Viimeksi julkaistu 20.4.2026 9.45

Valiokunnan mietintö HaVM 4/2026 vp HE 9/2026 vp Hallintovaliokunta Hallituksen esitys eduskunnalle tietosuojalainsäädännön kokonaisuudistukseen liittyvistä muutoksista oikeusministeriön hallinnonalan lainsäädäntöön

JOHDANTO

Vireilletulo

Hallituksen esitys eduskunnalle tietosuojalainsäädännön kokonaisuudistukseen liittyvistä muutoksista oikeusministeriön hallinnonalan lainsäädäntöön (HE 9/2026 vp): Asia on saapunut hallintovaliokuntaan mietinnön antamista varten. 

Asiantuntijat

Valiokunta on kuullut: 

  • lainsäädäntöneuvos Amanda Mäkelä 
    oikeusministeriö
  • erityisasiantuntija Laura Varjokari 
    tietosuojavaltuutetun toimisto
  • juristi Oona Ojajärvi 
    Suomen Kuntaliitto
  • johtava juristi Piritta Poikonen 
    Finanssiala ry

Valiokunta on saanut kirjallisen lausunnon: 

  • valtiovarainministeriö
  • FINAS-akkreditointipalvelu
  • Ahvenanmaan maakunnan hallitus
  • professori Olli Mäenpää 

HALLITUKSEN ESITYS

Esityksessä ehdotetaan muutettavaksi tietosuojalakia, asunto-osakeyhtiölakia, haastemieslakia, eläintenpitokieltorekisteristä annettua lakia, konkurssi- ja yrityssaneerausrekisteristä annettua lakia, liiketoimintakiellosta annettua lakia, velkajärjestelyrekisteristä annettua lakia, rikosrekisterilakia, säätiölakia, yhdistyslakia ja yrityskiinnityslakia. Esityksen tarkoituksena on tehdä pääministeri Petteri Orpon hallituksen hallitusohjelman mukaisesti kansallisen tietosuojalainsäädännön kokonaisuudistukseen liittyvät muutokset oikeusministeriön hallinnonalan lainsäädäntöön. Ehdotetut muutokset toteuttaisivat hallitusohjelman tavoitteita edistää tiedon liikkuvuutta tai julkisten palveluiden tarkoituksenmukaista järjestämistä sekä hyödyntää tarvittaessa nykyistä laajemmin EU:n yleisen tietosuoja-asetuksen sisältämää kansallista liikkumavaraa. 

Tietosuojalain käsittelyn lainmukaisuutta koskevia säännöksiä ehdotetaan täsmennettäväksi siten, että viranomaiset voisivat käsitellä henkilötietoja suoraan tietosuojalain nojalla yleistä etua koskevan tehtävän suorittamisen lisäksi myös julkisen vallan käyttämiseksi. Tietosuojalakiin ehdotetaan lisättäväksi vastaavat säännökset myös muiden kuin viranomaisten osalta, silloin kun ne hoitavat lailla tai lain nojalla annettua julkista hallintotehtävää, jossa on kyse yleistä etua koskevan tehtävän suorittamisesta tai julkisen vallan käyttämisestä. Muutoksilla edistettäisiin kokonaisuudistuksen tavoitteita. 

Tietosuojalakiin ehdotetaan lisäksi tehtäväksi muita perustuslaista ja Euroopan unionin tietosuojasääntelystä johtuvia välttämättömiä täsmennyksiä erityisiä henkilötietoryhmiä koskevien tietojen sekä rikostuomioihin ja rikoksiin liittyvien tietojen käsittelyä koskeviin säännöksiin. Samalla täsmennettäisiin myös vakuutuslaitosten oikeutta käsitellä edellä mainittuja henkilötietoja niiden vastuun arvioimiseksi tai selvittämiseksi. Tietosuojalakia ehdotetaan lisäksi muutettavan niin, että EU:n yleisessä tietosuoja-asetuksessa tarkoitetun sertifiointielimen akkreditoisi jatkossa tietosuojavaltuutetun sijasta Turvallisuus- ja kemikaaliviraston akkreditointiyksikkö. Muutoksilla edistettäisiin kokonaisuudistuksen tavoitteita ja viranomaisten resurssien tehokasta kohdentamista. 

Esityksen muiden lakiehdotusten tavoitteena on kokonaisuudistuksen mukaisesti parantaa tiedon liikkuvuutta päivittämällä vanhentuneet teknistä käyttöyhteyttä koskevat säännökset vastaamaan julkisen hallinnon tiedonhallinnasta annettua lakia. Lisäksi ehdotetaan tehtäväksi yksittäisiä tietosuoja- ja julkisuuslainsäädännön edellyttämiä sekä muita teknisiä muutoksia ja täsmennyksiä. 

Ehdotetut lait on tarkoitettu tulemaan voimaan 1.9.2026. 

VALIOKUNNAN YLEISPERUSTELUT

Esityksen lähtökohtia

Hallituksen esityksessä on kyse tietosuojalainsäädännön kokonaisuudistukseen liittyvistä muutoksista oikeusministeriön hallinnonalan lainsäädäntöön. Esityksessä ehdotetaan muutettavaksi tietosuojalakia (1050/2018) ja lisäksi ehdotetaan pääsääntöisesti teknisiä muutoksia kymmeneen muuhun oikeusministeriön hallinnonalan lakiin.  

