Esityksessä ehdotetaan säädettäväksi laki henkilötietojen käsittelystä poliisitoimessa. Ehdotettu laki korvaisi vuonna 1995 annetun lain poliisin henkilörekistereistä. Uuden lain soveltamisala kattaisi poliisin poliisilaissa säädettyjen tehtävien suorittamiseksi tarpeellisten henkilötietojen automaattisen käsittelyn ja muun henkilötietojen käsittelyn silloin, kun henkilötiedot muodostavat tai niiden on tarkoitus muodostaa henkilörekisteri tai sen osa.

Esityksen lähtökohtana olisi, että myös poliisitoimessa henkilötietojen käsittelyyn sovellettaisiin yleistä henkilötietolakia ja viranomaisten toiminnan julkisuudesta annettua lakia. Näistä poikettaisiin ainoastaan silloin, kun se on poliisitoiminnan tehokkuuden turvaamiseksi välttämätöntä. Poikkeukset koskisivat lähinnä arkaluonteisten tietojen keräämistä ja tallettamista, rekisteröidyn tarkastusoikeutta sekä rekisteritietojen käyttöä ja luovuttamista. Laissa säädettäisiin myös henkilörekisterin perustamisesta, rekisterinpitäjästä, poliisin valtakunnallisten henkilö- rekisterien tietosisällöstä, vihjeluonteisia tietoja sisältävistä epäiltyjen tietojärjestelmästä, Europol-tietojärjestelmästä ja suojelupoliisin toiminnallisesta tietojärjestelmästä, poliisin henkilörekisterien tietojen säilytysajoista, viranomaisten välisestä teknisen käyttöyhteyden avulla tapahtuvasta henkilörekisteritietojen luovuttamisesta sekä poliisin kansainvälisestä tietojenvaihdosta.

Lisäksi ehdotetaan muutettavaksi hätäkeskuslakia, ulkomaalaisrekisteristä annettua lakia, ampuma-aselakia ja yksityisistä turvallisuuspalveluista annettua lakia.

Lait ehdotetaan tuleviksi voimaan aikaisintaan kuuden kuukauden kuluttua niiden vahvistamisesta.

---

Poliisin henkilörekisteritoimintaa nykyisellään sääntelevä poliisin henkilörekistereistä annettu laki (509/1995) vahvistettiin 7 päivänä huhtikuuta 1995 ja se tuli voimaan 1 päivänä lokakuuta 1995.

Poliisin henkilörekistereistä annetun lain 1 §:n 1 momentin mukaan poliisilain (493/1995) 1 §:ssä tarkoitettujen tehtävien suorittamiseksi perustettuihin poliisin henkilörekistereihin sovelletaan henkilörekisterilakia (471/1987), jollei poliisin henkilörekistereistä annetussa laissa toisin säädetä. Henkilörekisterilain korvasi henkilötietolaki (523/1999) 1 päivästä kesäkuuta 1999 lukien. Henkilötietolain 51 §:n 2 momentin siirtymäsäännöksen nojalla poliisin henkilörekistereistä annetun lain viittauksen henkilörekisterilakiin on katsottava tarkoittavan nykyisin henkilötietolakia. Henkilötietolain voimaantulon myötä tuli tarpeelliseksi tehdä kokonaisarvio myös poliisin henkilörekistereistä annetun lain muutostarpeista. Henkilötietolain 51 §:n 1 momentin mukaan henkilötietojen käsittely, johon on ryhdytty ennen henkilötietolain voimaantuloa, on saatettava henkilötietolain vaatimuksia vastaavaksi viimeistään 24 päivänä lokakuuta 2001. Henkilötietolain taustalla taas oli kansallisen tietosuojalainsäädännön sovittaminen yhteensopivaksi yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annetun Euroopan parlamentin ja neuvoston direktiivin, jäljempänä tietosuojadirektiivi, 95/46/EY kanssa.

Hallitusmuodon uudet perusoikeuksia koskevat säännökset vahvistettiin 17 päivänä heinäkuuta 1995 eli poliisin henkilörekistereistä annetun lain vahvistamisen jälkeen. Perusoikeussäännökset tulivat kuitenkin voimaan 1 päivänä elokuuta 1995 eli ennen poliisin henkilörekistereistä annetun lain voimaantuloa. Perusoikeussäännökset on sittemmin siirretty sellaisinaan uuteen perustuslakiin. Perustuslain 10 §:n 1 momentin mukaan jokaisen yksityiselämä on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Vaikka valmisteilla olleet uudet perusoikeussäännökset otettiin huomioon jo samanaikaisesti valmisteilla ollutta poliisin henkilörekistereistä annettua lakia valmisteltaessa, perusoikeusnäkökulma on otettu huomioon poliisin henkilörekistereistä annetun lain muutostarpeiden kokonaisarvion yhteydessä aikaisempaa perusteellisemmin. Tässä yhteydessä on voitu ottaa huomioon myös kertynyt perusoikeussäännöksiä koskeva tulkintakäytäntö.

Eduskunnan perustuslakivaliokunta on hallitusmuodon 8 §:n 1 momentin (sittemmin perustuslain 10 §:n 1 momentti) säännöksiä arvioidessaan korostanut yleisesti lain yksityiskohtaisten säännösten täsmällisyyden tärkeyttä. Valiokunta on erikseen todennut, että myös kysymys henkilörekistereihin talletettujen tietojen säilytysajoista kuuluu kyseisessä perustuslainkohdassa ilmaistun lailla säätämisen vaatimuksen piiriin (PeVL 8/1995 vp, 7/1997 vp ja 29/1997 vp).

Eduskunnan hallintovaliokunta edellytti, että yleisen henkilörekisterilain uudistamisen jälkeen eduskunnalle annetaan mahdollisimman pian lakiehdotus koskien poliisin henkilörekistereistä annetun lain uudistamista muun ohella siten, että lain tasolla säädetään riittävän yksityiskohtaisesti poliisin henkilörekistereistä, niihin talletetuista tiedoista, tietojen käyttötarkoituksesta ja tietojen säilytysajoista (HaVM 30/1997 vp).

Poliisin henkilörekistereistä annettuun lakiin eri yhteyksissä tehtyjen muutosten ja tarkistusten myötä lain alkuperäinen systematiikka on jonkin verran kärsinyt. Jos lain kokonaisarvioinnin yhteydessä ilmenneet muutostarpeet olisi edelleenkin toteutettu alkuperäisen lain muutoksina, epäsystemaattisuus olisi vain lisääntynyt. Tämän johdosta on päädytty ehdottamaan poliisin henkilörekistereistä annetun lain korvaamista kokonaan uudella lailla, joka kuitenkin vastaisi niin rakenteeltaan kuin sisällöltäänkin varsin pitkälle nykyisin voimassa olevaa lakia. On huomattava, etteivät poliisin perustehtävät eivätkä samalla poliisin tietojen käsittelyn tarkoitukset ole muuttuneet poliisin henkilörekistereistä annetun lain säätämisen jälkeen. Kun tosiasiassa on siis kyse nykyisen lain tarkistamisesta, tässä esityksessä keskitytään lähinnä ehdotettujen muutosten perustelemiseen.

Merkittävimmät poliisin henkilörekistereistä annettuun lakiin sen voimaantulon jälkeen tehdyt muutokset liittyvät Europol-yleissopimuksen (Euroopan unionista tehdyn sopimuksen K.3 artiklan perusteella tehty yleissopimus Euroopan poliisiviraston perustamisesta; SopS 79/1998) voimaansaattamiseen ja samassa yhteydessä tietojen säilytysajoista ja tähän liittyen tietojärjestelmien ja niiden osarekistereiden tietosisällön perusteista lakitasolla säätämiseen (4/1998) sekä Schengenin yleissopimuksen (tarkastusten asteittaisesta lakkauttamisesta yhteisillä rajoilla Benelux-talousliiton valtioiden, Saksan liittotasavallan ja Ranskan tasavallan hallitusten välillä tehdyn Schengenin sopimuksen soveltamisesta tehty yleissopimus; SopS 23/2001) voimaansaattamiseen (658/1998). Niiden lisäksi lakiin on tehty eräitä vähäisempiä tarkistuksia (1222/1997, 1270/1997, 3/1998 ja 78/1998).

Poliisin henkilörekistereistä annettua lakia sovelletaan poliisilain 1 §:ssä tarkoitettujen tehtävien suorittamiseksi perustettuihin poliisin henkilörekistereihin. Näihin rekistereihin sovelletaan lisäksi henkilötietolakia, jollei poliisin henkilörekistereistä annetussa laissa toisin säädetä. Poliisin henkilörekistereistä annettua lakia ei sitä vastoin sovelleta muissa tarkoituksissa perustettuihin poliisin henkilörekistereihin, esimerkiksi poliisin sisäistä hallintoa varten perustettuihin henkilörekistereihin. Näihin rekistereihin sovelletaan siten yksinomaan henkilötietolakia.

Poliisin henkilörekistereistä annetussa laissa nimetään poliisin valtakunnalliseen käyttöön tarkoitetut pysyvät automaattisen tietojenkäsittelyn avulla ylläpidettävät henkilörekisterit (poliisiasiain tietojärjestelmä, hallintoasiain tietojärjestelmä, epäiltyjen tietojärjestelmä, Schengenin tietojärjestelmän keskustietokanta ja kansallinen Schengen-tietojärjestelmä) sekä suojelupoliisin toiminnallinen tietojärjestelmä. Niiden lisäksi voidaan perustaa poliisin valtakunnalliseen käyttöön tilapäisiä tai manuaalisesti ylläpidettäviä henkilörekistereitä sekä henkilörekistereitä useamman kuin yhden poliisiyksikön käyttöön, henkilörekistereitä poliisiyksikön käyttöön ja henkilörekistereitä poliisin henkilöstöön kuuluvan tai poliisin henkilöstöön kuuluvien muodostaman työryhmän käyttöön. Kullekin rekisterille on siten määritelty säännönmukainen käyttäjäpiirinsä. Valtakunnalliset rekisterit on tarkoitettu lähtökohtaisesti kaikkien poliisiyksiköiden ja niiden henkilöstön käyttöön, useamman kuin yhden poliisiyksikön rekisterit on tarkoitettu lähtökohtaisesti kyseisten poliisiyksiköiden ja niiden henkilöstön käyttöön, poliisiyksikön rekisterit on tarkoitettu kyseisen poliisiyksikön ja sen henkilöstön käyttöön ja henkilön tai työryhmän rekisterit on tarkoitettu kyseisen henkilön tai työryhmän käyttöön. Henkilöstön käyttöoikeudet määräytyvät lisäksi kunkin henkilön tehtävien ja niihin liittyvien tiedontarpeiden perusteella. Rekisterin säännönmukaiseen käyttäjäpiiriin kuuluvan henkilön tietojenkäsittely on tietojen käyttämistä. Jos rekisterin säännönmukaiseen käyttäjäpiiriin kuulumaton henkilö tarvitsee tietoja tehtävissään, kyseessä on poliisiorganisaation sisäinen tietojen luovuttaminen hänelle.

Laissa säädetään henkilörekisterin perustamisesta, henkilötietojen keräämisestä ja tallettamisesta (yksittäiseen tehtävään liittymättömät tiedot, arkaluonteiset tiedot, kuuntelulla saadut tiedot, poliisin tietojen saanti eräistä rekistereistä ja tietojen suorakäyttöinen tallettaminen), rekisteröidyn tarkastusoikeudesta, henkilötietojen luovuttamisesta ja käyttämisestä sekä tietojen poistamisesta henkilörekistereistä.

Poliisin henkilörekisterit ovat joko varsinaisiin poliisitarkoituksiin (järjestys-, rikos- ja turvallisuuspoliisitoiminta) tai hallinnollisiin tarkoituksiin (hallintopoliisitoiminta), esimerkiksi lupa-asioiden hoitamiseen, perustettuja. Varsinaisiin poliisitarkoituksiin perustettujen rekistereiden tietoja saadaan lähtökohtaisesti käyttää ja luovuttaa poliisiorganisaation sisällä varsinaisiin poliisitarkoituksiin. Rekisteri- ja osarekisterikohtaisella sääntelyllä on kuitenkin tietojen keräämistä ja tallettamista, säilytysaikoja ja poliisiorganisaation ulkopuolelle luovuttamista rajaavaa vaikutusta. Hallinnollisiin tarkoituksiin perustettujen rekistereiden tietoja saadaan lähtökohtaisesti käyttää ja luovuttaa poliisiorganisaation sisällä sellaisiin tarkoituksiin, joita varten rekisteri on perustettu. Tietojen käyttäminen ja luovuttaminen poliisiorganisaation sisällä muihin kuin edellä tarkoitettuihin tarkoituksiin on sallittua vain laissa säädettyjen erityisten edellytysten täyttyessä. Jaottelu poliisitarkoituksiin ja hallinnollisiin tarkoituksiin on tehty myös Euroopan neuvoston ministerikomitean vuonna 1987 (R (87) 15) antamassa suosituksessa henkilötietojen käytöstä poliisitoimessa. Samoin hallinnolliset tarkoitukset on erotettu Schengenin yleissopimuksen 102 artiklan 4 kappaleessa.

Muun kuin poliisiorganisaation sisäisen tietojen luovuttamisen osalta poliisin henkilörekistereistä annetussa laissa säädetään tietojen massaluovutuksesta ja tietojen luovuttamisesta ulkomaille. Yksittäisen, muuten salassa pidettävän rekisteritiedon luovuttamiseen toiselle kotimaiselle viranomaiselle tai yksityiselle noudatetaan muuta lainsäädäntöä, erityisesti poliisilain 43 §:ää. Tietojen salassa pidettävyys määräytyy pääsääntöisesti viranomaisten toiminnan julkisuudesta annetun lain (621/1999) mukaan.

Poliisin tiedonhankinnan osalta poliisin henkilörekistereistä annetussa laissa säädetään eräiltä osin poliisin oikeudesta saada tietoja muilta viranomaisilta teknisen käyttöyhteyden avulla ja konekielisessä muodossa sekä muiden viranomaisten mahdollisuudesta tallettaa tietoja poliisin henkilörekistereihin suorakäyttöisesti. Muilta osin poliisin tiedonhankinnasta säädetään muussa lainsäädännössä, muun muassa esitutkintalaissa (449/1987) ja pakkokeinolaissa (450/1987) sekä poliisilaissa, tietojen saannista erityisesti sen 35 ja 36 §:ssä.

Poliisin henkilörekistereistä annetun lain nojalla on annettu asetus poliisin henkilörekistereistä (1116/1995), joka tuli voimaan samanaikaisesti lain kanssa 1 päivänä lokakuuta 1995. Asetuksessa säädetään tarkemmin rekisteriselosteen sisällöstä ja valtakunnallisten pysyvien automaattisen tietojenkäsittelyn avulla ylläpidettävien henkilörekisterien tietosisällöstä. Vuonna 1998 tietojen säilytysaikoja koskevat säännökset siirrettiin poliisin henkilörekistereistä annetusta asetuksesta poliisin henkilörekistereistä annettuun lakiin.

Käytännesäännöt tarkastusoikeuden käyttämisestä poliisiasiain ja hallintoasiain tietojärjestelmiin, Schengenin tietojärjestelmän keskustietokantaan, kansalliseen Schengen-tietojärjestelmään sekä hätäkeskusjärjestelmään on annettu sisäasiainministeriön määräyksen muodossa (SM-2001-00733/Si-2; 23.3.2001).

Kansainväliset sopimukset

Nykyistä poliisin henkilörekistereistä annettua lakia koskevassa hallituksen esityksessä (HE 39/1994 vp) selostetaan Euroopan neuvoston jäsenvaltioiden tekemää yleissopimusta yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä (SopS 36/1992) ja Euroopan neuvoston ministerikomitean 1987 antamaa suositusta henkilötietojen käytöstä poliisitoimessa. Kuten edellä on todettu, suosituksessa on erotettu poliisitarkoituksissa (police purposes) ja hallinnollisissa tarkoituksissa (administrative purposes) kerätyt tiedot, jotka tulee säilyttää erillisissä rekistereissä. Hallinnollisiin tietoihin ei saa soveltaa poliisitietoihin sovellettavia sääntöjä. Poliisitarkoituksilla tarkoitetaan tehtäviä, jotka poliisiviranomaiset suorittavat ennalta estääkseen tai selvittääkseen rikoksia tai ylläpitääkseen yleistä järjestystä. Sopimus ja suositus otettiin huomioon poliisin henkilörekistereistä annettua lakia valmisteltaessa.

Tietosuojadirektiivi yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta käsittää yleiset säännökset (direktiivin tavoite, määritelmät, soveltamisala ja sovellettava kansallinen oikeus), yleiset säännöt henkilötietojen käsittelyn laillisuudesta (tietojen laatua koskevat periaatteet, tietojenkäsittelyn laillisuutta koskevat periaatteet, tietojenkäsittelyn erityiset ryhmät, rekisteröidyn informointi, rekisteröidyn tiedonsaantioikeus, poikkeukset ja rajoitukset, rekisteröidyn oikeus vastustaa henkilötietojensa käsittelyä, käsittelyn luottamuksellisuus ja turvallisuus sekä ilmoitusmenettely) sekä säännökset oikeuskeinoista, vastuusta ja sanktioista, henkilötietojen siirrosta kolmansiin maihin, käytännesäännöistä, valvontaviranomaisesta ja tietosuojatyöryhmästä ja yhteisön täytäntöönpanotoimenpiteistä. Henkilötietolaki on laadittu direktiivin kanssa yhteensopivaksi.

Direktiiviä ei sen 3 artiklan 2 kohdan mukaan sovelleta henkilötietojen käsittelyyn, joka suoritetaan sellaisessa toiminnassa, joka ei kuulu yhteisön oikeuden soveltamisalaan, kuten yhteinen ulko- ja turvallisuuspolitiikka sekä yhteistyö oikeus- ja sisäasioissa, ja kaikissa tapauksissa käsittely, joka koskee yleistä turvallisuutta, puolustusta, valtion turvallisuutta (myös valtion taloudellista hyvinvointia, kun käsittelyoperaatio on sidoksissa valtion turvallisuutta koskeviin kysymyksiin) ja rikosoikeuden alalla tapahtuvaa valtion toimintaa. Poliisille poliisilain 1 §:n 1 momentissa tehtäviksi säädetyt oikeus- ja yhteiskuntajärjestyksen turvaaminen, yleisen järjestyksen ja turvallisuuden ylläpitäminen sekä rikosten ennalta estäminen, selvittäminen ja syyteharkintaan saattaminen sisältyvät direktiivissä tarkoitettuihin yhteistyöhön sisäasioissa, yleiseen turvallisuuteen, valtion turvallisuuteen ja rikosoikeuden alalla tapahtuvaan valtion toimintaan ja jäävät siten direktiivin soveltamisalan ulkopuolelle. Myös poliisille poliisilain 1 §:n 3 momentissa säädetyt tehtävät ovat yleensä tältä osin luonteeltaan samankaltaisia. Poliisilain 1 §:n 3 momentin mukaan poliisin on suoritettava myös muut sille erikseen säädetyt tehtävät ja annettava jokaiselle tehtäväpiiriinsä kuuluvaa apua. Poliisi on esimerkiksi määritetty lupaviranomaiseksi lähinnä tilanteissa, joissa luvalla on vaikutusta yleiseen turvallisuuteen. Tosin esimerkiksi ampuma-aseasiat kuuluvat osin myös yhteisön oikeuden soveltamisalaan. Avun antaminen on taas sidottu poliisin tehtäväpiiriin ja yleisessä poliisin antamaa virka-apua koskevassa poliisilain 40 §:n säännöksessä virka-avun antamisen edellytykseksi on asetettu se, että virka-apua pyytävää viranomaista estetään suorittamasta virkatehtäviään tai yksityistä estetään pääsemästä oikeuksiinsa ja oikeuksiin pääseminen edellyttää poliisivaltuuksien käyttöä. Vaikka direktiiviä ei siis sovelletakaan suoraan poliisin suorittamaan henkilötietojen käsittelyyn, direktiivissä esitetyt periaatteet on perusteltua ottaa myös henkilötietojen käsittelyä poliisitoimessa koskevan kansallisen lainsäädännön pohjaksi, jollei poliisitoiminnan tehokkuuden turvaaminen välttämättä muuta edellytä.

Ulkomaiden lainsäädäntö

Ruotsi

Ruotsissa henkilötietojen käsittelyyn poliisitoimessa sovelletaan yleisen henkilötietolain (personuppgiftslag) lisäksi poliisitietolakia (polisdatalag 1998:622), lakia rasiterekisteristä (lag om belastningsregister 1998:620), lakia epäilysrekisteristä (lag om misstankeregister 1998:621) ja lakia Schengenin tietojärjestelmästä (lag om Schengens informationssystem 2000:344).

Poliisitietolakia sovelletaan yleisen henkilötietolain ohella silloin, kun 1) ennalta estetään rikoksia ja muita yleiseen järjestykseen ja turvallisuuteen kohdistuvia häiriöitä, 2) valvotaan yleistä järjestystä ja turvallisuutta, estetään häiriöitä ja ryhdytään toimenpiteisiin sellaisten tapahduttua tai 3) suoritetaan tiedustelua ja tutkintaa virallisen syytteen alaisissa rikoksissa. Lakia ei sovelleta edellä mainittujen rasiterekisteristä, epäilysrekisteristä ja Schengenin tietojärjestelmästä annettujen erityislakien nojalla suoritettavaan henkilötietojen käsittelyyn.

Poliisitietolain arkaluonteisia henkilötietoja, tietojen luovuttamista sekä oikaisua ja vahingonkorvausta koskevia säännöksiä sovelletaan kaikkeen henkilötietojen käsittelyyn. Muita poliisitietolain säännöksiä sovelletaan vain henkilötietojen automatisoituun käsittelyyn.

Arkaluonteisten tietojen pääsääntöisestä käsittelykiellosta poiketen muulla perusteella käsiteltäviä tietoja saadaan täydentää arkaluonteisilla tiedoilla, jos se on välttämätöntä tietojen käsittelyn tarkoituksen kannalta.

Tietojen luovuttamisen osalta poliisitietolaissa on säännökset ainoastaan tietojen luovuttamisesta ulkomaiselle viranomaiselle tai kansainväliselle järjestölle ja tilastollisiin tarkoituksiin. Lain mukaan tietoja voidaan luovuttaa ulkomaille Ruotsia sitovien kansainvälisten sopimusten mukaisesti. Hallitus voi lisäksi antaa määräyksiä tietojen luovuttamisesta pyynnöstä Interpoliin kuuluvan valtion poliisi- tai syyttäjäviranomaiselle, jos niitä tarvitaan, jotta viranomainen tai organisaatio kykenee ennalta estämään, paljastamaan tai selvittämään rikoksen taikka saattamaan siitä syytteeseen. Tietoja voidaan luovuttaa ulkomaille lisäksi salassapitolain (sekretesslagen) nojalla. Sen mukaan salassapitolaissa tarkoitettuja tietoja ei saa paljastaa ulkomaiselle viranomaiselle tai kansainväliselle järjestölle paitsi jos luovuttaminen tapahtuu laissa tai asetuksessa olevan erityisen säännöksen nojalla tai jos tiedot vastaavassa tapauksessa saataisiin luovuttaa ruotsalaiselle viranomaiselle ja tietoja luovuttavan viranomaisen harkinnan mukaan on selvää, että tietojen luovuttaminen ulkomaiselle viranomaiselle tai kansainväliselle järjestölle on Ruotsin edun mukaista. Poliisin tietolain mukaan hallituksella on lisäksi valtuus antaa määräyksiä tietojen luovuttamisesta muissakin tapauksissa.

Yleisen henkilötietolain oikaisua ja vahingonkorvausta koskevia säännöksiä sovelletaan myös poliisitietolain mukaiseen henkilötietojen käsittelyyn.

Henkilötietojen automatisoidun käsittelyn osalta poliisitietolaissa on yleisiä säännöksiä jäljelle jääneitä epäilyksiä koskevien tietojen käsittelystä, tietojen poistamisesta ja rikostiedustelutoiminnasta.

Jos henkilöön kohdistunut esitutkinta on lopetettu puutteellisen näytön vuoksi, voidaan rikosepäilystietoja arkistointitarkoituksen lisäksi käsitellä vain, jos epäiltyä on esitutkinnanjohtajan arvion mukaan edelleen perustellusti syytä epäillä rikoksesta ja tietoja tarvitaan esitutkinnan uudelleen aloittamiseen. Jos syytteen ajamisesta on luovuttu tai syyte on tuomioistuimen lainvoimaisella ratkaisulla hylätty, voidaan rikosepäilykseen liittyviä tietoja käsitellä arkistointitarkoituksen lisäksi vain, jos esitutkinta aloitetaan uudelleen tai käytetään ylimääräisiä muutoksenhakukeinoja. Edellä mainitut jäljelle jääneitä epäilyksiä koskevan tiedon käyttörajoitukset eivät koske turvallisuuspoliisia.

Pääsäännön mukaan tiedot tulee poistaa poliisin rekistereistä silloin, kun ne eivät ole enää tarpeellisia käyttötarkoitukseensa. Tietojen poistaminen ei koske kuitenkaan esitutkintatietoja. Hallitus tai hallituksen määräämä viranomainen voi antaa määräyksiä tietojen säilyttämisestä historiallista, tilastollista tai tieteellistä tarkoitusta varten.

Tiedustelutoiminnalla tarkoitetaan poliisitoimintaa, joka koostuu tiedon keräämisestä, työstämisestä ja analysoimisesta sen selvittämiseksi, onko rikollista toimintaa harjoitettu tai voidaanko sellaista tulla harjoittamaan, ja joka toiminta ei ole esitutkintaa. Tiedustelutoiminta jaetaan rikostiedustelutoimintaan ja turvallisuuspoliisin tiedustelutoimintaan. Rikostiedustelutoimintaan kuuluvat erityiset tutkinnat, jotka koostuvat tietojen keräämisestä, työstämisestä ja analysoimisesta perustaksi esitutkintapäätökselle tai erityisille toimille rikoksen ennalta estämiseksi, keskeyttämiseksi tai paljastamiseksi. Rikostiedustelutoiminnassa saadaan henkilötietoja käsitellä ainoastaan silloin, kun poliisiylihallitus (rikspolisstyrelsen) tai poliisiviranomainen (polismyndighet) on käynnistänyt erityisen tutkinnan ja kun on syytä epäillä vakavaa rikollista toimintaa harjoitetun tai voitavan tulla harjoittamaan. Vakavalla rikollisella toiminnalla tarkoitetaan toimintaa, joka sisältää rikoksen, josta on säädetty rangaistukseksi vankeutta kaksi vuotta tai enemmän. Sellaisen yksittäisen henkilön tiedot, jota ei epäillä mistään rikoksesta, tulee varustaa merkinnällä tästä asiantilasta. Poliisiviranomaisen tai poliisiylihallituksen päättäessä henkilötietojen käsittelystä rikostiedustelutoiminnassa tulee päätöksen sisältää tiedot käsittelyn tarkoituksesta ja niistä muista ehdoista, joita tarvitaan estämään rekisteröidyn henkilökohtaiseen koskemattomuuteen kohdistuvat sopimattomat puuttumiset. Poliisiylihallituksen tulee pitää luetteloa kaikista päätöksistä käsitellä henkilötietoja rikostiedustelutoiminnassa. Tiedot, joita käsitellään rikostiedustelutoiminnassa, tulee poistaa vuoden kuluttua päätöksen tekemisestä, jollei tietojen pitempiaikaisella säilyttämisellä ole erityistä merkitystä erityisen tutkinnan loppuunsaattamisen kannalta.

Poliisin henkilötietolaissa säädetään erikseen rikostiedustelurekisterin, DNA-analyysirekisterin, DNA-jälkirekisterin, sormenjälki- ja tuntomerkkirekisterin sekä turvallisuuspoliisin rekisterin käyttötarkoituksesta ja tietosisällöstä sekä tietojen poistamisesta näistä rekistereistä.

Rikostiedustelurekisterin käyttötarkoituksena on antaa perustaa päätöksille vakavaa rikollista toimintaa koskevista erityisistä tutkinnoista tai helpottaa pääsyä rikostiedustelutoimintaan liittyviin yleisiin tietoihin. Rikostiedustelurekisteriin saa kerätä yksittäiseen henkilöön liitettävissä olevia tietoja vain, jos epäillään vakavaa rikollista toimintaa harjoitetun tai voitavan tulla harjoittamaan ja jos kyseisen henkilön voidaan perustellusti epäillä harjoittaneen tai tulevan harjoittamaan vakavaa rikollista toimintaa. Tietoja kulkuvälineistä ja esineistä, joilla voidaan olettaa olevan yhteyttä vakavaan rikolliseen toimintaan, tai rikoksentekovälineistä, joita voidaan olettaa käytetyn vakavan rikollisen toiminnan yhteydessä, voidaan rekisteröidä, vaikka tiedot olisivatkin liitettävissä yksittäiseen henkilöön, jota ei epäillä mistään rikoksesta. Tietoihin tulee liittää maininta tästä asiantilasta. Rikostiedustelurekisteri saa sisältää 1) tiedon siitä mistä rekisteröidyt tiedot ovat peräisin ja tietolähteen luotettavuudesta, 2) yksilöintitiedot, 3) tiedon erityisistä pysyvistä fyysisistä tuntomerkeistä, 4) tiedot olosuhteista ja tapahtumista, joiden perusteella on syytä epäillä, että rekisteröity on harjoittanut tai voi tulla harjoittamaan vakavaa rikollista toimintaa, 5) tiedot esineistä, rikoksentekovälineistä ja kulkuneuvoista, 6) asianumeron ja 7) viittauksen erityiseen tutkintaan, jossa rekisteröityä koskevia tietoja käsitellään, ja viittauksen poliisi-, vero- tai tulliviranomaisen rekisteriin, jossa on tietoja rekisteröidystä. Rikostiedustelurekisteristä tiedot poistetaan viimeistään kolmen vuoden kuluttua viimeisen epäilystiedon merkitsemisestä. Jos erityinen tutkinta on käynnistetty, tiedot saadaan kuitenkin säilyttää tutkinnan päättämiseen saakka.

DNA-analyysirekisterin käyttötarkoituksena on helpottaa henkilöiden tunnistamista rikosten selvittämisen yhteydessä. Rekisterin tietoja saadaan käyttää myös esitutkinnassa ja erityisessä tutkinnassa. Rekisteriin saa rekisteröidä tuloksia DNA-analyyseistä, jotka on tehty rikosta selvitettäessä ja jotka koskevat henkilöä, joka on tuomittu tietyistä erikseen mainituista rikoksista (niin kutsutut vertailujäljet). Rekisteriin ei saa tallettaa tietoja henkilön henkilökohtaisista ominaisuuksista. DNA-jälkirekisteriin saa rekisteröidä tietoja DNA-analyyseistä, jotka on tehty rikoksen selvittämisen yhteydessä ja joita ei voida kytkeä tunnistettavissa olevaan henkilöön (niin kutsutut rikospaikkajäljet). Rekisterin tietoja saadaan verrata vain analyysituloksiin, joita ei voida kytkeä tunnistettavissa olevaan henkilöön, jotka ovat DNA-analyysirekisterissä tai jotka voidaan kytkeä henkilöön, jota epäillään rikoksesta. Tiedot on poistettava DNA-analyysirekisteristä viimeistään silloin kun rekisteröityä koskevat tiedot poistetaan rasiterekisteristä. Tiedot DNA-jälkirekisteristä tulee poistaa viimeistään kolmenkymmenen vuoden kuluttua rekisteröinnistä. Jos rikoksen selvittämisen yhteydessä on otettu näyte DNA-analyysia varten joltakin muulta kuin rikoksesta epäillyltä, näytettä ei saa käyttää muuhun tarkoitukseen kuin kyseisen rikoksen selvittämiseen. Sellaista näytettä ei saada myöskään säästää sen jälkeen kun asia on lopullisesti ratkaistu.

Sormenjälki- ja tuntomerkkirekisterin käyttötarkoituksena on helpottaa henkilöiden tunnistamista rikosten yhteydessä. Rekisteriä saadaan käyttää tuntemattomien henkilöiden tunnistamisessa myös muissa tapauksissa. Rekisteriin saadaan tallettaa tietoja rikoksesta epäillyistä tai tuomituista sekä henkilöistä, joilta on otettu sormenjäljet erityisestä ulkomaalaisvalvonnasta annetun lain (lag om särskild utlänningskontroll) nojalla. Sormenjälki- ja tuntomerkkirekisterin tiedot tulee poistaa, kun esitutkinta- tai syytetoimet henkilöä vastaan lopetetaan tai kun syyte häntä vastaan hylätään. Tiedot voidaan kuitenkin säilyttää pitempään, jos muita edellä mainittuja jäljelle jääneitä epäilyksiä koskevia tietoja edelleen käsitellään. Jos rekisteröity tuomitaan, tiedot poistetaan viimeistään silloin, kun tiedot poistetaan rasiterekisteristä. Hallitus voi antaa määräyksiä erityisestä ulkomaalaisvalvonnasta annetun lain nojalla otettuja sormenjälkiä koskevien tietojen poistamisesta.

Turvallisuuspoliisin rekisterin käyttötarkoituksena on helpottaa valtion turvallisuuteen kohdistuvien rikosten ennalta estämis- ja paljastamistarkoituksessa ja terrorismin torjunnan tarkoituksessa tapahtuvaa tiedustelua ja luoda perusta turvallisuussuojelulain (säkerhetsskyddslag) mukaisille rekisteritarkistuksille. Rekisteriin saadaan tallettaa yksittäiseen henkilöön kytkettävissä olevia tietoja vain, jos henkilön voidaan epäillä harjoittaneen tai tulevan harjoittamaan rikollista toimintaa, johon sisältyy uhka valtion turvallisuudelle, tai terrorismia, jos henkilölle on tehty turvallisuussuojelulain mukainen rekisteritarkistus tai jos siihen on rekisterin käyttötarkoitus huomioon ottaen muuten erityisiä syitä. Hallitus voi antaa tarkempia määräyksiä siitä, mitä henkilötietoja saadaan rekisteröidä. Rekisteriin saadaan tallettaa tunnistamistietoja, tietoja rekisteröinnin perusteesta ja viittauksia asioihin, joissa rekisteröityä koskevia tietoja käsitellään. Muut kuin rekisteritarkistuksiin liittyvät tiedot poistetaan viimeistään kymmenen vuoden kuluttua siitä, kun henkilöön liittyvä tieto viimeksi kirjattiin. Erityisistä syistä tieto voidaan säilyttää pitempäänkin.

Poliisiylihallitus on DNA-analyysirekisterin, DNA-jälkirekisterin sekä sormenjälki- ja tuntomerkkirekisterin rekisterinpitäjä. Rikostiedustelurekisteriä voi pitää poliisiylihallitus tai poliisiviranomainen. Turvallisuuspoliisin rekisteriä pitää turvallisuuspoliisi.

Poliisitietolain nojalla on annettu poliisitietoasetus (polisdataförordning 1999:81), jossa on lakia täydentäviä säännöksiä tietosuojaviranomaisen etukäteisvalvonnasta, pääsystä jäljelle jääneitä epäilyksiä koskeviin tietoihin, valtionarkiston valtuuksista antaa määräyksiä tietojen poistoaikoja koskevista säännöksistä poikkeamisesta, poliisiviranomaisen rikostiedustelutoimintaa koskevien päätösten ilmoittamisesta poliisiylihallitukselle, pääsystä erityistä tutkintaa koskeviin tietoihin, teknisestä käyttöyhteydestä rikostiedustelurekisteriin ja rikostiedustelurekisterin tietojen luovuttamisesta, teknisestä käyttöyhteydestä DNA-rekistereihin, rekisteritarkistusten tallettamisesta turvallisuuspoliisin rekisteriin ja teknisestä käyttöyhteydestä turvallisuuspoliisin rekisteriin sekä tietojen luovuttamisesta muille ruotsalaisille viranomaisille, muiden pohjoismaiden ulkomaalaisvirastoille, ulkomaisille tiedustelu- ja turvallisuuspalveluille ja Interpoliin kuuluvien valtioiden poliisi- ja syyttäjäviranomaisille. Poliisiylihallitus saa antaa tietosuojaviranomaisen kanssa neuvoteltuaan tarkempia määräyksiä poliisitietolain ja poliisitietoasetuksen täytäntöönpanosta.

Rasiterekisterin käyttötarkoituksena on antaa tietoa sellaisista rasitetiedoista, joita 1) poliisi-, vero- ja tulliviranomaiset tarvitsevat rikoksia ennalta estäessään, paljastaessaan ja selvittäessään, 2) syyttäjäviranomaiset tarvitsevat päättäessään esitutkinnasta ja syytteestä sekä rangaistusmääräyksiä antaessaan, 3) yleiset tuomioistuimet tarvitsevat rangaistusta mitatessaan ja seuraamusta valitessaan sekä 4) poliisiviranomaiset ja muut viranomaiset tarvitsevat sopivuusharkinnassa, lupaharkinnassa tai muussa säännöksissä edellytetyssä harkinnassa.

