Betänkande
FvUB
38
2018 rd
Förvaltningsutskottet
Regeringens proposition till riksdagen med förslag till lag om informationshantering inom den offentliga förvaltningen och till vissa lagar som har samband med den
INLEDNING
Remiss
Regeringens proposition till riksdagen med förslag till lag om informationshantering inom den offentliga förvaltningen och till vissa lagar som har samband med den (RP 284/2018 rd): Ärendet har remitterats till förvaltningsutskottet för betänkande och till grundlagsutskottet för utlåtande. 
Utlåtande
Följande utlåtande har lämnats i ärendet: 
grundlagsutskottet
GrUU 73/2018 rd
Sakkunniga
Utskottet har hört 
lagstiftningsråd, enhetschef
Sami
Kivivasara
finansministeriet
konsultativ tjänsteman
Tomi
Voutilainen
finansministeriet
informationsförvaltningsråd
Tommi
Oikarinen
finansministeriet
konsultativ tjänsteman
Isamaria
Räsänen
finansministeriet
lagstiftningsråd
Virpi
Korhonen
justitieministeriet
specialsakkunnig
Risto
Niskanen
inrikesministeriet
regeringssekreterare
Matti
Sillanmäki
undervisnings- och kulturministeriet
enhetschef
Jussi
Luomajärvi
kommunikationsministeriet
gruppchef
Antti
Lehto
Polisstyrelsen
överdirektör
Heli
Mikkelä
Statistikcentralen
utvecklingschef
Johanna
Rantanen
Statistikcentralen
ledande expert
Helena
Hynynen
Skatteförvaltningen
överinspektör
Alpo
Lahtinen
Skatteförvaltningen
direktör
Timo
Salovaara
Befolkningsregistercentralen
utvecklingschef
Jaana
Rissanen
Pensionsskyddscentralen
dataombudsman
Reijo
Aarnio
dataombudsmannens byrå
jurist
Johanna
Erkkilä
Nationella säkerhetsmyndigheten (NSA)
dataadministrationschef
Ari
Vähä-Erkkilä
Folkpensionsanstalten
specialsakkunnig
Tuula
Seppo
​Finlands Kommunförbund
professor
Olli
Mäenpää.
Skriftligt yttrande har lämnats av 
försvarsministeriet
högsta förvaltningsdomstolen
Finansinspektionen
Finlands Bank
skyddspolisen
Statistikcentralen
Riksarkivet
Transport- och kommunikationsverket
Institutet för hälsa och välfärd (THL)
Finlands näringsliv rf
Finanssiala ry
Finlands universitetsrektorers råd UNIFI rf.
Inget yttrande av 
Nationalbiblioteket.
PROPOSITIONEN
Regeringen föreslår en ny lag om informationshantering inom den offentliga förvaltningen. Det är fråga om en allmän lag som ska reglera informationshanteringen inom den offentliga sektorn. Lagen avses gälla all informationshantering som sker inom myndigheternas verksamhet. Genom lagen säkerställs en enhetlig förvaltning och en informationssäker behandling av myndigheternas informationsmaterial i syfte att genomföra offentlighetsprincipen. Dessutom har lagen bestämmelser om elektronisk överföring av information mellan olika myndigheters informationssystem. Genom regleringen effektiveras myndigheternas informationshantering så att myndigheterna kan tillhandahålla förvaltningskunderna sina tjänster på ett kvalitativt sätt som är förenligt med god förvaltning och kan sköta sina uppgifter på ett resultatgivande sätt. Syftet med lagen är att främja också interoperabiliteten mellan informationssystemen och informationslagren. 
Den föreslagna lagen ska ersätta och revidera bestämmelserna i den gällande lagen om styrning av informationsförvaltningen inom den offentliga förvaltningen. Regeringen föreslår att den lagen upphävs. Dessutom ska den nya lagen ersätta bestämmelserna om god informationshantering i lagen om offentlighet i myndigheternas verksamhet. Vidare föreslås att vissa bestämmelser i lagen om offentlighet i myndigheternas verksamhet, lagen om elektronisk kommunikation i myndigheternas verksamhet och säkerhetsutredningslagen ska upphävas eller ändras. 
I den föreslagna informationshanteringslagen föreskrivs om den offentliga förvaltningens allmänna förpliktelser när det gäller informationshantering och användning av datasystem samt om planering och beskrivning av informationshantering, informationssäkerhet, säkerhetsklassificering, skapande av informationsmaterial samt om informationshantering av ärenden och tjänster. Informationshanteringslagen ska enligt förslaget till vissa delar tillämpas också på privata aktörer och sammanslutningar, till den del som på dem tillämpas lagen om offentlighet i myndigheternas verksamhet. Dessutom ska lagen om informationshantering tillämpas på vissa offentliga sammanslutningar som inte omfattas av myndigheternas verksamhet, till den del som på den tillämpas lagen om offentlighet i myndigheternas verksamhet. Avsikten med den föreslagna lagen om informationshantering inom den offentliga förvaltningen är att i vissa avseenden nationellt sätta i kraft Europaparlamentets och rådets direktiv om vidareutnyttjande av information från den offentliga sektorn. 
I lagen föreskrivs om den allmänna styrningen av informationshanteringen inom den offentliga förvaltningen. Finansministeriets och ministeriernas styrning stämmer huvudsakligen överens med de nuvarande befogenheterna. Dessutom föreslås i lagen bestämmelser om ett nytt organ, dvs. den offentliga förvaltningens informationshanteringsnämnd, vars uppgift ska vara att bedöma genomförandet av de krav och förfaranden som föreskrivs i informationshanteringslagen samt att främja ett koordinerat genomförande av de förfaranden som föreskrivs i lagen. 
I den föreslagna lagen om informationshantering inom den offentliga förvaltningen ingår bestämmelser om utlämnande av information via tekniska gränssnitt och elektroniska förbindelser. Vidare föreslås att i speciallagstiftningen upphävs bestämmelserna om utlämnande av information via tekniska anslutningar. Syftet med regleringen är att minska behovet att i speciallagstiftning föreskriva om tekniska metoder för utlämnande av information. Den föreslagna regleringen påverkar inte regleringen av rättigheterna till information. Det föreslås att bestämmelserna ses över så att de bättre än för närvarande beaktar sådana förändringar i informationshanteringen som orsakats av den datatekniska utvecklingen och som kommer att ske i framtiden. 
UTSKOTTETS ÖVERVÄGANDEN
Behovet av en reform
Lagstiftningen om informationshanteringen inom den offentliga förvaltningen är splittrad mellan flera allmänna lagar med varierande terminologi. Informationshanteringen är förenad med vissa förpliktelser av samma art men med kopplingar till olika perspektiv. Det leder till att skyldigheterna måste fullgöras flera gånger om, beroende på perspektivet. Exempelvis måste beskrivningar av informationshanteringen göras i form av en beskrivning av behandlingsåtgärder, en datasystemsbeskrivning, en arkivbildningsplan och en beskrivning av den övergripande arkitekturen. De olika beskrivningarna leder också till oenhetliga beskrivningar inom myndighetsorganisationerna. 
Bestämmelser om informationshantering finns i lagen om offentlighet i myndigheternas verksamhet (621/1999, nedan offentlighetslagen), lagen om styrning av informationsförvaltningen inom den offentliga förvaltningen (634/2011, nedan informationsförvaltningslagen) och lagen om elektronisk kommunikation i myndigheternas verksamhet (13/2003, nedan kommunikationslagen). Bestämmelser om grunderna för arkiveringen och om arkivväsendets uppgifter finns i arkivlagen (831/1994), men också Europeiska unionens allmänna dataskyddsförordning och den nationella dataskyddslagen (1050/2018) har betydelse för arkiveringen. 
Informationshanteringens förfaranden och praxis har enligt propositionen utvecklats så att det i vissa avseenden inte längre finns något stöd i lagstiftningen för förfarandena och praxisen. Förfarandena och praxisen varierar å andra sidan hos olika myndigheter. En del av lagstiftningen om informationshantering är över 20 år gammal och den har tillkommit i en verksamhetsmiljö där användningen av datanät och elektronisk behandling av informationsmaterial inte var allmän inom myndigheternas verksamhet. 
Man har enligt propositionen försökt lösa problemen i anslutning till interoperabiliteten mellan informationssystemen genom de styrningsmetoder för informationsförvaltningen som informationsförvaltningslagen möjliggör, men metoderna har inte varit tillräckligt effektiva. Dessutom har lagstiftning som är parallell i förhållande till informationsförvaltningslagen delvis försämrat möjligheterna att effektivt utnyttja informationssystemen och den information som finns i dem. Riksdagens revisionsutskott har i ett betänkande (ReUB 2/2012 rd) framhållit att ”informationsförvaltningslagen ensam inte löser problemet med icke-interoperabla informationssystem inom den offentliga förvaltningen. Men den tillhandahåller möjligheter att utnyttja effektiva styrmekanismer. Det behövs en kartläggning av var det förekommer överlappningar eller luckor i lagstiftningen. Problemen bör åtgärdas med det snaraste för att mekanismerna för styrning av informationsförvaltningen ska bli enhetliga och varje myndighets styransvar så tydligt som möjligt när det gäller att utveckla informationsförvaltningen och säkerställa att informationssystemen är interoperabla.” 
Förvaltningsutskottet konstaterar i utlåtandet FvUU 41/2014 rd bland annat att genomförandet av den övergripande arkitekturen har krävt en hel del arbete, men att den i sin helhet fortfarande är relativt halvfärdig. Arbetet har i många avseenden fokuserats på olika aspekter på system- och teknologiarkitekturen eller inriktats endast på någon snäv del av helheten eller på en begränsad funktion. Utskottet har redan tidigare understrukit att utvecklingen av informationssystemen inte bör betraktas som enbart informationstekniska projekt, utan som en del av utvecklingen av verksamheten och tjänsterna (FvUU 22/2013 rd). Utskottet har understrukit betydelsen av informationsstyrning samt ett vidare perspektiv på utvecklingsarbetet. Den övergripande planeringen av verksamhetsprocesserna och informationshanteringen utgör en del av planeringen av myndighetens verksamhet och ekonomi samt ledning (FvUU 22/2013 rd och FvUU 41/2014 rd). 
Den offentliga förvaltningens produktion av kundtjänster och IT-tjänster sker i allt större utsträckning online. Informationshanteringen ska enligt propositionen under informationens hela livscykel ses som en helhet inom vilken de olika aktörernas ansvar emellertid är klart definierat. Det behövs nya element också för styrningen av informationshanteringens förfaranden och funktioner. Den splittrade regleringen av informationshanteringen kommer till synes också som dödvinkelområden i styrningen av myndigheternas verksamhet. 
I lagstiftningen hänvisas till dokumentförvaltningen, men styrningen av dokumentförvaltningen har inte ålagts någon myndighet. Informationshanteringen utgör å andra sidan en omfattande helhet som kräver expertis inom många områden. Informationshanteringen kräver framför allt adekvat planering, informationssäkerhet, hantering av interoperabiliteten mellan informationslagren och informationssystemen, styrning av informationsbildningen samt hantering av informationslagren och av arkiveringen. Detta komplex kräver ett tvärsektoriellt samarbete för att livscykelhanteringen av informationen inom den offentliga förvaltningen ska kunna utvecklas sömlöst. 
För informationshanteringen finns det också utförlig speciallagstiftning. Det finns hundratals bestämmelser om möjligheten att öppna tekniska anslutningar. Merparten av bestämmelserna är formella och av teknisk art. I lagstiftningen finns det också hundratals bestämmelser om förvaringstiden för personuppgifter, men till stor del bestäms förvaringstiderna för personuppgifter och handlingar i den allmänna lagstiftningen. I arkivlagstiftningen föreskrivs det om varaktig förvaring, varmed avses arkivering, medan grundlagsutskottet i sina ställningstaganden upprepade gånger har behandlat frågan om varaktig förvaring i samband med förvaringstiden för uppgifter i personregister. Den allmänna lagstiftningen om dataskydd ändrades delvis den 25 maj 2018, då Europeiska unionens allmänna dataskyddsförordning började tillämpas. 
Från nationell synpunkt är bestämmelserna om förvaring och arkivering av information oenhetliga både i fråga om terminologin och i fråga om genomförandet. I regleringsmiljön finns också oklarheter och överlappningar som har samband med författningshierarkin i fråga om förvaringen och arkiveringen, eftersom bestämmelser om förvaringstiderna finns dels i lagen och dels i förordningar. Förvaringen baseras också på arkivbildarnas och Riksarkivets beslut. 
En kvalitativ informationshantering utgör en del av en god förvaltning hos myndigheterna. En föråldrad, oenhetlig och tung reglering av informationshanteringen stödjer inte nödvändigtvis utvecklingen av förvaltningen i en sådan riktning att det blir möjligt att utnyttja sådana tillräckligt effektiva informationshanteringstjänster och uppgifter i anslutning till informationsrättigheter och behandlingsrättigheter som står till buds. Också tryggandet av förvaltningskundernas rättigheter förutsätter en uppdaterad och tydlig lagstiftning om informationshanteringen. Regleringen av informationshanteringen måste utgöra en integrerad helhet som utgår från informationens livscykel. Förändringarna i verksamhetsmiljön förutsätter ny lagstiftning som stödjer förvaltningens utveckling och en kvalitativ tjänsteproduktion, så väl för förvaltningskunderna som för de förvaltningsinterna processerna. 
I fråga om arkivlagstiftningen konstaterar utskottet ytterligare att den enligt uppgift inte har kunnat ses över i detta första steg, eftersom de grundläggande riktlinjerna för och planeringen av infrastrukturen för den digitala arkiveringen fortfarande pågår. Det finns inga klara riktlinjer för den kommande arkiveringslösningar eller för huruvida arkiveringen ska ske centralt eller enligt den gällande decentraliserade modellen. Det avgörandet måste fattas också för andras del än de statliga myndigheterna, och lösningen gäller således också kommunerna och självständiga offentligrättsliga inrättningar. Frågan är också förknippad med konstitutionella aspekter. Revideringen av arkivlagstiftningen kräver enligt uppgift dessutom att offentlighetslagen ses över i i större omfattning och mer genomgående än vad som tidigare antagits. Dessutom krävs en bedömning av till vilka delar bestämmelser om arkivering bör placeras i offentlighetslagen. Nu är läget det att det för några år sedan gjordes sådana ändringar i arkivlagen som inte motsvarar bestämmelserna i offentlighetslagen. Under den fortsatta beredningen bör det dessutom bedömas i vilken grad och hur de administrativa förfaranden som anknyter till den arkiverade informationen (kulturarvsmaterial) kan avvika från den övriga informationshanteringen, och hur ansvaret för förvaltningen av det arkiverade materialet ska ordnas i den digitala arkiveringen beroende på förvaltningsmodell och tekniskt genomförande. I fråga om arkiveringsbestämmelserna måste det också särskilt bedömas hur stort det nationella handlingsutrymmet är i förhållande till den allmänna dataskyddsförordningen. Regleringen av arkiveringen inbegriper också frågeställningar om de privata arkiven, som nu är delvis knutna till arkivlagen. Enligt uppgift måste undervisnings- och kulturministeriet utreda hur regleringen av de privata arkiven ska ordnas. Sammantaget har förvaltningen och de tekniska lösningarna för digitala arkiv framskridit långsamt. Lagberedningen har därför ansett att det inte finns förutsättningar för att bereda bestämmelser för vilka de ansvariga myndigheterna ännu inte kan fastställa någon genomförandetid. 
Reformens centrala mål
Syftet med propositionen är att främja digitaliseringen och effektiviteten inom förvaltningen samt att förbättra kvaliteten på de tjänster som produceras för förvaltningskunderna. Den föreslagna lagstiftningen ska lägga fast enhetliga grundläggande krav på informationssäkerheten i myndigheternas verksamhet, oberoende av vilket slag av dokument eller andra uppgifter myndigheten behandlar. Finland har saknat bestämmelser om grundläggande informationssäkerhetskrav som gäller hela den offentliga förvaltningen. Det är enligt utskottet viktigt att förvaltningen använder enhetliga informationssystem och informationslager, och att alla användare följer enhetliga informationssäkerhetskrav. Genom god informationssäkerhet säkerställs att informationslagren hanteras lagenligt och korrekt. Samtidigt skyddas då uppgifterna om kunderna och tryggas tillgången till information för godtagbara ändamål och myndigheternas förutsättningar för att sköta sina lagfästa uppgifter. 