Esityksessä ehdotetaan muutettavaksi tietosuojalain käsittelyn lainmukaisuutta, erityisiä henkilötietoryhmiä koskevaa käsittelyä sekä rikostuomioihin ja rikoksiin liittyvää käsittelyä koskevia säännöksiä. Samassa yhteydessä myös vakuutuslaitoksia koskevia henkilötietojen käsittelyä koskevia säännöksiä ehdotetaan selvennettäväksi. Tietosuojalakia ehdotetaan lisäksi muutettavan siten, että yleisessä tietosuoja-asetuksessaEuroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016,luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaastaliikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) tarkoitettu sertifiointielimen akkreditointi ehdotetaan siirrettäväksi tietosuojavaltuutetulta kansallisen akkreditointielimen eli FINAS-akkreditointipalvelun tehtäväksi.  

Ehdotetut muutokset toteuttavat hallitusohjelman tavoitteita edistää tiedon liikkuvuutta tai julkisten palveluiden tarkoituksenmukaista järjestämistä sekä hyödyntää tarvittaessa nykyistä laajemmin yleisen tietosuoja-asetuksen sisältämää kansallista liikkumavaraa. Ehdotuksella varmistetaan myös, että oikeusministeriön hallinnonalan lainsäädäntö on ajantasaista ja selkeää sekä vastaa unionin oikeuden vaatimuksia ja perustuslain tulkintakäytännöstä johtuvia edellytyksiä perusoikeuksien rajoittamiselle.  

Hallintovaliokunta pitää esityksen tavoitteita tärkeinä. Hallituksen esityksen perusteluista ilmenevistä syistä ja saamansa selvityksen perusteella valiokunta pitää esitystä tarpeellisena ja tarkoituksenmukaisena sekä hyvin valmisteltuna. Valiokunta puoltaa ehdotusten hyväksymistä vähäisin muutoksin. 

Viranomaisten henkilötietojen käsittely

Esityksessä ehdotetaan tietosuojalain 4 §:n 2 kohtaa täsmennettäväksi ja laajennettavaksi siten, että säännös luo viranomaiselle jatkossa henkilötietojen käsittelyn oikeusperusteen yleistä etua koskevan tehtävän suorittamisen lisäksi myös silloin, kun käsittely on tarpeen ja oikeasuhtaista viranomaiselle kuuluvan julkisen vallan käyttämiseksi. Hallintovaliokunta kannattaa ehdotettua lainsäädäntöä selkeyttävää muutosta. 

Hallintovaliokunnan kuulemisessa on käynyt ilmi, että yleistä etua koskevan tehtävän ja julkisen vallan käyttämistä koskevan käsittelyperusteen rajanveto muihin tietosuoja-asetuksen 6 artiklan käsittelyperusteisiin (erityisesti lakisääteiseen velvoitteeseen sekä oikeutettuun etuun) on tuottanut joillekin toimijoille oikeudellista epävarmuutta. Valiokunta toteaa rekisterinpitäjän lakisääteiseen velvoitteeseen (tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta) liittyvän rajanvedon osalta, että hallituksen esityksen nykytilan arviointia koskevassa jaksossa 2.4.2 on käyty perusteellisesti läpi tietosuoja-asetuksen 6 artiklan 1 kohdan c ja e alakohtaan liittyvien käsittelyperusteiden välisiä eroja (s. 9—11). 

Valiokunnan asiantuntijakuulemisessa on myös herännyt kysymys siitä, voidaanko kuntien yleiseen toimialaan kuuluvat vapaaehtoiset tehtävät katsoa kuuluvan ehdotetun 4 §:n 1 momentin 2 kohdan soveltamisalaan. Valiokunnan saamasta selvityksestä ilmenee, että voimassa oleva tietosuojalain 4 §:n 2 kohta on jätetty tarkoituksella avoimeksi sen mahdollistamiseksi, että viranomaisten henkilötietojen käsittelyllä on oikeusperuste silloin, kun henkilötietojen käsittelyä ei ole nimenomaisesti katettu viranomaisen tehtävä- ja toimivaltuussäännöksillä tai muilla erityislainsäädännön säännöksillä (HE 9/2018 vp, s. 79). Nyt käsiteltävänä olevalla esityksellä ei ole tarkoitus muuttaa tätä lähtökohtaa.  

Valiokunta toteaa myös, että esityksessä (s. 31) todetaan, että lainkohdan tarkoittamassa yleistä etua koskevan tehtävän suorittamisessa ja julkisen vallan käyttöön perustuvassa henkilötietojen käsittelyssä on kyse tyypillisesti tilanteista, joissa viranomaiselle on säädetty julkista valtaa tai yleistä etua koskeva tehtävä, mutta viranomaiselle ei ole säädetty nimenomaista lakisääteistä velvoitetta käsitellä henkilötietoja tätä tarkoitusta varten. Hallintovaliokunta toteaa saamaansa selvitykseen perustuen, että kuntien yleiseen toimialaan kuuluvat vapaaehtoiset tehtävät voivat kuulua ehdotetun tietosuojalain 4 §:n 1 momentin 2 kohdan soveltamisalaan sikäli, kun niissä on kyse kyseisen lainkohdan tarkoittamasta viranomaisen yleistä etua koskevan tehtävän suorittamisesta tai viranomaiselle kuuluvan julkisen vallan käytöstä. 

