Juristien ala on miesvaltainen, ja #milläoikeudella avaa tärkeän keskustelun

Olen seurannut epäuskoisena ja hyvin harmistuneena #milläoikeudella -sivustolle kerättyjä kertomuksia naisten kokemasta ahdistelusta ja seksuaalisesta häirinnästä juristien ammattikunnassa. Sivustolle (tiistaihin mennessä) kerätyt 200 kertomusta piirtävät kuvan pitkään jatkuneesta ilmapiiristä, jossa ahdistelu on sallittua tai ainakin se on painettu villaisella.

Tämä ei ole mitenkään oikein. Naisten ei pitäisi joutua kohtaamaan tällaista syrjintää, ahdistelua tai häirintää työskennellessään juristina tai missään muussakaan työssä. On suuri vääryys, että näin on päässyt tapahtumaan ja asian on muututtava.

Kertomukset luovat kuvan juristien ammatista erittäin epämieluisan kuvan. Toisaalta se mustamaalaa myös kunnollisesti käyttäytyviä miesjuristeja, -osakkaita, -laamanneja ja -virkamiehiä. Lisäksi sivuston julkilausuma on sellainen, jota on vaikea tasa-arvoa rakentavasti tavoittelevan miehen allekirjoittaa: “Ongelman ydin ei ole vain muutamassa huonosti käyttäytyvässä miehessä, vaan koko juristikuntaan pesiytyneessä kulttuurissa, joka sallii naisten epätasa-arvoisen kohtelun ja jättää uhrit yksin.”

On ehkä hieman ylilyönti syyttää koko juristikuntaa, yhtään vähättelemättä itse ongelmaa. Olen itsekin todistanut, että ahdisteluun on puututtu ja pyrkinyt hillitsemään esimerkiksi seksistä kommentointia tai vitsailua. En ole havainnut esimerkiksi kertomuksissa mainitun kaltaista käyttäytymistä nykyisellä työpaikallani. Ahdisteluun myös puututaan eikä mielestäni kyseessä ole aivan koko juristikuntaan pesiytyneestä kulttuurista, mutta tietyissä työpaikoissa kuulemani mukaan meno on aika pitkälle kertomusten kaltaista. Ahdistelu ja epätasa-arvoinen kohtelu on laaja ilmiö, mutta on väärin leimata kaikki juristit asian hyväksyviksi.

Koska itse olen ollut aktiivisesti tämäntyyppistä epäasiallista ja syrjivää kohtelua vastaan, olen siksi todennäköisesti jäänyt myös suurelta osin tällaisen syrjivän keskustelun ulkopuolelle. On siis mahdollista, että omakin kuvani alasta on “vääristynyt” eli että en ole saanut nähdä ahdistelua niin laajana kuin se todellisuudessa on.

Numeroilla nähden tilanne on selkeä

Mutta yritetäänpä piirtää kertomusten ja saatavilla olevien faktojen avulla edes jonkinlainen kuva tästä miesvaltaisesta alasta. On nimittäin numerojen perusteella selvää, että miehillä on valtaa juridiikassa.

Oikeustieteen opiskelijoissa on jo pitkään ollut naisvalta: esimerkiksi Turun yliopistossa vuonna 2016 oikeustieteen opiskelijoista naisia oli 65,4 % ja miehiä loput 34,6%. Lukemat ovat samansuuntaisia kaikissa muissakin yliopistoissa, joissa oikeustiedettä opetetaan: naisia on selvä enemmistö. Sukupuolijakauma on ollut samansuuntainen jo pitkään, reilusti yli 15 vuotta.

Tutkin viime vuoden alussa asianajotoimistojen osakkaiden sukupuolijakaumaa. Tarkoituksena oli selvittää, onko naisilla vaikutusta asianajotoimiston tulokseen. Lievä veikkaukseni on että kyllä vaikuttaa ja positiivisesti. Tarkoituksenani on tehdä sama vertailu myös tänä vuonna ja siksi keräsin jälleen mies- ja naisosakkaiden määrät. Naisia oli 20 suurimmassa asianajotoimistossa osakkaina keskimäärin 24,1 %, määrä on noussut viime vuoden 22 %:sta.

Näyttökuva 2017-12-11 kello 22.29.33

Määrä on mielestäni pieni, jos vertaa sitä naisopiskelijoiden määrään. Samoin määrä on pieni, jos sitä vertaa esimerkiksi yrityksessä johtoasemassa olevien juristien sukupuolijakaumaan. Tästä minulla ei ole tarkkaa tietoa, mutta tutkin viime vuonna pörssiyhtiöiden lakiasianjohtajien sukupuolijakaumaa ja oma käsitykseni on, että naisia on merkittävästi suurempi määrä johtavissa juristien tehtävissä yrityksissä kuin tuo 24,1%.

Olisi naiivia ajatella, että tuollaisella sukupuolijakaumalla ei olisi vaikutusta alan kulttuuriin ja toimintatapoihin. Lisääntyvä naisten määrä asianajotoimistojen johtotehtävissä toivottavasti tuo tähän muutosta. En ole tarkkaan tutkinut tilannetta, mutta oma käsitykseni on myös, että osakkaiden alapuolella työskentelevissä johtotehtävissä on suurempi määrä naisia, eli oletettavaa on, että jossakin vaiheessa tulevaisuudessa naisosakkaiden määrä tulee kasvamaan. Mutta ihmeellisen hidasta kehitys on ollut, kun ottaa huomioon esimerkiksi juuri tuon opiskelijoiden sukupuolijakauman. Ympärillä oleva yhteiskunta on muuttunut nopeammin kuin juristien maailma.

Otetaanpa vertailukohdaksi esimerkiksi korkeimmissa tuomioistuimissa, eli korkeimmassa oikeudessa ja korkeimmassa hallinto-oikeudessa johtoasemissa eli jäseninä olevien sukupuolijakauma. KKO:ssa naisia on jäsenistössä 32% ja KHO:ssa 45 %.

Näyttökuva 2017-12-11 kello 22.47.03

Eli luvut ovat huomattavasti korkeampia kuin esimerkiksi asianajotoimistoissa. Asianajomaailma on siis merkittävästi miesvaltaisempi kuin vaikkapa ylimmät tuomioistuimet. Korkeimman oikeuden jäseneksi pääsy on pidemmän työkierron takana kuin asianajotoimiston osakkaaksi pääseminen. Tästä huolimatta osakkaiksi päätyy vähemmän naisia. #milläoikeudella kampanjan yksi suuri pyrkimys vaikuttaa olevan kulttuurimuutos. Juuri tällainen muutos on vaikein toteuttaa. Mutta se on ehdottomasti tehtävä. On todella väärin, että kokemus tällaisesta vaikenemisen ja hyssyttelyn kulttuurista on olemassa. Naisten määrän kasvu johtotehtävissä ei automaattisesti tarkoita sitä, että kulttuuri muuttuisi, mutta varmasti sillä on suuri vaikutus kulttuuriin. Pyrkimyksenä ei myöskään tarvitse mielestäni olla se, että joka paikassa olisi naisia yhtä paljon kuin miehiä johtotehtävissä, vaan siitä, että tehtäviin valitaan sopivimmat, olivat he sitten miehiä tai naisia.

Juridiikassa ei ole miesten tai naisten töitä, vaan ainoastaan töitä. Asianajotyö ei ole sen enempää miehille kuin naisille sopivaa. Samoin työ tuomarina, virkamiehenä tai vaikkapa yrityksen juristina on yhtä lailla yhtä kovaa ja vaikeaa miehelle kuin naiselle. Tämä työ vaatii itseluottamusta, osaamista ja kokemusta, ei tiettyä sukupuolta. Mitään perustetta vähätellä vastakkaista sukupuolta ei siis ole.

Liittojen on puututtava epätasa-arvoiseen kohteluun

Kävin nopeasti läpi asianajajaliiton ja lakimiesliiton sivustot ja suuri yllätys ja pettymys oli se, että  kumpikaan ei ilmeisesti ole tehnyt vielä yhtään selvitystä aiheesta, vaikka sen olemassaolosta on ilmeisesti tiedetty jo pitkään. Lisäksi tarjolla ei ole ilmeisesti ollut minkäänlaista foorumia syrjinnän tai ahdistelun ilmituomiseksi.

