Sisäministeriö on pyytänyt oikeusministeriöltä kirjallista lausuntoa otsikkoasiassa. Oikeusministeriö

Samankaltaiset tiedostot
Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Henkilötietojen käsittely Tullissa (HE 259/18 vp)

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

7 Poliisin henkilötietolaki 50

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

TIETOSUOJAVALTUUTETUN TOIMISTO

Kansallinen tietosuojalaki

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

b VALT I OVARA I NMINISTERIÖ 1 (5) VM/2549/ /2017 Lausunto Sisäministeriö Viite: SM , , SMDno

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Pyydettynä lisäselvityksenä esitän kunnioittavasti seuraavan.

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Talousvaliokunta klo 11:20

LAUSUNTO Dnro 5935/96/2018

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3835/03/ Lausuntopyyntönne , STM/3551/2017, STM090:00/2017

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 221/03/2018 Lausunto

Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

Lausunto poikkeusoloihin varautumista rahoitusalalla koskevan lainsäädännön tarkistamisesta laaditusta työryhmämuistiosta

HE 27/2006 vp. Ehdotetuin säännöksin pantaisiin täytäntöön

Euroopan komission ehdotus Euroopan parlamentin ja neuvoston asetukseksi (Eurodac-rekisteri) U 30/2016 vp ja UJ 4/2017 vp

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

Lausuntopyyntö. Tietosuojavaltuutetun lausunto. Yleisiä huomioita henkilötietojen käsittelyä koskevasta sääntelystä

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1277/031/2018

Sl10lA /00/0l..01 L{ SI1!)n(j-~OI<t -/J~I LAUSUNTO /43/2014

HE 14/2015 vp. Hallituksen esitys eduskunnalle laeiksi ajoneuvoliikennerekisteristä annetun lain 15 :n ja tieliikennelain 105 b :n muuttamisesta

Laki. rahanpesun selvittelykeskuksesta. Soveltamisala

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3922/03/ Lausuntopyyntönne , STM/4070/2017, STM100:00/2017

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Tietosuoja-asetus ja sen kansallinen implementointi

PÄÄASIALLINEN SISÄLTÖ

1. Arvionne lukuun 1 Johdanto

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

HE 35/2000 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Eduskunnan lakivaliokunnalle

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

Lausunto Opetus- ja kulttuuriministeriölle. Viite: Lausuntopyyntönne (OKM/34/010/2018)

Tiedollinen itsemääräämisoikeus ja MyData

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

HALLITUKSEN ESITYS EDUSKUNNALLE LAIKSI ULKOMAALAISLAIN MUUTTAMISESTA

Tietosuoja-asetus Immo Aakkula Arkistointi

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

PÄÄASIALLINEN SISÄLTÖ

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Sisäministeriön maahanmuutto-osasto

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1163/031/2018

Laki. EDUSKUNNAN VASTAUS 91/2012 vp

Hallituksen esitys Eduskunnalle laiksi rikoslain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

HE 193/1996 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Lausunto ID (5) Tiedonhallintapäällikkö Jari Råman POL

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Maahanmuuttohallinnon henkilötietolaki HE 224/2018 vp. Johtava asiantuntija Tuuli Tuunanen

Laki. EDUSKUNNAN VASTAUS 27/2011 vp. Hallituksen esitys rajat ylittävän yhteistyön tehostamisesta

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

LAUSUNTO OM 198/43/2015

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1382/03/

Päätös. Laki. Belgian kuningaskunnan, Saksan liittotasavallan, Espanjan kuningaskunnan, Ranskan tasavallan,

AHVENANMAAN ITSEHALLINNON KEHITTÄMINEN AHVENANMAA-KOMITEAN 2013 LOPPUMIETINTÖ

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ PERUSTELUT

EU:N UUSI TIETOSUOJA- ASETUS

Oikeudellisten asioiden valiokunta LAUSUNTOLUONNOS. sisämarkkina- ja kuluttajansuojavaliokunnalle

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Lausuntopyyntö. Tietosuojavaltuutetun lausunto. Yleisiä huomioita henkilötietojen käsittelyä koskevasta sääntelystä

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Eduskunnan perustuslakivaliokunnalle

Maa- ja metsätalousministeriö

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

Valtiovarainministeriö

3. HE 236/2002 vp laeiksi väestötietolain ja henkilökorttilain muuttamisesta. Kuultavina: puheenjohtaja Erkki Hartikainen, Vapaa-ajattelijain Liitto

Eduskunnan hallintovaliokunnalle

Tietosuojavaltuutetun lausunto YLEINEN OSA

1994 ~ - HE 113 ESITYKSEN PÄÄASIALLINEN SISÄLTÖ YLEISPERUSTELUT

Laki. kirkkolain muuttamisesta

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

1. Nykytila. julkisuutta koskevalla lailla. Laki on tarkoitettu tulemaan voimaan samanaikaisesti. kuin laki viranomaisten toiminnan

Lausunto Ulkoasiainministeriö pitää ehdotettua säännöstä tarkoituksenmukaisena ja perusteltuna.

