Riksdagens svar
RSv
320
2018 rd
Riksdagen
Regeringens proposition till riksdagen med förslag till lag om informationshantering inom den offentliga förvaltningen och till vissa lagar som har samband med den
RP 284/2018 rd
FvUB 38/2018 rd
Ärende
Regeringens proposition till riksdagen med förslag till lag om informationshantering inom den offentliga förvaltningen och till vissa lagar som har samband med den (RP 284/2018 rd). 
Beredning i utskott
Utskottets betänkande: Förvaltningsutskottet (FvUB 38/2018 rd). 
Beslut
Riksdagen har antagit följande lagar: 
Lag 
om informationshantering inom den offentliga förvaltningen 
I enlighet med riksdagens beslut föreskrivs: 
1 kap. 
Allmänna bestämmelser 
1 § 
Lagens syfte 
Syftet med denna lag är att 
1) säkerställa en enhetlig och kvalitativ hantering samt informationssäker behandling av myndigheternas informationsmaterial så att offentlighetsprincipen förverkligas, 
2) möjliggöra ett tryggt och effektivt utnyttjande av myndigheternas informationsmaterial så att myndigheterna i enlighet med god förvaltningssed kan sköta sina uppgifter och tillhandahålla förvaltningskunderna tjänster på ett kvalitativt sätt och med gott resultat, 
3) främja interoperabiliteten mellan informationssystem och informationslager. 
Genom denna lag genomförs till vissa delar Europaparlamentets och rådets direktiv 2013/37/EU om ändring av direktiv 2003/98/EG om vidareutnyttjande av information från den offentliga sektorn. 
2 § 
Definitioner 
I denna lag avses med 
1) myndighet de myndigheter som avses i 4 § 1 mom. i lagen om offentlighet i myndigheternas verksamhet (621/1999), 
2) informationshanteringsenhet en myndighet med uppgift att ordna informationshantering i enlighet med kraven i denna lag, 
3) informationssystem ett helhetsarrangemang som består av databehandlingsutrustning, programvara och annan databehandling, 
4) handling en myndighetshandling som avses i 5 § 2 mom. i lagen om offentlighet i myndigheternas verksamhet, 
5) informationsmaterial en datauppsättning som består av handlingar och annan motsvarande information och har samband med en viss myndighetsuppgift eller myndighetstjänst, 
6) informationslager en uppsättning informationsmaterial som används för en myndighets uppgifter eller övriga verksamhet och som hanteras med hjälp av informationssystem eller manuellt, 
7) gemensamt informationslager ett för användning av flera aktörer planerat och upprätthållet informationslager vars uppgifter kan lämnas ut och utnyttjas för olika ändamål, 
8) informationssäkerhetsåtgärder säkerställande av informationsmaterials tillgänglighet, integritet och tillförlitlighet genom administrativa, funktionella och tekniska åtgärder, 
9) informationshantering sådana åtgärder och informationssäkerhetsåtgärder baserade på behov som uppkommer i samband med en myndighets uppgifter eller övriga verksamhet, i syfte att hantera en myndighets informationsmaterial, informationen i olika behandlingsskeden och informationen i informationsmaterial, oberoende av på vilket sätt informationsmaterialen lagras och behandlas i övrigt, 
10) verksamhetsprocess en myndighets ärendebehandlings- eller tjänsteprocess, 
11) tekniskt gränssnitt en kommunikationsmetod för elektroniskt informationsutbyte mellan två eller flera informationssystem, 
12) elektronisk förbindelse en begränsad vy som genomförs i ett informationssystem och möjliggör visning av informationsmaterial, 
13) interoperabilitet mellan informationslager utnyttjande och utbyte av information mellan olika informationssystem så att informationens relevans och användbarhet bevaras, 
14) maskinläsbart format ett filformat som är så strukturerat att datorprogram enkelt kan identifiera, känna igen och extrahera informationsmaterial, specifika uppgifter och strukturer i en handling. 
3 § 
Lagens tillämpningsområde och begränsningar i det 
Denna lag ska tillämpas på informationshantering och på användning av informationssystem, då myndigheter behandlar informationsmaterial, om inte något annat föreskrivs någon annanstans i lag. Vad som i denna lag föreskrivs om myndigheter ska också tillämpas på universitet som avses i universitetslagen (588/2009) och på yrkeshögskolor som avses i yrkeshögskolelagen (932/2014). 
Det föreskrivs särskilt om förfaranden som ska iakttas vid ärendehantering och tjänsteproduktion, om sekretessbeläggning och om rätten till information om myndighetshandlingar samt om arkivering av handlingar. I kyrkolagen (1054/1993) föreskrivs om informationshantering och användning av informationssystem inom Finlands evangelisk-lutherska kyrka. 
Bestämmelserna i 19, 20, 26 och 27 § ska inte tillämpas på rättskipningen vid domstolar eller nämnder som har inrättats för att behandla besvärsärenden. Bestämmelserna i 3 kap. ska inte tillämpas på riksdagens justitieombudsmans, justitiekanslerns i statsrådet eller domstolarnas verksamhet eller verksamheten vid nämnder som har inrättats för att behandla besvärsärenden och inte heller på presidentens kansli, riksdagens ämbetsverk, Folkpensionsanstalten, Finlands Bank, övriga självständiga offentligrättsliga inrättningar, universitet som avses i universitetslagen eller på yrkeshögskolor som avses i yrkeshögskolelagen. Bestämmelserna i 3 kap. ska tillämpas på kommuner och samkommuner då de sköter lagstadgade uppgifter. 
Bestämmelserna i 4 kap. och 22—27 § ska tillämpas på privatpersoner, sammanslutningar och offentligrättsliga samfund som inte är myndigheter till den del som de sköter offentliga förvaltningsuppgifter. På privatpersoner, sammanslutningar och offentligrättsliga samfund som inte är myndigheter tillämpas dessutom det som föreskrivs i 4 och 28 § när de utövar offentlig makt på det sätt som avses i 4 § 2 mom. i lagen om offentlighet i myndigheternas verksamhet eller när det särskilt föreskrivs att den lagen ska tillämpas på deras verksamhet. 
Denna lag ska inte tillämpas på landskapsmyndigheter och inte heller på statliga och kommunala myndigheter i landskapet Åland. 
2 kap. 
Ordnande av informationshantering 
4 § 
Ordnande av informationshanteringen i informationshanteringsenheter 
Informationshanteringsenheter enligt denna lag är 
1) statliga ämbetsverk och inrättningar, 
2) domstolar och nämnder som har inrättats för att behandla besvärsärenden, 
3) riksdagens ämbetsverk, 
4) statliga affärsverk, 
5) kommuner, 
6) samkommuner, 
7) självständiga offentligrättsliga inrättningar, 
8) universitet som avses i universitetslagen och yrkeshögskolor som avses i yrkeshögskolelagen. 
En informationshanteringsenhets ledning ska ombesörja att det vid enheten 
1) har definierats ansvaren för de uppgifter i anslutning till informationshanteringen som föreskrivs i denna och i någon annan lag, 
2) finns uppdaterade anvisningar om hantering av informationsmaterial, om användning av informationssystem, om databehandlingsrättigheter, om informationshanteringsansvar, om informationsrättigheter, om informationssäkerhetsåtgärder samt om beredskap för undantagsförhållanden, 
3) kan erbjudas utbildning varmed det säkerställs att de anställda och personer som arbetar för informationshanteringsenhetens räkning är tillräckligt förtrogna med gällande författningar, föreskrifter och med informationshanteringsenhetens anvisningar om informationshantering och databehandling samt om offentlighet och sekretess i fråga om handlingar, 
4) finns ändamålsenliga instrument för att genomföra informationshanteringsskyldigheter, 
5) har ordnats tillräcklig övervakning när det gäller iakttagandet av författningarna, föreskrifterna och anvisningarna om informationshantering. 
5 § 
Informationshanteringsmodell och konsekvensbedömning 
En informationshanteringsenhet ska upprätthålla en informationshanteringsmodell som definierar och beskriver informationshanteringen i dess verksamhetsmiljö. Informationshanteringsmodellen ska upprätthållas för planering och genomförande av tjänster, ärendebehandling och hantering av informationsmaterial, för genomförande av rättigheter och begränsningar i fråga om tillgången till information, för att minska överlappande insamling av information, för genomförande av interoperabilitet mellan informationssystem och informationslager samt för upprätthållande av informationssäkerhet. 
Av informationshanteringsmodellen ska framgå åtminstone uppgifter om 
1) beteckningar som beskriver verksamhetsprocesser, om processansvariga myndigheter, om syftet med processer samt om sambandet mellan en process och andra processer, 
2) beteckningar på informationslager, beskrivningar av sambanden mellan informationslager, verksamhetsprocesser och informationssystem samt om innehållet i det register som avses i artikel 30.1 i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), nedan dataskyddsförordningen, eller ifall ett sådant register enligt dataskyddsförordningen inte behöver upprättas, om myndigheten som ansvarar för ett informationslager, om informationslagrets användningsändamål, om informationsmaterialens centrala uppgiftskategorier, om mottagarna av utlämnad information och om informationens förvaringstider, 
3) överföring av informationsmaterial till arkiv, om arkiveringssättet och om arkiveringsplatsen eller om förstöring, 
4) informationssystemets beteckningar, om den systemansvariga myndigheten, om informationssystemets användningsändamål, om anslutningar till andra informationssystem och om överföringssätten via anslutningar, 
5) informationssäkerhetsåtgärder. 
Vid planeringen av väsentliga administrativa reformer som har konsekvenser för innehållet i informationshanteringsmodellen och i samband med att informationssystem tas i bruk ska informationshanteringsenheten bedöma de förändringar som hänför sig till åtgärderna och deras konsekvenser i förhållande till ansvaren för informationshanteringen, informationssäkerhetskraven och informationssäkerhetsåtgärderna enligt 4 kap., kraven på skapande och sättet för utlämnande av informationsmaterial enligt 5 kap., kraven på ärendehantering och informationshantering i samband med tjänsteproduktion enligt 6 kap. och, enligt vad som föreskrivs någon annanstans i lag om handlingsoffentlighet, sekretessbeläggning, skyddande av information samt informationsrättigheter. Informationshanteringsenheten ska i sin bedömning av förändringar som avser informationshantering beakta interoperabiliteten mellan informationslager samt möjligheterna att utnyttja informationslager för skapande och utnyttjande av informationsmaterial. På basis av bedömningen ska informationshanteringsenheten vidta de åtgärder som behövs för att ändra informationshanteringsmodellen och genomföra ändringarna. Det föreskrivs särskilt om konsekvensbedömning i fråga om dataskydd och om förhandssamråd i samband därmed. 
3 kap. 
Allmän styrning av informationshanteringen inom den offentliga förvaltningen 
6 § 
Allmän styrning av interoperabiliteten mellan informationslager 
Finansministeriet svarar för den allmänna styrningen av interoperabiliteten mellan den offentliga förvaltningens gemensamma informationslager. I detta syfte ska finansministeriet 
1) ombesörja uppdateringen av den offentliga förvaltningens informationshanteringskarta, 
2) upprätthålla de allmänna riktlinjerna för utveckling av informationshanteringen inom den offentliga förvaltningen i syfte att främja interoperabiliteten mellan de gemensamma informationslagren och informationssystemen. 
Varje ministerium ska inom sitt eget ansvarsområde sköta uppdateringen av innehållet i den offentliga förvaltningens informationshanteringskarta och upprätthålla de allmänna riktlinjerna i syfte att främja interoperabiliteten mellan ansvarsområdets gemensamma informationslager och informationssystem. Genom förordning av statsrådet kan det föreskrivas närmare om innehållet i och upprätthållandet av den offentliga förvaltningens informationshanteringskarta. 