Tähän olen todella pettynyt. Olen kiltisti maksanut lakimiesliiton jäsenmaksua, jota ei todellakaan ole käytetty järkevään, jos tämä tieto pitää paikkansa.  Liittojen on nyt näytettävä tietä ja avattava omat resurssinsa ongelman ratkaisemiseksi laajamittaisesti.  Kyselyjen lisäksi molemmilla liitoilla tulisi olla henkilökuntaa tämän asian käsittelyyn.

#milläoikeudella nostaa rohkeasti esiin ilmiön, johon on puututtava. Toivon hartaasti että työhön otetaan mukaan myös kertomuksia jakaneita ja julkilausuman allekirjoittaneita.

Selvitys: Yli puolessa hankintasopimuksista ei ole huomioitu tietosuoja-asetusta

Jit-Blogin työryhmä kävi läpi hankintailmoituksia viikon ajalta ja sai todeta, että GDPR tulee liian aikaisin hankintayksiköille. Lähes puolessa läpikäydyistä relevanteista sopimuksista ei ollut minkäänlaista mainintaa tietosuoja-asetuksesta.

Selvitys tehtiin Hilma-palvelun ja Hanki-tarjouspalvelun avulla. Kävimme läpi satunnaisotannalla 32 EU-hankintailmoitusta, joiden tietosuoja-aspektit analysoitiin. Otos on suhteellisen pieni lähinnä siksi, että tarkastelu haluttiin rajata sellaisiin sopimuksiin, joissa tietosuoja-asetuksen voimaantulolla olisi edes teoriassa vähäistä suurempaa merkitystä. Eli arviossa ei ole huomioitu esimerkiksi rakennusurakoita tai tavarahankintoja.

Vaikka määrä on pieni, on se mielestämme erittäin edustava otos keskeisimmistä sopimuksista, joissa tietosuoja-asiat tulisi olla huomioitu. Tämä johtuu siitä, että valitut sopimukset ovat sellaisia, missä on erittäin ilmeistä että sopimuskaudella käsitellään merkittävissä määrin henkilötietoja ja että siksi asiasta tulisi olla jotain sopimuksessakin. Joukossa on muun muassa ICT-sopimuksia ja muita palveluhankintoja.

Olisi väärin käydä läpi kaikki hankintailmoitukset ja laskea niistä miten GDPR tai tietosuoja ylipäätään mainittu. Tällöin saataisiin aikaan vinoutuneita lukuja kuten vaikkapa että “75 prosenttia hankinnoissa ei huomioida tietosuojaa”, koska tietosuoja-asetuksen merkitystä vaikkapa rakennusurakassa on turha ylikorostaa. On selvää, että käytännössä kaikissa sopimuksissa tulisi mainita jotain tietosuojasta tai sitten todeta yksinkertaisesti, että “henkilötietoja ei käsitellä”. Mutta katsoimme tärkeämmäksi keskittyä vain olennaisiin sopimuksiin.

Läpikäydistä 32 hankintailmoituksen liitteenä olleesta hankintasopimuksesta 19:sta ei löytynyt minkäänlaista mainintaa tietosuoja-asetuksesta.Näyttökuva 2017-11-18 kello 11.41.54

Määrä on merkittävä. Joko asiaa ei ole ymmärretty tai sitten se on kokonaan unohdettu. Tai pahimmassa tapauksessa asiasta ei ole vielä mitään tietoa. Näin iso määrä kertoo osaamisen puutteesta, varsinkin kun GDPR:n voimaantuloon on enää seitsemän kuukautta.. Tosin tietosuoja-asetus ei edellytä, että se mainitaan hankintasopimuksessa eli GDPR:n vaatimukset voi täyttää ilman mainintaa laista. Asetuksen mainitseminen sopimuksessa ei ole mikään itseisarvo. Siksi tarkastelimme myös tästä näkökulmasta analysoimalla sopimuksia 28 Artiklan vaatimusten täyttymistä. Tältä osin tulos oli otoksessa vielä huonompi:

nacc88yttocc88kuva-2017-11-18-kello-12-28-54.png Eli vaikka tietosuoja-asetus oli jollakin tavoin huomioitu sopimuksessa, hankintayksiköt eivät olleet vaivautuneet syventymään vaatimuksiin sen enempää. Artikla 28:n vaatimukset soveltuvat rekisterinpitäjä-käsittelijä-suhteeseen ja on siksi juuri hankintasopimuksessa olennainen tekijä. Yli 70 prosentissa sopimuksissa ei ollut mainintaa esimerkiksi riittävistä turvatoimista tai vaikkapa velvollisuudesta ilmoittaa tietoturvauhkista hankintayksikölle.

Vaikuttaisi siltä, että ajatusmallina on vieläkin, marraskuussa 2017, että “asia hoidetaan sitten myöhemmin”. Tämä on huolestuttavaa muun muassa siksi, että sopimuksen jälkikäteinen muuttaminen ei ole ongelmatonta.

Roolit jäävät määrittelemättä

Jos taas katsotaan yhtä keskeisintä sopimuselementtiä eli osapuolten rekisterinpitäjä-käsittelijä suhteen määrittelyä sopimuksessa, tulokset eivät myöskään ole rohkaisevia:

Näyttökuva 2017-11-18 kello 13.46.45 Vain 40 prosentissa sopimuksista sopijapuolten roolit oli määritelty eli todettu että esimerkiksi hankintayksikkö on rekisterinpitäjä ja toimittaja käsittelijä. On suuri mysteeri, miksi määritelmiä ei ole tehty. Pitääkö hankintayksikkö asemaansa esimerkiksi lainsäädännön valossa niin selkeänä eli että viranomainen olisi aina rekisterinpitäjä? Vai onko kysymys vain huolimattomuudesta? Niissäkin sopimuksissa, joissa on tietosuojalauseke, osapuolten roolit jäävät määrittelemättä melkein puolessa (45 %) tapauksista.

Laadullista arviointia

Hankintayksiköiden osaamista päästiin arvioimaan myös hankintaprosessin vaiheissa. Hanki-palvelun etuna on se, että sinne rekisteröidyttyään ja tarjouspyyntöä katsottuaan saa sähköpostiinsa myös vastaukset tarjoajien esittämiin kysymyksiin. Tarjoajilla näyttää olevan yleisesti selkeänä huolenaiheena monen muun ohella myös tietosuoja. Hankintayksiköiden vastaukset eivät ole mairittelevia. Perusymmärrys esimerkiksi suostumuksen merkityksestä tai muista käsittelyperusteista on olematonta.

Selvityksessä on siis katsottu tarjouspyyntöjen liitteinä olevia sopimuksia tai sopimusmalleja. On tietenkin mahdollista, että tietosuoja-asiat hoidetaan kuntoon sopimusvaiheessa eli että tarjouspyynnössä ei olisi koko sopimus. Tarjoajien palautteen ja kysymysten perusteella on kuitenkin päätettävissä, että tällainen lähestymistapa ei ole mitenkään suositeltava. Koska asia huolettaa tarjoajia, tulisi se olla selvästi kunnossa jo tarjouspyyntövaiheessa.

Joissakin tapauksissa hankintayksikkö on ottanut käytännökseen erillisen tietojenkäsittelysopimuksen laatimisen,. Vaikka mitään tarvetta tällaiselle erilliselle sopimukselle ei ole, se on kuitenkin tästä aineistoista parhaiten tietosuoja-asetuksen vaatimukset täyttävä malli. Mallina oli käytetty tätä kuntaliiton laatimaa versiota, mikä pyrkii varsin hyvin täyttämään tietosuoja-asetuksen vaatimukset. Jostain syystä markkinoille on osittain syntynyt harhaluulo, että tietosuoja-asiat vaatisivat normaalista sopimuksesta erillisen, oman sopimuksensa. Käytäntönä tämä ei ole suositeltavaa, koska tällöin itse sopimuksen suorittaminen ja henkilötietojen käsittely ovat juridisesti omat “maailmansa”, joka voi riitatilanteessa aiheuttaa merkittäviä ongelmia. On hyvä myös muistaa, että esimerkiksi artikla 28 vaatimusten täyttämiseen vaaditaan paljon myös asioita itse normisopimuksesta, koska sopijapuolten on esimerkiksi määriteltävä käsittelyn tarkoitus ja vaikkapa salassapitokäytännöt. Siksi erillisen sopimuksen laatiminen on vaarallista, koska on mahdollista että näin luodaan “tuplastandardi”.

