Skip to main content
Login | Suomeksi | På svenska | In English

Browsing by Subject "hallinnollinen seuraamusmaksu"

Sort by: Order: Results:

  • Tietosuojarikos 
    Mäkelä, Tuomas (2021)
    Tutkielmassa tarkastellaan tuoreehkoa rikoslain 38 luvun 9 §:ään sisältyvää tietosuojarikosta. Tarkoituksena on selvittää säännöksen soveltamisalaa ja sen suhdetta sille osin rinnakkaiseen tietosuoja-asetuksen hallinnolliseen seuraamusjärjestelmään. Rikosoikeudellisen ja hallinnollisen seuraamusjärjestelmän mahdollista päällekkäisyyttä on lainsäätämisvaiheessa pyritty karsimaan rajaamalla tietosuojarikoksen 1 momentin soveltamisalan ulkopuolelle tietosuoja-asetuksessa tarkoitetut rekisterinpitäjät ja henkilötietojen käsittelijät, joihin sovelletaan ensisijaisesti asetuksen sanktiojärjestelmää. Sen sijaan 2 momentin osalta tietosuojarikoksen tekijäpiiri on yleinen, eli se koskee periaatteessa myös rekisterinpitäjiä ja henkilötietojen käsittelijöitä silloin kun ne ovat luonnollisia henkilöitä. Tästä huolimatta säännöstä tultaneen soveltamaan lähinnä rekisterinpitäjien palveluksessa tai lukuun toimiviin henkilöihin silloin, kun heidän toimintansa täyttää säädetyt tunnusmerkit, mutta ei merkitse itsenäistä rekisterinpitoa. Tietosuojarikos on toimeenpantu niin sanottua blankorangaistustekniikkaa käyttäen. Säännös sisältää itsessään luonnehdinnan kielletyistä tekotavoista, mutta se saa varsinaisen aineellisen sisältönsä muualta lainsäädännöstä blankettinormien välityksellä. Tehtyjä säädös- ja säännösviittauksia ei ole kuitenkaan onnistuttu muotoilemaan kovinkaan selkeällä tavalla, mikä on rikosoikeudellisen laillisuusperiaatteen kannalta ongelmallista. Avoin, riskiperusteinen ja periaatelähtöinen tietosuojasääntely asettaa rikosoikeudellisen vastuun perustamiselle vaikean lähtökohdan, kun lainsäädännöstä ei useinkaan käy kovin yksiselitteisellä tavalla ilmi kielletyn menettelyn piiriä. Rangaistavuutta ei pitäisi myöskään kytkeä rekisterinpitäjän organisatorisina toimenpiteinä luomiin ohjeisiin, sillä ne eivät voi sitovuudeltaan rinnastua lakiin. Tähän mennessä tietosuojarikosta on sovellettu edeltäjänsä henkilörekisteririkoksen tapaan lähinnä henkilötietojen laittomaan urkintaan. Tästä syystä tarkastelu kohdistuu tutkielmassa erityisesti tähän tekomuotoon. Urkinnan, eli henkilötietojen käyttötarkoituksenvastaisen hankkimisen lisäksi tietosuojarikokseen voi syyllistyä myös luovuttamalla tai siirtämällä henkilötietoja lainvastaisesti, taikka 2 momentin perusteella toimimalla vastoin henkilötietojen käsittelyn turvallisuudesta säädettyä. Oikeuskäytännön vähäisyys henkilötietojen luovuttamis- ja siirtotilanteiden osalta voisi selittyä tekotyyppien osittaisella päällekkäisyydellä rikoslain muiden säännösten kanssa. Monet henkilötietojen luovutus- ja siirtotilanteet ovat nimittäin salassapitosääntelyn alaisia, jolloin niiden vastaiseen menettelyyn soveltuu luontevammin erinäiset salassapitoa koskevat sanktiot.
