1.1
Laki henkilötietojen käsittelystä Tullissa
1 luku Yleiset säännökset
1 §. Soveltamisala. Pykälässä säädettäisiin lain soveltamisalasta. Lakia sovellettaisiin Tullille laissa säädetyissä valvontatehtävissä ja rikosten ennalta estämiseksi, paljastamiseksi, selvittämiseksi ja syyteharkintaan saattamiseksi tarpeellisten henkilötietojen käsittelyyn, jos käsittely on kokonaan tai osittain automaattista tai henkilötiedot muodostavat tai niiden on tarkoitus muodostaa henkilörekisteri tai sen osa. Lisäksi laissa säädetään rekisteröidyn oikeuksista, Tullin oikeudesta saada henkilötietoja ja muita Tullille laissa säädettyjen tehtävien suorittamiseksi tarpeellisia tietoja sekä oikeudesta luovuttaa henkilötietoja ja muita tietoja.
Lain pääasiallinen soveltamisala eli henkilötietojen käsittely rajautuisi henkilötietojen käsittelytarkoituksen perusteella. Se ei siis henkilötietojen käsittelyn osalta kattaisi kaikissa Tullin tehtävissä tapahtuvaa henkilötietojen käsittelyä. Soveltamisalan ulkopuolelle jäävään henkilötietojen käsittelyyn sovellettaisiin tietosuojalakia ja EU:n tietosuoja-asetusta. Pykälän toisen virkkeen mukaan lakia sovellettaisiin ensimmäisen virkkeen mukaista soveltamisalaan laajemmin eli Tullin kaikkien tehtävien osalta rekisteröidyn oikeuksiin sekä Tullin oikeuksiin saada ja luovuttaa henkilötietoja ja muita tietoja.
2 §. Suhde muuhun lainsäädäntöön. Pykälän 1 ja 2 momentissa tarkennettaisiin, mitä yleisesti sovellettavia henkilötietojen käsittelyä koskevia säädöksiä sovellettaisiin lakiehdotuksessa tarkoitettuun henkilötietojen käsittelyyn ja miten lakiehdotuksen soveltamisalaan kuuluva henkilötietojen käsittely jakautuu suhteessa näiden yleissäädösten soveltamisalaan.
Tullin henkilötietojen käsittelyyn sovelletaan nykyään yleislakina henkilötietolakia. EU:n tietosuojapaketin voimaantulo kuitenkin eriyttää säädöspohjaa siten, ettei kaikkeen henkilötietojen käsittelyyn ole enää mahdollista soveltaa samaa säädöstä. Osaan Tullin henkilötietojen käsittelyyn sovellettaisiin yleissäädöksenä tietosuoja-asetusta sekä sitä täydentävää kansallista tietosuojalakia (HE 9/2018 vp). Suurimpaan osaan lakiehdotuksen sääntelemästä henkilötietojen käsittelystä sovellettaisiin kuitenkin yleislakina henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annettavaa lakia (HE 31/2018 vp, jäljempänä rikosasioiden tietosuojalaki), jolla pannaan täytäntöön tietosuojadirektiivi. Ehdotettu Tullin henkilötietolaki olisi mainittuja yleissäädöksiä täydentävä erityislaki.
Rikosasioiden tietosuojalakia sovellettaisiin kyseisen lain 1 §:n 1 momentissa määriteltyjen toimivaltaisten viranomaisten (kuten Tullin) käsitellessä henkilötietoja, kun kyse on rikosten ennalta estämisestä, paljastamisesta, selvittämisestä tai syyteharkintaan saattamisesta, syyteharkinnasta ja muusta rikokseen liittyvästä syyttäjän toiminnasta, rikosasian käsittelemisestä tuomioistuimessa, rikosoikeudellisen seuraamuksen täytäntöönpanemisesta taikka yleiseen turvallisuuteen kohdistuvilta uhkilta suojelemisesta tai tällaisten uhkien ehkäisemisestä momentin 1—4 kohdassa tarkoitetun toiminnan yhteydessä.
Lakiehdotuksen 2 luvun säännöksistä rikosasioiden tietosuojalain soveltamisalaan kuuluvia henkilötietojen käsittelytarkoituksia olisivat 5—8 ja 11 §:ssä säädetyt käsittelytarkoitukset sekä 9 §:ssä tarkoitettujen tietolähdetietojen ja 12 §:ssä tarkoitettujen teknisessä valvonnassa saatujen henkilötietojen käsittely silloin kun se kohdistuu 5—8 §:ssä säädettyihin käsittelytarkoituksiin.
Tietosuoja-asetuksen ja tietosuojadirektiivin soveltamisalasta on rajattu pois henkilötietojen käsittely, jota suoritetaan sellaisen toiminnan yhteydessä, joka ei kuulu unionin oikeuden soveltamisalaan. Unionin oikeuden ulkopuolelle jää muun muassa henkilötietojen käsittely, jota suoritetaan kansallisen turvallisuuden varmistamiseen liittyvien tehtävien yhteydessä.
Pykälän 1 momentin 2 kohta sisältäisi viittaussäännöksen julkisuuslakiin. Tietosuojadirektiivin johdanto-osan 16 kappaleen mukaan direktiivi ei rajoita virallisten asiakirjojen julkisuusperiaatetta. Tietosuoja-asetuksen 86 artiklan mukaisesti viranomaiset tai julkis- tai yksityisoikeudelliset yhteisöt voivat luovuttaa viranomaisten tai yhteisöjen hallussa yleisen edun vuoksi toteutetun tehtävän suorittamiseksi olevien virallisten asiakirjojen sisältämiä henkilötietoja sellaisen unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti, jota viranomaiseen tai yhteisöön sovelletaan, jotta voidaan sovittaa yhteen virallisten asiakirjojen julkisuus ja oikeus henkilötietojen suojaan. Luovutettaessa tietoja viranomaisten henkilörekistereistä on otettava huomioon julkisuusperiaate ja salassapitosäännökset siten kuin julkisuuslaissa, etenkin sen 16 §:n 3 momentissa, säädetään.
Tullin henkilöstöön kuuluvan virkamiehen vaitiolovelvollisuudesta ja vaitiolo-oikeudesta säädetään julkisuuslain lisäksi Tullin rikostorjuntalain 4 luvussa. Tullin rikostorjuntalain 4 luvun säännöksiä sovellettaisiin jatkossakin yksittäisten henkilötietojen luovuttamiseen Tullin henkilörekistereistä. Ehdotettu Tullin henkilötietolaki sisältäisi säännökset henkilötietojen luovuttamisesta teknisen käyttöyhteyden avulla tai tietojoukkona sekä tarvittavat yleislainsäädäntöä täydentävät säännökset henkilötietojen luovuttamisesta ulkomaille.
Myös tullikoodeksin (Neuvoston asetus (ETY) N:o 2913/92) 15 artiklassa säädetään henkilötietojen salassapidosta ja luovuttamisesta. Sen mukaan kaikki luottamukselliset tai luottamuksellisina annetut tiedot on pidettävä salassa, eivätkä tulliviranomaiset saa paljastaa niitä ilman tiedot antaneen henkilön tai viranomaisen nimenomaista lupaa; näiden tietojen luovuttaminen on sallittua, jos tulliviranomaiset voimassa olevien, erityisesti tietosuojaa koskevien säännösten mukaan tai oikeudenkäynnin yhteydessä voivat olla siihen velvollisia taikka oikeutettuja.
Direktiivin johdanto-osan 12 kappaleen mukaan jäsenvaltiot voivat antaa toimivaltaisille viranomaisille muita tehtäviä, joita ei välttämättä suoriteta rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia varten eikä yleiseen turvallisuuteen kohdistuvilta uhkilta suojelua ja tällaisten uhkien ehkäisyä varten. Siltä osin kuin näitä muita tarkoituksia varten suoritettava henkilötietojen käsittely kuuluu unionin oikeuden soveltamisalaan, se kuuluu tietosuoja-asetuksen soveltamisalaan.
Pykälän 2 momentti sisältäisi viittauksen tietosuoja-asetukseen, joka on Tulliin suoraan sovellettavaa lainsäädäntöä. Kun kyse on Tullille laissa säädetyistä tehtävistä, henkilötietoja käsitellään rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi, mikä mahdollistaa tietosuoja-asetuksen täsmentämisen ja täydentämisen kansallisella lainsäädännöllä. Tietosuoja-asetuksen mahdollistamaa kansallista liikkumavaraa on mahdollista käyttää ehdotetun tietosuojalain (HE 9/2018 vp) lisäksi myös erityislainsäädännössä. Tullin tehtäviin liittyvää, tietosuoja-asetuksen soveltamisalaan kuuluvaa henkilötietojen käsittelyä koskeva sääntely muodostuisi jatkossa tietosuoja-asetuksesta, sitä täydentävästä yleisestä tietosuojalaista, ehdotetusta Tullin henkilötietolaista sekä muusta Tullin tehtäviä koskevasta erityislainsäädännöstä, joka sisältää henkilötietojen käsittelyn oikeusperusteita koskevaa sääntelyä.
Ensimmäisen lakiehdotuksen 2 luvun säännöksistä tietosuoja-asetuksen soveltamisalaan kuuluisivat 10 §:ssä säädetyt käsittelytarkoitukset sekä 9 §:ssä tarkoitettujen tietolähdetietojen käsittely silloin kun se kohdistuu 11 §:n mukaisiin asetuksen soveltamisalaan kuuluviin käsittelytarkoituksiin. Käsittelytarkoituksia, käsiteltäviä henkilöryhmiä ja käsiteltävien tietojen tyyppiä täsmentävän 11 §:n lisäksi lakiehdotukseen sisältyy myös muita 6 artiklassa tarkoitettuja erityisiä säännöksiä, joilla mukautettaisiin tietosuoja-asetuksen sääntöjen soveltamista. Nämä säännökset koskevat henkilötietojen käsittelyä muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen, luovuttamista, säilytysaikaa, rekisteröidyn oikeuksien toteuttamista ja rajoituksia rekisteröidyn oikeuksiin.
Muuhun kuin alkuperäiseen käyttötarkoitukseen tapahtuvan henkilötietojen käsittelyn (lakiehdotuksen 13 §) osalta sovellettava yleissäädös määräytyisi sen mukaisesti, mihin alkuperäisestä käsittelytarkoituksesta poikkeavaan tarkoitukseen henkilötietoja on tarkoitus käsitellä. Henkilötietojen käsittely muuhun kuin alkuperäiseen käsittelytarkoitukseen kuuluisi tietosuojadirektiivin täytäntöönpanolainsäädännön soveltamisalaan silloin, kun kyse on rikosasioiden tietosuojalain 1 §:ssä säädettyihin tarkoituksiin.
Pykälän 3 momentti sisältäisi informatiivisen toteamuksen, jonka mukaan Tullin tiedonhankinnasta ja siihen liittyvistä toimivaltuuksista säädetään erikseen. Tullin toimivaltuuksista hankkia rikosten estämiseksi ja paljastamiseksi tarvittavaa tietoa säädetään laissa rikostorjunnasta Tullissa ja toimivaltuuksista hankkia rikosten selvittämiseksi tarvittavaa tietoa säädetään pakkokeinolaissa (806/2011) ja esitutkintalaissa (805/2011). Tullin toimivaltuuksia koskevaa sääntelyä sisältyy myös muuhun Tullin tehtäviä koskevaan erityislainsäädäntöön. Tulli saa lisäksi tehtäviensä yhteydessä henkilötietoja myös tavoilla, jotka eivät edellytä erityisiä toimivaltuuksia, kuten tehdessään havaintoja kenttätoiminnan yhteydessä ja sellaisen yleisessä tietoverkossa tapahtuvan tarkkailun kautta, joka ei kohdistu tiettyyn henkilöön.
Lakiehdotuksen 3 luku sisältää myös Tullin tiedonsaantioikeuksia koskevaa sääntelyä. Nämä 3 luvun säännökset täsmentävät Tullin rikostorjunnasta annetun lain 2 luvussa säädettyjä tiedonsaantioikeuksia siltä osin kuin kyse on tietojen saamisesta teknisen käyttöyhteyden välityksellä tai tietojoukkona ja täydentävät niitä siltä osin kuin on kyse Tullin muista tehtävistä.
3 §.Määritelmät. Laissa käytettäisiin tullitoiminnassa yleisesti käytettyjä käsitteitä sekä lisäksi kansainvälisen tiedonvaihdon kannalta keskeisiä käsitteitä. Pykälässä määriteltäisiin tullilaissakin määritellyt käsitteet tullirikos ja verovalvonta. Lisäksi määriteltäisiin Schengenin tietojärjestelmän säädöspohja, Schengenin tietojärjestelmä ja Europol-asetus. Muilta osin lakiehdotuksen mukaiseen henkilötietojen käsittelyyn sovellettaisiin rikosasioiden tietosuojalain ja tietosuoja-asetuksen sisältämiä määritelmiä.
2 luku Henkilötietojen käsittely
Lain 2 luvussa täsmennettäisiin ne käsittelytarkoitukset, joihin Tulli saisi käsitellä henkilötietoja lain soveltamisalan mukaisten tehtäviensä suorittamiseksi sekä kunkin käyttötarkoituksen osalta sallitut tietosisällöt. Käsiteltäviä tietosisältöjä koskevat säännökset eivät sisältäisi voimassa olevan Tullin henkilötietolain valtakunnallisten tietojärjestelmien tietosisältöä koskevia säännöksiä vastaavia yksityiskohtaisia tietoluetteloita, vaan säännöksissä säädettäisiin käsiteltävistä tietoluokista. Tietoluokkien tarkempi sisältö määräytyisi käsittelytarkoituksen perusteella. Sääntelytekniikka olisi tältä osin nykyistä joustavampi. Käsittelytarkoituksia ja sallittua tietosisältöä koskevia säännöksiä tulisi aina soveltaa kokonaisuutena, eivätkä säännökset mahdollistaisi tarkoituksen kannalta tarpeettomien henkilötietojen käsittelyä.
Voimassa olevan Tullin henkilötietolain 11 §:n säännökset salaisilla tiedonhankintakeinoilla saatujen ylimääräisten tietojen käsittelystä sekä 12 §:n säännökset yksittäiseen tehtävään liittymättömien tietojen käsittelystä jätettäisiin pois sääntelytekniikan muutoksen myötä tarpeettomina. Mainituissa pykälissä tarkoitettuja tietoja saisi käsitellä ehdotetussa 2 luvussa, Tullin rikostorjuntalaissa ja pakkokeinolaissa säädettyjen käsittelyedellytysten täyttyessä. Voimassa olevan lain 7 §:n Tullin muita henkilörekistereitä koskeva sääntely poistettaisiin vastaavasti tarpeettomana. Voimassa olevan lain 9 §:n sääntely arkaluonteisten tietojen käsittelystä korvattaisiin käsittelytarkoituskohtaisiin tietosisältösäännöksiin sisältyvillä erityisiin henkilötietoryhmiin kuuluvien henkilötietojen käsittelyedellytyksiä koskevalla sääntelyllä.
Ehdotettu 2 luku sisältäisi myös säännökset henkilötietojen käsittelystä muuhun kuin niiden alkuperäiseen käyttötarkoitukseen (13 §). Näillä säännöksillä korvattaisiin voimassa olevan lain 16 §:n säännökset tietojen käyttämisestä muuhun kuin tietojen keräämis- ja tallettamistarkoitukseen.
4 §.Henkilön perustietojen käsittely. Pykälä sisältäisi yksityiskohtaisen luettelon henkilön perustiedoista, joiden käsittely olisi tarvittavin osin sallittua 5, 7 ja 9—12 §:ssä säädettyihin tarkoituksiin. Perustietojen luetteloa sovellettaisiin kaikkiin 2 luvun mukaisiin alkuperäisiin henkilötietojen käsittelytarkoituksiin.
Luettelon mukaiset perustiedot vastaisivat sisällöltään pääosin rikostorjunnan tietojärjestelmään, tiedustelurekisterin ja tullivalvonnan tietojärjestelmään voimassa olevan lain 3—5 §:n perusteella talletettavia henkilöllisyyttä koskevia tietoja. Luetteloon ehdotetaan lisättäväksi uusina kohtina asiointikieli, kulkuneuvon rekisteritunnus sekä edunvalvontaa, konkurssiin asettamista tai liiketoimintakieltoon määräämistä koskeva tieto. Tieto edunvalvonnasta on perustietona Tullille tarpeellinen, sillä Tullin toimittaessa tullirikosten esitutkintaa saattaa esiin tulla tilanteita, jolloin esimerkiksi asianosaisen puhevaltaa käyttää esitutkintalain 2 luvun 4 §:n mukaan hänen edunvalvojansa. Konkurssiin asettamista tai liiketoimintakieltoon määräämistä koskeva tieto on tarpeellinen tieto esimerkiksi siksi, koska liiketoimintakiellosta annetun lain (1059/1985) 21 a §:n 3 momentin mukaan muun muassa Tullin on huolehdittava siitä, että sen toiminnassa kiinnitetään huomiota liiketoimintakiellon noudattamisen toteutumiseen. Tämän lisäksi Tulli saisi perustietona käsitellä kulkuneuvon rekisteritunnusta, joka on tarpeellinen tieto Tullille kuuluvan ulkomaanliikenteen valvontatehtävän ja siihen liittyvän tullirikostorjunnan suorittamiseksi. Pykälässä tarkoitettuja perustietoja saisi käsitellä kaikista 5, 7 ja 9—12 §:ssä tarkoitetuissa käsittelytarkoituksissa.
Henkilötietojen alkuperäisiä käsittelytarkoituksia koskevissa 5—12 §:ssä säädettäisiin tarkemmat kriteerit sekä perustietojen että niiden lisäksi käsiteltävien muiden tarpeellisten henkilötietojen käsittelylle.
5 §. Henkilötietojen käsittely tutkintatehtävissä. Pykälässä tarkoitettaisiin rikosasioiden tietosuojalain mukaista henkilötietojen käsittelyä tullirikosten selvittämiseksi tai syyteharkintaan saattamiseksi. Pykälän 1 momentissa täsmennettäisiin tarkoitukset, joihin Tulli saisi käsitellä tutkintatehtävien suorittamiseksi tarpeellisia henkilötietoja. Säännöksellä katettaisiin kaikenlainen Tullin rikostorjuntatehtävissä suorittama tutkinta, mukaan lukien esitutkintaa edeltävä selvittäminen. Myös esitutkintaan sisältyvä tekninen tutkinta kuuluisi säännöksen soveltamisalaan. Säännös korvaisi voimassa olevan lain säännökset, jotka koskevat rikoksesta epäillyn tai esitutkinnan, Tullin toimenpiteen taikka pakkokeinon kohteena olevan henkilön, ilmoittajan, todistajan tai asianomistajana esiintyvän tai muutoin asiaan liittyvän henkilön tietojen tallettamista rikostorjunnan tietojärjestelmään.
Pykälällä korvattaisiin myös sellaiset voimassa olevan lain 7 §:ssä tarkoitetut rikosanalyysia varten perustetut tilapäiset rekisterit, joiden tarkoituksena on rikoksen tai rikosten muodostaman rikoskokonaisuuden selvittäminen. Säännöstä täydentäisivät henkilötietojen käsittelyä muuhun kuin niiden alkuperäiseen käyttötarkoitukseen koskevat 13 §:n säännökset, joiden mukaisesti muihin 2 luvun mukaisiin käsittelytarkoituksiin kerättyjä tietoja saisi hyödyntää 5 §:ssä tarkoitettuihin käsittelytarkoituksiin. Rikoksen tai rikoskokonaisuuden estämiseksi tai paljastamiseksi perustettuja tilapäisiä analyysirekistereitä koskeva voimassa olevan lain 7 §:n sääntely sisältyisi jatkossa ehdotettuun 7 ja 8 §:ään.
Pykälän 2 momentissa täsmennettäisiin henkilöryhmät, joita koskevia tietoja 1 momentin mukaisiin tarkoituksiin saisi käsitellä. Alle 15-vuotiaat rikollisesta teosta epäillyt henkilöt huomioitaisiin voimassa olevan lain 2 §:stä poiketen erikseen. Lisäksi Tullin esitutkintaan välittömästi liittyvät henkilöt mainittaisiin luettelossa omana ryhmänään.
Pykälän 3 momentti olisi uusi säännös. Ehdotettu merkityksellisyyden arviointia koskeva säännös on kytköksissä käsittelytarkoitusperusteiseen sääntelytekniikkaan, jolla korvattaisiin voimassa olevan Tullin henkilötietolain rekisteriperusteinen sääntely. Tullin henkilötietolaissa säädettäisiin jatkossa kaikesta lain soveltamisalan mukaisten Tullin tehtävien suorittamiseksi tapahtuvasta henkilötietojen käsittelystä sen sijaan, että säädettäisiin vain tietojen tallettamisesta laissa nimettyihin tietojärjestelmiin ja nimettyjen tietojärjestelmien sisältämien tietojen käyttämisestä.
