Oikeusministeriö PERUSMUISTIO OM LAVO Rantalankila Leena Käsittelyvaihe ja jatkokäsittelyn aikataulu

Samankaltaiset tiedostot
Oikeusministeriö U-JATKOKIRJE OM LAVO Leppävirta Liisa(OM) Suuri valiokunta

EU:N UUSI TIETOSUOJA- ASETUS

LIITTEET Perusmuistio OM sekä EU-tuomioistuimen lausunto 1/13

Sisäministeriö PERUSMUISTIO SM KVY Sulander Heidi(SM) Käsittelyvaihe ja jatkokäsittelyn aikataulu

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

Ympäristöministeriö E-KIRJE YM LYMO Hyvärinen Esko(YM) VASTAANOTTAJA: Suuri valiokunta

Asia EU/Direktiiviehdotus eurooppalaisen rikosrekisteritietojärjestelmän uudistamisesta (ECRIS)

Oikeusministeriö PERUSMUISTIO OM LAVO Pohjalainen Anna(OM) Käsittelyvaihe ja jatkokäsittelyn aikataulu

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Ulkoasiainministeriö E-KIRJE UM NSA-00 Hyvärinen Tuomas(UM) JULKINEN. VASTAANOTTAJA: Suuri valiokunta

Valtiovarainministeriö E-KIRJE VM BO Liinamaa Armi(VM) JULKINEN. Suuri valiokunta

Tässä kirjelmässä keskitytään kahteen Suomelle tärkeään kysymykseen:

Valtiovarainministeriö E-KIRJE VM RMO Jaakkola Miia(VM) VASTAANOTTAJA: Suuri valiokunta

Sosiaali- ja terveysministeriö PERUSMUISTIO STM TSO Vänskä Anne(STM) JULKINEN. Käsittelyvaihe ja jatkokäsittelyn aikataulu

Liikenne- ja viestintäministeriö PERUSMUISTIO LVM PAO Hörkkö Jorma Korjataan E-jatkokirje LVM uudeksi E-kirjeeksi

Suurelle valiokunnalle

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUKSEKSI

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

OKM Opetus- ja kulttuuriministeriö, Oikeusministeriö, Sisäministeriö, Ulkoasiainministeriö. NUOLI/lv Sulander Heidi(OKM)

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Sisäasiainministeriö E-KIRJE SM PO Waismaa Marjo Eduskunta] Suuri valiokunta

PO Puiro Johanna(SM) KÄYTTÖ RAJOITETTU

Sisäasiainministeriö U-JATKOKIRJE SM PO Taavila Hannele Suuri valiokunta

Oikeusministeriö PERUSMUISTIO OM LAVO Kanerva Janne Käsittelyvaihe ja jatkokäsittelyn aikataulu

Ulkoasiainministeriö PERUSMUISTIO UM NSA-00 Järvenpää Jesse(UM) JULKINEN. Käsittelyvaiheet ja jatkokäsittelyn aikataulu

Valtioneuvosto katsoi Suomen voivan hyväksyä sisärajavalvonnan jatkamisen komission esittämällä tavalla.

Valtioneuvoston kanslia PERUSMUISTIO VNEUS VNEUS Hulkko Johanna(VNK) JULKINEN

Esitystä käsitellään OSA-neuvosten kokouksessa perjantaina

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS

Oikeusministeriö PERUSMUISTIO OM LAVO Innanen Tanja Käsittelyvaihe ja jatkokäsittelyn aikataulu

Puheenjohtajan tavoitteena on saavuttaa asetusehdotuksista neuvoston yhteinen kanta loka- marraskuun aikana.

Asia EU/OSA; Ehdotukset neuvoston asetukseksi aviovarallisuussuhteista ja rekisteröityjen parisuhteiden varallisuussuhteista

Oikeusministeriö PERUSMUISTIO OM LAVO Kummoinen Katri Käsittelyvaihe ja jatkokäsittelyn aikataulu

Ehdotus NEUVOSTON PÄÄTÖS

Valtioneuvoston kanslia E-KIRJE VNEUS VNEUS Kaila Heidi(VNK) Eduskunta Suuri valiokunta

Henkilötietojen käsittely Tullissa (HE 259/18 vp)

Euroopan unionin neuvosto Bryssel, 16. maaliskuuta 2017 (OR. en)

Lisätalousarvioesitystä käsiteltiin ensimmäistä kertaa neuvoston työryhmässä (budjettikomitea)

Oikeudellisten asioiden valiokunta ILMOITUS JÄSENILLE (0047/2012)

EUROOPAN UNIONI EUROOPAN PARLAMENTTI

Toimintasuunnitelma annettiin 18. lokakuuta 2017 samalla kun komissio julkaisi 11. täytäntöönpanoraportin turvallisuusunionista,