7 § 
Samarbetet mellan den offentliga förvaltningens informationshantering och produktionen av informations- och kommunikationstekniska tjänster 
Finansministeriet ska ombesörja att det för koordineringen av samarbetet mellan den offentliga förvaltningens informationshantering och produktionen av informations- och kommunikationstekniska tjänster har ordnats samarbetsmetoder och samarbetsförfaranden för myndigheter vid statliga ämbetsverk och inrättningar samt för kommunala myndigheter. Syftet med samarbetet är att främja genomförandet av de syften som avses i denna lag samt att utveckla den offentliga förvaltningens förfaranden och metoder för tjänsteproduktion genom utnyttjande av informationslager samt informations- och kommunikationsteknik. Inom samarbetet ska utvecklingen, förändringarna i och konsekvenserna av den offentliga förvaltningens informationshantering samt de informations- och kommunikationstekniska tjänsterna följas upp. 
För samarbetet enligt 1 mom. kan statsrådet tillsätta delegationer eller andra samarbetsorgan. 
8 § 
Statliga ämbetsverks och inrättningars bedömning av förändringar i informationshanteringen 
De statliga ämbetsverken och inrättningarna ska i sin bedömning enligt 5 § 3 mom. utvärdera de ekonomiska konsekvenserna av förändringar som är relevanta för informationshanteringen. 
Det ministerium som ansvarar för verksamhetsområdet ska göra en bedömning enligt 5 § 3 mom. då bestämmelser som är under beredning återverkar på informationsmaterial och informationssystem. Dessutom ska ministeriet bedöma planerade bestämmelsers konsekvenser för handlingsoffentligheten och handlingssekretessen. 
9 § 
Utlåtande om bedömning av förändringar inom statsförvaltningen 
De statliga ämbetsverken och inrättningarna ska tillställa finansministeriet en på basis av 5 § 3 mom. och 8 § 1 mom. gjord bedömning för utlåtande om utnyttjandet av informationslager och informationssystem samt om interoperabiliteten och informationssäkerheten, då en förändring bedöms få betydande ekonomiska eller funktionella konsekvenser för informationshanteringen eller verksamheten eller då det är fråga om väsentliga förändringar i strukturella gränssnitt för gemensamma informationslager inom den offentliga förvaltningen. Finansministeriet har för avgivande av utlåtande rätt att trots sekretessbestämmelserna få nödvändig information från statliga myndigheter. 
Närmare bestämmelser om förändringar i informationshanteringen som förutsätter utlåtande, om innehållet i begäran om utlåtande och om förfarandet i ett ärende som gäller utlåtande utfärdas genom förordning av statsrådet. 
10 § 
Den offentliga förvaltningens informationshanteringsnämnd 
I anslutning till finansministeriet finns en informationshanteringsnämnd för den offentliga förvaltningen (informationshanteringsnämnden) med uppgift att 
1) bedöma hur statliga ämbetsverk och inrättningar samt kommuner och samkommuner genomför och iakttar 4 § 2 mom., 5, 19, 22—24 och 28 § samt 6 kap., 
2) främja förfarandena i fråga om informationshantering och informationssäkerhet samt genomförandet av de krav som föreskrivs i denna lag. 
Statsrådet utser informationshanteringsnämnden för fyra år i sänder. Nämnden har en ordförande, en vice ordförande samt ledamöter med sakkunskap när det gäller informationssäkerhet inom den offentliga förvaltningen, interoperabilitet mellan informationssystem och informationslager, statistik eller hantering av informationsmaterial. Genom förordning av statsrådet föreskrivs det närmare om informationshanteringsnämndens sammansättning, organiseringen av dess verksamhet och beslutsförfarande samt behörighetskraven för ledamöterna. 
Finansministeriet utser bland sina tjänstemän sekreterare i bisyssla för nämndens mandatperiod. Genom förordning av statsrådet föreskrivs närmare om sekreterarnas uppgifter. 
På ledamöterna och ersättarna tillämpas bestämmelserna om straffrättsligt tjänsteansvar när de sköter uppgifter som hör till nämnden. I skadeståndslagen (412/1974) föreskrivs om skadeståndsansvar. Till ledamöterna och ersättarna betalas ersättning för skötsel av uppgifterna. Finansministeriet fastställer ersättningsbeloppen. 
Informationshanteringsnämnden kan tillsätta tillfälliga sektioner för utveckling av informationshanteringsförfarandena. Till sektionerna kan höra sakkunniga vid informationshanteringsenheter. Nämndens sekreterare är ordförande för sektionerna. Befolkningsregistercentralen har i uppgift att för informationshanteringsnämnden producera sakkunnigtjänster i syfte att utveckla förfarandena för informationshantering och informationssäkerhet. 
11 § 
Informationshanteringsnämndens bedömningsuppgift 
Genomförandet av informationshanteringsnämndens bedömningsuppgift baserar sig på en bedömningsplan som nämnden godkänt. 
Informationshanteringsnämnden har trots sekretessbestämmelserna rätt att för skötseln av en bedömningsuppgift, från de myndigheter som är föremål för bedömning kostnadsfritt få sådana utredningar som är nödvändiga för skötseln av bedömningsuppgiften samt behövliga uppgifter om informationshanteringsmodellen, om bedömningen av förändringar i informationshanteringen, om den beskrivning som avses i 28 §, om de förfaranden som används för ärendehanteringen och informationshanteringen i samband med tjänsteproduktion, om teknologin för omvandling av handlingar till elektroniskt format, om upprättande av elektroniska förbindelser och om beskrivningar av tekniska gränssnitt, om användning och administrering av tekniska gränssnitt samt om förfarandena för användning av gränssnitt, med undantag för säkerhetsklassificerade handlingar. Myndigheten ska inom utsatt tid tillställa informationshanteringsnämnden begärd information. 
Om informationshanteringsnämnden konstaterar brister i fråga om iakttagandet av de bestämmelser som i enlighet med 10 § 1 mom. 1 punkten är föremål för bedömning, kan nämnden uppmärksamgöra myndigheten på genomförandet av de till informationshanteringen anslutna förfarandena enligt denna lag och uppfyllandet av kraven. 
Informationshanteringsnämnden ska vartannat år utarbeta en berättelse över bedömningsresultaten och överlämna den till finansministeriet. 
4 kap. 
Informationssäkerhet 
12 § 
Identifiering av uppgifter som förutsätter tillförlitlighet och säkerställande av tillförlitligheten 
En informationshanteringsenhet ska identifiera uppgifter som förutsätter särskild tillförlitlighet hos anställda eller personer som handlar för enhetens räkning. I säkerhetsutredningslagen (726/2014) föreskrivs om förutsättningar för säkerhetsutredning av person. I lagen om integritetsskydd i arbetslivet (759/2004) föreskrivs om arbetsgivarens rätt att för utredning av arbetstagarens tillförlitlighet utreda kreditupplysningar om denne och behandla uppgifter om narkotikatest. 
13 § 
Informationssäkerhet i fråga om informationsmaterial och informationssystem 
En informationshanteringsenhet ska följa upp informationssäkerhetens tillstånd i sin verksamhetsmiljö och säkerställa informationsmaterialens och informationssystemens informationssäkerhet under hela deras livscykel. Informationshanteringsenheten ska identifiera relevanta risker som är förenade med informationsbehandlingen och dimensionera informationssäkerhetsåtgärderna utifrån riskbedömningen. 
De med tanke på skötseln av en myndighets uppgifter relevanta informationssystemens feltolerans och funktionella användbarhet ska regelbundet säkerställas genom tillräcklig testning. 
Myndigheten ska planera informationssystemen, informationslagrens strukturer och informationsbehandlingen i samband med dem på ett sådant sätt att handlingsoffentligheten utan svårighet kan genomföras. 
Myndigheten ska vid sina upphandlingar säkerställa att de aktuella informationssystemen har lämpliga säkerhetsåtgärder. 
Angående bedömning av informationssäkerheten i myndigheters informationssystem och datakommunikation föreskrivs särskilt. 
14 § 
Informationsöverföring i datanät 
Om en myndighet överför sekretessbelagd information i det allmänna datanätet ska informationen överföras i ett krypterat eller på annat sätt skyddat format. Dessutom ska överföringen ordnas så att mottagaren verifieras eller identifieras på ett tillräckligt informationssäkert sätt, innan mottagaren kommer åt att behandla den överförda sekretessbelagda informationen. 
I lagen om tillhandahållande av digitala tjänster (306/2019) föreskrivs om identifiering av användaren i samband med digitala tjänster som tillhandahålls allmänheten. 
15 § 
Tryggande av säkerheten i fråga om informationsmaterial 
Myndigheterna ska genom adekvata säkerhetsåtgärder i fråga om sina informationsmaterial säkerställa att 
1) informationsmaterialens oföränderlighet har verifierats tillräckligt väl, 
2) informationsmaterialen har skyddats mot tekniska och fysiska skador, 
3) informationsmaterialens ursprung, uppdatering och felfrihet har verifierats, 
4) informationsmaterialens tillgänglighet och användbarhet har verifierats, 
5) informationsmaterialens tillgänglighet begränsas endast om tillgången till informationen eller rätten att behandla informationen har begränsats särskilt i lag, 
6) informationsmaterialen kan arkiveras till behövliga delar. 
Informationsmaterial ska behandlas och förvaras i verksamhetslokaler som är tillräckligt säkra enligt kraven på tillförlitlighet, integritet och tillgänglighet. 
16 § 
Kontroll av användarrättigheter för informationssystem 
Den systemansvariga myndigheten ska definiera användarrättigheterna för informationssystem. Användarrättigheterna ska definieras och uppdateras utifrån användarens uppgiftsrelaterade användningsbehov. 
17 § 
Insamling av logginformation 
En myndighet ska ombesörja att logginformation insamlas om användning av dess informationssystem och om utlämnande av information från dem, om användningen förutsätter identifiering eller annan registrering. Syftet med logginformationen är uppföljning av användningen och utlämnandet av information från informationssystem samt utredning av tekniska systemfel. 
18 § 
Handlingar som ska säkerhetsklassificeras inom statsförvaltningen 
Myndigheter vid statliga ämbetsverk och inrättningar, domstolar och nämnder som har inrättats för att behandla besvärsärenden ska säkerhetsklassificera handlingar och förse dem med anteckning om säkerhetsklass som visar vilket slag av informationssäkerhetsåtgärder som ska vidtas vid behandlingen av dem. Anteckning om säkerhetsklass ska göras, om en handling eller informationen i den är sekretessbelagd enligt 24 § 1 mom. 2, 5 eller 7—11 punkten i lagen om offentlighet i myndigheternas verksamhet och om obehörigt avslöjande eller obehörig användning av handlingen kan orsaka skada för försvaret, för förberedelser inför undantagsförhållanden, för internationella relationer, för brottsbekämpningen, för den allmänna säkerheten eller för stats- och samhällsekonomins funktion, eller på något annat jämförbart sätt för Finlands säkerhet. 
En handling får inte förses med en anteckning om säkerhetsklass i andra fall än sådana som avses i 1 mom., om anteckningen inte behövs för att fullgöra en internationell förpliktelse som gäller informationssäkerhet eller om handlingen annars har samband med internationellt samarbete. 
Sådana handlingar som avses i lagen om internationella förpliktelser som gäller informationssäkerhet (588/2004) ska förses med anteckning om säkerhetsklass så som föreskrivs i den lagen. 
