1. Tietojärjestelmän nimi (tietojärjestelmä ja sen tietoryhmät) KANSALLINEN SCHENGEN-TIETOJÄRJESTELMÄ, jonka osarekistereitä ovat: 1) Schengenin tietojärjestelmän kansallinen osa 2) Schengen talletusrekisteri Schengenin tietojärjestelmän kansallinen osa muodostuu: Schengen-kyselyjärjestelmästä, joka on kopio Schengenin tietojärjestelmän teknisen tuen yksikön tiedostosta ja sisältää kaikkien Schengenmaiden voimassa olevat ilmoitukset SIRENE-toimiston asiainkäsittelyjärjestelmästä, joka sisältää tiedot Suomen SIRENE-toimiston Schengen-ilmoituksien johdosta käymästä tietojenvaihdosta 2. Rekisterinpitäjä POLIISIN YLIJOHTO Sisäasiainministeriö Postiosoite: PL 26, 00023 Valtioneuvosto Käyntiosoite: Vuorikatu 20, 00100 Helsinki Puhelin (09) 160 01/vaihde 3. Tietojärjestelmän sijainti (Ylläpito) POLIISIN TIETOHALLINTOKESKUS Postiosoite: PL 56, 96301 Rovaniemi Käyntiosoite: Rantavitikantie 33, 96300 Rovaniemi 4. Rekisterinpidon vastuuhenkilö Sisäasiainministeriö, poliisiosasto Tietohallintopäällikkö Tapani Hämäläinen, puh. (09) 160 44606 5. Tietojärjestelmän rekisteriasioita hoitava henkilö rekisteriä ylläpitävässä yksikössä Poliisin tietohallintokeskus Järjestelmäasiantuntija Anne Sandberg, puh. 071 878 7789 Keskusrikospoliisi Rikosylikonstaapeli Mauno Hartonen, puh. (09) 8388 6913 6. Tietojärjestelmän pitämisen peruste Poliisilaki (493/1995), poliisiasetus (1112/1995), henkilötietolaki (523/1999), laki henkilötietojen käsittelystä poliisitoimessa (761/2003), niihin myöhemmin tehtyine muutoksineen sekä Schengenin sopimukset. 7. Tietojärjestelmän käyttötarkoitus Kansallinen Schengen-tietojärjestelmä on poliisin valtakunnalliseen käyttöön tarkoitettu pysyvä automaattisen tietojenkäsittelyn avulla ylläpidettävä henkilörekisteri, jonka käyttötarkoituksesta määrätään Schengenin yleissopimuksen (SopS 23/2001) 92 119 artiklassa.
Schengenin tietojärjestelmän tavoitteena on Schengenin yleissopimuksen määräysten mukaisesti säilyttää yleinen järjestys ja turvallisuus, valtion turvallisuus mukaan lukien, ja soveltaa sopimuspuolten alueella tämän yleissopimuksen määräyksiä henkilöiden liikkuvuudesta järjestelmän kautta toimitettujen tietojen avulla. 8. Tietojärjestelmän säännönmukaiset tietolähteet Tietoja kansalliseen Schengen-tietojärjestelmään tuottavat poliisi-, tulli- ja rajavartioviranomaiset, ulkomaalaisvirasto, ulkoasiainministeriö, Suomen diplomaattiset edustustot, lähetetyt konsulien virastot ja muut Suomen edustustot, jos ulkoasiainministeriö on antanut tarvittavan valtuuden viisumin ja oleskeluluvan myöntämiseen siinä palvelevalle nimetylle Suomen kansalaiselle (Suomen toimivaltaiset Schengen-viranomaiset) sekä Schengenin sopimukseen liittyneiden valtioiden toimivaltaiset viranomaiset. 9. Tietojärjestelmän tietojen säännönmukainen luovutus ja käyttö Kansainväliseen poliisiyhteistyöhön liittyvästä henkilötietojen käsittelystä säädetään henkilötietojen käsittelystä poliisitoimessa annetun lain 6 -luvussa. Poliisi saa luovuttaa toimivaltaisille Schengen-viranomaisille kansallisen Schengen-tietojärjestelmän tietoja Schengenin yleissopimuksen 95 100 artiklassa määrättyihin tarkoituksiin. Tietojärjestelmään talletettuja tietoja poliisi saa luovuttaa toimivaltaisille Schengen-viranomaisille muuhun kuin tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen siten kuin siitä Schengenin yleissopimuksen 102 artiklassa määrätään. Poliisin oikeudesta saada tietoja Schengenin tietojärjestelmästä määrätään Schengenin yleissopimuksen 101 ja 102 artiklassa. Schengenin tietojärjestelmän teknisen tuen yksikön tiedoston avulla teknisen tuen yksikkö saattaa kaikkien sopimuspuolten tietojärjestelmän kansalliset osat (Schengen-kyselyjärjestelmät) tietosisällöllisesti identtisiksi. 