616/2019

Helsingissä 10 päivänä toukokuuta 2019

Laki henkilötietojen käsittelystä poliisitoimessa

Eduskunnan päätöksen mukaisesti säädetään:

1 luku

Yleiset säännökset

1 §
Soveltamisala

Jollei muualla laissa toisin säädetä, tätä lakia sovelletaan poliisilain (872/2011) 1 luvun 1 §:ssä tarkoitettujen poliisille kuuluvien tehtävien suorittamiseksi tarpeellisten henkilötietojen käsittelyyn, jos:

1) käsittely on kokonaan tai osittain automaattista; tai

2) henkilötiedot muodostavat tai niiden on tarkoitus muodostaa henkilörekisteri tai sen osa.

Suojelupoliisille kuuluvien tehtävien suorittamiseksi tarpeellisten henkilötietojen käsittelyyn sovelletaan 7 lukua.

2 §
Suhde muuhun lainsäädäntöön

Jollei tässä laissa toisin säädetä:

1) henkilötietojen käsittelyyn rikosten ennalta estämiseksi, paljastamiseksi, selvittämiseksi tai syyteharkintaan saattamiseksi sekä yleiseen turvallisuuteen kohdistuvilta uhkilta suojelemiseksi ja tällaisten uhkien ehkäisemiseksi sovelletaan henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä annettua lakia (1054/2018), jäljempänä rikosasioiden tietosuojalaki;

2) oikeuteen saada tieto ja muuhun henkilötietojen luovuttamiseen viranomaisen henkilörekisteristä sovelletaan, mitä viranomaisen toiminnan julkisuudesta säädetään.

Lisäksi henkilötietojen käsittelystä säädetään luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) 2016/679, jäljempänä tietosuoja-asetus, sekä tietosuojalaissa (1050/2018).

Henkilötietojen käsittelyssä on noudatettava poliisilain 1 luvussa säädettyjä perusoikeuksien ja ihmisoikeuksien kunnioittamisen vaatimusta, suhteellisuusperiaatetta, vähimmän haitan periaatetta ja tarkoitussidonnaisuuden periaatetta.

Henkilötietojen käsittely ei saa ilman hyväksyttävää perustetta perustua henkilöiden ikään, sukupuoleen, alkuperään, kansalaisuuteen, asuinpaikkaan, kieleen, uskontoon, vakaumukseen, mielipiteeseen, poliittiseen toimintaan, ammattiyhdistystoimintaan, perhesuhteisiin, terveydentilaan, vammaisuuteen, seksuaaliseen suuntautumiseen tai muuhun henkilöön liittyvään syyhyn.

Rangaistus tietosuojarikoksesta säädetään rikoslain (39/1889) 38 luvun 9 §:ssä.

Poliisin tiedonhankinnasta ja siihen liittyvistä toimivaltuuksista säädetään erikseen.

3 §
Määritelmät

Tässä laissa tarkoitetaan:

1) Schengenin tietojärjestelmän säädöspohjalla toisen sukupolven Schengenin tietojärjestelmän (SIS II) perustamisesta, toiminnasta ja käytöstä annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 1987/2006, toisen sukupolven Schengenin tietojärjestelmän (SIS II) perustamisesta, toiminnasta ja käytöstä tehtyä neuvoston päätöstä 2007/533/YOS sekä ajoneuvojen rekisteröintitodistusten myöntämisestä vastaavien jäsenvaltioiden yksiköiden pääsyn sallimisesta toisen sukupolven Schengenin tietojärjestelmään (SIS II) annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 1986/2006;

2) Schengenin tietojärjestelmällä Schengenin tietojärjestelmän säädöspohjassa määriteltyä toisen sukupolven tietojärjestelmää (SIS II);

3) Schengenin tietojärjestelmän kansallisella järjestelmällä Schengenin tietojärjestelmän säädöspohjassa tarkoitettua N. SIS II -järjestelmää;

4) toimivaltaisilla Schengen-viranomaisilla poliisia, Rajavartiolaitosta, Tullia, Puolustusvoimia, syyttäjää, Maahanmuuttovirastoa, Liikenne- ja viestintävirastoa, ulkoministeriötä sekä Suomen edustustoa, jos ulkoministeriö on antanut tarvittavan valtuuden viisumin myöntämiseen siellä palvelevalle nimetylle Suomen kansalaiselle;

5) Europol-asetuksella Euroopan unionin lainvalvontayhteistyövirastosta (Europol) sekä neuvoston päätösten 2009/371/YOS, 2009/934/YOS, 2009/935/YOS, 2009/936/YOS ja 2009/968/YOS korvaamisesta ja kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/794;

6) Eurodac-asetuksella Eurodac-järjestelmän perustamisesta sormenjälkien vertailua varten kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja -menettelyjen vahvistamisesta annetun asetuksen (EU) N:o 604/2013 tehokkaaksi soveltamiseksi sekä jäsenvaltioiden lainvalvontaviranomaisten ja Europolin esittämistä, Eurodac-tietoihin lainvalvontatarkoituksessa tehtäviä vertailuja koskevista pyynnöistä sekä vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan eurooppalaisen viraston perustamisesta annetun asetuksen (EU) N:o 1077/2011 muuttamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) N:o 603/2013.

2 luku

Henkilötietojen käsittely

4 §
Henkilön perustietojen käsittely

Poliisi saa käsitellä 5, 7, 9 ja 11 §:ssä säädettyihin tarkoituksiin seuraavia henkilön perustietoja:

1) nimet;

2) syntymäaika ja -paikka;

3) henkilötunnus;

4) sukupuoli;

5) äidinkieli;

6) asiointikieli;

7) siviilisääty;

8) kansalaisuus tai kansalaisuudettomuus ja kansallisuus;

9) koti- ja asuinpaikka;

10) ammatti ja koulutus;

11) yhteystiedot;

12) henkilöllisyyden toteamiseksi tarvittavat tiedot asiakirjoista;

13) ulkomaalaisen henkilön vanhempien nimet, kansalaisuus ja kansallisuus;

14) matkustusasiakirjan tiedot sekä muut maahantuloon ja rajanylittämiseen liittyvät tiedot;

15) viranomaisen antama asiakasnumero;

16) tieto kuolemasta tai kuolleeksi julistamisesta;

17) tieto edunvalvonnasta, konkurssiin asettamisesta tai liiketoimintakieltoon määräämisestä;

18) tieto asevelvollisuuden suorittamisesta.

5 §
Henkilötietojen käsittely tutkinta- ja valvontatehtävissä

Poliisi saa käsitellä henkilötietoja esitutkinnan, poliisitutkinnan tai muun rikoksen selvittämiseen tai syyteharkintaan saattamiseen liittyvän tehtävän, yleisen järjestyksen ja turvallisuuden ylläpitämiseen liittyvän tehtävän ja muun poliisille säädetyn valvontatehtävän suorittamiseksi.

Edellytyksenä on lisäksi, että 1 momentissa tarkoitetut tiedot liittyvät henkilöihin, jotka ovat:

1) rikoksesta tai rikokseen osallisuudesta epäiltyjä;

2) alle 15-vuotiaita rikollisesta teosta epäiltyjä;

3) esitutkinnan, poliisitutkinnan tai poliisin toimenpiteen kohteena;

4) rikoksen ilmoittajia tai asianomistajina esiintyviä henkilöitä;

5) todistajia;

6) uhreja;

7) poliisin kenttätehtäviin tai laissa erikseen säädettyihin valvontatehtäviin välittömästi liittyviä;

8) muutoin tehtävään liittyvien lisätietojen antajia.

Poliisin tehtävien suorittamisen yhteydessä saadut tiedot on hävitettävä viipymättä sen jälkeen, kun on käynyt ilmi, ettei tietoa tarvita 1 momentissa tai 13 §:n 1 momentissa tarkoitettuun käsittelytarkoitukseen.

6 §
Tutkinta- ja valvontatehtävissä käsiteltävien henkilötietojen sisältö

Poliisi saa käsitellä 5 §:ssä tarkoitetuista henkilöistä 4 §:ssä tarkoitettujen henkilön perustietojen lisäksi seuraavia henkilötietoja:

1) poliisin tehtävään, toimenpiteeseen ja tapahtumaan liittyvät yksilöinnit, kuvaukset ja luokitukset;

2) tuntomerkkitiedot henkilöllisyyden toteamiseksi, mukaan lukien sormen-, käden- ja jalanjäljet, käsiala-, ääni- ja hajunäyte, DNA-tunniste, kasvokuva ja muut biometriset tiedot; lähisukulaisten tietoja voidaan käsitellä kadonneiksi ilmoitettujen henkilöiden löytämiseksi ja tunnistamattomina löytyneiden vainajien tunnistamiseksi vain asianomaisen henkilön suostumuksella;

3) toimenpiteen kohteena olevan henkilön turvallisuuden tai viranomaisen työturvallisuuden turvaamiseksi tiedot henkilön terveydentilasta ja sen seurannasta taikka hänen sairautensa hoidosta, kohteen tai henkilön vaarallisuudesta tai arvaamattomuudesta sekä tiedot, jotka kuvaavat tai on tarkoitettu kuvaamaan rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta;

4) tunnistetieto syyttäjän tai tuomioistuimen ratkaisusta ja tieto siitä, onko henkilö tuomittu rangaistukseen, jätetty syyttämättä tai rangaistukseen tuomitsematta, onko syyte hylätty taikka jätetty tutkimatta tai sillensä ja tieto ratkaisun lainvoimaisuudesta.

7 §
Henkilötietojen käsittely rikosten ennalta estämiseksi tai paljastamiseksi

Poliisi saa käsitellä henkilötietoja rikosten ennalta estämiseen tai paljastamiseen liittyvän tehtävän suorittamiseksi.

Edellytyksenä on lisäksi, että 1 momentissa tarkoitetut tiedot liittyvät henkilöihin:

1) joiden voidaan perustellusti olettaa syyllistyneen tai syyllistyvän rikokseen, josta laissa säädetty ankarin rangaistus on vankeutta;

2) jotka ovat yhteydessä 1 kohdassa tarkoitettuun henkilöön tai jotka tavataan tämän seurassa, ja yhteydenpidolla tai tapaamisella voidaan toistuvuuden, olosuhteiden tai henkilön käyttäytymisen vuoksi olettaa olevan yhteys rikokseen;

3) jotka ovat poliisilain 5 luvun 13 §:n mukaisen tarkkailun tai muun poliisin toimenpiteen kohteena.

Poliisi saa käsitellä 1 momentissa tarkoitettuja tietoja, jos se on rikoksen ennalta estämiseksi tai paljastamiseksi välttämätöntä, myös seuraavista henkilöistä:

1) rikoksen todistajat;

2) rikoksen uhrit;

3) rikoksen ilmoittajat tai asianomistajina esiintyvät.

