Ohita päänavigaatio

Siirry sisältöön

U 16/2021 vp

Valtioneuvoston U-kirjelmä
U
16
2021 vp
Valtioneuvoston kirjelmä eduskunnalle komission ehdotuksista neuvoston puitepäätöksen 2002/465/YOS ja direktiivin 2014/41/EU muuttamisesta niiden mukauttamiseksi henkilötietojen suojaa koskeviin EU:n sääntöihin
Perustuslain 96 §:n 2 momentin perusteella lähetetään eduskunnalle Euroopan unionin komission ehdotukset neuvoston puitepäätöksen 2002/465/YOS ja direktiivin 2014/41/EU muuttamisesta niiden mukauttamiseksi henkilötietojen suojaa koskeviin EU:n sääntöihin ja ehdotuksista laadittu muistio. 
Helsingissä 4.3.2021 
Oikeusministeri
Anna-Maja
Henriksson
Lainsäädäntöneuvos
Virpi
Koivu
MUISTIO
OIKEUSMINISTERIÖ
23.2.2021
EU/2021/0065
EU/2021/0072
KOMISSION EHDOTUKSET NEUVOSTON PUITEPÄÄTÖKSEN 2002/465/YOS JA DIREKTIIVIN 2014/41/EU MUUTTAMISESTA NIIDEN MUKAUTTAMISEKSI HENKILÖTIETOJEN SUOJAA KOSKEVIIN EU:N SÄÄNTÖIHIN
1
Tausta
Komissio antoi 20.1.2021 ehdotuksen Euroopan parlamentin ja neuvoston direktiiviksi neuvoston puitepäätöksen 2002/465/YOS muuttamisesta sen mukauttamiseksi henkilötietojen suojaa koskeviin EU:n sääntöihin (COM(2021) 20 final, jäljempänä JIT-puitepäätöksen muuttamista koskeva ehdotus) sekä ehdotuksen Euroopan parlamentin ja neuvoston direktiiviksi direktiivin 2014/41/EU muuttamisesta sen mukauttamiseksi henkilötietojen suojaa koskeviin EU:n sääntöihin (COM(2021) 21 final, jäljempänä EIO-direktiivin muuttamista koskeva ehdotus). 
Direktiivi (EU) 2016/680 luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta (jäljempänä rikosasioiden tietosuojadirektiivi) tuli voimaan 6. toukokuuta 2016, ja jäsenvaltioiden oli saatettava se osaksi kansallista lainsäädäntöään 6. toukokuuta 2018 mennessä. Rikosasioiden tietosuojadirektiiviä sovelletaan toimivaltaisten viranomaisten suorittamaan sekä kansalliseen että rajat ylittävään henkilötietojen käsittelyyn (1 artiklan 1 kohta). 
Muutosehdotusten taustalla on komission 24.6.2020 antama tiedonanto, ”Toimet aiemman kolmannen pilarin säännöstön yhdenmukaistamiseksi tietosuojasääntöjen kanssa” (jäljempänä tiedonanto). Tiedonannossa käsitellään uudelleentarkastelua, joka komission on tehtävä rikosasioiden tietosuojadirektiivin 62 artiklan 6 kohdan mukaisesti. Mainitussa kohdassa edellytetään, että komissio tarkastelee unionin hyväksymiä säädöksiä, joilla säännellään toimivaltaisten viranomaisten suorittamaa käsittelyä rikosasioiden tietosuojadirektiivissä säädettyjä tarkoituksia varten arvioidakseen, olisiko niitä yhdenmukaistettava direktiivin kanssa. Tiedonannossa määritetään kymmenen säädöstä, jotka olisi yhdenmukaistettava rikosasioiden tietosuojadirektiivin kanssa, ja niiden toteuttamisaikataulu. Puitepäätöksen ja direktiivin muuttamista koskevat ehdotukset sisältyivät niihin. 
2
Ehdotuksen tavoite
Ehdotusten tarkoituksena on saattaa puitepäätöksen ja direktiivin tietosuojasäännöt rikosasioiden tietosuojadirektiivissä vahvistettujen periaatteiden ja sääntöjen mukaisiksi vahvan ja johdonmukaisen tietosuojakehyksen luomiseksi unioniin. 
