituksen esitys eduskunnalle laiksi väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain muuttamisesta

JOHDANTO

Vireilletulo

Hallituksen esitys eduskunnalle laiksi väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain muuttamisesta (HE 19/2018 vp): Asia on saapunut hallintovaliokuntaan mietinnön antamista varten. 

Asiantuntijat

Valiokunta on kuullut: 

  • lainsäädäntöneuvos Maarit Huotari 
    valtiovarainministeriö
  • lainsäädäntöneuvos Anu Talus 
    oikeusministeriö
  • johtava asiantuntija Tuuli Tuunanen 
    sisäministeriö
  • tietosuojavaltuutettu Reijo Aarnio 
    tietosuojavaltuutetun toimisto
  • tulosalueen johtaja Kaj Välimäki 
    Maahanmuuttovirasto
  • henkikirjoittaja Maisa Gynther 
    Uudenmaan maistraatti
  • johtava asiantuntija Noora Kallio 
    Väestörekisterikeskus

Valiokunta on saanut kirjallisen lausunnon: 

  • ulkoministeriö

HALLITUKSEN ESITYS

Esityksessä ehdotetaan muutettavaksi väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annettua lakia. Esityksen tavoitteena on tehdä luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta annetun Euroopan parlamentin ja neuvoston asetuksen edellyttämät muutokset lakiin. Erityisesti muutettaisiin säännöksiä, jotka voimassa olevassa laissa viittaavat kumottavaksi tulevaan henkilötietolakiin. Lisäksi selkeytettäisiin rekisterinpitäjälle kuuluvien velvollisuuksien jakoa Väestörekisterikeskuksen ja maistraatin välillä sekä säädettäisiin poikkeuksesta rekisteröidyn oikeuteen rajoittaa henkilötietojensa käsittelyä. Ruotsinkielisessä säädöstekstissä korvattaisiin sana registeransvarig kauttaaltaan tietosuoja-asetuksessa käytetyllä sanalla personuppgiftsansvarig

Esityksessä muutettaisiin lisäksi erinäisiä väestötiedon rekisteröintiä ja luovutusta koskevia säännöksiä. Näistä suurimmat muutokset koskisivat ulkomaalaisten rekisteröintiä väestötietojärjestelmään sekä sähköistä asiointitunnusta. Esityksessä ehdotetaan, että Maahanmuuttovirasto voisi tallettaa ulkomaan kansalaista koskevat tiedot ilman henkilön erillistä pyyntöä, kun henkilölle myönnetään ulkomaalaislaissa tarkoitettu oleskelulupa tai oleskelukortti taikka hänen oleskeluoikeutensa rekisteröidään. Lisäksi selkeytettäisiin sähköisen asiointitunnuksen muuttamista koskevia edellytyksiä.  

Laki on tarkoitettu tulemaan voimaan 25 päivänä toukokuuta 2018. 

VALIOKUNNAN YLEISPERUSTELUT

Väestötietojärjestelmä on suomalaisen yhteiskunnan keskeinen perusrekisteri, jota pidetään yhteiskunnan toimintojen ja tietohuollon sekä sen jäsenille kuuluvien oikeuksien ja velvollisuuksien mahdollistamiseksi, toteuttamiseksi ja turvaamiseksi. Laki väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista (661/2009, jäljempänä väestötietolaki) on tullut voimaan 1.3.2010. 

Ehdotetulla lailla pyritään varmistamaan väestötietolain säännösten yhteensopivuus EU:n tietosuoja-asetuksen (EU) 2016/679 ja 13.11.2018 hyväksytyn, tietosuoja-asetusta täydentävän tietosuojalain kanssa (HE 9/2018 vpHaVM 13/2018 vp) sekä varmistamaan, että tietosuoja-asetuksessa säädetyt edellytykset tietojen käsittelylle voidaan täyttää rekisterihallinnon viranomaisten toiminnassa. Tavoitteena on lisäksi varmistaa, että tietosuojalain säätämiseen liittynyt henkilötietolain (523/1999) kumoaminen ei muodosta aukkoja väestötietojärjestelmän tietojen käsittelyä ja luovuttamista koskeviin säännöksiin. Tietosuoja-asetus on suoraan sovellettavaa oikeutta. Asetus jättää kuitenkin eräissä asioissa jäsenvaltioille direktiivinomaista kansallista liikkumavaraa. Esityksen perusteluissa on tehty pääosin varsin perusteellisestikin selkoa siitä, mistä kansallinen harkintamarginaali on johdettu. Joidenkin yksittäisten pykälien osalta valiokunta viittaa jäljempänä yksityiskohtaisissa perusteluissa lausuttuun. 

Laissa säädettäisiin myös muun muassa siitä, että Maahanmuuttovirasto voisi tallettaa väestötietojärjestelmään ulkomaan kansalaista koskevat niin kutsutut suppeat tiedot ilman henkilön erillistä pyyntöä, kun henkilölle myönnetään ulkomaalaislaissa (301/2004) tarkoitettu oleskelulupa tai oleskelukortti taikka hänen oleskeluoikeutensa rekisteröidään. Voimassa olevan lain mukaan Maahanmuuttovirasto voi tallettaa tiedot vain, jos henkilö on pyytänyt niiden tallettamista. Selvityksen mukaan henkilöt eivät usein kuitenkaan esitä tätä pyyntöä Maahanmuuttovirastolle, mikä on johtanut tilanteisiin, joissa henkilön oleskeluoikeutta koskeva asia on ratkaistu myönteisesti, mutta henkilöllä ei ole henkilötunnusta ennen kuin hänet ohjataan asioimaan maistraatissa ja toimittamaan tarvittavat asiakirjat. Henkilötunnus on suomalaisessa yhteiskunnassa keskeinen henkilön yksilöintitunnus, ja sen puuttuminen vaikeuttaa asiointia sekä viranomaisissa että yksityisen sektorin palveluissa. Ehdotettu muutos selkeyttää menettelyä ja vähentää tarvetta luoda ja ylläpitää erilaisia keinotunnuksia eri rekistereissä ja tietojärjestelmissä. Muutos myös vähentää laskennallisten kuntakorvausten menettelyssä manuaalisen käsittelyn tarvetta. Ehdotettu muutos ei ole täysin kattava, vaan ensirekisteröinti suoritetaan eräissä tapauksissa edelleen maistraatissa. Lisäksi henkilön laajemmat tiedot täydennetään aina maistraatissa. Ehdotettuun lakiin sisältyy lisäksi eräitä muita väestötiedon rekisteröintiä ja luovutusta koskevia säännöksiä. 

Hallituksen esityksestä ilmenevistä syistä ja saamansa selvityksen perusteella valiokunta pitää esitystä tarpeellisena ja tarkoituksenmukaisena. Valiokunta puoltaa hallituksen esitykseen sisältyvän lakiehdotuksen hyväksymistä seuraavin huomautuksin ja muutosehdotuksin. 

