Edilex-palvelut

Kirjaudu sisään

Siirry mietintöön

HaVM 40 /2018 vp - HE 241/2018 vp
Hallintovaliokunta
Hallituksen esitys eduskunnalle laiksi henkilötietojen käsittelystä Rajavartiolaitoksessa ja eräiksi siihen liittyviksi laeiksi

JOHDANTO

Vireilletulo

Hallituksen esitys eduskunnalle laiksi henkilötietojen käsittelystä Rajavartiolaitoksessa ja eräiksi siihen liittyviksi laeiksi ( HE 241/2018 vp ): Asia on saapunut hallintovaliokuntaan mietinnön antamista varten. Asia on lisäksi lähetetty perustuslakivaliokuntaan lausunnon antamista varten. 

Lausunto

Asiasta on annettu seuraava lausunto: 

perustuslakivaliokunta PeVL 58/2018 vp

Asiantuntijat

Valiokunta on kuullut: 

  • lainsäädäntöneuvos Anne Ihanus - sisäministeriö
  • rikostarkastaja Jari Nyström - sisäministeriö
  • erityisasiantuntija Suvi Pato-Oja - sisäministeriö
  • johtava asiantuntija Tuuli Tuunanen - sisäministeriö
  • lainsäädäntöneuvos Niklas Vainio - oikeusministeriö
  • erityisasiantuntija Jaana Vehmaskoski - valtiovarainministeriö
  • tietosuojavaltuutettu Reijo Aarnio - tietosuojavaltuutetun toimisto
  • komentajakapteeni Mikko Hirvi - Länsi-Suomen merivartioston johtokeskus
  • tulosalueen johtaja Kaj Välimäki - Maahanmuuttovirasto
  • tiedonhallintapäällikkö Jari Råman - Poliisihallitus
  • tulliylitarkastaja Juha Vilkko - Tulli

Valiokunta on saanut kirjallisen lausunnon: 

  • Eduskunnan oikeusasiamiehen kanslia
  • ulkoministeriö
  • puolustusministeriö
  • liikenne- ja viestintäministeriö
  • oikeuskanslerinvirasto
  • Valtakunnansyyttäjänvirasto
  • Rikosseuraamuslaitos
  • Hätäkeskuslaitos
  • keskusrikospoliisi
  • Raja- ja merivartiokoulu
  • Elinkeinoelämän keskusliitto EK ry

Valiokunta on saanut ilmoituksen, ei lausuttavaa: 

  • Ahvenanmaan maakunnan hallitus

HALLITUKSEN ESITYS

Esityksessä ehdotetaan säädettäväksi uusi laki henkilötietojen käsittelystä Rajavartiolaitoksessa, joka korvaisi voimassa olevan samannimisen lain. Laki täydentäisi Euroopan unionin yleistä tietosuoja-asetusta ja rikosasioiden tietosuojadirektiivin yleistä täytäntöönpanolainsäädäntöä. Voimassa olevan lain sääntely Rajavartiolaitoksen henkilörekistereistä ehdotetaan korvattavaksi säännöksillä Rajavartiolaitokselle säädettyjen tehtävien suorittamiseksi tarpeellisten henkilötietojen käsittelytarkoituksista ja käsiteltävien henkilötietojen sisällöstä. Lisäksi laki sisältäisi säännöksiä kansallisesta ja kansainvälisestä tiedonvaihdosta, tietojen poistamisesta, rekisteröidyn tarkastusoikeuden toteuttamisesta sekä eräistä rajoituksista rekisteröidyn oikeuksiin. 

Esityksen tavoitteena on saattaa henkilötietojen käsittelyä Rajavartiolaitoksessa koskeva lainsäädäntö ajan tasalle. Sääntelyssä huomioitaisiin Euroopan unionin uudistunut tietosuojalainsäädäntö sekä kansalliset muutostarpeet. Tavoitteena on erityisesti selkeyttää ja yksinkertaistaa voimassa olevaa sääntelyä. 

Meripelastuslain henkilötietojen käsittelyä koskeviin säännöksiin tehtäisiin myös tarvittavat tarkistukset. Esityksessä ehdotetaan lisäksi muutettavaksi neljäätoista muuta lakia. Muutokset olisivat pääosin lakiteknisiä. 

Lait on tarkoitettu tulemaan voimaan mahdollisimman pian. 

VALIOKUNNAN YLEISPERUSTELUT

Yleistä

Hallituksen esityksessä ehdotetaan säädettäväksi uusi laki henkilötietojen käsittelystä Rajavartiolaitoksessa (1. lakiehdotus, jäljempänä Rajavartiolaitoksen henkilötietolaki). Samalla voimassa oleva samanniminen laki ( 579/2005 ) kumottaisiin. 

Tavoitteena on uudistaa henkilötietojen käsittelyä Rajavartiolaitoksessa koskeva lainsäädäntö niin, että se vastaa Euroopan unionin uudistuneen tietosuojalainsäädännön vaatimuksia. Tavoitteena on myös selkeyttää ja yksinkertaistaa voimassa olevaa sääntelyä. Eduskunta edellytti vastauksessaan hallituksen esitykseen HE 66/2012 vp , että hallitus käynnistää mahdollisimman pian poliisin henkilötietolain kokonaisuudistuksen ja että samassa yhteydessä tarkistetaan myös Rajavartiolaitoksen henkilötietolain säännökset ( EV 216/2013 vp ). Näiden muutosten lisäksi lainsäädäntöön ehdotetaan tehtäväksi eräitä kansallisista tarpeista johtuvia muutoksia. Meripelastuslain ( 1145/2001 ) henkilötietojen käsittelyä koskevia säännöksiä tarkistetaan. Lisäksi ehdotetaan muutettavaksi neljäätoista muuta lakia. Muutokset ovat pääosin teknisiä. 

Euroopan unionin uusi tietosuojalainsäädäntö on eriyttänyt säädöspohjaa siten, ettei kaikkeen henkilötietojen käsittelyyn ole enää mahdollista soveltaa samaa sääntelyä. EU:n yleistä tietosuoja-asetusta (EU 2016/679) on alettu soveltaa 25.5.2018. Sitä kansallisesti täydentää ja täsmentää 1.1.2019 voimaan tullut tietosuojalaki ( 1050/2018 ). Tietosuojalain kanssa samanaikaisesti on tullut voimaan henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annettu laki ( 1054/2018 , rikosasioiden tietosuojalaki), jolla on pantu kansallisesti täytäntöön ns. rikosasioiden tietosuojadirektiivi (EU) 2016/680 (jäljempänä myös poliisidirektiivi). 

Tietosuoja-asetusta ja sitä täydentävää tietosuojalakia sovelletaan Rajavartiolaitoksessa esimerkiksi rajavalvontaan, useisiin Rajavartiolaitokselle säädettyihin valvontatehtäviin, tullitehtäviin ja pelastustehtäviin liittyvään henkilötietojen käsittelyyn. Tietosuojadirektiivin soveltamisalaan Rajavartiolaitoksessa kuuluvat rikosten ennalta estäminen, paljastaminen, selvittäminen ja syyteharkintaan saattaminen sekä näihin liittyvät toimenpiteet yleisen järjestyksen ja turvallisuuden ylläpitämiseksi. Rajavartiolaitokselle kuuluvat kansallisen turvallisuuden ylläpitämiseen liittyvät tehtävät ja meripelastustoimi eivät kuulu EU-oikeuden alaan. Kansallisena ratkaisuna kansallisen turvallisuuden ylläpitämiseen sovelletaan rikosasioiden tietosuojalakia ja meripelastustoimeen EU:n tietosuoja-asetusta ja sitä täydentävää tietosuojalakia. Ehdotettu Rajavartiolaitoksen henkilötietolaki on edellä kuvattua yleislainsäädäntöä täydentävä erityislaki. 

Uuden tietosuojalainsäädännön lisäksi voimassa olevaan henkilötietojen käsittelystä Rajavartiolaitoksessa annettuun lakiin kohdistuu muitakin muutostarpeita. Useiden osittaisuudistusten myötä lain rakenne ja sisältö ovat muodostuneet paikoin vaikeaselkoisiksi. Nykyinen sääntely on hyvin yksityiskohtaista etenkin tietojärjestelmiin talletettavien tietojen osalta. Sääntelytapa on joustamaton, ja säännösten pitäminen ajan tasalla on haastavaa. Esityksessä on pyritty selkeyttämään sääntelyä, ja lain rakenne ehdotetaan uudistettavaksi kokonaisuudessaan. Täysin selkeyttämistavoitteisiin ei ole päästy, mikä pitkälti johtuu EU-oikeuden ja sen tietosuojasääntelyn rajoitetusta ja erityisestä soveltamisalasta. Sääntelyssä on myös noudatettava perustuslain ja ihmisoikeussopimusten tulkintakäytännöstä ilmeneviä vaatimuksia lainsäädännön yksityiskohtaisuudesta ja tarkkarajaisuudesta. 

Hallintovaliokunta pitää merkittävänä muutoksena voimassa olevaan lakiin verrattuna sitä, että nykyinen valtakunnallisia tietojärjestelmiä ja muita Rajavartiolaitoksen henkilörekistereitä koskeva sääntely korvataan säännöksillä henkilötietojen käsittelytarkoituksista ja käsiteltävien henkilötietojen sisällöstä. Laissa säädettäisiin käsiteltävistä perustiedoista sekä asiakohtaisista tietoluokista. Rekisterinpitäjyys lain soveltamisalalla keskitetään Rajavartiolaitoksen esikunnalle. 

Henkilötietojen käsittelyn tarkoitukset eivät olennaisesti muutu voimassa olevaan lakiin verrattuna. Sääntelyssä otetaan kuitenkin huomioon Rajavartiolaitokselle säädetyt uudet tehtävät etenkin merellisten ympäristöonnettomuuksien torjunnassa. 

Kuten voimassa oleva laki, myös ehdotettu Rajavartiolaitoksen henkilötietolaki pohjautuu pitkälti rakenteeltaan ja osin myös sisällöltään henkilötietojen käsittelystä poliisitoimessa ehdotettuun lakiin ( HE 242/2018 vp ). Ehdotetulla lailla pyritään varmistamaan Rajavartiolaitoksen mahdollisuudet reagoida turvallisuusympäristön muutoksiin oikean ja mahdollisimman reaaliaikaisen tiedon pohjalta ja turvata viranomaistoiminnan kannalta välttämätön tiedonkulku. Rikosten ennalta estämistä ja paljastamista koskevat ehdotukset vastaavat pitkälti poliisin henkilötietolakiin ehdotettua sääntelyä. 

Perustuslakivaliokunnan lausunnon mukaan lakiehdotukset voidaan käsitellä tavallisen lain säätämisjärjestyksessä, 1. lakiehdotus kuitenkin vain, jos valiokunnan periaatesäännöksistä sekä 5, 6, 8, 9, 10, 12, 13, 17, 18, 20, 30 ja 31 §:stä tekemät valtiosääntöoikeudelliset huomautukset otetaan asianmukaisesti huomioon. 

Hallituksen esityksestä ilmenevistä syistä ja saamansa selvityksen perusteella hallintovaliokunta pitää esitystä tarpeellisena ja tarkoituksenmukaisena. Hallintovaliokunta puoltaa hallituksen esitykseen sisältyvien lakiehdotusten hyväksymistä tästä mietinnöstä ilmenevin huomautuksin ja muutosehdotuksin. 

Käsittelytarkoituksiin perustuva sääntely

Euroopan unionin perusoikeuskirjan 8 artiklassa edellytetään, että henkilötietojen käsittelyn on tapahduttava tiettyä tarkoitusta varten. Tietosuoja-asetuksen 5 artiklan 1 kohdan b alakohdan mukaan henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten. Tietosuoja-asetuksen 5 artiklan 2 kohdan mukaan rekisterinpitäjä vastaa siitä, ja sen on pystyttävä osoittamaan, että 1 kohtaa on noudatettu. Tietosuoja-asetusta ei kuitenkaan sovelleta muun ohella sellaiseen henkilötietojen käsittelyyn, jota suoritetaan sellaisen toiminnan yhteydessä, joka ei kuulu unionin lainsäädännön soveltamisalaan tai jota toimivaltaiset viranomaiset suorittavat rikosten ennalta estämistä, tutkintaa, paljastamista tai rikoksiin liittyviä syytetoimia varten tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelua ja tällaisten uhkien ehkäisyä varten. Ensin mainitun poikkeuksen alaan lukeutuu muun ohella lähtökohtaisesti kansallinen turvallisuus (ks. myös PeVL 35/2018 vp , PeVL 36/2018 vp ), jälkimmäisen alaan lähinnä poliisidirektiivi. 

Poliisidirektiiviä sovelletaan sen 2 artiklan mukaan toimivaltaisten viranomaisten direktiivin 1 artiklan 1 kohdassa säädettyjä tarkoituksia varten suorittamaan henkilötietojen käsittelyyn. Viitatun artiklan mukaisia tarkoituksia ovat rikosten ennalta estäminen, tutkiminen, paljastaminen tai rikoksiin liittyvien syytetoimien tai rikosoikeudellisten seuraamusten täytäntöönpano, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelu ja tällaisten uhkien ehkäisy. Direktiivin 4 artiklan 1 kohdan b alakohta edellyttää, että henkilötiedot kerätään tiettyjä nimenomaisia ja laillisia tarkoituksia varten. Direktiivin 4 artiklan 4 kohdan mukaan rekisterinpitäjän on kyettävä osoittamaan, että henkilötietoja on käsitelty tämän periaatteen mukaisesti. Direktiivin 8 artiklan 2 kohdan mukaan jäsenvaltion lainsäädännössä, jossa säännellään tämän direktiivin soveltamisalaan kuuluvaa käsittelyä, on täsmennettävä ainakin käsittelyn tavoitteet, käsiteltävät henkilötiedot ja käsittelyn tarkoitukset. 

Perustuslakivaliokunta on arvioidessaan henkilötietojen käsittelyä koskevaa lainsäädäntöä pitänyt henkilötietojen suojan kannalta tärkeinä sääntelykohteina muun ohella rekisteröinnin tavoitetta, tietosisältöjä ja sallittuja käyttötarkoituksia (ks. PeVL 14/1998 vp ja esimerkiksi PeVL 14/2018 vp ).Valiokunnan mukaan näiden seikkojen sääntelyn lain tasolla tulee nyt arvioitavassa sääntelykontekstissa olla edelleen kattavaa ja yksityiskohtaista. 

Hallituksen esitykseen sisältyvillä lakiehdotuksilla voimassa olevan lain sääntely Rajavartiolaitoksen henkilörekistereistä ehdotetaan korvattavaksi säännöksillä Rajavartiolaitokselle säädettyjen tehtävien suorittamiseksi tarpeellisten henkilötietojen käsittelytarkoituksista ja käsiteltävien henkilötietojen sisällöstä. Perustuslakivaliokunnalla ei ole ollut huomauttamista tähän lähtökohtaan. 

Esityksen muiden lähtökohtien arviointia

Perustuslakivaliokunta on hiljattain arvioinut ( PeVL 26/2018 vp ) rikosasioiden tietosuojalain säätämiseen tähdännyttä hallituksen esitystä, johon sisältyvän lakiehdotuksen tarkoituksena on muun ohella toimeenpanna poliisidirektiivi. Valiokunta on EU:n tietosuoja-asetuksen sovelta-misalalla tarkistanut kantaansa henkilötietojen suojasta lailla säätämisen vaatimuksen osalta. Valiokunnan mukaan merkityksellistä on, että toisin kuin suoraan sovellettava tietosuoja-asetus, poliisidirektiivi ei sisällä sellaista yksityiskohtaista sääntelyä, joka muodostaisi riittävän säännöspohjan perustuslain 10 §:ssä turvatun yksityiselämän ja henkilötietojen suojan kannalta (ks. myös PeVL 14/2018 vp ). Merkityksellistä on lisäksi, että kansallinen turvallisuus on Euroopan unionista tehdyssä sopimuksessa suljettu EU:n toimivallan ulkopuolelle, eikä siten kuulu myöskään lähtökohtaisesti poliisidirektiivin soveltamisalalle. Tästä syystä kansallisen turvallisuuden perusteella käsiteltävistä henkilötiedoista on perustuslain 10 §:n henkilötietojen suojaa koskevan turvaamisvelvoitteen johdosta säädettävä kansallisella lainsäädännöllä (ks. PeVL 26/2018 vp ). 

Perustuslakivaliokunnan mukaan ( PeVL 26/2018 vp , PeVL 14/2018 vp ) perustuslain 10 §:ssä turvatut oikeudet saavat erityistä merkitystä korostuneen perusoikeusherkissä sääntelykonteksteissa. Valiokunta on esimerkiksi jo ennen perusoikeusuudistusta esittänyt sittemmin vakiintuneen luonnehdinnan, jonka mukaan "poliisilaki on tyypillisesti sellainen säädös, joka voi herkästi joutua ristiriitaan kansalaisten perusoikeuksien, varsinkin klassisten vapausoikeuksien kanssa" ( PeVL 15/1994 vp , PeVL 67/2010 vp ). Valiokunnan mukaan henkilötietojen käsittelyä koskevaa sääntelyä on tällaisissa suuren riskin perusoikeusherkissä sääntelykonteksteissa edelleen arvioitava valiokunnan aiemman sääntelyn lakitasoisuutta, täsmällisyyttä ja kattavuutta korostaneen käytännön pohjalta (ks. myös PeVL 14/2018 vp ). 

Merkityksellistä tässä suhteessa oli myös, että tuolloin käsillä olleeseen esitykseen sisältyvä ehdotus laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä olisi soveltamisalallaan yleislakina sovellettavaksi tuleva laki, jota on tarkoitus täydentää eri hallinnonaloja koskevalla erityislainsäädännöllä ( PeVL 26/2018 vp ). Valiokunnan käsityksen mukaan nyt arvioitavan lakiehdotuksen tarkoitus on toimia tällaisena täydentävänä erityislainsäädäntönä.  

Perustuslakivaliokunta on pitänyt henkilötietojen käsittelyä koskevassa valtiosääntöisessä arviossa merkityksellisenä myös käsittelyn tarkoitusta yksilöön kohdistuvan julkisen vallan käytön mahdollistajana (ks. PeVL 1/2018 vp , s. 6). Perustuslain 2 §:n 3 momentin mukaan julkisen vallan käytön tulee perustua lakiin. Lailla säätämiseen taas kohdistuu yleinen vaatimus lain täsmällisyydestä ja tarkkuudesta. Toimivaltuuksien tulee perustuslain 2 §:n 3 momentissa vahvistetun oikeusvaltioperiaatteen vuoksi perustua lakiin (ks. myös PeVL 10/2016 vp , s. 3, PeVL 51/2006 vp , s. 2/I).Toimivaltasääntely on valiokunnan käsityksen mukaan yleensä merkityksellistä myös perustuslaissa turvattujen perusoikeuksien näkökulmasta ( PeVL 51/2006 vp , s. 2/I). 

Hallituksen esityksen säätämisjärjestysperusteluista ilmenee, että arkaluonteisia henkilötietoja käsitellään Rajavartiolaitoksessa sekä direktiivin että asetuksen soveltamisalaan kuuluvia Rajavartiolaitoksen tehtäviä varten. Rajavartiolaitoksen tarpeet käsitellä erityisiin henkilötietoryhmiin kuuluvia tietoja liittyvät lähes jokaiseen 1. lakiehdotuksen mukaiseen käsittelytarkoitukseen. Esimerkiksi perustuslakivaliokunnan käytännössä (ks. esim. PeVL 14/2009 vp , s. 3/I) arkaluonteisiin tietoihin rinnastettuja biometrisiä tietoja käsitellään perustelujen mukaan rajavalvonnassa ja rajaturvallisuuden ylläpitämisessä sekä rikosasioissa. 

Perustuslakivaliokunta on arvioinut arkaluonteisten tietojen käsittelyä pitäen lähtökohtana, että yksityiselämän suojaan kohdistuvia rajoituksia on arvioitava kulloisessakin sääntely-yhteydessä perusoikeuksien yleisten rajoitusedellytysten valossa (ks. PeVL 42/2016 vp ja siinä viitatut lausunnot). Merkityksellistä on ollut, että valiokunnan vakiintuneen käytännön mukaan lainsäätäjän liikkumavaraa rajoittaa henkilötietojen käsittelystä säädettäessä erityisesti se, että henkilötietojen suoja osittain sisältyy perustuslain 10 §:n samassa momentissa turvatun yksityiselämän suojan piiriin. Lainsäätäjän tulee turvata tämä oikeus tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa. Valiokunta on tämän vuoksi arvioinut erityisesti arkaluonteisten tietojen käsittelyn sallimisen koskevan yksityiselämään kuuluvan henkilötietojen suojan ydintä ( PeVL 37/2013 vp ), minkä johdosta esimerkiksi tällaisia tietoja sisältävien rekisterien perustamista on arvioitava perusoikeuksien rajoitusedellytysten, erityisesti rajoitusten hyväksyttävyyden ja oikeasuhtaisuuden, kannalta ( PeVL 29/2016 vp ja esimerkiksi PeVL 21/2012 vp , PeVL 47/2010 vp sekä PeVL 14/2009 vp ). Valiokunta on antanut merkitystä luovutettavien tietojen luonteelle arkaluonteisina tietoina arvioidessaan tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevan sääntelyn kattavuutta, täsmällisyyttä ja sisältöä (ks. esim. PeVL 38/2016 vp ). 

Perustuslakivaliokunta on painottanut arkaluonteisten tietojen käsittelyn aiheuttamia uhkia. Valiokunnan mielestä arkaluonteisia tietoja sisältäviin laajoihin tietokantoihin liittyy tietoturvaan ja tietojen väärinkäyttöön liittyviä vakavia riskejä, jotka voivat viime kädessä muodostaa uhan henkilön identiteetille ( PeVL 13/2016 vp , PeVL 14/2009 vp ). Myös EU:n yleisen tietosuoja-asetuksen mukaan erityisiä henkilötietoja, jotka ovat erityisen arkaluonteisia perusoikeuksien ja -vapauksien kannalta, on suojeltava erityisen tarkasti, koska niiden käsittelyn asiayhteys voisi aiheuttaa huomattavia riskejä perusoikeuksille ja -vapauksille. Valiokunta on tämän johdosta kiinnittänyt erityistä huomiota siihen, että arkaluonteisten tietojen käsittely on syytä rajata täsmällisillä ja tarkkarajaisilla säännöksillä vain välttämättömään (ks. esim. PeVL 3/2017 vp ). Tällaista rajausta on valiokunnan uudemmassa käytännössä pidetty säätämisjärjestyskysymyksenä (ks. esim. PeVL 15/2018 vp ). 

Perustuslakivaliokunnan mukaan arkaluonteisten tietojen käsittelyä koskevaa sääntelyä on sanotun johdosta, tietosuoja-asetuksen mahdollistamissa puitteissa, edelleen syytä arvioida myös aiemman sääntelyn lakitasoisuutta koskevan käytännön pohjalta. Yleistä tietosuoja-asetusta yksityiskohtaisemman lakitasoisen sääntelyn tarve tulee kuitenkin perustella myös tietosuoja-asetuksen puitteissa tapauskohtaisesti. Sääntelyn tarpeen osalta on syytä kiinnittää huomiota myös asetuksessa omaksuttuun riskiperusteiseen lähestymistapaan. Valiokunta painottaa, että myös arkaluonteisten henkilötietojen käsittelyä koskevan sääntelyn kohdalla on syytä pyrkiä selkeään ja ymmärrettävään lainsäädäntöön ( PeVL 14/2018 vp ). 

Rajavartiolaitoksen henkilörekistereihin talletetaan runsaasti sellaisia tietoja, joiden suojaaminen oikeudettomalta käytöltä on erittäin tärkeää. Tällaisessa tilanteessa myös tietojen käytön valvontaan on kiinnitettävä korostettua huomiota ( PeVL 51/2018 vp , PeVL 42/2014 vp , ks. myös PeVL 35/2018 vp ). Perustuslakivaliokunta korostaa, että tietojen suojaamista oikeudettomalta käytöltä ei voi perustaa yksin rekisterinpitäjää tai tietojen käsittelijää koskevan virkavastuun tai muun seuraamusjärjestelmän varaan ( PeVL 51/2018 vp , PeVL 52/2018 vp ). 

Perustuslakivaliokunta ei ole valtiosääntöisen tehtävänsä puitteissa arvioinut kattavasti ehdotetun sääntelyn suhdetta EU-oikeuteen. Hallintovaliokunnan on syytä varmistua, että ehdotettu sääntely ei ole ristiriidassa EU-oikeuden asettamien vaatimusten kanssa. 

Hallintovaliokunta toteaa, että rikosasioiden tietosuojadirektiivin mukaan jäsenvaltion lainsäädännössä, jossa säännellään direktiivin soveltamisalaan kuuluvaa henkilötietojen käsittelyä, on täsmennettävä ainakin käsittelyn tavoitteet, käsiteltävät henkilötiedot ja käsittelyn tarkoitukset. Direktiivissä asetetaan eräänlainen minimitaso. Perustuslakivaliokunta on tietosuojauudistuksen yhteydessä todennut, että direktiivi ei sisällä sellaista yksityiskohtaista sääntelyä, joka muodostaisi riittävän säännöspohjan perustuslaissa turvatun yksityiselämän ja henkilötietojen suojan kannalta ( PeVL 14/2018 vp ). Sääntelyä on siten täydennettävä kansallisella lailla. 

Tietosuoja-asetus puolestaan on suoraan sovellettavaa oikeutta. Tietosuoja-asetus sisältää kuitenkin tietyiltä osin kansallista liikkumavaraa. Kansallisella lailla voidaan täsmentää henkilötietojen käsittelyn oikeusperustaa ja käsittelyn sisältöä sekä esimerkiksi tiettyjen edellytysten vallitessa poiketa rekisteröidyn oikeuksista. Henkilötietojen käsittelyn lainmukaisuudesta säädetään tarkemmin 6 artiklassa. Asetuksen 9 artiklan nojalla voidaan antaa tarkempia säännöksiä myös erityisiin henkilötietoryhmiin kuuluvien henkilötietojen käsittelystä. Perustuslakivaliokunta on korostanut, että siltä osin kuin Euroopan unionin lainsäädäntö edellyttää kansallista sääntelyä tai mahdollistaa sen, tätä kansallista liikkumavaraa käytettäessä otetaan huomioon perus- ja ihmisoikeuksista seuraavat vaatimukset ( PeVL 14/2018 vp ). 

Hallituksen esityksen perusteluissa on tehty selkoa esitykseen sisältyvien ehdotusten suhteesta rikosasioiden tietosuojalakiin sekä tietosuoja-asetukseen. Hallintovaliokunta ehdottaa jäljempänä lakiehdotukseen muutoksia, joilla on merkitystä myös EU-oikeuden kannalta. EU:n tietosuojalainsäädännöstä ei seuraa rajoitteita sen suhteen, valitaanko sääntelyratkaisuksi nykyinen rekisteripohjainen tai esityksessä ehdotettu käyttötarkoituksiin perustuva sääntelyratkaisu. 

Lisäksi hallintovaliokunta toteaa, että tietosuoja-asetus, tietosuojalaki ja rikosasioiden tietosuojalaki sisältävät yksityiskohtaiset säännökset muun muassa henkilötietojen käsittelyn yleisistä periaatteista, rekisterinpitäjän velvollisuuksista ja rekisteröidyn oikeuksista, tietoturvallisuudesta ja henkilötietojen käsittelyn valvonnasta sekä lainvastaisen henkilötietojen käsittelyn seuraamuksista. 

Hallintovaliokunnan näkemyksen mukaan ehdotuksessa on otettu asianmukaisesti huomioon EU-oikeudesta johtuvat vaatimukset. Toimivalta arvioida sääntelyn EU-oikeuden mukaisuutta on kuitenkin Euroopan unionin tuomioistuimella. 

Lain soveltamisala

Perustuslakivaliokunta on katsonut, että sovellettavan lainsäädännön kokonaisuutta ei voi luonnehtia selkeäksi ja ymmärrettäväksi, vaikka sääntelyn rakenteessa onkin pyritty selkeyteen ja yksinkertaisuuteen. Sovellettavana olevien EU- ja kansallisten säädösten väliset suhteet muodostuvat osittain päällekkäisiksi ja osittain toisistaan erotettaviksi. Ehdotetun sääntelyn täsmällistä soveltamisalaa on hankalaa ja vaivalloista selvittää lakiehdotuksen sisältämän sääntelyn perusteella. Lakiehdotuksen soveltamisalaa ja suhdetta muuhun lainsäädäntöön määrittelevä 2 § ei tältä osin ole erityisen informatiivinen. Vaikka perustuslakivaliokunnan mielestä on selvää, että varsin merkittävä osa sääntelyn monimutkaisuudesta palautuu EU-oikeuden ja sen tietosuojasääntelyn rajoitettuun ja eriytettyyn soveltamisalaan, on hallintovaliokunnan syytä selvittää keinoja sääntelyn soveltamisalan selkeyttämiseen. 

Hallintovaliokunta katsoo, että säännöstasolla ehdotetun lain soveltamisalaa ei EU-sääntelystä tulevista reunaehdoista johtuen ole juurikaan edellytyksiä täsmentää. Ehdotetun sääntelyn jakautuminen eri yleislakien soveltamisalaan on kuvattu lakiehdotuksen 2 §:ssä tietosuojan yleislainsäädännön mahdollistamalla tarkkuudella. Valiokunta toteaa selventävästi seuraavaa. 

Rajavartiolaitoksen henkilötietolain soveltamisen ala määrittyy soveltamisalaa koskevan 1 §:n ja suhdetta muuhun lainsäädäntöön sääntelevän 2 §:n muodostamasta kokonaisuudesta. Lakiehdotuksen 1 §:n mukaan Rajavartiolaitoksen henkilötietolakia sovelletaan ainoastaan henkilötietojen käsittelyyn Rajavartiolaitokselle laissa säädettyjen tehtävien suorittamiseksi. Lakia ei siten sovelleta esimerkiksi henkilöstö- ja taloushallintoon liittyvään henkilötietojen käsittelyyn. Lakiehdotuksen 1 §:n mukaan Rajavartiolaitoksen henkilötietolakia sovelletaan, jollei muualla laissa säädetä toisin. Erityissääntelyä sisältyy muun muassa meripelastuslakiin ja ulkomaalaisrekisteristä annettuun lakiin ( 1270/1997 ).  

Mainitussa 2 §:ssä säädettäisiin siitä, milloin Rajavartiolaitoksen tehtävien suorittamiseksi tapahtuvaan henkilötietojen käsittelyyn sovellettaisiin yleislakina rikosasioiden tietosuojalakia (2 momentti). Rikosasioiden tietosuojalain soveltamisalaan kuuluisi kyseisen lain 1 §:n mukaisesti henkilötietojen käsittely rikosten ennalta estämiseksi, paljastamiseksi, selvittämiseksi tai syyteharkintaan saattamiseksi sekä yleiseen turvallisuuteen kohdistuvilta uhkilta suojelemiseksi ja tällaisten uhkien ehkäisemiseksi, kansallisen turvallisuuden suojaamiseksi sekä sotilasoikeudenhoidossa. Kansallisen turvallisuuden ja sotilasoikeudenhoidon kuuluminen rikosasioiden tietosuojalain soveltamisalaan perustuu mainitun rikosasioiden tietosuojalain 1 §:n 2 momentin 3 kohtaan. 

Yleinen tietosuoja-asetus on suoraan sovellettavaa oikeutta, eikä sen soveltamisalaa voida rajoittaa tai selittää kansallisella sääntelyllä. Tästä syystä 2 §:ään sisältyy vain informatiivinen viittaus tietosuoja-asetukseen (1 momentti). Tietosuoja-asetusta ja sitä täydentävää tietosuojalakia sovelletaan Rajavartiolaitoksessa esimerkiksi rajavalvontaan, useisiin Rajavartiolaitokselle säädettyihin valvontatehtäviin, tullitehtäviin ja pelastustehtäviin liittyvään henkilötietojen käsittelyyn. 

EU:n tietosuojauudistuksessa on huomioitu asiakirjojen julkisuusperiaate. Tietosuoja-asetuksen 86 artiklassa säädetään tietosuojalainsäädännön ja asiakirjojen julkisuusperiaatteen yhteensovittamisesta. Tietosuojadirektiivin johdanto-osan 16 kappaleen mukaan direktiivi ei rajoita virallisten asiakirjojen julkisuusperiaatetta. Kuten hallituksen esityksen perusteluissa todetaan, luovutettaessa tietoja viranomaisten henkilörekistereistä on otettava huomioon julkisuusperiaate ja salassapitosäännökset siten kuin julkisuuslaissa, etenkin sen 16 §:n 3 momentissa, säädetään. Rikosasioiden tietosuojalakia säädettäessä on lisäksi erikseen tähdennetty, että rikosasioiden tietosuojalailla ei ole tarkoitus muuttaa julkisuuslainsäädännön ja henkilötietojen suojaa koskevan lainsäädännön keskinäissuhdetta ( HaVM 14/2018 vp ). Perustuslakivaliokunnan lausuntoon viitaten hallintovaliokunta ehdottaa jäljempänä, että lakiehdotuksen 2 §:n viittauksia julkisuuslakiin täsmennetään yksityiskohtaisista perusteluista ilmenevin tavoin. 