Det är enligt utskottet motiverat att reformen ger förvaltningskunderna bättre möjligheter att få tillgång till myndigheternas informationslager och därmed också myndighetshandlingar och annan information. Propositionen syftar också till att ytterligare förbättra interoperabiliteten mellan såväl informationssystemen som informationslagren, så att förvaltningen kan erbjuda kunderna bredare tjänster. 
Propositionen har samband med riksdagens ställningstaganden i fråga om utveckling av interoperabiliteten mellan informationssystemen och styrningen av informationsförvaltningen (ReUB 5/2009 rd och ReUB 2/2012 rd). Regleringen av informationshanteringen är splittrad och i många avseenden redan föråldrad i förhållande till förvaltningens nuvarande verksamhetsmiljö. Avsikten med att förnya regleringen är att främja och trygga myndigheternas verksamhet bland annat genom att harmonisera och precisera förfarandena inom informationshanteringen och utlämnandet av information samt bestämmelserna om informationssäkerhet. 
Minskad insamling av information
Ett syfte med propositionen är att minska den administrativa bördan för förvaltningens kunder. Regeringen föreslår därför att myndigheternas möjligheter att kräva utdrag och intyg av kunderna begränsas, under förutsättning att myndigheten kan få samma uppgifter på annat sätt, exempelvis genom ett tekniskt gränssnitt eller en elektronisk förbindelse. I nuläget har myndigheterna i stor utsträckning åtkomst till olika register genom olika informationstjänster och tekniska gränssnitt samt elektroniska förbindelser. Likväl förutsätts ofta att en kund lämnar intyg och utdrag för att ett förvaltningsärende ska kunna behandlas. Den praktiska tillämpningen av den föreslagna lagstiftningen förutsätter att myndigheterna har datalager av hög kvalitet, så att myndigheten kan få denna typ av uppgifter i realtid. 
Lagstiftningen om tekniska gränssnitt och elektroniska förbindelser
Avsikten är enligt propositionen att göra det möjligt att slopa bestämmelserna om tekniska anslutningar i allmänna lagar och speciallagar. Det finns över 300 bestämmelser om möjlighet att lämna handlingar och annan information via en teknisk anslutning. Regleringen har lett till ett behov av bestämmelser inte bara om rätten att få uppgifter utan också av särskilda bestämmelser om myndigheternas rätt att trots sekretessbestämmelserna lämna ut uppgifter via en teknisk anslutning. Grundlagsutskottet har kritiserat denna modell med dubbla bestämmelser och ansett den vara tungrodd och leda till tolkningsproblem (GrUU 31/2017 rd och GrUU 71/2014 rd). Med stöd av lagen om offentlighet i myndigheternas verksamhet kan en myndighet lämna ut sekretessbelagda uppgifter till en annan myndighet, om det föreskrivs i lag om rätt att få sådana uppgifter. Detsamma har enligt offentlighet gällt utlämnande av uppgifter via en teknisk anslutning. Avsikten är nu att upphäva dessa bestämmelser, så att myndigheten, i enlighet med gällande rätt att få uppgifter, kan lämna ut uppgifter via tekniska gränssnitt och elektroniska förbindelser. Rätten till information föreslås grunda sig på lagbestämmelser. Den föreslagna informationshanteringslagen innehåller inga sådana bestämmelser om rätt till information, utan i den lagen föreskrivs om metoden för utlämnande av uppgifter genom ett tekniskt gränssnitt eller en elektronisk förbindelse. En förutsättning för att dessa metoder för utlämnande av uppgifter ska kunna användas är att de uppfyller de krav på informationssäkerhet som anges i lagen om informationshantering samt andra krav som ska förebygga en obegränsad åtkomst till information säkerställa att informationen användas för ett godtagbart ändamål. 
Ökad offentlighet för handlingar och återanvändning av information
Det är enligt utskottet välkommet att propositionen främjar och förbättrar handlingsoffentligheten genom att ålägga myndigheterna att genom än noggrannare bestämmelser bland annat se till att personalen har den kompetens som krävs för att säkerställa att uppgifter lämnas ut i enlighet med bestämmelserna. Problemen i fråga om handlingsoffentligheten återspeglas i de högsta laglighetsövervakarnas avgöranden i klagomål om försummelser att följa procedurbestämmelserna i lagen om offentlighet i myndigheternas verksamhet (621/1999). Enligt grundlagens 12 § 2 mom. har var och en rätt att ta del av offentliga handlingar och upptagningar. Det förutsätter med stöd av 22 § i grundlagen att det allmänna bättre än i nuläget tryggar den grundläggande rättighet som handlingsoffentligheten innebär. 
En följd av övergången till en digital verksamhetsmiljö är att hanteringen av dokument och åtkomsträttigheter till dokumenten omvandlas till information i datasystemens upptagningar. Åtkomsten till denna information måste säkerställas på samma sätt som åtkomsten till traditionella handlingar i pappersformat. I lagen om offentlighet i myndigheternas verksamhet definieras begreppet handling neutralt när det gäller mediet. Tidigare har åtkomstobjekten enklare kunnat specificeras som dokument. I den digitala verksamhetsmiljön specificeras åtkomstobjekten med hjälp av söktermer. Utifrån dessa söktermer bildas handlingar som motsvarar sökningen. 
Handlingsoffentligheten förutsätter att parterna och allmänheten har kännedom om hur deras rätt att få tillgång till handlingar och uppgifter i handlingar som finns i myndigheternas besittning kan tillgodoses. Reformen förbättrar denna tillgång till information genom noggrannare bestämmelser om hur myndigheten ska göra upp beskrivningar i syfte att tillgodose offentligheten för handlingar och göra dessa beskrivningar tillgängliga för allmänheten. 
Den föreslagna regleringen genomför också kravet på tillgänglighet till information i maskinläsbart format i EU:s direktiv 2013/37/EU om ändring av direktiv 2003/98/EG om vidareutnyttjande av information från den offentliga sektorn. Det har tidigare inte funnits någon tydlig bestämmelse på det sätt som direktivet förutsätter, utan kravet har härletts ur bestämmelserna om interoperabilitet i lagen om styrning av informationsförvaltningen inom den offentliga förvaltningen. Tolkningarna har dock inte skapat någon klar, på direktivet grundad, skyldighet att i vissa situationer göra myndigheternas datamaterial tillgängligt i maskinläsbart format. 
Bestämmelser om ärendehanteringen
Den offentliga förvaltningen har saknat enhetliga bestämmelser om organiseringen av ärendehanteringen. I förordningen om offentlighet och god informationshantering i myndigheternas verksamhet (1030/1999) föreskrivs det om hanteringen av de statliga myndigheternas dokumentförteckningar. Däremot finns det inga som helst bestämmelser om ärendehanteringen i kommuner, självständiga offentligrättsliga inrättningar eller andra organisationer som omfattas av offentlighetslagen. Organiseringen av ärendehanteringen och förandet av dokumentförteckningar utgör en del av offentligheten för handlingar. 
Enligt 13 § 1 mom. i offentlighetslagen ingår det i förfarandet för begäran om att få ta del av en handling att den handling som begärs ska individualiserats tillräckligt noggrant. En sådan individualisering kan bland annat göras genom en behörigen förd dokumentförteckning. Genom ärendehanteringen kan myndigheten följa hur behandlingen av ärendena framskrider. Myndigheten kan också erbjuda kunderna information om ärendet, dess faser och uppskattade varaktighet. Genom god ärendehantering kan myndigheten också kapa belastningstoppar och kontrollera att ärendet framskrider som det ska. 
Organiseringen och genomförandet av ärendehanteringen utgör ett element i det rättsskydd och den garanti för god förvaltning som avses i 21 § i grundlagen. En myndighet ska också enligt 23 § 2 mom. i förvaltningslagen (434/2003) på begäran uppge hur ett ärende framskrider och ge en uppskattning om när ett beslut kommer att ges. Enligt 23 a § i förvaltningslagen ska en myndighet dessutom för de centrala ärendegrupperna inom sitt verksamhetsområde ange förväntad handläggningstid för sådana ärenden som myndigheten avgör genom förvaltningsbeslut och som kan inledas endast på initiativ av en part. Myndigheten kan i huvudsak fullgöra dessa skyldigheter i praktiken automatiskt med hjälp av de registreringsuppgifter för ärendet som införts i ärenderegistret. 
De för ärendehanteringen centrala uppgifterna måste registreras också i fråga om de handlingar som upprättas vid produktionen av myndighetens tjänster. I de fallen uppstår det inte nödvändigtvis någon ärendebehandlingsprocess, men handlingar som upprättas i samband med tjänsteproduktionen omfattas av samma krav som handlingar som upprättas i samband med ärendehanteringen. Det är därför motiverat att för hanteringen av handlingar som upprättas i tjänsteproduktionen föreslå en ny bestämmelse som förbättrar offentligheten också för detta slag av information. 
Den operativa styrningen av informationshanteringen
I propositionens lagförslag finns också bestämmelser om den operativa styrningen av informationshanteringen. Bestämmelserna i 3 kap. om styrning och bedömning av informationshanteringen inom den offentliga förvaltningen ska inte tillämpas på riksdagens justitieombudsmans, justitiekanslerns i statsrådet, domstolarnas eller övriga rättskipningsorgans verksamhet och inte heller på presidentens kansli, riksdagens ämbetsverk, Folkpensionsanstalten, Finlands Bank, övriga självständiga offentligrättsliga inrättningar, universitet som avses i universitetslagen eller på yrkeshögskolor som avses i yrkeshögskolelagen. Avgränsningen beror främst på dessa organisationers konstitutionella ställning, till följd av vilken en styrning som avser statliga förvaltningsmyndigheter kunde vara problematiskt till vissa delar. Avgränsningen beaktar de förbehåll i fråga om styrningen som gjordes vid riksdagens behandling av lagen om styrning av informationsförvaltningen inom den offentliga förvaltningen (ReUB 34/2010 rd). 
I lagförslaget föreskrivs om finansministeriets uppgifter i fråga om interoperabiliteten mellan den offentliga förvaltningens gemensamma informationslager. I detta syfte ska finansministeriet 
ombesörja uppdateringen av den offentliga förvaltningens informationshanteringskarta, 
upprätthålla de allmänna riktlinjerna för utveckling av informationshanteringen inom den offentliga förvaltningen i syfte att främja interoperabiliteten mellan de gemensamma informationslagren och informationssystemen. 
Utifrån de allmänna riktlinjer som avses i lagen ska finansministeriet, med hjälp av det utlåtandeförfarande som avses i 8 §, styra utvecklingen av i synnerhet statsförvaltningens förvaltningsmyndigheters informationslager och informationssystem. Lagförslagets 8 § verkställer styrningen av informationshanteringen på det sätt som riksdagen förutsatt i fråga om finansministeriets behörighet i fråga om styrningen (RSk 11/2008 rd). 
Varje ministerium ska enligt 6 § 2 mom. i lagförslag 1 inom sitt eget ansvarsområde sköta uppdateringen av innehållet i den offentliga förvaltningens informationshanteringskarta samt upprätthålla de allmänna riktlinjerna för gemensamma informationslager och informationssystem. Varje ministerium ska också inom sitt eget ansvarsområde svara för definitionen av informationssystemens gränssnitt, när de definieras för informationssystemen hos flera olika myndigheter inom samma ansvarsområde. Genom att ministeriet ges ledningsansvaret säkerställs det att beskrivningarna av gränssnitt görs på behörigt sätt och betjänar användningsändamålet inom ansvarsområdet. 
Lagförslaget har dessutom bestämmelser om en ny myndighet, nämligen den offentliga förvaltningens informationshanteringsnämnd. Det har hittills inte funnits en sakkunnigmyndighet med uttrycklig uppgift att styra utvecklingen och genomförandet av informationshanteringsmetoder eller säkerställa genomförandet genom bedömningar. Informationshanteringen vid en myndighet grundar sig på expertis inom ett flertal områden, däribland informationsförvaltning, dokumenthantering, informationssäkerhet, statistik och de egentliga uppgifter som myndigheten har. Styrningen av informationshanteringen förutsätter ett tvärsektoriellt samarbete organiserat i en myndighetsverksamhet för vilken klara uppgifter har fastställts. Bland olika samarbetsformer och modeller för myndighetsorganisationer har regeringen bedömt att den mest fungerande lösningen är att inrätta en nämnd i anslutning till finansministeriet. Nämnden har i uppgift att utveckla och styra informationshanteringen i synnerhet inom staten, kommunerna och samkommunerna samt i myndigheter inom dessa. Också andra organisationer inom den offentliga förvaltningen kan delta i nämndens utvecklingsverksamhet. 
Nämnden ska också utifrån en på förhand fastställd bedömningsplan göra bedömningar av hur de lagfästa kraven på informationshanteringen uppfylls. Bedömningsuppgiften gäller informationshanteringen vid statens förvaltningsmyndigheter samt kommunernas och samkommunernas myndigheter när dessa fullgör sina lagfästa uppgifter. Syftet med bedömningarna är att effektivisera och säkerställa att centrala myndigheter följer de lagfästa kraven på informationshanteringen och att samla information för den fortsatta utvecklingen av informationshanteringsmetoderna. Bedömningsuppdraget ska inte omfatta bedömning av kraven på informationssäkerhet, eftersom bestämmelser om detta ingår i lagen om bedömning av informationssäkerheten i myndigheternas informationssystem och datakommunikation. Dessutom övervakar dataombudsmannen hur informationssäkerheten uppfylls i fråga om behandling av personuppgifter. I dataskyddslagstiftningen finns också bestämmelser om dataombudsmannens förhandssamråd med tillsynsmyndigheten i samband med konsekvensbedömningen. Genom den avgränsningen säkerställs det att myndigheterna inte har överlappande uppdrag. 
Lagens tillämpningsområde
Enligt bestämmelsen om tillämpningsområde i 3 § i förslaget till informationshanteringslag ska lagen tillämpas på användning av informationssystem, då myndigheter behandlar informationsmaterial, om inte något annat föreskrivs någon annanstans i lag. Med myndighet avses de myndigheter som avses i 4 § 1 mom. i lagen om offentlighet i myndigheternas verksamhet. De lagfästa skyldigheterna anvisas i respektive bestämmelse antingen myndigheten eller en informationshanteringsenhet, som är en i den föreslagna lagen specificerade myndighet med uppgifter i anslutning till informationshantering enligt vad som föreskrivs i lagförslaget. Bestämmelser om informationshanteringsenheten finns i lagens 4 §. I paragrafen ges en uttömmande förteckning över informationshanteringsenheterna. 
Enligt hänvisningen till offentlighetslagen i 2 § 1 punkten är också domstolarna informationshanteringsenheter. Enligt 3 § 3 mom. i grundlagen utövas den dömande makten av oberoende domstolar. Grundlagsutskottet noterar i sitt utlåtande att myndighetsbegreppet i den form som innefattar också domstolarna i lagen om offentlighet i myndigheternas verksamhet, vilken har stiftats med utskottets medverkan (se GrUU 43/1998 rd) är avsevärt vidare än det myndighetsbegrepp som brukas i allmänspråket och i det juridiska språkbruket över lag. Orsaken till detta var strävan att så väl som möjligt säkerställa offentligheten i fråga om myndighetshandlingar som avses i grundlagens 12 § 2 mom. i alla de fall där det rör sig om utövande av offentlig makt (se även GrUU 46/2010 rd, s. 3/I, GrUU 38/2010 rd, s. 3/II). 
