Siirry esitykseen
HE 35/2021
Hallituksen esitys eduskunnalle Schengenin tietojärjestelmän käyttöä koskevia asetuksia täydentäväksi lainsäädännöksi
Esityksessä ehdotetaan muutettaviksi henkilötietojen käsittelystä poliisitoimessa annettua lakia, henkilötietojen käsittelystä Rajavartiolaitoksessa annettua lakia sekä henkilötietojen käsittelystä Tullissa annettua lakia. Esityksen mukaan mainittuihin lakeihin lisättäisiin kansallinen sääntely, joka on tarpeen Schengenin tietojärjestelmän käyttöä koskevien Euroopan parlamentin ja neuvoston asetusten täydentämiseksi poliisin, Rajavartiolaitoksen ja Tullin toimialoilla.
Lisäksi muutettaisiin eräitä muita kansainväliseen tiedonvaihtoon liittyviä säännöksiä. Niissä säädettäisiin tietojen saamisesta Euroopan unionin yhteisistä tietojärjestelmistä terrorismirikosten ja vakavien rikosten ennalta estämiseksi, paljastamiseksi ja selvittämiseksi sekä henkilötietojen luovuttamisesta Euroopan unionin yhteisiin tietojärjestelmiin.
Ehdotetut lait on tarkoitettu tulemaan voimaan valtioneuvoston asetuksella säädettävänä ajankohtana samanaikaisesti, kun Schengenin tietojärjestelmän käyttöä koskevien Euroopan parlamentin ja neuvoston asetusten mukainen tietojärjestelmä otetaan komission päätöksellä käyttöön.
Esityksen valmisteluun ovat johtaneet 28.12.2018 voimaan tulleet Euroopan neuvoston ja parlamentin asetukset Schengenin tietojärjestelmän (SIS) käytöstä (jäljempänä SIS-asetukset):
– Euroopan parlamentin ja neuvoston asetus (EU) 2018/1860, annettu 28 päivänä marraskuuta 2018, Schengenin tietojärjestelmän käytöstä laittomasti oleskelevien kolmansien maiden kansalaisten palauttamiseksi (jäljempänä SIS-palauttamisasetus);
– Euroopan parlamentin ja neuvoston asetus (EU) 2018/1861, annettu 28 päivänä marraskuuta 2018, Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä rajatarkastuksissa, Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen muuttamisesta ja asetuksen (EY) N:o 1987/2006 muuttamisesta ja kumoamisesta (jäljempänä SIS-rajatarkastusasetus);
– Euroopan parlamentin ja neuvoston asetus (EU) 2018/1862, annettu 28 päivänä marraskuuta 2018, Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä poliisiyhteistyössä ja rikosasioissa tehtävässä oikeudellisessa yhteistyössä, neuvoston päätöksen 2007/533/YOS muuttamisesta ja kumoamisesta sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1986/2006 ja komission päätöksen 2010/261/EU kumoamisesta (jäljempänä SIS-poliisiyhteistyöasetus).
Schengenin tietojärjestelmä perustettiin vuonna 1995 sisärajatarkastusten poistuttua Schengen-alueella. Nykyinen järjestelmä (SIS II) hyväksyttiin vuonna 2006 ja se tuli käyttöön vuonna 2013. Schengenin tietojärjestelmä on EU:n laajimmin käytetty tietojärjestelmä vapauden, turvallisuuden ja oikeuden alueen turvaamisessa. Vuonna 2018 järjestelmässä oli noin 82,2 miljoonaa kuulutusta, järjestelmää oli käytetty yli 6,1 miljardia kertaa ja se oli antanut 267 239 osumaa jossain toisessa maassa tehdystä kuulutuksesta.
Uudet poliisiyhteistyötä ja rajatarkastuksia koskevat asetukset muodostavat SIS-järjestelmän oikeusperustan. Palauttamista koskeva asetus täydentää niitä. Asetusten tavoitteena on tehostaa terrorismin ja vakavan rikollisuuden torjuntaa, varmistaa turvallisuuden korkea taso kaikkialla EU:ssa sekä edistää muuttoliikkeen hallintaa.
Asetusten edellyttämien säädösmuutosten lisäksi esitykseen sisältyy eräitä kansainväliseen tiedonvaihtoon liittyvien säännösten muutoksia, joiden tavoitteena on sääntelyn yhdenmukaistaminen ja täsmentäminen.
Pääministeri Sanna Marinin hallituksen hallitusohjelman tavoitteisiin kuuluu turvallisuusviranomaisten toimintakyvyn varmistaminen. Hallitusohjelmaan kirjattujen tavoitteiden mukaan hallitus kiinnittää erityistä huomiota henkilökohtaiseen koskemattomuuteen sekä henkeen ja terveyteen kohdistuvien rikosten, erityisesti lapsiin kohdistuvien rikosten sekä lähisuhdeväkivallan vähentämiseen. Erityisen haavoittuvassa asemassa olevien uhrien auttamiseksi matalan kynnyksen ilmoitusmahdollisuuksia parannetaan ja vahvistetaan viranomaiskäytäntöjä. Lisäksi EU-maiden sisäisen turvallisuuden toimijoiden ja kriisinhallintaoperaatioiden yhteistyötä tuetaan muun muassa hallitsemattoman muuttoliikkeen, terrorismin ja kansainvälisen rikollisuuden ehkäisemiseksi.
Schengenin tietojärjestelmään lisättävät ennaltaehkäisevät kuulutukset tukevat osaltaan hallitusohjelman tavoitteita ja parantavat viranomaisten keinoja esimerkiksi lapsiin kohdistuvien rikosten torjumiseen ja haavoittuvassa asemassa olevien uhrien auttamiseen. Päivitetyt säännöt tehostavat jäsenvaltioiden välistä tiedonvaihtoa ja tukevat siten EU-maiden yhteistyötä hallitsemattoman muuttoliikkeen, terrorismin ja kansainvälisen rikollisuuden ehkäisemiseksi hallitusohjelman tavoitteiden mukaisesti.
1.2.1 EU-säädösten valmistelu
Komissio antoi 21.12.2016 kolme asetusehdotusta Schengenin tietojärjestelmää (SIS) koskevien sääntöjen uudistamiseksi:
– Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS Schengenin tietojärjestelmän käytöstä laittomasti oleskelevien kolmansien maiden kansalaisten palauttamisessa, COM(2016) 881 final;
– Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä rajatarkastuksissa, asetuksen (EU) N:o 515/2014 muuttamisesta ja asetuksen (EY) N:o 1987/2006 kumoamisesta, COM(2016) 882 final;
– Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä poliisiyhteistyössä ja rikosasioissa tehtävässä oikeudellisessa yhteistyössä, asetuksen (EU) N:o 515/2014 muuttamisesta sekä asetuksen (EY) N:o 1986/2006, neuvoston päätöksen 2007/533/YOS ja komission päätöksen 2010/261/EU kumoamisesta, COM(2016) 883 final.
Asetusehdotusten tarkoituksena oli korvata Schengenin tietojärjestelmän aiempi säädöspohja, joka on vahvistettu asetuksessa (EY) N:o 1986/2006 ja asetuksessa (EY) N:o 1987/2006 sekä päätöksessä 2007/533/YOS. Asetusehdotusten sisältö perustui laajamittaisen arvioinnin tuloksiin. Komissio teki asetuksen (EY) N:o 1987/2006 ja neuvoston päätöksen 2007/533/YOS mukaisesti kolmen vuoden kuluttua SIS II -järjestelmän toiminnan aloittamisesta yleisarvioinnin SIS II -keskusjärjestelmän toiminnasta sekä kahden- tai monenvälisestä lisätietojen vaihdosta jäsenvaltioiden välillä. Arvioinnin tuloksista kävi ilmi tarve muuttaa SIS-järjestelmän oikeusperustaa siten, että turvallisuuteen ja muuttoliikkeeseen liittyviin uusiin haasteisiin voidaan reagoida paremmin. Arvioinnin tulokset kertoivat myös tarpeesta tehdä lainsäädäntömuutoksia, jotta voidaan parantaa järjestelmän teknistä toimintaa ja virtaviivaistaa kansallisia prosesseja. Komission kertomus toisen sukupolven Schengenin tietojärjestelmän (SIS II) arvioinnista (COM(2016) 880 final) annettiin Euroopan parlamentille ja neuvostolle samana päivänä asetusehdotusten kanssa (21.12.2016).
Euroopan parlamentti ja neuvosto saavuttivat yhteisymmärryksen asetusehdotuksista 12.6.2018. Olennaisin asetuksiin neuvotteluissa tehty muutos koski SIS-järjestelmän teknistä rakennetta. Komission alkuperäisten säädösehdotusten mukaan kaikki jäsenvaltiot olisi velvoitettu kansallisissa järjestelmissään ottamaan käyttöön kansallinen kopio, joka sisältäisi Schengenin keskusjärjestelmän SIS-tietokannan tiedot kokonaan tai osittain. Esitystä ei hyväksytty. Lopullisissa säädösehdotuksissa jäsenvaltioille annetaan mahdollisuus kansallisen kopion käyttöönottoon, mutta tähän ei velvoiteta.
1.2.2 Kansallinen valmistelu
Komission ehdotusta ja sitä koskevaa U-kirjelmäluonnosta käsiteltiin kansallisesti 7.2.–10.2.2017 välisenä aikana EU-jaostoissa 6 ja 7. Valtioneuvosto antoi eduskunnalle 23.2.2017 kirjelmän U 21/2017 vp ehdotuksista Schengenin tietojärjestelmän (SIS) muuttamisesta (asian käsittelytiedot eduskunnan sivuilla). Valtioneuvosto kannatti Schengenin tietojärjestelmän (SIS) kehittämistä ja suhtautui asetusehdotuksiin pääosin myönteisesti. Perustuslakivaliokunta antoi 31.3.2017 asiasta lausunnon PeVL 13/2017 vp. Hallintovaliokunnan lausunto suurelle valiokunnalle (HaVL 9/2017 vp) annettiin 26.4.2017. Suuri valiokunta yhtyi 5.5.2017 erikoisvaliokuntien lausuntojen mukaisesti valtioneuvoston kantaan (SuVEK 45/2017). Lisäksi suuri valiokunta hyväksyi 2.6.2017 Euroopan unionin neuvoston kokouksen 8.–9.6.2017 (Oikeus- ja sisäasioiden neuvosto) käsittelyn yhteydessä eduskunnan kannan, jonka mukaan valiokunnalla ei ollut huomauttamista valtioneuvoston toimintalinjaan (SuVEK 67/2017 vp).
Eduskunnalle annettiin lisäksi 19.10.2017 jatkokirjelmä UJ 30/2017 vp. Hallintovaliokunta hyväksyi 27.10.2017 kannanoton, jonka mukaan valiokunta piti jatkokirjeessä esitettyä valtioneuvoston toimintalinjaa Schengenin tietojärjestelmän (SIS) kehittämiseksi perusteltuna. Järjestelmän teknisen rakenteen osalta valiokunta piti tärkeänä puheenjohtajan ehdotusta siitä, että jäsenmaita ei velvoiteta ns. kansallisen kopion käyttöönottoon. Lausuntonaan hallintovaliokunta ilmoitti, että se yhtyy valtioneuvoston kantaan. Hallintovaliokunnan lausunnon mukainen eduskunnan kanta hyväksyttiin suuressa valiokunnassa 27.10.2017 (SuVEK 113/2017 vp).
1.2.3 Hallituksen esityksen valmistelu
Sisäministeriö asetti 1.10.2019 hankkeen valmistelemaan ehdotuksen poliisin, maahanmuuttohallinnon ja Rajavartiolaitoksen toimialaa koskevan lainsäädännön muutoksiksi, jotka ovat tarpeen Schengenin tietojärjestelmää (SIS) koskevien säännösten saattamiseksi ajan tasalle. Hallituksen esityksen luonnos valmisteltiin työryhmässä, jossa olivat edustettuina sisäministeriön poliisiosasto, rajavartio-osasto, maahanmuutto-osasto ja kansallisen turvallisuuden yksikkö sekä Poliisihallitus, keskusrikospoliisi, suojelupoliisi, Rajavartiolaitoksen esikunta ja Maahanmuuttovirasto.
Työryhmä on kuullut asettamispäätöksen mukaisesti oikeusministeriötä ja muita ministeriöitä, joiden hallinnonaloilla on liittymäkohtia hankkeessa esitettäviin muutoksiin. Hankkeessa järjestettiin 15.1.2020 SIS-asetusten edellyttämää kansallista sääntelyä koskeva kokous, jossa kuultavana olivat ulkoministeriö, valtiovarainministeriö sekä liikenne- ja viestintäministeriö. Kokouksessa olivat edustettuina myös Tulli sekä Liikenne- ja viestintävirasto, joilla on SIS-asetusten soveltamisalaan kuuluvia tehtäviä. Työryhmä on lisäksi järjestänyt 19.11.2019 SIS-poliisiyhteistyöasetuksen VII lukua käsittelevän tapaamisen, jossa edustettuina olivat työryhmän lisäksi oikeusministeriö ja sosiaali- ja terveysministeriö, sekä 11.12.2019 tietosuojakysymyksiä käsittelevän kokouksen, jossa kuultiin oikeusministeriön ja Tietosuojavaltuutetun toimiston asiantuntijoita. Lisäksi hankkeessa on kuultu kirjallisesti muun muassa oikeusministeriön ja puolustusministeriön asiantuntijoita erityisesti SIS-asetuksia täydentävän kansallisen sääntelyn muutostarpeista.
Valtiovarainministeriön ja Tullin kuulemisen perusteella hankkeessa sovittiin valmisteltavaksi myös henkilötietojen käsittelystä Tullissa annetun lain (650/2019, jäljempänä Tullin henkilötietolaki) muutokset. Valtiovarainministeriön asiantuntijat ovat osallistuneet työryhmän työskentelyyn ja esitysluonnoksen valmisteluun.
Työryhmän laatimasta esitysluonnoksesta järjestettiin lausuntokierros 2.10.–13.11.2020. Lausuntopyyntö lähetettiin ulkoministeriölle, oikeusministeriölle, puolustusministeriölle, valtiovarainministeriölle, liikenne- ja viestintäministeriölle, sosiaali- ja terveysministeriölle, sisäministeriön maahanmuutto-osastolle, rajavartio-osastolle ja kansallisen turvallisuuden yksikölle, valtioneuvoston oikeuskanslerille, eduskunnan oikeusasiamiehelle, tietosuojavaltuutetulle, Poliisihallitukselle, keskusrikospoliisille, suojelupoliisille, Rajavartiolaitokselle, Maahanmuuttovirastolle, Tullille, pääesikunnalle, Liikenne- ja viestintävirastolle, Valtakunnansyyttäjänvirastolle, Electronic Frontier Finland – Effi ry:lle, Pelastakaa Lapset ry:lle ja Pakolaisneuvonta ry:lle.
Esityksen jatkovalmistelu on tehty sisäministeriössä virkatyönä. Hankkeen asettamispäätös, lausunnot, lausuntotiivistelmä ja muut hallituksen esityksen valmisteluasiakirjat ovat saatavilla julkisessa palvelussa osoitteessa valtioneuvosto.fi/hankkeet tunnuksella SM019:00/2019.
Uusien SIS-asetusten tavoitteena on tehostaa terrorismin ja vakavan rikollisuuden torjuntaa, varmistaa turvallisuuden korkea taso kaikkialla EU:ssa sekä edistää muuttoliikkeen hallintaa.
Laittoman maahanmuuton estämiseksi tietojen vaihtoa järjestelmän sisällä tehostetaan ja siihen lisätään kuulutukset kolmansien maiden kansalaisten palauttamispäätöksistä. Jäsenmaiden on jatkossa luotava kuulutuksia terrorismista ja jaettava tietoa terroriteoista muiden maiden kanssa.
Järjestelmään lisätään ennaltaehkäiseviä kuulutuksia koskien lapsia, joita uhkaa väkivalta, pakkoavioliitto tai vanhemman sieppaus ja muita haavoittuvassa asemassa olevia henkilöitä, joita on suojelun vuoksi estettävä matkustamasta. Järjestelmään lisätään myös kuulutuksia, joilla pyritään tunnistamaan tuntemattomia epäiltyjä tai etsintäkuulutettuja henkilöitä muun muassa biometrisen tunnistuksen avulla sekä kuulutukset tiedustelutarkastuksia varten, jotka ovat salaisen tarkkailun ja pidätysten välimuoto ja mahdollistavat henkilöiden haastattelut. Asetuksilla lisätään myös kohteita, joista kuulutus voidaan tehdä, muun muassa väärennetyt asiakirjat ja tunnistettavissa olevat arvoesineet sekä tietotekniset laitteistot. Lisäksi kolmansien maiden kansalaisten maahantulokieltoa koskevien kuulutusten lisääminen SIS-järjestelmään tulee pakolliseksi.
Erityisesti rajavalvontamenettelyjen johdonmukaisuuden varmistamiseksi asetuksiin sisältyy mahdollisuus käyttää tunnistamisessa laillisissa rajanylityspaikoissa kasvokuvia. Samoin mahdollistetaan DNA-tunnisteen käyttö, joka helpottaa kadonneiden henkilöiden tunnistamista tapauksissa, joissa sormenjälkitietoja, valokuvia tai kasvokuvia ei ole saatavilla. Tietosuojasääntöjä vahvistetaan lisäämällä tietosuojaviranomaisten suorittamaa valvontaa.
Poliisiyhteistyötä ja rajatarkastuksia koskevat asetukset muodostavat SIS-järjestelmän oikeusperustan. Uusi palauttamista koskeva asetus täydentää niitä.
SIS-rajatarkastusasetus kattaa SIS-järjestelmän käytön maahantulokieltojen ja rajatarkastusten osalta. Asetuksessa vahvistetaan ehdot sellaisia kolmansien maiden kansalaisia koskevien kuulutusten tekemiselle ja käsittelylle, joilta on evätty EU:n alueelle saapuminen ja siellä oleskelu. Asetuksessa vahvistetaan myös kuulutuksia koskevat menettelyt ja niihin liittyvien lisätietojen vaihto.
SIS-poliisiyhteistyöasetuksella parannetaan ja laajennetaan SIS-järjestelmän käyttöä poliisiyhteistyössä ja rikosasioissa tehtävässä oikeudellisessa yhteistyössä. Asetuksessa vahvistetaan ehdot ja menettelyt, jotka koskevat henkilöihin ja esineisiin liittyvien kuulutusten tallentamista SIS-järjestelmään, kuulutusten käsittelyä sekä lisätietojen vaihtoa rikosasioissa tehtävää poliisiyhteistyötä ja oikeudellista yhteistyötä varten.
Suuri osa SIS-poliisiyhteistyöasetuksen ja SIS-rajatarkastusasetuksen säännöksistä on jo voimassa olevaa oikeutta. Olemassa olevat tietosuojasäännökset säilyvät ja tietyiltä osin tiukentuvat. Asetuksissa on kuitenkin myös esimerkiksi lisätty uusia kuulutusluokkia, laajennettu käsiteltävissä olevia henkilötietoryhmiä ja pidennetty tietojen tallentamisaikoja.
Perustamisasetuksia täydentävässä SIS-palauttamisasetuksessa säädetään kuulutusten tallentamisesta ja käsittelystä sekä kolmansien maiden kansalaisia koskevien lisätietojen vaihtoa koskevista edellytyksistä ja menettelyistä tilanteissa, joissa henkilöstä on tehty palauttamispäätös. Asetuksessa velvoitetaan kansalliset viranomaiset tekemään kuulutukset heti palauttamispäätöksen tekemisen jälkeen. Kansallisten toimivaltaisten viranomaisten toimittamien lisätietojen vaihto sellaisista kolmansien maiden kansalaisista, joista on tehty palauttamista koskeva kuulutus, olisi aina tehtävä yhteyspisteenä toimivien, SIRENE-toimistoiksi kutsuttujen kansallisten toimistojen verkoston kautta.
Europolilla on jatkossa pääsy kaikkiin SIS-järjestelmän tietoluokkiin ja se voi vaihtaa lisätietoja jäsenmaiden SIRENE-toimistojen kanssa. Lisäksi jäsenmaiden on ilmoitettava Europolille kaikista sellaisia henkilöitä koskevista kuulutuksista, joita etsitään terrorismirikoksen vuoksi. Näin Europolin Euroopan terrorismintorjuntakeskus voi tarkistaa, onko Europolin tietokannoissa asiaa koskevia lisätietoja. Euroopan raja- ja merivartiovirastolla sekä Eurojustilla on myös pääsy SIS-järjestelmään toimivaltuuksiensa puitteissa.
SIS-rajatarkastusasetuksessa ja SIS-poliisiyhteistyöasetuksessa säädetään komission toimivallasta hyväksyä täytäntöönpanosäädöksiä. Komissiolle on siirretty täytäntöönpanovalta sellaisten SIS-järjestelmän osatekijöiden osalta, joita asetuksissa ei ole tyhjentävästi katettu niiden teknisen luonteen, yksityiskohtaisuuden ja toistuvan päivitystarpeen vuoksi. Näihin osatekijöihin kuuluvat esimerkiksi tekniset säännöt, jotka koskevat tietojen tallentamista, tietojen päivittämistä, poistamista ja hakua sekä tietojen laatua, eräät biometrisiin tietoihin liittyvät säännöt sekä säännöt, jotka koskevat kuulutusten yhteensopivuutta ja ensisijaisuusjärjestystä, kuulutusten välisiä linkkejä, kuulutusten voimassaolon päättymispäivän määrittämistä enimmäisajan puitteissa ja lisätietojen vaihtamista. Täytäntöönpanosäädöksiä koskevasta toimivallasta säädetään SIS-rajatarkastusasetuksen 8, 9, 15, 20, 32, 47, 48 ja 60 artiklassa sekä SIS-poliisiyhteistyöasetuksen 8, 9, 12, 15, 20, 26, 32, 34, 36, 38, 42, 54, 62, 63 ja 74 artiklassa. Molempien asetusten täytäntöönpanosäädösten hyväksymismenettely on sama. Täytäntöönpanosäädökset hyväksytään noudattaen SIS-rajatarkastusasetuksen 62 artiklan 2 kohdassa ja SIS-poliisiyhteistyöasetuksen 76 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä.
Täytäntöönpanosäädökset ovat saatavilla EUR-lex -palvelusta SIS-rajatarkastusasetuksen Celex-numerolla 32018R1861 ja SIS-poliisiyhteistyöasetuksen Celex-numerolla 32018R1862.
Komissiolle on lisäksi siirretty valta hyväksyä delegoituja säädöksiä tietyistä asiakokonaisuuksista. Kun asetusten mukainen valokuvien ja kasvokuvien käyttäminen henkilön tunnistamiseen laillisissa rajanylityspaikoissa on aloitettu, komissiolle siirretään SIS-rajatarkastusasetuksen 33 artiklalla valta antaa asetuksen 61 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään asetusta määrittämällä muut olosuhteet, joissa valokuvia ja kasvokuvia saadaan käyttää henkilöiden tunnistamiseksi. SIS-poliisiyhteistyöasetuksen 43 artiklalla siirretään komissiolle valta antaa vastaavia delegoituja säädöksiä asetuksen 75 artiklan mukaisesti. Lisäksi SIS-poliisiyhteistyöasetuksen 38 artiklassa siirretään komissiolle 75 artiklan mukaisesti valta antaa delegoitu säädös asetuksen muuttamiseksi määrittämällä tiettyjä uusia esineiden alaluokkia, joista SIS-järjestelmään tallennetaan kuulutuksia takavarikointia tai rikosprosessin todisteena käyttämistä varten.
Delegoituja säädöksiä ei ole vielä annettu. Säädökset tulevat saataville EUR-lex -palveluun SIS-rajatarkastusasetuksen Celex-numerolla 32018R1861 ja SIS-poliisiyhteistyöasetuksen Celex-numerolla 32018R1862.
3.1.1 Laki henkilötietojen käsittelystä poliisitoimessa
Henkilötietojen käsittelystä poliisitoimessa annetun lain (616/2019, jäljempänä poliisin henkilötietolaki) mukaan Poliisihallitus on Schengenin tietojärjestelmän kansallisen järjestelmän rekisterinpitäjä (60 §). Schengenin säädöspohjaa täydentävää kansallista sääntelyä on tästä syystä erityisesti poliisin henkilötietolaissa.
Poliisin henkilötietolaissa säädetään poliisin oikeudesta luovuttaa henkilötietoja Schengenin tietojärjestelmän kansallisesta järjestelmästä (26 §) sekä poliisin oikeudesta luovuttaa henkilötietoja Schengenin tietojärjestelmää käyttävälle valtiolle ja Schengenin tietojärjestelmään (27 §).
Poliisin henkilötietolaki sisältää myös seuraavat Schengenin tietojärjestelmään liittyvät säännökset:
– virheelliseksi todettua tietoa ei saa säilyttää Schengenin tietojärjestelmän kansallisessa järjestelmässä (39 §);
– rekisteröidyllä ei ole tarkastusoikeutta Schengenin tietojärjestelmän salaista tarkkailua ja erityistarkastuksia koskeviin henkilötietoihin (42 §);
– tarkastusoikeuden toteuttaminen Schengenin tietojärjestelmän teknisen tuen yksikön ylläpitämän tiedoston tietoihin (43 §).
Lisäksi seuraavat Schengenin tietojärjestelmään liittyvät käsitteet on määritelty poliisin henkilötietolain määritelmäpykälässä (3 §): Schengenin tietojärjestelmän säädöspohja, Schengenin tietojärjestelmä, Schengenin tietojärjestelmän kansallinen järjestelmä ja toimivaltaiset Schengen-viranomaiset.
3.1.2 Rajavartiolaitosta, maahanmuuttohallintoa ja Tullia koskeva sääntely
Henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain (639/2019, jäljempänä Rajavartiolaitoksen henkilötietolaki) 5 § sisältää Schengenin säädöspohjan määritelmän. Lisäksi lain 37 §:ssä säädetään Rajavartiolaitoksen oikeudesta luovuttaa salassapitosäännösten estämättä Schengenin tietojärjestelmään talletettaviksi henkilötietoja, jotka ovat tarpeen Schengenin tietojärjestelmän säädöspohjassa säädettyihin tarkoituksiin.
Henkilötietojen käsittelystä maahanmuuttohallinnossa annetussa laissa (615/2020, jäljempänä maahanmuuttohallinnon henkilötietolaki) säädetään Maahanmuuttoviraston, ulkoministeriön, edustuston, poliisin, Rajavartiolaitoksen ja Tullin oikeudesta luovuttaa salassapidon estämättä henkilötietoja Euroopan unionin yhteisiin tietojärjestelmiin, kuten SIS-järjestelmään. Säännös mahdollistaa tietojen luovuttamisen salassapitosäännösten estämättä viranomaisten toiminnan julkisuudesta annetun lain (621/1999, jäljempänä julkisuuslaki) 29 §:n edellyttämällä tavalla.
Tullin henkilötietolain 5 § sisältää Schengenin säädöspohjan sekä Schengenin tietojärjestelmän määritelmän. Lain 24 §:ssä säädetään Tullin oikeudesta luovuttaa salassapitosäännösten estämättä Schengenin tietojärjestelmään talletettavaksi henkilötietoja, jotka ovat tarpeen Schengenin tietojärjestelmän säädöspohjassa säädettyihin tarkoituksiin.
3.1.3 Muita toimivaltaisia Schengen-viranomaisia koskeva sääntely
Muita toimivaltaisia Schengen-viranomaisia koskeva lainsäädäntö ei sisällä erityisiä säännöksiä Schengenin tietojärjestelmästä. Kumotun poliisin henkilötietolain (761/2003) 36 § sisälsi säännökset myös muiden laissa tarkoitettujen toimivaltaisten Schengen-viranomaisten oikeudesta luovuttaa tietoja Schengen-valtiolle ja Schengenin tietojärjestelmään. Koska laki koskee soveltamisalansa mukaisesti poliisille kuuluvien tehtävien suorittamiseksi tarpeellista henkilötietojen käsittelyä, uuden 1.6.2019 voimaan tulleen poliisin henkilötietolain luovutussäännös koskee kuitenkin vain poliisin oikeutta luovuttaa tietoja.
SIS-asetukset ovat suoraan sovellettavaa oikeutta. Asetuksia täydentävän kansallisen sääntelyn tarve liittyy pääosin tarpeeseen nimetä tietyt asetuksissa tarkoitetut viranomaiset vastuunjaon selkeyttämiseksi sekä tarpeeseen säätää henkilötietojen luovuttamisesta tietosuojalainsäädännön ja julkisuuslain vaatimusten mukaisesti.
Poliisin, Rajavartiolaitoksen ja Tullin henkilötietolakien sääntely on päivitettävä vastaamaan uusia SIS-asetuksia. Muita toimivaltaisia viranomaisia koskevaan kansalliseen lainsäädäntöön ei ole arvioitu tarvittavan muutoksia. Keskeiset SIS-asetuksista seuraavat säädösmuutostarpeet on kuvattu tässä luvussa.