Rasiterekisteriin kerätään tietoja henkilöistä, jotka on Ruotsissa tuomittu rikoksesta tai joiden osalta on tehty syyksilukeva toimenpiteistäluopumispäätös. Rekisteriin kerätään vastaavia tietoja myös ulkomaisista tuomioista ja päätöksistä, jos tiedot tulevat Interpoliin kuuluvan valtion viranomaiselta, Interpolilta tai Europolilta ja jos ne koskevat Ruotsin kansalaista tai henkilöä, jolla on kotipaikka Ruotsissa, taikka jos tiedot luovuttaa toinen valtio Ruotsin kanssa solmimansa sopimuksen nojalla.

Rasiterekisterin tietojen luovuttamisen osalta on säännelty erikseen tietojen luovuttaminen ruotsalaisille viranomaisille, yksityisille henkilöille ja ulkomaisille viranomaisille. Ruotsalaisista viranomaisista tietoja voivat saada valtiopäivien oikeusasiamies, oikeuskansleri ja tietosuojaviranomainen, poliisi-, tulli-, vero- ja syyttäjäviranomaiset ja yleiset tuomioistuimet, hallintotuomioistuimet sekä muut viranomaiset siinä laajuudessa kuin hallitus tietynlaisten asioiden osalta määrää tai antaa yksittäisessä tapauksessa siihen luvan. Hallitus voi määrätä, että edellä mainittu ruotsalainen viranomainen voi saada teknisen käyttöyhteyden rekisteriin. Tietojen pyytämistä harkittaessa on suoritettava intressipunnintaa tietojen tarpeellisuuden ja niiden luovuttamisesta niiden kohteelle aiheutuvan haitan välillä. Tietoja voidaan luovuttaa myös oikeustilastojen laatimista varten. Yksityisellä henkilöllä on oikeus saada tietoonsa rekisteristä kaikki itseään koskevat tiedot. Lisäksi hänellä on oikeus saada itseään koskeva rekisteriote tarvitessaan sitä oikeuksiensa valvomisessa vieraassa maassa tai esikoulutoiminnan, koulun ja koululastenhuollon henkilöstön rekisteritarkistuksesta annetun lain (lag om registerkontroll av personal inom förskoleverksamhet, skola och skolbarnsomsorg) mukaan. Kun on kysymys työpaikasta tai tehtävästä toiminnassa, joka koskee hoitoa tai jolla on merkitystä rikosten ennalta estämisessä tai selvittämisessä, yksityisellä henkilöllä on oikeus saada toista koskevia tietoja rekisteristä siinä laajuudessa kuin hallitus tietynlaisten asioiden osalta määrää. Yksityisellä henkilöllä, joka osoittaa, että hänen oikeutensa on riippuvainen rekisterin toista koskevista tiedoista, on oikeus saada tietoonsa nämä tiedot, jos hallitus antaa siihen luvan. Tietoja rekisteristä voidaan luovuttaa ulkomaiselle viranomaiselle tai kansainväliselle järjestölle Ruotsia sitovien kansainvälisten sopimusten mukaisesti. Lisäksi tietoja voidaan luovuttaa muiden pohjoismaiden tuomioistuimille sekä poliisi- ja syyttäjäviranomaisille, jos tietoja tarvitaan rikosasian tutkimiseksi. Tietoja voidaan luovuttaa myös Interpoliin kuuluvan valtion tuomioistuimille sekä poliisi- ja syyttäjäviranomaisille tai Interpolille, jos nämä tarvitsevat tietoja rikosten ennalta estämiseksi, paljastamiseksi tai selvittämiseksi tai syytteen ajamiseksi tai ulkomaalaisasiassa. Hallitus voi lisäksi antaa määräyksiä siitä, että tietoja voidaan luovuttaa ulkomaille myös muissa tapauksissa.

Tietojen poistaminen rasiterekisteristä on säännelty yksityiskohtaisesti.

Rasiterekisterin rekisterinpitäjä on poliisiylihallitus.

Epäilysrekisterin käyttötarkoituksena on helpottaa pääsyä sellaisiin tietoihin perustelluista rikosepäilyksistä, joita 1) poliisi-, vero- ja tulliviranomaiset tarvitsevat tiettyyn henkilöön kohdistuvia esitutkintoja yhteensovittaessaan ja rikoksia ennalta estäessään, paljastaessaan ja selvittäessään, 2) syyttäjäviranomaiset tarvitsevat päättäessään esitutkinnasta ja syytteestä sekä 3) poliisiviranomaiset ja muut viranomaiset tarvitsevat sopivuusharkinnassa, lupaharkinnassa tai muussa säännöksissä edellytetyssä harkinnassa. Rekisterin tietoja voidaan luovuttaa myös yksityiselle henkilölle, jos tiedoilla on erityistä merkitystä kyseisen henkilön toiminnalle.

Epäilysrekisteriin saa tallettaa tietoja yli 15 vuotta täyttäneistä henkilöistä, joiden on tutkinnanjohtajan arvion mukaan perusteltua syytä epäillä syyllistyneen rikoskaaressa (brottsbalk) rangaistavaksi säädettyyn rikokseen tai muuhun rikokseen, josta on säädetty ankarampi rangaistus kuin sakkoa, taikka vastaavaan ulkomailla tehtyyn rikokseen, jos rikosasia käsitellään Ruotsissa. Hallitus antaa tarkemmat määräykset siitä, mitä tietoja rekisteriin talletetaan.

Myös epäilysrekisterin tietojen luovuttamisen osalta on säännelty erikseen tietojen luovuttaminen ruotsalaisille viranomaisille, yksityisille henkilöille ja ulkomaisille viranomaisille. Ruotsalaisista viranomaisista tietoja voidaan luovuttaa poliisi-, vero-, tulli- ja syyttäjäviranomaisille ja yleisille tuomioistuimille sekä muille viranomaisille siinä laajuudessa kuin hallitus tietynlaisten asioiden osalta määrää tai antaa yksittäisessä tapauksessa siihen luvan. Hallitus voi määrätä, että edellä mainittu ruotsalainen viranomainen voi saada teknisen käyttöyhteyden rekisteriin. Tietoja voidaan luovuttaa myös muissa tilanteissa salassapitolain nojalla. Tietojen pyytämistä harkittaessa on suoritettava intressipunnintaa tietojen tarpeellisuuden ja niiden luovuttamisesta niiden kohteelle aiheutuvan haitan välillä. Tietoja voidaan luovuttaa myös oikeustilastojen laatimista varten. Kun on kysymys työpaikasta tai tehtävästä toiminnassa, joka koskee hoitoa tai jolla on merkitystä rikosten ennalta estämisessä tai selvittämisessä, yksityisellä henkilöllä on oikeus saada toista koskevia tietoja rekisteristä siinä laajuudessa kuin hallitus tietynlaisten asioiden osalta määrää. Yksityisellä henkilöllä, joka osoittaa, että hänen oikeutensa on riippuvainen rekisterin toista koskevista tiedoista, on oikeus saada tietoonsa nämä tiedot, jos hallitus antaa siihen luvan. Tietoja rekisteristä voidaan luovuttaa ulkomaiselle viranomaiselle tai kansainväliselle järjestölle Ruotsia sitovien kansainvälisten sopimusten mukaisesti. Tietoja voidaan luovuttaa myös Interpoliin kuuluvan valtion poliisi- ja syyttäjäviranomaisille tai Interpolille, jos nämä tarvitsevat tietoja rikosten ennalta estämiseksi, paljastamiseksi tai selvittämiseksi tai syytteen ajamiseksi tai ulkomaalaisasiassa. Tietoja voidaan luovuttaa myös muissa tilanteissa salassapitolain nojalla. Poliisin tietolain mukaan hallituksella on lisäksi valtuus antaa määräyksiä tietojen luovuttamisesta muissakin tapauksissa.

Tiedot on poistettava epäiltyjen rekisteristä 1) jos esitutkinta on lopetettu syytettä nostamatta, 2) jos nostetun syytteen ajamisesta on luovuttu, 3) jos tuomioistuimen tuomio on saanut lainvoiman tai epäilty on hyväksynyt rangaistusmääräyksen tai 4) kun luovuttamista koskeva pyyntö on ratkaistu.

Epäilysrekisterin rekisterinpitäjä on poliisiylihallitus.

Schengenin tietojärjestelmän Ruotsin kansallinen yksikkö on liitetty Schengenin tietojärjestelmän Schengen-valtioiden yhteiseen keskusyksikköön.

Kansallisen yksikön käyttötarkoituksena on olla apuvälineenä Schengen-valtioille Schengen-yhteistyöhön liittyvissä etsintäkuulutusasioissa. Rekisterin sisältämät kuulutustyypit ja niihin liittyvät henkilötiedot on määritelty. Rekisteri sisältää vain tietoja, joita Schengen-valtioiden asianomaiset viranomaiset ovat käsitelleet kunkin valtion kansallisen lainsäädännön mukaisesti. Poliisiylihallitus saa tallettaa tietoja Schengenin tietojärjestelmään vain, jos vastaavanlaisien tietojen käsittely on sallittua henkilötietolain, poliisitietolain tai muun ruotsalaisen lainsäädännön mukaan. Poliisiylihallitus saa tallettaa tietoja vain, jos se on välttämätöntä etsintäkuulutusasioiden hoitamiseksi ja jos asia on merkitykseltään sellainen, että tallettaminen on katsottava oikeutetuksi. Poliisiylihallitus ei saa tallettaa Schengenin tietojärjestelmään niitä arkaluonteisia tietoja, jotka on laissa nimetty.

Rekisteristä saa luovuttaa tietoja poliisiviranomaisille, tullilaitokselle, rannikkovartiolaitokselle, ulkomaalaisvirastolle ja syyttäjäviranomaisille. Hallitus voi lisäksi antaa määräyksiä siitä, että viisumi- ja oleskelulupahakemuksia käsittelevillä viranomaisilla on pääsy rekisterin niin kutsuttuun sulkulistaosaan ja että viranomaiset voivat saada teknisen käyttöyhteyden rekisteriin.

Ruotsalainen viranomainen ei saa käyttää rekisterin tietoja muuhun tarkoitukseen kuin mihin tiedot tallettanut valtio on ne tarkoittanut. Jos tiedot tallettanut valtio antaa siihen suostumuksensa, ruotsalainen viranomainen saa kuitenkin käyttää tietoja myös muuhun etsintäkuulutusasioiden hoitamistarkoitukseen.

Tietojen poistaminen rekisteristä on säännelty yksityiskohtaisesti.

Schengenin tietojärjestelmän kansallisen yksikön rekisterinpitäjä on poliisiylihallitus.

Ruotsissa valmistellaan poliisitoiminnassa tapahtuvaa henkilötietojen käsittelyä koskevan lainsäädännön uudistamista. Aiheesta on valmistunut mietintö (Behandling av personuppgifter i polisens verksamhet . Betänkande från Polisdatautredningen. SOU 2001:92), jossa ehdotetaan nykyisen poliisitietolain korvaamista uudella poliisitietolailla. Erilliset lait rasiterekisteristä, epäilysrekisteristä ja Schengenin tietojärjestelmästä ehdotetaan jätettäviksi muuttamattomina voimaan.

Keskeisimmät poliisitietolakiin ehdotettavan muutokset liittyvät sellaisia henkilöitä koskevien tietojen käsittelyyn, joita henkilöitä ei epäillä rikoksesta, ja yleiseen tarkkailurekisteriin (det allmänna spaningsregistret, ASP).

Mietinnön mukaan henkilötietojen käsittelyä koskevan lain tulisi säännellä nimenomaan henkilötietojen käsittelyä, ei poliisin tiettyjä toimintoja ja työskentelymenetelmiä. Säännökset rikostiedustelutoiminnasta ja rikostiedustelurekisteristä tulisi muun muassa siitä syystä poistaa poliisitietolaista. Nämä säännökset tulisi sen sijaan korvata säännöksillä sellaisia henkilöitä koskevien tietojen käsittelystä, joita henkilöitä ei epäillä rikoksesta. Poliisin mahdollisuuksia käsitellä henkilötietoja automatisoidusti tulisi tietyssä määrin laajentaa. Tietoja henkilöistä, joita ei epäillä rikoksesta, tulisi saada käsitellä sellaisen rikollisen toiminnan ennalta estämisen, keskeyttämisen tai paljastamisen tarkoituksessa, joka toiminta sisältää rikoksen, josta on säädetty vähintään kahden vuoden vankeusrangaistus. Henkilötietojen käsittelyä koskevien säännösten ei tulisi koskea esitutkintaan liittyviä henkilötietoja. Kaikkia tietoja, jotka ovat välttämättömiä käsittelyn tarkoituksen saavuttamiseksi, tulisi saada käsitellä. Jos käsitellään tietoja, jotka koskevat henkilöä, jota ei epäillä rikoksesta, tietoihin tulisi tehdä merkintä tästä seikasta. Tällaisia henkilötietoja käsiteltäessä tietoihin tulisi liittää tietojen antajan luotettavuutta ja tietojen oikeellisuutta koskevat arviot. Tällaisten henkilötietojen käsittelyn tulisi olla sallittua tarkoituksessa helpottaa sellaisten henkilöiden valvontaa, joiden voidaan olettaa syyllistyvän rikokseen. Tämän tulisi kuitenkin koskea ainoastaan tuomittuja henkilöitä, joilla on raskas rikoshistoria tai joiden voidaan olettaa olevan vaarallisia toisten turvallisuudelle. Tällaisten henkilötietojen käsittelyssä rekisterinpitäjän tulisi erikseen päättää niistä sallituista tarkoituksista ja muista ehdoista, joita tarvitaan estämään sopimaton puuttuminen henkilön yksityisyyden suojaan. Tällaisten määräysten mukaan käsiteltäviä henkilötietoja pitäisi saada säilyttää enintään kolme vuotta niiden keräämisestä lukien. Henkilötietoja, joita käsitellään sellaisten henkilöiden, joiden voidaan olettaa syyllistyvän rikokseen, valvonnan helpottamisen tarkoituksessa, pitäisi kuitenkin saada säilyttää enintään siihen saakka, kun tiedot poistetaan rasiterekisteristä.

Rikostorjunnassa on olemassa suuri tarve yleiselle tarkkailurekisterille. Yleinen tarkkailurekisteri on tärkeä muun muassa lähipoliisitoiminnan onnistumiseksi. Uuteen poliisitietolakiin tulisi sisällyttää erityiset säännökset yleisestä tarkkailurekisteristä. Säännösten tulisi antaa poliisille kaikessa olennaisessa oikeus jatkaa nykyisin tapahtuvaa henkilötietojen käsittelyä. Uuden poliisitietolain jäljelle jääneitä epäilyksiä koskevien tietojen käsittelyä koskevien määräysten ei tulisi koskea henkilötietojen käsittelyä yleisessä tarkkailurekisterissä. Yleistä tarkkailurekisteriä tulisi saada pitää tarkoituksessa helpottaa pääsyä sellaisiin tietoihin, joilla on yhteys rikosten ennalta estämisen, paljastamisen ja selvittämisen kattavaan poliisitoimintaan. Yleiseen tarkkailurekisteriin pitäisi saada viedä henkilöön yhdistettävissä olevia tietoja ainoastaan, jos hänen voidaan epäillä syyllistyneen rikokseen ja jos rekisteröinnillä on erityistä merkitystä rikostorjunnalle. Tiedot kulkuvälineistä ja muista esineistä, joilla voidaan olettaa olevan yhteys rikokseen, tai apuvälineistä, joita voidaan olettaa käytetyn rikoksen yhteydessä, pitäisi saada rekisteröidä, vaikka tiedot olisivatkin yhdistettävissä henkilöön, jota ei epäillä. Tällaisiin tietoihin tulisi liittää maininta siitä, että henkilöä ei epäillä. Laissa tulisi mainita, minkä tyyppisiä tietoja yleiseen tarkkailurekisteriin saadaan rekisteröidä. Yleisen tarkkailurekisterin henkilötiedot tulisi pääsääntöisesti poistaa viimeistään kolmen vuoden kuluttua siitä, kun tietoja rekisteröityyn kohdistuvista rikosepäilyistä viimeksi talletettiin. Jos viimeinen tapahtuma sisältää epäilyn rikoksesta, josta ei ole säädetty lievempää rangaistusta kuin kaksi vuotta vankeutta, tiedot pitäisi kuitenkin saada säilyttää viisi vuotta viimeisen rekisteröinnin jälkeen. Tietoja yleisestä tarkkailurekisteristä tulisi tietyin edellytyksin saada luovuttaa talousrikosviranomaiselle (Ekobrottsmyndigheten), rannikkovartiostolle, tulliviranomaiselle ja veroviranomaiselle. Poliisiviranomaisten tulisi voida saada suora pääsy yleiseen tarkkailurekisteriin.

Uuden poliisitietolain tulisi sisältää erityiset säännökset yleisen tarkkailurekisterin lisäksi DNA-analyysirekisteristä sekä sormenjälki- ja tuntomerkkirekisteristä. Erityisiä säännöksiä ei tarvittaisi sellaisista mahdollisista keskitetyistä järjestelmistä, jotka vastaisivat nykyään käytössä olevia paikallisia järjestelmiä, esimerkiksi ilmoitusjärjestelmää (rationell anmälningsrutin, RAR), tutkinta- ja pakkokeinojärjestelmää (datoriserad utredningsrutin – tvångsmedel, DurTvå) ja viestikeskusjärjestelmää (kommunikationscentralernas system, KC-systemen).

Uuden lain henkilötietojen käsittelyä turvallisuuspoliisin toiminnassa koskevien säännösten tulisi olla sisällöltään pääsääntöisesti nykyisiä vastaavat. Turvallisuuspoliisin rekisteriä (SÄPO-registret) koskevaa sääntelyä ei tulisi säilyttää uudessa laissa. Erityisiä säännöksiä muista turvallisuuspoliisin pitämistä järjestelmistä ei tulisi ottaa lakiin. Turvallisuuspoliisin tulisi saada käsitellä henkilötietoja valtion turvallisuuteen kohdistuvien rikosten ennalta estämisen ja paljastamisen, terrorismin torjunnan ja turvallisuussuojelulain mukaisten rekisteritarkistusten helpottamisen tarkoituksessa. Uuden lain jäljelle jääneitä epäilyksiä koskevien tietojen käsittelyä koskevien säännösten ei tulisi koskea turvallisuuspoliisia. Uuden lain sellaisia henkilöitä, joita ei epäillä rikoksesta, koskevien tietojen käsittelyä koskevien säännösten ei tulisi koskea turvallisuuspoliisia.

Norja

Norjassa henkilötietojen käsittelyyn poliisitoimessa sovelletaan lakia rikosrekisteröinnistä (lov om strafferegistrering 11.6.1971 n:o 52) ja lakia Schengenin tietojärjestelmästä (lov om Schengen informasjonssystem 16.7.1999 n:o 66).

Laissa rikosrekisteröinnistä säädetään valtakunnallisesta rikosrekisteristä, paikallispoliisin tai poliisin keskusviraston pitämästä sakkorekisteristä, paikallispoliisin pitämistä muista rekistereistä, poliisin keskusviraston pitämästä rekisteristä sekä poliisin keskusviraston julkaisemasta tiedotuslehdestä.

Rikosrekisteriin kerätään tietoja ratkaisuista, joilla on tuomittu rangaistukseen tai tehty syyksilukeva syyttämättäjättämispäätös. Rikosasian käsittelyä varten rikosrekisteriotteen voivat saada poliisi, syyttäjäviranomaiset ja tuomioistuimet. Jokainen voi ministeriön antamien tarkempien määräysten mukaisesti vaatia saada tiedon rekisterin itseään koskevista tiedoista. Tietoja voidaan käyttää myös oikeustilastointi- ja tutkimustarkoituksiin ministeriön päättämällä tavalla.

Sakkorekisteriin kerätään tietoja ratkaisuista, joilla on tuomittu sakkoon. Rekisteriin voidaan kerätä tietoja myös muista rikosasioiden ratkaisuista. Rikosasian käsittelyä varten sakkorekisteriotteen voivat saada poliisi, syyttäjäviranomaiset ja tuomioistuimet.

Paikallispoliisi pitää poliisin käyttöä varten myös muita tarpeellisia rekistereitä kuin sakkorekisteriä.

Poliisin keskusviraston pitämään poliisirekisteriin kerätään henkilötietoja, joilla voi olla merkitystä poliisin rikosten esitutkinta- ja selvittämistehtävissä. Näihin tietoihin kuuluvat myös tiedot ratkaisuista, joilla on tuomittu rangaistukseen tai tehty syyksilukeva syyttämättäjättämispäätös. Samassa tarkoituksessa poliisin keskusvirasto julkaisee tiedotuslehteä rikoksentekijöistä ja rikoksista.

Tiedotuslehdessä ja poliisin rekistereissä olevien tietojen perusteella poliisi voi antaa muuta kuin rikosasian käsittelyä varten poliisitodistuksen henkilön rikosoikeudellisten seuraamusten kohteeksi joutumisesta. Laissa on säädetty muun muassa seuraamuksen ankaruudesta ja sen määräämisestä kuluneesta ajasta riippuen, mitä tietoja poliisitodistukseen ei oteta. Kun poliisi antaa sopivuuslausuntoa, se voi perustaa lausuntonsa myös tietoihin, joita ei merkitä edellä sanotun nojalla poliisitodistukseen. Tietojen poliisitodistukseen merkitsemistä koskevat rajoitukset eivät koske myöskään tilanteita, joissa poliisi antaa tietoja ennalta estääkseen tai selvittääkseen rikoksia taikka estääkseen elinkeinotoimintaa harjoitettavan kielletyllä tavalla.

Oikeusministeriö on antanut rikosrekisteröinnistä annetun lain nojalla määräykset rikosrekisteröinnistä (forskrifter om strafferegistrering 20.12.1974 n:o 4). Määräyksissä käsitellään rikosrekisteriä, poliisirekistereitä, poliisitodistuksia ja tiedotuslehteä.

Rikosrekisterin osalta on annettu tarkemmat määräykset rekisterin tietosisällöstä ja tietojen luovuttamisesta.

Sakkorekisterin osalta todetaan, että sitä pidetään keskitetysti, mutta että lisäksi voidaan pitää paikallisia sakkorekistereitä tarpeellisessa laajuudessa. Sakkorekisteriin kerätään tiedot tuomituista sakoista ja rikkomuksia koskevista syyksilukevista toimenpiteistäluopumispäätöksistä. Lisäksi on annettu tarkemmat määräykset tietojen luovuttamisesta. Muiden poliisirekistereiden osalta todetaan, että kukin paikallispoliisi pitää lisäksi rikosten esitutkintaa, selvittämistä ja ennalta estämistä varten niitä rekistereitä, jotka mainitaan laeissa tai ohjeissa. Rikospoliisikeskus pitää rikosten esitutkintaa ja selvittämistä varten ohjeissa määriteltyä keskusrekisteriä. Keskusrekisterin tietojen luovuttamisesta on annettu tarkemmat määräykset.

Poliisitodistusten antamistilanteista ja -menettelystä on annettu tarkemmat määräykset.

Tiedotuslehden jakelusta on annettu tarkemmat määräykset. Tiedotuslehden sisältö todetaan määriteltävän ohjeissa.

Lisäksi on annettu yhteisiä määräyksiä tietoturvallisuudesta, käyttöoikeuksista ja 75 vuotta täyttäneitä tai kuolleita henkilöitä koskevien tietojen käyttörajoituksista.

Laissa Schengenin tietojärjestelmästä säädetään Schengenin tietojärjestelmän tietojen käsittelystä Norjassa. Schengenin tietojärjestelmän Norjan kansallisen osan rekisterinpitäjänä on rikospoliisikeskus. Laissa on säännöksiä tietoturvallisuudesta, sisäisestä valvonnasta, yleisistä ehdoista rekisteröinnille, rekisteröitävistä tiedoista, ehdoista henkilöitä koskevien tietojen rekisteröinnille, ehdoista tarkkailuun tai kohdennettuun valvontaan liittyvien henkilöitä tai kulkuneuvoja koskevien tietojen rekisteröinnille, ehdoista maksuvälineitä koskevien tietojen rekisteröinnille, rajoitetusta mahdollisuudesta käyttää tietoja toiseen kuin alkuperäiseen tarkoitukseen, pääsystä Schengenin tietojärjestelmään, Schengenin tietojärjestelmän tietojen luovuttamisesta, vaitiolovelvollisuudesta, rekisteröidyn tarkastusoikeudesta, virheellisten tietojen oikaisemisesta ja poistamisesta, tarkastus-, oikaisu- ja poistopyynnöistä, vahingonkorvauksesta, valitusoikeudesta, tietojen poistamisesta, tietosuojaviranomaisen tehtävistä, tietosuojaviranomaisen pääsystä tietoihin, määräyksestä korjata tai lopettaa laiton tietojen käsittely sekä erityissäännöistä koskien toisen Schengen-valtion kuulutuksia.

Tanska

Tanskassa yleistä lakia henkilötietojen käsittelystä (lov om behandling af personoplysninger 31.5.2000 n:o 429) sovelletaan jäljempänä selostettavin rajoituksin myös henkilötietojen käsittelyyn poliisitoimessa. Lisäksi on annettu erillinen laki keskitetyn DNA-profiilirekisterin perustamisesta (lov om oprettelse af et centralt dna-profilregister 31.5.2000 n:o 434). Myös Tanskan Europol- ja Schengenin yleissopimuksiin liittymistä koskeviin lakeihin (lov om gennemforelse af Europolkonventionen 10.6.1997 n:o 415 ja lov om Danmarks tiltraedelse af Schengenkonventionen 10.6.1997 n:o 418) sisältyy tietojen käsittelyä ja tietojärjestelmiä koskevia säännöksiä.

Henkilötietojen käsittelystä annettua lakia ei sovelleta poliisin tai puolustusvoimien tiedustelupalveluihin. Sellaisia arkaluonteisia tietoja, jotka on laissa nimetty, saadaan käsitellä, jos käsittely on välttämätöntä viranomaisen rikosoikeuden alaan kuuluvien tehtävien hoitamiseksi. Julkishallinnossa ei saada käsitellä rikostietoja, jollei se ole välttämätöntä viranomaisen tehtävien hoitamiseksi. Viranomainen saa käsitellä henkilötunnustietoja yksiselitteisen tunnistamisen tarkoituksessa ja päiväkirjanumerona. Tietoja saadaan luovuttaa ulkomaille, jos luovuttaminen on välttämätöntä rikoksen ennalta estämiseksi ja sitä koskevan esitutkinnan suorittamiseksi, rikosasian käsittelemiseksi, rangaistuksen täytäntöönpanemiseksi sekä epäiltyjen, todistajien tai muiden rikosasioiden käsittelyyn liittyvien henkilöiden suojaamiseksi. Rekisteröidyn informointivelvollisuudesta voidaan poiketa tilanteessa, jossa rekisteröidyn intressin saada tieto tietojen käsittelystä tulee väistyä yleisten intressien, muun muassa rikosten ennalta estämisen, esitutkinnan tai paljastamisen taikka rikosasian käsittelyn vuoksi. Vastaavasti oikeusministeriö voi määrätä poikkeuksia rekisteröidyn tarkastusoikeuteen julkishallinnossa käsiteltävien rikosoikeuden alaan kuuluvien tietojen osalta.

Henkilötietojen käsittelystä annetun lain nojalla on annettu oikeusministeriön määräys henkilötietojen käsittelystä keskusrikosrekisterissä (bekendtgorelse om behandling af personoplysninger i Det Centrale Kriminalregister (Kriminalregisteret) 27.4.2001 n:o 218).

Keskusrikosrekisterin rekisterinpitäjä on poliisin ylijohto. Rekisterin käyttötarkoituksena on 1) rekisteröidä rikosasioiden ratkaisut rikosprosessissa käytettäväksi, 2) palvella poliisin sisäisenä työrekisterinä, 3) muodostaa perustaa rikosrekisteriotteiden ja muiden ilmoitusten laatimiseen rikosprosessissa käytettäväksi, yksityiseen käyttöön ja muiden viranomaisten käyttöön, 4) muodostaa perustaa rikostilaston laatimista varten ja 5) muodostaa perustaa Tanskan kansalaisuuden saamista koskevien hakemusten arviointia varten. Rekisteri koostuu ratkaisuosasta ja esitutkintaosasta. Ratkaisuosaan otetaan tietoja henkilöistä, joista on tehty ratkaisu rikosasiassa. Tietotyypit ja tietojen poistaminen on määritelty säädöksen liitteissä. Esitutkintaosaan otetaan tietoja, joilla on poliisitoiminnallista merkitystä. Tietotyypit ja tietojen poistaminen on määritelty yksityiskohtaisesti säädöksen liitteissä. Tietoja rekisteriin tallettavat tuomioistuimet, sotatuomarit, kriminaalihuoltovirasto, kriminaalihuollon laitokset ja tutkintavankilat, poliisi sekä ulkomaiset poliisit ja oikeusviranomaiset. Lisäksi säädöksessä määrätään yksityiskohtaisesti rekisteröidyn pääsystä itseään koskeviin tietoihin (rikosrekisteriotteet), tietojen luovuttamisesta yksityisille, tietojen luovuttamisesta tutkimustarkoituksiin, tietojen luovuttamisesta viranomaisille ja lasten parissa työskentelevien luotettavuutta koskevien tietojen luovuttamisesta. Tietoturvallisuuden osalta viitataan henkilötietojen käsittelystä annettuun lakiin ja julkishallinnossa käsiteltäviä henkilötietoja koskevista tietoturvallisuustoimenpiteistä annettuun määräykseen (bekendtgorelse om sikkerhedsforanstaltningen til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning).

Keskitetyn DNA-profiilirekisterin perustamisesta annetun lain mukaan kyseinen rekisteri palvelee poliisin sisäisenä työrekisterinä henkilöiden tunnistamisessa. Rekisteriä pitää poliisin ylijohto. Rekisteri koostuu henkilötunnistettuja DNA-profiileja sisältävästä henkilöosasta ja ei-henkilötunnistettuja DNA-profiileja sisältävästä jälkiosasta. Rekisteriin saadaan tallettaa tietoja, joilla on poliisitoiminnallista merkitystä henkilön tunnistamisessa. Henkilöosaan saadaan tallettaa oikeudenkäymislain (retsplejelov) mukaisesti otetuista näytteistä tehtyjä DNA-profiileja henkilöistä, jotka ovat tai ovat olleet epäiltyinä tiettyihin nimettyihin rikoksiin. Jälkiosaan saadaan tallettaa DNA-profiileja, jotka on tehty rikoksentekopaikalta tai rikokseen liittyvistä esineistä, henkilöistä tai paikoista otetuista näytteistä. Lisäksi laissa säädetään tietojen poistamisesta, tietojen luovuttamisesta ja rekisteröidyn tarkastusoikeudesta.

Europol-yleissopimuksen voimaansaattamisesta annetun lain mukaan poliisin ylijohto on Tanskan yleissopimuksessa tarkoitettu kansallinen yksikkö. Kukin hallintoviranomainen voi luovuttaa tietoja poliisin ylijohdolle käytettäväksi yleissopimuksen mukaisten tehtävien hoitamiseen. Poliisin ylijohdon pyynnöstä kyseiset tiedot luovutetaan edelleen. Rekisteritarkastusvirasto on Tanskan yleissopimuksessa tarkoitettu kansallinen valvontaviranomainen. Tanskan liittymisestä Schengenin yleissopimukseen annetun lain mukaan yleissopimuksen Schengenin tietojärjestelmää koskeva osa on voimassa Tanskassa. Poliisin ylijohto on Tanskan yleissopimuksessa tarkoitettu keskusviranomainen. Rekisteritarkastusvirasto on Tanskan yleissopimuksessa tarkoitettu tarkastusviranomainen.

Poliisin henkilörekistereistä annettu laki laadittiin henkilörekisterilain kanssa yhteensopivaksi. Kun henkilörekisterilain on korvannut henkilötietolaki, on arvioitava poliisin henkilörekistereitä koskevan nykyisen sääntelyn yhteensopivuutta henkilötietolain kanssa. Sama koskee poliisin henkilörekistereitä koskevan sääntelyn yhteensopivuutta viranomaisten toiminnan julkisuudesta annettuun lakiin.

Henkilörekisterilaki käsitteli henkilörekistereihin liittyvää henkilötietojen keräämistä, tallettamista, käyttämistä ja luovuttamista. Henkilörekisterillä tarkoitettiin henkilötietoja sisältävää tietojoukkoa, jota käsitellään automaattisen tietojenkäsittelyn avulla, sekä sellaista luetteloa, kortistoa tai muuta näihin verrattavalla tavalla järjestettyä henkilötietoja sisältävää tietojoukkoa, josta tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja ilman kohtuuttomia kustannuksia. Laissa säänneltiin erikseen henkilötietojen massaluovutusta ja arkaluonteista otantaa. Massaluovutuksella tarkoitettiin koko henkilörekisterin tai suurehkoa määrää rekisteröityjä koskevien henkilötietojen luovuttamista ja henkilötietojen luovuttamista automaattiseen tietojenkäsittelyyn soveltuvassa muodossa tai siten, että luovutuksensaaja voi käyttää henkilörekisteriä teknisen käyttöyhteyden avulla. Arkaluonteisella otannalla tarkoitettiin sellaista henkilötietoja sisältävää tietojoukkoa, joka valintaperusteidensa ja käyttötarkoituksensa vuoksi oli omiaan vaarantamaan rekisteröidyn yksityisyyden suojaa.

Henkilötietolain yleiskäsite ”henkilötietojen käsittely” kattaa henkilötietojen keräämisen, tallettamisen, järjestämisen, käyttämisen, siirtämisen, luovuttamisen, säilyttämisen, muuttamisen, yhdistämisen, suojaamisen, poistamisen, tuhoamisen ja muut henkilötietoihin kohdistuvat toimenpiteet. Henkilötietolain henkilötietojen käsittelyn yleisiä edellytyksiä koskevassa 8 §:ssä säännellään siten myös henkilötietojen luovuttamista. Henkilötietojen viranomaisen henkilörekisteristä luovuttamisen osalta viitataan siihen, mitä viranomaisten asiakirjojen julkisuudesta säädetään. Kansainvälisluontoisten tilanteiden osalta säädetään erikseen vain henkilötietojen siirrosta Euroopan unionin ulkopuolelle (henkilötietolain 5 luku). Lakia sovelletaan henkilötietojen automaattiseen käsittelyyn ja myös muuhun henkilötietojen käsittelyyn silloin, kun henkilötiedot muodostavat tai niiden on tarkoitus muodostaa henkilörekisteri tai sen osa. Näin ollen henkilötietolainkin soveltamisala muodostuu tosiasiassa varsin rekisterikeskeiseksi. Henkilörekisterillä tarkoitetaan käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuvaa henkilötietoja sisältävää tietojoukkoa, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja ilman kohtuuttomia kustannuksia. Massaluovutuksen ja arkaluonteisen otannan käsitteet mainitaan enää ainoastaan lain voimaantulo- ja siirtymäsäännöksissä.

Tietosuojasopimuksissa ja -lainsäädännös-sä käytetyn automaattisen tietojenkäsittelyn käsitteen tulkintaan voidaan hakea johtoa yleissopimuksesta yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä. Sen 2 artiklan c kohdan mukaan automaattiseen tietojenkäsittelyyn sisältyvät seuraavat toiminnot, jos ne tehdään kokonaan tai osittain automaattisesti: tietojen tallettaminen, loogisten ja/tai aritmeettisten toimintojen suorittaminen näillä tiedoilla, niiden muuttaminen, pyyhkiminen, esille saanti tai levittäminen.

Osa poliisin suorittamasta henkilötietojen keräämisestä on automaattista, esimerkiksi automaattinen liikennevalvonta. Huomattava osa poliisin keräämistä henkilötiedoista päätyy aikanaan johonkin poliisin henkilörekistereistä. Henkilötietojen keräämishetkellä ei kuitenkaan aina ole edes tiedossa, tuleeko näin käymään. Poliisin suorittaman henkilötietojen keräämisen päätarkoituksena ei ole yleensä niiden tallettaminen henkilörekisteriin, vaan tietyn yksittäisen käsillä olevan tehtävän hoitaminen. Tehtävän hoitamisesta tehdään kuitenkin yleensä dokumentointi- ja tilastointitarkoituksessa kirjauksia rekistereihin, joita kirjauksia voidaan kyllä käyttää tulevaisuudessa myös uusien yksittäisten tehtävien hoitamiseen. Poliisin tiedonhankintatoiminta poikkeaa siis useimmissa tapauksissa luonteeltaan esimerkiksi luottotietotoiminnasta, jossa luottotietorekisterin ylläpito muodostaa toiminnan painopisteen. Osa poliisin tiedonhankintatoiminnasta voi kuitenkin olla yksittäiseen tehtävään liittymätöntä tietojen keräämistä ja analysoimista käsittävää yleistä tiedustelutoimintaa.