Tutkihankintoja.fi näyttää hallinnon todellisuuden ja se suurimmaksi osaksi on tylsä

Julkisten hankintojen keskeisenä tarkoituksena on hallinnon avoimuuden ja läpinäkyvyyden lisääminen. Mutta jos totta puhutaan, ilman tutkihankintoja.fi -sivustoa julkiset hankinnat eivät täytä tehtäväänsä. Vaikka tarjouskilpailut ovat avoimia ja viranomaisilla on velvollisuus luovuttaa asiakirjojaan julkisesti saataville, vasta kun tämä hankintatieto kootaan yhteen paikkaan helposti käsiteltävään muotoon, voidaan puhua todellisesta läpinäkyvyydestä.

Olen itse siinä mielessä outo juristi, että pidän datasta ja numeroista, vaikka en kumpienkaan käsittelyssä ole mitenkään hyvä. Datan avulla juristi voi ottaa täysin uuden näkökulman jo olemassa olevaan asiaan. Vielä ei olla siinä vaiheessa, että data ja sen analysointi voisi korvata  juristia, mutta se voi olla merkittävä apu juristinkin päätöksenteossa. On ollut myös hauskaa huomata, että data antaa monesti samanlaisia tuloksia kuin kokenut juristi.

Läpinäkyvyyttä lisää

Avoimuus ja läpinäkyvyys on taas sitä syvintä demokratian ydintä. Kun kykenemme tarkastelemaan riittävällä tarkkuudella jokapäiväistä päätöksentekoa, voimme varmistua päätöksenteon oikeellisuudesta. Avoimuus on mielestäni sitä, että viranomaisten asiakirjat ovat lähtökohtaisesti julkisia. Läpinäkyvyys taas on vielä enemmän: mahdollisuus yhdistää avoimen asiakirjat helposti keskenään. Läpinäkyyvyden avulla pystytään muodostamaan käsitys siitä, miten viranomaiset toimivat ja mihin rahaa käytetään.

Tutkihankintoja.fi -sivuton kaltaisia palveluja tarvitaan todellisen läpinäkyvyyden saavuttamiseksi. Palvelu on tietyllä tavalla loistava. Se on helppokäyttöinen ja sillä saa helposti dataa nähtäville. Mutta samalla siinä on yksi erittäin iso puute. Palvelu ei vielä tällä hetkellä näytä riittävällä tarkkuudella hankintayksiköiden hankintoja. Hankintayksiköittäin tarkastelemalla näkee vain suurimpia hankintoja ja tietynlaisen “yleiskatsauksen”. Tällöin saa kyllä jonkinlaisen käsityksen, mutta “täyttä kuvaa” ei vielä muodostu.

Lisäksi hankintojen luokittelu on surkeata: asianajopalveluita on päätynyt luokitteluissa ties minkä luokan alle: henkilöstopalvelut, hallinnolliset palvelut, ICT-hankinnat, Koneet laitteet ja kuljetusvälineet tai matkustuspalvelut. Nämä tekijät voivat aiheuttaa vinouman: näyttää siltä, että palveluita on ostettu vähemmän kuin mitä alun perin oli tarkoitus.  Epämääräisesti ja vinoutuneesti esitetty data ei olekaan enää dataa vaan propagandaa.

Vasta kun lataat avoindata.fi -sivustolta jättimäisen, useamman sadan megatavun kokoisen ja satoja tuhansia rivejä sisältävän excelin, pääset tutkimaan toden teolla hankintojen ydintä. Käytännössä blogipostaustani varten jouduin lähes käsin poimimaan satojen tuhansien tiedonmurusten joukosta kaipaamani tiedot. Onneksi asianajotoimistoilla on velvollisuus mainita yhtiönsä nimessä “asianajotoimisto”, tämä helpotti tekstihakua merkittävästi! Excelin avulla pystyi suhteellisen nopeasti luomaan myös suhteita hankintayksiköiden ja virastojen välille ja näin pääsi käsiksi myös siihen, kuka oli hankkinut ja keneltä.

Tuo on juuri mielestäni tutkihankintoja -sivuston suurin puute: vasta excelin avulla päästään kysymään oleellisia kysymyksiä. Skaalaamaan mittasuhteita: ylätasolta yksityiskohtiin ja päinvastoin. Miksi yksi valtion virasto ostaa omalta lakimieheltään vuosittain noin 300 euron edestä lakimiespalveluita? Miksi merkittävä, yli sadan tuhannen euron ministeriön asianajokeikka on päätynyt erittäin pienelle, Helsingin ulkopuoliselle asianajotoimistolle? Miksi erään asianajotoimiston laskuja on useita samalle päivälle ja hankintayksikölle?

En halua herättä turhaa epäilystä, sillä todennäköisesti jokaiselle kysymykselle on olemassa järkevä ja tylsä selitys. Ensimmäisessä kysymyksessä vastaus on todennäköisesti että kyseessä on jokin kulukorvaus. Toinen kysymys voi johtua esimerkiksi asianajotoimistojen esteellisyyssäännöksistä, jonka seurauksena juttu saattaa päätyä monien mutkien jälkeen aivan muualle kuin oli alun perin tarkoitus. Vastaus kolmanteen kysymykseen voi olla esimerkiksi, että laskut on vain lähetetty tai maksettu samaan aikaan. Virastojen todellisuus on monesti paljon tylsempää kuin mitä iltapäivälehdet kirjoittavat.

Saiko valtio halvalla?

No entä ne isot asianajolaskut sitten? Jotkut asianajotoimistot “pääsivät” laskuttamaan ministeriöitä ja virastoja satojen tuhansien eurojen edestä. Syitä voi olla monia: jokin tietty iso valtion it-hanke joka vaatii erillistä juridista apua, oikeudenkäynti käräjäoikeudessa tai markkinaoikeudessa tai pelkästään suuren luokan asiantuntija-apu.

On vaikeaa ja lähes mahdotonta arvioida onko valtio maksanut liikaa vai ei. Satojen tuhansien lasku kuulostaa suurelta, mutta asianajajamaailmassa tuntihinnalla on merkitystä. Esimerkiksi suuren toimiston huippuosakkaan laskutus voi hipoa helposti kuutta sataa euroa tunnilta (+alv). Jos satojen tuhansien vastineeksi valtio on saanut tuhansia tunteja maan parasta asianajotyötä, kyseessä on ollut erittäin hyvä “diili” valtiolle. Tai sitten asianajajat ovat laskuttaneet ylihintaa.

Valtion tämän alan tarjouskilpailuja seuranneena voin todeta että ensimmäinen vaihtoehto on todennäköisempi: asianajotoimistoille on hyvää mainosta päästä avustamaan valtiota ja kovan kilpailun vuoksi hinnat ovat varsin edulliset. Kun mukana ovat maan ykkösrivin toimistot, kysymys on aika hyvästä diilistä.

Seuraavaksi kuntasektori?

On hienoa, että tutkihankintoja -sivusto on tehty. Muutamalla varsin kosmeettisella käyttöliittymäkorjauksella palvelusta saadaan erittäin hyvin tehtävänsä hoitava läpinäkyvyyden työkalu. Sivuston pitäisi jatkossa pystyä yhdistämään laskut myös kilpailutukseen jotta todellisesta läpinäkyvyydestä voidaan puhua.

Sivusto kuitenkin kattaa vain pienen osan Suomessa tehtävistä julkisista hankinnoista ja jossakin vaiheessa siihen olisi ehdottomasti lisättävä myös muut hankintayksiköt eli esimerkiksi kunnat tai seurakunnat. Tällöin puhuttaisiin todellisesta läpinäkyvyydestä julkisissa hankinnoissa.