3.2.1 SIS-järjestelmän rakenne ja vastuunjako
SIS-poliisiyhteistyöasetuksen ja SIS-rajatarkastusasetuksen I-IV luvut sisältävät yleisiä säännöksiä järjestelmän rakenteesta ja toiminnasta sekä järjestelmään liittyvien vastuiden jakautumisesta eri toimijoiden kesken.
SIS-järjestelmä ja N.SIS-järjestelmä
SIS-poliisiyhteistyöasetuksen ja SIS-rajatarkastusasetuksen I luvussa säädetään SIS-järjestelmän yleisistä tavoitteista, asetusten kohteesta, asetuksissa käytetyistä määritelmistä, SIS-järjestelmän teknisestä rakenteesta ja toimintatavoista sekä järjestelmään liittyvien kustannusten kattamisesta. SIS-järjestelmän rakenne kuvataan asetusten 4 artiklassa. Järjestelmä koostuu SIS-keskusjärjestelmästä, kunkin jäsenvaltion kansallisesta tietojärjestelmästä (N.SIS-järjestelmä) sekä viestintäinfrastruktuurista, joka on SIS-tiedoille ja SIRENE-toimistojen väliselle tietojenvaihdolle tarkoitettu salattu virtuaalinen verkko.
Asetuksissa tarkoitettu SIS-järjestelmä korvaa kumottavassa Schengenin tietojärjestelmän säädöspohjassa tarkoitetun SIS II -järjestelmän. SIS-järjestelmään sisältyvä kansallinen N.SIS-järjestelmä korvaa kumottavan sääntelyn mukaisen N.SIS II -järjestelmän. Poliisin henkilötietolakiin sisältyvät Schengenin tietojärjestelmän ja Schengenin tietojärjestelmän kansallisen järjestelmän määritelmät olisi muutettava uusia asetuksia vastaaviksi. Rajavartiolaitoksen ja Tullin henkilötietolaeissa Schengenin tietojärjestelmän määritelmä ei enää jatkossa olisi tarpeen luovutussääntelyyn ehdotettavien muutosten vuoksi.
N.SIS-järjestelmään voi 4 artiklan mukaan sisältyä myös kansallinen kopio, joka sisältää täydellisen tai osittaisen kopion SIS-tietokannasta. Suomella ei ole käytössä SIS-tietokannan kansallista kopiota. Kaksi jäsenvaltiota tai useampi jäsenvaltio voivat luoda johonkin N.SIS-järjestelmistään myös yhteisen kopion, jota nämä jäsenvaltiot voivat käyttää yhdessä. Yhteinen kopio katsotaan kunkin järjestelyyn osallistuvan jäsenvaltion kansalliseksi kopioksi. Vastaavasti yhteistä N.SIS-varajärjestelmää voi käyttää kaksi jäsenvaltiota tai useampi jäsenvaltio, jolloin se katsotaan kunkin järjestelyyn osallistuvan jäsenvaltion N.SIS-varajärjestelmäksi. N.SIS-järjestelmää ja sen varajärjestelmää voidaan käyttää samanaikaisesti, jotta varmistetaan keskeytymätön käytettävyys loppukäyttäjille. Yhteisen kansallisen kopion tai yhteisen N.SIS-varajärjestelmän luominen edellyttää, että järjestelyyn osallistuvat jäsenvaltiot sopivat vastuualueistaan kirjallisesti ja ilmoittavat järjestelystään komissiolle. Suomella ei ole käytössä yhteistä täydellistä tai osittaista kopiota minkään jäsenvaltion kanssa, mutta sellainen voitaisiin tarvittaessa ottaa käyttöön asetuksessa kuvatuin edellytyksin.
N.SIS-toimisto
SIS-poliisiyhteistyöasetuksen ja SIS-rajatarkastusasetuksen II luvussa säädetään kansalliseen järjestelmään liittyvistä jäsenvaltioiden velvollisuuksista, N.SIS-toimistosta ja SIRENE-toimistosta, kuulutuksiin liittyvien lisätietojen vaihtamisesta, kansallisten järjestelmien teknisestä ja toiminnallisesta yhteensopivuudesta ja turvallisuudesta sekä salassapitovelvollisuudesta, tietojenkäsittelytapahtumien rekisteröinnistä jäsenvaltioissa, sisäisestä valvonnasta ja henkilöstön koulutuksesta. Asetusten 6 artiklassa säädetään N.SIS-järjestelmän perustamiseen ja ylläpitoon liittyvistä jäsenvaltioiden velvollisuuksista. Asetusten 7 artiklassa säädetään jäsenvaltioiden velvollisuudesta nimetä N.SIS-toimisto eli viranomainen, jolla on keskitetty vastuu kyseisen valtion N.SIS-järjestelmästä. Kyseinen viranomainen vastaa N.SIS-järjestelmän moitteettomasta toiminnasta ja turvallisuudesta, huolehtii toimivaltaisten viranomaisten pääsystä SIS-järjestelmään ja toteuttaa tarvittavat toimenpiteet, joilla varmistetaan SIS-asetusten noudattaminen. Viranomaisen velvollisuutena on varmistaa, että kaikki SIS-järjestelmän toiminnot ovat asianmukaisesti loppukäyttäjien saatavilla.
Suomessa N.SIS-toimistona toimisi Poliisihallitus, joka on jo voimassaolevassa poliisin henkilötietolaissa nimetty Schengenin tietojärjestelmän kansallisen järjestelmän rekisterinpitäjäksi. Asetukset eivät suoraan edellytä N.SIS-toimiston nimeämistä lain tasolla. Poliisihallituksen nimeäminen N.SIS-toimistoksi lain tasolla on kuitenkin tarkoituksenmukaista, jotta järjestelmän ylläpitoon liittyvät vastuut ilmenevät selkeästi kansallisesta lainsäädännöstä.
SIRENE-toimisto ja lisätietojen vaihto
SIS-poliisiyhteistyöasetuksen ja SIS-rajatarkastusasetuksen 7 artiklassa säädetään jäsenvaltioiden velvollisuudesta nimetä SIRENE-toimisto eli ympäri vuorokauden seitsemänä päivänä viikossa toiminnassa oleva kansallinen viranomainen, joka vastaa kaikkien lisätietojen vaihdosta ja saatavuudesta SIRENE- käsikirjan säännösten mukaisesti. Lisätiedoilla tarkoitetaan SIS-poliisiyhteistyöasetuksen ja SIS-rajatarkastusasetuksen 3 artiklan määritelmäsäännösten mukaan tietoja, jotka eivät ole osa SIS-järjestelmään tallennettuja kuulutustietoja, mutta jotka liittyvät SIS- kuulutuksiin ja joita vaihdetaan SIRENE-toimistojen kautta seuraavissa tilanteissa: a) jotta jäsenvaltiot voivat neuvotella tai vaihtaa tietoja keskenään, kun tehdään kuulutus; b) kun on saatu osuma, jotta voidaan ryhtyä tarvittaviin toimiin; c) kun pyydettyä toimenpidettä ei voida suorittaa; d) kun on kyse SIS-tietojen laadusta; e) kun on kyse kuulutusten yhteensopivuudesta ja tärkeysjärjestyksestä; f) kun on kyse tietoihin pääsyä koskevan oikeuden käyttämisestä. SIRENE-toimisto toimii jäsenvaltion keskitettynä yhteyspisteenä, vastaa kuulutuksia koskevien lisätietojen vaihdosta ja helpottaa edellytettyjen toimien toteuttamista sen jälkeen, kun henkilöitä tai esineitä koskevat kuulutukset on tallennettu SIS-järjestelmään ja kyseiset henkilöt tai esineet on löydetty osuman ansiosta. SIRENE-toimistot myös koordinoivat SIS-järjestelmään tallennettujen tietojen laadun tarkistamista.
SIRENE-toimistoksi on voimassa olevassa poliisin henkilötietolaissa nimetty keskusrikospoliisi. Tältä osin sääntelyä ei ole tarpeen sisällöllisesti muuttaa. Laista olisi kuitenkin poistettava SIS-asetusten kanssa päällekkäinen lisätietojen vaihtoa koskeva säännös.
Kullakin SIRENE-toimistolla on 7 artiklan mukaan oltava kansallisen lainsäädännön mukaisesti oikeus saada suoraan tai välillisesti käyttöönsä kaikki asian kannalta merkitykselliset kansalliset tiedot helposti, muun muassa kansalliset tietokannat ja kaikki jäsenvaltioiden kuulutuksiinsa liittyvät tiedot, sekä asiantuntijoiden neuvot, voidakseen reagoida lisätietopyyntöihin nopeasti ja 8 artiklassa säädetyissä määräajoissa. Keskusrikospoliisi soveltaa SIRENE-toimistona toimiessaan poliisille säädettyjä tiedonsaantioikeuksia, joiden on arvioitu takaavan SIRENE-toimistolle tehtävän kannalta riittävät oikeudet merkityksellisten kansallisten tietojen saamiseen.
Salassapitovelvollisuus
Asetusten mukaan kunkin jäsenvaltion on sovellettava omia vaitiolovelvollisuutta koskevia sääntöjään tai muuta vastaavaa salassapitovelvollisuutta kaikkiin SIS-tietoja ja lisätietoja käsitteleviin henkilöihin ja elimiin kansallisen lainsäädäntönsä mukaisesti. Suomessa sovellettavaksi tulevat tältä osin tietosuojalainsäädännön ja julkisuuslain lisäksi viranomaiskohtaisten erityislakien vaitiolovelvollisuutta ja salassapitoa koskevat säännökset, joihin ei arvioida tarvittavan muutoksia.
3.2.2 SIS-poliisiyhteistyöasetuksen mukaiset kuulutukset
SIS-poliisiyhteistyöasetuksen V-XI luku sisältävät järjestelmässä käsiteltäviä tietoluokkia ja kuulutusluokkia koskevat säännökset.
SIS-järjestelmään tallennettavat tiedot
Asetuksen V luvussa säädetään SIS-järjestelmään tallennettavista tietoluokista, oikeasuhteisuuden vaatimuksesta, kuulutuksen tallentamisen edellyttämistä vähimmäistiedoista, kuulutusten yhteensopivuudesta ja liputuksista eli kuulutuksen voimassaolon keskeyttämisestä kansallisella tasolla.
Kuulutusten tallentaminen edellyttää, että kansallinen henkilötietojen luovuttamista koskeva sääntely mahdollistaa vähintään 22 artiklassa tarkoitettujen tallentamisen edellyttämien vähimmäistietojen luovuttamisen SIS-järjestelmään. Näihin tietoihin kuuluvat 20 artiklan 3 kohdan a, g, k ja n alakohdassa tarkoitetut tiedot eli sukunimet, syntymäaika, kuulutuksen syy sekä toteutettava toimenpide, kun saadaan osuma. Mainittujen tietojen luovuttamiseen ei kansallisessa lainsäädännössä kohdistu erityisiä rajoituksia henkilötietojen luovuttamiselle asetettujen yleisten edellytysten lisäksi.
Muut 20 artiklan 3 kohdassa tarkoitetut tiedot on tallennettava SIS-järjestelmään, jos ne ovat saatavilla. Tietojen voidaan katsoa olevan saatavilla, kun kansallinen lainsäädäntö mahdollistaa niiden luovuttamisen SIS-järjestelmään. Kansallisissa henkilötietolaeissa on asetettu kuulutusten tallentamisen kannalta merkityksellisiä rajoituksia erityisesti biometrisiin tietoihin kuuluvien tietojen käsittelylle ja luovuttamiselle. Biometrisia tietoja käsitellään tarkemmin jäljempänä.
Mahdolliset muuttumattomat fyysiset erityistuntomerkit saadaan 22 artiklan 2 kohdan mukaan tallentaa järjestelmään ainoastaan, jos se on ehdottoman välttämätöntä asianomaisen henkilön tunnistamiseksi. Jos tällaiset tiedot tallennetaan, jäsenvaltioiden on varmistettava, että noudatetaan luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/680 (jäljempänä rikosasioiden tietosuojadirektiivi) 10 artiklan säännöksiä erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä. Erityisten henkilötietoryhmien käsittelystä on kansallisesti säädetty henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetussa laissa (1054/2018, jäljempänä rikosasioiden tietosuojalaki) ja sektorikohtaisissa henkilötietolaeissa. SIS-asetukset eivät tältä osin edellytä muutoksia voimassa olevaan kansalliseen sääntelyyn. Muuttumattomien fyysisten erityistuntomerkkien lisäksi myös muiden 20 artiklan 3 kohdassa tarkoitettujen erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely on mahdollista vain, kun se on välttämätöntä.
Henkilötietojen luovuttaminen Schengenin tietojärjestelmään
Viranomaisten toimivalta henkilötietojen luovuttamiseen seuraa suoraan SIS-asetuksista ja viranomaisten kansallisen lain mukaisesta toimivallasta. Tietojen luovuttamisesta Schengenin tietojärjestelmään salassapitosäännösten estämättä olisi kuitenkin jatkossakin tarpeen säätää kansallisesti julkisuuslain ja henkilötietojen käsittelyä koskevalle lainsäädännölle asetettujen vaatimusten huomioimiseksi.
Poliisin, Rajavartiolaitoksen ja Tullin voimassa olevissa henkilötietolaeissa säädetään henkilötietojen luovuttamisesta Schengenin tietojärjestelmään. SIS-asetukset edellyttäisivät luovutussääntelyyn ainoastaan teknisluonteisia muutoksia, jotka seuraavat tarpeesta korjata viittaukset kumottavaan Schengenin tietojärjestelmän säädöspohjaan. Esityksessä ehdotetaan kuitenkin sääntelyn selkeyteen ja yhdenmukaistamiseen liittyvistä syistä, että henkilötietojen luovuttamista Euroopan unionin yhteisiin tietojärjestelmiin koskevat säännökset koottaisiin samaan lainkohtaan. Tietojen luovutusedellytysten osalta lainkohdassa viitattaisiin kutakin tietojärjestelmää koskeviin EU-säädöksiin.
SIS-järjestelmään tallennetaan poliisin, Rajavartiolaitoksen ja Tullin lisäksi myös muiden viranomaisten tietoja. Syyttäjien tarve henkilötietojen luovuttamiseen liittyy eurooppalaista pidätysmääräystä koskeviin asioihin, joista säädetään rikoksen johdosta tapahtuvasta luovuttamisesta Suomen ja muiden Euroopan unionin jäsenvaltioiden välillä annetussa laissa (1286/2003). Lisäksi Pohjoismaiden osalta sovelletaan erillistä menettelyä, josta säädetään rikoksen johdosta tapahtuvasta luovuttamisesta Suomen ja muiden Pohjoismaiden välillä annetussa laissa (1383/2007). Mainittujen lakien sääntely mahdollistaa tietojen luovuttamisen Schengenin tietojärjestelmään tarvittavassa laajuudessa. Liikenne- ja viestintäviraston osalta sovellettavaksi tulee liikenteen palveluista annettu laki (320/2017), joka kattaa myös tarvittavan henkilötietojen luovuttamisen Schengenin tietojärjestelmään. Puolustusvoimat on Suomessa toimivaltainen Schengen-viranomainen, jolle voidaan luovuttaa Schengenin tietojärjestelmän kansallisen järjestelmän tietoja, mutta Puolustusvoimien rekisterinpidossa olevia tietoja ei luovuteta Schengenin tietojärjestelmään. Maahanmuuttoviraston, ulkoministeriön, edustuston, poliisin, Rajavartiolaitoksen ja Tullin oikeudesta luovuttaa henkilötietoja EU:n yhteisiin tietojärjestelmiin säädetään myös maahanmuuttohallinnon henkilötietolaissa. Tietojen luovuttamista koskevan erityissääntelyn lisäämistä muita toimivaltaisia viranomaisia koskevaan lainsäädäntöön ei siten ole arvioitu tarpeelliseksi.
Kuulutukset henkilöistä, joita etsitään kiinniottoa ja eurooppalaisen pidätysmääräyksen tai luovutussopimuksen perusteella tapahtuvaa luovuttamista varten
Asetuksen VI luvussa tarkoitetut kuulutukset vastaavat nykyisen toisen sukupolven Schengenin tietojärjestelmän (SIS II) perustamisesta, toiminnasta ja käytöstä tehdyn neuvoston päätöksen 2007/533/YOS 26 artiklan mukaisia kuulutuksia. Keskusrikospoliisin SIRENE-toimisto tallentaa kuulutukset Schengenin tietojärjestelmään toimivaltaisen viranomaisen eli syyttäjän pyynnöstä. Eurooppalaista pidätysmääräystä koskeviin asioihin sovelletaan rikoksen johdosta tapahtuvasta luovuttamisesta Suomen ja muiden Euroopan unionin jäsenvaltioiden välillä annettua lakia. Lain 55 §:n mukaan toimivaltainen viranomainen toimittaa pyynnön tarkastusten asteittaisesta lakkauttamisesta yhteisillä rajoilla tehdyn Schengenin sopimuksen soveltamisesta tehdyssä yleissopimuksessa tarkoitettuun tietojärjestelmään tai vastaavaan järjestelmään. Pohjoismaista pidätysmääräystä koskeviin asioihin puolestaan sovelletaan rikoksen johdosta tapahtuvasta luovuttamisesta Suomen ja muiden Pohjoismaiden välillä annettua lakia. Sääntely ei edellytä muutoksia voimassa olevaan kansalliseen lainsäädäntöön.
Kuulutukset kadonneista tai haavoittuvassa asemassa olevista henkilöistä, joiden matka olisi estettävä
Asetuksen VII luku koskee Schengenin tietojärjestelmään tallennettavia kuulutuksia kadonneista tai haavoittuvassa asemassa olevista henkilöistä, joiden matka olisi estettävä. Asetuksen 32 artiklassa säädetään kuulutusten tavoitteista ja edellytyksistä. Neuvoston päätökseen 2007/533/YOS verrattuna uusia ovat muun muassa artiklan 1 kohdan c, d ja e alakohta sekä 3 ja 4 kohta. SIS-järjestelmään on uuden sääntelyn mukaan tallennettava kuulutuksen tehneen jäsenvaltion toimivaltaisen viranomaisen pyynnöstä kuulutukset lapsista, joihin kohdistuu vanhemman, perheenjäsenen tai huoltajan tekemän lapsikaappauksen riski ja joiden matka olisi estettävä sekä lapsista, joiden matka olisi estettävä, jos on konkreettinen ja ilmeinen riski siitä, että lapsi voidaan viedä pois tai että hän poistuu jäsenvaltion alueelta ja että hän voi joutua ihmiskaupan, pakkoavioliiton, naisten sukuelinten silpomisen tai muuntyyppisen sukupuoleen perustuvan väkivallan uhriksi; tai joutua terrorismirikosten uhriksi tai osalliseksi näihin rikoksiin; tai tulla värvätyksi tai kutsutuksi aseelliseen ryhmään tai pakotetuksi osallistumaan aktiivisesti sotatoimiin. Lisäksi kuulutukset on tallennettava haavoittuvassa asemassa olevista täysi-ikäisistä, joiden matka olisi estettävä heidän suojelemisekseen, jos on konkreettinen ja ilmeinen vaara siitä, että heidät voidaan viedä pois tai että he poistuvat jäsenvaltion alueelta ja että he joutuvat ihmiskaupan tai sukupuoleen perustuvan väkivallan uhreiksi.
Lapsen poisviemistä tai palauttamatta jättämistä on pidettävä luvattomana, jos se loukkaa lapsen huoltoa koskevia oikeuksia tai toinen vanhemmista ei ole antanut suostumustaan poisviemiselle. Joskus on epäselvää, mihin valtioon lapsi on viety tai mikä hänen tarkempi olinpaikkansa on. Vanhempi voi tällöin ottaa yhteyttä lapsen kotipaikkakunnan poliisiin ja tehdä lapsesta katoamisilmoituksen. Paikallispoliisi voi tehdä voimassaolevan lainsäädännön ja nykyisin sovellettavaksi tulevien järjestelyjen puitteissa etsintäkuulutuksen kadonneesta henkilöstä SIS-järjestelmään tai keskusrikospoliisin välityksellä Interpolille. Mikäli lapsi on sosiaaliviranomaisten huostaan ottama, poliisi tekee SIS-järjestelmään 32 artiklan 1 kohdan a alakohdassa tarkoitetun turvasäilöönottokuulutuksen, joka antaa lapsen kohtaaville viranomaisille tavallista katoamisilmoitusta paremmat edellytykset puuttua tilanteeseen. Tilanteessa, jossa lapsen olinpaikka on tuntematon, poliisilla on useimmiten parhaat edellytykset asian selvittämiseksi. Turvasäilöönottokuulutusten osalta 32 artikla vastaa kumottua Schengenin tietojärjestelmän säädöspohjaa.
Artiklan uusien ennakollista kuulutusta koskevien kohtien mukaan SIS-järjestelmään voidaan lisäksi tallentaa kuulutus, jos on olemassa konkreettinen ja ilmeinen vaara siitä, että lapsi saatetaan viedä jäsenvaltiosta laittomasti. Ennakolliset kuulutukset koskevat paitsi vanhemman, perheenjäsenen tai huoltajan tekemiä lapsikaappaustilanteita myös tilanteita, joissa lapseen kohdistuu ihmiskaupan, pakkoavioliiton, sukuelinten silpomisen tai muuntyyppisen sukupuoleen perustuvan väkivallan uhka, vaara joutua terrorismirikosten uhriksi tai osalliseksi näihin rikoksiin, vaara tulla värvätyksi tai kutsutuksi aseelliseen ryhmään tai vaara tulla pakotetuksi osallistumaan aktiivisesti sotatoimiin.
Lasten osalta kuulutuksissa ja niihin liittyvissä menettelyissä olisi otettava huomioon lapsen etu Euroopan unionin perusoikeuskirjan 24 artiklan ja lapsen oikeuksia koskevan Yhdistyneiden kansakuntien yleissopimuksen 3 artiklan mukaisesti. Kun kuulutus on tehty lapsesta, toimivaltaisten viranomaisten, mukaan luettuina oikeusviranomaisten, päätökset ja toimet olisi tehtävä ja toteutettava yhteistyössä lastensuojeluviranomaisten kanssa. Kaikista jäsenvaltioiden vastaanottokeskuksista kadonneista lapsista olisi tallennettava SIS-järjestelmään tiedot kadonneina henkilöinä.
Käytännössä kyse on usein kiireellisestä virka-aputilanteesta, jossa voi olla osallisena useampi viranomainen. SIS-järjestelmään tulisi tallentaa kuulutukset lapsista toimivaltaisen viranomaisen pyynnöstä, kun näillä on kansallisen lainsäädännön mukaan toimivalta vanhempainvastuuta koskevissa asioissa. Tällöin sosiaaliviranomaisen mukaan on mahdollista, että etsitty henkilö pyritään viemään toiseen Schengen-valtioon tai hän on lähtenyt kolmannen maan kansalaisen mukana tämän kotimaahan. Poliisi voi toimia lastensuojelutilanteessa sosiaalihuollon viranomaisen virka-apupyynnön perusteella. Kiireisessä lapsikaappaustilanteessa poliisi voi lapsen edun turvaamiseksi toimia myös oman toimivaltansa puitteissa. Sosiaalihuollon viranomaisen oikeudesta saada virka-apua säädetään sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain (812/2000) 22 §:ssä. Apulaisoikeusasiamies on todennut päätöksessään Dnro 2244/4/07, että sosiaalihuollon viranomaisella on oikeus pyytää poliisilta tarpeellista virka-apua laissa säädettyjen tehtäviensä suorittamiseksi. Poliisin velvollisuudesta antaa virka-apua toiselle viranomaiselle säädetään poliisilain (872/2011) 9 luvun 1 §:n 1 momentissa.
Tilanteissa, jotka koskevat vanhemman tekemän lapsikaappauksen uhkaa tai vaaraa, on tärkeintä turvata lapsen etu. Kun lapsesta on tehty huostaanottopäätös, kiireellistä sijoitusta koskeva päätös tai muu toimivaltaisen viranomaisen päätös, lapsesta tehdään kansallinen etsintäkuulutus, jonka lisäksi laaditaan 32 artiklan mukainen turvasäilöönottokuulutus. Tapahtuneesta ilmoitetaan välittömästi keskusrikospoliisiin, jonne toimitetaan jäljennökset toimivaltaisen viranomaisen päätöksestä tai lääkärin hoitomääräyksestä ja maksusitoumuksesta henkilön noutamiseen sekä mahdollisuuksien mukaan valokuva etsitystä. Keskusrikospoliisi on tarvittaessa välittömästi yhteydessä eri maiden viranomaisiin.
Sosiaaliviranomaisilta pyydetään sijoittamispäätös ja maksusitoumus mahdollisten ulkomailta noutamisesta aiheutuvien kulujen maksamisesta. Jos tapauksessa on syytä epäillä lapsikaappausta, tehdään ilmoitus syyttäjälle. Syyttäjältä edellytetään päätöstä siitä, onko eurooppalaisen pidätysmääräyksen tekeminen mahdollista. Jos eurooppalainen pidätysmääräys päätetään tehdä, tulee epäilty esittää ensin poissaolevana vangittavaksi.
Siviilioikeudellisen palautusmenettelyn rinnalla vanhempi voi tehdä poliisille lapsikaappausta koskevan rikosilmoituksen, jolloin poliisi ja syyttäjä käsittelevät asian rikosoikeudellisessa menettelyssä. Suomessa lapsen kaapannut henkilö saattaa syyllistyä rikoslaissa rangaistavaksi säädettyyn vapauteen kohdistuvaan rikokseen. Vapauteen kohdistuvista rikoksista säädetään rikoslain 25 luvussa. Kysymykseen tulee tällöin lähinnä lapsikaappausta koskeva rikoslain 25 luvun 5 a §.
Asetuksen 33 artiklassa säädetään kuulutukseen perustuvan toimenpiteen toteuttamisesta. Myöskään tältä osin kansallista lainsäädäntöä ei ole tarvetta muuttaa, vaan artiklassa edellytetyt toisen jäsenvaltion tekemän kuulutuksen johdosta tarpeelliset toimenpiteet on mahdollista toteuttaa voimassa olevan sääntelyn perusteella. Kyseeseen voi tulla esimerkiksi lapsen kiireellinen sijoittaminen toimivaltaisen sosiaaliviranomaisen päätöksen perusteella.
Kuulutukset henkilöistä, joita etsitään oikeudelliseen menettelyyn osallistumista varten
Asetuksen VIII luvussa tarkoitetut kuulutukset vastaavat neuvoston päätöksen 2007/533/YOS 34 artiklan mukaisia kuulutuksia. Sääntely ei edellytä muutoksia voimassa olevaan kansalliseen lainsäädäntöön.
Kuulutukset henkilöistä ja esineistä salaista tarkkailua, tiedustelutarkastuksia tai erityistarkastuksia varten
Asetuksen IX luvussa säädetään salaista tarkkailua, tiedustelutarkastuksia tai erityistarkastuksia varten tallennettavista kuulutuksista. Kuulutusten tavoitteista ja edellytyksistä säädetään 36 artiklassa. Kumottuun Schengenin tietojärjestelmän säädöspohjaan nähden uusiin tiedustelutarkastuksiin (inquiry check) kuuluu henkilön puhuttelu, myös kuulutuksen tehneen jäsenvaltion kuulutukseen 36 artiklan 2 kohdan mukaisesti lisäämien tietojen tai erityiskysymysten pohjalta. Puhuttelu toteutetaan täytäntöönpanevan jäsenvaltion kansallisen lainsäädännön mukaisesti.
Tiedustelutarkastuksen tarkoitus on toisin sanoen pysäyttää tarkastuksen kohteena oleva henkilö ja tehdä hänestä havaintoja sekä hankkia henkilöltä tietoja kysymällä kuulutuksen syöttäneen maan kuulutuksen yhteyteen syöttämiä kysymyksiä. Tiedustelutarkastus ei saisi merkitä henkilön etsintää eikä kiinniottamista. Toimenpidettä on mahdollista soveltaa tapauksissa, joissa henkilön epäillään selvien viitteiden perusteella olevan suunnittelemassa tai tekemässä rikoksen johdosta tapahtuvasta luovuttamisesta Suomen ja muiden Euroopan unionin jäsenvaltioiden välillä annetun lain 2 tai 3 §:ssä tarkoitettua rikosta, jos tietoja tarvitaan edellä tarkoitetusta rikoksesta tuomitulle henkilölle määrätyn rangaistuksen tai turvaamistoimenpiteen täytäntöönpanoa varten tai jos on konkreettisia viitteitä siitä, että tietoja tarvitaan kyseisen henkilön aiheuttaman vakavan uhan estämiseen tai muiden valtioiden sisäiseen tai ulkoiseen turvallisuuteen kohdistuvien vakavien uhkien estämiseen.
