Liite 2. Henkilöstöturvallisuuteen liittyvä keskeinen lainsäädäntö

Perustan henkilötietojen käsittelylle luo perustuslain 10 § (731/1999) 10 §, jossa säädetään yksityiselämän suojasta. Pykälän 1 momentin ensimmäisen lauseen mukaan jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Momentin toisen lauseen mukaan henkilötietojen suojasta säädetään tarkemmin lailla. 1 momentti merkitsee yksilölle oikeutta siihen, että valtio turvaa yksilön suo­jan lailla ja että valtio huolehtii organisatorisista ja muista toimenpiteistä, jotka ovat tarpeen yksilönsuojan toteuttamiseksi, kuten valvontakoneistosta. Tämä perusoikeuden ulottuvuus merkitsee oikeutta lakisääteiseen yksilönsuojaan tietojenkäsittelyssä: jokaisella on siten oikeus saada henkilötiedoilleen riittävä suoja (HE 96/1998).

Perustuslain 10 §:n 2 momentin mukaan kirjeen, puhelun tai muun luot­tamuksellisen viestin salaisuus on loukkaamaton. Jokaisella on oikeus päättää omista asioistaan ja tehdä itseään koskevat henkilökohtaiseen elämään liittyvät valinnat vapaasti ilman ulkopuolisten puuttumista. Tietojenkäsittelyssä yksi­löllä tulisi olla mahdollisuus vaikuttaa omien tietojensa käyttöön. Yksilöä kos­kevien tietojen laajamittainen tallettaminen yksilön personallisuutta kuvaavalla tavalla voi rajoittaa henkilökohtaista vapautta.

Perustuslain 10 §:n 3 momentin ensimmäisen lauseen mukaan lailla voi­daan säätää perusoikeuksien turvaamiseksi tai rikosten selvittämiseksi välttä­mättömistä kotirauhan piiriin ulottuvista toimenpiteistä. Momentin toisen lau­seen mukaan lailla voidaan säätää lisäksi välttämättömistä rajoituksista viestin salaisuuteen yksilön tai yhteiskunnan turvallisuutta taikka kotirauhaa vaaran­tavien rikosten tutkinnassa, oikeudenkäynnissä ja turvallisuustarkastuksessa sekä vapaudenmenetyksen aikana. Lailla säädettävältä perusoikeusrajoitukselta vaaditaan täsmällisyyttä ja tarkkarajaisuutta. Rajoituksen olennaisen sisällön tulee ilmetä suoraan laista. Siitä tulee käydä selville esimerkiksi rajoituksen laa­juus ja sen täsmälliset edellytykset. Perusoikeuksien rajoittaminen on sallittua vain hyväksyttävillä perusteilla (HE 309/1993).

Henkilöstöturvallisuustyössä on hyvä tuntea ainakin rikoslain 38 luku (578/1995), jossa säädetään tieto- ja viestintärikoksista.

Henkilötietolain (523/1999) tarkoituksena on toteuttaa yksityiselämän suo­jaa ja muita yksityisyyden suojaa turvaavia perusoikeuksia henkilötietoja käsitel­täessä sekä edistää hyvän tietojenkäsittelytavan kehittämistä ja noudattamista.

Lailla pyritään turvaamaan, ettei yksityiselämän suojaa tai muita yksityisyyden suojaa turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta hen­kilötietoja kerättäessä, talletettaessa, käytettäessä, siirrettäessä, luovutettaessa tai muutoin käsiteltäessä.

Viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999) säädetään oikeudesta saada tieto viranomaisten julkisista asiakirjoista sekä viranomaisessa toimivan vaitiolovelvollisuudesta, asiakirjojen salassapidosta ja muista tietojen saantia koskevista rajoituksista sekä viranomaisten velvolli­suuksista edistää lain tarkoituksen toteutumista.

Kansainvälisistä tietoturvavelvoitteista annetussa laissa (588/2004) tode­taan, että henkilön luotettavuuden arvioinnin perusteena oleva turvallisuussel­vitys tehdään siten kuin turvallisuusselvityksistä annetussa laissa (177/2002) säädetään. Turvallisuusselvitys voidaan tehdä myös suppeana, jos se on tarpeen kansainvälisen tietoturvavelvoitteen toteuttamiseksi.

Yksityisyyden suojasta työelämässä annetussa laissa (759/2004) säädetään työntekijää koskevien henkilötietojen käsittelystä, työntekijälle tehtävistä tes­teistä ja tarkastuksista sekä niitä koskevista vaatimuksista, teknisestä valvon­nasta työpaikalla sekä työntekijän sähköpostin hakemisesta ja avaamisesta.

Turvallisuusselvityksistä annetussa laissa (177/2002) säädetään turvalli­suusselvityksestä, joka voidaan tehdä virkaan tai tehtävään hakeutuvasta, teh­tävään tai koulutukseen otettavasta taikka virkaa tai tehtävää hoitavasta hen­kilöstä.

Rikoslain 24:3 §:ssä, jossa säädetään julkisrauhan rikkomisesta, kielletään tunkeutumasta julkisiin rakennuksiin ja rajoitetaan niiden kuvaamista.

Sähköisen viestinnän tietosuojalain (516/2004) tarkoituksena on turvata sähköisen viestinnän luottamuksellisuuden ja yksityisyyden suojan toteutumi­nen sekä edistää sähköisen viestinnän tietoturvaa ja monipuolisten sähköisen viestinnän palvelujen tasapainoista kehittymistä.

Laki sähköisistä allekirjoituksista (14/2003) edistää sähköisten allekirjoi­tusten käyttöä ja niihin liittyvien tuotteiden ja palveluiden tarjontaa sekä säh­köisen kaupankäynnin ja sähköisen asioinnin tietosuojaa ja tietoturvaa.

MUUTA HENKILÖSTÖTURVALLISUUTEEN LIITTYVÄÄ LAINSÄÄDÄNTÖÄ

Toiminnan ohjausta koskevat:

Valtioneuvoston ohjesääntö (262/2003)

  • valtion tietohallinnon, tietojenkäsittelyn ja tietoturvallisuuden yleiset perusteet, hallinnon sähköinen asiointi ja valtioneuvoston yhteinen tietohallinto

TIETOAINEISTOA KOSKEVAT:

Perustuslain perusoikeussäännökset

  • yksityiselämän suoja (10 §)

  • sananvapaus ja julkisuus (12 §)

Laki viranomaisen toiminnan julkisuudesta (636/2000)

  • julkisuusperiaate (1 §)

  • velvoite hyvään tiedonhallintatapaan (3 §)

  • tiedonsaanti salassa pidettävästä asiakirjasta (10 §)

  • viranomaisen velvollisuudet edistää tiedonsaantia ja hyvää tiedonhallintatapaa (17 §)

  • hyvä tiedonhallintatapa (18 §)

  • salassapitovelvoitteet (22 §-25 §)

  • asiakirjasalaisuus (22 §)

  • vaitiolovelvollisuus ja hyväksikäyttökielto (23 §)

  • salassa pidettävät viranomaisen asiakirjat (24 §)

  • salassapidosta poikkeaminen ja sen lakkaaminen (26 §–32 §)

Asetus viranomaisen toiminnan julkisuudesta ja hyvästä tiedonhallinta­tavasta (1030/1999)

  • selvitykset hyvän tiedonhallintatavan toteuttamiseksi (1 §)

  • erityissuojattavan tietoaineiston luokitus (2 §)

  • erityissuojattavaa tietoaineistoa koskevat yleiset tietoturvatoimenpiteet (3 §)

  • ohjeet, valvonta ja seuranta (4 §)

  • selosteet tietojärjestelmistä (8 §)

Arkistolaki (831/1994)

  • käytettävyys ja säilyminen, tarpeettoman aineiston hävittäminen (7 §)

  • turvaaminen tuhoutumiselta, vahingoittamiselta ja asiattomalta käytöltä (12 §)

Laki valtion talousarviosta annetun lain muuttamisesta (217/2000)

  • velvollisuus hoitaa sisäinen valvonta (24 §)

Valtioneuvoston asetus valtion talousarviosta annetun asetuksen muuttamisesta (263/2000 ja 254/2004)

  • sisäinen tarkastus ja valvonta (69 §, 69a §, 70 §)

Asetus valtion talousarviosta (1243/1992) sekä sen muutokset (263/2000 ja 254/2004)

  • koneellisin menetelmin pidetty kirjanpito (47 §- 52 §)

  • koneellisen kirjanpidon menetelmäkuvaus (47 §)

  • velvoite valvoa (69 §)

Henkilötietolaki (523/1999) ja laki sen muuttamisesta (986/2000)

  • tarkoituksena toteuttaa yksityiselämän suojaa ja muita yksityisyyden suojaa turvaavia perusoikeuksia (1 §)

  • tietoturvallisuus ja tietojen säilytys (32-35 §)

Henkilökorttilaki (829/1999)

  • väestötietolain muutos (527/1999) ja (202/1994)

  • väestörekisterikeskuksen varmenneviranomaistoiminta

Tekijänoikeuslaki

  • ohjelmistojen tekijänoikeudet

TIETOAINEISTOA JA TIETOTEKNIIKKAA KOSKEVAT:

Laki sähköisen viestinnän tietosuojasta (516/2004)

  • televiestinnän turvallisuus (4 §)

  • teleyrityksen tietoturvavelvoitteet (6 §)

  • teleoperaattorien vaitiolovelvollisuus (7 §)

  • rajoitukset suoramarkkinoinnille (21 § )

Viestintämarkkinalaki (393/2003)

  • suojauksen purkujärjestelmien kielto (25 §)

  • laki rikoslain muuttamisesta luvaton käyttö (28. luku 7 § – 9 §)

  • vahingonteko (35. luku 1 § - 3 § )

Lait rikoslain muuttamisesta

  • viestintäsalaisuuden loukkaus (38. luku 3 §)

  • tietomurto (38. luku 8 §)

  • virkasalaisuuden rikkominen (40. luku 5a §)

  • vaaran aiheuttaminen tietojenkäsittelylle (34. luku 9a §)

Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003)

  • varmentamistoiminta (4 § -12§)

  • sähköisen asiointipalvelujen järjestäminen, tietoturvallisuus (18 §)

  • asian vireillepano sähköisellä asiakirjalla (22 §)

  • päätösasiakirjan sähköinen allekirjoittaminen (28 §)

POIKKEUSOLOJEN VALMIUTTA KOSKEVAT:

Valmiuslaki (1080/1991)

Laki huoltovarmuuden turvaamisesta (1390/1992)

  • valtioneuvoston päätös huoltovarmuuden tavoitteista (350/2002)

Laki Puolustustaloudellisesta suunnittelukunnasta kumottu, ja lisätty lakiin huoltovarmuuden turvaamisesta (1390/1992)

  • Valtioneuvoston periaatepäätös valtionhallinnon tietoturvallisuudesta VM 11.11.1999/0024:00/02/99/1998

Pakkokeinolaki (450/1987) 5a-luku

Henkilötietolaki (523/1999) ja laki sen muuttamisesta (986/2000)

  • 5 § Huolellisuusvelvoite

  • 6 § Henkilötietojen käsittelyn suunnittelu

  • 7 § Käyttötarkoitussidonnaisuus

(Viite: VAHTI 5/2004: Liite 1 tietoturvallisuus ja tietojen säilytys)

  • 8 § Käsittelyn yleiset edellytykset

  • 9 § Tietojen laatua koskevat periaatteet

  • 10 § Rekisteriseloste

  • 10. Luku 48 § Rangaistussäännökset

Väestötietolaki (507/1993, muutokset 202/1994 ja 527/1999)

Laki väestötietolain muuttamisesta (527/1999) ja (202/1994) (Viite: VAHTi 5/2004: Liite 1)

Sähköisen viestinnän tietosuojalaki (516/2004)

Laki yksityisyyden suojasta työelämässä (759/2004) aiemmin (477/2001)

Laki viranomaisen toiminnan julkisuudesta (621/1999), muutos (636/2000)

  • 1 § julkisuusperiaate

  • 3 § velvoite hyvään tiedonhallintatapaan

  • 10 § tiedonsaanti salassa pidettävästä asiakirjasta

  • 17 § viranomaisen velvollisuudet edistää tiedonsaantia ja hyvää tiedon­hallintatapaa

