<akomaNtoso xmlns="http://docs.oasis-open.org/legaldocml/ns/akn/3.0" xmlns:finlex="http://data.finlex.fi/schema/finlex" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <act contains="originalVersion" name="main">
        <meta>
            <identification source="#organization_fi.finlex">
                <FRBRWork>
                    <FRBRthis value="/akn/fi/act/statute/2019/906/!main"/>
                    <FRBRuri value="/akn/fi/act/statute/2019/906"/>
                    <FRBRalias name="eli" value="http://data.finlex.fi/eli/sd/2019/906/alkup"/>
                    <FRBRdate date="2019-08-09" name="dateIssued"/>
                    <FRBRdate date="2019-08-14" name="datePublished"/>
                    <FRBRauthor as="#role_author" href="#organization_fi.parliament"/>
                    <FRBRcountry value="fi"/>
                    <FRBRsubtype value="statute"/>
                    <FRBRnumber value="906"/>
                    <FRBRprescriptive value="true"/>
                    <FRBRauthoritative value="true"/>
                </FRBRWork>
                <FRBRExpression>
                    <FRBRthis value="/akn/fi/act/statute/2019/906/fin@/!main"/>
                    <FRBRuri value="/akn/fi/act/statute/2019/906/fin@"/>
                    <FRBRalias name="eli" value="http://data.finlex.fi/eli/sd/2019/906/alkup/fin"/>
                    <FRBRdate date="2019-08-09" name="dateIssued"/>
                    <FRBRdate date="2019-08-14" name="datePublished"/>
                    <FRBRauthor as="#role_author" href="#organization_fi.parliament"/>
                    <FRBRlanguage language="fin"/>
                </FRBRExpression>
                <FRBRManifestation>
                    <FRBRthis value="/akn/fi/act/statute/2019/906/fin@/!main.xml"/>
                    <FRBRuri value="/akn/fi/act/statute/2019/906/fin@.akn"/>
                    <FRBRalias name="eli" value="http://data.finlex.fi/eli/sd/2019/906/alkup/fin/xml"/>
                    <FRBRdate date="2025-09-05" name="dateProduced"/>
                    <FRBRdate date="2019-08-14" name="datePublished"/>
                    <FRBRauthor as="#role_editor" href="#organization_fi.finlex"/>
                    <FRBRformat value="xml"/>
                </FRBRManifestation>
            </identification>
            <references source="#organization_fi.finlex">
                <TLCOrganization eId="organization_fi.finlex" href="/akn/ontology/organization/fi.finlex" showAs="Finlex"/>
                <TLCRole eId="role_author" href="/akn/ontology/role/author" showAs="Tekijä"/>
                <TLCRole eId="role_editor" href="/akn/ontology/role/editor" showAs="Toimittaja"/>
                <TLCConcept eId="act" href="/akn/ontology/concept/statute/type-statute.act" showAs="Laki"/>
                <TLCConcept eId="new-statute" href="/akn/ontology/concept/statute/category-statute.new-statute" showAs="Uusi säädös"/>
            </references>
            <proprietary source="#organization_fi.finlex">
                <finlex:typeStatute refersTo="#act"/>
                <finlex:categoryStatute refersTo="#new-statute"/>
                <finlex:documentYear>2019</finlex:documentYear>
            </proprietary>
        </meta>
        <preface>
            <p>
                <docNumber>906/2019</docNumber>
                <docTitle>Laki julkisen hallinnon tiedonhallinnasta</docTitle>
            </p>
        </preface>
        <preamble>
            <formula name="enactingClause">
                <p>Eduskunnan päätöksen mukaisesti säädetään:</p>
            </formula>
        </preamble>
        <body>
            <hcontainer finlex:outline="Säädöksen teksti" name="statuteProvisionsWrapper">
                <chapter eId="chp_1">
                    <num>1 luku</num>
                    <heading>Yleiset säännökset</heading>
                    <section eId="chp_1__sec_1">
                        <num>1 §</num>
                        <heading>Lain tarkoitus</heading>
                        <subsection eId="chp_1__sec_1__subsec_1">
                            <intro eId="chp_1__sec_1__subsec_1__intro">
                                <p>Tämän lain tarkoituksena on:</p>
                            </intro>
                            <paragraph eId="chp_1__sec_1__subsec_1__para_1">
                                <num>1) </num>
                                <content>
                                    <p>varmistaa viranomaisten tietoaineistojen yhdenmukainen ja laadukas hallinta sekä tietoturvallinen käsittely julkisuusperiaatteen toteuttamiseksi;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_1__sec_1__subsec_1__para_2">
                                <num>2) </num>
                                <content>
                                    <p>mahdollistaa viranomaisten tietoaineistojen turvallinen ja tehokas hyödyntäminen, jotta viranomainen voi hoitaa tehtävänsä ja tarjota palvelunsa hallinnon asiakkaille hyvää hallintoa noudattaen tuloksellisesti ja laadukkaasti;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_1__sec_1__subsec_1__para_3">
                                <num>3) </num>
                                <content>
                                    <p>edistää tietojärjestelmien ja tietovarantojen yhteentoimivuutta.</p>
                                </content>
                            </paragraph>
                        </subsection>
                        <subsection eId="chp_1__sec_1__subsec_2">
                            <content>
                                <p>Tällä lailla pannaan täytäntöön eräiltä osin julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä annetun direktiivin 2003/98/EY muuttamisesta annettu Euroopan parlamentin ja neuvoston direktiivi 2013/37/EU.</p>
                            </content>
                        </subsection>
                    </section>
                    <section eId="chp_1__sec_2">
                        <num>2 §</num>
                        <heading>Määritelmät</heading>
                        <subsection eId="chp_1__sec_2__subsec_1">
                            <intro eId="chp_1__sec_2__subsec_1__intro">
                                <p>Tässä laissa tarkoitetaan:</p>
                            </intro>
                            <paragraph eId="chp_1__sec_2__subsec_1__para_1">
                                <num>1) </num>
                                <content>
                                    <p>
                                        <i>viranomaisella</i>
                                         viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 4 §:n 1 momentissa tarkoitettuja viranomaisia;
                                    </p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_1__sec_2__subsec_1__para_2">
                                <num>2) </num>
                                <content>
                                    <p>
                                        <i>tiedonhallintayksiköllä</i>
                                         viranomaista, jonka tehtävänä on järjestää tiedonhallinta tämän lain vaatimusten mukaisesti;
                                    </p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_1__sec_2__subsec_1__para_3">
                                <num>3) </num>
                                <content>
                                    <p>
                                        <i>tietojärjestelmällä</i>
                                         tietojenkäsittelylaitteista, ohjelmistoista ja muusta tietojenkäsittelystä koostuvaa kokonaisjärjestelyä;
                                    </p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_1__sec_2__subsec_1__para_4">
                                <num>4) </num>
                                <content>
                                    <p>
                                        <i>asiakirjalla</i>
                                         viranomaisten toiminnan julkisuudesta annetun lain 5 §:n 2 momentissa tarkoitettua viranomaisen asiakirjaa;
                                    </p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_1__sec_2__subsec_1__para_5">
                                <num>5)</num>
                                <content>
                                    <p>
                                        <i>tietoaineistolla</i>
                                         asiakirjoista ja muista vastaavista tiedoista muodostuvaa tiettyyn viranomaisen tehtävään tai palveluun liittyvää tietokokonaisuutta;
                                    </p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_1__sec_2__subsec_1__para_6">
                                <num>6) </num>
                                <content>
                                    <p>
                                        <i>tietovarannolla</i>
                                         viranomaisen tehtävien hoidossa tai muussa toiminnassa käytettäviä tietoaineistoja sisältävää kokonaisuutta, jota käsitellään tietojärjestelmien avulla tai manuaalisesti;
                                    </p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_1__sec_2__subsec_1__para_7">
                                <num>7) </num>
                                <content>
                                    <p>
                                        <i>yhteisellä tietovarannolla</i>
                                         useiden toimijoiden käyttöön suunniteltua ja ylläpidettyä tietovarantoa, jonka tiedot ovat luovutettavissa ja hyödynnettävissä eri tarkoituksiin;
                                    </p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_1__sec_2__subsec_1__para_8">
                                <num>8) </num>
                                <content>
                                    <p>
                                        <i>tietoturvallisuustoimenpiteillä</i>
                                         tietoaineistojen saatavuuden, eheyden ja luottamuksellisuuden varmistamista hallinnollisilla, toiminnallisilla ja teknisillä toimenpiteillä;
                                    </p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_1__sec_2__subsec_1__para_9">
                                <num>9) </num>
                                <content>
                                    <p>
                                        <i>tiedonhallinnalla</i>
                                         viranomaisen tehtävien hoidossa tai sen muussa toiminnassa syntyviin tarpeisiin perustuvia toimia ja tietoturvallisuustoimenpiteitä viranomaisen tietoaineistojen, niiden käsittelyvaiheiden ja tietoaineistoihin sisältyvien tietojen hallinnoimiseksi riippumatta tietoaineistojen tallentamistavasta ja muista käsittelytavoista;
                                    </p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_1__sec_2__subsec_1__para_10">
                                <num>10) </num>
                                <content>
                                    <p>
                                        <i>toimintaprosessilla</i>
                                         viranomaisen asiankäsittely- tai palveluprosessia;
                                    </p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_1__sec_2__subsec_1__para_11">
                                <num>11)</num>
                                <content>
                                    <p>
                                        <i>teknisellä rajapinnalla</i>
                                         sähköisen tietojenvaihdon mahdollistavaa tiedonsiirtoratkaisua kahden tai useamman tietojärjestelmän välillä;
                                    </p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_1__sec_2__subsec_1__para_12">
                                <num>12) </num>
                                <content>
                                    <p>
                                        <i>katseluyhteydellä</i>
                                         tietojärjestelmään toteutettua tietoaineistojen katselun mahdollistavaa rajattua näkymää;
                                    </p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_1__sec_2__subsec_1__para_13">
                                <num>13) </num>
                                <content>
                                    <p>
                                        <i>tietovarantojen  yhteentoimivuudella</i>
                                          tietojen  hyödyntämistä  ja  vaihtoa  eri  tietojärjestelmien välillä siten, että tietojen merkitys ja käytettävyys säilyvät;
                                    </p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_1__sec_2__subsec_1__para_14">
                                <num>14) </num>
                                <content>
                                    <p>
                                        <i>koneluettavalla muodolla</i>
                                         tiedostomuotoa, jonka rakenne mahdollistaa sen, että ohjelmistot pystyvät helposti yksilöimään, tunnistamaan ja poimimaan siitä tietoaineistoja, yksittäisiä tietoja sekä niiden rakenteita.