Lisäksi hallintovaliokunta toteaa saamaansa selvitykseen perustuen, että tietosuojalakiin ehdotettu 6 §:n 1 momentin 2 kohdan mukainen erityisiä henkilötietoryhmiä koskevien henkilötietojen käsittely voi olla mahdollista myös sellaisiin kunnan yleiseen toimialaan kuuluviin tehtäviin, jotka ovat lakisääteisiä, mutta kunnille vapaaehtoisia sikäli, kun niissä on kyse kyseisen lainkohdan tarkoittamasta rekisterinpitäjälle laissa säädetystä yleistä etua koskevan tehtävän suorittamisesta. Ehdotettu kohta ei kuitenkaan välttämättä edellytä, että kyseiset yleistä etua koskevat tehtävät ovat lainsäädännössä muotoiltu nimenomaisesti rekisterinpitäjää, kuten kuntia, velvoittaviksi. Kyseinen lainkohta mahdollistaa erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelyn, jos käsittely on välttämätöntä rekisterinpitäjälle laissa säädetyn yleistä etua koskevan tehtävän suorittamiseksi. 

Vakuutuslaitosten henkilötietojen käsittely

Tietosuojalain 6 ja 7 §:n vakuutuslaitoksia koskeviin säännöksiin ehdotetaan täsmennyksiä selventämään vakuutuslaitosten oikeutta käsitellä tietosuoja-asetuksen 9 artiklan 1 kohdan ja 10 artiklan tarkoittamia tietoja sekä ennen vakuutusten myöntämistä että vakuutuksen myöntämisen jälkeen vakuutuslaitosten vastuun arvioimiseksi tai selvittämiseksi. Esityksessä ehdotetaan myös, että tietosuojalain 6 ja 7 §:n tarkoittamien arkaluonteisten henkilötietojen käsittely rajataan välttämättömään ja että kyseisissä pykälissä säädetään tietosuoja-asetuksen edellyttämistä asianmukaisista ja riittävistä suojatoimista.  

Valiokunnan saaman selvityksen mukaan ehdotetut muutokset ovat tarpeen, koska voimassa olevien säännösten sanamuotojen tulkinnasta on ollut epäselvyyttä siltä osin, onko tietoja ollut mahdollista käsitellä ennen vakuutussopimusten tekemistä. Hallintovaliokunta pitää asian selkeyttämistä tärkeänä. 

Valiokunnan kuulemisessa on tuotu esiin, että ehdotetun 6 §:n 3 momentin suhde vakuutuslaitoksia koskevaan erityislainsäädäntöön ei ehdotetussa muodossa kuitenkaan ole selvä. Valiokunnan saamasta selvityksestä ilmenee, että esityksen vakuutuslaitoksia koskevilla ehdotuksilla ei ole tarkoitus vaikuttaa muuhun vakuutuslainsäädäntöön. Sääntelyn selkeyden varmistamiseksi hallintovaliokunta ehdottaa jäljempänä yksityiskohtaisista perusteluista ilmenevällä tavalla ehdotetun säännöksen muuttamista siten, että säännöksestä ilmenee erityislakien ensisijaisuus suhteessa tietosuojalain säännöksiin. 

Salassa pidettävien tietojen luovuttaminen eläintenpitokieltorekisteristä

Esityksessä ehdotetaan muutettavaksi vanhentuneita sähköisiä tiedonluovutustapoja koskevia säännöksiä useammista laeista. Säännöksiä ehdotetaan muutettavaksi vastaamaan julkisen hallinnon tiedonhallinnasta annetun lain (906/2019) käsitteitä.  

Valiokunnan saamasta selvityksestä ilmenee, että eläintenpitokieltorekisteristä annetun lain (21/2011, 4. lakiehdotus) 4 §:n 1 momentin 1 ja 4 kohtaan on ollut tavoitteena päivittää ainoastaan vanhentuneet säädösnumerot. Kyse on tältä osin ollut teknisestä muutoksesta. Hallintovaliokunta kuitenkin toteaa, että eläintenpitokieltorekisteristä annetun lain ehdotetun 4 §:n 1 momentin salassa pidettävien tietojen luovuttamista koskeva sääntely ei vastaa perustuslakivaliokunnan vakiintunutta lausuntokäytäntöä. Valiokunta katsoo, että lainsäädännön on oltava ajantasaista ja sen on vastattava perustuslakivaliokunnan vakiintunutta lausuntokäytäntöä salassa pidettävien tietojen luovuttamista koskien. Eduskunnan työjärjestyksen (40/2000) 38 §:n 2 momentin mukaan valiokunnan tulee pyytää asiasta lausunto perustuslakivaliokunnalta, jos valiokunnassa valmistelevasti käsiteltävän lakiehdotuksen perustuslainmukaisuudesta tai suhteesta ihmisoikeussopimuksiin on epäselvyyttä.  

Perustuslakivaliokunta on arvioinut viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyä perustuslain 10 §:n 1 momentissa säädetyn yksityiselämän ja henkilötietojen suojan kannalta ja kiinnittänyt huomiota muun muassa siihen, mihin ja keitä koskeviin tietoihin tiedonsaantioikeus ulottuu ja miten tiedonsaantioikeus sidotaan tietojen välttämättömyyteen. Viranomaisen tietojensaantioikeus ja tietojenluovuttamismahdollisuus ovat voineet liittyä jonkin tarkoituksen kannalta ”tarpeellisiin tietoihin”, jos tarkoitetut tietosisällöt on pyritty luettelemaan laissa tyhjentävästi. Jos taas tietosisältöjä ei ole samalla tavoin luetteloitu, sääntelyyn on pitänyt sisällyttää vaatimus ”tietojen välttämättömyydestä” jonkin tarkoituksen kannalta (ks. esim. PeVL 12/2026 vp, kappale 3).  