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

Tiedon elinkaaren hallinta Henkilötietojen suoja

Juha Lavapuro Lausunto

LAKIVALIOKUNNAN MIETINTÖ 13/2008 vp. Hallituksen esitys laiksi Eurojustia koskevan. koskevan päätöksen eräiden määräysten täytäntöönpanosta JOHDANTO

HALLITUKSEN ESITYS EDUSKUNNALLE LAIKSI RESERVIPOLIISISTA JA ERÄIKSI SIIHEN LIITTYVIKSI LAEIKSI (HE 137/2018 VP)

~ - ". ()IKEUSMINISTERIC)

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

OIKEUSMINISTERIÖN VASTINE LAKIVALIOKUNNALLE ANNETTUJEN KIRJALLISTEN HUOMAUTUSTEN JOHDOSTA (HE 24/2017 vp)

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Transkriptio:

OIKEUSMINISTERIÖ Lainvalmisteluosasto LAUSUNTO 16.2.2018 OM 205/43/2017 Sisäministeriölle kirjaamo@intermin.fi SM064:00/2015, lausuntopyyntönne 21.12.2017 Lausunto ehdotuksesta hallituksen esitykseksi laiksi henkilötietojen käsittelystä poliisitoimessa, laiksi lentoliikenteen matkustajatietojen käytöstä terrorismin ja vakavan rikollisuuden estämistä, paljastamista ja tutkintaa sekä tällaisiin rikoksiin liittyviä syytetoimia koskevan direktiivin täytäntöönpanosta sekä eräiksi niihin liittyviksi laeiksi Sisäministeriö on pyytänyt oikeusministeriöltä kirjallista lausuntoa otsikkoasiassa. Oikeusministeriö lausuu asiasta seuraavaa. Yleiset kommentit Ehdotuksen tavoitteena on saattaa henkilötietojen käsittelyä poliisitoimessa koskeva lainsäädäntö EU:n uudistuneen tietosuojasääntelyn mukaiseksi ja vastaamaan poliisin kansallisessa ja kansainvälisessä toimintaympäristössä tapahtuneita muutoksia. Esityksellä pantaisiin lisäksi täytäntöön Euroopan parlamentin ja neuvoston direktiivi matkustajarekisteritietojen (PNR) käytöstä terrorismirikosten ja vakavan rikollisuuden torjuntaan. Ehdotuksella pyritään lisäksi ottamaa huomioon eduskunnan hallintovaliokunnan ja perustuslakivaliokunnan lakiin aiemmin kohdistamat huomiot esimerkiksi lain vaikease lkoisuudesta ja sen rakenteen monimutkaisuudesta (PeVL 18/2012 vp ja HaVM 26/2013 vp). Käyntiosoite Et eläesplanadi 10 HELSINKI Postiosoite Puhelin PL 25 02951 6001 00023 VALTIONEUVOSTO Faksi 09 1606 7730 Sähköpostiosoite oikeusminist erio@om.f i