Det följer enligt grundlagsutskottet av 3 § i grundlagen att domstolarna inte hör till den offentliga förvaltningen. Enligt 3 § 3 mom. i lagförslaget ska bestämmelserna i lagens 3 kap. om allmän styrning av informationshanteringen inom den offentliga förvaltningen inte tillämpas på domstolarna. Grundlagsutskottet menar att avgränsningen är motiverad med hänsyn till det som sagts ovan (se också GrUU 46/2010 rd, s. 3). Det är enligt utskottet likväl oklart om avsikten i förslaget till informationshanteringslag är att domstolarna, i egenskap av myndighet enligt lagförslaget, ska höra till de statliga ämbetsverken och inrättningar när de är sådana informationshanteringsenheter som avses i 4 §. Om det är avsikten, och domstolarna hör till en statlig informationshanteringsenhet, hänför sig också den styrning som avses i 4 § 3 mom. till domstolarnas förvaltningsuppgifter och, enligt motiven (s. 72—73) till rättskipningen. Likaså ska den offentliga förvaltningens informationshanteringsnämnd enligt 10 § bedöma hur statliga ämbetsverk och inrättningar iakttar bestämmelserna i lagen. Grundlagsutskottet anser att regleringen bör preciseras. Om avsikten är att styrningen och bedömningen ska omfatta också domstolarna, är förutsättningen för att lagen ska kunna behandlas i vanlig lagstiftningsordning att det i lagen införs en uttrycklig avgränsning enligt vilken bestämmelserna till denna del gäller endast domstolarnas förvaltningsverksamhet och justitieförvaltningsärenden (se även GrUU 46/2010 rd). 
Enligt den första meningen i lagförslagets 3 § 4 mom. ska lagens 4 kap. och 22—25 § tillämpas på privatpersoner eller sammanslutningar till den del som de handlar på uppdrag av en myndighet eller för en myndighets räkning. Enligt momentets andra mening ska lagens 4 §, 4 kap. samt 22—25 och 28 § tillämpas på privatpersoner eller sammanslutningar till den del offentlighetslagen tillämpas på dem. Utöver den besvärliga bestämmelsen om tillämpningsområde vill grundlagsutskottet uppmärksamma att enligt offentlighetslagens bestämmelse om det organisatoriska tillämpningsområdet är offentlighetslagens tillämpningsområde i fråga om en privat aktör som sköter en offentlig förvaltningsuppgift begränsad till utövandet av offentlig makt. Det innebär att exempelvis lagfästa serviceuppgifter som lagts ut på entreprenad kan falla utanför lagförslagets tillämpningsområde. 
I 124 § i grundlagen sägs det att offentliga förvaltningsuppgifter kan anförtros andra än myndigheter endast genom lag eller med stöd av lag, om det behövs för en ändamålsenlig skötsel av uppgifterna och det inte äventyrar de grundläggande fri- och rättigheterna, rättssäkerheten eller andra krav på god förvaltning. Uppgifter som innebär betydande utövning av offentlig makt får dock ges endast myndigheter. 
I sin tolkningspraxis har grundlagsutskottet ansett att det för att kraven på rättssäkerhet och god förvaltning ska anses vara uppfyllda i den bemärkelse som avses i 124 § i grundlagen krävs att ärendena behandlas i enlighet med de allmänna förvaltningslagarna och att de som behandlar ärendena handlar under tjänsteansvar (t.ex. GrUU 3/2009 rd, s. 4/II, GrUU 20/2006 rd, s. 2/I). Grundlagens 124 § kräver dock inte att det i lag alltid hänvisas till de allmänna förvaltningslagarna, eftersom dessa med stöd av de i dem ingående bestämmelserna om tillämpningsområde, definition på myndighet eller enskildas skyldighet att ge språklig service också tillämpas på enskilda när de utför ett offentligt förvaltningsuppdrag (GrUU 42/2005 rd, s. 3/II). Grundlagsutskottet anser att förvaltningsutskottet har anledning utreda om tillämpningsområdet för förslaget till informationshanteringslag kan kopplas, vid behov skilt för varje relevant bestämmelse, till begreppet offentlig förvaltningsuppgift, som rimmar bättre med 124 § i grundlagen, i stället för till det utövande av offentlig makt som avses i 4 § 2 mom. i offentlighetslagen. Grundlagsutskottet fäster uppmärksamhet exempelvis vid lagförslagets 26 § om uppgifter som ska registreras i ärenderegister. Utskottet ser det som motiverat att exempelvis dessa bestämmelser faller inom tillämpningsområdet för grundlagens 124 §. 
Bestämmelser om införande och genomförande av en god informationshantering finns numera i offentlighetslagens 18 §. Avsikten är att dessa bestämmelserna ska flyttas över till informationshanteringslagen. Därför föreslår regeringen också att det till offentlighetslagens 3 § om lagens syfte fogas ett nytt 2 mom. med en informativ hänvisning till informationshanteringslagen. Grundlagsutskottet anser att en sådan hänvisning inte bestämmer offentlighetslagen syfte, utan endast dess tillämpningsområde. Förvaltningsutskottet bör överväga att placera den föreslagna hänvisningsbestämmelsen i anslutning till offentlighetslagens 2 § om tillämpningsområde. 
Förvaltningsutskottet har i detaljmotiven och lagförslagen beaktat grundlagsutskottets ställningstaganden. 
Informationshanteringsenheternas ställning och befogenheter
Ordnandet av informationshanteringen grundar sig enligt lagförslagets 2 kap. på informationshanteringsenheter. Informationshanteringsenheterna räknas upp i 4 § 1 mom. Enligt bestämmelsen utgör bland andra kommuner, samkommuner, riksdagens ämbetsverk, universitet och högskolor informationshanteringsenheter. Enligt 4  § 1 mom. i lagförslaget ska en myndighet höra till en informationshanteringsenhet. Grundlagsutskottet anser att bestämmelsen förefaller antyda att en informationshanteringsenhet utgörs av ett flertal myndigheter. Enligt detta ska till exempel de statliga myndigheter, ämbetsverk och inrättningar därmed tillsammans bilda en statlig informationshanteringsenhet, till vilken de hör. I propositionsmotiven (s. 75) sägs dock att en informationshanteringsenhet avser ett statligt ämbetsverk eller en statlig inrättning. Med anledning av 2 § 3 mom. och 119 § i grundlagen måste förvaltningsutskottet förtydliga bestämmelserna. 
I 4 och 5 § i förslaget till informationshanteringslag ges informationshanteringsenheten befogenheter som måste anses vara betydande. De hänför sig till den offentliga förvaltningens informationsmaterial, informationssystem och informationslager. Enligt propositionsmotiven motsvarar informationshanteringsenhetens ansvar i praktiken de gällande förfarandena som innebär att organiseringen av informationshanteringen hör till en organisation, även om flera myndigheter är verksamma inom organisationen. Grundlagsutskottet menar att förhållandet mellan informationshanteringsenheten och myndigheten inte framgår klart av bestämmelserna. Varken informationshanteringsenhetens ställning, struktur och ledning eller vem som utövar beslutsmakten framgår desto närmare av lagen. Det förefaller utifrån 4 och 5 § som om informationshanteringsenheten bildar en ny form av förvaltningsorganisation som inte definieras i lagen, och dess informationshantering och befogenheter i fråga om hanteringen av offentlig information kan inte anses vara ringa eller enbart teknisk. På grund av 2 § 3 mom. och 119 § i grundlagen måste förvaltningsutskottet göra väsentliga preciseringar i bestämmelserna om informationshanteringsenheter. Det är ett villkor för att lagförslag 1 ska kunna behandlas i vanlig lagstiftningsordning. Förvaltningsutskottet har i detaljmotiven och lagförslagen beaktat grundlagsutskottets anmärkningar på behörigt sätt. 
Begränsning av åtkomsten till informationsmaterial
I 15 § i förslaget till informationshanteringslag föreskrivs det om tryggande av säkerheten i fråga om informationsmaterial. Enligt paragrafens 1 mom. 5 punkt ska myndigheterna genom adekvata säkerhetsåtgärder ombesörja att tillgängligheten till dess informationsmaterial begränsas vid behov. I motiven till bestämmelsen (s. 101) sägs att tillgängligheten i praktiken begränsas genom användarlicenser och beroende på vilken typ av informationsmaterial som ska hanteras. I fråga om offentliga informationsmaterial begränsas tillgängligheten inte, medan det i fråga om personuppgifter och i synnerhet när det gäller sekretessbelagd information måste vidtas åtgärder för att säkerställa att informationshanteringen sker på ett behörigt sätt. 
Enligt den kvalificerade lagreservationen i grundlagens 12 § 2 mom. kan tillgängligheten till information i myndigheternas handlingar och andra upptagningar begränsas endast av tvingande skäl och genom lag. Grundlagsutskottet anser att behövlighetskravet i lagförslagets 15 § 1 mom. 5 punkt inte uppfyller kravet i lagreservationen. Förvaltningsutskottet måste stryka bestämmelsen eller precisera den så att den uppfyller de krav som grundlagen ställer. Det är ett villkor för att lagförslag 1 ska kunna behandlas i vanlig lagstiftningsordning. Grundlagsutskottet anser att preciseringen kan göras exempelvis genom att, på det sätt som avses i motiven, hänvisa till de begränsningar av offentligheten som föreskrivs i offentlighetslagen. Förvaltningsutskottet hänvisar till detaljmotiven och utskottets förslag till ändringar, genom vilka grundlagsutskottets anmärkningar har beaktats. 
Fastställande av grunderna för sökning av information
Enligt 28 § i lagförslag 1 ska en informationshanteringsenhet för genomförande av offentlighetsprincipen upprätthålla en beskrivning av de informationslager och ärenderegister som den förvaltar. Enligt paragrafens 1 mom. 4 punkt ska av beskrivningen framgå grunderna för sökning av offentliga handlingar eller annan information i informationslager och ärenderegister. 
Grundlagsutskottet anser att det av den rätt att få tillgång till offentliga handlingar och upptagningar som tryggas genom 12 § 2 mom. i grundlagen följer att var och en har rätt att själv avgöra vilken offentlig information han eller hon vill ha ur myndigheternas upptagningar och informationsmaterial. Myndigheterna kan därför inte genom lag ges en allmän rätt att, med rättsverkningar som inskränker handlingsoffentligheten, bestämma på vilka grunder information får sökas i myndighetens upptagningar. Den föreslagna bestämmelsen måste därför strykas eller preciseras så att det av den beskrivning som ska uppgöras med stöd av paragrafen uttryckligen ska framgå att de grunder för sökning av information som inkluderas i beskrivningen utgör exempel och är informativa. Det är ett villkor för att lagförslag 1 ska kunna behandlas i vanlig lagstiftningsordning. Förvaltningsutskottet beaktar i detaljmotiven och lagförslagen grundlagsutskottets anmärkningar. 
Anteckningar som ska göras i handlingar
I 18 § i förslaget till informationshanteringslag föreskrivs det om handlingar som ska säkerhetsklassificeras inom statsförvaltningen. Enligt propositionsmotiven (s. 131) är avsikten att helt slopa säkerhetsklassificeringen, som i princip ska tillämpas på alla sekretessbelagda handlingar. 
I lagförslag 2 om ändring av offentlighetslagen föreslås det att lagens 15 § 3 mom. ska ändras så att det i fråga om skyldigheten att göra en anteckning om säkerhetsklassificering ska hänvisas direkt och enbart till informationshanteringslagen. Grundlagsutskottet understryker att dessa anteckningar har en informativ karaktär, och avsikten är inte att utifrån offentlighetslagen påföra dem sekretess vid behandling av en i offentlighetslagen avsedd begäran om information Klassificeringen av en handling i syfte att uppnå informationssäkerhet är i första hand avsedd som ett förfarande som avser förvaltningens interna skyldigheter. Utskottet anser att hänvisningsbestämmelsen, sådan den lyder, kan leda till felaktiga tolkningar om anteckningarnas rättsverkningar. Med anledning av 12 § 2 mom. i grundlagen måste förvaltningsutskottet precisera och förtydliga bestämmelserna. 
I lagförslag 2 om ändring av offentlighetslagen föreslår regeringen att det till lagens 25 § fogas en bestämmelse om en anteckning om att en handling kan utlämnas enligt prövning. Den föreslagna bestämmelsen finns i lagens 6 kap., som i enlighet med kapitelrubriken gäller skyldighet att iaktta sekretess. Grundlagsutskottet understryker att offentlighet enligt prövning inte innefattar skyldighet att iaktta sekretess. Eftersom sekretess kan anses vara den mest långtgående inskränkning av den offentlighet som avses i 12 § 2 mom., måste förvaltningsutskottet förtydliga bestämmelserna så att begreppet sekretess inte lagsystematiskt utvidgas till att omfatta offentlighet enligt prövning. 
Grundlagsutskottet framhåller att offentlighet enligt prövning är av vikt med avseende på beredningens öppenhet (se också GrUU 43/1998 rd, s. 3/I). Utskottet anser att framhävandet av offentlighet enligt prövning genom en särskild anteckning i praktiken kan inskränka offentligheten i synnerhet för beredningen av beslut. Det föreslagna 3 mom. innehåller inte samma slag av skyldighet som 2 mom. om sekretessanteckning, enligt vilket en anteckning ska avlägsnas eller ändras, när det inte längre finns grund för den. Offentlighet enligt prövning hänför sig enligt 9 § 2 mom. i offentlighetslagen i huvudsak till beredningshandlingar, som enligt lagen inte kan vara permanent offentliga enligt prövning. Grundlagsutskottet anför att det till lagen måste fogas en bestämmelse om skyldighet att avlägsna en anteckning. Alternativt måste bestämmelserna ändras så att det av anteckningen till denna del tydligt framgår att den är begränsad i tiden. Det är ett villkor för att lagförslag 2 ska kunna behandlas i vanlig lagstiftningsordning. Förvaltningsutskottet föreslår att grundlagsutskottets förslag till ändringar görs i lagförslagen. 
Tekniska gränssnitt och elektroniska förbindelser
I 22—24 § i lagförslag 1 föreskrivs det om olika sätt att överföra information via tekniska gränssnitt och elektroniska förbindelser. I propositionens motiv till lagstiftningsordning sägs det att överföringen av information ska vara behovsbaserad så att utlämning av information och grunderna för utlämningen kan kontrolleras även i efterhand. 
Avsikten är att regleringen ska ersätta bestämmelserna om teknisk anslutning i offentlighetslagen och i speciallagar. Enligt 29 § 3 mom. i den gällande offentlighetslagen kan en myndighet för en annan myndighet öppna en teknisk anslutning till sådana uppgifter i sitt personregister som den andra myndigheten enligt en i lag särskilt bestämd skyldighet ska beakta när den fattar beslut. Om personuppgifterna är sekretessbelagda, får man med hjälp av en teknisk anslutning söka information endast om personer som givit sitt samtycke, om det inte uttryckligen föreskrivs något annat om utlämnande av sekretessbelagd information. Det finns också bestämmelser om tekniska anslutningar i ett stort antal speciallagar. Grundlagsutskottet har i sin tidigare praxis i fråga om behandling av personuppgifter understrukit den allmänna lagbundenheten och framhållit att kravet på lagbestämmelser gäller också möjligheten att ge ut uppgifter via en teknisk anslutning (GrUU 71/2014 rd, s. 2/II, GrUU 12/2002 rd, s. 5/I). 
Enligt propositionsmotiven (s. 112 och 115) syftar de föreslagna bestämmelserna inte till någon ändring av rätten att få information av myndigheterna, utan bestämmelser om detta ges också i fortsättningen separat, antingen i offentlighetslagen eller, i fråga om sekretessbelagd information, i speciallagar. Information kan lämnas ut via ett tekniskt gränssnitt eller en elektronisk förbindelse endast när det föreligger behörig rätt att ta del av den aktuella informationen. 