Asia EU:n kauppasopimusten arkkitehtuuri sopimusten jakaminen toimivallan perusteella

Osastopäällikkö, ylijohtaja Lasse Arvelan estyneenä ollessa

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

Valtioneuvoston kanslia E-KIRJE VNEUS VNEUS Kaila Heidi(VNK) Eduskunta Suuri valiokunta

Euroopan komission ehdotus Euroopan parlamentin ja neuvoston asetukseksi (Eurodac-rekisteri) U 30/2016 vp ja UJ 4/2017 vp

TIETOSUOJAVALTUUTETUN TOIMISTO

HE 14/2015 vp. Hallituksen esitys eduskunnalle laeiksi ajoneuvoliikennerekisteristä annetun lain 15 :n ja tieliikennelain 105 b :n muuttamisesta

FI Moninaisuudessaan yhtenäinen FI A8-0305/4. Tarkistus. Mireille D'Ornano ENF-ryhmän puolesta

Ulkoasiainministeriö E-KIRJE UM TUO-30 Yrjölä Heikki(UM) VASTAANOTTAJA: Suuri valiokunta / Ulkoasiainvaliokunta

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Euroopan unionin neuvosto Bryssel, 9. maaliskuuta 2018 (OR. en)

EU-erityisasiantuntija

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus: EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

Laki. EDUSKUNNAN VASTAUS 91/2012 vp

Euroopan unionin neuvosto Bryssel, 28. huhtikuuta 2016 (OR. en)

Valtiovarainministeriö E-KIRJE VM BO Liinamaa Armi(VM) JULKINEN. Eduskunta Suuri valiokunta / Valtiovarainvaliokunta

PSI-direktiivin arviointi. Valtiovarainministeriö PERUSMUISTIO VM JulkICT Huotari Maarit(VM) JULKINEN

Istuntoasiakirja LISÄYS. mietintöön

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

LIITTEET Perusmuistio SM ja 12719/06 EUROPOL 71 OC 641

Oikeusministeriö PERUSMUISTIO OM LAVO Hinkkanen Ville(OM) Käsittelyvaihe ja jatkokäsittelyn aikataulu

Turvapaikkatyöryhmässä varsinaista asetusehdotusta on käsitelty , , ja ja

LIITTEET MMM , COM(2014) 530 final (paperikopioina suomeksi ja ruotsiksi)

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

11917/1/12 REV 1 ADD 1 hkd,mn/vpy/tia 1 DQPG

Kokous Työllisyys-, sosiaalipolitiikka-, terveys- ja kuluttaja-asioiden neuvosto

Varustekorttirekisteri - Tietosuojaseloste

Liikenne- ja viestintäministeriö PERUSMUISTIO LVM LPA Huhtanen Iida(LVM) Käsittelyvaihe ja jatkokäsittelyn aikataulu

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

Tietosuoja-asetus ja sen kansallinen implementointi

Sosiaali- ja terveysministeriö E-KIRJE STM STO Närhi Ulla(STM) Eduskunta

Euroopan unionin neuvosto Bryssel, 5. kesäkuuta 2015 (OR. en) Euroopan komission pääsihteerin puolesta Jordi AYET PUIGARNAU, johtaja

Työ- ja elinkeinoministeriö, Oikeusministeriö TEM TMO Alho Sari(TEM) JULKINEN. Käsittelyvaihe ja jatkokäsittelyn aikataulu

direktiivin kumoaminen)

14950/14 elv/vk/jk 1 DG G 2B

Ehdotus NEUVOSTON PÄÄTÖS

Sosiaali- ja terveysministeriö E-KIRJE STM VAO Valtonen Terhi(STM) VASTAANOTTAJA: Suuri valiokunta

Oikeudellisten asioiden valiokunta LAUSUNTOLUONNOS. sisämarkkina- ja kuluttajansuojavaliokunnalle

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus: NEUVOSTON ASETUS,

L 127. virallinen lehti. Euroopan unionin. Lainsäädäntö. 61. vuosikerta 23. toukokuuta Suomenkielinen laitos. Sisältö.

MIFID II ja MIFIR sääntelee muun muassa sijoituspalveluyritysten ja kauppapaikkojen toimintaa sekä kaupankäyntiä rahoitusvälineillä.

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Euroopan unionin neuvosto Bryssel, 21. toukokuuta 2019 (OR. en)

Komission julkinen kuuleminen, jonka määräaika päättyy

7 Poliisin henkilötietolaki 50

Ehdotus NEUVOSTON PÄÄTÖS

PÄÄASIALLINEN SISÄLTÖ

Sisäasiainministeriö E-KIRJELMÄ SM KVTR Puiro Johanna Eduskunta Suuri valiokunta

TARKISTUKSET FI Moninaisuudessaan yhtenäinen FI 2013/2130(INI) Lausuntoluonnos Nuno Melo. PE v01-00

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

Valtuuskunnille toimitetaan oheisena asiakirja COM(2018) 249 final LIITTEET 1 ja 2.