Rikosten ennalta estämiseksi ja paljastamiseksi tarpeelliseen rikosanalyysiin liittyvän henkilötietojen käsittelyn aloittamisesta päättää rekisterinpitäjä tai rekisterinpitäjän tähän tehtävään määräämä muu poliisiyksikkö.

Poliisi saa lisäksi käsitellä poliisimiesten havaitsemia ja poliisille ilmoitettuja tietoja sellaisista tapahtumista tai henkilöistä, joiden voidaan olosuhteiden taikka henkilön käyttäytymisen vuoksi perustellusti arvioida liittyvän rikolliseen toimintaan.

Poliisin tehtävien suorittamisen yhteydessä saadut tiedot on hävitettävä viipymättä sen jälkeen, kun on käynyt ilmi, ettei tietoa tarvita 1 momentissa tai 13 §:n 1 momentissa tarkoitettuun käsittelytarkoitukseen.

8 §
Rikosten ennalta estämiseen tai paljastamiseen liittyvien henkilötietojen sisältö

Poliisi saa käsitellä 7 §:ssä tarkoitetuista henkilöistä 4 §:ssä tarkoitettujen henkilön perustietojen lisäksi seuraavia henkilötietoja:

1) poliisin tehtävään, toimenpiteeseen ja tapahtumaan liittyvät yksilöinnit, kuvaukset ja luokitukset;

2) henkilön yhteyksiä, elämäntapoja, taloudellista tilannetta, harrastuksia ja muita kiinnostuksen kohteita koskevat tiedot;

3) tuntomerkkitiedot henkilöllisyyden toteamiseksi, mukaan lukien ääninäyte, kasvokuva ja muut biometriset tiedot;

4) toimenpiteen kohteena olevan henkilön turvallisuuden tai viranomaisen työturvallisuuden turvaamiseksi tiedot henkilön terveydentilasta ja sen seurannasta taikka hänen sairautensa hoidosta, kohteen tai henkilön vaarallisuudesta tai arvaamattomuudesta sekä tiedot, jotka kuvaavat tai on tarkoitettu kuvaamaan rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta.

Henkilötietoihin on liitettävä arvio tietojen antajan tai lähteen luotettavuudesta ja tietojen oikeellisuudesta, jos se on mahdollista.

9 §
Tietolähdetietojen käsittely

Poliisi saa käsitellä tietolähteenä käytetystä poliisilain 5 luvun 40 §:ssä tai pakkokeinolain (806/2011) 10 luvun 39 §:ssä tarkoitetusta henkilöstä 4 §:ssä tarkoitettujen henkilön perustietojen lisäksi seuraavia henkilötietoja:

1) tietolähteen käyttöä ja valvontaa koskevat tiedot;

2) tietolähteen antamien tietojen pääasiallinen sisältö.

10 §
DNA-näytteiden laadun varmistamiseen liittyvä henkilötietojen käsittely

Poliisi saa käsitellä poliisin tutkinnassa taltioitujen DNA-näytteiden laadun varmistamiseksi seuraavia muun kuin rikoksesta epäillyn henkilön tai rikokseen liittyvän tuntemattoman tekijän tietoja:

1) nimet;

2) henkilötunnus;

3) DNA-tunniste;

4) virkapaikka.

Henkilöllä on oikeus kieltäytyä DNA-näytteen antamisesta ja kieltää henkilötietojensa käsittely.

11 §
Henkilötietojen käsittely poliisin muissa lakisääteisissä tehtävissä

Poliisi saa käsitellä henkilötietoja myös lupahallintoon liittyvien tehtävien ja sellaisten poliisille laissa erikseen säädettyjen valvontatehtävien suorittamiseksi, jotka eivät liity rikoksen ennalta estämiseen, paljastamiseen, selvittämiseen tai syyteharkintaan saattamiseen tai yleiseen turvallisuuteen kohdistuvilta uhkilta suojelemiseen tai tällaisten uhkien ehkäisemiseen.

12 §
Poliisin muiden lakisääteisten tehtävien suorittamiseksi käsiteltävien henkilötietojen sisältö

Edellä 4 §:ssä tarkoitettujen henkilön perustietojen lisäksi poliisi saa käsitellä 11 §:ssä tarkoitettuihin tarkoituksiin seuraavia henkilötietoja:

1) hakemusta, lupaa, lausuntoa, ilmoitusta ja päätöstä koskevat tiedot;

2) luvan myöntämisen ja voimassaolon estettä koskevat tiedot sekä luvan myöntämisen ja voimassaolon edellytysten selvittämiseksi tarvittavat tiedot, mukaan lukien terveyttä koskevat tiedot ja muut erityisiin henkilötietoryhmiin kuuluvat tiedot;

3) viranomaisen toimenpiteitä koskevat tiedot;

4) henkilön valokuva ja nimikirjoitusnäyte, jotka hän on luovuttanut poliisille, ulkoministeriölle tai ulkoasiainhallinnon viranomaiselle hakiessaan sellaista lupaa tai päätöstä, jonka valmistamiseen henkilön valokuva ja nimikirjoitusnäyte ovat tarpeen;

5) henkilökorttilaissa (663/2016) ja passilaissa (671/2006) säädettyjen tehtävien suorittamiseksi henkilökortin tai passin hakijalta hakutilanteessa otetut biometriset sormenjälkitiedot ja kasvokuva;

6) toimenpiteen kohteena olevan henkilön turvallisuuden tai viranomaisen työturvallisuuden turvaamiseksi tiedot henkilön terveydentilasta ja sen seurannasta taikka hänen sairautensa hoidosta, kohteen tai henkilön vaarallisuudesta tai arvaamattomuudesta sekä tiedot, jotka kuvaavat tai on tarkoitettu kuvaamaan rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta;

7) hallinnollisia seuraamuksia koskevat tiedot;

8) muut kuin 1–7 kohdassa tarkoitetut 11 §:ssä tarkoitettujen tehtävien suorittamiseksi välttämättömät tiedot, ei kuitenkaan erityisiin henkilötietoryhmiin kuuluvia tietoja.

Poliisi saa osana arpajaislain (1047/2001) ja rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain (444/2017) mukaista valvontaa käsitellä rahapeliyhtiön ja muun sen valvottavaksi mainituissa laeissa säädetyn elinkeinonharjoittajan ja yhteisön asiakkaita koskevia henkilötietoja siinä määrin kuin se on tarpeen valvontatehtävän suorittamiseksi.

13 §
Henkilötietojen käsittely muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen

Jollei muualla laissa toisin säädetä, poliisi saa käsitellä 5–9, 11 ja 12 §:ssä tarkoitettuja henkilötietoja muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen:

1) rikoksen ennalta estämiseksi tai paljastamiseksi;

2) sellaisen rikoksen selvittämiseksi, josta laissa säädetty ankarin rangaistus on vankeutta;

3) etsintäkuulutetun tavoittamiseksi;

4) syyttömyyttä tukevana selvityksenä;

5) hengelle, terveydelle tai vapaudelle aiheutuvan merkittävän vaaran taikka huomattavan ympäristö-, omaisuus- tai varallisuusvahingon estämiseksi;

6) kansallisen turvallisuuden suojaamiseksi;

7) henkilöllisyyden selvittämiseksi suoritettaessa sellaista poliisin toimenpidettä, joka välttämättä edellyttää henkilöllisyyden varmistamista;

8) poliisin toiminnan suuntaamiseksi.

Poliisin henkilörekisterin tietoja saa salassapitosäännösten estämättä käsitellä myös laillisuusvalvonta-, analyysi-, suunnittelu- ja kehittämistoiminnassa. Lisäksi tietoja saa käyttää koulutustoiminnassa, jos tiedot ovat koulutuksen toteuttamiseksi välttämättömiä.

Edellä 12 §:n 1 momentin 4 kohdassa tarkoitettua henkilön valokuvaa ja nimikirjoitusnäytettä saadaan asianomaisen henkilön suostumuksella käyttää muunkin hänen hakemansa hallintoluvan tai päätöksen valmistamiseen kuin sen asiakirjan valmistamiseen, johon henkilön valokuva ja nimikirjoitusnäyte on luovutettu.

Edellä 12 §:n 2 momentissa tarkoitettuja henkilötietoja saa käyttää vain niiden alkuperäiseen käsittelytarkoitukseen.

14 §
Henkilötietojen  käsittely  muuhun  kuin  alkuperäiseen  käsittelytarkoitukseen  lupaharkinnassa ja -valvonnassa

Jollei muualla laissa toisin säädetä, poliisi saa käsitellä 5, 6, 9, 11 ja 12 §:ssä tarkoitettuja henkilötietoja muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen päätettäessä tai annettaessa lausuntoa luvan myöntämisestä tai voimassaolosta, jos luvan myöntämisen tai voimassaolon edellytykseksi on säädetty luvanhakijan tai luvanhaltijan luotettavuus, sopivuus tai muu sellainen ominaisuus, jonka arvioiminen edellyttää luvanhakijan tai luvanhaltijan terveydentilaan, päihteiden käyttöön, rikokseen syyllistymiseen tai väkivaltaiseen käyttäytymiseen liittyviä tietoja.

Luvan myöntämisen tai voimassaolon edellytysten arvioimiseksi saadaan 1 momentissa tarkoitetuissa tilanteissa käyttää myös keskusrikospoliisin tekemää ilmoitusta, joka perustuu 7 §:n 2 momentissa tarkoitettuja henkilöitä koskeviin tietoihin. Ilmoituksen on sisällettävä tiedot, jotka ovat tarpeen luvan myöntämisen tai voimassaolon edellytysten arvioimiseksi. Keskusrikospoliisi saa tehdä ilmoituksen, jos:

1) luvanhakijalla tai luvanhaltijalla on 8 §:ssä tarkoitettujen tietojen perusteella toistuvia ja pysyväisluonteisia yhteyksiä sellaiseen henkilöön, jonka on tuomioistuimen päätöksen mukaisesti katsottu syyllistyneen järjestäytyneen rikollisryhmän toimintaan osallistumiseen tai jonka vireillä olevassa esitutkinnassa tai syyteharkinnassa epäillään osallistuneen tällaiseen toimintaan, jos yhteydet ovat omiaan saattamaan luvanhakijan tai luvanhaltijan alttiiksi ulkopuoliselle epäasialliselle vaikuttamiselle sekä siten vaarantamaan luvan myöntämiselle tai voimassaololle säädettyjen edellytysten perusteena olevien etujen suojaamisen; tai

2) keskusrikospoliisi katsoo 8 §:ssä tarkoitettujen tietojen ja mahdollisten muiden selvitysten perusteella olevan perusteltu syy epäillä luvanhakijan tai luvanhaltijan syyllistyneen järjestäytyneen rikollisryhmän toimintaan osallistumiseen ja tiedon välittäminen on välttämätöntä luvan myöntämiselle tai voimassaololle säädettyjen edellytysten perusteena olevien etujen suojaamiseksi järjestäytyneen rikollisryhmän toimilta tai vaikutukselta.