Momentin mukaan Tulli saisi käsitellä Tullin rikostorjuntalaissa tarkoitetun tullirikostorjunnan tullimiehen hankkimia ja saamia henkilötietoja myös sen arvioimiseksi, ovatko tiedot merkityksellisiä 1 momentin mukaisen käsittelytarkoituksen kannalta. Tullin rikostorjuntalain 1 luvun 2 §:n 6 kohdan mukaan tullirikostorjunnan tullimiehellä tarkoitetaan Tullin rikostorjunnan tullimiestä ja muuta tullimiestä tämän suorittaessa tullirikostorjuntatehtävää.
Momentissa olisi kyse Tullin rikostorjuntatehtävien suorittamisen yhteydessä saatujen henkilötietojen käsittelemisestä tilanteissa, joissa tiedot eivät liity suoraan käsillä olevaan yksittäiseen tehtävään. Säännöksen yhtenä tavoitteena on selventää nykytilaa niiden tilanteiden osalta, joissa Tullin tehtävien suorittamisen yhteydessä saatuja henkilötietoja on käsiteltävä automaattisen tietojenkäsittelyn avulla niiden sisällön ja merkityksellisyyden arvioimiseksi.
Tietosuojadirektiivin johdanto-osan 18 kappaleen mukaan vakavan väärinkäytösten riskin ennalta estämiseksi luonnollisten henkilöiden suojelun olisi oltava teknologianeutraalia eli se ei saisi riippua käytetystä tekniikasta. Luonnollisten henkilöiden suojelun olisi koskettava myös henkilötietojen automaattista käsittelyä sekä sellaisten henkilötietojen manuaalista käsittelyä, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa.
Henkilötietojen automaattista käsittelyä ovat voimassa olevassa Tullin henkilötietolaissa säänneltyjen henkilötietojen tallettamisen, käyttämisen ja luovuttamisen lisäksi myös ne käsittelytoimet, joita suoritetaan ennen tietojen tallettamista Tullin tietojärjestelmiin. Voimassa oleva Tullin henkilötietolaki ei sisällä tätä henkilötietojen käsittelyn vaihetta koskevia säännöksiä, jolloin esimerkiksi henkilötietojen enimmäissäilytysaika jää rekisterinpitäjän tapauskohtaisesti arvioitavaksi. Merkityksellisyyden arviointia koskeva säännös toisi henkilötietojen tarpeellisuuden arvioinnin osaksi Tullin henkilötietolain soveltamisalaa. Samalla merkityksellisyyden arvioimiseksi käsiteltäville henkilötiedoille ehdotetaan säädettäväksi yhdenmukainen kuuden kuukauden enimmäissäilytysaika. Kuuden kuukauden enimmäissäilytysaika määrittyisi teknisen valvonnan aineiston osalta tietojen alkuperäisen tallennusajankohdan mukaisesti siten, että tiedot olisi poistettava viimeistään kuuden kuukauden kuluttua niiden alkuperäisestä keräämishetkestä.
Nykytilan selventämisen lisäksi 3 momentti merkitsisi myös laajennusta Tullin nykyiseen henkilötietojen käsittelyyn. Säännös mahdollistaisi voimassa olevasta laista poiketen henkilötietojen tallettamisen erilliseen henkilörekisteriin sen selvittämiseksi, täyttyvätkö 5 ja 6 §:ssä säädetyt edellytykset tietojen käsittelylle. Henkilötietoja ei saisi käsitellä tutkintatarkoituksiin, jos on epäselvää täyttyvätkö 5 ja 6 §:ssä säädetyt kriteerit henkilötietojen käsittelylle. Tullin rikostorjuntatehtävien yhteydessä saatuja henkilötietoja saisi kuitenkin käsitellä niiden merkityksellisyyden arvioimiseksi korkeintaan kuuden kuukauden ajan, jos tiedoilla voi olla merkitystä 5 §:ssä säädettyjen tarkoitusten kannalta. Tullin tutkintatehtävien kannalta selvästi merkityksettömät henkilötiedot olisi hävitettävä välittömästi, eikä niitä saisi tallettaa tai muuten käsitellä 3 momentin nojalla.
Tullin toimintaympäristö muuttuu koko ajan. Tavat, joilla Tulli on perinteisesti arvioinut tietojen merkityksellisyyttä, eivät tarjoa riittäviä mahdollisuuksia rikosanalyysissa tarvittavien tietojen käsittelyyn nykyisessä digitaalisessa toimintaympäristössä. Analyysitoiminnan systemaattinen kehittäminen edellyttää mahdollisuuksia tietojen merkityksen arvioimiseen nykyaikaisen tekniikan keinoin. Momentin perusteella käsiteltävät tiedot voisivat olla myös julkisista lähteistä, kuten internetistä ja viranomaisten julkisista rekistereistä, peräisin olevaa kuvamateriaalia tai tekstiä, johon voi sisältyä suuriakin määriä tietoja henkilöistä, joiden merkityksellisyys on tietojen tallettamistilanteessa epäselvä.
Tietoja saisi 3 momentin nojalla myös verrata Tullin omiin sekä yhteiskäyttöisiin rikostorjunnan tietojärjestelmiin jo talletettuihin henkilötietoihin sen selvittämiseksi, täyttyvätkö 5 ja 6 §:ssä säädetyt kriteerit tietojen käsittelylle. Edellytyksenä käsittelylle olisi kuitenkin se, että tiedot on hankittu tai muutoin saatu Tullin rikostorjuntatehtävien yhteydessä muualta laista tulevien toimivaltuuksien nojalla. Tulli ei siten saisi 3 momentin nojalla hankkia sellaisia tietoja, joita sillä ei olisi käytettävissään muualta laista tulevien tiedonhankintavaltuuksien nojalla.
Tietosuojalainsäädäntö edellyttää, että henkilötietoja ei käsitellä tarpeettomasti. Pykälän 3 momentissa säädettäisiin siitä, miten rikostorjuntatehtävien yhteydessä saatujen tietojen tarpeellisuutta voidaan arvioida ja varmistaa tietojen merkityksellisyys ennen niiden pidempiaikaista käsittelyä. Momentin viimeisessä virkkeessä korostettaisiin rikosasioiden tietosuojalain 6 §:n mukaista vaatimusta tarpeettomien tietojen poistamisesta ilman aiheetonta viivytystä. Vaatimusta täydentäisi kuuden kuukauden aikarajoitus, jonka kuluessa henkilötietojen merkityksellisyys olisi viimeistään arvioitava.
Pääsy momentissa tarkoitettuihin henkilötietoihin rajattaisiin yleislainsäädännön vaatimusten mukaisesti Tullin käyttöoikeushallinnan kautta vain niille henkilöille, joiden tehtäviin säännöksissä tarkoitettu merkityksellisyyden arviointi kuuluisi. Tietojen käsittely olisi muita käsittelytarkoituksia vastaavasti henkilötietojen käsittelyn ohjauksen, valvonnan ja tietojen suojaamista koskevien velvoitteiden piirissä. Käsittelyä koskisivat kaikki rekisterinpitäjälle laissa asetetut velvoitteet, kuten velvoite varmistaa erityisiin henkilötietoryhmiin kuuluvien tietojen tietoturva niiltä osin kuin käsiteltävään aineistoon sisältyisi tällaisia tietoja. Rekisterinpitäjän olisi myös säilytettävä käsittelyä koskevat lokitiedot rikosasioiden tietosuojalain 19 §:n vaatimusten mukaisesti. Kyselyjä ja luovutuksia koskevien lokitietojen avulla on pystyttävä selvittämään kyselyn ja luovutuksen peruste, toteutuspäivä ja -aika sekä henkilötietoja hakeneen tai niitä luovuttaneen henkilön tiedot ja mahdollisuuksien mukaan näiden henkilötietojen vastaanottajien henkilöllisyys. Lokitietoja voidaan käyttää käsittelyn lainmukaisuuden tarkistamiseen, sisäiseen valvontaan, henkilötietojen eheyden ja turvallisuuden varmistamiseen sekä rikosoikeudellisiin menettelyihin.
Rekisterinpitäjän olisi erotettava ehdotetun rikosasioiden tietosuojalain 8 §:n vaatimusten mukaisesti tarvittaessa ja mahdollisuuksien mukaan selvästi toisistaan henkilötiedot, jotka koskevat käsiteltävän asian kannalta eri asemassa olevia rekisteröityjä.
6 §.Tutkintatehtävissä käsiteltävien henkilötietojen sisältö. Pykälässä täsmennettäisiin henkilötiedot, joita 5 §:n mukaisiin tarkoituksiin saisi käsitellä 4 §:ssä tarkoitettujen henkilön perustietojen lisäksi. Sisällöllisesti tiedot vastaisivat pääosin voimassa olevan Tullin henkilötietolain 3 §:n mukaan rikostorjunnan tietojärjestelmään talletettavia henkilötietoja sekä niitä henkilö-, ajoneuvo- ja omaisuuskuulutustietoja, turvallisuustietoja ja tuntomerkkitietoja, jotka Tulli tallettaa poliisin rekisterinpitoon voimassa olevan poliisin henkilötietolain 2 §:n ja 14 §:n 1 momentin 2 kohdan mukaisesti.
Pykälän 1 kohdan mukaan käsitellä saisi Tullin tehtävään, toimenpiteeseen ja tapahtumaan liittyviä tarpeellisia yksilöintejä, kuvauksia ja luokituksia. Tapahtumalla tarkoitettaisiin Tullille laissa säädettyyn Tullin tehtäväpiiriin kuuluvaa asiakokonaisuutta, josta voi seurata viranomaiselle velvoitteita, kuten selonottovelvoite (esimerkiksi uhkaan liittyvän uhka-arvion tekeminen) tai toimintavelvoite (esimerkiksi velvoite esitutkinnan suorittamiseen). Tapahtuma voi olla myös Tullin oma-aloitteisen toiminnan aikaansaama (esimerkiksi valvontatapahtumat ja niihin liittyvät valvontasuunnitelmat). Tehtävällä tarkoitettaisiin Tullille laissa säädettyyn Tullin tehtäväpiiriin liittyvään tapahtumaan kuuluvaa suoritetta (esimerkiksi valvontatehtävä tai esitutkinta). Yhteen tapahtumaan voi liittyä useita tehtäviä. Toimenpide on tehtävän osa, jolla on tietty kohde, kuten luonnollinen henkilö, oikeushenkilö, esine, aine tai omaisuus. Yksittäiseen tehtävään voi liittyä useita toimenpiteitä ja eriasteista julkisen vallan käyttöä, kuten henkilöön kohdistuva pakkokeinotehtävä (kiinniottaminen, pidättäminen, matkustuskielto, vangitseminen) tai henkilö-, ajoneuvo- ja omaisuuskuulutus.
Pykälän 1 kohdassa tarkoitettuihin Tullin tehtävään, toimenpiteeseen ja tapahtumaan liittyviin tarpeellisiin yksilöinteihin, kuvauksiin ja luokituksiin sisältyisivät erityisesti 1) rikosilmoituksen tai muuta tapahtumaa koskevan ilmoituksen tiedot, 2) valvontatehtävien tiedot, 3) tiedot pakkokeinoista, tullimiehen toimenpiteistä sekä esitutkinnan vaiheista, 4) tekijän, tapauksen tai teon luokittelua kuvaavat tiedot sekä rikosten sarjoittamiseen ja tekniseen tutkintaan tarvittavat tiedot, 5) tekotavat ja keinot, joita on käytetty tai voidaan käyttää rikosten valmistelussa ja tekemisessä, 6) asiaa käsittelevät viranomaiset ja niiden käyttämät asioiden tunnisteet, ja 7) henkilöltä tai hänen kauttaan saadut rikosta koskevat tiedot, mukaan lukien tarvittaessa heidän suhteensa muihin henkilöihin. Tulli saisi pykälän 1 kohdan nojalla käsitellä myös tietoa henkilöllisyyttä väärinkäyttäneen ja henkilöllisyyden väärinkäytön kohteeksi joutuneen henkilön oikeasta henkilöllisyydestä.
Pykälän 2 kohdassa tarkoitettuihin henkilöllisyyden toteamiseksi tarpeellisiin tuntomerkkitietoihin kuuluisivat poliisiasiain tietojärjestelmään talletettavat 1) henkilökuulutustiedot, joita ovat valokuva, sormenjäljet sekä muuttumattomat fyysiset erityistuntomerkit mm. etsintäkuulutettujen ja kansalliseen maahantulokieltoon määrättyjen tavoittamiseksi; 2) tuntomerkkitiedot, joita ovat valokuva, sormen-, käden- ja jalanjäljet sekä käsiala-, ääni- ja hajunäyte sekä DNA-tunnisteet rikoksesta epäiltyjen henkilöiden tunnistamiseksi, rikoksen selvittämiseksi ja rikoksentekijöiden rekisteröimiseksi. Esityksellä ei ole tarkoitus muuttaa nykytilaa rekisterinpitovastuun osalta. Tullin toimivaltuudesta kerätä kohdassa tarkoitettuja tietoja säädetään muualla lainsäädännössä, esimerkiksi tullilaissa, pakkokeinolaissa ja rikostorjunnasta Tullissa annetussa laissa. Sääntely ei siten oikeuttaisi käsittelemään tietoja toimivaltuussääntelyä laajemmin.
Rikosasioiden tietosuojalain 11 §:ssä tarkoitettujen erityisiin henkilötietoryhmiin kuuluvien biometristen ja geneettisten tietojen käsittely olisi rajoitettu tietosuojadirektiivin ja rikosasioiden tietosuojalain edellyttämällä tavalla vain välttämättömien tietojen käsittelyyn. Biometrisilla tiedoilla tarkoitettaisiin tietosuojadirektiivin 3 artiklan 13 kohtaa ja rikosasioiden tietosuojalain 3 §:n 13 kohtaa vastaavasti luonnollisen henkilön fyysisiin ja fysiologisiin ominaisuuksiin tai käyttäytymiseen liittyvällä teknisellä käsittelyllä saatuja henkilötietoja, kuten kasvokuvia tai sormenjälkitietoja, joiden perusteella kyseinen luonnollinen henkilö voidaan tunnistaa tai kyseisen henkilön tunnistaminen voidaan varmistaa. Esimerkiksi kasvokuvat kuuluisivat siten biometrisiin tietoihin vain silloin, kun ne on saatu henkilön fyysisiin ja fysiologisiin ominaisuuksiin tai käyttäytymiseen liittyvällä teknisen käsittelyn avulla.
Pykälän 2 kohdassa tarkoitettuihin tietoihin kuuluisivat myös ulkomaalaisen tunnistamistiedot, joihin sisältyvät ulkomaalaislain (301/2004) 131 §:ssä tarkoitetut sormenjäljet, valokuva sekä muut henkilötuntomerkit. Tunnistamistietoja saisi nykyistä vastaavasti käsitellä tullilain 31 §:ssä Tullille säädettyjen tehtävien suorittamiseksi eli tullimiehellä on oikeus rajatarkastuksen toimittamiseen rajavartiolain (578/2005) 28, 28 a, 36 (ja 38 §:ssä) rajavartiomiehelle säädetyin toimivaltuuksin. Lisäksi Tulli saa käyttää rajanylityspaikalla teknisessä valvonnassa kertyvää kuvaa ja ääntä siten kuin siitä rajavartiolain 31 §:ssä Rajavartiolaitoksen osalta säädetään. Tunnistamistietoja saisi käsitellä vain ulkomaalaislain 131 §:ssä tarkoitetuista henkilöryhmistä.
Pykälän 3 kohdassa säädettäisiin niin sanottujen turvallisuustietojen käsittelystä. Sääntely säilyisi asiasisällöllisesti muuttumattomana, mutta Tullin käsittelemät turvallisuustiedot siirtyisivät poliisin rekisterinpidosta Tullin rekisterinpitoon. Erityisiin henkilötietoryhmiin kuuluvia tietoja saisi käsitellä vain, kun se on käsittelytarkoituksen kannalta välttämätöntä. Esimerkiksi terveystietojen käsittely on tullirikoksen tutkintatehtävän suorittamiseksi välttämätöntä toimenpiteen kohdehenkilön turvallisuuden varmistamiseksi muun muassa tapauksissa, joissa epäillään huumausaineiden suolensisäistä salakuljettamista. Tulli saisi lisäksi käsitellä turvallisuustietojen osana myös sellaisia tietoja kohteen tai henkilön vaarallisuudesta tai arvaamattomuudesta, jotka eivät kuulu erityisiin henkilötietoryhmiin, sekä tietoja, jotka kuvaavat tai on tarkoitettu kuvaamaan rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta.
Pykälän 4 kohdassa huomioitaisiin erikseen tunnistetieto syyttäjän tai tuomioistuimen ratkaisusta ja tieto siitä, onko henkilö tuomittu rangaistukseen, jätetty syyttämättä tai rangaistukseen tuomitsematta, syyte hylätty, jätetty tutkimatta tai sillensä, sekä tieto ratkaisun lainvoimaisuudesta. Kohta korvaisi voimassa olevan lain 3 §:n 3 momentin 1 kohdan a alakohdan.
Ehdotetun rikosasioiden tietosuojalain 11 §:ssä säädettäisiin tietosuojadirektiivin vaatimusten mukaisesti erityisiin henkilötietoryhmiin kuuluvia henkilötietoja koskevasta tiukemmasta käsittelykynnyksestä. Pykälän 1—4 kohdassa tarkoitettuihin tietoihin sisältyviä erityisiin henkilötietoryhmiin kuuluvia tietoja saisi käsitellä vain, kun se on käsittelytarkoituksen kannalta välttämätöntä. Erityisiin henkilötietoryhmiin kuuluvia tietoja sisältyisi pykälän 2 kohdassa tarkoitettujen henkilöllisyyden toteamiseksi tarpeellisten tuntomerkkitietojen lisäksi erityisesti 3 kohdassa tarkoitettuihin turvallisuustietoihin.
7 §. Henkilötietojen käsittely rikosten ennalta estämiseksi tai paljastamiseksi. Pykälässä tarkoitettaisiin rikosasioiden tietosuojadirektiivin ja rikosasioiden tietosuojalain mukaista henkilötietojen käsittelyä rikosten ennalta estämiseksi tai paljastamiseksi taikka yleiseen turvallisuuteen kohdistuvilta uhkilta suojelemiseksi tai tällaisten uhkien ehkäisemiseksi rikosten ennalta estämisen ja paljastamisen yhteydessä.
Pykälän 1 momentin mukaan Tulli saisi käsitellä tullirikosten ennalta estämiseen tai paljastamiseen liittyvän tehtävän suorittamiseksi tarpeellisia henkilötietoja. Pykälällä korvattaisiin voimassa olevan lain tiedustelurekisteriä koskeva säännös. Pykälä korvaisi myös sellaiset voimassa olevan lain 7 §:ssä tarkoitetut rikosanalyysia varten yhden tai useamman Tullin toimintayksikön käyttöön perustetut tilapäiset rekisterit, joiden tarkoituksena on rikoksen tai rikosten muodostaman rikoskokonaisuuden estäminen tai paljastaminen.
Tullin rikostorjuntalaissa tullirikoksen estämisellä tarkoitetaan toimenpiteitä, joiden tavoitteena on estää tullirikos, sen yritys tai valmistelu, taikka keskeyttää jo aloitetun tullirikoksen tekeminen tai rajoittaa siitä välittömästi aiheutuvaa vahinkoa tai vaaraa. Tullirikoksen paljastamisella tarkoitetaan toimenpiteitä, joiden tavoitteena on selvittää, onko esitutkinnan aloittamiselle esitutkintalain 3 luvun 3 §:n 1 momentissa tarkoitettua perustetta. Tullirikoksen selvittämisellä tarkoitetaan tullirikoksen esitutkintaa.
Rikosten ennalta estämiseksi tai paljastamiseksi tapahtuvan tietojen käsittelyn intressi on tiedustelullinen. Tietoja käsiteltäisiin Tullin rikostorjunnan toiminnan suuntaamiseksi, mutta myös laaja-alaisesti turvallisuusympäristössä tapahtuvien muutosten havainnoimiseksi, pyrkimyksenä ennalta estävyys ja turvallisuuden ylläpitäminen. Tiedustelullisen tiedonintressin keskeisenä tavoitteena on paremman ymmärryksen saaminen turvallisuus- ja toimintaympäristöön liittyvien tilannetekijöiden hallinnoimiseksi. Tiedustelutoiminnassa tiedonintressi kohdistuu ensisijaisesti toiminnan suuntaamiseen, kun vastaavasti tutkinnassa tiedonintressin painopiste on tiedon rikosprosessuaalisessa käyttötarkoituksessa (todistelu- ja näyttötarkoitus yksittäisen rikosprosessin turvaamiseksi).