3
Ehdotuksen pääasiallinen sisältö
3.1
Puitepäätöksen muuttamista koskeva ehdotus
Yhteisistä tutkintaryhmistä 13 päivänä kesäkuuta 2002 tehty neuvoston puitepäätös (2002/465/YOS, jäljempänä JIT-puitepäätös) koskee kahden tai useamman jäsenvaltion toimivaltaisten viranomaisten muodostamia yhteisiä tutkintaryhmiä rikostutkinnan suorittamiseksi yhdessä tai useammassa ryhmän perustaneista jäsenvaltioista. 
JIT-puitepäätöksen muuttamista koskevalla ehdotuksella on tarkoitus yhdenmukaistaa puitepäätöksen henkilötietojen käyttötarkoituksia koskevat säännökset rikosasioiden tietosuojadirektiivin kanssa. Puitepäätöksessä säädetyt käsittelytarkoitukset menevät pidemmälle kuin rikosasioiden tietosuojadirektiivissä ja tämä edellyttää muutosta sääntelyn yhdenmukaistamiseksi. Muutos koskee yhtä puitepäätöksen artiklaa. 
Komissio ehdottaa muutosta JIT-puitepäätöksen 1 artiklan 10 kohtaan. Siinä säädetään tarkoituksista, joihin tutkintaryhmään kuuluvien jäsenten saamia tietoja voidaan käyttää. Sen lisäksi, että tietoja saa käyttää niihin tarkoituksiin, joita varten tutkintaryhmä on perustettu (1 artiklan 10 kohdan a alakohta), tietoja voidaan käyttää rikosten paljastamiseen, tutkintaan ja niitä koskevaan syytteeseenpanoon edellyttäen, että valtio, jossa tiedot saatiin käyttöön, on antanut tähän ennakolta luvan (b alakohta). 
Lisäksi JIT-puitepäätöksen mukaan tietoja voidaan käyttää yleiselle turvallisuudelle aiheutuvan välittömän ja vakavan uhan ehkäisemiseksi ja vaikuttamatta b alakohtaan, jos myöhemmin aloitetaan rikostutkinta (c alakohta) sekä muihin tarkoituksiin sen mukaisesti kuin ryhmän perustaneet jäsenvaltiot sopivat (d alakohta). Komissio ehdottaa b alakohdan korvattavaksi viittauksella rikosasioiden tietosuojadirektiivin 4 artiklan 2 kohdan mukaisiin tarkoituksiin. Lisäksi c ja d alakohta ehdotetaan poistettaviksi. 
Komissio perustelee muutosta rikosasioiden tietosuojadirektiivin 4 artiklan 2 kohdan ja 9 artiklan 1 kohdan säännöksillä. Näissä säädetään henkilötietojen käsittelystä muihin tarkoituksiin kuin mihin ne on kerätty, eikä rikosasioiden tietosuojadirektiivi enää mahdollista puitepäätöksen 1 artiklan 10 kohdassa sallittua muuta tarkoitusta varten käsittelyä pelkän toisen jäsenvaltion luvan tai sopimuksen perusteella. Rikosasioiden tietosuojadirektiivin mukaan saman tai toisen rekisterinpitäjän suorittama käsittely muuhun 1 artiklan 1 kohdassa säädettyyn tarkoitukseen kuin siihen, johon henkilötiedot kerättiin, sallitaan sikäli kuin a) rekisterinpitäjällä on lupa käsitellä tällaisia henkilötietoja tällaista tarkoitusta varten unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti; ja b) käsittely tätä muuta tarkoitusta varten on tarpeellista ja oikeasuhteista unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti. 
Komission ehdotuksen mukaan jäsenvaltioiden tulee täytäntöönpanna muutokset vuoden kuluttua ehdotuksen hyväksymisestä. 
