Senast publicerat 08-05-2021 12:41

Betänkande FvUB 15/2018 rd RP 19/2018 rd Förvaltningsutskottet Regeringens proposition till riksdagen med förslag till lag om ändring av lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster

INLEDNING

Remiss

Regeringens proposition till riksdagen med förslag till lag om ändring av lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster (RP 19/2018 rd): Ärendet har remitterats till förvaltningsutskottet för betänkande. 

Sakkunniga

Utskottet har hört 

  • lagstiftningsråd Maarit Huotari 
    finansministeriet
  • lagstiftningsråd Anu Talus 
    justitieministeriet
  • ledande expert Tuuli Tuunanen 
    inrikesministeriet
  • dataombudsman Reijo Aarnio 
    dataombudsmannens byrå
  • resultatenhetschef Kaj Välimäki 
    Migrationsverket
  • häradsskrivare Maisa Gynther 
    Magistraten i Nyland
  • ledande expert Noora Kallio 
    Befolkningsregistercentralen.

Skriftligt yttrande har lämnats av 

  • utrikesministeriet.

PROPOSITIONEN

Regeringen föreslår att lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster ändras. Syftet med propositionen är att göra de ändringar som föranleds av Europaparlamentets och rådets förordning om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. Ändringar görs särskilt i de bestämmelser i gällande lag som hänvisar till den personuppgiftslag som ska upphävas. Dessutom förtydligas fördelningen mellan Befolkningsregistercentralen och magistraten av de skyldigheter som hör till den personuppgiftsansvariga. Det tas också in bestämmelser om ett undantag när det gäller den registrerades rätt att begränsa behandlingen av sina personuppgifter. I den svenska lagtexten byts termen registeransvarig genomgående ut mot den i dataskyddsförordningen använda termen personuppgiftsansvarig

Genom propositionen ändras också vissa bestämmelser som gäller registrering och utlämnande av befolkningsdata. De största ändringarna gäller registreringen av utlänningar i befolkningsdatasystemet samt den elektroniska kommunikationskoden. Det föreslås att Migrationsverket ska få registrera uppgifter om utländska medborgare utan särskild begäran av den berörda personen, när personen beviljas i utlänningslagen avsett uppehållstillstånd eller uppehållskort eller när hans eller hennes uppehållsrätt registreras. Dessutom förtydligas förutsättningarna för ändring av elektroniska kommunikationskoder. 

Lagen avses träda i kraft den 25 maj 2018. 

UTSKOTTETS ÖVERVÄGANDEN

Befolkningsdatasystemet är ett viktigt basalt register för vårt samhälle med syftet att möjliggöra, fullgöra och trygga samhällets funktioner och informationsförsörjning samt de rättigheter och skyldigheter som hör till dess medborgare. Lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster (661/2009, nedan befolkningsdatalagen) trädde i kraft den 1 mars 2010. 

Syftet med den föreslagna lagen är att säkerställa att bestämmelserna i befolkningsdatalagen är förenliga med EU:s dataskyddsförordning (EU) 2016/679 och dataskyddslagen, som godkändes den 13 november 2018 och som kompletterar dataskyddsförordningen (RP 9/2018 rdFvUB 13/2018 rd) samt att säkerställa att de i dataskyddsförordningen angivna villkoren för behandling av uppgifter kan uppfyllas i registerförvaltningsmyndigheternas verksamhet. Ett annat syfte är att säkerställa att upphävandet av personuppgiftslagen (523/1999) i samband med stiftandet av dataskyddslagen inte leder till att det uppstår luckor i bestämmelserna om behandling och utlämnande av uppgifter i befolkningsdatasystemet. Dataskyddsförordningen är direkt tillämplig rätt. Förordningen ger ändå i vissa frågor medlemsstaterna ett nationellt handlingsutrymme med karaktär av direktiv. I propositionsmotiven redogörs i huvudsak relativt utförligt för hur det nationella handlingsutrymmet har härletts. I fråga om vissa enskilda paragrafer hänvisar utskottet till det som sägs nedan i detaljmotiven. 

Lagen ska också bland annat föreskriva att Migrationsverket i befolkningsdatasystemet ska få registrera så kallade begränsade uppgifter om utländska medborgare utan särskild begäran av den berörda personen, när personen beviljas i utlänningslagen (301/2004) avsett uppehållstillstånd eller uppehållskort eller när hans eller hennes uppehållsrätt registreras. Enligt den gällande lagen kan Migrationsverket registrera uppgifter endast på begäran av vederbörande. Enligt utredning är det inte ofta som personer uttrycker en sådan begäran för Migrationsverket, vilket har lett till situationer där ett ärende som gäller en persons uppehållsrätt har fått ett positivt beslut, men personen har ingen personbeteckning innan han eller hon hänvisas till magistraten för att lämna de handlingar som behövs. I det finländska samhället är personbeteckningen en avgörande kod för att kunna identifiera människor, och om den saknas försvåras kommunikationen både hos myndigheter och i tjänster inom den privata sektorn. Den föreslagna ändringen förtydligar förfarandet och minskar behovet av att skapa och upprätthålla olika temporära samordningsnummer i register och datasystem. Ändringen minskar också behovet av manuell handläggning vid förfarandet med de kalkylmässiga ersättningarna till kommunerna. Den föreslagna ändringen är inte heltäckande, utan den första registreringen sköts i vissa fall fortfarande vid magistraten. Dessutom kompletteras mer omfattande personuppgifter alltid vid magistraten. I den föreslagna lagen ingår dessutom vissa andra bestämmelser som gäller registrering och överlåtelse av befolkningsdata. 

Sammantaget anser utskottet att propositionen behövs och fyller sitt syfte. Utskottet tillstyrker lagförslaget i propositionen, men med följande kommentarer och ändringsförslag. 

DETALJMOTIVERING

2 §. Lagens tillämpningsområde.

Paragrafens 2 mom. föreslås bli kompletterad med en ny 3 punkt enligt vilken dataskyddsförordningen och dataskyddslagen tillämpas i fråga om behandling av personuppgifter om inte annat föreskrivs i denna lag. Utskottet vill påpeka att dataskyddsförordningen tillämpas på behandlingen av personuppgifter direkt med stöd av förordningen. Dessutom godkände riksdagen den 13 november en dataskyddslag som kompletterar dataskyddsförordningen och där det sägs att dataskyddsförordningen med vissa avgränsningar blir tillämplig också när behandlingen av personuppgifter inte omfattas av tillämpningsområdet för dataskyddsförordningen eller direktivet om dataskydd i brottmål (2016/680). 

