Senast publicerat 08-05-2021 12:44

2018 rd Försvarsutskottet Regeringens proposition till riksdagen med förslag till lag om behandling av personuppgifter inom Försvarsmakten och till vissa lagar som har samband med den

INLEDNING

Remiss

Regeringens proposition till riksdagen med förslag till lag om behandling av personuppgifter inom Försvarsmakten och till vissa lagar som har samband med den (RP 13/2018 rd): Ärendet har remitterats till försvarsutskottet för betänkande och till grundlagsutskottet för utlåtande.

Utlåtanden

Utlåtande har lämnats av

grundlagsutskottet
GrUU 52/2018 rd

Sakkunniga

Utskottet har hört

regeringssekreterare Perttu Wasenius
försvarsministeriet
specialsakkunnig Suvi Pato-Oja
inrikesministeriet
lagstiftningsråd Tanja Jaatinen
justitieministeriet
lagstiftningsråd Maarit Huotari
finansministeriet
specialsakkunnig Marja Penttilä
social- och hälsovårdsministeriet
referendarieråd Mikko Eteläpää
Riksdagens justitieombudsmans kansli
överinspektör Heikki Huhtiniemi
dataombudsmannens byrå
biträdande avdelningschef Christel Hägglund
Huvudstaben
biträdande avdelningschef, underrättelseavdelningen, öv Pekka Turunen
Huvudstaben
militärjurist Miikka Vuorinen
Huvudstaben
chef för it-förvaltningen Jari Råman
Polisstyrelsen
kriminalinspektör Simeon Oikarinen
centralkriminalpolisen.
gränsbevakningsöverinspektör Anne Ihanus
Gränsbevakningsväsendet
överinspektör Antti Wahlroos
skyddspolisen
tullöverinspektör Juha Vilkko
Tullen.
styrelseledamot Ahto Apajalahti
Electronic Frontier Finland - Effi ry
beredskaps- och säkerhetschef Mika Peltoniemi
Försvarsutbildningsföreningen
verksamhetsledare Janne Kosonen
Finlands Reservofficersförbund rf
verksamhetsledare Olli Nyberg
Reservistförbundet
ordförande Paavo Kiljunen
Finlands Fredsbevararföbund rf.

PROPOSITIONEN

I förslaget ingår dessutom förslag till lagar om ändring av värnpliktslagen, lagen om militär krishantering, lagen om försvarsmakten, territorialövervakningslagen, lagen om militär disciplin och brottsbekämpning inom försvarsmakten samt lagen om hälsovården inom försvarsmakten. De bestämmelser som gäller behandling av personuppgifter och som ingår i de nämnda lagarna ska flyttas över till den föreslagna lagen om behandling av personuppgifter inom Försvarsmakten. Vidare ingår i propositionen förslag till lagar om ändring av lagen om frivilligt försvar och säkerhetsutredningslagen.

UTSKOTTETS ÖVERVÄGANDEN

Regeringen föreslår att det stiftas en lag om behandling av personuppgifter inom Försvarsmakten. Lagen ska tillämpas på sådan behandling av personuppgifter som utförs av Försvarsmakten och för Försvarsmaktens räkning, och det föreslås att i den ska samlas de bestämmelser om behandling av personuppgifter som finns i andra lagar om försvarsförvaltningen. Ett centralt syfte med propositionen är att nå strukturell enhetlighet i fråga om regleringen av personuppgifter inom polisen, Gränsbevakningsväsendet, Tullen och Brottspåföljdsmyndigheten. Mot den bakgrunden välkomnar utskottet att det också inom Försvarsmakten föreskrivs i en enda lag om dessa frågor. Utskottet ser det också som viktigt att behandlingen av personuppgifter inom Försvarsmakten ska ske enligt en livscykelmodell för information.

Den föreslagna regleringen ska bland annat minska mängden onödig dubbel reglering. Det är inte nödvändigt att föreskriva om att lämna ut samma uppgifter både i den lag som gäller den uppgiftsutlämnande och i den som gäller den uppgiftsmottagande myndigheten. Det är dock enligt de sakkunniga som utskottet har hört inte möjligt att genomföra en fullständig gallring av den dubbla regleringen, vilket framför allt beror på att behandlingen av polisens, Tullens och Gränsbevakningsväsendets nya personuppgiftslagar har fördröjts. Enligt de sakkunniga har regleringen i denna proposition beaktats i reformarbetet för personuppgifter hos andra myndigheter för att informationsutbytet mellan myndigheterna ska fungera så väl som möjligt.

Förslaget sammanhänger med totalrevideringen av den finländska dataskyddslagsstiftningen, som ska göras på grund av Europeiska unionens lagstiftning som gäller dataskydd. EU:s dataskyddsreform ändrar i betydande grad rättsläget i fråga om lagstiftningen om Försvarsmaktens personuppgifter. Medan personuppgiftslagen var tillämplig på all behandling av personuppgifter i Finland, hör största delen av Försvarsmaktens behandling av personuppgifter varken till dataskyddsförordningens eller dataskyddsdirektivets tillämpningsområde. Enligt 10 § i grundlagen ska emellertid bestämmelser om skydd för personuppgifter utfärdas genom lag, vilket gör att den lucka i lagstiftningen som detta medför måste åtgärdas. Parallellt med den föreslagna lagen om behandling av personuppgifter inom Försvarsmakten tillämpas i fortsättningen som allmän del av dataskyddslagstiftningen lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten (1054/2018), som trädde i kraft den 1 januari 2019.

Sammantaget sett anser utskottet propositionen vara behövlig och lämplig och tillstyrker lagförslagen, men med synpunkterna och ändringsförslagen nedan. Grundlagsutskottet har lämnat utlåtande (GrUU 52/2018 rd) om propositionen. Grundlagsutskottet konstaterar i sitt utlåtande att lagförslagen kan behandlas i vanlig lagstiftningsordning, men lagförslag 1 bara om utskottets konstitutionella invändningar mot förbudet mot diskriminering och mot 13, 15, 16, 31 och 32 § beaktas på behörigt sätt.

Utskottet konstaterar att propositionen med förslag till lag om behandling av personuppgifter inom Försvarsmakten har betydande kontaktytor till förslaget till lag om militär underrättelseverksamhet (RP 203/2017 rd). Personuppgiftslagen måste träda i kraft antingen före lagen om militär underrättelseverksamhet eller åtminstone samtidigt. Utskottet konstaterar att propositionen med förslag till lag om militär underrättelseverksamhet innehåller begränsningar för utlämnande av uppgifter.

Fördelar med en samlad registerföring

För närvarande har Försvarsmakten ingen samlad lagstiftning om behandling av personuppgifter, utan specialbestämmelser om detta finns utspridda i flera olika lagar. Specialbestämmelser som gäller behandling av personuppgifter finns för närvarande i värnpliktslagen, lagen om Försvarsmakten, lagen om militär disciplin och brottsbekämpning inom Försvarsmakten, territorialövervakningslagen och lagen om militär krishantering. Dessutom ingår i lagen om frivilligt försvar bestämmelser om Försvarsutbildningsföreningens behandling av personuppgifter.

De bestämmelser som gäller Försvarsmaktens behandling av personuppgifter har beretts under olika tider och i olika sammanhang och därför är bestämmelserna delvis onödigt spridda och oenhetliga. Att bestämmelserna har spritts ut i flera olika lagar har dessutom lett till att samma eller nästan samma bestämmelser måste upprepas i fråga om olika personregister i flera olika lagar. Försvarsmaktens register behandlas också i gällande lagstiftning separat, och t.ex. någon bestämmelse om sekundära ändamål med behandlingen finns inte i dagens läge. Överföringen av personuppgifter från ett register till ett annat inom Försvarsmakten behandlas för närvarande som överlåtelse av uppgifter till en annan myndighet, fastän samma förvaltningsenhet vid Försvarsmakten är personuppgiftsansvarig i fråga om både det utlämnande och det mottagande registret. För närvarande är det inte heller möjligt att reglera behandlingen av personuppgifter enligt en livscykelmodell för information, och behandlingen av personuppgifter överlag bildar inte en enhetlig eller sammanhållen helhet av bestämmelser vid Försvarsmakten.

Enligt utredning till utskottet är bestämmelserna om datainnehållet i Försvarsmaktens permanenta personregister för närvarande synnerligen detaljerade. I lagstiftningen föreskrivs huvudsakligen i fråga om varje register vilka enskilda uppgifter som får föras in i dem. Detta lagstiftningssätt är osmidigt, och det är utmanande att hålla de detaljerade förteckningarna uppdaterade. Ett undantag till den detaljerade regleringen utgör den datainnehållsförteckning som gäller registret över krishanteringspersonal. I stället för enskilda uppgifter innehåller förteckningen uppgiftskategorier, och personuppgifter som hör till dem får föras in i registret.

Den personuppgiftsansvariga

I propositionen föreslås det att Försvarsmaktens interna ansvarsfördelning i fråga om registerföringen ska ändras så att Huvudstaben ska vara personuppgiftsansvarig i fråga om alla permanenta personregister inom Försvarsmakten. Enligt gällande lagstiftning har registerföringen delvis koncentrerats till Huvudstaben, men delvis också spritts ut på truppförbanden och andra förvaltningsenheter. Försvarsmaktens truppförband och övriga förvaltningsenheter har dock inte nödvändigtvis det kunnande som behövs eller möjligheter att säkerställa att behandlingen av personuppgifter sköts korrekt, och det är inte heller motiverat att det finns regionala skillnader i registerföringen av samma personregister. Övriga förvaltningsenheter ska i fortsättningen behandla personuppgifter endast enligt Huvudstabens anvisningar och under dess tillsyn.

Utskottet ser det som en god och välfungerande lösning att endast Huvudstaben i fortsättningen ska upprätthålla registren. De registrerade har på detta sätt möjlighet att via en enda lag och en enda personuppgiftsansvarig få en helhetsbild av hur deras personuppgifter behandlas inom Försvarsmakten. Utskottet konstaterar att en enhetlig reglering dessutom underlättar övervakningen av tillämpningen av lagen både i fråga om den interna och den externa övervakningen av verksamheten.

Laglighetsövervakning av behandlingen av personuppgifter inom militär underrättelseverksamhet

Utfrågningen av sakkunniga tog fasta på relationen mellan befogenheterna för dataombudsmannen och den föreslagna nya underrättelsetillsynsombudsmannen. Utskottet konstaterar att lagen om behandling av personuppgifter inom Försvarsmakten inte innehåller bestämmelser om befogenheter för de högsta laglighetsövervakarna. Dataombudsmannen har tidigare haft allmän behörighet enligt personuppgiftslagen (523/1999) att övervaka lagenligheten i behandling av personuppgifter i Finland. I dag föreskrivs det om dataombudsmannens allmänna behörighet i dataskyddslagen (1050/2018) och i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten. Det finns inga föreskrifter om eller planer på undantag från dataombudsmannens behörighet i fråga om behandling av personuppgifter i anslutning till militär underrättelseverksamhet. Också i propositionen om övervakning av underrättelseverksamheten (RP 199/2017) betonas det uttryckligen att dataombudsmannens behörighet inte ändras genom den lag som föreslogs i propositionen. I dataombudsmannens uppgifter ingår således för närvarande och enligt den föreslagna lagstiftningen också i framtiden att övervaka lagligheten i all behandling av personuppgifter inom Försvarsmakten. Det täcker givetvis in också ärenden som gäller militär underrättelseverksamhet.

Utskottet konstaterar att det faktum att flera laglighetsövervakare har överlappande behörigheter är helt normalt. Exempelvis riksdagens justitieombudsman har allmän behörighet att övervaka all verksamhet inom Försvarsmakten inklusive militär underrättelseverksamhet och behandling av personuppgifter. Enligt de sakkunniga som utskottet har hört har arbetsfördelningen i fråga om laglighetskontrollen mellan olika laglighetsövervakare inte förorsakat särskilda svårigheter, och det finns ingen orsak att anta att situationen genom den nya lagstiftningen skulle förändras när underrättelsetillsynsombudsmannen inleder sitt arbete.

Tillämpningsområde för lagförslag 1 i propositionen

Grundlagsutskottet har i sitt utlåtande uppmanat försvarsutskottet att precisera bestämmelsen om tillämpningsområdet för lagförslag 1. Grundlagsutskottet noterar att tillämpningsområdet för dataskyddsförordningen inte kan begränsas eller ens förklaras genom nationell reglering. Grundlagsutskottet var i sitt utlåtande inte helt övertygat om att den allmänna dataskyddsförordningen inte alls skulle tillämpas på tillämpningsområdet för den nu aktuella lagen, dvs. lagförslag 1.

Försvarsutskottet konstaterar att enligt artikel 2 i dataskyddsförordningen ska dataskyddsförordningen inte tillämpas på behandling av personuppgifter som utgör ett led i en verksamhet som inte omfattas av unionsrätten. Ärenden som gäller nationell säkerhet ingår inte i tillämpningsområdet för unionens lagstiftning. Finland har därför i samband med stiftandet av dataskyddslagen och lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten gått in för att bestämmelser om behandling av personuppgifter i samband med den nationella säkerheten ska ingå separat i den nationella lagstiftningen. I fråga om Försvarsmakten utgörs den nationella lagstiftningen av den helhet som bildas av å ena sidan lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten och å andra sidan av den föreslagna lagen om behandling av personuppgifter inom Försvarsmakten. På sådan verksamhet inom Försvarsmakten som faller utanför tillämpningsområdet för dessa lagar tillämpas den allmänna dataskyddsförordningen och dataskyddslagen, som kompletterar förordningen.

