FÖRVALTNINGSUTSKOTTETS BETÄNKANDE 26/2002 rd

FvUB 26/2002 rd - RP 93/2002 rd

Granskad version 2.2

Regeringens proposition med förslag till lag om behandling av personuppgifter i polisens verksamhet samt till vissa lagar som har samband med den

INLEDNING

Remiss

Riksdagen remitterade den 4 september 2002 en proposition med förslag till lag om behandling av personuppgifter i polisens verksamhet samt till vissa lagar som har samband med den (RP 93/2002 rd) till förvaltningsutskottet för beredning.

Lagmotion

I samband med propositionen har utskottet behandlat följande lagmotion:

  • Lagmotion (LM 173/2002 rd — Valto Koski /sd) med förslag till lag om ändring av lagen om privata säkerhetstjänster, som remitterades till utskottet den 15 januari 2003.

Utlåtande

I enlighet med riksdagens beslut har grundlagsutskottet lämnat utlåtande (GrUU 51/2002 rd) om ärendet. Utlåtandet ingår som bilaga till betänkandet.

Sakkunniga

Utskottet har hört

regeringsråd Aulis Gerlander, inrikesministeriet

lagstiftningsråd Leena Vettenranta, justitieministeriet

biträdande chef Robin Lardot, Centralkriminalpolisen

biträdande chef Kari Rantala, rörliga polisen

jurist Astrid Geisor-Goman, skyddspolisen

överinspektör Reijo Lahtinen, staben vid Gränsbevakningsväsendet

överinspektör Lauri Vuorivirta, dataombudsmannens byrå

professor Timo Konstari

Dessutom har utskottet fått skriftliga utlåtanden från

  • kommunikationsministeriet
  • finansministeriet
  • Tullstyrelsen.

PROPOSITIONEN OCH LAGMOTIONEN

Propositionen

I propositionen föreslås att det stiftas en lag om behandling av personuppgifter i polisens verksamhet. Avsikten är att den föreslagna lagen ersätter 1995 års lag om polisens personregister. Tillämpningsområdet för den nya lagen föreslås omfatta den automatiska behandlingen av de personuppgifter som är nödvändiga för att polisen skall kunna sköta sina uppgifter enligt polislagen samt behandlingen av andra personuppgifter då personuppgifterna bildar eller är avsedda att bilda ett personregister eller en del av ett sådant.

Utgångspunkten för propositionen är att den allmänna personuppgiftslagen och lagen om offentlighet i myndigheternas verksamhet även skall tillämpas på behandlingen av personuppgifter i polisens verksamhet. Avvikelser från dessa görs endast då det är nödvändigt för att säkerställa effektiviteten i polisens verksamhet. Avvikelserna föreslås gälla främst inhämtande och registrering av känsliga uppgifter, den registrerades rätt till insyn samt användning och utlämnande av registeruppgifter. Lagen innehåller också bestämmelser om inrättande av personregister, registeransvarig, datainnehållet i polisens riksomfattande personregister, informationssystemet för misstänkta med uppgifter av tipsnatur, Europolinformationssystemet och skyddspolisens funktionella informationssystemetem, förvaringstiden för uppgifterna i polisens personregister, utlämnande av uppgifter ur personregister mellan myndigheter genom teknisk anslutning samt polisens internationella informationsutbyte.

Lagmotionen

I lagmotionen förslås att lagen om privata säkerhetstjänster ändras. Enligt lagen måste de personer som ett bevakningsföretag har i sin tjänst och anlitar för bevakningsuppdrag ha ett gällande godkännande för väktare. Samma krav gäller också säkerhetsskyddsuppgifter som kräver godkännande. Personer som har fått sitt godkännande återkallat anmäler som regel inte detta till sin arbetsgivare, visar undersökningar. Läget motsvarar således inte kraven i lagen.

Lagen bör ändras så att ett bevaknings- eller säkerhetsskyddsföretag skall underrättas om att godkännandet för en ansvarig föreståndare, väktare eller utförare av säkerhetsskyddsuppgifter som de har i sin tjänst har fått sitt godkännande återkallat och att väktarkortet och kortet för utförare av säkerhetsskyddsuppgifter har tagits om hand. Också varningar bör lämpligen anmälas till det bevaknings- eller säkerhetsskyddsföretag som är en väktares arbetsgivare. Ingen anmälningsskyldighet gäller i de mycket få fall då en godkänd väktare eller utförare av säkerhetsskyddsuppgifter inte är anställd av något bevaknings- eller säkerhetsskyddsföretag.

Skyldigheten för inrikesministeriet att anmäla indragningar av auktorisation för bevakningsrörelse eller varningar är ett sätt att säkerställa att den lokala polisen blir informerad om att ett bevakningsföretag kan ha förlorat sin auktorisation och fått en varning. Detta är viktigt eftersom den lokala polisen är den myndighet som ansvarar för övervakningen på fältet av bevakningsföretagens verksamhetsställen.

UTSKOTTETS ÖVERVÄGANDEN

Allmän motivering

Propositionen innefattar ett förslag till en övergripande reform av lagstiftningen om polisens personregister. Utgångspunkten för reformen är att skyddet för privatlivet och kravet på öppenhet tillgodoses genom att personuppgiftslagen (523/1999) är allmän lag vid behandling av personuppgifter i polisiär verksamhet, likaså lagen om offentlighet i myndigheternas verksamhet (621/1999) förutsatt att den polisiära verksamheten inte är av den karaktären att det krävs särbestämmelser för att säkerställa hög effektivitet. Bortsett från de två allmänna lagarna är den föreslagna lagen om behandling om personuppgifter i polisens verksamhet en speciallag med bestämmelser om behandling av personuppgifter som är av exceptionellt stor samhällspolitisk betydelse.

Propositionen avser också att förtydliga de gällande bestämmelserna och främja god databehandlingssed inom polisens verksamhet.