15 §
Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely

Poliisi saa käsitellä erityisiin henkilötietoryhmiin kuuluvia tietoja vain, jos käsittely on käsittelytarkoituksen kannalta välttämätöntä.

Henkilökorttilaissa ja passilaissa säädettyjen tehtävien suorittamiseksi käsiteltäviä biometrisiä tietoja saa käyttää muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen vain, jos se on välttämätöntä luonnononnettomuuden, suuronnettomuuden tai muun katastrofin taikka rikoksen kohteeksi joutuneen tai muuten tunnistamattomaksi jääneen uhrin tunnistamiseksi. Oikeus tiedon käyttöön on vain sillä, jonka työtehtävien hoitaminen välttämättä edellyttää tiedon käyttöä. Vertaamista varten otettuja tietoja voidaan käyttää vain vertaamisen ajan, ja ne on hävitettävä välittömästi sen jälkeen.

Passinhakijan sormenjälkitietoja saadaan asianomaisen henkilön suostumuksella käyttää myös hänen myöhemmin hakemansa henkilöllisyyttä osoittavan asiakirjan valmistamiseen.

Ulkomaalaislain (301/2004) 131 §:ssä säädettyjen tehtävien suorittamiseksi käsiteltäviä biometrisia tietoja saa käyttää muuhun kuin niiden alkuperäiseen käsittelytarkoitukseen vain edellä 2 momentissa tarkoitetuissa tilanteissa sekä silloin, jos tietojen käyttäminen on välttämätöntä rikoslain 11–14 luvussa, 17 luvun 2–4, 7, 7 c tai 8 a §:ssä, 34 luvun 3 tai 5 §:ssä, 34 a luvussa taikka 46 luvun 1 tai 2 §:ssä tarkoitetun rikoksen ennalta estämiseksi, paljastamiseksi tai selvittämiseksi. Oikeus tiedon käyttöön on vain sillä, jonka työtehtävien hoitaminen välttämättä edellyttää tiedon käyttöä. Vertaamista varten otettuja tietoja voidaan käyttää vain vertaamisen ajan, ja ne on hävitettävä välittömästi sen jälkeen.

DNA-näytteiden laadun varmistamiseksi käsiteltäviä tietoja saa käyttää vain niiden alkuperäiseen käsittelytarkoitukseen. Lisäksi tietoja saa käsitellä laillisuusvalvonta-, suunnittelu- ja kehittämistoiminnassa sekä koulutustoiminnassa, jos tiedot ovat koulutuksen toteuttamiseksi välttämättömiä.

Ampuma-aselain (1/1998) 114 §:ssä tarkoitetun ampuma-aseilmoituksen tietoja ei saa käyttää muuhun tarkoitukseen kuin aselupatiedon käsittelyyn.

3 luku

Oikeus tietojen saamiseen

16 §
Poliisin oikeus saada tietoja eräistä rekistereistä ja tietojärjestelmistä

Poliisilla on sen lisäksi, mitä muualla laissa säädetään, oikeus saada tehtäviensä suorittamista ja henkilörekisteriensä ylläpitämistä varten salassapitosäännösten estämättä teknisen käyttöyhteyden avulla tai tietojoukkona tietoja rekistereistä siten kuin käytännön menettelyistä asianomaisen rekisterinpitäjän kanssa sovitaan, seuraavasti:

1) liikenteen palveluista annetussa laissa (320/2017) tarkoitetusta liikenneasioiden rekisteristä tiedot, jotka ovat välttämättömiä poliisin laissa säädettyjen tehtävien hoitamiseksi;

2) henkilötietojen käsittelystä Rikosseuraamuslaitoksessa annetussa laissa (1069/2015) tarkoitetusta Rikosseuraamuslaitoksen tietojärjestelmästä mainitun lain 14 §:n 1 ja 2 momentin mukaisesti rikosten estämiseksi, selvittämiseksi tai syyteharkintaan saattamiseksi, etsintäkuulutetun kiinniottamiseksi, henkilön luotettavuutta edellyttävää poliisin lupaa tai hyväksyntää varten taikka maassa oleskelua, kansainvälistä suojelua, maasta poistamista, kansalaisuutta, maahantulokieltoon määrämistä tai maahantulokiellon peruuttamista koskevan asian käsittelemiseksi tietoja rikoksesta epäillystä, tuomitusta, vangista, Rikosseuraamuslaitoksen yksikköön otetusta ja yhdyskuntaseuraamusta suorittavasta henkilöstä;

3) majoitus- ja ravitsemistoiminnasta annetun lain (308/2006) 6 §:n 1 momentissa tarkoitettuja matkustajatietoja majoitustoiminnan harjoittajilta yleisen järjestyksen ja turvallisuuden ylläpitämiseksi sekä rikosten estämiseksi, paljastamiseksi tai selvittämiseksi ja poliisille laissa säädetyn muun tehtävän suorittamiseksi;

4) sakon täytäntöönpanosta annetussa laissa (672/2002) tarkoitetusta sakkorekisteristä mainitun lain 50 §:n mukaisiin tarkoituksiin rikokseen ja rikosoikeudelliseen seuraamukseen liittyviä tietoja sekä tietoja lupa-asioiden käsittelyä varten, rikosrekisterilaissa (770/1993) tarkoitetusta rikosrekisteristä mainitun lain 4 ja 4 a §:n mukaisiin tarkoituksiin henkilöä koskevia tietoja ja oikeushallinnon viranomaisilta tieto niiden etsintäkuuluttamista henkilöistä, oikeushallinnon valtakunnallisesta tietojärjestelmästä annetussa laissa (372/2010) tarkoitetusta ratkaisu- ja päätösilmoitusjärjestelmästä tietoja rikosasioissa annetuista ratkaisuista ja niiden lainvoimaisuudesta sekä diaari- ja asianhallintatietojen valtakunnallisesta käsittelyjärjestelmästä tietoja syyttäjäviranomaisessa tai tuomioistuimessa vireillä olevista tai olleista rikosasioista;

5) Patentti- ja rekisterihallituksen kaupparekisteristä tiedot elinkeinonharjoittajia koskevista ilmoituksista ja tiedonannoista rikosten estämistä, paljastamista ja selvittämistä varten;

6) Rajavartiolaitoksen ja Tullin henkilörekistereistä niitä poliisin tehtäviä varten, jotka vastaavat tehtäviä, joita varten tiedot on kerätty ja talletettu, sekä muuhun tarkoitukseen 13 §:ssä ja 14 §:n 1 momentissa tarkoitetuissa tapauksissa;

7) ulkoministeriön tietojärjestelmistä viisumia koskevasta asiasta sekä Suomessa lähettäjävaltiota edustavan diplomaatti- tai konsuliedustuston, kansainvälisen järjestön Suomessa olevan toimielimen tai muun samassa asemassa olevan kansainvälisen toimielimen henkilökuntaan kuuluvista sekä heidän perheenjäsenistään ja yksityisessä palveluksessaan olevista henkilöistä esitutkintaa, muuta tutkintaa ja poliisille ulkomaalaislaissa säädetyn tehtävän suorittamista varten;

8) Maahanmuuttoviraston tietojärjestelmistä matkustusasiakirjaa, oleskelua, kansainvälistä suojelua, maasta poistamista, maahantulokieltoa ja kansalaisuutta koskevasta asiasta esitutkintaa, muuta tutkintaa ja poliisille ulkomaalaislaissa säädettyjen tehtävien suorittamista varten;

9) teleyritykseltä pakkokeinolain 10 luvun 6–8 §:ssä, poliisilain 5 luvun 8 ja 9 §:ssä sekä sähköisen viestinnän palveluista annetun lain (917/2014) 19 luvussa tarkoitettuja tietoja;

10) virka-apua pyytäneeltä viranomaiselta tietoja virka-avun antamiseksi;

11) väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennuspalveluista annetun lain (661/2009) 13–17 §:ssä tarkoitetuista tiedoista;

12) Puolustusvoimilta ampuma-aselain mukaisen luvan hakijan ja haltijan sekä hyväksynnän saajaksi haettavan ja hyväksynnän saaneen henkilön henkilökohtaisen sopivuuden arviointia varten sekä passilain ja henkilökorttilain mukaisen luvan hakijan ja haltijan esteettömyyden selvittämiseksi välttämättömiä tietoja asevelvollisen palveluksesta ja palveluskelpoisuudesta;

13) panostajalain (423/2016) 22 §:ssä tarkoitetusta panostajan pätevyyskirjojen rekisteristä valvonta- ja hälytystehtäviä sekä rikosten estämistä, selvittämistä ja paljastamista varten;

14) Maanmittauslaitokselta kiinteistötietojärjestelmästä ja siitä tuotettavasta tietopalvelusta annetussa laissa (453/2002) tarkoitetusta kiinteistötietojärjestelmästä ja huoneistotietojärjestelmästä annetussa laissa (1328/2018) tarkoitetusta huoneistotietojärjestelmästä rikosten estämistä, paljastamista ja selvittämistä varten;

15) rikosten estämiseksi, paljastamiseksi, selvittämiseksi ja syyteharkintaan saattamiseksi sekä etsintäkuulutettujen tavoittamiseksi yhteisöiltä ja yhtymiltä matkustajaa ja kulkuneuvon henkilökuntaa koskevista rekistereistä; oikeudesta saada tietoja lentoliikenteen matkustajarekisteristä säädetään lentoliikenteen matkustajarekisteritietojen käytöstä terrorismirikosten ja vakavan rikollisuuden torjunnassa annetussa laissa (657/2019).

Poliisilla on oikeus saada 1 momentissa tarkoitetut tiedot maksutta, jollei laissa toisin säädetä.

Poliisin on pyynnöstä annettava 1 momentin nojalla henkilötietoja luovuttaneelle rekisterinpitäjälle tieto saamiensa henkilötietojen käsittelystä.