Transkriptio:

Oikeusministeriö PERUSMUISTIO OM2015-00320 LAVO Rantalankila Leena 11.09.2015 Asia Komission ehdotus direktiiviksi yksilöiden suojelusta toimivaltaisten viranomaisten henkilötietojen käsittelyssä rikosten torjumiseksi, tutkimiseksi, selvittämiseksi tai niistä syyttämiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi ja näiden tietojen vapaasta liikkuvuudesta (Tietosuojadirektiivi) Kokous U/E/UTP-tunnus U 21/2012 vp Käsittelyvaihe ja jatkokäsittelyn aikataulu Oikeus- ja sisäasiat neuvostossa 8.- 9.10.2015 on ennakkotietojen mukaan tarkoitus hyväksyä yleisnäkemys direktiiviehdotuksesta. Sisäministerit keskustelivat direktiiviehdotuksesta OSA-neuvoston lounailla 7.-8.6.2012 ja 6.-7.12.2012. Puheenjohtaja antoi OSA-neuvostossa 3.- 4.3.2014 ja 5.-6.6.2014 tilannekatsauksen direktiiviehdotuksen käsittelytilanteesta. Direktiivin soveltamisalaa täsmennettiin OSA-neuvostossa 15. - 16.6.2015 samalla kun yleisen tietosuoja-asetuksen soveltamisala ja yleisnäkemys yleisestä tietosuoja-asetuksesta hyväksyttiin. Direktiiviehdotusta on käsitelty vuodesta 2012 asti rinnakkain tietosuojaasetusehdotuksen kanssa. Komissio ja Euroopan parlamentti ovat pitäneet tärkeänä, että yleistä tietosuoja-asetusta ja direktiiviä koskevia ehdotuksia käsitellään samanaikaisesti, koska tavoitteena on koko tietosuojapaketin mahdollisimman nopea ja yhtäaikainen hyväksyminen. Koska yleisen tietosuoja-asetuksen sisältö on ollut auki, on direktiiviehdotuksen käsittely ollut hajanaista ja haastavaa. Suomi on tuonut direktiiviehdotuksen käsittelyn yhteydessä useasti esiin, että yleisen tietosuoja-asetuksen lopullisen sisällön pitäisi olla selvillä ennen direktiivin säännösten hyväksymistä, jotta voitaisiin arvioida, miltä osin direktiivissä on tarpeen poiketa yleisen tietosuojaasetuksen sääntelystä poliisi- ja rikosoikeudellisen alan erityistarpeiden vuoksi ja jotta direktiivin teksti voitaisiin muilta osin linjata mahdollisimman pitkälti tietosuojaasetuksen tekstin kanssa. Direktiiviehdotuksen käsittely neuvoston työryhmässä on kesken eikä mistään ole vielä sovittu. Jäsenvaltioilla on ehdotukseen lukuisia yleis- ja tarkasteluvaraumia. Direktiivin työryhmäkäsittelylle on varattu syyskuussa 7 päivää. Lisäksi ehdotusta on tarkoitus käsitellä ennen OSA-neuvostoa oikeus-ja sisäasiat neuvosten kokouksissa ja Coreperissa 23.9. ja 30.9. Suomen kanta

