Valiokunnan mietintö
HaVM
39
2018 vp
Hallintovaliokunta
Hallituksen esitys eduskunnalle laiksi henkilötietojen käsittelystä poliisitoimessa sekä eräiksi siihen liittyviksi laeiksi
JOHDANTO
Vireilletulo
Hallituksen esitys eduskunnalle laiksi henkilötietojen käsittelystä poliisitoimessa sekä eräiksi siihen liittyviksi laeiksi (HE 242/2018 vp): Asia on saapunut hallintovaliokuntaan mietinnön antamista varten. Asia on lisäksi lähetetty perustuslakivaliokuntaan lausunnon antamista varten. 
Lausunto
Asiasta on annettu seuraava lausunto: 
perustuslakivaliokunta
PeVL 51/2018 vp
Asiantuntijat
Valiokunta on kuullut: 
erityisasiantuntija
Suvi
Pato-Oja
sisäministeriö
neuvotteleva virkamies
Heli
Heikkola
sisäministeriö
lainsäädäntöneuvos
Anne
Ihanus
sisäministeriö
asiantuntija
Anu
Polojärvi
sisäministeriö
eduskunnan apulaispääsihteeri
Timo
Tuovinen
Eduskunnan kanslia
esittelijäneuvos
Mikko
Eteläpää
Eduskunnan oikeusasiamiehen kanslia
lainsäädäntöneuvos
Niklas
Vainio
oikeusministeriö
erityisasiantuntija
Jaana
Vehmaskoski
valtiovarainministeriö
tietosuojavaltuutettu
Reijo
Aarnio
tietosuojavaltuutetun toimisto
rikosylitarkastaja
Juha
Laaksonen
Helsingin poliisilaitos
rikostarkastaja
Markus
Terenius
keskusrikospoliisi
tiedonhallintapäällikkö
Jari
Råman
Poliisihallitus
apulaispäällikkö
Harri
Sarvanto
suojelupoliisi
ylitarkastaja
Antti
Wahlroos
suojelupoliisi
Valiokunta on saanut kirjallisen lausunnon: 
puolustusministeriö
liikenne- ja viestintäministeriö
oikeuskanslerinvirasto
Helsingin käräjäoikeus
Oikeusrekisterikeskus
Hätäkeskuslaitos
Maahanmuuttovirasto
Poliisiammattikorkeakoulu
Ahvenanmaan maakunnan hallitus
Suomen Asianajajaliitto
Suomen Poliisijärjestöjen Liitto ry
Valiokunta on saanut ilmoituksen, ei lausuttavaa: 
Tietoliikenteen ja tietotekniikan keskusliitto FiCom ry
HALLITUKSEN ESITYS
Esityksessä ehdotetaan säädettäväksi uusi laki henkilötietojen käsittelystä poliisitoimessa. Samalla voimassa oleva samanniminen laki kumottaisiin. Esityksen tavoitteena on saattaa poliisin tehtävien suorittamiseksi tarpeellisten henkilötietojen käsittelyä koskeva lainsäädäntö vastaamaan Euroopan unionin tietosuojalainsäädännön vaatimuksia. Esityksessä huomioidaan myös poliisin toimintaympäristössä tapahtuneet muutokset ja niistä aiheutuneet tiedonkäsittelytarpeet, jotka koskevat erityisesti henkilötietojen käsittelyä rikosten ennalta estämiseksi. Tavoitteena on lisäksi selkeyttää ja yksinkertaistaa lain monimutkaiseksi muodostunut rakenne. 
Ehdotettu laki täydentäisi Euroopan unionin yleistä tietosuoja-asetusta ja rikosasioiden tietosuojadirektiivin yleistä täytäntöönpanolainsäädäntöä. Voimassa olevan lain valtakunnallisia tietojärjestelmiä ja muita poliisin henkilörekistereitä koskeva sääntely ehdotetaan korvattavaksi säännöksillä poliisilaissa säädettyjen tehtävien suorittamiseksi tarpeellisten henkilötietojen käsittelytarkoituksista ja käsiteltävien henkilötietojen sisällöstä. Lisäksi laki sisältäisi säännöksiä kansallisesta ja kansainvälisestä tiedonvaihdosta, tietojen poistamisesta ja arkistoinnista sekä rekisteröidyn tarkastusoikeuden toteuttamisesta ja eräistä rajoituksista rekisteröidyn oikeuksiin. 
Lisäksi esitys sisältää ehdotukset kahdenkymmenenviiden muun lain muuttamiseksi. Lakeihin ehdotetaan pääosin lakiviittauksia koskevia teknisiä muutoksia. 
Lait on tarkoitettu tulemaan voimaan mahdollisimman pian. Henkilötietojen poistaminen olisi toteutettava lain vaatimusten mukaisena neljän vuoden kuluessa lain voimaantulosta. 
VALIOKUNNAN YLEISPERUSTELUT
Yleistä
Hallituksen esityksessä ehdotetaan säädettäväksi uusi laki henkilötietojen käsittelystä poliisitoimessa (1. lakiehdotus, jäljempänä poliisin henkilötietolaki). Esityksen taustalla on hallituksen esityksen HE 66/2012 vp käsittelyn yhteydessä hyväksytty eduskunnan lausuma, jossa edellytettiin, että hallitus käynnistää mahdollisimman pian poliisin henkilötietolain kokonaisuudistuksen ja että sen yhteydessä huomioidaan muiden seikkojen ohella Euroopan unionissa valmisteilla olevan uuden tietosuojalainsäädännön lopullinen sisältö ja vaatimukset kansalliselle lainsäädännölle sekä hallintovaliokunnan mietinnöstä (HaVM 26/2013 vp) ilmenevät lain rakennetta ja sisältöä koskevat huomautukset, mukaan lukien poliisin henkilötietolaissa tarkoitettujen rekisterien valvonnan kehittäminen. 
Ehdotetun sääntelyn tavoitteena on saattaa poliisin tehtävien suorittamiseksi tarpeellisten henkilötietojen käsittelyä koskeva lainsäädäntö vastaamaan Euroopan unionin tietosuojalainsäädännön vaatimuksia sekä huomioida poliisin toimintaympäristössä tapahtuneet muutokset ja niistä aiheutuneet tiedonkäsittelytarpeet, jotka koskevat erityisesti henkilötietojen käsittelyä rikosten ennalta estämiseksi. Tavoitteena on lisäksi selkeyttää ja yksinkertaistaa lain monimutkaiseksi muodostunut rakenne. Lisäksi ehdotetaan tarkistuksia eräisiin muihin lakeihin, joissa on henkilötietojen käsittelyä koskevia säännöksiä. 
Euroopan unionin uusi tietosuojalainsäädäntö on eriyttänyt säädöspohjaa siten, ettei kaikkeen henkilötietojen käsittelyyn ole enää mahdollista soveltaa samaa sääntelyä. EU:n yleistä tietosuoja-asetusta (EU 2016/679) on alettu soveltaa 25.5.2018. Sitä kansallisesti täydentää ja täsmentää 1.1.2019 voimaan tullut tietosuojalaki (1050/2013). Tietosuojalain kanssa samanaikaisesti on tullut voimaan henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annettu laki (1054/2018, rikosasioiden tietosuojalaki), jolla on pantu kansallisesti täytäntöön ns. rikosasioiden tietosuojadirektiivi (EU) 2016/680 (jäljempänä myös poliisidirektiivi). 
Tietosuoja-asetusta ja tietosuojalakia sovelletaan poliisissa lupahallintoon liittyviin tehtäviin sekä sellaisiin poliisille säädettyihin valvontatehtäviin, jotka eivät kuulu rikosasioiden tietosuojalain soveltamisalaan. Rikosasioiden tietosuojadirektiivin soveltamisalaan poliisissa kuuluvat rikosten ennalta estäminen, paljastaminen, selvittäminen ja syyteharkintaan saattaminen sekä näihin liittyvät toimenpiteet yleisen järjestyksen ja turvallisuuden ylläpitämiseksi. Kansallisen turvallisuuden ylläpitämiseen liittyvät tehtävät eivät kuulu EU-oikeuden soveltamisalaan eivätkä siten myöskään tietosuoja-asetuksen tai tietosuojadirektiivin soveltamisalaan. Näihin tehtäviin sovelletaan rikosasioiden tietosuojalakia eräin poikkeuksin, mikä on kansallinen ratkaisu. Ehdotettu poliisin henkilötietolaki on edellä sanottua yleislainsäädäntöä täydentävä erityislaki. 
Uuden tietosuojalainsäädännön lisäksi voimassa olevaan henkilötietojen käsittelystä poliisitoimessa annettuun lakiin (761/2003) kohdistuu muitakin muutostarpeita. Nykyinen sääntely on hyvin yksityiskohtaista etenkin tietojärjestelmiin talletettavien tietojen osalta. Sääntelytapa on joustamaton, ja säännösten pitäminen ajan tasalla on haastavaa. Esityksessä on pyritty selkeyttämään sääntelyä ja lain rakenne ehdotetaan uudistettavaksi kokonaisuudessaan. Täysin selkeyttämistavoitteisiin ei ole päästy, mikä pitkälti johtuu EU-oikeuden ja sen tietosuojasääntelyn rajoitetusta ja erityisestä soveltamisalasta. Sääntelyssä on myös noudatettava perustuslain ja ihmisoikeussopimusten tulkintakäytännöstä ilmeneviä vaatimuksia lainsäädännön yksityiskohtaisuudesta ja tarkkarajaisuudesta. 
Hallintovaliokunta pitää merkittävänä muutoksena voimassa olevaan lakiin verrattuna sitä, että nykyinen valtakunnallisia tietojärjestelmiä ja muita poliisin henkilörekistereitä koskeva sääntely korvataan säännöksillä henkilötietojen käsittelytarkoituksista ja käsiteltävien henkilötietojen sisällöstä. Laissa säädettäisiin käsiteltävistä perustiedoista sekä asiakohtaisista tietoluokista. Ehdotuksen mukaan rekisterinpitäjänä toimii Poliisihallitus ja 7 luvussa tarkoitettujen henkilötietojen osalta suojelupoliisi. 
Poliisin perustehtävät ja henkilötietojen käsittelyn tarkoitukset eivät ole muuttuneet voimassa olevan lain säätämisen jälkeen. Sen sijaan toimintaympäristössä ja poliisin toiminnan strategisissa painopisteissä on tapahtunut merkittäviä muutoksia. Esimerkkeinä voidaan mainita terrorismin uhkan kasvaminen Euroopan laajuisesti, rajat ylittävän järjestäytyneen rikollisuuden ja pienempien liikkuvien rikollisryhmien lisääntyminen sekä tietoverkkorikollisuuden lisääntyminen. Lakiehdotuksen yhtenä tärkeänä tavoitteena on varmistaa poliisin mahdollisuudet reagoida turvallisuusympäristön muutoksiin oikean ja mahdollisimman reaaliaikaisen tiedon pohjalta ja turvata viranomaistoiminnan kannalta välttämätön tiedonkulku. 
Perustuslakivaliokunnan lausunnon mukaan lakiehdotukset voidaan käsitellä tavallisen lain säätämisjärjestyksessä, 1. lakiehdotus kuitenkin vain, jos valiokunnan periaatesäännöksistä sekä 5— 9, 12, 14, 48, 49 ja 51 §:stä tekemät valtiosääntöoikeudelliset huomautukset otetaan asianmukaisesti huomioon. 
Hallituksen esityksestä ilmenevistä syistä ja saamansa selvityksen perusteella hallintovaliokunta pitää esitystä tarpeellisena ja tarkoituksenmukaisena. Hallintovaliokunta puoltaa hallituksen esitykseen sisältyvien lakiehdotusten hyväksymistä tästä mietinnöstä ilmenevin huomautuksin ja muutosehdotuksin. 
Ehdotettu lainsäädäntökokonaisuus on merkittävä uudistus poliisin toimintaedellytysten ja henkilötietojen suojan kannalta. Hallintovaliokunta edellyttää, että hallitus seuraa ja arvioi uuden poliisin henkilötietolainsäädännön toimeenpanoa, kiinnittäen huomiota muun ohella uuden käyttötarkoitusperusteisen sääntelyn toimivuuteen, henkilötietojen suojan toteutumiseen, vaikutuksiin poliisin ja muiden viranomaisten toimintaedellytyksiin sekä henkilötietojen käsittelyn valvontaan, ja laatii siitä seikkaperäisen selvityksen hallintovaliokunnalle vuoden 2021 loppuun mennessä (Valiokunnan lausumaehdotus)
Käsittelytarkoituksiin perustuva sääntely
Euroopan unionin perusoikeuskirjan 8 artiklassa edellytetään, että henkilötietojen käsittelyn on tapahduttava tiettyä tarkoitusta varten. Tietosuoja-asetuksen 5 artiklan 1 kohdan b alakohdan mukaan henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten. Tietosuoja-asetuksen 5 artiklan 2 kohdan mukaan rekisterinpitäjä vastaa siitä, ja sen on pystyttävä osoittamaan, että 1 kohtaa on noudatettu. Tietosuoja-asetusta ei kuitenkaan sovelleta muun ohella sellaiseen henkilötietojen käsittelyyn, jota suoritetaan sellaisen toiminnan yhteydessä, joka ei kuulu unionin lainsäädännön soveltamisalaan tai jota toimivaltaiset viranomaiset suorittavat rikosten ennalta estämistä, tutkintaa, paljastamista tai rikoksiin liittyviä syytetoimia varten tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelua ja tällaisten uhkien ehkäisyä varten. Ensin mainitun poikkeuksen alaan lukeutuu muun ohella lähtökohtaisesti kansallinen turvallisuus (ks. myös PeVL 35/2018 vp, PeVL 36/2018 vp), jälkimmäisen alaan lähinnä poliisidirektiivi. 
Poliisidirektiiviä sovelletaan sen 2 artiklan mukaan toimivaltaisten viranomaisten direktiivin 1 artiklan 1 kohdassa säädettyjä tarkoituksia varten suorittamaan henkilötietojen käsittelyyn. Viitatun artiklan mukaisia tarkoituksia ovat rikosten ennalta estäminen, tutkiminen, paljastaminen tai rikoksiin liittyvien syytetoimien tai rikosoikeudellisten seuraamusten täytäntöönpano, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelu ja tällaisten uhkien ehkäisy. Direktiivin 4 artiklan 1 kohdan b alakohta edellyttää, että henkilötiedot kerätään tiettyjä nimenomaisia ja laillisia tarkoituksia varten. Direktiivin 4 artiklan 4 kohdan mukaan rekisterinpitäjän on kyettävä osoittamaan, että henkilötietoja on käsitelty tämän periaatteen mukaisesti. Direktiivin 8 artiklan 2 kohdan mukaan jäsenvaltion lainsäädännössä, jossa säännellään tämän direktiivin soveltamisalaan kuuluvaa käsittelyä, on täsmennettävä ainakin käsittelyn tavoitteet, käsiteltävät henkilötiedot ja käsittelyn tarkoitukset. 
Perustuslakivaliokunta on arvioidessaan henkilötietojen käsittelyä koskevaa lainsäädäntöä pitänyt henkilötietojen suojan kannalta tärkeinä sääntelykohteina muun ohella rekisteröinnin tavoitetta, tietosisältöjä ja sallittuja käyttötarkoituksia (ks. PeVL 14/1998 vp ja esimerkiksi PeVL 14/2018 vp).Valiokunnan mukaan näiden seikkojen sääntelyn lain tasolla tulee nyt arvioitavassa sääntelykontekstissa olla edelleen kattavaa ja yksityiskohtaista. 
Esityksessä ehdotetaan, että voimassa olevan lain valtakunnallisia tietojärjestelmiä ja muita poliisin henkilörekistereitä koskeva sääntely korvataan säännöksillä poliisilaissa säädettyjen tehtävien suorittamiseksi tarpeellisten henkilötietojen käsittelytarkoituksista ja käsiteltävien henkilötietojen sisällöstä. Perustuslakivaliokunnalla ei ole ollut huomauttamista tähän lähtökohtaan.  
Esityksen muiden lähtökohtien arviointia
Perustuslakivaliokunta on hiljattain arvioinut (PeVL 26/2018 vp) rikosasioiden tietosuojalain säätämiseen tähdännyttä hallituksen esitystä, johon sisältyvän lakiehdotuksen tarkoituksena oli muun ohella panna kansallisesti täytäntöön ns. poliisidirektiivi. Valiokunta on EU:n tietosuoja-asetuksen soveltamisalalla tarkistanut kantaansa henkilötietojen suojasta lailla säätämisen vaatimuksen osalta. Nyt arvioitavassa sääntelykontekstissa valiokunnan mukaan merkityksellistä kuitenkin on, että toisin kuin suoraan sovellettava tietosuoja-asetus, poliisidirektiivi ei sisällä sellaista yksityiskohtaista sääntelyä, joka muodostaisi riittävän säännöspohjan perustuslain 10 §:ssä turvatun yksityiselämän ja henkilötietojen suojan kannalta (ks. myös PeVL 14/2018 vp). Merkityksellistä on lisäksi, että kansallinen turvallisuus on Euroopan unionista tehdyssä sopimuksessa suljettu EU:n toimivallan ulkopuolelle eikä siten kuulu lähtökohtaisesti myöskään poliisidirektiivin soveltamisalalle. Tästä syystä kansallisen turvallisuuden perusteella käsiteltävistä henkilötiedoista on perustuslain 10 §:n henkilötietojen suojaa koskevan turvaamisvelvoitteen johdosta säädettävä kansallisella lainsäädännöllä (ks. PeVL 26/2018 vp). 
Rikosasioiden tietosuojalain 1 §:n 2 momentin 2 kohdan mukaan lakia sovelletaan poliisin suorittamaan henkilötietojen käsittelyyn, kun tietoja käsitellään sellaisessa poliisilain 1 luvun 1 §:n 1 momentissa tarkoitetussa tehtävässä, joka liittyy kansallisen turvallisuuden suojaamiseen. Nyt arvioitavan lakiehdotuksen 46 §:n 2 momentin mukaan suojelupoliisin tehtävien suorittamiseksi tarpeellisten henkilötietojen käsittelyyn sovelletaan lähtökohtaisesti rikosasioiden tietosuojalakia lukuun ottamatta sen 10 §:n 2 momenttia, 54 §:ää ja 7 lukua. 
Perustuslakivaliokunnan mukaan (PeVL 26/2018 vp, PeVL 14/2018 vp) perustuslain 10 §:ssä turvatut oikeudet saavat erityistä merkitystä korostuneen perusoikeusherkissä sääntelykonteksteissa. Valiokunta on esimerkiksi jo ennen perusoikeusuudistusta esittänyt sittemmin vakiintuneen luonnehdinnan, jonka mukaan "poliisilaki on tyypillisesti sellainen säädös, joka voi herkästi joutua ristiriitaan kansalaisten perusoikeuksien, varsinkin klassisten vapausoikeuksien kanssa" (PeVL 15/1994 vp, PeVL 67/2010 vp). Valiokunnan mukaan henkilötietojen käsittelyä koskevaa sääntelyä on tällaisissa suuren riskin perusoikeusherkissä sääntelykonteksteissa edelleen arvioitava valiokunnan aiemman sääntelyn lakitasoisuutta, täsmällisyyttä ja kattavuutta korostaneen käytännön pohjalta (ks. myös PeVL 14/2018 vp). 
Merkityksellistä tässä suhteessa oli myös, että tuolloin käsillä olleeseen esitykseen sisältyvä ehdotus laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä on soveltamisalallaan yleislakina sovellettavaksi tuleva laki, jota on tarkoitus täydentää eri hallinnonaloja koskevalla erityislainsäädännöllä (PeVL 26/2018 vp). Nyt arvioitavan lakiehdotuksen tarkoitus on toimia tällaisena täydentävänä erityislainsäädäntönä. 
Perustuslakivaliokunta on pitänyt henkilötietojen käsittelyä koskevassa valtiosääntöisessä arviossa merkityksellisenä myös käsittelyn tarkoitusta yksilöön kohdistuvan julkisen vallan käytön mahdollistajana (ks. PeVL 1/2018 vp). Perustuslain 2 §:n 3 momentin mukaan julkisen vallan käytön tulee perustua lakiin. Lailla säätämiseen taas kohdistuu yleinen vaatimus lain täsmällisyydestä ja tarkkuudesta. Poliisin toimivaltuuksien tulee perustuslain 2 §:n 3 momentissa vahvistetun oikeusvaltioperiaatteen vuoksi perustua lakiin (ks. myös PeVL 10/2016 vp, PeVL 51/2006 vp). Toimivaltasääntely on valiokunnan käsityksen mukaan yleensä merkityksellistä myös perustuslaissa turvattujen perusoikeuksien näkökulmasta (PeVL 51/2006 vp). 
Hallituksen esityksen säätämisjärjestysperusteluista ilmenee lisäksi, että arkaluonteisia henkilötietoja käsitellään poliisissa sekä poliisidirektiivin että tietosuoja-asetuksen soveltamisalaan kuuluvia poliisin tehtäviä varten. Lisäksi poliisin tarpeet käsitellä erityisiin henkilötietoryhmiin kuuluvia tietoja liittyvät lähes jokaiseen lakiehdotuksen mukaiseen käsittelytarkoitukseen. Esimerkiksi perustuslakivaliokunnan käytännössä (ks. esim. PeVL 14/2009 vp) arkaluonteisiin tietoihin rinnastettuja biometrisiä tietoja käsitellään perustelujen mukaan sekä rikosten ennalta estämiseen, paljastamiseen ja selvittämiseen liittyvissä tehtävissä että lupahallinnollisten tehtävien suorittamiseksi. Lisäksi poliisi käsittelee perustelujen mukaan tehtäviensä suorittamiseksi myös muita erityisiin henkilötietoryhmiin kuuluvia tietoja, kuten terveydentilaa koskevia tietoja. 
Perustuslakivaliokunta on arvioinut arkaluonteisten tietojen käsittelyä pitäen lähtökohtana, että yksityiselämän suojaan kohdistuvia rajoituksia on arvioitava kulloisessakin sääntely-yhteydessä perusoikeuksien yleisten rajoitusedellytysten valossa (ks. PeVL 42/2016 vp ja siinä viitatut lausunnot). Merkityksellistä on ollut, että valiokunnan vakiintuneen käytännön mukaan lainsäätäjän liikkumavaraa rajoittaa henkilötietojen käsittelystä säädettäessä erityisesti se, että henkilötietojen suoja osittain sisältyy perustuslain 10 §:n samassa momentissa turvatun yksityiselämän suojan piiriin. Lainsäätäjän tulee turvata tämä oikeus tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa. Valiokunta on tämän vuoksi arvioinut erityisesti arkaluonteisten tietojen käsittelyn sallimisen koskevan yksityiselämään kuuluvan henkilötietojen suojan ydintä (PeVL 37/2013 vp), minkä johdosta esimerkiksi tällaisia tietoja sisältävien rekisterien perustamista on arvioitava perusoikeuksien rajoitusedellytysten, erityisesti rajoitusten hyväksyttävyyden ja oikeasuhtaisuuden, kannalta (PeVL 29/2016 vp ja esimerkiksi PeVL 21/2012 vp, PeVL 47/2010 vp sekä PeVL 14/2009 vp). Valiokunta on antanut merkitystä luovutettavien tietojen luonteelle arkaluonteisina tietoina arvioidessaan tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevan sääntelyn kattavuutta, täsmällisyyttä ja sisältöä (ks. esim. PeVL 38/2016 vp). 
Perustuslakivaliokunta on painottanut arkaluonteisten tietojen käsittelyn aiheuttamia uhkia. Valiokunnan mielestä arkaluonteisia tietoja sisältäviin laajoihin tietokantoihin liittyy tietoturvaan ja tietojen väärinkäyttöön liittyviä vakavia riskejä, jotka voivat viime kädessä muodostaa uhan henkilön identiteetille (PeVL 13/2016 vp, PeVL 14/2009 vp). Myös EU:n yleisen tietosuoja-asetuksen mukaan erityisiä henkilötietoja, jotka ovat erityisen arkaluonteisia perusoikeuksien ja -vapauksien kannalta, on suojeltava erityisen tarkasti, koska niiden käsittelyn asiayhteys voisi aiheuttaa huomattavia riskejä perusoikeuksille ja -vapauksille. Valiokunta on tämän johdosta kiinnittänyt erityistä huomiota siihen, että arkaluonteisten tietojen käsittely on syytä rajata täsmällisillä ja tarkkarajaisilla säännöksillä vain välttämättömään (ks. esim. PeVL 3/2017 vp). Tällaista rajausta on valiokunnan uudemmassa käytännössä pidetty säätämisjärjestyskysymyksenä (ks. esim. PeVL 15/2018 vp). 
Arkaluonteisten tietojen käsittelyä koskevaa sääntelyä on sanotun johdosta, tietosuoja-asetuksen mahdollistamissa puitteissa, perustuslakivaliokunnan mukaan edelleen syytä arvioida myös aiemman sääntelyn lakitasoisuutta koskevan käytännön pohjalta. Yleistä tietosuoja-asetusta yksityiskohtaisemman lakitasoisen sääntelyn tarve tulee kuitenkin perustella myös tietosuoja-asetuksen puitteissa tapauskohtaisesti. Sääntelyn tarpeen osalta on syytä kiinnittää huomiota myös asetuksessa omaksuttuun riskiperusteiseen lähestymistapaan. Valiokunta painottaa, että myös arkaluonteisten henkilötietojen käsittelyä koskevan sääntelyn kohdalla on syytä pyrkiä selkeään ja ymmärrettävään lainsäädäntöön (PeVL 14/2018 vp). 
Perustuslakivaliokunta on jo aikaisemmin todennut, että laki henkilötietojen käsittelystä poliisitoimessa on rakenteeltaan ja sisällöltään varsin monimutkainen, ja painottanut sen uudistamistarvetta (PeVL 18/2012 vp). Valiokunta on uudistanut tämän kantansa korostaen sitä, että poliisin henkilötietojen käsittelyä määrittävän lainsäädännön valtiosääntöoikeudellinen arviointi tulee tehtäväksi lainsäädännön kokonaisuuden pohjalta (PeVL 42/2014 vp, ks. myös PeVL 35/2018 vp). Valiokunta pitää valitettavana, että myös nyt ehdotettava lainsäädäntö on sisällöltään varsin monimutkainen ja vaikeaselkoinen. 
Poliisin henkilörekistereihin talletetaan runsaasti sellaisia tietoja, joiden suojaaminen oikeudettomalta käytöltä on erittäin tärkeää. Tällaisessa tilanteessa myös tietojen käytön valvontaan on kiinnitettävä korostettua huomiota (PeVL 42/2014 vp, ks. myös PeVL 35/2018 vp). Perustuslakivaliokunta korostaa, että tietojen suojaamista oikeudettomalta käytöltä ei voi perustaa yksin rekisterinpitäjää tai tietojen käsittelijää koskevan virkavastuun tai muun seuraamusjärjestelmän varaan. 
Perustuslakivaliokunta toteaa, ettei se ole valtiosääntöisen tehtävänsä puitteissa arvioinut kattavasti ehdotetun sääntelyn EU-oikeudenmukaisuutta. Hallintovaliokunnan on syytä varmistua, että ehdotettu sääntely ei ole ristiriidassa EU-oikeuden vaatimusten kanssa. 
Hallintovaliokunta toteaa, että rikosasioiden tietosuojadirektiivin mukaan jäsenvaltion lainsäädännössä, jossa säännellään direktiivin soveltamisalaan kuuluvaa henkilötietojen käsittelyä, on täsmennettävä ainakin käsittelyn tavoitteet, käsiteltävät henkilötiedot ja käsittelyn tarkoitukset. Direktiivissä asetetaan eräänlainen minimitaso. Perustuslakivaliokunta on tietosuojauudistuksen yhteydessä todennut, että direktiivi ei sisällä sellaista yksityiskohtaista sääntelyä, joka muodostaisi riittävän säännöspohjan perustuslaissa turvatun yksityiselämän ja henkilötietojen suojan kannalta (PeVL 14/2018 vp). Sääntelyä on siten täydennettävä kansallisella lailla. 
Tietosuoja-asetus puolestaan on suoraan sovellettavaa oikeutta. Tietosuoja-asetus sisältää kuitenkin tietyiltä osin kansallista liikkumavaraa. Kansallisella lailla voidaan täsmentää henkilötietojen käsittelyn oikeusperustaa ja käsittelyn sisältöä sekä esimerkiksi tiettyjen edellytysten vallitessa poiketa rekisteröidyn oikeuksista. Henkilötietojen käsittelyn lainmukaisuudesta säädetään tarkemmin 6 artiklassa. Asetuksen 9 artiklan nojalla voidaan antaa tarkempia säännöksiä myös erityisiin henkilötietoryhmiin kuuluvien henkilötietojen käsittelystä. Perustuslakivaliokunta on korostanut, että siltä osin kuin Euroopan unionin lainsäädäntö edellyttää kansallista sääntelyä tai mahdollistaa sen, tätä kansallista liikkumavaraa käytettäessä otetaan huomioon perus- ja ihmisoikeuksista seuraavat vaatimukset (PeVL 14/2018 vp). 
Hallituksen esityksen perusteluissa on tehty selkoa esitykseen sisältyvien ehdotusten suhteesta rikosasioiden tietosuojalakiin sekä tietosuoja-asetukseen. Hallintovaliokunta ehdottaa jäljempänä lakiehdotukseen muutoksia, joilla on merkitystä myös EU-oikeuden kannalta. EU:n tietosuojalainsäädännöstä ei seuraa rajoitteita sen suhteen, valitaanko sääntelyratkaisuksi nykyinen rekisteripohjainen tai esityksessä ehdotettu käyttötarkoituksiin perustuva sääntelyratkaisu. 
Lisäksi hallintovaliokunta toteaa, että tietosuoja-asetus, tietosuojalaki ja rikosasioiden tietosuojalaki sisältävät yksityiskohtaiset säännökset muun muassa henkilötietojen käsittelyn yleisistä periaatteista, rekisterinpitäjän velvollisuuksista ja rekisteröidyn oikeuksista, tietoturvallisuudesta ja henkilötietojen käsittelyn valvonnasta sekä lainvastaisen henkilötietojen käsittelyn seuraamuksista. 
Hallintovaliokunnan näkemyksen mukaan ehdotuksessa on otettu asianmukaisesti huomioon EU-oikeudesta johtuvat vaatimukset. Toimivalta arvioida sääntelyn EU-oikeuden mukaisuutta on kuitenkin Euroopan unionin tuomioistuimella. 
Lain soveltamisala
Perustuslakivaliokunta on lausunnossaan katsonut, että ehdotetun sääntelyn täsmällistä soveltamisalaa on hankalaa ja vaivalloista selvittää lakiehdotuksen sisältämän sääntelyn perusteella. Vaikka valiokunnan mielestä on selvää, että varsin merkittävä osa sääntelyn monimutkaisuudesta palautuu EU-oikeuden ja sen tietosuojasääntelyn rajoitettuun ja eriytettyyn soveltamisalaan, on hallintovaliokunnan syytä selvittää keinoja sääntelyn soveltamisalan selkeyttämiseen. 
Hallintovaliokunta katsoo, että säännöstasolla ehdotetun lain soveltamisalaa ei EU-sääntelystä tulevista reunaehdoista johtuen ole juuri edellytyksiä täsmentää. Soveltamisalaa koskevassa sääntelyssä on osoitettu yleis- ja erityislainsäädännön väliset suhteet. Hallintovaliokunta pitää kuitenkin aiheellisena todeta selventävästi seuraavaa. 
Poliisin henkilötietolain soveltamisen ala määrittyy soveltamisalaa koskevan 1 §:n ja suhdetta muuhun lainsäädäntöön sääntelevän 2 §:n muodostamasta kokonaisuudesta. Lakiehdotuksen 1 §:n mukaan poliisin henkilötietolakia sovelletaan nykyistä vastaavasti ainoastaan poliisin käsitellessä henkilötietoja poliisilain 1 luvun 1 §:ssä tarkoitettujen poliisille kuuluvien tehtävien suorittamiseksi. Lakia ei siten sovelleta esimerkiksi henkilöstö- ja taloushallintoon liittyvään henkilötietojen käsittelyyn. 
Lakiehdotuksen 1 §:n mukaan poliisin henkilötietolakia sovelletaan, jollei muualla laissa säädetä toisin. Jos muussa laissa säädetään poliisin tehtäviin liittyvästä henkilötietojen käsittelystä toisin kuin poliisin henkilötietolaissa, noudatetaan muun lain säännöksiä tämän lain sijasta. Erityissääntelyä sisältyy muun muassa rahanpesun ja terrorismin rahoittamisen estämisestä annettuun lakiin (444/2017), rahanpesun selvittelykeskuksesta annettuun lakiin (445/2017) ja todistajansuojeluohjelmasta annettuun lakiin (88/2015). Erityissääntelyä on myös hallituksen esityksessä HE 55/2018 vp ehdotettu laki lentoliikenteen matkustajarekisteritietojen käytöstä terrorismin ja vakavan rikollisuuden torjunnassa. Erikseen säädetään henkilötietojen käsittelystä hätäkeskustietojärjestelmässä (laki hätäkeskustoiminnasta 692/2010). Henkilötietojen käsittelystä ulkomaalaisrekisterissä säädetään ulkomaalaisrekisteristä annetussa laissa (1270/1997).  
Ehdotetusta 1 §:stä myös johtuu, että poliisin henkilötietolakia sovelletaan täydentävästi poliisin tehtävien suorittamiseksi tapahtuvaan henkilötietojen käsittelyyn siltä osin kuin erityislainsäädäntöön ei sisälly poliisin henkilötietolaista poikkeavia säännöksiä. 
Suurimpaan osaan lakiehdotuksen soveltamisalaan kuuluvasta henkilötietojen käsittelystä sovelletaan yleislakina rikosasioiden tietosuojalakia. Osaan poliisin henkilötietojen käsittelyä sovelletaan yleissäädöksenä EU:n yleistä tietosuoja-asetusta ja sitä täydentävää tietosuojalakia. Kansallisen turvallisuuden ylläpitämiseen liittyvät tehtävät eivät kuulu EU-oikeuden alaan eivätkä siten myöskään tietosuoja-asetuksen tai tietosuojadirektiivin soveltamisalaan. Kansallisena ratkaisuna on kuitenkin säädetty, että rikosasioiden tietosuojalakia sovelletaan sen 1 §:n 2 momentin 2 kohdan mukaan poliisin suorittamaan henkilötietojen käsittelyyn, kun tietoja käsitellään sellaisessa poliisilain 1 §:n 1 momentissa tarkoitetussa tehtävässä, joka liittyy kansallisen turvallisuuden suojaamiseen. Käsittelyyn ei kuitenkaan sovelleta rikosasioiden tietosuojalain 10 §:n 2 momenttia, 54 §:ää eikä 7 lukua. 
Poliisin henkilötietolain soveltamisalan kannalta olennaista on myös ehdotetun lain sisäinen rakenne. Suojelupoliisia koskeva sääntely on keskitetty kokonaisuudessaan lakiehdotuksen 7 lukuun. Hallintovaliokunta pitää tätä sääntelyn selkeyden kannalta perusteltuna. 
EU:n tietosuojauudistuksessa on huomioitu asiakirjojen julkisuusperiaate. Tietosuoja-asetuksen 86 artiklassa säädetään tietosuojalainsäädännön ja asiakirjojen julkisuusperiaatteen yhteensovittamisesta. Tietosuojadirektiivin johdanto-osan 16 kappaleen mukaan direktiivi ei rajoita virallisten asiakirjojen julkisuusperiaatetta. Kuten hallituksen esityksen perusteluissa todetaan, luovutettaessa tietoja viranomaisten henkilörekistereistä on otettava huomioon julkisuusperiaate ja salassapitosäännökset siten kuin julkisuuslaissa, etenkin sen 16 §:n 3 momentissa, säädetään. Rikosasioiden tietosuojalakia säädettäessä on lisäksi erikseen tähdennetty, että rikosasioiden tietosuojalailla ei ole tarkoitus muuttaa julkisuuslainsäädännön ja henkilötietojen suojaa koskevan lainsäädännön keskinäissuhdetta (HaVM 14/2018 vp). Valiokunta ehdottaa jäljempänä yksityiskohtaisissa perusteluissa julkisuuslakiin kohdistuvan viittauksen tarkentamista. 
Poliisin toimivaltuuksista hankkia rikosten estämiseksi ja paljastamiseksi sekä vaaran torjumiseksi tarvittavaa tietoa säädetään poliisilaissa (872/2011) ja toimivaltuuksista hankkia rikosten selvittämiseksi tarvittavaa tietoa säädetään pakkokeinolaissa (806/2011) ja esitutkintalaissa (805/2011). Poliisin toimivaltuuksia koskevaa sääntelyä sisältyy myös muuhun poliisin tehtäviä koskevaan erityislainsäädäntöön. Poliisin toimivaltuuksilla saatujen henkilötietojen käsittelyssä noudatettaisiin tietosuojan yleislainsäädännön sekä ehdotetun poliisin henkilötietolain säännöksiä. Silloin kun toimivaltuussääntelyyn sisältyy henkilötietojen käsittelyä koskevia tiukempia edellytyksiä, näitä tiukempia edellytyksiä on noudatettava poliisin henkilötietolain sijasta. 
Yleis- ja erityislainsäädännöstä muodostuu joka tapauksessa monitahoinen kokonaisuus. Erityisesti poliisin käytännön toiminnassa sovellettavan ja noudatettavan säännöksen identifiointi voi olla vaikeaa. Myös uusi käyttötarkoitusperusteinen sääntely edellyttää uudenlaista ajattelutapaa. Hallintovaliokunta korostaa, että tämä kaikki aiheuttaa merkittävää tarvetta ohjeistaa toimintaa uudella tavalla ja kouluttaa henkilöstöä entistä syvemmin. Valiokunta tähdentää, että viranomaisten henkilörekisterien ja henkilötietojen käsittelyn tulee olla joka suhteessa asianmukaisessa kunnossa ja täyttää lainsäädännössä asetetut vaatimukset. Henkilötietojen käsittelyn kokonaisuuteen kuuluu myös hyvän tiedonhallintatavan ja hyvien käytänteiden noudattaminen. 
Henkilötietojen käsittely rikosten ennalta estämiseksi tai paljastamiseksi
Voimassa olevaa poliisin henkilötietolakia sovelletaan lain 1 §:n mukaan poliisilain 1 luvun 1 §:ssä tarkoitettujen poliisille kuuluvien tehtävien suorittamiseksi tarpeellisten henkilötietojen automaattiseen käsittelyyn ja muuhun henkilötietojen käsittelyyn silloin, kun henkilötiedot muodostavat tai niiden on tarkoitus muodostaa henkilörekisteri tai sen osa. Voimassa olevan lain lähtökohtana on kuitenkin poliisin valtakunnallisiin tietojärjestelmiin ja muihin laissa tarkoitettuihin henkilörekistereihin talletettavien tietojen sääntely. Säännökset eivät siten kata lain soveltamisalaan kuuluvaa tietojen käsittelyä ennen kuin tiedot talletetaan tiettyyn nimettyyn henkilörekisteriin tai tietojärjestelmään. 
Käsittelytarkoitusperusteisen sääntelyn yhtenä tavoitteena on kattaa kaikki poliisin tehtävien suorittamiseksi tarpeellinen henkilötietojen käsittely. Uusi käsittelytarkoituksiin perustuva sääntely koskee voimassa olevasta laista poiketen myös sellaista yleislainsäädännön määritelmien mukaisen henkilörekisterin muodostavaa tai automaattista käsittelyä, josta voimassa olevassa poliisin henkilötietolaissa ei ole säännöksiä. 
Näin myös henkilötietojen käsittelyä rikosten ennalta estämiseksi tai paljastamiseksi sääntelevät lakiehdotuksen 7 ja 8 § koskevat kaikkea poliisin ennalta estävän ja paljastavan toiminnan kannalta tarpeellista henkilötietojen kirjaamista ja muuta käsittelyä. Pykälillä korvattaisiin rikosten ennalta estämiseen ja paljastamiseen liittyvä tietojen käsittely voimassa olevan lain 2 §:ssä tarkoitetussa poliisiasiain tietojärjestelmässä, 4 §:ssä tarkoitetussa epäiltyjen tietojärjestelmässä sekä 6 §:ssä tarkoitetuissa poliisin muissa henkilörekisterissä. 
Lisäksi lakiehdotuksen 7 ja 8 §:n tarkoituksena on kattaa käsittelytarkoitusperusteisen sääntelyratkaisun mukaisesti myös sellainen poliisin ennalta estävään toimintaan liittyvä tietojen käsittely, josta ei säädetä nykyisessä laissa. Poliisi saa esimerkiksi poliisilain 5 luvun mukaisilla tiedonhankintakeinoilla tietoja henkilöistä, joiden voidaan perustellusti olettaa syyllistyvän rikokseen. Näiden tietojen alkuvaiheen käsittelystä ei säädetä voimassa olevassa laissa, vaikka tietoja on käsiteltävä automaattisesti muun muassa sen selvittämiseksi, täyttyykö epäiltyjen tietojärjestelmän tallettamiskynnys. Voimassa olevassa poliisin henkilötietolaissa ei toisin sanoen huomioida poliisilain 5 luvun mukaisilla salaisilla tiedonhankintakeinoilla saatujen tietojen käsittelyä ennen tietojen tallettamista laissa nimettyihin tietojärjestelmiin. Ehdotettu 7 §:n 2 momentin 1 kohdan käsittelykynnys ("voidaan perustellusti olettaa") kattaisi poliisilain 5 luvun mukaisilla tiedonhankintakeinoilla rikoksen estämiseksi saadun tiedon käsittelyn toisin kuin voimassa olevan lain mukainen "syytä epäillä" -kynnys. 