Tiedustelutarkastuksella ei ole tarkoituksena korvata esitutkintalain (805/2011) tarkoittamia kuulusteluja. Tiedustelutarkastuksen yhteydessä on huomioitava myös EU:n avustajadirektiivin vaatimukset (Euroopan parlamentin ja neuvoston direktiivi 2013/48/EU, annettu 22 päivänä lokakuuta 2013, oikeudesta käyttää avustajaa rikosoikeudellisissa menettelyissä ja eurooppalaista pidätysmääräystä koskevissa menettelyissä sekä oikeudesta saada tieto vapaudenmenetyksestä ilmoitetuksi kolmannelle osapuolelle ja pitää vapaudenmenetyksen aikana yhteyttä kolmansiin henkilöihin ja konsuliviranomaisiin).
Muilta osin IX luvussa tarkoitetut kuulutukset vastaavat neuvoston päätöksen 2007/533/YOS 36 artiklan mukaisia kuulutuksia eivätkä edellytä muutoksia voimassa olevaan kansalliseen lainsäädäntöön.
Kuulutukset esineistä takavarikointia tai rikosprosessin todisteena käyttämistä varten
Asetuksen X luvussa tarkoitetut kuulutukset vastaavat neuvoston päätöksen 2007/533/YOS 38 artiklan mukaisia kuulutuksia. Sääntely ei edellytä muutoksia voimassa olevaan kansalliseen lainsäädäntöön.
Kuulutukset tuntemattomista etsintäkuulutetuista henkilöistä kansallisen lainsäädännön mukaista tunnistamista varten
Asetuksen XI luvussa säädetään kuulutuksista, jotka tallennetaan tuntemattomista etsintäkuulutetuista henkilöistä kansallisen lainsäädännön mukaista tunnistamista varten. Kuulutukset ovat neuvoston päätökseen 2007/533/YOS verrattuna uusia, mutta niiden ei arvioida edellyttävän muutoksia kansalliseen lainsäädäntöön. Poliisin kansalliseen rekisteriin rikosperusteisesti tallennettuja sormenjälkitietoja voitaisiin tallentaa 40 artiklan mukaisiin kuulutuksiin voimassa olevaa lainsäädäntöä noudattaen.
3.2.3 SIS-rajatarkastusasetuksen mukaiset kuulutukset
SIS-rajatarkastusasetuksen V luku sisältää järjestelmässä käsiteltäviä tietoluokkia ja kuulutusluokkia koskevat säännökset.
SIS-järjestelmään tallennettavat tiedot
Asetuksen V luvussa säädetään SIS-järjestelmään tallennettavista tietoluokista, oikeasuhteisuuden vaatimuksesta, kuulutuksen tallentamisen edellyttämistä vähimmäistiedoista, kuulutusten yhteensopivuudesta, kuulutusten tallentamisen edellytyksistä ja jäsenvaltioiden välisestä kuulutuksia koskevasta tietojenvaihdosta.
Kuulutusten tallentaminen edellyttää, että kansallinen henkilötietojen luovuttamista koskeva sääntely mahdollistaa vähintään 22 artiklassa tarkoitettujen tallentamisen edellyttämien vähimmäistietojen luovuttamisen SIS-järjestelmään. Näihin tietoihin kuuluvat 20 artiklan 2 kohdan a, g, k, m, n ja q alakohdassa tarkoitetut tiedot eli sukunimet, syntymäaika, kuulutuksen syy, viittaus päätökseen, jonka perusteella kuulutus on tehty, toteutettava toimenpide, kun saadaan osuma sekä tieto siitä, perustuuko maahantulon ja oleskelun epääminen aiempaan tuomioon, vakavaan turvallisuusuhkaan, maahantuloa ja maassa oleskelua koskevan unionin tai kansallisen lainsäädännön kiertämiseen, maahantulokieltoon taikka rajoittavaan toimenpiteeseen. Mainittujen tietojen luovuttamiseen ei kansallisessa lainsäädännössä kohdistu erityisiä rajoituksia henkilötietojen luovuttamiselle asetettujen yleisten edellytysten lisäksi.
Muut 20 artiklan 2 kohdassa tarkoitetut tiedot on myös tallennettava SIS-järjestelmään, jos ne ovat saatavilla. Tietojen voidaan katsoa olevan saatavilla, kun kansallinen lainsäädäntö mahdollistaa niiden luovuttamisen SIS-järjestelmään. Kansallisissa henkilötietolaeissa on asetettu kuulutusten tallentamisen kannalta merkityksellisiä rajoituksia erityisesti biometrisiin tietoihin kuuluvien tietojen käsittelylle ja luovuttamiselle. Biometrisia tietoja käsitellään tarkemmin jäljempänä.
Mahdolliset muuttumattomat fyysiset erityistuntomerkit saadaan 22 artiklan 2 kohdan mukaan tallentaa järjestelmään ainoastaan, jos se on ehdottoman välttämätöntä asianomaisen henkilön tunnistamiseksi. Jos tällaiset tiedot tallennetaan, jäsenvaltioiden on varmistettava, että EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 9 artiklan säännöksiä erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä noudatetaan. Erityisten henkilötietoryhmien käsittelystä on kansallisesti säädetty tietosuojalaissa (1050/2018) ja sektorikohtaisissa henkilötietolaeissa. SIS-asetukset eivät tältä osin edellytä muutoksia voimassa olevaan kansalliseen sääntelyyn. Muuttumattomien fyysisten erityistuntomerkkien lisäksi myös muiden 20 artiklan 2 kohdassa tarkoitettujen erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely on mahdollista vain, kun se on välttämätöntä.
Edellytykset maahantulon ja maassa oleskelun epäämistä koskevien kuulutusten tallentamiselle
Asetuksen V luvussa tarkoitetut kuulutukset vastaavat toisen sukupolven Schengenin tietojärjestelmän (SIS II) perustamisesta, toiminnasta ja käytöstä annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1987/2006 IV luvun mukaisia kuulutuksia.
Asetuksen 24 artiklassa säädetään edellytyksistä maahantulon ja maassa oleskelun epäämistä koskevien kuulutusten tallentamiselle. Artiklan 1 kohdan b alakohdan mukaan jäsenvaltion on tallennettava maahantuloa ja maassa oleskelun epäämistä koskeva kuulutus silloin kun jäsenvaltio on määrännyt kolmannen maan kansalaiselle maahantulokiellon jäsenvaltioissa sovellettavista yhteisistä vaatimuksista ja menettelyistä laittomasti oleskelevien kolmansien maiden kansalaisten palauttamiseksi annetun Euroopan parlamentin ja neuvoston direktiivin 2008/115/EY (jäljempänä paluudirektiivi) mukaisia menettelyjä noudattaen. Paluudirektiivin maahantulokiellon määräämistä koskevat säännökset on pantu kansallisesti täytäntöön ulkomaalaislain (301/2004) 9 lukuun lisätyin säännöksin. Maahantulokiellon määräämisestä säädetään ulkomaalaislain 150 §:ssä. Ulkomaalaislain 151 ja 152 §:n nojalla toimivaltaisia maahantulokieltopäätöksen tekeviä viranomaisia ovat poliisi ja rajatarkastusviranomainen sekä Maahanmuuttovirasto. Ulkomaalaislain 3 §:n 21 kohdan mukaan rajatarkastusviranomaisella tarkoitetaan Rajavartiolaitosta ja muuta viranomaista, jolla on oikeus henkilöiden liikkumista rajojen yli koskevasta yhteisön säännöstöstä (Schengenin rajasäännöstö) annetussa Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 562/2006 tarkoitetun rajatarkastuksen tekemiseen. Schengenin rajasäännöstö on sittemmin kodifioitu Euroopan parlamentin ja neuvoston asetuksella (EU) 2016/399. Rajavartiolain (578/2005) 12 §:n mukaan rajatarkastustehtävien jakamisesta rajavartiolaitoksen, poliisin ja Tullin kesken eri rajanylityspaikoilla säädetään valtioneuvoston asetuksella. Rajanylityspaikoista sekä rajatarkastustehtävien jakamisesta niillä annetun valtioneuvoston asetuksen (901/2006) 10 §:ssä säädetään rajatarkastustehtävien jakamisesta poliisin, Tullin ja Rajavartiolaitoksen välillä. Tosiasiallisesti kuulutuksia ovat ulkomaalaisasioiden asiankäsittelyjärjestelmässä laatineet Maahanmuuttovirasto, poliisi ja Rajavartiolaitos. Kukin näistä viranomaisista on myös jatkossa toimivaltainen tallentamaan maahantuloa ja maassa oleskelun epäämistä koskevan kuulutuksen SIS-järjestelmään. Sääntely ei edellytä muutoksia voimassa olevaan kansalliseen lainsäädäntöön.
Asetuksen 25 ja 26 artiklassa säädetään maahantulon ja maassa oleskelun epäämistä koskevien kuulutusten tallentamisen edellytyksistä sellaisten kolmansien maiden kansalaisten osalta, joihin sovelletaan rajoittavia toimenpiteitä tai joilla on oikeus vapaaseen liikkuvuuteen unionissa. Vakiintuneen käytännön mukaan SIRENE-toimisto on tallentanut neuvoston antamien tietojen perusteella neuvoston säädökseen perustuvaan rajoittamistoimeen liittyvät kuulutukset, joiden ylläpitäminen on Euroopan unionin neuvoston puheenjohtajana toimivan jäsenvaltion vastuulla. Ulkomaalaislain 171 §:n mukaan Maahanmuuttovirasto päättää lain 170 §:n mukaisen unionin kansalaisen tai hänen perheenjäsenensä maahantulokiellon määräämisestä.
Henkilötietojen luovuttaminen Schengenin tietojärjestelmään
Viranomaisten toimivalta henkilötietojen luovuttamiseen seuraa suoraan SIS-asetuksista ja viranomaisten kansallisessa laissa määritellystä toimivallasta. Tietojen luovuttamisesta Schengenin tietojärjestelmään salassapitosäännösten estämättä olisi kuitenkin jatkossakin tarpeen säätää kansallisesti julkisuuslain ja henkilötietojen käsittelyä koskevalle lainsäädännölle asetettujen vaatimusten huomioimiseksi.
Maahanmuuttohallinnon henkilötietolain 14 §:ssä säädetään Maahanmuuttoviraston, poliisin ja Rajavartiolaitoksen oikeudesta luovuttaa henkilötietoja Euroopan unionin yhteisiin tietojärjestelmiin. Asetuksen mukaisesti Schengenin tietojärjestelmään tallennettavat tiedot voivat olla joko rekisterinpitäjän itse keräämiä ja tallentamia tietoja tai rekisterinpitäjän sille säädetyn tiedonsaantioikeuden nojalla toiselta viranomaiselta saamia ja tallentamia tietoja.
Maahantuloa ja maassa oleskelun epäämistä koskevaan kuulutukseen voi olla tarpeen käyttää myös poliisin tai Rajavartiolaitoksen rekistereissä olevia tietoja. Poliisin ja Rajavartiolaitoksen voimassa olevissa henkilötietolaeissa säädetään henkilötietojen luovuttamisesta Schengenin tietojärjestelmään. SIS-asetukset edellyttäisivät luovutussääntelyyn ainoastaan teknisluonteisia muutoksia, jotka seuraavat tarpeesta korjata viittaukset kumottavaan Schengenin tietojärjestelmän säädöspohjaan. Esityksessä ehdotetaan kuitenkin sääntelyn selkeyteen ja yhdenmukaistamiseen liittyvistä syistä, että henkilötietojen luovuttamista Euroopan unionin yhteisiin tietojärjestelmiin koskevat säännökset koottaisiin samaan lainkohtaan. Tietojen luovutusedellytysten osalta lainkohdassa viitattaisiin kutakin tietojärjestelmää koskeviin EU-säädöksiin.
3.2.4 SIS-palauttamisasetuksen mukaiset kuulutukset
SIS-palauttamisasetus sisältää säännökset palauttamista koskevien kuulutusten käsittelystä SIS-järjestelmässä
SIS-järjestelmään tallennettavat tiedot
Asetuksen 3 artiklassa säädetään palauttamista koskevien kuulutusten tallentamisesta SIS-järjestelmään. Asetuksen 4 artiklassa säädetään SIS-järjestelmään tallennettavista tietoluokista ja kuulutuksen tallentamisen edellyttämistä vähimmäistiedoista. Oikeasuhteisuuden vaatimukseen ja kuulutusten yhteensopivuuteen sovelletaan SIS-rajatarkastusasetuksen säännöksiä. Jäsenvaltioiden välisestä kuulutuksia koskevasta tietojenvaihdosta säädetään SIS-palauttamisasetuksen 8–13 artiklassa.
Kuulutusten tallentaminen edellyttää, että kansallinen henkilötietojen luovuttamista koskeva sääntely mahdollistaa vähintään 4 artiklassa tarkoitettujen tallentamisen edellyttämien vähimmäistietojen luovuttamisen SIS-järjestelmään. Näihin tietoihin kuuluvat 4 artiklan 1 kohdan a, f, j, l, m, x ja z alakohdassa tarkoitetut tiedot eli sukunimet, syntymäaika, kuulutuksen syy, viittaus päätökseen, jonka perusteella kuulutus on tehty, toteutettava toimenpide, jos saadaan osuma, vapaaehtoista paluuta varten mahdollisesti määrätyn ajanjakson viimeinen päivä sekä tieto siitä, onko palauttamispäätöksen lisäksi määrätty maahantulokielto, jonka perusteella voidaan tehdä maahantulokieltoa ja oleskelukieltoa koskeva kuulutus SIS-rajatarkastusasetuksen 24 artiklan 1 kohdan b alakohdan nojalla. Mainittujen tietojen luovuttamiseen ei kansallisessa lainsäädännössä kohdistu erityisiä rajoituksia henkilötietojen luovuttamiselle asetettujen yleisten edellytysten lisäksi.
Muut 4 artiklan 1 kohdassa tarkoitetut tiedot on myös tallennettava SIS-järjestelmään, jos ne ovat saatavilla. Tietojen voidaan katsoa olevan saatavilla, kun kansallinen lainsäädäntö mahdollistaa niiden luovuttamisen SIS-järjestelmään. Kansallisissa henkilötietolaeissa on asetettu kuulutusten tallentamisen kannalta merkityksellisiä rajoituksia erityisesti biometrisiin tietoihin kuuluvien tietojen käsittelylle ja luovuttamiselle.
Erityisten henkilötietoryhmien käsittelystä säädetään kansallisesti tietosuojalaissa ja sektorikohtaisissa henkilötietolaeissa. SIS-asetukset eivät tältä osin edellytä muutoksia voimassa olevaan kansalliseen sääntelyyn. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely on mahdollista vain, kun se on välttämätöntä.
Palauttamista koskevien kuulutusten tallentaminen SIS-järjestelmään
Palauttamista koskevat kuulutukset ovat kokonaan uusi kuulutusluokka. Asetuksen 3 artiklan mukaan palauttamispäätöksen tekemisen jälkeen SIS-järjestelmään on tallennettava viipymättä palauttamista koskeva kuulutus. Palauttamispäätöksellä tarkoitetaan asetuksen 2 artiklan 3 kohdan mukaan päätöstä, jolla kolmannen maan kansalaisen oleskelu todetaan laittomaksi ja jolla asetetaan tai todetaan paluudirektiivin mukainen velvollisuus poistua maasta. Paluudirektiivin palauttamista koskevat säännökset on pantu kansallisesti täytäntöön ulkomaalaislain 9 lukuun lisätyin säännöksin. Palauttamispäätöksiä ovat ulkomaalaislain 146 a §:n mukaan käännyttämis- ja karkottamispäätökset, jotka on määritelty ulkomaalaislain 142 ja 143 §:ssä ja joiden perusteista säädetään ulkomaalaislain 148 ja 149 §:ssä.
Suomi on lähettänyt komissiolle paluudirektiivin 2 artiklan 2 kohdan b alakohdan mukaisen ilmoituksen, ettei paluudirektiiviä sovelleta rikosperusteisiin maasta poistamisiin eikä luovutusmenettelyyn. Rikosperusteisilla käännyttämis- ja karkottamispäätöksillä ei siis aseteta tai todeta paluudirektiivin mukaista velvoitetta poistua maasta. SIS-palauttamisasetuksen johdanto-osan 8 kappaleessa kuitenkin todetaan, että kuulutusten lisäarvon kasvattamiseksi kuulutukset olisi tallennettava SIS-järjestelmään myös silloin, kun paluudirektiivin 2 artiklan 2 kohdassa kuvatuissa tapauksissa tehdään päätöksiä, joilla asetetaan paluuvelvoite sellaisille kolmansien maiden kansalaisille, jotka on rikosoikeudellisena seuraamuksena tai rikosoikeudellisen seuraamuksen johdosta määrätty palautettaviksi kansallisen lainsäädännön mukaisesti. Myös rikosperusteiset käännyttämiset ja karkottamiset ovat siis SIS-palauttamisasetuksessa tarkoitettuja palauttamispäätöksiä. Ulkomaalaislain 151 ja 152 §:n nojalla toimivaltaisia palauttamispäätöksen eli käännyttämis- tai karkottamispäätöksen tekeviä viranomaisia ovat poliisi ja rajatarkastusviranomainen sekä Maahanmuuttovirasto. Tosiasiallisesti palauttamispäätöksiä tekevät Maahanmuuttovirasto, poliisi ja Rajavartiolaitos. Kukin näistä viranomaisista on myös toimivaltainen tallentamaan palauttamista koskevan kuulutuksen SIS-järjestelmään. Sääntely ei edellytä muutoksia voimassa olevaan kansalliseen lainsäädäntöön.
Henkilötietojen luovuttaminen Schengenin tietojärjestelmään
Viranomaisten toimivalta henkilötietojen luovuttamiseen seuraa suoraan SIS-asetuksista ja viranomaisten kansallisen lain mukaisesta toimivallasta. Tietojen luovuttamisesta Schengenin tietojärjestelmään salassapitosäännösten estämättä olisi kuitenkin jatkossakin tarpeen säätää kansallisesti julkisuuslain ja henkilötietojen käsittelyä koskevalle lainsäädännölle asetettujen vaatimusten huomioimiseksi.
Maahanmuuttohallinnon henkilötietolain 14 §:ssä säädetään Maahanmuuttoviraston, poliisin ja Rajavartiolaitoksen oikeudesta luovuttaa henkilötietoja Euroopan unionin yhteisiin tietojärjestelmiin. Asetuksen mukaisesti Schengenin tietojärjestelmään tallennettavat tiedot voivat olla joko rekisterinpitäjän itse keräämiä ja tallentamia tietoja tai rekisterinpitäjän sille säädetyn tiedonsaantioikeuden nojalla toiselta viranomaiselta saamia ja tallentamia tietoja.
Palauttamista koskevaan kuulutukseen voi olla tarpeen käyttää myös poliisin tai Rajavartiolaitoksen rekistereissä olevia tietoja. Poliisin ja Rajavartiolaitoksen voimassa olevissa henkilötietolaeissa säädetään henkilötietojen luovuttamisesta Schengenin tietojärjestelmään. SIS-asetukset edellyttäisivät luovutussääntelyyn ainoastaan teknisluonteisia muutoksia, jotka seuraavat tarpeesta korjata viittaukset kumottavaan Schengenin tietojärjestelmän säädöspohjaan. Kuten edellä SIS-poliisiyhteistyöasetuksen ja SIS-rajatarkastusasetuksen yhteydessä on todettu, esityksessä ehdotetaan kuitenkin sääntelyn selkeyteen ja yhdenmukaistamiseen liittyvistä syistä, että henkilötietojen luovuttamista Euroopan unionin yhteisiin tietojärjestelmiin koskevat säännökset koottaisiin samaan lainkohtaan. Tietojen luovutusedellytysten osalta lainkohdassa viitattaisiin kutakin tietojärjestelmää koskeviin EU-säädöksiin.
3.2.5 Biometrisia tietoja koskevat erityissäännöt
SIS-järjestelmässä olisi SIS-rajatarkastusasetuksen ja SIS-poliisiyhteistyöasetuksen johdanto-osan 20 kappaleen mukaan voitava käsitellä biometrisiä tietoja, joiden avulla kyseessä olevat henkilöt voidaan tunnistaa luotettavasti. SIS-palauttamisasetuksen johdanto-osan 11 kappaleen mukaan sormenjälkien ja valokuvien tai kasvokuvien käyttäminen on luotettava menetelmä henkilöiden tunnistamisessa, joten ne olisi aina sisällytettävä palauttamista koskeviin kuulutuksiin. Valokuvien, kasvokuvien tai sormenjälkitietojen tallentaminen ja tällaisten tietojen käyttö olisi rajoitettava siihen, mikä on tarpeen asetettuihin tavoitteisiin nähden, niiden olisi oltava sallittuja unionin lainsäädännössä, kunnioitettava perusoikeuksia, myös lapsen etua, ja oltava unionin tietosuojalainsäädännön, myös SIS-asetuksissa vahvistettujen tietosuojasäännösten, mukaisia. SIS-poliisiyhteistyöasetuksen johdanto-osan 26 kappaleen mukaan kuulutukseen olisi voitava lisätä myös DNA-tunniste tarkasti määritellyissä tapauksissa, joissa sormenjälkitietoja ei ole saatavilla. Biometrisilla tiedoilla tarkoitetaan SIS-poliisiyhteistyöasetuksen 3 artiklan 12 kohdan määritelmän mukaan valokuvien, kasvokuvien ja sormenjälkitietojen lisäksi myös DNA-tunnisteita.
Valokuvien, kasvokuvien ja sormenjälkitietojen tallentamista koskevista erityissäännöistä säädetään SIS-rajatarkastusasetuksen VI luvussa ja SIS-poliisiyhteistyöasetuksen XII luvussa, joista jälkimmäinen sisältää erityissäännöt myös DNA-tunnisteiden tallentamiseksi. Suomessa SIS-kuulutusten kannalta operatiivisesti tarkoituksenmukaisia biometrisia tunnisteita sisältyy erityisesti poliisin ja Rajavartiolaitoksen rikosperusteisesti talletettuihin tuntomerkkitietoihin, poliisin passirekisteriin ja henkilökorttirekisteriin, poliisin rekisteriin tallennettuihin ulkomaalaisten tunnistamistietoihin sekä Maahanmuuttoviraston rekisterinpitoon maahanmuuttohallinnon henkilötietolain nojalla tallennettuihin tietoihin. Kansallisissa henkilötietolaeissa on kuitenkin asetettu kuulutusten tallentamisen kannalta merkityksellisiä rajoituksia erityisesti biometrisiin tietoihin kuuluvien tietojen käsittelylle ja luovuttamiselle. Kansallisiin rekistereihin sisältyvien biometristen tietojen luovuttamisen edellytykset vaihtelevat tietojen alkuperäisestä käsittelytarkoituksesta riippuen.
SIS-rajatarkastusasetuksen VI luvussa ja SIS-poliisiyhteistyöasetuksen XII luvussa säädetään myös valokuvien, kasvokuvien ja sormenjälkitietojen avulla tapahtuvasta todentamisesta ja hausta ja SIS-poliisiyhteistyöasetuksen XII luvussa lisäksi DNA-tunnisteiden avulla tapahtuvasta todentamisesta ja hausta. Tältä osin asetus ei edellytä täydentävää kansallista sääntelyä. Kansallisiin rekistereihin sisältyvien biometristen tietojen luovuttamisen kannalta merkityksellistä on kuitenkin, että SIS-järjestelmään tallennettuihin tietoihin voidaan tietyin edellytyksin tehdä hakuja myös lainvalvontatarkoituksessa tutkittavana olevien vakavien rikosten tai terrorismirikosten tekopaikoilta löydettyjen täydellisten tai epätäydellisten sormenjälkien tai kämmenenjälkien perusteella. Tietojen luovutusedellytyksiä arvioitaessa on huomioitava, että biometristen tietojen käsittelyä rikostorjuntaan liittyvissä tarkoituksissa on kansallisessa lainsäädännössä rajattu tiukemmin kuin SIS-asetuksissa. Valokuvia ja kasvokuvia saadaan myös käyttää henkilön tunnistamiseen laillisissa rajanylityspaikoissa heti kun se on teknisesti mahdollista edellyttäen, että varmistetaan erittäin korkea luotettavuuden taso. Lisäksi komissiolle siirretään valta antaa delegoituja säädöksiä, joilla määritetään muut olosuhteet, joissa valokuvia ja kasvokuvia saadaan käyttää henkilöiden tunnistamiseksi.
SIS-rajatarkastusasetuksen VI luvun säännöksiä sovelletaan myös SIS-palauttamisasetuksen soveltamisalaan kuuluvaan biometristen tietojen käsittelyyn.
Rikosperusteisesti talletetut tuntomerkkitiedot
Sekä poliisin että Rajavartiolaitoksen rekistereihin talletetaan rikosperusteisia tuntomerkkitietoja, joiden tallentamisesta ja käsittelystä säädetään poliisin henkilötietolaissa ja Rajavartiolaitoksen henkilötietolaissa. Sormenjäljet ja DNA-tiedot talletetaan myös Rajavartiolaitoksen osalta poliisin rekisterinpitoon.
Poliisi ja Rajavartiolaitos saavat käsitellä erityisiin henkilötietoryhmiin kuuluvia tietoja vain, jos käsittely on käsittelytarkoituksen kannalta välttämätöntä (poliisin henkilötietolain 15 § ja Rajavartiolaitoksen henkilötietolain 4 §). Rikosperusteisesti talletettujen tuntomerkkitietojen sallituista käsittelytarkoituksista säädetään poliisin henkilötietolain ja Rajavartiolaitoksen henkilötietolain 2 luvussa. Rikosperusteisesti talletettujen tuntomerkkitietojen käsittelylle ja luovuttamiselle ei ole asetettu muita erityisiä rajoituksia.
Passirekisterin ja henkilökorttirekisterin valokuvat ja sormenjälkitiedot
Henkilötietojen käsittelystä poliisin muissa lakisääteisissä tehtävissä säädetään poliisin henkilötietolain 11 ja 12 §:ssä. Säännöksissä tarkoitettuihin lupahallintoon liittyviin tehtäviin kuuluvat esimerkiksi henkilökorttilaissa (663/2016) ja passilaissa (671/2006) poliisille säädetyt tehtävät. Henkilökorttirekisterin tietosisällöstä säädetään lisäksi henkilökorttilain 31 §:ssä ja passirekisterin tietosisällöstä passilain 29 §:ssä.
Henkilökorttilaissa ja passilaissa säädettyjen tehtävien suorittamiseksi käsiteltäviä biometrisiä tietoja saa poliisin henkilötietolain 15 §:n mukaan käyttää muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen vain, jos se on välttämätöntä luonnononnettomuuden, suuronnettomuuden tai muun katastrofin taikka rikoksen kohteeksi joutuneen tai muuten tunnistamattomaksi jääneen uhrin tunnistamiseksi. Passirekisterin ja henkilökorttirekisterin biometrisia tietoja ei siten voida tallentaa SIS-järjestelmään.
Ulkomaalaislain 131 §:ssä säädettyjen tehtävien suorittamiseksi käsiteltävät biometriset tiedot
Poliisin rekistereihin voidaan ulkomaalaislain 131 §:n nojalla tallentaa sormenjäljet, valokuva sekä muut henkilötuntomerkit, joiden alkuperäisiä käsittelytarkoituksia ovat henkilöllisyyden todentaminen, ulkomaalaisten maahantuloa ja maastalähtöä sekä oleskelua ja työntekoa koskevien asioiden käsittely, päätöksenteko ja valvonta sekä valtion turvallisuuden suojaaminen. Tietoja voidaan käsitellä muuhun kuin alkuperäiseen käsittelytarkoitukseen samoin edellytyksin kuin passin ja henkilökortin biometrisia tietoja. Lisäksi tietoja voidaan käyttää, jos se on välttämätöntä rikoslain 11–14 luvussa, 17 luvun 2–4, 7, 7 c tai 8 a §:ssä, 34 luvun 3 tai 5 §:ssä, 34 a luvussa taikka 46 luvun 1 tai 2 §:ssä tarkoitetun rikoksen ennalta estämiseksi, paljastamiseksi tai selvittämiseksi.
SIS-poliisiyhteistyöasetuksen mukaisissa kuulutuksissa on kyse tietojen käyttämisestä rikoksen ennalta estämiseksi, paljastamiseksi ja selvittämiseksi. SIS-rajatarkastusasetuksen ja SIS-palauttamisasetuksen mukaisissa kuulutuksissa tietojen alkuperäinen käyttötarkoitus vastaa ulkomaalaislain 131 §:n 1 momentissa säädettyjä käsittelytarkoituksia, mutta SIS-järjestelmään luovutettuja biometrisia tietoja on mahdollista luovutuksen jälkeen käyttää SIS-rajatarkastusasetuksen 33 artiklan 3 kohdan nojalla terrorismirikosten ja vakavien rikosten selvittämiseksi laajemmin kuin kansallinen lainsäädäntö sallii. Ulkomaalaislain nojalla poliisin rekisteriin tallennettuja biometrisia tietoja ei siten käyttötarkoitussidonnaisuuden periaatteen vuoksi ole mahdollista luovuttaa SIS-järjestelmään kuulutusten tekemiseksi.