VALIOKUNNAN YKSITYISKOHTAISET PERUSTELUT

2 §. Lain soveltamisala.

Pykälän 2 momenttiin esitetään lisättäväksi uusi 3 kohta, jonka mukaan henkilötietojen käsittelyyn sovelletaan tietosuoja-asetusta ja tietosuojalakia, jollei tässä laissa toisin säädetä. Valiokunta huomauttaa, että henkilötietojen käsittelyyn sovelletaan tietosuoja-asetusta suoraan asetuksen nojalla. Lisäksi eduskunta on hyväksynyt 13.11.2018 tietosuoja-asetusta täydentävän tietosuojalain, jonka mukaan tietosuoja-asetus tulee sovellettavaksi eräin rajauksin myös silloin, kun henkilötietojen käsittely jäisi tietosuoja-asetuksen ja rikosasioiden tietosuojadirektiivin (2016/680) soveltamisalan ulkopuolelle. 

Pykälän yksityiskohtaisten perustelujen mukaan ehdotettu 3 kohta olisi luonteeltaan informatiivinen. Valiokunnan näkemyksen mukaan informatiivisiinkin viittauksiin tulisi lainsäädännön yhtenäisyyden vuoksi suhtautua lähtökohtaisesti pidättyvästi. Yleensä riittävää on, että asiasta otetaan maininta perustelutekstiin. Valiokunta katsoo, että viittaus ei tässä tapauksessa ole tarpeellinen, ja ehdottaa, että esitetty 3 kohta poistetaan. 

9 §. Ulkomaan kansalaisen rekisteröinnin edellytykset.

Esityksen mukaan pykälän 4 momentti vastaisi voimassa olevan lain 9 §:n 3 momenttia, mutta viittaus henkilötietolakiin muutettaisiin viittaukseksi tietosuoja-asetukseen. Ehdotuksen mukaan rekisterinpitäjän olisi momentissa tarkoitetuissa tapauksissa ilmoitettava tietosuoja-asetuksen edellyttämällä tavalla henkilötietojen käsittelystä rekisteröinnin kohteelle. Valiokunta toteaa, että säännöksen sanamuodosta voi saada sellaisen käsityksen, että siinä pyrittäisiin rajamaan tietosuoja-asetukseen perustuvaa rekisterinpitäjän informointivelvollisuutta. Selvityksen mukaan sitä ei kuitenkaan ole tarkoitettu, vaan kyse on informatiivisesta viittauksesta. Valiokunta katsoo, että säännös voi aiheuttaa tulkinnanvaraisuutta, ja ehdottaa, että 4 momentti selvyyden vuoksi poistetaan. Informointivelvollisuus seuraa suoraan tietosuoja-asetuksesta. 

13 §. Henkilöstä järjestelmään talletettavat tiedot.

Hallituksen esityksessä ehdotetaan pykälän 1 momentin 21 kohtaa muutettavaksi muun muassa siten, että viittaus henkilötietolakiin muutettaisiin viittaukseksi tietosuoja-asetukseen. Valiokunnan saaman selvityksen mukaan säännöstä olisi aiheellista muuttaa siten, ettei siinä suoraan viitattaisi tietosuoja-asetuksen nojalla ilmoitettuihin tietojen luovuttamiskieltoihin, koska väestötietojärjestelmän kiellot olisivat lähtökohtaisesti muulla perusteella annettuja. Säännös on kuitenkin mahdollista muotoilla niin, että siinä on välillisemmin ilmaistu mahdollisuus myös tietosuoja-asetuksen nojalla tehtäviin kieltoihin. Valiokunta ehdottaa näin ollen säännöksen muuttamista muotoon "tämän lain tai muun lainsäädännön nojalla ilmoitetut kiellot luovuttaa väestötietojärjestelmän tietoja". 

Pykälässä säädetään väestötietojärjestelmään rekisteröinnin kohteena olevasta henkilöstä talletettavista tiedoista. Hallintovaliokunta katsoo, että 13 §:n sääntelyn mahdollistava kansallinen harkintamarginaali on johdettavissa tietosuoja-asetuksen 6 artiklan 3 kohdasta. Sen mukaan henkilötietojen käsittelyn perustuessa tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohtaan (käsittely tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi) jäsenvaltion lainsäädäntö voi sisältää erityisiä säännöksiä muun muassa käsiteltävien tietojen tyypeistä sekä käsittelytoimista ja -menettelyistä. 

28 §. Tietojen luovuttamisen yleiset edellytykset.

Esityksen yksityiskohtaisten perustelujen mukaan pykälä vastaisi tarkoitukseltaan ja pääasialliselta sisällöltään voimassa olevaa lakia. Sen 1 momentissa säädettäisiin muun muassa siitä, että väestötietojärjestelmän tietoja voidaan luovuttaa vain, jos väestötietolaissa säädetyt edellytykset tietojen luovuttamiselle ovat olemassa eikä henkilön oikeudesta kieltää tietojensa luovuttaminen muuta johdu. 

Lain 35 §:ssä säädettäisiin yleisestä kielto-oikeudesta. Rekisteröidyllä olisi sen perusteella mahdollisuus kieltää henkilötietojensa luovutus pykälässä mainittuihin tarkoituksiin. Pykälässä säädettäisiin myös henkilön oikeudesta kieltää tietojen luovuttaminen henkilömatrikkelia tai sukututkimusta varten, josta aiemmin on säädetty henkilötietolaissa. Valiokunta kiinnittää huomiota siihen, että esityksen perusteluista ei selvästi käy ilmi, mistä kansallinen harkintamarginaali on johdettu. Perusteluista voi saada käsityksen, että esitetyssä 35 §:ssä säädettäisiin tietosuoja-asetuksen 21 artiklassa säädetystä vastustamisoikeudesta tilanteessa, jossa tietojen käsittelyn yleinen perusta on asetuksen 6 artiklan 1 kohdan c alakohta (käsittely tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi). Tämä ei kuitenkaan olisi tietosuoja-asetuksen mukaista. 

Valiokunnalle esitetyn selvityksen mukaan kansallista liikkumavaraa voitaisiin perustella yhtäältä tietosuoja-asetuksen 6 artiklan 3 kohdalla, jonka nojalla kansalliseen lakiin voi sisältyä säännöksiä esimerkiksi yleisistä edellytyksistä, jotka koskevat rekisterinpitäjän suorittaman tietojen käsittelyn lainmukaisuutta, tai säännöksiä siitä, mille yhteisöille tai mihin tarkoitukseen tietoja voidaan luovuttaa. Toisaalta kansallista liikkumavaraa voitaisiin tässä yhteydessä perustella tietosuoja-asetuksen 86 artiklalla, joka koskee henkilötietojen suojan ja asiakirjajulkisuuden yhteensovittamista. Saamansa selvityksen perusteella valiokunta katsoo, että tietojen luovuttamista koskeva kansallinen liikkumavara on tässä yhteydessä johdettavissa ensisijaisesti 86 artiklasta, sillä kyse on julkisuusperiaatteen ja henkilötietojen suojan yhteensovittamisesta. Mainittu 86 artikla jättää kansalliselle lainsäätäjälle 6 artiklan 3 kohtaa laajemmin kansallista harkintamarginaalia. 