Lagförslag 1 i propositionen tillämpas enligt förslaget på sådan behandling av personuppgifter som utförs av Försvarsmakten och för Försvarsmaktens räkning, när uppgifterna behandlas för skötsel av uppgifter som anges i 2 § 1 mom. 1 punkten, 2 punkten underpunkt a eller 3 eller 4 punkten i lagen om försvarsmakten (551/2007)2 § Försvarsmaktens uppgifter Till försvarsmaktens uppgifter hör: 1) det militära försvaret av Finland, vilket innefattar a) övervakning av landområdena, vattenområdena och luftrummet samt tryggande av den territoriella integriteten, b) tryggande av befolkningens livsbetingelser, de grundläggande fri- och rättigheterna och statsledningens handlingsfrihet samt försvar av den lagliga samhällsordningen, c) givande av militär utbildning och styrning av den frivilliga försvarsutbildningen samt stärkande av försvarsviljan, 2) stödjande av andra myndigheter, vilket innefattar a) handräckning för upprätthållande av allmän ordning och säkerhet, för förhindrande och avbrytande av terroristbrott samt för skyddande av samhället i övrigt, b) deltagande i räddningsverksamheten genom att tillhandahålla utrustning, personalresurser och sakkunnigtjänster som behövs i räddningsverksamheten, 3) deltagande i stöd och bistånd som grundar sig på artikel 222 i fördraget om Europeiska unionens funktionssätt eller artikel 42.7 i fördraget om Europeiska unionen samt deltagande i territorialövervakningssamarbete eller i annat internationellt bistånd och annan internationell verksamhet, 4) deltagande i internationell militär krishantering och i militära uppdrag i annan internationell krishantering. I fråga om försvarsmaktens övriga uppgifter gäller vad som föreskrivs särskilt.. Försvarsutskottet konstaterar att lagförslagets tillämpningsområde motsvarar tillämpningsområdet för lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten. Den lagen trädde i kraft den 1 januari 2019 och har stiftats med grundlagsutskottets medverkan. Riksdagen har därmed redan vid stiftandet av den lagen godkänt att de uppgifter som det föreskrivs om i 2 § 1 mom. 2 punkten underpunkt a eller i 3 eller 4 punkten i lagen om försvarsmakten inte ingår i tillämpningsområdet för dataskyddsförordningen. Med hänvisning till det konstaterar försvarsutskottet att det inte i fråga om den aktuella propositionen finns några grunder för att bedöma frågan på annat sätt. Utskottet understryker att med tanke på lagstiftningens begriplighet och tydlighet är det dessutom viktigt att tillämpningsområdena i fråga om Försvarsmakten är desamma i lagförslag 1 i den aktuella propositionen och i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten, nedan dataskyddslagen avseende brottmål. Därför föreslår försvarsutskottet att bestämmelsen om tillämpningsområde i lagförslag 1 ska förbli i den form som föreslås i propositionen.

DETALJMOTIVERING

1. Lag om behandling av personuppgifter inom Försvarsmakten

2 §. Förhållande till annan lagstiftning.

Grundlagsutskottet noterar i sitt utlåtande att hänvisningen till offentlighetslagstiftningen i paragrafens 2 mom. för tydlighetens skull bör formuleras lika som i dataskyddslagen avseende brottmål. Försvarsutskottet föreslår att lagarnas ordalydelser förenhetligas på det sätt som grundlagsutskottet föreslår.

Bestämmelsens 4 mom. innehåller en hänvisning till EU:s allmänna dataskyddsförordning. Utskottet föreslår att förordningens officiella namn ska användas i bestämmelsen (Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

Grundlagsutskottet förutsätter i sitt utlåtande dessutom att lagen kompletteras med en hänvisning till dataskyddsbrott enligt 38 kap. 9 § i strafflagen (39/1989). Försvarsutskottet föreslår att hänvisningen fogas till 2 § som nytt 5 mom.

3 §. Principer som ska följas vid behandlingen av personuppgifter och förbud mot diskriminering

(Ny). Grundlagsutskottet anser att lagen bör kompletteras med den typ av bestämmelser om allmänna principer som ska följas vid behandlingen av personuppgifter som finns i 1 kap. 2—5 § i polislagen. Dessutom förutsätter grundlagsutskottet att lagen kompletteras med ett uttryckligt förbud mot diskriminering. Försvarsutskottet föreslår att lagen kompletteras med en ny 3 § som föreskriver om kravet att respektera de grundläggande och mänskliga rättigheterna, proportionalitetsprincipen, principen om minsta olägenhet och förbud mot diskriminering. Försvarsutskottet anser det onödigt att upprepa formuleringen i 6 § 2 mom.Ingen får utan godtagbart skäl särbehandlas på grund av kön, ålder, ursprung, språk, religion, övertygelse, åsikt, hälsotillstånd eller handikapp eller av någon annan orsak som gäller hans eller hennes person. och föreslår att bestämmelsen i 3 § 3 mom. formuleras som följer: "Personuppgifter ska behandlas på ett icke-diskriminerande sätt." Utskottet vill påpeka att det dessutom i 5 § i dataskyddslagen avseende brottmål föreskrivs om principen om ändamålsbegränsning.

12 (11) §. Datainnehållet i registret för militärrättsvården.

Utskottet föreslår att paragrafens 2 mom. 4 punkt stryks, eftersom dessa uppgifter också kan registerföras genom polisens datasystem.

14 (13) §. Datainnehållet i registret för militär underrättelseverksamhet.

Grundlagsutskottet förutsätter i sitt utlåtande att det tillåtna datainnehållet i registret för militär underrättelseverksamhet ska preciseras i fråga om uppgifter som gäller resande och personers förehavanden och beteende. Försvarsutskottet föreslår att paragrafens 1 mom. 8 och 14 punkt preciseras så att behandling av uppgifter för deras del knyts till nödvändighetskravet.

Grundlagsutskottet anser i sitt utlåtande att paragrafens 2 mom. tillåter en ur grundlagssynvinkel alltför omfattande och oförutsägbar behandling av uppgifter. Enligt grundlagsutskottets åsikt bör bestämmelserna i 2 mom. i sin föreslagna form strykas. Försvarsutskottet föreslår att 2 mom. stryks ur lagförslaget.

16 (15) §. Datainnehållet i säkerhetsdataregistret.

Säkerhetsdataregistret är ett personregister som inte är avsett för militära underrättelseuppdrag utan för Försvarsmaktens uppdrag för att förebygga och avslöja brott. I säkerhetsdataregistret lagras således inte uppgifter som har inhämtats genom metoder för underrättelseinhämtning enligt den föreslagna lagen om militär underrättelseverksamhet. Därför konstaterar utskottet att definitionen "metoder för underrättelseinhämtning" i bestämmelsen kan förorsaka onödig förvirring och föreslår att begreppet stryks i 15 § 1 mom. 13 och 14 punkten i lagförslag 1.

Dessutom föreslår utskottet med hänvisning till grundlagsutskottets ståndpunkter att paragrafens 1 mom. 8 och 14 punkt ändras och att 2 mom. stryks.

17 (16) §. Tillfälliga personregister.

Grundlagsutskottet förutsätter i sitt utlåtande att bestämmelsen ska preciseras med användningsändamålen och informationsinnehållet för de register som ska upprättas, eller alternativt att paragrafen stryks ur lagförslaget. Enligt utredning till utskottet behöver tillfälliga personregister upprättas främst vid militära underrättelseuppdrag, uppdrag för att förebygga och avslöja brott och vid förundersökningsuppdrag. Försvarsutskottet föreslår för deras del att paragrafens 1 mom. 1—3 punkten preciseras genom att i fråga om tillfälliga register hänvisa till motsvarande permanenta personregister. I och med denna ändring föreskrivs i lagen också i fråga om tillfälliga personregister om registrens användningsändamål och tillåtna informationsinnehåll så som grundlagsutskottet förutsätter. Försvarsutskottet anser att paragrafens 1 mom. 4 och 5 punkt i lagförslaget måste strykas. Paragrafens rubrik föreslås samtidigt bli ändrad till att bara gälla tillfälliga register. I bestämmelsens 1 mom. behöver också hänvisningarna preciseras.

23 (22) §. Annan behandling av personuppgifter för annat ändamål än det för vilket uppgifterna har samlats in och registrerats.

Hänvisningarna i paragrafens 1 mom. behöver preciseras när lagförslagets numrering ändras.

24 (23) §. Undantag beträffande offentliggörande av dataskyddsbeskrivning.

Hänvisningen i paragrafens 2 mom. behöver preciseras när lagförslagets numrering ändras.

25 (24) §. Undantag beträffande en registrerads rätt till insyn.

Hänvisningen i paragrafens 2 mom. behöver preciseras när lagförslagets numrering ändras.

25 §. Behandling av uppgifter som inte anknyter till enskilda uppdrag.

Lagförslagets 25 § är en informativ bestämmelse som inte skapar rätt till sådan behandling av uppgifter som Försvarsmakten inte har rätt till redan på grundval av de övriga bestämmelserna. Den föreslagna bestämmelsen kan medföra tolkningsproblem och utskottet föreslår att den stryks ur lagförslaget.

27 §. Rätt för andra än tjänstemän att använda Försvarsmaktens personregister.

Utskottet konstaterar att 27 § i lagförslaget utöver värnpliktiga ska beakta också krishanteringspersonal. Personal som tjänstgör i krishanteringsuppdrag utnämns inte till tjänsteförhållande utan till något annat offentligrättsligt anställningsförhållande. Deras ställning som användare av myndighetens personregister kan därför anses vara något oklar. Utskottet påpekar att i princip får myndighetens personregister endast användas av personer som i tjänsteförhållande handlar med tjänsteansvar, och för övriga användare ska det föreskrivas separat om användarrätten. Å andra sidan kan krishanteringspersonal ändå behöva behandla registeruppgifter som anknyter till exempelvis militära brott vid krishanteringsinsatser eller till underrättelseuppdrag. Utskottet föreslår att krishanteringspersonalen ska inkluderas i bestämmelsen. Dessutom föreslår utskottet att bestämmelsens rubrik ska lyda som följer: Rätt för andra än tjänstemän att använda Försvarsmaktens personregister.

29 §. Rätt att lämna ut personuppgifter för fullgörande av lagstadgade uppgifter.

Utskottet föreslår på grundval av finansministeriets och Tullens sakkunnigyttranden att 29 § 1 mom. 3 a punkten ändras så att personuppgifter får lämnas ut till Tullen för tull- och skattekontroll. Dessutom föreslår utskottet att 12 punkten ska preciseras så att uppgifterna lämnas ut till magistraten i stället för till befolkningsdatasystemet.

Försvarsutskottet föreslår att 1 mom. kompletteras med en bestämmelse (18 punkten) om att lämna ut uppgifter till Cybersäkerhetscentret vid Transport- och kommunikationsverket. Med avseende på Cybersäkerhetscentrets uppgifter är det nödvändigt att Försvarsmakten kan lämna ut också personuppgifter i situationer där exempelvis uppgifter om programvara eller kommandon med skadlig effekt har en mer omfattande samhällsbetydelse. Därför föreslår utskottet att 1 mom. kompletteras med en bestämmelse (19 punkten) om att lämna ut uppgifter till Transport- och kommunikationsverket för skötsel av Försvarsmaktens lagstadgade uppgifter som gäller körkort och körtillstånd.

31 §. Utlämnande av uppgifter ur värnpliktsregistret och registret för militärrättsvården till en annan stat eller en internationell organisation.

Grundlagsutskottet förutsätter i sitt utlåtande att paragrafen kompletteras med ett uttryckligt förbud mot att lämna ut personuppgifter om det finns grundad anledning att misstänka att en person på grund av utlämnandet av uppgifter riskerar dödsstraff, tortyr, någon annan behandling som kränker människovärdet, förföljelse, godtyckligt frihetsberövande eller orättvis rättegång. Försvarsutskottet föreslår att paragrafens 2 mom. kompletteras med det förbud mot utlämnande som grundlagsutskottet förutsätter.

32 §. Lämnande av en underrättelseuppgift till en annan stat eller en internationell organisation.

Försvarsutskottet föreslår att paragrafen kompletteras på samma sätt som 31 §.

33 §. Beslut om utlämnande av uppgifter.

I bestämmelsens 2 mom. räknas det upp förbehåll i fråga om vilka faktorer som ska beaktas vid beslut om att lämna ut personuppgifter. För tydlighetens skull föreslår utskottet att bestämmelsen kompletteras med en hänvisning till begränsningar av utlämnande av uppgifter som det föreskrivs om i denna lag eller i andra lagar.

34 §. Rätt att få personuppgifter för skötsel av värnplikts- och krishanteringsärenden.

Utskottet föreslår att 34 § 1 mom. 6 punkten preciseras på det sätt som social- och hälsovårdsministeriet önskar och att 11 punkten omformuleras för att till innehållet motsvara 9 och 10 punkten. Dessutom innehåller 34 § 1 mom. 7 punkten en felaktig hänvisning till "denna lag". Punkten ska hänvisa till värnpliktslagen. Trafiksäkerhetsverket blev vid årsskiftet en del av Transport- och kommunikationsverket (Traficom, lag 935/2018), och verkets namn bör därför ändras. Samma ändring görs i paragraferna 36 och 37.

43 §. Utplåning av personuppgifter ur registret för militär underrättelseverksamhet.

Grundlagsutskottet ger i sitt utlåtande uppmaningen att överväga behovet av långa förvaringstider och att utreda behovet av reglering av tillfällig bedömning. Försvarsutskottet konstaterar att militär underrättelseverksamhet till sin natur är mycket långsiktig och de analyser som tas fram och upprätthållandet av förmågan till förvarning kan förutsätta att personuppgifter registreras under en avsevärt längre tid än i Försvarsmaktens övriga funktioner. Också skyddet för informationskällorna kan förutsätta att uppgifter bevaras osedvanligt länge. Därför anser försvarsutskottet att den maximala förvaringstid som föreslås i propositionen är motiverad. Men med beaktande av den ovanligt långa maximala förvaringstiden för personuppgifter och behovet av tydlig reglering anser försvarsutskottet att skyldigheten att bedöma behovet av att förvara uppgifterna minst vart femte år ska framgå direkt av bestämmelsen. En uttrycklig bestämmelse om bedömningsintervaller föreslås bli fogad till paragrafen som nytt 2 mom.

44 §. Utplåning av personuppgifter ur säkerhetsdataregistret.

Försvarsutskottet föreslår att bestämmelsen om säkerhetsdataregistret på samma sätt som 43 § kompletteras med en uttrycklig skyldighet att minst vart femte år bedöma behovet av att förvara uppgifterna.