3.2
EIO-direktiivin muuttamista koskeva ehdotus
Rikosasioita koskevasta eurooppalaisesta tutkintamääräyksestä 3 päivänä huhtikuuta 2014 annettua Euroopan parlamentin ja neuvoston direktiiviä 2014/41/EU (jäljempänä EIO-direktiivi) sovelletaan kaikkiin todisteiden hankkimista koskeviin tutkintatoimenpiteisiin, lukuun ottamatta yhteisen tutkintaryhmän perustamista ja todisteiden hankkimista yhteisessä tutkintaryhmässä. EIO-direktiivin 20 artiklassa säädetään henkilötietojen suojasta. Ensinnäkin artiklassa edellytetään, että henkilötietojen käsittelyssä noudatetaan neuvoston puitepäätöstä 2008/977/YOS, joka koskee henkilötietojen suojaa rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä. Kyseinen puitepäätös on kumottu rikosasioiden tietosuojadirektiivillä. Toiseksi artiklassa säädetään velvollisuudesta, jonka mukaan pääsyä eurooppalaiseen tutkintamääräykseen liittyvässä yhteistyössä käsiteltyihin tietoihin on rajoitettava, sanotun kuitenkaan rajoittamatta rekisteröidyn oikeuksia. Kohdan mukaan ainoastaan valtuutetuilla henkilöillä saa olla oikeus tutustua näihin tietoihin. Komissio ehdottaa 20 artiklan poistettavaksi. 
EIO-direktiivin soveltamisalalla voi tilanteesta riippuen tulla henkilötietojen suojan osalta sovellettavaksi joko rikosasioiden tietosuojadirektiivi tai EU:n yleinen tietosuoja-asetus. Komissio katsoo, että se, että EIO-direktiivin 20 artiklassa viitataan puitepäätökseen, saattaa aiheuttaa sekaannusta rikosasioiden tietosuojadirektiivin ja yleisen tietosuoja-asetuksen soveltamisen suhteen. Tämän vuoksi komission ehdottaa 20 artiklan poistamista. Rikosasioiden tietosuojadirektiiviä sovelletaan edelleen EIO-direktiivin mukaiseen henkilötietojen käsittelyyn sen soveltamisalalla ja muuhun henkilötietojen käsittelyyn sovellettaisiin yleistä tietosuoja-asetusta. Tältä osin nykytila ei muuttuisi. 
Rikosasioiden tietosuojadirektiivissä ja yleisessä tietosuoja-asetuksessa vahvistetaan kattava kehys rekisteröityjen oikeuksille ja rekisterinpitäjän velvollisuuksille, mukaan lukien sisäänrakennettu ja oletusarvoinen tietosuoja sekä käsittelyn turvallisuus. Näin ollen komissio pitää EIO-direktiivin 20 artiklan toista kohtaa tarpeettomana. 
Komission ehdotuksen mukaan jäsenvaltioiden tulee täytäntöönpanna muutokset vuoden kuluttua ehdotuksen hyväksymisestä. 
4
Ehdotuksen oikeusperusta ja suhde suhteellisuus- ja toissijaisuusperiaatteisiin
Komission ehdotusten oikeusperustana on Euroopan unionin toiminnasta tehdyn sopimuksen, jäljempänä ’SEUT-sopimus’, 16 artiklan 2 kohta. Päätös tehdään tavallisessa lainsäätämisjärjestyksessä. 
Alkuperäinen JIT-puitepäätös ja EIO-direktiivi perustuivat aiemman Euroopan unionista tehdyn sopimuksen 34 artiklan 2 kohdan b alakohtaan, joka vastaa pikemminkin Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 82 artiklan 1 kohtaa. Ehdotettujen muutosten tavoite ja sisältö rajoittuvat kuitenkin henkilötietojen suojaan. 
Valtioneuvosto katsoo komission ehdotusten mukaisesti, että SEUT-sopimuksen 16 artiklan 2 kohta on asianmukaisin oikeusperusta. Sen avulla voidaan hyväksyä säännöt, jotka koskevat yksilöiden suojelua jäsenvaltioiden suorittamassa henkilötietojen käsittelyssä niiden toteuttaessa unionin lainsäädännön mukaisia toimia, sekä säännöt, jotka koskevat henkilötietojen vapaata liikkuvuutta. 