Muut ulkomaalaislain nojalla kerättävät biometriset tiedot
Ulkomaalaislain 8 luvussa säädetään ulkomaalaisille Suomessa myönnettävistä matkustusasiakirjoista; muukalaispassista ja pakolaisen matkustusasiakirjasta. Lain 133 a § sisältää viittauksen passilain säännöksiin sormenjälkien ottamisesta. Muukalaispassi- ja pakolaisen matkustusasiakirjahakemusta varten otettujen sormenjälkitietojen käsittelystä säädetään maahanmuuttohallinnon henkilötietolain 9 §:ssä. Ulkomaalaisasioiden asiankäsittelyjärjestelmään tallennettavien sormenjälkien alkuperäisiä käsittelytarkoituksia ovat henkilöllisyyden varmistaminen ja muukalaispassin tai pakolaisen matkustusasiakirjan valmistaminen. Poliisi voi käsitellä tietoja muuhun kuin alkuperäiseen käsittelytarkoitukseen samoin edellytyksin kuin passin ja henkilökortin biometrisia tietoja.
Ulkomaalaislain 60 d §:ssä säädetään oleskelulupakorttia varten kerättävistä biometrisistä tunnisteista, sormenjäljistä ja kasvokuvasta. Ulkomaalaislain 161 §:n mukaan 60 d §:ää sovelletaan myös unionin kansalaisen perheenjäsenen oleskelukorttiin. Oleskelulupahakemusta, oleskelulupakorttihakemusta ja unionin kansalaisen perheenjäsenen oleskelukorttihakemusta varten otettujen sormenjälkitietojen käsittelystä säädetään maahanmuuttohallinnon henkilötietolain 10 §:ssä. Ulkomaalaisasioiden asiankäsittelyjärjestelmään tallennettavien sormenjälkien alkuperäisiä käsittelytarkoituksia ovat oleskelulupakortin aitouden toteaminen ja oleskeluluvan haltijan henkilöllisyyden todentaminen, ulkomaalaisten maahantuloa ja maastalähtöä sekä oleskelua ja työntekoa koskevien asioiden käsittely ja niitä koskeva päätöksenteko ja valvonta sekä kansallisen turvallisuuden suojaaminen. Lisäksi säännöksessä edellytetään, että sormenjälkiä saa käyttää ainoastaan 1 §:n 1 momentin 1 kohdassa säädettyyn tarkoitukseen liittyvien sekä turvallisuusselvityslaissa (726/2014) tarkoitetun turvallisuusselvityksen tekemiseksi säädettyyn tarkoitukseen liittyvien toimivaltuuksien rajoissa. Maahanmuuttohallinnon henkilötietolain 1 §:n 1 momentin 1 kohdan mukaisia käsittelytarkoituksia ovat ulkomaalaisen maahantuloa ja maastalähtöä sekä oleskelua koskevien asioiden käsittely sekä niitä koskeva päätöksenteko ja valvonta. Poliisi voi käsitellä tietoja muuhun kuin alkuperäiseen käsittelytarkoitukseen samoin edellytyksin kuin passin ja henkilökortin biometrisia tietoja.
Maahanmuuttohallinnon henkilötietolain 8 §:n mukaan rekisterinpitäjä saa käsitellä erityisiin henkilötietoryhmiin kuuluvia tietoja vain, jos käsittely on käsittelytarkoituksen kannalta välttämätöntä. Lakiin ei sisälly erityisiä säännöksiä ulkomaalaisasioiden asiankäsittelyjärjestelmään tallennettavien valokuvien käsittelyedellytyksistä.
Maahanmuuttohallinnon henkilötietolain 14 §:n mukaan Maahanmuuttovirasto, ulkoministeriö, edustusto, poliisi, Rajavartiolaitos ja Tulli saavat salassapitosäännösten estämättä luovuttaa Euroopan unionin toiminnasta tehdyn sopimuksen V osaston 2 luvun nojalla annetuilla asetuksilla perustettuihin Euroopan unionin yhteisiin tietojärjestelmiin henkilötietoja sen mukaan kuin mainituissa asetuksissa säädetään. Hallintovaliokunnan mietinnön mukaan maahantulokieltokuulutuksiin ja palauttamiskuulutuksiin sisällytettävät tiedot ovat Maahanmuuttoviraston, poliisin ja Rajavartiolaitoksen maahanmuuttohallinnon henkilötietolain 3 §:n mukaisesti 1 §:n 1 momentin 1 kohdan käsittelytarkoituksessa käsittelemiä ulkomaalaislain 9 luvun mukaisten tehtävien hoitamiseksi tarvittavia tietoja (HaVM 10/2020 vp, s. 45).
SIS-poliisiyhteistyöasetuksen mukaisissa kuulutuksissa on kyse tietojen käyttämisestä rikoksen ennalta estämiseksi, paljastamiseksi ja selvittämiseksi. Ulkomaalaisasioiden asiankäsittelyjärjestelmään tallennettuja biometrisia tietoja ei siten käyttötarkoitussidonnaisuuden periaatteen vuoksi ole mahdollista luovuttaa SIS-järjestelmään SIS-poliisiyhteistyöasetuksen mukaisten kuulutusten tekemiseksi.
Oleskelulupahakemusta, oleskelulupakorttihakemusta ja unionin kansalaisen perheenjäsenen oleskelukorttihakemusta varten otettujen biometristen tietojen luovuttamisessa maahantulokielto- ja palauttamiskuulutuksiin voitaisiin katsoa olevan kyse tietojen luovuttamisesta maahanmuuttohallinnon henkilötietolain 10 §:ssä tarkoitetulla tavalla ulkomaalaisten maahantuloa ja maastalähtöä sekä oleskelua ja työntekoa koskevien asioiden käsittelyä ja niitä koskevaa päätöksentekoa ja valvontaa varten. SIS-järjestelmään luovutettuja sormenjälkitietoja on kuitenkin mahdollista käyttää rikostorjunnassa laajemmin kuin kansallinen lainsäädäntö sallii. Oleskelulupahakemusta, oleskelulupakorttihakemusta ja unionin kansalaisen perheenjäsenen oleskelukorttihakemusta varten otettujen valokuvien luovuttamista SIS-järjestelmään ei puolestaan voida pitää perustuslakivaliokunnan lausuntokäytännössä ja maahanmuuttohallinnon henkilötietolain 8 §:ssä edellytetyllä tavalla välttämättömänä. Käyttötarkoitussidonnaisuuden periaate ja erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelyä koskeva välttämättömyysvaatimus huomioiden ulkomaalaisasioiden asiankäsittelyjärjestelmään tallennettuja biometrisia tietoja ei siten voida tallentaa SIS-järjestelmään.
3.2.6 Muut menettelysäännöt, tietosuoja ja valvonta
SIS-poliisiyhteistyöasetuksen XIII-XVIII luvut ja SIS-rajatarkastusasetuksen VII–XI luku sisältävät säännökset muun muassa pääsyoikeudesta SIS-tietoihin, kuulutusten poistamisesta ja kuulutustietojen käsittelystä, tietosuojasta, oikeussuojakeinoista ja valvonnasta sekä korvausvastuusta ja asetuksen vastaisen tietojenkäsittelyn seuraamuksista. Näiden lukujen osalta voimassa oleva kansallinen sääntely on arvioitu riittäväksi lukuun ottamatta jäljempänä kuvattua tarvetta muuttaa rekisteröidyn tarkastusoikeutta ja sen rajoituksia koskevaa poliisin henkilötietolain sääntelyä.
Kansalliset toimivaltaiset viranomaiset ja pääsyoikeus SIS-tietoihin
SIS-poliisiyhteistyöasetuksessa (44 artikla), SIS-rajatarkastusasetuksessa (34 artikla) ja SIS-palauttamisasetuksessa (17 artikla) säädetään kansallisista toimivaltaisista viranomaisista, joilla on pääsyoikeus SIS-tietoihin. Sääntely perustuu käyttötarkoituksiin, joita varten toimivaltaisilla viranomaisilla on oltava pääsy järjestelmään. SIS-järjestelmän käyttöoikeuden voidaan katsoa johtuvan suoraan SIS-asetusten sääntelystä ja toimivaltaisten viranomaisten lakisääteisistä tehtävistä. Poliisin henkilötietolain määritelmäsäännökseen ei enää otettaisi toimivaltaisten Schengen-viranomaisten määritelmää. Toimivaltaiset viranomaiset on kuitenkin sääntelyn riittävän tarkkarajaisuuden varmistamiseksi tarpeen nimetä säännöksessä, joka koskee viranomaisten oikeutta saada pääsy Schengenin tietojärjestelmään. Toimivaltaisiin viranomaisiin, joilla on pääsyoikeus SIS-järjestelmään, kuuluvat Suomessa poliisi (mukaan lukien suojelupoliisi), Rajavartiolaitos, Tulli, Puolustusvoimat, syyttäjä, Maahanmuuttovirasto, Liikenne- ja viestintävirasto, ulkoministeriö, Suomen edustustot sekä Hätäkeskuslaitos.
Tietojen käsittelyedellytyksistä säädetään muun muassa SIS-poliisiyhteistyöasetuksen 56 artiklassa ja SIS-rajatarkastusasetuksen 41 artiklassa. Kansallisille toimivaltaisille viranomaisille annetaan pääsy SIS-tietoihin ainoastaan niiden toimivallan rajoissa ja ainoastaan asianmukaisesti valtuutetulle henkilöstölle. Kunkin jäsenvaltion on toimitettava eu-LISA:lle luettelo toimivaltaisista viranomaisistaan, joilla on asetuksen mukaisesti lupa hakea suoraan SIS-tietoja, ja luetteloon tehdyt muutokset. Kunkin viranomaisen osalta on myös ilmoitettava, mitä tietoja se voi hakea ja mihin tarkoituksiin.
Ajoneuvojen rekisteröintiyksiköt ja veneiden ja ilma-alusten rekisteröinnistä vastaavat yksiköt
SIS-poliisiyhteistyöasetuksen 45 artiklassa säädetään ajoneuvojen rekisteröintiyksiköiden pääsystä järjestelmään ja 46 artiklassa veneiden ja ilma-alusten rekisteröinnistä vastaavien yksiköiden pääsystä järjestelmään. Rekisteröintiyksiköiden pääsystä tietoihin on säädettävä kansallisessa lainsäädännössä ja sen on oltava rajoitettua kyseisten yksiköiden erityisen toimivallan mukaisesti. Kansallisessa lainsäädännössä säädetään myös siitä, millä tavoin yksiköt ilmoittavat poliisi- tai oikeusviranomaisille SIS-järjestelmään pääsyn perusteella saatuja tietoja.
Ajoneuvojen, veneiden ja ilma-alusten rekisteröinnistä vastaa Suomessa Liikenne- ja viestintävirasto. Liikenteen palveluista annetussa laissa säädetyt tiedonsaantioikeudet on valmistelussa arvioitu riittäviksi takaamaan Liikenne- ja viestintävirastolle sen tehtävien kannalta tarpeellinen pääsyoikeus SIS-järjestelmään.
Ampuma-aseiden rekisteröinnistä vastaavat viranomaiset
SIS-poliisiyhteistyöasetuksen 47 artiklan mukaan kansallisessa lainsäädännössä on säädettävä ampuma-aseiden rekisteröintitodistusten myöntämisestä vastaavien yksiköiden pääsystä SIS-järjestelmään. Pääsyn on oltava rajoitettua kyseisten yksiköiden erityisen toimivallan mukaisesti. Suomessa ampuma-aseiden rekisteröinnistä vastaa poliisi, eikä ampuma-aseiden rekisteröintitodistusten myöntämisestä vastaavien yksiköiden pääsy SIS-järjestelmään siten edellytä erillistä sääntelyä muun poliisin henkilötietojen käsittelyä koskevan sääntelyn lisäksi.
Europol, Eurojust sekä Euroopan raja- ja merivartiovirasto
Asetuksissa säädetään lisäksi Europolin, Eurojustin sekä Euroopan raja- ja merivartioryhmien, palauttamiseen liittyviin tehtäviin osallistuvan henkilöstön ryhmien ja muuttoliikkeen hallinnan tukiryhmien jäsenten oikeudesta käyttää SIS-tietoja. Tältä osin asetukset eivät edellytä kansallista sääntelyä.
SIS-tiedot ja kansalliset tiedostot
Asetukset eivät rajoita jäsenvaltion oikeutta säilyttää kansallisissa tiedostoissaan SIS-tietoja, jotka liittyvät sen alueella toteutettuihin toimenpiteisiin. Tällaisia tietoja saadaan säilyttää kansallisissa tiedostoissa enintään kolme vuotta, jollei kansallisen lainsäädännön erityissäännöksissä säädetä pidemmästä säilyttämisajasta. Asetuksissa ei myöskään rajoiteta jäsenvaltion oikeutta säilyttää kansallisissa tiedostoissaan SIS-järjestelmään tallentamaansa tiettyyn kuulutukseen sisältyviä tai liittyviä tietoja.
Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan e alakohdan ja rikosasioiden tietosuojadirektiivin 4 artiklan 1 kohdan e alakohdan mukaan henkilötietoja on säilytettävä muodossa, josta rekisteröity on tunnistettavissa, ainoastaan niin kauan kuin on tarpeen henkilötietojen käsittelytarkoitusten toteuttamista varten. Kansallisiin rekistereihin tallennettuihin tietoihin sovelletaan toimivaltaisia viranomaisia koskevaa henkilötietolainsäädäntöä. Henkilötietojen säilytysajoista säädetään sektorikohtaisissa henkilötietolaeissa, joissa on huomioitu säilytyksen rajoittamisen periaate. Asetusten ei arvioida edellyttävän muutoksia säilytysaikoja koskevaan sääntelyyn.
Tietosuoja
SIS-järjestelmää käyttävät valtiot sitoutuvat panemaan täytäntöön tietosuojaoikeuksia koskevat päätökset ja raportoivat vuosittain Euroopan tietosuojaneuvostolle niille esitettyjen tiedonsaantipyyntöjen määrän ja virheellisten tietojen oikaisemista koskevien pyyntöjen määrän sekä oikeudenkäyntien määrän ja niiden tulokset. Riippumattomat valvontaviranomaiset valvovat SIS-järjestelmässä olevien henkilötietojen kansallisen käsittelyn lainmukaisuutta. Kansallisten toimivaltaisten viranomaisten ja yksiköiden henkilötietojen käsittelyyn sovelletaan EU:n yleistä tietosuoja-asetusta (EU) 2016/679 ja rikosasioiden tietosuojadirektiiviä (EU) 2016/680. Asetuksella (EU) 2018/1725 perustettu Euroopan tietosuojavaltuutettu valvoo eu-LISA:n suorittamaa henkilötietojen käsittelyä. Euroopan tietosuojavaltuutettu ja kansalliset riippumattomat valvontaviranomaiset tekevät keskinäistä yhteistyötä varmistaakseen SIS-järjestelmän koordinoidun valvonnan.
SIS-poliisiyhteistyöasetuksen 67 artiklan ja SIS-rajatarkastusasetuksen 53 artiklan mukaan rekisteröidyt voivat käyttää asetuksen (EU) 2016/679 15, 16 ja 17 artiklassa ja direktiivin (EU) 2016/680 14 artiklassa ja 16 artiklan 1 ja 2 kohdassa säädettyjä oikeuksia. SIS-rajatarkastusasetuksen tietosuojaa koskevia säännöksiä, kuten 53 artiklaa, sovelletaan SIS-palauttamisasetuksen 19 artiklan mukaan myös SIS-järjestelmään palauttamisasetuksen mukaisesti tallennettuihin ja siinä käsiteltäviin tietoihin.
SIS-rajatarkastusasetuksen 53 artiklan 3 kohdan ja SIS-poliisiyhteistyöasetuksen 67 artiklan 3 kohdan mukaan jäsenvaltion on tehtävä kyseisissä kohdissa mainituin perustein kansallisen lainsäädännön mukaisesti päätös olla luovuttamatta rekisteröidylle osittain tai lainkaan tietoja, siltä osin ja niin pitkäksi aikaa kuin osittainen tai täydellinen rajoittaminen on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa, ottaen asianmukaisesti huomioon kyseisen rekisteröidyn perusoikeudet ja oikeutetut edut.
Kansallinen tietosuojalaki sisältää EU:n yleistä tietosuoja-asetusta (EU) 2016/679 täydentävää sääntelyä rekisteröidyn oikeuksista ja niihin kohdistuvista rajoituksista. Rikosasioiden tietosuojadirektiivin (EU) 2016/680 soveltamisalalla rekisteröidyn oikeuksista säädetään kansallisesti rikosasioiden tietosuojalaissa.
Rekisteröidyn oikeuksien toteuttamisesta vastaa Suomessa Schengenin tietojärjestelmän kansallisen järjestelmän rekisterinpitäjänä toimiva Poliisihallitus. Poliisin henkilötietolain 6 luvussa säädetään tietosuojan yleislainsäädäntöä täydentävästi rikosasioiden tietosuojalain 23 §:ssä tarkoitetun tarkastusoikeuden ja tietosuoja-asetuksen 15 artiklassa tarkoitetun rekisteröidyn tietoon pääsyn toteuttamisesta sekä tarkastusoikeuteen kohdistuvista rajoituksista.
Poliisin henkilötietolain säännöksiä tarkastusoikeuden rajoituksista olisi muutettava siten, että rekisteröidyn suoraa tarkastusoikeutta tiedustelutarkastuksia koskeviin Schengenin tietojärjestelmän kansallisen järjestelmän tietoihin rajoitetaan vastaavasti kuin salaista tarkkailua ja erityistarkastuksia koskeviin tietoihin. Tarkastusoikeuden rajoituksia koskeva säännös olisi SIS-rajatarkastusasetuksen 53 artiklan 3 kohdassa ja SIS-poliisiyhteistyöasetuksen 67 artiklan 3 kohdassa tarkoitettua kansallista lainsäädäntöä. Rekisteröity voisi myös tiedustelutarkastusten osalta käyttää tarkastusoikeuttaan tietosuojavaltuutetun välityksellä. Lisäksi Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen 115 artiklaan perustuvat poliisin henkilötietolain 43 §:n säännökset tarkastusoikeuden toteuttamisesta Schengenin tietojärjestelmän teknisen tuen yksikön ylläpitämän tiedoston tietoihin olisi kumottava tarpeettomina.
SIS-asetusten edellyttämien lainmuutosten lisäksi esityksessä ehdotetaan muutoksia eräisiin kansainvälistä tiedonvaihtoa koskeviin säännöksiin. Ehdotetut muutokset koskisivat tietojen saantia eräistä eurooppalaisista tietojärjestelmistä terrorismirikosten ja vakavien rikosten estämiseksi, paljastamiseksi ja selvittämiseksi sekä tietojen luovuttamista Euroopan unionin yhteisiin tietojärjestelmiin. Muutosten taustalla on tarve yhdenmukaistaa ja täsmentää kansainvälistä tiedonvaihtoa koskevaa kansallista sääntelyä. Koska kansalliset yhteyspisteet lainvalvontatarkoituksessa tapahtuvaa tiedonsaantia varten sijoittuvat pääosin poliisiin, tiedonsaantia koskeva sääntely keskitettäisiin poliisin henkilötietolakiin. Lisäksi poliisin, Rajavartiolaitoksen ja Tullin henkilötietojen käsittelyä koskevassa lainsäädännössä säädettäisiin ehdotuksen mukaan yhteneväisesti henkilötietojen luovuttamisesta sekä SIS-järjestelmään että muihin Euroopan unionin yhteisiin tietojärjestelmiin.
Poliisin henkilötietolaissa säädettäisiin jatkossa tietojen saannista eräistä eurooppalaisista tietojärjestelmistä terrorismirikosten ja vakavien rikosten estämiseksi, paljastamiseksi ja selvittämiseksi. Lainkohdassa nimettäisiin keskusrikospoliisi, suojelupoliisi ja Tulli keskusyhteyspisteiksi viisumitietojärjestelmän tietojen saamiseksi lainvalvontatarkoituksessa. Rajavartiolaitoksen esikunta ei toimisi enää VIS-järjestelmän lainvalvontakäytön keskusyhteyspisteenä. Jäsenvaltioiden nimeämien viranomaisten ja Europolin pääsystä tekemään hakuja viisumitietojärjestelmästä (VIS) terrorismirikosten ja muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi tehdyn neuvoston päätöksen 2008/633/YOS (jäljempänä VIS-päätös) mukaiseen tiedonsaantiin oikeutetut kansalliset viranomaiset pyytäisivät tiedot poliisin henkilötietolaissa nimettyjen keskusyhteyspisteiden kautta, eikä keskusyhteyspisteistä säädettäisi erikseen muita toimivaltaisia viranomaisia koskevassa lainsäädännössä.
Keskusrikospoliisi nimettäisiin lisäksi Eurodac-järjestelmän perustamisesta sormenjälkien vertailua varten kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja -menettelyjen vahvistamisesta annetun asetuksen (EU) N:o 604/2013 tehokkaaksi soveltamiseksi sekä jäsenvaltioiden lainvalvontaviranomaisten ja Europolin esittämistä, Eurodac-tietoihin lainvalvontatarkoituksessa tehtäviä vertailuja koskevista pyynnöistä sekä vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan eurooppalaisen viraston perustamisesta annetun asetuksen (EU) N:o 1077/2011 muuttamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 603/2013 (jäljempänä Eurodac-asetus) tarkoitetuksi kansalliseksi yhteyspisteeksi, joka voi pyytää sormenjälkitietojen vertailua Eurodac-tietoihin lainvalvontatarkoituksessa, sekä Eurodac-asetuksessa tarkoitetuksi tarkastavaksi viranomaiseksi. Lainvalvontatarkoitukseen tapahtuva tiedonsaanti kytkettäisiin sekä viisumitietojärjestelmän että Eurodac-järjestelmän osalta kansalliseen rikoslakiin sekä rikoksen johdosta tapahtuvasta luovuttamisesta Suomen ja muiden Euroopan unionin jäsenvaltioiden välillä annettuun lakiin.
Sisällöllisesti ehdotettu tiedonsaantia koskeva sääntely ei muuttaisi nykytilaa merkittävästi. Sekä VIS-päätöksen että Eurodac-asetuksen osalta nimetyt viranomaiset on jo nyt nimetty lainkohdassa tarkoitettuihin rooleihin. Ehdotuksen tavoitteena onkin ensisijaisesti kansainvälistä tiedonvaihtoa koskevien säännösten yhdenmukaistaminen ja täsmentäminen.
Sääntelyn yhdenmukaistaminen ja täsmentäminen on tavoitteena myös ehdotuksessa, joka koskee henkilötietojen luovuttamista EU:n yhteisiin tietojärjestelmiin. Ehdotetut säännökset kattaisivat henkilötietojen luovuttamisen SIS-järjestelmän lisäksi Eurodac-järjestelmään ja viisumitietojärjestelmään (VIS). Tietojärjestelmien säädöspohjan muodostavissa asetuksissa säädetään kansallisille viranomaisille henkilötietojen luovuttamiseen liittyviä velvoitteita. Asetusten nojalla käsiteltävät henkilötiedot ovat kuitenkin pääsääntöisesti salassa pidettäviä, joten asetuksia täydentävä kansallinen sääntely on arvioitu tarpeelliseksi julkisuuslaissa asetettujen edellytysten huomioimiseksi.
Uusien SIS-asetusten täytäntöönpano aiheuttaa lisätehtäviä, lisämenoja ja muita viranomaisvaikutuksia poliisihallinnossa, maahanmuuttohallinnossa ja Rajavartiolaitoksen toimialalla. Asetusten täytäntöönpano edellyttää tietojärjestelmämuutoksia, henkilöstön koulutusta ja henkilöresurssilisäyksiä.
Suurin osa taloudellisista vaikutuksista aiheutuu suoraan uusiin asetuksiin sisältyvästä sääntelystä. Ehdotetuista kansallisista lainsäädäntömuutoksista ei arvioida aiheutuvan merkittäviä taloudellisia vaikutuksia. Asetusten täytäntöönpanosta aiheutuvat kustannukset katetaan osittain EU-rahoituksella.
4.2.1 Taloudelliset vaikutukset
Poliisihallinto
Asetusten täytäntöönpano edellyttää muutoksia nykyisiin kuulutuksiin, uusia kuulutusluokkia ja kansallisen varajärjestelmän perustamista kansallista järjestelmää varten. Asetusten täytäntöönpanoaikataulusta johtuen kuulutusmuutokset on suunniteltava ja toteutettava kahteen tietojärjestelmään: poliisiasiain tietojärjestelmä Patjaan ja rakenteilla olevaan Vitjaan.
Jäsenvaltioiden on myös varmistettava keskeytymätön yhteys keskusjärjestelmään rinnakkaisten, fyysisesti ja maantieteellisesti erillään olevien yhteyspisteiden avulla. Suomessa ei tässä vaiheessa ole tarkoitus toteuttaa SIS-tietokannan kansallista kopiota, vaan järjestelmän keskeytymätön käytettävyys toteutetaan muilla teknisillä ratkaisuilla. Tämä tarkoittaa käytännössä, että käytössä on oltava aktiivi-passiivijärjestelmä, maantieteellinen hajautus, koestetut prosessit sekä henkilöstö keskeytymättömän käytettävyyden varmistamiseksi vuorokauden ympäri seitsemänä päivänä viikossa.
Poliisin osalta SIS-asetusten edellyttämien tietojärjestelmämuutosten kertaluontoinen kustannus vuonna 2021 on arvion mukaan 1 670 000 euroa. Komissio hyväksyi 27.11.2019 sisäisen turvallisuuden rahaston (ISF) Suomen kansallisen ohjelman, johon sisältyi yhteensä 1 227 000 euron lisärahoitus SIS-asetusuudistuksesta aiheutuviin tietojärjestelmäkustannuksiin. Rahoitus sisällytettiin vuoden 2020 neljänteen lisätalousarvioon (momentit 12.26.98 ja 26.01.24) ja myönnettiin sisäisen turvallisuuden rahastosta (ISF) edelleen poliisille.
Eduskunta hyväksyi vuoden 2021 talousarviossa (täydentävä esitys) 443 000 euroa poliisin kertaluonteisiin tietojärjestelmäkustannuksiin. Lisäksi on arvioitu, että tietojärjestelmien ylläpidosta aiheutuu 260 000 euron pysyvät vuosittaiset lisäkustannukset vuodesta 2022 alkaen. Kustannuksia tarkastellaan jatkossa erikseen talousarvioprosessin yhteydessä.
Maahanmuuttovirasto
Uudet SIS-asetukset edellyttävät muutoksia myös Maahanmuuttoviraston ylläpitämään ulkomaalaisasioiden asiankäsittelyjärjestelmään (UMA). SIS-asetuksiin liittyvien tietojärjestelmämuutosten kertaluonteisten kustannusten arvioidaan olevan yhteensä 614 000 euroa. Lisäksi kustannuksiin liittyy tietojärjestelmämuutoksiin liittyviä henkilöstökustannuksia 18 kuukauden ajalle yhteensä 412 000 euroa. Tietojärjestelmämuutoksista aiheutuva arvioitu kokonaiskustannus on siten 1 026 000 euroa. Kustannuksia tarkastellaan osana EU-velvoitteiden (muun muassa tietojärjestelmien yhteentoimivuus) kokonaisuutta julkisen talouden suunnitelman ja talousarvioprosessin yhteydessä.
Rajavartiolaitos
SIS-järjestelmään tehtävistä kuulutusmuutoksista ja biometristen tunnisteiden käyttöönotosta aiheutuu muutostarpeita myös Rajavartiolaitoksen tietojärjestelmiin, kuten rajatarkastussovellukseen (Ratas), Ulkonet-hakusovellukseen, rajavartiotoiminnan tietojärjestelmään (RVT) ja RATTI-tulostietojärjestelmään. Muutosten kustannusvaikutusten arvioidaan olevan noin 300 000 euroa, mikä sisältää mainittuihin järjestelmiin tehtävät hakuja ja hakutuloksia koskevat muutokset. Kustannukset kohdentuvat pääasiassa vuodelle 2021. Lisämenot voidaan hoitaa Rajavartiolaitoksen vuoden 2021 talousarvion puitteissa momentille 26.20.01 SIS-muutoksiin kohdennetulla rahoituksella.