Lagstiftning som gäller personregister måste bedömas med avseende på bestämmelserna om skyddet för personuppgifter i 10 § 1 mom. i grundlagen påpekar utskottet. Grundlagsutskottet säger att grundlagen överlåter åt lagstiftaren att ta ställning till detaljerna i bestämmelserna om skydd för personuppgifter (t.ex. GrUU 14/2002 rd). Lagstiftaren måste i vilket fall som helst garantera skydd för personuppgifter med medel som är godtagbara med avseende på alla grundläggande fri- och rättigheter.

Med avseende på skyddet för personuppgifter är åtminstone följande punkter viktiga i den kommande lagstiftningen: Målet med registrering, innebörden i registrerade personuppgifter, tillåten användningen inklusive rätten att lämna ut uppgifter, förvaringstiden och den registrerades rättssäkerhet. Dessutom är det viktigt att lagbestämmelserna på alla dessa punkter är heltäckande och ingående. Kravet på att det skall finnas bestämmelser i lag gäller också möjligheten att lämna ut personuppgifter med hjälp av teknisk uppkoppling. Dessa synpunkter har beaktats mycket väl i propositionen, särskilt om man tänker på vilken stor och krävande uppgift propositionen har varit.

Med hänvisning till propositionen och på grundval av erhållen utredning finner utskottet förslaget nödvändigt och lämpligt. Utskottet tillstyrker lagförslagen, men anför följande anmärkningar och ändringsförslag.

Detaljmotivering

1. Lag om behandling av personuppgifter i polisens verksamhet

2 §. Informationssystemet för polisärenden.

Med stöd av 2 mom. får bl.a. "sådana uppgifter om personen som påverkar hans eller hennes egen säkerhet eller polisens säkerhet i arbetet, lagras i informationssystemet.

I sitt utlåtande anser grundlagsutskottet att frågan är alltför diffus eftersom inga motiv till momentet anförs i propositionen. Förslaget måste utan vidare preciseras eftersom det av allt att döma tillåter omfattande registrering av hälsouppgifter.

Dessutom påpekar utskottet att paragrafen dels innehåller bestämmelser om syftet med informationssystemet, dels bestämmelser om vilka uppgifter som får ingå angivna enligt grupper (2 och 3 mom.). I 10 § ingår bestämmelser om behandling av uppgifter som gäller hälsotillstånd och annan känslig information. I detta sammanhang vill utskottet ytterligare påpeka att säkerheten för personer som är föremål för polisiära åtgärder och polismännens säkerhet i sin tjänsteutövning i enlighet med 1 § 1 mom. i polislagen är stora och viktiga intressen som måste skyddas i vårt samhälle. I övrigt hänvisar utskottet till sina synpunkter på 10 § nedan.

Säkerhetsuppgifterna kommer vanligen till så att polisen i en viss situation t.ex. får reda på att en person beter sig våldsamt. Uppgifterna har vanligen samband med någon händelse, till exempel polisens tjänsteutövning, ett förhör eller ett övervakningsuppdrag. Utskottet anser det nödvändigt att uppgifterna kontrolleras innan de förs in i registret. I praktiken kan en säkerhetsuppgift också anmälas av personen själv, (till exempel epilepsi, HIV). Säkerhetsuppgifterna utnyttjas i polisens tjänsteutövning. När en polispatrull rycker ut får den säkerhetsinformation för att den skall kunna planera sin utryckning så att ingens säkerhet eller rättssäkerhet äventyras under utryckningen. Enligt vad utskottet har erfarit har det varit till stor nytta för polisen att säkerhetsinformation har registrerats. Så har till exempel personskador kunnat undvikas och våldsamt motstånd mot tjänsteman förhindras.

I 3 mom. 9 punkten föreslår utskottet att signalement som fångvårdsmyndigheter tar med stöd av 6 kap. 4 § 4 mom. i tvångsmedelslagen (450/1987) läggs till.

Utskottet föreslår att 2 § 3 mom. 9 punkten formuleras på följande sätt: "9) för identifiering av personer som misstänks eller blivit dömda för brott, för utredning av brott och för registrering av gärningsmän, i fråga om personer som misstänks för brott, signalement enligt 6 kap. 4 § 1 och 4 mom. tvångsmedelslagen och DNA-profiler enligt 5 § i nämnda kapitel, videobilder på en person och spår efter en persons skor, uppgifter som hänför sig till ett brott som misstänks ha skett samt uppgifter som gäller registrering samt klassificering av en person (signalementsuppgifter),"

4 §. Informationssystemet för misstänkta.

I informationssystemet för misstänkta får enligt motiveringen till propositionen uppgifterna om gärningar också innehålla information om potentiella eller faktiska offer för brott. Men i själva paragrafen uppfylls inte detta syfte.

Enligt vad utskottet har erfarit avses med potentiella eller faktiska offer att uppgifter om brottsobjektet får lagras i informationssystemet i anknytning till beskrivningen av ett brott som misstänks bli eller ha blivit begånget. I vissa fall kan detta ge viktig information om brottsoffret. Fler uppgifter än detta skall inte registreras om brottsoffren.

Av motiveringen till paragrafen kan man få den uppfattningen att 20 § 4 mom. personuppgiftslagen tillåter att enskilda lämnar kredituppgifter till polisen (RP s. 28, första spalten). Så är det emellertid inte.

5 §. Skyddspolisens funktionella informationssystem.

Bestämmelserna om skyddspolisens funktionella informationssystem är formulerade utifrån sakens natur.

8 §. Inrättande av personregister.

Utskottet föreslår att paragrafen ändras till att det skall anmälas till dataombudsmannen senast en månad i förväg, när de tillfälliga och manuella personregister för hela landet som avses i 6 § inrättas och väsentligt ändras. Tack vare anmälningsförfarandet kan målen med den föreslagna lagen bidra till att främja god databehandlingssed. Regeln har också motiverats med att polisiär verksamhet är en mycket speciell typ av verksamhet.

10 §. Behandling av känsliga uppgifter.

Grundlagsutskottet påpekar i sitt utlåtande att paragrafen bara tillåter att känsliga uppgifter samlas in och registreras men inte att de behandlas på något annat sätt. Dessa funktioner är ingen godtagbar grund för att känsliga uppgifter registreras. Därför måste det finnas exakta bestämmelser om behörighet att behandla uppgifterna eftersom personuppgiftslagen är en allmän lag och därför inte ger någon sådan behörighet.

