Hallituksen esitys
HE
259
2018 vp
Hallituksen esitys eduskunnalle laiksi henkilötietojen käsittelystä Tullissa sekä eräiksi siihen liittyviksi laeiksi
ESITYKSEN PÄÄASIALLINEN SISÄLTÖ
Esityksessä ehdotetaan säädettäväksi uusi laki henkilötietojen käsittelystä Tullissa. Samalla voimassa oleva samanniminen laki kumottaisiin. Lakia sovellettaisiin Tullin suorittamaan henkilötietojen käsittelyyn. Esityksen tavoitteena on saattaa Tullin tehtävien suorittamiseksi tarpeellisten henkilötietojen käsittelyä koskeva lainsäädäntö vastaamaan Euroopan unionin tietosuojalainsäädännön vaatimuksia. Lisäksi esityksessä otettaisiin huomioon eräät kansalliset erityisesti Tullin rikostorjuntaa sekä tulli- ja verovalvontaa koskevat tietojen käsittelytarpeet. 
Ehdotettu laki täydentäisi Euroopan unionin yleistä tietosuoja-asetusta ja rikosasioiden tietosuojadirektiivin yleistä täytäntöönpanolainsäädäntöä. Voimassa olevan lain valtakunnallisia tietojärjestelmiä ja muita Tullin henkilörekistereitä koskeva sääntely ehdotetaan korvattavaksi säännöksillä Tullille laissa säädettyjen valvontatehtävien suorittamiseksi ja rikosten ennalta estämiseksi, paljastamiseksi, selvittämiseksi ja syyteharkintaan saattamiseksi tarpeellisten henkilötietojen käsittelytarkoituksista ja käsiteltävien henkilötietojen sisällöstä. Lisäksi laki sisältäisi säännöksiä kansallisesta ja kansainvälisestä tiedonvaihdosta, tietojen poistamisesta ja arkistoinnista sekä rekisteröidyn tarkastusoikeuden toteuttamisesta ja eräistä rajoituksista rekisteröidyn oikeuksiin. 
Lisäksi esityksessä ehdotetaan muutettaviksi Euroopan unionin jäsenvaltioiden lainvalvontaviranomaisten välisen tietojen ja tiedustelutietojen vaihdon yksinkertaistamisesta tehdyn neuvoston puitepäätöksen lainsäädännön alaan kuuluvien säännösten kansallisesta täytäntöönpanosta ja puitepäätöksen soveltamisesta annettua lakia, rikostorjunnasta Tullissa annettua lakia, pakkokeinolakia, Eurojustia koskevan päätöksen eräiden määräysten täytäntöönpanosta annettua lakia, Harmaan talouden selvitysyksiköstä annettua lakia, autoverolakia, valmisteverotuslakia, sähköisen viestinnän palveluista annettua lakia ja turvallisuusselvityslakia. Näihin lakeihin ehdotetaan pääosin lakiviittauksia koskevia teknisiä muutoksia. 
Lait ovat tarkoitetut tulemaan voimaan mahdollisimman pian. Henkilötietojen poistaminen olisi toteutettava lain vaatimusten mukaisena neljän vuoden kuluessa lain voimaantulosta. 
YLEISPERUSTELUT
1
Johdanto
Esityksen tarkoituksena on säätää uusi henkilötietojen käsittelyä Tullissa koskeva laki. Tullia koskevan lain uudistaminen on osa laajempaa Euroopan unionin (EU) ja jäsenvaltioiden henkilötietojen käsittelyä koskevaa kokonaisuudistusta. 
Uudistuksen taustalla on Euroopan unionin antama asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta, jäljempänä tietosuoja-asetus tai EU:n tietosuoja-asetus, sekä Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/680 luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta, jäljempänä tietosuojadirektiivi. Tietosuoja-asetusta ja tietosuojadirektiiviä on alettu soveltaa toukokuusta 2018 alkaen. Uudistuksen yhteydessä on ehdotettu kumottavaksi vuodesta 1999 asti kaikkeen henkilötietojen käsittelyyn Suomessa sovellettu yleinen henkilötietolaki (523/1999). Yleisen tietosuoja-asetuksen rinnalla sovellettaisiin ehdotettua yleistä tietosuojalakia (HE 9/2018 vp). Tietosuojadirektiivi pannaan täytäntöön kansallisesti henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annettavalla lailla (HE 31/2018 vp), jäljempänä rikosasioiden tietosuojalaki, jota sovelletaan ehdotetun henkilötietojen käsittelystä Tullissa annetun lain rinnalla.  
Tietosuojapaketin tavoitteena on päivittää ja nykyaikaistaa aikaisempaan henkilötietodirektiiviin sekä puitepäätökseen sisältyneet periaatteet, ottaen erityisesti huomioon informaatioteknologian nopea kehitys sekä jatkuvasti kasvava henkilötietojen käsittelyn määrä. Uudistuksen erityisenä sisällöllisenä tavoitteena on parantaa rekisteröityjen oikeuksia, vahvistaa EU:n sisämarkkinoita, varmistaa henkilötietojen suojan korkea taso rikosasioita käsiteltäessä ja yhteiskunnassa muutoinkin, varmistaa tietosuojasääntelyn noudattaminen ja valvonta sekä edistää henkilötietojen liikkuvuutta. 
2
Nykytila
2.1
Suomen lainsäädäntö ja käytäntö
2.1.1
2.1.1 Yleistä
Perustuslain 10 §:n 1 momentin mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Viranomaisten rikosasioissa suorittamaa henkilötietojen käsittelyä koskevat yleislakeina henkilötietolaki ja viranomaisten toiminnan julkisuudesta annettu laki (621/1999), jäljempänä julkisuuslaki
Henkilötietolain lisäksi Suomessa on voimassa runsaasti henkilötietojen käsittelyä koskevaa erityislainsäädäntöä. Esimerkiksi Tullin lisäksi poliisin ja Rajavartiolaitoksen henkilötietojen käsittelystä on säädetty erityislainsäädännössä. 
2.1.2
2.1.2 Tietosuojalaki
Tietosuojalailla on tarkoitus kumota yleinen henkilötietolaki. Henkilötietolailla oli pantu täytäntöön Euroopan parlamentin ja neuvoston direktiivi 95/46/EY yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta, jäljempänä henkilötietodirektiivi.  
Tietosuojalain tarkoituksena on täsmentää ja täydentää tietosuoja-asetusta siinä annetun kansallisen liikkumavaran puitteissa. Lakia sovelletaan tietosuoja-asetuksen 2 artiklan soveltamisalan mukaisesti henkilötietojen käsittelyyn, joka on osittain tai kokonaan automaattista, sekä sellaisten henkilötietojen käsittelyyn, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa. Tietosuojalain nojalla tietosuoja-asetusta sovelletaan lisäksi henkilötietojen käsittelyyn tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohdan (toiminta, joka ei kuulu Euroopan unionin lainsäädännön soveltamisalaan) ja b alakohdan (yhteinen ulko- ja turvallisuuspolitiikka) toiminnan yhteydessä, jollei muualla laissa toisin säädetä. Tietosuojalakia ei sovelleta henkilötietojen käsittelyyn, jota luonnollinen henkilö suorittaa yksinomaan henkilökohtaisessa tai kotitalouttaan koskevassa toiminnassa eikä tietosuojadirektiivin soveltamisalaan kuuluvaan henkilötietojen käsittelyyn. 
Tietosuojalain 2 luvussa säädetään käsittelyn oikeusperusteesta eräissä tapauksissa, kuten erityisiä henkilötietoryhmiä koskevasta käsittelystä sekä rikostuomioihin ja rikkomuksiin liittyvästä käsittelystä. 3 luvussa säädetään kansallisesta valvontaviranomaisesta, tietosuojavaltuutetusta. 4 luvussa säädetään oikeusturvasta ja seuraamuksista. 5 luvussa säädetään tietojenkäsittelyn erityistilanteista, kuten tieteellisiä ja historiallisia tutkimustarkoituksia varten sekä rajoituksista rekisterinpitäjän velvollisuuteen toimittaa tietoja rekisteröidylle. 6 luvussa on säännökset mm. vaitiolovelvollisuudesta ja ilmoittajan henkilöllisyyden suojaamisesta.  
2.1.3
2.1.3 Laki henkilötietojen käsittelystä Tullissa
Yleistä 
Laki henkilötietojen käsittelystä Tullissa (639/2015), jäljempänä Tullin henkilötietolaki, tuli voimaan 1 päivänä kesäkuuta 2015. Lain säätäminen oli osa tullilainsäädännön kokonaisuudistusta, jossa vanha tullilaki jaettiin kolmeen erilliseen lakiin. Tullin henkilörekistereistä sekä henkilötietojen käsittelyä koskevista asioista säädettiin Tullin henkilötietolaissa. Tullin rikostorjuntaa koskevista asioista laissa rikostorjunnasta Tullissa (623/2015), jäljempänä Tullin rikostorjuntalaki. Muista Tullin tehtävistä ja toimivaltuuksista säädettiin uudessa tullilaissa (304/2016). Tullin henkilötietolain lähtökohtana oli, että tuolloin voimassa olleesta henkilötietolaista ja viranomaisten toiminnan julkisuudesta annetusta laista poiketaan vain, jos se on tullitoiminnan tehokkuuden turvaamiseksi tai Euroopan unionin tulli- tai muita tietojärjestelmiä koskevien määräysten huomioon ottamiseksi välttämätöntä. Sanotuista laeista poikettiin laissa lähinnä arkaluonteisten tietojen keräämistä ja tallettamista, rekisteröidyn tarkastusoikeutta sekä henkilötietojen käyttöä ja luovuttamista koskevien säännösten osalta. Laissa säädetään lisäksi myös Tullin henkilörekisterien perustamisesta, henkilörekisterien tietosisällöstä, tietojen käsittelystä, rekisterinpitäjästä, henkilörekisterien tietojen säilytysajoista, kansallisesta ja kansainvälisestä tietojenvaihdosta sekä rekisterien käytön valvonnasta.  
Rikostorjuntaan liittyvän viranomaisyhteistyön ja tiedonvaihdon tehostamiseksi Tullin henkilötietolaki on säädetty mahdollisemman pitkälle yhdenmukaiseksi henkilötietojen käsittelystä poliisitoimessa annetun lain kanssa. Merkittävimmät erot johtuvat näiden viranomaisten erilaisista tehtävistä, käytössä olevista tietojärjestelmistä ja rekistereistä. 
Tullin henkilörekisterit  
Tullin henkilötietolain 2 luvussa säädetään Tullin valtakunnallisista, pysyvistä ja automaattisen tietojenkäsittelyn avulla ylläpidettävistä tietojärjestelmistä ja muista henkilörekistereistä sekä rekisterien perustamisesta ja rekisterinpitäjästä. Tietojärjestelmäkustannusten säästämiseksi poliisi, Tulli ja Rajavartiolaitos käyttävät yhteiskäyttöisiä järjestelmiä. Oikeudellisesti viranomaisten itse tallentamat tiedot muodostavat ko. viranomaisen henkilörekisterin. Kuitenkaan kaikki Tullin ja Rajavartiolaitoksen yhteiskäyttöisiin järjestelmiin tallettamat tiedot eivät voimassa olevan lain mukaan oikeudellisesti kuulu näiden viranomaisten henkilörekisteriin, vaan rekisterinpito on tiettyjen tietojen osalta keskitetty poliisille. Tällainen on esimerkiksi tuntomerkkirekisteri.  
Rikostorjunnan tietojärjestelmä. Lain 3 §:ssä on säädetty rikostorjunnan tietojärjestelmästä, johon saa tallettaa tullivalvonnan- ja tullirikostorjunnan kannalta tarpeellisia tietoja, jotka käyttötarkoituksen, henkilöluokkien ja tietosisällön osalta on tyhjentävästi laissa säädetty.  
Tiedustelurekisteri. Lain 4 §:ssä on säädetty tiedustelurekisteristä, jonne saa kerätä ja tallettaa tullirikosten estämiseksi, paljastamiseksi ja selvittämiseksi ja syyteharkintaan saattamiseksi tarpeellisia henkilötietoja. Tietoja saa tallettaa henkilöistä, joiden on syytä epäillä syyllistyvän tai syyllistyneen rikokseen, josta saattaa seurata vankeutta, tai myötävaikuttavan tai myötävaikuttaneen rikokseen, josta saattaa seurata vähintään vuosi vankeutta. Tiedot ovat pääosin yhdenmukaisia edellä mainitun rikostorjunnan tietojärjestelmään talletettavien tietojen kanssa, samoin kuin tiedustelujärjestelmää pääpiirteissään vastaavan henkilötietojen käsittelystä poliisitoimessa annetun lain (761/2003), jäljempänä poliisin henkilötietolain, 4 §:ssä tarkoitetun epäiltyjen tietojärjestelmän tietoluettelon kanssa.  
Tullivalvonnan tietojärjestelmä. Lain 5 §:ssä säädetty tullivalvonnan tietojärjestelmä on Tullin valtakunnalliseen käyttöön tarkoitettu pysyvä, automaattisen tietojenkäsittelyn avulla ylläpidettävä henkilörekisteri. Tullivalvonnan tietojärjestelmän tarkoituksena on parantaa ja tehostaa tullivalvontaa. Tietojärjestelmä tehostaa tullivalvontaa varmistamalla tullien, verojen ja maksujen oikeellisuutta, tavaroiden tuonti- ja vientirajoitusten noudattamista sekä muiden tullitoimenpiteiden oikeaa kohdentamista. Järjestelmän avulla on toteutettu myös unionin tullikoodeksin 46 artiklan 2 kohdassa tarkoitettu automaattiseen tietojenkäsittelymenetelmään perustuva riskianalyysi, johon tullitarkastusten, satunnaistarkastuksia lukuun ottamatta, on unionin tullilainsäädännön mukaan perustuttava.  
Rekisterikilpien ja konttien kuvaus- ja tunnistusjärjestelmä. Lain 6 §:ssä säädetty rekisterikilpien ja konttien kuvaus- ja tunnistusjärjestelmä on rikosten estämiseksi, selvittämiseksi ja syyteharkintaan saattamiseksi tarkoitettu Tullin valtakunnalliseen käyttöön tarkoitettu pysyvä, automaattisen tietojenkäsittelyn avulla ylläpidettävä tietojärjestelmä, johon teknisessä valvonnassa Suomen valtakunnan rajan ylityspaikoilla saatavat rekisteri- ja muut tunnistetiedot sekä teknisen valvonnan kuvat kulkuneuvoista ja konteista tallentuvat. 
Tullin muut henkilörekisterit. Lain 7 §:ssä on säädetty muiden kuin edellä kuvattujen Tullin pysyvien, automaattisen tietojenkäsittelyn avulla ylläpidettävien valtakunnallisten tietojärjestelmien ja rekistereiden perustamisen edellytyksistä. Pykälä vastaa pääpiirteissään nykyisen poliisin henkilötietolain 6 §:ää. Pykälän 1 momentin mukaan Tullin valtakunnallisessa käytössä voi olla tilapäisiä tai manuaalisesti ylläpidettäviä rekistereitä. Rekisterit voivat sisältää Tullille laissa säädettyjen valvonta ja rikostorjuntatehtävien suorittamiseksi tarpeellisia henkilötietoja. 
2 momentissa säädetään Tullin tilapäisistä rikostiedustelu- ja analyysirekistereistä. Yhden tai useamman Tullin toimintayksikön käyttöön voidaan perustaa tilapäinen rekisteri, jossa saa yhdistää, tallettaa ja muuten käsitellä 3—6 §:ssä tarkoitettujen Tullin tietojärjestelmien ja henkilörekistereiden tietoja, Tullin yksittäisen tehtävän suorittamisen yhteydessä saatuja rikostiedustelu-, tarkkailu- ja havaintotietoja sekä muita tarpeellisia tietoja, joita Tullilla on 13 §:n nojalla oikeus saada, tarpeellista rikosanalyysiä varten sellaisten tullirikosten estämiseksi, paljastamiseksi tai selvittämiseksi, joista saattaa seurata vankeutta.  
Henkilötietojen käsittelyn erityissäännökset 
Tullin henkilötietolain 3 luvussa säädetään Tullin henkilötietojen käsittelyn erityissäännöksistä, joihin kuuluu muuan muassa arkaluontoisten tietojen käsittely sekä henkilön fyysisiin ominaisuuksiin tunnistetietojen tietoturvasäännökset. Luvussa säädetään lisäksi salaisilla tiedonhankintakeinoilla saatujen ylimääräisten tietojen sekä yksittäiseen tehtävään liittymättömien tietojen käsittelystä. Merkittävä osa luvusta käsittelee lisäksi Tullin oikeutta saada tietoja muiden viranomaisten, yhteisöjen ja yhtymien sekä teleyritysten reksitereistä. Luku sisältää myös säännökset muiden viranomaisten tietojen luovuttamisesta Tullille suorakäyttöisesti tai tietojoukkona tallettamalla.  
Tietojen käyttäminen ja luovuttaminen 
Tullin henkilötietolain 4 luvussa säädetään Tullin tietojen käyttämisestä ja luovuttamisesta. Luvussa säädetään tietojen käyttämisestä niiden keräämis- ja tallettamistarkoitukseen sekä muuhun kuin niiden keräämis- ja tallettamistarkoitukseen. Luvun merkittävin osa säätää Tullin oikeudesta luovuttaa henkilörekistereistään tarpeellisia tietoja muille viranomaisille salassapitosäännösten estämättä ja myös teknisen käyttöyhteyden avulla tai tietojoukkona. 
Tietojen poistaminen ja arkistointi 
Tullin henkilötietolain 5 luvussa säädetään Tullin eri rekisterien sisältämien tietojen poisto- ja arkistointisäännöksistä sekä säännöksistä virheellisiksi todettujen tietojen käsittelystä. 
Tullin kansainvälinen tietojenvaihto 
Tullin henkilötietolain 6 luku sisältää muun muassa Tullin kansainväliseen lainvalvontayhteistyöhön liittyvän henkilötietojen käsittelyn erityissäännökset. Luvussa säädetään sekä Tullin oikeudesta luovuttaa tietoja ulkomaiselle viranomaiselle tai kansainväliselle järjestölle, että Tullin toiselta valtiolta tai kansainväliseltä elimeltä saatujen tietojen käsittelystä. Luvussa on säännökset tietojen luovuttamisesta tulliyhteistyöneuvostolle (Maailman tullijärjestö, WCO), muille tulliviranomaisille ja kansainvälisen rikospoliisijärjestölle (Interpol) sekä sen jäsenvaltion poliisiviranomaiselle tai muulle viranomaiselle, jonka tehtäviin kuuluu oikeus- ja yhteiskuntajärjestyksen turvaaminen, yleisen turvallisuuden ja järjestyksen ylläpitäminen, rikosten ennalta estäminen, selvittäminen tai syyteharkintaan saattaminen. Luku sisältää myös säännökset siitä, millä edellytyksillä tietoja voidaan luovuttaa valtiolle, joka ei ole kansainvälisen rikospoliisijärjestön jäsenvaltio sekä lisäksi säännökset siitä, millä edellytyksillä Tulli voi luovuttaa näitä tietoja muuhun kuin niiden keräämis- ja tallettamistarkoitukseen. Lisäksi luku sisältää säännökset tietojen luovuttamisesta teknisellä käyttöyhteydellä tai tietojoukkona Euroopan talousalueeseen kuuluvalle toimivaltaiselle viranomaiselle. 
Tarkastusoikeus 
Tullin henkilötietolain 7 sisältää rekisteröidyn tarkastusoikeutta sekä tarkastusoikeuden rajoittamista koskevat säännökset. 
Erinäiset säännökset 
Lain 8 luku sisältää erinäiset säännökset Tullin henkilötietojen käsittelyn valvonnasta, Tullin oikeudesta asettaa uhkasakko tietojen luovutusvelvollisuuden tehosteeksi eräissä tilanteissa sekä mahdollisuudesta antaa tarkempia säännöksiä teknisen käyttöyhteyden avaamisessa käytetyistä menettelytavoista, tietojen luovuttamisesta päättämisessä, tarkastusoikeuden käyttämisessä sekä henkilötietojen käsittelyn valvonnassa. 
2.2
Kansainväliset velvoitteet
2.2.1
2.2.1 EU:n tietosuojalainsäädäntö
Yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetulla Euroopan parlamentin ja neuvoston direktiivillä 95/46/EY (henkilötietodirektiivi) on ollut kaksi pääasiallista tavoitetta, turvata henkilötietojen suoja perusoikeutena ja varmistaa henkilötietojen vapaa liikkuvuus sisämarkkinoilla. Henkilötietodirektiiviä sovelletaan sekä viranomaisten että yritysten suorittamaan henkilötietojen käsittelyyn. Direktiiviä on täydennetty useilla erityissäädöksillä, mukaan lukien niin sanottu sähköisen viestinnän tietosuojadirektiivi, teletunnistetietojen säilyttämistä koskeva direktiivi ja neuvoston puitepäätös 2008/977/YOS, jota sovelletaan poliisiyhteistyössä ja rikosoikeudellisessa yhteistyössä (tietosuojapuitepäätös). Tietosuojapuitepäätöstä sovelletaan henkilötietojen käsittelyyn poliisiyhteistyössä ja rikosoikeudellisessa yhteistyössä, jotka perustuvat Euroopan unionista annetun sopimuksen VI osastoon. Tietosuojapuitepäätöksen soveltamisala ei siten ulotu kansalliseen henkilötietojen käsittelyyn, vaan pelkästään EU:n jäsenvaltioiden toimivaltaisten viranomaisten välisiin henkilötietojen luovutuksiin. Puitepäätös sisältää myös artiklan henkilötietojen siirrosta kolmansiin maihin ja kansainvälisille järjestöille sekä henkilötietojen luovuttamisesta jäsenvaltioissa sijaitseville yksityisille, ja sen 26 artiklassa säädetään puitepäätöksen suhteesta kolmansien maiden kanssa tehtyihin sopimuksiin. 
Henkilötietodirektiivi ja tietosuojapuitepäätös korvataan uudella EU:n tietosuojalainsäädännöllä. Direktiivillä vahvistetaan säännökset henkilötietojen suojaamiseksi tilanteissa, joissa niitä käsitellään rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten (tietosuojadirektiivi). Asetuksella vahvistetaan. EU:n yleinen tietosuojakehys (tietosuoja-asetus). Uusi EU:n tietosuojalainsäädäntö perustuu Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklan 2 kohtaan, joka on Lissabonin sopimuksella käyttöön otettu uusi oikeusperusta henkilötietojen käsittelyä koskevalle lainsäädännölle. Sen mukaan unioni voi antaa henkilötietojen käsittelyä koskevaa lainsäädäntöä unionin oikeuden soveltamisalaan kuuluvilla aloilla. Lainsäädäntöuudistuksen tavoitteena on luoda Euroopan unionille ajanmukainen, vahva, yhtenäinen ja kattava tietosuojakehys, vahvistaa yksilön oikeuksia ja sisämarkkinaulottuvuutta, tarkistaa rikosasioissa tehtävää poliisi- ja oikeudellista yhteistyötä koskevia tietosuojasäännöksiä, huomioida tietosuojan globaali ulottuvuus erityisesti digitaalisissa palveluissa sekä tehostaa tietosuojasääntöjen täytäntöönpanon valvontaa. 
Oikeus henkilötietojen suojaan on perusoikeus, joka vahvistetaan Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklan 1 kohdassa ja EU:n perusoikeuskirjan 8 artiklassa. Artikla liittyy läheisesti myös yksityiselämän suojan takaavaan perusoikeuskirjan 7 artiklaan ja Euroopan ihmisoikeussopimuksen 8 artiklaan. EU:n tuomioistuimen oikeuskäytännön mukaan oikeus henkilötietojen suojaan ei ole kuitenkaan luonteeltaan absoluuttinen, vaan sitä on tarkasteltava suhteessa sen tehtävään yhteiskunnassa. Oikeuteen voidaan kohdistaa rajoituksia, jotka ovat oikeassa suhteessa tavoiteltuun päämäärään. Henkilötietojen suojalla on liittymäkohtia myös muihin EU:n perusoikeuskirjassa vahvistettuihin perusoikeuksiin.  
Yleisesti sovellettava tietosuoja-asetus on suoraan sovellettavaa oikeutta, joka ei edellytä erityistä täytäntöönpanoa lukuun ottamatta täydentävää sääntelyä. Tarvittava täydentävä lainsäädäntö sisältäisi esimerkiksi tietosuojaviranomaisia, oikeusturvaa ja seuraamuksia koskevat säännökset ja säännöksiä käsittelyn oikeusperusteista eräissä asetuksen mahdollistamisessa tilanteissa. Kansallinen täydentävä lainsäädäntö on lisäksi tarpeellista esimerkiksi silloin, kun henkilötietojen käsittely perustuu rekisterinpitäjän lakisääteiseen velvoitteeseen tai silloin, kun käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.  
Asetuksen ja direktiivin säännökset, jotka koskevat yleisiä henkilötietojen käsittelyyn liittyviä periaatteita, rekisterinpitäjää ja henkilötietojen käsittelyä sekä tietosuojaviranomaisia, ovat pääosin toisiaan vastaavia. Tällä on tarkoitus varmistaa, että yleiset henkilötietojen käsittelyä koskevat vaatimukset ovat mahdollisimman yhdenmukaiset jäsenvaltiosta tai rekisterinpitäjästä riippumatta. Oleellisimmat säädösten erot liittyvät direktiivin soveltamisalaan kuuluvien viranomaisten suorittaman henkilötietojen käsittelyn erityisluonteeseen rikosasioina, erityisesti siltä osin kuin kyse on mahdollisuuksista rajoittaa rekisteröidyn oikeuksia direktiivin soveltamisalaan kuuluvissa tapauksissa. Asetuksen soveltamisalaan kuuluu lähtökohtaisesti kaikki viranomaisten suorittama henkilötietojen käsittely, jollei se kuulu direktiivin soveltamisalaan. 
2.2.2
2.2.2 Euroopan neuvoston yleissopimukset
Tietosuoja-asetuksen ja tietosuojadirektiivin nojalla Euroopan komissio voi antaa kolmansien maiden riittävän tietosuojan tasoa koskevia päätöksiä, joilla on merkitystä siirrettäessä henkilötietoja kolmansiin maihin. Komission tulisi näitä päätöksiä tehdessään arvioida kyseessä olevan maan kansainväliset velvoitteet, mukaan lukien erityisesti tietosuojaa koskevat sopimusvelvoitteet. Euroopan neuvoston puitteissa on vuonna 1981 tehty yleissopimus No 108 henkilötietojen suojasta, johon viitataan tietosuojadirektiivin johdanto-osan 68 kappaleessa. Euroopan neuvoston yleissopimus ja laki eräiden sen määräysten hyväksymisestä (269/1992) on saatettu Suomessa voimaan asetuksella (36/1992). Euroopan unionin jäsenvaltioiden välisissä tilanteissa sovelletaan ensisijaisesti EU:n tietosuojalainsäädäntöä, mutta kaikki EU:n jäsenvaltiot ovat ratifioineet yleissopimuksen No 108. Yhteensä yleissopimuksen on ratifioinut tähän mennessä 50 valtiota. Yleissopimukseen liittyy lisäpöytäkirja (No 181) rajat ylittävistä henkilötietojen siirroista. 
Yleissopimuksen määräykset tarjoavat minimisuojan henkilötietojen käsittelyssä kaikille sen ratifioineiden valtioiden alueilla oleskeleville henkilöille sekä rajat ylittävissä henkilötietojen siirroissa. Henkilötietojen siirtojen tapauksessa Euroopan neuvoston yleissopimusta sovellettaisiin asetuksen ja direktiivin kolmansia maita koskevien säännösten lisäksi esimerkiksi niissä tilanteissa, joissa EU:n jäsenvaltion toimivaltainen viranomainen siirtää henkilötietoja kolmanteen maahan. Sovellettavaksi voisi tulla kuitenkin myös kyseessä olevan maan kanssa tehty kahdenvälinen sopimus, joka sisältää määräykset tietosuojasta tai määräykset, joissa viitataan kansalliseen lainsäädäntöön. Euroopan neuvoston yleissopimus on parhaillaan uudistettavana ja uusi yleissopimus korvaa sopimuksen No. 108, kun riittävä määrä Euroopan neuvoston jäsenvaltioita on ratifioinut sen. Yleissopimuksen määräysten soveltamisen rajoittaminen on mahdollista merkittävän yleisen edun vuoksi, esimerkiksi kansallisen turvallisuuden ja puolustuksen perusteella. 
Euroopan neuvostolla on myös eräitä muita yleissopimuksia, jotka sisältävät henkilötietojen käsittelyä koskevia säännöksiä. Tullin toiminnan näkökulmasta merkitystä on tietoverkkorikollisuuden torjuntaa koskevalla yleissopimuksella No 185 sekä sen lisäpöytäkirjalla No 189. Tietoverkkorikollisuutta koskevaa yleissopimusta sovellettaisiin muun muassa henkilötietojen jäädyttämiseen ennen oikeusapumenettelyä. 
Euroopan neuvosto on lisäksi antanut suosituksen R(87)15 henkilötietojen käytön sääntelemisestä poliisialalla. Euroopan neuvoston on viimeksi vuonna 2013 teettänyt selvityksen suosituksen täytäntöönpanosta Euroopan neuvoston jäsenvaltioissa. Selvityksen mukaan suositus on kokonaisuutena pantu melko laajalti täytäntöön eikä poliisisektorin osalta arvion mukaan ole tarvetta kiireellisiin lisätoimiin. Selvityksessä kuitenkin huomioidaan, että Euroopan neuvoston jäsenvaltioiden lainsäädäntö ei kaikilta osin ole sillä tasolla, mitä Euroopan komission ehdottama direktiivi EU:n osalta edellyttäisi. Selvityksessä suositetaan harkittavaksi oikeudellisesti sitovaa instrumenttia lainvalvontaviranomaisten henkilötietojen käsittelyä varten, kiinnittäen huomiota myös tiedusteluviranomaisten toimintaan ja kansalliseen turvallisuuteen. Selvityksen mukaan vaihtoehdot voisivat olla joko kattava yleissopimus, jonka soveltamisalaan kuuluisi myös Tullin henkilötietojen käsittely, tai erillinen lisäpöytäkirja joko tietosuojayleissopimukseen tai tietoverkkorikollisuutta koskevaan yleissopimukseen. 
2.2.3
2.2.3 Ulkomainen lainsäädäntö
Rikosasian käsittelyn yhteydessä sovellettava henkilötietolainsäädäntö on EU-maissa nykyisellään verraten epäyhtenäistä. Tämä johtuu muun muassa siitä, että henkilötietodirektiivi ei koskenut tällaista käsittelyä. Myöskään tietosuojapuitepäätöksen täytäntöönpano ei ole johtanut jäsenmaiden kansallisen lainsäädännön merkittävään lähentymiseen puitepäätöksen soveltamisalan rajauksista sekä sen jäsenvaltioille jättämästä liikkumavarasta johtuen. 
Koska EU:n jäsenmaiden lainsäädäntö on tietosuojadirektiivin kansallisen täytäntöönpanon vuoksi parhaillaan merkittävästi muuttumassa, ja koska direktiivi asettaa varsin kattavia ja yksityiskohtaisia vaatimuksia kansalliselle lainsäädännölle, ei tässä esityksessä ole tarkoituksenmukaista tarkemmin kuvata muiden maiden voimassa olevaa lainsäädäntöä. EU-maiden nykyistä lainsäädäntöä tarkastellaan vaikutustenarviointiasiakirjassa, jonka komissio julkaisi yhdessä direktiiviehdotuksen kanssa [SEC(2012) 72 final]. 
2.2.4
2.2.4 Kolmansien maiden kanssa tehdyt tulliyhteistyösopimukset
Tietosuojadirektiivin 61 artiklan mukaan henkilötietojen siirtoa kolmansiin maihin tai kansainvälisille järjestöille edellyttävät kansainväliset sopimukset, joita jäsenvaltiot ovat tehneet ennen 6 päivää toukokuuta 2016 ja jotka ovat unionissa kyseisenä päivänä voimassa olleen oikeuden mukaisia, ovat edelleen voimassa, kunnes niitä muutetaan tai ne korvataan tai kumotaan. 
Suomea sitovat kansainväliset sopimukset, joissa on henkilötietojen käsittelyä koskevia määräyksiä. Tällaisia sopimuksia ovat muun muassa tulliyhteistyön yleissopimukset sekä monen- että kahdenväliset tulliyhteistyösopimukset. Suomi on liittynyt esimerkiksi Pohjoismaiden kesken solmittuun monenväliseen sopimukseen keskinäisestä avunannosta tulliasioissa. Suomella on kahdenvälisiä tulliyhteistyösopimuksia muun muassa seuraavien EU:n ulkopuolisten valtioiden kanssa: Amerikan Yhdysvallat, Venäjän federaatio, Makedonia, Uzbekistan, Valko-Venäjä, Kosovo, Azerbaidzhan, Argentiina ja Uruguay. 
2.3
Nykytilan arviointi
2.3.1
2.3.1 EU:n tietosuojalainsäädäntö
Esityksessä olisi varmistettava, että henkilötietojen käsittelyä Tullissa koskeva erityissääntely on kaikilta osin yhteensopivaa uuden yleisen tietosuojalainsäädännön kanssa. Tullin henkilötietojen käsittelyyn sovelletaan nykyään yleislakina henkilötietolakia. EU:n tietosuojalainsäädännön uudistus kuitenkin eriyttää säädöspohjaa siten, ettei kaikkeen henkilötietojen käsittelyyn ole enää mahdollista soveltaa samaa säädöstä. Tullin lakisääteiset tehtävät jakautuvat sekä tietosuoja-asetuksen että tietosuojadirektiivin soveltamisalaan. 
Tietosuoja-asetusta ja sitä täydentävää tietosuojalakia sovelletaan Tullissa esimerkiksi tulli- ja verovalvontaan, muihin Tullille säädettyihin valvontatehtäviin ja rajavalvontatehtäviin liittyvään henkilötietojen käsittelyyn. 
Tietosuoja-asetus on jäsenvaltioissa suoraan sovellettavaa lainsäädäntöä. Tietosuoja-asetuksen 6 artiklan 2 kohta kuitenkin mahdollistaa yksityiskohtaisempien säännösten antamisen asetuksen säännösten mukauttamiseksi silloin, kun henkilötietojen käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi (6 artiklan 1 kohdan c alakohta) tai yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi (6 artiklan 1 kohdan e alakohta). Tietosuoja-asetuksen 6 artiklan 3 kohta edellyttää, että henkilötietojen käsittelyn perustasta säädetään näissä tilanteissa unionin oikeudessa tai rekisterinpitäjään sovellettavassa jäsenvaltion lainsäädännössä. Tällainen lainsäädäntö voi sisältää säännöksiä muun muassa käsiteltävien tietojen tyypistä, rekisteröidyistä, tahoista joille ja tarkoituksista joihin henkilötietoja voidaan luovuttaa, käyttötarkoitussidonnaisuudesta, säilytysajoista sekä käsittelytoimista ja -menettelyistä. Kun kyse on Tullille laissa säädetyistä tehtävistä, henkilötietoja käsitellään rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi, mikä mahdollistaa tietosuoja-asetuksen täsmentämisen ja täydentämisen kansallisella lainsäädännöllä. Tietosuoja-asetuksen 9 artiklan nojalla voidaan antaa tarkempia säännöksiä myös erityisiin henkilötietoryhmiin kuuluvien henkilötietojen käsittelystä. 
Tullin henkilötietolainsäädännössä olisi tarpeen käyttää tietosuoja-asetuksen mahdollistamaa kansallista liikkumavaraa ja antaa täsmentäviä säännöksiä erityisesti erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä sekä rekisteröidyn oikeuksien käyttämisestä. Säännöksissä olisi varmistettava, että siihen liittyvällä henkilötietojen käsittelyllä on hyväksyttävä oikeusperusta ja rekisteröidyn oikeuksien rajoitukset ovat välttämättömiä ja oikeasuhtaisia. 
Tietosuojadirektiivin soveltamisalaan Tullissa kuuluvat rikosten ennalta estäminen, paljastaminen, selvittäminen ja syyteharkintaan saattaminen. Direktiivin 8 artiklan 2 kohdan mukaan jäsenvaltion lainsäädännössä, jossa säännellään direktiivin soveltamisalaan kuuluvaa henkilötietojen käsittelyä, on täsmennettävä ainakin käsittelyn tavoitteet, käsiteltävät henkilötiedot ja käsittelyn tarkoitukset. Tullin henkilötietolain tulisi siten sisältää kyseiset säännökset Tullin tietosuojadirektiivin soveltamisalalla käsittelemistä henkilötiedoista. Sääntelyssä olisi kiinnitettävä huomiota siihen, että direktiivissä säädetty minimitaso tietosuojalle ei heikenny.  
2.3.2
2.3.2 Tullin henkilötietolain uudistamistarve
Nykyisen henkilötietojen käsittelyä Tullissa koskevan lain hallintovaliokunnan eduskuntakäsittelyssä laatimassa mietinnössä (HaVM 54/2014 vp — HE 351/2014 vp) hallintovaliokunta totesi, että esityksessä on ymmärrettävästi käytetty mallina poliisin henkilötietolakia valmisteltaessa lakiehdotusta henkilötietojen käsittelystä Tullissa (jäljempänä lakiehdotus, ellei muuta lausuta). Hallintovaliokunta on kiinnittänyt eri yhteyksissä myös huomiota poliisin henkilötietolain kokonaisuudistuksen tarpeeseen, koska nykyinen laki on rakenteeltaan ja sisällöltään varsin monimutkainen. Asia on noussut esiin muun muassa hallintovaliokunnan mietinnössä HaVM 26/2013 vp koskien hallituksen esitystä poliisin henkilötietolain muuttamisesta (HE 66/2013 vp). Eduskunta on edellyttänyt hallintovaliokunnan mietinnön pohjalta antamassaan vastauksessa, että hallituksen on käynnistettävä mahdollisimman pian poliisin henkilötietolain kokonaisuudistus ja että sen yhteydessä tulee huomioida muiden seikkojen ohella EU:ssa valmisteilla olevan uuden tietosuojalainsäädännön lopullinen sisältö ja vaatimukset kansalliselle lainsäädännölle sekä hallintovaliokunnan mietinnöstä HaVM 26/2013 vp ilmenevät lain rakennetta ja sisältöä koskevat huomautukset mukaan lukien poliisin henkilötietolaissa tarkoitettujen rekisterien valvonnan kehittäminen. Samassa yhteydessä tulee tarkistaa myös Rajavartiolaitoksen henkilötietolain säännökset. Lisäksi hallintovaliokunta totesi, että tässä yhteydessä tulee myös tarkistaa henkilötietojen käsittelystä Tullissa annetun lain säännökset. Myös perustuslakivaliokunta on lausunnossaan kiinnittänyt tähän asiaan huomiota. 
Nykyisen henkilötietojen käsittelyä Tullissa koskevan lain voimaantulon jälkeen on jo ilmennyt tarpeita sen muuttamiseksi. Nämä muutostarpeet ratkeavat pääosin sääntelytavan muutoksella, ja ne käyvät tarkemmin ilmi yksityiskohtaisista perusteluista.  
3
Esityksen tavoitteet ja keskeiset ehdotukset
3.1
Tavoitteet
Esitys täydentäisi tietosuojadirektiivin yleisesti sovellettavaa täytäntöönpanolainsäädäntöä sekä EU:n tietosuoja-asetusta ja sitä täydentävää tietosuojalakia siltä osin kuin tarvittavat täytäntöönpanosäännökset eivät sisälly mainittuihin säädöksiin. Esityksen keskeisin tavoite on, että uusi Tullin henkilötietolaki täyttäisi EU:n tietosuojalainsäädännön vaatimukset, ottaen huomioon rikostorjunnan, tulli- ja verovalvonnan tarpeet sekä perus- ja ihmisoikeuksien suojaa koskevat vaatimukset.  
EU:n perusoikeuskirjan 7 artiklan mukaan jokaisella on oikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan sekä viestejään kunnioitetaan. Perusoikeuskirjan 8 artiklan 1 kohdan mukaan jokaisella on oikeus henkilötietojensa suojaan. Toisen kohdan mukaan tietojen käsittelyn on oltava asianmukaista ja tapahduttava tiettyä tarkoitusta varten ja asianomaisen henkilön suostumuksella tai muun laissa säädetyn oikeuttavan perusteen nojalla. Euroopan ihmisoikeustuomioistuin on oikeuskäytännössään katsonut yksityiselämään liittyvien henkilötietojen rekisteröinnin kuuluvan Euroopan ihmisoikeussopimuksen yksityiselämän suojaa koskevan 8 artiklan soveltamisalaan. Tuomioistuin on todennut sopimusrikkomuksen muun muassa silloin, kun kansallinen lainsäädäntö ei ole sisältänyt säännöksiä tietosisällöistä, tietojen säilytysajoista ja niistä henkilöryhmistä, joista tietoja on saanut kerätä. 
Perustuslain 10 §:n 1 momentin mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Perustuslakivaliokunnan vakiintuneen käytännön mukaan lainsäätäjän liikkumavaraa rajoittaa tämän säännöksen lisäksi myös se, että henkilötietojen suoja osittain sisältyy samassa momentissa turvatun yksityiselämän suojan piiriin. Kysymys on siitä, että lainsäätäjän tulee turvata tämä oikeus tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kannalta kokonaisuudessaan. Perustuslakivaliokunta on käytännössään pitänyt henkilötietojen suojan kannalta tärkeinä sääntelykohteina ainakin rekisteröinnin tavoitetta, rekisteröitävien henkilötietojen sisältöä, niiden sallittuja käyttötarkoituksia mukaan luettuna tietojen luovutettavuus sekä tietojen säilytysaikaa henkilörekisterissä ja rekisteröidyn oikeusturvaa. Näiden seikkojen sääntelyn lain tasolla tulee lisäksi olla kattavaa ja yksityiskohtaista. Perustuslakivaliokunnan ratkaisukäytännön mukaan nämä näkökohdat soveltuvat henkilötietojen käytön sääntelyyn laajemminkin.  
Esityksen tavoitteena on saattaa Tullin henkilötietosäännökset yhdenmukaisiksi erityisesti poliisin ja Rajavartiolaitoksen uudistettavina olevien säännösten kanssa sellaisissa tapauksissa, joissa Tullin toiminta on yhdenmukaista kyseisten viranomaisten toiminnan kanssa. Erityisesti Tullin rikostorjuntatoiminta edellyttää yhdenmukaisia säännöksiä muiden rikostorjuntaa suorittavien viranomaisten kanssa. Tätä edellyttää myös jatkuvasti kehittyvä PTR-yhteistyö, jossa entistä enemmän pyritään hyödyntämään tietojärjestelmien yhteiskäyttöä. 
Esityksessä ehdotettu suurin muutos koskee sääntelytekniikan muutosta, jonka tarkoituksena on tehdä laista helpommin sovellettava. Toisaalta esityksen tavoitteena on noudattaa perustuslain ja ihmisoikeussopimusten tulkintakäytännössä esitettyjä vaatimuksia lainsäädännön yksityiskohtaisuudesta ja tarkkarajaisuudesta. Esityksen tavoitteena on myös saattaa lainsäädäntö vastaamaan toimintaympäristön ja tullilainsäädännön muutoksista johtuvia keskeisiä ja tärkeitä henkilötietojen käsittelyn ja tietosuojan tarpeita sekä korjata lainsoveltamisessa ilmi tulleita epäkohtia. Muutosten seurauksena on lisääntynyt tarve varmistaa tiedonvaihdon, rikostiedustelun ja avoimiin lähteisiin perustuvan tiedonhankinnan perusteella saatavien henkilötietojen asianmukainen käsittely. 
3.2
Toteuttamisvaihtoehdot
3.2.1
3.2.1 Johdanto
Nykyisin voimassa oleva Tullin henkilötietolaki on suhteellisen uusi laki ja siinä on toteutettu rekisteriperustaista sääntelyä. EU:n tietosuojalainsäädännön kokonaisuudistuksen aiheuttamat muutostarpeet Tullin henkilötietolakiin olisi voitu toteuttaa muuttamalla nykyistä lakia. Tavoitteena kuitenkin on, että Tullin henkilötietosäännökset ovat yhdenmukaisia erityisesti poliisin ja Rajavartiolaitoksen kanssa sellaisissa tapauksissa, joissa Tullin toiminta on yhdenmukaista kyseisten viranomaisten toiminnan kanssa. Myös hallintovaliokunta on todennut nykyisen Tullin henkilötietolain eduskuntakäsittelyssä, että rikostorjunnan tehokkuuden ylläpitäminen edellyttää Tullin henkilörekisterilainsäädännön yhdenmukaistamista nykyistä enemmän erityisesti poliisin vastaavan lainsäädännön kanssa (HaVM 54/2014 vp). Koska poliisin ja Rajavartiolaitoksen henkilötietolait on päätetty uudistaa kokonaan, niin tämän johdosta Tullin henkilötietolain uudistaminen kokonaan on tarpeen.  
3.2.2
3.2.2 Rekisteriperusteinen sääntely ja käsittelytarkoituksiin perustuva sääntely
EU:n uusi tietosuojalainsäädäntö ja Europol-asetuksen henkilötietojen käsittelyä koskevat säännökset perustuvat käsittelytarkoituksiin. Niissä ei siis säädetä rekisteriperusteisesti mitä tietoja kuhunkin rekisteriin saa tallentaa, vaan mihin tarkoituksiin henkilötietoja saa käsitellä. Rekisteriperusteisen sääntelyn etuna voidaan pitää sitä, että henkilötietojen käsittelyä koskevana sääntelynä se on perustuslakivaliokunnan edellyttämällä tavalla selkeää, tarkkarajaista ja yksityiskohtaista. Voimassa olevan Tullin henkilötietolain tietojärjestelmiä koskevista säännöksistä ilmenee yksityiskohtaisesti, mitä tietoja kuhunkin tietojärjestelmään saa tallettaa. Perustuslakivaltiokunta kiinnitti huomiota nykyistä Tullin henkilötietolakia säädettäessä lain 3 §:n 3 momentin 2 kohtaan, jonka mukaan Tulli saa oikeuden tallettaa havaintotietoja sekä 11 §:n mukaan salaisilla tiedonhankintakeinoilla saatuja ylimääräisiä tietoja. Perustuslakivaliokunta kuitenkin katsoi, että havaintotietojen rekisteröinti toteuttaa riittävän täsmällisyyden vaatimukset edellyttäen, että Tulli huolehtii siitä, että sille ilmoitettujen tietojen rekisteröinnin ehtona on tietojen luotettavuuden varmistaminen. Lisäksi perustuslakivaliokunta kiinnitti huomiota lain 4 §:n 2 momenttiin, jonka mukaan tiedustelurekisteriin saa tallettaa muun muassa henkilön oman turvallisuuden tai viranomaisten työturvallisuuden kannalta välttämättömät tiedot. Valiokunta huomautti, että säännöksessä on ainakin osittain kysymys niin sanotuista arkaluonteisista tiedoista. Tämän vuoksi on erityisen tärkeää, että sallitut tietosisällöt ilmenevät säännöksestä mahdollisimman tyhjentävästi (PeVL 71/2014 vp). 
Henkilötietoja käsittelevän Tullin virkailijan näkökulmasta on myös selkeää, mihin käsiteltävät henkilötiedot on talletettava, kun kyse on rekisteriperusteisesta sääntelystä. Tarkkarajaisuutta koskevat ongelmat voimassa olevassa laissa liittyvät enemmän tietojen luovuttamista ja yhteensopivaa henkilötietojen käsittelyä koskevaan sääntelyyn, joka on myös osittain päällekkäistä uuden EU:n tietosuojalainsäädännön kanssa. Voimassa olevassa laissa säädetään siitä, mihin muuhun tarkoitukseen henkilötietoja voi luovuttaa, mutta näiden säännösten on valmistelun aikana arvioitu olevan jossain määrin puutteellisia.  
Täsmällisyyden ja tarkkarajaisuuden osalta rekisteriperusteinen ja käyttötarkoitusperusteinen sääntely eivät tosiasiallisesti eroa merkittävästi toisistaan. Perustuslakivaliokunnan tulkintakäytännöstä ilmenevä henkilötietojen käsittelyä koskeviin säännöksiin liittyvä yksityiskohtaisuuden ja tarkkarajaisuuden vaatimus arvioidaan mahdolliseksi toteuttaa sekä rekisteriperusteisella että käsittelytarkoituksiin perustuvalla sääntelyllä. Käsittelytarkoituksiin perustuva sääntely olisi kuitenkin luonteeltaan yksinkertaisempaa. Lainvalmistelun yhteydessä on arvioitu sitä, missä määrin lain säännöksiä olisi mahdollista yksinkertaistaa varmistaen kuitenkin samalla, että sääntely on riittävän tarkkarajaista ja yksityiskohtaista. Käsittelytarkoituksiin perustuvan sääntelyn etuna on pidetty sitä, että sillä vältettäisiin tarvetta muuttaa lainsäädäntöä aina, kun tietojärjestelmiin on tarpeen tehdä muutoksia. Myös EU:n uusi tietosuojalainsäädäntö ja Europol-asetuksen henkilötietojen käsittelyä koskevat säännökset perustuvat käsittelytarkoituksiin. Lisäksi olisi huomioitava, että EU:n tietosuojalainsäädäntö edellyttää, että sen vaatimusten on koskettava kaikkea henkilötietojen käsittelyä käytetystä käsittelytekniikasta ja teknologiasta riippumatta. 
Käsittelytarkoitussidonnaiseen henkilötietojen käsittelyyn perustuvan sääntelyn arvioidaan selkiyttävän tietosuoja-asetukseen ja tietosuojadirektiiviin perustuvaa henkilötietojen käsittelytarkoitusten jakamista alkuperäisiin käsittelytarkoituksiin ja niiden kanssa yhteensopivaan henkilötietojen käsittelyyn. Se myös tarkentaisi sääntelyn suhdetta toisaalta tietosuoja-asetukseen ja toisaalta tietosuojadirektiiviin, ottaen huomioon niiden toisistaan poikkeavat soveltamisalat, jotka kuitenkin kummankin säädöksen osalta perustuvat käsittelytarkoituksiin. EU:n tietosuojalainsäädännössä ei myöskään säädetä vaatimuksesta antaa kansallista lainsäädäntöä henkilörekistereistä, vaan siitä, että henkilötietojen käsittelyn on oltava lainmukaista ja sillä on oltava hyväksyttävä oikeusperusta.  
Käsittelytarkoituksiin perustuvissa säännöksissä olisi kuitenkin huomioitava edellä mainittu perustuslakivaliokunnan tulkintakäytännöstä ilmenevä yksityiskohtaisuuden ja tarkkarajaisuuden vaatimus. Yksinkertaistettu sääntely lisäisi rekisterinpitäjän ohjeistuksen tarvetta. Sääntelyn tarkkarajaisuutta koskevan vaatimuksen näkökulmasta on syytä kiinnittää huomiota siihen, että ohjeistuksella ei saisi kuitenkaan täydentää rekisterien tietosisältöä, vaan tarkentaa, millä tavalla säännöksiä olisi tulkittava. EU:n tietosuojalainsäädännössä määritellyt käsittelytarkoitukset edellyttävät myös jossain määrin sen tarkentamista, mitkä käsiteltävistä asioista liittyvät tietosuojadirektiivin soveltamisalaan ja mitkä jäisivät suoraan sovellettavan tietosuoja-asetuksen soveltamisalaan. Tämän olisi ilmettävä lain tasolla. Tietosuojadirektiivin osalta sääntelyssä olisi kiinnitettävä huomiota siihen, että direktiivissä säädettyä minimitasoa tietosuojalle ei saisi heikentää. Tietosuojan tasoa saisi pelkästään tiukentaa. Myös tietosuoja-asetuksen soveltamisalan osalta säännöksissä olisi varmistettava, että siihen liittyvällä henkilötietojen käsittelyllä on hyväksyttävä oikeusperusta ja rekisteröidyn oikeuksien rajoitukset ovat välttämättömiä ja oikeasuhtaisia. 
Käsittelytarkoituksiin perustuvan sääntelyn mahdollisena haittana voidaan pitää sitä, että lain säännökset jättäisivät loppukäyttäjän kannalta epäselväksi sen, mihin tietojärjestelmän osiin tai rekistereihin henkilötiedot olisi talletettava, mikä voisi lisätä virheiden riskiä. Uusi sääntely edellyttäisi rekisterinpitäjän antamaa ohjeistusta ja koulutusta, jota toisaalta tarvittaisiin lainsäädännön uudistuksen yhteydessä valitusta sääntelyratkaisusta riippumatta. Henkilötietojen käsittelyssä muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen on esimerkiksi välttämätöntä tietää, mihin tietojärjestelmän osiin tai rekistereihin hakuja saa kohdistaa.  
3.3
Keskeiset ehdotukset
3.3.1
3.3.1 Käsittelytarkoituksiin perustuva henkilötietojen käsittely
EU:n tietosuojadirektiivi edellyttää, että jäsenvaltion lainsäädännössä, jossa säännellään tämän direktiivin soveltamisalaan kuuluvaa käsittelyä, on täsmennettävä ainakin käsittelyn tavoitteet, käsiteltävät henkilötiedot ja käsittelyn tarkoitukset. Myös tietosuoja-asetus edellyttää täydentävää kansallista lainsäädäntöä silloin, kun henkilötietojen käsittely perustuu rekisterinpitäjän lakisääteiseen velvoitteeseen tai käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. EU:n tietosuojalainsäädännöstä ei seuraa rajoitteita sen suhteen, valitaanko kansalliseen lainsäädäntöön rekisteripohjainen vai käyttötarkoituksiin perustuva sääntelyratkaisu. Voimassa olevan lain 2 luvun 3—7 §:n Tullin henkilörekistereitä koskeva sääntely ehdotetaan korvattavaksi henkilötietojen käsittelytarkoituksia koskevilla säännöksillä. Esityksessä ehdotetaan tietojen käsittelystä säädettävän käsittelytarkoitusten osalta nykyistä täsmällisemmin siten, että käyttötarkoitussidonnaisuuden periaate toteutuisi johdonmukaisesti Tullin eri tietojärjestelmien osalta. 