Kansallisen turvallisuuden ylläpitämiseen liittyvät tehtävät ja meripelastustoimi eivät kuulu EU:n oikeuden soveltamisalaan, eivätkä siten myöskään tietosuoja-asetuksen tai tietosuojadirektiivin soveltamisalaan. Näissä tehtävissä käsiteltävien henkilötietojen osalta kyse on kansallisesta ratkaisusta. Rikosasioiden tietosuojalakia sovelletaan sen 1 §:n 2 momentin 3 kohdan mukaan Rajavartiolaitoksen suorittamaan henkilötietojen käsittelyyn, kun tietoja käsitellään sellaisessa rajavartiolain ( 578/2005 ) 3 §:n 2 ja 3 momentissa tarkoitetussa tehtävässä, joka liittyy kansallisen turvallisuuden suojaamiseen. Käsittelyyn ei kuitenkaan sovelleta rikosasioiden tietosuojalain 10 §:n 2 momenttia, 54 §:ää ja 7 lukua. Kansallisen turvallisuuden käsitteen alle voidaan Rajavartiolaitoksessa katsoa kuuluvan etenkin aluevalvonta ja sotilaallinen maanpuolustus, mutta myös Rajavartiolaitoksen muussa toiminnassa voidaan käsitellä kansallisen turvallisuuden ylläpitämiseen liittyviä henkilötietoja (hallituksen esityksessä ehdotetussa 11 §:ssä ja osittain 13 §:ssä säädetyt käsittelytarkoitukset). 

Tietosuojalain 2 §:n 1 momentin mukaan tietosuojalakia ja tietosuoja-asetusta sovelletaan, lukuun ottamatta asetuksen 56 artiklaa ja VII lukua, myös sellaiseen henkilötietojen käsittelyyn, jota suoritetaan toiminnassa, joka ei kuulu EU:n toimivaltaan, jollei muualla laissa toisin säädetä. Siten ne tulevat sovellettaviksi myös meripelastustoimen henkilötietojen käsittelyyn. Hallintovaliokunta pitää tätä tarkoituksenmukaisena, jotta tietosuojasäännökset ovat mahdollisimman yhteneväisiä muun pelastustoiminnan sääntelyn kanssa. Valiokunta ehdottaa yksityiskohtaisissa perusteluissa perustuslakivaliokunnan lausuntoon viitaten, että 2. lakiehdotuksen 20 §:ään sisältyvä viittaus muutetaan tältä osin informatiiviseksi viittaukseksi tietosuojalakiin. Lisäksi henkilötietojen käsittelyyn meripelastustoimessa sovellettaisiin täydentävästi Rajavartiolaitoksen henkilötietolakia. 

Rajavartiolaitoksen toimivaltuuksista hankkia rikosten estämiseksi ja paljastamiseksi sekä vaaran torjumiseksi tarvittavaa tietoa luottamuksellisen viestin suojan estämättä säädetään rikostorjunnasta Rajavartiolaitoksessa annetussa laissa ( 108/2018 ) ja toimivaltuuksista hankkia vastaavaa tietoa rikosten selvittämiseksi pakkokeinolaissa ( 806/2011 ) ja esitutkintalaissa ( 805/2011 ). Rajavartiolaitoksen toimivaltuuksilla saatujen henkilötietojen käsittelyssä noudatettaisiin tietosuojan yleislainsäädännön sekä ehdotetun Rajavartiolaitoksen henkilötietolain säännöksiä. Silloin, kun toimivaltuussääntelyyn sisältyy henkilötietojen käsittelyä koskevia tiukempia edellytyksiä, näitä tiukempia edellytyksiä on noudatettava Rajavartiolaitoksen henkilötietolain sääntelyn sijasta. 

Yleis- ja erityislainsäädännöstä muodostuu joka tapauksessa monitahoinen kokonaisuus. Erityisesti käytännön toiminnassa sovellettavan ja noudatettavan säännöksen identifiointi voi olla vaikeaa. Myös uusi käyttötarkoitusperusteinen sääntely edellyttää uudenlaista ajattelutapaa. Hallintovaliokunta korostaa, että tämä kaikki aiheuttaa merkittävää tarvetta ohjeistaa toimintaa uudella tavalla ja kouluttaa henkilöstöä entistä syvemmin. Valiokunta tähdentää, että viranomaisten henkilörekisterien ja henkilötietojen käsittelyn tulee olla joka suhteessa asianmukaisessa kunnossa ja täyttää lainsäädännössä asetetut vaatimukset. Henkilötietojen käsittelyn kokonaisuuteen kuuluu myös hyvän tiedonhallintatavan ja hyvien käytänteiden noudattaminen. 

Henkilötietojen käsittely rikosten ennalta estämiseksi tai paljastamiseksi

Voimassa olevan Rajavartiolaitoksen henkilötietolain 1 §:n mukaan henkilötietoja Rajavartiolaitoksessa käsiteltäessä on noudatettava, mitä henkilötietolaissa tai muualla laissa säädetään, jollei mainitussa laissa toisin säädetä. Henkilötietolakia ja sen korvannutta tietosuojalakia sovelletaan henkilötietojen automaattiseen käsittelyyn ja muuhun henkilötietojen käsittelyyn silloin, kun henkilötiedot muodostavat tai niiden on tarkoitus muodostaa henkilörekisteri tai sen osa. Voimassa olevan Rajavartiolaitoksen henkilötietolain lähtökohtana on kuitenkin Rajavartiolaitoksen valtakunnallisiin tietojärjestelmiin ja muihin laissa tarkoitettuihin henkilörekistereihin talletettavien tietojen sääntely. Säännökset eivät siten kata henkilötietojen käsittelyä ennen kuin tiedot talletetaan tiettyyn nimettyyn henkilörekisteriin tai tietojärjestelmään. 

Käsittelytarkoitusperusteisen sääntelyn yhtenä tavoitteena on kattaa kaikki Rajavartiolaitoksen tehtävien suorittamiseksi tarpeellinen henkilötietojen käsittely. Uusi käsittelytarkoituksiin perustuva sääntely koskee voimassa olevasta laista poiketen myös sellaista yleislainsäädännön määritelmien mukaisen henkilörekisterin muodostavaa tai automaattista käsittelyä, josta voimassa olevassa Rajavartiolaitoksen henkilötietolaissa ei ole säännöksiä. 

Näin myös henkilötietojen käsittelyä rikosten ennalta estämiseksi tai paljastamiseksi sääntelevät hallituksen esitykseen sisältyvän 1. lakiehdotuksen 8 ja 9 § koskevat kaikkea Rajavartiolaitoksen ennalta estävän ja paljastavan toiminnan kannalta tarpeellista henkilötietojen kirjaamista ja muuta käsittelyä. Pykälillä korvataan rikosten ennalta estämiseen ja paljastamiseen liittyvä tietojen käsittely voimassa olevan lain 7 §:ssä tarkoitetussa tutkinta- ja virka-apurekisterissä, 11 §:ssä tarkoitetussa rikoksesta epäiltyjen Rajavartiolaitoksen rekisterissä sekä 4 §:ssä tarkoitetuissa Rajavartiolaitoksen muissa henkilörekistereissä. 

Lisäksi mainittujen 8 ja 9 §:n tarkoituksena on kattaa käsittelytarkoitusperusteisen sääntelyratkaisun mukaisesti myös sellainen Rajavartiolaitoksen ennalta estävään toimintaan liittyvä tietojen käsittely, josta ei säädetä nykyisessä laissa. Rajavartiolaitos saa esimerkiksi rikostorjunnasta Rajavartiolaitoksessa annetun lain 3 luvun mukaisilla tiedonhankintakeinoilla tietoja henkilöistä, joiden voidaan perustellusti olettaa syyllistyvän rikokseen. Näiden tietojen alkuvaiheen käsittelystä ei säädetä voimassa olevassa laissa, vaikka tietoja on käsiteltävä automaattisesti muun muassa sen selvittämiseksi, täyttyykö rikoksesta epäiltyjen Rajavartiolaitoksen rekisterin tallettamiskynnys. Voimassa olevassa Rajavartiolaitoksen henkilötietolaissa ei toisin sanoen huomioida rikostorjunnasta Rajavartiolaitoksessa annetun lain 3 luvun mukaisilla salaisilla tiedonhankintakeinoilla saatujen tietojen käsittelyä ennen tietojen tallettamista laissa nimettyihin rekistereihin. Ehdotettu 8 §:n 2 momentin 1 kohdan käsittelykynnys ("voidaan perustellusti olettaa") kattaisi rikostorjunnasta Rajavartiolaitoksessa annetun lain 3 luvun mukaisilla tiedonhankintakeinoilla rikoksen estämiseksi saadun tiedon käsittelyn toisin kuin voimassa olevan lain mukainen "syytä epäillä" -kynnys. 

Perustuslakivaliokunta on kiinnittänyt huomiota siihen, että esityksen säätämisjärjestysperustelujen mukaan ehdotetut 8 ja 9 § merkitsisivät valtakunnallisesti käsiteltävän tietosisällön laajenemista voimassaolevaan lakiin verrattuna sekä tietosisällön että rekisteröitävien henkilöryhmien osalta. Voimassa olevassa laissa rekisteriin merkitseminen on sidottu epäillyn rikoksen rangaistuksen vakavuuteen siten, että rikokseen syyllistyvän tai siihen syyllistyneen tietoja saadaan käsitellä, jos epäillystä rikoksesta saattaa seurata vankeutta. Rikokseen myötävaikuttaneen tai myötävaikuttavan henkilön tietoja taas saadaan voimassa olevan sääntelyn mukaan käsitellä, jos epäillystä rikoksesta saattaa seurata enemmän kuin kuusi kuukautta vankeutta tai jos epäilty rikos on huumausaineen käyttörikos. Perustuslakivaliokunta toteaa, että 8 §:ssä epäilyn kohteena olevalle rikokselle ei asetettaisi lainkaan sen vakavuuteen kohdistuvaa kynnystä, vaan pykälän mukaan siinä tarkoitettujen tietojen olisi liityttävä henkilöihin, joiden "voidaan perustellusti olettaa syyllistyneen tai syyllistyvän rikokseen". Voimassa olevan lain 11 §:n 1 momentin mukaan tietojen käsittelyn edellytyksenä on, että henkilön on "syytä epäillä" syyllistyvän tai syyllistyneen rikokseen. Valiokunta huomauttaa, että viranomaisepäily rikoksesta muodostaa tietosuoja-asetuksen 10 artiklassa erityisesti säännellyn valtiosääntöisesti arkaluonteisen henkilötiedon. Hallintovaliokunnan on täydennettävä sääntelyä sitomalla käsittely epäillyn rikoksen vakavuuteen. Tällainen muutos on edellytyksenä sille, että 1. lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä. Lisäksi perustuslakivaliokunnan lausunnon mukaan hallintovaliokunnan on syytä korottaa perustellun olettamuksen vaatimusta esimerkiksi voimassa olevan lain mukaiseen "syytä epäillä" -vaatimukseen. 

Seuraavassa tarkastellaan lähemmin hallituksen esityksessä ehdotettuja muutoksia suhteessa voimassa olevaan lakiin. Selvyyden vuoksi hallintovaliokunta toteaa, että Rajavartiolaitoksella ei ole vastaavaa sääntelyä tilapäisistä rikosanalyysirekistereistä kuin poliisilla. 

Rikoksesta epäiltyjen Rajavartiolaitoksen rekisteri

Rikoksesta epäiltyjen Rajavartiolaitoksen rekisteristä säädetään voimassa olevan lain 11 §:ssä. Rekisteri voi sisältää poliisilain 1 luvun 1 §:n 1 momentissa tarkoitettujen Rajavartiolaitokselle rajavartiolaissa, rikostorjunnasta Rajavartiolaitoksessa annetussa laissa tai muualla laissa säädettyjen tehtävien suorittamiseksi hankittuja rikostiedustelu-, tarkkailu- ja havaintotietoja henkilöistä, joiden on syytä epäillä syyllistyvän tai syyllistyneen Rajavartiolaitoksen tutkittavaksi kuuluvaan rikokseen, josta saattaa seurata vankeutta, taikka myötävaikuttavan tai myötävaikuttaneen Rajavartiolaitoksen tutkittavaksi kuuluvaan rikokseen, josta saattaa seurata enemmän kuin kuusi kuukautta vankeutta, tai huumausaineen käyttörikokseen. 

Hallintovaliokunta on kiinnittänyt huomiota puutteisiin, joita vastaavansisältöiseen poliisin epäiltyjen tietojärjestelmän henkilötietojen käsittelyyn liittyy ( HaVL 40/2014 vp ). Henkilöitä voidaan rekisteröidä vain epäiltyinä ja myötävaikuttajina. Hallintovaliokunta on todennut mietinnössään ( HaVM 16/2014 vp ), että kun henkilöstä syötetään tietoja epäiltyjen rekisteriin, tulee hänen osaltaan täyttyä perusteet, joiden nojalla henkilön voidaan epäillä syyllistyvän tai syyllistyneen rikokseen taikka myötävaikuttavan tai myötävaikuttaneen rikokseen. Kynnys "syytä epäillä" on sama kuin esitutkintalaissa säädetyn rikoksen johdosta esitutkinnan toimittamisen kynnys. 

Sääntelyn soveltamisen vaativuutta kuvaa hallintovaliokunnan näkemyksen mukaan se, että kysymys ei ole pelkästään epäillystä henkilön jo tapahtuneesta syyllistymisestä tai myötävaikuttamisesta, vaan epäillystä tulevaisuudessa tapahtuvasta syyllistymisestä tai myötävaikuttamisesta lainkohdassa tarkoitettuun rikokseen. Valiokunta on pitänyt selvänä, että epäilyn tulee tällöinkin perustua konkreettisiin havaintoihin, joista voidaan päätellä henkilön tuleva käyttäytyminen niin, että "syytä epäillä" -edellytys täyttyy hyväksyttävästi. Arvion tekeminen henkilön tulevasta käyttäytymisestä on sellaisen epävarman päättelyketjun varassa, että virhearvioinnin riski on varsin suuri. 

Rikoksesta epäiltyjen Rajavartiolaitoksen rekisteriä koskevaa sääntelyä on pidetty myös Rajavartiolaitoksen toiminnan kannalta epätarkoituksenmukaisena ja puutteellisena. Rikoksesta epäiltyjen Rajavartiolaitoksen rekisteriä koskeva säännös ei nykymuodossaan palvele kokonaisvaltaisesti Rajavartiolaitoksen ennalta estävää toimintaa, ennakointia ja systemaattisesti kerätyn ja käsitellyn tiedon hyödyntämistä. Säännöstä koskevien hallituksen esityksen ( HE 6/2005 vp ) perusteluiden mukaan rikoksesta epäiltyjen Rajavartiolaitoksen rekisterin käyttötarkoituksesta johtuen rikoksen yksilöinnillä ei voitaisi edellyttää kovin suurta täsmällisyyttä. Tämä koskisi esimerkiksi tunnetun rikollisryhmän jäsenten toimintaa. Pykälän sanamuodon perustana on kuitenkin henkilölähtöinen rikostiedustelu siten, että Rajavartiolaitoksella olisi oltava tiedossa konkreettinen yksittäiseen henkilöön kohdistuva rikosepäily, eikä sääntelyllä kateta laajemmin esimerkiksi järjestäytyneeseen rikollisuuteen tai rikollisryhmiin kohdistuvaa tehtävälähtöistä rikosanalyysiä. 

Rikosten ennalta estämiseksi ja paljastamiseksi suoritettavaa henkilötietojen käsittelyä koskevien 8 ja 9 §:n muotoilussa on kiinnitetty huomiota edellä kuvattuihin hallintovaliokunnan poliisin epäiltyjen tietojärjestelmää koskeviin huomautuksiin ( HaVL 40/2014 vp ja HaVM 16/2014 vp ). Ehdotetun 8 §:n mukaan Rajavartiolaitos voisi käsitellä henkilötietoja tehtävälähtöisesti rikosten ennalta estämiseen ja paljastamiseen liittyvän tehtävän suorittamiseksi. Käsiteltävät henkilöryhmät lueteltaisiin pykälässä tyhjentävästi. 

Hallituksen esityksen mukaan tietoja voitaisiin 8 §:n 2 momentin 1 kohdan nojalla käsitellä sellaisista henkilöistä, joiden voidaan perustellusti olettaa syyllistyneen tai syyllistyvän rikokseen. Perustuslakivaliokunnan lausunnon johdosta hallintovaliokunta ehdottaa jäljempänä yksityiskohtaisissa perusteluissa tarkemmin esitetyin tavoin käsittelykynnystä korotettavaksi siten, että tietoja voitaisiin käsitellä ainoastaan sellaisista henkilöistä joiden voidaan perustellusti olettaa syyllistyneen tai syyllistyvän rikokseen, josta laissa säädetty ankarin rangaistus on vankeutta. Voimassa olevan lain 11 §:n "syytä epäillä" -kynnys kytkeytyy käsitteenä esitutkinnan käynnistämiskynnykseen ja on vaikeasti sovellettavissa ennalta estävään ja paljastavaan toimintaan. Rajavartiolaitoksen ennalta estävä toiminta kohdistuu tyypillisesti henkilöihin, joiden osalta ei vielä ole syntynyt velvoitetta esitutkinnan käynnistämiseen. "Syytä epäillä" -käsittelykynnystä ei ennalta estävässä ja paljastavassa toiminnassa voida tulkita samoin kuin rikosten selvittämisen yhteydessä. Käsittelykynnys on siten tarkoituksenmukaista muotoilla tavalla, joka kytkeytyy nimenomaisesti rikosten ennalta estämiseen ja paljastamiseen sekä niihin liittyviin tiedonhankintatoimivaltuuksiin. Ehdotettu uusi käsittelykynnys ("voidaan perustellusti olettaa") on siten perusteltu myös siitä syystä, että se kytkeytyy "syytä epäillä" -kynnystä selkeämmin rikoksen ennalta estämiseksi ja paljastamiseksi tapahtuvaa tiedonhankintaa sääntelevään rikostorjunnasta Rajavartiolaitoksessa annetun lain 3 lukuun. 

Hallituksen esityksessä ehdotetun 8 §:n 2 momentin 2 kohdan perusteella voisi käsitellä tietoja henkilöistä, jotka ovat yhteydessä 1 kohdassa tarkoitettuun henkilöön tai jotka tavataan tämän seurassa, ja yhteydenpidolla tai tapaamisella voidaan toistuvuuden, olosuhteiden tai henkilön käyttäytymisen vuoksi olettaa olevan yhteys rikokseen. Henkilöryhmä on voimassa olevaan lakiin verrattuna uusi. Tarve käsitellä kontaktien ja kumppanien tietoja on huomioitu myös rikosasioiden tietosuojadirektiivissä, jonka 6 artiklassa säädetään eri ryhmiin kuuluvien rekisteröityjen erottamisesta. Artiklan d kohdassa mainitaan kontaktit ja kumppanit. Näiden henkilöiden tulee liittyä henkilöihin, joiden voidaan vakavin perustein uskoa syyllistyneen tai olevan syyllistymässä rikokseen, tai rikoksesta tuomittuihin henkilöihin. 

Perustuslakivaliokunnan edellyttämä käsittelyn sitominen rikoksen vakavuusasteeseen rajaa myös mainitussa 2 kohdassa tarkoitettua henkilöryhmää hallituksen esityksessä ehdotettua suppeammaksi. Kyseisen kohdan nojalla voidaan käsitellä tietoja ainoastaan sellaisista henkilöistä, jotka ovat yhteydessä vankeusuhkaisiin rikoksiin rajatussa 1 kohdassa tarkoitettuihin henkilöihin. Rekisterinpitäjän olisi erotettava rikosasioiden tietosuojalain vaatimusten mukaisesti tarvittaessa ja mahdollisuuksien mukaan selvästi toisistaan henkilötiedot, jotka koskevat käsiteltävän asian kannalta eri asemassa olevia rekisteröityjä. 

Mainitun 8 §:n 2 momentin 3 kohdan perusteella Rajavartiolaitos voisi käsitellä tietoja henkilöistä, jotka ovat rikostorjunnasta Rajavartiolaitoksessa annetun lain 21 §:ssä tarkoitetun tarkkailun kohteena. Tarkkailulla tarkoitetaan rikostorjunnasta Rajavartiolaitoksessa annetun lain 21 §:n 1 momentin mukaan tiettyyn henkilöön salaa kohdistettavaa havaintojen tekemistä tiedonhankintatarkoituksessa. Kohdassa tarkoitettuihin henkilöihin kuuluisivat sellaiset tarkkailun kohteena olevat henkilöt, joiden tietojen käsittely ei ole mahdollista momentin 1 ja 2 kohdan nojalla. Asian käsittelyn yhteydessä on ilmennyt tarve lisätä kohtaan myös muiden Rajavartiolaitoksen toimenpiteiden kohteena olevien henkilöiden tietojen kirjaaminen, jota käsitellään tarkemmin jäljempänä tutkinta- ja virka-apurekisterin kohdalla. 

Hallintovaliokunta on kiinnittänyt huomiota rikoksesta epäiltyjen Rajavartiolaitoksen rekisteriä vastaavan poliisin epäiltyjen tietojärjestelmän osalta siihen, että täydentävään "selostusosaan" on lisäksi saattanut olla merkittynä esimerkiksi henkilö, johon epäillyn väkivallan uhka kohdistuu tai voi kohdistua ( HaVL 40/2014 vp ). Myös perustuslakivaliokunta on jo aiemmin kiinnittänyt poliisin epäiltyjen tietojärjestelmän osalta huomiota siihen, että rekisteriin saadaan perustelujen mukaan tallettaa tekoon liittyvinä tietoina myös tietoja rikosten potentiaalisista tai todellisista uhreista. Lain sisältö ei kuitenkaan ulotu tähän tarkoitukseen asti ( PeVL 51/2002 vp ). Sitä, että uhrien tietojen tallettaminen rekisteriin ilmenee vain säännöksen perusteluista, ei voida pitää perustuslakivaliokunnan tulkintakäytännössä edellytettynä tarkkarajaisena sääntelynä. 

Rajavartiolaitoksen on tietyissä tilanteissa välttämätöntä käsitellä myös muiden kuin rikostiedustelun ensisijaisten kohdehenkilöiden tietoja. Näiden henkilöiden tietojen käsittelylle asetettaisiin hallituksen esityksessä ehdotetun 8 §:n 3 momentissa korkeampi kynnys. Rikoksen uhrien, asianomistajina esiintyvien henkilöiden, ilmoittajien ja todistajien tietojen käsittely voi olla välttämätöntä esimerkiksi silloin, kun pyritään estämään ennalta jo tapahtuneen rikoksen todistajaan tai asianomistajaan kohdistuva uusi rikos. Sääntely selventää nykytilaa ja mahdollistaa nimenomaisesti esimerkiksi uhrien tietojen käsittelyn, joka rikoksesta epäiltyjen Rajavartiolaitoksen rekisterin osalta on ilmennyt vain säännöksen perusteluista. 

Hallintoyksikkökohtaiset rekisterit

Voimassa olevan lain 4 §:n mukaan Rajavartiolaitoksessa voidaan perustaa tarpeellinen henkilörekisteri Rajavartiolaitoksen valtakunnalliseen käyttöön, hallintoyksikön tai hallintoyksiköiden käyttöön taikka Rajavartiolaitoksessa muodostetun työryhmän käyttöön. Saadun selvityksen mukaan säännöksen nojalla on perustettu esimerkiksi hallintoyksikkökohtaisia rekistereitä rikosten ennalta estämiseksi tai paljastamiseksi. Tällaisten rekisterien ongelmana toiminnalliselta kannalta on se, että niihin sisältyvät tiedot eivät ole käytettävissä valtakunnallisesti. Tietojen hajanainen tallentaminen on ongelmallista myös valvonnan kannalta. 

Hallituksen esityksessä ehdotetussa 8 §:ssä käsittelykynnys olisi eräiden henkilöryhmien osalta nykyistä korkeampi. Voimassa olevassa laissa ei säädetä lainkaan 4 §:n mukaisesti perustettuihin rekistereihin talletettavista henkilöryhmistä, joten sääntely täsmentyisi huomattavasti nykytilaan verrattuna. Tietoja voitaisiin kuitenkin jatkossa käsitellä valtakunnallisesti rikosten ennalta estämiseen tai paljastamiseen liittyvän tehtävän suorittamiseksi. Näin ollen tietoja käsiteltäisiin Rajavartiolaitoksen esikunnan rekisterinpidossa yhtenäisten valtakunnallisten prosessien mukaisesti, mikä helpottaisi käsittelyn ohjausta ja valvontaa sekä tietojen suojaamista. 

Tutkinta- ja virka-apurekisteri

Rajavartiolaitoksen tutkinta- ja virka-apurekisterin havaintotietoja koskeva sääntely (voimassa olevan lain 7 §:n 3 momentin 3 kohta) on hallituksen esityksessä sisällytetty rikosten ennalta estämistä ja paljastamista koskevien säännösten yhteyteen 8 §:n 5 momenttiin. Havaintotietojen osalta sääntelyyn ei ehdoteta sisällöllisiä muutoksia, vaan käsittelykynnys säilyisi nykyistä vastaavana. 

Havaintotietojen lisäksi Rajavartiolaitos tallettaa tutkinta- ja virka-apurekisteriin rikosten ennalta estämiseksi myös voimassa olevan lain 7 §:n 2 momentissa tarkoitettujen todistajien, ilmoittajien ja muuten asiaan liittyvien henkilöiden tietoja. Näistä henkilöistä järjestelmään talletetaan 7 §:n 3 momentin 1 kohdan c alakohdassa tarkoitettuja tietoja muista Rajavartiolaitoksen tehtävään, toimenpiteeseen ja tapahtumaan liittyvistä tarpeellisista kuvauksista, olosuhteista ja yksilöinneistä. Tutkinta- ja virka-apurekisteriin talletetaan tällä perusteella tietoja esimerkiksi henkilöistä, joiden käytös, puheet, toiminta tai kirjoittelu on ollut Rajavartiolaitokselle peruste toimintaan puuttumiselle. Kyse on toimenpiteen yhteydessä suoritettavasta tiedonhankinnasta, jossa tiedot kerätään pääosin suoraan toiminnan kohteelta. Toiminta eroaa tarkkailusta siten, että kyse on usein vuorovaikutuksessa, ei salaa, tehdystä tiedonkeruusta. Lisäksi toimenpiteet pitävät sisällään esimerkiksi erilaisia lisäselvityksiä (kuten rekisterikyselyitä), joiden pohjalta Rajavartiolaitos arvioi jatkotoimenpiteiden tarpeellisuutta. Esimerkiksi asiakirjatutkinnassa selvitetään haltuun otettujen asiakirjojen alkuperää. Tällainen paljastava toiminta ei välttämättä johda rikoksen selvittämiseen. Tietojen kirjaaminen ja tallettaminen on tärkeää myös osapuolten oikeusturvan kannalta. Rajavartiolaitos kirjaa näitä ilmoituksia tutkinta- ja virka-apurekisteriin vuosittain noin 200. 

Hallituksen esityksessä ehdotetun 8 §:n 2 momenttiin ehdotetut henkilöryhmät eivät kata esimerkiksi edellä kuvattua kohdehenkilöiden tietojen käsittelyä, vaikka tiedonhankinnalla onkin yhtäläisyyksiä tarkkailutoiminnan kanssa. Rajavartiolaitoksen toimenpiteen kohteena on ennalta estävässä toiminnassa usein myös sellaisia henkilöitä, joiden ei voida perustellusti olettaa syyllistyvän vankeusuhkaiseen rikokseen tavalla, jota valiokunnan 2 momentin 1 kohtaan ehdottama käsittelykynnys edellyttää. Rajavartiolaitokselle voi syntyä selonottovelvoite tai velvoite ryhtyä toimenpiteisiin myös tilanteissa, joissa henkilön ei vielä voida perustellusti olettaa syyllistyvän rikokseen. Lisäksi toimenpiteen kohteena voi olla myös henkilöitä, joiden voidaan perustellusti olettaa syyllistyvän rikokseen (tai olevan 8 §:n 2 momentin 2 kohdassa tarkoitetulla tavalla yhteydessä rikolliseen toimintaan), mutta rikoksen vakavuusaste ei ole selvillä. Pykälissä tarkoitetun käsittelyn ulkopuolelle jäisi siten myös osa sellaisista henkilötiedoista, joita voidaan käsitellä voimassa olevan lain mukaisessa tutkinta- ja virka-apurekisterissä ilman, että käsittely on sidottu rikoksen vakavuusasteeseen. Näin ollen muutos heikentäisi Rajavartiolaitoksen mahdollisuuksia ennalta estävän toiminnan tietojen kirjaamiseen joiltain osin nykytilaan verrattuna. 

Rajavartiolaitoksen ennalta estävään ja paljastavaan toimintaan liittyvän toimenpiteen kohteiden käsittelyn kattamiseksi on hallituksen esityksessä ehdotettuun 8 §:n 2 momentin 3 kohtaan hallintovaliokunnan näkemyksen mukaan tarve lisätä uusi henkilöryhmä, Rajavartiolaitoksen toimenpiteen kohteena olevat henkilöt. Rajavartiolaitoksen olisi voitava käsitellä myös näiden toimenpiteen kohteena olevien henkilöiden tietoja rikosten ennalta estämiseen ja paljastamiseen liittyvien tehtävien suorittamiseksi, kunnes selviää, täyttyykö 8 §:n 2 momentin 1 tai 2 kohdan mukainen käsittelykynnys. Rajavartiolaitoksen toimenpiteet luonnollisten henkilöiden osalta liittyvät aina yksittäiseen tehtävään, ja niihin voi liittyä eriasteista julkisen vallan käyttöä. 

Ennalta estävän toiminnan kirjaamista ei ole nimenomaisesti huomioitu Rajavartiolaitoksen tutkinta- ja virka-apurekisteriä koskevissa säännöksissä lukuun ottamatta 7 §:n 1 momentissa määriteltyä käsittelytarkoitusta, joka kattaa kaikki poliisilain 1 luvun 1 §:n 1 momentissa tarkoitetut rajavartiolaissa, rikostorjunnasta Rajavartiolaitoksessa annetussa laissa tai muualla laissa Rajavartiolaitokselle säädetyt tehtävät. Ehdotetut 8 ja 9 § selventäisivät tältä osin Rajavartiolaitoksen mahdollisuuksia toimenpiteen kohteena olevien henkilöiden tietojen käsittelyyn voimassa olevaan lakiin verrattuna. Valiokunta huomauttaa, että voimassa oleva 7 § mahdollistaa tietojen käsittelyn myös tarkemmin määrittelemättömistä "muista asiaan liittyvistä henkilöistä", joten käsiteltävät henkilöryhmät rajautuisivat valiokunnan ehdottamassa muotoilussa huomattavasti voimassa olevaa lakia tiukemmin. Valiokunta viittaa yksityiskohtaisissa perusteluissa esitettyyn. 

Yhteenveto

Hallintovaliokunta ehdottaa yksityiskohtaisissa perusteluissa perustuslakivaliokunnan valtiosääntöisen huomautuksen huomioon ottamiseksi, että henkilötietojen käsittely sidotaan epäillyn rikoksen vakavuuteen. Henkilötietojen käsittelykynnystä korotettaisiin siten, että tietoja voitaisiin käsitellä ainoastaan sellaisista henkilöistä, joiden voidaan perustellusti olettaa syyllistyneen tai syyllistyvän rikokseen, josta laissa säädetty ankarin rangaistus on vankeutta. 

Hallintovaliokunta toteaa, että mikäli käsittelykynnys nostettaisiin "syytä epäillä" -tasolle, korostuisi tarve toimenpiteen kohteena olevien henkilöiden tietojen käsittelyyn entisestään. Toimenpiteen kohteiden tietoja olisi tässä tilanteessa käsiteltävä 8 §:n 2 momentin 3 kohdan nojalla, kunnes käy ilmi, onko henkilön syytä epäillä syyllistyneen tai syyllistyvän vankeusuhkaiseen rikokseen. Edellä rikosten ennalta estämistä ja paljastamista koskevien säännösten ja niitä koskevan rekisterivertailun yhteydessä esitetyin perustein valiokunta toteaa, että se pitää hallituksen esityksessä ehdotettua käsittelykynnystä "voidaan perustellusti olettaa" perusteltuna eikä ehdota sen muuttamista. 

Hallintovaliokunta korostaa, että Rajavartiolaitoksen toimintaan johtavan päätöksenteon tulee pohjautua asianmukaiseen, oikeaan ja ajantasaiseen tietoon. Tietojen käsittelyllä varmistetaan tehtävien ja toimenpiteiden oikeasuhtainen kohdentuminen eli tietojohtoinen toiminta. Tietojen käsittely ja dokumentointi on myös oikeussuojakeino, jolla varmistetaan sekä toimenpiteen kohteiden sekä toimenpiteitä suorittavien henkilöiden oikeusturva. Toiminnan jälkikäteinen arviointi voi lähtökohtaisesti perustua vain dokumentoituun tietoon. 

Tietojen luovuttaminen ja vastaanottaminen

Rajavartiolaitoksen henkilötietolaista antamassaan lausunnossa perustuslakivaliokunta viittaa hallituksen esityksessä ehdotettuun lain 17 §:ään, jossa säädetään Rajavartiolaitoksen oikeudesta saada tietoja viranomaiselta ( PeVL 58/2018 vp ). Lausunnossa viitataan siihen, että perustuslakivaliokunta on arvioinut viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyä perustuslain 10 §:n 1 momentissa säädetyn yksityiselämän ja henkilötietojen suojan kannalta ja kiinnittänyt huomiota muun muassa siihen, mihin ja ketä koskeviin tietoihin tiedonsaantioikeus ulottuu ja miten tiedonsaantioikeus sidotaan tietojen välttämättömyyteen. Viranomaisen tietojensaantioikeus ja tietojenluovuttamismahdollisuus ovat voineet liittyä jonkin tarkoituksen kannalta "tarpeellisiin tietoihin", jos tarkoitetut tietosisällöt on pyritty luettelemaan laissa tyhjentävästi. Jos taas tietosisältöjä ei ole samalla tavoin luetteloitu, sääntelyyn on pitänyt sisällyttää vaatimus "tietojen välttämättömyydestä" jonkin tarkoituksen kannalta (ks. esim. PeVL 17/2016 vp , s. 2—3 ja siinä viitatut lausunnot). Valiokunta on antanut erityistä merkitystä luovutettavien tietojen luonteelle arkaluonteisina tietoina arvioidessaan täsmällisyyttä ja sisältöä. Mikäli ehdotetut säännökset tietojen luovutuksesta ovat kohdistuneet myös arkaluonteisiin tietoihin, on tavallisen lain säätämisjärjestyksen käyttämisen edellytyksenä ollut sääntelyn täsmentäminen selostetun perustuslakivaliokunnan viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyä koskevan käytännön mukaiseksi (ks. esim. PeVL 15/2018 vp , s. 39). Valiokunta on antanut merkitystä luovutettavien tietojen luonteelle arkaluonteisina tietoina arvioidessaan tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevan sääntelyn kattavuutta, täsmällisyyttä ja sisältöä (ks. esim. PeVL 14/2018 vp , s. 5). Valiokunnan mukaan samanlaisia lähtökohtia voidaan soveltaa myös tietojen saamiseen ja luovuttamiseen yksityiseltä esimerkiksi pankkisalaisuuden estämättä. (ks. PeVL 48/2018 vp , s. 5). 

