GRUNDLAGSUTSKOTTETS UTLÅTANDE 70/2014 rd

GrUU 70/2014 rd - RP 292/2014 rd

Granskad version 2.0

Regeringens proposition till riksdagen med förslag till lagstiftning om behandling av personuppgifter vid Brottspåföljdsmyndigheten

Till lagutskottet

INLEDNING

Remiss

Riksdagen remitterade den 9 december 2014 regeringens proposition med förslag till lagstiftning om behandling av personuppgifter vid Brottspåföljdsmyndigheten (RP 292/2014 rd) till lagutskottet för beredning och bestämde samtidigt att grundlagsutskottet ska lämna utlåtande till lagutskottet.

Sakkunniga

Utskottet har hört

regeringsråd Anne Hartoneva, justitieministeriet

dataombudsman Reijo Aarnio

biträdande professor Juha Lavapuro

Dessutom har skriftligt yttrande lämnats av

  • professor (emeritus) Teuvo Pohjolainen.

PROPOSITIONEN

I propositionen föreslås att det stiftas en ny lag om behandling av personuppgifter vid Brottspåföljdsmyndigheten. Genom lagen upphävs lagen om behandling av personuppgifter vid verkställighet av straff.

Samtidigt föreslås att hänvisningsbestämmelserna ändras i fängelselagen, häktningslagen, lagen om behandling av personuppgifter i polisens verksamhet och lagen om behandling av personuppgifter vid gränsbevakningsväsendet.

Lagarna avses träda i kraft den 1 oktober 2015.

I motiven till lagstiftningsordningen konstateras att grundlagsutskottet har lämnat sitt utlåtande i fråga om regeringens tidigare återtagna proposition om saken (GrUU 19/2012 rd), vilket har beaktats vid beredningen. Enligt regeringens uppfattning kan lagförslagen behandlas i vanlig lagstiftningsordning.

UTSKOTTETS ÖVERVÄGANDEN

Motivering

Bakgrund

I propositionen föreslås att det stiftas en lag om behandling av personuppgifter vid Brottspåföljdsmyndigheten. En proposition i samma ärende lämnades till riksdagen i februari 2012 (RP 2/2012 rd), men propositionen återtogs i februari 2013. Grundlagsutskottet lämnade sitt utlåtande (GrUU 19/2012 rd) om propositionen, vilket har försökt beaktas vid utarbetandet av den proposition som nu är föremål för bedömning.

De föreslagna bestämmelserna

Den föreslagna lagen om behandling av personuppgifter vid Brottspåföljdsmyndigheten innehåller sex kapitel. I 1 kap. finns bestämmelser om lagens tillämpningsområde och definitioner, i 2 kap. separata bestämmelser om Brottspåföljdsmyndighetens alla personregister och i 3 kap. bestämmelser om principer för behandling av uppgifter, dvs. i praktiken om utlämnande av uppgifter till olika myndigheter och om rätten att få uppgifter. Förslagets 4 kap. gäller i sin tur den registrerades rättigheter, 5 kap. datasäkerhet och bevaring av uppgifter och 6 kap. innehåller särskilda bestämmelser.

Brottspåföljdsmyndighetens personregister är enligt förslaget verkställighetsregistret, samhällspåföljdsregistret, övervaknings- och verksamhetsregistret, säkerhetsregistret och Brottspåföljdsmyndighetens patientregister. Uppgifter i register kan när de villkor som föreskrivs är uppfyllda utlämnas till polisen, Migrationsverket och förläggningar, Rättsregistercentralen, en utsökningsmyndighet, en stämningsman, en åklagare, en domstol, Tullen, gränsbevakningsväsendet, militärmyndigheterna och Folkpensionsanstalten.

Bedömning av registerbestämmelserna

Bestämmelserna är relevanta med avseende på 10 § i grundlagen som reglerar skyddet för privatliv och personuppgifter. Enligt 1 mom. utfärdas närmare bestämmelser om skydd för personuppgifter genom lag. Enligt grundlagsutskottets tolkningspraxis (t.ex. GrUU 19/2012 rd) begränsas lagstiftarens spelrum dock av att skyddet för personuppgifter utgör en del av skyddet för privatlivet i samma moment. På det hela taget handlar det om att lagstiftaren måste tillgodose denna rätt på ett sätt som är godtagbart med avseende på de grundläggande fri- och rättigheterna över lag. Lagstiftaren är vid prövningen bunden av att vissa omständigheter måste regleras i fråga om skyddet för personuppgifter. Sådana omständigheter är åtminstone registreringens syfte, innehållet i de personuppgifter som registreras, tillåten användning inbegripet rätten att lämna ut dem, uppgiftslagringsperioden samt den registrerades rättstrygghet. Lagregleringen ska dessutom vara heltäckande och detaljerad (t.ex. GrUU 19/2012 rd, GrUU 35/2004 rd och GrUU 51/2002 rd).

