Browsing by Author "Leppälä, Miisa"

Tutkielman tarkoituksena on selvittää rikoslain 38 luvun 9 §:n mukaisen tietosuojarikoksen soveltamisalaa ja sen suhdetta EU:n yleisen tietosuoja-asetuksen mukaisiin hallinnollisiin seuraamusmaksuihin. Tarkastelussa on erityisesti se, miten asetuksen mukaisten hallinnollisten seuraamusmaksujen käyttöönotto on muuttanut tietosuojaloukkauksia koskevaa seuraamusjärjestelmää ja näin ollen myös rikoslain rangaistussäännöksen käyttöalaa. Tietosuojarikosta koskevan rangaistussäännöksen soveltamisala muuttui EU:n tietosuojasääntelyn uudistuksen seurauksena. Aiemmasta poiketen se rajaa soveltamisalansa ulkopuolelle rekisterinpitäjän ja henkilötietojen käsittelijän. Sääntelyuudistuksen johdosta valvontaviranomaisena toimiva Tietosuojavaltuutettu voi määrätä edellä mainituille tietosuoja-asetuksen mukaisen hallinnollisen seuraamusmaksun. Ennen uudistusta tietosuojavelvoitteiden rikkominen johti lähinnä yksittäisen tietojenkäsittelystä vastuussa olevan henkilön rikosoikeudelliseen rangaistusvastuuseen, kun taas uudistuksessa laajan kriminalisoinnin ei katsottu enää olevan perusteltua. Rikosoikeudellisten keinojen käytön on katsottu olevan tarpeen ainoastaan silloin, kun hallinnollista seuraamusmaksua ei voida määrätä. Käytännössä tietosuojarikos tulee sovellettavaksi vain niin kutsutuissa urkintatilanteissa. Tutkielmassa tarkastellaan erityisesti sitä, onko tietosuojaloukkauksia koskevan rangaistussäännöksen soveltamisala tosiasiallisesti kaventunut tietosuojasääntelyn uudistuksen myötä, ja miten tämä on vaikuttanut henkilötietojen käsittelyyn liittyvään vastuuseen. Soveltamisalamuutoksesta huolimatta erityisesti rekisterinpitäjän vastuun voidaan katsoa hallinnollisten seuraamusmaksujen johdosta laajentuneen. Keskeisenä huomiona tutkielmassa on lisäksi seuraamusmaksujen rinnastuminen asiallisesti rikosoikeudellisiin rangaistuksiin. Seuraamusmaksujen luonteesta johtuen niiden määräämistä koskevat mm. kaksoisrangaistavuuden kielto, asianmukaiset oikeusturvatakeet ja itsekriminointisuoja. Tutkielmassa tarkastellaan sitä, miten edellä mainitut on otettu huomioon tietosuojalainsäädännön kansallisen täytäntöönpanon yhteydessä. Etenkin kaksoisrangaistavuuden kielto on vaikuttanut myös siihen, millaiseksi tietosuojarikoksen soveltamisala on muodostunut.