1174/2019

Helsingissä 29 päivänä marraskuuta 2019

Laki hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetun lain (571/2016) 4 §:n 1 momentti, 6 §:n 3 momentti, 8 §:n 4 momentin johdantokappale, 9 §:n johdantokappale ja 1 kohta, 10 §, 12 §:n 1, 3 ja 4 momentti, 13 §:n 1 ja 2 momentti, 20 ja 21 § sekä 22 §:n 2 momentti, sellaisena kuin niistä on 9 §:n johdantokappale laissa 926/2019, seuraavasti:

4 §
Palvelutuottajat

Digi- ja väestötietovirasto tuottaa ja kehittää 3 §:n 1 momentin 1–7 kohdassa tarkoitettuja tukipalveluja.


6 §
Palvelutietovarannon ja palvelunäkymän käyttö

Käyttäjäorganisaatio päättää Digi- ja väestötietovirastoa kuultuaan 2 momentissa tarkoitetuista tiedoista. Digi- ja väestötietovirastolla on päätöksellään oikeus rajoittaa 1 ja 2 momentissa tarkoitettujen tietojen tarjoamista, jos rajoittaminen käytetyn tukipalvelun luonne huomioon ottaen on tarpeen. Tukipalvelun käytön kieltämisestä ja estämisestä säädetään 8 §:n 4 momentissa.

8 §
Yksityisten käyttöoikeus ja käytön kieltäminen

Digi- ja väestötietovirasto voi päätöksellään kieltää tukipalvelun käytön tai estää sen kokonaan tai osittain sellaiselta yksityiseltä yhteisöltä, säätiöltä tai elinkeinonharjoittajalta:


9 §
Palvelutuotannossa säännönmukaisesti hyödynnettävät tietolähteet

Digi- ja väestötietovirastolla on oikeus sille tässä laissa säädettyjen tehtävien hoitamiseksi käsitellä seuraaviin tietojärjestelmiin tallennettuja tässä pykälässä tarkoitettuja tietoja noudattaen tätä lukua:

1) väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista annetussa laissa (661/2009) tarkoitetusta väestötietojärjestelmästä henkilön nimeä, henkilötunnusta, sähköistä asiointitunnusta, kansalaisuutta, asiointikieltä, äidinkieltä, kuolinpäivää, edunvalvontaa, toimintakelpoisuuden rajoittamista, edunvalvontavaltuutusta ja lapsen huoltoa koskevia tietoja sekä yhteystietoja ja tietoa turvakiellosta;


10 §
Valtuutusten ja muiden tahdonilmaisujen rekisteröinti

Digi- ja väestötietovirasto pitää asiointivaltuuspalvelun tarjoamiseksi rekisteriä luonnollisten henkilöiden antamista ja yhteisöjen puolesta annetuista asiointia koskevista valtuutuksista ja muista tahdonilmaisuista. Digi- ja väestötietovirasto voi asiointivaltuuspalvelun tarjoamisessa välittää myös muiden viranomaisten tallentamia valtuutusta ja muita tahdonilmaisuja koskevia tietoja, jos näitä tietoja tallentava viranomainen on antanut Digi- ja väestötietovirastolle luvan tietojen välittämiseen eikä toiminta vaaranna asiointivaltuuspalvelussa välitettävien tietojen luotettavuutta.

Edellä 1 momentissa tarkoitetun tahdonilmaisun rekisteröimisen edellytyksenä on, että tahdonilmaisun antaja tunnistetaan luotettavasti luonnollisen henkilön tunnistuspalvelua käyttäen tai muulla sellaisella tunnistusmenetelmällä, joka on tietoturvallinen ja todisteellinen. Lisäksi edellytyksenä on, että Digi- ja väestötietovirasto pystyy varmistamaan henkilön toimintakelpoisuuden ja tarvittaessa toimivallan 1 momentissa tai 9 §:ssä tarkoitetuista rekistereistä.

Digi- ja väestötietovirasto hyväksyy valtiovarainministeriötä sekä Liikenne- ja viestintävirastoa kuultuaan 2 momentissa tarkoitetut muut tunnistusmenetelmät kuin luonnollisen henkilön tunnistuspalvelun. Digi- ja väestötietoviraston on huolehdittava siitä, että hyväksyttyjen menetelmien käyttöä koskevat tiedot ovat maksutta saatavissa yleisen tietoverkon kautta.

Digi- ja väestötietoviraston on huolehdittava tallennetun tahdonilmaisun sisällön eheydestä ja että tahdonilmaisun hyväksymistä ja sitä edeltävää henkilön tunnistamista koskeva tieto pystytään yhdistämään tahdonilmaisun sisältöön.

12 §
Tietojen käsittely palvelutuotannossa

Digi- ja väestötietovirastolla on oikeus käsitellä 9 §:ssä tarkoitettuja henkilö- ja muita tietoja sen vastuulle kuuluvien tukipalvelujen tuottamiseksi ja kehittämiseksi.