2(10) Oikeusministeriö pitää esityksen tavoitteita kannatettavina ja katsoo, että sääntelyn kehittäminen ja ajan tasalle saattaminen on välttämätöntä etenkin EU :n ja samalla kansallisesti uudistuvan tietosuojalainsäädännön valossa. Rikosasioiden tietosuojadirektiivin (EU 2016/680) soveltamisalaltaan yleistä täytäntöönpanolakia valmistellaan parhaillaan oikeusministeriössä. Henkilötietoja poliisitoiminnassa käsiteltäessä noudatettaisiin mainitun yleislain sääntelyä koskien muun muassa henkilötietojen käsittelyn yleisiä edellytyksiä, rekisterinpitäjän ja henkilötietojen käsittelijän vastuuta, rekisteröidyn oikeuksia, tietoturvallisuutta, tietosuojavastaavan nimeämistä, valvontaa ja oikeusturvaa, paitsi siltä osin kuin ehdotetussa laissa henkilötietojen käsittelystä poliisitoimessa nimenomaisesti toisin säädettäisiin. Puheena olevien esitysten jatkovalmistelussa onkin syytä edelleen tehdä yhteistyötä sen varmistamiseksi, että lopulliset hallituksen esitykset muodostavat kattavan ja toimivan lainsäädäntökokonaisuuden. Nyt käsillä olevaan esitykseen tulisi tehdä tarvittavat sisällölliset ja tekniset muutokset sen jälkeen, kun yleislakia koskevan esityksen sisältö on selvillä. Oikeusministeriö toteaa esimerkkinä, että yleislakia koskevassa hallituksen esityksessä ja sen sisältämässä lakiehdotuksessa tullaan luopumaan arkaluonteisten tietojen käsitteestä. Sen sijaan tullaan lainsäädännön yhdenmukaisuuden vuoksi käyttämään erityisten henkilötietoryhmien käsitettä. Lausuttavana olevan esitysluonnoksen sääntelyä on tarkasteltava perustuslain 10 :n kannalta. Sen 1 momentin mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Perustuslakivaliokunta on korostanut aiemmassa vakiintuneessa käytännössään henkilötietojen käsittelyä koskevan sääntelyn laintasoisuutta, kattavuutta ja yksityiskohtaisuutta. Perustuslakivaliokunta on tuoreemmassa lausuntokäytännössään katsonut, ettei estettä ole sille, että henkilötietojen suojaan liittyvät sääntelyn kattavuuden sekä täsmällisyyden ja tarkkarajaisuuden vaatimukset voidaan joiltain osin täyttää myös yleisellä Euroopan unionin asetuksella tai kansalliseen oikeuteen sisältyvällä yleislailla (ks. esim. PeVL 49/2017 vp, PeVL 31/2017 vp). Edelleen valiokunta on katsonut, että arkaluonteisten tietojen käsittely on syytä rajata täsmällisillä ja tarkkarajaisilla säännöksillä vain välttämättömään (ks. esim. PeVL 13/2017 vp, PeVL 3/2017 vp). Perustuslakivaliokunta on pitänyt tärkeänä, että siltä osin kuin Euroopan unionin lainsäädäntö edellyttää kansallista sääntelyä tai mahdollistaa sen, tätä kansallista liikkumavaraa käytettäessä otetaan huomioon perus- ja ihmisoikeuksista seuraavat vaatimukset (ks. PeVL 25/2005 vp). Valiokunta onkin painottanut, että hallituksen esityksessä on erityisesti perusoikeuksien kannalta merkityksellisen sääntelyn osalta syytä tehdä selkoa kansallisen liikkumavaran alasta (PeVL 26/2017 vp, PeVL 2/2017 vp, PeVL 44/2016 vp, PeVL 1/2018 vp). Oikeusministeriö toteaa näkemyksenään, että ehdotuksessa ei ole riittävästi selvitetty kansallisen liikkumavaran alaa tai kansallisen erityislainsäädännön

3(10) tarvetta siltä osin, kun kyse on yleisen tietosuoja-asetuksen (EU 2016/679) mahdollistamasta kansallisen liikkumavaran käytöstä (esimerkkinä mainittakoon 1. lakiehdotuksen 4 luvun 4 ). Perustuslakivaliokunta on lausunnossaan 2/2018 vp katsonut, että yleisen tietosuojaasetuksen soveltamisalalla tapahtuvan henkilötietojen suojan toteuttaminen tulisi jatkossa ensisijaisesti taata tietosuoja-asetuksen ja säädettävän kansallisen yleislain nojalla. Tähän liittyen tulisi välttää kansallisen erityislainsäädännön säätämistä sekä varata sellaisen säätäminen vain tilanteisiin, joissa se on yhtäältä sallittua tietosuoja-asetuksen kannalta ja toisaalta välttämätöntä henkilötietojen suojan toteuttamiseksi. Tämä tulisi niin ikään ottaa esityksen jatkovalmistelussa huomioon. 1. lakiehdotuksen 1 luku (Yleiset säännökset) Ehdotetun 2 :n 1 momentin mukaan henkilötietojen käsittelyyn rikosten ennalta estämiseksi, paljastamiseksi, selvittämiseksi tai syyteharkintaan saattamiseksi, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelemiseksi tai tällaisten uhkien ehkäisemiseksi sovellettaisiin henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annettua lakia, jollei ehdotetussa laissa toisin säädettäisi. Muuhun henkilötietojen käsittelyyn sovellettaisiin 2 :n 2 momentin mukaan luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (tietosuoja-asetus) sekä valmisteilla olevaa tietosuoja lakia, jollei ehdotetussa laissa toisin säädettäisi. Oikeusministeriö kiinnittää huomiota siihen, että ehdotettu laki sisältäisi sääntelyä, joka kuuluu osin tietosuoja-asetuksen ja osin rikosasioiden tietosuojadirektiivin soveltamisalaan. Lain soveltamisen kannalta on tärkeää, että siitä käy selvästi ilmi se, miltä osin poliisin suorittamaan henkilötietojen käsittelyyn sovellettaisiin yleistä tietosuojaasetusta ja sitä täydentävää kansallista lainsäädäntöä ja miltä osin rikosasioiden tietosuojadirektiiviä täytäntöönpanevaa yleislakia. Lakiehdotukseen sisältyvien yksittäisten säännösten osalta asia ei välttämättä ole täysin yksiselitteinen, jolloin sovellettavasta lainsäädännöstä tulisi tehdä selkoa vähintään ehdotuksen perusteluissa. Tärkeää sovellettavan säädöksen tunnistaminen on siksikin, että direktiivi ja asetus asettavat henkilötietojen suojaa koskevalle kansalliselle säännöstölle erilaisia vaatimuksia ja reunaehtoja. 1. lakiehdotuksen 2 luku (Henkilötietojen käsittely) Lakiehdotuksen 2 luvun 1 :ssä säädettäisiin henkilön perustietojen käsittelystä. Säännöksen mukaan poliisi voisi käsitellä 3-5 ja 9 :ssä säädettyihin tarkoituksiin pykälässä