Tietojärjestelmiin talletettavien tietojen osalta on lain rakenteen, selkeyden ja jatkuvien muutostarpeiden välttämiseksi tarkasteltu mahdollisuutta luopua yksityiskohtaisista tietosisältöluetteloista. Yksityiskohtaisista luetteloista luopuminen edellyttää, että henkilötietojen rekisteröinnin tavoite ja henkilötietojen käsittelyn tarkoitukset ilmenevät riittävän täsmällisesti käsittelytarkoituksia koskevista säännöksistä. Henkilöryhmistä ehdotetaan kuitenkin edelleen säädettäväksi alkuperäisiä henkilötietojen käsittelytarkoituksia koskevissa säännöksissä. Erityisesti hallituksen esityksessä kiinnitetään huomiota tietosuojadirektiivin vaatimukseen siitä, että tiettyjä henkilöryhmiä koskevat tiedot olisi tarvittaessa ja mahdollisuuksien mukaan erotettava toisistaan. 
Ottaen huomioon perustuslakivaliokunnan voimassa olevia säännöksiä koskevat huomiot, rekisteröitävien henkilöryhmien lisäksi myös käsiteltävien henkilöllisyyttä koskevien perustietojen sekä muiden käsiteltävien henkilötietojen olisi ilmettävä myös käyttötarkoitussidonnaisesta sääntelystä riittävän yksityiskohtaisesti. Voimassa olevasta laista poiketen käsiteltävistä henkilön perustiedoista ehdotetaan säädettäväksi yhdessä pykälässä (4 §), joka koskisi kaikkia 2 luvun mukaisia alkuperäisiä käsittelytarkoituksia.  
Ehdotetuissa säännöksissä on pyritty välttämään tarpeetonta päällekkäisyyttä yleisesti sovellettavan tietosuojalainsäädännön kanssa sekä tarpeetonta yksityiskohtaisuutta. Eräiltä osin on kuitenkin arvioitu, että Tullin henkilötietolaissa on tarpeen tarkentaa yleiseen henkilötietojen käsittelyyn liittyviä säännöksiä, ottaen huomioon niiden merkityksen yksityisyyden suojan kannalta. Perustuslakivaliokunta on kiinnittänyt huomiota esimerkiksi siihen, että arkaluonteisten tietojen käsitteleminen koskettaa yksityiselämään kuuluvan henkilötietojen suojan ydintä, minkä vuoksi tällaisien tietojen käsittelyn sallivien säännösten on oltava täsmällisiä (PeVL 25/1998 vp, s. 3, PeVL 51/2002 vp). Myös EU:n tietosuojalainsäädäntö edellyttää arkaluonteisten henkilötietojen käsittelyltä tarkentavaa lainsäädäntöä ja erityisiä suojatoimia.  
3.3.2
3.3.2 Henkilötietojen käsittely rikosten ennalta estämiseksi ja paljastamiseksi
Voimassa olevan lain 4 §, joka koskee tiedustelurekisteriä, ehdotetaan korvattavaksi rikosten ennalta estämiseksi ja paljastamiseksi suoritettavaa henkilötietojen käsittelyä koskevalla käyttötarkoitussidonnaisella säännöksellä.  
Henkilöryhmät, joita tietojärjestelmään saisi tallettaa, lueteltaisiin pykälässä tyhjentävästi. Rekisteriin tallettamiselle ja muulle näihin henkilöryhmiin liittyvälle henkilötietojen käsittelylle asetettaisiin erityiset käsittelykriteerit. Kyseeseen tulisivat henkilöt, joiden voidaan perustellusti olettaa syyllistyneen tai syyllistyvän rikokseen, jotka ovat yhteydessä tällaiseen henkilöön tai jotka ovat rikostorjunnasta Tullissa annetun lain 3 luvun 9 §:ssä tarkoitetun tarkkailun kohteena. Kun kyse olisi muista henkilöistä, käsittely olisi mahdollista vain, jos se on käsittelytarkoituksen kannalta välttämätöntä.  
Rikosten ennalta estämiseksi ja paljastamiseksi voitaisiin käsitellä myös voimassa olevan lain 7 §:ssä tarkoitetuissa tilapäisissä rikosanalyysirekistereissä käsiteltäviä henkilötietoja ehdotetussa 7 ja 8 §:ssä säädetyin edellytyksin. Voimassa olevan havaintotietoja koskevan sääntelyn tavoin rikosten ennalta estämiseen ja paljastamiseen liittyviä henkilötietoja koskevien pykäläehdotusten tavoitteena olisi tarve tuoda tietojen käsittely yksikkökohtaisista rekistereistä valtakunnallisen rekisterinpidon piiriin. Tietojen hajanainen tallentaminen on valvonnan kannalta ongelmallista. Henkilötietojen käsittelyn ohjaus, valvonta ja tietojen suojaaminen helpottuvat, kun rikosten ennalta estämiseksi ja paljastamiseksi käsiteltäviä henkilötietoja käsitellään yhtenäisten valtakunnallisten prosessien mukaisesti. Tämän arvioidaan parantavan myös rekisteröidyn oikeusturvaa.  
Voimassa olevan lain tavoin ehdotetaan myös säädettäväksi, että Tullilla olisi oikeus tallettaa tullivirkamiesten havaitsemia tai Tullille ilmoitettuja tietoja sellaisista tapahtumista tai henkilöistä, joiden voidaan olosuhteiden taikka henkilön käyttäytymisen vuoksi perustellusti arvioida liittyvän rikolliseen toimintaan (havaintotiedot). Voimassa olevan lain muotoilu "henkilön esittämien uhkausten tai henkilön muun käyttäytymisen vuoksi" yksinkertaistettaisiin muotoon "henkilön käyttäytymisen vuoksi", koska henkilön esittämien uhkausten voidaan katsoa olevan osa henkilön käyttäytymistä. Havaintotietoja koskeva sääntely siirrettäisiin lisäksi muiden rikosten ennalta estämistä ja paljastamista koskevien säännösten yhteyteen (8 §). Asiallisesti kohdan sisältö vastaisi voimassa olevan lain havaintotietoja koskevaa 3 §:n 3 momentin 2 kohtaa.  
Rekisteröidyllä ei ole nykyisen lain mukaan tarkastusoikeutta tiedustelurekisterin tietoihin tai havaintotietoihin. Tietosuojavaltuutettu voi kuitenkin rekisteröidyn pyynnöstä tarkastaa rekisteröityä koskevien tietojen lainmukaisuuden. Esityksen mukaan rekisteröidyllä olisi vastedes osittain suora tarkastusoikeus rikosten ennalta estämiseksi ja paljastamiseksi käsiteltäviin henkilötietoihin. Suoran tarkastusoikeuden ulkopuolelle jäisivät Tullin taktisia ja teknisiä menetelmiä koskevat tiedot, havainto- tai tietolähdetiedot, tekniseen tutkintaan käytettävät tiedot sekä merkityksellisyyden arvioimiseksi käsiteltävät henkilötiedot. Rekisteröidyllä olisi näihin tietoihin rikosasioiden tietosuojalain 29 §:ssä tarkoitettu välillinen tarkastusoikeus tietosuojavaltuutetun kautta. 
3.3.3
3.3.3 Henkilötietojen käsittely muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen
EU:n uusi tietosuojalainsäädäntö edellyttää, että henkilötietoja käsitellään pääsääntöisesti vain siihen laissa säädettyyn tarkoitukseen, jota varten ne on kerätty. Tietosuojalainsäädäntö mahdollistaa kuitenkin henkilötietojen käsittelyn myös muuhun tarkoitukseen, jos siitä säädetään laissa, ja käsittely on tarpeellista ja oikeasuhteista. Yhteensopivaa henkilötietojen käsittelyä koskevaa periaatetta on tietosuojadirektiivissä kuitenkin jossain määrin tiukennettu suhteessa aiempaan EU-sääntelyyn, ja myös yhteensopiva henkilötietojen käsittely sidotaan melko tiukasti direktiivin soveltamisalaan. Ottaen huomioon perustuslakivaliokunnan tulkintakäytännön, sääntelyn olisi myös oltava riittävän yksityiskohtaista ja tarkkarajaista.  
Muuhun kuin alkuperäiseen käsittelytarkoitukseen tapahtuvaa henkilötietojen käsittelyä koskeva pykälä vastaisi pääosin voimassa olevan lain 16 §:n säännöksiä, mutta säännöksiä laajennettaisiin ja tarkennettaisiin eräiltä osin.  
4
Esityksen vaikutukset
4.1
Taloudelliset vaikutukset
4.1.1
4.1.1 Yleistä
Esityksen vaikutukset kohdistuvat pääosin yksityishenkilöihin, ottaen huomioon, että henkilötietojen käsittely liittyy oleellisesti perusoikeussääntelyyn ja erityisesti yksityisyyden suojaan. Lakiehdotuksen taloudelliset vaikutukset kohdistuvat kuitenkin pääosin viranomaisiin, joita ovat rekisterinpitäjän lisäksi kaikki henkilötietoja käsittelevät Tullin yksiköt. Euroopan komission alkuperäinen vaikutusten arviointi ja tietosuojalainsäädännön täytäntöönpanoa valmistelevien työryhmien arviot poikkeavat toisistaan. Esimerkiksi EU:n yleisen tietosuoja-asetuksen täytäntöönpanoa valmistelevan TATTI-työryhmän mietinnössä (s. 133) on todettu, että yleisen tietosuoja-asetuksen säännökset aiheuttavat moninaisia kustannuksia sekä valvontaviranomaisille että rekisterinpitäjille ja henkilötietojen käsittelijöille niin yksityisellä kuin julkisella sektorilla. Sen sijaan Euroopan komission laatimassa EU:n tietosuojalainsäädännön vaikutustenarvioinnissa on alun perin arvioitu, että uudella aiempaa yhtenäisemmällä sääntelyllä ei olisi merkittäviä taloudellisia vaikutuksia, eikä ole viitteitä siitä, että uusi sääntely vaatisi lisäresursseja.  
Tullin tietojärjestelmissä käsitellään henkilötietoja, jotka kuuluvat osin tietosuojadirektiivin ja osin tietosuoja-asetuksen soveltamisalaan. Rikosasioiden direktiivin soveltamisalaan kuuluvaa henkilötietojen käsittelyä suoritetaan suurelta osin poliisin ylläpitämissä teknisissä sovelluksissa (poliisiasiain tietojärjestelmä). Tältä osin tietojärjestelmien direktiivinmukaisuudesta vastaa poliisi.  
Ehdotetun lain vaatimusten aiheuttamat kustannusvaikutukset Tullin omiin tietojärjestelmiin riippuvat pitkälti direktiivin tulkinnasta, mistä tarkemmin jäljempänä kohdassa 4.3. Tullin tämänhetkisen arvion mukaan kokonaiskustannukset ovat noin 500 000 euroa (noin 62 500 euroa per järjestelmä). Määrä koostuu toisaalta henkilötietojen käsittelyä koskevista erityisistä edellytyksistä ja lokitietomerkinnöistä aiheutuvista mahdollisista muutostarpeista teknisiin järjestelmiin. 
4.1.2
4.1.2 Valtiontaloudelliset vaikutukset
Tullin osalta teknisten järjestelmien muutostöistä aiheutuvat kustannukset katetaan tämänhetkisen arvion mukaan valtiontalouden kehyspäätösten ja valtion talousarvioiden mukaisten määrärahojen ja henkilötyövuosimäärien puitteissa. Aiempaa yksityiskohtaisemmalla ja korkeatasoisemmalla EU:n laajuisella tietosuojasääntelyllä voidaan kuitenkin arvioida olevan välillisiä vaikutuksia valtion tuloihin. Esityksen sääntelyn tavoitteena on mahdollistaa rikosasioihin liittyvässä henkilötietojen käsittelyssä teknologianeutraali sääntely. Näin tietojärjestelmiä voidaan kehittää siten, että sillä on Tullin manuaalista työtä vähentävää vaikutusta, minkä johdosta pitkällä aikavälillä sääntelyllä voisi olla myönteisiä vaikutuksia valtion menoihin alentavasti. 
Seuraamukset henkilötietojen käsittelyä koskevista rikkomuksista määräytyisivät tietosuojalain ja rikosasioiden tietosuojalain mukaisesti. Nyt ehdotettavalla Tullin henkilötietolailla ei olisi itsenäisiä valtiontaloudellisia vaikutuksia tältä osin. Mahdollisesta lainsäädännön rikkomisesta määrättävät vahingonkorvaukset maksettaisiin vahingonkorvauslain mukaisesti. 
4.1.3
4.1.3 Vaikutukset yrityksiin
Yritysten osalta lakiehdotuksen taloudelliset vaikutukset kohdistuvat lähinnä yksittäisiin yritysryhmiin, joiden osalta eräiden ehdotettujen nimenomaisten säännösten voidaan arvioida jossain määrin lisäävän toisaalta henkilötietojen suoria luovutuksia ja toisaalta henkilötietojen luovutuspyyntöjä näille yrityksille. 
Rikosten ennalta estämiseen, selvittämiseen ja paljastamiseen liittyvän henkilötietojen käsittelyn osalta yritysvaikutukset liittyvät yksittäisiin lakiehdotuksen nimenomaisiin säännöksiin, joilla mahdollistetaan henkilötietojen luovuttaminen tietyin kriteerein yksityiselle yritykselle tai yhteisölle. Ehdotettu kiireellisiä suoria tiedonluovutuksia yksittäistapauksissa koskeva säännös perustuisi rikosasioiden tietosuojalain vastaavaan säännökseen, joka koskisi henkilötietojen luovuttamista kolmansissa maissa sijaitseville vastaanottajille. Tällainen nimenomainen säännös puuttuu voimassa olevasta laista, mutta suorat tietojen luovutukset ovat voimassa olevan tietosuojapuitepäätöksen nojalla mahdollisia EU:n jäsenvaltioiden välillä. Tällaisia suoria henkilötietojen luovutuksia on myös tehty.  
Euroopan komissio on omassa EU-tason vaikutustenarvioinnissaan kiinnittänyt huomiota siihen, että aiempaa yhtenäisempi ja yksityiskohtaisempi rikosasioihin liittyvää henkilötietojen käsittelyä koskeva sääntely EU:n laajuisesti selkiyttää oikeustilaa ja parantaa yritysten luottamusta lainvalvontaviranomaisten henkilötietojen käsittelyyn. Tällä komissio on arvioinut olevan merkitystä erityisesti niissä tilanteissa, joissa lainvalvontaviranomainen on suoraa yhteydessä EU:n alueella toimiviin yrityksiin saadakseen tai luovuttaakseen henkilötietoja rajat ylittävien palvelujen tarjonnan tilanteisiin liittyen. Vastaavasti yleisesti sovellettava tietosuoja-asetus lisää viranomaisten luottamusta yritysten suorittamaan henkilötietojen käsittelyyn. Siltä osin kuin on kyse tiedonhankinnasta kotimaisilta yrityksiltä, lakiehdotuksen säännökset vastaavat pääosin voimassa olevaa sääntelyä, eikä lakiehdotuksella arvioida olevan siltä osin merkittäviä vaikutuksia yritysten toimintaan. Taloudellisia vaikutuksia ja henkilöstövaikutuksia voidaan kuitenkin arvioida aiheutuvan kotimaisille yrityksille välillisesti EU-sääntelyn yhtenäistymisen myötä niissä tilanteissa, joissa toisen EU:n jäsenvaltion lainvalvontaviranomaiset käyttäisivät aiempaa useammin hyväksi suoria tiedonluovutus- ja tiedonhankintamahdollisuuksiaan. 
Aikaisempi EU:n tietosuojalainsäädäntö ei nimenomaisesti mahdollistanut henkilötietojen luovutuksia kolmannessa maassa toimivalla yksityiselle yritykselle tai yhteisölle, vaan henkilötietojen siirtojen oli tapahduttava toimivaltaisten viranomaisten välillä. Toimivaltaisten viranomaisten väliset henkilötietojen luovutukset olisivat pääsääntö myös uuden tietosuojalainsäädännön mukaan. Silloin, kun henkilötietoja olisi tarpeen hankkia kolmannessa maassa toimivalta yritykseltä, Tullin olisi pääsääntöisesti edelleen käytettävä oikeusapu- tai virka-apupyyntöä. Rikosasioiden tietosuojalakiin on ehdotettu kuitenkin voimassa olevasta lainsäädännöstä poiketen säännöstä, jonka mukaan Tulli tai muu tietosuojadirektiivissä tarkoitettu toimivaltainen viranomainen voisi tietyin kriteerein, erityisesti kiireellisessä tilanteessa, luovuttaa henkilötietoja suoraan kolmannessa maassa sijaitsevalle rekisterinpitäjälle. Koska säännös on lisätty direktiiviehdotukseen sen työryhmäkäsittelyn aikana, komission vaikutustenarviointi ei kata sen taloudellisia tai muita vaikutuksia. Säännös tulisi käytännössä sovellettavaksi yhdessä Tullin henkilötietolain säännösten kanssa. Vaikka luovutettavat henkilötiedot rajattaisiin siihen, mikä on välttämätöntä rikoksen ennalta estämiseksi, selvittämiseksi tai paljastamiseksi, uusilla säännöksillä voisi olla suoria taloudellisia vaikutuksia ulkomaisiin yrityksiin siltä osin kuin Tullin ja muiden lainvalvontaviranomaisten suorat yhteydenotot lisääntyisivät nimenomaisen säännöksen myötä. Nämä vaikutukset voisivat kohdistua myös tietojärjestelmiin. Osalla yrityksistä on jo kuitenkin olemassa vakiintuneita käytäntöjä henkilötietojen säilyttämiseksi, jolloin taloudelliset vaikutukset jäisivät vähäisiksi tai kohtuullisiksi. 
4.1.4
4.1.4 Vaikutukset kansantalouteen ja kokonaistaloudelliset vaikutukset
EU:n tietosuojalainsäädännöllä on siihen liittyvien velvoitteiden täytäntöönpanon osalta mittavia taloudellisia vaikutuksia, jotka kohdistuvat kaikkiin viranomaisiin ja yrityksiin. Nämä vaikutukset aiheutuvat suoraan tietosuoja-asetuksesta ja henkilötietojen käsittelystä rikosasioissa annettavasta laista. Viranomaisten osalta velvoitteiden täytäntöönpano aiheuttaa useiden tietojärjestelmien muutostarpeita, joiden yhteenlasketut kustannukset ovat merkittäviä myös kokonaistaloudellisesti. Lisäksi jokaisen rekisterinpitäjän olisi nimettävä tietosuojavastaava. Toisaalta pitkällä aikavälillä uusi tietosuojasääntely kuitenkin kannustaa kehittämään tietojärjestelmiä varmemmiksi ja tietoturvallisemmiksi. Lisäksi rekisterinpitoa ja rekisterien valvontaa koskevalla aiempaa yksityiskohtaisemmalla sääntelyllä ja uusilla hallinnollisilla seuraamuksilla voidaan arvioida olevan tietosuojarikkomusten ja tietoturvallisuusloukkausten riskejä vähentävää vaikutusta. Tällä voidaan arvioida olevan pitkällä aikavälillä myönteisiä kokonaistaloudellisia vaikutuksia. Toisaalta henkilötietojen käsittelyyn liittyvien taloudellisten riskien arvioimiseen ja toteutumiseen liittyy runsaasti epävarmuustekijöitä eikä niiden kohdentumista ole mahdollista arvioida tarkasti. Lisäksi sääntelyn vaikutukset perustuvat EU:n tietosuojalainsäädännön ja sen täytäntöönpanosäännösten sekä Tullin ja muiden lainvalvontaviranomaisten henkilötietojen käsittelyä koskevan sääntelyn soveltamiseen kokonaisuutena, mikä vaikeuttaa kokonaistaloudellisten vaikutusten arviointia. Esityksen lakiehdotuksella ei olisi EU-sääntelystä riippumattomia itsenäisiä kansantaloudellisia tai kokonaistaloudellisia vaikutuksia. 
4.2
Vaikutukset viranomaisten toimintaan
4.2.1
4.2.1 Tulli
Esityksen voimassa olevasta laista poikkeavilla säännöksillä olisi eri viranomaisiin kohdistuvia vaikutuksia, jotka perustuvat osittain välillisesti EU:n tietosuoja-asetuksen ja tietosuojadirektiivin vaatimuksiin ja osittain kansallisiin sääntelyratkaisuihin. Uudella direktiivillä on pyritty varmistamaan yhtenäisten ja johdonmukaisten periaatteiden soveltaminen kaikkeen henkilötietojen käsittelyyn. Samat vaatimukset on huomioitava myös kansainvälisissä henkilötietojen siirroissa. EU:n tietosuojalainsäädännön tavoitteet on huomioitu rikosasioiden tietosuojalaissa. Tässä esityksessä, joka täydentää rikosasioiden tietosuojalakia ja yleistä tietosuoja-asetusta, uusi sääntely on otettu huomioon sekä tietosuoja-asetuksen että tietosuojadirektiivin osalta.  
Rikosasioihin liittyvän henkilötietojen käsittelyn osalta suurin muutos suhteessa voimassa olevaan sääntelyyn on EU:n lainvalvontaviranomaisten rekisterinpitäjien rinnastuminen suomalaiseen rekisterinpitäjään, kuten Tulliin. EU:n sisäistä yhteistyötä olisi myös uuden lainsäädännön nojalla lähinnä rikosten ennalta estämisen, selvittämisen ja paljastamisen osalta. Toisaalta lakiehdotuksen tavoitteena on kansallisesti mahdollisimman yhdenmukainen sääntely riippumatta siitä, kuuluuko henkilötietojen käsittely Tullin tehtävissä tietosuoja-asetuksen vai tietosuojadirektiivin soveltamisalaan. Ottaen kuitenkin huomioon kaksi eri säädöstä ja sen, että jäsenvaltiot määrittelevät rikosasian osittain eri tavoin, uudenkin sääntelyn vaarana on, että epäyhtenäisyyttä jää edelleen joiltakin osin jäsenvaltioiden täytäntöönpanolainsäädäntöön. Esityksen tavoitteena on kuitenkin toimiva lainvalvontayhteistyö jäsenvaltioiden välillä siltä osin kuin on kyse henkilötietojen luovuttamisesta. Sääntelyä ei myöskään ehdoteta muutettavaksi tältä osin merkittävästi. Lakiehdotuksessa on otettu huomioon täydentävin osin aiempaa yhtenäisemmät EU-tason säännökset henkilötietojen siirroista kolmansiin maihin ja kansainvälisille järjestöille. Myös tältä osin sääntely on tiukentunut suhteessa voimassa olevaan sääntelyyn. Aiempaa voimakkaammin korostuu erityisesti se, että kolmannen maan tietosuojan tasoa ei voida automaattisesti pitää riittävänä, vaan tietosuojan tasoa arvioidaan erikseen ja se voi myös muuttua. Riittävästä tietosuojan tasosta tulee olla juridiset takeet. Uuden tiukemman sääntelyn tavoitteena on varmistaa rekisteröidyn oikeuksien suoja myös silloin, kun kyse on rajat ylittävistä henkilötietojen siirroista. 
Lakiehdotuksen arvioidaan myös vaikuttavan siihen, että rekisteröidyn oikeudet varmistetaan Tullin työssä aiempaa paremmin. Tähän vaikuttavat EU:n laajuisesti yhtenäisen henkilötietojen käyttötarkoitussidonnaisuutta, rekisteröidyn informointivelvollisuutta ja suoraa tai välillistä tarkastusoikeutta koskevan sääntelyn lisäksi erityisesti rekisterinpidon valvontaa koskevat säännökset. Rekisteröidyn oikeuksia turvaavat myös tietosuojaviranomaisten yhtenäiset ja laajat toimivaltuudet, jotka ovat osittain rajat ylittäviä valtuuksia, sekä EU:n tuomioistuimen toimivallan ulottuminen henkilötietojen käsittelyä koskevaan lainsäädäntöön. 
Suurin osa lakiehdotuksen vaikutuksista kohdistuu Tulliin. Muiden viranomaisten osalta lakiehdotuksen vaikutukset liittyvät lähinnä säännöksiin, jotka koskevat henkilötietojen luovuttamista muille viranomaisille. Suurimmat vaikutukset viranomaisten osalta liittyvät rekisterinpitoon. Tullin suorittaman henkilötietojen käsittelyn osalta lakiehdotuksen merkittävimmät muutokset suhteessa nykytilaan sisältyvät ehdotettuun 2 lukuun (henkilötietojen käsittely), 4 lukuun (henkilötietojen luovuttaminen) ja 5 lukuun (henkilötietojen poistaminen ja arkistointi). 
Ehdotuksella rekisteriperusteisen sääntelyn korvaamista käsittelytarkoituksiin perustuvalla sääntelyllä olisi hallinnollista taakkaa aiheuttavaa vaikutusta Tullille sekä rekisterinpitäjänä että lakia sovellettaessa. Taakka aiheutuisi erityisesti ohjeistuksen ja koulutuksen tarpeesta. Lakiesityksen 4 luvussa säädettäisiin henkilötietojen luovuttamisesta muille viranomaisille ja EU:n laajuisiin tietojärjestelmiin. Näiden säännösten osalta esityksessä ehdotetaan muutoksia voimassa olevaan sääntelytekniikkaan sekä eräiltä osin laajennuksia tiedonluovutusoikeuksiin. Näillä muutoksilla ja 2 luvun sääntelytekniikalla olisi yhdessä merkitystä myös henkilötietojen luovuttamiselle EU:n jäsenvaltioiden välillä. Muutokset aiheuttaisivat jossain määrin hallinnollista taakkaa erityisesti ohjeistuksen ja koulutuksen muodossa. Henkilötietojen käsittelyn ohjeistamista ja kouluttamista tehdään Tullissa jatkuvasti. Uuden säännöstön aiheuttamaa lisätaakkaa aiheutuisi lähinnä siitä, että koulutuksen sisältöä olisi tarpeen muuttaa. Koska henkilötietojen käsittelyn pääperiaatteet eivät tietosuojauudistuksessa juuri muutu, koskisi koulutussisällön muuttaminen lähinnä tietojenkäsittelysäännösten rekisteripohjaisuuden vaihtumista käsittelytarkoitusperusteiseen säätelyyn.  
Lakiehdotuksen 4 luku sisältäisi myös henkilötietojen luovuttamista kolmansiin maihin ja kansainvälisille järjestöille koskevat säännökset, joilla täydennettäisiin henkilötietojen käsittelystä rikosasioissa annettavaa lakia. Näihin säännöksiin ei esitetä merkittäviä sisällöllisiä muutoksia suhteessa voimassa olevaan lakiin. 
Tulli on jo useina vuosina sisällyttänyt suunnitelmalliseen laillisuusvalvontaansa rekisterien käytön laillisuuden tarkastamista. Muun muassa laillisuusvalvonnassa tehtyjen havaintojen perusteella on henkilötietojen käsittelyä koskevaa ohjeistoa kehitetty ja siihen liittyvää esimiesvalvontaa tehostettu. Tietoja työssään käsittelevän henkilöstön kannalta ehdotettu laki poikkeaa voimassa olevasta Tullin henkilötietolaista edellä selostetun mukaisesti siten, että siinä säädettäisiin henkilötietojen käsittelystä rekisteriperusteisen sääntelyn sijasta käyttötarkoitusperusteisesti. Voimassa olevan Tullin henkilötietolain tietojärjestelmiä koskevista säännöksistä ilmeneekin yksityiskohtaisesti, mitä tietoja kuhunkin tietojärjestelmään saa tallettaa. Sitä vastoin ehdotettu laki jättää harkinnanvaraa siihen, mihin rekistereihin ja järjestelmiin tieto talletetaan ja missä sitä käsitellään. Tosin lähtökohtaisesti esimerkiksi tutkintatarkoituksiin käsiteltäviä tietoja käsiteltäisiin käytännössä pääosin edelleen samoissa rikostutkinnan järjestelmissä kuin voimassa olevan lainsäädännön mukaisesti. Kuitenkin esimerkiksi tietojen luovutussäännösten soveltaminen muuttuisi jonkin verran monimutkaisemmaksi, koska luovutusten edellytykset eivät enää riippuisi siitä, mihin rekisteriin tai järjestelmään luovutettava tieto on talletettu. Näiden seikkojen vuoksi uusi säätelytapa edellyttää jonkin verran myös käytännön esimiestoiminnan ja laillisuusvalvonnan kehittämistä.  
Ehdotetun 4 luvun säännöksillä, jotka ovat täysin uusia, olisi jossain määrin hallinnollista taakkaa lisäävää vaikutusta Tulliin. Näiden säännösten arvioidaan jossain määrin lisäävän henkilötietojen luovuttamista siitä huolimatta, että henkilötietojen luovutukset olisivat aina yksittäisiä tapauksia, joissa henkilötietoja on tarpeen luovuttaa toiselle viranomaiselle rikoksen ennalta estämiseksi, paljastamiseksi tai selvittämiseksi, ja riippuisivat kussakin tapauksessa selvitettävänä olevan asian luonteesta. Toisaalta ehdotettujen säännösten arvioidaan tehostavan viranomaisten välistä yhteistyötä. 
Henkilötietojen poistamista koskevaan sääntelyyn ehdotetaan merkittäviä muutoksia. Muutokset aiheuttaisivat ohjeistuksen tarvetta tietojärjestelmistä vastaavien asiantuntijoiden osalta, joten uusista 5 luvun poistosäännöksistä aiheutuisi jossain määrin hallinnollista taakkaa rekisterinpitäjälle. 
EU:n tietosuojalainsäädäntö edellyttää, että kullakin rekisterinpitäjällä on tietosuojavastaava. Tulli on nimennyt tietosuoja-asetuksen tarkoittaman tietosuojavastaavan. Tietosuojadirektiivin tarkoittaman tietosuojavastaavan tehtävää sen sijaan hoidetaan oman toimen ohella. Näiden yhteenlaskettu taloudellinen vaikutus on Tullissa hieman yli yksi henkilötyövuosi. Esityksellä ei ole muita henkilöresurssivaikutuksia, eikä esitys tältä osin edellytä lisärahoitusta. 
4.2.2
4.2.2 Muut viranomaiset
Ehdotetun 4 luvun säännöksillä, joissa muutettaisiin sääntelytekniikkaa suhteessa voimassa olevaan lakiin, olisi jossain määrin hallinnollista taakkaa lisäävää vaikutusta Tullin lisäksi myös muihin viranomaisiin. Tarkkoja hallinnollista taakkaa aiheuttavia vaikutuksia ja kustannusvaikutuksia on kuitenkin mahdotonta arvioida. Siltä osin kuin on kyse henkilötietojen luovuttamisesta lainvalvontaviranomaisille ja muille tietosuojadirektiivissä tarkoitetuille viranomaisille, tietojen luovutustilanteet säilyisivät sääntelytekniikan muutoksesta huolimatta kuitenkin pääosin ennallaan. Tietoja voisi myös luovuttaa nykyiseen tapaan tietojoukkona tai teknisen käyttöyhteyden välityksellä. Arviolta ehdotettujen uusien säännösten, kuten myös voimassa olevien henkilötietojen luovuttamista koskevien säännösten soveltamisen aiheuttama hallinnollinen taakka jää siten melko vähäiseksi. Myöskään EU:n tietosuojalainsäädäntö ei toisi tältä osin merkittäviä muutoksia henkilötietojen luovuttamiseen, kun on kyse rikosasioista. Siltä osin kuin on kyse henkilötietojen luovuttamisesta yhteensopivaan tarkoitukseen, tietojen luovuttaminen olisi sallittua ainoastaan välttämättömissä tapauksissa silloin, kun uusi henkilötietojen käsittelytarkoitus on tiukoin kriteerein yhteensopivaa alkuperäisen käsittelytarkoituksen kanssa. Koska henkilötietoja ei luovutettaisi automaattisesti kaikissa tilanteissa, soveltamistilanteet olisivat käytännössä melko vähäisiä. 
Ehdotetun 4 luvun säännökset eivät myöskään poikkea sisällöltään merkittävästi voimassa olevasta laista siltä osin kuin on kyse henkilötietojen luovuttamisesta muille viranomaisille kuin tietosuojadirektiivissä tarkoitetuille viranomaisille. Ehdotettu 4 luku mahdollistaisi nykyiseen tapaan myös näissä tilanteissa sen, että henkilötietojen luovuttaminen voisi tietyin edellytyksin tapahtua tietojoukkona tai teknisen käyttöyhteyden kautta. Tietojen luovutustilanteisiin ehdotetaan kuitenkin joiltakin osin laajennuksia suhteessa voimassa olevaan lakiin. Näistä aiheutuisi kustannusvaikutuksia lähinnä henkilötietoja vastaanottavalle viranomaiselle erityisesti siinä tapauksessa, että luovuttaminen edellyttäisi uusien käyttöyhteyksien avaamista tai kyselyrajapintojen rakentamista. Lisäksi kustannusvaikutuksia ja hallinnollista taakkaa aiheutuisi näissä tilanteissa tietosuojalainsäädännön vaatimusten huomioon ottamisesta erityisesti henkilötietojen suojaamisen osalta.  
Tietosuojavaltuutettu. Kansallisena valvontaviranomaisena toimivan tietosuojavaltuutetun olisi tietosuoja-asetuksen ja tietosuojalain sekä rikosasioiden tietosuojalain perusteella muun muassa tarkastettava käsittelyn lainmukaisuus, kun rekisteröidyn tarkastusoikeutta on rajoitettu, sekä tehtävä tutkimuksia, todentamisia ja tarkastuksia. Nämä velvollisuudet konkretisoituisivat lakiehdotusten soveltamisen myötä. Erityisesti esitetyt 1. lakiehdotuksen sääntelytekniikan muutokset kuten käsittelytarkoituksiin perustuva henkilötietojen käsittely ja muutokset henkilötietojen käsittelyssä rikosten ennalta estämiseksi ja paljastamiseksi tulisivat lain voimaantulon jälkeen edellyttämään edellä mainittuja valvontatoimenpiteitä. 
Oikeusministeriön ja tietosuojavaltuutetun kannan mukaan, jos Tullin henkilötietojen käsittelyyn halutaan tulevaisuudessa kohdistaa tosiasiallista valvontaa, edellyttää se resursseja. Valvonnan ja ohjauksen tarve tulee olemaan huomattavasti suurempaa esityksen mukaisen säätelyn johdosta. Tehokas valvonta edellyttää myös tarkastusten kohdistamista Tulliin. Vaikka nykyisen lain 29 §:n mukaan tietosuojavaltuutetulla on välillinen tarkastustehtävä, niin rekisteröityjen informointia tehostettaessa kansalaisten tietoisuus lisääntyy ja myös välillisen tarkastusoikeuden käyttö lisääntyy. Oikeusministeriön ja tietosuojavaltuutetun arvion mukaan muutos aiheuttaa noin 0,5 henkilötyövuoden lisäresurssitarpeen tietosuojavaltuutetun toimistolla. 
EU:n jäsenvaltioiden lainvalvontaviranomaiset. Lakiehdotukseen on sisällytetty nimenomaiset säännökset henkilötietojen luovuttamisesta EU:n laajuisiin tietojärjestelmiin. Säännöksissä on otettu huomioon vaatimukset, joita aiheutuu näihin tietojärjestelmiin sovellettavasta EU:n lainsäädännöstä, mukaan lukien henkilötietojen luovuttamiseen käytettävä tekniikka. EU-lainsäädännön täytäntöönpanoa koskevia säännöksiä ehdotetaan kuitenkin tarkistettavaksi teknisin osin. Koska voimassa oleva Tullin henkilötietolaki vastaa pitkälti EU-sääntelyä, lakiehdotuksen vaikutukset jäävät tältä osin vähäisiksi. 
4.2.3
4.2.3 Kolmansien maiden viranomaiset
Voimassa olevaan lakiin sisältyy lakiehdotusta pääosin vastaavat säännökset henkilötietojen luovuttamisesta kolmansiin maihin ja kansainvälisille järjestöille. Esityksessä ehdotetaan kuitenkin poistettavaksi sellaiset säännökset, jotka olisivat päällekkäisiä yleisesti sovellettavan rikosasioiden tietosuojalain kanssa. Sanamuotojen tarkistukset eivät aiheuta tarpeita muuttaa Tullin käytäntöjä, eikä niillä siten arvioida olevan merkittäviä vaikutuksia kolmansien maiden henkilötietojen käsittelyyn. Rekisterinpitäjän vastuu koskee myös henkilötietojen luovuttamista kolmansien maiden viranomaisille ja kansainvälisille järjestöille. 
Rajat ylittävä tiedonvaihto. EU:n tietosuojadirektiivin täytäntöönpanon osalta, minkä osa lakiehdotus on, huomattavimpien taloudellisten vaikutusten on arvioitu kohdistuvan rajat ylittäviin henkilötietojen luovutustilanteisiin. Hallinnollista taakkaa ja kustannusvaikutuksia aiheutuisi ehdotettujen 4 luvun säännösten osalta erityisesti siitä, että rikosasioiden tietosuojalain yleisesti sovellettavat vaatimukset olisi otettava täysimääräisesti huomioon myös silloin, kun henkilötietoja luovutetaan kolmansiin maihin tai kansainvälisille järjestöille. EU:n jäsenvaltioiden lainvalvontaviranomaiset rinnastettaisiin suomalaiseen lainvalvontaviranomaiseen siltä osin kuin kyse on henkilötietojen luovuttamisesta. Tietosuojaa koskevat vaatimukset ovat voimassa olevaan tietosuojapuitepäätökseen verrattuna huomattavasti yksityiskohtaisemmat tietosuojadirektiivissä, joka on pantu täytäntöön edellä mainitulla lailla. Näiden vaatimusten huomioon ottamisesta aiheutuu hallinnollista taakkaa ja jossain määrin kustannusvaikutuksia rekisterinpitäjälle, erityisesti siltä osin kuin on kyse henkilötietojen käsittelyn rajoittamisesta tai henkilötietojen oikaisemisesta ja poistamisesta, sekä toiselta EU:n jäsenvaltiolta vastaanotettujen henkilötietojen edelleen luovuttamisesta ja käsittelystä. Rekisterinpitäjällä olisi myös vastuu henkilötietojen asianmukaisesta suojaamisesta riippumatta siitä, millä tavalla henkilötiedot luovutetaan. Henkilötietojen luovuttamiseen EU:n jäsenvaltioiden viranomaisten välillä käytettäisiin kuitenkin jo nykyisin käytössä olevia vakiintuneita tiedonluovutuskanavia. Näissä vaatimukset oletetusta ja sisäänrakennetusta tietosuojasta on pääosin otettu huomioon. Kolmansien maiden lainvalvontaviranomaisten osalta tietosuojalainsäädännön vaikutukset tiedonvaihtoon ovat myös merkittävät, ottaen huomioon muuttuneet vaatimukset riittävän tietosuojan takeista. Tällä arvioidaan olevan merkitystä käytännössä erityisesti silloin, kun tietosuojan tasoa ei pidetä riittävänä joko tietosuojan tasoa koskevan Euroopan komission päätöksen tai kahden- tai monenvälisen sopimuksen nojalla, jolloin kansalliset viranomaiset joutuisivat itse varmistumaan tietosuojan tasosta. Ottaen huomioon aiempaa yhtenäisemmän sääntelyn EU:n laajuisesti myös kansallisen henkilötietojen käsittelyn osalta, ehdotetuilla uusilla säännöksillä on toisaalta tavoitteena parantaa luottamusta asianmukaiseen henkilötietojen käsittelyyn. Rajat ylittävään tiedonvaihtoon kohdistuvia tietosuojalainsäädännön ja esityksen lakiehdotuksen vaikutuksia voidaan pitää kokonaisuutena merkittävinä. 
Vaikutukset tietojärjestelmiin. EU:n tietosuojalainsäädännöllä olisi suoria ja välillisiä vaikutuksia kansallisiin tietojärjestelmiin. Vaikutukset konkretisoituvat myös yksittäisiä viranomaisia koskevan täydentävän sääntelyn kuten tämän lakiesityksen kautta. Tietosuojalainsäädännön uusien vaatimusten tai aiempaan lainsäädäntöön perustuvien vastaavien vaatimusten kustannusvaikutukset voivat olla kokonaisuutena huomattavia siltä osin kuin kyse on pakollisista velvoitteista, joita ei ole aiemmin pantu täytäntöön tietojärjestelmissä. 
Tämän lakiehdotuksen muutostarpeet kohdistuvat Tullin arvion mukaan kahdeksaan Tullin valvonnan ja rikostorjunnan tietojärjestelmään. Mikäli tietosuojadirektiivin 9 artiklan 3 kohtaa henkilötietojen käsittelyä koskevista erityisistä edellytyksistä tulkitaan niin, että on riittävää, että henkilötietojen käsittelyn erityiset edellytykset käyvät ilmi tietoluvista, koulutuksista ja muista yleisistä dokumenteista ja prosesseista, muutoksia järjestelmiin ei tarvita. Tällöin vaatimus täyttyy jo nykyisellään. Mikäli direktiivin 9 artiklan 3 kohtaa tulkitaan niin, että henkilötietojen käsittelyn erityiset edellytykset tulee kuvata kussakin henkilötietojen luovutuksessa tai siirrossa erikseen (tietoluvat, selosteet, koulutukset, käyttövaltuushallinta ym. yleiset mekanismit eivät riitä), niin kutakin edellä mainittua kahdeksaa tietojärjestelmää tulee muokata. Järjestelmästä riippuen muutokset kohdistuvat Tullille tehtyihin räätälöinteihin tai järjestelmän pohjana olevaan valmisohjelmistoon, joka myös vaikuttaa kustannusten suuruuteen.  
Mikäli direktiivin 25 artiklan 1 kohtaa lokitiedoista tulkitaan niin, että on riittävää, että kyselyn ja luovutuksen peruste saadaan jäljitettyä lokimerkinnän (kyselyn tekijä ja ajankohta) ja käyttövaltuushallinnan (henkilön käyttöoikeuden tyyppi) kautta, muutoksia järjestelmiin ei tarvita. Mikäli direktiivin 25 artiklan 1 kohtaa lokitiedoista tulkitaan niin, että henkilötietojen kyselyn ja/tai luovutuksen peruste tulee yksilöidä kussakin henkilötietojen kyselyssä ja/tai luovutuksessa erikseen, niin silloin mainittuun kahdeksaan tietojärjestelmään aiheutuu muutostarpeita. Muutoksen suuruus riippuu muutoksen kohteena olevasta tietojärjestelmästä, kuten muun muassa siitä tuleeko muutos tehdä vain Tullille toteutettuihin räätälöityihin osiin vai myös mahdolliseen tietojärjestelmän pohjana olevaan valmisohjelmistoon. Jälkimmäisessä muutos on huomattavasti työläämpi ja kalliimpi toteuttaa. 
Mikäli edellä mainittuja direktiivin 9 artiklan 3 kohtaa (henkilötietojen käsittelyä koskevat erityiset edellytykset) ja 25 artiklan 1 kohtaa (lokitiedot) tulkitaan niin, että niihin tulee tehdä edellä mainitut muutokset, kustannukset ovat Tullin tämänhetkisen arvion mukaan noin 500 000 euroa (noin 62 500 euroa per järjestelmä). 
Lisäksi Tullin arvion mukaan yhteen Tullin rikostorjunnan tietojärjestelmistä aiheutuu muutostarpeita liittyen tietosuojadirektiivin 30 artiklan 6 kohtaan, joka koskee henkilötietojen tietoturvaloukkauksesta ilmoittamista toisen jäsenvaltion rekisterinpitäjälle. Tullin arvion mukaan mainittuun tietojärjestelmään tulisi lisätä tietokenttä sen ilmaisemiseksi, että kyseessä on toisen jäsenvaltion rekisterinpitäjältä saatu henkilötieto. Näin mahdollisessa tietoturvaloukkaustilanteessa toisen jäsenvaltion rekisterinpitäjän henkilötiedot olisi helposti eroteltavista muista henkilötiedoista. Tämän muutoksen kustannus on arviolta 40 000 euroa, mutta se voidaan tehdä osana normaalia järjestelmäylläpitoa, eikä siitä aiheudu täten lisäkustannuksia. 
4.2.4
4.2.4 Tekniset käyttöyhteydet
Ehdotettu 4 luku sisältää säännöksen, jonka mukaan henkilötietojen luovuttaminen voisi tietyin edellytyksin tapahtua teknisen käyttöyhteyden kautta. Myös voimassa oleva laki sisältää tällaisen mahdollisuuden, mutta säännöksiä on tarkistettu suhteessa voimassa olevaan lakiin. Säännösten tavoitteena ei ole muuttaa nykytilaa, ja teknisten käyttöyhteyksien avaaminen olisi rajattu perusteltuihin tilanteisiin, jotka edellyttäisivät erillistä päätöstä. Toisaalta mahdollisen uuden teknisen käyttöyhteyden avaamisella olisi jossain määrin kustannusvaikutuksia Tullille. Suurimmat kustannusvaikutukset ja huomattavin hallinnollinen taakka teknisten käyttöyhteyksien avaamisesta aiheutuisivat kuitenkin näissä tilanteissa tietosuojalainsäädännön vaatimusten huomioon ottamisesta. Vaikutukset kohdistuisivat osittain rekisterinpitäjään ja henkilötietojen käsittelyyn ja osittain tietojärjestelmiin. Rekisterinpitäjällä olisi uuden tietosuojalainsäädännön perusteella velvollisuus varmistaa henkilötietojen asianmukainen suojaaminen riippumatta siitä, millä tavalla henkilötiedot luovutetaan. Kun järjestelmään avataan tekninen käyttöyhteys, rekisterinpitäjä tai henkilötietojen käsittelijä ei kaikissa tapauksissa pystyisi suoraan valvomaan sitä, mitä henkilötietoja järjestelmästä luovutetaan. Tällöin korostuvat tietoluvissa tarkoitettujen ehtojen sisällöllisen tarkkuuden vaatimus, ehtojen noudattaminen luovutuksen saavassa tai teknistä yhteyttä käyttävässä viranomaisessa, käyttäjäryhmien rajaukset ja lokivalvonta. Rekisterinpitäjän vastuulla on myös varmistaa, että luovutettavat henkilötiedot ovat oikeita ja ajantasaisia. Tietosuojalainsäädännöstä seuraa myös tietojärjestelmiin kohdistuvia vaikutuksia, jotka liittyvät tilanteisiin, joissa henkilötietojen käsittelyä on rajoitettu. Näissä tilanteissa tekninen käyttöyhteys tietojärjestelmään olisi järjestettävä siten, että pakolliset tietosuojalainsäädännön vaatimukset voidaan toteuttaa niissä. Tietosuojalainsäädännöllä voi olla vastaavia vaikutuksia myös jo aiemmin avattuihin teknisiin käyttöyhteyksiin.  
4.3
Yhteiskunnalliset vaikutukset
Euroopan komissio on arvioinut erityisesti tietosuoja-asetuksen vaikutuksia yksityishenkilöihin. Tietosuojasääntely liittyy oleellisesti kansalaisen asemaan yhteiskunnassa ja sen tarkoituksena on varmistaa kansalaisen oikeuksien käyttö silloin, kun kyse on henkilötietojen käsittelystä. Tietosuoja-asetuksen soveltamisalaan liittyvä henkilötietojen käsittely liittyisi lakiehdotuksessa tulli- ja verovalvontaan. Nämä säännökset vastaavat pääosin voimassa olevaa lakia. Ottaen huomioon tietosuoja-asetuksen vähäisemmät vaikutukset viranomaisten henkilörekistereihin ja sen, että Suomessa vuoden 1995 direktiivin soveltamisalaa on kansallisesti laajennettu koskemaan kaikkea henkilötietojen käsittelyä, vaikutukset tulli- ja verovalvontaan liittyvään henkilötietojen käsittelyyn liittyvät lähinnä aiempaa yksityiskohtaisempiin säännöksiin. 
Rekisteröidyn oikeuksien aiempaa voimakkaammalla korostumisella tietosuoja-asetuksessa ja henkilötietojen käsittelystä rikosasioissa annettavassa laissa voidaan arvioida olevan tietoisuutta parantavaa vaikutusta siten, että rekisteröidyt voivat käyttää oikeuksiaan tosiasiallisesti suhteessa lakiehdotuksen 2 luvussa säädetyissä käsittelytarkoituksissa kerättyihin henkilötietoihin. Rikosasioihin liittyvän henkilötietojen käsittelyn osalta lakiehdotuksessa kuitenkin on ehdotettu rajoituksia rekisteröidyn tarkastusoikeuteen eräiden käsittelytarkoitusten osalta, mikä uuden tyyppisen henkilötietojen käsittelyn rikosten ennalta estämiseksi ja paljastamiseksi osalta merkitsisi eräiltä osin aiempaa pidemmälle menevän yksityisyyden suojan rajoittamista. Näiden käsittelytarkoitusten osalta rekisteröity voisi käyttää ainoastaan välillistä tarkastusoikeutta tietosuojaviranomaisen välityksellä. Ehdotettujen rajoitusten vaikutuksia perustuslain mukaisten perusoikeuksien toteutumiseen arvioidaan tarkemmin luvussa 4.  
Myös rekisterinpitäjän vastuun korostumisella voidaan arvioida olevan myönteisiä vaikutuksia siihen, millä tavalla tietosuoja-asetuksen soveltamisalaan kuuluvan henkilötietojen käsittelyn osalta yksityisyyden suoja ja yksilöiden oikeudet toteutuvat tulli- ja verovalvontaan liittyvissä asioissa. Lisäksi rekisterinpitäjällä olisi pääsääntöisesti velvollisuus ilmoittaa rekisteröidylle tietoturvaloukkauksista, mikä vahvistaa rekisteröidyn asemaa. 
Toisaalta lakiehdotuksen yhtenä tavoitteena on helpottaa Tullin ja muiden kansallisten lainvalvontaviranomaisten rajat ylittävää yhteistyötä EU:n jäsenvaltioiden lainvalvontaviranomaisten kanssa. Se, että nämä rinnastuvat uuden tietosuojalainsäädännön mukaisesti lakiehdotuksessa suomalaisiin rekisterinpitäjiin, voi tarkoittaa aiempaa tehokkaampaa henkilötietojen vaihtoa. Jo EU:n jäsenvaltioiden toimivaltaisten viranomaisten väliset henkilötietojen luovutukset, mutta sitäkin enemmän henkilötietojen siirtäminen valtioiden rajojen yli unionin ulkopuolelle voi vaikeuttaa henkilöiden mahdollisuuksia käyttää oikeuttaan tietosuojaan ja erityisesti suojata henkilötietojaan laittomalta käytöltä tai luovuttamiseltaan. Myös suomalaisen rekisterinpitäjän mahdollisuudet valvoa tietojen käyttöä näissä tilanteissa ovat heikommat aiempaa tiukemmasta sääntelystä riippumatta. Erityisesti rekisterinpitäjän ja tietosuojaviranomaisen toimivaltuudet ovat riittämättömät silloin, kun henkilötietojen käsittely liittyy toimintaan valtion rajojen ulkopuolella. EU:n tietosuojalainsäädännössä on kiinnitetty huomiota tarpeeseen edistää tietosuoja- ja valvontaviranomaisten tiiviimpää yhteistyötä, jotta nämä voivat tarvittaessa vaihtaa tietoja ulkomaisten kumppaniensa kanssa. Tällä voidaan jossain määrin edistää rekisteröidyn oikeuksien toteutumista. Näitä oikeuksia pyritään tietosuojalainsäädännössä ja lakiehdotuksessa varmistamaan asettamalla tiukemmat kriteerit henkilötietojen siirroille kolmansiin maihin. Toisaalta EU:n rajojen sisällä toimittaessa tietosuojalainsäädännössä on varmistettu rekisteröidyn oikeudet antamalla tietosuojaviranomaisille jäsenvaltion rajat ylittävät toimivaltuudet. Säännöksillä on pyritty myös helpottamaan rekisteröidyn oikeuksien käyttöä tältä osin. Lisäksi rekisteröidyn oikeuksien käyttöä parantavat aiempaa yksityiskohtaisemmat säännökset oikeudesta tehokkaisiin oikeussuojakeinoihin.  
Esityksen 4 luvussa mahdollistettaisiin nimenomaisin säännöksin henkilötietojen luovuttaminen yleisölle. Nämä säännökset olisivat Tullin henkilötietolaissa uusia ja niiden tarkoituksena on voimassa olevan poliisin henkilötietolain säännöksiä vastaavasti mahdollistaa ns. julkiset etsintäkuulutukset, jolloin yleisön apua käytettäisiin etsintäkuulutettujen henkilöiden tavoittamiseen. Poliisi on pyrkinyt käyttämään näitä mahdollisuuksia jo aiemmin yhä enenevässä määrin ja ne ovat usein osoittautuneet tehokkaiksi. Myös nämä säännökset lisäävät kansalaisyhteiskunnan roolia Tullin ja muiden lainvalvontaviranomaisten työtä tukevana elementtinä. Toisaalta säännöksillä on merkitystä myös henkilötietojen käsittelyn kohteena olevan henkilön yksityisyyden suojaa kaventavasti, ottaen huomioon sen, että henkilötiedot leviävät tältä osin nopeasti ja laajalti.  
Lisäksi Tullilla olisi 2 luvun perusteella oikeus käsitellä tullimiehen tekemiin havaintoihin perustuvia tietoja sekä yleisöltä saatuja vihjetietoja. Tällaisia henkilötietoja käsiteltäisiin havaintotietoina. Voimassa olevan lain havaintotietoja koskevan säännöksen korvaavan 2 luvun 6 §:n perusteella tietoja voitaisiin jatkossakin tallettaa, mikäli talletettavien tietojen voitaisiin perustellusti arvioida liittyvän rikolliseen toimintaan. Tulli voisi myös ehdotetun 20 §:n perusteella luovuttaa yleisölle henkilötietoja vihjeiden saamiseksi.  
