Tulostusversio

3/2010

Henkilörekisterit: Poliisi hioo rekisterinpitoaan

Teksti: Päivi Männikkö

Lakiesitys selkeyttää ja osin myös laajentaa poliisin henkilötietojen käsittelyä. Samalla tietoturvalle asetetaan nykyistä selvästi tiukemmat vaatimukset.

Poliisi käyttää useita kymmeniä tietojärjestelmiä, joihin talletetaan osin erittäin arkaluontoista tietoa. Tämän kokonaisuuden ja sen tietoturvavaatimusten hallintaa halutaan tarkentaa lakiesityksellä, joka ehti eduskuntaan juuri ennen kesätaukoa.

Muutokset koskevat henkilötietojen käsittelystä poliisitoimessa (poliisirekisterilaki) ja rajavartiolaitoksessa annettuja lakeja sekä niihin liittyviä lakeja.

Lainmuutokset on tarkoitus viedä läpi ripeästi, jotta kansainväliset velvoitteet saadaan määräajassa täytäntöön. Vireillä oleva esitutkinta-, pakkokeino- ja poliisilakien uudistus etenee omaa tahtiaan.

Havaintotiedot yhteen järjestelmään

Uutuutena poliisille ehdotetaan oikeutta tallettaa mahdollisia rikoksia koskevat havainnot valtakunnalliseen tietojärjestelmään. Tähän asti jokainen poliisilaitos on ylläpitänyt omia havaintojaan omissa rekistereissään. Myös internetistä saadut havainnot voitaisiin tallettaa valtakunnalliseen järjestelmään. Rekisterinpitäjäksi tulisi Poliisihallitus.

Lakiesitystä valmistellut poliisiylitarkastaja Keijo Suuripää toteaa, että valtakunnallinen havaintotietojärjestelmä helpottaisi rikosten selvittämistä. Esimerkiksi yhdistelemällä eri paikkakuntien havaintoja voidaan eri puolilla maata kiertävien murtovarkaiden reitti selvittää ennen kuin he ehtivät pois maasta.

"Nytkin havaintotietoja voi selvittää toisesta paikallisesta järjestelmästä, mutta se on valtavan työlästä."

Valtakunnallinen järjestelmä myös yhtenäistäisi tietojen valvontaa, tarkastamista ja poistamista koskevat käytännöt.

Havainnon vaatimuksena perusteltu epäily

Havaintotietojen tallennusperusteeksi ehdotetaan konkreettista, perusteltua epäilyä rikollisesta toiminnasta. Tällaisia voisivat olla esimerkiksi henkilön häiriökäyttäymiseen liittyvä uhkailu tai kesämökkialueella liikkuva, ulkomaisessa rekisterissä oleva auto. Onko määritelmä turhan väljä?

"Kynnys on varsin korkea. Rekisteriin ei merkitä, jos joku kävelee yöllä Hakaniemen torilla. Mutta jos siellä kävelee yöllä esimerkiksi mukanaan esineitä, joita perustellusti voi epäillä anastetuiksi, tällaiseen tapahtumaan ja henkilöön liittyvät tiedot rekisteriin kyllä laitetaan", Suuripää havainnollistaa.

Alun perin ajatuksena oli sallia huomattavasti laajemmat valvontatyössä saatujen havaintojen käsittelyoikeudet. Aikeesta luovuttiin toimivaltasyistä:

"Poliisilakiin pitäisi ensin lisätä poliisin suorittamaa yleisvalvontaa koskevat toimivaltuudet. Sen jälkeen yleisvalvonnassa saatujen tietojen tallentaminen olisi juridisesti hyväksyttävää."

Kun henkilö joutuu tekemisiin poliisin kanssa rikosepäilyn takia, hänen tietonsa tallennetaan poliisiasiain tietojärjestelmään. Poliisirekisterilaissa määritellään, mitä tietoja sinne saa tallentaa epäillystä ja poliisin toimien kohteina olevista.