Perustuslakivaliokunta katsoo, että Rajavartiolaitoksen henkilötietolakiin ehdotettua 17 §:n sääntelyä on täsmennettävä ja muutettava perustuslain 10 §:n 1 momentissa säädetyn yksityiselämän ja henkilötietojen suojan johdosta valiokunnan viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyä koskevan käytännön mukaiseksi. Tällainen muutos on edellytyksenä sille, että 1. lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä. Vastaava säätämisjärjestyskannanotto kohdistuu lakiehdotuksen 18 §:n sääntelyyn tietojen saannista yksityiseltä yhteisöltä ja henkilöltä, 20 §:n sääntelyyn tietojen saannista eräistä rekistereistä ja tietojärjestelmistä, 30 §:n sääntelyyn henkilötietojen luovuttamisesta toiselle rikosasioiden tietosuojalaissa tarkoitetulle toimivaltaiselle viranomaiselle sekä 31 §:n sääntelyyn henkilötietojen muusta luovuttamisesta viranomaiselle. 

Hallituksen esitykseen HE 259/2018 vp sisältyvästä Tullin henkilötietolaista annetun perustuslakivaliokunnan lausunnon ( PeVL 60/2018 vp ) mukaan lakiehdotuksen 14 §:n sääntelyä Tullin oikeudesta saada tietoja eräistä rekistereistä ja tietojärjestelmistä on täsmennettävä ja muutettava perustuslain 10 §:n 1 momentissa säädetyn yksityiselämän ja henkilötietojen suojan johdosta valiokunnan viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyä koskevan käytännön mukaiseksi. Tällainen muutos on edellytyksenä sille, että 1. lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä. Vastaava säätämisjärjestyskannanotto kohdistuu 15 §:n lakiehdotuksen sääntelyyn muiden viranomaisten tietojen luovuttamiseen Tullille suorakäyttöisesti tallettamalla tai tietojoukkona tallettamista varten, 18 §:n sääntelyyn henkilötietojen luovuttamisesta toiselle rikosasioiden tietosuojalaissa tarkoitetulle toimivaltaiselle viranomaiselle ja 19 §:n sääntelyyn muusta henkilötietojen luovuttamisesta viranomaisille. 

Vastaavat säännökset tietojen luovuttamisesta ja saamisesta sisältyvät myös poliisin henkilötietolakiin ( HE 242/2018 vp ). Perustuslakivaliokunnan lausuntoon sisältyy valtiosääntöinen huomautus vain suojelupoliisia koskevaan lakiehdotuksen 51 §:ään ( PeVL 51/2018 vp ). Hallintovaliokunta katsoo, että sääntelyn tulisi olla mahdollisimman yhdenmukaista ottaen huomioon poliisin, Tullin ja Rajavartiolaitoksen PTR-yhteistyö ja muu viranomaisten välinen yhteistyö. Sääntely ei myöskään saisi johtaa siihen, että tietoja voi luovuttaa muihin EU-/ETA-maihin tai kolmansiin maihin väljemmin kriteerein kuin kansallisesti. 

Lisäksi on huomioitava se, että yleisen käytännön mukaan tietojen luovuttamista ja tiedonsaantioikeutta koskevat säännökset on sisällytetty sekä luovuttavan että vastaanottavan viranomaisen lainsäädäntöön. Tällainen sääntelytapa ei kuitenkaan ole ollut kattavaa. Hallintovaliokunta on kiinnittänyt huomiota kaksinkertaiseen sääntelyyn muun muassa mietinnössään HaVM 36/2014 vp

Kaksinkertaisen sääntelyn lisäksi tiedonvaihtoa on säännelty erityislainsäädännössä myös siten, että tiedonsaantioikeudesta säädetään vain tiedon luovuttajaa koskevissa säädöksissä sekä siten, että tiedonsaantioikeudet sisältyvät vain vastaanottajaa koskevaan lainsäädäntöön. Rajavartiolaitoksen henkilötietolaissa olisi tarkoitus luopua mahdollisuuksien mukaan kaksinkertaisesta sääntelystä siten, että Rajavartiolaitoksen tiedonsaantioikeutta koskevat säännökset olisivat vain tiedon luovuttajaa koskevissa säädöksissä. Kaikilta osin voimassa olevan Rajavartiolaitoksen henkilötietolain mukaista tiedonsaantioikeutta vastaavaa luovutussäännöstä ei olisi kuitenkaan mahdollista sijoittaa mihinkään voimassa olevaan erityislakiin. 

Hallintovaliokunta toteaa, että ehdotettu sääntely olisi nyt muodostumassa erilaiseksi yhtäältä poliisin ja Rajavartiolaitoksen/Tullin välillä, toisaalta eräiltä osin myös Tullin ja Rajavartiolaitoksen välillä. Edellytetyt muutokset johtaisivat myös siihen, että tietoja voisi luovuttaa muihin EU-/ETA-maihin tai kolmansiin maihin väljemmin kriteerein kuin kansallisesti. 

Perustuslakivaliokunta on lausunnoissaan antanut erityistä merkitystä luovutettavien tietojen luonteelle arkaluonteisina tietoina arvioidessaan täsmällisyyttä ja sisältöä. Mikäli ehdotetut säännökset tietojen luovutuksesta ovat kohdistuneet myös arkaluonteisiin tietoihin, on tavallisen lain säätämisjärjestyksen käyttämisen edellytyksenä ollut sääntelyn täsmentäminen selostetun perustuslakivaliokunnan viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyä koskevan käytännön mukaiseksi (ks. esim. PeVL 15/2018 vp , s. 39). 

Hallintovaliokunta toteaa, että arkaluonteisia henkilötietoja käsitellään Rajavartiolaitoksessa sekä poliisidirektiivin että tietosuoja-asetuksen soveltamisalaan kuuluvia Rajavartiolaitoksen tehtäviä varten. Lisäksi Rajavartiolaitoksen tarpeet käsitellä erityisiin henkilötietoryhmiin kuuluvia tietoja liittyvät lähes jokaiseen lakiehdotuksen mukaiseen käsittelytarkoitukseen. 

Tietosuojasääntely on EU:n tietosuojauudistuksen myötä tiukentunut. Tietosuoja-asetuksen 5 artiklassa säädetään henkilötietojen käsittelyssä noudatettavista periaatteista ja 6 artiklassa käsittelyn lainmukaisuudesta. Henkilötietojen käsittely on lainmukaista muun muassa silloin, jos käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. 

Tietosuoja-asetuksen 9 artiklan 1 kohdan mukaan erityisiä henkilötietoryhmiä koskevien henkilötietojen käsittely on lähtökohtaisesti kielletty. Erityisiä henkilötietoryhmiä ovat henkilötiedot, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys. Erityisten henkilötietoryhmien käsittelyä on myös geneettisten tietojen käsittely, biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten tai terveyttä koskevien tietojen taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevien tietojen käsittely. Artiklan 2 kohdan mukaan kyseisiä tietoja voidaan kuitenkin käsitellä, jos joku 2 kohdan alakohdissa säädetyistä edellytyksistä täyttyy. Osa näistä alakohdista on suoraan sovellettavaa oikeutta, osa edellyttää kansallista lainsäädäntöä. 

Tietosuoja-asetusta täydentävän kansallisen tietosuojalain 6 §:ssä säädetään tilanteista, joissa arkaluonteisia henkilötietoja saa käsitellä siltä osin kuin kyseinen henkilötietojen käsittely ei ole mahdollista suoraan tietosuoja-asetuksen 9 artiklan 2 kohdan nojalla. Tässä yhteydessä on kuitenkin tärkeää huomata, että erityisten henkilötietoryhmien käsite ei ole täysin sama kuin aiemmin voimassa olleen henkilötietolain 12 §:ssä tarkoitetut henkilötiedot. Tietosuoja-asetus edellyttää lisäksi, että jäsenvaltion lainsäädännössä säädetään tällöin myös asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi. 

Rikosasioiden tietosuojalain 6 §:n mukaan käsiteltävien henkilötietojen on oltava käsittelyn tarkoituksen kannalta asianmukaisia ja tarpeellisia, eivätkä ne saa olla liian laajoja niihin tarkoituksiin, joita varten niitä käsitellään. Erityiset henkilötietoryhmät ovat rikosasioiden tietosuojalain 11 §:n mukaan vastaavat kuin tietosuoja-asetuksessa. Erityisiin henkilötietoryhmiin kuuluvien henkilötietojen käsittely on sallittu vain, jos se on välttämätöntä ja rekisteröidyn oikeuksien turvaamisen edellyttämät suojatoimet on toteutettu ja käsittelylle on osoitettavissa 11 §:ssä mainittu oikeusperuste, esimerkiksi erityislaki. 

Käsittelyllä tarkoitetaan tietosuoja-asetuksessa toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojen käsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista (4 artiklan 2 kohta). Rikosasioiden tietosuojalain 3 §:ssä käsittely määritellään vastaavalla tavalla. 

Perustuslakivaliokunta on lausunnossaan pitänyt säätämisjärjestyskysymyksenä sitä, että erityisen perusoikeusherkkään lakiehdotukseen tulee lisätä yleissäännös arkaluonteisten tietojen käsittelyyn kohdistuvasta välttämättömyysvaatimuksesta. Vaihtoehtoisesti sääntelyä on täydennettävä pykäläkohtaisesti arkaluonteisten tietojen käsittelyn välttämättömyyteen sitovilla säännöksillä. Hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon johdosta tällaisen yleissäännöksen ottamista uuteen 4 §:ään yksityiskohtaisista perusteluista tarkemmin ilmenevin tavoin. 

Kun tietojen luovuttaminen ja vastaanottaminen ovat edellä todetulla tavalla kummankin tietosuojasäädöksen soveltamisalalla tietojen käsittelyä, koskee hallintovaliokunnan ehdottama uusi säännös erityisiä henkilötietoryhmiä koskevien tietojen käsittelyn välttämättömyys-kriteeristä myös tietojen luovuttamista ja saamista, minkä johdosta säännös täyttää myös perustuslakivaliokunnan käytännössä arkaluonteisten tietojen käsittelyä viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevalta sääntelyltä edellytetyn. 

Muiden kuin erityisiä henkilötietoryhmiä koskevien tietojen osalta tulee sovellettavaksi yleislainsäädäntö, toisin sanoen tietosuoja-asetus ja tietosuojalaki sekä rikosasioiden tietosuojalaki, joiden mukaan henkilötietoja saa käsitellä vain, jos se on tarpeen viranomaiselle säädetyn tehtävän suorittamiseksi. 

Hallintovaliokunta katsoo, että sääntely hallintovaliokunnan ehdottamassa muodossa täyttää EU-oikeudessa ja perustuslakivaliokunnan vakiintuneessa tulkintakäytännössä henkilötietojen käsittelylle asetetut edellytykset ja ottaa huomioon hallituksen esitykseen sisältyvän 1. lakiehdotuksen 17, 18, 20, 30 ja 31 §:stä tehdyt valtiosääntöoikeudelliset huomautukset. 

Tietojen säilytysajat

Henkilötietojen säilytysajoista säädetään ehdotetun lain 5 luvussa. Asiantuntijakuulemisessa hallintovaliokunnan huomiota on kiinnitetty siihen, että joidenkin tietojen säilytysaika on ilmaistu absoluuttisena ("viiden vuoden kuluttua"), joidenkin enimmäisaikana ("viimeistään kymmenen vuoden kuluttua"). Absoluuttista enimmäisaikaa tulisi käyttää vain silloin, kun etukäteen voidaan tietää säilytystarpeen pituus. Säännösten soveltamisessa tulisi kuitenkin ottaa huomioon, että tiedot tulee poistaa, kun niiden säilyttämiseen ei ole enää perustetta. Suhteellisuusperiaatteen toteuttamiseksi tietojen säilytysaikaa voi lisäksi olla myös tarpeen porrastaa tiedon tarpeellisuuden mukaan. Lisäksi on katsottu, että esimerkiksi hallituksen esityksessä ehdotetun 44 §:n 4 momentin 6 kohdassa ja 45 §:n 2 momentin 1 kohdassa sallitaan tietojen säilytyksen toistuva jatkaminen varsin väljillä perusteilla. 

Hallintovaliokunta toteaa, että 5 luvun poistoaikoja noudatetaan, ellei jokin muu säännös edellytä tietojen poistamista jo aiemmin. Valiokunta pitää kuitenkin perusteltuna, että säilytysajat ilmaistaan joiltain osin absoluuttisessa muodossa. Esimerkiksi hallituksen esityksessä ehdotetun 42 §:n 1 momentin mukaisella viiden vuoden säilytysajalla varmistetaan, että tiedot säilytetään vähintään sen ajan kuin asian käsittely ja lainvoimaisen ratkaisun saaminen oikeuslaitoksessa kestää. Toisaalta esimerkiksi 44 §:n 1 momentin, 45 §:n, 46 §:n 4 momentin 6 kohdan ja 47 §:n 2 momentin 1 kohdan osalta on tarkoituksenmukaista korostaa sitä, että tiedot on poistettava jo ennen säännösten mukaisen 10 tai 5 vuoden säilytysajan päättymistä, mikäli ne käyvät käsittelytarkoituksen kannalta tarpeettomiksi. 

Hallintovaliokunnan mielestä on tarkoituksenmukaista myös varmistaa, että 5 luvussa tarkoitetut säilytysajat eivät estä tietojen säilyttämistä tilanteissa, joissa tietojen voidaan edelleen perustellusti katsoa olevan tarpeellisia (hallituksen esityksen 42 §:n 7 momentti, 43 §:n 3 momentti ja 44 §:n 2 momentti). Tietojen edelleen säilyttämisen tarpeellisuutta tulee näissä tilanteissa arvioida vähintään viiden vuoden välein. Tältä osin sääntely vastaisi rikosasioiden tietosuojalain 6 §:n 3 momenttia, jonka mukaan henkilötietojen säilyttämisen tarpeellisuutta on arvioitava vähintään viiden vuoden välein, jollei henkilötietojen säilytysajoista muualla toisin säädetä. Tietojen porrastamiseen liittyen valiokunta katsoo, että muita tietoja lyhyemmän säilytysajan asettaminen esimerkiksi arkaluonteisina pidettäville tiedoille johtaisi tilanteisiin, joissa osa samaan tehtävään liittyvistä tiedoista olisi poistettava eri aikaan kuin muut. Tämä olisi ongelmallista etenkin tietojen eheyden kannalta. 

Edellä mainitussa 44 §:n 4 momentin 6 kohdassa (kymmenen vuoden kuluttua viimeisen tiedon merkitsemisestä) kyseessä ovat esitutkintaa koskevat sotilasoikeudenhoidossa käsiteltävät henkilötiedot. Ehdotetut poistosäännökset vastaavat sitä, mitä henkilötietojen käsittelystä Puolustusvoimissa annettavassa laissa ( PuVM 3/2018 vp ) on ehdotettu vastaavien henkilötietojen poistamisesta (42 §). Valiokunnan mielestä on tärkeää, että henkilötietoja käsitellään yhdenmukaisin menettelyin samanlaisissa käsittelytarkoituksissa. Myös poistosääntöjen on perusteltua olla yhdenmukaisia. 

Edellä mainitussa 45 §:n 2 momentin 1 kohdassa (säilöön otettujen ulkomaalaisten tiedot viiden vuoden kuluttua henkilöä koskevan viimeisen tiedon merkitsemisestä) on pyritty varmistamaan se, että säilöön otettujen ulkomaalaisten tiedot ovat käytettävissä niin kauan kuin se on käsittelytarkoituksen kannalta tarpeellista. Tiedot voivat olla tarpeen esimerkiksi toimenpiteiden jälkikäteistä selvittelyä varten. 

Edellä todetun perusteella hallintovaliokunta pitää ehdotettuja säilytysaikoja asianmukaisina. Perustuslakivaliokunnan lausunnossa ei ole esitetty huomautuksia säilytysajoista. 

Valvonta

Perustuslakivaliokunta on todennut, että Rajavartiolaitoksen henkilörekistereihin talletetaan runsaasti sellaisia tietoja, joiden suojaaminen oikeudettomalta käytöltä on erittäin tärkeää. Tällaisessa tilanteessa tietojen käytön valvontaan on kiinnitettävä korostettua huomiota ( PeVL 51/2018 vp , PeVL 42/2014 vp ). Hallituksen esityksen perusteluissa tehdään selkoa Rajavartiolaitoksen henkilötietojen käsittelyn sisäisestä ja ulkoisesta laillisuusvalvonnasta. 

Rajavartiolaitoksesta annetun valtioneuvoston asetuksen ( 651/2005 ) 3 §:n 3 momentin 2 kohdan mukaan Rajavartiolaitoksen esikunta valvoo Rajavartiolaitoksen tehtävien asianmukaista suorittamista, ohjaa ja tarkastaa alaistensa hallintoyksiköiden toimintaa sekä suunnittelee ja kehittää Rajavartiolaitoksen toimintaa. Rajavartiolaitoksen hallinnosta annetun lain 5 §:n 3 momentin mukaan Rajavartiolaitoksen esikunta on samalla sisäministeriön rajavartio-osasto. Sisäministeriön työjärjestyksestä annetun sisäministeriön asetuksen ( 1078/2013 ) 16 §:n 2 momentin mukaan ministeriön rajavartio-osasto käsittelee Rajavartiolaitoksen laillisuusvalvontaan kuuluvat asiat. Rajavartio-osasto toteuttaa laillisuusvalvontaansa sisäministeriön ja sen hallinnonalan laillisuusvalvontaohjeen (SMDno-2016-329) sekä Rajavartiolaitoksen sisäisestä laillisuusvalvonnasta annetun määräyksen (RVLPAK A.22) mukaisesti. Laillisuusvalvonta tarkoittaa esimerkiksi hallintokantelujen ja kansalaispalautteen käsittelyä, henkilötietojen käsittelyn valvontaa, tarkastustoimintaa sekä lausuntojen antamista erityisesti ylimmille laillisuusvalvojille. Rajavartiolaitoksen laillisuusvalvontamääräyksen mukaan laillisuusvalvonnassa tulee kiinnittää erityistä huomiota muun muassa henkilörekisterien käyttöön ja henkilörekisteröinnin toteuttamiseen. 

Sisäministeriön hallinnonalan virastojen ja laitosten johto on vastuussa siitä, että henkilötietojen käsittely ja henkilörekisterien käytön valvonta on järjestetty lainmukaisesti ja tarkoituksenmukaisella ja tehokkaalla tavalla. Rajavartiolaitoksen hallintoyksikön päällikkö vastaa laillisuusvalvonnan järjestämisestä ja sen resursoinnista yksikössään. 

Rajavartiolaitoksen sisäisessä laillisuusvalvonnassa korostuvat hallintoyksiköiden päälliköiden ja lähiesimiesten toiminta sekä henkilötietojen käsittelyä koskevan ohjeistuksen merkitys. Henkilötietojen käsittelyn valvonta perustuu päivittäisen esimiesvalvonnan lisäksi käyttöoikeuskäytäntöihin ja lokiseurantaan sekä erilaisiin tarkastuksiin. Käyttöoikeuksien myöntämiskäytännöillä voidaan vaikuttaa siihen, että henkilötietoja käsittelevät ainoastaan sellaiset henkilöt, joiden työtehtäviin henkilötietojen käsittely kuuluu ja jotka täyttävät lakisääteiset edellytykset käyttöoikeuksien saamiselle. Rajavartiolaitoksen esikunta antaa vuosittain henkilörekistereiden käytön valvontaa koskevan käskyn, jonka perusteella Rajavartiolaitoksen esikunta ja hallintoyksiköt valvovat sekä suunnitelmallisesti että pistokoeluontoisesti Rajavartiolaitoksen ylläpitämien ja käyttämien rekistereiden henkilötietojen käyttöä. 

Rajavartiolaitoksen esikunnan osastot ja yksiköt sekä hallintoyksiköt toimivat Rajavartiolaitoksen esikuntaan sijoitetun tietosuojavastaavan tukena oman toimialansa osalta. Rajavartiolaitoksen tietohallintomääräyksen (RVLPAK D.50) mukaan hallintoyksiköt ja Rajavartiolaitoksen esikunnan osastot toimittavat vuosittain Rajavartiolaitoksen oikeudelliselle osastolle tietotilinpäätöksen rekisterinpidostaan. 

Rajavartiolaitoksen esikunnan oikeudellinen osasto laatii vuosittain raportin edellisen vuoden aikana suorittamastaan valvonta- ja tarkastustoiminnasta sekä sen yhteydessä tekemistään havainnoista kehittämis- tai toimenpide-ehdotuksineen. Raporttiin sisällytetään hallintoyksiköiden kertomukset sekä yhteenveto niiden johdosta tehdyistä havainnoista. Raportissa käsitellään muun muassa lokitarkastuksia, niiden tuloksia ja tarkastuksen johdosta vaadittuja ja suoritettuja toimenpiteitä sekä muita henkilötietojen käsittelyn valvontaan liittyviä toimenpiteitä. Raportti toimitetaan tiedoksi sisäministeriölle, valtioneuvoston oikeuskanslerille ja eduskunnan oikeusasiamiehelle. 

Poliisin, Tullin ja Rajavartiolaitoksen yhteistoiminnasta annetun lain ( 687/2009 , PTR-laki) nojalla annetun valtioneuvoston asetuksen ( 1126/2009 ) 7 §:n mukaan PTR-rikostiedusteluyksikön henkilötietojen käsittelyn valvonnasta vastaa asianomaisen henkilörekisterin perustanut PTR-viranomainen. Saman pykälän mukaan PTR-viranomaiset järjestävät henkilötietojen valvontaan liittyen yhteisiä tarkastuksia ja muuta valvontaa sen mukaan kuin PTR-viranomaisten valtakunnallisessa yhteistoimintasopimuksessa tarkemmin sovitaan. 

Henkilötietojen käsittelyn valvonnan kannalta merkittävä lainsäädäntömuutos on ollut EU:n tietosuojauudistus. Uudessa tietosuojalainsäädännössä korostuu henkilötietojen käsittelyn lainmukaisuuden varmistaminen ja valvonta. Tietosuoja-asetuksessa säädetään valvontaviranomaisesta ja valvontaviranomaisen toimivaltuuksista. Tietosuojalain mukaan tietosuoja-asetuksessa tarkoitettuna kansallisena valvontaviranomaisena oikeusministeriön yhteydessä on tietosuojavaltuutettu. 

Tietosuojavaltuutettu toimii myös rikosasioiden tietosuojalain noudattamista valvovana erityisviranomaisena. Tietosuojavaltuutettu valvoo lain noudattamista sekä omatoimisesti että sille tehtyjen toimenpidepyyntöjen perusteella. Se voi tehdä selvityksiä lain noudattamisesta ja käsitellä sille tehtyjä toimenpidepyyntöjä. Valtuutettu voi lainvastaisen menettelyn tapauksessa esimerkiksi antaa rekisterinpitäjälle huomautuksen tai asettaa väliaikaisen tai pysyvän kiellon tai muun rajoituksen henkilötietojen käsittelylle. Valtuutettu voi asettaa oikeudellisesti velvoittavan päätöksensä tehosteeksi uhkasakon. 

Eduskunnan oikeusasiamies ja valtioneuvoston oikeuskansleri valvovat ylimpinä laillisuusvalvojina henkilötietojen käsittelyä koskevan lainsäädännön noudattamista osana yleistä viranomaisten ja virkamiesten toiminnan laillisuusvalvontaa. Molemmat tekevät myös säännönmukaisia tarkastuksia toiminnan laillisuuden ja henkilötietojen käsittelyn tarkastamiseksi. Eduskunnan oikeusasiamies ja valtioneuvoston oikeuskansleri valvovat myös tietosuojavaltuutetun toiminnan lainmukaisuutta. 

Esitys Rajavartiolaitoksen henkilötietolainsäädännön uudistamiseksi sisältää ehdotuksia, jotka ovat omiaan lisäämään valvonnan tarvetta. Samalla sääntelyä pyritään kuitenkin kehittämään niin, että se helpottaisi henkilötietojen käsittelyn ohjausta ja valvontaa sekä tietojen suojaamista. Hallintovaliokunnan näkemyksen mukaan uuden valvontaa sääntelevän lainsäädännön, valvontaa koskevan muun normipohjan ja käytännön tehostamistoimien voidaan arvioida antavan aikaisempaa paremmat edellytykset henkilötietojen käsittelyn valvontaan. Henkilötietojen suojan toteutuminen ja valvonnan tehokkuus edellyttävät kuitenkin myös riittävien resurssien varmistamista. 

Uusi tietosuojalainsäädäntö sisältää yksityiskohtaiset säännökset paitsi henkilötietojen käsittelyn valvonnasta ja lainvastaisen henkilötietojen käsittelyn seuraamuksista, myös muun muassa rekisterinpitäjän vastuusta ja velvollisuuksista, rekisteröidyn oikeuksista ja tietoturvallisuudesta. EU:n tietosuojauudistus on terävöittänyt rekisterinpitäjän vastuuta. Rekisterinpitäjä vastaa siitä, että henkilötietoja käsitellään lainmukaisesti. Rekisterinpitäjän on lisäksi kyettävä osoittamaan, että henkilötietojen käsittely on tietosuojalainsäädännön mukaista myös käytännössä. Myös tällä on merkitystä valvonnan kannalta. 

VALIOKUNNAN YKSITYISKOHTAISET PERUSTELUT

1. Laki henkilötietojen käsittelystä Rajavartiolaitoksessa

2 §. Suhde muuhun lainsäädäntöön.

Pykälän yksityiskohtaisten perustelujen mukaan pykälän 2 momentti sisältää informatiivisen viittauksen viranomaisten toiminnan julkisuudesta annettuun lakiin ja Rajavartiolaitoksen hallintolakiin, jossa säädetään julkisuuslakia täydentävästi vaitiolovelvollisuudesta ja tietojen antamisesta vaitiolovelvollisuuden estämättä. Säännös on kuitenkin kirjoitettu aineellisen viittauksen muotoon ("sovelletaan") ja rajoittuu sanamuodon mukaan henkilötietojen salassapitoon ja vaitiolovelvollisuuteen. Perustuslakivaliokunnan mukaan säännöksen sanamuoto on syytä korjata perusteluissa esitetyn mukaiseksi ("säädetään"). 

Perustuslakivaliokunta on huomauttanut lisäksi, että yleislakina sovellettavaksi tulevan, perustuslakivaliokunnan nimenomaisella myötävaikutuksella tältä osin ( PeVL 14/2018 vp , PeVL 26/2018 vp ) säädetyn tietosuojalain 28 §:n ja vastaavasti rikosasioiden tietosuojalain 2 §:n mukaan oikeuteen saada tieto ja muuhun henkilötietojen luovuttamiseen viranomaisen henkilörekisteristä sovelletaan, mitä viranomaisten toiminnan julkisuudesta säädetään. Valiokunta pitää perustuslain 12 §:n 2 momentista johtuvista syistä välttämättömänä, että sääntelyn sanamuoto yhtenäistetään yleislain kanssa. Tämä on tärkeää myös virheellisten vastakohtaispäätelmien välttämiseksi. Säännöstä on mahdollista täydentää rikosasioiden tietosuojalain 62 §:n mukaisella sääntelyllä vaitiolovelvollisuudesta ja hyväksikäyttökiellosta. 

Edellä todettuun viitaten hallintovaliokunta ehdottaa 2 momenttia muutettavaksi siten, että momentin 2 kohtaan sisällytetään tietosuojalain 28 §:ää ja rikosasioiden tietosuojalain 2 §:ää vastaava aineellinen viittaus viranomaisten toiminnan julkisuudesta annettuun lakiin. Rikosasioiden tietosuojalain 62 §:n mukaan vaitiolovelvollisuudesta ja tietojen hyväksikäyttökiellosta säädetään viranomaisen toiminnan julkisuudesta annetun lain 23 §:ssä. Lisäksi Rajavartiolaitoksen hallinnosta annettuun lakiin sisältyy julkisuuslakia täydentävää sääntelyä vaitiolovelvollisuudesta ja tietojen antamisesta vaitiolovelvollisuuden estämättä. Erillisen näitä koskevan informatiivisen viittauksen lisääminen ei tässä yhteydessä ole valiokunnan mielestä kuitenkaan tarpeellista. 

Valiokunta on lisäksi täydentänyt 1 ja 2 momenttiin säädöskokoelmanumeron. 

3 §. Henkilötietojen käsittelyssä noudatettavat periaatteet ja syrjintäkielto. (Uusi)

Perustuslakivaliokunta toteaa lausunnossaan, että ehdotetun sääntelyn soveltamisessa on otettava huomioon EU-oikeudestakin seuraavat välttämättömyyden, oikeasuhtaisuuden, yhdenvertaisuuden ja syrjimättömyyden vaatimukset. Valiokunta katsoi arvioidessaan poliisin henkilötietolakia, että vaikka poliisilain periaatesäännökset tulevat sinänsä sovellettavaksi myös tuolloin arvioidun lain soveltamisessa, valiokunnan mielestä tuolloin arvioitua lakiehdotusta oli täydennettävä poliisilain 1 luvun 2—5 §:n kaltaisilla periaatesäännöksillä. Valiokunnan mielestä myös Rajavartiolaitoksen henkilötietolakia on täydennettävä vastaavin periaatesäännöksin. Poliisin henkilötietolain osalta valiokunta katsoi, että täydennys voidaan toteuttaa myös viittaussäännöksellä. 

Perustuslakivaliokunta katsoi arvioidessaan siviilitiedustelulainsäädäntöä, että ottaen huomioon tiedustelutoimintaan liittyvät profiloinnin riskit myös nimenomaisen ja asianmukaisesti laaditun syrjintäkiellon ottaminen lakiin oli välttämätöntä, jotta lakiehdotus voitiin käsitellä tavallisen lain säätämisjärjestyksessä ( PeVL 35/2018 vp ). Valiokunta piti sotilastiedustelulainsäädännön arvion yhteydessä säätämisjärjestyskysymyksenä sitä, että tällaisen kiellon on vastattava perustuslain 6 §:n 2 momentin syrjintäkieltoa myös siten, että siinä lueteltujen kiellettyjen syrjintäperusteiden luettelo ei ole tyhjentävä ( PeVL 36/2018 vp ). Valiokunta edellytti myös lakia henkilötietojen käsittelystä poliisitoimessa täydennettävän näin muotoillulla yleisellä syrjintäkiellolla, jotta lakiehdotus voitiin käsitellä tavallisen lain säätämisjärjestyksessä ( PeVL 51/2018 vp , ks. myös PeVL 52/2018 vp ). Valiokunnan mielestä tällainen täydennys on myös nyt arvioitavan ehdotuksen kohdalla edellytyksenä sille, että 1. lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä. 

Hallintovaliokunta on perustuslakivaliokunnan lausunnon PeVL 75/2018 vp johdosta ehdottanut, että edellä viitatussa siviilitiedustelulainsäädäntökokonaisuuteen ( HE 202/2017 vp ) sisältyvässä tietoliikennetiedustelusta siviilitiedustelussa koskevassa 2. lakiehdotuksessa säädetään syrjintäkiellosta seuraavasti: "Tietoliikennetiedustelun toimenpiteen kohdentaminen ei saa ilman hyväksyttävää perustetta perustua henkilöiden ikään, sukupuoleen, alkuperään, kansalaisuuteen, asuinpaikkaan, kieleen, uskontoon, vakaumukseen, mielipiteeseen, poliittiseen toimintaan, ammattiyhdistystoimintaan, perhesuhteisiin, terveydentilaan, vammaisuuteen, seksuaaliseen suuntautumiseen tai muuhun henkilöön liittyvään syyhyn." ( HaVM 36/2018 vp ). 

Hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon huomioon ottamiseksi, että lakiin lisätään uusi 3 §, jossa viitataan rajavartiolain ( 578/2005 ) yleisiin periaatteisiin, toisin sanoen 2 luvussa säädettyyn suhteellisuusperiaatteeseen, vähimmän haitan periaatteeseen, tarkoitussidonnaisuuden periaatteeseen sekä perusoikeuksien ja ihmisoikeuksien kunnioittamisen vaatimukseen. Lisäksi pykälään ehdotetaan vastaava syrjintäkieltoa koskeva säännös kuin poliisin henkilötietolakiin on ehdotettu ( HaVM 39/2018 vp ). Uuden pykälän johdosta jäljempien pykälien numerointi muuttuu vastaavasti. Lisäksi liitelaeissa olevia pykäläviittauksia tulee tarkistaa. 