17 §
Muiden viranomaisten tietojen luovuttaminen poliisille suorakäyttöisesti tallettamalla tai tietojoukkona tallettamista varten

Poliisin henkilörekistereihin saavat, siten kuin käytännön menettelyistä rekisterinpitäjän kanssa sovitaan, suorakäyttöisesti tallettamalla tai tietojoukkona tallettamista varten luovuttaa:

1) suojelupoliisi tietoja rikosten ennalta estämiseksi, paljastamiseksi ja selvittämiseksi sekä kansallisen turvallisuuden suojaamiseksi;

2) oikeushallintoviranomaiset,  Rikosseuraamuslaitos  sekä  Oikeusrekisterikeskus  etsintäkuuluttamiaan henkilöitä koskevia tietoja, Rikosseuraamuslaitos tuntomerkkitietoja vapauteen kohdistuvaa rangaistusta suorittavista tai suorittaneista henkilöistä sekä Oikeusrekisterikeskus lähestymiskieltoja, liiketoimintakieltoja ja yksityisoikeuden alalla määrättyjen suojelutoimenpiteiden vastavuoroisesta tunnustamisesta annetun Euroopan parlamentin ja neuvoston asetuksen soveltamisesta annetussa laissa (227/2015) tarkoitettuja suojelutoimenpiteitä koskevia tietoja;

3) Tulli ja sotilasviranomaiset etsintäkuuluttamiaan henkilöitä koskevia tietoja sekä Tulli henkilötuntomerkkejä ja matkustusasiakirjan tietoja ulkomaalaislain 131 §:ssä säädettyjen tehtävien suorittamiseksi sekä tietoja rikosten ennalta estämiseksi ja selvittämiseksi;

4) ulkoministeriö ja Suomen edustustot tietoja passilaissa ulkoministeriölle ja Suomen edustustoille säädettyjen tehtävien suorittamiseksi, ulkoministeriö tietoja Suomessa lähettäjävaltiota edustavan diplomaatti- ja konsuliedustuston, kansainvälisen järjestön Suomessa olevan toimielimen, muun samassa asemassa olevan kansainvälisen toimielimen henkilökuntaan kuuluvista ja näiden perheenjäsenistä ja yksityisessä palveluksessa olevista henkilöistä;

5) Rajavartiolaitos 5–8 §:ssä tarkoitettuja tietoja, joita käsitellään poliisilain 1 luvun 1 §:n 1 momentissa tarkoitettujen rajavartiolaissa (578/2005), rikostorjunnasta Rajavartiolaitoksessa annetussa laissa (108/2018) tai muualla laissa Rajavartiolaitokselle säädettyjen tehtävien suorittamiseksi, sekä tämän lain 11 ja 12 §:ssä tarkoitettuja tietoja, joita käsitellään poliisilain 1 luvun 1 §:n 2 momentissa tarkoitettujen rajavartiolaissa tai muualla laissa Rajavartiolaitokselle säädettyjen tehtävien suorittamiseksi;

6) Metsähallituksen erätarkastaja toimivaltaansa kuuluvassa erävalvonnassa kirjattuja toimenpidetietoja;

7) hätäkeskusviranomaiset tietoja hätäkeskustietojärjestelmään tallettamansa henkilön oman turvallisuuden tai työturvallisuuden turvaamiseksi;

8) Maahanmuuttovirasto kansallisia maahantulokieltoja sekä käännytys- ja karkotuspäätöksiin ja virka-apuun liittyviä poliisitoimenpiteitä koskevia tietoja.

Poliisin on pyynnöstä annettava 1 momentin nojalla henkilötietoja luovuttaneelle rekisterinpitäjälle tieto saamiensa henkilötietojen käsittelystä.

18 §
Euroopan unionin viisumitietojärjestelmä

Poliisin oikeudesta saada teknisen käyttöyhteyden avulla tietoja Euroopan unionin viisumitietojärjestelmästä poliisille ulkomaalaislaissa säädetyn tehtävän suorittamiseksi säädetään viisumitietojärjestelmästä (VIS) ja lyhytaikaista oleskelua varten myönnettäviä viisumeja koskevasta jäsenvaltioiden välisestä tietojenvaihdosta (VIS-asetus) annetussa Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 767/2008.

Poliisilla on lisäksi oikeus saada teknisen käyttöyhteyden avulla Euroopan unionin viisumitietojärjestelmästä tietoja rikoslain 34 a luvussa säädettyjen terrorismirikosten ja rikoksen johdosta tapahtuvasta luovuttamisesta Suomen ja muiden Euroopan unionin jäsenvaltioiden välillä annetun lain (1286/2003) 3 §:n 2 momentissa tarkoitettujen rikosten ehkäisemiseksi ja selvittämiseksi. Tietojen luovuttamisesta säädetään jäsenvaltioiden nimeämien viranomaisten ja Europolin pääsystä tekemään hakuja viisumitietojärjestelmästä (VIS) terrorismirikosten ja muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi tehdyssä neuvoston päätöksessä 2008/633/YOS. Tiedot on pyydettävä keskusrikospoliisin tai suojelupoliisin välityksellä.

19 §
Uhkasakko

Poliisi voi velvoittaa sen, jolta se on oikeutettu saamaan 16 §:n 1 momentin 15 kohdassa tarkoitettuja tietoja, antamaan tiedot kohtuullisessa määräajassa. Poliisi voi asettaa velvoitteen noudattamisen tehosteeksi uhkasakon. Uhkasakon asettamispäätöstä on noudatettava sitä koskevasta muutoksenhausta huolimatta. Uhkasakkoa ei kuitenkaan saa asettaa, jos asianosaista on aihetta epäillä rikoksesta ja pyydetty aineisto liittyy rikosepäilyn kohteena olevaan asiaan. Muilta osin uhkasakosta säädetään uhkasakkolaissa (1113/1990).

20 §
Kansainvälisessä yhteistyössä saatujen henkilötietojen käsittely

Kolmannelta maalta taikka kansainväliseltä järjestöltä tai virastolta saatujen henkilötietojen käsittelyssä on noudatettava, mitä henkilötietojen luovuttajan asettamissa ehdoissa määrätään salassapidosta, vaitiolovelvollisuudesta, henkilötietojen käytön rajoituksista, henkilötietojen edelleen luovutuksesta tai luovutetun aineiston palauttamisesta.

Jollei 1 momentista muuta johdu, poliisi saa käyttää sille luovutettuja henkilötietoja muuhun tarkoitukseen kuin mihin tiedot on luovutettu noudattaen 13 §:n 1 momenttia.

4 luku

Henkilötietojen luovuttaminen

21 §
Henkilötietojen luovuttaminen toiselle rikosasioiden tietosuojalaissa tarkoitetulle toimivaltaiselle viranomaiselle

Poliisi saa salassapitosäännösten estämättä luovuttaa teknisen käyttöyhteyden avulla tai tietojoukkona 5–9, 11 ja 12 §:ssä tarkoitettuja henkilötietoja suojelupoliisille, Tullille, Rajavartiolaitokselle, Puolustusvoimille, syyttäjälle, tuomioistuimille, Oikeusrekisterikeskukselle, Rikosseuraamuslaitokselle ja muulle rikosasioiden tietosuojalaissa tarkoitetulle toimivaltaiselle viranomaiselle rikosasioiden tietosuojalain 1 §:ssä tarkoitettua viranomaisen laissa säädettyä tehtävää varten.

22 §
Muu henkilötietojen luovuttaminen viranomaisille

Poliisi saa salassapitosäännösten estämättä luovuttaa teknisen käyttöyhteyden avulla tai tietojoukkona 5–8, 11 ja 12 §:ssä tarkoitettuja henkilötietoja viranomaisen laissa säädetyn tehtävän suorittamiseksi, seuraavasti:

1) Liikenne- ja viestintävirastolle liikenteen palveluista annetun lain 197 ja 217 §:n mukaisesti tietoja, jotka ovat välttämättömiä sen laissa säädettyjen tehtävien hoitamista varten;

2) Hätäkeskuslaitokselle hätäkeskustoiminnasta annetussa laissa (692/2010) säädettyjen tehtävien suorittamiseksi tietoja alkutoimenpiteiden tai työturvallisuuden varmistamiseksi taikka asianomaisen yksikön tukemiseksi noudattaen mainitun lain 19 §:n 2 momenttia tietojen saamista koskevan oikeuden rajoittamisesta sekä tämän lain 6 §:n 3 kohdassa tarkoitettuja turvallisuustietoja hätäkeskustietojärjestelmään talletettavaksi;

3) pelastusviranomaisille pelastuslain (379/2011) 32 §:ssä tarkoitettua pelastustoimintaa varten;

4) Rajavartiolaitokselle rajavalvontaa sekä rajaturvallisuuden ja rajajärjestyksen ylläpitämistä varten, muihin alkuperäistä käsittelytarkoitusta vastaaviin tarkoituksiin sekä muuhun tarkoitukseen henkilötietojen käsittelystä Rajavartiolaitoksessa annetun lain (639/2019) 16 ja 17 §:n mukaisissa tapauksissa;

5) sosiaaliviranomaisille ulkomaalaisen toimeentuloa koskevan asian käsittelyä varten;

6) Tullille tullivalvontaa, verovalvontaa, henkilöiden maahantulon ja maastalähdön valvontaa ja siihen kuuluvan rajatarkastuksen suorittamista varten, haasteen ja muun tiedoksiannon suorittamista varten, muihin alkuperäistä käsittelytarkoitusta vastaaviin tarkoituksiin sekä muuhun tarkoitukseen henkilötietojen käsittelystä Tullissa annetun lain (650/2019) 15 §:n mukaisissa tapauksissa;

7) työ- ja elinkeinoviranomaiselle työntekijän oleskelulupaa tai yrittäjän oleskelulupaa koskevan asian käsittelyä varten;

8) ulkoministeriölle ja Suomen edustustolle näiden toimivaltaan kuuluvan passia tai muuta matkustusasiakirjaa, viisumia, työntekijän oleskelulupaa, yrittäjän oleskelulupaa tai muuta oleskelulupaa koskevan asian käsittelyä varten;

9) Maahanmuuttovirastolle ulkomaalaisia ja Suomen kansalaisuutta koskevien sellaisten asioiden käsittelemistä ja ratkaisemista varten, jotka lailla tai asetuksella säädetään Maahanmuuttoviraston tehtäviksi, sekä Maahanmuuttovirastolle säädettyjä valvontatehtäviä varten;

10) tuomioistuimille ampuma-aseisiin, aseen osiin, patruunoihin tai erityisen vaarallisiin ammuksiin liittyvien asioiden käsittelyä varten;

11) ulosottomiehelle ulosottokaaren (705/2007) 3 luvun 67 §:n mukaisesti ulosottoselvitystä tai muuta ulosottoasiain täytäntöönpanoa varten;

12) haastemieslain (505/1986) 1 ja 6 §:ssä mainitulle virkamiehelle muuntorangaistuksen määräämistä koskevaan oikeudenkäyntiin haastamista varten sekä haastemiehille haasteen toimittamista varten tämän lain 5 §:n mukaisiin tarkoituksiin käsitellyt henkilön perustiedot, työturvallisuustiedot ja pidätettyjen tiedot;

13) Metsähallituksen erätarkastajalle tämän toimivaltaan kuuluvaa erävalvontaa varten;

14) tienpitäjinä toimiville kunnille ja Väylävirastolle liikenneonnettomuustietoja liikenneturvallisuuden edistämistä varten;

15) työsuojeluviranomaiselle kuljettajien ajo- ja lepoaikojen valvontaa varten tieliikenteen sosiaalilainsäädännöstä annettujen neuvoston asetusten (ETY) N:o 3820/85 ja (ETY) N:o 3821/85 täytäntöönpanoa koskevista vähimmäisedellytyksistä ja neuvoston direktiivin 88/599/ETY kumoamisesta annetun Euroopan parlamentin ja neuvoston direktiivin 2006/22/EY mukaiset tiedot;

16) maistraatille kansalaisuuslain (359/2003) 38 §:ssä tarkoitettua tehtävää varten;

17) Puolustusvoimille, Tullille, Rajavartiolaitokselle ja Rikosseuraamuslaitokselle näiden palveluksessa olevan, ampuma-aseen kantamiseen virka-, työ- tai palvelustehtävässään oikeutetun henkilön ampuma-aseen kantamista koskevan sopivuuden arvioimista varten.