Sääntelyn tulkinnanvaraisuuden poistamiseksi ja edellä mainitun tarkoituksen selventämiseksi valiokunta ehdottaa, että sääntely kielto-oikeudesta sisällytetään 35 §:n sijaan tietojen luovuttamisen yleisiä edellytyksiä koskevan 28 §:n uudeksi 3 ja 4 momentiksi ja samalla 1 momentista poistetaan ilmaisu "eikä henkilön oikeudesta kieltää tietojensa luovuttaminen muuta johdu". Sääntelyn tarkoituksena on edellä mainitulla tavalla säätää tarkemmin erityisestä lainsäädäntöön perustuvasta käsittelystä tiettyä käyttötarkoitusta varten — tässä tapauksessa tiedon luovuttamisesta suoramarkkinointiin, henkilömatrikkeli- tai sukututkimustarkoitusta taikka väestötietolain 32 §:ssä tai 34 §:n 1 momentissa tarkoitettuja käyttötarkoituksia varten. Kielto-oikeutta koskeva sääntely tietojen luovuttamista koskevassa pykälässä tuo myös selkeämmin esiin sen, että kyse on tietosuoja-asetuksen 86 §:ssä tarkoitetun julkisuusperiaatteen ja henkilötietojen suojan yhteensovittamisesta. Säännösten muotoilua on muutoksen vuoksi tarpeen kielellisesti tarkistaa. 

35 §. Yleinen kielto-oikeus.

Valiokunta on edellä ehdottanut, että pykälän 1—3 momentin sääntely sisällytetään 28 §:n uudeksi 3 ja 4 momentiksi. Tämän seurauksena 35 §:n 4 momentista tulee pykälän ainoa momentti. Valiokunta katsoo, että säännöstä on tarpeen täsmentää viittauksella 28 §:n 3 ja 4 momenttiin. Samalla valiokunta ehdottaa, että pykälän otsikko muutetaan sisältöä paremmin vastaavaan muotoon "Kielto-oikeuden toteuttaminen". 

43 §. Tunnuksen luovuttaminen.

Pykälässä säädetään muun muassa edellytyksistä, joilla väestötietojärjestelmään talletettu henkilötunnus tai ulkomainen henkilönumero voidaan luovuttaa. Pykälään sisältyy muidenkin tunnusten luovuttamiseen ja muuhun käsittelyyn liittyvää sääntelyä. Valiokunta katsoo, että kansallinen harkintamarginaali seuraa tietosuoja-asetuksen 87 artiklasta, jonka mukaan jäsenvaltiot voivat määritellä tarkemmin erityiset kansallisen henkilönumeron tai muun yleisen tunnisteen käsittelyn edellytykset. Lisäksi sääntely voidaan valiokunnan käsityksen mukaan perustaa myös tietosuoja-asetuksen 6 artiklan 3 kohtaan siltä osin kuin kyse on yhteisöistä, joille ja tarkoituksista, joihin henkilötietoja, tässä tapauksessa tunnuksia, voidaan luovuttaa. 

74 a §. Oikeus käsittelyn rajoittamiseen.

Hallituksen esityksessä ehdotetaan, että tietosuoja-asetuksen 18 artiklan mukaista rekisteröidyn oikeutta rajoittaa henkilötietojensa käsittelyä rajoitettaisiin 74 a §:llä. Ehdotettu rajoitus on mahdollinen tietosuoja-asetuksen 23 artiklan nojalla. 

Tietosuoja-asetuksen 23 artiklan 2 alakohdan mukaan rekisteröidyn oikeuksia rajoittavien lainsäädäntötoimenpiteiden on sisällettävä tarpeen mukaan erityisiä säännöksiä, jotka koskevat kyseisessä alakohdassa lueteltuja seikkoja. Hallituksen esityksen perustelujen mukaan nämä tarpeet on väestötietojärjestelmän osalta katettu väestötietolaissa sekä varmennejärjestelmien osalta väestötietolaissa ja vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa (434/2003). 

Perustuslakivaliokunta on hallituksen esityksestä EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi antamassaan lausunnossa PeVL 14/2018 vp kiinnittänyt huomiota sääntelyn selkeyteen ja todennut, että tähän tulee kiinnittää erityistä huomiota perusoikeuskytkentäisessä sääntelyssä, joka koskee luonnollista henkilöä hänen tavanomaiseen elämäänsä kuuluvissa toiminnoissa (ks. PeVL 31/2017 vp, PeVL 45/2016 vp, s. 3 ja PeVL 41/2006 vp, s. 4/II). Hallintovaliokunnan näkemyksen mukaan tietosuoja-asetuksen 23 artiklan 2 alakohdan mukaisia erityisiä säännöksiä ei tulisi sijoittaa perusteettomasti eri säädökseen kuin missä rekisteröidyn oikeuksien rajoittamisesta säädetään. Hallintovaliokunta katsoo, että tässä yhteydessä rekisteröidyn oikeuksia voidaan kuitenkin rajoittaa hallituksen esityksessä ehdotetulla tavalla. 

Esityksen yleisperustelujen mukaan väestötietojärjestelmään ja Väestörekisterikeskuksen varmennetoimintaan sovellettaisiin lähtökohtaisesti vain 18 artiklan 1 kohdan a alakohtaa, jonka mukaan käsittelyä on rajoitettava, kun rekisteröity kiistää henkilötietojen paikkansapitävyyden. Ehdotettu pykälä on kuitenkin muotoiltu niin, että rajoitus kohdistuu koko 18 artiklan sovelta-misalaan. Hallintovaliokunnan saamassa selvityksessä todetaan, että vaikka lähtökohtaisesti voidaan olettaa, että ainoastaan 18 artiklan 1 kohdan a alakohdan mukaisia pyyntöjä voidaan tehdä suhteessa väestötietojärjestelmään, on tietosuoja-asetuksen tulkinta vasta muodostumassa, eikä kaikkia soveltamistapauksia voida täysin ennakoida. Perustelut tietojen käytettävyydestä ja keskeisyydestä viranomaistoiminnalle koskevat kaikkia tilanteita, joissa tietoja olisi rajoitettava. Siltä varalta, että asetuksen tulkinta myöhemmin osoittaisi, että myös muiden 18 artiklan kohtien nojalla voidaan pyytää rajoittamista väestötietojärjestelmässä taikka Väestörekisterikeskuksen varmennejärjestelmissä, ei säännöstä selvityksen mukaan tulisi rajoittaa ainoastaan 18 artiklan 1 kohdan a alakohtaan. 