Genom förordning av statsrådet föreskrivs närmare om säkerhetsklassificering, anteckningar i säkerhetsklassificerade handlingar och informationssäkerhetsåtgärder som anknyter till behandlingen av säkerhetsklassificerade handlingar. I 25 § i lagen om offentlighet i myndigheternas verksamhet föreskrivs om anteckning om sekretess. 
5 kap. 
Skapande och elektronisk överföring av informationsmaterial 
19 § 
Omvandling av informationsmaterial till elektroniskt format och materialens tillgänglighet 
Om en handling inkommer till en myndighet i annat än elektroniskt format ska den omvandlas till elektroniskt format, om det i eller med stöd av lag föreskrivs att handlingen ska förvaras varaktigt eller arkiveras. Myndigheten ansvarar för att en till elektroniskt format omvandlad handlings tillförlitlighet och integritet säkerställs. Handlingar som utarbetats av en myndighet ska förvaras elektroniskt. Undantag får göras från kravet på omvandling till elektroniskt format och elektronisk förvaring om det är nödvändigt på grund av behandlingskraven för säkerhetsklassificerade handlingar, övriga informationssäkerhetskrav eller av någon annan nödvändig orsak som har samband med handlingens karaktär. 
Med beaktande av vad som särskilt föreskrivs om rätten till information och om skydd för personuppgifter, ska myndigheten ombesörja att informationsmaterialet är tillgängligt och att materialet inklusive beskrivningsuppgifter kan utnyttjas i ett allmänt maskinläsbart format, om materialet direkt från originalformatet kan omvandlas till maskinläsbart format. 
Myndigheten får för omvandlingen till elektroniskt format anlita en privat aktör med tillräckliga tekniska förutsättningar och kunskaper för att sköta en sådan uppgift. På den aktör som utför uppgiften ska tillämpas bestämmelserna om straffrättsligt tjänsteansvar. I skadeståndslagen föreskrivs om skadeståndsskyldighet. 
20 § 
Insamling av informationsmaterial för myndighetsuppgifter 
En myndighet ska sträva efter att utnyttja en annan myndighets informationsmaterial, om den första myndigheten har rätt att via ett tekniskt gränssnitt eller en elektronisk förbindelse få den behövliga informationen från den andra myndigheten. Vid utnyttjandet av informationen ska parters och andra förvaltningskunders rättssäkerhet tillgodoses. 
Om en myndighet har rätt att från en annan myndighets informationslager via ett tekniskt gränssnitt eller en elektronisk förbindelse få tillförlitlig och uppdaterad information för skötseln av sina uppgifter, får den inte kräva att dess kunder visar upp eller lämnar in intyg eller utdrag, om det inte är nödvändigt för utredning av ärendet. 
21 § 
Definition av behovet att förvara informationsmaterial 
Om det inte i lag föreskrivs om förvaringstiderna för informationsmaterial eller handlingar ska förvaringstiderna bestämmas med beaktande av 
1) i vilken utsträckning informationsmaterialet behövs i myndighetens verksamhet för det ursprungliga användningsändamålet, 
2) genomförandet och verifieringen av fysiska eller juridiska personers förmåner, rättigheter, förpliktelser och rättssäkerhet, 
3) rättsverkningarna av avtal eller andra privaträttsliga rättshandlingar, 
4) de skadeståndsrättsliga preskriptionstiderna, och 
5) de straffrättsliga preskriptionstiderna. 
Efter det att förvaringstiden gått ut ska informationsmaterialen utan dröjsmål arkiveras eller förstöras på ett informationssäkert sätt. 
Det föreskrivs särskilt om ansvaren för bestämmande av förvaringstiderna, om arkivering och om arkivverkets uppgifter. 
22 § 
Informationsöverföring mellan myndigheter via tekniska gränssnitt 
Myndigheterna ska genomföra regelbundet återkommande och standardiserad elektronisk överföring av information mellan informationssystem via tekniska gränssnitt, om den mottagande myndigheten enligt lag har rätt till informationen. Regelbundet återkommande och standardiserad elektronisk överföring av information kan genomföras på något annat sätt, om det inte är tekniskt eller ekonomiskt ändamålsenligt att genomföra eller använda ett tekniskt gränssnitt. En myndighet kan också i andra situationer öppna ett tekniskt gränssnitt för en myndighet som har rätt till information. Det föreskrivs särskilt om överföring av handlingar och information på annat sätt. 
Utöver vad som föreskrivs i 4 kap. ska överföring av information mellan informationssystem via tekniska gränssnitt genomföras så att det tekniskt säkerställs att den information som ska överföras behövs i det enskilda fallet eller är nödvändig för att den mottagande myndigheten ska kunna sköta sina uppgifter, ifall överföringen avser personuppgifter eller sekretessbelagd information. 
Beskrivningen av strukturen för information som överförs via ett tekniskt gränssnitt ska definieras och uppdateras av den myndighet som lämnar ut informationen. Vid planeringen av informationsöverföring mellan flera myndigheter via tekniska gränssnitt ska beskrivningen av informationsstrukturen definieras och uppdateras under ledning av det ministerium som ansvarar för verksamhetsområdet. 
23 § 
Öppnande av elektronisk förbindelse till en myndighet 
En myndighet kan öppna en elektronisk förbindelse till en annan myndighet till sådan information i ett informationslager som den mottagande myndigheten har rätt att få tillgång till. Utöver vad som föreskrivs i 4 kap. är en förutsättning för öppnande av en elektronisk förbindelse att 
1) förbindelsen begränsas till endast enskild sökning av sådana behövliga eller nödvändiga uppgifter som är förenliga med informationsrätten, samt att 
2) informationens användningsändamål utreds i samband med sökningen. 
Myndigheten ska upprätta en elektronisk förbindelse så att det informationssystem som möjliggör förbindelsen automatiskt identifierar avvikande informationssökningar. 
24 § 
Överföring av informationsmaterial via tekniska gränssnitt till andra än myndigheter 
En myndighet kan via ett tekniskt gränssnitt överföra information till en aktör som inte är en annan myndighet, om mottagaren uttryckligen enligt lag har rätt att få informationen och behandla den. Ett tekniskt gränssnitt kan under de förutsättningar som anges i 22 § öppnas så som föreskrivs i den paragrafen. Den utlämnande myndigheten ska vid behov säkerställa att mottagaren vid hanteringen av informationen iakttar de skyldigheter som föreskrivs i denna lag. 
Det föreskrivs särskilt om utlämnande av information i annat elektroniskt format och som informationstjänst till allmänheten via en elektronisk förbindelse. 
6 kap. 
Ärendehantering samt informationshantering i samband med tjänsteproduktion 
25 § 
Registrering i ärenderegister 
En informationshanteringsenhet ska över ärenden som behandlas eller har behandlats hos en myndighet upprätthålla ett ärenderegister för information om ärenden, ärendebehandling och handlingar. Myndigheten ska utan dröjsmål i ärenderegistret registrera handlingar som har inkommit till myndigheten eller som den upprättat. Utöver vad som föreskrivs i 26 § ska också handlingens ankomsttidpunkt framgå av registreringen. 
Informationshanteringsenheten ska ombesörja att offentliga anteckningar i ett ärenderegister eller i en del av det kan användas för att producera information som gör det möjligt att specificera informationsbegäranden. 
26 § 
Uppgifter som ska registreras i ärenderegister 
En informationshanteringsenhet ska förse de ärenden som myndigheten ska behandla eller som tilldelats myndigheten med en ärendekod som gör det möjligt att identifiera de uppgifter som rör ärendet. 
Myndigheten ska för varje ärende registrera åtminstone följande identifieringsuppgifter: 
1) informationshanteringsenhetens företags- och organisationsnummer, 
2) uppgifter som identifierar myndigheten, 
3) uppgifter som identifierar verksamhetsprocessen, 
4) tidpunkten då ärendet inleddes. 
I fråga om en handling som inkommit till en myndighet ska registreras åtminstone 
1) uppgifter som identifierar handlingen, 
2) på vilket sätt handlingen inkommit, 
3) handlingens avsändare eller ombud. 
I fråga om en handling som upprättats av en myndighet ska registreras åtminstone 
1) uppgifter som identifierar handlingen, 
2) vem som upprättat handlingen, 
3) tidpunkten då handlingen upprättats. 
I ärenderegistret ska om ett ärende dessutom registreras åtminstone 
1) vem som inlett ärendet och vid behov övriga parter, 
2) hur behandlingen framskridit, 
3) myndighetens åtgärder och i samband därmed behandlade handlingar i olika skeden. 
27 § 
Hantering av informationsmaterial i samband med tjänsteproduktion 
En informationshanteringsenhet ska ordna hanteringen av informationsmaterial som uppkommer i andra sammanhang än ärendebehandling så att handlingar som har samband med informationsmaterialet kan sökas med hjälp av en kod som anger informationsmängden, så att informationen utan svårighet kan ges till behöriga personer. Myndigheten ska utan dröjsmål registrera handlingar och övrig information som uppkommer i samband med tjänsteproduktion så att det i efterhand är möjligt att konstatera att de uppkommit i samband med produktion av tjänster. 
28 § 
Beskrivning i syfte att genomföra handlingsoffentligheten 
En informationshanteringsenhet ska för genomförande av offentlighetsprincipen upprätthålla en beskrivning av de informationslager och ärenderegister som den förvaltar. Av beskrivningen ska framgå 
1) vilka informationssystem som innehåller uppgifter som hör till ärenderegistret eller till informationshanteringen i samband med tjänsteproduktion, 
2) vilken myndighet som beslutar om utlämnande av information från ärenderegistret eller informationssystemet samt dess kontaktuppgifter för informationsbegäranden, 
3) vilka kategorier av informationsmaterial som ingår i informationssystemen, 
4) de söktermer med vilka handlingar tekniskt kan sökas i en myndighets ärenderegister eller informationssystem, 
5) om det finns öppen tillgång till informationsmaterial via ett tekniskt gränssnitt. 
Informationshanteringsenheten ska i ett allmänt datanät offentliggöra en sådan beskrivning som avses i 1 mom. till den del uppgifterna i beskrivningen inte är sekretessbelagda. 
7 kap. 
Särskilda bestämmelser 
29 § 
Ikraftträdande 
Denna lag träder i kraft den 20
Genom denna lag upphävs lagen om styrning av informationsförvaltningen inom den offentliga förvaltningen (634/2011). 
30 § 
Övergångsbestämmelser 
Informationshanteringsenheterna ska inom 12 månader efter det att denna lag trätt i kraft utarbeta en sådan informationshanteringsmodell som avses i 5 §. 
Myndigheter som inte verkar i samband med statliga ämbetsverk och inrättningar ska uppfylla de krav som föreskrivs i 12—16 § inom 36 månader efter det att denna lag trätt i kraft. 
Denna lags 19 § 1 mom. ska 24 månader efter det att lagen trätt i kraft tillämpas på sådana nya handlingar som inkommer till en myndighet och som myndigheten upprättar. Informationsmaterial som uppkommit innan lagen har trätt i kraft ska förvaras så som de uppkommit före övergångstidens utgång. Informationsmaterialens tillgänglighet enligt 19 § 2 mom. ska genomföras inom 24 månader efter det att denna lag trätt i kraft. Denna lags 20 § ska börja tillämpas 12 månader efter det att lagen trätt i kraft. 
Ministerierna ska inom 12 månader efter det att denna lag trätt i kraft utreda vilka informationssystem som förutsätts för definition och upprätthållande av de gränssnitt som avses i 22 § 3 mom. 