Henkilökorttilaissa ja passilaissa säädettyjen tehtävien suorittamiseksi käsiteltäviä biometrisiä tietoja saa luovuttaa salassapitosäännösten estämättä ainoastaan tämän pykälän 1 momentin 4, 6, 8 ja 9 kohdassa tarkoitetuille viranomaisille henkilöllisyyden varmistamiseksi ja asiakirjan aitouden toteamiseksi, jos se on välttämätöntä henkilön maahantuloa, maassa oleskelua tai maasta lähtöä koskevien asioiden käsittelyä varten.

Sen lisäksi, mitä 1 momentissa säädetään, poliisi saa perustellusta syystä luovuttaa salassapitosäännösten estämättä teknisen käyttöyhteyden avulla tai tietojoukkona viranomaiselle henkilötietoja, jotka ovat välttämättömiä viranomaisen laissa säädetyn tehtävän suorittamiseksi.

Ennen henkilötietojen luovuttamista niiden vastaanottajan on esitettävä rekisterinpitäjälle luotettava selvitys henkilötietojen asianmukaisesta suojaamisesta.

Luovutettavien tietojen laatu on mahdollisuuksien mukaan varmennettava ja niihin on tarvittaessa lisättävä tietoja, joiden avulla vastaanottaja voi arvioida tietojen oikeellisuutta, täydellisyyttä, ajantasaisuutta ja luotettavuutta. Jos ilmenee, että on luovutettu virheellisiä tietoja tai että tietoja on luovutettu lainvastaisesti, asiasta on ilmoitettava viipymättä vastaanottajalle.

23 §
Henkilötietojen luovuttaminen yleisen tietoverkon välityksellä

Poliisi saa salassapitosäännösten estämättä luovuttaa yleisen tietoverkon välityksellä yleisön tietoon saattamiseksi ja yleisövihjeiden saamiseksi tietoja, joista on rikosten ennalta estämisen, omaisuuden omistajalleen palauttamisen tai tutkinnallisten syiden vuoksi tarpeen tiedottaa. Henkilötietoja voi hakea ainoastaan yksittäisinä hakuina.

Poliisi saa lisäksi salassapitosäännösten estämättä luovuttaa yleisen tietoverkon välityksellä yleisön tietoon saattamiseksi ja yleisövihjeiden saamiseksi tietoja, joista on asian kiireellisyyden, vaaratilanteen, rikosten ennalta estämisen, omaisuuden omistajalleen palauttamisen tai tutkinnallisten syiden vuoksi tarpeen erityisesti tiedottaa. Henkilötiedot saadaan luovuttaa muuten kuin 1 momentissa tarkoitetulla tavalla ainoastaan, jos se on olennaisen tärkeää poliisilain 1 luvun 1 §:n 1 momentissa säädetyn tehtävän suorittamiseksi, eikä tietojen luovuttaminen ole vastoin rekisteröidyn oikeutettua etua. Toiselta viranomaiselta saatuja tietoja saa luovuttaa vain tiedot luovuttaneen viranomaisen suostumuksella.

24 §
Henkilötietojen luovuttaminen yksityiselle yhteisölle tai elinkeinonharjoittajalle sähköisen asiointipalvelun kautta

Poliisi saa salassapitosäännösten estämättä luovuttaa 11 §:ssä säädettyihin tarkoituksiin käsiteltäviä lupaa koskevia tietoja yksityiselle yhteisölle tai elinkeinonharjoittajalle, jos tiedot ovat välttämättömiä kyseessä olevalle yhteisölle tai elinkeinonharjoittajalle laissa säädetyn tehtävän suorittamiseksi. Henkilötietoja voidaan hakea sähköisen asiointipalvelun kautta vain yksittäisinä hakuina.

25 §
Henkilötietojen luovuttaminen Euroopan unionin jäsenvaltion ja Euroopan talousalueen jäsenvaltion lainvalvontaviranomaiselle

Poliisi saa salassapitosäännösten estämättä luovuttaa 5–8, 11 ja 12 §:ssä tarkoitettuja henkilötietoja toisen Euroopan unionin jäsenvaltion ja Euroopan talousalueeseen kuuluvan valtion toimivaltaiselle viranomaiselle, joka käsittelee henkilötietoja luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/680 1 artiklan 1 kohdassa säädettyyn tarkoitukseen, samoilla edellytyksillä kuin poliisi saa itse käsitellä kyseessä olevia henkilötietoja.

Poliisi saa lisäksi salassapitosäännösten estämättä luovuttaa 5–8, 11 ja 12 §:ssä tarkoitettuja henkilötietoja Eurojustille ja muulle Euroopan unionin toiminnasta tehdyn sopimuksen nojalla perustetulle toimielimelle, jonka tehtäviin kuuluu oikeus- ja yhteiskuntajärjestyksen turvaaminen, yleisen järjestyksen ja turvallisuuden ylläpitäminen tai rikosten ennalta estäminen, selvittäminen ja syyteharkintaan saattaminen kyseisten tehtävien suorittamiseksi.

Edellä 1 ja 2 momentissa tarkoitetut tiedot saadaan luovuttaa myös tietojoukkona.

Sen lisäksi, mitä tässä laissa ja rikosasioiden tietosuojalaissa säädetään, henkilötietojen luovuttamisesta Euroopan unionin jäsenvaltion lainvalvontaviranomaiselle säädetään Euroopan unionin jäsenvaltioiden lainvalvontaviranomaisten välisen tietojen ja tiedustelutietojen vaihdon yksinkertaistamisesta tehdyn neuvoston puitepäätöksen lainsäädännön alaan kuuluvien säännösten kansallisesta täytäntöönpanosta ja puitepäätöksen soveltamisesta annetussa laissa (26/2009).

26 §
Henkilötietojen luovuttaminen Schengenin tietojärjestelmän kansallisesta järjestelmästä

Poliisi saa salassapitosäännösten estämättä luovuttaa toimivaltaisille Schengen-viranomaisille Schengenin tietojärjestelmän kansallisen järjestelmän tietoja noudattaen, mitä Schengenin tietojärjestelmän säädöspohjassa säädetään. Tiedot saadaan luovuttaa myös teknisen käyttöyhteyden avulla tai tietojoukkona.

27 §
Henkilötietojen luovuttaminen Schengenin tietojärjestelmää käyttävälle valtiolle ja Schengenin tietojärjestelmään

Poliisi saa salassapitosäännösten estämättä luovuttaa Schengen-valtioiden toimivaltaisille viranomaisille sekä Schengenin tietojärjestelmään talletettavaksi Schengenin tietojärjestelmän säädöspohjassa tarkoitettuja tietoja, jotka ovat tarpeen Schengenin tietojärjestelmän säädöspohjassa säädettyihin tarkoituksiin. Schengenin tietojärjestelmän säädöspohjassa tarkoitetut lisätiedot on luovutettava Sirene-toimiston välityksellä. Sirene-toimistona toimii keskusrikospoliisi. Tiedot saadaan luovuttaa myös teknisen käyttöyhteyden avulla tai tietojoukkona.

28 §
Henkilötietojen luovuttaminen Europolille

Poliisi saa salassapitosäännösten estämättä luovuttaa henkilötietoja Euroopan unionin lainvalvontayhteistyövirastolle noudattaen, mitä Europol-asetuksessa ja Euroopan unionin lainvalvontayhteistyövirastosta annetussa laissa (214/2017) säädetään.

29 §
Henkilötietojen luovuttaminen Eurodac-järjestelmään

Poliisi saa salassapitosäännösten estämättä luovuttaa henkilötietoja Eurodac-järjestelmään noudattaen, mitä Eurodac-asetuksessa säädetään. Keskusrikospoliisi on Eurodac-järjestelmän kansallinen yksikkö ja asetuksen 5 artiklan 1 kohdassa tarkoitettu nimetty viranomainen lainvalvontatarkoituksessa myönnettävää tietojen saantia varten.

30 §
Henkilötietojen luovuttaminen Prümin sopimuksen ja Prüm-päätöksen nojalla

Belgian kuningaskunnan, Saksan liittotasavallan, Espanjan kuningaskunnan, Ranskan tasavallan, Luxemburgin suurherttuakunnan, Alankomaiden kuningaskunnan ja Itävallan tasavallan välillä rajat ylittävän yhteistyön tehostamisesta erityisesti terrorismin, rajat ylittävän rikollisuuden ja laittoman muuttoliikkeen torjumiseksi tehdyn sopimuksen (SopS 54/2007), jäljempänä Prümin sopimus, ja rajatylittävän yhteistyön tehostamisesta erityisesti terrorismin ja rajatylittävän rikollisuuden torjumiseksi tehdyn neuvoston päätöksen 2008/615/YOS, jäljempänä Prüm-päätös, nojalla tapahtuvaan DNA-tietojen, sormenjälkitietojen ja ajoneuvorekisteritietojen luovuttamiseen osumahaun perusteella sovelletaan, mitä Prüm-päätöksen 3, 9 ja 12 artiklassa säädetään.

Sen lisäksi, mitä Prüm-päätöksen 5, 10 ja 14 artiklassa säädetään, 1 momentissa tarkoitetun osumatiedon jälkeiseen henkilötietojen luovuttamiseen sovelletaan tämän lain 25 §:ää.

31 §
Muu henkilötietojen luovuttaminen ulkomaille

Poliisi saa salassapitosäännösten estämättä luovuttaa henkilötietoja noudattaen rikosasioiden tietosuojalain 7 lukua.

Poliisi saa salassapitosäännösten estämättä luovuttaa:

1) laittomasti maahan saapuneiden ja maassa oleskelevien henkilöiden takaisinottamisesta tehdyissä kansainvälisissä sopimuksissa tai muissa järjestelyissä tarkoitetuille toimivaltaisille viranomaisille henkilötietoja kyseisissä kansainvälisissä sopimuksissa tai järjestelyissä tarkoitettuja tehtäviä varten;

2) muun valtion asevalvonnasta vastaavalle viranomaiselle ampuma-aseiden, aseen osien, patruunoiden ja erityisen vaarallisten ammusten hankkimista, hallussapitoa, siirtoa, tuontia ja vientiä koskevia henkilötietoja, jos tietojen luovuttaminen on asevalvonnan kannalta välttämätöntä.