4. Lag om ändring av 16 och 17 § i lagen om försvarsmakten

17 §. Rätt att få information.

Utskottet föreslår att den allmänna rätten att få information enligt 17 § ska knytas till uppgifternas nödvändighet i stället för till deras behövlighet.

7. Lag om ändring av lagen om frivilligt försvar

39 §. Registrering i värnpliktsregistret.

En författningshänvisning i bestämmelsen bör ändras.

40 §. Registrering i Försvarsutbildningsföreningens register.

Bestämmelsens 3 mom. innehåller en hänvisning till EU:s allmänna dataskyddsförordning. Utskottet föreslår att författningsnumret på dataskyddslagen (1050/2018) tillfogas och att förordningens officiella namn används i bestämmelsen (Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

41 §. Utlämnande av uppgifter.

Utskottet föreslår att 41 § kompletteras med ett nytt 3 mom. med en bestämmelse om att Försvarsutbildningsföreningen för anordnande av Försvarsutbildningsföreningens utbildning har rätt att trots sekretessplikt till Försvarsmakten, räddningsmyndigheterna och polisen lämna ut basuppgifter om en person som deltar i Försvarsutbildningsföreningens frivilliga utbildning.

8. Lag om ändring av 9 a § i lagen om hälsovården inom Försvarsmakten

Lagförslagets 9 a § innehåller en hänvisning till EU:s allmänna dataskyddsförordning. Utskottet föreslår att författningsnumret på dataskyddslagen (1050/2018) tillfogas och att förordningens officiella namn används i bestämmelsen (Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

FÖRSLAG TILL BESLUT

Försvarsutskottets förslag till beslut:

Riksdagen godkänner lagförslag 2, 3, 5, 6 och 9 i proposition RP 13/2018 rd utan ändringar. Riksdagen godkänner lagförslag 1, 4, 7 och 8 i proposition RP 13/2018 rd med ändringar. (Utskottets ändringsförslag)

Utskottets ändringsförslag

1. Lag om behandling av personuppgifter inom Försvarsmakten

I enlighet med riksdagens beslut föreskrivs:

1 kap.
Allmänna bestämmelser

1 §
Tillämpningsområde

Denna lag tillämpas på sådan behandling av personuppgifter som utförs av Försvarsmakten och för Försvarsmaktens räkning, när uppgifterna behandlas för skötsel av uppgifter som anges i 2 § 1 mom. 1 punkten, 2 punkten underpunkt a eller 3 eller 4 punkten i lagen om försvarsmakten (551/2007). Denna lag tillämpas endast på sådan behandling av personuppgifter som är helt eller delvis automatiserad eller där de uppgifter som behandlas utgör eller är avsedda att utgöra ett register eller en del av ett sådant.

2 §
Förhållande till annan lagstiftning

På sådan behandling av personuppgifter som avses i 1 § tillämpas, om inte något annat föreskrivs i denna lag, utöver denna lag också lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten ( / ), med undantag av 10 § 2 mom., 53 § och 7 kap.

Bestämmelser om sekretess och tystnadsplikt i fråga om personuppgifter finns i lagen om offentlighet i myndigheternas verksamhet (621/1999). På rätten att få uppgifter ur myndigheternas personregister och på annat utlämnande av personuppgifter ur dessa personregister tillämpas vad som föreskrivs om offentlighet i myndigheternas verksamhet.

Bestämmelser om behandling av personuppgifter i samband med säkerhetsutredningar finns i säkerhetsutredningslagen (726/2014).

Bestämmelser om annan behandling av personuppgifter inom Försvarsmakten än sådan som avses i 1 § föreskrivs i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) och i dataskyddslagen (1050/2018 ).

I 38 kap. 9 § i strafflagen (39/1889) föreskrivs om straff för dataskyddsbrott.

2 kap.
Försvarsmaktens personregister

Utskottet föreslår en ändring 3 § Slut på ändringsförslaget
Utskottet föreslår en ändring Principer som ska följas vid behandlingen av personuppgifter samt förbud mot diskriminering Slut på ändringsförslaget

Försvarsmakten ska vid behandling av personuppgifter respektera de grundläggande rättigheterna och de mänskliga rättigheterna, och därvid välja det motiverbara alternativ som bäst tillgodoser dessa rättigheter.

Behandlingen av personuppgifter ska kunna försvaras i förhållande till deras betydelse, användningsändamål och övriga omständigheter som inverkar på saken. Genom behandlingen av personuppgifter får det inte ingripas i någons rättigheter i större utsträckning och ingen får orsakas större skada eller olägenhet än vad som är nödvändigt för att utföra Försvarsmaktens uppdrag.

Personuppgifter ska behandlas på ett icke-diskriminerande sätt.

Utskottet föreslår en strykning 3 Slut på strykningsförslagetUtskottet föreslår en ändring 4 Slut på ändringsförslaget §
Försvarsmaktens permanenta personregister och personuppgiftsansvarig

Försvarsmakten har följande permanenta personregister:

1) värnpliktsregistret,

2) passertillståndsregistret,

3) registret över territorialövervakningens tillstånds- och övervakningsärenden,

4) registret för militärrättsvården,

5) registret för militär underrättelseverksamhet,

6) säkerhetsdataregistret.

I de register som nämns i 1 mom. får det i enlighet med detta kapitel föras in och i dem i övrigt behandlas personuppgifter som behövs med tanke på ändamålet med registret. Registrering och annan behandling av uppgifter som ingår i de särskilda kategorier av personuppgifter som avses i 11 § i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten är tillåten endast, om behandlingen är nödvändig med tanke på ändamålet med registret.

Personuppgiftsansvarig i fråga om de register som nämns i 1 mom. är huvudstaben.

Utskottet föreslår en strykning 4 Slut på strykningsförslagetUtskottet föreslår en ändring 5 Slut på ändringsförslaget §
Värnpliktsregistrets ändamål

Värnpliktsregistret används för

1) bestämmande av tjänsteduglighet och förordnande till tjänstgöring,

2) placering i uppgifter under undantagsförhållanden och för att skapa beredskap,

3) planering och ordnande av samt val av personer till nationell och internationell utbildning och tjänstgöring,

4) beslut som gäller befordringar, belöningar och andra uttryck för erkänsla.

Utskottet föreslår en strykning 5 Slut på strykningsförslagetUtskottet föreslår en ändring 6 Slut på ändringsförslaget §
Värnpliktsregistrets datainnehåll

De personuppgifter som behandlas i värnpliktsregistret kan gälla

1) en värnpliktig,

2) den som sökt till tjänstgöring, tjänstgör eller har tjänstgjort enligt lagen om frivillig militärtjänst för kvinnor (194/1995),

3) den som är anställd vid Försvarsmakten eller Gränsbevakningsväsendet,

4) den som sökt till tjänstgöring, tjänstgör i eller har tjänstgjort i ett militärt krishanteringsuppdrag,

5) den som avgett en förbindelse enligt lagen om frivilligt försvar (556/2007).

I värnpliktsregistret får i fråga om de personer som avses i 1 mom. följande personuppgifter införas:

1) personbeteckning,

2) DNA-prov och DNA-profil,

3) fotografi, signalement och andra identifikationsuppgifter,

4) kontaktuppgifter,

5) uppgifter om hemvist och medborgarskap,

6) uppgifter om tjänstgöring, militär utbildning och militär grad,

7) uppgifter om civil utbildning och körkort,

8) hälsouppgifter och andra uppgifter gällande tjänstedugligheten,

9) andra uppgifter om personens kunnande och lämplighet vilka påverkar personens placering och tjänstgöring,

10) uppgifter som behövs för det praktiska organiserandet av tjänstgöringen,

11) uppgifter om straff och disciplinära påföljder,

12) familjerättslig ställning, kontaktuppgifter till en nära anhörig samt uppgifter om omyndighet, begränsning av handlingsbehörigheten och intressebevakare,

13) uppgifterna i personens resedokument,

14) uppgift om att personen avlidit eller förklarats död.

Utskottet föreslår en strykning 6 Slut på strykningsförslagetUtskottet föreslår en ändring 7 Slut på ändringsförslaget §
Passertillståndsregistrets ändamål

Passertillståndsregistret används för beviljande av sådana tillstånd att röra sig som avses i lagen om försvarsmakten samt för övervakning av förbud och begränsningar.

Utskottet föreslår en strykning 7 Slut på strykningsförslagetUtskottet föreslår en ändring 8 Slut på ändringsförslaget §
Passertillståndsregistrets datainnehåll

I fråga om en person som vistas på eller söker tillträde till Försvarsmaktens objekt får i passertillståndsregistret införas följande uppgifter:

1) personbeteckning eller födelsetid,

2) fotografi och andra identifikationsuppgifter,

3) kontaktuppgifter,

4) uppgifter om hemvist och medborgarskap,

5) uppgifterna i personens resedokument,

6) uppgifter som påverkar säkerheten i arbetet för Försvarsmaktens anställda.

Utskottet föreslår en strykning 8 Slut på strykningsförslagetUtskottet föreslår en ändring 9 Slut på ändringsförslaget §
Ändamålet med registret över territorialövervakningens tillstånds- och övervakningsärenden

Registret över territorialövervakningens tillstånds- och övervakningsärenden används för i territorialövervakningslagen (755/2000) avsedd handläggning av ansökningar, anmälningar, utlåtanden och beslut om ankomst till, vistelse och färd i landet och annan tillståndspliktig verksamhet samt för övervakning av att förbud, begränsningar och tillståndsvillkor som avses i den lagen följs.

Utskottet föreslår en strykning 9 Slut på strykningsförslagetUtskottet föreslår en ändring 10 Slut på ändringsförslaget §
Datainnehållet i registret över territorialövervakningens tillstånds- och övervakningsärenden

I registret över territorialövervakningens tillstånds- och övervakningsärenden får i fråga om en person som ankommer till finskt territorium, som uppehåller sig på ett skyddsområde eller någon annanstans där det krävs tillstånd för att uppehålla sig eller som bedriver tillståndspliktig verksamhet föras in

1) personbeteckning eller födelsetid,

2) andra identifikationsuppgifter,

3) kontaktuppgifter,

4) uppgifter om hemvist och medborgarskap,

5) uppgifterna i personens resedokument,

6) andra behövliga beskrivningar, omständigheter och specificeringar som har samband med en uppgift, åtgärd eller händelse inom territorialövervakningen.

Utskottet föreslår en strykning 10 Slut på strykningsförslagetUtskottet föreslår en ändring 11 Slut på ändringsförslaget §
Ändamålet med registret för militärrättsvården

Registret för militärrättsvården används för

1) skötsel av sådana förundersökningsuppgifter som avses i lagen om militär disciplin och brottsbekämpning inom försvarsmakten (255/2014),

2) upprättande av militärjuristens utlåtande,

3) avgöranden samt registrering, verkställande och övervakning av avgöranden i militära brottmål.

Utskottet föreslår en strykning 11 Slut på strykningsförslagetUtskottet föreslår en ändring 12 Slut på ändringsförslaget §
Datainnehållet i registret för militärrättsvården

I registret för militärrättsvården får följande basuppgifter föras in i fråga om en person som är eller har varit föremål för förundersökning eller tvångsmedel eller som gjort anmälan eller varit vittne, målsägande eller annars har hörts:

1) personbeteckning eller födelsetid,

2) andra än i 1 punkten avsedda identifikationsuppgifter,

3) kontaktuppgifter,

4) uppgifter om hemvist och medborgarskap,

5) uppgifter om tjänstgöring och militär utbildning,

6) uppgifter som gäller en juridisk person,

7) sådana uppgifter om personen som inverkar på personens egen säkerhet eller säkerheten i arbetet vid Försvarsmakten.

I registret får vidare föras in

1) numret på en anmälan om brott eller en anmälan om någon annan händelse, tid och plats för händelsen, anmälningstidpunkten, brottsbeteckningar och andra beteckningar, tidpunkten för åtalspreskription av det grövsta brottet, utredande förvaltningsenhet, utredarna, utredningsläget, undersökningsledare, militärjurist, disciplinär förman, de beslut som fattats för att avsluta ärendet samt uppgift om avgörandet i ärendet,

2) uppgifter om tvångsmedel, förundersökningsfaser och militärjuristens utlåtande,

3) uppgifter om egendom som någon har förlorat genom brott, eller som har omhändertagits, för att egendomen ska kunna hittas och återställas till ägaren eller innehavaren,

4) identifikationsuppgifter som grundar sig på den brottsmisstänktes fysiska egenskaper samt ljud- och bildupptagningar,

54) andra behövliga beskrivningar, omständigheter och specificeringar som har samband med ett förundersökningsuppdrag, en åtgärd eller en händelse inom Försvarsmakten,

65) uppgifter om avgöranden som avser disciplinära beslut och sådana ärenden som åklagare och domstolar har behandlat som militära rättegångsärenden,

76) uppgifter om delgivning och ändringssökande när det gäller beslut och dom,

87) granskningsanteckningar och åtgärder som föranletts av tillsynen över disciplinära förfaranden,

98) uppgifter om verkställigheten av påföljden.

Utskottet föreslår en strykning 12 Slut på strykningsförslagetUtskottet föreslår en ändring 13 Slut på ändringsförslaget §
Ändamålet med registret för militär underrättelseverksamhet

Registret för militär underrättelseverksamhet används för uppdrag som avser militär underrättelseinhämtning.

Utskottet föreslår en strykning 13 Slut på strykningsförslagetUtskottet föreslår en ändring 14 Slut på ändringsförslaget §
Datainnehållet i registret för militär underrättelseverksamhet

I registret för militär underrättelseverksamhet får det föras in

1) personbeteckningar och födelsetider,

2) identifikationsuppgifter som grundar sig på personers fysiska egenskaper samt ljud- och bildupptagningar,

3) andra än i 1 och 2 punkten avsedda identifikationsuppgifter,

4) uppgifter om medborgarskap och familjeförhållanden,

5) uppgifter om bosättningsort,

6) uppgifter om utbildning och yrke samt arbets- och anställningshistoria,

7) kontaktuppgifter,

8) nödvändiga uppgifter som gäller resor,

9) uppgift om dödsfall och dödförklaringar,

10) identifikationsuppgifter som kan kopplas till juridiska och fysiska personer,

11) uppgifter om juridiska personer,

12) uppgifter för utredning och bedömning av pålitligheten samt andra sådana uppgifter om en person som inverkar på personens egen säkerhet eller säkerheten i arbetet vid Försvarsmakten,

13) uppgifter om användningen av metoder för underrättelseinhämtning,

14) sådana nödvändiga uppgifter om personers förehavanden och beteende som har införskaffats med metoder för underrättelseinhämtning.