Suomella on yleisvarauma koko ehdotuksen tekstiin. 2(10) Suomen vahvistettu yleiskanta Kansallinen soveltaminen Suomi on tietosuojapuitepäätöksen käsittelyn yhteydessä kannattanut sääntelyn ulottamista koskemaan myös kansallista henkilötietojen käsittelyä. Direktiiviehdotus on kuitenkin huomattavasti yksityiskohtaisempi kuin puitepäätös ja sisältää uudenlaista sääntelyä. Sen vuoksi lopullisen kannan muodostaminen siitä, tulisiko direktiivin kattaa myös puhtaasti kansallinen henkilötietojen käsittely, edellyttää vielä ehdotettujen uusien säännösten tarkempaa arviointia. Tietosuojan suhde tehokkaaseen poliisiyhteistyöhön Direktiiviehdotuksen käsittelyssä tulee ottaa huomioon sekä tietosuojan riittävä taso että poliisi- ja rikosoikeudellisen yhteistyön erityistarpeet. Asetusehdotuksen ja direktiiviehdotuksen sääntelyn tulisi olla ehdotettua yhtenäisempää siltä osin kuin erot eivät ole perusteltuja. Direktiivin jatkokäsittelyssä tuleekin arvioida, poliisi- ja rikosoikeudellisen yhteistyön erityisluonteen edellyttämät poikkeukset huomioon ottaen, miltä osin direktiivissä on tarpeen poiketa yleisen tietosuoja-asetuksen sääntelystä. Henkilötietojen siirto kolmansiin maihin Direktiiviehdotuksen säännöksiä henkilötietojen siirrosta kolmansiin maihin tai kansainvälisille järjestöille tulee selventää ehdotuksen jatkokäsittelyssä. Riittävä tietosuojan taso tulee varmistaa niin, että samalla otetaan huomioon tehokas yhteistyö kolmansien maiden ja kansainvälisten järjestöjen kanssa. Valtioneuvoston kanta Direktiivin soveltamisala Direktiivin soveltaminen kansalliseen käsittelyyn Valtioneuvosto kannattaa direktiivin ulottamista koskemaan komission ehdotuksen mukaisesti myös kansallista henkilötietojen käsittelyä. Valtioneuvoston kantaan vaikuttavat samat näkökohdat kuin aikaisemmin tietosuojapuitepäätöstä hyväksyttäessä, jolloin Suomi katsoi, että puitepäätöksen soveltamisalan tulisi ulottua jäsenvaltioiden rajat ylittävän tiedonvaihdon lisäksi myös kansalliseen henkilötietojen käsittelyyn. Mikäli direktiivi koskisi ainoastaan rajat ylittävässä yhteistyössä käsiteltäviä tietoja, tämä johtaisi siihen, että samassa tiedostossa oleviin tai samassa tutkinnassa käytettyihin tietoihin olisi sovellettava kahta erilaista tietosuojajärjestelmää. Kahden eri tietosuojajärjestelmän soveltaminen olisi käytännössä hankalaa. Viranomaisten voi myös toisinaan olla vaikea erottaa toisistaan puhtaasti kansallinen ja toisaalta rajat ylittävä käsittely tai arvioida, siirretäänkö henkilötietoja mahdollisesti myöhemmin toiseen jäsenvaltioon. Valtioneuvosto katsoo myös, että direktiivin soveltaminen kansalliseen käsittelyyn vahvistaisi jäsenvaltioiden luottamusta siihen, että muilta jäsenvaltioilta saatuja tietoja on käsitelty asianmukaisesti samoin kuin siihen, että toiselle jäsenvaltiolle siirrettävien tietojen käsittelyssä noudatetaan asianmukaisia tietosuojaperiaatteita.

3(10) Pääasiallinen sisältö Valtioneuvoston kantaan vaikuttaa myös se, että direktiivin yksityiskohtaisuutta on vähennetty komission alkuperäisestä ehdotuksesta, mikä helpottaa direktiivin soveltamista myös kansalliseen käsittelyyn. Toimivaltaisen viranomaisen määritelmä Valtioneuvosto hyväksyy, että toimivaltaisten viranomaisten piiriä laajennetaan kattamaan myös sellaiset elimet (body/entity), jolle kansallisella lailla on annettu julkisia tehtäviä tai julkista valtaa rikosten torjumiseksi, tutkimiseksi, selvittämiseksi ja syytteeseen panemiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi. Valtioneuvosto pitää tärkeänä, että direktiivin mukaisten tehtävien delegoimisesta edellä mainituille yksityisille tulee säätää kansallisella lailla. Henkilötietojen siirto kolmansissa maissa oleville yksityisille Valtioneuvosto katsoo, että toimivaltaisten viranomaisten direktiivin mukaisten tehtävien suorittamiseksi välttämättömät henkilötietojen vaihdot kolmansien maiden kanssa tulee ensisijaisesti hoitaa soveltaen kansainvälisiä rikostorjunta- ja rikosoikeusapusopimuksia, joihin pohjautuvia oikeusapumenettelyjä tulisi parantaa ja nopeuttaa. Esimerkiksi Euroopan neuvoston tietoverkkorikollisuutta koskeva vuoden 2001 yleissopimus (ns. Budapestin sopimus) mahdollistaa jo nykyään direktiivin mukaisten tehtävien suorittamiseksi välttämättömien tietojen saamisenosapuolten sopimassa nopeutetussa menettelyssä. Sopimukseen on liittynyt myös lukuisa Euroopan neuvoston ulkopuolisia valtioita. Jos jäsenvaltioiden enemmistö kuitenkin pitää välttämättömänä ottaa direktiiviin säännös, joka oikeuttaisi toimivaltaiset viranomaiset kiireellisissä yksittäistapauksissa luovuttamaan suoraan kolmansissa maissa oleville yksityisille sellaisia henkilötietoja, jotka ovat välttämättömiä yksityisellä olevan tiedon säilyttämisen varmistamiseksi tulevaa oikeusapumenettelyä varten, valtioneuvosto katsoo, että tällaiset siirrot tulisi sallia vain tiukoin edellytyksin ja edellyttäen, että tietojen sijaintivaltio on hyväksynyt menettelyn. Siirroista tulisi säätää kansallisessa tai unionin laissa ja sääntelyn tulisi olla yhteensopivaa voimassa olevien jäsenvaltioiden ja kolmansien maiden välisten oikeusapusopimusten ja muiden kahden- tai monenvälisten sopimusten kanssa. Tietoja ei tulisi voida luovuttaa löysemmin ehdoin yksityisille sellaisissa kolmansissa maissa, joiden kanssa ei ole voimassa olevaa kansainvälistä sopimusta. Tällöin kyse olisi muun muassa valtioista, joiden liittymistä esimerkiksi Euroopan neuvoston sopimuksiin on kansainvälisten ihmisoikeusvelvoitteiden noudattamisen näkökulmasta pidetty kyseenalaisena. Direktiiviehdotus muodostaa yhdessä yleistä tietosuoja-asetusta koskevan ehdotuksen kanssa komission 27.1.2012 julkaiseman tietosuojapaketin, jonka tarkoituksena on uudistaa EU:n tietosuojalainsäädäntö. OSA-neuvoston 15.-16.6.2015 rajaaman direktiivin soveltamisalan mukaan direktiiviä sovellettaisiin henkilötietojen käsittelyyn rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä toimivaltaisten viranomaisten suorittamaan henkilötietojen käsittelyyn yleistä turvallisuutta koskevien uhkien estämiseksi ja niiltä suojautumiseksi. Direktiivin