Enligt paragrafens detaljmotiv ska den föreslagna 3 punkten vara av informativ karaktär. Som utskottet ser det bör man av hänsyn till enhetligheten i lagstiftningen förhålla sig principiellt restriktiv också till informativa hänvisningar. I allmänhet är det nog att ärendet omnämns i motiveringstexten. Utskottet anser att en hänvisning i detta fall inte behövs, och föreslår att den föreslagna 3 punkten stryks. 

9 §. Förutsättningar för registrering av utländska medborgare.

I propositionen sägs det att paragrafens 4 mom. motsvarar 9 § 3 mom. i den gällande lagen, men hänvisningen till personuppgiftslagen ändras till en hänvisning till dataskyddsförordningen. Enligt propositionen ska den personuppgiftsansvariga i de fall som avses i momentet på det sätt som krävs enligt dataskyddsförordningen upplysa föremålet för registrering om att personuppgifterna har behandlats. Utskottet konstaterar att bestämmelsens formulering kan ge uppfattningen att man försöker begränsa den personuppgiftsansvarigas informationsskyldighet enligt dataskyddsförordningen. Det är enligt utredning inte meningen, utan det handlar om en informativ hänvisning. Utskottet anser att bestämmelsen kan leda till olika tolkningar, och föreslår att 4 mom. för tydlighetens skull stryks. Informationsskyldigheten följer direkt av dataskyddsförordningen. 

13 §. Personuppgifter som registreras i systemet.

I propositionen föreslås det att paragrafens 1 mom. 21 punkt ska ändras bland annat så att hänvisningen till personuppgiftslagen ändras till en hänvisning till dataskyddsförordningen. Enligt utredning till utskottet är det befogat att ändra bestämmelsen så att den inte direkt hänvisar till utlämningsförbud som anmälts med stöd av dataskyddsförordningen, eftersom utlämningsförbud i befolkningsdatasystemet principiellt ska vara utfärdade på andra grunder. Bestämmelsen kan dock formuleras så att där mer indirekt uttrycks möjligheten också till förbud med stöd av dataskyddsförordningen. Därför föreslår utskottet att bestämmelsen formuleras om till ”enligt denna lag eller annan lagstiftning anmälda förbud mot att lämna ut uppgifter ur befolkningsdatasystemet”. 

Paragrafen föreskriver om de uppgifter om personer som är föremål för registrering som ska registreras i befolkningsdatasystemet. Förvaltningsutskottet anser att det nationella handlingsutrymme som regleringen i 13 § ger möjlighet till kan härledas ur artikel 6.3 i dataskyddsförordningen. Där sägs att när behandlingen av personuppgifter är baserad på artikel 6.1 c (behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige) kan medlemsstatens lagstiftning innehålla särskilda bestämmelser om bland annat typerna av uppgifter och behandling och förfaranden. 

28 §. Allmänna förutsättningar för utlämnande av uppgifter.

Enligt propositionens detaljmotiv motsvarar paragrafen den gällande lagen vad gäller syftet och det huvudsakliga innehållet. I 1 mom. föreskrivs det bland annat att uppgifter i befolkningsdatasystemet får lämnas ut endast om förutsättningarna för utlämnande av uppgifter enligt befolkningsdatalagen är uppfyllda och inte något annat följer av en persons rätt att förbjuda att uppgifter om honom eller henne lämnas ut. 

I 35 § föreskrivs om allmän förbudsrätt. Enligt den paragrafen har en registrerad möjlighet att förbjuda att hans eller hennes personuppgifter lämnas ut för de syften som nämns i paragrafen. I paragrafen föreskrivs också om personens rätt att förbjuda utlämnande av sina uppgifter för personmatriklar eller släktforskning, vilket tidigare har reglerats i personuppgiftslagen. Utskottet noterar att det inte framgår tydligt av propositionsmotiven vad det nationella handlingsutrymmet är härlett ur. Motiven kan ge den uppfattningen att den föreslagna 35 § föreskriver om rätten enligt artikel 21 i dataskyddsförordningen att göra invändningar i en situation där den allmänna grunden för behandlingen av uppgifterna är artikel 6.1 c i förordningen (behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige). Men detta skulle inte harmoniera med dataskyddsförordningen. 

Enligt utredning till utskottet kan det nationella handlingsutrymmet motiveras å ena sidan med artikel 6.3 i dataskyddsförordningen, med stöd av vilken den nationella lagen kan innehålla bestämmelser exempelvis om allmänna villkor som gäller i fråga om lagligheten i den personuppgiftsansvariges hantering av uppgifter, eller bestämmelser om till vilka sammanslutningar eller för vilka syften uppgifterna kan lämnas ut. Å andra sidan kan det nationella handlingsutrymmet i sammanhanget motiveras med artikel 86 i dataskyddsförordningen, som gäller sammanjämkning av rätten till skydd för personuppgifter med principen om handlingars offentlighet. På grundval av erhållen utredning anser utskottet att det nationella handlingsutrymmet för utlämnande av uppgifter i detta sammanhang ska härledas främst ur artikel 86, eftersom det handlar om sammanjämkning av offentlighetsprincipen med skyddet för personuppgifter. Artikel 86 ger den nationella lagstiftaren ett bredare nationellt handlingsutrymme än artikel 6.3. 

För att eliminera mångtydigheten i regleringen och för att förtydliga det ovannämnda syftet föreslår utskottet att bestämmelserna om förbudsrätt inte placeras i 35 § utan i 28 § om allmänna förutsättningar för utlämnande av uppgifter som nya 3 och 4 mom. och samtidigt ska ur 1 mom. strykas uttrycket ”och inte något annat följer av en persons rätt att förbjuda att uppgifter om honom eller henne lämnas ut”. Syftet är att som ovan nämns förskriva närmare om särskild på lagstiftning baserad behandling för ett visst syfte – i detta fall utlämnande av uppgifter för direktmarknadsföring, personmatrikel eller släktforskning eller syften som avses i 32 § eller 34 § 1 mom. i befolkningsdatalagen. Bestämmelsen om förbudsrätt i paragrafen om utlämnande av uppgifter visar också tydligare att det handlar om att samordna offentlighetsprincipen enligt 86 § i dataskyddsförordningen och principen om skydd för personuppgifter. Bestämmelserna behöver ses över i språkligt hänseende på grund av ändringarna. 

35 §. Allmän förbudsrätt.

Utskottet har ovan föreslagit att regleringen i paragrafens 1—3 mom. ska tas in i 28 § som nya 3 och 4 mom. Därför blir 35 § 4 mom. paragrafens enda moment. Utskottet anser att bestämmelsen behöver preciseras med en hänvisning till 28 § 3 och 4 mom. Samtidigt föreslår utskottet att paragrafens rubrik för att bättre motsvara innehållet omformuleras till ”Förverkligande av förbudsrätten”. 