                                    </p>
                                </content>
                            </paragraph>
                        </subsection>
                    </section>
                    <section eId="chp_1__sec_3">
                        <num>3 §</num>
                        <heading>Lain soveltamisala ja sen rajoitukset</heading>
                        <subsection eId="chp_1__sec_3__subsec_1">
                            <content>
                                <p>Tätä lakia sovelletaan tiedonhallintaan ja tietojärjestelmien käyttöön, kun viranomaiset käsittelevät tietoaineistoja, jollei muualla laissa toisin säädetä. Mitä tässä laissa säädetään viranomaisesta, sovelletaan myös yliopistolaissa (588/2009) tarkoitettuihin yliopistoihin ja ammattikorkeakoululaissa (932/2014) tarkoitettuihin ammattikorkeakouluihin.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_1__sec_3__subsec_2">
                            <content>
                                <p>Asiankäsittelyssä ja palvelujen tuottamisessa noudatettavista menettelyistä, salassapidosta ja tiedonsaantioikeudesta viranomaisten asiakirjoihin sekä asiakirjojen arkistoinnista säädetään erikseen. Tiedonhallinnasta ja tietojärjestelmien käytöstä Suomen evankelis-luterilaisessa kirkossa säädetään kirkkolaissa (1054/1993).</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_1__sec_3__subsec_3">
                            <content>
                                <p>Tämän lain 19, 20, 26 ja 27 §:ää ei sovelleta tuomioistuimien eikä valitusasioita käsittelemään perustettujen lautakuntien lainkäyttöön. Tämän lain 3 lukua ei sovelleta eduskunnan oikeusasiamiehen eikä valtioneuvoston oikeuskanslerin toimintaan, tuomioistuimien eikä valitusasioita käsittelemään perustettujen lautakuntien toimintaan, tasavallan presidentin kansliaan, eduskunnan virastoihin, Kansaneläkelaitokseen, Suomen Pankkiin, muihin itsenäisiin julkisoikeudellisiin laitoksiin, yliopistolaissa tarkoitettuihin yliopistoihin eikä ammattikorkeakoululaissa tarkoitettuihin ammattikorkeakouluihin. Tämän lain 3 lukua sovelletaan kuntiin ja kuntayhtymiin niiden hoitaessa laissa säädettyjä tehtäviä.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_1__sec_3__subsec_4">
                            <content>
                                <p>Tämän lain 4 lukua ja 22–27 §:ää sovelletaan yksityisiin henkilöihin tai yhteisöihin taikka muihin kuin viranomaisena toimiviin julkisoikeudellisiin yhteisöihin siltä osin kuin ne hoitavat julkista hallintotehtävää. Yksityisiin henkilöihin ja yhteisöihin sekä muihin kuin viranomaisena toimiviin julkisoikeudellisiin yhteisöihin sovelletaan lisäksi, mitä tämän lain 4 ja 28 §:ssä säädetään, niiden käyttäessä julkista valtaa viranomaisten toiminnan julkisuudesta annetun lain 4 §:n 2 momentissa tarkoitetulla tavalla tai kun mainittu laki on säädetty erikseen sovellettavaksi niiden toiminnassa.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_1__sec_3__subsec_5">
                            <content>
                                <p>Tätä lakia ei sovelleta Ahvenanmaan maakunnassa toimiviin maakunnan, valtion ja kunnallisiin viranomaisiin.</p>
                            </content>
                        </subsection>
                    </section>
                </chapter>
                <chapter eId="chp_2">
                    <num>2 luku</num>
                    <heading>Tiedonhallinnan järjestäminen</heading>
                    <section eId="chp_2__sec_4">
                        <num>4 §</num>
                        <heading>Tiedonhallinnan järjestäminen tiedonhallintayksikössä</heading>
                        <subsection eId="chp_2__sec_4__subsec_1">
                            <intro eId="chp_2__sec_4__subsec_1__intro">
                                <p>Tässä laissa tarkoitettuja tiedonhallintayksikkojä ovat:</p>
                            </intro>
                            <paragraph eId="chp_2__sec_4__subsec_1__para_1">
                                <num>1) </num>
                                <content>
                                    <p>valtion virastot ja laitokset;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_2__sec_4__subsec_1__para_2">
                                <num>2) </num>
                                <content>
                                    <p>tuomioistuimet ja valitusasioita käsittelemään perustetut lautakunnat;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_2__sec_4__subsec_1__para_3">
                                <num>3) </num>
                                <content>
                                    <p>eduskunnan virastot;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_2__sec_4__subsec_1__para_4">
                                <num>4) </num>
                                <content>
                                    <p>valtion liikelaitokset;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_2__sec_4__subsec_1__para_5">
                                <num>5) </num>
                                <content>
                                    <p>kunnat;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_2__sec_4__subsec_1__para_6">
                                <num>6) </num>
                                <content>
                                    <p>kuntayhtymät;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_2__sec_4__subsec_1__para_7">
                                <num>7) </num>
                                <content>
                                    <p>itsenäiset julkisoikeudelliset laitokset;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_2__sec_4__subsec_1__para_8">
                                <num>8) </num>
                                <content>
                                    <p>yliopistolaissa tarkoitetut yliopistot sekä ammattikorkeakoululaissa tarkoitetut ammattikorkeakoulut.</p>
                                </content>
                            </paragraph>
                        </subsection>
                        <subsection eId="chp_2__sec_4__subsec_2">
                            <intro eId="chp_2__sec_4__subsec_2__intro">
                                <p>Tiedonhallintayksikön johdon on huolehdittava siitä, että tiedonhallintayksikössä on:</p>
                            </intro>
                            <paragraph eId="chp_2__sec_4__subsec_2__para_1">
                                <num>1) </num>
                                <content>
                                    <p>määritelty tässä ja muussa laissa säädettyjen tiedonhallinnan toteuttamiseen liittyvien tehtävien vastuut;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_2__sec_4__subsec_2__para_2">
                                <num>2) </num>
                                <content>
                                    <p>ajantasaiset ohjeet tietoaineistojen käsittelystä, tietojärjestelmien käytöstä, tietojenkäsittelyoikeuksista, tiedonhallinnan vastuiden toteuttamisesta, tiedonsaantioikeuksien toteuttamisesta, tietoturvallisuustoimenpiteistä sekä poikkeusoloihin varautumisesta;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_2__sec_4__subsec_2__para_3">
                                <num>3) </num>
                                <content>
                                    <p>tarjolla koulutusta, jolla varmistetaan, että henkilöstöllä ja tiedonhallintayksikön lukuun toimivilla on riittävä tuntemus voimassa olevista tiedonhallintaa, tietojenkäsittelyä sekä asiakirjojen julkisuutta ja salassapitoa koskevista säädöksistä, määräyksistä ja tiedonhallintayksikön ohjeista;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_2__sec_4__subsec_2__para_4">
                                <num>4) </num>
                                <content>
                                    <p>asianmukaiset työvälineet tiedonhallintaa koskevien velvollisuuksien toteuttamiseksi;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_2__sec_4__subsec_2__para_5">
                                <num>5) </num>
                                <content>
                                    <p>järjestetty riittävä valvonta tiedonhallintaan liittyvien säädösten, määräysten ja ohjeiden noudattamisesta.</p>
                                </content>
                            </paragraph>
                        </subsection>
                    </section>
                    <section eId="chp_2__sec_5">
                        <num>5 §</num>
                        <heading>Tiedonhallintamalli ja muutosvaikutuksen arviointi</heading>
                        <subsection eId="chp_2__sec_5__subsec_1">
                            <content>
                                <p>Tiedonhallintayksikössä on ylläpidettävä sen toimintaympäristön tiedonhallintaa määrittelevää ja kuvaavaa tiedonhallintamallia. Tiedonhallintamallia ylläpidetään palvelujen, asiankäsittelyn ja tietoaineistojen hallinnan suunnittelemiseksi ja toteuttamiseksi, tiedonsaantia koskevien oikeuksien ja rajoitusten toteuttamiseksi, moninkertaisen tietojen keruun vähentämiseksi, tietojärjestelmien ja tietovarantojen yhteentoimivuuden toteuttamiseksi sekä tietoturvallisuuden ylläpitämiseksi.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_2__sec_5__subsec_2">
