Senast publicerat 27-11-2021 09:40

Regeringens proposition RP 108/2021 rd Regeringens proposition till riksdagen med förslag till lag om ändring av lagen om informationssystemet för byggnaders energicertifikat

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

I denna proposition föreslås det att lagen om informationssystemet för byggnaders energicertifikat ändras. I lagen föreslås tekniska ändringar så att lagen i terminologiskt hänseende ska motsvara den övriga lagstiftningen om energicertifikat. Dessutom föreslås det att det i lagen görs andra korrigeringar av teknisk natur och att bestämmelserna om skydd för personuppgifter uppdateras.  

Den föreslagna lagen avses att träda i kraft så snart som möjligt.  

MOTIVERING

Bakgrund och beredning

1.1  Bakgrund

Datainnehållet i informationssystemet för energicertifikat behöver förenhetligas med övrig lagstiftning om energicertifikat. Därför föreslås det att lagen om informationssystemet för byggnaders energicertifikat (147/2015) ändras så att den i terminologiskt hänseende motsvarar lagen om energicertifikat för byggnader (50/2013) och miljöministeriets förordning om energicertifikat för byggnader (1048/2017) som utfärdats med stöd av den. Genom den föreslagna lagändringen förenhetligas terminologin i författningarna. Dessutom föreslås vissa andra ändringar av teknisk natur i lagen. 

Europaparlamentet och rådet antog den 27 april 2016 förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (nedan allmän dataskyddsförordning). Förordningen är en del av ett mera omfattande reformpaket som unionen genomför i fråga om regleringen av behandling av personuppgifter med syftet att uppdatera unionens bestämmelser i förhållande till den tekniska utvecklingen och digitaliseringen och att samtidigt förenhetliga medlemsstaternas splittrade författningar och praxis. Förordningen trädde i kraft den 24 maj 2016 och började tillämpas i medlemsstaterna den 25 maj 2018. Den allmänna dataskyddsförordningen är direkt tillämplig rätt i Europeiska unionens medlemsstater. 

För att kraven i den allmänna dataskyddsförordningen ska uppfyllas behöver det göras ändringar i lagen om informationssystemet för byggnaders energicertifikat, eftersom det i lagen finns en hänvisning till den upphävda personuppgiftslagen (523/1999). Syftet med propositionen är att lagen om informationssystemet för byggnaders energicertifikat ska motsvara de ändringar som gjorts i personuppgiftslagstiftningen. 

1.2  Beredning

Propositionen har beretts vid miljöministeriet. Under beredningen har man som sakkunniga hört justitieministeriet, Finansierings- och utvecklingscentralen för boendet som svarar för informationssystemet för byggnaders energicertifikat, Motiva Oy som svarar för energicertifikatsrådgivningen, FISE Ab och Fastighetsbranschens Utbildningsinstitut Ab som utnämnts av miljöministeriet att konstatera behörigheten hos upprättare av energicertifikat samt Suomen LVI-liitto SuLVI ry.  

Förslaget till 1 § 3 mom. i lagen om informationssystemet för byggnaders energicertifikat (147/2015) har varit på remiss i februari–mars 2020 i samband med följande utkast till regeringsproposition: regeringens proposition till riksdagen med förslag till lagar om ändring av vissa bestämmelser om behandling av personuppgifter inom miljöministeriets förvaltningsområde (YM030:00/2018). https://www.lausuntopalvelu.fi/SV/Proposal/ParticipationNonJs?proposalId=3a55c1d9-ecc6-4f08-9ff0-2784b933cf25 

I utkastet till regeringsproposition föreslogs det i fråga om lagen om informationssystemet för byggnaders energicertifikat att hänvisningen till personuppgiftslagstiftningen i den lagen ses över. Det föreslogs att 1 § 3 mom. ändras så att hänvisningen till den upphävda personuppgiftslagen korrigeras. ”På behandlingen av personuppgifter tillämpas Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) samt dataskyddslagen (1050/2018). Om inte något annat föreskrivs i denna lag, tillämpas på sekretess för och utlämnande av personuppgifter lagen om offentlighet i myndigheternas verksamhet (621/1999).” Senare beslutade miljöministeriet att de förslag på lagändringar som ingick i utkastet till regeringsproposition ska tas in i separata regeringspropositioner som gäller lagarna i fråga.  

Justitieministeriet påpekade i sitt yttrande (av den 5 mars 2020) att det inte behövs någon hänvisning till allmän lagstiftning i speciallagstiftning, om inte hänvisningen behövs för att undvika oklarheter. I yttrandet konstaterades att det i propositionen bör motiveras varför det anses nödvändigt att hänvisa till den direkt tillämpliga dataskyddsförordningen och till dataskyddslagen som tillämpas som allmän lag på dataskyddsregleringen.  

Finansministeriet konstaterade i sitt yttrande den 25 februari 2020 att det i 3 § 2 mom. i den gällande lagen om informationssystemet för byggnaders energicertifikat föreskrivs att upprättaren av ett energicertifikat med hjälp av en teknisk anslutning ska föra in uppgifterna i registret över energicertifikat. Enligt yttrandet har ett syfte med lagen om informationshantering inom den offentliga förvaltningen (906/2019) varit att slopa den speciallagstiftning som gäller teknisk anslutning som orsakat oklarheter och att utlämnande av uppgifter med hjälp av tekniska gränssnitt till andra än myndigheter i fortsättningen ska grunda sig på informationshanteringslagen som allmän lag. Enligt finansministeriets yttrande bör man vid den fortsatta beredningen av regeringspropositionen i de bestämmelser som gäller teknisk anslutning i lagen om informationssystemet för byggnaders energicertifikat beakta vad som föreskrivs i informationshanteringslagen. I yttrandet konstaterade finansministeriet att det verkar som om det i den tekniska anslutning som avses i 3 § 2 mom. i lagen om informationssystemet för byggnaders energicertifikat inte är fråga om ett tekniskt gränssnitt enligt lagen om informationshantering inom den offentliga förvaltningen, utan om en sådan elektronisk dataöverföringsmetod som avses i 4 § 1 punkten i lagen om elektronisk kommunikation i myndigheternas verksamhet (13/2003). Också av denna anledning ansåg finansministeriet att det vaga begreppet ska slopas i lagstiftningen. Finansministeriets remissvar har beaktats i den regeringsproposition som nu ska föredras. 

Nuläge och bedömning av nuläget

2.1  Lagstiftning om informationssystemet för energicertifikat

Bestämmelser om energicertifikatets innehåll och form, upprättandet och användningen av samt tillsynen över energicertifikat och om informationssystemet för energicertifikat finns i lagen om energicertifikat för byggnader, lagen om informationssystemet för byggnaders energicertifikat och miljöministeriets förordning om energicertifikat för byggnader. Datainnehållet i informationssystemet för energicertifikat är inte helt förenligt med den övriga lagstiftningen om energicertifikat. Lagen om informationssystemet för byggnaders energicertifikat behöver förenhetligas med lagen om energicertifikat för byggnader och miljöministeriets förordning om energicertifikat för byggnader. 

2.1.1  Lagen om energicertifikat för byggnader

I lagen om energicertifikat för byggnader föreskrivs det om upprättande av energicertifikat, energicertifikatets innehåll, behörigheten hos den som upprättar energicertifikat och bedrivandet av upprättarnas verksamhet, tillsyn samt påföljder av underlåtenhet och missbruk. Genom lagen har man delvis genomfört Europaparlamentets och rådets (omarbetade) direktiv 2010/31/EU om byggnaders energiprestanda, (nedan EPBD-direktivet). 

I 3 kap. föreskrivs det om energicertifikatets innehåll. Närmare bestämmelser om energicertifikatets innehåll finns i miljöministeriets förordning om energicertifikat för byggnader. I 4 kap. föreskrivs det om de som upprättar energicertifikat och bedrivande av verksamhet. Enligt 12 § får energicertifikat upprättas av en person vars behörighet är konstaterad och i kraft och som är registrerad i registret över dem som upprättar energicertifikat och för vars del de allmänna förutsättningarna för bedrivande av verksamhet föreligger.  

Den som äger en byggnad ansvarar för att det skaffas ett energicertifikat för byggnaden och att certifikatet används på det sätt som anges i lagen om energicertifikat för byggnader. 

Enligt 18 § utövar Finansierings- och utvecklingscentralen för boendet i övrigt tillsyn över att lagen följs, men miljöministeriet utövar tillsyn över den som konstaterar behörigheten. 

2.1.2  Lagen om informationssystemet för byggnaders energicertifikat

Finansierings- och utvecklingscentralen för boendet förvaltar med stöd av lagen om informationssystemet för byggnaders energicertifikat informationssystemet för byggnaders energicertifikat (https://www.energiatodistusrekisteri.fi). Ett energicertifikat kan upprättas endast genom att de uppgifter som behövs för upprättandet förs in i informationssystemet och certifikatet undertecknas elektroniskt. På så vis har myndigheten för tillsyn tillgång till certifikatet genast när det har blivit färdigt. Den som upprättar certifikatet skriver ut det ur systemet. Med hjälp av informationssystemet kan både certifikat och upprättarna övervakas på ett heltäckande och kostnadseffektivt sätt.  

Behovet att stifta lagen har föranletts av genomförandet av EPBD-direktivet. Enligt artikel 17 i EPBD-direktivet ska medlemsstaterna se till att det offentliggörs antingen regelbundet uppdaterade förteckningar av kvalificerade och/eller auktoriserade experter eller regelbundet uppdaterade förteckningar över auktoriserade företag som erbjuder sådana experters tjänster. Enligt artikel 18 krävs det att ett oberoende kontrollsystem inrättas.  

Enligt 1 § i lagen om informationssystemet för byggnaders energicertifikat används informationssystemet för att upprätta energicertifikat som avses i lagen om energicertifikat för byggnader, för tillsynen över upprättandet av energicertifikat, för tillsynen över energicertifikat och användning av de uppgifter som finns i dem, för tillsynen över upprättarna av energicertifikat och för informationstjänsten. Informationssystemet består av ett register över i 12 § i lagen om energicertifikat för byggnader avsedda upprättare av energicertifikat, ett register över energicertifikat och ett register över tillsynsuppgifter. Således består informationssystemet av tre olika dataplattformar. 

I 1 § i lagen om informationssystemet för byggnaders energicertifikat ingår en hänvisning till den upphävda personuppgiftslagen, som behöver strykas. 

Närmare bestämmelser om de uppgifter som ska föras in i de register som ingår i informationssystemet för byggnaders energicertifikat finns i 2 § (registret över upprättare av energicertifikat), 3 § (registret över energicertifikat) och 6 § (registret över tillsynsuppgifter). Bestämmelser om gallring av uppgifterna ur registret över upprättare av energicertifikat och registret över energicertifikat finns i 7 § och bestämmelser om gallring av uppgifter ur registret över tillsynsuppgifter i 8 §. 

Register över upprättare av energicertifikat 

Iregistret över upprättare av energicertifikat får enligt 2 § följande antecknas: 

1) namnet på upprättaren av energicertifikat samt dennes personbeteckning, postadress, e-postadress, telefonnummer och verksamhetsområde, verksamhetens e-postadress och webbadress samt företagets namn, 

2) information om upprättarens behörighetsnivå och behörighetens giltighetstid. 

Registrering som upprättare av energicertifikat förutsätter att den som ska registreras ger sitt samtycke till att hans eller hennes namn, behörighet och behörighetens giltighetstid samt det verksamhetsområde som han eller hon uppgett får tillhandahållas i ett allmänt datanät. På begäran av den som ska registreras kan också hans eller hennes telefonnummer, postadress och e-postadress samt verksamhetens webbadress och företagets namn tillhandahållas i det allmänna datanätet. Om en upprättare inte ger sitt samtycke till att uppgifterna om honom eller henne antecknas i registret kan upprättaren inte anses vara en behörig upprättare med stöd av 12 § i lagen om energicertifikat för byggnader. Utan upprättarens samtycke kan hans eller hennes uppgifter inte antecknas i registret över upprättare av energicertifikat.  

Den som enligt 16 § i lagen om energicertifikat för byggnader konstaterar behörigheten hos upprättare av energicertifikat ska med hjälp av en teknisk anslutning meddela Finansierings- och utvecklingscentralen för boendet registeruppgifterna för dem som ansökt om registrering som upprättare av energicertifikat och konstaterats vara behöriga, eller för upprättare som förnyat sin behörighet, och som gett sitt samtycke till att deras uppgifter tillhandahålls. Eftersom det i 2 § 3 mom. inte är fråga om ett tekniskt gränssnitt enligt lagen om informationshantering inom den offentliga förvaltningen föreslås det att begreppet teknisk anslutning stryks i lagen. 