Kun poliisin suorittaman henkilötietojen keräämisen päätarkoituksena ei ole yleensä tietojen tallettaminen henkilörekisteriin, ei ole lakisystemaattisesti tarkoituksenmukaista, että lähinnä poliisin henkilörekisteritoimintaa sääntelevään lakiin otettaisiin säännökset kaikesta poliisin henkilötietojen käsittelystä. Aikanaan poliisin henkilörekistereistä annettuun lakiin valittu lähtökohta on siis edelleen perusteltu. Poliisin valtuuksista hankkia ja luovuttaa henkilötietoja säädetään tällöin samoissa säädöksissä kuin poliisin perinteisemmistäkin toimivaltuuksista. Rikosten esitutkintaan liittyvät toimivaltuudet määritellään pääosin esitutkintalaissa ja pakkokeinolaissa sekä poliisin muihin tehtäviin liittyvät toimivaltuudet lähinnä poliisilaissa. Tietojen hankinta esitutkinnassa voi tapahtua lähinnä kuulustelujen (esitutkintalain 27 §), kotietsinnän ja takavarikon (pakkokeinolain 5 luvun 6 § sekä 4 luvun 2—4 ja 8 §), telekuuntelun, televalvonnan ja teknisen tarkkailun (pakkokeinolain 5 a luku), peitetoiminnan ja valeostojen (poliisilain 31 a ja 31 b §) sekä tiedonsaantioikeuksien (muun muassa poliisilain 35 ja 36 §) avulla. Tietojen hankkiminen muissa tehtävissä voi perustua lähinnä tiedonsaantioikeuksiin ja poliisitutkinnan toimivaltuuksiin (poliisilain 4 luku). Tekninen kehitys erityisesti atk- ja teletekniikan alalla asettaa paineita myös esitutkinta- ja pakkokeino- sekä poliisilainsäädännön kehittämiselle.

Poliisin henkilörekisteritoimintaa sääntelevässä laissa säädetään nimenomaan henkilörekisteritoimintaan liittyvistä tietosuojallisista erityistilanteista, kuten rekisteritietojen käyttämisestä ja luovuttamisesta poliisiorganisaation sisällä, rekisteritietojen massaluovutuksesta ja rekisteritietojen luovuttamisesta ulkomaille. Nyttemmin erityistä sääntelyä tarvitaan myös automaattisesta henkilötietojen keräämisestä. Esimerkiksi teknisestä valvonnasta, muun muassa automaattisesta liikennevalvonnasta, onkin säännökset poliisilaissa. Nykyisissä kirjoitusmuodoissaan säädösten väliset suhteet hahmottuvat kuitenkin vaikeasti ja säädöksiin tarvitaankin informatiivisia viittauksia. Tällöin on otettava huomioon myös viranomaisten toiminnan julkisuudesta annettu laki, jonka mukaan määräytyy muun muassa tietojen salassa pidettävyys ja asianosaisen oikeus tiedonsaantiin.

Säännökset viranomaisen oikeudesta tai velvollisuudesta luovuttaa muuten salassa pidettäviä tietoja toiselle viranomaiselle voidaan sijoittaa lakisystemaattisesti joko tietojen luovuttajaa tai niiden saajaa koskevaan lainsäädäntöön. Silloin kun on kysymys poliisin oikeudesta luovuttaa tietoja toiselle viranomaiselle, varsinkin poliisin omien tavoitteiden suuntaisesta tietojen luovuttamisesta on luontevaa säätää poliisia koskevassa lainsäädännössä. Tällainen on tilanne esimerkiksi poliisin luovuttaessa tietoja toiselle viranomaiselle rikoksen ennalta estämisen tarkoituksessa. Jos taas on kysymys tietojen luovuttamisesta poliisin tehtäville vieraissa tarkoituksissa, on luontevaa, että tällaisesta erityistilanteesta säädetään tarvittaessa sitä viranomaista koskevassa lainsäädännössä, jolla on oikeus saada tiedot.

Eduskunnan perustuslakivaliokunnan ja hallintovaliokunnan arvioita perusoikeussäännösten henkilötietojen käsittelyä poliisitoimessa koskevalle lainsäädännölle asettamista vaatimuksista on selostettu edellä johdannossa.

Poliisin henkilörekistereistä annettuun lakiin eri yhteyksissä tehtyjen muutosten ja tarkistusten myötä lain alkuperäinen systematiikka on jonkin verran kärsinyt.

Poliisin henkilörekistereistä annetun lain muutostarpeiden kokonaisarvion yhteydessä on kerätty palautetta lain käytännön toimivuuteen liittyvistä yksittäisistä epäkohdista. Palautetta ja sen johdosta ehdotettuja muutoksia käsitellään yksityiskohtaisissa perusteluissa.

Henkilötietojen käsittelyä poliisitoimessa koskevissa säädöksissä on yhteensovitettava toisaalta poliisitoiminnan tehokkuuden ja toisaalta yksilön yksityisyyden suojan vaatimukset. Vaatimukset saattavat olla joskus ristikkäiset, mutta usein ne myös yhtyvät. Tarpeettomien tai virheellisten tietojen rekisteröiminen on haitallista niin yksilön yksityisyyden kuin poliisitoiminnan tehokkuudenkin kannalta. Jos laajat pakko- ja voimakeinovaltuudet omaavilla poliisiviranomaisilla ei ole käytössään oikeita ja riittäviä tietoja, niiden on vaikea kohdistaa toimenpiteitään vain oikeisiin henkilöihin ja noudattaa heidänkin osaltaan vähimmän haitan periaatetta. Puutteellisten tietojen varassa toimivat viranomaiset eivät pysty myöskään turvaamaan rikosten tai järjestyshäiriöiden potentiaalisten tai todellisten uhrien perusoikeuksien ja ihmisoikeuksien toteutumista perustuslain 22 §:ssä tarkoitetulla tehokkaalla tavalla.

Yksityisyyden suojan ja avoimuuden vaatimukset on otettu ehdotuksessa huomioon siten, että henkilötietojen käsittelyyn poliisitoimessa ehdotetaan sovellettavaksi lähtökohtaisesti henkilötietolakia ja viranomaisten toiminnan julkisuudesta annettua lakia. Mainitut yleiset säädökset kytkeytyvät toisiinsa muun muassa siten, että henkilötietolain 8 §:n 4 momentin mukaan oikeudesta saada tieto ja muusta henkilötietojen luovuttamisesta viranomaisen henkilörekisteristä on voimassa, mitä viranomaisten asiakirjojen julkisuudesta säädetään. Viranomaisten toiminnan julkisuudesta annetun lain 16 §:n 2 ja 3 momentissa säädetään rekisteritietojen antamistavoista ja 29 §:n 3 momentissa teknisen käyttöyhteyden avaamisesta toiselle viranomaiselle. Edellä sanotusta yleisten säädösten soveltamisen lähtökohdasta ehdotetaan poikettavaksi ainoastaan silloin, kun se on poliisitoiminnan tehokkuuden turvaamiseksi välttämätöntä. Tällaiset poliisitoiminnan tehokkuuteen liittyvät poikkeukset koskevat lähinnä arkaluonteisten tietojen käsittelyä, rekisteröidyn informointia tietojen käsittelystä ja rekisteröidyn tarkastusoikeutta.

Esityksen tavoitteena on myös edistää hyvän tietojenkäsittelytavan kehittämistä ja noudattamista poliisissa. Toisin kuin yleisessä henkilötietolainsäädännössä henkilötietojen käsittelyä poliisitoimessa koskevaan lainsäädäntöön tarvitaan tähän liittyen myös eräitä organisatorisia kysymyksiä koskevia säännöksiä. Merkittävimmistä poliisin henkilörekistereistä nimenomaisesti säätämällä ylläpidetään poliisin henkilörekisteritoiminnan avoimuutta ja mahdollistetaan muun muassa niiden tietosisällön ja käyttötarkoituksen perusteiden ja tietojen säilytysaikojen perusoikeusnäkökulmasta tärkeä riittävän täsmällinen määrittely. Rekistereistä nimenomaisesti säätäminen liittyy myös kysymykseen rekisteröidyn informoinnista.

Henkilötietojen käsittelyyn poliisitoimessa sovellettaisiin ehdotetun lain lisäksi toissijaisesti henkilötietolakia ja viranomaistoiminnan julkisuudesta annettua lakia.

Poliisin henkilörekisterien osalta vartijarekisteri ja järjestyksenvalvojarekisteri yhdistettäisiin turvallisuusalan valvontatietojen tietoryhmäksi sekä henkilökorttirekisteri ja passirekisteri henkilökortti- ja passitietojen tietoryhmäksi. Kokonaan uusi tietoryhmä olisivat hallintoasiain tietojärjestelmään sisällytettävät kuvatiedot. Mahdollisuus perustaa henkilörekistereitä poliisin henkilöstöön kuuluvan tai poliisin henkilöstöön kuuluvien muodostaman työryhmän käyttöön poistettaisiin. Näin rekisterinpito tapahtuisi paremmin poliisiyksikön valvonnassa ja vastuulla. Velvoitetta tehdä kirjallinen rekisterin perustamispäätös ja laatia rekisteriseloste laajennettaisiin.

Kansainvälisiin sopimuksiin perustuvien henkilörekisterien osalta sääntelyn lähtökohtana olisi, että säännöksissä lähinnä viitattaisiin kyseisten sopimusten asianomaisiin määräyksiin niitä laissa toistamatta.

Viranomaisten välisen tietojenvaihdon osalta tavoitteena olisi nykyistä kattavampien palautetietojen saaminen poliisille syyttäjien ja tuomioistuinten niin ei-syyksilukevista kuin syyksilukevistakin ratkaisuista. Tämä parantaisi poliisin rekistereiden tietojen ajantasaisuutta ja nopeuttaisi tarpeettomien tietojen poistamista.

Henkilötietojen käyttämisen ja luovuttamisen sääntelytapaa ehdotetaan muutettavaksi rakenteellisesti havainnollisemmaksi ilman suurempia sisällöllisiä muutoksia. Koska poliisin perustehtävät ja samalla poliisin tietojen käsittelyn tarkoitukset eivät ole muuttuneet, suuriin sisällöllisiin muutoksiin ei ole tarvetta. Tietojen luovuttamista koskevaa päätöksentekotasoa ehdotetaan nostettavaksi.

Hyvään tietojenkäsittelytapaan liittyen tietojen käsittelystä informointi olisi lähtökohtana myös henkilötietojen käsittelyssä poliisitoimessa. Hallinnollisten tehtävien osalta informointivelvollisuus määräytyisi henkilötietolain 24 §:n mukaisesti. Esimerkiksi lupien myöntämisen yhteydessä asiakkaita informoidaan tietojen käsittelystä esimerkiksi sisällyttämällä tätä koskevaa informaatiota hakemuslomakkeisiin. Lupien peruuttamisen yhteydessä informoinnista voitaisiin poiketa henkilötietolain 24 §:n 2 momentin nojalla. Varsinaisiin poliisitehtäviin ei liittyisi laissa säädettyä informointivelvollisuutta.

Esityksen yhtenä tavoitteena on parantaa yksilön oikeusturvaa. Perussäännös yksityiselämän ja henkilötietojen suojasta on perustuslain 10 §:ssä. Pykälän 1 momentin mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Säännökseen ei ole liitetty erityistä rajoituslauseketta. Yksityisyyden suojaamisen henkilötietojen käsittelyssä on näin katsottu edellyttävän aina laintasoista sääntelyä.

Tietosuojadirektiivin tavoitteena on turvata henkilötietojen vapaa liikkuvuus Euroopan unionin jäsenvaltioiden alueella ja yhtenäistää tietosuojan sääntelyä Euroopan unionin jäsenvaltioissa. Tietosuojadirektiivin 1 artiklan 1 kohdan mukaan jäsenvaltioiden on turvattava henkilötietojen käsittelyssä yksilöille heidän perusoikeutensa ja –vapautensa ja erityisesti heidän oikeutensa yksityisyyteen. Saman artiklan 2 kohdan mukaan jäsenvaltiot eivät voi rajoittaa tai kieltää henkilötietojen vapaata liikkuvuutta jäsenvaltioiden välillä syistä, jotka liittyvät 1 kohdan mukaisesti turvattavaan suojaan.

Henkilötietolailla saatettiin henkilötietojen keräämistä, tallettamista, käyttöä ja luovuttamista koskeva Suomen yleislainsäädäntö vastaamaan tietosuojadirektiiviä ja muita kansainvälisiä velvoitteita sekä perustuslain henkilötietojen suojaa koskevaa perusoikeussäännöstä.

Ehdotettu laki henkilötietojen käsittelystä poliisitoimessa koskisi poliisin poliisilain 1 §:ssä säädettyjen tehtävien suorittamiseksi tarpeellisten henkilötietojen käsittelyä. Näiden henkilötietojen käsittelyyn sovellettaisiin henkilötietolakia ja viranomaisten toiminnan julkisuudesta annettua lakia siltä osin kuin ehdotetussa laissa henkilötietojen käsittelystä poliisitoimessa tai muussa laissa ei toisin säädettäisi. Ehdotettu laki sisältäisi yksityiskohtaiset ja tarkkarajaiset säännökset muun muassa rekisterien tietosisällöstä, rekisteriin merkittyjen tietojen säilytysajoista, kerättävien henkilötietojen käyttötarkoituksesta ja käyttötarkoitussidonnaisuudesta poikkeamisesta, arkaluonteisten tietojen käsittelystä, rekisteröidyn informoinnista tietojen käsittelystä sekä rekisteröidyn tarkastusoikeuden käyttämisestä. Säännökset on pyritty kirjoittamaan niin selkeästi, että yksilö voi niiden perusteella ennakoida, miten poliisi tulee käyttämään toimivaltuuksiaan henkilötietojen käsittelyssä. Tässä tarkoituksessa lakiehdotus sisältää muun muassa tarkkarajaisen luettelon niistä henkilön henkilöllisyyttä koskevista tiedoista, joita saadaan kerätä ja tallettaa poliisin valtakunnallisiin henkilörekistereihin. Ehdottomien rekisteröidyn tarkastusoikeuden rajoitusten osalta rekisteröidyn tarkastusoikeus on ehdotettu toteutettavaksi välillisesti tietosuojavaltuutetun tarkastusoikeuden kautta. Rekisteröity voisi näissä tapauksissa pyytää tietosuojavaltuutettua tarkastamaan rekisteröityä koskevien mahdollisten merkintöjen lainmukaisuuden.

Nykyisen poliisin henkilörekistereistä annetun lain korvaamisella ehdotetulla henkilötietojen käsittelyä poliisitoimessa koskevalla lailla ei ole suoranaisia henkilöstö- ja organisaatiovaikutuksia. On kuitenkin selvää, että Schengenin säännöstön soveltaminen ja Euroopan poliisiviraston toiminnan laajentuminen tulee aiheuttamaan paineita lisätä näihin tehtäviin osallistuvan poliisin henkilöstön määrää erityisesti Schengenin tietojärjestelmän ja Euroopan poliisiviraston tietojärjestelmän ylläpidossa.

Ehdotuksen mukaisen hallintoasiain tietojärjestelmän kuvatietojen perustamiskustannukset tarvittavine poliisilaitoskohtaisine laitteineen olisivat noin 750 000 euroa. Lisäksi rekisterin ja atk-laitteiden vuosittaiset käyttökulut tulisivat olemaan vuositasolla noin 35 000 euroa.

Eduskunnan hallintovaliokunta edellytti mietinnössään (HaVM 30/1997 vp) hallituksen huolehtivan siitä, että yleisen henkilörekisterilain uudistamista koskevan hallituksen esityksen antamisen jälkeen eduskunnalle annetaan mahdollisimman pian lakiehdotus poliisin henkilörekisterilain uudistamisesta muun ohella siten, että lain tasolla säädetään riittävän yksityiskohtaisesti poliisin henkilörekistereistä, niihin talletettavista tiedoista, tietojen käyttötarkoituksesta ja tietojen säilytysajoista.

Sisäasiainministeriö asetti 30 päivänä kesäkuuta 1998 työryhmän, jonka tehtävänä oli valmistella ehdotus poliisin henkilörekistereistä annetun lain kokonaistarkistamisesta. Lain tarkistamisessa oli otettava huomioon perusoikeusuudistus, Euroopan yhteisön tietosuojadirektiivi sekä valmisteltavana olevat ehdotukset henkilötietolaiksi ja laiksi viranomaisten toiminnan julkisuudesta. Työryhmän työskentelyaikatauluun vaikutti se, että henkilötietolaki tuli voimaan 1 päivänä kesäkuuta 1999 ja viranomaisten toiminnan julkisuudesta annettu laki 1 päivänä joulukuuta 1999. Työryhmään ovat kuuluneet sisäasiainministeriön poliisiosaston, oikeusministeriön lainvalmisteluosaston ja Helsingin poliisilaitoksen edustajat sekä tietosuojavaltuutettu.

Esitysluonnoksesta pyydettiin lausunnot valtioneuvoston kanslialta, oikeusministeriöltä, valtiovarainministeriöltä, puolustusministeriöltä, liikenne- ja viestintäministeriöltä, sisäasiainministeriön osastoilta, sisäasiainministeriön poliisiosaston yksiköiltä, lääninhallitusten poliisiosastoilta, keskusrikospoliisilta, suojelupoliisilta, liikkuvalta poliisilta, Poliisiammattikorkeakoululta, Poliisikoululta, Poliisin tietohallintokeskukselta, Helsingin, Turun, Tampereen, Vantaan ja Oulun kihlakuntien poliisilaitoksilta, Ajoneuvohallintokeskukselta, hätäkeskuslaitokselta, Oikeusrekisterikeskukselta, Rikosseuraamusvirastolta, Pääesikunnalta, rajavartiolaitokselta, tietosuojavaltuutetulta, tullilaitokselta, Ulkomaalaisvirastolta, Valtakunnansyyttäjänvirastolta, Viestintävirastolta, Väestörekisterikeskukselta, arkistolaitokselta, Suomen Kuntaliitolta, Poliisi-, ulosotto-, syyttäjä- ja maistraattilakimiesten edunvalvontajärjestö PUSH ry:ltä ja Suomen Poliisijärjestöjen Liitto ry:ltä.

Lausuntopyynnön johdosta saatiin 37 lausuntoa. Lausunnonantajien yleisarvio työryhmän ehdotuksesta oli myönteinen. Työryhmän ehdotusta laatia uusi laki voimassa olevan lain rakenteen ja sisällön pohjalta tarpeelliset tarkistukset tehden pidettiin yleisesti perusteltuna. Saaduista lausunnoista on laadittu sisäasiainministeriössä yhteenveto.

Työryhmä on pyrkinyt ottamaan jatkotyöskentelyssään huomioon saamansa lausunnot ja niidenkin jälkeen eri tahoilta saamansa kommentit.

Esityksessä käytetään poliisiyksikön käsitettä, joka ehdotetaan määriteltäväksi poliisin hallinnosta annetun lain muutoksen (HE 19/2002 vp) yhteydessä. Samassa yhteydessä ehdotetaan Poliisin tietohallintokeskus eriytettäväksi keskusrikospoliisista.

Eduskunnalle on annettu esitys laeiksi esitutkintalain ja pakkokeinolain sekä eräiden näihin liittyvien lakien muuttamisesta (HE 52/2002). Esityksessä ehdotetaan muun muassa säännöstä DNA-tunnisteiden poistamisesta siirrettäväksi nykyisestä pakkokeinolain 6 luvun 6 §:stä tarkoituksenmukaisempaan paikkaan poliisin henkilörekistereistä annettuun lakiin. Jos ehdotettu DNA-tunnisteiden poistamista koskeva säännös tulee hyväksytyksi, ehdotetaan, että hyväksyttyä muutosta vastaava muutos tehdään henkilötietojen käsittelystä poliisitoimessa ehdotetun lain 22 §:ään.

Eduskunnalle on annettu hallituksen esitys laiksi sakon täytäntöönpanosta ja eräiksi siihen liittyviksi laeiksi (HE 218/2001 vp). Esityksessä ehdotetaan säädettäväksi muun muassa, että vankeudeksi muunnettavissa olevaa sakkoa koskeva etsintäkuuluttaminen käsittäisi poliisimieheen kohdistetun poliisin tietojärjestelmään toimitetun kehotuksen periä maksuvelvollisen tavatessaan kyseinen saatava tai haastaa maksuvelvollinen muuntorangaistuksen määräämistä koskevaan oikeudenkäyntiin. Maksuvelvollisen haastaisi muuntorangaistuksen määräämistä koskevaan oikeudenkäyntiin haastemieslain (505/1986) 1 tai 6 §:ssä mainittu virkamies suullisella haasteella. Sakon muuntorangaistuksen määräämistä koskevaan oikeudenkäyntiin haastamisen voisivat siten tehdä nykyistä useammat virkamiehet. Jos mainitut ehdotukset tulevat hyväksytyiksi, ehdotetaan, että henkilötietojen käsittelystä poliisitoimessa ehdotetun lain 19 §:n 1 momenttiin lisätään kohta, jonka nojalla poliisi saisi luovuttaa poliisin henkilörekistereistä tietoja, jotka ovat tarpeen muuntorangaistuksen määräämistä koskevaan oikeudenkäyntiin haastamiseen oikeutetulle virkamiehelle haastamista varten.

Edellä kohdassa kansainvälinen kehitys ja ulkomaiden lainsäädäntö on selostettu yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä tehtyä yleissopimusta, henkilötietojen käytöstä poliisitoimessa annettua suositusta sekä yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annettua direktiiviä.

Europol-yleissopimuksen ensimmäinen osasto käsittelee Euroopan poliisiviraston perustamista ja tehtäviä. Osastossa on määräykset muun muassa Euroopan poliisiviraston perustamisesta, toimivaltaisista kansallisista viranomaisista ja kansallisista yksiköistä. Toinen osasto käsittelee Euroopan poliisiviraston tietojärjestelmää. Osastossa on määräykset Euroopan poliisiviraston tietojärjestelmän perustamisesta, tietojärjestelmän tietosisällöstä ja oikeudesta käyttää tietojärjestelmää. Neljäs osasto käsittelee tietojenkäsittelyä koskevia yhteisiä määräyksiä ja kuudes osasto vastuuta ja tietosuojaa. Osastoissa on määräykset muun muassa tietosuojan tasosta, tietosuojavastuusta, tietojen käyttämisestä, tarkastusoikeuden käyttämisestä, tietojen oikaisemisesta ja poistamisesta, tietojen säilyttämisestä, kansallisesta valvontaviranomaisesta ja yhteisestä valvontaviranomaisesta sekä vastuusta tietojen lainvastaisesta tai virheellisestä käsittelystä.

Schengenin yleissopimuksen neljäs osasto käsittelee Schengenin tietojärjestelmää. Osastossa on säännökset Schengenin tietojärjestelmän perustamisesta, tietojärjestelmän toiminnasta ja käytöstä, toimivaltaisista viranomaisista, henkilötietojen suojaamisesta sekä tietosuojasta tietojärjestelmässä. Osaston 102 artiklan mukaan järjestelmän tietoja ei voida käyttää hallinnollisiin tarkoituksiin lukuun ottamatta järjestelmään 96 artiklan mukaisesti talletettuja tietoja, joita voidaan käyttää kansallisen lainsäädännön mukaisesti ulkomaalaisasioihin liittyviin tarkoituksiin. Osaston 104 artiklan mukaan, jollei yleissopimuksesta muuta johdu, Schengenin tietojärjestelmän kansalliseen osaan otettuihin tietoihin sovelletaan kunkin sopimuspuolen lainsäädäntöä. Osaston 109 artiklan mukaan henkilön oikeus päästä Schengenin tietojärjestelmään talletettuihin itseään koskeviin tietoihin määräytyy sen sopimuspuolen lainsäädännön mukaan, jossa kyseinen henkilö käyttää oikeuttaan. Osaston 111 artiklan mukaan jokainen voi saattaa kansallisen lainsäädännön mukaan toimivaltaisen tuomioistuimen tai viranomaisen ratkaistavaksi vaatimuksen itseään koskevan tiedon oikaisemiseksi, poistamiseksi tai tiedoksisaamiseksi tai vahingonkorvauksen vaatimiseksi ja 116 artiklan mukaan kukin sopimuspuoli on vastuussa kansallisen lainsäädännön mukaisesti kaikista vahingoista, joita on aiheutunut henkilölle Schengenin tietojärjestelmän kansallisen tiedoston käytöstä. Osaston 114 artiklan mukaan kukin sopimuspuoli nimeää valvontaviranomaisen, joka vastaa kansallista lakia noudattaen Schengenin tietojärjestelmän kansallisen osan tiedoston itsenäisestä valvonnasta ja jokaisella henkilöllä on oikeus pyytää valvontaviranomaisia tarkistamaan Schengenin tietojärjestelmään liitetyt itseään koskevat tiedot ja tarkistamaan, mihin näitä tietoja on käytetty.

Interpolin peruskirjan 45 artiklan mukaan kaikkia elimiä, jotka edustavat peruskirjan liitteessä I mainittuja valtioita, muun muassa Suomea, pidetään järjestön jäseninä, elleivät ne ilmoita asianomaisen valtiollisen viranomaisen kautta, että ne eivät voi hyväksyä peruskirjaa. Peruskirjan 44 artiklan mukaan tarkempia määräyksiä peruskirjan soveltamisesta antaa Interpolin yleiskokous yleisten määräysten ja niiden liitteiden muodossa.

Yleiskokous hyväksyi peruskirjan ja sen nojalla annetut yleiset määräykset vuonna 1956 ja ne tulivat voimaan samana vuonna. Kansainvälistä poliisiyhteistyötä ja Interpolin arkistojen valvontaa koskevat säännöt ovat yleisten määräysten liite. Yleiskokous hyväksyi ne vuonna 1982 ja ne tulivat voimaan vuonna 1984. Sääntöjen 3 artiklan mukaan järjestön pääsihteeri päättää pääsihteeristön poliisitietoja sisältävien arkistojen tyypistä ja rakenteesta. Interpolin pääsihteeristön Interpolin päämajan rakennuksissa ja tiloissa suorittamaan poliisitietojen käsittelyyn ei sovelleta mitään kansallista lainsäädäntöä. Tietojen käsittely tulee suorittaa kyseisten sääntöjen ja päämajan sijaintivaltion kanssa tehtyjen sopimusten mukaisesti. Sääntöjen 5 artiklan mukaan pääsihteeristö on ainoastaan sille kansallisten keskusten toimesta tai niiden luvalla toimitettujen poliisitietojen tallettaja. Pääsihteeristö ei saa muuttaa tai poistaa sellaisia tietoja omasta aloitteestaan poikkeuksena poistosääntöjen mukainen poistaminen tai poistaminen tilanteessa, jossa kansallinen keskus ei voi enää päivittää tietoja. Pääsihteeristön tulee muuttaa tai poistaa tiedot, jos se kansallinen keskus, jonka toimesta tai luvalla tiedot on toimitettu, pyytää tekemään niin. Pääsihteeristö saa muuttaa tai poistaa tiedot, jos se on saanut siihen tuon kansallisen keskuksen valtuutuksen. Sääntöjen 12 artiklan mukaan tiettyjä nimettyjä artikloita tulee soveltaa poliisitietojen käsittelyyn atk-järjestelmässä, joka koostuu pääsihteeristöön asennetusta keskustietokoneesta ja pääsihteeristön operoimista päätteistä. Niitä sovelletaan myös näin käsitellyn tiedon välittämiseen ja julkaisemiseen. Muiden sellaisten kansainvälisten atk-tietojärjestelmien, jotka sisältävät keskustietokoneen pääsihteeristössä, perustamiseen antaa luvan yleisistunto. Tällaisen järjestelmän käyttöönottoa säännellään yleiskokouksen hyväksymillä erityisillä säännöillä.

Tällaiset erityiset säännöt ovat Interpolin pääsihteeristössä sijaitsevaa valittujen tietojen tietokantaa ja kansallisten keskusten suoraa pääsyä siihen koskevat säännöt ja myös ne ovat yleisten määräysten liite. Yleiskokous hyväksyi ne vuonna 1990 ja ne tulivat voimaan toimeenpanevan komitean päätöksen nojalla vuonna 1992. Niiden 6 artiklan mukaan Interpolin televiestintäverkon alueasemissa ja kansallisissa keskuksissa voidaan pitää kopioita valittujen tietojen tietokannasta. Pääsihteeristö voi käyttää tässä tarkoituksessa sähköisiä tai magneettisia välineitä tarpeellisen tiedon siirtämiseen valittujen tietojen tietokannastaan pääsihteeristön ulkopuolella oleviin tietokantoihin. Kansainvälistä poliisiyhteistyötä ja Interpolin arkistojen valvontaa koskevien sääntöjen nojalla on annettu pääsihteeristön pitämien poliisitietojen poistamista koskevat säännöt. Toimeenpaneva komitea hyväksyi ne yleiskokoukselta saamansa valtuutuksen nojalla vuonna 1987 ja ne tulivat voimaan samana vuonna.

1 luku. Yleiset säännökset

1 §. Lain soveltamisala. Poliisin henkilörekistereistä annetun lain soveltamisala määriteltiin lain 1 §:n 1 momentissa silloista yleistä henkilörekisterilakia myötäillen poliisin henkilörekistereihin liittyväksi. Uuden henkilötietojen käsittelyä poliisitoimessa koskevan lain soveltamisalan ehdotetaan liittyvän nykyistä yleistä henkilötietolakia myötäillen laajemmin henkilötietojen käsittelyyn. Kuten henkilötietolakia ja henkilötietojen käsittelystä poliisitoimessa ehdotettua lakia sovellettaisiin kuitenkin vain automaattiseen henkilötietojen käsittelyyn ja muuhun henkilötietojen käsittelyyn silloin, kun henkilötiedot muodostavat tai niiden on tarkoitus muodostaa henkilörekisteri tai sen osa. Silloin kun henkilötietojen käsittely ei ole automaattista tai kun henkilötiedot eivät muodosta tai niiden ei ole tarkoitus muodostaa henkilörekisteriä tai sen osaa, henkilötietojen käsittelyyn poliisitoimessa sovellettaisiin muuta lainsäädäntöä, esimerkiksi poliisilakia sekä esitutkinta- ja pakkokeinolakeja.

Samoin kuin nykyisin poliisin henkilörekistereitä ja henkilötietojen käsittelyä koskevaa erityislakia sovellettaisiin ainoastaan poliisin poliisilain 1 §:ssä tarkoitettujen tehtävien suorittamiseksi tarpeellisiin henkilörekistereihin ja henkilötietojen käsittelyyn. Poliisin sisäistä hallintoa varten perustettuihin henkilöstö-, talous- ja muihin sellaisiin henkilörekistereihin ja niihin liittyvään henkilötietojen käsittelyyn sovellettaisiin edelleen yksinomaan yleistä henkilötietolainsäädäntöä.

Nykyiseen tapaan poliisin henkilörekistereihin ja henkilötietojen käsittelyyn poliisissa sovellettaisiin toissijaisesti yleistä henkilötietolainsäädäntöä. Viranomaisten henkilötietojen käsittelyyn sovelletaan yleislakina myös viranomaisten toiminnan julkisuudesta annettua lakia. Viranomaisten toiminnan julkisuudesta annetun lain nojalla määräytyy muun muassa tietojen salassa pidettävyys ja asianosaisen oikeus tiedonsaantiin. Henkilötietojen käsittelystä poliisitoimessa ehdotetussa laissa viitattaisiin informatiivisuussyistä molempien yleislakien toissijaiseen soveltamiseen. Arkistolain (831/1994) soveltamiseen viitattaisiin ehdotetussa 28 §:ssä.

Pykälässä viitattaisiin informatiivisuuden vuoksi myös Suomea sitoviin kansainvälisiin sopimuksiin. Tällaisia sopimuksia ovat muun muassa yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä tehty yleissopimus, Europol-yleissopimus ja Schengenin yleissopimus.

2 luku. Poliisin tietojärjestelmät

2 §. Poliisiasiain tietojärjestelmä. Poliisiasiain tietojärjestelmän määritelmä vastaa nykyisessä poliisin henkilörekistereistä annetun lain 1 a §:ssä olevaa määritelmää.

Poliisiasiain tietojärjestelmän osarekisterisääntely ehdotetaan korvattavaksi tietoryhmäsääntelyllä. Muutos ei olisi sisällöllinen, vaan puhtaasti sanonnallinen. Nykyinen käsite osarekisteri on aiheuttanut epäselvyyttä, koska osarekisteristä voidaan puhua sekä juridisessa että atk-teknisessä tarkoituksessa. Juridisesta näkökulmasta keskeistä on, että osarekisteri tai tietoryhmä on erotettavissa tietojen keräämis- ja tallettamissääntöjen, tietojen käyttösääntöjen, tietojen luovuttamissääntöjen ja tietojen poistosääntöjen osalta muista osarekistereistä tai tietoryhmistä. Tämä voidaan toteuttaa atk-teknisesti esimerkiksi myös siten, että eri osarekistereiden tai tietoryhmien tiedot sijaitsevat samassa tietokannassa, mutta siten indeksoituina tai muuten toteutettuina, että haluttaessa tietokantaan voidaan muodostaa tietoryhmäkohtaiset näkymät.

Poliisiasiain tietojärjestelmän tietoryhmittäiseen sääntelyyn ehdotetaan lisättäväksi maininnat tietojen tietoryhmittäisestä käyttötarkoituksesta. Varsinaiset poliisitarkoitukset muodostaisivat 15 §:n 2 momentin nojalla poliisiorganisaation sisällä nykyiseen tapaan yhden käyttötarkoituksen, mutta tietoryhmittäisellä sääntelyllä olisi kuitenkin nykyiseen tapaan tietojen keräämistä ja tallettamista, säilytysaikoja ja poliisiorganisaation ulkopuolelle luovuttamista rajaavaa vaikutusta.

Poliisiasiain tietojärjestelmän tietosisällön ehdotettu määrittely vastaa eräin muutoksin nykyisin osin poliisin henkilörekistereistä annetun lain 1 a §:ssä ja pääosin poliisin henkilörekistereistä annetun asetuksen 2 §:ssä olevaa tietosisällön määrittelyä. Merkittävin muutos on seuraamustiedon lisääminen osaksi rikosilmoitushakemisto- ja seuraamustietoja (3 momentin 5 kohta). Tällä lisättäisiin merkittävästi poliisin henkilörekistereiden tietojen ajantasaisuutta ja annettaisiin siten parempi perusta poliisin oikeasuhteisille toimenpiteille. Poliisin toimenpiteen käsitettä käytetään muun muassa poliisilain 2, 4 ja 5 §:ssä. Muut muutokset ovat vähäisempiä tarkistuksia. Henkilön henkilöllisyyttä koskevien tietojen luetteloa on täydennetty syntymäajalla, siviilisäädyllä, syntymäkotikunnalla, ammatilla, osoitetta ja puhelinnumeroa vastaavalla muulla yhteystiedolla sekä tiedolla henkilön kuolemasta. Syntymäaikaa käytetään yksilöintiperusteena sellaisen ulkomaalaisen osalta, jolla ei ole suomalaista henkilötunnusta. Osoitetta ja puhelinnumeroa vastaava muu yhteystieto on esimerkiksi sähköpostiosoite. Poliisilaitosta tai poliisiyksikköä ei ole tarpeen mainita nykyiseen tapaan erikseen, koska tällaisten viranomaista koskevien organisatoristen tietojen tallettaminen on mahdollista ilman henkilötietosäännöksiäkin (2 momentti). Sama koskee rikosilmoitushakemisto- ja seuraamustietojen osalta tutkijan nimeä ja yhteystietoja sekä tutkinnan ja virka-avun tietojen osalta tietoja poliisi- ja syyttäjähenkilöistä. Etsintäkuulutustietoihin ehdotetaan voitavan tallettaa myös ehdonalaisessa vapaudessa olevia koskevia tietoja. Tämä mahdollistaisi myös poliisille kuuluvan ehdonalaisvalvonnan tehostamisen (3 momentin 1 kohta). Etsittävien moottoriajoneuvojen tietojen yhteydessä puhuttaisiin moottoriajoneuvojen sijasta ajoneuvoista, joka käsite kattaisi siten myös perävaunut (3 momentin 2 kohta). Tutkinnan ja virka-avun tietojen osalta virka-aputehtävien luonnetta on käsitelty yleisperustelujen kansainvälisiä sopimuksia koskevassa jaksossa. On huomattava, että virka-aputehtäviä koskevista tiedoista ilmenee henkilön rooli, joka otetaan huomioon tietoja käytettäessä. Pelkkiä virka-aputehtäviä koskevat tiedot eivät ilmene rikosilmoitushakemisto- ja seuraamustietoihin tehtävällä haulla. Tutkinnan ja virka-avun tietojen muut kuin henkilötiedot ehdotetaan määriteltäviksi nykyistä väljemmin. Tällaisia ovat tiedot esineistä ja poliisin toimenpiteistä. Myöskään erillinen maininta alkometri- ja tarkkuusalkometripuhalluskokeista ei ole tarpeen, koska ne sisältyvät yleismainintaan pakkokeinoista ja poliisin toimenpiteistä (3 momentin 10 kohta). Tutkinnan ja virka-avun arkistotietojen tietosisällöstä ehdotetaan poistettavaksi pakkokeinoja koskevat tiedot, koska niitä ei tarvita jo päätearkistoidun asiakirjan arkistosta hakutarkoituksessa. Sen sijaan selostusosan tiivistelmä on tarpeen, koska sen avulla voidaan löytää tietty asia samaa henkilöä ehkä koskevien useiden asioiden joukosta. Selostusosan tiivistelmään pyritään kirjaamaan tässä tarkoituksessa tarpeellisia ei erityisen arkaluonteisia tietoja (3 momentin 11 kohta). Lisäksi järjestelmän tietosisällön määrittelyyn on tehty eräitä vähäisiä tarkennuksia ja täsmennyksiä.