10. Tietojärjestelmän ja tietoryhmien sisältämät tietotyypit Kansalliseen Schengen-talletusrekisteriin kerätään ja talletetaan teknisen tuen yksikön tiedostoon luovuttamista varten ja sieltä edelleen kaikkien Schengenmaiden kyselyrekisteriin siirrettäväksi yleisen järjestyksen ja turvallisuuden sekä valtion turvallisuuden ylläpitämiseksi ja henkilöiden liikkumista koskevien Schengenin yleissopimuksen määräysten soveltamiseksi Schengenin yleissopimuksen 95-100 artiklassa määritellyt tiedot: henkilöistä, joita etsitään heidän pidättämisekseen luovutustarkoituksessa ulkomaalaisista, joista tehdään ilmoitus maahantulokieltoa varten kadonneista henkilöistä olinpaikan selvittämiseksi henkilöistä, joiden omien etujen mukaista on heidän sijoittaminen väliaikaiseen turvasäilöön todistajista, henkilöistä, jotka on haastettu rikosprosessissa oikeusviranomaisten eteen vastaamaan teoista, joista heidät on asetettu syytteeseen
henkilöistä, joille on ilmoitettava rangaistustuomiosta tai vaatimuksesta saapua paikalle kärsimään vapauden menettämistä koskevaa rangaistusta henkilöistä tarkkailua tai tarkastusta varten ajoneuvoista tarkkailua tai tarkastusta varten anastetuista, kavalletuista tai muutoin kadonneista a) moottoriajoneuvoista (sylinteritilavuus yli 50 cm 3 ) b) perävaunuista ja asuntovaunuista (omapaino yli 750 kg) c) tuliaseista d) blankkoasiakirjoista e) annetuista henkilöllisyystodistuksista (passit, henkilökortit ja ajokortit) f) rekisteröidyistä seteleistä Ainoastaan seuraavat henkilötiedot voidaan tallentaa a) suku- ja etunimi - mahdolliset peitenimet on rekisteröitävä erikseen b) erityiset, muuttumattomat fyysiset erityistuntomerkit c) toisen etunimen ensimmäinen kirjain d) syntymäaika ja -paikka e) sukupuoli f) kansalaisuus g) onko kyseinen henkilö aseistettu h) onko kyseinen henkilö väkivaltainen i) ilmoituksen syy j) toteutettava toimenpide Schengen-kyselyrekisteri sisältää kaikkien Schengen-maiden voimassa olevat Schengen ilmoitukset. SIRENE-asiankäsittelyjärjestelmään talletetaan kaikki lisätiedot, joita tarvitaan ilmoitusten tekemisen yhteydessä ja joiden avulla voidaan toteuttaa asianmukaiset ilmoituksessa edellytetyt toimet. 11. Tietojärjestelmän laatu ja suojauksen periaatteet Kansallinen Schengen-tietojärjestelmä on poliisin valtakunnalliseen käyttöön tarkoitettu pysyvä automaattisen tietojenkäsittelyn avulla ylläpidettävä henkilörekisteri, jonka ulkopuolinen käyttö on estetty. Käyttäjällä on tehtävässään rekisterinpitäjän ohjeiden mukaan myönnetty henkilökohtainen tekninen käyttöoikeus ja salasana. Käyttöoikeuksia myönnetään vain virka- ja työtehtävien edellyttämässä laajuudessa. Kansallisen Schengen-tietojärjestelmän käyttöä valvotaan erikseen ohjeistettujen periaatteiden mukaisesti. Järjestelmän ja sen tietojen käyttöä ja käyttäjämääriä seurataan mm. käytöstä muodostuvan lokiseurannan avulla käytön lainmukaisuuden seuraamiseksi. Tietojärjestelmien käytön lainmukaisuutta valvotaan myös laillisuusvalvontaan liittyvien kenttäkäyntien yhteydessä.
