1
Lagförslag
1.1
Lagen om underhållsstöd
38 §. Begränsning av den registrerades rätt. Det föreslås att paragrafens nuvarande bestämmelse om Folkpensionsanstaltens informationsskyldighet upphävs som onödig. Enligt den gällande paragrafen ska Folkpensionsanstalten på förhand på lämpligt sätt informera den som ansöker om underhållsstöd om var uppgifter om honom eller henne kan inhämtas och till vem uppgifterna i regel kan lämnas ut. Dataskyddsförordningen innehåller mer detaljerade bestämmelser om den personuppgiftsansvariges informationsskyldighet, så bestämmelsen bör upphävas som onödig.
Bestämmelser om den personuppgiftsansvariges informationsskyldighet finns i artiklarna 13—15 i dataskyddsförordningen. I artikel 13 bestäms om den information som ska lämnas den registrerade när personuppgifter samlas in direkt från den registrerade och i artikel 14 bestäms om situationer där personuppgifter samlas in från någon annan än den registrerade. Med stöd av artiklarna ska den personuppgiftsansvarige informera den registrerade om bland annat mottagarna eller de kategorier av mottagare som ska ta del av personuppgifterna samt varifrån personuppgifterna har erhållits. Dessutom har den registrerade med stöd av artikel 15 rätt till tillgång till sina personuppgifter och till bland annat information om mottagarna eller de kategorier av mottagare som ska ta del av personuppgifterna samt all tillgänglig information om varifrån dessa uppgifter kommer. Dataskyddsförordningens bestämmelser är direkt tillämpliga, så det behöver inte föreskrivas separat om Folkpensionsanstaltens informationsskyldighet i lagen om underhållsstöd.
Paragrafen upphävs inte helt och hållet, utan i den intas nya bestämmelser om begränsning av den registrerades rätt. Sålunda föreslås att också paragrafens rubrik ändras. I paragrafen föreskrivs i fortsättningen om begränsning av den registrerades rätt. Innehållet i den reviderade paragrafen motsvarar den nya 96 § som föreslås i folkpensionslagen. Förslaget om begränsningen av den registrerades rätt behövs i alla de lagstadgade förmåner som verkställs av Folkpensionsanstalten och på samma grunder som anges i fråga om folkpensionslagen.
1.2
Lagen om pensionsstiftelser
70 §. I paragrafen föreskrivs om registret över pensionsstiftelser som förs av Finansinspektionen, om de anteckningar som ska göras i det och om uppgifter som ska lämnas ut ur det. Uppgifterna i registret är personuppgifter när de gäller medlemmar i pensionsstiftelsens styrelse och förvaltningsråd samt sådana personer som har rätt att teckna pensionsstiftelsens namn. I fråga om de ovannämnda personerna anges i registret som personuppgifter fullständigt namn, personbeteckning, adress och medborgarskap. Om en person inte har någon finsk personbeteckning, antecknas födelsedatum i registret. Det är Finansinspektionens lagstadgade skyldighet att föra registret. Sålunda baserar sig behandlingen av personuppgifter på artikel 6.1 c i dataskyddsförordningen, dvs. behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
Det föreslås att till paragrafen fogas ett nytt 4 mom., där utlämnandet av personuppgifter ur registret preciseras. Enligt paragrafen får uppgifter trots det som föreskrivs i 16 § 3 mom. i offentlighetslagen lämnas ut elektroniskt även när mottagaren inte har rätt enligt bestämmelserna om skydd av personuppgifter att registrera och använda sådana personuppgifter. När det är fråga om personbeteckningens slutled och en utomlands bosatt fysisk persons hemadress lämnas dock uppgiften ut ur registret endast om mottagaren enligt bestämmelserna om skydd för personuppgifter har rätt att registrera och använda sådana personuppgifter. I övrigt ska uppgiften om personens hemland lämnas ut i stället för den utomlands bosatta fysiska personens hemadress. I sak motsvarar momentet 1 a § i handelsregisterlagen.
71 §. Det föreslås att 2 mom. ändras så att för fysiska personer anges i fortsättningen hemkommun i stället för hemadress. För fysiska personer som är bosatta utomlands antecknas i registret hemadress i stället för hemkommun. Förslaget motsvarar de uppgifter som ska anges för fysiska personer i handelsregistret. Det är motiverat att avstå från att samla in hemadresser också med tanke på dataskyddsförordningens princip om uppgiftsminimering.
132 c §. I paragrafen föreskrivs om pensionsstiftelsens rätt att lämna ut uppgifter trots den tystnadsplikt som föreskrivs i 132 §.
I paragrafens 1 mom. föreskrivs det om de ändamål för vilka uppgifter får lämnas ut. Momentets 1 och 2 punkter motsvarar den gällande lagen.
Enligt gällande 1 mom. 3 punkten har en pensionsstiftelse rätt att lämna ut uppgifter som omfattas av tystnadsplikten till en annan försäkringsanstalt i fråga om brott som riktats mot pensionsstiftelsen och i fråga om förmåner som sökts hos denna, om detta är nödvändigt för att förebygga brottslighet som riktas mot försäkringsanstalter och om datasekretessnämnden har beviljat tillstånd enligt 43 § personuppgiftslagen att behandla uppgifterna. Pensionsstiftelserna har inte ansökt om tillstånd av datasekretessnämnden att lämna ut uppgifter om förmåner som sökts hos en pensionsanstalt och om brott som riktats mot denna, och i fortsättningen ska det inte vara möjligt att ansöka om datasekretessnämndens tillstånd. Eftersom inga tillstånd har sökts, kan sådan behandling av personuppgifter som baserar sig på bestämmelsen inte anses nödvändig för pensionsstiftelserna på grund av allmänintresset, så det föreslås att det inte föreskrivs om detta i fortsättningen. I 1 mom. 3 punkten föreslås en bestämmelse om rätt för en pensionsstiftelse att lämna ut uppgifter till en nämnd i försäkringsbranschen eller till ett behörigt organ för behandling av ärenden som förelagts organet i fråga, som motsvarar 165 c § 3 punkten i lagen om försäkringskassor. Pensionsstiftelserna ska ha rätt att lämna ut uppgifter till en nämnd i försäkringsbranschen eller till ett organ som har meddelats Europeiska kommissionen i enlighet med artikel 20.2 i Europaparlamentets och rådets direktiv 2013/11/EU om alternativ tvistlösning vid konsumenttvister och om ändring av förordning (EG) nr 2006/2004 och direktiv 2009/22/EG. Med stöd av 20.2 får uppgifter lämnas ut till nämnden eller till ett organ för behandling av ärenden som förelagts organet i fråga. I praktiken möjliggör bestämmelsen utlämnande av uppgifter till Försäkrings- och finansrådgivningen FINE samt till den försäkringsnämnd som lyder under denna och som ger rekommendationer i beslut om tilläggspensionsförmåner. Bestämmelser om ändringssökande vid arbetspensionsförsäkring finns i lagen om pension för arbetstagare.
I paragrafens 1 mom. 4 punkten föreskrivs om rätt för en pensionsstiftelse att med social- och hälsovårdsministeriets tillstånd lämna ut uppgifter för vetenskaplig eller historisk forskning. Enligt artikel 5.1 b i dataskyddsförordningen ska användning av uppgifter för vetenskapliga eller historiska forskningsändamål eller statistiska ändamål inte anses vara oförenlig med de ursprungliga ändamålen. I momentet stryks således omnämnandet av social- och hälsovårdsministeriets tillstånd. Utlämnandet av uppgifter förutsätter att den som tar emot uppgifterna har en lagenlig grund för behandlingen av uppgifterna. Pensionsstiftelsen kan således i fortsättningen fatta beslut om utlämnande själv med stöd av dataskyddsförordningen och annan lagstiftning. Paragrafens 1 mom. 5 punkt motsvarar den gällande lagen.
Paragrafens 2 mom. motsvarar i övrigt den gällande lagstiftningen, men det preciseras så att en pensionsstiftelse kan lämna ut endast nödvändiga uppgifter. Ändringen baserar sig på grundlagsutskottets avgörandepraxis. Grundlagsutskottet har ansett att om det datainnehåll som ska lämnas ut inte uppräknas på ett uttömmande sätt, ska regleringen innehålla ett krav på att uppgifterna är nödvändiga för något ändamål.
Det föreslås att i fortsättningen i paragrafen föreskrivs det inte om bemyndigande att utfärda förordning. Enligt paragrafens gällande 3 mom. kan social- och hälsovårdsministeriet vid be-hov meddela föreskrifter om tillämpningen av 1 och 2 mom. i denna paragraf. Bestämmelser om skydd för personuppgifter måste utfärdas genom lag och preciserande bestämmelser be-hövs inte längre.
133 §. Det föreslås att till lagen fogas en ny paragraf, med stöd av vilken en pensionsstiftelse har rätt att fatta sådana automatiserade beslut som avses i dataskyddsförordningen. Paragrafen är nödvändig för att tilläggspensionsanstalterna ska kunna fatta automatiserade beslut i större utsträckning än vad dataskyddsförordningen annars tillåter. I fråga om lagstadgad arbetspensionsförsäkring gäller lagen om pension för arbetstagare, som också föreslås bli utökad med en 105 b §, som tillåter automatiserade beslut Enligt paragrafens 2 mom. ska den registrerade ha rätt att kräva att ett automatiserat beslut behandlas på nytt av en fysisk person. Pensionsstiftelserna övervakas av Finansinspektionen. Tillsynen innefattar övervakning av de förfaranden som ska iakttas i kundrelationerna. I ersättningsärenden är de allmänna domstolarna besvärsinstanser. Utöver detta ger Försäkringsnämnden rekommendationer om avgörande vid sådana tvister som gäller tilläggspensioner.
1.3
Lagen om pensionsstöd
22 §. Bestämmelser om förfarandet i fråga om pensionsstöd och ändringssökande. I paragrafen föreskrivs det om de bestämmelser i lagen om garantipension som tillämpas vid verkställigheten av pensionsstöd. I paragrafen föreslås ett omnämnande av den föreslagna bestämmelse om begränsning av den registrerades rätt som ska tillämpas även vid verkställigheten av pensionsstöd.
1.4
Pensionslagen för den offentliga sektorn
3 §. Centrala definitioner. I 1 mom. föreslås samma ändringar som i 2 § 1 mom. i lagen om pension för arbetstagare.
113 a §. Automatiserade beslut. Det är fråga om en ny paragraf vars innehåll motsvarar den nya 105 b § i lagen om pension för arbetstagare som föreslås i propositionen. Rättsmedlen enligt pensionslagen för den offentliga sektorn motsvarar rättsmedlen enligt lagen om pension för arbetstagare. Kevas tillsyn skiljer sig dock från de andra arbetspensionsanstalterna så att Keva är en självständig offentligrättslig inrättning, och den allmänna tillsynen över den ankommer på finansministeriet.
153 §. En offentlig arbetsgivares skyldighet att lämna uppgifter. Det föreslås att 3 mom. ändras med samma motivering som 195 § 2 mom. i lagen om pension för arbetstagare.
153 a §. Kevas rätt att lämna uppgifter för avgörande av pensions- och rehabiliteringsärenden samt för rehabilitering. Det är fråga om en paragraf vars innehåll motsvarar den nya 195 a § i lagen om pension för arbetstagare som föreslås i propositionen.
155 §. Arbetstagarnas och de pensionssökandes rätt att få uppgifter. Det föreslås att paragrafen upphävs med samma motivering som 193 § i lagen om pension för arbetstagare.
165 a §. Begränsning av den registrerades rätt. Det är fråga om en ny paragraf vars innehåll motsvarar den nya 210 a § som föreslås i lagen om pension för arbetstagare. Förslaget om begränsningen av den registrerades rätt behövs i alla lagar om arbetspension och på samma grunder som anges i fråga om lagen om pension för arbetstagare.
1.5
Folkpensionslagen
63 a §. Automatiserade beslut. Det är fråga om en ny paragraf. Paragrafen gör det möjligt att meddela sådana automatiserade beslut som avses i artikel 22.1 i dataskyddsförordningen vid verkställigheten av den lagstadgade sociala trygghet som Folkpensionsanstalten sköter. I artikel 22 § i dataskyddsförordningen avses med automatiserat beslutsfattande ett beslut som enbart grundas på automatiserad behandling, vilket har rättsliga följder för den registrerade eller på liknande sätt i betydande grad påverkar honom eller henne.
Det ska vara tillåtet att meddela automatiserade beslut, om meddelande av ett automatiserat beslut är möjligt med beaktande av det behandlade ärendets art och omfattning samt kraven på god förvaltning. I beslutsverksamheten ska även de särskilda bestämmelser om förfaranden som finns i förmånslagarna och lagen om folkpensionsanstalten tillämpas, som till exempel bestämmelsen om motiveringen av förmånsbeslut enligt 22 a § i lagen om Folkpensionsanstalten. Folkpensionsanstalten ska också kunna meddela automatiserade beslut som baserar sig på uppgifter om hälsotillståndet, när behandlingen av uppgifter om hälsotillståndet baserar sig på artikel 9.2 g i dataskyddsförordningen, dvs. behandlingen är nödvändig av hänsyn till ett allmänt intresse.
Den nationella lagstiftningen innehåller behöriga åtgärder för att trygga de registrerades rättigheter och friheter samt berättigade intressen. De förmåner som Folkpensionsanstalten verkställer är lagstadgade sociala trygghetsförmåner, och det föreskrivs om grunderna för beviljande av dem i lag. Den registrerades rättigheter tryggas med hjälp av lagens bestämmelser om förfarandet och ändringssökande. Folkpensionsanstalten är en självständig offentligrättslig inrättning, på vars verksamhet förvaltningslagen och offentlighetslagen tillämpas. Dess verksamhet övervakas av fullmäktige som väljs av riksdagen.
Om den som fått ett förmånsbeslut är missnöjd med Folkpensionsanstaltens beslut, får han eller hon söka ändring i beslutet i enlighet med förmånslagstiftningens bestämmelser om sökande av ändring. En part har rätt att få ett automatiserat besluts lagenlighet prövat av en besvärsinstans genom att söka ändring i enlighet med dessa bestämmelser. Inom socialförsäkringen används ett självrättelsesystem, där besvären först går till Folkpensionsanstalten. Folkpensionsanstalten prövar sitt beslut och rättar beslutet, om den till alla delar godkänner de yrkanden som framställts i besvären. I andra fall överförs besvären till en besvärsinstans för behandling.
86 §. Uppgifter för avgörande av en förmån. Det föreslås att omnämnandet av samtycke stryks i 1 mom. 7 punkten. I punkten avsett samtycke som begärs av den som sökt eller fått en förmån kan inte uppfylla dataskyddsförordningens krav på användande av samtycke som grund för behandling av personuppgifter. När samtycke begärs kan man till exempel inte försäkra sig om att det är frivilligt, framför allt inte om uppgifterna i vilket fall som helst kan fås från ett penninginstitut med stöd av bestämmelsen. I praktiken kan ett samtycke inte heller återtas, om de erhållna uppgifter till exempel använts som grund för att avgöra en förmån. Behandlingen av personuppgifter enligt paragrafen ska i fortsättningen basera sig på artikel 6.1 c i dataskyddsförordningen.
I 2 mom. föreskrivs om rätt för Folkpensionsanstalten och besvärsinstanserna att få uppgifter om social- och hälsovård som är nödvändiga för avgörandet av ett sjukpensionsärende. Genom den sista meningen i momentet har rätten att få uppgifter begränsats till situationer där pensionssökanden inte själv lämnar dessa uppgifter. Det föreslås att denna begränsning stryks. Begränsningen har inte någon praktisk betydelse för pensionssökanden, eftersom bestämmelsen ger Folkpensionsanstalten och besvärsinstanserna rätt att få uppgifterna, även om pensionssökanden inte lämnar dem själv. Pensionssökanden kan inte förbjuda att uppgifterna lämnas ut med stöd av bestämmelsen. Trots att meningen stryks ska huvudprincipen när sjukpensionsärenden avgörs fortfarande vara att sökanden själv lämnar de uppgifter som behövs. I 57 § i folkpensionsanstalten bestäms om pensionssökandens skyldighet att lämna uppgifter för behandlingen av pensionsärendet under och efter ansökningsfasen.
Den behandling av personuppgifter i samband med ett sjukpensionsärende som avses i momentet baserar sig på artiklarna 6.1 c och 9.2 b i dataskyddsförordningen. I momentet föreskrivs att de uppgifter som lämnas ut ska vara nödvändiga för att avgöra sjukpensionsärendet. I momentet anges dessutom de instanser från vilka uppgifter kan fås.
90 §. Utlämnande av uppgifter i vissa fall. Det föreslås att 3 punkten preciseras så att med stöd av bestämmelsen får utlämnas endast de uppgifter som uppräknas i bestämmelsen och som är nödvändiga för en undersökning som görs för att utreda arbetsoförmågan i samband med ett anhängigt förmånsärende. Behandlingen av personuppgifter enligt 3 punkten baserar sig på artiklarna 6.1 c och 9.2 b i dataskyddsförordningen. Behandling av personuppgifter som baserar sig på artikel 9.2 b i dataskyddsförordningen förutsätter att det i den nationella lagstiftningen föreskrivs om behöriga skyddsåtgärder för den registrerades grundläggande rättigheter och intressen. I 3 punkten uppräknas datainnehållet i de uppgifter som ska lämnas ut och anges de instanser till vilka uppgifter kan lämnas ut. Dessutom föreskrivs det att de uppgifter som lämnas ut ska vara nödvändiga för att genomföra en undersökning som görs för att utreda eller på nytt bedöma arbetsoförmågan.