43 §. Utlämnande av identifieringsuppgifter.

I paragrafen föreskrivs bland annat om villkor för att lämna ut personbeteckningar eller utländska personnummer i befolkningsdatasystemet. I paragrafen ingår också reglering av utlämnande av andra nummer och annan behandling. Utskottet anser att det nationella handlingsutrymmet följer av artikel 87 i dataskyddsförordningen. Enligt den artikeln får medlemsstaterna närmare bestämma på vilka särskilda villkor ett nationellt identifikationsnummer eller något annat vedertaget sätt för identifiering får behandlas. Dessutom kan regleringen enligt utskottets uppfattning också baseras på artikel 6.3 i dataskyddsförordningen till den del det handlar om till vilka enheter och för vilka ändamål personuppgifter, i detta fall nummer, får lämnas ut. 

74 a §. Rätt till begränsning av behandling.

I propositionen föreslås att den registrerades rätt att begränsa behandling av sina personuppgifter enligt artikel 18 i dataskyddsförordningen ska begränsas genom 74 a §. Den föreslagna begränsningen kan göras med stöd av artikel 23 i dataskyddsförordningen. 

Enligt artikel 23.2 i dataskyddsförordningen ska lagstiftningsåtgärder som begränsar den registrerades rättigheter i förekommande fall innehålla specifika bestämmelser som gäller de omständigheter som räknas upp i punkten. Enligt propositionsmotiven täcks dessa behov i fråga om befolkningsdatasystemet i befolkningsdatalagen och i fråga om certifikatsystem i befolkningsdatalagen och i lagen om stark autentisering och betrodda elektroniska tjänster (617/2009). 

Grundlagsutskottet har i sitt utlåtande om propositionen med förslag till lagstiftning som kompletterar EU:s allmänna dataskyddsförordning (GrUU 14/2018 rd) fäst uppmärksamhet vid regleringens tydlighet och konstaterat att detta bör uppmärksammas särskilt i fråga om bestämmelser som har kopplingar till de grundläggande fri- och rättigheterna och som gäller fysiska personers normala dagliga aktiviteter (se GrUU 31/2017 rd, GrUU 45/2016 rd, s. 3, och GrUU 41/2006 rd, s. 4/II). Förvaltningsutskottet anser att särskilda bestämmelser enligt artikel 23.2 i dataskyddsförordningen inte utan grund bör placeras i en annan bestämmelse än den som reglerar begränsningen av den registrerades rättigheter. Förvaltningsutskottet anser att den registrerades rättigheter i detta sammanhang ändå kan begränsas på det sätt som föreslås i propositionen. 

I propositionens allmänna motivering sägs att i regel ska endast artikel 18.1 a tillämpas på befolkningsdatasystemet och Befolkningsregistercentralens certifikatverksamhet, och enligt den ska behandlingen begränsas när den registrerade bestrider personuppgifternas riktighet. Men den föreslagna paragrafen är så formulerad att begränsningen gäller hela tillämpningsområdet för artikel 18. I en utredning till förvaltningsutskottet konstateras det att trots att det kan antas att endast en sådan begäran som avses i artikel 18.1 a kan göras i fråga om befolkningsdatasystemet, är tolkningen av dataskyddsförordningen fortfarande oetablerad, och det går inte att förutse alla tillämpningssituationer. Till den del motiveringen avser uppgifternas användbarhet och betydelse för myndighetsarbetet berör den alla situationer där uppgifterna ska begränsas. För den händelse att tolkningen av förordningen senare skulle visa att begränsning i befolkningsdatasystemet eller i Befolkningsregistercentralens certifikatsystem kan begäras också med stöd av de andra punkterna i artikel 18, bör bestämmelsen enligt utredningen inte i detta skede begränsas enbart till artikel 18.1 a. 

Förvaltningsutskottet konstaterar att artikel 18.2 redan i sig inkluderar möjligheten att begränsa tillämpningen av artikeln exempelvis utifrån ett viktigt allmänintresse för en medlemsstat. Det förefaller därför som om den registrerades rättigheter kan begränsas direkt med stöd av dataskyddsförordningen när det är nödvändigt för att det här avsedda systemet ska fungera adekvat. Men eftersom det ännu inte har uppstått någon myndighets- eller rättspraxis i fråga om tillämpningen av förordningen, anser utskottet att det i detta uttryckliga fall och med hänsyn till befolkningsregistersystemets samhällsrelevans är möjligt att begränsa den registrerades rättigheter på det sätt som föreslås i propositionen. 

76 §. Rättelse av uppgifter.

I propositionen föreslås det att man stryker de bestämmelser som gäller den personuppgiftsansvariges skyldighet att korrigera, stryka eller komplettera sådana uppgifter i befolkningsdatasystemet som är oriktiga, onödiga, bristfälliga eller föråldrade. Dessutom stryks bestämmelserna om det förfarande som ska iakttas när den personuppgiftsansvarige inte godkänner den registrerades yrkande på att rätta en uppgift eller när en uppgift rättas i strid med den redogörelse som den berörda personen har lämnat. Bestämmelser om den registrerades rättigheter, den personuppgiftsansvariges skyldigheter och reglerna om förfarandena, som avses i bestämmelserna, ingår i dataskyddsförordningen, framför allt i artikel 12.4 och i artiklarna 16 och 17. Den registrerade kan direkt med stöd av dataskyddsförordningen kräva att hans eller hennes uppgifter ska rättas, raderas eller kompletteras. Dataskyddsförordningen omfattar även registerförvaltningsmyndighetens skyldighet att på eget initiativ rätta felaktiga uppgifter. I artikel 5.1 d förutsätts det att de uppgifter som behandlas är riktiga och om nödvändigt uppdaterade. Den personuppgiftsansvarige ska vidta alla rimliga åtgärder för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål. Enligt artikel 5.1 c och e i förordningen ska onödiga uppgifter raderas omedelbart 

I den föreslagna paragrafens 1 mom. föreskrivs det på motsvarande sätt som i gällande 3 mom. att det ska begäras ett utlåtande om saken av Migrationsverket, om magistraten rättar en uppgift som gäller en registeranteckning om en utländsk medborgare. I paragrafens 2 mom. föreskrivs analogt med bestämmelsen i det gällande 1 mom. om att ge den vars rättigheter, intressen eller skyldigheter anteckningen gäller tillfälle att lämna en redogörelse, om myndigheten på eget initiativ rättar en uppgift i registret. Utskottet anser att bestämmelserna inte handlar om att uppställa tilläggsvillkor i förhållande till dataskyddsförordningen, utan om reglering av förvaltningsinterna förfaranden i ett läge där den personuppgiftsansvarige uppfyller sin skyldighet enligt dataskyddsförordningen att se till att uppgifterna är riktiga. Utskottet konstaterar att förfarandena inte ger möjlighet till att den personuppgiftsansvarige skulle lämna uppgifterna okorrigerade, utan de förutsätter korrekt informationssökning i fråga om uppgifternas ursprung, innehåll och tidsenlighet vid uppfyllandet av den personuppgiftsansvariges skyldigheter. Utskottet menar att regleringen behövs för att säkerställa en adekvat behandling av uppgifter. Det nationella handlingsutrymmet kan härledas ur artikel 6.3 i dataskyddsförordningen. 