I 3 § 2 punkten i personuppgiftslagen definieras behandling av personuppgifter som insamling, registrering, organisering, användning, översändande, utlämnande, lagring, ändring, samkörning, blockering, utplåning och förstöring av personuppgifter samt andra åtgärder som vidtas i fråga om personuppgifterna.

Med hänvisning till utlåtandet från grundlagsutskottet föreslår förvaltningsutskottet att 10 § 1 och 2 mom. ändras på följande sätt: "Uppgifter som avses i 11 § 3 punkten personuppgiftslagen får samlas in för och registreras i polisens personregister och i övrigt behandlas när de behövs med tanke på det ändamål som registret används för."

"Uppgifter som avses i 11 § 1, 2 eller 4—6 punkten personuppgiftslagen får samlas in för och registreras i polisens personregister och i övrigt behandlas endast när det är nödvändigt för att ett visst uppdrag som ankommer på polisen skall kunna fullgöras. Uppgifter som avses i 4 punkten får dessutom samlas in för och registreras i ett personregister och i övrigt behandlas när det är nödvändigt för tryggande av den registrerades egen säkerhet eller polisens skydd i arbetet."

I 11 och 12 § i personuppgiftslagen ingår bestämmelser om begränsningar i behandlingen av känsliga uppgifter. Enligt utskottet är det på sin plats att 10 § 2 mom. i lagförslaget föreskriver att uppgifter som avses i 11 § 1, 2 eller 4—6 punkten i personuppgiftslagen bara får samlas in för och registreras i polisens personregister och i övrigt behandlas när det är nödvändigt för att polisen skall kunna fullgöra ett visst uppdrag — om man ser till tillämpningsområdet för den föreslagna lagen. Enligt 10 § 2 mom. får dessutom uppgifter om personers hälsotillstånd och annan liknande information som avses i 11 § 4 punkten i personuppgiftslagen samlas in för och registreras i ett personregister när det är nödvändigt för att trygga den registrerades egen säkerhet eller polisens säkerhet i arbetet.

Enligt utskottet är det bra lagteknik att personens egen säkerhet eller polisens säkerhet i arbetet har konsekvenser dels för 2 § 2 mom., dels också för 22 § 5 mom. och 26 § 2 mom. Kriteriet att det skall var a "nödvändigt" att samla in eller registrera uppgifterna innefattar också kriteriet att uppgifterna "behövs" för något ändamål, en fråga som grundlagsutskottet går in på.

Sammanfattningsvis framhåller förvaltningsutskottet att det är på sin plats att bestämmelserna om en persons egen säkerhet eller polisens säkerhet på arbetsplatsen utformas på samma sätt som i 2 § 2 mom., 22 § 5 mom. och 26 § 2 mom. i lagförslaget.

12 §. Behandling av uppgifter som inte hänför sig till ett visst uppdrag.

Paragrafen gäller tips som polisen får. I motiveringen påpekar regeringen att tips som kommer in i mån av möjlighet också bör utvärderas med tanke på lämnares tillförlitlighet och uppgifternas riktighet.

Med hänvisning till utlåtandet från grundlagsutskottet föreslår förvaltningsutskottet att 12 § kompletteras med ett nytt 2 mom. som följer: "När uppgifter registreras skall de i mån av möjlighet åtföljas av en bedömning av uppgiftslämnares tillförlitlighet och uppgifternas riktighet."

13 §. Polisens rätt till uppgifter ur vissa register.

Paragrafen föreskriver om polisens rätt att få uppgifter från de myndigheter och andra instanser som nämns i paragrafen. Däremot har lagrummet ingen bestämmelse om att polisen innan en teknisk anslutning öppnas måste påvisa att uppgifterna skyddas på behörigt sätt. Enligt grundlagsutskottet är detta ett nödvändigt krav bland annat för att den registeransvarige skall kunna uppfylla sina förpliktelser enligt 32 § i personuppgiftslagen.

Förvaltningsutskottet påpekar att 1 § i lagförslaget visar att bl.a. personuppgiftslagen skall tillämpas på behandling av personuppgifter. Därmed gäller också 32 § 1 mom. om skydd av personuppgifter.

Trots detta föreslår förvaltningsutskottet att skyddet för personuppgifter understryks ytterligare med ett nytt 2 mom. i 13 §: "Innan uppgifter lämnas ut till polisen med hjälp av en teknisk anslutning skall polisen påvisa att uppgifterna är skyddade på det sätt som 32 § 1 mom. personuppgiftslagen avser."

14 §. Utlämnande av andra myndigheters uppgifter till polisen genom registrering vid direkt anslutning eller för registrering i maskinläsbar form.

Förvaltningsutskottet föreslår att signalement som tas på personer internerade på en straffanstalt inom fångvårdsmyndigheten registreras i gruppen signalementsuppgifter i informationssystemet för polisärenden. Då kan fångvårdsväsendet använda signalementsuppgifterna i sin tjänsteutövning.

Utskottet föreslår att 14 § 1 mom. 1 punkten får följande formulering: "1) justitieförvaltningsmyndigheterna, kriminal- och fångvårdsmyndigheterna och rättsregistercentralen lämnar ut uppgifter om personer som de har efterlyst samt fångvårdsmyndigheterna signalementsuppgifter om personer som avtjänar eller har avtjänat frihetsstraff,".

I lagen om gränsbevakningsväsendet (320/1999) har 32 § 2 mom. ändrats genom en lag som trädde i kraft den 25 mars 2001 (240/2001). Enligt ändringen får också andra uppgifter än uppgifter om viseringspliktiga utlänningar antecknas i gränsbevakningsregistret. Därför föreslår utskottet att ordet "viseringspliktig" stryks i 14 § 2 punkten.

19 §. Utlämnande av uppgifter till andra myndigheter.

Paragrafen föreskriver om uppgifter som får lämnas ut ur polisens personregister till andra myndigheter.