Det föreslås att till paragrafen fogas en ny 5 punkt, där det föreskrivs om utlämnande av uppgifter i handlingar som hänför sig till behandlingen av ett anhängigt sjukpensionsärende till företagshälsovården, läkaren och en vård- och undersökningsinrättning för utredande av hälsotillståndet eller bedömning av arbetsförmågan, om uppgifterna är nödvändiga för att avgöra sjukpensionsärendet.
Behandlingen av de personuppgifter som avses i paragrafen baserar sig på artiklarna 6.1 c och 9.2 b i dataskyddsförordningen. Behandling av personuppgifter som baserar sig på artikel 9.2 b i dataskyddsförordningen förutsätter att det i den nationella lagstiftningen föreskrivs om behöriga skyddsåtgärder för den registrerades grundläggande rättigheter och intressen. I 5 punkten anges de instanser till vilka uppgifter kan lämnas ut. Dessutom föreskrivs där att de uppgifter som lämnas ut ska vara nödvändiga för att avgöra sjukpensionsärendet.
Ändamålet med uppgifterna enligt ovannämnda bestämmelser i paragrafen är förenligt med det ändamål för vilket uppgifterna har samlats in. Enligt artikel 5.1 e i dataskyddsförordningen får personuppgifter inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Denna bestämmelse gäller också en situation enligt momentet, där företagshälsovården, läkaren samt en vård- och undersökningsinrättning får uppgifter om en person som sökt en förmån på grund av arbetsoförmåga. Lagstiftningen innehåller således behöriga skyddsåtgärder för den registrerades grundläggande rättigheter och intressen.
96 §. Uppgifter till sökande. Det föreslås att paragrafens nuvarande bestämmelse upphävs som onödig. Enligt den gällande paragrafen ska Folkpensionsanstalten på förhand informera pensionssökanden om var uppgifter om honom eller henne finns att få och vart uppgifterna i regel kan lämnas ut. Dataskyddsförordningen innehåller mer detaljerade bestämmelser om den personuppgiftsansvariges informationsskyldighet, så bestämmelsen bör upphävas som onödig.
Bestämmelser om den personuppgiftsansvariges informationsskyldighet finns i artiklarna 13—15 i dataskyddsförordningen. I artikel 13 bestäms om den information som ska lämnas den registrerade när personuppgifter samlas in direkt från den registrerade och i artikel 14 bestäms om situationer där personuppgifter samlas in från någon annan än den registrerade. Med stöd av artiklarna ska den personuppgiftsansvarige informera den registrerade om bland annat mottagarna eller de kategorier av mottagare som ska ta del av personuppgifterna samt varifrån personuppgifterna har erhållits. Dessutom har den registrerade med stöd av artikel 15 rätt till tillgång till sina personuppgifter och till bland annat information om mottagarna eller de kategorier av mottagare som ska ta del av personuppgifterna samt all tillgänglig information om varifrån dessa uppgifter kommer. Dataskyddsförordningens bestämmelser är direkt tillämpliga, så det behöver inte föreskrivas separat om Folkpensionsanstaltens informationsskyldighet i förmånslagstiftningen.
Paragrafen upphävs inte helt och hållet, utan i den intas nya bestämmelser om begränsning av den registrerades rätt. Där föreskrivs ett undantag från den registrerades rätt enligt artikel 18 i dataskyddsförordningen att begränsa behandlingen av sina personuppgifter. Den registrerade har inte rätt att kräva att Folkpensionsanstalten ska begränsa behandlingen av personuppgifterna, om den registrerades krav är uppenbart ogrundat. Begränsningen av rätten ska tillämpas när det är fråga om skötsel av en uppgift enligt folkpensionslagen. Begränsningen av den registrerades rätt berör artikel 18.1 a, enligt vilken behandlingen begränsas, om den registrerade har bestridit personuppgifternas korrekthet. Syftet med begränsningen av den registrerades rätt är att förhindra att den registrerade ogrundat strävar efter att avbryta skötseln av uppgifter enligt folkpensionslagen genom att hänvisa till sin rätt att begränsa behandlingen.
Folkpensionsanstalten är en myndighet, som iakttar förvaltningslagen i sin beslutsverksamhet. Med stöd av förvaltningslagen ska Folkpensionsanstalten se till att ett ärende utreds tillräckligt och på behörigt sätt genom att skaffa den information och den utredning som behövs för att ärendet ska kunna avgöras. I ärenden enligt folkpensionslagen har den registrerade tillgång till rättsmedlen enligt 12 kap. i folkpensionslagen, som gör det möjligt att ett beslut som eventuellt meddelats utifrån felaktiga uppgifter blir rättat. Bestämmelserna om ändringssökande fungerar som garanti för den registrerades rättsskydd när den registrerade med stöd av lag förvägras möjlighet att begränsa behandlingen av uppgifter. Folkpensionslagen innehåller också bestämmelser om rättelse av sakfel. Om ett beslut av Folkpensionsanstalten grundar sig på en klart oriktig eller bristfällig utredning eller på uppenbart oriktig tillämpning av lag eller om det har skett ett fel i förfarandet då beslutet fattades, kan Folkpensionsanstalten undanröja sitt felaktiga beslut och avgöra ärendet på nytt. Ett beslut får rättas till en parts fördel. Rättelse av ett beslut till en parts nackdel förutsätter att parten samtycker till att beslutet rättas. Den föreslagna begränsningen av den registrerades rättigheter kan betraktas som en nödvändig och proportionell åtgärd, och begränsningen hotar inte den registrerades grundläggande rättigheter.
1.6
Lagen om vuxenutbildningsstöd
18 a §. Automatiserade beslut. Det är fråga om en ny paragraf. Paragrafen gör det möjligt att meddela sådana automatiserade beslut som avses i artikel 22.1 i dataskyddsförordningen vid verkställigheten av vuxenutbildningsstödet, som sköts av Utbildningsfonden. I artikel 22 § i dataskyddsförordningen avses med automatiserat beslutsfattande ett beslut som enbart grundas på automatiserad behandling, vilket har rättsliga följder för den registrerade eller på liknande sätt i betydande grad påverkar honom eller henne.
Det ska vara tillåtet att meddela automatiserade beslut, om det med beaktande av det behandlade ärendets art och omfattning samt kraven i denna lag och kraven på god förvaltning är möjligt.
Den nationella lagstiftningen innehåller behöriga åtgärder för att trygga de registrerades rättigheter och friheter samt berättigade intressen. Det föreskrivs i lag om grunderna för beviljande av vuxenutbildningsstöd. Den registrerades rättigheter tryggas med hjälp av lagens bestämmelser om förfarandet och ändringssökande. För beviljande och utbetalning samt övrig verkställighet av vuxenutbildningsstödet svarar Utbildningsfonden, vars verksamhet övervakas av Finansinspektionen. Uppgifterna i anslutning till statsborgen för studielån som betalas mottagare av vuxenutbildningsstöd sköts av Folkpensionsanstalten. Folkpensionsanstalten är en självständig offentligrättslig inrättning, på vars verksamhet förvaltningslagen och offentlighetslagen tillämpas. Dess verksamhet övervakas av fullmäktige som väljs av riksdagen.
Om den som fått ett beslut om vuxenutbildningsstöd är missnöjd med Folkpensionsanstaltens beslut, får han eller hon söka ändring i beslutet i enlighet med bestämmelserna om sökande av ändring i lagen om vuxenutbildningsstöd. En part har rätt att få ett automatiserat besluts lagenlighet prövat av en besvärsinstans genom att söka ändring i enlighet med dessa bestämmelser. Även inom vuxenutbildningsstödet används ett självrättelsesystem, där besvären först går till Utbildningsfonden. Utbildningsfonden prövar sitt beslut och rättar beslutet, om den till alla delar godkänner de yrkanden som framställts i besvären. I andra fall överförs besvären till en besvärsinstans för behandling.
18 b §. Begränsning av den registrerades rätt. Det är fråga om en ny paragraf vars innehåll motsvarar den nya 96 § som föreslås i folkpensionslagen. Där föreskrivs ett undantag från den registrerades rätt enligt artikel 18 i dataskyddsförordningen att begränsa behandlingen av sina personuppgifter. Den registrerade har inte rätt att kräva att Utbildningsfonden ska begränsa behandlingen av personuppgifterna, om den registrerades krav är uppenbart ogrundat. Begränsningen av den registrerades rätt ska tillämpas till den del det är fråga om skötseln av uppgifter enligt lagen om vuxenutbildningsstöd. Begränsningen av den registrerades rätt berör artikel 18.1 a, enligt vilken behandlingen begränsas, om den registrerade har bestridit personuppgifternas korrekthet. Syftet med begränsningen av den registrerades rätt är att förhindra att den registrerade ogrundat strävar efter att avbryta verkställandet av lagen om vuxenutbildningsstöd genom att hänvisa till sin rätt att begränsa behandlingen.
För beviljande och utbetalning samt övrig verkställighet av vuxenutbildningsstödet svarar Utbildningsfonden som avses i lagen om Utbildningsfonden (1306/2002) och vars verksamhet övervakas av Finansinspektionen. Utbildningsfonden är en fond som förvaltas av arbetsmarknadsparterna, vars syfte är att främja de färdigheter som krävs i arbete genom att bevilja stöd för yrkesinriktad utbildning och utveckling. De vuxenutbildningsförmåner som Utbildningsfonden beviljar är vuxenutbildningsstöd och yrkesexamensstipendium.
Utbildningsfonden iakttar förvaltningslagen i sin beslutsverksamhet. Med stöd av förvaltningslagen ska den se till att ett ärende utreds tillräckligt och på behörigt sätt genom att skaffa den information och den utredning som behövs för att ärendet ska kunna avgöras. I ärenden enligt lagen om vuxenutbildningsstöd har den registrerade tillgång till rättsmedlen enligt lagen om vuxenutbildningsstöd, som gör det möjligt att ett beslut som eventuellt meddelats utifrån felaktiga uppgifter blir rättat. Bestämmelserna om ändringssökande fungerar som garanti för den registrerades rättsskydd när den registrerade med stöd av lag förvägras möjlighet att begränsa behandlingen av uppgifter. Lagen om vuxenutbildningsstöd innehåller också bestämmelser om rättelse av fel. Grundar sig ett beslut av Utbildningsfonden på en klart oriktig eller bristfällig utredning eller på uppenbart oriktig tillämpning av lag eller har det skett ett fel i förfarandet då beslutet fattades, kan fonden undanröja sitt felaktiga beslut och avgöra ärendet på nytt. Ett beslut får rättas till en parts fördel. Rättelse av ett beslut till en parts nackdel förutsätter att parten samtycker till att beslutet rättas. Den föreslagna begränsningen av den registrerades rättigheter kan betraktas som en nödvändig och proportionell, och begränsningen hotar inte den registrerades grundläggande rättigheter.
29 §. Tystnadsplikt. Det föreslås att 1 mom. ändras så att det utökas med hänvisningar till de paragrafer med stöd av vilka uppgifter erhålls.
Det föreslås att 3 mom. upphävs som onödigt. För närvarande innehåller momentet en så kallad informativ hänvisning till lagen om offentlighet i myndigheternas verksamhet och personuppgiftslagen, dvs. bestämmelsen saknar substansinnehåll. I fortsättningen ersätts personuppgiftslagen av allmänna dataskyddsförordningen och dataskyddslagen, som blir tillämpliga i enlighet med bestämmelserna om deras tillämpningsområde utan hänvisning. Även lagen om offentlighet i myndigheternas verksamhet blir i fortsättningen tillämplig som allmän lag i enlighet med bestämmelserna om dess tillämpningsområde utan hänvisning.
1.7
Lagen om tillämpning av lagstiftningen om bosättningsbaserad social trygghet
15 a §. Begränsning av den registrerades rätt. Det föreslås att paragrafen ändras på samma sätt som 38 § i lagen om underhållsstöd. Paragrafens bestämmelse om anmälningsplikt upphävs och i paragrafen intas en bestämmelse om begränsning av den registrerades rätt. Förslaget om begränsningen av den registrerades rätt behövs i alla de förmåner som verkställs av Folkpensionsanstalten och på samma grunder som anges i fråga om 96 § i folkpensionslagen.
1.8
Lagen om Pensionsskyddscentralen
2 a §. Automatiserade beslut och begränsning av den registrerades rätt. Det är fråga om en ny paragraf. I 1 mom. föreskrivs om begränsning av den registrerades rätt. Bestämmelsens innehåll motsvarar den nya 210 a § som föreslås i lagen om pension för arbetstagare.
I 2 mom. föreskrivs om automatiserade beslut. Bestämmelsens innehåll motsvarar den nya 105 b § som föreslås i lagen om pension för arbetstagare. Med stöd av bestämmelsen kan Pensionsskyddscentralen fatta automatiserade beslut enligt artikel 22.1 i dataskyddsförordningen vid verkställigheten av lagen om Pensionsskyddscentralen och arbetspensionslagarna. Med stöd av lagen om Pensionsskyddscentralen är Pensionsskyddscentralens lagstadgade uppgift bland annat att avgöra om finsk lagstiftning om social trygghet ska tillämpas på en person som arbetar utomlands. Pensionsskyddscentralen avgör saken på begäran av en arbetsgivare, arbetstagare, tjänsteman eller företagare. Pensionsskyddscentralen utfärdar ett intyg för utstationerad arbetstagare (s.k. A1-intyg) i fråga om avgörandet. Bestämmelsen om automatiserade beslut är nödvändig så att Pensionsskyddscentralen kan utfärda intyg för utstationerade arbetstagare vid automatiserad behandling. I artikel 22 i dataskyddsförordningen avses med automatiserat beslutsfattande ett beslut som har rättsliga följder för den registrerade eller på liknande sätt i betydande grad påverkar honom eller henne. Ett intyg för utstationerad arbetstagare är inte ett överklagbart beslut, men sökanden kan särskilt begära att få ett överklagbart beslut i ärendet. Utfärdandet av intyget är dock förenat med de rättsliga följder som avses i artikel 22 i dataskyddsförordningen.
Enligt 1 § i lagen om Pensionsskyddscentralen är Pensionsskyddscentralen samordnande organ för verkställigheten och utvecklandet av arbetspensionsskyddet. Pensionsskyddscentralens uppgifter baserar sig på lag och det föreskrivs om dem i 2 §. Ändring i Pensionsskyddscentralens beslut kan sökas enligt vad som bestäms i lagen om pension för arbetstagare. Även på undanröjande av beslut tillämpas lagen om pension för arbetstagare.
1.9
Lagen om bostadsbidrag för pensionstagare
43 §. Uppgifter för avgörande av bostadsbidrag. Det föreslås att 2 mom. ändras med samma motivering som 86 § 1 mom. 7 punkten i folkpensionslagen.
50 §. Begränsning av den registrerades rätt. Det föreslås att paragrafen ändras på samma sätt som 38 § i lagen om underhållsstöd. Paragrafens bestämmelse om informationsskyldighet upphävs och i paragrafen intas en bestämmelse om begränsning av den registrerades rätt. Förslaget om begränsningen av den registrerades rätt behövs i alla de lagstadgade förmåner som verkställs av Folkpensionsanstalten och på samma grunder som anges i samband med 96 § i folkpensionslagen.
1.10
Lagen om Folkpensionsanstaltens rehabiliteringsförmåner och rehabiliteringspenningförmåner
59 §. Erhållande av uppgifter på begäran. Det föreslås att 2 mom. ändras med samma motivering som i 86 § 2 mom. i folkpensionslagen. Det föreslås att 5 mom. ändras med samma motivering som 86 § 1 mom. 7 punkten i folkpensionslagen.
63 §. Utlämnande av uppgifter. I 1 mom. föreskrivs om rätt för Folkpensionsanstalten att lämna uppgifter som den har erhållit i samband med förmånsärenden enligt denna lag till den som tillhandahåller rehabiliteringen, till den som tagit initiativ till rehabiliteringen och till den som ansvarar för vården och rehabiliteringen av klienten samt för upprättandet av rehabiliteringsplanen när uppgifterna är nödvändiga för rehabiliteringen. Det föreslås att momentet ändras så att det föreskrivs noggrannare är tidigare om de ändamål för vilka uppgifter får lämnas ut. Den nuvarande bestämmelsen gör det inte möjligt att lämna uppgifter till exempelvis arbetsgivaren eller arbets- och näringsbyrån. Det föreslås att momentet ändras så att det ger möjlighet att i större utsträckning än nu lämna ut uppgifter som är nödvändiga för verkställigheten av förmåner enligt denna lag till aktörer som deltar i utredande av sökandens rehabiliteringsmöjligheter och i genomförande av rehabiliteringsåtgärderna, om uppgifterna är nödvändiga för rehabiliteringen. Uppgifterna kan vara nödvändiga för att ändamålsenliga rehabiliteringsåtgärder som motsvarar rehabiliteringsklientens individuella behov ska kunna planeras och sättas in vid rätt tidpunkt samt för att säkerställa samarbetet mellan de aktörer som deltar i rehabiliteringen som en del av rehabiliteringsprocessen. Folkpensionsanstalten ska dock inte ha rätt att lämna uppgifter om sökandens hälsotillstånd till arbetsgivaren utan sökandens samtycke. I 1 mom. förutsätts att ärendet har inletts vid Folkpensionsanstalten, dvs. att sökanden har ansökt om en förmån enligt denna lag hos Folkpensionsanstalten.