Henkilökorttilaissa ja passilaissa säädettyjen tehtävien suorittamiseksi käsiteltäviä biometrisiä tietoja saa luovuttaa vain 15 §:n 2 momentin mukaisiin tarkoituksiin.

Tässä pykälässä tarkoitetut tiedot saadaan luovuttaa myös tietojoukkona.

32 §
Tietojen luovuttamisesta päättäminen

Oikeudesta luovuttaa poliisin henkilörekisterin tietoja teknisen käyttöyhteyden avulla tai tietojoukkona sekä 3 luvussa tarkoitettujen viranomaisten oikeudesta luovuttaa tietoja poliisin tietojärjestelmään tietojoukkona tai teknisen käyttöyhteyden avulla päättää rekisterinpitäjä tai rekisterinpitäjän tähän tehtävään määräämä muu poliisiyksikkö.

Luovuttamisesta päätettäessä on rekisteröidyn tietosuojan ja tietoturvan varmistamiseksi otettava huomioon luovutettavien tietojen laatu.

5 luku

Henkilötietojen poistaminen ja arkistointi

33 §
Rikosasiaan liittyvien henkilötietojen poistaminen

Syyttäjälle ratkaistavaksi siirretyn rikosasian tiedot poistetaan:

1) viiden vuoden kuluttua rikosasian siirtämisestä syyttäjälle, jos rikosasian törkeimmästä epäillystä rikoksesta voi seurata sakkoa tai enintään vuoden vankeusrangaistus;

2) kymmenen vuoden kuluttua rikosasian siirtämisestä syyttäjälle, jos rikosasian törkeimmästä epäillystä rikoksesta voi seurata yli vuoden ja enintään viiden vuoden vankeusrangaistus;

3) kahdenkymmenen vuoden kuluttua rikosasian siirtämisestä syyttäjälle, jos rikosasian törkeimmästä epäillystä rikoksesta voi seurata yli viisi vuotta vankeutta.

Edellä 1 momentissa tarkoitetut tiedot poistetaan kuitenkin aikaisintaan vuoden kuluttua rikoksen syyteoikeuden vanhentumisesta.

Muun kuin 1 momentissa tarkoitetun rikosasian tiedot poistetaan yhden vuoden kuluttua viimeisimmän epäillyn rikoksen syyteoikeuden vanhentumisesta, aikaisintaan kuitenkin viiden vuoden kuluttua rikosasian kirjaamisesta.

Henkilöllisyyden toteamiseksi käsiteltävät tuntomerkkitiedot poistetaan viimeistään kymmenen vuoden kuluttua viimeisen rikoksesta epäiltyä henkilöä koskevan merkinnän tekemisestä. Tiedot poistetaan kuitenkin viimeistään kymmenen vuoden kuluttua rekisteröidyn kuolemasta, jos törkeimmästä rekisteröintiperusteena käytetystä rikoksesta säädetty ankarin rangaistus on vähintään vuosi vankeutta.

Rikoksen tekohetkellä alle 15-vuotiaan tuntomerkkitiedot poistetaan kuitenkin viimeistään viiden vuoden kuluttua viimeisen rikoksesta epäiltyä henkilöä koskevan merkinnän tekemisestä, jollei jokin merkinnöistä koske rikosta, josta on seuraamukseksi säädetty ainoastaan vankeutta.

Edellä 4 ja 5 momentissa tarkoitetut tiedot poistetaan viimeistään vuoden kuluttua merkinnän tekemisestä, jos tutkinnassa on selvinnyt, ettei rikosta ole tehty tai henkilöä ei enää ole syytä epäillä rikoksesta.

Edellä 1–5 momentissa tarkoitetut rikosasiaan liittyvät henkilötiedot saadaan kuitenkin säilyttää edelleen, jos ne ovat tarpeen tutkinnallisen, valvonnallisen tai muun perustellun syyn vuoksi tai rekisteröidyn, muun asianosaisen tai poliisin henkilöstöön kuuluvan oikeuksien turvaamiseksi. Henkilötietojen edelleen säilyttämisen tarpeellisuutta on arvioitava vähintään viiden vuoden välein.

Prümin sopimukseen ja Prüm-päätökseen perustuvaa tietojen käsittelyä koskevat lokitiedot ja valvontatiedot säilytetään ja poistetaan noudattaen Prümin sopimuksen 39 artiklan 4 ja 5 kohtaa sekä Prüm-päätöksen 30 artiklan 4 ja 5 kohtaa.

34 §
Muiden tutkinta- ja valvontatehtävissä käsiteltävien henkilötietojen poistaminen

Muut tutkinta- ja valvontatehtävissä käsiteltävät henkilötiedot kuin 33 §:ssä tarkoitetut tiedot poistetaan viiden vuoden kuluttua ilmoituksen tai asian kirjaamisesta, jolleivät ne liity tutkittavaan rikosasiaan.

Poiketen siitä, mitä 1 momentissa säädetään:

1) liiketoimintakieltoa koskevat tiedot poistetaan viiden vuoden kuluttua liiketoimintakiellon päättymisestä;

2) lähestymiskieltoa, tapaamiskieltoa ja yksityisoikeuden alalla määrättyjen suojelutoimenpiteiden vastavuoroisesta tunnustamisesta annetun Euroopan parlamentin ja neuvoston asetuksen soveltamisesta annetussa laissa tarkoitettua suojelutoimenpidettä koskevat tiedot poistetaan viiden vuoden kuluttua lähestymiskiellon, tapaamiskiellon tai suojelutoimenpiteen määräämisestä;

3) valvottua koevapautta tai valvontarangaistusta koskevat tiedot poistetaan viiden vuoden kuluttua valvotun koevapauden tai valvontarangaistuksen päättymisestä;

4) muut henkilöiden tavoittamiseksi, valvomiseksi, tarkkailemiseksi ja suojaamiseksi käsiteltävät etsintäkuulutusta, matkustus-, eläintenpito- tai metsästyskieltoa, kansallista maahantulokieltoa, yhdyskuntaseuraamusta tai ehdonalaista vapautta koskevat tiedot poistetaan kolmen vuoden kuluttua kuulutuksen tai kiellon peruuttamisesta tai päättymisestä;

5) kadonneiksi ilmoitettujen henkilöiden löytämiseksi ja tunnistamattomina löytyneiden vainajien tunnistamiseksi käsiteltävät henkilötiedot poistetaan aikaisintaan viiden vuoden kuluttua kadonneen henkilön löytämisestä tai tuntemattoman vainajan tunnistamisesta; kadonneiksi ilmoitettujen henkilöiden löytämiseksi ja tunnistamattomina löytyneiden vainajien tunnistamiseksi tarpeelliset lähisukulaisten tiedot poistetaan kuitenkin rekisteröidyn pyynnöstä tai heti, kun tiedot eivät enää ole käsittelytarkoituksen kannalta tarpeellisia;

6) ulkomaalaislain 131 §:ssä säädettyjen tehtävien suorittamiseksi käsiteltävät henkilötuntomerkit ja matkustusasiakirjan tiedot poistetaan kymmenen vuoden kuluttua viimeisen rekisteröityä koskevan merkinnän tekemisestä; jos rekisteröity on saanut Suomen kansalaisuuden, tiedot poistetaan kuitenkin yhden vuoden kuluttua siitä, kun rekisterinpitäjä on saanut tiedon kyseisestä kansalaisuuden saamisesta.

Edellä 2 momentin 6 kohdassa ja 6 §:n 3 kohdassa tarkoitetut tiedot poistetaan kuitenkin viimeistään yhden vuoden kuluttua rekisteröidyn kuolemasta.

Edellä 1–3 momentissa tarkoitetut henkilötiedot saadaan kuitenkin säilyttää edelleen, jos ne ovat tarpeen tutkinnallisen, valvonnallisen tai muun perustellun syyn vuoksi tai rekisteröidyn, muun asianosaisen tai poliisin henkilöstöön kuuluvan oikeuksien turvaamiseksi. Henkilötietojen edelleen säilyttämisen tarpeellisuutta on arvioitava vähintään viiden vuoden välein.

35 §
Rikosten ennalta estämiseen ja paljastamiseen liittyvien henkilötietojen poistaminen

Rikosten ennalta estämiseen ja paljastamiseen liittyvät henkilötiedot poistetaan viimeistään kymmenen vuoden kuluttua viimeisen rikosta, rikollista toimintaa tai tehtävää koskevan tiedon merkitsemisestä. Edellä 7 §:n 5 momentissa tarkoitetut tiedot poistetaan kuitenkin viimeistään kuuden kuukauden kuluttua merkinnän tekemisestä ja 8 §:n 1 momentin 4 kohdassa tarkoitetut tiedot viimeistään yhden vuoden kuluttua rekisteröidyn kuolemasta.

Edellä 1 momentissa tarkoitetut henkilötiedot saadaan kuitenkin säilyttää edelleen, jos ne ovat tarpeen tutkinnallisen, valvonnallisen tai muun perustellun syyn vuoksi tai rekisteröidyn, muun asianosaisen tai poliisin henkilöstöön kuuluvan oikeuksien turvaamiseksi. Henkilötietojen edelleen säilyttämisen tarpeellisuutta on arvioitava vähintään viiden vuoden välein.

36 §
Tietolähdetietojen poistaminen

Tietolähdetiedot poistetaan viimeistään kymmenen vuoden kuluttua viimeisen tiedon merkitsemisestä.

37 §
DNA-näytteiden laadun varmistamiseksi käsiteltävien henkilötietojen poistaminen

DNA-näytteiden laadun varmistamiseksi käsiteltävät henkilötiedot poistetaan rekisteröidyn pyynnöstä tai heti, kun tiedot eivät enää ole käsittelytarkoituksen kannalta tarpeellisia.

Henkilötietojen edelleen säilyttämisen tarpeellisuutta on arvioitava vähintään vuoden välein.

38 §
Muissa poliisin lakisääteisissä tehtävissä käsiteltävien henkilötietojen poistaminen

Lupahallinto- ja valvontatehtävien suorittamiseksi käsiteltävät henkilötiedot poistetaan viimeistään kahdenkymmenen vuoden kuluttua päätöksestä tai sen raukeamisesta, päätöksessä mainitun voimassaoloajan päättymisestä tai henkilötiedon merkitsemisestä.