Komission ehdotuksessa katsotaan, että sopivin väline JIT-puitepäätöksen ja EIO-direktiivin muuttamiseksi on direktiivi. Valtioneuvosto kiinnittää samalla huomiota siihen, että JIT-puitepäätöstä ei ole toistaiseksi muutettu sen saattamiseksi Lissabonin sopimuksella tehtyjen SEUT-sopimuksen muutosten mukaiseksi. Valtioneuvosto katsoo, että valittu säädös on asianmukainen. Ainoastaan unioni voi antaa säädöksen, jolla muutetaan puitepäätöstä tai direktiiviä. 
Komission ehdotukset rajoittuvat siihen, mikä on tarpeen JIT-puitepäätöksen ja EIO-direktiivin yhdenmukaistamiseksi henkilötietojen suojaa koskevan unionin lainsäädännön kanssa muuttamatta jäsenvaltioiden yhteistyömekanismeja yhteisen tutkintaryhmän perustamiseksi ja muuttamatta EIO-direktiivin soveltamisalaa. Euroopan unionista tehdyn sopimuksen 5 artiklan 4 kohdan mukaisesti ehdotuksissa ei ylitetä sitä, mikä on tarpeen aiottujen tavoitteiden saavuttamiseksi. Valtioneuvosto katsoo, että ehdotukset ovat suhteellisuus- ja toissijaisuusperiaatteiden mukaisia. 
5
Ehdotuksen vaikutukset
5.1
Komission vaikutusarviointi
Komissio on ottanut tarkastelussaan huomioon tutkimuksen, joka tehtiin osana pilottihanketta ”EU:n tiedonkeruuvälineiden ja -ohjelmien tarkastelu perusoikeuksien kannalta”. Tutkimuksessa kartoitettiin rikosasioiden tietosuojadirektiivin 62 artiklan 6 kohdan soveltamisalaan kuuluvia unionin säädöksiä ja yksilöitiin säännöksiä, jotka mahdollisesti edellyttävät yhdenmukaistamista tietosuojakysymysten suhteen. 
Ehdotusten vaikutukset rajoittuvat JIT-puitepäätöksen ja EIO-direktiivin soveltamisalalla toimivaltaisten viranomaisten henkilötietojen käsittelyyn. Vaikutuksia on arvioitu rikosasioiden tietosuojadirektiivin valmistelun yhteydessä ja sen vuoksi komissio katsoo, että erityinen ehdotuksia koskeva vaikutustenarviointi on tarpeeton. 
5.2
Vaikutukset EU:n budjettiin
Ehdotuksilla ei ole vaikutuksia EU:n budjettiin. 
5.3
Kansallinen vaikutusarviointi
5.3.1
Vaikutukset kansalliseen lainsäädäntöön
Muutosehdotukset liittyvät rikosasioiden tietosuojadirektiivin säännöksiin, jotka on pantu täytäntöön lailla henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä (1054/2018). Direktiivissä tarkoitetusta valvontaviranomaisesta säädetään tietosuojalaissa (1050/2018). 
JIT-puitepäätös on pantu täytäntöön lailla yhteisistä tutkintaryhmistä (1313/2002). Laki koskee esitutkintaviranomaisia ja syyttäjiä. EIO-direktiivi on pantu täytäntöön lailla rikosasioita koskevaa eurooppalaista tutkintamääräystä koskevan direktiivin täytäntöönpanosta (430/2017, jäljempänä EIO-direktiivin täytäntöönpanolaki). EIO-direktiivin täytäntöönpanolaissa säädetään tehtäviä poliisi- rajavartio- ja tulliviranomaisille sekä syyttäjille ja käräjäoikeuksille, jotka ovat rikosasioiden tietosuojadirektiivin soveltamisalaan kuuluvia toimivaltaisia viranomaisia, joihin sovelletaan täytäntöönpanolain mukaisissa tehtävissä rikosasioiden tietosuojalakia. Oikeusministeriö toimii EIO-direktiivin täytäntöönpanolain mukaan direktiivin 7 artiklan 3 kohdassa tarkoitettuna keskusviranomaisena. Oikeusministeriön tehtävänä on avustaa toimivaltaisia viranomaisia tutkintamääräyksen toimittamiseen liittyvässä yhteydenpidossa. 