                            <intro eId="chp_2__sec_5__subsec_2__intro">
                                <p>Tiedonhallintamallin on sisällettävä vähintään tiedot:</p>
                            </intro>
                            <paragraph eId="chp_2__sec_5__subsec_2__para_1">
                                <num>1) </num>
                                <content>
                                    <p>toimintaprosesseja kuvaavista nimikkeistä, prosessista vastaavasta viranomaisesta, prosessin tarkoituksesta sekä prosessin sidoksista muihin prosesseihin;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_2__sec_5__subsec_2__para_2">
                                <num>2) </num>
                                <content>
                                    <p>
                                        tietovarantojen nimikkeistä, kuvaukset tietovarantojen sidoksista toimintaprosesseihin ja tietojärjestelmiin sekä luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679, jäljempänä 
                                        <i>tietosuoja-asetus</i>, 30 artiklan 1 kohdassa tarkoitetun selosteen sisällöstä tai, jos selostetta ei tarvitse tietosuoja-asetuksen mukaan laatia, tietovarannosta vastaavasta viranomaisesta, tietovarannon käyttötarkoituksesta, keskeisistä tietoryhmistä tietoaineistoissa, tietojen luovutuskohteista ja tietojen säilytysajoista;
                                    </p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_2__sec_5__subsec_2__para_3">
                                <num>3) </num>
                                <content>
                                    <p>tietoaineiston arkistoon siirtämisestä, arkistointitavasta ja arkistopaikasta tai tuhoamisesta;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_2__sec_5__subsec_2__para_4">
                                <num>4) </num>
                                <content>
                                    <p>tietojärjestelmien nimikkeistä, tietojärjestelmästä vastaavasta viranomaisesta, tietojärjestelmän käyttötarkoituksesta, tietojärjestelmän liittymistä muihin tietojärjestelmiin ja liittymissä käytettävistä tiedonsiirtotavoista;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_2__sec_5__subsec_2__para_5">
                                <num>5) </num>
                                <content>
                                    <p>tietoturvallisuustoimenpiteistä.</p>
                                </content>
                            </paragraph>
                        </subsection>
                        <subsection eId="chp_2__sec_5__subsec_3">
                            <content>
                                <p>Suunniteltaessa tiedonhallintamallin sisältöön vaikuttavia olennaisia hallinnollisia uudistuksia ja tietojärjestelmien käyttöönottoa tiedonhallintayksikössä on arvioitava näihin kohdistuvat muutokset ja niiden vaikutukset suhteessa tiedonhallinnan vastuisiin, 4 luvussa säädettyihin tietoturvallisuusvaatimuksiin ja -toimenpiteisiin, 5 luvussa säädettyihin tietoaineistojen muodostamista ja luovutustapaa koskeviin vaatimuksiin, 6 luvussa säädettyihin asianhallinnan ja palvelujen tiedonhallinnan vaatimuksiin sekä muualla laissa säädettyihin asiakirjojen julkisuuteen, salassapitoon, suojaan ja tiedonsaantioikeuksiin. Tiedonhallintayksikön on tiedonhallinnan muutosten arvioinnissaan otettava huomioon tietovarantojen yhteentoimivuus sekä niiden hyödynnettävyys tietoaineistoja muodostettaessa ja käytettäessä. Arvioinnin perusteella tiedonhallintayksikön on ryhdyttävä tarpeellisiin toimenpiteisiin tiedonhallintamallin muuttamiseksi ja muutosten toimeenpanemiseksi. Tietosuojaa
koskevasta vaikutustenarvioinnista ja siihen liittyvästä ennakkokuulemisesta säädetään erikseen.</p>
                            </content>
                        </subsection>
                    </section>
                </chapter>
                <chapter eId="chp_3">
                    <num>3 luku</num>
                    <heading>Julkisen hallinnon tiedonhallinnan yleinen ohjaus</heading>
                    <section eId="chp_3__sec_6">
                        <num>6 §</num>
                        <heading>Tietovarantojen yhteentoimivuuden yleinen ohjaus</heading>
                        <subsection eId="chp_3__sec_6__subsec_1">
                            <intro eId="chp_3__sec_6__subsec_1__intro">
                                <p>Valtiovarainministeriön tehtävänä on julkisen hallinnon yhteisten tietovarantojen yhteentoimivuuden yleinen ohjaus. Tässä tarkoituksessa valtiovarainministeriö:</p>
                            </intro>
                            <paragraph eId="chp_3__sec_6__subsec_1__para_1">
                                <num>1) </num>
                                <content>
                                    <p>huolehtii julkisen hallinnon tiedonhallintakartan ylläpidosta;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_3__sec_6__subsec_1__para_2">
                                <num>2) </num>
                                <content>
                                    <p>ylläpitää julkisen hallinnon tiedonhallinnan kehittämisen yleisiä linjauksia yhteisten tietovarantojen ja tietojärjestelmien yhteentoimivuuden edistämiseksi.</p>
                                </content>
                            </paragraph>
                        </subsection>
                        <subsection eId="chp_3__sec_6__subsec_2">
                            <content>
                                <p>Kunkin ministeriön on omalla toimialallaan huolehdittava julkisen hallinnon tiedonhallintakartan sisällön ajantasaisuudesta sekä ylläpidettävä yleisiä linjauksia yhteisten tietovarantojen ja tietojärjestelmien yhteentoimivuuden edistämiseksi. Valtioneuvoston asetuksella voidaan säätää tarkemmin julkisen hallinnon tiedonhallintakartan sisällöstä ja ylläpidon toteutuksesta.</p>
                            </content>
                        </subsection>
                    </section>
                    <section eId="chp_3__sec_7">
                        <num>7 §</num>
                        <heading>Julkisen hallinnon tiedonhallinnan sekä tieto- ja viestintäteknisten palvelujen tuottamisen yhteistyö </heading>
                        <subsection eId="chp_3__sec_7__subsec_1">
                            <content>
                                <p>Valtiovarainministeriön on huolehdittava, että julkisen hallinnon tiedonhallintaa sekä tieto- ja viestintäteknisten palvelujen tuottamista koskevan yhteistyön koordinointia varten on järjestetty valtion virastoissa ja laitoksissa toimivien viranomaisten sekä kuntien viranomaisten yhteistyötavat ja -menettelyt. Yhteistyön tarkoituksena on edistää tämän lain tarkoitusten toteuttamista sekä julkisen hallinnon toimintatapojen ja palvelujen tuotantotapojen kehittämistä tietovarantoja sekä tieto- ja viestintätekniikkaa hyödyntämällä. Yhteistyössä seurataan julkisen hallinnon tiedonhallinnan ja tieto- ja viestintäteknisten palvelujen kehittymistä, muutoksia ja vaikutuksia.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_3__sec_7__subsec_2">
                            <content>
                                <p>Valtioneuvosto voi asettaa 1 momentissa tarkoitettua yhteistyötä varten tarvittavia neuvottelukuntia tai muita yhteistyöelimiä.</p>
                            </content>
                        </subsection>
                    </section>
                    <section eId="chp_3__sec_8">
                        <num>8 §</num>
                        <heading>Tiedonhallinnan muutosten arviointi valtion virastoissa ja laitoksissa</heading>
                        <subsection eId="chp_3__sec_8__subsec_1">
                            <content>
                                <p>Valtion virastojen ja laitosten on arvioitava tiedonhallintaan vaikuttavien muutosten taloudelliset vaikutukset tehdessään 5 §:n 3 momentin mukaista arviointia.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_3__sec_8__subsec_2">
                            <content>
                                <p>Toimialasta vastaavan ministeriön on laadittava 5 §:n 3 momentin mukainen arviointi, kun valmisteltavat säännökset vaikuttavat tietoaineistoihin ja tietojärjestelmiin. Lisäksi ministeriön on arvioitava suunniteltujen säännösten vaikutukset asiakirjojen julkisuuteen ja salassapitoon.</p>
                            </content>
                        </subsection>
                    </section>
                    <section eId="chp_3__sec_9">
                        <num>9 §</num>
                        <heading>Lausunto muutosten arvioinnista valtionhallinnossa</heading>
                        <subsection eId="chp_3__sec_9__subsec_1">
                            <content>