Hallintovaliokunta toteaa, että tietosuoja-asetuksen 18 artiklan 2 alakohta pitää jo itsessään sisäl-lään mahdollisuuden rajoittaa kyseisen artiklan soveltamista esimerkiksi jäsenvaltion tärkeää yleistä etua koskevasta syystä. Vaikuttaisikin siltä, että rekisteröidyn oikeuksia on mahdollista rajoittaa suoraan tietosuoja-asetuksen nojalla sen ollessa välttämätöntä tässä tarkoitetun järjestelmän asianmukaisen toimivuuden kannalta. Koska asetuksen soveltamisesta ei kuitenkaan ole kehittynyt vielä viranomais- eikä oikeuskäytäntöä, valiokunta katsoo, että tässä nimenomaisessa tapauksessa on väestörekisterijärjestelmän yhteiskunnallinen merkittävyys huomioon ottaen mahdollista rajoittaa rekisteröidyn oikeutta hallituksen esityksessä ehdotetulla tavalla. 

76 §. Tiedon korjaaminen.

Hallituksen esityksessä ehdotetaan voimassa olevasta pykälästä poistettaviksi säännökset, jotka koskevat rekisterinpitäjän velvollisuutta oikaista, poistaa tai täydentää väestötietojärjestelmässä oleva virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto. Lisäksi poistettaisiin säännökset noudatettavasta menettelystä, kun rekisterinpitäjä ei hyväksy rekisteröidyn vaatimusta tiedon korjaamiseksi tai tieto korjataan asianomaisen antaman selvityksen vastaisesti. Säännöksissä tarkoitetuista rekisteröidyn oikeuksista, rekisterinpitäjän velvollisuuksista ja menettelysäännöistä säädetään tietosuoja-asetuksessa, erityisesti 12 artiklan 4 kohdassa sekä 16 ja 17 artiklassa. Rekisteröity voi vaatia tietojen oikaisemista, poistamista tai täydentämistä suoraan tietosuoja-asetuksen nojalla. Tietosuoja-asetus kattaa myös rekisterihallinnon viranomaisen velvollisuuden korjata virheellinen tieto oma-aloitteisesti. Tietosuoja-asetuksen 5 artiklan 1 kohdan d alakohta edellyttää, että käsiteltävät tiedot ovat täsmällisiä ja tarvittaessa päivitettyjä. Rekisterinpitäjän on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä. Tietosuoja-asetuksen 5 artiklan 1 kohdan c ja e alakohdat edellyttävät, että tarpeettomat tiedot poistetaan viipymättä. 

Ehdotetun pykälän 1 momentissa säädettäisiin voimassa olevan pykälän 3 momenttia vastaavasti Maahanmuuttoviraston lausunnon pyytämisestä, kun maistraatti korjaa ulkomaan kansalaista koskevaa rekisterimerkintää. Pykälän 2 momentissa säädettäisiin voimassa olevaan 1 momenttiin sisältyvää säännöstä vastaavasti tilaisuuden varaamisesta selvityksen antamiseen sille, jonka oikeutta, etua tai velvollisuutta merkintä koskee kun kyse on viranomaisen oma-aloitteisesta tiedon korjaamisesta. Valiokunta katsoo, että säännöksissä ei ole kyse lisäedellytysten asettamisesta tietosuoja-asetukseen nähden, vaan hallinnon sisäisten menettelyjen säätämisestä tilanteessa, jossa rekisterinpitäjä toteuttaa tietosuoja-asetuksen mukaista velvollisuuttaan huolehtia tietojen oikeellisuudesta. Valiokunta toteaa, että menettelyt eivät mahdollista sitä, että rekisterinpitäjä jättäisi tiedot korjaamatta, vaan ne edellyttävät asianmukaista tiedonhankintaa tietojen alkuperästä, sisällöstä ja ajantasaisuudesta rekisterinpitäjän velvollisuuksia toteutettaessa. Valiokunta katsoo, että sääntely on tarpeen asianmukaisen tietojenkäsittelyn varmistamiseksi. Kansallinen harkintamarginaali on johdettavissa tietosuoja-asetuksen 6 artiklan 3 kohdasta. 

VALIOKUNNAN PÄÄTÖSEHDOTUS

Hallintovaliokunnan päätösehdotus:

Eduskunta hyväksyy muutettuna hallituksen esitykseen HE 19/2018 vp sisältyvän lakiehdotuksen. (Valiokunnan muutosehdotukset) 

Valiokunnan muutosehdotukset

Laki väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain muuttamisesta 

Eduskunnan päätöksen mukaisesti 
kumotaan väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain (661/2009) 33 §, 
muutetaan 2 ja 4 §, 6 §:n 2 momentin ruotsinkielinen sanamuoto, 9 §, 13 §:n 1 momentin 21 kohta, 22 §, 3 luvun otsikon, 23 §:n 1 momentin johdantokappaleen ja 2 momentin, 24 §:n 1 momentin johdantokappaleen, 25 §:n, 26 §:n 1 momentin ja 27 §:n ruotsinkielinen sanamuoto, 28, 30 ja 32 §, 34 §:n 3 momentti, 35 §, 37 §:n 3 momentti, 43 §:n 1 momentti, 44, 64 ja 66 §, 67 §:n 1 momentti, 70 §:n 1 momentin ja 75 §:n ruotsinkielinen sanamuoto, 76 § sekä 78 §:n 2 momentti, 
sellaisina kuin niistä ovat 2 § osaksi laissa 538/2016, 6 §:n 2 momentin ruotsinkielinen sanamuoto ja 67 §:n 1 momentti laissa 538/2016, 9 § ja 24 §:n 1 momentin johdantokappaleen ruotsinkielinen sanamuoto laissa 145/2014, 22 § laeissa 145/2014 ja 504/2016, 23 §:n 1 momentin johdantokappaleen ja 2 momentin sekä 26 §:n 1 momentin ruotsinkielinen sanamuoto, 37 §:n 3 momentti, 75 §:n ruotsinkielinen sanamuoto ja 76 § laissa 670/2016 sekä 66 § laissa 665/2016, sekä 
lisätään 47 §:ään uusi 4 momentti sekä lakiin uusi 50 a ja 74 a § seuraavasti: 
2 § 
Lain soveltamisala 
Tätä lakia sovelletaan väestötietojärjestelmän, sen tietojen ja palvelujen sekä Väestörekisterikeskuksen varmennetun sähköisen asioinnin ja sen palvelujen ylläpitämiseen, hyväksikäyttämiseen ja kehittämiseen. 
Jollei tässä laissa toisin säädetä, sovelletaan: 
1) väestötietojärjestelmän tietojen julkisuuteen ja salassapitoon viranomaisten toiminnan julkisuudesta annettua lakia (621/1999);  
2) varmennettuun sähköiseen asiointiin ja tässä laissa tarkoitetun varmennerekisterin tietojen käsittelyyn vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annettua lakia (617/2009)Valiokunta ehdottaa sisältöä muutettavaksi . Muutosehdotus päättyy 
Valiokunta ehdottaa sisältöä poistettavaksi 3) henkilötietojen käsittelyyn:  Poistoehdotus päättyy
Valiokunta ehdottaa sisältöä poistettavaksi a) luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679, jäljempänä  Poistoehdotus päättyyValiokunta ehdottaa sisältöä poistettavaksi tietosuoja-asetus Poistoehdotus päättyyValiokunta ehdottaa sisältöä poistettavaksi ; ja Poistoehdotus päättyy
Valiokunta ehdottaa sisältöä poistettavaksi b) tietosuojalakia (/). Poistoehdotus päättyy
 