Behandlingen av personuppgifter enligt paragrafen baserar sig på artiklarna 6.1 c och 9.2 b i dataskyddsförordningen. Behandling av personuppgifter som baserar sig på artikel 9.2 b i dataskyddsförordningen förutsätter att det i den nationella lagstiftningen föreskrivs om behöriga skyddsåtgärder för den registrerades grundläggande rättigheter och intressen. I det föreslagna momentet anges de aktörer till vilka uppgifter får lämnas ut och de ändamål för vilka uppgifter får lämnas ut. De uppgifter som lämnas ut ska vara nödvändiga för dessa ändamål. Ändamålet med uppgifterna är förenligt med det ändamål för vilket uppgifterna har samlats in, eftersom uppgifter får lämnas ut endast för avgörande av ett förmånsärende och för rehabilitering. Lagstiftningen innehåller således behöriga skyddsåtgärder för den registrerades grundläggande rättigheter och intressen.
64 §. Begränsning av den registrerades rätt. Det föreslås att paragrafen ändras på samma sätt som 38 § i lagen om underhållsstöd. Paragrafens bestämmelse om anmälningsskyldighet upphävs och i paragrafen intas en bestämmelse om begränsning av den registrerades rätt. Förslaget om begränsningen av den registrerades rätt behövs i alla de lagstadgade förmåner som verkställs av Folkpensionsanstalten och på samma grunder som anges i samband med 96 § i folkpensionslagen.
1.11
Lagen om Utbildningsfonden
10 §. Upplysningsplikt. Paragrafens bestämmelse om upplysningsplikt för Utbildningsfonden är onödig med samma motivering som 38 § i lagen om underhållsstöd, och det föreslås att paragrafen upphävs. Förslaget om begränsningen av den registrerades rätt behövs när Utbildningsfonden sköter en lagstadgad uppgift och på samma grunder som anges i samband med 96 § i folkpensionslagen.
1.12
Lagen om stöd för hemvård och privat vård av barn
23 a §. Rätt att få uppgifter. Det föreslås att 2 mom. ändras med samma motivering som 86 § 1 mom. 7 punkten i folkpensionslagen.
24 §. Utlämnande av uppgifter i vissa fall. Enligt 1 mom. sänder Folkpensionsanstalten i samband med utbetalningen av stödet kommunerna uppgifter som de barn som omfattas av stödet samt om de personer, sammanslutningar och samfund som har rätt till och får stöd och om beloppen av de stöd som betalas. Det föreslås att momentet kompletteras med det ändamål för vilket uppgifterna lämnas ut. Folkpensionsanstalten sänder kommunen uppgifterna för att kontrollera kommunens betalningsskyldighet. Med stöd av 9 § 1 mom. i lagen om stöd för hemvård och privat vård av barn betalar kommunen ersättning till Folkpensionsanstalten för de kostnader som föranleds av stöd som har betalts enligt denna lag, med undantag av kostnader för stöd som betalats enligt 3 § 2 och 3 mom., för vilka staten betalar ersättning till Folkpensionsanstalten. Före utbetalningen av stöden för vård av barn betalar kommunen den uppskattade sammanlagda stödsumman till Folkpensionsanstalten. När det faktiska stödbeloppet klarnar i samband med att Folkpensionsanstalten betalar förmånen till stödtagarna eller vårdproducenterna, sänds kommunerna en lista av vilken framgår den exakta sammanlagda summan av förmånerna under den aktuella månaden. Utifrån denna lista kan kommunen i fråga om varje barn kontrollera till vem vilken förmån har betalts och hur mycket.
Sådan behandling av personuppgifter i kommunen som avses i momentet baserar sig på artikel 6.1 c i dataskyddsförordningen, eftersom kommunen har lagstadgad skyldighet att finansiera stöden för vård av barn. Behandlingen hänför sig till finansieringen av stöden för vård av barn och ändamålet är förenligt med det ändamål för vilket uppgifterna ursprungligen har samlats in.
24 c §. Begränsning av den registrerades rätt. Det föreslås att paragrafen ändras på samma sätt som 38 § i lagen om underhållsstöd. Paragrafens bestämmelse om anmälningsplikt upphävs och i paragrafen intas en bestämmelse om begränsning av den registrerades rätt. Förslaget om begränsningen av den registrerades rätt behövs i alla de lagstadgade förmåner som verkställs av Folkpensionsanstalten och på samma grunder som anges i samband med 96 § i folkpensionslagen.
1.13
Lagen om försök med basinkomst
13 a §. Begränsning av den registrerades rätt. Det är fråga om en ny paragraf vars innehåll motsvarar den nya 96 § som föreslås i folkpensionslagen. Förslaget om begränsningen av den registrerades rätt behövs i alla de lagstadgade förmåner som verkställs av Folkpensionsanstalten och på samma grunder som anges i samband med 96 § i folkpensionslagen.
18 §. Register för försöket med basinkomst. Det föreslås att 4 mom. upphävs som onödigt. Momentet innehåller en informativ hänvisning, enligt vilken personuppgiftslagen gäller i fråga om den tid personuppgifter får lagras och de registrerades rättsskydd. I fortsättningen innehåller dataskyddsförordningen allmänna bestämmelser om behandlingen av personuppgifter. Den är direkt tillämplig och det behövs inte någon särskild hänvisning till den. I fråga om lagringstider bestäms i artikel 5.1 e i dataskyddsförordningen om principen om lagringsminimering. Enligt bestämmelsen får personuppgifter inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Personuppgifter får lagras under längre perioder i den mån som personuppgifterna enbart behandlas för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1, under förutsättning att de lämpliga tekniska och organisatoriska åtgärder som krävs enligt denna förordning genomförs för att säkerställa den registrerades rättigheter och friheter.
1.14
Lagen om ersättning till lantbruksföretagare för självrisktiden enligt sjukförsäkringslagen
7 §. I paragrafen föreskrivs om meddelande av beslut enligt denna lag. I 1 mom. föreskrivs på det sätt som 31 § i den nuvarande personuppgiftslagen förutsätter om möjlighet för Lantbruksföretagarnas pensionsanstalt att meddela beslut i form av en adbutskrift, och att sådana beslut kan undertecknas maskinellt.. Det föreslås att den nuvarande ordalydelsen ändras så att den börjar motsvarar de bestämmelser som föreslås i denna proposition om försäkringsanstalters rätt att meddela automatiserade beslut. Enligt bestämmelsen har Lantbruksföretagarnas pensionsanstalt vid verkställigheten av denna lag rätt att fatta automatiserade beslut enligt artikel 22.1 i dataskyddsförordningen. Beslut som meddelats av Lantbruksföretagarnas pensionsanstalt kan undertecknas maskinellt.
9 a §. I paragrafen föreskrivs det om tillämpningen av offentlighetslagen på verksamheten vid Lantbruksföretagarnas pensionsanstalt i ärenden som gäller verkställigheten av lagen samt om den rätt hos Lantbruksföretagarnas pensionsanstalt och besvärsinstansen att lämna ut och erhålla uppgifter. I paragrafens 3 mom. 3 punkt hänvisas det i fråga om utlämnande och erhållande av uppgifter till 162 § i lagen om lantbruksföretagares olycksfall i arbetet och yrkessjukdomar, vilken föreslås bli upphävd som onödig. Paragrafens innehåll ändras därmed helt och hållet. På grund av detta upphävs även 9 a § 3 mom. 3 punkten som onödig.
9 b §. Det är fråga om en ny paragraf och där föreskrivs om begränsning av den registrerades rätt på samma sätt som i förslaget till 162 a § i lagen om lantbruksföretagares olycksfall i arbetet och yrkessjukdomar. Förslaget om begränsningen av den registrerades rätt behövs även när Lantbruksföretagarnas pensionsanstalt sköter uppgifter enligt lagen om ersättning till lantbruksföretagare för självrisktiden enligt sjukförsäkringslagen samt på samma grunder som anges i samband med 162 a § i lagen om olycksfall i arbetet och om yrkessjukdomar.
1.15
Lagen om tillämpning av Europeiska unionens lagstiftning om samordning av de sociala trygghetssystemen
20 §. Personers rätt att få information. Det föreslås att paragrafen upphävs som onödig. I fortsättningen bestäms personers rätt till tillgång i enlighet med artikel 15 i dataskyddsförordningen. Den allmänna dataskyddsförordningen tillämpas i enlighet med bestämmelserna om dess tillämpningsområde utan hänvisning.
1.16
Lagen om garantipension
32 §. Bestämmelser om förfarandet i fråga om garantipension. Det föreslås att 1 mom. preciseras så att med stöd av bestämmelsen får utlämnas endast de uppgifter som uppräknas i bestämmelsen och som är nödvändiga för att genomföra en undersökning som görs för utredande eller ny bedömning av arbetsoförmågan. Behandlingen av personuppgifter enligt paragrafen baserar sig på artiklarna 6.1 c och 9.2 b i dataskyddsförordningen. Behandling av personuppgifter som baserar sig på artikel 9.2 b i dataskyddsförordningen förutsätter att det i den nationella lagstiftningen föreskrivs om behöriga skyddsåtgärder för den registrerades grundläggande rättigheter och intressen. I 1 mom. uppräknas datainnehållet i de uppgifter som ska lämnas ut och anges de instanser till vilka uppgifter kan lämnas ut. Dessutom föreskrivs det att de uppgifter som lämnas ut ska vara nödvändiga för att genomföra en undersökning som görs för att utreda eller på nytt bedöma arbetsoförmågan. Sålunda är ändamålet med uppgifterna enligt momentet förenligt med det ändamål för vilket uppgifterna har samlats in. Enligt artikel 5.1 e i dataskyddsförordningen får personuppgifter inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Denna bestämmelse gäller också en situation enligt momentet, där läkare, verksamhetsenheter inom hälso- och sjukvården samt undersökningsinrättningar får uppgifter om personer som remitteras för undersökning. Lagstiftningen innehåller således behöriga skyddsåtgärder för den registrerades grundläggande rättigheter och intressen.
Det föreslås att till 2 mom. fogas en hänvisning den 63 a § om automatiserade beslut som föreslås i folkpensionslagen, med samma motivering som det förslaget. Dessutom blir den 96 § om begränsning av den registrerades rätt som föreslås i folkpensionslagen tillämplig med samma motivering som det förslaget med stöd av den nuvarande hänvisningen till 13 kap. i folkpensionslagen i 2 mom.
1.17
Lagen om finansiering av arbetslöshetsförmåner
1 a §. Definitioner. Det föreslås att till 1 mom. fogas en ny 3 punkt, som innehåller en definition av dataskyddsförordningen.
26 a §. Arbetslöshetsförsäkringsregister. Det föreslås att paragrafen ändras så att den sista meningen stryks, som innehåller en informativ hänvisning till lagen om offentlighet i myndigheternas verksamhet och personuppgiftslagen. Förslaget motsvarar förslaget om upphävande av 29 § 3 mom. i lagen om vuxenutbildningsstöd. I fortsättningen ska den dataskyddsförordning och dataskyddslag som ersätter personuppgiftslagen tillämpas utan hänvisning i enlighet med dessa lagars bestämmelser om tillämpningsområdet. Även lagen om offentlighet i myndigheternas verksamhet ska i fortsättningen såsom allmän lag tillämpas utan hänvisning i enlighet med bestämmelserna om tillämpningsområdet i den lagen. Arbetslöshetsförsäkringsfonden upprätthåller ett arbetslöshetsregister för skötseln av de ärenden i fråga om arbetslöshetsförsäkringsavgifter som har ålagts fonden i finansieringslagen. I finansieringslagen finns de bestämmelser som är viktiga med tanke på skyddet av personuppgifter i 22 §, 22 a §, 22 b §, 22 c §, 22 e §, 22 g § och 22 d §.
26 f §. Automatiserade beslut. Det är fråga om en ny paragraf. Paragrafen gör det möjligt för Arbetslöshetsförsäkringsfonden att meddela automatiserade beslut enligt artikel 22.1 i dataskyddsförordningen vid verkställigheten av dess uppgifter enligt 10 § i lagen om finansiering av arbetslöshetsförmåner. I artikeln avses med automatiserat beslutsfattande ett beslut som enbart grundas på automatiserad behandling, vilket har rättsliga följder för den registrerade eller på liknande sätt i betydande grad påverkar honom eller henne.
Det ska vara tillåtet att meddela automatiserade beslut, om det med beaktande av det behandlade ärendets art och omfattning samt kraven på god förvaltning är möjligt. Den nationella lagstiftningen innehåller behöriga åtgärder för att trygga de registrerades rättigheter och friheter samt berättigade intressen. Den registrerades rättigheter tryggas med hjälp av bestämmelserna om förfarandet och ändringssökande i lagen om finansiering av arbetslöshetsförmåner. Finansinspektionen övervakar Arbetslöshetsförsäkringsfonden.
Den som är missnöjd med Arbetslöshetsförsäkringsfondens beslut får begära omprövning och söka ändring i enlighet med 8 b kap. i lagen om finansiering av arbetslöshetsförmåner. En part har rätt att få ett automatiserat besluts lagenlighet prövat av en besvärsinstans genom att söka ändring i enlighet med dessa bestämmelser.
26 g §. Begränsning av den registrerades rätt. Paragrafen är ny och motsvarar till innehållet den nya 96 § som föreslås i folkpensionslagen. I paragrafen föreskrivs ett undantag från den rätt att begränsa behandling som den registrerade har enligt artikel 18 i dataskyddsförordningen. Den registrerade ska inte ha rätt att kräva att Arbetslöshetsförsäkringsfonden ska begränsa behandlingen av personuppgifter, om den registrerades krav är uppenbart ogrundat. Begränsningen av den registrerades rätt ska tillämpas då Arbetslöshetsförsäkringsfonden sköter uppgifter enligt lagen om finansiering av arbetslöshetsförmåner. Begränsningen av den registrerades rätt hänför sig till artikel 18.1 a i dataskyddsförordningen, enligt vilken behandlingen kan begränsas om den registrerade bestrider personuppgifternas korrekthet.
1.18
Lagen om utländska försäkringsbolag
61 §. Automatiserade beslut. Lagen föreslås bli utökad med en ny paragraf om automatiserade beslut med samma motivering som i försäkringsbolagslagen.
Ett utländskt försäkringsbolag som har hemvist inom det Europeiska ekonomiska samarbetsområdet behöver inte tillstånd av en finsk myndighet för att upprätta en filial i Finland eller för att inleda försäkringsverksamhet i filialen. Tillsynen över försäkringsbolaget ska i regel skötas av tillsynsmyndigheten i hemlandet. Finansinspektionen övervakar det utländska EES-försäkringsbolagets verksamhet i Finland enligt vad som föreskrivs i denna lag och i lagen om Finansinspektionen. Ett utländskt EES-försäkringsbolag ska iaktta de villkor som allmänintresset kräver och som ska följas i försäkringsverksamhet som bedrivs i Finland. Med hänvisning till allmänintresset ska det utländska EES-försäkringsbolaget bland annat iaktta försäkringsavtalslagen, den speciallagstiftning som gäller lagstadgade försäkringstyper samt de allmänna lagarna inom förvaltning till den del verksamheten i Finland anknyter till lagstadgade försäkringar.
Ett försäkringsbolag i tredje land får inte bedriva direkt försäkringsverksamhet i Finland utan tillstånd från Finansinspektionen. Tillsynen över och kontrollerna i fråga om de försäkringsbolag i tredje länder som bedriver försäkringsverksamhet i Finland sköts av Finansinspektionen.
I ersättningsärenden är besvärsinstanser de allmänna domstolarna. Utöver detta ger försäkringsnämnden och konsumenttvistenämnden rekommendationer om avgörande i tvister som gäller frivilliga försäkringar.
79 §. Sekretess. I 4—5 och 7 mom. föreslås samma ändringar som i 30 kap. 3 § i försäkringsbolagslagen. Dessutom föreslås att 6 och 8 mom. upphävs som onödiga.
81 §. Försäkringsbolags rätt att behandla uppgifter om brottsmisstankar och brott. Det föreslås att paragrafen utökas med en ny paragraf om utländska försäkringsbolags rätt att behandla uppgifter om brottsmisstankar och brott som gäller det. Paragrafen motsvarar förslaget till 30 kap. 3 a § i försäkringsbolagslagen.
1.19
Lagen om olycksfalls- och pensionsskydd för idrottsutövare
18 §. Olycksfallsförsäkringscentralens och försäkringsanstalternas uppgifter. Det föreslås att 3 mom. ändras. I lagens (lagen om idrottsutövare) 19 § har grenförbunden och övriga organisationer som svarar för tävlingsverksamhet ålagts att se till att idrottsföreningarna och övriga organisationer som bedriver idrottsverksamhet och deltar i tävlingsverksamhet ordnar försäkringsskydd för idrottsutövare i enlighet med lagen om idrottsutövare. För detta ändamål har grenförbunden och övriga organisationer som svarar för tävlingsverksamhet rätt att ur det register som förs av Olycksfallsförsäkringscentralen med stöd av 1 mom. få information om de idrottsutövare som omfattas av deras verksamhet och är försäkrade med en obligatorisk försäkring enligt lagen om idrottsutövare.