FÖRSLAG TILL BESLUT

Förvaltningsutskottets förslag till beslut:

Riksdagen godkänner lagförslaget i proposition RP 19/2018 rd med ändringar.(Utskottets ändringsförslag) 

Utskottets ändringsförslag

Lag om ändring av lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster 

I enlighet med riksdagens beslut 
upphävs i lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster (661/2009) 33 §, 
ändras 2 och 4 §, den svenska språkdräkten i 6 § 2 mom. samt 9 §, 13 § 1 mom. 21 punkten och 22 §, den svenska språkdräkten i rubriken för 3 kap., i det inledande stycket i 23 § 1 mom., i 23 § 2 mom., i det inledande stycket i 24 § 1 mom., i 25 §, i 26 § 1 mom. och i 27 § samt 28, 30 och 32 §, 34 § 3 mom., 35 §, 37 § 3 mom., 43 § 1 mom., 44, 64 och 66 §, 67 § 1 mom., den svenska språkdräkten i 70 § 1 mom. och i 75 § samt 76 § och 78 § 2 mom., 
av dem 2 § sådan den lyder delvis ändrad i lag 538/2016, den svenska språkdräkten i 6 § 2 mom. samt 67 § 1 mom. sådana de lyder i lag 538/2016, 9 § och den svenska språkdräkten i det inledande stycket i 24 § 1 mom. sådana de lyder i lag 145/2014, 22 § sådan den lyder i lagarna 145/2014 och 504/2016, den svenska språkdräkten i det inledande stycket i 23 § 1 mom., den svenska språkdräkten i 23 § 2 mom. och i 26 § 1 mom. samt 37 § 3 mom., den svenska språkdräkten i 75 § samt 76 § sådana de lyder i lag 670/2016 och 66 § sådan den lyder i lag 665/2016, samt 
fogas till 47 § ett nytt 4 mom. samt till lagen nya 50 a och 74 a §, som följer: 
2 § 
Lagens tillämpningsområde 
Denna lag tillämpas på administreringen, utnyttjandet och utvecklandet av befolkningsdatasystemet, uppgifterna i det och dess tjänster och på upprätthållandet, utnyttjandet och utvecklingen av den certifierade elektroniska kommunikation och de tjänster inom den som Befolkningsregistercentralen tillhandahåller. 
Om inte något annat föreskrivs i denna lag, ska följande lagar och rättsakter tillämpas: 
1) i fråga om offentlighet och sekretess för uppgifter i befolkningsdatasystemet lagen om offentlighet i myndigheternas verksamhet (621/1999), 
2) i fråga om certifierad elektronisk kommunikation och behandlingen av uppgifter i det certifikatregister som avses i denna lag, lagen om stark autentisering och betrodda elektroniska tjänster (617/2009)Utskottet föreslår en ändring . Slut på ändringsförslaget 
Utskottet föreslår en strykning 3) i fråga om behandlingen av personuppgifter Slut på strykningsförslaget
Utskottet föreslår en strykning a) Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), nedan dataskyddsförordningen, och Slut på strykningsförslaget
Utskottet föreslår en strykning b) dataskyddslagen (/) Slut på strykningsförslaget.
 