4 § 
Väestötietojärjestelmän rekisterinpitäjä 
Väestötietojärjestelmän päävastuullisia rekisterinpitäjiä ovat maistraatit ja Väestörekisterikeskus. Maistraattien ja Väestörekisterikeskuksen kesken rekisterinpitoon liittyvä vastuu jakautuu siten kuin tässä laissa tai muussa laissa taikka niiden nojalla tarkemmin säädetään. Tämän lain 53 §:ssä tarkoitetun käyttäjärekisterin, 56 §:ssä tarkoitetun lokirekisterin ja 59 §:ssä tarkoitetun tapahtumatiedoston päävastuullinen rekisterinpitäjä on Väestörekisterikeskus. 
Väestörekisterikeskus vastaa lisäksi automaattisen tietojenkäsittelyn avulla pidetyn valtakunnallisen väestötietojärjestelmän ja 1 momentissa tarkoitettujen rekistereiden yleisestä toimivuudesta ja tietotekniikasta, tietohallinnosta sekä rekisteritoimintojen yhtenäisyydestä. 
Maistraatti vastaa tietosuoja-asetuksen 15, 16 ja 21 artiklan mukaisten rekisteröidyn oikeuksien toteuttamisesta väestötietojärjestelmässä suhteessa rekisteröityyn. Muuten tietosuoja-asetuksessa ja tietosuojalaissa säädettyjen rekisterinpitäjän velvollisuuksien jakautumisessa noudatetaan, mitä rekisterinpidon vastuista säädetään tässä laissa tai muussa laissa taikka niiden nojalla. 
9 § 
Ulkomaan kansalaisen rekisteröinnin edellytykset 
Ulkomaan kansalaista koskevat tiedot talletetaan väestötietojärjestelmään, jos hänellä on Suomessa kotikuntalain (201/1994) mukaan määräytynyt kotikunta ja siellä oleva asuinpaikka. Muuta ulkomaan kansalaista koskevat tiedot voidaan tallettaa väestötietojärjestelmään, jos: 
1) hänelle on myönnetty ulkomaalaislaissa (301/2004) tarkoitettu oleskelulupa tai oleskelukortti, hänen oleskeluoikeutensa on rekisteröity tai Maahanmuuttovirasto on tehnyt muun häntä koskevan myönteisen päätöksen oleskeluoikeudesta; 
2) hänellä on Suomessa kotikuntalaissa tarkoitettu tilapäinen asuinpaikka ja tallettaminen on tarpeen työskentelyyn, opiskeluun tai muuhun vastaavaan olosuhteeseen liittyvien velvollisuuksien tai oikeuksien toteuttamisen vuoksi;  
3) tallettaminen johtuu Suomea sitovan kansainvälisen sopimuksen velvoitteiden täyttämisestä; tai 
4) tallettaminen on hänelle kuuluvien oikeuksien tai hänelle asetettujen velvollisuuksien toteuttamisen tai muun vastaavan erityisen ja perustellun syyn vuoksi tarpeellista. 
Jos ulkomaan kansalaisen tietoja ei ole talletettu väestötietojärjestelmään 1 momentin 1 kohdassa tarkoitetussa tapauksessa, hänen tulee esittää tietojen tallettamista koskeva perusteltu pyyntö sille maistraatille, jonka virka-alueella hän ilmoittaa asuvansa. 
Ulkomaan kansalaisen tiedot väestötietojärjestelmään tallettavan viranomaisen on varmistuttava ulkomaan kansalaisen henkilöllisyydestä voimassa olevasta matkustusasiakirjasta tai sen puuttuessa 19 §:ssä säädettyä menettelyä noudattaen muusta asiakirjasta tai selvityksestä.  
Valiokunta ehdottaa sisältöä poistettavaksi Jos ulkomaan kansalaista koskevien tietojen tallettaminen väestötietojärjestelmään 1 momentin 4 kohdassa tarkoitetuissa tapauksissa tapahtuu viranomaisen aloitteesta ilman ulkomaan kansalaisen myötävaikutusta, on rekisterinpitäjän ilmoitettava tietosuoja-asetuksen edellyttämällä tavalla henkilötietojen käsittelystä rekisteröinnin kohteelle. Poistoehdotus päättyy 
13 § 
Henkilöstä järjestelmään talletettavat tiedot 
Väestötietojärjestelmään talletetaan rekisteröinnin kohteena olevasta henkilöstä seuraavat tiedot: 
 Muuttamaton osa säädöstekstistä on jätetty pois 
21) Valiokunta ehdottaa sisältöä poistettavaksi tietosuoja-asetuksen ja  Poistoehdotus päättyytämän lain Valiokunta ehdottaa sisältöä muutettavaksi tai muun lainsäädännön  Muutosehdotus päättyynojalla ilmoitetut kiellot luovuttaa väestötietojärjestelmän tietoja; sekä 
 Muuttamaton osa säädöstekstistä on jätetty pois 
22 § 
Muiden viranomaisten toimivalta 
Edellä 9 §:n 1 momentin 1—4 kohdassa tarkoitetuissa tapauksissa ulkomaan kansalainen voi esittää tietojensa tallettamista koskevan pyynnön maistraatin lisäksi Verohallinnolle. Pyynnön voi esittää myös Kansaneläkelaitoksen toimistolle, jos Kansaneläkelaitos ja Väestörekisterikeskus ovat niin sopineet. 
Pyynnön vastaanottajan on 1 momentissa tarkoitetuissa tilanteissa varmistuttava pyynnön esittäjän henkilöllisyydestä ja varmistettava henkilötietojen tallettamisen perusteeksi esitettyjen asiakirjojen luotettavuus siten kuin tässä laissa säädetään. Kansaneläkelaitoksen toimiston on toimitettava pyyntö sekä sen yhteydessä esitetyt henkilötiedot ja asiakirjat viipymättä väestötietojärjestelmään tallettamista varten sille maistraatille, jonka virka-alueella ulkomaan kansalainen ilmoittaa asuvansa. Valtioneuvoston asetuksella annetaan tarkempia säännöksiä pyynnön vastaanottajan tehtävistä. 
Sen lisäksi, mitä 21 §:n 1 momentissa säädetään maistraatin toimivallasta, Verohallinto saa tallettaa ulkomaan kansalaista koskevat tiedot väestötietojärjestelmään 9 §:n 1 momentin 1—4 kohdassa tarkoitetuissa tapauksissa. Maahanmuuttovirasto saa tallettaa ulkomaan kansalaista koskevat tiedot väestötietojärjestelmään 9 §:n 1 momentin 1 kohdassa tarkoitetuissa tapauksissa. Kun Maahanmuuttovirasto tallettaa ulkomaan kansalaista koskevat tiedot, voi Suomen edustusto ottaa vastaan ulkomaan kansalaisen esittämät henkilötiedot ja asiakirjat väestötietojärjestelmään tallettamista varten. Suomen edustuston on varmistuttava ulkomaan kansalaisen henkilöllisyydestä voimassa olevasta matkustusasiakirjasta tai sen puuttuessa 19 §:ssä säädettyä menettelyä noudattaen muusta asiakirjasta tai selvityksestä sekä toimitettava henkilötiedot ja asiakirjat viipymättä Maahanmuuttovirastolle. Tiedot tallettanut viranomainen vastaa väestötietojärjestelmään tallettamistaan tiedoista. 