Bestämmelserna i 17 och 22—24 § ska tillämpas på informationssystem som anskaffas efter det att lagen trätt i kraft. På informationssystem som anskaffats innan denna lag trätt i kraft ska tillämpas de krav på elektroniskt utlämnande av information som föreskrivs i 22—24 § vid uppdatering av informationssystemens tekniska gränssnitt och elektroniska förbindelser, dock senast 48 månader efter det att lagen trätt i kraft, och de krav på insamling av logginformation som förutsätts i 17 § ska tillämpas 24 månader efter det att lagen trätt i kraft. 
Ärendehantering samt informationshantering i samband med tjänsteproduktion ska i enlighet med de krav som föreskrivs i 26 och 27 § ordnas inom 24 månader efter det att denna lag trätt i kraft. De beskrivningar som avses i 28 § ska uppdateras inom 12 månader efter det att denna lag trätt i kraft. 
Lag 
om ändring av lagen om offentlighet i myndigheternas verksamhet 
I enlighet med riksdagens beslut 
upphävs i lagen om offentlighet i myndigheternas verksamhet (621/1999) 18 § och 29 § 3 mom., av dem 18 § sådan den lyder delvis ändrad i lag 635/2011, 
ändras 3 §, 15 § 3 mom., rubriken för 5 kap., 25 § 2 och 3 mom. och 36 §, av dem 15 § 3 mom. samt 25 § 2 och 3 mom. sådana de lyder i lag 495/2005 samt 36 § sådan den lyder i lagarna 495/2005 och 635/2011, samt 
fogas till 2 § ett nytt 2 mom., till 16 §, sådan den lyder delvis ändrad i lag 385/2007, ett nytt 4 mom. och till lagen en ny 16 a § som följer: 
2 § 
Lagens tillämpningsområde 
I lagen om informationshantering inom den offentliga förvaltningen (/) föreskrivs om informationshantering av myndighetshandlingar. 
3 § 
Lagens syfte 
Rätten till information samt myndigheternas skyldigheter enligt denna lag syftar till öppenhet i myndigheternas verksamhet samt till att ge enskilda människor och sammanslutningar möjlighet att övervaka den offentliga maktutövningen och användningen av offentliga medel, att fritt bilda sig åsikter samt påverka sådant beslutsfattande som avser offentlig maktutövning och bevaka sina rättigheter och intressen. 
4 kap. 
Utlämnande av uppgifter ur en handling 
15 § 
Överföring till en annan myndighet av en begäran om att få ta del av en handling 
Om någon hos en myndighet begär att få ta del av en handling i vilken det enligt lagen om informationshantering inom den offentliga förvaltningen ska göras en anteckning om säkerhetsklass i fråga om de informationssäkerhetskrav som ska uppfyllas vid hantering av handlingen och som har upprättats av en annan myndighet, ska myndigheten för avgörande överföra ärendet till den myndighet som har upprättat handlingen. Ett ärende som gäller en säkerhetsklassificerad handling enligt lagen om internationella förpliktelser som gäller informationssäkerhet (588/2004) ska överföras till den myndighet till vilken avtalsparten har givit handlingen. 
16 § 
Hur en handling skall lämnas ut 
I lagen om informationshantering inom den offentliga förvaltningen föreskrivs om överföring av information via ett tekniskt gränssnitt och en elektronisk förbindelse. 
16 a  § 
Anteckningar som ska göras i andra än sekretessbelagda handlingar 
På en handling som inte är sekretessbelagd enligt lag kan antecknas ”HARKINNANVARAISESTI ANNETTAVA” och på svenska ”UPPGES ENLIGT PRÖVNING”, om utlämnande av handlingen enligt lag är beroende av en myndighets prövning eller om uppgifterna i handlingen enligt lag får användas eller lämnas ut endast för det ändamål som angetts och om obehörigt avslöjande av uppgifterna kan orsaka olägenheter för allmänna eller enskilda intressen eller försämra en myndighets verksamhetsförutsättningar. 
En anteckning ska avlägsnas eller en anteckning om avlägsnande av den ska göras i den handling i vilken den ursprungliga anteckningen infördes, när utlämnande av handlingen inte längre är beroende av myndighetens prövning enligt 9 § 2 mom., det inte längre finns i lag föreskrivna grunder för begränsning av användningen av uppgifter i handlingen eller när obehörigt avslöjande av uppgifter i handlingen inte längre kan orsaka olägenheter för allmänna eller enskilda intressen eller försämra en myndighets verksamhetsförutsättningar. Senast när handlingen lämnas ut till utomstående ska anteckningens korrekthet kontrolleras. 
5 kap. 
Myndigheternas skyldighet att främja tillgången till information 
25 § 
Anteckning om sekretess och klassificering 
Anteckning får göras också i andra än i 1 mom. avsedda handlingar. En anteckning om sekretess görs genom att på en handling anteckna ”SALASSA PIDETTÄVÄ” och på svenska ”SEKRETESSBELAGD”. Av anteckningen ska framgå till vilka delar handlingen är sekretessbelagd och vad sekretessen grundar sig på. Om sekretessen grundar sig på en bestämmelse som innehåller en klausul om skaderekvisit, får anteckningen dock göras så att bara den bestämmelse som sekretessen grundar sig på framgår av anteckningen. När det inte längre finns grunder för att sekretessbelägga en handling eller informationen i den ska det på den handling i vilken den ursprungliga anteckningen har införts antecknas att anteckningen har avlägsnats eller ändrats. Senast när handlingen lämnas ut till utomstående ska anteckningens korrekthet kontrolleras. 
Bestämmelser om anteckning av säkerhetsklass finns i lagen om informationshantering inom den offentliga förvaltningen. 
36 § 
Bemyndigande att utfärda förordning 
Genom förordning av statsrådet kan det för fullgörande av de skyldigheter som avses i 5 kap. inom statsförvaltningen föreskrivas om genomförande av öppenhet i verksamheten genom planering och organisering av informationsförmedlingen. 
Denna lag träder i kraft den 20
På datasystem som anskaffats före ikraftträdandet av denna lag tillämpas det 29 § 3 mom. som gällde vid ikraftträdandet av denna lag i 48 månader efter ikraftträdandet. 
Lag 
om ändring av lagen om elektronisk kommunikation i myndigheternas verksamhet 
I enlighet med riksdagens beslut 
upphävs i lagen om elektronisk kommunikation i myndigheternas verksamhet (13/2003) 13 och 22 § samt 
ändras 3 och 21 §, av dem 3 § sådan den lyder i lag 534/2016, som följer: 
3 § 
Annan lagstiftning 
Vid uträttande och behandling av ärenden hos myndigheter tillämpas i övrigt vad som före-skrivs om anhängiggörande av ärenden, delgivning av beslut, offentlighet i myndigheternas verksamhet, behandling av personuppgifter, informationshantering, arkivering av handlingar, det språk som används vid behandling av ärenden och om hur ärenden behandlas. 
21 § 
Arkivering 
Elektroniska dokument ska arkiveras på ett sådant sätt att det senare går att visa att de är autentiska och till innehållet oförändrade. 
Riksarkivet får meddela närmare föreskrifter om det tekniska genomförandet av kraven i 1 mom. 
Denna lag träder i kraft den 20
Lag 
om ändring av 3 och 8 § i lagen om internationella förpliktelser som gäller informationssäkerhet 
I enlighet med riksdagens beslut 
ändras i lagen om internationella förpliktelser som gäller informationssäkerhet (588/2004) 3 § 1 mom. och 8 § 1 mom. som följer: 
3 § 
Förhållande till annan lagstiftning 
I fråga om offentlighet för särskilt känsligt informationsmaterial gäller lagen om offentlighet i myndigheternas verksamhet (621/1999) och i fråga om informationshantering gäller lagen om informationshantering inom den offentliga förvaltningen (/) och vad som föreskrivs med stöd av den, om inte något annat föreskrivs i denna lag. 
8 § 
Anteckning om säkerhetsklass 
Särskilt känsligt informationsmaterial ska oberoende av vad som föreskrivs i lagen om informationshantering inom den offentliga förvaltningen eller med stöd av den förses med en sådan anteckning om säkerhetsklass som anges i en internationell förpliktelse som gäller informationssäkerhet och som anger vilka säkerhetskrav som skall iakttas vid hanteringen av materialet. Anteckningen kan göras också på en till handlingen fogad blankett som specificerar handlingen. 
Denna lag träder i kraft den 20
Lag 
om ändring av säkerhetsutredningslagen 
I enlighet med riksdagens beslut 
ändras i säkerhetsutredningslagen (726/2014) 3 § 1 mom. 11 punkten och 3 mom., 16 § 1 mom., 19 § 1 mom. 1 punkten, 20 § 1 punkten, 21 § 1 mom. 1 punkten, 25 § 2 mom. 3 punkten, 33 § 1 mom. 2 punkten, 34 §, 36 § 1 mom. 2 punkten, 44 § 2 mom. 3 punkten samt 47 § 1 mom. 4 punkten, av dem 25 § 2 mom. 3 punkten sådan den lyder i lag 634/2019, som följer: 
3 § 
Definitioner 
I denna lag avses med 
11) klassificerad handling en i 5 § 1 mom. i lagen om offentlighet i myndigheternas verksamhet avsedd handling där det med stöd av vad som föreskrivs i eller med stöd av lagen om informationshantering inom den offentliga förvaltningen (/) eller med stöd av lagen om internationella förpliktelser som gäller informationssäkerhet (588/2004) har gjorts en anteckning om säkerhetsklass som anger vilka krav i fråga om informationssäkerhet som ska iakttas vid hanteringen av handlingen. 
Vad som i denna lag föreskrivs om sekretessbelagda eller klassificerade handlingar ska också tillämpas på uppgifter som har fåtts i muntlig form eller kan fås genom observationer, om en handling med sådana uppgifter skulle vara sekretessbelagd eller skulle kunna klassificeras i enlighet med de bestämmelser som avses i 1 mom. 11 punkten. 
16 § 
Statsförvaltningsmyndigheters skyldighet att ansöka om säkerhetsutredning av person 
Genom förordning av statsrådet får det föreskrivas att en statsförvaltningsmyndighet ska skaffa en säkerhetsutredning av en sådan person som annat än tillfälligt har rätt att hantera handlingar som hör till säkerhetsklass I eller II eller andra sekretessbelagda handlingar, om obehörigt avslöjande eller obehörig användning av sekretessbelagda uppgifter i sådana handlingar kan orsaka särskilt stor eller betydande skada för de allmänna intressen som avses i sekretessbestämmelsen, eller som annars sköter sådana arbetsuppgifter där han eller hon genom att röja sekretessbelagda uppgifter eller begå någon annan lagstridig gärning, på ett betydande sätt kan äventyra statens säkerhet, försvaret, internationella förbindelser, beredskap för undantagsförhållanden, befolkningsskyddet eller vitala samhällsfunktioner eller säkerhetsarrangemang för skyddet av nämnda intressen. 