De som enligt lag antecknats i registret över upprättare av energicertifikat ska utan dröjsmål meddela den registeransvarige ändringar i de uppgifter som de lämnat till registret.  

Enligt 7 § 1 mom. 1 punkten gallras uppgifter om en upprättarare av energicertifikat ur registret över upprättare av energicertifikat 1) om upprättaren av energicertifikat meddelar att han eller hon upphör med sin verksamhet eller av någon annan anledning begär att uppgifterna gallras ur registret permanent eller för viss tid, 2) när giltighetstiden för behörigheten att upprätta energicertifikat löper ut och den som konstaterar behörigheten inte har meddelat Finansierings- och utvecklingscentralen för boendet att behörigheten förnyas, 3) om upprättaren av energicertifikat meddelas ett förbud att upprätta certifikat, 4) om upprättaren inte längre har allmänna förutsättningar för att bedriva verksamhet, 5) när Finansierings- och utvecklingscentralen för boendet har erhållit information om att upprättaren har avlidit.  

Registret över energicertifikat 

I registret över energicertifikat får enligt 3 § följande antecknas: 

1) namnet på, adressen till och byggnadsbeteckningen för den byggnad eller del av byggnad som energicertifikatet gäller, upprättaren av energicertifikatet, datum för upprättandet av energicertifikatet, företagets namn samt certifikatnumret, 

2) en beteckning som beskriver byggnadens energiprestanda, det beräknade jämförelsetalet för byggnadens energiprestanda (E-tal) och åtgärder för att förbättra energiprestandan, inklusive spareffekten av åtgärderna, 

3) övriga tekniska uppgifter som ska ingå i energicertifikatet enligt lagen om energicertifikat för byggnader och författningar som har utfärdats med stöd av den. 

Energicertifikaten upprättas med hjälp av Finansierings- och utvecklingscentralen för boendets informationssystem på adressen https://www.energiatodistusrekisteri.fi. Energicertifikatet är en åtta sidor lång helhet och detsamma för alla byggnadstyper. I bilaga 3 till miljöministeriets förordning om energicertifikat föreskrivs det om formuläret för energicertifikatsblanketten, det vill säga certifikatblankettens innehåll och utseende. Energicertifikatsblankettens två första sidor utgör ett sammandrag av de viktigaste uppgifterna i energicertifikatet. I den offentliga informationstjänsten för registret över energicertifikat har medborgarna möjlighet att få tillgång till sammandraget för energicertifikat när det är fråga om en annan byggnad än ett bostadshus med en eller två lägenheter. Ett energicertifikat är giltigt tills det ersätts med ett nytt energicertifikat, dock högst i tio år från det att det upprättades. 

I registret över energicertifikat behandlas de personuppgifter som behövs för att förvalta registret över energicertifikat. Personuppgifter som registret över energicertifikat innehåller är en byggnads exakta gatuadress, den permanenta byggnadsbeteckningen för byggnaden samt namnet på upprättaren av energicertifikatet.  

Offentlig informationstjänst 

Med stöd av 5 § i lagen tillhandahåller Finansierings- och utvecklingscentralen för boendet också en offentlig informationstjänst i ett allmänt datanät med uppgifter som antecknats i registret över upprättare av energicertifikat och som gäller upprättarens namn, behörighetsnivå och behörighetens giltighetstid samt verksamhetsområde. På begäran av en upprättare av energicertifikat får också dennes registeruppgifter som gäller postadress, e-postadress, telefonnummer, verksamhetens webbadress och företagets namn tillhandahållas i den offentliga informationstjänsten. Uppgifterna ska gallras ur den offentliga informationstjänsten omedelbart efter det att information har erhållits om att upprättaren avlidit. Personbeteckningar får inte tillhandahållas i informationstjänsten. I registret över upprättare av energicertifikat kan medborgarna söka behöriga upprättare och i registret kan man även kontrollera en enskild upprättares behörighetsnivå och behörighetens giltighetstid samt upprättarens verksamhetsområde. 

I den offentliga informationstjänsten enligt 5 § får tillhandahållas vissa uppgifter som finns i registret över energicertifikat. Följande uppgifter får tillhandahållas: 

1) byggnadens namn och adress, året då byggnaden färdigställdes samt byggnadens användningskategori och energiprestandaklass, 

2) certifikatnummer, upprättaren av certifikatet, datum för upprättande av certifikatet och certifikatets sista giltighetsdag, 

3) uppvärmd nettoyta, beskrivning av värmesystemet, beskrivning av ventilationssystemet, E-talet och beräknad förbrukning av inköpt energi vid standardanvändning per energiform samt energiformsfaktorn för den energiform som används, 

4) åtgärder som förbättrar energiprestandan. 

De uppgifter som tillhandahålls gäller energicertifikat som upprättats för andra byggnader än bostadshus med en lägenhet eller två lägenheter. I den offentliga informationstjänsten får det således inte tillhandahållas uppgifter om energicertifikat som gäller bostadshus med en lägenhet eller två lägenheter. I motiveringen till lagen (RP 335/2014 rd) har det ansetts att certifikatuppgifterna för små bostadsbyggnader innehåller sådana personuppgifter och andra uppgifter som det för att respekten för privatlivet ska kunna säkras inte är skäl att tillhandahålla utan att användningsändamålet reds ut i förväg och per överlåtelse. 

Uppgifter om bostadsbyggnader är personuppgifter, om det är fysiska personer som äger bostadsbyggnaderna eller är bosatta i dem och ägaren eller den boende kan identifieras direkt eller indirekt på basis av uppgifterna. I allmänhet är det möjligt att ta reda på ägaren och även hyresgästen och på så sätt kan man få reda på de boendes identitet.  

I fråga om uppgifterna i registret över energicertifikat kan man enligt den gällande lagen om den offentliga informationstjänsten som personuppgifter få endast namnet på upprättaren av certifikatet. Det är inte möjligt att få andra personuppgifter ur registret över energicertifikat från den offentliga informationstjänsten, eftersom det inte är möjligt att från den offentliga informationstjänsten få uppgifter som hänför sig till energicertifikatet för ett bostadshus med en eller två lägenheter.  

Registret över tillsynsuppgifter 

Finansierings- och utvecklingscentralen för boendet har som lagstadgad uppgift att övervaka energicertifikat och upprättarna av energicertifikat. Bestämmelser om informationsresursen i tillsynsregistret finns i 6 §. Uppgifter som erhållits för tillsynen får inte överlåtas vidare. 

I egenskap av tillsynsmyndighet använder Finansierings- och utvecklingscentralen för boendet informationssystemet för byggnaders energicertifikat för tillsynen över upprättare av energicertifikat, för att kontrollera att de upprättade certifikaten är korrekta samt för tillsynen över användningen av energicertifikaten.  

I registret över energicertifikat fanns det i januari 2021 cirka 174 808 undertecknade energicertifikat, av vilka cirka 143 285 var giltiga. År 2020 upprättades 34 480 nya energicertifikat. I registret över upprättare av energicertifikat finns för närvarande uppgifter om 1 534 upprättare, av vilka 1 047 har sin behörighet i kraft.  

2.1.3  Lagen om Finansierings- och utvecklingscentralen för boendet

Enligt 1 § 1 mom. i lagen om Finansierings- och utvecklingscentralen för boendet (71/2007) finns Finansierings- och utvecklingscentralen för boendet för att utveckla boendet. Enligt 4 punkten i förteckningen över uppgifter i 1 § 1 mom. är det centralens uppgift att utföra tillsynsuppgifter i anslutning till förfarandet för energicertifikat för byggnader samt informationstjänstuppgifter.  

2.2  Lagstiftning om skydd för personuppgifter

2.2.1 Den allmänna dataskyddsförordningen 

Genom den allmänna dataskyddsförordningen upphävdes Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (nedan personuppgiftsdirektivet), som i Finland genomfördes genom personuppgiftslagen (523/1999) som trädde i kraft den 1 juni 1999. Den allmänna dataskyddsförordningens syften motsvarar i huvudsak de syften som uppställs i personuppgiftsdirektivet. Förordningen innehåller dock en betydligt mera detaljerad reglering än personuppgiftsdirektivet till exempel i fråga om de personuppgiftsansvarigas och personuppgiftsbiträdenas skyldigheter, de registrerades rättigheter och tillsynsmyndigheterna.  

I den allmänna dataskyddsförordningen fastställs reglerna för skydd för fysiska personer med avseende på behandling av personuppgifter samt de regler som gäller personuppgifternas fria flöde. Förordningens syfte är att skydda fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till skydd för personuppgifter.  

De centrala begreppen i den allmänna dataskyddsförordningen definieras i artikel 4 i den förordningen. Begreppen personuppgifter, behandling, register, personuppgiftsansvarig, personuppgiftsbiträde, mottagare och samtycke av den registrerade ingick också i personuppgiftsdirektivet, och innehållet i dem har inte ändrats väsentligt i den nya förordningen. Jämfört med personuppgiftsdirektivet innehåller den allmänna dataskyddsförordningen emellertid ett stort antal helt nya begrepp. 

Enligt artikel 4.1 i förordningen avses med personuppgifter varje upplysning som avser en identifierad eller identifierbar fysisk person (en registrerad). Som identifierbar betraktas enligt artikel 4.1 en fysisk person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Jämfört med personuppgiftsdirektivet har begreppet personuppgifter preciserats genom att förteckningen med identifierare har utvidgats med bland annat lokaliseringsuppgift och onlineidentifikatorer. 

Med behandling av personuppgifter avses enligt artikel 4.2 i förordningen en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej. Sådana åtgärder kan vara till exempel insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring av uppgifter. 

En definition av register finns i artikel 4.6 i förordningen. Enligt den punkten avses med register en strukturerad samling av personuppgifter som är tillgänglig enligt särskilda kriterier, oavsett om samlingen är centraliserad, decentraliserad eller spridd på grundval av funktionella eller geografiska förhållanden. I personuppgiftsdirektivet användes i stället för register begreppet register med personuppgifter. I den nya förordningen har termen dock ändrats så att den är mera teknikneutral. 

Med personuppgiftsansvarig avses enligt artikel 4.7 en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt. 

I fråga om definitionerna i artikel 4 i förordningen har det inte lämnats något nationellt handlingsutrymme. Det kan inte göras avvikelser från begreppet personuppgiftsansvarig genom att föreskriva att en personuppgiftsansvarig är en aktör som med beaktande av aktörens faktiska bestämmande inflytande i fråga om ändamålen och medlen för behandlingen av personuppgifter inte kan anses vara en personuppgiftsansvarig enligt den allmänna dataskyddsförordningen. 

Med personuppgiftsbiträde avses enligt artikel 4.8 i förordningen en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning. Ett personuppgiftsbiträde behandlar alltid personuppgifter för den personuppgiftsansvariges räkning och kan inte fatta beslut om behandlingen av personuppgifterna. Som personuppgiftsbiträde betraktas emellertid inte en person som behandlar personuppgifter under den personuppgiftsansvariges överinseende. 

Kapitel II i den allmänna dataskyddsförordningen innehåller allmänna principer för behandling av personuppgifter. Principerna för behandling av personuppgifter räknas upp i artikel 5. Sådana principer är enligt artikel 5.1 laglighet, korrekthet och öppenhet, ändamålsbegränsning, uppgiftsminimering, riktighet, lagringsminimering samt integritet och konfidentialitet. Den personuppgiftsansvarige ska enligt artikel 5.2 ansvara för och kunna visa att de ovan nämnda principerna efterlevs (ansvarsskyldighet). 

I artikel 6 föreskrivs det närmare om vad som avses med att behandlingen av personuppgifter ska vara lagenlig. Åtminstone ett av de villkor som räknas upp i artikel 6.1 ska vara uppfyllt för att behandlingen av personuppgifter enligt förordningen ska anses vara laglig. 

Enligt artikel 6.1 a är behandling laglig när den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål. I artiklarna 7 och 8 föreskrivs det dessutom närmare om villkor för samtycke och villkor som gäller barns samtycke avseende informationssamhällets tjänster. 