Utskottet föreslår att 19 § 1 mom. 7 punkten preciseras på följande sätt: "7) utrikesministeriet och finska beskickningar för handläggning av ansökan om pass, visum och uppehålls- eller arbetstillstånd,".

Lagen om verkställighet av böter () trädde i kraft den 1 oktober 2002 (RP 218/2001 rdLaUB 9/2002 rd). Enligt lagens 19 § skall rättsregistercentralen efterlysa en betalningsskyldig, om böter som kan förvandlas till fängelse inte kan drivas in genom utsökning ur hans eller hennes egendom och om den betalningsskyldiges vistelseort är okänd eller om han eller hon kan antas dra sig undan indrivningsåtgärderna. En efterlysning när böter kan förvandlas till fängelse skall omfatta en uppmaning som riktar sig till polismännen och som har införts i polisens datasystem. Enligt uppmaningen skall en polisman driva in en fordran eller stämma in den betalningsskyldige till rättegång för att förvandlingsstraffet skall kunna bestämmas. Den betalningsskyldige stäms in till en rätttegång för bestämmande av förvandlingsstraff genom muntlig stämning av en tjänsteman som avses i 1 eller 6 § i lagen om stämningsmän (505/1986). Därmed kan fler tjänstemän än enligt de gällande bestämmelserna stämma in betalningsskyldiga till rätttegång för bestämmande av förvandlingsstraff vid böter.

Med hänvisning till det som sägs i kapitlet ovan föreslår utskottet att 19 § 1 mom. i lagförslaget kompletteras med en punkt 11 som tillåter att polisen lämnar ut uppgifter ur polisens personregister när en tjänsteman som har rätt att stämma in en betalningsskyldig till en rättegång för bestämmande av förvandlingsstraff behöver dem för stämningen.

Dessutom vill utskottet med hänvisning till kommentarerna till 13 § komplettera lagrummet med att den myndighet som begär uppgifter innan den tekniska anslutningen öppnas för polisen måste påvisa att skyddet för uppgifterna är ordnat på behörigt sätt. Utskottet föreslår att 19 § får ett nytt 3 mom. med följande formulering: "Innan uppgifter lämnas ut med hjälp av en teknisk anslutning skall den som begär uppgifter påvisa att uppgifterna är skyddade på det sätt som 32 § 1 mom. personuppgiftslagen avser."

22 §. Utplåning av uppgifter ur informationssystemet för polisärenden.

Enligt 9 punkten utplånas brottsanmälningsuppgifterna bland undersöknings- och handräckningsuppgifterna ett år efter att det misstänkta brottet preskriberades och övriga uppgifter fem år efter att anmälningen registrerades. Om en och samma anmälan innehåller flera brott utplånas uppgifterna ett år efter att åtalsrätten för det grövsta misstänkta brottet preskriberades.

Åtalsrätten för miljöbrott enligt 48 kap. i strafflagen preskriberas enligt en annan regel än ovan. För att samma linje genomgående skall användas när det gäller anmälningar av brott föreslår utskottet att formuleringen "sedan åtalsrätten för det grövsta misstänkta brottet preskriberas" i 1 mom. 9 punkten ändras till "sedan åtalsrätten för det senaste misstänkta brottet preskriberats".

Av 22 § 2 mom. framgår det att bestämmelser om utplånande av DNA-information finns i 6 kap. 6 § i tvångsmedelslagen. I en proposition med förslag till lagar om ändring av förundersökningslagen och tvångsmedelslagen samt vissa lagar som har samband med dem (RP 52/2002 rd) föreslår regeringen att reglerna om utplånande av DNA-profiler lyfts över till lagen om polisens personregister. Med hänvisning till lagutskottets betänkande (LaUB 31/2002 rd) om propositionen föreslår förvaltningsutskottet att bestämmelserna tas in i 22 § 2 mom. i det aktuella lagförslaget.

Dessutom föreslår utskottet att hänvisningen till 2 mom. i 22 § 4 mom. stryks.

Enligt 1 § tillämpas personuppgiftslagen på behandling av personuppgifter inom polisens verksamhet om inte något annat föreskrivs. Enligt 29 § i personuppgiftslagen skall den registeransvarige utan obefogat dröjsmål utplåna onödiga, bristfälliga eller föråldrade uppgifter i registret. Av 22 § 5 mom. framgår det att behovet av att fortfarande bevara personuppgifter som har fogats till uppgifter som hänför sig till en persons egen säkerhet eller polisens säkerhet i arbetet undersöks senast tre år efter att det senast kontrollerades om de är nödvändiga. Den nya kontrollen måste antecknas. Behovet av att utplåna uppgifter måste utvärderas med hänsyn till villkoret att uppgifterna skall vara nödvändiga, som utskottet säger ovan beträffande 10 §.

24 §. Utplåning av uppgifter ur informationssystemet för misstänkta.

I paragrafen krävs det att det skall ha gått tio år sedan uppgifterna infördes för att de skall utplånas. Utskottet föreslår att "den sista uppgiften" ändras till den sista uppgiften om ett misstänkt brott.

Utskottet föreslår att 24 § formuleras på följande sätt: "Ur informationssystemet för misstänkta skall uppgifter utplånas då tio år har förflutit sedan den sista uppgiften om ett misstänkt brott infördes".

26 §. Utplåning av uppgifter ur övriga personregister.

Utskottet föreslår att ett skrivfel i 1 mom. 2 punkten korrigeras i den finska lagtexten. Ändringen påverkar inte den svenska lagtexten.

Dessutom hänvisar utskottet i fråga om 26 § 2 mom. till motiveringen ovan till 10 § på samma sätt som beträffande 22 § 5 mom.

37 §. Utlämnande av uppgifter inom Europeiska unionens medlemsstaters område och Europeiska ekonomiska samarbetsområdet.

När uppgifter ur polisens personregister lämnas ut till utlandet bör frågan utvärderas på samma sätt som när uppgifter lämnas ut inom landet, påpekar grundlagsutskottet i sitt utlåtande. Bestämmelserna i 37 och 40 § har bara generella bestämmelser om syftet med att uppgifter lämnas ut. Där krävs att uppgifterna "behövs" för något ändamål. Enligt grundlagsutskottets tolkningspraxis kräver denna typ av bestämmelse att uppgifterna skall vara "nödvändiga". Lagförslaget måste ändras i enlighet med detta för att vanlig lagstiftningsordning skall kunna tillämpas.