                                <p>Valtion virastojen ja laitosten on toimitettava valtiovarainministeriölle 5 §:n 3 momentin ja 8 §:n 1 momentin perusteella tehty arviointi tietovarantojen ja tietojärjestelmien hyödyntämistä, yhteentoimivuutta ja tietoturvallisuutta koskevaa lausuntoa varten, kun arvioidulla muutoksella on merkittäviä taloudellisia tai toiminnallisia vaikutuksia tiedonhallintaan tai toimintaan taikka muutos koskee julkisen hallinnon yhteisten tietovarantojen rajapintojen tietorakenteiden olennaisia muutoksia. Valtiovarainministeriöllä on oikeus saada salassapitosäännösten estämättä välttämättömät tiedot valtion viranomaiselta lausunnon antamista varten.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_3__sec_9__subsec_2">
                            <content>
                                <p>Lausuntoa edellyttävistä tiedonhallinnan muutoksista, lausuntopyynnön sisällöstä ja lausuntoasiassa noudatettavasta menettelystä säädetään tarkemmin valtioneuvoston asetuksella.</p>
                            </content>
                        </subsection>
                    </section>
                    <section eId="chp_3__sec_10">
                        <num>10 §</num>
                        <heading>Julkisen hallinnon tiedonhallintalautakunta</heading>
                        <subsection eId="chp_3__sec_10__subsec_1">
                            <intro eId="chp_3__sec_10__subsec_1__intro">
                                <p>
                                    Valtiovarainministeriön yhteydessä toimii julkisen hallinnon tiedonhallintalautakunta (<i>tiedonhallintalautakunta</i>), jonka tehtävänä on:
                                </p>
                            </intro>
                            <paragraph eId="chp_3__sec_10__subsec_1__para_1">
                                <num>1) </num>
                                <content>
                                    <p>arvioida valtion virastojen ja laitosten sekä kuntien ja kuntayhtymien 4 §:n 2 momentin, 5, 19, 22–24 ja 28 §:n sekä 6 luvun säännösten toteuttamista ja noudattamista;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_3__sec_10__subsec_1__para_2">
                                <num>2) </num>
                                <content>
                                    <p>edistää tässä laissa säädettyjen tiedonhallinnan ja tietoturvallisuuden menettelytapojen ja tämän lain vaatimusten toteuttamista.</p>
                                </content>
                            </paragraph>
                        </subsection>
                        <subsection eId="chp_3__sec_10__subsec_2">
                            <content>
                                <p>Valtioneuvosto nimittää tiedonhallintalautakunnan neljäksi vuodeksi kerrallaan. Tiedonhallintalautakunnassa on puheenjohtaja, varapuheenjohtaja sekä jäseniä, joilla on asiantuntemus julkisen hallinnon tietoturvallisuudesta, tietojärjestelmien ja tietovarantojen yhteentoimivuudesta, tilastoinnista tai tietoaineistojen tiedonhallinnasta. Tiedonhallintalautakunnan tarkemmasta kokoonpanosta, toiminnan järjestämisestä, päätöksentekomenettelystä ja jäsenten pätevyysvaatimuksista säädetään valtioneuvoston asetuksella.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_3__sec_10__subsec_3">
                            <content>
                                <p>Valtiovarainministeriö määrää virkamiehistään lautakunnan sivutoimiset sihteerit tehtäviinsä lautakunnan toimikaudeksi. Sihteerien tehtävistä säädetään tarkemmin valtioneuvoston asetuksella.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_3__sec_10__subsec_4">
                            <content>
                                <p>Lautakunnan jäseneen ja varajäseneen sovelletaan rikosoikeudellista virkavastuuta koskevia säännöksiä hänen hoitaessaan lautakunnalle säädettyjä tehtäviä. Vahingonkorvausvastuusta säädetään vahingonkorvauslaissa (412/1974). Lautakunnan jäsenille ja varajäsenille maksetaan tehtävien hoitamisesta palkkio. Valtiovarainministeriö vahvistaa palkkioiden määrät.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_3__sec_10__subsec_5">
                            <content>
                                <p>Tiedonhallintalautakunta voi asettaa väliaikaisia jaostoja tiedonhallinnan menettelyjen kehittämiseksi. Jaostoihin voi kuulua tiedonhallintayksikköjen asiantuntijoita. Lautakunnan sihteerit toimivat jaostojen puheenjohtajina. Väestörekisterikeskuksen tehtävänä on tuottaa tiedonhallintalautakunnalle asiantuntijapalveluja tiedonhallinnan ja tietoturvallisuuden menettelyjen kehittämiseksi.</p>
                            </content>
                        </subsection>
                    </section>
                    <section eId="chp_3__sec_11">
                        <num>11 §</num>
                        <heading>Tiedonhallintalautakunnan arviointitehtävä</heading>
                        <subsection eId="chp_3__sec_11__subsec_1">
                            <content>
                                <p>Tiedonhallintalautakunnan arviointitehtävän toteuttaminen perustuu tiedonhallintalautakunnan hyväksymään arviointisuunnitelmaan.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_3__sec_11__subsec_2">
                            <content>
                                <p>Tiedonhallintalautakunnalla on oikeus saada arviointitehtävän toteuttamiseksi arvioinnin kohteena olevilta viranomaisilta salassapitosäännösten estämättä maksutta arviointitehtävän hoitamiseksi välttämättömät selvitykset sekä tarpeelliset tiedot tiedonhallintamallista, tiedonhallinnan muutosten arvioinnista, 28 §:ssä tarkoitetusta kuvauksesta, käytettävistä asianhallinnan ja palvelujen tiedonhallinnan menettelyistä, asiakirjojen sähköiseen muotoon muuttamista koskevasta teknologiasta, katseluyhteyksien toteutuksesta ja teknisten rajapintojen kuvauksista, teknisten rajapintojen käytöstä ja hallinnoinnista sekä rajapintojen käytön menettelyistä lukuun ottamatta turvallisuusluokiteltavia asiakirjoja. Viranomaisen on toimitettava pyydetyt tiedot asetettuun määräaikaan mennessä tiedonhallintalautakunnalle.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_3__sec_11__subsec_3">
                            <content>
                                <p>Jos tiedonhallintalautakunta havaitsee 10 §:n 1 momentin 1 kohdassa tarkoitettujen arviointikohteena olevien säännösten noudattamisessa puutteita, voi lautakunta kiinnittää viranomaisen huomiota tiedonhallintaan liittyvien tämän lain mukaisten menettelyjen toteuttamiseen ja vaatimusten täyttämiseen.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_3__sec_11__subsec_4">
                            <content>
                                <p>Tiedonhallintalautakunnan on laadittava kertomus arvioinnin tuloksista joka toinen vuosi ja toimitettava se valtiovarainministeriölle.</p>
                            </content>
                        </subsection>
                    </section>
                </chapter>
                <chapter eId="chp_4">
                    <num>4 luku</num>
                    <heading>Tietoturvallisuus</heading>
                    <section eId="chp_4__sec_12">
                        <num>12 §</num>
                        <heading>Luotettavuutta edellyttävien tehtävien tunnistaminen ja luotettavuudesta varmistuminen</heading>
                        <subsection eId="chp_4__sec_12__subsec_1">
                            <content>
                                <p>Tiedonhallintayksikön on tunnistettava ne tehtävät, joiden suorittaminen edellyttää sen palveluksessa olevilta tai sen lukuun toimivilta henkilöiltä erityistä luotettavuutta. Henkilöturvallisuusselvityksen laatimisen edellytyksistä säädetään turvallisuusselvityslaissa (726/2014). Työnantajan oikeudesta selvittää työntekijän luotettavuuden arvioimiseksi häntä koskevat luottotiedot ja käsitellä huumausainetestejä koskevia tietoja säädetään yksityisyyden suojasta työelämässä annetussa laissa (759/2004).</p>
                            </content>
                        </subsection>
                    </section>
                    <section eId="chp_4__sec_13">
                        <num>13 §</num>
                        <heading>Tietoaineistojen ja tietojärjestelmien tietoturvallisuus</heading>
                        <subsection eId="chp_4__sec_13__subsec_1">
                            <content>
                                <p>Tiedonhallintayksikön on seurattava toimintaympäristönsä tietoturvallisuuden tilaa ja varmistettava tietoaineistojen ja tietojärjestelmien tietoturvallisuus koko niiden elinkaaren ajan. Tiedonhallintayksikön on selvitettävä olennaiset tietojenkäsittelyyn kohdistuvat riskit ja mitoitettava tietoturvallisuustoimenpiteet riskiarvioinnin mukaisesti.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_4__sec_13__subsec_2">
                            <content>