4(10) lueteltuja tarpeellisia henkilön tietoja. Samaisen luvun 2 :n 1 momentin mukaan poliisi voi käsitellä 1 :ssä tarkoitettujen henkilöiden perustietojen lisäksi muita käsiteltävään asiaan, poliisin tehtävään, toimenpiteeseen tai tapahtumaan sisältyviä tarpeellisia henkilötietoja, joiden olisi liityttävä 3-5 :ssä tai 9 :ssä säädettyyn käsittelytarkoitukseen. Pykälän 2 momentin mukaan tässä 1 momentissa tarkoitettuun käsiteltävään asiaan, tehtävään, toimenpiteeseen tai tapahtumaan liittyen poliisi voisi lisäksi käsitellä välttämättömiä erityisiä henkilötietoryhmiä 3-5 :ssä tarkoitettujen tehtävien hoitamiseksi, pakkokeinolaissa tarkoitettuja henkilötuntomerkkejä sekä erityisiä henkilötietoryhmiä, jotka ovat tarpeen 9 :ssä tarkoitettujen tehtävien hoitamiseksi. Vaikka oikeusministeriö pitää sinänsä perusteltuna kriittisesti arvioida nykyisenkaltaiseen yksityiskohtaiseen rekisterisääntelyyn perustuvaa mallia uudistuneen EUsääntelyn valossa, näyttäytyy ehdotettu sääntely tältä osin melko väljänä ja täsmentymättömänä. Käytännössä käsiteltävien tietojen joukko muodostuisi erittäin laajaksi ottaen huomioon erityisesti ehdotettu 2 :n 1 ja 2 momentti. Käsiteltävien henkilötietojen luetteloiminen laissa ei liene mahdollista tai tarkoituksenmukaistakaan, mutta sääntelyn täsmentäminen olisi mainittujen säännösten osalta perusteltua, jotta se täyttää rikosasioiden tietosuojadirektiivin ja yleisen tietosuoja-asetuksen sekä perustuslain vaatimukset. Ehdotetussa 4 :n 1 momentin 2 kohdassa viitataan "strategisten ja aihekohtaisten analyysien" tekemiseen. Kyse olisi tältä osin uudesta sääntelystä, jonka osalta hieman epäselväksi jää, miksi muutos on nähty tarpeelliseksi. Lisäksi jokseenkin epäonnistuneena voidaan pitää käytettyä ilmaisua "strategisista ja aihekohtaisista analyyseistä", jonka sisältö ei avaudu pelkästään lakitekstiä lukemalla. Ottaen huomioon, että perusteluidenkin mukaan "ehdotetun 4 :n osalta henkilötietojen tallettamiskynnys olisi melko matala", tulisi säännöstä jatkovalmistelun aikana tarkentaa. Ehdotetun 4 :n 2 momentin mukaan pykälän 1 momentissa tarkoitettujen tietojen olisi liityttävä henkilöihin, joiden " voidaan olettaa syyllistyneen tai syyllistyvän rikokseen" tai joiden voidaan "olettaa" edistäneen tai edistävän rikosta, josta saattaa seurata vankeutta enemmän kuin kuusi kuukautta, tai huumausaineen käyttörikosta. Lisäksi 4 :n 2 momentin mukaan olisi mahdollista käsitellä tietoja henkilöistä, jotka ovat toistuvasti yhteydessä 1 tai 2 kohdassa tarkoitettuun henkilöön tai tavataan toistuvasti tämän seurassa, ja yhteydenpidolla tai tapaamisella "oletetaan" olevan yhteys rikokseen. Säännös poikkeaisi voimassa olevasta sääntelystä. Nykyisin tietojen käsittelyn edellytyksenä on, että henkilön on "syytä epäillä" esimerkiksi syyllistyvän rikokseen. Käytännössä ehdotettu muutos madaltaisi henkilötietojen käsittelykynnystä. Oikeusministeriön mielestä henkilötietojen suojan heikentämiselle tällaisella tavalla tulisi suhtautua pidättyvästi, jollei tälle voida esittää asianmukaisia perusteluja. Oikeusministeriö pitää voimassaolevassa laissa käytettyjä ilmauksia lähtökohtaisesti lainsoveltajallekin selvempinä.