Perustuslakivaliokunta on kiinnittänyt huomiota siihen, että esityksen säätämisjärjestysperustelujen mukaan ehdotetut 7 ja 8 § merkitsisivät valtakunnallisesti käsiteltävän tietosisällön laajenemista voimassaolevaan lakiin verrattuna sekä tietosisällön että rekisteröitävien henkilöryhmien osalta. Voimassa olevassa laissa rekisteriin merkitseminen on sidottu epäillyn rikoksen rangaistuksen vakavuuteen siten, että rikokseen syyllistyvän tai siihen syyllistyneen tietoja saadaan käsitellä, jos epäillystä rikoksesta saattaa seurata vankeutta. Rikokseen myötävaikuttaneen tai myötävaikuttavan henkilön tietoja taas saadaan voimassa olevan sääntelyn mukaan käsitellä, jos epäillystä rikoksesta saattaa seurata enemmän kuin kuusi kuukautta vankeutta tai jos epäilty rikos on huumausaineen käyttörikos. Perustuslakivaliokunta toteaa, että 7 §:ssä epäilyn kohteena olevalle rikokselle ei asetettaisi lainkaan sen vakavuuteen kohdistuvaa kynnystä, vaan pykälän mukaan siinä tarkoitettujen tietojen olisi liityttävä henkilöihin, joiden "voidaan perustellusti olettaa syyllistyneen tai syyllistyvän rikokseen". Voimassa olevan lain 4 §:n 2 momentin mukaan tietojen käsittelyn edellytyksenä on, että henkilön on "syytä epäillä" syyllistyvän tai syyllistyneen rikokseen. Valiokunta huomauttaa, että viranomaisepäily rikoksesta muodostaa tietosuoja-asetuksen 10 artiklassa erityisesti säännellyn valtiosääntöisesti arkaluonteisen henkilötiedon. Hallintovaliokunnan on täydennettävä sääntelyä sitomalla käsittely epäillyn rikoksen vakavuuteen. Tällainen muutos on edellytyksenä sille, että 1. lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä. Lisäksi perustuslakivaliokunnan lausunnon mukaan hallintovaliokunnan on syytä korottaa perustellun olettamuksen vaatimusta esimerkiksi voimassa olevan lain mukaiseen "syytä epäillä" -vaatimukseen. 
Seuraavassa tarkastellaan lähemmin hallituksen esityksessä ehdotettuja muutoksia suhteessa voimassa olevaan lakiin. 
Epäiltyjen tietojärjestelmä
Epäiltyjen tietojärjestelmästä säädetään voimassa olevan lain 4 §:ssä. Tietojärjestelmään voidaan tallettaa poliisilain 1 luvun 1 §:n 1 momentissa säädettyjen tehtävien suorittamiseksi hankittuja rikostiedustelu-, tarkkailu- ja havaintotietoja henkilöistä, joiden on syytä epäillä 1) syyllistyvän tai syyllistyneen rikokseen, josta saattaa seurata vankeutta; tai 2) myötävaikuttavan tai myötävaikuttaneen rikokseen, josta saattaa seurata enemmän kuin kuusi kuukautta vankeutta, tai huumausaineen käyttörikokseen. 
Hallintovaliokunta on kiinnittänyt huomiota puutteisiin, joita epäiltyjen tietojärjestelmän henkilötietojen käsittelyyn liittyy (HaVL 40/2014 vp). Henkilöitä voidaan rekisteröidä vain epäiltyinä ja myötävaikuttajina. Hallintovaliokunta on todennut mietinnössään (HaVM 16/2014 vp), että kun henkilöstä syötetään tietoja epäiltyjen rekisteriin, tulee hänen osaltaan täyttyä perusteet, joiden nojalla henkilön voidaan epäillä syyllistyvän tai syyllistyneen rikokseen taikka myötävaikuttavan tai myötävaikuttaneen rikokseen. Kynnys "syytä epäillä" on sama kuin esitutkintalaissa säädetyn rikoksen johdosta esitutkinnan toimittamisen kynnys. 
Sääntelyn soveltamisen vaativuutta kuvaa hallintovaliokunnan näkemyksen mukaan se, että kysymys ei ole pelkästään epäillystä henkilön jo tapahtuneesta syyllistymisestä tai myötävaikuttamisesta, vaan epäillystä tulevaisuudessa tapahtuvasta syyllistymisestä tai myötävaikuttamisesta lainkohdassa tarkoitettuun rikokseen. Valiokunta on pitänyt selvänä, että epäilyn tulee tällöinkin perustua konkreettisiin havaintoihin, joista voidaan päätellä henkilön tuleva käyttäytyminen niin, että "syytä epäillä" -edellytys täyttyy hyväksyttävästi. Arvion tekeminen henkilön tulevasta käyttäytymisestä on sellaisen epävarman päättelyketjun varassa, että virhearvioinnin riski on varsin suuri. 
Epäiltyjen tietojärjestelmää koskevaa sääntelyä on pidetty myös poliisin toiminnan kannalta epätarkoituksenmukaisena ja puutteellisena. Epäiltyjen tietojärjestelmää koskeva säännös ei nykymuodossaan palvele kokonaisvaltaisesti poliisin ennalta estävää toimintaa, ennakointia ja systemaattisesti kerätyn ja käsitellyn tiedon hyödyntämistä. Säännöstä koskevien hallituksen esityksen (HE 93/2002 vp) perusteluiden mukaan epäiltyjen rekisterin käyttötarkoituksesta johtuen rikoksen yksilöinnillä ei voitaisi edellyttää kovin suurta täsmällisyyttä. Tämä koskisi esimerkiksi tunnetun rikollisryhmän jäsenten toimintaa. Pykälän sanamuodon perustana on kuitenkin henkilölähtöinen rikostiedustelu siten, että poliisilla olisi oltava tiedossa konkreettinen yksittäiseen henkilöön kohdistuva rikosepäily, eikä sääntelyllä kateta laajemmin esimerkiksi järjestäytyneeseen rikollisuuteen tai rikollisryhmiin kohdistuvaa tehtävälähtöistä rikosanalyysiä. 
Rikosten ennalta estämiseksi ja paljastamiseksi suoritettavaa henkilötietojen käsittelyä koskevien 7 ja 8 pykälien muotoilussa on kiinnitetty huomiota edellä kuvattuihin hallintovaliokunnan epäiltyjen tietojärjestelmää koskeviin huomautuksiin (HaVL 40/2014 vp ja HaVM 16/2014 vp). Ehdotetun 7 §:n mukaan poliisi voisi käsitellä henkilötietoja tehtävälähtöisesti rikosten ennalta estämiseen ja paljastamiseen liittyvän tehtävän suorittamiseksi. Käsiteltävät henkilöryhmät lueteltaisiin pykälässä tyhjentävästi. 
Hallituksen esityksen mukaan tietoja voitaisiin 7 §:n 2 momentin 1 kohdan nojalla käsitellä sellaisista henkilöistä, joiden voidaan perustellusti olettaa syyllistyneen tai syyllistyvän rikokseen. Perustuslakivaliokunnan lausunnon johdosta hallintovaliokunta ehdottaa jäljempänä yksityiskohtaisissa perusteluissa tarkemmin esitetyin tavoin käsittelykynnystä korotettavaksi siten, että tietoja voitaisiin käsitellä ainoastaan sellaisista henkilöistä, joiden voidaan perustellusti olettaa syyllistyneen tai syyllistyvän rikokseen, josta laissa säädetty ankarin rangaistus on vankeutta. Voimassa olevan lain 4 §:n "syytä epäillä" -kynnys kytkeytyy käsitteenä esitutkinnan käynnistämiskynnykseen ja on vaikeasti sovellettavissa ennalta estävään ja paljastavaan toimintaan. Poliisin ennalta estävä toiminta kohdistuu tyypillisesti henkilöihin, joiden osalta ei vielä ole syntynyt velvoitetta esitutkinnan käynnistämiseen. "Syytä epäillä" -käsittelykynnystä ei ennalta estävässä ja paljastavassa toiminnassa voida tulkita samoin kuin rikosten selvittämisen yhteydessä. Käsittelykynnys on siten tarkoituksenmukaista muotoilla tavalla, joka kytkeytyy nimenomaisesti rikosten ennalta estämiseen ja paljastamiseen sekä niihin liittyviin tiedonhankintatoimivaltuuksiin. Ehdotettu uusi käsittelykynnys ("voidaan perustellusti olettaa") on siten perusteltu myös siitä syystä, että se kytkeytyy "syytä epäillä" -kynnystä selkeämmin rikoksen ennalta estämiseksi ja paljastamiseksi tapahtuvaa tiedonhankintaa sääntelevään poliisilain 5 lukuun. 
Ehdotetun 7 §:n 2 momentin 2 kohdan perusteella voisi käsitellä tietoja henkilöistä, jotka ovat yhteydessä 1 kohdassa tarkoitettuun henkilöön tai jotka tavataan tämän seurassa, ja yhteydenpidolla tai tapaamisella voidaan toistuvuuden, olosuhteiden tai henkilön käyttäytymisen vuoksi olettaa olevan yhteys rikokseen. Henkilöryhmä on voimassa olevaan lakiin verrattuna uusi. Tarve käsitellä kontaktien ja kumppanien tietoja on huomioitu myös rikosasioiden tietosuojadirektiivissä, jonka 6 artiklassa säädetään eri ryhmiin kuuluvien rekisteröityjen erottamisesta. Artiklan d kohdassa mainitaan kontaktit ja kumppanit. Näiden henkilöiden tulee liittyä henkilöihin, joiden voidaan vakavin perustein uskoa syyllistyneen tai olevan syyllistymässä rikokseen, tai rikoksesta tuomittuihin henkilöihin. 
Perustuslakivaliokunnan edellyttämä käsittelyn sitominen rikoksen vakavuusasteeseen rajaa myös 2 kohdassa tarkoitettua henkilöryhmää hallituksen esityksessä ehdotettua suppeammaksi. Kyseisen kohdan nojalla voidaan käsitellä tietoja ainoastaan sellaisista henkilöistä, jotka ovat yhteydessä vankeusuhkaisiin rikoksiin rajatussa 1 kohdassa tarkoitettuihin henkilöihin. Rekisterinpitäjän olisi erotettava rikosasioiden tietosuojalain vaatimusten mukaisesti tarvittaessa ja mahdollisuuksien mukaan selvästi toisistaan henkilötiedot, jotka koskevat käsiteltävän asian kannalta eri asemassa olevia rekisteröityjä. 
Ehdotetun 7 §:n 2 momentin 3 kohdan perusteella poliisi voisi käsitellä tietoja henkilöistä, jotka ovat poliisilain 5 luvun 13 §:ssä tarkoitetun tarkkailun kohteena. Tarkkailulla tarkoitetaan poliisilain 5 luvun 13 §:n 1 momentin mukaan tiettyyn henkilöön salaa kohdistettavaa havaintojen tekemistä tiedonhankintatarkoituksessa. Kohdassa tarkoitettuihin henkilöihin kuuluisivat sellaiset tarkkailun kohteena olevat henkilöt, joiden tietojen käsittely ei ole mahdollista momentin 1 ja 2 kohdan nojalla. Asian käsittelyn yhteydessä on ilmennyt tarve lisätä kohtaan myös muiden poliisin toimenpiteiden kohteena olevien henkilöiden tietojen kirjaaminen, jota käsitellään tarkemmin jäljempänä poliisiasiain tietojärjestelmän kohdalla. 
Hallintovaliokunta on kiinnittänyt huomiota siihen, että täydentävään "selostusosaan" on lisäksi saattanut olla merkittynä esimerkiksi henkilö, johon epäillyn väkivallan uhka kohdistuu tai voi kohdistua (HaVL 40/2014 vp). Myös perustuslakivaliokunta on jo aiemmin kiinnittänyt huomiota siihen, että epäiltyjen tietojärjestelmään saadaan perustelujen mukaan tallettaa tekoon liittyvinä tietoina myös tietoja rikosten potentiaalisista tai todellisista uhreista. Lain 4 §:n sisältö ei kuitenkaan ulotu tähän tarkoitukseen asti (PeVL 51/2002 vp). Sitä, että uhrien tietojen tallettaminen rekisteriin ilmenee vain säännöksen perusteluista, ei voida pitää perustuslakivaliokunnan tulkintakäytännössä edellytettynä tarkkarajaisena sääntelynä. 
Poliisin on tietyissä tilanteissa välttämätöntä käsitellä myös muiden kuin rikostiedustelun ensisijaisten kohdehenkilöiden tietoja. Näiden henkilöiden tietojen käsittelylle asetettaisiin 7 §:n 3 momentissa korkeampi kynnys. Rikoksen uhrien, asianomistajina esiintyvien henkilöiden, ilmoittajien ja todistajien tietojen käsittely voi olla välttämätöntä esimerkiksi silloin, kun pyritään estämään ennalta jo tapahtuneen rikoksen todistajaan tai asianomistajaan kohdistuva uusi rikos. Sääntely selventää nykytilaa ja mahdollistaa nimenomaisesti esimerkiksi uhrien tietojen käsittelyn, joka epäiltyjen tietojärjestelmän osalta on ilmennyt vain säännöksen perusteluista. 
Tilapäiset rikosanalyysirekisterit
Voimassa olevan lain poliisin muita henkilörekistereitä koskevan 6 §:n 2 momentin 2 kohdassa säädetään tilapäisistä rikosanalyysirekistereistä. Lainkohtaa muutettiin vuoden 2014 alusta voimaan tulleella lailla siten, että siihen lisättiin mahdollisuus perustaa rikosanalyysia varten tilapäinen rekisteri yksittäisen rikoksen lisäksi myös rikosten muodostaman rikoskokonaisuuden estämiseksi, paljastamiseksi tai selvittämiseksi (1181/2013). Saadun selvityksen mukaan tämä lisäys on parantanut paikallisten vakavien rikosten ja erityisesti laajojen rikossarjojen selvittämistä. Voimassa olevat säännökset ohjaavat kuitenkin analyysitoimintaa yksittäisten rikosten tai rikoskokonaisuuksien suuntaan eikä niinkään tietoon rikollisuuden kokonaistilanteesta tai toimintaympäristössä tapahtuvista muutoksista. Rikosanalyysirekisterien ongelmana toiminnalliselta kannalta on myös se, että niihin sisältyvät tiedot eivät ole käytettävissä valtakunnallisesti. Tietojen hajanainen tallentaminen on ongelmallista myös valvonnan kannalta. 
Ehdotetussa 7 §:ssä käsittelykynnys olisi eräiden henkilöryhmien osalta nykyistä korkeampi. Voimassa olevassa laissa ei säädetä lainkaan tilapäisiin analyysirekistereihin talletettavista henkilöryhmistä, joten sääntely täsmentyisi huomattavasti nykytilaan verrattuna. Tietoja voitaisiin kuitenkin jatkossa käsitellä valtakunnallisesti rikosten ennalta estämiseen tai paljastamiseen liittyvän tehtävän suorittamiseksi. Näin ollen tietoja käsiteltäisiin Poliisihallituksen rekisterinpidossa yhtenäisten valtakunnallisten prosessien mukaisesti, mikä helpottaisi käsittelyn ohjausta ja valvontaa sekä tietojen suojaamista. 
Poliisiasiain tietojärjestelmä
Poliisiasiain tietojärjestelmän havaintotietoja koskeva sääntely (voimassa olevan 2 §:n 3 momentin 11 kohta) on hallituksen esityksessä sisällytetty rikosten ennalta estämistä ja paljastamista koskevien säännösten yhteyteen (7 §:n 5 momentti). Havaintotietojen osalta sääntelyyn ei ehdoteta sisällöllisiä muutoksia, vaan käsittelykynnys säilyisi nykyistä vastaavana. 
Havaintotietojen lisäksi poliisi tallettaa poliisiasiain tietojärjestelmään rikosten ennalta estämiseksi myös voimassa olevan lain 2 §:n 2 momentissa tarkoitettujen todistajien, ilmoittajien ja muuten asiaan liittyvien henkilöiden tietoja. Näistä henkilöistä järjestelmään talletetaan 2 §:n 3 momentin 1 kohdan c) alakohdassa tarkoitettuja tietoja muista poliisin tehtävään, toimenpiteeseen ja tapahtumaan liittyvistä tarpeellisista kuvauksista, olosuhteista ja yksilöinneistä. Poliisiasiain tietojärjestelmään talletetaan tällä perusteella tietoja esimerkiksi henkilöistä, joiden käytös, puheet, toiminta tai kirjoittelu on huolta aiheuttavaa tavalla, josta seuraa poliisille selonottovelvoite tai velvoite ryhtyä toimenpiteisiin. Toimenpiteet pitävät sisällään esimerkiksi erilaisia lisäselvityksiä (kuten rekisterikyselyitä), joiden pohjalta poliisi arvioi jatkotoimenpiteiden tarpeellisuutta. Huolta aiheuttavan henkilön auttamiseksi ja tilanteen hallintaan ottamiseksi tarvitaan usein eri viranomaisten yhdessä tekemiä ennalta estäviä toimenpiteitä, joilla pyritään radikalisoitumisen, päihdekierteen tai muun huolta aiheuttavan käyttäytymisen katkaisemiseen, sekä erilaisia tukitoimenpiteitä yhteistyössä muiden viranomaisten kanssa esimerkiksi Ankkuri-toimintamallin mukaisesti tai muuten hoidon tarpeen arviointiin liittyen. Toimenpiteiden tavoitteena on estää rikoksia ja henkilön käyttäytymisen kärjistymistä. 
Hallituksen esityksessä 7 §:n 2 momenttiin ehdotetut henkilöryhmät eivät kata esimerkiksi edellä kuvattua huolta aiheuttavien henkilöiden tietojen käsittelyä. Poliisin toimenpiteen kohteena on ennalta estävässä toiminnassa usein myös sellaisia henkilöitä, joiden ei voida perustellusti olettaa syyllistyvän vankeusuhkaiseen rikokseen tavalla, jota valiokunnan 7 §:n 2 momentin 1 kohtaan ehdottama käsittelykynnys edellyttää. Poliisille voi syntyä selonottovelvoite tai velvoite ryhtyä toimenpiteisiin myös tilanteissa, joissa henkilön ei vielä voida perustellusti olettaa syyllistyvän rikokseen. Lisäksi toimenpiteen kohteena voi olla myös henkilöitä, joiden voidaan perustellusti olettaa syyllistyvän rikokseen (tai olevan 7 §:n 2 momentin 2 kohdassa tarkoitetulla tavalla yhteydessä rikolliseen toimintaan), mutta rikoksen vakavuusaste ei ole selvillä. Pykälissä tarkoitetun käsittelyn ulkopuolelle jäisi siten myös osa sellaisista henkilötiedoista, joita voidaan käsitellä voimassa olevan lain mukaisessa poliisiasiain tietojärjestelmässä ilman, että käsittely on sidottu rikoksen vakavuusasteeseen. Näin ollen muutos heikentäisi poliisin mahdollisuuksia ennalta estävän toiminnan tietojen kirjaamiseen joiltain osin nykytilaan verrattuna. 
Huolta aiheuttavien henkilöiden ja muiden poliisin ennalta estävään toimintaan liittyvän toimenpiteen kohteiden käsittelyn kattamiseksi 7 §:n 2 momentin 3 kohtaan on hallintovaliokunnan näkemyksen mukaan tarve lisätä uusi henkilöryhmä, poliisin toimenpiteen kohteena olevat henkilöt. Poliisin olisi voitava käsitellä myös näiden toimenpiteen kohteena olevien henkilöiden tietoja rikosten ennalta estämiseen ja paljastamiseen liittyvien tehtävien suorittamiseksi, kunnes selviää, täyttyykö 7 §:n 2 momentin 1 tai 2 kohdan mukainen käsittelykynnys. Poliisin toimenpiteet luonnollisten henkilöiden osalta liittyvät aina yksittäiseen tehtävään, ja niihin voi liittyä eriasteista julkisen vallan käyttöä. 
Ennalta estävän toiminnan kirjaamista ei ole nimenomaisesti huomioitu poliisiasiain tietojärjestelmää koskevissa säännöksissä lukuun ottamatta 2 §:n 1 momentissa määriteltyä käsittelytarkoitusta, joka kattaa kaikki poliisilain 1 luvun 1 §:n 1 momentin mukaiset poliisin tehtävät. Ehdotettu 7 ja 8 § selventäisivät tältä osin poliisin mahdollisuuksia toimenpiteen kohteena olevien henkilöiden tietojen käsittelyyn voimassa olevaan lakiin verrattuna. Valiokunta huomauttaa, että voimassa oleva 2 § mahdollistaa tietojen käsittelyn myös tarkemmin määrittelemättömistä "muista asiaan liittyvistä henkilöistä", joten käsiteltävät henkilöryhmät rajautuisivat valiokunnan ehdottamassa 7 §:n muotoilussa huomattavasti voimassa olevaa lakia tiukemmin. Valiokunta viittaa yksityiskohtaisissa perusteluissa esitettyyn.  
Yhteenveto
Hallintovaliokunta ehdottaa yksityiskohtaisissa perusteluissa perustuslakivaliokunnan valtiosääntöisen huomautuksen huomioon ottamiseksi, että henkilötietojen käsittely sidotaan epäillyn rikoksen vakavuuteen. Henkilötietojen käsittelykynnystä korotetaan siten, että tietoja voitaisiin käsitellä ainoastaan sellaisista henkilöistä, joiden voidaan perustellusti olettaa syyllistyneen tai syyllistyvän rikokseen, josta laissa säädetty ankarin rangaistus on vankeutta. 
Hallintovaliokunta toteaa, että mikäli käsittelykynnys nostettaisiin "syytä epäillä" -tasolle, korostuisi tarve toimenpiteen kohteena olevien henkilöiden tietojen käsittelyyn entisestään. Toimenpiteen kohteiden tietoja olisi tässä tilanteessa käsiteltävä 7 §:n 2 momentin 3 kohdan nojalla, kunnes käy ilmi, onko henkilön syytä epäillä syyllistyneen tai syyllistyvän vankeusuhkaiseen rikokseen. Edellä rikosten ennalta estämistä ja paljastamista koskevien säännösten ja niitä koskevan rekisterivertailun yhteydessä esitetyin perustein valiokunta toteaa, että se pitää hallituksen esityksessä ehdotettua 7 §:n 2 momentin 1 kohdan käsittelykynnystä "voidaan perustellusti olettaa" perusteltuna eikä ehdota sen muuttamista. 
Hallintovaliokunta korostaa, että poliisin toimintaan johtavan päätöksenteon tulee pohjautua asianmukaiseen, oikeaan ja ajantasaiseen tietoon. Tietojen käsittelyllä varmistetaan tehtävien ja toimenpiteiden oikeasuhtainen kohdentuminen eli tietojohtoinen toiminta. Tietojen käsittely ja dokumentointi on myös oikeussuojakeino, jolla varmistetaan sekä toimenpiteen kohteiden sekä toimenpiteitä suorittavien henkilöiden oikeusturva. Toiminnan jälkikäteinen arviointi voi lähtökohtaisesti perustua vain dokumentoituun tietoon. 
Suojelupoliisin henkilötietojen käsittely
Suojelupoliisin henkilötietojen käsittelystä säädetään lain 7 luvussa. Lakiehdotuksessa on huomioitu suojelupoliisin nykyinen asema sisäministeriön alaisena valtakunnallisena poliisiyksikkönä. Laissa ehdotetaan säädettäväksi henkilötietojen luovuttamisesta suojelupoliisin ja muiden poliisiyksiköiden välillä. Poliisihallituksen rekisterinpitoon kuuluvien henkilötietojen luovuttamisesta suojelupoliisille säädetään lain 4 luvussa ja suojelupoliisin tietojen luovuttamisesta muille poliisiyksiköille lain 7 luvussa. Suojelupoliisia koskevassa 7 luvussa säädetään lisäksi suojelupoliisin tiedonsaantioikeuksista myös Poliisihallituksen rekisterinpidossa olevien henkilötietojen osalta. Lain 3 luvussa ja 7 luvussa huomioidaan myös suojelupoliisin mahdollisuus luovuttaa henkilötietoja poliisin henkilörekistereihin suorakäyttöisesti tallettamalla tai tietojoukkona. 
Eduskunta on 11.3.2019 hyväksynyt siviilitiedustelua koskevan lainsäädännön (HE 202/2017 vpHaVM 36/2018 vp). Siviilitiedustelulainsäädännön voimaantullessa suojelupoliisilta poistuvat esitutkintatoimivaltuudet. Tästä aiheutuu muutostarve ehdotetun poliisin henkilötietolain 48 §:ään, jossa säädetään suojelupoliisin henkilötietojen käsittelytarkoituksista. Muilta osin esityksessä on otettu huomioon siviilitiedustelulainsäädännön vaikutukset suojelupoliisin henkilötietojen käsittelyyn. Hallintovaliokunta viittaa tarkemmin yksityiskohtaisissa perusteluissa esitettyyn. 
Suojelupoliisin pääasiallisena tehtävänä on hankkia tietoa kansallisen turvallisuuden suojaamiseksi. Tässä tarkoituksessa tietoja on myös oltava mahdollisuus salassapitosäännösten estämättä luovuttaa. Henkilötietoja on voitava luovuttaa sekä toimivaltaisille viranomaisille, julkista tehtävää hoitaville yhteisöille että joissain tapauksissa myös yksityisille toimijoille. Tätä koskevat säännökset sisältyvät lakiehdotuksen 50 §:ään. Pykälässä ei esitetä mitään asiallista muutosta voimassaolevaan lainsäädäntöön nähden. Ainoa muutos on kansallisen turvallisuuden termin käyttäminen voimassa olevan valtion turvallisuuden sijaan. Termit kuitenkin vastaavat asiallisesti toisiaan. 
Asiantuntijakuulemisessa hallintovaliokunnan huomiota on kiinnitetty erityisesti lain 50 §:n 2 momenttiin. Sen mukaan suojelupoliisi saa lisäksi salassapitosäännösten estämättä luovuttaa henkilötietoja muille poliisiyksiköille 13 §:ssä tarkoitettuihin käsittelytarkoituksiin sekä muulle viranomaiselle tai julkista tehtävää hoitavalle yhteisölle 4 luvussa tarkoitettuihin käsittelytarkoituksiin. Huomiota on kiinnitetty myös siihen, että tiettyjä tietoja olisi mahdollista luovuttaa yksityiselle yhteisölle tai elinkeinonharjoittajalle. Näiltä osin hallintovaliokunta toteaa seuraavaa. 
Tiedon luovuttaminen viranomaisille
Hallituksen esityksessä ehdotetun 50 §:n 2 momentin mukaan suojelupoliisi voisi luovuttaa henkilötietoja myös muiden viranomaisten tehtävien suorittamiseksi samalla tavoin kuin muukin poliisi. Tältä osin momentissa on viittaus lain 4 lukuun ja muun poliisin vastaavaan sääntelyyn. Momentissa tarkoitetaan siten tiedonluovutusta sellaisissa tilanteissa, joissa tiedonluovutus ei ole tarpeen suojelupoliisin oman tehtävän vuoksi vaan toiselle viranomaiselle tai poliisiyksikölle säädetyn tehtävän suorittamiseksi. Näin tämän momentin nojalla suojelupoliisi voi luovuttaa muille poliisiyksiköille henkilötietoja silloin, kun se on tarpeen 13 §:ssä säädettyihin tarkoituksiin. Tältä osin suojelupoliisin tulee noudattaa myös sitä, mitä toimivaltuuksien osalta säädetään. Kun siviilitiedustelusta säädettäessä tietojen luovuttamista rikostorjuntaan on rajoitettu, niin näitä säännöksiä on noudatettava. Kyseisen käyttörajoitussääntelyn osalta tarkoitetaan siviilitiedustelulainsäädännön niin sanottua palomuurisäännöstä eli poliisilain 5 a luvun 44 §:ää. Silloin, kun henkilötiedot ja niihin liittyvät rikostiedot on saatu tiedustelumenetelmällä, on tietojen luovutuksessa rikostorjuntaa varten noudatettava kyseistä sääntelyä. Siten suojelupoliisi voi luovuttaa henkilötietoja muille poliisiyksiköille tai viranomaisille niiden tehtävän suorittamiseksi, jos tietojen luovuttamista ei ole muun sääntelyn perusteella rajoitettu tai kielletty. 
Suojelupoliisilla on käytössään muitakin tiedonhankintamenetelmiä kuin tiedustelumenetelmät, minkä lisäksi suojelupoliisi saa tietoa muun muassa muilta viranomaisilta, kansainvälisessä yhteistyössä sekä avoimista lähteistä. Tiedustelumenetelmiä koskeva ns. palomuuri koskee ainoastaan siviilitiedustelumenetelmillä saadun tiedon eteenpäin luovuttamista. 
Suojelupoliisin on voitava luovuttaa tietoa muille viranomaisille niiden tehtävien suorittamiseksi siten kuin voimassa olevan lain mukaan. Suojelupoliisilla on poliisilain 5 a luvun lisäksi tehtäviä muun muassa seuraavien lakien perusteella: turvallisuusselvityslaki (726/2014), kansalaisuuslaki (359/2003), ulkomaalaislaki (301/2004), poliisilain muut luvut, puolustustilalaki (1083/1991), kansainvälisistä tietoturvallisuusvelvoitteista annettu laki (588/2004), tietoturvallisuuden arviointilaitoksista annettu laki (1405/2011), puolustustarvikkeiden viennistä annettu laki (282/2012) ja rikostorjunnasta Tullissa annettu laki (623/2015). 
Suojelupoliisin moninaisten tehtävien osalta ei ehdoteta mitään muutosta voimassa olevaan verrattuna. Siviilitiedustelulainsäädäntö ei poista tai muuta suojelupoliisin tekemää viranomaisyhteistyötä siten, että suojelupoliisia pitäisi estää tukemasta muiden viranomaisten toimintaa nykytilaa vastaavasti. Siviilitiedustelulainsäädännön myötä ei myöskään ehdoteta poistettavaksi suojelupoliisin keskeisimpiä muiden lakien nojalla säädettyjä tehtäviä. Suojelupoliisin on pystyttävä edelleen suorittamaan tehtävänsä myös siten, että toisille viranomaisille luovutetaan henkilötietoja. 
Hallintovaliokunta katsoo, että selvyyden vuoksi 50 §:n 2 momenttia on aiheellista täydentää viittauksella poliisilain 5 a luvun 44 §:ään, jolloin on täysin selvää, että palomuurisäännös rajoittaa myös henkilötietojen luovuttamista silloin, kun kyse on tiedustelumenetelmillä saaduista henkilötiedoista. Valiokunta viittaa yksityiskohtaisissa perusteluissa tarkemmin esitettyyn. 
Tietojen luovuttaminen yksityisille tahoille
Suojelupoliisin ensisijainen tehtävä on hankkia tietoa, jonka avulla voidaan suojata kansallista turvallisuutta. Suomessa esimerkiksi suuri osa kriittisestä infrastruktuurista samoin kuin ulkomaisia toimijoita kiinnostavasta kansantalouden kannalta merkittävästä tietotaidosta ja innovaatioista on yksityisten toimijoiden hallussa. Jotta suojelupoliisi pystyisi toteuttamaan tehtäväänsä, on sen pystyttävä luovuttamaan yksityisille toimijoille tietoja ja myös henkilötietoja. 
Kaikki kansallista turvallisuutta uhkaava toiminta on aina viime kädessä inhimillistä, ja myös esimerkiksi valtiollinen toimija toimii aina ihmisen tai ihmisten välityksellä. Näitä toimijoita koskeva henkilötieto on voitava luovuttaa yksityiselle taholle, jota esimerkiksi valtiollisen toimijan edustama henkilö uhkaa. 
Suojelupoliisi toimittaa tietoja aina ainoastaan yksittäistapaukselliseen harkintaan perustuen ja vain silloin, kun se on välttämätöntä. Suojelupoliisin tietojärjestelmään ei anneta käyttöoikeuksia kenellekään suojelupoliisin organisaation ulkopuoliselle taholle, ja käyttöoikeudet rajautuvat suojelupoliisin sisälläkin vain sellaisiin henkilöihin, jotka tietoja työtehtäviensä suorittamiseksi tarvitsevat. 
Suojelupoliisi voi luovuttaa voimassa olevan poliisilain 7 luvun 2 §:n perusteella henkilötietoja yksityisille tahoille. Koska siviilitiedustelua koskevassa poliisilain 5 a luvun 55 §:ssä ehdotetaan säädettäväksi tietojen luovuttamisesta siviilitiedustelussa ja koska perustuslakivaliokunta (PeVL 35/2018 vp) on edellyttänyt, että kyseistä tietojenluovutuspykälää rajataan siten, että siitä poistetaan henkilötietojen luovuttaminen, tulee henkilötietojen luovuttamisesta yksityisille tahoille säätää poliisin henkilötietolaissa. Näin ollen ehdotetaan edellä mainituilla perusteilla, että suojelupoliisi voi luovuttaa henkilötietoja yksittäistapauksessa tehtäviensä suorittamiseksi yksityisille tahoille, kuten nykyisinkin (50 §:n 4 momentti). 
Koska kyse on, kuten voimassa olevankin lain mukaan, aina yksittäistapauksesta ja tilanteesta, jossa luovuttamiseen on painava syy, hallintovaliokunta ehdottaa 50 §:n 4 momentin sääntelyä tarkennettavaksi tätä koskevilla maininnoilla yksityiskohtaisista perusteluista ilmenevin tavoin. 
Tietojen luovuttaminen ja vastaanottaminen
Perustuslakivaliokunta on poliisin henkilötietolaista antamassaan lausunnossa kiinnittänyt huomiota tietojen luovuttamista ja vastaanottamista koskevaan sääntelyyn ainoastaan suojelupoliisiin sovellettavan 51 §:n kohdalla, jossa säädetään henkilötietojen luovuttamisesta kansainvälisessä yhteistyössä (PeVL 51/2018 vp). Lausuntoon sisältyy tätä koskeva valtiosääntöinen huomautus. Tältä osin hallintovaliokunta viittaa yksityiskohtaisissa perusteluissa ehdotettuun pykälämuutokseen. 
Muilta osin perustuslakivaliokunnan lausunnossa ei ole ollut huomauttamista tietojen luovuttamisesta tai vastaanottamisesta ehdotettuihin säännöksiin. 
Hallituksen esitykseen HE 241/2018 vp sisältyvästä Rajavartiolaitoksen henkilötietolaista antamassaan lausunnossa perustuslakivaliokunta viittaa lakiehdotuksen 17 §:ään, jossa säädetään Rajavartiolaitoksen oikeudesta saada tietoja viranomaiselta (PeVL 58/2018 vp). Lausunnossa viitataan siihen, että perustuslakivaliokunta on arvioinut viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyä perustuslain 10 §:n 1 momentissa säädetyn yksityiselämän ja henkilötietojen suojan kannalta ja kiinnittänyt huomiota muun muassa siihen, mihin ja ketä koskeviin tietoihin tiedonsaantioikeus ulottuu ja miten tiedonsaantioikeus sidotaan tietojen välttämättömyyteen. Viranomaisen tietojensaantioikeus ja tietojenluovuttamismahdollisuus ovat voineet liittyä jonkin tarkoituksen kannalta "tarpeellisiin tietoihin", jos tarkoitetut tietosisällöt on pyritty luettelemaan laissa tyhjentävästi. Jos taas tietosisältöjä ei ole samalla tavoin luetteloitu, sääntelyyn on pitänyt sisällyttää vaatimus "tietojen välttämättömyydestä" jonkin tarkoituksen kannalta (ks. esim. PeVL 17/2016 vp, s. 2—3 ja siinä viitatut lausunnot). Valiokunta on antanut erityistä merkitystä luovutettavien tietojen luonteelle arkaluonteisina tietoina arvioidessaan täsmällisyyttä ja sisältöä. Mikäli ehdotetut säännökset tietojen luovutuksesta ovat kohdistuneet myös arkaluonteisiin tietoihin, on tavallisen lain säätämisjärjestyksen käyttämisen edellytyksenä ollut sääntelyn täsmentäminen selostetun perustuslakivaliokunnan viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyä koskevan käytännön mukaiseksi (ks. esim. PeVL 15/2018 vp, s. 39). Valiokunta on antanut merkitystä luovutettavien tietojen luonteelle arkaluonteisina tietoina arvioidessaan tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevan sääntelyn kattavuutta, täsmällisyyttä ja sisältöä (ks. esim. PeVL 14/2018 vp, s. 5). Valiokunnan mukaan samanlaisia lähtökohtia voidaan soveltaa myös tietojen saamiseen ja luovuttamiseen yksityiseltä esimerkiksi pankkisalaisuuden estämättä. (ks. PeVL 48/2018 vp, s. 5). 
Perustuslakivaliokunta katsoo, että Rajavartiolaitoksen henkilötietolakiin ehdotettua 17 §:n sääntelyä on täsmennettävä ja muutettava perustuslain 10 §:n 1 momentissa säädetyn yksityiselämän ja henkilötietojen suojan johdosta valiokunnan viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyä koskevan käytännön mukaiseksi. Tällainen muutos on edellytyksenä sille, että 1. lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä. Vastaava säätämisjärjestyskannanotto kohdistuu lakiehdotuksen 18 §:n sääntelyyn tietojen saannista yksityiseltä yhteisöltä ja henkilöltä, 20 §:n sääntelyyn tietojen saannista eräistä rekistereistä ja tietojärjestelmistä, 30 §:n sääntelyyn henkilötietojen luovuttamisesta toiselle rikosasioiden tietosuojalaissa tarkoitetulle toimivaltaiselle viranomaiselle sekä 31 §:n sääntelyyn henkilötietojen muusta luovuttamisesta viranomaiselle. 
Hallituksen esitykseen HE 259/2018 vp sisältyvästä Tullin henkilötietolaista annetun perustuslakivaliokunnan lausunnon (PeVL 60/2018 vp) mukaan lakiehdotuksen 14 §:n sääntelyä Tullin oikeudesta saada tietoja eräistä rekistereistä ja tietojärjestelmistä on täsmennettävä ja muutettava perustuslain 10 §:n 1 momentissa säädetyn yksityiselämän ja henkilötietojen suojan johdosta valiokunnan viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyä koskevan käytännön mukaiseksi. Tällainen muutos on edellytyksenä sille, että 1. lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä. Vastaava säätämisjärjestyskannanotto kohdistuu 15 §:n lakiehdotuksen sääntelyyn muiden viranomaisten tietojen luovuttamiseen Tullille suorakäyttöisesti tallettamalla tai tietojoukkona tallettamista varten, 18 §:n sääntelyyn henkilötietojen luovuttamisesta toiselle rikosasioiden tietosuojalaissa tarkoitetulle toimivaltaiselle viranomaiselle ja 19 §:n sääntelyyn muusta henkilötietojen luovuttamisesta viranomaisille. 
Vastaavat säännökset tietojen luovuttamisesta ja saamisesta sisältyvät myös poliisin henkilötietolakiin. Hallintovaliokunta katsoo, että sääntelyn tulisi olla mahdollisimman yhdenmukaista ottaen huomioon poliisin, Tullin ja Rajavartiolaitoksen PTR-yhteistyön ja muun viranomaisten välisen yhteistyön. Sääntely ei myöskään saisi johtaa siihen, että tietoja voi luovuttaa muihin EU-/ETA-maihin tai kolmansiin maihin väljemmin kriteerein kuin kansallisesti. 
Lisäksi on huomioitava se, että yleisen käytännön mukaan tietojen luovuttamista ja tiedonsaantioikeutta koskevat säännökset on sisällytetty sekä luovuttavan että vastaanottavan viranomaisen lainsäädäntöön. Tällainen sääntelytapa ei kuitenkaan ole ollut kattavaa. Hallintovaliokunta on kiinnittänyt huomiota kaksinkertaiseen sääntelyyn muun muassa mietinnössään HaVM 36/2014 vp
Kaksinkertaisen sääntelyn lisäksi tiedonvaihtoa on säännelty erityislainsäädännössä myös siten, että tiedonsaantioikeudesta säädetään vain tiedon luovuttajaa koskevissa säädöksissä, sekä siten, että tiedonsaantioikeudet sisältyvät vain vastaanottajaa koskevaan lainsäädäntöön. Kaikilta osin poliisin henkilötietolain mukaista tiedonsaantioikeutta vastaavaa luovutussäännöstä ei olisi mahdollista sijoittaa mihinkään voimassa olevaan erityislakiin. Tiedonvaihtoon liittyvien tarpeiden huomioimiseksi poliisin henkilötietolakiin on siten sisällytettävä sekä tiedonluovutusta että tiedonsaantia koskevia säännöksiä riippuen siitä, millainen sääntelyratkaisu tiedonvaihdon toista osapuolta koskevassa lainsäädännössä on omaksuttu. Poliisin henkilötietolakiin sisältyvän kaksinkertaisen sääntelyn poistaminen ei näin ollen selkeyttäisi tilannetta merkittävästi. 
Hallintovaliokunta toteaa, että ehdotettu sääntely olisi nyt muodostumassa erilaiseksi yhtäältä poliisin ja Rajavartiolaitoksen/Tullin välillä, toisaalta eräiltä osin myös Tullin ja Rajavartiolaitoksen välillä. Edellytetyt muutokset johtaisivat myös siihen, että tietoja voisi luovuttaa muihin EU-/ETA-maihin tai kolmansiin maihin väljemmin kriteerein kuin kansallisesti. 
Perustuslakivaliokunta on lausunnoissaan antanut erityistä merkitystä luovutettavien tietojen luonteelle arkaluonteisina tietoina arvioidessaan täsmällisyyttä ja sisältöä. Mikäli ehdotetut säännökset tietojen luovutuksesta ovat kohdistuneet myös arkaluonteisiin tietoihin, on tavallisen lain säätämisjärjestyksen käyttämisen edellytyksenä ollut sääntelyn täsmentäminen selostetun perustuslakivaliokunnan viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyä koskevan käytännön mukaiseksi (ks. esim. PeVL 15/2018 vp, s. 39). 