Uppgifter som avses i 1 mom. får också införas i registret för militär underrättelseverksamhet för att det ska kunna bedömas om uppgifterna är betydelsefulla med tanke på registrets ändamål. Huruvida uppgifterna är betydelsefulla ska bedömas och onödiga uppgifter utplånas utan dröjsmål, dock senast sex månader efter att de registrerats.

Till personuppgifter som förs in i registret ska det vid behov fogas en bedömning av uppgiftslämnarens eller källans tillförlitlighet och uppgifternas riktighet.

Utskottet föreslår en strykning 14 Slut på strykningsförslagetUtskottet föreslår en ändring 15 Slut på ändringsförslaget §
Säkerhetsdataregistrets ändamål

Säkerhetsdataregistret används för skötseln av sådana uppgifter för förebyggande och avslöjande av brott som avses i 86 § 1 mom. i lagen om militär disciplin och brottsbekämpning inom försvarsmakten.

Utskottet föreslår en strykning 15 Slut på strykningsförslagetUtskottet föreslår en ändring 16 Slut på ändringsförslaget §
Datainnehållet i säkerhetsdataregistret

I säkerhetsdataregistret får det föras in

1) personbeteckningar och födelsetider,

2) identifikationsuppgifter som grundar sig på personers fysiska egenskaper samt ljud- och bildupptagningar,

3) andra än i 1 och 2 punkten avsedda identifikationsuppgifter,

4) uppgifter om medborgarskap och familjeförhållanden,

5) uppgifter om bosättningsort,

6) uppgifter om utbildning och yrke samt arbets- och anställningshistoria,

7) kontaktuppgifter,

8) nödvändiga uppgifter som gäller resor,

9) uppgift om dödsfall och dödförklaring,

10) identifikationsuppgifter som kan kopplas till juridiska och fysiska personer,

11) uppgifter om juridiska personer,

12) uppgifter för utredning och bedömning av pålitligheten samt andra sådana uppgifter om en person som inverkar på personens egen säkerhet eller säkerheten i arbetet vid Försvarsmakten,

13) uppgifter om användning av metoder för underrättelseinhämtning och användning av sådana hemliga metoder för inhämtande av information som avses i 89 § 1 mom. i lagen om militär disciplin och brottsbekämpning inom försvarsmakten har använts,

14) andra sådana nödvändiga uppgifter om personers förehavanden och beteende som inhämtats med metoder för underrättelseinhämtning eller med sådana hemliga metoder för inhämtande av information som avses i 89 § 1 mom. i lagen om militär disciplin och brottsbekämpning inom försvarsmakten.

Uppgifter som avses i 1 mom. får också införas i säkerhetsdataregistret för att det ska kunna bedömas om uppgifterna är betydelsefulla med tanke på registrets ändamål. Huruvida uppgifterna är betydelsefulla ska bedömas och onödiga uppgifter utplånas utan dröjsmål, dock senast sex månader efter att de registrerats.

Till personuppgifter som förs in i registret ska det vid behov fogas en bedömning av uppgiftslämnarens eller källans tillförlitlighet och uppgifternas riktighet.

Utskottet föreslår en strykning 16 Slut på strykningsförslagetUtskottet föreslår en ändring 17 Slut på ändringsförslaget §
Utskottet föreslår en strykning Övriga Slut på strykningsförslagetUtskottet föreslår en ändring Tillfälliga Slut på ändringsförslaget personregister

Utöver vad som föreskrivs i 3–154—16 § får Försvarsmakten upprätta ett tillfälligt eller ett annat personregister, om det behövs för

1) ett uppdrag inom militär underrättelseinhämtning upprätta ett tillfälligt personregister, där det får införas uppgifter som avses i 14 §,

2) ett uppdrag som avser förebyggande och avslöjande av brott upprätta ett tillfälligt personregister, där det får införas uppgifter som avses i 16 §,

3) ett förundersökningsuppdrag upprätta ett tillfälligt personregister, där det får införas uppgifter som avses i 12 §.

4) ett handräckningsuppdrag,

5) ett uppdrag som avses i 2 § 1 mom. 1 punkten, 2 punkten underpunkt a eller 3 eller 4 punkten i lagen om försvarsmakten.

I ett register som avses i 1 mom. får det införas personuppgifter som behövs för utförande av ett enskilt uppdrag inom Försvarsmakten. Uppgifter som ingår i särskilda kategorier av personuppgifter får dock föras in i ett sådant register endast om detta är nödvändigt för att uppdraget ska kunna utföras. Till personuppgifter som förs in i ett personregister som har inrättats med stöd av 1 mom. 1 eller 2 punkten ska det vid behov fogas en bedömning av uppgiftslämnarens eller källans tillförlitlighet och uppgifternas riktighet.

Personuppgiftsansvarig i fråga om ett personregister som avses i denna paragraf är den förvaltningsenhet inom Försvarsmakten som svarar för verksamheten. Över inrättandet av registret ska det innan behandlingen inleds upprättas och lämnas till huvudstaben en dataskyddsbeskrivning enligt 22 § i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten. Huvudstaben ska också underrättas om en väsentlig ändring och förstöring av ett personregister som avses i denna paragraf.

3 kap.
Behandling av personuppgifter

Utskottet föreslår en strykning 17 Slut på strykningsförslagetUtskottet föreslår en ändring 18 Slut på ändringsförslaget §
Behandling av uppgifter i värnpliktsregistret för annat ändamål än det för vilket uppgifterna har samlats in och registrerats

Försvarsmakten får behandla personuppgifter i värnpliktsregistret för annat ändamål än det som uppgifterna ursprungligen samlades in och registrerades för, om det behövs för

1 ) sådana förundersökningsuppdrag som avses i 5 kap. i lagen om militär disciplin och brottsbekämpning inom försvarsmakten,

2) sådana uppdrag för förebyggande och avslöjande av brott som avses i 9 kap. i lagen om militär disciplin och brottsbekämpning inom försvarsmakten,

3) uppdrag inom militär underrättelseinhämtning,

4) lämnande av handräckning.

Det är förbjudet att behandla DNA-prov och ur sådana framtagna DNA-profiler i annat syfte än för att identifiera en avliden.

Utskottet föreslår en strykning 18 Slut på strykningsförslagetUtskottet föreslår en ändring 19 Slut på ändringsförslaget §
Behandling av uppgifter i registret för militärrättsvården för annat ändamål än det för vilket uppgifterna har samlats in och registrerats

Försvarsmakten får behandla personuppgifter i registret för militärrättsvården för annat ändamål än det som uppgifterna ursprungligen samlades in och registrerades för, om det behövs för

1) planering och ordnande av nationell och internationell utbildning och tjänstgöring samt val av personer till sådan,

2) placering i uppgifter under undantagsförhållanden och skapande av beredskap,

3) sådana uppdrag för förebyggande och avslöjande av brott som avses i 9 kap. i lagen om militär disciplin och brottsbekämpning inom försvarsmakten,

4) uppdrag inom militär underrättelseinhämtning,

5) beslut som gäller befordringar och belöningar och andra uttryck för erkänsla.

Bestämmelser om användning av uppgifterna i registret för militärrättsvården vid säkerhetsutredningar finns i säkerhetsutredningslagen.

Utskottet föreslår en strykning 19 Slut på strykningsförslagetUtskottet föreslår en ändring 20 Slut på ändringsförslaget §
Behandling av uppgifter i säkerhetsdataregistret för annat ändamål än det för vilket uppgifterna har samlats in och registrerats

Försvarsmakten får behandla personuppgifter i säkerhetsdataregistret för annat ändamål än det som uppgifterna ursprungligen samlades in och registrerades för, om det behövs för

1) garanterande av den nationella säkerheten,

2) avvärjande av en betydande fara för någons liv, hälsa eller frihet eller en ansenlig miljö-, egendoms- eller förmögenhetsskada,

3) förebyggande eller utredning av ett brott för vilket det föreskrivna strängaste straffet är fängelse i minst två år,

4) uppdrag inom militär underrättelseinhämtning,

Bestämmelser om användning av uppgifterna i säkerhetsdataregistret vid säkerhetsutredningar finns i säkerhetsutredningslagen.

Utskottet föreslår en strykning 20 Slut på strykningsförslagetUtskottet föreslår en ändring 21 Slut på ändringsförslaget §
Behandling av uppgifter i passertillståndsregistret för annat ändamål än det för vilket uppgifterna har samlats in och registrerats

Försvarsmakten får behandla personuppgifter i passertillståndsregistret för annat ändamål än det som uppgifterna ursprungligen samlades in och registrerades för, om det behövs för

1) sådana förundersökningsuppdrag som avses i 5 kap. i lagen om militär disciplin och brottsbekämpning inom försvarsmakten,

2) sådana uppdrag för förebyggande och avslöjande av brott som avses i 9 kap. i lagen om militär disciplin och brottsbekämpning inom försvarsmakten,

3) uppdrag inom militär underrättelseinhämtning.

Utskottet föreslår en strykning 21 Slut på strykningsförslagetUtskottet föreslår en ändring 22 Slut på ändringsförslaget §
Behandling av uppgifter i registret över territorialövervakningens tillstånds- och övervakningsärenden för annat ändamål än det för vilket uppgifterna har samlats in och registrerats

Försvarsmakten får behandla personuppgifter i registret över territorialövervakningens tillstånds- och övervakningsärenden för annat ändamål än det som uppgifterna ursprungligen samlades in och registrerades för, om det behövs för

1) sådana uppdrag för förebyggande och avslöjande av brott som avses i 9 kap. i lagen om militär disciplin och brottsbekämpning inom försvarsmakten,

2) uppdrag inom militär underrättelseinhämtning.

Utskottet föreslår en strykning 22 Slut på strykningsförslagetUtskottet föreslår en ändring 23 Slut på ändringsförslaget §
Annan behandling av personuppgifter för annat ändamål än det för vilket uppgifterna har samlats in och registrerats

Utöver vad som föreskrivs i 17–2118—22 § samt vad som föreskrivs i 5 § 3 mom. i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten får Försvarsmakten behandla de personuppgifter som ingår i dess register även för laglighetsövervakning och för planering och utveckling. Uppgifterna får dessutom användas i utbildningsverksamhet, om de är nödvändiga för genomförandet av utbildningen.

Försvarsmakten får behandla de personuppgifter som ingår i dess register för annat än deras ursprungliga insamlings- och registreringsändamål också om det är nödvändigt för att garantera den nationella säkerheten eller för att avvärja en betydande fara för någons liv, hälsa eller frihet eller en ansenlig miljö-, egendoms- eller förmögenhetsskada.

Utskottet föreslår en strykning 23 Slut på strykningsförslagetUtskottet föreslår en ändring 24 Slut på ändringsförslaget §
Undantag beträffande offentliggörande av dataskyddsbeskrivning

Bestämmelser om den personuppgiftsansvariges skyldighet att offentliggöra en dataskyddsbeskrivning finns i 22 § i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten.

Skyldigheten att offentliggöra en dataskyddsbeskrivning gäller inte tillfälliga personregister som avses i 1617 § 1 mom. 1 och 2 punkten.

Utskottet föreslår en strykning 24 Slut på strykningsförslagetUtskottet föreslår en ändring 25 Slut på ändringsförslaget §
Undantag beträffande en registrerads rätt till insyn

Bestämmelser om de registrerades rätt till insyn och om begränsning av de registrerades rättigheter finns i 23–25 § i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten.

Den registrerade har inte alls rätt till insyn i fråga om de uppgifter som finns i följande personregister:

1) registret för militär underrättelseverksamhet,

2) säkerhetsdataregistret,

3) tillfälliga personregister som avses i 1617 § 1 mom. 1 och 2 punkten.

Bestämmelser om utövande av den registrerades rättigheter genom Dataombudsmannens förmedling finns i 29 § i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten.

Utskottet föreslår en strykning 25 § Slut på strykningsförslaget
Utskottet föreslår en strykning Behandling av uppgifter som inte anknyter till enskilda uppdrag Slut på strykningsförslaget

Personuppgifter som erhållits i ett enskilt uppdrag inom militär underrättelseinhämtning eller i ett enskilt uppdrag som avses i 5 eller 9 kap. i lagen om militär disciplin och brottsbekämpning inom försvarsmakten och som inte anknyter till uppdraget i fråga eller något annat pågående uppdrag men som behövs för utförande av ett annat uppdrag, får samlas in och föras in i registret för militär underrättelseverksamhet, i säkerhetsdataregistret eller i ett tillfälligt personregister under de förutsättningar som anges i 2 kap.

I fråga om annan behandling av de personuppgifter som avses i 1 mom. gäller vad som föreskrivs särskilt.

26 §
Behandling av uppgifter som konstaterats vara oriktiga

Oberoende av vad som föreskrivs i 7 och 25 § i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten, får en uppgift som konstaterats vara oriktig bevaras i registret i samband med den rättade uppgiften, om den behövs för att trygga rättigheterna för den registrerade, någon annan part eller en anställd vid Försvarsmakten.

En uppgift som konstaterats vara oriktig och som bevaras med stöd av 1 mom. ska utplånas genast när den inte längre behövs.

27 §
Rätt för andra än tjänstemän att använda Försvarsmaktens personregister

Av särskilda skäl får Försvarsmakten bevilja en person som fullgör sin tjänstgöring med stöd av värnpliktslagen (1438/2007) och de som tjänstgör i krishanteringsuppdrag rätt att använda Försvarsmaktens personregister. En värnpliktig får använda registret endast under ledning och övervakning av någon som innehar en tjänst hos Försvarsmakten, och beviljandet av användningsrätten får inte äventyra skyddet för personuppgifterna.