tarkoituksena on varmistaa yhtenäinen ja korkea tietosuojan taso direktiivin soveltamisalalla, edistää jäsenvaltioiden poliisi- ja oikeusviranomaisten keskinäistä luottamusta ja edistää tietojen vapaata liikkuvuutta ja yhteistyötä poliisi- ja oikeusviranomaisten välillä. Tietosuojadirektiivi korvaisi vuonna 2007 hyväksytyn tietosuojapuitepäätöksen. Direktiiviehdotuksen tuoma keskeinen muutos tietosuojapuitepäätökseen verrattuna on, että direktiivi koskisi jäsenvaltioiden rajat ylittävän yhteistyön lisäksi myös puhtaasti kansallisella tasolla tapahtuvaa henkilötietojen käsittelyä. 4(10) Eräitä keskeisiä komission ehdotukseen tehtyjä muutoksia 1. Yksityiskohtaisuutta on vähennetty Direktiivin yksityiskohtaisuutta on pyritty vähentämään ja lisäämään näin jäsenvaltioiden liikkumavaraa. Direktiivin yksityiskohtaisuutta on vähennetty mm. yksinkertaistamalla rekisteröityjen informointia koskevaa sääntelyä (11 art.) ja sääntelyä, joka koskee rekisterinpitäjän velvollisuutta varmistaa, että henkilötietojen käsittelyssä noudatetaan direktiivin nojalla annettuja säännöksiä (18 art.). Direktiivistä on myös poistettu säännös, joka koski jäsenvaltion velvollisuutta toteuttaa kansainväliseen yhteistyöhön liittyviä toimia henkilötietojen suojaamiseksi (38 art.). Myös tietosuojavastaavaa koskevaa sääntelyä on yksinkertaistettu (30 ja 32 art.). 2. Linjaaminen tietosuoja-asetuksen kanssa Direktiivin tekstiä on pyritty mahdollisuuksien mukaan linjaamaan asetuksen tekstin mukaiseksi siinä muodossa kuin asetus on hyväksytty kesäkuun OSA-neuvostossa. Asetuksen mukaisiksi on linjattu esimerkiksi säännökset, jotka koskevat määritelmiä (3 art.), sisäänrakennettua tietosuojaa ja oletusarvoista tietosuojaa (19 art.), yhteisiä rekisterinpitäjiä (20 art.), dokumentointia (23 art.) ja tietoturvaloukkauksesta ilmoittamista (28 ja 29 art.). 3. Soveltamisalan laajennus Yleinen turvallisuus Komission ehdotuksen mukaan direktiiviä sovelletaan toimivaltaisten viranomaisten suorittamaan henkilötietojen käsittelyyn rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten. Soveltamisalaa laajennettiin 15.-16.6.2015 OSA-neuvostossa kattamaan myös toimivaltaisten viranomaisten suorittama henkilötietojen käsittely yleistä turvallisuutta koskevien uhkien estämiseksi ja niiltä suojautumiseksi. Direktiivin laajennettu soveltamisala hyväksyttiin samalla kun kesäkuun OSA-neuvostossa päätettiin yleisen tietosuoja-asetuksen soveltamisalasta. Direktiivin soveltamisalaa oli tarpeen rajata yleisen tietosuoja-asetuksen hyväksymisen yhteydessä, koska direktiivin soveltamisala jää asetuksen soveltamisalan ulkopuolelle. Valtuuskuntien päähuolenaihe on ollut sen varmistaminen, että poliisi ja muut lainvalvontaviranomaiset voisivat soveltaa henkilötietojen käsittelyyn vain yhtä instrumenttia silloin kun ne suorittavat lainvalvontatehtäviä. Komission alkuperäinen ehdotus kytki direktiivin soveltamisalan rikollisiin tekoihin. Monet valtuuskunnat, mukaan lukien Suomi, pitivät komission ehdottamaa soveltamisalaa liian kapeana. Poliisille olisi voinut tulla vaikeuksia erilaisten sääntöjen noudattamisesta tilanteissa,