5(10) Luvun 7 :ssä ehdotetaan säädettäväksi yksittäiseen tehtävään liittymättömien tietojen käsittelystä. Säännös olisi etenkin sen 2 momentin osalta uusi. Sen mukaan poliisin tehtävien suorittamisen yhteydessä saatuja, poliisilain 1 luvun 1 :ssä säädettyjen tehtävien suorittamiseksi tarpeellisia henkilötietoja, jotka eivät liity jo suoritettavana olevaan tehtävään, saisi käsitellä 3-6 :ssä säädettyyn tarkoitukseen mainituissa lainkohdissa säädetyin edellytyksin. Poliisi voisi päällystöön kuuluvan poliisimiehen päätöksellä käsitellä tehtävien suorittamisen yhteydessä saatuja henkilötietoja, joilla voi olla merkitystä poliisilain 1 luvun 1 :ssä säädettyjen tehtävien suorittamiseksi, sen selvittämiseksi, ovatko tiedot tarpeellisia 3-6 :ssä säädettyyn käsittelytarkoitukseen. Tarpeettomat tiedot olisi hävitettävä viipymättä, joskin 5 luvun 3 :ssä säädettäisiin näiden tietojen osalta kuuden kuukauden säilytysajasta. Myös suojelupoliisille ehdotetaan pitkälti vastaavan sisältöistä käsittelyoikeutta. Ehdotetuissa säännöksissä ei mitenkään määritellä niiden henkilöiden joukkoa, joiden henkilötietoja voitaisiin käsitellä. Rekisteriin voitaisiin tallettaa varsin laajasti hyvin monenlaisia henkilötietoja ilman esimerkiksi niiden käyttötarkoitusten täsmällistä määrittämistä. Sääntely myös käytännössä mahdollistaisi henkilötietojen käsittelyn tarkoitusten kannalta tarpeettomien henkilötietojen säilyttämisen kuuden kuukauden ajan. Henkilötietojen käsittelyä ohjaavien yleisten periaatteiden mukaan käsiteltävien henkilötietojen tulee olla tarpeellisia, asianmukaisia ja olennaisia, eikä niiden tule olla liian laajoja niihin tarkoituksiin, joita varten niitä käsitellään (tietojen minimointi). Henkilötietojen käsittelyä koskevan sääntelyn tulee myös olla täsmällistä ja tarkkarajaista. Ehdotettu säännös merkitsisi yhtäältä merkittävää laajennusta poliisin henkilötietojen käsittelyoikeuksiin ja toisaalta huomattavaa puuttumista henkilötietojen suojaan. Oikeusministeriö pitää välttämättömänä, että jatkotyön aikana ehdotettuja säännöksiä huolellisesti arvioidaan muun muassa perustuslain ja EU :n perusoikeuskirjan vaatimusten valossa. Syytä olisi selvittää, olisiko sääntely mahdollista toteuttaa esimerkiksi tarkkarajaisemmin tai muutoin henkilötietojen suojaan vähemmän kajoavalla tavalla. 1. lakiehdotuksen 3 ja 4 luku (Henkilötietojen käsittelyn erityissäännöksiä ja Henkilötietojen luovuttaminen poliisin tietojärjestelmistä) Oikeusministeriö kiinnittää yleisesti huomiota siihen, että ehdotuksessa useaan otteeseen käytetään ilmaisua "salassapitosäännösten estämättä" henkilötietoja koskevan luovutussäännöksen tai tiedonsaantioikeuden yhteydessä. Tältä osin on syytä huomata, että mainitun kaltainen sääntely ei kuitenkaan oikeuta johonkin käsittelyyn henkilötietojen suojaa koskevien säännösten estämättä. Tästä olisi hyvä tehdä selkoa esityksen perusteluissa.

