1.1
Lag om behandling av personuppgifter inom Försvarsmakten
1 kap. Allmänna bestämmelser.
1 §.Tillämpningsområde. I paragrafen ska det föreskrivas om lagens tillämpningsområde. Enligt paragrafen ska lagen tillämpas på sådan behandling av personuppgifter som utförs av Försvarsmakten och för Försvarsmaktens räkning, när detta görs för skötsel av uppgifter som anges i nämnda punkter i 2 § 1 mom. i lagen om försvarsmakten.
Följaktligen avgränsas lagens tillämpningsområde utgående från i vilket syfte personuppgifterna behandlas. Om syftet med behandlingen hänför sig till skötseln av någon uppgift om vilken föreskrivs i den i paragrafen nämnda lagen om försvarsmakten, ska denna lag tillämpas på behandlingen. På motsvarande sätt, om behandlingen inte anknyter till skötseln av dessa uppgifter, utan grund för behandlingen är uppfyllandet av skyldigheterna t.ex. i arbetstidslagen (605/1996), semesterlagen (162/2005) eller i någon annan motsvarande lag, ska denna lag inte tillämpas på behandlingen, utan EU:s dataskyddsförordning och den föreslagna allmänna dataskyddslagen. I praktiken ska dataskyddsförordningen och den allmänna dataskyddslagen därmed tillämpas endast på sådan behandling av personuppgifter som inte behövs för skötsel av de uppgifter om vilka föreskrivs i lagen om försvarsmakten. Ifall behandling av vissa personuppgifter behövs både för skötsel av uppgifter om vilka föreskrivs i lagen om försvarsmakten och för skötsel av någon annan skyldighet, tillämpas denna lag på behandlingen. Till tillämpningsområdet för detta lagförslag ska utgående från den föreslagna bestämmelsen om tillämpningsområde inte alls höra sådan behandling av personuppgifter på vilken EU:s dataskyddsförordning tillämpas.
I 2 § 1 mom. 1 punkten i lagen om försvarsmakten föreskrivs om försvarsmaktens huvuduppgift, som är det militära försvaret av Finland. Punkten delas upp på tre underpunkter, där det föreskrivs närmare om innehållet i uppgiften.
I 2 § 1 mom. 1 a punkten i lagen om försvarsmakten föreskrivs att till försvarsmaktens uppgifter hör övervakning av Finlands landområden, vattenområden och luftrum samt tryggande av den territoriella integriteten. För tryggande av rikets territoriella integritet övervakas rikets land- och vattenområden samt luftrum i samverkan med övriga tillsynsmyndigheter. I territorialövervakningen förebyggs eller avslöjas och utreds territorieförseelser och territoriekränkningar. Närmare bestämmelser om Försvarsmaktens deltagande i övervakningen av land- och vattenområdena samt luftrummet finns i territorialövervakningslagen.
Enligt 2 § 1 mom. 1 b punkten i lagen om försvarsmakten hör det till skötseln av det militära försvaret av landet också att trygga befolkningens livsbetingelser, de grundläggande fri- och rättigheterna och statsledningens handlingsfrihet samt att försvara den lagliga samhällsordningen. För att förebygga ett militärt hot måste man kunna höja Försvarsmaktens beredskap, uppbåda behövliga trupper till tjänstgöring, sprida ut material för de krigstida trupperna och skydda viktiga objekt. Försvarsmakten upprätthåller och utvecklar därmed försvarsberedskapen. För att forma och upprätthålla en militärstrategisk lägesbild, följer spanings- och övervakningssystemet utvecklingen i Finlands säkerhetspolitiska omgivning, fastställer ändringarna i omgivningen och producerar information om det rådande läget. Systemet ger en förvarning om att militära hot håller på att utvecklas, så att de motåtgärder som behövs kan inledas. I upprätthållandet och utvecklandet av försvarsberedskapen ingår också bl.a. upphandling, underhåll och lagring av försvarsmateriel, logistik, operativ planering, utvecklande av ledningssystemen, utbildning av personalen, beredskapsreglering, utvecklande av beredskapsförband och förberedelser inför informationskrigföring.
I 2 § 1 mom. 1 c punkten i lagen om försvarsmakten föreskrivs att till försvarsmaktens uppgifter hör att ge militärutbildning, styra den frivilliga försvarsutbildningen och stärka försvarsviljan. Försvarsmakten producerar trupperna för det nationella försvaret. På grund av detta ger Försvarsmakten militärutbildning till beväringar, reservister och studerande vid de militära läroinrättningarna. Försvarsmakten stöder också det frivilliga försvaret som en del av Finlands försvar enligt vad som föreskrivs i lagen om frivilligt försvar. Försvarsmakten stärker försvarsviljan t.ex. genom att ge medborgarna möjligheter att delta i försvarsarbetet samt genom att engagera medborgarna i de värden och funktioner som främjar försvaret av landet. Också samarbetet med veteranorganisationerna och motsvarande anknyter till stärkandet av försvarsviljan.
Enligt paragrafens 1 mom. 2 punkt hör det till försvarsmaktens uppgifter att stödja andra myndigheter. Uppgiften innefattar a) handräckning för upprätthållande av allmän ordning och säkerhet, förhindrande och avbrytande av terroristbrott samt skyddande av samhället i övrigt, samt b) deltagande i räddningsverksamheten genom att tillhandahålla utrustning, personalresurser och sakkunnigtjänster som behövs i räddningsverksamheten. Denna lag ska tillämpas endast i samband med skötseln av uppgifter enligt underpunkt a. Deltagande i räddningsverksamhet hör till tillämpningsområdet för EU:s dataskyddsförordning, och därför är det inte nödvändigt att i denna lag föreskriva om den behandling av personuppgifter som hänför sig till detta.
Försvarsmaktens stöd till andra myndigheter behövs i situationer där de andra myndigheterna inte har t.ex. sådant kunnande eller sådan materiel som finns hos Försvarsmakten för att utföra uppdrag. Bakom samverkan finns lagstadgade förpliktelser samt samarbetsavtal mellan myndigheterna. Utöver traditionella militära hot utgör bl.a. hotet om massförstörelsevapen, terrorism, informationskrigföring samt hot som riktas mot informationssystem utmaningar som Försvarsmakten bevakar noga. Genom samverkan under normala förhållanden skapas grunder för en nära och fungerande samverkan såväl i störningssituationer som också i undantagsförhållanden.
Försvarsmaktens tredje uppgift är att delta i bistånd, territorialövervakningssamarbete eller annat internationellt givande av bistånd eller annan internationell verksamhet enligt artikel 222 i fördraget om Europeiska unionens funktionssätt eller enligt artikel 42.7 i fördraget om Europeiska unionen, a) handräckning för upprätthållande av allmän ordning och säkerhet, förhindrande och avbrytande av terroristbrott samt för skyddande av samhället i övrigt. Internationellt bistånd kan med stöd av bestämmelsen ges en annan stat, Europeiska unionen eller en internationell organisation t.ex. i situationer som inkluderar EU:s solidaritetsklausul eller klausul om ömsesidigt bistånd eller vid territorialövervakning. Som exempel på annan internationell verksamhet som avses i bestämmelsen kan nämnas samverkan som utgår från Finlands egna behov t.ex. vid territorialövervakning på ett område som inte hör till någon stats suveränitet, såsom på öppet hav eller i internationellt luftrum eller vid evakuering av finländare från ett krisområde genom användning av Försvarsmaktens prestationsförmågor.
Till Försvarsmaktens fjärde uppgift hör deltagande i internationell militär krishantering och i militära uppdrag i annan internationell krishantering. Närmare bestämmelser om deltagande i militär krishantering finns i lagen om militär krishantering.
Enligt paragrafen ska lagen tillämpas också på annan behandling av personuppgifter än den som Försvarsmakten utför, när behandlingen sker för Försvarsmaktens räkning. Till exempel det att behandlingsåtgärderna gällande vissa personuppgifter läggs ut på entreprenad påverkar således inte de författningar som ska tillämpas, utan de som behandlar personuppgifter ska, när de verkar för Försvarsmaktens räkning, följa samma bestämmelser som Försvarsmakten själv tillämpar. Lagen tillämpas på automatisk behandling av personuppgifter samt på annan än automatisk behandling, då personuppgifterna utgör eller är avsedda att utgöra ett register eller en del av ett sådant. Bestämmelsen motsvarar till denna del gällande bestämmelse om tillämpningsområdet för personuppgiftslagen.
2 §.Förhållande till annan lagstiftning. Enligt 1 mom. ska på den föreslagna lagens tillämpningsområde som s.k. allmän del av personuppgiftslagstiftningen tillämpas den föreslagna lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten. Av lagen ska dock dess 10 § 2 mom., 54 § och 7 kap. inte tillämpas, där det ska föreskrivas om utlämnande av personuppgifter till tredje länder, om fritt flöde av personuppgifter inom EU-området och om samarbete mellan tillsynsmyndigheterna. Försvarsmaktens ärenden som hör till tillämpningsområdet för denna lag, inklusive ärenden som gäller militär disciplin och brottsbekämpning, hör inte till tillämpningsområdet för direktivet om dataskydd i brottmål och därför är det möjligt att göra undantag från direktivets bestämmelser. Det fria flödet av personuppgifter inom unionsområdet gäller inte de uppgifter som Försvarsmakten behandlar i enlighet med denna lag, och särskiljandet mellan unionens medlemsstater och tredjeländer är därmed inte av betydelse.
Lagen ska förutom de ovan nämnda undantagen som omfattar hela lagen också innehålla enskilda mera begränsade undantag från lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten. Dylika ska vara bl.a. undantag från en registrerads granskningsrätt gällande vissa register samt skyldigheten att offentliggöra en dataskyddsbeskrivning.
Det informationsutbyte som Försvarsmakten bedriver med andra stater och med internationella organisationer är till sin art avsevärt annorlunda än de myndigheters som är verksamma på tillämpningsområdet för direktivet om dataskydd i brottmål, och bestämmelsen i 10 § 2 mom. och i 7 kap. i den föreslagna lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten lämpar sig därför inte för Försvarsmaktens behov. Bestämmelser om utlämnande av personuppgifter till utlandet och till internationella organisationer ska ingå i 4 kap. i detta lagförslag.
Paragrafens 2 och 3 mom. ska innehåll informativa hänvisningar till lagen om offentlighet i myndigheternas verksamhet (621/1999) och säkerhetsutredningslagen (726/2014).
2 kap. Försvarsmaktens personregister
I 2 kap. ska det föreskrivas om Försvarsmaktens permanenta, tillfälliga och andra personregister till den del som personuppgifter behandlas för sådana ändamål som avses i 1 § i lagen. Till det föreslagna 2 kap. ska de grundläggande bestämmelser som gäller Försvarsmaktens permanenta personregister flyttas från värnpliktslagen, lagen om militär krishantering, lagen om försvarsmakten, territorialövervakningslagen samt lagen om militär disciplin och brottsbekämpning inom försvarsmakten. Vidare ska i kapitlet ingå de grundläggande bestämmelserna om de register som gäller militär underrättelseverksamhet. De bestämmelser som gäller ändamålen med och datainnehållen i Försvarsmaktens permanenta personregister ska således alla koncentreras i samma kapitel och samtidigt ska deras skrivsätt förenhetligas och moderniseras.
I kapitlet ska det föreskrivas om ändamålen med de olika registren och om tillåtna datainnehåll i dem. Enligt vad som föreslås ska de bestämmelser som gäller registrens datainnehåll skrivas i en flexiblare form är gällande bestämmelser om datainnehåll genom att man regleringstekniskt övergår från enskilda uppgifter som får registreras till vilka uppgiftskategorier som är tillåtna. I lagen ska därmed inte längre föreskrivas om vilka enskilda personuppgifter som får föras in i varje personregister, utan om uppgiftskategorier, och de personuppgifter som hör till dem får föras in i registret. Det exaktare innehållet i varje uppgiftskategori ska fastslås enligt registrets ändamål och tröskeln för registrering. Till exempel det vilka enskilda personuppgifter som ska få föras in i värnpliktsregistret utifrån uppgiftskategorins identifikationsuppgifter, ska enligt vad som föreslås basera sig på hurdana identifikationsuppgifter man behöver behandla med tanke på ändamålet med värnpliktsregistret. Regleringstekniken ska till denna del vara mera flexibel än i dagens läge, eftersom innehållet i uppgiftskategorierna kan förändras i och med behandlingsbehoven och t.ex. teknikutvecklingen. De bestämmelser som gäller registrets ändamål och tillåtna datainnehåll bör alltid tillämpas som en helhet, och personuppgifter som inte behövs med tanke på ändamålet med registret ska därför aldrig få föras in i registret, även om en bestämmelse om datainnehållet skulle tillåta det, om man läste den separat.
Ett undantag till den mera generella regleringstekniken i fråga om datainnehållen, ska dock fortsättningsvis vara uppgifter som hör till särskilda personuppgiftskategorier, dvs. så kallade känsliga personuppgifter, och bestämmelserna om behandlingen av dem ska vara mera exakta än om andra personuppgifter. Till exempel uppgiftskategorin ”identifikationsuppgifter” ska inte i sig ge rätt att registrera biometriska identifikationsuppgifter eller andra uppgifter som hör till de särskilda kategorierna av personuppgifter, utan i fråga om de särskilda kategorierna av personuppgifter som ska få föras in i registret ska det föreskrivas närmare i samband med varje register. Sådana personuppgifter ska dessutom få behandlas endast om behandlingen av dem är nödvändig med tanke på ändamålet med registret, dvs. tröskeln för att registrera dem ska vara högre än för andra personuppgifter.
Det föreslås att skrivsättet i kapitlet samtidigt ska förenhetligas i fråga om de bestämmelser som gäller permanenta personregisters ändamål samt att gällande bestämmelser om att registren är automatiska och riksomfattande ska strykas eftersom de är onödiga. Syftet med de terminologiska ändringarna är i första hand att övergå från reglering av informationssystem till reglering av personregister. Ett personregister är inte nödvändigtvis bundet till ett visst tekniskt informationssystem, utan t.ex. i värnpliktsregistret kan ingå personuppgifter i flera olika informationssystem. I samma tekniska informationssystem kan på motsvarande sätt behandlas uppgifter som hör till flera olika personregister. Syftet med behandlingen av personuppgifter avgör till vilket personregister uppgifterna i fråga hör.
I kapitlet ska det föreskrivas uttömmande om de uppgiftskategorier, där de personuppgifter som ingår i dem får föras in i Försvarsmaktens permanenta personregister. De förteckningar över datainnehåll som ingår i kapitlet ska inte begränsa behandlingen av andra uppgifter i samma register och informationssystem till den del som de inte är personuppgifter.