Tapahtumainkulun ennakoimiseksi, tilannetietoisuuden ylläpitämiseksi ja heikkojen signaalien ja ilmiöiden tunnistamiseksi välttämätön analyysitoiminta edellyttää monipuolista tietovarantojen hyödyntämistä sekä useista lähteistä saatavan tiedon yhdistelemistä ja jalostamista. Toimintaympäristöön liittyvät haasteet ja kasvavat datamäärät edellyttävät myös sitä, että tietojen käsittelyä kyetään automatisoimaan nykyistä enemmän muun muassa analytiikkasovelluksia hyödyntämällä. Säännöstä täydentäisivät tältä osin henkilötietojen käsittelyä muuhun kuin niiden alkuperäiseen käyttötarkoitukseen koskeva 13 §:n säännös, jonka mukaisesti muihin 2 luvun mukaisiin käsittelytarkoituksiin kerättyjä tietoja saisi hyödyntää 7 §:ssä tarkoitettuihin käsittelytarkoituksiin.
Tietosuojadirektiivin johdanto-osan 27 kappaleessa on huomioitu se, että rikosten ennalta estäminen, tutkiminen ja niistä syyttäminen edellyttävät, että toimivaltaiset viranomaiset saavat käsitellä rikosten ennalta estämisen, tutkimisen, paljastamisen tai rikoksiin liittyvien syytetoimien yhteydessä kerättyjä henkilötietoja myös muissa yhteyksissä ymmärtääkseen rikollista toimintaa ja havaitakseen yhteyksiä selvitettävien rikosten välillä. Rikosten ennalta estävässä tai paljastavassa tarkoituksessa tapahtuvan henkilötietojen käsittelyn osalta olisi huomioitava myös käyttötarkoitussidonnaisuuden periaate sekä muut direktiivissä ja rikosasioiden tietosuojalaissa asetetut käsittelyn lainmukaisuutta ja oikeasuhtaisuutta koskevat vaatimukset.
Pykälän 2 momentissa säädettäisiin henkilöryhmistä, joita koskevia henkilötietoja 1 momentissa säädettyyn käsittelytarkoitukseen saisi pääasiassa käsitellä. Ehdotetun pykälän muotoilussa on kiinnitetty huomiota hallintovaliokunnan poliisin epäiltyjen rekisteriä koskeviin huomautuksiin. Henkilöryhmät, joita pykälän mukaisiin tarkoituksiin saisi käsitellä, lueteltaisiin pykälässä tyhjentävästi. Rekisteriin tallettamiselle ja muulle näihin henkilöryhmiin liittyvälle henkilötietojen käsittelylle asetettaisiin erityiset käsittelykriteerit. Silloin, kun kyse olisi muista kuin varsinaisesta rikolliseen toimintaan oletettavasti kytkeytyvistä henkilöistä, henkilötietoja saisi käsitellä vain, kun se on välttämätöntä tehtävän suorittamiseksi.
Ehdotettu 7 § korvaisi tiedustelurekisterin lisäksi voimassa olevan lain 7 §:n nojalla rikosanalyysia varten perustetut tilapäiset rekisterit, joiden tarkoituksena on rikoksen tai rikosten muodostaman rikoskokonaisuuden estäminen tai paljastaminen. Voimassa olevassa Tullin henkilötietolaissa ei säädetä henkilöryhmistä, joiden tietoja tilapäisiin rikosanalyysirekistereihin voidaan tallettaa. Tältä osin 2 momentti selventäisi nykytilaa ja täsmentäisi rikosanalyysitarkoituksiin käsiteltäviä henkilöryhmiä.
Momentissa ehdotetaan käsittelykynnyksen kytkemistä ilmaisuun "voidaan perustellusti olettaa”. Ilmaisu kuvaa rikostiedustelutoiminnan kannalta tarkoituksenmukaisesti käsittelykynnystä, joka on alempi kuin esitutkinnan käynnistämiskynnys. Ilmaisulla "voidaan perustellusti olettaa syyllistyneen tai syyllistyvän" viitataan tilanteeseen, jossa on saatu vihjeitä rikoksen jo tapahtuneen, mutta esitutkinnan käynnistämiskynnyksen "syytä epäillä" tasoa ei ole vielä saavutettu eli suunnitteilla ja tekeillä olevaan rikokseen, jonka estämiseksi rikostiedustelua tehdään. Momentissa tarkoitettaisiin henkilöitä, joiden osalta on yhteys oletettuun rikolliseen toimintaan, mutta kaikkien asiaan liittyvien henkilöiden rooli ei välttämättä ole selvä.
Momentin 1 kohdassa tarkoitettuun henkilöryhmään kuuluisivat oletettujen rikoksentekijöiden lisäksi myös rikosoikeuden osallisuusopin mukaiset osalliset eli avunantajat, yllyttäjät ja rikoskumppanit.
Momenttiin ehdotetaan sisällytettäväksi voimassa olevaan lakiin nähden uutena henkilöryhmänä rikokseen osallisia ja rikosta edistäviä henkilöitä täydentävä säännös rikokseen liittyvistä henkilöistä. Momentin 2 kohdassa säädettäisiin henkilöistä, jotka ovat yhteydessä 1 kohdassa tarkoitettuun henkilöön tai tavataan tämän seurassa, ja yhteydenpidolla tai tapaamisella voidaan toistuvuuden, olosuhteiden tai henkilön käyttäytymisen vuoksi olettaa olevan yhteys tullirikokseen. Tietosuojadirektiivin 6 artiklassa säädetään eri ryhmiin kuuluvien rekisteröityjen erottamisesta. Artiklan d kohdassa mainitaan kontaktit ja kumppanit. Näiden henkilöiden tulee liittyä henkilöihin, joiden voidaan vakavin perustein uskoa syyllistyneen tai olevan syyllistymässä rikokseen tai rikoksesta tuomittuihin henkilöihin.
Rikokseen syyllistyvään henkilöön yhteydessä olevan henkilön suhteen merkitys tulisi jo arvioitavaksi silloin, kun rikosanalyysissa löydetään useampia kontakteja henkilöiden välillä, joista toinen on 1 kohdan mukainen henkilö ja toinen ei. Tällaisen suhteen olemassaololle voi olla luonnollinen selitys, esimerkiksi asiakassuhde. Momentin 2 kohdassa tarkoitettaisiin henkilöitä, joiden kautta voitaisiin saada 1 kohdan mukaisista henkilöistä ja analyysin kannalta merkityksellisiä tietoja. Säännöksessä kuitenkin edellytettäisiin, että tälläkin henkilöryhmällä on yhteys oletettuun rikokseen, ottaen huomioon rikostiedustelun mahdolliset vaikutukset kyseessä olevien henkilöiden asemaan ja oikeusturvaan. Näin ollen pelkkä olettamus tai tapaamisten toistuvuus ei riittäisi ylittämään rekisteriin tallettamiskynnystä.
Momentin 3 kohdassa tarkoitettaisiin henkilöitä, jotka ovat Tullin rikostorjuntalain 3 luvun 9 §:n mukaisen tarkkailun kohteena rikosten ennalta estämiseen tai paljastamiseen liittyvän tehtävän suorittamiseksi. Tarkkailulla tarkoitetaan Tullin rikostorjuntalain 3 luvun 9 §:n 1 momentin mukaan tiettyyn henkilöön salaa kohdistettavaa havaintojen tekemistä tiedonhankintatarkoituksessa. Kohdassa tarkoitettuihin henkilöihin kuuluisivat sellaiset tarkkailun kohteena olevat henkilöt, joiden tietojen käsittely ei ole mahdollista momentin 1—2 kohdan nojalla.
Pykälän 3 momentissa säädettäisiin sellaisista henkilöryhmistä, jotka eivät olisi Tullin rikostiedustelun ensisijaisia kohdehenkilöitä. Näitä henkilöryhmiä olisivat rikoksen uhrit tai asianomistajana esiintyvät henkilöt, rikoksen ilmoittajat ja rikoksen todistajat. Todistajalla ei tässä momentissa tarkoitettaisi välttämättä henkilöitä, jotka on jo nimetty todistajiksi rikosprosessissa. Henkilötietojen käsittelylle asetettaisiin näiden ryhmien osalta erityiset suojatakeet. Näitä henkilöryhmiä koskevien henkilötietojen käsittely ei saisi mennä pidemmälle kuin on välttämätöntä tavoitteen kuten saavuttamiseksi, kuten rikoksen ennalta estämiseksi. Tullirikoksissa pääosin asianomistajana on valtio. Muita rikosten uhreja ovat käytännössä ainoastaan tavaramerkin haltijat, jotka voivat olla luonnollisia henkilöitä, mutta useimmissa tapauksissa on kyse oikeushenkilöistä.
Pykälän 4 momentissa säädettäisiin tullirikosten ennalta estämiseksi tai paljastamiseksi tarpeelliseen rikosanalyysiin liittyvän henkilötietojen käsittelyn aloittamisesta. Rikosanalyysillä tarkoitetaan suunnitelmallista ja järjestelmällistä tiedonhankintakeinoilla hankitun tai muusta tietolähteestä saadun tiedon käsittelyä rikosten tai rikosilmiöiden samankaltaisuuksien ja erilaisuuksien havaitsemiseksi tarkoituksena ennustaa ja estää rikoksia tulevaisuudessa. Tehokas rikosanalyysitoiminta on välttämätön edellytys suunnitelmalliselle ja järjestelmälliselle rikostorjunnalle.
Voimassa olevan lain 7 §:n mukaan tiedustelurekisterin perustamisesta päättää Tullin valvontaosasto ja tilapäisten analyysirekistereiden perustamisesta päättää toiminnasta vastaava Tullin toimintayksikkö. Esityksen mukaan pykälän 4 momentissa tarkoitetun päätöksen voisi tehdä Tullin rikostorjunnan päällikkö, joka käytännössä on Tullin valvontaosaston päällikkö, tai hänen tähän tehtävään määräämä Tullin rikostorjunnan toimintayksikön päällikkö. Päätös olisi tehtävä kirjallisesti. Rikostiedustelun aloittamisesta tehtäisiin Tullin henkilörekisteriin rikosasian tutkintailmoitusta vastaava tiedusteluasian ilmoitus. Voimassa olevaan lakiin ei sisälly säännöksiä tiedustelumuistion muodossa käsiteltävien henkilötietojen käsittelyn aloittamisesta, joka ei johda henkilörekisterin muodostumiseen. Tältä osin säännös ei lähtökohtaisesti toisi muutosta voimassa olevaan oikeustilaan.
Pykälän 5 momentissa säädettäisiin havaintotietojen käsittelystä. Säännös vastaisi sisällöltään voimassa olevan lain 3 §:n 3 momentin 2 kohtaa. Havaintotiedot voisivat sisältää tullimiesten havaitsemia tai Tullille ilmoitettuja tietoja sellaisista tapahtumista tai henkilöistä, joiden voidaan olosuhteiden taikka henkilön esittämien uhkausten tai henkilön muun käyttäytymisen vuoksi arvioida liittyvän rikolliseen toimintaan. Kyse olisi tiedoista, joita tullimies saa havainnoidessaan toimintaympäristöään tai tiedoista, jotka sivullinen on saattanut Tullin tietoon. Tulli voisi saada esimerkiksi nimettömän vihjeen epäilyttävästi käyttäytyvistä henkilöistä tai epäilyttävästä toiminnasta, joka ei sellaisenaan välttämättä olisi lainvastaista toimintaa. Yhdistettynä muihin tekijöihin tai olosuhteisiin havaintotiedot voisivat kuitenkin viitata rikolliseen toimintaan. Tietoja analysoimalla pyritään estämään, paljastamaan ja selvittämään rikoksia ja rikoksia koskevia suunnitelmia sekä tunnistamaan tekijät.
Pykälän 6 momentissa säädettäisiin 5 §:n 3 momenttia vastaavasti Tullin oikeudesta käsitellä henkilötietoja sen arvioimiseksi, ovatko tiedot tarpeellisia 7 §:n mukaisiin käsittelytarkoituksiin.
Tietoturvallisuudesta säädettäisiin rikosasioiden tietosuojalain 32 §:ssä. Kyseisen pykälän 5 kohdan mukaan rekisterinpitäjällä olisi velvollisuus varmistaa, että automatisoidun käsittelyjärjestelmän käyttöön oikeutetut henkilöt pääsevät ainoastaan käyttöoikeuksiensa piiriin kuuluviin henkilötietoihin. Käyttöoikeudet Tullin käytössä oleviin tietojärjestelmiin myönnetään työtehtävien perusteella.
Rekisterinpitäjän olisi erotettava rikosasioiden tietosuojalain 8 §:n vaatimusten mukaisesti tarvittaessa ja mahdollisuuksien mukaan selvästi toisistaan henkilötiedot, jotka koskevat käsiteltävän asian kannalta eri asemassa olevia rekisteröityjä.
8 §. Rikosten ennalta estämiseen tai paljastamiseen liittyvien henkilötietojen sisältö. Pykälän 1 momentissa täsmennettäisiin henkilötiedot, joita 7 §:n mukaisiin tarkoituksiin saisi käsitellä 4 §:ssä tarkoitettujen henkilön perustietojen lisäksi.
Momentin 1 kohdassa tarkoitettuihin Tullin tehtävään, toimenpiteeseen ja tapahtumaan liittyviin tarpeellisiin yksilöinteihin, kuvauksiin ja luokituksiin sisältyisivät erityisesti tiedustelutehtävien ja ennalta estävän toiminnan tehtävien tiedot, tiedot käytetyistä tiedonhankintakeinoista, Tullin toimenpiteistä sekä asian käsittelyn vaiheista, henkilöltä tai hänen kauttaan saadut rikosta koskevat tiedot, mukaan lukien tarvittaessa heidän suhteensa muihin henkilöihin. Tämän kaltainen sääntely on ennalta estävän ja paljastavan toiminnan osalta aiemmin osittain sisältynyt voimassa olevan Tullin henkilötietolain 4 §:ään. Sääntelyn tulkinnanvaraisuus on kuitenkin johtanut jossain määrin epäselvään oikeustilaan. Kohdan tarkoituksena olisi selventää nykyistä oikeustilaa. Tapahtumien riittävä kuvaus ja niihin liittyvien tehtävien ja toimenpiteiden yksilöinti ovat tärkeitä Tullin tarpeisiin, laillisuusvalvontaa varten ja rekisteröidyn oikeuksien valvomiseksi ja ne tulee siksi voida yksiselitteisesti kirjata. Toiminnan kirjaamisella varmistettaisiin sekä kohteen oikeusturva että Tullin kyky tehtäviensä suorittamiseen. Kirjattua tietoa saisi myös hyödyntää Tullin rikostorjunnan toiminnan suuntaamiseen tarkoituksenmukaisella tavalla ehdotetun 13 §:n 1 momentin 9 kohdan mukaisesti.
Momentin 2 kohta olisi sisällöltään tosiasiallisesti laaja ja sen nojalla Tulli saisi käsitellä henkilön toimintaa ja käyttäytymistä koskevia tarpeellisia tietoja. Tällaiset tiedot voisivat koskea esimerkiksi henkilön kontakteja, elämäntapoja, taloudellista tilannetta, harrastuksia ja muita kiinnostuksen kohteita siltä osin kuin ne ovat tarpeellisia tullirikosten ennalta estämisen ja selvittämisen kannalta.
Momentin 3 kohdassa tarkoitetut tuntomerkkitiedot käsittäisivät muun muassa henkilön pituuden, painon ja silmien värin. Tuntomerkkitiedot kattaisivat myös muun muassa henkilön tatuoinnit tai muut vastaavat ulkoiset tuntomerkit, kuten arvet ja syntymämerkit. Lisäksi kohdalla katettaisiin myös biometriset tiedot, kuten sormen-, käden- ja jalanjäljet, kasvokuvan, ääni-, haju- ja käsialanäytteen sekä fyysisen DNA-näytteen ja siitä määritetyn digitaalisen tai muun DNA-tunnisteen. Erityisiin henkilötietoryhmiin kuuluvien biometristen tietojen käsittely olisi rajoitettu vain välttämättömien tietojen käsittelyyn. Tullin ja rekisteröitävän oikeusturvan kannalta on välttämätöntä, että tullimies pystyy varmistamaan rekisteröitävän henkilöllisyyden luotettavasti. Henkilön tuntomerkkitietoja tarvitaan henkilön luotettavaan tunnistamiseen, ja ne voivat myös olla joskus ainoita henkilön yksilöimis- ja tunnistetietoja. Esimerkiksi henkilön kuva on usein luotettavampi tunnistetieto kuin henkilön käyttämä nimi. Ehdotus ei muuttaisi voimassa olevaa oikeustilaa, vaan sisältäisi lähinnä EU:n muuttuvan tietosuojaviitekehyksen edellyttämät tarkennukset. Tulli tallettaisi lähtökohtaisesti tuntomerkkitiedot, erityisesti sormenjälki- ja DNA-tiedot voimassa olevan käytännön mukaisesti jatkossakin poliisin rekisterinpitoon.
Momentin 4 kohdassa säädettäisiin niin sanottujen turvallisuustietojen käsittelystä vastaavasti kuin ehdotetussa 6 §:n 3 kohdassa.
Rikosasioiden tietosuojalain 11 §:ssä säädetään tietosuojadirektiivin vaatimusten mukaisesti erityisiin henkilötietoryhmiin kuuluvia henkilötietoja koskevasta tiukemmasta käsittelykynnyksestä. Pykälän 1—4 kohdissa tarkoitettuihin tietoihin sisältyviä erityisiin henkilötietoryhmiin kuuluvia tietoja saisi käsitellä vain, kun se on käsittelytarkoituksen kannalta välttämätöntä. Erityisiin henkilötietoryhmiin kuuluvia tietoja sisältyisi 1 momentin 3 kohdassa tarkoitettujen henkilöllisyyden toteamiseksi tarpeellisten tuntomerkkitietojen lisäksi erityisesti 4 kohdassa tarkoitettuihin turvallisuustietoihin.
Pykälän 2 momentissa säädettäisiin velvollisuudesta liittää henkilötietoihin arvio tietojen antajan tai lähteen luotettavuudesta ja tietojen oikeellisuudesta, jos se on mahdollista. Käytännössä kyse olisi vakiintuneesta menettelystä, jossa Tulli arvioi tietojen luotettavuuden astetta. Säännöksellä huomioitaisiin tietosuojadirektiivin 7 artiklan 1 kohdan vaatimus siitä, että tosiseikkoihin perustuvat henkilötiedot erotetaan mahdollisuuksien mukaan henkilökohtaisiin arvioihin perustuvista henkilötiedoista. Säännöksellä myös tuettaisiin artiklan 2 kohdan vaatimusta siitä, että virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja ei luovuteta eikä aseteta saataville. Tullin olisi myös varmennettava mahdollisuuksien mukaan henkilötietojen laatu ennen niiden luovuttamista tai saataville asettamista.
9 §. Tietolähdetietojen käsittely. Pykälässä ehdotetaan säädettäväksi tietolähdetietojen käsittelystä. Tullin rikostorjuntalain 40 §:ssä säädetään, että tietolähdettä koskevat tiedot voidaan tallettaa henkilörekisteriin. Tietolähdetoiminta ja tietolähteen ohjattu käyttö eroavat kuitenkin useimmista Tullin rikostorjuntalain 3 luvun tiedonhankintasäännöksistä siinä suhteessa, että hankitut tiedot voivat olla merkityksellisiä kaiken tyyppisten Tullille laissa säädettyjen tullirikostorjuntatehtävien hoitamiseksi.
Tullin rikostorjuntalain 39 §:n mukaan tietolähdetoiminnalla tarkoitetaan muuta kuin satunnaista luottamuksellista, Tullille laissa säädettyjen tullirikostorjuntatehtävien hoitamiseksi merkityksellisten tietojen vastaanottamista tulli- ja muun esitutkintaviranomaisen ulkopuoliselta henkilöltä. Mainitun pykälän 2 momentin mukaan Tulli saa pyytää tähän tarkoitukseen hyväksyttyä, henkilökohtaisilta ominaisuuksilta sopivaa, rekisteröityä ja tiedonhankintaan suostunutta tietolähdettä hankkimaan 1 momentissa tarkoitettuja tietoja.
Pykälässä selvennettäisiin tietolähteen antamien tietojen asemaa tietolähdetietoina. Säännös mahdollistaisi myös tietolähteen käytön ja valvonnan kannalta tarpeellisten lähteen antamien tietojen varmistamiseen liittyvien tietojen käsittelyn. Näihin tietoihin voisivat kuulua esimerkiksi eri järjestelmien sisältämät tiedot, joita käsiteltäisiin lähteen ilmoittaman henkilön henkilöllisyyden varmistamiseksi.
Pykälään ehdotetaan lisättäväksi viittaus myös pakkokeinolakiin, jonka 10 luvun 39 §:ssä säädetään rikoksen selvittämiseen liittyvästä tietolähdetoiminnasta. Tietolähteen rekisteröinnistä ja kirjaamisesta säädetään lisäksi esitutkinnasta, pakkokeinoista ja salaisesta tiedonhankinnasta annetun valtioneuvoston asetuksen (122/2014) 13 §:n 2 momentissa ja 14 §:ssä.