6(10) Oikeusministeriö pitää kannatettavana ratkaisua, jonka mukaan t ietojen luovutettavuutta ja tiedonsaantia koskevista säännöksistä pyritään mahdollisuuksien mukaan karsimaan niin sanottua kaksinkertaista sääntelyä. Saman tiedon luovuttamisesta ei tällöin tulisi säätää sekä tiedon luovuttavan että tiedon vastaanottavan viranomaisen laissa. Tämä on oikeusministeriön käsityksen mukaan otettu tavoitteeksi myös käsillä olevassa esitysluonnoksessa. Ehdotus kuitenkin perustuu tietojen luovutusta ja saantia koskevien tietojen osalta nykyiseen kaksinkertaisen sääntelyn malliin, jolloin päällekkäisestä tietojen luovutusta ja saantia koskevasta sääntelystä ei päästäisi eroon. Vireillä olevien lukuisten henkilötietojen suojaa koskevien hankkeiden yhteydessä olisi perusteltua pyrkiä omaksumaan yhdenmukainen sääntelytapa mainitun asian osalta. Oikeusministeriö on kiinnittänyt tältä osin esimerkiksi 3 luvun 1 :n 1 momentin 11 kohtaan, jonka mukaan poliisilla olisi oikeus saada tehtäviensä suorittamista ja henkilörekisteriensä ylläpitämistä varten salassapitosäännösten estämättä teknisen käyttöyhteyden avulla tai tietojoukkona tarpeellisia tietoja rekistereistä siten kuin asianomaisen rekisterinpitäjän kanssa sovitaan, teleyritykseltä pakkokeinolain {806/2011) 10 luvun 6-8 :ssä, poliisilain 5 luvun 8 ja 9 :ssä sekä tietoyhteiskuntakaaren (917/2014) 19 luvussa tarkoitettuja tietoja. Vaikka ehdotettu säännös perustuu pitkälti voimassa olevaan sääntelyyn, on säännös harhaanjohtava, sillä poliisilla ei voi olla oikeutta saada säännöksessä lueteltuja tietoja pelkästään nyt ehdotetun säännöksen nojalla. Tietojen saaminen sitä vastoin edellyttää aina esimerkiksi pakkokeinolaissa säädettyä tuomioistuimen lupaa. Lakiehdotuksen 4 luvun 1 :n 2 momentin 4 kohdan mukaan poliisi saisi luovuttaa teknisen käyttöyhteyden avulla tai tietojoukkona 1 momentissa säädettyihin tarkoituksiin Rikosseuraamuslaitokselle muun muassa yhdyskuntaseuraamusten seuraamusselvityksen laatimista ja täytäntöönpanoa, tuomittuja koskevien etsintäkuulutusten ja lähestymiskieltojen seuraamista, vankien sijoittamista, vankeusaikaisen rikollisuuden estämistä ja vankilaturvallisuuden ylläpitämistä, uhkien arvioimista ja uhkien torjuntaa sekä näiden tavoitteiden toteuttamiseksi liittyvien välttämättömien toimenpiteiden suuntaamista sekä seuraamuksen täytäntöönpanoon liittyvien lupa-asioiden käsittelyä ja lupaehtojen noudattamisen valvontaa varten. Säännöksen perusteluissa todetaan luovutustilanteiden paaosm vastaavan voimassa olevaa 19 :n (esityksessä ilmeisesti virheellisesti 14 ) 1 momentin 12 kohtaa. Mainitun voimassa olevan säännöksen sisältö on kuitenkin erilainen kuin edellä esitetty etenkin siltä osin, kun ehdotetussa säännöksessä viitataan "uhkien arvioimiseen ja uhkien torjuntaan sekä näiden tavoitteiden toteuttamiseksi liittyvien välttämättömien

7(10) toimenpiteiden suuntaamisesta". Tältä osin kyse olisi oikeusministeriön käsityksen mukaan uudesta sääntelystä. Oikeusministeriö toteaa, että ehdotetussa säännöksessä on kyse poliisin mahdollisuudesta luovuttaa kyseisiä tietoja Rikosseuraamuslaitokselle, eikä säännös sinänsä velvoittaisi tai oikeuttaisi Rikosseuraamuslaitosta käsittelemään kyseisiä tietoja. Rikosseuraamuslaitoksen oikeus käsitellä muun muassa mainitun kaltaisia tietoja on selvitettävä Rikosseuraamuslaitoksen tietojärjestelmäuudistuksen yhteydessä toteutettavassa henkilötietojen käsittelyä koskevan lainsäädännön valmistelussa. Oikeusministeriö pitää kannatettavana sitä, että Rikosseuraamuslaitoksen uhka-arviointeja koskevasta tietojen käsittelystä säädettäisiin alan oman uuden tietojärjestelmän käyttöönoton ja lainsäädännön voimaantulon yhteydessä ja tuon valmistelun yhteydessä todetuin edellytyksin, ottaen lisäksi huomioon edellä esiin tuodun tavoitteen kaksinkertaisen sääntelyn purkamisesta. Oikeusministeriö toteaa teknisempänä huomiona, että lakiehdotuksen 4 luvun 2 :n 1 momentin 18 kohdassa puhutaan "vankeinhoitoviranomaisista". Ilmaisu tulisi muuttaa "Rikosseuraamuslaitokseksi". Lakiehdotuksen 4 luvun 11 :n 2-4 momentissa säädettäisiin poliisin oikeudesta luovuttaa henkilötietoja kolmannen maan poliisiviranomaiselle tai muulle viranomaiselle, jonka tehtäviin kuuluu kansallisen turvallisuuden suojaaminen, oikeus- ja yhteiskuntajärjestyksen turvaaminen, yleisen järjestyksen ja turvallisuuden ylläpitäminen tai rikosten ennalta estäminen, paljastaminen, selvittäminen ja syyteharkintaan saattaminen. Oikeusministeriö kiinnittää huomiota siihen, että rikosasioiden tietosuojadirektiiviä sovelletaan toimivaltaisen viranomaisen suorittamaan henkilötietojen käsittelyyn edellä mainittuihin tarkoituksiin. Tällöin lähtökohtaisesti tulisi soveltaa direktiiviä täytäntöönpanevan kansallisen yleislain säännöksiä henkilötietojen siirtämisestä kolmansille valtioille ja kansainväliselle järjestölle. Ehdotettujen säännösten suhde mainitun yleislakia koskevan ehdotuksen 7 lukuun jää epäselväksi, ja sääntelyä olisi selkeytettävä tältä osin. Joka tapauksessa direktiivin soveltamisalaan kuuluvan toiminnan yhteydessä tapahtuvaa henkilötietojen käsittelyä koskevan sääntelyn on oltava sopusoinnussa direkt iivin sääntelyn kanssa. 1. lakiehdotuksen 5 luku (Henkilötietojen poistaminen, tarkistaminen ja arkistointi) Luvussa ehdotettuihin säännöksiin sisältyy paikoitellen hyvinkin pitkiä säilytysaikoja {esim. kymmenen vuotta). Oikeusministeriö toteaa käsityksenään, että voimassa olevat säilytysaikoja koskevat säännökset on siirretty pitkälti sellaisenaan nyt ehdotettuun lakiin. Tästä huolimatta oikeusministeriö katsoo, että etenkin poikkeuksellisten pitkien