3 §. Hallintoasiain tietojärjestelmä. Hallintoasiain tietojärjestelmän määritelmä vastaa nykyisessä poliisin henkilörekistereistä annetun lain 1 b §:ssä olevaa määritelmää eräin muutoksin.

Samaan tapaan kuin poliisiasiain tietojärjestelmän osalta myös hallintoasiain tietojärjestelmän osalta osarekisterisääntely ehdotetaan korvattavaksi tietoryhmäsääntelyllä.

Hallintoasiain tietojärjestelmän tietoryhmänä ei enää mainittaisi tarkastuskorttirekisteriä, koska kyseiset tiedot ovat nykyisin rajavartiolaitoksen rajavalvontarekisterissä. Entiset vartijarekisteri ja järjestyksenvalvojarekisteri on korvattu turvallisuusalan valvontatiedoilla. Yksityisistä turvallisuuspalveluista annetulla lailla (282/2002) perustettuun turvallisuusalan valvontarekisteriin kerätään tietoja paitsi vartioimisliikkeiden vartijoista ja järjestyksenvalvojista myös vartioimisliikkeistä, vartioimisliikkeiden vastuuhenkilöistä ja vastaavista hoitajista sekä turvasuojaajista. Kun nykyisin myös henkilökorttia voidaan käyttää matkustusasiakirjana, henkilökortti- ja passirekisterit ehdotetaan yhdistettäviksi yhdeksi tietoryhmäksi. Uuteen kuvatietojen tietoryhmään ehdotetaan kerättäväksi poliisin hallinnollisessa tarkoituksessa keräämät henkilöiden valokuvat ja nimikirjoitusnäytteet. Sama koskisi ulkoasiainhallinnon viranomaista sen myöntämien passien osalta. Tällaisia valokuvia ja nimikirjoitusnäytteitä liittyy henkilökortti- ja passitietoihin sekä turvallisuusalan valvontatietoihin. Palveluperiaatteen mukaisesti henkilön toisentyyppistä lupa-asiaa varten toimittamaa kuvatietoihin otettua valokuvaa saataisiin käyttää hänen suostumuksellaan myös toisentyyppistä lupaa annettaessa.

Hallintoasiain tietojärjestelmän tietosisällön määrittely vastaa vähäisin tarkennuksin nykyisin osin poliisin henkilörekistereistä annetun lain 1 b §:ssä ja pääosin poliisin henkilörekistereistä annetun asetuksen 3 §:ssä olevaa tietosisällön määrittelyä. Henkilön henkilöllisyyttä koskevien tietojen luetteloa on täydennetty syntymäajalla, siviilisäädyllä, syntymäkotikunnalla, ammatilla, puhelinnumerolla, osoitetta ja puhelinnumeroa vastaavalla muulla yhteystiedolla sekä tiedolla henkilön kuolemasta. Myöskään tässä yhteydessä ei olisi tarpeen mainita poliisilaitosta tai poliisiyksikköä erikseen. Tietojen luettelo olisi siten yhtenevä poliisiasiain tietojärjestelmän vastaavan luettelon kanssa (2 momentti). Kunkin talletettavan tietotyypin osalta tulisi luonnollisesti ottaa huomioon myös henkilötietolain 6 §:ssä henkilötietojen käsittelyn suunnittelulle asetetut vaatimukset ja 9 §:n 1 momentissa säädetty tarpeellisuusvaatimus. Aselupatietojen, henkilökortti- ja passitietojen sekä turvallisuusalan valvontatietojen osalta on pyritty sanonnaltaan tiiviimpään viittaukseen substanssilainsäädäntöön, kuitenkin niin, että kaikki kirjattavat toimenpideryhmät mainitaan. Yhdistetyn henkilökortti- ja passirekisterin tietosisältöön on lisätty sähköisen henkilökortin tiedot (3 momentin 1 ja 2 kohta). Lisäksi järjestelmän tietosisällön määrittelyyn on tehty eräitä vähäisempiä tarkennuksia ja täsmennyksiä. Eräiden turvaominaisuuksilla varustettujen korttien ja lupatodistusten osalta niiden poliisilta toimeksiannon saanut valmistaja pitää poliisin toimeksiannosta ja valvonnassa väliaikaisia henkilön valokuvan ja nimikirjoituksen käsittäviä tiedostoja. Tällaisten tiedostojen on katsottava olevan hallintoasiain tietojärjestelmän asianomaisten tietoryhmien osia.

4 §. Epäiltyjen tietojärjestelmä. Nykyisen poliisin henkilörekistereistä annetun lain 2 §:n mukaan epäiltyjen tietojärjestelmä koostuu kahdesta osarekisteristä: epäiltyjen rekisteristä ja Europol-talletusrekisteristä. Kun nämä osarekisterit ovat tosiasiassa rakenteellisesti ja toiminnallisesti varsin erilaisia, ehdotetaan selvyyden vuoksi, että niitä käsiteltäisiin jatkossa kahtena erillisenä tietojärjestelmänä. Uusi epäiltyjen tietojärjestelmä vastaisi nykyistä epäiltyjen tietojärjestelmän epäiltyjen rekisteriä ja uusi Europol-tietojärjestelmä nykyistä epäiltyjen tietojärjestelmän Europol-talletusrekisteriä.

Epäiltyjen tietojärjestelmän määritelmä vastaa nykyisessä poliisin henkilörekistereistä annetun lain 2 §:ssä olevaa epäiltyjen rekisterin määritelmää. Tosin kun nykyisessä säännöksessä tietojen keräämis- ja tallettamistarkoitukseksi määritellään rikosten ennalta estäminen ja selvittäminen, uudessa säännöksessä käytettäisiin hieman laajempaa varsinaisia poliisitarkoituksia tarkoittavaa ilmaisua, kuitenkin niin, että talletettavat tiedot rajataan rikostiedustelu-, tarkkailu- ja havaintotietoihin.

Sisäasiainministeriön rikostiedustelusta ja tarkkailusta antamassa määräyksessä (SM-2001-1211/Ri-2; 28.9.2001) rikostiedustelu ja siihen liittyvä rikosanalyysi määritellään suunnitelluksi ja järjestelmälliseksi tiedon käsittelyksi poliisilain 1 §:ssä säädettyjen tavoitteiden saavuttamiseksi sekä poliisin ylijohdon, poliisin lääninjohdon, kihlakuntien poliisilaitosten ja poliisin valtakunnallisten yksiköiden rikostorjunnan strategisen päätöksenteon tukemiseksi (tulosohjaus). Rikostiedustelulla hankitaan, analysoidaan ja välitetään rikostorjunnan kannalta merkityksellistä tietoa sekä tuotetaan selvityksiä rikollisista, rikoksista, rikollisuudesta, yhteiskuntaa vaarantavista ilmiöistä ja rikollisuuden seurauksista. Tarkkailu määritellään johdetuksi, suunnitelluksi, kohdennetuksi ja dokumentoiduksi operatiiviseksi tiedonhankinnaksi poliisilain 1 §:ssä, esitutkintalain 5 §:ssä ja rahanpesun estämisestä ja selvittämisestä annetun lain (68/1998) 1 §:ssä säädettyjen tavoitteiden saavuttamiseksi. Tarkkailulla hankitaan todisteita ja muuta poliisitoiminnassa tarvittavaa tietoa henkilöistä, joiden epäillään suunnittelevan, valmistelevan tai tekevän rikoksia, myötävaikuttavan rikoksiin tai jo tehneen rikoksia. Lisäksi tarkkailulla hankitaan tietoja kiinniotettavien olinpaikasta ja rikoksella hankitun omaisuuden sijainnista. Tarkkailu on operatiivisen keinovalikoiman yläkäsite, johon kuuluvat poliisi- ja pakkokeinolaissa säädetyt tiedonhankintakeinot sekä ohjattu tiedottajien käyttö.

Epäiltyjen tietojärjestelmän tietosisällön määrittelyn osalta myötävaikuttajan rekisteröintiperusteisiin lisättäisiin huumausaineen käyttörikos. Huumausainerikossäännösten uudistamisen yhteydessä erotettiin toisistaan huumausainerikos ja huumausaineen käyttörikos. Pelkästä vähäisen huumausainemäärän käytöstä sekä omaa käyttöä varten hallussa pitämisestä ja hankkimisen yrittämisestä tuomitaan nykyisin huumausaineen käyttörikoksena sakkoon tai enintään kuudeksi kuukaudeksi vankeuteen. Huumausaineen käyttörikoksiin myötävaikuttajien välityksellä voidaan päästä käsiksi myös törkeämpään huumausainerikollisuuteen.

Epäilyn yksilöinnin osalta sääntely säilyisi ennallaan. Henkilön tulisi epäillä syyllistyvän tai syyllistyneen taikka myötävaikuttavan tai myötävaikuttaneen nimettyyn rikokseen, mutta rekisterin käyttötarkoituksesta johtuen rikoksen yksilöinniltä ei voitaisi edellyttää kovin suurta täsmällisyyttä. Tämä koskisi esimerkiksi tunnetun rikollisryhmän jäsenten toimintaa.

Paitsi tietoja epäillyistä ja myötävaikuttajista tietojärjestelmään saataisiin tallettaa tekoon liittyvinä tietoina tietoja rikosten potentiaalisista tai todellisista uhreista. Kyse voisi olla esimerkiksi vihjetiedosta, jonka mukaan tiettyä henkilöä vastaan suunnitellaan rikosta.

Uudessa säännöksessä lueteltaisiin lisäksi, mitä henkilön henkilöllisyyttä koskevia tietoja epäiltyjen tietojärjestelmään saadaan tallettaa. Luettelo vastaisi poliisiasiain tietojärjestelmän ja hallintoasiain tietojärjestelmän vastaavia luetteloita. Esimerkiksi yritystä koskevat tiedot eivät ole sinällään henkilötietolainsäädännössä tarkoitettuja henkilötietoja.

Poliisiorganisaation sisäisen teknisen käyttöyhteyden avulla tapahtuvan käytön käyttäjäpiiriä laajennettaisiin tarkkailutehtäviin määrättyihin poliisin henkilöstöön kuuluvien lisäksi rikostiedustelutehtäviin määrättyihin poliisin henkilöstöön kuuluviin. Rikostiedustelun ja siihen liittyvän rikosanalyysin käsitettä on käsitelty edellä.

Laajennetun käyttäjäpiirin myötä epäiltyjen tietojärjestelmää voitaisiin käyttää nykyistä tehokkaammin työkaluna esimerkiksi talousrikostiedustelussa ja siihen liittyvässä talousrikosanalyysissä. Talousrikosanalyysitoiminnalla pyritään ennalta estämään, paljastamaan ja selvittämään yritystoimintaan liittyviä rikoksia. Samalla voidaan myös valvoa liiketoimintakieltojen noudattamista. Esimerkiksi jos yrityksen vastuuhenkilönä toimii henkilö, joka on aikaisemmin syyllistynyt useita kertoja talousrikoksiin, myös yrityksen muita vastuuhenkilöitä ja tilintarkastajia saatettaisiin pitää säännöksessä tarkoitettuina epäiltyinä tai vähintäänkin myötävaikuttajina. On myös huomattava, että ammattimainen ja järjestäytynyt rikollisuus koostuu yhä useammin perinteisen rikollisuuden, huumausainerikollisuuden ja talousrikollisuuden yhdistelmästä. Talousrikostiedustelun ja siihen liittyvän talousrikosanalyysin osalta talletettavien tietojen tulisi liittyä yritystoimintaan. Tallettaa voitaisiin epäillyn tai myötävaikuttajan yritystoimintaan liittyviä tietoja, joita voidaan saada esimerkiksi eri säännösten nojalla muilta viranomaisilta. Uutuutena ehdotetaan 13 §:n 2 momentin 4 kohtaan säännöstä poliisin oikeudesta saada kaupparekisteritiedot teknisen käyttöyhteyden avulla tai konekielisessä muodossa. Esimerkiksi luottokelpoisuustietoja voidaan hankkia myös yksityisiltä tahoilta. Henkilöluottotietojen luovuttamisesta säädetään henkilötietolain 20 §:n 4 momentissa.

Uudesta eräiden muiden viranomaisten henkilöstöön kuuluvien mahdollisuudesta saada tekninen käyttöyhteys epäiltyjen tietojärjestelmään säädettäisiin 19 §:n 2 momentissa.

5 §. Suojelupoliisin toiminnallinen tietojärjestelmä. Suojelupoliisin toiminnallisen tietojärjestelmän määritelmä vastaa nykyisessä poliisin henkilörekistereistä annetun lain 3 §:ssä olevaa määritelmää. Suojelupoliisin toiminnallisen tietojärjestelmän tietosisällön määrittelyn osalta lueteltaisiin nykyisessä poliisin henkilörekistereistä annetussa laissa olevan määrittelyn lisäksi, mitä henkilön henkilöllisyyttä koskevia tietoja suojelupoliisin toiminnalliseen tietojärjestelmään saadaan tallettaa. Luettelo vastaisi poliisiasiain tietojärjestelmän, hallintoasiain tietojärjestelmän ja epäiltyjen tietojärjestelmän vastaavia luetteloita. Tietoa siviilisäädystä tarvitaan esimerkiksi annettaessa lausuntoja ulkomaalaisia koskevissa asioissa. Nykyisen säännöksen tietojärjestelmän rekisterinpitäjää koskeva osa on poistettu rekistereiden ja niiden tietosisällön määrittelyn yhteyteen kuulumattomana. Siitä, että rekisterinpitäjänä olisi suojelupoliisi, säädettäisiin 7 §:ssä.

6 §. Poliisin muut henkilörekisterit. Ehdotettu säännös vastaa jäljempänä mainituin poikkeuksin sisällöltään nykyistä poliisin henkilörekistereistä annetun lain 4—8 ja 9 a §:n sääntelyä, mutta se on pyritty muotoilemaan nykyisiä säännöksiä helpommin hahmottuvaksi. Poliisin henkilörekisterit voisivat olla valtakunnallisia, useamman kuin yhden poliisiyksikön käyttöön tarkoitettuja tai poliisiyksikön käyttöön tarkoitettuja. Poliisiyksikön käsite on ehdotettu määriteltäväksi poliisin hallinnosta annetun lain muuttamisen yhteydessä (HE 19/2002 vp). Poliisiyksiköllä tarkoitetaan sen mukaan poliisin ylijohtoa, poliisin lääninjohtoja, kihlakunnan poliisilaitoksia, poliisin valtakunnallisia yksiköitä, Poliisiammattikorkeakoulua, Poliisikoulua, samassa yhteydessä keskusrikospoliisista eriytettäväksi ehdotettua Poliisin tietohallintokeskusta ja Poliisin tekniikkakeskusta. Poliisin valtakunnalliseen käyttöön perustetut henkilörekisterit eivät kuitenkaan olisi ei-operatiivisten yksiköiden eli Poliisiammattikorkeakoulun, Poliisikoulun, Poliisin tietohallintokeskuksen ja Poliisin tekniikkakeskuksen käytössä. Tästä ehdotetaan säädettäväksi 15 §:n 1 momentissa. Poliisin tietohallintokeskuksen roolia poliisin rekistereiden käytännön ylläpitäjänä käsitellään erikseen 7 ja 15 §:n perustelujen kohdalla.

Nykyisessä säännöksessä mainitaan myös poliisin henkilöstöön kuuluvan tai poliisin henkilöstöön kuuluvien muodostaman työryhmän käyttöön perustetut rekisterit. Tällaisten rekisterien pitämiseen ja siten myöskään sääntelyyn ei katsota olevan tarvetta. Varsinaisen rekisterinpidon on tapahduttava poliisiyksikön valvonnassa ja vastuulla.

Erilaisia yksittäisen rikoskokonaisuuden esitutkintaan taikka yksittäiseen tarkkailuprojektiin tai -operaatioon liittyviä tutkinta- ja tiedustelumuistioita ei ole kuitenkaan pidettävä henkilörekistereinä, vaikka varsinkin laajoissa asioissa muistiota saatetaan pitää automaattista tietojenkäsittelyä hyväksikäyttäen. Haluttaessa tiettyyn henkilörekisteriin voidaan kytkeä automaattisen tietojenkäsittelyn avulla ylläpidettävä, lähtökohtaisesti tutkija- ja tiedustelija- tai tutkijaryhmä- ja tiedusteluryhmäkohtainen tutkinta- ja tiedustelumuistio-osa, mutta tällöinkään muistio-osa ei muodostu osaksi kyseistä rekisteriä. Tässä yhteydessä on myös huomattava, että viranomaisten toiminnan julkisuudesta annetun lain 5 §:n 3 momentin 2 kohdan mukaan viranomaisen asiakirjana ei pidetä viranomaisen palveluksessa olevan tai viranomaisen toimeksiannosta toimivan laatimia muistiinpanoja taikka sellaisia luonnoksia, joita laatija ei ole vielä antanut esittelyä tai muuta asian käsittelyä varten. Vastaavasti lakia sovelletaan sen 5 §:n 4 momentin mukaan viranomaisissa työskentelevien välisiä neuvotteluja, yhteydenpitoa ja muuta niihin verrattavaa viranomaisten sisäistä työskentelyä varten laadittuihin asiakirjoihin vain, jos asiakirjat sisältävät sellaisia tietoja, että ne arkistolainsäädännön mukaan on liitettävä arkistoon. Näin ollen esimerkiksi rikoksen esitutkinnassa saattaa kertyä kolmenlaista aineistoa: osa sisällytetään varsinaiseen esitutkintapöytäkirjaan, osa on viranomaisen asiakirjoina ja viranomaisten toiminnan julkisuudesta annetun lain alaisena pidettävää, arkistonmuodostussuunnitelman mukaan esitutkintapöytäkirjan yhteydessä säilytettävää tausta-aineistoa ja osa on sellaista taustamateriaalia, jota ei ole pidettävä viranomaisen asiakirjoina tai muuten viranomaisten toiminnan julkisuudesta annetun lain alaisena.

Ehdotetussa säännöksessä todettaisiin nimenomaisesti jo henkilötietolain 9 §:n 1 momentissa säädetystä tarpeellisuusvaatimuksesta seuraava sääntö, jonka mukaan tiettyyn tarkoitukseen perustettuun rekisteriin saa kerätä ja tallettaa vain tuohon tarkoitukseen tarpeellisia tietoja. Käyttötarkoitussidonnaisuutta koskeva perussääntö on ehdotetun lain 15 §:n 2 momentissa.

7 §. Rekisterinpitäjä. Ehdotettu säännös vastaa jäljempänä mainituin poikkeuksin sisällöltään nykyistä poliisin henkilörekistereistä annetun lain 5—8 §:n sääntelyä, mutta se on pyritty muotoilemaan nykyisiä säännöksiä helpommin hahmottuvaksi.

Poliisin valtakunnalliseen käyttöön tarkoitettujen henkilörekisterien osalta ei mainittaisi enää erikseen, että rekistereitä ylläpitää keskusrikospoliisi poliisin ylijohdon valvonnassa. Tietosuojan ja -turvan kannalta olennaista on, että lainsäädännössä määritellään rekisterinpitäjä, jonka asemaan kytkeytyy erilaisia velvoitteita. Sillä, kuka hoitaa käytännön ylläpitotehtävät, on tässä suhteessa vähemmän merkitystä. Kuten edellä on todettu, käytännön ylläpitotehtäviä hoitava Poliisin tietohallintokeskus on ehdotettu eriytettäväksi keskusrikospoliisista omaksi virastokseen.

8 §. Henkilörekisterin perustaminen. Ehdotettu säännös vastaa jäljempänä mainituin poikkeuksin sisällöltään nykyistä poliisin henkilörekistereistä annetun lain 4 ja 9 §:n sääntelyä, mutta se on pyritty muotoilemaan nykyisiä säännöksiä helpommin hahmottuvaksi.

Kun rekisterin perustaisi toiminnasta vastaava poliisiyksikkö, perustamispäätöstä ei välttämättä tarvitsisi tehdä poliisiyksikön päällikkö, vaan päätösvaltaa voitaisiin delegoida esimerkiksi poliisiyksikön työjärjestyksessä.

Poliisin valtakunnalliseen käyttöön tarkoitettujen pysyvien automaattisen tietojenkäsittelyn avulla ylläpidettävien henkilörekisterien perustamisesta säädetään lailla. Nykyisin kirjallinen rekisterin perustamispäätös on tehtävä poliisin valtakunnalliseen käyttöön tarkoitetuista tilapäisistä tai manuaalisesti ylläpidettävistä henkilörekistereistä sekä automaattisen tietojenkäsittelyn avulla ylläpidettävistä useiden poliisiyksiköiden käyttöön tarkoitetuista tai poliisiyksikön käyttöön tarkoitetuista henkilörekistereistä. Velvoitetta tehdä kirjallinen rekisterin perustamispäätös ehdotetaan laajennettavaksi koskemaan kaikkia muita kuin laissa nimenomaisesti mainittuja poliisin henkilörekistereitä. Pienimuotoisten tilapäisten hanke- ynnä muiden sellaisten rekisterien osalta rekisterin perustamispäätöksenä voisi toimia asiaa koskeva maininta hankkeen tai muun sellaisen käynnistämisasiakirjassa.

Nykyisin rekisteriseloste on laadittava epäiltyjen rekisteristä, suojelupoliisin toiminnallisesta tietojärjestelmästä, poliisin valtakunnalliseen käyttöön tarkoitetuista henkilörekistereistä sekä automaattisen tietojenkäsittelyn avulla ylläpidettävistä useiden poliisiyksiköiden käyttöön tarkoitetuista ja poliisiyksikön käyttöön tarkoitetuista henkilörekistereistä. Poliisin rekistereiden osalta ei ole jatkossa tarvetta poiketa henkilötietolain 10 §:n yleisestä säännöksestä, jonka nojalla rekisteriseloste on laadittava kaikista rekistereistä.

Nykyisin poliisin valtakunnalliseen käyttöön tarkoitettujen tilapäisten tai manuaalisesti ylläpidettävien henkilörekisterien sekä automaattisen tietojenkäsittelyn avulla ylläpidettävien useiden poliisiyksiköiden käyttöön tarkoitettujen tai poliisiyksikön käyttöön tarkoitettujen henkilörekisterien perustamisesta ja olennaisesta muuttamisesta on ilmoitettava tietosuojavaltuutetulle viimeistään kuukausi ennen rekisterin perustamista tai muuttamista. Yleiset ilmoitusvelvollisuutta tietosuojavaltuutetulle koskevat säännökset ovat henkilötietolain 36 §:ssä. Ilmoitusvelvollisuutta ei niiden mukaan ole, jos tietojen käsittelystä säädetään laissa tai jos käsittely johtuu rekisterinpitäjälle laissa säädetystä tai sen nojalla määrätystä tehtävästä tai velvoitteesta. Kun poliisin tietojen käsittelystä säädetään laissa tai se johtuu poliisille laissa säädetyistä tehtävistä, nykyistä ilmoitusvelvollisuutta ei ehdoteta säilytettäväksi.

9 §. Hätäkeskustietojärjestelmä ja ulkomaalaisrekisteri. Informatiivisuuden vuoksi lakiin ehdotetaan otettavaksi uusi hätäkeskustietojärjestelmää ja ulkomaalaisrekisteriä koskeva viittaussäännös.

Hätäkeskustietojärjestelmästä säädetään hätäkeskuslain (157/2000) 7 §:ssä. Hätäkeskustietojärjestelmä on pelastus-, poliisi- sekä sosiaali- ja terveysviranomaisten käyttöön tarkoitettu pysyvä automaattisen tietojenkäsittelyn avulla ylläpidettävä valtakunnallinen tietojärjestelmä. Sen päävastuullinen rekisterinpitäjä on hätäkeskuslaitos, mutta poliisin osalta sen rekisterinpitäjä on poliisin ylijohto.

Ulkomaalaisrekisteristä säädetään ulkomaalaisrekisteristä annetussa laissa (1270/1997). Ulkomaalaisrekisteri on automaattisen tietojenkäsittelyn avulla pidettävä henkilörekisteri. Ulkomaalaisrekisteriin kuuluvien hakemusasioiden osarekisterin, maahantulon ja maastalähdön valvonnan osarekisterin sekä kansalaisuusasioiden osarekisterin päävastuullinen rekisterinpitäjä on ulkomaalaisvirasto, joka vastaa myös näiden rekisterien ylläpidosta. Ulkoasiainministeriö on erikseen pidettävien ulkomaalaisrekisteriin kuuluvien viisumiasioiden osarekisterin ja maahantuloedellytysten osarekisterin päävastuullinen rekisterinpitäjä ja vastaa niiden ylläpidosta. Ulkomaalaisrekisteriä pitää ja käyttää myös poliisi, rajavartiolaitos, tullilaitos ja työvoimaviranomainen.

Hätäkeskuslakiin ja ulkomaalaisrekisteristä annettuun lakiin ehdotetaan tehtäviksi muutokset, joiden nojalla hätäkeskustietojärjestelmään ja ulkomaalaisrekisteriin sovelletaan poliisin tietojen osalta henkilötietojen käsittelystä poliisitoimessa ehdotetun lain rekisteröidyn oikeuksia koskevia säännöksiä.

3 luku. Henkilötietojen käsittelyn erityissäännöksiä

Henkilötietolain 2 luvussa säädetään henkilötietojen käsittelyä koskevista yleisistä periaatteista, joita tulee noudattaa myös henkilötietojen käsittelyssä poliisitoimessa. Henkilötietolaissa on säännökset huolellisuusvelvoitteesta, henkilötietojen käsittelyn suunnittelusta, käyttötarkoitussidonnaisuudesta, käsittelyn yleisistä edellytyksistä, tietojen laatua koskevista periaatteista ja rekisteriselosteesta. Poliisitoimen henkilötietojen käsittelyyn liittyy lisäksi eräitä erityispiirteitä, joista säädettäisiin ehdotetussa luvussa.

10 §. Arkaluonteisten tietojen käsittely. Ehdotettu pykälä vastaa sisällöltään nykyistä poliisin henkilörekistereistä annetun lain 11 §:n sääntelyä.

Henkilötietolain arkaluonteisia tietoja koskevat säännökset ovat hieman henkilörekisterilain vastaavia säännöksiä laaja-alaisemmat siten, että arkaluonteisiksi tiedoiksi on nyt määritelty vakaumuksen rinnalla henkilön ammattiliittoon kuuluminen, henkilön seksuaalisen käyttäytymisen rinnalla hänen seksuaalinen suuntautumisensa ja henkilön saamien sosiaalihuollon etuuksien rinnalla hänen sosiaalihuollon tarpeensa.

Pykälään ehdotetaan otettavaksi informatiivisuussyistä myös viittaus pakkokeinolaissa oleviin DNA-tunnisteen tallettamista koskeviin rajoituksiin.

Europol-yleissopimuksen 10 artiklan 1 kohdassa säädetään arkaluonteisten tietojen tallettamisesta Europolin analyysitietokantoihin ja Schengenin yleissopimuksen 94 artiklan 3 kappaleessa arkaluonteisten tietojen tallettamisesta Schengenin tietojärjestelmään.

11 §. Kuuntelulla saadut tiedot. Ehdotettu pykälä vastaa sisällöltään nykyistä poliisin henkilörekistereistä annetun lain 12 §:n sääntelyä. Nykyinen maininta tiedosta, joka ei liity rikokseen, ehdotetaan poistettavaksi epäjohdonmukaisena ja tarpeettomana. Tieto ei voi samanaikaisesti olla liittymättä rikokseen ja koskea rikosta, jonka estämiseksi tai keskeyttämiseksi kuuntelua voidaan suorittaa.

12 §. Yksittäiseen tehtävään liittymättömien tietojen käsittely. Ehdotettu säännös vastaa jäljempänä mainituin poikkeuksin nykyistä poliisin henkilörekistereistä annetun lain 10 §:n sääntelyä. Nykyisellään yksittäiseen tehtävään liittymättömiä tietoja saadaan tallettaa myös tilapäisiin työryhmärekistereihin. Kun työryhmärekistereistä luovuttaisiin, yksittäiseen tehtävään liittymättömiä tietoja saataisiin tallettaa tilapäisiin yksikkökohtaisiin rekistereihin. Yksittäiseen tehtävään liittymättömillä tiedoilla tarkoitettaisiin alustavia vihjetietoja, jotka eivät liittyisi johonkin jo suoritettavana olevaan tehtävään, mutta kylläkin tulevaisuudessa todennäköisesti syntyvään tehtävään. Selvyyden vuoksi todettaisiin nimenomaisesti, että kuhunkin rekisteriin saa kerätä ja tallettaa vain kyseisen rekisterin käyttötarkoituksen kannalta tarpeellisia tietoja. Vihjeluontoisiin tietoihin tulisi liittää mahdollisuuksien mukaan arviot tietojen antajan luotettavuudesta ja tietojen oikeellisuudesta. Tällainen luotettavuusluokitus on käytössä muun muassa epäiltyjen tietojärjestelmässä ja Euroopan poliisiviraston tietojärjestelmässä.

13 §. Poliisin tietojen saanti eräistä rekistereistä. Pykälässä säädettäisiin nykyisen poliisin henkilörekistereistä annetun lain 13 §:n tapaan poliisin oikeudesta saada tietoja eräistä rekistereistä teknisen käyttöyhteyden avulla ja konekielisessä muodossa. Teknistä käyttöyhteyttä ja konekielistä muotoa koskevat säännökset kuitenkin yhdistettäisiin. Se, että poliisilla on oikeus saada tiedot salassapitosäännösten estämättä, todettaisiin nimenomaisesti. Viranomaisten toiminnan julkisuudesta annetun lain 29 §:n 3 momentin mukaan salassa pidettävien tietojen luovuttaminen viranomaiselta toiselle ei voi tapahtua pelkästään kyseisen lain yleisten säännösten nojalla, vaan edellyttää kohdehenkilön suostumusta tai lain säännöstä.

Muiden kuin rekisteritietojen saamisesta ja rekisteritietojen saamisesta muuten kuin teknisen käyttöyhteyden avulla tai konekielisessä muodossa säädettäisiin muualla lainsäädännössä, muun muassa poliisilaissa. Muualla lainsäädännössä on myös erityissäännöksiä, joiden nojalla poliisilla on oikeus saada tietoja teknisen käyttöyhteyden avulla ja konekielisessä muodossa muista rekistereistä. Tällainen säännös on esimerkiksi verotustietojen julkisuudesta ja salassapidosta annetun lain (1346/1999) 19 §:n 3 kohta, jonka mukaan verohallinto voi salassapitovelvollisuuden estämättä antaa yksittäistapauksessa pyynnöstä verotustietoja verovelvollista koskevine tunnistetietoineen muun muassa esitutkintaviranomaisille päiväsakon suuruuden määräämistä varten. Tiedot voidaan antaa asianomaisen suostumuksetta myös teknisen käyttöyhteyden avulla. Teknistä käyttöyhteyttä tarvitaan esimerkiksi tarkistettaessa tiedot tien päällä liikennerikoksesta rangaistusvaatimusta annettaessa.

Nykyisiä teknisen käyttöyhteyden avulla tai konekielisessä muodossa saatavien tietojen luetteloja ehdotetaan täydennettäviksi siten, että syyttäjien ja tuomioistuinten ratkaisujen osalta saataisiin tieto myös muista kuin ei-syyksilukevista ratkaisuista. Myös muiden kuin ei-syyksilukevien syyttäjien ja tuomioistuinten ratkaisujen tiedot helpottavat henkilötietojen käsittelylle henkilötietolain 9 §:n 2 momentissa asetetun virheettömyysvaatimuksen täyttämistä. Vertailun vuoksi todettakoon, että muissa pohjoismaissa rikosasioiden ratkaisut sisältävää rikosrekisteriä pitää poliisi ja näissa maissa rikosrekisteri sisältää tiedot myös sakoista ja syyksilukevista toimenpiteistä luopumispäätöksistä.

Tieliikenteen tietojärjestelmästä annetun lain (819/1989) 12 §:n 1 momentin 2 kohdan mukaan ajoneuvorekisteristä voidaan luovuttaa viranomaiselle lain mukaan kuuluvien tai sen nojalla määrättyjen tehtävien tai velvoitteiden hoitamiseksi tarpeellisia tietoja. Ehdotettu 2 momentin 1 kohta kattaisi nykyiseen tapaan myös poliisin henkilörekisterien ylläpitämiseksi tarpeelliset tiedot. Poliisin toimenpiteiden kohteena olevien ajoneuvojen osalta tiedot saataisiin paitsi poliisin etsimistä, myös poliisin tutkinnan kohteina olevista

ajoneuvoista. Myös tässä puhuttaisiin nykyisten moottoriajoneuvojen sijasta ajoneuvoista, joka käsite kattaisi myös perävaunut.

Ehdotetun 2 momentin 2 kohdassa mainittaisiin myös maistraattien moottorivenerekisterien tiedot. Nykyisin poliisi on saanut mainitut ja aiemmat lääninhallitusten venerekisterien tiedot tietosuojalautakunnan poikkeusluvan nojalla.

Ehdotetun 2 momentin 3 kohdassa mainittaisiin vankeinhoitoviranomaisilta saatavien tietojen rinnalla valtiollistetulta kriminaalihuollolta saatavat tiedot, jotka saattaisivat koskea ehdonalaisessa vapaudessa olevia tai olleita taikka yhdyskuntapalvelua tai nuorisorangaistusta suorittavia tai suorittaneita. Vankeinhoito- ja kriminaalihuoltoviranomaisilta saatavien tietojen avulla kyettäisiin muun muassa tehostamaan ehdonalaisessa vapaudessa olevien valvontaa.

Ehdotetussa 2 momentin 4 kohdassa mainittuja kaupparekisteritietoja voitaisiin hyödyntää muun muassa talousrikostiedustelu- ja siihen liittyvässä talousrikosanalyysitoiminnassa.

Poliisin oikeus saada teleyritykseltä televiestin tunnistamistietoja perustuu pakkokeinolain 5 a luvun 3 §:ään, poliisilain 31 c §:ään ja yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta annetun lain (565/1999) 18 §:ään. Ehdotetussa 2 momentin 5 kohdassa mainittu tietojen saanti teknisen käyttöyhteyden avulla mahdollistaisi tunnistamistietojen reaaliaikaisen hyödyntämisen. Tosin on tulkinnanvaraista, onko yksittäistä teleliittymää tai yksittäisiä teleliittymiä koskevien rekisteritietojen reaaliaikaisessa seuraamisessa kysymys varsinaisesta teknisestä käyttöyhteydestä rekisteriin. Teletekniikan nopea kehittyminen pakottaa jatkuvaan teletoimintaa sekä siihen liittyviä viranomaisten tiedonsaantivaltuuksia koskevien säännösten uudelleen tarkasteluun.

Ehdotetun 2 momentin 6 ja 7 kohta vastaavat asiasisällöltään voimassa olevia säännöksiä.

Saadessaan ehdotetun 2 momentin 8 kohdan nojalla väestötietojärjestelmän tietoja poliisin tulee tietoja käsitellessään ottaa huomioon tietoihin mahdollisesti liitetty väestötietolain (507/1993) 25 §:n 4 momentissa tarkoitettu luovutusrajoitus (niin kutsuttu turvakielto).

14 §. Muiden viranomaisten tietojen luovuttaminen poliisille suorakäyttöisesti tallettamalla tai konekielisessä muodossa tallettamista varten. Nykyisessä poliisin henkilörekistereistä annetun lain 14 §:ssä säädetään eräiden viranomaisten mahdollisuudesta tallettaa tietoja suorakäyttöisesti poliisin henkilörekistereihin. Ehdotettu pykälä vastaa jäljempänä esitetyin tarkennuksin sisällöltään nykyistä sääntelyä. Sääntely laajennettaisiin lisäksi koskemaan myös konekielisessä muodossa tallettamista varten tapahtuvaa tietojen luovuttamista. Tietoja suorakäyttöisesti talletettaessa toimitaan yleensä tietoja luovuttavan viranomaisen intressissä. Tietojen konekielisessä muodossa tapahtuva luovuttaminen taas tapahtuu usein poliisin rekistereiden tietojen päivittämistarkoituksessa eli poliisin intressissä.

Oikeushallintoviranomaisten oikeus luovuttaa etsintäkuulutustietoja ehdotetaan säänneltävän nykyistä sanonnallisesti hieman väljemmällä tavalla. Vankeinhoitoviranomaisten rinnalla mainittaisiin myös kriminaalihuoltoviranomaiset. Sotilasviranomaiset voisivat luovuttaa etsintäkuuluttamiaan henkilöitä koskevia tietoja. Tulli- ja rajavartioviranomaisten tietojen luovuttamista ei kytkettäisi pelkästään huumausainerikoksiin, vaan yleisemmin tulli- ja rajavartioviranomaisten toimivaltaan kuuluviin rikoksiin. Rikosten ennalta estämiseksi ja selvittämiseksi tarpeellisina tietoina voitaisiin pitää myös tietoja tulli- ja rajavartiovartioviranomaisten antamista rangaistusvaatimuksista ja rikesakoista. Ulkoasiainhallintoviranomaisille annettaisiin mahdollisuus luovuttaa tietoja passi-, viisumi- sekä oleskelu- ja työlupapäätöksistä, joita myös poliisiviranomaiset tekevät. Näin mahdollistettaisiin näiden päätösten kattava rekisteröinti.