  • Tietosuojarikos ja hallinnollinen seuraamusmaksu : Tarkastelussa tietosuojaloukkauksia koskevaan seuraamusjärjestelmään tehdyt muutokset 
    Leppälä, Miisa (2022)
    Tutkielman tarkoituksena on selvittää rikoslain 38 luvun 9 §:n mukaisen tietosuojarikoksen soveltamisalaa ja sen suhdetta EU:n yleisen tietosuoja-asetuksen mukaisiin hallinnollisiin seuraamusmaksuihin. Tarkastelussa on erityisesti se, miten asetuksen mukaisten hallinnollisten seuraamusmaksujen käyttöönotto on muuttanut tietosuojaloukkauksia koskevaa seuraamusjärjestelmää ja näin ollen myös rikoslain rangaistussäännöksen käyttöalaa. Tietosuojarikosta koskevan rangaistussäännöksen soveltamisala muuttui EU:n tietosuojasääntelyn uudistuksen seurauksena. Aiemmasta poiketen se rajaa soveltamisalansa ulkopuolelle rekisterinpitäjän ja henkilötietojen käsittelijän. Sääntelyuudistuksen johdosta valvontaviranomaisena toimiva Tietosuojavaltuutettu voi määrätä edellä mainituille tietosuoja-asetuksen mukaisen hallinnollisen seuraamusmaksun. Ennen uudistusta tietosuojavelvoitteiden rikkominen johti lähinnä yksittäisen tietojenkäsittelystä vastuussa olevan henkilön rikosoikeudelliseen rangaistusvastuuseen, kun taas uudistuksessa laajan kriminalisoinnin ei katsottu enää olevan perusteltua. Rikosoikeudellisten keinojen käytön on katsottu olevan tarpeen ainoastaan silloin, kun hallinnollista seuraamusmaksua ei voida määrätä. Käytännössä tietosuojarikos tulee sovellettavaksi vain niin kutsutuissa urkintatilanteissa. Tutkielmassa tarkastellaan erityisesti sitä, onko tietosuojaloukkauksia koskevan rangaistussäännöksen soveltamisala tosiasiallisesti kaventunut tietosuojasääntelyn uudistuksen myötä, ja miten tämä on vaikuttanut henkilötietojen käsittelyyn liittyvään vastuuseen. Soveltamisalamuutoksesta huolimatta erityisesti rekisterinpitäjän vastuun voidaan katsoa hallinnollisten seuraamusmaksujen johdosta laajentuneen. Keskeisenä huomiona tutkielmassa on lisäksi seuraamusmaksujen rinnastuminen asiallisesti rikosoikeudellisiin rangaistuksiin. Seuraamusmaksujen luonteesta johtuen niiden määräämistä koskevat mm. kaksoisrangaistavuuden kielto, asianmukaiset oikeusturvatakeet ja itsekriminointisuoja. Tutkielmassa tarkastellaan sitä, miten edellä mainitut on otettu huomioon tietosuojalainsäädännön kansallisen täytäntöönpanon yhteydessä. Etenkin kaksoisrangaistavuuden kielto on vaikuttanut myös siihen, millaiseksi tietosuojarikoksen soveltamisala on muodostunut.
  • Tietosuojariskien sopimusoikeudellinen hallinta yrityskaupoissa 
    Väisänen, Joel (2023)
    Viestintä- ja informaatioteknologian murros muuttaa jatkuvasti tapoja, joilla luonnollisia henkilöitä koskevia tietoja kerätään, säilytetään ja käytetään. Kehityksen seurauksena Euroopan unioni on pyrkinyt yhdenmukaistamaan tietosuojasääntelyä unionin alueella vuonna 2018 sovellettavaksi tulleen yleisen tietosuoja-asetuksen muodossa. Asetuksen säännösten rikkominen voi johtaa hallinnollisiin seuraamuksiin, vahingonkorvausvastuuseen, henkilötietojen käyttökieltoon sekä mahdollisesti rikosoikeudelliseen vastuuseen. Yrityksen liiketoiminnan kannalta merkityksellisen riskin muodostavat myös tietosuojarikkomusten mahdolliset muut seuraukset, kuten maineen ja luottamuksen menetys kuluttajien silmissä. Tutkimuksen keskiössä on sopimus yrityskauppaan liittyvien tietosuojariskien hallinnan välineenä yrityskaupan osapuolten välisessä suhteessa sekä osapuolten ja muiden kauppaprosessiin osallistuvien tahojen välisissä suhteissa. Pyrkimyksenä on hahmottaa systemaattisesti niin soveltuvien tietosuojasäännösten kuin sopimusoikeuden periaatteiden asettamat rajat ja edellytykset tietosuojariskien tehokkaalle