                                <p>Viranomaisen tehtävien hoitamisen kannalta olennaisten tietojärjestelmien vikasietoisuus ja toiminnallinen käytettävyys on varmistettava riittävällä testauksella säännöllisesti.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_4__sec_13__subsec_3">
                            <content>
                                <p>Viranomaisen on suunniteltava tietojärjestelmät, tietovarantojen tietorakenteet ja niihin liittyvä tietojenkäsittely siten, että asiakirjojen julkisuus voidaan vaivatta toteuttaa.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_4__sec_13__subsec_4">
                            <content>
                                <p>Viranomaisen on varmistettava hankinnoissaan, että hankittavaan tietojärjestelmään on toteutettu asianmukaiset tietoturvallisuustoimenpiteet.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_4__sec_13__subsec_5">
                            <content>
                                <p>Viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista säädetään erikseen.</p>
                            </content>
                        </subsection>
                    </section>
                    <section eId="chp_4__sec_14">
                        <num>14 §</num>
                        <heading>Tietojen siirtäminen tietoverkossa</heading>
                        <subsection eId="chp_4__sec_14__subsec_1">
                            <content>
                                <p>Viranomaisen on toteutettava tietojensiirto yleisessä tietoverkossa salattua tai muuten suojattua tiedonsiirtoyhteyttä tai -tapaa käyttämällä, jos siirrettävät tiedot ovat salassa pidettäviä. Lisäksi tietojensiirto on järjestettävä siten, että vastaanottaja varmistetaan tai tunnistetaan riittävän tietoturvallisella tavalla ennen kuin vastaanottaja pääsee käsittelemään siirrettyjä salassa pidettäviä tietoja.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_4__sec_14__subsec_2">
                            <content>
                                <p>Käyttäjän tunnistamisesta yleisölle tarjottavissa digitaalisissa palveluissa säädetään digitaalisten palvelujen tarjoamisesta annetussa laissa (306/2019).</p>
                            </content>
                        </subsection>
                    </section>
                    <section eId="chp_4__sec_15">
                        <num>15 §</num>
                        <heading>Tietoaineistojen turvallisuuden varmistaminen</heading>
                        <subsection eId="chp_4__sec_15__subsec_1">
                            <intro eId="chp_4__sec_15__subsec_1__intro">
                                <p>Viranomaisen on varmistettava tarpeellisin tietoturvallisuustoimenpitein, että sen:</p>
                            </intro>
                            <paragraph eId="chp_4__sec_15__subsec_1__para_1">
                                <num>1) </num>
                                <content>
                                    <p>tietoaineistojen muuttumattomuus on riittävästi varmistettu;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_4__sec_15__subsec_1__para_2">
                                <num>2) </num>
                                <content>
                                    <p>tietoaineistot on suojattu teknisiltä ja fyysisiltä vahingoilta;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_4__sec_15__subsec_1__para_3">
                                <num>3) </num>
                                <content>
                                    <p>tietoaineistojen alkuperäisyys, ajantasaisuus ja virheettömyys on varmistettu;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_4__sec_15__subsec_1__para_4">
                                <num>4) </num>
                                <content>
                                    <p>tietoaineistojen saatavuus ja käyttökelpoisuus on varmistettu;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_4__sec_15__subsec_1__para_5">
                                <num>5) </num>
                                <content>
                                    <p>tietoaineistojen saatavuutta rajoitetaan vain, jos tiedonsaantia tai käsittelyoikeuksia on laissa erikseen rajoitettu;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_4__sec_15__subsec_1__para_6">
                                <num>6) </num>
                                <content>
                                    <p>tietoaineistot voidaan tarvittavilta osin arkistoida.</p>
                                </content>
                            </paragraph>
                        </subsection>
                        <subsection eId="chp_4__sec_15__subsec_2">
                            <content>
                                <p>Tietoaineistoja on käsiteltävä ja säilytettävä toimitiloissa, jotka ovat tietoaineiston luottamuksellisuuteen, eheyteen ja saatavuuteen liittyvien vaatimusten toteuttamiseksi riittävän turvallisia.</p>
                            </content>
                        </subsection>
                    </section>
                    <section eId="chp_4__sec_16">
                        <num>16 §</num>
                        <heading>Tietojärjestelmien käyttöoikeuksien hallinta</heading>
                        <subsection eId="chp_4__sec_16__subsec_1">
                            <content>
                                <p>Tietojärjestelmästä vastuussa olevan viranomaisen on määriteltävä tietojärjestelmän käyttöoikeudet. Käyttöoikeudet on määriteltävä käyttäjän tehtäviin liittyvien käyttötarpeiden mukaan, ja ne on pidettävä ajantasaisina.</p>
                            </content>
                        </subsection>
                    </section>
                    <section eId="chp_4__sec_17">
                        <num>17 §</num>
                        <heading>Lokitietojen kerääminen</heading>
                        <subsection eId="chp_4__sec_17__subsec_1">
                            <content>
                                <p>Viranomaisen on huolehdittava, että sen tietojärjestelmien käytöstä ja niistä tehtävistä tietojen luovutuksista kerätään tarpeelliset lokitiedot, jos tietojärjestelmän käyttö edellyttää tunnistautumista tai muuta kirjautumista. Lokitietojen käyttötarkoituksena on tietojärjestelmissä olevien tietojen käytön ja luovutuksen seuranta sekä tietojärjestelmän teknisten virheiden selvittäminen.</p>
                            </content>
                        </subsection>
                    </section>
                    <section eId="chp_4__sec_18">
                        <num>18 §</num>
                        <heading>Turvallisuusluokiteltavat asiakirjat valtionhallinnossa</heading>
                        <subsection eId="chp_4__sec_18__subsec_1">
                            <content>
                                <p>Valtion virastoissa ja laitoksissa toimivien viranomaisten, tuomioistuimien ja valitusasioita käsittelemään perustettujen lautakuntien on turvallisuusluokiteltava asiakirjat ja tehtävä niihin turvallisuusluokkaa koskeva merkintä sen osoittamiseksi, minkälaisia tietoturvallisuustoimenpiteitä asiakirjaa käsiteltäessä noudatetaan. Turvallisuusluokkaa koskeva merkintä on tehtävä, jos asiakirja tai siihen sisältyvä tieto on salassa pidettävä viranomaisten toiminnan julkisuudesta annetun lain 24 §:n 1 momentin 2, 5 tai 7–11 kohdan perusteella ja asiakirjaan sisältyvän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa vahinkoa maanpuolustukselle, poikkeusoloihin varautumiselle, kansainvälisille suhteille, rikosten torjunnalle, yleiselle turvallisuudelle tai valtion- ja kansantalouden toimivuudelle taikka muulla niihin rinnastettavalla tavalla Suomen turvallisuudelle.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_4__sec_18__subsec_2">
                            <content>
                                <p>Turvallisuusluokkaa koskevaa merkintää ei saa käyttää muissa kuin 1 momentissa tarkoitetuissa tapauksissa, ellei merkinnän tekeminen ole tarpeen kansainvälisen tietoturvallisuusvelvoitteen toteuttamiseksi tai asiakirja muutoin liity kansainväliseen yhteistyöhön.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_4__sec_18__subsec_3">
                            <content>
                                <p>Kansainvälisistä tietoturvallisuusvelvoitteista annetussa laissa (588/2004) tarkoitettuihin asiakirjoihin on tehtävä turvallisuusluokituksesta merkintä siten kuin mainitussa laissa säädetään.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_4__sec_18__subsec_4">
                            <content>
                                <p>Turvallisuusluokittelusta, turvallisuusluokiteltaviin asiakirjoihin tehtävistä merkinnöistä ja turvallisuusluokiteltujen asiakirjojen käsittelyyn liittyvistä tietoturvallisuustoimenpiteistä säädetään tarkemmin valtioneuvoston asetuksella. Asiakirjoihin tehtävistä salassapitoa koskevista merkinnöistä säädetään viranomaisten toiminnan julkisuudesta annetun lain 25 §:ssä.</p>
                            </content>
                        </subsection>
                    </section>
                </chapter>