3 §.Försvarsmaktens permanenta personregister och personuppgiftsansvarig. I 1 mom. ska Försvarsmaktens permanenta personregister räknas upp, och om deras ändamål och datainnehåll ska föreskrivas mera exakt i kapitlets övriga paragrafer. Paragrafens 2 mom. ska innehålla bestämmelser om trösklar för att registrera och behandla personuppgifter, och de ska tillämpas på all behandling av personuppgifter enligt denna lag. Motsvarande bestämmelser om behandlingströsklar finns också i den föreslagna lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten, vilket gör att denna bestämmelse till sin art ska vara informativ. Eftersom rätten att behandla personuppgifter ska definieras enligt en helhet som består av ändamålet med registren, tillåtet datainnehåll och behandlingströsklar, underlättas tillämpningen av lagen av att behandlingströsklarna tydligt tas fram i samma sammanhang som ändamålen med registren och deras datainnehåll. I fråga om registret för militär underrättelseverksamhet och säkerhetsdataregistret ska det vara möjligt att tillfälligt avvika från de behandlingströsklar som stämmer överens med momentet på det sätt som det föreslås att om saken ska föreskrivas i 13 § 2 mom. och 15 § 2 mom.
Enligt 3 mom. ska Försvarsmaktens huvudstab vara personuppgiftsansvarig i fråga om alla Försvarsmaktens permanenta personregister. Det föreslagna 3 mom. ändrar rättsläget genom att det koncentrerar ansvaret för Försvarsmaktens registerföring till huvudstaben, fastän i praktiken också Försvarsmaktens övriga förvaltningsenheter till flera delar upprätthåller och använder de personregister som nämns i paragrafen. I egenskap av personuppgiftsansvarig ska huvudstaben i fråga om de permanenta personregistren fastslå behandlingens syften och metoder samt svara för att registerföringen är laglig. Övriga förvaltningsenheter ska använda registren endast enligt huvudstabens anvisningar och under huvudstabens övervakning. I fråga om värnpliktsregistret ska ändringen också gälla Gränsbevakningsväsendet, som inte längre ska vara personuppgiftsansvarig i fråga om registret. Huvudstaben ska dock kunna bevilja Gränsbevakningsväsendet rätt att fortsättningsvis i registret föra in bl.a. uppgifter om de personer som fullgör värnplikt vid Gränsbevakningsväsendet i enlighet med den föreslagna 38 §. Huvudstaben och Gränsbevakningsväsendet kan därmed fortgå med den nuvarande verksamhetsmodellen också efter ändringen, ifall parterna kommer överens om detta.
4 §.Värnpliktsregistrets ändamål. I paragrafen ska det föreskrivas om ändamålet med värnpliktsregistret. Bestämmelsen motsvarar i stort sett 91 § 1 mom. i den gällande värnpliktslagen. Ändamålet med registret ska dock skrivas med en formulering som är mera omfattande än för närvarande så att värnpliktsregistret också ska omfatta uppgifter i registret över krishanteringspersonalen vilket avses i 31 § i lagen om militär krishantering. Registret över krishanteringspersonalen ska därmed upphöra att vara ett självständigt personregister och innehållet i det ska sammanslås med värnpliktsregistret. Redan nu finns registren i samma informationssystem och deras ändamål sammanhänger nära med varandra. Ändamålet med värnpliktsregistret ska dessutom uppdateras med beaktande av Försvarsmaktens breddade befogenheter att ge och ta emot internationellt bistånd. Det föreslås att formuleringen av bestämmelsen ändras så att den tydligare får formen av en förteckning.
Enligt 1 och 2 punkten i paragrafen ska värnpliktsregistret användas för att bestämmande av tjänsteduglighet och förordnande till tjänstgöring samt för placering i uppgifter under undantagsförhållanden och för att skapa beredskap. Punkterna ska helt motsvara gällande 91 § 1 mom. i värnpliktslagen.
Enligt 3 punkten ska värnpliktsregistret dessutom användas för planering och ordnande av nationell och internationell utbildning och tjänstgöring och för val av personer till dem. Utgående från punkten ska i registret få föras in uppgifter vilkas behandling behövs utöver för nationella uppgifter också i krishanteringsuppdrag samt för internationellt bistånd eller mottagande av bistånd eller i anknytning till internationella övningar. Den föreslagna 3 punkten ska därmed omfatta registret över krishanteringspersonalen, vilket för närvarande är ett särskilt register.
Det föreslås att formuleringen i 4 punkten samtidigt ska preciseras så att i registret får behandlas personuppgifter utöver för befordran och belöning också för beviljande av annat erkännande. Belöning kan anses vara för snävt som begrepp, vilket inte nödvändigtvis omfattar t.ex. erkännanden som ska ges en större trupp utgående från en prestation. När punkten tillämpas, ska det dock beaktas att denna lag, enligt dess 1 §, ska tillämpas endast på sådan behandling av personuppgifter som görs för att utföra Försvarsmaktens uppgifter som nämns i 1 §. All Försvarsmaktens belöning och beviljande av erkännande hör därmed inte nödvändigtvis alls till tillämpningsområdet för denna lag. Till den del som belöning eller beviljande av annat erkännande inte hör till tillämpningsområdet för denna lag, ska behandling av personuppgifter i anknytning till detta ske i enlighet med EU:s dataskyddsförordning.
Värnpliktsregistrets ändamål ska vara relativt omfattande och också täcka personuppgifterna i fråga om Försvarsmaktens och Gränsbevakningsväsendets anställda till den del som dessa uppgifter behandlas för de ändamål som nämns i paragrafen. Likaså ska uppgifter om både beväringarnas och den anställda militärpersonalens hälsotillstånd behandlas som en del av värnpliktsregistret till den del som de behandlas i de syften som nämns i paragrafen. Värnpliktsregistret bildas därmed, liksom för närvarande, av flera delregister som finns i olika informationssystem. Till värnpliktsregistret ska också kunna höra delar som upprätthålls manuellt.
5 §.Värnpliktsregistrets datainnehåll. I paragrafen ska det föreskrivas om de uppgifter som ska föras in i värnpliktsregistret och om de persongrupper vilkas uppgifter får behandlas i registret. Paragrafen motsvarar till största delen innehållet i gällande 94 § i värnpliktslagen.
I paragrafens 1 mom. ska det föreskrivas om de persongrupper vilkas uppgifter får behandlas i värnpliktsregistret för de ändamål som nämns i 4 §. Momentets 1–3 punkt ska huvudsakligen motsvara gällande 91 § 1 och 2 mom. i värnpliktslagen, och 4 punkten igen ska omfatta de personer som deltar i militär krishantering. I momentets 4 punkt ska dock det föråldrade och onödiga begreppet fredsbevarande uppdrag strykas. Detta inverkar inte på tillämpningen av bestämmelsen. Uppgifter om den personal som deltar i givandet av internationellt bistånd ska få behandlas i registret med stöd av momentets 1 eller 3 punkt.
I momentet ska det inte göras någon skillnad mellan militär- och civilpersonal, utan bådas uppgifter ska det vara möjligt att behandla i värnpliktsregistret.
I 2 mom. ska det föreskrivas om datainnehållet i värnpliktsregistret per uppgiftskategori. Den föreslagna 2 punkten i 2 mom. ska till sitt innehåll vara ny och enligt den ska i värnpliktsregistret få föras in en persons DNA-prov och den DNA-profil som har fastställts utifrån provet. Med DNA-prov ska avses fysiskt salivprov, blodprov eller annat prov och med DNA-profil en digital eller annan identifikator som fastställts utifrån detta prov. Punkten i sig ska inte ge behörighet att samla in DNA-prov, utan om behörigheten ska föreskrivas särskilt i värnpliktslagen och i lagen om militär krishantering. Mera exakta bestämmelser om behandlingen av DNA-prov och DNA-profiler ska ingå i 21 § i lagen.
De övriga identifikationsuppgifter som avses i 2 mom. 3 punkten i den föreslagna paragrafen ska innehålla bl.a. personens namn och kön. Utgående från punkten ska i registret som en persons kännetecken få föras in också identifikationsuppgifter som baserar sig på fysiska egenskaper, såsom personens längd, vikt och ögonfärg. Kännetecken är dock som begrepp mera vidsträckt än endast identifikationsuppgifter som baserar sig på fysiska egenskaper och de omfattar bl.a. en persons tatueringar eller andra motsvarande yttre kännetecken. Eftersom foton kan innehålla uppgifter som hör till särskilda kategorier av personuppgifter, ska det i 3 punkten i momentet föreskrivas särskilt om registrering av dem.
De hemorts- och medborgarskapsuppgifter som avses i 5 punkten i momentet ska innehålla bl.a. uppgifter om personens medborgarskap, tidigare medborgarskap och hemort eller befolkningsregisterkommun.
Den föreslagna 6 punkten ska omfatta alla uppgifter med anknytning till personens militära utbildning och uppgift om personens militära grad. Momentets 7 punkt ska innehålla uppgifter om personens civila utbildning och yrke till den del som dessa kan vara av betydelse för personens placering och ordnandet av tjänstgöring.
Momentets 8 punkt ska omfatta alla de uppgifter son behövs för att personens tjänsteduglighet ska kunna fastställas, inklusive uppgifter om hälsotillståndet. Som en uppgift som gäller hälsan ska också anses personens tandkartor, vilka i själva verket också kan ha betydelse vid identifiering av en avliden. Uppgifterna som gäller hälsan är främst sådana som hör till särskilda kategorier av personuppgifter och behandlingen av dessa uppgifter omfattas alltså av den förhöjda behandlingströskeln enligt 3 §. Den föreslagna 9 punkten ska tillåta att en annan uppgift om en persons specialkunskaper och lämplighet införs i värnpliktsregistret än en sådan som direkt anknyter till 6 och 7 punkten, om uppgiften kan ha betydelse med tanke på personens placering och tjänstgöring. Till exempel uppgifter som gäller en säkerhetsutredning kan vara av betydelse med tanke på placeringen av personen. Med stöd av punkten ska i registret få föras in bl.a. uppgifter om lämplighetstest som en person har genomgått och bedömningar av dem. Med tjänstgöring ska i punkten avses utöver nationell tjänstgöring också krishanteringstjänstgöring och annan tjänstgöring med anknytning till internationella uppdrag, såsom givandet av internationellt bistånd.
Utgående från 10 punkten i momentet vore det möjligt att i värnpliktsregistret föra in uppgifter som behövs för de praktiska arrangemangen kring tjänstgöringen, t.ex. uppgifter om matallergier. Med stöd av punkten ska man dessutom i registret få föra in bl.a. en uppgift om att en person förvaras i fängelse eller på en vårdanstalt.
Momentets 11 punkt ska täcka uppgifter om straff och påföljder oberoende av i vilket förfarande de har förordnats eller huruvida det är fråga om ett vanligt brott eller ett militärbrott. Den nära anhöriga som avses i 12 punkten ska som begrepp vara relativt flexibel, dvs. en nära anhörig ska därmed inte alltid nödvändigtvis behöva vara en släkting till den registrerade. Den uppgift om resedokument som avses i den föreslagna 13 punkten är det nödvändigt att föra in i registret åtminstone i fråga om de personer som deltar i krishanteringsuppdrag utomlands. Samma person kan ha flera resedokument, vilka det är behövligt att föra in i registret.
Enligt förslaget ska ur datainnehållet i värnpliktsregistret strykas de uppgifter om kyrkosamfund eller annat religionssamfund och dess församling, vilka nämns i gällande 93 § 1 mom. 10 punkten i värnpliktslagen. De uppgifter som gäller en persons religiösa övertygelse är i sig inte av betydelse vid fullgörandet av tjänstgöring enligt värnpliktslagen och därför kan det inte anses att registrering av uppgifterna behövs. Om en persons religiösa eller övriga övertygelse dock påverkar det praktiska ordnandet av tjänstgöringen t.ex. genom att den ställer begränsningar gällande maten eller andra motsvarande omständigheter, ska man ha rätt att i värnpliktsregistret behandla de uppgifter som behövs med stöd av 2 mom. 10 punkten.
6 §. Passertillståndsregistrets ändamål. Paragrafen ska motsvara 16 § 1 mom. i lagen om försvarsmakten och i den ska föreskrivas om ändamålet med passertillståndsregistret. Registrets namn ska ändras till passertillståndsregistret som bättre beskriver registret än registret för tillstånds- och övervakningsärenden. Samtidigt gör namnändringen att registret tydligare skiljer sig från registret över territorialövervakningens tillstånds- och övervakningsärenden. Registrets ändamål ska bibehållas.
7 §.Passertillståndsregistrets datainnehåll. Den föreslagna lagens 6 § ska till innehållet huvudsakligen motsvara gällande 16 § 2 mom. i lagen om försvarsmakten och de uppgiftskategorier som avses i bestämmelsen ska i princip motsvara uppgiftskategorierna i värnpliktsregistret. I fråga om en finsk registrerad ska principen vara att personen individualiseras utifrån personbeteckningen, och födelsetiden ska registreras främst i ett sådant fall där den registrerade inte har en finsk personbeteckning.
Eftersom foton kan innehålla uppgifter som hör till särskilda kategorier av personuppgifter, ska det i paragrafens 2 punkt föreskrivas särskilt om registrering av dem. Rätten att behandla foton är nödvändig med tanke på ändamålet med registret. Registrering av uppgifter om resedokument, vilka nämns i 5 punkten, behövs i allmänhet närmast när det är fråga om utländska gäster. Utgående från 6 punkten ska i registret få föras in uppgifter bl.a. om farliga föremål som en person har eller andra motsvarande omständigheter som eventuellt påverkar säkerheten i arbetet för Försvarsmaktens personal.
8 §.Ändamålet med registret över territorialövervakningens tillstånds- och övervakningsärenden. I paragrafen ska det föreskrivas om ändamålet med registret över territorialövervakningens tillstånds- och övervakningsärenden och den ska till sitt innehåll motsvara gällande 36 a § 1 mom. i territorialövervakningslagen.
9 §.Datainnehållet i registret över territorialövervakningens tillstånds- och övervakningsärenden. I paragrafen ska det föreskrivas om datainnehållet i registret över territorialövervakningens tillstånds- och övervakningsärenden och den ska huvudsakligen motsvara nuvarande 36 a § 2 och 3 mom. i territorialövervakningslagen. De uppgiftskategorier som avses i paragrafen ska huvudsakligen innehålla samma personuppgifter som motsvarande uppgiftskategorier i värnpliktsregistret och passertillståndsregistret.
10 §.Ändamålet med registret för militärrättsvården. I paragrafen ska det föreskrivas om ändamålet med registret för militärrättsvården. Registret för militärrättsvården ska vara ett nytt permanent personregister, som ska bildas av uppgifterna i det nuvarande informationssystemet för militärrättsvården och registret för disciplinavgöranden. Bestämmelser om informationssystemet för militärrättsvården finns i 106 § i lagen om militär disciplin och brottsbekämpning inom försvarsmakten och om registret för disciplinavgöranden i 118 § i nämnda lag. Det föreslås att de nämnda registren ska slås samman till ett personregister, varvid de ärenden som avses i del II i lagen om militär disciplin och brottsbekämpning inom försvarsmakten och som gäller militär disciplin och utredning av brott kan behandlas i ett enda personregister under hela deras livscykel.