Valtio hankki asianajopalveluita lähes kolmella miljoonalla eurolla vuonna 2016

Valtio on iso asiakas konsulteille. Tämä käy ilmi, kun tutkii tutkihankintoja-sivuston aineistoja. Kävin läpi valtion ostolaskuja vuodelta 2016 ja sain huomata että esimerkiksi erilaisista asianajopalveluista valtio maksoi useille eri toimijoille 2,9 miljoonaa euroa yhden vuoden aikana.

Suurimpana joukossa olivat asianajotoimistot, mutta myös erilaisille lakiasiain- ja vastaaville toimistoille maksettiin juridisesta avusta.

Eniten valtio maksoi asianajotoimisto Castren & Snellman Oy:lle, yhteensä noin 411000 euroa. Toiseksi eniten laskutti Borenius Asianajotoimisto (408.000 euroa) ja kolmanneksi eniten asianajotoimisto Bird & Bird Oy (286000 euroa). Top 10 laskuttajat näyttävät tältä:

Aa-tstot

Varsin tavanomaista on, että kaksi Suomen suurimmista asianajotoimistoista keikkuu listan kärjessä. Molemmat ovat “täyden palvelun taloja” jonka vuoksi on tyypillistä, että niiltä ostetaan juridisia palveluja laajasti. Silmiinpistävää on kuitenkin se, että tästä kymmenen parhaan joukosta puuttuvat kaksi “jättiä” eli Hannes Snellman (17., 33500 euroa) ja Roschier (16., 38500 euroa) . Suuriin toimistoihin luettava Krogerus on myöskin “vasta” listan 13. sijalla (58800 euroa). Syitä näihin puutteisiin voi vain arvella: voi olla, että esimerkiksi Roschier ja Hannes Snellman ovat vain strategisesti päättäneet keskittyä yrityspuolen asiakkaisiin tai sitten toimistot ovat jääneet tarjouskilpailuissa ulkopuolelle.

Laskutuksen perusteella ei voida päätellä ollenkaan sitä, mihin asioihin ministeriöt ja muut virastot ovat juridisia palveluja ostaneet. Pelkästään toimistojen nimien perusteella on vaikea arvata myöskään painotuksia, vaikka jotkut toimistot selvästi profiloituvat tietyn alan juridiikkaan.

 

Yhteenlaskettu summa perustuu siis ostolaskuihin, jotka ovat saatavilla avoindata.fi -sivustolla ja johon siis tuo tutkihankintoja -sivustokin perustuu. Tiedot on pyritty tarkistamaan ristiin tutkihankintoja -sivuston kanssa. Silti järjestelmä ei ole aukoton ja on mahdollista, että joukosta puuttuu laskuja. Kaikki käytetyt tiedot ovat täysin julkisia ja kaikkien saatavissa.

Oikeusministeriö suurin hankkija

Hankintayksiköiden näkökulmasta eniten asianajopalveluja käytti oikeusministeriö. Tämä on varsin loogista: ministeriö kun vastaa ehkä kaikkein “juridisimmista” lainvalmistelusta. Oletettavaa on että ainakin osa 880000 eurosta käytettiin erilaisiin asiantuntijaselvityksiin. Seuraavaksi eniten käytti Tulli (330000 euroa) ja Liikennevirasto (289000 euroa).

hNKINT

Oikeusministeriön hankinnat jakautuvat kolmen suuren laskuttajan kesken: Bird & Bird (202000 euroa), Borenius (216000 euroa) sekä Asianajotoimisto Fagerholm-Mård (125000 euroa). Tullia laskutti eniten Castren & Snellman (311000 euroa). Liikennevirasto oli iso asiakas Procope & Hornborgille (146000 euroa) ja HPP Asianajotoimistolle (96000 euroa).

On silti mielenkiintoista, että valtio käyttää näinkin paljon rahaa ulkopuolisten juristien käyttämiseen, koska sillä on myös aika liuta juristeja omasta takaa. Esimerkiksi yritysmaailmaan verratessa käytetty summa on asianajobudjettina kuitenkin varsin vaatimaton, jos valtiota vertaisi esimerkiksi yli 30 miljardin liikevaihtoa pyörittäviin yrityksiin.

Ostolaskujen perusteella ei pysty hahmottamaan, onko taustalla kilpailutus vai ei. Todennäköistä on, että jonkinlainen kilpailutus on tehty. Joukossa on myös kummallisuuksia, esimerkiksi erään toimiston samalle päivälle kirjatut neljä laskua, jotka jokainen erillisenä alittavat euromääräisen kynnysarvon (30000 euroa), mutta kokonaisuutena ylittävät sen roimasti. Tämä voi olla sattumaakin, eikä aineistosta voi varmistaa, mitä “laskukirjauspäivällä” tarkoitetaan. Kysymys voi olla joko maksupäivästä tai laskun päiväyksestä. Siksi on vaikeaa päätellä, onko hankintayksikkö pyrkinyt välttelemään hankintalain soveltamista kuten liikenne- ja viestintäministeriö viime vuonna.

Oikeuttaako tietosuoja-asetus hankintasopimuksen muutokseen?

Tietosuoja-asetuksen voimaantulo toukokuussa 2018 näyttää tulevan yllätyksenä monelle – varsinkin hankintayksiköille eli kunnille ja valtion virastoille. En halua missään tapauksessa vähätellä esimerkiksi  Julkisen hallinnon digitaalisen turvallisuuden johtoryhmän eli VAHTI:n tekemää hyvää tietoisuustyötä, mutta tosiasia on, että asetus tulee liian nopeasti. Esimerkiksi hankintojen ilmoituspalvelu Hilmassa on tällä hetkellä käynnissä vain yksi tarjouspyyntö jossa hankintayksikkö pyytää kartoitusta tietosuoja-asetuksen vaikutuksista.

Hannes Snellmanin senior counsel Outi Jousi katsoo Edilexiin kirjoittamassa artikkelissaan, että hankintayksikön tulisi huomioida tietosuoja-asetuksen vaatimukset kaikissa hankinnan vaiheissa. Lisäksi esimerkiksi hankittavan uuden tietojärjestelmän on oltava tietosuoja-asetuksen mukainen, eli sen pitää tarjota muun muassa sisäänrakennettua ja oletusarvoista tietosuojaa.

Outin kirjoituksen uutinen on huomio siitä, että tietosuoja-asetuksen vaatimukset voivat tarkoittaa myös olemassa olevien sopimusten muutoksia ja että tuollaiset muutokset voivat olla olennaisia muutoksia. Mikäli tietosuoja-asetuksen vaatimuksia ei ole huomioitu alkuperäisessä sopimuksessa, kysymyksessä voi olla sellainen tekijä joka olisi vaikuttanut tarjouskilpailuun. Jos hankintayksikkö muuttaa sopimusta toimittajan kanssa kilpailuttamatta sitä, kyseessä voi olla laiton suorahankinta, joka pahimmassa tapauksessa johtaa muutossopimuksen tehottomuuteen.

Olennaiset muutokset hankintalain mukaan

Hankintalain 136 §:n mukaan “Hankintasopimusta tai puitejärjestelyä ei saa EU-kynnysarvot ylittävissä hankinnoissa tai kansalliset kynnysarvot ylittävissä liitteen E mukaisissa palveluhankinnoissa taikka käyttöoikeussopimuksissa olennaisesti muuttaa sopimuskauden aikana ilman tämän lain mukaista uutta hankintamenettelyä.”

Kyseisen lainkohdan mukaan olennaisena pidetään sopimusmuutosta, jos

  1. muutoksella otetaan käyttöön ehtoja, jotka, jos ne olisivat alun perin kuuluneet hankintamenettelyyn, olisivat mahdollistaneet muiden kuin alun perin valittujen ehdokkaiden osallistumisen menettelyyn tai muun kuin alun perin hyväksytyn tarjouksen hyväksymisen tai jotka olisivat tuoneet hankintamenettelyyn lisää osallistujia;
  2. sopimuksesta tai puitejärjestelystä tulee muutoksen jälkeen taloudellisesti edullisempi sopimuskumppanille sellaisella tavalla, jota alkuperäisessä hankintasopimuksessa tai puitejärjestelyssä ei ollut määritetty;
  3. muutos laajentaa sopimuksen tai puitejärjestelyn soveltamisalaa huomattavasti;
  4. sopimuskumppani, jonka kanssa hankintayksikkö on alun perin tehnyt sopimuksen, korvataan uudella sopimuskumppanilla.