Poiketen siitä, mitä 1 momentissa säädetään:

1) ampuma-aselain mukaisen ampuma-aseilmoituksen tiedot poistetaan viimeistään kolmen vuoden kuluttua tiedon merkitsemisestä;

2) ampuma-aselain 42 c §:n perusteella käsiteltävät henkilötiedot poistetaan kolmenkymmenen vuoden kuluttua esineen hävittämisestä; tietoja saadaan kuitenkin käsitellä tämän lain 11 §:ssä säädettyihin tarkoituksiin ainoastaan kymmenen vuoden ajan esineen hävittämisen jälkeen;

3) löytötavaratoimintaan liittyvät henkilötiedot poistetaan viimeistään vuoden kuluttua tiedon merkitsemisestä;

4) rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain 7 luvun 9 §:ssä tarkoitettuihin rikkomusepäilyjä koskeviin ilmoituksiin sisältyvät henkilötiedot poistetaan mainitun pykälän 2 momentin mukaisesti sekä muut mainitun luvun mukaiseen valvontaan liittyvät henkilötiedot viimeistään viiden vuoden kuluttua merkinnän tekemisestä;

5) hallinnollisia seuraamuksia koskevat tiedot poistetaan viimeistään viiden vuoden kuluttua merkinnän tekemisestä;

6) arpajaislain ja rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain mukaista valvontaa varten käsiteltävät mainituissa laeissa tarkoitetun valvottavan rahapeliyhteisön, elinkeinonharjoittajan tai yhteisön asiakkaita koskevat henkilötiedot poistetaan heti, kun niiden säilyttäminen ei ole enää valvontatehtävän suorittamiseksi tarpeen.

Edellä 1 momentissa ja 2 momentin 1 kohdassa tarkoitetut henkilötiedot poistetaan kuitenkin viimeistään vuoden kuluttua rekisteröidyn kuolemasta, jollei ole erityistä syytä tietojen edelleen säilyttämiseen. Henkilötietojen edelleen säilyttämisen tarpeellisuutta on arvioitava vähintään viiden vuoden välein.

39 §
Virheelliseksi todettu tieto

Sen estämättä, mitä rikosasioiden tietosuojalaissa ja tietosuoja-asetuksessa säädetään virheellisen tiedon korjaamisesta, virheelliseksi todettu tieto saadaan säilyttää korjatun tiedon yhteydessä, jos se on tarpeen rekisteröidyn, muun asianosaisen tai poliisin henkilöstöön kuuluvan oikeuksien turvaamiseksi. Tällaista tietoa saadaan käyttää vain mainitussa tarkoituksessa.

Virheelliseksi todettua tietoa ei kuitenkaan saa säilyttää Schengenin tietojärjestelmän kansallisessa järjestelmässä.

Virheelliseksi todettu tieto, jota 1 momentin nojalla säilytetään, on poistettava heti kun tiedon säilyttäminen oikeuksien turvaamiseksi ei enää ole tarpeen.

40 §
Tietojen arkistointi

Arkistotoimen tehtävistä ja arkistoon siirrettävistä asiakirjoista säädetään erikseen.

6 luku

Rekisteröidyn oikeudet

41 §
Rekisteröidyn tarkastusoikeuden toteuttaminen

Rikosasioiden tietosuojalain 23 §:ssä tarkoitetun rekisteröidyn tarkastusoikeuden ja tietosuoja-asetuksen 15 artiklassa tarkoitetun rekisteröidyn tietoon pääsyn toteuttamiseksi rekisterinpitäjä antaa tarvittavat henkilötiedot ja muut tiedot tarkastamista varten, jollei rekisterinpitäjä ole määrännyt muuta poliisin yksikköä antamaan tiedot.

Rekisteröidyn on tarkastusoikeutta käyttäessään esitettävä tätä tarkoittava pyyntö henkilökohtaisesti rekisterinpitäjälle tai muulle 1 momentissa tarkoitetulle poliisiyksikölle ja todistettava henkilöllisyytensä. Pyyntö voidaan esittää myös käyttämällä vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa (617/2009) tarkoitettua vahvaa sähköistä tunnistamista, jos tällainen palvelu on käytössä.

42 §
Tarkastusoikeuden rajoittaminen

Poiketen siitä, mitä rikosasioiden tietosuojalain 23 §:ssä säädetään, tarkastusoikeutta ei ole:

1) edellä 9 §:ssä tarkoitettuihin henkilötietoihin;

2) Schengenin tietojärjestelmän salaista tarkkailua ja erityistarkastuksia koskeviin henkilötietoihin;

3) edellä 5–8 §:ssä tarkoitettuihin henkilötietoihin sisältyviin poliisin taktisia ja teknisiä menetelmiä koskeviin tietoihin, havainto- tai tietolähdetietoihin tai tekniseen tutkintaan käytettäviin tietoihin;

4) henkilötietoihin, jotka on saatu poliisilain 5 luvun ja pakkokeinolain 10 luvun mukaisia tiedonhankintamenetelmiä käyttäen sekä sähköisen viestinnän palveluista annetun lain 157 §:n nojalla.

Rekisteröidyn oikeuksien käyttämisestä tietosuojavaltuutetun välityksellä säädetään rikosasioiden tietosuojalain 29 §:ssä. Oikeuksien käyttämistä koskeva pyyntö on esitettävä tietosuojavaltuutetulle taikka poliisille tämän lain 41 §:n 2 momentin mukaisesti. Poliisille esitetty pyyntö on toimitettava viipymättä tietosuojavaltuutetulle.

43 §
Tarkastusoikeuden toteuttaminen Schengenin tietojärjestelmän teknisen tuen yksikön ylläpitämän tiedoston tietoihin

Sen lisäksi, mitä 41 §:ssä säädetään, jokaisella on oikeus pyytää tarkastusten asteittaisesta lakkauttamisesta yhteisillä rajoilla tehdyn Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen (SopS 23/2001) 115 artiklassa tarkoitettua valvontaviranomaista varmistamaan, että häntä koskevien henkilötietojen kerääminen, tallettaminen, käsittely ja käyttö Schengenin tietojärjestelmän teknisen tuen yksikön ylläpitämässä tiedostossa tapahtuu lainmukaisesti ja oikein. Tätä tarkoittava pyyntö on esitettävä tietosuojavaltuutetulle taikka poliisille tämän lain 41 §:n 2 momentin mukaisesti. Poliisille esitetty varmistuspyyntö on toimitettava viipymättä tietosuojavaltuutetulle.

44 §
Tarkastusoikeuden toteuttaminen Prümin sopimukseen ja Prüm-päätökseen perustuvan henkilötietojen käsittelyn osalta

Sen lisäksi, mitä 42 §:ssä säädetään, jokaisella on oikeus pyytää tietosuojavaltuutettua varmistamaan, että häntä koskevien henkilötietojen Prümin sopimukseen ja Prüm-päätökseen perustuva käsittely tapahtuu lainmukaisesti. Tätä tarkoittava pyyntö on esitettävä tietosuojavaltuutetulle taikka poliisille tämän lain 41 §:n 2 momentin mukaisesti. Poliisille esitetty varmistuspyyntö on toimitettava viipymättä tietosuojavaltuutetulle.

45 §
Rekisteröidyn oikeus käsittelyn rajoittamiseen

Tietosuoja-asetuksen 18 artiklaa rekisteröidyn oikeudesta käsittelyn rajoittamiseen ei sovelleta tässä laissa tarkoitettuun henkilötietojen käsittelyyn.

7 luku

Suojelupoliisin henkilötietojen käsittely

46 §
Soveltamisala

Tässä luvussa säädetään suojelupoliisin poliisin hallinnosta annetun lain (110/1992) 10 §:ssä tarkoitettujen tehtävien suorittamiseksi tarpeellisten tämän lain 1 §:n 1 momentin mukaisten henkilötietojen käsittelystä.

Suojelupoliisin 1 momentissa tarkoitetun tehtävän suorittamiseksi tarpeellisten henkilötietojen käsittelyyn sovelletaan rikosasioiden tietosuojalakia lukuun ottamatta sen 10 §:n 2 momenttia, 54 §:ää ja 7 lukua, jollei tässä luvussa toisin säädetä.

Henkilötietojen käsittelyssä on noudatettava poliisilain 1 luvussa säädettyjä perusoikeuksien ja ihmisoikeuksien kunnioittamisen vaatimusta, suhteellisuusperiaatetta, vähimmän haitan periaatetta ja tarkoitussidonnaisuuden periaatetta.

Henkilötietojen käsittely ei saa ilman hyväksyttävää perustetta perustua henkilöiden ikään, sukupuoleen, alkuperään, kansalaisuuteen, asuinpaikkaan, kieleen, uskontoon, vakaumukseen, mielipiteeseen, poliittiseen toimintaan, ammattiyhdistystoimintaan, perhesuhteisiin, terveydentilaan, vammaisuuteen, seksuaaliseen suuntautumiseen tai muuhun henkilöön liittyvään syyhyn.

Rangaistus tietosuojarikoksesta säädetään rikoslain 38 luvun 9 §:ssä.

Henkilötietojen salassapitoon sovelletaan viranomaisten toiminnan julkisuudesta annettua lakia (621/1999), jollei tässä luvussa toisin säädetä.

47 §
Rekisterinpitäjä

Suojelupoliisi toimii tässä luvussa tarkoitettujen henkilötietojen rekisterinpitäjänä.

48 §
Suojelupoliisin henkilötietojen käsittely

Suojelupoliisi saa käsitellä henkilötietoja, jotka ovat tarpeen kansallisen turvallisuuden suojaamiseksi, valtio- ja yhteiskuntajärjestystä tai valtion turvallisuutta uhkaavien toimintojen ja hankkeiden estämiseksi, paljastamiseksi ja selvittämiseksi sekä valtio- ja yhteiskuntajärjestystä tai valtion turvallisuutta uhkaavien rikosten estämiseksi ja paljastamiseksi.

Turvallisuusselvityksiä varten käsiteltävistä henkilötiedoista säädetään erikseen.

49 §
Henkilön perustietojen käsittely

Suojelupoliisi saa käsitellä seuraavia 48 §:n 1 momentissa tarkoitettuja tarpeellisia henkilön perustietoja:

1) henkilötunnus ja syntymäaika;

2) fyysisiin ominaisuuksiin perustuvat tunnistetiedot sekä ääni- ja kuvatallenteet;

3) muut kuin 1 ja 2 kohdassa tarkoitetut tunnistetiedot;

4) kansalaisuutta ja perhesuhteita koskevat tiedot;

5) asuinpaikkatiedot;

6) koulutusta ja ammattia koskevat tiedot sekä työ- ja palvelushistoria;

7) yhteystiedot;

8) tieto kuolemasta tai kuolleeksi julistamisesta;

9) oikeus- tai luonnolliseen henkilöön yhdistettävissä olevat tunnistamistiedot;

10) oikeushenkilöön liittyvät tiedot;

11) välttämättömät matkustamiseen liittyvät tiedot;

12) välttämättömät toimintaa ja käyttäytymistä koskevat tiedot.