Hallintovaliokunta toteaa, että arkaluonteisia henkilötietoja käsitellään poliisissa sekä poliisidirektiivin että tietosuoja-asetuksen soveltamisalaan kuuluvia poliisin tehtäviä varten. Lisäksi poliisin tarpeet käsitellä erityisiin henkilötietoryhmiin kuuluvia tietoja liittyvät lähes jokaiseen lakiehdotuksen mukaiseen käsittelytarkoitukseen. 
Tietosuojasääntely on EU:n tietosuojauudistuksen myötä tiukentunut. Tietosuoja-asetuksen 5 artiklassa säädetään henkilötietojen käsittelyssä noudatettavista periaatteista ja 6 artiklassa käsittelyn lain mukaisuudesta. Henkilötietojen käsittely on lainmukaista muun muassa silloin, jos käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. 
Tietosuoja-asetuksen 9 artiklan 1 kohdan mukaan erityisiä henkilötietoryhmiä koskevien henkilötietojen käsittely on lähtökohtaisesti kielletty. Erityisiä henkilötietoryhmiä ovat henkilötiedot, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys. Erityisten henkilötietoryhmien käsittelyä on myös geneettisten tietojen käsittely, biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten tai terveyttä koskevien tietojen taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevien tietojen käsittely. Artiklan 2 kohdan mukaan kyseisiä tietoja voidaan kuitenkin käsitellä, jos joku 2 kohdan alakohdissa säädetyistä edellytyksistä täyttyy. Osa näistä alakohdista on suoraan sovellettavaa oikeutta, osa edellyttää kansallista lainsäädäntöä. 
Tietosuoja-asetusta täydentävän kansallisen tietosuojalain 6 §:ssä säädetään tilanteista, joissa arkaluonteisia henkilötietoja saa käsitellä siltä osin kuin kyseinen henkilötietojen käsittely ei ole mahdollista suoraan tietosuoja-asetuksen 9 artiklan 2 kohdan nojalla. Tässä yhteydessä on kuitenkin tärkeä huomata, että erityisten henkilötietoryhmien käsite ei ole täysin sama kuin aiemmin voimassa olleen henkilötietolain 12 §:ssä tarkoitetut henkilötiedot. Tietosuoja-asetus edellyttää lisäksi, että jäsenvaltion lainsäädännössä säädetään tällöin myös asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi. 
Rikosasioiden tietosuojalain 6 §:n mukaan käsiteltävien henkilötietojen on oltava käsittelyn tarkoituksen kannalta asianmukaisia ja tarpeellisia, eivätkä ne saa olla liian laajoja niihin tarkoituksiin, joita varten niitä käsitellään. Erityisiin henkilötietoryhmiin kuuluvista tiedoista säädetään rikosasioiden tietosuojalain 11 §:ssä. Sen mukaan erityisiin henkilötietoryhmiin kuuluvien henkilötietojen käsittely on sallittu vain, jos se on välttämätöntä ja rekisteröidyn oikeuksien turvaamisen edellyttämät suojatoimet on toteutettu ja käsittelylle on osoitettavissa 11 §:ssä mainittu oikeusperuste, esimerkiksi erityislaki. 
Käsittelyllä tarkoitetaan tietosuoja-asetuksessa toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojen käsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista (4 artiklan 2 kohta). Rikosasioiden tietosuojalain 3 §:ssä käsittely määritellään vastaavalla tavalla. 
Perustuslakivaliokunta on lausunnossaan pitänyt säätämisjärjestyskysymyksenä sitä, että erityisen perusoikeusherkkään lakiehdotukseen tulee lisätä yleissäännös arkaluonteisten tietojen käsittelyyn kohdistuvasta välttämättömyysvaatimuksesta. Vaihtoehtoisesti sääntelyä on täydennettävä pykäläkohtaisesti arkaluonteisten tietojen käsittelyn välttämättömyyteen sitovilla säännöksillä. Hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon johdosta tällaisen yleissäännöksen ottamista hallituksen esityksessä ehdotettuun 14 §:ään (valiokunnan mietinnössä 15 §) yksityiskohtaisista perusteluista tarkemmin ilmenevin tavoin. 
Kun tietojen luovuttaminen ja vastaanottaminen ovat edellä todetulla tavalla kummankin tietosuojasäädöksen soveltamisalalla tietojen käsittelyä, koskee hallintovaliokunnan ehdottama uusi säännös erityisiä henkilötietoryhmiä koskevien tietojen käsittelyn välttämättömyys-kriteeristä myös tietojen luovuttamista ja saamista, minkä johdosta säännös täyttää myös perustuslakivaliokunnan käytännössä arkaluonteisten tietojen käsittelyä viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevalta sääntelyltä edellytetyn. 
Muiden kuin erityisiä henkilötietoryhmiä koskevien tietojen osalta tulee sovellettavaksi yleislainsäädäntö, toisin sanoen tietosuoja-asetus ja tietosuojalaki sekä rikosasioiden tietosuojalaki, joiden mukaan henkilötietoja saa käsitellä vain, jos se on tarpeen viranomaiselle säädetyn tehtävän suorittamiseksi. 
Hallintovaliokunta katsoo, että sääntely hallintovaliokunnan ehdottamassa muodossa täyttää EU-oikeudessa ja perustuslakivaliokunnan vakiintuneessa tulkintakäytännössä henkilötietojen käsittelylle asetetut edellytykset. 
Tietojen säilytysajat
Henkilötietojen säilytysajoista ehdotetaan säädettävän poliisin henkilötietolain 5 luvussa ja suojelupoliisin osalta 57 §:ssä. Perustuslakivaliokunta on kiinnittänyt huomiota tietojen säilytysaikojen pituuksiin. Lakiehdotuksen 35 §:n mukaan rikosten ennalta estämiseen ja paljastamiseen liittyvät henkilötiedot poistetaan viimeistään kymmenen vuoden kuluttua viimeisen rikosta, rikollista toimintaa tai tehtävää koskevan tiedon merkitsemisestä. Lakiehdotuksen 36 §:n mukaan tietolähdetiedot poistetaan viimeistään kymmenen vuoden kuluttua viimeisen tiedon merkitsemisestä. Myös 33 §:n 7 momentissa, 34 §:n 4 momentissa ja 35 §:n 2 momentissa sallitaan tietojen säilytyksen toistuva jatkaminen varsin väljillä perusteilla. Suojelupoliisia koskevan 57 §:n mukaan tiedot poistetaan 25 vuoden kuluttua viimeisen tiedon merkitsemisestä, jollei ole erityistä syytä henkilötietojen edelleen säilyttämiseen. 
Perustuslakivaliokunnan mukaan tietojen pysyvä säilyttäminen ei ole henkilötietojen suojan mukaista, ellei siihen ole tietojärjestelmän luonteeseen tai tarkoitukseen liittyviä perusteita (ks. PeVL 31/2017 vp). Valiokunta on pitänyt myös viiden vuoden säilytysaikaa arkaluonteisten tietojen osalta pitkänä (PeVL 13/2017 vp) ja korostanut, että mitä pidemmäksi tietojen säilytysaika muodostuu, sitä olennaisempaa on huolehtia tietoturvasta, tietojen käytön valvonnasta ja rekisteröidyn oikeusturvasta (PeVL 28/2016 vp). Hallintovaliokunnan on syytä tarkastella, ovatko näin pitkät säilytysajat tarpeen, ja rajoittaa erityisesti arkaluonteisten henkilötietojen säilytysaikoja välttämättömään säilytyksen tarkoituksen kannalta. 
Hallintovaliokunta toteaa, että poliisin henkilötietolain 5 luvussa säädetään henkilötietojen enimmäisajoista. Näin ollen 5 luvun poistoaikoja noudatetaan, ellei jokin muu säännös edellytä tietojen poistamista jo aiemmin. Valiokunnan mielestä on kuitenkin perusteltua, että säilytysajat ilmaistaan joiltain osin absoluuttisessa muodossa. Esimerkiksi 33 §:n 1 momentin mukaisella viiden vuoden säilytysajalla varmistetaan, että tiedot säilytetään vähintään sen ajan kuin asian käsittely ja lainvoimaisen ratkaisun saaminen oikeuslaitoksessa kestää. Toisaalta esimerkiksi 35 ja 36 §:ssä on valiokunnan näkemyksen mukaan tarkoituksenmukaista korostaa sitä, että tiedot on poistettava jo ennen säännösten mukaisen 10 vuoden säilytysajan päättymistä, mikäli ne käyvät käsittelytarkoituksen kannalta tarpeettomiksi. 
Hallintovaliokunta pitää tarkoituksenmukaisena myös varmistaa, että 5 luvussa tarkoitetut säilytysajat eivät estä tietojen säilyttämistä tilanteissa, joissa tietojen voidaan edelleen perustellusti katsoa olevan tarpeellisia (33 §:n 7 momentti, 34 §:n 4 momentti ja 35 §:n 2 momentti). Tietojen edelleen säilyttämisen tarpeellisuutta tulee näissä tilanteissa arvioida vähintään viiden vuoden välein. Tältä osin sääntely vastaa rikosasioiden tietosuojalain 6 §:n 3 momenttia, jonka mukaan henkilötietojen säilyttämisen tarpeellisuutta on arvioitava vähintään viiden vuoden välein, jollei henkilötietojen säilytysajoista muualla toisin säädetä. Hallintovaliokunta toteaa lisäksi, että muita tietoja lyhyemmän säilytysajan asettaminen arkaluonteisina pidettäville tiedoille johtaisi tilanteisiin, joissa osa samaan tehtävään liittyvistä tiedoista olisi poistettava eri aikaan kuin muut. Tämä olisi ongelmallista etenkin tietojen eheyden kannalta. 
Suojelupoliisin osalta henkilötietojen säilytysajasta säädetään lakiehdotuksen 57 §:ssä. Ehdotuksen mukaan tiedot poistetaan kahdenkymmenenviiden vuoden kuluttua viimeisen tiedon merkitsemisestä, jollei ole erityistä syytä henkilötietojen edelleen säilyttämiseen. Henkilötietojen edelleen säilyttämisen tarpeellisuutta on arvioitava vähintään viiden vuoden välein. 
Hallintovaliokunta toteaa, että sääntely vastaa pääosin voimassa olevan lain 25 §:ää. Uutena sääntelynä lakiin lisättäisiin mahdollisuus säilyttää tietoja yli 25 vuotta, mikäli siihen on erityistä suojelupoliisin tehtävään liittyvää tarvetta. Lakiin lisättäisiin myös velvollisuus arvioida tietojen tarpeellisuutta ja käsittelyn perustetta viiden vuoden välein, mikäli tietoja olisi tarpeen säilyttää yli laissa säädetyn enimmäisajan. Jos tietojen todetaan olevan edelleen tarpeen, tehdään henkilötiedon yhteyteen merkintä arvioinnin suorittamisesta. 
Suojelupoliisin tehtävien hoitaminen edellyttää asioiden pitkäkestoista seuraamista. Tuotettavat tiedot ja niistä tehtävä analyysi tulisi käsittää syklinä, joka tietoa tuottaessaan synnyttää lähes aina mahdollisia uusia tietotarpeita. Tiedustelutarkoitukset eroavat tässä suhteessa esimerkiksi rikostorjunnasta, jossa aikajänne voidaan sitoa yhteen muun muassa tekoja koskevien vanhentumissäännösten kanssa. Käsiteltävät tiedot eivät ole tarpeellisia ainoastaan selvitettäessä yksittäistä tekoa, vaan niiden avulla pyritään hahmottamaan kokonaisuuksia ja tuottamaan ennakollista tietoa. 
Suojelupoliisin toimialaan liittyy erityispiirteitä, jotka vaikuttavat tietojen säilytystarpeeseen. Tiedonhankinta valtiollisista toimijoista on pitkäjänteistä ja jatkuvaa, ja esimerkiksi vieraan valtion yhteiskuntaan valehenkilöllisyydellä soluttamat henkilöt voivat toimia yhteiskuntaan integroituneina erittäin pitkiä aikoja. Tiedustelutoimintaan ammattimaisesti osallistuvien henkilöiden normaaliin uraan kuuluu siirtyä asemapaikasta toiseen. Ei ole mitenkään epätavanomaista, että sama henkilö palaa monen vuoden jälkeen takaisin vanhaan asemapaikkaansa, jolloin aiemmin kerätyn tiedon merkitys konkretisoituu uudelleen. 
Terrorismin torjunnan osalta puolestaan on huomioitava se, että kohdehenkilöiden ajattelu tai arvomaailma harvoin muuttuu. Yksittäisen henkilön muodostama uhka voi siten muodostua pitkäkestoiseksi. Henkilö saattaa esimerkiksi toimia kontaktina ja organisoijana muiden kohdehenkilöiden välillä ilman, että hän syyllistyy rikoslaissa tarkoitettuun terrorismirikokseen. Jotta voidaan ymmärtää eri henkilöiden välisiä riippuvaisuuksia, on tärkeää, että tietoa on käytettävissä riittävän pitkältä aikaväliltä. Lisäksi on huomioitava, että myös terrorismiin liittyvät henkilöt voivat poistua Suomesta pitkäksikin aikaa ja palata myöhemmin takaisin. Tämä koskee etenkin niin sanottuja vierastaistelijoita. 
Molemmissa esimerkeissä huomio kääntyy henkilöllisen ulottuvuuden lisäksi tarpeeseen seurata henkilön taustalla vaikuttavaa tahoa tai ideologiaa pidemmällä aikavälillä. On lisäksi syytä tuoda esiin, että kaikissa tapauksissa ei voida tehdä selvää eroa terroristisen ja valtiollisen toimijan välillä. 
Vertailun vuoksi voidaan todeta, että puolustusvoimien henkilötietolain 43 §:n (HE 13/2018 vpPuVM 3/2018 vp) mukaan rekisteröityä koskevat henkilötiedot poistetaan sotilastiedustelurekisteristä viimeistään 50 vuoden kuluttua viimeisen tiedon merkitsemisestä. Sotilastiedustelutarkoituksia varten esitetty poistoaika myös osaltaan kuvastaa, miten merkittävistä tarkasteluajanjaksoista tiedustelussa voidaan puhua. 
Hallintovaliokunnan saaman selvityksen mukaan tietojen säilytysaikojen porrastaminen, kuten esimerkiksi sähköisen viestinnän palveluista annetun lain (917/2014) 157 §:ssä on tehty, muodostuisi erittäin ongelmalliseksi. Suojelupoliisin toimialalla on välttämätöntä käsitellä esimerkiksi arkaluontoisia henkilötietoja, kuten tietoa henkilön etnisestä alkuperästä tai uskonnollisesta vakaumuksesta, osana tiedustelun hoitamista. Jos henkilön perustietojen ohella on välttämätöntä käsitellä arkaluontoisia henkilötietoja, ei tämä tarve useinkaan poistu ennen kuin tiedot voidaan kokonaisuudessaan poistaa rekisteristä. Tämän johdosta esimerkiksi arkaluontoisiin tietoihin ei tulisi kohdistaa yleisistä poistosäännöistä poikkeavia käsittelysääntöjä. 
Kuten perustuslakivaliokunnan lausunnossa todetaan, mitä pidemmäksi tietojen säilytysaika muodostuu, sitä olennaisempaa on huolehtia tietoturvasta, tietojen käytön valvonnasta ja rekisteröidyn oikeusturvasta. Suojelupoliisin toiminnallinen tietojärjestelmä on luokiteltu korkean tietoturvatason tietojärjestelmäksi, joka tarkoittaa poikkeuksellisen voimakasta suojausta ja järjestelmän käytön valvontaa. Tietojen arkaluonteisuuden johdosta rekisterin käyttäjäpiiri on rajattu ainoastaan suojelupoliisin henkilöstöön kuuluviin. Suojelupoliisin toiminnallista tietojärjestelmää valvoo tulevaisuudessakin tietosuojavaltuutettu, jonka lisäksi valvontaa suorittaa uusi tiedusteluvalvontavaltuutettu tiedustelutoiminnan valvonnasta annetussa laissa (121/2019) säädetyllä tavalla. Näiden seikkojen johdosta suojelupoliisin käsittelemien henkilötietojen voidaan katsoa olevan paitsi poikkeuksellisen hyvin suojattu myös erittäin kattavasti valvottu. 
Edellä todetun perusteella hallintovaliokunta pitää ehdotettuja säilytysaikoja asianmukaisina ja myös arkaluonteisten tietojen osalta harkittuina. 
Valvonta
Eduskunta edellytti vastauksessaan hallituksen esitykseen HE 66/2012 vp, että poliisin henkilötietolain uudistuksen yhteydessä huomioidaan muiden seikkojen ohella myös poliisin henkilötietolaissa tarkoitettujen rekisterien valvonnan kehittäminen. Hallintovaliokunta totesi esityksestä antamassaan mietinnössä (HaVM 26/2013 vp), että lakiin tuolloin ehdotetut uudet tietoryhmät, kuten myös tietojen sisällön tarkempi määritteleminen tarpeellisuusharkinnan perusteella, edellyttävät lisäpanostusta henkilötietojen käsittelyn valvontaan. Henkilötietojen käsittelyn valvonta sekä tietojen sisällön että tietojen käytön osalta on välttämätöntä. Myös valvonnan tulosten raportointia tulisi tehostaa. Hallituksen esityksen perusteluissa tehdään selkoa poliisin henkilötietojen käsittelyn sisäisestä ja ulkoisesta laillisuusvalvonnasta. 
Poliisin henkilörekistereihin talletetaan runsaasti sellaisia tietoja, joiden suojaaminen oikeudettomalta käytöltä on erittäin tärkeää (PeVL 42/2014 vp, PeVL 18/2012 vp). Perustuslakivaliokunta on myös kiinnittänyt huomiota siihen, että lakiin aiemmin lisättyjen säännösten myötä tietosisältöjen määrä on edelleen kasvanut. Tällaisessa tilanteessa tietojen käytön valvontaan on kiinnitettävä korostettua huomiota (PeVL 42/2014 vp). 
Poliisin hallinnosta annetun lain 1 §:n 1 momentin mukaan sisäministeriö vastaa poliisin toimialan ohjauksesta ja valvonnasta. Sisäministeriön työjärjestyksestä annetun sisäministeriön asetuksen (1078/2013) 13 §:n 2 momentin mukaan ministeriön poliisiosasto käsittelee poliisin laillisuusvalvontaan kuuluvat asiat. Poliisiosasto toteuttaa laillisuusvalvontaansa sisäministeriön ja sen hallinnonalan laillisuusvalvontaohjeen (SMDno-2016-329) mukaisesti. Poliisiosaston suorittama laillisuusvalvonta tarkoittaa esimerkiksi hallintokantelujen ja kansalaispalautteen käsittelyä, henkilötietojen käsittelyn valvontaa, tarkastustoimintaa sekä lausuntojen antamista erityisesti ylimmille laillisuusvalvojille. 
Sisäministeriön hallinnonalan virastojen ja laitosten johto on vastuussa siitä, että henkilötietojen käsittely ja henkilörekisterin käytön valvonta on järjestetty lainmukaisesti ja tarkoituksenmukaisella ja tehokkaalla tavalla. Poliisiyksikön päällikkö vastaa laillisuusvalvonnan järjestämisestä ja sen resursoinnista yksikössään. 
Poliisin sisäisessä laillisuusvalvonnassa korostuu yksiköiden päälliköiden, päällystön sekä lähiesimiesten toiminta sekä henkilötietojen käsittelyä koskevan ohjeistuksen merkitys. Henkilötietojen käsittelyn valvonta perustuu päivittäisen esimiesvalvonnan lisäksi käyttöoikeuskäytäntöihin ja lokiseurantaan sekä erilaisiin tarkastuksiin. Käyttöoikeuksien myöntämiskäytännöillä voidaan vaikuttaa siihen, että henkilötietoja käsittelevät ainoastaan sellaiset henkilöt, joiden työtehtäviin henkilötietojen käsittely kuuluu ja jotka täyttävät lakisääteiset edellytykset käyttöoikeuksien saamiselle. Poliisihallitus suorittaa lisäksi pistokoeluontoisia tarkastuksia poliisin ylläpitämien rekistereiden käyttölokitietoihin poliisin tietojärjestelmien ja henkilötietojen käytön valvomiseksi. Tarkastuksia tehdään suunnitelmallisesti ja aina kun siihen ilmenee aihetta. Myös poliisiyksiköt voivat suorittaa lokitietojen tarkastuksia. 
Poliisiyksiköissä toimivilla oikeusyksiköillä on ollut viime vuosina merkittävää vaikutusta poliisissa suoritettavan laillisuusvalvonnan järjestämiseen ja organisointiin sekä rekisterien käytön valvontaan poliisiyksiköissä. Selvityksen mukaan rekisterinpitoon ja tietosuojaan liittyvien tehtävien organisointia poliisissa on täsmennetty vuosien 2015—2018 aikana ja resursseja on vahvistettu. Poliisin tietosuojaorganisaatiossa poliisiyksikön tietosuojavastaavan tehtäviä hoitavat henkilöt ovat pääosin oikeusyksiköiden edustajia. Poliisissa on lisäksi otettu vuoden 2019 alussa valtakunnalliseen käyttöön rikosasioiden tietosuojalain 55 §:n edellyttämä lain rikkomista koskeva ilmoitusmenettely osana laajempaa poliisihallinnon sisäistä ilmoituskanavaa. 
Poliisihallitus antaa poliisiyksiköiden edellisen vuoden laillisuusvalvontakertomuksista kootun, koko poliisihallintoa koskevan kertomuksen sisäministeriölle ja toimittaa sen tiedoksi valtioneuvoston oikeuskanslerille ja eduskunnan oikeusasiamiehelle. Kertomuksissa käsitellään muun muassa lokitarkastuksia, niiden tuloksia ja tarkastuksen johdosta vaadittuja ja suoritettuja toimenpiteitä sekä muita henkilötietojen käsittelyn valvontaan liittyviä toimenpiteitä. 
Suojelupoliisin toiminnallinen tietojärjestelmä on luokiteltu korkean tietoturvatason tietojärjestelmäksi, joka tarkoittaa poikkeuksellisen voimakasta suojausta ja järjestelmän käytön valvontaa. Tietojen arkaluonteisuuden johdosta rekisterin käyttäjäpiiri on rajattu ainoastaan suojelupoliisin henkilöstöön kuuluviin. Suojelupoliisin sisällä suojelupoliisin päällikkö vastaa laillisuusvalvonnan järjestämisestä, sen resursoinnista ja kehittämisestä. Suojelupoliisin päällikön tulee valvoa, että suojelupoliisissa tehdään säännönmukaisia laillisuustarkastuksia ja muuta laillisuusvalvontaa sisäministeriön laillisuusvalvontaohjeen ja suojelupoliisin oman ohjeistuksen mukaisesti (Suojelupoliisin sisäinen laillisuusvalvonta, määräys, Dnro 20/2017). Suojelupoliisi soveltaa henkilötietojen käsittelyn valvonnassa sisäministeriön laillisuusvalvontaohjeen lisäksi Poliisihallituksen laillisuusvalvontaohjetta (Sisäinen laillisuusvalvonta ja eräät muut oikeudelliset asiat poliisissa, POL-2016-17212). 
Suojelupoliisi tekee säännönmukaisia vuosittaiseen suunnitelmaan perustuvia sisäisiä laillisuusvalvontatarkastuksia. Suojelupoliisi laatii vuosittain suojelupoliisin päällikön vahvistaman tarkastussuunnitelman, joka toimitetaan tiedoksi sisäministeriön poliisiosastolle. Laillisuusvalvontatarkastuksesta laaditaan tarkastuskertomus. Kertomus käsitellään sillä tasolla, jolla on myös toimivalta päättää tarkastuksen aiheuttamista toimenpiteistä. Merkittävistä virheistä ja puutteista sekä lainvastaisesta toiminnasta on ilmoitettava viipymättä suojelupoliisin päällikölle. Tarkastushavaintojen käsittely, määrättävät toimenpiteet ja toimenpiteiden toteutuksen seuranta on dokumentoitava. Suojelupoliisin sisäisessä laillisuusvalvonnassa kiinnitetään erityistä huomiota salaisiin pakkokeinoihin ja salaisiin tiedonhankintakeinoihin sekä henkilötietojen ja asiakirjojen käsittelyyn. 
Poliisin, Tullin ja Rajavartiolaitoksen yhteistoiminnasta annetun lain (687/2009, PTR-laki) nojalla annetun valtioneuvoston asetuksen (1126/2009) 7 §:n mukaan PTR-rikostiedusteluyksikön henkilötietojen käsittelyn valvonnasta vastaa asianomaisen henkilörekisterin perustanut PTR-viranomainen. Saman pykälän mukaan PTR-viranomaiset järjestävät henkilötietojen valvontaan liittyen yhteisiä tarkastuksia ja muuta valvontaa sen mukaan kuin PTR-viranomaisten valtakunnallisessa yhteistoimintasopimuksessa tarkemmin sovitaan. 
Henkilötietojen käsittelyn valvonnan kannalta merkittävä lainsäädäntömuutos on ollut EU:n tietosuojauudistus. Uudessa tietosuojalainsäädännössä korostuu henkilötietojen käsittelyn lainmukaisuuden varmistaminen ja valvonta. Tietosuoja-asetuksessa säädetään valvontaviranomaisesta ja valvontaviranomaisen toimivaltuuksista. Tietosuojalain mukaan tietosuoja-asetuksessa tarkoitettuna kansallisena valvontaviranomaisena oikeusministeriön yhteydessä on tietosuojavaltuutettu. 
Tietosuojavaltuutettu toimii myös rikosasioiden tietosuojalain noudattamista valvovana erityisviranomaisena. Tietosuojavaltuutettu valvoo lain noudattamista sekä omatoimisesti että sille tehtyjen toimenpidepyyntöjen perusteella. Se voi tehdä selvityksiä lain noudattamisesta ja käsitellä sille tehtyjä toimenpidepyyntöjä. Valtuutettu voi lainvastaisen menettelyn tapauksessa esimerkiksi antaa rekisterinpitäjälle huomautuksen tai asettaa väliaikaisen tai pysyvän kiellon tai muun rajoituksen henkilötietojen käsittelylle. Valtuutettu voi asettaa oikeudellisesti velvoittavan päätöksensä tehosteeksi uhkasakon. 
Suojelupoliisiin kohdistuu lisäksi tiedusteluvalvontavaltuutetun laillisuusvalvonta tiedustelutoiminnan valvonnasta annetun lain (121/2019) mukaisesti. Tiedusteluvalvontavaltuutetun tehtävänä on tiedustelutoiminnan laillisuuden valvojana valvoa tiedustelumenetelmien käytön lainmukaisuutta, valvoa perus- ja ihmisoikeuksien toteutumista tiedustelutoiminnassa, edistää oikeusturvan toteutumista ja siihen liittyviä hyviä käytäntöjä tiedustelutoiminnassa sekä seurata ja arvioida toimialallaan lainsäädännön toimivuutta ja tehdä tarpeelliseksi katsomiaan kehittämisehdotuksia. 
Eduskunnan oikeusasiamies ja valtioneuvoston oikeuskansleri valvovat ylimpinä laillisuusvalvojina henkilötietojen käsittelyä koskevan lainsäädännön noudattamista osana yleistä viranomaisten ja virkamiesten toiminnan laillisuusvalvontaa. Molemmat tekevät myös säännönmukaisia tarkastuksia toiminnan laillisuuden ja henkilötietojen käsittelyn tarkastamiseksi. Eduskunnan oikeusasiamies ja valtioneuvoston oikeuskansleri valvovat myös tietosuojavaltuutetun ja tiedusteluvalvontavaltuutetun toiminnan lainmukaisuutta. 
Esitys poliisin henkilötietolainsäädännön uudistamiseksi sisältää ehdotuksia, jotka ovat omiaan lisäämään valvonnan tarvetta. Samalla sääntelyä pyritään kuitenkin kehittämään niin, että se helpottaisi henkilötietojen käsittelyn ohjausta ja valvontaa sekä tietojen suojaamista. Hallintovaliokunnan näkemyksen mukaan uuden valvontaa sääntelevän lainsäädännön, valvontaa koskevan muun normipohjan ja käytännön tehostamistoimien voidaan arvioida antavan aikaisempaa paremmat edellytykset henkilötietojen käsittelyn valvontaan. Henkilötietojen suojan toteutuminen ja valvonnan tehokkuus edellyttävät kuitenkin myös riittävien resurssien varmistamista. 
Uusi tietosuojalainsäädäntö sisältää yksityiskohtaiset säännökset paitsi henkilötietojen käsittelyn valvonnasta ja lainvastaisen henkilötietojen käsittelyn seuraamuksista myös muun muassa rekisterinpitäjän vastuusta ja velvollisuuksista, rekisteröidyn oikeuksista ja tietoturvallisuudesta. EU:n tietosuojauudistus on terävöittänyt rekisterinpitäjän vastuuta. Rekisterinpitäjä vastaa siitä, että henkilötietoja käsitellään lainmukaisesti. Rekisterinpitäjän on lisäksi kyettävä osoittamaan, että henkilötietojen käsittely on tietosuojalainsäädännön mukaista myös käytännössä. Myös tällä on merkitystä valvonnan kannalta. 
VALIOKUNNAN YKSITYISKOHTAISET PERUSTELUT
1. Laki henkilötietojen käsittelystä poliisitoimessa
2 §. Suhde muuhun lainsäädäntöön.
Valiokunta on täydentänyt pykälän 1 momentin 1 kohtaan säädöskokoelmanumeron. 
Pykälän 1 momentin 2 kohta sisältää viittauksen viranomaisten toiminnan julkisuudesta annettuun lakiin. Perustuslakivaliokunta on lausunnoissaan PeVL 58/2018 vp ja PeVL 60/2018 vp huomauttanut, että yleislakina sovellettavaksi tulevan, perustuslakivaliokunnan nimenomaisella myötävaikutuksella tältä osin (PeVL 14/2018 vp, PeVL 26/2018 vp) säädetyn tietosuojalain 28 §:n ja vastaavasti rikosasioiden tietosuojalain 2 §:n mukaan oikeuteen saada tieto ja muuhun henkilötietojen luovuttamiseen viranomaisen henkilörekisteristä sovelletaan, mitä viranomaisten toiminnan julkisuudesta säädetään. Perustuslakivaliokunta on pitänyt perustuslain 12 §:n 2 momentista johtuvista syistä välttämättömänä, että sääntelyn sanamuoto yhtenäistetään yleislain kanssa. Tämä on tärkeää myös virheellisten vastakohtaispäätelmien välttämiseksi. Säännöstä on mahdollista täydentää rikosasioiden tietosuojalain 62 §:n mukaisella sääntelyllä vaitiolovelvollisuudesta ja hyväksikäyttökiellosta. 
Hallintovaliokunta toteaa, että viittauksen täsmentäminen on välttämätöntä myös poliisin henkilötietolaissa. Valiokunta ehdottaa, että 1 momentin 2 kohdan sanamuoto muutetaan vastaamaan rikosasioiden tietosuojalain 2 §:n 2 momentin mukaista sääntelyä. Rikosasioiden tietosuojalain 62 §:n mukaan vaitiolovelvollisuudesta ja tietojen hyväksikäyttökiellosta säädetään viranomaisen toiminnan julkisuudesta annetun lain 23 §:ssä. Valiokunta ei pidä tällaisen informatiivisen säännöksen lisäämistä tarpeellisena.  
Valiokunta on täydentänyt 2 momenttiin säädöskokoelmanumeron. 
Rikosasioiden tietosuojalakiin sisältyvät asianmukaiset ja yksityiskohtaiset säännökset henkilötietojen käsittelyn yleisistä edellytyksistä ja periaatteista, rekisteröidyn oikeuksista, valvonnasta ja esimerkiksi tietoturvasta. Ehdotetun sääntelyn soveltamisessa on rikosasioiden tietosuojalakiin sisältyvien henkilötietojen käsittelyä koskevien yleisten periaatteiden lisäksi otettava huomioon EU-oikeudestakin seuraavat välttämättömyyden, oikeasuhtaisuuden, yhdenvertaisuuden ja syrjimättömyyden vaatimukset. Poliisilain 1 luvussa säädetään perusoikeuksien ja ihmisoikeuksien kunnioittamisesta (2 §), suhteellisuusperiaatteesta (3 §), vähimmän haitan periaatteesta (4 §) ja tarkoitussidonnaisuusperiaatteesta (5 §). 
Perustuslakivaliokunta toteaa lausunnossaan, että se on arvioidessaan poliisin toimivaltuuksia määrittävää siviilitiedustelulainsäädäntöä korostanut tarvetta säätää yleisistä periaatteista tietoliikennetiedustelulaissa ja sotilastiedustelulaissa sekä poliisilaissa yhdenmukaisesti. Tämä on valiokunnan mukaan tärkeää myös virheellisten vastakohtaispäätelmien välttämiseksi. Vaikka poliisilain periaatesäännökset tulevat sinänsä sovellettaviksi myös nyt arvioitavan lain so-veltamisessa, perustuslakivaliokunnan mielestä lakiehdotusta on täydennettävä poliisilain 1 luvun 2—5 §:n kaltaisilla periaatesäännöksillä. Täydennys voidaan toteuttaa myös viittaussäännöksellä poliisilain säännöksiin. 
Perustuslakivaliokunta on katsonut arvioidessaan siviilitiedustelulainsäädäntöä, että ottaen huomioon tiedustelutoimintaan liittyvät profiloinnin riskit myös nimenomaisen ja asianmukaisesti laaditun syrjintäkiellon ottaminen lakiin oli välttämätöntä, jotta lakiehdotus voitiin käsitellä tavallisen lain säätämisjärjestyksessä (PeVL 35/2018 vp). Valiokunta on pitänyt sotilastiedustelulainsäädännön arvion yhteydessä säätämisjärjestyskysymyksenä sitä, että tällaisen kiellon on vastattava perustuslain 6 §:n 2 momentin syrjintäkieltoa myös siten, että siinä lueteltujen kiellettyjen syrjintäperusteiden luettelo ei ole tyhjentävä (PeVL 36/2018 vp). Valiokunnan mielestä lakiehdotusta on täydennettävä näin muotoillulla yleisellä syrjintäkiellolla. Tällainen täydennys on edellytyksenä sille, että 1. lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä 
Hallintovaliokunta on perustuslakivaliokunnan lausunnon PeVL 75/2018 vp johdosta ehdottanut, että edellä viitatussa siviilitiedustelulainsäädäntökokonaisuuteen (HE 202/2017 vp) sisältyvässä tietoliikennetiedustelua siviilitiedustelussa koskevassa 2. lakiehdotuksessa säädetään syrjintäkiellosta seuraavasti: "Tietoliikennetiedustelun toimenpiteen kohdentaminen ei saa ilman hyväksyttävää perustetta perustua henkilöiden ikään, sukupuoleen, alkuperään, kansalaisuuteen, asuinpaikkaan, kieleen, uskontoon, vakaumukseen, mielipiteeseen, poliittiseen toimintaan, ammattiyhdistystoimintaan, perhesuhteisiin, terveydentilaan, vammaisuuteen, seksuaaliseen suuntautumiseen tai muuhun henkilöön liittyvään syyhyn." (HaVM 36/2018 vp). 
Hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon johdosta periaate- ja syrjintäkieltosäännösten lisäämistä pykälän uudeksi 3 ja 4 momentiksi. Vastaavat täydennykset on tarpeen tehdä myös suojelupoliisia koskevaan 7 lukuun jäljempänä tarkemmin esitetyin tavoin. 
Lakiehdotukseen ei sisälly viittausta rikoslain 38 luvun 9 §:n tietosuojarikosta koskevaan säännökseen. Tietosuojarikosta koskevan säännöksen 1 momentin 4 kohdan mukaan rangaistavaa on säännöksessä tarkemmin yksilöity henkilötietojen käsittelyä koskevan muun lain vastainen toiminta. Myös säännöksen 2 momentti koskee henkilötietojen käsittelyä koskevan muun lain vastaista toimintaa. Perustuslakivaliokunnan käsityksen mukaan henkilötietojen käsittelystä poliisitoimessa annettava laki on sellainen "henkilötietojen käsittelyä koskeva muu laki", jota tarkoitetaan rikoslain 38 luvun 9 §:n 1 momentin 4 kohdassa. Lakiehdotusta on täydennettävä viittauksella rikoslain tietosuojarikosta koskevaan säännökseen. 
Hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon johdosta, että käsillä olevaan pykälään lisätään uudeksi 5 momentiksi viittaus rikoslaissa säädettyyn tietosuojarikokseen. Valiokunnan ehdottamien uusien momenttien johdosta hallituksen esityksessä ehdotetusta 3 momentista tulee pykälän 6 momentti
4 §. Henkilön perustietojen käsittely.
Valiokunta ehdottaa, että virheellisten vastakohtaispäätelmien välttämiseksi pykälästä poistetaan viittaukset "tarpeellisten" tietojen käsittelyyn. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. 
5 §. Henkilötietojen käsittely tutkinta- ja valvontatehtävissä.
Pykälän 1 momentin mukaan poliisi saa käsitellä henkilötietoja esitutkinnan, poliisitutkinnan tai muun rikoksen selvittämiseen tai syyteharkintaan saattamiseen liittyvän tehtävän, yleisen järjestyksen ja turvallisuuden ylläpitämiseen liittyvän tehtävän ja muun poliisille säädetyn valvontatehtävän suorittamiseksi. Pykälän 2 momentin mukaan edellytyksenä on lisäksi, että 1 momentissa tarkoitetut tiedot liittyvät henkilöihin, jotka ovat: 1) rikoksesta tai rikokseen osallisuudesta epäiltyjä; 2) alle 15-vuotiaita rikollisesta teosta epäiltyjä; 3) esitutkinnan, poliisitutkinnan tai poliisin toimenpiteen kohteena; 4) rikoksen ilmoittajia tai asianomistajina esiintyviä henkilöitä; 5) todistajia; 6) uhreja; 7) poliisin kenttätehtäviin tai laissa erikseen säädettyihin valvontatehtäviin välittömästi liittyviä; 8) muutoin kuin 1—7 kohdassa tarkoitetulla tavalla 1 momentissa tarkoitettuun tehtävään liittyviä. Perustelujen mukaan 2 momentissa on kyse täsmentävästä sääntelystä. Momentissa mainituista henkilöistä saadaan käsitellä 6 §:n mukaan myös eräitä arkaluonteisia tietoja, esimerkiksi biometrisiä tunnisteita ja terveydentilatietoja. 
Perustuslakivaliokunta katsoo, että 2 momentin 8 kohdan sanamuoto on ongelmallisen avoin. Esityksen perustelujen mukaan kyseessä voisi olla esimerkiksi mahdollinen lisätietojen antaja, joka ei kuitenkaan olisi todistajan asemassa, tai asiantuntijan roolissa toimiva henkilö. Säännös laajentaa ehdotetun 5 §:n 1 momentin soveltamisalan 2 momentin muun sääntelyn estämättä ketä tahansa säännöksen 1 momentissa tarkoitettuun tehtävään liittyvää henkilöä koskevaksi. Valiokunta on arvioidessaan kumottavaksi ehdotetun poliisin henkilötietolain rekisterikohtaista sääntelyä pitänyt tarpeellisena muotoilla tietosisältöjen sääntely tyhjentäviksi luetteloiksi. Valiokunnan mielestä säännöstä on myös nyt valitussa sääntelyratkaisussa välttämätöntä täsmentää olennaisesti esimerkiksi perustelulausumissa esitetyillä näkökohdilla. Tällainen muutos on edellytyksenä 1. lakiehdotuksen käsittelemiselle tavallisen lain säätämisjärjestyksessä. 
Hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon huomioon ottamiseksi, että 2 momentin 8 kohta muutetaan koskemaan vain esityksen perusteluissa tarkoitettuja henkilöitä, jotka voivat antaa poliisille tehtävään liittyviä lisätietoja. Poliisin tutkinta- ja valvontatehtävissä tarpeellisten lisätietojen antajia koskevia henkilötietoja voidaan myös voimassa olevan poliisin henkilötietolain 2 §:n perusteella tallettaa poliisiasiain tietojärjestelmään. Tässä tarkoitettuja lisätietojen antajia ovat myös asiantuntijan roolissa toimivat henkilöt. 
Hallituksen esityksessä ehdotetun pykälän 3 momentin mukaan poliisi saisi käsitellä henkilötietoja tutkinta- ja valvontatehtävissä myös sen arvioimiseksi, ovatko tiedot merkityksellisiä pykälän 1 momentissa tarkoitetun käsittelytarkoituksen kannalta. Tietojen merkityksellisyys on arvioitava ja tarpeettomat tiedot poistettava viipymättä, kuitenkin viimeistään kuuden kuukauden kuluttua niiden tallettamisesta. Vastaava säännös sisältyy myös rikosten ennalta estämistä tai paljastamista koskevaan 7 §:n 6 momenttiin sekä suojelupoliisia koskevaan 48 §:n 2 momenttiin. 
Esityksen perustelujen mukaan kyse olisi poliisin tehtävien suorittamisen yhteydessä saatujen henkilötietojen käsittelemisestä tilanteissa, joissa tiedot eivät liity suoraan käsillä olevaan yksittäiseen tehtävään. Tällaisia tietoja tulisi kerätyksi muun muassa poliisilain 4 luvun 1 §:ssä tarkoitetun teknisen valvonnan yhteydessä. Toinen perusteluissa mainittu esimerkki on tietojen kerääminen rikosanalyysin yhteydessä julkisista lähteistä, kuten internetistä ja viranomaisten julkisista rekistereistä. Tietoja voitaisiin verrata poliisin tietojärjestelmiin jo talletettuihin henkilötietoihin sen selvittämiseksi, täyttyvätkö laissa säädetyt edellytykset käsittelylle. 