Erityisiin henkilötietoryhmiin kuuluvia tietoja saisi käsitellä vain, kun se on käsittelytarkoituksen kannalta välttämätöntä.
10 §.Henkilötietojen käsittely tulli- ja verovalvonnassa. Pykälässä säädettäisiin henkilötietojen käsittelystä Tullin tehtäviin kuuluvassa tulli- ja verovalvonnassa. Pykälä vastaa sisällöltään pääosin voimassa olevan Tullin henkilötietolain 5 §:n säännöksiä tullivalvonnan tietojärjestelmästä ja poikkeaisi nykyisestä sääntelystä johtuen tämän lakiehdotuksen käyttötarkoitussidonnaisesta sääntelytavasta. Käsiteltävät tulli- ja verovalvonnan henkilötiedot kuuluvat tietosuoja-asetuksen soveltamisalalle. Kyseisten tietojen käsittely täyttäisi tietosuoja-asetuksen 6 artiklan 2 kohdan edellytykset, joiden mukaan kansallinen täydentävä lainsäädäntö on tarpeellista esimerkiksi silloin, kun henkilötietojen käsittely perustuu rekisterinpitäjän lakisääteiseen velvoitteeseen tai silloin, kun käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Lisäksi perustuslakivaliokunnan kannan mukaan (PeVL 14/2018 vp) yksityiskohtaisempi sääntely on perusteltua erityisesti tämän tyyppisten henkilötietojen käsittelyssä, josta aiheutuu korkeampi riski luonnollisen henkilön oikeuksille ja vapauksille sekä lisäksi koska kyseessä saattaa olla myös arkaluonteisia henkilötietoja.
Tullivalvonta käsittää kaikkien niiden lakien ja säännösten noudattamisen valvomisen, joiden täytäntöönpanosta Tulli on vastuussa. Tyypillisiä tullivalvontatoimenpiteitä ovat erilaiset tavaroiden, asiakirjojen, kulkuneuvojen ja varastojen tarkastukset, jotka usein perustuvat annettuihin tai tullilla oleviin tietoihin. Tullivalvonnan tehtäviin kuuluvalla kieltojen- ja rajoitusten valvonnalla tähdätään tulliverotuksen ja tullivarmuuden lisäksi myös tullirikosten estämiseen ja paljastamiseen. Tullivalvonnan toimenpiteillä estetään ja paljastetaan myös tullirikoksia, vaikka se ei tapahdukaan esimerkiksi rikostiedustelun keinoin vaan tullilain mukaisin hallinnollisin toimivaltuuksin. Verovalvonta on määritelty tämän lakiehdotuksen 3 §:n 2 kohdassa. Sillä tarkoitetaan Tullin tehtäväksi erikseen säädetyn, tiettyä verolajia koskevan valvontatehtävän, suorittamista. Tällaisia valvontatehtäviä Tullille on säädetty tavaroita koskevista Verohallinnon kantamista veroista.
Pykälän 1 momentissa säädettäisiin, että Tulli saa käsitellä tulli- ja verovalvonnan suorittamiseksi tarpeellisia henkilötietoja 1 kohdan mukaan Tullille lain perusteella annettavista ilmoituksista ja muista tiedoista ja 2 kohdan mukaan suoritetuista tulli- tai verovalvonnan toimenpiteistä ja niiden perusteella esitetyistä jatkotoimista. Pykälän 2 momentin mukaan 1 momentissa säädetyn lisäksi voidaan käsitellä 1 kohdan mukaan tunnistetietoja tarkastuksen perusteella tehdystä tutkintapyynnöstä, rikosilmoituksesta taikka sakon ja rikesakon määräämisestä annetussa laissa (754/2010) tarkoitetusta vaatimuksesta tai ratkaisusta ja 2 kohdan mukaan tulli- ja verovalvonnan kohdentumiseen liittyviä tietoja.
Voimassa olevan lain 5 §:n mukainen tullivalvonnan tietojärjestelmä tehostaa tulli- ja verovalvontaa varmistamalla osaltaan tullien, verojen ja maksujen oikeellisuutta, tavaroiden tuonti- ja vientirajoitusten noudattamista sekä muiden tullitoimenpiteiden oikeaa kohdentamista. Järjestelmän avulla on toteutettu myös EU:n tullikoodeksin 13 artiklan 2 kohdassa tarkoitettu automaattiseen tietojenkäsittelymenetelmään perustuva riskianalyysi, johon tullitarkastusten satunnaistarkastuksia lukuun ottamatta on unionin tullilainsäädännön mukaan perustuttava. Järjestelmä on nopeuttanut ja yhdenmukaistanut tarkastustoimintaa ja parantanut tarkastustulosten hyödyntämistä sekä Tullin yhteistoimintaa muiden viranomaisten ja sidosryhmien välillä.
Ehdotetun 10 §:n perusteella käsitellään tulli- ja verovalvonnan suorittamiseksi tarpeellisia henkilötietoja. Pykälän 1 momentin 1 kohta vastaa voimassa olevaa lakia. Ehdotetun 1 kohdan osalta Tulli saa käsitellä henkilötietoja vastaanottaessaan ilmoituksia ja muita tietoja, tallentaessaan tietoja järjestelmään ja suorittaessaan vastaanotettujen ja tallennettujen tietojen perusteella riskianalyysia. Pykälän 1 momentin 1 kohdan perusteella käsitellään Tullin operatiivisten järjestelmien sisältämien ilmoitusten ja sanomien tietoja sekä muita tietoja, joita lain tai asetuksen nojalla on saatu. Esimerkkinä jälkimmäisestä ryhmästä ovat Euroopan maatalouden tukirahaston (EMOTR) tarkastustehtäviin liittyvät tiedot sekä vienti- ja tuontirajoituksiin liittyvät tiedot.
Pykälän 1 momentin 2 kohta vastaa voimassa olevan lain säännöstä. Ehdotetun 2 kohdan mukaan Tulli saa käsitellä tarpeellisia henkilötietoja liittyen suoritettuihin tulli- ja verovalvonnan toimenpiteisiin ja niiden perusteella esitettyihin jatkotoimiin. Tulli- ja verovalvonnan tietojen käsittelemiseksi on olemassa yleinen riskianalyysitoiminto, jolla kerätään ja analysoidaan tietoja mahdollisten riskien tunnistamiseksi ja tarkastusten kohdentamiseksi. Tietojen analysoinnin tuloksena voidaan asettaa riskitekijöitä, -profiileita ja -sääntöjä, joilla valikoidaan sähköisessä muodossa saapuvia ilmoituksia ja sanomia manuaaliseen käsittelyyn. Pykälän 1 momentin 2 kohtaan liittyvässä tietojen käsittelyssä riskianalyysin tuloksena voi mahdollisesti syntyä tarkastustoimeksianto, jolla ohjataan tarkastustoimenpiteitä ja raportointia, sekä tehdystä tarkastuksesta laadittu tarkastusraportti. Tarkastusraportti sisältää tarkemmat tiedot tehdyistä tullitoimenpiteistä ja niiden perusteella esitettävistä jatkotoimista, esimerkiksi jälkiverotuksesta tai palautuksesta. Muita tullivalvonnan perusteella esitettäviä jatkotoimia ovat esimerkiksi tuen takaisinperintä, virhemaksu, luvan peruminen, uuden asiakirjan hankkiminen, tulli-ilmoituksen peruutus, tavaran palautus tai hävitysluovutus valtiolle, ohjeistus, käyttökielto tai toinen tarkastus. Pykälän 1 momentin 2 kohdan perusteella käsitellään henkilötietoja myös tullitarkastuksissa ml. henkilötarkastukset ja -katsastukset. Kyseisistä toimenpiteistä on annettava todistus pyydettäessä toimenpiteen kohdehenkilölle. Tulli- ja verovalvonnan henkilötietojen käsittelyssä tietoja käytetään myös kohdevalinnassa ja rikostorjunnassa.
Pykälän 2 momentin 1 kohta vastaa voimassa olevan lain säännöstä. Tullivalvonta voi joissakin tapauksissa, joissa havaitaan säännösten rikkomista, johtaa myös tutkintapyynnön, rikosilmoituksen, sakon tai rikesakon esittämiseen. Näissä tapauksissa Tullissa on tarve käsitellä tunnistetietoja näistä toimenpiteistä. Esitettyjen tai suoritettujen jatkotoimien tallentaminen on tullivalvonnan kehittämiseksi tärkeää, koska sen avulla voidaan arvioida, kuinka tuloksellista tullivalvonnan suorittama kohdevalinta on ollut ja onko kohdevalintakriteereitä tarpeen tarkentaa tai muuttaa kohdevalintatarkkuuden parantamiseksi. Tulli- ja verovalvonnan henkilötietojen käsittely kattaa myös tarkastusraporttien arkistoinnin ja jakelun.
Ehdotetun pykälän 2 momentin 2 kohta on uusi. Kohdassa tarkoitettujen tulli- ja verovalvonnan kohdentumiseen liittyvien tietojen osalta ei ole kyse varsinaisista havaintotiedoista, joista on oma säännöksensä ehdotetun 7 §:n 4 momentissa. Sen sijaan 2 kohta antaa mahdollisuuden kirjata ylös esimerkiksi henkilön mahdollisia kulkemisia epätarkoituksenmukaisten maahantulopaikkojen kautta tai muita seikkoja, jotka auttavat kohdentamaan tarkastuksia sallitun profiloinnin mukaisesti oikeisiin kohteisiin.
11 §. Henkilötietojen käsittely Tullin muissa lakisääteisissä tehtävissä. Pykälässä säädetään Tullin oikeudesta käsitellä 4 §:ssä tarkoitettuja henkilötietoja rajatarkastustehtävää, virka-aputehtävän suorittamista ja säilytystilan järjestyksen ja turvallisuuden ylläpitämistä varten. Pykälän tarkoittama henkilötietojen käsittely Tullin muissa lakisääteisissä tehtävissä kuuluu tietosuoja-asetuksen soveltamisalalle.
Tullilain 31 §:n mukaan tullimiehellä on oikeus rajatarkastuksen toimittamiseen rajavartiolain 28, 28 a, 36 ja 38 §:ssä rajavartiomiehelle säädetyin toimivaltuuksin. Rajatarkastusta koskevat tiedot talletetaan vakiintuneen käytännön mukaisesti Rajavartiolaitoksen henkilörekisteriin. Virka-avun antamisesta säädetään tullilain 100 §:ssä ja sen mukaan Tulli voi toimivaltuuksiensa rajoissa antaa pyynnöstä virka-apua toiselle viranomaiselle sen laissa säädetyn valvontavelvollisuuden toteuttamiseksi.
Rikostorjunnasta Tullissa annetun lain 2 luvun 12 §:ssä säädetään Tullin säilyttämien vapautensa menettäneiden henkilöiden kohtelusta. Sen mukaan, pykälän 3 momentissa säädetyin poikkeuksin, Tullin säilyttämien pidätettyjen ja kiinniotettujen kohteluun sovelletaan poliisin säilyttämien henkilöiden kohtelusta annettua lakia (841/2006) ja tutkintavankeuslakia (768/2005). Tulli on myös vahvistanut hallinnoimiensa säilytystilojen järjestyssäännöt. Pykälässä säädettäisiin myös näihin Tullin lakisääteisiin säilytystilan järjestyksen ja turvallisuuden ylläpitämiseen liittyviin tehtäviin liittyvästä henkilötietojen käsittelystä.
Tässä lakiehdotuksessa ei ole erikseen säädetty poistosäännöksistä koskien henkilötietojen käsittelyä Tullin muissa lakisääteisissä tehtävissä. Virka-aputehtäviin välittömästi liittyvien henkilöiden tiedot poistetaan tämän lakiehdotuksen 26 §:n nojalla. Rajatarkastustehtävän ja säilytystilan järjestyksen ja turvallisuuden ylläpitämiseen liittyvät henkilötiedot poistetaan puolestaan tietosuoja-asetuksen 17 artiklan 1 a kohdan nojalla, jolloin henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin.
12 §.Teknisessä valvonnassa saatujen henkilötietojen käsittely. Pykälässä säädettäisiin Tullin oikeudesta käsitellä 4 §:ssä tarkoitettuja teknisessä valvonnassa saatuja henkilötietoja, myös biometrisia tietoja, tullilainsäädännön ja muun Tullin valvontatoimivaltaan kuuluvan lainsäädännön noudattamisen valvomiseksi sekä henkilön tunnistamiseksi tullilain 28 §:n mukaisesti. Tältä osin pykälän tarkoittama henkilötietojen käsittely kuuluu tietosuoja-asetuksen soveltamisalalle. Lisäksi henkilötietoja olisi oikeus käsitellä myös automaattisessa kasvojen tunnistuksessa rikosten ennalta estämiseen, selvittämiseen, paljastamiseen tai syyteharkintaan saattamiseen liittyvään toimenpiteeseen taikka pakkokeinon käyttöön. Siltä osin, kun kasvokuvia käsitellään edellä mainitussa tarkoituksessa, kuuluu käsittely tietosuojadirektiivin soveltamisalaan.
Tullilain 5 luvun 28 §:n 1 momentin mukaan teknisellä valvonnalla tarkoitetaan jatkuvaa tai toistuvaa ajoneuvoihin, ajoneuvon kuljettajiin, esineisiin, jalankulkijoihin tai yleisöön kohdistuvaa teknisellä laitteella tapahtuvaa katselua tai kuuntelua sekä äänen tai kuvan automaattista tallentamista. 2 momentin mukaan Tullilla on oikeus suorittaa teknistä valvontaa tullilainsäädännön ja muun lainsäädännön, jonka noudattamisen valvominen kuuluu Tullin toimivaltaan, noudattamisen valvomiseksi Suomen valtakunnan rajanylityspaikoilla sekä matkustajaterminaaleissa, tavaraliikenteelle tarkoitetuilla satama-alueilla, tavaraliikenteelle tarkoitetuissa varastoissa ja muissa vastaavissa paikoissa ja tiloissa, joita Tulli saa valvoa, siitä ennalta ilmoitettuaan.
Automaattisella kasvojentunnistuksella tarkoitetaan biometristen tunnistepisteiden ja niiden suhteellisen koon ja etäisyyden mittaamista tietokoneen ymmärtävään muotoon. Kasvojentunnistamisen osalta ei voida puhua ainoastaan kasvonpiirteiden mallintamisesta ja sen esittämisestä vertailukelpoisena datana, vaan tunnistamiseen voidaan ottaa muitakin tekijöitä kuin kasvoista yksilöllisesti saatavia mittauspisteitä (nenänpää, suun mittauspisteet), kuten esimerkiksi olkapäiden ja pään keskipisteen mittaaminen. Yleisellä tasolla voidaan sanoa, että yksilöitävissä olevien pisteiden suhteellinen etäisyys toisistaan muodostaa tällä hetkellä normaaliteknologisen tavan tunnistaa ja luoda siitä vertailukelpoista dataa tietokoneen käytettäväksi. Kiinnepisteiden mittauksen ja niiden suhteellisuuden arvioinnin lisäksi on olemassa 3d-mallintamista hyväksikäyttävä kasvojentunnistus. Tässä teknologiassa taas mallinnetaan koko kasvo ja tästä lasketaan esimerkiksi pinnan kiinnepisteiden mukainen yksilöllinen muoto.
Voimassa olevassa laissa säädetään teknisessä valvonnassa saaduista tiedoista vain lain 6 §:ssä rekisterikilpien ja konttien kuvaus- ja tunnistusjärjestelmän (myöh. LIPRE) osalta. Järjestelmä on Tullin valtakunnalliseen käyttöön tarkoitettu pysyvä, automaattisen tietojenkäsittelyn avulla ylläpidettävä tietojärjestelmä, johon teknisessä valvonnassa Suomen valtakunnan rajan ylityspaikoilla saatavat rekisteri- ja muut tunnistetiedot sekä teknisen valvonnan kuvat kulkuneuvoista ja konteista tallentuvat. Ehdotuksen myötä LIPRE-järjestelmän käyttötarkoitus laajenisi nykyisestä rikosten estämisestä, selvittämisestä ja syyteharkintaan saattamisesta myös tulli- ja verovalvontaan. Käytännössä laajennuksen myötä järjestelmää voitaisiin hyödyntää myös tuonti- ja vientirajoituksia sekä verotus- ja tullimenettelyjä koskevien säännösten noudattamisen valvontaan. Muutos olisi omiaan estämään ennalta tullirikoksia ja lisäksi se myös sujuvoittaisi säännösten valvontaa automaatiota hyväksi käyttämällä.
LIPRE- järjestelmä on myös poliisin ja Rajavartiolaitoksen käyttöön tarkoitettu. Näiden viranomaisten oikeus käyttää kyseistä järjestelmää perustuu voimassa olevan lain 17 §:ään, jonka 1 momentin 5 ja 6 kohdan mukaan poliisille ja Rajavartiolaitokselle voidaan luovuttaa Tullin henkilörekistereistä henkilötietoja myös teknisen käyttöyhteyden avulla pykälässä tarkemmin mainittaviin käyttötarkoituksiin. Ehdotus ei muuttaisi poliisin tai Rajavartiolaitoksen mahdollisuutta hyödyntää järjestelmän tietoja nykyisestä ja siitä säädettäisiin tämän lakiehdotuksen 18 §:n 1 momentin 1 kohdassa.
Vaikka voimassa olevassa Tullin henkilötietolaissa on säännökset useasta rekisteristä eli tietojen tallennuspaikasta, ei siinä tai muuallakaan laissa kuitenkaan määritellä - rekisterikilpien ja konttien kuvaus- ja tunnistusjärjestelmää lukuun ottamatta - mihin rekisteriin tullilain 28 §:n nojalla kertynyt tallenneaineisto voidaan tallettaa.
Henkilöihin kohdistuvassa teknisessä valvonnassa kertyy yleensä aineistoa, josta ilmenee direktiivin 10 artiklassa tarkoitettuja erityisiä henkilötietoryhmiä sisältäviä tietoja. Sellaista tietoa ovat 3 artiklan 13 kohdan mukaisesti ainakin kasvokuvat, joiden perusteella luonnollinen henkilö voidaan tunnistaa tai tunnistaminen varmistaa. Tällaisen henkilötiedon käsittelylle 10 artikla asettaa erityisedellytyksiksi ensinnäkin sen, että sen on oltava ehdottoman välttämätöntä ja että rekisteröidyn oikeuksia ja vapauksia koskevat asianmukaiset suojatoimet on toteutettu. Lisäksi tällaisen käsittelyn tulee artiklan mukaan olla sallittua unionin oikeudessa tai jäsenvaltion lainsäädännössä.
Tullilainsäädännön ja muun Tullin toimivaltaan kuuluvan säännöksen noudattamisen valvomiseksi on välttämätöntä, että teknisen valvonnan tallenteista voidaan automaattisella käsittelyllä tunnistaa esimerkiksi tullirikoksista epäiltyjä taikka muutoin Tullin valvottavien säännösten vastaisesti toimineita henkilöitä. Tähän oikeuttavalla Tullin henkilötietolakiin otettavalla säännöksellä mahdollistettaisiin tullilain 28 §:n tarkoittaman teknisen valvonnan tavoitteen toteutumista. Automaattisen kasvojentunnistamisen vaikutus perusoikeuksiin on esimerkiksi se, että toimenpiteen kohteeksi ohjautuu mahdollisimman suurella varmuudella oikea henkilö.
Direktiivin 10 artiklassa olevat vaatimukset rekisteröidyn oikeuksia ja vapauksia koskevista suojatoimista toteutuisivat ensinnäkin jo sillä, että Tullin suorittama tekninen valvonta on tullilain 28 §:n 2 momentin mukaan mahdollista vain rajallisissa paikoissa. Säännöksen mukaan sitä voidaan toteuttaa Suomen valtakunnan rajanylityspaikoilla sekä matkustajaterminaaleissa, tavaraliikenteelle tarkoitetuilla satama-alueilla, tavaraliikenteelle tarkoitetuissa varastoissa ja muissa vastaavissa paikoissa ja tiloissa, joita Tulli saa valvoa. Rekisteröidyn suojatoimia edistää myös se, että teknisestä valvonnasta on oltava tehtynä ennakollinen ilmoitus.
Direktiivin 10 artiklan mukaisia rekisteröidyn suojatoimia varmistaa ennen kaikkea se, että tunnistettavia kasvokuvia sisältävien teknisen valvonnan tallenteiden säilytysaika olisi enintään kuusi kuukautta. Jollei perustetta näiden tietojen käsittelemiseen esimerkiksi tutkinta- tai tiedustelutarkoituksiin olisi, ne poistettaisiin kuuden kuukauden kuluessa, kun ne havaitaan tarpeettomiksi. Näin meneteltäisiin silloinkin, kun esimerkiksi samassa yhteydessä suoritetussa teknisessä valvonnassa tallentuneita tietoja ajoneuvojen rekisterikilvistä säilytettäisiin voimassaolevan lain 22 §:n mukaisella tavalla yhden vuoden ajan tallentumisvuoden päättymisestä.