Enligt artikel 6 är behandling av personuppgifter laglig också när behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås (artikel 6.1 b), behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige (artikel 6.1 c), behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person (artikel 6.1 d) eller behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning (artikel 6.1 e). Enligt artikel 6.1 f är behandlingen också lagenlig om behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn. Led f i första stycket ska inte gälla för behandling som utförs av offentliga myndigheter när de fullgör sina uppgifter. 

I artikel 6.3 i den allmänna dataskyddsförordningen förutsätts det att den grund för behandlingen som avses i artikel 6.1 c och e ska fastställas i enlighet med unionsrätten, eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av. Behandlingsgrunderna enligt artikel 6.1 c och e är således inte direkt tillämplig rätt, utan de kräver särskild reglering om behandlingens syfte eller dess nödvändighet för att utföra en uppgift av allmänt intresse eller för att använda offentlig makt som hör till den registeransvarige. I förordningen förutsätts det emellertid inte att det ska finnas en speciallag för alla enskilda behandlingssituationer, utan det räcker med en enda allmän lag som grund för behandling. Med stöd av artikel 6.2 får medlemsstaterna behålla eller införa mer specifika bestämmelser för att anpassa tillämpningen av bestämmelserna i förordningen med hänsyn till behandling som baserar sig på artikel 6.1 c och e. 

2.2.1  Dataskyddslagen

Dataskyddslagen (1050/2018) preciserar och kompletterar den allmänna dataskyddsförordningen och dess nationella tillämpning. Lagen tillämpas i enlighet med tillämpningsområdet i artikel 2 i den allmänna dataskyddsförordningen. Dessutom tillämpas lagen i samband med verksamhet som avses i artikel 2.2 a och b, om inte något annat föreskrivs någon annanstans i lag. Dataskyddslagen tillämpas inte på riksdagsarbetet eller på sådan behandling av personuppgifter som regleras i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten (1054/2018). Dataskyddslagen är till sin karaktär en allmän lag, från vilken man kan avvika genom speciallagstiftning inom ramen för den prövningsmarginal som ges i den allmänna dataskyddsförordningen. 

I 2 kap i dataskyddslagen föreskrivs det om rättslig grund för behandling av personuppgifter i vissa fall. I 4 § finns bestämmelser som kompletterar den allmänna dataskyddsförordningen i fråga om laglig behandling av personuppgifter i fall där behandlingen grundar sig på artikel 6.1 e i förordningen. I 6 § finns kompletterande bestämmelser om grunder för undantag som möjliggör behandling av särskilda kategorier av personuppgifter. I 5 § föreskrivs det om den åldersgräns som ska tillämpas när informationssamhällets tjänster erbjuds till barn och i 7 § om behandling av personuppgifter som rör fällande domar i brottmål samt överträdelser. 

Kapitel 3 i dataskyddslagen innehåller bestämmelser om den nationella tillsynsmyndigheten. Enligt 8 § i dataskyddslagen är dataombudsmannen som finns i anslutning till justitieministeriet den nationella tillsynsmyndighet som avses i den allmänna dataskyddsförordningen. Enligt 9 § i lagen har dataombudsmannen en byrå med minst två biträdande dataombudsmän och ett behövligt antal föredragande som är förtrogna med dataombudsmannens uppgiftsområde och annan personal. Dataombudsmannen är självständig och oberoende i sin verksamhet. 

I 4 kap. i dataskyddslagen föreskrivs det om rättssäkerhet och påföljder. En registrerad har enligt 21 § i lagen rätt att föra ett ärende till dataombudsmannen för behandling, om den registrerade anser att någon vid behandlingen av hans eller hennes personuppgifter bryter mot den gällande lagstiftningen. 

I 5 kap. i dataskyddslagen finns bestämmelser om särskilda behandlingssituationer. I 28 § finns en bestämmelse om tillämpning av offentlighetsprincipen vid behandling av personuppgifter. Enligt den paragrafen tillämpas på rätten att få uppgifter ur myndigheternas personregister och på annat utlämnande av personuppgifter ur dessa personregister vad som föreskrivs om offentlighet i myndigheternas verksamhet. 

2.2.2  Lagen om offentlighet i myndigheternas verksamhet

Lagen om offentlighet i myndigheternas verksamhet (621/1999, offentlighetslagen) är en allmän lag som gäller myndighetshandlingars offentlighet. I lagen föreskrivs det om rätten att ta del av myndigheternas offentliga handlingar, om handlingssekretess samt andra för skyddande av allmänna och enskilda intressen nödvändiga begränsningar av rätten att ta del av en handling. Myndighetshandlingar är i princip offentliga, om inte något annat föreskrivs. Bestämmelser om undantag i fråga om handlingars offentlighet kan utfärdas genom antingen offentlighetslagen eller speciallagstiftning.  

Utgångspunkten är att myndighetshandlingars offentlighet också gäller handlingar som innehåller personuppgifter. I 16 § 3 mom. i offentlighetslagen föreskrivs det dock särskilt om hur uppgifter ur en myndighets personregister får lämnas ut. Enligt bestämmelsen får personuppgifter ur en myndighets personregister, om inte något annat särskilt bestäms i lag, lämnas ut i form av en kopia eller en utskrift eller i elektronisk form, om mottagaren enligt bestämmelserna om skydd för personuppgifter har rätt att registrera och använda sådana personuppgifter. För direktmarknadsföring och för opinions- eller marknadsundersökningar får personuppgifter dock lämnas ut med stöd av momentet endast om det särskilt föreskrivs eller om den registrerade har samtyckt till detta. När en myndighet överväger att lämna ut personuppgifter ska den alltså bedöma om mottagaren av uppgifterna har en sådan grund för behandlingen av uppgifterna som avses i den gällande lagstiftningen eller om den registrerade särskilt har gett sitt samtycke till utlämnandet. 

Många personuppgifter är också sekretessbelagda med stöd av 24 § i offentlighetslagen. I 1 mom. 23–32 punkten i den paragrafen anges de uppgifter som är sekretessbelagda för att trygga skyddet för den personliga integriteten. Sådana uppgifter är bland annat kontaktuppgifter som en person begärt ska hållas hemliga, uppgifter om en persons politiska övertygelse eller uppgifter om åsikter som personen har uttalat privat samt uppgifter om fritidssysselsättningar eller familjeliv. Mer begränsande bestämmelser om en myndighets rätt att utlämna sekretessbelagda uppgifter finns i lagens 7 kap. 

Målsättning

Syftet med propositionen är att göra tekniska ändringar i lagen om informationssystemet för byggnaders energicertifikat så att lagen bildar en enhetlig helhet tillsammans med den övriga lagstiftningen om energicertifikat. Målet är att registret över energicertifikat ska motsvara formuläret för energicertifikatsblanketten i terminologiskt hänseende.  

Syftet med propositionen är att göra de ändringar i lagen om informationssystemet för byggnaders energicertifikat som föranleds av den allmänna dataskyddsförordningen och av ändringarna i den nationella lagstiftningen om skydd för personuppgifter. I lagen om informationssystemet för byggnaders energicertifikat finns en hänvisning till den redan upphävda personuppgiftslagen. Denna hänvisning ska strykas. 

Förslagen och deras konsekvenser

4.1  De viktigaste förslagen

I 1 § 3 mom. i lagen om informationssystemet för byggnaders energicertifikat stryks hänvisningen till den upphävda personuppgiftslagen. I 2 § föreslås ett tillägg om att uppgifter som behövs vid fakturering i får antecknas i registret över upprättare av energicertifikat. Enligt förslaget ska en upprättare av energicertifikat kunna ge sitt samtycke till att verksamhetens e-postadress som ny uppgift tillhandahålls i det allmänna registret över upprättare. Denna motsvarande nya uppgift, som upprättaren enligt förslaget kan ge sitt samtycke till att tillhandahålls, ska enligt förslaget också kunna fås från den offentliga informationstjänst som avses i 5 §. Dessutom preciseras bestämmelserna om lämnande och återkallande av upprättarens samtycke.  

Det föreslås att 3 § ändras så att det i registret över energicertifikat som nya uppgifter får antecknas tidpunkten för när certifikatet upprättats, datum för iakttagelser på plats, kravnivån för E-talet för en ny byggnad och uppgifter om huruvida certifikatet har upprättats för en byggnad eller en del av en byggnad där en myndighet eller inrättning tillhandahåller offentliga tjänster i lokaler som besöks av allmänheten (offentlig byggnad). Dessutom preciseras termen ”byggnadsbeteckning” i enlighet med nuvarande praxis till ”permanent byggnadsbeteckning”. Dessa motsvarande uppgifter, som framöver ska kunna antecknas i registret över energicertifikat, ska enligt förslaget kunna fås från den offentliga informationstjänst som avses i 5 §, med undantag för uppgifter om huruvida det är fråga om en offentlig byggnad.  

Utöver vad som anförts ovan föreslås det att 5 § kompletteras så att det av uppgifterna om upprättare av energicertifikat framgår också hur uppgifterna i fråga kan sökas i den offentliga informationstjänsten. Däremot ska namnet på upprättaren av certifikatet i fortsättningen inte vara offentligt synligt i uppgifterna om energicertifikaten.  

4.2  De huvudsakliga konsekvenserna

Ekonomiska konsekvenser 

De föreslagna bestämmelserna är främst av teknisk natur och har inga ekonomiska konsekvenser. Finansierings- och utvecklingscentralen för boendet har i början av 2021 tagit i bruk det förnyade informationssystemet för energicertifikat och i samband med det har de ändringar som propositionen förutsätter redan genomförts.  

Reformen av dataskyddslagstiftningen har medfört nya skyldigheter för de organisationer som behandlar personuppgifter och ett behov av att se över organisationernas verksamhetssätt i fråga om behandlingen av personuppgifter. Till följd av ändringarna i verksamhetssätten har organisationerna orsakats ekonomiska kostnader som bland annat har hänfört sig till ökade resurs- och kompetensbehov. Eventuella kostnader i anslutning till reformen av dataskyddslagstiftningen har aktualiserats redan i det skede när dataskyddslagstiftningen genomfördes, och de ändringar i denna proposition som hänför sig till reformen av dataskyddslagstiftningen kan inte anses ha kostnadseffekter på Finansierings- och utvecklingscentralen för boendet. 

Konsekvenser för myndigheterna 

Förslagen bedöms ha mycket små konsekvenser för myndigheternas verksamhet. Ändringarna för att förenhetliga lagen om informationssystemet för byggnaders energicertifikat med den övriga lagstiftningen om energicertifikat kan i viss mån underlätta tillsynsarbetet och arbetet med informationstjänsten för Finansierings- och utvecklingscentralen för boendet.  

När det gäller uppgifterna om energicertifikat ska namnet på upprättaren av certifikatet i fortsättningen inte vara offentligt synligt i den offentliga informationstjänsten. Detta kan i någon mån öka arbetet med informationstjänster vid Finansierings- och utvecklingscentralen för boendet, eftersom enskilda fastighetsägare kan fråga efter namnet på upprättararen av energicertifikatet till exempel i situationer där de har förstört ett giltigt energicertifikat. Behandlingen av personuppgifter vid Finansierings- och utvecklingscentralen för boendet grundar sig på artikel 6.1.c i dataskyddsförordningen. Det rör sig således om behandling som behövs för fullgörandet av den personuppgiftsansvariges lagstadgade skyldigheter. 

Samhälleliga konsekvenser 

Energicertifikat för byggnader är ett verktyg för att jämföra byggnaders energiprestanda. Till följd av förslaget blir det möjligt att få tillgång till lite mer information om byggnaders energiprestanda i registret över energicertifikat, vilket i viss mån kan underlätta jämförelsen av byggnaders energiprestanda.  

Till övriga delar är de föreslagna ändringarna av teknisk natur och anses inte ha några särskilda konsekvenser. 

Konsekvenser för dataskyddet 

Den behandling av personuppgifter som hänför sig till propositionen omfattas av tillämpningsområdet för den allmänna dataskyddsförordningen och den kompletterande nationella dataskyddslagen. När det gäller sådan behandling av personuppgifter som omfattas av den allmänna dataskyddsförordningens tillämpningsområde är nationell speciallagstiftning möjlig i de fall då förordningen uttryckligen ger medlemsstaterna nationellt handlingsutrymme. I artikel 6.1 i dataskyddsförordningen föreskrivs det om de grunder på vilka behandlingen av personuppgifter kan grunda sig. När det gäller myndigheter och organisationer som sköter offentliga förvaltningsuppgifter är de viktigaste grunderna för behandling av personuppgifter iakttagande av lagstadgade skyldigheter (led c), utförande av en uppgift av allmänt intresse eller utövning av offentlig makt som hör till den personuppgiftsansvariges myndighetsutövning (led e).  