28 §
Behandling av personuppgifter som erhållits från en annan stat eller en internationell organisation

Vid behandlingen av personuppgifter som erhållits från en annan stat eller en internationell organisation ska de villkor i fråga om sekretess, tystnadsplikt, begränsningar i användningen av uppgifter, vidareutlämning av uppgifter eller återsändande av utlämnat material iakttas som har ställts av den som lämnat ut uppgifterna.

Dessutom ska vid behandlingen av personuppgifter som erhållits från en annan stat eller en internationell organisation iakttas vad som bestäms i internationella fördrag och andra förpliktelser som binder Finland.

4 kap.
Utlämnande av personuppgifter och rätt att få information

29 §
Rätt att lämna ut personuppgifter för fullgörande av lagstadgade uppgifter

Trots sekretessbestämmelserna får Försvarsmakten genom en teknisk anslutning eller som en datamängd till en annan myndighet och till en sammanslutning som tillsatts för att sköta ett offentligt uppdrag lämna ut personuppgifter som behövs för fullgörande av dess lagstadgade uppgifter, enligt följande:

1) till Gränsbevakningsväsendet,

a) för verkställande av värnplikten och för anställning av personal samt för personalplanering och för beviljande av utmärkelsetecken,

b) för att förebygga, avslöja och utreda brott och föra brott till åtalsprövning,

c) för övervakning av personers in- och utresa och för utförande av den gränskontroll som ingår i detta,

d) för uppgifter enligt territorialövervakningslagen,

e) för den övervakningsuppgift som det har föreskrivits att Gränsbevakningsväsendet ska utföra till havs,

2) till polisen

a) för uppdrag som anknyter till förrättandet av uppbåd samt för hämtning till tjänstgöring,

b) för de uppgifter enligt 1 kap. 1 § 1 mom. i polislagen (872/2011) vilka sammanhänger med att trygga rätts- och samhällsordningen, upprätthålla allmän ordning och säkerhet samt att förebygga, avslöja och utreda brott och föra brott till åtalsprövning,

c) för bedömning av den personliga lämpligheten hos en person som söker eller innehar ett tillstånd som avses i skjutvapenlagen (1/1998) och en person för vilken ett godkännande enligt den lagen söks eller som har fått ett sådant godkännande,

d) för utredning av hinderslöshet hos sökande och innehavare av ett tillstånd enligt passlagen (671/2006) och lagen om identitetskort (663/2016).

3) till Tullen

a) för tull- och skattekontrollövervakning av utrikestrafiken enligt tullagen (304/2016),

b) för att förebygga, avslöja och utreda tullbrott och föra tullbrott till åtalsprövning,

c) för övervakning av personers in- och utresa och för utförande av den gränskontroll som ingår i detta,

d) för stämning och annan delgivning,

e) för fullgörande av sådana andra än i underpunkterna a–d avsedda uppdrag som motsvarar de uppdrag för vilka uppgifterna samlats in,

4) till försvarsministeriet

a) för anställning av personal, personalplanering samt beviljande av utmärkelsetecken, belöning och andra uttryck för erkänsla,

b) för prövning av tillståndsärenden enligt lagen om export av försvarsmateriel (282/2012),

5) till utrikesministeriet

a) för skötsel av ärenden som gäller värnplikt,

b) för val av personer till militär krishantering och till militära uppdrag i annan internationell krishantering,

c) för prövning av tillståndsärenden enligt lagen om kontroll av export av produkter med dubbel användning (562/1996),

6) till inrikesministeriet för val av personer till civil krishantering och till militära uppdrag i annan internationell krishantering,

7) till räddningsmyndigheten uppgift om huruvida en värnpliktig är befriad från tjänstgöring i krigstid för att personal ska kunna reserveras för befolkningsskyddsuppgifter,

8) till domstolarna uppgifter om militär grad och militära brottmål, för fullgörande av tjänsteuppdrag,

9) till åklagarmyndigheterna uppgifter om militär grad och militära brottmål, för fullgörande av tjänsteuppdrag,

10) till Migrationsverket för fastställande av medborgarskapsstatus samt för utredning av förutsättningarna för befrielse från finskt medborgarskap,

11) till Folkpensionsanstalten för beviljande och verkställande av bidrag och understöd,

12) till magistratenbefolkningsdatasystemet uppgift om att beväringstjänst har fullgjorts för registeranteckning som gäller medborgarskap,

13) till civiltjänstcentralen för verkställigheten av civiltjänsten,

14) till verkställaren av en krishanteringsinsats för val av personer till militär krishantering och till militära uppdrag i annan internationell krishantering,

15) till Försvarsutbildningsföreningen för anordnande av frivillig försvarsutbildning,

16) till finska universitet och yrkeshögskolor uppgift om huruvida en studerande har fullgjort eller fullgör tjänstgöring enligt värnpliktslagen eller lagen om frivillig militärtjänst för kvinnor samt uppgift om tjänstgöringens tidpunkt,

17) till anordnare av yrkesutbildning uppgift om, huruvida en studerande fullgör tjänstgöring enligt värnpliktslagen eller lagen om frivillig militärtjänst för kvinnor samt uppgift om tidpunkten för tjänstgöringen för bedömning av grunderna för rätten att tillfälligt avbryta studierätten enligt 96 § 3 mom. i lagen om yrkesutbildning (531/2017).

18) till Cybersäkerhetscentret vid Transport- och kommunikationsverket för skötsel av uppgifter enligt 3 § i lagen om Transport- och kommunikationsverket (935/2018).

19) till Transport- och kommunikationsverket för skötsel av lagstadgade uppgifter som gäller Försvarsmaktens körkort och körtillstånd.

Uppgifter som hör till de särskilda personuppgiftskategorierna får lämnas ut endast, om det är nödvändigt för att ett uppdrag som avses i 1 mom. ska kunna utföras.

30 §
Annat utlämnande av personuppgifter

Utöver vad som föreskrivs ovan i 29 § och annanstans i lag, får Försvarsmakten trots sekretessbestämmelserna till en myndighet eller en sammanslutning som tillsatts för att sköta en offentlig uppgift lämna ut uppgifter som är nödvändiga för fullgörandet av ett enskilt uppdrag, om det är uppenbart att utlämnandet av uppgiften inte orsakar väsentlig olägenhet för de intressen för vilkas skyddande sekretess har föreskrivits.

Dessutom får Försvarsmakten trots sekretessen lämna ut uppgifter enligt följande:

1) till myndigheter, sammanslutningar eller enskilda personer uppgift om militär grad för beviljande av utmärkelsetecken eller för annan belöning,

2) till arbetsgivaren för en värnpliktig som fullgör eller som har fullgjort sin tjänstgöring uppgift om tidpunkten då tjänstgöringen avslutas eller avslutades för tillämpning av bestämmelserna om återgång till arbetet i 5 § i lagen om fortbestånd av arbetsavtals- och tjänsteförhållandet för den som fullgör skyldighet att försvara landet (305/2009), om arbetsgivaren visar att arbetsavtals- eller tjänsteförhållandet fortgår,

3) till myndigheter, sammanslutningar och enskilda personer nödvändiga uppgifter för avvärjande av en betydande fara för någons liv, hälsa eller frihet eller en ansenlig miljö-, egendoms- eller förmögenhetsskada.

31 §
Utlämnande av uppgifter ur värnpliktsregistret och registret för militärrättsvården till en annan stat eller en internationell organisation

Trots sekretessen får Försvarsmakten lämna ut uppgifter ur värnpliktsregistret till en annan stat eller till en internationell organisation, om det behövs för fullgörande av ett krishanteringsuppdrag eller ett uppdrag som hänför sig till internationellt bistånd eller i anknytning till en internationell övning. Trots sekretessen får Försvarsmakten dessutom ur registret för militärrättsvården lämna ut uppgifter till en annan stat eller en internationell organisation, om utlämnandet av uppgifterna behövs för fullgörande av ett förundersökningsuppdrag.

När beslut fattas om utlämnande av uppgifter ska hänsyn tas till nivån på dataskyddet i den stat som är mottagare av personuppgifterna och vilken betydelse utlämnandet av uppgifterna har med tanke på den registrerades rättigheter. Utlämnande av uppgifter som ingår i kategorier av särskilda personuppgifter är tillåtet endast, om det är nödvändigt för att ett uppdrag som avses i 1 mom. ska kunna utföras. Det är förbjudet att lämna ut personuppgifter om det finns grundad anledning att misstänka att någon på grund av utlämnandet av uppgifter riskerar dödsstraff, tortyr, någon annan behandling som kränker människovärdet, förföljelse, godtyckligt frihetsberövande eller orättvis rättegång.

Till de personuppgifter som ska lämnas ut ska vid behov fogas villkor som gäller ändamålet med uppgifterna och vidareutlämningen av dem.

32 §
Lämnande av en underrättelseuppgift till en annan stat eller en internationell organisation

Försvarsmakten får till en annan stat eller en internationell organisation lämna ut personuppgifter, som har erhållits i ett uppdrag inom militär underrättelseinhämtning eller ett uppdrag som gäller förebyggande eller avslöjande av brott, om det är nödvändigt för att garantera den nationella säkerheten eller att brott förebyggs och avslöjas. När beslut fattas om utlämnande av uppgifter ska hänsyn dessutom tas till människorättssituationen i den stat som är mottagare av personuppgifterna, utlämnandets betydelse för Finlands internationella relationer samt de internationella fördrag och andra förpliktelser som binder Finland. Dessutom ska nivån på dataskyddet i den stat som är mottagare av personuppgifterna och vilken betydelse utlämnandet har med tanke på den registrerades rättigheter beaktas.

Det är förbjudet att i stor skala lämna ut uppgifter som ingår i kategorier av särskilda personuppgifter liksom också andra personuppgifter som är betydande med tanke på sådana personers integritetsskydd. Det är förbjudet att lämna ut personuppgifter om det finns grundad anledning att misstänka att en person på grund av utlämnandet av uppgifter riskerar dödsstraff, tortyr, någon annan behandling som kränker människovärdet, förföljelse, godtyckligt frihetsberövande eller orättvis rättegång.

Till de personuppgifter som ska lämnas ut ska vid behov fogas villkor som gäller ändamålet med uppgifterna och vidareutlämningen av dem.

33 §
Beslut om utlämnande av uppgifter

Beslut om rätten att lämna ut uppgifter ur Försvarsmaktens personregister genom teknisk anslutning eller som en datamängd fattas av den personuppgiftsansvarige.

När beslut fattas om att lämna ut personuppgifter ska hänsyn tas till de begränsningar av utlämnande som föreskrivs i denna lag eller i andra lagar, arten av de uppgifter som lämnas ut och utlämnandets betydelse för skyddet av personuppgifter och den registrerades rättigheter. Till de personuppgifter som ska lämnas ut ska vid behov fogas villkor som gäller ändamålet med uppgifterna och vidareutlämningen av dem.

34 §
Rätt att få personuppgifter för skötsel av värnplikts- och krishanteringsärenden

Utöver vad som föreskrivs någon annanstans i lag, har Försvarsmakten, trots sekretessbestämmelserna, för ändamålet med värnpliktsregistret rätt att få behövliga uppgifter enligt följande:

1) ur befolkningsdatasystemet uppgifter om de värnpliktiga som det följande året fyller 18 år för uppbåd samt om andra värnpliktiga för förordnande till och placering i tjänst,

2) av Folkpensionsanstalten och socialmyndigheterna uppgifter om den värnpliktiges sociala och ekonomiska situation, om uppgifterna är av betydelse när beslut om tjänstgöringsplats och tidpunkten för tjänstgöringen samt anordnandet av tjänstgöringen fattas,

3) för bedömning av den värnpliktiges lämplighet för utbildning och uppgifter, för bedömning av den värnpliktiges lämplighet för placering eller för bedömning av förutsättningarna för belöning och befordran av den värnpliktige, ur bötesregistret de uppgifter om bötesstraff och verkställigheten av dem som införts i registret, ur det i justitieförvaltningens riksomfattande informationssystem ingående rikssystemet för behandling av diarie- och ärendehanteringsuppgifter uppgifter om brottmål som är eller har varit anhängiga hos åklagarmyndigheterna eller vid domstol och ur registret över avgöranden och meddelanden om avgöranden uppgifter om avgöranden i brottmål och om avgörandenas laga kraft,

4) av civiltjänstmyndigheterna basuppgifter om civiltjänstgörarna samt om deras tjänstgöring och tjänsteduglighet med tanke på beredskap för uppgifter under undantagsförhållanden,

5) av Migrationsverket uppgifter om en persons medborgarskap för klarläggande av om han är skyldig att fullgöra tjänstgöring med stöd av värnpliktslag,

6) av verksamhetsenheter inom social- eller hälsovårdensocial- och hälsovårdsinrättningarna och andra motsvarande inrättningar uppgifter om utskrivningstidpunkten för uppbådspliktiga och till tjänstgöring förordnade som är intagna vid inrättningen, om personen i fråga inte fritt får avlägsna sig, om personen i fråga får avlägsna sig från verksamhetsenheten, med tanke på förordnandet till tjänstgöring och ordnandet av tjänstgöringen,

7) av Folkpensionsanstalten uppgift om värnpliktiga som beviljats sjukpension enligt folkpensionslagen (568/2007) eller handikappbidrag enligt lagen om handikappförmåner (570/2007), med tanke på bedömningen av lämpligheten för placering i en uppgift som avses i värnpliktslagendenna lag och av tjänstedugligheten,

8) av Transport- och kommunikationsverketTrafiksäkerhetsverket uppgifter för behandling av körkorts- och körtillståndsärenden,

9) av polisen uppgifter om tjänsteåtgärder som vidtagits mot den värnpliktige till följd av misstanke om brott och om påföljder för den värnpliktige, om uppgifterna är av betydelse för bedömningen av den värnpliktiges lämplighet för utbildning och uppgifter samt för bedömning av lämpligheten för placeringen av den värnpliktige och ordnandet av hans tjänstgöring,

10) av Tullen uppgifter om tjänsteåtgärder som vidtagits mot den värnpliktige till följd av misstanke om brott och om påföljder för den värnpliktige, om uppgifterna är av betydelse för bedömningen av den värnpliktiges lämplighet för utbildning och uppgifter samt för bedömning av lämpligheten för placeringen av den värnpliktige och ordnandet av hans tjänstgöring,

11) av Gränsbevakningsväsendet uppgifter om tjänsteåtgärder som vidtagits mot den värnpliktige till följd av misstanke om brott och om påföljder för den värnpliktige, om uppgifterna är av betydelse för bedömningen av den värnpliktiges lämplighet för utbildning och uppgifter samt för bedömning av lämpligheten för placeringen av den värnpliktige och ordnandet av hans tjänstgöring.av Gränsbevakningsväsendet uppgifter om dem som fullgjort värnpliktstjänsten vid Gränsbevakningsväsendet, om deras tjänstgöring, tjänsteduglighet och grunderna för fastställandet av tjänstedugligheten och placeringsmöjligheterna för bedömning av lämpligheten för placering i en uppgift som avses i denna lag.