Yllä oleva lista on ainoastaan esimerkkilista ja olennaisena muutoksena voidaan pitää käytännössä mitä tahansa merkittävää sopimuutosta. On hyvä huomata, että taloudellisesti edullisempi sopimuskumppanille ei siis tarkoita pelkästään sitä että jokin tulee hankintayksikölle halvemmaksi vaan esimerkiksi sitä että toimittaja saa laskuttaa jostain enemmän kuin aiemmin. Eli jos esimerkiksi palvelua laajennetaan vaikkapa täyttämään tietosuoja-asetuksen vaatimukset, kysymys voi olla olennaisesta sopimusmuutoksesta.

Kyseisessä lainkohdassa on myös mainittu muutamia tilanteita, joissa hankintasopimusta tai puitejärjestelyä saa muuttaa. Sopimusmuutokset on sallittu, jos:

  1. se perustuu hankintamenettelyn aikana tiedossa olleisiin ja hankinta-asiakirjoissa mainittuihin sopimusehtoihin tai niiden muuttamista koskeviin ehtoihin, niiden rahallisesta arvosta riippumatta;
  2. alkuperäisen sopimuskumppanin on tarpeen suorittaa lisätöitä tai -palveluja taikka ylimääräisiä tavarantoimituksia, jotka eivät sisältyneet alkuperäiseen sopimukseen, ja jos sopimuskumppanin vaihtaminen ei ole mahdollista taloudellisista tai teknisistä syistä ja aiheuttaisi merkittävää haittaa tai kustannusten merkittävää päällekkäisyyttä hankintayksikölle;
  3. muutoksen tarve johtuu olosuhteista, joita huolellinen hankintayksikkö ei ole voinut ennakoida eikä muutos vaikuta hankintasopimuksen yleiseen luonteeseen;
  4. alkuperäinen sopimuskumppani korvataan uudella sopimuskumppanilla 1 kohdan mukaisella yksiselitteisellä sopimuksen muuttamista koskevalla ehdolla tai alkuperäisen sopimuskumppanin asema siirtyy yhtiön rakennejärjestelyjen, yritysostojen, sulautumisten ja määräysvallan muutosten tai maksukyvyttömyyden seurauksena kokonaan tai osittain toiselle toimittajalle;
  5. kyse on sellaisesta vähäarvoisesta sopimusmuutoksesta, joka alittaa liitteessä E tarkoitettuja palveluja koskevissa hankinnoissa sekä käyttöoikeussopimuksissa kansalliset kynnysarvot tai muissa hankinnoissa EU-kynnysarvot eikä vaikuta sopimuksen yleiseen luonteeseen.

Yllämainittu toisen kohdan “lisätyön” arvo ei saa olla enemmän kuin 50 prosenttia alkuperäisen sopimuksen arvosta. Jos lisätöitä ja ennakoimattomia  muutoksia tehdään peräkkäin useampia, arvioidaan jokaista muutosta itsenäisenä eikä näillä muutoksilla saa kiertä lakia.

Vähäarvoinen sopimusmuutos tarkoittaa muutosta, jonka arvo on pienempi kuin 10 prosenttia alkuperäisen palvelu- tai tavarahankintasopimuksen tai palveluja koskevan käyttöoikeussopimuksen arvosta ja 15 prosenttia alkuperäisen rakennusurakkasopimuksen tai käyttöoikeusurakan arvosta. Jos vähäisiä muutoksia tehdään useampia peräkkäin, peräkkäisten muutosten kumulatiivisen nettoarvon perusteella.

Huomionarvoista tuossa poikkeuslistassa on se, että siinä ei nimenomaisesti mainita lainsäädännön vaatimia muutoksia. Sen sijaan mainitaan ns. “olosuhdemuutokset” , joita huolellinen hankintayksikkö ei ole voinut ennakoida.

Tietosuoja-asetuksen vaatimat muutokset

No onko tietosuoja-asetuksen vaatimat muutokset sitten olennaisia? Se on tietenkin arviotava sopimuskohtaisesti. On selvää, että esimerkiksi kuljetussopimuksia tai yksinkertaisia bulkkitavarantoimitussopimuksia ei tarvitse suuresti muuttaa. Mutta muutoksia tarvitaan näihinkin.

Oma käsitykseni on, että esimerkiksi JIT 2015 -ehdot tai JYSE -ehdot eivät täytä GDPR:n toimitussopimukselle asettamia vaatimuksia koska niissä ei sovita esimerkiksi artiklan 28 edellyttämistä vaatimuksista toimittajille. Tämän vuoksi käytännössä kaikki olemassa olevat hankintasopimukset vaatinevat jonkin tason muutoksen toukokuuhun 2018 mennessä.

Esimerkiksi JIT 2015-ehdoissa todetaan että tuotteen tai palvelun on täytettävä sellaisen lainsäädännön vaatimukset, joka on voimassa sopimuksen tekohetkellä tai joka on silloin julkaistu ja säädetty tulemaan voimaan sopimuskauden aikana. JYSE 2014 tavarat ja palvelut ehdoissa todetaan että sen tulee täyttää Euroopan unionin suoraan velvoittavien säädösten, Suomen lakien ja asetusten sekä viranomaisten antamien määräysten vaatimukset.

Todennäköisesti jotkin pienet  muutokset täyttävät hankintalain vaatimukset eikä niitä voida pitää olennaisena sopimusmuutoksena. Pelkkien GDPR:n mukaisten sopimusehtojen lisääminen sopimukseen ei välttämättä vielä tee sopimusmuutoksesta olennaista. “Olennaisuuden” yksi määritelmä on se, että sopimusehdolla olisi voinut olla vaikutusta tarjouskilpailuun, jos se olisi ollut osa alkuperäistä tarjouskilpailua. Tunnettua on, että hankintayksikkö ei saa tehdä sopimuksiin muutoksia, jotka se olisi voinut ennakoida alun perin jo tarjouspyynnössä. Tunnettua on myös, että käytännön elämässä tällaisia vähäisiä muutoksia joudutaan muutenkin tekemään kilpailuttamatta.

Tietosuoja-asetus on hyväksytty 27.4.2016. Säännöstä oli valmisteltu pitkään, käytännössä jo vuodesta 2012. Hankintasäännöstö edellyttää hankintayksiköltä eräänlaista suunnitelmallisuutta. Siksi on vaikea uskoa, että tietosuoja-asetuksen voimaantulo olisi sellainen asia, jota hankintayksikkö ei olisi voinut huomioida jo ennen voimaantuloa tehdyissä sopimuksissa. Varsinkaan vuoden 2016 lopusta eteenpäin tehdyissä sopimuksissa.

Tietosuoja-asetuksen vaatimat muutokset esimerkiksi palvelun tai ostetun tavaran sisältöön ovat selkeästi olennainen sopimusmuutos. Jos esimerkiksi hankintayksikkö on hiljattain ostanut tietojärjestelmän, johon täytyy GDPR:n voimaantulon myötä tehdä runsaasti muutoksia, kysymys on selkeästi olennaisesta muutoksesta. Vaikka hankintalaissa sallitaan lisähankintojen tekeminen mahdollista taloudellisista tai teknisistä syistä ja mikäli tällainen aiheuttaisi merkittävää haittaa tai kustannusten merkittävää päällekkäisyyttä, kysymys on poikkeuksesta jota on tulkittava kapeasti.

Mikä tahansa vähäinen tekninen yhteensopimattomuus ei oikeuttaisi hankintalain mukaiseen lisätilaukseen. Tarkemmin tästä aiheesta voit lukea täältä. Lisäksi jos vastaostettu järjestelmä ei vastaa pitkään tiedossa olleita lainsäädännöstä tulevia velvoitteita, yllä mainittu “ennakoimattomuusehto” ei täyty.