Med hänvisning till utlåtandet från grundlagsutskottet föreslår förvaltningsutskottet att kriteriet "behövs" i 1—3 mom. ändras till "är nödvändiga.

Dessutom föreslår förvaltningsutskottet att paragrafen får ett nytt 7 mom. eftersom den gäller uppgifters som lämnas ut till utlandet. Utskottet föreslår följande formulering: "Innan uppgifter lämnas ut med hjälp av en teknisk anslutning skall den som anhåller om uppgifterna påvisa att uppgifterna kan skyddas på det sätt som 32 § 1 mom. personuppgiftslagen förutsätter".

40 §.Annat utlämnande av uppgifter till utlandet.

Med hänvisning till kommentarerna till 37 § föreslår förvaltningsutskottet att 2 och 3 mom. ändras till att uppgifterna skall vara "nödvändiga" och inte bara "behövas" som regeringen föreslår.

Bestämmelserna i paragrafen gäller till övervägande del uppgifter som lämnas ut till länder utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet. I likhet med grundlagsutskottet vill förvaltningsutskottet därför påpeka att ett villkor för att uppgifter får lämnas ut till tredje länder är att de har fullgod datasekretess. Dessutom påpekar utskottet att uppgifter inte får lämnas ut om de kan leda till att någon hotas av dödsstraff, tortyr eller någon annan omänsklig behandling.

45 §. Inskränkningar i rätten till insyn.

I paragrafen finns bestämmelser om inskränkningar i rätten till insyn i polisens personregister. I 2 mom. föreskrivas om dataombudsmannens rätt att kontrollera att uppgifter är lagenliga. Enligt motiveringen till 2 mom. betyder inte kontrollen att dataombudsmannen tar reda på att uppgifterna ursprungligen har inhämtats lagenligt eller på behörigt sätt, utan att de behandlas på ett lagenligt sätt. Enligt vad utskottet har erfarit betyder detta att dataombudsmannen vid en kontroll av att uppgifter som kommit fram vid en husrannsakan är lagenliga inte uttalar sig om de lagenliga i husrannsakan.

48 §. Närmare bestämmelser och anvisningar.

I själva paragraftexten talas det på finska bara om "säännökset" och "ohjeet". Därför föreslår utskottet att "määräykset" inte skall nämnas i rubriken i den finska lagtexten. Ändringen påverkar inte den svenska lagtexten.

5. Lag om ändring av lagen om privata säkerhetstjänster

Ändringsförslag på grundval av lagmotion LM 173/2002 rd.

Utskottet föreslår att lagen om privata säkerhetstjänster (282/2002) kompletteras med de bestämmelser som föreslås i lagmotion LM 173/2002 rd. Bestämmelserna går ut på att tillståndsmyndigheten skall underrätta ett bevaknings- eller säkerhetsskyddsföretag om en ansvarig föreståndare, en väktare eller en utförare av säkerhetsskyddsuppgifter som är i dess tjänst har fått sitt godkännande återkallat eller tillfälligt återkallat och om att väktarkortet och kortet för utförare av säkerhetsskyddsuppgifter har tagits om hand. Inrikesministeriet skall också underrätta de behöriga polisinrättningarna när ett bevakningsföretag har fått sin auktorisation indragen eller tillfälligt indragen.

Enligt 16 § 1 mom. i lagen om privata säkerhetstjänster får ett bevakningsföretag för bevakningsuppgifter bara anlita personer i företagets tjänst som har ett giltigt godkännande som väktare. En likadan bestämmelse ingår i 35 § 1 mom. om säkerhetsskyddsuppgifter som förutsätter godkännande.

Enligt vad utskottet har erfarit är det vanligt att personer som har fått sitt godkännande indraget inte underrättar sin arbetsgivare om detta. De föreslagna bestämmelserna i lagmotionen avser att säkerställa att bevaknings- eller säkerhetsskyddsföretag blir informerade när en ansvarig föreståndare, en väktare eller en utförare av säkerhetsskyddsuppgifter som är i dess tjänst får sitt godkännande återkallat och sitt väktarkort eller kort för utförare av säkerhetsskyddstjänster omhändertaget. Också varningar bör lämpligen anmälas till det bevaknings- eller säkerhetsskyddsföretag som är den berörda väktarens arbetsgivare. Någon anmälningsskyldighet skall självfallet inte förekomma i de mycket få fall då en väktare eller en utförare av säkerhetsskyddsuppgifter har godkännande men inte är anställd av något bevaknings- eller säkerhetsskyddsföretag.

Enligt förslaget skall inrikesministeriet vara skyldigt att informera den lokala polisen när ett bevakningsföretag får sin auktorisation indragen. Syftet är att den lokala polisen, som är den myndighet som svarar för övervakningen på fältet av bevakningsföretagens verksamhetsställen, skall vara medveten om att auktorisationen eventuellt har återkallats och företaget fått en varning. Enligt 6 § har inrikesministeriet redan en liknande anmälningsskyldighet när det gäller bevakningsföretag som har fått auktorisation.

På grundval av det ovanstående föreslår utskottet i enlighet med lagmotion LM 173/2002 rd att 46, 47, 48, 49 och 50 § i lagen om privata säkerhetstjänster kompletteras med nya moment om anmälningsskyldighet.

46 §. Återkallande av auktorisation av bevakningsföretag.

Utskottet föreslår att paragrafen får ett nytt 4 mom. som följer: "När en auktorisation av ett bevakningsföretag återkallas eller när företaget får en varning skall inrikesministeriet underrätta de polisinrättningar inom vars distrikt bevakningsföretaget har verksamhetsställen".

47 §. Återkallande av godkännande som ansvarig föreståndare.