Komission ehdotuksilla ei ole merkittäviä vaikutuksia edellä mainittuihin lakeihin. JIT-puitepäätöstä koskeva muutosehdotus edellyttäisi kuitenkin muutosta yhteisistä tutkintaryhmistä annetun lain 6 §:ään, joka sisältää voimassa olevaa puitepäätöstä vastaavat säännökset käyttötarkoituksista. EIO-direktiivin täytäntöönpanolaissa säädetään myös velvollisuudesta noudattaa toisen jäsenvaltion viranomaisen asettamia tietojen käyttöä koskevia rajoituksia. Lain 25 §:ään ei alustavan arvion mukaan ole välittömiä muutostarpeita. Sen suhdetta rikosasioiden tietosuojadirektiiviin olisi kuitenkin syytä arvioida vielä tarkemmin direktiivin täytäntöönpanon yhteydessä. 
5.3.2
Vaikutukset viranomaisten toimintaan
Yhteisiin tutkintaryhmiin osallistuvia toimivaltaisia viranomaisia sekä eurooppalaista tutkintamääräystä koskevaan yhteistyöhön osallistuvia viranomaisia koskevat jo täysimääräisesti rikosasioiden tietosuojalain säännökset, joilla rikosasioiden tietosuojadirektiivi on pantu täytäntöön. Ehdotuksista ei seuraa uusia velvoitteita. Valtioneuvoston arvion mukaan komission ehdottamilla muutoksilla olisi näiden viranomaisten lainsäädännön soveltamista selkiyttävää vaikutusta. 
Valtioneuvosto kuitenkin arvioi, että erityisesti JIT-puitepäätöksen muuttamista koskevalla ehdotuksella voisi olla täytäntöönpanon myötä jossain määrin hallinnollista taakkaa aiheuttavaa vaikutusta, joka seuraisi mahdollisesta rekisterinpitäjien tarpeesta tarkistaa ohjeitaan, jotka koskevat tiedonluovutuksiin sovellettavia rajoituksia. On kuitenkin mahdollista, että muutoksia on jo toteutettu aiemmin rikosasioiden tietosuojalain soveltamisesta johtuen. 
5.3.3
Taloudelliset vaikutukset
Komission ehdotuksiin sisältyvät muutokset ovat pääosin teknisluonteisia. Rikosasioiden tietosuojadirektiivistä on seurannut jäsenvaltioiden toimivaltaisiin viranomaisiin kohdistuvia eriasteisia taloudellisia vaikutuksia. Ehdotuksilla ei ole niistä itsenäisiä taloudellisia vaikutuksia edellä mainittua mahdollista hallinnollista taakkaa lukuun ottamatta. 
6
Ehdotuksen suhde perustuslakiin sekä perus- ja ihmisoikeuksiin
Komission ehdotukset ovat merkityksellisiä perustuslain 10 §:n kannalta. Sen 1 momentin mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Perustuslakivaliokunnan vakiintuneen käytännön mukaan lainsäätäjän liikkumavaraa rajoittaa tämän säännöksen lisäksi myös se, että henkilötietojen suoja osittain sisältyy samassa momentissa turvatun yksityiselämän suojan piiriin. Kysymys on kaiken kaikkiaan siitä, että lainsäätäjän tulee turvata tämä oikeus tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa (ks. esim. PeVL 13/2016 vp, s. 3―4). 