I Brottspåföljdsmyndighetens personregister lagras på basis av de föreslagna bestämmelserna uppgifter som behövs eller som är nödvändiga för skötseln av verkställighet av straff och andra uppgifter som hör till Brottspåföljdsmyndigheten. På sekretess för personuppgifter och utlämnande av dem tillämpas i andra hand lagen om offentlighet i myndigheternas verksamhet och på annan behandling av personuppgifter personuppgiftslagen. De personregister som avses i lagen räknas upp i 3 § 2 mom. och de uppgifter som registreras för specificering av en person räknas uttömmande upp i 4 §.

Regeringen har åtgärdat de konstitutionella problem som grundlagsutskottet påpekade i sitt utlåtande (GrUU 19/2012 rd) i samband med bedömningen av den återtagna propositionen RP 2/2012 rd. Av de föreslagna bestämmelserna om personregister framgår med den exakthet som grundlagsutskottet i sin praxis har förutsatt vilka uppgifter som får lagras och i vilket syfte och även vem som har rätt att få uppgifter.

Bedömning av bestämmelserna om rätten att lämna ut och få uppgifter

Utskottet har i sin bedömning av regleringen av rätten att få och lämna ut uppgifter också fäst avseende bl.a. vid vad och vem rätten att få uppgifter gäller och hur rätten är kopplad till nödvändighetskriteriet. Myndigheternas rätt att få och möjlighet att lämna ut uppgifter har enligt utskottet kunnat vara sammankopplade med "behövliga uppgifter" för ett visst syfte, om lagen gett en uttömmande förteckning över uppgiftsinnehållet. Om innehållet däremot inte anges i form av en förteckning, ska det i lagstiftningen ingå ett krav på att "uppgifterna är nödvändiga" för ett visst syfte (GrUU 62/2010 rd och de utlåtanden som nämns där). Å andra sidan har utskottet ansett att grundlagen inte tillåter en generös och ospecificerad rätt att få uppgifter, inte ens om den är förenad med nödvändighetskriteriet (GrUU 62/2010 rd, GrUU 59/2010 rd).

I lagförslag 1 angående Brottspåföljdsmyndighetens personregister ingår flera förslag till bestämmelser om utlämnande av uppgifter och Brottspåföljdsmyndighetens rätt att trots sekretessbestämmelserna få uppgifter av andra myndigheter och uppgiftsskyldiga. Befogenheterna är avgränsade och specificerade. I 14—23 § anges de till nödvändighetskriteriet kopplade befogenheterna att lämna ut uppgifter och även uttömmande bestämmelser om det uppgiftsinnehåll som kan lämnas ut. Till den del det inte finns någon uttömmande förteckning över det uppgiftsinnehåll som lämnas ut har utlämnandet bundits vid nödvändighet för ett i lagen preciserat syfte (25 och 26 §). Dessutom innehåller bestämmelsen i 27 § om utlämnande av uppgifter ur ett patientregister med känsliga uppgifter en uttömmande förteckning över uppgifter som kan lämnas ut och de mottagare till vilka uppgifter av nödvändighetsskäl kan lämnas. På samma sätt har utlämnandet av uppgifter begränsats till utförande av de uppgifter som föreskrivs i lag och till vissa myndigheter Förslagen svarar till denna del på kravet på att rätten att få och lämna sekretessbelagda uppgifter specifikt måste knytas till en situation där det kan var motiverat att få och lämna ut uppgifter av nödvändighetsskäl och begränsas till de personer som av dessa orsaker måste få information (GrUU 60/2010 rd).

Ställningstagande

Grundlagsutskottet anser

att lagförslagen kan behandlas i vanlig lagstiftningsordning.

Helsingfors den 24 februari 2015

I den avgörande behandlingen deltog

  • ordf. Johannes Koskinen /sd
  • vordf. Anu Urpalainen /saml
  • medl. Tuija Brax /gröna
  • Eeva-Johanna Eloranta /sd
  • Ilkka Kantola /sd
  • Pia Kauma /saml
  • Kimmo Kivelä /saf
  • Anna Kontula /vänst
  • Elina Lepomäki /saml
  • Markus Lohi /cent
  • Elisabeth Nauclér /sv
  • Vesa-Matti Saarakkala /saf
  • Kimmo Sasi /saml
  • Tapani Tölli /cent
  • Harry Wallin /sd

Sekreterare var

utskottsråd Matti Marttunen