Ylläolevan perusteella on siis varsin todennäköistä että seuraavien kuukausien aikana tullaan näkemään merkittävä määrä suorahankintoja, jotka joko täyttävät tai eivät täytä hankintalain vaatimuksia. Toivottavaa on, että hankintayksiköt pyrkivät kilpailuttamaan ne hankinnat joihin perustetta ei oikeasti ole. Hyvä puoli uudessa hankintalaissahan on se, että kansallisia kynnysarvoja nostettiin, joka tarkoittaa sitä, että esimerkiksi alle 60.000 euron ohjelmistohankintaa ei tarvitsisi kilpailuttaa. Lisäksi mikäli tekniset edellytykset täytyvät, hankintayksiköllä on mahdollisuus laajasti teettää lisätöitä, mutta tätä mahdollisuutta on kuitekin tulkittava kapeasti.

Roskapostisuodatus maksoi hankintayksikölle 50.000 euroa, koska tarjous myöhästyi

Markkinaoikeus antoi 12.9. erittäin mielenkiintoisen ja tärkeän ratkaisun koskien sitä, miten sähköpostitse tehty tarjous katsotaan saapuneeksi hankintayksikölle. Mielestäni kyseessä on pienoinen muutos aiempaan näkemykseen, tosin sillä vivahteella, että viestien sähköistä toimittamista säännellään hieman eri tavalla kuin esimerkiksi postitse lähetettyjä tarjouksia.

MAO 554/17 koski siis hankintaa, jossa tarjoaja lähetti tarjouksensa sähköpostitse siten, että se olisi perillä määräajassa klo 12. mennessä. Viesti ei kuitenkaan saapunut hankintayksikölle (tarkemmin hankintayksikön palvelimelle mutta ei mennä näin tarkasti yksityiskohtiin tämän enempää) kuin vasta 12.17 koska hankintayksiköllä oli käytössään sähköpostien suodatusjärjestelmä, jossa viestien tarkastaminen saattoi kestää jopa 60 minuuttia.

Koska tarjous ei saapunut ennen kello 12, hankintayksikkö yksiselitteisesti katsoi tarjouksen olevan myöhässä ja hylkäsi tarjoajan tarjouksen. Niinkuin pitäisikin aina myöhässä olevien tarjousten osalta. Yleinen käytäntö on ollut, että tarjoajien tasapuolisen kohtelun vuoksi yhdellekään tarjoajalle ei saa antaa lisäaikaa tarjouksen tekemiseen. Siksi tarjousten tulee olla tarkalleen vaaditulla kellonlyömällä perillä.

Meneekö perille vai ei?

Markkinaoikeuden mielestä ei ollut oikein, että viesti oli jäänyt saapumatta hankintayksikön ostaman suodatuspalvelun vuoksi. Tämä on mielenkiintoista, koska esimerkiksi sähköisestä asioinnista viranomaistoiminnassa annetun lain 8 §:n mukaan sähköinen viesti toimitetaan viranomaiselle lähettäjän omalla vastuulla. Viestin  lähettäjä vastaa  siitä, että hän käyttää asioinnissaan toimivaltaisen viranomaisen tai tuomioistuimen ilmoittamaa yhteystietoa. Lähettäjä vastaa myös siitä, että viesti tulee perille määräajan kuluessa, jos viestin toimittamiselle on asetettu jokin määräaika.

Kyseisen lain10 §:n 1 momentissa todetaan, että sähköinen viesti katsotaan saapuneeksi viranomaiselle silloin, kun se on viranomaisen käytettävissä vastaanottolaitteessa tai tietojärjestelmässä siten, että viestiä voidaan käsitellä. Luotettavana selvityksenä viestin lähetysajasta voidaan pitää esimerkiksi viestiä välittäviltä palvelimilta sähköpostiviestin otsikkokenttiin kirjautuvia tietoja viestin saapumis- ja lähettämisajoista.

Lisäksi hallintolain 17§:n § momentin mukaan asiakirja toimitetaan asiassa toimivaltaisen viranomaisen asiointiosoitteeseen lähettäjän omalla vastuulla. Vastuu asiakirjan toimittamisesta on asiakkaalla (eli tässä tapauksessa tarjoajalla) silloinkin, kun asiakirjan perillemeno vaarantuu lähettäjästä riippumattomasta syystä, kuten kolmannen osapuolen toimien vuoksi. Esimerkiksi postin kulussa tapahtuneet häiriöt tai lähetin laiminlyönnit asiakirjan toimittamisessa eivät poista lähettäjän vastuuta.

Hyvin yleinen tapa on ollut ottaa yhteyttä hankintayksikköön viestin perilletulon varmistamiseksi. Siitä ei ole tietoa, onko näin tässä tapauksessa menetelty. Hankintayksikkö kuitenkin vastauksessaan viittaa siihen, että viestin lähettäjällä on ollut mahdollisuus tarkistaa viestin perilletulo puhelimitse.

Korkeimman hallinto-oikeuden ratkaisussa KHO 2014:172 alkuperäinen valituskirjelmä ei ollut lainkaan saapunut korkeimpaan hallinto-oikeuteen ja asiassa esitetyn selvityksen mukaan viranomaisen sähköpostipalvelimella oli ollut sähköpostiviestin lähettämisen aikana toimintahäiriö (joka ilmeisesti vaikutti viestien saapumiseen). Tässä tilanteessa KHO piti luotettavana selvityksenä viestin lähettämisestä selvitystä alkuperäisen viestin lähettämisestä määräajassa. Samoin korkeimman oikeuden ratkaisussa 2005:3  viestin katsottiin saapuneeksi perille vaikka oikeusministeriön järjestelmissä oli virhe, joka esti viestien saapumisen. Korkeimman oikeuden ratkaisussa KKO 2011:63  valituksen saapumisajankohtana oli pidettiin hetkeä, jolloin sen sisältänyt viesti oli saapunut käräjäoikeuden tietojärjestelmään, vaikka sitä ei ollut välitetty vastaanottajalle vaan se oli päätynyt roskapostikansioon.

Nyt markkinaoikeudessa ratkaisussa asiassa oli “hauskaa” se, että suodatusohjelman vuoksi sähköpostiviestit päätyivät ensin palveluntarjoajan suodatuspalvelimelle (klo 11.45) ja vasta sen jälkeen (klo 12.17) se oli jatkanut matkaansa hankintayksikön palvelimelle. Eli viestissä olevat tiedot ilmeisesti osoittivat viestin saapuneen kello 12.17 koska tällöin se oli ollut hankintayksikön järjestelmässä siten että sitä voidaan käsitellä. Viestiä oli yritetty lähettää useaan kertaan, ja vasta kolmas yritys meni läpi klo 12.17.

Hankintayksikön käyttämä palveluntarjoaja ilmeisesti lähetti jonkinlaisen tiedon viestin lähettäjälle siitä, että viestin on päätynyt suodatukseen. Eli tämän perusteella tarjoaja olisi ilmeisesti voinut jollakin tavoin reagoida tuohon viestin viivästymiseen.

Ylläolevien tapausten perusteella ymmärtänette homman juonen? Koska hankintayksikön järjestelmät olivat töpänneet, vika oli hankintayksikön, ei tarjoajan. Siksi hankintayksikkö ei olisi saanut hylätä tarjousta. Markkinaoikeus katsoi, että sähköposti liitetiedostoineen on vastaanotettu määräajassa hankintayksikön lukuun toimivalle suodatuspalvelimelle. Lähettävälle sähköpostipalvelimelle järjestelmä on kertonut , että viestin välittäminen on väliaikaisesti estynyt sähköpostin tarkastamisen vuoksi ja lähettävän palvelimen tulisi yrittää myöhemmin uudestaan.

Markkinaoikeus katsoi, että tarjouksen saapumisajankohtana on pidettävä hetkeä, jolloin sen sisältänyt viesti on saapunut hankintayksikön tietojärjestelmään. Ostopalveluna hankittua sähköpostin suodatuspalvelua on pidettävä tässä merkityksessä hankintayksikön tietojärjestelmänä. Esitettyjä lokitietoja voidaan pitää luotettavana selvityksenä viestin lähettämisajankohdasta. Markkinaoikeuden mielestä hankintayksiköllä on ollut ainakin mahdollisuus halutessaan tarkastella tarkastusviiveen vuoksi torjuttuja viestejä. Siten jo kyseiseen, hankintayksikön ulkopuoliseen tietojärjestelmään saapuvien viestien on katsottava olleen hankintayksikön saatavilla ja käsiteltävissä.