4 §. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely. (Uusi)

Perustuslakivaliokunta kiinnittää lausunnossaan huomiota siihen, että erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelyn välttämättömyyskriteeristä ehdotetaan säädettävän eräissä pykälissä, esimerkiksi hallituksen esityksessä ehdotetun 5 §:n 10 kohdassa ja 7 §:n 3 kohdassa terveydentilaa ja sen seurantaa tai sairauden hoitoon liittyviä tietoja koskien. Pykäläehdotusten sanamuodot ovat kuitenkin osin hajanaisia. Esimerkiksi lakiehdotuksen 15 §:ssä sallitaan henkilötietojen käsittely muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen silloin, kun se on tarpeen päätettäessä tai annettaessa lausuntoa luvan myöntämisestä tai voimassaolosta, jos luvan myöntämisen tai voimassaolon edellytykseksi on säädetty luvanhakijan tai luvanhaltijan luotettavuus, sopivuus tai muu sellainen ominaisuus, jonka arvioiminen edellyttää luvanhakijan tai luvanhaltijan terveydentilaan, päihteiden käyttöön, rikokseen syyllistymiseen tai väkivaltaiseen käyttäytymiseen liittyviä tietoja. 

Perustuslakivaliokunnan vakiintuneen käytännön mukaan arkaluonteisten tietojen käsittely on rajattava täsmällisillä ja tarkkarajaisilla säännöksillä vain välttämättömään. Erityisen perusoikeusherkkään lakiehdotukseen tulee lisätä yleissäännös arkaluonteisten tietojen käsittelyyn kohdistuvasta välttämättömyysvaatimuksesta. Vaihtoehtoisesti sääntelyä on täydennettävä pykäläkohtaisesti arkaluonteisten tietojen käsittelyn välttämättömyyteen sitovilla säännöksillä. Tällainen muutos on edellytyksenä sille, että 1. lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä. 

Hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon huomioon ottamiseksi, että lakiin lisätään uusi 4 §, joka sisältää yleissäännöksen erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelyn välttämättömyysedellytyksestä. Välttämättömyysedellytys koskee kaikkea käsittelyä. Valiokunta viittaa tältä osin yleisperusteluissa lausuttuun. 

Hallintovaliokunnan ehdottaman uuden 4 §:n vuoksi muissa pykälissä oleva päällekkäinen sääntely on tarpeen poistaa. Lisäksi eräitä 2 luvun pykäliä on tarpeen muotoilla virheellisten vastakohtaispäätelmien välttämiseksi uudelleen niin, että mainituista pykälistä poistettaisiin viittaukset "tarpeellisten" tietojen käsittelyyn. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Valiokunta viittaa näiltä osin jäljempänä esitettyyn.Valiokunnan ehdottamasta uudesta 4 §:stä seuraa, että jäljempien pykälien numerointi muuttuu. Lisäksi liitelaeissa olevia pykäläviittauksia tulee tarkistaa. 

6 (4) §. Henkilön perustietojen käsittely.

Edellä uuden 4 §:n yhteydessä todetun perusteella valiokunta ehdottaa, että 1 momentin johdantokappaleesta ja 16 kohdasta poistetaan maininta tietojen tarpeellisuudesta. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi uudessa lain 4 §:ssä. Johdantokappaleen pykäläviittauksia on lisäksi tarpeen tarkistaa muuttuneen pykälänumeroinnin vuoksi. 

Hallituksen esityksessä ehdotetaan perustietoluetteloon lisättäväksi uusina kohtina voimassa olevaan lakiin nähden muun muassa asevelvollisuus ja asepalvelusta koskevat tiedot (11 kohta) sekä sotilaskoulutus ja sotilasarvo (12 kohta). Ehdotetut sanamuodot perustuvat Puolustusvoimien henkilötietolain ( HE 13/2018 vp ) säännöksiin asevelvollisrekisteriin ja sotilasoikeudenhoitorekisteriin talletettavista tiedoista. Hallintovaliokunta kiinnittää kuitenkin huomiota siihen, että mainitut tiedot ovat osittain päällekkäisiä. Esimerkiksi koulutuksesta säädettäisiin yleisesti pykälän 10 kohdassa. Valiokunta ehdottaa sääntelyn selkeyttämiseksi, että 12 kohdan sääntely yhdistetään 11 kohtaan ja muotoillaan näin syntyvä 11 kohta muotoon "asevelvollisuutta ja palvelusta koskevat tiedot". Samalla jäljempien kohtien numerointia on tarpeen muuttaa. 

Asevelvollisuutta koskevat tiedot kattaisivat esimerkiksi varusmieskoulutuksessa olevien tiedot. Palvelusta koskeviin tietoihin kuuluisivat esimerkiksi naisten vapaaehtoisessa asepalveluksessa olevien, muussa asevelvollisuuslaissa tarkoitetussa palveluksessa olevien sekä Rajavartiolaitoksen sotilasvirassa palvelevien tiedot. Tietoihin sisältyisivät myös henkilön sotilasarvo ja mahdollinen palvelusarvo. Valiokunta toteaa, että 4 §:n luettelossa on pyritty mahdollisimman suureen yhdenmukaisuuteen poliisin henkilötietolakiin ehdotettavan vastaavan luettelon kanssa. Henkilön perustietojen tallettamisessa on kuitenkin otettava huomioon Rajavartiolaitoksen lakisääteiset tehtävät sotilaallisessa maanpuolustuksessa, minkä vuoksi asevelvollisuutta ja palvelusta koskevia tietoja on tarpeen tallettaa poliisia laajemmin. Valiokunta toteaa selvyyden vuoksi, että ulkomaalaisia koskevia sotilastietoja voitaisiin voimassa olevan lain tavoin kirjata ehdotetun 7 (5) §:n 2 momentin 8 kohdan perusteella. 

7 (5) §. Henkilötietojen käsittely rajavalvonnassa sekä rajaturvallisuuden ja rajajärjestyksen ylläpitämiseksi.

Edellä uuden 4 §:n yhteydessä todetun perusteella valiokunta ehdottaa, että 2 momentista poistetaan maininnat tietojen tarpeellisuudesta. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi uudessa lain 4 §:ssä. 

Perustuslakivaliokunta on kiinnittänyt huomiota 2 momentin 10 kohtaan, jossa säädetään ns. turvallisuustietojen tallettamisesta. Säännöksen perusteella Rajavartiolaitos saa käsitellä toimenpiteen kohteena olevan henkilön turvallisuuden tai viranomaisen työturvallisuuden turvaamiseksi tarpeellisia tietoja, mukaan lukien henkilön terveydentilan ja sen seurannan tai hänen sairautensa hoidon kannalta välttämättömiä tietoja ja muita erityisiin henkilötietoryhmiin kuuluvia tietoja. Perustuslakivaliokunta on arvioinut vastaavia säännösehdotuksia aiemmin katsoen, että ehdotus näyttää tekevän mahdolliseksi terveystietojen ja sosiaalihuollon toimenpiteiden rekisteröinnin hyvin laajasti (ks. myös PeVL 18/2012 vp , PeVL 51/2002 vp ja PeVL 37/2002 vp ). Valiokunnan mukaan säännöstä oli syytä täsmentää määrittelemällä tarkemmin sallitut terveydentilatiedot ja sosiaalihuollon toimenpiteet, vaikka välttämättömyysvaatimus sinänsä asianmukaisesti rajoittikin talletettavien tietojen alaa ( PeVL 18/2012 vp ). Valiokunnan käsityksen mukaan myös nyt ehdotettavaa säännöstä rasittaa samanlainen arkaluonteisten tietojen käsittelyyn kytkeytyvä avoimuus, vaikka säännösehdotuksessa ei sosiaalihuollon asiakkuutta koskevia tietoja mainitakaan. Valiokunta piti arvioidessaan lakia henkilötietojen käsittelystä poliisitoimessa tällaisen säännöksen täsmentämistä säätämisjärjestyskysymyksenä ( PeVL 51/2018 vp ). Myös nyt ehdotettua säännöstä on välttämätöntä täsmentää erityisesti siinä viitattujen muiden arkaluonteisten tietojen osalta. Tällainen muutos on edellytyksenä sille, että 1. lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä. Vastaava säätämisjärjestyskannanotto kohdistuu myös 1. lakiehdotuksen 12 §:n 3 ja 13 §:n 2 momentin 4 kohtaan. Hallintovaliokunta toteaa, että turvallisuustiedoista säädetään myös 9 (7) §:n 1 momentin 3 kohdassa ja 11 (9) §:n 1 momentin 4 kohdassa. 

Hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon huomioonottamiseksi 10 kohtaa täsmennettäväksi siten, että turvallisuustietojen sisältö kuvataan nykyistä lakia vastaavasti tyhjentävänä luettelona, jolloin muiden kuin säännöksessä nimenomaisesti mainittujen arkaluonteisten tietojen käsittely säännöksen nojalla ei ole mahdollista. 

Asiantuntijakuulemisessa on esitetty muun muassa, että 7 (5) §:stä tai sen perusteluista ei ilmene, mitä rajavartiolain 27 §:ssä tarkoitetulla tutkinnalla tarkoitetaan ja miten se liittyy rajavalvontaan taikka rajaturvallisuuden tai rajajärjestyksen ylläpitämiseen. Hallintovaliokunta toteaa, että rajavartiolain 27 §:ssä säädetään rajatapahtumaa sekä maahantulo- ja maastalähtöedellytyksiä koskevasta tutkinnasta. Kysymys on nimenomaisesti rajavalvontaan sekä rajaturvallisuuden tai rajajärjestyksen ylläpitämiseen liittyvästä asiasta. Valiokunta katsoo, että 7 (5) §:n viittauksen aineellinen sisältö ilmenee selkeästi rajavartiolain 27 §:stä, eikä pidä sanamuodon täsmentämistä tarkoituksenmukaisena. 

Lisäksi hallintovaliokunta viittaa lakiehdotuksen 5 (3) §:n 2 kohdan määritelmään, jonka mukaan rajaturvallisuuden ylläpitämisellä tarkoitetaan valtakunnanrajaa ja rajanylityspaikkoja koskevien säännösten samoin kuin rajaviranomaisten kansainvälistä yhteistoimintaa koskevien säännösten ja määräysten täytäntöönpanoa ja niiden noudattamisen valvontaa. Määritelmä poikkeaa rajavartiolain vastaavasta määritelmästä niin, että siihen ei kuuluisi rikosten estämiseen tai yleisen järjestyksen ja turvallisuuden ylläpitämiseen liittyviä toimenpiteitä. Tämä on tarkoituksenmukaista henkilötietojen käsittelyn näkökulmasta, jotta voidaan selkeästi erottaa toisistaan tietosuoja-asetuksen ja tietosuojadirektiivin soveltamisalaan kuuluvat käsittelytarkoitukset. Valiokunta pitää ehdotettua sääntelyä asianmukaisena. 

8 (6) §. Henkilötietojen käsittely rikosten selvittämiseksi sekä yleisen järjestyksen ja turvallisuuden ylläpitämiseksi.

Pykälän 1 momentin mukaan Rajavartiolaitos saa käsitellä henkilötietoja rikoksen selvittämiseen tai syyteharkintaan saattamiseen liittyvän tehtävän suorittamiseksi sekä yleisen järjestyksen ja turvallisuuden ylläpitämiseksi. Pykälän 2 momentin mukaan edellytyksenä on lisäksi, että 1 momentissa tarkoitetut tiedot liittyvät henkilöihin, jotka ovat rikoksesta tai rikokseen osallisuudesta epäiltyjä, alle 15-vuotiaita rikollisesta teosta epäiltyjä, esitutkinnan tai Rajavartiolaitoksen toimenpiteen kohteena, rikoksen ilmoittajia tai asianomistajina esiintyviä henkilöitä, todistajia, uhreja tai muutoin kuin 1—6 kohdassa tarkoitetulla tavalla 1 momentissa tarkoitettuun tehtävään liittyviä. Perustelujen mukaan 2 momentissa on kyse täsmentävästä sääntelystä. Momentissa mainituista henkilöistä saadaan käsitellä 9 (7) §:n mukaan myös eräitä arkaluonteisia tietoja, esimerkiksi biometrisiä tunnisteita ja terveydentilatietoja.  

Perustuslakivaliokunnan mielestä 2 momentin 7 kohdan sanamuoto on ongelmallisen avoin. Perustelujen mukaan kyseessä voisi olla esimerkiksi mahdollinen lisätietojen antaja, joka ei kuitenkaan olisi todistajan asemassa, tai asiantuntijan roolissa toimiva henkilö. Säännös laajentaa ehdotetun 8 (6) §:n 1 momentin soveltamisalan 2 momentin muun sääntelyn estämättä ketä tahansa säännöksen 1 momentissa tarkoitettuun tehtävään liittyvää henkilöä koskevaksi. Valiokunta piti arvioidessaan lakia henkilötietojen käsittelystä poliisitoimessa tällaisen säännöksen täsmentämistä säätämisjärjestyskysymyksenä ( PeVL 51/2018 vp ). Valiokunnan mielestä säännöstä on myös nyt välttämätöntä täsmentää olennaisesti esimerkiksi perustelulausumissa esitetyillä näkökohdilla. Tällainen muutos on edellytyksenä 1. lakiehdotuksen käsittelemiselle tavallisen lain säätämisjärjestyksessä. 

Hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon johdosta, että 2 momentin 7 kohta muutettaisiin koskemaan vain esityksen perusteluissa tarkoitettuja henkilöitä, jotka voivat antaa Rajavartiolaitokselle tehtävään liittyviä lisätietoja.Tässä tarkoitettuja lisätietojen antajia voivat olla myös asiantuntijan roolissa toimivat henkilöt. Tarpeellisten lisätietojen antajia koskevia henkilötietoja voidaan myös voimassa olevan Rajavartiolaitoksen henkilötietolain 7 §:n perusteella tallettaa Rajavartiolaitoksen tutkinta- ja virka-apurekisteriin. 

Hallituksen esityksessä ehdotetun pykälän 3 momentin mukaan Rajavartiolaitos saa käsitellä henkilötietoja rikosten selvittämiseen sekä yleisen järjestyksen ja turvallisuuden ylläpitämiseen liittyvissä tehtävissä myös sen arvioimiseksi, ovatko tiedot merkityksellisiä 1 momentissa tarkoitetun käsittelytarkoituksen kannalta. Tietojen merkityksellisyys on arvioitava ja tarpeettomat tiedot poistettava viipymättä, kuitenkin viimeistään kuuden kuukauden kuluttua niiden tallettamisesta. Vastaava säännös sisältyy myös rikosten ennalta estämistä tai paljastamista koskevaan hallituksen esityksessä ehdotettuun 10 (8) §:n 6 momenttiin. 

Säännöksessä olisi kyse viranomaisen tehtävien suorittamisen yhteydessä saatujen henkilötietojen käsittelemisestä tilanteissa, joissa tiedot eivät liity suoraan käsillä olevaan yksittäiseen tehtävään. Perustelujen mukaan tällaisia tietoja tulisi kerätyksi muun muassa rikosanalyysin yhteydessä julkisista lähteistä, kuten internetistä ja viranomaisten julkisista rekistereistä. Tietoja voitaisiin verrata tietojärjestelmiin jo talletettuihin henkilötietoihin sen selvittämiseksi, täyttyvätkö laissa säädetyt edellytykset käsittelylle. 

Esityksen perusteluissa viitataan siihen, että rekisteriin tallentuisi väistämättä myös tietoja, jotka tarpeellisuusarvioinnissa osoittautuisivat Rajavartiolaitoksen tehtävien kannalta merkityksettömiksi. Momentin viimeisessä virkkeessä korostettaisiin kuitenkin rikosasioiden tietosuojalain 6 §:n mukaista vaatimusta tarpeettomien tietojen poistamisesta ilman aiheetonta viivytystä, mitä täydentäisi kuuden kuukauden aikarajoitus, jonka kuluessa henkilötietojen merkityksellisyys olisi viimeistään arvioitava. 

Perustuslakivaliokunta on lausunnossaan tarkastellut ehdotettua sääntelyä sekä kansallisesta että EU-oikeudellisesta näkökulmasta, mukaan lukien Euroopan unionin tuomioistuimen oikeuskäytäntö. Valiokunta toteaa lausunnossaan lisäksi muun muassa, että sen käsityksen mukaan ehdotettu säännös merkitsee sitä, että Rajavartiolaitos voisi tallettaa sähköisiin tietokantoihin suuria määriä henkilötietoja, joiden merkityksellisyys on tietojen tallettamistilanteessa epäselvä. Rekisteröitävien henkilötietojen sisältöä ja niiden sallittuja käyttötarkoituksia ei ole laissa määritelty. Valiokunta toteaa muun muassa myös, että ehdotettua henkilötietojen käsittelyä merkityksellisyyden arviointia varten ei voisi valvoa, koska säännös mahdollistaisi Rajavartiolaitokselle oikeuden rekisteröidä tietojärjestelmään henkilötietoja rajoittamattomasti, ilman niiden käyttötarkoituksen, sisällön tai rekisteröimisedellytysten määrittelemistä. 

Perustuslakivaliokunnan käsityksen mukaan ehdotetun sääntelyn perusteella muodostuisi laaja, tietosisällöiltään ja käsittelyn tarkoitukseltaan oikeudellisesti kontrolloimaton rekisteri, joka voisi sisältää laajasti myös arkaluonteisia tietoja.Valiokunnan mukaan on sinänsä selvää, että kerättyjen henkilötietojen käsittely tiettyyn tarkoitukseen edellyttää niiden sisällön arvioimista tarkoituksen kannalta. Valiokunta kiinnittää kuitenkin huomiota siihen, että sekä tietosuoja-asetuksessa että poliisidirektiivissä henkilötietojen käsittelyllä tarkoitetaan myös tietojen keräämistä, mikä on mahdollista vain tiettyyn nimenomaiseen tarkoitukseen. Kyse ei siten ole säätämisjärjestysperusteluissa viitatuin tavoin henkilötietojen "esikäsittelystä". Myös perustuslakivaliokunnan käytännössä on edellä selostetun mukaisesti edellytetty laintasoista sääntelyä rekisteröinnin tavoitteista, tietosisällöistä ja sallituista käyttötarkoituksista.Valiokunta on edellyttänyt erityisesti arkaluonteisten tietojen käsittelyn rajoittamista täsmällisillä ja tarkkarajaisilla laintasoisilla säännöksillä vain välttämättömään. 

Perustuslakivaliokunta toteaa, että säännösehdotukset mahdollistaisivat Rajavartiolaitoksen tehtävien kannalta merkityksettömien tietojen keräämisen ja tallettamisen rekisteriin jopa kuuden kuukauden ajaksi. Perustuslakivaliokunnan mukaan vastaavat säännösehdotukset hallituksen esityksessä laiksi henkilötietojen käsittelystä poliisitoimessa ( PeVL 51/2018 vp ) ja esityksessä laiksi henkilötietojen käsittelystä puolustusvoimissa ( PeVL 52/2018 vp ) olivat ehdotetussa muodossa perustuslainvastaisia. Tuolloin arvioitua vastaavat 6 §:n 3 momentin ja 8 §:n 6 momentin säännökset käsittelystä tietojen merkityksellisyyden arvioimiseksi on ehdotetussa muodossa poistettava lakiehdotuksesta. Tällaiset muutokset ovat edellytyksenä 1. lakiehdotuksen käsittelemiselle tavallisen lain säätämisjärjestyksessä. Valiokunta huomauttaa, että henkilötietojen käsittelyn perusteiden arvioinnista voidaan perustuslain estämättä säätää esimerkiksi perustuslakivaliokunnan myötävaikutuksella ( PeVL 60/2010 vp ) säädetyn poliisilain 5 luvun 55 §:n kaltaisella tiedon hävittämistä koskevalla sääntelyllä (ks. myös pakkokeinolain 57 § ja PeVL 66/2010 vp sekä PeVL 32/2013 vp ). 

Saadun selvityksen mukaan ehdotettujen säännösten tavoitteena ei ole ollut laajentaa Rajavartiolaitoksen tiedonhankintaa koskevia toimivaltuuksia. Kuten perustuslakivaliokunta nostaa esiin, säännösehdotuksissa käytetty käsite "henkilötietojen käsittely" viittaa kuitenkin myös tietojen keräämiseen. Hallintovaliokunta ehdottaa perustuslakivaliokunnan lausuntoon viitaten, että 3 momentin säännös merkityksellisyyden arvioinnista poistetaan ja että sen sijaan 3 momenttiin otetaan poliisilain 5 luvun 55 §:n kaltainen tiedon hävittämistä koskeva säännös, jonka mukaan Rajavartiolaitoksen tehtävien suorittamisen yhteydessä saadut tiedot on hävitettävä viipymättä sen jälkeen, kun on käynyt ilmi, ettei tietoa tarvita 1 momentissa tai 13 §:n 1 momentissa tarkoitettuun käsittelytarkoitukseen. 

Hallintovaliokunnan ehdottama säännös ei laajenna Rajavartiolaitoksen toimivaltuuksia tietojen keräämiseen. Säännökset koskevat vain sellaisten tietoaineistojen käsittelyä, jotka Rajavartiolaitos saa tehtäviään suorittaessaan haltuunsa joko muualla säädetyillä toimivaltuuksillaan tai tavoilla, jotka eivät edellytä erityisiä toimivaltuuksia. 

Hallintovaliokunta toteaa, että tietojen tarpeettomuus ja siitä seuraava velvollisuus hävittää tiedot viipymättä ei usein käy ilmi ilman mahdollisuutta nykyaikaisen tekniikan hyödyntämiseen etenkään silloin, kun kyse on suurista tietoaineistoista. Säännökset mahdollistaisivat lainmukaisesti kerättyjen tietojen käsittelyn tarvittaessa myös automaattisen tietojenkäsittelyn keinoin sen selvittämiseksi, onko tiedot hävitettävä tarpeettomina vai täyttyvätkö lakisääteiset edellytykset tietojen käyttämiselle Rajavartiolaitoksen tehtävien suorittamiseksi. Valiokunta pitää tärkeänä, että Rajavartiolaitoksen tehtävien suorittamiseksi tapahtuvaa henkilötietojen käsittelyä koskeva sääntely kattaa kaikki henkilötietojen käsittelyvaiheet. Valiokunta korostaa myös, että Rajavar-tiolaitoksen henkilötietojen käsittely kuuluu kaikissa käsittelyvaiheissa henkilötietojen käsittelyn ohjauksen, valvonnan ja tietojen suojaamista koskevien velvoitteiden piiriin. 

9 (7) §. Rikosten selvittämiseksi sekä yleisen järjestyksen ja turvallisuuden ylläpitämiseksi käsiteltävien henkilötietojen sisältö.

Edellä uuden 4 §:n yhteydessä todetun perusteella valiokunta ehdottaa, että 1 momentin 1 ja 2 kohdasta poistetaan maininta tietojen tarpeellisuudesta. Lisäksi 2 kohtaa on sen vuoksi muotoiltava uudelleen. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi uudessa lain 4 §:ssä. Lisäksi johdantokappeleen pykäläviittauksia tulee tarkistaa muuttuneen pykälänumeroinnin vuoksi. 

Edellä 7 (5) §:n yhteydessä todettuun viitaten hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon huomioon ottamiseksi 1 momentin 3 kohtaa täsmennettäväksi siten, että turvallisuustietojen sisältö kuvataan nykyistä lakia vastaavasti tyhjentävänä luettelona, jolloin muiden kuin säännöksessä nimenomaisesti mainittujen arkaluonteisten tietojen käsittely säännöksen nojalla ei ole mahdollista. 

10 (8) §. Henkilötietojen käsittely rikosten ennalta estämiseksi ja paljastamiseksi.

Ehdotetussa pykälässä säädetään rikosten ennalta estämiseen tai paljastamiseen liittyvien henkilötietojen käsittelyn edellytyksistä. Yleisperusteluissa todetun mukaisesti hallintovaliokunta ehdottaa, että perustuslakivaliokunnan edellyttämä käsittelyn sitominen rikoksen vakavuusasteeseen toteutetaan muuttamalla pykälän 2 momentin 1 kohtaa siten, että henkilötietoja voidaan kyseisen kohdan nojalla käsitellä ainoastaan silloin, kun kohdassa tarkoitetusta rikoksesta laissa säädetty ankarin rangaistus on vankeutta. Sen sijaan hallintovaliokunta katsoo yleisperusteluissa esitetyin perustein, että käsittelykynnys on syytä säilyttää hallituksen esityksen mukaisessa muodossa. 

Hallintovaliokunta on yleisperusteluissa kiinnittänyt huomiota siihen, että pykälän 2 momentissa ehdotetut henkilöryhmät eivät kata muita Rajavartiolaitoksen ennalta estävään toimintaan liittyvän toimenpiteen kohteena olevia henkilöitä. Lakiehdotus ei siten mahdollistaisi tällaista henkilöä koskevien toimenpiteiden kirjaamista ja siten häneen liittyvien henkilötietojen käsittelyä. Yleisperusteluissa todetun perusteella valiokunta ehdottaa pykälän 2 momentin 3 kohtaa täydennettäväksi siten, että kohtaan lisätään Rajavartiolaitoksen muun toimenpiteen kohteena olevat henkilöt. Lisäyksellä mahdollistetaan toimenpiteiden kohteiden tietojen kirjaaminen, joka on nykyisin mahdollista voimassa olevan Rajavartiolaitoksen henkilötietolain 7 §:ssä tarkoitettua tutkinta- ja virka-apurekisteriä koskevien säännösten nojalla. 

Voimassa olevan lain 7 § mahdollistaa Rajavartiolaitoksen toimenpiteen kohteena olevien henkilöiden lisäksi myös muiden asiaan liittyvien henkilöiden tietojen tallettamisen Rajavartiolaitoksen tutkinta- ja virka-apurekisteriin. Hallintovaliokunta katsoo, että tarkemmin määrittelemättömän "muut asiaan liittyvät henkilöt" -henkilöryhmän lisääminen käsillä olevaan 2 momenttiin ei kuitenkaan ole mahdollista ottaen huomioon perustuslakivaliokunnan vastaavasta 8 (6) §:n 2 momentin 7 kohdasta esittämät huomiot. 

Pykälän 4 momentin mukaan rikosten ennalta estämiseksi ja paljastamiseksi tarpeelliseen rikos-analyysiin liittyvän henkilötietojen käsittelyn aloittamisesta päättää rekisterinpitäjä tai rekisterinpitäjän tähän tehtävään määräämä muu hallintoyksikkö. Selvyyden vuoksi valiokunta toteaa, että momentissa tarkoitettu rikosten ennalta estämiseksi ja paljastamiseksi tapahtuva rikosanalyysi on myös voimassa olevan lain mukaan mahdollista 4 §:n nojalla perustetuissa hallintoyksikkökohtaisissa rekistereissä. Nykyiseen lakiin verrattuna ehdotetun sääntelyn keskeinen ero on se, että käsittely tapahtuisi vastedes valtakunnallisessa rekisterinpidossa. Lisäksi rikosanalyysin henkilöryhmiä ja tietosisältöä säänneltäisiin 10 (8) ja 11 (9) §:ssä nykyistä 11 §:ää tarkkarajaisemmin. Edellä 10 (8) ja 11 (9) §:ään ehdotetut täsmennykset, kuten käsittelyn rajaaminen vankeusuhkaisuuteen, rajaavat rikosanalyysiin käytettävissä olevia tietoja alkuperäistä esitystä tiukemmin. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely on sekä yleislainsäädännön että ehdotetun uuden 4 §:n mukaisesti rajoitettu käsittelytarkoituksen kannalta välttämättömiin tietoihin. 

Edellä 8 (6) §:n yhteydessä todetuilla perusteilla hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon huomioon ottamiseksi, että pykälän 6 momentin säännös merkityksellisyyden arvioinnista poistetaan ja että sen sijaan 6 momenttiin otetaan poliisilain 5 luvun 55 §:n kaltainen tiedon hävittämistä koskeva säännös, jonka mukaan Rajavartiolaitoksen tehtävien suorittamisen yhteydessä saadut tiedot on hävitettävä viipymättä sen jälkeen, kun on käynyt ilmi, ettei tietoa tarvita 1 momentissa tai 16 §:n 1 momentissa tarkoitettuun käsittelytarkoitukseen. 

11 (9) §. Rikosten ennalta estämiseksi ja paljastamiseksi käsiteltävien henkilötietojen sisältö.

Ehdotetussa pykälässä säädetään tiedoista, joita Rajavartiolaitos saa käsitellä 6 (4) §:ssä säädettyjen perustietojen lisäksi. Perustuslakivaliokunnan käsityksen mukaan ainakin 1 momentin 2—4 kohdan mukaisiin tietoihin voi sisältyä arkaluonteisia tietoja. Valiokunta yhtyy perusteluissa esitettyyn luonnehdintaan, jonka mukaan momentin 2 kohta olisi sisällöltään tosiasiallisesti laaja. Kohdan nojalla Rajavartiolaitos saisi käsitellä henkilön toimintaa ja käyttäytymistä koskevia tarpeellisia tietoja. Tällaiset tiedot voisivat perustelujen mukaan koskea esimerkiksi henkilön kontakteja, elämäntapoja, taloudellista tilannetta, harrastuksia ja muita kiinnostuksen kohteita siltä osin kuin tiedot ovat tarpeellisia rikosten ennalta estämisen ja selvittämisen kannalta. Valiokunta piti arvioidessaan lakia henkilötietojen käsittelystä poliisitoimessa tällaisen säännöksen täsmentämistä säätämisjärjestyskysymyksenä ( PeVL 51/2018 vp ). Säännöstä on välttämätöntä täsmentää esimerkiksi perusteluissa esitetyillä luonnehdinnoilla. Tällainen muutos on edellytyksenä sille, että 1. lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä. 

Myös hallintovaliokunta pitää aiheellisena henkilön toimintaa ja käyttäytymistä koskevien tarpeellisten tietojen täsmentämistä perusteluissa esitetyillä luonnehdinnoilla. Täsmennykset vähentävät myös sääntelyn väljyyteen liittyviä riskejä. Hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon huomioon ottamiseksi, että 2 kohtaa täsmennetään muotoon "henkilön yhteyksiä, elämäntapoja, taloudellista tilannetta, harrastuksia ja muita kiinnostuksen kohteita koskevat tiedot;". 

Edellä 7 (5) §:n yhteydessä todettuun viitaten hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon huomioon ottamiseksi 1 momentin 4 kohtaa täsmennettäväksi siten, että turvallisuustietojen sisältö kuvataan nykyistä lakia vastaavasti tyhjentävänä luettelona, jolloin muiden kuin säännöksessä nimenomaisesti mainittujen arkaluonteisten tietojen käsittely säännöksen nojalla ei ole mahdollista. 

Lisäksi uuden 4 §:n yhteydessä todetun perusteella valiokunta ehdottaa, että 1 momentista poistetaan maininta tietojen tarpeellisuudesta. Samalla 3 kohtaa on tarpeen muotoilla uudelleen. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi uudessa lain 4 §:ssä. 

12 (10) §. Tietolähdetietojen käsittely.

Ehdotetun pykälän mukaan Rajavartiolaitos saa käsitellä tietoja rikostorjunnasta Rajavartiolaitoksessa annetun lain 36 §:ssä tarkoitetusta tietolähteestä, tietolähteen käytöstä ja valvonnasta sekä tietolähteen antamien tietojen pääasiallisesta sisällöstä. 

Perustuslakivaliokunta kiinnittää lausunnossaan huomiota siihen, että säännöksestä ei käy lainkaan ilmi, mitä tietoja henkilöstä on tarkoitus sen nojalla käsitellä. Säännöksen perusteluista tosin ilmenee, että arkaluonteisia tietoja saisi käsitellä vain, kun se on käsittelytarkoituksen kannalta välttämätöntä. Sääntelyä on täydennettävä. Valiokunta piti arvioidessaan lakia henkilötietojen käsittelystä poliisitoimessa tällaisen säännöksen täsmentämistä säätämisjärjestyskysymyksenä ( PeVL 51/2018 vp ). Tällainen muutos on myös nyt edellytyksenä sille, että 1. lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä. 

Hallintovaliokunta yhtyy perustuslakivaliokunnan huomioon ja ehdottaa, että pykälää täydennetään viittauksella 6 (4) §:ssä tarkoitettuihin henkilön perustietoihin. Rajavartiolaitos voisi käsitellä tietolähteenä käytetystä henkilöstä 6 (4) §:ssä tarkoitettuja perustietoja vastaavasti kuin muista 2 luvun käsittelytarkoituksia koskevissa pykälissä tarkoitetuista henkilöistä. 

Selvyyden vuoksi hallintovaliokunta ehdottaa myös tietolähteen käyttöä ja valvontaa koskevien tietojen sekä tietolähteen antamien tietojen pääasiallisen sisällön erottamista 1 ja 2 kohdaksi, jolloin säännös vastaisi muotoilultaan muita 2 luvun säännöksiä. 

14 (12) §. Sotilasoikeudenhoidossa käsiteltävien henkilötietojen sisältö.

Edellä uuden 4 §:n yhteydessä todetun perusteella valiokunta ehdottaa, että 1 momentin 1 ja 2 kohdasta poistetaan maininnat tietojen tarpeellisuudesta. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi uudessa lain 4 §:ssä. Lisäksi valiokunta ehdottaa pykäläviittausten tarkistamista muuttuneen pykälänumeroinnin vuoksi. 

Edellä 7 (5) §:n yhteydessä todettuun viitaten hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon johdosta pykälän 3 kohtaa täsmennettäväksi siten, että turvallisuustietojen sisältö kuvataan nykyistä lakia vastaavasti tyhjentävänä luettelona, jolloin muiden kuin säännöksessä nimenomaisesti mainittujen arkaluonteisten tietojen käsittely säännöksen nojalla ei ole mahdollista. 

15 (13) §. Henkilötietojen käsittely Rajavartiolaitoksen muissa lakisääteisissä tehtävissä.

Edellä uuden 4 §:n yhteydessä todetun perusteella valiokunta ehdottaa, että 2 momentin 1 ja 2 kohdasta poistetaan maininta tietojen tarpeellisuudesta. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi uudessa lain 4 §:ssä. Lisäksi 2 momentin johdantokappaleen pykäläviittaus tulee tarkistaa muuttuneen numeroinnin vuoksi. 

Edellä 7 (5) §:n yhteydessä todettuun viitaten hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon huomioon ottamiseksi 2 momentin 4 kohtaa täsmennettäväksi siten, että turvallisuustietojen sisältö kuvataan nykyistä lakia vastaavasti tyhjentävänä luettelona, jolloin muiden kuin säännöksessä nimenomaisesti mainittujen arkaluonteisten tietojen käsittely säännöksen nojalla ei ole mahdollista. 

16 (14) §. Henkilötietojen käsittely muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen.

Yleisperusteluissa todetun mukaisesti valiokunta ehdottaa, että 1 momentin 2 kohta muutetaan muotoon "2) sellaisen rikoksen selvittämiseksi, josta laissa säädetty ankarin rangaistus on vankeutta;". Säännös vastaa siten lakiehdotuksen 10 (8) §:n 2 momentin 1 kohdan säännöstä. 

Asiantuntijakuulemisessa hallintovaliokunnan huomiota on kiinnitetty siihen, että lain 2 luvussa tarkoitettuja henkilötietoja saisi ehdotetun pykälän mukaan käyttää muun muassa rikoksen ennalta estämiseksi tai paljastamiseksi tai sellaisen rikoksen selvittämiseksi, josta voi seurata vankeusrangaistus. Tältä osin on katsottu olevan kyseessä oleellinen laajennus verrattuna nykyiseen lakiin, jossa sallitaan tietojen käyttäminen vain sellaisen rikoksen ennalta estämiseksi tai selvittämiseksi, josta saattaa seurata vankeutta. Ehdotuksen mukaan tietoja saisi käyttää myös Rajavartiolaitoksen toiminnan suuntaamiseksi. Ehdotettuja toissijaista käyttöä koskevia säännöksiä on pidetty siinä määrin laajoina, että ero henkilötietojen käsittelyn alkuperäisen ja muun käsittelytarkoituksen välillä hämärtyy. Tämän seurauksena henkilötietojen käsittelyn läpinäkyvyys ja ennakoitavuus heikkenevät, sillä vaikka alkuperäisiä käyttötarkoituksia koskevissa säännöksissä tietojen käyttö on rajattu tiettyyn tarkoitukseen, 16 (14) ja 17 (15) §:n perusteella tietoja voi käyttää myös muissa tarkoituksissa. Huomiota on kiinnitetty myös siihen, että samalla irtaudutaan osin myös erottelusta hallinnollisten ja rikostorjunnallisten käyttötarkoitusten välillä eli kansalaisen hallinnollisessa asiassa antama henkilötieto voikin tulla käytetyksi rikostorjunnassa. 

Hallintovaliokunta toteaa, että ehdotetut säännökset tietojen käsittelystä myös muun kuin vankeusuhkaisen rikoksen ennalta estämiseksi ja Rajavartiolaitoksen toiminnan suuntaamiseksi vastaavat sisällöltään rikostorjunnasta Rajavartiolaitoksessa annetun lain 48 §:n 4 ja 5 momentin ja pakkokeinolain 10 luvun 56 §:n 4 ja 5 momentin mukaisia säännöksiä salaisilla tiedonhankintakeinoilla ja salaisilla pakkokeinoilla saatujen ylimääräisten tietojen käsittelystä. Ylimääräistä tietoa saa mainittujen lakien mukaan käyttää aina rikoksen estämiseksi ja Rajavartiolaitoksen toiminnan suuntaamiseksi (pakkokeinolaki 806/2011 ) tai Rajavartiolaitoksen tutkittavaksi kuuluvan rikoksen estämiseksi ja Rajavartiolaitoksen rikostorjunnan toiminnan suuntaamiseksi (rikostorjunnasta Rajavartiolaitoksessa annettu laki 108/2018 ). Ylimääräistä tietoa saa käyttää myös syyttömyyttä tukevana selvityksenä sekä hengelle, terveydelle tai vapaudelle aiheutuvan merkittävän vaaran taikka huomattavan ympäristö-, omaisuus- tai varallisuusvahingon estämiseksi. 

Rikoksen estämisellä tarkoitetaan rikostorjunnasta Rajavartiolaitoksessa annetun lain 2 §:n määritelmän mukaisesti ainoastaan toimenpiteitä, joiden tavoitteena on estää rikos, sen yritys tai valmistelu, kun henkilön toiminnasta tehtyjen havaintojen tai siitä muuten saatujen tietojen vuoksi voidaan perustellusti olettaa hänen syyllistyvän rikokseen, taikka keskeyttää jo aloitetun rikoksen tekeminen tai rajoittaa siitä välittömästi aiheutuvaa vahinkoa tai vaaraa. Tiedon käytöllä Rajavartiolaitoksen toiminnan suuntaamiseksi tarkoitetaan tiedon välillistä hyödyntämistä niin, että tietoa ei käytetä näyttönä tai tiedonhankintakeinon käytön perusteena. 

Hallintovaliokunta toteaa, että voimassa olevan Rajavartiolaitoksen henkilötietolain 25 § mahdollistaa Rajavartiolaitoksen käsittelemien lupa-asioiden tietojen käytön rikostorjuntaan. Valiokunta katsoo, että myös uusi tietosuojan yleislainsäädäntö mahdollistaa ehdotetun sääntelyn Rajavartiolaitoksen lupa- ja valvonta-asioihin liittyvien tietojen käyttämisestä muuhun kuin niiden alkuperäiseen käyttötarkoitukseen. 

Tietosuoja-asetuksen 5 artiklan 1 kohdan b alakohdassa säädetään henkilötietojen käyttötarkoitussidonnaisuudesta. Henkilötietojen käsittely muuta kuin sitä tarkoitusta varten, jonka vuoksi tiedot on kerätty, voi tietosuoja-asetuksen 6 artiklan 4 kohdan mukaan perustua rekisteröidyn suostumuksen ja käsittelyn yhteensopivuuden lisäksi myös unionin oikeuteen tai jäsenvaltion lainsäädäntöön, joka muodostaa demokraattisessa yhteiskunnassa välttämättömän ja oikeasuhteisen toimenpiteen 23 artiklan 1 kohdassa tarkoitettujen tavoitteiden turvaamiseksi. Asetuksen johdanto-osan 50 kappaleen mukaan rekisterinpitäjälle olisi näissä tilanteissa sallittava henkilötietojen myöhempi käsittely riippumatta tarkoitusten yhteensopivuudesta. Kaikissa tapauksissa olisi kuitenkin varmistettava, että sovelletaan tietosuoja-asetuksessa vahvistettuja periaatteita, ja varmistettava erityisesti, että rekisteröidylle ilmoitetaan näistä muista tarkoituksista ja hänen oikeuksistaan. 

Siltä osin kuin edellä tarkoitettuja lupa- ja valvonta-asioihin liittyviä tietoja käytettäisiin rikostorjuntaan, kyseessä on tietosuoja-asetuksessa tarkoitettu jäsenvaltion lainsäädäntöön perustuva käsittely, joka muodostaa demokraattisessa yhteiskunnassa välttämättömän ja oikeasuhteisen toimenpiteen 23 artiklan 1 kohdassa tarkoitettujen tavoitteiden turvaamiseksi. Näistä tavoitteista 16 §:n mukaisten käsittelytarkoitusten kannalta keskeisiä ovat erityisesti 23 artiklan 1 kohdan a alakohdassa tarkoitettu kansallinen turvallisuus, c alakohdassa tarkoitettu yleinen turvallisuus sekä d alakohdassa tarkoitettu rikosten ennalta estäminen, tutkinta, paljastaminen sekä rikoksiin liittyvät syytetoimet, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelu tai tällaisten uhkien ehkäisy. Valiokunnan näkemyksen mukaan ehdotettu sääntely täyttää myös tietosuoja-asetuksen 23 artiklan 2 kohdassa lainsäädäntötoimenpiteiden sisällölle asetetut vaatimukset. 

Lisäksi hallintovaliokunta tähdentää, että erityisiin henkilötietoryhmiin kuuluvien tietojen käyttäminen 16 §:ssä tarkoitettuihin käsittelytarkoituksiin olisi ehdotetun uuden 4 §:n mukaisesti rajoitettu ainoastaan tilanteisiin, joissa se on käsittelytarkoituksen kannalta välttämätöntä. 

Muuhun kuin alkuperäiseen käyttötarkoitukseen tapahtuvan henkilötietojen käsittelyn osalta sovellettava yleissäädös määräytyy sen mukaisesti, mihin alkuperäisestä käsittelytarkoituksesta poikkeavaan tarkoitukseen henkilötietoja on tarkoitus käsitellä. Henkilötietojen käsittely muuhun kuin alkuperäiseen käyttötarkoitukseen kuuluisi rikosasioiden tietosuojalain sovelta-misalaan silloin, kun kyse on tietojen käsittelystä rikosasioiden tietosuojalain 1 §:ssä säädettyihin tarkoituksiin. Siten esimerkiksi tietojen käsittelyyn rikoksen ennalta estämiseksi sovellettaisiin yleislakina rikosasioiden tietosuojalakia. 

Hallintovaliokunta toteaa kuitenkin, että hallituksen esityksessä ehdotetun 14 §:n 1 momentin johdantokappaleessa on virhe. Hallituksen esityksen mukaan säännökset henkilötietojen käsittelystä muuhun kuin alkuperäiseen käsittelytarkoitukseen koskisivat lain 5—7 ja 11—13 §:ssä tarkoitettuja tietoja. Saadun selvityksen mukaan tarkoituksena on kuitenkin ollut sallia, vastaavasti kuin voimassa olevan lain 25 §:ssä ja hallituksen esityksessä HE 242/2018 vp ehdotetun poliisin henkilötietolain 13 §:ssä, myös rikoksen ennalta estämiseksi ja paljastamiseksi käsiteltävien henkilötietojen käsittely pykälässä mainituissa muissa käsittelytarkoituksissa, jos se on kyseisen käsittelytarkoituksen kannalta tarpeellista. Tietolähdetietojen käsittely on rikostorjunnasta Rajavartiolaitoksessa annetun lain 36 §:n mukaan mahdollista vain Rajavartiolaitokselle laissa tutkittavaksi säädettyjen rikosten estämiseen ja selvittämiseen liittyvien tehtävien hoitamiseksi, joten 12 (10) §:ssä tarkoitettuja tietoja ei sisällytettäisi säännökseen. Valiokunnan ehdottamat uudet pykälät huomioon ottaen johdantokappaleessa tulee siten viitata 7—11 ja 13—15 §:iin. 

Pykälän 2 momentin mukaan Rajavartiolaitoksen henkilörekisterin tietoja saa käsitellä salassapitosäännösten estämättä myös laillisuusvalvonta-, analyysi-, suunnittelu- ja kehittämistoiminnassa. Tietoja saa lisäksi käyttää koulutustoiminnassa, jos tiedot ovat koulutuksen toteuttamiseksi välttämättömiä. Selvyyden vuoksi hallintovaliokunta toteaa momentissa tarkoitetun strategisen analyysin osalta, että tietojen käyttö strategisessa analyysissa ei merkittävästi eroa momentissa tarkoitetusta suunnittelu- ja kehittämistoiminnasta, johon Rajavartiolaitos voi myös voimassa olevan Rajavartiolaitoksen henkilötietolain 25 §:n mukaan käyttää sekä rikosasioihin liittyviä että lupa- ja valvontatehtäviin alun perin kerättyjä henkilötietoja. Strategisen analyysin piiriin kuuluvat esimerkiksi erilaiset toimintaympäristökatsaukset, rikosilmiöitä kuvaavat raportit sekä rikostorjuntatoimenpiteiden vaikuttavuuden arvioinnit. Strateginen analyysi tuottaa rikollisuuden kokonaistilannekuvaa, näkymiä kehitystrendeistä, uhkakuvia ja riskiarviointeja. Strateginen analyysi ei tähtää yksittäisen rikoksen ennalta estämiseen tai selvittämiseen, vaan sen tavoitteena on yleisempi tilannekuvan luominen rikollisuudesta. 

Lisäksi ehdotetun uuden 4 §:n vuoksi hallintovaliokunta ehdottaa, että 1 momentin johdantokappaleesta poistetaan maininnat käsittelyn tarpeellisuudesta ja että 3 momentti erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä poistetaan. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi uudessa lain 4 §:ssä. 

17 (15) §. Henkilötietojen käsittely lupaharkinnassa.

Hallituksen esityksessä ehdotetun pykälän mukaan Rajavartiolaitos saisi käsitellä 5—13 §:ssä tarkoitettuja henkilötietoja lupaharkinnassa. Esityksen yksityiskohtaisten perustelujen mukaan Rajavartiolaitos saisi kuitenkin käsitellä 5—7 ja 11—13 §:ssä tarkoitettuja tietoja. Saadun selvityksen mukaan pykälän sanamuodossa ja yksityiskohtaisissa perusteluissa on virhe. Ehdotetun säännöksen tarkoituksena on ollut mahdollistaa voimassa olevan lain tavoin kaikkien muiden henkilötietojen paitsi rikosten ennalta estämiseksi ja paljastamiseksi käsiteltävien henkilötietojen ja tietolähdetietojen käyttö lupaharkinnassa. 

Hallintovaliokunta ehdottaa, että säännöksen sanamuoto korjataan tarkoitetun mukaiseksi. Valiokunnan ehdottamista uusista pykälistä johtuva pykälänumeroinnin muutos huomioiden säännöksessä tulee viitata 7—9 ja 13—15 §:ssä tarkoitettuihin henkilötietoihin. Tietolähdetietojen käyttö lupaharkinnassa ei ole mahdollista, koska rikostorjunnasta Rajavartiolaitoksessa annetun lain 36 §:n mukaan tietolähdetoiminta on rajattu vain Rajavartiolaitokselle laissa tutkittavaksi säädettyjen rikosten estämiseen ja selvittämiseen liittyvien tehtävien hoitamiseksi. 

Edellä ehdotetun uuden 4 §:n vuoksi hallintovaliokunta ehdottaa, että pykälästä poistetaan viittaus käsittelyn tarpeeseen. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely olisi lakiin ehdotettavan uuden 4 §:n mukaisesti sallittua ainoastaan, jos se on käsittelytarkoituksen kannalta välttämätöntä. 

Pykälässä säädettäisiin henkilötietojen käsittelystä muuhun kuin alkuperäiseen tarkoitukseen lupaharkinnassa. Valiokunta ehdottaa, että pykälän otsikkoa tarkistetaan sisältöä vastaavaksi. 

18 (16) §. Rekisterinpitäjä.

Ehdotetun pykälän mukaan tässä laissa tarkoitettujen henkilötietojen rekisterinpitäjä on Rajavartiolaitoksen esikunta. Selvityksen mukaan lakiehdotuksella ei ole tarkoitus muuttaa sitä nykyistä menettelyä, jonka mukaan Rajavartiolaitos tallettaa tuntomerkki-, kuulutus- ja turvallisuustiedot poliisin rekisterinpitoon. Rekisteriperusteisesta sääntelytavasta luopuminen edellyttää kuitenkin sitä, että Rajavartiolaitokselle säädetään oikeus hetkellisesti käsitellä mainittuja tietoja ennen niiden siirtämistä pysyvämpään säilytykseen poliisille. Esimerkiksi poliisi ja Tulli tallettavat rajatarkastustietoja Rajavartiolaitoksen rekisterinpitoon, vaikka viranomaisten omat henkilötietolait sallisivat näiden tietojen tallettamisen myös poliisin ja Tullin rekistereihin. 

19 (17) §. Tietojen saanti viranomaiselta.

Hallituksen esityksessä ehdotetun pykälän mukaan Rajavartiolaitoksella on oikeus saada viranomaiselta ja julkista tehtävää hoitamaan asetetulta yhteisöltä ja henkilöltä virkatehtävän suorittamiseksi tarpeelliset tiedot ja asiakirjat salassapitovelvollisuuden estämättä, jollei sellaisen tiedon tai asiakirjan antamista Rajavartiolaitokselle tai tietojen käyttöä todisteena ole laissa kielletty tai rajoitettu. 

Yleisperusteluissa todetuin perustein hallintovaliokunta ehdottaa, että pykälästä poistetaan maininnat käsiteltävien tietojen tarpeellisuudesta. Samalla sääntelyä on muotoiltava uudeleen. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi uudessa lain 4 §:ssä. 

20 (18) §. Tietojen saanti yksityiseltä yhteisöltä ja henkilöltä.

Yleisperusteluissa todetuin perustein hallintovaliokunta ehdottaa, että pykälästä poistetaan maininnat käsiteltävien tietojen tarpeellisuudesta. Samalla sääntelyä on muotoiltava uudelleen. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi uudessa lain 4 §:ssä. 

Lisäksi pykäläviittaus 3 momentissa on tarpeen tarkistaa muuttuneen pykälänumeroinnin vuoksi. 

21 (19) §. Uhkasakko.

Valiokunta ehdottaa tarkistusta pykäläviittaukseen muuttuneen pykälänumeroinnin vuoksi. 

22 (20) §. Tietojen saanti eräistä rekistereistä ja tietojärjestelmistä.

Yleisperusteluissa todetuin perustein hallintovaliokunta ehdottaa, että pykälästä poistetaan maininnat käsiteltävien tietojen tarpeellisuudesta. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi uudessa lain 4 §:ssä. Pykälän 3 kohdan muotoilua on sen vuoksi myös tarpeen tarkistaa. 

Lisäksi valiokunta ehdottaa sääntelyn johdonmukaisuuden vuoksi, että pykälän 9 kohtaan lisätään samanlainen informatiivinen viittaus lentoliikenteen matkustajarekisteritietojen käytöstä terrorismirikosten ja vakavan rikollisuuden torjunnassa annettuun lakiin ( HE 55/2018 vp ) kuin poliisin henkilötietolakiin on ehdotettu ( HE 242/2018 vp ).  

24 (22) §. Tiedot ulkorajan ylittävässä kulkuneuvossa olevista henkilöistä.

Valiokunta ehdottaa, että 1 momentista poistetaan maininta tietojen tarpeellisuudesta. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi uudessa lain 4 §:ssä. 

Valiokunta ehdottaa pykälän 2 momentissa pykäläviittausten tarkistamista muuttuneen pykälänumeroinnin vuoksi. 

25 (23) §. Lentoliikenteen matkustajatiedot. 26 (24) §. Matkustajia ja miehistöä koskevat tiedot alus- ja junaliikenteessä. 27 (25) §. Matkustaja- ja miehistötietojen käsittely. 28 (26) §. Seuraamukset.

Valiokunta ehdottaa pykäläviittausten tarkistamista muuttuneen pykälänumeroinnin vuoksi. 

29 (27) §. Tietojen toimittaminen Rajavartiolaitokselle.

Pykälän 1 momentin mukaan Rajavartiolaitoksella on oikeus saada tässä luvussa tarkoitetut tiedot maksutta, jollei laissa toisin säädetä. Tiedot on oikeus saada myös teknisen käyttöyhteyden avulla tai tietojoukkona siten kuin siitä rekisterinpitäjän kanssa sovitaan. Perustelujen mukaan sopimisella tarkoitettaisiin niitä käytännön menettelyjä, joita teknisen käyttöyhteyden avaaminen toisen viranomaisen henkilörekisteriin edellyttää. Perustuslakivaliokunta toteaa, että säännöstä on välttämätöntä täsmentää perustelulausumien mukaiseksi. 

Edellä todetun perusteella hallintovaliokunta ehdottaa, että 1 momentti täsmennetään muotoon "siten kuin käytännön menettelyistä rekisterinpitäjän kanssa sovitaan". 

31 (29) §. Kansainvälisessä yhteistyössä saatujen tietojen käsittely.

Valiokunta ehdottaa pykälän 2 momentissa pykäläviittauksen tarkistamista muuttuneen pykälänumeroinnin vuoksi. 

32 (30) §. Henkilötietojen luovuttaminen toiselle rikosasioiden tietosuojalaissa tarkoitetulle toimivaltaiselle viranomaiselle.

Pykälässä säädettäisiin Rajavartiolaitoksen oikeudesta luovuttaa salassapitosäännösten estämättä teknisen käyttöyhteyden avulla tai tietojoukkona pykälässä tarkoitettuja henkilötietoja pykälässä luetelluille viranomaisille rikosasioiden tietosuojalain 1 §:ssä tarkoitettua viranomaisen laissa säädettyä tehtävää varten. 

Perustuslakivaliokunnan lausunnon johdosta hallintovaliokunta viittaa yleisperusteluihin, joissa henkilötietojen luovuttamisen ja vastaanottamisen on todettu olevan henkilötietojen käsittelyä. Hallintovaliokunta tähdentää, että henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelyn välttämättömyysvaatimuksesta ehdotetaan säädettäväksi uudessa lain 4 §:ssä. Valiokunta korostaa, että ehdotetun 32 §:n mukaan tietoja voi luovuttaa vain rikosasioiden tietosuojalain 1 §:ssä tarkoitettua viranomaisen laissa säädettyä tehtävää varten. 

Hallintovaliokunta katsoo, että pykälässä käytettyä ilmaisua "muu viranomainen" on lisäksi syytä täsmentää pykälän otsikon mukaiseksi. Rikosasioiden tietosuojalaissa tarkoitettu toimivaltainen viranomainen määritellään lain 3 §:n 1 momentin 5 kohdassa. Perustelujen mukaan kohdassa tarkoitettuja toimivaltaisia viranomaisia ovat esimerkiksi poliisi- ja tulliviranomaiset, Rajavar-tiolaitos, yleiset tuomioistuimet, syyttäjälaitos, Oikeusrekisterikeskus sekä Rikosseuraamuslaitos. Myös Metsähallituksen erävalvonnasta annetussa laissa ( 1157/2005 ) tarkoitettu erätarkastaja on kohdassa tarkoitettu toimivaltainen viranomainen, sillä erätarkastaja toimittaa eräissä tilanteissa rikosasian selvittämiseksi suppean esitutkinnan. Samoin esimerkiksi eduskunnan oikeusasiamies ja oikeuskansleri ovat lain tarkoittamia toimivaltaisia viranomaisia, sillä niillä on tietyissä tilanteissa syyteoikeus. Sitä vastoin esimerkiksi yksittäisen yhdyskuntaseuraamuksen täytäntöönpanosta vastaavan virkamiehen avuksi määrätty, laissa yhdyskuntaseuraamusten täytäntöönpanosta ( 400/2015 ) tarkoitettuna apuvalvojana toimiva sosiaalityöntekijä ei ole kohdassa tarkoitettu toimivaltainen viranomainen. Lisäksi kohdassa ulotetaan toimivaltaisen viranomaisen määritelmä koskemaan myös Puolustusvoimia, poliisia ja Rajavartiolaitosta näiden hoitaessa rikosasioiden tietosuojalain 1 §:n 2 momentissa tarkoitettuja tehtäviä. 

Valiokunta ehdottaa lisäksi pykäläviittausten tarkistamista muuttuneen pykälänumeroinnin vuoksi. 

33 (31) §. Henkilötietojen muu luovuttaminen viranomaisille.

Yleisperusteluissa todetuin perustein hallintovaliokunta ehdottaa, että 1 momentin johdantokappaleesta poistetaan maininta tietojen tarpeellisuudesta. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi uudessa lain 4 §:ssä. Lisäksi valiokunta ehdottaa pykäläviittausten tarkistamista muuttuneen pykälänumeroinnin vuoksi. 

Valiokunnan saaman selvityksen mukaan 1 momentin 8 kohtaa on tarpeen täydentää. Maahanmuuttovirastolla on kohdassa mainittujen lakisääteisten käsittely- ja ratkaisutehtävien lisäksi ulkomaalaislain 212 §:ään perustuva säännösten valvontatehtävä. Tässä tarkoituksessa Maahanmuuttovirastolle pitäisi voida luovuttaa myös esimerkiksi tietoja henkilöistä, jotka on etsintäkuulutettu. Valvonnassa tarvittavat tiedot kuuluvat Rajavartiolaitoksen henkilötietolain eivätkä esimerkiksi henkilötietojen käsittelystä maahanmuuttohallinnossa ehdotetun lain ( HE 224/2018 vp ) soveltamisalaan, eikä hallituksen esityksessä ehdotetun 8 kohdan muotoilu kata tietojen käyttöä valvontaan. Tämän vuoksi valiokunta ehdottaa kohtaan lisättäväksi säännöksen tietojen luovuttamisesta Maahanmuuttovirastolle säädettyjä valvontatehtäviä varten. 

Lisäksi valiokunta ehdottaa, että 1 momentin 9 ja 10 kohdassa ilmaisu "elinkeinonharjoittajan oleskelulupa" tarkistetaan muotoon "yrittäjän oleskelulupa". Ulkomaalaislakia on muutettu lailla 121/2018 , missä yhteydessä elinkeinonharjoittajan lupa on muutettu yrittäjän oleskeluluvaksi. Lisäksi 10 kohdan muotoilua on saadun selvityksen perusteella syytä yksinkertaistaa. 

Edellä ehdotetun uuden 4 §:n vuoksi valiokunta ehdottaa, että 3 momentti poistetaan. 

35 (33) §. Henkilötietojen luovuttaminen Euroopan unionin jäsenvaltion ja Euroopan talousalueen jäsenvaltion lainvalvontaviranomaiselle.

Valiokunta ehdottaa, että 2 momentin ensimmäisen virkkeen maininta käsittelyn tarpeellisuudesta sekä viimeinen virke erityisten henkilötietoryhmien käsittelyn välttämättömyyskriteeristä poistetaan. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi uudessa 4 §:ssä. Lisäksi valiokunta ehdottaa pykäläviittausten tarkistamista muuttuneen pykälänumeroinnin vuoksi. 

36 (34) §. Henkilötietojen luovuttaminen Euroopan unionin rajavalvontayhteistyössä. 38 (36) §. Tietojen muu luovuttaminen ulkomaille. 40 (38) §. Rajavalvonnassa sekä rajaturvallisuuden ja rajajärjestyksen ylläpitämiseksi käsiteltävien henkilötietojen poistaminen.

Valiokunta ehdottaa pykäläviittausten tarkistamista muuttuneen pykälänumeroinnin vuoksi. 

41 (39) §. Lentoliikenteen matkustajatietojen poistaminen.

Valiokunta ehdottaa pykäläviittausten tarkistamista muuttuneen pykälänumeroinnin vuoksi. Lisäksi säädöskokoelmaviittaus on tarpeeton, koska laki on mainittu jo aiemmin. 

42 (40) §. Rikosasiaan liittyvien henkilötietojen poistaminen.

Valiokunta ehdottaa, että 4 momentista poistetaan sana "tarpeelliset" ja korvataan ilmaisulla "käsiteltävät". Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi uudessa lain 4 §:ssä. 

43 (41) §. Rikosten selvittämisessä käsiteltävien muiden henkilötietojen sekä yleisen järjestyksen ja turvallisuuden ylläpitämiseksi käsiteltävien henkilötietojen poistaminen. 44 (42) §. Rikosten ennalta estämiseksi ja paljastamiseksi käsiteltävien henkilötietojen poistaminen. 46 (44) §. Sotilasoikeudenhoidossa käsiteltävien henkilötietojen poistaminen. 47 (45) §. Muiden henkilötietojen poistaminen.

Valiokunta ehdottaa pykäläviittausten tarkistamista muuttuneen pykälänumeroinnin vuoksi. 

51 (49) §. Tarkastusoikeuden rajoitukset.

Rekisteröidyn tarkastusoikeuden rajoittamisesta yksittäistapauksissa säädetään rikosasioiden tietosuojalain 24 ja 28 §:ssä. Ehdotetussa 51 §:ssä säädettäisiin mainittuja säännöksiä täydentävästi Rajavartiolaitoksen henkilötietojen käsittelyä koskevista yleisistä poikkeuksista rikosasioiden tietosuojalain 23 §:n mukaiseen rekisteröidyn tarkastusoikeuteen. Siltä osin kuin suoraa tarkastusoikeutta ei olisi, rekisteröidyllä on kuitenkin oikeus pyytää tietosuojavaltuutettua tarkastamaan henkilötietojen käsittelyn lainmukaisuus. 

Hallituksen esityksessä ehdotetun pykälän 1 momentin 1 kohdan mukaan tarkastusoikeutta ei olisi lain 6 §:n 3 momentissa ja 8 §:n 6 momentissa tarkoitettuihin tietoihin, joiden käsittelyn tarpeellisuutta Rajavartiolaitos vasta arvioisi. Hallintovaliokunta on edellä ehdottanut perustuslakivaliokunnan lausunnon johdosta, että mainitut säännökset tietojen merkityksellisyyden arvioinnista poistetaan ja niiden sijaan säädetään poliisilain 5 luvun 55 §:n tapaan tietojen hävittämisvelvollisuudesta. Hallintovaliokunta katsoo, että tietojen hävittämisvelvollisuus ei tarvitse tarkastusoikeuden rajoitusta, minkä vuoksi valiokunta ehdottaa 1 kohdasta poistettavaksi mainitut viittaukset.  

Lisäksi valiokunta ehdottaa 1 momentin 2 kohdassa ja 2 momentissa pykäläviittausten tarkistamista muuttuneen pykälänumeroinnin vuoksi. 

54 §. Rangaistussäännös. (Uusi)

Lakiehdotukseen ei sisälly viittausta rikoslain 38 luvun 9 §:n tietosuojarikosta koskevaan säännökseen. Tietosuojarikosta koskevan säännöksen 1 momentin 4 kohdan mukaan rangaistavaa on säännöksessä tarkemmin yksilöity henkilötietojen käsittelyä koskevan muun lain vastainen toiminta. Myös säännöksen 2 momentti koskee henkilötietojen käsittelyä koskevan muun lain vastaista toimintaa. Perustuslakivaliokunnan käsityksen mukaan henkilötietojen käsittelystä Rajavartiolaitoksessa annettava laki on sellainen "henkilötietojen käsittelyä koskeva muu laki", jota tarkoitetaan rikoslain 38 luvun 9 §:n 1 momentin 4 kohdassa. Lakiehdotusta on täydennettävä viittauksella rikoslain tietosuojarikosta koskevaan säännökseen. 

Hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon johdosta, että lakiin lisätään uusi 54 § rangaistussäännöksestä, joka sisältää viittauksen rikoslain 38 luvun 9 §:ään tietosuojarikoksesta. Ehdotetun uuden pykälän seurauksena myös jäljemmän pykälän numerointi muuttuu vastaavasti. 

55 (52) §. Voimaantulo.

Valiokunta ehdottaa pykälän 3 momentissa pykäläviittausten tarkistamista muuttuneen pykälänumeroinnin vuoksi. 

2. Laki meripelastuslain muuttamisesta

14 §. Oikeus tietojen saamiseen viranomaisilta sekä alus- ja ilmaliikennepalvelujen tarjoajilta.

Yleisperusteluissa todetuin perustein hallintovaliokunta ehdottaa, että pykälän 1 ja 2 momentista poistetaan maininnat käsiteltävien tietojen tarpeellisuudesta. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi uudessa lain 4 §:ssä. Pykälän 1 momentin ja 2 momentin 6 kohdan muotoilua on sen vuoksi myös tarpeen tarkistaa. 

Valiokunta ehdottaa pykälän 3 momentissa pykäläviittausten tarkistamista 1. lakiehdotuksen muuttuneen pykälänumeroinnin vuoksi. 

17 §. Tietojen luovutustapa.

Perustuslakivaliokunta on lausunnossaan todennut, että 1. lakiehdotukseen sisältyvää henkilötietojen saamista teknisen käyttöyhteyden avulla koskevaa 27 §:ää on täsmennettävä siltä osin, mitä "sopimisella" tarkoitetaan. Pykälänumeroinnin muuttumisen vuoksi viittaus koskee 1. lakiehdotuksen 29 §:ää. 

Hallintovaliokunta katsoo, että 2. lakiehdotuksen 17 §:ää on tarpeen muuttaa vastaavalla tavalla kuin 1. lakiehdotuksen 29 §:ää, koska sopimisella tarkoitetaan myös tässä yhteydessä niitä käytännön menettelyjä, joita teknisen käyttöyhteyden avaaminen toisen viranomaisen henkilörekisteriin edellyttää. Sen vuoksi valiokunta ehdottaa pykälää täsmennettäväksi maininnalla käytännön menettelyistä. 

20 §. Meripelastusrekisterin henkilötietojen käsittelyä ja tietojen julkisuutta koskevat säännökset ja määräykset.

Perustuslakivaliokunnan lausunnon mukaan hallintovaliokunnan on syytä tarkastella, onko pykälän 1 momenttiin ehdotettu aineellinen viittaussäännös tietosuojalain 2 §:n 1 momentin johdosta tarpeellinen, ja tarvittaessa muutettava sen sanamuoto virheellisten vastakohtaispäätelmien välttämiseksi informatiivisen viittaussäännöksen muotoon. Valiokunnan mielestä olennaista kuitenkin on, että keskeisten henkilötietojen käsittelyä koskevien periaatteiden soveltamisala muodostuu näin kattavaksi. 

Hallintovaliokunta toteaa, että tietosuoja-asetusta ja tietosuojalakia koskeva aineellinen viittaus on yleisperusteluissa mainituista syistä tarpeeton. Valiokunta katsoo, että informatiivinen viittaus on laissa kuitenkin selvyyden vuoksi tarpeen, ja ehdottaa, että kyseinen säännös muutetaan informatiiviseksi viittaukseksi tietosuojalakiin. 

Johtolause.

Valiokunta on täydentänyt johtolauseeseen säädöskokoelmanumeron. 

4. Laki rajavartiolain muuttamisesta

Johtolause.

Perustuslakivaliokunta on Tullin henkilötietolakiehdotusta koskevassa lausunnossaan ( PeVL 60/2018 vp ) ottanut kantaa teknisessä valvonnassa saatujen kasvokuvien automaattiseen käsittelyyn. Valiokunta katsoi, että lakiin ehdotettu säännös on liian avoin ja että hallituksen esityksen perusteella syntyy epäselvä kuva siitä, millaista henkilötietojen käsittelyä ehdotet-tuun automaattiseen kasvojentunnistukseen sisältyy. 