hallinnalle yrityskauppatilanteissa. Tutkimuksessa tarkastellaan sopimusoikeudellisia keinoja hallita yrityskauppaan liittyviä tietosuojariskejä mahdollisimman tehokkaalla tavalla ostajan edun mukaisesti. Toisin kuin monet muut yrityskauppoihin liittyvät oikeudelliset vastuuriskit henkilötietojen käsittely muodostaa ostajan kannalta merkityksellisen riskin useammalla tasolla. Ostajan on ensinnäkin otettava tietosuojasääntelyn vaatimukset huomioon arvioidessaan kaupan kohteen ominaisuuksia ja siihen liittyviä riskejä. Ostaja saattaa joutua oikeudelliseen vastuuseen tai kärsiä taloudellisia vahinkoja esimerkiksi tilanteessa, jossa kohdeyhtiön ennen kaupan solmimista tekemä tietosuojarikkomus ilmenee vasta kaupan täytäntöönpanon jälkeen. Mahdollisessa kaupan jälkeisessä sopimusriitatilanteessa arvioitavaksi saattaa nousta kysymys siitä, miten ostaja on täyttänyt velvollisuutensa tarkastaa kaupan kohde. Kaupan osapuolten väliseen sopimussuhteeseen liittyvien mahdollisten riitojen lisäksi ostajan due diligence -toimien huolellisuus voi tulla arvioitavaksi tietosuojaviranomaisen tai tuomioistuimen toimesta ratkaistaessa mahdollista tietosuojasääntelyn rikkomista ja siihen liittyviä vastuukysymyksiä. Ennen sitoutumista kauppaan ostajan on näin ollen tärkeää saada kokonaisvaltainen käsitys siitä, miten kohdeyhtiö käsittelee toiminnassaan henkilötietoja. Kauppaprosessin aikaisiin henkilötietojen siirtoihin ja muuhun käsittelyyn liittyy riski siitä, että tietoja käsitellään kaupan toteuttamisen kannalta oikeutetun tahon toimesta mutta soveltuvien tietosuojasäännösten vastaisesti. Toisaalta henkilötietojen käsittelyyn osallistuvan tahon puutteelliset tietoturvatoimet voivat johtaa tietovuotoihin sekä henkilötietojen päätymiseen oikeudettomille tahoille. Myyjän ja ostajan välisen tietojenvaihdon lisäksi kauppaprosessin eri vaiheissa kaupan osapuolet käyttävät pääsääntöisesti apunaan ulkopuolisia asiantuntijoita kaupan toteuttamiseksi. Ostajan on osaltaan toimeksiantokohtaisesti varmistettava tällaisten järjestelyjen aikaisten henkilötietojen käsittelyjen lainmukaisuus. Tutkimus on rakenteeltaan jaettavissa neljään eri vaiheeseen, ja tutkimus etenee johdonmukaisesti läpi yrityskauppaprosessin kaupan esivaiheesta kaupan jälkihoitoon. Tutkimuksen ensimmäisessä vaiheessa (2 luku) tarkastellaan yleisen tietosuoja-asetuksen vastuujärjestelmää ja vastuiden kohdentumista yrityskauppatilanteissa. Vaiheen tarkoituksena on jäsentää tietosuojariskit hallittavana riskinä yrityskauppatilanteissa. Tutkimuksen toisessa vaiheessa (3 luku) tarkastellaan sitä, miten yrityskaupan toteuttamisen kannalta välttämättömään tietojenvaihtoon liittyviä tietosuojariskejä voidaan hallita sopimuksin sekä, miksi ja miten ostajan tulee ottaa kohdeyhtiöön liittyvät tietosuojariskit huomioon due diligence -tarkastuksessa. Toisen vaiheen tarkoituksena on jäsentää tarve ja keinot hallita kauppaprosessin aikaiseen tietojenvaihtoon liittyvät tietosuojariskit sekä ostajan tietosuojariskejä koskevan ennakkoselvityksen merkitys ja sisältö. Tutkimuksen kolmannessa vaiheessa (4 luku) käsitellään keinoja, joilla ostaja voi hallita kohdeyhtiöön liittyviä tietosuojariskejä kauppakirjan ehdoissa. Kolmannen vaiheen tarkoituksena on selvittää, millä tavoin ostajan on otettava tietosuojariskien erityispiirteet huomioon tietosuojariskien hallintaa koskevien sopimusehtojen muotoilussa. Tutkimuksen neljännessä vaiheessa (5 luku) tarkastelu kohdistuu yrityskaupan jälkihoitoon. Neljännen vaiheen tarkoituksena on jäsentää ostajan kaupan jälkeisten toimien merkitys kaupan kohteeseen ja kaupan jälkeiseen tietojenvaihtoon liittyvien tietosuojariskien hallinnassa.