Edellä todettu huomioiden hallintovaliokunta katsoo, että ehdotetun 4 §:n 1 momentin täsmentäminen perustuslakivaliokunnan selvästi ilmaiseman käytännön mukaiseksi on toteutettavissa hallintovaliokunnan käsittelyssä ilman perustuslakivaliokunnalta pyydettävää lausuntoa ja ehdottaa jäljempänä yksityiskohtaisista perusteluista ilmenevällä tavalla ehdotetun säännöksen muuttamista siten, että se vastaa perustuslakivaliokunnan vakiintunutta lausuntokäytäntöä. 

VALIOKUNNAN YKSITYISKOHTAISET PERUSTELUT

1. Laki tietosuojalain muuttamisesta

6 §. Erityisiä henkilötietoryhmiä koskeva käsittely.

Lain 6 §:ään ehdotetaan lisättäväksi uusi 3 momentti, jossa säädetään 1 momentin 1 kohdassa tarkoitettuun vakuutuslaitosten terveydentilatietojen käsittelyyn sovellettavista täydentävistä asianmukaisista ja erityisistä suojatoimista. Hallintovaliokunta toteaa, että lakisääteisiä vakuutuksia koskevassa lainsäädännössä on säädetty terveystietojen tiedonsaantioikeuksista ja tietojen keräämisen menettelyistä erikseen. Lisäksi valiokunnan saaman selvityksen mukaan muun muassa kanneajat vaativat pitkiäkin säilytysaikoja eikä tietoja voida poistaa esimerkiksi heti, kun hakemus on evätty. Täten säilytysajan pituus ja sen perusteet määräytyvät muusta lainsäädännöstä ja vakuutuksenantajan oikeutetusta edusta.  

Hallintovaliokunta toteaa saamaansa selvitykseen perustuen, että esityksen vakuutuslaitoksia koskevilla ehdotuksilla ei ole tarkoitus vaikuttaa muuhun vakuutuslainsäädäntöön ja tämä on todettu myös hallituksen esityksen säännöskohtaisissa perusteluissa (HE 9/2026 vp, s. 38). Tästä syystä hallintovaliokunta ehdottaa, että ehdotetun 6 §:n 3 momentin ensimmäisen virkkeen loppuun lisätään asiaa koskeva selvennys ”jollei muualla toisin säädetä” samoin kuin säilytysaikaa koskevaan suojatoimisäännökseen.  

4. Laki eläintenpitokieltorekisteristä annetun lain 4 §:n muuttamisesta

4 §. Tietojen luovuttaminen rekisteristä.

Ehdotetussa 4 §:n 1 momentissa säädetään perusteista, joilla salassa pidettäviä tietoja voidaan luovuttaa eläintenpitokieltorekisteristä. Voimassa oleva säännös tai sen ehdotettu muutos ei määrittele tarkempia edellytyksiä tai perusteita salassa pidettävien tietojen luovuttamiselle. 

Eläintenpitokieltorekisteriin tallennetaan eläintenpitokieltorekisteristä annetun lain 3 §:n mukaan tiedot tuomioistuinten rikoslain 17 luvun 23 §:n nojalla määräämistä eläintenpitokielloista, joiden käsittelyssä on noudatettava myös yleisen tietosuoja-asetuksen 10 artiklaa. Eläintenpitokieltorekisteriin voidaan tallentaa myös henkilötietoja. Sääntely on siten merkityksellistä perustuslain 10 §:ssä turvatun yksityiselämän ja henkilötietojen suojan kannalta. 

Hallintovaliokunta toteaa, että luovutettavia salassa pidettäviä tietoja ei ole määritelty 4 §:n 1 momentin 1 ja 4 kohdan muuttamista koskevassa säännösehdotuksessa tyhjentävästi tai edes pääpiirteissään. Sama arvio koskee momentin 2 ja 3 kohtaa, joita ei nyt ehdoteta muutettaviksi. Sääntely ei siten täytä edellä yleisperusteluissa todettuja perustuslakivaliokunnan lausuntokäytännössä salassa pidettävien tietojen luovuttamiselle vakiintuneita perusedellytyksiä.  

Edellä todetun johdosta, hallintovaliokunta ehdottaa, että säännökseen lisätään välttämättömyysvaatimus, joka rajaa salassa pidättävien tietojen luovuttamisen käyttötarkoituksen kannalta välttämättömään.  