För att säkerställa en effektiv tillsyn förskrivs dessutom i 18 § 3 mom. att försäkringsanstalterna ska varje år senast en månad efter att spel- eller tävlingssäsongen för en idrottsgren har börjat, med tanke på de uppgifter som föreskrivs för grenförbunden i 19 §, informera grenförbunden om att idrottsföreningar som hör till grenförbunden och övriga organisationer som bedriver idrottsverksamhet har en gällande försäkring enligt lagen om idrottsutövare. Av informationen ska med samtycke av de idrottsutövare som omfattas av försäkringen framgå deras namn och personbeteckning. Genom bestämmelsen har man velat säkerställa att grenförbunden så snabbt som möjligt får information om försummelser med försäkringsskyddet. För att tillsynen över idrottsutövarnas sociala trygghet inte ska äventyras föreslås att kravet på samtycke för att idrottsutövarens namn och personbeteckning ska framgå av informationen stryks i momentet, eftersom det i praktiken är svårt att genomföra tillsynen utan tillräckliga identifieringsuppgifter (namn och personbeteckning). Behandlingen av personuppgifter enligt paragrafen baserar sig i fortsättningen på artikel 6.1 c i dataskyddsförordningen.
22 §. Lämnande av uppgifter om förvärvsinkomster och behandling av personuppgifter. I 2 mom. föreslås att den onödiga informativa hänvisningen till personuppgiftslagen stryks. Bestämmelser om behandling av personuppgifter finns i fortsättningen i dataskyddsförordningen.
1.20
Lagen om försäkringsförmedling
36 §. Rapportering om överträdelser. Det föreslås att hänvisningen till personuppgiftslagen stryks i 1 mom. Hänvisningen i 3 mom. ändras så att den registrerade inte har rätt enligt dataskyddsförordningen att få tillgång till den information som avses i 1 och 2 mom. Begränsningen baserar sig på artikel 23.1 d och g i den allmänna dataskyddsförordningen och uppfyller förutsättningarna i artikel 23.2 i den allmänna dataskyddsförordningen.
1.21
Lagen om handikappförmåner
45 §. Utlämnande av uppgifter i vissa fall. I 2 punkten bestäms om rätt för Folkpensionsanstalten att till en sådan läkare, verksamhetsenhet inom hälso- och sjukvården eller undersökningsinrättning som avses i 20 § 2 mom. i lagen om handikappförmåner lämna uppgifter om hälsotillstånd i fråga om en person som remitteras till sådana undersökningar som avses i det momentet. Det föreslås att 2 punkten preciseras i fråga om ändamålet med uppgifterna så att med stöd av bestämmelsen får utlämnas endast sådana uppgifter om en persons hälsotillstånd, sjukdomar och vårdåtgärder som är nödvändiga för undersökningarna.
Behandlingen av personuppgifter enligt paragrafen baserar sig på artiklarna 6.1 c och 9.2 b i dataskyddsförordningen. Behandling av personuppgifter som baserar sig på artikel 9.2 b i dataskyddsförordningen förutsätter att det i den nationella lagstiftningen föreskrivs om behöriga skyddsåtgärder för den registrerades grundläggande rättigheter och intressen. I bestämmelsen uppräknas datainnehållet i de uppgifter som ska lämnas ut och anges de instanser till vilka uppgifter kan lämnas ut. Dessutom föreskrivs det att de uppgifter som lämnas ut ska vara nödvändiga för att genomföra en undersökning som görs för att utreda eller på nytt bedöma arbetsoförmågan. Sålunda är ändamålet med uppgifterna enligt momentet förenligt med det ändamål för vilket uppgifterna har samlats in. Enligt artikel 5.1 e i dataskyddsförordningen får personuppgifter inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Denna bestämmelse gäller också en situation enligt momentet, där läkare, verksamhetsenheter inom hälso- och sjukvården samt undersökningsinrättningar får uppgifter om personer som remitteras för undersökning. Lagstiftningen innehåller således behöriga skyddsåtgärder för den registrerades grundläggande rättigheter och intressen.
48 §. Begränsning av den registrerades rätt. Det föreslås att paragrafen ändras på samma sätt som 38 § i lagen om underhållsstöd. Paragrafens bestämmelse om informationsskyldighet upphävs och i paragrafen intas en bestämmelse om begränsning av den registrerades rätt. Förslaget om begränsningen av den registrerades rätt behövs i alla de lagstadgade förmåner som verkställs av Folkpensionsanstalten samt på samma grunder som anges i 96 § i folkpensionslagen.
1.22
Lagen om allmänt bostadsbidrag
42 §. Uppgifter för avgörande av bostadsbidrag. Det föreslås att 2 mom. ändras med samma motivering som 86 § 1 mom. 7 punkten i folkpensionslagen.
49 §. Begränsning av den registrerades rätt. Det föreslås att paragrafen ändras på samma sätt som 38 § i lagen om underhållsstöd. Paragrafens bestämmelse om informationsskyldighet upphävs och i paragrafen intas en bestämmelse om begränsning av den registrerades rätt. Förslaget om begränsningen av den registrerades rätt behövs i alla de lagstadgade förmåner som verkställs av Folkpensionsanstalten samt på samma grunder som anges i 96 § i folkpensionslagen.
1.23
Barnbidragslagen
16 b §. Begränsning av den registrerades rätt. Det föreslås att paragrafen ändras på samma sätt som 38 § i lagen om underhållsstöd. Paragrafens bestämmelse om anmälningsplikt upphävs och i paragrafen tas in en bestämmelse om begränsning av den registrerades rätt. Förslaget om begränsningen av den registrerades rätt behövs i alla de lagstadgade förmåner som verkställs av Folkpensionsanstalten samt på samma grunder som anges i 96 § i folkpensionslagen.
1.24
Trafikförsäkringslagen
2 §. Definitioner. Paragrafen utökas med en ny 20 punkt där dataskyddsförordningen definieras.
4 §. Trafikförsäkringscentralen. Det föreslås att hänvisningen i 2 mom. ändras så att de föreslagna 62 a och 63 a § tillämpas även på Trafikförsäkringscentralen.
32 §. Ersättningsansvar för trafikskada. Det föreslås att hänvisningen i 3 mom. ändras så att de föreslagna 62 a och 63 a § tillämpas även på Statskontoret.
62 a §. Begränsning av den registrerades rätt. Det är fråga om en ny paragraf vars innehåll motsvarar den 250 § som föreslås i lagen om olycksfall i arbetet och om yrkessjukdomar. Den registrerade har inte rätt att kräva att försäkringsbolaget, Trafikförsäkringscentralen eller Statskontoret ska begränsa behandlingen av personuppgifter när de sköter en uppgift enligt denna lag.
63 a §. Automatiserade beslut. I paragrafen föreslås det en bestämmelse om försäkringsbolags rätt att fatta automatiserade beslut som avses i dataskyddsförordningen när de bedriver verksamhet som avses i trafikförsäkringslagen. Det ska vara tillåtet att meddela automatiserade beslut om det är möjligt med beaktande av det behandlade ärendets art och omfattning samt kraven på god förvaltning.
Verkställigheten av trafikförsäkringen betraktas som en offentlig förvaltningsuppgift. På försäkringsbolagens verksamhet tillämpas förvaltningslagen, om inte något annat föreskrivs i lagstiftningen om trafikförsäkring. I ersättningsärenden är de allmänna domstolarna besvärsinstanser. Dessutom ger trafikskadenämnden rekommendationer om hur meningsskiljaktigheter som gäller trafikförsäkringar ska avgöras. Verksamheten vid försäkringsbolag som bedriver trafikförsäkring övervakas av Finansinspektionen och de högsta laglighetsövervakarna.
1.25
Lagen om Trafikförsäkringscentralen
18 §. Tystnadsplikt och rätt att lämna ut uppgifter. Paragrafens hänvisningsbestämmelse ändras så att det hänvisas till den nya 3 a § i 30 kap. i försäkringsbolagslagen. Den paragrafen gäller behandling av uppgifter om brott. Ändringen behövs för att Trafikförsäkringscentralen ska kunna fortsätta att behandla uppgifter om brott på samma sätt som för närvarande.
1.26
Patientskadelagen
10 c §. Automatiserade beslut. I paragrafen föreslås det en bestämmelse om Patientförsäkringscentralens rätt att fatta automatiserade beslut som avses i dataskyddsförordningen när den bedriver verksamhet som avses i patientskadelagen. Det ska vara tillåtet att meddela automatiserade beslut om det är möjligt med beaktande av det behandlade ärendets art och omfattning samt kraven på god förvaltning.
Patientförsäkringscentralen är en privaträttslig försäkringsanstalt som sköter en offentlig förvaltningsuppgift. De ersättningar som den betalar grundar sig på patientskadelagen. I ersättningsärenden är de allmänna domstolarna besvärsinstanser. Dessutom ger Patientförsäkringscentralen rekommendationer om hur meningsskiljaktigheter som gäller patientförsäkringar ska avgöras. Verksamheten vid Patientförsäkringscentralen övervakas av Finansinspektionen och de högsta laglighetsövervakarna.
13 §. Sekretess och rätt att lämna ut uppgifter. På sekretess för den som är anställd hos Patientförsäkringscentralen eller som centralen anlitar som sakkunnig på grundval av ett uppdrag, på utlämnande av uppgifter som omfattas av sekretess och på brott mot sekretessen tillämpas bestämmelserna om försäkringsbolag i 30 kap. 1, 3 och 4 § i försäkringsbolagslagen. Genom bestämmelsen rättas den felaktiga hänvisning som funnits i paragrafen.
14 §. Begränsning av den registrerades rätt. Den föreslagna paragrafen innehåller bestämmelser om begränsning av den registrerades rätt. Bestämmelsen motsvarar den nya 250 § som föreslås i lagen om olycksfall i arbetet och om yrkessjukdomar. En registrerad ska inte ha rätt enligt dataskyddsförordningen att kräva att Patientförsäkringscentralen ska begränsa behandlingen av personuppgifter, om den registrerades krav är uppenbart ogrundat. Begränsningen av den registrerades rätt föreslås bli tillämpad när Patientförsäkringscentralen sköter en uppgift enligt denna lag. Avsikten med begränsningen är att förhindra att en registrerad utan grund försöker avbryta verkställigheten av patientskadelagen genom att åberopa rätten att begränsa behandlingen.
1.27
Lagen om pension för lantbruksföretagare
2 §. Centrala definitioner. Det föreslås att en definition av dataskyddsförordningen tillfogas i 1 mom. 12 punkten. De nuvarande 12—14 punkterna blir 13—15 punkter.
90 b §. Automatiserade beslut. Det är fråga om en ny paragraf vars innehåll motsvarar den nya 105 b § i lagen om pension för arbetstagare som föreslås i propositionen. Rättsmedlen enligt lagen om pension för lantbruksföretagare motsvarar rättsmedlen enligt lagen om pension för arbetstagare.
138 a §. Pensionsanstaltens rätt att lämna uppgifter för avgörande av pensions- och rehabiliteringsärenden samt för rehabilitering. Det är fråga om en ny paragraf vars innehåll motsvarar den nya 195 a § i lagen om pension för arbetstagare som föreslås i propositionen.
140 §. Lantbruksföretagarnas och de pensionssökandes rätt att få uppgifter. Det föreslås att paragrafen upphävs som onödig med samma motivering som 193 § i lagen om pension för arbetstagare.
143 §. Pensionsanstaltens och Pensionsskyddscentralens rätt att få uppgifter för verkställigheten av uppgifter enligt denna lag. Det föreslås att 1 mom. 1 punkten ändras så att där hänvisas till lagen om landsbygdsnäringsförvaltningens informationssystem (284/2008), genom vilken har upphävts lagen om landsbygdsnäringsregistret (1515/1994), som nämns i den nuvarande bestämmelsen. Paragrafens 1 mom. 2 punkt föreslås bli ändrad så att där hänvisas till lagen om det nationella genomförandet av Europeiska unionens gemensamma fiskeripolitik (1048/2016), genom vilken har upphävts lagen om verkställighet av Europeiska gemenskapens gemensamma fiskeripolitik (1139/1994), som nämns i den nuvarande bestämmelsen, och till lagen om fiske (379/2015), som trädde i kraft vid ingången av 2016 och innehåller närmare bestämmelser om fiskeriförvaltningens olika informationssystem, som exempelvis registret över kommersiella fiskare. I de ovannämnda lagarna finns bestämmelser om registermyndigheter från vilka Lantbruksföretagarnas pensionsanstalt har rätt att få uppgifter för verkställigheten av lagen om pension för lantbruksföretagare, till exempel för försäkringstillsynen.
Ordalydelsen i 1 och 2 mom. preciseras så att det talas om Skatteförvaltningen i stället för skattemyndigheten.
Det föreslås ett nytt 4 mom. med bestämmelser om rätten för Lantbruksföretagarnas pensionsanstalt att få de uppgifter som är nödvändiga för verkställandet av tillsynsuppdraget samt bestämmelser om samkörning och bevarande av uppgifterna. Den behandling av personuppgifter som avses i momentet grundar sig på artikel 6.1 c i dataskyddsförordningen eftersom behandlingen behövs för att fullgöra en rättslig förpliktelse som Lantbruksföretagarnas pensionsanstalt har. Enligt 12 och 12 a § i lagen om pension för lantbruksföretagare övervakar Lantbruksföretagarnas pensionsanstalt att lantbruksföretagarna och stipendiaterna fullgör sin lagstadgade skyldighet att ordna med försäkring.
Pensionsanstalten ska ha rätt att få uppgifter för tillsynsuppdraget av de aktörer som nämns i 1 och 3 mom. i form av massinformation även om de företag och lantbruksföretagare som blir föremål för tillsynsförfarande inte har preciserats, eftersom avsikten med tillsynen är att hitta de personer som inte har tecknat en lagstadgad arbetspensionsförsäkring. Bestämmelsen ska med stöd av 9 a § 1 mom. i lagen om pension för lantbruksföretagare även tillämpas på stipendiater. Rätten att får uppgifter gäller även om tillsynsförfarandet ännu inte är anhängigt och även om beskattningen ännu inte har fastställts. För verkställandet av ett tillsynsuppdrag får pensionsanstalten enligt förslaget samköra och behandla uppgifterna med uppgifter som finns hos pensionsanstalten. Samkörda uppgifter får bevaras i fem år men dock längst tills tillsynsförfarandet avslutats. Samkörda uppgifter får inte vidareutlämnas. De föreslagna bestämmelserna motsvarar de bestämmelser som finns i 199 § 2 mom. i lagen om pension för arbetstagare och gäller samkörning och bevarande av massinformation som har erhållits för tillsynen.
144 §. Gårdsbesöksregister för företagshälsovården för lantbruksföretagare. Det föreslås att 4 mom. ändras så att i bestämmelsen stryks hänvisningen till personuppgiftslagen, som upphävs, samt stryks den fjärde meningen i 4 mom., som innehåller reglering direkt ur dataskyddsförordningen, som onödig. Det föreslås att 5 mom. upphävs med samma motivering som det föreslås att 195 § 2 mom. i lagen om pension för arbetstagare ändras samt för att regleringen i momentet överlappar bestämmelser i lagen om offentlighet i myndigheternas verksamhet och dataskyddsförordningen.
146 a §. Begränsning av den registrerades rätt. Det är fråga om en ny paragraf vars innehåll motsvarar den nya 210 a § i lagen om pension för arbetstagare som föreslås i propositionen. Begränsningen av den registrerades rätt på det föreslagna sättet behövs i fråga om alla arbetspensionslagar på motsvarande grunder som de som anges i fråga om lagen om pension för arbetstagare.
1.28
Lagen om lantbruksföretagares olycksfall i arbetet och yrkessjukdomar
4 §. Övriga definitioner och hänvisningsbestämmelser. Det föreslås att en definition av dataskyddsförordningen tillfogas i 1 mom. 5 punkten. De nuvarande 5—7 punkterna blir 6—8 punkter.
77 §. Meddelande till den skadade att ett ersättningsärende har väckts. Det föreslås att 2 mom. upphävs som onödigt med samma motivering som 115 § 2 mom. i lagen om olycksfall i arbetet och om yrkessjukdomar.
157 §. Rätten för lantbruksföretagarnas olycksfallsförsäkringsanstalt och en besvärsinstans att få uppgifter. Det föreslås att 2 mom. ändras med samma motivering som 195 § 2 mom. i lagen om pension för arbetstagare.
158 §.Rätten för lantbruksföretagarnas olycksfallsförsäkringsanstalt att lämna ut uppgifter. Det föreslås att den gällande 3 punkten upphävs. Utlämnandet av uppgifter om skador enligt den upphävda punkten ska i fortsättningen basera sig på dataskyddsförordningens artikel 6.1 f, som det inte går att utfärda kompletterande bestämmelser om i den nationella lagstiftningen. När det gäller uppgifter som hänför sig till fällande domar i brottmål samt överträdelser kan behandlingen av personuppgifter inte längre grunda sig på särskilt tillstånd av datasekretessnämnden, utan det krävs bestämmelser i lag om behandlingen av uppgifterna. Lantbruksföretagarnas olycksfallsförsäkringsanstalt har inte ansökt om tillstånd hos datasekretessnämnden att lämna ut uppgifter. Eftersom inget tillstånd har sökts kan behandling av personuppgifter som grundar sig på bestämmelsen i fråga inte ses som behövlig med tanke på allmänintresset, och det föreslås att denna bestämmelse inte ska finnas med i fortsättningen.
I 3 punkten intas en ny bestämmelse som motsvarar den föreslagna ändringen av 252 § 1 mom. 7 punkten i lagen om olycksfall i arbetet och om yrkessjukdomar.