Oikeus henkilötietojen suojaan on vahvistettu Euroopan unionin perusoikeuskirjan 8 artiklassa ja SEUT-sopimuksen 16 artiklassa. Tietosuoja liittyy läheisesti myös yksityis- ja perhe-elämän kunnioittamiseen, josta määrätään perusoikeuskirjan 7 artiklassa. Euroopan ihmisoikeussopimuksen 8 artiklan 2 kohdan mukaan viranomaiset eivät saa puuttua yksityiselämään, paitsi silloin kun laki sen sallii ja se on demokraattisessa yhteiskunnassa välttämätöntä esimerkiksi kansallisen ja yleisen turvallisuuden vuoksi tai rikollisuuden estämiseksi tai muiden henkilöiden oikeuksien ja vapauksien turvaamiseksi. 
Perustuslakivaliokunta on painottanut, että yksityiselämän ja henkilötietojen suoja tulee suhteuttaa toisiin perus- ja ihmisoikeuksiin sekä muihin painaviin yhteiskunnallisiin intresseihin, kuten yleiseen turvallisuuteen liittyviin intresseihin, jotka voivat ääritapauksessa palautua henkilökohtaisen turvallisuuden perusoikeuteen (PeVL 5/1999 vp, s. 2/II). Lainsäätäjän tulee turvata yksityiselämän ja henkilötietojen suoja tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa. Valiokunta on katsonut, että yksityiselämän ja henkilötietojen suojalla ei ole etusijaa muihin perusoikeuksiin nähden. Arvioinnissa on kyse kahden tai useamman perusoikeussäännöksen yhteensovittamisesta ja punninnasta (ks. esim. PeVL 14/2018 vp, s. 8, PeVL 26/2018, s. 4, PeVL 54/2014 vp, s. 2/II ja PeVL 10/2014 vp, s. 4/II). 
Perustuslakivaliokunta on katsonut, että mitä korkeampi riski käsittelystä aiheutuu luonnollisen henkilön oikeuksille ja vapauksille, sitä perustellumpaa on yksityiskohtaisempi sääntely (PeVL 14/2018 vp, s. 5). Valiokunta on viitannut arkaluonteisten tietojen muodostaman riskin lisäksi nimenomaisesti siihen, että valiokunta on pitänyt henkilötietojen käsittelyä koskevassa valtiosääntöisessä arviossa merkityksellisenä myös käsittelyn tarkoitusta yksilöön kohdistuvan julkisen vallan käytön mahdollistajana (ks. PeVL 1/2018 vp, s. 6). Perustuslakivaliokunnan mielestä perustuslain 10 §:ssä turvatut oikeudet saavat erityistä merkitystä korostuneen perusoikeusherkissä sääntelykonteksteissa. (PeVL 26/2018 vp, s. 3) 
Rikosasioihin liittyvien henkilötietojen käsittely kohdistuu valtiosääntöisesti arkaluonteisiin tietoihin, minkä lisäksi sääntelykonteksti on perusoikeusherkkä. Rikosasioihin liittyvän henkilötietojen käsittelyn luonne on huomioitu rikosasioiden tietosuojadirektiivissä. Ehdotusten tarkoituksena on varmistaa, että kaikkeen JIT-puitepäätöksen ja EIO-direktiivin mukaiseen yhteistyöhön sovelletaan EU:n tietosuojalainsäädännön horisontaalisia periaatteita ja sääntöjä, mikä edistää perusoikeuskirjan 8 artiklan täytäntöönpanoa. Se, että yhdenmukaisia tietosuojalainsäädännön periaatteita ja sääntöjä sovelletaan myös muutettavien puitepäätöksen ja direktiivin mukaiseen tietojenkäsittelyyn, vaikuttaa myönteisesti myös perustuslain ja kansainvälisten ihmisoikeusvelvoitteiden mukaiseen yksityiselämän ja henkilötietojen suojaan. 
7
Ahvenanmaan toimivalta
Ahvenanmaan itsehallintolain (1144/1991) 27 §:n 23 kohdan mukaan valtakunnalla on lainsäädäntövalta asioissa, jotka koskevat lainkäyttöä. 