Samtidigt ska ändamålet med registret skrivas om så att registret omfattar behandlingsbehov som sammanhänger både med förundersökning av militärbrott och registrering av avgöranden. Paragrafens 1 mom. 1 punkt ska motsvara gällande ändamål med informationssystemet för militärrättsvården, om vilket föreskrivs i 106 § 2 mom. i lagen om militär disciplin och brottsbekämpning inom försvarsmakten. Det föreslås att formuleringen i punkten ska förenklas en aning, men detta har ingen inverkan på tillämpningen av punkten.
Punkt 2 och 3 i det föreslagna 1 mom. ska för sin del i huvudsak motsvara ändamålen med det nuvarande registret för disciplinavgöranden, om vilka föreskrivs i 118 § 1 mom. i lagen om militärdisciplin och brottsbekämpning inom försvarsmakten. För tydlighetens skull föreslås det emellertid att ändamålen ska skrivas i form av en förteckning och samtidigt något mera omfattande än den nuvarande formuleringen. Bestämmelsen om ändamålet med registret för disciplinavgöranden i gällande lag gör det i någon mån mångtydigt, huruvida registret får användas för upprättande av militärjuristens disciplinutlåtande som avses i 33 § i lagen om militär disciplin och brottsbekämpning inom försvarsmakten. För klarhetens skull ska det föreskrivas särskilt om detta utlåtande i momentets 2 punkt.
Enligt 3 punkten i momentet ska registret dessutom användas för fattande, registrering, verkställande och övervakning av avgöranden i militära brottmål. Bestämmelsen ska omfatta både de avgöranden som förordnas i ett militärdisciplinförfarande och de avgöranden som getts i ett ärende som behandlats som ett militärt rättegångsärende vid domstol. Punkten ska skrivas i en mera omfattande form än gällande bestämmelse på så sätt att i registret enligt punkten också ska kunna föras in ett beslut av kommendören för ett truppförband i enlighet med 14 § i militära rättegångslagen om att förundersökningsmaterial ska tillställas åklagaren. Detta förblir i någon mån oklart till följd av formuleringen i gällande lag.
Det självständiga ändamålet med registret att det kan användas för att upprätthålla brotts- och påföljdsstatistik, vilket sägs i gällande bestämmelse, föreslås bli struket ur paragrafen. Rena statistikbehov kan inte anses vara ett acceptabelt skäl att föra in personuppgifter i registret, utan för behandlingen av uppgifterna ska alltid finnas ett behov som anknyter till egentliga förundersökningsuppdrag eller behandling av avgöranden i militära brottmål. Om senare behandling i statistiksyfte av personuppgifter som registrerats för de syften som nämns i paragrafen ska föreskrivas särskilt i 5 § 3 mom. i den föreslagna lagen om verkställighet av direktivet om dataskydd i brottmål.
11 §.Datainnehållet i registret för militärrättsvården. I paragrafen ska det föreskrivas om datainnehållet i registret för militärrättsvården och det ska delas upp på två delar. I 1 mom. ska det föreskrivas om basuppgifter om en person som ska föras in i registret och om de persongrupper vilkas uppgifter får föras in i registret. I 2 mom. ska det föreskrivas om uppgifter som ska föras in i registret i anknytning till ett enskilt fall. I synnerhet i de uppgifter som avses i 2 mom. kommer det att ingå också andra uppgifter än personuppgifter.
I 1 mom. ska det föreskrivas om de basuppgifter om en person som får föras in i registret och dess innehåll ska i huvudsak motsvara 106 § 2 mom. och 118 § i lagen om militär disciplin och brottsbekämpning inom försvarsmakten. I den inledande meningen i momentet ska det föreskrivas uttömmande om de persongrupper vilkas uppgifter ska få behandlas i registret. Det föreslås att uttrycket ”den som har något annat samband med ärendet” i den persongrupp som avses i 106 § 2 mom. i gällande lag om militär disciplin och brottsbekämpning inom försvarsmakten ska ersättas med det mera exakta begreppet ”annars har hörts”. Gällande begrepp kan anses vara alltför allmänt hållet och svårt att förutse med tanke på att personuppgiftslagen ska vara exakt och noggrant avgränsad. Begreppet ”annars har hörts” omfattar de personer som hörs vid en förundersökning, men vilkas ställning där ännu inte är klarlagd på det stadium då de hörs. Till övriga delar ska persongrupperna motsvara de persongrupper som enligt gällande lagstiftning behandlas i informationssystemet för militärrättsvården och i registret för disciplinavgöranden.
De i 1 mom. 6 punkten avsedda uppgifterna som anknyter till en juridisk person ska utgöra en ny uppgiftskategori och ersätta formuleringen de uppgifter som behövs för specificering av en juridisk person, vilken används i gällande lag. De uppgifter som anknyter till en juridisk person ska som begrepp vara mera omfattande och med stöd av det ska i registret kunna föras in bl.a. personuppgifter som gäller en juridisk persons ägar- och bestämmanderättsförhållanden.
I 2 mom. ska det föreskrivas om uppgifter som ska föras in i registret för militärrättsvården i anknytning till ett enskilt fall. Punkterna 1–3 och 5 i momentet ska till innehållet i huvudsak motsvara gällande 106 § 3 mom. i lagen om militär disciplin och brottsbekämpning inom försvarsmakten. Momentets 1 och 2 punkt ska dock kompletteras så att i registret ska kunna föras in en uppgift också om den militärjurist som gett ett utlåtande och om utlåtandet. Till övriga delar motsvarar paragrafen gällande bestämmelser.
Momentets 4 punkt är ny och enligt den ska i registret få föras in identifikationsuppgifter som grundar sig på fysiska egenskaper hos en part i ett brott samt ljud- och bildupptagningar. Vid förundersökningen av ett brott kan man behöva behandla bl.a. fingeravtryck och foton och de måste då också kunna föras in i registret som uppgifter som gäller förundersökningen. Identifikationsuppgifter som grundar sig på fysiska egenskaper behövs för att det ska gå att identifiera en person på ett tillförlitligt sätt och de kan också vara de enda till buds stående individualiserings- och identifikationsuppgifterna om en person. I sig är det möjligt att tolka att de nämnda uppgifterna också ingår i 5 punkten i momentet, enligt vilken i registret får föras in uppgifter om andra nödvändiga beskrivningar, förhållanden och individualiseringar som sammanhänger med förundersökningsuppdraget, åtgärden och det inträffade. Eftersom det emellertid är fråga om uppgifter som delvis hör till särskilda kategorier av personuppgifter, får Försvarsmaktens rätt att föra in nämnda uppgifter i registret inte bli mångtydig, varför det är nödvändigt att skilja åt dem till en egen punkt. Syftet med att en ny punkt läggs till i bestämmelsen är inte att ändra polisens och Försvarsmaktens verksamhetssätt, utan huvudregeln ska fortfarande vara att en persons identifikationsuppgifter förs in i polisens register. Till exempel behandlingen av fingeravtryck och DNA-uppgifter ska kvarstå hos polisen. Med bestämmelsen ska man främst göra det möjligt att i ett enskilt fall föra in de uppgifter som avses i den också i Försvarsmaktens register, om detta är ändamålsenligt med tanke på utförandet av en förundersökning.
Punkterna 6–9 i momentet ska motsvara innehållet i gällande 53 § samt 118 § 2 och 3 mom. i lagen om militär disciplin och brottsbekämpning inom försvarsmakten.
12 §.Ändamålet med registret för militär underrättelseverksamhet. I paragrafen ska det föreskrivas om ändamålet med registret för militär underrättelseverksamhet. För närvarande har Försvarsmakten inget lagstadgat personregister som vore avsett att användas vid militär underrättelseverksamhet, vilket innebär att paragrafen är helt ny. Militär underrättelseverksamhet i sig ingår dock i Försvarsmaktens lagstadgade uppgifter utgående från 2 § 1 mom. 1 punkten i lagen om försvarsmakten.
Den militära underrättelseverksamheten bevakar och analyserar utvecklingen i den finska säkerhetspolitiska omgivningen, fastställer ändringar i omgivningen och producerar information om rådande läge som stöd för beslutsfattandet. Systemet för militär underrättelseverksamhet ger en förvarning om att militära hot håller på att utvecklas.
Genom spanings- och övervakningssystemet produceras och upprätthålls den omgivningsmedvetenhet som behövs för att försvarssystemet ska kunna ledas och beredskapen regleras och i detta ingår också geografiska uppgifter och uppgifter om förhållanden. Med systemet upprätthålls under normala förhållanden en lägesbild i realtid för övervakning och tryggande av den territoriella integriteten, stöds förmågan att ge en förvarning, skapas nödvändig datagrund för att inrikta verkan av gemensamma insatser samt ges grunderna för att anlägga, upprätthålla och utveckla försvarssystemet. De uppgifter som den militära underrättelseverksamheten behöver skaffas genom olika metoder för underrättelseinhämtning, genom övervakningssystemet samt genom samarbete med myndigheter och partner. Uppgifter skaffas också genom internationellt samarbete.
För att skaffa sig uppgifter kan Försvarsmakten använda t.ex. de befogenheter som har föreskrivits för den i lag – såsom hemliga metoder för inhämtande av information, vilka är avsedda för uppdrag för att förebygga och avslöja brott eller sådana metoder för underrättelseinhämtning som inte kräver någon särskild befogenhetsreglering i lag. Sådana är bl.a. personbaserad underrättelseinhämtning i internationell verksamhet och geografisk underrättelseinhämtning.
Ändamålet med registret ska inbegripa såväl behandling av personuppgifter som samlats in med befogenheter som förutsätter en exakt avgränsad reglering till följd av grundlagen och integritetsskyddet som också sådan behandling där det inte är nödvändigt att särskilt föreskriva i lag om myndighetens informationsinhämtning. I registret för militär underrättelseverksamhet ska det också kunna föras in uppgifter som behövs med tanke på uppdrag inom den militära underrättelseverksamheten och som har samlats in med olika metoder för underrättelseinhämtning, och dessa ska också kunna vara andra än personuppgifter.
13 §.Datainnehållet i registret för militär underrättelseverksamhet. Paragrafen är ny och i den ska föreskrivas om datainnehållet i registret för militär underrättelseverksamhet. Till följd av den militära underrättelseverksamhetens art ska det datainnehåll som är tillåtet i registret vara mera omfattande än i Försvarsmaktens övriga permanenta personregister. Syftet med underrättelseverksamheten är att i vid omfattning samla in information av många olika slag och med tanke på verksamhetens effektivitet är det nödvändigt att Försvarsmakten har vidsträckt rätt att behandla personuppgifter som inhämtats ur olika källor. Rätten att behandla personuppgifter i enlighet med paragrafen skapar dock inte befogenheter att inhämta information, utan den befogenheten ska alltid kunna härledas ur annan lag.
All den information som förs in i registret ska vara relevant med tanke på ändamålet med registret. Relevanskravet begränsar förutom de uppgifter som ska registreras, också den personkrets, vars uppgifter får föras in i registret. De registrerade ska vara av betydelse med tanke på utförandet av militärunderrättelseuppdrag.
Enligt 1 mom. 2 punkten ska i registret få föras in identifikationsuppgifter som grundar sig på en persons fysiska egenskaper samt ljud- och bildupptagningar, på vilka en viss person kan identifieras eller vilka kan kopplas till en viss person. Identifikationsuppgifter som grundar sig på fysiska egenskaper ska vara bl.a. personens längd, vikt, ögonfärg och andra yttre kännetecken. Med stöd av denna punkt får det följaktligen också föras in sådana uppgifter i registret som hör till särskilda kategorier av personuppgifter. Uppgifter som avses i 8 punkten och anknyter till resande ska vara bl.a. uppgifter i resedokument samt andra behövliga uppgifter i anknytning till inresa och gränsöverskridande, såsom flygtrafikens passageraruppgifter.
Utgående från 10 punkten i momentet ska i registret få införas identifikationsuppgifter, som kan vara t.ex. de IP-adresser och telefonnummer som personen använder och de förmedlingsuppgifter som hänför sig till kommunikationen. Identifikationsuppgifter ska också vara de fastighetsbeteckningar som ingår i fastighetsdatasystemet, när man uttryckligen har för avsikt att utgående från dem reda ut uppgifter om ägaren till en fastighet. Uppgifter i anknytning till en juridisk person enligt 10 punkten i paragrafen ska som begrepp vara omfattande och möjliggöra bl.a. att uppgifter som gäller en juridisk persons ägar- och bestämmanderättsförhållanden kan föras in i registret, om införandet av uppgifterna är relevant med tanke på ändamålet med registret.
Med utredning och bedömning av pålitligheten i enlighet med 12 punkten ska i regel avses annat än ett sådant säkerhetsutredningsförfarande som avses i säkerhetsutredningslagen. Med begreppet ska avses bl.a. utredning av personens samarbetsförmåga och samarbetsvilja samt säkerställande av vilka motiv personen har att vara i kontakt med Försvarsmakten. Vid behov ska det dock också kunna införas uppgifter om säkerhetsutredningsförfarandet i registret, om uppgifterna är av betydelse med tanke på annan bedömning av pålitligheten som avses i punkten. Det kan vara nödvändigt att föra in uppgifter om säkerhetsutredningsförfarandet i registret t.ex. när uppgifterna gäller ett säkerhetsutredningsförfarande över en anställd vid Försvarsmakten eller om införandet av uppgifterna i det riksomfattande säkerhetsutredningsregistret kunde äventyra utförandet av eller skyddet för militära underrättelseuppdrag.
Punkt 14 i momentet ska till sitt innehåll vara verkligt omfattande och med stöd av den ska i registret få föras in andra uppgifter om en persons verksamhet och beteende, vilka kan vara av betydelse med tanke på ändamålet med registret. Sådana uppgifter kan gälla t.ex. en persons kontakter, levnadssätt, hobbyer, andra intressen eller annat motsvarande. När uppgifter om en persons verksamhet och beteende förs in i registret, ska det särskilt uppmärksammas att uppgiften verkligen behövs med tanke på skötseln av uppdrag inom den militära underrättelseverksamheten. Med stöd av denna punkt kan det följaktligen med iakttagande av den högre behandlingströskeln som gäller sådana uppgifter också föras in uppgifter i registret som hör till särskilda kategorier av personuppgifter.