Utskottet föreslår att paragrafen får ett nytt 4 mom. som följer: "När ett godkännande som ansvarig föreståndare återkallas och den ansvariga föreståndaren får en varning skall inrikesministeriet underrätta det bevakningsföretag som den ansvariga föreståndaren är anställd hos."

48 §. Återkallande av godkännande som väktare eller utförare av säkerhetsskyddsuppgifter.

Utskottet föreslår att paragrafen får ett nytt 4 mom. som följer: "När ett godkännande som väktare eller utförare av säkerhetsskyddsuppgifter återkallas och väktaren eller utföraren av säkerhetsskyddsuppgifter får en varning skall polisinrättningen underrätta det bevakningsföretag där väktaren eller utföraren av säkerhetsskyddsuppgifter är anställd."

49 §. Tillfälligt återkallande av auktorisation av bevakningsföretag och godkännande som ansvarig föreståndare.

Utskottet föreslår att paragrafen får ett nytt 3 mom. som följer: "När en auktorisation av ett bevakningsföretag tillfälligt återkallas skall inrikesministeriet underrätta den polisinrättning inom vars distrikt bevakningsföretaget har verksamhetsställen samt när godkännande som ansvarig förståndare tillfälligt återkallas underrätta det bevakningsföretag där den ansvariga föreståndaren är anställd."

50 §. Tillfälligt återkallande av godkännande som väktare eller som utförare av säkerhetsskyddsuppgifter.

Utskottet föreslår att paragrafen får ett nytt 4 mom. som följer: "När ett godkännande som väktare eller som utförare av säkerhetsskyddsuppgifter tillfälligt återkallas och väktarkortet eller kortet för utförare av säkerhetsskyddsuppgifter omhändertas skall polisinrättningen underrätta det bevaknings- eller säkerhetsskyddsföretag där väktaren eller utföraren av säkerhetsskyddsuppgifter är anställd."

6. Lag om ändring av 8 § lagen om säkerhetsutredningar (Ny)

8 §. Genomförande av en säkerhetsutredning.

I 8 § 1 mom. 1 punkten i lagen om säkerhetsutredningar (177/2002) finns en hänvisning till lagen om polisens personuppgifter (509/1995). Därför föreslår utskottet att 8 § 1 mom. 1 punkten i lagen om säkerhetsutredningar ändras enligt följande: "1) informationssystemet för polisärenden, informationssystemet för förvaltningsärenden och skyddspolisens funktionella informationssystem som avses i lagen om behandling av personuppgifter i polisens verksamhet," (     /     ).

Lagförslagen 2—4

Utskottet föreslår att lagförslagen 2—4 godkänns utan ändringar.

Lagstiftningsordning

Förvaltningsutskottet har på behörigt sätt beaktat grundlagsutskottets konstitutionella anmärkning till 37 och 40 § i det första lagförslaget. Lagförslagen kan således behandlas i vanlig lagstiftningsordning.

Förslag till beslut

På grundval av det ovanstående föreslår förvaltningsutskottet

att lagförslagen 2—4 godkänns utan ändringar,

att det första lagförslaget godkänns med ändringar på grundval av propositionen och att det femte lagförslaget godkänns med ändringar på grundval av propositionen och LM 173/2000 rd (Utskottets ändringsförslag) och

att ett nytt sjätte lagförslag godkänns (Utskottets nya lagförslag).

Utskottets ändringsförslag

1.

Lag

om behandling av personuppgifter i polisens verksamhet

I enlighet med riksdagens beslut föreskrivs:

1 kap.

Allmänna bestämmelser

1 §

(Som i RP)

2 kap.

Polisens informationssystem

2 §

Informationssystemet för polisärenden

(1 och 2 mom. som i RP)

I informationssystemet får även annan nödvändig information som inhämtats för skötseln av de uppgifter som anges i 1 § 1 mom. polislagen registreras enligt följande:

(1—8 punkten som i RP)

9) för identifiering av personer som misstänks för eller har blivit dömda för brott, för utredning av brott och för registrering av gärningsmän, i fråga om personer som misstänks eller har blivit dömda för brott, signalement enligt 6 kap. 4 § 1 och 4 mom. tvångsmedelslagen och DNA-profiler enligt 5 § i nämnda kapitel, videobilder på en person och spår efter en persons skor, uppgifter som hänför sig till ett brott som misstänks ha skett samt uppgifter som gäller registrering samt klassificering av en person (signalementsuppgifter),

(10 och 11 punkten som i RP)

3—7 §

(Som i RP)

8 §

Inrättande av personregister

(1 mom. som i RP)

För inrättande av andra än de i 2—5 § samt 30 och 31 § avsedda personregistren krävs ett skriftligt beslut. När det gäller riksomfattande temporära och manuella personregister som avses i 6 § skall dataombudsmannen underrättas om beslutet att inrätta ett register och väsentliga ändringar i beslutet senast en månad innan registret inrättas eller ändras. I beslutet om inrättande skall personregistrets ändamål anges.

9 §

(Som i RP)

3 kap.

Specialbestämmelser om behandlingen av personuppgifter

10 §

Behandling av känsliga uppgifter

Uppgifter som avses i 11 § 3 punkten personuppgiftslagen får samlas in för och registreras i polisens personregister och i övrigt behandlas när de behövs med tanke på det ändamål som registret används för.

Uppgifter som avses i 11 § 1, 2 eller 4—6 punkten personuppgiftslagen får samlas in för och registreras i polisens personregister och i övrigt behandlas endast när det är nödvändigt för att ett visst uppdrag som ankommer på polisen skall kunna fullgöras. Uppgifter som avses i 4 punkten i nämnda paragraf får dessutom samlas in för och registreras i polisens personregister och i övrigt behandlas när det är nödvändigt för tryggande av den registrerades egen säkerhet eller polisens skydd i arbetet.

(3 och 4 mom. som i RP)

11 §

(Som i RP)

12 §

Behandling av uppgifter som inte hänför sig till ett visst uppdrag

(1 mom. som i RP)

När uppgifter registreras skall de i mån av möjlighet åtföljas av en bedömning av uppgiftslämnarens tillförlitlighet och uppgifternas riktighet. (Nytt 2 mom.)