Perustuslakivaliokunta on lausunnossaan tarkastellut ehdotettua sääntelyä sekä kansallisesta että EU-oikeudellisesta näkökulmasta, mukaan lukien Euroopan unionin tuomioistuimen oikeuskäytäntö. Valiokunta toteaa lausunnossaan lisäksi muun muassa, että sen käsityksen mukaan ehdotettu säännös merkitsee sitä, että poliisi voisi tallettaa sähköisiin tietokantoihin suuria määriä henkilötietoja, joiden merkityksellisyys on tietojen tallettamistilanteessa epäselvä. Rekisteröitävien henkilötietojen sisältöä ja niiden sallittuja käyttötarkoituksia ei ole laissa määritelty. Valiokunta toteaa muun muassa myös, että ehdotettua henkilötietojen käsittelyä merkityksellisyyden arviointia varten ei voisi valvoa, koska säännös mahdollistaisi poliisille oikeuden rekisteröidä tietojärjestelmään henkilötietoja rajoittamattomasti, ilman niiden käyttötarkoituksen, sisällön tai rekisteröimisedellytysten määrittelemistä. 
Perustuslakivaliokunnan käsityksen mukaan ehdotetun tietojen merkityksellisyyden arviointia koskevan sääntelyn perusteella muodostuisi laaja, tietosisällöiltään ja käsittelyn tarkoitukseltaan oikeudellisesti kontrolloimaton rekisteri, joka voisi sisältää laajasti myös arkaluonteisia tietoja. Valiokunnan mukaan on sinänsä selvää, että kerättyjen henkilötietojen käsittely tiettyyn tarkoitukseen edellyttää niiden sisällön arvioimista tarkoituksen kannalta. Valiokunta kiinnittää kuitenkin huomiota siihen, että sekä tietosuoja-asetuksessa että poliisidirektiivissä henkilötietojen käsittelyllä tarkoitetaan myös tietojen keräämistä, mikä on mahdollista vain tiettyyn nimenomaiseen tarkoitukseen. Kyse ei siten ole säätämisjärjestysperusteluissa viitatuin tavoin henkilötietojen "esikäsittelystä". Myös perustuslakivaliokunnan käytännössä on edellytetty laintasoista sääntelyä rekisteröinnin tavoitteista, tietosisällöistä ja sallituista käyttötarkoituksista. Valiokunta on edellyttänyt erityisesti arkaluonteisten tietojen käsittelyn rajoittamista täsmällisillä ja tarkkarajaisilla laintasoisilla säännöksillä vain välttämättömään. 
Perustuslakivaliokunta toteaa, että säännösehdotukset mahdollistaisivat poliisin tehtävien kannalta merkityksettömien tietojen keräämisen ja tallettamisen rekisteriin jopa kuuden kuukauden ajaksi. Säännökset on ehdotetussa muodossa poistettava lakiehdotuksesta. Tällaiset muutokset ovat edellytyksenä 1. lakiehdotuksen käsittelemiselle tavallisen lain säätämisjärjestyksessä. Valiokunta huomauttaa, että henkilötietojen käsittelyn perusteiden arvioinnista voidaan perustuslain estämättä säätää esimerkiksi perustuslakivaliokunnan myötävaikutuksella säädetyn poliisilain 5 luvun 55 §:n kaltaisella tiedon hävittämistä koskevalla sääntelyllä. 
Hallintovaliokunta ehdottaa perustuslakivaliokunnan lausuntoon viitaten, että 3 momentin säännös merkityksellisyyden arvioinnista poistetaan ja että sen sijaan 3 momenttiin otetaan poliisilain 5 luvun 55 §:n kaltainen tiedon hävittämistä koskeva säännös, jonka mukaan poliisin tehtävien suorittamisen yhteydessä saadut tiedot on hävitettävä viipymättä sen jälkeen, kun on käynyt ilmi, ettei tietoa tarvita 1 momentissa tai 13 §:n 1 momentissa tarkoitettuun käsittelytarkoitukseen. 
Hallintovaliokunnan ehdottama säännös ei laajenna poliisin toimivaltuuksia tietojen keräämiseen. Säännökset koskevat vain sellaisten tietoaineistojen käsittelyä, jotka poliisi saa tehtäviään suorittaessaan haltuunsa joko muualla säädetyillä toimivaltuuksillaan tai tavoilla, jotka eivät edellytä erityisiä toimivaltuuksia. 
Hallintovaliokunta toteaa, että tietojen tarpeettomuus ja siitä seuraava velvollisuus hävittää tiedot viipymättä ei usein käy ilmi ilman mahdollisuutta nykyaikaisen tekniikan hyödyntämiseen etenkään silloin, kun kyse on suurista tietoaineistoista. Säännökset mahdollistaisivat lainmukaisesti kerättyjen tietojen käsittelyn tarvittaessa myös automaattisen tietojenkäsittelyn keinoin sen selvittämiseksi, onko tiedot hävitettävä tarpeettomina vai täyttyvätkö lakisääteiset edellytykset tietojen käyttämiselle poliisin tehtävien suorittamiseksi. Valiokunta pitää tärkeänä, että poliisin tehtävien suorittamiseksi tapahtuvaa henkilötietojen käsittelyä koskeva sääntely kattaa kaikki henkilötietojen käsittelyvaiheet. Valiokunta korostaa myös, että poliisin henkilötietojen käsittely kuuluu kaikissa käsittelyvaiheissa henkilötietojen käsittelyn ohjauksen, valvonnan ja tietojen suojaamista koskevien velvoitteiden piiriin. 
6 §. Tutkinta- ja valvontatehtävissä käsiteltävien henkilötietojen sisältö.
Valiokunta ehdottaa, että pykälästä poistetaan viittaukset "tarpeellisten" tietojen käsittelyyn. Pykälän 2 kohtaa on sen vuoksi myös muotoiltava uudelleen. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi tämän lain 15 §:ssä. 
Pykälän 1 momentin 3 kohdassa säädetään ns. turvallisuustietojen tallettamisesta. Säännöksen perusteella poliisi saa käsitellä toimenpiteen kohteena olevan henkilön turvallisuuden tai viranomaisen työturvallisuuden turvaamiseksi tarpeellisia tietoja, mukaan lukien henkilön terveydentilan ja sen seurannan tai hänen sairautensa hoidon kannalta välttämättömiä tietoja ja muita erityisiin henkilötietoryhmiin kuuluvia tietoja. 
Perustuslakivaliokunta lausunnossaan toteaa, etä se on arvioinut vastaavia säännösehdotuksia aiemmin katsoen, että ehdotus näyttää tekevän mahdolliseksi terveystietojen ja sosiaalihuollon toimenpiteiden rekisteröinnin hyvin laajasti (ks. myös PeVL 18/2012 vp, PeVL 51/2002 vp ja PeVL 37/2002 vp). Valiokunnan mukaan säännöstä oli syytä täsmentää määrittelemällä tarkemmin sallitut terveydentilatiedot ja sosiaalihuollon toimenpiteet, vaikka välttämättömyysvaatimus sinänsä asianmukaisesti rajoittaakin talletettavien tietojen alaa (PeVL 18/2012 vp). Perustuslakivaliokunnan käsityksen mukaan myös nyt ehdotettavaa säännöstä rasittaa samanlainen arkaluonteisten tietojen käsittelyyn kytkeytyvä avoimuus erityisesti viitattujen muiden arkaluonteisten tietojen osalta, vaikka säännösehdotuksessa ei sosiaalihuollon asiakkuutta koskevia tietoja mainitakaan. Säännöstä on välttämätöntä täsmentää. Tällainen muutos on edellytyksenä sille, että 1. lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä. Vastaava säätämisjärjestyskannanotto kohdistuu myös 8 §:n 1 momentin 4 kohtaan ja 12 §:n 1 momentin 6 kohtaan. 
Hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon johdosta sääntelyä täsmennettäväksi siten, että turvallisuustietojen sisältö kuvataan säännöksessä nykyistä lakia vastaavasti tyhjentävänä luettelona, jolloin muiden kuin säännöksessä nimenomaisesti mainittujen arkaluonteisten tietojen käsittely säännöksen nojalla ei ole mahdollista. Valiokunta ehdottaa lisäksi muotoilua selvyyden vuoksi yhdenmukaistettavaksi siten, että turvallisuustietojen sisältö kuvataan samoin kaikkien käsittelytarkoitusten osalta.  
Pykälän 1 momentin 3 kohta kuuluisi valiokunnan ehdottamassa muodossa siten seuraavasti: "toimenpiteen kohteena olevan henkilön turvallisuuden tai viranomaisen työturvallisuuden turvaamiseksi tiedot henkilön terveydentilasta ja sen seurannasta taikka hänen sairautensa hoidosta, kohteen tai henkilön vaarallisuudesta tai arvaamattomuudesta sekä tiedot, jotka kuvaavat tai on tarkoitettu kuvaamaan rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta;". 
7 §. Henkilötietojen käsittely rikosten ennalta estämiseksi tai paljastamiseksi.
Ehdotetussa pykälässä säädetään rikosten ennalta estämiseen tai paljastamiseen liittyvien henkilötietojen käsittelyn edellytyksistä. Yleisperusteluissa todetun mukaisesti hallintovaliokunta ehdottaa, että perustuslakivaliokunnan edellyttämä käsittelyn sitominen rikoksen vakavuusasteeseen toteutetaan muuttamalla 7 §:n 2 momentin 1 kohtaa siten, että henkilötietoja voidaan kyseisen kohdan nojalla käsitellä ainoastaan silloin, kun kohdassa tarkoitetusta rikoksesta laissa säädetty ankarin rangaistus on vankeutta. Sen sijaan hallintovaliokunta katsoo yleisperusteluissa esitetyin perustein, että käsittelykynnys on syytä säilyttää hallituksen esityksen mukaisessa muodossa. 
Hallintovaliokunta on yleisperusteluissa kiinnittänyt huomiota siihen, että 7 §:n 2 momentissa ehdotetut henkilöryhmät eivät kata niin sanottuja huolta aiheuttavia henkilöitä ja muita poliisin ennalta estävään toimintaan liittyvän toimenpiteen kohteena olevia henkilöitä. Lakiehdotus ei mahdollistaisi tällaista henkilöä koskevien toimenpiteiden kirjaamista ja siten häneen liittyvien henkilötietojen käsittelyä. Yleisperusteluissa todetun perusteella valiokunta ehdottaa pykälän 2 momentin 3 kohtaa täydennettäväksi siten, että kohtaan lisätään muun poliisin toimenpiteen kohteena olevat henkilöt. Lisäyksellä mahdollistetaan toimenpiteiden kohteiden tietojen kirjaaminen, joka on nykyisin mahdollista voimassa olevan poliisin henkilötietolain 2 §:ssä tarkoitettua poliisiasiain tietojärjestelmää koskevien säännösten nojalla. 
Voimassa olevan lain 2 § mahdollistaa poliisin toimenpiteen kohteena olevien henkilöiden lisäksi myös muiden asiaan liittyvien henkilöiden tietojen tallettamisen poliisiasiain tietojärjestelmään. Hallintovaliokunta katsoo, että tarkemmin määrittelemättömän "muut asiaan liittyvät henkilöt" -henkilöryhmän lisääminen käsillä olevaan 2 momenttiin ei kuitenkaan ole mahdollista ottaen huomioon perustuslakivaliokunnan vastaavasta 5 §:n 2 momentin 8 kohdasta esittämät huomiot. 
Ehdotetun 7 §:n 4 momentin mukaan rikosten ennalta estämiseksi ja paljastamiseksi tarpeelliseen rikosanalyysiin liittyvän henkilötietojen käsittelyn aloittamisesta päättää rekisterinpitäjä tai rekisterinpitäjän tähän tehtävään määräämä muu poliisiyksikkö. Selvyyden vuoksi valiokunta toteaa, että momentissa tarkoitettu rikosten ennalta estämiseksi ja paljastamiseksi tapahtuva rikosanalyysi on myös voimassa olevan lain mukaan mahdollista lain 6 §:n nojalla perustetuissa tilapäisissä rikosanalyysirekistereissä. Nykyisen lain mukaisiin tilapäisiin rikosanalyysirekistereihin verrattuna esitetyn sääntelyn keskeiset erot liittyvät siihen, että käsittely tapahtuisi valtakunnallisessa rekisterinpidossa, ja siihen, että rikosanalyysia ei säännöksessä rajattaisi vankeusuhkaisiin rikoksiin. Lisäksi rikosanalyysin henkilöryhmiä ja tietosisältöä säänneltäisiin 7 ja 8 §:ssä nykyisen lain 6 §:ää tarkkarajaisemmin. Valiokunnan täsmennysehdotukset, kuten käsittelyn rajaaminen vankeusuhkaisuuteen, rajaisivat rikosanalyysiin käytettävissä olevia tietoja alkuperäistä esitystä tiukemmin. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely olisi sekä yleislainsäädännön että jäljempänä 8 §:ään ehdotetun 15 §:n 1 momentin mukaisesti rajoitettu käsittelytarkoituksen kannalta välttämättömiin tietoihin. 
Edellä 5 §:n yhteydessä todetuilla perusteilla hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon vuoksi, että pykälän 6 momentin säännös merkityksellisyyden arvioinnista poistetaan ja että sen sijaan 6 momenttiin otetaan poliisilain 5 luvun 55 §:n kaltainen tiedon hävittämistä koskeva säännös, jonka mukaan poliisin tehtävien suorittamisen yhteydessä saadut tiedot on hävitettävä viipymättä sen jälkeen, kun on käynyt ilmi, ettei tietoa tarvita 1 momentissa tai 13 §:n 1 momentissa tarkoitettuun käsittelytarkoitukseen. 
8 §. Rikosten ennalta estämiseen tai paljastamiseen liittyvien henkilötietojen sisältö.
Valiokunta ehdottaa, että pykälästä poistetaan viittaukset "tarpeellisten" tietojen käsittelyyn. Pykälän 3 kohtaa on sen vuoksi myös muotoiltava uudelleen. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi tämän lain 15 §:ssä. 
Ehdotetussa pykälässä säädetään tiedoista, joita poliisi saa käsitellä 7 §:ssä tarkoitetuista henkilöistä 4 §:ssä säädettyjen perustietojen lisäksi. Perustuslakivaliokunnan käsityksen mukaan tietoihin voi sisältyä arkaluonteisia tietoja. Valiokunta yhtyy lausunnossaan esityksen perusteluissa esitettyyn luonnehdintaan, jonka mukaan ehdotetun 8 §:n 1 momentin 2 kohta olisi sisällöltään tosiasiallisesti laaja. Kohdan nojalla poliisi saisi käsitellä henkilön toimintaa ja käyttäytymistä koskevia tarpeellisia tietoja. Tällaiset tiedot voisivat perustelujen mukaan koskea esimerkiksi henkilön kontakteja, elämäntapoja, taloudellista tilannetta, harrastuksia ja muita kiinnostuksen kohteita siltä osin kuin tiedot ovat tarpeellisia rikosten ennalta estämisen ja selvittämisen kannalta. Säännöstä on välttämätöntä täsmentää esimerkiksi perusteluissa esitetyillä luonnehdinnoilla. Tällainen muutos on edellytyksenä sille, että 1. lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä. 
Myös hallintovaliokunta toteaa ehdotetun säännöksen olevan varsin väljä, eikä se selkiyttäisi tilannetta voimassa olevaan epäiltyjen rekisteriä koskevaan sääntelyyn verrattuna. Väljään ja tulkinnanvaraiseen sääntelyyn sisältyy riskejä asianmukaisen henkilötietojen käsittelyn ja valvonnan kannalta. Hallintovaliokunta ehdottaa perustuslakivaliokunnan lausuntoon viitaten 2 kohtaa täsmennettäväksi muotoon: "henkilön yhteyksiä, elämäntapoja, taloudellista tilannetta, harrastuksia ja muita kiinnostuksen kohteita koskevat tiedot;". 
Edellä 6 §:n yhteydessä todetuin perustein hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon johdosta, että 1 momentin 4 kohta täsmennetään seuraavasti: "toimenpiteen kohteena olevan henkilön turvallisuuden tai viranomaisen työturvallisuuden turvaamiseksi tiedot henkilön terveydentilasta ja sen seurannasta taikka hänen sairautensa hoidosta, kohteen tai henkilön vaarallisuudesta tai arvaamattomuudesta sekä tiedot, jotka kuvaavat tai on tarkoitettu kuvaamaan rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta;". 
9 §. Tietolähdetietojen käsittely.
Ehdotetun pykälän mukaan poliisi saa käsitellä tietoja tietolähteenä käytetystä poliisilain 5 luvun 40 §:ssä tai pakkokeinolain 10 luvun 39 §:ssä tarkoitetusta henkilöstä, tietolähteen käytöstä ja valvonnasta sekä tietolähteen antamien tietojen pääasiallisesta sisällöstä. 
Perustuslakivaliokunta kiinnittää lausunnossaan huomiota siihen, että tietolähdetietojen käsittelyä koskevasta säännöksestä ei käy lainkaan ilmi, mitä tietoja henkilöstä on tarkoitus sen nojalla käsitellä. Säännöksen perusteluista tosin ilmenee, että arkaluonteisia tietoja saisi käsitellä vain, kun se on käsittelytarkoituksen kannalta välttämätöntä. Sääntelyä on täydennettävä. Tällainen muutos on edellytyksenä sille, että 1. lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä. 
Hallintovaliokunta yhtyy perustuslakivaliokunnan huomioon ja ehdottaa, että pykälää täydennetään viittauksella 4 §:ssä tarkoitettuihin henkilön perustietoihin. Poliisi voisi siten käsitellä tietolähteenä käytetystä henkilöstä 4 §:ssä tarkoitettuja perustietoja vastaavasti kuin muista 2 luvun käsittelytarkoituksia koskevissa pykälissä tarkoitetuista henkilöistä. 
Selvyyden vuoksi hallintovaliokunta ehdottaa myös tietolähteen käyttöä ja valvontaa koskevien tietojen sekä tietolähteen antamien tietojen pääasiallisen sisällön erottelua 1 ja 2 kohdaksi, jolloin säännös vastaisi muotoilultaan muita 2 luvun säännöksiä. 
Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi tämän lain 15 §:ssä. 
12 §. Poliisin muiden lakisääteisten tehtävien suorittamiseksi käsiteltävien henkilötietojen sisältö.
Lakiehdotuksen 11 §:ssä säädetään henkilötietojen käsittelystä poliisin muissa lakisääteisissä tehtävissä, ja käsillä olevassa 12 §:ssä säädetään näiden tehtävien suorittamiseksi käsiteltävien henkilötietojen sisällöstä. 
Jäljempänä ehdotettuun 15 §:ään liittyen valiokunta ehdottaa, että käsillä olevasta pykälästä poistetaan viittaukset tarpeellisten tietojen käsittelyyn. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi tämän lain 15 §:ssä. 
Edellä 6 §:n yhteydessä todetuin perustein hallintovaliokunta ehdottaa perustuslakivaliokunnan lausuntoon viitaten, että pykälän 1 momentin 6 kohta täsmennetään seuraavasti: "toimenpiteen kohteena olevan henkilön turvallisuuden tai viranomaisen työturvallisuuden turvaamiseksi tiedot henkilön terveydentilasta ja sen seurannasta taikka hänen sairautensa hoidosta, kohteen tai henkilön vaarallisuudesta tai arvaamattomuudesta sekä tiedot, jotka kuvaavat tai on tarkoitettu kuvaamaan rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta;". Ottaen huomioon jäljempänä ehdotetun 15 §:n 1 momentin ei 1 momentin 6 kohdassa ole enää tarpeen erikseen säätää erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelyn välttämättömyysvaatimuksesta. 
Perustuslakivaliokunta on lausunnossaan huomauttanut siitä, että poliisi voisi 12 §:n 1 momentin 8 kohdan nojalla käsitellä myös muita kuin 12 §:n 1 momentin 1—7 kohdassa erikseen määriteltyjä henkilötietoja, jos ne ovat välttämättömiä sellaisten poliisille laissa erikseen säädettyjen valvontatehtävien suorittamiseksi, jotka eivät liity rikoksen ennalta estämiseen, paljastamiseen, selvittämiseen tai syyteharkintaan saattamiseen tai yleiseen turvallisuuteen kohdistuvilta uhkilta suojelemiseen tai tällaisten uhkien ehkäisemiseen. Sääntelyyn ei sisälly rajausta, jonka mukaan arkaluonteisia tietoja ei sanotun perusteella saa käsitellä. Sääntelyä on täsmennettävä tai täydennettävä rajauksella, jonka mukaan 12 §:n 1 momentin 8 kohdan perusteella ei voi käsitellä arkaluonteisia tietoja. Tällainen muutos on edellytyksenä sille, että 1. lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä. 
Hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon johdosta 8 kohtaa rajattavaksi ilmaisulla "ei kuitenkaan erityisiin henkilötietoryhmiin kuuluvia tietoja". 
13 §. Henkilötietojen käsittely muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen.
Valiokunta ehdottaa, että pykälän johdantokappaleesta poistetaan maininta käsittelyn tarpeellisuudesta. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi tämän lain 15 §:ssä 
Pykälän 1 momentin mukaan, jollei muualla laissa toisin säädetä, poliisi saa käsitellä 5—9, 11 ja 12 §:ssä tarkoitettuja henkilötietoja muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen, jos se on tarpeen: 1) rikoksen ennalta estämiseksi tai paljastamiseksi; 2) sellaisen rikoksen selvittämiseksi, josta voi seurata vankeusrangaistus; 3) etsintäkuulutetun tavoittamiseksi; 4) syyttömyyttä tukevana selvityksenä; 5) hengelle, terveydelle tai vapaudelle aiheutuvan merkittävän vaaran taikka huomattavan ympäristö-, omaisuus- tai varallisuusvahingon estämiseksi; 6) kansallisen turvallisuuden suojaamiseksi; 7) henkilöllisyyden selvittämiseksi suoritettaessa sellaista poliisin toimenpidettä, joka välttämättä edellyttää henkilöllisyyden varmistamista; 8) poliisin toiminnan suuntaamiseksi. 
Yleisperusteluissa todetun mukaisesti valiokunta ehdottaa, että 1 momentin 2 kohta muutetaan muotoon "2) sellaisen rikoksen selvittämiseksi, josta laissa säädetty ankarin rangaistus on vankeutta;". Säännös vastaa siten lakiehdotuksen 7 §:n 2 momentin 1 kohdan säännöstä. 
Asiantuntijakuulemisessa hallintovaliokunnan huomiota on kiinnitetty siihen, että säännös mahdollistaisi tietojen käsittelyn myös muun kuin vankeusuhkaisen rikoksen ennalta estämiseksi ja poliisin toiminnan suuntaamiseksi. Huomiota on kiinnitetty myös siihen, että säännös mahdollistaisi poliisin lupa- ja valvonta-asioihin liittyvien tietojen käyttämisen rikostorjuntaan. Tietoja voitaisiin siten käyttää osin tietosuoja-asetuksen, osin rikosasioiden tietosuojalain sovelta-misalan kuuluviin tarkoituksiin. 
Hallintovaliokunta toteaa, että ehdotetut säännökset tietojen käsittelystä myös muun kuin vankeusuhkaisen rikoksen ennalta estämiseksi ja poliisin toiminnan suuntaamiseksi vastaisivat sisällöltään poliisilain 5 luvun 54 §:n 4 ja 5 momentin ja pakkokeinolain 10 luvun 56 §:n 4 ja 5 momentin mukaisia säännöksiä salaisilla tiedonhankinta- ja pakkokeinoilla saatujen ylimääräisten tietojen käsittelystä. Ylimääräistä tietoa saa poliisilain ja pakkokeinolain mukaan käyttää aina rikoksen estämiseksi ja poliisin toiminnan suuntaamiseksi. Rikoksen ennalta estämisellä tarkoitettaisiin poliisilain 5 luvun 1 §:n rikoksen estämistä koskevan määritelmän mukaisesti ainoastaan toimenpiteitä, joiden tavoitteena on estää rikos, sen yritys tai valmistelu, kun henkilön toiminnasta tehtyjen havaintojen tai siitä muuten saatujen tietojen vuoksi voidaan perustellusti olettaa hänen syyllistyvän rikokseen, taikka keskeyttää jo aloitetun rikoksen tekeminen tai rajoittaa siitä välittömästi aiheutuvaa vahinkoa tai vaaraa. Tiedon käytöllä poliisin toiminnan suuntaamiseksi tarkoitettaisiin niin ikään poliisilakia vastaavasti tiedon välillistä hyödyntämistä niin, että tietoa ei käytetä näyttönä tai tiedonhankintakeinon käytön perusteena. 
Hallintovaliokunta toteaa, että voimassa olevan poliisin henkilötietolain 16 § mahdollistaa poliisin hallintoasiain tietojärjestelmän tietojen käytön rikostorjuntaan. Ehdotetussa laissa näiden poliisin lupa- ja valvonta-asioihin liittyvien tietojen käsittelystä säädettäisiin 11 ja 12 §:ssä. Näissä pykälissä tarkoitettu henkilötietojen käsittely kuuluisi tietosuoja-asetuksen ja sitä täydentävän kansallisen tietosuojalain soveltamisalaan. 
Tietosuoja-asetuksen 5 artiklan 1 kohdan b alakohdassa säädetään henkilötietojen käyttötarkoitussidonnaisuudesta. Henkilötietojen käsittely muuta kuin sitä tarkoitusta varten, jonka vuoksi tiedot on kerätty, voi tietosuoja-asetuksen 6 artiklan 4 kohdan mukaan perustua rekisteröidyn suostumuksen ja käsittelyn yhteensopivuuden lisäksi myös unionin oikeuteen tai jäsenvaltion lainsäädäntöön, joka muodostaa demokraattisessa yhteiskunnassa välttämättömän ja oikeasuhteisen toimenpiteen 23 artiklan 1 kohdassa tarkoitettujen tavoitteiden turvaamiseksi. Asetuksen johdanto-osan 50 kappaleen mukaan rekisterinpitäjälle olisi näissä tilanteissa sallittava henkilötietojen myöhempi käsittely riippumatta tarkoitusten yhteensopivuudesta. Kaikissa tapauksissa olisi kuitenkin varmistettava, että sovelletaan tietosuoja-asetuksessa vahvistettuja periaatteita ja varmistettava erityisesti, että rekisteröidylle ilmoitetaan näistä muista tarkoituksista ja hänen oikeuksistaan. 
Ehdotetun 13 §:n mukaan 11 ja 12 §:ssä tarkoitettuja tietoja voitaisiin käyttää myös rikosasioiden tietosuojalain mukaisiin käsittelytarkoituksiin. Tältä osin kyseessä on tietosuoja-asetuksessa tarkoitettu jäsenvaltion lainsäädäntöön perustuva käsittely, joka muodostaa demokraattisessa yhteiskunnassa välttämättömän ja oikeasuhteisen toimenpiteen 23 artiklan 1 kohdassa tarkoitettujen tavoitteiden turvaamiseksi. Näistä tavoitteista 13 §:n mukaisten käsittelytarkoitusten kannalta keskeisiä ovat erityisesti 23 artiklan 1 kohdan a alakohdassa tarkoitettu kansallinen turvallisuus, c alakohdassa tarkoitettu yleinen turvallisuus sekä d alakohdassa tarkoitettu rikosten ennalta estäminen, tutkinta, paljastaminen sekä rikoksiin liittyvät syytetoimet, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelu tai tällaisten uhkien ehkäisy. 
Edellä todetun perusteella hallintovaliokunta katsoo, että uusi tietosuojan yleislainsäädäntö mahdollistaa ehdotetun sääntelyn poliisin lupa- ja valvonta-asioihin liittyvien tietojen käyttämisestä muuhun kuin niiden alkuperäiseen käyttötarkoitukseen. Hallintovaliokunnan näkemyksen mukaan ehdotettu sääntely täyttää myös tietosuoja-asetuksen 23 artiklan 2 kohdassa lainsäädäntötoimenpiteiden sisällölle asetetut vaatimukset. 
Lisäksi hallintovaliokunta tähdentää, että erityisiin henkilötietoryhmiin kuuluvien tietojen käyttäminen 13 §:ssä tarkoitettuihin käsittelytarkoituksiin on 15 §:n 1 momentin mukaisesti rajoitettu ainoastaan tilanteisiin, joissa se on käsittelytarkoituksen kannalta välttämätöntä. 
Muuhun kuin alkuperäiseen käyttötarkoitukseen tapahtuvan henkilötietojen käsittelyn osalta sovellettava yleissäädös määräytyy sen mukaisesti, mihin alkuperäisestä käsittelytarkoituksesta poikkeavaan tarkoitukseen henkilötietoja on tarkoitus käsitellä (tietosuoja-asetuksen 2 artikla ja johdanto-osan 19 kappale, rikosasioiden tietosuojadirektiivin 9 artikla). Henkilötietojen käsittely muuhun kuin alkuperäiseen käyttötarkoitukseen kuuluisi rikosasioiden tietosuojalain sovelta-misalaan silloin, kun kyse on tietojen käsittelystä rikosasioiden tietosuojalain 1 §:ssä säädettyihin tarkoituksiin. Siten esimerkiksi tietojen käsittelyyn rikoksen ennalta estämiseksi sovellettaisiin yleislakina rikosasioiden tietosuojalakia. 
Pykälän 2 momentin mukaan poliisin henkilörekisterin tietoja saa salassapitosäännösten estämättä käsitellä myös laillisuusvalvonta-, analyysi-, suunnittelu- ja kehittämistoiminnassa. Lisäksi tietoja saa käyttää koulutustoiminnassa, jos tiedot ovat koulutuksen toteuttamiseksi välttämättömiä. Selvyyden vuoksi hallintovaliokunta toteaa momentissa tarkoitetun strategisen analyysin osalta, että tietojen käyttö strategisessa analyysissa ei merkittävästi eroa momentissa tarkoitetusta suunnittelu- ja kehittämistoiminnasta, johon poliisi voi myös voimassa olevan poliisin henkilötietolain 16 §:n mukaan käyttää sekä rikosasioihin liittyviä että lupa- ja valvontatehtäviin alun perin kerättyjä henkilötietoja. Strategisen analyysin piiriin kuuluvat esimerkiksi erilaiset toimintaympäristökatsaukset, rikosilmiöitä kuvaavat raportit sekä rikostorjuntatoimenpiteiden vaikuttavuuden arvioinnit. Strateginen analyysi tuottaa rikollisuuden kokonaistilannekuvaa, näkymiä kehitystrendeistä, uhkakuvia ja riskiarviointeja. Strateginen analyysi ei tähtää yksittäisen rikoksen ennalta estämiseen tai selvittämiseen, vaan sen tavoitteena on yleisempi tilannekuvan luominen rikollisuudesta. 
Hallintovaliokunta pitää ehdotettua 13 §:ää myös muilta osin asianmukaisena. Perustuslakivaliokunta on tarkastellut lausunnossaan käyttötarkoitussidonnaisuudesta poikkeamista, mutta ei ole kiinnittänyt huomiota ehdotetun 13 §:n sisältöön. 
14 (15) §. Henkilötietojen käsittely lupaharkinnassa ja -valvonnassa.
Valiokunta ehdottaa sääntelyn selkeyttämiseksi, että 14 ja 15 §:n keskinäistä järjestystä muutetaan 15 §:ään jäljempänä ehdotettavien muutosten vuoksi. 
Valiokunta ehdottaa lisäksi, että virheellisten vastakohtaispäätelmien välttämiseksi pykälän 1 momentista poistetaan maininta käsittelyn tarpeellisuudesta. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi tämän lain 15 §:ssä. 
Pykälässä säädettäisiin henkilötietojen käsittelystä muuhun kuin alkuperäiseen tarkoitukseen lupaharkinnassa ja -valvonnassa. Valiokunta ehdottaa, että pykälän otsikkoa tarkennetaan sisältöä vastaavaksi.  
15 (14) §. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen.
Tietosuoja-asetuksen 9 artiklan 1 kohdan mukaan erityisiä henkilötietoryhmiä koskevien henkilötietojen käsittely on lähtökohtaisesti kielletty. Artiklan 2 kohdan mukaan kyseisiä tietoja voidaan kuitenkin käsitellä, jos joku 2 kohdan alakohdissa säädetyistä edellytyksistä täyttyy. Osa näistä alakohdista on suoraan sovellettavaa oikeutta, osa edellyttää kansallista lainsäädäntöä. Rikosasioiden tietosuojalain 11 §:n mukaan erityisiin henkilötietoryhmiin kuuluvien henkilötietojen käsittely on sallittu vain, jos se on välttämätöntä ja rekisteröidyn oikeuksien turvaamisen edellyttämät suojatoimet on toteutettu ja käsittelylle on osoitettavissa 11 §:ssä mainittu oikeusperuste, esimerkiksi erityislaki. Esityksen säätämisjärjestysperusteluissa viitataan myös siihen, että erityisiin henkilötietoryhmiin kuuluvien henkilötietojen käsittely rikosasioissa olisi rajoitettava EU:n tietosuojalainsäädäntö, perusoikeussääntely ja perustuslakivaliokunnan kannanotot huomioiden siihen, mikä on käsittelytarkoituksen kannalta välttämätöntä, ja että välttämättömyyskriteeristä säädetään rikosasioiden tietosuojalaissa. 
Perustuslakivaliokunta kiinnittää lausunnossaan huomiota siihen, että välttämättömyydestä ehdotetaan säädettävän säädösperustaisesti eräissä pykälissä. Pykäläehdotusten sanamuodot ovat kuitenkin osin hajanaisia. Valiokunnan mielestä tällainen vain eräisiin pykäliin kiinnittyvä sääntelyratkaisu altistaa lain soveltamisen virheellisille vastakohtaispäätelmille. Koska valiokunnan vakiintuneen käytännön mukaan arkaluonteisten tietojen käsittely on rajattava täsmällisillä ja tarkkarajaisilla säännöksillä vain välttämättömään, tulee erityisen perusoikeusherkkään lakiehdotukseen lisätä yleissäännös arkaluonteisten tietojen käsittelyyn kohdistuvasta välttämättömyysvaatimuksesta. Vaihtoehtoisesti sääntelyä on täydennettävä pykäläkohtaisesti arkaluonteisten tietojen käsittelyn välttämättömyyteen sitovilla säännöksillä. Tällainen muutos on edellytyksenä sille, että 1. lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä. 
Hallintovaliokunta ehdottaa käsillä olevan pykälän muuttamista ensinnäkin siten, että siinä säädettäisiin kootusti erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä. Tämän vuoksi pykälän otsikkoa on tarpeen muuttaa. 
Perustuslakivaliokunnan lausuntoon viitaten hallintovaliokunta ehdottaa, että pykälän 1 momenttiin otetaan hallituksen esityksessä ehdotetun säännöksen sijaan yleissäännös, jossa säädetään erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelyn välttämättömyydesedellytyksestä. Välttämättömyysedellytys koskee kaikkea käsittelyä. Valiokunta viittaa tältä osin yleisperusteluissa lausuttuun. Suojelupoliisin henkilötietojen käsittelystä säädettäisiin 7 luvussa. 
Hallintovaliokunnan ehdottaman 1 momentin vuoksi muissa pykälissä oleva päällekkäinen sääntely on tarpeen poistaa. Lisäksi eräitä 2 luvun pykäliä on tarpeen muotoilla virheellisten vastakohtaispäätelmien välttämiseksi uudelleen niin, että mainituista pykälistä poistettaisiin viittaukset "tarpeellisten" tietojen käsittelyyn. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. 
Käsitellessään käyttötarkoitussidonnaisuudesta poikkeamista perustuslakivaliokunta on kiinnittänyt huomiota pykälän 4 momenttiin, jonka mukaan ulkomaalaislain 131 §:n perusteella käsiteltäviä biometrisiä tietoja voitaisiin jatkossa käyttää silloin, jos tietojen käyttäminen on välttämätöntä Eurodac-asetuksessa tarkoitettujen terrorismirikosten ja muiden vakavien rikosten ennalta estämiseksi, paljastamiseksi tai selvittämiseksi. 
Perustuslakivaliokunta on ulkomaalaislain muuttamista koskevassa lausunnossaan (PeVL 47/2010 vp) pitänyt säätämisjärjestyskysymyksenä, että ulkomaalaislain 131 §:n perusteella kerättyjen sormenjälkien käyttäminen rajoitetaan vain niiden keräämis- ja tallettamistarkoitusta vastaavaan tarkoitukseen. Tällainen tarkoitus voi valiokunnan mukaan sinänsä liittyä myös tarkasti määriteltyjen rikosten estämiseen ja selvittämiseen, mutta ainoastaan siinä laajuudessa kuin tällä toiminnalla on kiinteä yhteys alkuperäiseen keräämis- ja tallettamistarkoitukseen. Ulkomaalaisten tunnistamistietojen alkuperäisestä keräämis- ja tallettamistarkoituksesta säädetään ulkomaalaislain 131 §:ssä, jonka mukaan poliisi tai rajatarkastusviranomainen saa henkilöllisyyden todentamiseksi, ulkomaalaisten maahantuloa ja maastalähtöä sekä oleskelua ja työntekoa koskevien asioiden käsittelyä, päätöksentekoa ja valvontaa varten ja valtion turvallisuuden suojaamiseksi ottaa sormenjäljet, valokuvan sekä muut henkilötuntomerkit säännöksessä määritellyistä ulkomaalaisista. 
Esityksen perustelujen mukaan poliisilla on ulkomaalaislain 131 §:n nojalla oikeus ottaa tuntomerkkitiedot valtion turvallisuuden varmistamiseksi, ja valtiolla on katsottu ihmisoikeustuomioistuimen oikeuskäytännössä olevan laaja harkintamarginaali muun muassa sen arvioimiseksi, onko yksityisyyden suojan rajoittaminen välttämätöntä valtion turvallisuuden varmistamiseksi. Valtion turvallisuuden varmistamiseksi pidetään tärkeänä muun muassa sen selvittämistä, ketä on syytä epäillä valtion turvallisuutta vaarantavan rikoksen tekemisestä tai sellaisen suunnittelusta. Terrorismirikosten ja muiden vakavien rikosten ennalta estämistä, paljastamista ja selvittämistä olisi perustelujen mukaan pidettävä valtion turvallisuuden varmistamisen kanssa yhteensopivana henkilötietojen käsittelytarkoituksena. Terroristisiin tekoihin ehdotetaan rinnastettavaksi Eurodac-asetusta vastaavasti muut asetuksessa tarkoitetut vakavat rikokset. 
Viitatun Eurodac-asetuksen 2 artiklan määritelmäsäännöksen mukaan terrorismirikoksilla tarkoitetaan tekoja, jotka kansallisessa lainsäädännössä määritellään rikoksiksi ja jotka ovat puitepäätöksen 2002/475/YOS 1—4 artiklassa tarkoitettuja tai niitä vastaavia rikoksia, ja vakavilla rikoksilla rikoksia, jotka ovat puitepäätöksen 2002/584/YOS 2 artiklan 2 kohdassa tarkoitettuja tai niitä vastaavia rikoksia, jos niistä voi seurata kansallisen lainsäädännön mukaan vapaudenmenetyksen käsittävä rangaistus tai vapaudenmenetystä koskeva määräys, jonka enimmäisaika on vähintään kolme vuotta. Perustuslakivaliokunta toteaa, että lakiehdotuksen 14 §:n 4 momentti laajenee siten rikoksiin, jotka törkeässäkään tekomuodossaan eivät kohdistu valtion turvallisuuteen tai muuhun ulkomaalaislain 131 §:ssä lueteltuun tarkoitukseen. Näiden rikosten torjunnalla ei siten ole perustuslakivaliokunnan edellyttämää kiinteää yhteyttä alkuperäiseen keräämis- ja tallettamistarkoitukseen. Mikäli lakiehdotuksen 14 §:n 4 momentin sääntely ei tältä osin ole Eurodac-asetuksen edellyttämää, on sitä täsmennettävä olennaisesti siten, että käsittelyllä on kiinteä yhteys alkuperäiseen keräämis- ja tallettamistarkoitukseen. Tällainen muutos on edellytyksenä sille, että 1. lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä. 
Hallintovaliokunnan näkemyksen mukaan ehdotettu sääntely ei ole Eurodac-asetuksen edellyttämää, joskin Eurodac-järjestelmään tehtävän sormenjälkien vertailun edellytyksenä on, että vertailu rekisteröidyn tunnistamiseksi suoritetaan ensin kansallisiin tietokantoihin. Perustuslakivaliokunnan lausunnon huomioon ottamiseksi hallintovaliokunta ehdottaa sääntelyn täsmentämistä siten, että esitykseen sisältyvä viittaus Eurodac-asetuksessa tarkoitettuihin terrorismi- ja muihin vakaviin rikoksiin muutetaan viittaukseksi sellaisiin rikoslaissa tarkoitettuihin rikoksiin, joilla on kiinteä yhteys alkuperäiseen käsittelytarkoitukseen. Viittauksen tulisi ensinnäkin kattaa rikoslain 12, 13 ja 34 a luku, joissa säädetään maanpetosrikoksista, valtiopetosrikoksista ja terrorismirikoksista. Lisäksi säännöksessä on tarpeen viitata rikoslain 11 luvussa (sotarikokset ja rikokset ihmisyyttä vastaan), 14 luvussa (rikokset poliittisia oikeuksia vastaan), 17 luvun (rikokset yleistä järjestystä vastaan) 2—4, 7, 7 c tai 8 a §:ssä, 34 luvun (yleisvaaralliset rikokset) 3 tai 5 §:ssä sekä 46 luvun (maahantuontiin ja maastavientiin liittyvät rikokset) 1 tai 2 §:ssä tarkoitettuun rikokseen, jotka hallintovaliokunta katsoo olevan perustuslakivaliokunnan edellyttämällä tavalla kiinteässä yhteydessä tietojen ulkomaalaislain 131 §:n mukaisiin alkuperäisiin käsittelytarkoituksiin kuuluvaan valtion turvallisuuden suojaamiseen. 