Poliisihallinnon hallinnollisen ja organisatorisen tietoturvallisuuden perustana on sisäasiainministeriön tietoturvallisuuspolitiikka, jossa on huomioitu valtionhallinnon tietoturvallisuuden johtoryhmän (VAHTI) antamat tietoturvallisuuteen liittyvät ohjeet ja suositukset. Politiikassa määritellään mm. teknisissä järjestelmissä ja tietoliikenneyhteyksissä tietoturvallisuuden suhteen noudatettavat periaatteet. Politiikkaa on tarkennettu poliisihallinnon tietoturvaperiaatteilla, jossa esitetään poliisin tietoturvallisuuden hallintajärjestelmän täsmennetyt toimintalinjat. 12. Hakuperusteet sukunimi + etunimi sukunimi + henkilötunnus sukunimi + syntymäaika tunniste rekisteritunnus ja valmistenumero 13. Tietojärjestelmän koko Valtakunnallinen tietojärjestelmä 14. Tietojärjestelmän tietojen säilytysaika Kansallisesta Schengen-tietojärjestelmästä tiedot poistetaan noudattaen mitä Schengenin yleissopimuksen 112, 112 a, 113 ja 113 a artiklassa määrätään: 112 artikla 1. Schengenin tietojärjestelmään henkilöiden tutkintaa varten tallennetut henkilötiedot säilytetään ainoastaan sen ajan, joka on tarpeen siihen tarkoitukseen, jota varten ne on toimitettu. Ilmoituksen tehneen sopimuspuolen on tutkittava niiden säilyttämistarve viimeistään kolmen vuoden kuluttua niiden liittämisestä. Tämä määräaika on 99 artiklassa tarkoitettujen ilmoitusten osalta yksi vuosi. 2. Tarvittaessa kukin sopimuspuolista vahvistaa tutkimiselle lyhyemmät määräajat kansallisen lainsäädäntönsä mukaisesti. 3. Schengenin tietojärjestelmän teknisen tuen yksikkö ilmoittaa automaattisesti ilmoituksen tehneelle sopimuspuolelle tietueen poistamisesta antaen kuukauden varoitusajan. 4. Ilmoituksen tehnyt sopimuspuoli voi tutkimiselle asetetun määräajan kuluessa päättää säilyttävänsä ilmoituksen, jos säilyttäminen on välttämätöntä ilmoituksen taustalla oleviin tarkoituksiin. Ilmoituksen pidentämisestä on ilmoitettava teknisen tuen yksikölle. Pidennettyyn ilmoitukseen sovelletaan 1 kappaleen määräyksiä. 112 a artikla 1. Henkilötietoja, joita 92 artiklan 4 kappaleessa tarkoitetulla viranomaisella (SIRENE-toimisto) on tiedostoissa kyseisen kappaleen nojalla toteutetun tietojen vaihdon tuloksena, säilytetään ainoastaan niin kauan kuin on välttämätöntä niiden tavoitteiden saavuttamiseksi, joita varten ne on toimitettu. Ne on joka tapauksessa poistettava viimeistään yhden vuoden kuluttua siitä, kun asianomaista henkilöä tai esinettä koskeva yksi tai useampi ilmoitus on poistettu Schengenin tietojärjestelmästä. 2. Edellä 1 kappaleen soveltaminen ei rajoita jäsenvaltioiden oikeutta säilyttää kansallisissa tiedostoissa tietoja, jotka liittyvät tiettyyn kyseisen jäsenvaltion toimittamaan ilmoitukseen tai sen alueella toteutettuja toimia