13 §. Henkilötietojen käsittely muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen. Ehdotetussa 13 §:ssä säädettäisiin 5—12 §:ssä tarkoitettujen tietojen käsittelystä muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen. Ehdotetulla 13 §:llä korvattaisiin pääosin voimassa olevan lain 16 §:n 1 ja 2 momentin säännökset, mutta säännöksiä laajennettaisiin ja tarkennettaisiin eräiltä osin.
Pykälän 1 momentissa lueteltaisiin tarkoitukset, joihin Tulli saisi käsitellä muuhun kuin alkuperäiseen käsittelytarkoitukseen kerättyjä tietoja. Momentin 1 kohdan mukaan Tulli saisi käsitellä tietoja rikoksen ennalta ehkäisemiseksi tai paljastamiseksi. Tietojen käsittely rikoksen ennalta ehkäisemiseksi on sallittua myös voimassa olevan 16 §:n 1 momentin mukaan, mutta käsittely on rajoitettu vankeusuhkaisen rikoksen estämiseen.
Momentin 2 kohta vastaisi asiallisesti voimassa olevaa lakia. Tietojen käsittely rikoksen selvittämiseksi olisi 2 kohdan mukaan mahdollista voimassa olevan lain 16 §:n 1 momentin 3 kohtaa vastaavasti ainoastaan, kun kyse on sellaisen rikoksen selvittämisestä, josta saattaa seurata vankeutta.
Momentin 3 ja 4 kohta olisivat voimassa olevaan lakiin nähden uusia. Momentin 3 kohdassa säädettäisiin henkilötietojen käsittelystä etsintäkuulutetun tavoittamiseksi. Etsintäkuulutuksen määritelmästä ei ole säädetty laissa. Poliisilain etsintäkuulutetun kiinniottamista koskevan 3 §:n perusteluiden mukaan poliisin antamalla etsintäkuulutuksella tarkoitetaan asianomaisen poliisiviranomaisen päätökseen perustuvaa ilmoitusta, joka poliisin henkilörekisterin avulla saatetaan viranomaisten tiedoksi ja jossa pyydetään tietyn henkilön tavoittamiseksi tarpeellisia tietoja. Kuulutuksen tarkoituksena on saada etsittyyn henkilöön tai hänen hallussaan olevaan omaisuuteen kohdistetuksi kuulutuksessa yksilöity virkatoimi. (HE 224/2010 vp, s. 76.) Henkilötietojen käsittely muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen voi olla tarpeellista etsintäkuulutetun tavoittamiseksi. Etsintäkuulutus tulee voida saattaa kaikkien niiden tahojen tietoon, jotka ovat mahdollisesti tekemisissä etsintäkuulutetun kanssa.
Momentin 5 kohta vastaisi sisällöltään osittain voimassa olevan lain 16 §:n 1 momentin 2 kohtaa, mutta kohdassa säädettäisiin välittömän ja vakavan yleistä turvallisuutta uhkaavan vaaran torjumisen sijaan hengelle, terveydelle tai vapaudelle aiheutuvan merkittävän vaaran estämisestä. Kohta sisältäisi aiemmasta poiketen käsittelyn perusteena myös huomattavan ympäristö-, omaisuus- tai varallisuusvahingon estämisen.
Momentin 6 kohta vastaisi sisällöllisesti voimassa olevan lain 16 §:n 1 momentin 1 kohtaa, mutta kohdan sanamuotoa muutettaisiin vastaamaan rikosasioiden tietosuojalaissa sekä muualla lainsäädännössä omaksuttua terminologiaa. Momentin 7 kohdalla korvattaisiin voimassa olevan lain 16 §:n 1 momentin 4 kohta. Momentin 8—10 kohdat olisivat uusia säännöksiä. Momentin 8 kohdalla mahdollistettaisiin henkilötietojen käyttö virka-aputehtävän suorittamiseksi, 9 kohdalla Tullin rikostorjunnan toiminnan suuntaamiseksi ja 10 kohdalla Tullin perintätehtävissä.
Ehdotettujen 1, 4, 5 ja 9 kohdan mukaiset käsittelytarkoitukset vastaisivat sisällöltään Tullin rikostorjuntalain 3 luvun 53 §:n 4 ja 5 momentin ja pakkokeinolain 10 luvun 56 §:n 4 ja 5 momentin mukaisia säännöksiä salaisilla tiedonhankinta- ja pakkokeinoilla saatujen ylimääräisten tietojen käsittelystä. Ylimääräistä tietoa saa Tullin rikostorjunta- ja pakkokeinolain mukaan käyttää aina tullirikoksen estämiseksi, Tullin rikostorjunnan toiminnan suuntaamiseksi ja syyttömyyttä tukevana selvityksenä. Ylimääräistä tietoa saa käyttää myös hengelle, terveydelle tai vapaudelle aiheutuvan merkittävän vaaran taikka huomattavan ympäristö-, omaisuus- tai varallisuusvahingon estämiseksi. Tiedon käytöllä Tullin rikostorjunnan toiminnan suuntaamiseksi tarkoitettaisiin myös ehdotetussa 9 kohdassa tiedon välillistä hyödyntämistä niin, että tietoa ei käytetä näyttönä tai tiedonhankintakeinon käytön perusteena. Tiedon hyödyntäminen Tullin rikostorjunnan toiminnan suuntaamiseksi voi liittyä esimerkiksi rikoksen estämiseen, paljastamiseen, analyysitoimintaan, esitutkinnan aloittamiskynnyksen selvittämiseen tai esitutkinnan suuntaamiseen (HE 224/2010 vp, s. 134).
Pykälän 2 momentti vastaa pääosin voimassa olevan lain 16 §:n 1 momentin 5 kohtaa. Tietosuoja-asetuksen 6 artikla 1 kohta c alakohta ja 3 kohta edellyttää säätämään lailla lupa-asioihin liittyvän käsittelyn perustasta. Lupa-asioihin liittyy tarve saada tietoja, myös lakisääteisen tehtävän niin edellyttäessä, luvanhakijan tai -haltijan vastuuhenkilöistä. Tämän johdosta pykälään on täydennetty luvanhakijan tai -haltijan vastuuhenkilön tiedot. Unionin tullikoodeksin (EU) N:o 952/2013, 39 artiklan a alakohta perustaa Tullille velvoitteen käsitellä henkilötietoja ja komission täytäntöönpanoasetus (EU) 2015/2447, 24 artikla edellyttää vastuuhenkilöiden rikokseen syyllistymisen analysointia.
Pykälän 3 momentissa säädettäisiin henkilötietojen käsittelystä yleisen edun mukaista arkistointia sekä tieteellistä, tilastollista tai historiallista tarkoitusta varten. Lisäksi 3 momentissa huomioitaisiin näihin verrattavissa olevat Tullin tarpeet käsitellä henkilötietoja laillisuusvalvonta-, analyysi-, suunnittelu- ja kehittämistoiminnassa. Henkilötietoja saisi nykyistä vastaavasti käyttää myös koulutustoiminnassa, jos ne ovat välttämättömiä koulutuksen toteuttamiseksi.
Ehdotettu momentti vastaisi laillisuusvalvonta-, suunnittelu-, kehittämis- ja koulutustoiminnan osalta voimassa olevan lain 16 §:n 2 momenttia. Tämän säännöksen säilyttäminen on tärkeää, ottaen myös huomioon tarpeen vahvistaa Tullin tietojärjestelmien asianmukaista valvontaa. Momenttiin ehdotetaan selvyyden vuoksi lisättäväksi uutena kohtana analyysitoiminta, joka on luonteeltaan samankaltaista kuin voimassa olevassa 16 §:n 2 momentissa tarkoitettu suunnittelu- ja kehittämistoiminta. Tietojohtoista Tullin toimintaa tukevalla analyysitoiminnalla tarkoitettaisiin erityisesti rikollisuuden tilannekuvan ylläpitämiseksi ja rikollisuuden uhkakuvien ennakoimiseksi suoritettavaa strategista analyysia, joka edellyttää mahdollisuuksia myös Tullin hallussa olevien henkilötietojen hyödyntämiseen. Momentissa tarkoitetuissa käsittelytarkoituksissa ei olisi kyse Tyllin yksittäisen tehtävän suorittamisesta, vaan yleisemmästä tarpeesta käsitellä henkilötietoja tiettyihin tarkoituksiin.
3 luku Tietojensaantioikeudet
14 §.Tullin oikeus saada tietoja eräistä rekistereistä ja tietojärjestelmistä. Pykälän 1 momentin säännökset ehdotetaan sisällytettäväksi pääosin voimassa olevan Tullin henkilötietolain 13 §:n mukaisina lukuun ottamatta eräitä tarkennuksia ja säädösviittauksiin esitettyjä korjauksia. 1 momentista on jätetty pois voimassa olevan lain 15 kohta, joka koskee tietojensaantioikeutta Ahvenanmaan maakunnan toimivaltaan kuuluvasta Ahvenanmaan huvivenerekisteristä. Poisto perustuu perustuslakivaliokunnan lausuntoon (PeVL 2/2018 vp), jonka mukaan valtakunnan viranomaisen tiedoksisaantioikeuksista Ahvenanmaan maakunnan toimivaltaan kuuluvasta asiasta ei voida säätää valtakunnan lailla, vaan maakuntalailla tai sopimusasetuksella. Momenttiin ehdotetaan lisättäväksi uusi 19 kohta, jossa säädettäisiin Tullin oikeudesta saada tietoja Maanmittauslaitoksen huoneistotietojärjestelmästä ja kiinteistötietojärjestelmästä. Lisäyksellä huomioitaisiin Tullin tarve saada rikosten ennalta estämistä, paljastamista ja selvittämistä varten tietoja huoneistotietojärjestelmästä, josta on ehdotettu säädettäväksi huoneistotietojärjestelmästä annettavassa laissa (HE 127/2018 vp). Säännös täydentäisi lisäksi kiinteistötietojärjestelmästä ja siitä tuotettavasta tietopalvelusta annetun lain (453/2002) 6 §:n säännöstä Maanmittauslaitoksen oikeudesta luovuttaa teknisen käyttöyhteyden avulla tietoja kiinteistötietojärjestelmästä esitutkintaviranomaiselle.
Pykälän 1 momentin matkustajatietoja koskeva 1 kohta vastaisi voimassa olevan lain 13 §:n 1 momentin 1 kohtaa, joka täydentää Tullin oikeutta saada yksittäistapauksessa matkustajatietoja rikosten estämiseksi, paljastamiseksi tai selvittämiseksi. Oikeus saada kohdassa tarkoitettuja matkustajatietoja teknisen käyttöyhteyden avulla tai tietojoukkona koskee kaikkia liikenteenharjoittajia liikennemuodosta riippumatta. Momentissa tarkoitetut rekisteritiedot ovat keskeisessä asemassa tehtäessä esimerkiksi tullirikostorjunnassa käytettävää riskianalyysiä. Myös tullirikosten esitutkinnassa on usein tärkeää saada tietoja kyseisistä rekistereistä. Kohdan mukaisesti saatuja tietoja säilytettäisiin Tullin hallussa vain tietojen käsittelyn edellyttämän lyhyen ajan, jonka jälkeen tiedot hävitettäisiin. Matkustajatietojen käsittelyn jatkaminen pidempään edellyttäisi 2 luvussa säädettyjen käsittelyedellytysten täyttymistä.
Matkustajatietoja koskevaan 1 kohtaan ehdotetaan selvyyden vuoksi lisättäväksi viittaus ehdotettuun lentoliikenteen matkustajarekisteritietojen käytöstä terrorismin ja vakavan rikollisuuden torjunnassa annettavaan lakiin (HE 55/2018 vp), jossa säädettäisiin Tullin oikeudesta saada tietoja lentoliikenteen matkustajarekisteristä. Matkustajarekisteridirektiivi ja sen ehdotettu täytäntöönpanolaki eivät rajoita muuhun lainsäädäntöön perustuvaa tiedonsaantioikeutta tai tietojen käsittelyä eivätkä tietojenvaihtoa ulkomaanliikenteen matkustajista, vaan asettavat täsmennetyn tietojen luovuttamisvelvoitteen lentoliikenteen harjoittajille.
Momentin 4 kohdassa ehdotetaan kaupparekisterin elinkeinonharjoittajia koskevista ilmoituksista ja tiedonannoista saatavia tietoja voitavan käyttää nykylakiin verrattuna laajempaan käyttötarkoitukseen eli myös lupaharkintaan. Tulli tarvitsee tietoja esimerkiksi luvanhakijan vakavaraisuuden selvittämiseen. Kyseiset kaupparekisteritiedot ovat julkisia. Ehdotetun muutoksen myötä Tulli saisi tiedot myös lupaharkintaa varten teknisen käyttöyhteyden avulla ja maksutta.
Pykälän 1 momentissa tarkoitettujen tietojensaantioikeuksien säilyttämistä ehdotetussa muodossa puoltaa mm. tarve säilyttää voimassa olevan lain 13 §:ssä Tullille säädetty oikeus tietojen saamiseen maksutta. Maksutonta tiedonsaantia koskevaa sääntelyä ei pääsääntöisesti sisälly tiedonluovutusta koskeviin säännöksiin. Maksuttomuudesta säädettäisiin ehdotetun pykälän 2 momentissa. Sen mukaan Tullilla on oikeus saada 1 momentissa tarkoitetut tiedot maksutta, jollei laissa toisin säädetä. Esimerkiksi väestötietojärjestelmän tietopalvelujen maksullisuudesta tai maksuttomuudesta säädetään väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetussa laissa (661/2009), jäljempänä väestötietolaki, sekä Väestörekisterikeskuksen suoritteiden maksuista vuosina 2017 ja 2018 annetussa valtiovarainministeriön asetuksessa (1396/2016). Väestötietolain 72 §:ssä säädetään, että rekisterihallinnon viranomaisen on perittävä väestötietolain perusteella tuottamastaan suoritteesta tai palvelusta maksu siten kuin siitä erikseen säädetään tai määrätään. Tullin tiedonsaantioikeudet yhteen kokoavan sääntelyn poistaminen on eräiltä osin arvioitu lakiteknisesti ongelmalliseksi ratkaisuksi myös siitä syystä, että tiedonsaantioikeutta vastaavaa luovutussäännöstä ei olisi mahdollista sijoittaa mihinkään voimassa olevaan erityislakiin. Sääntelyn säilyttämistä tukee lisäksi voimassa olevan lain 13 §:ssä säädetty mahdollisuus uhkasakon asettamiseen tiedonsaantioikeuden tehosteeksi tietyissä tilanteissa. Uhkasakon asettamisesta säädettäisiin ehdotetussa 15 §:ssä. Osa tiedonsaantioikeuksista olisi kuitenkin mahdollista poistaa myöhemmissä hankkeissa, mikäli sääntelyä olisi tarkasteltava uudelleen esimerkiksi julkisen hallinnon tiedonhallinnan sääntelyyn ehdotettavien laajempien muutosten toteuttamiseksi (esimerkiksi hanke VM183:00/2017).
Pykälän 3 momentissa asetettaisiin Tullille velvollisuus antaa henkilötietoja luovuttaneelle rekisterinpitäjälle tieto saamiensa henkilötietojen käsittelystä. Säännös vastaisi tältä osin sanamuodon tarkistusta lukuun ottamatta voimassa olevan lain 13 §:n 4 momenttia. Pykälä ei kuitenkaan sisältäisi voimassa olevan lain 13 §:n 4 momentissa Tullille asetettua velvoitetta varmistaa vastaanotettujen henkilötietojen tarpeellisuus, jos henkilötietoja on luovutettu pyytämättä. Rekisterinpitäjän velvollisuudesta käsitellä vain asianmukaisia ja tarpeellisia henkilötietoja sekä velvollisuudesta poistaa tarpeettomat henkilötiedot ilman aiheetonta viivytystä säädetään tietosuoja-asetuksessa sekä rikosasioiden tietosuojalaissa.
Tulli voisi selvittää tiedonsaantioikeuksiensa nojalla saamiensa henkilötietojen tarpeellisuuden 2 luvun mukaisiin käsittelytarkoitusten kannalta tarvittaessa automaattista vertailua hyödyntäen. Tarpeettomat tiedot olisi poistettava ehdotetun rikosasioiden tietosuojalain 6 §:ssä tarkoitetulla tavalla ilman aiheetonta viivytystä.
Ehdotettu 14 § ei loisi Tullille ehdotonta oikeutta saada momentissa tarkoitettuja tietoja, vaan tiedonsaantioikeuksien toteuttamisessa olisi huomioitava myös muualla laissa asetetut edellytykset tietojen luovuttamiselle.
15 §.Muiden viranomaisten tietojen luovuttaminen Tullille suorakäyttöisesti tallettamalla tai tietojoukkona tallettamista varten. Pykälässä säädettäisiin henkilötietojen luovuttamisesta Tullille suorakäyttöisesti tai tietojoukkona. Pykälän 1 momentin luettelo vastaisi pääosin voimassa olevan lain 14 §:n 1 momentin luetteloa. 1 momentin 2 kohdan poliisilla tarkoitetaan myös suojelupoliisia. Momenttiin lisättäisiin uutena 3 kohta, jonka mukaan Puolustusvoimat saa luovuttaa tullirikosten ennalta estämiseksi, paljastamiseksi ja selvittämiseksi sekä kansallisen turvallisuuden suojaamiseksi tarpeellisia tietoja. Vielä lisäksi momenttiin lisättäisiin uutena 5 kohta, jonka mukaan myös Metsähallituksen erätarkastaja saa luovuttaa tietoja Tullille toimivaltaansa kuuluvassa erävalvonnassa kirjattuja tarpeellisia toimenpidetietoja.
Pykälän 2 momentissa asetettaisiin 14 §:ää vastaavasti velvollisuus antaa tieto henkilötiedot luovuttaneelle rekisterinpitäjälle niiden käsittelystä. Momentti vastaisi tältä osin sanamuodon tarkistusta lukuun ottamatta voimassa olevan lain 14 §:n 2 momentin säännöstä. Pykälä ei kuitenkaan sisältäisi voimassa olevan lain 14 §:n 2 momentissa Tullille asetettua velvoitetta varmistaa vastaanotettujen henkilötietojen tarpeellisuus, jos henkilötietoja on luovutettu pyytämättä. Rekisterinpitäjän velvollisuudesta käsitellä vain asianmukaisia ja tarpeellisia henkilötietoja sekä velvollisuudesta poistaa tarpeettomat henkilötiedot ilman aiheetonta viivytystä säädetään tietosuoja-asetuksessa sekä henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden yhteydessä annetussa laissa.
16 §.Uhkasakko. Ehdotettu 16 § vastaa voimassa olevan lain 31 §:n sääntelyä. Tullilla olisi 14 §:n 1 momentin 1 kohdan mukaan oikeus saada yhteisöjen ja yhtymien rekistereistä matkustajia, kulkuneuvon henkilökuntaa sekä kulkuneuvoja ja kuljetettavia tavaroita koskevat tarvittavat tiedot tullirikosten estämiseksi, paljastamiseksi, selvittämiseksi ja syyteharkintaan saattamiseksi sekä etsintäkuulutettujen tavoittamiseksi. Tietojen ja niiden oikea-aikainen saaminen on ulkomaan matkustaja- ja tavaraliikenteeseen kohdistuvan tullirikostorjunnan onnistumiseksi tärkeää. Tiedon saantiin liikenteenharjoittajilta toisinaan liittyvien käytännön vaikeuksien vuoksi Tullin tiedonsaantipyynnön tehosteeksi olisi voimassa olevan lain mukaisesti tarpeen voida tarvittaessa asettaa ja tuomita uhkasakko ehdotetun pykälän mukaisesti. Ehdotetun 14 §:n 1 momentin 8 kohdan mukaan Tullilla olisi oikeus saada majoitustoiminnanharjoittajilta ja poliisilta majoitus ja ravitsemistoiminnasta annetun lain 6 §:n 1 momentissa tarkoitettuja tietoja tullirikostorjuntaa varten. Uhkasakko voitaisiin asettaa 14 §:n 1 momentin 1 kohdassa tarkoitetulle yhteisölle tai yhtymälle tai momentin 8 kohdassa tarkoitetulle majoitustoiminnan harjoittajalle, joka kieltäytyy antamasta lainkohdassa tarkoitettuja Tullin pyytämiä tietoja tai joka perusteettomasti vaikeuttaa mainittujen tietojen saamista. Momentin 8 kohdan mukaan Tulli saisi kyseisiä tietoja myös poliisilta.
Uhkasakon asettamista koskevia säännöksiä ei sovellettaisi lentoliikenteen matkustajarekisteritietojen käytöstä terrorismirikosten ja vakavan rikollisuuden torjunnassa annetussa laissa (HE 55/2018 vp) tarkoitettuihin matkustajarekisteritietoihin, joita koskevan toimittamisvelvollisuuden rikkomisesta määrättäisiin seuraamusmaksu siten kuin mainitussa laissa säädetään.