Edellä 3 momentissa mainittua tehtävää hoidettaessa on noudatettava, mitä 2 luvussa säädetään ulkomaan kansalaisen rekisteröinnin edellytyksistä, henkilöllisyyden varmistamisesta ja tietojen säilyttämisestä. Tiedot 3 momentin nojalla tallettanut viranomainen huolehtii maistraatin sijasta 47 §:n 2 momentissa tarkoitetusta jäljennöksen antamisesta ulkomaan kansalaisen rekisteröintiin liittyvistä asiakirjoista sellaisesta ulkomaan kansalaisesta, jonka tiedot se on tallettanut väestötietojärjestelmään. Valtioneuvoston asetuksella voidaan antaa tarkempia säännöksiä tehtävää hoidettaessa noudatettavista menettelytavoista. 
Edellä 3 momentissa mainitut viranomaiset saavat tallettaa väestötietojärjestelmään ulkomaan kansalaisesta henkilötunnuksen antamiseksi tarvittavat tiedot sekä muut 13 ja 17 §:ssä tarkoitetut, ulkomaan kansalaisesta tarvittavat välttämättömät tiedot. Tarkemmat säännökset edellä tarkoitetuista tiedoista annetaan valtioneuvoston asetuksella. 
Väestörekisterikeskus voi sopia kunnan kanssa, että kunta vastaa rekisterinpitäjänä alueensa rakennushankkeita, rakennuksia ja huoneistoja koskevien tietojen lisäämistä, muuttamista tai korjaamista koskevien rekisterimerkintöjen tekemisestä väestötietojärjestelmään siten kuin tässä laissa säädetään. Tämän tehtävän hoitamista varten Väestörekisterikeskus voi antaa kunnalle oikeuden käyttää teknisen käyttöyhteyden avulla väestötietojärjestelmään talletettuja rakennushankkeita, rakennuksia ja huoneistoja koskevia tietoja. 
4 luku 
Väestötietojärjestelmän tietojen julkisuus ja niiden luovuttaminen 
28 § 
Tietojen luovuttamisen yleiset edellytykset 
Väestötietojärjestelmän tietoja voidaan luovuttaa vain, jos tässä laissa säädetyt edellytykset tietojen luovuttamiselle ovat olemassaValiokunta ehdottaa sisältöä poistettavaksi  eikä henkilön oikeudesta kieltää tietojensa luovuttaminen muuta johdu Poistoehdotus päättyy. Väestötietojärjestelmästä luovutettavan tiedon tulee olla tarpeellinen siihen käyttötarkoitukseen, johon se luovutetaan. Luovutettaessa erityisiin henkilötietoryhmiin kuuluvia tietoja on varmistettava, että vastaanottajalla on tietosuoja-asetuksen tai tietosuojalain mukainen oikeus käsitellä tietoja. 
Tietoja ei saa luovuttaa, jos luovuttamisen tai luovutuksen saajan toiminnan voidaan perustellusta syystä epäillä loukkaavan henkilön yksityiselämän tai henkilötietojen suojaa, hänen etujaan tai oikeuksiaan taikka vaarantavan valtion turvallisuutta. 
Valiokunta ehdottaa sisältöä muutettavaksi Tietoja henkilön omasta, hänen samassa taloudessa asuvan puolisonsa ja huollossaan olevan lapsensa osoitteesta ja muusta yhteystiedosta ei saa luovuttaa 32 §:ssä tai 34 §:n 1 momentissa säädettyihin käyttötarkoituksiin, jos henkilö on kieltänyt niiden luovuttamisen näihin käyttötarkoituksiin. Tämä ei kuitenkaan koske sellaisia tapauksia, joissa tiedot luovutetaan 32 §:n 1 momentin tai 34 §:n 1 momentin perusteella toimintaan, jossa tietoja käytetään henkilön, yrityksen tai yhteisön oikeuksien tai velvollisuuksien toteuttamiseksi. Tiedot voidaan myös luovuttaa 32 §:n 2 momentin perusteella toimintaan, jossa on kyse yleiseen etuun tai henkilöiden oikeuksiin tai etuihin liittyvästä selvityksestä tai tutkimuksesta. Muutosehdotus päättyy (Uusi 3 mom.) 
Valiokunta ehdottaa sisältöä muutettavaksi Tietoja ei saa luovuttaa suoramarkkinointia, henkilömatrikkelia tai sukututkimusta varten, jos henkilö on kieltänyt tietojensa luovuttamisen näihin tarkoituksiin. Muutosehdotus päättyy (Uusi 4 mom.) 
30 § 
Tietojen luovuttaminen historialliseen ja tieteelliseen tutkimukseen sekä tilaston laatimiseen 
Väestötietojärjestelmästä voidaan luovuttaa historialliseen ja tieteelliseen tutkimukseen, tilastojen laatimiseen sekä viranomaisen suunnittelu- ja selvitystehtäviin tutkimuksen, selvityksen tai muun vastaavan tehtävän hoitamisessa tarpeelliset tiedot. 
32 § 
Tietojen luovuttaminen asiakkuuden hoitoon ja markkinointiin 
Väestötietojärjestelmästä voidaan luovuttaa asiakas- tai markkinointirekisteriin tai vastaavaan muuhun rekisteriin talletettujen tietojen ylläpitämisessä, tarkistamisessa ja korjaamisessa tarpeellisia tietoja rekisteröidyn etu- ja sukunimestä, syntymävuodesta, sukupuolesta, äidinkielestä, osoitteesta ja muista yhteystiedoista sekä valtioneuvoston asetuksella tarkemmin säädettäviä henkilöön liittyviä kiinteistö-, rakennus- ja huoneistotietoja sekä aluejakoa koskevia tietoja. 
Väestötietojärjestelmästä voidaan luovuttaa henkilön nimi- sekä osoite- ja muita yhteystietoja suoramainontaa ja muuta suoramarkkinointia, mielipide- ja markkinatutkimuksen tekemistä tai muuta näihin rinnastettavaa toimintaa varten. Luovutettaessa tietoja näitä tarkoituksia varten voidaan tietojen käsittelyn perusteena käyttää henkilön nimeä, vähintään kuuden viikon ikää, sukupuolta, äidin- tai asiointikieltä, ammattia tai ammattiluokkatietoa, osoite- ja muita yhteystietoja, yhtä henkilöön liitettävää muuta kuin 38—42 §:ssä tarkoitettua tunnistetietoa sekä valtioneuvoston asetuksella tarkemmin säädettäviä henkilöön liittyviä kiinteistö-, rakennus- ja huoneistotietoja sekä aluejakoa koskevia tietoja. Jos kyseessä on mielipidetutkimuksen tekeminen yhteiskunnallisia tarkoituksia varten, voidaan nimi-, osoite- ja yhteystietojen lisäksi tutkimuksen taustatiedoksi luovuttaa tieto henkilön sukupuolesta, ikäryhmästä ja äidinkielestä. 