Enligt artikel 6.3 i dataskyddsförordningen får närmare bestämmelser om omständigheter som hänför sig till dessa grunder för behandling av personuppgifter utfärdas i Europeiska unionens eller en medlemsstats lagstiftning. Till denna del kan den nationella lagstiftningen gälla 1) de allmänna villkor som ska gälla för den personuppgiftsansvariges behandling, 2) vilken typ av uppgifter som ska behandlas, 3) vilka registrerade som berörs, 4) de enheter till vilka personuppgifterna får lämnas ut och för vilka ändamål, 5) ändamålsbegränsningar, 6) lagringstid samt 7) typer av behandling och förfaranden för behandling, inbegripet åtgärder för att tillförsäkra en laglig och rättvis behandling. Enligt artikel 6.3 i dataskyddsförordningen ska en medlemsstats lagstiftning uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas. 

I denna proposition grundar sig behandlingen av personuppgifter på artikel 6.1 c i den allmänna dataskyddsförordningen. Enligt artikel 6.1.c i den allmänna dataskyddsförordningen är behandling av personuppgifter tillåten om behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. Enligt 18 § i lagen om energicertifikat för byggnader utövar Finansierings- och utvecklingscentralen för boendet i övrigt tillsynen över att lagen följs, men miljöministeriet utövar tillsyn över den som konstaterar behörigheten. Finansierings- och utvecklingscentralen för boendet behöver vissa personuppgifter för tillsynen över energicertifikat och upprättare av energicertifikat. Av denna orsak ska det i registret över upprättare kunna föras in upprättarens namn, personbeteckning, behörighet och behörighetens giltighetstid samt det verksamhetsområde som upprättaren uppgett.  

Enligt artikel 17 i Europaparlamentets och rådets (omarbetade) direktiv 2010/31/EU om byggnaders energiprestanda (EPBD-direktivet) ska medlemsstaterna se till att det offentliggörs antingen regelbundet uppdaterade förteckningar av kvalificerade och/eller auktoriserade experter eller regelbundet uppdaterade förteckningar över auktoriserade företag som erbjuder sådana experters tjänster. Enligt artikel 18 krävs det att ett oberoende kontrollsystem inrättas. Genom lagen om informationssystemet för byggnaders energicertifikat genomförs EPBD-direktivet delvis.  

Grunden för behandling av personuppgifter är inte samtycke som avses i artikel 6.1 a och definieras i artikel 4.11 i den allmänna dataskyddsförordningen. För att kunna vara upprättare av energicertifikat krävs samtycke till att han eller hon antecknas i registret över upprättare av energicertifikat. Förutsättningen av samtycke i en bestämmelse i lag innebär redan i sig att det inte är fråga om ett samtycke som avses i dataskyddsförordningen och definieras där. Den som upprättar energicertifikat antecknas i registret på basis av samtycke och enligt grunden för behandling av personuppgifter, dock med stöd av artikel 6.1 c i den allmänna dataskyddsförordningen. Grunden för behandling av personuppgifter är artikel 6.1 c i den allmänna dataskyddsförordningen, som ger lagstiftaren spelrum. Ett annat villkor för lagringen är upprättarens samtycke till att uppgifterna lagras. Enligt det gällande 2 § 2 mom. i lagen om informationssystemet för byggnaders energicertifikat förutsätter registrering som upprättare av energicertifikat att den som ska registreras ger sitt samtycke. I enlighet med 2 § 3 mom. i den gällande lagen ska den som enligt 16 § i lagen om energicertifikat för byggnader konstaterar behörigheten hos upprättare av energicertifikat föra in registeruppgifterna för dem som ansökt om registrering som upprättare av energicertifikat och konstaterats vara behöriga i Finansierings- och utvecklingscentralen för boendets informationssystem, eller för upprättare som förnyat sin behörighet, och som gett sitt samtycke till att deras uppgifter tillhandahålls. Den som konstaterar behörigheten ska utreda upprättarens samtycke, varefter han eller hon kan föra in uppgifterna i Finansierings- och utvecklingscentralen för boendets informationssystem. Därefter skickar Finansierings- och utvecklingscentralen för boendet ett brev till upprättaren om att uppgifterna om upprättaren visas i den offentliga informationstjänsten när upprättaren första gången loggar in i systemet och att inloggningen samtidigt betraktas som godkännande av att uppgifterna offentliggörs. När upprättaren för första gången har loggat in i systemet kan han eller hon redigera sina egna uppgifter. Upprättaren får när som helst begära att hans eller hennes uppgifter gallras ur registret över upprättare av energicertifikat genom en anmälan till Finansierings- och utvecklingscentralen för boendet.  

Om en upprättare inte ger sitt samtycke till att uppgifterna om honom eller henne antecknas i registret kan upprättaren inte anses vara en behörig upprättare med stöd av 12 § i lagen om energicertifikat för byggnader. Utan upprättarens samtycke kan upprättaren inte antecknas i registret över upprättare av energicertifikat. Enligt den gällande lagen ska uppgifter lämnas till registret över upprättare endast om de upprättare som vid ansökan om behörighet har begärt att bli registrerade i registret och som har konstaterats vara behöriga eller vars behörighet har förnyats. Registrering i registret över upprättare är således inte obligatorisk, om personen inte har för avsikt att upprätta energicertifikat. Därför behöver upprättaren inte lämna sina uppgifter till registret över upprättare, om han eller hon inte vill.  

Lagen om energicertifikat för byggnader gör det också möjligt för upprättarare av energicertifikat att, om han eller hon så önskar, lämna mer personuppgifter till registret över upprättare och den offentliga informationstjänsten. På begäran av den som ska registreras kan också hans eller hennes postadress, e-postadress, telefonnummer samt verksamhetens e-postadress, webbadress och företagets namn tillhandahållas i det allmänna datanätet. En upprättare som ska registreras i den föreslagna lagen kan som ny uppgift begära att en e-postadress för verksamheten hålls tillgänglig i det allmänna datanätet. För att få arbetstillfällen kan upprättarna önska att kontaktuppgifter till dem, utöver minimiuppgifterna, hålls tillgängliga i större utsträckning. 

I propositionen föreslås det att den gällande regleringen om samtycke kompletteras så att det i regleringen på det sätt som grundlagsutskottet förutsätter ska ingå en bestämmelse om lämnande och återkallande av samtycke samt om att samtycket grundar sig på tillräcklig information. I 7 § i den gällande lagen föreskrivs att uppgifter om en upprättare av energicertifikat gallras ur registret över upprättare av energicertifikat, om upprättaren av energicertifikat meddelar att han eller hon upphör med sin verksamhet eller av någon annan anledning begär att uppgifterna om honom eller henne gallras ur registret permanent eller för viss tid.  

I propositionen föreslås inga ändringar i 7 och 8 § om lagring av uppgifter. Dessa paragrafer existerar eftersom den allmänna dataskyddsförordningen i samband med behandlingen av personuppgifter ger medlemsstaterna nationellt handlingsutrymme i fråga om lagringstiderna för uppgifter. 

Remissvar

Utkastet till proposition var på remiss från den 18 mars till den 16 april 2021 i webbtjänsten utlåtande.fi. Yttranden om utkastet till proposition begärdes av följande instanser: arbets- och näringsministeriet, Byggnads-, VVS- och fastighetsbranschens personkompetenser FISE Ab, Byggnadsindustrin RT rf, Dataombudsmannen, Eurofins Expert Services Oy, Fastighetsbranschens Utbildningsinstitut Ab, Finansierings- och utvecklingscentralen för boendet ARA finansministeriet. Finanssiala, Finland Egnahemsförbund rf, Finlands Fastighetsförbund rf, Finlands Fastighetsmäklare rf, Finlands Kommunförbund rf, Finlands miljöcentral, Finlands naturskyddsförbund rf, försvarsministeriet, Handelsförbundet, inrikesministeriet, jord- och skogsbruksministeriet, justitieministeriet, Kiinteistönvälitysalan Keskusliitto ry, kommunikationsministeriet, Motiva Oy, RAKLI ry, Regionförvaltningsverket i Södra Finland, Suomen Isännöintiliitto ry, Suomen LVI-liitto SuLVI ry, Teknologiindustrin och Teknologiska forskningscentralen VTT Ab. 

Det kom in sammanlagt 14 remissyttranden om utkastet till proposition. Utlåtanden lämnades av arbets- och näringsministeriet, Byggnadsindustrin RT rf/Talteka, Dataombudsmannen, Finanssiala ry, Kiinteistönvälitysalan Keskusliitto ry, Finlands Egnahemsförbund rf, Finlands Fastighetsförbund rf, Finlands Kommunförbund rf, försvarsministeriet, jord- och skogsbruksministeriet, justitieministeriet, Kohtuuhintaisten vuokra- ja asumisoikeustalojen omistajat - KOVA ry, kommunikationsministeriet och RAKLI ry. 

I remissvaren meddelade nio remissinstanser att de inte har något att anmärka på propositionen eller att de inte avger något yttrande. 

Dataombudsmannens byrå konstaterade i sitt utlåtande att tillgodoseendet av skyddet för personuppgifter enligt grundlagsutskottet i framtiden i första hand ska garanteras med stöd av den allmänna dataskyddsförordningen och den nationella allmänna lagen. I det sammanhanget bör man undvika nationell speciallagstiftning, som bör reserveras för situationer då den dels är tillåten enligt dataskyddsförordningen, dels nödvändig för att tillgodose skyddet för personuppgifter. I utlåtandet ansågs det att utkastet till regeringsproposition inte innehåller tillräckliga grunder för behovet av en hänvisning till dataskyddsförordningen. Enligt utlåtandet kan den registrerades samtycke inte komma i fråga som grund för behandlingen av personuppgifter, utan det finns skäl att för behandlingen av personuppgifter fastställa någon annan behandlingsgrund som anges i dataskyddsförordningen. Dessutom konstaterades det i utlåtandet att de sökkriterier som kan användas för att söka uppgifter i den offentliga informationstjänsten bör granskas och motiveras närmare. 

Justitieministeriet konstaterade i sina utlåtanden att den rättsliga grunden för behandling av personuppgifter enligt dataskyddsförordningen bör bedömas i propositionen. Dessutom konstaterades det i utlåtandet att artikel 6.3 i dataskyddsförordningen förutsätter en bedömning av de föreslagna specialbestämmelsernas mål av allmänt intresse och proportionalitet. Justitieministeriet ansåg att man vid den fortsatta beredningen av utkastet till proposition bör redogöra för användningen av det nationella handlingsutrymmet i den allmänna dataskyddsförordningen. Justitieministeriet ansåg att de föreslagna och gällande bestämmelserna om samtycke bör preciseras. På det sätt som grundlagsutskottet förutsätter ska det i bestämmelserna om samtycke finnas bestämmelser om lämnande och återkallande av samtycke samt om att samtycket ska grunda sig på tillräcklig information. Justitieministeriet påpekade i sitt utlåtande att den föreslagna behandlingen av personuppgifter i det allmänna datanätet och förhållandet mellan avvikelsen från ändamålsbundenheten och den allmänna dataskyddsförordningen inte har bedömts. I utlåtandet påpekades också att bestämmelsen om gallring av uppgifter bör återspeglas i grundlagsutskottets beslutspraxis. I utlåtandet konstaterades att ansökan om uppgifter i form av enskilda sökningar och massökningar bör bedömas betydligt noggrannare.  

Vid den fortsatta beredningen av propositionen har man strävat efter att beakta dataombudsmannens och justitieministeriets remissvar genom att komplettera motiveringen och paragraferna i propositionen. Vid den fortsatta beredningen har den rättsliga grunden för behandling av personuppgifter enligt dataskyddsförordningen bedömts i propositionen. I motiveringen till propositionen bedöms dessutom huruvida de specialbestämmelser som föreslagits i enlighet med artikel 6.3 i dataskyddsförordningen uppfyller ett mål av allmänt intresse och är proportionella. I motiveringen redogörs för användningen av och grunderna för det nationella handlingsutrymmet i den allmänna dataskyddsförordningen. I propositionen har skrivits in det nya avsnittet "Konsekvenser för dataskyddet", och avsnittet "Förhållande till grundlagen samt lagstiftningsordning" har kompletterats. I anknytning till upprättarens samtycke har lagförslaget kompletterats med bestämmelser om lämnande och återkallande av samtycke samt om att samtycket ska grunda sig på tillräcklig information (2 och 5 §). Man har dock inte gått in för att göra ändringar i det nuvarande systemet, eftersom målet i propositionen har varit att göra så få ändringar som möjligt. I motiveringen till lagförslaget beskrivs närmare hur man kan söka uppgifter i den offentliga informationstjänsten och vilka uppgifter som kan fås därifrån. I 1 § i lagförslaget har hänvisningen till den allmänna dataskyddsförordningen och dataskyddslagen strukits. 