Paragrafens 2 mom. möjliggör tillfällig avvikelse från den tröskel som allmänt ska tillämpas för införande av uppgifter i registret. Utförandet av uppdrag inom den militära underrättelseverksamheten förutsätter en omfattande informationsinhämtning, och det är inte nödvändigtvis möjligt att i fråga om alla tillgängliga informationsmassor omedelbart bedöma huruvida informationen är av betydelse eller inte med tanke på ett uppdrag. Därför ska i momentet tillåtas att de uppgifter som avses i 1 mom. tillfälligt får föras in i registret för att det ska kunna redas ut, huruvida en uppgift är av betydelse eller inte med tanke på ändamålet med registret. Med av betydelse ska det hänvisas till uppfyllandet av trösklarna för behandling, dvs. i fråga om uppgifter som hör till särskilda kategorier av personuppgifter att de ska vara nödvändiga och i fråga om andra personuppgifter behövliga. Huruvida uppgifterna är av betydelse ska bedömas utan dröjsmål, dock senast inom sex månader från den tidpunkt då de registrerades. Ifall en uppgift inte inom utsatt tid har konstaterats vara behövlig för skötseln av uppdragen, eller i fråga om de särskilda personuppgiftskategorierna nödvändig, ska den utplånas ur registret. Tiden på sex månader ska anses som en skälig bakre gräns med tanke på myndighetens uppgifter, inom ramen för vilken bedömningen senast ska göras.
I 3 mom. ska det dessutom föreskrivas om en särskild skyldighet att registrera en bedömning av uppgiftslämnarens eller källans tillförlitlighet och uppgifternas riktighet. Skyldigheten ska dock inte var ovillkorlig, utan det ska bedömas om anteckningen behövs, beroende på vilket slags uppgift det är fråga om och vilken metod den har införskaffats med. Registrering av en bedömning behövs i synnerhet, om det väcks en misstanke om hur tillförlitlig en informationskälla eller riktig en uppgift är i ett enskilt fall. Syftet med bedömningen är att säkerställa integriteten och riktigheten i de personuppgifter som behandlas, men den betjänar samtidigt också Försvarsmaktens behov.
14 §.Säkerhetsdataregistrets ändamål. I paragrafen ska det föreskrivas om ändamålet med säkerhetsdataregistret och det ska motsvara bestämmelsen om registrets ändamål i 108 § 2 mom. i lagen om militär disciplin och brottsbekämpning inom försvarsmakten. Enligt 86 § 1 mom. i nämnda lag sörjs det vid försvarsmaktens förebyggande och avslöjande av brott för att sådana brott kan förebyggas och avslöjas som anknyter till underrättelseverksamhet som riktas mot Finland och verksamhet som äventyrar det militära försvarets syfte.
15 §.Datainnehållet i säkerhetsdataregistret. I paragrafen ska det föreskrivas om datainnehållet i säkerhetsdataregistret. Paragrafen ska huvudsakligen motsvara den paragraf som gäller datainnehållet i registret för militär underrättelseverksamhet.
Med de identifikationsuppgifter som avses i 1 mom. 10 punkten ska i likhet med i fråga om registret för militär underrättelseverksamhet avses t.ex. de IP-adresser och telefonnummer som en person använder och förmedlingsuppgifter som anknyter till kommunikationen. Identifikationsuppgifter ska också vara de fastighetsbeteckningar som ingår i fastighetsdatasystemet, när man uttryckligen har för avsikt att utgående från dem reda ut uppgifter om ägaren till en fastighet. Paragrafens 1 mom. 12 punkt ska motsvara motsvarande bestämmelse om registret för militär underrättelseverksamhet.
Enligt 1 mom. 13 punkten ska i registret få föras in uppgifter om att metoder för underrättelseinhämtning samt de hemliga metoder för inhämtande av information om vilka föreskrivs i 9 kap. i lagen om militär disciplin och brottsbekämpning inom försvarsmakten har använts. Motsvarande bestämmelse finns inte i denna form i gällande lag, vilket har lett till ett i någon mån oklart rättsläge. Syftet med tillägget är därmed att skapa klarhet i det nuvarande rättsläget. Besluten om de hemliga metoderna för inhämtande av information och de protokoll som gäller dem upprättas skriftligen, men i gällande lagstiftning finns inga bestämmelser om införandet av uppgifterna i personregistren. Uppgifter om vilka metoder för informationsinhämtning, både hemliga och icke-hemliga, som har använts mot en person är emellertid viktiga för Försvarsmakten, för laglighetsövervakningen och för övervakningen av den registrerades rättigheter och dessa uppgifter bör därför kunna föras in i registret. Syftet med tillägget är därmed att skapa klarhet i rättsläget. Punkt 14 i paragrafens 1 mom. är också ny och ska motsvara motsvarande bestämmelse om registret för militär underrättelseverksamhet.
Paragrafens 2 mom. möjliggör tillfällig avvikelse från den tröskel som allmänt ska tillämpas för införande av uppgifter i registret. Utförandet av uppdrag som gäller förebyggande och avslöjande av brott förutsätter en relativt omfattande informationsinhämtning, och det är inte nödvändigtvis möjligt att i fråga om alla tillgängliga informationsmassor omedelbart bedöma huruvida informationen är av betydelse eller inte med tanke på ett uppdrag. Därför ska i momentet tillåtas att de uppgifter som avses i 1 mom. tillfälligt får föras in i registret för att det ska kunna redas ut, huruvida en uppgift är av betydelse eller inte med tanke på ändamålet med registret. Med av betydelse ska det hänvisas till uppfyllandet av trösklarna för behandling, dvs. i fråga om uppgifter som hör till särskilda kategorier av personuppgifter att de ska vara nödvändiga och i fråga om andra personuppgifter behövliga. Huruvida uppgifterna är av betydelse ska bedömas utan dröjsmål, dock senast inom sex månader från den tidpunkt då de registrerades. Ifall en uppgift inte inom utsatt tid har konstaterats vara behövlig för skötseln av uppdragen, eller i fråga om de särskilda personuppgiftskategorierna nödvändig, ska den utplånas ur registret.
I 3 mom. ska det i likhet med i fråga om registret för militär underrättelseverksamhet föreskrivas om en särskild skyldighet att registrera en bedömning av uppgiftslämnarens eller källans tillförlitlighet och uppgifternas riktighet. Skyldigheten ska dock inte var ovillkorlig, utan det ska bedömas om anteckningen behövs, beroende på vilket slags uppgift det är fråga om och vilken metod den har införskaffats med. Registrering av en bedömning behövs i synnerhet, om det väcks en misstanke om hur tillförlitlig en informationskälla eller riktig en uppgift är i ett enskilt fall. Syftet med bedömningen är att säkerställa integriteten och riktigheten i de personuppgifter som behandlas, men den betjänar samtidigt också Försvarsmaktens behov.
Paragrafen ska motsvara gällande bestämmelse om säkerhetsdataregistret på så sätt att den personkrets som ska registreras inte uttryckligen begränsas i den. Försvarsmaktens uppdrag som gäller förebyggande och avslöjande av brott har definierats noggrant i lagen om militär disciplin och brottsbekämpning och de gäller endast underrättelseverksamhet som inriktas mot Finland inom området för det militära försvaret samt verksamhet som äventyrar syftet med det militära försvaret. Det allmänna relevanskravet som ska följas vid behandling av personuppgifter förutsätter dessutom att de personer som ska registreras är av betydelse för skötseln av uppdragen i fråga. De omständigheter som nämns ovan begränsar därmed de facto redan tillräckligt exakt den personkrets som registreringen kan gälla.
16 §.Övriga personregister. Denna paragraf är ny och avser reglera Försvarsmaktens rätt att upprätta andra personregister än de som nämns i 3–15 §. Syftet med paragrafen är att till behövliga delar bevara nuvarande rättsläge och möjligheten att behandla personuppgifter till den del som bestämmelserna i 3–15 § eller annanstans i lag inte täcker alla Försvarsmaktens behandlingsbehov.
Enligt 1 mom. ska Försvarsmakten få upprätta ett tillfälligt eller ett annat personregister för ett uppdrag inom den militära underrättelseverksamheten, ett uppdrag att förebygga och avslöja brott, ett förundersökningsuppdrag, ett handräckningsuppdrag eller för ett annat uppdrag som avses i 2 § 1 mom. 1 punkten, 2 a punkten eller 3 eller 4 punkten i lagen om försvarsmakten. Enligt gällande lagstiftning har Försvarsmakten motsvarande rätt att upprätta tillfälliga eller andra personregister för sådana uppdrag som avses i momentet med stöd av 8 § 1 mom. 4 punkten i allmänna personuppgiftslagen. Bestämmelsen innebär således ingen förändring i gällande rättsläge.
Enligt 2 mom. ska i ett personregister som upprättas med stöd av paragrafen få införas personuppgifter som behövs för att ett uppdrag ska kunna utföras. Behandling av de särskilda personuppgiftskategorierna ska dock vara tillåten endast, om den är nödvändig med tanke på ändamålet med registret. Trösklarna för att behandla personuppgifter ska därmed motsvara de trösklar som gäller behandling i permanenta personregister. I 2 mom. ska det dessutom föreskrivas om en särskild skyldighet att registrera en bedömning av uppgiftslämnarens eller källans tillförlitlighet och uppgifternas riktighet i ett personregister som upprättats för ett uppdrag inom den militära underrättelseverksamheten eller ett uppdrag för att förebygga och avslöja brott. Skyldigheten ska dock inte var ovillkorlig, utan det ska bedömas om anteckningen behövs, beroende på vilket slags uppgift det är fråga om och vilken metod den har införskaffats med. Syftet med bedömningen är att säkerställa integriteten och riktigheten i de personuppgifter som behandlas, men den betjänar samtidigt också Försvarsmaktens behov.
I 3 mom. ska det föreskrivas om den personuppgiftsansvarige i fråga om ett tillfälligt eller ett annat personregister och om vissa förfaranden i anknytning till upprättandet av ett sådant. Den förvaltningsenhet vid Försvarsmakten som svarar för verksamheten i fråga ska besluta om upprättandet av ett personregister som avses i paragrafen och vara personuppgiftsansvarig i fråga om det. Ifall någon annan förvaltningsenhet än huvudstaben är personuppgiftsansvarig, ska huvudstaben emellertid meddelas om upprättandet innan behandlingen av personuppgifter inleds genom att en dataskyddsbeskrivning över registret lämnas till huvudstaben. Också en väsentlig ändring av ett register och förstöring av ett register ska meddelas till huvudstaben. Syftet med denna bestämmelse är att säkerställa att huvudstaben hela tiden har en aktuell helhetsbild av all behandling av personuppgifter som sker inom Försvarsmakten och av de personregister som är i användning. Då kan huvudstaben på korrekt sätt styra och övervaka behandlingen av personuppgifter inom Försvarsmakten.
3 kap. Behandling av personuppgifter.
17 §. Behandling av uppgifter i värnpliktsregistret för annat ändamål än det som de har samlats in och registrerats för. I paragrafen ska det föreskrivas om Försvarsmaktens rätt att behandla uppgifter som ingår i värnpliktsregistret senare för annat ändamål än det som de samlades in och registrerades för. Användningen av uppgifterna för annat ändamål än det som de ursprungligen registrerades för ska vara ett undantag, och behovet av det ska kunna motiveras i varje enskilt fall. Beslut om sekundär behandling av uppgifterna och om eventuell överföring av uppgifterna till ett annat av Försvarsmaktens personregister ska fattas av den personuppgiftsansvarige.
Enligt 1 mom. 1 punkten ska uppgifter i värnpliktsregistret få användas sekundärt också i Försvarsmaktens förundersökningsuppdrag. Omfattande rätt att få upplysningar och möjligheter att behandla personuppgifter är nödvändiga för att förundersökningsuppdrag ska kunna skötas effektivt. Syftet med förundersökning är utredning av ett brottmål för ett disciplinärt beslut eller åtalsprövning och rättegång, och tillgång till de uppgifter som är nödvändiga med tanke på förundersökningen är en förutsättning för en effektiv straffprocess. Förundersökningsmyndigheten bör därför till sitt förfogande ha tillräckliga uppgifter för att kunna identifiera parter och vittnen. Värnpliktsregistret är Försvarsmaktens basregister, och de uppgifter som fås ur det kompletterar de uppgifter som fås ur befolkningsdatasystemet. Den föreslagna 1 punkten ska i praktiken ersätta bestämmelserna i 42 § 1 mom. 5 och 6 punkten i lagen om militär disciplin och brottsbekämpning inom försvarsmakten, enligt vilka uppgifter ur värnpliktsregistret och registret över krishanteringspersonal vid behov får överlåtas till informationssystemet för militärrättsvården. I bestämmelsen ska det endast vara fråga om en terminologisk ändring, som inte ändrar det faktiska rättsläget. I praktiken ska de basuppgifter om en person, vilka får föras in i registret för militärrättsvården och vilka avses i 13 § 1 mom., huvudsakligen fås uttryckligen ur värnpliktsregistret.
Enligt 2 och 3 punkten i momentet ska det vara möjligt att sekundärt utnyttja värnpliktsregistrets uppgifter i militärunderrättelseuppdrag samt i uppdrag som gäller förebyggande och avslöjande av brott. Bestämmelserna i 91 § 1 mom. 12 och 13 punkten i lagen om militär disciplin och brottsbekämpning inom försvarsmakten, enligt vilka uppgifter ur värnpliktsregistret och registret över krishanteringspersonal vid behov får överlåtas till säkerhetsdataregistret, ska ersättas med den föreslagna 2 punkten. I fråga om den militära underrättelseinhämtningen är bestämmelsen ny. Omfattande rättigheter att få upplysningar är nödvändiga för att underrättelseuppdragen ska kunna skötas effektivt och tillträde till uppgifterna i värnpliktsregistret vid behov är därför också nödvändigt.
Enligt momentets 4 punkt får uppgifter i värnpliktsregistret dessutom användas enligt behov i handräckningsuppdrag. Någon motsvarande uttrycklig bestämmelse finns inte, varför rättsläget kan anses oklart. Det är emellertid nödvändigt att kunna utnyttja uppgifter i värnpliktsregistret när de trupper bildas som ska delta i Försvarsmaktens handräckning.
I 2 mom. ska det ingå en specialbestämmelse om DNA-uppgifter, enligt vilken det är förbjudet att behandla DNA-prov och DNA-profiler för något annat syfte än för att identifiera en avliden. DNA-uppgifter ska därmed inte få behandlas för de syften som nämns i 1 mom., utan endast för det syfte som de ursprungligen samlades in för. Bestämmelsen gäller också överlåtelse av uppgifter.
18 §.Behandling av uppgifter i registret för militärrättsvården för annat ändamål än det som de har samlats in och registrerats för. I paragrafen ska det föreskrivas om Försvarsmaktens rätt att behandla uppgifter som ingår i registret för militärrättsvården senare för annat ändamål än det som de samlades in och registrerades för. Användningen av uppgifterna för annat ändamål än det som de ursprungligen registrerades för ska dock vara ett undantag, och behovet av det ska kunna motiveras i varje enskilt fall. Beslut om sekundär behandling av uppgifterna och om eventuell överföring av uppgifterna till ett annat av Försvarsmaktens personregister ska fattas av den personuppgiftsansvarige.