162 §. Den skadades eller förmånstagarens rätt att få uppgifter om sitt ersättningsärende. Den nuvarande paragrafen om den skadades eller förmånstagarens rätt att få uppgifter om sitt ersättningsärende upphävs med samma motivering som 250 § i lagen om olycksfall i arbetet och om yrkessjukdomar och i stället tillfogas en ny bestämmelse om automatiserade beslut. Enligt den har lantbruksföretagarnas olycksfallsförsäkringsanstalt vid verkställigheten av denna lag rätt att fatta automatiserade beslut enligt artikel 22.1 i dataskyddsförordningen. En motsvarande bestämmelse finns i 31 kap. 11 § i försäkringsbolagslagen som gäller verkställigheten av ärenden enligt lagen om olycksfall i arbetet och om yrkessjukdomar. Rättsmedlen enligt lagen om lantbruksföretagares olycksfall i arbetet och yrkessjukdomar motsvarar rättsmedlen enligt lagen om olycksfall i arbetet och om yrkessjukdomar.
162 a §. Begränsning av den registrerades rätt. Det är fråga om en ny paragraf vars innehåll motsvarar den nya 250 § som föreslås i lagen om olycksfall i arbetet och om yrkessjukdomar. Begränsningen av den registrerades rätt på det föreslagna sättet behövs på motsvarande grunder som de som anges i fråga om 162 a § i lagen om olycksfall i arbetet och om yrkessjukdomar också när Lantbruksföretagarnas pensionsanstalt sköter ärenden som avses i lagen om lantbruksföretagares olycksfall i arbetet och yrkessjukdomar.
174 a §. Maskinell underskrift av beslut. Paragrafen är ny och motsvarar till innehållet den nya 275 b § som föreslås i lagen om olycksfall i arbetet och om yrkessjukdomar.
180 §. Övergångsbestämmelser. Till 2 mom. fogas en ny 5 punkt som motsvarar den föreslagna ändringen av 286 § 2 mom. i lagen om olycksfall i arbetet och om yrkessjukdomar.
1.29
Lagen om sjömanspensioner
2 §. Centrala definitioner. I 1 mom. föreslås samma ändringar som i 2 § 1 mom. i lagen om pension för arbetstagare.
107 b §. Automatiserade beslut. Det är fråga om en ny paragraf vars innehåll motsvarar den nya 105 b § som föreslås i lagen om pension för arbetstagare. Rättsmedlen enligt lagen om sjömanspensioner motsvarar rättsmedlen enligt lagen om pension för arbetstagare.
217 §. Arbetstagarnas och de pensionssökandes rätt att få uppgifter. Det föreslås att paragrafen upphävs som onödig med samma motivering som 193 § i lagen om pension för arbetstagare.
219 §. Arbetsgivarnas skyldighet att lämna uppgifter. Det föreslås att 2 mom. ändras med samma motivering som 195 § 2 mom. i lagen om pension för arbetstagare.
219 a §. Pensionskassans rätt att lämna uppgifter för avgörande av pensions- och rehabiliteringsärenden samt för rehabilitering. Det är fråga om en ny paragraf vars innehåll motsvarar den nya 195 a § som föreslås i lagen om pension för arbetstagare.
221 a §. Begränsning av den registrerades rätt. Det är fråga om en ny paragraf vars innehåll motsvarar den nya 210 a § i lagen om pension för arbetstagare som föreslås i propositionen. Begränsningen av den registrerades rätt på det föreslagna sättet behövs i fråga om alla arbetspensionslagar på motsvarande grunder som de som anges i fråga om lagen om pension för arbetstagare.
1.30
Lagen om frontmannapension
17 §. I 1 mom. finns en förteckning över de bestämmelser i folkpensionslagen och lagen om folkpensionsindex (456/2001) som iakttas vid verkställigheten av frontmannapensioner. Förteckningen utökas med hänvisningar till den nya 63 a § om automatiserade beslut och 96 § om begränsning av den registrerades rätt i folkpensionslagen.
1.31
Sjukförsäkringslagen
15 kap. Verkställighet
1 §. Sjukförsäkringskort. I 1 mom. föreskrivs om sjukförsäkringskort och om de anteckningar som ska göras på det. Enligt den gällande paragrafen antecknas på sjukförsäkringskortet den försäkrades släktnamn och alla förnamn, personteckning och eventuellt medlemskap i en arbetsplatskassa. På sjukförsäkringskortet får även antecknas om den försäkrade är berättigad till läkemedel som omfattas av specialersättning, läkemedel som omfattas av begränsad grundersättning och kliniska näringspreparat, uppgift om sjukförsäkringens giltighetstid samt uppgift om att den försäkrade inte är berättigad till ersättning enligt direktersättningsförfarandet. Vidare föreskrivs i paragrafen att med den försäkrades samtycke får på sjukförsäkringskortet dessutom antecknas andra uppgifter som Folkpensionsanstalten godkänner samt andra uppgifter som är nödvändiga för att verkställa sjukförsäkringen. Det föreslås en sådan ändring av den sista meningen i momentet att det på sjukförsäkringskortet får antecknas uppgifter som är nödvändiga för att verkställa sjukförsäkringen.
6 a §. Automatiserade beslut. Det är fråga om en ny paragraf. Bestämmelsens innehåll motsvarar den nya 63 a § som föreslås i folkpensionslagen, men bestämmelsen gäller även arbetsplatskassor. Kassan är en sådan arbetsplatskassa som avses i sjukförsäkringslagen. Kassans syfte är att bevilja förmåner enligt sjukförsäkringslagen och tilläggsförmåner enligt stadgarna. Kassan har rätt att ur Folkpensionsanstaltens sjukförsäkringsfond få de medel som behövs för att betala förmåner enligt sjukförsäkringslagen samt ersättning för kassans förvaltningskostnader enligt vad som föreskrivs i sjukförsäkringslagen och statsrådets förordning om verkställighet av sjukförsäkringslagen. På kassans verksamhet tillämpas lagen om försäkringskassor (1164/92) och de stadgar som fastställts för kassan. Den allmänna tillsynen över kassans verksamhet ankommer på Finansinspektionen medan kassans verksamhet enligt sjukförsäkringslagen övervakas av Folkpensionsanstalten. Förmånerna enligt sjukförsäkringslagen, deras storlek och begränsningar av dem, inledande och avslutande av försäkringen, ansökan om och utbetalning av förmåner, sökande av ändring samt uppgifter i anslutning till verksamhet enligt sjukförsäkringslagen bestäms i enlighet med sjukförsäkringslagen samt de bestämmelser och föreskrifter som utfärdats med stöd av den. Den som är missnöjd med kassans tilläggsförmånsbeslut kan begära en rekommendation om hur ärendet ska avgöras av FINE:s försäkrings- och finansrådgivning och den försäkringsnämnd som finns i anslutning till den.
19 kap. Bestämmelser om erhållande och utlämnande av uppgifter
1 §. Rätt att få uppgifter. Det föreslås att 2 mom. ändras med samma motivering som 86 § 2 mom. i folkpensionslagen.
5 §. Utlämnande av uppgifter i vissa fall. I 2 mom. föreskrivs om rätt för Folkpensionsanstalten att till en sådan läkare, verksamhetsenhet inom hälso- och sjukvården eller undersökningsinrättning som avses i 15 kap. 13 § i sjukförsäkringslagen lämna uppgifter om en sådan persons hälsotillstånd och arbete som sänds till undersökningar enligt den nämnda paragrafen. Det föreslås att 2 mom. preciseras i fråga om ändamålet med uppgifterna så att med stöd av bestämmelsen får lämnas endast sådana uppgifter som behövs för att utreda hälsotillståndet och bedöma arbetsförmågan.
Behandlingen av personuppgifter enligt paragrafen baserar sig på artiklarna 6.1 c och 9.2 b i dataskyddsförordningen. Behandling av personuppgifter som baserar sig på artikel 9.2 b i dataskyddsförordningen förutsätter att det i den nationella lagstiftningen föreskrivs om behöriga skyddsåtgärder för den registrerades grundläggande rättigheter och intressen. I bestämmelsen uppräknas datainnehållet i de uppgifter som ska lämnas ut och anges de instanser till vilka uppgifter kan lämnas ut. Dessutom föreskrivs det att de uppgifter som lämnas ut ska behövas för att utreda hälsotillståndet eller bedöma arbetsförmågan. Sålunda är ändamålet med uppgifterna enligt momentet förenligt med det ändamål för vilket uppgifterna har samlats in. Enligt artikel 5.1 e i dataskyddsförordningen får personuppgifter inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Denna bestämmelse gäller också en situation enligt momentet, där läkare, verksamhetsenheter inom hälso- och sjukvården samt undersökningsinrättningar får uppgifter om personer som remitteras för undersökning. Lagstiftningen innehåller således behöriga skyddsåtgärder för den registrerades grundläggande rättigheter och intressen.
11 §. Begränsning av den registrerades rätt. Det föreslås att paragrafen ändras på samma sätt som 38 § i lagen om underhållstöd. Paragrafens bestämmelse om anmälningsskyldighet upphävs och i paragrafen tas det in en bestämmelse om begränsning av den registrerades rätt. Begränsningen av den registrerades rätt på det föreslagna sättet behövs i fråga om alla lagstadgade förmåner som Folkpensionsanstalten verkställer, på motsvarande grunder som de som anges i fråga om 96 § i folkpensionslagen.
1.32
Militärunderstödslagen
22 e §. Begränsning av den registrerades rätt. Det föreslås att paragrafen ändras på samma sätt som 38 § i lagen om underhållsstöd. Paragrafens bestämmelse om anmälningsplikt upphävs och i paragrafen tas det in en bestämmelse om begränsning av den registrerades rätt. Begränsningen av den registrerades rätt på det föreslagna sättet behövs i fråga om alla lagstadgade förmåner som Folkpensionsanstalten verkställer, på motsvarande grunder som de som anges i fråga om 96 § i folkpensionslagen.
1.33
Lagen om skada, ådragen i militärtjänst
44 §. Det föreslås att det till lagen fogas en bestämmelse om begränsning av den registrerades rätt. Paragrafen motsvarar den ändring som föreslås i 250 § i lagen om olycksfall i arbetet och om yrkessjukdomar. Begränsningen av den registrerades rätt på det föreslagna sättet behövs på motsvarande grunder som de som anges i fråga om 250 § i lagen om olycksfall i arbetet och om yrkessjukdomar också när Statskontoret verkställer lagen om skada, ådragen i militärtjänst.
1.34
Lagen om pension för arbetstagare
2 §. Centrala definitioner. Det föreslås att i 1 mom. 9 punkten tillfogas en definition av dataskyddsförordningen. De nuvarande 9—12 punkterna blir 10—13 punkter. Samtidigt rättas hänvisningen till trafikförsäkringslagen i 4 punkten så att den börjar avse den nya trafikförsäkringslagen (460/2016), som trädde i kraft i början av 2017 och genom vilken den gamla trafikförsäkringslagen (279/1959) upphävdes.
105 b §. Automatiserade beslut. Det är fråga om en ny paragraf. Paragrafen gör det möjligt att fatta sådana automatiserade beslut som avses i artikel 22.1 i dataskyddsförordningen vid verkställigheten av det lagstadgade arbetspensionsskyddet. I artikeln avses med automatiserat beslutsfattande ett beslut som enbart grundas på automatiserad behandling, vilket har rättsliga följder för den registrerade eller på liknande sätt i betydande grad påverkar honom eller henne. Inom arbetspensionssystemet är till exempel vissa beslut om ålderspension automatiserade.
Det ska vara tillåtet att meddela automatiserade beslut om det med beaktande av det behandlade ärendets art och omfattning samt kraven enligt lagen om pension för arbetstagare och kraven på god förvaltning är möjligt att meddela ett automatiserat beslut. I beslutsverksamheten ska även beaktas 40 § om pensionsanstaltens sakkunnigläkare och 105 a § om motivering av beslut i lagen om pension för arbetstagare. Enligt 40 § i lagen om pension för arbetstagare ska en legitimerad läkare delta i beredningen av ärenden som gäller arbetsoförmåga eller rehabilitering samt av andra ärenden som inbegriper medicinska frågor och anteckna sin motiverade bedömning i handlingarna. I 105 a § i lagen om pension för arbetstagare sägs att om pensionsanstalten avslår förmånsansökan helt eller delvis och beslutet till centrala delar grundar sig på medicinska omständigheter, ska motiveringen till beslutet innehålla de omständigheter som i huvudsak har inverkat på bedömningen och de slutsatser som dragits utifrån dessa omständigheter.
Den nationella lagstiftningen innehåller behöriga åtgärder för att trygga de registrerades rättigheter och friheter samt berättigade intressen. Arbetspensionerna är lagstadgade sociala trygghetsförmåner, och det föreskrivs om grunderna för beviljande av dem i lag. Den registrerades rättigheter tryggas med hjälp av lagens bestämmelser om förfarandet och ändringssökande. Finansinspektionen övervakar att de pensionsanstalter som sköter arbetspensionsförsäkringen har behöriga förfaranden.
Om den som fått ett förmånsbeslut är missnöjd med pensionsanstaltens beslut, får han eller hon söka ändring i beslutet i enlighet med arbetspensionslagarnas bestämmelser om sökande av ändring. En part har rätt att få ett automatiserat besluts lagenlighet prövad av en besvärsinstans genom att söka ändring i enlighet med dessa bestämmelser. Inom arbetspensionssystemet används ett självrättelsesystem, där besvären först går till den pensionsanstalt som fattat beslutet. Pensionsanstalten prövar sitt beslut och rättar beslutet, om den till alla delar godkänner de yrkanden som framställts i besvären. I andra fall överförs besvären till en besvärsinstans för behandling.
145 §. Rättelse av uppgifter om när ett anställningsförhållande har börjat eller slutat. Det föreslås att paragrafen upphävs som onödig. I paragrafen åläggs den registeransvarige att rätta felaktiga uppgifter på det sätt som föreskrivs i personuppgiftslagen. Dataskyddsförordningen kräver att personuppgifter är korrekta. Den personuppgiftsansvarige måste vidta alla rimliga åtgärder för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål. Den registrerade ska ha rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få felaktiga personuppgifter som rör honom eller henne rättade. Eftersom dataskyddsförordningen är direkt tillämplig, behövs det ingen separat bestämmelse om rättelse av felaktiga personuppgifter i arbetspensionslagarna.
193 §. Arbetstagarnas och de pensionssökandes rätt att få uppgifter. Det föreslås att paragrafen upphävs som onödig. Enligt paragrafen ska en arbetstagare på begäran ges uppgifter som sin pensionsrätt. Dessutom ska arbetstagaren informeras om varifrån uppgifter om honom eller henne kommer att inhämtas och vart uppgifterna i regel kan lämnas ut. Enligt dataskyddsförordningen har en registrerad rätt att av den personuppgiftsansvarige få information om huruvida personuppgifter som gäller honom eller henne håller på att behandlas. Om så är fallet, har den registrerade rätt att få tillgång till sina uppgifter och dessutom rätt att få information om ändamålen med behandlingen, de kategorier av personuppgifter som behandlingen gäller, mottagare och annan information som anges i förordningen. En del av informationen är sådan att den ska ges den registrerade utan särskild begäran redan när uppgifter samlas in av den registrerade, till exempel i samband med ansökan om pension. Dataskyddsförordningen är direkt tillämplig, så det behövs ingen särskild bestämmelse om den registrerades rätt att få uppgifter som berör honom eller henne i arbetspensionslagarna.
195 §. Arbetsgivarnas skyldighet att lämna uppgifter. Det föreslås att omnämnandet av sökandens samtycke stryks i 2 mom., eftersom man i fortsättningen inte kan begära att sökanden ska ge samtycke till utlämnande av uppgifter i större utsträckning än vad som är nödvändigt. Behandlingen av personuppgifter enligt paragrafen baserar sig i fortsättningen på artiklarna 6.1 c och 9.2 b i dataskyddsförordningen. Behandling av personuppgifter som baserar sig på artikel 9.2 b i dataskyddsförordningen förutsätter att det i den nationella lagstiftningen föreskrivs om behöriga skyddsåtgärder för den registrerades grundläggande rättigheter och intressen. I 2 mom. anges noggrant de instanser till vilka uppgifter får lämnas ut. Dessutom föreskrivs där att de uppgifter som lämnas ut ska vara nödvändiga för att specificera de uppgifters om begärs. Ändamålet med uppgifterna enligt momentet är förenligt med det ändamål för vilket uppgifterna har samlats in, eftersom uppgifterna får lämnas endast för att specificera de uppgifter som behövs för behandlingen av pensions- och rehabiliteringsärenden. Enligt artikel 5.1 e i dataskyddsförordningen får personuppgifter inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Denna bestämmelse gäller också en situation enligt momentet, där arbetsgivaren får uppgifter för att specificera uppgifter som begärts av denne. Lagstiftningen innehåller således behöriga skyddsåtgärder för den registrerades grundläggande rättigheter och intressen.
195 a §. Pensionsanstalters rätt att lämna uppgifter för avgörande av pensions- och rehabiliteringsärenden samt för rehabilitering. Det är fråga om en ny paragraf där det föreskrivs om rätt för pensionsanstalter att lämna uppgifter som hänför sig till behandlingen av pensions- och rehabiliteringsärenden och skötseln av rehabiliteringsärenden till olika hälso- och sjukvårdsaktörer och instanser som producerar rehabiliteringstjänster. Syftet med paragrafen är att göra det möjligt att lämna uppgifter i samma omfattning som för närvarande, när uppgifter lämnas med stöd av sökandens samtycke. Behandlingen av personuppgifter enligt paragrafen baserar sig på artiklarna 6.1 c och 9.2 b i dataskyddsförordningen.
