Tänään Helsingin Sanomat julkaisi tietosuojan näkökulmasta mielenkiintoisen uutisen. Sen mukaan “eduskunnan kanslian virkamiehen epäillään tallentaneen ja säilyttäneen turvallisuusselvityksissä käytettäviä henkilötietoja lainvastaisesti. Tietosuojaloukkauksen kohteeksi epäillään joutuneen todennäköisesti yli tuhat henkilöä vuosina 2017–2023.” Artikkelissa kerrotaan kerrotaan että keskusrikospoliisi on käynnistänyt asiassa esitutkinnan ja että eduskunnan pääsihteeri Antti Pelttari on tehnyt päätöksen epäillyn henkilön virantoimituksesta pidättämisestä maanantaina.
Toinen sitaatti uutisesta: “Keskusrikospoliisin mukaan tietosuojaloukkauksen kohteeksi mahdollisesti joutuneiden suuri määrä johtuu siitä, että epäillyn rikoksen tekovuosina eduskunnassa työskenteli laaja joukko virkamiehiä, rakennusurakoitsijoita sekä näiden aliurakoitsijoita. ”
Koska kyse on tietosuojanäkökulmasta monessakin mielessä hyvin mielenkiintoisesta asiasta, pyysin tietosuojavaltuutetun kirjaamosta kopiota asiassa tehdystä ilmoituksesta henkilötietojen tietoturvaloukkauksesta, jonka eduskunnan kanslia tai muu eduskunnan virkamies tai eduskunnan alla toimiva virasto on tehnyt. Tietosuojavaltuutetun kirjaamon kello 16:02 lähettämä vastaus oli että tällaista ilmoitusta ei ole tehty.
Lähetin eduskunnan kirjaamoon tiedustelun, jossa kysyn: kun lienee täysin selvää että tapauksessa on kyse EU:n yleisen tietosuoja-asetuksen 4 artiklan kohdan 12 määrittelemästä henkilötietojen tietoturvaloukkauksesta, miksi eduskunnan kanslia näyttää laiminlyöneen velvollisuutensa tehdä valvontaviranomaiselle ilmoitus henkilötietojen tietoturvaloukkauksesta kuten tietosuoja-asetuksen artikla 33 velvoittaa?