Lisäksi valiokunta ehdottaa, että 4 momentin loppuun lisätään voimassa olevan lain mukainen säännös siitä, että vertaamista varten otettuja tietoja voidaan käyttää vain vertaamisen ajan ja ne on hävitettävä välittömästi sen jälkeen. 
16 §. Poliisin oikeus saada tietoja eräistä rekistereistä ja tietojärjestelmistä.
Pykälässä ehdotetaan säädettävän poliisin oikeudesta saada tietoja eräistä rekistereistä ja tietojärjestelmistä. Pykälän 1 momentin johdantokappaleen mukaan tiedot on oikeus saada myös teknisen käyttöyhteyden avulla tai tietojoukkona siten kuin siitä rekisterinpitäjän kanssa sovitaan. Selvityksen mukaan sopimisella tarkoitettaisiin niitä käytännön menettelyjä, joita teknisen käyttöyhteyden avaaminen toisen viranomaisen henkilörekisteriin edellyttää. Valiokunta ehdottaa, että säännöstä täsmennetään tämän mukaisesti. 
Lisäksi valiokunta ehdottaa, että johdantokappaleesta ja jäljempänä 10 kohdasta poistetaan maininta tietojen tarpeellisuudesta. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi tämän lain 15 §:ssä. 
Valiokunta ehdottaa 1 momentin 2 kohtaa tarkennettavaksi siten, että muotoilu vastaa henkilötietojen käsittelystä Rikosseuraamuslaitoksessa annetun lain luovutussäännöstä. 
Valiokunta ehdottaa, että 1 momentin 4 kohdan viimeinen lause "jos tällainen tieto on saatavissa" poistetaan tarpeettomana. 
Valiokunta on 6 kohtaan tarkistanut pykäläviittauksen. 
Lisäksi 1 momentin 7 kohtaan on aiheellista lisätä maininta viisumia koskevasta asiasta, koska viisumia koskevat tiedot sisältyvät ulkoministeriön tietojärjestelmiin. Samalla 8 kohdasta on tarpeen poistaa viisumia koskeva maininta, koska Maahanmuuttovirasto ei käsittele viisumihakemuksia eikä viisumitietoja ensisijaisesti tallenneta Maahanmuuttoviraston tietojärjestelmiin. 
Valiokunta on lisäksi täydentänyt 1 momentin 14 kohtaan säädöskokoelmanumeron. 
17 §. Muiden viranomaisten tietojen luovuttaminen poliisille suorakäyttöisesti tallettamalla tai tietojoukkona tallettamista varten.
Pykälän johdantokappaleen mukaan pykälässä arkoitetut viranomaiset saavat, siten kuin rekisterinpitäjän kanssa sovitaan, luovuttaa pykälässä yksilöidyt tiedot poliisin henkilörekistereihin suorakäyttöisesti tallettamalla tai tietojoukkona. Selvityksen mukaan sopimisella tarkoitettaisiin niitä käytännön menettelyjä, joita teknisen käyttöyhteyden avaaminen toisen viranomaisen henkilörekisteriin edellyttää. Valiokunta ehdottaa, että säännöstä täsmennetään tämän mukaisesti. 
Lisäksi valiokunta ehdottaa pykälästä poistettavaksi viittauksia käsiteltävien tietojen tarpeellisuuteen. Säännöksiä on sen vuoksi osin tarpeen muotoilla uudelleen. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi tämän lain 15 §:ssä. 
18 §. Euroopan unionin viisumitietojärjestelmä.
Valiokunta on poistanut 2 momentista rikoslain säädösnumeron, koska rikoslakiin viitataan jo 2 §:ssä
21 §. Henkilötietojen luovuttaminen toiselle rikosasioiden tietosuojalaissa tarkoitetulle toimivaltaiselle viranomaiselle.
Voimassa olevan lain 2 §:n 3 momentin 9 kohdan mukaan poliisiasiain tietojärjestelmään voidaan tallettaa tiedot rikoksen estämiseksi, paljastamiseksi tai selvittämiseksi tietolähteenä käytetystä poliisilain 5 luvun 40 §:ssä tarkoitetusta henkilöstä sekä tietolähteen käytöstä ja valvonnasta (tietolähdetiedot). Tietolähdetietojen luovuttamista muille viranomaisille ei ole erikseen rajoitettu, vaan tietoja voidaan luovuttaa muille viranomaisille poliisin henkilötietolain 19 §:ssä säädetyin edellytyksin tai muussa laissa säädetyn tiedonsaantioikeuden perusteella. 
Tietolähdetietojen käsittelystä on ehdotettu säädettäväksi lain 9 §:ssä. Poliisi ei hallituksen esityksessä ehdotetun 21 eikä 22 §:n mukaan voisi luovuttaa 9 §:ssä tarkoitettuja tietolähdetietoja muille viranomaisille. Sen sijaan hallituksen esityksessä HE 241/2018 vp ehdotetun Rajavartiolaitoksen henkilötietolain 30 §:n säännökset kattavat tietolähdetietojen luovuttamisen muille rikosasioiden tietosuojalaissa tarkoitetuille toimivaltaisille viranomaisille. Saadun selvityksen mukaan voimassa olevaa oikeustilaa ei ole ollut tarkoitus muuttaa myöskään poliisin osalta. Tietolähdetietojen luovuttaminen rikosasioiden tietosuojalaissa tarkoitetuille toimivaltaisille viranomaisille on tarpeen mahdollistaa myös poliisin henkilötietolaissa ottaen huomioon PTR-yhteistyön ja muun viranomaisyhteistyön edellyttämä tiedonvaihto. Tämän vuoksi valiokunta ehdottaa, että pykälässä viitataan myös 9 §:ään. 
Samalla ilmaisua "muu viranomainen" on syytä täsmentää pykälän otsikon mukaiseksi. Rikosasioiden tietosuojalaissa tarkoitettu toimivaltainen viranomainen määritellään lain 3 §:n 1 momentin 5 kohdassa. Perustelujen mukaan kohdassa tarkoitettuja toimivaltaisia viranomaisia ovat esimerkiksi poliisi- ja tulliviranomaiset, Rajavartiolaitos, yleiset tuomioistuimet, syyttäjälaitos, Oikeusrekisterikeskus sekä Rikosseuraamuslaitos. Myös Metsähallituksen erävalvonnasta annetussa laissa (1157/2005) tarkoitettu erätarkastaja on kohdassa tarkoitettu toimivaltainen viranomainen, sillä erätarkastaja toimittaa eräissä tilanteissa rikosasian selvittämiseksi suppean esitutkinnan. Samoin esimerkiksi eduskunnan oikeusasiamies ja oikeuskansleri ovat lain tarkoittamia toimivaltaisia viranomaisia, sillä niillä on tietyissä tilanteissa syyteoikeus. Sitä vastoin esimerkiksi yksittäisen yhdyskuntaseuraamuksen täytäntöönpanosta vastaavan virkamiehen avuksi määrätty, laissa yhdyskuntaseuraamusten täytäntöönpanosta (400/2015) tarkoitettuna apuvalvojana toimiva sosiaalityöntekijä ei ole kohdassa tarkoitettu toimivaltainen viranomainen. Lisäksi kohdassa ulotetaan toimivaltaisen viranomaisen määritelmä koskemaan myös Puolustusvoimia, poliisia ja Rajavartiolaitosta näiden hoitaessa rikosasioiden tietosuojalain 1 §:n 2 momentissa tarkoitettuja tehtäviä. 
Valiokunta lisäksi korostaa, että ehdotetun 21 §:n mukaan tietoja voi luovuttaa vain rikosasioiden tietosuojalain 1 §:ssä tarkoitettua viranomaisen laissa säädettyä tehtävää varten. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi tämän lain 15 §:ssä. 
22 §. Muu henkilötietojen luovuttaminen viranomaisille.
Valiokunta ehdottaa pykälästä poistettavaksi viittauksia käsiteltävien tietojen tarpeellisuuteen. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi tämän lain 15 §:ssä. 
Pykälän 1 momentin 1 kohdassa on viittaus liikenteen palveluista annetun lain eräisiin säännöksiin. Eduskunta on 15.2.2019 hyväksynyt lain liikenteen palveluista annetun lain muuttamisesta (HE 157/2018 vpLiVM 39/2018 vp). Viittaukseen tulee tehdä tekninen tarkistus muuttuneen pykälänumeroinnin vuoksi. 
Myös 1 momentin 4 ja 6 kohdassa on tarpeen tarkistaa pykäläviittaukset muuttuneen pykälänumeroinnin vuoksi. 
Saadun selvityksen mukaan 1 momentin 7 kohdassa ei ole tarpeen viitata työnteon valvontaa koskevaan asiaan. Lisäksi termi työviranomainen ehdotetaan täsmennettäväksi muotoon työ- ja elinkeinoviranomainen. Ulkomaalaislakia (301/2004) on muutettu lailla 121/2018, missä yhteydessä elinkeinonharjoittajan lupa on muutettu yrittäjän oleskeluluvaksi. Muutos on tarpeen huomioida 7 kohdan lisäksi myös 8 kohdassa
Lisäksi valiokunta katsoo, että 9 kohtaa on tarpeen täydentää. Maahanmuuttovirastolla on kohdassa mainittujen lakisääteisten käsittely- ja ratkaisutehtävien lisäksi ulkomaalaislain 212 §:ään perustuva säännösten valvontatehtävä. Tässä tarkoituksessa Maahanmuuttovirastolle pitäisi voida luovuttaa myös esimerkiksi tietoja henkilöistä, jotka on etsintäkuulutettu. Valvonnassa tarvittavat tiedot kuuluvat poliisin henkilötietolain eivätkä esimerkiksi henkilötietojen käsittelystä maahanmuuttohallinnossa ehdotetun lain (HE 224/2018 vp) soveltamisalaan, eikä hallituksen esityksessä ehdotetun 9 kohdan muotoilu kata tietojen käyttöä valvontaan. Tämän vuoksi valiokunta ehdottaa kohtaan lisättäväksi säännöksen tietojen luovuttamisesta Maahanmuuttovirastolle säädettyjä valvontatehtäviä varten. 
Momentin 15 kohdassa valiokunta ehdottaa termin työsuojeluhallinto korvattavaksi ilmaisulla työsuojeluviranomainen. 
Pykälän 2 momentissa säädetään henkilökorttilaissa ja passilaissa säädettyjen tehtävien suorittamiseksi käsiteltävien biometristen tunnisteiden luovuttamisesta maahantuloa, maassa oleskelua tai maasta lähtöä koskevien asioiden käsittelyä varten. Vaikka valiokunta on ehdottanut erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä erillistä pykälää (15 §), valiokunta pitää tarkoituksenmukaisena momentissa ehdotettua erityissäännöstä, jolla henkilökorttilaissa ja passilaissa säädettyjen tehtävien suorittamiseksi käsiteltävien biometristen tietojen luovuttamista rajoitetaan voimassa olevaa lakia vastaavasti tiukemmin kuin muiden erityisiin henkilötietoryhmiin kuuluvien tietojen luovuttamista. Koska kyse on erityisiin henkilötietoryhmiin kuuluvista tiedoista, valiokunta ehdottaa, että käsittelyn kriteeri "tarpeen" muutetaan "välttämättömäksi". 
Pykälän 3 momentissa esitetään säädettävän muiden kuin 2 momentissa tarkoitettujen erityisiin henkilötietoryhmiin kuuluvien tietojen luovuttamisesta 1 momentissa säädettyihin tarkoituksiin. Valiokunta ehdottaa, että sääntely tästä yhteydestä poistetaan, koska erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä säädettäisiin tämän lain 15 §:ssä. 
Hallituksen esitykseen HE 241/2018 vp sisältyvän Rajavartiolaitoksen henkilötietolain vastaavan 31 §:n 2 momentissa ehdotetaan säädettäväksi siitä, että Rajavartiolaitos saisi pykälän 1 momentissa säädetyn lisäksi perustellusta syystä luovuttaa salassapitosäännösten estämättä teknisen käyttöyhteyden avulla tai tietojoukkona viranomaiselle henkilötietoja, jotka ovat välttämättömiä viranomaisen laissa säädetyn tehtävän suorittamiseksi. Tällä mahdollistettaisiin viranomaisen lakisääteisen tehtävän kannalta välttämättömien tietojen luovuttaminen siltä osin kuin luovutusoikeudesta ei olisi säännöksiä 1 momentissa. Vastaava sääntely on välttämätön myös poliisin toimintaedellytysten turvaamiseksi. Valiokunta ehdottaa sääntelyn sisällyttämistä pykälän 3 momenttiin. 
25 §. Henkilötietojen luovuttaminen Euroopan unionin jäsenvaltion ja Euroopan talousalueen jäsenvaltion lainvalvontaviranomaiselle.
Valiokunta ehdottaa, että 2 momentin toiseksi viimeisestä virkkeestä maininta tarpeellisuudesta ja viimeinen virke erityisten henkilötietoryhmien käsittelyn välttämättömyyskriteeristä poistetaan. Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi tämän lain 15 §:ssä. 
31 §. Muu henkilötietojen luovuttaminen ulkomaille.
Valiokunta on tarkistanut pykäläviittauksen muuttuneen pykälänumeroinnin vuoksi. 
33 §. Rikosasiaan liittyvien henkilötietojen poistaminen.
Valiokunta ehdottaa, että 4 momentista poistetaan sana "tarpeelliset" ja korvataan ilmaisulla "käsiteltävät". Henkilötietojen käsittelyn tarpeellisuusvaatimus seuraa suoraan tietosuoja-asetuksen 5 artiklasta ja rikosasioiden tietosuojalain 4 §:stä. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä ehdotetaan säädettäväksi lain 15 §:ssä. 
42 §. Tarkastusoikeuden rajoittaminen.
Rekisteröidyn tarkastusoikeuden rajoittamisesta yksittäistapauksissa säädetään rikosasioiden tietosuojalain 24 ja 28 §:ssä. Ehdotetussa 42 §:ssä säädettäisiin mainittuja säännöksiä täydentävästi poliisin henkilötietojen käsittelyä koskevista yleisistä poikkeuksista rikosasioiden tietosuojalain 23 §:n mukaiseen rekisteröidyn tarkastusoikeuteen. Siltä osin kuin suoraa tarkastusoikeutta ei olisi, rekisteröidyllä on kuitenkin oikeus pyytää tietosuojavaltuutettua tarkastamaan henkilötietojen käsittelyn lainmukaisuus. 
Pykälän 1 momentin 1 kohdan mukaan tarkastusoikeutta ei muun muassa olisi lain 5 §:n 3 momentissa ja 7 §:n 6 momentissa tarkoitettuihin tietoihin, joiden käsittelyn tarpeellisuutta poliisi vasta arvioisi. Hallintovaliokunta on edellä ehdottanut perustuslakivaliokunnan lausunnon johdosta, että mainitut säännökset tietojen merkityksellisyyden arvioinnista poistetaan ja niiden sijaan säädetään voimassa olevan lain tapaan tietojen hävittämisvelvollisuudesta. Hallintovaliokunta katsoo, että tietojen hävittämisvelvollisuus ei tarvitse tarkastusoikeuden rajoitusta, minkä vuoksi valiokunta ehdottaa 1 kohdasta poistettavaksi viittaukset 5 §:n 3 momenttiin ja 7 §:n 6 momenttiin. 
46 §. Soveltamisala.
Edellä 2 §:ssä todettuun viitaten hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon huomioon ottamiseksi, että pykälään lisätään vastaava poliisilain periaatteisiin tehtävä viittaus sekä perus- ja ihmisoikeuksien kunnioittamiseen liittyvä syrjintäkielto kuin siviilitiedustelua koskevaan lainsäädäntöön on ehdotettu (HE 202/2017 vpHaVM 36/2018 vp). Valiokunta ehdottaa säännösten lisäämistä pykälän uudeksi 3 ja 4 momentiksi
Perustuslakivaliokunnan lausunnon johdosta pykälään on tarpeen lisätä myös viittaus rikoslain 38 luvun 9 §:ssä säädettyyn tietosuojarikokseen. Valiokunta ehdottaa säännöksen lisäämistä pykälän uudeksi 5 momentiksi. Uusien momenttien seurauksena hallituksen esityksessä ehdotetusta 3 momentista tulee pykälän 6 momentti
48 §. Suojelupoliisin henkilötietojen käsittely.
Eduskunta on 11.3.2019 hyväksynyt siviilitiedustelua koskevan lainsäädännön (HE 202/2017 vpHaVM 36/2018 vp). Siviilitiedustelulainsäädännön voimaantullessa suojelupoliisilta poistuvat esitutkintatoimivaltuudet. Tämä tulee huomioida myös käsillä olevassa 48 §:ssä, jossa säädetään suojelupoliisin henkilötietojen käsittelytarkoituksista. Muilta osin esityksessä on jo otettu huomioon siviilitiedustelulainsäädännön vaikutukset suojelupoliisin henkilötietojen käsittelyyn. 
Esitutkintatoimivaltuuksien poistumisen vuoksi pykälän 1 momentista tulee poistaa henkilötietojen käsittely rikosten selvittämiseksi. Muutoksen vuoksi säännös on tarpeen muotoilla teknisesti uudelleen. Hallintovaliokunnan ehdottama säännös ei muuta suojelupoliisin henkilötietojen käsittelyoikeutta tai niiden laajuutta muilta osin. 
Perustuslakivaliokunta on kiinnittänyt huomiota pykälän 2 momenttiin tarkastellessaan tietojen merkityksellisyyden arviointia koskevia ehdotuksia. Merkityksellisyyden arviointia on käsitelty laajemmin edellä 5 §:n 3 momentin yhteydessä. Ehdotetun 48 §:n osalta valiokunta on kiinnittänyt erityistä huomiota siihen, että pykälän perusteluissa viitataan siihen, että suojelupoliisin tehtävien suorittaminen edellyttää laajaa tiedonhankintaa, eikä kaikkien saatavien tietomassojen osalta ole välttämättä mahdollista arvioida välittömästi sitä, onko tieto tehtävän kannalta merkityksellistä vai ei. Pykälän 2 momentissa sallittaisiin henkilötietojen käsittely väliaikaisesti sen selvittämiseksi, onko tieto merkityksellistä suojelupoliisin tehtävän kannalta vai ei. Valiokunta on arvioidessaan siviilitiedustelulakiehdotusta pitänyt säätämisjärjestyskysymyksenä lakiehdotuksen täydentämistä nimenomaisella säännöksellä yleiseen ja kohdentamattomaan tietoliikenteen seurantaan kohdistuvasta kiellosta (PeVL 35/2018 vp, myös PeVL 36/2018 vp). Valiokunnan käsityksen mukaan ehdotetun 2 momentin tarve vaikuttaisi perustuvan ainakin osin sellaiseen tietoverkkoihin kohdistuvaan yleiseen ja kohdentamattomaan tietoliikenteen valvontaan, jota valiokunta on pitänyt perustuslain 10 §:n 4 momentin vastaisena. 
Perustuslakivaliokunnan käsityksen mukaan ehdotetun sääntelyn perusteella muodostuisi laaja, tietosisällöiltään ja käsittelyn tarkoitukseltaan oikeudellisesti kontrolloimaton rekisteri, joka voisi sisältää laajasti myös arkaluonteisia tietoja. Valiokunnan mukaan on sinänsä selvää, että kerättyjen henkilötietojen käsittely tiettyyn tarkoitukseen edellyttää niiden sisällön arvioimista tarkoituksen kannalta. Valiokunta kiinnittää kuitenkin huomiota siihen, että sekä tietosuoja-asetuksessa että poliisidirektiivissä henkilötietojen käsittelyllä tarkoitetaan myös tietojen keräämistä, mikä on mahdollista vain tiettyyn nimenomaiseen tarkoitukseen. Kyse ei siten ole säätämisjärjestys-perusteluissa viitatuin tavoin henkilötietojen "esikäsittelystä". Myös perustuslakivaliokunnan käytännössä on edellä selostetun mukaisesti edellytetty laintasoista sääntelyä rekisteröinnin tavoitteista, tietosisällöistä ja sallituista käyttötarkoituksista. Valiokunta on edellyttänyt erityisesti arkaluonteisten tietojen käsittelyn rajoittamista täsmällisillä ja tarkkarajaisilla laintasoisilla säännöksillä vain välttämättömään. 
Perustuslakivaliokunta katsoo, että säännösehdotukset mahdollistaisivat poliisin tehtävien kannalta merkityksettömien tietojen keräämisen ja tallettamisen rekisteriin jopa kuuden kuukauden ajaksi. Ehdotetut 48 §:n 2 momentin säännökset käsittelystä tietojen merkityksellisyyden arvioimiseksi on ehdotetussa muodossa poistettava lakiehdotuksesta. Tällaiset muutokset ovat edellytyksenä 1. lakiehdotuksen käsittelemiselle tavallisen lain säätämisjärjestyksessä. Valiokunta huomauttaa, että henkilötietojen käsittelyn perusteiden arvioinnista voidaan perustuslain estämättä säätää esimerkiksi perustuslakivaliokunnan myötävaikutuksella säädetyn poliisilain 5 luvun 55 §:n kaltaisella tiedon hävittämistä koskevalla sääntelyllä. 
Hallintovaliokunta ehdottaa perustuslakivaliokunnan lausuntoon viitaten, että 2 momentti poistetaan. Rikosasioiden tietosuojalain 6 §:n mukaan käsiteltävien henkilötietojen on oltava käsittelyn tarkoituksen kannalta asianmukaisia ja tarpeellisia, eivätkä ne saa olla liian laajoja niihin tarkoituksiin, joita varten niitä käsitellään. Tarpeettomat henkilötiedot on poistettava ilman aiheetonta viivytystä. Asiassa saadun selvityksen mukaan edellä mainittu säännös itsessään tarjoaa suojelupoliisille riittävän oikeuden arvioida henkilötietojen tarpeellisuutta. Tässä yhteydessä ei siten ole tarpeen erikseen säätää asiasta. 
49 §. Henkilön perustietojen käsittely.
Perustuslakivaliokunta kiinnittää lausunnossaan huomiota 48 ja 49 §:n väliseen suhteeseen. Ehdotetun 49 §:n 1 momentin 8 kohdan perusteella suojelupoliisi saisi käsitellä tarpeellisina henkilön perustietoina muun ohella matkustamiseen liittyviä tietoja sekä 12 kohdan perusteella toimintaa ja käyttäytymistä koskevia tietoja. Perustuslakivaliokunta katsoo, että säännösten keskinäinen suhde ei ole selvä, vaikka 49 §:n perusteluissa viitataankin siihen, että suojelupoliisi voisi käsitellä ainoastaan tehtävänsä kannalta tarpeellisia henkilötietoja. 
Perustuslakivaliokunta on arvioidessaan voimassaolevaa lakia katsonut, että suojelupoliisia koskevassa asiayhteydessä rekisterisääntelyn yleisluonteisuus on tavallaan ymmärrettävää (PeVL 51/2002 vp). Nyt ehdotetun sääntelyn sanamuoto jättää kuitenkin eräiltä osin täysin avoimeksi sen, millaisia tietoja perustietoina olisi tältä osin mahdollista käsitellä. Matkustamiseen liittyvät tiedot kattaisivat käytännössä kaikki tilanteet, joissa henkilö käyttää perustuslain 9 §:ssä suojattua liikkumisvapauttaan. Erityisen ongelmallisena voidaan pitää 12 kohdan mainintaa toimintaa ja käyttäytymistä koskevista tiedoista, joka sanamuodon mukaisena kattaa käytännössä koko yksityisen henkilön elinpiirin. Tällaisiin tietoihin voi sisältyä arkaluonteisia tietoja. Perustuslakivaliokunta katsoo, että sääntelyä on välttämätöntä täsmentää esimerkiksi rajaamalla tietojen käsittely selkeästi ja säädösperustaisesti sellaiseen matkustamiseen, toimintaan ja käyttäytymiseen, jota koskevien tietojen käsittelyä voidaan pitää suojelupoliisin toimivaltuuksien kannalta välttämättömänä. Tällainen muutos on edellytyksenä sille, että 1. lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä. 
Säännösten keskinäisestä suhteesta hallintovaliokunta toteaa, että käsillä oleva 49 § ei ole irrallinen säännös, vaan se liittyy sekä 48 §:ään, jossa säädetään niistä käsittelytarkoituksista, joiden perusteella suojelupoliisi voi henkilötietoja käsitellä, että myös koko 7 luvun soveltamisalaa koskevaan 46 §:ään. Ehdotettu 49 § täsmentää sitä, mitä 48 §:ssä säädetään. Mainitussa 46 §:ssä säädetään puolestaan 7 luvun soveltamisalasta, jossa suojelupoliisin henkilötietojen käsittely on sidottu suojelupoliisin lakisääteisiin tehtäviin. Suojelupoliisi ei voi siten käsitellä mitä tahansa perustietoluettelossa tarkoitettuja henkilötietoja, vaan ainoastaan niitä, joista lain 48 §:ssä on säädetty. Sääntelyn on tarkoitettu olevan tältä osin yhdenmukainen henkilötietojen käsittelystä Puolustusvoimissa ehdotetun lain (HE 13/2018 vpPuVM 3/2018 vp) kanssa. 
Hallintovaliokunta toteaa, että suojelupoliisin henkilötietorekisterin tarkoituksena on toimia tiedustelurekisterinä, jonka keskeisenä sisältönä on henkilöihin liittyvä kuvaus liittyen erityisesti heidän käyttäytymiseensä ja toimintaansa. Hallintovaliokunta ehdottaa kuitenkin perustuslakivaliokunnan lausunnon vuoksi 49 §:ää muutettavaksi matkustamiseen liittyvien tietojen ja toimintaa ja käyttäytymistä koskevien tietojen osalta perustuslakivaliokunnan edellyttämällä tavalla siten, että käsittely sidotaan niiden osalta tietojen välttämättömyys-vaatimukseen. Samalla luetelmakohtien keskinäistä järjestystä tarkistetaan. Lisäksi valiokunta ehdottaa, että 49 §:n 1 momentin johdantokappaleeseen lisätään selvyyden vuoksi viittaus 48 §:n 1 momenttiin. 
50 §. Henkilötietojen luovuttaminen.
Yleisperusteluissa todetuista syistä valiokunta ehdottaa, että pykälän 2 momentin loppuun lisätään selventävä viittaussäännös, jonka mukaan tiedustelumenetelmän avulla saadun tiedon luovuttamisessa rikostorjuntaan sovelletaan poliisilain 5 a luvun 44 §:ää. 
Valiokunta ehdottaa myös pykälän 4 momenttia tarkennettavaksi yleisperusteluissa mainituin perustein. Momentissa korostettaisiin sitä, että kyse on, kuten voimassa olevan lainkin mukaisesti, aina yksittäistapauksesta ja tilanteesta, jossa tiedon luovuttamiseen on painava syy. 
51 §. Henkilötietojen luovuttaminen kansainvälisessä yhteistyössä.
Pykälässä säädetään suojelupoliisin oikeudesta luovuttaa henkilötietoja kansainvälisessä yhteistyössä. Pykälän 4 momentin mukaan päätettäessä tietojen luovuttamisesta on lisäksi otettava huomioon henkilötietoja vastaanottavan valtion ihmisoikeustilanne, luovutuksen merkitys Suomen kansainvälisille suhteille sekä Suomea sitovat kansainväliset sopimukset ja muut velvoitteet. Lisäksi on otettava huomioon henkilötietoja vastaanottavan valtion tietosuojan taso ja luovutuksen merkitys rekisteröidyn oikeuksille. Esityksen perustelujen mukaan suojelupoliisin olisi kunnioitettava kaikessa toiminnassaan perusoikeuksia ja ihmisoikeuksia sekä valittava perusteltavissa olevista vaihtoehdoista se, joka parhaiten edistää näiden oikeuksien toteutumista. Näin suojelupoliisin olisi toimittava henkilötietoja käsitellessään ja niitä luovuttaessaan ulkomaille. Lisäksi harkinnassa olisi mahdollisuuksien mukaan huomioitava henkilötietoja vastaanottavan tietosuojan taso ja luovutuksen merkitys rekisteröidyn oikeuksille. Perustuslakivaliokunta on pitänyt säännöstä perusteltuna. 
Perustuslakivaliokunta on katsonut, että perustuslain 9 §:n 4 momentin kiellosta karkottaa ulkomaalaista, jos häntä tämän vuoksi uhkaa kuolemanrangaistus, kidutus tai muu ihmisarvoa loukkaava kohtelu, seuraa valiokunnan käsityksen mukaan myös sellainen tulkintavaikutus, että tietojen luovuttaminen ei ole sallittua, jos niiden käyttäminen voi johtaa esimerkiksi kuolemanrangaistukseen tuomitsemiseen tai jo tuomitun rangaistuksen täytäntöönpanoon (PeVL 51/2002 vp). Valiokunta on lisäksi tiedustelulakien arvioinnin yhteydessä pitänyt säätämisjärjestyskysymyksenä kansainvälistä tietojen vaihtoa koskevan sääntelyn täydentämistä siten, että siitä ilmenee säädösperustaisesti ja nimenomaisesti kielto luovuttaa tietoja sellaisille valtioille, joiden voidaan katsoa syyllistyvän järjestelmällisiin ihmisoikeusloukkauksiin tai joissa tiedonhankintakeinot eivät noudata kansainvälisissä ihmisoikeussopimuksissa vahvistettuja standardeja. Rajaus voitiin valiokunnan mielestä toteuttaa esimerkiksi säännökseen otettavalla viittauksella siihen, että tietojen luovuttamisessa ja vastaanottamisessa on noudatettava Suomea velvoittavia kansainvälisiä sopimuksia, ja kieltämällä nimenomaisesti kansainvälinen yhteistyö ja tietojen vaihto, jos on perusteltua aihetta epäillä, että jotakin henkilöä tämän yhteistyön tai tietojen luovuttamisen vuoksi uhkaa kuolemanrangaistus, kidutus, muu ihmisarvoa loukkaava kohtelu, vaino, mielivaltainen vapaudenriisto tai epäoikeudenmukainen oikeudenkäynti (PeVL 35/2018 vp, PeVL 36/2018 vp). Valiokunnan mielestä myös nyt ehdotettua sääntelyä tulee täydentää tällaisella nimenomaisella kiellolla. Tällainen muutos on edellytyksenä sille, että 1. lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä. 
Hallintovaliokunta ehdottaa perustuslakivaliokunnan lausunnon johdosta, että pykälään lisätään uusi 5 momentti samalla tavoin kuin on ehdotettu lisättäväksi siviilitiedustelua koskeviin kansainvälisen yhteistyön pykäliin (HE 202/2017 vpHaVM 36/2018 vp). Koska ehdotetussa 51 §:ssä on jo huomioitu Suomea sitovat kansainväliset sopimukset ja muut velvoitteet sekä tietoja vastaanottavan valtion ihmisoikeustilanne sekä tietosuojan taso (4 momentti), niin lisättäväksi tulee ainoastaan perustuslakivaliokunnan edellyttämä kielto luovuttaa tietoja silloin, kun on perusteltua aihetta epäillä, että jotakin henkilöä tämän yhteistyön tai tietojen luovuttamisen vuoksi uhkaa kuolemanrangaistus, kidutus, muu ihmisarvoa loukkaava kohtelu, vaino, mielivaltainen vapaudenriisto tai epäoikeudenmukainen oikeudenkäynti. 
Valiokunnan ehdottaman uuden momentin seurauksena hallituksen esityksessä ehdotetuista 5 ja 6 momentista tulee pykälän 6 ja 7 momentti
57 §. Tietojen poistaminen.
Valiokunta ehdottaa, että pykäläviittaus tarkennetaan kohdistumaan 48 §:n 1 momenttiin, jossa säädetään tietojen käsittelytarkoituksista. Turvallisuusselvityksiä varten käsiteltävistä henkilötiedoista säädetään erikseen. 
2. Laki ampuma-aselain 113 §:n muuttamisesta
Hallituksen esityksessä ehdotetaan muutettavaksi ampuma-aselain (1/1998) 113 §:n 2 momenttia säädösviittauksen tarkistamiseksi. Lainkohtaa on ehdotettu muutettavaksi myös hallituksen esityksessä HE 179/2018 vp laeiksi ampuma-aselain, vapaaehtoisesta maanpuolustuksesta annetun lain sekä asevelvollisuuslain 97 a §:n muuttamisesta. Säädösviittauksen tarkistaminen ei ole tarpeen hallintovaliokunnan mietinnössä HaVM 37/2018 vp ehdotetun ampuma-aselain muutoksen takia, minkä vuoksi valiokunta ehdottaa, että tämä lakiehdotus hylätään. 
4. Laki Euroopan unionin jäsenvaltioiden lainvalvontaviranomaisten välisen tietojen ja tiedustelutietojen vaihdon yksinkertaistamisesta tehdyn neuvoston puitepäätöksen lainsäädännön alaan kuuluvien säännösten kansallisesta täytäntöönpanosta ja puitepäätöksen soveltamisesta annetun lain muuttamisesta
3 §. Tiedon ja tiedustelutiedon määritelmä.
Pykälää on esitetty muutettavaksi myös hallintovaliokunnan käsiteltävänä olevissa hallituksen esityksissä HE 241/2018 vp ja HE 259/2018 vp. Ehdotettu sääntely on tarkoituksenmukaista yhteensovittaa nyt käsiteltävänä olevan hallituksen esityksen yhteydessä. Valiokunta ehdottaa, että pykälään sisältyvä viittaus voimassa olevaan Tullin henkilötietolakiin muutetaan viittaukseksi hallintovaliokunnan mietinnössä HaVM 41/2018 vp ehdotetun uuden Tullin henkilötietolain säännöksiin ja viittaukset voimassa olevaan rajavar-tiolaitoksen henkilötietolakiin muutetaan hallintovaliokunnan mietinnössä HaVM 40/2018 vp ehdotetun uuden Rajavartiolaitoksen henkilötietolain säännöksiin sekä tarkistetaan viittaus rikostorjunnasta Rajavartiolaitoksessa annettuun lakiin (108/2018). 
5 §. Tietojen ja tiedustelutietojen luovuttaminen pyynnöstä.
6 §. Oma-aloitteinen tietojen ja tiedustelutietojen luovuttaminen.
Myös näihin sisältyviä pykäläviittauksia on tarpeen tarkistaa sääntelyn yhteensovittamiseksi. 
5. Laki Eurojustia koskevan päätöksen eräiden määräysten täytäntöönpanosta annetun lain 10 §:n muuttamisesta
10 §. Henkilötietojen luovuttaminen Eurojustille.
Pykälää on esitetty muutettavaksi myös hallintovaliokunnan käsiteltävänä olevissa hallituksen esityksissä HE 241/2018 vp ja HE 259/2018 vp. Ehdotettu sääntely on tarkoituksenmukaista yhteensovittaa nyt käsiteltävänä olevan hallituksen esityksen yhteydessä. Valiokunta ehdottaa, että viittaukset voimassa olevaan rajavartiolaitoksen henkilötietolakiin muutetaan viittaukseksi hallintovaliokunnan mietinnössä HaVM 40/2018 vp ehdotetun uuden Rajavartiolaitoksen henkilötietolain säännöksiin ja pykälään sisältyvä viittaus voimassa olevaan Tullin henkilötietolakiin muutetaan viittaukseksi hallintovaliokunnan mietinnössä HaVM 41/2018 vp ehdotetun uuden Tullin henkilötietolain säännöksiin. 
6. Laki Harmaan talouden selvitysyksiköstä annetun lain 12 §:n muuttamisesta
Lainkohtaa on esitetty muutettavaksi myös muissa hallintovaliokunnan käsiteltävänä olevissa henkilötietojen käsittelyä koskevissa esityksissä. Ehdotettu sääntely on tarkoitus ottaa huomioon hallituksen esityksen HE 259/2018 vp yhteydessä, minkä vuoksi valiokunta ehdottaa, että tämä lakiehdotus hylätään. 
11. Laki pakkokeinolain 9 luvun 4 §:n ja 10 luvun 62 §:n muuttamisesta
10 luku. Salaiset pakkokeinot 
57 §. Tietojen hävittäminen.
Pykälää on esitetty muutettavaksi hallintovaliokunnan käsiteltävänä olevissa hallituksen esityksissä HE 241/2018 vp ja HE 259/2018 vp. Ehdotettu sääntely on tarkoituksenmukaista yhteensovittaa keskenään ja sisällyttää se nyt käsiteltävänä olevassa hallituksen esityksessä ehdotettuun lakiin, jossa ehdotetaan muutettavaksi lain 4 ja 62 §:ää. 
62 §. Asianosaisjulkisuuden rajoittaminen eräissä tapauksissa.
Valiokunta on täydentänyt pykälään säädöskokoelmanumeron. 
Johtolause.
Valiokunnan ehdottama muutos on tarpeen huomioida johtolauseessa. 
Lain nimike.
Lisäksi lain nimikettä on tarpeen tarkistaa. 
13. Laki poliisilain 5 luvun 41 ja 60 §:n muuttamisesta
55 §. Tietojen hävittäminen. (Uusi)
Pakkokeinolain 10 luvun 57 §:ää on esitetty muutettavaksi hallituksen esityksissä HE 241/2018 vp ja HE 259/2018 vp, ja valiokunta on ehdottanut sääntelyn yhteensovittamista ja sisällyttämistä nyt käsiteltävänä olevassa hallituksen esityksessä ehdotettuun 11. lakiehdotukseen. Valiokunta toteaa, että vastaava muutos on tarpeen tehdä myös hallituksen esitykseen sisältymättömään poliisilain 5 luvun 55 §:ään, ja ehdottaa sen tekemistä tässä yhteydessä. 
60 §. Asianosaisjulkisuuden rajoittaminen eräissä tapauksissa.
Valiokunta on täydentänyt pykälään säädöskokoelmanumeron. 
Johtolause.
Valiokunnan ehdottama muutos on tarpeen huomioida johtolauseessa. 
Lain nimike.
Lisäksi lain nimikettä on tarpeen tarkistaa. 
19.
Laki rikostorjunnasta Tullissa annetun lain 2 luvun 15 §:n muuttamisesta
Lainkohtaa on esitetty muutettavaksi myös muissa hallintovaliokunnan käsiteltävänä olevissa henkilötietojen käsittelyä koskevissa esityksissä. Ehdotettu sääntely on tarkoitus ottaa huomioon hallituksen esityksen HE 259/2018 vp yhteydessä, minkä vuoksi valiokunta ehdottaa, että tämä lakiehdotus hylätään. 
22. Laki turvallisuusselvityslain 25 ja 32 §:n muuttamisesta
Lain nimike.
Valiokunta ehdottaa, että lain nimikettä tarkistetaan. 
23. Laki ulkomaalaislain 131 §:n muuttamisesta
131 §. Henkilötuntomerkkien ottaminen.
Hallituksen esityksessä ehdotetaan muutettavaksi pykälän 2 ja 3 momenttia. Hallituksen esitykseen sisältymätön 4 momentti sisältää viittauksen henkilötietolakiin (523/1999), joka on kumottu tietosuojalailla (1050/2018). Hallintovaliokunta katsoo, että 4 momentti on aiheellista tässä yhteydessä päivittää (uusi 4 momentti). Säännöksessä on tarpeen viitata sekä tietosuoja-asetukseen että rikosasioiden tietosuojalakiin, jotka sisältävät osaltaan kulloiseenkin käsittelytarkoitukseen soveltuvan sääntelyn henkilötietojen siirroista kolmansiin maihin. Lisäksi, koska pykälässä tarkoitetut tiedot talletetaan poliisin rekisteriin ja tietojen käsittelystä säädetään muutoin poliisin henkilötietolaissa, säännöksessä on tarpeen viitata myös poliisin henkilötietolakiin. Poliisin henkilötietolaki sisältää yleislainsäädäntöä täydentäviä säännöksiä poliisin rekisterinpidossa olevien henkilötietojen luovuttamisesta ulkomaille. 
Johtolause.
Valiokunnan ehdottaman uuden 4 momentin johdosta myös lain johtolausetta on tarpeen muuttaa. 
24. Laki ulkomaalaisrekisteristä annetun lain muuttamisesta
3 a §. Muukalaispassien ja pakolaisen matkustusasiakirjojen osarekisterin sormenjälkitietojen käyttö.
3 b §. Hakemusasioiden osarekisterin sormenjälkitietojen käyttö ja vertaaminen.
Valiokunta ehdottaa, että pykäläviittausta tarkistetaan muuttuneen pykälänumeroinnin vuoksi. 
8 §. Ulkopuoliset tietolähteet. (Uusi).
Pykälän 1 momentin 11 kohta sisältää viittauksen voimassa olevan Rajavartiolaitoksen henkilötietolain säännöksiin rajatarkastustiedoista, maa- ja merirajan valvontatiedoista sekä rajaliikenteen henkilötiedoista. Valiokunta katsoo, että viittaus on tarpeen tässä yhteydessä muuttaa, ja ehdottaa, että se korvataan viittauksella uuden Rajavartiolaitoksen henkilötietolain 7 §:ään, jossa säädetään henkilötietojen käsittelystä rajavalvonnassa sekä rajaturvallisuuden ja rajajärjestyksen ylläpitämiseksi. 
VALIOKUNNAN PÄÄTÖSEHDOTUS
Hallintovaliokunnan päätösehdotus:
Eduskunta hyväksyy muuttamattomana hallituksen esitykseen HE 242/2018 vp sisältyvät 3., 7.—10., 12., 14.—18., 20., 21., 25. ja 26. lakiehdotuksen. 