Av betydelse är enligt grundlagsutskottet att bestämmelserna om öppnande av tekniskt gränssnitt och elektronisk förbindelse berör inte bara offentlig information utan också sekretessbelagd information och information som hör till särskilda kategorier av personuppgifter eller annars är av känslig art. I sina analyser av omfattning, exakthet och innehåll i lagstiftning om rätten att få och lämna ut uppgifter trots sekretess har grundlagsutskottet lagt vikt vid att de uppgifter som lämnas ut är av känslig art (se t.ex. GrUU 15/2018 rd, GrUU 38/2016 rd). Utskottet har analyserat bestämmelser om myndigheternas rätt att få och skyldighet att lämna ut information med avseende på skyddet för privatliv och personuppgifter i 10 § 1 mom. i grundlagen, och då fäst uppmärksamhet bland annat vid vad och vem rätten att få information gäller och hur rätten är kopplad till nödvändighetskriteriet. 
Grundlagsutskottet understryker också att det vid en särskiljning mellan behövlighet respektive nödvändighet att få eller lämna ut uppgifter inte bara är fråga om omfattningen av innehållet i uppgifterna utan också om att rätten till information, som går före sekretessbestämmelserna, i sista hand går ut på att den myndighet som har rätt att få informationen i och med sina egna behov åsidosätter de grunder och intressen som är skyddade med hjälp av den sekretess som gäller den myndighet som innehar informationen. Ju mer generella bestämmelserna om rätt till information är, desto större är risken att sådana intressen kan åsidosättas per automatik. Ju fullständigare bestämmelserna kopplar rätten till information till villkor i sak, desto mer sannolikt är det att en begäran om information måste motiveras. Då kan också den som lämnar ut informationen bedöma en begäran med avseende på de lagliga villkoren för att lämna ut den. Genom att verkligen vägra lämna ut informationen kan den som innehar den få till stånd ett läge, där en utomstående myndighet måste undersöka skyldigheten att lämna ut information, det vill säga tolka bestämmelserna. Denna möjlighet är viktig då det gäller att anpassa tillgången till information och sekretessintressena till varandra (se t.ex. GrUU 62/2018 rd, s. 6, och där nämnda utlåtanden). 
Grundlagsutskottet har lyft fram riskerna med behandlingen av känsliga uppgifter. Utskottet anser att omfattande databaser med känsliga uppgifter medför allvarliga risker för informationssäkerheten och missbruk av uppgifter. Riskerna kan i sista hand utgöra ett hot mot personers identitet (GrUU 13/2016 rd, GrUU 14/2009 rd, s. 3/I). Även enligt EU:s allmänna dataskyddsförordning bör särskilda personuppgifter, som till sin natur är särskilt känsliga med hänsyn till grundläggande rättigheter och friheter, åtnjuta särskilt skydd, eftersom behandling av sådana uppgifter kan innebära betydande risker för de grundläggande fri- och rättigheterna. Utskottet har därför särskilt påpekat att det bör finnas exakta och noga avgränsade bestämmelser om att det är tillåtet att behandla känsliga uppgifter bara om det är absolut nödvändigt (se t.ex. GrUU 3/2017 rd). Denna avgränsning har i utskottets senare praxis ansetts vara en fråga som har betydelse för lagstiftningsordningen (se t.ex. GrUU 15/2018 rd, s. 40). 
Grundlagsutskottet har i utlåtandet GrUU 48/2018 rd nyligen bedömt frågor om elektronisk överföring av sekretessbelagda och känsliga personuppgifter mellan olika aktörer. Föremål för bedömningen var då ett övervakningssystem för bank- och betalkonton, i vilket kontouppgifter som hör till kärnområdet för skyddet för privatlivet genom en teknisk anslutning skulle överföras via ett datasöksystem från en penninginrättning till en i den aktuella lagen nämnd behörig myndighet. Enligt utskottets uppfattning var avsikten att inrätta ett system genom vilket personuppgifter som omfattas av banksekretessen kunde lämnas ut till flera olika myndigheter utan tillräcklig förhandskontroll. Förslaget motiverades främst med att det genomför EU:s direktiv om penningtvätt. Grundlagsutskottet ansåg att propositionen inte innehåller godtagbart motiverade, konstitutionellt korrekta, exakta eller noggrant avgränsade bestämmelser om det föreslagna systemet. En förutsättning för att lagförslaget skulle kunna behandlas i vanlig lagstiftningsordning var att bestämmelserna avgränsades så att de gäller endast det som är nödvändigt för att genomföra direktivet (GrUU 48/2018 rd, s. 8). 
Enligt grundlagsutskottet är ett tekniskt gränssnitt i sig ett informationssäkert sätt att överföra digital information. I fråga om personuppgifter och sekretessbelagda uppgifter måste man tekniskt säkerställa informationsmaterialens behövlighet och nödvändighet i det enskilda fallet med tanke på skötseln av den mottagande myndighetens uppgifter. I 22 § i förslaget till informationshanteringslag har skyldigheten att överföra information mellan informationssystem via tekniska gränssnitt begränsats till regelbundet återkommande och standardiserad elektronisk överföring av information. Enligt paragrafens 2 mom. ska överföring av information mellan informationssystem via tekniska gränssnitt genomföras så att det tekniskt säkerställs att den information som ska överföras behövs i det enskilda fallet eller är nödvändig för att den mottagande myndigheten ska kunna sköta sina uppgifter, ifall överföringen avser personuppgifter eller sekretessbelagd information. I 24 § i förslaget till informationshanteringslag föreskrivs det om överföring av informationsmaterial via tekniska gränssnitt till andra än myndigheter under de förutsättningar som anges i 22 §. Öppnande av elektronisk förbindelse förutsätter enligt 23 § att förbindelsen begränsas till endast sådana behövliga eller nödvändiga uppgifter som är förenliga med informationsrätten och att informationens användningsändamål utreds i samband med sökningen. Grundlagsutskottet framhåller betydelsen av det som föreslås i propositionen. 
Enligt grundlagsutskottets uppfattning innebär avgränsningen att den föreslagna regleringen inte lämpar sig för sådan överlåtelse av information där myndigheten i det enskilda fallet måste bedöma om överföringen är nödvändig. Utskottet anser att bestämmelserna, med dessa avgränsningar, innefattar tillräckliga skyddsåtgärder Utskottet noterar dock att användningen av elektronisk förbindelse enligt motiven (s. 116) begränsas till enskilda sökningar, och att det med hjälp av elektronisk förbindelse inte ska vara möjligt att utan begränsning hämta mängder av information från en annan myndighets informationslager. Bestämmelserna i 23 § i förslaget till informationshanteringslag måste preciseras så att denna avgränsning framgår klarare av ordalydelsen. 
Bemyndiganden att utfärda förordning
Enligt 4 § 2 mom. i förslaget till informationshanteringslag kan det genom förordning av statsrådet föreskrivas närmare om skötseln av uppgifter mellan statliga informationshanteringsenheter. Grundlagsutskottet noterade ovan att lagens definitioner av myndighet och informationshanteringsenhet var oklara. 
Med hänsyn också till de avsevärda befogenheter informationshanteringsenheterna får i fråga om information som har kopplingar till de grundläggande fri- och rättigheterna och de konsekvenser befogenheterna medför för myndighetsorganisationen, måste bemyndigandet att utfärda förordning i 4 § 2 mom. anses vara problematiskt öppet. Bemyndigandet och den reglering det grundar sig på måste preciseras. 
Enligt 18 § 4 mom. i förslaget till informationshanteringslag ska det genom förordning av statsrådet föreskrivas närmare om säkerhetsklassificering samt om anteckningar i och behandling av säkerhetsklassificerade handlingar. Utskottet påpekar att begreppet behandling av uppgifter är problematiskt vidsträckt. Enligt exempelvis artikel 4 i EU:s dataskyddsförordning avses med behandling en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring. Bemyndigandet att utfärda förordning måste preciseras. Förvaltningsutskottet har också beaktat grundlagsutskottets anmärkningar om bemyndigandena att utfärda förordning. 
Lagstiftningens struktur och den nya regleringsmiljön
Grundlagsutskottet konstaterar att vissa anmärkningar gäller också de grundläggande lösningarna avseende lagförslagets struktur. Utskottet har understrukit vikten av en omsorgsfull beredning och behandling av allmän lagstiftning som är av betydelse med avseende på de grundläggande fri- och rättigheterna. Med stöd av inkommen utredning har förvaltningsutskottet gjort den bedömningen att ställningstagandet om de grundläggande lösningarna särskilt anknyter till lagens tillämpningsområde och informationshanteringsenhetens ställning och befogenheter. Med hänsyn till det som grundlagsutskottet i utgångspunkterna för sin bedömning konstaterade angående offentlighetsprincipen i 12 § 2 mom. i grundlagen kan också anmärkningarna om de bestämmelser som syftar till att främja offentlighetsprincipen anses vara anmärkningar som anknyter till de grundläggande lösningarna för lagförslagens struktur. Hit hör anmärkningarna angående 15 och 28 § i lagförslag 1 samt 15 och 25 § i lagförslag 2. Förvaltningsutskottet föreslår ett flertal ändringar i lagförslag 1 och en del ändringar i lagförslag 2. Ändringarna gör den föreslagna informationshanteringslagen betydligt tydligare och lagtekniskt enhetligare såväl internt som i förhållande till offentlighetslagen. Ändringarna beaktar på behörigt sätt grundlagsutskottets konstitutionella anmärkningar och övriga ställningstaganden. Utifrån inkommen utredning anser förvaltningsutskottet dessutom att ändringsförslagen förbättrar strukturen i lagen om informationshantering inom den offentliga förvaltningen utan att ändra dess grundläggande struktur. Efter ändringarna uppfyller lagförslaget till alla delar de krav som ställs på allmän lagstiftning, samtidigt som de strukturella problem grundlagsutskottet påpekat åtgärdas. 
Förvaltningsutskottet vill fästa uppmärksamheten vid att lagförslag 1 är en ny allmän lag för regleringen av den offentliga förvaltningens informationshantering. Samtidigt reviderar den i avsevärd grad den gällande reglering som grundar sig på offentlighetslagen och lagen om styrning av informationsförvaltningen inom den offentliga förvaltningen. Informationshanteringen har utvecklats ytterst kraftigt under de senaste tjugo åren. När det stiftas en helt ny lag i den rådande regleringsmiljön kan man enligt förvaltningsutskottet därför inte heller i grundstrukturerna nödvändigtvis stödja sig på samma slag av regleringslösningar som i den gällande lagstiftningen. Det är enligt förvaltningsutskottet viktigt att den föreslagna lagen om informationshantering inom den offentliga förvaltningen lägger grunden för en offentlig informationshantering som tillgodoser de grundläggande fri- och rättigheterna och kraven på god förvaltning i dag och långt in i framtiden. Samtidigt väcker lagen också förväntningar på att annan informationsrättslig lagstiftning som styr den offentliga förvaltningen, exempelvis offentlighetslagen och arkivlagen, revideras under de kommande åren. En väsentlig aspekt vid dessa revideringar är enligt förvaltningsutskottet att bestämmelserna om livscykelhanteringen av information och utlämnandet samt sekretessen för information måste bilda en enhetlig, lättförstådd och enkelt tillämpbar helhet. Det är avgörande också för det att informationen ska kunna utnyttjas ännu bättre som en resurs för de offentliga tjänsterna och samhället i stort, och för att den sektorspecifika reglering som styr informationsanvändningen ska kunna utvecklas och harmoniseras. Förvaltningsutskottet framhåller att lagförslag 1 är av stor betydelse för informationssäkerheten. Den offentliga förvaltningen ingår i ett stort informationsnätverk och stödjer sig huvudsakligen på användning av datasystem och datanät. I en sådan miljö är det angeläget att arrangemangen för informationssäkerheten baserar sig på enhetliga krav. Av vikt är enligt förvaltningsutskottet likaså de föreslagna bestämmelserna om att främja och harmonisera interoperabiliteten mellan myndigheternas informationssystem och informationslager. Utskottet anser att uppdateringen av lagstiftningen om tekniska gränssnitt och elektroniska förbindelser också befrämjar de åtgärder för en bättre interoperabilitet mellan informationssystemen som riksdagen redan länge förutsatt (RSk 11/2008 rd, RSk 21/2008 rd och RSk 21/2012 rd). 
Ekonomiska konsekvenser
Propositionens konsekvenser för olika aktörer varierar i stor utsträckning beroende på hur och i vilken omfattning lagförslaget tillämpas på en informationshanteringsenhets, en myndighets eller en sammanslutnings verksamhet. En omständighet som påverkar omfattningen av förslagets konsekvenser är för sin del också hur aktörerna inom förslagets tillämpningsområde har genomfört sina förpliktelser enligt den gällande lagstiftningen. Ett viktigt syfte med propositionen är att säkerställa en enhetlig och informationssäker behandling av myndigheters informationsmaterial och att möjliggöra ett tryggt och effektivt utnyttjande av informationsmaterial samt att främja interoperabiliteten mellan informationssystem och informationslager i syfte att effektivisera verksamheten inom den offentliga förvaltningen och förbättra tjänsterna. Merparten av propositionens konsekvenser, i synnerhet i fråga om nyttoaspekterna, är indirekta, eftersom förslaget innebär att åtgärderna för att uppnå målen och genomföra dem huvudsakligen blir beroende av myndigheternas prövning. 
Under sakkunnigutfrågningen har vissa sakkunniga framfört kritik mot de myndighetsåtgärder och därav följande kostnader som lagförslaget leder till. I lagförslagets 26 § föreskrivs vilka uppgifter som ska registreras i ärenderegister. Enligt 3 mom. 3 och 4 punkten ska det registreras på vilket sätt handlingen inkommit och handlingens avsändare. Under hörandet framförde företrädare för vissa sektorer att dessa uppgifter i många fall inte kan registreras automatiskt, så kravet på registrering kan höja arbetskraftsbehovet och kostnaderna såväl i myndigheternas verksamhet som i utvecklingen av verksamheten och informationssystemen. Med tanke på antalet inkommande handlingar kan merkostnaden för vissa myndigheter bli hundratusentals euro per år. De uppgifter som ska registreras kan utifrån hörandet vid behov kontrolleras i handlingarna, så registreringen av dem ökar inte rättsskyddet för förvaltningens kunder. 
Utskottet konstaterar utifrån inkommen utredning att 26 § 2 mom. enligt propositionens detaljmotiv anger minimikraven när det gäller basmetadata i ett ärende. Bestämmelsen är ny i förhållande till den nuvarande regleringen, men motsvarar huvudsakligen vad som också hittills har registrerats i diarier och andra förteckningar. I 13 § i lagen om elektronisk kommunikation i myndigheternas verksamhet föreskrivs om arkivering av elektroniska dokument. I offentlighetslagens 18 § 1 mom. 1 punkten föreskrivs om skyldigheten att registrera handlingar. Enligt bestämmelsen ska en myndighet föra en förteckning över de ärenden som har inkommit för behandling, tagits upp till behandling, avgjorts eller behandlats eller annars se till att dess offentliga handlingar kan hittas på ett smidigt sätt. Sådana bestämmelser ingår för närvarande i 5—7 § i offentlighetsförordningen (1030/1999). Enligt gällande bestämmelser är statliga myndigheter skyldiga att i en dokumentförteckning göra behövliga anteckningar om inkommande handlingar. Syftet med den bestämmelsen är enligt utredning att på ett sätt som enhetligt påvisar minimikraven utsträcka kraven gällande basmetadata i ärenderegister också till andra än statliga myndigheter. Därför föreslås det att bestämmelser om kraven införs i lag. Utifrån sakkunnigutfrågningen kan de föreslagna bestämmelserna ge upphov till avsevärda nya kostnader. På grundval av inkomna utredningar kan man likväl konstatera att regleringen i 26 § på lång sikt inte bedöms ha nya ekonomiska konsekvenser för myndigheternas verksamhet, eftersom förslaget i själva verket endast preciserar den gällande lagstiftningen, och de förfaranden som bygger på förslaget också tidigare har skötts ändamålsenligt av de statliga myndigheterna. Utskottet konstaterar att regleringen fortfarande låter myndigheterna avgöra rutinerna för registrering av ärenden och vilka verktyg och informationssystem som ska användas vid registreringen. De ekonomiska konsekvenserna av regleringen avgörs därför i hög grad av de åtgärder myndigheterna väljer. Det bör noteras att enligt övergångsbestämmelsen i lagförslag 1 jämte utskottets ändringsförslag är övergångsperioden för kraven på vilka uppgifter som ska registreras 24 månader från det att lagen trätt i kraft, och kravet gäller inte handlingar som bildats före det. Utskottet framhåller också i detta sammanhang att de uppgifter som enligt förslaget ska antecknas i ärenderegister är nödvändiga för att ordna myndighetsverksamheten och för att tillgodose kraven på handlingars offentlighet och god förvaltning. 