I försvarsministeriets utlåtande konstaterades att försvarsförvaltningens särdrag bör beaktas i lagförslaget. Enligt utlåtandet bör man särskilt beakta att fastighetsuppgifterna om de fastigheter som Försvarsmakten använder bildar en helhet där man enbart genom att analysera den offentliga informationen kan dra långtgående slutsatser om Försvarsmaktens verksamhet. Försvarsministeriet föreslog i första hand att Försvarsmaktens fastighetsdata och geografiska information inte till någon del ska föras in i de offentliga fastighetsregistren. Energicertifikat som hänför sig till Försvarsmaktens objekt samt uppgifter om upprättarna av certifikaten ska åtskiljas från den offentliga informationstjänsten och dessa uppgifter i stället föras in i ett ändamålsenligt skyddat icke-offentligt register som endast den myndighet som behöver uppgifterna i fråga har tillgång till. I andra hand föreslog försvarsministeriet att lagförslaget preciseras med ett motsvarande undantag för Försvarsmakten som i 3 § i lagen om energicertifikat för byggnader.  

Vid den fortsatta beredningen ansågs det inte nödvändigt att inrätta ett särskilt icke-offentligt register över energicertifikat för försvarsmaktens byggnader. Miljöministeriet har inte fått kännedom om att det nuvarande systemet för registrering av energicertifikat skulle ha orsakat försvarsförvaltningen skada. Undantaget för försvarsmakten i 3 § 2 mom. 3 punkten i lagen om energicertifikat för byggnader omfattar också lagen om informationssystemet för byggnaders energicertifikat. Enligt den punkten finns det inte någon skyldighet att skaffa energicertifikat och använda det för sådana byggnader som används av försvarsförvaltningen och vilka som sådana eller vid användning har anknytning till sekretessbelagd information. Dessutom föreslås det i det nu aktuella lagförslaget att namnet på upprättare av energicertifikat inte ska kunna fås från den offentliga informationstjänsten i registret över energicertifikat. Om det således är nödvändigt att upprätta ett energicertifikat för en byggnad som ägs av Försvarsmakten, är det enligt lagförslaget inte möjligt att få reda på namnet på upprättaren av certifikatet från den offentliga informationstjänsten. Byggnadens ägare ska inte heller framgå av den offentliga informationstjänsten. 

Finlands Fastighetsförbund rf understödde förslaget. Dessutom föreslogs det i utlåtandet att lagen bör utvecklas i fråga om paragrafen om offentlig informationstjänst (5 §). Enligt Fastighetsförbundet kan lagstiftningen revideras så att också uppgifter om energicertifikat för en eller två bostadslägenheter ska finnas tillgängliga i den offentliga informationstjänsten. Dessutom föreslogs det i utlåtandet att 5 § ska kompletteras så att uppgifterna på alla sidor i energicertifikatet kan visas i den offentliga informationstjänsten.  

Vid den fortsatta beredningen beaktades inte Finlands Fastighetsförbund rf:s förslag till ytterligare ändringar. Miljöministeriet har undersökt möjligheten att öppna uppgifter om energicertifikat för en eller två bostadslägenheter i den offentliga informationstjänsten. Utifrån diskussioner med justitieministeriet och Dataombudsmannen har ministeriet beslutat att uppgifter om energicertifikat för en eller två bostadslägenheter inte ska öppnas i den offentliga informationstjänsten av skäl som hänför sig till integritetsskyddet. I detta sammanhang ansågs det inte heller nödvändigt att öppna hela energicertifikatet för andra byggnader än bostadshus med en eller två lägenheter i den offentliga informationstjänsten, utan det ansågs vara tillräckligt att öppna uppgifterna på de två första sidorna. Beredningen av ändringen i fråga skulle ha krävt ytterligare utredning och även ändringar i det nyligen reviderade informationssystemet för energicertifikat. 

Byggnadsindustrin rf/Talteka understödde förslaget i sitt utlåtande. Dessutom föreslogs det i utlåtandet att det till lagen fogas en möjlighet att i registret över energicertifikat lägga fram uppgifter om det antal gradtimmar som följer av temperaturberäkningen under sommaren och de antaganden om användningssätt som ligger till grund för beräkningen.  

Vid den fortsatta beredningen ansågs det inte nödvändigt att beakta Byggnadsindustrin rf:s förslag. Temperaturberäkningen sommartid hänför sig till uppfyllandet av energieffektivitetskraven. Bestämmelser om detta finns i miljöministeriets förordning om nya byggnaders energiprestanda (1010/2017) och i miljöministeriets förordning 4/13 om förbättring av byggnaders energiprestanda vid reparations- och ändringsarbeten. Energicertifikat behövs förutom för nybyggnad också vid försäljning och uthyrning av byggnader samt i vissa situationer på grund av skyldigheten att lägga fram energicertifikat. Vid försäljning, uthyrning eller framläggning ingår inte beräkningen av temperaturen under sommartid i upprättandet av energicertifikat. I 34 § i miljöministeriets förordning om den nya byggnadens energiprestanda föreskrivs om energiutredningens innehåll så att den ska innehålla en granskning av beräknad rumstemperatur sommartid. Den rätta platsen för presentationen av antalet gradtimmar och presentationen av antaganden om användningssättet är således energiutredningen för byggnaden.  

Utkastet till proposition har granskats av laggranskningen vid justitieministeriet. 

Specialmotivering

1 §.Informationssystemet för byggnaders energicertifikat. Det föreslås att hänvisningen till den upphävda personuppgiftslagen (523/1999) stryks i 3 mom. Direkt tillämplig på behandlingen av personuppgifter i informationssystemet för byggnaders energicertifikat är Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) samt dataskyddslagen (1050/2018). I den allmänna dataskyddsförordningen föreskrivs bland annat om principerna för behandling av personuppgifter, den registrerades rättigheter samt om den personuppgiftsansvariges och personuppgiftsbiträdets skyldigheter. På samma sätt som i den gällande lagen föreslås det att lagen om offentlighet i myndigheternas verksamhet (621/1999) ska tillämpas på sekretess för och utlämnande av personuppgifter, om inte något annat föreskrivs i den föreslagna lagen. 

2 §.Registret över upprättare av energicertifikat. Informationssystemet för byggnaders energicertifikat består av tre olika register: 1) registret över upprättare av energicertifikat 2) registret över energicertifikat och 3) registret över tillsynsuppgifter. Registret över upprättare är ett personregister som innehåller upprättarnas personuppgifter. I 2 § föreskrivs på samma sätt som i den gällande lagen om informationsinnehållet i registret över upprättare av energicertifikat. Informationsinnehållet ska omfatta alla de uppgifter som kan finnas i registret. Alla uppgifter i registret behöver dock inte finnas. Enligt den gällande lagen är en del av uppgifterna frivilliga. Enligt den gällande lagen ska uppgifter lämnas till registret över upprättare endast om sådana upprättare som vid ansökan om behörighet har begärt att bli registrerade i registret och som har konstaterats vara behöriga eller vars behörighet har förnyats. En person kan alltså också ansöka om och få behörighet som upprättare av energicertifikat utan att han eller hon vill börja upprätta energicertifikat och bli registrerad i registret över upprättare. Registrering i registret över upprättare är således inte obligatorisk, om personen inte har för avsikt att upprätta energicertifikat. 

I 1 mom. 1 punkten föreslås ett tillägg om att uppgifter som behövs vid fakturering får antecknas i registret. Vid fakturering är det fråga om registreringsavgiften för energicertifikat, vars storlek fastställs i 2 § i miljöministeriets förordning om avgiftsbelagda prestationer av Finansierings- och utvecklingscentralen för boendet (45/2019). Med tanke på skötseln av praktiska ärenden vid Finansierings- och utvecklingscentralen för boendet är det nödvändigt att föra in uppgifter som behövs vid faktureringen i registret. Sådana uppgifter är kunduppgifter och raduppgifter för faktureringen. Kunduppgifter är bland annat följande uppgifter: FO-nummer och/eller personbeteckning, namn, mottagarens identifierare eller c/o, gatuadress, postnummer, postort, land, faktureringsspråk, e-fakturaadress, e-fakturaoperatör, företagsform. Faktureringsuppgifterna är följande: upprättarens namn, certifikatnummer, datum för upprättande av certifikatet och projektreferens. I övrigt föreslås inga ändringar i 1 mom. 1 punkten. I 1 mom. 2 punkten föreslås inga ändringar.  

Det föreslås att 2 mom. ändras så att den som ska registreras ska kunna begära att verksamhetens e-postadress som ny uppgift tillhandahålls i det allmänna datanätet. Denna uppgift hör till de uppgifter som det är frivilligt att uppge. För att få arbetstillfällen kan upprättarna önska att kontaktuppgifter till dem, utöver minimiuppgifterna, är tillgängliga i större utsträckning. Dessutom ändras ordningen på de uppgifter som lämnas till registret så att de räknas upp i samma ordning som i 1 mom. 1 punkten.  

Det föreslås att bestämmelserna om samtycke kompletteras så att det av samtycket ska framgå att samtycket har getts frivilligt och uttryckligen. Med uttrycklighet avses att upprättaren vet var uppgifterna lagras, vem som kan behandla dem efter lagringen och hur personen senare kan administrera utlämnandet av uppgifterna i den offentliga informationstjänsten. Till momentet föreslås också bli fogat att det av upprättarens samtycke också ska framgå att de uppgifter som upprättaren lämnat publiceras i den offentliga informationstjänst som avses i 5 §. Genom ändringen säkerställs att den som ger sitt samtycke säkert är medveten om att samtycket ger rätt att offentliggöra de uppgifter som samtycket gäller i det allmänna datanätet. När uppgiften lämnas ut via det allmänna datanätet kan myndigheten inte försäkra sig om mottagarens rätt att använda personuppgifter, eftersom uppgiften finns tillgänglig för vem som helst som använder det allmänna datanätet. Då kan man inte försäkra sig om senare användningsändamål.  

I likhet med den gällande lagen får följande uppgifter betraktas som nödvändiga uppgifter i det offentliga datanätet: upprättarens namn, behörighet och dess giltighetstid samt det verksamhetsområde som upprättaren uppgett.  

Upprättaren själv har möjlighet att, om han eller hon så önskar, lämna ut mer personuppgifter för offentliggörande i det allmänna datanätet än vad som är nödvändigt. Upprättaren kan själv, om han eller hon så önskar, begära att också hans eller hennes postadress, e-postadress, telefonnummer, verksamhetens e-postadress och webbadress samt företagets namn ska finnas tillgängliga i det allmänna datanätet. Det är alltså varken nödvändigt eller obligatoriskt att hålla ovan nämnda uppgifter tillgängliga i det allmänna datanätet. Det är frivilligt att hålla dessa uppgifter i det allmänna datanätet. Upprättaren kan själv besluta om han eller hon vill lämna frivilliga uppgifter till den offentliga informationstjänsten. Upprättaren behöver inte lämna alla frivilliga uppgifter till den offentliga informationstjänsten, utan kan lämna endast en del av de frivilliga uppgifterna eller endast en frivillig uppgift. För att få arbetstillfällen kan upprättarna önska att deras kontaktuppgifter, utöver minimiuppgifterna, hålls tillgängliga i större utsträckning. 

Det föreslås att 3 mom. ändras så att begreppet ”teknisk anslutning” stryks, eftersom det på grund av att termen är vag inte beskriver det faktiska sättet att överföra data. Det finns inget behov att använda begreppet ”teknisk anslutning”, eftersom uppgifterna inte lämnas via något annat system. Ett syfte med lagen om informationshantering inom den offentliga förvaltningen har varit att slopa den speciallagstiftning som gäller teknisk anslutning och som orsakat oklarheter och att utlämnande av uppgifter med hjälp av tekniska gränssnitt till andra än myndigheter i fortsättningen ska grunda sig på informationshanteringslagen som allmän lag.  

