Tietosuojalainsäädäntö uudistetaan osana laajempaa kokonaisuudistusta. Muutokset täsmentävät milloin ja millä perusteella henkilötietoja saa käsitellä vakuutuslaitoksissa.
Tasavallan presidentti vahvisti lait 22.5.
Tietosuojalainsäädännön kokonaisuudistukseen liittyvät muutokset oikeusministeriön hallinonalan lainsäädäntöön on vahvistettu. Uudistus on osa hallitusohjelmaan kirjattua tavoitetta ajantasaistaa kansallista tietosuojasääntelyä ja poistaa tulkintaepäselvyyksiä, jotka liittyvät erityisesti henkilötietojen käsittelyn oikeusperusteisiin. Muutoksilla varmistetaan, että sääntely vastaa perustuslaissa ja Euroopan unionin oikeudessa säädettyjä edellytyksiä sekä hallinnon yleislakeja.
Julkista hallintotehtävää hoitavien oikeutta käsitellä henkilötietoja täsmennetään
Uudistus täsmentää sitä, milloin ja miten julkista hallintotehtävää hoitavat toimijat saavat käsitellä henkilötietoja. Lakiin lisätään uutena säännös, jonka mukaan henkilötietoja saa käsitellä tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdan mukaisesti, jos käsittely on tarpeen ja oikeasuhtaista viranomaisen yleistä etua koskevan tehtävän suorittamiseksi tai viranomaiselle kuuluvan julkisen vallan käyttämiseksi. Säännöstä sovelletaan myös julkisia hallintotehtäviä hoitaviin yksityisiin toimijoihin. (Tietosuojalain 4 § 2 momentti).
Tietosuojalain 4 §:n 2 momentti ei kuitenkaan luo oikeudellista perustaa käsitellä arkaluonteisia henkilötietoja, joiden käsittelystä tulee säästää nimenomaisesti ja tarkkarajaisesti ja rajata käsittely välttämättömään
Vakuutuslaitoksen terveydentilatietojen käsittelyä selkeytetään
Terveydentilatietojen käsittely rajataan vakuutuslaitoksen vastuun arvioimisen ja selvittämisen kannalta välttämättömään. Oikeus koskee vakuutetun ja korvauksenhakijan lisäksi myös vakuutuksenhakijan ja sen henkilön, jolle vakuutussuojaa haetaan, välttämättömien terveydentilatietojen vakuutuslaitoksen vastuun arvioimiseksi tai selvittämiseksi. (Tietosuojalain 6 §).
Uudistus ei lähtökohtaisesti muuta terveydentilaa koskevien tietojen käsittelyä, sillä arkaluonteisina pidettävien terveydentilatietojen käsittely on jo nykyisellään tullut rajata uninoin oikeuden ja valtiosääntöisten reunaehtojen valossa välttämättömään.
Samassa esityksessä vahvistettiin muutoksia, jotka koskevat rikostuomioihin ja rikoksiin liittyvää käsittelyä sekä tietosuojavaltuutetun tehtäviä ja toimivaltuuksia.
Voimaantulo syksyllä 2026
Muutokset tulevat voimaan 1. syyskuuta 2026.