Toimivaltaisten Europol-viranomaisten oikeudesta tallettaa tietoja Europol-tietojärjestelmään säädettäisiin 30 §:n 3 momentissa ja toimivaltaisten Schengen-viranomaisten oikeudesta tallettaa tietoja Schengen-talletusrekisteriin 31 §:n 4 momentissa.

4 luku. Tietojen käyttäminen ja luovuttaminen

Tietojen käyttämisen ja luovuttamisen sääntely säilyisi pääpiirteissään sisällöltään nykyisenlaisena, mutta sääntelyn havainnollistamiseksi sääntelyn rakennetta muutettaisiin.

Poliisiorganisaation sisäisen henkilötietojen käyttämisen ja luovuttamisen osalta säädettäisiin toisin kuin nyt ensin tietojen käyttämisestä ja vasta sitten niiden luovuttamisesta. Tässä yhteydessä mainittaisiin henkilötietojen käyttämisen nyt nimenomaisesti lausumattomat lähtökohdat.

Tietojen muille viranomaisille luovuttamista koskeva nykyinen pykälä jaettaisiin neljäksi pykäläksi, jolloin tietojen luovuttamisesta kansainvälisistä rekistereistä ja niihin liittyvistä kansallisista rekistereistä säädettäisiin kolmessa omassa pykälässään ehdotetussa 6 luvussa. Myös henkilötietojen luovuttamisesta ulkomaille säädettäisiin ehdotetussa 6 luvussa.

15 §. Tietojen käyttäminen tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen. Nykyisin välillisesti henkilörekisterin perustamista koskevista poliisin henkilörekistereistä annetun lain 4—8 §:n säännöksistä ilmenevä henkilötietojen käyttämistä koskeva peruslähtökohta valtakunnalliseen käyttöön perustettujen rekisterien käyttäjäpiiristä ja valtakunnallista käyttöä suppeampaan käyttöön perustettujen rekisterien käyttäjäpiiristä ehdotetaan lausuttavaksi nimenomaisesti. Käyttäjäpiiri käyttää rekisterin tietoja, mutta käyttäjäpiirin ulkopuolelle tiedot luovutetaan.

Poliisin ei-operatiivisilla yksiköillä eli Poliisiammattikorkeakoululla, Poliisikoululla, keskusrikospoliisista eriytettäväksi ehdotetulla Poliisin tietohallintokeskuksella ja Poliisin tekniikkakeskuksella ei olisi tavanomaista käyttöoikeutta poliisin valtakunnallisiin rekistereihin. Sen sijaan ne voisivat käyttää tietoja poliisin tutkimus-, suunnittelu- ja koulutustoiminnassa ja niille voitaisiin luovuttaa tietoja näissä tarkoituksissa käytettäviksi. Tietojen käyttämisestä poliisin tutkimus-, suunnittelu- ja koulutustoiminnassa ja niiden luovuttamisesta näissä tarkoituksissa käytettäviksi säädettäisiin 16 §:n 2 momentissa ja 18 §:n 3 momentissa. Poliisin tietohallintokeskuksen rekisterien käytännön ylläpitoon liittyvässä roolissa olisi kysymys toimimisesta rekisterinpitäjän eli poliisin ylijohdon lukuun.

Käyttötarkoitussidonnaisuutta koskevat säännöt säilyisivät ennallaan. Nykyiseen tapaan varsinaisia poliisitarkoituksia pidettäisiin käyttötarkoituksen näkökulmasta yhtenä käyttötarkoituksena, kun kukin hallinnollinen tarkoitus taas olisi oma erillinen käyttötarkoituksensa.

16 §. Tietojen käyttäminen muuhun kuin tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen. Käyttötarkoitussidonnaisuudesta poikkeamista koskevat säännöt säilyisivät sisällöltään samanlaisina kuin nykyisessä poliisin henkilörekistereistä annetun lain 22 §:ssä. Ehdotetussa nykyistä vastaavassa 1 momentissa mainittuja poikkeusperusteita voidaan pitää yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä tehdyn yleissopimuksen 9 artiklan 2 kappaleessa tarkoitettuina demokraattisessa yhteiskunnassa välttämättöminä poikkeuksina valtion turvallisuuden, yleisen turvallisuuden ja valtion rahatalouden etujen suojaamiseksi tai rikosten ehkäisemiseksi sekä rekisteröidyn tai muiden henkilöiden oikeuksien ja vapauksien turvaamiseksi. Kyseisen 1 momentin 5 kohdan maininta luvanhakijan tai luvanhaltijan terveydentilasta viittaa siihen varsin harvinaiseen tilanteeseen, että poliisin tietoon on muun tehtävän hoitamisen yhteydessä tullut sellaisia henkilön terveydentilaan liittyviä tietoja, joilla voi olla vaikutusta henkilön luotettavuutta, sopivuutta tai muuta sellaista ominaisuutta arvioitaessa. Tällöinkin poliisin hallussa oleva tieto toimii ainoastaan virikkeenä lisätietojen hankkimiselle terveydenhuollon ammattihenkilöstöltä. Poliisin oikeus tallettaa terveydentilatietoja henkilörekistereihinsä määräytyy ehdotetun arkaluonteisten tietojen käsittelyä koskevan 10 §:n perusteella.

Tässä pykälässä säädettäisiin myös poliisin henkilörekisterin tietojen käyttämisestä poliisin tutkimus-, suunnittelu- ja koulutustoiminnassa. Vastaava tietojen luovuttamista koskeva säännös olisi 18 §:n 3 momentissa.

Poliisin oikeudesta käyttää tietoja muuhun kuin tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen säädettäisiin tämän pykälän lisäksi Europol-tietojärjestelmän osalta 30 §:n 4 momentissa ja kansallisen Schengen-tietojärjestelmän osalta 31 §:n 5 momentissa.

17 §. Tietojen luovuttaminen toiselle poliisiyksikölle tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen. Ehdotettu pykälä vastaa sisällöltään nykyistä poliisin henkilörekistereistä annetun lain 17 §:n sääntelyä. Tietojen luovuttamisesta teknisen käyttöyhteyden avulla säädettäisiin viranomaisten toiminnan julkisuudesta annetun lain 29 §:n 3 momentin edellyttämällä tavalla nimenomaisesti.

Poliisin oikeudesta saada tietoja Euroopan poliisiviraston tietojärjestelmästä ja Schengenin tietojärjestelmästä säädettäisiin 33 ja 34 §:ssä.

18 §. Tietojen luovuttaminen toiselle poliisiyksikölle muuhun kuin tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen. Ehdotettu säännös vastaa sisällöltään nykyistä poliisin henkilörekistereistä annetun lain 18 §:n sääntelyä. Myös tässä todettaisiin nimenomaisesti, että tiedot saadaan luovuttaa teknisen käyttöyhteyden avulla ja lisäksi myös konekielisessä muodossa.

Vaikka kyseessä olisi tietojen luovuttaminen muuhun kuin tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen, luovuttamistarkoituksen tulisi luonnollisestikin kuulua poliisin tehtäväpiiriin.

Lähtökohtaisesti nykyistä vastaavasta kiellosta käyttää vihjeluontoisia tietoja lupaharkinnassa säädettäisiin tässä pykälässä suojelupoliisin toiminnallisen tietojärjestelmän ja 12 §:n mukaisesti tilapäisen yksikkökohtaisen rekisterin osalta. Koska epäiltyjen tietojärjestelmä on valtakunnallinen rekisteri, sen osalta kiellosta säädettäisiin tietojen käyttämistä koskevan 16 §:n 3 momentissa. Suojelupoliisi saa itse käyttää omaa toiminnallista tietojärjestelmäänsä myös lupaharkinnassa. Muutenkaan ei ole estettä sille, että vihjetietojen pohjalta suoritetaan varmistustoimenpiteitä tietojen käyttämiseen oikeutettujen taholta ja näin varmistettuja tietoja käytetään lupaharkinnassa.

Poliisin tutkimus- ja suunnittelutoiminnan osalta ehdotetaan poistettavaksi rajaus tilastolliseen käyttöön. Tutkimus- ja suunnittelutoimintaan liittyvä käyttö voisi siten olla muutakin kuin tilastollista, kunhan toiminnassa noudatettaisiin soveltuvin osin henkilötietolain 14 §:n tutkimusta koskevia säännöksiä. Myös poliisin museotoimintaan voi liittyä tässä tarkoitettua tutkimustoimintaa. Viranomaisen suunnittelu- ja selvitystehtäviä koskeva yleinen säännös on henkilötietolain 16 §:ssä. Tietojen luovuttaminen muuhun kuin poliisin tutkimustoimintaan määräytyisi henkilötietolain 14 §:n perusteella. Poliisin koulutustoiminnalla tarkoitetaan poliisin oman henkilöstön ja muiden poliisin henkilörekistereihin käyttöoikeuden saaneiden koulutusta.

Lisäksi on huomattava, että henkilörekisterin käyttäminen rekisterin suunnittelu- ja kehittämistehtävissä tai rekisterin käytön koulutuksessa liittyy rekisterinpitäjän tai tämän lukuun toimivan henkilötietolain 5 §:ssä säädetyn huolellisuusvelvoitteen toteuttamiseen. Tämän vuoksi sen perusteeksi ei tarvita erillistä säännöstä.

19 §. Tietojen luovuttaminen muille viranomaisille. Ehdotettu sääntely vastaa jäljempänä selostettavin poikkeuksin sisällöltään nykyistä poliisin henkilörekistereistä annetun lain 19 §:n 1 momentin sääntelyä. Selvyyden vuoksi todettaisiin nimenomaisesti, että tiedot saadaan luovuttaa salassapitosäännösten estämättä. Pykälä mahdollistaisi tietojen luovuttamisen paitsi teknisen käyttöyhteyden avulla myös konekielisessä muodossa.

Uusiksi mahdollisuuksiksi tietojen luovuttamiseen ehdotetaan lisättäväksi tietojen luovuttaminen kriminaalihuoltoviranomaisille vapauteen kohdistuvaan rangaistukseen tuomittuja koskevien etsintäkuulutusten seuraamista varten, vankeinhoito- ja kriminaalihuoltoviranomaisille lähestymiskieltopäätösten seuraamista ja lupa-asioiden käsittelyä sekä lupaehtojen noudattamisen valvontaa varten ja puolustusvoimien pääesikunnalle puolustusvoimien poliisitehtävien suorittamista ja turvallisuusselvitysten tekemistä varten. Vankeinhoitoviranomaiset voisivat ottaa tämän perusteella saamansa tiedot lähestymiskiellosta tai muusta vastaavasta seikasta huomioon esimerkiksi poistumis-, opinto- ja siviilityölupia myöntäessään, niille ehtoja asettaessaan ja näiden ehtojen noudattamista valvoessaan. Rangaistusten täytäntöönpanosta annettua lakia (39/1889) ja tutkintavankeudesta annettua lakia (615/1974) on ehdotettu muutettaviksi siten, että vangin vapauttamisesta ja laitoksesta poistumisesta sekä poistumislupaa koskevasta ratkaisusta saadaan ilmoittaa asianomistajalle tai muulle henkilölle, jos vangin käyttäytymisen tai hänen esittämiensä uhkausten johdosta on perusteltua syytä epäillä, että vanki syyllistyy tämän tai tälle läheisen henkilön henkeen, terveyteen tai vapauteen kohdistuvaan rikokseen (HE 217/2001 vp). Yleisten syyttäjien tietojen saanti erotettaisiin omaksi, yleisistä syyttäjistä annetun lain (199/1997) tiedonsaantioikeutta koskevaan säännökseen viittaavaksi kohdaksi. Käytännössä poliisimiehen tekemäksi epäillyn rikoksen tutkinnanjohtajana toimivalle syyttäjälle voitaisiin antaa tekninen käyttöyhteys poliisiasiain tietojärjestelmään ja varsinaisissa syyttäjätehtävissä toimivalle syyttäjälle tekninen käyttöyhteys poliisiasiain tietojärjestelmän rikosilmoitushakemisto- ja seuraamustietoihin. Rikosilmoitushakemisto- ja seuraamustietojen avulla syyttäjä voisi saada tiedon tiettyä syyteharkinnan kohteena olevaa henkilöä koskevista muista käynnissä olevista tai päättyneistä esitutkinnoista, mikä mahdollistaisi henkilön kaikkien avoinna olevien juttujen samanaikaisen syyteharkinnan ja edelleen tuomioistuinkäsittelyn.

Täydellisyyden vuoksi Ajoneuvohallintokeskukselle luovutettavien tietojen käyttötarkoituksen osalta mainittaisiin ajoneuvorekisterin ylläpidon lisäksi ajokortin valmistaminen. Kysymykseen tulisi tältä osin ehdotettujen uusien hallintoasiain tietojärjestelmän kuvatietojen mahdollinen käyttäminen ajokorttia valmistettaessa. Rajavartiolaitoksen ja tullilaitoksen tietojen saantia koskevat kohdat erotettaisiin selvyyden ja tarkkarajaisuuden varmistamisen vuoksi omiksi kohdikseen.

Tietojen luovuttamisesta toimivaltaisille Europol-viranomaisille ehdotetaan säädettäväksi 35 §:ssä.

Uutena mahdollisuutena poliisin ylijohto voisi antaa erityisistä syistä epäiltyjen tietojärjestelmään teknisen käyttöyhteyden puolustusvoimien, rajavartiolaitoksen ja tullilaitoksen rikostiedustelu- tai tarkkailutehtäviin määrätyille virkamiehille sekä vankeinhoitolaitoksen rikostiedustelu- tai tarkkailutehtäviin määrätyille virkamiehille, joilla on poliisilain 8 §:ssä säädetyt erityiset poliisivaltuudet. Rikostiedustelu- ja tarkkailutehtävien käsitettä on käsitelty edellä 5 §:n yhteydessä. Rikostiedustelun käsite ei kata sotilastiedustelua. Säännöstä saatettaisiin soveltaa esimerkiksi tilanteissa, joissa poliisin, tullin ja rajavartiolaitoksen virkamiehet muodostavat rikostiedustelutehtäviä suorittavan yhteistyöryhmän. Puolustusvoimien, rajavartiolaitoksen, tullilaitoksen ja vankeinhoitolaitoksen tietojen saannista teknisen käyttöyhteyden avulla säädettäisiin muiden kuin epäiltyjen tietojärjestelmän tietojen osalta 1 momentin 2—4 ja 6 kohdassa.

20 §. Tietojen luovuttamisesta päättäminen. Tietojen luovuttamisesta päättämisestä säädetään nykyisin poliisin henkilörekistereistä annetun lain 21 §:ssä.

Tietojen luovuttamista koskevaa päätöksentekotasoa ehdotetaan nostettavaksi siten, että tietojen luovuttamisesta päättäisi rekisterinpitäjä tai rekisterinpitäjän tähän tehtävään määräämä muu poliisiyksikkö. Tietojen luovuttamisesta päättävän poliisiyksikön olisi nimettävä riittävä määrä henkilöitä, jotka päättäisivät rekisterinpitäjän antamien yleisten linjausten mukaisesti yksittäisistä henkilörekisteritietojen luovuttamisista.

Luovutettavien tietojen laadun huomioon ottamista koskevassa kohdassa mainittaisiin rekisteröidyn tietoturvan varmistamisen rinnalla myös rekisteröidyn tietosuojan varmistaminen. Säännöksessä ei enää viitattaisi Suomea sitoviin kansainvälisiin sopimuksiin ja Suomen hyväksymiin kansainvälisiin suosituksiin. Yleinen viittaus Suomea sitoviin kansainvälisiin sopimuksiin ehdotetaan otettavaksi 1 §:n 2 momenttiin.

21 §. Turvallisuusselvitykset. Ehdotettu säännös vastaa sisällöltään nykyistä poliisin henkilörekistereistä annetun lain 23 §:n sääntelyä, kuitenkin niin, että 1 momentissa mainittaisiin nimenomaisesti sen koskevan suojelupoliisin toimintaa. Turvallisuusselvityksistä annetun lain mukaan perusmuotoisen ja laajan turvallisuusselvityksen tekemisestä päättää poliisin osalta suojelupoliisi.

5 luku Tietojen poistaminen ja arkistointi

Kuten edellä on todettu, eduskunnan perustuslakivaliokunta ja hallintovaliokunta ovat korostaneet henkilörekistereihin talletettujen tietojen säilytysajoista riittävän yksityiskohtaisesti säätämistä. Säilytysaikojen pituutta arvioitaessa on huomattava se, että poliisin perustehtävät ja siten tietojen käsittelyn tarkoitukset eivät ole muuttuneet poliisin henkilörekistereistä annetun lain ja sen nojalla annetun asetuksen voimassaoloaikana. Sen vuoksi seuraavassa perustellaan lähinnä muutettavaksi ehdotettuja tietojen säilytysaikoja.

Kuten edellä on todettu, tarpeettomien tai virheellisten tietojen rekisterissä pitäminen on haitallista paitsi yksilön yksityisyyden myös poliisitoiminnan tehokkuudenkin kannalta. Sekä nykyinen että ehdotettu sääntely rakentuisikin toisaalta velvollisuudesta poistaa virheelliseksi todettu tieto viipymättä ja toisaalta tiedon poistamisesta viimeistään sen enimmäissäilytysajan umpeen kuluttua.

Rekisterinpitäjän velvollisuudesta huolehtia siitä, ettei virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja käsitellä, säädetään henkilötietolain 9 §:n 2 momentissa. Rekisterinpitäjän velvollisuudesta ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaista, poistaa tai täydentää rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto säädetään henkilötietolain 29 §:ssä.

Poliisin olisi oikaistava, poistettava tai täydennettävä tietoonsa saama rekisterissä oleva virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto, mutta sillä ei olisi yleistä velvollisuutta tarkistaa rekisteritietojen oikeellisuutta tai ajantasaisuutta ennen säilytysajan umpeen kulumista, jollei tällaista tarkistamisvelvollisuutta olisi erikseen säädetty. Kaikkien rekisteritietojen säännöllisin väliajoin tapahtuva tarkistaminen veisi kohtuuttomasti resursseja. Erityinen tarkistamisvelvollisuus säädettäisiin henkilön omaan tai poliisin työturvallisuuteen liittyvien tietojen osalta sekä niissä määritellyissä tilanteissa, joissa tieto saataisiin erityisestä syystä säilyttää säännönmukaisen säilytysajan umpeen kuluttuakin. Merkittävän parannuksen poliisin henkilörekistereiden tietojen ajantasaisuuteen toisi kuitenkin tietojen automaattinen päivittäminen syyttäjiltä ja tuomioistuimilta saaduilla palautetiedoilla. Lainsäädännöllisiä mahdollisuuksia tähän selkeytettäisiin. Tämän jälkeen kysymys olisi lähinnä eri viranomaisten tietojärjestelmien toisiinsa yhteensopiviksi rakentamisesta.

Enimmäissäilytysajat on määritelty siten, että valtaosassa tapauksia poliisitoimenpiteet saadaan suoritettua säilytysaikojen puitteissa eri osapuolten oikeudet turvaavalla tavalla. Tämä voi tarkoittaa esimerkiksi sitä, että säilytysaika on sidottu rikoksen syyteoikeuden vanhentumisaikaan. Tiettyä tapahtumakokonaisuutta koskevan ilmoituksen eheyden turvaamiseksi siihen liittyviä eri rikoksia ja rikoksesta epäiltyjä koskevia tietoja on kuitenkin tarkoituksenmukaista käsitellä yhden säilytysajan puitteissa. Oikeaan säilytysaikaan voi olla vaikutusta myös säilytettävien tietojen luonteella. Vihjeluontoisten tietojen osalta lyhyttä säilytysaikaa voitaisiin perustella sillä, että erityisesti tällaiset tiedot ovat sidoksissa niiden tallettajaan ja tämän arvioon tietolähteen luotettavuudesta ja tietojen oikeellisuudesta. Toisaalta tietojen vihjeluontoisuus tarkoittaa sitä, että juuri tällaisten tietojen osalta poliisi tarvitsee aikaa vihjeiden tarkistamiseen ja työstämiseen. Kysymys ei tällöin ole muiden toimenpiteiden pohjaksi tarkoitetusta rikosrekisterin tapaisesta faktatietojen rekisteristä, vaan nimenomaan poliisin omaksi sisäiseksi työkaluksi tarkoitetusta rekisteristä. Jalostuttuaan esimerkiksi epäiltyjen tietojärjestelmään talletetut vihjetiedot siirtyvät poliisiasiain tietojärjestelmän tutkinnan ja virka-avun tiedoiksi. On myös huomattava, että tapahtumaan eri rooleissa (rikoksesta epäilty, asianomistaja, todistaja), liittyvien henkilöiden intressit säilytysaikojen suhteen saattavat olla erilaiset. Rikoksesta epäillyn intressissä saattaa olla mahdollisimman lyhyt säilytysaika, kun taas esimerkiksi asianomistajan vahingonkorvausvaateen toteuttamisen turvaamisen kannalta hyvinkin pitkä säilytysaika saattaisi olla tarkoituksenmukainen. Todistajan osalta kysymys säilytysajasta saattaa kytkeytyä myös todistajansuojelunäkökohtiin. Resurssien säästämiseksi tietojen poistaminen tulisi kyetä tekemään yleensä koneellisesti, minkä vuoksi säilytysaikojen määräytymisen tulee olla varsin mekaanista.

Senkin jälkeen kun rekisteritiedot tulee poistaa aktiivikäytöstä, poliisilla saattaa olla oikeus tai velvollisuus säilyttää niitä koskevia asiakirjoja arkistossa. Tutkinta- ja virka-apujärjestelmän (tutkinnan ja virka-avun tiedot) osalta asiakirjojen arkistosta hakua on helpotettu pitämällä arkistohakemistoa (tutkinnan ja virka-avun arkistotiedot) automaattisen tietojenkäsittelyn avulla.

22 §. Tietojen poistaminen poliisiasiain tietojärjestelmästä. Ehdotettu sääntely vastaa jäljempänä selostetuin täydennyksin sisällöltään nykyistä poliisin henkilörekistereistä annetun lain 24 c §:n sääntelyä.

Etsintäkuulutustietojen osalta määriteltäisiin eri säilytysajat liiketoimintakieltoa koskeville tiedoille, lähestymiskieltoa koskeville tiedoille ja muille kuulutustiedoille.

Pidätettyjen tietojen osalta lyhennettäisiin poliisilain 11 §:n nojalla kiinniotettujen tietojen säilytysaikaa nykyisestä kymmenestä vuodesta viiteen vuoteen tietojen merkitsemisestä lukien. Tätä pitemmälle säilytysajalle ei ole ilmennyt toiminnallista tarvetta.

Silloin kun rikosilmoitushakemisto- ja seuraamustietoihin on liitetty rangaistus- tai muu seuraamustieto, tiedot poistettaisiin seuraamuksen ankaruuden perusteella määräytyvässä ajassa päätöksen lainvoimaiseksi tulosta. Säilytysajat vastaisivat lähtökohtaisesti rikosrekisterin säilytysaikoja. Toisin kuin rikosrekisterin osalta säilytysaikojen määräytymiseen ei vankeusrangaistusten osalta vaikuttaisi se, onko kysymys ehdottomasta vai ehdollisesta rangaistuksesta. Poliisin tehtäväpiirin näkökulmasta vankeusrangaistuksen ehdottomuudella tai ehdollisuudella ei ole ratkaisevaa merkitystä. Kuten edellä on todettu, poliisin saamat syyttäjien ja tuomioistuinten ratkaisuja koskevat palautetiedot helpottavat henkilötietojen käsittelylle asetetun virheettömyysvaatimuksen täyttämistä.

Tekotapatietojen ja tuntomerkkitietojen poistamisessa ehdotetaan otettavaksi huomioon syyttäjän ratkaisuiden osalta myös seuraamusluonteiset syyttämättäjättämispäätökset. Paitsi syyttäjien tekemien päätösten osalta myös tuomioistuinten lainvoimaisten ratkaisujen osalta säilyttämisaika laskettaisiin siitä, kun rekisterinpitäjä on saanut tiedon ratkaisusta. Eri viranomaisten tietojärjestelmien saattaminen keskenään automaattisesti yhteensopiviksi nopeuttaa ketjun seuraavan vaiheen ratkaisun tuloa edellisen vaiheen viranomaisten tietoon.

Tutkinnan ja virka-avun tietojen osalta lakiin ehdotetaan myös nimenomaista, nykyisen vakiintuneen tulkinnan mukaista säännöstä, jonka mukaan jos samassa rikosilmoituksessa on useampia rikoksia, tiedot poistetaan törkeimmän epäillyn rikoksen mukaan. Kysymys saattaa olla yhden henkilön useammista toisiinsa liittyvistä teoista tai useamman henkilön toisiinsa liittyvistä teoista. Rikosten eriaikainen poistaminen rikkoisi ilmoituksen eheyden, mikä saattaisi olla sekä kaikkien osapuolten oikeusturvan että poliisitoiminnan tehokkuuden kannalta ongelmallista. Vastaavasti vahvistettaisiin tulkinta, jonka mukaan aikavälillä määritellyn rikoksen tekoajan yhteydessä tiedon poistamisen määräaika lasketaan myöhäisimmästä ajankohdasta lukien.

DNA-tunnisteiden poistamisen osalta ehdotetaan lakiin otettavaksi informatiivisuussyistä viittaus pakkokeinolakiin.

Alle 15-vuotiaita rikoksesta epäiltyjä koskevien tietojen normaalia lyhyempää säilyttämisaikaa koskeviin säännöksiin ehdotetaan tehtäväksi selvyyden vuoksi täydennys, jonka mukaan nuoria koskevaa erityistä säilyttämisaikaa mahdollisesti vielä lyhyempi vähäisiin asioihin liittyvä normaali säilyttämisaika on luonnollisestikin ensisijaisesti sovellettava. Toisaalta uutena säilytysaikaa pidentävänä poikkeuksena pääsäännöstä mainittaisiin tilanne, jossa samaan tapahtumakokonaisuuteen liittyy alle 15-vuotiaan lisäksi vanhempi rikoksesta epäilty tai vanhempia rikoksesta epäiltyjä. Poikkeuksen syynä olisi tarve varmistaa tapahtumakokonaisuutta koskevan ilmoituksen eheys.

Nykyisellään tunnistettavien rekisteriin, omaisuusrekisteriin ja etsittävien moottoriajoneuvojen rekisteriin on liitetty mahdollisuus poiketa normaaleista säilyttämisajoista, jos siihen on perusteltua syytä. Vastaava mahdollisuus ehdotetaan liitettäväksi myös tutkinnan ja virka-avun tietoihin, kuitenkin siten, että kaikkien mainittujen tietoryhmien osalta tällaiseksi perustelluksi syyksi määriteltäisiin laissa nimenomaisesti se, että tietojen edelleen säilyttäminen on kyseiseen ilmoitukseen liittyvän tutkinnallisen tai valvonnallisen syyn vuoksi tarpeen. Kysymys voi olla esimerkiksi siitä, että sinänsä vanhentunutta rikosta koskeviin tutkinnan ja virka-avun tietoihin sisältyy tietoja, joita saatetaan todennäköisesti tarvita toisen vanhentumattoman rikoksen tutkinnassa, tai se, että tiedoilla on todennäköisesti muuten merkitystä jonkin osapuolen oikeusturvan kannalta. Tietojen edelleen säilyttämisen tarpeellisuus olisi näissä tapauksissa tutkittava viimeistään kolmen vuoden kuluttua edellisestä tietojen tarpeellisuuden tarkastamisesta ja uudelleen tarkastamisesta olisi tehtävä merkintä. Vastaava tarkastamisvelvollisuus asetettaisiin henkilön omaan turvallisuuteen ja poliisin työturvallisuuteen liittyviin tietoihin.

23 §. Tietojen poistaminen hallintoasiain tietojärjestelmästä. Ehdotettu sääntely vastaa sisällöltään nykyistä poliisin henkilörekistereistä annetun lain 24 d §:n sääntelyä, kuitenkin niin, että aselupatietojen, henkilökortti- ja passitietojen sekä turvallisuusalan valvontatietojen osalta pykälän sanontatapa muutettaisiin ytimekkäämmäksi samaan tapaan kuin ehdotetaan tehtäväksi kyseisten tietojen tietosisällön määrittelyn osalta 3 §:ssä. Myös aselupatietojen säilyttämisaikaa koskevat säännökset ehdotetaan siirrettäviksi yhtenäisyyden vuoksi yleiseen poliisin henkilötietojen käsittelyä koskevaan lakiin. Nykyisin säännökset ovat ampuma-aselain (1/1998) 113 §:n 3 momentissa, joka ehdotetaan tässä yhteydessä kumottavaksi. Kuvatiedot poistettaisiin kolmen vuoden kuluttua viimeisen hallintoluvan tai hallintopäätöksen voimassaoloajan päättymisestä. Kuollutta henkilöä koskevien tietojen osalta mahdollistettaisiin erityisistä syistä poikkeaminen pääsäännöstä, jonka mukaan tiedot poistetaan viimeistään yhden vuoden kuluttua rekisteröidyn kuolemasta. Tämä saattaisi olla tarpeellista muun muassa rekisteröidyn oikeudenomistajien aseman turvaamiseksi. Jos pääsäännöstä poikettaisiin, tietojen edelleen säilyttämisen tarpeellisuus tulisi tutkia viimeistään viiden vuoden kuluttua edellisestä tietojen tarpeellisuuden tarkastamisesta.

24 §. Tietojen poistaminen epäiltyjen tietojärjestelmästä. Ehdotettu säännös vastaa sisällöltään nykyistä poliisin henkilörekistereistä annetun lain 24 d §:n sääntelyä. Viimeisen tiedon merkitsemisellä tarkoitetaan tässä epäilystietoa, ei esimerkiksi pelkkää havaintoa olinpaikasta tai yhteystietojen päivitystä.

25 §. Tietojen poistaminen suojelupoliisin toiminnallisesta tietojärjestelmästä. Ehdotettu sääntely vastaa sisällöltään nykyistä poliisin henkilörekistereistä annetun lain 24 b §:n sääntelyä.

26 §. Tietojen poistaminen muista henkilörekistereistä. Ehdotettu sääntely vastaa jäljempänä selostetuin täydennyksin sisällöltään nykyistä poliisin henkilörekistereistä annetun lain 24 f §:n sääntelyä.

Poliisiyksikön ja useamman kuin yhden poliisiyksikön käyttöön perustettujen henkilörekisterien osalta mahdollistettaisiin se, että samaan tapaan kuin eräiden poliisiasiain tietojärjestelmän tietoryhmien osalta tiedot voitaisiin tutkinnallisista tai valvonnallisista syistä säilyttää säännönmukaisen säilytysajan umpeen kuluttuakin. Tietojen edelleen säilyttämisen tarpeellisuus olisi tällöin tutkittava viimeistään kolmen vuoden kuluttua edellisestä tietojen tarpeellisuuden tarkastamisesta ja uudelleen tarkastamisesta olisi tehtävä merkintä.

Nykyinen sääntö, jonka mukaan varsinaisia poliisitarkoituksia varten perustetuista rekistereistä tiedot on poistettava yhden vuoden kuluttua syytteen hylkäämisestä ynnä muusta sellaisesta tapahtumasta, ehdotetaan poistettavaksi. Muiden kuin valtakunnallisten automaattisen tietojenkäsittelyn avulla ylläpidettävien henkilörekistereiden osalta on vaikea luoda järjestelmiä, joissa rekistereitä päivitettäisiin automaattisesti tällaisilla palautetiedoilla. Tässä pykälässä tarkoitettujen rekistereiden merkitys on tietosuojanäkökulmasta muutenkin vähäisempi, koska rekistereillä on suppea käyttäjäkunta ja ne ovat usein tilapäisiä luonteeltaan. Tämän vuoksi näihin rekistereihin ei ole myöskään kytketty esimerkiksi vaatimusta käsitellä alaikäistä koskevia tietoja pääsäännöistä poikkeavalla tavalla.

Henkilön omaan turvallisuuteen tai poliisin työturvallisuuteen liittyvien tietojen normaalia pitempää säilyttämisaikaa koskeviin säännöksiin ehdotetaan tehtäväksi tässäkin täydennys, jonka mukaan tietojen edelleen säilyttämisen tarve olisi tällaisissa tapauksissa arvioitava uudelleen kolmen vuoden välein.

Tilapäisistä henkilörekistereistä tiedot on poistettava jo henkilötietolain 9 §:n 2 momentin ja 29 §:n nojalla tietojen muututtua rekisterin käyttötarkoituksen kannalta tarpeettomiksi. Tilapäisten henkilörekisterien osalta on lisäksi huomattava, että henkilötietolain 34 §:n mukaan henkilörekisteri, joka ei ole enää rekisterinpitäjän toiminnan kannalta tarpeellinen, on hävitettävä, jollei siihen talletettuja tietoja ole erikseen säädetty tai määrätty säilytettäviksi tai jollei rekisteriä siirretä arkistoon. Informatiivisuuden vuoksi ehdotetun pykälän 4 momenttiin otettaisiin tätä yleistä sääntöä mukaileva poliisin tilapäisiä henkilörekistereitä koskeva säännös.

27 §. Virheelliseksi todettu tieto. Ehdotettu sääntely vastaa sisällöltään nykyistä poliisin henkilörekistereistä annetun lain 24 §:n sääntelyä siten täydennettynä, että pykälässä todettaisiin nimenomaisesti, että säilytetty virheellinen tieto on poistettava heti kun sen säilyttäminen oikeuksien turvaamiseksi ei enää ole tarpeen. Jos virheellinen tieto säilytetään säännöksen nojalla, se olisi merkittävä virheelliseksi. Merkinnästä tulisi ilmetä, millä tavalla virheellinen tieto on.

28 §. Tietojen arkistointi. Säännökseen ehdotetaan otettavaksi informatiivinen viittaus arkistolakiin. Arkistointi- ja siihen liittyvä säilytysvelvoite saattaa koskea sekä aktiivikäytössä olevia että aktiivikäytöstä poistettuja rekisteritietoja koskevia asiakirjoja.

6 luku. Kansainväliseen poliisiyhteistyöhön liittyvän henkilötietojen käsittelyn erityissäännöksiä

Kansainväliseen poliisiyhteistyöhön liittyvää henkilötietojen käsittelyä koskevan sääntelyn selkeyttämiseksi kyseistä aihetta koskevat säännökset ehdotetaan koottaviksi omaksi luvukseen. Luku sisältäisi tarvittavien määritelmien lisäksi säännökset kansainvälisistä rekistereistä (Euroopan poliisiviraston tietojärjestelmästä ja Schengenin tietojärjestelmän teknisen tuen yksikön tiedostosta) ja niihin liittyvistä kansallisista rekistereistä (Europol-tietojärjestelmästä ja kansallisesta Schengen-tietojärjestelmästä), poliisin oikeudesta saada tietoja kansainvälisistä rekistereistä, tietojen luovuttamisesta kansainvälisiin rekistereihin liittyvistä kansallisista rekistereistä, tietojen luovuttamisesta ulkomaille sekä tietojen poistamisesta kansainvälisiin rekistereihin liittyvistä kansallisista rekistereistä.

Myös kansainväliseen poliisiyhteistyöhön liittyvään henkilötietojen käsittelyyn sovellettaisiin ehdotetun lain 1 luvun säännöksiä lain soveltamisalasta, 2 luvun säännöksiä rekisterinpitäjästä ja henkilörekisterin perustamisesta, 3 luvun säännöksiä poliisitoimen henkilötietojen käsittelyn erityispiirteistä sekä 7 luvun säännöksiä rekisteröidyn oikeuksista.

Tietojen muille viranomaisille luovuttamista koskeva nykyinen pykälä jaettaisiin neljäksi pykäläksi, jolloin tietojen luovuttamisesta Euroopan poliisiviraston tietojärjestelmästä sekä Euroopan poliisiviraston tietojärjestelmään ja Schengenin tietojärjestelmän teknisen tuen yksikön tiedostoon liittyvistä kansallisista rekistereistä säädettäisiin kolmessa omassa pykälässään tässä luvussa.

Henkilötietojen ulkomaille luovuttamista koskeva nykyinen yksi pykälä jaettaisiin neljäksi pykäläksi. Yleisessä henkilötietolainsäädännössä erotetaan henkilötietojen siirto Euroopan unionin alueelle ja sen ulkopuolelle. Henkilötietojen siirtoa Euroopan unionin ulkopuolelle koskevat yleiset säännökset ovat henkilötietolain 5 luvussa. Aiemman henkilörekisterilain tietojen luovuttamista ulkomaille koskeva säännös liittyi tietojen luovuttamiseen massaluovutuksena tai arkaluonteisena otantana. Kun nykyiseen henkilötietolakiin ei sisälly vastaavaa säännöstä, myöskään poliisin henkilörekistereiden tietojen teknisen käyttöyhteyden avulla ulkomaille luovuttamista ei ehdoteta enää sidottavaksi henkilörekisterilain tapaan nimenomaisesti vastaanottajavaltion tietosuojan tasoon. Erityisesti tietoja teknisen käyttöyhteyden avulla luovutettaessa korostuvat kuitenkin henkilötietolain 22 §:ssä säädetyt yleiset vaatimukset tietojen siirrolle. Viranomaisten toiminnan julkisuudesta annetun lain 30 §:n nojalla viranomainen voi antaa salassa pidettävästä asiakirjasta tiedon ulkomaan viranomaiselle tai kansainväliselle toimielimelle, jos ulkomaan ja Suomen viranomaisen välisestä yhteistyöstä määrätään Suomea sitovassa kansainvälisessä sopimuksessa tai säädetään Suomea velvoittavassa säädöksessä ja tieto asiakirjasta voitaisiin viranomaisten toiminnan julkisuudesta annetun lain mukaan antaa yhteistyötä Suomessa hoitavalle viranomaiselle. Henkilötietolain 23 §:n 5 kohdan nojalla lain 22 §:ssä säädetyistä yleisistä edellytyksistä siirtää henkilötietoja Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle voidaan poiketa, jos siirto on tarpeen tai lain vaatima tärkeän yleisen edun turvaamiseksi tai oikeusvaateen laatimiseksi, esittämiseksi, puolustamiseksi tai ratkaisemiseksi.