Eduskunta hyväksyy muutettuna hallituksen esitykseen HE 242/2018 vp sisältyvät 1., 4., 5., 11., 13. ja 22.—24. lakiehdotuksen. (Valiokunnan muutosehdotukset) 
Eduskunta hylkää hallituksen esitykseen HE 242/2018 vp sisältyvät 2., 6. ja 19. lakiehdotuksen. 
Eduskunta hyväksyy yhden lausuman. (Valiokunnan lausumaehdotus) 
Valiokunnan muutosehdotukset
1. 
Laki 
henkilötietojen käsittelystä poliisitoimessa 
Eduskunnan päätöksen mukaisesti säädetään: 
1 luku 
Yleiset säännökset 
1 § 
Soveltamisala 
Jollei muualla laissa toisin säädetä, tätä lakia sovelletaan poliisilain (872/2011) 1 luvun 1 §:ssä tarkoitettujen poliisille kuuluvien tehtävien suorittamiseksi tarpeellisten henkilötietojen käsittelyyn, jos: 
1) käsittely on kokonaan tai osittain automaattista; tai 
2) henkilötiedot muodostavat tai niiden on tarkoitus muodostaa henkilörekisteri tai sen osa. 
Suojelupoliisille kuuluvien tehtävien suorittamiseksi tarpeellisten henkilötietojen käsittelyyn sovelletaan 7 lukua. 
2 § 
Suhde muuhun lainsäädäntöön 
Jollei tässä laissa toisin säädetä: 
1) henkilötietojen käsittelyyn rikosten ennalta estämiseksi, paljastamiseksi, selvittämiseksi tai syyteharkintaan saattamiseksi sekä yleiseen turvallisuuteen kohdistuvilta uhkilta suojelemiseksi ja tällaisten uhkien ehkäisemiseksi sovelletaan henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annettua lakia (1054/2018), jäljempänä rikosasioiden tietosuojalaki; 
2) oikeuteen saada tieto ja muuhun henkilötietojen luovuttamiseen viranomaisen henkilörekisteristä sovelletaan, mitä viranomaisen toiminnan julkisuudesta säädetään. 
Lisäksi henkilötietojen käsittelystä säädetään luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) 2016/679 (yleinen tietosuoja-asetus), jäljempänä tietosuoja-asetus, sekä tietosuojalaissa (1050/2018). 
Henkilötietojen käsittelyssä on noudatettava poliisilain 1 luvussa säädettyjä perusoikeuksien ja ihmisoikeuksien kunnioittamisen vaatimusta, suhteellisuusperiaatetta, vähimmän haitan periaatetta ja tarkoitussidonnaisuuden periaatetta. (Uusi 3 mom.) 
Henkilötietojen käsittely ei saa ilman hyväksyttävää perustetta perustua henkilöiden ikään, sukupuoleen, alkuperään, kansalaisuuteen, asuinpaikkaan, kieleen, uskontoon, vakaumukseen, mielipiteeseen, poliittiseen toimintaan, ammattiyhdistystoimintaan, perhesuhteisiin, terveydentilaan, vammaisuuteen, seksuaaliseen suuntautumiseen tai muuhun henkilöön liittyvään syyhyn. (Uusi 4 mom.) 
Rangaistus tietosuojarikoksesta säädetään rikoslain (39/1889) 38 luvun 9 §:ssä. (Uusi 5 mom.) 
Poliisin tiedonhankinnasta ja siihen liittyvistä toimivaltuuksista säädetään erikseen. (6 mom. kuten HE:n 3 mom.) 
3 § 
Määritelmät 
Tässä laissa tarkoitetaan: 
1) Schengenin tietojärjestelmän säädöspohjalla toisen sukupolven Schengenin tietojärjestelmän (SIS II) perustamisesta, toiminnasta ja käytöstä annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 1987/2006, toisen sukupolven Schengenin tietojärjestelmän (SIS II) perustamisesta, toiminnasta ja käytöstä tehtyä neuvoston päätöstä 2007/533/YOS sekä ajoneuvojen rekisteröintitodistusten myöntämisestä vastaavien jäsenvaltioiden yksiköiden pääsyn sallimisesta toisen sukupolven Schengenin tietojärjestelmään (SIS II) annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 1986/2006; 
2) Schengenin tietojärjestelmällä Schengenin tietojärjestelmän säädöspohjassa määriteltyä toisen sukupolven tietojärjestelmää (SIS II); 
3) Schengenin tietojärjestelmän kansallisella järjestelmällä Schengenin tietojärjestelmän säädöspohjassa tarkoitettua N. SIS II -järjestelmää; 
4) toimivaltaisilla Schengen-viranomaisilla poliisia, Rajavartiolaitosta, Tullia, Puolustusvoimia, syyttäjää, Maahanmuuttovirastoa, Liikenne- ja viestintävirastoa, ulkoministeriötä sekä Suomen edustustoa, jos ulkoministeriö on antanut tarvittavan valtuuden viisumin myöntämiseen siellä palvelevalle nimetylle Suomen kansalaiselle; 
5) Europol-asetuksella Euroopan unionin lainvalvontayhteistyövirastosta (Europol) sekä neuvoston päätösten 2009/371/YOS, 2009/934/YOS, 2009/935/YOS, 2009/936/YOS ja 2009/968/YOS korvaamisesta ja kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/794; 
6) Eurodac-asetuksella Eurodac-järjestelmän perustamisesta sormenjälkien vertailua varten kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja -menettelyjen vahvistamisesta annetun asetuksen (EU) N:o 604/2013 tehokkaaksi soveltamiseksi sekä jäsenvaltioiden lainvalvontaviranomaisten ja Europolin esittämistä, Eurodac-tietoihin lainvalvontatarkoituksessa tehtäviä vertailuja koskevista pyynnöistä sekä vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan eurooppalaisen viraston perustamisesta annetun asetuksen (EU) N:o 1077/2011 muuttamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) N:o 603/2013. 
2 luku 
Henkilötietojen käsittely 
4 § 
Henkilön perustietojen käsittely 
Poliisi saa käsitellä 5, 7, 9 ja 11 §:ssä säädettyihin tarkoituksiin seuraavia tarpeellisia henkilön perustietoja: 
1) nimet; 
2) syntymäaika ja -paikka; 
3) henkilötunnus;  
4) sukupuoli; 
5) äidinkieli; 
6) asiointikieli; 
7) siviilisääty; 
8) kansalaisuus tai kansalaisuudettomuus ja kansallisuus; 
9) koti- ja asuinpaikka; 
10) ammatti ja koulutus; 
11) yhteystiedot; 
12) henkilöllisyyden toteamiseksi tarvittavat tiedot asiakirjoista; 
13) ulkomaalaisen henkilön vanhempien nimet, kansalaisuus ja kansallisuus; 
14) matkustusasiakirjan tiedot sekä muut maahantuloon ja rajanylittämiseen liittyvät tarpeelliset tiedot; 
15) viranomaisen antama asiakasnumero; 
16) tieto kuolemasta tai kuolleeksi julistamisesta; 
17) tieto edunvalvonnasta, konkurssiin asettamisesta tai liiketoimintakieltoon määräämisestä; 
18) tieto asevelvollisuuden suorittamisesta. 
5 § 
Henkilötietojen käsittely tutkinta- ja valvontatehtävissä 
Poliisi saa käsitellä henkilötietoja esitutkinnan, poliisitutkinnan tai muun rikoksen selvittämiseen tai syyteharkintaan saattamiseen liittyvän tehtävän, yleisen järjestyksen ja turvallisuuden ylläpitämiseen liittyvän tehtävän ja muun poliisille säädetyn valvontatehtävän suorittamiseksi. 
Edellytyksenä on lisäksi, että 1 momentissa tarkoitetut tiedot liittyvät henkilöihin, jotka ovat: 
1) rikoksesta tai rikokseen osallisuudesta epäiltyjä; 
2) alle 15-vuotiaita rikollisesta teosta epäiltyjä; 
3) esitutkinnan, poliisitutkinnan tai poliisin toimenpiteen kohteena; 
4) rikoksen ilmoittajia tai asianomistajina esiintyviä henkilöitä; 
5) todistajia; 
6) uhreja; 
7) poliisin kenttätehtäviin tai laissa erikseen säädettyihin valvontatehtäviin välittömästi liittyviä; 
8) muutoin kuin 1—7 kohdassa tarkoitetulla tavalla 1 momentissa tarkoitettuun tehtävään liittyviä liittyvien lisätietojen antajia. 
Poliisin tehtävien suorittamisen yhteydessä saadut tiedot on hävitettävä viipymättä sen jälkeen, kun on käynyt ilmi, ettei tietoa tarvita 1 momentissa tai 13 §:n 1 momentissa tarkoitettuun käsittelytarkoitukseen. 
6 §  
Tutkinta- ja valvontatehtävissä käsiteltävien henkilötietojen sisältö 
Poliisi saa käsitellä 5 §:ssä tarkoitetuista henkilöistä 4 §:ssä tarkoitettujen henkilön perustietojen lisäksi seuraavia henkilötietoja: 
1) poliisin tehtävään, toimenpiteeseen ja tapahtumaan liittyvät tarpeelliset yksilöinnit, kuvaukset ja luokitukset; 
2) henkilöllisyyden toteamiseksi tarpeelliset tuntomerkkitiedot henkilöllisyyden toteamiseksi, mukaan lukien sormen-, käden- ja jalanjäljet, käsiala-, ääni- ja hajunäyte, DNA-tunniste, kasvokuva ja muut biometriset tiedot; kadonneiksi ilmoitettujen henkilöiden löytämiseksi ja tunnistamattomina löytyneiden vainajien tunnistamiseksi tarpeellisia lähisukulaisten tietoja voidaan käsitellä kadonneiksi ilmoitettujen henkilöiden löytämiseksi ja tunnistamattomina löytyneiden vainajien tunnistamiseksi vain asianomaisen henkilön suostumuksella; 
3) toimenpiteen kohteena olevan henkilön turvallisuuden tai viranomaisen työturvallisuuden turvaamiseksi tarpeelliset tiedot henkilön terveydentilasta ja sen seurannasta taikka hänen sairautensa hoidosta, kohteen tai henkilön vaarallisuudesta tai arvaamattomuudesta sekä tiedot, jotka kuvaavat tai on tarkoitettu kuvaamaan rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta; 
4) tunnistetieto syyttäjän tai tuomioistuimen ratkaisusta ja tieto siitä, onko henkilö tuomittu rangaistukseen, jätetty syyttämättä tai rangaistukseen tuomitsematta, onko syyte hylätty taikka jätetty tutkimatta tai sillensä ja tieto ratkaisun lainvoimaisuudesta. 
7 § 
Henkilötietojen käsittely rikosten ennalta estämiseksi tai paljastamiseksi 
Poliisi saa käsitellä henkilötietoja rikosten ennalta estämiseen tai paljastamiseen liittyvän tehtävän suorittamiseksi. 
Edellytyksenä on lisäksi, että 1 momentissa tarkoitetut tiedot liittyvät henkilöihin: 
1) joiden voidaan perustellusti olettaa syyllistyneen tai syyllistyvän rikokseen, josta laissa säädetty ankarin rangaistus on vankeutta;  
2) jotka ovat yhteydessä 1 kohdassa tarkoitettuun henkilöön tai jotka tavataan tämän seurassa, ja yhteydenpidolla tai tapaamisella voidaan toistuvuuden, olosuhteiden tai henkilön käyttäytymisen vuoksi olettaa olevan yhteys rikokseen; 
3) jotka ovat poliisilain 5 luvun 13 §:n mukaisen tarkkailun tai muun poliisin toimenpiteen kohteena. 
Poliisi saa käsitellä 1 momentissa tarkoitettuja tietoja, jos se on rikoksen ennalta estämiseksi tai paljastamiseksi välttämätöntä, myös seuraavista henkilöistä:  
1) rikoksen todistajat; 
2) rikoksen uhrit; 
3) rikoksen ilmoittajat tai asianomistajina esiintyvät. 
Rikosten ennalta estämiseksi ja paljastamiseksi tarpeelliseen rikosanalyysiin liittyvän henkilötietojen käsittelyn aloittamisesta päättää rekisterinpitäjä tai rekisterinpitäjän tähän tehtävään määräämä muu poliisiyksikkö. 
Poliisi saa lisäksi käsitellä poliisimiesten havaitsemia ja poliisille ilmoitettuja tietoja sellaisista tapahtumista tai henkilöistä, joiden voidaan olosuhteiden taikka henkilön käyttäytymisen vuoksi perustellusti arvioida liittyvän rikolliseen toimintaan. 
Poliisin tehtävien suorittamisen yhteydessä saadut tiedot on hävitettävä viipymättä sen jälkeen, kun on käynyt ilmi, ettei tietoa tarvita 1 momentissa tai 13 §:n 1 momentissa tarkoitettuun käsittelytarkoitukseen. 
8 § 
Rikosten ennalta estämiseen tai paljastamiseen liittyvien henkilötietojen sisältö 
Poliisi saa käsitellä 7 §:ssä tarkoitetuista henkilöistä 4 §:ssä tarkoitettujen henkilön perustietojen lisäksi seuraavia henkilötietoja: 
1) poliisin tehtävään, toimenpiteeseen ja tapahtumaan liittyvät tarpeelliset yksilöinnit, kuvaukset ja luokitukset; 
2) henkilön yhteyksiä, elämäntapoja, taloudellista tilannetta, harrastuksia ja muita kiinnostuksen kohteita koskevat tarpeelliset tiedot; 
3) henkilöllisyyden toteamiseksi tarpeelliset tuntomerkkitiedot henkilöllisyyden toteamiseksi, mukaan lukien ääninäyte, kasvokuva ja muut biometriset tiedot; 
4) toimenpiteen kohteena olevan henkilön turvallisuuden tai viranomaisen työturvallisuuden turvaamiseksi tarpeelliset tiedot henkilön terveydentilasta ja sen seurannasta taikka hänen sairautensa hoidosta, kohteen tai henkilön vaarallisuudesta tai arvaamattomuudesta sekä tiedot, jotka kuvaavat tai on tarkoitettu kuvaamaan rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta. 
Henkilötietoihin on liitettävä arvio tietojen antajan tai lähteen luotettavuudesta ja tietojen oikeellisuudesta, jos se on mahdollista. 
9 § 
Tietolähdetietojen käsittely 
Poliisi saa käsitellä tietoja tietolähteenä käytetystä poliisilain 5 luvun 40 §:ssä tai pakkokeinolain 10 luvun 39 §:ssä tarkoitetusta henkilöstä 4 §:ssä tarkoitettujen henkilön perustietojen lisäksi seuraavia henkilötietoja: 
1) tietolähteen käyttöä ja valvontaa koskevat tiedot; 
2) tietolähteen antamien tietojen pääasiallinen sisältö. 
10 § 
DNA-näytteiden laadun varmistamiseen liittyvä henkilötietojen käsittely 
Poliisi saa käsitellä poliisin tutkinnassa taltioitujen DNA-näytteiden laadun varmistamiseksi seuraavia muun kuin rikoksesta epäillyn henkilön tai rikokseen liittyvän tuntemattoman tekijän tietoja: 
1) nimet; 
2) henkilötunnus; 
3) DNA-tunniste; 
4) virkapaikka. 
Henkilöllä on oikeus kieltäytyä DNA-näytteen antamisesta ja kieltää henkilötietojensa käsittely. 
11 § 
Henkilötietojen käsittely poliisin muissa lakisääteisissä tehtävissä 
Poliisi saa käsitellä henkilötietoja myös lupahallintoon liittyvien tehtävien ja sellaisten poliisille laissa erikseen säädettyjen valvontatehtävien suorittamiseksi, jotka eivät liity rikoksen ennalta estämiseen, paljastamiseen, selvittämiseen tai syyteharkintaan saattamiseen tai yleiseen turvallisuuteen kohdistuvilta uhkilta suojelemiseen tai tällaisten uhkien ehkäisemiseen. 
12 § 
Poliisin muiden lakisääteisten tehtävien suorittamiseksi käsiteltävien henkilötietojen sisältö 
Edellä 4 §:ssä tarkoitettujen henkilön perustietojen lisäksi poliisi saa käsitellä 11 §:ssä tarkoitettuihin tarkoituksiin seuraavia henkilötietoja: 
1) hakemusta, lupaa, lausuntoa, ilmoitusta ja päätöstä koskevat tiedot; 
2) luvan myöntämisen ja voimassaolon estettä koskevat tiedot sekä luvan myöntämisen ja voimassaolon edellytysten selvittämiseksi tarvittavat tiedot, mukaan lukien terveyttä koskevat tiedot ja muut tarpeelliset erityisiin henkilötietoryhmiin kuuluvat tiedot; 
3) viranomaisen toimenpiteitä koskevat tiedot; 
4) henkilön valokuva ja nimikirjoitusnäyte, jotka hän on luovuttanut poliisille, ulkoministeriölle tai ulkoasiainhallinnon viranomaiselle hakiessaan sellaista lupaa tai päätöstä, jonka valmistamiseen henkilön valokuva ja nimikirjoitusnäyte ovat tarpeen; 
5) henkilökorttilaissa (663/2016) ja passilaissa (671/2006) säädettyjen tehtävien suorittamiseksi henkilökortin tai passin hakijalta hakutilanteessa otetut biometriset sormenjälkitiedot ja kasvokuva; 
6) toimenpiteen kohteena olevan henkilön turvallisuuden tai viranomaisen työturvallisuuden turvaamiseksi tarpeelliset tiedot henkilön terveydentilasta ja sen seurannasta taikka hänen sairautensa hoidosta, kohteen tai henkilön vaarallisuudesta tai arvaamattomuudesta sekä tiedot, jotka kuvaavat tai on tarkoitettu kuvaamaan rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta; 
7) hallinnollisia seuraamuksia koskevat tiedot; 
8) muut kuin 1—7 kohdassa tarkoitetut 11 §:ssä tarkoitettujen tehtävien suorittamiseksi välttämättömät tiedot, ei kuitenkaan erityisiin henkilötietoryhmiin kuuluvia tietoja. 
Poliisi saa osana arpajaislain (1047/2001) ja rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain (444/2017) mukaista valvontaa käsitellä rahapeliyhtiön ja muun sen valvottavaksi mainituissa laeissa säädetyn elinkeinonharjoittajan ja yhteisön asiakkaita koskevia henkilötietoja siinä määrin kuin se on tarpeen valvontatehtävän suorittamiseksi. 
13 § 
Henkilötietojen käsittely muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen 
Jollei muualla laissa toisin säädetä, poliisi saa käsitellä 5—9, 11 ja 12 §:ssä tarkoitettuja henkilötietoja muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen, jos se on tarpeen
1) rikoksen ennalta estämiseksi tai paljastamiseksi; 
2) sellaisen rikoksen selvittämiseksi, josta laissa säädetty ankarin rangaistus on vankeutta; 
3) etsintäkuulutetun tavoittamiseksi; 
4) syyttömyyttä tukevana selvityksenä; 
5) hengelle, terveydelle tai vapaudelle aiheutuvan merkittävän vaaran taikka huomattavan ympäristö-, omaisuus- tai varallisuusvahingon estämiseksi; 
6) kansallisen turvallisuuden suojaamiseksi; 
7) henkilöllisyyden selvittämiseksi suoritettaessa sellaista poliisin toimenpidettä, joka välttämättä edellyttää henkilöllisyyden varmistamista; 
8) poliisin toiminnan suuntaamiseksi. 
Poliisin henkilörekisterin tietoja saa salassapitosäännösten estämättä käsitellä myös laillisuusvalvonta-, analyysi-, suunnittelu- ja kehittämistoiminnassa. Lisäksi tietoja saa käyttää koulutustoiminnassa, jos tiedot ovat koulutuksen toteuttamiseksi välttämättömiä. 
Edellä 12 §:n 1 momentin 4 kohdassa tarkoitettua henkilön valokuvaa ja nimikirjoitusnäytettä saadaan asianomaisen henkilön suostumuksella käyttää muunkin hänen hakemansa hallintoluvan tai päätöksen valmistamiseen kuin sen asiakirjan valmistamiseen, johon henkilön valokuva ja nimikirjoitusnäyte on luovutettu. 
Edellä 12 §:n 2 momentissa tarkoitettuja henkilötietoja saa käyttää vain niiden alkuperäiseen käsittelytarkoitukseen. 
14 (15) § 
Henkilötietojen käsittely muuhun kuin alkuperäiseen käsittelytarkoitukseen lupaharkinnassa ja -valvonnassa 
Jollei muualla laissa toisin säädetä, poliisi saa käsitellä 5, 6, 9, 11 ja 12 §:ssä tarkoitettuja henkilötietoja muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen silloin, kun se on tarpeen päätettäessä tai annettaessa lausuntoa luvan myöntämisestä tai voimassaolosta, jos luvan myöntämisen tai voimassaolon edellytykseksi on säädetty luvanhakijan tai luvanhaltijan luotettavuus, sopivuus tai muu sellainen ominaisuus, jonka arvioiminen edellyttää luvanhakijan tai luvanhaltijan terveydentilaan, päihteiden käyttöön, rikokseen syyllistymiseen tai väkivaltaiseen käyttäytymiseen liittyviä tietoja. 
Luvan myöntämisen tai voimassaolon edellytysten arvioimiseksi saadaan 1 momentissa tarkoitetuissa tilanteissa käyttää myös keskusrikospoliisin tekemää ilmoitusta, joka perustuu 7 §:n 2 momentissa tarkoitettuja henkilöitä koskeviin tietoihin. Ilmoituksen on sisällettävä tiedot, jotka ovat tarpeen luvan myöntämisen tai voimassaolon edellytysten arvioimiseksi. Keskusrikospoliisi saa tehdä ilmoituksen, jos: 
1) luvanhakijalla tai luvanhaltijalla on 8 §:ssä tarkoitettujen tietojen perusteella toistuvia ja pysyväisluonteisia yhteyksiä sellaiseen henkilöön, jonka on tuomioistuimen päätöksen mukaisesti katsottu syyllistyneen järjestäytyneen rikollisryhmän toimintaan osallistumiseen tai jonka vireillä olevassa esitutkinnassa tai syyteharkinnassa epäillään osallistuneen tällaiseen toimintaan, jos yhteydet ovat omiaan saattamaan luvanhakijan tai luvanhaltijan alttiiksi ulkopuoliselle epäasialliselle vaikuttamiselle sekä siten vaarantamaan luvan myöntämiselle tai voimassaololle säädettyjen edellytysten perusteena olevien etujen suojaamisen; tai 
2) keskusrikospoliisi katsoo 8 §:ssä tarkoitettujen tietojen ja mahdollisten muiden selvitysten perusteella olevan perusteltu syy epäillä luvanhakijan tai luvanhaltijan syyllistyneen järjestäytyneen rikollisryhmän toimintaan osallistumiseen ja tiedon välittäminen on välttämätöntä luvan myöntämiselle tai voimassaololle säädettyjen edellytysten perusteena olevien etujen suojaamiseksi järjestäytyneen rikollisryhmän toimilta tai vaikutukselta. 
15 (14) § 
Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen 
Poliisi saa käsitellä erityisiin henkilötietoryhmiin kuuluvia tietoja vain, jos käsittely on käsittelytarkoituksen kannalta välttämätöntä. 
Henkilökorttilaissa ja passilaissa säädettyjen tehtävien suorittamiseksi käsiteltäviä biometrisiä tietoja saa käyttää muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen vain, jos se on välttämätöntä luonnononnettomuuden, suuronnettomuuden tai muun katastrofin taikka rikoksen kohteeksi joutuneen tai muuten tunnistamattomaksi jääneen uhrin tunnistamiseksi. Oikeus tiedon käyttöön on vain sillä, jonka työtehtävien hoitaminen välttämättä edellyttää tiedon käyttöä. Vertaamista varten otettuja tietoja voidaan käyttää vain vertaamisen ajan, ja ne on hävitettävä välittömästi sen jälkeen. 
Passinhakijan sormenjälkitietoja saadaan asianomaisen henkilön suostumuksella käyttää myös hänen myöhemmin hakemansa henkilöllisyyttä osoittavan asiakirjan valmistamiseen. 
Ulkomaalaislain (301/2004) 131 §:ssä säädettyjen tehtävien suorittamiseksi käsiteltäviä biometrisia tietoja saa käyttää muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen vain edellä 2 momentissa tarkoitetuissa tilanteissa sekä silloin, jos tietojen käyttäminen on välttämätöntä rikoslain 11—14 luvussa, 17 luvun 2—4, 7, 7 c tai 8 a §:ssä, 34 luvun 3 tai 5 §:ssä, 34 a luvussa taikka 46 luvun 1 tai 2 §:ssä tarkoitetun rikoksen ennalta estämiseksi, paljastamiseksi tai selvittämiseksi. Oikeus tiedon käyttöön on vain sillä, jonka työtehtävien hoitaminen välttämättä edellyttää tiedon käyttöä. Vertaamista varten otettuja tietoja voidaan käyttää vain vertaamisen ajan, ja ne on hävitettävä välittömästi sen jälkeen. 
DNA-näytteiden laadun varmistamiseksi käsiteltäviä tietoja saa käyttää vain niiden alkuperäiseen käsittelytarkoitukseen. Lisäksi tietoja saa käsitellä laillisuusvalvonta-, suunnittelu- ja kehittämistoiminnassa sekä koulutustoiminnassa, jos tiedot ovat koulutuksen toteuttamiseksi välttämättömiä. 
Ampuma-aselain (1/1998) 114 §:ssä tarkoitetun ampuma-aseilmoituksen tietoja ei saa käyttää muuhun tarkoitukseen kuin aselupatiedon käsittelyyn. 
3 luku 
Oikeus tietojen saamiseen 
16 § 
Poliisin oikeus saada tietoja eräistä rekistereistä ja tietojärjestelmistä 
Poliisilla on sen lisäksi, mitä muualla laissa säädetään, oikeus saada tehtäviensä suorittamista ja henkilörekisteriensä ylläpitämistä varten salassapitosäännösten estämättä teknisen käyttöyhteyden avulla tai tietojoukkona tarpeellisia tietoja rekistereistä siten kuin käytännön menettelyistä asianomaisen rekisterinpitäjän kanssa sovitaan, seuraavasti: 
1) liikenteen palveluista annetussa laissa (320/2017) tarkoitetusta liikenneasioiden rekisteristä tiedot, jotka ovat välttämättömiä poliisin laissa säädettyjen tehtävien hoitamiseksi; 
2) henkilötietojen käsittelystä Rikosseuraamuslaitoksessa annetussa laissa (1069/2015) tarkoitetusta Rikosseuraamuslaitoksen tietojärjestelmästä mainitun lain 14 §:n 1 ja 2 momentin mukaisesti rikosten estämiseksi, selvittämiseksi tai syyteharkintaan saattamiseksi, etsintäkuulutetun kiinniottamiseksi henkilön luotettavuutta edellyttävää poliisin lupaa tai hyväksyntää varten taikka maassa oleskelua, kansainvälistä suojelua, maasta poistamista, kansalaisuutta, maahantulokieltoon määräämistä tai maahantulokiellon peruuttamista koskevan asian käsittelemiseksi tietoja rikoksesta epäillystä, tuomitusta, vangista, Rikosseuraamuslaitoksen yksikköön otetusta ja yhdyskuntaseuraamusta suorittavasta henkilöstä; 
3) majoitus- ja ravitsemistoiminnasta annetun lain (308/2006) 6 §:n 1 momentissa tarkoitettuja matkustajatietoja majoitustoiminnan harjoittajilta yleisen järjestyksen ja turvallisuuden ylläpitämiseksi sekä rikosten estämiseksi, paljastamiseksi tai selvittämiseksi ja poliisille laissa säädetyn muun tehtävän suorittamiseksi; 
4) sakon täytäntöönpanosta annetussa laissa (672/2002) tarkoitetusta sakkorekisteristä mainitun lain 50 §:n mukaisiin tarkoituksiin rikokseen ja rikosoikeudelliseen seuraamukseen liittyviä tietoja sekä tietoja lupa-asioiden käsittelyä varten, rikosrekisterilaissa (770/1993) tarkoitetusta rikosrekisteristä mainitun lain 4 ja 4 a §:n mukaisiin tarkoituksiin henkilöä koskevia tietoja ja oikeushallinnon viranomaisilta tieto niiden etsintäkuuluttamista henkilöistä, oikeushallinnon valtakunnallisesta tietojärjestelmästä annetussa laissa (372/2010) tarkoitetusta ratkaisu- ja päätösilmoitusjärjestelmästä tietoja rikosasioissa annetuista ratkaisuista ja niiden lainvoimaisuudesta sekä diaari- ja asianhallintatietojen valtakunnallisesta käsittelyjärjestelmästä tietoja syyttäjäviranomaisessa tai tuomioistuimessa vireillä olevista tai olleista rikosasioista, jos tällainen tieto on saatavissa; 
5) Patentti- ja rekisterihallituksen kaupparekisteristä tiedot elinkeinonharjoittajia koskevista ilmoituksista ja tiedonannoista rikosten estämistä, paljastamista ja selvittämistä varten; 
6) Rajavartiolaitoksen ja Tullin henkilörekistereistä niitä poliisin tehtäviä varten, jotka vastaavat tehtäviä, joita varten tiedot on kerätty ja talletettu, sekä muuhun tarkoitukseen 13 §:ssä ja 14 §:n 1 momentissa tarkoitetuissa tapauksissa; 
7) ulkoministeriön tietojärjestelmistä viisumia koskevasta asiasta sekä Suomessa lähettäjävaltiota edustavan diplomaatti- tai konsuliedustuston, kansainvälisen järjestön Suomessa olevan toimielimen tai muun samassa asemassa olevan kansainvälisen toimielimen henkilökuntaan kuuluvista sekä heidän perheenjäsenistään ja yksityisessä palveluksessaan olevista henkilöistä esitutkintaa, muuta tutkintaa ja poliisille ulkomaalaislaissa säädetyn tehtävän suorittamista varten; 
8) Maahanmuuttoviraston tietojärjestelmistä matkustusasiakirjaa, viisumia, oleskelua, kansainvälistä suojelua, maasta poistamista, maahantulokieltoa ja kansalaisuutta koskevasta asiasta esitutkintaa, muuta tutkintaa ja poliisille ulkomaalaislaissa säädettyjen tehtävien suorittamista varten; 
9) teleyritykseltä pakkokeinolain (806/2011) 10 luvun 6—8 §:ssä, poliisilain 5 luvun 8 ja 9 §:ssä sekä sähköisen viestinnän palveluista annetun lain (917/2014) 19 luvussa tarkoitettuja tietoja; 
10) virka-apua pyytäneeltä viranomaiselta tarpeellisia tietoja virka-avun antamiseksi; 
11) väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennuspalveluista annetun lain (661/2009) 13—17 §:ssä tarkoitetuista tiedoista; 
12) Puolustusvoimilta ampuma-aselain mukaisen luvan hakijan ja haltijan sekä hyväksynnän saajaksi haettavan ja hyväksynnän saaneen henkilön henkilökohtaisen sopivuuden arviointia varten sekä passilain ja henkilökorttilain mukaisen luvan hakijan ja haltijan esteettömyyden selvittämiseksi välttämättömiä tietoja asevelvollisen palveluksesta ja palveluskelpoisuudesta; 
13) panostajalain (423/2016) 22 §:ssä tarkoitetusta panostajan pätevyyskirjojen rekisteristä valvonta- ja hälytystehtäviä sekä rikosten estämistä, selvittämistä ja paljastamista varten; 
14) Maanmittauslaitokselta kiinteistötietojärjestelmästä ja siitä tuotettavasta tietopalvelusta annetussa laissa (453/2002) tarkoitetusta kiinteistötietojärjestelmästä ja huoneistotietojärjestelmästä annetussa laissa (1328/2018) tarkoitetusta huoneistotietojärjestelmästä rikosten estämistä, paljastamista ja selvittämistä varten; 
15) rikosten estämiseksi, paljastamiseksi, selvittämiseksi ja syyteharkintaan saattamiseksi sekä etsintäkuulutettujen tavoittamiseksi yhteisöiltä ja yhtymiltä matkustajaa ja kulkuneuvon henkilökuntaa koskevista rekistereistä; oikeudesta saada tietoja lentoliikenteen matkustajarekisteristä säädetään lentoliikenteen matkustajarekisteritietojen käytöstä terrorismirikosten ja vakavan rikollisuuden torjunnassa annetussa laissa ( / ). 
Poliisilla on oikeus saada 1 momentissa tarkoitetut tiedot maksutta, jollei laissa toisin säädetä. 
Poliisin on pyynnöstä annettava 1 momentin nojalla henkilötietoja luovuttaneelle rekisterinpitäjälle tieto saamiensa henkilötietojen käsittelystä. 
17 § 
Muiden viranomaisten tietojen luovuttaminen poliisille suorakäyttöisesti tallettamalla tai tietojoukkona tallettamista varten 
Poliisin henkilörekistereihin saavat, siten kuin käytännön menettelyistä rekisterinpitäjän kanssa sovitaan, suorakäyttöisesti tallettamalla tai tietojoukkona tallettamista varten luovuttaa: 
1) suojelupoliisi tietoja rikosten ennalta estämiseksi, paljastamiseksi ja selvittämiseksi sekä kansallisen turvallisuuden suojaamiseksi tarpeellisia tietoja; 
2) oikeushallintoviranomaiset, Rikosseuraamuslaitos sekä Oikeusrekisterikeskus etsintäkuuluttamiaan henkilöitä koskevia tietoja, Rikosseuraamuslaitos tuntomerkkitietoja vapauteen kohdistuvaa rangaistusta suorittavista tai suorittaneista henkilöistä sekä Oikeusrekisterikeskus lähestymiskieltoja, liiketoimintakieltoja ja yksityisoikeuden alalla määrättyjen suojelutoimenpiteiden vastavuoroisesta tunnustamisesta annetun Euroopan parlamentin ja neuvoston asetuksen soveltamisesta annetussa laissa (227/2015) tarkoitettuja suojelutoimenpiteitä koskevia tietoja; 
3) Tulli ja sotilasviranomaiset etsintäkuuluttamiaan henkilöitä koskevia tietoja sekä Tulli henkilötuntomerkkejä ja matkustusasiakirjan tietoja ulkomaalaislain 131 §:ssä säädettyjen tehtävien suorittamiseksi tarpeellisia henkilötuntomerkkejä ja matkustusasiakirjan tietoja sekä tietoja rikosten ennalta estämiseksi ja selvittämiseksi tarpeellisia tietoja; 
4) ulkoministeriö ja Suomen edustustot tietoja passilaissa ulkoministeriölle ja Suomen edustustoille säädettyjen tehtävien suorittamiseksi tarvittavia tietoja, ulkoministeriö tietoja Suomessa lähettäjävaltiota edustavan diplomaatti- ja konsuliedustuston, kansainvälisen järjestön Suomessa olevan toimielimen, muun samassa asemassa olevan kansainvälisen toimielimen henkilökuntaan kuuluvista ja näiden perheenjäsenistä ja yksityisessä palveluksessa olevista henkilöistä tarvittavia tietoja; 
5) Rajavartiolaitos 5—8 §:ssä tarkoitettuja tietoja, joita käsitellään poliisilain 1 luvun 1 §:n 1 momentissa tarkoitettujen rajavartiolaissa (578/2005), rikostorjunnasta Rajavartiolaitoksessa annetussa laissa (108/2018) tai muualla laissa Rajavartiolaitokselle säädettyjen tehtävien suorittamiseksi, sekä 11 ja 12 §:ssä tarkoitettuja tietoja, joita käsitellään poliisilain 1 luvun 1 §:n 2 momentissa tarkoitettujen rajavartiolaissa tai muualla laissa Rajavartiolaitokselle säädettyjen tehtävien suorittamiseksi; 
6) Metsähallituksen erätarkastaja toimivaltaansa kuuluvassa erävalvonnassa kirjattuja tarpeellisia toimenpidetietoja; 
7) hätäkeskusviranomaiset tietoja hätäkeskustietojärjestelmään tallettamansa henkilön oman turvallisuuden tai työturvallisuuden turvaamiseksi; 
8) Maahanmuuttovirasto kansallisia maahantulokieltoja sekä käännytys- ja karkotuspäätöksiin ja virka-apuun liittyviä poliisitoimenpiteitä koskevia tietoja. 
Poliisin on pyynnöstä annettava 1 momentin nojalla henkilötietoja luovuttaneelle rekisterinpitäjälle tieto saamiensa henkilötietojen käsittelystä. 
18 § 
Euroopan unionin viisumitietojärjestelmä 
Poliisin oikeudesta saada teknisen käyttöyhteyden avulla tietoja Euroopan unionin viisumitietojärjestelmästä poliisille ulkomaalaislaissa säädetyn tehtävän suorittamiseksi säädetään viisumitietojärjestelmästä (VIS) ja lyhytaikaista oleskelua varten myönnettäviä viisumeja koskevasta jäsenvaltioiden välisestä tietojenvaihdosta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 767/2008 (VIS-asetus). 
Poliisilla on lisäksi oikeus saada teknisen käyttöyhteyden avulla Euroopan unionin viisumitietojärjestelmästä tietoja rikoslain (39/1889) 34 a luvussa säädettyjen terrorismirikosten ja rikoksen johdosta tapahtuvasta luovuttamisesta Suomen ja muiden Euroopan unionin jäsenvaltioiden välillä annetun lain (1286/2003) 3 §:n 2 momentissa tarkoitettujen rikosten ehkäisemiseksi ja selvittämiseksi. Tietojen luovuttamisesta säädetään jäsenvaltioiden nimeämien viranomaisten ja Europolin pääsystä tekemään hakuja viisumitietojärjestelmästä (VIS) terrorismirikosten ja muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi tehdyssä neuvoston päätöksessä 2008/633/YOS. Tiedot on pyydettävä keskusrikospoliisin tai suojelupoliisin välityksellä. 
19 § 
Uhkasakko 
Poliisi voi velvoittaa sen, jolta se on oikeutettu saamaan 16 §:n 1 momentin 15 kohdassa tarkoitettuja tietoja, antamaan tiedot kohtuullisessa määräajassa. Poliisi voi asettaa velvoitteen noudattamisen tehosteeksi uhkasakon. Uhkasakon asettamispäätöstä on noudatettava sitä koskevasta muutoksenhausta huolimatta. Uhkasakkoa ei kuitenkaan saa asettaa, jos asianosaista on aihetta epäillä rikoksesta ja pyydetty aineisto liittyy rikosepäilyn kohteena olevaan asiaan. Muilta osin uhkasakosta säädetään uhkasakkolaissa (1113/1990). 
20 § 
Kansainvälisessä yhteistyössä saatujen henkilötietojen käsittely 
Kolmannelta maalta taikka kansainväliseltä järjestöltä tai virastolta saatujen henkilötietojen käsittelyssä on noudatettava, mitä henkilötietojen luovuttajan asettamissa ehdoissa määrätään salassapidosta, vaitiolovelvollisuudesta, henkilötietojen käytön rajoituksista, henkilötietojen edelleen luovutuksesta tai luovutetun aineiston palauttamisesta. 
Jollei 1 momentista muuta johdu, poliisi saa käyttää sille luovutettuja henkilötietoja muuhun tarkoitukseen kuin mihin tiedot on luovutettu noudattaen 13 §:n 1 momenttia. 
4 luku 
Henkilötietojen luovuttaminen 
21 § 
Henkilötietojen luovuttaminen toiselle rikosasioiden tietosuojalaissa tarkoitetulle toimivaltaiselle viranomaiselle 
Poliisi saa salassapitosäännösten estämättä luovuttaa teknisen käyttöyhteyden avulla tai tietojoukkona 5—9, 11 ja 12 §:ssä tarkoitettuja henkilötietoja suojelupoliisille, Tullille, Rajavartiolaitokselle, Puolustusvoimille, syyttäjälle, tuomioistuimille, Oikeusrekisterikeskukselle, Rikosseuraamuslaitokselle ja muulle rikosasioiden tietosuojalaissa tarkoitetulle toimivaltaiselle viranomaiselle rikosasioiden tietosuojalain 1 §:ssä tarkoitettua viranomaisen laissa säädettyä tehtävää varten. 