Samalla hallintovaliokunta toteaa, että muutoksessa on kyse myös tietosuoja-asetuksen sisältämän kansallisen sääntelyliikkumavaran käytöstä. Perustuslakivaliokunta on tulkintakäytännössään pitänyt tärkeänä, että siltä osin kuin Euroopan unionin lainsäädäntö edellyttää kansallista sääntelyä tai mahdollistaa sen, tätä kansallista liikkumavaraa käytettäessä otetaan huomioon perus- ja ihmisoikeuksista seuraavat vaatimukset (ks. PeVL 25/2005 vp). Perustuslakivaliokunta on tämän johdosta painottanut, että hallituksen esityksessä on erityisesti perusoikeuksien kannalta merkityksellisen sääntelyn osalta syytä tehdä selkoa kansallisen liikkumavaran alasta (PeVL 26/2017 vp, s. 42, PeVL 2/2017 vp, s. 2, PeVL 44/2016 vp, s. 4). Hallintovaliokunta toteaa, että siltä osin kuin kyse on henkilötietojen luovuttamisesta eläintenpitokieltorekisteristä, eläintenpitokieltorekisteristä annetun lain 4 §:ssä käytetään tietosuoja-asetuksen 6 artiklan 2 ja 3 kohdan sekä rikostuomioihin ja rikoksiin liittyvien tietojen osalta 10 artiklan sisältämää liikkumavaraa. Käsittelyn oikeusperusteena on asetuksen 6 artiklan 1 kohdan c alakohta eli rekisterinpitäjän lakisääteinen velvollisuus. Kyse on tietosuoja-asetusta täsmentävästä kansallisesta erityissäännöksestä sekä asetuksen 10 artiklan edellyttämästä suojatoimesta. Ehdotetun välttämättömyyttä koskevan vaatimuksen voidaan katsoa varmistavan, että sääntely on tietosuoja-asetuksen 6 artiklan 3 kohdan edellyttämällä tavalla yleisen edun mukaista ja oikeasuhteista, sillä se varmistaa asetuksen 5 artiklan 1 kohdan c alakohdan tietojen minimoinnin periaatteen toteutumisen. 

VALIOKUNNAN PÄÄTÖSEHDOTUS

Hallintovaliokunnan päätösehdotus:

Eduskunta hyväksyy muuttamattomana hallituksen esitykseen HE 9/2026 vp sisältyvät 2., 3. ja 5.—11. lakiehdotuksen. Eduskunta hyväksyy muutettuna hallituksen esitykseen HE 9/2026 vp sisältyvät 1. ja 4. lakiehdotuksen. (Valiokunnan muutosehdotukset) 

Valiokunnan muutosehdotukset

1. Laki tietosuojalain muuttamisesta 

Eduskunnan päätöksen mukaisesti 
kumotaan tietosuojalain (1050/2018) 14 §:n 4 momentti, 
muutetaan 4 §:n 2 kohta, 6 §:n 1 momentin 1 ja 2 kohta sekä 7 §:n 1 momentin 2 kohta, sellaisena kuin niistä on 7 §:n 1 momentin 2 kohta laissa 1225/2023, sekä 
lisätään 4 §:ään uusi 2 momentti, 6 §:ään uusi 3 momentti, 7 §:n 1 momenttiin, sellaisena kuin se on laissa 1225/2023, uusi 3 ja 4 kohta, 7 §:ään, sellaisena kuin se on laissa 1225/2013, uusi 3 momentti ja lakiin uusi 36 a § seuraavasti: 
4 § 
Käsittelyn lainmukaisuus 
Henkilötietoja saa käsitellä tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdan mukaisesti, jos: 
 Muuttamaton osa säädöstekstistä on jätetty pois 
2) käsittely on tarpeen ja oikeasuhtaista viranomaisen yleistä etua koskevan tehtävän suorittamiseksi tai viranomaiselle kuuluvan julkisen vallan käyttämiseksi; 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Mitä 1 momentin 2 kohdassa säädetään, koskee myös yhteisöjä, säätiöitä ja yksityisiä henkilöitä niiden hoitaessa lailla tai lain nojalla annettua julkista hallintotehtävää. 
6 § 
Erityisiä henkilötietoryhmiä koskeva käsittely 
Tietosuoja-asetuksen 9 artiklan 1 kohtaa ei sovelleta: 
1) vakuutuslaitoksen käsitellessä vakuutustoiminnassa saatuja tietoja vakuutetun, korvauksenhakijan, vakuutuksenhakijan sekä sen henkilön, jolle vakuutussuojaa haetaan, terveydentilasta, sairaudesta tai vammaisuudesta taikka sellaista häneen kohdistetuista hoitotoimenpiteistä tai niihin verrattavista toimista, jotka ovat välttämättömiä vakuutuslaitoksen vastuun arvioimiseksi tai selvittämiseksi; 
2) tietojen käsittelyyn, josta säädetään laissa tai joka on välttämätöntä rekisterinpitäjälle laissa säädetyn yleistä etua koskevan tehtävän suorittamiseksi; 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Vakuutuslaitoksen on kerättävä 1 momentin 1 kohdassa tarkoitetut tiedot ensi sijassa kohdassa tarkoitetulta henkilöltä itseltään sekä arvioitava tapauskohtaisesti tietojen keräämisen välttämättömyyttä muualtaValiokunta ehdottaa sisältöä muutettavaksi , jollei muualla toisin säädetä Muutosehdotus päättyy. Tiedot on poistettava välittömästi sen jälkeen, kun tietoja ei tarvita vakuutuslaitoksen vastuun arvioimiseksi tai selvittämiseksiValiokunta ehdottaa sisältöä muutettavaksi , jollei muualla toisin säädetä Muutosehdotus päättyy. Tietoja ei saa käsitellä muuhun kuin mainitussa kohdassa säädettyyn tarkoitukseen, jollei muualla toisin säädetä. Mainitussa kohdassa tarkoitetulle henkilölle on ilmoitettava tietojen käytöstä, jos vakuutushakemuksen epääminen, vakuutuskorvauksen epääminen taikka muu kielteinen päätös johtuu mainitussa kohdassa tarkoitettujen tietojen käsittelystä. 
7 § 
Rikostuomioihin ja rikoksiin liittyvä käsittely 
Tietosuoja-asetuksen 10 artiklassa tarkoitettuihin rikostuomioihin ja rikoksiin tai niihin liittyviin turvaamistoimiin liittyviä henkilötietoja saa käsitellä, jos: 
 Muuttamaton osa säädöstekstistä on jätetty pois 
2) käsittely on välttämätöntä vakuutuslaitoksen käsitellessä vakuutustoiminnassa saatuja tietoja vakuutetusta, korvauksenhakijasta, vakuutuksenhakijasta sekä siitä henkilöstä, jolle vakuutussuojaa haetaan vakuutuslaitoksen vastuun arvioimiseksi tai selvittämiseksi; 
3) käsittelystä säädetään laissa tai käsittely on välttämätöntä välittömästi rekisterinpitäjälle laissa säädetyn yleistä etua koskevan tehtävän suorittamiseksi; tai 
4) käsittely on tarpeen tieteellistä tai historiallista tutkimusta taikka tilastointia varten tehtävään tietojen käsittelyyn. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Mitä 6 §:n 3 momentissa säädetään toimenpiteistä vakuutetun, korvauksenhakijan, vakuutuksenhakijan sekä sen henkilön, jolle vakuutussuojaa haetaan, oikeuksien suojaamiseksi, sovelletaan myös käsiteltäessä tämän pykälän 1 momentin 2 kohdassa tarkoitettuja henkilötietoja. 
36 a § 
Sertifiointielimen akkreditointi 
Kansallinen akkreditointielin akkreditoi tietosuoja-asetuksen 43 artiklassa tarkoitetun sertifiointielimen. 
Akkreditoinnissa teknisenä asiantuntijana toimii ensisijaisesti tietosuojavaltuutettu ja toissijaisesti kansallisen akkreditointielimen nimeämä asiantuntija. Jos teknisenä asiantuntijana toimii kansallisen akkreditointielimen nimeämä asiantuntija, tietosuojavaltuutetulle on ennen akkreditoinnin myöntämistä varattava tilaisuus lausua tietosuoja-asetuksen 43 artiklan 2 ja 3 kohdassa tarkoitettujen, tietosuojaa koskevien edellytysten täyttymisestä. 
Kansallinen akkreditointielin määrää ja perii valtiolle maksun tämän pykälän nojalla toteutetuista akkreditointi- ja arviointipalveluista. Tietosuojavaltuutetun toimistolla on oikeus saada kansalliselta akkreditointielimeltä korvaus tämän pykälän mukaisten tehtävien suorittamisesta. 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