29 §. Määritelmät. Samoin kuin nykyisen poliisin henkilörekistereistä annetun lain 1 §:n 3 momentissa myös uudessa laissa määriteltäisiin Schengenin yleissopimus, Schengen-valtio, toimivaltaiset Schengen-viranomaiset ja Schengenin tietojärjestelmä. Toimivaltaisia Schengen-viranomaisia ei lueteltaisi nykyiseen tapaan, vaan tältä osin viitattaisiin Suomen Schengenin yleissopimuksessa tarkoitetulle toimeenpanevalle komitealle toimittamaan asianomaiseen luetteloon. Näin lakia ei tarvitsisi jatkossa muuttaa pelkästään Schengenin yleissopimuksen mahdollisesta muuttamisesta seuraavan luettelon sisällön muuttumisen johdosta. Nykyisellään toimivaltaisia Schengen-viranomaisia ovat poliisi, rajavartiolaitos, tullilaitos, ulkomaalaisvirasto, ulkoasiainministeriö, Suomen diplomaattinen edustusto, lähetetyn konsulin virasto ja muu Suomen edustusto, jos ulkoasiainministeriö on antanut tarvittavan valtuuden viisumin ja oleskeluluvan myöntämiseen siinä palvelevalle nimetylle Suomen kansalaiselle. Schengenin tietojärjestelmän määritelmää ehdotetaan muokattavaksi paremmin Schengenin yleissopimuksessa käytettyjä käsitteitä vastaavaksi. Erillinen Schengenin tietojärjestelmän keskustietokannan määrittely ei olisi tällöin enää tarpeen.

Informatiivisuuden ja johdonmukaisuuden vuoksi ehdotetaan nyt määriteltäviksi myös Europol-yleissopimus, Euroopan poliisivirasto, toimivaltaiset Europol-viranomaiset ja Euroopan poliisiviraston tietojärjestelmä. Näistä Euroopan poliisivirasto ja Euroopan poliisiviraston tietojärjestelmä mainitaan jo nykyisinkin poliisin henkilörekistereistä annetussa laissa.

30 §. Europol-tietojärjestelmä. Europol-tietojärjestelmän ja sen tietosisällön määrittely vastaa nykyisessä poliisin henkilörekistereistä annetun lain 2 §:ssä olevaa Europol-talletusrekisterin ja sen tietosisällön määrittelyä. Toisin kun nykyisessä säännöksessä viitataan nykyisen epäiltyjen rekisterin tietoja vastaaviin tietoihin, uudessa säännöksessä viitattaisiin laajemmin poliisiasiain tietojärjestelmän ja uuden epäiltyjen tietojärjestelmän tietoja vastaaviin Europolin toimivaltaan kuuluvaa rikollisuutta koskeviin tietoihin.

Käyttötarkoitussidonnaisuudesta poikkeamisen osalta sääntely vastaisi sisällöltään nykyistä poliisin henkilörekistereistä annetun lain 18 §:n 2 momenttia.

31§. Kansallinen Schengen-tietojärjestel-mä. Nykyisessä poliisin henkilörekistereistä annetussa laissa käytetään samasta rekisteristä 1 §:n 3 momentin 4 kohdan määritelmäsäännöksessä nimitystä Schengenin tietojärjestelmän kansallinen osa ja 3 b §:n varsinaisessa säännöksessä nimitystä Schengen-kyselyrekisteri. Selvyyden vuoksi ehdotetaan, että molemmissa kohdissa käytettäisiin nimitystä Schengenin tietojärjestelmän kansallinen osa.

Schengenin tietojärjestelmän kansallinen osa vastaisi siten nykyistä kansallisen Schengen-tietojärjestelmän Schengen-kyselyrekis- teriä. Sekä Schengenin tietojärjestelmän kansallisen osan että Schengen-talletusrekisterin käyttötarkoituksen ja tietosisällön osalta viitattaisiin nykyistä lyhyemmin Schengenin yleissopimuksen määräyksiin. Kansallinen osahan on siis lähtökohtaisesti identtinen teknisen tuen yksikön ylläpitämän tiedoston kanssa.

Käyttötarkoitussidonnaisuudesta poikkeamisen osalta viitattaisiin nykyistä poliisin henkilörekistereistä annetun lain 22 §:n 2 momenttia pelkistetymmin Schengenin yleissopimuksen määräyksiin.

32 §. Schengenin tietojärjestelmän teknisen tuen yksikön ylläpitämä tiedosto. Schengenin tietojärjestelmän teknisen tuen yksikön ylläpitämän tiedoston ja sen tietosisällön määrittely vastaa nykyisessä poliisin henkilörekistereistä annetun lain 3 a §:ssä olevaa määrittelyä. Schengenin tietojärjestelmähän on luonteeltaan eräänlainen valtioiden yhteisen rekisterin ja sen kanssa lähtökohtaisesti identtisten kansallisten rekistereiden yhdistelmä. Kun teknisen tuen yksikön tiedosto ei ole yksin Suomen määrättävissä, sitä koskeva sääntely rajoitetaan viittaukseen Schengenin yleissopimukseen.

33 §. Oikeus saada tietoja Euroopan poliisiviraston tietojärjestelmästä. Ehdotetussa pykälässä viitattaisiin poliisin henkilörekistereistä annetun lain 13 a §:ää ja 19 §:n 2 momenttia pelkistetymmin Europol-yleissopimuksen määräyksiin. Säännöksessä todettaisiin nykyiseen tapaan, että tiedot on hankittava Suomen Europolin kansallisena yksikkönä toimivan keskusrikospoliisin välityksellä.

34 §. Poliisin oikeus saada tietoja Schengenin tietojärjestelmästä. Ehdotetussa säännöksessä viitattaisiin tietojensaantioikeuden osalta nykyistä poliisin henkilörekistereistä annetun lain 13 b §:ää pelkistetymmin Schengenin yleissopimuksen määräyksiin.

35 §. Tietojen luovuttaminen Europol-tietojärjestelmästä. Tietojen luovuttamisesta toimivaltaisille Europol-viranomaisille säädetään nykyisin poliisin henkilörekistereistä annetun lain 19 §:n 1 momentin 8 kohdassa. Ehdotetussa pykälässä todettaisiin täsmällisemmin, että kysymyksessä olisivat nimenomaan Europol-tietojärjestelmän tiedot. Yksittäinen tieto voidaan luovuttaa tästä kansallisesta rekisteristä muille viranomaisille muiden säännösten, esimerkiksi poliisilain 43 §:n nojalla.

Käyttötarkoitussidonnaisuudesta poikkeamisen osalta säädettäisiin samoin kuin ehdotetussa 30 §:n 4 momentissa eli sääntely vastaisi sisällöltään nykyistä poliisin henkilörekistereistä annetun lain 18 §:n 2 momenttia.

36 §. Tietojen luovuttaminen kansallisesta Schengen-tietojärjestelmästä. Ehdotettu säännös vastaa sisällöltään nykyistä poliisin henkilörekistereistä annetun lain 19 §:n 3 momentin sääntelyä. Käyttötarkoitussidonnaisuudesta poikkeamisen osalta viitattaisiin nykyistä pelkistetymmin Schengenin yleissopimuksen määräyksiin. Tietojen luovuttamisesta teknisen käyttöyhteyden avulla todettaisiin nimenomaisesti. Yksittäinen tieto voidaan luovuttaa tästä kansallisesta rekisteristä muille viranomaisille muiden säännösten, esimerkiksi poliisilain 43 §:n nojalla.

37 §. Tietojen luovuttaminen Euroopan unionin jäsenvaltioiden alueelle ja Euroopan talousalueelle. Ehdotettu sääntely vastaa sisällöltään pitkälle nykyistä poliisin henkilörekistereistä annetun lain 20 §:n 1 momentin sääntelyä. Nykyisen säännöksen vaikeasti hahmotuviksi osoittautuneet viittaukset on kirjoitettu ehdotetussa säännöksessä auki. Nykyisen säännöksen lähtökohtana on erottelu Interpolin jäsenvaltioiden ja muiden valtioiden välillä. Ehdotetussa säännöksessä on lähtökohtana erottelu Euroopan unionin jäsenvaltioiden ja Euroopan talousalueeseen kuuluvien valtioiden (ehdotettu 37 §), Schengenin yleissopimuksen jäsenvaltioiden (ehdotettu 39 §), Interpolin jäsenvaltioiden (ehdotettu 40 §:n 1 momentti) ja muiden valtioiden (ehdotettu 40 §:n 2 momentti) välillä.

Pykälässä tarkoitettuja viranomaisia, joiden tehtäviin kuuluu oikeus- ja yhteiskuntajärjestyksen turvaaminen, yleisen järjestyksen ja turvallisuuden ylläpitäminen tai rikosten ennalta estäminen, selvittäminen ja syyteharkintaan saattaminen, voivat olla paitsi Euroopan unionin jäsenvaltioiden tai Euroopan talousalueeseen kuuluvien valtioiden viranomaiset myös näiden valtioiden yhdessä muodostamat elimet. Tällainen on muun muassa Eurojust-yksikön perustamisesta vakavan rikollisuuden torjunnan tehostamiseksi tehdyssä neuvoston päätöksessä tarkoitettu Eurojust.

Ehdotetussa 12 §:ssä tarkoitettujen vihjeluontoisten tietojen luovuttamisen yhdeksi perusteeksi otettuun vankeusuhkaiseen rikokseen ei ole liitetty vaatimusta siitä, että rikoksesta voitaisiin tuomita vankeuteen nimenomaisesti Suomessa tehtynä. Kansainvälisestä oikeusavusta rikosasioissa annetussa laissa (4/1994) on asetettu kaksoisrangaistavuusvaatimus ainoastaan pakkokeinojen käytön osalta. Muissa tapauksissa oikeusavun antamista rajoittaa viime kädessä kyseisessä laissa ehdottomaksi kieltäytymisperusteeksi säädetty ristiriita ihmisoikeuksia ja perusvapauksia koskevien periaatteiden kanssa sekä Suomen oikeusjärjestyksen perusperiaatteiden vastaisuus.

38 §. Tietojen luovuttaminen Euroopan poliisivirastolle. Ehdotettu sääntely vastaa nykyistä poliisin henkilörekistereistä annetun lain 20 §:n 5 momentin sääntelyä, kuitenkin siten täydennyttynä, että tietojen teknisen käyttöyhteyden avulla luovuttamisen rinnalla mainittaisiin myös tietojen luovuttaminen konekielisessä muodossa. Myös konekielisessä muodossa luovutettavat tiedot luovutettaisiin keskusrikospoliisin välityksellä.

39 §. Tietojen luovuttaminen Schengen-valtiolle ja Schengenin tietojärjestelmään. Ehdotettu sääntely vastaa nykyistä poliisin henkilörekistereistä annetun lain 20 §:n 7 momentin sääntelyä.

Vankeusuhkaista rikosta tietojen luovuttamisen perusteena on käsitelty 37 §:n perustelujen yhteydessä.

40 §. Tietojen muu luovuttaminen ulkomaille. Ehdotettu sääntely vastaa jäljempänä selostettavin poikkeuksin sisällöltään nykyistä poliisin henkilörekistereistä annetun lain 20 §:n 1, 2 ja 4 momentin sääntelyä.

Interpolilla ei ole lähtökohtaisesti itsenäistä roolia tietojen käsittelijänä, vaan tiedot luovutetaan Interpolille siinä tarkoituksessa, että se välittää tiedot tarpeellisessa laajuudessa edelleen jäsenvaltioilleen.

Toisin kuin nykyisin Interpolille tai sen muulle kuin Euroopan unioniin tai Euroopan talousalueeseen kuuluvalle jäsenvaltiolle tietoja ei voitaisi luovuttaa teknisen käyttöyhteyden avulla. On huomattava, että teknisellä käyttöyhteydellä tarkoitetaan katseluoikeutta rekisteriin, ei esimerkiksi sinällään tietojen siirtämistä sähköisessä muodossa sähköposti- tai muuta sellaista järjestelmää käyttäen.

Säännöksestä ehdotetaan poistettavaksi maininnat luotettavuustietojen ulkomaille luovuttamisesta. Asiasta säädetään nykyisin turvallisuusselvityksistä annetussa laissa.

Säännöksessä ei myöskään enää viitattaisi siihen, mitä tietojen luovuttamisesta ulkomaille erikseen säädetään tai kansainvälisissä sopimuksissa määrätään. Yleinen viittaus Suomea sitoviin kansainvälisiin sopimuksiin ehdotetaan otettavaksi 1 §:n 2 momenttiin. Erityisesti silloin, kun tietoja luovutetaan Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle, tulisi pyrkiä varmistamaan rekisteröidyn tietosuoja ja tietoturva. Tietojen luovuttamiseen tulisi tällöin tarvittaessa liittää tietojen käyttötarkoituksia ja edelleen luovuttamista koskevia rajoituksia.

41 §. Tietojen poistaminen Europol-tietojärjestelmästä. Ehdotetussa pykälässä viitataan tietojen poistamisen osalta nykyistä poliisin henkilörekistereistä annetun lain 24 a §:ää pelkistetymmin Europol-yleissopimuksessa säädettyihin periaatteisiin. Tietojen oikea-aikainen poistaminen tulee varmistaa tiedot lähettäneen poliisiyksikön ja Europolin Suomen kansallisena yksikkönä toimivan keskusrikospoliisin yhteistyöllä.

42 §. Tietojen poistaminen kansallisesta Schengen-tietojärjestelmästä. Ehdotetussa pykälässä viitataan tietojen poistamisen osalta nykyistä poliisin henkilörekistereistä annetun lain 24 e §:ää pelkistetymmin Schengenin yleissopimuksessa säädettyihin periaatteisiin. Kuten 32 §:n kohdalla on todettu, kun Schengenin tietojärjestelmän keskustietokanta ei ole yksin Suomen määrättävissä, sitä koskeva sääntely rajoitetaan kaikilta osin viittaukseen Schengenin yleissopimukseen.

7 luku. Rekisteröidyn oikeudet

43 §. Informointi tietojen käsittelystä. Henkilötietolain 24 §:n 1 momentin mukaan rekisterinpitäjän on henkilötietoja kerätessään huolehdittava siitä, että rekisteröity voi saada tiedon rekisterinpitäjästä ja tarvittaessa tämän edustajasta, henkilötietojen käsittelyn tarkoituksesta sekä siitä, mihin tietoja säännönmukaisesti luovutetaan, samoin kuin ne tiedot, jotka ovat tarpeen rekisteröidyn oikeuksien käyttämiseksi asianomaisessa henkilötietojen käsittelyssä. Tiedot on annettava henkilötietoja kerättäessä ja talletettaessa tai, jos tiedot hankitaan muualta kuin rekisteröidyltä itseltään ja tietoja on tarkoitus luovuttaa, viimeistään silloin kun tietoja ensi kerran luovutetaan. Pykälän 2 momentin mukaan tiedonantovelvollisuudesta voidaan poiketa: 1) jos rekisteröity on jo saanut nämä tiedot, 2) jos se on välttämätöntä valtion turvallisuuden, puolustuksen tai yleisen järjestyksen ja turvallisuuden vuoksi, rikosten ehkäisemiseksi tai selvittämiseksi taikka verotukseen tai julkiseen talouteen liittyvän valvontatehtävän vuoksi tai 3) kerättäessä tietoja muualta kuin rekisteröidyltä itseltään, jos tietojen antaminen rekisteröidylle on mahdotonta tai vaatii kohtuutonta vaivaa taikka aiheuttaa rekisteröidylle tai tietojenkäsittelyn tarkoitukselle olennaista vahinkoa tai haittaa eikä talletettavia tietoja käytetä rekisteröityä koskevaan päätöksentekoon taikka jos tietojen keräämisestä, tallettamisesta tai luovuttamisesta on nimenomaisesti säädetty.

Kuten yleisperusteluissa on todettu, huomattava osa poliisin keräämistä henkilötiedoista päätyy aikanaan johonkin poliisin henkilörekistereistä. Henkilötietojen keräämishetkellä ei kuitenkaan aina ole edes tiedossa, tuleeko näin käymään. Poliisin suorittaman henkilötietojen keräämisen päätarkoituksena ei ole yleensä niiden tallettaminen henkilörekisteriin, vaan tietyn yksittäisen käsillä olevan tehtävän hoitaminen. Tehtävän hoitamisesta tehdään kuitenkin yleensä dokumentointi- ja tilastointitarkoituksessa kirjauksia rekistereihin, joita kirjauksia voidaan käyttää tulevaisuudessa myös uusien yksittäisten tehtävien hoitamiseen. Poliisin tiedonhankintatoiminta poikkeaa siis useimmissa tapauksissa luonteeltaan sellaisesta toiminnasta, jossa henkilörekisterin ylläpito muodostaa toiminnan painopisteen.

Henkilötietojen keräämisestä, tallettamisesta ja luovuttamisesta poliisitoimessa on nimenomaisesti säädetty. Tämän seurauksena jokaisella on mahdollisuus saada yleisellä tasolla tieto siitä, minkälaista poliisin tietojen käsittely on ja minkälaisia häntä koskevia tietoja poliisi saattaa siis mahdollisesti käsitellä. Tarkempia, mutta edelleen yleisellä tasolla olevia tietoja näistä asioista on saatavissa rekistereiden rekisteriselosteista. Lisäksi on huomattava, että asianosaisella on viranomaisten toiminnan julkisuudesta annetun lain 11 §:n nojalla lähtökohtaisesti oikeus saada asiaa käsittelevältä tai käsitelleeltä viranomaiselta tieto muunkin kuin julkisen asiakirjan sisällöstä, joka voi tai on voinut vaikuttaa hänen asiansa käsittelyyn. Hallintomenettelylain (598/1982) 20 §:n mukaan taas sellainen henkilörekisteristä saatu tieto, joka saattaa vaikuttaa asian ratkaisuun, on merkittävä asiakirjaan.

Valtion turvallisuuden ja yleisen järjestyksen ja turvallisuuden vuoksi sekä rikosten ehkäisemiseksi tai selvittämiseksi on usein välttämätöntä, että poliisi ei informoi kohdehenkilöitä harjoittamastaan tietojen käsittelystä. Tämä koskee varsinaisten poliisitehtävien lisäksi esimerkiksi lupien peruuttamisasioita, koska poliisi on määritelty lupaviranomaiseksi lähinnä tilanteissa, joissa luvalla on vaikutusta yleiseen turvallisuuteen.

Edellä sanotun vuoksi tietojen antaminen rekisteröidylle olisi usein mahdotonta tai vaatisi kohtuutonta vaivaa taikka aiheuttaisi tietojenkäsittelyn tarkoitukselle olennaista vahinkoa tai haittaa.

Henkilötietolain 24 §:n poliisitoimeen soveltumista koskevien tulkintaongelmien välttämiseksi ehdotetaan säädettäväksi nimenomaiseksi lähtökohdaksi, että tiedonantovelvollisuus olisi poliisilain 1 §:n 3 momentissa tarkoitettujen hallinnollisten tehtävien osalta, mutta että sitä ei olisi poliisilain 1 §:n 1 momentissa tarkoitettujen varsinaisten poliisitehtävien osalta. Hallinnollistenkin tehtävien osalta tiedonantovelvollisuudesta voitaisiin poiketa henkilötietolain 24 §:n 2 momentin nojalla esimerkiksi lupien peruuttamisasioissa. Muuten lupahallintoasioiden käsittelyn yhteydessä asiakkaita informoitaisiin luvan hakuvaiheessa tietojen käsittelystä esimerkiksi sisällyttämällä tätä koskevaa informaatiota hakemuslomakkeisiin tai erillisiin tiedotteisiin. Sillä, että luvanhakija tietää mahdollisten rikkeidensä vaikutuksesta lupansa pysyvyyteen, saattaa olla myös ennalta estävää vaikutusta.

44 §. Tarkastusoikeus. Nykyisen poliisin henkilörekistereistä annetun lain 16 §:n tarkastusoikeuteen liittyvät viittaukset entiseen henkilörekisterilakiin ehdotetaan muutettaviksi viittauksiksi nykyiseen henkilötietolakiin.

Tarkastusoikeuden käyttämistä koskeva pyyntö olisi esitettävä yleisessä henkilötietolainsäädännössä omaksutun lähtökohdan mukaisesti rekisterinpitäjälle. Poliisin valtakunnalliseen käyttöön tarkoitettujen henkilörekisterien osalta pyyntö voitaisiin kuitenkin osoittaa palveluperiaatteen mukaisesti myös muulle rekisterinpitäjän määräämälle poliisiyksikölle, esimerkiksi paikallispoliisille (kihlakunnan poliisilaitos). Poliisiyksikön olisi nimettävä riittävä määrä henkilöitä, jotka päättävät tarkastusoikeuden toteuttamisesta ja siihen liittyvästä tietojen antamisesta. Samoin kuin nykyisin tietosuoja- ja tietoturva- sekä poliisitoiminnallisista syistä rekisteröidyn olisi esitettävä pyyntö henkilökohtaisesti ja todistettava henkilöllisyytensä.

45 §. Tarkastusoikeuden rajoittaminen. Ehdotetun 45 §:n 3 momentin nojalla henkilötietojen käsittelyyn poliisitoimessa sovellettaisiin henkilötietolain tarkastusoikeuden rajoituksia koskevaa 27 §:ää. Sen mukaan tarkastusoikeutta ei ole muun muassa, jos tiedon antaminen saattaisi vahingoittaa valtion turvallisuutta tai yleistä järjestystä ja turvallisuutta taikka haitata rikosten ehkäisemistä tai selvittämistä taikka jos tiedon antamisesta saattaisi aiheutua vakavaa vaaraa muun kuin rekisteröidyn oikeuksille.

Ehdotetussa säännöksessä lueteltaisiin lisäksi ne poliisin henkilörekisterit, joihin ei olisi lainkaan tarkastusoikeutta, sekä informoitaisiin siitä, että tietosuojavaltuutettu voi rekisteröidyn pyynnöstä tarkastaa näidenkin rekisterien rekisteröityä koskevien tietojen lainmukaisuuden. Ehdotettu sääntely vastaa sisällöltään nykyistä poliisin henkilörekistereistä annetun lain 15 §:n sääntelyä. Tietojen lainmukaisuuden tarkastamisella ei tarkoitettaisi niiden alkuperäisen hankkimisen lainmukaisuuden tai tarkoituksenmukaisuuden, vaan niiden käsittelyn lainmukaisuuden tarkastamista.

46 §. Tarkastusoikeuden toteuttaminen Euroopan poliisiviraston tietojärjestelmän tietoihin. Europol-yleissopimuksen 19 artiklan mukaan rekisteröity voi esittää tarkastuspyynnön valitsemassaan jäsenvaltiossa toimivaltaiselle kansalliselle viranomaiselle. Tarkastusoikeuteen sovelletaan sen jäsenvaltion lainsäädäntöä, jossa henkilö on tehnyt tiedonsaantioikeutta koskevan pyynnön.

Ehdotettu sääntely vastaa sisällöltään nykyistä poliisin henkilörekistereistä annetun lain 16 a §:n sääntelyä. Tarkastus- ja varmistuspyynnön osalta ehdotetaan selvennettäväksi, että poliisille esitettävä pyyntö esitetään kihlakunnan poliisilaitokselle. Lisäksi ehdotetaan lisättäväksi informatiivisuussyistä maininta tietosuojavaltuutetun oikeudesta päästä Euroopan poliisiviraston tietojärjestelmään valvontatarkoituksessa.

47 §. Tarkastusoikeuden toteuttaminen Schengenin tietojärjestelmän teknisen tuen yksikön ylläpitämän tiedoston tietoihin. Schengenin yleissopimuksen 109 artiklan mukaan rekisteröidyn tarkastusoikeus määräytyy sen sopimuspuolen lainsäädännön mukaan, jossa kyseinen henkilö käyttää oikeuttaan.

Ehdotettu sääntely vastaa sisällöltään nykyistä poliisin henkilörekistereistä annetun lain 16 b §:n sääntelyä. Varmistuspyynnön osalta ehdotetaan tässäkin selvennettäväksi, että poliisille esitettävä pyyntö esitetään kihlakunnan poliisilaitokselle.

8 luku. Erinäiset säännökset

48 §. Tarkemmat säännökset, määräykset ja ohjeet. Ehdotettu sääntely vastaa sisällöltään nykyistä poliisin henkilörekistereistä annetun lain 25 §:n sääntelyä, kuitenkin siten, että perustuslaissa asetuksen antamiselle ja lainsäädäntövallan siirtämiselle asetetut rajoitukset on otettu huomioon. Asiakokonaisuudet, joista voidaan antaa tarkempia säännöksiä, mainittaisiin nimenomaisesti. Tällaisia asiakokonaisuuksia olisivat menettelysäännökset koskien teknisen käyttöyhteyden antamista muille viranomaisille, tietojen luovuttamisesta päättämistä ja tarkastusoikeuden toteuttamista.

49 §. Voimaantulo. Laki ehdotetaan tulevaksi voimaan aikaisintaan kuuden kuukauden kuluttua sen vahvistamisesta.

8 §. Tiedonsaantioikeus rekistereistä. Hätäkeskuslain hätäkeskuslaitoksen henkilöstön tiedonsaantioikeutta rekistereistä koskevan säännöksen viittaukset poliisin henkilörekistereihin ehdotetaan muutettaviksi ehdotetun henkilötietojen käsittelyä poliisitoimessa koskevan lain mukaisiksi.

12 §. Hälytystietojen luovuttaminen hätäkeskuslaitokselle. Lain hälytystietojen luovuttamista hätäkeskuslaitokselle koskevan säännöksen viittaus poliisin henkilörekistereihin ehdotetaan muutettavaksi ehdotetun henkilötietojen käsittelyä poliisitoimessa koskevan lain mukaiseksi.

12 a §. Rekisteröidyn oikeudet. Lakiin ehdotetaan lisättäväksi yhdenmukaisuussyistä säännös, jonka mukaan rekisteröidyn oikeuksiin koskien hätäkeskusjärjestelmän niitä tietoja, joiden osalta poliisi on rekisterinpitäjä, sovelletaan samoja sääntöjä kuin rekisteröidyn oikeuksiin koskien poliisin omien henkilörekistereiden tietoja.

4 a §. Rekisteröidyn oikeudet. Ulkomaalaisrekisteristä annettuun lakiin ehdotetaan lisättäväksi yhdenmukaisuussyistä säännös, jonka mukaan rekisteröidyn oikeuksiin koskien ulkomaalaisrekisterin niitä tietoja, joiden osalta poliisi on rekisterinpitäjä, sovelletaan samoja sääntöjä kuin rekisteröidyn oikeuksiin koskien poliisin omien henkilörekistereiden tietoja.

113 §. Poliisin velvollisuus tiedostojen pitämiseen. Aselupatietojen poistamisesta ehdotetaan säädettävän ehdotetun henkilötietojen käsittelyä poliisitoimessa koskevan lain 23 §:n 1 momentin 1 kohdassa. Ampuma-aselain 113 §:n 3 momentti ehdotetaan sen vuoksi tarpeettomaksi jäävänä kumottavaksi.

44 §. Turvallisuusalan valvontatiedot. Pykälän otsikko ehdotetaan muutettavaksi siten, että se olisi yhtenevä henkilötietojen käsittelystä poliisitoimessa annetun lakiehdotuksen 3 §:n 3 momentin 5 kohdan kanssa. Pykälässä olevat säädösviittaukset ehdotetaan muutettavaksi siten, että säädöstekstissä viitattaisiin poliisin henkilörekistereistä annetun lain sijasta lakiin henkilötietojen käsittelystä poliisitoimessa sekä siihen liittyvään valtioneuvoston asetukseen. Pykälään ehdotetaan sisällytettäväksi myös maininta yksityisistä turvallisuuspalveluista annetun 29 §:n 2 momentissa tarkoitetun vartijan erityisen voimankäyttökoulutuksen antajista, jolloin heitä koskevat tiedot voitaisiin sisällyttää myös poliisin hallintoasiain tietojärjestelmään sisältyviin turvallisuusalan valvontatietoihin.

47 §. Vastaavaksi hoitajaksi hyväksymisen peruuttaminen. Pykälään ehdotetaan lisättäväksi uusi 3 momentti, jonka perusteella vartioimisliikkeen vastaavaksi hoitajaksi hyväksytylle henkilölle voitaisiin antaa pykälän 2 momentissa tarkoitetuissa tapauksissa hyväksymisen peruuttamisen sijasta varoitus. Varoitus voitaisiin antaa muun muassa hyväksymisen ehtojen rikkomisiin taikka rikoksiin tai väärinkäytöksiin liittyen niissä tapauksissa, joissa hyväksymisen ehtojen rikkominen taikka rikos tai virheellinen menettely olisi vähäinen. Lisäksi edellytettäisiin, että hyväksymisen peruuttamista olisi pidettävä oloihin nähden kohtuuttomana. Kun kyse olisi henkilön työn ja ammatin harjoittamismahdollisuuksien säilymisestä, varoituksella saataisiin useissa tapauksissa moitittavasti menetellyt henkilö ojentumaan. Hyvin vähäisissä tapauksissa voisi myös henkilölle annettava säännöksiin perustumaton epävirallinen huomautus olla käytännössä tehokas ojennuskeino.

Vastaavalle hoitajalle voitaisiin antaa varoitus myös silloin, kun hänen rehellisyyteensä, luotettavuuteensa tai henkilökohtaisiin ominaisuuksiinsa liittyvissä olosuhteissa olisi tapahtunut sellaisia muutoksia, joiden johdosta lupaviranomaisen tulisi harkita hyväksymisen peruuttamista. Jos hyväksymisen peruuttamista voitaisiin pitää tällaisten muutosten johdosta oloihin nähden kohtuuttomana, henkilölle voitaisiin antaa varoitus.

Varoituksen tehokkuus seuraamuksena paranisi valtakunnallisen turvallisuusalan valvontatietojen käyttöönoton myötä. Tieto vastaavalle hoitajalle annetusta varoituksesta tulisi tällöin kaikkien lupa- ja valvontaviranomaisten saataville.

48 §. Vartijaksi ja turvasuojaajaksi hyväksymisen peruuttaminen. Perustelujen osalta viitattaisiin edellä 47 §:n yhteydessä esitettyyn. Varoituksen antajana toimisi kuitenkin vartijan sekä turvasuojaajan osalta kihlakunnan poliisilaitos.

Nykyisen poliisin henkilörekistereistä annetun lain nojalla on annettu asetus poliisin henkilörekistereistä. Asetuksella säädetään tarkemmin rekisteriselosteen sisällöstä, valtakunnallisten pysyvien automaattisen tietojenkäsittelyn avulla ylläpidettävien henkilörekisterien tietosisällöstä, luotettavuuslausunnoista ja määräystenantovaltuudesta.

Rekisteriselosteen sisällöstä säädetään nykyisin varsin yksityiskohtaisesti henkilötietolain 10 §:ssä. Kun valtakunnallisten pysyvien automaattisen tietojenkäsittelyn avulla ylläpidettävien henkilörekisterien tietosisällöstä ehdotetaan säädettäväksi lakitasolla ja kun turvallisuusselvityksistä säädetään turvallisuusselvityksistä annetussa laissa, näistäkään asioista ei ole enää tarvetta antaa henkilötietojen käsittelyä poliisitoimessa koskevan lain nojalla asetuksentasoisia säännöksiä.

Ehdotetun henkilötietojen käsittelyä poliisitoimessa koskevan lain 48 §:n mukaan valtioneuvoston asetuksella voitaisiin antaa tarkempia säännöksiä menettelytavoista teknisen käyttöyhteyden antamisessa, tietojen luovuttamisesta päättämisessä ja tarkastusoikeuden käyttämisessä.

Poliisin ylijohto voisi antaa tarkempia ohjeita poliisille kuuluvien toimenpiteiden suorittamisesta sekä vahvistaisi näissä toimenpiteissä käytettävien lomakkeiden kaavat.

Nykyiset poliisin ylijohdon antamat määräykset ja ohjeet olisikin tarvittavilta osin päivitettävä.

Lait ehdotetaan tuleviksi voimaan noin kuuden kuukauden kuluttua siitä, kun eduskunta on ne hyväksynyt ja ne on vahvistettu. Koska ehdotettu laki henkilötietojen käsittelystä poliisitoimessa edellyttää tarvittavaa tiedotusta ja koulutusta, on tällainen siirtymäkausi katsottu tarpeelliseksi.

Perustuslain 10 §:n 1 momentin mukaan jokaisen yksityiselämä on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Eduskunnan perustuslakivaliokunta on hallitusmuodon 8 §:n 1 momentin (sittemmin perustuslain 10 §:n 1 momentti) säännöksiä arvioidessaan korostanut yleisesti lain yksityiskohtaisten säännösten täsmällisyyden tärkeyttä. Valiokunta on erikseen todennut, että myös kysymys henkilörekistereihin talletettujen tietojen säilytysajoista kuuluu kyseisessä perustuslainkohdassa ilmaistun lailla säätämisen vaatimuksen piiriin (PeVL 8/1995 vp, 7/1997 vp ja 29/1997 vp).

Poliisin henkilörekistereiden ylläpitämisen avulla pyritään osaltaan mahdollistamaan poliisille säädettyjen tehtävien, muun muassa oikeus- ja yhteiskuntajärjestyksen turvaaminen, yleisen järjestyksen ja turvallisuuden ylläpitäminen sekä rikosten ennalta estäminen, selvittäminen ja syyteharkintaan saattaminen, tehokas suorittaminen. Tehtävänsä tehokkaasti suorittamalla poliisi turvaa eri henkilöiden, muun muassa rikosten ja järjestyshäiriöiden potentiaalisten tai todellisten uhrien, perusoikeuksien ja ihmisoikeuksien toteutumisen perustuslain 22 §:ssä tarkoitetulla tavalla. Rekistereiden ylläpitämiseen on siten painava yhteiskunnallinen tarve.

Ehdotetut, valtaosaltaan nykyisiä vastaavat rekisteröidyn yksityisyyteen puuttumiset ovat osoittautuneet välttämättömiksi edellä mainittujen tavoitteiden toteuttamiseksi. Kuten edellä on todettu, poliisin perustehtävät ja siten myös tietojenkäsittelyn tarkoitukset ovat säilyneet ennallaan.

Ehdotettu laki sisältäisi tarkkarajaiset ja täsmälliset perussäännökset poliisin henkilörekistereistä, niiden käyttötarkoituksesta ja tietosisällöstä, niiden tietojen säilytysajoista, niiden tietojen käyttämisestä ja luovuttamisesta poliisiorganisaation sisällä sekä niiden tietojen luovuttamisesta teknisen käyttöyhteyden avulla ja ulkomaille.

Edellä sanotun johdosta on katsottava, että ehdotettu laki voidaan säätää tavallisessa lainsäätämisjärjestyksessä. Esityksestä on kuitenkin syytä pyytää eduskunnan perustuslakivaliokunnan lausunto.

Edellä esitetyn perusteella annetaan Eduskunnan hyväksyttäviksi seuraavat lakiehdotukset:

Lakiehdotukset

1.

Eduskunnan päätöksen mukaisesti säädetään:

1 luku

Yleiset säännökset

1 §
Lain soveltamisala

Tätä lakia sovelletaan poliisilain (493/1995) 1 §:ssä tarkoitettujen tehtävien suorittamiseksi tarpeellisten henkilötietojen automaattiseen käsittelyyn ja muuhun henkilötietojen käsittelyyn silloin, kun henkilötiedot muodostavat tai niiden on tarkoitus muodostaa henkilörekisteri tai sen osa. Henkilötietojen käsittelyyn sovelletaan henkilötietolakia (523/1999) ja viranomaisten toiminnan julkisuudesta annettua lakia (621/1999) siltä osin kuin tässä laissa tai muussa laissa ei toisin säädetä.

Sen lisäksi, mitä tässä laissa säädetään, noudatetaan Suomea sitovia kansainvälisiä sopimuksia.

2 luku

Poliisin tietojärjestelmät

2 §
Poliisiasiain tietojärjestelmä

Poliisiasiain tietojärjestelmä on poliisin valtakunnalliseen käyttöön tarkoitettu pysyvä automaattisen tietojenkäsittelyn avulla ylläpidettävä henkilörekisteri. Poliisiasiain tietojärjestelmä voi sisältää henkilöistä tietoja, joita on tarpeen käsitellä poliisilain 1 §:n 1 momentissa säädettyjen tehtävien suorittamiseksi.