Muut viranomaiset
SIS-asetukset aiheuttavat muutostarpeita myös ulkoministeriön ylläpidossa olevaan kansalliseen viisumitietojärjestelmäympäristöön liityntöineen. Viisumiympäristön muutoksista aiheutuu ulkoministeriön arvion mukaan noin. 600 000 euron kertaluonteiset kustannukset, jotka voidaan kattaa vuoden 2021 talousarvion puitteissa momentilta 24.01.01.
4.2.2 Vaikutukset viranomaisten toimintaan
Poliisihallinto
Vaikutukset operatiiviseen toimintaan
Asetusten tavoitteena on ollut tehostaa SIS-järjestelmän käyttöä ja tuloksellisuutta. Tähän pyritään erityisesti lisäämällä biometristen tunnisteiden käyttöä ja mahdollistamalla esimerkiksi sormenjäljillä ja kasvontunnistusteknologialla tehtävät haut sekä lisäämällä järjestelmään kokonaan uusi kuulutusluokka, palauttamista koskevat kuulutukset. Palauttamista koskevilla kuulutuksilla tavoitellaan merkittävästi tehokkaampaa Schengen-alueella luvatta oleskelevien kolmannen maan kansalaisten palauttamista.
Näillä tehostamistoimilla voidaan arvioida olevan viranomaisten työmäärää lisäävä vaikutus. Poliisin osalta vaikutuksia syntyy suuremman osumamäärän ja siihen liittyvän lisätiedonvaihdon johdosta yleisesti ja erityisesti palauttamiskuulutusten johdosta tapahtuvien osumien seurauksena alkavista maastapoistamisprosesseista.
Kustannukset ovat suoraan riippuvaisia toteutuvien maasta poistamisten määrästä, joihin vaikuttaa SIS-asetusten lisäksi palautussopimusten tilanne sekä täytäntöönpanokelpoisten maastapoistamispäätösten määrä. Poliisihallituksen arvion mukaan poliisin täytäntöön panemat maasta poistamiset lisääntyisivät noin sadalla maasta poistamisella vuodessa. Arvio perustuu komission arvioimaan palauttamiskuulutusten vuosittaiseen määrään EU:n jäsenmaissa (0,5 miljoonaa kuulutusta) sekä siihen, että vuonna 2019 tehtiin 421 pelkästään kansallisiin päätöksiin perustuvaa maasta poistamista.
Palauttamista koskevien kuulutusten tallentamisesta SIS-järjestelmään johtuvan maasta poistamisen ja lisätiedonvaihdon tehostumisen seurauksena aiheutuvat vuosittaiset kustannukset ovat yhteensä noin 373 800 euroa. Poliisihallituksen arvion mukaan lisääntyvien maasta poistamisten vaikutus poliisin työmäärään olisi seuraava: keskimäärin 12 työpäivää/maasta poistaminen x 100 maasta poistamista (sisältäen 2–3 saattajaa sekä muun muassa maasta poistamisen valmistelutyöt, kuljetukset, noudot, käräjäoikeuden istunnot ja matkustusasiakirjojen järjestelyt) = 88 työtuntia x 100 maasta poistamista = 8 800 tuntia eli 5,34 henkilötyövuotta/vuosi.
Henkilöstökulun lisäksi vuosittaisina kustannuksina tulee huomioida tekniset maastapoistamiskulut kuten lentoliput, saattajien majoitukset ja päivärahat. Tältä osin kustannuksia sadasta maasta poistamisesta aiheutuisi Poliisihallituksen arvion mukaan 100 x 4000 euroa = 400 000 euroa/vuosi.
Palauttamiskuulutuksiin liittyvä lisätiedonvaihto edellyttää SIS-asetuksen mukaan valmiuksia käsitellä asetuksen mukaisia tiedusteluja päivystysluonteisesti ympärivuorokautisesti. Asetuksessa säädetysti lisätietojen vaihdosta vastaa SIRENE-toimisto, joka on sijoitettu keskusrikospoliisiin.
Uusien palauttamista koskevien kuulutusten lisäksi myös muu asetusuudistuksella tavoiteltu tiedonvaihdon tehostuminen lisää työmäärää Schengenin tiedonvaihdon kansallisessa keskuksessa, SIRENE-toimistossa. SIRENE-toimisto vastaa osaltaan kuulutusten laadinnasta ja laadunvarmistuksesta, lisätietojen vaihdosta ja asioiden kirjaamisesta ja arkistoinnista sekä rikoksen johdosta luovutettavien noutamisesta. Myös koulutusten substanssiasiantuntijuus on SIRENE-toimiston henkilöstöllä. Uusien toiminnallisuuksien myötä biometriikan käsittelyn lisääntyminen merkinnee esimerkiksi rikosteknisen laboratorion sormenjälkivertailujen asiantuntijan päivystys- tai varallaolojärjestelyitä vertailuiden tekemiseksi viivytyksettä. Lisääntyneet tehtävät kaikkineen edellyttävät riittävää henkilöstömäärää (laskennallisesti kaksi henkilöä ympärivuorokautisesti vuoden jokaisena päivänä), mikä edellyttäisi noin 14 henkilötyövuoden pysyvää lisäystä keskusrikospoliisiin. Henkilömäärän lisäyksen vuosittaiset kustannukset ovat noin 980 000 euroa.
Operatiiviseen toimintaan kohdistuvien vaikutusten kustannukset poliisin osalta ovat Poliisihallituksen arvion mukaan yhteensä noin 1 753 800 euroa vuodesta 2022 alkaen. Kustannuksia tarkastellaan jatkossa erikseen talousarvioprosessin yhteydessä.
Henkilöstön koulutus
Asetusten edellyttämien toiminnallisten muutosten osaamisen varmistamiseksi Poliisiammattikorkeakoulu toteuttaa poliisin henkilöstölle verkkokoulutuksen. Nykyisen henkilöstön kouluttaminen aiheuttaa kertaluonteisia kuluja. Uuden henkilöstön osalta koulutus integroidaan osaksi peruskoulutusta, jolloin ylimääräisiä kuluja ei synny. Kertakuluina asetusmuutoksesta aiheutuvat verkkokoulutuksen kurssialustan rakentamiseen ja ylläpitoon liittyvät tehtävät, joiden kustannusarvio on henkilötyönä arvioituna noin 10 000 euroa.
Poliisiammattikorkeakoulun ja keskusrikospoliisin substanssiasiantuntijoiden tuottaman verkkokurssin tuottamisen aiheuttaman kustannuksen lisäksi poliisi kohdentaa henkilöstöään koulutukseen. Poliisin koko henkilöstön kahden tunnin verkkokurssikokonaisuuden suorittaminen sitoo poliisin resursseja yhteensä noin 8,6 henkilötyövuotta. Koulutuksesta aiheutuvat kustannukset katetaan poliisin nykyisellä talousarviorahoituksella.
Maahanmuuttovirasto
SIS-palauttamisasetuksessa tarkoitetut palauttamiskuulutukset ovat kokonaan uusi kuulutettavien asioiden luokka. Kuulutettavien päätösten määrä on suuri ja Maahanmuuttoviraston arvion mukaan on odotettavissa, että asetuksessa tarkoitettujen neuvottelupyyntöjen määrä nousee huomattavasti nykyisestä. Lisäksi asetuksen mukaiset vastausajat ovat nykyistä lyhyempiä. Uuden kuulutusluokan myötä lisääntyvien kuulutusten, lisääntyvien neuvottelupyyntöjen ja lyhentyvien vastausaikojen arvioidaan edellyttävän yhden henkilötyövuoden pysyvää lisäystä Maahanmuuttovirastossa. Henkilömäärän lisäyksen vuosittaiset kustannukset ovat noin 65 000 euroa vuodesta 2022 alkaen. Kustannuksia tarkastellaan tarvittaessa erikseen talousarvioprosessin yhteydessä.
Maahanmuuttovirastolle aiheutuu myös koulutukseen liittyviä kustannuksia muun muassa koulutusmateriaalien tuottamisesta viraston koulutusportaaliin. Koulutuksen kertaluonteiset kustannukset ovat Maahanmuuttoviraston arvion mukaan noin 10 000 euroa.
Rajavartiolaitos
Rajavartiolaitoksen arvion mukaan lisääntyvät SIS-osumat aiheuttavat kaikilla rajanylityspaikoilla lisätyötä esimerkiksi osumiin liittyvän biometristen tunnisteiden vertailun takia. Rajavartiolaitokselle arvioidaan aiheutuvan pysyvä vähintään yhden henkilötyövuoden kustannusvaikutus vuodesta 2022 alkaen, mikä vastaa noin 65 000 euron vuotuista kustannusta. Kustannuksia tarkastellaan tarvittaessa erikseen talousarvioprosessin yhteydessä.
Asetusten edellyttämien toiminnallisten muutosten osaamisen varmistamiseksi Rajavartiolaitos toteuttaa operatiiviselle henkilöstölleen Poliisiammattikorkeakoulun verkkokoulutuksen, jonka aiheuttamat kertaluonteiset kulut integroidaan osaksi täydennyskoulutusta ja uuden henkilöstön osalta osaksi peruskoulutusta, jolloin ylimääräisiä kuluja ei synny.
4.2.3 Vaikutukset tiedonhallintaan
Julkisen hallinnon tiedonhallinnasta annetussa laissa (906/2019, jäljempänä tiedonhallintalaki) säädetään muun muassa tiedonhallinnan järjestämisestä ja kuvaamisesta, tietovarantojen yhteentoimivuudesta, teknisten rajapintojen ja katseluyhteyksien toteuttamisesta sekä tietoturvallisuuden toteuttamisesta. Tiedonhallintalailla varmistetaan viranomaisten tietoaineistojen yhdenmukainen hallinta ja tietoturvallinen käsittely julkisuusperiaatteen toteuttamiseksi. Koska tiedonhallintalaki sisältää säännökset teknisten rajapintojen ja katseluyhteyden avulla tapahtuvasta tietojen luovuttamisesta, erityislainsäädännössä ei enää tulisi säätää tietojen luovuttamisesta teknisen käyttöyhteyden välityksellä. Poliisin, Rajavartiolaitoksen ja Tullin henkilötietolaeista ehdotetaan tästä syystä poistettavaksi henkilötietojen luovutustapaa koskevat säännökset siltä osin kuin on kyse esityksessä ehdotetusta henkilötietojen luovuttamisesta EU:n yhteisiin tietojärjestelmiin. SIS-asetuksilla ja esityksessä ehdotetulla tietojen luovuttamista koskevalla sääntelyllä ei arvioida olevan merkittäviä vaikutuksia tietojen luovuttamisen toteutustapaan nykytilaan verrattuna. Tietojen luovuttamisessa noudatettaisiin sekä EU:n yhteisiä tietojärjestelmiä koskevissa asetuksissa että tiedonhallintalaissa asetettuja vaatimuksia.
SIS-asetuksista ja ehdotetusta kansallisesta sääntelystä ei aiheudu merkittäviä muutoksia tiedonhallintalain ja muun yleislainsäädännön mukaisten tietoturvallisuutta koskevien vaatimusten toteutumiseen. Muutoksista ei myöskään arvioida aiheutuvan tarvetta säätää tietoturvallisuustoimenpiteistä nykyisestä poiketen erityislainsäädännössä. SIS-järjestelmään lisätään uuden sääntelyn myötä uusia kuulutusluokkia ja järjestelmän tietosisältöä laajennetaan. Järjestelmä sisältää kuitenkin jo aiemman säädöspohjan nojalla tietoturvavaatimusten näkökulmasta vastaavia arkaluonteisia ja salassa pidettäviä tietoja.
Esityksessä ei ehdoteta muutoksia SIS-järjestelmän ylläpitoa ja rekisterinpitoa koskevaan vastuunjakoon. Poliisihallitus nimettäisiin nykyistä vastaavasti Schengenin tietojärjestelmän kansallisen järjestelmän rekisterinpitäjäksi. Lisäksi lain tasolla säädettäisiin myös siitä, että Poliisihallitus toimii SIS-asetuksissa tarkoitettuna N.SIS-toimistona. Poliisin ja muiden tiedonhallintalaissa tarkoitettuina tiedonhallintayksiköinä toimivien toimivaltaisten Schengen-viranomaisten on arvioitava tiedonhallinnan muutosvaikutukset tiedonhallintalain 5 §:n 3 momentin mukaisesti ja päivitettävä tarvittaessa tiedonhallintamallinsa, asiakirjajulkisuuskuvaus sekä muu tarvittava dokumentaatio vastaamaan uuden sääntelyn mukaisia toimintamalleja.
Esityksessä ei ehdoteta muutoksia voimassa olevaan asiakirjojen julkisuutta ja salassapitoa koskevaan sääntelyyn.
4.2.4 Muut yhteiskunnalliset vaikutukset
SIS-järjestelmän toimintaan uusilla SIS-asetuksilla tehtyjen muutosten taustaa kuvataan muun muassa komission kertomuksessa toisen sukupolven Schengenin tietojärjestelmän (SIS II) arvioinnista (COM(2016) 880 final). Arvioinnissa komissio katsoi, että SIS-järjestelmän perustana olevat periaatteet ovat edelleen pätevät. SIS II -järjestelmä on toiminut sekä operatiivisesti että teknisesti erinomaisesti tilanteessa, jossa turvallisuuteen, rajat ylittävään rikollisuuteen ja laittomaan muuttoliikkeeseen on liittynyt suuria huolenaiheita. Komissio esitti kuitenkin uudistuksia, jotka liittyvät paitsi tekniikkaan ja työmäärän hallintaan, myös yksilöiden oikeuksien suojeluun ja parempien operatiivisten tulosten saavuttamiseen.
Komission asetusehdotusten perusteella hyväksyttyjen SIS-asetusten tavoitteena on tehostaa terrorismin ja vakavan rikollisuuden torjuntaa, varmistaa turvallisuuden korkea taso kaikkialla EU:ssa sekä edistää muuttoliikkeen hallintaa. Tavoitteisiin pyritään muun muassa uusilla kuulutusluokilla ja laajentamalla SIS-järjestelmään tallennettavaa tietosisältöä. Kolmansien maiden kansalaisten palauttamispäätöksiä koskevien kuulutusten lisäämisen ja tehostetun tiedonvaihdon on arvioitu vaikuttavan myönteisesti laittoman maahanmuuton estämiseen. Lisäksi esimerkiksi uusilla terrorismia koskevilla kuulutuksilla ja terrorismiin liittyvällä tiedonvaihdolla on positiivisia vaikutuksia rikoksentorjunnan ja turvallisuuden kannalta. Positiivisia lapsiin kohdistuvia vaikutuksia voidaan arvioida seuraavan erityisesti mahdollisuudesta tallentaa SIS-järjestelmään ennaltaehkäiseviä kuulutuksia lapsista, joita uhkaa väkivalta, pakkoavioliitto tai vanhemman sieppaus.
Uudet kuulutusluokat ja järjestelmän tietosisällön laajentaminen tarkoittavat lisääntyvää henkilötietojen käsittelyä ja vaikuttavat siten käsittelyn kohteena olevien henkilöiden yksityisyyden suojaan. Toisaalta sääntelyä on uusissa asetuksissa samalla tarkistettu niin, että se vastaa EU:n uutta tietosuojalainsäädäntöä. Tietosuojasääntöjä on vahvistettu esimerkiksi lisäämällä tietosuojaviranomaisten valvontaa. Vahvistuneiden tietosuojasääntöjen ansiosta uusilla SIS-asetuksilla voidaan arvioida olevan osaltaan myös myönteisiä vaikutuksia paitsi turvallisuuden ja rikostorjunnan, myös yksityisyyden suojan kannalta.
Esityksessä ehdotetuilla lainsäädäntömuutoksilla ei arvioida olevan merkittäviä itsenäisiä yhteiskunnallisia vaikutuksia. Voimassa oleva kansallinen sääntely vaikuttaa kuitenkin siihen, millä edellytyksillä kukin jäsenvaltio voi luovuttaa henkilötietoja SIS-järjestelmään. SIS-asetukset sisältävät tässä suhteessa enemmän kansallista liikkumavaraa kuin Eurodac-asetus ja viisumitietojärjestelmää (VIS) koskevat EU-säädökset. Esimerkiksi biometriset tiedot on tallennettava Eurodac-järjestelmään ja viisumitietojärjestelmään suoraan sovellettavien EU-säädösten mukaisesti ilman kansallista harkinnanvaraa. Sen sijaan SIS-asetuksissa tarkoitettuja kuulutuksia on mahdollista tallentaa järjestelmään myös ilman biometrisiä tietoja, koska biometriset tiedot eivät sisälly SIS-asetusten säännöksiin kuulutusten vähimmäissisällöstä. Biometriset tiedot on kuitenkin SIS-asetusten mukaan tallennettava kuulutuksiin, jos ne ovat saatavilla.
SIS-asetuksissa on lisätty biometristen tietojen käyttöä ja biometristen tunnisteiden tallentaminen SIS-järjestelmään on myös kansallista sääntelyä valmisteltaessa arvioitu kuulutusten toiminnan tehokkuuden kannalta keskeiseksi. Suomessa erityisesti biometristen tietojen luovuttamista rajoittavat kuitenkin kansallisessa lainsäädännössä tietojen sallituille käsittelytarkoituksille asetetut edellytykset. Esimerkiksi SIS-järjestelmään suojelun vuoksi tallennettavissa ennaltaehkäisevissä kuulutuksissa kohteena on usein suojan tarpeessa oleva lapsi tai aikuinen, jonka biometriset tunnisteet on tallennettu kansalliseen rekisteriin ulkomaalaislain perusteella. Ulkomaalaislain nojalla kerättävien ja tallennettavien biometristen tietojen hyödyntäminen Suomen SIS-kuulutuksissa on kuitenkin valmistelussa arvioitu mahdottomaksi. Kansallinen sääntely on siten omiaan vahvistamaan henkilötietojen suojaa verrattuna SIS-asetuksiin, joiden mukaan biometriset tiedot on tallennettava kaikkiin kuulutuksiin, mikäli ne ovat saatavilla. Samalla kansallisista rajoituksista seuraa kuitenkin, että asetusten yksilöiden suojeluun, rikoksentorjuntaan ja turvallisuuteen liittyviä tavoitteita ei arvioida voitavan saavuttaa täysimääräisesti. Muuttoliikkeen hallintaan liittyvien tavoitteiden saavuttamiseen vaikuttaa vastaavasti se, että ulkomaalaislain nojalla kerättyjä biometrisia tietoja ei arvioida voitavan tallentaa myöskään SIS-rajatarkastusasetuksen ja SIS-palauttamisasetuksen mukaisiin kuulutuksiin.
Esityksellä ei arvioida olevan vaikutuksia sukupuolten yhdenvertaisuuteen.
Suomessa on useita toimivaltaisia Schengen-viranomaisia, jotka käyttävät SIS-järjestelmää lakisääteisissä tehtävissään. Voimassa oleva kansallinen lainsäädäntökehikko on kuvattu edellä luvussa 3.1. Tarkoituksenmukaisimmaksi ja selkeimmäksi vaihtoehdoksi arvioitiin jo hanketta käynnistettäessä SIS-asetuksia täydentävän kansallisen sääntelyn toteuttaminen nykyisten viranomaiskohtaisten henkilötietolakien puitteissa sen sijaan, että täydentävä sääntely annettaisiin erillisessä uudessa laissa. Tältä osin ratkaisu vastaa nykytilaa.
Henkilötietojen luovuttamisen osalta valmistelussa arvioitiin vaihtoehtoisena ratkaisuna nykytilaa vastaavia erillisiä säännöksiä henkilötietojen luovuttamisesta EU:n tietojärjestelmiin siten, että esimerkiksi tietojen luovuttamisesta SIS-järjestelmään ja Eurodac-järjestelmään olisi säädetty eri lainkohdissa. Yhdenmukaisen ratkaisun saavuttamiseksi ja selkeyden näkökulmasta tarkoituksenmukaisimmaksi arvioitiin perusvalmisteluvaiheessa yleissäännös tietojen luovuttamisesta kaikkiin Euroopan unionin toiminnasta tehdyn sopimuksen V osaston 2 ja 5 luvun nojalla annetuilla asetuksilla perustettuihin Euroopan unionin yhteisiin tietojärjestelmiin. Ehdotusta koskeneessa lausuntopalautteessa nostettiin kuitenkin esiin, että kaikki EU:n yhteiset tietojärjestelmät kattava yleissäännös olisi ongelmallinen tulevaan EU-lainsäädäntöön mahdollisesti sisältyvän kansallisen sääntelyliikkumavaran näkökulmasta. Lausuntopalautteen perusteella esitykseen otettiin luovutussäännökset, jotka koskevat vain lainkohdassa nimettyjä tietojärjestelmiä eli SIS-järjestelmää, Eurodac-järjestelmää ja VIS-järjestelmää. Luovutussäännösten muotoilu on kuitenkin yhdenmukaistettu ja säännökset keskitetty samaan lainkohtaan toisin kuin voimassa olevassa lainsäädännössä.
Valmistelun yhteydessä arvioitiin myös mahdollisuutta esittää laajennuksia ulkomaalaislain nojalla kansallisiin rekistereihin tallennettavien biometristen tietojen käsittelytarkoituksiin siten, että tiedot olisivat käytettävissä SIS-kuulutuksissa nykyistä laajemmin. Biometristen tietojen laajempi hyödyntäminen arvioitiin SIS-asetusten tavoitteiden kannalta tarkoituksenmukaiseksi. Biometrisia tietoja ei usein ole saatavissa muutoin kuin kansallisista rekistereistä etenkään silloin, kun on kyse SIS-poliisiyhteistyöasetuksen mukaisista kuulutuksista. Valmistelussa päädyttiin kuitenkin siihen, että laajennuksia kansallisessa lainsäädännössä sallittuihin tietojen käsittelytarkoituksiin ei ole tässä yhteydessä mahdollista esittää. Lausuntopalautteessa korostettiin etenkin poliisin rekisteriin ulkomaalaislain nojalla tallennettujen biometristen tietojen merkitystä SIS-asetusten tavoitteiden saavuttamisessa. Jatkovalmistelussa arvioitiin kuitenkin, että käyttötarkoitussidonnaisuuden periaate estää mainittujen tietojen luovuttamisen SIS-järjestelmään.
Jatkovalmisteluvaiheessa arvioitiin myös lausuntopalautteessa esiin nostettua mahdollisuutta kerätä maahantulokielto- ja palauttamiskuulutuksiin liitettävät biometriset tiedot suoraan SIS-järjestelmään tallentamatta tietoja ensin kansalliseen rekisteriin. SIS-asetukset eivät kuitenkaan sanamuotonsa mukaisesti velvoita keräämään biometrisia tietoja erikseen kuulutuksia varten. Tietojen kerääminen erikseen SIS-järjestelmään olisi myös käytännön toteutuksen kannalta epätarkoituksenmukaista, koska samat biometriset tiedot on tyypillisesti jo tallennettu poliisin kansalliseen rekisteriin ulkomaalaislain nojalla.
Esitysluonnoksesta antoivat lausunnon ulkoministeriö, oikeusministeriö, valtiovarainministeriö, sosiaali- ja terveysministeriö, sisäministeriön maahanmuutto-osasto, rajavartio-osasto ja kansallisen turvallisuuden yksikkö, Poliisihallitus, keskusrikospoliisi, suojelupoliisi, Maahanmuuttovirasto, Tulli, Liikenne- ja viestintävirasto, Syyttäjälaitos ja tietosuojavaltuutetun toimisto.
Esitysluonnosta ja sen tavoitteita pidettiin lausunnoissa yleisesti kannatettavina ja ehdotettuja muutoksia tarkoituksenmukaisina. Useissa lausunnoissa kiinnitettiin kuitenkin huomiota tarpeeseen täsmentää biometristen tietojen käsittelyedellytyksiä sekä säännöstasolla että perusteluissa. Erityisesti Poliisihallitus, keskusrikospoliisi ja Maahanmuuttovirasto nostivat esiin biometristen tietojen keskeisen merkityksen SIS-asetusten tavoitteiden saavuttamisessa ja henkilön luotettavassa tunnistamisessa. Jatkovalmistelun yhteydessä Poliisihallitus, keskusrikospoliisi, Rajavartiolaitos ja Maahanmuuttovirasto ovat korostaneet erityisesti tarvetta luovuttaa ulkomaalaislain 131 §:ssä tarkoitettuja biometrisia tietoja SIS-rajatarkastusasetuksen ja SIS-palauttamisasetuksen mukaisiin maahantulokielto- ja palauttamiskuulutuksiin. Tietojen luovuttaminen on kuitenkin arvioitu käyttötarkoitussidonnaisuuden periaatteen valossa mahdottomaksi.
Keskusrikospoliisi esitti lausunnossaan myös poliisin henkilötietolain muuttamista siten, että poliisin rekisteriin ulkomaalaislain nojalla tallennettavia biometrisia tietoja voitaisiin käyttää nykyistä laajemmin vakavien rikosten ennalta estämiseksi, paljastamiseksi ja selvittämiseksi. Ehdotettua laajennusta ei kuitenkaan perustuslakivaliokunnan tulkintakäytännön ja käyttötarkoitussidonnaisuuden vaatimuksen valossa arvioitu mahdolliseksi esittää.
Oikeusministeriö nosti lausunnossaan esiin muun muassa tarpeen arvioida sääntelyn riittävyyttä erityisiin henkilötietoryhmiin kuuluvien tietojen lisäksi myös muiden valtiosääntöoikeudellisesti arkaluonteisten ja salassapidettävien tietojen osalta sekä tarpeen arvioida ehdotetun kansallisen sääntelyn suhdetta SIS-asetuksiin ja tietosuojan yleislainsäädäntöön. Oikeusministeriön mukaan myös ehdotettujen erityissäännösten perusoikeusvaikutuksia on tarpeen arvioida myös muuten kuin yksityiselämän ja henkilötietojen suojan osalta. Lisäksi tietojen säilytysaikoja olisi syytä arvioida vielä tarkemmin. Tietojen luovuttamista koskevia säännösehdotuksia sekä esityksen perusteluita on jatkovalmistelussa täsmennetty lausunnossa esitettyjen näkökohtien perusteella.
Valtiovarainministeriön lausunnossa nostettiin esiin ehdotetun sääntelyn taloudellisia vaikutuksia ja viranomaisvaikutuksia koskevat kirjaukset sekä sääntelyn suhde julkisen hallinnon tiedonhallinnasta annettuun lakiin. Esityksen pääasiallisia vaikutuksia on jatkovalmistelussa muokattu valtiovarainministeriön esittämien näkökohtien mukaisesti.
Lisäksi lausunnoissa esitettiin eräitä yksittäisiin lainkohtiin ja perusteluihin liittyviä huomioita, jotka on otettu huomioon esityksessä siinä määrin kuin hankkeen toimeksiannon puitteissa on mahdollista. Lausuntopalautteen pohjalta jatkovalmistelussa tehtyjä muutoksia on käsitelty sisäministeriön hallinnonalan viranomaisten lisäksi muun muassa oikeusministeriön ja valtiovarainministeriön asiantuntijoiden kanssa.
3 §. Määritelmät. Pykälän 1—3 kohtien määritelmät päivitettäisiin vastaamaan uusia SIS-asetuksia. Voimassa olevassa 1 kohdassa tarkoitettu Schengenin tietojärjestelmän säädöspohja kumotaan kokonaisuudessaan SIS-asetuksilla, joihin 1 kohdassa jatkossa viitattaisiin. Schengenin tietojärjestelmällä (2 kohta) tarkoitettaisiin SIS-poliisiyhteistyöasetuksen ja SIS-rajatarkastusasetuksen 4 artiklassa kuvattua SIS-järjestelmää. SIS-järjestelmä muodostuu mainitun artiklan mukaisesti SIS-keskusjärjestelmästä, kunkin jäsenvaltion kansallisesta tietojärjestelmästä (N.SIS-järjestelmä) sekä viestintäinfrastruktuurista, joka on SIS-tiedoille ja SIRENE-toimistojen väliselle tietojenvaihdolle tarkoitettu salattu virtuaalinen verkko.
Seuraavassa 3 kohdassa täsmennettäisiin, että Schengenin tietojärjestelmän kansallisella järjestelmällä tarkoitetaan SIS-järjestelmään kuuluvaa N.SIS-järjestelmää. N.SIS-järjestelmään kuuluvat SIS-poliisiyhteistyöasetuksen ja SIS-rajatarkastusasetuksen 4 artiklan mukaan SIS-keskusjärjestelmään yhteydessä olevat kansalliset tietojärjestelmät, mukaan lukien ainakin yksi kansallinen tai yhteinen varayksikkö kussakin N.SIS-järjestelmässä. Suomessa N.SIS-järjestelmä muodostuu kokonaisuudessaan poliisin ylläpidossa olevista järjestelmistä.