Kansalaisten kannalta merkitystä on myös sillä, että tietosuojalainsäädännön täytäntöönpanosäännöksissä on kiinnitetty erityistä huomiota henkilötietojen käsittelyn valvontaan. Säännökset ovat voimassa olevan yleisesti sovellettavan henkilötietolain ja Tullin henkilötietolain säännöksiä yksityiskohtaisempia. Näiden muutosten arvioidaan parantavan Tullin henkilötietojen käsittelyyn kohdistuvaa luottamusta. Sillä, että rikoksen ilmiantaja tai todistaja taikka muu rikokseen liittyvä henkilö voisi myös itse tulla tallennetuksi Tullin henkilörekisteriin, olisi kuitenkin vaikutusta tällaisten henkilöiden asemaan. Rikosten ilmiantajien ja muiden rikokseen liittyvien henkilötietojen käsittelykriteereillä ja henkilötietojen käsittelyn valvonnalla on erityistä merkitystä sen varmistamiseksi, että kansalaiset uskaltavat ilmiantaa rikoksia Tullille tai muulle lainvalvontaviranomaiselle. 
Erityisiä henkilötietoryhmiä käsitellään Tullissa sekä direktiivin että asetuksen soveltamisalaan kuuluvia Tullin tehtäviä varten. Erityisten henkilötietoryhmien osalta tarkennetut säännökset parantavat rekisteröidyn oikeuksia Tullin henkilötietojen käsittelyssä. Tällä on merkitystä erityisesti silloin, kun käsittely kohdistuu biometrisiin ja geneettisiin tietoihin, jotka voimassa olevasta sääntelystä poiketen luokiteltaisiin arkaluonteisiksi tiedoiksi ja joita voisi siten direktiivin soveltamisalalla käsitellä ainoastaan, kun se on välttämätöntä. Erityisten henkilötietoryhmien käsittelyedellytykset tiukentuisivat myös asetuksen soveltamisalalla. Asetuksen 9 artiklassa tarkoitettuihin erityisiin henkilötietoryhmiin kuuluvien henkilötietojen käsittely on pääsääntöisesti kielletty. Asetuksen 9 artiklan 1 kohdassa luetellaan tyhjentävästi poikkeukset, joiden nojalla käsittely on sallittua. Erityisiä henkilötietoryhmiä suojalle asetetaan myös erityisiä vaatimuksia kummankin tietosuojasäädöksen soveltamisalalla.  
Lakiehdotuksen 4 luvussa huomioitaisiin myös erityisten henkilötietoryhmien luovuttamiseen liittyvät muutokset, joita on seurannut erityisesti EU:n lainsäädännön kehityksestä. Myös näiden henkilötietojen luovuttamisessa olisi kaikilta osin huomioitava tietosuoja-asetuksen ja tietosuojadirektiivin asettamat vaatimukset, jotka koskevat arkaluonteisten henkilötietojen käsittelykriteereitä ja niiden suojaamista. Erityisiä henkilötietoryhmiä saisi direktiivin soveltamisalalla luovuttaa ainoastaan silloin, kun se on välttämätöntä henkilön tunnistamiseksi.  
4.4
Vaikutukset yhdenvertaisuuteen, lapsiin ja sukupuolten tasa-arvoon
4.4.1
4.4.1 Vaikutukset yhdenvertaisuuteen
Osana tietosuoja-asetuksen ja tietosuojadirektiivin täytäntöönpanoa lakiehdotuksella on välillistä vaikutusta yhdenvertaisuuden toteutumiseen. Tietosuojadirektiivin 10 artiklassa säädetään erityisten henkilötietoryhmien käsittelystä. Säännökset edellyttävät paitsi korkeampaa käsittelykriteeriä kuin muiden henkilötietojen käsittely, myös korkeampaa tietoturvan tasoa tietojärjestelmiltä, joissa näitä henkilötietoja käsitellään. Erityisten henkilötietoryhmien käsittely, johon luettaisiin rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus taikka ammattiliiton jäsenyys, sekä geneettisien tietojen, luonnollisen henkilön yksiselitteiseen tunnistamiseen tarkoitettujen biometristen tietojen tai terveyttä taikka luonnollisen henkilön seksuaalista käyttäytymistä ja seksuaalista suuntautumista koskevien tietojen käsittely, olisi sallittua vain tiukoin kriteerein, jos käsittely on välttämätöntä.  
Tietosuojadirektiivin 11 artiklassa säädetään myös niin sanotun etnisen profiloinnin kiellosta. Sen tarkoituksena on varmistaa, että rekisteröity ei joudu hänen henkilökohtaisia ominaisuuksiaan arvioivan päätöksen kohteeksi, joka on tehty yksinomaan automatisoidun käsittelyn perusteella ja josta hänelle aiheutuu haitallisia oikeudellisia vaikutuksia tai joka vaikuttaa häneen merkittävällä tavalla. Käsittelyä koskisi myös asianmukaisten suojatoimien vaatimus, mukaan lukien käsittelystä ilmoittaminen rekisteröidylle ja oikeus ihmisen suorittamaan interventioon. Profilointi, jonka seurauksena luonnollisia henkilöitä syrjitään sellaisten henkilötietojen perusteella, jotka ovat luonteeltaan erityisen arkaluonteisia perusoikeuksien ja -vapauksien kannalta, olisi kiellettyä perusoikeussääntelyn mukaisesti. Esimerkiksi geneettisten tietojen käsittely ei saisi johtaa haavoittuvien ryhmien syrjintään yhteiskunnassa. Käytännössä säännökset vahvistavat ehdotonta syrjinnän kieltoa, joka on voimassa jo perusoikeussäännösten perusteella. Toisaalta säännöksellä ei kuitenkaan estettäisi Tullin suorittamaa rikollisesta toiminnasta epäiltyjen henkilöiden profilointia, vaan varmistetaan, että profilointi ei saa johtaa syrjintään. 
Yhdenvertaisuuden toteutumiseen vaikuttavat lisäksi välillisesti uuden sääntelyn sisältämät vaatimukset henkilötietojen käsittelyyn liittyvien riskien arvioinnista, joka konkretisoituisi lakiehdotuksen myötä. Suurimpia riskejä liittyy henkilötietojen käsittelyyn, joka voi aiheuttaa fyysisiä, aineellisia tai aineettomia vahinkoja, sekä käsittelyyn, joka saattaa johtaa syrjintään, identiteettivarkauteen tai petokseen, taloudellisiin menetyksiin, maineen vahingoittumiseen, salassapitovelvollisuuden alaisten tietojen luottamuksellisuuden menetykseen tai pseudonymisoinnin luvattomaan kumoutumiseen, tai joka voisi aiheuttaa muuta merkittävää taloudellista tai sosiaalista vahinkoa. Arkaluonteisten henkilötietojen lisäksi erityisiä riskejä voisi liittyä esimerkiksi heikoimmassa asemassa olevien luonnollisten henkilöiden tietoihin, erityisesti lasten henkilötietoihin, tai laajamittaiseen henkilötietojen käsittelyyn, joka koskee suurta rekisteröityjen määrää. Tällaista käsittelyä olisi mahdollinen lakiehdotuksen soveltamiseen liittyvä rekisterien välinen vertailu. Lisäksi erityisesti rikosten ennalta estämiseen ja paljastamiseen liittyvällä henkilötietojen käsittelyllä voisi olla merkitystä yhdenvertaisuuden toteutumiseen, riippuen siitä, kohdistuisiko henkilötietojen käsittely yksittäiseen henkilöön vai henkilöryhmiin.  
Yhdenvertaisuuden toteutumista toisaalta edistää yleisemmin EU:n laajuinen harmonisoitu sääntely, jonka ansiosta rekisteröidyt ovat EU:n alueella yhdenvertaisessa asemassa, mitä tulee rekisteröidyn oikeuksien käyttämiseen. Uuden sääntelyn myötä kaikissa EU:n jäsenvaltioissa olisi voimassa saman tasoiset vaatimukset rekisteröidyn tarkastusoikeudesta ja siihen liittyvästä tietosuojaviranomaisten suorittamasta valvonnasta. Oikeuksia tehostaisivat myös säännökset hallinnollisista seuraamuksista, joita voisi aiheutua muun muassa siitä, että rekisteröidyiltä evätään oikeus valvoa omien henkilötietojensa käsittelyä. 
4.4.2
4.4.2 Vaikutukset lapsiin
EU:n tietosuoja-asetuksen johdanto-osassa kiinnitetään huomiota siihen, että erityisesti lasten henkilötietoja on pyrittävä suojaamaan, koska he eivät välttämättä ole kovin hyvin perillä henkilötietojen käsittelyyn liittyvistä riskeistä, seurauksista, asianomaisista suojatoimista tai omista oikeuksistaan. Tällaista erityistä suojaa olisi sovellettava etenkin, kun lasten henkilötietoja käytetään markkinointitarkoituksiin tai henkilö- tai käyttäjäprofiilien luomiseen tai lapsia koskevia henkilötietoja kerätään, kun käytetään suoraan lapsille tarjottuja palveluja. Lapsia pidetään myös erityisen alttiina tietoverkossa tapahtuville rikoksille. Toisaalta myös alaikäiset ja nuoret rikoksentekijät tekevät nykyisin suuren osan rikoksista tietoverkossa. Alaikäisten tuleminen rekisteröidyksi saattaa palvella välillisesti heidän omaa etuaan, jos he eivät rekisteröitymisen vuoksi uskalla tilailla ulkomailta huumaavia aineita taikka ikänsä puolesta Suomesta vaikeasti hankittavia alkoholi- tai tupakkatuotteita. 
Sekä tietosuoja-asetus että tietosuojadirektiivi asettavat rekisterinpitäjälle velvollisuuden informoida rekisteröityjä näiden oikeuksista selvällä kielellä huomioiden erityisesti haavoittuvat ryhmät kuten lapset. Tämä velvollisuus konkretisoituisilakiehdotusta sovellettaessa. Suomen lainsäädännön mukaisesti kyse olisi lähtökohtaisesti kaikista alle 18-vuotiaista henkilöistä. Rekisterinpitäjää koskevat velvollisuudet koskisivat myös Tullia silloin, kun rekisteröity on esimerkiksi alaikäinen rikolliseen tekoon syyllistynyt henkilö.  
Esityksen 25 §:ssä, joka koskee henkilötietojen poistamista, on huomioitu alaikäiset rikolliseen tekoon syyllistyneet henkilöt voimassa olevan Tullin henkilötietolain tavoin. Alaikäisen henkilön tietoja ei saisi säilyttää yhtä pitkään kuin täysi-ikäisten henkilötietoja. Tällä pyritään rajoittamaan rikokseen liittyvän henkilötietojen käsittelyn aiheuttamia lapsen elämään kohdistuvia kielteisiä vaikutuksia, ottaen huomioon lapsen edun periaatteen. Lapsen asumisen, arjen sujumisen ja ihmissuhteiden huomioimiseksi lakiehdotuksessa on huomioitu myös henkilötietojen käsittelyn tarpeet sellaisissa tilanteissa, joissa nuorten rikoksen uusijoiden tilanteeseen pyritään puuttumaan muilla kuin rikosoikeudellisilla keinoilla, pyrkien siten ennalta estämään uusia rikoksia. Näitä tilanteita silmällä pitäen lapsen edun mukaisesti ehdotetaan mahdollistettavaksi tietojen luovuttaminen sosiaaliviranomaisille lastensuojelutilanteissa ja rikoksen ennalta estämiseksi voimassa olevaa sääntelyä vastaavasti. 
Perusoikeusvaikutuksia arvioidaan muilta osin luvussa 4. Näitä vaikutuksia kohdistuisi erityisesti yksityiselämän suojaan, mutta myös yhdenvertaisuuteen ja oikeusturvaan. 
4.4.3
4.4.3 Vaikutukset rikoksentorjuntaan ja turvallisuuteen
Kansalaiset toimivat yhä aktiivisemmin tietoverkossa. Sekä yritykset että palveluiden käyttäjät käsittelevät henkilötietoja tietoverkkopalveluissa laajamittaisesti. Samalla rikollisuus on siirtymässä enenevässä määrin tietoverkkoon ja rikoksentekijöillä on aiempaa paremmat mahdollisuudet peitellä jälkiään nopeasti. Näistä syistä esityksen 2 lukuun on sisällytetty säännökset, joiden arvioidaan tukevan tehokasta rikosten ennalta estämistä, paljastamista ja selvittämistä. Rikollisuutta ennalta estävien ja rikosten selvittämiseen liittyvien vaikutusten arvioidaan seuraavan selvemmin Tullin toimivaltuuksia koskevasta lainsäädännöstä, mistä syystä rikosten ennalta estämiseen ja paljastamiseen liittyvää henkilötietojen käsittelyä koskevien ehdotettujen uusien säännösten tosiasiallista vaikutusta on mahdotonta arvioida. Säännösten arvioidaan kuitenkin parantavan Tullin mahdollisuuksia saada tietoa rikoksista. Ehdotettujen säännösten tavoitteena on osaltaan tarjota tehokkaita välineitä rikoksentekijöiden kiinni saamiseksi ja näiden toiminnan selvittämiseksi. Tavoitteena on, että aiempaa tehokkaammat mahdollisuudet henkilötietojen käsittelyyn vaikuttaisivat rikosten paljastumiseen ja rikoksentekijöiden kiinnijäämisen riskiin. Toisaalta pyritään myös varmistamaan rikoksen ilmoittajien ja muiden asiaan liittyvien sivullisten tietosuoja ja oikeusturva siten, että rikoksen ilmoittamisalttius ei kärsisi, ehdottamalla näiden henkilöryhmien osalta korkeampaa henkilötietojen tallettamiskynnystä.  
Europolin rajat ylittävää ja vakavaa rikollisuutta koskevan uhka-arvion 2017 valossa yksi suurimmista uhkakuvista EU:n laajuisesti on erilainen tietoverkossa esiintyvä rikollisuus. Esityksen 4 luvun säännöksiä henkilötietojen luovuttamisesta muille viranomaisille ja yksityisille yhteisöille ja elinkeinonharjoittajille on tarkistettu sen varmistamiseksi, että säännökset vastaavat rikollisuuden uhkakuvien ja tilastojen valossa nykyisiä Tullin tarpeita. Riittävillä viranomaisten välisillä henkilötietojen luovutusoikeuksilla lisätään suoraan rikoksen paljastamisen ja selvittämisen mahdollisuuksia ja rikoksentekijän kiinnijäämisen riskiä.  
5
Asian valmistelu
5.1
Valmisteluvaiheet ja -aineisto
Esitys on valmisteltu valtiovarainministeriössä yhteistyössä sisäministeriön ja Tullin kanssa. 
Sisäministeriö asetti 26 päivänä tammikuuta 2016 työryhmän (SM064:00/2015), jonka tehtävänä oli laatia luonnos hallituksen esitykseksi laiksi henkilötietojen käsittelystä poliisitoimessa. Työryhmän työskentelyyn osallistuivat valtiovarainministeriön ja Tullin edustajat aktiivisesti. Ehdotuksessa Tullin henkilötietolaiksi on otettu huomioon työryhmässä esiin nousseet seikat ja huomiot sekä pyritty lähtökohtaisesti siihen, että ehdotettu laki olisi yhdenmukainen ehdotettavien poliisin ja Rajavartiolaitoksen henkilötietolakien kanssa. Lisäksi on seurattu myös Puolustusvoimia koskevan henkilötietolain valmistelua.  
Esityksestä pyydettiin lausunnot seuraavilta tahoilta: Eduskunnan oikeusasiamiehen kanslia, Oikeuskanslerinvirasto, valtiovarainministeriön budjettiosasto ja julkisen hallinnon tieto- ja viestintätekninen osasto (JulkICT), liikenne- ja viestintäministeriö, maa- ja metsätalousministeriö, oikeusministeriö, puolustusministeriö, sisäministeriö, sosiaali- ja terveysministeriö, työ- ja elinkeinoministeriö, ulkoministeriö, Helsingin hallinto-oikeus, Hätäkeskuslaitos, Liikennevirasto, Maahanmuuttovirasto, Oikeusrekisterikeskus, Pääesikunta, Poliisihallitus, Rajavartiolaitoksen esikunta, Rikosseuraamuslaitos, Suojelupoliisi, Keskusrikospoliisi, Liikenteen turvallisuusvirasto, Patentti- ja rekisterihallitus, Tietosuojavaltuutetun toimisto, Tulli, Valtakunnansyyttäjävirasto, Verohallinto, Viestintävirasto, Väestörekisterikeskus, Suomen asianajajaliitto, Suomen poliisijärjestöjen liitto ry, Tulliliito ry, Tullin Akavalainen Yhdistys ry, Tullivirkamiesliitto ry. 
5.2
Lausunnot ja niiden huomioon ottaminen
Nyt annettavat lakiehdotukset ovat olleet lausuntokierroksella 27.6.—15.8.2018 osana hallituksen esitystä laiksi henkilötietojen käsittelystä Tullissa sekä eräiksi tähän liittyviksi laeiksi. Lausunnot pyydettiin yhteensä 35 viranomaiselta, organisaatiolta ja järjestöltä. Lausuntopyyntöaineisto toimitettiin suoraan lausuntopyynnön jakelussa mainituille tahoille, minkä lisäksi lausuntopyyntöaineisto oli nähtävillä valtioneuvoston hankesivuilla. 
Lausuntopyynnön vastaanottajista lausunnon antoivat eduskunnan oikeusasiamies, valtioneuvoston oikeuskansleri, valtiovarainministeriön julkisen hallinnon tieto- ja viestintätekninen osasto, liikenne- ja viestintäministeriö, oikeusministeriö, puolustusministeriö, sisäministeriö, sosiaali- ja terveysministeriö, ulkoministeriö, Hätäkeskuslaitos, Maahanmuuttovirasto, Oikeusrekisterikeskus, Poliisihallitus, Rikosseuraamuslaitos, Suojelupoliisi, Liikenteen turvallisuusvirasto, tietosuojavaltuutetun toimisto, Valtakunnansyyttäjänvirasto, Verohallinto, Väestörekisterikeskus, Suomen asianajajaliitto ja tullivirkamiesliitto ry. Lausunnoista on laadittu lausuntoyhteenveto, joka on nähtävillä valtioneuvoston hankesivuilla (VM059:00/2016). 
Käsittelytarkoitusperusteista sääntelyratkaisua puolsi lausunnossaan valtioneuvoston oikeuskansleri ja sisäministeriö. Poliisihallitus ja Suojelupoliisi pitävät Tullin, poliisin ja Rajavartiolaitoksen yhdenmukaista lainsäädäntötaparatkaisua perusteltuna. Eduskunnan apulaisoikeusmies, tietosuojavaltuutettu ja oikeusministeriö nostavat lausunnoissaan esiin, että ehdotettu sääntelytapa edellyttää tarkempaa ohjeistusta, jolla ei kuitenkaan tule säädellä lainsäädännön alaan kuuluvista asioista. Oikeusministeriö kiinnitti lausunnossaan esitysluonnoksen henkilöresurssivaikutusten osalta huomiota siihen, että esitysluonnoksen mukaan sääntelyratkaisu aiheuttaa hallinnollista taakkaa sekä rekisterinpitäjälle että lakia soveltaville virkamiehille. Oikeusministeriön arvion mukaan yksinomaan käsittelytarkoituksiin perustuvan ja yksinkertaistetun sääntelyratkaisun aiheuttamaa hallinnollista taakkaa ei ole vaikutusarvioinnissa tunnistettu kaikilta osin. Oikeusministeriön lausunnon mukaan esitysluonnoksessa ei ole myöskään arvioitu sen vaikutuksia tietosuojavaltuutettuun. Jatkovalmistelussa selvitettiin tietosuojavaltuutetun toimiston ja oikeusministeriön kanssa tietosuojavaltuutetulle aiheutuvien taloudellisten vaikutusten suuruutta sekä täydennettiin perustelujen taloudellisia vaikutuksia viranomaisvaikutusten ja ohjeistukseen ja koulutukseen liittyvien muutostarpeiden osalta. 
Useissa lausunnoissa kiinnitetään huomiota myös ehdotuksen yleisyyden tasoon sekä tietosisällön sääntelyn väljyyteen ja tulkinnanvaraisuuteen. Lausunnoissa nostetaan esiin tarve säännellä varsinkin erityisiin henkilötietoryhmiin kuuluvien tietojen, kuten biometristen tietojen, käsittelyä ehdotettua tarkemmin. Valtioneuvoston oikeuskansleri ja tietosuojavaltuutettu kiinnittivät lausunnoissaan huomiota teknisessä valvonnassa saatujen henkilötietojen käsittelyyn siltä osin, että säännöksessä tulisi tarkemmin rajata käsittelykriteerit. Lausunnoissa nousivat esiin myös ehdotetun sääntelyn suhde toimivaltasäännöksiin sekä tarve varmistaa viranomaisten välisen tiedonvaihdon toimivuus. Jatkovalmistelussa erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelyä koskevia säännöksiä sekä esityksen suhdetta toimivaltuussääntelyyn on tarkennettu sekä pykälätasolla että esityksen perusteluissa. Myös teknisessä valvonnassa saatujen henkilötietojen käsittelytarkoitusta koskevaa säännöstä on tarkennettu. 
Valtioneuvoston oikeuskansleri toteaa lausunnossaan, että ehdotus laajentaisi merkittävästi Tullin oikeuksia käsitellä yksittäiseen tehtävään liittymättömiä henkilötietoja. Erityisesti oikeusministeriön, tietosuojavaltuutetun ja eduskunnan apulaisoikeusasiamiehen lausunnoissa nostettiin esiin tarve arvioida jatkovalmistelussa säännöksen suhdetta tietosuojalainsäädännön, oikeuskäytännön ja perustuslakivaliokunnan tulkintakäytännön vaatimuksiin. Tietosuojavaltuutettu nostaa esiin, että ehdotettu säännös on perusteiltaan kestämätön, koska Tullilla ei ole toimivaltaa käsitellä ja rekisteröidä henkilötietoja ehdotetulla tavalla. Oikeusministeriön mukaan olisi syytä selvittää, olisiko sääntely mahdollista toteuttaa tarkkarajaisemmin tai muutoin henkilötietojen suojaan vähemmän kajoavalla tavalla. Jatkovalmistelussa merkityksellisyyden arviointia koskevat säännökset on selvyyden vuoksi siirretty momentiksi käsittelytarkoitusten yhteyteen. Lisäksi esityksen suhdetta Tullin tiedonhankintatoimivaltuuksiin on selvennetty. 
Sisäministeriö ja Poliisihallitus kiinnittivät lausunnoissaan huomiota Tullin henkilörekisterien osalta siihen, että esityksestä ei riittävässä määrin käy ilmi se, että Tulli tallettaa voimassa olevan lain mukaisesti yhteiskäyttöisiin järjestelmiin myös poliisin rekisterinpitoon kuuluvia tietoja, kuten henkilö- ja esinekuulutustietoja sekä tuntomerkkitietoja. Jatkovalmistelussa on täsmennetty rekisterinpitoon kuuluvia vastuita ja niihin liittyviä muutosehdotuksia sekä pykälissä että perusteluissa. 
Oikeusministeriö ja eduskunnan apulaisoikeusasiamies kiinnittivät lausunnoissaan huomiota siihen, että tietosuoja-asetuksen soveltamisalalla kansallisen täydentävän sääntelyn tarvetta on syytä perustuslakivaliokunnan linjausten ja tietosuoja-asetuksen salliman liikkumavaran valossa arvioida huolella ja rajata se siihen, mikä on välttämätöntä tietosuoja-asetuksen täydentämiseksi. Lausunnoissaan ne tuovat esiin, että voimassa olevan lain 5 §:n säännökset tullivalvonnan tietojärjestelmästä vaikuttaisivat mahdollistavan myös sellaisten tietojen käsittelyn, joita voidaan pitää perustuslakivaliokunnan tarkoittamana arkaluonteisten henkilötietojen käsittelynä. Tältä osin tulisi huomioida myös tietosuoja-asetuksen 10 artiklan edellytykset henkilötietojen käsittelylle. Lausunnoissa todettiin, että mikäli tullivalvontatarkoituksessa on edelleen tarkoitus tallettaa Tullin tietojärjestelmiin kyseisenlaisia henkilötietoja, asiasta tulee nimenomaisesti säätää laissa. Lakiehdotukseen on näiden lausuntojen perusteella lisätty 10 § tulli- ja verovalvonnassa käsiteltävistä henkilötiedoista. 
Muun muassa oikeusministeriön ja Hätäkeskuslaitoksen lausunnoissa nostettiin esille se, että lakiehdotuksessa säädettäisiin sekä henkilötietojen vastaanottamisesta, että luovuttamisesta. Tältä osin lausunnoissa todettiin, että salassa pidettävien tietojen luovuttamista koskevat säännökset voidaan sijoittaa joko tietoa luovuttavaa viranomaista tai tämän toimintaa koskevaan lakiin taikka tietoja saavaa viranomaista tai tämän toimintaa koskevaan lakiin. Molempiin niitä ei tulisi kirjoittaa. Kyseiset säännökset ehdotetaan lausuntopalautteesta poiketen kuitenkin sisällytettäväksi uuteenkin lakiin eräin tarkennuksin ja säädösviittauksiin esitetyin korjauksin. Jatkovalmistelussa on pyritty varmistamaan, että Tullin, poliisin ja Rajavartiolaitoksen henkilötietojen käsittelyä koskevat säännökset ovat mahdollisimman yhdenmukaisia, jotta vältettäisiin mahdolliset tulkintaongelmat. 
Liikenne- ja viestintäministeriö katsoi, että esityksessä tulisi arvioida myös sääntelyn vaikutuksia luottamuksellisen viestin salaisuuden suojaan. Tätä ei kuitenkaan pidetty tarkoituksenmukaisena, koska arvio katsottiin tehdyksi luottamuksellisen viestin suojaan puuttuvien toimivaltuuksien säätämisen yhteydessä. 
Useissa lausunnoissa esitettiin lisäksi huomioita muun muassa tietojen käsittelystä muihin kuin alkuperäiseen käsittelytarkoitukseen, viranomaisten välisen tiedonvaihdon sääntelystä, henkilötietojen poistamista koskevista säännösehdotuksista sekä tarkastusoikeuden rajoituksista. Lausunnoissa esitetyt näkökohdat ja muutosehdotukset on pyritty ottamaan huomioon esityksen jatkovalmistelussa ja esitykseen tehdyissä muutoksissa erityisesti siltä osin kuin ne koskevat lakiehdotuksen suhdetta EU:n tietosuojasääntelyyn sekä ehdotettuja rikosten ennalta estämiseen ja paljastamiseen liittyvän tietojenkäsittelyn laajennuksia. 
6
Riippuvuus muista esityksistä
Esitys liittyy sisäministeriön asettaman työryhmän (SM064:00/2015) työhön, jossa on laadittu ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä poliisitoiminnassa (HE 242/2018 vp). Hankkeen keskeisin tavoite oli valmistella uusi poliisin henkilötietolaki, joka täydentäisi rikosasioiden tietosuojadirektiivin yleistä täytäntöönpanolainsäädäntöä ja yleistä tietosuoja-asetusta siltä osin kuin tarvittavat täytäntöönpanosäännökset eivät sisälly mainittuihin säädöksiin. Tarkoituksena on, että uusi poliisin henkilötietolaki täyttäisi uudistuneen EU:n tietosuojalainsäädännön vaatimukset, ottaen huomioon rikostorjunnan tarpeet ja perus- ja ihmisoikeuksien asettamat vaatimukset. 
Esityksellä on yhteys sisäministeriön asettaman työryhmän (SM057:00/2016) työhön, jossa tehtävänä oli laatia hallituksen esitys henkilötietojen käsittelyä Rajavartiolaitoksessa koskevan lainsäädännön tarkistamiseksi (HE 241/2018 vp). Hankkeessa valmisteltiin muutokset henkilötietojen käsittelystä Rajavartiolaitoksessa annettuun lakiin siltä osin, kun tarvittavat säännökset eivät sisälly rikosasioiden tietosuojadirektiivin kansalliseen täytäntöönpanolakiin. Lisäksi työryhmä arvioi muut EU:n uudistuneesta tietosuojalainsäädännöstä seuraavat lain muutostarpeet sekä tarkisti meripelastuslain henkilötietojen käsittelyä koskevat säännökset. 
Esityksellä on myös yhteys puolustusministeriön asettaman työryhmän (PLM006:00/2016) työhön, jossa on valmisteltu henkilötietojen käsittelyä puolustushallinnossa koskevan lainsäädännön kokonaisuudistusta. Työryhmän tehtävänä oli selvittää henkilötietojen käsittelyä puolustushallinnossa koskevan lainsäädännön EU:n tietosuojauudistuksesta seuraavat muutostarpeet ja valmistella ehdotus tarvittaviksi säädösmuutoksiksi. Mainittua lainsäädäntöä koskeva hallituksen esitys on annettu eduskunnalle keväällä 2018 (HE 13/2018 vp). 
Esityksellä on myös yhteys liikenne- ja viestintäministeriön hallituksen esitykseen (HE 61/2018 vp) eduskunnalle laiksi Liikenne- ja viestintäviraston perustamisesta, Liikennevirastosta annetun lain muuttamisesta ja eräiksi niihin liittyviksi laeiksi (LIIVI-hanke) LVM016:00/2017. Eduskunnan käsiteltävänä on lisäksi hallituksen esitys laiksi liikenteen palveluista annetun lain muuttamisesta ja eräiksi siihen liittyviksi laeiksi (HE 157/2018 vp), jossa ehdotetaan muutettavaksi Tullin henkilötietolain 17 §:ää.  
Lisäksi esityksellä on yhteys sisäministeriön hallituksen esitykseen (HE 55/2018 vp) eduskunnalle laiksi lentoliikenteen matkustajarekisteritietojen käytöstä terrorismin ja vakavan rikollisuuden torjunnassa sekä eräiksi siihen liittyviksi laeiksi (ns. PNR-direktiivin voimaansaattaminen) SM001:00/2018. 
Esityksen kannalta on myös merkitystä maa- ja metsätalousministeriön säädöshankkeen (MMM009:00/2017) yhteydessä valmistellulla hallituksen esityksellä (HE 26/2018 vp) siltä osin kuin on kyse erävalvojien suorittamaa suppeaa esitutkintaa koskevasta sääntelystä. 
Kaikkiin edellä mainittuihin esityksiin sisältyvien lakiehdotusten osalta olisi varmistettava säädös- ja pykäläviittausten sekä tarvittavin osin terminologian yhteensovittaminen eduskuntakäsittelyn aikana. Lisäksi on mahdollista, että esityksiin sisältyy samojen lakien muuttamista koskevia lakiehdotuksia. 
YKSITYISKOHTAISET PERUSTELUT
1
Lakiehdotusten perustelut
1.1
Laki henkilötietojen käsittelystä Tullissa
1 luku Yleiset säännökset
1 §. Soveltamisala. Pykälässä säädettäisiin lain soveltamisalasta. Lakia sovellettaisiin Tullille laissa säädetyissä valvontatehtävissä ja rikosten ennalta estämiseksi, paljastamiseksi, selvittämiseksi ja syyteharkintaan saattamiseksi tarpeellisten henkilötietojen käsittelyyn, jos käsittely on kokonaan tai osittain automaattista tai henkilötiedot muodostavat tai niiden on tarkoitus muodostaa henkilörekisteri tai sen osa. Lisäksi laissa säädetään rekisteröidyn oikeuksista, Tullin oikeudesta saada henkilötietoja ja muita Tullille laissa säädettyjen tehtävien suorittamiseksi tarpeellisia tietoja sekä oikeudesta luovuttaa henkilötietoja ja muita tietoja.  
Lain pääasiallinen soveltamisala eli henkilötietojen käsittely rajautuisi henkilötietojen käsittelytarkoituksen perusteella. Se ei siis henkilötietojen käsittelyn osalta kattaisi kaikissa Tullin tehtävissä tapahtuvaa henkilötietojen käsittelyä. Soveltamisalan ulkopuolelle jäävään henkilötietojen käsittelyyn sovellettaisiin tietosuojalakia ja EU:n tietosuoja-asetusta. Pykälän toisen virkkeen mukaan lakia sovellettaisiin ensimmäisen virkkeen mukaista soveltamisalaan laajemmin eli Tullin kaikkien tehtävien osalta rekisteröidyn oikeuksiin sekä Tullin oikeuksiin saada ja luovuttaa henkilötietoja ja muita tietoja.  
2 §. Suhde muuhun lainsäädäntöön. Pykälän 1 ja 2 momentissa tarkennettaisiin, mitä yleisesti sovellettavia henkilötietojen käsittelyä koskevia säädöksiä sovellettaisiin lakiehdotuksessa tarkoitettuun henkilötietojen käsittelyyn ja miten lakiehdotuksen soveltamisalaan kuuluva henkilötietojen käsittely jakautuu suhteessa näiden yleissäädösten soveltamisalaan.  
Tullin henkilötietojen käsittelyyn sovelletaan nykyään yleislakina henkilötietolakia. EU:n tietosuojapaketin voimaantulo kuitenkin eriyttää säädöspohjaa siten, ettei kaikkeen henkilötietojen käsittelyyn ole enää mahdollista soveltaa samaa säädöstä. Osaan Tullin henkilötietojen käsittelyyn sovellettaisiin yleissäädöksenä tietosuoja-asetusta sekä sitä täydentävää kansallista tietosuojalakia (HE 9/2018 vp). Suurimpaan osaan lakiehdotuksen sääntelemästä henkilötietojen käsittelystä sovellettaisiin kuitenkin yleislakina henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annettavaa lakia (HE 31/2018 vp, jäljempänä rikosasioiden tietosuojalaki), jolla pannaan täytäntöön tietosuojadirektiivi. Ehdotettu Tullin henkilötietolaki olisi mainittuja yleissäädöksiä täydentävä erityislaki. 
Rikosasioiden tietosuojalakia sovellettaisiin kyseisen lain 1 §:n 1 momentissa määriteltyjen toimivaltaisten viranomaisten (kuten Tullin) käsitellessä henkilötietoja, kun kyse on rikosten ennalta estämisestä, paljastamisesta, selvittämisestä tai syyteharkintaan saattamisesta, syyteharkinnasta ja muusta rikokseen liittyvästä syyttäjän toiminnasta, rikosasian käsittelemisestä tuomioistuimessa, rikosoikeudellisen seuraamuksen täytäntöönpanemisesta taikka yleiseen turvallisuuteen kohdistuvilta uhkilta suojelemisesta tai tällaisten uhkien ehkäisemisestä momentin 1—4 kohdassa tarkoitetun toiminnan yhteydessä.  
Lakiehdotuksen 2 luvun säännöksistä rikosasioiden tietosuojalain soveltamisalaan kuuluvia henkilötietojen käsittelytarkoituksia olisivat 5—8 ja 11 §:ssä säädetyt käsittelytarkoitukset sekä 9 §:ssä tarkoitettujen tietolähdetietojen ja 12 §:ssä tarkoitettujen teknisessä valvonnassa saatujen henkilötietojen käsittely silloin kun se kohdistuu 5—8 §:ssä säädettyihin käsittelytarkoituksiin.  
Tietosuoja-asetuksen ja tietosuojadirektiivin soveltamisalasta on rajattu pois henkilötietojen käsittely, jota suoritetaan sellaisen toiminnan yhteydessä, joka ei kuulu unionin oikeuden soveltamisalaan. Unionin oikeuden ulkopuolelle jää muun muassa henkilötietojen käsittely, jota suoritetaan kansallisen turvallisuuden varmistamiseen liittyvien tehtävien yhteydessä.  
Pykälän 1 momentin 2 kohta sisältäisi viittaussäännöksen julkisuuslakiin. Tietosuojadirektiivin johdanto-osan 16 kappaleen mukaan direktiivi ei rajoita virallisten asiakirjojen julkisuusperiaatetta. Tietosuoja-asetuksen 86 artiklan mukaisesti viranomaiset tai julkis- tai yksityisoikeudelliset yhteisöt voivat luovuttaa viranomaisten tai yhteisöjen hallussa yleisen edun vuoksi toteutetun tehtävän suorittamiseksi olevien virallisten asiakirjojen sisältämiä henkilötietoja sellaisen unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti, jota viranomaiseen tai yhteisöön sovelletaan, jotta voidaan sovittaa yhteen virallisten asiakirjojen julkisuus ja oikeus henkilötietojen suojaan. Luovutettaessa tietoja viranomaisten henkilörekistereistä on otettava huomioon julkisuusperiaate ja salassapitosäännökset siten kuin julkisuuslaissa, etenkin sen 16 §:n 3 momentissa, säädetään.  
Tullin henkilöstöön kuuluvan virkamiehen vaitiolovelvollisuudesta ja vaitiolo-oikeudesta säädetään julkisuuslain lisäksi Tullin rikostorjuntalain 4 luvussa. Tullin rikostorjuntalain 4 luvun säännöksiä sovellettaisiin jatkossakin yksittäisten henkilötietojen luovuttamiseen Tullin henkilörekistereistä. Ehdotettu Tullin henkilötietolaki sisältäisi säännökset henkilötietojen luovuttamisesta teknisen käyttöyhteyden avulla tai tietojoukkona sekä tarvittavat yleislainsäädäntöä täydentävät säännökset henkilötietojen luovuttamisesta ulkomaille.  
Myös tullikoodeksin (Neuvoston asetus (ETY) N:o 2913/92) 15 artiklassa säädetään henkilötietojen salassapidosta ja luovuttamisesta. Sen mukaan kaikki luottamukselliset tai luottamuksellisina annetut tiedot on pidettävä salassa, eivätkä tulliviranomaiset saa paljastaa niitä ilman tiedot antaneen henkilön tai viranomaisen nimenomaista lupaa; näiden tietojen luovuttaminen on sallittua, jos tulliviranomaiset voimassa olevien, erityisesti tietosuojaa koskevien säännösten mukaan tai oikeudenkäynnin yhteydessä voivat olla siihen velvollisia taikka oikeutettuja. 
Direktiivin johdanto-osan 12 kappaleen mukaan jäsenvaltiot voivat antaa toimivaltaisille viranomaisille muita tehtäviä, joita ei välttämättä suoriteta rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia varten eikä yleiseen turvallisuuteen kohdistuvilta uhkilta suojelua ja tällaisten uhkien ehkäisyä varten. Siltä osin kuin näitä muita tarkoituksia varten suoritettava henkilötietojen käsittely kuuluu unionin oikeuden soveltamisalaan, se kuuluu tietosuoja-asetuksen soveltamisalaan.  
Pykälän 2 momentti sisältäisi viittauksen tietosuoja-asetukseen, joka on Tulliin suoraan sovellettavaa lainsäädäntöä. Kun kyse on Tullille laissa säädetyistä tehtävistä, henkilötietoja käsitellään rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi, mikä mahdollistaa tietosuoja-asetuksen täsmentämisen ja täydentämisen kansallisella lainsäädännöllä. Tietosuoja-asetuksen mahdollistamaa kansallista liikkumavaraa on mahdollista käyttää ehdotetun tietosuojalain (HE 9/2018 vp) lisäksi myös erityislainsäädännössä. Tullin tehtäviin liittyvää, tietosuoja-asetuksen soveltamisalaan kuuluvaa henkilötietojen käsittelyä koskeva sääntely muodostuisi jatkossa tietosuoja-asetuksesta, sitä täydentävästä yleisestä tietosuojalaista, ehdotetusta Tullin henkilötietolaista sekä muusta Tullin tehtäviä koskevasta erityislainsäädännöstä, joka sisältää henkilötietojen käsittelyn oikeusperusteita koskevaa sääntelyä.  
Ensimmäisen lakiehdotuksen 2 luvun säännöksistä tietosuoja-asetuksen soveltamisalaan kuuluisivat 10 §:ssä säädetyt käsittelytarkoitukset sekä 9 §:ssä tarkoitettujen tietolähdetietojen käsittely silloin kun se kohdistuu 11 §:n mukaisiin asetuksen soveltamisalaan kuuluviin käsittelytarkoituksiin. Käsittelytarkoituksia, käsiteltäviä henkilöryhmiä ja käsiteltävien tietojen tyyppiä täsmentävän 11 §:n lisäksi lakiehdotukseen sisältyy myös muita 6 artiklassa tarkoitettuja erityisiä säännöksiä, joilla mukautettaisiin tietosuoja-asetuksen sääntöjen soveltamista. Nämä säännökset koskevat henkilötietojen käsittelyä muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen, luovuttamista, säilytysaikaa, rekisteröidyn oikeuksien toteuttamista ja rajoituksia rekisteröidyn oikeuksiin.  
Muuhun kuin alkuperäiseen käyttötarkoitukseen tapahtuvan henkilötietojen käsittelyn (lakiehdotuksen 13 §) osalta sovellettava yleissäädös määräytyisi sen mukaisesti, mihin alkuperäisestä käsittelytarkoituksesta poikkeavaan tarkoitukseen henkilötietoja on tarkoitus käsitellä. Henkilötietojen käsittely muuhun kuin alkuperäiseen käsittelytarkoitukseen kuuluisi tietosuojadirektiivin täytäntöönpanolainsäädännön soveltamisalaan silloin, kun kyse on rikosasioiden tietosuojalain 1 §:ssä säädettyihin tarkoituksiin.  
Pykälän 3 momentti sisältäisi informatiivisen toteamuksen, jonka mukaan Tullin tiedonhankinnasta ja siihen liittyvistä toimivaltuuksista säädetään erikseen. Tullin toimivaltuuksista hankkia rikosten estämiseksi ja paljastamiseksi tarvittavaa tietoa säädetään laissa rikostorjunnasta Tullissa ja toimivaltuuksista hankkia rikosten selvittämiseksi tarvittavaa tietoa säädetään pakkokeinolaissa (806/2011) ja esitutkintalaissa (805/2011). Tullin toimivaltuuksia koskevaa sääntelyä sisältyy myös muuhun Tullin tehtäviä koskevaan erityislainsäädäntöön. Tulli saa lisäksi tehtäviensä yhteydessä henkilötietoja myös tavoilla, jotka eivät edellytä erityisiä toimivaltuuksia, kuten tehdessään havaintoja kenttätoiminnan yhteydessä ja sellaisen yleisessä tietoverkossa tapahtuvan tarkkailun kautta, joka ei kohdistu tiettyyn henkilöön.  
Lakiehdotuksen 3 luku sisältää myös Tullin tiedonsaantioikeuksia koskevaa sääntelyä. Nämä 3 luvun säännökset täsmentävät Tullin rikostorjunnasta annetun lain 2 luvussa säädettyjä tiedonsaantioikeuksia siltä osin kuin kyse on tietojen saamisesta teknisen käyttöyhteyden välityksellä tai tietojoukkona ja täydentävät niitä siltä osin kuin on kyse Tullin muista tehtävistä. 
3 §.Määritelmät. Laissa käytettäisiin tullitoiminnassa yleisesti käytettyjä käsitteitä sekä lisäksi kansainvälisen tiedonvaihdon kannalta keskeisiä käsitteitä. Pykälässä määriteltäisiin tullilaissakin määritellyt käsitteet tullirikos ja verovalvonta. Lisäksi määriteltäisiin Schengenin tietojärjestelmän säädöspohja, Schengenin tietojärjestelmä ja Europol-asetus. Muilta osin lakiehdotuksen mukaiseen henkilötietojen käsittelyyn sovellettaisiin rikosasioiden tietosuojalain ja tietosuoja-asetuksen sisältämiä määritelmiä. 
2 luku Henkilötietojen käsittely
Lain 2 luvussa täsmennettäisiin ne käsittelytarkoitukset, joihin Tulli saisi käsitellä henkilötietoja lain soveltamisalan mukaisten tehtäviensä suorittamiseksi sekä kunkin käyttötarkoituksen osalta sallitut tietosisällöt. Käsiteltäviä tietosisältöjä koskevat säännökset eivät sisältäisi voimassa olevan Tullin henkilötietolain valtakunnallisten tietojärjestelmien tietosisältöä koskevia säännöksiä vastaavia yksityiskohtaisia tietoluetteloita, vaan säännöksissä säädettäisiin käsiteltävistä tietoluokista. Tietoluokkien tarkempi sisältö määräytyisi käsittelytarkoituksen perusteella. Sääntelytekniikka olisi tältä osin nykyistä joustavampi. Käsittelytarkoituksia ja sallittua tietosisältöä koskevia säännöksiä tulisi aina soveltaa kokonaisuutena, eivätkä säännökset mahdollistaisi tarkoituksen kannalta tarpeettomien henkilötietojen käsittelyä. 
Voimassa olevan Tullin henkilötietolain 11 §:n säännökset salaisilla tiedonhankintakeinoilla saatujen ylimääräisten tietojen käsittelystä sekä 12 §:n säännökset yksittäiseen tehtävään liittymättömien tietojen käsittelystä jätettäisiin pois sääntelytekniikan muutoksen myötä tarpeettomina. Mainituissa pykälissä tarkoitettuja tietoja saisi käsitellä ehdotetussa 2 luvussa, Tullin rikostorjuntalaissa ja pakkokeinolaissa säädettyjen käsittelyedellytysten täyttyessä. Voimassa olevan lain 7 §:n Tullin muita henkilörekistereitä koskeva sääntely poistettaisiin vastaavasti tarpeettomana. Voimassa olevan lain 9 §:n sääntely arkaluonteisten tietojen käsittelystä korvattaisiin käsittelytarkoituskohtaisiin tietosisältösäännöksiin sisältyvillä erityisiin henkilötietoryhmiin kuuluvien henkilötietojen käsittelyedellytyksiä koskevalla sääntelyllä. 
Ehdotettu 2 luku sisältäisi myös säännökset henkilötietojen käsittelystä muuhun kuin niiden alkuperäiseen käyttötarkoitukseen (13 §). Näillä säännöksillä korvattaisiin voimassa olevan lain 16 §:n säännökset tietojen käyttämisestä muuhun kuin tietojen keräämis- ja tallettamistarkoitukseen. 
4 §.Henkilön perustietojen käsittely. Pykälä sisältäisi yksityiskohtaisen luettelon henkilön perustiedoista, joiden käsittely olisi tarvittavin osin sallittua 5, 7 ja 9—12 §:ssä säädettyihin tarkoituksiin. Perustietojen luetteloa sovellettaisiin kaikkiin 2 luvun mukaisiin alkuperäisiin henkilötietojen käsittelytarkoituksiin. 
Luettelon mukaiset perustiedot vastaisivat sisällöltään pääosin rikostorjunnan tietojärjestelmään, tiedustelurekisterin ja tullivalvonnan tietojärjestelmään voimassa olevan lain 3—5 §:n perusteella talletettavia henkilöllisyyttä koskevia tietoja. Luetteloon ehdotetaan lisättäväksi uusina kohtina asiointikieli, kulkuneuvon rekisteritunnus sekä edunvalvontaa, konkurssiin asettamista tai liiketoimintakieltoon määräämistä koskeva tieto. Tieto edunvalvonnasta on perustietona Tullille tarpeellinen, sillä Tullin toimittaessa tullirikosten esitutkintaa saattaa esiin tulla tilanteita, jolloin esimerkiksi asianosaisen puhevaltaa käyttää esitutkintalain 2 luvun 4 §:n mukaan hänen edunvalvojansa. Konkurssiin asettamista tai liiketoimintakieltoon määräämistä koskeva tieto on tarpeellinen tieto esimerkiksi siksi, koska liiketoimintakiellosta annetun lain (1059/1985) 21 a §:n 3 momentin mukaan muun muassa Tullin on huolehdittava siitä, että sen toiminnassa kiinnitetään huomiota liiketoimintakiellon noudattamisen toteutumiseen. Tämän lisäksi Tulli saisi perustietona käsitellä kulkuneuvon rekisteritunnusta, joka on tarpeellinen tieto Tullille kuuluvan ulkomaanliikenteen valvontatehtävän ja siihen liittyvän tullirikostorjunnan suorittamiseksi. Pykälässä tarkoitettuja perustietoja saisi käsitellä kaikista 5, 7 ja 9—12 §:ssä tarkoitetuissa käsittelytarkoituksissa. 
Henkilötietojen alkuperäisiä käsittelytarkoituksia koskevissa 5—12 §:ssä säädettäisiin tarkemmat kriteerit sekä perustietojen että niiden lisäksi käsiteltävien muiden tarpeellisten henkilötietojen käsittelylle.  
5 §. Henkilötietojen käsittely tutkintatehtävissä. Pykälässä tarkoitettaisiin rikosasioiden tietosuojalain mukaista henkilötietojen käsittelyä tullirikosten selvittämiseksi tai syyteharkintaan saattamiseksi. Pykälän 1 momentissa täsmennettäisiin tarkoitukset, joihin Tulli saisi käsitellä tutkintatehtävien suorittamiseksi tarpeellisia henkilötietoja. Säännöksellä katettaisiin kaikenlainen Tullin rikostorjuntatehtävissä suorittama tutkinta, mukaan lukien esitutkintaa edeltävä selvittäminen. Myös esitutkintaan sisältyvä tekninen tutkinta kuuluisi säännöksen soveltamisalaan. Säännös korvaisi voimassa olevan lain säännökset, jotka koskevat rikoksesta epäillyn tai esitutkinnan, Tullin toimenpiteen taikka pakkokeinon kohteena olevan henkilön, ilmoittajan, todistajan tai asianomistajana esiintyvän tai muutoin asiaan liittyvän henkilön tietojen tallettamista rikostorjunnan tietojärjestelmään.  
Pykälällä korvattaisiin myös sellaiset voimassa olevan lain 7 §:ssä tarkoitetut rikosanalyysia varten perustetut tilapäiset rekisterit, joiden tarkoituksena on rikoksen tai rikosten muodostaman rikoskokonaisuuden selvittäminen. Säännöstä täydentäisivät henkilötietojen käsittelyä muuhun kuin niiden alkuperäiseen käyttötarkoitukseen koskevat 13 §:n säännökset, joiden mukaisesti muihin 2 luvun mukaisiin käsittelytarkoituksiin kerättyjä tietoja saisi hyödyntää 5 §:ssä tarkoitettuihin käsittelytarkoituksiin. Rikoksen tai rikoskokonaisuuden estämiseksi tai paljastamiseksi perustettuja tilapäisiä analyysirekistereitä koskeva voimassa olevan lain 7 §:n sääntely sisältyisi jatkossa ehdotettuun 7 ja 8 §:ään.  
Pykälän 2 momentissa täsmennettäisiin henkilöryhmät, joita koskevia tietoja 1 momentin mukaisiin tarkoituksiin saisi käsitellä. Alle 15-vuotiaat rikollisesta teosta epäillyt henkilöt huomioitaisiin voimassa olevan lain 2 §:stä poiketen erikseen. Lisäksi Tullin esitutkintaan välittömästi liittyvät henkilöt mainittaisiin luettelossa omana ryhmänään.  
Pykälän 3 momentti olisi uusi säännös. Ehdotettu merkityksellisyyden arviointia koskeva säännös on kytköksissä käsittelytarkoitusperusteiseen sääntelytekniikkaan, jolla korvattaisiin voimassa olevan Tullin henkilötietolain rekisteriperusteinen sääntely. Tullin henkilötietolaissa säädettäisiin jatkossa kaikesta lain soveltamisalan mukaisten Tullin tehtävien suorittamiseksi tapahtuvasta henkilötietojen käsittelystä sen sijaan, että säädettäisiin vain tietojen tallettamisesta laissa nimettyihin tietojärjestelmiin ja nimettyjen tietojärjestelmien sisältämien tietojen käyttämisestä.  
Momentin mukaan Tulli saisi käsitellä Tullin rikostorjuntalaissa tarkoitetun tullirikostorjunnan tullimiehen hankkimia ja saamia henkilötietoja myös sen arvioimiseksi, ovatko tiedot merkityksellisiä 1 momentin mukaisen käsittelytarkoituksen kannalta. Tullin rikostorjuntalain 1 luvun 2 §:n 6 kohdan mukaan tullirikostorjunnan tullimiehellä tarkoitetaan Tullin rikostorjunnan tullimiestä ja muuta tullimiestä tämän suorittaessa tullirikostorjuntatehtävää. 
Momentissa olisi kyse Tullin rikostorjuntatehtävien suorittamisen yhteydessä saatujen henkilötietojen käsittelemisestä tilanteissa, joissa tiedot eivät liity suoraan käsillä olevaan yksittäiseen tehtävään. Säännöksen yhtenä tavoitteena on selventää nykytilaa niiden tilanteiden osalta, joissa Tullin tehtävien suorittamisen yhteydessä saatuja henkilötietoja on käsiteltävä automaattisen tietojenkäsittelyn avulla niiden sisällön ja merkityksellisyyden arvioimiseksi.  
Tietosuojadirektiivin johdanto-osan 18 kappaleen mukaan vakavan väärinkäytösten riskin ennalta estämiseksi luonnollisten henkilöiden suojelun olisi oltava teknologianeutraalia eli se ei saisi riippua käytetystä tekniikasta. Luonnollisten henkilöiden suojelun olisi koskettava myös henkilötietojen automaattista käsittelyä sekä sellaisten henkilötietojen manuaalista käsittelyä, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa.  
Henkilötietojen automaattista käsittelyä ovat voimassa olevassa Tullin henkilötietolaissa säänneltyjen henkilötietojen tallettamisen, käyttämisen ja luovuttamisen lisäksi myös ne käsittelytoimet, joita suoritetaan ennen tietojen tallettamista Tullin tietojärjestelmiin. Voimassa oleva Tullin henkilötietolaki ei sisällä tätä henkilötietojen käsittelyn vaihetta koskevia säännöksiä, jolloin esimerkiksi henkilötietojen enimmäissäilytysaika jää rekisterinpitäjän tapauskohtaisesti arvioitavaksi. Merkityksellisyyden arviointia koskeva säännös toisi henkilötietojen tarpeellisuuden arvioinnin osaksi Tullin henkilötietolain soveltamisalaa. Samalla merkityksellisyyden arvioimiseksi käsiteltäville henkilötiedoille ehdotetaan säädettäväksi yhdenmukainen kuuden kuukauden enimmäissäilytysaika. Kuuden kuukauden enimmäissäilytysaika määrittyisi teknisen valvonnan aineiston osalta tietojen alkuperäisen tallennusajankohdan mukaisesti siten, että tiedot olisi poistettava viimeistään kuuden kuukauden kuluttua niiden alkuperäisestä keräämishetkestä. 