Kaiken kukkuraksi tarjoajan tekemä tarjous oli kokonaistaloudellisesti edullisin eli jos tarjous olisi katsottu ehtineen ajoissa, tarjoaja olisi voittanut tarjouskilpailun. Tämä tarkoitti sitä, että markkinaoikeus tuomitsi hankintayksikön maksamaan hyvitysmaksua 50.000 euroa tarjoajalle ja lisäksi korvaamaan 4000 euron oikeudenkäyntikulut. Voisi siis sanoa että joskus roskapostisuodatus kannattaa, mutta tällä kertaa ei. Jatkossa siis hankintayksiköiden kannattanee jollakin tavalla mainita tällaisen suodatuksen olemassaolosta tarjoupyyntöasiakirjoissaan.

On kuitenkin kysyttävä, miten moni ei enää nykyään yleisesti tiedä, että sähköpostiviestejä voidaan suodattaa vastaanottajien toimesta? Tarjoajien tulisi ehkä tämäkin ottaa huomioon tarjousta toimittaessaan viime tipassa, mutta tällä kertaa markkinaoikeus katsoi hankintayksikön olevan vastuussa virheestä. Ilmeisesti suurin syy tähän oli se, että kyseessä oli eräänlainen “este” tarjouksen tekemiselle. Yleisellä elämänkokemuksella olisi kyllä voinut päätyä toisenlaiseenkin ratkaisuun, kuten esimerkiksi allaolevassa tapauksessa postitse tehtyjen tarjousten osalta.

Postitse myöhästyt varmasti

Homma sillä selvä? No ei aivan.  Normaalilla postilla tarjousten lähettäminen näyttäisi olevan erilaisessa asemassa kuin sähköpostilla lähetetyt tarjoukset.

Ratkaisussa KHO 2010:67 ehdokkaat olivat lähettäneet osallistumishakemuksensa postitse. Hankintayksikkö oli pyytänyt tarjouksia toimitettavan postilokero-osoitteeseen eli ei siis fyysiseen postilaatikkoon tai kirjaamoon vaan postiin. Tuohon aikaan ja vieläkin postilokerot olivat käytännössä tiettyjä paikkoja Postin tiloissa johon postilokeroon tuleva posti kasattiin ennenkuin se toimitettiin perille. Näin oli myös tässä tapauksessa. Postit kerättiin tiettyyn “rullakkoon” postissa josta ne sitten toimitettiin perille hankintayksikön kirjaamoon.

Ehdokkaat olivat lähettäneet postinsa ajoissa oikein pyydettyyn postilokero-osoitteeseen. Ehdokkaat saivat myös Postilta kuittauksen että lähetys oli saapunut perille postilokeroon. Jostain syystä kuitenkin osa päivän lähetyksestä ei löytänyt perille vaan ne toimitettiin vasta seuraavana päivänä.

Nyt tässä vaiheessa varmaan arvelette ylläolevien sähköpostiratkaisujen perusteella miten kävi? Ehdokkaat saivat mehukkaat korvaukset? Ei! Korkein hallinto-oikeus katsoi nimittäin että osallistumishakemuksen lähettäjällä ja hankintayksiköllä on ollut mahdollisuus selvittää, onko osallistumishakemus saapunut kirjaamoon määräaikaan mennessä. Lisäksi tuomioistuin totesi että pelkästään sillä perusteella, että kaupunki on erikseen sopinut Itella Oyj:n kanssa postilokeronumerolla varustettujen lähetysten toimittamisesta kaupungin kirjaamoon, lähettäjän vastuuta ei ole tässä asiassa syytä arvioida toisin.

Eli vaikka ehdokkailla oli siis kuittaus siitä, että lähetys oli perillä, heidän olisi tullut vielä erikseen varmistua siitä että lähetys oli tosiaankin perillä. Asia, jota sähköpostitse lähetettävien viestin osalta ei tarvitse ilmeisesti tehdä. Tämä siitäkin huolimatta, että viestin vastaanottaminen oli tuoreen markkinaoikeusratkaisun tavoin ulkoistettu toiselle toimijalle ja toimijalta oli saatavissa luotettava selvitys siitä että lähetys on saapunut. Tragikoomisinta tuossa ratkaisussa oli vielä se, että osa ehdokkaista oli toimittanut itse hakemuksensa paikan päälle kirjaamoon ja siten päässeet mukaan. Merkittävä osa ehdokkaista myöhästyi hakemustensa kanssa Postin virheen vuoksi, vaikka heidän hakemuksensa olivat jo itse postilokerossa.

 

Lähteitä:

HE 17/2002 vp. sivu 37, 40, 41

HE 153/1999 vp.

 

Miten GDPR tulee huomioida hankintasopimuksessa? OSA II

Edellisessä osassa tarkastelimme yleisiä edellytyksiä GDPR:n huomioimiseksi hankintasopimuksessa. Tällä kertaa sukellamme suoraan tietosuoja-asetuksen vaatimuksiin ja erityisesti sen 28 artiklaan, jonka sisältönä on henkilötietojen käsittelijän velvoitteet ja se mitä sopimuksissa on sovittava näiden velvoitteiden osalta.

Tässä kirjoituksessa käsitellään pääosin tavanomaisinta hankintatilannetta, jossa toimittaja toimii käsittelijänä ja asiakas rekisterinpitäjänä. Vaatimukset koskevat mitä tahansa hankintasopimusta lajista riippumatta, ellet ole aivan varma että yhtään henkilötietoa ei käsitellä sopimusaikana. Tällaisesta ei voi kyllä todellisuudessa olla kovinkaan varma ikinä, joten järkevintä on viedä nämä asiat joka sopimukseen viimeistään nyt.

Typistäen sanottuna tietosuoja-asetuksen 28 artiklassa edellytetään rekisterinpitäjän ja käsittelijän välisessä sopimuksessa sovittavan ainakin seuraavista asioista:

  1. Käsittelyn kohde ja kesto:  Eli sopimuksen piirissä olevien henkilötietojen kuvaus (voi olla hyvin yleisluontoinenkin) ja kesto. Kestossa tulee huolehtia myös siitä, että henkilötietojen säilytysajat on myös sovittu.
  2. Käsittelyn luonne ja tarkoitus: Eli sopimuksen tarkoitus: asiakaspalvelu/it-palvelu/toimitussopimus ja se miksi henkilötietoja käsitellään: esimerkiksi “palvelun toteuttamiseksi hankintayksikölle”
  3. Henkilötietojen tyyppi ja rekisteröityjen ryhmät
  4. Rekisterinpitäjän velvollisuudet ja oikeudet: eli ne yleiset sopimusvelvoitteet mitä asiakkaalla on toimittajaansa nähden: esimerkiksi velvollisuus maksaa, toimittaa oikeita tietoja ja oikeus tarkastaa toiminta, saada tasokasta palvelua jne..

Sopimuksessa on sovittava erityisesti, että henkilötietojen käsittelijä käsittelee henkilötietoja ainoastaan rekisterinpitäjän antamien kirjallisten ohjeiden mukaisesti. Samaten henkilötietoja ei myöskään saa siirtää (luovuttaa, antaa pääsyä jne.) EU:n ulkopuolelle ilman rekisterinpitäjän nimenomaista lupaa. Tämä lupa voidaan kuitenkin antaa myös “yleisluontoisesti” eli jokaista tehtävää siirtoa tai esimerkiksi alihankkijan käyttöä ei tarvitse hyväksyä erikseen.

Salassapidosta sovittava

Tavanomaisesti hankintasopimuksissa on salassapitovelvoite ja tietosuoja-asetus edellyttää että tämä salassapitovelvoite ulotetaan koskemaan myös henkilötietoja. Kannattaa kuitenkin huomioida, että tämä ei tosin aina ole täysin ongelmatonta, sillä kaikki henkilötiedot eivät ole automaattisesti salassa pidettäviä: esimerkiksi henkilön sähköposti on harvoin salainen koska se on hyvin monen osapuolen tiedossa ja usein julkisestikin saatavilla. Salassapitosäännöksissä todetaan nimittäin usein, että tieto ei ole salassa pidettävä, mikäli se on julkisesti saatavilla muualta kuin sopimusosapuolelta. Siksi olisi hyvä erikseen mainita vielä sopimuksessa, että käsiteltävät henkilötiedot ovat salassapidettäviä siitäkin huolimatta että ne ovat julkisesti muualta saatavilla. Salassapitovelvoitteen tulee ulottua myös tietoja käsittelevään henkilöstöön.