13 §

Polisens rätt till uppgifter ur vissa register

(1 och 2 mom. som i RP)

Innan uppgifter lämnas ut till polisen med hjälp av en teknisk anslutning skall polisen påvisa att uppgifterna är skyddade på det sätt som 32 § 1 mom. personuppgiftslagen avser. (Nytt 3 mom.)

14 §

Utlämnande av andra myndigheters uppgifter till polisen genom registrering vid direkt anslutning eller för registrering i maskinläsbar form

Till polisens personregister kan, enligt avtal med den registeransvarige, genom direkt anslutning eller i maskinläsbar form

1) justitieförvaltningsmyndigheterna, kriminal- och fångvårdsmyndigheterna och rättsregistercentralen lämna ut uppgifter om personer som de har efterlyst samt fångvårdsmyndigheterna signalementsuppgifter om personer som avtjänar eller har avtjänat frihetsstraff,

2) gränsbevakningsväsendet, tullverket och militärmyndigheterna lämna ut uppgifter om personer som de har efterlyst, uppgifter om (utesl.) utlänningar, uppgifter som gäller utlänningars identitet och signalement samt uppgifter som behövs för förebyggande och utredning av brott som hör till gränsbevakningsväsendets och tullverkets behörighet,

(3 punkten som i RP)

4 kap.

Användning och utlämnande av uppgifter

15—18 §

(Som i RP)

19 §

Utlämnande av uppgifter till andra myndigheter

Ur polisens personregister, med undantag för Europolinformationssystemet som avses i 30 § och Schengens nationella informationssystem som avses i 31 §, får polisen, utan hinder av sekretessbestämmelserna, genom teknisk anslutning eller i maskinläsbar form lämna ut behövliga uppgifter till

(1—6 punkten som i RP)

7) utrikesministeriet och finska beskickningar för handläggning av ansökan om pass, visum och uppehålls- eller arbetstillstånd,"

(8 och 9 punkten som i RP)

10) en tjänsteman som har sådana särskilda polisbefogenheter som föreskrivs i 8 § polislagen för utförande av uppgifter som avses i 1 § polislagen; i fråga om utlämnande av uppgifter gäller bestämmelserna i 17 § 1—3 mom. och 18 § 1 och 2 mom.

11) en tjänsteman som nämns i 1 eller 6 § lagen om stämningsmän (505/1986) för stämning till en rättegång för bestämmande av förvandlingsstraff. (Ny)

(2 mom. som i RP)

Innan uppgifter lämnas ut med hjälp av en teknisk anslutning skall den som begär uppgifter påvisa att uppgifterna är skyddade på det sätt som 32 § 1 mom. personuppgiftslagen avser. (Nytt 3 mom.)

20 och 21 §

(Som i RP)

5 kap.

Utplåning och arkivering av uppgifter

22 §

Utplåning av uppgifter ur informationssystemet för polisärenden

Ur informationssystemet för polisärenden skall uppgifter utplånas enligt följande:

(1—8 punkten som i RP)

9) av undersöknings- och handräckningsuppgifterna brottsanmälningsuppgifter då ett år har förflutit sedan åtalsrätten för det misstänkta brottet preskriberades och övriga anmälningsuppgifter då fem år har förflutit sedan anmälningen registrerades; om en brottsanmälan gäller flera brott utplånas uppgifterna då ett år har förflutit sedan åtalsrätten för det senaste misstänkta brottet preskriberats; om endast en tidsintervall under vilken brottet har begåtts har kunnat fastställas, beräknas tiden för utplåning av uppgifter från och med den senare tidpunkten.

DNA-profiler som registrerats i polisens personregister med stöd av 6 kap. 5 § tvångsmedelslagen skall utplånas ur registret då ett år har förflutit sedan den registeransvarige fick kännedom om ett beslut av åklagaren om att det i saken inte varit fråga om ett brott eller det inte funnits bevis för brott eller om åtalet mot den registrerade genom en laga kraft vunnen dom har förkastats eller straffet undanröjts. Om en profil inte har utplånats tidigare skall den utplånas senast då tio år har förflutit efter den registrerades död. De förvarade proven skall förstöras samtidigt som motsvarande DNA-profiler utplånas.

(3 mom. som i RP)

Utan hinder av bestämmelserna i 1 och 3 mom. skall alla uppgifter om en person utplånas ur informationssystemet senast ett år efter den registrerades död.

(5 och 6 mom. som i RP)

23 §

(Som i RP)

24 §

Utplåning av uppgifter ur informationssystemet för misstänkta

Ur informationssystemet för misstänkta skall uppgifter utplånas då tio år har förflutit sedan den sista uppgiften om ett misstänkt brott infördes.

25 §

(Som i RP)

26 §

(Som i RP. Utskottets ändringsförslag påverkar inte den svenska texten)

27 och 28 §

(Som i RP)

6 kap.

Specialbestämmelser om behandling av personuppgifter i samband med internationellt polissamarbete

29—36 §

(Som i RP)

37 §

Utlämnande av uppgifter inom Europeiska unionens medlemsstaters område och Europeiska ekonomiska samarbetsområdet

Polisen får inom Europeiska unionens medlemsstaters område och Europeiska ekonomiska samarbetsområdet ur polisens personregister, som inrättats för skötseln av de uppgifter som avses i 1 § 1 mom. polislagen, lämna ut uppgifter till polismyndigheter och andra myndigheter som har till uppgift att trygga rätts- och samhällsordningen, upprätthålla allmän ordning och säkerhet eller att förebygga brott, utreda brott och sörja för att brott blir föremål för åtalsprövning, om uppgifterna är nödvändiga för utförande av nämnda uppdrag. Uppgifterna i polisens personregister, som inrättats för skötseln av de uppgifter som avses i 1 § 3 mom. polislagen, får lämnas ut, om uppgifterna är nödvändiga för att utföra de uppdrag för vilka uppgifterna i fråga har samlats in och registrerats.