Nykytilan selventämisen lisäksi 3 momentti merkitsisi myös laajennusta Tullin nykyiseen henkilötietojen käsittelyyn. Säännös mahdollistaisi voimassa olevasta laista poiketen henkilötietojen tallettamisen erilliseen henkilörekisteriin sen selvittämiseksi, täyttyvätkö 5 ja 6 §:ssä säädetyt edellytykset tietojen käsittelylle. Henkilötietoja ei saisi käsitellä tutkintatarkoituksiin, jos on epäselvää täyttyvätkö 5 ja 6 §:ssä säädetyt kriteerit henkilötietojen käsittelylle. Tullin rikostorjuntatehtävien yhteydessä saatuja henkilötietoja saisi kuitenkin käsitellä niiden merkityksellisyyden arvioimiseksi korkeintaan kuuden kuukauden ajan, jos tiedoilla voi olla merkitystä 5 §:ssä säädettyjen tarkoitusten kannalta. Tullin tutkintatehtävien kannalta selvästi merkityksettömät henkilötiedot olisi hävitettävä välittömästi, eikä niitä saisi tallettaa tai muuten käsitellä 3 momentin nojalla.  
Tullin toimintaympäristö muuttuu koko ajan. Tavat, joilla Tulli on perinteisesti arvioinut tietojen merkityksellisyyttä, eivät tarjoa riittäviä mahdollisuuksia rikosanalyysissa tarvittavien tietojen käsittelyyn nykyisessä digitaalisessa toimintaympäristössä. Analyysitoiminnan systemaattinen kehittäminen edellyttää mahdollisuuksia tietojen merkityksen arvioimiseen nykyaikaisen tekniikan keinoin. Momentin perusteella käsiteltävät tiedot voisivat olla myös julkisista lähteistä, kuten internetistä ja viranomaisten julkisista rekistereistä, peräisin olevaa kuvamateriaalia tai tekstiä, johon voi sisältyä suuriakin määriä tietoja henkilöistä, joiden merkityksellisyys on tietojen tallettamistilanteessa epäselvä.  
Tietoja saisi 3 momentin nojalla myös verrata Tullin omiin sekä yhteiskäyttöisiin rikostorjunnan tietojärjestelmiin jo talletettuihin henkilötietoihin sen selvittämiseksi, täyttyvätkö 5 ja 6 §:ssä säädetyt kriteerit tietojen käsittelylle. Edellytyksenä käsittelylle olisi kuitenkin se, että tiedot on hankittu tai muutoin saatu Tullin rikostorjuntatehtävien yhteydessä muualta laista tulevien toimivaltuuksien nojalla. Tulli ei siten saisi 3 momentin nojalla hankkia sellaisia tietoja, joita sillä ei olisi käytettävissään muualta laista tulevien tiedonhankintavaltuuksien nojalla.  
Tietosuojalainsäädäntö edellyttää, että henkilötietoja ei käsitellä tarpeettomasti. Pykälän 3 momentissa säädettäisiin siitä, miten rikostorjuntatehtävien yhteydessä saatujen tietojen tarpeellisuutta voidaan arvioida ja varmistaa tietojen merkityksellisyys ennen niiden pidempiaikaista käsittelyä. Momentin viimeisessä virkkeessä korostettaisiin rikosasioiden tietosuojalain 6 §:n mukaista vaatimusta tarpeettomien tietojen poistamisesta ilman aiheetonta viivytystä. Vaatimusta täydentäisi kuuden kuukauden aikarajoitus, jonka kuluessa henkilötietojen merkityksellisyys olisi viimeistään arvioitava. 
Pääsy momentissa tarkoitettuihin henkilötietoihin rajattaisiin yleislainsäädännön vaatimusten mukaisesti Tullin käyttöoikeushallinnan kautta vain niille henkilöille, joiden tehtäviin säännöksissä tarkoitettu merkityksellisyyden arviointi kuuluisi. Tietojen käsittely olisi muita käsittelytarkoituksia vastaavasti henkilötietojen käsittelyn ohjauksen, valvonnan ja tietojen suojaamista koskevien velvoitteiden piirissä. Käsittelyä koskisivat kaikki rekisterinpitäjälle laissa asetetut velvoitteet, kuten velvoite varmistaa erityisiin henkilötietoryhmiin kuuluvien tietojen tietoturva niiltä osin kuin käsiteltävään aineistoon sisältyisi tällaisia tietoja. Rekisterinpitäjän olisi myös säilytettävä käsittelyä koskevat lokitiedot rikosasioiden tietosuojalain 19 §:n vaatimusten mukaisesti. Kyselyjä ja luovutuksia koskevien lokitietojen avulla on pystyttävä selvittämään kyselyn ja luovutuksen peruste, toteutuspäivä ja -aika sekä henkilötietoja hakeneen tai niitä luovuttaneen henkilön tiedot ja mahdollisuuksien mukaan näiden henkilötietojen vastaanottajien henkilöllisyys. Lokitietoja voidaan käyttää käsittelyn lainmukaisuuden tarkistamiseen, sisäiseen valvontaan, henkilötietojen eheyden ja turvallisuuden varmistamiseen sekä rikosoikeudellisiin menettelyihin. 
Rekisterinpitäjän olisi erotettava ehdotetun rikosasioiden tietosuojalain 8 §:n vaatimusten mukaisesti tarvittaessa ja mahdollisuuksien mukaan selvästi toisistaan henkilötiedot, jotka koskevat käsiteltävän asian kannalta eri asemassa olevia rekisteröityjä. 
6 §.Tutkintatehtävissä käsiteltävien henkilötietojen sisältö. Pykälässä täsmennettäisiin henkilötiedot, joita 5 §:n mukaisiin tarkoituksiin saisi käsitellä 4 §:ssä tarkoitettujen henkilön perustietojen lisäksi. Sisällöllisesti tiedot vastaisivat pääosin voimassa olevan Tullin henkilötietolain 3 §:n mukaan rikostorjunnan tietojärjestelmään talletettavia henkilötietoja sekä niitä henkilö-, ajoneuvo- ja omaisuuskuulutustietoja, turvallisuustietoja ja tuntomerkkitietoja, jotka Tulli tallettaa poliisin rekisterinpitoon voimassa olevan poliisin henkilötietolain 2 §:n ja 14 §:n 1 momentin 2 kohdan mukaisesti.  
Pykälän 1 kohdan mukaan käsitellä saisi Tullin tehtävään, toimenpiteeseen ja tapahtumaan liittyviä tarpeellisia yksilöintejä, kuvauksia ja luokituksia. Tapahtumalla tarkoitettaisiin Tullille laissa säädettyyn Tullin tehtäväpiiriin kuuluvaa asiakokonaisuutta, josta voi seurata viranomaiselle velvoitteita, kuten selonottovelvoite (esimerkiksi uhkaan liittyvän uhka-arvion tekeminen) tai toimintavelvoite (esimerkiksi velvoite esitutkinnan suorittamiseen). Tapahtuma voi olla myös Tullin oma-aloitteisen toiminnan aikaansaama (esimerkiksi valvontatapahtumat ja niihin liittyvät valvontasuunnitelmat). Tehtävällä tarkoitettaisiin Tullille laissa säädettyyn Tullin tehtäväpiiriin liittyvään tapahtumaan kuuluvaa suoritetta (esimerkiksi valvontatehtävä tai esitutkinta). Yhteen tapahtumaan voi liittyä useita tehtäviä. Toimenpide on tehtävän osa, jolla on tietty kohde, kuten luonnollinen henkilö, oikeushenkilö, esine, aine tai omaisuus. Yksittäiseen tehtävään voi liittyä useita toimenpiteitä ja eriasteista julkisen vallan käyttöä, kuten henkilöön kohdistuva pakkokeinotehtävä (kiinniottaminen, pidättäminen, matkustuskielto, vangitseminen) tai henkilö-, ajoneuvo- ja omaisuuskuulutus. 
Pykälän 1 kohdassa tarkoitettuihin Tullin tehtävään, toimenpiteeseen ja tapahtumaan liittyviin tarpeellisiin yksilöinteihin, kuvauksiin ja luokituksiin sisältyisivät erityisesti 1) rikosilmoituksen tai muuta tapahtumaa koskevan ilmoituksen tiedot, 2) valvontatehtävien tiedot, 3) tiedot pakkokeinoista, tullimiehen toimenpiteistä sekä esitutkinnan vaiheista, 4) tekijän, tapauksen tai teon luokittelua kuvaavat tiedot sekä rikosten sarjoittamiseen ja tekniseen tutkintaan tarvittavat tiedot, 5) tekotavat ja keinot, joita on käytetty tai voidaan käyttää rikosten valmistelussa ja tekemisessä, 6) asiaa käsittelevät viranomaiset ja niiden käyttämät asioiden tunnisteet, ja 7) henkilöltä tai hänen kauttaan saadut rikosta koskevat tiedot, mukaan lukien tarvittaessa heidän suhteensa muihin henkilöihin. Tulli saisi pykälän 1 kohdan nojalla käsitellä myös tietoa henkilöllisyyttä väärinkäyttäneen ja henkilöllisyyden väärinkäytön kohteeksi joutuneen henkilön oikeasta henkilöllisyydestä. 
Pykälän 2 kohdassa tarkoitettuihin henkilöllisyyden toteamiseksi tarpeellisiin tuntomerkkitietoihin kuuluisivat poliisiasiain tietojärjestelmään talletettavat 1) henkilökuulutustiedot, joita ovat valokuva, sormenjäljet sekä muuttumattomat fyysiset erityistuntomerkit mm. etsintäkuulutettujen ja kansalliseen maahantulokieltoon määrättyjen tavoittamiseksi; 2) tuntomerkkitiedot, joita ovat valokuva, sormen-, käden- ja jalanjäljet sekä käsiala-, ääni- ja hajunäyte sekä DNA-tunnisteet rikoksesta epäiltyjen henkilöiden tunnistamiseksi, rikoksen selvittämiseksi ja rikoksentekijöiden rekisteröimiseksi. Esityksellä ei ole tarkoitus muuttaa nykytilaa rekisterinpitovastuun osalta. Tullin toimivaltuudesta kerätä kohdassa tarkoitettuja tietoja säädetään muualla lainsäädännössä, esimerkiksi tullilaissa, pakkokeinolaissa ja rikostorjunnasta Tullissa annetussa laissa. Sääntely ei siten oikeuttaisi käsittelemään tietoja toimivaltuussääntelyä laajemmin. 
Rikosasioiden tietosuojalain 11 §:ssä tarkoitettujen erityisiin henkilötietoryhmiin kuuluvien biometristen ja geneettisten tietojen käsittely olisi rajoitettu tietosuojadirektiivin ja rikosasioiden tietosuojalain edellyttämällä tavalla vain välttämättömien tietojen käsittelyyn. Biometrisilla tiedoilla tarkoitettaisiin tietosuojadirektiivin 3 artiklan 13 kohtaa ja rikosasioiden tietosuojalain 3 §:n 13 kohtaa vastaavasti luonnollisen henkilön fyysisiin ja fysiologisiin ominaisuuksiin tai käyttäytymiseen liittyvällä teknisellä käsittelyllä saatuja henkilötietoja, kuten kasvokuvia tai sormenjälkitietoja, joiden perusteella kyseinen luonnollinen henkilö voidaan tunnistaa tai kyseisen henkilön tunnistaminen voidaan varmistaa. Esimerkiksi kasvokuvat kuuluisivat siten biometrisiin tietoihin vain silloin, kun ne on saatu henkilön fyysisiin ja fysiologisiin ominaisuuksiin tai käyttäytymiseen liittyvällä teknisen käsittelyn avulla. 
Pykälän 2 kohdassa tarkoitettuihin tietoihin kuuluisivat myös ulkomaalaisen tunnistamistiedot, joihin sisältyvät ulkomaalaislain (301/2004) 131 §:ssä tarkoitetut sormenjäljet, valokuva sekä muut henkilötuntomerkit. Tunnistamistietoja saisi nykyistä vastaavasti käsitellä tullilain 31 §:ssä Tullille säädettyjen tehtävien suorittamiseksi eli tullimiehellä on oikeus rajatarkastuksen toimittamiseen rajavartiolain (578/2005) 28, 28 a, 36 (ja 38 §:ssä) rajavartiomiehelle säädetyin toimivaltuuksin. Lisäksi Tulli saa käyttää rajanylityspaikalla teknisessä valvonnassa kertyvää kuvaa ja ääntä siten kuin siitä rajavartiolain 31 §:ssä Rajavartiolaitoksen osalta säädetään. Tunnistamistietoja saisi käsitellä vain ulkomaalaislain 131 §:ssä tarkoitetuista henkilöryhmistä. 
Pykälän 3 kohdassa säädettäisiin niin sanottujen turvallisuustietojen käsittelystä. Sääntely säilyisi asiasisällöllisesti muuttumattomana, mutta Tullin käsittelemät turvallisuustiedot siirtyisivät poliisin rekisterinpidosta Tullin rekisterinpitoon. Erityisiin henkilötietoryhmiin kuuluvia tietoja saisi käsitellä vain, kun se on käsittelytarkoituksen kannalta välttämätöntä. Esimerkiksi terveystietojen käsittely on tullirikoksen tutkintatehtävän suorittamiseksi välttämätöntä toimenpiteen kohdehenkilön turvallisuuden varmistamiseksi muun muassa tapauksissa, joissa epäillään huumausaineiden suolensisäistä salakuljettamista. Tulli saisi lisäksi käsitellä turvallisuustietojen osana myös sellaisia tietoja kohteen tai henkilön vaarallisuudesta tai arvaamattomuudesta, jotka eivät kuulu erityisiin henkilötietoryhmiin, sekä tietoja, jotka kuvaavat tai on tarkoitettu kuvaamaan rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta. 
Pykälän 4 kohdassa huomioitaisiin erikseen tunnistetieto syyttäjän tai tuomioistuimen ratkaisusta ja tieto siitä, onko henkilö tuomittu rangaistukseen, jätetty syyttämättä tai rangaistukseen tuomitsematta, syyte hylätty, jätetty tutkimatta tai sillensä, sekä tieto ratkaisun lainvoimaisuudesta. Kohta korvaisi voimassa olevan lain 3 §:n 3 momentin 1 kohdan a alakohdan. 
Ehdotetun rikosasioiden tietosuojalain 11 §:ssä säädettäisiin tietosuojadirektiivin vaatimusten mukaisesti erityisiin henkilötietoryhmiin kuuluvia henkilötietoja koskevasta tiukemmasta käsittelykynnyksestä. Pykälän 1—4 kohdassa tarkoitettuihin tietoihin sisältyviä erityisiin henkilötietoryhmiin kuuluvia tietoja saisi käsitellä vain, kun se on käsittelytarkoituksen kannalta välttämätöntä. Erityisiin henkilötietoryhmiin kuuluvia tietoja sisältyisi pykälän 2 kohdassa tarkoitettujen henkilöllisyyden toteamiseksi tarpeellisten tuntomerkkitietojen lisäksi erityisesti 3 kohdassa tarkoitettuihin turvallisuustietoihin. 
7 §. Henkilötietojen käsittely rikosten ennalta estämiseksi tai paljastamiseksi. Pykälässä tarkoitettaisiin rikosasioiden tietosuojadirektiivin ja rikosasioiden tietosuojalain mukaista henkilötietojen käsittelyä rikosten ennalta estämiseksi tai paljastamiseksi taikka yleiseen turvallisuuteen kohdistuvilta uhkilta suojelemiseksi tai tällaisten uhkien ehkäisemiseksi rikosten ennalta estämisen ja paljastamisen yhteydessä.  
Pykälän 1 momentin mukaan Tulli saisi käsitellä tullirikosten ennalta estämiseen tai paljastamiseen liittyvän tehtävän suorittamiseksi tarpeellisia henkilötietoja. Pykälällä korvattaisiin voimassa olevan lain tiedustelurekisteriä koskeva säännös. Pykälä korvaisi myös sellaiset voimassa olevan lain 7 §:ssä tarkoitetut rikosanalyysia varten yhden tai useamman Tullin toimintayksikön käyttöön perustetut tilapäiset rekisterit, joiden tarkoituksena on rikoksen tai rikosten muodostaman rikoskokonaisuuden estäminen tai paljastaminen.  
Tullin rikostorjuntalaissa tullirikoksen estämisellä tarkoitetaan toimenpiteitä, joiden tavoitteena on estää tullirikos, sen yritys tai valmistelu, taikka keskeyttää jo aloitetun tullirikoksen tekeminen tai rajoittaa siitä välittömästi aiheutuvaa vahinkoa tai vaaraa. Tullirikoksen paljastamisella tarkoitetaan toimenpiteitä, joiden tavoitteena on selvittää, onko esitutkinnan aloittamiselle esitutkintalain 3 luvun 3 §:n 1 momentissa tarkoitettua perustetta. Tullirikoksen selvittämisellä tarkoitetaan tullirikoksen esitutkintaa. 
Rikosten ennalta estämiseksi tai paljastamiseksi tapahtuvan tietojen käsittelyn intressi on tiedustelullinen. Tietoja käsiteltäisiin Tullin rikostorjunnan toiminnan suuntaamiseksi, mutta myös laaja-alaisesti turvallisuusympäristössä tapahtuvien muutosten havainnoimiseksi, pyrkimyksenä ennalta estävyys ja turvallisuuden ylläpitäminen. Tiedustelullisen tiedonintressin keskeisenä tavoitteena on paremman ymmärryksen saaminen turvallisuus- ja toimintaympäristöön liittyvien tilannetekijöiden hallinnoimiseksi. Tiedustelutoiminnassa tiedonintressi kohdistuu ensisijaisesti toiminnan suuntaamiseen, kun vastaavasti tutkinnassa tiedonintressin painopiste on tiedon rikosprosessuaalisessa käyttötarkoituksessa (todistelu- ja näyttötarkoitus yksittäisen rikosprosessin turvaamiseksi). 
Tapahtumainkulun ennakoimiseksi, tilannetietoisuuden ylläpitämiseksi ja heikkojen signaalien ja ilmiöiden tunnistamiseksi välttämätön analyysitoiminta edellyttää monipuolista tietovarantojen hyödyntämistä sekä useista lähteistä saatavan tiedon yhdistelemistä ja jalostamista. Toimintaympäristöön liittyvät haasteet ja kasvavat datamäärät edellyttävät myös sitä, että tietojen käsittelyä kyetään automatisoimaan nykyistä enemmän muun muassa analytiikkasovelluksia hyödyntämällä. Säännöstä täydentäisivät tältä osin henkilötietojen käsittelyä muuhun kuin niiden alkuperäiseen käyttötarkoitukseen koskeva 13 §:n säännös, jonka mukaisesti muihin 2 luvun mukaisiin käsittelytarkoituksiin kerättyjä tietoja saisi hyödyntää 7 §:ssä tarkoitettuihin käsittelytarkoituksiin.  
Tietosuojadirektiivin johdanto-osan 27 kappaleessa on huomioitu se, että rikosten ennalta estäminen, tutkiminen ja niistä syyttäminen edellyttävät, että toimivaltaiset viranomaiset saavat käsitellä rikosten ennalta estämisen, tutkimisen, paljastamisen tai rikoksiin liittyvien syytetoimien yhteydessä kerättyjä henkilötietoja myös muissa yhteyksissä ymmärtääkseen rikollista toimintaa ja havaitakseen yhteyksiä selvitettävien rikosten välillä. Rikosten ennalta estävässä tai paljastavassa tarkoituksessa tapahtuvan henkilötietojen käsittelyn osalta olisi huomioitava myös käyttötarkoitussidonnaisuuden periaate sekä muut direktiivissä ja rikosasioiden tietosuojalaissa asetetut käsittelyn lainmukaisuutta ja oikeasuhtaisuutta koskevat vaatimukset. 
Pykälän 2 momentissa säädettäisiin henkilöryhmistä, joita koskevia henkilötietoja 1 momentissa säädettyyn käsittelytarkoitukseen saisi pääasiassa käsitellä. Ehdotetun pykälän muotoilussa on kiinnitetty huomiota hallintovaliokunnan poliisin epäiltyjen rekisteriä koskeviin huomautuksiin. Henkilöryhmät, joita pykälän mukaisiin tarkoituksiin saisi käsitellä, lueteltaisiin pykälässä tyhjentävästi. Rekisteriin tallettamiselle ja muulle näihin henkilöryhmiin liittyvälle henkilötietojen käsittelylle asetettaisiin erityiset käsittelykriteerit. Silloin, kun kyse olisi muista kuin varsinaisesta rikolliseen toimintaan oletettavasti kytkeytyvistä henkilöistä, henkilötietoja saisi käsitellä vain, kun se on välttämätöntä tehtävän suorittamiseksi. 
Ehdotettu 7 § korvaisi tiedustelurekisterin lisäksi voimassa olevan lain 7 §:n nojalla rikosanalyysia varten perustetut tilapäiset rekisterit, joiden tarkoituksena on rikoksen tai rikosten muodostaman rikoskokonaisuuden estäminen tai paljastaminen. Voimassa olevassa Tullin henkilötietolaissa ei säädetä henkilöryhmistä, joiden tietoja tilapäisiin rikosanalyysirekistereihin voidaan tallettaa. Tältä osin 2 momentti selventäisi nykytilaa ja täsmentäisi rikosanalyysitarkoituksiin käsiteltäviä henkilöryhmiä. 
Momentissa ehdotetaan käsittelykynnyksen kytkemistä ilmaisuun "voidaan perustellusti olettaa”. Ilmaisu kuvaa rikostiedustelutoiminnan kannalta tarkoituksenmukaisesti käsittelykynnystä, joka on alempi kuin esitutkinnan käynnistämiskynnys. Ilmaisulla "voidaan perustellusti olettaa syyllistyneen tai syyllistyvän" viitataan tilanteeseen, jossa on saatu vihjeitä rikoksen jo tapahtuneen, mutta esitutkinnan käynnistämiskynnyksen "syytä epäillä" tasoa ei ole vielä saavutettu eli suunnitteilla ja tekeillä olevaan rikokseen, jonka estämiseksi rikostiedustelua tehdään. Momentissa tarkoitettaisiin henkilöitä, joiden osalta on yhteys oletettuun rikolliseen toimintaan, mutta kaikkien asiaan liittyvien henkilöiden rooli ei välttämättä ole selvä.  
Momentin 1 kohdassa tarkoitettuun henkilöryhmään kuuluisivat oletettujen rikoksentekijöiden lisäksi myös rikosoikeuden osallisuusopin mukaiset osalliset eli avunantajat, yllyttäjät ja rikoskumppanit.  
Momenttiin ehdotetaan sisällytettäväksi voimassa olevaan lakiin nähden uutena henkilöryhmänä rikokseen osallisia ja rikosta edistäviä henkilöitä täydentävä säännös rikokseen liittyvistä henkilöistä. Momentin 2 kohdassa säädettäisiin henkilöistä, jotka ovat yhteydessä 1 kohdassa tarkoitettuun henkilöön tai tavataan tämän seurassa, ja yhteydenpidolla tai tapaamisella voidaan toistuvuuden, olosuhteiden tai henkilön käyttäytymisen vuoksi olettaa olevan yhteys tullirikokseen. Tietosuojadirektiivin 6 artiklassa säädetään eri ryhmiin kuuluvien rekisteröityjen erottamisesta. Artiklan d kohdassa mainitaan kontaktit ja kumppanit. Näiden henkilöiden tulee liittyä henkilöihin, joiden voidaan vakavin perustein uskoa syyllistyneen tai olevan syyllistymässä rikokseen tai rikoksesta tuomittuihin henkilöihin.  
Rikokseen syyllistyvään henkilöön yhteydessä olevan henkilön suhteen merkitys tulisi jo arvioitavaksi silloin, kun rikosanalyysissa löydetään useampia kontakteja henkilöiden välillä, joista toinen on 1 kohdan mukainen henkilö ja toinen ei. Tällaisen suhteen olemassaololle voi olla luonnollinen selitys, esimerkiksi asiakassuhde. Momentin 2 kohdassa tarkoitettaisiin henkilöitä, joiden kautta voitaisiin saada 1 kohdan mukaisista henkilöistä ja analyysin kannalta merkityksellisiä tietoja. Säännöksessä kuitenkin edellytettäisiin, että tälläkin henkilöryhmällä on yhteys oletettuun rikokseen, ottaen huomioon rikostiedustelun mahdolliset vaikutukset kyseessä olevien henkilöiden asemaan ja oikeusturvaan. Näin ollen pelkkä olettamus tai tapaamisten toistuvuus ei riittäisi ylittämään rekisteriin tallettamiskynnystä. 
Momentin 3 kohdassa tarkoitettaisiin henkilöitä, jotka ovat Tullin rikostorjuntalain 3 luvun 9 §:n mukaisen tarkkailun kohteena rikosten ennalta estämiseen tai paljastamiseen liittyvän tehtävän suorittamiseksi. Tarkkailulla tarkoitetaan Tullin rikostorjuntalain 3 luvun 9 §:n 1 momentin mukaan tiettyyn henkilöön salaa kohdistettavaa havaintojen tekemistä tiedonhankintatarkoituksessa. Kohdassa tarkoitettuihin henkilöihin kuuluisivat sellaiset tarkkailun kohteena olevat henkilöt, joiden tietojen käsittely ei ole mahdollista momentin 1—2 kohdan nojalla. 
Pykälän 3 momentissa säädettäisiin sellaisista henkilöryhmistä, jotka eivät olisi Tullin rikostiedustelun ensisijaisia kohdehenkilöitä. Näitä henkilöryhmiä olisivat rikoksen uhrit tai asianomistajana esiintyvät henkilöt, rikoksen ilmoittajat ja rikoksen todistajat. Todistajalla ei tässä momentissa tarkoitettaisi välttämättä henkilöitä, jotka on jo nimetty todistajiksi rikosprosessissa. Henkilötietojen käsittelylle asetettaisiin näiden ryhmien osalta erityiset suojatakeet. Näitä henkilöryhmiä koskevien henkilötietojen käsittely ei saisi mennä pidemmälle kuin on välttämätöntä tavoitteen kuten saavuttamiseksi, kuten rikoksen ennalta estämiseksi. Tullirikoksissa pääosin asianomistajana on valtio. Muita rikosten uhreja ovat käytännössä ainoastaan tavaramerkin haltijat, jotka voivat olla luonnollisia henkilöitä, mutta useimmissa tapauksissa on kyse oikeushenkilöistä.  
Pykälän 4 momentissa säädettäisiin tullirikosten ennalta estämiseksi tai paljastamiseksi tarpeelliseen rikosanalyysiin liittyvän henkilötietojen käsittelyn aloittamisesta. Rikosanalyysillä tarkoitetaan suunnitelmallista ja järjestelmällistä tiedonhankintakeinoilla hankitun tai muusta tietolähteestä saadun tiedon käsittelyä rikosten tai rikosilmiöiden samankaltaisuuksien ja erilaisuuksien havaitsemiseksi tarkoituksena ennustaa ja estää rikoksia tulevaisuudessa. Tehokas rikosanalyysitoiminta on välttämätön edellytys suunnitelmalliselle ja järjestelmälliselle rikostorjunnalle.  
Voimassa olevan lain 7 §:n mukaan tiedustelurekisterin perustamisesta päättää Tullin valvontaosasto ja tilapäisten analyysirekistereiden perustamisesta päättää toiminnasta vastaava Tullin toimintayksikkö. Esityksen mukaan pykälän 4 momentissa tarkoitetun päätöksen voisi tehdä Tullin rikostorjunnan päällikkö, joka käytännössä on Tullin valvontaosaston päällikkö, tai hänen tähän tehtävään määräämä Tullin rikostorjunnan toimintayksikön päällikkö. Päätös olisi tehtävä kirjallisesti. Rikostiedustelun aloittamisesta tehtäisiin Tullin henkilörekisteriin rikosasian tutkintailmoitusta vastaava tiedusteluasian ilmoitus. Voimassa olevaan lakiin ei sisälly säännöksiä tiedustelumuistion muodossa käsiteltävien henkilötietojen käsittelyn aloittamisesta, joka ei johda henkilörekisterin muodostumiseen. Tältä osin säännös ei lähtökohtaisesti toisi muutosta voimassa olevaan oikeustilaan.  
Pykälän 5 momentissa säädettäisiin havaintotietojen käsittelystä. Säännös vastaisi sisällöltään voimassa olevan lain 3 §:n 3 momentin 2 kohtaa. Havaintotiedot voisivat sisältää tullimiesten havaitsemia tai Tullille ilmoitettuja tietoja sellaisista tapahtumista tai henkilöistä, joiden voidaan olosuhteiden taikka henkilön esittämien uhkausten tai henkilön muun käyttäytymisen vuoksi arvioida liittyvän rikolliseen toimintaan. Kyse olisi tiedoista, joita tullimies saa havainnoidessaan toimintaympäristöään tai tiedoista, jotka sivullinen on saattanut Tullin tietoon. Tulli voisi saada esimerkiksi nimettömän vihjeen epäilyttävästi käyttäytyvistä henkilöistä tai epäilyttävästä toiminnasta, joka ei sellaisenaan välttämättä olisi lainvastaista toimintaa. Yhdistettynä muihin tekijöihin tai olosuhteisiin havaintotiedot voisivat kuitenkin viitata rikolliseen toimintaan. Tietoja analysoimalla pyritään estämään, paljastamaan ja selvittämään rikoksia ja rikoksia koskevia suunnitelmia sekä tunnistamaan tekijät.  
Pykälän 6 momentissa säädettäisiin 5 §:n 3 momenttia vastaavasti Tullin oikeudesta käsitellä henkilötietoja sen arvioimiseksi, ovatko tiedot tarpeellisia 7 §:n mukaisiin käsittelytarkoituksiin. 
Tietoturvallisuudesta säädettäisiin rikosasioiden tietosuojalain 32 §:ssä. Kyseisen pykälän 5 kohdan mukaan rekisterinpitäjällä olisi velvollisuus varmistaa, että automatisoidun käsittelyjärjestelmän käyttöön oikeutetut henkilöt pääsevät ainoastaan käyttöoikeuksiensa piiriin kuuluviin henkilötietoihin. Käyttöoikeudet Tullin käytössä oleviin tietojärjestelmiin myönnetään työtehtävien perusteella. 
Rekisterinpitäjän olisi erotettava rikosasioiden tietosuojalain 8 §:n vaatimusten mukaisesti tarvittaessa ja mahdollisuuksien mukaan selvästi toisistaan henkilötiedot, jotka koskevat käsiteltävän asian kannalta eri asemassa olevia rekisteröityjä. 
8 §. Rikosten ennalta estämiseen tai paljastamiseen liittyvien henkilötietojen sisältö. Pykälän 1 momentissa täsmennettäisiin henkilötiedot, joita 7 §:n mukaisiin tarkoituksiin saisi käsitellä 4 §:ssä tarkoitettujen henkilön perustietojen lisäksi.  
Momentin 1 kohdassa tarkoitettuihin Tullin tehtävään, toimenpiteeseen ja tapahtumaan liittyviin tarpeellisiin yksilöinteihin, kuvauksiin ja luokituksiin sisältyisivät erityisesti tiedustelutehtävien ja ennalta estävän toiminnan tehtävien tiedot, tiedot käytetyistä tiedonhankintakeinoista, Tullin toimenpiteistä sekä asian käsittelyn vaiheista, henkilöltä tai hänen kauttaan saadut rikosta koskevat tiedot, mukaan lukien tarvittaessa heidän suhteensa muihin henkilöihin. Tämän kaltainen sääntely on ennalta estävän ja paljastavan toiminnan osalta aiemmin osittain sisältynyt voimassa olevan Tullin henkilötietolain 4 §:ään. Sääntelyn tulkinnanvaraisuus on kuitenkin johtanut jossain määrin epäselvään oikeustilaan. Kohdan tarkoituksena olisi selventää nykyistä oikeustilaa. Tapahtumien riittävä kuvaus ja niihin liittyvien tehtävien ja toimenpiteiden yksilöinti ovat tärkeitä Tullin tarpeisiin, laillisuusvalvontaa varten ja rekisteröidyn oikeuksien valvomiseksi ja ne tulee siksi voida yksiselitteisesti kirjata. Toiminnan kirjaamisella varmistettaisiin sekä kohteen oikeusturva että Tullin kyky tehtäviensä suorittamiseen. Kirjattua tietoa saisi myös hyödyntää Tullin rikostorjunnan toiminnan suuntaamiseen tarkoituksenmukaisella tavalla ehdotetun 13 §:n 1 momentin 9 kohdan mukaisesti. 
Momentin 2 kohta olisi sisällöltään tosiasiallisesti laaja ja sen nojalla Tulli saisi käsitellä henkilön toimintaa ja käyttäytymistä koskevia tarpeellisia tietoja. Tällaiset tiedot voisivat koskea esimerkiksi henkilön kontakteja, elämäntapoja, taloudellista tilannetta, harrastuksia ja muita kiinnostuksen kohteita siltä osin kuin ne ovat tarpeellisia tullirikosten ennalta estämisen ja selvittämisen kannalta.  
Momentin 3 kohdassa tarkoitetut tuntomerkkitiedot käsittäisivät muun muassa henkilön pituuden, painon ja silmien värin. Tuntomerkkitiedot kattaisivat myös muun muassa henkilön tatuoinnit tai muut vastaavat ulkoiset tuntomerkit, kuten arvet ja syntymämerkit. Lisäksi kohdalla katettaisiin myös biometriset tiedot, kuten sormen-, käden- ja jalanjäljet, kasvokuvan, ääni-, haju- ja käsialanäytteen sekä fyysisen DNA-näytteen ja siitä määritetyn digitaalisen tai muun DNA-tunnisteen. Erityisiin henkilötietoryhmiin kuuluvien biometristen tietojen käsittely olisi rajoitettu vain välttämättömien tietojen käsittelyyn. Tullin ja rekisteröitävän oikeusturvan kannalta on välttämätöntä, että tullimies pystyy varmistamaan rekisteröitävän henkilöllisyyden luotettavasti. Henkilön tuntomerkkitietoja tarvitaan henkilön luotettavaan tunnistamiseen, ja ne voivat myös olla joskus ainoita henkilön yksilöimis- ja tunnistetietoja. Esimerkiksi henkilön kuva on usein luotettavampi tunnistetieto kuin henkilön käyttämä nimi. Ehdotus ei muuttaisi voimassa olevaa oikeustilaa, vaan sisältäisi lähinnä EU:n muuttuvan tietosuojaviitekehyksen edellyttämät tarkennukset. Tulli tallettaisi lähtökohtaisesti tuntomerkkitiedot, erityisesti sormenjälki- ja DNA-tiedot voimassa olevan käytännön mukaisesti jatkossakin poliisin rekisterinpitoon. 
Momentin 4 kohdassa säädettäisiin niin sanottujen turvallisuustietojen käsittelystä vastaavasti kuin ehdotetussa 6 §:n 3 kohdassa.  
Rikosasioiden tietosuojalain 11 §:ssä säädetään tietosuojadirektiivin vaatimusten mukaisesti erityisiin henkilötietoryhmiin kuuluvia henkilötietoja koskevasta tiukemmasta käsittelykynnyksestä. Pykälän 1—4 kohdissa tarkoitettuihin tietoihin sisältyviä erityisiin henkilötietoryhmiin kuuluvia tietoja saisi käsitellä vain, kun se on käsittelytarkoituksen kannalta välttämätöntä. Erityisiin henkilötietoryhmiin kuuluvia tietoja sisältyisi 1 momentin 3 kohdassa tarkoitettujen henkilöllisyyden toteamiseksi tarpeellisten tuntomerkkitietojen lisäksi erityisesti 4 kohdassa tarkoitettuihin turvallisuustietoihin. 
Pykälän 2 momentissa säädettäisiin velvollisuudesta liittää henkilötietoihin arvio tietojen antajan tai lähteen luotettavuudesta ja tietojen oikeellisuudesta, jos se on mahdollista. Käytännössä kyse olisi vakiintuneesta menettelystä, jossa Tulli arvioi tietojen luotettavuuden astetta. Säännöksellä huomioitaisiin tietosuojadirektiivin 7 artiklan 1 kohdan vaatimus siitä, että tosiseikkoihin perustuvat henkilötiedot erotetaan mahdollisuuksien mukaan henkilökohtaisiin arvioihin perustuvista henkilötiedoista. Säännöksellä myös tuettaisiin artiklan 2 kohdan vaatimusta siitä, että virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja ei luovuteta eikä aseteta saataville. Tullin olisi myös varmennettava mahdollisuuksien mukaan henkilötietojen laatu ennen niiden luovuttamista tai saataville asettamista. 
9 §. Tietolähdetietojen käsittely. Pykälässä ehdotetaan säädettäväksi tietolähdetietojen käsittelystä. Tullin rikostorjuntalain 40 §:ssä säädetään, että tietolähdettä koskevat tiedot voidaan tallettaa henkilörekisteriin. Tietolähdetoiminta ja tietolähteen ohjattu käyttö eroavat kuitenkin useimmista Tullin rikostorjuntalain 3 luvun tiedonhankintasäännöksistä siinä suhteessa, että hankitut tiedot voivat olla merkityksellisiä kaiken tyyppisten Tullille laissa säädettyjen tullirikostorjuntatehtävien hoitamiseksi.  
Tullin rikostorjuntalain 39 §:n mukaan tietolähdetoiminnalla tarkoitetaan muuta kuin satunnaista luottamuksellista, Tullille laissa säädettyjen tullirikostorjuntatehtävien hoitamiseksi merkityksellisten tietojen vastaanottamista tulli- ja muun esitutkintaviranomaisen ulkopuoliselta henkilöltä. Mainitun pykälän 2 momentin mukaan Tulli saa pyytää tähän tarkoitukseen hyväksyttyä, henkilökohtaisilta ominaisuuksilta sopivaa, rekisteröityä ja tiedonhankintaan suostunutta tietolähdettä hankkimaan 1 momentissa tarkoitettuja tietoja.  
Pykälässä selvennettäisiin tietolähteen antamien tietojen asemaa tietolähdetietoina. Säännös mahdollistaisi myös tietolähteen käytön ja valvonnan kannalta tarpeellisten lähteen antamien tietojen varmistamiseen liittyvien tietojen käsittelyn. Näihin tietoihin voisivat kuulua esimerkiksi eri järjestelmien sisältämät tiedot, joita käsiteltäisiin lähteen ilmoittaman henkilön henkilöllisyyden varmistamiseksi.  
Pykälään ehdotetaan lisättäväksi viittaus myös pakkokeinolakiin, jonka 10 luvun 39 §:ssä säädetään rikoksen selvittämiseen liittyvästä tietolähdetoiminnasta. Tietolähteen rekisteröinnistä ja kirjaamisesta säädetään lisäksi esitutkinnasta, pakkokeinoista ja salaisesta tiedonhankinnasta annetun valtioneuvoston asetuksen (122/2014) 13 §:n 2 momentissa ja 14 §:ssä.  
Erityisiin henkilötietoryhmiin kuuluvia tietoja saisi käsitellä vain, kun se on käsittelytarkoituksen kannalta välttämätöntä. 
10 §.Henkilötietojen käsittely tulli- ja verovalvonnassa. Pykälässä säädettäisiin henkilötietojen käsittelystä Tullin tehtäviin kuuluvassa tulli- ja verovalvonnassa. Pykälä vastaa sisällöltään pääosin voimassa olevan Tullin henkilötietolain 5 §:n säännöksiä tullivalvonnan tietojärjestelmästä ja poikkeaisi nykyisestä sääntelystä johtuen tämän lakiehdotuksen käyttötarkoitussidonnaisesta sääntelytavasta. Käsiteltävät tulli- ja verovalvonnan henkilötiedot kuuluvat tietosuoja-asetuksen soveltamisalalle. Kyseisten tietojen käsittely täyttäisi tietosuoja-asetuksen 6 artiklan 2 kohdan edellytykset, joiden mukaan kansallinen täydentävä lainsäädäntö on tarpeellista esimerkiksi silloin, kun henkilötietojen käsittely perustuu rekisterinpitäjän lakisääteiseen velvoitteeseen tai silloin, kun käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Lisäksi perustuslakivaliokunnan kannan mukaan (PeVL 14/2018 vp) yksityiskohtaisempi sääntely on perusteltua erityisesti tämän tyyppisten henkilötietojen käsittelyssä, josta aiheutuu korkeampi riski luonnollisen henkilön oikeuksille ja vapauksille sekä lisäksi koska kyseessä saattaa olla myös arkaluonteisia henkilötietoja.  
Tullivalvonta käsittää kaikkien niiden lakien ja säännösten noudattamisen valvomisen, joiden täytäntöönpanosta Tulli on vastuussa. Tyypillisiä tullivalvontatoimenpiteitä ovat erilaiset tavaroiden, asiakirjojen, kulkuneuvojen ja varastojen tarkastukset, jotka usein perustuvat annettuihin tai tullilla oleviin tietoihin. Tullivalvonnan tehtäviin kuuluvalla kieltojen- ja rajoitusten valvonnalla tähdätään tulliverotuksen ja tullivarmuuden lisäksi myös tullirikosten estämiseen ja paljastamiseen. Tullivalvonnan toimenpiteillä estetään ja paljastetaan myös tullirikoksia, vaikka se ei tapahdukaan esimerkiksi rikostiedustelun keinoin vaan tullilain mukaisin hallinnollisin toimivaltuuksin. Verovalvonta on määritelty tämän lakiehdotuksen 3 §:n 2 kohdassa. Sillä tarkoitetaan Tullin tehtäväksi erikseen säädetyn, tiettyä verolajia koskevan valvontatehtävän, suorittamista. Tällaisia valvontatehtäviä Tullille on säädetty tavaroita koskevista Verohallinnon kantamista veroista. 
Pykälän 1 momentissa säädettäisiin, että Tulli saa käsitellä tulli- ja verovalvonnan suorittamiseksi tarpeellisia henkilötietoja 1 kohdan mukaan Tullille lain perusteella annettavista ilmoituksista ja muista tiedoista ja 2 kohdan mukaan suoritetuista tulli- tai verovalvonnan toimenpiteistä ja niiden perusteella esitetyistä jatkotoimista. Pykälän 2 momentin mukaan 1 momentissa säädetyn lisäksi voidaan käsitellä 1 kohdan mukaan tunnistetietoja tarkastuksen perusteella tehdystä tutkintapyynnöstä, rikosilmoituksesta taikka sakon ja rikesakon määräämisestä annetussa laissa (754/2010) tarkoitetusta vaatimuksesta tai ratkaisusta ja 2 kohdan mukaan tulli- ja verovalvonnan kohdentumiseen liittyviä tietoja.  
Voimassa olevan lain 5 §:n mukainen tullivalvonnan tietojärjestelmä tehostaa tulli- ja verovalvontaa varmistamalla osaltaan tullien, verojen ja maksujen oikeellisuutta, tavaroiden tuonti- ja vientirajoitusten noudattamista sekä muiden tullitoimenpiteiden oikeaa kohdentamista. Järjestelmän avulla on toteutettu myös EU:n tullikoodeksin 13 artiklan 2 kohdassa tarkoitettu automaattiseen tietojenkäsittelymenetelmään perustuva riskianalyysi, johon tullitarkastusten satunnaistarkastuksia lukuun ottamatta on unionin tullilainsäädännön mukaan perustuttava. Järjestelmä on nopeuttanut ja yhdenmukaistanut tarkastustoimintaa ja parantanut tarkastustulosten hyödyntämistä sekä Tullin yhteistoimintaa muiden viranomaisten ja sidosryhmien välillä.  
Ehdotetun 10 §:n perusteella käsitellään tulli- ja verovalvonnan suorittamiseksi tarpeellisia henkilötietoja. Pykälän 1 momentin 1 kohta vastaa voimassa olevaa lakia. Ehdotetun 1 kohdan osalta Tulli saa käsitellä henkilötietoja vastaanottaessaan ilmoituksia ja muita tietoja, tallentaessaan tietoja järjestelmään ja suorittaessaan vastaanotettujen ja tallennettujen tietojen perusteella riskianalyysia. Pykälän 1 momentin 1 kohdan perusteella käsitellään Tullin operatiivisten järjestelmien sisältämien ilmoitusten ja sanomien tietoja sekä muita tietoja, joita lain tai asetuksen nojalla on saatu. Esimerkkinä jälkimmäisestä ryhmästä ovat Euroopan maatalouden tukirahaston (EMOTR) tarkastustehtäviin liittyvät tiedot sekä vienti- ja tuontirajoituksiin liittyvät tiedot.  
Pykälän 1 momentin 2 kohta vastaa voimassa olevan lain säännöstä. Ehdotetun 2 kohdan mukaan Tulli saa käsitellä tarpeellisia henkilötietoja liittyen suoritettuihin tulli- ja verovalvonnan toimenpiteisiin ja niiden perusteella esitettyihin jatkotoimiin. Tulli- ja verovalvonnan tietojen käsittelemiseksi on olemassa yleinen riskianalyysitoiminto, jolla kerätään ja analysoidaan tietoja mahdollisten riskien tunnistamiseksi ja tarkastusten kohdentamiseksi. Tietojen analysoinnin tuloksena voidaan asettaa riskitekijöitä, -profiileita ja -sääntöjä, joilla valikoidaan sähköisessä muodossa saapuvia ilmoituksia ja sanomia manuaaliseen käsittelyyn. Pykälän 1 momentin 2 kohtaan liittyvässä tietojen käsittelyssä riskianalyysin tuloksena voi mahdollisesti syntyä tarkastustoimeksianto, jolla ohjataan tarkastustoimenpiteitä ja raportointia, sekä tehdystä tarkastuksesta laadittu tarkastusraportti. Tarkastusraportti sisältää tarkemmat tiedot tehdyistä tullitoimenpiteistä ja niiden perusteella esitettävistä jatkotoimista, esimerkiksi jälkiverotuksesta tai palautuksesta. Muita tullivalvonnan perusteella esitettäviä jatkotoimia ovat esimerkiksi tuen takaisinperintä, virhemaksu, luvan peruminen, uuden asiakirjan hankkiminen, tulli-ilmoituksen peruutus, tavaran palautus tai hävitysluovutus valtiolle, ohjeistus, käyttökielto tai toinen tarkastus. Pykälän 1 momentin 2 kohdan perusteella käsitellään henkilötietoja myös tullitarkastuksissa ml. henkilötarkastukset ja -katsastukset. Kyseisistä toimenpiteistä on annettava todistus pyydettäessä toimenpiteen kohdehenkilölle. Tulli- ja verovalvonnan henkilötietojen käsittelyssä tietoja käytetään myös kohdevalinnassa ja rikostorjunnassa.  
Pykälän 2 momentin 1 kohta vastaa voimassa olevan lain säännöstä. Tullivalvonta voi joissakin tapauksissa, joissa havaitaan säännösten rikkomista, johtaa myös tutkintapyynnön, rikosilmoituksen, sakon tai rikesakon esittämiseen. Näissä tapauksissa Tullissa on tarve käsitellä tunnistetietoja näistä toimenpiteistä. Esitettyjen tai suoritettujen jatkotoimien tallentaminen on tullivalvonnan kehittämiseksi tärkeää, koska sen avulla voidaan arvioida, kuinka tuloksellista tullivalvonnan suorittama kohdevalinta on ollut ja onko kohdevalintakriteereitä tarpeen tarkentaa tai muuttaa kohdevalintatarkkuuden parantamiseksi. Tulli- ja verovalvonnan henkilötietojen käsittely kattaa myös tarkastusraporttien arkistoinnin ja jakelun.  
Ehdotetun pykälän 2 momentin 2 kohta on uusi. Kohdassa tarkoitettujen tulli- ja verovalvonnan kohdentumiseen liittyvien tietojen osalta ei ole kyse varsinaisista havaintotiedoista, joista on oma säännöksensä ehdotetun 7 §:n 4 momentissa. Sen sijaan 2 kohta antaa mahdollisuuden kirjata ylös esimerkiksi henkilön mahdollisia kulkemisia epätarkoituksenmukaisten maahantulopaikkojen kautta tai muita seikkoja, jotka auttavat kohdentamaan tarkastuksia sallitun profiloinnin mukaisesti oikeisiin kohteisiin. 
11 §. Henkilötietojen käsittely Tullin muissa lakisääteisissä tehtävissä. Pykälässä säädetään Tullin oikeudesta käsitellä 4 §:ssä tarkoitettuja henkilötietoja rajatarkastustehtävää, virka-aputehtävän suorittamista ja säilytystilan järjestyksen ja turvallisuuden ylläpitämistä varten. Pykälän tarkoittama henkilötietojen käsittely Tullin muissa lakisääteisissä tehtävissä kuuluu tietosuoja-asetuksen soveltamisalalle. 
Tullilain 31 §:n mukaan tullimiehellä on oikeus rajatarkastuksen toimittamiseen rajavartiolain 28, 28 a, 36 ja 38 §:ssä rajavartiomiehelle säädetyin toimivaltuuksin. Rajatarkastusta koskevat tiedot talletetaan vakiintuneen käytännön mukaisesti Rajavartiolaitoksen henkilörekisteriin. Virka-avun antamisesta säädetään tullilain 100 §:ssä ja sen mukaan Tulli voi toimivaltuuksiensa rajoissa antaa pyynnöstä virka-apua toiselle viranomaiselle sen laissa säädetyn valvontavelvollisuuden toteuttamiseksi.  
Rikostorjunnasta Tullissa annetun lain 2 luvun 12 §:ssä säädetään Tullin säilyttämien vapautensa menettäneiden henkilöiden kohtelusta. Sen mukaan, pykälän 3 momentissa säädetyin poikkeuksin, Tullin säilyttämien pidätettyjen ja kiinniotettujen kohteluun sovelletaan poliisin säilyttämien henkilöiden kohtelusta annettua lakia (841/2006) ja tutkintavankeuslakia (768/2005). Tulli on myös vahvistanut hallinnoimiensa säilytystilojen järjestyssäännöt. Pykälässä säädettäisiin myös näihin Tullin lakisääteisiin säilytystilan järjestyksen ja turvallisuuden ylläpitämiseen liittyviin tehtäviin liittyvästä henkilötietojen käsittelystä.  
Tässä lakiehdotuksessa ei ole erikseen säädetty poistosäännöksistä koskien henkilötietojen käsittelyä Tullin muissa lakisääteisissä tehtävissä. Virka-aputehtäviin välittömästi liittyvien henkilöiden tiedot poistetaan tämän lakiehdotuksen 26 §:n nojalla. Rajatarkastustehtävän ja säilytystilan järjestyksen ja turvallisuuden ylläpitämiseen liittyvät henkilötiedot poistetaan puolestaan tietosuoja-asetuksen 17 artiklan 1 a kohdan nojalla, jolloin henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin.  
12 §.Teknisessä valvonnassa saatujen henkilötietojen käsittely. Pykälässä säädettäisiin Tullin oikeudesta käsitellä 4 §:ssä tarkoitettuja teknisessä valvonnassa saatuja henkilötietoja, myös biometrisia tietoja, tullilainsäädännön ja muun Tullin valvontatoimivaltaan kuuluvan lainsäädännön noudattamisen valvomiseksi sekä henkilön tunnistamiseksi tullilain 28 §:n mukaisesti. Tältä osin pykälän tarkoittama henkilötietojen käsittely kuuluu tietosuoja-asetuksen soveltamisalalle. Lisäksi henkilötietoja olisi oikeus käsitellä myös automaattisessa kasvojen tunnistuksessa rikosten ennalta estämiseen, selvittämiseen, paljastamiseen tai syyteharkintaan saattamiseen liittyvään toimenpiteeseen taikka pakkokeinon käyttöön. Siltä osin, kun kasvokuvia käsitellään edellä mainitussa tarkoituksessa, kuuluu käsittely tietosuojadirektiivin soveltamisalaan.  
Tullilain 5 luvun 28 §:n 1 momentin mukaan teknisellä valvonnalla tarkoitetaan jatkuvaa tai toistuvaa ajoneuvoihin, ajoneuvon kuljettajiin, esineisiin, jalankulkijoihin tai yleisöön kohdistuvaa teknisellä laitteella tapahtuvaa katselua tai kuuntelua sekä äänen tai kuvan automaattista tallentamista. 2 momentin mukaan Tullilla on oikeus suorittaa teknistä valvontaa tullilainsäädännön ja muun lainsäädännön, jonka noudattamisen valvominen kuuluu Tullin toimivaltaan, noudattamisen valvomiseksi Suomen valtakunnan rajanylityspaikoilla sekä matkustajaterminaaleissa, tavaraliikenteelle tarkoitetuilla satama-alueilla, tavaraliikenteelle tarkoitetuissa varastoissa ja muissa vastaavissa paikoissa ja tiloissa, joita Tulli saa valvoa, siitä ennalta ilmoitettuaan. 
Automaattisella kasvojentunnistuksella tarkoitetaan biometristen tunnistepisteiden ja niiden suhteellisen koon ja etäisyyden mittaamista tietokoneen ymmärtävään muotoon. Kasvojentunnistamisen osalta ei voida puhua ainoastaan kasvonpiirteiden mallintamisesta ja sen esittämisestä vertailukelpoisena datana, vaan tunnistamiseen voidaan ottaa muitakin tekijöitä kuin kasvoista yksilöllisesti saatavia mittauspisteitä (nenänpää, suun mittauspisteet), kuten esimerkiksi olkapäiden ja pään keskipisteen mittaaminen. Yleisellä tasolla voidaan sanoa, että yksilöitävissä olevien pisteiden suhteellinen etäisyys toisistaan muodostaa tällä hetkellä normaaliteknologisen tavan tunnistaa ja luoda siitä vertailukelpoista dataa tietokoneen käytettäväksi. Kiinnepisteiden mittauksen ja niiden suhteellisuuden arvioinnin lisäksi on olemassa 3d-mallintamista hyväksikäyttävä kasvojentunnistus. Tässä teknologiassa taas mallinnetaan koko kasvo ja tästä lasketaan esimerkiksi pinnan kiinnepisteiden mukainen yksilöllinen muoto.  