Den personuppgiftsansvarige har rätt att få de uppgifter som avses i denna paragraf också genom teknisk anslutning eller som en datamängd. Den personuppgiftsansvarige har rätt att få uppgifterna avgiftsfritt eller mot ett vederlag som baserar sig på kostnaderna för framtagning av uppgifterna.

Bestämmelser om Försvarsmaktens rätt att få hälsouppgifter finns i 35 §.

35 §
Rätt att få hälsouppgifter

Utöver vad som föreskrivs någon annanstans i lag, har den personuppgiftsansvarige samt en sådan yrkesutbildad person inom hälso- och sjukvården som vid en hälsokontroll som föregår uppbådet, vid uppbådet eller under tjänstgöringen granskar hälsotillståndet hos en värnpliktig eller den som har sökt till frivillig militärtjänst för kvinnor, fullgör tjänstgöring eller har fullgjort tjänstgöring rätt att trots sekretessbestämmelserna få nödvändiga uppgifter enligt följande för fastställande av tjänsteduglighet, upprätthållande av säkerheten under tjänstgöringen samt ordnande av undersökning och vård av patienten:

1) av en i 2 § 4 punkten i lagen om patientens ställning och rättigheter (785/1992) avsedd verksamhetsenhet för hälso- och sjukvården samt av yrkesutbildade personer inom hälso- och sjukvården uppgifter om hälsotillståndet hos en värnpliktig och den som har sökt till frivillig militärtjänst för kvinnor,

2) av Folkpensionsanstalten från det riksomfattande informationssystem som avses i 14 § i lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården (159/2007) uppgifter om hälsotillståndet hos en värnpliktig och den som har sökt till frivillig militärtjänst för kvinnor,

3) av hälsovårdscentraler, mentalvårdsbyråer, sjukhus och andra som utför mentalvårdsarbete uppgifter om sådana i mentalvårdslagen (1116/1990) avsedda mentalvårdstjänster som givits en värnpliktig och den som har sökt till frivillig militärtjänst för kvinnor,

Den aktör som har rätt att få uppgifterna, har rätt att få dem också med en teknisk anslutning eller som en datamängd. Aktören har rätt att få uppgifterna avgiftsfritt eller mot ett vederlag som baserar sig på kostnaderna för framtagning av uppgifterna.

36 §
Rätt att få personuppgifter för skötseln av ärenden som gäller militärrättsvården

Utöver vad som föreskrivs någon annanstans i lag, har Försvarsmakten för fullgörande av förundersökningsuppdrag som avses i 5 kap. i lagen om militär disciplin och brottsbekämpning inom försvarsmakten trots sekretessbestämmelserna rätt att få behövliga uppgifter enligt följande:

1) ur befolkningsdatasystemet uppgifter som avses i 13–17 § i lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster (661/2009),

2) ur bötesregistret uppgifter om bötesstraff och verkställigheten av dem samt ur det i justitieförvaltningens riksomfattande informationssystem ingående rikssystemet för behandling av diarie- och ärendehanteringsuppgifter uppgifter om brottmål som är eller har varit anhängiga hos åklagarmyndigheterna eller vid domstol och ur registret över avgöranden och meddelanden om avgöranden uppgifter om avgöranden i brottmål och om avgörandenas laga kraft,

3) av Transport- och kommunikationsverketTrafiksäkerhetsverket uppgifter om ett fordons ägare eller innehavare,

37 §
Rätt att få personuppgifter för skötseln av militärunderrättelseuppdrag och uppdrag för förebyggande och avslöjande av brott

Utöver vad som föreskrivs någon annanstans i lag, har Försvarsmakten för fullgörande av uppdrag inom militär underrättelseinhämtning samt uppdrag för förebyggande och avslöjande av brott som avses i 86 § 1 mom. i lagen om militär disciplin och brottsbekämpning inom försvarsmakten trots sekretessbestämmelserna rätt att få behövliga uppgifter enligt följande:

1) uppgifter som avses i 13–17 § i lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster,

3) ur utrikesministeriets informationssystem uppgifter om dem som hör till personalen vid diplomatiska beskickningar och konsulat som representerar den utsändande staten i Finland och dem som hör till personalen vid internationella organisationers organ i Finland och andra internationella organ i samma ställning och uppgifter om dessa personers familjemedlemmar och om dem som är i privat tjänst hos dessa personer, samt uppgifter om visumansökningar och visumbeslut ur det delregister för visumärenden som ingår i utlänningsregistret enligt lagen om utlänningsregistret (1270/1997),

4) uppgifter ur det utsökningsregister som avses i utsökningsbalken (705/2007),

5) av Transport- och kommunikationsverketTrafiksäkerhetsverket uppgifter om ett fordons ägare eller innehavare,

6) uppgifter ur de personlistor över passagerare som avses i lagen om passagerarfartygs personlistor (1038/2009),

7) av utövare av inkvarteringsverksamhet i lagen om inkvarterings- och förplägnadsverksamhet (308/2006) avsedda behövliga uppgifter om resande,

8) sådana uppgifter om användning av radiofrekvenser som avses i informationssamhällsbalken (917/2014),

9) av försvarsministeriet uppgifter om tillståndsärenden som avses i lagen om export av försvarsmateriel (282/2012),

10) av utrikesministeriet uppgifter om tillståndsärenden som avses i lagen om kontroll av export av produkter med dubbel användning,

11) ur det farkostregister som avses i lagen om farkostregistret (424/2014) och ur Ålands fritidsbåtsregister uppgifter om båtar och om ägare och innehavare av båtar,

12) ur Migrationsverkets informationssystem uppgifter om resedokument, visum, vistelse, internationellt skydd, avlägsnande ur landet, inreseförbud och medborgarskap,

13) ur det luftfartygsregister som avses i luftfartslagen (864/2014) uppgifter om luftfartyg och om innehavare och ägare av luftfartyg,

14) ur det fartygsregister, register över fartyg under byggnad och historikregister som avses i fartygsregisterlagen (512/1993) uppgifter om fartyg och om ägare och innehavare av fartyg,

15) uppgifter ur det trafiktillståndsregister som avses i lagen om transportservice (320/2017),

16) av trafik-, fiske- och miljömyndigheterna uppgifter om färdmedel och deras position samt om trafik,

17) uppgifter av Skatteförvaltningen ur beskattningens datasystem,

18) ur Patent- och registerstyrelsens handelsregister uppgifter om anmälningar och meddelanden som gäller näringsidkare,

19) uppgifter ur Lantmäteriverkets register,

20) uppgifter ur polisens, Tullens och Gränsbevakningsväsendets personregister.

38 §
Registrering genom direkt anslutning i fråga om uppgifter som andra myndigheter samt sammanslutningar som upprättats för att sköta ett offentligt uppdrag lämnar ut till Försvarsmakten

Den personuppgiftsansvarige får ge Gränsbevakningsväsendet rätt att i värnpliktsregistret genom direkt anslutning registrera personuppgifter som avses i 6 §.

Den personuppgiftsansvarige får ge polisen, Gränsbevakningsväsendet och Tullen rätt att i sina personregister genom direkt anslutning registrera sådana uppgifter som behövs för förordnande till tjänstgöring eller för fullgörande av uppdrag inom militär underrättelseinhämtning eller uppdrag för förebyggande eller avslöjande av brott.

Den personuppgiftsansvarige får ge Försvarsutbildningsföreningen rätt att i värnpliktsregistret genom direkt anslutning registrera uppgifter om dem som deltar i utbildning enligt lagen om frivilligt försvar.

5 kap.
Utplåning av personuppgifter ur Försvarsmaktens personregister

39 §
Utplåning av personuppgifter ur värnpliktsregistret

Personuppgifter om en värnpliktig och om den som fullgjort frivillig militärtjänst för kvinnor ska utplånas ur värnpliktsregistret senast när ett år har förflutit sedan den registrerade inte längre hörde till reserven eller den ersättande reserven.

Personuppgifterna om en sådan person som har deltagit i militär krishantering och som inte är värnpliktig ska utplånas ur värnpliktsregistret senast tio år från det att det sista anställningsförhållandet avslutades.

Personuppgifterna om andra registrerade än sådana som avses i 1 eller 2 mom. ska utplånas ur värnpliktsregistret senast ett år från det att tjänstgöringen avslutades.

Brotts- och påföljdsuppgifter ska utplånas ur värnpliktsregistret senast ett år från det att den inryckningskontingent hemförlovades som den om vilken uppgiften erhållits tillhör eller sedan den värnpliktige som uppgiften gäller hemförlovades. Uppgifter som erhållits senare ska utplånas senast fem år från det att uppgiften infördes i värnpliktsregistret.

Uppgifter om förbindelser som avses i 28 § i lagen om frivilligt försvar ska utplånas ur värnpliktsregistret senast ett år från det att förbindelsetiden gick ut.

På begäran av den registrerade ska ett DNA-prov och en DNA-profil som tagits fram ur ett sådant förstöras omedelbart.

40 §
Utplåning av personuppgifter ur passertillståndsregistret

De personuppgifter som gäller en registrerad ska utplånas ur passertillståndsregistret senast två år från det att den sista uppgiften om den registrerade infördes.

41 §
Utplåning av personuppgifter ur registret över territorialövervakningens tillstånds- och övervakningsärenden

De personuppgifter som gäller en registrerad ska utplånas ur registret över territorialövervakningens tillstånds- och övervakningsärenden senast fem år från det att beslutet fattades, tillståndet gick ut, den i beslutet angivna giltighetstiden gick ut eller den sista uppgiften om den registrerade infördes i registret.

42 §
Utplåning av personuppgifter ur registret för militärrättsvården

Ur registret för militärrättsvården ska uppgifter utplånas enligt följande:

1) en uppgift om anmärkning, extra tjänstgöring eller utegångsförbud på högst tio dygn när tre år har förflutit sedan personen dömdes till eller påfördes disciplinärt straff, om inte vederbörande under denna tid har straffats med ett beslut av domstol eller i ett militärdisciplinförfarande,

2) en uppgift om varning, utegångsförbud på över tio dygn, disciplinbot eller arrest när fem år har förflutit sedan personen dömdes till eller påfördes disciplinärt straff, om inte vederbörande under denna tid har straffats med ett beslut av domstol eller i ett militärdisciplinförfarande.

En uppgift om ett straff som en domstol har påfört i ett militärrättegångsförfarande ska utplånas ur registret för militärrättsvården med iakttagande av vad som föreskrivs i 10 § i straffregisterlagen (770/1993) och i 52 § i lagen om verkställighet av böter (672/2002).

Om en person har straffats genom ett beslut av domstol eller i ett militärdisciplinförfarande oftare än en gång, ska uppgifterna utplånas ur registret för militärrättsvården när fem år har förflutit från det sista disciplinära straffet.

Uppgifter som gäller en förundersökning ska utplånas ur registret för militärrättsvården

1) senast ett år från det att åtalsrätten för brottet preskriberades, om preskriptionstiden för åtalsrätten för brottet är över tio år,

2) senast ett år från det att den personuppgiftsansvarige fick kännedom om att åklagaren med stöd av 1 kap. 7 eller 8 § i lagen om rättegång i brottmål (689/1997) eller någon annan motsvarande bestämmelse har beslutat avstå från att vidta åtgärder för att väcka åtal mot den skyldige eller kännedom om ett beslut av åklagaren enligt vilket det inte i ärendet är fråga om ett brott eller inte finns bevis om ett brott,

3) senast ett år från det att den personuppgiftsansvarige fick kännedom om åklagarens beslut om att brottet har preskriberats,

4) senast ett år från det att den personuppgiftsansvarige fick kännedom om att åtalet har förkastats genom ett lagakraftvunnet beslut eller att ett väckt åtal har förkastats till följd av att åtalsrätten har preskriberats,

5) senast ett år efter det att den misstänkte avled,

6) senast tio år från det att den sista uppgiften om den registrerade infördes.

43 §
Utplåning av personuppgifter ur registret för militär underrättelseverksamhet

De personuppgifter som gäller en registrerad ska utplånas ur registret för militär underrättelseverksamhet senast 50 år från det att den sista uppgiften om den registrerade infördes.

Behovet att bevara personuppgifter i registret för militär underrättelseverksamhet ska bedömas minst vart femte år.

44 §
Utplåning av personuppgifter ur säkerhetsdataregistret

De personuppgifter som gäller en registrerad ska utplånas ur säkerhetsdataregistret senast 25 år från det att den sista uppgiften om den registrerade infördes.

Uppgifterna om en säkerhetsutredning ska utplånas inom ett år från det motsvarande nya utredning har avgetts och i vilket fall som helst senast tio år från det att utredningen gavs.

Behovet att bevara personuppgifter i säkerhetsdataregistret ska bedömas minst vart femte år.

45 §
Förstöring av ett tillfälligt personregister

Ett tillfälligt personregister ska förstöras omedelbart när det inte längre behövs med tanke på ändamålet med det. Behovet av ett tillfälligt personregister ska bedömas minst vart tredje år.

6 kap.
Ikraftträdande

46 §
Ikraftträdande

Denna lag träder i kraft den 20 .