I en situation som avses i 3 mom. är det inte fråga om tekniskt gränssnitt enligt lagen om informationshantering inom den offentliga förvaltningen, utan om en sådan elektronisk dataöverföringsmetod som avses i 4 § 1 punkten i lagen om elektronisk kommunikation i myndigheternas verksamhet (13/2003). Enligt den bestämmelsen avses med elektronisk dataöverföringsmetod telefax och teletjänster, såsom elektroniska blanketter, elektronisk post och rätten att använda elektroniska datasystem, samt andra på elektronisk teknik baserade metoder där data förmedlas via en trådlös överföringskanal eller kabel, dock inte telefonsamtal. Också av denna anledning föreslås det att det vaga begreppet ”teknisk anslutning” slopas i lagstiftningen.  

Enligt 3 mom. ska den som konstaterar behörigheten hos upprättare av energicertifikat anteckna uppgifterna i informationssystemet för energicertifikat. Den gällande bestämmelsen ändras inte, utan genom ändringen stryks endast begreppet ”teknisk anslutning”, som orsakat oklarhet.  

Till momentet fogas att upprättaren när som helst får begära att hans eller hennes uppgifter gallras ur registret över upprättare av energicertifikat genom en anmälan till Finansierings- och utvecklingscentralen för boendet. Syftet med tillägget är att säkerställa att upprättaren är medveten om hans eller hennes rätt att återkalla samtycket. Möjligheten att återkalla samtycket framgår också av 7 § 1 mom. 1 punkten i den gällande lagen.  

Paragrafens 4 mom. motsvarar det gällande momentet. 

3 §.Registret över energicertifikat. I propositionen föreslås det att 1 mom. 1 punkten preciseras så att den ”permanenta” byggnadsbeteckningen får antecknas i registret över energicertifikat. Termen ”permanent byggnadsbeteckning” beskriver nuvarande praxis för byggnadsbeteckningar. Dessutom föreslås att det till 1 punkten fogas att uppgifter om tidpunkten för när certifikatet upprättats och datum för iakttagelser på plats får antecknas i registret. I fråga om tidpunkten för när certifikatet upprättats uppges om energicertifikatet har upprättats för en ny byggnad i samband med att bygglov söks, för en ny byggnad som tas i bruk eller för en befintlig byggnad. Genom att datumet för iakttagelser på plats antecknas och uppges på energicertifikatet genomförs 9 § i lagen om energicertifikat för byggnader, enligt vilken en byggnads egenskaper ska utredas bland annat genom iakttagelser på plats av föremålet för certifikatet. I miljöministeriets förordning om energicertifikat för byggnader (1048/2017) föreskrivs det om uppgifter som ska ges i energicertifikatet och där används motsvarande termer. Ändringen gör att terminologin i fråga om informationssystemet för energicertifikat motsvarar terminologin i den övriga lagstiftningen om energicertifikat.  

Det föreslås att 1 mom. 2 punkten preciseras genom att lägga till att det i registret över energicertifikat, utöver vad som för närvarande föreskrivs, också får antecknas kravnivån för E-talet för en ny byggnad och uppgifter om huruvida certifikatet har upprättats för en byggnad eller en del av en byggnad där en myndighet eller inrättning tillhandahåller offentliga tjänster i lokaler som besöks av allmänheten (offentlig byggnad). Enligt 7 § i lagen om energicertifikat för byggnader ska energicertifikatet läggas fram i offentliga byggnader av viss storlek. Det att uppgiften förs in i informationssystemet ökar medlen för tillsyn över skyldigheterna enligt lagen och bidrar med uppföljningsuppgifter om antalet energicertifikat som upprättats för sådana byggnader. I miljöministeriets förordning om energicertifikat för byggnader föreskrivs det att kravet på E-talet för en ny byggnad ska uppges på certifikatets startsida. Därför måste det göras en ändring också i den lag som gäller registret över energicertifikat. I övrigt föreslås inga ändringar i momentets innehåll. 

Det föreslås att 2 mom. ändras så att begreppet ”teknisk anslutning” stryks, eftersom det på grund av att termen är vag inte beskriver det faktiska sättet att överföra data. Det finns inget behov att använda begreppet ”teknisk anslutning”, eftersom uppgifterna inte lämnas via något annat system. Ett syfte med lagen om informationshantering inom den offentliga förvaltningen har varit att slopa sådan speciallagstiftning som gäller teknisk anslutning som orsakat oklarheter och att utlämnande av uppgifter med hjälp av tekniska gränssnitt till andra än myndigheter i fortsättningen ska grunda sig på informationshanteringslagen som allmän lag.  

I en situation som avses i 2 mom. är det inte fråga om tekniskt gränssnitt enligt lagen om informationshantering inom den offentliga förvaltningen, utan om en sådan elektronisk dataöverföringsmetod som avses i 4 § 1 punkten i lagen om elektronisk kommunikation i myndigheternas verksamhet (13/2003). Enligt den bestämmelsen avses med elektronisk dataöverföringsmetod telefax och teletjänster, såsom elektroniska blanketter, elektronisk post och rätten att använda elektroniska datasystem, samt andra på elektronisk teknik baserade metoder där data förmedlas via en trådlös överföringskanal eller kabel, dock inte telefonsamtal. Också av denna anledning föreslås att det vaga begreppet ”teknisk anslutning” slopas i lagstiftningen.  

Enligt momentet ska den som upprättar energicertifikatet själv föra in uppgifterna i Finansierings- och utvecklingscentralen för boendets informationssystem för energicertifikat. Det gällande rättsläget ändras inte, utan genom ändringen stryks endast begreppet ”teknisk anslutning”, som orsakar oklarhet. I momentet föreslås en motsvarande ändring som den i 2 § 3 mom.  

Paragrafens 3 mom. motsvarar det gällande momentet.  

5 §.Offentlig informationstjänst. Det föreslås att 1 mom. preciseras så att ”verksamhetens e-postadress” får tillhandahållas i den offentliga informationstjänsten på begäran av en upprättare av energicertifikat. Det föreslås att den mening enligt vilken uppgifterna ska gallras ur den offentliga informationstjänsten omedelbart efter det att information har erhållits om att upprättaren avlidit stryks i momentet. När en upprättare avlider upphör också giltigheten för hans eller hennes behörighet. Därför behöver det inte föreskrivas särskilt om dödsfall. Till momentet föreslås bli fogat att upprättaren när som helst får begära att hans eller hennes uppgifter gallras ur registret över upprättare av energicertifikat genom en anmälan till Finansierings- och utvecklingscentralen för boendet. Syftet med det föreslagna tillägget är att säkerställa att upprättaren säkert känner till sin rätt att återkalla sitt samtycke. I övrigt görs inga ändringar i momentets innehåll. 

Det fogas ett nytt 2 mom. till paragrafen, vilket gör att det nuvarande 2 mom. blir ett nytt 3 mom. 

I 2 mom. föreslås en bestämmelse om hur uppgifter om upprättare av energicertifikat kan sökas i den offentliga informationstjänsten. I enlighet med kraven på dataskydd kan uppgifter om upprättare av energicertifikat i den offentliga informationstjänsten sökas endast med enskilda sökningar på upprättarens namn, landskap, kommun, postnummer eller postanstalt som sökvillkor. Uppgifter i registret över upprättare kan i nuläget sökas via den offentliga informationstjänsten på ovan nämnda sökvillkor. Kommun har ansetts vara för litet som sökord, eftersom det inte nödvändigtvis i varje kommun finns upprättare eller upprättare på en viss behörighetsnivå. Därför finns det behov av att kunna söka upprättare genom att använda landskap som sökkriterium. Trots att sökkriteriet är ett landskap, visas upp till högst tio sökresultat ur registret samtidigt. Sedan måste man gå till den så kallade andra sidan, där åter de följande tio sökresultaten visas. Detta förhindrar att det skulle vara särskilt lätt att ladda ner personuppgifter från den offentliga informationstjänsten, även om sökkriteriet är ett landskap. Finansierings- och utvecklingscentralen för boendets offentliga informationstjänst fungerar i nuläget med de ovan nämnda sökorden. För beställare som behöver energicertifikat är det nödvändigt att hitta namnen på behöriga upprättare inom ett visst område.  

För att de uppgifter som är tillgängliga via den offentliga informationstjänsten ska kunna innehålla personuppgifter behövs en bestämmelse om undantag från 16 § 3 mom. i offentlighetslagen. I 1 § 3 mom. i den föreslagna lagen föreskrivs det en undantagsbestämmelse i fråga om offentlighetslagen. 

Det nuvarande 2 mom. i 5 § i den gällande lagen blir ett nytt 3 mom. De uppgifter som tillhandahålls i den offentliga informationstjänsten gäller energicertifikat som upprättats för andra byggnader än bostadshus med en lägenhet eller två lägenheter. Det gällande rättsläget ändras inte till denna del.  

Det föreslås att momentet ändras så att det är möjligt att få mer information ur den offentliga informationstjänsten än för närvarande. Till 1 punkten föreslås som ny uppgift permanent byggnadsbeteckning och kravnivån för E-talet för en ny byggnad. Dessutom flyttas E-talet från 3 punkten till 1 punkten. Energicertifikaten är ett verktyg för jämförelse och förbättring av byggnaders energiprestanda och det att uppgifter finns tillgängliga i stor utsträckning gör att de effekter som eftersträvas med energicertifikaten bättre uppnås.  

Enligt 3 mom. 2 punkten ska det vara möjligt att ur den offentliga informationstjänsten som ny information få uppgifter om tidpunkten för när certifikatet upprättats och datum för iakttagelser på plats. Det ska inte längre vara möjligt att i den offentliga informationstjänsten få tillgång till uppgifter om vem som upprättat ett certifikat. Namnet på upprättaren av certifikatet är den enda personuppgift som enligt gällande lag tillhandahålls i den offentliga informationstjänsten i registret över energicertifikat. Att offentliggöra upprättarens namn i den offentliga informationstjänsten ska inte anses nödvändigt och därför föreslås det att detta stryks ur den offentliga informationstjänsten. I övrigt görs inga ändringar i momentets innehåll. 

Ikraftträdande

Den föreslagna lagen avses att träda i kraft så snart som möjligt. 

7.1  Samband med andra propositioner

Det finns inga andra propositioner under behandling i riksdagen som har samband med denna proposition. 

Förhållande till grundlagen samt lagstiftningsordning

Regeringens proposition är av betydelse i konstitutionellt hänseende särskilt med tanke på skyddet för privatlivet enligt 10 § i grundlagen och offentlighetsprincipen enligt 12 § 2 mom. i grundlagen.  

Skydd för privatlivet 

Enligt 10 § 1 mom. i grundlagen är vars och ens privatliv, heder och hemfrid tryggade. Närmare bestämmelser om skydd för personuppgifter utfärdas genom lag.  

Lagförslaget är av betydelse med tanke på det i 10 § i grundlagen tryggade skyddet för privatlivet och personuppgifter. Vid bedömningen av bestämmelserna om behandling av personuppgifter har grundlagsutskottet i sin etablerade avgörandepraxis ansett att sådana bestämmelser måste granskas mot 10 § i grundlagen. Enligt utskottet begränsas lagstiftarens beslutanderätt förutom av 10 § 1 mom., enligt vilket bestämmelser om skydd för personuppgifter utfärdas genom lag, också av att skyddet för personuppgifter delvis omfattas av skyddet för privatlivet enligt samma moment. Utskottet anser att lagstiftaren måste tillgodose denna rätt på ett sätt som är godtagbart med avseende på de grundläggande fri- och rättigheterna överlag.  

Artikel 7 i Europeiska unionens stadga om de grundläggande rättigheterna tryggar skyddet för privatlivet och artikel 8 tillförsäkrar var och en rätt till skydd för personuppgifter. Enligt den artikeln ska personuppgifter behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. 