Tietojärjestelmään saadaan tallettaa rikoksesta epäillyn tai esitutkinnan, poliisitutkinnan, poliisin toimenpiteen taikka pakkokeinon kohteena olevan henkilön henkilöllisyyttä koskevista tiedoista täydellinen nimi, syntymäaika, henkilötunnus, sukupuoli, äidinkieli, kansalaisuus, siviilisääty, syntymävaltio, syntymäkotikunta, kotikunta, ammatti, osoite ja puhelinnumero tai muu yhteystieto, tieto henkilön kuolemasta, ulkomaalaisen henkilön matkustusasiakirjan tiedot sekä henkilöä koskevat hänen omaan turvallisuuteensa tai poliisin työturvallisuuteen vaikuttavat tiedot.

Tietojärjestelmään saadaan lisäksi tallettaa poliisilain 1 §:n 1 momentissa säädettyjen tehtävien suorittamiseksi hankittuja muita tarpeellisia tietoja seuraavasti:

1) henkilöiden tavoittamiseksi, valvomiseksi, tarkkailemiseksi ja suojaamiseksi etsintäkuulutetuista, liiketoiminta-, lähestymis- tai matkustuskieltoon määrätyistä, ehdonalaisessa vapaudessa olevista, lähestymiskiellolla suojattavista taikka tarkkailtavista henkilöistä toimenpiteen syy, pyydetyt toimenpiteet, kuuluttava viranomainen, kuulutuksen vanhentuminen ja muut kuulutusten valvonnassa tarvittavat tiedot (etsintäkuulutustiedot);

2) anastetuista tai muusta syystä etsittävistä ajoneuvoista ja rekisterikilvistä yksilöintitietoja omaisuuden löytämiseksi ja omistajalleen tai haltijalleen palauttamiseksi tarpeellisia tietoja sekä moottoriajoneuvoilla liikkuvista etsittävistä tai tarkkailtavista henkilöistä henkilöiden tavoittamiseksi tarpeellisia tietoja (etsittävien moottoriajoneuvojen tiedot);

3) rikoksella menetetystä, poliisin haltuun otetusta taikka kadonneesta tai kadonneella henkilöllä olleesta omaisuudesta yksilöintitietoja omaisuuden löytämiseksi ja omaisuuden omistajalleen tai haltijalleen palauttamiseksi tarpeellisia tietoja sekä katoamistapauksen selvittämiseksi tarpeellisia tietoja (omaisuustiedot);

4) vapaudenmenetysaikojen seuraamiseksi ja valvomiseksi sekä säilytysturvallisuuden varmistamiseksi esitutkintalain (449/1987), pakkokeinolain (450/1987), poliisilain taikka muun säädöksen perusteella kiinniotetuista, pidätetyistä tai vangituista henkilöistä esitutkinnasta ja pakkokeinoista annetun asetuksen (575/1988) 22 §:ssä tarkoitetut pidättämistä koskevat tiedot, rikosilmoituksiin ja kiinniottoon liittyviä tietoja sekä yksittäistapauksissa vapautensa menettäneen säilytysturvallisuuteen vaikuttavia tietoja (pidätettyjen tiedot);

5) kirjattujen rikosilmoitusten koottua hakua varten rikoksista epäillyistä henkilöistä rikosilmoituksen numero, rikoksen tekopäivä ja -paikka, rikosnimike, rikoksen syyteoikeuden vanhentumisaika sekä rikoksesta seuranneet rangaistukset ja muut seuraamukset (rikosilmoitushakemisto- ja seuraamustiedot);

6) poliisiyksiköiden tietoon saattamiseksi ja valvonnan suuntaamiseksi poliisin tallettamia tietoja, joista asian kiireellisyyden, vaaratilanteen, rikosten ennalta estämisen tai tutkinnallisten syiden vuoksi on tarpeen erityisesti tiedottaa (sanomanvälitystiedot);

7) rikosten tekotapojen luokittelemiseksi ja analysoimiseksi epäilyn kohteena olevista rikoksista rikosilmoituksiin ja tutkintapöytäkirjoihin perustuvia ilmoitustietoja, asianomistajatietoja, rikoksesta epäiltyä koskevia tietoja, rikoksen yksilöintiin ja tapahtumakuvaukseen liittyviä tietoja, rikoksella saatua omaisuutta koskevia tietoja, tekijän, tapauksen tai teon luokittelua kuvaavia tietoja sekä rikosten sarjoittamiseen ja tekniseen tutkintaan tarvittavia tietoja (tekotapatiedot);

8) kadonneiksi ilmoitettujen henkilöiden löytämiseksi tarpeellisia tietoja kadonneista henkilöistä ja tunnistamattomina löytyneiden vainajien tunnistamiseksi tarpeellisia tietoja tunnistamattomista vainajista (tunnistettavien tiedot);

9) rikoksesta epäiltyjen henkilöiden tunnistamiseksi, rikoksen selvittämiseksi ja rikoksentekijöiden rekisteröimiseksi rikoksesta epäillyistä henkilöistä pakkokeinolain 6 luvun 4 §:ssä säädetyt henkilötuntomerkit ja mainitun luvun 5 §:ssä säädetyt DNA-tunnisteet, henkilön videokuvat ja jalkineenjäljet, epäilyn kohteena olevaan rikokseen liittyviä tietoja sekä rekisteröintiä ja henkilön luokitusta koskevia tietoja (tuntomerkkitiedot);

10) tutkinta- ja virka-aputehtävien suorittamiseksi ja kirjaamiseksi esitutkintalaissa tarkoitetussa esitutkinnassa, poliisilaissa tarkoitetussa poliisitutkinnassa, poliisin toimenpiteiden yhteydessä tai virka-aputehtävässä taikka pakkokeinolain soveltamisen yhteydessä saatuja tietoja (tutkinnan ja virka-avun tiedot) seuraavasti:

a) rikoksesta epäillyistä henkilöistä sekä ilmoittajina, todistajina ja asianomistajina esiintyvistä tai muutoin ilmoitukseen liittyvistä henkilöistä;

b) rikosilmoitusten ja muiden ilmoitusten nimikkeistä, pakkokeinoista, poliisin toimenpiteistä sekä esitutkinnan ja poliisitutkinnan vaiheista;

c) muista poliisin tehtävään, toimenpiteeseen ja tapahtumaan liittyvistä tarpeellisista kuvauksista, olosuhteista ja yksilöinneistä;

11) asiakirjan poliisin päätearkistosta hakua varten tutkinnan ja virka-avun tiedoista ilmoituksen ja tapauksen tunnistetiedot sekä selostusosan tiivistelmän (tutkinnan ja virka-avun arkistotiedot).

3 §
Hallintoasiain tietojärjestelmä

Hallintoasiain tietojärjestelmä on poliisin valtakunnalliseen käyttöön tarkoitettu pysyvä automaattisen tietojenkäsittelyn avulla ylläpidettävä henkilörekisteri. Hallintoasiain tietojärjestelmä voi sisältää henkilöistä tietoja, joita on tarpeen käsitellä poliisilain 1 §:n 3 momentissa säädettyjen tehtävien suorittamiseksi.

Tietojärjestelmään saadaan tallettaa henkilön henkilöllisyyttä koskevista tiedoista täydellinen nimi, syntymäaika, henkilötunnus, sukupuoli, äidinkieli, kansalaisuus, siviilisääty, syntymävaltio, syntymäkotikunta, kotikunta, ammatti, osoite ja puhelinnumero tai muu yhteystieto, tieto henkilön kuolemasta sekä ulkomaalaisen henkilön matkustusasiakirjan tiedot.

Tietojärjestelmään saadaan lisäksi tallettaa poliisilain 1 §:n 3 momentissa säädettyjen tehtävien suorittamiseksi hankittuja muita tarpeellisia tietoja seuraavasti:

1) ampuma-aselaissa (1/1998) säädettyjen poliisin tehtävien suorittamiseksi tarpeelliset tiedot sanotussa laissa tarkoitetusta hakemuksesta, luvasta, poliisin toimenpiteestä, päätöksestä, esteestä, huomautuksesta, ilmoituksesta ja tarkastuksesta (aselupatiedot);

2) henkilökorttilaissa (829/1999) poliisille säädettyjen tehtävien suorittamiseksi tarpeelliset tiedot sanotussa laissa tarkoitetusta hakemuksesta, päätöksestä, luvasta, poliisin toimenpiteestä, esteestä, huomautuksesta ja ilmoituksesta sekä passilaissa (642/1986) poliisille säädettyjen tehtävien suorittamiseksi tiedot passihakemuksesta ja päätöksestä passiasiassa, tiedot passista tai muusta Suomen viranomaisen antamasta matkustusasiakirjasta, tiedot passin katoamisesta, anastamisesta tai haltuun ottamisesta sekä tiedot passin antamisen esteistä ja passiasiaan liittyvästä huomautuksesta (henkilökortti- ja passitiedot);

3) henkilön tunnistamiseksi ja henkilöllisyyttä osoittavan asiakirjan valmistamiseksi henkilön valokuvan ja nimikirjoitusnäytteen, jotka henkilö on luovuttanut poliisille tai ulkoasiainhallinnon viranomaiselle hakiessaan sellaista lupaa tai päätöstä, jonka valmistamiseen henkilön valokuva ja nimikirjoitusnäyte on tarpeen; kuvatietoihin talletettua henkilön valokuvaa ja nimikirjoitusnäytettä saadaan asianomaisen henkilön suostumuksella käyttää muunkin hänen hakemansa hallintoluvan tai päätöksen valmistamiseen kuin sen asiakirjan valmistamiseen, johon henkilön valokuva ja nimikirjoitusnäyte on luovutettu (kuvatiedot);

4) turvallisuusselvityksistä annetun lain (177/2002) 4 luvussa säädetyssä tarkoituksessa tieto siitä, että henkilöstä on tehty sanotussa laissa tarkoitettu suppea turvallisuusselvitys sekä selvityksen antamisaika ja muut selvityksen yksilöimiseksi tarpeelliset tiedot (paikallispoliisin turvallisuusselvitystiedot);

5) yksityisistä turvallisuuspalveluista annetussa laissa (282/2002 ) ja järjestyksenvalvojista annetussa laissa (533/1999) poliisille säädettyjen tehtävien suorittamiseksi tarpeelliset tiedot yksityisistä turvallisuuspalveluista annetussa laissa ja sen nojalla annetuissa tarkemmissa säännöksissä tarkoitetusta hakemuksesta, päätöksestä, kortista, poliisin toimenpiteestä, esteestä, huomautuksesta, ilmoituksesta ja tarkastuksesta sekä järjestyksenvalvojista annetussa laissa ja sen nojalla annetuissa säännöksissä tarkoitetusta hakemuksesta, päätöksestä, luvasta, kortista, poliisin toimenpiteestä, esteestä, huomautuksesta ja ilmoituksesta (turvallisuusalan valvontatiedot);

6) ulkomaalaislain (378/1991) 53 a §:ssä säädettyjen tehtävien suorittamiseksi sanotussa pykälässä tarkoitetusta ulkomaalaisesta pykälässä tarkoitetut henkilötuntomerkit sekä matkustusasiakirjan tiedot (ulkomaalaisten tunnistamistiedot).

4 §
Epäiltyjen tietojärjestelmä

Epäiltyjen tietojärjestelmä on poliisin valtakunnalliseen käyttöön tarkoitettu pysyvä automaattisen tietojenkäsittelyn avulla ylläpidettävä henkilörekisteri.

Epäiltyjen tietojärjestelmä voi sisältää poliisilain 1 §:n 1 momentissa säädettyjen tehtävien suorittamiseksi hankittuja rikostiedustelu-, tarkkailu- ja havaintotietoja henkilöistä, joiden on syytä epäillä:

1) syyllistyvän tai syyllistyneen rikokseen, josta saattaa seurata vankeutta; tai

2) myötävaikuttavan tai myötävaikuttaneen rikokseen, josta saattaa seurata enemmän kuin kuusi kuukautta vankeutta, tai huumausaineen käyttörikokseen.

Henkilön henkilöllisyyttä koskevista tiedoista saadaan tallettaa täydellinen nimi, syntymäaika, henkilötunnus, sukupuoli, äidinkieli, kansalaisuus, siviilisääty, syntymävaltio, syntymäkotikunta, kotikunta, ammatti, osoite ja puhelinnumero tai muu yhteystieto, tieto henkilön kuolemasta sekä ulkomaalaisen henkilön matkustusasiakirjan tiedot.

Epäiltyjen tietojärjestelmää saavat käyttää teknisen käyttöyhteyden avulla vain rikostiedustelu- ja tarkkailutehtäviin määrätyt poliisin henkilöstöön kuuluvat.

5 §
Suojelupoliisin toiminnallinen tietojärjestelmä

Suojelupoliisin toiminnallinen tietojärjestelmä on suojelupoliisin käyttöön tarkoitettu pysyvä automaattisen tietojenkäsittelyn avulla ylläpidettävä henkilörekisteri.

Suojelupoliisin toiminnallinen tietojärjestelmä voi sisältää tietoja, joita on tarpeen käsitellä oikeus- ja yhteiskuntajärjestystä tai valtion turvallisuutta vaarantavien hankkeiden tai rikosten estämiseksi tai selvittämiseksi.

Henkilön henkilöllisyyttä koskevista tiedoista saadaan tallettaa täydellinen nimi, syntymäaika, henkilötunnus, sukupuoli, äidinkieli, kansalaisuus, siviilisääty, syntymävaltio, syntymäkotikunta, kotikunta, ammatti, osoite ja puhelinnumero tai muu yhteystieto, tieto henkilön kuolemasta ja ulkomaalaisen henkilön matkustusasiakirjan tiedot.

Suojelupoliisin toiminnalliseen tietojärjestelmään talletetaan myös tiedot turvallisuus-selvityksistä annetussa laissa tarkoitetusta suojelupoliisin tekemästä perusmuotoisesta turvallisuusselvityksestä ja laajasta turvallisuusselvityksestä, selvityksen kohteena olevan henkilön tunnistetiedot sekä selvityksen antamisaika.

6 §
Poliisin muut henkilörekisterit

Edellä 2—4 §:ssä sekä 30 ja 31 §:ssä tarkoitettujen pysyvien automaattisen tietojenkäsittelyn avulla ylläpidettävien valtakunnallisten tietojärjestelmien lisäksi poliisin valtakunnallisessa käytössä voi olla tilapäisiä tai manuaalisesti ylläpidettäviä henkilörekistereitä.

Poliisin henkilörekisteri, lukuun ottamatta 2—5 §:ssä sekä 30 ja 31 §:ssä tarkoitettuja tietojärjestelmiä, voidaan perustaa myös:

1) useamman kuin yhden poliisiyksikön käyttöön; tai

2) poliisiyksikön käyttöön.

Poliisilain 1 §:n 1 momentissa säädettyjen tehtävien suorittamiseksi perustettuihin poliisin henkilörekistereihin saa kerätä ja tallettaa vain kyseisten tehtävien suorittamiseksi tarpeellisia tietoja. Poliisilain 1 §:n 3 momentissa säädettyjen tehtävien suorittamiseksi perustettuihin poliisin henkilörekistereihin saa tallettaa vain kyseisten tehtävien suorittamiseksi tarpeellisia tietoja.

7 §
Rekisterinpitäjä

Edellä 2—4 §:ssä, 30 ja 31 §:ssä sekä 6 §:n 1 momentissa tarkoitetun henkilörekisterin rekisterinpitäjä on poliisin ylijohto, 5 §:ssä tarkoitetun henkilörekisterin rekisterinpitäjä on suojelupoliisi ja 6 §:n 2 momentissa tarkoitetun henkilörekisterin rekisterinpitäjä on toiminnasta vastaava poliisiyksikkö.

8 §
Henkilörekisterin perustaminen

Edellä 6 §:n 1 momentissa tarkoitetun henkilörekisterin perustamisesta päättää poliisin ylijohto ja 6 §:n 2 momentissa tarkoitetun henkilörekisterin perustamisesta toiminnasta vastaava poliisiyksikkö.

Muiden kuin 2—5 §:ssä sekä 30 ja 31 §:ssä tarkoitettujen henkilörekisterien perustamisesta on tehtävä kirjallinen päätös. Perustamispäätöksessä on mainittava henkilörekisterin käyttötarkoitus.

9 §
Hätäkeskustietojärjestelmä ja ulkomaalaisrekisteri

Hätäkeskustietojärjestelmästä säädetään hätäkeskuslaissa (157/2000) ja ulkomaalaisrekisteristä ulkomaalaisrekisteristä annetussa laissa (1270/1997).

3 luku

Henkilötietojen käsittelyn erityissäännöksiä

10 §
Arkaluonteisten tietojen käsittely

Henkilötietolain 11 §:n 3 kohdassa tarkoitettuja tietoja saa kerätä ja tallettaa poliisin henkilörekisteriin silloin, kun ne ovat rekisterin käyttötarkoituksen kannalta tarpeellisia.

Henkilötietolain 11 §:n 1, 2 ja 4—6 kohdassa tarkoitettuja tietoja saa kerätä ja tallettaa poliisin henkilörekisteriin ainoastaan silloin, kun se on poliisin yksittäisen tehtävän suorittamiseksi välttämätöntä. Pykälän 4 kohdassa tarkoitettuja tietoja saa lisäksi kerätä ja tallettaa poliisin henkilörekisteriin silloin, kun se on rekisteröidyn oman turvallisuuden tai poliisin työturvallisuuden varmistamiseksi välttämätöntä.

Henkilötietolain 11 §:n 1, 2 ja 4—6 kohdassa tarkoitettuja tietoja ei kuitenkaan saa kerätä ja tallettaa 31 §:ssä tarkoitettuun henkilörekisteriin.

DNA-tunnisteen tallettamista koskevista rajoituksista säädetään pakkokeinolain 6 luvun 5 §:ssä.

11 §
Kuuntelulla saadut tiedot

Jos poliisilaissa tarkoitetulla teknisellä kuuntelulla saatu tieto koskee muuta rikosta kuin sitä, jonka estämiseksi tai keskeyttämiseksi kuuntelua suoritetaan, tietoa ei saa tallettaa henkilörekisteriin, ellei tieto koske sellaista rikosta, jonka estämiseksi tai keskeyttämiseksi kuuntelua voitaisiin suorittaa.

Pakkokeinolaissa tarkoitetulla telekuuntelulla tai teknisellä kuuntelulla saadun tiedon tallettamisesta henkilörekisteriin säädetään pakkokeinolaissa.

12 §
Yksittäiseen tehtävään liittymättömien tietojen käsittely

Poliisin yksittäisen tehtävän suorittamisen yhteydessä saatuja poliisilain 1 §:n 1 momentissa säädettyjen tehtävien suorittamiseksi tarpeellisia tietoja, jotka eivät liity kyseiseen tai muuhun jo suoritettavana olevaan tehtävään, saa kerätä ja tallettaa vain 4, 5, 30 ja 31 §:ssä tarkoitettuun henkilörekisteriin sekä tilapäiseksi tarkoitettuun 6 §:n 2 momentin 2 kohdassa tarkoitettuun henkilörekisteriin kyseisissä pykälissä säädetyissä talletustarkoituksissa.

13 §
Poliisin tietojen saanti eräistä rekistereistä

Poliisilla on sen lisäksi mitä poliisilaissa tai muussa laissa säädetään oikeus saada tehtäviensä suorittamista ja henkilörekisteriensä ylläpitämistä varten tarpeellisia tietoja rekistereistä siten kuin 2 momentissa säädetään.

Poliisilla on salassapitosäännösten estämättä oikeus saada, siten kuin asianomaisen rekisterinpitäjän kanssa sovitaan, teknisen käyttöyhteyden avulla tai konekielisessä muodossa:

1) Ajoneuvohallintokeskuksen tieliikenteen tietojärjestelmästä poliisin etsimiä tai esitutkinnan, poliisitutkinnan taikka muun tutkinnan kohteena olevia ajoneuvoja koskevia tietoja;

2) lääninhallitusten liikennelupatietojärjestelmistä luvanvaraisen liikenteen valvonnassa tarvittavia tietoja ja maistraattien moottorivenerekistereistä veneliikenteen valvonnassa tarvittavia tietoja;

3) oikeushallinnon tietojärjestelmistä tietoja syyteharkinnassa olevista tai olleista rikosasioista, syyttäjien päätöksistä, tuomioistuimessa vireillä olevista tai olleista rikosasioista, tuomioistuinten lainvoimaisista ratkaisuista, oikeushallintoviranomaisten etsintäkuuluttamista henkilöistä, oikeusrekisterikeskuksen tietojärjestelmästä sakkorangaistuksen täytäntöönpanoa koskevia tietoja sekä kriminaalihuolto- ja vankeinhoitoviranomaisten tietojärjestelmistä vapauteen kohdistuvaa rangaistusta suorittavista tai suorittaneista henkilöistä; tietojen saamisesta rikosrekisteristä säädetään kuitenkin rikosrekisterilaissa (770/1993);

4) Patentti- ja rekisterihallituksen pitämästä kaupparekisteristä elinkeinonharjoittajia koskevia ilmoituksia ja tiedonantoja;

5) teleyritykseltä pakkokeinolain 5 a luvun 3 §:ssä, poliisilain 31 c §:ssä tai yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta annetaan lain (565/1999) 18 §:ssä säädettyjä tietoja;

6) ulkoasiainministeriön tietojärjestelmistä tietoja passi-, viisumi- sekä oleskelulupa- ja työlupapäätöksistä;

7) ulkomaalaisviraston tietojärjestelmistä ulkomaalaislaissa tarkoitettujen asioiden käsittelyssä ja ulkomaalaislain noudattamisen valvonnassa tarvittavia tietoja;

8) väestörekisterikeskuksen väestötietojärjestelmästä väestötietolain (507/1993) 4 ja 5 §:ssä säädettyjä tietoja.

14 §
Muiden viranomaisten tietojen luovuttaminen poliisille suorakäyttöisesti tallettamalla tai konekielisessä muodossa tallettamista varten.

Poliisin henkilörekistereihin voivat siten kuin rekisterinpitäjän kanssa sovitaan suorakäyttöisesti tallettamalla tai konekielisessä muodossa tallettamista varten luovuttaa:

1) oikeushallinto-, kriminaalihuolto- ja vankeinhoitoviranomaiset sekä oikeusrekisterikeskus etsintäkuuluttamiaan henkilöitä koskevia tietoja;

2) rajavartiolaitos, tullilaitos ja sotilasviranomaiset etsintäkuuluttamiaan henkilöitä koskevia tietoja, viisumivelvollisia ulkomaalaisia koskevia tietoja, henkilöllisyyttä koskevia tietoja ja henkilötuntomerkkitietoja ulkomaalaisista sekä rajavartiolaitoksen ja tullilaitoksen toimivaltaan kuuluvien rikosten ennalta estämiseksi ja selvittämiseksi tarpeellisia tietoja;

3) ulkoasiainhallintoviranomaiset tietoja passi- ja viisumipäätöksistä sekä oleskelulupa- ja työlupapäätöksistä.

4 luku

Tietojen käyttäminen ja luovuttaminen

15 §
Tietojen käyttäminen tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen

Poliisin valtakunnalliseen käyttöön perustettu henkilörekisteri on poliisiyksiköiden käytössä lukuun ottamatta Poliisiammattikorkeakoulua, Poliisikoulua, Poliisin tietohallintokeskusta ja Poliisin tekniikkakeskusta. Edellä 6 §:n 2 momentissa tarkoitettu valtakunnallista käyttöä suppeampaan käyttöön perustettu henkilörekisteri on vain niiden poliisiyksiköiden käytössä, joiden käyttöön se on perustettu.

Poliisilla on oikeus käyttää poliisilain 1 §:n 1 momentissa säädettyjen tehtävien suorittamiseksi perustetun henkilörekisterin tietoja, jos tiedot ovat tarpeen kyseisten tehtävien suorittamiseksi. Poliisilla on oikeus käyttää poliisilain 1 §:n 3 momentissa säädettyjen tehtävien suorittamiseksi perustetun henkilörekisterin tietoja, jos tiedot ovat tarpeen sen tehtävän suorittamiseksi, jota varten tiedot on kerätty ja talletettu.

16 §
Tietojen käyttäminen muuhun kuin tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen

Poliisilla on oikeus, jollei jäljempänä toisin säädetä, käyttää poliisin henkilörekisterin tietoja muuhun kuin niiden keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen, jos tiedot ovat tarpeen:

1) valtion turvallisuuden varmistamiseksi;

2) välittömän henkeä tai terveyttä uhkaavan vaaran taikka huomattavan omaisuusvahingon torjumiseksi;

3) sellaisen rikoksen ennalta estämiseksi tai selvittämiseksi, josta saattaa seurata vankeutta;

4) henkilöllisyyden selvittämiseksi suoritettaessa sellaista poliisin yksittäistä tehtävää, joka välttämättä edellyttää henkilöllisyyden varmistamista;

5) päätettäessä tai annettaessa lausuntoa luvan myöntämisestä tai voimassaolosta, jos luvan myöntämisen tai voimassaolon edellytykseksi on säädetty luvanhakijan tai luvanhaltijan luotettavuus, sopivuus tai muu sellainen ominaisuus, jonka arvioiminen edellyttää luvanhakijan tai luvanhaltijan terveydentilaan, päihteiden käyttöön, rikokseen syyllistymiseen tai väkivaltaiseen käyttäytymiseen liittyviä tietoja.

Poliisin henkilörekisterin tietoja saa käyttää myös poliisin tutkimus- ja suunnittelutoiminnassa. Samoin tietoja saa käyttää poliisin koulutustoiminnassa, jos tiedot ovat koulutuksen toteuttamiseksi välttämättömiä.

Edellä 4 §:ssä tarkoitetun epäiltyjen tietojärjestelmän tietoja ei saa käyttää 1 momentin 5 kohdassa tarkoitettujen tehtävien suorittamiseksi.

17 §
Tietojen luovuttaminen toiselle poliisiyksikölle tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen

Poliisiyksikkö saa luovuttaa toiselle poliisiyksikölle poliisilain 1 §:n 1 momentissa säädettyjen tehtävien suorittamiseksi poliisin valtakunnallista käyttöä suppeampaan käyttöön perustetun henkilörekisterin tietoja, jos ne ovat tarpeen kyseisten tehtävien suorittamiseksi.

Edellä 12 §:ssä tarkoitettuja tietoja saa kuitenkin luovuttaa vain silloin, kun ne ovat tarpeen:

1) valtion turvallisuuden varmistamiseksi;

2) välittömän henkeä tai terveyttä uhkaavan vaaran taikka huomattavan omaisuusvahingon torjumiseksi;

3) sellaisen rikoksen ennalta estämiseksi tai selvittämiseksi, josta saattaa seurata vankeutta;

4) Euroopan poliisiviraston toimivaltaan kuuluvan rikollisuuden ja muun vakavan rikollisuuden estämiseksi ja selvittämiseksi.

Poliisiyksikkö saa luovuttaa toiselle poliisiyksikölle poliisilain 1 §:n 3 momentissa säädettyjen tehtävien suorittamiseksi valtakunnallista käyttöä suppeampaan käyttöön perustetun henkilörekisterin tietoja, jos ne ovat tarpeen sen tehtävän suorittamiseksi, jota varten tiedot on kerätty ja talletettu.

Tiedot saadaan luovuttaa salassapitosäännösten estämättä myös teknisen käyttöyhteyden avulla tai konekielisessä muodossa.

18 §
Tietojen luovuttaminen toiselle poliisiyksikölle muuhun kuin tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen

Poliisiyksikkö saa luovuttaa toiselle poliisiyksikölle valtakunnallista käyttöä suppeampaan käyttöön perustetun poliisin henkilörekisterin tietoja muuhun kuin niiden keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen, jos tiedot ovat tarpeen:

1) valtion turvallisuuden varmistamiseksi;

2) välittömän henkeä tai terveyttä uhkaavan vaaran taikka huomattavan omaisuusvahingon torjumiseksi;

3) sellaisen rikoksen ennalta estämiseksi tai selvittämiseksi, josta saattaa seurata vankeutta;

4) henkilöllisyyden selvittämiseksi suoritettaessa sellaista poliisin yksittäistä tehtävää, joka välttämättä edellyttää henkilöllisyyden varmistamista;

5) päätettäessä tai annettaessa lausuntoa luvan myöntämisestä tai voimassaolosta, jos luvan myöntämisen tai voimassaolon edellytykseksi on säädetty luvanhakijan tai luvanhaltijan luotettavuus, sopivuus tai muu sellainen ominaisuus, jonka arvioiminen edellyttää luvanhakijan tai luvanhaltijan terveydentilaan, päihteiden käyttöön, rikokseen syyllistymiseen tai väkivaltaiseen käyttäytymiseen liittyviä tietoja.

Edellä 5 §:ssä tarkoitetun suojelupoliisin toiminnallisen tietojärjestelmän tietoja tai 6 §:n 2 momentin 2 kohdassa tarkoitetun tilapäisen henkilörekisterin 12 §:ssä tarkoitettuja tietoja ei kuitenkaan saa luovuttaa 1 momentin 5 kohdassa tarkoitettujen tehtävien suorittamiseksi.

Poliisin henkilörekisterin tietoja saa luovuttaa myös poliisin tutkimus- ja suunnittelutoiminnassa käytettäväksi. Samoin tietoja saa luovuttaa käytettäväksi poliisin koulutustoiminnassa, jos tiedot ovat koulutuksen toteuttamiseksi välttämättömiä.

Tiedot saadaan luovuttaa salassapitosäännösten estämättä myös teknisen käyttöyhteyden avulla tai konekielisessä muodossa.

19 §
Tietojen luovuttaminen muille viranomaisille

Poliisi saa luovuttaa muista poliisin henkilörekistereistä kuin 30 §:ssä tarkoitetusta Europol-tietojärjestelmästä ja 31 §:ssä tarkoitetusta kansallisesta Schengen-tietojärjestelmästä salassapitosäännösten estämättä teknisen käyttöyhteyden avulla tai konekielisessä muodossa tietoja, jotka ovat tarpeen:

1) Ajoneuvohallintokeskukselle tieliikenteen tietojärjestelmän ajoneuvorekisterin ylläpitoa ja ajokortin valmistamista varten;

2) puolustusvoimien pääesikunnalle poliisin tehtävien suorittamisesta puolustusvoimissa annetussa laissa (1251/1995) tarkoitettuja turvallisuus- ja valvontatehtäviä sekä rikostutkintaa varten ja turvallisuusselvityksistä annetussa laissa (177/2002) tarkoitettujen turvallisuusselvitysten tekemistä varten;

3) rajavartiolaitokselle rajavalvontaa, rajatarkastuksien toteuttamista sekä henkilöiden maahantulon ja maastalähdön valvontaa varten;

4) tullilaitokselle ulkomaanliikenteen valvontaa, tullirikosten ennalta estämistä ja selvittämistä sekä henkilöiden maahantulon ja maastalähdön valvontaa varten;

5) tuomioistuimille ampuma-aseisiin, aseen osiin, patruunoihin tai erityisen vaarallisiin ammuksiin liittyvien asioiden käsittelyä varten;

6) tuomioistuimille etsintäkuulutusten seuraamista varten, kriminaalihuolto- ja vankeinhoitoviranomaisille vapauteen kohdistuvaan rangaistukseen tuomittuja koskevien etsintäkuulutusten ja lähestymiskieltopäätösten seuraamista sekä lupa-asioiden käsittelyä ja lupaehtojen noudattamisen valvontaa varten sekä oikeusministeriölle ja sotilasviranomaiselle näiden omien etsintäkuulutusten seuraamista varten;

7) ulkoasiainministeriölle ja Suomen edustustoille passin, viisumin taikka oleskelu- tai työluvan myöntämistä varten;

8) Ulkomaalaisvirastolle Suomen kansalaisuutta, ulkomaalaisten maahantuloa, maassa oleskelua ja työntekoa sekä pakolaisia ja turvapaikkaa koskevien asioiden käsittelyä varten;

9) yleisille syyttäjille yleisistä syyttäjistä annetun lain (199/1997) 11 §:ssä säädetyssä laajuudessa;

10) virkamiehelle, jolla on poliisilain 8 §:ssä säädetyt erityiset poliisivaltuudet, poliisilain 1 §:ssä säädettyjen tehtävien suorittamiseksi; tietojen luovuttamisessa on voimassa, mitä 17 §:n 1—3 momentissa ja 18 §:n 1 ja 2 momentissa säädetään.

Poliisin ylijohto voi erityisestä syystä antaa salassapitosäännösten estämättä 4 §:ssä tarkoitettuun epäiltyjen tietojärjestelmään teknisen käyttöyhteyden puolustusvoimien, rajavartiolaitoksen ja tullilaitoksen rikostiedustelu- tai tarkkailutehtäviin määrätyille virkamiehille sekä vankeinhoitolaitoksen rikostiedustelu- tai tarkkailutehtäviin määrätyille virkamiehille, joilla on poliisilain 8 §:ssä säädetyt erityiset poliisivaltuudet.

20 §
Tietojen luovuttamisesta päättäminen

Poliisin henkilörekisterin tietojen luovuttamisesta päättää rekisterinpitäjä tai rekisterinpitäjän tähän tehtävään määräämä muu poliisiyksikkö. Poliisiyksikön on nimettävä riittävä määrä henkilöitä, jotka päättävät henkilörekisteritietojen luovuttamisesta.

Luovuttamisesta päätettäessä on rekisteröidyn tietosuojan ja tietoturvan varmistamiseksi otettava huomioon luovutettavien tietojen laatu.

21 §
Turvallisuusselvitykset

Suojelupoliisilla on turvallisuusselvityksistä annetussa laissa tarkoitettua perusmuotoista turvallisuusselvitystä ja laajaa turvallisuusselvitystä tehdessään oikeus käyttää poliisiasiain tietojärjestelmään, hallintoasiain tietojärjestelmään ja suojelupoliisin toiminnalliseen tietojärjestelmään sisältyviä tietoja sekä oikeus saada oikeushallinnon tietojärjestelmiin sisältyviä tietoja syyteharkinnassa olevista tai olleista rikosasioista taikka tuomiolauselmajärjestelmään sisältyviä tietoja. Suojelupoliisin oikeudesta saada muita tietoja, joita se voi käyttää perusmuotoista turvallisuusselvitystä tai laajaa turvallisuusselvitystä tehdessään, säädetään erikseen.

Suppeaa turvallisuusselvitystä tehdessään poliisilla on oikeus käyttää poliisiasiain tietojärjestelmään sisältyviä tietoja sekä oikeus saada oikeushallinnon tietojärjestelmiin sisältyviä tietoja syyteharkinnassa olevista tai olleista rikosasioista taikka tuomiolauselmajärjestelmään sisältyviä tietoja samoin kuin niitä muita tietoja, joita poliisilla on oikeus saada muilta viranomaisilta tätä tehtävää varten siten kuin siitä muualla laissa säädetään.

5 luku

Tietojen poistaminen ja arkistointi

22 §
Tietojen poistaminen poliisiasiain tietojärjestelmästä

Poliisiasiain tietojärjestelmästä tiedot poistetaan seuraavasti:

1) etsintäkuulutustiedoista liiketoimintakieltoa koskevat tiedot viiden vuoden kuluttua liiketoimintakiellon päättymisestä, lähestymiskieltoa koskevat tiedot kahden vuoden kuluttua lähestymiskiellon päättymisestä ja muut kuulutustiedot kolmen vuoden kuluttua kuulutuksen peruuttamisesta;

2) etsittävien moottoriajoneuvojen tiedot yhden vuoden kuluttua etsintäkuulutuksen peruuttamisesta, viimeistään kuitenkin kymmenen vuoden kuluttua etsintäkuulutuksen merkitsemisestä;

3) omaisuustiedot yhden vuoden kuluttua omaisuuden palauttamisesta omistajalleen tai haltijalleen taikka huutokauppaamisesta tai hävittämisestä, viimeistään kuitenkin kymmenen vuoden kuluttua tiedon merkitsemisestä;

4) pidätettyjen tiedot kymmenen vuoden kuluttua viimeisen tiedon merkitsemisestä, poliisilain 11 §:n nojalla kiinniotetun tiedot kuitenkin viiden vuoden kuluttua tiedon merkitsemisestä;

5) rikosilmoitushakemisto- ja seuraamustiedot yhden vuoden kuluttua epäillyn rikoksen syyteoikeuden vanhentumisesta; rikosilmoitustiedot, joihin on liitetty rangaistus- tai muu seuraamustieto, poistetaan kuitenkin päätöksen lainvoimaiseksi tulosta seuraavasti:

a) viiden vuoden kuluttua tuomitusta sakosta tai yhteisösakosta, nuorisorangaistuksesta tai viraltapanosta;

b) kymmenen vuoden kuluttua tuomitusta enintään kahden vuoden vankeusrangaistuksesta tai yhdyskuntapalvelusta;

c) kahdenkymmenen vuoden kuluttua tuomitusta, yli kahden vuoden ja enintään viiden vuoden vankeusrangaistuksesta sekä rikoslain (39/1889) 3 luvun 3 §:n nojalla rangaistukseen tuomitsematta jättämisestä;

6) sanomanvälitystiedot kahden vuoden kuluttua sanoman välittämisestä;

7) tekotapatiedot ja tuntomerkkitiedot yhden vuoden kuluttua:

a) esitutkinnan päättämisestä, kun esitutkinnassa on käynyt ilmi, ettei rikosta ole tehty;

b) esitutkintaviranomaisen esitutkintalain 2 §:n 2 momentin nojalla tekemästä päätöksestä jättää ryhtymättä toimenpiteisiin rikokseen syyllisen saattamiseksi syytteeseen;

c) epäillyn rikoksen syyteoikeuden vanhentumisesta, kun esitutkinnassa on käynyt ilmi, ettei ketään voida saattaa syytteeseen;

d) siitä, kun rekisterinpitäjä on saanut tiedon syyttäjän oikeudenkäynnistä rikosasioissa annetun lain (689/1997) 1 luvun 7 tai 8 §:n taikka muun vastaavan lainkohdan nojalla tekemästä päätöksestä jättää ryhtymättä toimenpiteisiin rikokseen syyllisen saattamiseksi syytteeseen taikka syyttäjän tekemästä päätöksestä, jonka mukaan asiassa ei ole kyseessä rikos tai näyttöä rikoksesta;

e) siitä, kun rekisterinpitäjä on saanut tiedon tuomioistuimen lainvoimaisesta ratkaisusta, jonka mukaan rekisteröityä vastaan nostettu syyte on hylätty tai nostettu syyte syyteoikeuden vanhentumisen vuoksi hylätty;

8) tunnistettavien tiedot yhden vuoden kuluttua henkilön löytämisestä tai tuntemattoman vainajan tunnistamisesta;

9) tutkinnan ja virka-avun tiedoista rikosilmoitustiedot yhden vuoden kuluttua epäillyn rikoksen syyteoikeuden vanhentumisesta ja muut ilmoitustiedot viiden vuoden kuluttua ilmoituksen kirjaamisesta; jos samassa rikosilmoituksessa on useampia rikoksia, tiedot poistetaan yhden vuoden kuluttua törkeimmän epäillyn rikoksen syyteoikeuden vanhentumisesta; jos rikoksen tekoaika on voitu määritellä vain aikavälillä, tiedon poistamisen määräaika lasketaan myöhäisemmästä ajankohdasta lukien.