22 § 
Muu henkilötietojen luovuttaminen viranomaisille 
Poliisi saa salassapitosäännösten estämättä luovuttaa teknisen käyttöyhteyden avulla tai tietojoukkona 5—8, 11 ja 12 §:ssä tarkoitettuja henkilötietoja, jotka ovat tarpeen viranomaisen laissa säädetyn tehtävän suorittamiseksi, seuraavasti: 
1) Liikenne- ja viestintävirastolle liikenteen palveluista annetun lain 197 ja 217 §:n mukaisesti tietoja, jotka ovat välttämättömiä sen laissa säädettyjen tehtävien hoitamista varten; 
2) Hätäkeskuslaitokselle hätäkeskustoiminnasta annetussa laissa (692/2010) säädettyjen tehtävien suorittamiseksi tarpeellisia tietoja alkutoimenpiteiden tai työturvallisuuden varmistamiseksi taikka asianomaisen yksikön tukemiseksi noudattaen mainitun lain 19 §:n 2 momenttia tietojen saamista koskevan oikeuden rajoittamisesta sekä tämän lain 6 §:n 3 kohdassa tarkoitettuja turvallisuustietoja hätäkeskustietojärjestelmään talletettavaksi; 
3) pelastusviranomaisille pelastuslain (379/2011) 32 §:ssä tarkoitettua pelastustoimintaa varten; 
4) Rajavartiolaitokselle rajavalvontaa sekä rajaturvallisuuden ja rajajärjestyksen ylläpitämistä varten, muihin alkuperäistä käsittelytarkoitusta vastaaviin tarkoituksiin sekä muuhun tarkoitukseen henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain ( / ) 16 ja 17 §:n mukaisissa tapauksissa; 
5) sosiaaliviranomaisille ulkomaalaisen toimeentuloa koskevan asian käsittelyä varten; 
6) Tullille tullivalvontaa, verovalvontaa, henkilöiden maahantulon ja maastalähdön valvontaa ja siihen kuuluvan rajatarkastuksen suorittamista varten, haasteen ja muun tiedoksiannon suorittamista varten, muihin alkuperäistä käsittelytarkoitusta vastaaviin tarkoituksiin sekä muuhun tarkoitukseen henkilötietojen käsittelystä Tullissa annetun lain ( / ) 15 §:n mukaisissa tapauksissa; 
7) työ- ja elinkeinoviranomaiselle työntekijän oleskelulupaa tai yrittäjän oleskelulupaa koskevan asian käsittelyä varten; 
8) ulkoministeriölle ja Suomen edustustolle näiden toimivaltaan kuuluvan passia tai muuta matkustusasiakirjaa, viisumia, työntekijän oleskelulupaa, yrittäjän oleskelulupaa tai muuta oleskelulupaa koskevan asian käsittelyä varten; 
9) Maahanmuuttovirastolle ulkomaalaisia ja Suomen kansalaisuutta koskevien sellaisten asioiden käsittelemistä ja ratkaisemista varten, jotka lailla tai asetuksella säädetään Maahanmuuttoviraston tehtäviksi, sekä Maahanmuuttovirastolle säädettyjä valvontatehtäviä varten; 
10) tuomioistuimille ampuma-aseisiin, aseen osiin, patruunoihin tai erityisen vaarallisiin ammuksiin liittyvien asioiden käsittelyä varten; 
11) ulosottomiehelle ulosottokaaren (705/2007) 3 luvun 67 §:n mukaisesti ulosottoselvitystä tai muuta ulosottoasiain täytäntöönpanoa varten; 
12) haastemieslain (505/1986) 1 ja 6 §:ssä mainitulle virkamiehelle muuntorangaistuksen määräämistä koskevaan oikeudenkäyntiin haastamista varten sekä haastemiehille haasteen toimittamista varten tarpeelliset tämän lain 5 §:n mukaisiin tarkoituksiin käsitellyt henkilön perustiedot, työturvallisuustiedot ja pidätettyjen tiedot; 
13) Metsähallituksen erätarkastajalle tämän toimivaltaan kuuluvaa erävalvontaa varten; 
14) tienpitäjinä toimiville kunnille ja Väylävirastolle liikenneonnettomuustietoja liikenneturvallisuuden edistämistä varten; 
15) työsuojeluviranomaiselle kuljettajien ajo- ja lepoaikojen valvontaa varten tieliikenteen sosiaalilainsäädännöstä annettujen neuvoston asetusten (ETY) N:o 3820/85 ja (ETY) N:o 3821/85 täytäntöönpanoa koskevista vähimmäisedellytyksistä ja neuvoston direktiivin 88/599/ETY kumoamisesta annetun Euroopan parlamentin ja neuvoston direktiivin 2006/22/EY mukaiset tiedot; 
16) maistraatille kansalaisuuslain (359/2003) 38 §:ssä tarkoitettua tehtävää varten; 
17) Puolustusvoimille, Tullille, Rajavartiolaitokselle ja Rikosseuraamuslaitokselle näiden palveluksessa olevan, ampuma-aseen kantamiseen virka-, työ- tai palvelustehtävässään oikeutetun henkilön ampuma-aseen kantamista koskevan sopivuuden arvioimista varten. 
Henkilökorttilaissa ja passilaissa säädettyjen tehtävien suorittamiseksi käsiteltäviä biometrisiä tietoja saa luovuttaa salassapitosäännösten estämättä ainoastaan tämän pykälän 1 momentin 4, 6, 8 ja 9 kohdassa tarkoitetuille viranomaisille henkilöllisyyden varmistamiseksi ja asiakirjan aitouden toteamiseksi, jos se on välttämätöntä henkilön maahantuloa, maassa oleskelua tai maasta lähtöä koskevien asioiden käsittelyä varten. 
Sen lisäksi, mitä 1 momentissa säädetään, poliisi saa perustellusta syystä luovuttaa salassapitosäännösten estämättä teknisen käyttöyhteyden avulla tai tietojoukkona viranomaiselle henkilötietoja, jotka ovat välttämättömiä viranomaisen laissa säädetyn tehtävän suorittamiseksi. 
Ennen henkilötietojen luovuttamista niiden vastaanottajan on esitettävä rekisterinpitäjälle luotettava selvitys henkilötietojen asianmukaisesta suojaamisesta. 
Luovutettavien tietojen laatu on mahdollisuuksien mukaan varmennettava ja niihin on tarvittaessa lisättävä tietoja, joiden avulla vastaanottaja voi arvioida tietojen oikeellisuutta, täydellisyyttä, ajantasaisuutta ja luotettavuutta. Jos ilmenee, että on luovutettu virheellisiä tietoja tai että tietoja on luovutettu lainvastaisesti, asiasta on ilmoitettava viipymättä vastaanottajalle. 
23 §  
Henkilötietojen luovuttaminen yleisen tietoverkon välityksellä  
Poliisi saa salassapitosäännösten estämättä luovuttaa yleisen tietoverkon välityksellä yleisön tietoon saattamiseksi ja yleisövihjeiden saamiseksi tietoja, joista on rikosten ennalta estämisen, omaisuuden omistajalleen palauttamisen tai tutkinnallisten syiden vuoksi tarpeen tiedottaa. Henkilötietoja voi hakea ainoastaan yksittäisinä hakuina. 
Poliisi saa lisäksi salassapitosäännösten estämättä luovuttaa yleisen tietoverkon välityksellä yleisön tietoon saattamiseksi ja yleisövihjeiden saamiseksi tietoja, joista on asian kiireellisyyden, vaaratilanteen, rikosten ennalta estämisen, omaisuuden omistajalleen palauttamisen tai tutkinnallisten syiden vuoksi tarpeen erityisesti tiedottaa. Henkilötiedot saadaan luovuttaa muuten kuin 1 momentissa tarkoitetulla tavalla ainoastaan, jos se on olennaisen tärkeää poliisilain 1 luvun 1 §:n 1 momentissa säädetyn tehtävän suorittamiseksi, eikä tietojen luovuttaminen ole vastoin rekisteröidyn oikeutettua etua. Toiselta viranomaiselta saatuja tietoja saa luovuttaa vain tiedot luovuttaneen viranomaisen suostumuksella. 
24 § 
Henkilötietojen luovuttaminen yksityiselle yhteisölle tai elinkeinonharjoittajalle sähköisen asiointipalvelun kautta 
Poliisi saa salassapitosäännösten estämättä luovuttaa 11 §:ssä säädettyihin tarkoituksiin käsiteltäviä lupaa koskevia tietoja yksityiselle yhteisölle tai elinkeinonharjoittajalle, jos tiedot ovat välttämättömiä kyseessä olevalle yhteisölle tai elinkeinonharjoittajalle laissa säädetyn tehtävän suorittamiseksi. Henkilötietoja voidaan hakea sähköisen asiointipalvelun kautta vain yksittäisinä hakuina. 
25 § 
Henkilötietojen luovuttaminen Euroopan unionin jäsenvaltion ja Euroopan talousalueen jäsenvaltion lainvalvontaviranomaiselle 
Poliisi saa salassapitosäännösten estämättä luovuttaa 5—8, 11 ja 12 §:ssä tarkoitettuja henkilötietoja toisen Euroopan unionin jäsenvaltion ja Euroopan talousalueeseen kuuluvan valtion toimivaltaiselle viranomaiselle, joka käsittelee henkilötietoja luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/680 1 artiklan 1 kohdassa säädettyyn tarkoitukseen, samoilla edellytyksillä kuin poliisi saa itse käsitellä kyseessä olevia henkilötietoja. 
Poliisi saa lisäksi salassapitosäännösten estämättä luovuttaa 5—8, 11 ja 12 §:ssä tarkoitettuja henkilötietoja Eurojustille ja muulle Euroopan unionin toiminnasta tehdyn sopimuksen nojalla perustetulle toimielimelle, jonka tehtäviin kuuluu oikeus- ja yhteiskuntajärjestyksen turvaaminen, yleisen järjestyksen ja turvallisuuden ylläpitäminen tai rikosten ennalta estäminen, selvittäminen ja syyteharkintaan saattaminen, jos tiedot ovat tarpeellisia kyseisten tehtävien suorittamiseksi. Erityisiin henkilötietoryhmiin kuuluvia henkilötietoja saa kuitenkin luovuttaa vain, jos tiedot ovat välttämättömiä kyseisten tehtävien suorittamiseksi. 
Edellä 1 ja 2 momentissa tarkoitetut tiedot saadaan luovuttaa myös tietojoukkona. 
Sen lisäksi, mitä tässä laissa ja rikosasioiden tietosuojalaissa säädetään, henkilötietojen luovuttamisesta Euroopan unionin jäsenvaltion lainvalvontaviranomaiselle säädetään Euroopan unionin jäsenvaltioiden lainvalvontaviranomaisten välisen tietojen ja tiedustelutietojen vaihdon yksinkertaistamisesta tehdyn puitepäätöksen lainsäädännön alaan kuuluvien säännösten kansallisesta täytäntöönpanosta ja puitepäätöksen soveltamisesta annetussa laissa (26/2009). 
26 § 
Henkilötietojen luovuttaminen Schengenin tietojärjestelmän kansallisesta järjestelmästä 
Poliisi saa salassapitosäännösten estämättä luovuttaa toimivaltaisille Schengen-viranomaisille Schengenin tietojärjestelmän kansallisen järjestelmän tietoja noudattaen, mitä Schengenin tietojärjestelmän säädöspohjassa säädetään. Tiedot saadaan luovuttaa myös teknisen käyttöyhteyden avulla tai tietojoukkona. 
27 § 
Henkilötietojen luovuttaminen Schengenin tietojärjestelmää käyttävälle valtiolle ja Schengenin tietojärjestelmään 
Poliisi saa salassapitosäännösten estämättä luovuttaa Schengen-valtioiden toimivaltaisille viranomaisille sekä Schengenin tietojärjestelmään talletettavaksi Schengenin tietojärjestelmän säädöspohjassa tarkoitettuja tietoja, jotka ovat tarpeen Schengenin tietojärjestelmän säädöspohjassa säädettyihin tarkoituksiin. Schengenin tietojärjestelmän säädöspohjassa tarkoitetut lisätiedot on luovutettava Sirene-toimiston välityksellä. Sirene-toimistona toimii keskusrikospoliisi. Tiedot saadaan luovuttaa myös teknisen käyttöyhteyden avulla tai tietojoukkona. 
28 § 
Henkilötietojen luovuttaminen Europolille 
Poliisi saa salassapitosäännösten estämättä luovuttaa henkilötietoja Euroopan unionin lainvalvontayhteistyövirastolle noudattaen, mitä Europol-asetuksessa ja Euroopan unionin lainvalvontayhteistyövirastosta annetussa laissa (214/2017) säädetään. 
29 §  
Henkilötietojen luovuttaminen Eurodac-järjestelmään 
Poliisi saa salassapitosäännösten estämättä luovuttaa henkilötietoja Eurodac-järjestelmään noudattaen, mitä Eurodac-asetuksessa säädetään. Keskusrikospoliisi on Eurodac-järjestelmän kansallinen yksikkö ja asetuksen 5 artiklan 1 kohdassa tarkoitettu nimetty viranomainen lainvalvontatarkoituksessa myönnettävää tietojen saantia varten. 
30 § 
Henkilötietojen luovuttaminen Prümin sopimuksen ja Prüm-päätöksen nojalla 
Belgian kuningaskunnan, Saksan liittotasavallan, Espanjan kuningaskunnan, Ranskan tasavallan, Luxemburgin suurherttuakunnan, Alankomaiden kuningaskunnan ja Itävallan tasavallan välillä rajat ylittävän yhteistyön tehostamisesta erityisesti terrorismin, rajat ylittävän rikollisuuden ja laittoman muuttoliikkeen torjumiseksi tehdyn sopimuksen (SopS 53 ja 54/2007), jäljempänä Prümin sopimus, ja rajatylittävän yhteistyön tehostamisesta erityisesti terrorismin ja rajatylittävän rikollisuuden torjumiseksi tehdyn neuvoston päätöksen 2008/615/YOS, jäljempänä Prüm-päätös, nojalla tapahtuvaan DNA-tietojen, sormenjälkitietojen ja ajoneuvorekisteritietojen luovuttamiseen osumahaun perusteella sovelletaan, mitä Prüm-päätöksen 3, 9 ja 12 artiklassa säädetään. 
Sen lisäksi, mitä Prüm-päätöksen 5, 10 ja 14 artiklassa säädetään, 1 momentissa tarkoitetun osumatiedon jälkeiseen henkilötietojen luovuttamiseen sovelletaan tämän lain 25 §:ää. 
31 § 
Muu henkilötietojen luovuttaminen ulkomaille 
Poliisi saa salassapitosäännösten estämättä luovuttaa henkilötietoja noudattaen rikosasioiden tietosuojalain 7 lukua. 
Poliisi saa salassapitosäännösten estämättä luovuttaa: 
1) laittomasti maahan saapuneiden ja maassa oleskelevien henkilöiden takaisinottamisesta tehdyissä kansainvälisissä sopimuksissa tai muissa järjestelyissä tarkoitetuille toimivaltaisille viranomaisille henkilötietoja kyseisissä kansainvälisissä sopimuksissa tai järjestelyissä tarkoitettuja tehtäviä varten; 
2) muun valtion asevalvonnasta vastaavalle viranomaiselle ampuma-aseiden, aseen osien, patruunoiden ja erityisen vaarallisten ammusten hankkimista, hallussapitoa, siirtoa, tuontia ja vientiä koskevia henkilötietoja, jos tietojen luovuttaminen on asevalvonnan kannalta välttämätöntä. 
Henkilökorttilaissa ja passilaissa säädettyjen tehtävien suorittamiseksi käsiteltäviä biometrisiä tietoja saa luovuttaa vain 15 §:n 2 momentin mukaisiin tarkoituksiin. 
Tässä pykälässä tarkoitetut tiedot saadaan luovuttaa myös tietojoukkona. 
32 § 
Tietojen luovuttamisesta päättäminen 
Oikeudesta luovuttaa poliisin henkilörekisterin tietoja teknisen käyttöyhteyden avulla tai tietojoukkona sekä 3 luvussa tarkoitettujen viranomaisten oikeudesta luovuttaa tietoja poliisin tietojärjestelmään tietojoukkona tai teknisen käyttöyhteyden avulla päättää rekisterinpitäjä tai rekisterinpitäjän tähän tehtävään määräämä muu poliisiyksikkö. 
Luovuttamisesta päätettäessä on rekisteröidyn tietosuojan ja tietoturvan varmistamiseksi otettava huomioon luovutettavien tietojen laatu. 
5 luku 
Henkilötietojen poistaminen ja arkistointi 
33 § 
Rikosasiaan liittyvien henkilötietojen poistaminen 
Syyttäjälle ratkaistavaksi siirretyn rikosasian tiedot poistetaan: 
1) viiden vuoden kuluttua rikosasian siirtämisestä syyttäjälle, jos rikosasian törkeimmästä epäillystä rikoksesta voi seurata sakkoa tai enintään vuoden vankeusrangaistus; 
2) kymmenen vuoden kuluttua rikosasian siirtämisestä syyttäjälle, jos rikosasian törkeimmästä epäillystä rikoksesta voi seurata yli vuoden ja enintään viiden vuoden vankeusrangaistus; 
3) kahdenkymmenen vuoden kuluttua rikosasian siirtämisestä syyttäjälle, jos rikosasian törkeimmästä epäillystä rikoksesta voi seurata yli viisi vuotta vankeutta. 
Edellä 1 momentissa tarkoitetut tiedot poistetaan kuitenkin aikaisintaan vuoden kuluttua rikoksen syyteoikeuden vanhentumisesta. 
Muun kuin 1 momentissa tarkoitetun rikosasian tiedot poistetaan yhden vuoden kuluttua viimeisimmän epäillyn rikoksen syyteoikeuden vanhentumisesta, aikaisintaan kuitenkin viiden vuoden kuluttua rikosasian kirjaamisesta. 
Henkilöllisyyden toteamiseksi käsiteltävät tuntomerkkitiedot poistetaan viimeistään kymmenen vuoden kuluttua viimeisen rikoksesta epäiltyä henkilöä koskevan merkinnän tekemisestä. Tiedot poistetaan kuitenkin viimeistään kymmenen vuoden kuluttua rekisteröidyn kuolemasta, jos törkeimmästä rekisteröintiperusteena käytetystä rikoksesta säädetty ankarin rangaistus on vähintään vuosi vankeutta. 
Rikoksen tekohetkellä alle 15-vuotiaan tuntomerkkitiedot poistetaan kuitenkin viimeistään viiden vuoden kuluttua viimeisen rikoksesta epäiltyä henkilöä koskevan merkinnän tekemisestä, jollei jokin merkinnöistä koske rikosta, josta on seuraamukseksi säädetty ainoastaan vankeutta. 
Edellä 4 ja 5 momentissa tarkoitetut tiedot poistetaan viimeistään vuoden kuluttua merkinnän tekemisestä, jos tutkinnassa on selvinnyt, ettei rikosta ole tehty tai henkilöä ei enää ole syytä epäillä rikoksesta. 
Edellä 1—5 momentissa tarkoitetut rikosasiaan liittyvät henkilötiedot saadaan kuitenkin säilyttää edelleen, jos ne ovat tarpeen tutkinnallisen, valvonnallisen tai muun perustellun syyn vuoksi tai rekisteröidyn, muun asianosaisen tai poliisin henkilöstöön kuuluvan oikeuksien turvaamiseksi. Henkilötietojen edelleen säilyttämisen tarpeellisuutta on arvioitava vähintään viiden vuoden välein. 
Prümin sopimukseen ja Prüm-päätökseen perustuvaa tietojen käsittelyä koskevat lokitiedot ja valvontatiedot säilytetään ja poistetaan noudattaen Prümin sopimuksen 39 artiklan 4 ja 5 kohtaa sekä Prüm-päätöksen 30 artiklan 4 ja 5 kohtaa. 
34 § 
Muiden tutkinta- ja valvontatehtävissä käsiteltävien henkilötietojen poistaminen 
Muut tutkinta- ja valvontatehtävissä käsiteltävät henkilötiedot kuin 33 §:ssä tarkoitetut tiedot poistetaan viiden vuoden kuluttua ilmoituksen tai asian kirjaamisesta, jolleivät ne liity tutkittavaan rikosasiaan. 
Poiketen siitä, mitä 1 momentissa säädetään: 
1) liiketoimintakieltoa koskevat tiedot poistetaan viiden vuoden kuluttua liiketoimintakiellon päättymisestä; 
2) lähestymiskieltoa, tapaamiskieltoa ja yksityisoikeuden alalla määrättyjen suojelutoimenpiteiden vastavuoroisesta tunnustamisesta annetun Euroopan parlamentin ja neuvoston asetuksen soveltamisesta annetussa laissa tarkoitettua suojelutoimenpidettä koskevat tiedot poistetaan viiden vuoden kuluttua lähestymiskiellon, tapaamiskiellon tai suojelutoimenpiteen määräämisestä; 
3) valvottua koevapautta tai valvontarangaistusta koskevat tiedot poistetaan viiden vuoden kuluttua valvotun koevapauden tai valvontarangaistuksen päättymisestä; 
4) muut henkilöiden tavoittamiseksi, valvomiseksi, tarkkailemiseksi ja suojaamiseksi käsiteltävät etsintäkuulutusta, matkustus-, eläintenpito- tai metsästyskieltoa, kansallista maahantulokieltoa, yhdyskuntaseuraamusta tai ehdonalaista vapautta koskevat tiedot poistetaan kolmen vuoden kuluttua kuulutuksen tai kiellon peruuttamisesta tai päättymisestä; 
5) kadonneiksi ilmoitettujen henkilöiden löytämiseksi ja tunnistamattomina löytyneiden vainajien tunnistamiseksi käsiteltävät henkilötiedot poistetaan aikaisintaan viiden vuoden kuluttua kadonneen henkilön löytämisestä tai tuntemattoman vainajan tunnistamisesta; kadonneiksi ilmoitettujen henkilöiden löytämiseksi ja tunnistamattomina löytyneiden vainajien tunnistamiseksi tarpeelliset lähisukulaisten tiedot poistetaan kuitenkin rekisteröidyn pyynnöstä tai heti, kun tiedot eivät enää ole käsittelytarkoituksen kannalta tarpeellisia; 
6) ulkomaalaislain 131 §:ssä säädettyjen tehtävien suorittamiseksi käsiteltävät henkilötuntomerkit ja matkustusasiakirjan tiedot poistetaan kymmenen vuoden kuluttua viimeisen rekisteröityä koskevan merkinnän tekemisestä; jos rekisteröity on saanut Suomen kansalaisuuden, tiedot poistetaan kuitenkin yhden vuoden kuluttua siitä, kun rekisterinpitäjä on saanut tiedon kyseisestä kansalaisuuden saamisesta. 
Edellä 2 momentin 6 kohdassa ja 6 §:n 1 momentin 3 kohdassa tarkoitetut tiedot poistetaan kuitenkin viimeistään yhden vuoden kuluttua rekisteröidyn kuolemasta. 
Edellä 1—3 momentissa tarkoitetut henkilötiedot saadaan kuitenkin säilyttää edelleen, jos ne ovat tarpeen tutkinnallisen, valvonnallisen tai muun perustellun syyn vuoksi tai rekisteröidyn, muun asianosaisen tai poliisin henkilöstöön kuuluvan oikeuksien turvaamiseksi. Henkilötietojen edelleen säilyttämisen tarpeellisuutta on arvioitava vähintään viiden vuoden välein. 
35 § 
Rikosten ennalta estämiseen ja paljastamiseen liittyvien henkilötietojen poistaminen 
Rikosten ennalta estämiseen ja paljastamiseen liittyvät henkilötiedot poistetaan viimeistään kymmenen vuoden kuluttua viimeisen rikosta, rikollista toimintaa tai tehtävää koskevan tiedon merkitsemisestä. Edellä 7 §:n 5 momentissa tarkoitetut tiedot poistetaan kuitenkin viimeistään kuuden kuukauden kuluttua merkinnän tekemisestä ja 8 §:n 1 momentin 4 kohdassa tarkoitetut tiedot viimeistään yhden vuoden kuluttua rekisteröidyn kuolemasta. 
Edellä 1 momentissa tarkoitetut henkilötiedot saadaan kuitenkin säilyttää edelleen, jos ne ovat tarpeen tutkinnallisen, valvonnallisen tai muun perustellun syyn vuoksi tai rekisteröidyn, muun asianosaisen tai poliisin henkilöstöön kuuluvan oikeuksien turvaamiseksi. Henkilötietojen edelleen säilyttämisen tarpeellisuutta on arvioitava vähintään viiden vuoden välein. 
36 § 
Tietolähdetietojen poistaminen 
Tietolähdetiedot poistetaan viimeistään kymmenen vuoden kuluttua viimeisen tiedon merkitsemisestä. 
37 § 
DNA-näytteiden laadun varmistamiseksi käsiteltävien henkilötietojen poistaminen 
DNA-näytteiden laadun varmistamiseksi käsiteltävät henkilötiedot poistetaan rekisteröidyn pyynnöstä tai heti, kun tiedot eivät enää ole käsittelytarkoituksen kannalta tarpeellisia. 
Henkilötietojen edelleen säilyttämisen tarpeellisuutta on arvioitava vähintään vuoden välein. 
38 § 
Muissa poliisin lakisääteisissä tehtävissä käsiteltävien henkilötietojen poistaminen 
Lupahallinto- ja valvontatehtävien suorittamiseksi käsiteltävät henkilötiedot poistetaan viimeistään kahdenkymmenen vuoden kuluttua päätöksestä tai sen raukeamisesta, päätöksessä mainitun voimassaoloajan päättymisestä tai henkilötiedon merkitsemisestä. 
Poiketen siitä, mitä 1 momentissa säädetään: 
1) ampuma-aselain mukaisen ampuma-aseilmoituksen tiedot poistetaan viimeistään kolmen vuoden kuluttua tiedon merkitsemisestä; 
2) ampuma-aselain 42 c §:n perusteella käsiteltävät henkilötiedot poistetaan kolmenkymmenen vuoden kuluttua esineen hävittämisestä; tietoja saadaan kuitenkin käsitellä 11 §:ssä säädettyihin tarkoituksiin ainoastaan kymmenen vuoden ajan esineen hävittämisen jälkeen; 
3) löytötavaratoimintaan liittyvät henkilötiedot poistetaan viimeistään vuoden kuluttua tiedon merkitsemisestä; 
4) rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain 7 luvun 9 §:ssä tarkoitettuihin rikkomusepäilyjä koskeviin ilmoituksiin sisältyvät henkilötiedot poistetaan mainitun pykälän 2 momentin mukaisesti sekä muut mainitun luvun mukaiseen valvontaan liittyvät henkilötiedot viimeistään viiden vuoden kuluttua merkinnän tekemisestä; 
5) hallinnollisia seuraamuksia koskevat tiedot poistetaan viimeistään viiden vuoden kuluttua merkinnän tekemisestä; 
6) arpajaislain ja rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain mukaista valvontaa varten käsiteltävät mainituissa laeissa tarkoitetun valvottavan rahapeliyhteisön, elinkeinonharjoittajan tai yhteisön asiakkaita koskevat henkilötiedot poistetaan heti, kun niiden säilyttäminen ei ole enää valvontatehtävän suorittamiseksi tarpeen. 
Edellä 1 momentissa ja 2 momentin 1 kohdassa tarkoitetut henkilötiedot poistetaan kuitenkin viimeistään vuoden kuluttua rekisteröidyn kuolemasta, jollei ole erityistä syytä tietojen edelleen säilyttämiseen. Henkilötietojen edelleen säilyttämisen tarpeellisuutta on arvioitava vähintään viiden vuoden välein. 
39 § 
Virheelliseksi todettu tieto 
Sen estämättä, mitä rikosasioiden tietosuojalaissa ja tietosuoja-asetuksessa säädetään virheellisen tiedon korjaamisesta, virheelliseksi todettu tieto saadaan säilyttää korjatun tiedon yhteydessä, jos se on tarpeen rekisteröidyn, muun asianosaisen tai poliisin henkilöstöön kuuluvan oikeuksien turvaamiseksi. Tällaista tietoa saadaan käyttää vain mainitussa tarkoituksessa. 
Virheelliseksi todettua tietoa ei kuitenkaan saa säilyttää Schengenin tietojärjestelmän kansallisessa järjestelmässä. 
Virheelliseksi todettu tieto, jota 1 momentin nojalla säilytetään, on poistettava heti kun tiedon säilyttäminen oikeuksien turvaamiseksi ei enää ole tarpeen. 
40 § 
Tietojen arkistointi 
Arkistotoimen tehtävistä ja arkistoon siirrettävistä asiakirjoista säädetään erikseen. 
6 luku 
Rekisteröidyn oikeudet 
41 § 
Rekisteröidyn tarkastusoikeuden toteuttaminen 
Rikosasioiden tietosuojalain 23 §:ssä tarkoitetun rekisteröidyn tarkastusoikeuden ja tietosuoja-asetuksen 15 artiklassa tarkoitetun rekisteröidyn tietoon pääsyn toteuttamiseksi rekisterinpitäjä antaa tarvittavat henkilötiedot ja muut tiedot tarkastamista varten, jollei rekisterinpitäjä ole määrännyt muuta poliisin yksikköä antamaan tiedot. 
Rekisteröidyn on tarkastusoikeutta käyttäessään esitettävä tätä tarkoittava pyyntö henkilökohtaisesti rekisterinpitäjälle tai muulle 1 momentissa tarkoitetulle poliisiyksikölle ja todistettava henkilöllisyytensä. Pyyntö voidaan esittää myös käyttämällä vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa (617/2009) tarkoitettua vahvaa sähköistä tunnistamista, jos tällainen palvelu on käytössä. 
42 § 
Tarkastusoikeuden rajoittaminen 
Poiketen siitä, mitä rikosasioiden tietosuojalain 23 §:ssä säädetään, tarkastusoikeutta ei ole: 
1) 5 §:n 3 momentissa, 7 §:n 6 momentissa ja 9 §:ssä tarkoitettuihin henkilötietoihin; 
2) Schengenin tietojärjestelmän salaista tarkkailua ja erityistarkastuksia koskeviin henkilötietoihin; 
3) 5—8 §:ssä tarkoitettuihin henkilötietoihin sisältyviin poliisin taktisia ja teknisiä menetelmiä koskeviin tietoihin, havainto- tai tietolähdetietoihin tai tekniseen tutkintaan käytettäviin tietoihin; 
4) henkilötietoihin, jotka on saatu poliisilain 5 luvun ja pakkokeinolain 10 luvun mukaisia tiedonhankintamenetelmiä käyttäen sekä sähköisen viestinnän palveluista annetun lain 157 §:n nojalla. 
Rekisteröidyn oikeuksien käyttämisestä tietosuojavaltuutetun välityksellä säädetään rikosasioiden tietosuojalain 29 §:ssä. Oikeuksien käyttämistä koskeva pyyntö on esitettävä tietosuojavaltuutetulle taikka poliisille tämän lain 41 §:n 2 momentin mukaisesti. Poliisille esitetty pyyntö on toimitettava viipymättä tietosuojavaltuutetulle. 
43 § 
Tarkastusoikeuden toteuttaminen Schengenin tietojärjestelmän teknisen tuen yksikön ylläpitämän tiedoston tietoihin 
Sen lisäksi, mitä 41 §:ssä säädetään, jokaisella on oikeus pyytää tarkastusten asteittaisesta lakkauttamisesta yhteisillä rajoilla tehdyn Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen (SopS 23/2001) 115 artiklassa tarkoitettua valvontaviranomaista varmistamaan, että häntä koskevien henkilötietojen kerääminen, tallettaminen, käsittely ja käyttö Schengenin tietojärjestelmän teknisen tuen yksikön ylläpitämässä tiedostossa tapahtuu lainmukaisesti ja oikein. Tätä tarkoittava pyyntö on esitettävä tietosuojavaltuutetulle taikka poliisille tämän lain 41 §:n 2 momentin mukaisesti. Poliisille esitetty varmistuspyyntö on toimitettava viipymättä tietosuojavaltuutetulle. 
44 § 
Tarkastusoikeuden toteuttaminen Prümin sopimukseen ja Prüm-päätökseen perustuvan henkilötietojen käsittelyn osalta 
Sen lisäksi, mitä 42 §:ssä säädetään, jokaisella on oikeus pyytää tietosuojavaltuutettua varmistamaan, että häntä koskevien henkilötietojen Prümin sopimukseen ja Prüm-päätökseen perustuva käsittely tapahtuu lainmukaisesti. Tätä tarkoittava pyyntö on esitettävä tietosuojavaltuutetulle taikka poliisille tämän lain 41 §:n 2 momentin mukaisesti. Poliisille esitetty varmistuspyyntö on toimitettava viipymättä tietosuojavaltuutetulle. 
45 § 
Rekisteröidyn oikeus käsittelyn rajoittamiseen 
Tietosuoja-asetuksen 18 artiklaa rekisteröidyn oikeudesta käsittelyn rajoittamiseen ei sovelleta tässä laissa tarkoitettuun henkilötietojen käsittelyyn. 
7 luku 
Suojelupoliisin henkilötietojen käsittely 
46 § 
Soveltamisala 
Tässä luvussa säädetään suojelupoliisin poliisin hallinnosta annetun lain (110/1992) 10 §:ssä tarkoitettujen tehtävien suorittamiseksi tarpeellisten tämän lain 1 §:n 1 momentin mukaisten henkilötietojen käsittelystä. 
Suojelupoliisin 1 momentissa tarkoitetun tehtävän suorittamiseksi tarpeellisten henkilötietojen käsittelyyn sovelletaan rikosasioiden tietosuojalakia lukuun ottamatta sen 10 §:n 2 momenttia, 54 §:ää ja 7 lukua, jollei tässä luvussa toisin säädetä. 
Henkilötietojen käsittelyssä on noudatettava poliisilain 1 luvussa säädettyjä perusoikeuksien ja ihmisoikeuksien kunnioittamisen vaatimusta, suhteellisuusperiaatetta, vähimmän haitan periaatetta ja tarkoitussidonnaisuuden periaatetta. (Uusi 3 mom.) 
Henkilötietojen käsittely ei saa ilman hyväksyttävää perustetta perustua henkilöiden ikään, sukupuoleen, alkuperään, kansalaisuuteen, asuinpaikkaan, kieleen, uskontoon, vakaumukseen, mielipiteeseen, poliittiseen toimintaan, ammattiyhdistystoimintaan, perhesuhteisiin, terveydentilaan, vammaisuuteen, seksuaaliseen suuntautumiseen tai muuhun henkilöön liittyvään syyhyn. (Uusi 4 mom.) 
Rangaistus tietosuojarikoksesta säädetään rikoslain 38 luvun 9 §:ssä. (Uusi 5 mom.) 
Henkilötietojen salassapitoon sovelletaan viranomaisten toiminnan julkisuudesta annettua lakia, jollei tässä luvussa toisin säädetä. (6 mom. kuten HE:n 3 mom.) 
47 § 
Rekisterinpitäjä 
Suojelupoliisi toimii tässä luvussa tarkoitettujen henkilötietojen rekisterinpitäjänä. 
48 § 
Suojelupoliisin henkilötietojen käsittely 
Suojelupoliisi saa käsitellä henkilötietoja, jotka ovat tarpeen kansallisen turvallisuuden suojaamiseksi, valtio- ja yhteiskuntajärjestystä tai valtion turvallisuutta uhkaavien toimintojen ja hankkeiden ja rikosten estämiseksi, paljastamiseksi ja selvittämiseksi sekä valtio- ja yhteiskuntajärjestystä tai valtion turvallisuutta uhkaavien rikosten estämiseksi ja paljastamiseksi
Suojelupoliisi saa käsitellä henkilötietoja myös sen arvioimiseksi, ovatko tiedot merkityksellisiä 1 momentin mukaisen käyttötarkoituksen kannalta. Tietojen merkityksellisyys on arvioitava ja tarpeettomat tiedot poistettava viipymättä, kuitenkin viimeistään kuuden kuukauden kuluttua niiden tallettamisesta. 
Turvallisuusselvityksiä varten käsiteltävistä henkilötiedoista säädetään erikseen. (2 mom. kuten HE:n 3 mom.) 
49 § 
Henkilön perustietojen käsittely 
Suojelupoliisi saa käsitellä seuraavia 48 §:n 1 momentissa tarkoitettuja tarpeellisia henkilön perustietoja: 
1) henkilötunnus ja syntymäaika; 
2) fyysisiin ominaisuuksiin perustuvat tunnistetiedot sekä ääni- ja kuvatallenteet; 
3) muut kuin 1 ja 2 kohdassa tarkoitetut tunnistetiedot; 
4) kansalaisuutta ja perhesuhteita koskevat tiedot; 
5) asuinpaikkatiedot; 
6) koulutusta ja ammattia koskevat tiedot sekä työ- ja palvelushistoria; 
7) yhteystiedot; 
8) matkustamiseen liittyvät tiedot; 
8) tieto kuolemasta tai kuolleeksi julistamisesta; 
9) oikeus- tai luonnolliseen henkilöön yhdistettävissä olevat tunnistamistiedot; 
10) oikeushenkilöön liittyvät tiedot; 
11) välttämättömät matkustamiseen liittyvät tiedot; 
12) välttämättömät toimintaa ja käyttäytymistä koskevat tiedot. 
Suojelupoliisi saa lisäksi käsitellä tehtäviensä suorittamiseksi välttämättömiä erityisiin henkilötietoryhmiin kuuluvia henkilötietoja. 
50 § 
Henkilötietojen luovuttaminen 
Suojelupoliisi saa salassapitosäännösten estämättä luovuttaa henkilötietoja tehtäviensä suorittamiseksi muulle viranomaiselle tai julkista tehtävää hoitavalle yhteisölle. 
Suojelupoliisi saa lisäksi salassapitosäännösten estämättä luovuttaa henkilötietoja muille poliisiyksiköille 13 §:ssä tarkoitettuihin käsittelytarkoituksiin sekä muulle viranomaiselle tai julkista tehtävää hoitavalle yhteisölle 4 luvussa tarkoitettuihin käsittelytarkoituksiin. Tiedustelumenetelmän avulla saadun tiedon luovuttamisessa rikostorjuntaan sovelletaan poliisilain 5 a luvun 44 §:ää. 
Suojelupoliisi saa tallettaa 1 ja 2 momentissa tarkoitettuja henkilötietoja poliisin henkilörekistereihin 17 §:n mukaisesti. 
Suojelupoliisi saa salassapitosäännösten estämättä yksittäistapauksessa luovuttaa henkilötietoja yksityiselle yhteisölle tai henkilölle, jos siihen on painava syy ja se on välttämätöntä suojelupoliisin tehtävän suorittamiseksi. 
51 § 
Henkilötietojen luovuttaminen kansainvälisessä yhteistyössä 
Suojelupoliisi saa salassapitosäännösten estämättä luovuttaa henkilötietoja ulkomaan turvallisuus- ja tiedustelupalvelulle sekä ulkomaan viranomaiselle, jonka tehtäviin kuuluu kansallisen turvallisuuden suojaaminen, oikeus- ja yhteiskuntajärjestyksen turvaaminen, yleisen järjestyksen ja turvallisuuden ylläpitäminen tai rikosten ennalta estäminen, selvittäminen ja syyteharkintaan saattaminen sekä kansainväliselle rikospoliisijärjestölle (Interpol) ja Euroopan unionin lainvalvontayhteistyövirastolle (Europol), jos luovuttaminen on välttämätöntä suojelupoliisin tehtävän suorittamiseksi. 
Suojelupoliisi saa salassapitosäännösten estämättä luovuttaa 1 momentissa tarkoitettuja tietoja mainitussa momentissa tarkoitetuille tahoille myös, jos tiedot ovat välttämättömiä kyseisten ulkomaisten viranomaisten tehtävien suorittamiseksi. 
Suojelupoliisi voi luovuttaa henkilötietoja kansainvälisiin tietojärjestelmiin 26—29 §:n mukaisesti. 
Päätettäessä tietojen luovuttamisesta on lisäksi otettava huomioon henkilötietoja vastaanottavan valtion ihmisoikeustilanne, luovutuksen merkitys Suomen kansainvälisille suhteille sekä Suomea sitovat kansainväliset sopimukset ja muut velvoitteet. Lisäksi on otettava huomioon henkilötietoja vastaanottavan valtion tietosuojan taso ja luovutuksen merkitys rekisteröidyn oikeuksille. 
Kansainvälinen yhteistyö ja tietojen vaihto on kielletty, jos on perusteltua aihetta epäillä, että jotakin henkilöä tämän yhteistyön tai tietojen luovuttamisen vuoksi uhkaa kuolemanrangaistus, kidutus, muu ihmisarvoa loukkaava kohtelu, vaino, mielivaltainen vapaudenriisto tai epäoikeudenmukainen oikeudenkäynti. (Uusi 5 mom.) 
Erityisiin henkilötietoryhmiin kuuluvia henkilötietoja ei saa luovuttaa laajamittaisesti. (6 mom. kuten HE:n 5 mom.) 
Luovutettaviin henkilötietoihin on tarpeen mukaan liitettävä ehtoja tietojen käyttötarkoituksesta ja jatkoluovuttamisesta. (7 mom. kuten HE:n 6 mom.) 
52 § 
Tietojen saanti 
Suojelupoliisilla on oikeus saada 2 luvun perusteella käsiteltävät tehtäviensä suorittamiseksi tarpeelliset tiedot. 
Suojelupoliisilla on tehtäviensä suorittamiseksi oikeus saada 3 luvussa tarkoitetut tiedot kyseisessä luvussa säädetyllä tavalla. Suojelupoliisilla on oikeus asettaa uhkasakko 19 §:n mukaisesti. 
Suojelupoliisilla on oikeus saada tiedot maksutta, jollei laissa toisin säädetä. 
53 § 
Kansainvälisessä yhteistyössä saatujen henkilötietojen käsittely 
Ulkomaiselta turvallisuus- ja tiedustelupalvelulta saatujen henkilötietojen käsittelyssä on noudatettava, mitä tietojen luovuttajan asettamissa ehdoissa määrätään salassapidosta, vaitiolovelvollisuudesta, tietojen käytön rajoituksista, tietojen edelleen luovutuksesta tai luovutetun aineiston palauttamisesta. 
54 § 
Suojelupoliisin oikeus ylläpitää henkilörekisteriään 
Jos rekisterinpitäjälle on muualla laissa säädetty oikeus salassapitosäännösten estämättä luovuttaa henkilörekisteristään teknisen käyttöyhteyden avulla tai tietojoukkona henkilötietoja poliisille, suojelupoliisi saa tietojärjestelmänsä ylläpitämiseksi verrata kyseisen henkilörekisterin tietoja talletettujen henkilötietojensa sisältöön. Tarpeettomat tiedot on hävitettävä viipymättä sen jälkeen kuin vertailu on suoritettu. Tarpeettomia henkilötietoja ei saa tallettaa. 
Jos tietojen käsittelyn alkuperäiseksi tai muuksi kuin alkuperäiseksi käyttötarkoitukseksi on säädetty kansallinen turvallisuus, suojelupoliisilla on lisäksi salassapitosäännösten estämättä oikeus verrata tietojärjestelmässään toisesta tietojärjestelmästä kerättyä tietojoukkoa, jos menettely on välttämätön tietojen käsittelyn mahdollistamiseksi korkean tietoturvatason tietojärjestelmässä. Tietojoukko on hävitettävä viipymättä sen jälkeen kun tarve vertailulle on päättynyt. Vertaamista varten kerättävät tiedot on pidettävä erillään muista suojelupoliisin käsittelemistä tiedoista. 