Grundlagsutskottet har nyligen sett över sin praxis i fråga om bestämmelser som gäller skydd för personuppgifter. Enligt grundlagsutskottets nyare beslutspraxis (GrUU 14/2018 rd) utgör den allmänna dataskyddsförordningens detaljerade bestämmelser, som tolkas och tillämpas i enlighet med de rättigheter som garanteras i EU:s stadga om de grundläggande rättigheterna, överlag en tillräcklig rättslig grund även med avseende på skyddet för privatlivet och personuppgifter enligt 10 § i grundlagen. Korrekt tolkade och tillämpade motsvarar bestämmelserna i den allmänna dataskyddsförordningen enligt utskottets uppfattning också den nivå på skyddet för personuppgifter som bestäms utifrån Europakonventionen. Således är det inte längre av konstitutionella skäl nödvändigt att speciallagstiftningen inom den allmänna dataskyddsförordningens tillämpningsområde heltäckande och detaljerat föreskriver om behandling av personuppgifter. Enligt grundlagsutskottet bör skyddet för personuppgifter härefter i första hand tillgodoses med stöd av den allmänna dataskyddsförordningen och den nationella allmänna lagstiftningen om dataskydd (GrUU 14/2018 rd och GrUU 26/2018 rd). Utskottet har menat att den gällande lagstiftningen om personuppgifter är mycket tungrodd och komplicerad och hänvisat till att det enligt utskottets praxis är särskilt viktigt med en tydlig reglering i fråga om denna typ av bestämmelser som har kopplingar till de grundläggande fri- och rättigheterna och som gäller fysiska personers normala dagliga aktiviteter (GrUU 31/2017 rd, GrUU 45/2016 rd och GrUU 41/2006 rd, s. 4/II). Även med tanke på tydligheten bör vi förhålla oss restriktiva när det gäller att införa nationell speciallagstiftning. Sådan lagstiftning bör vara avgränsad till nödvändiga bestämmelser inom ramen för det nationella handlingsutrymme som dataskyddsförordningen medger. Behovet av speciallagstiftning i enlighet med det riskbaserade synsättet måste bedömas utifrån de hot och risker som behandlingen av personuppgifter orsakar (GrUU 14/2018 rd och GrUU 15/2018 rd). 

I lagen om informationssystemet för byggnaders energicertifikat föreskrivs om den registeransvarige, syftet med behandlingen av uppgifterna, datainnehållet i tre olika register, upprättandet av energicertifikat i informationssystemet och bevarandet av uppgifterna. De uppgifter som registreras innehåller på grund av ämnesområdet inga känsliga uppgifter. Avsikten med den föreslagna regleringen är inte att ändra det gällande systemet, utan avsikten är att göra vissa preciseringar i lagen. 

När det är fråga om sådan behandling av personuppgifter som omfattas av dataskyddsförordningens tillämpningsområde är det möjligt med nationell lagstiftning som preciserar förordningen endast i de fall då förordningen uttryckligen ger medlemsstaterna nationellt handlingsutrymme. I denna proposition grundar sig behandlingen av personuppgifter på artikel 6.1 c i den allmänna dataskyddsförordningen. Enligt artikel 6.1.c i dataskyddsförordningen är behandling av personuppgifter tillåten om behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. Grunden för behandling av personuppgifter är inte samtycke som avses i artikel 6.1 a och definieras i artikel 4.11 i den allmänna dataskyddsförordningen. Det nationella handlingsutrymmet i den föreslagna lagen enligt den allmänna dataskyddsförordningen ska användas med upprättarens samtycke (2 och 5 §). För att kunna vara upprättare av energicertifikat krävs samtycke till att upprättaren antecknas i registret över upprättare av energicertifikat. Att samtycke förutsätts i en bestämmelse i lag innebär redan i sig att det inte är fråga om ett samtycke som avses i dataskyddsförordningen och definieras där. Grunden för behandling av personuppgifter är artikel 6.1 c i den allmänna dataskyddsförordningen. Närmare bestämmelser om grunden för behandling av personuppgifter finns under punkten ”Konsekvenser för dataskyddet” i propositionen. 

Enligt rättsstatsprincipen i 2 § 3 mom. i grundlagen ska utövning av offentlig makt bygga på lag, vilket innebär att samtycket inte lätt kan samordnas som en rättslig grund för en myndighet att behandla personuppgifter. I propositionen har den gällande regleringen preciserats så att man i regleringen har strävat efter att beakta grundlagsutskottets beslutspraxis. Grundlagsutskottet har i sitt utlåtande om en mobilapplikation, den så kallade Coronablinkern (GrUU 20/2020 rd) ansett att ” Om --- den behandling som avses i lagförslaget inte är sådan behandling som grundar sig på samtycke enligt dataskyddsförordningen och att artikel 7 inte ska tillämpas, ska lagförslagets bestämmelser om användning av applikationen kompletteras med exakta bestämmelser om samtycke inom ramen för de skyddsåtgärder som dataskyddsförordningen tillåter till denna del. I bestämmelserna ska det föreskrivas om sättet att ge och återkalla samtycket samt om säkerställande av att samtycket är äkta och baserar sig på fri vilja. I bestämmelserna ska det också säkerställas att samtycket grundar sig på tillräcklig information också i fråga om olika användningsändamål och till exempel utlämnande av uppgifter.” Det föreslås att lagen om informationssystemet för byggnaders energicertifikat kompletteras på det sätt som grundlagsutskottets beslutspraxis (GrUU 20/2020 rd, GrUU 19/2000 rd) förutsätter genom att det i lagen tas in bestämmelser om lämnande, återkallande, äkthet, frivillighet och om att samtycket ska grunda sig på tillräcklig information (2 och 5 §).  

Mål av allmänt intresse och proportionalitet 

Enligt artikel 6.3 i dataskyddsförordningen är ett grundläggande krav för lagstiftning som grundar sig på både ett allmänt intresse och en lagstadgad skyldighet att den ska uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas. Dessutom ska den nationella speciallagstiftningen vara tydlig och precis och dess tillämpning bör vara förutsägbar. Med beaktande av det faktum att dataskyddsförordningen är direkt tillämplig samt av grundlagsutskottets tolkningspraxis under senare tid när det gäller bestämmelser i lag (GrUU 14/2018 rd) bör speciallagstiftningen begränsas enbart till det nödvändigaste. 

Avsikten med den föreslagna regleringen är inte att ändra det gällande systemet, utan avsikten är att göra vissa preciseringar i lagen. Registret över upprättare, registret över energicertifikat och registret över tillsynsuppgifter har ett mål av allmänt intresse, eftersom man med hjälp av registren kan säkerställa skötseln av Finansierings- och utvecklingscentralen för boendets tillsynsuppgift och underlätta medborgarnas tillgång till information om upprättare av energicertifikat. Att hålla uppgifterna tillgängliga i den offentliga informationstjänsten är ett mål av allmänt intresse också för att de som beställer energicertifikat ska kunna försäkra sig om att upprättaren av energicertifikat har rätt att upprätta certifikat. Dessutom förutsätter EPBD-direktivet att en förteckning över upprättare är tillgänglig för allmänheten. Även upprättare av certifikat drar nytta av registret över upprättare, eftersom de via registret över upprättare själva kan få arbetsmöjligheter. Vid försäljning och uthyrning av en byggnad, en del av en byggnad eller en lägenhet får medborgarna nyttig jämförelseinformation om energicertifikaten för byggnader. Syftet med energicertifikaten är att öka jämförelsen mellan olika byggnaders energiprestanda och förbättra den. En omfattande tillgång till uppgifter ökar uppnåendet av de effekter som eftersträvas med energicertifikat. Användningen av registren gynnar således flera olika aktörer. Nationella specialbestämmelser är nödvändiga också för att säkerställa att registren fungerar på ett ändamålsenligt och lagenligt sätt.  

Offentlighetsprincipen 

Enligt 12 § 2 mom. i grundlagen är handlingar och upptagningar som innehas av myndigheterna offentliga, om inte offentligheten av tvingande skäl särskilt har begränsats genom lag. Var och en har rätt att ta del av offentliga handlingar och upptagningar. Lagen om offentlighet i myndigheternas verksamhet som är väsentlig med tanke på den offentlighetsprincip som tryggas i 12 § 2 mom. i grundlagen har stiftats med grundlagsutskottets medverkan (GrUU 43/1998 rd). 

I 2 § 3 mom. i lagförslaget föreslås på samma sätt som i den gällande lagen en bestämmelse om att lagen om offentlighet i myndigheternas verksamhet (621/1999) ska tillämpas på sekretess för och utlämnande av personuppgifter, om inte något annat föreskrivs i den föreslagna lagen. I 4 § i den gällande lagen finns bestämmelser som avviker från lagen om offentlighet i myndigheternas verksamhet. Enligt 4 § betraktas energicertifikatet som inlämnat hos tillsynsmyndigheten när det är undertecknat på det sätt som anges i den paragrafen. Även om uppgifterna antecknas i en myndighets register för upprättandet av ett energicertifikat, ska det inte anses att de innehas av myndigheten innan certifikatet är undertecknat elektroniskt.  

Uppgifter som lämnas ur informationssystemet för energicertifikat  

Uppgifter i registret över energicertifikat och registret över upprättare kan omfattas av en begäran om uppgifter enligt 13 § 2 mom. i lagen om offentlighet i myndigheternas verksamhet. Enligt 16 § 3 mom. i offentlighetslagen får personuppgifter ur en myndighets personregister, om inte något annat särskilt bestäms i lag, lämnas ut i form av en kopia eller en utskrift eller i elektronisk form om mottagaren enligt bestämmelserna om skydd för personuppgifter har rätt att registrera och använda sådana personuppgifter. 

Ett utlämningssätt enligt offentlighetslagen förutsätter prövning från fall till fall och utredning av om mottagaren med stöd av bestämmelserna om skydd för personuppgifter har rätt att behandla de personuppgifter som lämnas ut. Enligt bestämmelsen ska den som lämnar ut en kopia, utskrift eller upptagning som i sig är offentlig men innehåller personuppgifter försäkra sig om att mottagaren av uppgifterna har rätt att registrera och använda uppgifterna i enlighet med dataskyddslagstiftningen. I egenskap av registeransvarig ansvarar Finansierings- och utvecklingscentralen för boendet för att utlämnandet av uppgifter är lagenligt. 

När information lämnas ut via den offentliga informationstjänsten (5 § 1 och 2 mom.) kan myndigheten inte försäkra sig om vem som tar emot uppgifterna, eller om användningsändamålet, eftersom informationen är tillgänglig för vem som helst som använder det allmänna datanätet. För att de uppgifter som är tillgängliga i den offentliga informationstjänsten ska kunna innehålla personuppgifter behövs en bestämmelse om undantag från 16 § 3 mom. i offentlighetslagen. I 1 § 3 mom. i den föreslagna lagen föreskrivs det en undantagsbestämmelse i fråga om offentlighetslagen. 

Grundlagsutskottet har ansett att det inom ramen för grundlagen är möjligt att offentliggöra personuppgifter i form av en offentlig informationstjänst, om argumenten för det är godtagbara med tanke på garantierna för rättsskydd och de grundläggande fri- och rättigheterna (GrUU 65/2014 rd, s. 4/II–5, GrUU 32/2008 rd, s. 2/I–3/II). Personuppgifter i registret över upprättare av energicertifikat kan enligt den gällande lagen tillhandahållas via den offentliga informationstjänsten (5 § 1 mom.). Uppgifter till registret lämnas endast om sådana personer som vid ansökan om behörighet har begärt att bli registrerade i registret över upprättare. Som det konstateras i avsnittet ”Skydd för privatlivet” har grundlagsutskottet ansett att det är möjligt att offentliggöra personuppgifter i form av en offentlig informationstjänst, om argumenten för det är godtagbara med tanke på garantierna för rättsskydd och målen för de grundläggande fri- och rättigheterna.  

Att hålla uppgifterna tillgängliga i den offentliga informationstjänsten är nödvändigt för att de som beställer energicertifikat ska kunna försäkra sig om att upprättaren av energicertifikat har rätt att upprätta certifikat. EPBD-direktivet förutsätter också att en förteckning över upprättare är tillgänglig för allmänheten.  

I 2 § föreskrivs på samma sätt som i den gällande lagen om datainnehållet, informationsresursen, i registret över upprättare av energicertifikat. Datainnehållet ska omfatta alla de uppgifter som kan finnas i registret över upprättare. Alla uppgifter i registret behöver dock inte finnas. I likhet med den gällande lagen får följande uppgifter betraktas som nödvändiga uppgifter i det offentliga datanätet: upprättarens namn, behörighet och dess giltighetstid samt det verksamhetsområde som upprättaren uppgett. I lagen ska det finnas exakta och noggrant avgränsade bestämmelser om vilka uppgifter som ska finnas i registret över upprättare och i den offentliga informationstjänsten.  