                <chapter eId="chp_5">
                    <num>5 luku</num>
                    <heading>Tietoaineistojen muodostaminen ja sähköinen luovutustapa</heading>
                    <section eId="chp_5__sec_19">
                        <num>19 §</num>
                        <heading>Tietoaineistojen sähköiseen muotoon muuttaminen ja saatavuus</heading>
                        <subsection eId="chp_5__sec_19__subsec_1">
                            <content>
                                <p>Jos asiakirja saapuu viranomaiselle muussa kuin sähköisessä muodossa, on se muutettava sähköiseen muotoon, jos asiakirja on säädetty pysyvästi säilytettäväksi taikka lailla tai lain nojalla arkistoitavaksi. Viranomainen vastaa siitä, että sähköiseen muotoon muutetun asiakirjan luotettavuus ja eheys varmistetaan. Viranomaisen laatimat asiakirjat säilytetään sähköisesti. Sähköiseen muotoon muuttamisesta ja säilyttämisestä voidaan poiketa, jos se on välttämätöntä turvallisuusluokiteltavien asiakirjojen käsittelyä koskevien vaatimusten, muiden tietoturvallisuusvaatimusten tai muun asiakirjan luonteeseen liittyvän välttämättömän syyn vuoksi.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_5__sec_19__subsec_2">
                            <content>
                                <p>Ottaen huomioon, mitä tiedonsaannista ja henkilötietojen suojasta erikseen säädetään, viranomaisen on huolehdittava, että tietoaineisto on saatavilla ja hyödynnettävissä yleisesti käytettävässä koneluettavassa muodossa kuvailutietoineen, jos tietoaineisto voidaan saattaa alkuperäisestä muodosta suoraan koneluettavaan muotoon.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_5__sec_19__subsec_3">
                            <content>
                                <p>Viranomainen voi käyttää asiakirjojen sähköiseen muotoon muuttamisessa yksityistä toimijaa, jolla on riittävät tekniset edellytykset sekä riittävä osaaminen tällaisen tehtävän hoitamiseksi. Tätä tehtävää suorittavaan yksityiseen toimijaan sovelletaan rikosoikeudellista virkavastuuta. Vahingonkorvausvelvollisuudesta säädetään vahingonkorvauslaissa.</p>
                            </content>
                        </subsection>
                    </section>
                    <section eId="chp_5__sec_20">
                        <num>20 §</num>
                        <heading>Tietoaineistojen kerääminen viranomaisen tehtäviä varten</heading>
                        <subsection eId="chp_5__sec_20__subsec_1">
                            <content>
                                <p>Viranomaisen on pyrittävä hyödyntämään toisen viranomaisen tietoaineistoja, jos viranomaisella on oikeus saada tarvittavat tiedot toiselta viranomaiselta teknisen rajapinnan tai katseluyhteyden avulla. Tietojen hyödyntämisessä on huolehdittava asianosaisen tai muun hallinnon asiakkaan oikeusturvasta.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_5__sec_20__subsec_2">
                            <content>
                                <p>Jos viranomaisella on oikeus saada toisen viranomaisen tietovarannosta tehtäviensä hoitamista varten tietoja luotettavasti ja ajantasaisesti teknisen rajapinnan tai katseluyhteyden avulla, se ei saa vaatia asiakastaan esittämään tai toimittamaan tällaista todistusta tai otetta, ellei se ole välttämätöntä asian selvittämiseksi.</p>
                            </content>
                        </subsection>
                    </section>
                    <section eId="chp_5__sec_21">
                        <num>21 §</num>
                        <heading>Tietoaineistojen säilytystarpeen määrittäminen</heading>
                        <subsection eId="chp_5__sec_21__subsec_1">
                            <intro eId="chp_5__sec_21__subsec_1__intro">
                                <p>Jos tietoaineistojen tai asiakirjojen säilytysajasta ei ole säädetty laissa, säilytysaikoja määritettäessä on otettava huomioon:</p>
                            </intro>
                            <paragraph eId="chp_5__sec_21__subsec_1__para_1">
                                <num>1) </num>
                                <content>
                                    <p>tietoaineiston alkuperäisen käyttötarkoituksen mukainen tarpeellisuus viranomaisen toiminnassa;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_5__sec_21__subsec_1__para_2">
                                <num>2) </num>
                                <content>
                                    <p>luonnollisen henkilön tai oikeushenkilön etujen, oikeuksien, velvollisuuksien ja oikeusturvan toteuttaminen ja todentaminen;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_5__sec_21__subsec_1__para_3">
                                <num>3) </num>
                                <content>
                                    <p>sopimuksen tai muun yksityisoikeudellisen oikeustoimen oikeusvaikutus;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_5__sec_21__subsec_1__para_4">
                                <num>4) </num>
                                <content>
                                    <p>vahingonkorvausoikeudelliset vanhentumisajat; ja</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_5__sec_21__subsec_1__para_5">
                                <num>5) </num>
                                <content>
                                    <p>rikosoikeudelliset vanhentumisajat.</p>
                                </content>
                            </paragraph>
                        </subsection>
                        <subsection eId="chp_5__sec_21__subsec_2">
                            <content>
                                <p>Säilytysajan päättymisen jälkeen tietoaineistot on arkistoitava tai tuhottava viipymättä tietoturvallisella tavalla.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_5__sec_21__subsec_3">
                            <content>
                                <p>Säilytysaikojen määrittämisen vastuista, arkistoinnista ja arkistotoimen tehtävistä säädetään erikseen.</p>
                            </content>
                        </subsection>
                    </section>
                    <section eId="chp_5__sec_22">
                        <num>22 §</num>
                        <heading>Tietojen luovuttaminen teknisen rajapinnan avulla viranomaisten välillä</heading>
                        <subsection eId="chp_5__sec_22__subsec_1">
                            <content>
                                <p>Viranomaisten on toteutettava säännöllisesti toistuva ja vakiosisältöinen sähköinen tietojen luovuttaminen tietojärjestelmien välillä teknisten rajapintojen avulla, jos vastaanottavalla viranomaisella on tietoihin laissa säädetty tiedonsaantioikeus. Säännöllisesti toistuva ja vakiosisältöinen tietojen sähköinen luovuttaminen voidaan toteuttaa muulla tavalla, jos teknisen rajapinnan toteuttaminen tai käyttö ei ole teknisesti tai taloudellisesti tarkoituksenmukaista. Viranomainen voi avata teknisen rajapinnan tiedonsaantiin oikeutetulle viranomaiselle myös muissa tilanteissa. Asiakirjojen ja tietojen antamisesta muulla tavalla säädetään erikseen.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_5__sec_22__subsec_2">
                            <content>
                                <p>Sen lisäksi, mitä 4 luvussa säädetään, tietojen luovuttaminen teknisten rajapintojen avulla on toteutettava tietojärjestelmien välillä siten, että teknisesti varmistetaan luovutettavien tietojen tapauskohtainen tarpeellisuus tai välttämättömyys tietoja saavan viranomaisen tehtävien hoitamiseksi, jos luovutettavat tiedot ovat henkilötietoja tai salassa pidettäviä tietoja.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_5__sec_22__subsec_3">
                            <content>
                                <p>Teknisen rajapinnan avulla luovutettavien tietojen tietorakenteen kuvauksen määrittelee ja sitä ylläpitää tiedot luovuttava viranomainen. Suunniteltaessa usean viranomaisen välistä tietojen luovuttamista teknisten rajapintojen avulla on tietorakenteen kuvaus määriteltävä ja ylläpidettävä toimialasta vastaavan ministeriön johdolla.</p>
                            </content>
                        </subsection>
                    </section>
                    <section eId="chp_5__sec_23">
                        <num>23 §</num>
                        <heading>Katseluyhteyden avaaminen viranomaiselle</heading>
                        <subsection eId="chp_5__sec_23__subsec_1">
                            <intro eId="chp_5__sec_23__subsec_1__intro">
                                <p>Viranomainen voi avata katseluyhteyden toiselle viranomaiselle tietovarannon sellaisiin tietoihin, joihin katseluoikeuden saavalla viranomaisella on tiedonsaantioikeus. Sen lisäksi, mitä 4 luvussa säädetään, edellytyksenä katseluyhteyden avaamiselle on, että:</p>
                            </intro>
                            <paragraph eId="chp_5__sec_23__subsec_1__para_1">