17 §. Kolmannelta valtiolta, kansainväliseltä järjestöltä tai virastolta saatujen henkilötietojen käsittely. Säännös vastaisi osittain voimassa olevan lain 27 §:ää. Voimassa olevan 27 §:n 3—5 momentit ehdotetaan kuitenkin poistettavaksi tarpeettomina, koska niiden mukainen sääntely sisältyisi rikosasioiden tietosuojalakiin. Ehdotettu 17 § koskisi vain kolmannelta valtiolta, kansainväliseltä järjestöltä tai virastolta saatujen henkilötietojen käsittelyä.
Pykälän 1 momentissa säädettäisiin voimassa olevan 27 §:n 1 momenttia vastaavasti salassapito- ja vaitiolovelvollisuudesta sekä velvollisuudesta noudattaa henkilötietojen luovuttajan asettamia rajoituksia henkilötietojen käytölle. Momentti sisältäisi pääsäännön, jonka tarkoituksena olisi varmistaa luottamus kansainvälisessä yhteistyössä. Pykälän 2 momentissa säädettäisiin mahdollisuudesta käyttää vastaanotettuja henkilötietoja muuhun kuin niiden alkuperäiseen tarkoitukseen silloin, kun 1 momentissa tarkoitettuja rajoituksia ei ole asetettu. Voimassa olevan lain 27 §:n 2 momentin tiukempi säännös tietojen käyttämisestä muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen perustuu kumottuun EU:n tietosuojapuitepäätökseen ja koskee kaikkien toiselta valtiolta tai kansainväliseltä elimeltä saatujen henkilötietojen, myös toiselta EU-valtiolta saatujen henkilötietojen käsittelyä. Momenttia ehdotetaan tarkistettavaksi siten, että kolmannelta valtiolta, kansainväliseltä järjestöltä tai virastolta saatuja henkilötietoja saisi käsitellä muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen lakiehdotuksen 13 §:n 1 momentin mukaisin edellytyksin. Toiselta EU-jäsenvaltiolta saatujen henkilötietojen käsittelyyn voimassa olevan lain 27 §:n 2 momentissa tarkoitetuissa tilanteissa sovellettaisiin jatkossa rikosasioiden tietosuojalakia.
4 luku Henkilötietojen luovuttaminen
Luvussa säädettäisiin teknisen käyttöyhteyden avulla tai tietojoukkona tapahtuvasta henkilötietojen luovuttamisesta muille viranomaisille ja tietojen luovuttamisesta yleisen tietoverkon välityksellä. Luku sisältäisi myös kansainväliseen tiedonvaihtoon liittyviä säännöksiä.
Siltä osin kuin kyse on tietosuojadirektiivin ja sen täytäntöönpanolain soveltamisalaan kuuluvasta käsittelystä, henkilötietojen luovuttamiseen kolmansiin maihin ja kansainvälisille järjestöille sovellettaisiin rikosasioiden tietosuojalain 7 lukua. Ehdotettu 4 luku sisältäisi tarvittavat täydentävät säännökset tietojen luovuttamisesta kolmansiin maihin ja kansainvälisille järjestöille. Luvussa säädettäisiin myös tietojen luovuttamisesta Euroopan unionin jäsenvaltioiden lainvalvontaviranomaisille. Lisäksi luvussa huomioitaisiin voimassa olevan lain tavoin myös lainvalvontaviranomaisten käytössä olevat EU:n laajuiset tietojärjestelmät. Kansainväliseen tulliviranomaisten yhteistyöhön liittyvää henkilötietojen luovuttamista koskeviin säännöksiin ei ehdoteta merkittäviä sisällöllisiä muutoksia verrattuna voimassa olevan Tullin henkilötietolain säännöksiin.
Ehdotettu 4 luku sisältäisi myös säännöksiä tietosuoja-asetuksen soveltamisalaan kuuluvasta henkilötietojen luovuttamisesta. Tältä osin sääntelyssä olisi kyse asetuksen 6 artiklassa tarkoitetuista erityisistä säännöksistä, joilla mukautetaan asetuksen sääntöjen soveltamista. Erityiset säännökset voivat 6 artiklan mukaan koskea myös henkilötietojen luovuttamista.
Henkilötietoja saisi 4 luvun säännösten mukaan luovuttaa salassapitosäännösten estämättä. Tietoja luovutettaessa olisi kuitenkin kaikissa tilanteissa huomioitava henkilötietojen suojaa koskevat säännökset. Henkilötietojen luovuttamiseen yksittäistapauksissa (muuten kuin teknisen käyttöyhteyden avulla tai tietojoukkona) sovellettaisiin nykyistä vastaavasti Tullin rikostorjuntalain 4 luvun salassapitosääntelyä sekä täydentävästi henkilötietolainsäädäntöä silloin, kun kyse on henkilötietojen luovuttamisesta kolmanteen maahan tai kansainväliselle järjestölle.
18 §.Henkilötietojen luovuttaminen toiselle rikosasioiden tietosuojalaissa tarkoitetulle toimivaltaiselle viranomaiselle. Pykälässä säädettäisiin henkilötietojen luovuttamisesta rikosasioiden tietosuojalaissa tarkoitetuille toimivaltaisille viranomaisille käsittelytarkoituksiin, jotka kuuluvat mainitun lain soveltamisalaan. Rikosasioiden tietosuojalakia sovellettaisiin mainitun lain 1 §:n 1 momentin mukaisesti poliisin, syyttäjien, yleisten tuomioistuinten, Rikosseuraamuslaitoksen, Tullin, Rajavartiolaitoksen ja muiden toimivaltaisten viranomaisten käsitellessä henkilötietoja, kun kysymys on rikoksen ennalta estämisestä, paljastamisesta, selvittämisestä tai syyteharkintaan saattamisesta, rikokseen liittyvästä syyttäjän toiminnasta, rikosasian käsittelemisestä tuomioistuimessa, rikosoikeudellisen seuraamuksen täytäntöönpanemisesta taikka yleiseen turvallisuuteen kohdistuvilta uhkilta suojelemisesta tai tällaisten uhkien ehkäisemisestä muun 1 §:n 1 momentissa tarkoitetun toiminnan yhteydessä.
Lakia sovellettaisiin kansallisen ratkaisun pohjalta sen 1 §:n 2 momentin mukaisesti myös Puolustusvoimien, poliisin ja Rajavartiolaitoksen käsitellessä henkilötietoja kansallisen turvallisuuden ylläpitämisen yhteydessä.
Pykälässä säädettäisiin henkilötietojen luovuttamisesta poliisille ja Rajavartiolaitokselle käsittelytarkoituksiin, jotka liittyvät rikosten ennalta estämiseen, paljastamiseen, selvittämiseen ja syyteharkintaan saattamiseen direktiivin täytäntöönpanolain 1 §:n 1 momentissa tarkoitetulla tavalla. Säännös mahdollistaisi myös henkilötietojen luovuttamisen poliisille ja Rajavartiolaitokselle rikosasioiden tietosuojalain 1 §:n 2 momentissa tarkoitetuissa tilanteissa. Vastaavasti henkilötietoja saisi luovuttaa myös Puolustusvoimille sekä direktiivin täytäntöönpanolain 1 §:n 1 momentin että 2 momentin mukaisiin käsittelytarkoituksiin.
Lisäksi momentissa huomioitaisiin muut rikosasioiden tietosuojalain soveltamisalalla toimivaltaiset viranomaiset. Näiden viranomaisten osalta henkilötietoja saisi luovuttaa rikosasioiden tietosuojalain 1 §:n 1 momentin mukaisiin tarkoituksiin. Tältä osin luovutussäännökset vastaisivat pääosin voimassa olevan lain 17 §:n 11, 12 ja 14 kohtaa.
Henkilötiedot saisi luovuttaa pykälässä tarkoitetuille viranomaisille teknisen käyttöyhteyden välityksellä tai tietojoukkona. Pykälässä tarkoitetuissa tilanteissa teknisen käyttöyhteyden kautta luovuttaminen olisi käytännössä pääsääntö. Säännös olisi uusi ja voimassa olevaa lakia yleispiirteisempi, mutta se ei käytännössä merkitsisi muutosta nykytilaan.
Erityisiin henkilötietoryhmiin kuuluvia henkilötietoja saisi käsitellä rikosasioiden tietosuojalain 11 §:ssä säädetyn käsittelykynnyksen mukaisesti vain silloin, kun se on käsittelytarkoituksen kannalta välttämätöntä.
19 §. Muu henkilötietojen luovuttaminen viranomaisille. Pykälässä säädettäisiin henkilötietojen luovuttamisesta teknisen käyttöyhteyden välityksellä tai tietojoukkona muihin kuin rikosasioiden tietosuojalain soveltamisalaan kuuluviin käsittelytarkoituksiin. Pykälä sisältäisi säännökset henkilötietojen luovuttamisesta myös rikosasioiden tietosuojalaissa tarkoitetuille toimivaltaisille viranomaisille käsittelytarkoituksiin, joihin ei sovelleta mainittua lakia.
Pykälän 1 momentissa lueteltaisiin viranomaiset, joille Tulli saisi luovuttaa henkilötietoja teknisen käyttöyhteyden avulla. Momentissa säädettäisiin myös niistä henkilötietojen käsittelytarkoituksista, joihin henkilötietoja saisi luovuttaa. Säännökset vastaisivat sisällöltään pääosin voimassa olevan lain 17 §:ää eräitä tarkennuksia lukuun ottamatta.
Ehdotetun 1 momentin luettelo ei olisi tyhjentävä eikä rajoittaisi muualla laissa olevien tiedon luovuttamista tai tiedonsaantia koskevien säännösten soveltamista. Oikeus luovuttaa tietoja pykälän mukaisesti ei toisaalta myöskään edellyttäisi, että vastaanottavan viranomaisen lainsäädännössä säädetään vastaavasta tiedonsaantioikeudesta, vaan tietojen luovuttaminen olisi mahdollista ehdotetun 18 §:n nojalla myös ilman vastaanottajalle muualla laissa säädettyä tiedonsaantioikeutta. Tullin henkilötietojen luovuttamisesta tai tiedonsaannista teknisen käyttöyhteyden välityksellä olisi kuitenkin perustuslakivaliokunnan kannanottojen mukaisesti aina säädettävä laissa.
Tietoja luovutettaessa olisi aina arvioitava, mitkä tiedot ovat tarpeen vastaanottajan lakisääteisen tehtävän hoitamiseksi ja kohdistuuko luovutettaviin tietoihin mahdollisesti muualla laissa säädettyjä käsittelyrajoituksia. Pykälä ei siten mahdollistaisi kaikkien Tullin käsittelemien henkilötietojen rajoittamatonta luovutusta mihin tahansa pykälässä mainittuun käsittelytarkoitukseen.
Henkilötietojen luovuttamiseen muille viranomaisille yksittäistapauksissa (muuten kuin teknisen käyttöyhteyden avulla tai tietojoukkona) sovellettaisiin jatkossakin lakiehdotuksen sijaan Tullin rikostorjuntalain 4 luvun 2 §:n säännöksiä salassa pidettävän tiedon antamisesta viranomaiselle tai julkista tehtävää hoitavalle yhteisölle. Lisäksi julkisia tietoja saisi luovuttaa muille viranomaisille myös tietojoukkona muissakin kuin 18 §:n 1 momentin mukaisissa tapauksissa. Myös näissä luovutustilanteissa olisi kuitenkin huomioitava henkilötietojen suojaa koskevat säännökset.
Ehdotetun 1 momentin luettelon 14 kohdassa säädettäisiin voimassa olevasta laista poiketen henkilötietojen luovuttamisesta Säteilyturvakeskukselle (STUK) säteilylain (592/1991) 6 §:n mukaista valvontatehtävää varten. Yksityiskohtaisempaa informaatiota (valokuvia, rahtikirjoja yms.) tarvittaisiin silloin, jos tapahtuu tai havaitaan jotain normaalista poikkeavaa. Tietoja luovuttamalla pyritään varmistamaan, että STUK pystyy tekemään niiden pohjalta luotettavampia johtopäätöksiä ja tekemään tai suosittelemaan konkreettisempia toimenpiteitä. STUK:n tehtävänä on mm. tuottaa oman erityisosaamisalueensa mukaista informaatiota toimitetusta datasta Tullin uhka-analyysien tueksi ja tarvittaessa tehdä erilaisia seurausanalyyseja ja suosituksia suojelutoimenpiteiksi.
Pykälän 2 momentissa säädettäisiin erityisiin henkilötietoryhmiin kuuluvien tietojen luovuttamista koskevasta korkeammasta kynnyksestä. Tietoja voitaisiin luovuttaa ainoastaan silloin, kun se on viranomaisen laissa säädetyn tehtävän suorittamiseksi välttämätöntä.
Pykälän 3 momentissa säädettäisiin henkilötietojen vastaanottajalle velvollisuus esittää rekisterinpitäjälle luotettava selvitys henkilötietojen asianmukaisesta suojaamisesta ennen kuin henkilötietoja luovutetaan.
Pykälän 4 momentissa säädettäisiin velvollisuudesta mahdollisuuksien mukaan varmentaa luovutettavien tietojen laatu ja tarvittaessa lisätä tietoja, joiden avulla vastaanottaja voi arvioida tietojen oikeellisuutta, täydellisyyttä, ajantasaisuutta ja luotettavuutta. Virheellisten tai lainvastaisesti luovutettujen tietojen luovuttamisesta olisi myös viipymättä ilmoitettava vastaanottajalle. Vaatimuksilla pyrittäisiin takaamaan sekä rekisterinpitäjän että tiedon vastaanottajien mahdollisuudet varmistaa, että henkilötietoja käsitellään tietosuojalainsäädännön edellyttämällä tavalla. Rekisterinpitäjän olisi myös huomioitava luovutustilanteissa henkilötietojen käsittelyä koskevat erityiset edellytykset, jotka perustuvat henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annettavaan lakiin tai yleiseen tietosuoja-asetukseen. Näitä olisivat muun muassa toiselta viranomaiselta tai toisesta valtiosta vastaanotettuihin henkilötietoihin liittyvät käyttörajoitukset, joista olisi tehtävä merkintä.
20 §.Henkilötietojen luovuttaminen yleisen tietoverkon välityksellä. Pykälässä säädettäisiin Tullin oikeudesta luovuttaa henkilötietoja yleisen tietoverkon välityksellä. Tiedot saisi luovuttaa ehdotetussa pykälässä tarkoitetuissa tilanteissa sen estämättä, mitä julkisuuslain 16 §:n 3 momentissa säädetään.
Pykälän säännös olisi kokonaisuudessaan Tullille uusi. Tulli saisi ehdotetun säännöksen perusteella luovuttaa henkilötietoja yleisen tietoverkon välityksellä yleisön tietoon saattamiseksi ja yleisövihjeiden saamiseksi tilanteissa, joissa tietojen luovuttaminen on tarpeen rikosten ennalta estämiseksi, omaisuuden omistajalleen palauttamiseksi tai tutkinnallisista syistä. Tietojen luovuttamistapa rajattaisiin yksityisyyden suojan takaamiseksi yksittäisiin hakuihin. Tulli saisi luovuttaa henkilötietoja 1 momentin nojalla ainoastaan siten, että tiedot olisivat haettavissa yleisessä tietoverkossa olevan palvelun kautta ennalta määriteltyjä hakuehtoja käyttäen. Perustuslakivaliokunta on lausunnoissaan (PeVL 2/2017 vp ja siinä viitatut lausunnot) tulkinnut rajauksen yksittäisiin hakuihin asianmukaiseksi tavaksi suojata tietojen luovutusta yleisen tietoverkon kautta.
Esimerkkinä 1 momentin tarpeellisuudesta Tullille on se, että Tullissa tulee olla mahdollisuus pyytää tutkinnallisissa intresseissä tietoja kansalaisilta. Tämä liittyy esimerkiksi kuluttajille päätyneiden tuotteiden määrän ja rikoksella aiheutetun vahingon kartoittamiseen, mikäli luotettavaa tietoa jonkin tuotteen levinneisyydestä ei olisi muin keinoin vaikeuksitta saatavilla. Tämä toimintatapa on perusteltua ottaen huomioon jakelu- ja maksutapojen moninaisuus ja erityisesti jälkimmäisiin liittyvät tutkinnalliset haasteet (esim. darkweb & bitcoin). Toinen esimerkki liittyy tilanteisiin, joissa käynnissä olevaan tutkintaan liittyen Tulli voi pyytää yleisöhavaintoja esimerkiksi jollakin alueella liikkuneesta, tietyin tuntomerkein yksilöidystä ajoneuvosta tai tiettyyn yritykseen liittyvistä toimista ja yhteyksistä. Lisäksi myös tullivalvonnan ajankohtaisiin ilmiöihin liittyvistä havainnoista voi ilmetä merkittävää tarvetta tiedottaa yleisöä. Tämä voi koskea tilanteita, joihin ei sellaisenaan liity mitään lainvastaista (esimerkiksi kiinalaisista nettikaupoista yksityiskäyttöön tilattavat tuotteet), mutta tiedottaminen olisi erittäin tärkeää esimerkiksi kuluttajaturvallisuuteen liittyvien riskien tunnistamiseksi.
Pykälän 2 momentissa säädettäisiin Tullin oikeudesta luovuttaa henkilötietoja yleisen tietoverkon välityksellä yleisön tietoon saattamiseksi ja yleisövihjeiden saamiseksi muuten kuin yksittäisinä hakuina. Säännöksen tarkoituksena on mahdollistaa rikoksia koskeva tiedotus Tullin internet-sivuilla. Yleisen tietoverkon välityksellä saisi luovuttaa ainoastaan henkilötietoja, joista olisi asian kiireellisyyden, vaaratilanteen, rikosten ennalta estämisen, omaisuuden omistajalleen palauttamisen tai tutkinnallisten syiden vuoksi tarpeen erityisesti tiedottaa. Tietojen luovuttamisen edellytykset olisi rajattu 1 momenttia tiukemmin, koska momentin perusteella tapahtuvaa luovuttamista ei ehdoteta rajattavaksi yksittäisiin hakuihin. Yleiseen tietoverkkoon luovutettavien henkilötietojen määrä olisi kuitenkin rajoitettava mahdollisimman suppeaksi.
Tullitoiminnassa voi tulla kiireellinen tarve luovuttaa momentin nojalla henkilötietoja yleisen tietoverkon välityksellä. Informointitarve voi liittyä tilanteeseen, jossa on kyseessä henki tai terveys tai tilanteeseen, jossa muu yksityinen tärkeä etu sitä edellyttää. Esimerkkinä tästä on, että Tulli on saanut tietoa kansainvälisen yhteistyön tai vihjeen kautta uudesta vaarallisesta aineesta, jonka rantautuminen Suomen markkinoille on odotettavissa (esim. hengenvaaralliset muuntohuumeet). Tällöin Tullilla on ilmeinen tarve saattaa asia pikaisesti yleisön tietoon ja neuvoa yleisöä välttämään kyseistä ainetta. Vaarallisen aineen sijasta kyseessä voi olla myös esimerkiksi elintarvikeväärennys taikka vaaralliseksi havaittu lääke-erä, josta osa on saattanut päästä jo markkinoille. Maahan saapunut ja levitykseen päässyt aine-erä on voitu havaita esimerkiksi Tullilaboratorion tarkastuksessa sisältävän terveydelle erittäin vaarallista ainetta, jota on käytetty jatkotuotannossa erilaisiin kulutushyödykkeisiin. Edelleen kyseessä voi tulla esimerkiksi tilanne jossa tiedon mukaan säteilyä mahdollisesti sisältävää ainetta on päätymässä teolliseen prosessiin, jolloin terveyden sijaan on uhattuna tärkeä yksityinen etu. Kun tiedon jakamisen edellä kuvatulla tavalla voidaan katsoa liittyvän Tullin laissa säädettyyn tehtävään muun muassa tullivalvonnasta, rikosten paljastamisesta ja estämisestä sekä kieltojen ja rajoitusten valvonnasta, saadaan tiedot luovuttaa myös muuten kuin yksittäisinä hakuina.
Tietojen luovuttamistapa voidaan toteuttaa yksittäisinä hakuina esimerkiksi Tullin virallisten internetsivujen (www.tulli.fi) kautta lain vaatimusten mukaisesti, eli samaan tapaan kuin poliisikin on sen järjestänyt (www.poliisi.fi/tiedotteet). Myös sosiaalista mediaa (esim. Twitter) ja muita uutiskanavia voidaan käyttää näiden tiedotteiden julkaisemiseksi.