8(10) säilytysaikojen osalta tarve säilytysajan pituudelle tulisi asianmukaisesti perustella ottaen huomioon tietosuojalainsäädännössä ja toimintaympäristössä tapahtuneet muutokset. 1. lakiehdotuksen 6 luku (Rekisteröidyn oikeudet) Luvun 2 1 momentissa säädettäisiin kategorisesta poikkeuksesta rekisteröidyn tarkastusoikeuteen eräiden tietoryhmien osalta. Poikkeukset kohdistuvat laajaan henkilötietojoukkoon. Tarkastusoikeuden ehdotettuja rajoituksia - jotka pääosin perustuvat voimassa olevaan sääntelyyn - ei kuitenkaan ole arvioitu rikosasioiden tietosuojadirektiivin 15 artiklassa esitettyjen rajoitusperusteiden valossa. Samaisen pykälän 2 ja 3 momentin suhde jää ehdotuksessa epäselväksi. Rekisteröidyn tarkastusoikeutta voitaisiin ehdotetun 2 momentin mukaan lain 2 luvun 9 :ssä säädettyjen käsittelytarkoitusten osalta rajoittaa ainoastaan yksittäistapauksessa, jos se on tietosuoja-asetuksen 23 artiklan 1 kohdassa säädetyin perustein oikeasuhtaista ja välttämätöntä, ottaen huomioon rekisteröidyn oikeudet. Rekisteröidyllä olisi pykälän 3 momentin mukaan oikeus käyttää oikeuksiaan 1 ja 2 momentissa tarkoitetuissa tilanteissa siten kuin henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetun lain 29 :ssä säädetään. Kun 2 momentissa säädetään tarkastusoikeuden rajoittamisesta yleisen tietosuoja-asetuksen nojalla, on epäselvää, miksi senkin osalta viitattaisiin henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annettuun lakiin. Jatkovalmistelun aikana olisi lisäksi syytä arvioida, onko ehdotettu 2 :n 2 momentti ylipäätään tarpeellinen ottaen huomioon tietosuojalakiin sisällytettäväksi ehdotetut rekisteröidyn tarkastusoikeuden rajoitussäännökset. 1. lakiehdotuksen 7 luku (Suojelupoliisin henkilötietojen käsittely) Voimassa oleva henkilötietolaki, jolla on pantu täytäntöön yleisellä tietosuojaasetuksella kumottava henkilötietodirektiivi, on ulotettu koskemaan kaikkea kansallista henkilötietojen käsittelyä, mukaan lukien suojelupoliisin suorittama käsittely siltä osin kuin laissa ei toisin ole säädetty. Oikeusministeriö pitää perusteltuna ratkaisua, jonka mukaan suojelupoliisin henkilötietojen käsittelyyn tultaisiin pääosin soveltamaan rikosasioiden tietosuojadirektiivin täytäntöönpanolakia. Oikeusministeriö kuitenkin pitää ehdotettua 7 lukua ja sen suhdetta yleiseen tietosuojasääntelyyn jossain määrin epäselvänä. Luvun 1 :ssä säädettäisiin sen soveltamisalasta. Säännöksen mukaan suojelupoliisin henkilötietojen käsittelyyn sovellettaisiin henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydes-