                                <num>1) </num>
                                <content>
                                    <p>katselumahdollisuus on rajattu vain yksittäisiin hakuihin, jotka voivat kohdistua tiedonsaantioikeuden mukaisesti tarpeellisiin tai välttämättömiin tietoihin; sekä</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_5__sec_23__subsec_1__para_2">
                                <num>2) </num>
                                <content>
                                    <p>tietojen hakemisen yhteydessä selvitetään tietojen käyttötarkoitus.</p>
                                </content>
                            </paragraph>
                        </subsection>
                        <subsection eId="chp_5__sec_23__subsec_2">
                            <content>
                                <p>Viranomaisen on toteutettava katseluyhteys siten, että katseluyhteyden mahdollistava tietojärjestelmä tunnistaa automaattisesti poikkeavan tietojen hakemisen.</p>
                            </content>
                        </subsection>
                    </section>
                    <section eId="chp_5__sec_24">
                        <num>24 §</num>
                        <heading>Tietoaineistojen luovuttaminen teknisen rajapinnan avulla muille kuin viranomaisille</heading>
                        <subsection eId="chp_5__sec_24__subsec_1">
                            <content>
                                <p>Viranomainen voi luovuttaa teknisten rajapintojen avulla tietoja muulle kuin toiselle viranomaiselle, jos tiedot saavalla toimijalla on erikseen laissa säädetty tiedonsaantioikeus ja oikeus käsitellä näitä tietoja. Tekninen rajapinta voidaan avata 22 §:ssä säädettyjen edellytysten täyttyessä siten kuin mainitussa pykälässä säädetään. Tiedot luovuttavan viranomaisen on tarvittaessa varmistettava, että tietoja saava toimija noudattaa tietojen käsittelyssä tässä laissa säädettyjä velvollisuuksia.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_5__sec_24__subsec_2">
                            <content>
                                <p>Tiedon antamisesta muussa sähköisessä muodossa ja yleisölle katseluyhteytenä toteutettuna tietopalveluna säädetään erikseen.</p>
                            </content>
                        </subsection>
                    </section>
                </chapter>
                <chapter eId="chp_6">
                    <num>6 luku</num>
                    <heading>Asianhallinta ja palvelujen tiedonhallinta</heading>
                    <section eId="chp_6__sec_25">
                        <num>25 §</num>
                        <heading>Rekisteröinti asiarekisteriin</heading>
                        <subsection eId="chp_6__sec_25__subsec_1">
                            <content>
                                <p>Tiedonhallintayksikön on ylläpidettävä viranomaisen käsittelyssä olevista ja olleista asioista asiarekisteriä, johon rekisteröidään asiaa, asiankäsittelyä ja asiakirjoja koskevat tiedot. Viranomaisen on rekisteröitävä viipymättä sille saapunut tai sen laatima asiakirja asiarekisteriin. Sen lisäksi, mitä 26 §:ssä säädetään, asiakirjan rekisteröinnistä on käytävä ilmi asiakirjan saapumisajankohta.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_6__sec_25__subsec_2">
                            <content>
                                <p>Tiedonhallintayksikön on huolehdittava siitä, että asiarekisterin tai sen osan julkisista merkinnöistä on mahdollista tuottaa tiedot tiedonsaantia koskevien pyyntöjen yksilöimiseksi.</p>
                            </content>
                        </subsection>
                    </section>
                    <section eId="chp_6__sec_26">
                        <num>26 §</num>
                        <heading>Asiarekisteriin rekisteröitävät tiedot</heading>
                        <subsection eId="chp_6__sec_26__subsec_1">
                            <content>
                                <p>Tiedonhallintayksikön on muodostettava viranomaisen käsiteltäväksi otetun tai annetun asian yksilöivä asiatunnus, jonka avulla asiaan liittyvät tiedot yksilöidään.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_6__sec_26__subsec_2">
                            <intro eId="chp_6__sec_26__subsec_2__intro">
                                <p>Viranomaisen on rekisteröitävä asialle ainakin seuraavat yksilöintitiedot:</p>
                            </intro>
                            <paragraph eId="chp_6__sec_26__subsec_2__para_1">
                                <num>1) </num>
                                <content>
                                    <p>tiedonhallintayksikön yritys- ja yhteisötunnus;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_6__sec_26__subsec_2__para_2">
                                <num>2) </num>
                                <content>
                                    <p>viranomaisen yksilöivä tieto;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_6__sec_26__subsec_2__para_3">
                                <num>3) </num>
                                <content>
                                    <p>toimintaprosessin yksilöivä tieto;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_6__sec_26__subsec_2__para_4">
                                <num>4) </num>
                                <content>
                                    <p>asian vireilletuloajankohta.</p>
                                </content>
                            </paragraph>
                        </subsection>
                        <subsection eId="chp_6__sec_26__subsec_3">
                            <intro eId="chp_6__sec_26__subsec_3__intro">
                                <p>Viranomaiselle saapuneesta asiakirjasta rekisteröidään ainakin:</p>
                            </intro>
                            <paragraph eId="chp_6__sec_26__subsec_3__para_1">
                                <num>1) </num>
                                <content>
                                    <p>asiakirjan yksilöivä tieto;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_6__sec_26__subsec_3__para_2">
                                <num>2) </num>
                                <content>
                                    <p>asiakirjan saapumistapa;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_6__sec_26__subsec_3__para_3">
                                <num>3) </num>
                                <content>
                                    <p>asiakirjan lähettäjä tai asiamies.</p>
                                </content>
                            </paragraph>
                        </subsection>
                        <subsection eId="chp_6__sec_26__subsec_4">
                            <intro eId="chp_6__sec_26__subsec_4__intro">
                                <p>Viranomaisen laatimista asiakirjoista rekisteröidään ainakin:</p>
                            </intro>
                            <paragraph eId="chp_6__sec_26__subsec_4__para_1">
                                <num>1) </num>
                                <content>
                                    <p>asiakirjan yksilöivä tieto;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_6__sec_26__subsec_4__para_2">
                                <num>2) </num>
                                <content>
                                    <p>asiakirjan laatija;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_6__sec_26__subsec_4__para_3">
                                <num>3) </num>
                                <content>
                                    <p>laatimisajankohta.</p>
                                </content>
                            </paragraph>
                        </subsection>
                        <subsection eId="chp_6__sec_26__subsec_5">
                            <intro eId="chp_6__sec_26__subsec_5__intro">
                                <p>Asiarekisteriin rekisteröidään lisäksi asiasta ainakin:</p>
                            </intro>
                            <paragraph eId="chp_6__sec_26__subsec_5__para_1">
                                <num>1) </num>
                                <content>
                                    <p>asian vireillepanija ja tarvittaessa muut asianosaiset;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_6__sec_26__subsec_5__para_2">
                                <num>2) </num>
                                <content>
                                    <p>asian käsittelyn tila;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_6__sec_26__subsec_5__para_3">
                                <num>3) </num>
                                <content>
                                    <p>viranomaisen toimenpiteet ja niissä käsitellyt asiakirjat käsittelyvaiheittain.</p>
                                </content>
                            </paragraph>
                        </subsection>
                    </section>
                    <section eId="chp_6__sec_27">