  • 5 luku: viranomaisen velvollisuudet edistää tiedonsaantia ja hyvää tiedonhallintatapaa

  • 18 § Hyvä tiedonhallintatapa

  • 22 §-25 § salassapitovelvoitteet

  • 22 § asiakirjasalaisuus

  • 23 § vaitiolovelvollisuus ja hyväksikäyttökielto

  • 24 § salassa pidettävät viranomaisen asiakirjat

  • 6. luku salassapitovelvoitteet

  • 7. luku salassapidosta poikkeaminen ja sen lakkaaminen salassapidosta poikkeaminen ja sen lakkaaminen (26 §–32 §)

Asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallinta­tavasta (1030/1999)

  • 1 § selvitykset hyvän tiedonhallintatavan toteuttamiseksi

  • 2 § erityissuojattavan tietoaineiston luokitus

  • 3 § erityissuojattavaa tietoaineistoa koskevat yleiset tietoturvatoimenpiteet

  • 4 § ohjeet, valvonta ja seuranta

  • 8 § selosteet tietojärjestelmistä

Laki yhteistoiminnasta valtion virastoissa ja laitoksissa (651/1988)

Laki kunnallisesta viranhaltijasta (304/2003)

Hallintolaki (434/2003)

Valtion virkamieslaki (750/1994)

  • 17 § (626/1999)

  • 7 luku virkasuhteen päättäminen, purkuperusteet, kirjallinen varoitus

  • 8 § selosteet tietojärjestelmistä

Asetus valtionhallinnon tietohallinnosta (155/1988, muutettu 1401/1992) kumottu säädöksellä (756/2003) ja korvattu lailla valtioneuvostosta (175/2003)

  • 1 § tietojärjestelmät taloudellisia, turvattuja, toiminnallisesti yhteen­sopivia sekä tietosuojan vaatimukset täyttäviä

  • 2 § valtionhallinnon tietojenkäsittelyn ja tietohallinnon ohjaus ja yhteensovittaminen

  • 3 § velvoite pyytää merkittävästä tahi useaa virastoa tai laitosta koskevasta tietotekniikan soveltamiseen liittyvästä hankkeesta valtio­varainministeriön lausunto

  • 3 § tietojenkäsittelyä ja tietohallintoa koskeva kehittämissuunnitelma

Hallintomenettelylaki (598/1982)

Valtioneuvoston ohjesääntö (1522/1995 , muutos 730/2000) kumottu säädöksellä Valtioneuvoston ohjesääntö (262/2003)

  • 17§ Valtiovarainministeriön toimiala

Asetus valtion talousarviosta (1243/1992) sekä sen muutokset (263/2000 ja 254/2004)

  • 26 § taloushallinnon järjestelmien tietoturvamääräykset talous­säännössä

  • 47§ koneellisin menetelmin pidetty kirjanpito ja sen menetelmä­kuvaus

  • 69 §, 69a § riskeihin nähden asianmukainen sisäinen valvonta

  • 69b § taloushallinnon järjestelmien tietoturvamääräykset talous­säännössä

Laki valtion talousarviosta (423/1988)

  • 24 b § Sisäinen valvonta (217/2000)

Laki valtion talousarviosta annetun lain muuttamisesta (217/2000)

  • 24 § velvollisuus hoitaa sisäinen valvonta

Laki valtion talousarviolain muuttamisesta (1216/2003)

Arkistolaki (831/1994)

  • 7 § käytettävyys ja säilyminen, tarpeettoman aineiston hävittäminen

  • 4 luku, Asiakirjojen laatiminen, säilyttäminen ja käyttö

Laki sähköisestä asioinnista hallinnossa (1318/1999) korvattu lailla sähköisestä asioinnista viranomaistoiminnassa (13/20 03)

Laki yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta (565/1999) ja asetus (723/1999) kumottu lailla sähköisen viestinnän tieto­suojasta (516/2004)

Laki sähköisistä allekirjoituksista (14/2003)

Valmiuslaki (1080/1991)