9(10) sä annettua lakia lukuun ottamatta lain 7 lukua, jollei ehdotetussa luvussa toisin säädettäisi. Lisäksi säännöksessä todetaan, että suojelupoliisin henkilötietojen käsittelyyn ei sovelleta tietosuojalakia. Sanamuodon perusteella esitetyn lain 7 luku koskisi kaikkea suojelupoliisin henkilötietojen käsittelyä huolimatta siitä, missä tarkoituksessa henkilötietoja käsitellään. Luvun 3 :n 1 momentin mukaan suojelupoliisi voisi käsitellä henkilötietoja, jotka ovat tarpeen kansallisen turvallisuuden suojaamiseksi sekä valtio- ja yhteiskuntajärjestystä tai valtion turvallisuutta uhkaavien toimintojen, hankkeiden ja rikosten estämiseksi, paljastamiseksi tai selvittämiseksi. Säännöksen suhdetta luvun 1 :ään tulisi selkeyttää, sillä se on huomattavasti kapeampi kuin mitä 1 :ssä säädetään. Oikeusministeriö pitää tarpeellisena, että jatkovalmistelun aikana selvitetään, käsitteleekö suojelupoliisi toiminnassaan henkilötietoja myös muita kuin 7 luvun 3 :n 1 momentissa lueteltuja tarkoituksia varten ja tehdään tältä osin tarvittavat muutokset lukuun. Oikeusministeriö lisäksi huomauttaa, että yleisen tietosuoja-asetuksen soveltamisalaa ei voida kansallisella lailla kaventaa. Luvun 9 olisi nykytilaan nähden uusi säännös. Se antaisi suojelupoliisille oikeuden verrata tietoja tietojärjestelmiinsä. Säännöksen mukaan jos rekisterinpitäjälle olisi muualla laissa säädetty oikeus salassapitosäännösten estämättä luovuttaa henkilörekisteristään teknisen käyttöyhteyden avulla tai tietojoukkona tietoja poliisille, saisi suojelupoliisi tietojärjestelmänsä ylläpitämiseksi verrata kyseisen henkilörekisterin tietoja tietojärjestelmänsä sisältöön. Tarpeettomat tiedot olisi hävitettävä viipymättä sen jälkeen kun vertailu on suoritettu. Henkilötietoja talletettaessa olisi lisäksi varmistettava, ettei tarpeettomia henkilötietoja tallenneta tietojärjestelmään. Oikeusministeriö toteaa, että säännöksen perusteella jää epäselväksi, mitä tarkoitetaan "tietojen vertaamisella tietojärjestelmän sisältöön" ja mihin käsittelytoimiin (esim. tietojen tallentaminen) se suojelupoliisin oikeuttaisi. Säännöstä tulisi jatkovalmistelun aikana selkeyttää ja huolehtia siitä, että säännös kokonaisuutena täyttää suhteellisuus- ja täsmällisyysvaatimukset. 1. lakiehdotuksen 8 luku (Erinäiset säännökset) Ehdotetussa 4 :n 1 momentissa säädettäisiin, että tarkempia säännöksiä menettelytavoista 4 luvun 10 :ssä tarkoitetussa henkilötietojen luovuttamisesta päättämisessä ja 8 luvun 2 :ssä tarkoitetussa tarkastusoikeuden käyttämisessä voidaan antaa valtioneuvoston asetuksella. Tältä osin oikeusministeriö kiinnittää huomiota siihen, että perustuslain 10 :n 1 momentin mukaan henkilötietojen suojasta säädetään tarkemmin lailla.

10(10) 2. lakiehdotus Lakiehdotuksen 7 :n viimeinen virke, jonka mukaan matkustajatietoyksikön tietosuojavastaavalla on pääsy matkustajarekisteriin, ei istu kyseiseen säännökseen. Olisikin syytä harkita, tulisiko matkustajarekisteriyksikön tietosuojavastaavasta olla oma erillinen pykälänsä. Tältä osin huomiota tulisi kiinnittää siihen, että rikosasioiden tietosuojadirektiivin täytäntöönpanolain säännökset tietosuojavastaavasta eivät täysin vastaa PNR-direktiivissä (EU 2016/681) asetettuja vaatimuksia. Ehdotettu 7 olisi myös ilmeisesti syytä erottaa erillisiin momentteihin (so. matkustajarekisteriyksikön luovutukset ja toimivaltaisen viranomaisen perusteltu pyyntö). Säännöksessä viitatun toimivaltaisen viranomaisen pyyntö ja sen nojalla tehtävä tietojen luovutus o lisi lisäksi sidottava terrorismirikoksiin ja vakavaan rikollisuuteen vastaavasti kuin PNR-direktiivin 6 artiklan 2 kohdan b alakohdassa. Ehdotettu 10 :n 1 momentti ei vaikuta täysin sisältävän PNR-direktiivin 11 artiklan 1 kohdan c alakohdan vaatimusta siitä, että kyseisen kolmannen maan tulisi suostua siihen, että se siirtää tiedot muuhun kolmanteen maahan vain, jos se on ehdottoman tarpeen direktiivin soveltamiseksi 1 artiklan 2 kohdassa tarkoitettua tarkoitusta varten ja vain jäsenvaltion etu käteisellä suostumuksella. Ehdotuksen perusteella jää epäselväksi, kuinka pantaisiin täytäntöön PNR-direktiivin 13 artiklan 4 kohdan lainsäädäntötoimeksianto. Asiaa olisi syytä selventää jatkovalmistelun yhteydessä. ~~ Sami Manninen Osastopäällikkö, ylijohtaja Tanja Jaatinen Erityisasiantuntija

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute