Poliisin ja Rajavartiolaitoksen henkilötietolakeja uudistetaan

Poliisin henkilötietolakia on tarkoitus nykyaikaistaa ja päivittää se EU:n uusien tietosuojavaatimusten mukaiseksi. Laissa säädetään myös suojelupoliisin henkilötietojen käsittelystä. Laki ei olisi enää sidottu rekistereihin tai tietojärjestelmiin, vaan niihin tarkoituksiin, joihin henkilötietoja käsitellään.

Poliisin toimintaympäristö on muuttunut ja myös tietojen käsittelyn ja siihen liittyvän sääntelyn on muututtava, jotta poliisi pystyy hoitamaan tehtäviään. Hallitus antoi esityksen poliisin ja Rajavartiolaitoksen uusista henkilötietolaeista eduskunnalle 22. marraskuuta.

- Uudella lailla parannetaan poliisin mahdollisuuksia käyttää tehtävissään saatuja henkilötietoja rikosten ennalta estämiseksi, paljastamiseksi ja selvittämiseksi. Lakimuutoksilla ei laajenneta poliisin tiedonhankintavaltuuksia nykyisestä, kertoo sisäministeri Kai Mykkänen.

Laissa　parannettaisiin poliisin mahdollisuuksia käyttää monipuolisemmin olemassa olevilla toimivaltuuksilla saatuja henkilötietoja rikosten ennalta estämiseksi, paljastamiseksi ja selvittämiseksi. Poliisi saisi esimerkiksi arvioida henkilötietojen tarpeellisuutta enintään kuuden kuukauden ajan.

Uudella poliisin henkilötietolailla varmistetaan, että poliisi käsittelee henkilötietoja EU:n ja kansallisen tietosuojalainsäädännön uusien vaatimusten mukaisesti. Poliisin henkilötietolaki täydentää tietosuojan yleislainsäädäntöä.

Poliisin mahdollisuudet rikosten ennalta estämiseen paranisivat

Nykyisin poliisi käsittelee rikosten ennalta estämiseksi ja paljastamiseksi tarpeellisia tietoja esimerkiksi epäiltyjen tietojärjestelmässä (Epri) ja tilapäisissä rikosanalyysirekistereissä. Jatkossa kaikkia näitä henkilötietoja käsiteltäisiin yhtenäisten valtakunnallisten prosessien mukaisesti. Tämä helpottaa tietojen suojaamista sekä tietojen käsittelyn valvontaa ja parantaa sitä kautta myös rekisteröidyn oikeusturvaa.

Nykyisen poliisin henkilötietolain lähtökohtana on rikostiedustelu sellaisissa tilanteissa, joissa poliisilla on tiedossa konkreettinen yksittäiseen henkilöön kohdistuva rikosepäily. Uusi laki mahdollistaisi nykyistä selvemmin rikokseen tai rikolliseen toimintaan kytkeytyvien henkilöiden tietojen käsittelyn ja yhdistelyn silloin, kun kyse on esimerkiksi järjestäytyneeseen rikollisuuteen tai rikollisryhmiin kohdistuvien rikosanalyysien tekemisestä ja laajemmista tapahtumakokonaisuuksista. Järjestäytyneeseen rikollisuuteen liittyviä tietoja voitaisiin käyttää rajoitetusti myös esimerkiksi aselupiin liittyvässä harkinnassa.

Poliisi saisi käsitellä muiden kuin rikokseen tai rikolliseen toimintaan kytkeytyvien henkilöiden tietoja rikosten ennalta estämiseksi ja paljastamiseksi vain silloin, kun se on välttämätöntä. Uudessa laissa määritellään selkeämmin, millä tavoin poliisi voi käsitellä rikosten ennalta estämiseksi ja paljastamiseksi myös todistajien, uhrien, rikosten ilmoittajien ja asianomistajien henkilötietoja. Kun kyse olisi muista kuin varsinaisesta rikollisesta toiminnasta epäillyistä henkilöistä, henkilötietojen käsittelylle asetettaisiin korkeampi kynnys tietosuojan ja oikeusturvan varmistamiseksi.