Enligt 1 mom. 1 punkten ska uppgifter få användas för val till nationell och internationell tjänstgöring samt för ordnande av tjänstgöringen. Disciplinära påföljder som fastställts för en person kan ha konsekvenser t.ex. för val till utbildning eller för det, huruvida personen väljs till krishanteringstjänstgöring. Uppgifter om påföljder bör därför vid behov kunna flyttas över till värnpliktsregistret. På samma grunder som i 2 punkten ska uppgifter kunna utnyttjas också för annan placering i uppgifter under undantagsförhållanden och för beredskap.
Enligt 3 och 4 punkten i momentet ska det vara möjligt att sekundärt utnyttja uppgifter i registret för militärrättsvården i militärunderrättelseuppdrag samt i uppdrag som gäller förebyggande och avslöjande av brott. Bestämmelserna i 91 § 1 mom. 11 punkten i lagen om militär disciplin och brottsbekämpning inom försvarsmakten, enligt vilka uppgifter ur värnpliktsregistret och registret över disciplinära avgöranden vid behov får överlåtas till säkerhetsdataregistret, ska ersättas med den föreslagna 2 punkten. I fråga om den militära underrättelseinhämtningen är bestämmelsen ny. Omfattande rättigheter att få information är nödvändiga för att underrättelseuppdragen ska kunna skötas effektivt och tillträde till uppgifterna i registret för militärrättsvården vid behov är därför också nödvändigt. Enligt 5 punkten ska det vara tillåtet att utnyttja uppgifter i registret för militärrättsvården också vid beslut om befordran, belöning eller annat erkännande.
Paragrafens 2 mom. innehåller en informativ hänvisning till säkerhetsutredningslagen.
19 §. Behandling av uppgifter i säkerhetsdataregistret för annat ändamål än det som de har samlats in och registrerats för.I paragrafen ska det föreskrivas om Försvarsmaktens rätt att behandla uppgifter som ingår i säkerhetsdataregistret senare för annat ändamål än det som de samlades in och registrerades för. Punkterna 1–3 i 1 mom. ska till innehållet motsvara 113 § 2 mom. i lagen om militär disciplin och brottsbekämpning inom försvarsmakten med den skillnaden att i stället för om överlåtelse av uppgifter ska det i paragrafen föreskrivas om behandling av uppgifter. Ändringen ska endast vara terminologisk. Momentets 4 punkt ska vara ny och möjliggöra behandling av uppgifter också för utförande av militärunderrättelseuppdrag. Omfattande rättigheter att få information är nödvändiga för att underrättelseuppdragen ska kunna skötas effektivt och tillträde till uppgifterna i säkerhetsdataregistret vid behov är därför också nödvändigt. Användningen av uppgifterna för annat ändamål än det som de ursprungligen registrerades för ska vara ett undantag, och behovet av det ska kunna motiveras i varje enskilt fall. Beslut om sekundär behandling av uppgifterna och om eventuell överföring av uppgifterna till ett annat av Försvarsmaktens personregister ska fattas av den personuppgiftsansvarige.
20 §. Behandling av uppgifter i passertillståndsregistret för annat ändamål än det som de har samlats in och registrerats för.I paragrafen ska det föreskrivas om Försvarsmaktens rätt att behandla uppgifter som ingår i säkerhetsdataregistret senare för annat ändamål än det som de samlades in och registrerades för. Paragrafens 1 och 2 punkt motsvarar gällande 16 § 4 mom. i lagen om försvarsmakten. Paragrafens 3 punkt ska vara ny och möjliggöra behandling av uppgifter för skötsel av militärunderrättelseuppdrag. Omfattande rättigheter att få information är nödvändiga för att underrättelseuppdragen ska kunna skötas effektivt och tillträde till uppgifterna i registret för militärrättsvården vid behov är därför också nödvändigt. Användningen av uppgifterna för annat ändamål än det som de ursprungligen registrerades för ska dock vara ett undantag, och behovet av det ska kunna motiveras i varje enskilt fall. Beslut om sekundär behandling av uppgifterna och om eventuell överföring av uppgifterna till ett annat av Försvarsmaktens personregister ska fattas av den personuppgiftsansvarige.
21 §. Behandling av uppgifter i registret över territorialövervakningens tillstånds- och övervakningsärenden för annat ändamål än det som de har samlats in och registrerats för.Paragrafen ska till innehållet vara ny och i den ska det föreskrivas om Försvarsmaktens rätt att behandla uppgifter som ingår i registret över territorialövervakningens tillstånds- och övervakningsärenden senare för annat ändamål än det som de samlades in och registrerades för. Uppgifter ska enligt förslaget få behandlas för utförande av uppgifter som gäller förebyggande och avslöjande av brott som avses i 9 kap. i lagen om militär disciplin och brottsbekämpning samt för utförande av militärunderrättelseuppdrag. Omfattande rättigheter att få information är nödvändiga för att de nämnda uppdragen ska kunna skötas effektivt och tillträde till uppgifterna i säkerhetsdataregistret vid behov är därför också nödvändigt. Användningen av uppgifterna för annat ändamål än det som de ursprungligen registrerades för ska dock vara ett undantag, och behovet av det ska kunna motiveras i varje enskilt fall. Beslut om sekundär behandling av uppgifterna och om eventuell överföring av uppgifterna till ett annat av Försvarsmaktens personregister ska fattas av den personuppgiftsansvarige.
22 §. Annan behandling av personuppgifter för annat ändamål än det som de har samlats in och registrerats för.I paragrafen ska det föreskrivas om annan användning av de uppgifter som finns i Försvarsmaktens personregister. Paragrafens 1 mom. ska komplettera det som föreskrivs i 5 § 3 mom. i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten. Enligt nämnda bestämmelse får samma eller en annan personuppgiftsansvarig behandla personuppgifter också för arkivändamål av allmänt intresse och för vetenskaplig, statistisk eller historisk användning, under förutsättning att lämpliga skyddsåtgärder för de registrerades rättigheter har vidtagits. I det föreslagna 1 mom. ska behandling av personuppgifter tillåtas också vid laglighetsövervakning, planering och utveckling. Vidare ska uppgifter få användas för utbildningsverksamhet, om de är nödvändiga för att utbildningen ska kunna genomföras. Bestämmelsen ska vid behov göra det möjligt att behandla personuppgifter bl.a. i samband med introduktion i arbetet och i andra utbildningssituationer, ifall det inte är möjligt att genomföra dessa effektivt på ett annat sätt eller om genomförandet av utbildningen på ett annat sätt skulle orsaka oskälig olägenhet eller kostnader. Vid den fortsatta behandlingen av uppgifter som avses i momentet bör man särskilt säkerställa att behandlingen inte orsakar fara för personuppgifternas integritet och informationssäkerheten.
I 2 mom. ska det dessutom föreskrivas om sekundär användning av personuppgifter för vissa de facto sällsynta ändamål. Bestämmelsen ska komplettera det som föreskrivs i 17–21 §. Användning av personuppgifter för de syften som nämns i paragrafen ska vara bunden vid förutsättningen nödvändighet, dvs. tröskeln har ställts högre än i 17–21 §.
23 §.Undantag gällande offentliggörande av dataskyddsbeskrivning. I paragrafen ska det föreskrivas om rätten att helt låta bli att offentliggöra en dataskyddsbeskrivning som avses i 22 § i lagen om verkställighet av direktivet om dataskydd i brottmål i fråga om ett tillfälligt personregister som upprättats för ett uppdrag inom den militära underrättelseverksamheten eller för ett uppdrag för att förebygga och avslöja brott. Det att tillfälliga personregister som ska upprättas för de nämnda uppdragen existerar är i typiska fall i sig en omständighet som ska hemlighållas, och därför är det inte möjligt att offentliggöra en dataskyddsbeskrivning utan att avslöja uppgifter som ska hemlighållas. Det att beskrivningen inte offentliggörs i de fall som avses i momentet kräver inga särskilda motiveringar.
24 §.Undantag gällande en registrerads granskningsrätt. I paragrafen ska det föreskrivas om undantag som gäller den registrerades rättigheter vid Försvarsmakten. Bestämmelser om den registrerades granskningsrätt och de allmänna grunderna för att avvika från den finns i 4 kap. i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten.
I 3 mom. ska det föreskrivas om ovillkorliga begränsningar i den registrerades granskningsrätt. Enligt bestämmelsen ska ingen granskningsrätt alls finnas i fråga om registret för militär underrättelseverksamhet, säkerhetsdataregistret eller ett tillfälligt personregister som upprättats för ett underrättelseuppdrag. Den verksamhet som avses i momentet är till sin art sådan, att det inte är möjligt att till den ansluta rätt för en registrerad att få information om behandlingen av personens uppgifter utan att syftet med verksamheten äventyras. En registrerad ska dock alltid kunna be Dataombudsmannen för sin räkning granska att behandlingen av uppgifterna är lagenlig.
25 §. Behandling av uppgifter som inte anknyter till ett enskilt uppdrag. I paragrafen ska det föreskrivas om Försvarsmaktens rätt att i registret för militär underrättelseverksamhet, säkerhetsdataregistret och i ett tillfälligt personregister föra in uppgifter som inte anknyter till ett enskilt uppdrag. Det ska vara fråga om uppgifter som Försvarsmakten får i samband med skötseln av ett uppdrag som nämns i paragrafen, men som inte anknyter till det uppdrag som utförs just då, och som därmed inte behövs för skötseln av uppdraget i fråga. Bestämmelsen ska inte ge rätt att registrera eller annars behandla en onödig uppgift, utan de uppgifter som behandlas ska vara behövliga i ett annat uppdrag. Med vilken metod uppgiften har inhämtats är inte av betydelse med tanke på behovet att behandla den och bestämmelsen är därmed fullständigt neutral i förhållande till den använda metoden för informationsinhämtning. Den uppgift som avses i paragrafen ska därmed också kunna vara t.ex. en uppgift som erhållits med hemliga metoder för inhämtande av information. Bestämmelsen ger dock inga befogenheter till informationsinhämtning.
Bestämmelsen ska i fråga om förebyggandet och avslöjandet av brott huvudsakligen motsvara gällande 111 och 112 § i lagen om militär disciplin och brottsbekämpning inom försvarsmakten. I bestämmelsen ska dock strykas det onödiga särskiljandet mellan en uppgift som inte hänför sig till ett enskilt uppdrag som avses i 111 § och överskottsinformation som avses i 112 §. Detta särskiljande behövs endast vid den fortsatta användningen av en uppgift och om detta ska föreskrivas särskilt i enlighet med 2 mom. I försvarsförvaltningens lagstiftning finns ingen särskild reglering i fråga om förebyggandet och avslöjandet av brott, utan på den fortsatta användningen av en uppgift som införts med stöd av paragrafen ska i enlighet med hänvisningen i 2 § i lagen om militär disciplin och brottsbekämpning inom försvarsmakten tillämpas bestämmelserna i polislagen. Det föreslås att tröskeln för att registrera uppgifter samtidigt ska höjas så att de uppgifter som ska registreras alltid ska vara behövliga, inte bara sannolikt behövliga. Bestämmelser om behandlingen av en sådan uppgift, vars behövlighet man inte genast kan bedöma, ska ingå separat i 13 § 2 mom. och 15 § 2 mom. i den föreslagna lagen. Ifall en uppgift som behandlas enligt nämnda bestämmelser, under den tidsfrist på sex månader som föreskrivs i dem, konstateras behövlig i ett annat uppdrag än det som uppgiften har inhämtats i, ska behandlingen av uppgiften med stöd av denna paragraf få fortgå som en uppgift som inte anknyter till ett enskilt uppdrag.
I fråga om uppdrag inom den militära underrättelseverksamheten är bestämmelsen helt ny. På motsvarande sätt som vid förebyggande och avslöjande av brott, är det också i samband med skötseln av uppdrag inom militär underrättelseverksamhet behövligt att kunna registrera samt i övrigt behandla och kombinera dylika uppgifter. Informationsinhämtning inom militär underrättelseverksamhet är ofta ett långvarigt arbete, där också små detaljer senare kan visa sig ha betydelse.
26 §. Behandling av uppgifter som konstaterats vara oriktiga. Paragrafen är ny och i den möjliggörs att en uppgift som konstaterats vara oriktig kan bevaras i ett personregister, om det behövs för att trygga rättigheterna för den registrerade, någon annan part eller en anställd vid Försvarsmakten. Paragrafen gör det möjligt att avvika från vad som föreskrivs i 7 och 25 § i den föreslagna lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten. Enligt 7 § i den föreslagna lagen ska de personuppgifter som behandlas vara felfria och uppdaterade med hänsyn till ändamålet med behandlingen. Enligt 25 § 1 mom. i den nämnda föreslagna lagen ska den personuppgiftsansvarige på eget initiativ eller på yrkande av den registrerade utan obefogat dröjsmål rätta eller komplettera sådana personuppgifter om den registrerade som är oriktiga eller bristfälliga med tanke på ändamålet med behandlingen.
Det kan vara nödvändigt att bevara oriktiga uppgifter i registret i samband med den rättade uppgiften t.ex. i fall av identitetsstöld eller i en annan situation där samma person har använt flera identiteter. En uppgifts oriktighet ska dock alltid märkas ut tydligt och i möjligaste mån ska de uppgifter som konstaterats vara oriktiga i registret åtskiljas från andra personuppgifter. Bestämmelsen motsvarar i huvuddrag 27 § i gällande lag om behandling av personuppgifter i polisens verksamhet.
27 §. De värnpliktigas rätt att använda Försvarsmaktens personregister. I paragrafen ska det föreskrivas om Försvarsmaktens rätt att av ett särskilt skäl ge en värnpliktig rätt att använda Försvarsmaktens personregister. Utgångspunkten är att rätt att använda en myndighets register endast kan ges en tjänsteman, som behöver denna rätt för att kunna sköta sina tjänsteuppdrag. Det finska försvarssystemet grundar sig emellertid på värnplikt och en väsentlig del av systemet utgörs av att också andra än de som innehar en tjänst vid Försvarsmakten utför centrala uppgifter som anknyter till försvaret av landet. Behovet att delegera uppgifter till reservister framhävs särskilt i undantagsförhållanden eller annars när beredskapen höjs, varvid det krav på ett särskilt skäl som avses i paragrafen i princip uppfylls relativt enkelt.
Beviljandet av rätt att använda registren också till värnpliktiga kan å andra sidan inte begränsas till enbart störningssituationer under normala förhållanden, eftersom all verksamhet som försiggår då måste kunna övas redan under normala förhållanden. Ett särskilt skäl, som avses i paragrafen, ska också kunna vara t.ex. läkares tystnadsplikt i fråga om beväringsläkarna. En beväringsläkare måste kunna använda Försvarsmaktens personregister självständigt för att kunna utföra sina uppgifter utan att bryta mot tystnadsplikten.
För beviljandet av rätt att använda registren i enlighet med paragrafen ska alltid den personuppgiftsansvarige ansvara, och den ska härvid särskilt sörja för att beviljandet av rätten till en värnpliktig inte äventyrar skyddet för personuppgifterna. De värnpliktiga ska dessutom få använda Försvarsmaktens register endast under ledning och övervakning av någon som är anställd av Försvarsmakten. Lednings- och övervakningsrollen ska dock alltid realiseras på ett sätt som inte äventyrar bl.a. läkarens tystnadsplikt. En värnpliktig ska i fråga om sekretessbelagda uppgifter vara bunden av tystnadsplikt i enlighet med 23 § i lagen om offentlighet i myndigheternas verksamhet.