Pensionsanstalterna har enligt lagen rätt att skaffa uppgifter från flera instanser för behandlingen av sjukpensions- och arbetslivspensionsärenden samt rehabiliteringsärenden. Uppgifter behöver också lämnas för avgörande av pensions- och rehabiliteringsärenden och för rehabilitering. Rätten att lämna uppgifter är dock snävare än rätten att få uppgifter. Av denna orsak ombeds sökanden i ansökan om sjukpension och arbetslivspension ge sitt samtycke till utlämnande av uppgifterna till bland annat företagshälsovården, den behandlande läkaren samt vård- och undersökningsinrättningar. I ärenden som gäller arbetspensionsrehabilitering begärs dessutom samtycke till utlämnande av uppgifter i anslutning till skötseln av ett rehabiliteringsbeslut till exempelvis en rehabiliteringsanstalt eller tjänsteproducent som deltar i utredande av rehabiliteringsmöjligheterna. Det föreskrivs i lag om Folkpensionsanstaltens rätt att lämna ut ovannämnda uppgifter i samband med rehabiliteringsärenden.
Enligt 1 mom. 1 punkten har pensionsanstalten trots sekretessbestämmelserna och andra begränsningar som gäller erhållande av uppgifter rätt att för utredande av sökandens hälsotillstånd eller bedömning av sökandens arbetsförmåga lämna uppgifter som hänför sig till behandlingen av ett sjukpensions- och arbetslivsärende till sökandens företagshälsovård, behandlande läkare eller någon annan yrkesutbildad person inom hälso- och sjukvården samt till en vård- och undersökningsinrättning, om uppgifterna är nödvändiga för avgörandet av ett anhängigt förmånsärende. Denna punkt motsvarar i praktiken alla situationer där uppgifter lämnas ut och där man för närvarande begär samtycke i ansökningar om sjukpension och arbetslivspension.
Enligt 1 mom. 2 punkten har pensionsanstalten trots sekretessbestämmelserna och andra begränsningar som gäller erhållande av uppgifter rätt att för utredande av sökandens hälsotillstånd eller bedömning av sökandens arbetsförmåga lämna uppgifter som hänför sig till rehabiliteringsbeslut och skötseln av ett rehabiliteringsärende till sökandens företagshälsovård, behandlande läkare eller någon annan yrkesutbildad person inom hälso- och sjukvården samt till en vård- och undersökningsinrättning, om uppgifterna är nödvändiga för avgörandet av ett anhängigt förmånsärende eller för rehabiliteringen. Denna punkt motsvarar situationer där uppgifter lämnas ut när det för närvarande i rehabiliteringsansökan begärs samtycke till att arbetspensionsanstalten får lämna ut rehabiliteringsbeslut som gäller sökanden och andra uppgifter som hänför sig till skötseln av ett rehabiliteringsärende till företagshälsovården, läkare som deltar i hälso- eller sjukvården eller andra yrkesutbildade personer inom hälso- och sjukvården eller sjukhus eller hälsocentraler.
Enligt 1 mom. 3 punkten har pensionsanstalten trots sekretessbestämmelserna och andra begränsningar som gäller erhållande av uppgifter rätt att lämna uppgifter som hänför sig till rehabiliteringsbeslut och skötseln av ett rehabiliteringsärende till aktörer som deltar i utredandet av sökandens rehabiliteringsmöjligheter och genomförandet av rehabiliteringsåtgärder, om uppgifterna är nödvändiga för rehabiliteringen. Denna punkt motsvarar situationer där uppgifter lämnas ut när det för närvarande i rehabiliteringsansökan begärs samtycke till att arbetspensionsanstalten får lämna ut rehabiliteringsbeslut som gäller sökanden och andra uppgifter som hänför sig till skötseln av ett rehabiliteringsärende till en rehabiliteringsanstalt eller tjänsteproducent, om denna deltar i utredande av rehabiliteringsmöjligheterna; till den egna arbetsgivaren eller en arbetsgivare som erbjuder en arbetsprövnings- eller arbetsträningsplats, till vilken ändå inte får lämnas ut uppgifter om sökandens hälsotillstånd eller om ett förhandsbeslut om rehabilitering; till arbets- eller näringsbyrån, om den deltar i utredande av rehabiliteringsmöjligheterna samt till läroanstalten eller läroavtalsbyrån, om den deltar i sökandens rehabilitering. På samma sätt som enligt nuvarande praxis får information om sökandens hälsotillstånd eller om ett förhandsbeslut om rehabilitering således inte heller i fortsättningen lämnas till arbetsgivaren utan arbetstagarens samtycke.
Behandling av personuppgifter som baserar sig på artikel 9.2 b i dataskyddsförordningen förutsätter att det i den nationella lagstiftningen föreskrivs om behöriga skyddsåtgärder för den registrerades grundläggande rättigheter och intressen. I den föreslagna paragrafen anges noggrant de instanser till vilka uppgifter får lämnas ut och de ändamål för vilka uppgifter får lämnas ut. De uppgifter som lämnas ut ska vara nödvändiga för dessa ändamål. Ändamålet med uppgifterna enligt momentet är förenligt med det ändamål för vilket uppgifterna har samlats in, eftersom uppgifter får lämnas endast för avgörandet av pensions- och rehabiliteringsärenden och för rehabilitering. Lagstiftningen innehåller således behöriga skyddsåtgärder för den registrerades grundläggande rättigheter och intressen.
203 §. Utlämnande av uppgifter inom en försäkringsgrupp. I 2 mom. föreskrivs om rätt för ett arbetspensionsförsäkringsbolag att till ett annat företag som hör till samma försäkringsgrupp eller ekonomiska sammanslutning lämna ut de uppgifter som behövs för kundbetjäning, skötseln av kundförhållanden och annan kundhantering. Momentets ordalydelse preciseras så att det framgår att det är fråga om ett undantag från sekretessbestämmelsen. Bestämmelsen gäller också personuppgifter, beträffande vilkas behandling dataskyddsförordningen alltid är primär i förhållande till den nationella lagstiftningen. När personuppgifter behandlas ska arbetspensionsförsäkringsbolag alltid försäkra sig om att behandlingen och utlämnandet av personuppgifter stämmer överens med dataskyddsförordningen.
210 a §. Begränsning av den registrerades rätt. Det är fråga om en ny paragraf. I paragrafen föreskrivs ett undantag från den registrerades rätt enligt artikel 18 i dataskyddsförordningen att begränsa behandlingen av sina personuppgifter. Den registrerade har inte rätt att kräva att den personuppgiftsansvarige ska begränsa behandlingen av personuppgifterna, om den registrerades krav är uppenbart ogrundat. En begränsning av den registrerades rätt ska tillämpas när det är fråga om skötseln av en uppgift enligt lagen om pension för arbetstagare. Begränsningen av den registrerades rätt berör artikel 18.1 a, enligt vilken behandlingen begränsas, om den registrerade har bestridit personuppgifternas korrekthet. Avsikten med begränsningen är att förhindra att en registrerad utan grund försöker avbryta verkställigheten av det lagstadgade arbetspensionsskyddet genom att åberopa rätten att begränsa behandlingen.
Verkställigheten av den lagstadgade arbetspensionsförsäkringen är ett offentligt förvaltningsuppdrag, på vilket förvaltningslagen tillämpas. Med stöd av förvaltningslagen ska pensionsanstalten se till att ett ärende utreds tillräckligt och på behörigt sätt.
I ärenden enligt lagen om pension för arbetstagare har den registrerade tillgång till rättsmedlen enligt 9 kap. i lagen om pension för arbetstagare, som gör det möjligt att ett beslut som eventuellt meddelats utifrån felaktiga uppgifter blir rättat. Bestämmelserna om ändringssökande utgör en garanti för den registrerades rättsskydd när den registrerade med stöd av lag förvägras möjlighet att begränsa behandlingen av uppgifter. Arbetspensionslagarna innehåller också bestämmelser om rättelse av sakfel. Pensionsanstalten kan undanröja sitt felaktiga beslut och avgöra ärendet på nytt, om pensionsanstaltens beslut grundar sig på klart oriktig eller bristfällig utredning eller på uppenbart oriktig tillämpning av lag, eller om det har skett ett fel i förfarandet då beslutet fattades. Ett beslut får rättas till en parts fördel. Rättelse av ett beslut till en parts nackdel förutsätter att parten samtycker till att beslutet rättas. Den föreslagna begränsningen av den registrerades rättigheter kan betraktas som en nödvändig och proportionell åtgärd för att garantera den sociala tryggheten, och begränsningen hotar inte den registrerades grundläggande rättigheter.
1.35
Lagen om olycksfall i arbetet och om yrkessjukdomar
2 §. Definitioner. I 2 § definieras de termer som används i lagen om olycksfall i arbetet och om yrkessjukdomar. Det föreslås att en definition av dataskyddsförordningen tillfogas i 1 mom. 8 punkten. De nuvarande 8—10 punkterna blir 9—11 punkter.
115 §. Meddelande till den skadade att ett ersättningsärende har väckts. I 1 mom. föreskrivs om försäkringsanstaltens skyldighet att underrätta den skadade om att ett ersättningsärende som gäller honom eller henne har väckts och vilken information som ska ingå i anmälan. I 2 mom. anges att det i anmälan enligt vad som föreskrivs i 24 § 1 mom. i personuppgiftslagen ska tas in information om behandling av den skadades personuppgifter i samband med ett ersättningsärende enligt lagen om olycksfall i arbetet och om yrkessjukdomar. Det föreslås att 2 mom. upphävs som onödigt, eftersom det föreskrivs om saken i artiklarna 13 och 14 i dataskyddsförordningen.
250 §. Den skadades eller förmånstagarens rätt att få uppgifter om sitt ersättningsärende. I paragrafen föreskrivs om försäkringsanstaltens skyldighet att på begäran till den skadade eller hans eller hennes förmånstagare lämna ut uppgifter om hans eller hennes ersättningsärende. I paragrafen konstateras att bestämmelser om rätten att i ett personregister kontrollera uppgifter om sig själv finns i personuppgiftslagen. Det föreslås att den nuvarande bestämmelsen upphävs som onödig eftersom det föreskrivs om saken i artikel 15 i dataskyddsförordningen.
I stället för den upphävda bestämmelsen föreslås en ny bestämmelse om begränsning av den registrerades rätt. Bestämmelsen utgör ett undantag från den registrerades rätt enligt artikel 18 i dataskyddsförordningen att begränsa behandlingen av sina personuppgifter. Den registrerade har enligt förslaget inte rätt att kräva att den personuppgiftsansvarige ska begränsa behandlingen av personuppgifterna, om den registrerades krav är uppenbart ogrundat. En begränsning av den registrerades rätt ska tillämpas när det är fråga om skötseln av en uppgift enligt lagen om olycksfall i arbetet och om yrkessjukdomar. Begränsningen av den registrerades rätt berör artikel 18.1 a, enligt vilken behandlingen begränsas, om den registrerade har bestridit personuppgifternas korrekthet. Avsikten med begränsningen är att förhindra att en registrerad utan grund försöker avbryta verkställigheten av en lagstadgad olycksfallsförsäkring genom att åberopa rätten att begränsa behandlingen.
Den registrerade har tillgång till ordinära och extraordinära rättsmedel för att få ett beslut som eventuellt meddelats utifrån felaktiga uppgifter rättat.
252 §. Rätten för en försäkringsanstalt och en besvärsinstans att få uppgifter. Det föreslås att 2 mom. ändras med samma motivering som 195 § 2 mom. i lagen om pension för arbetstagare.
255 §. Försäkringsanstaltens rätt att lämna ut uppgifter. Enligt 1 mom. 3 punkten i den gällande paragrafen har en försäkringsanstalt rätt att, trots sekretessbestämmelserna, lämna ut uppgifter för att förebygga brottslighet endast till en försäkringsanstalt som verkställer försäkring i enlighet med trafikförsäkringslagen eller patientskadelagen och under förutsättning att datasekretessnämnden har beviljat tillstånd enligt 43 § i personuppgiftslagen att behandla uppgifterna. I fråga om frivilliga försäkringar enligt lagen om olycksfall i arbetet och om yrkessjukdomar som företagare tecknat kan man även med frivilliga personförsäkringar ansöka om liknande försäkringsskydd, varför det inte är motiverat att begränsa rätten att lämna ut uppgifter till endast andra lagstadgade skadeförsäkringar. Försäkringsbolags rätt att, för att förebygga brottslighet, behandla och lämna ut uppgifter enligt lagen om olycksfall i arbetet och om yrkessjukdomar till andra försäkringsbolag ska i fortsättningen basera sig på 30 kap. 3 a § i försäkringsbolagslagen. Av denna orsak föreslås att 1 mom. 3 punkten upphävs. Utlämnandet av skadeuppgifter (till skaderegistret) ska i fortsättningen basera sig på artikel 6.1 f i dataskyddsförordningen. De nuvarande 4—7 punkterna blir 3—6 punkter.
Det föreslås att till 1 mom. fogas en ny 7 punkt, som gör det möjligt att till en verksamhetsenhet för hälso- och sjukvården och till en självständig yrkesutövare samt till en producent av rehabiliteringstjänster och någon annan som deltar i genomförandet av en rehabiliteringsåtgärd vilka avses i 252 § 1 mom. 3 punkten lämna ut de uppgifter om den skadade som är nödvändiga för att behandla rehabiliteringsärendet och för rehabiliteringen. Bestämmelsen gör det möjligt att lämna uppgifter till exempelvis företagshälsovården för att genomföra rehabiliteringsåtgärder på arbetsplatsen. Bestämmelsen gör det också möjligt för försäkringsanstalten att lämna nödvändiga uppgifter om den skadade även till en producent av rehabiliteringstjänster som agerar på uppdrag av försäkringsanstalten. Bestämmelsens innehåll motsvarar den nya 195 a § 2 och 3 punkten som föreslås i lagen om pension för arbetstagare. Behandlingen av uppgifter baserar sig på artiklarna 6.1 c och 9.2 b i dataskyddsförordningen.
I 4 mom. föreskrivs om försäkringsbolags rätt att till företag som hör till samma koncern, försäkringsgrupp, ekonomiska sammanslutning eller finans- eller försäkringskonglomerat lämna ut de uppgifter om försäkringstagaren som behövs för kundtjänst, kundrelationer och annan kundhantering. Momentets ordalydelse preciseras så att det framgår att det är fråga om ett undantag från sekretessbestämmelsen. Bestämmelsen gäller också personuppgifter, vid vilkas behandling dataskyddsförordningen alltid är primär i förhållande till den nationella lagstiftningen. Försäkringsbolaget ska alltid försäkra sig om att behandlingen och utlämnandet av personuppgifter stämmer överens med dataskyddsförordningen.
257 §. Försäkringsanstaltens skyldighet att lämna ut uppgifter till Olycksfallsförsäkringscentralen. I 4 mom. stryks den sista meningen som onödig. Det är fråga om en så kallad informativ hänvisning till personuppgiftslagen, dvs. bestämmelsen saknar substansinnehåll. I fortsättningen ersätts personuppgiftslagen av dataskyddsförordningen och dataskyddslagen, som utan hänvisning blir tillämpliga i enlighet med bestämmelserna om deras tillämpningsområde.
275 a §. Automatiserade beslut. Paragrafen är ny och motsvarar till innehållet den nya 105 b § som föreslås i lagen om pension för arbetstagare. Paragrafen gör det möjligt för en försäkringsanstalt att meddela ett automatiserat beslut som avses i dataskyddsförordningen, om det med beaktande av det behandlade försäkrings- eller ersättningsärendets art och omfattning samt kraven enligt denna lag och kraven på god förvaltning är möjligt. I princip ska det inte vara möjligt att meddela ett automatiserat beslut i ett ärende som kräver prövning i det enskilda fallet eller exempelvis i ett ärende där den skadade ska höras innan ett ersättningsbeslut fattas. Den utredningsskyldighet som anges i 119 § i denna lag kan också i praktiken utgöra ett hinder för automatiserade beslut. Likaså begränsar kravet enligt 121 § att en medicinskt sakkunnig ska delta i handläggningen av ett ersättningsärende i praktiken användningen av automatiserade beslut. Automatiserade beslut som avses i dataskyddsförordningen ska däremot kunna meddelas exempelvis i ärenden som hänför sig till avslutande av frivilliga försäkringar, när försäkringen avslutas på grund av att försäkringspremien inte har betalats eller på grund av att ingen FöPL-försäkring är i kraft. Automatiserade beslut föreslås också kunna meddelas exempelvis när kostnader enligt denna lag betalas med stöd av en betalningsförbindelse. Då har ärendet närmast karaktären av verkställighet.
Bestämmelser om grunderna för beviljande av ersättningar enligt lagen om olycksfall i arbetet och om yrkessjukdomar finns i lagen. Den registrerades rättigheter tryggas med hjälp av lagens bestämmelser om förfarandet och ändringssökande. Finansinspektionen övervakar att de försäkringsbolag som sköter verkställighetsuppdrag enligt lagen om olycksfall i arbetet och om yrkessjukdomar har behöriga förfaranden. Också riksdagens justitieombudsman och justitiekanslern i statsrådet övervakar att verkställigheten är lagenlig. De sistnämndas tillsyn omfattar också Statskontoret.
Om den som fått ett ersättningsbeslut är missnöjd med beslutet, får han eller hon söka ändring i beslutet i enlighet med de bestämmelser om sökande av ändring som finns i lagen om olycksfall i arbetet och om yrkessjukdomar. En part har rätt att få ett automatiserat besluts lagenlighet prövad av en besvärsinstans genom att söka ändring i enlighet med dessa bestämmelser. Inom systemet för olycksfall i arbetet och arbetssjukdomar används ett självrättelsesystem, där besvären först går till den försäkringsanstalt som fattat beslutet. Försäkringsanstalten prövar sitt beslut och rättar beslutet, om den till alla delar godkänner de yrkanden som framställts i besvären. I andra fall överförs besvären till en besvärsinstans för behandling.