19 § 
När får en normal säkerhetsutredning av person göras 
En normal säkerhetsutredning av person får göras i fråga om den som ska utses till ett anställningsförhållande eller uppdrag eller som arbetar i ett anställningsförhållande eller med ett uppdrag och som 
1) får rätt att annat än tillfälligt hantera myndighetshandlingar som ska säkerhetsklassificeras i säkerhetsklasserna II eller III, eller annars sköter sådana uppgifter där han eller hon genom att röja sekretessbelagd information eller begå någon annan lagstridig gärning, på ett betydande sätt kan äventyra statens säkerhet, försvaret, internationella förbindelser, beredskapen för undantagsförhållanden, befolkningsskyddet eller vitala samhällsfunktioner eller säkerhetsarrangemang för skyddet av nämnda intressen, 
20 § 
När får en omfattande säkerhetsutredning av person göras 
En omfattande säkerhetsutredning av person får göras endast i fråga om den som 
1) i sina arbetsuppgifter får rätt att annat än tillfälligt hantera handlingar som hör till säkerhetsklass I eller II eller andra sådana sekretessbelagda handlingar där obehörigt avslöjande eller obehörig användning av sekretessbelagda uppgifter i sådana handlingar kan orsaka särskilt stor eller betydande skada för de allmänna intressen som avses i sekretessbestämmelsen, 
21 § 
När får en begränsad säkerhetsutredning av person göras 
En begränsad säkerhetsutredning av person får göras i fråga om den som ska utses till ett anställningsförhållande eller ett uppdrag eller som arbetar i ett anställningsförhållande eller med ett uppdrag och som 
1) får rätt att hantera myndighetshandlingar som hör till säkerhetsklass III eller IV eller andra sådana sekretessbelagda handlingar där obehörigt avslöjande eller obehörig användning av sekretessbelagda uppgifter i sådana handlingar kan orsaka skada eller olägenhet för de allmänna eller enskilda intressen som avses i sekretessbestämmelsen, 
25 § 
Informationskällor vid normal säkerhetsutredning av person 
För en normal säkerhetsutredning får användas en anmälan som centralkriminalpolisen gjort utifrån sådana uppgifter om persongrupper i polisens personregister som avses i 7 § 2 mom. i lagen om behandling av personuppgifter i polisens verksamhet. Anmälan ska innehålla sådana uppgifter som skyddspolisen behöver för att bedöma informationens betydelse. Centralkriminalpolisen får göra en anmälan, om 
3) det i de uppgifter som avses i 8 § i lagen om behandling av personuppgifter i polisens verksamhet, i fråga om den som utredningen gäller, finns flera sådana anteckningar som till sin natur och sitt innehåll är betydande för bedömningen av personens tillförlitlighet och som sammantagna ger centralkriminalpolisen grundad anledning att misstänka att den som utredningen gäller kan äventyra skyddet för sådana sekretessbelagda handlingar och uppgifter i dem som personen fått i den arbetsuppgift som ligger till grund för utredningen och som hör till säkerhetsklass I eller II eller där obehörigt avslöjande eller obehörig användning av sekretessbelagda uppgifter i sådana handlingar i övrigt kan orsaka särskilt stor eller betydande skada för de allmänna intressen som avses i sekretessbestämmelsen, och därmed gynna organiserade kriminella sammanslutningars åtgärder, om det är nödvändigt att förmedla informationen för att skydda statens viktiga säkerhetsintressen mot åtgärder eller påverkan från organiserade kriminella sammanslutningars sida eller för att förebygga brott. 
33 § 
Rätt att ansöka om säkerhetsutredning av företag 
Säkerhetsutredning av företag får sökas 
2) av den myndighet som ämnar ingå avtal med det företag som utredningen gäller, om företaget i samband med avtalet får eller det med anledning av avtalet uppkommer handlingar som hör till säkerhetsklass I—III eller andra sekretessbelagda handlingar, om obehörigt avslöjande eller obehörig användning av sekretessbelagda uppgifter i dessa handlingar kan orsaka skada för de allmänna eller enskilda intressen som avses i sekretessbestämmelsen, 
34 § 
Statsförvaltningsmyndigheters skyldighet att ansöka om säkerhetsutredning av företag 
Genom förordning av statsrådet får det föreskrivas att en statsförvaltningsmyndighet ska skaffa en säkerhetsutredning i fråga om ett företag som i syfte att fullfölja ett avtal med statsförvaltningsmyndigheten tar emot handlingar som hör till säkerhetsklass I—III eller andra sekretessbelagda handlingar, om obehörigt avslöjande eller obehörig användning av sekretessbelagda uppgifter i dessa handlingar kan orsaka skada för de allmänna eller enskilda intressen som avses i sekretessbestämmelsen. 
36 § 
Förutsättningar för säkerhetsutredning av företag 
En säkerhetsutredning av företag får göras, om en utredning behövs för att bedöma företaget, när 
2) en myndighet håller på att ingå ett avtal med ett företag och myndighetens sekretessbelagda handlingar kommer att överlämnas till företaget i samband med detta, 
44 § 
Innehållet i ett intyg över säkerhetsutredning av person 
Vid behov antecknas i intyget 
3) till vilka säkerhetsklassificerade handlingar eller andra sekretessbelagda handlingar vilkas obehöriga avslöjande eller obehöriga användning kan orsaka skada eller olägenhet för de intressen som avses i sekretessbestämmelsen som den som utredningen gäller kan ges tillgång till, 
47 § 
Innehållet i ett intyg över säkerhetsutredning av företag 
I ett intyg över säkerhetsutredning av företag antecknas 
4) vid behov i fråga om vilka säkerhetsklassificerade handlingar eller andra handlingar vilkas obehöriga avslöjande eller obehöriga användning kan orsaka skada för de intressen som avses i sekretessbestämmelsen företaget uppfyller kraven på hantering, 
Denna lag träder i kraft den 20
Lag 
om ändring av 3 § i lagen om offentlig försvars- och säkerhetsupphandling 
I enlighet med riksdagens beslut 
ändras i lagen om offentlig försvars- och säkerhetsupphandling (1531/2011) 3 § 2 mom. som följer: 
3 § 
Definitioner 
Bestämmelserna om säkerhetsklassificerade handlingar i denna lag tillämpas också på sekretessbelagda handlingar, om obehörigt avslöjande eller obehörig användning av sekretessbelagda uppgifter i sådana handlingar kan orsaka olägenhet eller skada för de intressen som avses i sekretessbestämmelsen. 
Denna lag träder i kraft den 20
Lag 
om ändring av 12 b § i lagen om statsbudgeten 
I enlighet med riksdagens beslut 
ändras i lagen om statsbudgeten (423/1988) 12 b § 4 och 6 mom., sådana de lyder i lag 1053/2016, som följer: 
12 b § 
Skötseln av vissa ekonomiförvaltningsuppgifter 
Det ämbetsverk eller den inrättning som ansvarar för de centraliserade ekonomiförvaltningsuppgifterna har oberoende av sekretessbestämmelserna rätt att av ämbetsverk, inrättningar och andra organ som hör till bokföringsenheterna få för skötseln av sina uppgifter nödvändiga sekretessbelagda handlingar, med undantag av handlingar som med stöd av lagen om informationshantering inom den offentliga förvaltningen (/) eller bestämmelser som utfärdats med stöd av den klassificerats som handlingar som hör till säkerhetsklass I, II eller III eller andra sådana sekretessbelagda handlingar i fråga om vilka obehörigt avslöjande eller obehörig användning av sekretessbelagda uppgifter i sådana handlingar kan orsaka betydande eller särskilt stor skada för de allmänna intressen som avses i sekretessbestämmelsen. Om det ämbetsverk eller den inrättning som ansvarar för de centraliserade ekonomiförvaltningsuppgifterna inte enligt detta moment har rätt att få nödvändiga uppgifter för skötseln av de uppgifter som bestämts med stöd av 1 och 2 mom., ska bokföringsenheten ansvara för denna uppgift i stället för det ämbetsverk eller den inrättning som ansvarar för de centraliserade ekonomiförvaltningsuppgifterna, om inte ämbetsverket eller inrättningen och bokföringsenheten har överenskommit något annat om skötseln av ekonomiförvaltningsuppgiften. 
De handlingar och uppgifter som avses i 4 och 5 mom. kan även ges i elektronisk form enligt vad som överenskommits mellan det ämbetsverk eller den inrättning som hör till bokföringsenheten samt det ämbetsverk eller den inrättning som ansvarar för de centraliserade ekonomiförvaltningsuppgifterna. 
Denna lag träder i kraft den 20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om ändring av 7 och 8 c § i statstjänstemannalagen 
I enlighet med riksdagens beslut 
ändras i statstjänstemannalagen (750/1994) 7 § 1 mom. 3 och 7 punkten samt 8 c § 3 mom., sådana de lyder, 7 § 1 mom. 3 och 7 punkten i lag 1011/2018 och 8 c § 3 mom. i lag 948/2017, som följer: 
7 § 
Till följande tjänster kan endast finska medborgare utnämnas: 
3) ministerietjänster vars uppgifter omfattar att vara beredskapschef eller sköta beredskaps- och förberedelseuppgifter vid ett ministerium eller att annat än tillfälligt hantera handlingar som hör till säkerhetsklass I eller II, 
7) tjänsterna som chef eller direktör som är direkt underställd en verkschef inom inrikesministeriets ansvarsområde, polismanstjänster enligt polislagen (872/2011), andra tjänster vid skyddspolisen än polismanstjänster, sådana tjänster inom polisförvaltningen vars uppgifter omfattar att annat än tillfälligt hantera handlingar som hör till säkerhetsklass I eller II, samt Gränsbevakningsväsendets tjänster, 
8 c § 
Kravet på intyg över säkerhetsutredning av person enligt 2 mom. får föreskrivas genom förordning av statsrådet, om den som utnämns till en tjänst annat än tillfälligt får rätt att hantera handlingar som hör till säkerhetsklass I eller II eller andra sådana sekretessbelagda handlingar i fråga om vilka obehörigt avslöjande eller obehörig användning av sekretessbelagda uppgifter i sådana handlingar kan orsaka särskilt stor eller betydande skada för de allmänna intressen som avses i sekretessbestämmelsen, eller om avsikten är att denne ska arbeta i en uppgift vars karaktär i övrigt är sådan att där krävs särskild tillförlitlighet. 
Denna lag träder i kraft den 20
Lag 
om upphävande av 87 a § 4 mom. i bilskattelagen 
I enlighet med riksdagens beslut föreskrivs: 
1 § 
Genom denna lag upphävs 87 a § 4 mom. i bilskattelagen (1482/1994), sådant det lyder i lag 1192/2016. 
2 § 
Denna lag träder i kraft den 20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om ändring av 58 a § i lagen om Finlands Banks tjänstemän 
I enlighet med riksdagens beslut 
ändras i lagen om Finlands Banks tjänstemän (1166/1998) 58 a § 3 mom., sådant det lyder i lag 1231/2004, som följer: 
58 a § 
Utöver det som föreskrivs i lagen om offentlighet i myndigheternas verksamhet (621/1999) ska på Finlands Banks rätt att trots sekretessbestämmelserna och andra begränsningar som gäller rätten till information lämna uppgifter som grundar sig på verkställigheten av pensionsskyddet enligt 58 §, tillämpas 157 och 161—163 i pensionslagen för den offentliga sektorn (81/2016). 
Denna lag träder i kraft den 20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om ändring av lagen om offentlighet och sekretess i fråga om beskattningsuppgifter 
I enlighet med riksdagens beslut 
upphävs i lagen om offentlighet och sekretess i fråga om beskattningsuppgifter (1346/1999) 12 §, 14 § 3 mom., 17 § 3 mom., 17 a 2 mom. och 20 e § 3 mom.,  
av dem 14 § 3 mom. sådant det lyder i lag 813/2013, 17 § 3 mom. sådant det lyder i lag 1234/2011 samt 17 a § 2 mom. och 20 e § 3 mom. sådana de lyder i lag 793/2014, samt 
ändras 19 § 3 punkten samt 20 § 1 och 3 punkten som följer: 
19 § 
Utlämnande av uppgifter till åklagar- och förundersökningsmyndigheter 
Skatteförvaltningen kan utan hinder av sekretesskyldigheten i enskilda fall på begäran lämna ut beskattningsuppgifter jämte identifieringsuppgifter om den skattskyldige till 
3) åklagar- och förundersökningsmyndigheter samt domstolar för bestämmande av det dagsbotsbelopp som avses i 2 a kap. 2 § i strafflagen. 