28 §. Behandling av personuppgifter som fåtts från en annan stat eller en internationell organisation. I paragrafen ska det föreskrivas om behandling av personuppgifter som fåtts från en annan stat eller en internationell organisation. Enligt 1 mom. ska vid behandlingen av personuppgifter i fråga om sekretess, tystnadsplikt, begränsningar i användningen av uppgifter, vidareöverlåtelse av uppgifter eller återsändande av utlämnat material iakttas vad som anges i de villkor som den som lämnat ut uppgifterna ställt. I momentet ska det därmed föreskrivas om en särskild grund för sekretess, som ska tillämpas när det inte föreligger någon grund för sekretess enligt lagen om offentlighet i myndigheternas verksamhet. Syftet med bestämmelsen är att säkerställa konfidentialitet i det internationella informationsutbytet och att Försvarsmakten har möjlighet att få de uppgifter den behöver också från andra stater och internationella organisationer.
Paragrafens 2 mom. ska vara av informativ art, och det ska därmed i sig inte påverka Finlands internationella förpliktelser. De behandlingsregler som avses i momentet kan t.ex. finnas i ett datasäkerhetsavtal som ingåtts med en annan stat eller i en annan motsvarande internationell förpliktelse.
4 kap. Utlämnande av personuppgifter och rätt att få upplysningar.
29 §.Rätt att lämna ut personuppgifter för fullgörande av lagstadgade uppgifter. I paragrafen ska det föreskrivas om Försvarsmaktens rätt att lämna ut personuppgifter ur sina register till andra myndigheter och sammanslutningar som har upprättats för att sköta ett offentligt uppdrag. I paragrafen ska de mottagare och ändamål samlas, för vilka personuppgifter får lämnas ut genom en teknisk anslutning. Paragrafen begränsar dock inte tillämpningen av bestämmelser om utlämnande av uppgifter eller rätt att få upplysningar, vilka finns någon annanstans i lag, och förteckningen är därmed inte nödvändigtvis fullständigt uttömmande. Utlämnande av personuppgifter genom en teknisk anslutning ska enligt 1 mom. vara tillåtet, om det är nödvändigt för att mottagaren ska kunna sköta ett uppdrag om vilket föreskrivs i lag och vilket nämns i 1 mom. Om givandet av en teknisk anslutning ska alltid överenskommas separat mellan den personuppgiftsansvarige och mottagaren av uppgifterna, och paragrafen i sig medför följaktligen ingen subjektiv rätt för nämnda mottagare att få upplysningar eller en teknisk anslutning till Försvarsmaktens register. Rätten att lämna ut uppgifter i enlighet med paragrafen förutsätter inte att det i den mottagande myndighetens lagstiftning föreskrivs om motsvarande rätt att få upplysningar, utan den rätt att lämna ut uppgifter om vilken föreskrivs i paragrafen skapar i sig också rätt att ta emot uppgifterna, vid behov också genom en teknisk anslutning. Tillämpningen av paragrafen förutsätter därmed inte till någon del dubbel lagstiftning om informationsutbytet.
Största delen av de rättigheter att lämna ut personuppgifter som nämns i paragrafen grundar sig på gällande lagstiftning, och paragrafen breddar därmed inte till denna del Försvarsmaktens rätt att lämna ut personuppgifter till andra myndigheter jämfört med nuläget. En del av de nämnda syftena med utlämnandet av uppgifter står emellertid för närvarande i den lagstiftning som gäller den mottagande myndigheten, och det föreslås att de ska föras över därifrån till denna lag. Syftet med ändringen är att om informationsutbytet i regel ska föreskrivas uttryckligen i den lagstiftning som gäller den myndighet som lämnar ut personuppgifterna. I paragrafen ska rättigheterna att lämna ut uppgifter dessutom sammanställas i form av en förteckning över de myndigheter som uppgifterna får lämnas till.
Paragrafens 1 mom. 2 punkt underpunkt c ska ersätta den särskilda bestämmelsen i gällande 97 a § i värnpliktslagen om utlämnande av uppgifter för prövning av vapentillstånd. Underpunkt d i momentet ska också vara ny och möjliggöra överlåtelse av personuppgifter till polisen för beviljande av pass eller identitetskort. Bestämmelsen möjliggör att polisen t.ex. direkt ur värnpliktsregistret kan få en uppgift om huruvida en person har fullgjort sin värnplikt. Underpunkterna d och e till 3 punkten i momentet är också nya i förhållande till gällande lagstiftning. Enligt den föreslagna underpunkt d ska den personuppgiftsansvarige få överlåta personuppgifter till Tullen för Tullens övriga uppdrag, som motsvarar de uppdrag för vilka personuppgifterna har samlats in samt enligt underpunkt c för stämning och annan delgivning.
Formuleringen i underpunkt a till 4 punkten ska breddas så att den utöver anställning av personal, personalplanering och beviljande av utmärkelsetecken också omfattar belöning och annat erkännande. Annat erkännande kan vara t.ex. erkännande som ges en större trupp på basis av prestation, men där det ändå inte är fråga om egentlig belöning. I bestämmelsen ska samtidigt strykas rätten att överlåta uppgifter till försvarsministeriet för verkställande av värnplikt, eftersom den inte behövs.
Punkterna 8 och 9 i paragrafens 1 mom. är nya i förhållande till gällande lagstiftning till den del som gäller att lämna ut uppgifter till åklagare och domstolar för skötsel av militära brottmål. I gällande lagstiftning omfattar rätten att lämna ut uppgifter i fråga om de nämnda myndigheterna endast uppgift om militär grad, vilket kan anses vara för snävt. Åklagare och domstolar måste ha möjlighet att få alla uppgifter de behöver om ett fall när de behandlar militära brottmål, och det kan vara ändamålsenligt att lämna ut uppgifterna också genom en teknisk anslutning. I 25 § i lagen om åklagarmyndigheten (439/2011) föreskrivs också om en omfattande rätt att få information för åklagarna, och den bestämmelse som nu föreslås har ingen verkan på tillämpningen av nämnda paragraf.
Momentets 10 punkt ska kompletteras så att den personuppgiftsansvarige får överlåta uppgifter till Migrationsverket också för utredning av förutsättningarna för befrielse från finskt medborgarskap. I praktiken ska det i allmänhet vara fråga om endast en uppgift om huruvida värnplikten har fullgjorts.
Punkterna 16 och 17 i momentet är nya och de ska möjliggöra att uppgifter om huruvida en person har fullgjort värnplikten kan överlåtas till universitet, yrkeshögskolor och yrkesutbildningsanordnare. Enligt 29 § 3 mom. i universitetslagen (558/2009) och 29 § 3 mom. i yrkeshögskolelagen (932/2014) ska en studerande som har tagit emot en studieplats kunna anmäla sig som frånvarande, om han eller hon under det första läsåret fullgör tjänstgöring enligt värnpliktslagen, civiltjänstlagen eller lagen om frivillig militärtjänst för kvinnor. I nuläget får universiteten och yrkeshögskolorna dock inte informationen om fullgörandet av tjänstgöring elektroniskt. Detta innebär att en studerande till högskolan måste lämna in ett skriftligt intyg på sin eventuella tjänstgöring. Förfarandet orsakar mycket besvär samt administrativt arbete som går att undvika och som inte är förenligt med förvaltningens serviceprinciper och kraven på effektivitet. Den värnpliktige är ofta samtidigt i tjänst, vilket försvårar hans eller hennes handlingsmöjligheter.
Enligt 41 § i universitetslagen och 30 § i yrkeshögskolelagen inräknas i den tid det tar att avlägga examen inte frånvaro som beror på fullgörande av tjänstgöring enligt värnpliktslagen, civiltjänstlagen eller lagen om frivillig militärtjänst för kvinnor. Således behövs det också vid beräkningen av studietiden information om huruvida militärtjänst har fullgjorts. Vidare står det, delvis på motsvarande sätt som i fråga om högskolorna, i 96 § i den nya lagen om yrkesutbildning (531/2017) att en studerande har rätt att tillfälligt avbryta sin studierätt för den tid då han eller hon fullgör tjänstgöring i enlighet med värnpliktslagen, civiltjänstlagen eller lagen om frivillig militärtjänst för kvinnor. I yrkesutbildningen föreskrivs däremot inte på motsvarande sätt som i fråga om högskolorna om anmälan om frånvaro vid mottagandet av en studieplats.
I yrkesutbildningen beaktas den studerande som finansieringsgrund från den dag då den studerandes studierätt börjar gälla fram till den dag då studierätten upphör. Den studerande beaktas dock inte som finansieringsgrund om den studerandes studierätt tillfälligt avbryts. När studierätten bestäms tillämpas de bestämmelser i lagen om yrkesutbildning som gäller inledande och avslutande av studierätten, tillfälligt avbrott i studierätten, indragning av studierätten och avstängning av en studerande för viss tid.
Bestämmelser om inledande och avslutande av samt tillfälligt avbrott i studierätten finns i 96 § i lagen om yrkesutbildning. Enligt 3 mom. i nämnda paragraf har den studerande rätt att tillfälligt avbryta sin studierätt medan han eller hon fullgör tjänstgöring enligt värnpliktslagen, civiltjänstlagen (1446/2007) eller lagen om frivillig militärtjänst för kvinnor (194/1995).
I paragrafens 2 mom. föreskrivs enligt förslaget om högre tröskel för behandling av uppgifter som hör till de särskilda personuppgiftskategorierna också när det gäller utlämnande av personuppgifter. Uppgifter som hör till de särskilda personuppgiftskategorierna ska få lämnas ut endast när det är nödvändigt för fullgörandet av ett myndighetsuppdrag eller en offentlig uppgift som en sammanslutning enligt 1 mom. har tillsatts för att sköta.
I paragrafen ska det inte föreskrivas särskilt om ur vilka av Försvarsmaktens register uppgifter får lämnas ut eller till vilka register det är möjligt att ge en teknisk anslutning. Detta ska därmed bedömas från fall till fall utifrån den mottagande partens behov av upplysningar.
30 §.Annat utlämnande av personuppgifter. I paragrafens 1 mom. ska det föreskrivas om annat utlämnande av personuppgifter än det som har specificerats i 29 § till en myndighet eller en sammanslutning som upprättats för att sköta ett offentligt uppdrag. Enligt bestämmelsen ska det vara tillåtet att lämna ut personuppgifter, om det är nödvändigt för att mottagaren ska kunna sköta ett enskilt uppdrag. I momentet ska det dessutom som en förutsättning för utlämnandet ställas, att det är uppenbart att utlämnandet av uppgifterna inte medför väsentlig olägenhet för de intressen för vilkas skyddande om sekretess har föreskrivits. Bestämmelsen ska till sin art vara öppen, och den ska inte begränsa de mottagare eller behandlingsändamål för vilka uppgifterna utifrån den ska få lämnas ut. Tillämpningen av bestämmelser om erhållandet av upplysningar från Försvarsmakten, vilka eventuellt finns någon annanstans i lag, ska inte heller begränsas med denna paragraf.
I 2 mom. ska det föreskrivas om vissa specialfall som gäller utlämnande av personuppgifter. Momentets 1 och 2 punkt ska motsvara gällande 97 § 1 mom. 10 och 12 punkt i värnpliktslagen. Momentets 3 punkt är ny och den möjliggör att uppgifter kan lämnas ut också om detta är nödvändigt för att en betydande fara för någons liv, hälsa eller frihet eller en ansenlig miljö-, egendoms- eller förmögenhetsskada ska kunna förhindras. Avsikten är att punkten främst ska tillämpas i ytterst exceptionella situationer, där det inte är möjligt att tillämpa någon annan bestämmelse om informationsutbyte.
31 §.Lämnande av uppgifter ur värnpliktsregistret och registret för militärrättsvården till en annan stat eller till en internationell organisation. Paragrafen är ny och i den ska föreskrivas om utlämnande av personuppgifter till en annan stat eller till en internationell organisation i samband med krishantering, internationellt bistånd, internationella övningar och förundersökningsuppdrag. I den personuppgiftslagstiftning som gäller Försvarsmakten finns inga bestämmelser om att lämna ut personuppgifter i samband med Försvarsmaktens internationella verksamhet. I 32 § ska ingå en särskild bestämmelse om lämnande av personuppgifter i samband med militär underrättelseverksamhet samt förebyggande och avslöjande av brott, vilka utförs av Försvarsmakten.
Enligt paragrafens 1 mom. ska det vara tillåtet att ur värnpliktsregistret lämna ut personuppgifter till en annan stat eller en internationell organisation, om det är nödvändigt för fullgörande av ett krishanteringsuppdrag eller ett uppdrag som hänför sig till internationellt bistånd eller vid en internationell övning. Med internationellt bistånd avses i paragrafen de internationella uppdrag som nämns i 2 § 1 mom. 3 punkten i lagen om försvarsmakten. I praktiken gäller de personuppgifter som ska lämnas ut främst Försvarsmaktens personal som deltar i internationella uppdrag. Personuppgifter ska vid behov få lämnas ut till en annan stat eller en internationell organisation också i samband med ett förundersökningsuppdrag som Försvarsmakten fullgör. Bestämmelser om Försvarsmaktens förundersökningsuppdrag och förundersökningsbefogenheter ingår i 5 kap. i lagen om militär disciplin och brottsbekämpning inom försvarsmakten. I praktiken är de förundersökningar som Försvarsmakten utför oftast helt nationella och behovet att lämna ut personuppgifter i enlighet med paragrafen kommer därmed att vara sällsynt.
Enligt 2 mom. ska nivån på dataskyddet hos mottagaren samt vilka konsekvenser för den registrerades rättigheter utlämnandet har beaktas, då beslut fattas om att lämna ut uppgifter. Uppgifter som hör till de särskilda personuppgiftskategorierna ska få lämnas ut till en annan stat eller en internationell organisation endast, om detta är nödvändigt för fullgörande av ett uppdrag. Således ska utlämnandet av sådana personuppgifter i princip undvikas. Till exempel i samband med krishanteringsuppdrag kan man trots detta behöva lämna ut uppgifter om hälsotillstånd bl.a. i fråga om den personal som deltar i uppdragen.
32 §.Lämnande av en underrättelseuppgift till en annan stat eller till en internationell organisation. Paragrafen är ny och i den ska föreskrivas om utlämnande av personuppgifter till en annan stat eller till en internationell organisation i samband med militär underrättelseverksamhet samt förebyggande och avslöjande av brott. I praktiken är det fråga om uppgifter som ingår i registret för militär underrättelseverksamhet, säkerhetsdataregistret eller ett tillfälligt personregister som avses i 16 § 1 mom. 1 eller 2 punkten. Tröskeln för att lämna ut uppgifter ska i paragrafen ställas relativt högt och utlämnandet ska vara tillåtet endast, om det är nödvändigt för att garantera den nationella säkerheten eller för att utföra uppdrag i syfte att förebygga och avslöja brott.