Uppgifter som avses i 12 § får dock lämnas ut endast om dessa är nödvändiga för

(1—4 punkten som i RP)

Polisen får till de myndigheter som nämns i 1 mom. lämna ut uppgifter ur polisens personregister för användning för andra ändamål än det för vilket uppgifterna har samlats in och registrerats, om uppgifterna är nödvändiga för

(1—5 punkten som i RP)

(4—6 mom. som i RP)

Innan uppgifter lämnas ut med hjälp av en teknisk anslutning skall den som anhåller om uppgifterna påvisa att uppgifterna kan skyddas på det sätt som 32 § 1 mom. personuppgiftslagen förutsätter. (Nytt 7 mom.)

38 och 39 §

(Som i RP)

40 §

Annat utlämnande av uppgifter till utlandet

(1 mom. som i RP)

Polisen får ur polisens personregister lämna ut uppgifter till polismyndigheter eller andra myndigheter i andra stater än de som avses i 1 mom. och som har till uppgift att trygga rätts- och samhällsordningen, upprätthålla allmän ordning och säkerhet eller att förebygga brott, utreda brott och sörja för att brott blir föremål för åtalsprövning. Uppgifterna får lämnas ut, om de är nödvändiga för

(1—3 punkten som i RP)

(3 mom. som i RP, ändringen i den finska texten påverkar inte den svenska texten.)

41 och 42 §

(Som i RP)

7 kap.

Den registrerades rättigheter

43—47 §

(Som i RP)

8 kap.

Särskilda bestämmelser

48 §

(Som i RP. Utskottets ändringsförslag påverkar inte den svenska texten.)

49 §

(Som i RP)

_______________

5.

Lag

om ändring av lagen om privata säkerhetstjänster

I enlighet med riksdagens beslut

ändras i lagen den 12 april 2002 om privata säkerhetstjänster (282/2002) 44 § samt

fogas till 46 § ett nytt 4 mom., till 47 § nya 3 och 4 mom., (utesl.) till 48 § nya 3 och 4 mom. till 49 § ett nytt 3 mom. och till 50 ett nytt 4 mom. som följer:

44 §

(Som i RP)

46 § (Ny)

Återkallande av auktorisation av bevakningsföretag

- - - - - - - - - - - - - - - - - - -

När en auktorisation av ett bevakningsföretag återkallas eller när företaget får en varning skall inrikesministeriet underrätta de polisinrättningar inom vars distrikt bevakningsföretaget har verksamhetsställen. (Nytt 4 mom.)

47 §

Återkallande av godkännande som ansvarig föreståndare

- - - - - - - - - - - - - - - - - - -

(3 mom. som i RP)

När ett godkännande som ansvarig föreståndare återkallas och ansvarige föreståndaren får en varning skall inrikesministeriet underrätta det bevakningsföretag som den ansvariga föreståndaren är anställd hos. (Nytt 4 mom.)

48 §

Återkallande av godkännande som väktare eller utförare av säkerhetsskyddsuppgifter

- - - - - - - - - - - - - - - - - - -

(3 mom. som i RP)

När ett godkännande som väktare eller utförare av säkerhetsskyddsuppgifter återkallas och en väktare eller en utförare av säkerhetsskyddsuppgifter får en varning skall polisinrättningen underrätta det bevakningsföretag eller det säkerhetsskyddsföretag där väktaren eller utföraren av säkerhetsskyddsuppgifter är anställd. (Nytt 4 mom.)

49 § (Ny)

Tillfälligt återkallande av auktorisation av bevakningsföretag och godkännande som ansvarig föreståndare

- - - - - - - - - - - - - - - - - - -

När en auktorisation av ett bevakningsföretag tillfälligt återkallas skall inrikesministeriet underrätta den polisinrättning inom vars distrikt bevakningsföretaget har verksamhetsställen samt när godkännande som ansvarig förståndare tillfälligt återkallas underrätta det bevakningsföretag där den ansvariga föreståndaren är anställd. (Nytt 3 mom.)

50 § (Ny)

Tillfälligt återkallande av godkännande som väktare eller som utförare av säkerhetsskyddsuppgifter

- - - - - - - - - - - - - - - - - - -

När ett godkännande som väktare eller som utförare av säkerhetsskyddsuppgifter tillfälligt återkallas och väktarkortet eller kortet för utförare av säkerhetsskyddsuppgifter omhändertas skall polisinrättningen underrätta det bevaknings- eller säkerhetsskyddsföretag där väktaren eller utföraren av säkerhetsskyddsuppgifter är anställd. (Nytt 4 mom.)

_______________

Ikraftträdelsebestämmelsen

(Som i RP och LM 173/2002 rd)

_______________

Utskottets nya lagförslag

6.

Lag

om ändring av 8 § lagen om säkerhetsutredningar

I enlighet med riksdagens beslut

ändras i lagen den 8 mars 2002 om säkerhetsutredningar (177/2002) 8 § 1 mom. 1 punkten som följer:

8 §

Genomförande av en säkerhetsutredning

En säkerhetsutredning kan enbart bygga på registeruppgifter i

1) informationssystemet för polisärenden, informationssystemet för förvaltningsärenden och skyddspolisens funktionella informationssystem som avses i lagen om behandling av personuppgifter i polisens verksamhet ( / ),

- - - - - - - - - - - - - - - - - - -

_______________

Denna lag träder i kraft den         200  .

_______________

Helsingfors den 11 februari 2003

I den avgörande behandlingen deltog

  • ordf. Matti Väistö /cent
  • vordf. Pertti Turtiainen /vänst
  • medl. Janina Andersson /gröna
  • Nils-Anders Granvik /sv
  • Rakel Hiltunen /sd
  • Lauri Kähkönen /sd
  • Kari Kärkkäinen /kd
  • Paula Lehtomäki /cent
  • Pekka Nousiainen /cent (delvis)
  • Heli Paasio /sd
  • Aulis Ranta-Muotio /cent
  • Pekka Ravi /saml
  • Petri Salo /saml
  • Arto Seppälä /sd
  • Marja Tiura /saml
  • ers. Pertti Hemmilä /saml
  • Toimi Kankaanniemi /kd

Sekreterare var

utskottsråd Ossi Lantto