                        <num>27 §</num>
                        <heading>Tietoaineistojen hallinta palveluja tuotettaessa</heading>
                        <subsection eId="chp_6__sec_27__subsec_1">
                            <content>
                                <p>Tiedonhallintayksikön on järjestettävä muun kuin asiankäsittelyn yhteydessä muodostuvan tietoaineiston hallinta siten, että tietoaineistosta muodostettavat asiakirjat ovat haettavissa jollakin tietokokonaisuudet yksilöivällä tunnuksella, jotta tiedot voidaan antaa siihen oikeutetulle vaivattomasti. Viranomaisen on rekisteröitävä palveluja tuotettaessa muodostuvat asiakirjat ja muut tiedot viipymättä siten, että niiden muodostuminen palvelua tuotettaessa voidaan jälkikäteen todentaa.</p>
                            </content>
                        </subsection>
                    </section>
                    <section eId="chp_6__sec_28">
                        <num>28 §</num>
                        <heading>Kuvaus asiakirjajulkisuuden toteuttamiseksi</heading>
                        <subsection eId="chp_6__sec_28__subsec_1">
                            <intro eId="chp_6__sec_28__subsec_1__intro">
                                <p>Tiedonhallintayksikön on julkisuusperiaatteen toteuttamista varten ylläpidettävä kuvausta sen hallinnoimista tietovarannoista ja asiarekisteristä. Kuvauksen on sisällettävä tiedot:</p>
                            </intro>
                            <paragraph eId="chp_6__sec_28__subsec_1__para_1">
                                <num>1) </num>
                                <content>
                                    <p>tietojärjestelmistä, jotka sisältävät asiarekisteriin kuuluvia tai palvelujen tiedonhallintaan kuuluvia tietoja;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_6__sec_28__subsec_1__para_2">
                                <num>2) </num>
                                <content>
                                    <p>asiarekisterin tai tietojärjestelmän sisältämien tietojen antamisesta päättävästä viranomaisesta ja sen yhteystiedoista tiedonsaantia koskevan pyynnön esittämiseksi;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_6__sec_28__subsec_1__para_3">
                                <num>3) </num>
                                <content>
                                    <p>tietojärjestelmien sisältämistä tietoaineistoista tietoryhmittäin;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_6__sec_28__subsec_1__para_4">
                                <num>4) </num>
                                <content>
                                    <p>hakutekijöistä, joilla asiakirjoja on mahdollista hakea teknisesti viranomaisen asiarekisteristä tai tietojärjestelmistä;</p>
                                </content>
                            </paragraph>
                            <paragraph eId="chp_6__sec_28__subsec_1__para_5">
                                <num>5) </num>
                                <content>
                                    <p>tietoaineistojen saatavuudesta avoimesti teknisen rajapinnan avulla.</p>
                                </content>
                            </paragraph>
                        </subsection>
                        <subsection eId="chp_6__sec_28__subsec_2">
                            <content>
                                <p>Tiedonhallintayksikön on julkaistava 1 momentissa tarkoitettu kuvaus yleisessä tietoverkossa siltä osin kuin kuvauksen tiedot eivät ole salassa pidettäviä.</p>
                            </content>
                        </subsection>
                    </section>
                </chapter>
                <chapter eId="chp_7">
                    <num>7 luku</num>
                    <heading>Erinäiset säännökset</heading>
                    <section eId="chp_7__sec_29">
                        <num>29 §</num>
                        <heading>Voimaantulo</heading>
                        <subsection eId="chp_7__sec_29__subsec_1">
                            <content>
                                <p>Tämä laki tulee voimaan 1 päivänä tammikuuta 2020.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_7__sec_29__subsec_2">
                            <content>
                                <p>Tällä lailla kumotaan julkisen hallinnon tietohallinnon ohjauksesta annettu laki (634/2011).</p>
                            </content>
                        </subsection>
                    </section>
                    <section eId="chp_7__sec_30">
                        <num>30 §</num>
                        <heading>Siirtymäsäännökset</heading>
                        <subsection eId="chp_7__sec_30__subsec_1">
                            <content>
                                <p>Tiedonhallintayksikköjen on laadittava 5 §:n mukainen tiedonhallintamalli 12 kuukauden kuluessa tämän lain voimaantulosta.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_7__sec_30__subsec_2">
                            <content>
                                <p>Muiden  kuin  valtion  virastoissa  ja  laitoksissa  toimivien  viranomaisten on toteutettava 12–16 §:ssä säädetyt vaatimukset 36 kuukauden kuluessa tämän lain voimaantulosta.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_7__sec_30__subsec_3">
                            <content>
                                <p>Tämän lain 19 §:n 1 momenttia sovelletaan 24 kuukauden kuluttua tämän lain voimaantulosta viranomaiselle saapuviin ja viranomaisen laatimiin uusiin asiakirjoihin. Ennen lain voimaantuloa muodostuneita tietoaineistoja säilytetään siten kuin ne ovat muodostuneet ennen siirtymäajan päättymistä. Edellä 19 §:n 2 momentissa tarkoitettu tietoaineistojen saatavuus on toteutettava 24 kuukauden kuluessa tämän lain voimaantulosta. Tämän lain 20 §:ää sovelletaan 12 kuukauden kuluttua lain voimaantulosta.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_7__sec_30__subsec_4">
                            <content>
                                <p>Ministeriöiden on selvitettävä 12 kuukauden kuluessa tämän lain voimaantulosta 22 §:n 3 momentissa tarkoitetut rajapintojen määrittelyn ja ylläpidon hallinnointia edellyttävät tietojärjestelmät.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_7__sec_30__subsec_5">
                            <content>
                                <p>Tämän lain 17 ja 22–24 §:n säännöksiä sovelletaan lain voimaantulon jälkeen hankittaviin tietojärjestelmiin. Ennen tämän lain voimaantuloa hankittuihin tietojärjestelmiin sovelletaan 22–24 §:ssä säädettyjä tietojen sähköistä luovutustapaa koskevia vaatimuksia päivitettäessä tietojärjestelmien teknisiä rajapintoja tai katseluyhteyksiä, kuitenkin viimeistään 48 kuukauden kuluttua lain voimaantulosta, ja 17 §:ssä edellytettyjä lokitietojen keräämistä koskevia vaatimuksia 24 kuukauden kuluttua tämän lain voimaantulosta.</p>
                            </content>
                        </subsection>
                        <subsection eId="chp_7__sec_30__subsec_6">
                            <content>
                                <p>Asianhallinta ja palvelujen tiedonhallinta on järjestettävä 24 kuukauden kuluessa tämän lain voimaantulosta 26 ja 27 §:ssä säädettyjen vaatimusten mukaisesti. Tämän lain 28 §:ssä säädetyt kuvaukset on ajantasaistettava 12 kuukauden kuluessa lain voimaantulosta</p>
                            </content>
                        </subsection>
                    </section>
                </chapter>
            </hcontainer>
            <hcontainer finlex:outline="Esityöt ja allekirjoitukset" name="conclusions">
                <hcontainer finlex:outline="Esityöt" name="preliminaryWork">
                    <content>
                        <p>
                            <ref href="/akn/fi/doc/government-proposal/2018/284">HE 284/2018</ref>
                        </p>
                        <p>HaVM  38/2018</p>
                        <p>EV 320/2018</p>
                        <p>Euroopan parlamentin ja neuvoston direktiivi 2013/37/EU; EUVL L 175, 27.6.2013, s. 1</p>
                    </content>
                </hcontainer>
                <hcontainer finlex:outline="Allekirjoitukset" name="signatures">
                    <content>
                        <p>Naantalissa 9 päivänä elokuuta 2019</p>
                        <p>
                            <signature>
                                <role refersTo="">Tasavallan Presidentti</role>
                                <person refersTo="">Sauli Niinistö</person>
                            </signature>
                            <signature>
                                <role refersTo="">Valtiovarainministeri</role>
                                <person refersTo="">Mika Lintilä</person>
                            </signature>
                        </p>
                    </content>
                </hcontainer>
            </hcontainer>
        </body>
    </act>
</akomaNtoso>