I yttranden till utskottet har det också fästs uppmärksamhet vid realismen i bedömningen av de ekonomiska konsekvenser som lagförslag 1 medför. I synnerhet kommunerna har framfört att kostnadseffekterna inte har beaktats tillräckligt väl. Grunden för propositionens konsekvensbedömning är den förändring av den gällande regleringen som lagförslaget leder till. Enligt utredning till utskottet har en del av yttrandena inte beaktat flexibiliteten i de skyldigheter som regleringen medför och inte heller övergångsbestämmelserna eller den prövning av ändamålsenligheten som kan göras. De nya eller preciserade skyldigheterna kan också i kommunerna genomföras genom omfördelning av resurserna. Vid sidan av eventuella förändringskostnader bör det noteras att lagförslagen också ger ekonomisk nytta. Ett syfte med propositionen är att koordinera informationshanteringsenheternas nuvarande krav samt att förtydliga ansvarsförhållandena och förpliktelserna i anslutning till informationshanteringen. Avsikten är att för informationshanteringsenheterna skapa en enhetlig och begriplig kravbild med hjälp av vilken de enklare kan genomföra och styra åtgärder i anslutning till informationshanteringen samt utveckla sina egna service- och informationshanteringsprocesser så att de blir effektivare. Genom att informationen blir hanterligare och genom att de därtill anslutna planerings-, beskrivnings- och informationssäkerhetsförpliktelserna sammanställs till en övergripande reglering, skapas det för informationshanteringsenheterna bättre förutsättningar att utveckla de informationssystem som används för behandlingen av informationen så att de bättre stödjer verksamhetens behov samt effektiviserar utnyttjandet av redan insamlad information. Dessutom skapar regleringen en grund som gör det möjligt för informationshanteringsenheterna att ha bättre beredskap för åtgärder som orsakas av ändrings- och störningssituationer. På längre sikt kan den styrande regleringen bedömas förbättra informationssystemens interoperabilitet och förutsättningarna för informationsutbyte samt sänka informationshanteringsenheternas kostnader för insamling, utlämnande och integrering av information. Utskottet konstaterar därför att ett syfte med reformen är att precisera och harmonisera myndigheternas skyldigheter i fråga om informationshanteringen så att den sammantaget blir mer kostnadseffektiv och så att regleringen ger bättre förutsättningar att utnyttja den offentliga förvaltningens information i syfte att förbättra och effektivisera myndighetsverksamheten och tjänsterna. 
Enligt inkommen utredning har det under beredningen av propositionen gjorts beräkningar över förändringskostnaderna. Utskottet ställer sig kritiskt till att det i propositionen trots detta inte finns någon närmare utredning över hur informationshanteringsrutinerna hos myndigheterna ser ut i nuläget eller på vilka olika sätt — exempelvis genom digitalisering och automatisering eller informationssystemslösningar — olika myndigheter i praktiken kan fullgöra sina lagfästa skyldigheter. Propositionen redogör inte heller för hur de olika lösningarna påverkar kostnaderna. Enligt utredning är det också oklart vilken sammantagen ekonomisk nytta en omläggning av verksamheten så att den uppfyller lagens krav ger. Utskottet framhåller därför att verkställandet av regleringen måste styras centralt och genom rekommendationer om förfaringssätt, så att resultatet blir enhetliga och kostnadseffektiva rutiner och metoder. Centrala aktörer i det här avseendet är finansministeriet och de övriga ministerierna, Myndigheten för digitalisering och befolkningsdata och den nya informationshanteringsnämnden, som ska inrättas i anslutning till finansministeriet. Utskottet anser det dessutom nödvändigt att följa kostnadseffekterna och kostnadsnyttan av lagförslagen. 
Propositionens ekonomiska konsekvenser för informationshanteringsenheterna orsakas av planering och genomförande av kraven i anslutning till organiseringen av informationshanteringen samt av kontinuerlig utveckling och övervakning av den verksamhet som kraven innebär. Konsekvenserna gäller framför allt de engångskostnader som orsakas av åtgärderna för ändring av förfarandena i anslutning till organisering av informationshanteringen, sammanställning av beskrivningar till informationshanteringsmodeller samt databehandlingsprocesserna så att de motsvarar de förändrade kraven. Storleken av de ändringskostnader beror i stor utsträckning på den nivå som informationshanteringsenheten för närvarande befinner sig på i fråga om sina egna informationshanteringsförfaranden. Det beräknas emellertid att de kostnader som propositionen orsakar kan täckas genom en administrativ omfördelning av befintliga resurser samt genom omallokering av resurserna. De övergångsperioder som föreslås och grunderna för avvikelse i anslutning till de föreslagna förpliktelserna kommer vidare, med beaktande av förnyandet av informationshanteringsenheternas informationshantering och verksamhet, att innebära olika utgångssituationer för informationshanteringsenheterna och myndigheterna samt att ändringen genomförs på ett kostnadseffektivt sätt vid en ändamålsenlig tidpunkt. 
Förslaget bedöms inte få några betydande konsekvenser för statsfinanserna, eftersom det närmast är frågan om ersättande och preciserande lagstiftning. Den nya informationshanteringsnämnd som enligt förslaget ska verka i anslutning till finansministeriet beräknas inte heller inledningsvis kräva några tilläggsresurser. De resurser som inledandet av verksamheten förutsätter kan istället ordnas genom omfördelning av befintliga resurser. Också kommunerna och samkommunerna bedöms kunna uppfylla de föreslagna skyldigheterna inom utsatt tid genom omfördelning av befintliga resurser. Eftersom kommunernas praxis i hög grad motsvarar de föreslagna kraven på informationssäkerhet och på ärendehanteringen väntas kommunerna inte behöva extra resurser. Den övergångsperiod på fyra år som föreslås för ändring av informationssystemens gränssnitt gör det möjligt att i kommunerna genomföra de behövliga it-ändringarna genom versionsuppdateringar inom ramen för systemens livscykel eller i samband med upphandling av nya system. Eftersom de föreslagna bestämmelserna närmast ersätter och preciserar gällande regering kan man också i fråga om den övriga offentliga förvaltningen anta att genomförandet av de förpliktelser som ingår i förslaget kan täckas genom en omfördelning av befintliga resurser. Även om en del av de förpliktelser avseende informationssäkerheten som ingår i förslaget i fråga om precisionsnivån är nya på lagnivå, ingår motsvarande förpliktelser redan nu i flera till lagens tillämpningsområde hörande informationshanteringsenheters, exempelvis universitetens och yrkeshögskolornas, interna föreskrifter och anvisningar. 
Den föreslagna informationshanteringslagen bedöms inte få några direkta nya eller betydande konsekvenser för företag eller andra sammanslutningar. Offentlighetslagens bestämmelser har tillämpats i enlighet med lag eller förordning eller i enlighet med bestämmelser eller föreskrifter som utfärdats med stöd av lag eller förordning på sammanslutningar, inrättningar, stiftelser och enskilda personer som sköter offentliga uppgifter och därvid utövar offentlig makt. De föreslagna bestämmelserna om förvaring av information utgör en tydligare reglerad verksamhetsmiljö för leverantörer av informationssystemtjänster som är specialiserade på förvaring av information, när det gäller effektivisering av verksamheten och därmed förbättring av tjänsterna. Det kan också anses att offentliggörandet av uppgifter som beskriver informationens tillgänglighet indirekt gynnar vidareutnyttjandet av informationen och ger upphov till ny affärsverksamhet. 
Övriga synpunkter
Förvaltningsutskottet anser att propositionen behövs och fyller sitt syfte. Utskottet tillstyrker lagförslag 1, 2, 4, 5 och 27 i propositionen med ändringar och lagförslag 3, 6—26 och 28—39 utan ändringar och med de ställningstaganden som framgår av betänkandet. 
DETALJMOTIVERING
1. Lagen om informationshantering inom den offentliga förvaltningen
1 kap. Allmänna bestämmelser
2 §. Definitioner.
I 3 § finns definitioner av centrala termer. Utskottet föreslår att till paragrafen fogas en ny 2 punkt med en definition av informationshanteringsenhet. Med informationshanteringsenhet avses en myndighet vars uppgift är att ordna informationshanteringen i enlighet med de krav som avses i lagen. Definitionen förtydligar att informationshanteringsenhetens skyldigheter uttryckligen åläggs myndigheten och de som i myndigheten arbetar under tjänsteansvar. De informationshanteringsuppgifter som åläggs organisationen ska organiseras och genomföras av informationshanteringsenheten på det sätt som fastställs i föreskrifter internt inom de myndighetsorganisationer som bildar en informationshanteringsenhet. De myndigheter som är informationshanteringsenheter anges entydigt i 4 § 1 mom. 
3 §. Lagens tillämpningsområde och begränsningar i det.
För att säkerställa att innebörden inte blir oklar, föreslår utskottet en språklig ändring av första meningen i 1 mom. i den finska språkdräkten. Ändringen påverkar inte den svenska språkdräkten. 
Utskottet föreslår att andra meningen i 2 mom. ändras, eftersom avsikten är att lagen ska tillämpas på såväl informationshantering som användning av informationssystem. I propositionens lagförslag saknar paragrafen ett omnämnande av att lagen ska tillämpas på användning av informationssystem. Av utskottets förslag till 2 mom. andra meningen framgår det att det föreskrivs om informationshanteringen och användningen av informationssystem inom Finlands evangeliska-lutherska kyrka i kyrkolagen (1054/1993). 
I 3 mom. finns bestämmelser om begränsningar för lagens tillämpningsområde. I den form som föreslås i propositionen ska lagens 3 kap. inte tillämpas på bland andra domstolarna eller övriga rättskipningsorgan. Utskottet föreslår att bestämmelsen ändras så att uttrycket övriga rättskipningsorgan i 3 mom. andra meningen ersätts med uttrycket nämnder som har inrättats för att behandla besvärsärenden. I 3 mom. första meningen föreslår utskottet att det infogas ett uttryck som förtydligar att bestämmelserna inte ska tillämpas på rättskipning, det vill säga att de nämnda paragraferna inte ska tillämpas på domstolar eller nämnder som har inrättats för att behandla besvärsärenden. Ändringen harmoniserar begreppen så att de motsvarar det som föreskrivs i den föreslagna lagen om rättegång i förvaltningsärenden. Lagens 3 kap. gäller den allmänna styrningen av informationshanteringen inom den offentliga förvaltningen. Den ändring som utskottet föreslår är en uttrycklig bestämmelse om att det med stöd av den föreslagna lagen inte är möjligt att ingripa i domstolarnas oberoende, eftersom den styrning och bedömning som avses i 3 kap. inte gäller domstolarna. 
Enligt lagförslagets 3 § 3 mom. ska lagens 3 kap. tillämpas på landskap, kommuner och samkommuner då de sköter lagstadgade uppgifter. Utskottet föreslår att landskapen stryks i bestämmelsen, eftersom riksdagsbehandlingen av propositionen med förslag till lagstiftning om landskapen (RP 15/2017 rd m.fl.) förfaller. 
Grundlagsutskottet anser i sitt utlåtande att förvaltningsutskottet har anledning utreda om tillämpningsområdet för förslaget till informationshanteringslag kan kopplas, vid behov skilt för varje relevant bestämmelse, till begreppet offentlig förvaltningsuppgift, som rimmar bättre med 124 § i grundlagen, i stället för till det utövande av offentlig makt som avses i 4 § 2 mom. i offentlighetslagen. Grundlagsutskottet fäster uppmärksamhet exempelvis vid lagförslagets 26 § om uppgifter som ska registreras i ärenderegister. Utskottet ser det som motiverat att exempelvis dessa bestämmelser faller inom tillämpningsområdet för grundlagens 124 §. 
I lagförslagets 3 § 4 mom. föreskrivs att lagen ska tillämpas på privatpersoner, sammanslutningar och offentligrättsliga samfund som inte är myndigheter till den del som de handlar på uppdrag av en myndighet eller för en myndighets räkning. Med anledning av grundlagsutskottets utlåtande föreslår utskottet att 4 mom. första meningen ändras så att också 26 § fogas till de paragrafer som ska tillämpas. Vidare föreslår utskottet att 4 mom. första meningen ändras så att de paragrafer som nämns ska tillämpas på privatpersoner och sammanslutningar samt på offentligrättsliga samfund som inte är myndigheter till den del som de sköter en offentlig förvaltningsuppgift. 
Utskottet konstaterar att den föreslagna ändringen, som ett element i lagstiftningen om förvaltningsförfarande, också gäller tillämpningsområdet för förvaltningslagen (434/2003) bland annat i fråga om registrering av handlingar. Lagförslagets 4 och 28 § har nära kopplingar till lagen om offentlighet i myndigheternas verksamhet (621/1999). Tillämpningen av de paragraferna gäller de aktörer som avses i 3 § 4 mom. i de fall där lagen om offentlighet i myndigheternas verksamhet blir tillämplig och de behandlar sådana handlingar som avses i den lagen. 
Förvaltningsutskottet föreslår dessutom att 3 § 4 mom. ändras så att också 27 § ska tillämpas på offentliga förvaltningsuppgifter. Som framgår av det som sägs ovan, måste tillämpningen av 26 § utsträckas till skötsel av offentliga förvaltningsuppgifter, eftersom kraven på registrering av ärenden och handlingar är bunden också till förvaltningslagen, och till vissa delar även till lagen om elektronisk kommunikation i myndigheternas verksamhet, vilka tillämpas på skötsel av offentliga förvaltningsuppgifter. Enligt utskottets uppfattning blir också 27 § tillämplig på skötseln av offentliga förvaltningsuppgifter, eftersom många offentliga förvaltningsuppgifter anknyter till produktionen av tjänster, varvid paragrafen om hantering av tjänsternas informationsmaterial måste utsträckas till skötsel av offentliga förvaltningsuppgifter. 
2 kap. Ordnande av informationshantering.
4 §. Ordnande av informationshanteringen i informationshanteringsenheter.
Ordnandet av informationshanteringen grundar sig enligt lagförslagets 2 kap. på informationshanteringsenheter. Informationshanteringsenheterna räknas upp i 1 mom. Bland andra statliga ämbetsverk och inrättningar, kommuner, samkommuner, riksdagens ämbetsverk, universitet och högskolor bildar informationshanteringsenheter. Grundlagsutskottet konstaterar att enligt 4  § 1 mom. i lagförslaget ska en myndighet höra till en informationshanteringsenhet. Grundlagsutskottet anser att bestämmelsen förefaller antyda att en informationshanteringsenhet utgörs av ett flertal myndigheter. Enligt detta ska till exempel de statliga myndigheter, ämbetsverk och inrättningar därmed tillsammans bilda en statlig informationshanteringsenhet, till vilken de hör. I propositionsmotiven (s. 75) sägs dock att en informationshanteringsenhet avser ett statligt ämbetsverk eller en statlig inrättning. Med anledning av 2 § 3 mom. och 119 § i grundlagen anser grundlagsutskottet att förvaltningsutskottet måste förtydliga bestämmelserna. 
Förvaltningsutskottet har ovan föreslagit att det i 2 § tas in en definition av informationshanteringsenhet. Utskottet föreslår dessutom att det inledande stycket i 4 § 1 mom. ändras så att det endast framgår att informationsenheter enligt lagen är de myndigheter som räknas upp efter det inledande stycket. 
Enligt 1 punkten utgörs statens informationshanteringsenheter av statens ämbetsverk och inrättningar. Ordalydelsen i propositionen kan ge en felaktig uppfattning av vad bestämmelser avser. Utskottet föreslår att uttrycket statliga informationshanteringsenheter, som används som ett hjälpbegrepp, stryks i 4 § 1 mom. 1 punkten. Genom den ändringen framgår det att varje ämbetsverk eller inrättning inom den statliga förvaltningen utgör en separat informationshanteringsenhet. 