I 1 mom. ska det vidare föreskrivas om de omständigheter som åtminstone ska beaktas när utlämnandet av uppgifter övervägs. Dessa är uppgifter om människorättssituationen i den mottagande staten, vilken betydelse utlämnandet av uppgifter har för Finlands internationella relationer samt de internationella fördrag och andra förpliktelser som binder Finland och som eventuellt inverkar på utlämnandet eller behandlingen av uppgifterna i fråga. Innan uppgifter lämnas ut bör man alltså bland annat försäkra sig om att inte den registrerade på grund av de uppgifter som lämnas ut kan bli utsatt för tortyr eller annan omänsklig behandling. När beslut fattas om att lämna ut en underrättelseuppgift, ska det också annars särskilt säkerställas att utlämnandet av uppgiften inte direkt eller indirekt äventyrar den registrerades grundläggande fri- och rättigheter och mänskliga rättigheter. Vidare ska då beslut om att lämna ut uppgifter fattas, nivån på dataskyddet hos mottagaren beaktas samt vilka konsekvenser utlämnandet har för den registrerades rättigheter.
Enligt 2 mom. ska det vara förbjudet att till en annan stat eller en internationell organisation i stor skala lämna ut uppgifter som hör till de särskilda personuppgiftskategorierna och också andra personuppgifter som är betydande med tanke på sådana personers integritetsskydd. Behandling av uppgifter som hör till de särskilda personuppgiftskategorierna ingriper i integritetsskyddets kärnområde och därmed ska man i princip förhålla sig restriktivt till att lämna ut sådana uppgifter till utlandet. Ifall det dock är nödvändigt att lämna ut sådana uppgifter på det sätt som avses i 1 mom., ska utlämnandet gälla en exakt avgränsad persongrupp. Andra med tanke på integritetsskyddet betydande uppgifter kunde vara t.ex. identifieringsuppgifter som anknyter till elektronisk kommunikation.
Enligt 3 mom. ska det enligt behov eftersträvas att minska risken för att uppgifterna missbrukas genom att foga villkor till utlämnandet, vilka gäller ändamålet med personuppgifterna och vidareöverlåtelsen av dem.
33 §. Beslut om utlämnande av uppgifter. Enligt 1 mom. ska den personuppgiftsansvarige besluta om att lämna ut personuppgifter genom teknisk anslutning eller som en datamängd. Bestämmelsen motsvarar gällande rättsläge. Några uttryckliga bestämmelser om saken finns dock inte i gällande lagstiftning. Beslut om ett enskilt utlämnande av personuppgifter ska en tjänsteman som förordnats till uppdraget också kunna fatta inom gränserna för sin rätt att använda registren. Det är emellertid den personuppgiftsansvarige som svarar för all behandling av uppgifterna, inklusive utlämnandet, och också de enskilda tjänstemännen ska därmed följa den personuppgiftsansvariges anvisningar när de lämnar ut personuppgifter. Detta ställer också en aktiv skyldighet för den personuppgiftsansvarige att ge de tjänstemän som behandlar personuppgifter tillräckliga anvisningar om behandlingen av uppgifterna.
När beslut fattas om att lämna ut personuppgifter, ska enligt 2 mom. särskilt arten av de uppgifter som lämnas ut samt utlämnandets betydelse för skyddet av personuppgifter och för den registrerades rättigheter beaktas. Särskilt viktigt ska det vara att säkerställa riktigheten och integriteten hos de uppgifter som ska lämnas ut samt att beakta huruvida det bland dem finns uppgifter som hör till de särskilda personuppgiftskategorierna. Till de uppgifter som ska lämnas ut ska enligt behov fogas villkor som gäller ändamålet med uppgifterna och vidareöverlåtelse av dem.
34 §.Rätt att få personuppgifter för skötsel av värnplikts- och krishanteringsärenden. I paragrafen ska det föreskrivas om Försvarsmaktens rätt att få uppgifter ur vissa register och informationssystem för skötsel av uppdrag om vilka föreskrivs i värnpliktslagen och lagen om militär krishantering. Paragrafen ska komplettera bestämmelser någon annanstans i lagstiftningen om myndigheternas rättigheter att lämna ut uppgifter till Försvarsmakten, och den är därmed inte uttömmande till sin art. Enligt närmare överenskommelse med den personuppgiftsansvarige ska uppgifterna också kunna fås genom teknisk anslutning eller som en datamängd. Bestämmelser om Försvarsmaktens rätt att få uppgifter för värnplikts- och krishanteringsuppdrag genom en teknisk anslutning eller som en datamängd ska dessutom ingå bl.a. i lagen om frivilligt försvar, lagen om behandling av personuppgifter i polisens verksamhet, lagen om behandling av personuppgifter vid gränsbevakningsväsendet och lagen om behandling av personuppgifter inom Tullen.
Rätten att få uppgifter enligt paragrafens 1 mom. ska huvudsakligen motsvara gällande rättigheter att få uppgifter, om vilka föreskrivs någon annanstans i lag, och de ska som sådana flyttas över till denna lag. Ordalydelsen i 4 punkten i momentet ska dock breddas så att den omfattar utöver socialmyndigheterna också möjligheten att få uppgifter från Folkpensionsanstalten. En värnpliktig som får grundläggande försörjning är inte nödvändigtvis kund hos socialmyndigheterna och socialmyndigheterna har inte nödvändigtvis de uppgifter som Försvarsmakten behöver. I 10 punkten i momentet ska hänvisningen till fordonstrafikregistret strykas. I regeringens proposition 145/2017 ingår ett förslag om att registret i fråga och andra register som hör till det område som propositionen omfattar ska ersättas med ett register för trafik och transport.
Bestämmelser om Försvarsmaktens allmänna rätt att få upplysningar, vilken omfattar rätten att få upplysningar för ett enskilt uppdrag på annat sätt än genom en teknisk anslutning eller som en datamängd, ska ingå i lagen om försvarsmakten.
35 §.Rätt att få hälsouppgifter. I paragrafen ska det föreskrivas om rätt att få personuppgifter som gäller hälsan. Bestämmelser om Försvarsmaktens hälsovård finns i lagen om hälsovården inom försvarsmakten. Enligt 3 § 1 mom. i den lagen ansvarar försvarsmakten för hälsovården i fråga om dem som med stöd av värnpliktslagen och lagen om frivillig militärtjänst för kvinnor tjänstgör vid försvarsmakten och Gränsbevakningsväsendet under deras tjänstgöringstid samt i fråga om de studerande som ska utbildas för en militär tjänst. Den allmänna planeringen, styrningen och övervakningen av försvarsmaktens hälsovård hör enligt 5 § 1 mom. i lagen till huvudstaben och ordnandet av hälsovården enligt 5 § 2 mom. till logistikverket.
Syftet med paragrafen är att på samma ställe samla de bestämmelser om rätt att få information som för närvarande finns i 96 § 1 mom. 2 och 3 punkten samt 3 mom. i värnpliktslagen. Paragrafens 1 mom. 2 punkt ska dock vara ny och göra det möjligt att få information direkt från det riksomfattande informationssystem som Folkpensionsanstalten upprätthåller. Ordalydelsen i bestämmelsen ska samtidigt preciseras så att rätt att få uppgifter om den som har sökt till frivillig militärtjänst för kvinnor uttryckligen ska nämnas där. Syftet med ändringen ska främst vara att entydigt skriva ut rättsläget som för närvarande i någon mån lämnar rum för tolkning. Möjligheten att i god tid få nödvändiga hälsouppgifter om den som anländer för tjänstgöring underlättar planeringen och ordnandet av tjänstgöringen och kan också bidra till att minska antalet som avbryter tjänstgöringen. Ändamålet med uppgifterna ska samtidigt preciseras så att man ska ha rätt att få uppgifterna förutom för fastställande av tjänsteduglighet också för upprätthållande av säkerheten vid tjänstgöringen samt för ordnande av undersökning och vård av en patient. Med stöd av 2 mom. ska uppgifterna också kunna fås genom teknisk anslutning eller som en datamängd enligt överenskommelse med den personuppgiftsansvarige.
36 §. Rätt att få personuppgifter för skötseln av ärenden som gäller militärrättsvården. I paragrafen ska det föreskrivas om Försvarsmaktens rätt att få uppgifter ur vissa register och informationssystem för skötsel av förundersökningsuppdrag om vilka föreskrivs i lagen om militär disciplin och brottsbekämpning inom försvarsmakten. Paragrafen ska komplettera bestämmelser någon annanstans i lagstiftningen om myndigheternas rätt att lämna ut uppgifter till Försvarsmakten, och den är därmed inte uttömmande till sin art. Enligt närmare överenskommelse med den personuppgiftsansvarige ska uppgifterna också kunna fås genom teknisk anslutning eller som en datamängd. Bestämmelser om Försvarsmaktens rätt att få uppgifter för skötsel av förundersökningsuppdrag ska dessutom ingå bl.a. i lagen om frivilligt försvar, lagen om behandling av personuppgifter i polisens verksamhet, lagen om behandling av personuppgifter vid gränsbevakningsväsendet och lagen om behandling av personuppgifter inom Tullen.
Bestämmelser om Försvarsmaktens allmänna rätt att få upplysningar, vilken omfattar rätten att få upplysningar för ett enskilt uppdrag på annat sätt än genom en teknisk anslutning eller som en datamängd, ska ingå i lagen om försvarsmakten. I 44 § i lagen om militär disciplin och brottsbekämpning inom försvarsmakten föreskrivs dessutom om rätt att få upplysningar från en privat sammanslutning.
37 §.Rätt att få personuppgifter för skötseln av militära underrättelseuppdrag och uppdrag för förebyggande och avslöjande av brott. I paragrafen ska det föreskrivas om Försvarsmaktens rätt att få uppgifter ur vissa register och informationssystem för skötsel av uppdrag för förebyggande och avslöjande av brott om vilka föreskrivs i lagen om militär disciplin och brottsbekämpning inom försvarsmakten. Paragrafen ska komplettera bestämmelser någon annanstans i lagstiftningen om myndigheternas rätt att lämna ut uppgifter till Försvarsmakten, och den är därmed inte uttömmande till sin art. Enligt närmare överenskommelse med den personuppgiftsansvarige ska uppgifterna också kunna fås genom teknisk anslutning eller som en datamängd. Bestämmelser om Försvarsmaktens rätt att få uppgifter för skötsel av de uppdrag som avses i paragrafen genom en teknisk anslutning eller som en datamängd ska dessutom ingå bl.a. i lagen om frivilligt försvar, lagen om behandling av personuppgifter i polisens verksamhet, lagen om behandling av personuppgifter vid gränsbevakningsväsendet och lagen om behandling av personuppgifter inom Tullen.
Bestämmelser om Försvarsmaktens allmänna rätt att få upplysningar, vilken omfattar rätten att få upplysningar för ett enskilt uppdrag på annat sätt än genom en teknisk anslutning, ska ingå i lagen om försvarsmakten. I 93 § i lagen om militär disciplin och brottsbekämpning inom försvarsmakten föreskrivs dessutom om rätt att få upplysningar från en privat sammanslutning.
38 §.Utlämnande av uppgifter från en annan myndighet eller en sammanslutning som upprättats för att sköta ett offentligt uppdrag till Försvarsmakten genom direkt anslutning. I paragrafen ska det föreskrivas om den personuppgiftsansvariges möjlighet att ge en annan myndighet och en sammanslutning som upprättats för att sköta ett offentligt uppdrag rätt att själv föra in uppgifter direkt i Försvarsmaktens personregister. Bestämmelsen förpliktar inte Försvarsmakten, utan möjliggör endast att tillstånd kan ges. Om detaljer och ansvarsfrågor gällande registrering av uppgifter bör överenskommas särskilt mellan den personuppgiftsansvarige och den part som ska registrera uppgifterna. Bestämmelsen ska inte påverka den personuppgiftsansvariges ansvar, utan den personuppgiftsansvarige ska i förhållande till den registrerade fullt ut svara för också de uppgifter som en annan myndighet eller en sammanslutning som har upprättats för att sköta ett offentligt uppdrag har fört in i registret. Syftet med paragrafen är i första hand att minska onödigt dubbelt arbete, som orsakas av att uppgifterna först separat lämnas ut till Försvarsmakten som själv för in dem i registret. Parterna ska dock alltid försäkra sig om att dataskyddet genomförs och i synnerhet att de registrerade uppgifterna är korrekta och har integritet.
Paragrafens 1 mom. ska gälla Gränsbevakningsväsendets införande av uppgifter i värnpliktsregistret genom direkt anslutning. Gränsbevakningsväsendet för i dagens läge in motsvarande uppgifter i värnpliktsregistret i egenskap av personuppgiftsansvarig. Genom bestämmelsen möjliggörs därmed att samma verksamhetssätt kan fortgå trots att Gränsbevakningsväsendet inte längre är personuppgiftsansvarig för värnpliktsregistret.
Enligt 2 mom. ska den personuppgiftsansvarige kunna ge polisen, Gränsbevakningsväsendet och Tullen rätt att föra in uppgifter i dess personregister, vilka är nödvändiga för förordnande till tjänstgöring, fullgörande av militärunderrättelseuppdrag eller för fullgörande av uppdrag för förebyggande eller avslöjande av brott. I 3 mom. ska det dessutom möjliggöras att Försvarsutbildningsföreningen i värnpliktsregistret kan föra in uppgifter om deltagande i föreningens utbildning. Den utbildning som Försvarsutbildningsföreningen ordnar kan ha betydelse för en värnpliktigs repetitionsövningsdygn och placering.
5 kap. Utplåning av personuppgifter ur Försvarsmaktens personregister.
I kapitlet ska det föreskrivas om maximala bevaringstider för personuppgifterna. Bestämmelserna i kapitlet ska inte till någon del begränsa tillämpningen av bestämmelser någon annanstans i lag om utplåning av uppgifter eller bedömning av hur behövliga uppgifterna är, utan de tider för utplåning av uppgifter som nämns i kapitlet ska följas, om ingen annan bestämmelse förutsätter att uppgifterna utplånas redan tidigare.
Bevaringstiderna för personuppgifter ska utöver av bestämmelserna i detta kapitel också påverkas av i synnerhet 6 § i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten, i vilken föreskrivs om relevanskravet och tidsbestämda granskningar av om uppgifterna behövs. Enligt nämnda bestämmelse ska obehövliga personuppgifter utplånas utan obefogat dröjsmål. Dessutom ska behovet att bevara personuppgifterna bedömas vart femte år. Behovet av ett tillfälligt register ska enligt 39 § i denna lag bedömas vart tredje år. I 13 § 2 mom. och 15 § 2 mom. i den föreslagna lagen ska det dessutom föreskrivas om skyldigheten att utplåna vissa personuppgifter inom sex månader från det de registrerades. Motsvarande regler om utplåning kan också finnas någon annanstans i lag och de ska tillämpas i första hand och utplåningstiderna enligt detta kapitel i sista hand. Behovet av uppgifterna ska följaktligen dessutom bedömas i enlighet med nämnda bestämmelser med vissa intervall oberoende av de utplåningstider, om vilka föreskrivs i detta kapitel och vilka ska tillämpas i sista hand.