275 b §. Maskinell underskrift av beslut. Paragrafen är ny. Enligt den får beslut som en försäkringsanstalt meddelar med stöd av denna lag undertecknas maskinellt. Förvaltningslagen saknar bestämmelser om underskrift av beslut, men det har ansetts höra till god förvaltning att beslut undertecknas. Det har förutsatts särskilda bestämmelser om en eventuell möjlighet att låta bli att underteckna beslut och om maskinell underskrift av beslut. I arbetspensionsärenden kan pensionsanstaltens och Pensionsskyddscentralens beslut undertecknas maskinellt. Bestämmelser om detta finns i förordningarna om verkställighet av arbetspensionslagarna, såsom statsrådets förordning om verkställighet av lagen om pension för arbetstagare (874/2006). Det vore ändamålsenligt att utvidga samma möjlighet till att gälla också ärenden som avses i lagen om olycksfall i arbetet och om yrkessjukdomar, där det också handlar om massproduktion av beslut. En maskinell underskrift betyder i regel att en person i stället för att fysiskt underteckna dokumentet skriver sitt namn med ett ordbehandlingsprogram (FvUB 14/2002 rd).
286 §. Övergångsbestämmelser. Till 2 mom. fogas en ny 5 punkt, genom vilken även bestämmelserna om utlämnande, erhållande och hemlighållande av uppgifter i 35 kap. samt bestämmelsen om skyldigheten att bevara handlingar i 275 § ska tillämpas på olycksfall i arbetet som inträffat och yrkessjukdomar som debuterat före den 1 januari 2016, då den nuvarande lagen om olycksfall i arbetet och om yrkessjukdomar trädde i kraft. De föreslagna bestämmelserna kan i fråga om ikraftträdandet jämställas med procedurbestämmelserna i 3 punkten och det är ändamålsenligt att bestämmelserna även gäller behandlingen av gamla skador.
1.36
Lagen om utkomstskydd för arbetslösa
11 kap. Bestämmelser om verkställighet
3 a §. Automatiserade beslut. Det är fråga om en ny paragraf. Bestämmelsens innehåll motsvarar den nya 63 a § som föreslås i folkpensionslagen, men bestämmelsen gäller också arbetslöshetskassor.
Paragrafen gör det möjligt för Folkpensionsanstalten och arbetslöshetskassorna att meddela automatiserade beslut enligt artikel 22.1 i dataskyddsförordningen vid verkställigheten av det lagstadgade utkomstskyddet för arbetslösa. I artikel 22 i dataskyddsförordningen avses med automatiserat beslutsfattande ett beslut som enbart grundas på automatiserad behandling, vilket har rättsliga följder för den registrerade eller på liknande sätt i betydande grad påverkar honom eller henne.
Det ska vara tillåtet att meddela automatiserade beslut om det med beaktande av det behandlade ärendets art och omfattning samt kraven på god förvaltning är möjligt att meddela ett automatiserat beslut.
Den nationella lagstiftningen innehåller behöriga åtgärder för att trygga de registrerades rättigheter och friheter samt berättigade intressen. Verkställigheten av utkomstskyddet för arbetslösa är uppdelat mellan Folkpensionsanstalten och de arbetslöshetskassor som avses i lagen om arbetslöshetskassor. Folkpensionsanstalten sköter verkställighetsuppgifterna enligt lagen om utkomstskydd för arbetslösa i fråga om arbetsmarknadsstödet och grunddagpenningen medan arbetslöshetskassorna sköter den inkomstrelaterade dagpenningen. Folkpensionsanstalten är en självständig offentligrättslig inrättning, vars verksamhet övervakas av fullmäktige som väljs av riksdagen.
Arbetslöshetskassorna är på grundval av ömsesidig ansvarighet verksamma sammanslutningar, som utövar offentlig makt och sköter ett offentligt uppdrag när de sköter sina lagstadgade uppgifter. För arbetslöshetskassornas del baserar sig utövandet av offentlig makt och skötseln av ett offentligt uppdrag på lagen om arbetslöshetskassor. Arbetslöshetskassorna övervakas av Finansinspektionen. De förmåner som Folkpensionsanstalten och arbetslöshetskassorna verkställer är lagstadgade sociala trygghetsförmåner, och det föreskrivs om grunderna för beviljande av dem i lag. På Folkpensionsanstaltens och arbetslöshetskassornas verksamhet tillämpas förvaltningslagen och offentlighetslagen.
Den registrerades rättigheter tryggas med hjälp av lagens bestämmelser om förfarandet och ändringssökande. Om den som fått ett beslut om en arbetslöshetsförmån är missnöjd med Folkpensionsanstaltens eller arbetslöshetskassans beslut, får han eller hon söka ändring i beslutet i enlighet med de bestämmelser om sökande av ändring som finns i lagen om utkomstskydd för arbetslösa. En part har rätt att få ett automatiserat besluts lagenlighet prövad av en besvärsinstans genom att söka ändring i enlighet med dessa bestämmelser. Inom utkomstskyddet för arbetslösa används ett självrättelsesystem, där besvären först går till Folkpensionsanstalten eller arbetslöshetskassan som fattat beslutet. Folkpensionsanstalten eller arbetslöshetskassan prövar sitt beslut och rättar beslutet, om den till alla delar godkänner de yrkanden som framställts i besvären. I andra fall överförs besvären till en besvärsinstans för behandling.
13 kap. Bestämmelser om erhållande och utlämnande av uppgifter
1 §. Rätt att erhålla uppgifter. Det föreslås att det inledande stycket i 2 mom. preciseras i fråga om ändamålet så att det framgår att Folkpensionsanstalten och arbetslöshetskassorna har rätt att få de uppgifter som avses i paragrafen avgiftsfritt för skötseln av sina uppgifter enligt denna lag eller andra lagar.
Det föreslås att 3 mom. preciseras i fråga om ändamålet så att det framgår att Folkpensionsanstalten och arbetslöshetskassan har rätt att få de uppgifter som avses i paragrafen avgiftsfritt för skötseln av sina uppgifter enligt denna lag eller andra lagar.
2 §. Uppgifter av penninginstitut. Det föreslås att paragrafen ändras med samma motivering som 86 § 1 mom. 7 punkten i folkpensionslagen.
7 §. Anmälningsskyldighet. Paragrafens bestämmelse om Folkpensionsanstaltens och arbetslöshetskassornas anmälningsskyldighet är onödig med samma motivering som 38 § i lagen om underhållsstöd, och det föreslås att paragrafen upphävs. Enligt den gällande paragrafen ska Folkpensionsanstalten och arbetslöshetskassorna på förhand på lämpligt sätt informera den som ansöker om en förmån om var uppgifter om honom eller henne kan inhämtas och vart de som regel kan lämnas ut. Dataskyddsförordningen innehåller mer detaljerade bestämmelser om den personuppgiftsansvariges informationsskyldighet, så bestämmelsen bör upphävas som onödig.
Bestämmelser om den personuppgiftsansvariges informationsskyldighet finns i artiklarna 13—15 i dataskyddsförordningen. I artikel 13 föreskrivs om den information som ska lämnas den registrerade när personuppgifter samlas in direkt från den registrerade och i artikel 14 föreskrivs om situationer där personuppgifter samlas in från någon annan än den registrerade. Med stöd av artiklarna ska den personuppgiftsansvarige informera den registrerade om bland annat mottagarna eller de kategorier av mottagare som ska ta del av personuppgifterna samt varifrån personuppgifterna har erhållits. Dessutom har den registrerade med stöd av artikel 15 rätt till tillgång till sina personuppgifter och till bland annat information om mottagarna eller de kategorier av mottagare som ska ta del av personuppgifterna samt all tillgänglig information om varifrån dessa uppgifter kommer. Dataskyddsförordningens bestämmelser är direkt tillämpliga, så det behöver inte föreskrivas separat om Folkpensionsanstaltens anmälningsskyldighet i lagen om utkomstskydd för arbetslösa.
9 §. Begränsning av den registrerades rätt. Det är fråga om en ny paragraf vars innehåll motsvarar den nya 96 § som föreslås i folkpensionslagen. Där föreskrivs ett undantag från den registrerades rätt enligt artikel 18 i dataskyddsförordningen att begränsa behandlingen av sina personuppgifter. Den registrerade har inte rätt att kräva att Folkpensionsanstalten eller arbetslöshetskassan ska begränsa behandlingen av personuppgifter, om den registrerades krav är uppenbart ogrundat. Begränsningen av den registrerades rätt föreslås bli tillämpad när Folkpensionsanstalten och arbetslöshetskassan sköter en uppgift enligt lagen om utkomstskydd för arbetslösa. Begränsningen av den registrerades rätt berör artikel 18.1 a, enligt vilken behandlingen begränsas, om den registrerade har bestridit personuppgifternas korrekthet. Avsikten med begränsningen är att förhindra att en registrerad utan grund försöker avbryta verkställigheten av utkomstskyddet för arbetslösa genom att åberopa rätten att begränsa behandlingen.
Folkpensionsanstalten och arbetslöshetskassorna ska iaktta förvaltningslagen i sin beslutsverksamhet. Med stöd av förvaltningslagen ska de se till att ett ärende utreds tillräckligt och på behörigt sätt genom att skaffa den information och den utredning som behövs för att ärendet ska kunna avgöras. I ärenden enligt lagen om utkomstskydd för arbetslösa har den registrerade tillgång till rättsmedlen enligt 12 kap. i lagen om utkomstskydd för arbetslösa, som gör det möjligt att ett beslut som eventuellt meddelats utifrån felaktiga uppgifter blir rättat. Bestämmelserna om ändringssökande utgör en garanti för den registrerades rättsskydd när den registrerade med stöd av lag förvägras möjlighet att begränsa behandlingen av uppgifter. Lagen om utkomstskydd för arbetslösa innehåller också bestämmelser om rättelse av sakfel. Om Folkpensionsanstaltens eller en arbetslöshetskassas beslut grundar sig på en klart oriktig eller bristfällig utredning eller på uppenbart oriktig tillämpning av lag eller om det har skett ett fel i förfarandet då beslutet fattades, kan Folkpensionsanstalten eller arbetslöshetskassan undanröja sitt felaktiga beslut och avgöra ärendet på nytt. Ett beslut får rättas till en parts fördel. Rättelse av ett beslut till en parts nackdel förutsätter att parten samtycker till att beslutet rättas. Den föreslagna begränsningen av den registrerades rättigheter kan betraktas som en nödvändig och proportionell åtgärd, och begränsningen hotar inte den registrerades grundläggande rättigheter.
10 §. Register över förmånstagare. Det föreslås att 3 mom. upphävs som onödigt. Momentet innehåller för närvarande en så kallad informativ hänvisning till lagen om offentlighet i myndigheternas verksamhet och personuppgiftslagen, dvs. bestämmelsen saknar substansinnehåll. I fortsättningen ersätts personuppgiftslagen av dataskyddsförordningen och dataskyddslagen, som utan hänvisning blir tillämpliga i enlighet med bestämmelserna om deras tillämpningsområde. Även lagen om offentlighet i myndigheternas verksamhet blir i fortsättningen utan hänvisning tillämplig som allmän lag i enlighet med bestämmelser om dess tillämpningsområde.
1.37
Lagen om försäkringskassor
165 c §. Den föreslagna paragrafen innehåller bestämmelser om en försäkringskassas rätt att lämna ut uppgifter trots tystnadsplikten enligt 165 §. I sak motsvarar paragrafen 132 c § i lagen om pensionsstiftelser.
166 §. I paragrafen föreslås det en bestämmelse om rätten för sjukkassor och sådana försäkringskassor som bedriver tilläggspensionsverksamhet att fatta automatiserade beslut enligt dataskyddsförordningen. I sak motsvarar paragrafen 133 § i lagen om pensionsstiftelser. Försäkringskassorna övervakas av Finansinspektionen. Tillsynen omfattar tillsyn över de förfaranden som iakttas i kundrelationer. I ersättningsärenden är de allmänna domstolarna besvärsinstanser. Dessutom ger försäkringsnämnden rekommendationer om hur meningsskiljaktigheter som gäller tilläggspensioner ska avgöras.
1.38
Lagen om försäkringsföreningar
16 kap. Särskilda stadganden
10 §. Det föreslås att 4 mom. 6 punkten upphävs, eftersom försäkringsföreningarna inte har något på datasekretessnämndens tillstånd baserat system för utlämnande av uppgifter om brott som riktats mot försäkringsföreningar. De nuvarande 7—9 punkterna blir 6—8 punkter. I 4 mom. görs i övrigt motsvarande ändringar som i 30 kap. 3 § 1 mom. i försäkringsbolagslagen.
I 5 och 7 mom. görs motsvarande tekniska ändringar som i 30 kap. 3 § 1 och 3 mom. i försäkringsbolagslagen. Det föreslås att 6 mom. upphävs som onödigt.
13 §. Det föreslås att lagen om försäkringsföreningar utökas med en paragraf som tillåter automatiserade beslut med samma motivering som försäkringsbolagslagen. Försäkringsföreningarna ska iaktta lagen om försäkringsavtal och god försäkringssed oberoende av om besluten fattas med hjälp av artificiell intelligens eller om en människa deltar i handläggningen. Försäkringsföreningarna övervakas av Finansinspektionen. Tillsynen omfattar tillsyn över de förfaranden som iakttas i kundrelationer. I ersättningsärenden är de allmänna domstolarna besvärsinstanser. Dessutom ger försäkringsnämnden och konsumenttvistenämnden rekommendationer om hur meningsskiljaktigheter som gäller frivilliga försäkringar ska avgöras.
Alla försäkringsföreningar som för närvarande är verksamma i Finland bedriver fiskeriförsäkring, som dessutom omfattas av lagen om försäkringsstöd för kommersiellt fiske (998/2012). Närings-, trafik- och miljöcentralen styr och utövar tillsyn över fiskeriförsäkringsinrättningarna när dessa sköter uppgifter enligt den nämnda lagen. Omprövning av ett beslut av en fiskeriförsäkringsinrättning får begäras hos Närings-, trafik- och miljöcentralen i Egentliga Finland på det sätt som anges i förvaltningslagen.
1.39
Försäkringsbolagslagen
6 kap. Försäkringsbolagets ledning, företagsstyrningssystem och placering av tillgångar
17 a §. Rapportering av överträdelser. I paragrafen stryks hänvisningarna till personuppgiftslagen som onödiga. Hänvisningen i 3 mom. ändras så att en registrerad inte har rätt enligt dataskyddsförordningen att få tillgång till den information som avses i 1 och 2 mom. Det är behövligt att begränsa den registrerades rätt på grund av ett viktigt allmänt intresse som hänför sig till utredandet av brott.
30 kap. Sekretess och rätt att lämna ut uppgifter
3 §. Undantag från sekretessen. I paragrafen föreskrivs om undantag från sekretessen enligt 1 §, enligt vilken försäkringsbolagets kunds ekonomiska ställning eller hälsotillstånd eller något som berör andra personliga förhållanden eller en affärs- eller yrkeshemlighet är sekretessbelagda uppgifter. När dessa uppgifter gäller en fysisk person är de samtidigt också personuppgifter och berörs av dataskyddsförordningen samt den nationella dataskyddslagen, som kompletterar förordningen. Vid behandling av personuppgifter är dataskyddsförordningen alltid primär i förhållande till den nationella lagstiftningen. I paragrafen föreskrivs endast om undantag från den nationella sekretessbestämmelsen. Försäkringsbolaget ska alltid försäkra sig om att behandlingen och utlämnandet av personuppgifter stämmer överens med dataskyddsförordningen. Genom ändringen av det inledande styckets ordalydelse betonas skyldigheten för den som lämnar ut uppgifter att försäkra sig om att förutsättningarna enligt dataskyddsförordningen finns för utlämnandet av uppgifter innan uppgifter börjar lämnas ut.
Paragrafens 1 mom. motsvarar den gällande lagstiftningen, men det görs vissa tekniska ändringar och preciseringar i det. Momentets 4 punkt preciseras så att uppgifter kan lämnas ut till en nämnd i försäkringsbranschen eller till ett organ som har meddelats Europeiska kommissionen i enlighet med artikel 20.2 i Europaparlamentets och rådets direktiv 2013/11/EU om alternativ tvistlösning vid konsumenttvister och om ändring av förordning (EG) nr 2006/2004 och direktiv 2009/22/EG. Nämnder i försäkringsbranschen är bl.a. trafikskadenämnden och patientskadenämnden. Finland har meddelat kommissionen att konsumenttvistenämnden samt Försäkringsnämnden, Banknämnden och Värdepappersnämnden är de organ som avgör konsumenttvister. Uppgifter får enligt den föreslagna punkten lämnas för skötsel av ärenden som förelagts nämnden eller organet i fråga. I 6 punkten stryks hänvisningen till personuppgiftslagen och tillfogas en hänvisning till den nya 3 a §, som ersätter datasekretessnämndens tillstånd. I 7 punkten stryks omnämnandet av social- och hälsovårdsministeriets tillstånd. Enligt artikel 5.1 b i dataskyddsförordningen ska utlämnande av uppgifter för vetenskapliga eller historiska forskningsändamål inte anses vara oförenligt med de ursprungliga ändamålen. För att uppgifter ska få lämnas ut måste det säkerställas att mottagaren har en lagstadgad grund för att behandla uppgifterna. Den gällande lagens tillståndsförfarande för utlämnande av personuppgifter kan till dessa delar strida mot dataskyddsförordningen. Ett tillståndsförfarande kan inte heller betraktas som ändamålsenligt när det är fråga om andra sekretessbelagda uppgifter än personuppgifter.