21 §.Henkilötietojen luovuttaminen Euroopan unionin jäsenvaltion ja Euroopan talousalueen jäsenvaltion lainvalvontaviranomaiselle. Pykälän 1 momentissa huomioitaisiin niin sanottu tietojen saatavuusperiaate, jonka mukaan henkilötietojen ja muiden tietojen tulisi olla toisen EU:n jäsenvaltion ja Euroopan talousalueen jäsenvaltion lainvalvontaviranomaisen saatavilla samoin edellytyksin kuin ne ovat Tullin käytettävissä rikoksen ennalta estämiseen, paljastamiseen ja selvittämiseen.
Pykälän 2 momentissa säädettäisiin henkilötietojen luovuttamisesta vakavan rikollisuuden torjunnan tehostamiseksi perustetulle Eurojust-yksikölle ja muille Euroopan unionin toiminnasta tehdyn sopimuksen nojalla perusteluille toimielimille. Momentissa tarkoitettuihin toimielimiin kuuluisi Eurojust-yksikön lisäksi esimerkiksi Euroopan petostentorjuntavirasto.
Pykälän 3 momentissa täsmennettäisiin, että tiedot voidaan luovuttaa 1 ja 2 momentin mukaisissa tilanteissa myös tietojoukkona.
Säännökset vastaisivat sisällöllisesti pääosin voimassa olevan lain 26 §:n säännöksiä. Voimassa olevassa laissa tietojen luovuttamista Euroopan unionin jäsenvaltion ja Euroopan talousalueen jäsenvaltion lainvalvontaviranomaisille on kuitenkin tietyiltä osin rajattu tiukemmin kuin Tullin mahdollisuuksia käsitellä henkilötietoja muuhun kuin alkuperäiseen käsittelytarkoitukseen. Tietoja saisi siten ehdotetun säännöksen nojalla tietyissä tilanteissa luovuttaa voimassa olevaa sääntelyä laajemmin. Laajempaa mahdollisuutta tietojen luovuttamiseen merkitsisivät tietojen saatavuusperiaatteen vuoksi myös Tullille 13 §:ssä ehdotetut laajemmat mahdollisuudet tietojen käsittelyyn muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen. Tiedot saisi luovuttaa myös tietojoukkona. EU:n jäsenvaltioiden tulli- ja muut lainvalvontaviranomaiset käyttävät tiedonvaihtoon suojattua kanavaa.
Pykälän 4 momentti sisältäisi informatiivisen viittauksen Euroopan unionin jäsenvaltioiden lainvalvontaviranomaisten välisen tietojen ja tiedustelutietojen vaihdon yksinkertaistamisesta tehdyn puitepäätöksen lainsäädännön alaan kuuluvien säännösten kansallisesta täytäntöönpanosta ja puitepäätöksen soveltamisesta annettuun lakiin (26/2009) sen varmistamiseksi, että puitepäätös on asianmukaisesti pantu täytäntöön henkilötietojen luovuttamisen osalta. Puitepäätöksen täytäntöönpanolaki olisi erityissäädös suhteessa lakiehdotukseen.
22 §.Henkilötietojen luovuttaminen Schengenin tietojärjestelmää käyttävälle valtiolle ja Schengenin tietojärjestelmään. Pykälässä säädettäisiin Tullin oikeudesta luovuttaa henkilötietoja Schengenin järjestelmää käyttävien valtioiden toimivaltaisille viranomaisille sekä Schengenin tietojärjestelmään talletettavaksi. Lisätiedot olisi luovutettava Sirene-toimistona toimivan keskusrikospoliisin välityksellä. Säännös olisi luonteeltaan informatiivinen.
23 §.Henkilötietojen luovuttaminen Europolille. Pykälä sisältäisi informatiivisen viittauksen Europol-asetukseen ja sitä täydentävään lakiin Euroopan unionin lainvalvontayhteistyövirastosta (214/2017).
24 §. Tietojen luovuttamisesta päättäminen. Pykälässä säädettäisiin päätöksenteosta, joka koskisi oikeutta luovuttaa Tullin henkilörekisterin tietoja tietojoukkona tai teknisen käyttöyhteyden avulla sekä 3 luvussa tarkoitettujen viranomaisten oikeutta luovuttaa näillä keinoilla henkilötietoja Tullin tietojärjestelmään (1 momentti).
Kun tietoja luovutetaan teknisen käyttöyhteyden avulla, rekisterinpitäjän on vaikeampi valvoa henkilötietojen suojaamista ja käyttöä. Teknisen käyttöyhteyden avulla tapahtuvasta tietojen luovuttamisesta sovittaisiin nykyistä vastaavasti aina erikseen rekisterinpitäjän ja tietojen luovuttajan tai vastaanottajan välillä. Ehdotetun 4 luvun säännökset eivät siten itsessään loisi esimerkiksi vastaanottajille oikeutta saada Tullin henkilötietoja teknisen käyttöyhteyden avulla ilman erillistä päätöstä. Päätöksen tietojen luovuttamisesta tekisi rekisterinpitäjä tai rekisterinpitäjän tähän tehtävään määräämä Tullin toimintayksikkö. Rekisterinpitäjä voisi kussakin tapauksessa erikseen arvioida, onko teknisen käyttöyhteyden avaaminen perusteltua.
Pykälän 2 momentin mukaan luovuttamisesta päätettäessä olisi voimassa olevan lain 18 §:n 2 momenttia vastaavasti otettava huomioon luovutettavien tietojen laatu.
5 luku Henkilötietojen poistaminen ja arkistointi
Tietosuoja-asetuksen 5 artiklan 1 kohdan e alakohdan ja tietosuojadirektiivin 4 artiklan 1 kohdan e alakohdan mukaan henkilötietoja on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen henkilötietojen käsittelytarkoitusten toteuttamista varten. Luvussa säädettäisiin henkilötietojen enimmäissäilytysajoista. Luvun säännökset eivät rajoittaisi muualla laissa olevien tietojen poistamista tai tarpeellisuuden arviointia koskevien säännösten soveltamista, vaan luvussa mainittuja poistoaikoja olisi noudatettava, ellei jokin muu säännös edellytä tietojen poistamista jo aiemmin.
Ehdotetun 11 §:n mukaisten Tullin muissa lakisääteisissä tehtävissä käsiteltävien henkilötietojen poistoajoista ei esitetä säädettäväksi erikseen, vaan kyseisten tietojen poistaminen tehtäisiin käsittelytarkoituksen mukaisesti.
25 §.Rikosasiaan liittyvien henkilötietojen poistaminen. Pykälä korvaisi ne voimassa olevan lain 19 §:n säännökset, jotka koskevat rikosten esitutkintaan liittyvien tietojen ja tuntomerkkitietojen poistamista. Henkilötietojen säilytysaikoihin ei esitetä suuria muutoksia voimassa olevaan lakiin verrattuna. Tietojen poistamista koskevia säännöksiä ehdotetaan kuitenkin edelleen yksinkertaistettavaksi ja selkeytettäväksi. Ehdotuksessa on otettu huomioon myös uuden tietosuojalainsäädännön edellyttämät muutostarpeet.
Ehdotetussa 25 §:ssä säädettäisiin rikosilmoitusten tietojen ja tuntomerkkitietojen poistamisen lisäksi myös muiden rikosasiaan liittyvien henkilötietojen poistamisesta. Rikosasiaan liittyvillä henkilötiedoilla tarkoitettaisiin kaikkia esitutkintatarkoituksiin kerättyjä henkilötietoja, joiden poistamisajat on tarkoituksenmukaista yhdenmukaistaa rikosilmoitusta koskevien tietojen poistamisaikojen kanssa. Esimerkiksi tutkinnallisiin tarkoituksiin liittyvät kuulutustiedot poistettaisiin jatkossa noudattaen sen rikosasian säilytysaikaa, johon tiedot liittyisivät. Säilytysajat olisivat edelleen porrastettuja sen mukaan, miten törkeästä teosta on kysymys. Lisäksi säännöksessä huomioitaisiin alaikäisten rikolliseen tekoon syyllistyneiden henkilöiden haavoittuvampi asema.
Pykälän 1 momentin mukaisesti rikosasian tiedot poistettaisiin viiden vuoden kuluttua rikosasian siirtämisestä syyttäjälle, kun rikosasian törkeimmästä epäillystä rikoksesta voi seurata sakkoa tai kun asia on siirretty syyttäjälle rangaistusmääräyksen antamista varten, kymmenen vuoden kuluttua, kun rikosasian törkeimmästä epäillystä rikoksesta voi seurata yli vuoden ja enintään viiden vuoden vankeusrangaistus, ja kahdenkymmenen vuoden kuluttua, kun rikosasian törkeimmästä epäillystä rikoksesta voi seurata yli viisi vuotta vankeutta. Esitetyillä säilytysajoilla varmistettaisiin voimassa olevaa lakia vastaavasti, että tiedot säilyvät Tullin tietojärjestelmässä vähintään sen ajan kuin asian käsittely ja lainvoimaisen ratkaisun saaminen oikeuslaitoksessa kestää. Säilytysaikaa lyhennettäisiin kymmenestä vuodesta viiteen vuoteen niiden syyttäjälle siirrettyjen rikosasioiden osalta, joissa törkeimmästä epäillystä rikoksesta voi seurata enintään vuoden vankeusrangaistus. Lyhyemmän säilytysajan arvioidaan riittävän turvaamaan tietojen säilyminen lainvoimaisen ratkaisun saamiseen saakka.
Edellä 1 momentissa tarkoitetut tiedot poistettaisiin 2 momentin mukaan kuitenkin aikaisintaan vuoden kuluttua rikoksen syyteoikeuden vanhentumisesta. Tällä varmistettaisiin nykyistä vastaavasti se, että vakaviin rikoksiin liittyvät tiedot säilyvät Tullin käytettävissä.
Muun rikosasian tiedot poistettaisiin 3 momentin mukaan yhden vuoden kuluttua viimeisimmän epäillyn rikoksen syyteoikeuden vanhentumisesta, aikaisintaan kuitenkin viiden vuoden kuluttua rikosasian kirjaamisesta. Vähintään viiden vuoden säilytysaika vastaisi virkarikosten syyteoikeuden vanhentumisaikaa ja olisi tarpeen sekä asianomistajan, että Tullin virkamiehen oikeusturvan takaamiseksi.
Pykälän 4 momentin mukaan kaikki edellä 1 momentissa tarkoitetut tiedot saisi kuitenkin säilyttää, jos ne ovat tarpeen tutkinnallisen, valvonnallisen tai muun perustellun syyn vuoksi tai rekisteröidyn, muun asianosaisen tai Tullin henkilöstöön kuuluvan oikeuksien turvaamiseksi. Tietojen säilyttäminen olisi siten mahdollista esimerkiksi vireillä olevan virkarikostutkinnan ajan.
Tietojen säilyttäminen olisi ehdotetun 4 momentin mukaan nykyisestä poiketen mahdollista myös muun perustellun syyn vuoksi. Momentissa säädettäisiin myös velvollisuudesta arvioida tietojen säilyttämisen tarpeellisuutta vähintään viiden vuoden välein. Tarpeellisuuden arvioinnille asetettu viiden vuoden määräaika vastaisi rikosasioiden tietosuojalain 6 §:ssä arvioinnille säädettyä määräaikaa. Tietojen edelleen säilyttämisen tarpeellisuus voitaisiin nykyistä vastaavasti arvioida myös tietoryhmäkohtaisesti siten, että erillisellä päätöksellä voitaisiin poistaa esimerkiksi tiettyjä ryhmiä koskevat tiedot, ilman tarvetta käydä tietoja yksitellen läpi.
26 §.Muiden tutkintatehtävissä käsiteltävien henkilötietojen poistaminen. Säännöksellä katettaisiin ne 5 ja 6 §:n mukaisiin tarkoituksiin käsiteltävät henkilötiedot, jotka eivät liittyisi esitutkintaan. Pykälän nojalla poistettaisiin siten esimerkiksi tullin rikostorjuntaan liittyviin valvontatehtäviin ja virka-aputehtäviin välittömästi liittyvien henkilöiden tiedot. Pykälällä korvattaisiin voimassa olevan lain 19 §:n säännökset muiden ilmoitusten tietojen poistamisesta, tunnistettavien tietojen ja turvallisuustietojen poistamisesta sekä tiettyjen henkilökuulutustietojen poistamisesta. Poistosäännöksiä ehdotetaan myös muiden tutkinta- ja valvontatehtävien osalta yksinkertaistettavaksi ja selkeytettäväksi suhteessa voimassa olevan lain 19 §:ään.
Pykälän 1 momentin mukaisesti muihin kuin esitutkintatarkoituksiin käsiteltävät henkilötiedot säilytettäisiin viiden vuoden ajan ilmoituksen tai asian kirjaamisesta, jolleivat ne liity tutkittavaan rikosasiaan. Esimerkiksi liiketoimintakiellon edellytysten selvittämiset ovat tyypillisesti rikosasian tutkinnan yhteydessä selvitettäviä asioita.
Pykälän 2 momentin 1 ja 2 kohdassa huomioitaisiin poikkeukselliset säilytysajat, jotka liittyisivät muuhun lainsäädäntöön. Momentin 1 kohta koskisi liiketoimintakieltoa. Momentin 2 kohdassa säädettäisiin muiden henkilöiden tavoittamiseksi, valvomiseksi, tarkkailemiseksi ja suojaamiseksi käsiteltävien etsintäkuulutusta ja matkustuskieltoa koskevien tietojen poistamisesta. Momentin 1 ja 2 kohdassa tarkoitettujen tietojen säilytysajat perustuisivat 1 momentin pääsäännöstä poiketen kuulutuksen tai kiellon määräämiseen, peruuttamiseen tai päättymiseen. Ilmoituksen tai asian kirjaamiseen perustuva säilytysaika voisi johtaa tilanteisiin, joissa asiaan liittyvät henkilötiedot olisi poistettava kuulutuksen tai kiellon ollessa vielä voimassa tai välittömästi voimassaolon päätyttyä.
Pykälän 3 momentissa säädettäisiin voimassa olevaa lakia vastaavasta poikkeuksesta, joka koskisi turvallisuustietojen poistamista. Ensimmäisen momentin pääsäännöstä poiketen turvallisuustiedot poistettaisiin viimeistään yhden vuoden kuluttua rekisteröidyn kuolemasta. Tällä mahdollistettaisiin esimerkiksi henkilön vaarallisuuteen tai terveydentilaan liittyvien tietojen säilyttäminen niin pitkään kuin se on tarpeen kyseisen henkilön oman tai Tullin henkilöstöön kuuluvan turvallisuuden varmistamiseksi. Turvallisuustietojen tarpeellisuuden varmistamiseksi tiedot on Tullin soveltaman määräyksen mukaan päivitettävä käyttötarkoitusta vastaaviksi vähintään vuoden välein. Tarkastuksen yhteydessä on tehtävä merkintä tarkastuksen suorittamisesta. Tarpeettomat tai virheelliset tiedot poistetaan järjestelmästä välittömästi.
Pykälän 4 momentissa säädettäisiin poikkeuksesta, joka koskisi kaikkia edellä 1—3 momentissa tarkoitettuja tietoja. Tiedot saisi säilyttää edelleen, jos ne ovat tarpeen tutkinnallisen, valvonnallisen tai muun perustellun syyn vuoksi tai rekisteröidyn, muun asianosaisen tai Tullin henkilöstöön kuuluvan oikeuksien turvaamiseksi. Tietojen säilyttäminen olisi siten mahdollista esimerkiksi vireillä olevan virkarikostutkinnan ajan. Tietojen säilyttäminen olisi ehdotetun 4 momentin mukaan nykyisestä poiketen mahdollista myös muun perustellun syyn vuoksi. Momentissa säädettäisiin myös 24 §:ää vastaavasti velvollisuudesta arvioida tietojen säilyttämisen tarpeellisuutta vähintään viiden vuoden välein.
Edellä 5 §:n 3 momentissa tarkoitetut tiedot, joita käsiteltäisiin niiden merkityksellisyyden arvioimiseksi, olisi poistettava viipymättä sen jälkeen, kun ne on arvioitu tarpeettomiksi. Tiedot olisi poistettava kuitenkin viimeistään kuuden kuukauden kuluttua merkinnän tekemisestä. Tietojen poistamisesta säädettäisiin käsittelyn poikkeuksellisen luonteen vuoksi suoraan käsittelyä koskevan 5 §:n 3 momentin yhteydessä. Tarpeelliseksi arvioidut tiedot, jotka täyttäisivät 5 ja 6 §:ssä säädetyt käsittelyedellytykset, siirrettäisiin kyseisiin käsittelytarkoituksiin ja niiden osalta noudatettaisiin 5 ja 6 §:ssä tarkoitetuille tiedoille säädettyjä poistamisaikoja.
27 §. Rikosten ennalta estämiseen ja paljastamiseen liittyvien henkilötietojen poistaminen. Rikosten ennalta estämiseen ja paljastamiseen liittyvät henkilötiedot olisi ehdotetun 1 momentin mukaan poistettava viimeistään kymmenen vuoden kuluttua viimeisen rikosta, rikollista toimintaa tai tehtävää koskevan merkinnän tekemisestä. Ehdotettu pääsääntö vastaisi pääosin voimassa olevan lain 20 §:n säännöstä tiedustelurekisterin tietojen poistamisesta, mutta säännös koskisi jatkossa kaikkia 7 ja 8 §:n nojalla rikosten ennalta estämiseksi ja paljastamiseksi käsiteltäviä henkilötietoja. Havaintotietoja koskisi nykyistä 19 §:n 1 momentin 2 kohtaa vastaava lyhyempi säilytysaika. Tiedot olisi poistettava kuuden kuukauden kuluttua merkinnän tekemisestä. Tällä huomioitaisiin se, että havaintotiedot ovat luonteeltaan epävarmoja eikä niitä tulisi säilyttää pidempään kuin on välttämätöntä.
Rikosten ennalta estämiseksi ja paljastamiseksi käsiteltävät turvallisuustiedot olisi poistettava edellä 26 §:ssä tarkoitettuja turvallisuustietoja vastaavasti viimeistään yhden vuoden kuluttua rekisteröidyn kuolemasta. Tällä mahdollistettaisiin esimerkiksi henkilön vaarallisuuteen tai terveydentilaan liittyvien tietojen säilyttäminen niin pitkään kuin se on tarpeen kyseisen henkilön oman tai Tullin henkilöstöön kuuluvan turvallisuuden varmistamiseksi.
Ehdotetun pykälän mukaisesti poistettaisiin esimerkiksi rikosten ennalta estämiseksi tai paljastamiseksi suoritettavaan rikosanalyysiin liittyvät henkilötiedot, joita käsitellään voimassa olevan lain 7 §:n 2 momentin mukaisissa tilapäisissä analyysirekistereissä. Voimassa olevan lain 23 §:n 2 momentin mukaan tiedot poistetaan 7 §:n 2 momentissa tarkoitetuista henkilörekistereistä viiden vuoden kuluttua. Voimassa olevan lain 23 §:n 4 momentin mukaan henkilötietoja ei kuitenkaan poisteta, jos henkilön tietoihin on liitetty henkilöä koskevia, hänen omaan turvallisuuteensa tai Tullin työturvallisuuteen liittyviä tietoja.
Kaikkien 7 ja 8 §:n mukaisesti rikosten ennalta estämiseen ja paljastamiseen liittyvien henkilötietojen tuominen samojen systemaattisten säilytysaikojen piiriin selkeyttäisi ja yksinkertaistaisi tietojen poistamista sekä järjestelmien toteutuksen, että rekisteröidyn oikeusturvan kannalta. Samalla varmistettaisiin mahdollisuudet uhkapotentiaaliltaan suurimpien ja vakavimpien rikosten ennalta estämiseen ja paljastamiseen.
Pykälän 2 momentti sisältäisi 25 §:n 7 momenttia ja 26 §:n 4 momenttia vastaavan säännöksen, jonka mukaan henkilötiedot saisi säilyttää edelleen, jos ne ovat tarpeen tutkinnallisen, valvonnallisen tai muun perustellun syyn vuoksi tai rekisteröidyn, muun asianosaisen tai Tullin henkilöstöön kuuluvan oikeuksien turvaamiseksi. Henkilötietojen edelleen säilyttämisen tarpeellisuutta olisi arvioitava vähintään viiden vuoden välein. Yksityisyyden suojan takeena toimisivat myös rikosasioiden tietosuojalain 6 §:n yleisesti sovellettavat säännökset henkilötietojen käsittelyn tarpeellisuudesta.
Lyhyempi säilytysaika koskisi myös 7 §:n 6 momentissa tarkoitettuja yksittäiseen tehtävään liittymättömiä tietoja, joita käsiteltäisiin niiden tarpeellisuuden arvioimiseksi. Tiedot olisi poistettava viipymättä sen jälkeen, kun ne on arvioitu tarpeettomiksi, kuitenkin viimeistään kuuden kuukauden kuluttua merkinnän tekemisestä. Tietojen poistamisesta säädettäisiin kuitenkin käsittelyn poikkeuksellisen luonteen vuoksi suoraan käsittelyä koskevan 7 §:n 6 momentin yhteydessä. Tarpeelliseksi arvioidut tiedot, jotka täyttäisivät 5—8 §:ssä säädetyt käsittelyedellytykset, siirrettäisiin kyseisiin käsittelytarkoituksiin ja niiden osalta noudatettaisiin 5—8 §:ssä tarkoitetuille tiedoille säädettyjä poistamisaikoja.
28 §. Tietolähdetietojen poistaminen. Tietolähdetietojen poistamisesta ehdotetaan säädettäväksi erillisessä pykälässä. Ehdotus vastaisi lain 2 lukuun ehdotettuja muutoksia, joilla tietolähdetietojen käsittelyä koskevat säännökset siirrettäisiin erilliseen 9 §:ään. Tiedot poistettaisiin kymmenen vuoden kuluttua viimeisen tiedon merkitsemisestä.
29 §.Tulli- ja verovalvontaan liittyvien henkilötietojen poistaminen. Pykälä vastaisi pääosin voimassa olevan Tullin henkilötietolain 21 §:ää. Tulli- ja verovalvontaan liittyvät henkilötiedot poistettaisiin tiedon tallettamista seuraavan kuudennen kalenterivuoden päättyessä. Ehdotetun lain 10 §:n 2 momentin 1 kohdassa tarkoitetut tunnistetiedot poistettaisiin kuitenkin noudattaen 25 ja 26 §:ää. Kyseisiä tunnistetietoja ovat tunnistetieto tarkastuksen perusteella tehdystä tutkintapyynnöstä, rikosilmoituksesta taikka sakon ja rikesakon määräämisestä annetun lain tarkoittamasta vaatimuksesta tai ratkaisusta. Nämä tunnistetiedot ovat samoja tietoja, joita talletetaan 5 §:n tarkoittamissa tutkintatehtävissä sekä 11 §:n tarkoittamassa virka-avun suorittamisessa.
30 §. Teknisessä valvonnassa saatujen henkilötietojen poisto. Pykälän 1 momentissa säädettäisiin, että teknisillä apuvälineillä talteen otetut kuva- ja äänitallenteet poistetaan kuuden kuukauden kuluttua merkinnän tekemisestä tietojärjestelmään. 2 momentissa säädettäisiin voimassa olevan lain 22 §:n mukaisesti, että rekisterikilpien kuvaus- ja tunnistamistiedot poistetaan tiedon tallentumista seuraavan kalenterivuoden päättyessä. Jos kuitenkin edellä mainittuja teknisessä valvonnassa alun perin saatujen henkilötietojen käsittelyperusteeksi muodostuu esimerkiksi 5 §:ssä tarkoitettu tutkintatehtävä, määräytyisivät poistoajat sen mukaan mitä 25 ja 26 §:ssä säädetään. Tämä tarkoittaa esimerkiksi sitä, että jos teknisen valvonnan tallenteeseen on tallentunut tullirikoksen tutkinnan kannalta merkittävä rikokseen osallisuuteen liittyvä tieto, ei tällaista tietoa tarvitse poistaa aikaisemmin kuin kyseiseen rikosasiaan liittyvät muut henkilötiedon poistetaan. Tällöin ei siis enää olisikaan kyseessä varsinaisesti teknisessä valvonnassa saadusta tiedosta, vaan lain 5 §:ssä tarkoitetusta tullirikokseen osallista koskevasta tiedosta.
31 §. Virheelliseksi todettu tieto. Pykälä vastaisi sisällöltään voimassa olevan lain 24 §:ää. Ehdotetulla säännöksellä mahdollistettaisiin rekisterissä olevan virheellisen tiedon säilyttäminen korjatun tiedon yhteydessä, jos se on tarpeen rekisteröidyn, muun asianosaisen tai Tullin henkilöstöön kuuluvan oikeuksien turvaamiseksi (1 momentti). Virheellisiä tietoja ei saisi käyttää muuhun tarkoitukseen.
Rikosasioiden tietosuojalain 7 §:ssä säädetään, että käsiteltävien henkilötietojen on oltava täsmällisiä ja käsittelyn tarkoitus huomioon ottaen päivitettyjä. Rekisterinpitäjän on huolehdittava siitä, että kaikki kohtuulliset toimenpiteet on toteutettu sen varmistamiseksi, että käsittelyn tarkoituksiin nähden virheelliset tiedot poistetaan tai oikaistaan viipymättä. Mainitun lain 25 §:n 1 momentin mukaan rekisterinpitäjän on oma-aloitteisesti tai rekisteröidyn vaatimuksesta ilman aiheetonta viivytystä oikaistava tai täydennettävä rekisteröityä koskeva käsittelyn tarkoituksen kannalta virheellinen tai puutteellinen henkilötieto. Pykälä ei korvaisi rikosasioiden tietosuojalain 25 §:n 2 momentin vaatimusta henkilötietojen käsittelyn rajoittamisesta, vaan pykälän säilyttämisellä ennallaan varmistettaisiin ongelmaton siirtyminen uuden lain mukaiseen sääntelyyn.
Tietosuoja-asetuksen 5 artiklan mukaan henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä. Asetuksen 16 artiklan mukaan rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ehdotettu säännös täydentäisi 11 §:ssä säädettyjen käsittelytarkoitusten osalta rekisteröidylle tietosuoja-asetuksen 16 artiklassa säädettyä oikeutta tietojen oikaisemiseen. Säännös ei rajoittaisi mainittua oikeutta, mutta virheelliseksi todetut tiedot olisi 1 momentissa tarkoitetuissa tilanteissa mahdollista säilyttää oikaistujen tietojen yhteydessä.
Pykälän 2 momentin mukaan virheelliseksi todettu tieto olisi poistettava heti, kun tiedon säilyttäminen oikeuksien turvaamiseksi ei ole enää tarpeen.
32 §. Tietojen arkistointi. Pykälä sisältäisi informatiivisen säännöksen, jossa viitattaisiin arkistolakiin (831/1994). Säännös vastaisi voimassa olevan lain 25 §:ää.
6 luku Rekisteröidyn oikeudet
Rekisteröidyn oikeuksia koskevat säännökset sisältyisivät pääosin rikosasioiden tietosuojalain 4 lukuun ja tietosuoja-asetuksen III lukuun. Tässä luvussa tarkennettaisiin kyseisiä säännöksiä rekisteröidyn tarkastusoikeuden toteuttamisen ja rekisteröidyn oikeuksiin kohdistuvien rajoitusten osalta.
Henkilötietojen käsittelyyn sovellettavat rekisteröidyn oikeudet määräytyvät tietosuoja-asetuksessa osittain käsittelyn oikeusperustan mukaan. Asetuksen 17 artiklan mukaista oikeutta tietojen poistamiseen ei sovelleta, kun henkilötietoja käsitellään rekisterinpitäjään sovellettavaan unionin oikeuteen tai jäsenvaltion lainsäädäntöön perustuvan, käsittelyä edellyttävän lakisääteisen velvoitteen noudattamiseksi tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Asetuksen 20 artiklassa säädettyä oikeutta siirtää tiedot järjestelmästä toiseen puolestaan sovelletaan vain käsittelyyn, joka perustuu suostumukseen tai sopimukseen. Lisäksi 21 artiklan mukainen oikeus vastustaa tietojen käsittelyä kattaa ainoastaan käsittelyn, joka perustuu yleistä etua koskevan tehtävän suorittamiseen, rekisterinpitäjälle kuuluvan julkisen vallan käyttöön tai rekisterinpitäjän tai kolmannen oikeutetun edun toteuttamiseen. Koska tässä laissa tarkoitettu henkilötietojen käsittely tapahtuisi Tullin lakisääteisten tehtävien suorittamiseksi, siihen ei sovellettaisi asetuksen 17, 20 tai 21 artiklaa.
33 §.Rekisteröidyn tarkastusoikeuden toteuttaminen. Pykälän 1 momentissa täsmennettäisiin, että rekisterinpitäjä vastaisi tarvittavien henkilötietojen ja muiden tietojen antamisesta tarkastamista varten, kun kyse on rikosasioiden tietosuojalain 23 §:ssä tarkoitetusta tarkastusoikeudesta tai tietosuoja-asetuksen 15 artiklassa tarkoitetusta rekisteröidyn tietoon pääsystä. Rekisterinpitäjä voisi myös määrätä tehtävän Tullin toimintayksikön hoidettavaksi.
Rikosasioiden tietosuojalain 23 §:ssä säädetään, että rekisteröity voi esittää tarkastusoikeuden toteuttamista koskevan pyynnön rekisterinpitäjälle omakätisesti allekirjoitetulla asiakirjalla tai sitä vastaavalla varmennetulla tavalla tai henkilökohtaisesti rekisterinpitäjän luona. Pyynnön esittäminen omakätisesti allekirjoitetulla asiakirjalla tai sitä vastaavalla varmennetulla tavalla ei kuitenkaan riittäisi varmistamaan pyynnön esittäjän henkilöllisyyttä Tullin käsittelemien henkilötietojen kannalta riittävän luotettavalla tavalla. Pykälän 2 momentissa säädettäisiin rikosasioiden tietosuojalaista poiketen, että rekisteröidyn olisi tarkastusoikeutta käyttäessään esitettävä tätä tarkoittava pyyntö henkilökohtaisesti rekisterinpitäjälle tai muulle 1 momentissa tarkoitetulle Tullin toimintayksikölle ja todistettava henkilöllisyytensä. Pyyntö voitaisiin vaihtoehtoisesti esittää myös rekisterinpitäjän tarjoaman sähköisen palvelun avulla käyttämällä varmennetulla tavalla luotettavaa sähköistä tunnistautumista. Tunnistautumisessa noudatettaisiin sähköistä asiointia viranomaistoiminnassa koskevan lainsäädännön mukaisia vaatimuksia. Sähköisen palvelun tarjoamisella helpotettaisiin rekisteröidyn mahdollisuuksia tarkastusoikeuden käyttämiseen rikosasioiden tietosuojadirektiivin sekä yleisen tietosuoja-asetuksen edellyttämällä tavalla. Säännöksessä huomioitaisiin kuitenkin, että sähköinen palvelu mahdollisesti toteutettaisiin rekisterinpitäjän tarkemmin määrittelemänä myöhempänä ajankohtana.
Rekisteröidyn henkilöllisyyden vahvistamiseksi pyydettyjä lisätietoja voitaisiin direktiivin johdanto-osan 41 kappaleen mukaisesti käsitellä ainoastaan tätä erityistarkoitusta varten, eikä niitä saisi säilyttää kauempaa kuin kyseisen erityistarkoituksen edellyttämän ajan.
34 §.Tarkastusoikeuden rajoittaminen. Rekisteröidyn tarkastusoikeuden rajoittamisesta yksittäistapauksissa säädetään rikosasioiden tietosuojalain 24 ja 28 §:ssä. Ehdotetussa 34 §:ssä säädettäisiin mainittuja säännöksiä täydentävästi Tullin henkilötietojen käsittelyä koskevista yleisistä poikkeuksista rikosasioiden tietosuojalain 23 §:n mukaiseen rekisteröidyn tarkastusoikeuteen. Pykälän 1 momentin 1 kohdan mukaan tarkastusoikeutta ei olisi lain 5 §:n 3 momentissa ja 7 §:n 6 momentissa tarkoitettuihin tietoihin, joiden merkityksellisyys Tullin tehtävien kannalta ei ole vielä selvillä, eikä 9 §:ssä tarkoitettuihin tietolähdetietoihin.
Momentin 2 kohdassa rajattaisiin pois tarkastusoikeus 5—8 ja 10 §:ssä tarkoitettuihin henkilötietoihin sisältyviin Tullin taktisia ja teknisiä menetelmiä koskeviin tietoihin, havainto- tai tietolähdetietoihin tai tekniseen tutkintaan käytettäviin tietoihin. Kohta korvaisi ja pitäisi sisällään aikaisemmassa laajuudessa voimassa olevan lain 29 §:n 1 momentin 4 kohdan, mutta muotoiltaisiin uudelleen 2 lukuun esitettyjen muutosten huomioimiseksi. Samalla muotoilua yhdenmukaistettaisiin julkisuuslain 24 §:n 1 momentin 5 kohdan kanssa, jossa säädetään poliisin, Rajavartiolaitoksen ja Tullin sekä vankeinhoitoviranomaisen taktisia ja teknisiä menetelmiä ja suunnitelmia koskevia tietoja sisältävien asiakirjojen salassapidosta, sekä Tullin rikostorjuntalain 4 luvun 1 §:n 1 momentin kanssa, jonka mukaan Tullin henkilöstöön kuuluva ei ole velvollinen ilmaisemaan salassa pidettäviä taktisia ja teknisinä menetelmiä. Myös asianosaisen tiedonsaantioikeutta on näiden tietojen osalta rajoitettu julkisuuslain 11 §:n 2 momentin 1 kohdan mukaisen erittäin tärkeän yleisen edun vuoksi. Näiden tietojen paljastuminen johtaisi menetelmien paljastumiseen, sekä haittaisi rikosten ehkäisemistä ja selvittämistä. Tullin taktisia ja teknisiä menetelmiä koskeviin tietoihin kuuluisivat myös tiedot momentin 4 kohdan mukaisten salaisten tiedonhankintamenetelmien käyttämisestä ja itse menetelmistä. Näiden tiedonhankintamenetelmien erityisluonteeseen kuuluu, että niitä koskeva asian käsittely, päätöksenteko ja toteuttaminen tapahtuvat kohdehenkilön tietämättä tuomioistuimen päätöksellä ja kohdehenkilön informoimisesta on säädetty erikseen. Näiden menetelmien käytön valvomiseksi on toteutettu erillinen valvontamenettely. Koska salaiset pakkokeinot toteutetaan kohdehenkilön tietämättä, hänelle ei voida luovuttaa tietoja myöskään henkilötietolain perusteella.
Momentin 2 kohta rajaisi tarkastusoikeuden ulkopuolelle voimassa olevaa lakia vastaavasti Tullin tietojärjestelmiin tallennetut henkilöä koskevat, hänen omaan turvallisuuteensa tai tullimiehen työturvallisuuteen vaikuttavat tiedot, etsintäkuulutustietoihin talletetut henkilön tarkkailemiseksi tehdyt kuulutustiedot, etsittävien moottoriajoneuvojen tietoihin talletetut moottoriajoneuvoilla liikkuvien tarkkailtavien henkilöiden kuulutustiedot, pidätettyjen tietoihin talletetut kohdehenkilön säilytysturvallisuuteen liittyvät tiedot, tekotapatiedot, sekä tuntomerkkitiedoista asiasanat, erityistuntomerkit, valokuvat, sormen- ja kämmenenjäljet, DNA-näytteet ja niiden luokitustiedot sekä jalkineenjäljet.
Momentin 3 kohdan mukaan tarkastusoikeutta ei olisi 11 §:n mukaisen teknisessä valvonnassa saatujen rekisterikilpien kuvaus- ja tunnistamistietoihin. Momentin kohta vastaisi voimassa olevan lain 29 §:n 1 momentin 2 kohtaa. Tarkastusoikeuden rajoituksesta olisi perusteltua säätää yksityisyyden suojan turvaamiseksi, jotta ajoneuvojen rekisteriin merkityt omistajat taikka haltijat eivät tarkastusoikeutta käyttämällä voisi selvittää ajoneuvoa luvallisesti käyttäneen henkilön matkustushistoriaa.
Momentin 4 kohta vastaisi voimassa olevan lain 29 §:n 1 momentin 5 kohtaa ja sillä suljettaisiin pois rekisteröidyn tarkastusoikeus henkilötietoihin, jotka on saatu Tullin rikostorjuntalain 2 luvun 14 §:n 1 tai 2 momentin tai 3 luvun tai pakkokeinolain 10 luvun mukaisia tiedonhankintamenetelmiä käyttäen sekä sähköisen viestinnän palveluista annetun lain (917/2014) 19 luvun 157 §:n nojalla.
Rekisteröidyllä olisi 2 momentin mukaisesti oikeus pyytää tietosuojavaltuutettua tarkastamaan 1 momentissa tarkoitettujen henkilötietojen käsittelyn lainmukaisuus rikosasioiden tietosuojalain 29 §:ssä säädetyllä tavalla. Rekisteröidyn olisi jätettävä oikeuksien käyttämistä koskeva pyyntö joko tietosuojavaltuutetulle taikka Tullille 33 §:n 2 momentissa säädetyllä tavalla, jonka jälkeen Tullin olisi toimitettava pyyntö viipymättä tietosuojavaltuutetulle. Tulli voi tällöin varmistaa pyytäjän henkilöllisyyden ja tarkastaa pyytäjän henkilötietojen oikeellisuuden. Edellä 31 §:ssä tarkoitetun tarkastusoikeuden toteuttamista koskevan pyynnön lisäksi myös tietosuojavaltuutetulle toimitettavan välillisen tarkastusoikeuden käyttöä koskevan pyynnön esittäjän henkilöllisyyden varmistaminen on tarpeellista, koska pyynnön käsitteleminen edellyttää usein laajamittaistakin henkilötietojen käsittelyä.
Tarkastusoikeuden rajoituksia koskevien ehdotusten vaikutuksia yksityisyyden suojaan arvioidaan tarkemmin esityksen suhdetta perustuslakiin koskevassa osiossa.
35 §. Rekisteröidyn oikeus käsittelyn rajoittamiseen. Ehdotetulla 35 §:llä rajoitettaisiin rekisteröidylle tietosuoja-asetuksen 18 artiklan nojalla kuuluvaa oikeutta rajoittaa henkilötietojensa käsittelyä. Rajoitus perustuisi tietosuoja-asetuksen 23 artiklassa jäsenvaltioille mahdollistettuun liikkumavaraan.
Rekisteröidyllä on tietosuoja-asetuksen 18 artiklan nojalla oikeus vaatia henkilötietojensa käsittelyn rajoittamista esimerkiksi tilanteissa, joissa rekisteröity kiistää henkilötietojen paikkansapitävyyden tai katsoo henkilötietojen käsittelyn olevan lainvastaista. Jos käsittelyä on rajoitettu, henkilötietoja saa käsitellä ainoastaan rekisteröidyn suostumuksella taikka oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi tai toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai tärkeää unionin tai jäsenvaltion yleistä etua koskevista syistä. Tietosuoja-asetuksen johdanto-osan 67 kappaleen mukaan henkilötietojen käsittelyä rajoittavia menetelmiä voisivat olla muun muassa valittujen tietojen siirtäminen toiseen käsittelyjärjestelmään, käyttäjien pääsyn estäminen valittuihin henkilötietoihin tai julkaistujen tietojen väliaikainen poistaminen verkkosivustolta. Automaattisissa rekistereissä käsittelyn rajoittaminen olisi lähtökohtaisesti varmistettava teknisin keinoin niin, että henkilötiedot eivät enää myöhemmin joudu käsittelytoimien kohteeksi eikä niitä enää voi muuttaa. Henkilötietojen käsittelyn rajoittaminen olisi ilmaistava järjestelmässä selvästi.
Ehdotuksen vaikutuksia yksityisyyden suojaan arvioidaan tarkemmin esityksen suhdetta perustuslakiin koskevassa osiossa.
7 luku Erinäiset säännökset
36 §.Rekisterinpitäjä. Pykälässä täsmennettäisiin, että Tulli toimii käsittelemiensä henkilötietojen rekisterinpitäjänä. Kuitenkin ehdotetun 6 §:n 2 kohdassa ja 8 §:n 1 momentin 3 kohdassa tarkoitettujen tuntomerkkitietojen osalta rekisterinpitäjästä säädetään erikseen. Tällä hetkellä tuntomerkkitiedot ovat poliisin rekisterinpidossa olevia poliisiasian tietojärjestelmän tietoja. Tavoitteena ei ole muuttaa nykytilaa tältä osin rekisterinpitovastuun osalta. Rekisterinpitovastuun osalta esitetään ainoastaan, että Tullin käsittelemät 6 §:n 3 kohdassa ja 8 §:n 1 momentin 4 kohdassa tarkoitetut turvallisuustiedot siirtyisivät poliisin rekisterinpidosta Tullin rekisterinpitoon.
37 §.Voimaantulo. Pykälässä säädettäisiin lain voimaantulosta. Laki ehdotetaan tulemaan voimaan mahdollisimman pian. Lailla kumottaisiin 22 päivänä toukokuuta 2015 annettu laki henkilötietojen käsittelystä Tullissa. Pykälän 3 momentti sisältäisi siirtymäsäännöksen, joka koskisi 5—8, 10 ja 11 §:ssä tarkoitettujen henkilötietojen poistamisaikoja. Tietojen poistaminen olisi toteutettava tämän lain mukaisena neljän vuoden kuluessa lain voimaantulosta.
Siirtymäajan kuluessa 5—8, 10 ja 11 §:ssä tarkoitettujen henkilötietojen poistamiseen sovelletaan tämän lain voimaan tullessa voimassa ollutta 19—23 §:ää.