4 § 
Personuppgiftsansvariga inom befolkningsdatasystemet 
Magistraterna och Befolkningsregistercentralen bär det huvudsakliga personuppgiftsansvaret för befolkningsdatasystemet. Ansvaret för registerföringen fördelas mellan magistraterna och Befolkningsregistercentralen så som det föreskrivs närmare i denna eller någon annan lag eller med stöd av lag. Befolkningsregistercentralen bär det huvudsakliga personuppgiftsansvaret för användarregistret enligt 53 §, loggregistret enligt 56 § och händelsefilen enligt 59 §. 
Befolkningsregistercentralen ansvarar dessutom för den allmänna funktionsdugligheten, datatekniken, dataadministrationen och registerfunktionernas enhetlighet i fråga om det riksomfattande befolkningsdatasystem som drivs med hjälp av automatisk databehandling och de register som avses i 1 mom. 
Magistraten svarar för att den registrerades rättigheter enligt artikel 15, 16 och 21 i dataskyddsförordningen tillgodoses i befolkningsdatasystemet i förhållande till den registrerade. När det gäller fördelningen av den personuppgiftsansvariges skyldigheter enligt dataskyddsförordningen och dataskyddslagen iakttas i övrigt vad som i denna eller någon annan lag eller med stöd av lag föreskrivs om ansvaret för registerföringen. 
6 § 
Befolkningsregistercentralens certifierade elektroniska kommunikation och dess syfte 
 En icke ändrad del av lagtexten har utelämnats 
Befolkningsregistercentralen för ett sådant certifikatregister över utfärdade personcertifikat som det föreskrivs om i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, nedan EU:s förordning om elektronisk identifiering. Befolkningsregistercentralen är personuppgiftsansvarig för certifikatregistret. 
 En icke ändrad del av lagtexten har utelämnats 
9 § 
Förutsättningar för registrering av utländska medborgare 
Uppgifter om utländska medborgare ska registreras i befolkningsdatasystemet, om dessa har hemkommun i Finland och bostad där enligt lagen om hemkommun (201/1994). Uppgifter om andra utländska medborgare kan registreras i befolkningsdatasystemet, om 
1) dessa har beviljats i utlänningslagen (301/2004) avsett uppehållstillstånd eller uppehållskort, om dessas uppehållsrätt har registrerats eller om Migrationsverket har fattat något annat positivt beslut om uppehållsrätt som gäller dem, 
2) dessa har en sådan tillfällig bostad i Finland som avses i lagen om hemkommun och registreringen behövs för att de ska kunna göra sina rättigheter gällande och fullgöra sina skyldigheter när det gäller arbete, studier eller andra motsvarande omständigheter, 
3) registreringen krävs för fullgörandet av skyldigheter enligt ett internationellt avtal som är bindande för Finland, eller 
4) registreringen behövs för att dessa utländska medborgare ska kunna göra sina rättigheter gällande och fullgöra sina skyldigheter eller av andra motsvarande särskilda och motiverade skäl. 
Om uppgifter om en utländsk medborgare inte har registrerats i befolkningsdatasystemet i ett fall som avses i 1 mom. 1 punkten, ska han eller hon lägga fram en motiverad begäran om registrering av uppgifterna hos den magistrat inom vars ämbetsdistrikt han eller hon uppger sig bo. 
Den myndighet som i befolkningsdatasystemet registrerar uppgifter om en utländsk medborgare ska försäkra sig om den utländska medborgarens identitet med hjälp av ett giltigt resedokument eller, om detta saknas, med hjälp av en annan handling eller utredning i enlighet med det förfarande som föreskrivs i 19 §. 
Utskottet föreslår en strykning Om uppgifter om en utländsk medborgare i de fall som avses i 1 mom. 4 punkten registreras i befolkningsdatasystemet på initiativ av en myndighet och utan medverkan från personen själv, ska den personuppgiftsansvarige på det sätt som krävs enligt dataskyddsförordningen upplysa föremålet för registrering att personuppgifterna har behandlats. Slut på strykningsförslaget 
13 § 
Personuppgifter som registreras i systemet 
Följande uppgifter om personer som är föremål för registrering ska registreras i befolkningsdatasystemet: 
 En icke ändrad del av lagtexten har utelämnats 
21) enligt Utskottet föreslår en strykning dataskyddsförordningen och Slut på strykningsförslaget denna lag Utskottet föreslår en ändring eller annan lagstiftning Slut på ändringsförslaget anmälda förbud mot att lämna ut uppgifter ur befolkningsdatasystemet, och 
 En icke ändrad del av lagtexten har utelämnats 
22 § 
Övriga myndigheters behörighet 
Förutom hos magistraten kan utländska medborgare i de fall som avses i 9 § 1 mom. 1—4 punkten framställa en begäran om registrering av uppgifter hos Skatteförvaltningen. En begäran kan också framställas hos Folkpensionsanstaltens byrå, om Folkpensionsanstalten och Befolkningsregistercentralen kommit överens om det. 
Den som tar emot en begäran ska på det sätt som föreskrivs i denna lag i de situationer som avses i 1 mom. försäkra sig om identiteten hos den som framställer begäran och om tillförlitligheten hos de handlingar som visas upp som grund för registreringen av personuppgifterna. Folkpensionsanstaltens byrå ska utan dröjsmål sända begäran och de personuppgifter och handlingar som lagts fram i samband med den till den magistrat inom vars ämbetsdistrikt den utländska medborgaren uppger sig bo, för att uppgifterna ska kunna registreras i befolkningsdatasystemet. Närmare bestämmelser om de uppgifter som mottagaren ska fullgöra utfärdas genom förordning av statsrådet. 
Utöver vad som i 21 § 1 mom. föreskrivs om magistraternas behörighet får Skatteförvaltningen registrera uppgifter om utländska medborgare i befolkningsdatasystemet i de fall som avses i 9 § 1 mom. 1—4 punkten. Migrationsverket får registrera uppgifter om utländska medborgare i befolkningsdatasystemet i de fall som avses i 9 § 1 mom. 1 punkten. I de fall där Migrationsverket registrerar uppgifter om utländska medborgare kan en finsk beskickning ta emot de personuppgifter och handlingar som har lagts fram av den utländska medborgaren för registrering i befolkningsdatasystemet. Den finska beskickningen ska försäkra sig om identiteten hos den utländska medborgaren med hjälp av ett giltigt resedokument eller, om detta saknas, med hjälp av en annan handling eller utredning i enlighet med det förfarande som föreskrivs i 19 § samt utan dröjsmål sända personuppgifterna och handlingarna till Migrationsverket. Den myndighet som har registrerat uppgifterna svarar för de uppgifter som den har registrerat i befolkningsdatasystemet. 
Vid skötseln av en uppgift som nämns i 3 mom. ska vad som i 2 kap. föreskrivs om förutsättningar för registrering av utländska medborgare, kontroll av identiteten och förvaring av uppgifter iakttas. Den myndighet som har registrerat uppgifterna med stöd av 3 mom. ska i stället för magistraten se till att kopior av handlingar i anslutning till registreringen av utländska medborgare utfärdas i enlighet med 47 § 2 mom. när det gäller sådana utländska medborgare vars uppgifter myndigheten i fråga har registrerat i befolkningsdatasystemet. Närmare bestämmelser om förfarandena vid skötseln av uppgiften får utfärdas genom förordning av statsrådet. 