2. Laki asunto-osakeyhtiölain 2 luvun 15 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti  
muutetaan asunto-osakeyhtiölain (1599/2009) 2 luvun 15 §:n 4 momentti, sellaisena kuin se on laissa 1330/2018, seuraavasti: 
2 luku 
Osakkeet 
15 § 
Osakeluettelon julkisuus 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Maanmittauslaitos saa luovuttaa osakeluetteloon merkityt tiedot katseluyhteyden avulla osakkeenomistajalle. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

3. Laki haastemieslain 4 a §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti 
muutetaan haastemieslain (505/1986) 4 a §:n 2 momentti, sellaisena kuin se on laissa 690/2016, seuraavasti: 
4 a § 
Yhteydenottotietojen saaminen 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Edellä 1 momentissa tarkoitetut tiedot voidaan antaa teknisen rajapinnan tai katseluyhteyden avulla. Valtion varoista voidaan maksaa korvausta teknisen rajapinnan tai katseluyhteyden perustamisesta ja ylläpidosta aiheutuvista kustannuksista. Tiedonsaajalla ei ole oikeutta luovuttaa tietoja edelleen. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

4. Laki eläintenpitokieltorekisteristä annetun lain 4 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti 
muutetaan eläintenpitorekisteristä annetun lain (21/2011) 4 §:n otsikko, 1 momentin Valiokunta ehdottaa sisältöä muutettavaksi johdantokappale ja Muutosehdotus päättyy 1 ja 4 kohta sekä 2 momentti seuraavasti: 
4 § 
Tietojen luovuttaminen rekisteristä 
Rekisteriin talletetuista tiedoista saa salassapitosäännösten estämättä antaa Valiokunta ehdottaa sisältöä muutettavaksi välttämättömiä Muutosehdotus päättyy tietoja: 
1) eläintenpitokiellon noudattamisen valvomiseksi kiellon valvonnasta huolehtiville eläinten hyvinvoinnista annetun lain (693/2023) 5 §:n 6 kohdassa tarkoitetuille viranomaisille; 
 Muuttamaton osa säädöstekstistä on jätetty pois 
4) ruokahallinnon tietovarannosta annetussa laissa (560/2021) tarkoitettuun tietovarantoon talletettavaksi ja käytettäväksi sellaisten maatalous-, elintarvike- ja maaseutuelinkeinohallinnon tehtävien hoitoa varten, joissa eläintenpitokielto laissa erikseen säädetyissä tapauksissa on otettava tai voidaan ottaa huomioon. 
Edellä 1 momentissa tarkoitetuissa tapauksissa tiedot voidaan luovuttaa myös teknisen rajapinnan tai katseluyhteyden avulla. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