Nyt lakiin halutaan säännökset muiden rikosilmoitukseen liittyvien henkilöiden, kuten todistajien ja asianomistajien, tietojen tallentamisesta. Keijo Suuripään mukaan tämä lisää näiden henkilöiden oikeusturvaa, kun poliisin heitä koskevat toimenpiteet tulevat kunnolla dokumentoiduiksi.

Tietoturva tiukemmaksi

Poliisitoiminnassa suurin tietoturvariski on ihminen. Julkisuudessakin kerrotaan tapauksista, joissa poliisi on urkkinut työtehtäviensä hoitoon kuulumattomia tietoja.

Lakiesityksessä urkintaa pyritään kitkemään kokonaan uudella pykälällä, jossa tietoturvan pelisäännöt määritellään huomattavasti aiempaa tarkemmin. Pykälässä todetaan, että pääsy järjestelmiin tulee rajata vain käyttöoikeudet omaaville henkilöille. Henkilötietojen luovutus ja sen perusteet tulee kirjata muun muassa asianhallintajärjestelmään ja lokitiedostoon.

Pykälään ehdotetaan myös tietojärjestelmien teknistä turvallisuustasoa koskevaa säännöstä. Sen mukaan tietojen luvaton käsittely tulee estää muiden muassa käyttöoikeushallinnalla, käytön valvonnalla sekä verkkojen ja järjestelmien turvallisuusjärjestelyillä.

Poliisi uusii parhaillaan tietojärjestelmiään. Kokonaan uusi järjestelmä on tarkoitus ottaa käyttöön vuonna 2013. Järjestelmähankkeen takia uudet tietosuojasäännökset ja tietojen poistosäännökset otetaan käyttöön viiden vuoden siirtymäajan kuluessa.

Muista rekistereistä tietoja käyttöyhteydellä

Poliisi saa poliisilain nojalla aina tarvittaessa yksittäistä henkilöä koskevat tiedot muilta viranomaisilta ja yrityksiltä. Sen sijaan useampaa henkilöä koskevan ja sähköisessä muodossa olevan tiedon saannissa on rajoituksia, joita halutaan osin höllentää.

Lakiesityksessä ehdotetaan, että poliisi saisi teknisen käyttöyhteyden kautta kotimaisten ja ulkomaisten matkustajien majoitustiedot. Nykyisin ulkomaalaisten tiedot toimitetaan poliisille paperilomakkeilla, ja kotimaisten matkustajien tiedot säilytetään poliisin lukuun majoitusliikkeissä viiden vuoden ajan.

Muita uusia tietoja, joihin poliisille ehdotetaan teknistä käyttöyhteyttä, ovat rajavartiolaitoksen ja tullin henkilörekisterit, venerekisteri, virka-apua pyytävän viranomaisen henkilörekisteri sekä asevelvollisrekisteri.

Kyse ei ole massatiedon tai äärettömän tiedon luovuttamisesta, vaan haettavan tiedon käyttötarkoitus on aina perusteltu hakuehdoissa, Keijo Suuripää korostaa.

”Tässä lakiesityksessä lanseerataan uusi käsite, tietojoukko. Se voi koskea kahta tai miljoonaa henkilöä koskevaa tietoa mutta se perustuu aina yhteen, mahdollisimman tarkasti määriteltyyn hakuehtoon.”

Poistoajat kolmeen ryhmään

Vastaus kysymykseen, milloin jokin rikosasia poistuu poliisin rekistereistä, riippuu tapauksesta. Poistoaikaan vaikuttaa esimerkiksi se, liittyykö asiaan etsintäkuulutuksia vaikkapa varastetusta omaisuudesta.

Lakiesityksessä tietojen poistoaikoja halutaan selkeyttää jakamalla ne kolmeen ryhmään. Pituudet pysyvät pääosin ennallaan. Merkittävimmät poistoajan pidennykset koskevat tietoa lähestymiskiellon päättymisestä ja aselupatietoja.

Lue myös

Henkilörekisterit: Tarkista, mitä poliisi tietää sinusta »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.