Digi- ja väestötietovirastolla on oikeus luonnollisen henkilön tunnistuspalvelua tarjotessaan luovuttaa henkilön käyttämää asiointipalvelua ylläpitävälle käyttäjäorganisaatiolle henkilön nimeä, henkilötunnusta ja sähköistä asiointitunnusta koskeva tieto, jos käyttäjäorganisaatiolla on lain perusteella oikeus käsitellä mainittuja tietoja.

Digi- ja väestötietovirastolla on asiointivaltuuspalvelua tarjotessaan oikeus 9 §:ssä tarkoitetuista julkisen hallinnon rekistereistä haettujen henkilön toimintakelpoisuutta ja toimivaltaa koskevien tietojen sekä 10 §:n 1 momentin nojalla ylläpitämänsä valtuutuksia ja tahdonilmaisuja koskevan rekisterin perusteella koostaa ja luovuttaa käyttäjäorganisaatiolle välttämättömät tiedot toimintakelpoisuuden rajoituksen tai toimivaltuuden taikka muun tahdonilmaisun olemassaolon toteamiseksi.


13 §
Palvelutuotannossa käsiteltävien tietojen säilyttäminen

Digi- ja väestötietoviraston on luonnollisen henkilön tunnistuspalvelussa käsiteltävien tietojen rekisterinpitäjänä säilytettävä tunnistustapahtuman todentamiseksi tarpeelliset tiedot viisi vuotta tunnistustapahtumaa seuraavan kalenterivuoden alusta lukien.

Digi- ja väestötietoviraston on säilytettävä 10 §:n 1 momentin nojalla ylläpitämänsä rekisterin tiedot, rekisterin tietojenkäsittelyn oikeellisuuden osoittamiseksi tarpeelliset tiedot sekä asiointivaltuuspalveluun tehtyjä kyselyjä ja niihin annettuja vastauksia koskevat tiedot, jollei käyttäjäorganisaation säilytysvelvollisuudesta muuta johdu.


20 §
Lokirekisteri

Digi- ja väestötietoviraston on tietojen käsittelyn laillisuuden varmistamiseksi pidettävä lokirekisteriä 3 §:n 1 momentin 1–7 kohdassa tarkoitettujen tukipalvelujen käytöstä tallennettujen tietojen käsittelystä. Lokirekisteriin on tallennettava tieto tietojen käsittelijästä, käsittelyn ajankohdasta sekä käsittelyn kohteena olleista järjestelmän tiedoista tai tietoryhmistä. Lisäksi on tallennettava tiedot tahosta, jolle tiedot on luovutettu 14 §:n nojalla.

Digi- ja väestötietoviraston on säilytettävä lokirekisteriin tallennetut tiedot vähintään kaksi vuotta niiden tallentamisajankohtaa seuraavan kalenterivuoden alusta lukien.

21 §
Lokirekisterin tietojen käyttö ja luovuttaminen

Digi- ja väestötietovirasto saa käyttää lokirekisteriin tallennettuja tietoja tukipalvelujen käytöstä tallennettujen tietojen käsittelyn seurantaa ja valvontaa sekä tietoturvallisuuden ylläpitoa varten.

Digi- ja väestötietovirasto voi luovuttaa lokirekisteriin tallennettuja tietoja poliisi- ja esitutkintaviranomaiselle tukipalvelun käytöstä tallennettujen tietojen lain vastaista käsittelyä koskevan rikoksen selvittämistä varten, jollei yksittäisten tietojen luovuttamisesta poliisille toisin säädetä.

Lisäksi Digi- ja väestötietovirasto voi, jollei viranomaisten toiminnan julkisuudesta annetun lain 11 tai 12 §:stä muuta johdu, luovuttaa lokirekisteriin tallennettuja tietoja:

1) henkilölle, jota koskevat tiedot ovat olleet käsittelyn kohteena;

2) muuta yksilöityä tarkoitusta varten, jos henkilö, jota koskevat tiedot ovat olleet käsittelyn kohteena sekä tietojen käsittelijä, ovat antaneet luovuttamiseen nimenomaisen suostumuksensa.

22 §
Yleinen ohjaus

Digi- ja väestötietoviraston tuottaman palvelunäkymän yrityksen palvelunäkymää koskevan kokonaisuuden sisällön ja rakenteen strategisesta ohjauksesta vastaavat valtiovarainministeriö ja työ- ja elinkeinoministeriö yhdessä.



Tämä laki tulee voimaan 1 päivänä tammikuuta 2020.

HE 10/2019
HaVM 3/2019
EV 20/2019

Helsingissä 29 päivänä marraskuuta 2019

Tasavallan Presidentti
Sauli Niinistö

Kunta- ja omistajaohjausministeri
Sirpa Paatero

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.