Paragrafens 2 mom. motsvarar den gällande lagen.
Enligt 3 mom. kan ett försäkringsbolag i situationer som avses i 1 mom. endast lämna ut uppgifter som är nödvändiga för skötseln av ärendena i fråga. Ändringen baserar sig på grundlagsutskottets avgörandepraxis. Grundlagsutskottet har ansett att om det datainnehåll som ska lämnas ut inte har uppräknats på ett uttömmande sätt, bör regleringen innehålla ett krav på att uppgifterna ska vara nödvändiga för något ändamål.
3 a §. Försäkringsbolags rätt att behandla uppgifter om brottsmisstankar och brott. Det föreslås att till lagen fogas en ny paragraf om försäkringsbolags rätt att behandla uppgifter om brott och brottsmisstankar som gäller det. Paragrafen gäller förutom frivillig försäkringsverksamhet även försäkringsverksamhet enligt trafikförsäkringslagen och lagen om olycksfall i arbetet och om yrkessjukdomar. Bestämmelser om försäkringsbolags rätt att behandla uppgifter om brott för att avgöra ersättningsärenden finns i 6 § i dataskyddslagen.
Paragrafen behövs för enligt artikel 10 i dataskyddsförordningen får behandling av personuppgifter som rör fällande domar i brottmål och överträdelser endast utföras under kontroll av myndighet eller då behandling är tillåten enligt medlemsstaternas nationella rätt. Ett viktigt allmänt intresse förutsätter att sådan behandling av personuppgifter är möjlig för att förebygga och utreda brott som riktas mot försäkringsbolag. Den behandling av uppgifter som paragrafen gäller grundar sig på artikel 6.1 f i dataskyddsförordningen, och behövs således för att utföra en uppgift som gäller ett allmänt intresse.
Paragrafens 1 mom. ger försäkringsbolag rätt att behandla uppgifter om misstänkta eller utförda brott mot dem.
I 2 mom. föreslås det bestämmelser om de uppgifter som får antecknas i registret. Ett försäkringsbolag får i registret anteckna uppgift om skadefallet och om det försäkringsbolag mot vilket brottet eller det misstänkta brottet har riktats. Dessutom får det antecknas en uppgift om tidpunkten för registreringen. Uppgiften behövs eftersom bevaringstiden räknas från tidpunkten för registreringen. Vidare får det i registret antecknas den registrerades namn, personbeteckning, adress och yrke samt uppgift om den domstol som behandlar ärendet. Uppgift om den anställda vid försäkringsbolaget som har anmält de uppgifter som registreras får också antecknas. De uppgifter som får antecknas i registret motsvarar de tillståndsvillkor som datasekretessnämnden har fastställt.
För att garantera den registrerades rättsskydd förutsätts i 3 mom. att ett misstänkt eller utfört brott som ska registreras har överlämnats till behörig myndighet för prövning. Enligt den föreslagna bestämmelsen ska informationen registreras inom ett år från det att straffprocessen har inletts eller försäkringsbolaget har fått information om att den inletts. Tidsfristen behövs för att dröjsmål med registreringen inte ska kunna flytta fram förvaringstiden oskäligt.
Enligt 4 mom. ska uppgifterna avföras ur registret omedelbart efter det att den registrerade har konstateras vara oskyldig eller processen annars har lagts ned. Uppgifterna ska avföras omedelbart, eftersom registeranteckningen kan ha negativa konsekvenser för den registrerade.
Enligt 5 mom. ska uppgifterna avföras inom fem år efter det att registeranteckningen gjordes. Bevaringstiden räknas från den första registeranteckningen om gärningen i fråga. Att uppgifter avförs och registreras på nytt, exempelvis om en dom ändras, påverkar således inte bevaringstiden. Det är inte motiverat att bevara uppgifterna längre än så med tanke på ändamålet med dem.
I 6 mom. föreskrivs om skyldighet för försäkringsbolaget att underrätta den registrerade, om avslag på en ansökan om försäkring eller något annat för den registrerade negativt beslut beror på uppgifter i registret.
31 kap. Övriga bestämmelser om försäkringsbolags verksamhet
11 §. Automatiserade beslut. Till försäkringsbolagslagen fogas en ny paragraf som tillåter automatiserat beslutsfattande enligt artikel 22.1 i dataskyddsförordningen. I artikeln avses med automatiserat beslutsfattande ett beslut som enbart grundas på automatiserad behandling, vilket har rättsliga följder för den registrerade eller på liknande sätt i betydande grad påverkar honom eller henne. Paragrafen behövs för att försäkringsbolagen ska kunna fortsätta att fatta automatiserade beslut i större utsträckning än vad dataskyddsförordningen tillåter. Med beslut avses i paragrafen allt sådant beslutsfattande i försäkringsbolaget som har betydande rättsverkningar för den registrerade, till exempel ersättningsbeslut, beslut om beviljande av försäkring och prissättning av försäkringen.
Enligt 1 mom. har försäkringsbolaget rätt att fatta automatiserade beslut enligt dataskyddsförordningen. Lagstiftningen om försäkringsbranschen är i princip instrumentneutral. Försäkringsbolagen ska iaktta till exempel lagen om försäkringsavtal och god försäkringssed oberoende av om besluten fattas med hjälp av artificiell intelligens eller om en människa deltar i handläggningen. I fråga om lagstadgade försäkringar ska beslutsverksamheten dessutom uppfylla förvaltningslagens krav.
Enligt 2 mom. har den registrerade rätt att kräva att ett automatiserat beslut behandlas på nytt av en fysisk person. När tekniken utvecklas i framtiden blir det sannolikt möjligt att meddela automatiserade beslut i allt mer komplexa ärenden. Med skyddsåtgärden enligt momentet vill man försäkra sig om att den registrerade får sitt ärende behandlat av en fysisk person också utan något egentligt överklagande till tingsrätten, med den risk för kostnader det innebär. I praktiken behandlar försäkringsbolagen sina beslut på nytt även utan en uttrycklig bestämmelse i lag. De har exempelvis kundombud som behandlar kundernas begäran om omprövning.
1.40
Lagen om alterneringsledighet
21 §. Tillämpning av lagen om utkomstskydd för arbetslösa och lagen om arbetslöshetskassor. I 1 mom. föreslås det ett tillägg enligt vilket lagen om utkomstskydd för arbetslösa ska tillämpas på automatiserade beslut som avses i lagen om alterneringsledighet. Det ska vara möjligt att meddela automatiserade beslut i ärenden som gäller alterneringsersättning på samma sätt som enligt lagen om utkomstskydd för arbetslösa. Dessutom föreslås det att man i momentet stryker hänvisningen till att lagen om utkomstskydd för arbetslösa ska tillämpas i fråga om besvärsnämnden för utkomstskyddsärenden. Hänvisningen är onödig eftersom 12 a kap. i lagen om utkomstskydd för arbetslösa har upphävts genom lagen om upphävande av 12 a kap. i lagen om utkomstskydd för arbetslösa (795/2017), som trädde i kraft vid ingången av 2018, och lagen inte längre innehåller bestämmelser om besvärsnämnden för utkomstskyddsärenden.
1.41
Lagen om pension för företagare
2 §. Centrala definitioner. I 1 mom. föreslås samma ändringar som i 2 § 1 mom. i lagen om pension för arbetstagare.
95 b §. Automatiserade beslut. Det är fråga om en ny paragraf vars innehåll motsvarar den nya 105 b § i lagen om pension för arbetstagare som föreslås i propositionen. Rättsmedlen enligt lagen om pension för företagare motsvarar rättsmedlen enligt lagen om pension för arbetstagare.
146 §. Tillämpliga bestämmelser. I 4 mom. anges de bestämmelser i lagen om pension för arbetstagare som tillämpas vid verkställigheten av lagen om pension för företagare. Till momentet fogas en ny 1 punkt, där det hänvisas till den nya 195 a § som föreslås i lagen om pension för arbetstagare. De nuvarande 1—9 punkterna blir 2—10 punkter.
148 §. Företagarnas och de pensionssökandes rätt att få uppgifter. Det föreslås att paragrafen upphävs med samma motivering som 193 § i lagen om pension för företagare.
152 a §. Begränsning av den registrerades rätt. Det är fråga om en ny paragraf vars innehåll motsvarar den nya 210 a § som föreslås i lagen om pension för arbetstagare. Begränsningen av den registrerades rätt på det föreslagna sättet behövs i fråga om alla arbetspensionslagar på motsvarande grunder som de som anges i fråga om lagen om pension för arbetstagare.
1.42
Lagen om moderskapsunderstöd
14 b §. Begränsning av den registrerades rätt. Det föreslås att paragrafen ändras på samma sätt som 38 § i lagen om underhållsstöd. Paragrafens bestämmelse om anmälningsplikt upphävs och i paragrafen tas det in en bestämmelse om begränsning av den registrerades rätt. Begränsningen av den registrerades rätt på det föreslagna sättet behövs i fråga om alla lagstadgade förmåner som Folkpensionsanstalten verkställer, på motsvarande grunder som de som anges i fråga om 96 § i folkpensionslagen.
1.43
Lagen om studiestöd
8 §. Verkställighet. Paragrafen föreslås bli utökad med rätt för Folkpensionsanstalten att vid verkställigheten av studiestöd enligt denna lag fatta automatiserade beslut enligt artikel 22.1 i dataskyddsförordningen. Bestämmelsen motsvarar den bestämmelse om automatiserade beslut som föreslås i den övriga socialtrygghets- och försäkringslagstiftningen.
I artikel 22 i dataskyddsförordningen avses med automatiserade beslut beslut som enbart grundas på automatiserad behandling, vilket har rättsliga följder för den registrerade eller på liknande sätt i betydande grad påverkar honom eller henne.
Det ska vara tillåtet att meddela automatiserade beslut, om det med beaktande av det behandlade ärendets art och omfattning samt kraven enligt lagen om studiestöd och kraven på god förvaltning är möjligt att meddela ett automatiserat beslut. Ändringen behövs för att Folkpensionsanstalten ska kunna fatta automatiserade beslut vid behandlingen av ansökningar om studiestöd. Vid automatiserade beslut använder Folkpensionsanstalten de uppgifter som den har rätt att få med stöd av 41 b § i lagen om studiestöd.
De förmåner som Folkpensionsanstalten verkställer är lagstadgade sociala trygghetsförmåner, och grunderna för beviljandet av dem anges i lag. Den som är missnöjd med Folkpensionsanstaltens beslut om studiestöd kan söka ändring i beslutet enligt de bestämmelser om ändringssökande som finns i lagen om studiestöd.
43 b §. Begränsning av den registrerades rätt. Den gällande bestämmelsen om Folkpensionsanstaltens anmälningsplikt föreslås bli upphävd som onödig. Enligt den ska Folkpensionsanstalten på förhand informera den som ansöker om en förmån om varifrån uppgifter om honom eller henne kan skaffas och till vilka instanser de i regel kan lämnas ut. Dataskyddsförordningen innehåller mer detaljerade bestämmelser än de gällande om den personuppgiftsansvariges informationsskyldighet. Därför föreslås den gällande bestämmelsen bli upphävd som onödig.
Bestämmelser om den personuppgiftsansvariges informationsskyldighet finns i artiklarna 13—15 i dataskyddsförordningen. I artikel 13 föreskrivs det om information som ska tillhandahållas den registrerade om personuppgifterna samlas in direkt från den registrerade och i artikel 14 om de situationer där personuppgifterna samlas in från andra än den registrerade. Med stöd av artiklarna ska den personuppgiftsansvarige förse den registrerade med information om bl.a. mottagarna eller de kategorier av mottagare som ska ta del av personuppgifterna samt varifrån personuppgifterna kommer. Enligt artikel 15 har den registrerade dessutom rätt till tillgång till sina personuppgifter och rätt att få information om bl.a. de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut samt all tillgänglig information om varifrån dessa uppgifter kommer. Bestämmelserna i dataskyddsförordningen är direkt tillämpliga, så lagen om studiestöd behöver inga särskilda bestämmelser om Folkpensionsanstaltens anmälningsplikt.
Paragrafen föreslås inte bli helt och hållet upphävd, utan i stället får den nya bestämmelser om begränsning av den registrerades rätt. Därmed föreslås också paragrafens rubrik bli ändrad. I fortsättningen föreslås paragrafen innehålla bestämmelser om begränsning av den registrerades rätt. Den ändrade paragrafen motsvarar till innehållet den nya 96 § som föreslås i folkpensionslagen.
1.44
Lagen om offentlig arbetskrafts- och företagsservice
9 kap. Kostnadsersättning
5 §. Tillämpning av lagen om utkomstskydd för arbetslösa och lagen om arbetslöshetskassor. Enligt förslaget ska bestämmelsen om automatiserade beslut i lagen om utkomstskydd för arbetslösa tillämpas också på kostnadsersättning, och därför föreslås det i 1 mom. 2 punkten ett tillägg som innehåller en hänvisning till 11 kap. 3 § i den lagen (automatiserade beslut).
1.45
Kreditinstitutslagen
15 kap. Förfaranden vid kundtransaktioner
18 a §. Behandling av personuppgifter som hänför sig till missbruk. Det föreslås en ny 18 a §. Bestämmelsen behövs för enligt artikel 10 i dataskyddsförordningen får behandling av personuppgifter som rör fällande domar i brottmål och överträdelser eller därmed sammanhängande säkerhetsåtgärder enligt artikel 6.1 i den förordningen endast utföras under kontroll av myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs.
De missbruksregister som kreditinstituten för närvarande för, och som kallas register över betalningsstörningar, grundar sig på datasekretessnämndens beslut (se särskilt datasekretessnämnden 2/4.2.2004 diarienummer 8/932/2003 och Helsingfors förvaltningsdomstol 15.12.2004 04/1066/2, 01641/04/5310). Syftet med registren har varit att förhindra missbruk som riktar sig mot kreditinstituten och att öka risken för att åka fast. För den tekniska förvaltningen av registren svarar en utomstående tjänsteleverantör. I juli 2017 var 474 personer registrerade i registret över betalningsstörningar.
Dataskyddsförordningen börjar tillämpas i maj 2018, och efter det är det inte längre möjligt att behandla personuppgifter med stöd av tillstånd från datasekretessnämnden, utan all behandling av personuppgifter omfattas av dataskyddsförordningen. Det här innebär att det krävs kompletterande nationella bestämmelser i fråga om de särskilda skyddsåtgärder som förordningen fordrar och i fråga om kravet på noggrant avgränsade bestämmelser för att behandlingen av personuppgifter ska kunna fortsätta. I sig finns den rättsliga grunden för behandlingen av personuppgifter i artikel 6.1 d i dataskyddsförordningen, men eftersom man i anslutning till missbruksregistren måste kunna behandla i artikel 10 avsedda personuppgifter som rör fällande domar i brottmål samt överträdelser, behövs det separata nationella bestämmelser om detta. Uppgifterna behöver behandlas för att den personuppgiftsansvariges berättigade intresse ska tillgodoses, dvs. för att missbruk som riktas mot den personuppgiftsansvarige ska kunna förebyggas och utredas. Detta behov av att behandla uppgifterna förändras inte i och med att förordningen träder i kraft. I skälen i ingressen till förordningen sägs det likaså att sådan behandling av personuppgifter som är nödvändig för att förhindra bedrägerier också utgör ett berättigat intresse för den berörde personuppgiftsansvarige. De krav som i paragrafen ställs på missbruksregistren motsvarar i huvudsak de förutsättningar som anges i datasekretessnämndens beslut.
I 1 mom. föreslås det en bestämmelse om registrets ändamålsbegränsning. Enligt momentet får kreditinstitut och finansiella institut behandla personuppgifter som hänför sig till brott, misstänkta brott eller överträdelser som riktas mot dem, och föra in dem i ett missbruksregister. På registret, den personuppgiftsansvarige och den registrerade tillämpas dataskyddsförordningen och nationell lagstiftning som hänför sig till skyddet för personuppgifter, såsom den nya dataskyddslagen som behandlas i riksdagen när denna proposition lämnas.
Det föreslagna 2 mom. innehåller en bestämmelse om de uppgifter som får föras in i missbruksregistret i samband med att uppgifterna behandlas. Uppräkningen av tillåtna uppgifter är avsedd att vara uttömmande.
I 3 mom. anges, i enlighet med artikel 10 i dataskyddsförordningen, de garantier för rättssäkerheten som är en förutsättning för behandlingen av uppgifterna. I 4 mom. anges en särskild tid för när uppgifterna ska avföras, och i 5 mom. anges en absolut bakre gräns för detta.
Enligt 6 mom. har kreditinstitut och finansiella institut en uttrycklig skyldighet att underrätta den registrerade om behandlingen av personuppgifter som gäller den registrerade själv och om användningen av en registeranteckning för ett beslut som är negativt för den registrerade. I momentet nämns avslag på en ansökan om kredit som exempel på ett negativt beslut som kreditinstitutets registrerade kund eller den som har för avsikt att bli kund ska underrättas om. Det är ändå inte någon uttömmande förteckning, utan bestämmelsen kan tillämpas också i andra situationer, exempelvis vid vägran att öppna ett konto. Bestämmelser om kundens rätt till grundläggande banktjänster och om grunderna för kreditinstitutets rätt att vägra tillhandahålla en tjänst finns i 15 kap. 6 § i kreditinstitutslagen.