Ahvenanmaan itsehallintolain 18 §:n mukaan maakunnalla on lainsäädäntövaltaa asioissa, jotka koskevat maakunnan hallitusta sekä sen alaisia viranomaisia ja laitoksia. Ahvenanmaan maakunnan ja kuntien viranomaisten hallussa olevien henkilötietojen suoja on Ahvenanmaan itsehallintolain 19 §:ssä tarkoitetussa maakuntalakien lainsäädäntövalvonnassa katsottu itsehallintolain 18 §:n 1 ja 4 kohdan nojalla kuuluvan maakunnan lainsäädäntövaltaan. 
8
Ehdotuksen käsittely Euroopan unionin toimielimissä ja muiden jäsenvaltioiden kannat
Ehdotuksen käsittelystä neuvostossa vastaa rikosasiayhteistyö-työryhmä. Ehdotusta käsitellään työryhmässä ensimmäisen kerran 23.2.2021. 
Muiden jäsenvaltioiden virallisia kantoja ei ole vielä tiedossa. 
Käsittely Euroopan parlamentissa ei ole vielä alkanut. Vastuuvaliokuntana molemmissa ehdotuksissa on kansalaisvapauksien sekä oikeus- ja sisäasioiden valtiokunta (LIBE). Raportoijia ei ole vielä nimitetty. 
9
Ehdotuksen kansallinen käsittely
Valtioneuvoston kirjelmä on valmisteltu oikeusministeriössä. 
Komission ehdotusta on käsitelty oikeus- ja sisäasioiden jaostossa (EU7) 18-22.2.2021 kirjallisessa menettelyssä. 
10
Valtioneuvoston kanta
Valtioneuvosto pitää tärkeänä, että kaikki komission tiedonannossa yksilöidyt säädökset päivitetään, jotta varmistutaan niiden yhdenmukaisuudesta rikosasioiden tietosuojadirektiivin kanssa. Valtioneuvosto yhtyy komission arvioon siitä, että ehdotetut muutokset vaikuttavat myönteisesti perusoikeuskirjan 8 artiklan täytäntöönpanoon. 
Valtioneuvosto pitää JIT-puitepäätöksen ja EIO-direktiivin muuttamista koskeviin ehdotuksiin sisältyviä muutoksia tarpeellisina. Säädösten sisältämät henkilötietojen käsittelyä tarkoittavat säännökset olisi saatettava rikosasioiden tietosuojadirektiivin mukaisiksi. 
JIT-puitepäätöksen muuttamista koskevan ehdotuksen osalta valtioneuvoston katsoo, että muutokset ovat tarpeen, jotta puitepäätöksen säännökset ovat yhdenmukaisia rikosasioiden tietosuojadirektiivin kanssa. Niiden johdosta tarvittavia lainmuutoksia on kuitenkin arvioitava vielä tarkemmin. 
EIO-direktiivin muuttamista koskevan ehdotuksen osalta valtioneuvoston arvion mukaan 20 artiklan ensimmäisen kohdan sisältämän viittaussäännöksen poistaminen olisi luonteeltaan tekninen muutos. Rikosasioiden tietosuojadirektiivin täytäntöönpanevaa rikosasioiden tietosuojalakia sovelletaan sellaisenaan kaikkeen toimivaltaisten viranomaisten henkilötietojen käsittelyyn, joka kuuluu lain soveltamisalaan. Sen sijaan muuhun henkilötietojen käsittelyyn sovellettaisiin EU:n yleistä tietosuoja-asetusta. 
Valtioneuvosto yhtyy komission arvioon siitä, että EIO-direktiivin 20 artiklan toisen kohdan säännökset tulee poistaa tarpeettomina. Vastaavat säännökset on katettu rikosasioiden tietosuojadirektiivissä ja sen kansallisessa täytäntöönpanolaissa. Rikosasioiden tietosuojadirektiivin 29 artiklan nojalla annetut säännökset, jotka koskevat tietoihin pääsyn valvontaa ja muita tietoturvallisuutta koskevia vaatimuksia, sekä sisäänrakennettua ja oletettua tietosuojaa koskevat vaatimukset varmistavat käytännössä pääsyn rajoittamisen siten kuin poistettavassa 20 artiklassa on tarkoitettu. 
Viimeksi julkaistu 4.3.2021 13.52