20 § 
Utlämnande av uppgifter till vissa myndigheter 
Skatteförvaltningen kan utan hinder av sekretesskyldigheten på begäran 
1) till utsökningsmyndigheter lämna ut identifieringsuppgifter om arbetsgivare eller annan utbetalare av inkomst samt beskattningsuppgifter som behövs för utsökning eller annan verkställighet, 
3) för kontroll av uppgifterna i befolkningsdatasystemet till myndigheter som avses i lagen om registerförvaltningen (166/1996) lämna ut uppgifter om personers adresser, byggnaders identifieringsuppgifter samt om vem som äger en fastighet, byggnad eller lägenhet, jämte identifieringsuppgifter om den skattskyldige, samt beträffande bostadslägenheter uppgift om huruvida ägaren själv använder lägenheten, 
Denna lag träder i kraft den20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om ändring av 15 § i lagen om bränsleavgift som betalas för privata fritidsbåtar 
I enlighet med riksdagens beslut 
ändras i lagen om bränsleavgift som betalas för privata fritidsbåtar (1307/2007) 15 §, sådan den lyder i lag 357/2018, som följer: 
15 § 
Rätt att få uppgifter ur trafik- och transportregistret 
De myndigheter som ansvarar för bränsleavgiften har trots sekretessbestämmelserna och begränsningar av utlämnande av uppgifter rätt att få de för beskattningen och tillsynen nödvändiga uppgifterna ur trafik- och transportregistret. 
Denna lag träder i kraft den20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om ändring av 20 b § i lagen om Finansinspektionen 
I enlighet med riksdagens beslut 
ändras i lagen om Finansinspektionen (878/2008) 20 b § 4 mom., sådant det lyder i lag 402/2018, som följer: 
20 b § 
Rätt att få uppgifter av myndigheter och aktörer som sköter offentliga uppdrag 
Finansinspektionen har rätt att få de uppgifter som avses i 1 mom. avgiftsfritt. 
Denna lag träder i kraft den20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om ändring av lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster 
I enlighet med riksdagens beslut 
upphävs i lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster (661/2009) 73 §, 
ändras 22 § 6 mom., 26 § 1 mom., 44 §, 46 § 1 mom., 47 § 1 mom., 49 § 2 mom., det inledande stycket i 53 § 1 mom. samt det inledande stycket i 56 § 1 mom.,  
av dem 22 § 6 mom. och 44 § sådana de lyder i lag 55/2019, den finska språkdräkten i 26 § 1 mom. sådant det lyder i lag 670/2016 och den svenska språkdräkten i 26 § 1 mom. sådant det lyder i lag 55/2019, som följer: 
22 § 
Övriga myndigheters behörighet 
Befolkningsregistercentralen kan komma överens med en kommun om att kommunen som personuppgiftsansvarig ska svara för att registeranteckningar om tillägg, ändringar eller rättelser som gäller uppgifter om byggprojekt, byggnader, lägenheter och lokaler inom kommunen görs i befolkningsdatasystemet på det sätt som föreskrivs i denna lag. 
26 § 
Anmälning av uppgifter 
Uppgifter som registreras i befolkningsdatasystemet ska anmälas till den personuppgiftsansvarige skriftligen, på elektronisk väg, via ett tekniskt gränssnitt eller på något annat ändamålsenligt sätt som är tillförlitligt och säkert. Tillstånd att anmäla uppgifterna via ett tekniskt gränssnitt eller annars i elektronisk form beviljas av Befolkningsregistercentralen. Om lagen om informationshantering inom den offentliga förvaltningen (/) inte ska tillämpas på anmälaren är ett villkor för tillstånd att anmälaren har lämnat Befolkningsregistercentralen en tillräcklig redogörelse för hur uppgifterna skyddas. 
44 § 
Redogörelse för användningen och skyddet av uppgifter 
Innan uppgifter lämnas ut får Befolkningsregistercentralen vid behov kräva att användaren lämnar en redogörelse för hur de utlämnade uppgifterna kommer att användas och skyddas. Redogörelsen ska ges skriftligen och av den ska det framgå hur den administrativa och fysiska säkerheten för de uppgifter som lämnas ut samt säkerheten i fråga om personal, datakommunikation, programvara, datamaterial, användning och utrustning kommer att säkerställas. 
En sådan redogörelse som avses i 1 mom. ska krävas, om 
1) uppgifter lämnas ut via ett tekniskt gränssnitt eller en elektronisk förbindelse eller om det gäller en omfattande mängd data och det är fråga om utlämnande av sådana uppgifter som avses i 36—43 §, eller 
2) användningen av uppgifterna av annan grundad anledning kan antas kränka skyddet för en persons privatliv eller personuppgifter, kränka hans eller hennes intressen eller rättigheter eller äventyra statens säkerhet. 
Med avvikelse från 1 och 2 mom. krävs ingen redogörelse ifall lagen om informationshantering inom den offentliga förvaltningen tillämpas på behandlingen av användarens uppgifter. 
46 § 
Sätt och metoder för att lämna ut uppgifter 
På utlämnande av uppgifter ur befolkningsdatasystemet tillämpas de sätt och metoder som föreskrivs i lagen om informationshantering inom den offentliga förvaltningen. Närmare bestämmelser om intyg och utdrag ur befolkningsdatasystemet eller ur handlingar och annat motsvarande datamaterial som ingår i systemet samt om uppgifterna i dessa kan utfärdas genom förordning av statsrådet. 
47 § 
Myndigheter som beslutar om utlämnande av uppgifter 
Befolkningsregistercentralen ska besluta om utlämnandet av uppgifter i befolkningsdatasystemet, om uppgifterna lämnas ut via ett tekniskt gränssnitt eller en elektronisk förbindelse eller om andra än enstaka uppgifter lämnas ut till utlandet. 
49 § 
Annan behörighet att lämna ut uppgifter 
I de fall som avses i 1 mom. ska på den som lämnar ut uppgifterna tillämpas vad som i 44 § föreskrivs om mottagaren. På personer som lämnar ut uppgifter med stöd av 1 mom. 2 punkten ska bestämmelserna om straffrättsligt tjänsteansvar tillämpas i fråga om denna arbetsuppgift. När uppgifter lämnas ut ska bestämmelserna i 4 kap. iakttas i tillämpliga delar. 
53 § 
Användarregister 
Befolkningsregistercentralen ska föra ett användarregister över sådan behandling av uppgifter i befolkningsdatasystemet som sker via ett tekniskt gränssnitt eller en elektronisk förbindelse. I användarregistret får följande registreras: 
56 § 
Loggregister 
Befolkningsregistercentralen ska föra ett loggregister över sådan behandling av uppgifter i befolkningsdatasystemet som sker via ett tekniskt gränssnitt eller en elektronisk förbindelse. I loggregistret får följande registreras: 
Denna lag träder i kraft den20
På tekniska anslutningar som använts före ikraftträdandet av denna lag tillämpas de bestämmelser om teknisk anslutning samt 53 och 56 § som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om upphävande av 4 a § 4 mom. i punktskattelagen 
I enlighet med riksdagens beslut föreskrivs: 
1 § 
Genom denna lag upphävs 4 a § 4 mom. i punktskattelagen (182/2010), sådant det lyder i lag 1178/2016. 
2 § 
Denna lag träder i kraft den20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om ändring av 8 § i lagen om Enheten för utredning av grå ekonomi 
I enlighet med riksdagens beslut 
ändras i lagen om Enheten för utredning av grå ekonomi (1207/2010) 8 §, sådan den lyder delvis ändrad i lag 252/2012, som följer 
8 § 
Avgiftsfrihet 
Utredningsenheten har rätt att få uppgifter avgiftsfritt. Om lämnandet av uppgifterna orsakar den som lämnar uppgifterna betydande merkostnader, ska kostnaderna dock ersättas. 
Utredningsenheten har rätt att använda Skatteförvaltningens och dess enheters datasystem för att tillgodose den rätt att få uppgifter som föreskrivs i lag. Enheten för utredning av grå ekonomi bedömer om uppgifterna är nödvändiga. 
Denna lag träder i kraft den20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om ändring av 7 kap. 6 § i lagen om investeringstjänster 
I enlighet med riksdagens beslut 
ändras i lagen om investeringstjänster (747/2012) 7 kap. 6 § 5 mom., sådant det lyder i lag 294/2019, som följer: 
7 kap. 
Organisering av värdepappersföretags verksamhet 
6 § 
Anknutet ombud 
Med tanke på övervakningen av lagligheten i de anknutna ombudens verksamhet ska Finansinspektionen föra ett offentligt register över anknutna ombud (registret över anknutna ombud) till vilket värdepappersföretaget anmäler anknutna ombud som det har utsett och som uppfyller kraven i 3 mom. I registret ska föras in fysiska personers fullständiga namn och boningsort samt adressen där verksamheten bedrivs. Om ombudet är en juridisk person ska i registret antecknas namn, företags- eller organisationsnummer, säte samt adressen där verksamheten bedrivs. Förutom de uppgifter som förs in i registret ska Finansinspektionen meddelas en fysisk persons personbeteckning. De uppgifter som förts in i registret ska bevaras i fem år räknat från det att grunden för registreringen har upphört. Registret ska regelbundet uppdateras och registeruppgifterna ska vara offentligt tillgängliga. Trots vad som föreskrivs i 16 § 3 mom. i lagen om offentlighet i myndigheternas verksamhet (621/1999) får Finansinspektionen lämna ut uppgifter om fysiska personers namn, boningsort och verksamhetsställens adress på det sätt som föreskrivs i lagen om informationshantering inom den offentliga förvaltningen (/) eller göra dem allmänt tillgängliga i ett elektroniskt datanät. 
Denna lag träder i kraft den20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om ändring av 1 och 4 § i lagen om anordnande av statens gemensamma informations- och kommunikationstekniska tjänster 
I enlighet med riksdagens beslut 
ändras i lagen om anordnande av statens gemensamma informations- och kommunikationstekniska tjänster (1226/2013) 1 § 2 mom. och 4 § som följer: 
1 § 
Lagens syfte och tillämpningsområde 
Om inte något annat bestäms i denna lag, tillämpas lagen om informationshantering inom den offentliga förvaltningen (/) på styrningen av informationshanteringen inom den offentliga förvaltningen och på främjandet och säkerställandet av informationssystemens interoperabilitet. 
4 § 
Styrning av gemensamma tjänster 
Finansministeriet har till uppgift att styra anordnandet av statens gemensamma informations- och kommunikationstekniska tjänster och tjänsternas kvalitet samt tjänsternas interoperabilitet och förenlighet med den övergripande arkitekturen. Finansministeriet svarar för den allmänna administrativa och strategiska styrningen av produktionen av de gemensamma tjänster som avses i denna lag samt för styrningen av den informations- och kommunikationstekniska aktionsberedskapen, övriga beredskapen och säkerheten. 
Denna lag träder i kraft den20
Lag 
om ändring av 1 § i lagen om verksamheten i den offentliga förvaltningens säkerhetsnät 
I enlighet med riksdagens beslut 
ändras i lagen om verksamheten i den offentliga förvaltningens säkerhetsnät (10/2015) 1 § 5 mom., sådant det lyder i lag 53/2019, som följer: 
1 § 
Lagens syfte och tillämpningsområde 
Om inte något annat föreskrivs i denna lag ska lagen om anordnande av statens gemensamma informations- och kommunikationstekniska tjänster (1226/2013) och lagen om informationshantering inom den offentliga förvaltningen (/) tillämpas på verksamheten i säkerhetsnätet. 