Henkilötietojen ja järjestelmien käyttöä valvotaan säännöllisesti

Poliisit saavat käyttää vain niitä henkilötietoja, joita he tarvitsevat omassa työssään. Käyttöoikeudet poliisin tietojärjestelmiin myönnetään kyseisen poliisin työtehtävien perusteella. Lainmukainen henkilötietojen käsittely kuuluu poliisien ja muiden viranomaisissa työskentelevien virkavelvollisuuksiin.

Tietosuojavaltuutettu valvoo poliisin henkilötietojen käsittelyä. Järjestelmien käyttöä valvotaan säännöllisesti myös osana Poliisihallituksen ja poliisin yksiköiden sisäistä laillisuusvalvontaa. Poliisin toiminnan laillisuutta ja henkilötietojen käsittelyä tarkastavat lisäksi eduskunnan oikeusasiamies, valtioneuvoston oikeuskanslerinvirasto ja sisäministeriö. Poliisihallinto tekee yhteistyötä tietosuojaviranomaisten ja laillisuusvalvontaviranomaisten kanssa tietojenkäsittelyn kehittämiseksi. Uudessa tietosuojan yleislainsäädännössä on entistä tarkemmat säännökset tietoturvallisuudesta ja henkilötietojen käsittelyn valvonnasta.

Myös Rajavartiolaitoksen henkilötietolakia nykyaikaistetaan

Rajavartiolaitoksen henkilötietolain uudistamisen tavoitteena on saattaa vastaavalla tavalla henkilötietojen käsittely Rajavartiolaitoksessa EU:n uudistuneen tietosuojalainsäädännön mukaiseksi. Rakennetta selkeytettäisiin ja sääntelyä yksinkertaistettaisiin.

Laissa säädettäisiin jatkossa yksittäisten rekisterien ja tietojärjestelmien sijaan tarkoituksista, joihin Rajavartiolaitos saa käsitellä henkilötietoja. Henkilötietojen käsittelytarkoituksia olisivat voimassa olevaa lakia vastaavasti rajavalvonta, rajaturvallisuuden ja rajajärjestyksen ylläpitäminen, Rajavartiolaitoksen tutkittavien rikosten selvittäminen sekä yleisen järjestyksen ja turvallisuuden ylläpitäminen, Rajavartiolaitoksen tutkittavien rikosten ennalta estäminen ja paljastaminen, sotilasoikeudenhoito sekä Rajavartiolaitokselle säädetyt muut tehtävät, esimerkiksi erilaiset valvontatehtävät.

Henkilötietojen käsittelyä Rajavartiolaitoksen rikostorjunnassa tehostettaisiin vastaavalla tavalla kuin poliisin henkilötietolain osalta ehdotetaan. Rekisteröidyn henkilön oikeuksiin ja henkilötietojen käsittelyn valvontaan sovellettaisiin myös vastaavia säännöksiä kuin poliisissa.

Usein kysytyt kysymykset poliisin henkilötietojen käsittelyä koskevista säädöksistä

Lisätietoja:
erityisasiantuntija Suvi Pato-Oja, p. 0295 488 379, suvi.pato-oja@intermin.fi (Poliisin henkilötietolaki)
ylijohtaja Risto Lammi, p. 0295 488 550, risto.lammi@intermin.fi (Poliisin henkilötietolaki)
neuvotteleva virkamies Heli Heikkola, p. 0295 488 224, heli.heikkola@intermin.fi (suojelupoliisin henkilötietojen käsittely)
lainsäädäntöneuvos Anne Ihanus, p. 0295 421 608, anne.ihanus@raja.fi (Rajavartiolaitoksen henkilötietolaki)