2. Lag om ändring av värnpliktslagen

I enlighet med riksdagens beslut

upphävs i värnpliktslagen (1438/2007) 92—94, 96, 97, 97 a, 98 och 99 §, av dem 92 § sådan den lyder i lag 510/2013, 96 § sådan den lyder delvis ändrad i lagarna 147/2010, 404/2010, och 646/2015, 97 § sådan den lyder delvis ändrad i lag 306/2009 och 127/2011 och 97 a § sådan den lyder delvis ändrad i lag 127/2011,

ändras rubriken för 10 kap. samt 91 § och 95 § 2 mom., och

fogas till lagen en ny 63 a § som följer:

63 a §
DNA-prov

Försvarsmakten får, med tanke på kommande identifiering av personer som avlidit vid tjänstgöring, utföra sådan kroppsbesiktning som behövs för att ta fram en DNA-profil från en värnpliktig eller från en person som fullgör tjänst enligt lagen om frivillig militärtjänst för kvinnor. En person har rätt att vägra lämna ett DNA-prov.

Bestämmelser om behandlingen av DNA-prov och DNA-profiler finns i lagen om behandling av personuppgifter inom Försvarsmakten ( / ).

10 kap.
Behandling av personuppgifter samt upplysningsplikt

91 §
Behandling av personuppgifter

Bestämmelser om behandling av personuppgifter med anknytning till värnplikten finns i lagen om behandling av personuppgifter inom Försvarsmakten.

95 §
Den värnpliktiges upplysningsplikt

Den värnpliktige ska på förfrågan av Försvarsmakten lämna den de i 1 mom. avsedda uppgifterna samt besvara Försvarsmaktens skriftliga förfrågan inom 14 dagar räknat från den dag då han fick kännedom om förfrågan.

Denna lag träder i kraft den 6 maj 2018.

3. Lag om ändring av lagen om militär krishantering

I enlighet med riksdagens beslut

upphävs i lagen om militär krishantering (211/2006) 32 och 33 §, sådana de lyder, 32 § delvis ändrad i lag 1439/2007 och 33 § sådan den lyder i lagarna 1439/2007 och 576/2015,

ändras 31 §, sådan den lyder delvis ändrad i lag 576/2015, samt

fogas till lagen en ny 6 a § som följer:

6 a §
DNA-prov

Försvarsmakten får, med tanke på kommande identifiering av personer som avlidit vid tjänstgöring, utföra sådan kroppsbesiktning som behövs för att ta fram en DNA-profil från en person som hör till eller ska antas till krishanteringspersonalen. En person har rätt att vägra lämna ett DNA-prov.

Bestämmelser om behandlingen av DNA-profiler finns i lagen om behandling av personuppgifter inom Försvarsmakten ( / ).

31 §
Behandling av personuppgifter

Bestämmelser om behandling av krishanteringspersonalens personuppgifter finns i lagen om behandling av personuppgifter inom Försvarsmakten.

Denna lag träder i kraft den 20 .

4. Lag om ändring av 16 och 17 § i lagen om försvarsmakten

I enlighet med riksdagens beslut

ändras i lagen om försvarsmakten (551/2007)16 och 17 §, av dem 16 § sådan den lyder delvis ändrad i lagarna 262/2014 och 744/2014, som följer:

16 §
Behandling av personuppgifter

Bestämmelser om behandling av personuppgifter inom Försvarsmakten finns i lagen om behandling av personuppgifter inom Försvarsmakten ( / ).

17 §
Rätt att få information

Försvarsmakten har rätt att av myndigheter och av sammanslutningar som inrättats för att sköta ett offentligt uppdrag få de uppgifter och handlingar som är nödvändigabehövs för skötseln av uppdrag enligt denna lag, om inte lämnandet av uppgiften eller handlingen till Försvarsmakten eller användningen av uppgifterna som bevis har förbjudits eller begränsats i lag.

Denna lag träder i kraft den 20 .

5. Lag om ändring av territorialövervakningslagen

I enlighet med riksdagens beslut

upphävs i territorialövervakningslagen (755/2000) 36 a och 36 b §, sådana de lyder i lag 195/2015, samt

ändras i barnbidragslagen (796/1992) 37 § 1 mom. och 21 § 2 mom., av dem 4 § sådan den lyder i lag 195/2015 och 21 § sådan den lyder i lag 1144/2010, som följer:

37 §
Utlämnande av sekretessbelagda uppgifter för ett territorialövervakningsuppdrag

En territorialövervakningsmyndighet, leverantören av flygtrafikledningstjänster och cellen för luftrumsplanering har trots sekretessbestämmelserna rätt att lämna varandra sådana i 30 a § avsedda uppgifter samt sådana i det register över territorialövervakningens tillstånds- och övervakningsärenden som avses i 9 § i lagen om behandling av personuppgifter inom Försvarsmakten ( / ) införda uppgifter som uppgiftsmottagaren behöver i sitt territorialövervakningsuppdrag.

Denna lag träder i kraft den 20 .

6. Lag om ändring av lagen om militär disciplin och brottsbekämpning inom försvarsmakten

I enlighet med riksdagens beslut

upphävs i lagen om militär disciplin och brottsbekämpning inom försvarsmakten (255/2014) 42 och 91 §, 133 § 3 och 4 mom. samt 11 kap., av dem 91 § sådan den lyder delvis ändrad i lag 653/2015, och

fogas till 2 § ett nytt 2 mom. som följer:

2 §
Förhållande till annan lagstiftning

Utöver vad som föreskrivs i denna lag, finns det bestämmelser om behandling av personuppgifter i lagen om behandling av personuppgifter inom Försvarsmakten ( / ).

Denna lag träder i kraft den 20 .

7. Lag om ändring av lagen om frivilligt försvar

I enlighet med riksdagens beslut

ändras i lagen om frivilligt försvar (556/2007) 39–41 §, av dem 39 § sådan den lyder delvis ändrad i lag 1440/2007, som följer:

39 §
Registrering i värnpliktsregistret

Uppgifter om personer som på det sätt som anges i 28 § 2 mom. anmäler sig hos Försvarsmakten och avger en sådan förbindelse som avses i 1 mom. i den paragrafen om deltagande i Försvarsmaktens frivilliga övningar och i utbildning som Försvarsmakten beställer av Försvarsutbildningsföreningen samt i uppgifter som avses i 23 och 27 §, införs i enlighet med lagen om behandling av personuppgifter inom Försvarsmakten ( / ) i det värnpliktsregister som avses i 34 § 1 mom. i den lagen.

40 §
Registrering i Försvarsutbildningsföreningens register

Försvarsutbildningsföreningen för ett register för skötseln av sina uppgifter enligt 7 och 27 §. I Försvarsutbildningsföreningens register får i fråga om dem som avgett förbindelse för en uppgift i föreningen samt dem som deltagit i utbildning föras in följande uppgifter:

1) personbeteckning och andra identifikationsuppgifter,

2) kontaktuppgifter,

3) uppgifter om hemvist och medborgarskap,

4) uppgifter om deltagande i utbildning och annan verksamhet som Försvarsutbildningsföreningen ordnar,

5) uppgifter om tjänstgöring, militär utbildning och militär grad,

6) uppgift om medlemskap i en försvarsorganisation och om erhållna uttryck för erkänsla,

7) sådana uppgifter om förbindelsen, gällande tillstånd, utbildning och specialkunskaper som är av betydelse för utbildning och annan verksamhet som Försvarsutbildningsföreningen ordnar.

Uppgifterna om förbindelsen ska utplånas ur registret senast ett år från det att den registrerades förbindelsetid gick ut.

Bestämmelser om behandlingen av personuppgifter i Försvarsutbildningsföreningens register finns, förutom i denna lag, i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), och i dataskyddslagen (1050/2018).

41 §
Utlämnande av uppgifter

Utöver vad som föreskrivs någon annanstans i lag, har Försvarsutbildningsföreningen trots sekretessbestämmelserna rätt att lämna ut personuppgifter till Försvarsmakten och räddningsmyndigheterna för bedömning av placeringen i en uppgift under undantagsförhållanden.

Utöver vad som föreskrivs någon annanstans i lag, har Försvarsutbildningsföreningen trots sekretessbestämmelserna rätt att lämna ut personuppgifter till Försvarsmakten för skötsel av ett uppdrag inom militär underrättelseinhämtning och för ett förundersökningsuppdrag enligt 5 kap. i lagen om militär disciplin och brottsbekämpning inom försvarsmakten (255/2014) och ett uppdrag för förebyggande och avslöjande av brott enligt 9 kap. i den lagen. Dessutom har Försvarsutbildningsföreningen trots sekretessbestämmelserna rätt att lämna ut personuppgifter till polisen för bedömning av den personliga lämpligheten hos en person som söker eller innehar ett tillstånd som avses i skjutvapenlagen (1/1998) och en person för vilken ett godkännande enligt den lagen söks eller som har fått ett sådant godkännande.

Försvarsutbildningsföreningen har dessutom rätt att trots sekretesssplikt till Försvarsmakten, räddningsmyndigheterna och polisen lämna ut basuppgifter om en person som deltar i Försvarsutbildningsföreningens frivilliga utbildning för anordnande av Försvarsutbildningsföreningens utbildning.

De uppgifter som avses i 1 och 2 mom. får lämnas ut med hjälp av en teknisk anslutning eller som en datamängd. Uppgifterna kan lämnas ut avgiftsfritt eller mot ett vederlag som baserar sig på kostnaderna för framtagning av uppgifterna.

Denna lag träder i kraft den 20 .

8. Lag om ändring av 9 a § i lagen om hälsovården inom försvarsmakten

I enlighet med riksdagens beslut

ändras i lagen om hälsovården inom försvarsmakten (322/1987) 9 a § 2 mom., sådant det lyder i lag 513/2013, som följer:

9 a §

På behandlingen av personuppgifter tillämpas lagen om behandling av personuppgifter inom Försvarsmakten ( / ), om behandlingen av uppgifter behövs för skötsel av uppdrag som anges i 2 § 1 mom. 1 punkten, 2 punkten underpunkt a samt 3 och 4 punkten i lagen om försvarsmakten (551/2007). Bestämmelser om annan behandling av personuppgifter finns i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), och i dataskyddslagen (1050/2018).

Denna lag träder i kraft den 20 .

9. Lag om ändring av 25 § i säkerhetsutredningslagen

I enlighet med riksdagens beslut

ändras i säkerhetsutredningslagen (726/2014) 25 § 1 mom. 5 punkten som följer:

25 §
Informationskällor vid normal säkerhetsutredning av person

En säkerhetsutredning av person får bygga enbart på registeruppgifter som finns i

5) registret för militärrättsvården och säkerhetsdataregistret som förs av huvudstaben

Denna lag träder i kraft den 20 .

Helsingfors 30.1.2019

I den avgörande behandlingen deltog

ordförande

Ilkka Kanerva saml (delvis)

vice ordförande

Mika Kari sd

medlem

Thomas Blomqvist sv (delvis)

medlem

Timo Heinonen saml (delvis)

medlem

Antti Kaikkonen cent (delvis)

medlem

Seppo Kääriäinen cent

medlem

Krista Mikkonen gröna

medlem

Markus Mustajärvi vänst

medlem

Riitta Mäkinen sd

medlem

Sirpa Paatero sd

medlem

Markku Pakkanen cent (delvis)

medlem

Jaana Pelkonen saml

medlem

Mika Raatikainen saf

medlem

Jari Ronkainen saf

ersättare

Pertti Hakanen cent

ersättare

Reijo Hongisto blå

ersättare

Eero Reijonen cent

ersättare

Eerikki Viljanen. cent (delvis).

Sekreterare var

utskottsråd

Heikki Savola.

Kakinställningar

FsUB 3/2018 rd // <![CDATA[ _spBodyOnLoadFunctionNames.push("setupPageDescriptionCallout"); // ]]>

Betänkande FsUB 3/2018 rd RP 13/2018 rd Försvarsutskottet Regeringens proposition till riksdagen med förslag till lag om behandling av personuppgifter inom Försvarsmakten och till vissa lagar som har samband med den

INLEDNING

Remiss

Utlåtanden

Sakkunniga

PROPOSITIONEN

UTSKOTTETS ÖVERVÄGANDEN

Fördelar med en samlad registerföring

Den personuppgiftsansvariga

Laglighetsövervakning av behandlingen av personuppgifter inom militär underrättelseverksamhet

Tillämpningsområde för lagförslag 1 i propositionen

DETALJMOTIVERING

1. Lag om behandling av personuppgifter inom Försvarsmakten

4. Lag om ändring av 16 och 17 § i lagen om försvarsmakten

7. Lag om ändring av lagen om frivilligt försvar

8. Lag om ändring av 9 a § i lagen om hälsovården inom Försvarsmakten

FÖRSLAG TILL BESLUT

1. Lag om behandling av personuppgifter inom Försvarsmakten

1 kap. Allmänna bestämmelser

1 § Tillämpningsområde

2 § Förhållande till annan lagstiftning

2 kap. Försvarsmaktens personregister

Utskottet föreslår en ändring 3 § Slut på ändringsförslaget Utskottet föreslår en ändring Principer som ska följas vid behandlingen av personuppgifter samt förbud mot diskriminering Slut på ändringsförslaget

Utskottet föreslår en strykning 3 Slut på strykningsförslagetUtskottet föreslår en ändring 4 Slut på ändringsförslaget § Försvarsmaktens permanenta personregister och personuppgiftsansvarig

Utskottet föreslår en strykning 4 Slut på strykningsförslagetUtskottet föreslår en ändring 5 Slut på ändringsförslaget § Värnpliktsregistrets ändamål

Utskottet föreslår en strykning 5 Slut på strykningsförslagetUtskottet föreslår en ändring 6 Slut på ändringsförslaget § Värnpliktsregistrets datainnehåll

Utskottet föreslår en strykning 6 Slut på strykningsförslagetUtskottet föreslår en ändring 7 Slut på ändringsförslaget § Passertillståndsregistrets ändamål