Käsillä olevassa 4. lakiehdotuksessa ehdotetaan kumottavaksi rajavartiolain 31 §, jossa säädetään rajanylityspaikan teknisessä valvonnassa kertyvän kuvan ja äänen käyttämisestä henkilöiden automaattiseen tunnistamiseen toimivaltaisen viranomaisen antaman etsintäkuulutuksen mukaan haastettavien, kiinniotettavien, pidätettävien, säilöön otettavien, vangittavien tai viranomaisten seurantaan otettavien henkilöiden tunnistamiseksi. Esityksen mukaan teknisen valvonnan tietojen käsittelystä säädetään 1. lakiehdotuksen 5 ja 14 §:ssä. Säännökset eivät kuitenkaan sisällä nimenomaisia säännöksiä esimerkiksi automaattisesta kasvontunnistuksesta. Perustuslakivaliokunnan kannanoton vuoksi hallintovaliokunta ehdottaa, että rajavartiolain 31 §:ää ei kumota, jolloin mainittu pykälä jää nykyisessä muodossaan voimaan. 

Hallintovaliokunnan saaman selvityksen mukaan sisäministeriössä on käynnistymässä esiselvitys teknisen valvonnan sääntelyn kehittämisestä. Valiokunta katsoo, että Rajavartiolaitoksen teknisen valvonnan sääntelyn kattava arviointi ja sitä koskeviin säännöksiin mahdollisesti tarvittavat muutokset on tarkoituksenmukaisempaa tehdä mainitun hankkeen yhteydessä. 

5. Laki rikostorjunnasta Rajavartiolaitoksessa annetun lain muuttamisesta

49 §. Tietojen hävittäminen.

Valiokunta ehdottaa, että pykälän 2 momentin sanamuoto tarkistetaan hallituksen esitykseen sisältyvässä 12. lakiehdotuksessa pakkokeinolain 10 luvun 57 §:ään ehdotetun muotoilun mukaiseksi. 

6. Laki ulkomaalaislain muuttamisesta

Valiokunta ehdottaa, että ehdotettujen pykälien pykäläviittaukset tarkistetaan 1. lakiehdotuksen mukaisiksi. 

7. Laki esitutkintalain 11 luvun 8 §:n muuttamisesta

Valiokunta ehdottaa, että ehdotettuun pykälään sisältyvä pykäläviittaus tarkistetaan 1. lakiehdotuksen mukaiseksi. 

8. Laki Eurojustia koskevan päätöksen eräiden määräysten täytäntöönpanosta annetun lain 10 §:n muuttamisesta

Lainkohtaa on esitetty muutettavaksi myös muissa hallintovaliokunnan käsiteltävänä olevissa henkilötietojen käsittelyä koskevissa esityksissä. Ehdotettu sääntely on tarkoitus ottaa huomioon hallituksen esityksen HE 242/2018 vp yhteydessä, minkä vuoksi valiokunta ehdottaa, että tämä lakiehdotus hylätään. 

9. Laki Euroopan unionin jäsenvaltioiden lainvalvontaviranomaisten välisen tietojen ja tiedustelutietojen vaihdon yksinkertaistamisesta tehdyn neuvoston puitepäätöksen lainsäädännön alaan kuuluvien säännösten kansallisesta täytäntöönpanosta ja puitepäätöksen soveltamisesta annetun lain muuttamisesta

Lainkohtaa on esitetty muutettavaksi myös muissa hallintovaliokunnan käsiteltävänä olevissa henkilötietojen käsittelyä koskevissa esityksissä. Ehdotettu sääntely on tarkoitus ottaa huomioon hallituksen esityksen HE 242/2018 vp yhteydessä, minkä vuoksi valiokunta ehdottaa, että tämä lakiehdotus hylätään. 

10. Laki Harmaan talouden selvitysyksiköstä annetun lain 12 §:n muuttamisesta

Lainkohtaa on esitetty muutettavaksi myös muissa hallintovaliokunnan käsiteltävänä olevissa henkilötietojen käsittelyä koskevissa esityksissä. Ehdotettu sääntely on tarkoitus ottaa huomioon hallituksen esityksen HE 259/2018 vp yhteydessä, minkä vuoksi valiokunta ehdottaa, että tämä lakiehdotus hylätään. 

11. Laki hätäkeskustoiminnasta annetun lain 19 ja 20 §:n muuttamisesta

Valiokunta ehdottaa, että ehdotettujen pykälien pykäläviittaukset tarkistetaan 1. lakiehdotuksen mukaisiksi. 

12. Laki pakkokeinolain 10 luvun 57 §:n muuttamisesta

Lainkohtaa on esitetty muutettavaksi myös muissa hallintovaliokunnan käsiteltävänä olevissa henkilötietojen käsittelyä koskevissa esityksissä. Ehdotettu sääntely on tarkoitus ottaa huomioon hallituksen esityksen HE 242/2018 vp yhteydessä, minkä vuoksi valiokunta ehdottaa, että tämä lakiehdotus hylätään. 

13. Laki poliisilain 2 luvun 21 §:n muuttamisesta

Johtolause.

Valiokunta ehdottaa, että johtolauseeseen täydennetään viittaus lakiin 13/2019 , jolla on muutettu poliisilain 2 luvun 21 §:n 1 momenttia. 

14. Laki sähköisen viestinnän palveluista annetun lain 322 §:n muuttamisesta

Lainkohtaa on esitetty muutettavaksi myös muissa hallintovaliokunnan käsiteltävänä olevissa henkilötietojen käsittelyä koskevissa esityksissä. Ehdotettu sääntely on tarkoitus ottaa huomioon hallituksen esityksen HE 259/2018 vp yhteydessä, minkä vuoksi valiokunta ehdottaa, että tämä lakiehdotus hylätään. 

16. Laki turvallisuusselvityslain 25 §:n muuttamisesta

Valiokunta ehdottaa, että ehdotettuun pykälään sisältyvät pykäläviittaukset tarkistetaan 1. lakiehdotuksen mukaisiksi. 

VALIOKUNNAN PÄÄTÖSEHDOTUS

Hallintovaliokunnan päätösehdotus:

Eduskunta hyväksyy muuttamattomana hallituksen esitykseen HE 241/2018 vp sisältyvät 3. ja 15. lakiehdotuksen. 

Eduskunta hyväksyy muutettuna hallituksen esitykseen HE 241/2018 vp sisältyvät 1., 2., 4.—7., 11., 13. ja 16. lakiehdotuksen. (Valiokunnan muutosehdotukset) 

Eduskunta hylkää hallituksen esitykseen HE 241/2018 vp sisältyvän 8.—10., 12. ja 14. lakiehdotuksen. 

Valiokunnan muutosehdotukset henkilötietojen käsittelystä Rajavartiolaitoksessa 

1. 

Laki 

henkilötietojen käsittelystä Rajavartiolaitoksessa 

Eduskunnan päätöksen mukaisesti säädetään: 

1 luku 

Yleiset säännökset 

1 § 

Soveltamisala 

Tätä lakia sovelletaan, jollei muualla laissa toisin säädetä, henkilötietojen käsittelyyn Rajavartiolaitokselle laissa säädettyjen tehtävien suorittamiseksi, jos: 

1) käsittely on kokonaan tai osittain automaattista; tai 

2) henkilötiedot muodostavat tai niiden on tarkoitus muodostaa henkilörekisteri tai sen osa. 

Sen lisäksi, mitä muualla laissa säädetään, tässä laissa säädetään myös Rajavartiolaitoksen oikeudesta saada tietoja viranomaisilta sekä yksityisiltä yhteisöiltä ja henkilöiltä. 

2 § 

Suhde muuhun lainsäädäntöön 

Henkilötietojen käsittelystä säädetään luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) 2016/679 (yleinen tietosuoja-asetus), jäljempänä tietosuoja-asetus, sekä tietosuojalaissa (1050/2018). 

Jollei tässä laissa toisin säädetä: 

1) henkilötietojen käsittelyyn rikosten ennalta estämiseksi, paljastamiseksi, selvittämiseksi tai syyteharkintaan saattamiseksi sekä yleiseen turvallisuuteen kohdistuvilta uhkilta suojelemiseksi ja tällaisten uhkien ehkäisemiseksi, kansallisen turvallisuuden suojaamiseksi sekä sotilasoikeudenhoidossa sovelletaan henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annettua lakia ( 1054/2018 ), jäljempänä rikosasioiden tietosuojalaki;  

2) oikeuteen saada tieto ja muuhun henkilötietojen luovuttamiseen viranomaisen henkilörekisteristä sovelletaan, mitä viranomaisen toiminnan julkisuudesta säädetään

3 § (Uusi) 

Henkilötietojen käsittelyssä noudatettavat periaatteet ja syrjintäkielto 

Henkilötietojen käsittelyssä on noudatettava rajavartiolain (578/2005) 2 luvussa säädettyjä suhteellisuusperiaatetta, vähimmän haitan periaatetta, tarkoitussidonnaisuuden periaatetta ja perusoikeuksien ja ihmisoikeuksien kunnioittamisen vaatimusta. 

Henkilötietojen käsittely ei saa ilman hyväksyttävää perustetta perustua henkilöiden ikään, sukupuoleen, alkuperään, kansalaisuuteen, asuinpaikkaan, kieleen, uskontoon, vakaumukseen, mielipiteeseen, poliittiseen toimintaan, ammattiyhdistystoimintaan, perhesuhteisiin, terveydentilaan, vammaisuuteen, seksuaaliseen suuntautumiseen tai muuhun henkilöön liittyvään syyhyn. 

4 § (Uusi) 

Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely 

Rajavartiolaitos saa käsitellä erityisiin henkilötietoryhmiin kuuluvia tietoja vain, jos käsittely on käsittelytarkoituksen kannalta välttämätöntä. 

5 (3) § 

Määritelmät 

Tässä laissa tarkoitetaan: 

1) rajaturvallisuuden ylläpitämisellä niitä kotimaassa ja ulkomailla suoritettavia toimenpiteitä, joilla pyritään estämään valtakunnanrajan ja ulkorajan ylittämisestä annettujen säännösten rikkominen; 

2) rajajärjestyksen ylläpitämisellä valtakunnanrajaa ja rajanylityspaikkoja koskevien säännösten samoin kuin rajaviranomaisten kansainvälistä yhteistoimintaa koskevien säännösten ja määräysten täytäntöönpanoa ja niiden noudattamisen valvontaa; 

3) Schengenin rajasäännöstöllä henkilöiden liikkumisesta rajojen yli koskevasta unionin säännöstöstä (Schengenin rajasäännöstö) annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/399; 

4) Schengenin tietojärjestelmän säädöspohjalla toisen sukupolven Schengenin tietojärjestelmän (SIS II) perustamisesta, toiminnasta ja käytöstä annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 1987/2006, toisen sukupolven Schengenin tietojärjestelmän (SIS II) perustamisesta, toiminnasta ja käytöstä tehtyä neuvoston päätöstä 2007/533/YOS sekä ajoneuvojen rekisteröintitodistusten myöntämisestä vastaavien jäsenvaltioiden yksiköiden pääsyn sallimisesta toisen sukupolven Schengenin tietojärjestelmään (SIS II) annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 1986/2006; 

5) Europol-asetuksella Euroopan unionin lainvalvontayhteistyövirastosta (Europol) sekä neuvoston päätösten 2009/371/YOS, 2009/934/YOS, 2009/935/YOS, 2009/936/YOS ja 2009/968/YOS korvaamisesta ja kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/794. 

2 luku 

Henkilötietojen käsittely 

6 (4) § 

Henkilön perustietojen käsittely 

Rajavartiolaitos saa käsitellä 7, 8, 10, 12, 13 ja 15 §:ssä säädettyihin tarkoituksiin seuraavia tarpeellisia henkilön perustietoja: 

1) nimet; 

2) henkilötunnus; 

3) sukupuoli; 

4) syntymäaika ja -paikka 

5) kansalaisuus tai kansalaisuudettomuus ja kansallisuus; 

6) äidinkieli; 

7) asiointikieli; 

8) siviilisääty; 

9) koti- ja asuinpaikka; 

10) ammatti ja koulutus; 

11) asevelvollisuutta ja palvelusta koskevat tiedot

12) sotilaskoulutus ja sotilasarvo;  

12 ) yhteystiedot; 

13 ) henkilöllisyyden toteamiseksi tarvittavat tiedot asiakirjoista; 

14 ) viranomaisen antama asiakasnumero; 

15 ) matkustusasiakirjan tiedot sekä muut rajanylittämiseen liittyvät tarpeelliset tiedot; 

16 ) ulkomaalaisen henkilön vanhempien nimet, kansalaisuus, kansallisuus ja yhteystiedot; 

17 ) tieto kuolemasta tai kuolleeksi julistamisesta; 

18 ) tieto edunvalvonnasta, konkurssiin asettamisesta tai liiketoimintakieltoon määräämisestä. 

7 (5) § 

Henkilötietojen käsittely rajavalvonnassa sekä rajaturvallisuuden ja rajajärjestyksen ylläpitämiseksi 

Rajavartiolaitos saa käsitellä henkilötietoja Schengenin rajasäännöstössä säädetyn rajavalvonnan suorittamiseksi, rajaturvallisuuden ja rajajärjestyksen ylläpitämiseksi sekä rajavartiolain (578/2005) 27 §:ssä tarkoitetun tutkinnan suorittamiseksi. 

Rajavartiolaitos saa käsitellä 1 momentissa tarkoitetussa tehtävässä 6 §:ssä tarkoitettujen henkilön perustietojen lisäksi seuraavia henkilötietoja: 

1) Rajavartiolaitoksen tehtävään, toimenpiteeseen tai tapahtumaan liittyvät tarpeelliset yksilöinnit, kuvaukset ja luokitukset; 

2) Schengenin rajasäännöstön II liitteessä tarkoitetut tiedot; 

3) rajavartiolain 29 §:ssä tarkoitetun teknisen valvonnan tallenteet; 

4) tietoja henkilöiden ja kulkuneuvojen liikkeistä ja sijainnista rajan läheisyydessä sekä matkustajista ja miehistöstä rajat ylittävässä henkilöliikenteessä; 

5) tiedot liikenteenharjoittajan seuraamusmaksun määräämiseksi tarpeelliset tiedot ; 

6) tiedot rajavartiolaissa tarkoitettua rajavyöhykelupaa ja rajanylityslupaa koskevan asian käsittelemiseksi tarpeelliset tiedot ; 

7) Rajavartiolaitokselle tehdyt rajavyöhykeilmoitukset ja muut ilmoitukset; 

8) tietoja muiden valtioiden rajavalvontaviranomaisten toiminnasta ja kokoonpanosta sekä rajatilanteesta Suomessa ja Euroopan unionissa; 

9) henkilöllisyyden toteamiseksi tarpeelliset tuntomerkkitiedot henkilöllisyyden toteamiseksi mukaan lukien kasvokuva; 

10) toimenpiteen kohteena olevan henkilön turvallisuuden tai viranomaisen työturvallisuuden turvaamiseksi tarpeelliset tiedot , mukaan lukien henkilön terveydentilasta ja sen seurannasta taikka hänen sairautensa hoidosta, kohteen tai henkilön vaarallisuudesta tai arvaamattomuudesta sekä tiedot, jotka kuvaavat tai on tarkoitettu kuvaamaan rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta

8 (6) § 

Henkilötietojen käsittely rikosten selvittämiseksi sekä yleisen järjestyksen ja turvallisuuden ylläpitämiseksi 

Rajavartiolaitos saa käsitellä henkilötietoja rikoksen selvittämiseen tai syyteharkintaan saattamiseen liittyvän tehtävän suorittamiseksi sekä yleisen järjestyksen ja turvallisuuden ylläpitämiseksi. 

Edellytyksenä on lisäksi, että 1 momentissa tarkoitetut tiedot liittyvät henkilöihin, jotka ovat: 

1) rikoksesta tai rikokseen osallisuudesta epäiltyjä; 

2) alle 15-vuotiaita rikollisesta teosta epäiltyjä; 

3) esitutkinnan tai Rajavartiolaitoksen toimenpiteen kohteena; 

4) rikoksen ilmoittajia tai asianomistajina esiintyviä henkilöitä; 

5) todistajia; 

6) uhreja; 

7) muutoin kuin 1—6 kohdassa tarkoitetulla tavalla 1 momentissa tarkoitettuun tehtävään liittyvien lisätietojen antajia

Rajavartiolaitoksen tehtävien suorittamisen yhteydessä saadut tiedot on hävitettävä viipymättä sen jälkeen, kun on käynyt ilmi, ettei tietoa tarvita 1 momentissa tai 16 §:n 1 momentissa tarkoitettuun käsittelytarkoitukseen. 

9 (7) § 

Rikosten selvittämiseksi sekä yleisen järjestyksen ja turvallisuuden ylläpitämiseksi käsiteltävien henkilötietojen sisältö 

Rajavartiolaitos saa käsitellä 8 §:ssä tarkoitetuista henkilöistä 6 §:ssä tarkoitettujen henkilön perustietojen lisäksi seuraavia henkilötietoja: 

1) Rajavartiolaitoksen tehtävään, toimenpiteeseen tai tapahtumaan liittyvät tarpeelliset yksilöinnit, kuvaukset ja luokitukset; 

2) tuntomerkkitiedot henkilöllisyyden toteamiseksi tarpeelliset tuntomerkkitiedot mukaan lukien sormen-, käden- ja jalanjäljet, käsiala-, ääni- ja hajunäyte, DNA-tunniste, kasvokuva ja muut biometriset tiedot; 

3) toimenpiteen kohteena olevan henkilön turvallisuuden tai viranomaisen työturvallisuuden turvaamiseksi tarpeelliset tiedot mukaan lukien henkilön terveydentilasta ja sen seurannasta taikka hänen sairautensa hoidosta, kohteen tai henkilön vaarallisuudesta tai arvaamattomuudesta sekä tiedot, jotka kuvaavat tai on tarkoitettu kuvaamaan rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta

4) tunnistetieto syyttäjän tai tuomioistuimen ratkaisusta ja tieto siitä, onko henkilö tuomittu rangaistukseen, jätetty syyttämättä tai rangaistukseen tuomitsematta, onko syyte hylätty taikka jätetty tutkimatta tai sillensä ja tieto ratkaisun lainvoimaisuudesta. 

10 (8) § 

Henkilötietojen käsittely rikosten ennalta estämiseksi ja paljastamiseksi 

Rajavartiolaitos saa käsitellä henkilötietoja rikosten ennalta estämiseen ja paljastamiseen liittyvän tehtävän suorittamiseksi.  

Edellytyksenä on lisäksi, että 1 momentissa tarkoitetut tiedot liittyvät henkilöihin: 

1) joiden voidaan perustellusti olettaa syyllistyneen tai syyllistyvän rikokseen , josta laissa säädetty ankarin rangaistus on vankeutta

2) jotka ovat yhteydessä 1 kohdassa tarkoitettuun henkilöön tai jotka tavataan tämän seurassa ja yhteydenpidolla tai tapaamisella voidaan toistuvuuden, olosuhteiden tai henkilön käyttäytymisen vuoksi olettaa olevan yhteys rikokseen; tai 

3) jotka ovat rikostorjunnasta Rajavartiolaitoksessa annetun lain (108/2018) 21 § :n mukaisen tarkkailun tai Rajavartiolaitoksen muun toimenpiteen kohteena. 

Rajavartiolaitos saa käsitellä 1 momentissa tarkoitettuja tietoja myös rikoksen todistajista, uhreista ja asianomistajina esiintyvistä ja rikoksen tai muun havainnon ilmoittajista, jos se on rikoksen ennalta estämiseksi tai paljastamiseksi välttämätöntä.  

Rikosten ennalta estämiseksi ja paljastamiseksi tarpeelliseen rikosanalyysiin liittyvän henkilötietojen käsittelyn aloittamisesta päättää rekisterinpitäjä tai rekisterinpitäjän tähän tehtävään määräämä muu hallintoyksikkö. 

Rajavartiolaitos saa lisäksi käsitellä rajavartiomiesten havaitsemia ja Rajavartiolaitokselle ilmoitettuja tietoja sellaisista tapahtumista tai henkilöistä, joiden voidaan olosuhteiden taikka henkilön käyttäytymisen vuoksi perustellusti arvioida liittyvän rikolliseen toimintaan. 

Rajavartiolaitoksen tehtävien suorittamisen yhteydessä saadut tiedot on hävitettävä viipymättä sen jälkeen, kun on käynyt ilmi, ettei tietoa tarvita 1 momentissa tai 16 §:n 1 momentissa tarkoitettuun käsittelytarkoitukseen. 

11 (9) § 

Rikosten ennalta estämiseksi ja paljastamiseksi käsiteltävien henkilötietojen sisältö 

Rajavartiolaitos saa käsitellä 10 §:ssä tarkoitetuista henkilöistä 6 §:ssä tarkoitettujen henkilön perustietojen lisäksi seuraavia henkilötietoja: 

1) Rajavartiolaitoksen tehtävään, toimenpiteeseen tai tapahtumaan liittyvät tarpeelliset yksilöinnit, kuvaukset ja luokitukset; 

2) henkilön yhteyksiä, elämäntapoja ja taloudellista tilannetta, harrastuksia ja muita kiinnostuksen kohteita koskevat tiedot; 

3) tuntomerkkitiedot henkilöllisyyden toteamiseksi tarpeelliset tuntomerkkitiedot mukaan lukien ääninäyte, kasvokuva ja muut biometriset tiedot; 

4) toimenpiteen kohteena olevan henkilön turvallisuuden tai viranomaisen työturvallisuuden turvaamiseksi tarpeelliset tiedot mukaan lukien henkilön terveydentilasta ja sen seurannasta taikka hänen sairautensa hoidosta, kohteen tai henkilön vaarallisuudesta tai arvaamattomuudesta sekä tiedot, jotka kuvaavat tai on tarkoitettu kuvaamaan rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta

Henkilötietoihin on liitettävä arvio tietojen antajan tai lähteen luotettavuudesta ja tietojen oikeellisuudesta, jos se on mahdollista. 

12 (10) § 

Tietolähdetietojen käsittely 

Rajavartiolaitos saa käsitellä tietoja rikostorjunnasta Rajavartiolaitoksessa annetun lain 36 §:ssä tarkoitetusta henkilöstä 6 §:ssä tarkoitettujen henkilön perustietojen lisäksi seuraavia henkiötietoja: 

1) tietolähteen käyttöä ja valvontaa koskevat tiedot;  

2) tietolähteen antamien tietojen pääasiallinen sisältö.  

13 (11) § 

Henkilötietojen käsittely sotilasoikeudenhoidossa 

Rajavartiolaitos saa käsitellä henkilötietoja rajavartiolaitoksen hallinnosta annetun lain 31 §:n 3 momentissa tarkoitettuun esitutkintaan ja sotilaskurinpitomenettelyyn (sotilasoikeudenhoito) liittyvän tehtävän suorittamiseksi. 

Edellytyksenä on lisäksi, että 1 momentissa tarkoitetut tiedot liittyvät esitutkinnan tai pakkokeinon kohteena olevaan tai olleeseen taikka ilmoittajana, todistajana, asianomistajana tai muuna kuultavana esiintyvään henkilöön. 

14 (12) § 

Sotilasoikeudenhoidossa käsiteltävien henkilötietojen sisältö 

Rajavartiolaitos saa käsitellä 13 §:ssä tarkoitetuista henkilöistä 6 §:ssä tarkoitettujen henkilön perustietojen lisäksi seuraavia henkilötietoja: 

1) Rajavartiolaitoksen tehtävään, toimenpiteeseen tai tapahtumaan liittyvät tarpeelliset yksilöinnit, kuvaukset ja luokitukset; 

2) tuntomerkkitiedot henkilöllisyyden toteamiseksi tarpeelliset tuntomerkkitiedot , mukaan lukien ääninäyte ja kasvokuva; 

3) toimenpiteen kohteena olevan henkilön turvallisuuden tai viranomaisen työturvallisuuden turvaamiseksi tarpeelliset tiedot mukaan lukien henkilön terveydentilasta ja sen seurannasta taikka hänen sairautensa hoidosta, kohteen tai henkilön vaarallisuudesta tai arvaamattomuudesta sekä tiedot, jotka kuvaavat tai on tarkoitettu kuvaamaan rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta

4) ratkaisutiedot kurinpitopäätöksistä sekä syyttäjän ja tuomioistuimen sotilasoikeudenkäyntiasiana käsittelemistä asioista, päätöksen tai tuomion tiedoksiantoa ja muutoksenhakua koskevat tiedot sekä seuraamuksen täytäntöönpanoa koskevat tiedot; 

5) sotilaskurinpitomenettelyn valvontaa koskevat tiedot. 

15 (13) § 

Henkilötietojen käsittely Rajavartiolaitoksen muissa lakisääteisissä tehtävissä 

Rajavartiolaitos saa käsitellä henkilötietoja sille säädettyjen valvontatehtävien, tullitehtävien, etsintä-, pelastus- ja ensihoitotehtävien sekä muiden Rajavartiolaitokselle säädettyjen tehtävien suorittamiseksi. 

Rajavartiolaitos saa käsitellä 1 momentissa tarkoitetussa tehtävässä 6 §:ssä tarkoitettujen henkilön perustietojen lisäksi seuraavia henkilötietoja: 

1) Rajavartiolaitoksen tehtävään, toimenpiteeseen tai tapahtumaan liittyvät tarpeelliset yksilöinnit, kuvaukset ja luokitukset; 

2) tietoja meriliikenteestä ja vesikulkuneuvojen sijainnista; 

3) hallinnollisia seuraamuksia koskevat tiedot; 

4) toimenpiteen kohteena olevan henkilön turvallisuuden tai viranomaisen työturvallisuuden turvaamiseksi tarpeelliset tiedot mukaan lukien henkilön terveydentilasta ja sen seurannasta taikka hänen sairautensa hoidosta, kohteen tai henkilön vaarallisuudesta tai arvaamattomuudesta sekä tiedot, jotka kuvaavat tai on tarkoitettu kuvaamaan rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta

16 (14) § 

Henkilötietojen käsittely muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen 

Jollei muualla laissa toisin säädetä, Rajavartiolaitos saa käsitellä 7—11 ja 13—15 §:ssä tarkoitettuja henkilötietoja muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen, jos se on tarpeen: 

1) rikoksen ennalta estämiseksi tai paljastamiseksi; 

2) sellaisen rikoksen selvittämiseksi, josta laissa säädetty ankarin rangaistus on vankeutta

3) etsintäkuulutetun tavoittamiseksi; 

4) syyttömyyttä tukevana selvityksenä; 

5) hengelle, terveydelle tai vapaudelle aiheutuvan merkittävän vaaran taikka huomattavan ympäristö-, omaisuus- tai varallisuusvahingon estämiseksi; 

6) kansallisen turvallisuuden suojaamiseksi; 

7) Schengenin rajasäännöstössä säädetyn rajavalvonnan suorittamiseksi; 

8) palveluskelpoisuuden määrittämistä sekä palveluksen suunnittelua ja järjestämistä varten; 

9) poikkeusolojen tehtäviin sijoittamista tai varautumista varten; 

10) sotilasarvossa ylentämistä tai palkitsemista varten; 

11) henkilöllisyyden selvittämiseksi suoritettaessa sellaista Rajavartiolaitoksen toimenpidettä, joka välttämättä edellyttää henkilöllisyyden varmistamista; 

12) Rajavartiolaitoksen toiminnan suuntaamiseksi. 

Rajavartiolaitoksen henkilörekisterin tietoja saa käsitellä salassapitosäännösten estämättä myös laillisuusvalvonta-, analyysi-, suunnittelu- ja kehittämistoiminnassa. Tietoja saa lisäksi käyttää koulutustoiminnassa, jos tiedot ovat koulutuksen toteuttamiseksi välttämättömiä. 

Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen on sallittua vain, jos käsittely on käsittelytarkoituksen kannalta välttämätöntä. 

17 (15) § 

Henkilötietojen käsittely muuhun kuin alkuperäiseen käsittelytarkoitukseen lupaharkinnassa 

Jollei muualla laissa toisin säädetä, Rajavartiolaitos saa käsitellä 7—9 ja 13—15 §:ssä tarkoitettuja henkilötietoja muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen silloin, kun se on tarpeen päätettäessä tai annettaessa lausuntoa luvan myöntämisestä tai voimassaolosta, jos luvan myöntämisen tai voimassaolon edellytykseksi on säädetty luvanhakijan tai luvanhaltijan luotettavuus, sopivuus tai muu sellainen ominaisuus, jonka arvioiminen edellyttää luvanhakijan tai luvanhaltijan terveydentilaan, päihteiden käyttöön, rikokseen syyllistymiseen tai väkivaltaiseen käyttäytymiseen liittyviä tietoja. 

18 (16) § 

Rekisterinpitäjä 

Tässä laissa tarkoitettujen henkilötietojen rekisterinpitäjä on Rajavartiolaitoksen esikunta. 

3 luku 

Oikeus tietojen saamiseen 

19 (17) § 

Tietojen saanti viranomaiselta 

Rajavartiolaitoksella on oikeus saada viranomaiselta ja julkista tehtävää hoitamaan asetetulta yhteisöltä ja henkilöltä virkatehtävän suorittamiseksi tietoja ja asiakirjoja salassapitovelvollisuuden estämättä, jollei sellaisen tiedon tai asiakirjan antamista Rajavartiolaitokselle tai tietojen käyttöä todisteena ole laissa kielletty tai rajoitettu. 

Päätöksen salassa pidettävien tietojen hankkimisesta tekee pidättämiseen oikeutettu virkamies, jollei tietojen luovuttajan kanssa toisin sovita. 

20 (18) § 

Tietojen saanti yksityiseltä yhteisöltä ja henkilöltä 

Rajavartiolaitoksella on oikeus saada pidättämiseen oikeutetun virkamiehen pyynnöstä Rajavartiolaitoksen tutkittavan rikoksen ennalta estämiseksi, paljastamiseksi tai selvittämiseksi tarvittavia tietoja yhteisön jäsentä, tilintarkastajaa, toimitusjohtajaa, hallituksen jäsentä tai työntekijää velvoittavan yritys-, pankki- tai vakuutussalaisuuden estämättä. Rajavartiolaitoksella on sama oikeus saada rajavartiolain 27 §:ssä tarkoitettua tutkintaa varten tietoja, jos tärkeä yleinen tai yksityinen etu sitä vaatii.  

Rajavartiolaitoksella on oikeus yksittäistapauksessa pidättämiseen oikeutetun virkamiehen pyynnöstä saada teleyritykseltä ja yhteisötilaajalta yhteystiedot sellaisesta teleosoitteesta, jota ei mainita julkisessa luettelossa, ja teleosoitteen tai telepäätelaitteen yksilöivät tiedot, jos tiedot ovat tarpeen Rajavartiolaitokselle kuuluvan tehtävän suorittamiseksi. Rajavartiolaitoksella on vastaava oikeus saada postitoimintaa harjoittavalta yhteisöltä jakeluosoitetietoja. 

Rajavartiolaitoksella on oikeus saada tietoja lupahallintoa varten yksityiseltä yhteisöltä ja henkilöltä noudattaen, mitä 19 §:ssä säädetään. 

21 (19) § 

Uhkasakko 

Rajavartiolaitos voi velvoittaa antamaan 20 §:ssä tarkoitetut tiedot kohtuullisessa määräajassa, jos tiedot ovat tarpeen Rajavartiolaitoksen tutkittavan rikoksen ennalta estämiseksi tai selvittämiseksi. Rajavartiolaitos voi asettaa velvoitteen noudattamisen tehosteeksi uhkasakon. Uhkasakon asettamispäätöstä on noudatettava sitä koskevasta muutoksenhausta huolimatta. Uhkasakkoa ei kuitenkaan saa asettaa, jos asianosaista on aihetta epäillä rikoksesta ja pyydetty aineisto liittyy rikosepäilyn kohteena olevaan asiaan. Muilta osin uhkasakosta säädetään uhkasakkolaissa (1113/1990). 