DNA-tunnisteiden poistamisesta säädetään pakkokeinolain 6 luvun 6 §:ssä.

Sen estämättä, mitä 1 ja 2 momentissa säädetään, alle 15-vuotiaasta rikoksesta epäillystä henkilöstä tehdyt merkinnät poistetaan tietojärjestelmästä yhden vuoden kuluttua siitä, kun rekisteröity on täyttänyt 18 vuotta, jollei tietojen poistamiselle ole säädetty tätä lyhyempää aikaa. Tietoja ei kuitenkaan tällä perusteella poisteta, jos:

1) ilmoitukseen liittyy muita syylliseksi epäiltyjä, joiden tietoja ei vielä poisteta;

2) jokin merkinnöistä koskee rikollista tekoa, josta on seuraamukseksi säädetty ainoastaan vankeutta; tai

3) alle 15-vuotiaana rikoksesta epäiltynä rekisteröidystä tehdään uusia merkintöjä rikoksesta epäiltynä ennen kuin hän on täyttänyt 18 vuotta.

Sen estämättä, mitä 1—3 momentissa säädetään, kaikki henkilöä koskevat tiedot poistetaan järjestelmästä viimeistään yhden vuoden kuluttua rekisteröidyn kuolemasta.

Sen estämättä, mitä 1—4 momentissa säädetään tutkinta- ja virka-aputiedoista, tunnistettavien tiedoista, omaisuustiedoista ja etsittävien moottoriajoneuvojen tiedoista, tietoja ei kuitenkaan poisteta, jos tietojen edelleen säilyttäminen on kyseiseen ilmoitukseen liittyvän tutkinnallisen tai valvonnallisen syyn vuoksi tarpeen. Henkilötietoja ei myöskään poisteta, jos henkilön tietoihin on liitetty henkilöä koskevia hänen omaan turvallisuuteensa tai poliisin työturvallisuuteen liittyviä tietoja. Tietojen edelleen säilyttämisen tarpeellisuus tutkitaan viimeistään kolmen vuoden kuluttua edellisestä tietojen tarpeellisuuden tarkastamisesta ja tietojen uudelleen tarkastamisesta tehdään merkintä.

Edellä 1—5 momentissa säädetystä säilytysajasta huolimatta tutkinnan ja virka-avun arkistotiedot poistetaan kuitenkin 50 vuoden kuluttua ilmoituksen kirjaamisesta.

23 §
Tietojen poistaminen hallintoasiain tietojärjestelmästä

Hallintoasiain tietojärjestelmästä tiedot poistetaan seuraavasti:

1) aselupatiedoista päätöstä koskevat tiedot kymmenen vuoden kuluttua päätöksestä tai sen raukeamisesta taikka päätöksessä mainitun voimassaoloajan päättymisestä, lupatiedot kymmenen vuoden kuluttua luvan voimassaoloajan päättymisestä, este- tai huomautustiedot ja muut talletetut tiedot kymmenen vuoden kuluttua tiedon merkitsemisestä;

2) henkilökortti- ja passitiedoista sekä turvallisuusalan valvontatiedoista päätöstä koskevat tiedot kymmenen vuoden kuluttua päätöksestä tai sen raukeamisesta taikka päätöksessä mainitun voimassaoloajan päättymisestä, este-, huomautus- ja tarkastustiedot sekä muut talletetut tiedot kymmenen vuoden kuluttua tiedon merkitsemisestä;

3) kuvatiedot kolmen vuoden kuluttua sen poliisin myöntämän hallintoluvan tai hallintopäätöksen voimassaoloajan päättymisestä, jonka valmistamiseen henkilön valokuvaa tai nimikirjoitusnäytettä on viimeksi käytetty;

4) paikallispoliisin turvallisuusselvitystiedot vuoden kuluttua uuden suppean turvallisuusselvityksen antamisesta, viimeistään kuitenkin kymmenen vuoden kuluttua selvityksen antamisesta;

5) ulkomaalaisten tunnistamistiedot kymmenen vuoden kuluttua rekisteröinnistä; jos rekisteröity on saanut Suomen kansalaisuuden, tiedot poistetaan kuitenkin yhden vuoden kuluttua siitä, kun rekisterinpitäjä on saanut tiedon kyseisestä kansalaisuuden saamisesta.

Kaikki henkilöä koskevat tiedot poistetaan tietojärjestelmästä kuitenkin viimeistään yhden vuoden kuluttua rekisteröidyn kuolemasta, jollei ole erityistä syytä tietojen edelleen säilyttämiseen. Tietojen edelleen säilyttämisen tarpeellisuus tutkitaan viimeistään kuitenkin viiden vuoden kuluttua edellisestä tietojen tarpeellisuuden tarkastamisesta ja tietojen uudelleen tarkastamisesta tehdään merkintä.

24 §
Tietojen poistaminen epäiltyjen tietojärjestelmästä

Epäiltyjen tietojärjestelmästä tiedot poistetaan kymmenen vuoden kuluttua viimeisen tiedon merkitsemisestä.

25 §
Tietojen poistaminen suojelupoliisin toiminnallisesta tietojärjestelmästä

Henkilöä koskevat tiedot poistetaan suojelupoliisin toiminnallisesta tietojärjestelmästä 25 vuoden kuluttua viimeisen tiedon merkitsemisestä. Tietojärjestelmässä olevat tiedot perusmuotoisesta turvallisuusselvityksestä ja laajasta turvallisuusselvityksestä poistetaan vuoden kuluessa vastaavan uuden selvityksen antamisesta, viimeistään kuitenkin kymmenen vuoden kuluttua selvityksen antamisesta.

26 §
Tietojen poistaminen muista henkilörekistereistä

Poliisilain 1 §:n 1 momentissa säädettyjen tehtävien suorittamiseksi perustetuista 6 §:ssä tarkoitetuista henkilörekistereistä tiedot poistetaan seuraavasti:

1) poliisin valtakunnalliseen käyttöön perustetuista manuaalisesti ylläpidettävistä henkilörekistereistä yhden vuoden kuluttua rekisteröidyn kuolemasta;

2) poliisiyksikön ja useamman kuin yhden poliisiyksikön käyttöön perustetuista henkilörekistereistä kymmenen vuoden kuluttua rekisteröinnin aiheuttaneen teon, toimenpiteen tai tapahtuman merkitsemisestä, jollei tietojen edelleen säilyttäminen ole tutkinnallisen tai valvonnallisen syyn vuoksi tarpeen ym. tietojen edelleen säilyttämisen tarpeellisuus tutkitaan viimeistään kolmen vuoden kuluttua edellisestä tietojen tarpeellisuuden tarkastamisesta ja tietojen uudelleen tarkastamisesta tehdään merkintä.

Edellä 1 momentissa mainituilla perusteilla henkilötietoja ei poisteta, jos henkilön tietoihin on liitetty henkilöä koskevia hänen omaan turvallisuuteensa tai poliisin työturvallisuuteen liittyviä tietoja. Tietojen edelleen säilyttämisen tarpeellisuus tutkitaan viimeistään kolmen vuoden kuluttua edellisestä tietojen tarpeellisuuden tarkastamisesta ja tietojen uudelleen tarkastamisesta tehdään merkintä.

Poliisilain 1 §:n 3 momentissa säädettyjen tehtävien suorittamiseksi perustetuista 6 §:ssä tarkoitetuista henkilörekistereistä tiedot poistetaan yhden vuoden kuluttua rekisteröidyn kuolemasta.

Poliisin käyttöön perustettu tarpeettomaksi käynyt tilapäinen henkilörekisteri on hävitettävä jollei sitä siirretä arkistoitavaksi;

27 §
Virheelliseksi todettu tieto

Virheelliseksi todettu tieto on merkittävä virheelliseksi ja tiedon saa säilyttää, jos se on tarpeen rekisteröidyn, muun asianosaisen tai poliisin henkilöstöön kuuluvan oikeuksien turvaamiseksi. Tällaista tietoa saa käyttää ainoastaan mainitussa oikeuksien turvaamisen tarkoituksessa.

Virheelliseksi todettua tietoa ei kuitenkaan saa säilyttää 31 §:ssä tarkoitetussa rekisterissä.

Virheelliseksi todettu tieto, jota 1 momentin nojalla säilytetään, on poistettava heti kun tiedon säilyttäminen oikeuksien turvaamiseksi ei enää ole tarpeen, viimeistään kuitenkin viiden vuoden kuluttua tiedon poistamiselle säädetyn määräajan päättymisestä.

28 §
Tietojen arkistointi

Arkistotoimen tehtävistä ja arkistoon siirrettävistä asiakirjoista on voimassa, mitä arkistolaissa (831/1994) tai sen nojalla säädetään tai määrätään.

6 luku

Kansainväliseen poliisiyhteistyöhön liittyvän henkilötietojen käsittelyn erityissäännöksiä

29 §
Määritelmät

Tässä laissa tarkoitetaan:

1) Europol-yleissopimuksella Euroopan unionista tehdyn sopimuksen K.3 artiklan perusteella tehtyä yleissopimusta Euroopan poliisiviraston perustamisesta (SopS 79/1998);

2) Euroopan poliisivirastolla Euroopan unionin jäsenvaltioiden Europol-yleissopimuksella perustamaa poliisivirastoa;

3) toimivaltaisilla Europol-viranomaisilla poliisia, puolustusvoimien pääesikunnan tutkintaosastoa, rajavartiolaitosta sekä tullilaitosta;

4) Euroopan poliisiviraston tietojärjestelmällä Europol-yleissopimuksen 7 artiklassa tarkoitettua tietojärjestelmää;

5) Schengenin yleissopimuksella tarkastusten asteittaisesta lakkauttamisesta yhteisillä rajoilla Benelux-talousliiton valtioiden, Saksan liittotasavallan ja Ranskan tasavallan hallitusten välillä tehdyn Schengenin sopimuksen soveltamisesta tehtyä yleissopimusta (SopS 23/2001);

6) Schengen-valtiolla Schengenin yleissopimuksen sopimuspuolta sekä Islantia ja Norjaa;

7) toimivaltaisilla Schengen-viranomaisilla Schengenin yleissopimuksen 101 artiklan 4 kohdassa tarkoitetulle toimeenpanevalle komitealle Suomen toimittamassa luettelossa mainittuja Suomen viranomaisia, joilla on oikeus Schengenin yleissopimuksen 101 artiklan 1 ja 2 kohdan mukaan tehdä hakuja Schengenin tietojärjestelmään liitettyihin tietoihin teknisen käyttöyhteyden avulla;

8) Schengenin tietojärjestelmällä tietojärjestelmää, joka koostuu kunkin Schengen-valtion alueella olevasta kansallisesta osasta sekä teknisen tuen yksiköstä; teknisen tuen yksikkö ylläpitää tiedostoa, jolla varmistetaan kansallisten osien tiedostojen sisällöllinen yhtenevyys.

30 §
Europol-tietojärjestelmä

Europol-tietojärjestelmä on poliisin valtakunnalliseen käyttöön tarkoitettu pysyvä automaattisen tietojenkäsittelyn avulla ylläpidettävä henkilörekisteri.

Europol-tietojärjestelmä voi sisältää sellaisia 2—4 §:ssä tarkoitettuja tietoja, joita on tarpeen käsitellä Euroopan poliisiviraston toimivaltaan kuuluvan rikollisuuden estämiseksi ja selvittämiseksi.

Europol-tietojärjestelmään saavat toimivaltaiset Europol-viranomaiset kerätä ja tallettaa tietoja, joita on tarpeen luovuttaa Euroopan poliisiviraston tietojärjestelmään.

Poliisilla on oikeus käyttää Europol-tietojärjestelmän tietoja muuhun kuin tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen, jos tiedot ovat tarpeen:

1) valtion turvallisuuden varmistamiseksi;

2) välittömän henkeä tai terveyttä uhkaavan vaaran taikka huomattavan omaisuusvahingon torjumiseksi;

3) sellaisen rikoksen ennalta estämiseksi tai selvittämiseksi, josta saattaa seurata vankeutta.

31 §
Kansallinen Schengen-tietojärjestelmä

Kansallinen Schengen-tietojärjestelmä on poliisin valtakunnalliseen käyttöön tarkoitettu pysyvä automaattisen tietojenkäsittelyn avulla ylläpidettävä henkilörekisteri.

Kansallisen Schengen-tietojärjestelmän osarekistereitä voivat olla:

1) Schengenin tietojärjestelmän kansallinen osa; ja

2) Schengen-talletusrekisteri.

Schengenin tietojärjestelmän kansallisen osan käyttötarkoituksesta ja tietosisällöstä määrätään Schengenin yleissopimuksen 92—100 artiklassa.

Schengen-talletusrekisteriin saavat toimivaltaiset Schengen-viranomaiset kerätä ja tallettaa tietoja, joita on tarpeen luovuttaa Schengenin tietojärjestelmään Schengenin yleissopimuksen 95—100 artiklassa määrättyihin tarkoituksiin.

Poliisilla on oikeus käyttää kansallisen Schengen-tietojärjestelmän tietoja muuhun kuin tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen siten kuin siitä Schengenin yleissopimuksen 102 artiklassa määrätään.

32 §
Schengenin tietojärjestelmän teknisen tuen yksikön ylläpitämä tiedosto

Schengenin tietojärjestelmän teknisen tuen yksikön ylläpitämästä tiedostosta määrätään Schengenin yleissopimuksen IV ja VI osastossa.

33 §
Oikeus saada tietoja Euroopan poliisiviraston tietojärjestelmästä

Poliisin, puolustusvoimien pääesikunnan tutkinta-osaston, rajavartiolaitoksen ja tullilaitoksen oikeudesta saada tietoja Euroopan poliisiviraston tietojärjestelmästä määrätään Europol-yleissopimuksen 2 ja 17 artiklassa.

Tiedot Euroopan poliisiviraston tietojärjestelmästä on hankittava keskusrikospoliisin välityksellä.

34 §
Poliisin oikeus saada tietoja Schengenin tietojärjestelmästä

Poliisin oikeudesta saada tietoja Schengenin tietojärjestelmästä määrätään Schengenin yleissopimuksen 101 ja 102 artiklassa.

35 §
Tietojen luovuttaminen Europol-tietojärjestelmästä

Poliisi saa luovuttaa toimivaltaisille Europol-viranomaisille 30 §:ssä tarkoitetun Europol-tietojärjestelmän tietoja Europol-yleissopimuksen 4—9 artiklassa määrättyihin tarkoituksiin.

Poliisi saa luovuttaa toimivaltaisille Europol-viranomaisille Europol-tietojärjestelmän tietoja muuhun kuin tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen, jos tiedot ovat tarpeen:

1) valtion turvallisuuden varmistamiseksi;

2) välittömän henkeä tai terveyttä uhkaavan vaaran taikka huomattavan omaisuusvahingon torjumiseksi;

3) sellaisen rikoksen ennalta estämiseksi tai selvittämiseksi, josta saattaa seurata vankeutta.

Poliisi saa luovuttaa tiedot salassapitosäännösten estämättä myös teknisen käyttöyhteyden avulla tai konekielisessä muodossa.

36 §
Tietojen luovuttaminen kansallisesta Schengen-tietojärjestelmästä

Poliisi saa luovuttaa toimivaltaisille Schengen-viranomaisille 31 §:ssä tarkoitetun kansallisen Schengen-tietojärjestelmän tietoja Schengenin yleissopimuksen 95—100 artiklassa määrättyihin tarkoituksiin. Tietojärjestelmään talletettuja tietoja poliisi saa luovuttaa toimivaltaisille Schengen-viranomaisille muuhun kuin tietojen keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen siten kuin siitä Schengenin yleissopimuksen 102 artiklassa määrätään.

Poliisi saa luovuttaa tiedot salassapitosäännösten estämättä myös teknisen käyttöyhteyden avulla tai konekielisessä muodossa.

37 §
Tietojen luovuttaminen Euroopan unionin jäsenvaltioiden alueelle ja Euroopan talousalueelle

Poliisi saa luovuttaa Euroopan unionin jäsenvaltioiden alueella ja Euroopan talousalueella poliisiviranomaiselle ja muulle viranomaiselle, jonka tehtäviin kuuluu oikeus- ja yhteiskuntajärjestyksen turvaaminen, yleisen järjestyksen ja turvallisuuden ylläpitäminen tai rikosten ennalta estäminen, selvittäminen ja syyteharkintaan saattaminen, poliisilain 1 §:n 1 momentissa säädettyjen tehtävien suorittamiseksi perustetun poliisin henkilörekisterin tietoja, jos tiedot ovat tarpeen kyseisten tehtävien suorittamiseksi. Poliisilain 1 §:n 3 momentissa säädettyjen tehtävien suorittamiseksi perustetun poliisin henkilörekisterin tietoja saa luovuttaa, jos tiedot ovat tarpeen sen tehtävän suorittamiseksi, jota varten tiedot on kerätty ja talletettu.

Edellä 12 §:ssä tarkoitettuja tietoja saa kuitenkin luovuttaa vain silloin, kun ne ovat tarpeen:

1) valtion turvallisuuden varmistamiseksi;

2) välittömän henkeä tai terveyttä uhkaavan vaaran taikka huomattavan omaisuusvahingon torjumiseksi;

3) sellaisen rikoksen ennalta estämiseksi tai selvittämiseksi, josta saattaa seurata vankeutta;

4) Euroopan poliisiviraston toimivaltaan kuuluvan rikollisuuden ja muun vakavan rikollisuuden estämiseksi ja selvittämiseksi.

Poliisi saa luovuttaa 1 momentissa mainituille viranomaisille poliisin henkilörekisterin tietoja muuhun kuin niiden keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen, jos tiedot ovat tarpeen:

1) valtion turvallisuuden varmistamiseksi;

2) välittömän henkeä tai terveyttä uhkaavan vaaran taikka huomattavan omaisuusvahingon torjumiseksi;

3) sellaisen rikoksen ennalta estämiseksi tai selvittämiseksi, josta saattaa seurata vankeutta;

4) henkilöllisyyden selvittämiseksi suoritettaessa sellaista poliisin yksittäistä tehtävää, joka välttämättä edellyttää henkilöllisyyden varmistamista;

5) päätettäessä tai annettaessa lausuntoa luvan myöntämisestä tai voimassaolosta, jos luvan myöntämisen tai voimassaolon edellytykseksi on säädetty luvanhakijan tai luvanhaltijan luotettavuus, sopivuus tai muu sellainen ominaisuus, jonka arvioiminen edellyttää luvanhakijan tai luvanhaltijan terveydentilaan, päihteiden käyttöön, rikokseen syyllistymiseen tai väkivaltaiseen käyttäytymiseen liittyviä tietoja.

Edellä 5 §:ssä tarkoitetun suojelupoliisin toiminnallisen tietojärjestelmän tietoja tai tilapäisen 6 §:n 2 momentin 2 kohdassa tarkoitetun rekisterin 12 §:ssä tarkoitettuja tietoja ei kuitenkaan saa luovuttaa 3 momentin 5 kohdassa tarkoitettujen tehtävien suorittamiseksi.

Edellä 4 §:ssä tarkoitetun epäiltyjen tietojärjestelmän tietoja ei kuitenkaan saa luovuttaa 3 momentin 5 kohdassa tarkoitettujen tehtävien suorittamiseksi.

Tiedot saadaan luovuttaa salassapitosäännösten estämättä myös teknisen käyttöyhteyden avulla tai konekielisessä muodossa.

38 §
Tietojen luovuttaminen Euroopan poliisivirastolle

Poliisi saa luovuttaa poliisin henkilörekisterin tietoja Euroopan poliisivirastolle ja Euroopan poliisiviraston kansallisille yksiköille sekä Euroopan poliisiviraston tietojärjestelmään talletettavaksi Euroopan poliisiviraston toimivaltaan kuuluvan rikollisuuden estämiseksi ja selvittämiseksi. Tiedot on luovutettava keskusrikospoliisin välityksellä.

Keskusrikospoliisi saa luovuttaa tiedot salassapitosäännösten estämättä Euroopan poliisiviraston tietojärjestelmään myös teknisen käyttöyhteyden avulla tai konekielisessä muodossa.

39 §
Tietojen luovuttaminen Schengen-valtiolle ja Schengenin tietojärjestelmään

Poliisi saa luovuttaa poliisin henkilörekisteristä Schengen-valtioiden toimivaltaisille viranomaisille ja Schengenin tietojärjestelmään talletettavaksi Schengenin yleissopimuksen 94 artiklassa tarkoitettuja tietoja, jotka ovat tarpeen Schengenin yleissopimuksen 95—100 artiklassa määrättyihin tarkoituksiin. Tiedot on luovutettava keskusrikospoliisin välityksellä.

Keskusrikospoliisi saa luovuttaa tiedot salassapitosäännösten estämättä myös teknisen käyttöyhteyden avulla tai konekielisessä muodossa.

40 §
Tietojen muu luovuttaminen ulkomaille

Poliisi saa luovuttaa 37 §:n 1—4 momentissa säädetyin edellytyksin poliisin henkilörekisterin tietoja kansainväliselle rikospoliisijärjestölle (I.C.P.O. - Interpol) taikka sen muun kuin 37 §:ssä tarkoitetun jäsenvaltion poliisiviranomaiselle tai muulle viranomaiselle, jonka tehtäviin kuuluu oikeus- ja yhteiskuntajärjestyksen turvaaminen, yleisen järjestyksen ja turvallisuuden ylläpitäminen tai rikosten ennalta estäminen, selvittäminen ja syyteharkintaan saattaminen.

Poliisi saa luovuttaa poliisin henkilörekisterin tietoja muun kuin 1 momentissa tarkoitetun valtion poliisiviranomaiselle tai viranomaiselle, jonka tehtäviin kuuluu oikeus- ja yhteiskuntajärjestyksen turvaaminen, yleisen järjestyksen ja turvallisuuden ylläpitäminen tai rikosten ennalta estäminen, selvittäminen ja syyteharkintaan saattaminen. Tietoja saadaan luovuttaa, jos ne ovat tarpeen:

1) valtion turvallisuuden varmistamiseksi;

2) välittömästi henkeä tai terveyttä uhkaavan vaaran tai huomattavan omaisuusvahingon torjumiseksi;

3) sellaisen rikoksen ennalta estämiseksi tai selvittämiseksi, josta saattaa seurata vankeutta.

Poliisi saa luovuttaa ampuma-aseiden, aseen osien, patruunoiden ja erityisen vaarallisten ammusten hankkimista, hallussapitoa, siirtoa, tuontia ja vientiä koskevia poliisin henkilörekisterin tietoja muun valtion asevalvonnasta vastaavalle viranomaiselle, jos tietojen luovuttaminen on asevalvonnan kannalta tarpeellista.

41 §
Tietojen poistaminen Europol-tietojärjestelmästä

Europol-tietojärjestelmästä tiedot poistetaan noudattaen mitä Europol-yleissopimuk-sen 21 artiklassa määrätään.

Jos tietojärjestelmästä poistetaan henkilötietoja, joita on luovutettu Euroopan poliisiviraston tietojärjestelmään, on tietojen poistamisesta ilmoitettava Euroopan poliisivirastolle.

42 §
Tietojen poistaminen kansallisesta Schengen-tietojärjestelmästä

Kansallisesta Schengen-tietojärjestelmästä tiedot poistetaan noudattaen mitä Schengenin yleissopimuksen 112 ja 113 artiklassa määrätään.

7 luku

Rekisteröidyn oikeudet

43 §
Informointi tietojen käsittelystä

Poliisin on kerätessään henkilötietoja poliisilain 1 §:n 3 momentissa tarkoitettujen tehtävien suorittamiseksi huolehdittava henkilötietolain 24 §:n 1 momentissa tarkoitetusta tiedonantovelvollisuudesta. Tätä velvollisuutta poliisilla ei ole kerätessään, tallettaessaan ja luovuttaessaan poliisilain 1 §:n 1 momentissa tarkoitettujen tehtävien suorittamiseksi tarpeellisia henkilötietoja.

44 §
Tarkastusoikeus

Tarkastusoikeuden toteuttamiseen sovelletaan henkilötietolain 26 ja 28 §:ää. Rekisterinpitäjä antaa tiedot tarkastamista varten. Rekisterinpitäjän määräämä muukin poliisiyksikkö voi antaa tiedot tarkastamista varten poliisin valtakunnalliseen käyttöön perustetusta henkilörekisteristä. Poliisiyksikön on nimettävä riittävä määrä henkilöitä, jotka päättävät tarkastusoikeuden toteuttamisesta ja siihen liittyvästä tietojen antamisesta.

Rekisteröidyn on tarkastusoikeutta käyttäessään esitettävä tätä tarkoittava pyyntö henkilökohtaisesti rekisterinpitäjälle tai muulle 1 momentissa tarkoitetulle poliisiyksikölle ja todistettava henkilöllisyytensä.

45 §
Tarkastusoikeuden rajoittaminen

Tarkastusoikeutta ei ole lainkaan:

1) epäiltyjen tietojärjestelmän tietoihin;

2) Europol-tietojärjestelmän tietoihin;

3) suojelupoliisin toiminnallisen tietojärjestelmän tietoihin;

4) kansallisen Schengen-tietojärjestelmän tietoihin Schengenin yleissopimuksen 109 artiklan 2 kappaleessa tarkoitetuissa tapauksissa;

5) muihin poliisin henkilörekistereihin sisältyviin henkilöä tai tekoa koskeviin luokitus-, tarkkailu- tai tekotapatietoihin.

Tietosuojavaltuutettu voi rekisteröidyn pyynnöstä tarkastaa 1 momentissa tarkoitettujen rekisteröityä koskevien tietojen lainmukaisuuden.

Tarkastusoikeuden rajoituksista on lisäksi voimassa, mitä henkilötietolain 27 §:ssä säädetään.

46 §
Tarkastusoikeuden toteuttaminen Euroopan poliisiviraston tietojärjestelmän tietoihin

Euroopan poliisivirasto antaa Euroopan poliisiviraston tietojärjestelmästä tiedot tarkastamista varten. Tätä tarkoittava pyyntö on esitettävä kihlakunnan poliisilaitokselle, joka saattaa asian viipymättä Euroopan poliisiviraston käsiteltäväksi. Kihlakunnan poliisilaitoksen on ilmoitettava pyynnön tehneelle henkilölle, että Euroopan poliisivirasto vastaa hänelle suoraan.

Jokaisella on oikeus pyytää tietosuojavaltuutettua varmistamaan, että keskusrikospoliisin häntä koskevien tietojen Euroopan poliisiviraston tietojärjestelmään tallettaminen ja välittäminen Euroopan poliisivirastoon sekä tietojen käyttö on lainmukaista.

Jokaisella on lisäksi oikeus pyytää Euroopan poliisiviraston yhteistä valvontaviranomaista varmistamaan, että häntä koskevien henkilötietojen kerääminen, tallettaminen, käsittely ja käyttö Euroopan poliisivirastossa tapahtuu lainmukaisesti ja oikein. Tätä tarkoittava pyyntö on esitettävä tietosuojavaltuutetulle tai kihlakunnan poliisilaitokselle, jonka on saatettava asia viipymättä Euroopan poliisiviraston yhteisen valvontaviranomaisen käsiteltäväksi.

Edellä 1 momentissa tarkoitettu tarkastuspyyntö ja 3 momentissa tarkoitettu kihlakunnan poliisilaitokselle esitettävä varmistuspyyntö on esitettävä henkilökohtaisesti kihlakunnan poliisilaitokselle ja samalla pyynnön esittäjän on todistettava henkilöllisyytensä.

Tietosuojavaltuutetulla on oikeus päästä Euroopan poliisiviraston tietojärjestelmään valvoakseen, että Euroopan poliisiviraston toimivaltaan kuuluvan rikollisuuden estämiseksi ja selvittämiseksi tarpeellisten henkilötietojen tietojärjestelmään tallettaminen, käyttäminen ja välittäminen Euroopan poliisivirastoon tapahtuu lainmukaisesti ja siten, ettei yksilön oikeuksia loukata.

47 §
Tarkastusoikeuden toteuttaminen Schengenin tietojärjestelmän teknisen tuen yksikön ylläpitämän tiedoston tietoihin

Jokaisella on oikeus pyytää Schengenin yleissopimuksen 115 artiklassa tarkoitettua valvontaviranomaista varmistamaan, että häntä koskevien henkilötietojen kerääminen, tallettaminen, käsittely ja käyttö Schengenin tietojärjestelmän teknisen tuen yksikön ylläpitämässä tiedostossa tapahtuu lainmukaisesti ja oikein. Tätä tarkoittava pyyntö on esitettävä tietosuojavaltuutetulle tai kihlakunnan poliisilaitokselle. Kihlakunnan poliisilaitokselle esitetty varmistuspyyntö on poliisin viipymättä toimitettava tietosuojavaltuutetulle.

Edellä 1 momentissa tarkoitettu kihlakunnan poliisilaitokselle esitettävä varmistuspyyntö on esitettävä henkilökohtaisesti kihlakunnan poliisilaitokselle ja pyynnön esittäjän on samalla todistettava henkilöllisyytensä.

8 luku

Erinäiset säännökset

48 §
Tarkemmat säännökset, määräykset ja ohjeet

Tarkempia säännöksiä menettelytavoista tämän lain 19 §:ssä tarkoitetussa teknisen käyttöyhteyden antamisessa, 20 §:ssä tarkoitetussa tietojen luovuttamisesta päättämisessä ja 44 §:ssä tarkoitetussa tarkastusoikeuden käyttämisessä voidaan antaa valtioneuvoston asetuksella.

Poliisin ylijohto voi antaa tarkempia ohjeita tämän lain tai sen nojalla annettujen säännösten mukaan poliisille kuuluvien toimenpiteiden suorittamisesta. Poliisin ylijohto vahvistaa näissä toimenpiteissä käytettävien lomakkeiden kaavat.

49 §
Voimaantulo

Tämä laki tulee voimaan päivänä kuuta 200 .

Tällä lailla kumotaan poliisin henkilörekistereistä 7 päivänä huhtikuuta 1995 annettu laki siihen myöhemmin tehtyine muutoksineen.

Ennen tämän lain voimaantuloa voidaan ryhtyä sen täytäntöönpanon edellyttämiin toimenpiteisiin.

---

2.

Eduskunnan päätöksen mukaisesti

muutetaan 18 päivänä helmikuutta 2000 annetun hätäkeskuslain (157/2000) 8 §:n 1 momentin 1 ja 12 kohta ja 12 § sekä

lisätään lakiin uusi 12 a § seuraavasti:

8 §
Tiedonsaantioikeus rekistereistä

Hätäkeskuslaitoksen henkilöstöön kuuluvalla on hätäkeskukselle laissa säädettyjen tehtävien suorittamiseksi oikeus salassapitosäännösten estämättä saada tehtävän alkutoimenpiteiden tai työturvallisuuden varmistamiseksi taikka asianomaisen yksikön tukemiseksi tarpeellisia tietoja maksutta asianomaisen rekisterinpitäjän kanssa sovitulla tavalla. Tässä tarkoituksessa voidaan saada:

1) tietoja henkilötietojen käsittelystä poliisitoimessa annetun lain ( /200 ) 2 §:ssä tarkoitetusta poliisiasiain tietojärjestelmästä, 3 §:ssä tarkoitetusta hallintoasiain tietojärjestelmästä ja 31 §:ssä tarkoitetusta kansallisesta Schengen-tietojärjestelmästä;

---

12) tietoja henkilötietojen käsittelystä poliisitoimessa annetun lain 6 §:n 2 momentissa tarkoitetuista poliisin hälytyskeskuksen toimintaa varten perustetuista henkilörekistereistä.

12 §
Hälytystietojen luovuttaminen hätäkeskuslaitokselle

Kuntien ylläpitämät hätäkeskukset ja poliisin hälytyskeskusten hälytysjärjestelmien rekisterinpitäjät ovat velvollisia luovuttamaan korvauksetta hätäkeskuslaitokselle pelastustoimilain 66 §:ssä ja henkilötietojen käsittelystä poliisitoimessa annetun lain 6 §:n 2 momentissa tarkoitettujen hälytysrekisterien tiedot ja muun yksiköiden hälyttämisessä tarvittavan aineiston hätäkeskustoiminnan siirtyessä valtion ylläpidettäväksi.

12 a §
Rekisteröidyn oikeudet

Rekisteröidyn oikeuksista 7 §:ssä tarkoitetun hätäkeskustietojärjestelmän poliisin pitämiin tietoihin on voimassa, mitä henkilötietojen käsittelystä poliisitoimessa annetun lain 43—45 §:ssä säädetään.

---

Tämä laki tulee voimaan päivänä kuuta 200 .

---

3.

Eduskunnan päätöksen mukaisesti

lisätään ulkomaalaisrekisteristä 19 päivänä joulukuuta 1997 annettuun lakiin (1270/1997) uusi 4 a § seuraavasti:

1 luku

Yleiset säännökset

4 a §
Rekisteröidyn oikeudet

Rekisteröidyn oikeuksista 2 §:ssä tarkoitetun ulkomaalaisrekisterin poliisin pitämiin tietoihin on voimassa, mitä henkilötietojen käsittelystä poliisitoimessa annetun lain ( / 200 ) 43—45 §:ssä säädetään.

---

Tämä laki tulee voimaan päivänä kuuta 200 .

---

4.

Eduskunnan päätöksen mukaisesti säädetään:

1 §

Tällä lailla kumotaan 9 päivänä tammikuuta 1998 annetun ampuma-aselain (1/1998) 113 §:n 3 momentti.

2 §

Tämä laki tulee voimaan päivänä kuuta 200 .

---

5.

Eduskunnan päätöksen mukaisesti

muutetaan 12 päivänä huhtikuuta 2002 yksityisistä turvallisuuspalveluista annetun lain (282/2002) 44 §, sekä

lisätään 47 §:ään uusi 3 momentti ja 48 §:ään uusi 3 momentti seuraavasti:

44 §
Turvallisuusalan valvontatiedot

Poliisi pitää tietoja vartioimisliikkeistä sekä niiden 4 §:n 2 momentin 2 kohdassa tarkoitetuista vastuuhenkilöistä ja vastaavista hoitajista sekä vartijoista, turvasuojaajista, järjestyksenvalvojista annetun lain 1 §:ssä tarkoitetuista järjestyksenvalvojista ja tämän lain 29 §:n 2 momentissa tarkoitetun voimankäyttökoulutuksen antajista(turvallisuusalan valvontatiedot). Turvallisuusalan valvontatiedoista säädetään tarkemmin henkilötietojen käsittelystä poliisitoimessa annetussa laissa ( /200 ) ja henkilötietojen käsittelystä poliisitoimessa annetussa valtioneuvoston asetuksessa.

47 §
Vastaavaksi hoitajaksi hyväksymisen peruuttaminen

---

Sisäasiainministeriö voi 2 momentissa tar-

koitetuissa tapauksissa hyväksymisen peruuttamisen sijasta antaa vastaavalle hoitajalle varoituksen, jos hyväksymisen peruuttaminen olisi oloihin nähden kohtuutonta.

48 §
Vartijaksi ja turvasuojaajaksi hyväksymisen peruuttaminen

---

Poliisilaitos voi 2 momentissa tarkoitetuissa tapauksissa hyväksymisen peruuttamisen sijasta antaa vartijalle tai turvasuojaajalle varoituksen, jos hyväksymisen peruuttaminen olisi oloihin nähden kohtuutonta.

---

Tämä laki tulee voimaan päivänä kuuta 200 .

---

Naantalissa 28 päivänä kesäkuuta 2002

Tasavallan Presidentti
TARJA HALONEN

Ministeri
Kimmo Sasi