Motivering
Offentlighetsprincipen
Om det i landsbygdsnäringsförvaltningens informationssystem
finns kreditupplysningar om en kund, uppgifter om statsborgen och
det lånebelopp som borgen avser eller uppgifter om lånebeloppet
för stöd i form av lån är dessa
sekretessbelagda enligt 6 § 1 mom. i lagförslaget. Men
enligt 2 mom. inverkar denna bestämmelse inte
på offentligheten när det gäller myndigheters
beslut och andra handlingar som innehåller sådana
uppgifter.
Handlingar och upptagningar som innehas av myndigheterna är
enligt 12 § 2 mom. i grundlagen offentliga, om inte offentligheten
av tvingande skäl särskilt har begränsats
genom lag. Var och en har rätt att ta del av offentliga
handlingar och upptagningar.
De uppgifter som föreslås vara sekretessbelagda
förefaller, direkt eller indirekt, ge en bild av personens
ekonomi. Syftet med sekretessbestämmelsen är att
begränsa offentligheten för dessa uppgifter för
att i slutändan skydda det privatliv som tryggas i grundlagens
10 § 1 mom. Främjande av en annan grundläggande
rättighet är ett tvingande skäl som ger
möjlighet att separat i lag begränsa handlingars
offentlighet enligt 12 § 2 mom. i grundlagen (GrUU
40/2005 rd, s. 2/II). Bestämmelserna
motsvarar innehållet i 24 § 1 mom. 23
punkten i offentlighetslagen, en lag som grundlagsutskottet medverkat
till (GrUU 43/1998 rd, s. 5/II).
Förslaget utgör inget konstitutionellt problem.
Men jord- och skogsbruksutskottet bör trots allt fundera
på om skälen räcker till att sekretessbelägga
alla uppgifter om statsborgen.
Det bör också observeras att riksdagen i samband
med totalöversynen av offentlighetslagstiftningen påpekade
att man bör vara restriktiv när det gäller
att ta in sekretessbestämmelser i speciallagar (RSv
303/1998 rd, se även FvUB 31/1998
rd, s. 7/I). Därför anser utskottet
att jord- och skogsbruksutskottet bör undersöka
vilka de skäl är som motiverar att reglerna i
6 § tas i lagen.
Skyddet för personuppgifter
Allmänt.
Enligt 10 § 1 mom. i grundlagen ska närmare
bestämmelser om skydd för personuppgifter utfärdas
genom lag. Grundlagsutskottet har i sin tolkningspraxis ansett det
viktigt med tanke på skyddet för personuppgifter
att man reglerar åtminstone registreringens syfte, innehållet
i de registrerade personuppgifterna, tillåtna användningsändamål,
inbegripet uppgifternas tillförlitlighet och bevaringstiden
för uppgifterna i personregistren samt den registrerades rättsskydd.
Regleringen av dessa faktorer på lagnivå ska dessutom
vara omfattande och detaljerad (GrUU 14/2002 rd,
s. 2/II, GrUU 27/2006 rd, s.
2/I). Kravet på bestämmelser i lag gäller
också möjligheten att överlåta
uppgifter via en teknisk anslutning (GrUU 12/2002
rd, s. 5/I). Förslaget uppfyller i stort
sett de krav utskottet tidigare ställt på lagstiftning
av detta slag.
Bevaringstiden för personuppgifter.
Enligt 12 § 1 mom. i lagförslaget
ska uppgifterna i landsbygdsnäringsförvaltningens
informationssystem avregistreras senast tio år efter det
att uppgifterna om en kund senast har behandlats. Däremot
avregistreras uppgifter inte, om det är nödvändigt
att bevara dem för att fullgöra en skyldighet
som grundar sig på lag, för att ett ärende är
under behandling eller för att utföra kontroll enligt
Europeiska gemenskapens lagstiftning eller någon annan
lagstiftning. Enligt information till utskottet finns det laggrundade
orsaker som har att göra med beviljade stöd, övervakning
och återkrav som försvarar den exceptionellt långa bevaringstiden.
Samma orsaker ligger bakom möjligheten till fortsatt lagring
efter att den generella bevaringstiden, tio år, löpt
ut. Bestämmelsen, som tillåter att man i princip
får avvika från huvudregeln för obegränsad
tid, bör enligt utskottet kompletteras med att en uppgift
ska avregistreras så snart det inte längre finns
någon lagfäst anledning att behandla den.
Utlämnande av personuppgifter.
Lagförslagets 9 § handlar om utlämnande
av uppgifter till utländska myndigheter och internationella
organ. Utifrån skrivningen förefaller det som
om det vore möjligt att lämna ut sekretessbelagda
uppgifter till myndigheter i länder utanför EU
och EES. Grundlagsutskottet brukar i sådana fall hänvisa
till artikel 25 i datasekretessdirektivet, som ställer
som villkor för överföring av personuppgifter
att tredje land i förhållande till direktivet
kan garantera en adekvat datskyddsnivå. Kravet på en
miniminivå följer dessutom av 10 § 1
mom. i grundlagen. Det finns detaljerade nationella bestämmelser
i 5 kap. i personuppgiftslagen, alltså den lag som enligt
2 § 1 mom. i lagförslaget ska tillämpas
på utlämnande av handlingar, om inte något
annat föreskrivs i den föreslagna lagen. Personuppgifter
får med andra ord lämnas ut till tredjeland med
stöd av den föreslagna bestämmelse bara
om det är förenligt med respektive bestämmelser
i personuppgiftslagen (GrUU 51/2002 rd,
s. 3/II, GrUU 43/2006 rd, s.
4/I)
Innehållet i personuppgifterna.
Enligt 4 § 2 mom. i lagförslaget får
man i informationssystemet förutom identifieringsuppgifter
föra in uppgifter som är nödvändiga
när ärenden ska behandlas, avgöras och övervakas
på det sätt som föreskrivs i lag. När
det handlar om innehållet i registrerade uppgifter är
en formulering som denna mycket vag och förefaller snarare
avse processer än uppgiftsinnehåll. Regeringen
konstaterar emellertid i motiven att registrens datainnehåll
i förekommande fall kommer att anges närmare i
särskilda lagar om stödsystem. Bestämmelserna
behöver preciseras för att hänvisningsbestämmelsen
ska gälla datainnehåll som är nödvändiga
enligt dessa lagar och eventuellt andra lagar som blir aktuella.