22 (20) § 

Tietojen saanti eräistä rekistereistä ja tietojärjestelmistä 

Rajavartiolaitoksella on sen lisäksi, mitä muualla laissa säädetään, oikeus saada tehtäviensä suorittamista varten salassapitosäännösten estämättä tarpeellisia tietoja seuraavasti: 

1) merenkulkuviranomaisilta ja alusliikennepalvelun tarjoajalta tietoja meriliikenteestä, sen valvonnasta ja vesikulkuneuvojen sijainnista merivalvonnan tietojärjestelmistä, alusten ilmoittautumisjärjestelmästä, satamaliikenteen tietojärjestelmistä sekä muista alusliikenteen tietojärjestelmistä Rajavartiolaitoksen merellä suoritettavaksi säädettyä valvontatehtävää varten; 

2) ilmailu-, kalastus-, merenkulku-, ympäristö- ja pelastusviranomaisilta sekä poliisilta, Tullilta ja Puolustusvoimilta tietoja kulkuneuvoista, liikenteestä, viranomaisten toimintavalmiudesta ja hälyttämisestä rajaturvallisuuden ylläpitämistä, pelastustehtävää sekä merellä tai maarajalla Rajavartiolaitoksen suoritettavaksi säädettyä valvontatehtävää varten; 

3) hätäkeskustietojärjestelmästä tietoja henkilön oman turvallisuuden tai Rajavartiolaitoksen virkamiehen työturvallisuuden turvaamiseksi Rajavartiolaitoksen lakisääteisen tehtävän suorittamisen yhteydessä

4) sakon täytäntöönpanosta annetussa laissa (672/2002) tarkoitetusta sakkorekisteristä rikokseen ja rikosoikeudelliseen seuraamukseen liittyviä tietoja rajaturvallisuuden ylläpitämistä, esitutkintaa, muuta tutkintaa, pelastustehtävää, eräiden alusten ja niitä palvelevien satamien turvatoimista ja turvatoimien valvonnasta annetussa laissa (485/2004) tarkoitettua tehtävää sekä liikenteenharjoittajan seuraamusmaksun ja öljypäästömaksun määräämistä varten; 

5) oikeushallinnon viranomaisilta tieto niiden etsintäkuuluttamista henkilöistä, oikeushallinnon valtakunnallisesta tietojärjestelmästä annetussa laissa (372/2010) tarkoitetusta ratkaisu- ja päätösilmoitusjärjestelmästä tietoja rikosasioissa annetuista ratkaisuista ja niiden lainvoimaisuudesta sekä diaari- ja asianhallintatietojen valtakunnallisesta käsittelyjärjestelmästä tietoja syyttäjäviranomaisessa tai tuomioistuimessa vireillä olevista tai olleista rikosasioista; 

6) ulkoministeriön tietojärjestelmistä tietoja Suomessa lähettäjävaltiota edustavan diplomaatti- tai konsuliedustuston, kansainvälisen järjestön Suomessa olevan toimielimen tai muun samassa asemassa olevan kansainvälisen toimielimen henkilökuntaan kuuluvista sekä heidän perheenjäsenistään ja yksityisessä palveluksessaan olevista henkilöistä rajaturvallisuuden ylläpitämistä, esitutkintaa, muuta tutkintaa sekä Rajavartiolaitokselle ulkomaalaislaissa (301/2004) säädetyn tehtävän suorittamista varten; 

7) yhteisen kalastuspolitiikan seuraamusjärjestelmästä ja valvonnasta annetun lain (1188/2014) 29 §:ssä tarkoitetusta valvonnan tietojärjestelmästä tietoja kalastuksenvalvontaa, vesiliikenteen valvontaa, rajaturvallisuuden ylläpitämistä, esitutkintaa, muuta tutkintaa, pelastustehtävää, eräiden alusten ja niitä palvelevien satamien turvatoimista ja turvatoimien valvonnasta annetussa laissa tarkoitettua tehtävää sekä liikenteenharjoittajan seuraamusmaksun määräämistä varten; 

8) virka-apua pyytäneeltä viranomaiselta tietoja virka-avun antamiseksi; 

9) yhteisöiltä ja yhtymiltä matkustajaa ja kulkuneuvon henkilökuntaa koskevia tietoja poliisin, Tullin ja Rajavartiolaitoksen yhteistoiminnasta annetussa laissa (687/2009) tarkoitetussa yhteistoiminnassa suoritettavaa tehtävää varten ; oikeudesta saada tietoja lentoliikenteen matkustajarekisteristä säädetään lentoliikenteen matkustajarekisteritietojen käytöstä terrorismirikosten ja vakavan rikollisuuden torjunnassa annetussa laissa ( / )

23 (21) § 

Muiden viranomaisten tietojen luovuttaminen Rajavartiolaitokselle suorakäyttöisesti tallettamalla 

Rajavartiolaitos saa antaa oikeuden luovuttaa henkilörekisteriinsä tietoja suorakäyttöisesti tallettamalla: 

1) oikeushallintoviranomaisille, Rikosseuraamuslaitokselle ja Oikeusrekisterikeskukselle; 

2) poliisille, Tullille ja Puolustusvoimille; 

3) ulkoasiainhallinnolle. 

24 (22) § 

Tiedot ulkorajan ylittävässä kulkuneuvossa olevista henkilöistä 

Rajavartiolaitoksella on salassapitosäännösten estämättä oikeus saada ja käsitellä yhteisöjen ja yhtymien matkustajia ja kulkuneuvojen henkilökuntaa koskevia tarpeellisia tietoja rajavalvonnan suorittamiseksi ja rajaturvallisuuden ylläpitämiseksi. 

Maahan saapuvan ja maasta lähtevän ulkorajan ylittävän ajoneuvon kuljettajan on toimitettava maahantulo- tai maastalähtöpaikan rajatarkastusviranomaiselle tiedot ajoneuvossa olevista henkilöistä. Aluksen tai ilma-aluksen päällikön, junan tai muun liikennevälineen omistajan tai haltijan taikka näiden edustajan on annettava maahantulo- tai maastalähtöpaikan rajatarkastusviranomaiselle matkustaja- ja miehistöluettelo tai muutoin tiedot liikennevälineen henkilökunnasta, matkustajista ja muista liikennevälineessä olevista henkilöistä, jollei tietoja jo ole toimitettu 25 tai 26 §:n perusteella. 

Matkustaja- ja miehistöluettelosta tulee käydä ilmi jokaisen siihen merkityn henkilön suku- ja etunimi, syntymäaika, sukupuoli ja kansalaisuus sekä liikennevälineen kansallisuus- ja rekisteritieto sekä saapumis- ja lähtöpaikka. 

Edellä 2 ja 3 momentissa tarkoitetut tiedot on toimitettava myös sisärajan ylittävässä liikenteessä, jos rajavalvonta on väliaikaisesti palautettu sisärajoille Schengenin rajasäännöstön III osaston 2 luvun ja rajavartiolain 15 §:n mukaisesti. 

25 (23) § 

Lentoliikenteen matkustajatiedot 

Sen lisäksi, mitä 24 §:ssä säädetään, ammattimaisesti henkilöiden kuljetusta ilmateitse harjoittavan luonnollisen henkilön ja oikeushenkilön on toimitettava rajatarkastusviranomaiselle tämän pyynnöstä tässä pykälässä tarkoitetut tiedot matkustajista, jotka tämä kuljettaa viralliselle rajanylityspaikalle, jonka kautta kyseiset henkilöt saapuvat Euroopan unionin jäsenvaltioiden alueelle tai lähtevät jäsenvaltioiden alueelta (lentoliikenteen matkustajatiedot). 

Lentoliikenteen matkustajatietoihin on sisällyttävä matkustajan käyttämän matkustusasiakirjan numero ja tyyppi, matkustajan kansalaisuus tai kansalaisuudettomuus, koko nimi, syntymäaika, rajanylityspaikka, jonka kautta matkustaja saapuu Euroopan unionin jäsenvaltioiden alueelle tai lähtee sieltä, kuljetuksen koodi, kuljetuksen lähtö- ja saapumisaika, asianomaisella kuljetuksella kuljetettujen henkilöiden kokonaismäärä sekä alkuperäinen lähtöpaikka. Tiedot on toimitettava välittömästi lähtöselvityksen päätyttyä. Tiedot on luovutettava sähköisesti tai, jos se ei ole mahdollista, muulla asianmukaisella tavalla. 

Tätä pykälää sovelletaan myös sisärajan ylittävässä liikenteessä, jos rajavalvonta on väliaikaisesti palautettu sisärajoille Schengenin rajasäännöstön III osaston 2 luvun ja rajavartiolain 15 §:n mukaisesti. 

26 (24) § 

Matkustajia ja miehistöä koskevat tiedot alus- ja junaliikenteessä 

Ammattimaisesti henkilöiden tai tavaroiden kuljetusta vesiteitse tai rautateitse harjoittavan luonnollisen henkilön ja oikeushenkilön on toimitettava rajatarkastusviranomaiselle 24 §:n 2 ja 3 momentissa tarkoitetut matkustaja- ja miehistötiedot ennen rajatarkastukseen saapumista. 

Junaliikenteessä tiedot on toimitettava viimeistään junan lähdettyä viimeiseltä asemalta, jolta se on ottanut matkustajia. Alusliikenteen tietojen ennakkotoimitusvelvollisuuteen sovelletaan, mitä Schengenin rajasäännöstössä ja muualla säädetään tai määrätään. 

Tätä pykälää sovelletaan myös sisärajan ylittävässä liikenteessä, jos rajavalvonta on väliaikaisesti palautettu sisärajoille Schengenin rajasäännöstön III osaston 2 luvun ja rajavartiolain 15 §:n mukaisesti. 

27 (25) § 

Matkustaja- ja miehistötietojen käsittely 

Edellä 24—26 §:ssä tarkoitettuja matkustajia ja miehistöä koskevia tietoja saadaan käsitellä rajatarkastusten helpottamiseksi sekä laittoman maahantulon ja laittoman maahanmuuton torjumiseksi. Lisäksi tietoja saadaan käsitellä Rajavartiolaitokselle, poliisille tai Tullille säädetyssä muussa tehtävässä. 

Matkustajia ja miehistöä koskevia tietoja saa 1 momentissa tarkoitetun käsittelyn yhteydessä verrata käsittelyn kannalta tarpeellisiin rekistereihin ja tietokantoihin. 

28 (26) § 

Seuraamukset 

Edellä 25 ja 26 §:ssä liikenteenharjoittajalle säädetyn velvollisuuden rikkomisesta määrättävästä seuraamusmaksusta säädetään ulkomaalaislain 179 §:ssä. 

Ulkomaalaisrikkomuksesta säädetään ulkomaalaislain 185 §:ssä. 

29 (27) § 

Tietojen toimittaminen Rajavartiolaitokselle 

Rajavartiolaitoksella on oikeus saada tässä luvussa tarkoitetut tiedot maksutta, jollei laissa toisin säädetä. Tiedot on oikeus saada myös teknisen käyttöyhteyden avulla tai tietojoukkona siten kuin käytännön menettelyistä rekisterinpitäjän kanssa sovitaan. 

Rajavartiolaitoksen on pyynnöstä annettava henkilötietoja luovuttaneelle rekisterinpitäjälle tietoja teknisen käyttöyhteyden avulla, tietojoukkona tai suorakäyttöisen tallettamisen kautta saamiensa henkilötietojen käsittelystä. 

30 (28) § 

Euroopan unionin viisumitietojärjestelmä 

Rajavartiolaitoksen oikeudesta saada tietoja Euroopan unionin viisumitietojärjestelmästä säädetään viisumitietojärjestelmästä (VIS) ja lyhytaikaista oleskelua varten myönnettäviä viisumeja koskevasta jäsenvaltioiden välisestä tietojenvaihdosta annetussa Euroopan parlamentin ja neuvoston asetuksessa (VIS-asetus) (EY) N:o 767/2008. 

Rajavartiolaitoksen oikeudesta saada Euroopan unionin viisumitietojärjestelmästä tietoja rikoksen johdosta tapahtuvasta luovuttamisesta Suomen ja muiden Euroopan unionin jäsenvaltioiden välillä annetun lain (1286/2003) 3 §:n 2 momentissa tarkoitettujen, Rajavartiolaitoksen tutkittavaksi kuuluvien rikosten ennalta ehkäisemiseksi ja selvittämiseksi säädetään jäsenvaltioiden nimeämien viranomaisten ja Europolin pääsystä tekemään hakuja viisumitietojärjestelmästä (VIS) terrorismirikosten ja muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi tehdyssä neuvoston päätöksessä 2008/633/YOS. Tiedot on pyydettävä Rajavartiolaitoksen esikunnan välityksellä. 

31 (29) § 

Kansainvälisessä yhteistyössä saatujen tietojen käsittely 

Kolmannelta maalta taikka kansainväliseltä järjestöltä tai virastolta saatujen tietojen käsittelyssä on noudatettava, mitä tietojen luovuttajan asettamissa ehdoissa määrätään salassapidosta, vaitiolovelvollisuudesta, tietojen käytön rajoituksista, tietojen edelleen luovutuksesta ja luovutetun aineiston palauttamisesta. 

Jollei 1 momentista muuta johdu, Rajavartiolaitos saa käsitellä sille luovutettuja tietoja muuhun tarkoitukseen kuin mihin tiedot on luovutettu noudattaen, mitä 16 §:n 1 momentissa säädetään. 

4 luku 

Henkilötietojen luovuttaminen 

32 (30) § 

Henkilötietojen luovuttaminen toiselle rikosasioiden tietosuojalaissa tarkoitetulle toimivaltaiselle viranomaiselle 

Rajavartiolaitos saa luovuttaa salassapitosäännösten estämättä teknisen käyttöyhteyden avulla tai tietojoukkona 7—15 §:ssä tarkoitettuja henkilötietoja poliisille, Tullille, Puolustusvoimille, syyttäjälle, tuomioistuimille, Oikeusrekisterikeskukselle, Rikosseuraamuslaitokselle ja muulle rikosasioiden tietosuojalaissa tarkoitetulle toimivaltaiselle viranomaiselle rikosasioiden tietosuojalain 1 §:ssä tarkoitettua viranomaisen laissa säädettyä tehtävää varten. 

33 (31) § 

Henkilötietojen muu luovuttaminen viranomaisille 

Sen lisäksi, mitä muualla laissa säädetään, Rajavartiolaitos saa luovuttaa salassapitosäännösten estämättä teknisen käyttöyhteyden avulla tai tietojoukkona 7—15 §:ssä tarkoitettuja henkilötietoja, jotka ovat tarpeen viranomaisen laissa säädetyn tehtävän suorittamiseksi, seuraavasti: 

1) poliisille rajatarkastuksen suorittamista varten, henkilötietojen alkuperäistä käsittelytarkoitusta vastaaviin tarkoituksiin sekä muuhun tarkoitukseen henkilötietojen käsittelystä poliisitoimessa annetun lain ( / ) 13 §:ssä ja 14 §:n 1 momentissa tarkoitetuissa tapauksissa; 

2) Tullille tullivalvontaa, verovalvontaa, rajatarkastuksen suorittamista sekä haasteen ja muun tiedoksiannon suorittamista varten, henkilötietojen alkuperäistä käsittelytarkoitusta vastaaviin tarkoituksiin sekä muuhun tarkoitukseen henkilötietojen käsittelystä Tullissa annetun lain ( / ) 15 §:ssä tarkoitetuissa tapauksissa; 

3) pelastusviranomaisille pelastustoimintaa varten; 

4) Hätäkeskuslaitokselle hätäkeskustoiminnasta annetussa laissa (692/2010) säädettyjen tehtävien suorittamiseksi, alkutoimenpiteiden tai työturvallisuuden varmistamiseksi ja asianomaisen yksikön tukemiseksi ottaen huomioon, mitä tietojen saamista koskevan oikeuden rajoittamisesta mainitussa laissa säädetään; 

5) Liikenne- ja viestintävirastolle liikenteen palveluista annetun lain (320/2017) 197 ja 217 §:n mukaisesti tietoja, jotka ovat välttämättömiä sen laissa säädettyjen tehtävien hoitamista varten; 

6) Väylävirastolle meriliikenteen ohjausta varten; 

7) ympäristöviranomaisille aluksista aiheutuvan vesien pilaantumisen ehkäisemistä ja merensuojelun valvontaa koskevia tehtäviä varten; 

8) Maahanmuuttovirastolle ulkomaalaisia ja Suomen kansalaisuutta koskevien sellaisten asioiden käsittelemistä ja ratkaisemista varten, jotka lailla tai asetuksella on säädetty Maahanmuuttoviraston tehtäviksi sekä Maahanmuuttovirastolle säädettyjä valvontatehtäviä varten

9) ulkoministeriölle ja Suomen edustustolle niiden toimivaltaan kuuluvan passia tai muuta matkustusasiakirjaa, viisumia tai työntekijän oleskelulupaa, yrittäjän oleskelulupaa tai muuta oleskelulupaa koskevan asian käsittelemistä varten; 

10) työ- ja elinkeinoviranomaiselle työntekijän oleskelulupaa tai yrittäjän oleskelulupaa koskevan asian käsittelyä varten; 

11) sosiaaliviranomaisille ulkomaalaisen toimeentulon selvittämistä tai sosiaalihuollon tai terveydenhuollon järjestämistä varten; 

12) ulosottomiehelle ulosottokaaren (705/2007) 3 luvun 67 §:n mukaisesti ulosottoasioiden täytäntöönpanoa varten; 

13) Metsähallituksen erätarkastajalle tämän toimivaltaan kuuluvaa erävalvontaa varten. 

Sen lisäksi, mitä 1 momentissa säädetään, Rajavartiolaitos saa perustellusta syystä luovuttaa salassapitosäännösten estämättä teknisen käyttöyhteyden avulla tai tietojoukkona viranomaiselle henkilötietoja, jotka ovat välttämättömiä viranomaisen laissa säädetyn tehtävän suorittamiseksi. 

Erityisiin henkilötietoryhmiin kuuluvia tietoja saadaan luovuttaa 1 momentissa säädettyihin tarkoituksiin vain, jos se on viranomaisen laissa säädetyn tehtävän suorittamiseksi välttämätöntä. 

34 (32) § 

Henkilötietojen luovuttaminen yleisen tietoverkon välityksellä 

Rajavartiolaitos saa salassapitosäännösten estämättä luovuttaa yleisen tietoverkon välityksellä yleisön tietoon saattamiseksi ja yleisövihjeiden saamiseksi henkilötietoja, joista on asian kiireellisyyden, vaaratilanteen, rikosten ennalta estämisen, omaisuuden omistajalleen palauttamisen, rajaturvallisuuden ylläpitämisen tai tutkinnallisten syiden vuoksi tarpeen erityisesti tiedottaa. Henkilötiedot saadaan luovuttaa vain, jos se on olennaisen tärkeää Rajavartiolaitokselle säädetyn tehtävän suorittamiseksi, eikä tietojen luovuttaminen ole vastoin rekisteröidyn oikeutettua etua. Toiselta viranomaiselta saatuja henkilötietoja saa luovuttaa vain tiedot luovuttaneen viranomaisen suostumuksella.  

35 (33) § 

Henkilötietojen luovuttaminen Euroopan unionin jäsenvaltion ja Euroopan talousalueen jäsenvaltion lainvalvontaviranomaiselle 

Rajavartiolaitos saa luovuttaa salassapitosäännösten estämättä 7—15 §:ssä tarkoitettuja henkilötietoja toisen Euroopan unionin jäsenvaltion ja Euroopan talousalueeseen kuuluvan valtion toimivaltaiselle viranomaiselle, joka käsittelee henkilötietoja luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/680 1 artiklan 1 kohdassa säädettyyn tarkoitukseen, samoin edellytyksin kuin se saa itse käsitellä kyseisiä henkilötietoja. 

Rajavartiolaitos saa lisäksi luovuttaa salassapitosäännösten estämättä 7—15 §:ssä tarkoitettuja henkilötietoja Eurojustille ja muulle Euroopan unionin toiminnasta tehdyn sopimuksen nojalla perustetulle toimielimelle, jonka tehtäviin kuuluu oikeus- ja yhteiskuntajärjestyksen turvaaminen, yleisen järjestyksen ja turvallisuuden ylläpitäminen tai rikosten ennalta estäminen, selvittäminen ja syyteharkintaan saattaminen, jos tiedot ovat tarpeellisia kyseisten tehtävien suorittamiseksi. Erityisiin henkilötietoryhmiin kuuluvia henkilötietoja saa kuitenkin luovuttaa vain, jos tiedot ovat välttämättömiä kyseisten tehtävien suorittamiseksi. 

Edellä 1 ja 2 momentissa tarkoitetut tiedot saadaan luovuttaa myös tietojoukkona. 

Sen lisäksi, mitä tässä laissa ja rikosasioiden tietosuojalaissa säädetään, henkilötietojen luovuttamisesta Euroopan unionin jäsenvaltion lainvalvontaviranomaiselle säädetään Euroopan unionin jäsenvaltioiden lainvalvontaviranomaisten välisen tietojen ja tiedustelutietojen vaihdon yksinkertaistamisesta tehdyn puitepäätöksen lainsäädännön alaan kuuluvien säännösten kansallisesta täytäntöönpanosta ja puitepäätöksen soveltamisesta annetussa laissa (26/2009). 

36 (34) § 

Henkilötietojen luovuttaminen Euroopan unionin rajavalvontayhteistyössä 

Rajavartiolaitos saa luovuttaa salassapitosäännösten estämättä 7—11 ja 15 §:ssä tarkoitettuja henkilötietoja: 

1) toisen Euroopan unionin jäsenvaltion ja Schengenin rajasäännöstöä soveltavan muun valtion rajavalvonnasta vastaavalle viranomaiselle rajavalvonnan suorittamista varten; 

2) Euroopan raja- ja merivartiovirastolle, viraston yhteyshenkilölle sekä viraston koordinoimaan operaatioon tai pilottihankkeeseen Suomessa osallistuvalle jäsenvaltion virkamiehelle noudattaen, mitä eurooppalaisesta raja- ja merivartiostosta ja Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/399 muuttamisesta sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 863/2007, neuvoston asetuksen (EY) N:o 2007/2004 ja neuvoston päätöksen 2005/267/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) 2016/1624 säädetään; 

3) rajavartiolain 15 d §:n 1 momentissa tarkoitettua rajaturvallisuusapua antavalle Euroopan unionin jäsenvaltion virkamiehelle Suomen esittämän avunpyynnön edellyttämien toimenpiteiden suorittamista varten. 

Tässä pykälässä tarkoitetut tiedot saadaan luovuttaa myös tietojoukkona. 

37 (35) § 

Eräät kansainväliset tietojärjestelmät 

Rajavartiolaitos saa luovuttaa salassapitosäännösten estämättä Schengenin tietojärjestelmään talletettaviksi henkilötietoja, jotka ovat tarpeen Schengenin tietojärjestelmän säädöspohjassa säädettyihin tarkoituksiin. Schengenin tietojärjestelmän säädöspohjassa tarkoitetut lisätiedot on luovutettava keskusrikospoliisin välityksellä. Tiedot saadaan luovuttaa myös tietojoukkona. 

Rajavartiolaitos saa luovuttaa salassapitosäännösten estämättä henkilötietoja Euroopan unionin lainvalvontayhteistyövirastolle noudattaen, mitä Europol-asetuksessa ja Euroopan unionin lainvalvontayhteistyövirastosta annetussa laissa (214/2017) säädetään. 

38 (36) § 

Tietojen muu luovuttaminen ulkomaille 

Rajavartiolaitos saa luovuttaa salassapitosäännösten estämättä henkilötietoja noudattaen, mitä rikosasioiden tietosuojalain 7 luvussa säädetään. 

Rajavartiolaitos saa luovuttaa salassapitosäännösten estämättä 7—11 ja 15 §:ssä tarkoitettuja henkilötietoja: 

1) Suomen ja Neuvostoliiton välisellä valtakunnanrajalla noudatettavasta järjestyksestä ja rajatapahtumain selvittämisjärjestyksestä tehdyssä sopimuksessa (SopS 32/1960) tarkoitetulle viranomaiselle sopimuksessa tarkoitettuja tehtäviä varten; 

2) toisen valtion rajavalvonnasta vastaavalle viranomaiselle, jos tiedot ovat välttämättömiä rajavalvonnan suorittamista varten; 

3) laittomasti maahan saapuneiden ja maassa oleskelevien henkilöiden takaisinottamista koskevissa kansainvälisissä velvoitteissa tai järjestelyissä tarkoitetuille toimivaltaisille viranomaisille kyseisissä kansainvälisissä velvoitteissa tai järjestelyissä tarkoitettuja tehtäviä varten. 

Rajavartiolaitos saa luovuttaa salassapitosäännösten estämättä ampuma-aseiden, aseen osien, patruunoiden ja erityisen vaarallisten ammusten hankkimista, hallussapitoa, siirtoa, tuontia ja vientiä koskevia henkilötietoja muun valtion asevalvonnasta vastaavalle viranomaiselle, jos tietojen luovuttaminen on asevalvonnan kannalta välttämätöntä. 

Tässä pykälässä tarkoitetut tiedot saadaan luovuttaa myös tietojoukkona. 

39 (37) § 

Tietojen luovuttamista koskeva menettely 

Rekisterinpitäjä tai rekisterinpitäjän tähän tehtävään määräämä hallintoyksikkö päättää tässä laissa tarkoitettujen henkilötietojen luovuttamisesta, jos luovuttaminen tapahtuu teknisen käyttöyhteyden avulla tai tietojoukkona tai jos kysymys on muiden kuin yksittäisten tietojen luovuttamisesta ulkomaille. 

Luovuttamisesta päätettäessä on rekisteröidyn tietosuojan ja tietoturvan varmistamiseksi otettava huomioon luovutettavien tietojen laatu. Ennen henkilötietojen luovuttamista teknisen käyttöyhteyden avulla tai tietojoukkona niiden vastaanottajan on esitettävä rekisterinpitäjälle luotettava selvitys tietojen asianmukaisesta suojaamisesta. 

Luovutettavien tietojen laatu on varmennettava ja niihin on mahdollisuuksien mukaan lisättävä tietoja, joiden avulla vastaanottaja voi arvioida tietojen oikeellisuutta, täydellisyyttä, ajantasaisuutta ja luotettavuutta. Jos ilmenee, että on luovutettu virheellisiä tietoja tai että tietoja on luovutettu lainvastaisesti, asiasta on ilmoitettava viipymättä vastaanottajalle.  

5 luku 

Henkilötietojen poistaminen ja arkistointi 

40 (38) § 

Rajavalvonnassa sekä rajaturvallisuuden ja rajajärjestyksen ylläpitämiseksi käsiteltävien henkilötietojen poistaminen 

Rajavalvonnassa sekä rajaturvallisuuden ja rajajärjestyksen ylläpitämiseksi käsiteltävät henkilötiedot poistetaan viimeistään viiden vuoden kuluttua viimeisimmän tiedon merkitsemisestä.  

Edellä 1 momentissa säädetystä poiketen poistetaan: 

1) lupatiedot kymmenen vuoden kuluttua luvan voimassaolon päättymisestä; 

2) ilmoitustiedot kymmenen vuoden kuluttua tiedon rekisteriin merkitsemisestä; 

3) rajavartiolain 29 §:ssä tarkoitetun teknisen valvonnan tallenteet viimeistään kuuden kuukauden kuluttua tallenteen syntymisestä; 

4) liikenteenharjoittajan seuraamusmaksun määräämistä koskevat tiedot kymmenen vuoden kuluttua rekisteriin merkitsemisestä; 

5) maahantulokieltoa koskevat tiedot kolmen vuoden kuluttua kiellon peruuttamisesta tai päättymisestä; 

6) 7 §:n 2 momentin 8 kohdassa tarkoitetut tiedot 25 vuoden kuluttua viimeisen tiedon merkitsemisestä; 

7) 7 §:n 2 momentin 10 kohdassa tarkoitetut tiedot viimeistään yhden vuoden kuluttua rekisteröidyn kuolemasta. 

Edellä 1 ja 2 momentissa tarkoitetut tiedot voidaan kuitenkin säilyttää edelleen, jos ne ovat tarpeen tutkinnallisen, valvonnallisen tai muun perustellun syyn vuoksi taikka rekisteröidyn, muun asianosaisen tai Rajavartiolaitoksen henkilöstöön kuuluvan oikeuksien turvaamiseksi. Henkilötietojen edelleen säilyttämisen tarpeellisuutta on arvioitava vähintään viiden vuoden välein. 

41 (39) § 

Lentoliikenteen matkustajatietojen poistaminen 

Edellä 25 §:ssä tarkoitetut lentoliikenteen matkustajatiedot poistetaan viimeistään 24 tunnin kuluttua niiden toimittamisesta rajatarkastusviranomaiselle matkustajien saavuttua maahan tai lähdettyä maasta, jollei tietoja tarvita Rajavartiolaitoksen, poliisin tai Tullin muussa lakisääteisessä tehtävässä. Lentoliikenteen matkustajatietojen käsittelyyn 24 tunnin jälkeen sovelletaan lisäksi, mitä lentoliikenteen matkustajarekisteritietojen käytöstä terrorismirikosten ja vakavan rikollisuuden torjunnassa annetussa laissa ( / ) säädetään. 

Jollei muuta säädetä, 25 §:ssä tarkoitettujen lentoliikenteen matkustajatietojen luovuttajan on hävitettävä hankkimansa ja rajatarkastusviranomaisille toimittamansa henkilötiedot viimeistään 24 tunnin kuluttua kuljetuksessa käytetyn liikennevälineen saapumisesta määränpäähänsä. 

42 (40) § 

Rikosasiaan liittyvien henkilötietojen poistaminen 

Syyttäjälle ratkaistavaksi siirretyn rikosasian tiedot poistetaan: 

1) viiden vuoden kuluttua rikosasian siirtämisestä syyttäjälle, jos rikosasian törkeimmästä epäillystä rikoksesta voi seurata sakkoa tai enintään vuoden vankeusrangaistus; 

2) kymmenen vuoden kuluttua rikosasian siirtämisestä syyttäjälle, jos rikosasian törkeimmästä epäillystä rikoksesta voi seurata yli vuoden ja enintään viiden vuoden vankeusrangaistus;  

3) kahdenkymmenen vuoden kuluttua rikosasian siirtämisestä syyttäjälle, jos rikosasian törkeimmästä epäillystä rikoksesta voi seurata yli viisi vuotta vankeutta. 

Edellä 1 momentissa tarkoitetut tiedot poistetaan kuitenkin aikaisintaan vuoden kuluttua rikoksen syyteoikeuden vanhentumisesta. 

Muun kuin 1 momentissa tarkoitetun rikosasian tiedot poistetaan yhden vuoden kuluttua viimeisimmän epäillyn rikoksen syyteoikeuden vanhentumisesta, aikaisintaan kuitenkin viiden vuoden kuluttua rikosasian kirjaamisesta. 

Henkilöllisyyden toteamiseksi käsiteltävät tuntomerkkitiedot poistetaan viimeistään kymmenen vuoden kuluttua viimeisen rikoksesta epäiltyä henkilöä koskevan merkinnän tekemisestä. Tiedot poistetaan kuitenkin viimeistään kymmenen vuoden kuluttua rekisteröidyn kuolemasta, jos törkeimmästä rekisteröintiperusteena käytetystä rikoksesta säädetty ankarin rangaistus on vähintään vuosi vankeutta. 

Rikoksen tekohetkellä alle 15-vuotiaan tuntomerkkitiedot poistetaan kuitenkin viimeistään viiden vuoden kuluttua viimeisen rikoksesta epäiltyä henkilöä koskevan merkinnän tekemisestä, jollei jokin merkinnöistä koske rikosta, josta on seuraamukseksi säädetty ainoastaan vankeutta.  

Edellä 4 ja 5 momentissa tarkoitetut tiedot poistetaan viimeistään vuoden kuluttua merkinnän tekemisestä, jos tutkinnassa on selvinnyt, ettei rikosta ole tehty tai henkilöä ei enää ole syytä epäillä rikoksesta. 

Edellä 1—5 momentissa tarkoitetut rikosasiaan liittyvät henkilötiedot saadaan kuitenkin säilyttää edelleen, jos ne ovat tarpeen tutkinnallisen, valvonnallisen tai muun perustellun syyn vuoksi taikka rekisteröidyn, muun asianosaisen tai Rajavartiolaitoksen henkilöstöön kuuluvan oikeuksien turvaamiseksi. Henkilötietojen edelleen säilyttämisen tarpeellisuutta on arvioitava vähintään viiden vuoden välein. 

43 (41) § 

Rikosten selvittämisessä käsiteltävien muiden henkilötietojen sekä yleisen järjestyksen ja turvallisuuden ylläpitämiseksi käsiteltävien henkilötietojen poistaminen 

Rikosten selvittämisessä käsiteltävät muut henkilötiedot kuin 42 §:ssä tarkoitetut tiedot sekä yleisen järjestyksen ja turvallisuuden ylläpitämiseksi käsiteltävät henkilötiedot poistetaan viiden vuoden kuluttua ilmoituksen tai asian kirjaamisesta, jolleivät ne liity tutkittavaan rikosasiaan. 

Edellä 1 momentissa säädetystä poiketen poistetaan: 

1) henkilöiden tavoittamiseksi, valvomiseksi, tarkkailemiseksi tai suojaamiseksi käsiteltävät etsintäkuulutusta tai matkustuskieltoa koskevat tiedot kolmen vuoden kuluttua kuulutuksen tai kiellon peruuttamisesta tai päättymisestä; 

2) 9 §:n 1 momentin 3 kohdassa tarkoitetut tiedot viimeistään yhden vuoden kuluttua rekisteröidyn kuolemasta. 

Edellä 1 ja 2 momentissa tarkoitetut henkilötiedot saadaan kuitenkin säilyttää edelleen, jos ne ovat tarpeen tutkinnallisen, valvonnallisen tai muun perustellun syyn vuoksi taikka rekisteröidyn, muun asianosaisen tai Rajavartiolaitoksen henkilöstöön kuuluvan oikeuksien turvaamiseksi. Henkilötietojen edelleen säilyttämisen tarpeellisuutta on arvioitava vähintään viiden vuoden välein. 

44 (42) § 

Rikosten ennalta estämiseksi ja paljastamiseksi käsiteltävien henkilötietojen poistaminen 

Rikosten ennalta estämiseksi ja paljastamiseksi käsiteltävät henkilötiedot poistetaan viimeistään kymmenen vuoden kuluttua viimeisen rikosta, rikollista toimintaa tai tehtävää koskevan tiedon merkitsemisestä. Edellä 10 §:n 5 momentissa tarkoitetut tiedot poistetaan kuitenkin viimeistään kuuden kuukauden kuluttua merkinnän tekemisestä ja 11 §:n 1 momentin 4 kohdassa tarkoitetut tiedot viimeistään yhden vuoden kuluttua rekisteröidyn kuolemasta. 

Edellä 1 momentissa tarkoitetut henkilötiedot saadaan kuitenkin säilyttää edelleen, jos ne ovat tarpeen tutkinnallisen, valvonnallisen tai muun perustellun syyn vuoksi taikka rekisteröidyn, muun asianosaisen tai Rajavartiolaitoksen henkilöstöön kuuluvan oikeuksien turvaamiseksi. Henkilötietojen edelleen säilyttämisen tarpeellisuutta on arvioitava vähintään viiden vuoden välein. 

45 (43) § 

Tietolähdetietojen poistaminen 

Tietolähdetiedot poistetaan viimeistään kymmenen vuoden kuluttua viimeisen tiedon merkitsemisestä. 