koskevaan ilmoitukseen. Siitä, kuinka pitkään kyseisiä tietoja voidaan säilyttää kansallisissa tiedostoissa, säädetään kansallisessa lainsäädännössä. 113 artikla 1. Muita kuin 112 artiklassa tarkoitettuja tietoja säilytetään enintään kymmenen vuotta. Myönnettyihin henkilötodistuksiin ja rekisteröityihin seteleihin liittyviä tietoja säilytetään enintään viisi vuotta ja moottoriajoneuvoihin, perävaunuihin ja asuntovaunuihin liittyviä tietoja enintään kolme vuotta. 2. Poistettuja tietoja säilytetään vielä vuoden ajan teknisen tuen yksikössä. Tämän jakson aikana niitä voidaan käyttää ainoastaan tarkastettaessa jälkikäteen niiden paikkansapitävyyttä ja niiden liittämisen oikeudellisuutta. Sen jälkeen ne on tuhottava. 113 a artikla 1. Muita tietoja kuin henkilötietoja, joita 92 artiklan 4 kappaleessa tarkoitetulla viranomaisella on tiedostoissa kyseisen kappaleen nojalla toteutetun tietojen vaihdon tuloksena, säilytetään ainoastaan niin kauan kuin on välttämätöntä niiden tavoitteiden saavuttamiseksi, joita varten ne on toimitettu. Ne on joka tapauksessa poistettava viimeistään yhden vuoden kuluttua siitä, kun asianomaista henkilöä tai esinettä koskeva yksi tai useampi ilmoitus on poistettu Schengenin tietojärjestelmästä. 2. Edellä 1 kappaleen soveltaminen ei rajoita jäsenvaltioiden oikeutta säilyttää kansallisissa tiedostoissa tietoja, jotka liittyvät tiettyyn kyseisen jäsenvaltion toimittamaan ilmoitukseen tai sen alueella toteutettuja toimia koskevaan ilmoitukseen. Siitä, kuinka pitkään kyseisiä tietoja voidaan säilyttää kansallisissa tiedostoissa, säädetään kansallisessa lainsäädännössä. Suomen lainsäädännön mukaan tieto on poistettava heti kun tiedon säilyttäminen oikeuksien turvaamiseksi ei enää ole tarpeen, viimeistään kuitenkin viiden vuoden kuluttua tiedon poistamiselle säädetyn määräajan päättymisestä. 15. Tietojen julkisuus Henkilötietolaki (523/1999) 7 Henkilötietojen käsittelystä poliisitoimessa annettu laki (761/2003) 20 Viranomaisten toiminnan julkisuudesta annettu laki (621/1999) 24 Poliisilaki (493/1995) 43 Kansallinen Schengen-tietojärjestelmä on salassa pidettävä julkisuuslain 24 1 momentti 4 kohdan perusteella. Tietojärjestelmän tiedot ovat lisäksi käyttöoikeusrajoitettuja. Henkilötietojen käsittelystä poliisitoimessa annetun lain 20 :n mukaan kansallisen Schengen-tietojärjestelmän tietojen luovuttamisesta (teknisen käyttöyhteyden avulla tai konekielisessä muodossa) päättää rekisterinpitäjä tai rekisterinpitäjän tähän tehtävään määräämä muu poliisiyksikkö.