  • Totuudenvastaista ja harhaanjohtavaa markkinointia koskevan seuraamussääntelyn tarkoituksenmukaisuus 
    Kivivuori, Johanna (2023)
    Totuudenvastaista ja harhaanjohtavaa markkinointia koskeva kansallinen seuraamusjärjestelmä on vuodesta 2020 alkaen sisältänyt sekä hallinnollisen seuraamusmaksun että kriminalisoinnin. Kummankin seuraamuskeinon tarvetta on perusteltu seuraamusten etenkin pelotevaikutukseen perustuvalla yleispreventiivisellä tehokkuudella. Tutkielmassa selvitetään normatiivista sääntelyteoriaa hyödyntäen ensinnäkin, toimiiko nykyinen sekä rikosoikeudellisia että hallinnollisia rangaistusluonteisia seuraamuksia sisältävä seuraamussääntely sille asetettuihin tavoitteisiin nähden tarkoituksenmukaisesti. Toisekseen tutkielmassa analysoidaan sitä, onko totuudenvastaisen ja harhaanjohtavan markkinoinnin kriminalisoinnille enää tarvetta ja perusteita hallinnollisen seuraamusmaksun käyttöönoton myötä. Tarkastelun ytimessä on siis seuraamussääntelyn tehokkuus ja oikeutus. Sääntelytasoisen tarkastelun perusteella tutkielmassa todetaan, että hallinnollisen ja rikosoikeudellisen seuraamussääntelyn tavoitteet ja soveltamistilanteet ovat pitkälti päällekkäiset. Seuraamuskeinojen keskeisimmät erot liittyvät niihin sisältyvään moitetta ilmaisevaan viestiin ja sen vahvuuteen. Käytännössä markkinointirikossäännöstä on sovellettu hyvin harvoin ja tuomitut rangaistukset ovat olleet lieviä sakkorangaistuksia. Hallinnollinen seuraamusmaksu voidaan määrätä rahamääräisesti huomattavasti ankarampana kuin rikosoikeudellinen rangaistus. Erityisesti markkinointirikoksen lyhyt vanhentumisaika asettaa haasteen henkilökohtaisen rikosvastuun toteuttamiselle käytännössä. Empiirisen tutkimusnäytön perusteella seuraamusten pelotevaikutuksella on merkitystä sääntelyn tavoitteiden toteutumisen kannalta, mutta vain verrattain pienessä osassa tapauksia. Preventiivisen vaikutuksen havaitaan kytkeytyvän suurelta osin paljastumisen ja seuraamusten epävirallisiin seurauksiin. Eri seuraamuskeinojen tehokkuudessa ei todeta merkittävää eroa. Muun muassa ultima ratio -periaate rajoittaa kriminalisoinnin käyttöä ja sen oikeutettavuutta etenkin kun kysymys on hallinnollisen seuraamussääntelyn kanssa päällekkäisestä rikoslainsäädännöstä. Tutkielmassa esitetyn valossa totuudenvastaisen ja harhaanjohtavan markkinoinnin sanktiointi monelta osin päällekkäisin rikosoikeudellisin ja hallinnollisin keinoin vaikuttaa sanktioinnin tavoitteisiin nähden jossain määrin ylimitoitetulta toimenpiteeltä, eikä ole kriminalisointiperiaatteidenkaan kannalta ongelmaton ratkaisu. Kriminalisointiin liittyvät käytännön ongelmat vesittävät rangaistusuhan pelotepreventiivisen vaikutuksen, ja säännöksen merkitys uhkaa jäädä kokonaan tai suurelta osin symboliseksi. Rikosoikeudellisen säännöksen kumoaminen saattaisi näin ollen olla perusteltua.

Yhteystiedot

HELSINGIN YLIOPISTO