Voimassa olevassa laissa säädetään teknisessä valvonnassa saaduista tiedoista vain lain 6 §:ssä rekisterikilpien ja konttien kuvaus- ja tunnistusjärjestelmän (myöh. LIPRE) osalta. Järjestelmä on Tullin valtakunnalliseen käyttöön tarkoitettu pysyvä, automaattisen tietojenkäsittelyn avulla ylläpidettävä tietojärjestelmä, johon teknisessä valvonnassa Suomen valtakunnan rajan ylityspaikoilla saatavat rekisteri- ja muut tunnistetiedot sekä teknisen valvonnan kuvat kulkuneuvoista ja konteista tallentuvat. Ehdotuksen myötä LIPRE-järjestelmän käyttötarkoitus laajenisi nykyisestä rikosten estämisestä, selvittämisestä ja syyteharkintaan saattamisesta myös tulli- ja verovalvontaan. Käytännössä laajennuksen myötä järjestelmää voitaisiin hyödyntää myös tuonti- ja vientirajoituksia sekä verotus- ja tullimenettelyjä koskevien säännösten noudattamisen valvontaan. Muutos olisi omiaan estämään ennalta tullirikoksia ja lisäksi se myös sujuvoittaisi säännösten valvontaa automaatiota hyväksi käyttämällä.  
LIPRE- järjestelmä on myös poliisin ja Rajavartiolaitoksen käyttöön tarkoitettu. Näiden viranomaisten oikeus käyttää kyseistä järjestelmää perustuu voimassa olevan lain 17 §:ään, jonka 1 momentin 5 ja 6 kohdan mukaan poliisille ja Rajavartiolaitokselle voidaan luovuttaa Tullin henkilörekistereistä henkilötietoja myös teknisen käyttöyhteyden avulla pykälässä tarkemmin mainittaviin käyttötarkoituksiin. Ehdotus ei muuttaisi poliisin tai Rajavartiolaitoksen mahdollisuutta hyödyntää järjestelmän tietoja nykyisestä ja siitä säädettäisiin tämän lakiehdotuksen 18 §:n 1 momentin 1 kohdassa.  
Vaikka voimassa olevassa Tullin henkilötietolaissa on säännökset useasta rekisteristä eli tietojen tallennuspaikasta, ei siinä tai muuallakaan laissa kuitenkaan määritellä - rekisterikilpien ja konttien kuvaus- ja tunnistusjärjestelmää lukuun ottamatta - mihin rekisteriin tullilain 28 §:n nojalla kertynyt tallenneaineisto voidaan tallettaa. 
Henkilöihin kohdistuvassa teknisessä valvonnassa kertyy yleensä aineistoa, josta ilmenee direktiivin 10 artiklassa tarkoitettuja erityisiä henkilötietoryhmiä sisältäviä tietoja. Sellaista tietoa ovat 3 artiklan 13 kohdan mukaisesti ainakin kasvokuvat, joiden perusteella luonnollinen henkilö voidaan tunnistaa tai tunnistaminen varmistaa. Tällaisen henkilötiedon käsittelylle 10 artikla asettaa erityisedellytyksiksi ensinnäkin sen, että sen on oltava ehdottoman välttämätöntä ja että rekisteröidyn oikeuksia ja vapauksia koskevat asianmukaiset suojatoimet on toteutettu. Lisäksi tällaisen käsittelyn tulee artiklan mukaan olla sallittua unionin oikeudessa tai jäsenvaltion lainsäädännössä. 
Tullilainsäädännön ja muun Tullin toimivaltaan kuuluvan säännöksen noudattamisen valvomiseksi on välttämätöntä, että teknisen valvonnan tallenteista voidaan automaattisella käsittelyllä tunnistaa esimerkiksi tullirikoksista epäiltyjä taikka muutoin Tullin valvottavien säännösten vastaisesti toimineita henkilöitä. Tähän oikeuttavalla Tullin henkilötietolakiin otettavalla säännöksellä mahdollistettaisiin tullilain 28 §:n tarkoittaman teknisen valvonnan tavoitteen toteutumista. Automaattisen kasvojentunnistamisen vaikutus perusoikeuksiin on esimerkiksi se, että toimenpiteen kohteeksi ohjautuu mahdollisimman suurella varmuudella oikea henkilö. 
Direktiivin 10 artiklassa olevat vaatimukset rekisteröidyn oikeuksia ja vapauksia koskevista suojatoimista toteutuisivat ensinnäkin jo sillä, että Tullin suorittama tekninen valvonta on tullilain 28 §:n 2 momentin mukaan mahdollista vain rajallisissa paikoissa. Säännöksen mukaan sitä voidaan toteuttaa Suomen valtakunnan rajanylityspaikoilla sekä matkustajaterminaaleissa, tavaraliikenteelle tarkoitetuilla satama-alueilla, tavaraliikenteelle tarkoitetuissa varastoissa ja muissa vastaavissa paikoissa ja tiloissa, joita Tulli saa valvoa. Rekisteröidyn suojatoimia edistää myös se, että teknisestä valvonnasta on oltava tehtynä ennakollinen ilmoitus. 
Direktiivin 10 artiklan mukaisia rekisteröidyn suojatoimia varmistaa ennen kaikkea se, että tunnistettavia kasvokuvia sisältävien teknisen valvonnan tallenteiden säilytysaika olisi enintään kuusi kuukautta. Jollei perustetta näiden tietojen käsittelemiseen esimerkiksi tutkinta- tai tiedustelutarkoituksiin olisi, ne poistettaisiin kuuden kuukauden kuluessa, kun ne havaitaan tarpeettomiksi. Näin meneteltäisiin silloinkin, kun esimerkiksi samassa yhteydessä suoritetussa teknisessä valvonnassa tallentuneita tietoja ajoneuvojen rekisterikilvistä säilytettäisiin voimassaolevan lain 22 §:n mukaisella tavalla yhden vuoden ajan tallentumisvuoden päättymisestä.  
13 §. Henkilötietojen käsittely muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen. Ehdotetussa 13 §:ssä säädettäisiin 5—12 §:ssä tarkoitettujen tietojen käsittelystä muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen. Ehdotetulla 13 §:llä korvattaisiin pääosin voimassa olevan lain 16 §:n 1 ja 2 momentin säännökset, mutta säännöksiä laajennettaisiin ja tarkennettaisiin eräiltä osin.  
Pykälän 1 momentissa lueteltaisiin tarkoitukset, joihin Tulli saisi käsitellä muuhun kuin alkuperäiseen käsittelytarkoitukseen kerättyjä tietoja. Momentin 1 kohdan mukaan Tulli saisi käsitellä tietoja rikoksen ennalta ehkäisemiseksi tai paljastamiseksi. Tietojen käsittely rikoksen ennalta ehkäisemiseksi on sallittua myös voimassa olevan 16 §:n 1 momentin mukaan, mutta käsittely on rajoitettu vankeusuhkaisen rikoksen estämiseen.  
Momentin 2 kohta vastaisi asiallisesti voimassa olevaa lakia. Tietojen käsittely rikoksen selvittämiseksi olisi 2 kohdan mukaan mahdollista voimassa olevan lain 16 §:n 1 momentin 3 kohtaa vastaavasti ainoastaan, kun kyse on sellaisen rikoksen selvittämisestä, josta saattaa seurata vankeutta. 
Momentin 3 ja 4 kohta olisivat voimassa olevaan lakiin nähden uusia. Momentin 3 kohdassa säädettäisiin henkilötietojen käsittelystä etsintäkuulutetun tavoittamiseksi. Etsintäkuulutuksen määritelmästä ei ole säädetty laissa. Poliisilain etsintäkuulutetun kiinniottamista koskevan 3 §:n perusteluiden mukaan poliisin antamalla etsintäkuulutuksella tarkoitetaan asianomaisen poliisiviranomaisen päätökseen perustuvaa ilmoitusta, joka poliisin henkilörekisterin avulla saatetaan viranomaisten tiedoksi ja jossa pyydetään tietyn henkilön tavoittamiseksi tarpeellisia tietoja. Kuulutuksen tarkoituksena on saada etsittyyn henkilöön tai hänen hallussaan olevaan omaisuuteen kohdistetuksi kuulutuksessa yksilöity virkatoimi. (HE 224/2010 vp, s. 76.) Henkilötietojen käsittely muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen voi olla tarpeellista etsintäkuulutetun tavoittamiseksi. Etsintäkuulutus tulee voida saattaa kaikkien niiden tahojen tietoon, jotka ovat mahdollisesti tekemisissä etsintäkuulutetun kanssa. 
Momentin 5 kohta vastaisi sisällöltään osittain voimassa olevan lain 16 §:n 1 momentin 2 kohtaa, mutta kohdassa säädettäisiin välittömän ja vakavan yleistä turvallisuutta uhkaavan vaaran torjumisen sijaan hengelle, terveydelle tai vapaudelle aiheutuvan merkittävän vaaran estämisestä. Kohta sisältäisi aiemmasta poiketen käsittelyn perusteena myös huomattavan ympäristö-, omaisuus- tai varallisuusvahingon estämisen.  
Momentin 6 kohta vastaisi sisällöllisesti voimassa olevan lain 16 §:n 1 momentin 1 kohtaa, mutta kohdan sanamuotoa muutettaisiin vastaamaan rikosasioiden tietosuojalaissa sekä muualla lainsäädännössä omaksuttua terminologiaa. Momentin 7 kohdalla korvattaisiin voimassa olevan lain 16 §:n 1 momentin 4 kohta. Momentin 8—10 kohdat olisivat uusia säännöksiä. Momentin 8 kohdalla mahdollistettaisiin henkilötietojen käyttö virka-aputehtävän suorittamiseksi, 9 kohdalla Tullin rikostorjunnan toiminnan suuntaamiseksi ja 10 kohdalla Tullin perintätehtävissä.  
Ehdotettujen 1, 4, 5 ja 9 kohdan mukaiset käsittelytarkoitukset vastaisivat sisällöltään Tullin rikostorjuntalain 3 luvun 53 §:n 4 ja 5 momentin ja pakkokeinolain 10 luvun 56 §:n 4 ja 5 momentin mukaisia säännöksiä salaisilla tiedonhankinta- ja pakkokeinoilla saatujen ylimääräisten tietojen käsittelystä. Ylimääräistä tietoa saa Tullin rikostorjunta- ja pakkokeinolain mukaan käyttää aina tullirikoksen estämiseksi, Tullin rikostorjunnan toiminnan suuntaamiseksi ja syyttömyyttä tukevana selvityksenä. Ylimääräistä tietoa saa käyttää myös hengelle, terveydelle tai vapaudelle aiheutuvan merkittävän vaaran taikka huomattavan ympäristö-, omaisuus- tai varallisuusvahingon estämiseksi. Tiedon käytöllä Tullin rikostorjunnan toiminnan suuntaamiseksi tarkoitettaisiin myös ehdotetussa 9 kohdassa tiedon välillistä hyödyntämistä niin, että tietoa ei käytetä näyttönä tai tiedonhankintakeinon käytön perusteena. Tiedon hyödyntäminen Tullin rikostorjunnan toiminnan suuntaamiseksi voi liittyä esimerkiksi rikoksen estämiseen, paljastamiseen, analyysitoimintaan, esitutkinnan aloittamiskynnyksen selvittämiseen tai esitutkinnan suuntaamiseen (HE 224/2010 vp, s. 134).  
Pykälän 2 momentti vastaa pääosin voimassa olevan lain 16 §:n 1 momentin 5 kohtaa. Tietosuoja-asetuksen 6 artikla 1 kohta c alakohta ja 3 kohta edellyttää säätämään lailla lupa-asioihin liittyvän käsittelyn perustasta. Lupa-asioihin liittyy tarve saada tietoja, myös lakisääteisen tehtävän niin edellyttäessä, luvanhakijan tai -haltijan vastuuhenkilöistä. Tämän johdosta pykälään on täydennetty luvanhakijan tai -haltijan vastuuhenkilön tiedot. Unionin tullikoodeksin (EU) N:o 952/2013, 39 artiklan a alakohta perustaa Tullille velvoitteen käsitellä henkilötietoja ja komission täytäntöönpanoasetus (EU) 2015/2447, 24 artikla edellyttää vastuuhenkilöiden rikokseen syyllistymisen analysointia. 
Pykälän 3 momentissa säädettäisiin henkilötietojen käsittelystä yleisen edun mukaista arkistointia sekä tieteellistä, tilastollista tai historiallista tarkoitusta varten. Lisäksi 3 momentissa huomioitaisiin näihin verrattavissa olevat Tullin tarpeet käsitellä henkilötietoja laillisuusvalvonta-, analyysi-, suunnittelu- ja kehittämistoiminnassa. Henkilötietoja saisi nykyistä vastaavasti käyttää myös koulutustoiminnassa, jos ne ovat välttämättömiä koulutuksen toteuttamiseksi.  
Ehdotettu momentti vastaisi laillisuusvalvonta-, suunnittelu-, kehittämis- ja koulutustoiminnan osalta voimassa olevan lain 16 §:n 2 momenttia. Tämän säännöksen säilyttäminen on tärkeää, ottaen myös huomioon tarpeen vahvistaa Tullin tietojärjestelmien asianmukaista valvontaa. Momenttiin ehdotetaan selvyyden vuoksi lisättäväksi uutena kohtana analyysitoiminta, joka on luonteeltaan samankaltaista kuin voimassa olevassa 16 §:n 2 momentissa tarkoitettu suunnittelu- ja kehittämistoiminta. Tietojohtoista Tullin toimintaa tukevalla analyysitoiminnalla tarkoitettaisiin erityisesti rikollisuuden tilannekuvan ylläpitämiseksi ja rikollisuuden uhkakuvien ennakoimiseksi suoritettavaa strategista analyysia, joka edellyttää mahdollisuuksia myös Tullin hallussa olevien henkilötietojen hyödyntämiseen. Momentissa tarkoitetuissa käsittelytarkoituksissa ei olisi kyse Tyllin yksittäisen tehtävän suorittamisesta, vaan yleisemmästä tarpeesta käsitellä henkilötietoja tiettyihin tarkoituksiin. 
3 luku Tietojensaantioikeudet
14 §.Tullin oikeus saada tietoja eräistä rekistereistä ja tietojärjestelmistä. Pykälän 1 momentin säännökset ehdotetaan sisällytettäväksi pääosin voimassa olevan Tullin henkilötietolain 13 §:n mukaisina lukuun ottamatta eräitä tarkennuksia ja säädösviittauksiin esitettyjä korjauksia. 1 momentista on jätetty pois voimassa olevan lain 15 kohta, joka koskee tietojensaantioikeutta Ahvenanmaan maakunnan toimivaltaan kuuluvasta Ahvenanmaan huvivenerekisteristä. Poisto perustuu perustuslakivaliokunnan lausuntoon (PeVL 2/2018 vp), jonka mukaan valtakunnan viranomaisen tiedoksisaantioikeuksista Ahvenanmaan maakunnan toimivaltaan kuuluvasta asiasta ei voida säätää valtakunnan lailla, vaan maakuntalailla tai sopimusasetuksella. Momenttiin ehdotetaan lisättäväksi uusi 19 kohta, jossa säädettäisiin Tullin oikeudesta saada tietoja Maanmittauslaitoksen huoneistotietojärjestelmästä ja kiinteistötietojärjestelmästä. Lisäyksellä huomioitaisiin Tullin tarve saada rikosten ennalta estämistä, paljastamista ja selvittämistä varten tietoja huoneistotietojärjestelmästä, josta on ehdotettu säädettäväksi huoneistotietojärjestelmästä annettavassa laissa (HE 127/2018 vp). Säännös täydentäisi lisäksi kiinteistötietojärjestelmästä ja siitä tuotettavasta tietopalvelusta annetun lain (453/2002) 6 §:n säännöstä Maanmittauslaitoksen oikeudesta luovuttaa teknisen käyttöyhteyden avulla tietoja kiinteistötietojärjestelmästä esitutkintaviranomaiselle.  
Pykälän 1 momentin matkustajatietoja koskeva 1 kohta vastaisi voimassa olevan lain 13 §:n 1 momentin 1 kohtaa, joka täydentää Tullin oikeutta saada yksittäistapauksessa matkustajatietoja rikosten estämiseksi, paljastamiseksi tai selvittämiseksi. Oikeus saada kohdassa tarkoitettuja matkustajatietoja teknisen käyttöyhteyden avulla tai tietojoukkona koskee kaikkia liikenteenharjoittajia liikennemuodosta riippumatta. Momentissa tarkoitetut rekisteritiedot ovat keskeisessä asemassa tehtäessä esimerkiksi tullirikostorjunnassa käytettävää riskianalyysiä. Myös tullirikosten esitutkinnassa on usein tärkeää saada tietoja kyseisistä rekistereistä. Kohdan mukaisesti saatuja tietoja säilytettäisiin Tullin hallussa vain tietojen käsittelyn edellyttämän lyhyen ajan, jonka jälkeen tiedot hävitettäisiin. Matkustajatietojen käsittelyn jatkaminen pidempään edellyttäisi 2 luvussa säädettyjen käsittelyedellytysten täyttymistä.  
Matkustajatietoja koskevaan 1 kohtaan ehdotetaan selvyyden vuoksi lisättäväksi viittaus ehdotettuun lentoliikenteen matkustajarekisteritietojen käytöstä terrorismin ja vakavan rikollisuuden torjunnassa annettavaan lakiin (HE 55/2018 vp), jossa säädettäisiin Tullin oikeudesta saada tietoja lentoliikenteen matkustajarekisteristä. Matkustajarekisteridirektiivi ja sen ehdotettu täytäntöönpanolaki eivät rajoita muuhun lainsäädäntöön perustuvaa tiedonsaantioikeutta tai tietojen käsittelyä eivätkä tietojenvaihtoa ulkomaanliikenteen matkustajista, vaan asettavat täsmennetyn tietojen luovuttamisvelvoitteen lentoliikenteen harjoittajille. 
Momentin 4 kohdassa ehdotetaan kaupparekisterin elinkeinonharjoittajia koskevista ilmoituksista ja tiedonannoista saatavia tietoja voitavan käyttää nykylakiin verrattuna laajempaan käyttötarkoitukseen eli myös lupaharkintaan. Tulli tarvitsee tietoja esimerkiksi luvanhakijan vakavaraisuuden selvittämiseen. Kyseiset kaupparekisteritiedot ovat julkisia. Ehdotetun muutoksen myötä Tulli saisi tiedot myös lupaharkintaa varten teknisen käyttöyhteyden avulla ja maksutta. 
Pykälän 1 momentissa tarkoitettujen tietojensaantioikeuksien säilyttämistä ehdotetussa muodossa puoltaa mm. tarve säilyttää voimassa olevan lain 13 §:ssä Tullille säädetty oikeus tietojen saamiseen maksutta. Maksutonta tiedonsaantia koskevaa sääntelyä ei pääsääntöisesti sisälly tiedonluovutusta koskeviin säännöksiin. Maksuttomuudesta säädettäisiin ehdotetun pykälän 2 momentissa. Sen mukaan Tullilla on oikeus saada 1 momentissa tarkoitetut tiedot maksutta, jollei laissa toisin säädetä. Esimerkiksi väestötietojärjestelmän tietopalvelujen maksullisuudesta tai maksuttomuudesta säädetään väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetussa laissa (661/2009), jäljempänä väestötietolaki, sekä Väestörekisterikeskuksen suoritteiden maksuista vuosina 2017 ja 2018 annetussa valtiovarainministeriön asetuksessa (1396/2016). Väestötietolain 72 §:ssä säädetään, että rekisterihallinnon viranomaisen on perittävä väestötietolain perusteella tuottamastaan suoritteesta tai palvelusta maksu siten kuin siitä erikseen säädetään tai määrätään. Tullin tiedonsaantioikeudet yhteen kokoavan sääntelyn poistaminen on eräiltä osin arvioitu lakiteknisesti ongelmalliseksi ratkaisuksi myös siitä syystä, että tiedonsaantioikeutta vastaavaa luovutussäännöstä ei olisi mahdollista sijoittaa mihinkään voimassa olevaan erityislakiin. Sääntelyn säilyttämistä tukee lisäksi voimassa olevan lain 13 §:ssä säädetty mahdollisuus uhkasakon asettamiseen tiedonsaantioikeuden tehosteeksi tietyissä tilanteissa. Uhkasakon asettamisesta säädettäisiin ehdotetussa 15 §:ssä. Osa tiedonsaantioikeuksista olisi kuitenkin mahdollista poistaa myöhemmissä hankkeissa, mikäli sääntelyä olisi tarkasteltava uudelleen esimerkiksi julkisen hallinnon tiedonhallinnan sääntelyyn ehdotettavien laajempien muutosten toteuttamiseksi (esimerkiksi hanke VM183:00/2017).  
Pykälän 3 momentissa asetettaisiin Tullille velvollisuus antaa henkilötietoja luovuttaneelle rekisterinpitäjälle tieto saamiensa henkilötietojen käsittelystä. Säännös vastaisi tältä osin sanamuodon tarkistusta lukuun ottamatta voimassa olevan lain 13 §:n 4 momenttia. Pykälä ei kuitenkaan sisältäisi voimassa olevan lain 13 §:n 4 momentissa Tullille asetettua velvoitetta varmistaa vastaanotettujen henkilötietojen tarpeellisuus, jos henkilötietoja on luovutettu pyytämättä. Rekisterinpitäjän velvollisuudesta käsitellä vain asianmukaisia ja tarpeellisia henkilötietoja sekä velvollisuudesta poistaa tarpeettomat henkilötiedot ilman aiheetonta viivytystä säädetään tietosuoja-asetuksessa sekä rikosasioiden tietosuojalaissa. 
Tulli voisi selvittää tiedonsaantioikeuksiensa nojalla saamiensa henkilötietojen tarpeellisuuden 2 luvun mukaisiin käsittelytarkoitusten kannalta tarvittaessa automaattista vertailua hyödyntäen. Tarpeettomat tiedot olisi poistettava ehdotetun rikosasioiden tietosuojalain 6 §:ssä tarkoitetulla tavalla ilman aiheetonta viivytystä.  
Ehdotettu 14 § ei loisi Tullille ehdotonta oikeutta saada momentissa tarkoitettuja tietoja, vaan tiedonsaantioikeuksien toteuttamisessa olisi huomioitava myös muualla laissa asetetut edellytykset tietojen luovuttamiselle.  
15 §.Muiden viranomaisten tietojen luovuttaminen Tullille suorakäyttöisesti tallettamalla tai tietojoukkona tallettamista varten. Pykälässä säädettäisiin henkilötietojen luovuttamisesta Tullille suorakäyttöisesti tai tietojoukkona. Pykälän 1 momentin luettelo vastaisi pääosin voimassa olevan lain 14 §:n 1 momentin luetteloa. 1 momentin 2 kohdan poliisilla tarkoitetaan myös suojelupoliisia. Momenttiin lisättäisiin uutena 3 kohta, jonka mukaan Puolustusvoimat saa luovuttaa tullirikosten ennalta estämiseksi, paljastamiseksi ja selvittämiseksi sekä kansallisen turvallisuuden suojaamiseksi tarpeellisia tietoja. Vielä lisäksi momenttiin lisättäisiin uutena 5 kohta, jonka mukaan myös Metsähallituksen erätarkastaja saa luovuttaa tietoja Tullille toimivaltaansa kuuluvassa erävalvonnassa kirjattuja tarpeellisia toimenpidetietoja.  
Pykälän 2 momentissa asetettaisiin 14 §:ää vastaavasti velvollisuus antaa tieto henkilötiedot luovuttaneelle rekisterinpitäjälle niiden käsittelystä. Momentti vastaisi tältä osin sanamuodon tarkistusta lukuun ottamatta voimassa olevan lain 14 §:n 2 momentin säännöstä. Pykälä ei kuitenkaan sisältäisi voimassa olevan lain 14 §:n 2 momentissa Tullille asetettua velvoitetta varmistaa vastaanotettujen henkilötietojen tarpeellisuus, jos henkilötietoja on luovutettu pyytämättä. Rekisterinpitäjän velvollisuudesta käsitellä vain asianmukaisia ja tarpeellisia henkilötietoja sekä velvollisuudesta poistaa tarpeettomat henkilötiedot ilman aiheetonta viivytystä säädetään tietosuoja-asetuksessa sekä henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden yhteydessä annetussa laissa. 
16 §.Uhkasakko. Ehdotettu 16 § vastaa voimassa olevan lain 31 §:n sääntelyä. Tullilla olisi 14 §:n 1 momentin 1 kohdan mukaan oikeus saada yhteisöjen ja yhtymien rekistereistä matkustajia, kulkuneuvon henkilökuntaa sekä kulkuneuvoja ja kuljetettavia tavaroita koskevat tarvittavat tiedot tullirikosten estämiseksi, paljastamiseksi, selvittämiseksi ja syyteharkintaan saattamiseksi sekä etsintäkuulutettujen tavoittamiseksi. Tietojen ja niiden oikea-aikainen saaminen on ulkomaan matkustaja- ja tavaraliikenteeseen kohdistuvan tullirikostorjunnan onnistumiseksi tärkeää. Tiedon saantiin liikenteenharjoittajilta toisinaan liittyvien käytännön vaikeuksien vuoksi Tullin tiedonsaantipyynnön tehosteeksi olisi voimassa olevan lain mukaisesti tarpeen voida tarvittaessa asettaa ja tuomita uhkasakko ehdotetun pykälän mukaisesti. Ehdotetun 14 §:n 1 momentin 8 kohdan mukaan Tullilla olisi oikeus saada majoitustoiminnanharjoittajilta ja poliisilta majoitus ja ravitsemistoiminnasta annetun lain 6 §:n 1 momentissa tarkoitettuja tietoja tullirikostorjuntaa varten. Uhkasakko voitaisiin asettaa 14 §:n 1 momentin 1 kohdassa tarkoitetulle yhteisölle tai yhtymälle tai momentin 8 kohdassa tarkoitetulle majoitustoiminnan harjoittajalle, joka kieltäytyy antamasta lainkohdassa tarkoitettuja Tullin pyytämiä tietoja tai joka perusteettomasti vaikeuttaa mainittujen tietojen saamista. Momentin 8 kohdan mukaan Tulli saisi kyseisiä tietoja myös poliisilta. 
Uhkasakon asettamista koskevia säännöksiä ei sovellettaisi lentoliikenteen matkustajarekisteritietojen käytöstä terrorismirikosten ja vakavan rikollisuuden torjunnassa annetussa laissa (HE 55/2018 vp) tarkoitettuihin matkustajarekisteritietoihin, joita koskevan toimittamisvelvollisuuden rikkomisesta määrättäisiin seuraamusmaksu siten kuin mainitussa laissa säädetään. 
17 §. Kolmannelta valtiolta, kansainväliseltä järjestöltä tai virastolta saatujen henkilötietojen käsittely. Säännös vastaisi osittain voimassa olevan lain 27 §:ää. Voimassa olevan 27 §:n 3—5 momentit ehdotetaan kuitenkin poistettavaksi tarpeettomina, koska niiden mukainen sääntely sisältyisi rikosasioiden tietosuojalakiin. Ehdotettu 17 § koskisi vain kolmannelta valtiolta, kansainväliseltä järjestöltä tai virastolta saatujen henkilötietojen käsittelyä.  
Pykälän 1 momentissa säädettäisiin voimassa olevan 27 §:n 1 momenttia vastaavasti salassapito- ja vaitiolovelvollisuudesta sekä velvollisuudesta noudattaa henkilötietojen luovuttajan asettamia rajoituksia henkilötietojen käytölle. Momentti sisältäisi pääsäännön, jonka tarkoituksena olisi varmistaa luottamus kansainvälisessä yhteistyössä. Pykälän 2 momentissa säädettäisiin mahdollisuudesta käyttää vastaanotettuja henkilötietoja muuhun kuin niiden alkuperäiseen tarkoitukseen silloin, kun 1 momentissa tarkoitettuja rajoituksia ei ole asetettu. Voimassa olevan lain 27 §:n 2 momentin tiukempi säännös tietojen käyttämisestä muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen perustuu kumottuun EU:n tietosuojapuitepäätökseen ja koskee kaikkien toiselta valtiolta tai kansainväliseltä elimeltä saatujen henkilötietojen, myös toiselta EU-valtiolta saatujen henkilötietojen käsittelyä. Momenttia ehdotetaan tarkistettavaksi siten, että kolmannelta valtiolta, kansainväliseltä järjestöltä tai virastolta saatuja henkilötietoja saisi käsitellä muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen lakiehdotuksen 13 §:n 1 momentin mukaisin edellytyksin. Toiselta EU-jäsenvaltiolta saatujen henkilötietojen käsittelyyn voimassa olevan lain 27 §:n 2 momentissa tarkoitetuissa tilanteissa sovellettaisiin jatkossa rikosasioiden tietosuojalakia. 
4 luku Henkilötietojen luovuttaminen
Luvussa säädettäisiin teknisen käyttöyhteyden avulla tai tietojoukkona tapahtuvasta henkilötietojen luovuttamisesta muille viranomaisille ja tietojen luovuttamisesta yleisen tietoverkon välityksellä. Luku sisältäisi myös kansainväliseen tiedonvaihtoon liittyviä säännöksiä.  
Siltä osin kuin kyse on tietosuojadirektiivin ja sen täytäntöönpanolain soveltamisalaan kuuluvasta käsittelystä, henkilötietojen luovuttamiseen kolmansiin maihin ja kansainvälisille järjestöille sovellettaisiin rikosasioiden tietosuojalain 7 lukua. Ehdotettu 4 luku sisältäisi tarvittavat täydentävät säännökset tietojen luovuttamisesta kolmansiin maihin ja kansainvälisille järjestöille. Luvussa säädettäisiin myös tietojen luovuttamisesta Euroopan unionin jäsenvaltioiden lainvalvontaviranomaisille. Lisäksi luvussa huomioitaisiin voimassa olevan lain tavoin myös lainvalvontaviranomaisten käytössä olevat EU:n laajuiset tietojärjestelmät. Kansainväliseen tulliviranomaisten yhteistyöhön liittyvää henkilötietojen luovuttamista koskeviin säännöksiin ei ehdoteta merkittäviä sisällöllisiä muutoksia verrattuna voimassa olevan Tullin henkilötietolain säännöksiin.  
Ehdotettu 4 luku sisältäisi myös säännöksiä tietosuoja-asetuksen soveltamisalaan kuuluvasta henkilötietojen luovuttamisesta. Tältä osin sääntelyssä olisi kyse asetuksen 6 artiklassa tarkoitetuista erityisistä säännöksistä, joilla mukautetaan asetuksen sääntöjen soveltamista. Erityiset säännökset voivat 6 artiklan mukaan koskea myös henkilötietojen luovuttamista. 
Henkilötietoja saisi 4 luvun säännösten mukaan luovuttaa salassapitosäännösten estämättä. Tietoja luovutettaessa olisi kuitenkin kaikissa tilanteissa huomioitava henkilötietojen suojaa koskevat säännökset. Henkilötietojen luovuttamiseen yksittäistapauksissa (muuten kuin teknisen käyttöyhteyden avulla tai tietojoukkona) sovellettaisiin nykyistä vastaavasti Tullin rikostorjuntalain 4 luvun salassapitosääntelyä sekä täydentävästi henkilötietolainsäädäntöä silloin, kun kyse on henkilötietojen luovuttamisesta kolmanteen maahan tai kansainväliselle järjestölle. 
18 §.Henkilötietojen luovuttaminen toiselle rikosasioiden tietosuojalaissa tarkoitetulle toimivaltaiselle viranomaiselle. Pykälässä säädettäisiin henkilötietojen luovuttamisesta rikosasioiden tietosuojalaissa tarkoitetuille toimivaltaisille viranomaisille käsittelytarkoituksiin, jotka kuuluvat mainitun lain soveltamisalaan. Rikosasioiden tietosuojalakia sovellettaisiin mainitun lain 1 §:n 1 momentin mukaisesti poliisin, syyttäjien, yleisten tuomioistuinten, Rikosseuraamuslaitoksen, Tullin, Rajavartiolaitoksen ja muiden toimivaltaisten viranomaisten käsitellessä henkilötietoja, kun kysymys on rikoksen ennalta estämisestä, paljastamisesta, selvittämisestä tai syyteharkintaan saattamisesta, rikokseen liittyvästä syyttäjän toiminnasta, rikosasian käsittelemisestä tuomioistuimessa, rikosoikeudellisen seuraamuksen täytäntöönpanemisesta taikka yleiseen turvallisuuteen kohdistuvilta uhkilta suojelemisesta tai tällaisten uhkien ehkäisemisestä muun 1 §:n 1 momentissa tarkoitetun toiminnan yhteydessä.  
Lakia sovellettaisiin kansallisen ratkaisun pohjalta sen 1 §:n 2 momentin mukaisesti myös Puolustusvoimien, poliisin ja Rajavartiolaitoksen käsitellessä henkilötietoja kansallisen turvallisuuden ylläpitämisen yhteydessä.  
Pykälässä säädettäisiin henkilötietojen luovuttamisesta poliisille ja Rajavartiolaitokselle käsittelytarkoituksiin, jotka liittyvät rikosten ennalta estämiseen, paljastamiseen, selvittämiseen ja syyteharkintaan saattamiseen direktiivin täytäntöönpanolain 1 §:n 1 momentissa tarkoitetulla tavalla. Säännös mahdollistaisi myös henkilötietojen luovuttamisen poliisille ja Rajavartiolaitokselle rikosasioiden tietosuojalain 1 §:n 2 momentissa tarkoitetuissa tilanteissa. Vastaavasti henkilötietoja saisi luovuttaa myös Puolustusvoimille sekä direktiivin täytäntöönpanolain 1 §:n 1 momentin että 2 momentin mukaisiin käsittelytarkoituksiin. 
Lisäksi momentissa huomioitaisiin muut rikosasioiden tietosuojalain soveltamisalalla toimivaltaiset viranomaiset. Näiden viranomaisten osalta henkilötietoja saisi luovuttaa rikosasioiden tietosuojalain 1 §:n 1 momentin mukaisiin tarkoituksiin. Tältä osin luovutussäännökset vastaisivat pääosin voimassa olevan lain 17 §:n 11, 12 ja 14 kohtaa.  
Henkilötiedot saisi luovuttaa pykälässä tarkoitetuille viranomaisille teknisen käyttöyhteyden välityksellä tai tietojoukkona. Pykälässä tarkoitetuissa tilanteissa teknisen käyttöyhteyden kautta luovuttaminen olisi käytännössä pääsääntö. Säännös olisi uusi ja voimassa olevaa lakia yleispiirteisempi, mutta se ei käytännössä merkitsisi muutosta nykytilaan. 
Erityisiin henkilötietoryhmiin kuuluvia henkilötietoja saisi käsitellä rikosasioiden tietosuojalain 11 §:ssä säädetyn käsittelykynnyksen mukaisesti vain silloin, kun se on käsittelytarkoituksen kannalta välttämätöntä. 
19 §. Muu henkilötietojen luovuttaminen viranomaisille. Pykälässä säädettäisiin henkilötietojen luovuttamisesta teknisen käyttöyhteyden välityksellä tai tietojoukkona muihin kuin rikosasioiden tietosuojalain soveltamisalaan kuuluviin käsittelytarkoituksiin. Pykälä sisältäisi säännökset henkilötietojen luovuttamisesta myös rikosasioiden tietosuojalaissa tarkoitetuille toimivaltaisille viranomaisille käsittelytarkoituksiin, joihin ei sovelleta mainittua lakia.  
Pykälän 1 momentissa lueteltaisiin viranomaiset, joille Tulli saisi luovuttaa henkilötietoja teknisen käyttöyhteyden avulla. Momentissa säädettäisiin myös niistä henkilötietojen käsittelytarkoituksista, joihin henkilötietoja saisi luovuttaa. Säännökset vastaisivat sisällöltään pääosin voimassa olevan lain 17 §:ää eräitä tarkennuksia lukuun ottamatta.  
Ehdotetun 1 momentin luettelo ei olisi tyhjentävä eikä rajoittaisi muualla laissa olevien tiedon luovuttamista tai tiedonsaantia koskevien säännösten soveltamista. Oikeus luovuttaa tietoja pykälän mukaisesti ei toisaalta myöskään edellyttäisi, että vastaanottavan viranomaisen lainsäädännössä säädetään vastaavasta tiedonsaantioikeudesta, vaan tietojen luovuttaminen olisi mahdollista ehdotetun 18 §:n nojalla myös ilman vastaanottajalle muualla laissa säädettyä tiedonsaantioikeutta. Tullin henkilötietojen luovuttamisesta tai tiedonsaannista teknisen käyttöyhteyden välityksellä olisi kuitenkin perustuslakivaliokunnan kannanottojen mukaisesti aina säädettävä laissa.  
Tietoja luovutettaessa olisi aina arvioitava, mitkä tiedot ovat tarpeen vastaanottajan lakisääteisen tehtävän hoitamiseksi ja kohdistuuko luovutettaviin tietoihin mahdollisesti muualla laissa säädettyjä käsittelyrajoituksia. Pykälä ei siten mahdollistaisi kaikkien Tullin käsittelemien henkilötietojen rajoittamatonta luovutusta mihin tahansa pykälässä mainittuun käsittelytarkoitukseen. 
Henkilötietojen luovuttamiseen muille viranomaisille yksittäistapauksissa (muuten kuin teknisen käyttöyhteyden avulla tai tietojoukkona) sovellettaisiin jatkossakin lakiehdotuksen sijaan Tullin rikostorjuntalain 4 luvun 2 §:n säännöksiä salassa pidettävän tiedon antamisesta viranomaiselle tai julkista tehtävää hoitavalle yhteisölle. Lisäksi julkisia tietoja saisi luovuttaa muille viranomaisille myös tietojoukkona muissakin kuin 18 §:n 1 momentin mukaisissa tapauksissa. Myös näissä luovutustilanteissa olisi kuitenkin huomioitava henkilötietojen suojaa koskevat säännökset. 
Ehdotetun 1 momentin luettelon 14 kohdassa säädettäisiin voimassa olevasta laista poiketen henkilötietojen luovuttamisesta Säteilyturvakeskukselle (STUK) säteilylain (592/1991) 6 §:n mukaista valvontatehtävää varten. Yksityiskohtaisempaa informaatiota (valokuvia, rahtikirjoja yms.) tarvittaisiin silloin, jos tapahtuu tai havaitaan jotain normaalista poikkeavaa. Tietoja luovuttamalla pyritään varmistamaan, että STUK pystyy tekemään niiden pohjalta luotettavampia johtopäätöksiä ja tekemään tai suosittelemaan konkreettisempia toimenpiteitä. STUK:n tehtävänä on mm. tuottaa oman erityisosaamisalueensa mukaista informaatiota toimitetusta datasta Tullin uhka-analyysien tueksi ja tarvittaessa tehdä erilaisia seurausanalyyseja ja suosituksia suojelutoimenpiteiksi.  
Pykälän 2 momentissa säädettäisiin erityisiin henkilötietoryhmiin kuuluvien tietojen luovuttamista koskevasta korkeammasta kynnyksestä. Tietoja voitaisiin luovuttaa ainoastaan silloin, kun se on viranomaisen laissa säädetyn tehtävän suorittamiseksi välttämätöntä. 
Pykälän 3 momentissa säädettäisiin henkilötietojen vastaanottajalle velvollisuus esittää rekisterinpitäjälle luotettava selvitys henkilötietojen asianmukaisesta suojaamisesta ennen kuin henkilötietoja luovutetaan.  
Pykälän 4 momentissa säädettäisiin velvollisuudesta mahdollisuuksien mukaan varmentaa luovutettavien tietojen laatu ja tarvittaessa lisätä tietoja, joiden avulla vastaanottaja voi arvioida tietojen oikeellisuutta, täydellisyyttä, ajantasaisuutta ja luotettavuutta. Virheellisten tai lainvastaisesti luovutettujen tietojen luovuttamisesta olisi myös viipymättä ilmoitettava vastaanottajalle. Vaatimuksilla pyrittäisiin takaamaan sekä rekisterinpitäjän että tiedon vastaanottajien mahdollisuudet varmistaa, että henkilötietoja käsitellään tietosuojalainsäädännön edellyttämällä tavalla. Rekisterinpitäjän olisi myös huomioitava luovutustilanteissa henkilötietojen käsittelyä koskevat erityiset edellytykset, jotka perustuvat henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annettavaan lakiin tai yleiseen tietosuoja-asetukseen. Näitä olisivat muun muassa toiselta viranomaiselta tai toisesta valtiosta vastaanotettuihin henkilötietoihin liittyvät käyttörajoitukset, joista olisi tehtävä merkintä. 
20 §.Henkilötietojen luovuttaminen yleisen tietoverkon välityksellä. Pykälässä säädettäisiin Tullin oikeudesta luovuttaa henkilötietoja yleisen tietoverkon välityksellä. Tiedot saisi luovuttaa ehdotetussa pykälässä tarkoitetuissa tilanteissa sen estämättä, mitä julkisuuslain 16 §:n 3 momentissa säädetään.  
Pykälän säännös olisi kokonaisuudessaan Tullille uusi. Tulli saisi ehdotetun säännöksen perusteella luovuttaa henkilötietoja yleisen tietoverkon välityksellä yleisön tietoon saattamiseksi ja yleisövihjeiden saamiseksi tilanteissa, joissa tietojen luovuttaminen on tarpeen rikosten ennalta estämiseksi, omaisuuden omistajalleen palauttamiseksi tai tutkinnallisista syistä. Tietojen luovuttamistapa rajattaisiin yksityisyyden suojan takaamiseksi yksittäisiin hakuihin. Tulli saisi luovuttaa henkilötietoja 1 momentin nojalla ainoastaan siten, että tiedot olisivat haettavissa yleisessä tietoverkossa olevan palvelun kautta ennalta määriteltyjä hakuehtoja käyttäen. Perustuslakivaliokunta on lausunnoissaan (PeVL 2/2017 vp ja siinä viitatut lausunnot) tulkinnut rajauksen yksittäisiin hakuihin asianmukaiseksi tavaksi suojata tietojen luovutusta yleisen tietoverkon kautta.  
Esimerkkinä 1 momentin tarpeellisuudesta Tullille on se, että Tullissa tulee olla mahdollisuus pyytää tutkinnallisissa intresseissä tietoja kansalaisilta. Tämä liittyy esimerkiksi kuluttajille päätyneiden tuotteiden määrän ja rikoksella aiheutetun vahingon kartoittamiseen, mikäli luotettavaa tietoa jonkin tuotteen levinneisyydestä ei olisi muin keinoin vaikeuksitta saatavilla. Tämä toimintatapa on perusteltua ottaen huomioon jakelu- ja maksutapojen moninaisuus ja erityisesti jälkimmäisiin liittyvät tutkinnalliset haasteet (esim. darkweb & bitcoin). Toinen esimerkki liittyy tilanteisiin, joissa käynnissä olevaan tutkintaan liittyen Tulli voi pyytää yleisöhavaintoja esimerkiksi jollakin alueella liikkuneesta, tietyin tuntomerkein yksilöidystä ajoneuvosta tai tiettyyn yritykseen liittyvistä toimista ja yhteyksistä. Lisäksi myös tullivalvonnan ajankohtaisiin ilmiöihin liittyvistä havainnoista voi ilmetä merkittävää tarvetta tiedottaa yleisöä. Tämä voi koskea tilanteita, joihin ei sellaisenaan liity mitään lainvastaista (esimerkiksi kiinalaisista nettikaupoista yksityiskäyttöön tilattavat tuotteet), mutta tiedottaminen olisi erittäin tärkeää esimerkiksi kuluttajaturvallisuuteen liittyvien riskien tunnistamiseksi. 
Pykälän 2 momentissa säädettäisiin Tullin oikeudesta luovuttaa henkilötietoja yleisen tietoverkon välityksellä yleisön tietoon saattamiseksi ja yleisövihjeiden saamiseksi muuten kuin yksittäisinä hakuina. Säännöksen tarkoituksena on mahdollistaa rikoksia koskeva tiedotus Tullin internet-sivuilla. Yleisen tietoverkon välityksellä saisi luovuttaa ainoastaan henkilötietoja, joista olisi asian kiireellisyyden, vaaratilanteen, rikosten ennalta estämisen, omaisuuden omistajalleen palauttamisen tai tutkinnallisten syiden vuoksi tarpeen erityisesti tiedottaa. Tietojen luovuttamisen edellytykset olisi rajattu 1 momenttia tiukemmin, koska momentin perusteella tapahtuvaa luovuttamista ei ehdoteta rajattavaksi yksittäisiin hakuihin. Yleiseen tietoverkkoon luovutettavien henkilötietojen määrä olisi kuitenkin rajoitettava mahdollisimman suppeaksi.  
Tullitoiminnassa voi tulla kiireellinen tarve luovuttaa momentin nojalla henkilötietoja yleisen tietoverkon välityksellä. Informointitarve voi liittyä tilanteeseen, jossa on kyseessä henki tai terveys tai tilanteeseen, jossa muu yksityinen tärkeä etu sitä edellyttää. Esimerkkinä tästä on, että Tulli on saanut tietoa kansainvälisen yhteistyön tai vihjeen kautta uudesta vaarallisesta aineesta, jonka rantautuminen Suomen markkinoille on odotettavissa (esim. hengenvaaralliset muuntohuumeet). Tällöin Tullilla on ilmeinen tarve saattaa asia pikaisesti yleisön tietoon ja neuvoa yleisöä välttämään kyseistä ainetta. Vaarallisen aineen sijasta kyseessä voi olla myös esimerkiksi elintarvikeväärennys taikka vaaralliseksi havaittu lääke-erä, josta osa on saattanut päästä jo markkinoille. Maahan saapunut ja levitykseen päässyt aine-erä on voitu havaita esimerkiksi Tullilaboratorion tarkastuksessa sisältävän terveydelle erittäin vaarallista ainetta, jota on käytetty jatkotuotannossa erilaisiin kulutushyödykkeisiin. Edelleen kyseessä voi tulla esimerkiksi tilanne jossa tiedon mukaan säteilyä mahdollisesti sisältävää ainetta on päätymässä teolliseen prosessiin, jolloin terveyden sijaan on uhattuna tärkeä yksityinen etu. Kun tiedon jakamisen edellä kuvatulla tavalla voidaan katsoa liittyvän Tullin laissa säädettyyn tehtävään muun muassa tullivalvonnasta, rikosten paljastamisesta ja estämisestä sekä kieltojen ja rajoitusten valvonnasta, saadaan tiedot luovuttaa myös muuten kuin yksittäisinä hakuina. 
Tietojen luovuttamistapa voidaan toteuttaa yksittäisinä hakuina esimerkiksi Tullin virallisten internetsivujen (www.tulli.fi) kautta lain vaatimusten mukaisesti, eli samaan tapaan kuin poliisikin on sen järjestänyt (www.poliisi.fi/tiedotteet). Myös sosiaalista mediaa (esim. Twitter) ja muita uutiskanavia voidaan käyttää näiden tiedotteiden julkaisemiseksi. 
21 §.Henkilötietojen luovuttaminen Euroopan unionin jäsenvaltion ja Euroopan talousalueen jäsenvaltion lainvalvontaviranomaiselle. Pykälän 1 momentissa huomioitaisiin niin sanottu tietojen saatavuusperiaate, jonka mukaan henkilötietojen ja muiden tietojen tulisi olla toisen EU:n jäsenvaltion ja Euroopan talousalueen jäsenvaltion lainvalvontaviranomaisen saatavilla samoin edellytyksin kuin ne ovat Tullin käytettävissä rikoksen ennalta estämiseen, paljastamiseen ja selvittämiseen.  
Pykälän 2 momentissa säädettäisiin henkilötietojen luovuttamisesta vakavan rikollisuuden torjunnan tehostamiseksi perustetulle Eurojust-yksikölle ja muille Euroopan unionin toiminnasta tehdyn sopimuksen nojalla perusteluille toimielimille. Momentissa tarkoitettuihin toimielimiin kuuluisi Eurojust-yksikön lisäksi esimerkiksi Euroopan petostentorjuntavirasto. 
Pykälän 3 momentissa täsmennettäisiin, että tiedot voidaan luovuttaa 1 ja 2 momentin mukaisissa tilanteissa myös tietojoukkona. 
Säännökset vastaisivat sisällöllisesti pääosin voimassa olevan lain 26 §:n säännöksiä. Voimassa olevassa laissa tietojen luovuttamista Euroopan unionin jäsenvaltion ja Euroopan talousalueen jäsenvaltion lainvalvontaviranomaisille on kuitenkin tietyiltä osin rajattu tiukemmin kuin Tullin mahdollisuuksia käsitellä henkilötietoja muuhun kuin alkuperäiseen käsittelytarkoitukseen. Tietoja saisi siten ehdotetun säännöksen nojalla tietyissä tilanteissa luovuttaa voimassa olevaa sääntelyä laajemmin. Laajempaa mahdollisuutta tietojen luovuttamiseen merkitsisivät tietojen saatavuusperiaatteen vuoksi myös Tullille 13 §:ssä ehdotetut laajemmat mahdollisuudet tietojen käsittelyyn muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen. Tiedot saisi luovuttaa myös tietojoukkona. EU:n jäsenvaltioiden tulli- ja muut lainvalvontaviranomaiset käyttävät tiedonvaihtoon suojattua kanavaa. 
Pykälän 4 momentti sisältäisi informatiivisen viittauksen Euroopan unionin jäsenvaltioiden lainvalvontaviranomaisten välisen tietojen ja tiedustelutietojen vaihdon yksinkertaistamisesta tehdyn puitepäätöksen lainsäädännön alaan kuuluvien säännösten kansallisesta täytäntöönpanosta ja puitepäätöksen soveltamisesta annettuun lakiin (26/2009) sen varmistamiseksi, että puitepäätös on asianmukaisesti pantu täytäntöön henkilötietojen luovuttamisen osalta. Puitepäätöksen täytäntöönpanolaki olisi erityissäädös suhteessa lakiehdotukseen. 
22 §.Henkilötietojen luovuttaminen Schengenin tietojärjestelmää käyttävälle valtiolle ja Schengenin tietojärjestelmään. Pykälässä säädettäisiin Tullin oikeudesta luovuttaa henkilötietoja Schengenin järjestelmää käyttävien valtioiden toimivaltaisille viranomaisille sekä Schengenin tietojärjestelmään talletettavaksi. Lisätiedot olisi luovutettava Sirene-toimistona toimivan keskusrikospoliisin välityksellä. Säännös olisi luonteeltaan informatiivinen. 
23 §.Henkilötietojen luovuttaminen Europolille. Pykälä sisältäisi informatiivisen viittauksen Europol-asetukseen ja sitä täydentävään lakiin Euroopan unionin lainvalvontayhteistyövirastosta (214/2017).  
24 §. Tietojen luovuttamisesta päättäminen. Pykälässä säädettäisiin päätöksenteosta, joka koskisi oikeutta luovuttaa Tullin henkilörekisterin tietoja tietojoukkona tai teknisen käyttöyhteyden avulla sekä 3 luvussa tarkoitettujen viranomaisten oikeutta luovuttaa näillä keinoilla henkilötietoja Tullin tietojärjestelmään (1 momentti).  
Kun tietoja luovutetaan teknisen käyttöyhteyden avulla, rekisterinpitäjän on vaikeampi valvoa henkilötietojen suojaamista ja käyttöä. Teknisen käyttöyhteyden avulla tapahtuvasta tietojen luovuttamisesta sovittaisiin nykyistä vastaavasti aina erikseen rekisterinpitäjän ja tietojen luovuttajan tai vastaanottajan välillä. Ehdotetun 4 luvun säännökset eivät siten itsessään loisi esimerkiksi vastaanottajille oikeutta saada Tullin henkilötietoja teknisen käyttöyhteyden avulla ilman erillistä päätöstä. Päätöksen tietojen luovuttamisesta tekisi rekisterinpitäjä tai rekisterinpitäjän tähän tehtävään määräämä Tullin toimintayksikkö. Rekisterinpitäjä voisi kussakin tapauksessa erikseen arvioida, onko teknisen käyttöyhteyden avaaminen perusteltua.  
Pykälän 2 momentin mukaan luovuttamisesta päätettäessä olisi voimassa olevan lain 18 §:n 2 momenttia vastaavasti otettava huomioon luovutettavien tietojen laatu. 
5 luku Henkilötietojen poistaminen ja arkistointi
Tietosuoja-asetuksen 5 artiklan 1 kohdan e alakohdan ja tietosuojadirektiivin 4 artiklan 1 kohdan e alakohdan mukaan henkilötietoja on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen henkilötietojen käsittelytarkoitusten toteuttamista varten. Luvussa säädettäisiin henkilötietojen enimmäissäilytysajoista. Luvun säännökset eivät rajoittaisi muualla laissa olevien tietojen poistamista tai tarpeellisuuden arviointia koskevien säännösten soveltamista, vaan luvussa mainittuja poistoaikoja olisi noudatettava, ellei jokin muu säännös edellytä tietojen poistamista jo aiemmin.  
Ehdotetun 11 §:n mukaisten Tullin muissa lakisääteisissä tehtävissä käsiteltävien henkilötietojen poistoajoista ei esitetä säädettäväksi erikseen, vaan kyseisten tietojen poistaminen tehtäisiin käsittelytarkoituksen mukaisesti. 
25 §.Rikosasiaan liittyvien henkilötietojen poistaminen. Pykälä korvaisi ne voimassa olevan lain 19 §:n säännökset, jotka koskevat rikosten esitutkintaan liittyvien tietojen ja tuntomerkkitietojen poistamista. Henkilötietojen säilytysaikoihin ei esitetä suuria muutoksia voimassa olevaan lakiin verrattuna. Tietojen poistamista koskevia säännöksiä ehdotetaan kuitenkin edelleen yksinkertaistettavaksi ja selkeytettäväksi. Ehdotuksessa on otettu huomioon myös uuden tietosuojalainsäädännön edellyttämät muutostarpeet.  