Förvaltningsutskottet har i detaljmotiven till 3 § föreslagit att avgränsningen i den paragrafens 3 mom. preciseras så att lagens 3 kap. inte ska tillämpas på domstolar eller nämnder som har inrättats för att behandla besvärsärenden. Inte heller den styrning och bedömning som avses i 3 kap. tillämpas på domstolar eller nämnder som har inrättats för att behandla besvärsärenden. För att säkerställa att det inte råder oklarhet om domstolens ställning och avgränsningen av tillämpningsområdet för 3 §, föreslår utskottet att 4 § 1 mom. ändras så att domstolar och besvärsnämnder flyttas ut ur begreppet statliga ämbetsverk och inrättningar. Förvaltningsutskottet föreslår därför att det till 1 mom. fogas en ny 2 punkt, av vilken det framgår att också enskilda domstolar och besvärsnämnder utgör informationshanteringsenheter. 
Enligt 1 mom. 4 punkten är också landskapen informationshanteringsenheter. Eftersom propositionen med förslag till lagstiftning om inrättandet av landskap (RP 15/2017 rd) förfaller, föreslår utskottet att omnämnandet av landskap stryks i 4 punkten. 
Enligt 2 mom. kan det genom förordning av statsrådet föreskrivas närmare om skötsel av uppgifter mellan statliga informationshanteringsenheter. Ett sådant bemyndigande att utfärda förordning är enligt grundlagsutskottet konstitutionellt problematiskt med hänsyn till de avsevärda befogenheter informationshanteringsenheterna får i fråga om information som har kopplingar till de grundläggande fri- och rättigheterna och även med tanke på de konsekvenser befogenheterna medför för myndighetsorganisationen. Bemyndigandet och den reglering det grundar sig på måste därför preciseras. Utskottet föreslår med anledning av grundlagsutskottets utlåtande att bemyndigande att utfärda förordning stryks. Ändringen innebär att varje informationshanteringsenhet i princip är skyldig att fullgöra sina informationshanteringsuppgifter i enlighet med lagens bestämmelser, såvida det inte föreskrivs om uppgifterna genom annan lagstiftning. 
3 kap. Allmän styrning av informationshanteringen inom den offentliga förvaltningen
6 §. Allmän styrning av interoperabiliteten mellan informationslager.
Förvaltningsutskottet föreslår en teknisk ändring av 2 mom., så att en upprepning av uttrycket "inom sitt eget ansvarsområde" stryks. I momentet föreskrivs det att varje ministerium inom sitt eget ansvarsområde ska främja interoperabiliteten mellan gemensamma informationslager och informationssystem. 
7 §. Samarbetet mellan den offentliga förvaltningens informationshantering och produktionen av informations- och kommunikationstekniska tjänster.
Enligt 1 mom. ska finansministeriet ombesörja att det för koordineringen av samarbetet mellan den offentliga förvaltningens informationshantering och produktionen av informations- och kommunikationstekniska tjänster har ordnats samarbetsmetoder och -förfaranden för myndigheter vid statliga ämbetsverk och inrättningar samt för landskaps och kommunala myndigheter. Med hänvisning till det som sagts ovan föreslår förvaltningsutskottet att omnämnandet av landskap stryks. 
8 §. Statliga informationshanteringsenheters bedömning av förändringar i informationshanteringen.
Paragrafens 1 mom. gäller de statliga informationshanteringsenheterna skyldighet att i sin bedömning enligt 5 § 3 mom. utvärdera de ekonomiska konsekvenserna av förändringar som är relevanta för informationshanteringen. Utskottet föreslår att hjälpbegreppet statliga informationshanteringsenheter i 1 mom. ersätts med uttrycket statliga ämbetsverk och inrättningar på samma grunder som i fråga om 4 § 1 mom. 1 punkten. 
9 §. Utlåtande om bedömning av förändringar inom statsförvaltningen.
Förvaltningsutskottet föreslår också här att hjälpbegreppet statliga informationshanteringsenheter i 1 mom. ersätts med uttrycket statliga ämbetsverk och inrättningar. 
10 §. Den offentliga förvaltningens informationshanteringsnämnd.
I paragrafen föreskrivs det om den offentliga förvaltningens informationshanteringsnämnd, som ska inrättas i anslutning till finansministeriet. Enligt 1 mom. 1 punkten har informationshanteringsnämnden i uppgift att bedöma hur landskapen genomför och iakttar lagens bestämmelser. På grund av det som sägs ovan föreslår lagutskottet att omnämnandet av landskap 1 mom. stryks. 
4 kap. Informationssäkerhet
12 §. Identifiering av uppgifter som förutsätter tillförlitlighet och säkerställande av tillförlitligheten.
Utskottet föreslår att de informativa hänvisningarna preciseras så att de hänvisar till de exakta uttrycken i de avsedda lagarna. 
14 §. Informationsöverföring i datanät.
För tydlighetens skull föreslår utskottet att paragrafen ändras så att den bättre motsvarar sitt syfte och så att det framgår att bestämmelsen gäller överföring av information i det allmänna datanätet (internet). Paragrafen tillämpas inte i situationer där överföringen sker i något annat datanät än det allmänna datanätet. Därmed tillämpas den exempelvis inte på överföring av information i myndigheternas interna nät, eftersom de risker som överföringen då är förknippad med inte är lika stora som vid överföring i det allmänna datanätet. 
15 §. Tryggande av säkerheten i fråga om informationsmaterial.
Enligt paragrafens 1 mom. 5 punkt ska myndigheterna genom adekvata säkerhetsåtgärder se till att tillgängligheten till dess informationsmaterial begränsas vid behov. 
Syftet med bestämmelsen är enligt uppgift inte att begränsa tillgången till information genom ett krav på behövlighet, utan endast i det fall att åtkomsten eller behandlingsrättigheterna har begränsats särskilt genom lag. Syftet med bestämmelsen är inte att föreskriva om tillgången till information, utan om tillgängligheten till information i ett säkerhetsperspektiv. Grundlagsutskottet har i sitt utlåtande sammankopplat tillgängligheten till information som begrepp med rätten att få tillgång till myndighetshandlingar. För att bestämmelsen ska vara entydig och inte begränsa offentligheten föreslår förvaltningsutskottet att 1 mom. 5 punkten preciseras. 
Begränsning av tillgängligheten till information betyder enligt detaljmotiven till 1 mom. 5 punkten att tillgängligheten begränsas genom användarlicenser och beroende på vilken typ av informationsmaterial som ska hanteras. I fråga om offentliga informationsmaterial begränsas tillgängligheten inte, medan det i fråga om personuppgifter och i synnerhet när det gäller sekretessbelagd information måste vidtas åtgärder för att säkerställa att informationshanteringen sker på ett behörigt sätt. Eftersom det i 10 § 1 mom. i grundlagen avses att rätten att behandla personuppgifter ska grunda sig på lag, och avsteg från handlingsoffentligheten enligt 12 § 2 mom. i grundlagen endast får göras av tvingande skäl och med stöd av lag, föreslår utskottet att bestämmelsen preciseras genom en hänvisning till bestämmelser om tillgång till information och rätt att behandla information. Sådana bestämmelser finns bland annat i lagen offentlighet i myndigheternas verksamhet och i dataskyddslagstiftningen. Det behov som avses i den föreslagna bestämmelsen anknyter inte till tillgången till information, utan till informationssäkerhetsåtgärderna, som måste dimensioneras utifrån de behov som anknyter till varje särskilt informationsmaterial. Exempelvis har tillgängligheten i olika informationstjänster kunnat begränsas enbart till enskilda sökningar eller sökgrunder, även om informationen utgör myndigheters upptagningar och är offentliga. Om det i stället inte finns några lagfästa begränsningar för att få tillgång till eller behandla informationsmaterialet, finns det inte heller någon grund för att begränsa tillgängligheten. Dessutom bör det noteras att bestämmelsen blir tillämplig också i myndigheternas interna verksamhet, varvid myndigheten måste begränsa tillgängligheten också för de anställda vid myndigheten, om det behövs för att skydda personuppgifter eller tillgodose sekretessbestämmelserna. 
18 §. Handlingar som ska säkerhetsklassificeras inom statsförvaltningen.
I paragrafen föreskrivs det om säkerhetsklassificering av handlingar inom statsförvaltningen. Enligt 1 mom. ska statliga förvaltningsmyndigheter, domstolar samt övriga rättskipningsmyndigheter samt statliga ämbetsverk och inrättningar säkerhetsklassificera handlingar och förse dem med anteckning om säkerhetsklass, om de villkor som anges i bestämmelsen uppfylls. 
För tillämpningen av lagen är det viktigt att det direkt av bestämmelsen framgår att säkerhetsklassificeringen syftar till att stärka informationssäkerheten. Utskottet föreslår därför att en bestämmelse om detta fogas till 1 mom. Genom att foga informationssäkerhetsåtgärderna till 1 mom. kan man i sak också precisera och fokusera det bemyndigande att utfärda förordning som föreslås i 4 mom. Samtidigt föreslår utskottet föreslår att bestämmelsen preciseras så att begreppen motsvarar dem i 4 § 1 mom. 1 och 2 punkten. Utskottet föreslår att hänvisningen till lagen om offentlighet i myndigheternas verksamhet i 4 mom. preciseras genom strykning av en obehövlig hänvisning till användningsbegränsningar enligt lagförslag 2, det vill säga offentlighetslagen. 
Förvaltningsutskottet föreslår att 18 § 1 mom. godkänns med följande lydelse: 
Myndigheter vid statliga ämbetsverk och inrättningar samt domstolar och nämnder som har inrättats för att behandla besvärsärenden ska säkerhetsklassificera handlingar och förse dem med anteckning om säkerhetsklass som visar vilket slag av informationssäkerhetsåtgärder som ska vidtas vid behandlingen av dem. Anteckning om säkerhetsklass ska göras, om en handling eller informationen i den är sekretessbelagd enligt 24 § 1 mom. 2, 5 eller 7—11 punkten i lagen om offentlighet i myndigheternas verksamhet och om obehörigt avslöjande eller obehörig användning av handlingen kan orsaka skada för försvaret, för förberedelser inför undantagsförhållanden, för internationella relationer, för brottsbekämpningen, för den allmänna säkerheten eller för stats- och samhällsekonomins funktion, eller på något annat jämförbart sätt för Finlands säkerhet. 
I 18 § 4 mom. finns det ett bemyndigande att genom förordning av statsrådet föreskriva närmare om säkerhetsklassificering samt om anteckningar i och behandling av säkerhetsklassificerade handlingar. Bemyndigandet bör ändras i den finska språkdräkten, eftersom orden "niiden käsittelystä" kan förstås som att de syftar på behandling av anteckningarna. Ändringen av momentet påverkar till denna del inte direkt den svenska språkdräkten. Till följd av grundlagsutskottets utlåtande och andra ovan anförda skäl föreslår förvaltningsutskottet att bemyndigande att utfärda förordning preciseras så att orden "niiden käsittelystä" i den finska språkdräkten stryks. I stället fogas till bestämmelsen ett bemyndigande att utfärda förordning om de informationssäkerhetsåtgärder som anknyter till behandlingen av säkerhetsklassificerat material. Tillägget gäller även den svenska språkdräkten, varvid även uttrycket ”behandling av” flyttas av språkliga skäl. Med informationssäkerhetsåtgärd avses de åtgärder som anges i definitionen i 2 § 7 punkten. 
Förvaltningsutskottet föreslår att 4 mom. får följande lydelse: 
Genom förordning av statsrådet föreskrivs närmare om säkerhetsklassificering, anteckningar i och behandling av säkerhetsklassificerade handlingar och informationssäkerhetsåtgärder som anknyter till behandlingen av säkerhetsklassificerade handlingar. I 25 § i lagen om offentlighet i myndigheternas verksamhet föreskrivs om anteckning om sekretess och användningsbegränsningar. 
5 kap. Skapande och elektronisk överföring av informationsmaterial
21 §. Definition av behovet att förvara informationsmaterial.
Utskottet föreslår en teknisk precisering av 1 punkten i förteckningen i 1 mom. 
23 §. Öppnande av elektronisk förbindelse till en myndighet.
I paragrafen föreskrivs det om öppnande av en elektronisk förbindelse till en annan myndighet. Enligt bestämmelsen kan en myndighet öppna en elektronisk förbindelse till en annan myndighet för överföring av sådan information i ett informationslager som den mottagande myndigheten har rätt att få tillgång till. I 1 mom. föreskrivs det om förutsättningarna för öppnande av en elektronisk förbindelse. I momentets 1 punkt begränsas förbindelsen till endast sådana behövliga eller nödvändiga uppgifter som är förenliga med informationsrätten. 
Grundlagsutskottet noterar att användningen av elektronisk förbindelse enligt propositionsmotiven är avsedd att begränsas till enskilda sökningar, och att det med hjälp av elektronisk förbindelse inte ska vara möjligt att utan begränsning hämta mängder av information från en annan myndighets informationslager. Bestämmelserna måste enligt grundlagsutskottet preciseras så att denna avgränsning framgår klarare av ordalydelsen. 
Förvaltningsutskottet föreslår att punkten ändras så att den avgränsning till enskilda sökningar som avses i motiven framgår direkt av bestämmelsen. Utskottet föreslår därför att det i 1 mom. 1 punkten föreskrivs att en förutsättning för att öppna en elektronisk förbindelse är att förbindelsen begränsas endast till enskilda sökningar, som i enlighet med informationsrätten kan gälla behövlig eller nödvändig information. 
6 kap. Ärendehantering samt informationshantering av tjänster
25 §. Registrering i ärenderegister.
Myndigheten ska enligt paragrafen utan dröjsmål i ärenderegistret registrera handlingar som har inkommit till myndigheten eller som den upprättat. Utskottet föreslår att det till slutet av 1 mom. fogas en mening enligt vilken det av registreringen av en handling, utöver det som sägs i 26 §, ska framgå ankomsttidpunkt för handlingen. 
Eftersom ankomsttidpunkten är av betydelse för bland annat beräkningen av tidsfrister också i domstolarnas rättskipning, föreslår utskottet en teknisk ändring som motsvarar bestämmelsen om anteckning av ankomsttidpunkten i 13 § i lagen om elektronisk kommunikation i myndigheternas verksamhet, vilken föreslås bli upphävd. Bestämmelsen gäller till denna del registrering av rättegångshandlingar som anknyter till domstolarnas rättskipning. 
26 §. Uppgifter som ska registreras i ärenderegister.
Utskottet föreslår att 2 mom. ändras så att den föreskrivna skyldigheten gäller myndigheten i stället för informationshanteringsenheten. Genom ändringen harmoniseras bestämmelsen med det som i 25 § 1 mom. föreskrivs om myndighetens skyldighet att registrera handlingar. Det är frågan om en skyldighet för myndigheten, inte om informationshanteringsenhetens skyldighet att ordna informationshanteringen. 
Vidare föreslår utskottet att 3 mom. 2 punkten stryks, eftersom 26 § med stöd av 3 § 3 mom. inte tillämpas på domstolars rättskipning.  
28 §. Beskrivning i syfte att genomföra handlingsoffentligheten.
Enligt 28 § ska en informationshanteringsenhet för genomförande av offentlighetsprincipen upprätthålla en beskrivning av de informationslager och ärenderegister som den förvaltar. Paragrafens 1 mom. innehåller en förteckning över de uppgifter som ska framgå av beskrivningen. Enligt 1 mom. 4 punkten ska av beskrivningen framgå grunderna för sökning av offentliga handlingar eller annan information i informationslager och ärenderegister. 
Enligt grundlagsutskottets konstitutionella bedömning kan myndigheterna inte genom lag ges en sådan allmän rätt att, med rättsverkningar som inskränker handlingsoffentligheten, bestämma på vilka grunder information får sökas i myndighetens upptagningar. Den föreslagna bestämmelsen måste därför strykas eller preciseras så att det av den beskrivning som ska uppgöras med stöd av paragrafen uttryckligen ska framgå att de grunder för sökning av information som inkluderas i beskrivningen utgör exempel och är informativa. Det är ett villkor för att lagförslag 1 ska kunna behandlas i vanlig lagstiftningsordning. 
Förvaltningsutskottet föreslår att bestämmelsen preciseras så att den blir informativ och inte begränsar tillgången till information eller möjliggör rättsverkningar som inskränker handlingsoffentligheten. Utskottet anser att 1 mom. 4 punkten nödvändigt måste preciseras så att det med grunder för sökning avses data som beskriver innehållet i informationsmaterialet och underlättar sökning i materialet. Utskottet föreslår därför att bestämmelsen preciseras så att det av beskrivningen ska framgå 
4) söktermer med vilka handlingar tekniskt kan sökas i en myndighets ärenderegister eller informationssystem,  
Förvaltningsutskottet understryker att syftet med bestämmelsen inte är att begränsa handlingsoffentligheten eller tillgången till information, utan att informera allmänheten om vilka slags söktermer som tekniskt kan användas för att underlätta sökningen utifrån en begäran om information med stöd av 13 § i lagen om offentlighet i myndigheternas verksamhet. En myndighet kan inte med stöd av bestämmelsen begränsa grunderna för sökning, utan det måste vid fastställandet av grunderna beaktas att offentligheten för handlingar kan tillgodoses utan svårighet på det sätt som avses i 13 § 3 mom. i lagförslaget. 
7 kap. Särskilda bestämmelser
30 §. Övergångsbestämmelser.
Utskottet föreslår att övergångsperioden enligt 3 mom. förlängs från 18 till 24 månader. Enligt inkommen utredning kan åtgärderna för att omvandla handlingar till elektroniskt format räcka längre än planerat vid vissa myndigheter. En övergångsperiod på 24 månader säkerställer bättre myndigheternas möjligheter att förbereda sig för omvandlingen av informationsmaterial till elektroniskt format. Samtidigt ges det mer tid för att utarbeta anvisningar i exempelform om hur omvandlingen kan göras på det sätt som avses i lagen. 
Vidare föreslår utskottet att övergångsperioden enligt 6 mom. förlängs från 12 till 24 månader i fråga om ärendehantering och informationshantering. Det beaktar bättre de normala uppdateringscyklerna för informationssystem, liksom också vissa pågående utvecklingsprojekt med kopplingar till de nämnda paragraferna. Dessutom föreslår utskottet att det i slutet av 6 mom. infogas en skyldighet att inom 12 månader efter det att lagen trätt i kraft uppdatera de beskrivningar som avses i 28 §. 
2. Lagen om ändring av lagen om offentlighet i myndigheternas verksamhet
2 §. Lagens tillämpningsområde. (Ny)
I propositionen föreslås det att 3 § i offentlighetslagen ändras till följd av att det till dess 2 mom. fogas ett omnämnande av den nya lagen om informationshantering inom den offentliga förvaltningen (lagförslag 1). Enligt paragrafens 1 mom. syftar rätten till information samt myndigheternas skyldigheter enligt lagen till öppenhet i myndigheternas verksamhet samt till att ge privata aktörer och sammanslutningar möjlighet att övervaka den offentliga maktutövningen och användningen av offentliga medel, att fritt bilda sig åsikter samt påverka sådant beslutsfattande som avser offentlig maktutövning och bevaka sina rättigheter och intressen. 
I propositionen föreslås det att det till 3 § fogas ett nytt, informativt 2 mom., enligt vilket det föreskrivs om informationshantering av myndighetshandlingar i lagen om informationshantering inom den offentliga förvaltningen. Förvaltningsutskottet omfattar den uppfattning som framgår av grundlagsutskottets utlåtande, det vill säga att hänvisningen till informationshanteringslagen inte gäller syftet med offentlighetslagen, utan lagens tillämpningsområde. För konsekvensen i regleringen föreslår förvaltningsutskottet att den informativa hänvisningen i 2 mom. till lyfts ut ur paragrafen och infogas som nytt 2 mom. i 2 §, som gäller offentlighetslagens tillämpningsområde. Denna paragraf ingår inte i propositionens lagförslag. 
15 §. Överföring till en annan myndighet av en begäran om att få ta del av en handling.
Regeringen föreslår att 15 § 3 mom. i offentlighetslagen ändras så att det i fråga om skyldigheten att göra en anteckning om säkerhetsklassificering ska hänvisas direkt och enbart till informationshanteringslagen. Grundlagsutskottet underströk att dessa anteckningar har en informativ karaktär, och att avsikten inte är att utifrån offentlighetslagen påföra dem sekretess vid behandling av en i offentlighetslagen avsedd begäran om information. Klassificeringen av en handling i syfte att uppnå informationssäkerhet är i första hand avsedd som ett förfarande som avser förvaltningens interna skyldigheter. Grundlagsutskottet anser att hänvisningsbestämmelsen, sådan den lyder, kan leda till felaktiga tolkningar om anteckningarnas rättsverkningar. Med anledning av 12 § 2 mom. i grundlagen måste förvaltningsutskottet precisera och förtydliga bestämmelserna. 
Förvaltningsutskottet föreslår med anledning av grundlagsutskottets utlåtande att 15 § 3 mom. preciseras så att momentet beskriver syftet med en anteckning om säkerhetsklass. Därigenom framgår det av offentlighetslagen att syftet med anteckningen är att redogör för informationssäkerhetskraven. Anteckningen gäller de informationssäkerhetskrav som ska följas vid behandling av handlingen. Bestämmelser om kraven finns i lagen om informationshantering inom den offentliga förvaltningen. 
16 a §. Anteckningar som ska införas i andra handlingar än sekretessbelagda handlingar. (Ny)
Grundlagsutskottet framhöll i sitt utlåtande att offentlighet enligt prövning är av vikt med avseende på beredningens öppenhet, och att framhävandet av offentlighet enligt prövning genom en särskild anteckning i praktiken kan inskränka offentligheten i synnerhet för beredningen av beslut. Det föreslagna 3 mom. om anteckningar som ska göras i andra än sekretessbelagda handlingar inte innehåller samma slag av skyldighet som 2 mom. om sekretessanteckning, enligt vilket en anteckning ska avlägsnas eller ändras, när det inte längre finns grund för den. Grundlagsutskottet anför att det till lagen måste fogas en bestämmelse om skyldighet att avlägsna en anteckning. Alternativt måste bestämmelserna ändras så att det av anteckningen till denna del tydligt framgår att den är begränsad i tiden. Det är ett villkor för att lagförslag 2 ska kunna behandlas i vanlig lagstiftningsordning. 
Förvaltningsutskottet föreslår att propositionens förslag till 25 § 3 mom. infogas som nytt 16 a § 1 mom. Denna paragraf ingår inte i propositionens lagförslag. Förvaltningsutskottet föreslår dessutom att en bestämmelse om avlägsnande av anteckning införs som 2 mom. i nya 16 a §. Det föreslås att en anteckning ska avlägsnas eller att avlägsnandet ska antecknas i handlingen, om någon av förutsättningarna för att göra en anteckning upphör att gälla. Om exempelvis en offentlig handling tidigare kunnat utlämnas enligt prövning i stället blir offentlig, ska anteckningen om att den kan utlämnas enligt prövning avlägsnas. Senast när någon utomstående begär handlingen ska anteckningens korrekthet kontrolleras. 
25 §. Anteckningar om sekretess och användningsbegränsning.
Regeringen föreslår att det till 25 § i offentligslagen fogas en bestämmelse om en anteckning som visar att utlämnande av handlingen enligt lag är beroende av en myndighets prövning eller att uppgifterna i handlingen enligt lag får användas eller lämnas ut endast för ett bestämt ändamål. Dessutom förutsätts det att obehörigt avslöjande av uppgifterna kan orsaka olägenheter för allmänna eller enskilda intressen eller försämra en myndighets verksamhetsförutsättningar. Grundlagsutskottet konstaterade att den föreslagna bestämmelsen finns i lagens 6 kap., som i enlighet med kapitelrubriken gäller skyldighet att iaktta sekretess. Grundlagsutskottet underströk att offentlighet enligt prövning inte innefattar skyldighet att iaktta sekretess. Eftersom sekretess kan anses vara den mest långtgående inskränkning av den offentlighet som avses i 12 § 2 mom., anser grundlagsutskottet att förvaltningsutskottet måste förtydliga bestämmelserna så att begreppet sekretess inte lagsystematiskt utvidgas till att omfatta offentlighet enligt prövning. 
Den gällande 25 § i offentlighetslagen samlar alla bestämmelser om anteckningar som ska göras i en handling, och propositionen avser att bibehålla denna systematik. Eftersom grundlagsutskottet har ansett att bestämmelsens lagsystematiska placering trots bestämmelsens innehåll och paragrafens rubrik är förknippad med risk för feltolkning, föreslår förvaltningsutskottet att paragrafens 3 mom. om anteckningar som ska göras i andra än sekretessbelagda handlingar flyttas till ett nytt 16 a § 1 mom. i 4 kap. Ändringen eliminerar enligt utskottets uppfattning den risk för feltolkning som enligt grundlagsutskottet anknyter till lagens systematik och paragrafrubriken. Samtidigt blir föreslagna 4 mom. nytt 3 mom. Trots att det föreslås att bestämmelsen flyttas till 4 kap., som enligt dess rubrik gäller utlämnande av uppgifter ur en handling, vill utskottet framhålla att en anteckning enligt bestämmelsen eller dess motiv inte är knuten till situationer där en handling ska utlämnas till en utomstående. Det konstateras i propositionsmotiven att syftet med de föreslagna anteckningarna endast är att för handläggaren ange att handlingen innehåller information som får lämnas ut endast under särskilda förutsättningar, antingen av den anledningen att handlingen inte ännu är offentlig eller på grund av att den, trots att den är offentlig, får lämnas ut endast under vissa förutsättningar. Anteckningen har ingen betydelse för handlingens offentlighet och den utvidgar inte heller sekretessen. I beredningsfasen kan information om handlingar lämnas ut i enlighet med 9 § 2 mom. och 17 §. I 16 § 3 mom. finns allmänna bestämmelser om utlämnande av information som lagras i personregister. Avsikten med bestämmelsen är att förtydliga de anteckningar som görs på handlingar. Sådana anteckningar är alltid frivilliga. Avsikten är inte heller att det i beredningsfasen ska göras anteckningar på alla handlingar utan endast på sådana som uppfyller förutsättningarna och om myndigheten anser att det föreligger särskilda grunder för en anteckning. 
I den gällande lagen har 25 § rubriken "Anteckning om sekretess och klassificering". Eftersom innehållet ändrats föreslås det i propositionen att rubriken ändras till "Anteckningar om sekretess och användningsbegränsning". Eftersom det föreslås att bestämmelser om anteckningar som ska göras om andra än sekretessbelagda handlingar ska flyttas till en ny 16 a §, föreslår utskottet att rubriken till 25 § inte ändras, utan är den samma som i den gällande lagen. Utskottet föreslår att rubrikens hänvisning till anteckning om klassificering inte stryks, så att det i fråga om hänvisningen i det 4 mom. som blir nytt 3 mom. inte uppstår en motsvarande risk för feltolkning om huruvida anteckningen är en sekretessanteckning eller ska jämställas med en sådan. En anteckning om säkerhetsklass kan dock endast göras i en sekretessbelagd handling. Sådana handlingar som avses i lagen om internationella förpliktelser som gäller informationssäkerhet (588/2004) ska förses med anteckning om säkerhetsklass så som föreskrivs i den lagen. 
Förvaltningsutskottet föreslår dessutom att ordalydelsen i hänvisningen i 3 mom. ändras så att den inte gäller skyldighet, eftersom utskottet föreslår motsvarande ändring av bestämmelserna om säkerhetsklasser i informationshanteringslagen. 
I fråga om nya 16 a § föreslog utskottet att det i dess 2 mom. föreskrivs om avlägsnande av en anteckning i en handling som får lämnas ut enligt prövning eller att avlägsnandet ska antecknas i handlingen. 
4. Lagen om ändring av 3 och 8 § i lagen om internationella förpliktelser som gäller informationssäkerhet
3 §. Förhållande till annan lagstiftning.
Av 1 mom. framgår det att i fråga om offentlighet för särskilt känsligt informationsmaterial gäller offentlighetslagen och vad som föreskrivs med stöd av den samt vad som föreskrivs i lagförslag 1, om inte något annat föreskrivs i lag. Eftersom det med stöd av offentlighetslagen i fortsättningen kan utfärdas bestämmelser på förordningsnivå endast i fråga om statsförvaltningens kommunikation, föreslår förvaltningsutskottet att hänvisningen till vad som föreskrivs med stöd av offentlighetslagen stryks. 
27. Lagen om ändring av 30 e och 89 b § i läkemedelslagen
30 e §.
Social- och hälsovårdsutskottet har i ett betänkande (ShUB 37/2018 rdRP 159/2017 rd) föreslagit en ändring av 30 e § 3 mom., som inte ingår i den proposition social- och hälsovårdsutskottet bedömde. Avsikten är att lagförslagen i social- och hälsovårdsutskottets betänkande ska träda i kraft tidigare än lagförslagen i RP 284/2018 rd. För att samordna regleringen föreslår förvaltningsutskottet att 30 e § 3 mom. ändras. Momentet innehåller likväl inte de två sista meningar i social- och hälsovårdsutskottets förslag till 30 e § 3 mom., vilka gäller teknisk anslutning, eftersom de blir obehövliga genom det lagförslag som behandlas av förvaltningsutskottet. 
Övriga lagförslag
Förvaltningsutskottet föreslår att lagförslag 3, 6—26 och 28—39 godkänns utan ändringar. 
LAGSTIFTNINGSORDNING
Förvaltningsutskottet har på behörigt sätt beaktat grundlagsutskottets konstitutionella anmärkningar om precisering av bestämmelserna om informationshanteringsenheter och till 3, 15 och 28 § i lagförslag 1 samt till 25 § i lagförslag 2. Lagförslagen kan behandlas i vanlig lagstiftningsordning. 
FÖRSLAG TILL BESLUT
Förvaltningsutskottets förslag till beslut:
Riksdagen godkänner lagförslag 3, 6—26 och 28—39 i proposition RP 284/2018 rd utan ändringar.  
Riksdagen godkänner lagförslag 1, 2, 4, 5 och 27 i proposition RP 284/2018 rd med ändringar. (Utskottets ändringsförslag) 
Utskottets ändringsförslag
1. 
Lag 
om informationshantering inom den offentliga förvaltningen 
I enlighet med riksdagens beslut föreskrivs: 
1 kap. 
Allmänna bestämmelser 
1 § 
Lagens syfte 
Syftet med denna lag är att 
1) säkerställa en enhetlig och kvalitativ hantering samt informationssäker behandling av myndigheternas informationsmaterial så att offentlighetsprincipen förverkligas, 
2) möjliggöra ett tryggt och effektivt utnyttjande av myndigheternas informationsmaterial så att myndigheterna i enlighet med god förvaltningssed kan sköta sina uppgifter och tillhandahålla, förvaltningskunderna tjänster på ett kvalitativt sätt och med gott resultat, 
3) främja interoperabiliteten mellan informationssystem och informationslager. 
Genom denna lag genomförs till vissa delar Europaparlamentets och rådets direktiv 2013/37/EU om ändring av direktiv 2003/98/EG om vidareutnyttjande av information från den offentliga sektorn. 