De myndigheter som nämns i 3 mom. får i befolkningsdatasystemet registrera de uppgifter om utländska medborgare som behövs för att dessa ska kunna tilldelas en personbeteckning samt övriga i 13 och 17 § avsedda nödvändiga uppgifter om utländska medborgare. Närmare bestämmelser om de uppgifter som avses ovan utfärdas genom förordning av statsrådet. 
Befolkningsregistercentralen kan komma överens med en kommun om att kommunen som personuppgiftsansvarig ska svara för att registeranteckningar om tillägg, ändringar eller rättelser som gäller uppgifter om byggprojekt, byggnader, lägenheter och lokaler inom kommunen görs i befolkningsdatasystemet på det sätt som föreskrivs i denna lag. För att kommunen ska kunna sköta denna uppgift får Befolkningsregistercentralen ge kommunen rätt att med hjälp av teknisk anslutning använda de uppgifter om byggprojekt, byggnader, lägenheter och lokaler som registrerats i befolkningsdatasystemet. 
3 kap. 
Den personuppgiftsansvariges rätt att få uppgifter samt skyldigheter att anmäla uppgifter 
23 § 
Rätt att få uppgifter från myndigheter 
Trots sekretessbestämmelserna har den personuppgiftsansvarige rätt att av andra myndigheter få i 13—17 § avsedda behövliga uppgifter som gäller dessa myndigheters verksamhetsområde för uppdatering av uppgifterna i befolkningsdatasystemet och för kontroll av uppgifternas riktighet och annan behandling av uppgifterna. De andra myndigheter som avses i denna paragraf är 
 En icke ändrad del av lagtexten har utelämnats 
Den personuppgiftsansvarige har emellertid inte rätt att få uppgifter som avses i 1 mom., om de uppgifter som innehas av en i 1 mom. nämnd myndighet har erhållits på basis av ett sådant internationellt avtal om informationsutbyte som förhindrar användningen av uppgifterna för att uppdatera och i övrigt behandla uppgifter i befolkningsdatasystemet. 
 En icke ändrad del av lagtexten har utelämnats 
24 § 
Annan rätt att få uppgifter 
Trots sekretessbestämmelserna har den personuppgiftsansvarige rätt att för att uppdatera och i övrigt behandla uppgifterna i befolkningsdatasystemet få följande uppgifter: 
 En icke ändrad del av lagtexten har utelämnats 
25 § 
Skyldighet att anmäla uppgifter 
De myndigheter som avses i 23 § och de personer, företag och organisationer som avses i 24 § ska anmäla uppgifter till den personuppgiftsansvarige inom befolkningsdatasystemet omedelbart efter det att det har konstaterats att uppgifterna behöver kompletteras, ändras eller rättas eller den personuppgiftsansvarige har begärt ytterligare uppgifter eller utredningar. Uppgifterna ska anmälas tillsammans med identifieringsuppgifter för personen, fastigheten, byggnaden, lägenheten eller lokalen. Närmare bestämmelser om hur skyldigheten att anmäla uppgifter ska fullgöras och om vad skyldigheten omfattar utfärdas genom förordning av statsrådet. 
Den personuppgiftsansvarige ska utan dröjsmål till verksamhetsenheten inom socialvården anmäla att ett barn på grund av vårdnadshavarens död har blivit utan vårdnadshavare. 
26 § 
Anmälning av uppgifter 
Uppgifter som registreras i befolkningsdatasystemet ska anmälas till den personuppgiftsansvarige skriftligen, på elektronisk väg, med hjälp av teknisk anslutning eller på något annat ändamålsenligt sätt som är tillförlitligt och säkert. Tillstånd att anmäla uppgifterna på något annat sätt än skriftligen beviljas av Befolkningsregistercentralen. Ett villkor för att tillstånd ska beviljas är att den som anmäler uppgifterna har lämnat Befolkningsregistercentralen en tillräcklig redogörelse för hur uppgifterna skyddas. 
 En icke ändrad del av lagtexten har utelämnats 
27 § 
Anmälarens ansvar 
Den som har i uppdrag att anmäla uppgifter för registrering i befolkningsdatasystemet ska se till att de uppgifter som anmäls till den personuppgiftsansvarige är tillförlitliga och hålls aktuella. 
4 kap. 
Offentlighet för uppgifterna i befolkningsdatasystemet och utlämnande av uppgifter 
28 § 
Allmänna förutsättningar för utlämnande av uppgifter 
Uppgifter i befolkningsdatasystemet får lämnas ut endast om förutsättningarna för utlämnande av uppgifter enligt denna lag är uppfyllda Utskottet föreslår en strykning och inte något annat följer av en persons rätt att förbjuda att uppgifter om honom eller henne lämnas ut Slut på strykningsförslaget. Det krävs att de uppgifter som lämnas ut ur befolkningsdatasystemet behövs för det ändamål för vilket de lämnas ut. När uppgifter som hör till kategorierna av särskilda personuppgifter lämnas ut ska det säkerställas att mottagaren har rätt att behandla uppgifterna. 
Uppgifter får inte lämnas ut, om detta eller mottagarens verksamhet av grundad anledning kan misstänkas kränka skyddet för en persons privatliv eller skyddet för hans eller hennes personuppgifter, kränka hans eller hennes intressen eller rättigheter eller äventyra statens säkerhet. 
Utskottet föreslår en ändring Adress och andra kontaktuppgifter som gäller personen själv, dennes make eller maka som bor i samma hushåll och barn som personen har vårdnaden om får inte lämnas ut för de syften som anges i 32 § och 34 § 1 mom. i denna lag om personen har förbjudit utlämnandet av uppgifterna för dessa syften. Detta gäller dock inte fall där uppgifterna med stöd av 32 § 1 mom. eller i 34 § 1 mom. lämnas ut för verksamhet där de används för att en person, ett företag eller en organisation ska kunna göra sina rättigheter gällande eller fullgöra sina skyldigheter. Uppgifterna kan också lämnas ut på grundval av 32 § 2 mom. för verksamhet där det är fråga om en utredning eller undersökning som gäller allmänt intresse eller personers rättigheter eller intressen. Slut på ändringsförslaget (Nytt 3 mom.) 
Utskottet föreslår en ändring Uppgifter får inte lämnas ut för direktmarknadsföring, personmatriklar eller släktforskning, om personen har förbjudit utlämnande av uppgifterna för dessa syften. Slut på ändringsförslaget (Nytt 4 mom.) 
30 § 
Utlämnande av uppgifter för historisk och vetenskaplig forskning samt för sammanställning av statistik 
Sådana uppgifter som behövs för undersökningar, utredningar eller utförande av andra motsvarande uppgifter får lämnas ut ur befolkningsdatasystemet för historisk och vetenskaplig forskning, för sammanställning av statistik och för myndigheternas planerings- och utredningsuppdrag. 
32 § 
Utlämnande av uppgifter för skötsel av kundrelationer och för marknadsföring 
Ur befolkningsdatasystemet får det lämnas ut sådana uppgifter om den registrerade som behövs för att uppdatera, kontrollera och rätta uppgifter i kund- eller marknadsföringsregister eller motsvarande register och som avser för- och efternamn, födelseår, kön, modersmål, adress och övriga kontaktuppgifter samt sådana uppgifter med anknytning till personen som anges närmare genom förordning av statsrådet och som gäller fastigheter, byggnader, lägenheter eller lokaler och uppgifter om områdesindelningar. 