5(10) joissa poliisi ei tutki rikoksia, vaan hoitaa muita tehtäviä yleisen turvallisuuden varmistamiseksi, esimerkiksi ylläpitäessään järjestystä mielenosoituksissa. Suomessa laajennus tarkoittaa henkilötietojen käsittelyä, joka liittyy poliisin tehtäviin yleisen järjestyksen ja turvallisuuden ylläpitämisessä, jolloin koko poliisiasioiden tietojärjestelmään voidaan soveltaa samaa säädöstä. Soveltamisalan ulkopuolelle jäävät siten poliisin hallinnolliset asiat kuten lupa-asiat. Soveltamisalan ulkopuolelle jäävät myös kansalliseen turvallisuuteen liittyvät asiat, koska ne eivät kuulu EU:n toimivaltaan. Toimivaltaisen viranomaisen määritelmä Direktiivin soveltamisalaa on ehdotettu laajennettavaksi myös muutamalla toimivaltaisen viranomaisen määritelmää ottamalla sen piiriin myös yksityisiä toimijoita. Komission alkuperäisen ehdotuksen mukaan toimivaltaisilla viranomaisilla tarkoitetaan viranomaisia (any public authority), joiden toimivalta kattaa rikosten torjumisen, tutkimisen, selvittämisen ja syytteeseenpanon tai rikosoikeudellisten seuraamusten täytäntöönpanon. Ehdotetun uuden määritelmän mukaan toimivaltaisella viranomaisella tarkoitetaan myös mitä tahansa elintä (body/entity), jolle kansallisella lailla on annettu julkisia tehtäviä tai julkista valtaa rikosten torjumiseksi, tutkimiseksi, selvittämiseksi ja syytteeseen panemiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi. Suomi ei ole työryhmäkäsittelyssä pitänyt omalta osaltaan tarpeellisena määritelmän laajentamista kattamaan myös yksityisiä toimijoita, joille on delegoitu direktiivin mukaisia tehtäviä. Eräissä jäsenvaltioissa mainittuja tehtäviä on kuitenkin delegoitu yksityisille ja nämä jäsenvaltiot ovat pitäneet tärkeänä, että näin voidaan menetellä jatkossakin. 4. Mahdollisuus säätää korkeammasta tietosuojan tasosta Direktiiviin on lisätty säännös, jonka mukaan direktiivi ei estä jäsenvaltioita säätämästä direktiiviä korkeammasta tietosuojan tasosta. Vastaavanlainen säännös sisältyy tietosuojapuitepäätökseen. 5. Käsittelyperusteet Komission ehdotuksen mukaan henkilötietoja saisi käsitellä vain toimivaltaisen viranomaisen kansalliseen lainsäädäntöön perustuvan tehtävän suorittamiseksi ja jäsenvaltion yleiseen turvallisuuteen kohdistuvan välittömän ja vakavan uhkan estämiseksi. Lisäksi henkilötietoja saisi käsitellä rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi ja rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi. Käsittelyperusteita on vähennetty niin, että käsittely olisi sallittu vain direktiivin 1 artiklan 1 kohdassa tarkoitettujen toimivaltaisen viranomaisen unionin tai jäsenvaltion lakiin perustuvien tehtävien hoitamiseksi. Tosin direktiivin 1 artiklan 1 kohdassa direktiivin soveltamisalaa on laajennettu koskemaan myös toimivaltaisten viranomaisten suorittamaa henkilötietojen käsittelyä yleistä turvallisuutta koskevien uhkien estämiseksi ja niiltä suojautumiseksi. Muun muassa Suomi on pyytänyt, että ehdotukseen palautettaisiin mahdollisuus käsitellä henkilötietoja rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. Suomi on katsonut, että tämä käsittelyperuste varmistaisi sen, että toimivaltaiset viranomaiset voisivat noudattaa viranomaisten asiakirjojen julkisuusperiaatetta. Komissio ja

