Rekisterin velvoitteet

Yhden kerran tekninen järjestelmä eli Once Only Technical System (OOTS) on järjestelmäkokonaisuus, jota käytetään rekisteritietojen välitykseen EU-maiden välillä. 

Kun suomalainen henkilö tai yritys haluaa käynnistää asioimisen toisessa EU-jäsenvaltiossa jossakin SDG-asetuksen alaisista menettelyistä, toisen jäsenvaltion viranomaisen tulee tarjota suomalaiselle mahdollisuus pyytää asioimisessa vaadittavia suomalaisia rekisteritietoja (todistusmateriaalia) OOTS:n avulla. Suomalaisten viranomaisten rekisterit ovat vuorostaan velvoitettuja luovuttamaan näitä tietoja OOTS:n välityksellä. Toisten jäsenmaiden viranomaiset voivat pyytää suomalaisilta viranomaisilta tietoja, joita ne kansallisen tai EU-lain nojalla tarvitsevat SDG-asetuksen alaisissa menettelyissä. Tarkemmin OOTS:n avulla tapahtuvasta tietojen vaihdosta säädetään SDG-asetuksessa ja OOTS:n teknisessä täytäntöönpanoasetuksessa.

KEHA-keskus on toteuttanut kansallisen keskitetyn OOTS-tietojen välityspalvelun, jonka avulla suomalaiset viranomaiset voivat luovuttaa tietoja rekistereistään OOTS:n välityksellä toisten jäsenmaiden viranomaisille mahdollisimman pienin kustannuksin. KEHA-keskuksen roolista OOTS-tietojen välityksessä säädetään KEHA-keskuksesta annetussa laissa

Tietosuoja

SDG-asetuksessa ei ole säädetty poikkeuksista salassa pidettävien tai muiden arkaluonteisten henkilötietojen tietojen luovuttamisesta. Asetuksessa ja sen laajennuksissa säädetään vain sähköisestä asioimisesta toisesta EU-jäsenmaasta käsin ja tarvittavien tietojen pyytämisestä ja luovuttamisesta tiedon luonteesta riippumatta.

Julkisuuslain 29 §:n mukaan viranomainen voi antaa toiselle viranomaiselle tiedon salassa pidettävästä asiakirjasta muun muassa silloin, kun tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty. Julkisuuslain 30 §:n mukaan viranomainen voi antaa salassa pidettävästä asiakirjasta tiedon ulkomaan viranomaiselle tai kansainväliselle toimielimelle, jos ulkomaan ja Suomen viranomaisen välisestä yhteistyöstä määrätään Suomea sitovassa kansainvälisessä sopimuksessa tai säädetään Suomea velvoittavassa säädöksessä ja tieto asiakirjasta voitaisiin tämän lain mukaan antaa yhteistyötä Suomessa hoitavalle viranomaisella. OOTS-tietojen vaihdosta määrätään EU:n SDG-asetuksessa ja OOTS:n teknisessä täytäntöönpanoasetuksessa.

Merkitystä on myös sillä, että tietojen toimittaminen edellyttää aina käyttäjän eli julkisuuslain näkökulmasta suojattavan tahon nimenomaista pyyntöä, mikä julkisuuslain nojalla tyypillisesti kumoaa salassapidon tarpeen. Julkisuuslaista ei siten muodostu estettä sille, että luovuttaviin tietoihin (todistusmateriaaliin) sisältyisi julkisuuslain nojalla lähtökohtaisesti salassa pidettäviä tietoja.

Tietosuoja-asetuksen 9 artiklan tarkoittamien arkaluonteisiin henkilötietoryhmiin kuuluvien tietojen luovuttaminen on myös mahdollista tietosuojalain (5.12.2018/1050) 6 §:n 1 momentin 2 kohdan nojalla. Mainitun lainkohdan mukaan tietosuoja-asetuksen 9 artiklan 1 kohdan erityisiä henkilötietoryhmiä koskevaa käsittelykieltoa ei sovelleta tietojen käsittelyyn, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä. 

SDG-asetuksen 33 artiklassa säädetään, että toimivaltaisten viranomaisten on asetuksen puitteissa suorittamassa henkilötietojen käsittelyssä noudatettava tietosuoja-asetusta. Komission käsitellessä henkilötietoja SDG-asetuksen soveltamisalalla, on noudatettava EU:n toimielimiin, elimiin ja laitoksiin sovellettavaa niin kutsuttua toimielinten tietosuoja-asetusta (EU) 2018/1725.

Lisäksi asetuksen nojalla perustettavalle palveluväylän koordinaatioryhmälle on SDG-asetuksen 30 artiklassa (1 kohdan l-alakohta) asetettu tehtäväksi käsitellä sisäänrakennetun turvallisuuden (security by design) ja sisäänrakennetun yksityisyyden (privacy by design) periaatteiden soveltamisesta asetuksen yhteydessä.