Denna lag träder i kraft den20
Lag 
om upphävande av 4 kap. 6 § i lagen om brottsbekämpning inom Tullen 
I enlighet med riksdagens beslut föreskrivs: 
1 § 
Genom denna lag upphävs 4 kap. 6 § i lagen om brottsbekämpning inom Tullen (623/2015), sådan paragrafen lyder i lag 310/2016. 
2 § 
Denna lag träder i kraft den20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om ändring av lagen om förvaltningens gemensamma stödtjänster för e-tjänster 
I enlighet med riksdagens beslut 
upphävs i lagen om förvaltningens gemensamma stödtjänster för e-tjänster (571/2016) 1 § 4 mom., 12 § 6 mom., 13 § 5 mom. och 14 § 3 mom. och 
ändras 1 § 3 mom., det inledande stycket i 9 §, 15 § 2 mom., 16 § 2 mom. och 22 § 1 mom. som följer: 
1 § 
Lagens syfte och tillämpningsområde 
Om inte något annat föreskrivs i denna eller i någon annan lag ska Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), nedan dataskyddsförordningen, dataskyddslagen (1050/2018) och lagen om offentlighet i myndigheternas verksamhet (621/1999) tillämpas på behandlingen av personuppgifter och andra uppgifter vid produktionen av gemensamma stödtjänster för e-tjänster, lagen om tjänster inom elektronisk kommunikation (917/2014) tillämpas på förmedlingen av kommunikation och på behandlingen av meddelanden och förmedlingsuppgifter samt lagen om informationshantering inom den offentliga förvaltningen (/) tillämpas på informationshantering och användning av informationssystem. 
9 § 
Informationskällor som regelbundet utnyttjas inom tjänsteproduktionen 
För att fullgöra sina uppgifter enligt denna lag har Befolkningsregistercentralen, med iakttagande av detta kapitel, rätt att behandla i denna paragraf avsedda uppgifter som införts i följande informationssystem: 
15 § 
Behandling av uppgifter inom användarorganisationen 
De uppgifter som visas i servicevyn söks ur användarorganisationens register på personbeteckningen eller någon annan identifieringskod. Användarorganisationen ska omedelbart från servicevyn utplåna sådana uppgifter om personbeteckning eller någon annan identifieringskod som kommit in i dess informationssystem, om den inte har rätt att behandla uppgifterna i fråga. 
16 § 
Kvalitets- och informationssäkerhetskrav som gäller stödtjänsterna 
Utöver vad som föreskrivs i dataskyddsförordningen och i dataskyddslagen svarar serviceproducenten för att den sammankoppling av uppgifter som produktionen av stödtjänsten förutsätter är korrekt samt för informationssäkerheten när det gäller de uppgifter som behandlas inom stödtjänsterna. 
22 § 
Allmän styrning 
Finansministeriet har till uppgift att styra anordnandet av de stödtjänster som avses i denna lag, tjänsternas kvalitet samt tjänsternas interoperabilitet och förenlighet med den övergripande arkitekturen. Finansministeriet svarar för den allmänna administrativa och strategiska styrningen av produktionen av stödtjänster samt för styrningen av den informations- och kommunikationstekniska aktionsberedskapen, övriga beredskapen och säkerheten. 
Denna lag träder i kraft den20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om ändring av 21 § i lagen om ombud för obligationsinnehavare 
I enlighet med riksdagens beslut 
ändras i lagen om ombud för obligationsinnehavare (574/2017) 21 § 2 mom. som följer: 
21 § 
Tillhandahållande av information 
Trots bestämmelserna i 16 § 3 mom. i lagen om offentlighet i myndigheternas verksamhet (621/1999) får uppgifter om en fysisk persons namn och födelsetid lämnas ut ur registret på det sätt som föreskrivs i lagen om informationshantering inom den offentliga förvaltningen (/) eller göras allmänt tillgängliga i ett elektroniskt datanät. Personuppgifter ska i ett elektroniskt datanät endast kunna sökas som enskild sökning. 
Denna lag träder i kraft den20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om ändring av lagen om förbättrande av konkurrenskraften för fartyg som används för sjötransport 
I enlighet med riksdagens beslut 
upphävs i lagen om förbättrande av konkurrenskraften för fartyg som används för sjötransport (1277/2007) 17 § 2 mom., sådant det lyder i lag 992/2018, samt 
ändras 23 § och 29 § 5 mom. som följer: 
23 § 
Behandling av uppgifter 
I fråga om behandlingen av personuppgifter som en myndighet förfogar över och som avses i denna lag ska tillämpas Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) samt dataskyddslagen (1050/2018) och i fråga om utlämnande av uppgifter ska tillämpas lagen om offentlighet i myndigheternas verksamhet och lagen om informationshantering inom den offentliga förvaltningen (/). 
Uppgifter om sökande som avses i denna lag samt Sjömanspensionskassans och försäkringsbolagets uppgifter kan lämnas ut till en myndighet och från en myndighet via ett tekniskt gränssnitt eller på annat sätt i elektronisk form. Lämnande av dessa uppgifter förutsätter emellertid att parterna på förhand kommer överens om sättet för lämnande av uppgifterna. 
29 § 
Information och meddelanden 
Stödmyndigheten lämnar ut uppgifter om beslut som har fattats och om stöd som har betalats enligt denna lag på det sätt som särskilt föreskrivs i lagen om informationshantering inom den offentliga förvaltningen och i andra bestämmelser. 
Denna lag träder i kraft den 20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om ändring av 27 § i lagen om fordonsbesiktningsverksamhet 
I enlighet med riksdagens beslut 
ändras i lagen om fordonsbesiktningsverksamhet (957/2013) 27 § 1 mom., sådant det lyder i lag 317/2019, som följer: 
27 § 
Bevarande och utlämnande av besiktningshandlingar 
Innehavaren av besiktningskoncession ska sända intyg och andra handlingar som gäller registrerings-, ändrings- och kopplingsbesiktningar till Transport- och kommunikationsverket för bevarande, så snart som möjligt efter avslutad besiktning. Transport- och kommunikationsverket får trots sekretessbestämmelserna lämna ut sådana intyg och handlingar samt andra handlingar som behövs för besiktningsverksamheten till besiktningsställena för besiktningsverksamheten. 
Denna lag träder i kraft den 20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om ändring av 20 och 28 § i lagen om ordnande av enskilt godkännande av fordon 
I enlighet med riksdagens beslut 
ändras i lagen om ordnande av enskilt godkännande av fordon (958/2013) 20 § 1 mom. och 28 §, sådana de lyder i lag 941/2018, som följer: 
20 § 
Bevarande och utlämnande av dokument 
Beviljare av enskilt godkännande ska sända de dokument som gäller enskilda godkännanden till Transport- och kommunikationsverket för bevarande efter det att det enskilda godkännandet har utförts. Transport- och kommunikationsverket får för verksamheten i fråga trots sekretessbestämmelserna lämna ut dessa dokument till dem som utför uppgifter i anslutning till besiktning och registrering av fordon samt till dem som bedriver verksamhet för beviljande av enskilda godkännanden. 
28 § 
Transport- och kommunikationsverkets rätt att få upplysningar och rätt att lämna uppgifter vidare 
Transport- och kommunikationsverket har trots vad som föreskrivs om hemlighållande av uppgifter rätt att få den information ur straffregistret som är nödvändig för skötseln av verkets uppgifter för utredning av att de krav på tillförlitlighet som föreskrivs för beviljande av enskilda godkännanden är uppfyllda och för tillsynen. Information om brott kan som grund för hävning av avtal trots sekretessbestämmelserna lämnas ut till beviljare av enskilt godkännande. 
Denna lag träder i kraft den20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om upphävande av 13 h § i folkhälsolagen 
I enlighet med riksdagens beslut föreskrivs: 
1 § 
Genom denna lag upphävs 13 h § i folkhälsolagen (66/1972), sådan paragrafen lyder i lag 1429/2004. 
2 § 
Denna lag träder i kraft den20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om ändring av 30 e och 89 b § i läkemedelslagen 
I enlighet med riksdagens beslut 
ändras i läkemedelslagen (395/1987) 30 e § 3 mom. och 89 b § 2 mom., sådana de lyder, 30 e § 3 mom. i lag 554/2019 och 89 b § 2 mom. i lag 789/2016, som följer: 
30 e § 
Uppgifterna i ett register över biverkningar som förs av den som innehar försäljningstillstånd för läkemedelspreparat, försäljningstillstånd för läkemedelspreparat i parallellimport eller registrering av ett traditionellt växtbaserat preparat och uppgifterna i registret över biverkningar som förs av Säkerhets- och utvecklingscentret för läkemedelsområdet får användas endast för uppföljning och rapportering som gäller biverkningar av läkemedel, för de användningsändamål som avses i lagen om sekundär användning av personuppgifter inom social- och hälsovården (552/2019) i enlighet med den lagen och för bedömning av säkerheten hos läkemedel och förhållandet risk/nytta i fråga om läkemedel. Uppgifter får dock inte lämnas ut eller användas för beslut som gäller den registrerade. Säkerhets- och utvecklingscentret för läkemedelsområdet ska till Institutet för hälsa och välfärd lämna ut uppgifter som centret har fått i fråga om vaccin. 
89 b § 
Skatteförvaltningen ska trots sekretessbestämmelserna på begäran avgiftsfritt lämna Säkerhets- och utvecklingscentret för läkemedelsområdet sådana uppgifter som behövs för tillsynen över apoteken och som gäller skatteskulder och betalningsarrangemang samt apoteksskatt för den som driver apoteksrörelse. 
Denna lag träder i kraft den20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om ändring av 14 b § i lagen om privat hälso- och sjukvård 
I enlighet med riksdagens beslut 
ändras i lagen om privat hälso- och sjukvård (152/1990) 14 b §, sådan den lyder i lagarna 377/2009 och 1549/2009, som följer: 
14 b § 
Utlämnande av uppgifter ur registret över tillhandahållare av privat service samt uppgifternas offentlighet 
Trots sekretessbestämmelserna och andra bestämmelser om användningen av uppgifter får Tillstånds- och tillsynsverket för social- och hälsovården och regionförvaltningsverken, utöver vad som föreskrivs på något annat ställe i lagstiftningen, ur registret över tillhandahållare av privat service 
1) till Folkpensionsanstalten lämna ut de uppgifter om privata serviceproducenter och självständiga yrkesutövare inom hälso- och sjukvården som behövs vid beviljandet av sjukförsäkrings-, pensions- och handikappförmåner samt uppgifter ur i 10 § avsedda verksamhetsberättelser för fastställande av taxor för sjukförsäkringsersättningen och utvecklande av ersättningssystemet, samt 
2) till Institutet för hälsa och välfärd lämna ut sådana uppgifter om serviceproducenter med tillstånd enligt 4 § och självständiga yrkesutövare som gjort anmälan enligt 9 a § samt om i 10 § avsedda verksamhetsberättelser som behövs för statistikändamål. 
Tillstånds- och tillsynsverket för social- och hälsovården får dessutom när det gäller tillhandahållare av privata hälso- och sjukvårdstjänster ur registret över privata serviceproducenter i ett allmänt datanät publicera och lämna ut namn eller firma och servicebransch samt alla verksamhetsenheters och verksamhetsställens adresser och andra kontaktuppgifter. För andra än självständiga yrkesutövare får det i ett allmänt datanät också finnas andra offentliga uppgifter om företagsverksamheten. En självständig yrkesutövare får dock förbjuda publicering av sin adress och sina övriga kontaktuppgifter. 