Namnuppgifter samt adressuppgifter och andra kontaktuppgifter om personer får lämnas ut ur befolkningsdatasystemet för direktreklam och annan direktmarknadsföring, för opinions- och marknadsundersökningar eller för annan med dessa jämförbar verksamhet. När uppgifter lämnas ut för dessa syften får som kriterium för behandlingen av uppgifterna användas personens namn, minst sex veckors ålder, kön, modersmål eller kontaktspråk, yrke eller uppgifter om yrkeskategori, adressuppgifter och andra kontaktuppgifter, en annan identifieringsuppgift för personen än sådana som avses i 38—42 § samt sådana uppgifter med anknytning till personen som anges närmare genom förordning av statsrådet och som gäller fastigheter, byggnader, lägenheter eller lokaler och uppgifter om områdesindelningar. Om det är fråga om en opinionsundersökning för samhälleliga syften, får som bakgrundsinformation för undersökningen utöver namn-, adress- och kontaktuppgifter lämnas ut uppgift om personens kön, åldersgrupp och modersmål. 
34 § 
Annat utlämnande av uppgifter 
 En icke ändrad del av lagtexten har utelämnats 
I övrigt får uppgifter lämnas ut ur befolkningsdatasystemet endast om sökanden har rätt att behandla dem med stöd av dataskyddsförordningen, dataskyddslagen eller någon annan lag. För utlämnande av uppgifter måste dock de allmänna förutsättningarna uppfyllas. 
35 § 
Utskottet föreslår en ändring Förverkligande av förbudsrätt Slut på ändringsförslageten 
Utskottet föreslår en strykning Utöver det som föreskrivs i artikel 21 i dataskyddsförordningen har en person rätt att förbjuda att adress och andra kontaktuppgifter som gäller personen själv, dennes make eller maka som bor i samma hushåll och barn som personen i fråga har vårdnaden om lämnas ut för de syften som anges i 32 § och 34 § 1 mom. i denna lag. Slut på strykningsförslaget 
Utskottet föreslår en strykning En person har dessutom rätt att förbjuda att uppgifter som gäller personen själv lämnas ut för en personmatrikel och för släktforskning. Slut på strykningsförslaget 
Utskottet föreslår en strykning Förbudet enligt 1 mom. gäller inte fall där uppgifterna med stöd av 32 § 1 mom. eller i 34 § 1 mom. lämnas ut för verksamhet där de används för att en person, ett företag eller en organisation ska kunna göra sina rättigheter gällande eller fullgöra sina skyldigheter. Dessutom får Befolkningsregistercentralen med stöd av 32 § 2 mom. lämna ut uppgifter som omfattas av förbudet enligt 1 mom. för verksamhet där det är fråga om en utredning eller undersökning som gäller allmänna intressen eller personers rättigheter eller intressen. Slut på strykningsförslaget 
Anmälan om Utskottet föreslår en ändring ett sådant förbud som avses ovan i 28 § 3 och 4 mom. Slut på ändringsförslaget ska lämnas för registrering i befolkningsdatasystemet genom Befolkningsregistercentralens elektroniska tjänst eller till magistraten skriftligen eller på något annat tillförlitligt sätt som lämpar sig för ändamålet. 
37 § 
Behandling av uppgifter som omfattas av spärrmarkering 
 En icke ändrad del av lagtexten har utelämnats 
Magistraten ska utreda grunden för spärrmarkeringen eller höra den som omfattas av spärrmarkeringen eller hans eller hennes vårdnadshavare innan enskilda uppgifter som omfattas av spärrmarkeringen lämnas ut med stöd av denna lag eller artikel 15 i dataskyddsförordningen till andra än myndigheter. Ett skriftligt beslut ska fattas om utlämnande av enskilda uppgifter som omfattas av spärrmarkering till andra än myndigheter. Beslutet får verkställas trots ändringssökande, om den som omfattas av spärrmarkeringen eller hans eller hennes vårdnadshavare inte har motsatt sig utlämnandet av uppgifter. 
43 § 
Utlämnande av identifieringsuppgifter 
Personbeteckningar i befolkningsdatasystemet får lämnas ut, om den som använder uppgifterna har rätt att behandla personbeteckningarna med stöd av dataskyddslagen eller lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten (/). I fråga om utlämnande av ett utländskt personnummer som registrerats i befolkningsdatasystemet tillämpas vad som i dataskyddslagen eller i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten föreskrivs om personbeteckningar. 
 En icke ändrad del av lagtexten har utelämnats 
44 § 
Redogörelse för användningen och skyddet av uppgifter 
Innan uppgifter lämnas ut får registerförvaltningsmyndigheten vid behov kräva att användaren lämnar en redogörelse för hur de utlämnade uppgifterna kommer att användas och skyddas. En sådan redogörelse ska krävas, om 
1) uppgifter lämnas ut med hjälp av en teknisk anslutning eller om det gäller en omfattande mängd data och det är fråga om utlämnande av sådana uppgifter som avses i 36—43 §, eller 
2) användningen av uppgifterna av annan grundad anledning kan antas kränka skyddet för en persons privatliv eller personuppgifter, kränka hans eller hennes intressen eller rättigheter eller äventyra statens säkerhet. 
Om det i de fall som avses i 1 mom. 1 punkten är fråga om utlämnande av uppgifter som anges i 43 § kan registerförvaltningsmyndigheten, i stället för en redogörelse, som en förutsättning för utlämnande av uppgifterna ställa upp sådana minimikrav för användning och skydd av uppgifterna som användaren måste förbinda sig att följa. 
Den redogörelse som avses i 1 mom. ska ges skriftligen och av den ska det framgå hur den administrativa och fysiska säkerheten för de uppgifter som lämnas ut samt säkerheten i fråga om personal, datakommunikation, programvara, datamaterial, användning och utrustning kommer att säkerställas. 
47 § 
Myndigheter som beslutar om utlämnande av uppgifter 
 En icke ändrad del av lagtexten har utelämnats 
Den registerförvaltningsmyndighet som enligt 1 eller 2 mom. beslutar om utlämnandet av uppgifter i befolkningsdatasystemet ska på motsvarande sätt besluta om produktion av sådana allmänt behövliga informationstjänster och statistiska tjänster som möjliggör att uppgifterna i befolkningsdatasystemet utnyttjas i enlighet med denna lag. 
50 a § 
Upphörande med att lämna ut uppgifter 
Om de förutsättningar för utlämnande av uppgifter som anges i denna lag inte längre uppfylls, kan registerförvaltningsmyndigheten upphöra med att lämna ut uppgifterna. I fråga om upphörande med att lämna ut uppgifter ska det fattas ett skriftligt beslut. 
64 § 
Ändring av elektroniska kommunikationskoder 
När beslut fattas om ändring av personbeteckning i sådana situationer som avses i 12 § 2 mom., ändras den elektroniska kommunikationskoden på tjänstens vägnar. Anmälan om att den elektroniska kommunikationskoden ändras ska göras till den som innehar koden. 
En elektronisk kommunikationskod som registrerats i befolkningsdatasystemet får även ändras, om 