Salassapidon yhteyteen olennaisesti liittyy velvoite vaatia, että käsittelijällä on käytössään riittävät “organisatoriset ja tekniset” toimenpiteet henkilötietojen käsittelyn turvaamiseksi. Tästä on tarkemmin säädetty asetuksen 32 artiklassa ja kysymys on pitkälti ns. tietoturvaosaston hommista eli heidän tulisi varmistaa, että käsittelijä/toimittaja on riittävän tasokas käsittelemään tietoja.  Artikla 32:n velvollisuuksiin  sisältyy muun muassa velvollisuus kyetä palauttamaan tiedot saataville nopeasti, salata henkilötiedot tarvittaessa sekä riittävä testaus ja valvonta turvatoimien osalta.

Käsittelijällä laaja avustamisvelvoite

Rekisterinpitäjällä on tietosuoja-asetuksen myötä runsaasti velvollisuuksia rekisteröityjä kohtaan. Rekisteröidyllä on myös runsaasti oikeuksia, jotka rekisterinpitäjä on velvollinen toteuttamaan. Tällaisia rekisteröityjen oikeuksia ovat esimerkiksi henkilön oikeus  saada pääsy tietoihinsa, poistaa tai oikaista tietoja tai oikeus siirtää tietonsa järjestelmästä toiseen. Vaikka nämä velvoitteet koskevat rekisterinpitäjää, ne tulee velvoitteet on hyvä ottaa huomioon myös hankintasopimuksessa jotta toimittaja pystyy avustamaan yllämainituissa tilanteissa.

‘Rekisterinpitäjä ei nimittäin voi vedota siihen, että tietoja ei voida esimerkiksi poistaa, koska “toimittajan järjestelmä ei siihen taivu”.

Tietosuoja-asetuksen 28 artiklassa on edellytetty, että toimittajan, toimiessaan käsittelijänä, on annettava tukea ja apua rekisterinpitäjälle jotta tämä pystyy täyttämään tietosuoja-asetuksen käsittelijälle asettamia vaatimuksia.  Käsittelijän on avustettava rekisterinpitäjää muun muassa seuraavissa toimenpiteissä:

  1. avustaa rekisteröityjen pyyntöihin vastaamisessa;
  2. henkilötietojen käsittelyn vaikutuksenarvioinnissa;
  3. tietoturvaloukkauksista ilmoittaminen viranomaisille ja rekisteröidyille;
  4. rekisterinpitäjän osoitusvelvollisuuden täyttämisessä

Neljännen kohdan osalta asetus edellyttää käsittelijää myös sallimaan  rekisterinpitäjän tai muun rekisterinpitäjän valtuuttaman auditoijan suorittamat auditoinnit, kuten tarkastukset liittyen osoitusvelvollisuuteen. Tämä voi olla aika usein ongelma erityisesti pilvipalveluja hankittaessa ja hyvästä syystä: toimittajat harvoin haluavat kenen tahansa käveleskelemään omissa konesaleissaan.

On tärkeää, että kaikki nuo yllämainitut avustamisvelvoitteet on mainittu sopimuksessa, sillä ne ovat toimittajalle sellaisia asioita, jotka vaikuttavat varmasti hinnoitteluun.

Tietojen hävittäminen

Sopimuksen päättyessä käsittelijän on rekisterinpitäjän valinnan mukaan joko poistettava kaikki henkilötiedot tai palautettava henkilötiedot rekisterinpitäjälle ja poistaa olemassa olevat jäljennökset. Lue tarkemmin poistamisesta täältä. Tietosuoja-asetus kuitenkin sallii henkilötietojen säilyttämisen muun muassa lainsäädännöllisen velvoitteen täyttämiseksi, eli esimerkiksi kirjanpitolainsäädännön, verolainsäädännön tai vaikkapa rahanpesulainsäädännön vaatimusten vuoksi.

Tyypillinen ongelma ovat varmuuskopiot, sillä useat toimittajat käyttävät joissain järjestelmissä vielä nauhavarmistusta ja nimenomaisesti juuri yhden asiakkaan yksittäisten tietojen poistaminen voi olla vaikeata. Jos käsittelijä säilyttää tietoja, on tällöinkin noudatettava asetuksen käsittelyperiaatteita kuten esimerkiksi tietojen minimointia tai käyttötarkoitussidonnaisuutta.

Poistamisesta tulee siis sopia sopimuksessa riittävän tarkasti, jotta yllämainitut velvoitteet täyttyvät.

Alihankkijoiden käyttö

Sopimuksessa on hyvä olla maininta myös siitä, saako toimittaja käyttää alihankkijoita. On selvää, että tietosuoja-asetuksen perusteella asiakas eli rekisterinpitäjä on velvollinen olemaan tietoinen varsin tarkalla tasolla siitä, mitä osapuolia sen toimittajat käyttävät alihankkijoina. En kuitenkaan suosittele, että jokaisesta alihankkijasta pitäisi sopia erikseen, koska se ei vain ole käytännöllistä. Vain keskeisimpien henkilötietoja käsittelevien alihankkijoiden vaihdoista tulisi sopia osapuolten kesken.

Tietosuoja-asetuksen 28 artiklassa edellytetään, että henkilötiedon käsittelijä eli toimittaja velvoittaa myös alihankkijansa noudattamaan GDPR:n vaatimuksia sekä sopimusta toimittajan ja asiakkaan välillä. Näistä kahdesta ensimmäinen voi olla helppo vaatimus neuvotteluissa, toinen tulee olemaan vaikeampi, koska jotkut alihankkijat eivät moiseen helpolla suostu.

Toimittaja on vastuussa alihankkijansa lainmukaisesta henkilötietojen käsittelystä. Tietosuoja-asetuksen mekanismit tarkoittavat sitä, että mikäli toimittajan alihankkija ei täytä lainmukaisia velvollisuuksiaan, toimittaja on jo pelkästään tietosuoja-asetuksen perusteella vastuussa tällaisesta rikkeestä. Siitä huolimatta on hyvä huolehtia sopimuksessa siitä, että vastuu alihankkijoiden käytöstä sovitaan oikein eli siten että toimittaja vastaa alihankkijoiden suorituksistaan kuten omistaan.

Alihankkijoiden käytössä on hyvä tiedostaa, että “hyvämaineinen”, “suomalainen” ja “perinteinen” toimittajakin voi käyttää alihankkijoinaan yllättäviä tahoja. Jos esimerkiksi käyttämällä suomalaista toimittajaa automaattisesti ajattelee, että kaikki henkilötiedot pysyvät Suomessa, saattaa yllättyä. On hyvin tyypillistä, että tietoja tallennetaan pilvipalvelutarjoajien palvelimille ympäri maailmaa, vaikka “palvelu” vaikuttaisikin olevan Suomessa tai Euroopassa. Esimerkiksi Amazonin Web Services on niin suosittu ja ylivoimainen suorituskyvyltään ja hinnaltaan, että sitä käytetään erittäin laajasti palvelujen alustatoimittajana. Siksi on sopimusta laadittaessa hyvä selvittää riittävän perinpohjaisesti, missä tietoja tullaan säilyttämään käsittelyn lisäksi.

Se, että henkilötiedot ovat ympäri maailmaa ei ole tietosuojan näkökulmasta mikään ongelma, mutta on tärkeätä ymmärtää, että mikäli henkilötietoja säilytetään, luovutetaan tai edes katsellaan ETA-alueen ulkopuolelta, sopimuksessa tulee huolehtia riittävistä suojamekanismeista, kuten komission mallilausekkeista tai Privacy Shieldistä. Tietojen siirtoa ulkomaille käsitellään laajemmin seuraavassa GDPR Hankintasopimuksessa -postauksessa.