3 §. Principer som ska följas vid behandlingen av personuppgifter och förbud mot diskriminering
(Ny). Grundlagsutskottet anser att lagen bör kompletteras med den typ av bestämmelser om allmänna principer som ska följas vid behandlingen av personuppgifter som finns i 1 kap. 2—5 § i polislagen. Dessutom förutsätter grundlagsutskottet att lagen kompletteras med ett uttryckligt förbud mot diskriminering. Försvarsutskottet föreslår att lagen kompletteras med en ny 3 § som föreskriver om kravet att respektera de grundläggande och mänskliga rättigheterna, proportionalitetsprincipen, principen om minsta olägenhet och förbud mot diskriminering. Försvarsutskottet anser det onödigt att upprepa formuleringen i 6 § 2 mom.Ingen får utan godtagbart skäl särbehandlas på grund av kön, ålder, ursprung, språk, religion, övertygelse, åsikt, hälsotillstånd eller handikapp eller av någon annan orsak som gäller hans eller hennes person. och föreslår att bestämmelsen i 3 § 3 mom. formuleras som följer: "Personuppgifter ska behandlas på ett icke-diskriminerande sätt." Utskottet vill påpeka att det dessutom i 5 § i dataskyddslagen avseende brottmål föreskrivs om principen om ändamålsbegränsning.
12 (11) §. Datainnehållet i registret för militärrättsvården.
Utskottet föreslår att paragrafens 2 mom. 4 punkt stryks, eftersom dessa uppgifter också kan registerföras genom polisens datasystem.
14 (13) §. Datainnehållet i registret för militär underrättelseverksamhet.
Grundlagsutskottet förutsätter i sitt utlåtande att det tillåtna datainnehållet i registret för militär underrättelseverksamhet ska preciseras i fråga om uppgifter som gäller resande och personers förehavanden och beteende. Försvarsutskottet föreslår att paragrafens 1 mom. 8 och 14 punkt preciseras så att behandling av uppgifter för deras del knyts till nödvändighetskravet.
Grundlagsutskottet anser i sitt utlåtande att paragrafens 2 mom. tillåter en ur grundlagssynvinkel alltför omfattande och oförutsägbar behandling av uppgifter. Enligt grundlagsutskottets åsikt bör bestämmelserna i 2 mom. i sin föreslagna form strykas. Försvarsutskottet föreslår att 2 mom. stryks ur lagförslaget.
16 (15) §. Datainnehållet i säkerhetsdataregistret.
Säkerhetsdataregistret är ett personregister som inte är avsett för militära underrättelseuppdrag utan för Försvarsmaktens uppdrag för att förebygga och avslöja brott. I säkerhetsdataregistret lagras således inte uppgifter som har inhämtats genom metoder för underrättelseinhämtning enligt den föreslagna lagen om militär underrättelseverksamhet. Därför konstaterar utskottet att definitionen "metoder för underrättelseinhämtning" i bestämmelsen kan förorsaka onödig förvirring och föreslår att begreppet stryks i 15 § 1 mom. 13 och 14 punkten i lagförslag 1.
Dessutom föreslår utskottet med hänvisning till grundlagsutskottets ståndpunkter att paragrafens 1 mom. 8 och 14 punkt ändras och att 2 mom. stryks.
17 (16) §. Tillfälliga personregister.
Grundlagsutskottet förutsätter i sitt utlåtande att bestämmelsen ska preciseras med användningsändamålen och informationsinnehållet för de register som ska upprättas, eller alternativt att paragrafen stryks ur lagförslaget. Enligt utredning till utskottet behöver tillfälliga personregister upprättas främst vid militära underrättelseuppdrag, uppdrag för att förebygga och avslöja brott och vid förundersökningsuppdrag. Försvarsutskottet föreslår för deras del att paragrafens 1 mom. 1—3 punkten preciseras genom att i fråga om tillfälliga register hänvisa till motsvarande permanenta personregister. I och med denna ändring föreskrivs i lagen också i fråga om tillfälliga personregister om registrens användningsändamål och tillåtna informationsinnehåll så som grundlagsutskottet förutsätter. Försvarsutskottet anser att paragrafens 1 mom. 4 och 5 punkt i lagförslaget måste strykas. Paragrafens rubrik föreslås samtidigt bli ändrad till att bara gälla tillfälliga register. I bestämmelsens 1 mom. behöver också hänvisningarna preciseras.
23 (22) §. Annan behandling av personuppgifter för annat ändamål än det för vilket uppgifterna har samlats in och registrerats.
Hänvisningarna i paragrafens 1 mom. behöver preciseras när lagförslagets numrering ändras.
24 (23) §. Undantag beträffande offentliggörande av dataskyddsbeskrivning.
Hänvisningen i paragrafens 2 mom. behöver preciseras när lagförslagets numrering ändras.
25 (24) §. Undantag beträffande en registrerads rätt till insyn.
Hänvisningen i paragrafens 2 mom. behöver preciseras när lagförslagets numrering ändras.
25 §. Behandling av uppgifter som inte anknyter till enskilda uppdrag.
Lagförslagets 25 § är en informativ bestämmelse som inte skapar rätt till sådan behandling av uppgifter som Försvarsmakten inte har rätt till redan på grundval av de övriga bestämmelserna. Den föreslagna bestämmelsen kan medföra tolkningsproblem och utskottet föreslår att den stryks ur lagförslaget.
27 §. Rätt för andra än tjänstemän att använda Försvarsmaktens personregister.