Suojelupoliisilla on oikeus saada tiedot maksutta, jollei laissa toisin säädetä. 
55 § 
Henkilötietojen käsittely muuhun kuin niiden alkuperäiseen käyttötarkoitukseen 
Sen lisäksi, mitä rikosasioiden tietosuojalain 5 §:n 3 momentissa säädetään, suojelupoliisin tietojärjestelmän tietoja saa salassapitosäännösten estämättä käsitellä myös laillisuusvalvonta-, suunnittelu- ja kehittämistoiminnassa. Lisäksi tietoja saa käyttää koulutustoiminnassa, jos tiedot ovat koulutuksen toteuttamiseksi välttämättömiä. 
56 § 
Tarkastusoikeuden rajoittaminen 
Suojelupoliisin tämän luvun perusteella käsittelemiin henkilötietoihin ei ole lainkaan tarkastusoikeutta. 
Rekisteröidyn oikeuksien käyttämisestä tietosuojavaltuutetun välityksellä säädetään rikosasioiden tietosuojalain 29 §:ssä. Oikeuksien käyttämistä koskeva pyyntö on esitettävä tietosuojavaltuutetulle taikka poliisille tämän lain 41 §:n 2 momentin mukaisesti. Poliisille esitetty pyyntö on toimitettava viipymättä tietosuojavaltuutetulle. 
57 § 
Tietojen poistaminen 
Edellä 48 §:n 1 momentin perusteella talletetut henkilöä koskevat tiedot poistetaan kahdenkymmenenviiden vuoden kuluttua viimeisen tiedon merkitsemisestä, jollei ole erityistä syytä henkilötietojen edelleen säilyttämiseen. Henkilötietojen edelleen säilyttämisen tarpeellisuutta on arvioitava vähintään viiden vuoden välein. 
58 § 
Virheelliseksi todettu tieto 
Virheelliseksi todettu tieto saadaan säilyttää korjatun tiedon yhteydessä, jos se on tarpeen rekisteröidyn, muun asianosaisen tai suojelupoliisin henkilöstöön kuuluvan oikeuksien turvaamiseksi. Tällaista tietoa saadaan käyttää vain mainitussa tarkoituksessa. 
Virheelliseksi todettu tieto, jota 1 momentin nojalla säilytetään, on poistettava heti kun tiedon säilyttäminen oikeuksien turvaamiseksi ei enää ole tarpeen. 
59 § 
Tietojen arkistointi 
Arkistotoimen tehtävistä ja arkistoon siirrettävistä asiakirjoista säädetään erikseen. 
8 luku 
Erinäiset säännökset 
60 § 
Rekisterinpitäjä 
Edellä 2 luvussa tarkoitettujen henkilötietojen sekä Schengenin tietojärjestelmän kansallisen järjestelmän rekisterinpitäjä on Poliisihallitus. 
61 § 
Voimaantulo 
Tämä laki tulee voimaan päivänä kuuta 20 . 
Tällä lailla kumotaan henkilötietojen käsittelystä poliisitoimessa annettu laki (761/2003), jäljempänä kumottu laki
Tässä laissa tarkoitettujen henkilötietojen poistamiseen saadaan soveltaa tämän lain voimaan tullessa voimassa olleita säännöksiä neljän vuoden ajan lain voimaantulosta. Siirtymäajan kuluessa 7, 8, 11 ja 12 §:ssä tarkoitettujen henkilötietojen poistamiseen sovelletaan kumotun lain 23, 24 ja 26 §:ää, sellaisina kuin ne olivat tämän lain voimaan tullessa. Edellä 5 ja 6 §:ssä tarkoitettujen henkilötietojen poistamiseen sovelletaan mainittuna aikana kumotun lain 22 §:ää sellaisena kuin se on osaksi laeissa 529/2005 ja 851/2006. 
Valiokunta ehdottaa, että 2. lakiehdotus hylätään.
3. 
Laki 
arpajaislain 42 b §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan arpajaislain (1047/2001) 42 b §:n 2 momentti, sellaisena kuin se on laissa 1184/2013, seuraavasti: 
42 b § 
Arpajaisten valvontatiedosto 
Henkilötietojen käsittelystä poliisin rekistereissä säädetään henkilötietojen käsittelystä poliisitoimessa annetussa laissa ( / ). 
Tämä laki tulee voimaan päivänä kuuta 20 . 
4. 
Laki 
Euroopan unionin jäsenvaltioiden lainvalvontaviranomaisten välisen tietojen ja tiedustelutietojen vaihdon yksinkertaistamisesta tehdyn neuvoston puitepäätöksen lainsäädännön alaan kuuluvien säännösten kansallisesta täytäntöönpanosta ja puitepäätöksen soveltamisesta annetun lain muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan Euroopan unionin jäsenvaltioiden lainvalvontaviranomaisten välisen tietojen ja tiedustelutietojen vaihdon yksinkertaistamisesta tehdyn neuvoston puitepäätöksen lainsäädännön alaan kuuluvien säännösten kansallisesta täytäntöönpanosta ja puitepäätöksen soveltamisesta annetun lain (26/2009) 3 §, 5 §:n 2 ja 3 momentti sekä 6 §:n 2 ja 3 momentti, 
sellaisina kuin ne ovat, 3 § laeissa 1180/2013 ja 649/2015, 5 §:n 2 momentti ja 6 §:n 2 momentti laissa 312/2016 sekä 5 §:n 3 momentti ja 6 §:n 3 momentti laissa 649/2015, seuraavasti: 
3 § 
Tiedon ja tiedustelutiedon määritelmä 
Tässä laissa tarkoitetaan tiedoilla ja tiedustelutiedoilla: 
1) henkilötietojen käsittelystä poliisitoimessa annetun lain ( / ) 2 luvussa tarkoitettuja tietoja; 
2) henkilötietojen käsittelystä Tullissa annetun lain (/) 2 luvussa tarkoitettuja tietoja; 
3) henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain (/)2 luvussa tarkoitettuja tietoja; sekä 
4) tietoja, jotka ovat muutoin poliisin, Tullin tai Rajavartiolaitoksen hallussa taikka pakkokeinoja käyttämättä saatavilla poliisilain (872/2011) 4 luvun 2 ja 3 §:n sekä 5 luvun 40—42 §:n, henkilötietojen käsittelystä poliisitoimessa annetun lain 16 §:n, rikostorjunnasta Tullissa annetun lain (623/2015) 2 luvun 14 §:n, rikostorjunnasta Rajavartiolaitoksessa annetun lain (108/2018) 36 §:n, henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain 19, 20 ja 22 §:n taikka muun lain tai sopimuksen perusteella. 
5 § 
Tietojen ja tiedustelutietojen luovuttaminen pyynnöstä 
Tiedot ja tiedustelutiedot luovutetaan henkilötietojen käsittelystä poliisitoimessa annetun lain 25 §:ssä, henkilötietojen käsittelystä Tullissa annetun lain 23 §:ssä sekä henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain 35 §:ssä säädetyin edellytyksin. 
Tietojen ja tiedustelutietojen luovuttamista koskevaan päätöksentekoon sovelletaan, mitä henkilötietojen käsittelystä poliisitoimessa annetun lain 32 §:ssä, henkilötietojen käsittelystä Tullissa annetun lain 26 §:ssä, henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain 39 §:ssä sekä muualla laissa säädetään. 
6 § 
Oma-aloitteinen tietojen ja tiedustelutietojen luovuttaminen 
Tiedot ja tiedustelutiedot luovutetaan henkilötietojen käsittelystä poliisitoimessa annetun lain 25 §:ssä, henkilötietojen käsittelystä Tullissa annetun lain 23 §:ssä sekä henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain 35 §:ssä säädetyin edellytyksin. 
Tietojen ja tiedustelutietojen luovuttamista koskevaan päätöksentekoon sovelletaan, mitä henkilötietojen käsittelystä poliisitoimessa annetun lain 32 §:ssä, henkilötietojen käsittelystä Tullissa annetun lain 26 §:ssä, henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain 39 §:ssä sekä muualla laissa säädetään. 
Tämä laki tulee voimaan päivänä kuuta 20 . 
5. 
Laki 
Eurojustia koskevan päätöksen eräiden määräysten täytäntöönpanosta annetun lain 10 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan Eurojustia koskevan päätöksen eräiden määräysten täytäntöönpanosta annetun lain (742/2010) 10 §:n 2 momentti, sellaisena kuin se on laissa 648/2015, seuraavasti: 
10§ 
Henkilötietojen luovuttaminen Eurojustille 
Tietojen luovuttamiseen Eurojustille poliisin, Rajavartiolaitoksen ja Tullin henkilörekistereistä sovelletaan henkilötietojen käsittelystä poliisitoimessa annetun lain ( / ) 25 §:ää, henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain (/)35 §:ää, henkilötietojen käsittelystä Tullissa annetun lain (/)23 §:ää sekä viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 30 §:ää. 
Tämä laki tulee voimaan päivänä kuuta 20 . 
Valiokunta ehdottaa, että 6. lakiehdotus hylätään.
7. 
Laki 
henkilökorttilain 17 ja 31 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan henkilökorttilain (663/2016) 17 §:n 5 momentti ja 31 § seuraavasti: 
17 § 
Henkilökortin epääminen ja henkilökortti ilman matkustusoikeutta 
Edellä 3 momentissa tarkoitetun henkilökortin myöntämisestä talletetaan tieto poliisin henkilörekisteriin. 
31 § 
Henkilökorttirekisteri 
Tässä laissa poliisille ja Suomen edustustolle säädettyjen tehtävien suorittamiseksi poliisi pitää henkilökorttirekisteriä, johon talletetaan: 
1) henkilötietojen käsittelystä poliisitoimessa annetun lain ( / ) 4 §:ssä tarkoitetut tarpeelliset henkilön perustiedot; 
2) tiedot henkilökorttia koskevasta hakemuksesta, päätöksestä, luvasta, poliisin ja Suomen edustuston toimenpiteestä, esteestä, huomautuksesta ja ilmoituksesta; 
3) henkilön valokuva ja nimikirjoitusnäyte, jotka hän on luovuttanut poliisille, ulkoministeriölle tai ulkoasiainhallinnon viranomaiselle henkilökorttia hakiessaan. 
Rekisterin tietojen käytöstä säädetään henkilötietojen käsittelystä poliisitoimessa annetun lain 11—15 §:ssä. Tietojen luovuttamisesta ja poistamisesta säädetään mainitun lain 4 luvussa ja 38 §:ssä. 
Tämä laki tulee voimaan päivänä kuuta 20 . 
8. 
Laki 
hätäkeskustoiminnasta annetun lain 17 §:n ja 19 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
kumotaan hätäkeskustoiminnasta annetun lain (692/2010) 19 §:n 1 momentin 11 kohta, sellaisena kuin se on laissa 1172/2016, sekä 
muutetaan 17 §:n 4 momentti ja 19 §:n 1 momentin 1 kohta, sellaisina kuin ne ovat laissa 1172/2016, seuraavasti: 
17 § 
Hätäkeskustietojärjestelmään talletettavat tiedot 
Rekisteröidyn oikeuksista hätäkeskustietojärjestelmän poliisin pitämiin tietoihin säädetään henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetun lain ( / ) 4 luvussa ja henkilötietojen käsittelystä poliisitoimessa annetun lain ( / ) 6 luvussa. 
19 § 
Tiedonsaantioikeus rekistereistä 
Hätäkeskuslaitoksella ja sen henkilöstöön kuuluvalla on Hätäkeskuslaitokselle laissa säädettyjen tehtävien suorittamiseksi oikeus salassapitosäännösten estämättä saada tehtävän alkutoimenpiteiden tai työturvallisuuden varmistamiseksi taikka asianomaisen tehtävää hoitavan viranomaisen tai yksikön tukemiseksi tarpeellisia tietoja maksutta asianomaisen rekisterinpitäjän kanssa sovitulla tavalla. Tässä tarkoituksessa Hätäkeskuslaitoksella ja sen henkilöstöön kuuluvalla on oikeus saada: 
1) poliisin tietojärjestelmistä henkilötietojen käsittelystä poliisitoimessa annetun lain 5, 6, 11 ja 12 §:ssä tarkoitettuja tietoja sekä tietoja mainitun lain 3 §:n 3 kohdassa tarkoitetusta Schengenin tietojärjestelmän kansallisesta järjestelmästä; 
Tämä laki tulee voimaan päivänä kuuta 20 . 
9. 
Laki 
joukkoliikenteen tarkastusmaksusta annetun lain 6 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan joukkoliikenteen tarkastusmaksusta annetun lain (469/1979) 6 §:n 5 momentti, sellaisena kuin se on laissa 448/2006, seuraavasti: 
6 § 
Matkalippujen tarkastajat 
Poliisi pitää luetteloa tarkastajaksi hyväksymistä ja hyväksymisen peruuttamista koskevista päätöksistä. Henkilötietojen käsittelystä säädetään lisäksi henkilötietojen käsittelystä poliisitoimessa annetussa laissa ( / ). 
Tämä laki tulee voimaan päivänä kuuta 20 . 
10. 
Laki 
lähestymiskiellosta annetun lain 15 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan lähestymiskiellosta annetun lain (898/1998) 15 §, sellaisena kuin se on laissa 711/2004, seuraavasti: 
15 § 
Lähestymiskiellon rekisteröinti 
Lähestymiskieltoa koskevien tietojen käsittelystä poliisin rekistereissä säädetään henkilötietojen käsittelystä poliisitoimessa annetussa laissa ( / ). 
Tämä laki tulee voimaan päivänä kuuta 20 . 
11. 
Laki 
pakkokeinolain 9 luvun 4 §:n ja 10 luvun 62 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan pakkokeinolain (806/2011) 9 luvun 4 §:n 3 momentti sekä 10 luvun 57 §:n 1 momentti ja 62 §:n 1 momentti, sellaisena kuin niistä ovat 9 luvun 4 §:n 3 momentti laissa 101/2018 ja 10 luvun 57 §:n 1 momentti laissa 112/2018, seuraavasti: 
9 luku 
Erityisiin tutkintakeinoihin liittyvät pakkokeinot 
4 § 
DNA-tunnisteiden määrittäminen ja tallettaminen 
DNA-tunniste saadaan poliisilain 1 §:n 1 momentissa säädettyjen tehtävien suorittamiseksi tallettaa poliisin henkilörekisteriin. Tallettaa ei kuitenkaan saa DNA-tunnistetta, joka sisältää tietoa rekisteröitävän muista henkilökohtaisista ominaisuuksista kuin sukupuolesta. DNA-tunnisteiden poistamisesta rekisteristä säädetään henkilötietojen käsittelystä poliisitoimessa annetussa laissa ( / ). 
10 luku 
Salaiset pakkokeinot 
57 § (Uusi) 
Tietojen hävittäminen 
Ylimääräinen tieto on hävitettävä sen jälkeen, kun asia on lainvoimaisesti ratkaistu tai jätetty sillensä. Ylimääräinen tieto voidaan kuitenkin säilyttää ja tallettaa henkilötietojen käsittelystä poliisitoimessa annetun lain, henkilötietojen käsittelystä Tullissa annetun lain(/) tai henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain(/) mukaisesti, jos tieto koskee tämän luvun 56 §:n 1 tai 2 momentissa tarkoitettua rikosta taikka jos tieto on tarpeen rikoslain 15 luvun 10 §:ssä tarkoitetun rikoksen estämiseksi. Tiedot, joita ei ole hävitettävä, on säilytettävä viiden vuoden ajan siitä, kun asia on lainvoimaisesti ratkaistu tai jätetty sillensä. 
62 § 
Asianosaisjulkisuuden rajoittaminen eräissä tapauksissa 
Poiketen siitä, mitä viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 11 §:ssä säädetään henkilöllä, jonka oikeutta tai velvollisuutta asia koskee, ei ole oikeutta saada tietoa tässä luvussa tarkoitetun pakkokeinon käytöstä ennen kuin 60 §:ssä tarkoitettu ilmoitus on tehty. Hänellä ei ole myöskään henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetussa laissa (1054/2018) tarkoitettua rekisteröidyn tarkastusoikeutta. 
Tämä laki tulee voimaan päivänä kuuta 20 . 
12. 
Laki 
Poliisiammattikorkeakoulusta annetun lain 49 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan Poliisiammattikorkeakoulusta annetun lain (1164/2013) 49 § seuraavasti: 
49 § 
Arkaluonteisten tietojen käsittely 
Poliisiammattikorkeakoululla on oikeus opiskelijaksi ottamista, kurinpitoa, opiskelun keskeyttämistä ja opiskeluoikeuden peruuttamista koskevassa asiassa käsitellä terveydentilaa koskevia sekä rikostuomioihin ja rikkomuksiin liittyviä henkilötietoja. Kurinpitoasian yhteydessä ei saa kuitenkaan käsitellä opiskelijan terveydentilaa koskevia tietoja. 
Poliisiammattikorkeakoulun on säilytettävä arkaluonteiset tiedot erillään muista henkilötiedoista. Arkaluonteiset tiedot tulee poistaa rekisteristä välittömästi, kun niiden säilyttämiselle ei ole enää lakisääteisten tehtävien hoitamisen edellyttämää perustetta, kuitenkin viimeistään kuuden vuoden kuluttua tietojen merkitsemisestä rekisteriin. 
Poliisiammattikorkeakoulun on määriteltävä ne virkamiehet, joilla on tehtävissään oikeus käsitellä 1 momentissa tarkoitettuja arkaluonteisia tietoja. 
Tämä laki tulee voimaan päivänä kuuta 20 . 
13. 
Laki 
poliisilain 5 luvun 41 ja 60 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan poliisilain (872/2011) 5 luvun 41 §:n 1 momentti, 55 §:n 2 momentti ja 60 §:n 1 momentti, sellaisena kuin niistä on 5 luvun 55 §:n 2 momentti laissa 1168/2013, seuraavasti: 
5 luku 
Salaiset tiedonhankintakeinot 
41 § 
Tietolähdettä koskevien tietojen käsittely ja palkkion maksu 
Tietolähdettä koskevat tiedot voidaan tallettaa henkilörekisteriin. Tietojen käsittelystä säädetään henkilötietojen käsittelystä poliisitoimessa annetussa laissa ( / ). 
55 § (Uusi) 
Tietojen hävittäminen 
Ylimääräinen tieto voidaan kuitenkin säilyttää ja tallettaa henkilötietojen käsittelystä poliisitoimessa annetun lain mukaisesti, jos tieto koskee 54 §:n 1 tai 2 momentissa tarkoitettua rikosta taikka jos tieto on tarpeen rikoslain 15 luvun 10 §:ssä tarkoitetun rikoksen estämiseksi. Tieto, jota ei ole talletettu rekisteriin tai liitetty esitutkinta-aineistoon, on hävitettävä ilman aiheetonta viivytystä sen jälkeen, kun on käynyt ilmeiseksi, ettei tietoa voida käyttää tai sitä ei enää tarvita rikoksen estämisessä tai selvittämisessä. 
60 § 
Asianosaisjulkisuuden rajoittaminen eräissä tapauksissa 
Poiketen siitä, mitä viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 11 §:ssä säädetään henkilöllä, jonka oikeutta tai velvollisuutta asia koskee, ei ole oikeutta saada tietoa tässä luvussa tarkoitetun tiedonhankintakeinon käytöstä, ennen kuin 58 §:ssä tarkoitettu ilmoitus on tehty. Hänellä ei ole myöskään henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetussa laissa (1054/2018) tarkoitettua rekisteröidyn tarkastusoikeutta. 
Tämä laki tulee voimaan päivänä kuuta 20 . 
14. 
Laki 
poliisin säilyttämien henkilöiden kohtelusta annetun lain muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan poliisin säilyttämien henkilöiden kohtelusta annetun lain (841/2006) 1 luvun 7 §:n 5 momentti, 2 luvun 4 §:n 2 momentti sekä 7 luvun 5 §:n 5 momentti, sellaisena kuin niistä on 1 luvun 7 §:n 5 momentti laissa 1086/2015, seuraavasti: 
1 luku 
Yleiset säännökset 
7 § 
Turvallisuusalan elinkeinoluvan haltijan palveluksessa olevan vartijan asema 
Tässä pykälässä tarkoitetulla vartijalla ei ole käyttöoikeutta sellaisiin poliisin henkilörekistereihin, joihin sovelletaan henkilötietojen käsittelystä poliisitoimessa annettua lakia ( / ), eikä muihinkaan viranomaistarkoituksia varten perustettuihin rekistereihin tai tietojärjestelmiin. 
2 luku 
Säilytystilaan ottaminen 
4 § 
Tulotarkastus ja tietojen rekisteröinti 
Säilytystilaan otettuja vapautensa menettäneitä koskevien tietojen rekisteröinnistä säädetään henkilötietojen käsittelystä poliisitoimessa annetussa laissa. 
7 luku 
Tapaamiset ja muut yhteydet säilytystilan ulkopuolelle 
5 § 
Tapaamiskielto 
Tapaamiskieltoja koskevien tietojen käsittelystä poliisin henkilörekistereissä säädetään henkilötietojen käsittelystä poliisitoimessa annetussa laissa. 
Tämä laki tulee voimaan päivänä kuuta 20 . 
15. 
Laki 
poliisin, Tullin ja Rajavartiolaitoksen yhteistoiminnasta annetun lain 6 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan poliisin, Tullin ja Rajavartiolaitoksen yhteistoiminnasta annetun lain (687/2009) 6 §, sellaisena kuin se on osaksi laissa 642/2015, seuraavasti: 
6 § 
Tietojen käsittely PTR-rikostiedusteluyksikössä 
Henkilötietojen käsittelystä PTR-rikostiedusteluyksikössä säädetään henkilötietojen käsittelystä poliisitoimessa annetussa laissa ( / ), henkilötietojen käsittelystä Rajavartiolaitoksessa annetussa laissa ( / ) ja henkilötietojen käsittelystä Tullissa annetussa laissa ( / ). 
Tämä laki tulee voimaan päivänä kuuta 20 . 
16. 
Laki 
passilain 29 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan passilain (671/2006) 29 §:n 1 ja 2 momentti, sellaisina kuin ne ovat laissa 456/2009, seuraavasti: 
29 § 
Passirekisteri 
Tässä laissa poliisille, ulkoministeriölle ja 10 §:ssä tarkoitetulle Suomen edustustolle säädettyjen tehtävien suorittamiseksi poliisi pitää rekisteriä, johon talletetaan: 
1) henkilötietojen käsittelystä poliisitoimessa annetun lain ( / ) 4 §:ssä tarkoitetut tarpeelliset henkilön perustiedot; 
2) tiedot passihakemuksesta ja päätöksestä passiasiassa, passista tai muusta Suomen viranomaisen antamasta matkustusasiakirjasta, passin katoamisesta, anastamisesta tai haltuun ottamisesta sekä passin antamisen esteistä ja passiasiaan liittyvästä huomautuksesta; 
3) 6 a §:ssä tarkoitetut passinhakijalta passin hakutilanteessa otetut sormenjäljet; 
4) henkilön valokuva ja nimikirjoitusnäyte, jotka hän on luovuttanut poliisille, ulkoministeriölle tai ulkoasiainhallinnon viranomaiselle passia hakiessaan. 
Passirekisterin tietojen käytöstä säädetään henkilötietojen käsittelystä poliisitoimessa annetun lain 11—15 §:ssä. Passirekisterin tietojen luovuttamisesta ja poistamisesta säädetään mainitun lain 4 luvussa ja 38 §:ssä. 
Tämä laki tulee voimaan päivänä kuuta 20 . 
17. 
Laki 
rahankeräyslain 27 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan rahankeräyslain (255/2006) 27 §:n 2 momentti seuraavasti: 
27 § 
Rahankeräysten valvontatiedosto 
Henkilötietojen käsittelystä poliisin rekistereissä säädetään henkilötietojen käsittelystä poliisitoimessa annetussa laissa ( / ). 
Tämä laki tulee voimaan päivänä kuuta 20 . 
18. 
Laki 
rahanpesun selvittelykeskuksesta annetun lain 3 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan rahanpesun selvittelykeskuksesta annetun lain (445/2017) 3 §:n 9 momentti seuraavasti: 
3 § 
Rahanpesun ja terrorismin rahoittamisen estämistä, paljastamista ja selvittämistä koskeva rekisteri 
Poliisin henkilötietojen käsittelystä säädetään lisäksi Euroopan parlamentin ja neuvoston luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetussa asetuksessa (EU) 2016/679 (yleinen tietosuoja-asetus), henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetussa laissa ( / ) sekä henkilötietojen käsittelystä poliisitoimessa annetussa laissa ( / ). 
Tämä laki tulee voimaan päivänä kuuta 20 . 
Valiokunta ehdottaa, että 19. lakiehdotus hylätään.
20. 
Laki 
sakon täytäntöönpanosta annetun lain 19 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan sakon täytäntöönpanosta annetun lain (672/2002) 19 §:n 2 momentti seuraavasti: 
19 § 
Etsintäkuuluttaminen 
Etsintäkuuluttaminen käsittää poliisimieheen kohdistetun poliisin tietojärjestelmään toimitetun kehotuksen periä maksuvelvollisen tavatessaan 1 momentissa tarkoitettu saatava tai haastaa maksuvelvollinen muuntorangaistuksen määräämistä koskevaan oikeudenkäyntiin. Etsintäkuulutuksessa on mainittava saatavan maksamista ja maksusuorituksen tilittämistä varten tarvittavat tiedot sekä toimenpiteen syy, pyydetyt toimenpiteet, kuuluttava viranomainen, kuulutuksen vanhentumisajankohta ja muut kuulutuksen valvonnassa tarvittavat tiedot. 
Tämä laki tulee voimaan päivänä kuuta 20 . 
21. 
Laki 
todistajansuojeluohjelmasta annetun lain 13 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan todistajansuojeluohjelmastaannetun lain (88/2015) 13 §:n 1 ja 3 momentti seuraavasti: 
13 § 
Todistajansuojeluohjelmia koskeva rekisteri 
Keskusrikospoliisi pitää sille tässä laissa säädettyjen tehtävien hoitoa varten todistajansuojeluohjelmia koskevaa rekisteriä, johon kuuluvat myös toiminnassa syntyneet tallenteet ja muut asiakirjat. Jollei tässä laissa toisin säädetä, rekisteriin talletettujen henkilötietojen salassapitoon ja luovuttamiseen sovelletaan viranomaisten toiminnan julkisuudesta annettua lakia (621/1999) sekä muuhun henkilötietojen käsittelyyn henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annettua lakia ( / ). 
Sen lisäksi, mitä henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetussa laissa säädetään, rekisteröidyn tarkastusoikeutta voidaan rajoittaa, jos tarkastusoikeuden toteuttamisesta voi todennäköisin syin seurata vakava uhka suojeltavan tai muun henkilön turvallisuudelle. 
Tämä laki tulee voimaan päivänä kuuta 20 . 
22. 
Laki 
turvallisuusselvityslain 25 ja 32 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
kumotaan turvallisuusselvityslain (726/2014) 32 §:n 1 momentin 2 kohta, sekä 
muutetaan 25 §:n 1 momentin 4 kohta ja 2 momentti sekä 32 §:n 3 momentti seuraavasti: 
25 § 
Perusmuotoisen henkilöturvallisuusselvityksen tietolähteet 
Henkilöturvallisuusselvitys voi perustua vain sellaisiin rekisteritietoihin, jotka sisältyvät: 
4) henkilötietojen käsittelystä poliisitoimessa annetun lain ( / ) 5 §:n 1 ja 2 momentissa, 6 ja 11 §:ssä, 12 §:n 1 momentissa, 48 §:n 1 momentissa ja 49 §:ssä tarkoitettuja tietoja sisältäviin poliisin henkilörekistereihin; 
Perusmuotoista turvallisuusselvitystä laadittaessa voidaan käyttää keskusrikospoliisin tekemää ilmoitusta, joka perustuu poliisin henkilörekisterissä oleviin, henkilötietojen käsittelystä poliisitoimessa annetun lain 7 §:n 2 momentissa tarkoitettuja henkilöryhmiä koskeviin tietoihin. Ilmoituksen on sisällettävä tiedot, jotka ovat tarpeen tietojen merkityksen arvioimiseksi suojelupoliisissa. Keskusrikospoliisi voi tehdä ilmoituksen, jos: 
1) selvityksen kohteella on henkilötietojen käsittelystä poliisitoimessa annetun lain 8 §:ssä tarkoitettujen tietojen perusteella toistuvia ja pysyväisluonteisia yhteyksiä sellaiseen henkilöön, jonka on tuomioistuimen päätöksen mukaisesti katsottu osallistuneen järjestäytyneen rikollisryhmän toimintaan tai jonka vireillä olevassa esitutkinnassa tai syyteharkinnassa epäillään osallistuneen tällaiseen toimintaan, jos yhteydet ovat omiaan saattamaan selvityksen kohteen alttiiksi ulkopuoliselle epäasialliselle vaikuttamiselle sekä siten vaarantamaan turvallisuusselvityksen perusteena olevan edun suojaamisen; 
2) keskusrikospoliisi katsoo henkilötietojen käsittelystä poliisitoimessa annetun lain 8 §:ssä tarkoitettujen tietojen ja mahdollisten muiden selvitysten perusteella olevan perusteltu syy epäillä selvityksen kohteen syyllistyneen järjestäytyneen rikollisryhmän toimintaan osallistumiseen ja tiedon välittäminen on välttämätöntä turvallisuusselvityksen perusteena olevan edun suojaamiseksi järjestäytyneen rikollisryhmän toimilta tai vaikutukselta taikka rikoksen ennalta estämiseksi; tai 
3) henkilötietojen käsittelystä poliisitoimessa annetun lain 8 §:ssä tarkoitettuihin tietoihin sisältyy selvityksen kohteesta useita sellaisia laadultaan ja sisällöltään henkilön luotettavuuden arvioinnin kannalta merkittäviä merkintöjä, joiden muodostaman kokonaisuuden perusteella keskusrikospoliisi katsoo olevan perusteltu syy epäillä, että selvityksen kohde voi vaarantaa selvityksen perusteena olevassa työtehtävässään saamiensa suojaustasoon I tai II kuuluvien asiakirjojen ja niiden tietojen suojan ja siten edistävän järjestäytyneen rikollisryhmän toimia, jos tiedon välittäminen on välttämätöntä valtion keskeisten turvallisuusetujen suojaamiseksi järjestäytyneen rikollisryhmän toimilta tai vaikutuksilta taikka rikoksen ennalta estämiseksi. 
32 § 
Tietojen käyttörajoitukset henkilöturvallisuusselvitystä laadittaessa 
Henkilötietojen käsittelystä poliisitoimessa annetun lain 5 §:n 1 ja 2 momentissa, 6 ja 11 §:ssä, 12 §:n 1 momentissa, 48 §:n 1 momentissa ja 49 §:ssä tarkoitettuihin tietoihin sisältyviä terveydentilaa koskevia tietoja saa ottaa huomioon selvitystä laadittaessa vain, jos se on välttämätöntä toisten henkilökohtaisen turvallisuuden varmistamiseksi ja tiedot perustuvat lääkärintodistukseen tai muihin laillistetun terveydenhuollon ammattihenkilön tekemiin merkintöihin tai lain nojalla suullisesti antamiin tietoihin eikä niiden virheettömyydestä ole epäselvyyttä. Mitä edellä tässä momentissa säädetään, ei estä toimivaltaista viranomaista kiinnittämästä työnantajan huomiota tarpeeseen toteuttaa tämän lain 17 §:n 2 momentin 4 kohdassa tarkoitettuja toimenpiteitä. 
Tämä laki tulee voimaan päivänä kuuta 20 . 
23. 
Laki 
ulkomaalaislain 131 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan ulkomaalaislain (301/2004) 131 §:n 2—4 momentti, sellaisina kuin niistä ovat 2 ja 3 momentti laissa 631/2011, seuraavasti: 
131 § 
Henkilötuntomerkkien ottaminen 
Edellä 1 momentissa tarkoitetut henkilötuntomerkit tallennetaan poliisin ylläpitämään rekisteriin. Tiedot on pidettävä erillään rikoksesta epäiltyjen henkilötuntomerkeistä ja ulkomaalaisrekisteriin ulkomaalaisrekisteristä annetun lain (1270/1997) 3 b §:n mukaisesti talletettavista oleskelulupahakemusta, oleskelulupakorttihakemusta tai unionin kansalaisen perheenjäsenen oleskelukorttihakemusta varten otetuista sormenjäljistä. Tiedot poistetaan noudattaen henkilötietojen käsittelystä poliisitoimessa annetun lain ( / ) 34 §:ää. 
Edellä 1 momentissa tarkoitettuja sormenjälkitietoja saa verrata henkilötietojen käsittelystä poliisitoimessa annetun lain 5 §:n mukaiseen käsittelytarkoitukseen tämän pykälän nojalla talletettuihin sormenjälkitietoihin sekä ulkomaalaisrekisteristä annetussa laissa tarkoitettuun ulkomaalaisrekisteriin kuuluviin mainitun lain 3 §:ssä tarkoitettuihin hakemusasioiden osarekisteriin ja muukalaispassien ja pakolaisen matkustusasiakirjojen osarekisteriin talletettuihin sormenjälkitietoihin. Lisäksi talletettavia sormenjälkitietoja saa maahantulon edellytysten selvittämiseksi verrata henkilötietojen käsittelystä poliisitoimessa annetun lain 6 §:ssä tarkoitettuihin pakkokeinolain mukaisiin henkilötuntomerkkeihin kuuluviin sormenjälkiin niiltä osin kuin jo rekisteröidyt sormenjälkitiedot liittyvät rikokseen, josta ankarin säädetty rangaistus on vähintään vuosi vankeutta. 
Edellä 1 momentissa tarkoitetut henkilötiedot voidaan salassapitosäännösten estämättä luovuttaa ulkomaan viranomaiselle ulkomaalaisen tunnistamista varten ottaen huomioon, mitä luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) 2016/679 (yleinen tietosuoja-asetus), henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annetussa laissa (1054/2018) ja henkilötietojen käsittelystä poliisitoimessa annetussa laissa ( / ) säädetään. 
Tämä laki tulee voimaan päivänä kuuta 20 . 
24. 
Laki 
ulkomaalaisrekisteristä annetun lain muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan ulkomaalaisrekisteristä annetun lain (1270/1997) 3 a §:n 2 momentti, 3 b §:n 2 ja 3 momentti sekä 4 a § ja 8 §:n 1 momentin 11 kohta, sellaisina kuin ne ovat, 3 a §:n 2 momentti laissa 459/2009, 3 b §:n 2 ja 3 momentti laissa 122/2018, sekä 4 a § laissa 763/2003 ja 8 §:n 1 momentin 11 kohta laissa 618/2007, seuraavasti: 
3 a § 
Muukalaispassien ja pakolaisen matkustusasiakirjojen osarekisterin sormenjälkitietojen käyttö 
Oikeus sormenjälkitietojen käyttöön on vain sillä, jonka työtehtävien hoitaminen sitä välttämättä edellyttää. Sormenjälkiä saa käyttää vain henkilöllisyyden varmistamiseksi ja muukalaispassin tai pakolaisen matkustusasiakirjan valmistamiseksi. Poliisilla on lisäksi oikeus käyttää sormenjälkitietoja noudattaen henkilötietojen käsittelystä poliisitoimessa annetun lain ( / ) 15 §:n 2 momenttia. Tietojen käyttöön oikeutetulla on oikeus ottaa rekisteröidyltä sormenjäljet ja verrata niitä rekisteröityihin sormenjälkiin. Vertailua varten otettuja tietoja voidaan käyttää vain vertaamisen ajan, ja ne on hävitettävä välittömästi vertailun jälkeen. 
3 b § 
Hakemusasioiden osarekisterin sormenjälkitietojen käyttö ja vertaaminen 
Rekisteriin talletettavia sormenjälkiä saa käyttää ainoastaan 2 §:n 2 momentissa säädettyyn tarkoitukseen liittyvien toimivaltuuksien rajoissa oleskelulupakortin aitouden toteamiseksi ja oleskeluluvan haltijan henkilöllisyyden todentamiseksi, ulkomaalaisten maahantuloa ja maastalähtöä sekä oleskelua ja työntekoa koskevien asioiden käsittelyä, päätöksentekoa ja valvontaa varten sekä valtion turvallisuuden suojaamiseksi. Tietojen käyttöön oikeutetulla viranomaisella on oikeus verrata tietoja hakemusasioiden osarekisteriin jo talletettuihin sormenjälkiin sekä muukalaispassien ja pakolaisen matkustusasiakirjojen osarekisterin sormenjälkitietoihin ja poliisin rekisteriin ulkomaalaislain (301/2004) 131 §:n perusteella talletettuihin sormenjälkiin. Lisäksi tietoja saa maahantulon edellytysten selvittämiseksi verrata henkilötietojen käsittelystä poliisitoimessa annetun lain 6 §:ssä tarkoitettuihin pakkokeinolain (806/2011) mukaisiin henkilötuntomerkkeihin kuuluviin sormenjälkiin niiltä osin kuin jo rekisteröidyt sormenjälkitiedot liittyvät rikokseen, josta ankarin säädetty rangaistus on vähintään vuosi vankeutta. 
Poliisilla on lisäksi oikeus käyttää hakemusasioiden osarekisteriin talletettuja sormenjälkitietoja noudattaen henkilötietojen käsittelystä poliisitoimessa annetun lain 15 §:n 2 momenttia. 
4 a § 
Rekisteröidyn oikeudet 
Rekisteröidyn tarkastusoikeuden toteuttamista koskevan pyynnön osoittamiseen poliisille sovelletaan henkilötietojen käsittelystä poliisitoimessa annetun lain 41 §:ää. 
8 § (Uusi) 
Ulkopuoliset tietolähteet 
Rekisterinpitäjällä on oikeus salassapitosäännösten estämättä saada ulkomaalaisrekisteriä varten sille laissa säädettyjen tehtävien suorittamiseksi välttämättömiä tietoja seuraavasti: 
11) Rajavartiolaitoksen henkilörekistereistä henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain ( / ) 7 §:ssä tarkoitettuja tietoja; 
Tämä laki tulee voimaan päivänä kuuta 20 . 
25. 
Laki 
yksityisoikeuden alalla määrättyjen suojelutoimenpiteiden vastavuoroisesta tunnustamisesta annetun Euroopan parlamentin ja neuvoston asetuksen soveltamisesta annetun lain 9 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan yksityisoikeuden alalla määrättyjen suojelutoimenpiteiden vastavuoroisesta tunnustamisesta annetun Euroopan parlamentin ja neuvoston asetuksen soveltamisesta annetun lain (227/2015) 9 § seuraavasti: 
9 § 
Suojelutoimenpiteen rekisteröinti 
Toisessa Euroopan unionin jäsenvaltiossa määrätyn, Suomessa täytäntöön pannun suojelutoimenpiteen tallettamisesta poliisin tietojärjestelmään ja tietojen poistamisesta järjestelmästä säädetään henkilötietojen käsittelystä poliisitoimessa annetussa laissa ( / ). 
Tämä laki tulee voimaan päivänä kuuta 20 . 
26. 
Laki 
yksityisistä turvallisuuspalveluista annetun lain 86 §:n muuttamisesta 
Eduskunnan päätöksen mukaisesti 
muutetaan yksityisistä turvallisuuspalveluista annetun lain (1085/2015) 86 § seuraavasti: 
86 § 
Turvallisuusalan valvontatiedot 
Poliisi pitää tietoja vartijoista, voimankäyttökouluttajista, asekouluttajista, järjestyksenvalvojista, turvasuojaajista, järjestyksenvalvojakouluttajista, turvallisuusalan elinkeinoluvan haltijoista sekä niiden vastaavista hoitajista ja 71 §:n 2 momentin 2 kohdassa tarkoitetuista vastuuhenkilöistä. Turvallisuusalan valvontatietojen käsittelystä säädetään tarkemmin henkilötietojen käsittelystä poliisitoimessa annetussa laissa ( / ). 
Tämä laki tulee voimaan päivänä kuuta 20 . 
Valiokunnan lausumaehdotus
Eduskunta edellyttää, että hallitus seuraa ja arvioi uuden poliisin henkilötietolainsäädännön toimeenpanoa, kiinnittäen huomiota muun ohella uuden käyttötarkoitusperusteisen sääntelyn toimivuuteen, henkilötietojen suojan toteutumiseen, vaikutuksiin poliisin ja muiden viranomaisten toimintaedellytyksiin sekä henkilötietojen käsittelyn valvontaan, ja laatii siitä seikkaperäisen selvityksen hallintovaliokunnalle vuoden 2021 loppuun mennessä. 
Helsingissä 12.3.2019 
Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa
puheenjohtaja
Juho
Eerola
ps
varapuheenjohtaja
Timo V.
Korhonen
kesk
jäsen
Anders
Adlercreutz
r
jäsen
Pertti
Hakanen
kesk
jäsen
Antti
Kurvinen
kesk
jäsen
Sirpa
Paatero
sd
jäsen
Olli-Poika
Parviainen
vihr
jäsen
Juha
Pylväs
kesk
jäsen
Wille
Rydman
kok
jäsen
Joona
Räsänen
sd
jäsen
Matti
Semi
vas
jäsen
Mari-Leena
Talvitie
kok
varajäsen
Ilkka
Kantola
sd
Valiokunnan sihteerinä on toiminut
valiokuntaneuvos
Minna-Liisa
Rinne
Viimeksi julkaistu 8.5.2019 9:33