Ehdotetussa 25 §:ssä säädettäisiin rikosilmoitusten tietojen ja tuntomerkkitietojen poistamisen lisäksi myös muiden rikosasiaan liittyvien henkilötietojen poistamisesta. Rikosasiaan liittyvillä henkilötiedoilla tarkoitettaisiin kaikkia esitutkintatarkoituksiin kerättyjä henkilötietoja, joiden poistamisajat on tarkoituksenmukaista yhdenmukaistaa rikosilmoitusta koskevien tietojen poistamisaikojen kanssa. Esimerkiksi tutkinnallisiin tarkoituksiin liittyvät kuulutustiedot poistettaisiin jatkossa noudattaen sen rikosasian säilytysaikaa, johon tiedot liittyisivät. Säilytysajat olisivat edelleen porrastettuja sen mukaan, miten törkeästä teosta on kysymys. Lisäksi säännöksessä huomioitaisiin alaikäisten rikolliseen tekoon syyllistyneiden henkilöiden haavoittuvampi asema.  
Pykälän 1 momentin mukaisesti rikosasian tiedot poistettaisiin viiden vuoden kuluttua rikosasian siirtämisestä syyttäjälle, kun rikosasian törkeimmästä epäillystä rikoksesta voi seurata sakkoa tai kun asia on siirretty syyttäjälle rangaistusmääräyksen antamista varten, kymmenen vuoden kuluttua, kun rikosasian törkeimmästä epäillystä rikoksesta voi seurata yli vuoden ja enintään viiden vuoden vankeusrangaistus, ja kahdenkymmenen vuoden kuluttua, kun rikosasian törkeimmästä epäillystä rikoksesta voi seurata yli viisi vuotta vankeutta. Esitetyillä säilytysajoilla varmistettaisiin voimassa olevaa lakia vastaavasti, että tiedot säilyvät Tullin tietojärjestelmässä vähintään sen ajan kuin asian käsittely ja lainvoimaisen ratkaisun saaminen oikeuslaitoksessa kestää. Säilytysaikaa lyhennettäisiin kymmenestä vuodesta viiteen vuoteen niiden syyttäjälle siirrettyjen rikosasioiden osalta, joissa törkeimmästä epäillystä rikoksesta voi seurata enintään vuoden vankeusrangaistus. Lyhyemmän säilytysajan arvioidaan riittävän turvaamaan tietojen säilyminen lainvoimaisen ratkaisun saamiseen saakka.  
Edellä 1 momentissa tarkoitetut tiedot poistettaisiin 2 momentin mukaan kuitenkin aikaisintaan vuoden kuluttua rikoksen syyteoikeuden vanhentumisesta. Tällä varmistettaisiin nykyistä vastaavasti se, että vakaviin rikoksiin liittyvät tiedot säilyvät Tullin käytettävissä. 
Muun rikosasian tiedot poistettaisiin 3 momentin mukaan yhden vuoden kuluttua viimeisimmän epäillyn rikoksen syyteoikeuden vanhentumisesta, aikaisintaan kuitenkin viiden vuoden kuluttua rikosasian kirjaamisesta. Vähintään viiden vuoden säilytysaika vastaisi virkarikosten syyteoikeuden vanhentumisaikaa ja olisi tarpeen sekä asianomistajan, että Tullin virkamiehen oikeusturvan takaamiseksi.  
Pykälän 4 momentin mukaan kaikki edellä 1 momentissa tarkoitetut tiedot saisi kuitenkin säilyttää, jos ne ovat tarpeen tutkinnallisen, valvonnallisen tai muun perustellun syyn vuoksi tai rekisteröidyn, muun asianosaisen tai Tullin henkilöstöön kuuluvan oikeuksien turvaamiseksi. Tietojen säilyttäminen olisi siten mahdollista esimerkiksi vireillä olevan virkarikostutkinnan ajan.  
Tietojen säilyttäminen olisi ehdotetun 4 momentin mukaan nykyisestä poiketen mahdollista myös muun perustellun syyn vuoksi. Momentissa säädettäisiin myös velvollisuudesta arvioida tietojen säilyttämisen tarpeellisuutta vähintään viiden vuoden välein. Tarpeellisuuden arvioinnille asetettu viiden vuoden määräaika vastaisi rikosasioiden tietosuojalain 6 §:ssä arvioinnille säädettyä määräaikaa. Tietojen edelleen säilyttämisen tarpeellisuus voitaisiin nykyistä vastaavasti arvioida myös tietoryhmäkohtaisesti siten, että erillisellä päätöksellä voitaisiin poistaa esimerkiksi tiettyjä ryhmiä koskevat tiedot, ilman tarvetta käydä tietoja yksitellen läpi. 
26 §.Muiden tutkintatehtävissä käsiteltävien henkilötietojen poistaminen. Säännöksellä katettaisiin ne 5 ja 6 §:n mukaisiin tarkoituksiin käsiteltävät henkilötiedot, jotka eivät liittyisi esitutkintaan. Pykälän nojalla poistettaisiin siten esimerkiksi tullin rikostorjuntaan liittyviin valvontatehtäviin ja virka-aputehtäviin välittömästi liittyvien henkilöiden tiedot. Pykälällä korvattaisiin voimassa olevan lain 19 §:n säännökset muiden ilmoitusten tietojen poistamisesta, tunnistettavien tietojen ja turvallisuustietojen poistamisesta sekä tiettyjen henkilökuulutustietojen poistamisesta. Poistosäännöksiä ehdotetaan myös muiden tutkinta- ja valvontatehtävien osalta yksinkertaistettavaksi ja selkeytettäväksi suhteessa voimassa olevan lain 19 §:ään.  
Pykälän 1 momentin mukaisesti muihin kuin esitutkintatarkoituksiin käsiteltävät henkilötiedot säilytettäisiin viiden vuoden ajan ilmoituksen tai asian kirjaamisesta, jolleivat ne liity tutkittavaan rikosasiaan. Esimerkiksi liiketoimintakiellon edellytysten selvittämiset ovat tyypillisesti rikosasian tutkinnan yhteydessä selvitettäviä asioita.  
Pykälän 2 momentin 1 ja 2 kohdassa huomioitaisiin poikkeukselliset säilytysajat, jotka liittyisivät muuhun lainsäädäntöön. Momentin 1 kohta koskisi liiketoimintakieltoa. Momentin 2 kohdassa säädettäisiin muiden henkilöiden tavoittamiseksi, valvomiseksi, tarkkailemiseksi ja suojaamiseksi käsiteltävien etsintäkuulutusta ja matkustuskieltoa koskevien tietojen poistamisesta. Momentin 1 ja 2 kohdassa tarkoitettujen tietojen säilytysajat perustuisivat 1 momentin pääsäännöstä poiketen kuulutuksen tai kiellon määräämiseen, peruuttamiseen tai päättymiseen. Ilmoituksen tai asian kirjaamiseen perustuva säilytysaika voisi johtaa tilanteisiin, joissa asiaan liittyvät henkilötiedot olisi poistettava kuulutuksen tai kiellon ollessa vielä voimassa tai välittömästi voimassaolon päätyttyä.  
Pykälän 3 momentissa säädettäisiin voimassa olevaa lakia vastaavasta poikkeuksesta, joka koskisi turvallisuustietojen poistamista. Ensimmäisen momentin pääsäännöstä poiketen turvallisuustiedot poistettaisiin viimeistään yhden vuoden kuluttua rekisteröidyn kuolemasta. Tällä mahdollistettaisiin esimerkiksi henkilön vaarallisuuteen tai terveydentilaan liittyvien tietojen säilyttäminen niin pitkään kuin se on tarpeen kyseisen henkilön oman tai Tullin henkilöstöön kuuluvan turvallisuuden varmistamiseksi. Turvallisuustietojen tarpeellisuuden varmistamiseksi tiedot on Tullin soveltaman määräyksen mukaan päivitettävä käyttötarkoitusta vastaaviksi vähintään vuoden välein. Tarkastuksen yhteydessä on tehtävä merkintä tarkastuksen suorittamisesta. Tarpeettomat tai virheelliset tiedot poistetaan järjestelmästä välittömästi.  
Pykälän 4 momentissa säädettäisiin poikkeuksesta, joka koskisi kaikkia edellä 1—3 momentissa tarkoitettuja tietoja. Tiedot saisi säilyttää edelleen, jos ne ovat tarpeen tutkinnallisen, valvonnallisen tai muun perustellun syyn vuoksi tai rekisteröidyn, muun asianosaisen tai Tullin henkilöstöön kuuluvan oikeuksien turvaamiseksi. Tietojen säilyttäminen olisi siten mahdollista esimerkiksi vireillä olevan virkarikostutkinnan ajan. Tietojen säilyttäminen olisi ehdotetun 4 momentin mukaan nykyisestä poiketen mahdollista myös muun perustellun syyn vuoksi. Momentissa säädettäisiin myös 24 §:ää vastaavasti velvollisuudesta arvioida tietojen säilyttämisen tarpeellisuutta vähintään viiden vuoden välein. 
Edellä 5 §:n 3 momentissa tarkoitetut tiedot, joita käsiteltäisiin niiden merkityksellisyyden arvioimiseksi, olisi poistettava viipymättä sen jälkeen, kun ne on arvioitu tarpeettomiksi. Tiedot olisi poistettava kuitenkin viimeistään kuuden kuukauden kuluttua merkinnän tekemisestä. Tietojen poistamisesta säädettäisiin käsittelyn poikkeuksellisen luonteen vuoksi suoraan käsittelyä koskevan 5 §:n 3 momentin yhteydessä. Tarpeelliseksi arvioidut tiedot, jotka täyttäisivät 5 ja 6 §:ssä säädetyt käsittelyedellytykset, siirrettäisiin kyseisiin käsittelytarkoituksiin ja niiden osalta noudatettaisiin 5 ja 6 §:ssä tarkoitetuille tiedoille säädettyjä poistamisaikoja. 
27 §. Rikosten ennalta estämiseen ja paljastamiseen liittyvien henkilötietojen poistaminen. Rikosten ennalta estämiseen ja paljastamiseen liittyvät henkilötiedot olisi ehdotetun 1 momentin mukaan poistettava viimeistään kymmenen vuoden kuluttua viimeisen rikosta, rikollista toimintaa tai tehtävää koskevan merkinnän tekemisestä. Ehdotettu pääsääntö vastaisi pääosin voimassa olevan lain 20 §:n säännöstä tiedustelurekisterin tietojen poistamisesta, mutta säännös koskisi jatkossa kaikkia 7 ja 8 §:n nojalla rikosten ennalta estämiseksi ja paljastamiseksi käsiteltäviä henkilötietoja. Havaintotietoja koskisi nykyistä 19 §:n 1 momentin 2 kohtaa vastaava lyhyempi säilytysaika. Tiedot olisi poistettava kuuden kuukauden kuluttua merkinnän tekemisestä. Tällä huomioitaisiin se, että havaintotiedot ovat luonteeltaan epävarmoja eikä niitä tulisi säilyttää pidempään kuin on välttämätöntä.  
Rikosten ennalta estämiseksi ja paljastamiseksi käsiteltävät turvallisuustiedot olisi poistettava edellä 26 §:ssä tarkoitettuja turvallisuustietoja vastaavasti viimeistään yhden vuoden kuluttua rekisteröidyn kuolemasta. Tällä mahdollistettaisiin esimerkiksi henkilön vaarallisuuteen tai terveydentilaan liittyvien tietojen säilyttäminen niin pitkään kuin se on tarpeen kyseisen henkilön oman tai Tullin henkilöstöön kuuluvan turvallisuuden varmistamiseksi.  
Ehdotetun pykälän mukaisesti poistettaisiin esimerkiksi rikosten ennalta estämiseksi tai paljastamiseksi suoritettavaan rikosanalyysiin liittyvät henkilötiedot, joita käsitellään voimassa olevan lain 7 §:n 2 momentin mukaisissa tilapäisissä analyysirekistereissä. Voimassa olevan lain 23 §:n 2 momentin mukaan tiedot poistetaan 7 §:n 2 momentissa tarkoitetuista henkilörekistereistä viiden vuoden kuluttua. Voimassa olevan lain 23 §:n 4 momentin mukaan henkilötietoja ei kuitenkaan poisteta, jos henkilön tietoihin on liitetty henkilöä koskevia, hänen omaan turvallisuuteensa tai Tullin työturvallisuuteen liittyviä tietoja.  
Kaikkien 7 ja 8 §:n mukaisesti rikosten ennalta estämiseen ja paljastamiseen liittyvien henkilötietojen tuominen samojen systemaattisten säilytysaikojen piiriin selkeyttäisi ja yksinkertaistaisi tietojen poistamista sekä järjestelmien toteutuksen, että rekisteröidyn oikeusturvan kannalta. Samalla varmistettaisiin mahdollisuudet uhkapotentiaaliltaan suurimpien ja vakavimpien rikosten ennalta estämiseen ja paljastamiseen. 
Pykälän 2 momentti sisältäisi 25 §:n 7 momenttia ja 26 §:n 4 momenttia vastaavan säännöksen, jonka mukaan henkilötiedot saisi säilyttää edelleen, jos ne ovat tarpeen tutkinnallisen, valvonnallisen tai muun perustellun syyn vuoksi tai rekisteröidyn, muun asianosaisen tai Tullin henkilöstöön kuuluvan oikeuksien turvaamiseksi. Henkilötietojen edelleen säilyttämisen tarpeellisuutta olisi arvioitava vähintään viiden vuoden välein. Yksityisyyden suojan takeena toimisivat myös rikosasioiden tietosuojalain 6 §:n yleisesti sovellettavat säännökset henkilötietojen käsittelyn tarpeellisuudesta.  
Lyhyempi säilytysaika koskisi myös 7 §:n 6 momentissa tarkoitettuja yksittäiseen tehtävään liittymättömiä tietoja, joita käsiteltäisiin niiden tarpeellisuuden arvioimiseksi. Tiedot olisi poistettava viipymättä sen jälkeen, kun ne on arvioitu tarpeettomiksi, kuitenkin viimeistään kuuden kuukauden kuluttua merkinnän tekemisestä. Tietojen poistamisesta säädettäisiin kuitenkin käsittelyn poikkeuksellisen luonteen vuoksi suoraan käsittelyä koskevan 7 §:n 6 momentin yhteydessä. Tarpeelliseksi arvioidut tiedot, jotka täyttäisivät 5—8 §:ssä säädetyt käsittelyedellytykset, siirrettäisiin kyseisiin käsittelytarkoituksiin ja niiden osalta noudatettaisiin 5—8 §:ssä tarkoitetuille tiedoille säädettyjä poistamisaikoja. 
28 §. Tietolähdetietojen poistaminen. Tietolähdetietojen poistamisesta ehdotetaan säädettäväksi erillisessä pykälässä. Ehdotus vastaisi lain 2 lukuun ehdotettuja muutoksia, joilla tietolähdetietojen käsittelyä koskevat säännökset siirrettäisiin erilliseen 9 §:ään. Tiedot poistettaisiin kymmenen vuoden kuluttua viimeisen tiedon merkitsemisestä. 
29 §.Tulli- ja verovalvontaan liittyvien henkilötietojen poistaminen. Pykälä vastaisi pääosin voimassa olevan Tullin henkilötietolain 21 §:ää. Tulli- ja verovalvontaan liittyvät henkilötiedot poistettaisiin tiedon tallettamista seuraavan kuudennen kalenterivuoden päättyessä. Ehdotetun lain 10 §:n 2 momentin 1 kohdassa tarkoitetut tunnistetiedot poistettaisiin kuitenkin noudattaen 25 ja 26 §:ää. Kyseisiä tunnistetietoja ovat tunnistetieto tarkastuksen perusteella tehdystä tutkintapyynnöstä, rikosilmoituksesta taikka sakon ja rikesakon määräämisestä annetun lain tarkoittamasta vaatimuksesta tai ratkaisusta. Nämä tunnistetiedot ovat samoja tietoja, joita talletetaan 5 §:n tarkoittamissa tutkintatehtävissä sekä 11 §:n tarkoittamassa virka-avun suorittamisessa. 
30 §. Teknisessä valvonnassa saatujen henkilötietojen poisto. Pykälän 1 momentissa säädettäisiin, että teknisillä apuvälineillä talteen otetut kuva- ja äänitallenteet poistetaan kuuden kuukauden kuluttua merkinnän tekemisestä tietojärjestelmään. 2 momentissa säädettäisiin voimassa olevan lain 22 §:n mukaisesti, että rekisterikilpien kuvaus- ja tunnistamistiedot poistetaan tiedon tallentumista seuraavan kalenterivuoden päättyessä. Jos kuitenkin edellä mainittuja teknisessä valvonnassa alun perin saatujen henkilötietojen käsittelyperusteeksi muodostuu esimerkiksi 5 §:ssä tarkoitettu tutkintatehtävä, määräytyisivät poistoajat sen mukaan mitä 25 ja 26 §:ssä säädetään. Tämä tarkoittaa esimerkiksi sitä, että jos teknisen valvonnan tallenteeseen on tallentunut tullirikoksen tutkinnan kannalta merkittävä rikokseen osallisuuteen liittyvä tieto, ei tällaista tietoa tarvitse poistaa aikaisemmin kuin kyseiseen rikosasiaan liittyvät muut henkilötiedon poistetaan. Tällöin ei siis enää olisikaan kyseessä varsinaisesti teknisessä valvonnassa saadusta tiedosta, vaan lain 5 §:ssä tarkoitetusta tullirikokseen osallista koskevasta tiedosta. 
31 §. Virheelliseksi todettu tieto. Pykälä vastaisi sisällöltään voimassa olevan lain 24 §:ää. Ehdotetulla säännöksellä mahdollistettaisiin rekisterissä olevan virheellisen tiedon säilyttäminen korjatun tiedon yhteydessä, jos se on tarpeen rekisteröidyn, muun asianosaisen tai Tullin henkilöstöön kuuluvan oikeuksien turvaamiseksi (1 momentti). Virheellisiä tietoja ei saisi käyttää muuhun tarkoitukseen. 
Rikosasioiden tietosuojalain 7 §:ssä säädetään, että käsiteltävien henkilötietojen on oltava täsmällisiä ja käsittelyn tarkoitus huomioon ottaen päivitettyjä. Rekisterinpitäjän on huolehdittava siitä, että kaikki kohtuulliset toimenpiteet on toteutettu sen varmistamiseksi, että käsittelyn tarkoituksiin nähden virheelliset tiedot poistetaan tai oikaistaan viipymättä. Mainitun lain 25 §:n 1 momentin mukaan rekisterinpitäjän on oma-aloitteisesti tai rekisteröidyn vaatimuksesta ilman aiheetonta viivytystä oikaistava tai täydennettävä rekisteröityä koskeva käsittelyn tarkoituksen kannalta virheellinen tai puutteellinen henkilötieto. Pykälä ei korvaisi rikosasioiden tietosuojalain 25 §:n 2 momentin vaatimusta henkilötietojen käsittelyn rajoittamisesta, vaan pykälän säilyttämisellä ennallaan varmistettaisiin ongelmaton siirtyminen uuden lain mukaiseen sääntelyyn. 
Tietosuoja-asetuksen 5 artiklan mukaan henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä. Asetuksen 16 artiklan mukaan rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ehdotettu säännös täydentäisi 11 §:ssä säädettyjen käsittelytarkoitusten osalta rekisteröidylle tietosuoja-asetuksen 16 artiklassa säädettyä oikeutta tietojen oikaisemiseen. Säännös ei rajoittaisi mainittua oikeutta, mutta virheelliseksi todetut tiedot olisi 1 momentissa tarkoitetuissa tilanteissa mahdollista säilyttää oikaistujen tietojen yhteydessä. 
Pykälän 2 momentin mukaan virheelliseksi todettu tieto olisi poistettava heti, kun tiedon säilyttäminen oikeuksien turvaamiseksi ei ole enää tarpeen. 
32 §. Tietojen arkistointi. Pykälä sisältäisi informatiivisen säännöksen, jossa viitattaisiin arkistolakiin (831/1994). Säännös vastaisi voimassa olevan lain 25 §:ää. 
6 luku Rekisteröidyn oikeudet
Rekisteröidyn oikeuksia koskevat säännökset sisältyisivät pääosin rikosasioiden tietosuojalain 4 lukuun ja tietosuoja-asetuksen III lukuun. Tässä luvussa tarkennettaisiin kyseisiä säännöksiä rekisteröidyn tarkastusoikeuden toteuttamisen ja rekisteröidyn oikeuksiin kohdistuvien rajoitusten osalta. 
Henkilötietojen käsittelyyn sovellettavat rekisteröidyn oikeudet määräytyvät tietosuoja-asetuksessa osittain käsittelyn oikeusperustan mukaan. Asetuksen 17 artiklan mukaista oikeutta tietojen poistamiseen ei sovelleta, kun henkilötietoja käsitellään rekisterinpitäjään sovellettavaan unionin oikeuteen tai jäsenvaltion lainsäädäntöön perustuvan, käsittelyä edellyttävän lakisääteisen velvoitteen noudattamiseksi tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Asetuksen 20 artiklassa säädettyä oikeutta siirtää tiedot järjestelmästä toiseen puolestaan sovelletaan vain käsittelyyn, joka perustuu suostumukseen tai sopimukseen. Lisäksi 21 artiklan mukainen oikeus vastustaa tietojen käsittelyä kattaa ainoastaan käsittelyn, joka perustuu yleistä etua koskevan tehtävän suorittamiseen, rekisterinpitäjälle kuuluvan julkisen vallan käyttöön tai rekisterinpitäjän tai kolmannen oikeutetun edun toteuttamiseen. Koska tässä laissa tarkoitettu henkilötietojen käsittely tapahtuisi Tullin lakisääteisten tehtävien suorittamiseksi, siihen ei sovellettaisi asetuksen 17, 20 tai 21 artiklaa.  
33 §.Rekisteröidyn tarkastusoikeuden toteuttaminen. Pykälän 1 momentissa täsmennettäisiin, että rekisterinpitäjä vastaisi tarvittavien henkilötietojen ja muiden tietojen antamisesta tarkastamista varten, kun kyse on rikosasioiden tietosuojalain 23 §:ssä tarkoitetusta tarkastusoikeudesta tai tietosuoja-asetuksen 15 artiklassa tarkoitetusta rekisteröidyn tietoon pääsystä. Rekisterinpitäjä voisi myös määrätä tehtävän Tullin toimintayksikön hoidettavaksi. 
Rikosasioiden tietosuojalain 23 §:ssä säädetään, että rekisteröity voi esittää tarkastusoikeuden toteuttamista koskevan pyynnön rekisterinpitäjälle omakätisesti allekirjoitetulla asiakirjalla tai sitä vastaavalla varmennetulla tavalla tai henkilökohtaisesti rekisterinpitäjän luona. Pyynnön esittäminen omakätisesti allekirjoitetulla asiakirjalla tai sitä vastaavalla varmennetulla tavalla ei kuitenkaan riittäisi varmistamaan pyynnön esittäjän henkilöllisyyttä Tullin käsittelemien henkilötietojen kannalta riittävän luotettavalla tavalla. Pykälän 2 momentissa säädettäisiin rikosasioiden tietosuojalaista poiketen, että rekisteröidyn olisi tarkastusoikeutta käyttäessään esitettävä tätä tarkoittava pyyntö henkilökohtaisesti rekisterinpitäjälle tai muulle 1 momentissa tarkoitetulle Tullin toimintayksikölle ja todistettava henkilöllisyytensä. Pyyntö voitaisiin vaihtoehtoisesti esittää myös rekisterinpitäjän tarjoaman sähköisen palvelun avulla käyttämällä varmennetulla tavalla luotettavaa sähköistä tunnistautumista. Tunnistautumisessa noudatettaisiin sähköistä asiointia viranomaistoiminnassa koskevan lainsäädännön mukaisia vaatimuksia. Sähköisen palvelun tarjoamisella helpotettaisiin rekisteröidyn mahdollisuuksia tarkastusoikeuden käyttämiseen rikosasioiden tietosuojadirektiivin sekä yleisen tietosuoja-asetuksen edellyttämällä tavalla. Säännöksessä huomioitaisiin kuitenkin, että sähköinen palvelu mahdollisesti toteutettaisiin rekisterinpitäjän tarkemmin määrittelemänä myöhempänä ajankohtana.  
Rekisteröidyn henkilöllisyyden vahvistamiseksi pyydettyjä lisätietoja voitaisiin direktiivin johdanto-osan 41 kappaleen mukaisesti käsitellä ainoastaan tätä erityistarkoitusta varten, eikä niitä saisi säilyttää kauempaa kuin kyseisen erityistarkoituksen edellyttämän ajan. 
34 §.Tarkastusoikeuden rajoittaminen. Rekisteröidyn tarkastusoikeuden rajoittamisesta yksittäistapauksissa säädetään rikosasioiden tietosuojalain 24 ja 28 §:ssä. Ehdotetussa 34 §:ssä säädettäisiin mainittuja säännöksiä täydentävästi Tullin henkilötietojen käsittelyä koskevista yleisistä poikkeuksista rikosasioiden tietosuojalain 23 §:n mukaiseen rekisteröidyn tarkastusoikeuteen. Pykälän 1 momentin 1 kohdan mukaan tarkastusoikeutta ei olisi lain 5 §:n 3 momentissa ja 7 §:n 6 momentissa tarkoitettuihin tietoihin, joiden merkityksellisyys Tullin tehtävien kannalta ei ole vielä selvillä, eikä 9 §:ssä tarkoitettuihin tietolähdetietoihin.  
Momentin 2 kohdassa rajattaisiin pois tarkastusoikeus 5—8 ja 10 §:ssä tarkoitettuihin henkilötietoihin sisältyviin Tullin taktisia ja teknisiä menetelmiä koskeviin tietoihin, havainto- tai tietolähdetietoihin tai tekniseen tutkintaan käytettäviin tietoihin. Kohta korvaisi ja pitäisi sisällään aikaisemmassa laajuudessa voimassa olevan lain 29 §:n 1 momentin 4 kohdan, mutta muotoiltaisiin uudelleen 2 lukuun esitettyjen muutosten huomioimiseksi. Samalla muotoilua yhdenmukaistettaisiin julkisuuslain 24 §:n 1 momentin 5 kohdan kanssa, jossa säädetään poliisin, Rajavartiolaitoksen ja Tullin sekä vankeinhoitoviranomaisen taktisia ja teknisiä menetelmiä ja suunnitelmia koskevia tietoja sisältävien asiakirjojen salassapidosta, sekä Tullin rikostorjuntalain 4 luvun 1 §:n 1 momentin kanssa, jonka mukaan Tullin henkilöstöön kuuluva ei ole velvollinen ilmaisemaan salassa pidettäviä taktisia ja teknisinä menetelmiä. Myös asianosaisen tiedonsaantioikeutta on näiden tietojen osalta rajoitettu julkisuuslain 11 §:n 2 momentin 1 kohdan mukaisen erittäin tärkeän yleisen edun vuoksi. Näiden tietojen paljastuminen johtaisi menetelmien paljastumiseen, sekä haittaisi rikosten ehkäisemistä ja selvittämistä. Tullin taktisia ja teknisiä menetelmiä koskeviin tietoihin kuuluisivat myös tiedot momentin 4 kohdan mukaisten salaisten tiedonhankintamenetelmien käyttämisestä ja itse menetelmistä. Näiden tiedonhankintamenetelmien erityisluonteeseen kuuluu, että niitä koskeva asian käsittely, päätöksenteko ja toteuttaminen tapahtuvat kohdehenkilön tietämättä tuomioistuimen päätöksellä ja kohdehenkilön informoimisesta on säädetty erikseen. Näiden menetelmien käytön valvomiseksi on toteutettu erillinen valvontamenettely. Koska salaiset pakkokeinot toteutetaan kohdehenkilön tietämättä, hänelle ei voida luovuttaa tietoja myöskään henkilötietolain perusteella. 
Momentin 2 kohta rajaisi tarkastusoikeuden ulkopuolelle voimassa olevaa lakia vastaavasti Tullin tietojärjestelmiin tallennetut henkilöä koskevat, hänen omaan turvallisuuteensa tai tullimiehen työturvallisuuteen vaikuttavat tiedot, etsintäkuulutustietoihin talletetut henkilön tarkkailemiseksi tehdyt kuulutustiedot, etsittävien moottoriajoneuvojen tietoihin talletetut moottoriajoneuvoilla liikkuvien tarkkailtavien henkilöiden kuulutustiedot, pidätettyjen tietoihin talletetut kohdehenkilön säilytysturvallisuuteen liittyvät tiedot, tekotapatiedot, sekä tuntomerkkitiedoista asiasanat, erityistuntomerkit, valokuvat, sormen- ja kämmenenjäljet, DNA-näytteet ja niiden luokitustiedot sekä jalkineenjäljet. 
Momentin 3 kohdan mukaan tarkastusoikeutta ei olisi 11 §:n mukaisen teknisessä valvonnassa saatujen rekisterikilpien kuvaus- ja tunnistamistietoihin. Momentin kohta vastaisi voimassa olevan lain 29 §:n 1 momentin 2 kohtaa. Tarkastusoikeuden rajoituksesta olisi perusteltua säätää yksityisyyden suojan turvaamiseksi, jotta ajoneuvojen rekisteriin merkityt omistajat taikka haltijat eivät tarkastusoikeutta käyttämällä voisi selvittää ajoneuvoa luvallisesti käyttäneen henkilön matkustushistoriaa. 
Momentin 4 kohta vastaisi voimassa olevan lain 29 §:n 1 momentin 5 kohtaa ja sillä suljettaisiin pois rekisteröidyn tarkastusoikeus henkilötietoihin, jotka on saatu Tullin rikostorjuntalain 2 luvun 14 §:n 1 tai 2 momentin tai 3 luvun tai pakkokeinolain 10 luvun mukaisia tiedonhankintamenetelmiä käyttäen sekä sähköisen viestinnän palveluista annetun lain (917/2014) 19 luvun 157 §:n nojalla.  
Rekisteröidyllä olisi 2 momentin mukaisesti oikeus pyytää tietosuojavaltuutettua tarkastamaan 1 momentissa tarkoitettujen henkilötietojen käsittelyn lainmukaisuus rikosasioiden tietosuojalain 29 §:ssä säädetyllä tavalla. Rekisteröidyn olisi jätettävä oikeuksien käyttämistä koskeva pyyntö joko tietosuojavaltuutetulle taikka Tullille 33 §:n 2 momentissa säädetyllä tavalla, jonka jälkeen Tullin olisi toimitettava pyyntö viipymättä tietosuojavaltuutetulle. Tulli voi tällöin varmistaa pyytäjän henkilöllisyyden ja tarkastaa pyytäjän henkilötietojen oikeellisuuden. Edellä 31 §:ssä tarkoitetun tarkastusoikeuden toteuttamista koskevan pyynnön lisäksi myös tietosuojavaltuutetulle toimitettavan välillisen tarkastusoikeuden käyttöä koskevan pyynnön esittäjän henkilöllisyyden varmistaminen on tarpeellista, koska pyynnön käsitteleminen edellyttää usein laajamittaistakin henkilötietojen käsittelyä. 
Tarkastusoikeuden rajoituksia koskevien ehdotusten vaikutuksia yksityisyyden suojaan arvioidaan tarkemmin esityksen suhdetta perustuslakiin koskevassa osiossa. 
35 §. Rekisteröidyn oikeus käsittelyn rajoittamiseen. Ehdotetulla 35 §:llä rajoitettaisiin rekisteröidylle tietosuoja-asetuksen 18 artiklan nojalla kuuluvaa oikeutta rajoittaa henkilötietojensa käsittelyä. Rajoitus perustuisi tietosuoja-asetuksen 23 artiklassa jäsenvaltioille mahdollistettuun liikkumavaraan. 
Rekisteröidyllä on tietosuoja-asetuksen 18 artiklan nojalla oikeus vaatia henkilötietojensa käsittelyn rajoittamista esimerkiksi tilanteissa, joissa rekisteröity kiistää henkilötietojen paikkansapitävyyden tai katsoo henkilötietojen käsittelyn olevan lainvastaista. Jos käsittelyä on rajoitettu, henkilötietoja saa käsitellä ainoastaan rekisteröidyn suostumuksella taikka oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi tai toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai tärkeää unionin tai jäsenvaltion yleistä etua koskevista syistä. Tietosuoja-asetuksen johdanto-osan 67 kappaleen mukaan henkilötietojen käsittelyä rajoittavia menetelmiä voisivat olla muun muassa valittujen tietojen siirtäminen toiseen käsittelyjärjestelmään, käyttäjien pääsyn estäminen valittuihin henkilötietoihin tai julkaistujen tietojen väliaikainen poistaminen verkkosivustolta. Automaattisissa rekistereissä käsittelyn rajoittaminen olisi lähtökohtaisesti varmistettava teknisin keinoin niin, että henkilötiedot eivät enää myöhemmin joudu käsittelytoimien kohteeksi eikä niitä enää voi muuttaa. Henkilötietojen käsittelyn rajoittaminen olisi ilmaistava järjestelmässä selvästi. 
Ehdotuksen vaikutuksia yksityisyyden suojaan arvioidaan tarkemmin esityksen suhdetta perustuslakiin koskevassa osiossa. 
7 luku Erinäiset säännökset
36 §.Rekisterinpitäjä. Pykälässä täsmennettäisiin, että Tulli toimii käsittelemiensä henkilötietojen rekisterinpitäjänä. Kuitenkin ehdotetun 6 §:n 2 kohdassa ja 8 §:n 1 momentin 3 kohdassa tarkoitettujen tuntomerkkitietojen osalta rekisterinpitäjästä säädetään erikseen. Tällä hetkellä tuntomerkkitiedot ovat poliisin rekisterinpidossa olevia poliisiasian tietojärjestelmän tietoja. Tavoitteena ei ole muuttaa nykytilaa tältä osin rekisterinpitovastuun osalta. Rekisterinpitovastuun osalta esitetään ainoastaan, että Tullin käsittelemät 6 §:n 3 kohdassa ja 8 §:n 1 momentin 4 kohdassa tarkoitetut turvallisuustiedot siirtyisivät poliisin rekisterinpidosta Tullin rekisterinpitoon. 
37 §.Voimaantulo. Pykälässä säädettäisiin lain voimaantulosta. Laki ehdotetaan tulemaan voimaan mahdollisimman pian. Lailla kumottaisiin 22 päivänä toukokuuta 2015 annettu laki henkilötietojen käsittelystä Tullissa. Pykälän 3 momentti sisältäisi siirtymäsäännöksen, joka koskisi 5—8, 10 ja 11 §:ssä tarkoitettujen henkilötietojen poistamisaikoja. Tietojen poistaminen olisi toteutettava tämän lain mukaisena neljän vuoden kuluessa lain voimaantulosta.  
Siirtymäajan kuluessa 5—8, 10 ja 11 §:ssä tarkoitettujen henkilötietojen poistamiseen sovelletaan tämän lain voimaan tullessa voimassa ollutta 19—23 §:ää.  
1.2
Laki Euroopan unionin jäsenvaltioiden lainvalvontaviranomaisten välisen tietojen ja tiedustelutietojen vaihdon yksinkertaistamisesta tehdyn neuvoston puitepäätöksen lainsäädännön alaan kuuluvien säännösten kansallisesta täytäntöönpanosta ja puitepäätöksen soveltamisesta
3 §.Tiedon ja tiedustelutiedon määritelmä. Pykälän viittaus voimassa olevan Tullin henkilötietolain henkilörekisteriin muutettaisiin viittaukseksi 1. lakiehdotuksen 2 luvussa tarkoitettuihin tietoihin, koska 1. lakiehdotuksessa ei voimassa olevasta laista poiketen säädettäisi henkilörekistereistä. Asiallisesti kohta vastaisi voimassa olevaa Tullin henkilötietolakia.  
5 §. Tietojen ja tiedustelutietojen luovuttaminen pyynnöstä. Pykälän 2 ja 3 momentin viittaukset voimassa olevan Tullin henkilötietolain säännöksiin muutettaisiin viittauksiksi niihin 1. lakiehdotuksen säännöksiin, joissa säädettäisiin tietojen luovuttamisen edellytyksistä ja tietojen luovuttamista koskevasta päätöksenteosta. Asiallisesti kohta vastaisi voimassa olevaa Tullin henkilötietolakia. 
6 §. Oma-aloitteinen tietojen ja tiedustelutietojen luovuttaminen. Pykälän 2 ja 3 momentin viittaukset voimassa olevan Tullin henkilötietolain säännöksiin muutettaisiin viittauksiksi niihin 1. lakiehdotuksen säännöksiin, joissa säädettäisiin tietojen luovuttamisen edellytyksistä ja tietojen luovuttamista koskevasta päätöksenteosta. Asiallisesti kohta vastaisi voimassa olevaa Tullin henkilötietolakia. 
1.3
Laki rikostorjunnasta Tullissa
2 luku Tullin toimivaltuudet tullirikostorjunnassa
15 §. Henkilöllisyyden selvittäminen. Pykälän 2 momentin viittaus voimassa olevan Tullin henkilötietolaissa tarkoitettuihin henkilörekistereihin muutettaisiin viittaukseksi 1. lakiehdotuksen 5 ja 6 §:ään, koska 1. lakiehdotuksessa ei voimassa olevasta laista poiketen säädettäisi henkilörekistereistä. 1. lakiehdotuksen 5 ja 6 § sisältäisivät henkilötietojen käsittelyä tutkintatehtävissä ja niissä käsiteltävien henkilötietojen sisältöä koskevat säännökset. 
3 luku Salainen tiedonhankinta
40 §. Tietolähdettä koskevien tietojen käsittely ja palkkion maksu. Pykälän 1 momentin viittaus voimassa olevaan Tullin henkilötietolakiin ja henkilörekisteriin muutettaisiin viittaukseksi 1. lakiehdotuksen 9 §:ään, koska 1. lakiehdotuksessa ei voimassa olevasta laista poiketen säädettäisi henkilörekistereistä. 1. lakiehdotuksen 9 §:ssä säädettäisiin tietolähdetietojen käsittelystä. 
54 §.Tietojen hävittäminen. Pykälän 2 momentin viittaus voimassa olevan Tullin henkilötietolakiin ja henkilörekisteriin muutettaisiin viittaukseksi 1. lakiehdotuksen 2 luvun 5 ja 7 §:ään, koska 1. lakiehdotuksessa ei voimassa olevasta laista poiketen säädettäisi henkilörekistereistä. 1. lakiehdotuksen 5 § sisältäisi henkilötietojen käsittelyä tutkintatehtävissä ja 7 § henkilötietojen käsittelyä rikosten ennalta estämiseksi tai paljastamiseksi koskevat säännökset.  
1.4
Pakkokeinolaki
10 luku Salaiset pakkokeinot
57 §.Tietojen hävittäminen. Pykälän 1 momentin viittaus voimassa olevassa Tullin henkilötietolaissa tarkoitettuun rekisteriin muutettaisiin viittaukseksi 1. lakiehdotukseen, jossa ei voimassa olevasta laista poiketen säädettäisi henkilörekistereistä. 
1.5
Laki Eurojustia koskevan päätöksen eräiden määräysten täytäntöönpanosta
10 §. Henkilötietojen luovuttaminen Eurojustille. Pykälän 2 momentin viittaus voimassa olevan Tullin henkilötietolain 26 §:ään korvattaisiin viittauksella 1. lakiehdotuksen 21 §:ään, jota sovellettaisiin Tullin käsittelemien henkilötietojen luovuttamiseen Eurojustille.  
1.6
Laki Harmaan talouden selvitysyksiköstä
12 §. Henkilötietojen käsittely ja tarkastusoikeus. Pykälän 2 momentin viittaus voimassa olevan Tullin henkilötietolain 29 §:ssä mainituissa rekistereissä oleviin tietoihin muutettaisiin viittaukseksi 1. lakiehdotuksen 34 §:ssä tarkoitettuihin tietoihin, koska 1. lakiehdotuksessa ei voimassa olevasta Tullin henkilötietolaista poiketen säädettäisi rekistereistä. 1. lakiehdotuksen 34 § sisältäisi rekisteröidyn tarkastusoikeuden rajoituksia koskevat säännökset. 
1.7
Autoverolaki
87 a §. Pykälän 3 momentissa tehtäisiin lakitekninen muutos, jossa viitattaisiin voimassa olevan Tullin henkilötietolain sijaan 1. lakiehdotukseen.  
1.8
Valmisteverotuslaki
4 a §.Tietojenvaihto Tullin ja Verohallinnon välillä. Pykälän 3 momenttiin tehtäisiin lakitekninen muutos, jossa viitattaisiin voimassa olevan Tullin henkilötietolain sijaan 1. lakiehdotukseen. 
1.9
Laki sähköisen viestinnän palveluista
322 §.Eräiden muiden viranomaisten tiedonsaantioikeus. Pykälän 1 momenttiin lisättäisiin viittaus rikostorjunnasta Tullissa annettuun lakiin ja lisäksi lakitekninen muutos, jossa viitattaisiin voimassa olevan Tullin henkilötietolain sijaan 1. lakiehdotukseen. 
1.10
Turvallisuusselvityslaki
25 §.Perusmuotoisen henkilöturvallisuusselvityksen tietolähteet. Pykälän 1 momentin 7 kohtaan tehtäisiin muutos, jossa viitattaisiin voimassa olevan 7 kohdan Tullin pitämän tutkinta- ja virka-apujärjestelmän sijasta 1. lakiehdotuksen 5 §:n 1 ja 2 momentissa ja 6 §:ssä tarkoitettuihin tietoihin. Nykyinen säännös viittaa kumotussa lainsäädännössä säädettyyn tietojärjestelmään, johon talletettiin tietoja rikoksesta epäillyistä henkilöistä. 1. lakiehdotuksen 5 ja 6 § sisältäisivät vastaavasti henkilötietojen käsittelyä tutkintatehtävissä ja niissä käsiteltävien henkilötietojen sisältöä koskevat säännökset. Ehdotuksen tarkoituksena on saattaa lainsäädäntö tältä osin ajan tasalle, koska nykylain säännös viittaa jo kumottuun tullilakiin (774/2003).  
Asiallisesti kohta vastaisi pääosin aiempaa, kumottua lakia. Kumotun tullilain 23 a §:n mukaiseen järjestelmään saatiin tallettaa tietoja rikoksesta epäillyistä henkilöistä sekä ilmoittajina, todistajina ja asianomistajina esiintyvistä tai muutoin ilmoitukseen liittyvistä henkilöistä, rikosilmoitusten ja muiden ilmoitusten nimikkeistä, pakkokeinoista, tulliviranomaisen toimenpiteistä sekä esitutkinnan vaiheista sekä muista tulliviranomaisen tehtävään, toimenpiteeseen ja tapahtumaan liittyvistä tarpeellisista kuvauksista, olosuhteista ja yksilöinneistä. Lisäksi talletettavista tiedoista oli voimassa, mitä tuolloin voimassa olleessa poliisin henkilötietolain 2 luvun 2 §:n 2 momentissa ja 3 luvun 10 §:ssä säädettiin. Nyt ehdotettavassa laissa edellä mainituista tiedoista säädettäisiin vastaavasti 1. lakiehdotuksen 5 §:n 1 ja 2 momentissa sekä 6 §:ssä. Ehdotus ei sisältäisi enää viittausta poliisin henkilötietolakiin. 
Kumotun lainsäädännön mukaiseen tutkinta- ja virka-apujärjestelmään sisältyvien tietojen sijasta perusmuotoisen henkilöturvallisuusselvityksen tietolähteinä voisivat olla ne tiedot, joita Tullilla on oikeus käsitellä 1. lakiehdotuksen 5 §:n 1 ja 2 momentin ja 6 §:n nojalla. Ehdotetun 5 §:n mukaan Tulli saa käsitellä henkilötietoja tullirikosten selvittämiseen tai syyteharkintaan saattamiseen liittyvää muuta toimenpidettä varten. Edellytyksenä on lisäksi, että 1 momentissa tarkoitetut tiedot liittyvät henkilöihin, jotka ovat: rikoksesta tai rikokseen osallisuudesta epäiltyjä; alle 15-vuotiaita rikollisesta teosta epäiltyjä; esitutkinnan kohteena; rikoksen ilmoittajia tai asianomistajana esiintyviä; todistajia; uhreja; muutoin kuin mainitun 5 §:n 1 momentin 1—6 kohdassa tarkoitetulla tavalla 5 §:n 1 momentissa tarkoitettuun toimenpiteeseen liittyviä. Ehdotetun 6 §:n mukaan Tulli saa käsitellä 5 §:ssä tarkoitetuista henkilöistä 4 §:ssä tarkoitettujen henkilön perustietojen lisäksi seuraavia henkilötietoja: Tullin tehtävään, toimenpiteeseen ja tapahtumaan liittyvät tarpeelliset yksilöinnit, kuvaukset ja luokitukset; henkilöllisyyden toteamiseksi tarpeelliset tuntomerkkitiedot, mukaan lukien sormen-, käden- ja jalanjäljet, käsiala-, ääni- ja haju-näyte, DNA-tunniste, kasvokuva ja muut biometriset tiedot; esitutkintatoimenpiteen kohteena olevan henkilön turvallisuuden tai viranomaisen työturvallisuuden turvaamiseksi tarpeelliset tiedot, mukaan lukien henkilön terveydentilan ja sen seurannan taikka hänen sairautensa hoidon kannalta välttämättömät tiedot ja muut erityisiin henkilötietoryhmiin kuuluvat tiedot; tunnistetieto syyttäjän tai tuomioistuimen ratkaisusta ja tieto siitä, onko henkilö tuomittu rangaistukseen, jätetty syyttämättä tai rangaistukseen tuomitsematta, syyte hylätty, jätetty tutkimatta tai sillensä sekä tieto ratkaisun lainvoimaisuudesta.  
1. lakiehdotuksen 4 §:ssä säädetään henkilön perustiedoista, joista uusia ovat asiointikieli, kulkuneuvon rekisteritunnus, ulkomaalaisen henkilön vanhempien kansalaisuus ja kansallisuus sekä edunvalvontaa, konkurssiin asettamista tai liiketoimintakieltoon määräämistä koskeva tieto. 1. lakiehdotuksen 6 §:ssä säädetyt henkilöllisyyden toteamiseksi tarpeelliset tuntomerkkitiedot, mukaan lukien sormen-, käden- ja jalanjäljet, käsiala-, ääni- ja hajunäyte, DNA-tunniste, kasvokuva ja muut biometriset tiedot ovat uusia verrattuna aiempaan sääntelyyn. 
Perusmuotoinen henkilöturvallisuusselvitys ei kuitenkaan voisi perustua tietoihin, joita käsiteltäisiin niiden merkityksellisyyden arvioimiseksi 5 §:n 3 momentin nojalla. 
2
Voimaantulo
Tietosuoja-asetuksen soveltaminen alkoi 25 päivänä toukokuuta 2018 ja tietosuojadirektiivin kansallisen täytäntöönpanon määräaika oli 6 päivä toukokuuta 2018. Tähän esitykseen sisältyvät lait ehdotetaan tuleviksi voimaan mahdollisimman pian yleislakien voimaantulon jälkeen. 
Esityksen 1. lakiehdotukseen sisältyy henkilötietojen poistoaikoja koskeva siirtymäsäännös. Henkilötietojen poistaminen olisi toteutettava ehdotetun lain mukaisena neljän vuoden kuluessa lain voimaantulosta. 
3
Suhde perustuslakiin ja säätämisjärjestys
3.1
Henkilötietojen käsittely
Perustuslain 10 §:n 1 momentin mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Perustuslakivaliokunnan vakiintuneen käytännön mukaan lainsäätäjän liikkumavaraa rajoittaa lisäksi se, että henkilötietojen suoja osittain sisältyy samassa momentissa turvatun yksityiselämän suojan piiriin. Lainsäätäjän tulee turvata oikeus tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa. Perustuslakivaliokunta on vakiintuneesti pitänyt henkilötietojen suojan kannalta tärkeinä sääntelykohteina ainakin rekisteröinnin tavoitetta, rekisteröitävien henkilötietojen sisältöä, niiden sallittuja käyttötarkoituksia mukaan lukien tietojen luovutettavuus sekä tietojen säilytysaikaa henkilörekisterissä ja rekisteröidyn oikeusturvaa (esimerkiksi PeVL 31/2017 vp, PeVL 13/2016 vp). Lailla säätämisen vaatimus ulottuu myös mahdollisuuteen luovuttaa henkilötietoja teknisen käyttöyhteyden avulla. Lailla on säädettävä lisäksi mahdollisuudesta yhdistää rekisteritietoja (PeVL 17/2007 vp ja PeVL 30/2005 vp). Näiden seikkojen sääntelyn lain tasolla tulee lisäksi olla kattavaa, täsmällistä ja tarkkarajaista.  
Euroopan ihmisoikeustuomioistuin on oikeuskäytännössään katsonut yksityiselämään liittyvien henkilötietojen rekisteröinnin kuuluvan Euroopan ihmisoikeussopimuksen yksityiselämän suojaa koskevan 8 artiklan soveltamisalaan. Tuomioistuin on todennut sopimusloukkauksen muun muassa siksi, että kansallinen lainsäädäntö ei ollut sisältänyt säännöksiä tietosisällöistä, tietojen säilytysajoista ja niistä henkilöryhmistä, joista tietoja saatiin kerätä (esimerkiksi Rotaru v. Romania 4.5.2000, tuomion kohdat 45—63). Ihmisoikeustuomioistuin on useaan otteeseen todennut, että pelkästään se, että henkilötiedot talletetaan viranomaisen rekisteriin, merkitsee yksityisyyden suojan rajoittamista (esimerkiksi S. ja Marper v. Yhdistynyt Kuningaskunta, 4.12.2008, kohta 67 ja Leander v. Ruotsi, 26.3.1987, kohta 48). Jotta yksityisyyden suojan rajoittaminen olisi sallittua, sen tulee perustua lakiin, olla välttämätöntä demokraattisessa yhteiskunnassa ja olla oikeassa suhteessa tavoiteltuun päämäärään. Esimerkiksi rikollisuuden torjuntaa on oikeuskäytännössä yleisesti pidetty hyväksyttävänä perusteena yksityisyyden suojan pitkällekin meneville rajoituksille.  
Perustuslakivaliokunta on painottanut, että yksityiselämän ja henkilötietojen suoja tulee suhteuttaa toisiin perus- ja ihmisoikeuksiin sekä muihin painaviin yhteiskunnallisiin intresseihin, kuten yleiseen turvallisuuteen liittyviin intresseihin, jotka voivat ääritapauksessa palautua henkilökohtaisen turvallisuuden perusoikeuteen (PeVL 5/1999 vp). Lainsäätäjän tulee turvata yksityiselämän ja henkilötietojen suoja tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa. Perustuslakivaliokunta on katsonut, että yksityiselämän ja henkilötietojen suojalla ei ole etusijaa muihin perusoikeuksiin nähden. Arvioinnissa on kyse kahden tai useamman perusoikeussäännöksen yhteensovittamisesta ja punninnasta (esimerkiksi PeVL 14/2018 vp, PeVL 54/2014 vp, PeVL 10/2014 vp). 
Viimeaikaisessa lausuntokäytännössään perustuslakivaliokunta on todennut, että henkilötietojen suojaan liittyvät sääntelyn kattavuuden sekä täsmällisyyden ja tarkkarajaisuuden vaatimuksia voidaan täyttää myös asianmukaisesti laaditulla yleisellä Euroopan unionin asetuksella tai kansalliseen oikeuteen sisältyvällä yleislailla (PeVL 14/2018 vp ja siinä mainitut lausunnot). Valiokunnan käsityksen mukaan tietosuoja-asetuksen sääntely vastaa asianmukaisesti tulkittuna ja sovellettuna myös Euroopan ihmisoikeussopimuksen mukaan määräytyvää henkilötietojen suojan tasoa. Henkilötietojen suojan toteuttaminen tulisi valiokunnan mukaan jatkossa ensisijaisesti taata tietosuoja-asetuksen ja tietosuojalain nojalla. Tähän liittyen tulisi välttää kansallisen erityislainsäädännön säätämistä sekä varata sellaisen säätäminen vain tilanteisiin, joissa se on yhtäältä sallittua tietosuoja-asetuksen kannalta ja toisaalta välttämätöntä henkilötietojen suojan toteuttamiseksi (PeVL 14/2018 vp, PeVL 2/2018 vp).  
Sen sijaan tietosuojadirektiivi ei sisällä sellaista yksityiskohtaista sääntelyä, joka muodostaisi riittävän säännöspohjan perustuslain 10 §:ssä turvatun yksityiselämän ja henkilötietojen suojan kannalta. Tietosuojadirektiivin ja rikosasioiden tietosuojalain soveltamisalaan kuuluvan henkilötietojen käsittelyn osalta on siten edelleen otettava huomioon yllä mainittu perustuslakivaliokunnan lausuntokäytäntö. Henkilötietojen käsittelyä koskevaa sääntelyä on tällaisissa perusoikeusherkissä sääntelykonteksteissa edelleen arvioitava valiokunnan aiemman sääntelyn lakitasoisuutta, täsmällisyyttä ja kattavuutta korostaneen käytännön pohjalta. Perustuslakivaliokunnan mielestä henkilötietoja koskevan lainsäädännön selvyys kuitenkin edellyttää, että erityislainsäädäntöön ei sisällytetä sellaisia sääntelykokonaisuuksia, joista säädetään riittävällä täsmällisyydellä ja tarkkuudella rikosasioiden tietosuojalaissa. Henkilötietojen suojaan liittyvät sääntelyn kattavuuden, täsmällisyyden ja tarkkarajaisuuden vaatimukset voidaan joiltain osin täyttää myös tietosuoja-asetuksen soveltamisalan ulkopuolella kansalliseen oikeuteen sisältyvällä yleislailla (PeVL 26/2018 vp, PeVL 14/2018 vp). 