6(10) puheenjohtaja ovat kuitenkin katsoneet, että julkisuusperiaatteen toteuttamiseen toimivaltaisissa viranomaisissa sovelletaan yleisen tietosuoja-asetuksen 80 a artiklaa. Direktiivin johdanto-osan sisältyy edelleen kohta, jonka mukaan virallisten asiakirjojen julkisuusperiaate voidaan ottaa huomioon direktiivin säännöksiä sovellettaessa (13 kohta). Myös direktiivin soveltamisalalla kerättyjen tietojen käsittelyyn historiantutkimusta, tilastollisia tai tieteellisiä tarkoituksia varten samoin kuin arkistointiin sovellettaisiin pääsääntöisesti yleisen tietosuoja-asetuksen asianomaisia säännöksiä. Direktiiviin on lisätty säännös, jonka mukaan silloin kun toimivaltaisille viranomaisille on kansallisessa laissa säädetty muita kuin direktiivin mukaisia tehtäviä, näitä tehtäviä varten suoritettavaan henkilötietojen käsittelyyn sovelletaan yleistä tietosuoja-asetusta, ellei henkilötietoja käsitellä toiminnassa, joka jää unionin lainsäädännön soveltamisalan ulkopuolelle. 6. Poistettu 5 artikla, joka koski eri ryhmiin kuuluvien rekisteröityjen erottamista Ehdotuksesta on poistettu komission ehdottama uusi sääntely, jonka mukaan rekisterinpitäjän olisi mahdollisuuksien mukaan erotettava toisistaan henkilötiedot, jotka koskevat eri ryhmiin kuuluvia rekisteröityjä (mm. epäilty, tuomittu, uhri). Suomi ei ole pitänyt komission ehdottamaa sääntelyä ongelmallisena, mutta eräät jäsenvaltiot ovat tuoneet esiin, että erottelu olisi hankalaa, koska rekisteröidyn asema saattaa muuttua asian käsittelyn kuluessa, eikä aina voida heti ratkaista, onko henkilö uhri vai epäilty. 7. Tietojen siirtoa kolmansille maille ja kansainvälisille järjestöille koskevat säännökset Direktiiviin on lisätty kansainvälisen järjestön määritelmä mm. Suomen pyynnöstä. Suomelle on ollut tärkeää, että Interpol kuuluu määritelmän piiriin. Nyt määritelmässä todetaan nimenomaan, että kansainvälisiin järjestöihin luetaan myös Interpol (3 art.16 kohta). Tietojen siirtoa kolmansiin maihin koskeviin edellytyksiin on lisätty vaatimus, että tiedot voi siirtää vain sellaiselle kolmannessa maassa tai kansainvälisessä järjestössä olevalle rekisterinpitäjälle, jolla on direktiivin 1 artiklan 1 kohdan mukainen toimivalta. Vastaava edellytys sisältyy tietosuojapuitepäätökseen. Direktiiviin on lisätty myös nykyisin tietosuojapuitepäätökseen sisältyvä vaatimus siitä, että tietojen siirtoihin kolmansille maille tulee pääsääntöisesti olla sen jäsenvaltion suostumus, jolta tiedot on saatu. Sääntelyä, joka koskee komission tietosuojan riittävää taso koskevia päätöksiä, on selvennetty. 8. Tietojen siirto kolmansissa maissa oleville yksityisille Jäsenvaltioiden toimivaltaiset viranomaiset soveltavat kolmansien maiden kanssa tehtyjä voimassaolevia kahden- tai monenvälisiä kansainvälisiä sopimuksia poliisi- ja rikosoikeudellisessa yhteistyössä saadakseen kolmansissa maissa olevilta yksityisiltä tahoilta tarpeellisia tietoja lainmukaisten tehtäviensä suorittamiseksi. Tiedot saadaan yksityisiltä viranomaisen välityksellä.