Poliisilain 43 :n 3 momentin mukaan vaitiolovelvollisuus ei kuitenkaan estä asian ilmaisemista viranomaiselle tai julkista tehtävää hoitavalle yhteisölle, jolla säädetyn tehtävänsä vuoksi on tarve saada tieto muutoin salassa pidettävästä seikasta taikka henkilön luotettavuudesta tai sopivuudesta. Tietoja turvallisuuden kannalta merkittävään tehtävään pyrkivän tai siinä olevan henkilön luotettavuuden varmistamiseksi voidaan tarpeellisessa laajuudessa luovuttaa myös yksityiselle yhteisölle tai henkilölle. Poliisilain 43 :n 4 momentin mukaan vaitiolovelvollisuus ei myöskään estä ilmaisemasta sellaisia tietoja, joiden ilmaiseminen on yksittäistapauksessa tarpeen hengelle tai terveydelle vaarallisen tapahtuman, vapauteen kohdistuvan rikoksen taikka huomattavan ympäristö- tai omaisuusvahingon välttämiseksi. 16. Tarkastusoikeus Henkilötietolaki (523/1999) 26, 27, 28 ja 29 Henkilötietojen käsittelystä poliisitoimessa annettu laki (761/2003) 44, 45 ja 47 Laki viranomaisen toiminnan julkisuudesta (621/1999) luku 3 Henkilötietolain 26 :n mukaan jokaisella on salassapitosäännösten estämättä oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Jokaisella on oikeus tarkastaa myös huollossaan olevaa lasta koskevat rekisteritiedot. Myös alaikäisellä eli alle 18 -vuotiaalla lapsella on itsenäinen tarkastusoikeus. Alle 15 -vuotiaan lapsella on kuitenkin tarkastusoikeus vain, mikäli hän ikäänsä, kehitystasoonsa ja asian laatuun nähden ymmärtää asian merkityksen. Alaikäisen itsemääräämisoikeuden arviointi ja edellä mainittujen kriteerien täyttyminen on ensikädessä rekisterinpitäjän arvioon perustuva asia. Viime kädessä asian ratkaisee tuomioistuin. Myös edunvalvojalla on oikeus tarkastaa päämiehensä tiedot, mikäli tarkastusoikeuden käyttö sisältyy edunvalvojalle annettuun määräykseen (lähde: tietosuojavaltuutetun toimiston julkaisu Hyvä tietää 1/2005, henkilörekisteriin talletettujen tietojen tarkastaminen ). Tarkastusoikeutta ei ole henkilötietolain 27 :n kuitenkaan ole, jos: 1. tiedon antaminen saattaisi vahingoittaa valtion turvallisuutta, puolustusta tai yleistä järjestystä ja turvallisuutta taikka haitata rikosten ehkäisemistä tai selvittämistä; 2. tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille; 3. rekisterissä olevia henkilötietoja käytetään valvonta- ja tarkastustehtävissä ja tiedon antamatta jättäminen on välttämätöntä Suomen tai Euroopan unionin tärkeän taloudellisen tai rahoituksellisen edun turvaamiseksi. Henkilötietojen käsittelystä poliisitoimessa annetun lain 45 :n 1 momentin 4 kohdan mukaan tarkastusoikeutta ei ole lainkaan: kansallisen Schengen-tietojärjestelmän tietoihin Schengenin yleissopimuksen 109 artiklan 2 kappaleessa tarkoitetuissa tapauksissa (oikeustoimen suojelu, muiden henkilöiden oikeuksien ja vapauksien suojelu, salaista tarkkailua koskevat ilmoitukset)
Tietosuojavaltuutettu voi rekisteröidyn pyynnöstä tarkastaa rekisteröityä koskevien tietojen lainmukaisuuden. 17. Tarkastusoikeuden toteuttamistapa Henkilötietojen käsittelystä poliisitoimessa annettu laki (761/2003) 44 ja 47 Rekisteröidyn on tarkastusoikeutta käyttäessään esitettävä tätä tarkoittava pyyntö henkilökohtaisesti poliisin luona ja todistettava henkilöllisyytensä. Henkilöllä voi olla avustaja. Tarkastusoikeuden toteuttamista helpottamaan on suunniteltu erilliset lomakkeet. Lomakkeiden käyttäminen ei ole kuitenkaan ehdoton edellytys tarkastusoikeuden toteuttamiselle, vaan pyyntö voidaan esittää myös muulla asiakirjalla. Poliisiyksikössä lomakkeen tai vastaavan asiakirjan vastaanottavan henkilön on varmistettava pyynnön esittäjän henkilöllisyys ja tehtävä tästä merkintä asiakirjaan. Tiedot annetaan pyynnöstä kirjallisena. Rekisterinpitäjä voi