Voimassa olevan 3 §:n 4 kohdassa on määritelty toimivaltaiset Schengen-viranomaiset, joihin kuuluvat poliisi, Rajavartiolaitos, Tulli, Puolustusvoimat, syyttäjä, Maahanmuuttovirasto, Liikenne- ja viestintävirasto, ulkoministeriö sekä Suomen edustusto, jos ulkoministeriö on antanut tarvittavan valtuuden viisumin myöntämiseen siellä palvelevalle nimetylle Suomen kansalaiselle. Määritelmä ei jatkossa olisi tarpeellinen, koska Schengenin tietojärjestelmän kansallisen järjestelmän tietojen luovuttamista koskevassa 26 §:ssä lueteltaisiin viranomaiset, joille poliisi voi luovuttaa kansallisen järjestelmän tietoja. Europol-asetuksen määritelmä siirtyisi siten pykälän 4 kohdaksi ja Eurodac-asetuksen määritelmä 5 kohdaksi.
Pykälään ehdotetaan lisättäväksi uutena kohtana VIS-asetuksen määritelmä, johon viitattaisiin 27 §:ssä (6 kohta) sekä VIS-päätöksen määritelmä, johon viitattaisiin 18 §:ssä (7 kohta).
18 §. Tietojen saanti eräistä eurooppalaisista tietojärjestelmistä terrorismirikosten ja vakavien rikosten estämiseksi, paljastamiseksi ja selvittämiseksi .Voimassa olevassa 18 §:ssä säädetään poliisin oikeudesta saada tietoja Euroopan unionin viisumitietojärjestelmästä. Pykälää ehdotetaan muutettavaksi siten, että se koskisi viisumitietojärjestelmän lisäksi myös tietojen saantia Eurodac-järjestelmästä. Samalla säännökset rajattaisiin koskemaan tietojen saantia terrorismirikosten ja vakavien rikosten estämiseksi, paljastamiseksi ja selvittämiseksi. Pykälän otsikko muutettaisiin vastaamaan ehdotettua sisältöä. Ehdotetut muutokset eivät johdu uusista SIS-asetuksista, vaan niiden tavoitteena on selventää ja yhdenmukaistaa kansainvälistä tiedonvaihtoa koskevaa sääntelyä.
Voimassa olevan 1 momentin informatiivinen säännös tietojen saannista poliisille ulkomaalaislaissa säädetyn tehtävän suorittamiseksi poistettaisiin tarpeettomana. Momenttiin siirrettäisiin voimassa olevan 2 momentin sääntely VIS-päätöksessä tarkoitetusta tiedonsaannista. Momentissa nimettäisiin keskusrikospoliisi ja suojelupoliisi VIS-päätöksen 3 artiklan 3 kohdassa tarkoitetuiksi keskusyhteyspisteiksi. Sääntely vastaisi tältä osin sisällöllisesti voimassa olevaa 2 momenttia, jonka mukaan momentissa tarkoitetut tiedot on pyydettävä keskusrikospoliisin tai suojelupoliisin välityksellä. Lisäksi keskusyhteyspisteenä toimisi Tulli, joka on myös nimetty keskusyhteyspisteeksi VIS-päätöksen mukaisesti komissiolle annetussa ilmoituksessa. Selvyyden vuoksi säännöstä ei enää kytkettäisi nykyistä 2 momenttia vastaavasti poliisin oikeuteen saada tietoja, koska myös muut VIS-päätöksen mukaiseen tiedonsaantiin oikeutetut kansalliset viranomaiset pyytävät tiedot tässä nimettyjen keskusyhteyspisteiden kautta. Keskusyhteyspisteistä ei säädetä erikseen muita toimivaltaisia viranomaisia koskevassa lainsäädännössä.
Terrorismirikoksilla tarkoitetaan VIS-päätöksessä tekoja, jotka kansallisessa lainsäädännössä määritellään rikoksiksi ja ovat terrorismin torjumisesta 13 päivänä kesäkuuta 2002 tehdyn neuvoston puitepäätöksen 2002/475/YOS 1–4 artiklassa mainittuja tai niitä vastaavia rikoksia. Kyseinen puitepäätös on kumottu terrorismin torjumisesta sekä neuvoston puitepäätöksen 2002/475/YOS korvaamisesta sekä neuvoston päätöksen 2005/671/YOS muuttamisesta annetulla Euroopan parlamentin ja neuvoston direktiivillä (EU) 2017/541 eli ns. terrorismidirektiivillä. Pykälän 1 momentin viittaus rikoslain 34 a lukuun täsmennettäisiin kattamaan ainoastaan ne rikoslain 34 a luvun säännökset, jotka kuuluvat terrorismidirektiivin soveltamisalaan.
Vakavilla rikoksilla tarkoitetaan VIS-päätöksessä rikoksia, jotka ovat eurooppalaisesta pidätysmääräyksestä ja jäsenvaltioiden välisistä luovuttamismenettelyistä tehdyn neuvoston puitepäätöksen 2002/584/YOS 2 artiklan 2 kohdassa tarkoitettuja tai niitä vastaavia rikoksia. Vakavien rikosten osalta momentissa viitattaisiin nykyistä 2 momenttia vastaavasti rikoksen johdosta tapahtuvasta luovuttamisesta Suomen ja muiden Euroopan unionin jäsenvaltioiden välillä annettuun lakiin, jolla puitepäätös 2002/584/YOS on pantu kansallisesti täytäntöön.
VIS-päätöksen mukaan hakuja viisumitietojärjestelmästä voidaan tehdä päätöksessä säädetyin edellytyksin terrorismirikosten ja muiden vakavien rikosten torjuntaa, havaitsemista ja tutkintaa varten. Torjunnan, havaitsemisen ja tutkinnan sijaan 1 momentissa käytettäisiin vakiintuneita käsitteitä rikosten ennalta estäminen, paljastaminen ja selvittäminen, jotka ovat poliisilain 1 luvun 1 pykälässä tarkoitettuja poliisin tehtäviä. Rikosten ennalta estämisellä, paljastamisella ja selvittämisellä korvattaisiin voimassa olevassa 2 momentissa käytetyt käsitteet ”rikosten ehkäiseminen ja selvittäminen”.
Pykälän 2 momentti olisi voimassa olevaan lakiin nähden uusi. Eurodac-asetuksessa säädetään edellytyksistä, joilla jäsenvaltioiden nimetyt viranomaiset voivat pyytää sormenjälkitietojen vertailua lainvalvontatarkoitukseen. Ehdotettu 2 momentti täydentäisi Eurodac-asetuksen säännöksiä. Momentissa nimettäisiin keskusrikospoliisi Eurodac-asetuksen 3 artiklan 2 kohdassa tarkoitetuksi kansalliseksi yhteyspisteeksi. Vastaavasti kuin VIS-järjestelmän osalta, myös Eurodac-järjestelmän osalta keskusrikospoliisi toimii yhteyspisteenä kaikkien kansallisesti toimivaltaisten viranomaisten osalta.
Lainvalvontatarkoitukseen tapahtuva tiedonsaanti kytkettäisiin myös Eurodac-järjestelmän osalta kansalliseen rikoslakiin sekä rikoksen johdosta tapahtuvasta luovuttamisesta Suomen ja muiden Euroopan unionin jäsenvaltioiden välillä annettuun lakiin. Vakavien rikosten osalta edellytettäisiin Eurodac-asetuksen vaatimusten mukaisesti, että rikoksesta säädetty ankarin rangaistus on vähintään kolme vuotta vankeutta. Kansallisessa lainsäädännössä tietojen käsittelytarkoituksille asetetut rajoitukset eivät koske Eurodac-järjestelmän tietoja, joita voidaan siten käyttää lainvalvontatarkoituksessa Eurodac-asetuksessa säädetyin edellytyksin.
Eurodac-asetuksen 6 artiklan 1 kohdan mukaan kunkin jäsenvaltion on nimettävä 1 artiklan 2 kohdassa säädettyjä tarkoituksia (lainvalvontatarkoitus) varten yksi kansallinen viranomainen tai tällaisen viranomaisen yksikkö tarkastavaksi viranomaiseksi. Pykälän 3 momentissa tarkastavaksi viranomaiseksi nimettäisiin keskusrikospoliisi.
26 §. Toimivaltaisten viranomaisten oikeus saada pääsy Schengenin tietojärjestelmään. Voimassa olevassa pykälässä säädetään poliisin oikeudesta luovuttaa Schengenin tietojärjestelmän tietoja toimivaltaisille Schengen-viranomaisille. Säännöstä ehdotetaan muutettavaksi siten, että se koskisi toimivaltaisten kansallisten viranomaisten oikeutta saada pääsy Schengenin tietojärjestelmään salassapitosäännösten estämättä. Pykälän otsikko muutettaisiin vastaamaan ehdotettua sisältöä.
SIS-poliisiyhteistyöasetuksessa (44 artikla), SIS-rajatarkastusasetuksessa (34 artikla) ja SIS-palauttamisasetuksessa (17 artikla) säädetään kansallisista toimivaltaisista viranomaisista, joilla on pääsyoikeus SIS-tietoihin. Lisäksi SIS-poliisiyhteistyöasetuksen 45 artiklassa säädetään ajoneuvojen rekisteröintiyksiköiden pääsystä järjestelmään ja 46 artiklassa veneiden ja ilma-alusten rekisteröinnistä vastaavien yksiköiden pääsystä järjestelmään. Toimivaltaisille viranomaisille annetaan SIS-asetusten mukaisesti pääsy tietoihin ainoastaan niiden toimivallan rajoissa ja ainoastaan asianmukaisesti valtuutetulle henkilöstölle. Pykälässä lueteltaisiin ne kansalliset viranomaiset, joilla on oikeus saada pääsy järjestelmään ja siten toimivaltuuksiensa rajoissa tiedonsaantioikeus SIS-järjestelmään sisältyviin henkilötietoihin. Tiedonsaantioikeuksia koskevalta sääntelyltä edellytettävän tarkkarajaisuuden vuoksi tietoja vastaanottavat viranomaiset olisi nimettävä pykälässä, koska toimivaltaisia Schengen-viranomaisia ei enää määriteltäisi 3 §:ssä. SIS-asetuksissa tarkoitettuna N.SIS-toimistona toimiva Poliisihallitus vastaisi asetusten mukaisesti toimivaltaisten viranomaisten pääsystä SIS-järjestelmään.
Pykälässä tarkoitettuihin viranomaisiin lisättäisiin suojelupoliisi, jonka oikeudesta saada Poliisihallituksen rekisterinpidossa olevia henkilötietoja säädetään myös muilta osin poliisin henkilötietolain 4 luvussa. Lisäksi viranomaisiin lisättäisiin Hätäkeskuslaitos, jolla on myös voimassa olevan hätäkeskustoiminnasta annetun lain (692/2010) 19 §:n nojalla oikeus saada laissa säädettyjen tehtäviensä suorittamiseksi salassapitosäännösten estämättä tietoja Schengenin tietojärjestelmän kansallisesta järjestelmästä.
Voimassa olevan 3 §:n 4 kohdan mukaan Suomen edustusto kuuluu toimivaltaisiin Schengen-viranomaisiin vain, jos ulkoministeriö on antanut tarvittavan valtuuden viisumin myöntämiseen siellä palvelevalle nimetylle Suomen kansalaiselle. Sääntelyä ehdotetaan 26 §:ssä muutettavaksi siten, että tietoja voidaan luovuttaa yleisemmin Suomen edustustolle. Tietosuojalainsäädännön periaatteiden mukaisesti tietojen luovuttaminen on mahdollista ainoastaan silloin, kun tiedot ovat vastaanottajan lakisääteisten tehtävien suorittamiseksi tarpeellisia.
SIS-rajatarkastusasetuksen 34 artiklan toisen kohdan ja SIS-poliisiyhteistyöasetuksen 44 artiklan toisen kohdan mukaan kansalaisuuden myöntämisestä vastaavilla kansallisilla toimivaltaisilla viranomaisilla voi kansalaisuushakemusta tarkastellessaan olla kansallisen lainsäädännön mukainen oikeus käyttää SIS-järjestelmässä olevia tietoja ja oikeus hakea tällaisia tietoja suoraan. Maahanmuuttovirasto on kansalaisuuslain (359/2003) 3 §:n mukainen toimivaltainen viranomainen tekemään päätöksen kansalaisuuslaissa tarkoitetusta Suomen kansalaisuuden saamisesta, säilyttämisestä ja menettämisestä sekä kansalaisuusaseman määrittämisestä, joten Maahanmuuttovirastolla on oikeus saada SIS-järjestelmän tietoja myös tätä tarkoitusta varten.
Kumotun Schengenin tietojärjestelmän säädöspohjan sijaan tietojen luovuttamisessa olisi pykälän mukaan noudatettava, mitä SIS-asetuksissa säädetään. Voimassa olevan pykälän säännös tietojen luovuttamisesta teknisen käyttöyhteyden välityksellä tai tietojoukkona poistettaisiin tarpeettomana. Tietojen luovuttamistavan osalta sovellettavaksi tulee SIS-asetusten lisäksi tiedonhallintalain sääntely.
27 §. Henkilötietojen luovuttaminen Euroopan unionin yhteisiin tietojärjestelmiin. Voimassa olevassa 27 §:ssä säädetään poliisin oikeudesta luovuttaa henkilötietoja Schengen-valtioiden toimivaltaisille viranomaisille sekä Schengenin tietojärjestelmään talletettavaksi. Pykälää ehdotetaan muutettavaksi siten, että samassa lainkohdassa säädettäisiin poliisin oikeudesta luovuttaa salassapitosäännösten estämättä henkilötietoja SIS-asetuksissa tarkoitetun Schengenin tietojärjestelmän lisäksi myös Eurodac-asetuksessa tarkoitettuun Eurodac-järjestelmään ja VIS-asetuksessa tarkoitettuun viisumitietojärjestelmään. Lisäksi pykälän otsikko muutettaisiin vastaamaan ehdotettua sisältöä. Luovutettavat tiedot rajattaisiin voimassa olevaa säännöstä täsmällisemmin 5–8 sekä 11 ja 12 §:ssä tarkoitettuihin tietoihin.
EU:n yhteisten tietojärjestelmien perustamista ja käyttöä koskevat asetukset ovat suoraan sovellettavaa oikeutta. Tiedonluovutuksesta olisi kuitenkin tarpeen säätää ottaen huomioon ne edellytykset, jotka salassapidon murtavalle sääntelylle on julkisuuslain 29 §:ssä asetettu. Pykälässä tarkoitetussa henkilötietojen luovuttamisessa olisi noudatettava mainittuja asetuksia, joissa on säädetty kunkin järjestelmän osalta tietojen tallettamisen edellytyksistä sekä talletettavien tietojen sisällöstä.
Asetuksiin sisältyy joiltain osin harkinnanvaraa järjestelmiin tallennettavien tietojen suhteen. Esimerkiksi SIS-poliisiyhteistyöasetuksen mukaisten kuulutusten tallentaminen Schengenin tietojärjestelmään edellyttää asetuksen 22 artiklan mukaan vähintään seuraavia tietoja: sukunimi, syntymäaika, kuulutuksen syy ja toteutettava toimenpide, kun saadaan osuma. Myös muut asetuksessa tarkoitetut tiedot, muun muassa sormenjälkitiedot, on kuitenkin tallennettava SIS-järjestelmään, jos ne ovat saatavilla. Näiden harkinnanvaraisesti tallennettavien tietojen luovuttamisessa olisi noudatettava kansallisessa lainsäädännössä tietojen käsittelylle asetettuja rajoituksia, kuten 15 §:n säännöksiä erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä.
Myös 18 §:ssä tarkoitettu tiedonsaanti EU:n yhteisistä tietojärjestelmistä terrorismirikosten ja vakavien rikosten estämiseksi, paljastamiseksi ja selvittämiseksi edellyttää henkilötietojen luovuttamista. Lainvalvontatarkoituksessa tehtäviä vertailuja varten EU-järjestelmiin luovutetaan kansalliseen rekisteriin rikosperusteisesti rekisteröityjä tuntomerkkitietoja, joita voidaan käsitellä 15 §:n 1 momentin mukaisesti silloin, kun se on käsittelytarkoituksen kannalta välttämätöntä.
Erillinen sääntely henkilötietojen luovuttamisesta Schengen-valtioiden toimivaltaisille viranomaisille ei ole enää tarpeen, koska tiedot luovutetaan nykyisin käytännössä aina SIS-järjestelmän kautta. Tietoja voitaisiin lisäksi tarvittaessa luovuttaa muiden valtioiden viranomaisille tapauskohtaisesti julkisuuslain 30 §:n nojalla. Erikseen ei myöskään olisi tarpeen säätää tietojen luovuttamisesta teknisen käyttöyhteyden välityksellä tai tietojoukkona. Tiedot luovutettaisiin kunkin järjestelmän perustamisasetuksessa määritellyllä tavalla.
Voimassa olevassa 27 §:ssä säädetään, että lisätiedot on luovutettava SIRENE-toimistona toimivan keskusrikospoliisin välityksellä. Pykälän 3 momentissa nimettäisiin nykyistä säännöstä vastaavasti keskusrikospoliisi SIS-asetuksissa tarkoitetuksi SIRENE-toimistoksi. Säännös lisätietojen luovuttamisesta SIRENE-toimiston välityksellä poistettaisiin SIS-poliisiyhteistyöasetuksen ja SIS-rajatarkastusasetuksen 7 artiklan kanssa päällekkäisenä.
29 §. Henkilötietojen luovuttaminen Eurodac-järjestelmään. Pykälä ehdotetaan kumottavaksi. Henkilötietojen luovuttamisesta Eurodac-järjestelmään ja muihin Euroopan unionin yhteisiin tietojärjestelmiin säädettäisiin 27 §:ssä. Muilta osin keskusrikospoliisin asemaa koskeva sääntely sisältyisi 18 §:ään, jossa säädettäisiin Eurodac-järjestelmän tietojen saannista lainvalvontatarkoituksessa. Keskusrikospoliisin nimeämistä Eurodac-asetuksen 5 artiklan 1 kohdassa tarkoitetuksi viranomaiseksi lainvalvontatarkoituksessa myönnettävää tietojen saantia varten ei ole arvioitu tarpeelliseksi. Oikeus tietojen saantiin seuraa suoraan Eurodac-asetuksesta ja keskusrikospoliisin lakisääteisistä tehtävistä.
39 §. Virheelliseksi todettu tieto. Pykälän 2 momentti kumottaisiin tarpeettomana. SIS-asetuksissa ei aseteta yleisestä tietosuojalainsäädännöstä poikkeavia vaatimuksia virheellisen tiedon käsittelylle. Schengenin tietojärjestelmän kansallisen järjestelmään sisältyviä virheellisiä tietoja olisi siten mahdollista käsitellä samoin pykälän 1 momentissa säädetyin edellytyksin kuin muihin poliisin rekistereihin sisältyviä tietoja. Virheellisen tiedon säilyttämisen korjatun tiedon yhteydessä olisi mahdollista, jos se on tarpeen rekisteröidyn, muun asianosaisen tai poliisin henkilöstöön kuuluvan oikeuksien turvaamiseksi. Virheellisiä tietoja ei saisi käyttää muuhun tarkoitukseen. Virheelliseksi todettu tieto olisi poistettava pykälän 3 momentin mukaisesti heti, kun tiedon säilyttäminen oikeuksien turvaamiseksi ei ole enää tarpeen.
42 §. Tarkastusoikeuden rajoittaminen. Rekisteröidyn tarkastusoikeuden rajoittamisesta yksittäistapauksissa säädetään rikosasioiden tietosuojalain 24 ja 28 §:ssä. Pykälässä säädetään mainittuja säännöksiä täydentävästi poliisin henkilötietojen käsittelyä koskevista yleisistä poikkeuksista rikosasioiden tietosuojalain 23 §:n mukaiseen rekisteröidyn tarkastusoikeuteen.
Pykälän 1 momentin 2 kohdassa on rajoitettu rekisteröidyn tarkastusoikeutta Schengenin tietojärjestelmän salaista tarkkailua ja erityistarkastuksia koskeviin henkilötietoihin. Kohtaa selvennettäisiin täsmentämällä, että säännöksessä on kyse Schengenin tietojärjestelmän kansalliseen järjestelmään sisältyvistä tiedoista. SIS-keskusjärjestelmän tietojen osalta tarkastusoikeuden toteuttamiseen sovelletaan SIS-asetuksia. Lisäksi kohtaan lisättäisiin tiedustelutarkastuksia koskevat henkilötiedot, joiden osalta tarkastusoikeutta tulisi rajoittaa vastaavin perustein kuin salaista tarkkailua ja erityistarkastuksia koskevien henkilötietojen osalta. Samalla kohdan ruotsinkielistä sanamuotoa tarkistettaisiin siten, että se vastaa SIS-asetuksia.
Myös asianosaisen tiedonsaantioikeutta on näiden tietojen osalta rajoitettu julkisuuslain 11 §:n 2 momentin 1 kohdan mukaisesti erittäin tärkeän yleisen edun vuoksi. Kuten muidenkin 42 §:n 1 momentissa tarkoitettujen tietojen, myös tiedustelutarkastuksia koskevien tietojen paljastuminen rekisteröidyn suoran tarkastusoikeuden kautta johtaisi tyypillisesti vaaratilanteisiin tai luottamussuhteiden menettämiseen tai menetelmien paljastumiseen sekä haittaisi rikosten ehkäisemistä ja selvittämistä tai yleisen järjestyksen ja turvallisuuden ylläpitämistä. Rekisteröidyllä olisi kuitenkin aina 2 momentin mukaisesti oikeus pyytää tietosuojavaltuutettua tarkastamaan henkilötietojen käsittelyn lainmukaisuus rikosasioiden tietosuojalain 29 §:ssä säädetyllä tavalla.
SIS-rajatarkastusasetuksen 53 artiklan 3 kohdan ja SIS-poliisiyhteistyöasetuksen 67 artiklan 3 kohdan mukaan jäsenvaltion on tehtävä kyseisissä kohdissa mainituin perustein kansallisen lainsäädännön mukaisesti päätös olla luovuttamatta rekisteröidylle osittain tai lainkaan tietoja, siltä osin ja niin pitkäksi aikaa kuin osittainen tai täydellinen rajoittaminen on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa, ottaen asianmukaisesti huomioon kyseisen rekisteröidyn perusoikeudet ja oikeutetut edut. Ehdotetussa säännöksessä olisi kyse mainituissa artikloissa tarkoitetusta kansallisesta sääntelystä.
43 §. Tarkastusoikeuden toteuttaminen Schengenin tietojärjestelmän teknisen tuen yksikön ylläpitämän tiedoston tietoihin. Pykälän erityissäännös tarkastusoikeuden toteuttamisesta Schengenin tietojärjestelmän teknisen tuen yksikön ylläpitämän tiedoston tietoihin kumottaisiin tarpeettomana. Säännöksessä viitataan Schengenin yleissopimuksen soveltamisesta tehdyn sopimuksen 115 artiklaan, jota ei sovelleta enää toisen sukupolven Schengen-järjestelmää koskevan säädöspohjan tultua voimaan. Sopimuksessa tarkoitettu teknisen tuen yksikkö on nykyisin osa Schengenin tietojärjestelmän säädöspohjassa ja uusissa SIS-asetuksissa tarkoitettua keskusjärjestelmää. SIS-järjestelmän keskusjärjestelmään kohdistuvan rekisteröidyn tarkastusoikeuden toteuttamiseen sovelletaan SIS-asetuksia.
60 §. Rekisterinpitäjä. Poliisihallitus toimii voimassa olevan lain mukaan Schengenin tietojärjestelmän kansallisen järjestelmän rekisterinpitäjänä. Poliisihallitus nimettäisiin samassa yhteydessä myös SIS-asetuksissa tarkoitetuksi N.SIS-toimistoksi.
5 §. Määritelmät. Pykälän 4 kohta päivitettäisiin vastaamaan uusia SIS-asetuksia. Voimassa olevassa 4 kohdassa tarkoitettu Schengenin tietojärjestelmän säädöspohja kumotaan kokonaisuudessaan SIS-asetuksilla, joihin 4 kohdassa jatkossa viitattaisiin. Pykälän 5 kohdan Europol-asetusta koskeva määritelmä säilyisi asiasisällöllisesti ennallaan.
Pykälään lisättäisiin uudet määritelmät Eurodac- ja VIS-asetuksista, koska asetuksiin viitattaisiin 37 §:ssä.
30 §. Euroopan unionin viisumitietojärjestelmä. Pykälä ehdotetaan kumottavaksi. Voimassa oleva 1 momentti sisältää ainoastaan informatiivisen viittauksen VIS-asetuksessa säädettyihin Rajavartiolaitoksen tiedonsaantioikeuksiin, eikä säännöstä katsota enää välttämättömäksi. Pykälän 2 momentin sääntely Rajavartiolaitoksen oikeudesta saada tietoja viisumitietojärjestelmästä rikosten ennalta estämiseksi ja selvittämiseksi sisältyisi puolestaan jatkossa poliisin henkilötietolain 18 §:ään, jossa säädettäisiin VIS-päätöksen 3 artiklan 3 kohdassa tarkoitetuista keskusyhteyspisteistä. Rajavartiolaitoksen esikunta ei toimisi enää VIS-järjestelmän lainvalvontakäytön keskusyhteyspisteenä, vaan Rajavartiolaitoksen rikostorjuntatehtävissä tarvittavat tiedot pyydettäisiin keskusrikospoliisin kautta. Muutos olisi perusteltu VIS-järjestelmän lainvalvontakäytön yhdenmukaisuuden varmistamiseksi. Rajavartiolaitoksen esikunnan kautta tehtyjen lainvalvontakyselyjen määrä on myös ollut vähäinen.
37 §. Henkilötietojen luovuttaminen Euroopan unionin yhteisiin tietojärjestelmiin ja Europolille. Pykälän voimassa olevassa 1 momentissa säädetään Rajavartiolaitoksen oikeudesta luovuttaa salassapitosäännösten estämättä tietoja Schengenin tietojärjestelmään talletettaviksi. Momenttia ehdotetaan muutettavaksi siten, että samassa lainkohdassa säädettäisiin Rajavartiolaitoksen oikeudesta luovuttaa salassapitosäännösten estämättä henkilötietoja SIS-asetuksissa tarkoitetun SIS-järjestelmän lisäksi myös Eurodac-asetuksessa tarkoitettuun Eurodac-järjestelmään ja VIS-asetuksessa tarkoitettuun viisumitietojärjestelmään. Luovutettavat tiedot rajattaisiin voimassa olevaa säännöstä täsmällisemmin 7–11 ja 13–15 §:ssä tarkoitettuihin tietoihin.
EU:n yhteisten tietojärjestelmien perustamista ja käyttöä koskevat asetukset ovat suoraan sovellettavaa oikeutta. Tiedonluovutuksesta olisi kuitenkin tarpeen säätää ottaen huomioon ne edellytykset, jotka salassapidon murtavalle sääntelylle on julkisuuslain 29 §:ssä asetettu. Pykälässä tarkoitetussa henkilötietojen luovuttamisessa olisi noudatettava mainittuja asetuksia, joissa on säädetty kunkin järjestelmän osalta tietojen tallettamisen edellytyksistä sekä talletettavien tietojen sisällöstä.
Asetuksiin sisältyy joiltain osin harkinnanvaraa järjestelmiin tallennettavien tietojen suhteen. Esimerkiksi SIS-poliisiyhteistyöasetuksen mukaisten kuulutusten tallentaminen Schengenin tietojärjestelmään edellyttää asetuksen 22 artiklan mukaan vähintään seuraavia tietoja: sukunimi, syntymäaika, kuulutuksen syy ja toteutettava toimenpide, kun saadaan osuma. Myös muut asetuksessa tarkoitetut tiedot, kuten esimerkiksi sormenjälkitiedot, on kuitenkin tallennettava SIS-järjestelmään, jos ne ovat saatavilla. Harkinnanvaraisesti tallennettavien tietojen luovuttamisessa olisi noudatettava kansallisessa lainsäädännössä tietojen käsittelytarkoituksille asetettuja rajoituksia.
Voimassa olevan 1 momentin sääntely tietojen luovuttamisesta tietojoukkona ei olisi enää tarpeen. Tiedot luovutettaisiin kunkin järjestelmän perustamisasetuksessa määritellyllä tavalla.
Voimassa olevan pykälän 2 momentti tietojen luovuttamisesta Europolille siirtyisi muuttumattomana 3 momentiksi. Pykälän otsikko muutettaisiin vastaamaan pykälän sisältöä.
5 §. Määritelmät. Pykälän 3 ja 4 kohdat ehdotetaan muutettavaksi. Pykälän 3 kohta päivitettäisiin vastaamaan uusia SIS-asetuksia. Voimassa olevassa 3 kohdassa tarkoitettu Schengenin tietojärjestelmän säädöspohja kumotaan kokonaisuudessaan SIS-asetuksilla, joihin 3 kohdassa jatkossa viitattaisiin. Kun enää ei olisi tarvetta 24 §:ssä viitata Schengenin tietojärjestelmään, nykyinen 4 kohta muutettaisiin koskemaan VIS-asetusta, johon myös viitattaisiin 24 §:ssä.