Tietosuojapuitepäätökseen ei sisälly mahdollisuutta luovuttaa henkilötietoja suoraan kolmansissa maissa oleville yksityisille toimivaltaisten viranomaisten tehtävien suorittamiseksi. Työryhmässä on keskusteltu tarpeesta siirtää yksittäisissä kiireellisissä tapauksissa henkilötietoja suoraan kolmansissa maissa oleville yksityisille tahoille, jotta voitaisiin varmistaa myöhemmin tapahtuva sopimuksiin perustuva tiedonvaihto. Siirtoja on pidetty tarpeellisena erityisesti tietoverkossa tapahtuvaan rikollisuuteen liittyen kun tallennettujen tietojen säilyttäminen on haluttu varmistaa nopeasti. Nykyisiä sopimusmenettelyjä on pidetty liian hitaina tähän tarkoitukseen. Yleensä toimivaltaisen viranomaisen tarvitsisi luovuttaa vain minimimäärä henkilötietoja (esim. nimi tai IPosoite), jotta kolmannessa maassa oleva yksityinen (esim. operaattori) voisi jäädyttää tarpeelliset todisteet ja estää niiden poistamisen ennen kuin varsinaiseen tiedonvaihtoon ehditään ryhtyä normaaleja viranomaiskanavia käyttäen. Suorat siirrot yksityisille voisi tulla kysymykseen esimerkiksi kun rikos on tehty käyttämällä sähköistä tiedonvälitystä kuten sosiaalista mediaa tai kun sähköisen tiedonvälitysteknologian tuottama tieto on tarpeen todisteena rikosasiassa. Puheenjohtaja on ehdottanut, että direktiiviin lisätään säännös, joka mahdollistaisi tietojen tapauskohtaisen luovuttamisen suoraan kolmansissa maissa oleville yksityisille tietyin direktiivissä määritellyin edellytyksin. 9. Suhde rikosasioissa tehtävää oikeudellista yhteistyötä ja poliisiyhteistyötä koskeviin, aiemmin tehtyihin kansainvälisiin sopimuksiin (60 art.) Komission ehdotuksen mukaan kansainvälisiä sopimuksia, jotka jäsenvaltiot ovat tehneet ennen direktiivin voimaantuloa, on tarvittaessa muutettava viiden vuoden kuluessa direktiivin voimaantulosta. Säännöstä on muutettu niin, että jäsenvaltioiden ennen direktiivin voimaantuloa tekemät kansainväliset sopimukset joissa määrätään tietojen siirrosta kolmansille maille tai kansainvälisille järjestöille ja jotka ovat direktiivin voimaantullessa unionin oikeuden mukaisia, ovat voimassa sellaisenaan kunnes niitä muutetaan, tai ne korvataan tai kumotaan. 10. Delegoidut säädökset Direktiivistä on poistettu komissiolle ehdotettu valta antaa delegoituja säädöksiä. 7(10) EU:n oikeuden mukainen oikeusperusta/päätöksentekomenettely SEUT 16 artiklan 2 kohta/tavallinen lainsäädäntömenettely Direktiiviehdotuksessa komissiolle esitetään siirrettäväksi täytäntöönpanotoimivaltaa ja säädösvaltaa. Käsittely Euroopan parlamentissa Euroopan parlamentissa vastuuvaliokunta on LIBE, jossa asian esittelijänä on toiminut kreikkalainen Dimitrios Droutsas (sosialistien ja demokraattien ryhmä). Lausunnonantajavaliokunta on JURI, jossa esittelijänä on toiminut saksalainen Axel

Kansallinen valmistelu Eduskuntakäsittely 8(10) Voss (Euroopan kansanpuolueen ryhmä, kristillisdemokraatit). LIBE-valiokunta hyväksyi direktiiviehdotusta koskevan mietinnön 21.10.2012. Euroopan parlamentin täysistunto hyväksyi mietinnön 12.3.2014. U-jatkokirje on käsitelty oikeus- ja sisäasiat jaoston kirjallisessa menettelyssä 8.- 10.9.2015. Ahvenanmaan maakunta on mukana jaoston kokoonpanossa. U 21/2012 vp, HaVL 11/2012 ja PeVL 12/2012 Kansallinen lainsäädäntö, ml. Ahvenanmaan asema Vaikutuksia kansalliseen lainsäädäntöön on käsitelty U-kirjelmässä. Komission direktiiviehdotuksessa tarkoitettu henkilötietojen suoja koskee Ahvenanmaan itsehallintolain (1144/1991) 18 :n 6 kohdassa sekä 27 :n 22 ja 23 kohdassa tarkoitettuja yleiseen järjestykseen ja turvallisuuteen sekä rikosoikeuteen ja lainkäyttöön kuuluvia asioita. Edellä mainituista toimivallanaloista ensimmäinen on maakunnan toimivaltaan kuuluva. Taloudelliset vaikutukset Rekisterinpitäjien tietojärjestelmien mukauttamisesta vastaamaan direktiivin vaatimuksia saattaa aiheutua huomattaviakin kustannuksia. Vastaavat vaatimukset sisältyvät kuitenkin jo pääosin voimassa olevaan tietosuojapuitepäätökseen. Yksityiskohtaisia taloudellisia vaikutuksia eri viranomaisille ja budjettimomenteille ei ole mahdollista esittää. Kustannuksia arvioidaan tarkemmin direktiivin täytäntöönpanon yhteydessä. Muut asian käsittelyyn vaikuttavat tekijät Direktiiviehdotus on tarkoitus hyväksyä yhdessä yleisen tietosuoja-asetuksen kanssa vuonna 2015. Tietosuoja-asetusta koskevat kolmikantaneuvottelut ovat parhaillaan käynnissä. Asiakirjat - Laatijan ja muiden käsittelijöiden yhteystiedot Leena Rantalankila, OM, leena.rantalankila@om.fi, GSM: 02951 50152 Katariina Jahkola, OM, katariina.jahkola@om.fi, GSM: 02951 50246 Virpi Koivu, SM, virpi.koivu@intermin.fi, GSM: 0295488592 EUTORI-tunnus EU/2012/0599

9(10) Liitteet Viite

10(10) Asiasanat Hoitaa Tiedoksi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute