Senast publicerat 30-09-2022 15:15

Betänkande FvUB 17/2022 rd RP 134/2021 rd Förvaltningsutskottet Regeringens proposition till riksdagen med förslag till lag om interoperabilitet mellan Europeiska unionens informationssystem

INLEDNING

Remiss

Regeringens proposition till riksdagen med förslag till lag om interoperabilitet mellan Europeiska unionens informationssystem (RP 134/2021 rd): Ärendet har remitterats till förvaltningsutskottet för betänkande och till grundlagsutskottet för utlåtande. 

Utlåtande

Utlåtande har lämnats av 

  • grundlagsutskottet 
    GrUU 33/2022 rd

Sakkunniga

Utskottet har hört 

  • polisdirektör Hannele Taavila 
    inrikesministeriet
  • chef för enheten för internationellt samarbete Matti Pitkäniitty 
    inrikesministeriet
  • regeringsråd Ismo Mäenpää 
    finansministeriet
  • biträdande dataombudsman Jari Råman 
    Dataombudsmannens byrå
  • överinspektör Katja Sirola 
    centralkriminalpolisen
  • polisinspektör Anssi Kangas 
    Polisstyrelsen
  • överinspektör Antti Wahlroos 
    skyddspolisen
  • tullöverinspektör Erik Dannbäck 
    Tullen.

Skriftligt yttrande har lämnats av 

  • utrikesministeriet
  • justitieministeriet
  • Rättsregistercentralen
  • centralkriminalpolisen
  • Migrationsverket.

PROPOSITIONEN

Regeringen föreslår en lag om interoperabilitet mellan Europeiska unionens informationssystem. Lagen innehåller sådana bestämmelser om behöriga myndigheter och deras åtkomst till den gemensamma databasen för identitetsuppgifter som kompletterar två förordningar av Europaparlamentet och rådet, det vill säga en förordning om interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete och en förordning om interoperabilitet mellan EU-informationssystem på området gränser och viseringar. 

Propositionen hänför sig till budgetpropositionen för 2022 och avses bli behandlad i samband med den. 

Den föreslagna lagen avses träda i kraft den 1 september 2022. 

UTSKOTTETS ÖVERVÄGANDEN

Europaparlamentets och rådets förordning (EU) 2019/818 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och migration (nedan förordningen om polisinteroperabilitet) och Europaparlamentets och rådets förordning (EU) 2019/817 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området gränser och viseringar (nedan förordningen om gränsinteroperabilitet) trädde i kraft den 9 juni 2019. EU-förordningarna är direkt tillämplig rätt. 

Bakgrunden till förordningarna om interoperabilitet är bland annat utvecklingen av EU:s informationssystem, det ökade antalet otillåtna gränsövergångar till följd av migrationskrisen och terrorattacker. Det finns flera omfattande informationssystem på EU-nivå som gränsmyndigheter, migrationsmyndigheter och rättsvårdande myndigheter använder i sina uppgifter. Systemens informationsarkitektur är emellertid splittrad och systemen kommunicerar inte sinsemellan. Detta leder till systemluckor som underlättar användningen av falska personuppgifter. Europeiska kommissionen har ansett att informationshanteringen måste uppnå bättre resultat och bli effektivare för att EU:s inre säkerhet ska stärkas, samtidigt som de grundläggande fri- och rättigheterna och särskilt skyddet för personuppgifter respekteras. Även Europaparlamentet har påskyndat åtgärder för att förbättra och utveckla befintliga informationssystem, ta itu med problem som bidrar till avbrott i informationsgången och sträva efter interoperabilitet mellan informationssystemen och ett effektivare utbyte av information på EU-nivå. 

Interoperabilitetsförordningarna gör det möjligt att jämföra uppgifter mellan systemen. Genom förordningarna har fyra komponenter inrättats: en europeisk sökportal (ESP) där man kan söka i flera informationssystem samtidigt, ett gemensamt biometriskt matchningssystem (gemensamt BMS), en gemensam databas för identitetsuppgifter (CIR) och en detektor för multipla identiteter (MID). Förordningarna kopplar samman EU:s informationssystem för viseringar (VIS) och Schengens informationssystem (SIS) samt det nya in- och utresesystemet (EES), EU-systemet för reseuppgifter och resetillstånd (Etias) och ett centraliserat informationssystem för utbyte av uppgifter ur kriminalregister avseende tredjelandsmedborgare (Ecris-TCN). Förordningsförhandlingarna pågår för att integrera det reviderade systemet för jämförelse av asylsökandes fingeravtryck (Eurodac) i helheten. 

Det aktuella lagförslaget hänför sig till en av de ovannämnda komponenterna, således databasen för identitetsuppgifter, som det föreskrivs om i artiklarna 17–24 i interoperabilitetsförordningarna. I artikel 20 i förordningarna föreskrivs om möjlighet för polismyndigheter att få åtkomst till databasen för identitetsuppgifter för identifiering av personer när det är fråga om att bidra till att förebygga och bekämpa olaglig invandring eller att bidra till en hög säkerhetsnivå inom området med frihet, säkerhet och rättvisa i unionen, inbegripet att bevara allmän säkerhet och allmän ordning och trygga säkerheten på medlemsstaternas territorier. I förordningarna avses med polismyndighet alla myndigheter vars behörighet omfattar förebyggande, avslöjande eller utredning av brott. Medlemsstaterna ska utse de behöriga polismyndigheterna, och fastställa förfaranden, villkor och kriterier för identifiering. I artikel 20 förutsätts det att om en medlemsstat vill tillämpa artikeln, ska den anta nationell lagstiftning om detta. 

I den föreslagna lagen kompletteras den nationella lagstiftningen till den del det är nödvändigt för att man nationellt ska kunna utnyttja möjligheten att utreda identiteten i enlighet med artikel 20. Polisen, Gränsbevakningsväsendet och Tullen föreslås bli utsedda till behöriga myndigheter. I Finland föreslås det att polisen, Gränsbevakningsväsendet och Tullen ges tillgång till databasen för identitetsuppgifter i enlighet med artikel 20 i syfte att främja förebyggande och bekämpning av olaglig invandring eller upprätthålla allmän ordning och säkerhet. Dessutom ges polisen rätt att i händelse av en naturkatastrof, olycka eller terrordåd söka i den gemensamma databasen för identitetsuppgifter med biometriska uppgifter i syfte att identifiera okända personer som inte kan identifiera sig eller oidentifierade mänskliga kvarlevor. 

I lagförslaget har man noggrant hållit sig till de mål som nämns i interoperabilitetsförordningarna. Det är fråga om användning av personuppgifter, inklusive biometriska uppgifter, vars behandling kräver exakta och noggrant avgränsade bestämmelser. I propositionen föreslås det inga ändringar i den reglering som gäller förutsättningarna för behandling av biometriska uppgifter i nationella register och utlämnande av dem till EU:s gemensamma informationssystem. Genom interoperabilitetsförordningarna och den kompletterande nationella regleringen ändras inte heller de regler som gäller myndigheternas åtkomst till EU:s gemensamma informationssystem. Åtkomsträttigheterna för dessa system baserar sig på den rättsliga grunden för respektive informationssystem och gällande nationell lagstiftning. Den registrerades intressen tryggas av den registrerades rättigheter enligt gällande dataskyddslagstiftning. 

Sakkunniga har påpekat för förvaltningsutskottet att ett av syftena med interoperabilitetsförordningarna också är att främja en hög säkerhetsnivå inom unionens område med frihet, säkerhet och rättvisa och att den föreslagna lagens nationella tillämpningsområde är mer begränsat än vad interoperabilitetsförordningarna möjliggör. Enligt utredning till utskottet förblir det dock i viss mån oklart hurdan den praktiska situationen är då polisen eller Gränsbevakningsväsendet behöver tillgång till databasen för identitetsuppgifter för att förhindra sådana funktioner eller projekt som kan hota rikets yttre eller inre säkerhet och där det inte är fråga om en uppgift som gäller att förhindra och bekämpa olaglig inresa eller en uppgift som gäller att upprätthålla allmän ordning och säkerhet. Det bör också noteras att en sökning i databasen för identitetsuppgifter kan göras för identifieringssyfte först när någon av de omständigheter som avses i artikel 20.1 a–e uppfylls. Utskottet tillstyrker lagförslagets tillämpningsområde i den föreslagna formen, men anser ändå att det finns skäl att följa upp tillämpningsområdet och hur lagen fungerar. 

Förvaltningsutskottet konstaterar att det i propositionsmotiven (s. 30) finns ett felaktigt omnämnande av att ”när en myndighet utför en sökning i CIR får myndigheten också uppgifter om i vilket eller vilka av de ovannämnda informationssystemen det finns närmare uppgifter om den berörda personen. Åtkomst till dessa uppgifter fås på de villkor som anges i den rättsliga grunden för det berörda informationssystemet.” Enligt inkommen utredning får myndigheten när den i enlighet med artikel 20 i interoperabilitetsförordningarna gör en sökning i databasen för identitetsuppgifter inte information om i vilket bakomliggande system uppgifterna om personen i fråga finns. 

Lagförslaget innehåller informativa hänvisningar till polisens, Gränsbevakningsväsendets och Tullens personuppgiftslagar. I dessa lagar ingår kompletterande nationell reglering om EU:s gemensamma informationssystem bland annat när det gäller rätten att få uppgifter för brottsbekämpande ändamål, utlämnande av personuppgifter, tillgodoseende av de registrerades rättigheter och personuppgiftsansvaret för systemen. Dessutom innehåller lagförslaget en informativ hänvisning till den allmänna lagstiftningen om behandling av personuppgifter. Även om man i princip bör förhålla sig restriktivt till hänvisningar till allmänna lagar, anser utskottet att hänvisningarna i denna lag för tydlighetens skull behövs med beaktande av att EU-lagstiftningen och den nationella lagstiftningen bildar en mycket komplicerad helhet, vilket också grundlagsutskottet (GrUU 33/2022 rd) fäst uppmärksamhet vid. 

Förvaltningsutskottet anser att lagförslaget är mycket tydligt, men anknyter till den komplexa helhet som EU-lagstiftningen och den nationella lagstiftningen utgör. Utskottet anser att det på grund av EU-lagstiftningen knappast finns några förutsättningar att förtydliga regleringen. EU:s dataskyddslagstiftning har spjälkat upp författningsgrunden så att samma reglering inte kan till-lämpas på all behandling av personuppgifter. Dessutom måste det föreskrivas exakt och noggrant avgränsat om behandlingen av känsliga personuppgifter. Förvaltningsutskottet anser att det är av största vikt att ordna utbildning och utfärda anvisningar om tillämpningen av lagstiftningen. I kommande och pågående EU-lagstiftningsprojekt bör Finland i högre grad och med större framförhållning försöka påverka tydligheten i regleringen. 

Sammantaget anser förvaltningsutskottet att propositionen behövs och fyller sitt syfte. Utifrån inkommen utredning har också den rättsliga grunden för behandling av personuppgifter och utnyttjandet av det nationella handlingsutrymmet bedömts på behörigt sätt i propositionen. Behörigheten att bedöma om lagstiftningen harmonierar med unionsrätten hör emellertid till EU-domstolen. Av grundlagsutskottets utlåtande (GrUU 33/2022 rd) framgår det att lagförslaget kan behandlas i vanlig lagstiftningsordning. Förvaltningsutskottet tillstyrker lagförslagen med de kommentarer och mindre preciseringar som framgår av betänkandet. 

Förvaltningsutskottet betonar att det krävs ökade resurser också på nationell nivå för att informationssystemen på EU-nivå ska bli interoperabla. Interoperabilitetsförordningarna förutsätter ändringar i nationella informationssystem som gäller flera förvaltningsområden och ämbetsverk (Polisstyrelsen, Gränsbevakningsväsendet, Migrationsverket, Tullen, utrikesministeriet, justitieministeriet och Rättsregistercentralen). Dessutom bör man sörja för behövliga ändringar i datanätmiljöerna och för systemunderhållet. Interoperabiliteten snabbar upp processerna, men tills vidare måste man också göra manuella utredningar. Det är möjligt att få finansiering för interoperabilitet ur EU:s fond för inrikes frågor, men dessutom behövs betydande nationella satsningar. 

Förvaltningsutskottet konstaterar avslutningsvis att av de EU-informationssystem som omfattas av EU:s interoperabilitetsförordningar förs uppgifterna i Schengens informationssystem (SIS) inte in i den aktuella databasen för identitetsuppgifter på grund av att SIS har en annorlunda teknisk struktur. Biometriska kännetecken i SIS är dock av stor betydelse för den vidare interoperabiliteten mellan informationssystem på EU-nivå. Att den nationella lagstiftningen begränsar exempelvis registreringen av biometriska uppgifter i SIS-registreringar som registrerats med stöd av 131 § i utlänningslagen medför ett behov av ytterligare informationsutbyte för myndigheterna och ökar det manuella kontrollarbetet. Länkar mellan SIS och andra EU-informationssystem kan också saknas om en person har flera olika identiteter, men biometriska uppgifter saknas i SIS. Detta försvagar myndigheternas möjligheter att bekämpa identitetsbedrägerier, vilket ändå är ett av de viktigaste målen med interoperabilitetsförordningarna. Utskottet hänvisar till sitt betänkande om lagstiftning som kompletterar förordningarna om användningen av Schengens informationssystem och riksdagens uttalande som riksdagen godkände utifrån betänkandet (FvUB 14/2021 rdRP 35/2021 rd, RSv 92/2022 rd). 

DETALJMOTIVERING

3 §. Åtkomst till den gemensamma databasen för identitetsuppgifter.

Grundlagsutskottet fäster i sitt utlåtande uppmärksamhet vid paragrafens 2 mom., där det sägs att Tullen och Gränsbevakningsväsendet har rätt att använda den gemensamma databasen för identitetsuppgifter för att identifiera en person, om de förutsättningar som anges i artikel 20.1 i interoperabilitetsförordningarna uppfylls och om det är nödvändigt för att avslöja och förhindra olaglig införsel, utförsel eller transitering av sådana varor eller ämnen som är till fara för människor eller miljön. 

Grundlagsutskottet lyfter fram att det enligt propositionsmotiven (s. 29) till exempel kan vara fråga om import av vapen, kemikalier som medför fara eller radioaktivt avfall, men också om en situation där en person misstänks föra in olagliga ämnen i kroppen över gränsen och vägrar låta sin identitet utredas. Vidare erfar grundlagsutskottet att det dessutom kan vara fråga om olaglig införsel av till exempel narkotika, läkemedel eller snus. 

Grundlagsutskottet anser att regleringen således verkar göra det möjligt att använda databasen för identitetsuppgifter och även att använda biometriska fingeravtryck och ansiktsbilder i detta syfte också i rätt ringa fall av lagstridig import, export eller transitering, trots att rätten att använda databasen för identitetsuppgifter i ordalydelsen har begränsats till situationer som medför fara för människor eller miljön. Enligt grundlagsutskottets utlåtande bör förvaltningsutskottet ändra regleringen så att tröskeln för att använda känsliga biometriska kännetecken höjs. 

Förvaltningsutskottet konstaterar att villkoren i artikel 20 redan i princip ställer tröskeln tämligen högt för användning av databasen för identitetsuppgifter. Villkor enligt det föreslagna 2 mom. är dessutom att det är nödvändigt att göra en sökning, att de berörda varorna eller ämnena är till fara för människor eller miljön och att det är fråga om olaglig införsel, utförsel eller transitering. Utifrån exemplen i propositionsmotiven är avsikten att det ska vara fråga om en mer omedelbar fara än exempelvis olaglig införsel av snus. Förvaltningsutskottet anser att tröskeln för att göra en sökning i databasen ligger på en lämplig nivå i den föreslagna bestämmelsen också med beaktande av användningen av biometriska kännetecken. 

Grundlagsutskottet påpekar dessutom att enligt 3 mom. ska en behörig myndighet utföra sökningarna i den gemensamma databasen för identitetsuppgifter med iakttagande av artikel 20.2 och 20.3 i förordningen om gränsinteroperabilitet och artikel 20.2 och 20.3 i förordningen om polisinteroperabilitet. De artiklarna innehåller relativt lite reglering av de förfaranden som ska iakttas när sökningar utförs. Enligt artikel 20.5 i respektive förordning ska medlemsstaterna däremot fastställa förfaranden, villkor och kriterier för identitetskontroller. Förvaltningsutskottet bör bedöma om det behövs mer exakta nationella bestämmelser om det förfarande som ska iakttas vid sökningar som gäller också känsliga biometriska kännetecken. 

Förvaltningsutskottet anser att förordningarna om interoperabilitet mycket noggrant föreskriver om de förfaranden som ska följas när sökningar utförs. Det framgår för det första av artikel 20.1 att en sökning inte är en förstahandsåtgärd, utan att den endast är möjlig om något av punkterna 1 a–e är uppfylld vid identitetskontroll. I punkt 2 sägs det att om någon av de omständigheter som förtecknas i punkt 1 uppstår får en polismyndighet, endast i syfte att identifiera en person, söka i CIR med den personens biometriska uppgifter som tagits direkt under en identitetskontroll, förutsatt att förfarandet inletts i den berörda personens närvaro. Enligt punkt 3 ska sökningen utföras med vederbörandes identitetsuppgifter i kombination med resehandlingsuppgifter eller med de identitetsuppgifter som tillhandahållits av personen, om personens biometriska uppgifter inte kan användas eller om sökningen med dessa uppgifter misslyckas. Dessutom bör det påpekas att det i artikel 22 särskilt föreskrivs om sökningar för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott. 

Den föreslagna lagen innehåller bestämmelser som kompletterar EU-förordningarna i fråga om behöriga myndigheter och deras åtkomst till databasen för identitetsuppgifter. Vid tillämpningen av lagen ska också den föreslagna 4 § beaktas. Enligt den finns bestämmelser om behandling av personuppgifter i polisens, Gränsbevakningsväsendets och Tullens uppgifter finns i lagen om behandling av personuppgifter i polisens verksamhet (616/2019), lagen om behandling av personuppgifter vid Gränsbevakningsväsendet (639/2019) och lagen om behandling av personuppgifter inom Tullen (650/2019). I dessa lagar ingår kompletterande nationell reglering om användningen av EU:s gemensamma informationssystem bland annat när det gäller rätten att få uppgifter för brottsbekämpande ändamål, utlämnande av personuppgifter, tillgodoseende av de registrerades rättigheter och personuppgiftsansvaret för systemen. Dessutom innehåller 4 § en informativ hänvisning till den allmänna lagstiftningen om behandling av personuppgifter. Förvaltningsutskottet anser att den helhet som EU-förordningarna och den nationella lagstiftningen bildar innehåller ändamålsenliga bestämmelser också om förfarandet vid sökningar i anslutning till såväl artikel 20.5 som artikel 20.6. 

Grundlagsutskottet slår också fast att enligt en uttrycklig bestämmelse i 15 § 2 mom. i lagen om behandling av personuppgifter i polisens verksamhet, som stiftats med grundlagsutskottets medverkan, har endast den rätt att använda biometriska personuppgifter vars arbetsuppgifter nödvändigtvis kräver användning av uppgifterna. Utskottet menar att även den nu föreslagna 3 § bör kompletteras med en motsvarande bestämmelse (se även GrUU 6/2010 rd, s. 4–5). 

Förvaltningsutskottet betonar att 15 § 2 mom. i lagen om behandling av personuppgifter i polisens verksamhet blir tillämpligt också i detta sammanhang. Detta förtydligas ytterligare av den informativa hänvisning till den lagen som tagits in i 4 § i lagförslaget. Det är således inte nödvändigt att foga den bestämmelse som grundlagsutskottet nämner till 3 §. 

I grundlagsutskottets utlåtande uppmärksammas ytterligare att enligt artikel 20.1 i båda förordningarna ska sådana sökningar som avses i de berörda punkterna inte tillåtas när det gäller minderåriga under 12 år, såvida det inte sker för barnets bästa. Bestämmelserna är relevanta också med tanke på konventionen om barnets rättigheter till den del det är fråga om behandling av biometriska uppgifter om barn (se även GrUU 40/2021 rd, stycke 14). Särskilt behandlingen av biometriska uppgifter om barn ska enligt grundlagsutskottet vara nödvändigt med avseende på ett godtagbart syfte (GrUU 40/2021 rd, stycke 19, och GrUU 29/2016 rd). Bestämmelserna i förordningen är i och för sig direkt tillämpliga i medlemsstaterna. Med tanke på tillgodoseendet av barnets rättigheter är det dock motiverat att komplettera 3 § med en informativ hänvisning till bestämmelserna i artikel 20.1 i förordningarna. 

För att trygga tillgodoseendet av barnets rättigheter föreslår förvaltningsutskottet att det till slutet av 3 mom. fogas en informativ hänvisning till artikel 20.1 i förordningen om gränsinteroperabilitet och artikel 20.1 i förordningen om polisinteroperabilitet. 

FÖRSLAG TILL BESLUT

Förvaltningsutskottets förslag till beslut:

Riksdagen godkänner lagförslaget i proposition RP 134/2021 rd med ändringar. (Utskottets ändringsförslag) 

Utskottets ändringsförslag

Lag om interoperabilitet mellan Europeiska unionens informationssystem 

I enlighet med riksdagens beslut föreskrivs:  
1 § 
Tillämpningsområde 
Genom denna lag utfärdas kompletterande bestämmelser om tillämpningen av Europaparlamentets och rådets förordning (EU) 2019/817 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området gränser och viseringar, och om ändring av Europaparlamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF, nedan gränsinteroperabilitetsförordningen, och om tillämpningen av Europaparlamentets och rådets förordning (EU) 2019/818 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816, nedan polisinteroperabilitetsförordningen
2 § 
Behörig myndighet 
De behöriga myndigheter som avses i artikel 20 i gränsinteroperabilitetsförordningen och i artikel 20 i polisinteroperabilitetsförordningen är polisen, Gränsbevakningsväsendet och Tullen.  
3 § 
Åtkomst till den gemensamma databasen för identitetsuppgifter 
Polisen och Gränsbevakningsväsendet har rätt att använda den gemensamma databasen för identitetsuppgifter för att identifiera en person, om de förutsättningar som anges i artikel 20.1 i gränsinteroperabilitetsförordningen och i artikel 20.1 i polisinteroperabilitetsförordningen uppfylls och om det är nödvändigt för att de ska kunna utföra sina lagstadgade uppgifter att förhindra och bekämpa olaglig invandring och upprätthålla den allmänna ordningen och säkerheten.  
Tullen och Gränsbevakningsväsendet har rätt att använda den gemensamma databasen för identitetsuppgifter för att identifiera en person, om de förutsättningar som anges i artikel 20.1 i gränsinteroperabilitetsförordningen och i artikel 20.1 i polisinteroperabilitetsförordningen uppfylls och om det är nödvändigt för att avslöja och förhindra olaglig införsel, utförsel eller transitering av sådana varor eller ämnen som är till fara för människor eller miljön. 
En behörig myndighet ska utföra sökningarna i den gemensamma databasen för identitetsuppgifter med iakttagande av artikel 20.2 och 20.3 i gränsinteroperabilitetsförordningen och artikel 20.2 och 20.3 i polisinteroperabilitetsförordningen. Utskottet föreslår en ändring Bestämmelser om sökningar som gäller minderåriga under 12 år finns i artikel 20.1 i gränsinteroperabilitetsförordningen och artikel 20.1 i polisinteroperabilitetsförordningen. Slut på ändringsförslaget 
Utöver vad som föreskrivs i 1 mom. har polisen vid en naturkatastrof, olycka eller ett terrordåd rätt att med biometriska uppgifter utföra sökningar i den gemensamma databasen för identitetsuppgifter, om det är nödvändigt för att 
1) identifiera sådana offer som inte kan identifiera sig,  
2) identifiera oidentifierade mänskliga kvarlevor. 
De sökningar som avses i 4 mom. får utföras endast med biometriska uppgifter om de personer som avses i det momentet. De uppgifter som tagits för att göra en jämförelse får användas endast när jämförelsen görs och ska därefter omedelbart förstöras. 
4 §  
Behandling av personuppgifter 
Utöver vad som föreskrivs i gränsinteroperabilitetsförordningen och polisinteroperabilitetsförordningen och i denna lag finns det bestämmelser om behandling av personuppgifter i polisens, Gränsbevakningsväsendets och Tullens uppgifter i lagen om behandling av personuppgifter i polisens verksamhet (616/2019), lagen om behandling av personuppgifter vid Gränsbevakningsväsendet (639/2019) och lagen om behandling av personuppgifter inom Tullen (650/2019). 
Dessutom finns det bestämmelser om behandling av personuppgifter i Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), i dataskyddslagen (1050/2018) och i lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten (1054/2018). 
5 § 
Ikraftträdande 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 
Helsingfors 29.9.2022 

I den avgörande behandlingen deltog

ordförande 
Riikka Purra saf 
 vice ordförande 
Mari-Leena Talvitie saml 
 medlem 
Tiina Elo gröna 
 medlem 
Hanna Holopainen gröna 
 medlem 
Mauri Peltokangas saf 
 medlem 
Juha Pylväs cent 
 medlem 
Mari Rantanen saf 
 medlem 
Matti Semi vänst 
 medlem 
Heikki Vestman saml 
 medlem 
Heidi Viljanen sd 
 ersättare 
Pihla Keto-Huovinen saml 
 ersättare 
Jenni Pitko gröna 
 ersättare 
Ben Zyskowicz saml. 
 

Sekreterare var

utskottsråd Minna-Liisa Rinne.