Valtioneuvoston päätös huoltovarmuuden tavoitteista (350/2002) Laki huoltovarmuuden turvaamisesta (1390/1992)

Työsopimuslaki (320/1970) kumottu lailla Työsopimuslaki (55/2001) Vahingonkorvauslaki (41/1974)

Laki julkisista hankinnoista (1505/1992, uudistettavana)

Asetus valtion hankinnoista (1416/1992)

oikeustoimilaki (228/1929)

Laki valtion talousarviosta (423/1988)

Asetus valtion talousarviosta (1243/1992)

Kauppalaki (355/1987)

Laki turvallisuusselvityksistä (177/2002)

Laki kansainvälisistä tietoturvavelvoitteista (588/2004)

Henkilökorttilaki (829/1999)

Laki sosiaali- ja terveydenhuollon saumattoman palveluketjun ja sosiaaliturvakortin kokeilusta (ns. Lex Makropilotti; 801/2000, kumottu asetuksella )

Laki sähköisestä asioinnissa yleisissä oikeusistuimissa (594/1993 ja 199/1998) kumottu (13/2003)

Laki työvoimahallinnon tietojärjestelmistä (1254/1993) kumottu lailla työhallinnon asiakaspalvelun tietojärjestelmästä (1058/20 02)

Laki Puolustustaloudellisesta suunnittelukunnasta (238/1960, muutokset 42/1981, 1241/1987 , 444/1997 ja 623/1999) kumottu Asetuksella huoltovarmuuskeskuksista (1391/1992) ja sisältyy lakiin huoltovarmuuden turvaamisesta (1390/1992)

Tekijänoikeuslaki (404/1961, muutokset 344/2000) , tekijänoikeus suojaa tietokoneohjelmaa (1 §)

Tietokoneohjelmia ja tietokantoja koskevia erityissäännöksiä (250/1998)

  • 25 j,k § (446/1995)

  • 26 § Sopimuslisenssi (821/2005)

Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) Kuntalaki (365/1995)

Laki Viestintähallinnosta (625/2001), määrittelee Viestintäviraston aseman

Telemarkkinalaki (396/1997, muutos 566/1999) kumottu Viestintä­markkinalailla (393/2003)

Potilaan asemaa sosiaali- ja terveydenhuollossa koskevat säädökset (785/1992 muutoksineen; 812/2000)

Suomen ja Länsi-Euroopan unionin välisen turvallisuussopimuksen
eräiden määräysten hyväksymisestä ja sen soveltamisesta (282/1998)

Rikoslaki (39/1889)

  • 28.luku 7 § Luvaton käyttö (769/1990)

  • 28.luku 8 § Törkeä luvaton käyttö (769/1990)

  • 28.luku 9 § Lievä luvaton käyttö (769/1990)

  • 34.luku 1 § Tuhotyö (578/1995)

  • 34.luku 9a § Vaaran aiheuttaminen tietojenkäsittelylle (951/1999)

  • 35.luku 1 § Vahingonteko(769/1990)

  • 35.luku 2 § Törkeä vahingonteko(769/1990)

  • 35.luku 3 § Lievä vahingonteko(769/1990)

  • 38.luku 1 § Salassapitorikos (578/1995)

  • 38.luku 2 § Salassapitorikkomus (578/1995)

  • 38.luku 3 § Viestintäsalaisuuden loukkaus (2000/531)

  • 38.luku 4 § Törkeä viestintäsalaisuuden loukkaus (578/1995)

  • 38.luku 5 § Tietoliikenteen häirintä (578/1995)

  • 38.luku 6 § Törkeä tietoliikenteen häirintä (578/1995)

  • 38.luku 7 § Lievä tietoliikenteen häirintä (578/1995)

  • 38.luku 8 § Tietomurto (578/1995)

  • 38.luku 8a § Suojauksen purkujärjestelmärikos (1118/2001)

  • 38.luku 9 § 1. kohta Henkilörekisteririkos (525/1999)

  • 40. luku 5 § Virkasalaisuuden rikkominen (604/2002)

Sähköisen viestinnän tietosuojadirektiivi (2002/58/Ey)

 

Vahti- ylläpito08.10.2009 / 11:46:58
Tulosta