1) ändringen är absolut nödvändig för att skydda personen i sådana situationer där hans eller hennes hälsa eller säkerhet är uppenbart och varaktigt hotad, eller 
2) någon annan än kommunikationskodens innehavare upprepade gånger har missbrukat koden och missbruket har orsakat betydande ekonomiska eller andra olägenheter för kodens rätta innehavare och om fortsatta skadliga verkningar på grund av missbruket faktiskt kan förhindras genom att kommunikationskoden ändras. 
I de fall som avses i 2 mom. ska den berörda personen skriftligen ansöka hos Befolkningsregistercentralen om att få kommunikationskoden ändrad. 
66 § 
Ansökan om och utfärdande av medborgarcertifikat 
Medborgarcertifikat kan utfärdas endast för finska medborgare samt för utlänningar som har i lagen om hemkommun avsedd hemkommun i Finland och vars uppgifter har registrerats i befolkningsdatasystemet och vars identitet har verifierats på ett tillförlitligt sätt. En förutsättning är dessutom att utlänningen har ett giltigt uppehållstillstånd eller uppehållskort eller att hans eller hennes uppehållsrätt är registrerad. 
På ansökan om medborgarcertifikat som ingår i ett identitetskort tillämpas lagen om identitetskort. På ansökan om medborgarcertifikat som ingår i en annan myndighetshandling eller ett tekniskt underlag tillämpas förfarandet enligt 67 § 2 och 3 mom., de krav i dataskyddsförordningen och dataskyddslagen som gäller behandlingen av personuppgifter samt de krav i lagen om stark autentisering och betrodda elektroniska tjänster som gäller utfärdande av certifikat. 
Den som tar emot ansökan ska iaktta de krav i dataskyddsförordningen och dataskyddslagen som gäller behandlingen av personuppgifter och de krav i lagen om stark autentisering och betrodda elektroniska tjänster och i EU:s förordning om elektronisk identifiering som gäller utfärdande av certifikat. 
67 § 
Ansökan om och utfärdande av andra certifikat 
Andra certifikat för fysiska personer som Befolkningsregistercentralen producerar och som inte är medborgarcertifikat kan utfärdas endast för finska medborgare samt för utlänningar som enligt lagen om hemkommun är stadigvarande bosatta i Finland och vars uppgifter har registrerats i befolkningsdatasystemet och vars identitet har kunnat konstateras på ett tillförlitligt sätt. Andra certifikat än medborgarcertifikat som Befolkningsregistercentralen producerar för fysiska personer kan av särskilda och motiverade skäl också beviljas personer vars identitet har kunnat konstateras tillförlitligt även om de inte uppfyller övriga ovannämnda villkor för att få certifikat. Sådana certifikat kan på sökandens begäran ingå i handlingar, kort och tekniska underlag som används vid elektronisk kommunikation och som utfärdas av en myndighet, ett företag eller en organisation. Befolkningsregistercentralen kan komma överens med en myndighet, ett företag eller en organisation som utfärdar handlingar eller tekniska underlag om att ansökningar om certifikat personligen kan lämnas in till myndigheten, företaget eller organisationen för vidarebefordran till Befolkningsregistercentralen. Befolkningsregistercentralen ska då se till att den som tar emot ansökan iakttar de krav i dataskyddsförordningen och dataskyddslagen som gäller behandlingen av personuppgifter och de krav i lagen om stark autentisering och betrodda elektroniska tjänster och i EU:s förordning om elektronisk identifiering som gäller utfärdande av certifikat. 
 En icke ändrad del av lagtexten har utelämnats 
70 § 
Databehandlingstjänster 
På uppdrag av en personuppgiftsansvarig får Befolkningsregistercentralen åta sig att sköta den tekniska driften och databehandlingen av det register eller datasystem som denne svarar för (databehandlingstjänster). Befolkningsregistercentralens uppdragsgivare kan vara endast statliga eller kommunala myndigheter eller andra sådana personuppgiftsansvariga som enligt lag eller förordning som utfärdats med stöd av lag har rätt att föra register. När Befolkningsregistercentralen tillhandahåller databehandlingstjänster får den använda sig av uppgifterna i befolkningsdatasystemet på det sätt som föreskrivs i denna eller någon annan lag. Befolkningsregistercentralen har inte rätt att besluta om annan behandling av uppgifterna i det register som uppdraget gäller eller om utlämnande av uppgifter ur registret. 
 En icke ändrad del av lagtexten har utelämnats 
74 a § 
Rätt till begränsning av behandling 
Artikel 18 i dataskyddsförordningen tillämpas inte på befolkningsdatasystemet och inte heller på system som hänför sig till verksamhet som bedrivs av Befolkningsregistercentralens certifikatutfärdare. 
75 § 
Förfarande vid registrering av uppgifter 
Innan uppgifter registreras i befolkningsdatasystemet ska den personuppgiftsansvarige försäkra sig om vem som anmält uppgifterna och om dennes rätt att anmäla uppgifter samt om att anmälan i övrigt är tillförlitlig. Den personuppgiftsansvarige ska registrera uppgifterna i befolkningsdatasystemet utan obefogat dröjsmål. 
Om en anteckning som den personuppgiftsansvarige har gjort i befolkningsdatasystemet avviker från det som den registrerade har anmält eller om anteckningen inte ens efter en begäran om ytterligare utredningar har kunnat göras i enlighet med den registrerades önskan, ska den personuppgiftsansvarige fatta ett skriftligt beslut och underrätta den registrerade om beslutet och om möjligheten att begära omprövning av beslutet med stöd av denna eller någon annan lag. 
76 § 
Rättelse av uppgifter 
Om magistraten rättar en uppgift som gäller en sådan registeranteckning om en utländsk medborgare som avses i 10 §, ska magistraten innan ärendet avgörs begära ett utlåtande om saken av Migrationsverket. 
Om den personuppgiftsansvarige på eget initiativ rättar en uppgift i registret, ska den personuppgiftsansvarige innan uppgiften rättas vid behov ge den vars rättigheter, intressen eller skyldigheter anteckningen gäller tillfälle att inom utsatt tid lämna en redogörelse. Den personuppgiftsansvarige kan dock rätta ett uppenbart fel i registret utan att ge sådant tillfälle att lämna redogörelse. 
78 § 
Hänvisningar till straffbestämmelser 
 En icke ändrad del av lagtexten har utelämnats 
Bestämmelser om straff för dataintrång i befolkningsdatasystemet eller ett datasystem för certifierad elektronisk kommunikation finns i 38 kap. 8 § i strafflagen och för dataskyddsbrott i ett datasystem i 9 § i det kapitlet. 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 
Helsingfors 16.11.2018 

I den avgörande behandlingen deltog

ordförande 
Juho Eerola saf 
 medlem 
Anders Adlercreutz sv 
 medlem 
Pertti Hakanen cent 
 medlem 
Mika Kari sd 
 medlem 
Sirpa Paatero sd 
 medlem 
Juha Pylväs cent 
 medlem 
Wille Rydman saml 
 medlem 
Joona Räsänen sd 
 medlem 
Vesa-Matti Saarakkala blå 
 medlem 
Matti Semi vänst 
 medlem 
Mari-Leena Talvitie saml 
 medlem 
Tapani Tölli cent. 
 

Sekreterare var

utskottsråd 
Minna-Liisa Rinne.