34 § 
Tietojen muu luovuttaminen 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Muuten väestötietojärjestelmän tietoja voidaan luovuttaa vain, jos hakijalla on oikeus käsitellä luovutettavia tietoja tietosuoja-asetuksen, tietosuojalain tai muun lain nojalla. Tietojen luovuttamisen yleisten edellytysten on kuitenkin täytyttävä. 
35 § 
Valiokunta ehdottaa sisältöä muutettavaksi Kielto-oikeuden toteuttaminen Muutosehdotus päättyy 
Valiokunta ehdottaa sisältöä poistettavaksi Sen lisäksi, mitä tietosuoja-asetuksen 21 artiklassa säädetään, henkilöllä on oikeus kieltää omansa, samassa taloudessa asuvan puolisonsa ja huollossaan olevan lapsensa osoitteen ja muun yhteystiedon luovuttaminen tämän lain 32 §:ssä ja 34 §:n 1 momentissa säädettyihin käyttötarkoituksiin. Poistoehdotus päättyy 
Valiokunta ehdottaa sisältöä poistettavaksi Henkilöllä on lisäksi oikeus kieltää tietojensa luovuttaminen henkilömatrikkelia ja sukututkimusta varten. Poistoehdotus päättyy 
Valiokunta ehdottaa sisältöä poistettavaksi Edellä 1 momentissa tarkoitettu kielto ei koske sellaisia tapauksia, joissa tiedot luovutetaan 32 §:n 1 momentin tai 34 §:n 1 momentin perusteella toimintaan, jossa tietoa käytetään henkilön, yrityksen tai yhteisön oikeuksien tai velvollisuuksien toteuttamiseksi. Lisäksi Väestörekisterikeskus voi luovuttaa 1 momentissa tarkoitetun kiellon alaiset tiedot 32 §:n 2 momentin perusteella toimintaan, jossa on kyse yleiseen etuun tai henkilöiden oikeuksiin tai etuihin liittyvästä selvityksestä tai tutkimuksesta. Poistoehdotus päättyy 
Valiokunta ehdottaa sisältöä muutettavaksi Edellä 28 §:n 3 ja 4 momentissa tarkoitettua kieltoa Muutosehdotus päättyy koskeva ilmoitus tulee toimittaa väestötietojärjestelmään merkittäväksi Väestörekisterikeskuksen sähköisen asiointipalvelun välityksellä taikka maistraatille kirjallisesti tai muulla tarkoitukseen soveltuvalla ja luotettavalla tavalla. 
37 § 
Turvakiellon kohteena olevien tietojen käsittely 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Maistraatin on ennen yksittäisten turvakiellon kohteena olevien tietojen luovuttamista tämän lain tai tietosuoja-asetuksen 15 artiklan nojalla muulle kuin viranomaiselle selvitettävä turvakiellon peruste tai kuultava turvakiellon kohdetta tai hänen huoltajaansa. Päätös yksittäisten turvakiellon alaisten tietojen luovuttamisesta muulle kuin viranomaiselle on tehtävä kirjallisesti. Päätös voidaan panna täytäntöön muutoksenhausta huolimatta, jos turvakiellon kohde tai hänen huoltajansa ei ole vastustanut tietojen luovuttamista. 
43 § 
Tunnuksen luovuttaminen 
Väestötietojärjestelmään talletettu henkilötunnus voidaan luovuttaa, jos tiedon käyttäjällä on oikeus käsitellä tunnusta tietosuojalain tai henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetun lain (/) perusteella. Väestötietojärjestelmään talletettua ulkomaista henkilönumeroa luovutettaessa sovelletaan, mitä tietosuojalaissa tai henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetussa laissa säädetään henkilötunnuksesta.  
 Muuttamaton osa säädöstekstistä on jätetty pois 
44 § 
Selvitys tietojen käytöstä ja suojauksesta 
Ennen tietojen luovuttamista rekisterihallinnon viranomainen voi tarvittaessa vaatia käyttäjältä selvityksen siitä, kuinka luovutettujen tietojen käyttö ja suojaus on tarkoitus järjestää. Tällainen selvitys on vaadittava, jos: 
1) tiedot luovutetaan teknisen käyttöyhteyden avulla tai luovuttaminen koskee laajaa tietojoukkoa ja kyseessä on 36—43 §:ssä säädettyjen tietojen luovuttaminen; tai 
2) tietojen käytön voidaan muusta perustellusta syystä olettaa loukkaavan henkilön yksityiselämän tai henkilötietojen suojaa, hänen etujaan tai oikeuksiaan taikka vaarantavan valtion turvallisuutta. 
Jos 1 momentin 1 kohdassa tarkoitetussa tapauksessa on kyse 43 §:ssä säädettyjen tietojen luovuttamisesta, rekisterihallinnon viranomainen voi selvityksen sijaan asettaa tietojen käyttöä ja suojausta koskevat vähimmäisvaatimukset, joihin käyttäjän on sitouduttava tietojen luovutuksen edellytyksenä. 
Edellä 1 momentissa tarkoitettu selvitys on annettava kirjallisesti ja siinä on ilmoitettava, kuinka luovutettavien tietojen hallinnollinen ja fyysinen turvallisuus sekä henkilöstö-, tietoliikenne-, ohjelmisto-, tietoaineisto-, käyttö- ja laitteistoturvallisuus on tarkoitus varmistaa. 
47 § 
Tietojen luovuttamisesta päättävä viranomainen 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Rekisterihallinnon viranomainen, joka 1 tai 2 momentin nojalla päättää väestötietojärjestelmän tietojen luovuttamisesta, päättää vastaavasti sellaisten yleisesti tarpeellisten tietopalveluiden ja tilastomuotoisten palveluiden tuottamisesta, jotka mahdollistavat väestötietojärjestelmän tietojen hyödyntämisen tämän lain mukaisesti. 
50 a § 
Tietojen luovuttamisen lopettaminen 
Jos tässä laissa säädetyt edellytykset tietojen luovuttamiselle eivät enää täyty, rekisterihallinnon viranomainen voi lopettaa tietojen luovuttamisen. Luovutuksen lopettamisesta on tehtävä kirjallinen päätös. 
64 § 
Sähköisen asiointitunnuksen muuttaminen 
Päätettäessä henkilötunnuksen muuttamisesta 12 §:n 2 momentissa tarkoitetuissa tapauksissa, muutetaan sähköinen asiointitunnus viran puolesta. Sähköisen asiointitunnuksen muuttamisesta on ilmoitettava tunnuksen haltijalle. 
Väestötietojärjestelmään talletettu sähköinen asiointitunnus voidaan lisäksi muuttaa, jos: 
1) muuttaminen on ehdottoman välttämätöntä henkilön suojelemiseksi sellaisissa tilanteissa, joissa hänen terveyteensä tai turvallisuuteensa kohdistuu ilmeinen ja pysyvä uhka; tai 
2) muu kuin asiointitunnuksen haltija on toistuvasti väärinkäyttänyt tunnusta ja käytöstä on aiheutunut merkittävää taloudellista tai muuta haittaa tunnuksen oikealle haltijalle ja asiointitunnuksen muuttamisella voidaan tosiasiallisesti estää väärinkäytön haitallisten seurausten jatkuminen. 
Asianosaisen on haettava 2 momentissa tarkoitettua asiointitunnuksen muuttamista kirjallisesti Väestörekisterikeskukselta. 
66 § 
Kansalaisvarmenteen hakeminen ja myöntäminen 
Kansalaisvarmenne voidaan myöntää vain Suomen kansalaiselle sekä ulkomaalaiselle, jolla on kotikuntalaissa tarkoitettu kotikunta Suomessa, jonka tiedot on talletettu väestötietojärjestelmään ja jonka henkilöllisyys on luotettavasti todennettu. Lisäksi edellytetään, että ulkomaalaisella on voimassa oleva oleskelulupa tai oleskelukortti taikka että hänen oleskeluoikeutensa on rekisteröity.  
Henkilökorttiin sisältyvän kansalaisvarmenteen hakemiseen sovelletaan henkilökorttilakia. Muuhun viranomaisen asiakirjaan tai tekniseen alustaan sisältyvän kansalaisvarmenteen hakemiseen sovelletaan 67 §:n 2 ja 3 momentissa säädettyä menettelyä, tietosuoja-asetuksessa ja tietosuojalaissa säädettyjä henkilötietojen käsittelyä koskevia vaatimuksia sekä vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa säädettyjä varmenteen myöntämistä koskevia vaatimuksia. 
Hakemuksen vastaanottajan on noudatettava tietosuoja-asetuksessa ja tietosuojalaissa säädettyjä henkilötietojen käsittelyä koskevia vaatimuksia sekä vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa ja sähköisestä tunnistamisesta ja luottamuspalveluista annetussa EU:n asetuksessa säädettyjä varmenteen myöntämistä koskevia vaatimuksia. 
67 § 
Muun varmenteen hakeminen ja myöntäminen 
Väestörekisterikeskuksen tuottama muu luonnollisen henkilön varmenne kuin kansalaisvarmenne voidaan myöntää vain Suomen kansalaiselle sekä kotikuntalain mukaisesti Suomessa vakinaisesti asuvalle ulkomaalaiselle, jonka tiedot on talletettu väestötietojärjestelmään ja jonka henkilöllisyys on voitu luotettavasti todeta. Väestörekisterikeskuksen tuottama muu luonnollisen henkilön varmenne kuin kansalaisvarmenne voidaan erityisestä ja perustellusta syystä myöntää myös henkilölle, jonka henkilöllisyys on voitu luotettavasti todeta, mutta joka ei täytä muita edellä tarkoitettuja varmenteen myöntämisen edellytyksiä. Tällainen varmenne voi hakijan pyynnöstä sisältyä sähköisessä asioinnissa käytettävään viranomaisen, yrityksen tai yhteisön myöntämään asiakirjaan, korttiin tai tekniseen alustaan. Väestörekisterikeskus voi sopia asiakirjan tai teknisen alustan myöntävän viranomaisen, yrityksen tai yhteisön kanssa, että varmennetta koskeva hakemus voidaan jättää tälle henkilökohtaisesti Väestörekisterikeskukselle edelleen toimitettavaksi. Väestörekisterikeskuksen on tällöin varmistettava, että hakemuksen vastaanottaja noudattaa tietosuoja-asetuksessa ja tietosuojalaissa säädettyjä henkilötietojen käsittelyä koskevia vaatimuksia sekä vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa ja sähköisestä tunnistamisesta ja luottamuspalveluista annetussa EU:n asetuksessa säädettyjä varmenteen myöntämistä koskevia vaatimuksia. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
74 a § 
Oikeus käsittelyn rajoittamiseen 
Tietosuoja-asetuksen 18 artiklaa ei sovelleta väestötietojärjestelmään eikä Väestörekisterikeskuksen varmentajan toimintaan liittyviin järjestelmiin. 
76 § 
Tiedon korjaaminen 
Jos maistraatti korjaa 10 §:ssä tarkoitettua ulkomaan kansalaista koskevaa rekisterimerkintää, maistraatin on ennen asian ratkaisemista pyydettävä asiasta lausunto Maahanmuuttovirastolta. 
Jos rekisterinpitäjä korjaa omasta aloitteestaan rekisterissä olevaa tietoa, rekisterinpitäjän on ennen tiedon korjaamista tarvittaessa varattava sille, jonka oikeutta, etua tai velvollisuutta merkintä koskee, tilaisuus antaa määräajassa selvitys. Rekisterinpitäjä voi korjata kuitenkin tilaisuutta varaamatta rekisterissä olevan ilmeisen virheen. 
78 § 
Viittaukset rangaistussäännöksiin 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Rangaistus väestötietojärjestelmään tai varmennetun sähköisen asioinnin tietojärjestelmään kohdistuvasta tietomurrosta säädetään rikoslain 38 luvun 8 §:ssä ja järjestelmiin kohdistuvasta tietosuojarikoksesta mainitun luvun 9 §:ssä. 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 
 Lakiehdotus päättyy 
Helsingissä 16.11.2018 

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

puheenjohtaja 
Juho Eerola ps 
 jäsen 
Anders Adlercreutz 
 jäsen 
Pertti Hakanen kesk 
 jäsen 
Mika Kari sd 
 jäsen 
Sirpa Paatero sd 
 jäsen 
Juha Pylväs kesk 
 jäsen 
Wille Rydman kok 
 jäsen 
Joona Räsänen sd 
 jäsen 
Vesa-Matti Saarakkala sin 
 jäsen 
Matti Semi vas 
 jäsen 
Mari-Leena Talvitie kok 
 jäsen 
Tapani Tölli kesk 
 

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos 
Minna-Liisa Rinne