Enligt den gällande lagen är en del av uppgifterna frivilliga. Upprättaren själv har möjlighet att, om han eller hon så önskar, lämna ut mer personuppgifter för offentliggörande i den offentliga informationstjänsten än vad som är nödvändigt. Upprättaren kan själv, om han eller hon så önskar, särskilt begära att också hans eller hennes postadress, e-postadress, telefonnummer, verksamhetens e-postadress och webbadress samt företagets namn ska finnas tillgängliga i det allmänna datanätet. Det är alltså varken nödvändigt eller obligatoriskt att hålla ovan nämnda uppgifter tillgängliga i den allmänna informationstjänsten. Det är frivilligt att hålla dessa uppgifter i den offentliga informationstjänsten (GrUU 4/2014 rd). Upprättaren kan själv besluta om han eller hon vill lämna frivilliga uppgifter till den offentliga informationstjänsten. Upprättaren behöver inte lämna alla frivilliga uppgifter till den offentliga informationstjänsten, utan kan lämna endast en del av de frivilliga uppgifterna eller endast en frivillig uppgift. Till lagen föreslås också bli fogat att det av upprättarens samtycke ska framgå att de uppgifter som upprättaren lämnat publiceras i den offentliga informationstjänst som avses i 5 §. Genom det föreslagna tillägget säkerställs att upprättaren är medveten om att de uppgifter som samtycket gäller kommer in i det offentliga nätet. Av samtycket ska framgå att det har getts frivilligt och uttryckligen. Upprättaren får när som helst begära att hans eller hennes uppgifter raderas ur den offentliga informationstjänsten genom en anmälan till Finansierings- och utvecklingscentralen för boendet. För att få arbetstillfällen kan upprättarna önska att kontaktuppgifter till dem, utöver minimiuppgifterna, hålls tillgängliga i större utsträckning.  

De som konstaterar behörigheten ska redan i ansökningsskedet samla namnen på dem som upprättar energicertifikat och andra uppgifter som ska registreras samt de samtycken som behövs för att uppgifterna ska kunna öppnas i informationstjänsten. Det är nödvändigt att centraliserat samla in och anmäla uppgifter för att de uppgifter som ska föras in i registret ska vara så tillförlitliga och korrekta som möjligt. Den som konstaterar behörigheten registrerar uppgifterna i Finansierings- och utvecklingscentralen för boendets informationssystem. Liksom i den gällande lagen föreskrivs det i 2 § 3 mom. i den föreslagna lagen om lagring av uppgifter genom lag, som praxis är (t.ex. GrUU 25/2010 rd).  

Grundlagsutskottet har med avseende på skyddet för privatlivet och för personuppgifter ansett att det är av relevans att det i webbaserade personregister inte går att söka uppgifter på stora grupper. Det finns behov av att i registret över upprättare söka upprättare inom ett visst område, upprättare med en viss behörighetsnivå eller kontrollera en viss upprättares behörighet att upprätta energicertifikat. I enlighet med kraven på dataskydd kan uppgifter om upprättare av energicertifikat i den offentliga informationstjänsten sökas endast med enskilda sökningar på upprättarens namn, landskap, kommun, postnummer eller postanstalt som sökvillkor. Uppgifter i registret över upprättare kan i nuläget sökas via den offentliga informationstjänsten på ovan nämnda sökvillkor. Till och med kommun har ansetts vara för litet som sökord, eftersom det inte nödvändigtvis i varje kommun finns upprättare eller upprättare på en viss behörighetsnivå. Därför finns det ett särskilt behov av att kunna söka upprättare genom att använda även kommun och landskap som sökkriterium. Trots att sökkriteriet är kommun eller landskap, visas högst tio sökresultat ur registret på en gång. Sedan måste man gå till den så kallade andra sidan, där åter de följande tio sökresultaten visas. Detta förhindrar att det ska vara lätt att få fram personuppgifter, även om sökkriteriet är en kommun eller ett landskap. I registret över upprättare räcker det i många situationer inte med att använda upprättarens namn som sökkriterium, eftersom användarna av offentliga tjänster just söker namn på upprättare de kan beställa energicertifikat av.  

Uppgifterna i registret över upprättare i den offentliga tjänsten ska innehålla personuppgifter, men de uppgifter i registret över energicertifikat som fås via den offentliga tjänsten ska enligt förslaget inte innehålla några personuppgifter. I propositionen föreslås det att upprättarens namn inte längre ska fås ur uppgifterna i registret över energicertifikat i den offentliga tjänsten. I enlighet med den gällande lagen ska certifikatuppgifter om bostadshus med en eller två lägenheter inte hållas tillgängliga i den offentliga informationstjänsten. Vissa uppgifter i energicertifikaten för andra byggnader ska enligt lagen kunna fås i den offentliga informationstjänsten. Syftet med energicertifikaten för byggnader är bland annat att öka möjligheterna att jämföra olika byggnaders energiprestanda. En omfattande tillgång till certifikatuppgifter ökar uppnåendet av de eftersträvade effekterna.  

Enligt förslaget ska namnet på upprättaren av ett certifikat inte längre vara synligt i certifikatuppgifterna i den offentliga informationstjänsten. Till denna del minskar propositionen tillgången till personuppgifter via den offentliga informationstjänsten.  

För att säkerställa ändamålsbundenheten har det föreskrivits att uppgifter som erhållits för tillsynen inte får överlåtas vidare (8 §). (jfr GrUU 51/2006 rd, GrUU 17/2007 rd, GrUU 2/2008 rd och GrUU 25/2010 rd). 

Bevaringstid för personuppgifter  

Bevaringstiden för personuppgifter bestäms enligt 7 och 8 § i lagförslaget. I lagförslaget påverkas bildandet av olika register och gallringen av uppgifter ur registren av hur uppgifterna är tillgängliga i den offentliga informationstjänsten. Ur registret över upprättare av energicertifikat och registret över energicertifikat ska uppgifterna gallras när det inte längre finns skäl att hålla dem tillgängliga i datanätet och uppgifterna inte behövs med tanke på ändamålet med dessa register. Uppgifter som gallrats ur dessa register kan föras in i registret över tillsynsuppgifter, om de fortfarande behövs för tillsynen. 

I propositionen föreslås inga ändringar i 7 §, där det föreskrivs om gallring av uppgifter ur registret över upprättare av energicertifikat och registret över energicertifikat. Inga ändringar föreslås heller i 8 §, där det föreskrivs om gallring av uppgifter ur registret över tillsynsuppgifter samt överlåtande av tillsynsuppgifter. Uppgifterna i de ovan nämnda paragraferna ska bevaras endast så länge som det är nödvändigt. Känsliga personuppgifter ska inte föras in i registren. 

Det lagförslag som ingår i propositionen kan enligt regeringens uppfattning behandlas i vanlig lagstiftningsordning. 

Kläm 

Kläm 

Med stöd av vad som anförts ovan föreläggs riksdagen följande lagförslag: 

Lagförslag

Lag om ändring av lagen om informationssystemet för byggnaders energicertifikat 

I enlighet med riksdagens beslut 
ändras i lagen om informationssystemet för byggnaders energicertifikat (147/2015) 1 § 3 mom. samt 2, 3 och 5 §, av dem 3 och 5 § sådana de lyder i lag 756/2017, som följer: 
1 § Informationssystemet för byggnaders energicertifikat 
Kläm 
Om inte något annat föreskrivs i denna lag, tillämpas på sekretess för och utlämnande av personuppgifter lagen om offentlighet i myndigheternas verksamhet (621/1999). 
2 § Registret över upprättare av energicertifikat 
I registret över upprättare av energicertifikat får följande antecknas: 
1) namnet på upprättaren av energicertifikat samt dennes personbeteckning, postadress, e-postadress, telefonnummer och verksamhetsområde, verksamhetens e-postadress och webbadress, företagets namn samt de uppgifter som behövs vid fakturering, 
2) information om upprättarens behörighetsnivå och behörighetens giltighetstid. 
Registrering som upprättare av energicertifikat förutsätter att den som ska registreras ger sitt samtycke till att hans eller hennes namn, behörighet och behörighetens giltighetstid samt det verksamhetsområde som han eller hon uppgett får tillhandahållas i ett allmänt datanät. Av samtycket ska det framgå att det har getts frivilligt och uttryckligen. På begäran av den som ska registreras kan också hans eller hennes postadress, e-postadress, telefonnummer samt verksamhetens e-postadress, webbadress och företagets namn tillhandahållas i det allmänna datanätet. Av upprättarens samtycke ska det också framgå att de uppgifter som upprättaren lämnat publiceras i den offentliga informationstjänst som avses i 5 §. 
Den som enligt 16 § i lagen om energicertifikat för byggnader konstaterar behörigheten hos upprättare av energicertifikat ska i informationssystemet för energicertifikat föra in registeruppgifterna för dem som ansökt om registrering och som gett sitt samtycke till att uppgifterna tillhandahålls. Uppgifterna förs in när upprättaren konstaterats vara behörig eller har förnyat sin behörighet. Upprättaren kan när som helst begära att hans eller hennes uppgifter raderas ur registret över upprättare av energicertifikat genom en anmälan till Finansierings- och utvecklingscentralen för boendet. 
De som antecknats i registret över upprättare av energicertifikat ska utan dröjsmål meddela den personuppgiftsansvarige om ändringar i de uppgifter som de lämnat till registret. 
3 § Registret över energicertifikat 
I registret över energicertifikat får följande antecknas: 
1) namnet på, adressen till och den permanenta byggnadsbeteckningen för den byggnad eller del av byggnad som energicertifikatet gäller, upprättaren av energicertifikatet, datum för upprättandet av energicertifikatet, vid vilket skede certifikatet upprättats, datum för iakttagelser på plats, företagets namn samt certifikatnumret, 
2) en beteckning som beskriver byggnadens energiprestanda, det beräknade jämförelsetalet för byggnadens energiprestanda (E-tal), kravnivån för E-talet för en ny byggnad, åtgärder för att förbättra energiprestandan, inklusive spareffekten av åtgärderna, samt uppgifter om huruvida certifikatet har upprättats för en byggnad eller en del av en byggnad där en myndighet eller inrättning tillhandahåller offentliga tjänster i lokaler som besöks av allmänheten (offentlig byggnad), 
3) övriga tekniska uppgifter som ska ingå i energicertifikatet enligt lagen om energicertifikat för byggnader och författningar som har utfärdats med stöd av den. 
Upprättaren av energicertifikatet ska föra in uppgifterna i registret över energicertifikat. Utifrån de uppgifter som förts in i registret får certifikatet ett certifikatnummer och en beteckning som beskriver byggnadens energiprestanda. 
Uppgifterna i sådana certifikat som upprättats i enlighet med ett förenklat förfarande enligt 17 § i lagen om energicertifikat för byggnader förs inte in i registret. 
5 § Offentlig informationstjänst  
Finansierings- och utvecklingscentralen för boendet tillhandahåller i ett allmänt datanät uppgifter som antecknats i registret över upprättare av energicertifikat och som gäller upprättarens namn, behörighetsnivå och behörighetens giltighetstid samt verksamhetsområde (offentlig informationstjänst). Personbeteckningar får inte tillhandahållas. På begäran av en upprättare av energicertifikat får dennes registeruppgifter om postadress, e-postadress, telefonnummer, verksamhetens e-postadress och webbadress samt företagets namn tillhandahållas. Upprättaren får när som helst begära att hans eller hennes uppgifter raderas ur den offentliga informationstjänsten genom en anmälan till Finansierings- och utvecklingscentralen för boendet. 
I den offentliga informationstjänsten kan uppgifter sökas om upprättare av energicertifikat med enskilda sökningar med upprättarens namn, landskap, kommun, postnummer eller postanstalt som sökvillkor. 
I den offentliga informationstjänsten får uppgifter som finns i registret över energicertifikat tillhandahållas, dock inte uppgifter som finns i energicertifikat som gäller bostadsbyggnader med en lägenhet eller två lägenheter. Följande uppgifter får tillhandahållas: 
1) byggnadens namn, adress och permanenta byggnadsbeteckning, året då byggnaden färdigställdes, byggnadens användningskategori och energiprestandaklass, E-tal och kravnivån för E-talet för en ny byggnad, 
2) certifikatnummer, vid vilket skede certifikatet upprättats, datum för iakttagelser på plats, datum för upprättande av certifikatet och certifikatets sista giltighetsdag, 
3) uppvärmd nettoyta, beskrivning av värmesystemet, beskrivning av ventilationssystemet, beräknad förbrukning av inköpt energi vid standardanvändning per energiform samt energiformsfaktorn för den energiform som används, 
4) åtgärder som förbättrar energiprestandan. 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 
Helsingfors den 23 juni 2021 
Statsminister Sanna Marin 
Miljö- och klimatminister Krista Mikkonen