Perustuslakivaliokunta on lausunnossaan (PeVL 14/2018 vp) kiinnittänyt erityistä huomiota sääntelytarpeeseen silloin, kun henkilötietoja käsittelee viranomainen. Tietosuoja-asetuksen 6 artiklan c alakohdan mukaan käsittely on lainmukaista, jos käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. Perustuslakivaliokunnan mukaan lähtökohtaisesti riittävää on, että henkilötietojen suojaa ja käsittelyä koskeva sääntely on yhteensopivaa tietosuoja-asetuksen kanssa. Valiokunnan käsityksen mukaan tietosuoja-asetuksen yksityiskohtainen sääntely mahdollistaa myös viranomaistoiminnan sääntelyn osalta nykyistä kansallista sääntelymallia huomattavasti yleisemmän, henkilötietojen suojaa ja käsittelyn perusteita sääntelevän lakitasoisen sääntelyn.  
Perustuslakivaliokunnan mukaan on kuitenkin selvää, että erityislainsäädännön tarpeellisuutta on arvioitava myös tietosuoja-asetuksen edellyttämän riskiperustaisen lähestymistavan mukaisesti kiinnittämällä huomiota tietojen käsittelyn aiheuttamiin uhkiin ja riskeihin. Mitä korkeampi riski käsittelystä aiheutuu luonnollisen henkilön oikeuksille ja vapauksille, sitä perustellumpaa on yksityiskohtaisempi sääntely. Tällä seikalla on erityistä merkitystä arkaluonteisten tietojen käsittelyn kohdalla (PeVL 14/2018 vp). Perustuslakivaliokunnan käsityksen mukaan tietosuoja-asetuksen riskiperustaisesta lähestymistavasta seuraa, että kansallista yksityiskohtaista ja täsmällistä lainsäädäntöä voidaan säätää myös silloin, kun tietojen käsittely muodostaa erityisen riskin muulla kuin asetuksen 9 tai 10 artiklassa säädetyllä perusteella. Kansallisen sääntelyn tulee tällöinkin olla yhteensopivaa asetuksen 6 artiklan kanssa (PeVL 15/2018 vp). 
Perustuslakivaliokunta on kiinnittänyt huomiota myös henkilötietojen käsittelyä koskevan sääntelyn raskauteen ja monimutkaisuuteen (esimerkiksi PeVL 14/2018 vp, PeVL 2/2018 vp, PeVL 49/2017 vp, PeVL 31/2017 vp ja PeVL 71/2014 vp). Tullin on voitava käsittellä myös erityisiin henkilötietoryhmiin kuuluvia tietoja. Yksilön oikeuksien toteuttamiseksi sekä oikeusturvanäkökulmasta on välttämätöntä säätää henkilötietojen käsittelystä Tullissa tietosuoja-asetusta ja tietosuojalakia täydentävästi. Esitys sisältää säännöksiä sekä tietosuojadirektiivin että rikosasioiden tietosuojalain soveltamisalaan kuuluvasta henkilötietojen käsittelystä. Tältä osin käsittelyn oikeusperustaa ja henkilötietojen käsittelyn tietosisältöä on välttämätöntä tarkentaa erityislainsäädännössä.  
Perustuslakivaliokunta on pitänyt riittävän tarkkarajaisena sääntelyä, jossa henkilörekistereihin talletettavat tiedot on yksilöity riittävän tarkasti (PeVL 51/2002 vp ja PeVL 18/2012 vp). Sen sijaan perustuslakivaliokunta on pitänyt ongelmallisena sitä, jos säännöksen muotoilu jättää rekisteröitävien henkilötietojen sisällön viime kädessä paljolti viranomaisen omin toimin määriteltäväksi (PeVL 18/2012 vp). Perustuslakivaliokunta on katsonut, että laissa olevan sääntelyn tulee kaiken kaikkiaan olla siinä määrin täsmällistä, että sääntelyllä annetaan riittävä ennustettavuus viranomaistoimista (PeVL 15/1996 vp).  
Tullin henkilötietolain 2 luvussa säädettäisiin alkuperäisistä henkilötietojen käsittelytarkoituksista sekä henkilötietojen käsittelystä muuhun kuin alkuperäiseen käsittelytarkoitukseen. Käsittelytarkoitusperusteinen sääntely kattaisi suuremman osan Tullin rikostorjunta ja valvontatehtävien suorittamiseksi tapahtuvasta henkilötietojen käsittelystä kuin voimassa olevan Tullin henkilötietolain sääntely, joka koskee ainoastaan laissa nimettyjä Tullin tietojärjestelmiä. Käsittelytarkoitusperusteisen sääntelyn piiriin kuuluisivat kaikki henkilötietojen käsittelyn vaiheet, joissa olisi kyse henkilötietojen kokonaan tai osittain automatisoidusta käsittelystä Tullin rikostorjunta- ja valvontatehtävissä sekä muusta henkilötietojen käsittelystä, kun henkilötiedot muodostavat tai niiden on tarkoitus muodostaa henkilörekisteri tai sen osa. Rekisteröitävistä henkilötiedoista säädettäisiin kattavasti ja yksityiskohtaisesti, mutta sääntelytekniikka poikkeaisi voimassa olevasta laista. Sääntelyn voidaan katsoa täyttävän perustuslakivaliokunnan asettamat edellytykset.  
Voimassa olevan lainsäädännön tavoin myös henkilötietojen säilytysajoista säädettäisiin yksityiskohtaisesti kunkin käsittelytarkoituksen osalta. Euroopan ihmisoikeustuomioistuin on kiinnittänyt huomiota siihen, että myös säilytysaikojen tulisi olla oikeasuhtaisia henkilötietojen käsittelyn tarkoitukseen nähden, ja että säilytysaikoja olisi rajoitettava (S. ja Marper v. Yhdistynyt Kuningaskunta, tuomion kohdat 107 ja 108). Myös perustuslakivaliokunta on katsonut, että säilytysaikaa koskevan sääntelyn tulee lain tasolla olla kattavaa ja yksityiskohtaista ja että säilytysaikaa koskeviin säännöksiin tulee sisällyttää aikamääre (esimerkiksi PeVL 20/2006 vp). Esityksen 1. lakiehdotuksen säilytysaikoja koskevissa 5 luvun säännöksissä on huomioitu tarve säilyttää asian tiedot riittävän ajan sekä rekisteröidyn että Tullin virkamiehen oikeusturvan takaamiseksi. Ehdotettujen säännösten arvioidaan täyttävän perustuslakivaliokunnan tulkintakäytännöstä ilmenevät vaatimukset.  
Esityksen 1. lakiehdotukseen sisältyisi säännökset henkilötietojen käsittelystä niiden merkityksellisyyden arvioimiseksi (5 §:n 3 momentti ja 7 §:n 6 momentti). Rekisteriin tallentuisi väistämättä myös tietoja, jotka tarpeellisuusarvioinnissa osoittautuisivat Tullin rikostorjuntatehtävien kannalta merkityksettömiksi. Kyseessä olisi yksityisyyden suojaa rajoittava toimenpide. Rekisteröityjen oikeusturvaa parantaisi kuitenkin se, että tietoja saisi säilyttää korkeintaan kuuden kuukauden ajan ja tarpeettomiksi arvioidut tiedot olisi poistettava viipymättä jo ennen kuuden kuukauden määräajan täyttymistä. Yleisen tietosuojalainsäädännön vaatimusten mukaan tarpeettomat henkilötiedot on poistettava ilman aiheetonta viivytystä. Ehdotetulla kuuden kuukauden säilytysajalla täsmennettäisiin tätä yleislainsäädännön vaatimusta ja varmistettaisiin, että henkilötietojen välttämätön esikäsittelyvaihe kestäisi vain rajoitetun ajan. Tältä osin ehdotuksen voidaan katsoa osaltaan myös parantavan yksityisyyden suojaa verrattuna nykytilaan, jossa esikäsittelyvaiheen kestosta ei nimenomaisesti säädetä.  
3.2
Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely
Perustuslakivaliokunta on kiinnittänyt huomiota siihen, että arkaluonteisten tietojen käsitteleminen koskettaa yksityiselämään kuuluvan henkilötietojen suojan ydintä, minkä vuoksi tällaisien tietojen käsittelyn sallivien säännösten on oltava täsmällisiä (PeVL 25/1998 vp, PeVL 51/2002 vp). Perustuslakivaliokunta on myös katsonut poliisin henkilötietojen käsittelyn osalta, että arkaluonteisten tietojen käsittelyä tarkoittavasta toimivallasta on säädettävä lailla täsmällisesti, sillä yleislainsäädäntö ei luo tällaista toimivaltaa (PeVL 51/2002 vp). 
Perustuslakivaliokunta on lausunnossaan PeVL 15/2018 vp kiinnittänyt huomiota siihen, että henkilötietolain 11 §:ssä tarkoitettuja arkaluonteisia tietoja ei voida suoraan rinnastaa yleisen tietosuoja-asetuksen 9 artiklassa määriteltyihin erityisiin henkilötietoryhmiin. Myöskään perustuslakivaliokunnan käytännössä arkaluonteisiksi esimerkiksi käsittelyn aiheuttamien riskien ja uhkien perusteella arvioidut tiedot eivät alaltaan tyhjentävästi samaistu henkilötietolain sääntelyyn. Perustuslakivaliokunta on katsonut, että esimerkiksi biometriset tunnistetiedot rinnastuvat arkaluonteisiin tietoihin (esimerkiksi PeVL 13/2016 vp). EU:n tietosuoja-asetuksen soveltamisen alkamisen johdosta kansallisessa lainsäädännössä tulee tietosuoja-asetuksen 9 artiklaan valitun erityisten henkilötietoryhmien käsitteen vuoksi välttää arkaluonteisten tietojen käsitteen käyttämistä sääntelyn selvyyden vuoksi (PeVL 15/2018 vp, PeVL 14/2018 vp). Valiokunta pitää kuitenkin edelleen perusteltuna kuvata valtiosääntöisesti tiettyjä henkilötietoryhmiä nimenomaan arkaluonteisiksi. Myös tietosuoja-asetuksen johdantokappaleessa 51 painotetaan erityisten henkilötietoryhmien erityistä arkaluonteisuutta. 
Arkaluonteisia henkilötietoja käsitellään Tullissa sekä direktiivin että asetuksen soveltamisalaan kuuluvia Tullin tehtäviä varten. Tietosuoja-asetus ja tietosuojadirektiivi sisältävät erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelyä koskevat säännökset, joissa asetetaan aiempaa tiukemmat vaatimukset näiden tietojen käsittelylle, mukaan lukien henkilötietojen suojaamista koskevat vaatimukset. Yleisen tietosuojalainsäädännön aiempaa tiukemmat säännökset erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä parantavat rekisteröidyn oikeuksia. Tällä on merkitystä erityisesti silloin, kun käsittely kohdistuu biometrisiin ja geneettisiin tietoihin, joita voisi tietosuojadirektiivin ja rikosasioiden tietosuojalain soveltamisalalla käsitellä ainoastaan, kun se on välttämätöntä. Arkaluonteisten henkilötietojen käsittelyedellytykset tiukentuisivat myös asetuksen soveltamisalalla. Asetuksen 9 artiklassa tarkoitettuihin erityisiin henkilötietoryhmiin kuuluvien henkilötietojen käsittely on pääsääntöisesti kielletty. Asetuksen 9 artiklan 1 kohdassa luetellaan tyhjentävästi poikkeukset, joiden nojalla käsittely on sallittua. Arkaluonteisten henkilötietojen suojalle asetettaisiin myös erityisiä vaatimuksia kummankin tietosuojasäädöksen soveltamisalalla. 
Tullin tarpeet käsitellä erityisiin henkilötietoryhmiin kuuluvia tietoja liittyvät lähes jokaiseen 1. lakiehdotuksen mukaiseen käsittelytarkoitukseen. Esimerkiksi biometrisiä tietoja käsitellään rikosten ennalta estämiseen, paljastamiseen ja selvittämiseen liittyvissä tehtävissä. Lisäksi Tulli käsittelee tehtäviensä suorittamiseksi myös muita erityisiin henkilötietoryhmiin kuuluvia tietoja, kuten terveydentilaa koskevia tietoja. 
Erityisten henkilötietoryhmien käsittely 1. lakiehdotuksessa perustuisi tietosuoja-asetuksen soveltamisalaan kuuluvien käsittelytarkoitusten osalta asetuksen 9 artiklan 2 kohdan g alakohtaan, jonka mukaan erityisiä henkilötietoryhmiä voidaan käsitellä, kun käsittely on tarpeen tärkeää yleistä etua koskevasta syystä unionin oikeuden tai jäsenvaltion lainsäädännön nojalla. Sääntelyn on myös oltava oikeasuhtaista tavoitteeseen nähden, siinä on noudatettava keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä on säädettävä asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi. Rekisteröidyn perusoikeuksia ja etuja suojaisivat tietosuoja-asetuksessa ja tietosuojalaissa määriteltyjen suojatoimien lisäksi muun muassa esityksen 1. lakiehdotuksessa henkilötietojen käsittelylle asetetut edellytykset, edellytykset tietojen luovuttamiselle sekä tietojen säilytysajat.  
Erityisiin henkilötietoryhmiin kuuluvien henkilötietojen käsittely rikosasioissa olisi rajoitettava EU:n tietosuojalainsäädäntö, perusoikeussääntely ja perustuslakivaliokunnan kannanotot huomioiden siihen, mikä on käsittelytarkoituksen kannalta välttämätöntä. Välttämättömyyskriteeristä säädetään rikosasioiden tietosuojalaissa. 
3.3
Henkilötietojen käsittely tullirikosten ennalta estämiseksi ja paljastamiseksi
Voimassa olevan lain tiedustelurekisteriä koskeva säännös sekä rikosten ennalta estämiseksi ja paljastamiseksi perustetut tilapäiset analyysirekisterit ehdotetaan korvattavaksi säännöksillä henkilötietojen käsittelystä rikosten ennalta estämiseksi ja paljastamiseksi. Ehdotetut 7 ja 8 § merkitsisivät valtakunnallisesti käsiteltävän tietosisällön laajenemista sekä tietosisällön että rekisteröitävien henkilöryhmien osalta. Myös näiden säännösten soveltamisen kannalta olisi kiinnitettävä huomiota oikeasuhteisuuden ja käyttötarkoitussidonnaisuuden vaatimuksiin, joiden mukaan rekisteröidyn yksityiselämän suojaa saisi rajoittaa ainoastaan siinä määrin kuin se on välttämätöntä ja oikeassa suhteessa tavoiteltuun päämäärään nähden. Säännöksissä ehdotetaan tarkennettavaksi henkilöryhmiä, joita koskevia tietoja kyseiseen käsittelytarkoitukseen saisi tallettaa ja käsitellä. Lisäksi säädettäisiin tietoryhmistä, joita kyseisessä käsittelytarkoituksessa saisi käsitellä. Käsiteltäviin tietoihin olisi liitettävä arvio tietojen antajan tai lähteen luotettavuudesta ja tietojen oikeellisuudesta, jos se on mahdollista. 
Ehdotetussa rikostiedusteluun liittyvää henkilötietojen käsittelyä koskevassa säännöksessä on kiinnitetty erityistä huomiota eri henkilöryhmiä koskeviin tallettamis- ja käsittelykriteereihin. Säännökseen ehdotetaan alempaa tallettamis- ja käsittelykynnystä siltä osin kuin on kyse varsinaisesti rikolliseen toimintaan liittyvistä henkilöistä. Säännöksellä mahdollistettaisiin laajasti eri tavoin rikolliseen toimintaan kytkeytyvien henkilöiden tietojen käsittely esimerkiksi näiden välisten yhteyksien selvittämiseksi. Näitä henkilöitä koskisi kuitenkin ehdotetun pykälän mukaan korotettu henkilötietojen käsittelykynnys. Korkeammalla käsittelykynnyksellä varmistettaisiin, että yksityiselämän suojaa rajoitettaisiin ainoastaan siinä määrin kuin se on välttämätöntä oletetun rikollisen toiminnan estämiseksi, paljastamiseksi tai selvittämiseksi. Näiden henkilöryhmien osalta olisi myös kiinnitettävä erityistä huomioita oikeusturvan takeisiin. Rekisterinpitäjän olisi rekisteröidyn oikeusturvan takaamiseksi muun muassa erotettava tietosuojadirektiivin ja rikosasioiden tietosuojalain vaatimusten mukaisesti tarvittaessa ja mahdollisuuksien mukaan selvästi toisistaan henkilötiedot, jotka koskevat käsiteltävän asian kannalta eri asemassa olevia rekisteröityjä. 
Havaintotietojen osalta ei ehdoteta muutosta suhteessa voimassa olevaan sääntelyyn. Perustuslakivaliokunta on todennut havaintotietojen osalta, että kysymys on potentiaalisesti hyvin laajasta ihmisten yksityiselämään puuttuvasta tietojoukosta (PeVL 18/2012 vp). Lisäksi havaintotiedot ovat usein luonteeltaan epävarmoja ja niiden käyttämiseen sisältyy leimautumisen riski. Perustuslakivaliokunta on tämän luonteisten tietojen käsittelyssä kiinnittänyt edellä mainittujen yleisten seikkojen lisäksi huomiota tarpeeseen varmistaa tietojen virheettömyys ja luotettavuus (PeVL 27/2006 vp) ja liittää tietoon arviot tietojenantajan luotettavuudesta ja tietojen oikeellisuudesta (PeVL 51/2002 vp). Lisäksi havaintotietojen säilytysaika olisi lyhyt, jolloin luonteeltaan varmentamattomien tai merkityksen osalta epävarmojen henkilötietojen käsittely rajoittaisi yksityiselämän suojaa ainoastaan siinä määrin kuin se on välttämätöntä käsittelyn perusteena olevan Tullin tehtävän suorittamiseksi. Perustuslakivaliokunta ei ole pitänyt sääntelyä tällä tavoin tietosisältöjen, käyttötarkoituksen ja säilytysajan osalta rajoitettuna henkilötietojen suojan kannalta ongelmallisena. Perustuslakivaliokunta on kuitenkin katsonut havaintotietojen luonteen vuoksi olevan tärkeää, että tietojen tallettamisen edellytyksiä tulkitaan suppeasti ja etenkin niin, että havaintotieto voidaan tallettaa vain, jos on olemassa epäilys rikollisesta toiminnasta (PeVL 18/2012 vp). 
3.4
Henkilötietojen käsittely muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen ja henkilötietojen luovuttaminen
Tietosuoja-asetuksen 5 artiklan 1 kohdan b alakohdassa säädetään henkilötietojen käyttötarkoitussidonnaisuudesta. Sen mukaan henkilötiedot on kerättävä tiettyä nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Asetuksen johdanto-osan 50 kappaleen mukaan unionin oikeudessa tai jäsenvaltion lainsäädännössä voidaan määrittää ja täsmentää tehtävät ja tarkoitukset, joiden myöhempää käsittelyä olisi pidettävä yhteensopivana ja laillisena. Jotta voidaan varmistaa, onko myöhemmän käsittelyn tarkoitus yhteensopiva sen tarkoituksen kanssa, jota varten henkilötiedot alun perin kerättiin, rekisterinpitäjän olisi kaikki alkuperäisen käsittelyn laillisuutta koskevat vaatimukset ensin täytettyään otettava huomioon muun muassa kyseisten tarkoitusten ja suunnitellun myöhemmän käsittelyn tarkoitusten väliset yhteydet, tilanne, jossa henkilötiedot on kerätty, erityisesti myöhempään käsittelyyn liittyvät rekisteröidyn kohtuulliset odotukset, jotka perustuvat hänen ja rekisterinpitäjän väliseen suhteeseen, henkilötietojen luonne, suunnitellun myöhemmän käsittelyn seuraukset rekisteröidyille sekä asianomaisten suojatoimien olemassaolo sekä alkuperäisessä että suunnitellussa käsittelyssä.  
Kun henkilötietojen käsittely perustuu asetuksen 6 artiklan 1 kohdan c tai e alakohtiin voidaan kansallisen liikkumavaran puitteissa asetuksen 6 artiklaa 3 kohdan mukaisesti säätää niistä tahoista ja tarkoituksista, joihin henkilötietoja voidaan luovuttaa. Mikäli katsotaan, että tietojen käyttötarkoitus muuttuu luovutuksen seurauksena, on luovutuksen edellytyksiä arvioitava käyttötarkoitussidonnaisuuden periaatetta vasten siten kuten tietosuoja-asetuksen 6 artiklan 4 kohdassa säädetään. Luovutussäännöksen on oltava välttämätön ja oikeasuhtainen toimenpide 23 artiklan 1 kohdassa tarkoitettujen tavoitteiden turvaamiseksi. 
Jäsenvaltioiden on tietosuojadirektiivin 4 artiklan mukaan säädettävä muun muassa siitä, että henkilötietoja käsitellään lainmukaisesti ja että niitä kerätään tiettyjä nimenomaisia ja laillisia tarkoituksia varten, eikä niitä käsitellä näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Saman tai toisen rekisterinpitäjän suorittama käsittely muuta kuin alkuperäistä tarkoitusta varten on kuitenkin sallittua, jos käsittelystä säädetään laissa ja käsittely tätä muuta tarkoitusta varten on tarpeellista ja oikeasuhtaista. Käsittelyn lainmukaisuuden vaatimusta täsmennetään direktiivin 8 artiklassa, jonka mukaan käsittely on lainmukaista ainoastaan, jos ja vain siltä osin kuin se on tarpeen toimivaltaisen viranomaisen tehtävän suorittamiseksi direktiivin soveltamisalalla ja jos se perustuu lakiin.  
Käyttötarkoitussidonnaisuudesta säädetään rikosasioiden tietosuojalain 5 §:ssä. Mainitun pykälän 1 momentin mukaan rekisterinpitäjä saa kerätä henkilötietoja vain tiettyjä nimenomaisia ja oikeutettuja tarkoituksia varten, eikä se saa käsitellä niitä kyseisten tarkoitusten kanssa yhteensopimattomalla tavalla. Mainitun pykälän 2 momentin mukaan rikosasioiden tietosuojalain 1 §:n 1 tai 2 momentissa säädettyä tarkoitusta varten kerättyjä henkilötietoja saisi käsitellä muuhun kuin kyseisessä momentissa säädettyyn tarkoitukseen vain, jos käsittelystä säädetään laissa. 
Perustuslakivaliokunta on korostanut tarvetta varmistaa käyttötarkoitussidonnaisuuden periaatteen toteutuminen henkilötietojen käsittelyssä (PeVL 20/2016 vp, PeVL 13/2016 vp, PeVL 21/2012 vp, PeVL 47/2010 vp ja PeVL 25/2009 vp). Valiokunta on erityisesti biometristen tunnistetietojen käsittelyn kansallisen sääntelyn arvion yhteydessä korostanut, että tietojen käyttämiseen varsinaisen keräämis- ja tallettamistarkoituksen ulkopuolelle jääviin tarkoituksiin on laajojen biometrisiä tunnisteita sisältävien rekisterien yhteydessä syytä suhtautua kielteisesti. Käyttötarkoitussidonnaisuudesta on valiokunnan mielestä voitu tehdä vain täsmällisiä ja vähäisiksi luonnehdittavia poikkeuksia. Sääntely ei ole saanut johtaa siihen, että muu kuin alkuperäiseen käyttötarkoitukseen liittyvä toiminta muodostuu rekisterin pääasialliseksi tai edes merkittäväksi käyttötavaksi (esimerkiksi PeVL 47/2010 vp).  
Esityksen 1. lakiehdotuksessa määriteltäisiin ja täsmennettäisiin ne tehtävät ja tarkoitukset, joita varten henkilötietojen myöhempää käsittelyä olisi pidettävä yhteensopivana ja laillisena. Säännöksiä henkilötietojen käsittelystä muuhun kuin alkuperäiseen käsittelytarkoitukseen laajennettaisiin eräiltä osin. Säännöksillä pyritään varmistamaan Tullin toimintaedellytykset esimerkiksi sellaisissa tilanteissa, joissa tehokas tullirikoksen ennalta estäminen, paljastaminen ja selvittäminen edellyttävät henkilötietojen tarkistamista useammasta henkilörekisteristä.  
Tietojen luovuttaminen 
Perustuslakivaliokunta on lausuntokäytännössään kiinnittänyt huomiota siihen, mihin ja ketä koskeviin tietoihin tiedonsaantioikeus ulottuu ja miten tiedonsaantioikeus sidotaan tietojen välttämättömyyteen. Viranomaisen tietojensaantioikeus ja tietojenluovuttamismahdollisuus ovat voineet liittyä jonkin tarkoituksen kannalta tarpeellisiin tietoihin, jos tietosisällöt on pyritty luettelemaan laissa tyhjentävästi. Jos taas tietosisältöjä ei ole samalla tavoin luetteloitu, sääntelyyn on valiokunnan mukaan pitänyt sisällyttää vaatimus tietojen välttämättömyydestä jonkin tarkoituksen kannalta (esimerkiksi PeVL 31/2017 sekä PeVL 17/2016 vp ja siinä viitatut lausunnot). Valiokunta ei toisaalta ole pitänyt hyvin väljiä ja yksilöimättömiä tietojensaantioikeuksia perustuslain kannalta mahdollisina edes silloin, kun ne on sidottu välttämättömyyskriteeriin (esimerkiksi PeVL 71/2014 vp, PeVL 62/2010 vp, ja PeVL 59/2010 vp). Valiokunta on käytännössään arvioinut myös arkaluonteisten tietojen käsittelyn sallimisen koskevan yksityiselämään kuuluvan henkilötietojen suojan ydintä (PeVL 37/2013 vp). Valiokunta on antanut merkitystä luovutettavien tietojen luonteelle arkaluonteisina tietoina arvioidessaan tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyn kattavuutta, täsmällisyyttä ja sisältöä (esimerkiksi PeVL 38/2016 vp). 
Esityksen 1. lakiehdotukseen sisältyisi voimassa olevan lain tavoin yksityiskohtaiset säännökset siitä, mille viranomaisille ja mihin käsittelytarkoituksiin henkilötietoja voitaisiin luovuttaa. Erityisiin henkilötietoryhmiin kuuluvia tietoja voitaisiin luovuttaa ainoastaan, kun se on viranomaisen laissa säädetyn tehtävän suorittamiseksi välttämätöntä.  
Perustuslakivaliokunnan käytännön mukaan lailla säätämisen vaatimus ulottuu myös mahdollisuuteen luovuttaa henkilötietoja teknisen käyttöyhteyden avulla. Ehdotettu sääntely koskisi voimassa olevan lainsäädännön tavoin henkilötietojen luovuttamista teknisen käyttöyhteyden avulla tai tietojoukkona. Perustuslakivaliokunta on myös katsonut, että on tarpeellista asettaa tietoja pyytävälle etukäteen vaatimus esittää selvitys siitä, että tietojen suojauksesta huolehditaan asianmukaisesti ennen teknisen käyttöyhteyden avaamista (PeVL 12/2002 vp). Ensimmäiseen lakiehdotukseen sisältyisi tätä tarkoittava säännös siltä osin kuin on kyse henkilötietojen luovuttamisesta tietosuoja-asetuksen alaisiin käsittelytarkoituksiin. Rekisterinpitäjän valvontavastuun toteuttamiseksi rekisterinpitäjän olisi jatkossakin erikseen arvioitava, millä edellytyksillä tekninen käyttöyhteys voitaisiin avata.  
Esityksen 1. lakiehdotukseen sisältyy voimassa olevaa lakia vastaavasti kaksinkertaista sääntelyä tietojen luovuttamisesta ja tiedonsaantioikeuksista. Kaksinkertainen sääntely johtaa osin raskaaseen sääntelyrakenteeseen ja on omiaan synnyttämään tulkintaongelmia, mutta ei perustuslakivaliokunnan tulkintakäytännön mukaan ole valtiosääntöisesti ongelmallista (esimerkiksi PeVL 71/2014 vp). 
3.5
Oikeusturva ja rekisteröidyn oikeudet
Perustuslakivaliokunta on pitänyt tärkeänä, että siltä osin kuin Euroopan unionin lainsäädäntö mahdollistaa kansallista sääntelyä, tätä kansallista liikkumavaraa käytettäessä otetaan huomioon perus- ja ihmisoikeuksista seuraavat vaatimukset (PeVL 31/2017 vp ja PeVL 25/2005 vp). Valiokunta on painottanut, että hallituksen esityksessä on erityisesti perusoikeuksien kannalta merkityksellisen sääntelyn osalta syytä tehdä selkoa kansallisen liikkumavaran alasta (PeVL 14/2018 vp, PeVL 31/2017 vp, PeVL 26/2017 vp, PeVL 2/2017 vp ja PeVL 44/2016 vp). 
Tietosuoja-asetuksen 23 artiklan mukaan kansallisella lailla on tiettyjen edellytysten täyttyessä mahdollista rajoittaa rekisteröityjen oikeuksia. Kansallisella lailla voidaan säätää rajoituksista muun muassa asetuksen 12—22 artiklaan. Tietosuoja-asetuksen 23 artiklan 2 kohdassa edellytetään, että poikkeuksen sisältävät lainsäädäntötoimenpiteet sisältävät tarpeen mukaan erityisiä säännöksiä, jotka koskevat ainakin käsittelytarkoitusta tai käsittelyn ryhmiä, henkilötietoryhmiä, käyttöön otettujen rajoitusten soveltamisalaa, suojatoimia, joilla estetään väärinkäyttö tai lainvastainen pääsy tietoihin tai niiden siirtäminen, rekisterinpitäjän ja rekisterinpitäjien ryhmien määrittämistä, tietojen säilytysaikoja ja sovellettavia suojatoimia, rekisteröidyn oikeuksiin ja vapauksiin kohdistuvia riskejä sekä rekisteröidyn oikeutta saada tietoa rajoituksesta. Myös rikosasioiden tietosuojalaki mahdollistaa rekisteröidyn oikeuksista poikkeamisen erityislainsäädännössä.  
Rekisteröidyn tarkastusoikeus 
Rekisteröidyn tarkastusoikeuden osalta pääsäännöt sisältyisivät rikosasioiden tietosuojalakiin sekä tietosuoja-asetukseen ja sitä täydentävään tietosuojalakiin. Esityksen 1. lakiehdotuksessa ehdotetaan säädettäväksi eräistä rekisteröidyn tarkastusoikeutta koskevista rajoituksista rikosasioiden tietosuojalain soveltamisalaan kuuluvien henkilötietojen osalta. Tietosuoja-asetuksen soveltamisalaan kuuluvassa henkilötietojen käsittelyssä rekisteröidyn tarkastusoikeuden rajoittamiseen sovellettaisiin tietosuojalain sääntelyä. 
Tarkastusoikeuden rajoituksia ehdotetaan tarkennettavaksi nykyisestä siten, että rikosten ennalta estämiseksi ja paljastamiseksi käsiteltävistä henkilötiedoista suoran tarkastusoikeuden ulkopuolelle jäisivät Tullin taktisia ja teknisiä menetelmiä koskevat tiedot, havainto- tai tietolähdetiedot sekä tekniseen tutkintaan käytettävät tiedot. Rekisteröidyllä olisi näihin tietoihin rikosasioiden tietosuojalain 29 §:ssä tarkoitettu välillinen tarkastusoikeus tietosuojavaltuutetun kautta. Muut rikosten ennalta estämiseksi ja paljastamiseksi käsiteltävät tiedot olisivat rekisteröidyn tarkastusoikeuden piirissä.  
Lisäksi esityksen 1. lakiehdotuksen 5 §:n 3 momentin ja 7 §:n 6 momentin nojalla käsiteltävät henkilötiedot olisivat ehdotuksen mukaan välillisen tarkastusoikeuden piirissä. Näiden tietojen osalta suoraa tarkastusoikeutta olisi rajoitettava, koska tietoihin sisältyisi tyypillisesti Tullin taktisia ja teknisiä menetelmiä koskevia tietoja. Kun tietojen merkityksellisyys Tullin rikostorjuntatehtävien kannalta olisi arvioitu, tarkastusoikeuden rajoituksiin sovellettaisiin samoja säännöksiä kuin muihin 5—8 §:n mukaisiin tietoihin. 
Voimassa olevaa lakia vastaavasti rekisteröidyllä ei olisi tarkastusoikeutta myöskään rekisterikilpien kuvaus- ja tunnistamistietoihin. Rekisteröidyllä olisi näihin tietoihin tietosuojalain 34 §:ssä tarkoitettu välillinen tarkastusoikeus tietosuojavaltuutetun kautta. 
Yksityiselämän suojan rajoituksella tulisi olla hyväksyttävä yhteiskunnallinen intressi ja rajoituksen tulisi olla oikeassa suhteessa tavoiteltuun päämäärään. Tämä merkitsee, että rajoitusten tulee olla välttämättömiä hyväksyttävän tarkoituksen saavuttamiseksi. Perusoikeuden rajoittaminen on sallittua ainoastaan, jos tavoite ei ole saavutettavissa perusoikeuteen vähemmän puuttuvin keinoin. Rajoitus ei saa mennä pidemmälle kuin on perusteltua ottaen huomioon rajoituksen taustalla olevan yhteiskunnallisen intressin painavuus suhteessa rajoitettavaan oikeushyvään (PeVM 25/1994 vp, ja esimerkiksi PeVL 56/2014 vp ja PeVL 18/2013 vp).  
Rajoitukset 1. lakiehdotuksessa liittyisivät toisaalta rikosten ennalta estämiseen, paljastamiseen ja selvittämiseen ja toisaalta valvontatehtäviin. Näitä on vakiintuneesti Euroopan ihmisoikeustuomioistuimen ja EU:n tuomioistuimen sekä korkeimman oikeuden oikeuskäytännössä pidetty sellaisina painavina yhteiskunnallisina intresseinä, joiden osalta tavoitteet eivät olisi saavutettavissa perusoikeuteen vähemmän puuttuvin keinoin. Rajoituksista säädettäisiin täsmällisesti ja tarkkarajaisesti, minkä lisäksi rekisteröity voisi aina käyttää oikeuksiaan valvontaviranomaisen välityksellä. Rekisteröidyltä ei siten kokonaan evättäisi mahdollisuutta valvoa henkilötietojensa käsittelyä, vaan rajoitustilanteissakin tämä voisi käyttää oikeuttaan välillisesti tietosuojavaltuutetun kautta. Rajoitukset eivät menisi pidemmälle kuin on välttämätöntä tavoitteen saavuttamiseksi. 
Tietosuoja-asetuksen 18 artikla 
Esityksessä ehdotetaan säädettäväksi poikkeus tietosuoja-asetuksen 18 artiklaan, jonka mukaan rekisteröity voi vaatia henkilötietojensa käsittelyn rajoittamista esimerkiksi tilanteissa, joissa rekisteröity kiistää henkilötietojensa paikkansapitävyyden. Esitetyn poikkeuksen tavoitteet on kuvattu ehdotetun 35 §:n yksityiskohtaisissa perusteluissa. 
Säännöksellä ei rajoitettaisi rekisteröidyn oikeutta vaatia epätarkkojen tai virheellisten tietojen oikaisemista tietosuoja-asetuksen 16 artiklan perusteella. Rekisteröidyn oikeusturvan takeena toimisivat myös muut tietosuoja-asetuksen rekisteröidyn oikeuksia koskevassa III luvussa sekä oikeussuojakeinoja, vastuuta ja seuraamuksia koskevassa VIII luvussa säädetyt oikeudet. Mikäli rekisteröity katsoisi, että hänen henkilötietojensa käsittely on lainvastaista, rekisteröidyllä olisi mahdollisuus esimerkiksi saattaa asia vireille tietosuoja-asetuksen 77 artiklan mukaisesti tekemällä valitus valvontaviranomaiselle. Rekisteröity voisi myös saattaa hallintolain nojalla vireille vaatimuksen siitä, että lainvastainen henkilötietojen käsittely on lopetettava. Viimeksi mainitussa tilanteessa rekisterinpitäjän olisi ratkaistava asia hallintolain menettelysäännöksiä noudattaen. Ehdotettua poikkeusta voidaan siten pitää rekisteröidyn oikeusturvan kannalta vähäisenä, kun otetaan huomioon se, miten muutoin turvataan hyvä hallinto ja oikeusturva rekisterinpitäjän suorittamassa henkilötietojen käsittelyssä. 
Oikeussuojakeinot 
Perustuslain 21 §:n mukaan jokaisella on oikeus saada asiansa käsitellyksi asianmukaisesti ja ilman aiheetonta viivytystä lain mukaan toimivaltaisessa tuomioistuimessa tai muussa viranomaisessa sekä oikeus saada oikeuksiaan ja velvollisuuksiaan koskeva päätös tuomioistuimen tai muun riippumattoman lainkäyttöelimen käsiteltäväksi. Käsittelyn julkisuus sekä oikeus tulla kuulluksi, saada perusteltu päätös ja hakea muutosta samoin kuin muut oikeudenmukaisen oikeudenkäynnin ja hyvän hallinnon takeet turvataan lailla. 
Tietosuoja-asetuksessa on henkilötietolakia tiukemmat seuraamukset asetuksen vastaisesta henkilötietojen käsittelystä. Asetuksen VIII luvussa säädetään oikeussuojakeinoista, vastuusta ja seuraamuksista. Luvussa säädetään oikeudesta tehokkaisiin oikeussuojakeinoihin niin valvontaviranomaista kuin rekisterinpitäjää tai henkilötietojen käsittelijääkin vastaan. Asetuksen 82 artiklassa säädetään rekisterinpitäjän vastuusta vahingosta ja rekisteröidyn oikeudesta korvaukseen ja 84 artiklassa asetetaan jäsenvaltioille velvollisuus vahvistaa säännöt asetuksen rikkomisen vuoksi määrättäviä seuraamuksia varten.  
Tietosuojadirektiivin VIII luvussa säädetään rekisteröidyn oikeussuojakeinoista, rekisterinpitäjän vastuusta ja direktiivin nojalla annettuihin säännöksiin kohdistuvien rikkomisten johdosta määrättävistä seuraamuksista. Rekisteröidyllä on oltava oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että häneen liittyvässä henkilötietojen käsittelyssä rikotaan direktiivin nojalla annettuja säännöksiä. Mikäli valvontaviranomainen, jolle valitus on tehty, ei ole toimivaltainen, tulee viranomaisen omatoimisesti siirtää valitus toimivaltaiselle viranomaiselle. Niin luonnollisella henkilöllä kuin oikeushenkilölläkin tulee olla oikeus tehokkaisiin oikeussuojakeinoihin valvontaviranomaista vastaan. Jos henkilölle aiheutuu aineellista tai aineetonta vahinkoa lainvastaisesta käsittelystä tai muusta direktiivin nojalla annettuja säännöksiä rikkovasta menettelystä, hänellä on oikeus saada korvaus aiheutuneesta vahingosta rekisterinpitäjältä tai muulta jäsenvaltion lainsäädännön mukaisesti toimivaltaiselta viranomaiselta. 
Tietosuoja-asetuksen säännöksiä täydennetään kansallisella tietosuojalailla, jossa säädettäisiin oikeusturvasta ja seuraamuksista. Tietosuojalaissa säädetään muun muassa rekisteröidyn oikeudesta saattaa asia tietosuojavaltuutetun käsiteltäväksi, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä. Lisäksi lakiin sisältyy säännökset tietosuojavaltuutetun oikeudesta asettaa uhkasakko tiettyjen päätösten ja tiedonsaantioikeuksien tehosteeksi. Laissa säädetään myös muutoksenhausta tietosuojavaltuutetun päätökseen. Päätöksen valituskelpoisuus määräytyisi hallintolainkäyttölain mukaan. Tietosuojavaltuutetun päätökseen saisi hakea muutosta valittamalla hallinto-oikeuteen siten kuin hallintolainkäyttölaissa säädetään. Hallinto-oikeuden päätökseen saisi nykyistä henkilötietolakia vastaavasti hakea muutosta valittamalla vain, jos korkein hallinto-oikeus myöntää valitusluvan. Tietosuojavaltuutetun päätöksessä voitaisiin määrätä, että sen päätöstä on noudatettava muutoksenhausta huolimatta, jollei valitusviranomainen toisin määrää. Näin varmistettaisiin, että tietosuojavaltuutetulla olisi mahdollisuus puuttua tehokkaasti lainvastaiseen henkilötietojen käsittelyyn. 
Tietosuojavaltuutettu toimii myös rikosasioiden tietosuojalain noudattamista valvovana viranomaisena. Tietosuojavaltuutettu valvoo ehdotetun lain noudattamista sekä omatoimisesti että sille tehtyjen toimenpidepyyntöjen perusteella. Se voi tehdä selvityksiä lain noudattamisesta ja käsitellä sille tehtyjä toimenpidepyyntöjä. Valtuutettu voi lainvastaisen menettelyn tapauksessa esimerkiksi antaa rekisterinpitäjälle huomautuksen tai asettaa väliaikaisen tai pysyvän kiellon tai muun rajoituksen henkilötietojen käsittelylle. Valtuutettu voi myös asettaa oikeudellisesti velvoittavan päätöksensä tehosteeksi uhkasakon.  
Tietosuojalaissa säädetään, että tietosuoja-asetuksen mukaisia hallinnollisia seuraamusmaksuja ei voitaisi määrätä valtion viranomaisille, kuten Tullille. Sääntelyssä on kyse kansallisen liikkumavaran käytöstä. Myöskään rikosasioiden tietosuojalaissa ei säädetä hallinnollisesta seuraamusmaksusta laissa tarkoitetuille toimivaltaisille viranomaisille. Oikeusjärjestys kohdistaa julkishallintoon muita erityisvaatimuksia, jotka osaltaan perustelevat tätä sääntelyratkaisua. Viranomaisia sitoo hallinnon lainmukaisuusperiaate, ja viranomaisten on noudatettava hallinnon yleislakeja. Viranomaisissa tapahtuva lainmukainen henkilötietojen käsittely kuuluu viranomaisissa työskentelevien virkavelvollisuuksiin. Virkamiehen asemaan kuuluu muita laajempi vastuu työssä tehdyistä virheistä. Ensinnäkin virkavastuu voi toteutua rikosoikeudellisena virkavastuuna, kurinpidollisena virkavastuuna sekä vahingonkorvausvastuuna. Viranomaisen toiminnasta voidaan tehdä myös hallintokantelu ylemmälle viranomaiselle. Viranomaisen on kaikissa tilanteissa hoidettava lakisääteiset tehtävänsä. Perustuslakivaliokunnalla ei ole ollut huomauttamista edellä mainittuihin tietosuojalakia koskevassa hallituksen esityksessä mainittuihin perusteluihin (PeVL 14/2018 vp). 
3.6
Yhdenvertaisuus
Perustuslain 6 §:ssä ilmaistaan yleinen yhdenvertaisuuslauseke, jonka mukaan ihmiset ovat yhdenvertaisia lain edessä. Ketään ei saa ilman hyväksyttävää perustetta asettaa eri asemaan sukupuolen, iän, alkuperän, kielen, uskonnon, vakaumuksen, mielipiteen, terveydentilan, vammaisuuden tai muun henkilöön liittyvän syyn perusteella. Yleistä yhdenvertaisuuslauseketta täydentää syrjinnän kielto.  
Yleinen yhdenvertaisuuslauseke kohdistuu myös lainsäätäjään. Lailla ei voida mielivaltaisesti asettaa ihmisiä tai ihmisryhmiä toisia edullisempaan tai epäedullisempaan asemaan. Lausekkeella ei kuitenkaan edellytetä kaikkien ihmisten kaikissa suhteissa samanlaista kohtelua, elleivät asiaan vaikuttavat olosuhteet ole samanlaisia. Perustuslakivaliokunta onkin vakiintuneesti todennut, ettei yleisestä yhdenvertaisuusperiaatteesta johdu tiukkoja rajoja lainsäätäjän harkinnalle pyrittäessä kulloisenkin yhteiskuntakehityksen vaatimaan sääntelyyn (PeVL 11/2012 vp, PeVL 2/2011 vp, PeVL 64/2010 vp, PeVL 35/2010 vp, PeVL 5/2008 vp, PeVL 38/2006 vp, PeVL 1/2006 vp, PeVL 15/2001 vp). Keskeistä on, voidaanko kulloisetkin erottelut perustella perusoikeusjärjestelmän kannalta hyväksyttävällä tavalla (PeVL 46/2006 vp, PeVL 16/2006 vp, PeVL 73/2002 vp). Valiokunta on eri yhteyksissä johtanut perustuslain yhdenvertaisuussäännöksistä vaatimuksen, että erottelut eivät saa olla mielivaltaisia eivätkä ne saa muodostua kohtuuttomiksi (esimerkiksi PeVL 11/2012 vp, PeVL 37/2010 vp, PeVM 11/2009 vp, PeVL 18/2006 vp).  
Perustuslain 6 §:n 2 momentissa on luettelo eräistä kielletyistä erotteluperusteista. Luettelo ei kuitenkaan ole tyhjentävä. Erikseen mainittuihin kiellettyihin erotteluperusteisiin rinnastetaan muut henkilöön liittyvät syyt. Perustuslakivaliokunnan käytännössä on erottelun hyväksyttävyyden lisäksi kiinnitetty huomiota valitun keinon oikeasuhtaisuuteen (PeVL 38/2006 vp ja PeVL 23/2012 vp).  
Tullin henkilötietojen käsittelyä koskevat toimenpiteet eivät saisi johtaa syrjivään kohteluun. Erityisesti arkaluonteisten henkilötietojen keräämistä koskevilla velvoitteilla on merkitystä arvioitaessa yhdenvertaisuusperiaatteen toteutumista. Tulli voi joutua käsittelemään tullirikoksen ennalta estämiseksi, paljastamiseksi ja selvittämiseksi laajastikin arkaluonteisia henkilötietoja. Tällaisia tietoja voisivat olla esimerkiksi tullirikoksesta epäillyn kansallinen tai etninen alkuperä tai terveydentilaa koskevat tiedot taikka geneettiset tiedot (DNA-jäljet) sekä sormenjälkitiedot. Näiden tietojen käsittely olisi rikosasioiden tietosuojalain mukaan kytketty käsittelyn välttämättömyyteen. Esityksen 1. lakiehdotusta olisi pidettävä tältä osin perustuslain vaatimusten mukaisina. 
3.7
Säätämisjärjestyksen arviointi
Esitykseen sisältyvät lakiehdotukset voidaan hallituksen mielestä käsitellä tavallisen lain säätämisjärjestyksessä. Esityksessä ehdotettu sääntely on valtiosääntöoikeudellisesti merkityksellistä perustuslain 10 §:ssä säädetyn yksityiselämän ja henkilötietojen suojan kannalta, ja sääntelyllä on liittymäkohtia myös muihin perusoikeuksiin. Hallituksen käsityksen mukaan esitys olisi näistä syistä perusteltua saattaa eduskunnan perustuslakivaliokunnan käsiteltäväksi. 
Edellä esitetyn perusteella annetaan eduskunnan hyväksyttäviksi seuraavat lakiehdotukset: 
Lakiehdotukset
1. 
Laki 
henkilötietojen käsittelystä Tullissa 
Eduskunnan päätöksen mukaisesti säädetään: 
1 luku 
Yleiset säännökset 
1 §  
Soveltamisala 
Tätä lakia sovelletaan Tullille laissa säädetyissä valvontatehtävissä ja rikosten ennalta estämiseksi, paljastamiseksi, selvittämiseksi ja syyteharkintaan saattamiseksi tarpeellisten henkilötietojen käsittelyyn, jos: 
1) käsittely on kokonaan tai osittain automaattista; tai 
2) henkilötiedot muodostavat tai niiden on tarkoitus muodostaa henkilörekisteri tai sen osa. 
Lisäksi tässä laissa säädetään rekisteröidyn oikeuksista, Tullin oikeudesta saada henkilötietoja ja muita Tullille laissa säädettyjen tehtävien suorittamiseksi tarpeellisia tietoja sekä oikeudesta luovuttaa henkilötietoja ja muita tietoja. 
2 §  
Suhde muuhun lainsäädäntöön 
Jollei tässä laissa toisin säädetä: 
1) henkilötietojen käsittelyyn rikosten ennalta estämiseksi, paljastamiseksi, selvittämiseksi tai syyteharkintaan saattamiseksi sekä yleiseen turvallisuuteen kohdistuvilta uhkilta suojelemiseksi ja tällaisten uhkien ehkäisemiseksi, sovelletaan henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annettua lakia ( / ), jäljempänä rikosasioiden tietosuojalaki; 
2) henkilötietojen salassapitoon ja luovuttamiseen sovelletaan viranomaisten toiminnan julkisuudesta annettua lakia (621/1999). 
Lisäksi henkilötietojen käsittelystä säädetään luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) 2016/679 (yleinen tietosuoja-asetus), jäljempänä tietosuoja-asetus, sekä tietosuojalaissa ( / ). 
Tullin tiedonhankinnasta ja siihen liittyvistä toimivaltuuksista säädetään erikseen. 
3 § 
Määritelmät 
Tässä laissa tarkoitetaan: 
1) tullirikoksella:
a) rikosta, jolla rikotaan sellaista tullilain (304/2016) tai muun lain säännöstä, jonka noudattamisen valvonta tai täytäntöönpano on Tullin tehtävänä;
b) tullimieheen kohdistuvaa rikoslain (39/1889) 16 luvun 3 §:ssä tarkoitettua haitantekoa virkamiehelle sekä 4 b §:ssä tarkoitettua niskoittelua tullimiestä vastaan;
c) rikoslain 46 luvun 6 ja 6 a §:ssä tarkoitettua laitonta tuontitavaraan ryhtymistä;
d) sellaista rikosta, johon sisältyy omaisuuden maahantuontia, maastavientiä tai Suomen kautta kuljettamista;
 
2) verovalvonnalla Tullin tehtäväksi erikseen säädetyn, tiettyä verolajia koskevan, valvontatehtävän suorittamista; 
3) Schengenin tietojärjestelmän säädöspohjalla toisen sukupolven Schengenin tietojärjestelmän (SIS II) perustamisesta, toiminnasta ja käytöstä annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 1987/2006, toisen sukupolven Schengenin tietojärjestelmän (SIS II) perustamisesta, toiminnasta ja käytöstä annettua neuvoston päätöstä 2007/533/YOS sekä ajoneuvojen rekisteröintitodistusten myöntämisestä vastaavien jäsenvaltioiden yksiköiden pääsyn sallimisesta toisen sukupolven Schengenin tietojärjestelmään (SIS II) annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 1986/2006; 
4) Schengenin tietojärjestelmällä Schengenin tietojärjestelmän säädöspohjassa määriteltyä toisen sukupolven tietojärjestelmää (SIS II); 
5) Europol-asetuksella Euroopan unionin lainvalvontayhteistyövirastosta (Europol) sekä neuvoston päätösten 2009/371/YOS, 2009/934/YOS, 2009/935/YOS, 2009/936/YOS ja 2009/968/YOS korvaamisesta ja kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/794. 
2 luku 
Henkilötietojen käsittely 
4 § 
Henkilön perustietojen käsittely 
Tulli saa käsitellä 5, 7 ja 9—12 §:ssä säädettyihin tarkoituksiin seuraavia tarpeellisia henkilön perustietoja: 
1) nimet; 
2) syntymäaika ja -paikka; 
3) henkilötunnus; 
4) sukupuoli; 
5) äidinkieli; 
6) asiointikieli; 
7) siviilisääty; 
8) kansalaisuus tai kansalaisuudettomuus ja kansallisuus; 
9) koti- ja asuinpaikka; 
10) ammatti ja koulutus; 
11) yhteystiedot; 
12) henkilöllisyyden toteamiseksi tarvittavat tiedot asiakirjoista; 
13) ulkomaalaisen henkilön vanhempien nimet, kansalaisuus ja kansallisuus; 
14) matkustusasiakirjan tiedot sekä muut maahantuloon ja rajanylittämiseen liittyvät tarpeelliset tiedot; 
15) kulkuneuvon rekisteritunnus; 
16) viranomaisen antama asiakasnumero; 
17) tieto kuolemasta tai kuolleeksi julistamisesta; 
18) tieto edunvalvonnasta, konkurssiin asettamisesta tai liiketoimintakieltoon määräämisestä. 
5 § 
Henkilötietojen käsittely tutkintatehtävissä 
Tulli saa käsitellä henkilötietoja tullirikosten selvittämiseen tai syyteharkintaan saattamiseen liittyvää muuta toimenpidettä varten. 
Edellytyksenä on lisäksi, että 1 momentissa tarkoitetut tiedot liittyvät henkilöihin, jotka ovat: 
1) rikoksesta tai rikokseen osallisuudesta epäiltyjä; 
2) alle 15-vuotiaita rikollisesta teosta epäiltyjä; 
3) esitutkinnan kohteena; 
4) rikoksen ilmoittajia tai asianomistajana esiintyviä; 
5) todistajia; 
6) uhreja; 
7) muutoin kuin 1—6 kohdassa tarkoitetulla tavalla 1 momentissa tarkoitettuun toimenpiteeseen liittyviä. 
Tulli saa käsitellä rikostorjunnasta Tullissa annetussa laissa (623/2015) tarkoitetun rikostorjunnan tullimiehen hankkimia ja saamia henkilötietoja myös sen arvioimiseksi, ovatko tiedot merkityksellisiä 1 momentissa tarkoitetun käsittelytarkoituksen kannalta. Tietojen merkityksellisyys on arvioitava ja tarpeettomat tiedot poistettava viipymättä, kuitenkin viimeistään kuuden kuukauden kuluttua niiden tallettamisesta. 
6 § 
Tutkintatehtävissä käsiteltävien henkilötietojen sisältö 
Tulli saa käsitellä 5 §:ssä tarkoitetuista henkilöistä 4 §:ssä tarkoitettujen henkilön perustietojen lisäksi seuraavia henkilötietoja: 
1) Tullin tehtävään, toimenpiteeseen ja tapahtumaan liittyvät tarpeelliset yksilöinnit, kuvaukset ja luokitukset; 
2) henkilöllisyyden toteamiseksi tarpeelliset tuntomerkkitiedot, mukaan lukien sormen-, käden- ja jalanjäljet, käsiala-, ääni- ja hajunäyte, DNA-tunniste, kasvokuva ja muut biometriset tiedot; 
3) esitutkintatoimenpiteen kohteena olevan henkilön turvallisuuden tai viranomaisen työturvallisuuden turvaamiseksi tarpeelliset tiedot, mukaan lukien henkilön terveydentilan ja sen seurannan taikka hänen sairautensa hoidon kannalta välttämättömät tiedot ja muut erityisiin henkilötietoryhmiin kuuluvat tiedot;  
4) tunnistetieto syyttäjän tai tuomioistuimen ratkaisusta ja tieto siitä, onko henkilö tuomittu rangaistukseen, jätetty syyttämättä tai rangaistukseen tuomitsematta, syyte hylätty, jätetty tutkimatta tai sillensä sekä tieto ratkaisun lainvoimaisuudesta. 