Utskottet föreslår en strykning 7 Slut på strykningsförslagetUtskottet föreslår en ändring 8 Slut på ändringsförslaget § Passertillståndsregistrets datainnehåll

Utskottet föreslår en strykning 8 Slut på strykningsförslagetUtskottet föreslår en ändring 9 Slut på ändringsförslaget § Ändamålet med registret över territorialövervakningens tillstånds- och övervakningsärenden

Utskottet föreslår en strykning 9 Slut på strykningsförslagetUtskottet föreslår en ändring 10 Slut på ändringsförslaget § Datainnehållet i registret över territorialövervakningens tillstånds- och övervakningsärenden

Utskottet föreslår en strykning 10 Slut på strykningsförslagetUtskottet föreslår en ändring 11 Slut på ändringsförslaget § Ändamålet med registret för militärrättsvården

Utskottet föreslår en strykning 11 Slut på strykningsförslagetUtskottet föreslår en ändring 12 Slut på ändringsförslaget § Datainnehållet i registret för militärrättsvården

Utskottet föreslår en strykning 12 Slut på strykningsförslagetUtskottet föreslår en ändring 13 Slut på ändringsförslaget § Ändamålet med registret för militär underrättelseverksamhet

Utskottet föreslår en strykning 13 Slut på strykningsförslagetUtskottet föreslår en ändring 14 Slut på ändringsförslaget § Datainnehållet i registret för militär underrättelseverksamhet

Utskottet föreslår en strykning 14 Slut på strykningsförslagetUtskottet föreslår en ändring 15 Slut på ändringsförslaget § Säkerhetsdataregistrets ändamål

Utskottet föreslår en strykning 15 Slut på strykningsförslagetUtskottet föreslår en ändring 16 Slut på ändringsförslaget § Datainnehållet i säkerhetsdataregistret

Utskottet föreslår en strykning 16 Slut på strykningsförslagetUtskottet föreslår en ändring 17 Slut på ändringsförslaget § Utskottet föreslår en strykning Övriga Slut på strykningsförslagetUtskottet föreslår en ändring Tillfälliga Slut på ändringsförslaget personregister

3 kap. Behandling av personuppgifter

Utskottet föreslår en strykning 17 Slut på strykningsförslagetUtskottet föreslår en ändring 18 Slut på ändringsförslaget § Behandling av uppgifter i värnpliktsregistret för annat ändamål än det för vilket uppgifterna har samlats in och registrerats

Utskottet föreslår en strykning 18 Slut på strykningsförslagetUtskottet föreslår en ändring 19 Slut på ändringsförslaget § Behandling av uppgifter i registret för militärrättsvården för annat ändamål än det för vilket uppgifterna har samlats in och registrerats

Utskottet föreslår en strykning 19 Slut på strykningsförslagetUtskottet föreslår en ändring 20 Slut på ändringsförslaget § Behandling av uppgifter i säkerhetsdataregistret för annat ändamål än det för vilket uppgifterna har samlats in och registrerats

Utskottet föreslår en strykning 20 Slut på strykningsförslagetUtskottet föreslår en ändring 21 Slut på ändringsförslaget § Behandling av uppgifter i passertillståndsregistret för annat ändamål än det för vilket uppgifterna har samlats in och registrerats

Utskottet föreslår en strykning 22 Slut på strykningsförslagetUtskottet föreslår en ändring 23 Slut på ändringsförslaget § Annan behandling av personuppgifter för annat ändamål än det för vilket uppgifterna har samlats in och registrerats

Utskottet föreslår en strykning 23 Slut på strykningsförslagetUtskottet föreslår en ändring 24 Slut på ändringsförslaget § Undantag beträffande offentliggörande av dataskyddsbeskrivning

Utskottet föreslår en strykning 24 Slut på strykningsförslagetUtskottet föreslår en ändring 25 Slut på ändringsförslaget § Undantag beträffande en registrerads rätt till insyn

Utskottet föreslår en strykning 25 § Slut på strykningsförslaget Utskottet föreslår en strykning Behandling av uppgifter som inte anknyter till enskilda uppdrag Slut på strykningsförslaget

26 § Behandling av uppgifter som konstaterats vara oriktiga

27 § Rätt för andra än tjänstemän att använda Försvarsmaktens personregister

28 § Behandling av personuppgifter som erhållits från en annan stat eller en internationell organisation

4 kap. Utlämnande av personuppgifter och rätt att få information

29 § Rätt att lämna ut personuppgifter för fullgörande av lagstadgade uppgifter

30 § Annat utlämnande av personuppgifter

31 § Utlämnande av uppgifter ur värnpliktsregistret och registret för militärrättsvården till en annan stat eller en internationell organisation

32 § Lämnande av en underrättelseuppgift till en annan stat eller en internationell organisation

33 § Beslut om utlämnande av uppgifter

34 § Rätt att få personuppgifter för skötsel av värnplikts- och krishanteringsärenden

35 § Rätt att få hälsouppgifter

36 § Rätt att få personuppgifter för skötseln av ärenden som gäller militärrättsvården

37 § Rätt att få personuppgifter för skötseln av militärunderrättelseuppdrag och uppdrag för förebyggande och avslöjande av brott

38 § Registrering genom direkt anslutning i fråga om uppgifter som andra myndigheter samt sammanslutningar som upprättats för att sköta ett offentligt uppdrag lämnar ut till Försvarsmakten

5 kap. Utplåning av personuppgifter ur Försvarsmaktens personregister

39 § Utplåning av personuppgifter ur värnpliktsregistret

40 § Utplåning av personuppgifter ur passertillståndsregistret

41 § Utplåning av personuppgifter ur registret över territorialövervakningens tillstånds- och övervakningsärenden

42 § Utplåning av personuppgifter ur registret för militärrättsvården

43 § Utplåning av personuppgifter ur registret för militär underrättelseverksamhet

44 § Utplåning av personuppgifter ur säkerhetsdataregistret

45 § Förstöring av ett tillfälligt personregister

6 kap. Ikraftträdande

46 § Ikraftträdande

2. Lag om ändring av värnpliktslagen

63 a § DNA-prov

10 kap. Behandling av personuppgifter samt upplysningsplikt

91 § Behandling av personuppgifter

95 § Den värnpliktiges upplysningsplikt

3. Lag om ändring av lagen om militär krishantering

6 a § DNA-prov

31 § Behandling av personuppgifter

FsUB 3/2018 rd

1 kap.
Allmänna bestämmelser

1 §
Tillämpningsområde

2 §
Förhållande till annan lagstiftning

2 kap.
Försvarsmaktens personregister

Utskottet föreslår en ändring 3 § Slut på ändringsförslaget
Utskottet föreslår en ändring Principer som ska följas vid behandlingen av personuppgifter samt förbud mot diskriminering Slut på ändringsförslaget

Utskottet föreslår en strykning 3 Slut på strykningsförslagetUtskottet föreslår en ändring 4 Slut på ändringsförslaget §
Försvarsmaktens permanenta personregister och personuppgiftsansvarig

Utskottet föreslår en strykning 4 Slut på strykningsförslagetUtskottet föreslår en ändring 5 Slut på ändringsförslaget §
Värnpliktsregistrets ändamål

Utskottet föreslår en strykning 5 Slut på strykningsförslagetUtskottet föreslår en ändring 6 Slut på ändringsförslaget §
Värnpliktsregistrets datainnehåll

Utskottet föreslår en strykning 6 Slut på strykningsförslagetUtskottet föreslår en ändring 7 Slut på ändringsförslaget §
Passertillståndsregistrets ändamål

Utskottet föreslår en strykning 7 Slut på strykningsförslagetUtskottet föreslår en ändring 8 Slut på ändringsförslaget §
Passertillståndsregistrets datainnehåll

Utskottet föreslår en strykning 8 Slut på strykningsförslagetUtskottet föreslår en ändring 9 Slut på ändringsförslaget §
Ändamålet med registret över territorialövervakningens tillstånds- och övervakningsärenden

Utskottet föreslår en strykning 9 Slut på strykningsförslagetUtskottet föreslår en ändring 10 Slut på ändringsförslaget §
Datainnehållet i registret över territorialövervakningens tillstånds- och övervakningsärenden

Utskottet föreslår en strykning 10 Slut på strykningsförslagetUtskottet föreslår en ändring 11 Slut på ändringsförslaget §
Ändamålet med registret för militärrättsvården

Utskottet föreslår en strykning 11 Slut på strykningsförslagetUtskottet föreslår en ändring 12 Slut på ändringsförslaget §
Datainnehållet i registret för militärrättsvården

Utskottet föreslår en strykning 12 Slut på strykningsförslagetUtskottet föreslår en ändring 13 Slut på ändringsförslaget §
Ändamålet med registret för militär underrättelseverksamhet

Utskottet föreslår en strykning 13 Slut på strykningsförslagetUtskottet föreslår en ändring 14 Slut på ändringsförslaget §
Datainnehållet i registret för militär underrättelseverksamhet

Utskottet föreslår en strykning 14 Slut på strykningsförslagetUtskottet föreslår en ändring 15 Slut på ändringsförslaget §
Säkerhetsdataregistrets ändamål

Utskottet föreslår en strykning 15 Slut på strykningsförslagetUtskottet föreslår en ändring 16 Slut på ändringsförslaget §
Datainnehållet i säkerhetsdataregistret

Utskottet föreslår en strykning 16 Slut på strykningsförslagetUtskottet föreslår en ändring 17 Slut på ändringsförslaget §
Utskottet föreslår en strykning Övriga Slut på strykningsförslagetUtskottet föreslår en ändring Tillfälliga Slut på ändringsförslaget personregister

3 kap.
Behandling av personuppgifter

Utskottet föreslår en strykning 17 Slut på strykningsförslagetUtskottet föreslår en ändring 18 Slut på ändringsförslaget §
Behandling av uppgifter i värnpliktsregistret för annat ändamål än det för vilket uppgifterna har samlats in och registrerats

Utskottet föreslår en strykning 18 Slut på strykningsförslagetUtskottet föreslår en ändring 19 Slut på ändringsförslaget §
Behandling av uppgifter i registret för militärrättsvården för annat ändamål än det för vilket uppgifterna har samlats in och registrerats

Utskottet föreslår en strykning 19 Slut på strykningsförslagetUtskottet föreslår en ändring 20 Slut på ändringsförslaget §
Behandling av uppgifter i säkerhetsdataregistret för annat ändamål än det för vilket uppgifterna har samlats in och registrerats

Utskottet föreslår en strykning 20 Slut på strykningsförslagetUtskottet föreslår en ändring 21 Slut på ändringsförslaget §
Behandling av uppgifter i passertillståndsregistret för annat ändamål än det för vilket uppgifterna har samlats in och registrerats

Utskottet föreslår en strykning 22 Slut på strykningsförslagetUtskottet föreslår en ändring 23 Slut på ändringsförslaget §
Annan behandling av personuppgifter för annat ändamål än det för vilket uppgifterna har samlats in och registrerats

Utskottet föreslår en strykning 23 Slut på strykningsförslagetUtskottet föreslår en ändring 24 Slut på ändringsförslaget §
Undantag beträffande offentliggörande av dataskyddsbeskrivning

Utskottet föreslår en strykning 24 Slut på strykningsförslagetUtskottet föreslår en ändring 25 Slut på ändringsförslaget §
Undantag beträffande en registrerads rätt till insyn

Utskottet föreslår en strykning 25 § Slut på strykningsförslaget
Utskottet föreslår en strykning Behandling av uppgifter som inte anknyter till enskilda uppdrag Slut på strykningsförslaget

26 §
Behandling av uppgifter som konstaterats vara oriktiga

27 §
Rätt för andra än tjänstemän att använda Försvarsmaktens personregister

28 §
Behandling av personuppgifter som erhållits från en annan stat eller en internationell organisation

4 kap.
Utlämnande av personuppgifter och rätt att få information

29 §
Rätt att lämna ut personuppgifter för fullgörande av lagstadgade uppgifter

30 §
Annat utlämnande av personuppgifter

31 §
Utlämnande av uppgifter ur värnpliktsregistret och registret för militärrättsvården till en annan stat eller en internationell organisation

32 §
Lämnande av en underrättelseuppgift till en annan stat eller en internationell organisation

33 §
Beslut om utlämnande av uppgifter

34 §
Rätt att få personuppgifter för skötsel av värnplikts- och krishanteringsärenden

35 §
Rätt att få hälsouppgifter

36 §
Rätt att få personuppgifter för skötseln av ärenden som gäller militärrättsvården

37 §
Rätt att få personuppgifter för skötseln av militärunderrättelseuppdrag och uppdrag för förebyggande och avslöjande av brott

38 §
Registrering genom direkt anslutning i fråga om uppgifter som andra myndigheter samt sammanslutningar som upprättats för att sköta ett offentligt uppdrag lämnar ut till Försvarsmakten

5 kap.
Utplåning av personuppgifter ur Försvarsmaktens personregister

39 §
Utplåning av personuppgifter ur värnpliktsregistret

40 §
Utplåning av personuppgifter ur passertillståndsregistret

41 §
Utplåning av personuppgifter ur registret över territorialövervakningens tillstånds- och övervakningsärenden

42 §
Utplåning av personuppgifter ur registret för militärrättsvården

43 §
Utplåning av personuppgifter ur registret för militär underrättelseverksamhet

44 §
Utplåning av personuppgifter ur säkerhetsdataregistret

45 §
Förstöring av ett tillfälligt personregister

6 kap.
Ikraftträdande

46 §
Ikraftträdande

63 a §
DNA-prov

10 kap.
Behandling av personuppgifter samt upplysningsplikt

91 §
Behandling av personuppgifter

95 §
Den värnpliktiges upplysningsplikt

6 a §
DNA-prov

31 §
Behandling av personuppgifter

16 §
Behandling av personuppgifter

17 §
Rätt att få information

37 §
Utlämnande av sekretessbelagda uppgifter för ett territorialövervakningsuppdrag

2 §
Förhållande till annan lagstiftning

39 §
Registrering i värnpliktsregistret

40 §
Registrering i Försvarsutbildningsföreningens register

41 §
Utlämnande av uppgifter

25 §
Informationskällor vid normal säkerhetsutredning av person