24 §. Henkilötietojen luovuttaminen Euroopan unionin yhteisiin tietojärjestelmiin. Voimassa olevassa 24 §:ssä säädetään Tullin oikeudesta luovuttaa henkilötietoja Schengen-valtioiden toimivaltaisille viranomaisille sekä Schengenin tietojärjestelmään talletettavaksi. Pykälää ehdotetaan muutettavaksi siten, että siinä säädettäisiin Tullin oikeudesta luovuttaa salassapitosäännösten estämättä henkilötietoja SIS-asetuksissa tarkoitettuun SIS-järjestelmään ja VIS-asetuksessa tarkoitettuun viisumitietojärjestelmään. Luovutettavat tiedot rajattaisiin voimassa olevaa säännöstä täsmällisemmin 7–10 ja 13 §:ssä tarkoitettuihin tietoihin.
EU:n yhteisten tietojärjestelmien perustamista ja käyttöä koskevat asetukset ovat suoraan sovellettavaa oikeutta. Tiedonluovutuksesta olisi tarpeen säätää ottaen huomioon ne edellytykset, jotka salassapidon murtavalle sääntelylle on julkisuuslain 29 §:ssä asetettu. Pykälässä tarkoitetussa henkilötietojen luovuttamisessa olisi noudatettava mainittuja asetuksia, joissa on säädetty kunkin järjestelmän osalta tietojen tallettamisen edellytyksistä sekä talletettavien tietojen sisällöstä.
Asetuksiin sisältyy joiltain osin harkinnanvaraa järjestelmiin tallennettavien tietojen suhteen. Esimerkiksi SIS-poliisiyhteistyöasetuksen mukaisten kuulutusten tallentaminen Schengenin tietojärjestelmään edellyttää asetuksen 22 artiklan mukaan vähintään seuraavia tietoja: sukunimi, syntymäaika, kuulutuksen syy ja toteutettava toimenpide, kun saadaan osuma. Myös muut asetuksessa tarkoitetut tiedot, kuten esimerkiksi sormenjälkitiedot, on kuitenkin tallennettava SIS-järjestelmään, jos ne ovat saatavilla. Harkinnanvaraisesti tallennettavien tietojen luovuttamisessa olisi noudatettava kansallisessa lainsäädännössä tietojen käsittelytarkoituksille asetettuja rajoituksia.
Erillinen sääntely henkilötietojen luovuttamisesta Schengen-valtioiden toimivaltaisille viranomaisille ei ole enää tarpeen, koska tiedot luovutetaan nykyisin käytännössä aina SIS-järjestelmän kautta. Tietoja voitaisiin lisäksi tarvittaessa luovuttaa muiden valtioiden viranomaisille tapauskohtaisesti julkisuuslain 30 §:n nojalla. Erikseen ei myöskään olisi tarpeen säätää tietojen luovuttamisesta teknisen käyttöyhteyden välityksellä tai tietojoukkona. Tiedot luovutettaisiin kunkin järjestelmän perustamisasetuksessa määritellyllä tavalla.
SIS-poliisiyhteistyöasetuksen 79 artiklan ja SIS-rajatarkastusasetuksen 66 artiklan mukaan komissio vahvistaa viimeistään 28.12.2021 asetusten mukaisen SIS-järjestelmän toiminnan aloituspäivämäärän. Komissio tekee päätöksen aloituspäivämäärästä tarkistettuaan, että seuraavat edellytykset täyttyvät: (1) asetusten soveltamisen edellyttämät täytäntöönpanosäädökset on annettu; (2) kansalliset viranomaiset ovat toteuttaneet tarvittavat tekniset ja oikeudelliset järjestelyt, jotta SIS-tietojen käsittely ja lisätietojen vaihto ovat mahdollisia ja (3) eu-LISA on saattanut onnistuneesti päätökseen kaikki testaustoimensa. SIS-poliisiyhteistyöasetusta ja SIS-rajatarkastusasetusta sovelletaan komission vahvistamasta päivämäärästä alkaen eräin mainituissa artikloissa täsmennetyin poikkeuksin. Myös SIS-palauttamisasetusta sovelletaan asetuksen 20 artiklan mukaan samasta päivämäärästä alkaen.
Ehdotetaan, että lait tulevat voimaan valtioneuvoston asetuksella säädettävänä ajankohtana samanaikaisesti, kun asetusten mukainen SIS-järjestelmän toiminta aloitetaan komission päätöksellä.
SIS-rajatarkastusasetuksen 60 artiklan ja SIS-poliisiyhteistyöasetuksen 74 artiklan mukaan komissio laatii yleisarvioinnin SIS-keskusjärjestelmän toiminnasta sekä jäsenvaltioiden kahden- ja monenvälisestä lisätietojen vaihdosta kolmen vuoden kuluttua asetusten soveltamispäivästä ja tämän jälkeen neljän vuoden välein.
Yleisarvioinnissa tarkastellaan saavutettuja tuloksia suhteessa tavoitteisiin ja arvioidaan toiminnan perustana olevien periaatteiden pätevyyttä, asetusten soveltamista SIS-keskusjärjestelmään, SIS-keskusjärjestelmän turvallisuutta ja tulevan toiminnan edellytyksiä. Arviointikertomus sisältää myös muun muassa AFIS-järjestelmän arvioinnin ja komission 19 artiklan mukaisesti toteuttamat SIS-tiedotuskampanjat sekä tilastoja tiettyjen SIS-rajatarkastuksen 24 artiklassa tarkoitettujen maahantulon ja maassa oleskelun epäämistä koskevien kuulutusten määrästä. Yleisarvioinnissa arvioidaan myös, miten jäsenvaltiot soveltavat mainittua 24 artiklaa. Komissio toimittaa arviointikertomuksen Euroopan parlamentille ja neuvostolle.
SIS-palauttamisasetuksen 18 artiklan mukaan komissio arvioi asetuksen soveltamista kahden vuoden kuluessa sen soveltamisen alkamispäivästä. Asetuksen 19 artiklan mukaan SIS-rajatarkastusasetuksen seurantaa ja tilastointia koskevia säännöksiä sovelletaan myös SIS-palauttamisasetuksen mukaisesti SIS-järjestelmässä käsiteltäviin tietoihin.
Eduskunnan käsiteltävänä on hallituksen esitys eduskunnalle terrorismin rahoittamista koskevien säännösten muuttamiseksi (HE 135/2020 vp). Rikoslain 34 a lukuun mainitussa hankkeessa esitetyt muutokset olisi huomioitava poliisin henkilötietolain 18 §:ssä, jossa viitataan rikoslain 34 a luvun säännöksiin.
Perustuslain 10 §:ssä säädetään yksityiselämän suojasta. Pykälän ensimmäisen momentin mukaan jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Momentin toisen lauseen lakivarauksen mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Perustuslakivaliokunnan vakiintuneen käytännön mukaan lainsäätäjän liikkumavaraa on rajoittanut lisäksi se, että henkilötietojen suoja osittain sisältyy samassa momentissa turvatun yksityiselämän suojan piiriin. Lainsäätäjän tulee turvata tämä oikeus tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kannalta kokonaisuudessaan (ks. esim. PeVL 13/2016 vp, s. 3–4).
Perustuslakivaliokunta on EU:n tietosuoja-asetuksen soveltamisalalla tarkistanut kantaansa henkilötietojen suojasta lailla säätämisen vaatimuksen osalta. Tietosuoja-asetuksen sääntely henkilötietojen suojasta on olennaisesti yksityiskohtaisempaa kuin henkilötietodirektiivin (95/46/EY) ja sen toimeenpanemiseksi annetun henkilötietolain sääntely. Perustuslakivaliokunta on pitänyt merkityksellisenä myös, että EU:n perusoikeuskirjan 7 artiklassa turvataan yksityiselämän suoja ja 8 artiklassa jokaisen oikeus henkilötietojensa suojaan. Valiokunta on painottanut, että EU:n henkilötietojen käsittelyä koskevaa lainsäädäntöä sovellettaessa on otettava huomioon mainitut perusoikeuskirjan artiklat kiinnittäen huomiota siihen, että EU:n tuomioistuimen antamat tuomiot määrittävät näiltä osin yksityiselämän ja henkilötietojen suojan keskeistä sisältöä (PeVL 14/2018, s. 3–4).
Valiokunnan mielestä henkilötietojen suoja tulee jatkossa turvata ensisijaisesti yleisen tietosuoja-asetuksen ja kansallisen yleislainsäädännön nojalla. Myös sääntelyn selkeyden vuoksi kansallisen erityislainsäädännön säätämiseen tulee jatkossa suhtautua pidättyvästi ja rajata sellaisen säätäminen vain välttämättömään tietosuoja-asetuksen antaman kansallisen liikkumavaran puitteissa. Perustuslakivaliokunnan mielestä on kuitenkin selvää, että erityislainsäädännön tarpeellisuutta on arvioitava myös tietosuoja-asetuksen edellyttämän riskiperustaisen lähestymistavan mukaisesti kiinnittämällä huomiota tietojen käsittelyn aiheuttamiin uhkiin ja riskeihin. Mitä korkeampi riski käsittelystä aiheutuu luonnollisen henkilön oikeuksille ja vapauksille, sitä perustellumpaa on yksityiskohtaisempi sääntely. Tällä seikalla on erityistä merkitystä arkaluonteisten tietojen käsittelyn kohdalla (ks. esim. PeVL 51/2018 vp, s. 3 ja PeVL 14/2018 vp, s. 4–6). Perustuslakivaliokunta on kiinnittänyt myös erityistä huomiota sääntelytarpeeseen silloin, kun henkilötietoja käsittelee viranomainen (PeVL 14/2018, s. 4–5).
Perustuslakivaliokunta katsoi osana perustuslain 10 §:n tulkintakäytäntöön kohdistuvaa tarkistusta, että toisin kuin suoraan sovellettava tietosuoja-asetus, rikosasioiden tietosuojadirektiivi ei sisällä sellaista yksityiskohtaista sääntelyä, joka muodostaisi riittävän säännöspohjan perustuslain 10 §:ssä turvatun yksityiselämän ja henkilötietojen suojan kannalta. Perustuslakivaliokunnan mielestä henkilötietojen käsittelyä koskevaa sääntelyä on tällaisissa perusoikeusherkissä sääntelykonteksteissa edelleen arvioitava valiokunnan aiemman sääntelyn lakitasoisuutta, täsmällisyyttä ja kattavuutta korostaneen käytännön pohjalta. Merkityksellistä tässä suhteessa on, että rikosasioiden tietosuojalaki on soveltamisalallaan yleislakina sovellettavaksi tuleva laki, jota on tarkoitus täydentää eri hallinnonaloja koskevalla erityislainsäädännöllä. Henkilötietojen suojaan liittyvät sääntelyn kattavuuden, täsmällisyyden ja tarkkarajaisuuden vaatimukset voidaan kuitenkin joiltain osin täyttää myös tietosuoja-asetuksen soveltamisalan ulkopuolella kansalliseen oikeuteen sisältyvällä yleislailla (ks. PeVL 14/2018 vp, s. 7, PeVL 26/2018 vp, s. 3–4, PeVL 51/2018 vp, s. 3).
Perustuslakivaliokunta on pitänyt tärkeänä, että siltä osin kuin Euroopan unionin lainsäädäntö edellyttää kansallista sääntelyä tai mahdollistaa sen, tätä kansallista liikkumavaraa käytettäessä otetaan huomioon perus- ja ihmisoikeuksista seuraavat vaatimukset (ks. PeVL 25/2005 vp). Valiokunta on tämän johdosta painottanut, että hallituksen esityksessä on erityisesti perusoikeuksien kannalta merkityksellisen sääntelyn osalta syytä tehdä selkoa kansallisen liikkumavaran alasta (PeVL 26/2017 vp, s. 42, PeVL 2/2017 vp, s. 2, PeVL 44/2016 vp, s. 4).
Esityksessä ehdotetaan muutoksia poliisin, Rajavartiolaitoksen ja Tullin henkilötietolakien säännöksiin, jotka täydentävät EU:n yhteisiä tietojärjestelmiä koskevaa unionin sääntelyä. Eurodac-järjestelmän ja viisumitietojärjestelmän osalta sääntelyssä olisi kyse voimassa olevien säännösten selkeyttämisestä ja yhdenmukaistamisesta, joka ei aiheuttaisi merkittäviä sisällöllisiä muutoksia nykytilaan verrattuna. Poliisin henkilötietolakiin ehdotetaan otettavaksi Eurodac-järjestelmään ja viisumitietojärjestelmään lainvalvontatarkoituksessa tehtäviä hakuja koskevat täydentävät säännökset. Lisäksi poliisin, Rajavartiolaitoksen ja Tullin henkilötietolaeissa säädettäisiin tietojen luovuttamisesta Eurodac-järjestelmään ja viisumitietojärjestelmään jäljempänä kuvatuin perustein. SIS-asetuksiin sisältyvää esityksen kannalta merkityksellistä kansallista liikkumavaraa ja asetuksia täydentävän kansallisen sääntelyn tarvetta on kuvattu edellä nykytilan arvioinnin sekä säännöskohtaisten perusteluiden yhteydessä.
Lakiehdotuksissa tarkoitettuun henkilötietojen käsittelyyn sovellettava yleislainsäädäntö määrittyisi tietojen käsittelytarkoituksen mukaisesti. Henkilötietojen käsittelyyn sovellettaisiin yleistä tietosuoja-asetusta ja sitä täydentävää kansallista tietosuojalakia tai rikosasioiden tietosuojalakia näiden yleissäädösten soveltamisalaa koskevien säännösten mukaisesti. Lähtökohtaisesti SIS-poliisiyhteistyöasetuksessa tarkoitetussa henkilötietojen käsittelyssä on kyse rikosasioiden tietosuojalaissa tarkoitetusta henkilötietojen käsittelystä. SIS-rajatarkastusasetuksessa ja SIS-palauttamisasetuksessa tarkoitettu henkilötietojen käsittely puolestaan kuuluu yleisen tietosuoja-asetuksen soveltamisalaan lukuun ottamatta SIS-rajatarkastusasetuksen 33 artiklassa tarkoitettuja lainvalvontatarkoituksessa suoritettavia tiedonhakuja. Viisumitietojärjestelmän ja Eurodac-järjestelmän tietoja käsitellään yleisen tietosuoja-asetuksen soveltamisalalla lukuun ottamatta lainvalvontatarkoituksessa tapahtuvia tiedonhakuja.
Viranomaiset käsittelevät henkilötietoja EU:n yhteisiä tietojärjestelmiä koskevien asetusten mukaisesti lakisääteisten velvoitteidensa noudattamiseksi, jolloin esitetty yleisen tietosuoja-asetuksen soveltamisalaan kuuluva henkilötietojen käsittely perustuu asetuksen 6 artiklan 1 kohdan c alakohtaan. Esityksessä ehdotettu täydentävä sääntely perustuu tietosuoja-asetuksen 6 artiklan mukaiseen kansalliseen liikkumavaraan. Liikkumavaran puitteissa kansallisessa lainsäädännössä voidaan antaa tarkempia säännöksiä esimerkiksi yhteisöistä, joille ja tarkoituksista joihin henkilötietoja voidaan luovuttaa. Mainitun 6 artiklan 3 kohdassa tarkoitetun jäsenvaltion lainsäädännön on täytettävä yleisen edun mukainen tavoite ja oltava oikeasuhteinen sillä tavoiteltuun oikeutettuun päämäärään nähden. Mikäli tietoja käsitellään muuhun kuin niiden alkuperäiseen keräämistarkoitukseen, on sääntelyä arvioitava käyttötarkoitussidonnaisuuden periaatetta vasten siten kuten tietosuoja-asetuksen 6 artiklan 4 kohdassa säädetään. Sääntelyn on oltava välttämätön ja oikeasuhtainen toimenpide yleisen tietosuoja-asetuksen 23 artiklan 1 kohdassa tarkoitettujen tavoitteiden turvaamiseksi.
Käsiteltäviin henkilötietoihin sisältyy myös yleisen tietosuoja-asetuksen 9 artiklassa tarkoitettuihin erityisiin henkilötietoryhmiin kuuluvia tietoja, joita koskevaa sääntelyä kuvataan tarkemmin jäljempänä.
Esityksessä ei ehdoteta muutoksia rekisteröidyn oikeuksia koskevaan sääntelyyn siltä osin kuin on kyse henkilötietojen käsittelystä yleisen tietosuoja-asetuksen soveltamisalalla. Poliisin henkilötietolain tarkastusoikeuden rajoituksia koskevaa sääntelyä esitetään kuitenkin muutettavaksi siten, että rekisteröidyllä ei olisi suoraa tarkastusoikeutta SIS-poliisiyhteistyöasetuksessa tarkoitettuja tiedustelutarkastuksia koskeviin tietoihin. Rekisteröidyllä olisi kuitenkin näidenkin tietojen osalta aina oikeus pyytää tietosuojavaltuutettua tarkastamaan henkilötietojen käsittelyn lainmukaisuus rikosasioiden tietosuojalain 29 §:ssä säädetyllä tavalla. Rekisteröidyn oikeuksia turvaisivat lisäksi muut tietosuojan yleislainsäädännössä edellytetyt suojatoimenpiteet.
Perustuslakivaliokunta on lausuntokäytännössään kiinnittänyt huomiota siihen, mihin ja ketä koskeviin tietoihin tiedonsaantioikeus ulottuu ja miten tiedonsaantioikeus sidotaan tietojen välttämättömyyteen. Viranomaisen tietojensaantioikeus ja tietojenluovuttamismahdollisuus ovat voineet liittyä jonkin tarkoituksen kannalta tarpeellisiin tietoihin, jos tietosisällöt on pyritty luettelemaan laissa tyhjentävästi. Jos taas tietosisältöjä ei ole samalla tavoin luetteloitu, sääntelyyn on valiokunnan mukaan pitänyt sisällyttää vaatimus tietojen välttämättömyydestä jonkin tarkoituksen kannalta (ks. esim. PeVL 31/2017 sekä PeVL 17/2016 vp ja siinä viitatut lausunnot). Valiokunta ei toisaalta ole pitänyt hyvin väljiä ja yksilöimättömiä tietojensaantioikeuksia perustuslain kannalta mahdollisina edes silloin, kun ne on sidottu välttämättömyyskriteeriin (ks. esim. PeVL 71/2014 vp, PeVL 62/2010 vp ja PeVL 59/2010 vp). Valiokunta on käytännössään arvioinut myös arkaluonteisten tietojen käsittelyn sallimisen koskevan yksityiselämään kuuluvan henkilötietojen suojan ydintä (PeVL 37/2013 vp). Valiokunta on antanut merkitystä luovutettavien tietojen luonteelle arkaluonteisina tietoina arvioidessaan tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyn kattavuutta, täsmällisyyttä ja sisältöä (esimerkiksi PeVL 38/2016 vp).
Esityksessä ehdotetaan säädettäväksi poliisin, Rajavartiolaitoksen ja Tullin oikeudesta luovuttaa henkilötietoja EU:n yhteisiin tietojärjestelmiin kuuluviin Schengenin tietojärjestelmään, viisumitietojärjestelmään ja Eurodac-järjestelmään. Lisäksi poliisin henkilötietolaissa säädettäisiin SIS-asetuksia täydentävästi toimivaltaisten Schengen-viranomaisten oikeudesta saada pääsy Schengenin tietojärjestelmään, jonka kansallisen järjestelmän ylläpidosta Poliisihallitus vastaisi. Asetukset, joilla EU:n yhteiset tietojärjestelmät perustetaan, ovat suoraan sovellettavaa oikeutta. Järjestelmiin tallennettavien tietojen sisältö määritellään täsmällisesti EU:n yhteisten tietojärjestelmien perustamista ja käyttöä koskevissa asetuksissa. Julkisuuslain 29 §:n mukaisesti salassa pidettävien tietojen luovuttamisesta tulee kuitenkin säätää erikseen. Ehdotettu kansallinen sääntely on arvioitu tarpeelliseksi salassapidon murtavalle sääntelylle asetettujen edellytysten vuoksi. Kaikki järjestelmiin säännösten nojalla luovutettavat tiedot liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön ja ovat siten yleisen tietosuoja-asetuksen ja rikosasioiden tietosuojalain määritelmäsäännöksen mukaisesti henkilötietoja.
Eurodac-asetus ja viisumitietojärjestelmää koskevat EU-säädökset eivät sisällä vastaavassa määrin kansallista liikkumavaraa henkilötietojen luovuttamisen suhteen kuin SIS-asetukset. Eurodac-järjestelmän ja viisumitietojärjestelmän osalta esityksessä ehdotetut luovutussäännösten muutokset eivät myöskään aiheuttaisi muutoksia luovutettavien tietojen sisältöön tai luovutustapaan nykytilaan verrattuna. Schengenin tietojärjestelmän osalta tietojen luovuttaminen kuitenkin muuttuisi joiltain osin verrattuna Schengenin tietojärjestelmän kumottavaan säädöspohjaan. Uusilla SIS-asetuksilla järjestelmään on sekä lisätty kuulutusluokkia että laajennettu kuulutuksiin tallennettavia henkilötietoryhmiä. SIS-poliisiyhteistyöasetuksella järjestelmään lisätään muun muassa ennaltaehkäiseviä kuulutuksia koskien lapsia, joita uhkaa väkivalta, pakkoavioliitto tai vanhemman sieppaus ja muita haavoittuvassa asemassa olevia henkilöitä, joita on suojelun vuoksi estettävä matkustamasta. Järjestelmään lisätään myös kuulutuksia, joilla pyritään tunnistamaan tuntemattomia epäiltyjä tai etsintäkuulutettuja henkilöitä muun muassa biometrisen tunnistuksen avulla sekä tiedustelutarkastuksia varten tehtäviä kuulutuksia, jotka mahdollistavat henkilöiden haastattelut. Asetuksilla on myös lisätty kohteita, joista kuulutus voidaan tehdä, muun muassa väärennetyt asiakirjat ja tunnistettavissa olevat arvoesineet sekä tietotekniset laitteistot. Järjestelmään luovutettavia tietoja ja kuulutusluokkia on kuvattu tarkemmin edellä nykytilan arvioinnin yhteydessä. Biometristen tietojen luovutusedellytyksiä käsitellään lisäksi jäljempänä erityisiin henkilötietoryhmiin kuuluvien tietojen yhteydessä.
SIS-järjestelmään lisättyihin uusiin kuulutusluokkiin kuuluvat myös SIS-palauttamisasetuksessa tarkoitetut palauttamista koskevat kuulutukset. Asetuksen johdanto-osan 6 kappaleen mukaan asetus ei vaikuta paluudirektiivissä (2008/115/EY) säädettyihin kolmansien maiden kansalaisten oikeuksiin ja velvollisuuksiin. SIS-järjestelmään tallennettu kuulutus ei itsessään määritä jäsenvaltioiden alueella olevan kolmannen maan kansalaisen asemaa, etenkään muissa jäsenvaltioissa kuin kuulutuksen SIS-järjestelmään tallentaneessa jäsenvaltiossa. SIS-palauttamisasetuksen 3 artiklan mukaan jäsenvaltioiden on tallennettava SIS-järjestelmään kuulutukset sellaisista kolmansien maiden kansalaisista, joista on tehty palauttamispäätös, jotta voidaan varmistaa, että paluuvelvoitetta on noudatettu, ja jotta voidaan tukea palauttamispäätösten täytäntöönpanoa. SIS-palauttamisasetuksen 2 artiklan mukaan palauttamispäätöksellä tarkoitetaan hallinnollista tai oikeudellista päätöstä tai muuta toimenpidettä, jolla kolmannen maan kansalaisen oleskelu todetaan laittomaksi ja jolla asetetaan tai todetaan direktiivin 2008/115/EY (paluudirektiivi) mukainen velvoite poistua maasta. Paluudirektiivin säännökset on pantu kansallisesti täytäntöön ulkomaalaislain 9 luvun säännöksin, eikä niihin ehdoteta muutoksia.
Esityksessä ehdotetuilla henkilötietojen käsittelyä koskevilla säännöksillä ei puututa YK:n ihmisoikeusjulistuksessa, Geneven pakolaissopimuksessa ja Euroopan unionin perusoikeuskirjassa turvattuun oikeuteen hakea turvapaikkaa tai palauttamiskiellon periaatteeseen (non-refoulement). Nämä oikeudet on turvattu myös perustuslain 9 §:n 4 momentissa, jonka mukaan ulkomaalaisen oikeudesta tulla Suomeen ja oleskella maassa säädetään lailla, eikä ulkomaalaista saa karkottaa, luovuttaa tai palauttaa, jos häntä tämän vuoksi uhkaa kuolemanrangaistus, kidutus tai muu ihmisarvoa loukkaava kohtelu. Ulkomaalaislain 146 a §:n mukaan palauttamisella tarkoitetaan maasta poistamismenettelyä, jonka aikana pääsyn epäämis-, käännyttämis- tai karkottamispäätöksen saanut kolmannen maan kansalainen joko poistuu maasta vapaaehtoisesti tai hänet poistetaan maasta alkuperämaahan tai muuhun maahan. Käännyttämis- ja karkottamispäätöksen perusteista säädetään ulkomaalaislain 148 ja 149 §:ssä. Palautuskiellosta säädetään ulkomaalaislain 147 §:ssä. Ehdotetut säännökset eivät vaikuta henkilön oikeuteen hakea turvapaikkaa tai muuta käännyttämis- tai karkottamispäätöksen tekemistä koskevaa sääntelyä. Kolmannen maan kansalaisen asema on siis tullut ennen palauttamiskuulutuksen tekemistä jo arvioiduksi. Palautuskiellon periaate velvoittaa viranomaisia jatkossakin palautusten täytäntöönpanossa, vaikka henkilöstä olisi tallennettu palauttamiskuulutus SIS-järjestelmään.
SIS-palauttamisasetuksen 15 artiklan mukaan SIS-järjestelmään asetuksen nojalla tallennettuja tietoja voidaan tietyin edellytyksin antaa kolmannelle valtiolle, kun on kyse laittomasti maassa olevan kolmannen maan kansalaisen, jota ollaan palauttamassa, tunnistamisesta henkilöllisyys- tai matkustusasiakirjan myöntämistä varten. Perustuslakivaliokunta on vakiintuneessa käytännössään suhtautunut torjuvasti tällaisten tietojen luovuttamiseen kolmansille maille (ks. esim. PeVL 28/2016 vp, s. 7 ja siinä viitatut lausunnot). Perustuslakivaliokunta totesi kuitenkin SIS-asetusehdotuksia koskevassa lausunnossaan (PeVL 13/2017 vp, s. 6), että ehdotetulle verraten rajatulle mahdollisuudelle luovutukselle kolmansiin maihin on kuitenkin esitetty hyväksyttävät perusteet. Valiokunta kehotti valtioneuvostoa varmistamaan jatkovalmistelussa, että tietosuoja-asetuksen yleinen sääntely turvaa tietosuojan tason riittävästi tietojen ja niiden luovutuksen osalta.
SIS-palauttamisasetuksen 15 artikla on komission ehdotuksen artiklaluonnosta yksityiskohtaisempi ja tietojen luovuttamiselle on asetettu lisäehtoja. Asetuksen mukaan henkilötietojen siirtämisessä kolmansiin maihin on noudatettava EU:n yleistä tietosuoja-asetusta (EU) 2016/679, mukaan lukien sen V luvun säännöksiä, ja sille on saatava kuulutuksen tehneen jäsenvaltion suostumus. Tietoja voidaan siirtää vain, jos asianomaiselle kolmannen maan kansalaiselle on ilmoitettu, että hänen henkilötietonsa ja lisätietoja voidaan antaa kolmannen maan viranomaiselle. Asetuksessa on lisäksi rajattu luovutettavia tietoluokkia ja edellytetty, että tietojen siirto ei vaikuta kansainvälistä suojelua hakevien tai saavien henkilöiden oikeuksiin erityisesti palauttamiskiellon osalta, eivätkä kieltoon paljastaa tai hankkia tietoja menettelydirektiivin 2013/32/EU 30 artiklan mukaisesti. Artiklan mukaan tiedonsiirtojen käyttöä, oikeasuhteisuutta ja tarpeellisuutta valvovat yleisen tietosuoja-asetuksen 51 artiklan 1 kohdassa tarkoitetut riippumattomat valvontaviranomaiset.
SIS-palauttamisasetuksen mukaisen henkilötietojen luovuttamisen kolmansiin maihin ei arvioida aiheuttavan tarvetta muuttaa kansallista sääntelyä. Ulkomaalaislain 131 §:n mukaan poliisi voi salassapitosäännösten estämättä luovuttaa ulkomaalaisen tunnistetiedot ulkomaan viranomaiselle tunnistamista varten huomioiden yleisen tietosuoja-asetuksen ja poliisin henkilötietolain luovuttamista koskevan sääntelyn. Poliisin henkilötietolain 31 §:ssä säädetään poliisin oikeudesta luovuttaa tiedot ulkomaan viranomaiselle palauttamista varten.