Bestämmelserna i kapitlet ska endast tillämpas på utplåning av personuppgifter i Försvarsmaktens register. I registren kan ingå också andra uppgifter än personuppgifter.
39 §.Utplåning av personuppgifter ur värnpliktsregistret. I paragrafen ska det föreskrivas om bevaringstiderna i värnpliktsregistret. Tidsfristerna ska vara maximitider för bevaringen av uppgifter, dvs. personuppgifter som inte längre behövs ska i vilket fall som helst omedelbart utplånas ur registret oberoende av tidsfristerna. Behovet av uppgifterna ska utgående från 6 § i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten bedömas vart femte år.
Enligt 1 mom. ska personuppgifter om en värnpliktig och om den som fullgjort frivillig militärtjänst för kvinnor utplånas ur värnpliktsregistret senast när ett år har förflutit sedan den registrerade inte längre hörde till reserven eller den ersättande reserven. Bestämmelsen motsvarar nuvarande 98 § 1 mom. i värnpliktslagen. Paragrafens 1 mom. ska i själva verket omfatta största delen av dem som förts in i värnpliktsregistret.
Enligt 2 mom. ska personuppgifterna om en sådan person som har deltagit i militär krishantering och som inte är värnpliktig utplånas ur värnpliktsregistret senast när tio år har förflutit sedan det sista anställningsförhållandet avslutades. Bestämmelsen motsvarar det nuvarande 2 mom. i 33 § i lagen om militär krishantering, men som en teknisk ändring ska i det strykas begreppet fredsbevarande uppdrag som är föråldrat och därmed onödigt. Tiden mellan anställningsförhållandena kan i en del fall vara relativt lång, och Försvarsmakten bör ha behövliga uppgifter till sitt förfogande om en persons tidigare anställning när ett nytt anställningsförhållande inleds. I praktiken ska dock bevaringstiden på tio år tillämpas relativt sällan, eftersom största delen av de personer som deltar i krishanteringsuppdrag är värnpliktiga, vilkas uppgifter ska bevaras i registret i enlighet med 1 mom.
Enligt 3 mom. ska personuppgifterna om någon annan än en i 1 och 2 mom. avsedd person som är anställd vid Försvarsmakten eller Gränsbevakningsväsendet utplånas ur värnpliktsregistret senast när ett år har förflutit sedan anställningen avslutades. Bestämmelsen är ny och den ska främst gälla den civila personal som är anställd hos Försvarsmakten och Gränsbevakningsväsendet.
Enligt 4 mom. ska brotts- och påföljdsuppgifter utplånas ur värnpliktsregistret senast när ett år har förflutit sedan den inryckningskontingent hemförlovades som den person om vilken uppgiften erhållits tillhör eller sedan den värnpliktige som uppgiften gäller hemförlovades. En uppgift som erhållits senare ska utplånas senast när fem år har förflutit sedan uppgiften infördes i värnpliktsregistret. Tidsfristerna ska till denna del motsvara de tidsfrister om vilka föreskrivs i 98 § 2 mom. i värnpliktslagen, dvs. rättsläget är oförändrat.
Enligt 5 mom. ska uppgifter om en sådan förbindelse som avses i 28 § i lagen om frivilligt försvar utplånas ur värnpliktsregistret senast när ett år har förflutit sedan förbindelsetiden gick ut. Paragrafen ska motsvara 39 § 2 mom. i den nuvarande lagen om frivilligt försvar. En förbindelse enligt nämnda lag är helt frivillig och personen får återta den när som helst enligt 30 § i lagen. Sedan en förbindelse har återtagits, finns det inte längre någon grund för att behandla uppgifter om förbindelsen. Till följd av att en förbindelse har återtagits ska ur registret dock utplånas endast de uppgifter som gäller förbindelsen, och bestämmelsen påverkar därmed inte behandlingen av övriga uppgifter om en person till den del som personen är registrerad också på andra grunder. Till exempel andra personuppgifter om en värnpliktig ska därmed fortfarande få bevaras i registret i enlighet med det föreslagna 1 mom.
Enligt 6 mom. ska DNA-uppgifter på begäran av den registrerade omedelbart förstöras. Enligt 63 a § i värnpliktslagen och 6 a § i lagen om militär krishantering har en person rätt att vägra ge ett DNA-prov. I praktiken ska rätten att vägra genom det föreslagna 2 mom. utsträckas till att gälla också tiden efter att ett prov har getts. Om inte den registrerade själv förbjuder behandling av DNA-uppgifter, ska uppgifterna utplånas i enlighet med 1–5 mom.
40 §.Utplåning av personuppgifter ur passertillståndsregistret. Enligt paragrafen ska personuppgifter som gäller en registrerad utplånas ur passertillståndsregistret senast när två år har förflutit sedan den sista uppgiften infördes. Bevaringstiden för uppgifterna är enligt gällande 16 § 5 mom. i lagen om försvarsmakten fem år, dvs. det föreslås i denna paragraf att tiden ska förkortas. Passertillståndsregistrets art förutsätter inte att uppgifterna bevaras länge, utan olika passerkort och andra rättigheter att röra sig ska förnyas med regelbundna intervaller. En bevaringstid på fem år har därmed visat sig onödig med tanke på ändamålet med registret och tiden föreslås bli förkortad till två år.
41 §.Utplåning av personuppgifter ur registret över territorialövervakningens tillstånds- och övervakningsärenden. Enligt paragrafen ska de personuppgifter som gäller en registrerad utplånas ur registret över territorialövervakningens tillstånds- och övervakningsärenden senast när fem år har förflutit sedan beslutet fattades, tillståndet förföll, den i beslutet angivna giltighetstiden gick ut eller den sista uppgiften infördes i registret. En bevaringstid på fem år motsvarar den huvudsakliga bevaringstiden i 36 b § i den nuvarande territorialövervakningslagen.
Den nuvarande bestämmelsen i territorialövervakningslagen möjliggör också att uppgifterna bevaras en längre tid än de fem år som är huvudregeln, om de fortfarande behövs för skötseln av ett enskilt tjänsteuppdrag. Med tanke på ändamålet med registret har emellertid en bevaringstid på fem år visat sig vara tillräcklig och det föreslås därför att möjligheten att bevara uppgifterna längre ska strykas, eftersom den inte behövs.
42 §.Utplåning av personuppgifter ur registret för militärrättsvården. I paragrafen ska det föreskrivas om utplåning av uppgifter ur registret för militärrättsvården. De föreslagna bevaringstiderna för uppgifter ska huvudsakligen motsvara vad som i 115 och 120 § i lagen om militär disciplin och brottsbekämpning inom försvarsmakten föreskrivs om bevaringstider för uppgifterna i informationssystemet för militärrättsvården och registret för disciplinavgöranden.
I 1 mom. ska det föreskrivas om bevaringstider för uppgifter om anmärkning, extra tjänstgöring, utegångsförbud, disciplinära böter och arrest. De föreslagna bevaringstiderna ska vara de samma som bevaringstiderna för uppgifter i det nuvarande registret för disciplinavgöranden, dvs. rättsläget ska kvarstå.
I 2 mom. ska det föreskrivas om bevaringstiderna för straff som en domstol påfört i ett förfarande med militär rättegång. Momentet ska omfatta andra än de påföljder som avses i 1 mom. Bestämmelsen ska ha karaktären av en hänvisning, dvs. bevaringstiderna ska i en situation som avses i momentet bestämmas i enlighet med straffregisterlagen (770/1993) och lagen om verkställighet av böter (672/2002). Den nuvarande lagen om militär disciplin och brottsbekämpning inom försvarsmakten innehåller ingen motsvarande hänvisningsbestämmelse, men i själva verket har lagstiftningen i fråga om bötes- och fängelsestraff av hävd tolkats i enlighet med den föreslagna bestämmelsen. Följaktligen ändras rättsläget inte i förslaget, men det skrivs mera entydigt in i lagen.
Enligt 10 § 1 mom. 1 punkten i straffregisterlagen utplånas uppgifter om villkorligt fängelse och om böter, samhällstjänst eller övervakning, som har dömts ut utöver villkorligt fängelse, om ungdomsstraff, böter i stället för ungdomsstraff samt om avsättning och samfundsbot ur straffregistret sedan fem år förflutit från det den lagakraftvunna domen gavs. Enligt 2 punkten utplånas ur straffregistret uppgifter om ovillkorligt fängelsestraff på högst två år, om övervakningsstraff och om samhällstjänst sedan tio år förflutit från det den lagakraftvunna domen gavs. Enligt 3 punkten utplånas i straffregistret uppgifter om ovillkorligt fängelsestraff på över två och högst fem år samt om dom genom vilken någon lämnats ostraffad med stöd av 3 kap. 4 § 1 och 2 mom. i strafflagen sedan tjugo år förflutit från det den lagakraftvunna domen gavs. Enligt 2 mom. utplånas dock inte en uppgift om ett enskilt straff, om registret innehåller sådana uppgifter om den registrerade som enligt 1 mom. ännu inte kan utplånas. Alla uppgifter om den registrerade utplånas dock ur straffregistret när personen har avlidit eller då nittio år förflutit sedan personens födelse. Ett benådningsbeslut inverkar inte på utplåningen av straffregisteruppgifter. Enligt 52 § i lagen om verkställighet av böter utplånas de uppgifter som finns i bötesregistret när fem år har förflutit sedan verkställigheten av en påföljd gällande dem, vilken avses i lagen i fråga, har avslutats.
Om en person har straffats genom ett beslut av domstol eller i ett disciplinärt förfarande oftare än en gång, ska uppgifterna enligt paragrafens 3 mom. utplånas ur registret för militärrättsvården när fem år har förflutit sedan det sista disciplinstraffet. Bestämmelsen ska motsvara 120 § 2 mom. i lagen om militär disciplin och brottsbekämpning inom försvarsmakten.
I 4 mom. ska det föreskrivas om bevaring av förundersökningsuppgifter. De föreslagna bevaringstiderna ska med undantag av 5 punkten motsvara 115 § i lagen om militär disciplin och brottsbekämpning inom försvarsmakten. Det föreslås emellertid för konsekvensens skull att ordningen i förteckningen ska ändras på så sätt att 1 punkten i nämnda paragraf flyttas över till momentets 6 punkt. Bevaring av uppgifterna i tio år efter att den sista uppgiften har registrerats ska vara det sista alternativet i situationer där ingen av 1–5 punkten uppfylls och det föreslås därför att detta ska flyttas till slutet av momentet för konsekvensens skull. Ändringen är av lagteknisk karaktär, och den har inga konsekvenser för tillämpningen av bestämmelsen.
Det föreslås att 5 punkten i momentet ska ändras så att begreppet ”den registrerade” ändras till formen ”den brottsmisstänkte”. En person som har registrerats i registret för militärrättsvården kan utöver brottsmisstänkt också vara t.ex. målsägande i eller vittne till ett brott. Gällande bestämmelse förutsätter att personuppgifter utplånas ur registret också t.ex. när en målsägande har avlidit, vilket klart är problematiskt med tanke på utredningen av brottet. En annan målsägandes död leder i allmänhet inte till att behandlingen av ärendet avslutas, och en sådan annan målsägandes död leder därmed inte heller till skyldigheten att utplåna personuppgifterna om denna i registret.
43 §.Utplåning av personuppgifter ur registret för militär underrättelseverksamhet. Personuppgifter som gäller en registrerad ska utplånas ur registret för militär underrättelseverksamhet senast när 50 år har förflutit sedan den sista uppgiften infördes. Bevaringstiden för uppgifterna ska vara exceptionellt lång. Till exempel i säkerhetsdataregistret, som är ett permanent personregister som är avsett att användas av Försvarsmaktens tjänstemän som sköter uppdrag för att förebygga och avslöja brott, ska uppgifter gällande en person utplånas när 25 år har förflutit sedan den sista uppgiften infördes.
De analyser som produceras i den militära underrättelseverksamheten och upprätthållandet av förmågan till förvarning kan förutsätta att personuppgifter registreras under en avsevärt längre tid än t.ex. i brottsbekämpning. Tidsspannet i brottsbekämpning kan utan undantag knytas till bl.a. bestämmelserna om när gärningar preskriberas. I militär underrättelseverksamhet, där det inte är fråga om brott, förhindrande eller avslöjande av brott, är detta inte möjligt. De uppgifter som ska produceras och de analyser som ska göras av dem bör uppfattas som cykliska, som när de producerar en uppgift nästan alltid orsakar eventuella nya behov av uppgifter. Grunden för och behovet av att behandla uppgifterna bör dock med stöd av 6 § i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten bedömas vart femte år redan innan maximitiden på 50 år har nåtts. En uppgift som inte längre behövs med tanke på militärunderrättelsemyndighetens underrättelseuppdrag, ska utplånas ur registret, om det inte är nödvändigt att arkivera uppgiften. Till sina huvuddrag ska paragrafen motsvara gällande reglering av motsvarande typ hos andra myndigheter.
44 §. Utplåning av personuppgifter ur säkerhetsdataregistret. Enligt 1 mom. ska personuppgifter som gäller en registrerad utplånas ur säkerhetsdataregistret senast när 25 år har förflutit sedan den sista uppgiften infördes. Enligt 2 mom. ska uppgifterna om en säkerhetsutredning utplånas inom ett år från det motsvarande nya utredning har avgetts och i vilket fall som helst senast när tio år har förflutit sedan utredningen gavs. De föreslagna bevaringstiderna för uppgifter ska motsvara de bevaringstider om vilka föreskrivs i 116 § i lagen om militär disciplin och brottsbekämpning inom försvarsmakten. Bevaringstiden på 25 år enligt paragrafens 1 mom. är relativt lång, vilket beror på karaktären i Försvarsmaktens brottsbekämpning. Försvarsmaktens brottsbekämpning riktar sig inte mot traditionell brottslighet, utan endast mot exceptionellt allvarliga brott som hotar försvaret av landet.
Grunden för och behovet av att behandla uppgifterna bör dock med stöd av 6 § i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten bedömas vart femte år redan innan maximitiden på 25 år har nåtts.
45 §. Förstöring av ett tillfälligt personregister. I paragrafen ska det föreskrivas om skyldigheten att förstöra ett tillfälligt personregister. Med bestämmelsen ska 34 § i gällande allmänna personuppgiftslag ersättas. I den föreskrivs på motsvarande sätt om förstöring av ett personregister. Med stöd av 16 § ska det vara möjligt att upprätta tillfälliga personregister. Behovet av ett tillfälligt personregister ska enligt bestämmelsen bedömas minst vart tredje år.