På utlämnande av offentliga personuppgifter som inte sker i ett allmänt datanät tillämpas 16 § 3 mom. i lagen om offentlighet i myndigheternas verksamhet (621/1999). När serviceproducenter eller självständiga yrkesutövare meddelat att de upphör med verksamheten, får uppgifter om dem publiceras och lämnas ut i ett allmänt datanät i högst 12 månader från det att tillståndsmyndigheten har tagit emot meddelandet. 
Denna lag träder i kraft den20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om ändring av lagen om utkomststöd 
I enlighet med riksdagens beslut 
ändras i lagen om utkomststöd (1412/1997) 14 h och 18 b §, 18 d § 3 mom. och 18 e § 2 mom., sådana de lyder, 14 h § i lag 815/2015 samt 18 b §, 18 d § 3 mom. och 18 e § 2 mom. i lag 1107/2016, som följer: 
14 h § 
Folkpensionsanstaltens rätt att lämna uppgifter som är nödvändiga för framställande av statistik till Institutet för hälsa och välfärd 
Folkpensionsanstalten har rätt att lämna i 14 g § avsedda uppgifter som är nödvändiga för framställande av statistik till Institutet för hälsa och välfärd, oberoende av klientens samtycke. Folkpensionsanstalten ska på förhand informera klienten om utlämnandet av uppgifterna. 
18 b § 
Utlämnande av uppgifter 
Folkpensionsanstalten har rätt att av en kommunal socialvårdsmyndighet och av skattemyndigheterna få i 18 a § avsedda sekretessbelagda personuppgifter som finns i deras personregister oberoende av klientens samtycke, om det är nödvändigt för behandlingen av ett utkomststödsärende som avses i denna lag. Folkpensionsanstalten ska på förhand informera klienten om denna möjlighet. Folkpensionsanstalten kan lämna en kommunal socialvårdsmyndighet sekretessbelagda personuppgifter, om rätten att lämna ut uppgifter grundar sig på en uttrycklig bestämmelse i lag. 
Bestämmelser om en kommunal socialvårdsmyndighets rätt att av Folkpensionsanstalten och skattemyndigheterna få personuppgifter som motsvarar de i 1 mom. avsedda uppgifterna finns i 21 § i lagen om klientens ställning och rättigheter inom socialvården. 
18 d § 
Utlämnande av sekretessbelagda uppgifter mellan Folkpensionsanstalten samt apotek och leverantörer av medicinskt syre 
Folkpensionsanstalten ska på förhand informera klienten om utlämnandet av uppgifterna. 
18 e § 
Utlämnande av sekretessbelagda uppgifter mellan Folkpensionsanstalten och hyresvärdar 
Folkpensionsanstalten ska på förhand informera klienten om utlämnandet av uppgifterna. 
Denna lag träder i kraft den20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om ändring av 14 och 21 § i lagen om klientens ställning och rättigheter inom socialvården 
I enlighet med riksdagens beslut 
ändras i lagen om klientens ställning och rättigheter inom socialvården (812/2000) 14 § 2 mom. och 21 § som följer: 
14 § 
Handlingssekretess 
En sekretessbelagd handling eller en kopia eller utskrift av en sådan handling får inte visas för eller lämnas ut till utomstående och inte heller lämnas till utomstående för påseende eller användning. 
21 § 
Utlämnande av uppgifter 
En socialvårdsmyndighet kan av skattemyndigheterna och Folkpensionsanstalten få sekretessbelagda personuppgifter som avses i 20 § ur dessas personregister oberoende av klientens samtycke för fastställande av avgift och kontroll av uppgifter. Socialvårdsmyndigheten ska i förväg underrätta klienten om utlämnande av uppgifter. 
Denna lag träder i kraft den20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om ändring av lagen om arbetsverksamhet i rehabiliteringssyfte 
I enlighet med riksdagens beslut 
upphävs i lagen om arbetsverksamhet i rehabiliteringssyfte (189/2001) 29 § och 
ändras 27 § 2 mom., sådant det lyder i lag 1109/2016, som följer: 
27 § 
Folkpensionsanstaltens skyldighet att lämna uppgifter 
Folkpensionsanstalten ska till kommunen trots sekretessbestämmelserna och andra begränsningar som gäller utlämnande av uppgifter lämna uppgifter om arbetslösa personer under 25 år vars huvudsakliga utkomst under de senaste fyra månaderna har grundat sig på utkomststöd som betalats på grund av arbetslöshet samt uppgifter om personer som har fyllt 25 år och vars huvudsakliga utkomst under de senaste 12 månaderna har grundat sig på utkomststöd som betalats på grund av arbetslöshet. Uppgifterna ska lämnas till personens hemkommun enligt lagen om hemkommun. 
Denna lag träder i kraft den20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om ändring av 15 § i lagen om elektroniska recept 
I enlighet med riksdagens beslut 
ändras i lagen om elektroniska recept (61/2007) 15 § 1 och 2 mom., av dem 15 § 1 mom. sådant det lyder i lagarna 781/2009, 1567/2009 och 251/2014, som följer: 
15 § 
Utlämnande av uppgifter till myndigheter och för vetenskaplig forskning 
Trots sekretessbestämmelserna och andra bestämmelser om användningen av uppgifter får Folkpensionsanstalten i egenskap av personuppgiftsansvarig, utöver vad som föreskrivs någon annanstans i lag, på begäran från receptcentret och receptarkivet 
1) till Tillstånds- och tillsynsverket för social- och hälsovården och till regionförvaltningsverken lämna ut sådana uppgifter om recept som läkemedelsförskrivarna gjort upp och om expedieringen av recepten vilka behövs för tillsynen över yrkesutbildade personer inom hälso- och sjukvården, 
2) till Säkerhets- och utvecklingscentret för läkemedelsområdet lämna ut det recept som förskrivits för ansökan om specialtillstånd enligt 21 f § i läkemedelslagen (395/1987), sådana uppgifter som behövs för vägledning i trygg och ändamålsenlig användning av läkemedel samt sådana uppgifter om recept och expediering av dem som behövs för övervakning enligt läkemedelslagen och narkotikalagen. 
Uppgifterna ska lämnas ut avgiftsfritt till de myndigheter som nämns i 1 mom. 
Denna lag träder i kraft den20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om ändring av 14 § i lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården 
I enlighet med riksdagens beslut 
ändras i lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården (159/2007) 14 § 3 mom., sådant det lyder i lag 539/2016, som följer: 
14 § 
Riksomfattande informationssystemtjänster 
Befolkningsregistercentralen är certifikatutfärdare i enlighet med lagen om stark autentisering och betrodda elektroniska tjänster för yrkesutbildade personer inom social- och hälsovården och annan personal inom social- och hälsovården, tillhandahållare av social- och hälsovårdstjänster samt organisationer som deltar i tillhandahållandet av dessa tjänster, deras personal och datatekniska enheter. Befolkningsregistercentralen har rätt att för skötseln av dessa uppgifter av Tillstånds- och tillsynsverket för social- och hälsovården få den information som behövs för utfärdande och återkallande av certifikat, för certifikat, för det tekniska underlaget för certifikat och för sändande av certifikat, ur centralregistret över yrkesutbildade personer inom hälso- och sjukvården som verket upprätthåller. Tillstånds- och tillsynsverket för social- och hälsovården har på motsvarande sätt rätt att för skötseln av sina lagstadgade uppgifter av Befolkningsregistercentralen få information om de certifikat som centralen utfärdat på ovannämnda grunder. 
Denna lag träder i kraft den20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om ändring av 31 § i lagen om privat socialservice 
I enlighet med riksdagens beslut 
ändras i lagen om privat socialservice (922/2011) 31 § som följer: 
31 § 
Utlämnande av uppgifter 
Trots sekretessbestämmelserna och andra bestämmelser om användningen av uppgifter får tillståndsmyndigheterna, utöver vad som föreskrivs någon annanstans i lag, ur registret över tillhandahållare av privat service 
1) till Folkpensionsanstalten lämna ut de uppgifter om privata socialserviceproducenter som behövs vid beviljande av sjukförsäkrings-, pensions- och handikappförmåner, 
2) till Institutet för hälsa och välfärd lämna ut sådana uppgifter om privata serviceproducenter och i 16 § avsedda verksamhetsberättelser som behövs för statistikändamål. 
Denna lag träder i kraft den20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om upphävande av 13 § i lagen om vissa krav på asbestsanering 
I enlighet med riksdagens beslut föreskrivs: 
1 § 
Genom denna lag upphävs 13 § i lagen om vissa krav på asbestsanering (684/2015). 
2 § 
Denna lag träder i kraft den20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om ändring av 7 § i lagen om Enheten för hälso- och sjukvård för fångar 
I enlighet med riksdagens beslut 
ändras i lagen om Enheten för hälso- och sjukvård för fångar (1635/2015) 7 § 3 mom. som följer: 
7 § 
Rätt att få uppgifter av andra verksamhetsenheter för hälso- och sjukvård och av andra myndigheter 
Enheten för hälso- och sjukvård för fångar har rätt att få uppgifter som ingår i Brottspåföljdsmyndighetens verkställighetsregister, samhällspåföljdsregister samt övervaknings- och verksamhetsregister till den del det är nödvändigt för att de personer som är verksamma vid enheten ska kunna utföra sina uppgifter. 
Denna lag träder i kraft den20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om ändring av 23 § i lagen om laddare 
I enlighet med riksdagens beslut 
ändras i lagen om laddare (423/2016) 23 § som följer: 
23 § 
Utlämnande av uppgifter, behandling av personuppgifter och den registrerades rättigheter 
Regionförvaltningsverket kan trots sekretessbestämmelserna lämna ut uppgifter enligt 22 § till andra myndigheter för utförande av deras lagstadgade uppgifter samt till myndigheter i en medlemsstat i Europeiska unionen eller en stat som hör till Europeiska ekonomiska samarbetsområdet för skötseln av uppgifter som gäller beviljande och kontroll av kompetensbrev. 
Bestämmelser om offentligheten för de uppgifter som införts i registret och om utlämnande av uppgifter finns i lagen om offentlighet i myndigheternas verksamhet (621/1999). Det föreskrivs särskilt om behandlingen av personuppgifter och om den registrerades rättigheter. 
Denna lag träder i kraft den20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om upphävande av vissa bestämmelser i lagen om smittsamma sjukdomar 
I enlighet med riksdagens beslut föreskrivs: 
1 § 
Genom denna lag upphävs 25 § 3 mom., 41 §, 51 § 3 mom. och 53 § 4 mom. i lagen om smittsamma sjukdomar (1227/2016). 
2 § 
Denna lag träder i kraft den20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Lag 
om ändring av 222 § i miljöskyddslagen 
I enlighet med riksdagens beslut 
ändras i miljöskyddslagen (527/2014) 222 § 5 mom. som följer: 
222 § 
Datasystemet för miljövårdsinformation 
Utöver vad som föreskrivs i lagen om offentlighet i myndigheternas verksamhet får uppgifter ur datasystemet lämnas ut med iakttagande av vad som föreskrivs i lagen om informationshantering inom den offentliga förvaltningen (/). 
Denna lag träder i kraft den20
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Helsingfors 18.3.2019 
På riksdagens vägnar
talman
generalsekreterare
Senast publicerat 6.6.2019 14:21