46 (44) § 

Sotilasoikeudenhoidossa käsiteltävien henkilötietojen poistaminen 

Sotilasoikeudenhoidossa käsiteltävistä henkilötiedoista poistetaan tieto: 

1) muistutuksesta, ylimääräisestä palveluksesta ja enintään kymmenen vuorokauden poistumiskiellosta kolmen vuoden kuluttua kurinpitorangaistuksen tuomitsemisesta tai määräämisestä, jollei asianomaista tänä aikana ole tuomioistuimen päätöksellä tai kurinpitomenettelyssä rangaistu; 

2) varoituksesta, yli kymmenen vuorokauden poistumiskiellosta, kurinpitosakosta ja arestista viiden vuoden kuluttua kurinpitorangaistuksen tuomitsemisesta tai määräämisestä, jollei asianomaista tänä aikana ole tuomioistuimen päätöksellä tai kurinpitomenettelyssä rangaistu. 

Tieto tuomioistuimen sotilasoikeudenkäyntimenettelyssä määräämästä rangaistuksesta poistetaan noudattaen rikosrekisterilain (770/1993) 10 §:ää ja sakon täytäntöönpanosta annetun lain 52 §:ää. 

Jos henkilöä on rangaistu tuomioistuimen päätöksellä tai kurinpitomenettelyssä useammin kuin kerran, tiedot poistetaan viiden vuoden kuluttua viimeisestä kurinpitorangaistuksesta. 

Esitutkintaa koskevat sotilasoikeudenhoidossa käsiteltävät henkilötiedot poistetaan viimeistään: 

1) vuoden kuluttua rikoksen syyteoikeuden vanhentumisesta, jos rikoksen syyteoikeuden vanhentumisaika on yli kymmenen vuotta; 

2) vuoden kuluttua siitä, kun rekisterinpitäjä on saanut tiedon syyttäjän tekemästä päätöksestä jättää ryhtymättä toimenpiteisiin rikokseen syyllisen saattamiseksi syytteeseen taikka syyttäjän tekemästä päätöksestä, jonka mukaan asiassa ei ole kyseessä rikos tai näyttöä rikoksesta; 

3) vuoden kuluttua siitä, kun rekisterinpitäjä on saanut tiedon syyttäjän päätöksestä, että rikos on vanhentunut; 

4) vuoden kuluttua siitä, kun rekisterinpitäjä on saanut tiedon, että syyte on lainvoimaisesti hylätty tai nostettu syyte syyteoikeuden vanhentumisen vuoksi hylätty; 

5) vuoden kuluttua rikoksesta epäillyn kuolemasta; 

6) kymmenen vuoden kuluttua viimeisen tiedon merkitsemisestä. 

Edellä 14 §:n 1 momentin 3 kohdassa tarkoitetut sotilasoikeudenhoidossa käsiteltävät tiedot poistetaan viimeistään yhden vuoden kuluttua rekisteröidyn kuolemasta. 

47 (45) § 

Muiden henkilötietojen poistaminen 

Edellä 15 §:ssä tarkoitetut henkilötiedot poistetaan viiden vuoden kuluttua tietojen rekisteriin merkitsemisestä, jollei ole erityistä syytä henkilötietojen edelleen säilyttämiseen tutkinnallisen, valvonnallisen tai muun perustellun syyn vuoksi taikka rekisteröidyn, muun asianosaisen tai Rajavartiolaitoksen henkilöstöön kuuluvan oikeuksien turvaamiseksi. Henkilötietojen edelleen säilyttämisen tarpeellisuutta on arvioitava vähintään viiden vuoden välein. 

Edellä 1 momentissa säädetystä poiketen poistetaan: 

1) säilöön otettujen ulkomaalaisten tiedot viiden vuoden kuluttua henkilöä koskevan viimeisen tiedon merkitsemisestä; 

2) liiketoimintakieltoa koskevat tiedot viiden vuoden kuluttua liiketoimintakiellon päättymisestä; 

3) 15 §:n 2 momentin 4 kohdassa tarkoitetut tiedot viimeistään yhden vuoden kuluttua rekisteröidyn kuolemasta. 

48 (46) § 

Virheelliseksi todettu tieto 

Sen estämättä, mitä tietosuoja-asetuksessa ja rikosasioiden tietosuojalaissa säädetään rekisterissä olevan virheellisen tiedon korjaamisesta, virheelliseksi todettu tieto saadaan säilyttää korjatun tiedon yhteydessä, jos se on tarpeen rekisteröidyn, muun asianosaisen tai Rajavartiolaitoksen henkilöstöön kuuluvan oikeuksien turvaamiseksi. Tällaista tietoa saadaan käyttää vain mainitussa tarkoituksessa. 

Virheelliseksi todettu tieto, jota 1 momentin nojalla säilytetään, on poistettava heti, kun tiedon säilyttäminen oikeuksien turvaamiseksi ei enää ole tarpeen. 

49 (47) § 

Tietojen arkistointi 

Arkistotoimen tehtävistä ja arkistoon siirrettävistä asiakirjoista säädetään erikseen. 

6 luku 

Rekisteröidyn oikeudet 

50 (48) § 

Rekisteröidyn tarkastusoikeuden toteuttaminen 

Tietosuoja-asetuksen 15 artiklassa tarkoitetun rekisteröidyn tietoon pääsyn ja rikosasioiden tietosuojalain 23 §:ssä tarkoitetun rekisteröidyn tarkastusoikeuden toteuttamiseksi rekisterinpitäjä tai sen määräämä muu viranomainen antaa tiedot tarkastamista varten. 

Rekisteröidyn on tarkastusoikeutta käyttäessään esitettävä tätä tarkoittava pyyntö henkilökohtaisesti rekisterinpitäjälle tai 1 momentissa tarkoitetulle muulle viranomaiselle ja todistettava henkilöllisyytensä. Pyyntö voidaan esittää myös käyttämällä vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa (617/2009) tarkoitettua vahvaa sähköistä tunnistamista, jos tällainen palvelu on käytössä. 

51 (49) § 

Tarkastusoikeuden rajoitukset 

Rikosasioiden tietosuojalain 23 §:ssä säädetystä poiketen ja mainitun lain 28 §:ssä säädetyn lisäksi rekisteröidyllä ei ole tarkastusoikeutta: 

1) 6 §:n 3 momentissa, 8 §:n 6 momentissa ja 12 §:ssä tarkoitettuihin henkilötietoihin; 

2) 8—11 §:ssä tarkoitettuihin henkilötietoihin sisältyviin Rajavartiolaitoksen taktisia ja teknisiä menetelmiä koskeviin tietoihin, havainto- tai tietolähdetietoihin tai tekniseen tutkintaan käytettäviin tietoihin. 

Rekisteröidyn oikeuksien käyttämisestä tietosuojavaltuutetun välityksellä säädetään rikosasioiden tietosuojalain 29 §:ssä. Oikeuksien käyttämistä koskeva pyyntö on esitettävä tietosuojavaltuutetulle, rekisterinpitäjälle tai tämän lain 50 §:n 1 momentissa tarkoitetulle muulle viranomaiselle mainitun pykälän 2 momentissa säädetyllä tavalla. Rekisterinpitäjälle tai muulle viranomaiselle esitetty pyyntö on toimitettava viipymättä tietosuojavaltuutetulle. 

52 (50) § 

Rekisteröidyn oikeus käsittelyn rajoittamiseen 

Tietosuoja-asetuksen 18 artiklaa rekisteröidyn oikeudesta käsittelyn rajoittamiseen ei sovelleta tässä laissa tarkoitettuun henkilötietojen käsittelyyn. 

7 luku 

Erinäiset säännökset 

53 (51) § 

Henkilön fyysisiin ominaisuuksiin perustuva sähköinen tunniste 

Rajavartiolaitoksella on oikeus ottaa vastaan henkilön fyysisiin ominaisuuksiin perustuva matkustusasiakirjaan liitetty sähköinen tunniste henkilön tunnistamista ja asiakirjan aitouden varmistamista varten, jollei muuta säädetä. 

Rajavartiolaitoksella on oikeus verrata asiakirjassa olevaa tunnistetta henkilöön. Sähköistä tunnistetta ei saa tallettaa, jollei muuta säädetä. 

54 § (Uusi) 

Rangaistussäännös 

Rangaistus tietosuojarikoksesta säädetään rikoslain (39/1889) 38 luvun 9 §:ssä. 

55 (52) § 

Voimaantulo 

Tämä laki tulee voimaan päivänä kuuta 20 . 

Tällä lailla kumotaan henkilötietojen käsittelystä rajavartiolaitoksessa annettu laki (579/2005). 

Tässä laissa tarkoitettujen henkilötietojen poistamiseen saadaan soveltaa tämän lain voimaan tullessa voimassa olleita säännöksiä neljän vuoden ajan tämän lain voimaantulosta. Edellä mainittuna aikana tämän lain 8 ja 9 §:ssä tarkoitettujen henkilötietojen poistamiseen sovelletaan kuitenkin, mitä henkilötietojen käsittelystä poliisitoimessa annetun lain ( / ) 61 §:n 3 momentissa säädetään mainitun lain 5 ja 6 §:ssä tarkoitettujen henkilötietojen poistamisesta. 


2. 

Laki 

meripelastuslain muuttamisesta 

Eduskunnan päätöksen mukaisesti 

kumotaan meripelastuslain (1145/2001) 16 §, sellaisena kuin se on laissa 521/2004, 

muutetaan 12, 14, 17 ja 20 §, sellaisena kuin niistä on 14 § laissa 993/2018, sekä 

lisätään 15 §:ään, sellaisena kuin se on laissa 1660/2009, uusi 2 momentti seuraavasti: 

12 § 

Meripelastusrekisteri 

Meripelastustoimen tehtävien tarkoituksenmukaiseksi hoitamiseksi sekä vaaratilannetta koskevien tapahtumien ja siihen liittyvien etsintä- ja pelastustoimenpiteiden jälkikäteiseksi selvittämiseksi Rajavartiolaitoksen esikunta pitää valtakunnallista meripelastusrekisteriä vaaratilanteiden varalta laadituista toimintasuunnitelmista sekä vastaanotetuista hätäilmoituksista ja niiden perusteella suoritetuista toimenpiteistä. 

14 § 

Oikeus tietojen saamiseen viranomaisilta sekä alus- ja ilmaliikennepalvelujen tarjoajilta 

Rajavartiolaitoksella on oikeus saada salassapitosäännösten estämättä maksutta muulta meripelastusviranomaiselta meripelastustoimen suunnittelua varten kyseisen viranomaisen toimintavalmiutta ja sijoittautumista koskevat tiedot sekä henkilöstön valmius-, tunniste- ja yhteystiedot. Rajavartiolaitoksella on oikeus saada vastaavat tiedot alus- ja ilmaliikennepalvelujen tarjoajilta sekä oikeus luovuttaa tietoja alus- ja ilmaliikennepalvelujen tarjoajille. 

Sen lisäksi, mitä muualla laissa säädetään, Rajavartiolaitoksella on oikeus saada salassapitosäännösten estämättä korvauksetta tietoja, jotka ovat tarpeen meripelastustoimen valmiussuunnittelua ja vaaratilanteessa meripelastustoimen tehtävien suorittamista varten seuraavasti: 

1) Liikenne- ja viestintävirastolta liikenneasioiden rekisteristä ajoneuvoa, venettä, alusta ja ilma-alusta sekä niiden omistajia ja haltijoita koskevia tietoja, radioluparekisteristä radiolaitetta sekä sen omistajaa ja haltijaa koskevia tietoja, tietoja radiolaitteen sijainnista, ilmailun hätäpaikannuslähetinrekisteristä ilma-alusta sekä ilma-aluksen omistajaa ja haltijaa koskevia tietoja sekä ajantasaista meritilannekuvaa alusliikenteestä; 

2) kalastusviranomaisilta kalastusalusta, aluksen omistajaa ja haltijaa sekä aluksen toimintaa 

koskevia tietoja; 

3) kunnan satamalaitokselta aluksia sekä alus- ja tavaraliikennettä koskevia tietoja; 

4) alusliikennepalvelun tarjoajalta alusliikennettä koskevia tietoja ja ilmaliikennepalvelun tarjoajalta ilma-alusliikennettä koskevia tietoja; 

5) Puolustusvoimilta merialueen valvontaa koskevia tietoja; 

6) hätäkeskustietojärjestelmästä, poliisin tehtäväilmoitusrekisteri mukaan lukien, hätäilmoitusta ja vaaratilannetta koskevia tietoja, tietoja henkilön oman turvallisuuden tai työturvallisuuden turvaamiseksi sekä merellä toimivien viranomaisten yksiköiden valmius- ja paikkatietoja; 

7) Ahvenanmaan maakunnan rekisteriviranomaiselta ajoneuvoa, alusta ja huvivenettä sekä niiden omistajaa ja haltijaa koskevia tietoja.  

Henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain ( / ) 7—9 ja 15 §:ssä ja aluevalvontalain (755/2000) 30 §:ssä tarkoitettuja henkilötietoja voidaan vaaratilanteessa tarvittaessa käyttää etsintä- ja pelastustoimenpiteiden järjestämiseksi. 

15 § 

Oikeus tietojen saamiseen yksityisiltä yrityksiltä ja yhteisöiltä 


Oikeudesta tietojen saamiseen teleyritykseltä säädetään sähköisen viestinnän palveluista annetun lain (917/2014) 321 §:ssä. 

17 § 

Tietojen luovutustapa 

Rajavartiolaitoksella on oikeus saada 14 ja 15 §:ssä tarkoitetut tiedot teknisen käyttöyhteyden avulla siten kuin käytännön menettelyistä erikseen sovitaan tai muulla tavalla. 

20 § 

Meripelastusrekisterin henkilötietojen käsittelyä ja tietojen julkisuutta koskevat säännökset ja määräykset  

Henkilötietojen käsittelystä säädetään tietosuojalaissa (1050/2018). Jollei tässä laissa toisin säädetä, meripelastusrekisterin henkilötietojen käsittelyyn sovelletaan lisäksi henkilötietojen käsittelystä Rajavartiolaitoksessa annettua lakia. Meripelastusrekisterin henkilötietojen käsittelystä määrätään lisäksi Suomea sitovissa kansainvälisissä sopimuksissa. 

Meripelastusrekisterin tietojen julkisuuteen sovelletaan, mitä viranomaisten asiakirjojen julkisuudesta säädetään. 


Tämä laki tulee voimaan päivänä kuuta 20 . 


3. 

Laki 

rajavartiolaitoksen hallinnosta annetun lain muuttamisesta 

Eduskunnan päätöksen mukaisesti 

muutetaan rajavartiolaitoksen hallinnosta annetun lain (577/2005) 28 c ja 31 a §, sellaisina kuin ne ovat, 28 c § laissa 1229/2013 ja 31 a § laissa 750/2014, sekä 

lisätään lakiin siitä lailla 877/2011 kumotun 18 §:n tilalle uusi 18 § seuraavasti: 

18 § 

Viittaus tietojen luovuttamista koskeviin säännöksiin 

Rajavartiolaitoksen henkilörekisteriin talletettujen tietojen luovuttamisesta teknisen käyttöyhteyden avulla tai tietojoukkona ja ulkomaille säädetään henkilötietojen käsittelystä Rajavartiolaitoksessa annetussa laissa ( / ). 

28 c § 

Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely 

Opiskelijan ja opiskelijaksi pyrkivän terveydentilaa koskevia ja rikostuomioihin ja rikkomuksiin liittyviä henkilötietoja saavat Raja- ja merivartiokoulussa käsitellä vain ne henkilöt, jotka valmistelevat taikka tekevät päätöksen opiskelijavalinnasta, opiskelun keskeyttämisestä tai opiskeluoikeuden menettämisestä taikka jotka antavat lausuntoja mainituista asioista.  

Raja- ja merivartiokoulun on säilytettävä 1 momentissa tarkoitetut tiedot erillään muista keräämistään henkilötiedoista. 

Edellä 1 momentissa tarkoitetut tiedot tulee poistaa rekisteristä välittömästi, kun niiden säilyttämiselle ei ole enää lakisääteisten tehtävien edellyttämää perustetta, kuitenkin viimeistään kolmen vuoden kuluttua tietojen merkitsemisestä rekisteriin. 

31 a § 

Sotilaskurinpitoratkaisujen tarkastukset 

Rajavartiolaitoksen esikunta tarkastaa hallintoyksiköiden sotilaskurinpitoratkaisut vähintään kerran vuodessa. 


Tämä laki tulee voimaan päivänä kuuta 20 . 


4. 

Laki 

rajavartiolain muuttamisesta 

Eduskunnan päätöksen mukaisesti 

kumotaan rajavartiolain (578/2005) 31 §, sellaisena kuin se on laissa 749/2014, ja 

muutetaan rajavartiolain (578/2005) 1 §:n 2 momentti, 28 §:n 1 momentin 11 kohta, 28 a § ja 35 f §:n 4 momentti,  

sellaisina kuin ne ovat, 1 §:n 2 momentti laissa 109/2018, 28 §:n 1 momentin 11 kohta ja 28 a § laissa 749/2014 ja 35 f §:n 4 momentti laissa 425/2017, seuraavasti: 

1 § 

Soveltamisala 


Rajavartiolaitoksen hallinnon, koulutuksen ja tutkimustoiminnan järjestämisestä sekä Rajavartiolaitoksen viroista ja sen virkamiesten erityisistä oikeuksista ja velvollisuuksista säädetään rajavartiolaitoksen hallinnosta annetussa laissa (577/2005), jäljempänä Rajavartiolaitoksen hallintolaki. Henkilötietojen käsittelystä sekä oikeudesta tietojen saamiseen ja luovuttamiseen Rajavartiolaitoksen tehtävissä säädetään tässä laissa, henkilötietojen käsittelystä Rajavartiolaitoksessa annetussa laissa ( / ), meripelastuslaissa (1145/2001) sekä muualla laissa. Rajavartiolaitoksen tehtävistä rikostorjunnassa säädetään rikostorjunnasta Rajavartiolaitoksessa annetussa laissa (108/2018). Poliisin, Tullin ja Rajavartiolaitoksen yhteistoiminnasta säädetään myös poliisin, Tullin ja Rajavartiolaitoksen yhteistoiminnasta annetussa laissa (687/2009). 


28 § 

Rajavalvontaa koskevat toimivaltuudet 

Sen lisäksi, mitä tässä laissa ja muualla säädetään, rajavartiomiehellä on Schengenin rajasäännöstössä tarkoitetun rajavalvonnan suorittamiseksi oikeus ilman rikosepäilyä: 


11) tallettaa rajavalvonnan suorittamisen yhteydessä saadut tiedot noudattaen, mitä henkilötietojen käsittelystä Rajavartiolaitoksessa annetussa laissa säädetään. 


28 a § 

Henkilöntarkastus rajavalvonnassa 

Edellä 28 §:n 1 momentin 9 kohdassa tarkoitetusta henkilöntarkastuksesta päättää rajanylityspaikan esimiehenä toimiva rajavartiomies tai vähintään luutnantin arvoinen rajavartiomies. Rajatarkastusta suorittava rajavartiomies voi kuitenkin päättää henkilöntarkastuksesta, joka kohdistetaan henkilön päällysvaatteisiin tai mukana oleviin matkatavaroihin taikka joka suoritetaan käsin tunnustelemalla tai teknistä laitetta käyttäen. 

Henkilöntarkastuksesta on tehtävä merkintä Rajavartiolaitoksen henkilörekisteriin. Rajanylityspaikan esimiehenä toimivan rajavartiomiehen tai vähintään luutnantin arvoisen rajavartiomiehen toimivaltuuksin tehdystä henkilöntarkastuksesta on lisäksi laadittava pöytäkirja, jossa toimituksen kulku selostetaan riittävällä tarkkuudella. Pöytäkirjasta on pyynnöstä annettava tarkastettavalle jäljennös. 

35 f § 

Rajaturvallisuusapua antavan Euroopan unionin jäsenvaltion virkamiehen muut oikeudet ja velvollisuudet 


Virkamiehen oikeudesta käyttää Rajavartiolaitoksen henkilörekistereitä säädetään henkilötietojen käsittelystä Rajavartiolaitoksessa annetussa laissa. 


Tämä laki tulee voimaan päivänä kuuta 20 . 


5. 

Laki 

rikostorjunnasta Rajavartiolaitoksessa annetun lain muuttamisesta 

Eduskunnan päätöksen mukaisesti 

muutetaan rikostorjunnasta Rajavartiolaitoksessa annetun lain (108/2018) 1, 6 ja 49 § sekä 54 §:n 1 momentti seuraavasti: 

1 § 

Soveltamisala 

Tätä lakia sovelletaan, sen lisäksi mitä rajavartiolaissa (578/2005), rajavartiolaitoksen hallinnosta annetussa laissa (577/2005) ja henkilötietojen käsittelystä Rajavartiolaitoksessa annetussa laissa ( / ) säädetään, Rajavartiolaitoksen tehtävänä oleviin toimiin rikosten estämiseksi, paljastamiseksi, selvittämiseksi ja syyteharkintaan saattamiseksi. 

Siltä osin kuin tässä laissa ei toisin säädetä, Rajavartiolaitoksen tehtävänä olevassa rikosasian esitutkinnassa noudatetaan, mitä esitutkintalaissa (805/2011) ja pakkokeinolaissa (806/2011) sekä muualla laissa säädetään esitutkinnasta ja pakkokeinoista. 

6 § 

Rajavartiomiehen tehtävät ja toimivaltuudet rikostorjunnassa 

Sen lisäksi, mitä tässä laissa säädetään, rajavartiomiehen tehtävistä, toimivaltuuksista, oikeuksista ja velvollisuuksista säädetään rajavartiolaissa, rajavartiolaitoksen hallinnosta annetussa laissa, henkilötietojen käsittelystä Rajavartiolaitoksessa annetussa laissa ja muualla laissa. 

Rajavartiomiehellä on Rajavartiolaitoksen suorittamassa esitutkinnassa sama oikeus ryhtyä esitutkintalain mukaisiin tutkintatoimenpiteisiin ja käyttää pakkokeinolain mukaisia pakkokeinoja kuin poliisimiehellä poliisiviranomaisen suorittamassa esitutkinnassa, jollei tässä laissa tai muussa laissa toisin säädetä. 

49 § 

Tietojen hävittäminen 

Salaisella tiedonhankintakeinolla saatu tieto on hävitettävä viipymättä sen jälkeen, kun on käynyt ilmi, ettei tietoa tarvita rikoksen estämiseksi tai selvittämiseksi taikka vaaran torjumiseksi. 

Ylimääräinen tieto voidaan kuitenkin säilyttää ja tallettaa henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain mukaisesti, jos tieto koskee 48 §:n 1 tai 2 momentissa tarkoitettua rikosta tai jos tieto on tarpeen rikoslain 15 luvun 10 §:ssä tarkoitetun rikoksen estämiseksi. Tieto, jota ei ole talletettu tai liitetty esitutkinta-aineistoon, on hävitettävä ilman aiheetonta viivytystä sen jälkeen, kun on käynyt ilmeiseksi, ettei tietoa voida käyttää tai sitä ei enää tarvita rikoksen estämisessä tai selvittämisessä. 

Tukiasematiedot on hävitettävä, kun on käynyt ilmi, ettei tietoa tarvita rikoksen estämiseksi tai selvittämiseksi taikka vaaran torjumiseksi. 

54 § 

Asianosaisjulkisuuden rajoittaminen eräissä tapauksissa 

Poiketen siitä, mitä viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 11 §:ssä säädetään, henkilöllä, jonka oikeutta tai velvollisuutta asia koskee, ei ole oikeutta saada tietoa tässä luvussa tarkoitetun tiedonhankintakeinon käytöstä ennen kuin 52 §:ssä tarkoitettu ilmoitus on tehty. Hänellä ei ole myöskään henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetussa laissa ( / ) tarkoitettua rekisteröidyn tarkastusoikeutta. 



Tämä laki tulee voimaan päivänä kuuta 20 . 


6. 

Laki 

ulkomaalaislain muuttamisesta 

Eduskunnan päätöksen mukaisesti 

muutetaan ulkomaalaislain (301/2004) 174 §:n 2 momentti, 179 §:n 1 ja 3 momentti, 181 §:n 1 momentti, 182 §:n 2 momentti ja 185 §:n 2 momentti, sellaisina kuin ne ovat laissa 755/2014, seuraavasti: 

174 § 

Ajoneuvon kuljettajan ja liikenteenharjoittajan ilmoitus- ja valvontavelvollisuus 


Ajoneuvon kuljettajan ja liikenteenharjoittajan ilmoitusvelvollisuudesta säädetään henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain ( / ) 24—26 §:ssä

179 § 

Liikenteenharjoittajan seuraamusmaksu 

Liikenteenharjoittajalle, joka rikkoo 173 §:ssä säädetyn tarkastusvelvollisuuden tai henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain 25 tai 26 §:ssä säädetyn tietojenantovelvollisuuden, määrätään seuraamusmaksu (liikenteenharjoittajan seuraamusmaksu). Maksun suuruus 173 §:n rikkomisesta on 3 000 euroa kuljetettua henkilöä kohden. Maksun suuruus henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain 25 ja 26 §:n rikkomisesta on 3 000 euroa kutakin sellaista matkaa kohden, jolta ei ole ilmoitettu matkustajatietoja tai ne on ilmoitettu puutteellisesti tai virheellisesti. 


Edellä 2 momentin 1 kohtaa ei sovelleta määrättäessä maksua henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain 25 ja 26 §:n rikkomisesta. 


181 § 

Liikenteenharjoittajan seuraamusmaksun määrääminen 

Liikenteenharjoittajan seuraamusmaksun määrää rajatarkastuksen yhteydessä sen rajavartioston tai merivartioston komentaja, apulaiskomentaja taikka raja- tai meritoimiston päällikkö, jonka toimialueella 173 §:n tai henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain 25 ja 26 §:n rikkominen on havaittu. Jos rajatarkastusviranomaisena on toiminut poliisi, liikenteenharjoittajan seuraamusmaksun määrää poliisilaitoksen päällystöön kuuluva poliisimies. Jos rajatarkastusviranomaisena on toiminut Tulli, liikenteenharjoittajan seuraamusmaksun määrää tehtävään määrätty Tullin vastuuyksikön toimintayksikön esimiestehtävässä toimiva tullimies. 


182 § 

Liikenteenharjoittajan seuraamusmaksun poistaminen 


Mitä 1 momentin 1 kohdassa säädetään, ei koske seuraamusmaksua, joka määrätään henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain 25 ja 26 §:n rikkomisesta. 

185 § 

Ulkomaalaisrikkomus 


Ulkomaalaisrikkomuksesta tuomitaan myös se, joka tahallaan tai törkeästä huolimattomuudesta laiminlyö 174 tai 175 §:ssä taikka henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain 24 §:ssä säädetyn velvollisuutensa. 


Tämä laki tulee voimaan päivänä kuuta 20 . 


7. 

Laki 

esitutkintalain 11 luvun 8 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti 

muutetaan esitutkintalain (805/2011) 11 luvun 8 §, sellaisena kuin se on laissa 113/2018, seuraavasti: 

11 luku 

Erinäiset säännökset 

8 § 

Tietojen saaminen viranomaiselta sekä yksityiseltä yhteisöltä tai henkilöltä 

Rikoksen selvittämiseksi tarvittavien tietojen saamisesta viranomaiselta sekä yksityiseltä yhteisöltä tai henkilöltä säädetään poliisilain 4 luvun 2 ja 3 §:ssä, rikostorjunnasta Tullissa annetun lain 2 luvun 14 §:ssä ja henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain ( / ) 19—21 §:ssä


Tämä laki tulee voimaan päivänä kuuta 20 . 


11. 

Laki 

hätäkeskustoiminnasta annetun lain 19 ja 20 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti 

muutetaan hätäkeskustoiminnasta annetun lain (692/2010) 19 §:n 1 momentin 12 kohta ja 20 §:n 4 momentti, sellaisina kuin ne ovat laissa 1172/2016, seuraavasti: 

19 § 

Tiedonsaantioikeus rekistereistä 

Hätäkeskuslaitoksella ja sen henkilöstöön kuuluvalla on Hätäkeskuslaitokselle laissa säädettyjen tehtävien suorittamiseksi oikeus salassapitosäännösten estämättä saada tehtävän alkutoimenpiteiden tai työturvallisuuden varmistamiseksi taikka asianomaisen tehtävää hoitavan viranomaisen tai yksikön tukemiseksi tarpeellisia tietoja maksutta asianomaisen rekisterinpitäjän kanssa sovitulla tavalla. Tässä tarkoituksessa Hätäkeskuslaitoksella ja sen henkilöstöön kuuluvalla on oikeus saada: 


12) henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain ( / ) 33 §:n 1 momentin 4 kohdassa tarkoitettuja tietoja; 


20 § 

Tietojen luovuttaminen 


Rajavartiolaitoksen oikeudesta saada tietoja hätäkeskustietojärjestelmästä säädetään tämän lain lisäksi meripelastuslain 14 §:ssä ja henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain 22 §:ssä



Tämä laki tulee voimaan päivänä kuuta 20 . 


13. 

Laki 

poliisilain 2 luvun 21 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti 

muutetaan poliisilain (872/2011) 2 luvun 21 §:n 1 momentti, sellaisena kuin se on laissa 13/2019, seuraavasti: 

2 luku 

Yleiset toimivaltuudet 

21 § 

Rajatarkastus ja tullitoimenpiteet 

Poliisimiehellä on oikeus rajatarkastuksen toimittamiseen rajavartiolain 28 ja 28 a §:ssä rajavartiomiehelle säädetyin toimivaltuuksin. Poliisimiehellä on lisäksi oikeus ohjata ja rajoittaa liikkumista rajanylityspaikalla siten kuin siitä mainitun lain 30 a §:ssä rajanylityspaikan esimiehenä toimivan rajavartiomiehen ja vähintään luutnantin arvoisen rajavartiomiehen osalta säädetään. 



Tämä laki tulee voimaan päivänä kuuta 20 . 


15. 

Laki 

tullilain 31 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti 

muutetaan tullilain (304/2016) 31 § seuraavasti: 

31 § 

Rajatarkastus 

Tullimiehellä on oikeus rajatarkastuksen toimittamiseen rajavartiolain 28, 28 a, 36 ja 38 §:ssä rajavartiomiehelle säädetyin toimivaltuuksin. Tullitoimipaikan esimiehenä toimivalla tullimiehellä on lisäksi oikeus ohjata ja rajoittaa liikkumista rajanylityspaikalla siten kuin siitä rajavartiolain 30 a §:ssä rajanylityspaikan esimiehenä toimivan rajavartiomiehen ja vähintään luutnantin arvoisen rajavartiomiehen osalta säädetään. 

Rajavartiolain 28 §:n 1 momentin 1 ja 2 kohdassa tarkoitetusta poistumisen estämisestä sekä tavaroiden ja kulkuneuvon tilapäisestä haltuun ottamisesta rajatarkastuksen toimittamisen ajaksi päättää tullitoimipaikan esimiehenä toimiva tullimies tai tehtävään määrätty tullirikostorjunnan tai tullivalvonnan esimiehenä toimiva tullimies. Kiireellisessä tapauksessa poistumisen estää ja haltuunoton suorittaa rajatarkastusta suorittava tullimies, jonka on viivytyksettä saatettava asia tullitoimipaikan esimiehenä toimivan tullimiehen tai tullirikostorjunnan tai tullivalvonnan esimiehenä toimivan tullimiehen ratkaistavaksi. 

Rajavartiolain 28 §:n 1 momentin 9 kohdassa tarkoitetusta henkilöntarkastuksesta päättää tehtävään määrätty tullirikostorjunnan tai tullivalvonnan esimiehenä toimiva tullimies. Rajatarkastusta suorittava tullimies voi kuitenkin päättää henkilöntarkastuksesta, joka kohdistetaan henkilön vaatteisiin tai mukana oleviin tavaroihin. 


Tämä laki tulee voimaan päivänä kuuta 20 . 


16. 

Laki 

turvallisuusselvityslain 25 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti 

muutetaan turvallisuusselvityslain (726/2014) 25 §:n 1 momentin 6 kohta, sellaisena kuin se on laissa 931/2016, seuraavasti: 

25 § 

Perusmuotoisen henkilöturvallisuusselvityksen tietolähteet 

Henkilöturvallisuusselvitys voi perustua vain sellaisiin rekisteritietoihin, jotka sisältyvät: 


6) henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain ( / ) 7 §:ssä, 8 §:n 1 ja 2 momentissa ja 9, 13 ja 14 §:ssä tarkoitettuja tietoja sekä 15 §:ssä tarkoitettuja valvontatehtävien suorittamiseksi käsiteltäviä tietoja sisältävään Rajavartiolaitoksen henkilörekisteriin; 



Tämä laki tulee voimaan päivänä kuuta 20 . 


Helsingissä 12.3.2019 

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

puheenjohtaja Juho Eerola /ps

varapuheenjohtaja Timo V. Korhonen /kesk (osittain)

jäsen Anders Adlercreutz /r

jäsen Pertti Hakanen /kesk

jäsen Antti Kurvinen /kesk

jäsen Sirpa Paatero /sd

jäsen Olli-Poika Parviainen /vihr

jäsen Juha Pylväs /kesk

jäsen Wille Rydman /kok

jäsen Joona Räsänen /sd

jäsen Matti Semi /vas

jäsen Mari-Leena Talvitie /kok

varajäsen Ilkka Kantola /sd

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos Minna-Liisa Rinne

Lisää muistilistalle

Muuta kansioita

Dokumentti ei ole muistilistallasi. Lisää se valittuun tai uuteen kansioon.

Lisää dokumentti kansioihin tai poista se jo liitetyistä kansioista.

Lisää uusi kansio.

Lisää uusi väliotsikko.