Utskottet konstaterar att 27 § i lagförslaget utöver värnpliktiga ska beakta också krishanteringspersonal. Personal som tjänstgör i krishanteringsuppdrag utnämns inte till tjänsteförhållande utan till något annat offentligrättsligt anställningsförhållande. Deras ställning som användare av myndighetens personregister kan därför anses vara något oklar. Utskottet påpekar att i princip får myndighetens personregister endast användas av personer som i tjänsteförhållande handlar med tjänsteansvar, och för övriga användare ska det föreskrivas separat om användarrätten. Å andra sidan kan krishanteringspersonal ändå behöva behandla registeruppgifter som anknyter till exempelvis militära brott vid krishanteringsinsatser eller till underrättelseuppdrag. Utskottet föreslår att krishanteringspersonalen ska inkluderas i bestämmelsen. Dessutom föreslår utskottet att bestämmelsens rubrik ska lyda som följer: Rätt för andra än tjänstemän att använda Försvarsmaktens personregister.
29 §. Rätt att lämna ut personuppgifter för fullgörande av lagstadgade uppgifter.
Utskottet föreslår på grundval av finansministeriets och Tullens sakkunnigyttranden att 29 § 1 mom. 3 a punkten ändras så att personuppgifter får lämnas ut till Tullen för tull- och skattekontroll. Dessutom föreslår utskottet att 12 punkten ska preciseras så att uppgifterna lämnas ut till magistraten i stället för till befolkningsdatasystemet.
Försvarsutskottet föreslår att 1 mom. kompletteras med en bestämmelse (18 punkten) om att lämna ut uppgifter till Cybersäkerhetscentret vid Transport- och kommunikationsverket. Med avseende på Cybersäkerhetscentrets uppgifter är det nödvändigt att Försvarsmakten kan lämna ut också personuppgifter i situationer där exempelvis uppgifter om programvara eller kommandon med skadlig effekt har en mer omfattande samhällsbetydelse. Därför föreslår utskottet att 1 mom. kompletteras med en bestämmelse (19 punkten) om att lämna ut uppgifter till Transport- och kommunikationsverket för skötsel av Försvarsmaktens lagstadgade uppgifter som gäller körkort och körtillstånd.
31 §. Utlämnande av uppgifter ur värnpliktsregistret och registret för militärrättsvården till en annan stat eller en internationell organisation.
Grundlagsutskottet förutsätter i sitt utlåtande att paragrafen kompletteras med ett uttryckligt förbud mot att lämna ut personuppgifter om det finns grundad anledning att misstänka att en person på grund av utlämnandet av uppgifter riskerar dödsstraff, tortyr, någon annan behandling som kränker människovärdet, förföljelse, godtyckligt frihetsberövande eller orättvis rättegång. Försvarsutskottet föreslår att paragrafens 2 mom. kompletteras med det förbud mot utlämnande som grundlagsutskottet förutsätter.
32 §. Lämnande av en underrättelseuppgift till en annan stat eller en internationell organisation.
Försvarsutskottet föreslår att paragrafen kompletteras på samma sätt som 31 §.
33 §. Beslut om utlämnande av uppgifter.
I bestämmelsens 2 mom. räknas det upp förbehåll i fråga om vilka faktorer som ska beaktas vid beslut om att lämna ut personuppgifter. För tydlighetens skull föreslår utskottet att bestämmelsen kompletteras med en hänvisning till begränsningar av utlämnande av uppgifter som det föreskrivs om i denna lag eller i andra lagar.
34 §. Rätt att få personuppgifter för skötsel av värnplikts- och krishanteringsärenden.
Utskottet föreslår att 34 § 1 mom. 6 punkten preciseras på det sätt som social- och hälsovårdsministeriet önskar och att 11 punkten omformuleras för att till innehållet motsvara 9 och 10 punkten. Dessutom innehåller 34 § 1 mom. 7 punkten en felaktig hänvisning till "denna lag". Punkten ska hänvisa till värnpliktslagen. Trafiksäkerhetsverket blev vid årsskiftet en del av Transport- och kommunikationsverket (Traficom, lag 935/2018), och verkets namn bör därför ändras. Samma ändring görs i paragraferna 36 och 37.
43 §. Utplåning av personuppgifter ur registret för militär underrättelseverksamhet.
Grundlagsutskottet ger i sitt utlåtande uppmaningen att överväga behovet av långa förvaringstider och att utreda behovet av reglering av tillfällig bedömning. Försvarsutskottet konstaterar att militär underrättelseverksamhet till sin natur är mycket långsiktig och de analyser som tas fram och upprätthållandet av förmågan till förvarning kan förutsätta att personuppgifter registreras under en avsevärt längre tid än i Försvarsmaktens övriga funktioner. Också skyddet för informationskällorna kan förutsätta att uppgifter bevaras osedvanligt länge. Därför anser försvarsutskottet att den maximala förvaringstid som föreslås i propositionen är motiverad. Men med beaktande av den ovanligt långa maximala förvaringstiden för personuppgifter och behovet av tydlig reglering anser försvarsutskottet att skyldigheten att bedöma behovet av att förvara uppgifterna minst vart femte år ska framgå direkt av bestämmelsen. En uttrycklig bestämmelse om bedömningsintervaller föreslås bli fogad till paragrafen som nytt 2 mom.
44 §. Utplåning av personuppgifter ur säkerhetsdataregistret.
Försvarsutskottet föreslår att bestämmelsen om säkerhetsdataregistret på samma sätt som 43 § kompletteras med en uttrycklig skyldighet att minst vart femte år bedöma behovet av att förvara uppgifterna.