Ehdotetun sääntelyn nojalla käsiteltäviin tietoihin sisältyy yleisen tietosuoja-asetuksen 9 artiklassa ja rikosasioiden tietosuojalain 11 §:ssä tarkoitettuihin erityisiin henkilötietoryhmiin kuuluvia tietoja. Erityisiin henkilötietoryhmiin kuuluvia tietoja käsitellään EU:n yhteisissä tietojärjestelmissä sekä yleisen tietosuoja-asetuksen että rikosasioiden tietosuojalain soveltamisalalla. Tietosuoja-asetuksen soveltamisalaan kuuluvien käsittelytarkoitusten osalta esityksessä ehdotettu sääntely perustuu asetuksen 9 artiklan 2 kohdan g alakohtaan, jonka mukaan erityisiä henkilötietoryhmiä voidaan käsitellä, kun käsittely on tarpeen tärkeää yleistä etua koskevasta syystä unionin oikeuden tai jäsenvaltion lainsäädännön nojalla, edellyttäen että se on oikeasuhteinen tavoitteeseen nähden, siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi.
Schengenin tietojärjestelmän (SIS) käyttöä koskevia asetusehdotuksia käsitellessään perustuslakivaliokunta katsoi, että asetusehdotuksissa yksityiselämän ja henkilötietojen suojan kannalta keskeisimmäksi muodostui kysymys biometristen tunnisteiden käsittelystä. Merkityksellistä on, että biometrisiä tunnisteita sisältäviin laajoihin tietokantoihin saattaa liittyä tietoturvaan ja tietojen väärinkäyttöön liittyviä vakavia riskejä, jotka voivat viime kädessä muodostaa uhan henkilön identiteetille. Perustuslakivaliokunta on katsonut, että tällaisten rekisterien perustamista on arvioitava perusoikeuksien rajoitusedellytysten, erityisesti rajoitusten hyväksyttävyyden ja oikeasuhtaisuuden kannalta. Valiokunnan mielestä biometristen tunnisteiden rekisteröinti merkitsee lisäksi erityistä tarvetta huolehtia järjestelmään talletettavien henkilötietojen suojaamisesta väärinkäytön vaaroilta ja kaikenlaiselta tietojen laittomalta saannilta ja käytöltä. Valiokunta kiinnitti tämän johdosta erityistä huomiota siihen, että arkaluonteisten tietojen käsittely on syytä rajata täsmällisillä ja tarkkarajaisilla säännöksillä vain SIS-järjestelmän kannalta välttämättömään. Erityisesti lasten tietojen käsittelyn osalta valiokunta muistutti, että lapsilta otettujen biometristen tunnisteiden käsittelyn tulee olla välttämätöntä hyväksyttävän tarkoituksen kannalta. (ks. PeVL 13/2017 vp, s. 5 ja siinä viitatut lausunnot.)
Valokuvat, kasvokuvat ja sormenjälkitiedot kuuluvat SIS-asetusten mukaan tietoihin, jotka on tallennettava SIS-järjestelmään, jos ne ovat saatavilla. SIS-järjestelmässä olisi SIS-rajatarkastusasetuksen ja SIS-poliisiyhteistyöasetuksen johdanto-osan 20 kappaleen mukaan voitava käsitellä biometrisiä tietoja, joiden avulla kyseessä olevat henkilöt voidaan tunnistaa luotettavasti. SIS-palauttamisasetuksen johdanto-osan 11 kappaleen mukaan sormenjälkien ja valokuvien tai kasvokuvien käyttäminen on luotettava menetelmä henkilöiden tunnistamisessa, joten ne olisi aina sisällytettävä palauttamista koskeviin kuulutuksiin. Valokuvien, kasvokuvien tai sormenjälkitietojen tallentaminen ja tällaisten tietojen käyttö olisi rajoitettava siihen, mikä on tarpeen asetettuihin tavoitteisiin nähden, niiden olisi oltava sallittuja unionin lainsäädännössä, kunnioitettava perusoikeuksia, myös lapsen etua, ja oltava unionin tietosuojalainsäädännön, myös SIS-asetuksissa vahvistettujen tietosuojasäännösten, mukaisia.
SIS-poliisiyhteistyöasetuksessa on rajatusti mahdollistettu myös DNA-tunnisteen käyttö, joka helpottaa kadonneiden henkilöiden tunnistamista tapauksissa, joissa sormenjälkitietoja, valokuvia tai kasvokuvia ei ole saatavilla. Biometrisilla tiedoilla tarkoitetaan SIS-poliisiyhteistyöasetuksen 3 artiklan 12 kohdan määritelmän mukaan valokuvien, kasvokuvien ja sormenjälkitietojen lisäksi myös DNA-tunnisteita. SIS-poliisiyhteistyöasetuksen johdanto-osan 26 kappaleen mukaan kuulutukseen olisi voitava lisätä myös DNA-tunniste tarkasti määritellyissä tapauksissa, joissa sormenjälkitietoja ei ole saatavilla.
Poliisin, Rajavartiolaitoksen ja Tullin henkilötietolakien uudistusta käsittelevissä lausunnoissaan perustuslakivaliokunta on kiinnittänyt huomiota siihen, että erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelyä koskevasta välttämättömyysvaatimuksesta ehdotettiin säädettävän säädösperustaisesti eräissä pykälissä. Koska valiokunnan vakiintuneen käytännön mukaan arkaluonteisten tietojen käsittely on rajattava täsmällisillä ja tarkkarajaisilla säännöksillä vain välttämättömään, oli erityisen perusoikeusherkkiin lakiehdotuksiin lisättävä yleissäännös arkaluonteisten tietojen käsittelyyn kohdistuvasta välttämättömyysvaatimuksesta tai vaihtoehtoisesti täydennettävä sääntelyä pykäläkohtaisesti arkaluonteisten tietojen käsittelyn välttämättömyyteen sitovilla säännöksillä (PeVL 51/2018, s. 6–7, PeVL 58/2018 vp, s. 6–7 ja PeVL 60/2018 vp, s. 6). Mainittuihin lakeihin on otettu yleissäännökset, joissa säädetään erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelyn välttämättömyysedellytyksestä. Erityisiin henkilötietoryhmiin kuuluvia tietoja voidaan siten luovuttaa EU:n yhteisiin tietojärjestelmiin ja poliisin osalta toimivaltaisille Schengen-viranomaisille vain, kun se on välttämätöntä.
Esityksen valmistelussa on arvioitu edellytyksiä, joilla poliisin, Rajavartiolaitoksen ja Maahanmuuttoviraston kansallisiin rekistereihin sisältyviä biometrisia tietoja olisi mahdollista luovuttaa SIS-järjestelmään. Käyttötarkoitussidonnaisuuden periaate ja kansallisessa lainsäädännössä tietojen sallituille käyttötarkoituksille asetetut rajoitukset huomioon ottaen SIS-kuulutuksiin olisi ehdotetun sääntelyn nojalla mahdollista tallentaa ainoastaan poliisin ja Rajavartiolaitoksen rekistereihin rikosperusteisesti tallennettuja tuntomerkkitietoja. Rikosperusteisia tuntomerkkitietoja olisi mahdollista käyttää niiden alkuperäistä käsittelytarkoitusta vastaavasti myös SIS-järjestelmään, Eurodac-järjestelmään ja viisumitietojärjestelmään lainvalvontatarkoituksessa tehtävissä hauissa, kun se olisi käsittelytarkoituksen kannalta välttämätöntä.
SIS-kuulutusten kannalta merkityksellisiä biometrisia tietoja on arvioitu sisältyvän rikosperusteisten tuntomerkkitietojen lisäksi erityisesti tietoihin, jotka tallennetaan poliisin kansalliseen rekisteriin ulkomaalaislain 131 §:n nojalla. Perustuslakivaliokunta on pitänyt säätämisjärjestyskysymyksenä ulkomaalaislain 131 §:n perusteella poliisin rekisteriin kansallisesti talletettavien sormenjälkitietojen käytön rajoittamista niiden keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen. Perustuslakivaliokunta katsoi, että sormenjälkien alkuperäistä käsittelytarkoitusta vastaava tarkoitus voisi sinänsä liittyä myös tarkasti määriteltyjen rikosten estämiseen ja selvittämiseen, mutta ainoastaan siinä laajuudessa kuin tällä toiminnalla on kiinteä yhteys alkuperäiseen keräämis- ja tallettamistarkoitukseen (PeVL 51/2018 vp, s. 14, PeVL 47/2010 vp, s. 4).
Ulkomaalaislain 131 §:ssä säädettyjen tehtävien suorittamiseksi käsiteltävien biometristen tietojen sallitut käsittelytarkoitukset on poliisin henkilötietolain 15 §:ssä rajattu perustuslakivaliokunnan edellyttämällä tavalla siten, että tietoja voidaan käyttää niiden alkuperäisten käsittelytarkoitusten lisäksi ainoastaan tunnistamattomaksi jääneen uhrin tunnistamiseen sekä sellaisten rikoslaissa tarkoitettujen rikosten ennalta estämiseen, paljastamiseen ja selvittämiseen, joiden on katsottu olevan kiinteässä yhteydessä tietojen ulkomaalaislain 131 §:n mukaisiin alkuperäisiin käsittelytarkoituksiin. SIS-asetuksissa sallitut SIS-järjestelmän sormenjälkitietoihin tehtävät haut tutkittavana olevien vakavien rikosten tai terrorismirikosten selvittämiseksi laajenevat etenkin vakavien rikosten osalta kansallisessa lainsäädännössä sallittujen käsittelytarkoitusten ulkopuolelle. Ulkomaalaislain nojalla kansalliseen rekisteriin tallennettujen biometristen tietojen ei siten arvioida olevan SIS-asetuksissa tarkoitetulla tavalla saatavilla. Esityksessä ei ehdoteta laajennuksia käsittelytarkoituksiin, joihin tietoja voidaan voimassa olevan kansallisen lainsäädännön nojalla käyttää.
Perustuslakivaliokunta on painottanut, että yksityiselämän ja henkilötietojen suoja tulee suhteuttaa toisiin perus- ja ihmisoikeuksiin sekä muihin painaviin yhteiskunnallisiin intresseihin, kuten yleiseen turvallisuuteen liittyviin intresseihin, jotka voivat ääritapauksessa palautua henkilökohtaisen turvallisuuden perusoikeuteen (PeVL 5/1999 vp, s. 2/II). Lainsäätäjän tulee turvata yksityiselämän ja henkilötietojen suoja tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa. Valiokunta on katsonut, että yksityiselämän ja henkilötietojen suojalla ei ole etusijaa muihin perusoikeuksiin nähden. Arvioinnissa on kyse kahden tai useamman perusoikeussäännöksen yhteensovittamisesta ja punninnasta (ks. esim. PeVL 14/2018 vp, s. 8, PeVL 26/2018, s. 4, PeVL 54/2014 vp, s. 2/II ja PeVL 10/2014 vp, s. 4/II).
Henkilökohtaisen turvallisuuden perusoikeuden kannalta merkityksellisenä muutoksena SIS-asetuksissa voidaan pitää muun muassa mahdollisuutta tallentaa järjestelmään SIS-poliisiyhteistyöasetuksen 32 artiklassa tarkoitettuja kadonneita tai haavoittuvassa asemassa olevia henkilöitä koskevia kuulutuksia. Kuulutukset olisi tallennettava kadonneista tai haavoittuvassa asemassa olevista henkilöistä, joiden matka olisi estettävä, jotta voidaan huolehtia heidän suojelemisestaan tai ehkäistä yleiseen turvallisuuteen tai yleiseen järjestykseen kohdistuva uhka. Ehdotetut tietojen luovuttamista koskevat säännökset mahdollistaisivat 32 artiklassa tarkoitettujen kuulutusten tallentamisen, mutta ulkomaalaislain nojalla poliisin kansalliseen rekistereihin tallennettujen biometristen tietojen luovuttaminen kuulutusten tekemiseksi ei olisi mahdollista.
SIS-asetusten tavoitteiden ja henkilökohtaisen turvallisuuden suojaamisen kannalta perusteltuna voitaisiin pitää suojelun tarpeessa olevan lapsen tai aikuisen biometristen tietojen tallentamista SIS-järjestelmään myös silloin, kun saatavilla olevat biometriset tiedot on alun perin tallennettu kansalliseen rekisteriin ulkomaalaislain nojalla. Tietojen luovuttamista rajoittaa kuitenkin, että ulkomaalaislain 131 §:n perusteella kerättyjen sormenjälkien käyttäminen on rajoitettava edellä kuvatulla tavalla vain niiden keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen. Ulkomaalaislain nojalla kansalliseen rekisteriin tallennettujen biometristen tietojen ei siten arvioida olevan SIS-poliisiyhteistyöasetuksen 22 artiklassa tarkoitetulla tavalla saatavilla kadonneita tai haavoittuvassa asemassa olevia henkilöitä koskevien kuulutusten tekemiseksi.
Ulkomaalaislain nojalla poliisin rekisteriin tallennettujen biometristen tietojen luovuttamisessa SIS-rajatarkastusasetuksen ja SIS-palauttamisasetuksen mukaisiin kuulutuksiin olisi kyse tietojen luovuttamisesta niiden alkuperäiseen ulkomaalaislain 131 §:n 1 momentissa säädettyyn käsittelytarkoitukseen. SIS-järjestelmään luovutettuja biometrisia tietoja on kuitenkin edellä kuvatusti mahdollista luovutuksen jälkeen käyttää terrorismirikosten ja vakavien rikosten selvittämiseksi laajemmin kuin kansallinen lainsäädäntö sallii. Ulkomaalaislain nojalla poliisin rekisteriin tallennettuja biometrisia tietoja ei siten käyttötarkoitussidonnaisuuden periaatteen vuoksi olisi mahdollista luovuttaa SIS-järjestelmään myöskään SIS-rajatarkastusasetuksessa tai SIS-palauttamisasetuksessa tarkoitettujen kuulutusten tekemiseksi.
Perustuslakivaliokunta on korostanut, että yksityiselämän suojan rajoituksella tulisi olla hyväksyttävä yhteiskunnallinen intressi ja rajoituksen tulisi olla oikeassa suhteessa tavoiteltuun päämäärään. Tämä merkitsee, että rajoitusten tulee olla välttämättömiä hyväksyttävän tarkoituksen saavuttamiseksi. Perusoikeuden rajoittaminen on sallittua ainoastaan, jos tavoite ei ole saavutettavissa perusoikeuteen vähemmän puuttuvin keinoin. Rajoitus ei saa mennä pidemmälle kuin on perusteltua ottaen huomioon rajoituksen taustalla olevan yhteiskunnallisen intressin painavuus suhteessa rajoitettavaan oikeushyvään (PeVM 25/1994 vp, ja esimerkiksi PeVL 56/2014 vp ja PeVL 18/2013 vp).
Esityksessä ehdotettu yleisen tietosuoja-asetuksen ja EU:n yhteisiä tietojärjestelmiä koskevien EU-säädösten kansallisen liikkumavaran puitteissa annettava sekä rikosasioiden tietosuojadirektiivin kansallista täytäntöönpanolainsäädäntöä täydentävä erityissääntely on arvioitu välttämättömäksi. Säännökset koskevat muun muassa erityisen arkaluonteisina pidettäviä biometrisia tietoja, joiden käsittely edellyttää siitä aiheutuvien riskien vuoksi täsmällistä ja tarkkarajaista sääntelyä. Ehdotetut säännökset on arvioitu välttämättömiksi myös salassapidettävien tietojen luovuttamista koskevalle sääntelylle asetettujen edellytysten vuoksi.
Ehdotetusta sääntelystä aiheutuvat muutokset nykytilaan verrattuna johtuisivat pääosin SIS-asetuksia täydentävästä sääntelystä. SIS-asetuksilla perustetun Schengenin tietojärjestelmän tavoitteena on varmistaa korkea turvallisuustaso unionin vapauden, turvallisuuden ja oikeuden alueella, mukaan lukien yleisen järjestyksen ylläpitäminen sekä turvallisuuden takaaminen jäsenvaltioiden alueella. Lisäksi tavoitteena on varmistaa jäsenvaltioiden alueella henkilöiden liikkuvuutta koskevien Euroopan unionin toiminnasta tehdyn sopimuksen kolmannen osan V osaston 2, 4 ja 5 luvun määräysten soveltaminen Schengenin tietojärjestelmällä toimitettujen tietojen avulla. Esityksessä ehdotetun henkilötietojen käsittelyä koskevan sääntelyn on arvioitu olevan välttämätön ja oikeasuhtainen toimenpide ottaen huomioon ehdotusten taustalla olevien tavoitteiden painavuus suhteessa rajoitettavaan perusoikeuteen.
Edellä mainituilla perusteilla lakiehdotukset voidaan käsitellä tavallisessa lainsäätämisjärjestyksessä. Hallitus pitää kuitenkin suotavana, että esitys saatetaan perustuslakivaliokunnan käsiteltäväksi.
Ponsi
Koska Schengenin tietojärjestelmän käyttöä koskevissa Euroopan parlamentin ja neuvoston asetuksissa on säännöksiä, joita ehdotetaan täydennettäviksi lailla, annetaan eduskunnan hyväksyttäviksi seuraavat lakiehdotukset:
1.
Eduskunnan päätöksen mukaisesti
kumotaan henkilötietojen käsittelystä poliisitoimessa annetun lain (616/2019) 29 §, 39 §:n 2 momentti ja 43 § sekä
muutetaan 3, 18, 26 ja 27 §, 42 §:n 1 momentin 2 kohta ja 60 § seuraavasti:
3 §Määritelmät
Tässä laissa tarkoitetaan:
1) SIS-asetuksilla Schengenin tietojärjestelmän käytöstä laittomasti oleskelevien kolmansien maiden kansalaisten palauttamiseksi annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1860, Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä rajatarkastuksissa, Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen muuttamisesta ja asetuksen (EY) N:o 1987/2006 muuttamisesta ja kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1861 sekä Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä poliisiyhteistyössä ja rikosasioissa tehtävässä oikeudellisessa yhteistyössä, neuvoston päätöksen 2007/533/YOS muuttamisesta ja kumoamisesta sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1986/2006 ja komission päätöksen 2010/261/EU kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1862;
2) Schengenin tietojärjestelmällä SIS-asetuksissa tarkoitettua SIS-järjestelmää;
3) Schengenin tietojärjestelmän kansallisella järjestelmällä SIS-asetuksissa tarkoitettua N.SIS-järjestelmää;
4) Europol-asetuksella Euroopan unionin lainvalvontayhteistyövirastosta (Europol) sekä neuvoston päätösten 2009/371/YOS, 2009/934/YOS, 2009/935/YOS, 2009/936/YOS ja 2009/968/YOS korvaamisesta ja kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/794;
5) Eurodac-asetuksella Eurodac-järjestelmän perustamisesta sormenjälkien vertailua varten kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja -menettelyjen vahvistamisesta annetun asetuksen (EU) N:o 604/2013 tehokkaaksi soveltamiseksi sekä jäsenvaltioiden lainvalvontaviranomaisten ja Europolin esittämistä, Eurodac-tietoihin lainvalvontatarkoituksessa tehtäviä vertailuja koskevista pyynnöistä sekä vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan eurooppalaisen viraston perustamisesta annetun asetuksen (EU) N:o 1077/2011 muuttamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) N:o 603/2013;
6) VIS-asetuksella viisumitietojärjestelmästä (VIS) ja lyhytaikaista oleskelua varten myönnettäviä viisumeja koskevasta jäsenvaltioiden välisestä tietojenvaihdosta annettua Euroopan parlamentin ja neuvoston asetusta EY N:o 767/2008 (VIS-asetus);
7)VIS-päätöksellä jäsenvaltioiden nimeämien viranomaisten ja Europolin pääsystä tekemään hakuja viisumitietojärjestelmästä (VIS) terrorismirikosten ja muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi tehtyä neuvoston päätöstä 2008/633/YOS.
18 §Tietojen saanti eräistä eurooppalaisista tietojärjestelmistä terrorismirikosten ja vakavien rikosten estämiseksi, paljastamiseksi ja selvittämiseksi
Keskusrikospoliisi, suojelupoliisi ja Tulli ovat VIS-päätöksen 3 artiklan 3 kohdassa tarkoitetut keskusyhteyspisteet tietojen saamiseksi viisumitietojärjestelmästä seuraavien rikosten ennalta estämiseksi, paljastamiseksi ja selvittämiseksi:
1) rikoslain 34 a luvun 1, 1 a, 2—4, 4 a—4 c, 5 ja 5 a—5 c §:ssä tarkoitetut terrorismirikokset;
2) rikoksen johdosta tapahtuvasta luovuttamisesta Suomen ja muiden Euroopan unionin jäsenvaltioiden välillä annetun lain (1286/2003) 3 §:n 2 momentissa tarkoitetut rikokset.
Keskusrikospoliisi on Eurodac-asetuksen 3 artiklan 2 kohdassa tarkoitettu kansallinen yhteyspiste sormenjälkitietojen vertailua Eurodac-tietoihin koskevien pyyntöjen esittämiseksi seuraavien rikosten ennalta estämiseksi, paljastamiseksi ja selvittämiseksi:
1) rikoslain 34 a luvun 1, 1 a, 2—4, 4 a—4 c, 5 ja 5 a—5 c §:ssä tarkoitetut terrorismirikokset;
2) sellaiset rikoksen johdosta tapahtuvasta luovuttamisesta Suomen ja muiden Euroopan unionin jäsenvaltioiden välillä annetun lain 3 §:n 2 momentissa tarkoitetut rikokset, joista säädetty ankarin rangaistus on vähintään kolme vuotta vankeutta.
Keskusrikospoliisi on lisäksi Eurodac-asetuksen 6 artiklan 1 kohdassa tarkoitettu tarkastava viranomainen.
26 §Toimivaltaisten viranomaisten oikeus saada pääsy Schengenin tietojärjestelmään
Suojelupoliisilla, Rajavartiolaitoksella, Tullilla, Puolustusvoimilla, syyttäjällä, Maahanmuuttovirastolla, Liikenne- ja viestintävirastolla, Hätäkeskuslaitoksella, ulkoministeriöllä sekä Suomen edustustolla on salassapitosäännösten estämättä oikeus saada pääsy Schengenin tietojärjestelmään talletettuihin tietoihin noudattaen, mitä SIS-asetuksissa säädetään.
27 §Henkilötietojen luovuttaminen Euroopan unionin yhteisiin tietojärjestelmiin
Poliisi saa salassapitosäännösten estämättä luovuttaa 5—8, 11 ja 12 §:ssä tarkoitettuja henkilötietoja:
1) Schengenin tietojärjestelmään;
2) Eurodac-asetuksessa tarkoitettuun Eurodac-järjestelmään;
3) VIS-asetuksessa tarkoitettuun viisumitietojärjestelmään.
Tiedot on luovutettava noudattaen, mitä SIS-asetuksissa ja 1 momentissa mainituissa asetuksissa säädetään.
SIS-asetuksissa tarkoitettuna SIRENE-toimistona toimii keskusrikospoliisi.
42 §Tarkastusoikeuden rajoittaminen
Poiketen siitä, mitä rikosasioiden tietosuojalain 23 §:ssä säädetään, tarkastusoikeutta ei ole:
2) Schengenin tietojärjestelmän kansallisen järjestelmän salaista tarkkailua, tiedustelutarkastuksia ja erityistarkastuksia koskeviin henkilötietoihin;
60 §
Rekisterinpitäjä
Edellä 2 luvussa tarkoitettujen henkilötietojen sekä Schengenin tietojärjestelmän kansallisen järjestelmän rekisterinpitäjä ja SIS-asetuksissa tarkoitettu N.SIS-toimisto on Poliisihallitus.
Tämän lain voimaantulosta säädetään valtioneuvoston asetuksella.
2.
Eduskunnan päätöksen mukaisesti
kumotaan henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain (639/2019) 30 §,
muutetaan 5 §:n 4 ja 5 kohta ja 37 § sekä
lisätään 5 §:ään uusi 6 ja 7 kohta seuraavasti:
5 §Määritelmät
Tässä laissa tarkoitetaan:
4) SIS-asetuksilla Schengenin tietojärjestelmän käytöstä laittomasti oleskelevien kolmansien maiden kansalaisten palauttamiseksi annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1860, Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä rajatarkastuksissa, Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen muuttamisesta ja asetuksen (EY) N:o 1987/2006 muuttamisesta ja kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1861 sekä Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä poliisiyhteistyössä ja rikosasioissa tehtävässä oikeudellisessa yhteistyössä, neuvoston päätöksen 2007/533/YOS muuttamisesta ja kumoamisesta sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1986/2006 ja komission päätöksen 2010/261/EU kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1862;
5) Europol-asetuksella Euroopan unionin lainvalvontayhteistyövirastosta (Europol) sekä neuvoston päätösten 2009/371/YOS, 2009/934/YOS, 2009/935/YOS, 2009/936/YOS ja 2009/968/YOS korvaamisesta ja kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/794;
6) Eurodac-asetuksella Eurodac-järjestelmän perustamisesta sormenjälkien vertailua varten kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja -menettelyjen vahvistamisesta annetun asetuksen (EU) N:o 604/2013 tehokkaaksi soveltamiseksi sekä jäsenvaltioiden lainvalvontaviranomaisten ja Europolin esittämistä, Eurodac-tietoihin lainvalvontatarkoituksessa tehtäviä vertailuja koskevista pyynnöistä sekä vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan eurooppalaisen viraston perustamisesta annetun asetuksen (EU) N:o 1077/2011 muuttamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) N:o 603/2013;
7) VIS-asetuksella viisumitietojärjestelmästä (VIS) ja lyhytaikaista oleskelua varten myönnettäviä viisumeja koskevasta jäsenvaltioiden välisestä tietojenvaihdosta annettua Euroopan parlamentin ja neuvoston asetusta EY N:o 767/2008 (VIS-asetus).
37 §Henkilötietojen luovuttaminen Euroopan unionin yhteisiin tietojärjestelmiin ja Europolille
Rajavartiolaitos saa luovuttaa salassapitosäännösten estämättä 7—11 ja 13—15 §:ssä tarkoitettuja henkilötietoja:
1) SIS-asetuksissa tarkoitettuun SIS-järjestelmään;
2) Eurodac-asetuksessa tarkoitettuun Eurodac-järjestelmään;
3) VIS-asetuksessa tarkoitettuun viisumitietojärjestelmään.
Tiedot on luovutettava noudattaen, mitä 1 momentissa mainituissa asetuksissa säädetään.
Rajavartiolaitos saa luovuttaa salassapitosäännösten estämättä henkilötietoja Euroopan unionin lainvalvontayhteistyövirastolle noudattaen Europol-asetusta ja Euroopan unionin lainvalvontayhteistyövirastosta annettua lakia (214/2017).
Tämän lain voimaantulosta säädetään valtioneuvoston asetuksella.
3.
Eduskunnan päätöksen mukaisesti
muutetaan henkilötietojen käsittelystä Tullissa annetun lain (650/2019) 5 §:n 3 ja 4 kohta ja 24 § seuraavasti:
5 §Määritelmät
Tässä laissa tarkoitetaan:
3) SIS-asetuksilla Schengenin tietojärjestelmän käytöstä laittomasti oleskelevien kolmansien maiden kansalaisten palauttamiseksi annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1860, Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä rajatarkastuksissa, Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen muuttamisesta ja asetuksen (EY) N:o 1987/2006 muuttamisesta ja kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1861 sekä Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä poliisiyhteistyössä ja rikosasioissa tehtävässä oikeudellisessa yhteistyössä, neuvoston päätöksen 2007/533/YOS muuttamisesta ja kumoamisesta sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1986/2006 ja komission päätöksen 2010/261/EU kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1862;
4) VIS-asetuksella viisumitietojärjestelmästä (VIS) ja lyhytaikaista oleskelua varten myönnettäviä viisumeja koskevasta jäsenvaltioiden välisestä tietojenvaihdosta annettua Euroopan parlamentin ja neuvoston asetusta EY N:o 767/2008 (VIS-asetus);
24 §
Henkilötietojen luovuttaminen Euroopan unionin yhteisiin tietojärjestelmiin
Tulli saa luovuttaa salassapitosäännösten estämättä 7—10 ja 13 §:ssä tarkoitettuja henkilötietoja:
1) SIS-asetuksissa tarkoitettuun SIS-järjestelmään;
2) VIS-asetuksessa tarkoitettuun viisumitietojärjestelmään.
Tiedot on luovutettava noudattaen, mitä 1 momentissa mainituissa asetuksissa säädetään.
Tämän lain voimaantulosta säädetään valtioneuvoston asetuksella.
Helsingissä 18.3.2021
Pääministeri
Sanna Marin
Sisäministeri
Maria Ohisalo