7 § 
Henkilötietojen käsittely rikosten ennalta estämiseksi tai paljastamiseksi 
Tulli saa käsitellä henkilötietoja tullirikosten ennalta estämistä tai paljastamista varten. 
Edellytyksenä on lisäksi, että 1 momentissa tarkoitetut tiedot liittyvät henkilöihin: 
1) joiden voidaan perustellusti olettaa syyllistyneen tai syyllistyvän rikokseen; 
2) jotka ovat yhteydessä 1 kohdassa tarkoitettuun henkilöön tai jotka tavataan tämän seurassa, ja yhteydenpidolla tai tapaamisella voidaan toistuvuuden, olosuhteiden tai henkilön käyttäytymisen vuoksi olettaa olevan yhteys rikokseen; 
3) jotka ovat rikostorjunnasta Tullissa annetun lain 3 luvun 9 §:n mukaisen tarkkailun kohteena. 
Tulli saa käsitellä 1 momentissa tarkoitettuja tietoja, jos se on tullirikoksen ennalta estämiseksi tai paljastamiseksi välttämätöntä, myös seuraavista henkilöistä: 
1) rikoksen todistajat; 
2) rikoksen uhrit; 
3) rikoksen ilmoittajat ja asianomistajana esiintyvät. 
Rikosten ennalta estämiseksi tai paljastamiseksi tarpeelliseen rikosanalyysiin liittyvän henkilötietojen käsittelyn aloittamisesta päättää Tullin rikostorjunnan päällikkö tai hänen tähän tehtävään määräämänsä Tullin rikostorjunnan toimintayksikön päällikkö. 
Tulli saa lisäksi käsitellä tullimiesten havaitsemia ja Tullille ilmoitettuja tietoja sellaisista tapahtumista tai henkilöistä, joiden voidaan olosuhteiden taikka henkilön käyttäytymisen vuoksi perustellusti arvioida liittyvän tullirikokseen. 
Tulli saa käsitellä rikostorjunnasta Tullissa annetussa laissa tarkoitetun tullirikostorjunnan tullimiehen hankkimia ja saamia henkilötietoja myös sen arvioimiseksi, ovatko tiedot merkityksellisiä 1 momentin mukaisen käyttötarkoituksen kannalta. Tietojen merkityksellisyys on arvioitava ja tarpeettomat tiedot poistettava viipymättä, kuitenkin viimeistään kuuden kuukauden kuluttua niiden tallettamisesta. 
8 § 
Rikosten ennalta estämiseen tai paljastamiseen liittyvien henkilötietojen sisältö 
Tulli saa käsitellä 7 §:ssä tarkoitetuista henkilöistä 4 §:ssä tarkoitettujen henkilön perustietojen lisäksi seuraavia henkilötietoja: 
1) Tullin tehtävään, toimenpiteeseen ja tapahtumaan liittyvät tarpeelliset yksilöinnit, kuvaukset ja luokitukset; 
2) henkilön toimintaa ja käyttäytymistä koskevat tarpeelliset tiedot; 
3) henkilöllisyyden toteamiseksi tarpeelliset tuntomerkkitiedot, mukaan lukien ääninäyte, kasvokuva ja muut biometriset tiedot; 
4) toimenpiteen kohteena olevan henkilön turvallisuuden tai viranomaisen työturvallisuuden turvaamiseksi tarpeelliset tiedot, mukaan lukien henkilön terveydentilan ja sen seurannan taikka hänen sairautensa hoidon kannalta välttämättömät tiedot ja muut erityisiin henkilötietoryhmiin kuuluvat tiedot. 
Henkilötietoihin on liitettävä arvio tietojen antajan tai lähteen luotettavuudesta ja tietojen oikeellisuudesta, jos se on mahdollista. 
9 § 
Tietolähdetietojen käsittely 
Tulli saa käsitellä tietoja tietolähteenä käytetystä rikostorjunnasta Tullissa annetun lain 3 luvun 39 §:ssä ja pakkokeinolain (806/2011) 10 luvun 39 §:ssä tarkoitetusta henkilöstä, tietolähteen käytöstä ja valvonnasta sekä tietolähteen antamien tietojen pääasiallisesta sisällöstä. 
10 § 
Henkilötietojen käsittely tulli- ja verovalvonnassa 
Tulli saa käsitellä tulli- ja verovalvonnan suorittamiseksi 4 §:ssä tarkoitettuja tarpeellisia henkilötietoja:  
1) Tullille lain perusteella annettavista ilmoituksista ja muista tiedoista;  
2) suoritetuista tulli- tai verovalvonnan toimenpiteistä ja niiden perusteella esitetyistä jatkotoimista. 
Edellä 1 momentissa säädetyn lisäksi saadaan käsitellä: 
1) tunnistetietoja tarkastuksen perusteella tehdystä tutkintapyynnöstä, rikosilmoituksesta taikka sakon ja rikesakon määräämisestä annetussa laissa (754/2010) tarkoitetusta vaatimuksesta ja ratkaisusta; 
2) tulli- ja verovalvonnan kohdentumiseen liittyviä tietoja. 
11 § 
Henkilötietojen käsittely Tullin muissa lakisääteisissä tehtävissä 
Tulli saa käsitellä 4 §:ssä tarkoitettuja henkilötietoja rajatarkastustehtävää, virka-aputehtävän suorittamista sekä säilytystilan järjestyksen ja turvallisuuden ylläpitämistä varten. 
12 § 
Teknisessä valvonnassa saatujen henkilötietojen käsittely 
Tullilla on oikeus käsitellä 4 §:ssä tarkoitettuja teknisessä valvonnassa saatuja henkilötietoja, myös biometrisia tietoja, tullilainsäädännön ja muun Tullin valvontatoimivaltaan kuuluvan lainsäädännön noudattamisen valvomiseksi sekä henkilön tunnistamiseksi tullilain 28 §:n mukaisesti. Henkilötietoja on oikeus käsitellä myös automaattisessa kasvojentunnistuksessa rikosten ennalta estämiseen, selvittämiseen, paljastamiseen tai syyteharkintaan saattamiseen liittyvään toimenpiteeseen taikka pakkokeinon käyttöön. 
13 § 
Henkilötietojen käsittely muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen 
Tulli saa käsitellä 5—12 §:ssä tarkoitettuja henkilötietoja muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen, jos se on tarpeen: 
1) tullirikoksen ennalta estämiseksi tai paljastamiseksi; 
2) sellaisen tullirikoksen selvittämiseksi, josta voi seurata vankeusrangaistus; 
3) etsintäkuulutetun tavoittamiseksi; 
4) syyttömyyttä tukevana selvityksenä; 
5) hengelle, terveydelle tai vapaudelle aiheutuvan merkittävän vaaran taikka huomattavan ympäristö-, omaisuus- tai varallisuusvahingon estämiseksi; 
6) kansallisen turvallisuuden suojaamiseksi; 
7) henkilöllisyyden selvittämiseksi suoritettaessa sellaista Tullin toimenpidettä, joka välttämättä edellyttää henkilöllisyyden varmistamista; 
8) virka-aputehtävän suorittamiseksi; 
9) Tullin rikostorjunnan toiminnan suuntaamiseksi; 
10) Tullin perintätehtävissä. 
Lisäksi Tulli saa käsitellä 5, 6 ja 9—11 §:ssä tarkoitettuja henkilötietoja muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen, jos se on tarpeen päätettäessä tai annettaessa lausuntoa luvan myöntämisestä tai voimassaolosta, jos luvan myöntämisen tai voimassaolon edellytykseksi on säädetty luvanhakijan tai luvanhaltijan luotettavuus, sopivuus tai muu sellainen ominaisuus, jonka arvioiminen edellyttää luvanhakijan, luvanhaltijan tai heidän vastuuhenkilöidensä rikokseen syyllistymiseen tai muuhun sääntöjen vastaiseen toimintaan liittyviä tietoja. 
Sen lisäksi, mitä henkilötietojen käsittelystä rikosasioiden tietosuojalain 5 §:n 3 momentissa säädetään, Tullin henkilörekisterin tietoja saa salassapitosäännösten estämättä käsitellä myös laillisuusvalvonta-, analyysi-, suunnittelu- ja kehittämistoiminnassa. Lisäksi tietoja saa käyttää koulutustoiminnassa, jos tiedot ovat koulutuksen toteuttamiseksi välttämättömiä. 
3 luku 
Tietojensaantioikeudet 
14 § 
Tullin oikeus saada tietoja eräistä rekistereistä ja tietojärjestelmistä 
Tullilla on sen lisäksi, mitä muualla laissa säädetään, oikeus saada tehtäviensä suorittamista ja henkilörekisteriensä ylläpitämistä varten salassapitosäännösten estämättä teknisen käyttöyhteyden avulla tai tietojoukkona tietoja rekistereistä siten kuin asianomaisen rekisterinpitäjän kanssa sovitaan, seuraavasti: 
1) yhteisöiltä ja yhtymiltä matkustajaa ja kulkuneuvon henkilökuntaa sekä kulkuneuvoja ja kuljetettavia tavaroita koskevista rekistereistä tarvittavat tiedot tullirikosten estämiseksi, paljastamiseksi, selvittämiseksi ja syyteharkintaan saattamiseksi sekä etsintäkuulutettujen tavoittamiseksi, sen estämättä, mitä lentoliikenteen matkustajarekisteritietojen käytöstä terrorismirikosten ja vakavan rikollisuuden torjunnassa annetussa laissa ( / ) säädetään; 
2) Verohallinnon tietojärjestelmistä ja rekistereistä tarvittavat tiedot ja verovelvollista koskevat tunnistetiedot verotusta, verovalvontaa, perintää ja tullirikostorjuntaa varten sekä lupaharkintaa varten tarvittavat tiedot luvanhakijan tai tämän vastuuhenkilöiden veronmaksuvelvollisuuden täyttämisestä ja verojen maksuun liittyvästä maksujärjestelystä sekä tullilainsäädännön tai verolainsäädännön rikkomista koskevat tiedot, jos ne ovat luvan myöntämisen edellytyksenä; 
3) liikenteen palveluista annetussa laissa (320/2017) tarkoitetusta liikenneasioiden rekisteristä tiedot, jotka ovat välttämättömiä Tullin laissa säädettyjen tehtävien hoitamiseksi; 
4) Patentti- ja rekisterihallituksen kaupparekisteristä tiedot elinkeinonharjoittajia koskevista ilmoituksista ja tiedonannoista tulli- ja verovalvontaa, lupaharkintaa, verotusta, perintää sekä tullirikostorjuntaa varten sekä kaupparekisterin edunsaajista rekisteröitävät tiedot ja rekisteröitävää koskevat tunnistetiedot tulli- ja verovalvontaa sekä rikostorjuntaa varten; 
5) poliisin henkilörekistereistä tarvittavat tiedot tulli- ja verovalvontaa ja tullirikostorjuntaa varten sekä muita tietojen tallettamistarkoituksen mukaisia Tullin tehtäviä varten ja muuhun kuin tietojen tallettamistarkoitukseen 13 §:ssä tarkoitetuissa tapauksissa; 
6) Rajavartiolaitoksen henkilörekistereistä tarvittavat tiedot tullivalvontaa, verovalvontaa, tullirikostorjuntaa ja tullilain 31 §:ssä tarkoitettua rajatarkastusta varten sekä muita tietojen tallettamistarkoituksen mukaisia Tullin tehtäviä varten ja muuhun kuin tietojen tallettamistarkoitukseen 13 §:ssä tarkoitetuissa tapauksissa; 
7) Rikosseuraamuslaitoksen henkilörekistereistä tarvittavat tiedot tullirikostorjuntaa varten sekä muuhun kuin tietojen tallettamistarkoitukseen 13 §:ssä tarkoitetuissa tapauksissa; 
8) majoitustoiminnan harjoittajilta ja poliisilta majoitus- ja ravitsemistoiminnasta annetun lain (308/2006) 6 §:n 1 momentissa tarkoitettuja tietoja tullirikostorjuntaa varten; 
9) väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain (661/2009) 13—17 §:ssä tarkoitetut tiedot tulli- ja verovalvontaa, verotusta, perintää sekä tullirikostorjuntaa varten; 
10) sakon täytäntöönpanosta annetussa laissa (672/2002) tarkoitetusta sakkorekisteristä tietoja sakkorangaistuksista ja niiden täytäntöönpanosta, rikosrekisterilaissa (770/1993) tarkoitetusta rikosrekisteristä henkilöä ja oikeushenkilöä koskevia tietoja mainitun lain 4 ja 4 a §:ssä säädettyihin tarkoituksiin sekä oikeushallinnon valtakunnallisesta tietojärjestelmästä annetussa laissa (372/2010) tarkoitetusta ratkaisu- ja päätösilmoitusjärjestelmästä tietoja rikosasioissa annetuista ratkaisuista ja niiden lainvoimaisuudesta sekä diaari- ja asianhallintatietojen valtakunnallisesta käsittelyjärjestelmästä tietoja syyttäjäviranomaisessa tai tuomioistuimessa vireillä olevista tai olleista rikosasioista; 
11) oikeushallinnon viranomaisilta tieto oikeushallinnon etsintäkuuluttamista henkilöistä; 
12) ulkoasiainhallinnon tietojärjestelmistä tiedot viisumia koskevasta asiasta ja Suomessa lähettäjävaltiota edustavan diplomaatti- ja konsuliedustuston, kansainvälisen järjestön Suomessa olevan toimielimen ja muun samassa asemassa olevan kansainvälisen toimielimen henkilökuntaan kuuluvista ja näiden perheenjäsenistä sekä yksityisessä palveluksessa olevista henkilöistä ulkomaalaislaissa (301/2004) Tullille säädettyjen tehtävien suorittamista, tulli- ja verovalvontaa sekä tullirikostorjuntaa varten; 
13) Maahanmuuttoviraston tietojärjestelmistä matkustusasiakirjaa, oleskelua, kansainvälistä suojelua, maasta poistamista, maahantulokieltoa ja kansalaisuutta koskevasta asiasta ulkomaalaislaissa Tullille säädettyjen tehtävien suorittamista, tulli- ja verovalvontaa sekä tullirikostorjuntaa varten; 
14) teleyritykseltä pakkokeinolain 10 luvun 6—8 §:ssä sekä rikostorjunnasta Tullissa annetun lain 2 luvun 14 §:n 2 momentissa ja 3 luvun 4 ja 5 §:ssä tarkoitettuja tietoja mainituissa laeissa säädettyjen edellytysten mukaisesti tullirikostorjuntaa varten; 
15) Ahvenanmaan valtionvirastolta alusrekisterilaissa (512/1993) tarkoitetuista aluksen rekisteröintiä sekä rakenteilla olevia aluksia koskevista tiedoista ja historiatiedoista tarpeelliset tiedot aluksista, niiden omistajista ja haltijoista eräiden alusten ja niitä palvelevien satamien turvatoimista ja turvatoimien valvonnasta annetussa laissa (485/2004) tarkoitettuja Tullin tehtäviä, ulkomaalaislain 179 §:ssä tarkoitettua liikenteenharjoittajan seuraamusmaksun määräämistä, tulli- ja verovalvontaa, verotusta, perintää sekä tullirikostorjuntaa varten; 
16) liikenne-, kalastus- ja ympäristöviranomaisilta sekä poliisilta, Rajavartiolaitokselta ja Puolustusvoimilta tietoja kulkuneuvoista ja niiden sijainnista sekä liikenteestä tulli- ja verovalvontaa ja tullirikostorjuntaa varten; 
17) virka-apua pyytäneeltä viranomaiselta välttämättömät tiedot virka-avun antamiseksi; 
18) aluehallintoviraston rahanpesun valvontarekisteristä tarvittavat tiedot ja rekisteröitävää koskevat tunnistetiedot tulli- ja verovalvontaa ja tullirikostorjuntaa varten; 
19) Maanmittauslaitokselta kiinteistötietojärjestelmästä ja siitä tuotettavasta tietopalvelusta annetussa laissa (453/2002) tarkoitetusta kiinteistötietojärjestelmästä ja huoneistotietojärjestelmästä annetussa laissa ( / ) tarkoitetusta huoneistotietojärjestelmästä rikosten estämistä, paljastamista ja selvittämistä varten. 
Tullilla on oikeus saada 1 momentissa tarkoitetut tiedot maksutta, jollei laissa toisin säädetä. 
Tullin on pyynnöstä annettava asianomaiselle rekisterinpitäjälle tietoja 1 momentin nojalla saamiensa henkilötietojen käsittelystä. 
15 § 
Muiden viranomaisten tietojen luovuttaminen Tullille suorakäyttöisesti tallettamalla tai tietojoukkona tallettamista varten 
Tullin henkilörekistereihin saavat, siten kuin rekisterinpitäjän kanssa sovitaan, suorakäyttöisesti tallettamalla tai tietojoukkona tallettamista varten luovuttaa: 
1) oikeushallintoviranomaiset, Rikosseuraamuslaitos sekä Oikeusrekisterikeskus etsintäkuuluttamiaan henkilöitä koskevia tietoja, Rikosseuraamuslaitos tuntomerkkitietoja vapauteen kohdistuvaa rangaistusta suorittavista tai suorittaneista henkilöistä sekä Oikeusrekisterikeskus liiketoimintakieltoja koskevia tietoja; 
2) poliisi, Rajavartiolaitos ja sotilasviranomaiset etsintäkuuluttamiaan henkilöitä koskevia tietoja sekä poliisi ja Rajavartiolaitos ulkomaalaisten tunnistamistietoja ja tullirikosten estämiseksi, paljastamiseksi ja selvittämiseksi tarpeellisia tietoja; 
3) Puolustusvoimat tullirikosten ennalta estämiseksi, paljastamiseksi ja selvittämiseksi sekä kansallisen turvallisuuden suojaamiseksi tarpeellisia tietoja; 
4) ulkoministeriö Suomessa lähettäjävaltiota edustavan diplomaatti- ja konsuliedustuston, kansainvälisen järjestön Suomessa olevan toimielimen, muun samassa asemassa olevan kansainvälisen toimielimen henkilökuntaan kuuluvista sekä näiden perheenjäsenistä ja yksityisessä palveluksessa olevista henkilöistä tarvittavia tietoja; 
5) Metsähallituksen erätarkastaja toimivaltaansa kuuluvassa erävalvonnassa kirjattuja tarpeellisia toimenpidetietoja. 
Tullin on pyynnöstä annettava 1 momentin nojalla henkilötietoja luovuttaneelle rekisterinpitäjälle tieto saamiensa henkilötietojen käsittelystä. 
16 § 
Uhkasakko 
Tulli voi velvoittaa sen, jolta se on oikeutettu saamaan 14 §:n 1 momentin 1 ja 8 kohdassa tarkoitettuja tietoja, antamaan tiedot kohtuullisessa määräajassa. Tulli voi asettaa velvoitteen noudattamisen tehosteeksi uhkasakon. Uhkasakon asettamispäätöstä on noudatettava sitä koskevasta muutoksenhausta huolimatta. Uhkasakkoa ei kuitenkaan saa asettaa, jos asianosaista on aihetta epäillä rikoksesta ja pyydetty aineisto koskee rikosepäilyn kohteena olevaa asiaa. Muilta osin uhkasakosta säädetään uhkasakkolaissa (1113/1990). 
17 § 
Kolmannelta valtiolta, kansainväliseltä järjestöltä tai virastolta saatujen henkilötietojen käsittely 
Kolmannelta valtiolta taikka kansainväliseltä järjestöltä tai virastolta saatujen henkilötietojen käsittelyssä on noudatettava, mitä henkilötietojen luovuttajan asettamissa ehdoissa määrätään salassapidosta, vaitiolovelvollisuudesta, henkilötietojen käytön rajoituksista, henkilötietojen käytön edelleen luovutuksesta tai luovutetun aineiston palauttamisesta. 
Jollei 1 momentista muuta johdu, Tulli saa käyttää sille luovutettuja henkilötietoja muuhun tarkoitukseen kuin mihin tiedot on luovutettu noudattaen 13 §:n 1 momenttia. 
4 luku 
Henkilötietojen luovuttaminen 
18 § 
Henkilötietojen luovuttaminen toiselle rikosasioiden tietosuojalaissa tarkoitetulle toimivaltaiselle viranomaiselle 
Tulli saa salassapitosäännösten estämättä luovuttaa teknisen käyttöyhteyden avulla tai tietojoukkona 5—8 ja 11 §:ssä tarkoitettuja henkilötietoja poliisille, Rajavartiolaitokselle, Puolustusvoimille, syyttäjälle, tuomioistuimille, Oikeusrekisterikeskukselle, Rikosseuraamuslaitokselle ja muulle viranomaiselle rikosasioiden tietosuojalain 1 §:ssä tarkoitettua viranomaisen laissa säädettyä tehtävää varten.  
19 § 
Muu henkilötietojen luovuttaminen viranomaisille 
Tulli saa salassapitosäännösten estämättä luovuttaa teknisen käyttöyhteyden avulla tai tietojoukkona 5—8 ja 11 §:ssä tarkoitettuja henkilötietoja, jotka ovat tarpeen viranomaisen laissa säädetyn tehtävän suorittamiseksi, seuraavasti: 
1) Verohallinnolle verotuksen toimittamista, verojen ja maksujen perimistä, verotusta koskevaa muutoksenhakua, ulosottoa ja valtion edun- ja oikeudenvalvontaa varten; tietojen luovuttamisesta Verohallinnolle säädetään lisäksi arvonlisäverolain (1501/1993) 160 §:n 3 momentissa ja oma-aloitteisten verojen verotusmenettelystä annetun lain (768/2016) 29 §:n 6 momentissa; 
2) Liikenteen turvallisuusvirastolle liikenteen palveluista annetun lain IV osan 2 luvun 2 §:n ja V osan 1 luvun 2 §:n mukaisesti tietoja, jotka ovat välttämättömiä sen laissa säädettyjen tehtävien hoitamista varten; 
3) Hätäkeskuslaitokselle hätäkeskustoiminnasta annetun lain (692/2010) 19 §:n 1 momentissa säädettyjen tehtävien suorittamiseksi tarpeellisia tietoja alkutoimenpiteiden ja työturvallisuuden varmistamiseksi sekä asianomaisen yksikön tukemiseksi noudattaen, mitä tietojen saamista koskevan oikeuden rajoittamisesta mainitun pykälän 2 momentissa säädetään; 
4) pelastusviranomaisille pelastuslain (379/2011) 32 §:ssä tarkoitettua pelastustoimintaa, 41 §:ssä tarkoitettua palontutkintaa ja 80 §:ssä tarkoitettua palotarkastusta ja muita valvontatehtäviä varten; 
5) poliisille ja henkilölle, joka toimii Suomen ulkomaille sijoittamana poliisin yhdyshenkilönä, henkilöiden maahantulon ja maastalähdön valvontaa ja siihen kuuluvan rajatarkastuksen suorittamista, ulkomaalaisia koskevien säännösten noudattamisen valvontaa sekä tullitoimenpiteen suorittamista, tietojen keräämis- ja tallettamistarkoituksen mukaisia muita poliisin tehtäviä varten, muuhun kuin tietojen keräämis- ja tallettamistarkoitukseen henkilötietojen käsittelystä poliisitoimessa annetun lain ( / ) 13 §:n ja 15 §:n 1 momentissa tarkoitetuissa tapauksissa sekä haasteen ja muun tiedoksiannon suorittamista varten; 
6) Rajavartiolaitokselle rajavalvontaa sekä rajaturvallisuuden ja rajajärjestyksen ylläpitämistä, ulkomaalaisia koskevien säännösten noudattamisen valvontaa, tullitoimenpiteiden suorittamista, meripelastuslaissa (1145/2001) säädettyjä tehtäviä sekä haasteen ja muun tiedoksiannon suorittamista varten, tietojen alkuperäistä käsittelytarkoitusta vastaaviin tarkoituksiin sekä muuhun tarkoitukseen henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain ( / ) 14 ja 15 §:ssä tarkoitetuissa tapauksissa; 
7) ulkoministeriölle ja Suomen edustustolle näiden toimivaltaan kuuluvan passia tai muuta matkustusasiakirjaa, viisumia, työntekijän oleskelulupaa, elinkeinonharjoittajan oleskelulupaa tai muuta oleskelulupaa koskevan asian käsittelyä varten; 
8) työviranomaisille työntekijän oleskeluluvan tai elinkeinonharjoittajan oleskeluluvan tai työnteon valvontaa koskevan asian käsittelyä varten; 
9) Maahanmuuttovirastolle ulkomaalaisia ja Suomen kansalaisuutta koskevien sellaisten asioiden käsittelemistä ja ratkaisemista varten, jotka laissa säädetään Maahanmuuttoviraston tehtäviksi; 
10) ulosottomiehelle ulosottokaaren (705/2007) 3 luvun 67 §:n mukaisesti ulosottoselvitystä ja muuta ulosottoasiain täytäntöönpanoa varten;  
11) haastemieslain (505/1986) 1 ja 6 §:ssä mainitulle virkamiehelle muuntorangaistuksen määräämistä koskevaan oikeudenkäyntiin haastamista varten sekä haastemiehelle haasteen ja muun tiedoksiannon toimittamista varten tarpeelliset rikostorjunnan tietojärjestelmän henkilötiedot, työturvallisuustiedot ja pidätettyjen tiedot; 
12) Metsähallituksen erätarkastajalle tämän toimivaltaan kuuluvaa erävalvontaa varten; 
13) vaarallisten aineiden kuljetuksesta annetussa laissa (719/1994) tarkoitetuille viranomaisille vaarallisten aineiden kuljetusten valvontaa varten; 
14) säteilyturvakeskukselle säteilylain (592/1991) 6 §:n mukaista valvontatehtävää varten;  
15) valtiovarainministeriölle verolainsäädännön valmistelua ja sen toimeenpanon seurantaa sekä valtion talousarvion laadintaa varten. 
Erityisiin henkilötietoryhmiin kuuluvia tietoja voidaan luovuttaa 1 momentissa säädettyihin tarkoituksiin vain, jos se on viranomaisen laissa säädetyn tehtävän suorittamiseksi välttämätöntä. 
Ennen henkilötietojen luovuttamista niiden vastaanottajan on esitettävä rekisterinpitäjälle luotettava selvitys henkilötietojen asianmukaisesta suojaamisesta. 
Luovutettavien tietojen laatu on mahdollisuuksien mukaan varmennettava ja niihin on tarvittaessa lisättävä tietoja, joiden avulla vastaanottaja voi arvioida tietojen oikeellisuutta, täydellisyyttä, ajantasaisuutta ja luotettavuutta. Jos ilmenee, että on luovutettu virheellisiä tietoja tai että tietoja on luovutettu lainvastaisesti, asiasta on ilmoitettava viipymättä vastaanottajalle. 
20 § 
Henkilötietojen luovuttaminen yleisen tietoverkon välityksellä 
Tulli saa salassapitosäännösten estämättä luovuttaa yleisen tietoverkon välityksellä yleisön tietoon saattamiseksi ja yleisövihjeiden saamiseksi tietoja, joista on rikosten ennalta estämisen, omaisuuden omistajalleen palauttamisen tai tutkinnallisten syiden vuoksi tarpeen tiedottaa. Henkilötietoja voi hakea ainoastaan yksittäisinä hakuina. 
Tulli saa lisäksi salassapitosäännösten estämättä luovuttaa yleisen tietoverkon välityksellä yleisön tietoon saattamiseksi ja yleisövihjeiden saamiseksi tietoja, joista on asian kiireellisyyden, vaaratilanteen, rikosten ennalta estämisen, omaisuuden omistajalleen palauttamisen tai tutkinnallisten syiden vuoksi tarpeen erityisesti tiedottaa. Henkilötiedot saadaan luovuttaa muuten kuin 1 momentissa tarkoitetulla tavalla ainoastaan, jos se on olennaisen tärkeää Tullille laissa säädetyn tehtävän suorittamiseksi, eikä tietojen luovuttaminen ole vastoin rekisteröidyn oikeutettua etua. Toiselta viranomaiselta saatuja tietoja saa luovuttaa vain tiedot luovuttaneen viranomaisen suostumuksella. 
21 § 
Henkilötietojen luovuttaminen Euroopan unionin jäsenvaltion ja Euroopan talousalueen jäsenvaltion lainvalvontaviranomaiselle 
Tulli saa luovuttaa salassapitosäännösten estämättä 5—8, 11 ja 12 §:ssä tarkoitettuja henkilötietoja toisen Euroopan unionin jäsenvaltion ja Euroopan talousalueeseen kuuluvan valtion toimivaltaiselle viranomaiselle, joka käsittelee henkilötietoja luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/680 1 artiklan 1 kohdassa säädettyyn tarkoitukseen, samoilla edellytyksillä kuin Tulli saa itse käsitellä kyseessä olevia henkilötietoja. 
Tulli saa lisäksi salassapitosäännösten estämättä luovuttaa 5—8 ja 11 §:ssä tarkoitettuja henkilötietoja Eurojustille ja muulle Euroopan unionin toiminnasta tehdyn sopimuksen nojalla perustetulle toimielimelle, jonka tehtäviin kuuluu oikeus- ja yhteiskuntajärjestyksen turvaaminen, yleisen järjestyksen ja turvallisuuden ylläpitäminen tai rikosten ennalta estäminen, selvittäminen ja syyteharkintaan saattaminen, jos tiedot ovat tarpeellisia kyseisten tehtävien suorittamiseksi. Erityisiin henkilötietoryhmiin kuuluvia henkilötietoja saa kuitenkin luovuttaa vain, jos tiedot ovat välttämättömiä kyseisten tehtävien suorittamiseksi. 
Edellä 1 ja 2 momentissa tarkoitetut tiedot saadaan luovuttaa myös tietojoukkona. 
Sen lisäksi, mitä tässä laissa ja rikosasioiden tietosuojalaissa säädetään, henkilötietojen luovuttamisesta Euroopan unionin jäsenvaltion lainvalvontaviranomaiselle säädetään Euroopan unionin jäsenvaltioiden lainvalvontaviranomaisten välisen tietojen ja tiedustelutietojen vaihdon yksinkertaistamisesta tehdyn puitepäätöksen lainsäädännön alaan kuuluvien säännösten kansallisesta täytäntöönpanosta ja puitepäätöksen soveltamisesta annetussa laissa (26/2009). 
22 § 
Henkilötietojen luovuttaminen Schengenin tietojärjestelmää käyttävälle valtiolle ja Schengenin tietojärjestelmään 
Tulli saa luovuttaa salassapitosäännösten estämättä Schengenin tietojärjestelmään talletettavaksi henkilötietoja, jotka ovat tarpeen Schengenin tietojärjestelmän säädöspohjassa säädettyihin tarkoituksiin. Schengenin tietojärjestelmän säädöspohjassa tarkoitetut lisätiedot on luovutettava Sirene-toimiston välityksellä. Sirene-toimistona toimii keskusrikospoliisi. Tiedot saadaan luovuttaa myös teknisen käyttöyhteyden avulla tai tietojoukkona. 
23 § 
Henkilötietojen luovuttaminen Europolille 
Tulli saa salassapitosäännösten estämättä luovuttaa henkilötietoja Euroopan unionin lainvalvontayhteistyövirastolle noudattaen, mitä Europol-asetuksessa ja Euroopan unionin lainvalvontayhteistyövirastosta annetussa laissa (214/2017) säädetään. 
24 § 
Tietojen luovuttamisesta päättäminen 
Oikeudesta luovuttaa Tullin henkilörekisterin tietoja teknisen käyttöyhteyden avulla tai tietojoukkona sekä 3 luvussa tarkoitettujen viranomaisten oikeudesta luovuttaa tietoja Tullin tietojärjestelmään tietojoukkona tai teknisen käyttöyhteyden avulla päättää rekisterinpitäjä tai rekisterinpitäjän tähän tehtävään määräämä Tullin toimintayksikkö. 
Luovuttamisesta päätettäessä on rekisteröidyn tietosuojan ja tietoturvan varmistamiseksi otettava huomioon luovutettavien tietojen laatu. 
5 luku 
Henkilötietojen poistaminen ja arkistointi 
25 § 
Rikosasiaan liittyvien henkilötietojen poistaminen 
Syyttäjälle ratkaistavaksi siirretyn rikosasian tiedot poistetaan: 
1) viiden vuoden kuluttua rikosasian siirtämisestä syyttäjälle, jos rikosasian törkeimmästä epäillystä rikoksesta voi seurata sakkoa tai enintään vuoden vankeusrangaistus; 
2) kymmenen vuoden kuluttua rikosasian siirtämisestä syyttäjälle, jos rikosasian törkeimmästä epäillystä rikoksesta voi seurata yli vuoden ja enintään viiden vuoden vankeusrangaistus;  
3) kahdenkymmenen vuoden kuluttua rikosasian siirtämisestä syyttäjälle, jos rikosasian törkeimmästä epäillystä rikoksesta voi seurata yli viisi vuotta vankeutta. 
Edellä 1 momentissa tarkoitetut tiedot poistetaan kuitenkin aikaisintaan vuoden kuluttua rikoksen syyteoikeuden vanhentumisesta. 
Muun kuin 1 momentissa tarkoitetun rikosasian tiedot poistetaan yhden vuoden kuluttua viimeisimmän epäillyn rikoksen syyteoikeuden vanhentumisesta, aikaisintaan kuitenkin viiden vuoden kuluttua rikosasian kirjaamisesta.  
Edellä 1 momentissa tarkoitetut rikosasiaan liittyvät henkilötiedot saadaan kuitenkin säilyttää edelleen, jos ne ovat tarpeen tutkinnallisen, valvonnallisen tai muun perustellun syyn vuoksi tai rekisteröidyn, muun asianosaisen tai Tullin henkilöstöön kuuluvan oikeuksien turvaamiseksi. Henkilötietojen edelleen säilyttämisen tarpeellisuutta on arvioitava vähintään viiden vuoden välein. 
26 § 
Muiden tutkintatehtävissä käsiteltävien henkilötietojen poistaminen 
Muut 5 §:ssä säädettyihin tarkoituksiin käsiteltävät henkilötiedot kuin 25 §:ssä tarkoitetut poistetaan viiden vuoden kuluttua ilmoituksen tai asian kirjaamisesta, jolleivät ne liity tutkittavaan rikosasiaan.  
Poiketen siitä, mitä 1 momentissa säädetään: 
1) liiketoimintakieltoa koskevat tiedot poistetaan viiden vuoden kuluttua liiketoimintakiellon päättymisestä; 
2) henkilöiden tavoittamiseksi, valvomiseksi, tarkkailemiseksi ja suojaamiseksi käsiteltävät etsintäkuulutusta tai matkustuskieltoa koskevat tiedot poistetaan kolmen vuoden kuluttua kuulutuksen tai kiellon peruuttamisesta tai päättymisestä. 
Edellä 6 §:n 3 kohdassa tarkoitetut tiedot poistetaan kuitenkin viimeistään yhden vuoden kuluttua rekisteröidyn kuolemasta. 
Edellä 1—3 momentissa tarkoitetut henkilötiedot saadaan kuitenkin säilyttää edelleen, jos ne ovat tarpeen tutkinnallisen, valvonnallisen tai muun perustellun syyn vuoksi tai rekisteröidyn, muun asianosaisen tai Tullin henkilöstöön kuuluvan oikeuksien turvaamiseksi. Henkilötietojen edelleen säilyttämisen tarpeellisuutta on arvioitava vähintään viiden vuoden välein. 
27 § 
Rikosten ennalta estämiseen ja paljastamiseen liittyvien henkilötietojen poistaminen 
Rikosten ennalta estämiseen ja paljastamiseen liittyvät henkilötiedot poistetaan viimeistään kymmenen vuoden kuluttua viimeisen rikosta, rikollista toimintaa tai tehtävää koskevan tiedon merkitsemisestä. Edellä 7 §:n 5 momentissa tarkoitetut tiedot poistetaan kuitenkin viimeistään kuuden kuukauden kuluttua merkinnän tekemisestä ja 8 §:n 1 momentin 4 kohdassa tarkoitetut tiedot viimeistään vuoden kuluttua rekisteröidyn kuolemasta. 
Edellä 1 momentissa tarkoitetut henkilötiedot saadaan kuitenkin säilyttää edelleen, jos ne ovat tarpeen tutkinnallisen, valvonnallisen tai muun perustellun syyn vuoksi tai rekisteröidyn, muun asianosaisen tai Tullin henkilöstöön kuuluvan oikeuksien turvaamiseksi. Henkilötietojen edelleen säilyttämisen tarpeellisuutta on arvioitava vähintään viiden vuoden välein. 
28 § 
Tietolähdetietojen poistaminen 
Tietolähdetiedot poistetaan viimeistään kymmenen vuoden kuluttua viimeisen tiedon merkitsemisestä. 
29 § 
Tulli- ja verovalvontaan liittyvien henkilötietojen poistaminen 
Tulli- ja verovalvontaan liittyvät henkilötiedot poistetaan tiedon tallettamista seuraavan kuudennen kalenterivuoden päättyessä. Edellä 10 §:n 2 momentin 1 kohdassa tarkoitetut tunnistetiedot poistetaan kuitenkin noudattaen 25 ja 26 §:ää. 
30 § 
Teknisessä valvonnassa saatujen henkilötietojen poisto 
Teknisillä apuvälineillä talteen otetut kuva- ja äänitallenteet poistetaan kuuden kuukauden kuluttua merkinnän tekemisestä tietojärjestelmään. 
Rekisterikilpien kuvaus- ja tunnistamistiedot poistetaan tiedon tallentumista seuraavan kalenterivuoden päättyessä. 
31 § 
Virheelliseksi todettu tieto 
Sen estämättä, mitä rikosasioiden tietosuojalaissa ja tietosuoja-asetuksessa säädetään virheellisen tiedon korjaamisesta, virheelliseksi todettu tieto saadaan säilyttää korjatun tiedon yhteydessä, jos se on tarpeen rekisteröidyn, muun asianosaisen tai Tullin henkilöstöön kuuluvan oikeuksien turvaamiseksi. Tällaista tietoa saadaan käyttää vain mainitussa tarkoituksessa. 
Virheelliseksi todettu tieto, jota 1 momentin nojalla säilytetään, on poistettava heti, kun tiedon säilyttäminen oikeuksien turvaamiseksi ei enää ole tarpeen. 
32 § 
Tietojen arkistointi 
Arkistotoimen tehtävistä ja arkistoon siirrettävistä asiakirjoista säädetään arkistolaissa (831/1994). 
6 luku 
Rekisteröidyn oikeudet 
33 § 
Rekisteröidyn tarkastusoikeuden toteuttaminen 
Rikosasioiden tietosuojalain 23 §:ssä tarkoitetun rekisteröidyn tarkastusoikeuden ja tietosuoja-asetuksen 15 artiklassa tarkoitetun rekisteröidyn tietoon pääsyn toteuttamiseksi rekisterinpitäjä antaa tarvittavat henkilötiedot ja muut tiedot tarkastamista varten, jollei rekisterinpitäjä ole määrännyt Tullin toimintayksikköä antamaan tiedot. 
Rekisteröidyn on tarkastusoikeutta käyttäessään esitettävä tätä tarkoittava pyyntö henkilökohtaisesti rekisterinpitäjälle tai muulle 1 momentissa tarkoitetulle Tullin toimintayksikölle ja todistettava henkilöllisyytensä. Pyyntö voidaan esittää myös käyttämällä vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa (617/2009) tarkoitettua vahvaa sähköistä tunnistamista, jos tällainen palvelu on käytössä.  
34 § 
Tarkastusoikeuden rajoittaminen 
Poiketen siitä, mitä rikosasioiden tietosuojalain 23 §:ssä säädetään, tarkastusoikeutta ei ole: 
1) 5 §:n 3 momentissa, 7 §:n 6 momentissa ja 9 §:ssä tarkoitettuihin henkilötietoihin; 
2) 5—8 ja 10 §:ssä tarkoitettuihin henkilötietoihin sisältyviin Tullin taktisia ja teknisiä menetelmiä koskeviin tietoihin, havainto- ja tietolähdetietoihin eikä tekniseen tutkintaan käytettäviin tietoihin; 
3) rekisterikilpien kuvaus- ja tunnistamistietoihin; 
4) henkilötietoihin, jotka on saatu rikostorjunnasta Tullissa annetun lain 3 luvun ja pakkokeinolain 10 luvun mukaisia tiedonhankintamenetelmiä käyttäen taikka sähköisen viestinnän palveluista annetun lain (917/2014) 157 §:n nojalla. 
Rekisteröidyn oikeuksien käyttämisestä tietosuojavaltuutetun välityksellä säädetään rikosasioiden tietosuojalain 29 §:ssä ja tietosuojalain 34 §:ssä. Oikeuksien käyttämistä koskeva pyyntö on esitettävä tietosuojavaltuutetulle taikka Tullille tämän lain 33 §:n 2 momentin mukaisesti. Tullille esitetty pyyntö on toimitettava viipymättä tietosuojavaltuutetulle. 
35 § 
Rekisteröidyn oikeus käsittelyn rajoittamiseen 
Tietosuoja-asetuksen 18 artiklaa rekisteröidyn oikeudesta käsittelyn rajoittamiseen ei sovelleta tässä laissa tarkoitettuun henkilötietojen käsittelyyn. 
7 luku 
Erinäiset säännökset 
36 § 
Rekisterinpitäjä 
Edellä 2 luvussa tarkoitettujen henkilötietojen rekisterinpitäjä on Tulli. Edellä 6 §:n 2 kohdassa ja 8 §:n 1 momentin 3 kohdassa tarkoitettujen tuntomerkkitietojen osalta rekisterinpitäjästä säädetään kuitenkin erikseen. 
37 § 
Voimaantulo 
Tämä laki tulee voimaan päivänä kuuta 20 . 
Tällä lailla kumotaan henkilötietojen käsittelystä Tullissa annettu laki (639/2015), jäljempänä kumottu laki
Tässä laissa tarkoitettujen henkilötietojen poistamiseen saadaan soveltaa tämän lain voimaan tullessa voimassa olleita säännöksiä neljän vuoden ajan lain voimaantulosta. Siirtymäajan kuluessa 5—8, 10 ja 11 §:ssä tarkoitettujen henkilötietojen poistamiseen sovelletaan kumotun lain 19—23 §:ää, sellaisina kuin ne olivat tämän lain voimaan tullessa. 
2. 
Laki 
Euroopan unionin jäsenvaltioiden lainvalvontaviranomaisten välisen tietojen ja tiedustelutietojen vaihdon yksinkertaistamisesta tehdyn neuvoston puitepäätöksen lainsäädännön alaan kuuluvien säännösten kansallisesta täytäntöönpanosta ja puitepäätöksen soveltamisesta annetun lain muuttamisesta  
Eduskunnan päätöksen mukaisesti 
muutetaan Euroopan unionin jäsenvaltioiden lainvalvontaviranomaisten välisen tietojen ja tiedustelutietojen vaihdon yksinkertaistamisesta tehdyn neuvoston puitepäätöksen lainsäädännön alaan kuuluvien säännösten kansallisesta täytäntöönpanosta ja puitepäätöksen soveltamisesta annetun lain (26/2009) 3 §:n 2 kohta, 5 §:n 2 ja 3 momentti sekä 6 §:n 2 ja 3 momentti, 
sellaisina kuin ne ovat, 3 §:n 2 kohta, 5 §:n 3 momentti ja 6 §:n 3 momentti laissa 649/2015 sekä 5 §:n 2 momentti ja 6 §:n 2 momentti laissa 312/2016, seuraavasti: 
3 § 
Tiedon ja tiedustelutiedon määritelmä 
Tässä laissa tarkoitetaan tiedoilla ja tiedustelutiedoilla: 
2) henkilötietojen käsittelystä Tullissa annetun lain ( / ) 2 luvussa tarkoitettuja tietoja; 
5 § 
Tietojen ja tiedustelutietojen luovuttaminen pyynnöstä 
Tiedot ja tiedustelutiedot luovutetaan henkilötietojen käsittelystä poliisitoimessa annetun lain 17—19 §:ssä, henkilötietojen käsittelystä Tullissa annetun lain 21 §:ssä sekä henkilötietojen käsittelystä rajavartiolaitoksessa annetun lain 26—28 §:ssä säädetyin edellytyksin. 
Tietojen ja tiedustelutietojen luovuttamista koskevaan päätöksentekoon sovelletaan, mitä henkilötietojen käsittelystä poliisitoimessa annetun lain 20 §:ssä, henkilötietojen käsittelystä Tullissa annetun lain 24 §:ssä, henkilötietojen käsittelystä rajavartiolaitoksessa annetun lain 29 §:ssä sekä muualla laissa säädetään. 
6 § 
Oma-aloitteinen tietojen ja tiedustelutietojen luovuttaminen 
Tiedot ja tiedustelutiedot luovutetaan henkilötietojen käsittelystä poliisitoimessa annetun lain 17—19 §:ssä, henkilötietojen käsittelystä Tullissa annetun lain 21 §:ssä sekä henkilötietojen käsittelystä rajavartiolaitoksessa annetun lain 26—28 §:ssä säädetyin edellytyksin.  
Tietojen ja tiedustelutietojen luovuttamista koskevaan päätöksentekoon sovelletaan, mitä henkilötietojen käsittelystä poliisitoimessa annetun lain 20 §:ssä, henkilötietojen käsittelystä Tullissa annetun lain 24 §:ssä, henkilötietojen käsittelystä rajavartiolaitoksessa annetun lain 29 §:ssä sekä muualla laissa säädetään. 
Tämä laki tulee voimaan päivänä kuuta 20 . 
3. 
Laki 
rikostorjunnasta Tullissa annetun lain muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan rikostorjunnasta Tullissa annetun lain (623/2015) 2 luvun 15 §:n 2 momentti ja 3 luvun 40 §:n 1 momentti ja 54 §:n 2 momentti, sellaisina kuin ne ovat laissa 310/2016, seuraavasti: 
2 luku 
Tullin toimivaltuudet tullirikostorjunnassa 
15 § 
Henkilöllisyyden selvittäminen 
Jos joku kieltäytyy antamasta 1 momentissa tarkoitettuja tietoja ja hänen henkilöllisyyttään ei voida muutoin selvittää, tullirikostorjunnan tullimiehellä on oikeus selvittää henkilöllisyys henkilötuntomerkkien sekä henkilötietojen käsittelystä Tullissa annetun lain ( / ) 5 ja 6 §:ssä ja henkilötietojen käsittelystä poliisitoimessa (761/2003) annetun lain 2 §:ssä tarkoitettujen tietojen perusteella. Tällöin noudatetaan, mitä pakkokeinolain 8 luvun 33 §:n 2—4 momentissa säädetään henkilöön kohdistuvan etsinnän toimittamisesta. 
3 luku 
Salainen tiedonhankinta 
40 § 
Tietolähdettä koskevien tietojen käsittely ja palkkion maksu 
Tietolähdettä koskevia tietoja voidaan käsitellä henkilötietojen käsittelystä Tullissa annetun lain 9 §:n mukaisesti.  
54 § 
Tietojen hävittäminen 
Ylimääräinen tieto voidaan kuitenkin säilyttää ja tallettaa henkilötietojen käsittelystä Tullissa annetun lain 5 ja 7 §:n mukaisesti, jos tieto koskee 53 §:ssä tarkoitettua rikosta. Tieto, jota ei ole talletettu tai liitetty esitutkinta-aineistoon, on hävitettävä ilman aiheetonta viivytystä sen jälkeen, kun on käynyt ilmeiseksi, ettei tietoa voida käyttää tai sitä ei enää tarvita tullirikoksen estämisessä tai selvittämisessä. 
Tämä laki tulee voimaan päivänä kuuta 20 . 
4. 
Laki 
pakkokeinolain 10 luvun 57 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan pakkokeinolain (806/2011) 10 luvun 57 §:n 1 momentti, sellaisena kuin se on laissa 112/2018, seuraavasti: 
10 luku 
Salaiset pakkokeinot 
57 § 
Tietojen hävittäminen 
Ylimääräinen tieto on hävitettävä sen jälkeen, kun asia on lainvoimaisesti ratkaistu tai jätetty sillensä. Ylimääräinen tieto voidaan kuitenkin säilyttää ja tallettaa henkilötietojen käsittelystä poliisitoimessa annetussa laissa tarkoitettuun rekisteriin, henkilötietojen käsittelystä Tullissa annetun lain ( / ) mukaisesti tai henkilötietojen käsittelystä rajavartiolaitoksessa annetussa laissa (579/2005) tarkoitettuun rekisteriin, jos tieto koskee tämän luvun 56 §:n 1 tai 2 momentissa tarkoitettua rikosta taikka jos tieto on tarpeen rikoslain 15 luvun 10 §:ssä tarkoitetun rikoksen estämiseksi. Tiedot, joita ei ole hävitettävä, on säilytettävä viiden vuoden ajan siitä, kun asia on lainvoimaisesti ratkaistu tai jätetty sillensä. 
Tämä laki tulee voimaan päivänä kuuta 20 . 
5. 
Laki 
Eurojustia koskevan päätöksen eräiden määräysten täytäntöönpanosta annetun lain 10 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti  
muutetaan Eurojustia koskevan päätöksen eräiden määräysten täytäntöönpanosta annetun lain (742/2010) 10 §:n 2 momentti, sellaisena kuin se on laissa 648/2015, seuraavasti: 
10 §  
Henkilötietojen luovuttaminen Eurojustille 
Tietojen luovuttamiseen Eurojustille poliisin, rajavartiolaitoksen ja Tullin henkilörekistereistä sovelletaan henkilötietojen käsittelystä poliisitoimessa annetun lain (761/2003) 29 §:ää, henkilötietojen käsittelystä rajavartiolaitoksessa annetun lain (579/2005) 38 §:ää, henkilötietojen käsittelystä Tullissa annetun lain ( / ) 21 §:ää sekä viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 30 §:ää. 
Tämä laki tulee voimaan päivänä kuuta 20 . 
6. 
Laki 
Harmaan talouden selvitysyksiköstä annetun lain 12 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti  
muutetaan Harmaan talouden selvitysyksiköstä annetun lain (1207/2010) 12 §:n 2 momentti, sellaisena kuin se on laissa 645/2015, seuraavasti: 
12 § 
Henkilötietojen käsittely ja tarkastusoikeus 
Rekisteröidyllä ei ole kuitenkaan tarkastusoikeutta henkilötietojen käsittelystä poliisitoimessa annetun lain (761/2003) 45 §:ssä, henkilötietojen käsittelystä rajavartiolaitoksessa annetun lain (579/2005) 42 §:ssä eikä henkilötietojen käsittelystä Tullissa annetun lain ( / ) 34 §:ssä tarkoitettuihin tietoihin. 
Tämä laki tulee voimaan päivänä kuuta 20 . 
7. 
Laki 
autoverolain 87 a §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan autoverolain (1482/1994) 87 a §:n 3 momentti, sellaisena kuin se on laissa 1192/2016, seuraavasti: 
87 a § 
Tullin oikeudesta saada tietoja veroviranomaisen tietojärjestelmistä säädetään henkilötietojen käsittelystä Tullissa annetun lain ( / ) 14 §:n 1 momentin 2 kohdassa. 
Tämä laki tulee voimaan päivänä kuuta 20 . 
8. 
Laki 
valmisteverotuslain 4 a §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan valmisteverotuslain (182/2010) 4 a §:n 3 momentti, sellaisena kuin se on laissa 1178/2016, seuraavasti: 
4 a § 
Tietojenvaihto Tullin ja Verohallinnon välillä 
Tullin oikeudesta saada tietoja Verohallinnon tietojärjestelmistä säädetään henkilötietojen käsittelystä Tullissa annetun lain ( / ) 14 §:n 1 momentin 2 kohdassa. 
Tämä laki tulee voimaan päivänä kuuta 20 . 
9. 
Laki 
sähköisen viestinnän palveluista annetun lain 322 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan sähköisen viestinnän palveluista annetun lain (917/2014) 322 §:n 1 momentti, sellaisena kuin se on laissa 118/2018, seuraavasti: 
322 § 
Eräiden muiden viranomaisten tiedonsaantioikeus 
Viranomaisten oikeudesta saada välitystietoja rikosten ennalta estämiseksi, paljastamiseksi ja selvittämiseksi säädetään poliisilaissa, rikostorjunnasta Rajavartiolaitoksessa annetussa laissa (108/2018), henkilötietojen käsittelystä rajavartiolaitoksessa annetussa laissa (579/2005), rikostorjunnasta Tullissa annetussa laissa (623/2015), henkilötietojen käsittelystä Tullissa annetussa laissa ( / ) ja pakkokeinolaissa. 
Tämä laki tulee voimaan päivänä kuuta 20 . 
10. 
Laki 
turvallisuusselvityslain 25 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan turvallisuusselvityslain (726/2014) 25 §:n 1 momentin 7 kohta seuraavasti: 
25 § 
Perusmuotoisen henkilöturvallisuusselvityksen tietolähteet 
Henkilöturvallisuusselvitys voi perustua vain sellaisiin rekisteritietoihin, jotka sisältyvät: 
7) henkilötietojen käsittelystä Tullissa annetun lain ( / ) 5 §:n 1 ja 2 momentissa ja 6 §:ssä tarkoitettuihin tietoihin; 
Tämä laki tulee voimaan päivänä kuuta 20 . 
Helsingissä 29 päivänä marraskuuta 2018 
Pääministeri
Juha
Sipilä
Valtiovarainministeri
Petteri
Orpo
Viimeksi julkaistu 29.11.2018 14:06