5. Laki konkurssi- ja yrityssaneerausrekisteristä annetun lain 9 ja 10 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti 
muutetaan konkurssi- ja yrityssaneerausrekisteristä annetun lain (137/2004) 9 §:n 2 momentti sekä 10 §:n 2 momentti, sellaisina kuin ne ovat laissa 367/2017, seuraavasti: 
9 § 
Tietojen julkisuus ja luovuttaminen 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Rekisteristä saa luovuttaa tietoja viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 16 §:n 3 momentissa säädetyn estämättä teknisen rajapinnan tai katseluyhteyden avulla taikka muuna massaluovutuksena hyväksyttävää tarkoitusta varten. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
10 § 
Maksut 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Teknisen rajapinnan tai katseluyhteyden avulla taikka muuna massaluovutuksena konkurssi- ja yrityssaneerausrekisteristä annettavista tiedoista valtiolle perittävistä maksuista säädetään valtion maksuperustelaissa (150/1992). 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

6. Laki liiketoimintakiellosta annetun lain 21 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti 
muutetaan liiketoimintakiellosta annetun lain (1059/1985) 21 §:n 2 momentti, sellaisena kuin se on laissa 1107/2006, seuraavasti: 
21 § 
Rekisteri 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Sen estämättä, mitä viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 16 §:n 3 momentissa säädetään, jokaisella on oikeus saada tietoja rekisteriin voimassa olevista liiketoimintakielloista tehdyistä merkinnöistä myös kopiona ja tulosteena. Oikeusrekisterikeskus voi luovuttaa tietoja teknisen rajapinnan tai katseluyhteyden avulla taikka muutoin sähköisesti tuomioistuimelle ja muulle viranomaiselle, joka tarvitsee tietoja laissa säädetyn tehtävänsä hoitamiseksi, luottotietotoimintaa harjoittavalle yhteisölle sekä luotto- ja rahoituslaitoksille ja muulle yhteisölle, joka toiminnassaan jatkuvasti tarvitsee tietoja sopimusosapuolen luotettavuuden arvioimiseksi tai muuta tähän verrattavaa hyväksyttävää tarkoitusta varten. Ennen teknisen rajapinnan tai katseluyhteyden avaamista on luovutuksensaajan annettava rekisterinpitäjälle selvitys tietojen suojaamisesta. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

7. Laki velkajärjestelyrekisteristä annetun lain 8 ja 9 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti 
muutetaan velkajärjestelyrekisteristä annetun lain (368/2017) 8 §:n 3 momentti sekä 9 §:n 2 momentti seuraavasti: 
8 § 
Tietojen julkisuus ja luovuttaminen 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Rekisteristä saadaan luovuttaa tietoja viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 16 §:n 3 momentissa säädetyn estämättä teknisen rajapinnan tai katseluyhteyden avulla taikka muuna massaluovutuksena tuomioistuimille velkajärjestelyyn liittyviä tehtäviä, ulosotto-, vero-, poliisi- tai muulle viranomaiselle perintä- ja täytäntöönpanotehtäviä sekä luottotietotoiminnan harjoittajille luottotietorekisterin pitämistä varten. Tietoja teknisen rajapinnan tai katseluyhteyden avulla saadaan lisäksi luovuttaa sille, joka tarvitsee niitä luoton myöntämistä ja valvontaa varten. 
9 § 
Maksut 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Teknisen rajapinnan tai katseluyhteyden avulla taikka muuna massaluovutuksena velkajärjestelyrekisteristä annettavista tiedoista valtiolle perittävistä maksuista säädetään valtion maksuperustelaissa (150/1992). 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

8. Laki rikosrekisterilain 4 a ja 5 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti 
muutetaan rikosrekisterilain (770/1993) 4 a §:n 1 momentin 1 kohta sekä 5 §:n 2 momentti, sellaisina kuin ne ovat, 4 a §:n 1 momentin 1 kohta laissa 1093/1999 ja 5 §:n 2 momentti laissa 215/2012, seuraavasti: 
4 a § 
Sen lisäksi, mitä 4 §:ssä säädetään, rikosrekisteristä luovutetaan henkilöä koskevat tiedot Suomen viranomaiselle asiassa, joka koskee: 
1) passia, Suomen kansalaisuutta tai ulkomaalaislaissa (301/2004) tarkoitettua viisumia, lupaa tai muuta toimenpidettä; 
 Muuttamaton osa säädöstekstistä on jätetty pois 
5 § 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Oikeusrekisterikeskus voi luovuttaa edellä 4 ja 4 a §:ssä tarkoitetuille viranomaisille tietoja rikosrekisteristä näissä pykälissä säädettyihin tarkoituksiin myös teknisen rajapinnan tai katseluyhteyden avulla, jos se on tietojen käyttötarve ja tarvittavat suojatoimet huomioon ottaen perusteltua. Edellä 2 §:n 5 momentissa tarkoitettu tieto voidaan luovuttaa vain syyttäjälle tai esitutkintaviranomaiselle. 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