periä tarkastusoikeuden käyttämisen välittömistä kustannuksista kohtuullisen korvauksen, mikäli edellisestä tarkastusoikeuden käyttämisestä kyseiseen rekisteriin on vähemmän aikaa kuin yksi vuosi. Tarkastusoikeuden toteuttamisessa Schengenin tietojärjestelmän teknisen tuen yksikön ylläpitämän tiedoston tietoihin noudatetaan henkilötietojen käsittelystä poliisitoimessa annettu lain 47 :n mukaista menettelyä 18. Tiedon korjaaminen ja tiedon korjaamisen toteuttaminen Henkilötietolaki (523/1999) 29 ja 40 Henkilötietojen käsittelystä poliisitoimessa annettu laki (761/2003) 27 Rekisteröidyllä on oikeus vaatia rekisterinpitäjää oikaisemaan, poistamaan tai täydentämään rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Tiedon korjaamista koskeva vaatimus on ensi vaiheessa esitettävä rekisterinpitäjälle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa tai henkilökohtaisesti rekisterinpitäjän luona. Henkilötietolain 29 ja 40 :ssä on säädetty menettelystä ja muutoksenhausta henkilörekisterissä olevan tiedon korjaamista koskevissa asioissa. Näitä säännöksiä sovelletaan myös poliisin henkilörekistereissä olevien tietojen korjaamista koskevissa asioissa. Rekisterinpitäjän antamaan ratkaisuun, jolla rekisteröidyn korjaamisvaatimusta ei ole hyväksytty, haetaan muutosta henkilötietolain mukaisessa menettelyssä. Hallintolainkäyttölain yleissäännökset muutoksenhausta viranomaisen päätökseen eivät tule tällöin sovellettavaksi. Jollei poliisin ylijohto rekisterinpitäjänä hyväksy rekisteröidyn vaatimusta tiedon korjaamisesta, rekisteröidylle annetaan asiasta kirjallinen todistus. Todistuksessa mainitaan ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty. Rekisteröity voi
tämän jälkeen saattaa asian edellä esitetyn mukaisesti tietosuojavaltuutetun käsiteltäväksi. Schengen-kyselyrekisterissä ja Schengen-talletusrekisterissä ei saa säilyttää virheellistä tietoa. SIRENE-asiankäsittelyjärjestelmässä virheelliseksi todettu tieto on merkittävä virheelliseksi ja tiedon saa säilyttää, jos se on tarpeen rekisteröidyn, muun asianosaisen tai poliisin henkilöstöön kuuluvan oikeuksien turvaamiseksi. Tällaista tietoa saa käyttää ainoastaan mainitussa oikeuksien turvaamisen tarkoituksessa. Virheelliseksi todettu tieto, jota edellisen kohdan nojalla säilytetään, on poistettava heti kun tiedon säilyttäminen oikeuksien turvaamiseksi ei enää ole tarpeen, viimeistään kuitenkin viiden vuoden kuluttua tiedon poistamiselle säädetyn määräajan päättymisestä. 19. Tietojärjestelmän tietosuojaselosteiden saatavillapito Kansallisen Schengen-tietojärjestelmän tietosuojaseloste pidetään jokaisen saatavilla rekisterinpitäjän toimipaikassa ja jokaisessa kihlakunnan poliisilaitoksessa. Tietosuojaseloste on nähtävissä myös poliisin valtakunnallisessa tietoverkossa (www.poliisi.fi). 20. Ilmoitus tietosuojavaltuutetulle Henkilötietolaki (523/1999) 36 Ilmoitusvelvollisuutta ei ole. 21. Tietojärjestelmän käyttöönottoa ja tietosisältöä koskevat säännökset sekä rekisterinpitäjän määräykset, ohjeet ja päätökset. Kansallinen Schengen-tietojärjestelmä on vahvistettu käyttöönotettavaksi. Kansallisen Schengen-tietojärjestelmän tietosisällöstä säädetään henkilötietojen käsittelystä poliisitoimessa annetun lain 31 :ssä ja Schengenin yleissopimuksen 92 119 artikloissa. Rekisterinpitäjä on antanut määräyksen tarkastusoikeuden käyttämisestä poliisin henkilörekistereihin (SM-2003-2621/Si-2, voimaan 1.10.2003). Rekisterinpitäjä on antanut ohjeen käyttöoikeuksien hakemisesta ja tietojärjestelmien käytön yleisistä periaatteista poliisihallinnossa (SM-2004-02750/Tu-44, voimaan 1.10.2004) 22. Päiväys ja rekisterinpidon vastuuhenkilön allekirjoitus 9.8.2007 Tietohallintopäällikkö Tapani Hämäläinen