Suojelupoliisi saa lisäksi käsitellä tehtäviensä suorittamiseksi välttämättömiä erityisiin henkilötietoryhmiin kuuluvia henkilötietoja.

50 §
Henkilötietojen luovuttaminen

Suojelupoliisi saa salassapitosäännösten estämättä luovuttaa henkilötietoja tehtäviensä suorittamiseksi muulle viranomaiselle tai julkista tehtävää hoitavalle yhteisölle.

Suojelupoliisi saa lisäksi salassapitosäännösten estämättä luovuttaa henkilötietoja muille poliisiyksiköille 13 §:ssä tarkoitettuihin käsittelytarkoituksiin sekä muulle viranomaiselle tai julkista tehtävää hoitavalle yhteisölle 4 luvussa tarkoitettuihin käsittelytarkoituksiin. Tiedustelumenetelmän avulla saadun tiedon luovuttamisessa rikostorjuntaan sovelletaan poliisilain 5 a luvun 44 §:ää.

Suojelupoliisi saa tallettaa 1 ja 2 momentissa tarkoitettuja henkilötietoja poliisin henkilörekistereihin 17 §:n mukaisesti.

Suojelupoliisi saa salassapitosäännösten estämättä yksittäistapauksessa luovuttaa henkilötietoja yksityiselle yhteisölle tai henkilölle, jos siihen on painava syy ja se on välttämätöntä suojelupoliisin tehtävän suorittamiseksi.

51 §
Henkilötietojen luovuttaminen kansainvälisessä yhteistyössä

Suojelupoliisi saa salassapitosäännösten estämättä luovuttaa henkilötietoja ulkomaan turvallisuus- ja tiedustelupalvelulle sekä ulkomaan viranomaiselle, jonka tehtäviin kuuluu kansallisen turvallisuuden suojaaminen, oikeus- ja yhteiskuntajärjestyksen turvaaminen, yleisen järjestyksen ja turvallisuuden ylläpitäminen tai rikosten ennalta estäminen, selvittäminen ja syyteharkintaan saattaminen sekä kansainväliselle rikospoliisijärjestölle (Interpol) ja Euroopan unionin lainvalvontayhteistyövirastolle (Europol), jos luovuttaminen on välttämätöntä suojelupoliisin tehtävän suorittamiseksi.

Suojelupoliisi saa salassapitosäännösten estämättä luovuttaa 1 momentissa tarkoitettuja tietoja mainitussa momentissa tarkoitetuille tahoille myös, jos tiedot ovat välttämättömiä kyseisten ulkomaisten viranomaisten tehtävien suorittamiseksi.

Suojelupoliisi voi luovuttaa henkilötietoja kansainvälisiin tietojärjestelmiin 26–29 §:n mukaisesti.

Päätettäessä tietojen luovuttamisesta on lisäksi otettava huomioon henkilötietoja vastaanottavan valtion ihmisoikeustilanne, luovutuksen merkitys Suomen kansainvälisille suhteille sekä Suomea sitovat kansainväliset sopimukset ja muut velvoitteet. Lisäksi on otettava huomioon henkilötietoja vastaanottavan valtion tietosuojan taso ja luovutuksen merkitys rekisteröidyn oikeuksille.

Kansainvälinen yhteistyö ja tietojen vaihto on kielletty, jos on perusteltua aihetta epäillä, että jotakin henkilöä tämän yhteistyön tai tietojen luovuttamisen vuoksi uhkaa kuolemanrangaistus, kidutus, muu ihmisarvoa loukkaava kohtelu, vaino, mielivaltainen vapaudenriisto tai epäoikeudenmukainen oikeudenkäynti.

Erityisiin henkilötietoryhmiin kuuluvia henkilötietoja ei saa luovuttaa laajamittaisesti.

Luovutettaviin henkilötietoihin on tarpeen mukaan liitettävä ehtoja tietojen käyttötarkoituksesta ja jatkoluovuttamisesta.

52 §
Tietojen saanti

Suojelupoliisilla on oikeus saada 2 luvun perusteella käsiteltävät tehtäviensä suorittamiseksi tarpeelliset tiedot.

Suojelupoliisilla on tehtäviensä suorittamiseksi oikeus saada 3 luvussa tarkoitetut tiedot kyseisessä luvussa säädetyllä tavalla. Suojelupoliisilla on oikeus asettaa uhkasakko 19 §:n mukaisesti.

Suojelupoliisilla on oikeus saada tiedot maksutta, jollei laissa toisin säädetä.

53 §
Kansainvälisessä yhteistyössä saatujen henkilötietojen käsittely

Ulkomaiselta turvallisuus- ja tiedustelupalvelulta saatujen henkilötietojen käsittelyssä on noudatettava, mitä tietojen luovuttajan asettamissa ehdoissa määrätään salassapidosta, vaitiolovelvollisuudesta, tietojen käytön rajoituksista, tietojen edelleen luovutuksesta tai luovutetun aineiston palauttamisesta.

54 §
Suojelupoliisin oikeus ylläpitää henkilörekisteriään

Jos rekisterinpitäjälle on muualla laissa säädetty oikeus salassapitosäännösten estämättä luovuttaa henkilörekisteristään teknisen käyttöyhteyden avulla tai tietojoukkona henkilötietoja poliisille, suojelupoliisi saa tietojärjestelmänsä ylläpitämiseksi verrata kyseisen henkilörekisterin tietoja talletettujen henkilötietojensa sisältöön. Tarpeettomat tiedot on hävitettävä viipymättä sen jälkeen kuin vertailu on suoritettu. Tarpeettomia henkilötietoja ei saa tallettaa.

Jos tietojen käsittelyn alkuperäiseksi tai muuksi kuin alkuperäiseksi käyttötarkoitukseksi on säädetty kansallinen turvallisuus, suojelupoliisilla on lisäksi salassapitosäännösten estämättä oikeus verrata tietojärjestelmässään toisesta tietojärjestelmästä kerättyä tietojoukkoa, jos menettely on välttämätön tietojen käsittelyn mahdollistamiseksi korkean tietoturvatason tietojärjestelmässä. Tietojoukko on hävitettävä viipymättä sen jälkeen kun tarve vertailulle on päättynyt. Vertaamista varten kerättävät tiedot on pidettävä erillään muista suojelupoliisin käsittelemistä tiedoista.

Suojelupoliisilla on oikeus saada tiedot maksutta, jollei laissa toisin säädetä.

55 §
Henkilötietojen käsittely muuhun kuin niiden alkuperäiseen käyttötarkoitukseen

Sen lisäksi, mitä rikosasioiden tietosuojalain 5 §:n 3 momentissa säädetään, suojelupoliisin tietojärjestelmän tietoja saa salassapitosäännösten estämättä käsitellä myös laillisuusvalvonta-, suunnittelu- ja kehittämistoiminnassa. Lisäksi tietoja saa käyttää koulutustoiminnassa, jos tiedot ovat koulutuksen toteuttamiseksi välttämättömiä.

56 §
Tarkastusoikeuden rajoittaminen

Suojelupoliisin tämän luvun perusteella käsittelemiin henkilötietoihin ei ole lainkaan tarkastusoikeutta.

Rekisteröidyn oikeuksien käyttämisestä tietosuojavaltuutetun välityksellä säädetään rikosasioiden tietosuojalain 29 §:ssä. Oikeuksien käyttämistä koskeva pyyntö on esitettävä tietosuojavaltuutetulle taikka poliisille tämän lain 41 §:n 2 momentin mukaisesti. Poliisille esitetty pyyntö on toimitettava viipymättä tietosuojavaltuutetulle.

57 §
Tietojen poistaminen

Edellä 48 §:n 1 momentin perusteella talletetut henkilöä koskevat tiedot poistetaan kahdenkymmenenviiden vuoden kuluttua viimeisen tiedon merkitsemisestä, jollei ole erityistä syytä henkilötietojen edelleen säilyttämiseen. Henkilötietojen edelleen säilyttämisen tarpeellisuutta on arvioitava vähintään viiden vuoden välein.

58 §
Virheelliseksi todettu tieto

Virheelliseksi todettu tieto saadaan säilyttää korjatun tiedon yhteydessä, jos se on tarpeen rekisteröidyn, muun asianosaisen tai suojelupoliisin henkilöstöön kuuluvan oikeuksien turvaamiseksi. Tällaista tietoa saadaan käyttää vain mainitussa tarkoituksessa.

Virheelliseksi todettu tieto, jota 1 momentin nojalla säilytetään, on poistettava heti kun tiedon säilyttäminen oikeuksien turvaamiseksi ei enää ole tarpeen.

59 §
Tietojen arkistointi

Arkistotoimen tehtävistä ja arkistoon siirrettävistä asiakirjoista säädetään erikseen.

8 luku

Erinäiset säännökset

60 §
Rekisterinpitäjä

Edellä 2 luvussa tarkoitettujen henkilötietojen sekä Schengenin tietojärjestelmän kansallisen järjestelmän rekisterinpitäjä on Poliisihallitus.

61 §
Voimaantulo

Tämä laki tulee voimaan 1 päivänä kesäkuuta 2019.

Tällä lailla kumotaan henkilötietojen käsittelystä poliisitoimessa annettu laki (761/2003), jäljempänä kumottu laki.

Tässä laissa tarkoitettujen henkilötietojen poistamiseen saadaan soveltaa tämän lain voimaan tullessa voimassa olleita säännöksiä neljän vuoden ajan lain voimaantulosta. Siirtymäajan kuluessa 7, 8, 11 ja 12 §:ssä tarkoitettujen henkilötietojen poistamiseen sovelletaan kumotun lain 23, 24 ja 26 §:ää sellaisina kuin ne olivat tämän lain voimaan tullessa. Edellä 5 ja 6 §:ssä tarkoitettujen henkilötietojen poistamiseen sovelletaan mainittuna aikana kumotun lain 22 §:ää sellaisena kuin se on osaksi laeissa 529/2005 ja 851/2006.

HE 242/2018
HaVM 39/2018
PeVL 51/2018
EV 318/2018
Euroopan parlamentin ja neuvoston asetus (EU) N:o 679/2016 (32016R0679); EUVL L 119, 4.5.2016, s. 1
Euroopan parlamentin ja neuvoston direktiivi 2016/680/EU (32016L0680); EUVL L 119, 4.5.2016, s. 89
Euroopan parlamentin ja neuvoston direktiivi 2017/853/EU (32017L0853); EUVL L 137, 24.5.2017, s. 22

Helsingissä 10 päivänä toukokuuta 2019

Tasavallan Presidentti
Sauli Niinistö

Sisäministeri
Kai Mykkänen

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.