9. Laki säätiölain 14 luvun 8 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti 
muutetaan säätiölain (487/2015) 14 luvun 8 § seuraavasti: 
14 luku 
Säätiön valvonta 
8 § 
Tietojen saaminen muilta viranomaisilta 
Rekisteriviranomaisella on oikeus salassapitosäännösten ja muiden tiedonsaantia koskevien rajoitusten estämättä pyynnöstä saada viranomaiselta ja muulta julkista tehtävää hoitavalta tässä luvussa säädettyä säätiövalvontaa varten välttämättömät tiedot säätiöstä ja sen 1 luvun 8 §:ssä tarkoitettuun lähipiiriin kuuluvista. 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

10. Laki yhdistyslain 47 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti 
muutetaan yhdistyslain (503/1989) 47 §:n 2 momentti, sellaisena kuin se on laissa 462/2017, seuraavasti: 
47 § 
Yhdistysrekisteri ja rekisterinpitäjä 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Jokaisella on oikeus saada tietoja, otteita ja todistuksia yhdistysrekisteristä ja siihen kuuluvista asiakirjoista. Patentti- ja rekisterihallitus saa viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 16 §:n 3 momentissa säädetyn estämättä luovuttaa tiedon luonnollisen henkilön nimestä, syntymäajasta, kotikunnasta ja kansalaisuudesta noudattaen, mitä julkisen hallinnon tiedonhallinnasta annetussa laissa (906/2019) säädetään tai saattaa ne yleisesti saataville sähköisen tietoverkon kautta. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

11. Laki yrityskiinnityslain muuttamisesta 

Eduskunnan päätöksen mukaisesti 
muutetaan yrityskiinnityslain (634/1984) 16 ja 26 § sekä 35 §:n 1 momentti, sellaisena kuin niistä on 26 § laissa 1031/2003, sekä 
lisätään 25 §:ään, sellaisena kuin se on osaksi laissa 1157/2013, uusi 3 momentti ja 35 §:ään uusi 2 momentti, jolloin nykyinen 2 momentti siirtyy 3 momentiksi, seuraavasti: 
16 § 
Yrityskiinnitysasioiden käsittely ja yrityskiinnitysrekisterin rekisterinpitäjä 
Yrityskiinnitysasiat käsittelee Patentti- ja rekisterihallitus (rekisteriviranomainen). 
Yrityskiinnitysrekisterin rekisterinpitäjä on Patentti- ja rekisterihallitus. 
25 § 
Yrityskiinnitysrekisteriin tehtävät merkinnät 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Yrityskiinnitysrekisteriin merkitään henkilötietoina luonnollisen henkilön nimi, henkilötunnus, kotikunta ja kansalaisuus. Jos henkilöllä ei ole suomalaista henkilötunnusta, merkitään rekisteriin syntymäaika. Ulkomailla asuvista rekisteriin merkitään kotikunnan sijasta kotiosoite. 
26 § 
Virheellisen ratkaisun ja rekisterimerkinnän korjaaminen 
Yrityskiinnitysasiassa tehdyn virheellisen ratkaisun sekä yrityskiinnitysrekisterissä olevan virheellisen tiedon korjaamisessa noudatetaan hallintolain (434/2003) säännöksiä. Virheellisen ja epätarkan henkilötiedon oikaisemisesta ja poistamisesta säädetään luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) 2016/679 (yleinen tietosuoja-asetus). 
35 § 
Yrityskiinnitysrekisterin nojalla annettavat tiedot ja todistukset 
Jokaisella on oikeus saada yrityskiinnitysrekisterin merkinnöistä tietoja, otteita ja todistuksia. Sen estämättä, mitä viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 16 §:n 3 momentissa säädetään, Patentti- ja rekisterihallitus saa luovuttaa tiedon luonnollisen henkilön nimestä, syntymäajasta, kansalaisuudesta, kotikunnasta ja ulkomailla asuvan asuinmaasta tulosteena, teknisen rajapinnan tai katseluyhteyden avulla taikka muutoin luovuttaa tai saattaa tiedot yleisesti saataville sähköisen tietoverkon kautta. 
Patentti- ja rekisterihallitus saa luovuttaa tiedot yrityskiinnitysrekisteriin tallennetusta henkilötunnuksen tunnusosasta ja ulkomailla asuvan luonnollisen henkilön kotiosoitteesta vain, jos luovutuksensaajalla on tietosuojalain (1050/2018) 29 §:n mukainen peruste tietojen käsittelylle. Tällaiset tiedot saadaan luovuttaa myös sähköisesti 1 momentissa säädetyllä tavalla suojattua tiedonsiirtoyhteyttä tai -tapaa käyttämällä. Lisäksi edellytyksenä tietojen luovuttamiselle on, että tietopyynnön tekijä antaa rekisteriviranomaiselle selvityksen tietojen asianmukaisesta suojaamisesta. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 
Helsingissä 17.4.2026 

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

puheenjohtaja 
Mauri Peltokangas ps 
 varapuheenjohtaja 
Pihla Keto-Huovinen kok 
 jäsen 
Alviina Alametsä vihr 
 jäsen 
Eveliina Heinäluoma sd 
 jäsen 
Petri Honkonen kesk 
 jäsen 
Juha Hänninen kok 
 jäsen 
Christoffer Ingo 
 jäsen 
Anna Kontula vas 
 jäsen 
Rami Lehtinen ps 
 jäsen 
Mira Nieminen ps 
 jäsen 
Saku Nikkanen sd 
 jäsen 
Juha Viitala sd 
 jäsen 
Ben Zyskowicz kok 
 

Valiokunnan sihteerinä on toiminut

istuntoasiainneuvos Sanna Helopuro