2 § 
Definitioner 
I denna lag avses med 
1) myndighet de myndigheter som avses i 4 § 1 mom. i lagen om offentlighet i myndigheternas verksamhet (621/1999), 
2) informationshanteringsenhet en myndighet med uppgift att ordna informationshantering i enlighet med kraven i denna lag, 
3) informationssystem ett helhetsarrangemang som består av databehandlingsutrustning, programvara och annan databehandling, 
4) handling en myndighetshandling som avses i 5 § 2 mom. i lagen om offentlighet i myndigheternas verksamhet, 
5) informationsmaterial en datauppsättning som består av handlingar och annan motsvarande information och har samband med en viss myndighetsuppgift eller -tjänst, 
6) informationslager en uppsättning informationsmaterial som används för en myndighets uppgifter eller övriga verksamhet och som hanteras med hjälp av informationssystem eller manuellt, 
7) gemensamt informationslager ett för användning av flera aktörer planerat och upprätthållet informationslager vars uppgifter kan lämnas ut och utnyttjas för olika ändamål, 
8) informationssäkerhetsåtgärder säkerställande av informationsmaterials tillgänglighet, integritet och tillförlitlighet genom administrativa, funktionella och tekniska åtgärder, 
9) informationshantering sådana åtgärder och informationssäkerhetsåtgärder baserade på behov som uppkommer i samband med en myndighets uppgifter eller övriga verksamhet, i syfte att hantera en myndighets informationsmaterial, informationen i olika behandlingsskeden och informationsmaterial, oberoende av på vilket sätt informationsmaterialen lagras och behandlas i övrigt, 
10) verksamhetsprocess en myndighets ärendebehandlings- eller tjänsteprocess, 
11) tekniskt gränssnitt en kommunikationsmetod för elektroniskt informationsutbyte mellan två eller flera informationssystem, 
12) elektronisk förbindelse en begränsad vy som genomförs i ett informationssystem och möjliggör visning av informationsmaterial, 
13) interoperabilitet mellan informationslager utnyttjande och utbyte av information mellan olika informationssystem så att informationens relevans och användbarhet bevaras, 
14) maskinläsbart format ett filformat som är så strukturerat att datorprogram enkelt kan identifiera, känna igen och extrahera informationsmaterial, specifika uppgifter och strukturer i en handling. 
 
3 § 
Lagens tillämpningsområde och begränsningar i det 
Denna lag ska tillämpas på informationshantering och på användning av informationssystem, då myndigheter behandlar informationsmaterial, om inte något annat föreskrivs någon annanstans i lag. Vad som i denna lag föreskrivs om myndigheter ska tillämpas också på universitet som avses i universitetslagen (588/2009) och på yrkeshögskolor som avses i yrkeshögskolelagen (932/2014). 
Det föreskrivs särskilt om förfaranden som ska iakttas vid ärendehantering och tjänsteproduktion, om sekretessbeläggning och om rätten till information om myndighetshandlingar samt om arkivering av handlingar. I kyrkolagen (1054/1993) föreskrivs om informationshantering och användning av informationssystem inom Finlands evangelisk-lutherska kyrka. 
Denna lags 19—20 och 26—27 § ska inte tillämpas på rättskipningen vid domstolar eller nämnder som har inrättats för att behandla besvärsärenden. Denna lags 3 kap. ska inte tillämpas på riksdagens justitieombudsmans, justitiekanslerns i statsrådet, domstolarnas eller övriga rättskipningsorgans verksamhet eller verksamheten vid nämnder som har inrättats för att behandla besvärsärenden och inte heller på presidentens kansli, riksdagens ämbetsverk, Folkpensionsanstalten, Finlands Bank, övriga självständiga offentligrättsliga inrättningar, universitet som avses i universitetslagen eller på yrkeshögskolor som avses i yrkeshögskolelagen. Denna lags 3 kap. ska tillämpas på landskap, kommuner och samkommuner då de sköter lagstadgade uppgifter. 
Denna lags 4 kap. och 22—27 § ska tillämpas på privatpersoner, sammanslutningar och offentligrättsliga samfund som inte är myndigheter till den del som de handlar på uppdrag av en myndighet eller för en myndighets räkningsköter offentliga förvaltningsuppgifter. På privatpersoner, sammanslutningar och offentligrättsliga samfund som inte är myndigheter tillämpas dessutom det som föreskrivs i 4 och 28 § i denna lag när de utövar offentlig makt på det sätt som avses i 4 § 2 mom. i lagen om offentlighet i myndigheternas verksamhet eller när det särskilt föreskrivs att den lagen ska tillämpas på deras verksamhet.Vad som i denna lag föreskrivs om informationshanteringsenheter eller myndigheter i 4 §, 4 kap., 22—25 och 28 § ska tillämpas på privatpersoner och sammanslutningar samt på offentligrättsliga samfund då på dessas verksamhet i övrigt tillämpas lagen om offentlighet i myndigheternas verksamhet. 
Denna lag ska inte tillämpas på landskapsmyndigheter och inte heller på statliga och kommunala myndigheter i landskapet Åland. 
2 kap. 
Ordnande av informationshantering 
4 § 
Ordnande av informationshanteringen i informationshanteringsenheter 
En myndighet ska höra till en informationshanteringsenhet vars uppgift är att ordna informationshanteringen i enlighet med de krav som avses i denna lag. Informationshanteringsenheter enligt denna lag är 
1) statliga ämbetsverk och inrättningar (statliga informationshanteringsenheter), 
2) domstolar och nämnder som har inrättats för att behandla besvärsärenden, 
3) riksdagens ämbetsverk, 
4) statliga affärsverk, 
4) landskap, 
5) kommuner, 
6) samkommuner, 
7) självständiga offentligrättsliga inrättningar, 
8) universitet som avses i universitetslagen och yrkeshögskolor som avses i yrkeshögskolelagen. 
Genom förordning av statsrådet kan det föreskrivas närmare om skötsel av uppgifter mellan statliga informationshanteringsenheter. 
En informationshanteringsenhets ledning ska ombesörja att det vid enheten 
1) har definierats ansvaren för de uppgifter i anslutning till informationshanteringen som föreskrivs i denna och i någon annan lag, 
2) finns uppdaterade anvisningar om hantering av informationsmaterial, om användning av informationssystem, om databehandlingsrättigheter, om informationshanteringsansvar, om informationsrättigheter, om informationssäkerhetsåtgärder samt om beredskap för undantagsförhållanden, 
3) kan erbjudas utbildning varmed det säkerställs att de anställda och personer som arbetar för informationshanteringsenhetens räkning är tillräckligt förtrogna med gällande författningar, föreskrifter och med informationshanteringsenhetens anvisningar om informationshantering och databehandling samt om handlingsoffentlighet och -sekretess, 
4) finns ändamålsenliga instrument för att genomföra informationshanteringsskyldigheter, 
5) har ordnats tillräcklig övervakning när det gäller iakttagandet av författningarna, föreskrifterna och anvisningarna om informationshantering. 
5 § 
Informationshanteringsmodell och konsekvensbedömning 
En informationshanteringsenhet ska upprätthålla en informationshanteringsmodell som definierar och beskriver informationshanteringen i dess verksamhetsmiljö. Informationshanteringsmodellen ska upprätthållas för planering och genomförande av tjänster, ärendebehandling och hantering av informationsmaterial, för genomförande av rättigheter och begränsningar i fråga om tillgången till information, för att minska överlappande insamling av information, för genomförande av interoperabilitet mellan informationssystem och informationslager samt för upprätthållande av informationssäkerhet. 
Av informationshanteringsmodellen ska framgå åtminstone uppgifter om 
1) beteckningar som beskriver verksamhetsprocesser, om processansvariga myndigheter, om syftet med processer samt om sambandet mellan en process och andra processer, 
2) beteckningar på informationslager, beskrivningar av sambanden mellan informationslager, verksamhetsprocesser och informationssystem samt om register som avses i artikel 30.1 i den allmänna dataskyddsförordningen eller, ifall ett sådant register enligt dataskyddsförordningen inte behöver upprättas, om myndigheten som ansvarar för ett informationslager, om informationslagrets användningsändamål, om informationsmaterialens centrala uppgiftskategorier, om mottagarna av utlämnad information och om informationens förvaringstider, 
3) överföring av informationsmaterial till arkiv, om arkiveringssättet och om arkiveringsplatsen eller om förstöring, 
4) informationssystemets beteckningar, om den systemansvariga myndigheten, om informationssystemets användningsändamål, om anslutningar till andra informationssystem och om överföringssätten via anslutningar, 
5) informationssäkerhetsåtgärder 
Vid planeringen av väsentliga administrativa reformer som har konsekvenser för innehållet i informationshanteringsmodellen och i samband med att informationssystem tas i bruk ska informationshanteringsenheten bedöma de förändringar som hänför sig till åtgärderna och deras konsekvenser i förhållande till ansvaren för informationshanteringen, informationssäkerhetskraven och -åtgärderna enligt 4 kap., kraven på skapande och sättet för utlämnande av informationsmaterial enligt 5 kap., kraven på ärendehantering och informationshantering av tjänster enligt 6 kap. och, enligt vad som föreskrivs någon annanstans i lag om handlingsoffentlighet, sekretessbeläggning, skyddande av information samt informationsrättigheter. Informationshanteringsenheten ska i sin bedömning av förändringar som avser informationshantering beakta interoperabiliteten mellan informationslager samt möjligheterna att utnyttja informationslager för skapande och utnyttjande av informationsmaterial. På basis av bedömningen ska informationshanteringsenheten vidta de åtgärder som behövs för att ändra informationshanteringsmodellen och genomföra ändringarna. Det föreskrivs särskilt om konsekvensbedömning i fråga om dataskydd och om förhandssamråd i samband därmed. 
3 kap. 
Allmän styrning av informationshanteringen inom den offentliga förvaltningen 
6 § 
Allmän styrning av interoperabiliteten mellan informationslager 
Finansministeriet ska svara för den allmänna styrningen av interoperabiliteten mellan den offentliga förvaltningens gemensamma informationslager. I detta syfte ska finansministeriet 
1) ombesörja uppdateringen av den offentliga förvaltningens informationshanteringskarta, 
2) upprätthålla de allmänna riktlinjerna för utveckling av informationshanteringen inom den offentliga förvaltningen i syfte att främja interoperabiliteten mellan de gemensamma informationslagren och informationssystemen. 
Varje ministerium ska inom sitt eget ansvarsområde sköta uppdateringen av innehållet i den offentliga förvaltningens informationshanteringskarta ochinom sitt eget ansvarsområde upprätthålla de allmänna riktlinjerna i syfte att främja interoperabiliteten mellan ansvarsområdets gemensamma informationslager och informationssystem. Genom förordning av statsrådet kan det föreskrivas närmare om innehållet i och upprätthållandet av den offentliga förvaltningens informationshanteringskarta. 
7 § 
Samarbetet mellan den offentliga förvaltningens informationshantering och produktionen av informations- och kommunikationstekniska tjänster 
Finansministeriet ska ombesörja att det för koordineringen av samarbetet mellan den offentliga förvaltningens informationshantering och produktionen av informations- och kommunikationstekniska tjänster har ordnats samarbetsmetoder och -förfaranden för myndigheter vid statliga ämbetsverk och inrättningar samt för landskaps och kommunala myndigheter. Syftet med samarbetet är att främja genomförandet av de syften som avses i denna lag samt att utveckla den offentliga förvaltningens förfaranden och metoder för tjänsteproduktion genom utnyttjande av informationslager samt informations- och kommunikationsteknik. Inom samarbetet ska utvecklingen, förändringarna i och konsekvenserna av den offentliga förvaltningens informationshantering samt de informations- och kommunikationstekniska tjänsterna följas upp. 
För samarbetet enligt 1 mom. kan statsrådet tillsätta delegationer eller andra samarbetsorgan. 
8 § 
Statliga ämbetsverks och inrättningars bedömning av förändringar i informationshanteringen 
De statliga informationshanteringsenheternaämbetsverken och inrättningarna ska i sin bedömning enligt 5 § 3 mom. utvärdera de ekonomiska konsekvenserna av förändringar som är relevanta för informationshanteringen. 
Det ministerium som ansvarar för verksamhetsområdet ska göra en bedömning enligt 5 § 3 mom. då bestämmelser som är under beredning återverkar på informationsmaterial och informationssystem. Dessutom ska ministeriet bedöma planerade bestämmelsers konsekvenser för handlingsoffentligheten och handlingssekretessen. 
9 § 
Utlåtande om bedömning av förändringar inom statsförvaltningen 
De statliga informationshanteringsenheternaämbetsverken och inrättningarna ska för utlåtande tillställa finansministeriet en på basis av 5 § 3 mom. och 8 § 1 mom. gjord bedömning av utnyttjandet av informationslager och informationssystem samt om interoperabiliteten och informationssäkerheten, då en förändring bedöms få betydande ekonomiska eller funktionella konsekvenser för informationshanteringen eller verksamheten eller då det är fråga om väsentliga förändringar i strukturella gränssnitt för gemensamma informationslager inom den offentliga förvaltningen. Finansministeriet har för avgivande av utlåtande rätt att trots sekretessbestämmelserna få nödvändig information från statliga ämbetsverk och inrättningar. 
Genom förordning av statsrådet ska det närmare föreskrivas om förändringar i informationshanteringen och om förfarandena i remissärenden. 
10 § 
Den offentliga förvaltningens informationshanteringsnämnd 
I anslutning till finansministeriet inrättas en informationshanteringsnämnd för den offentliga förvaltningen (informationshanteringsnämnden), med uppgift att 
1) bedöma hur statliga ämbetsverk och inrättningar samt kommuner och samkommuner samt landskap genomför och iakttar 4 § 2 mom., 5, 19, 22—24 och 28 § samt 6 kap. i denna lag, 
2) främja förfarandena i fråga om informationshantering och informationssäkerhet samt genomförandet av de krav som föreskrivs i denna lag. 
Statsrådet utser informationshanteringsnämnden för fyra år i sänder. Nämnden har en ordförande, en vice ordförande samt ledamöter med sakkunskap när det gäller informationssäkerhet inom den offentliga förvaltningen, interoperabilitet mellan informationssystem och informationslager, statistik eller hantering av informationsmaterial. Genom förordning av statsrådet föreskrivs det närmare om informationshanteringsnämndens sammansättning, organiseringen av dess verksamhet och beslutsförfarande samt behörighetskraven. 
Finansministeriet utser bland sina tjänstemän sekreterare i bisyssla för nämndens mandatperiod. Genom förordning av statsrådet föreskrivs närmare om sekreterarnas uppgifter. 
På ledamöterna och ersättarna tillämpas bestämmelserna om straffrättsligt tjänsteansvar när de utför uppgifter som hör till nämnden. I skadeståndslagen (412/1974) föreskrivs om skadeståndsansvar. Till ledamöterna och ersättarna ska betalas ersättning för skötsel av uppgifterna. Finansministeriet fastställer ersättningsbeloppen. 
Informationshanteringsnämnden kan tillsätta tillfälliga sektioner för utveckling av informationshanteringsförfarandena. Till sektionerna kan höra sakkunniga vid informationshanteringsenheter. Nämndens sekreterare är ordförande för sektionerna. Befolkningsregistercentralen har i uppgift att för sektionerna producera sakkunnigtjänster i syfte att utveckla förfarandena för informationshantering och informationssäkerhet. 
11 § 
Informationshanteringsnämndens bedömningsuppgift 
Genomförandet av informationshanteringsnämndens bedömningsuppgift baserar sig på en bedömningsplan som nämnden godkänt. 
Informationshanteringsnämnden har trots sekretessbestämmelserna rätt att för skötsel av en bedömningsuppgift från de myndigheter som är föremål för bedömning kostnadsfritt få för uppgiften nödvändig information om informationshanteringsmodellen, om bedömningen av förändringar i informationshanteringen, om den beskrivning som avses i 28 §, om de informationshanteringsförfaranden som används för ärendehanteringen och tjänsterna, om teknologin för omvandling av handlingar till elektroniskt format, om upprättande av förbindelser för åtkomst till uppgifter och om beskrivningar av tekniska gränssnitt, om användning och administrering av tekniska gränssnitt samt om förfarandena för användning av gränssnitt, med undantag för säkerhetsklassificerade handlingar. Myndigheten ska inom utsatt tid tillställa informationshanteringsnämnden begärd information. 
Om informationshanteringsnämnden konstaterar brister i fråga om iakttagandet av de bestämmelser som i enlighet med 10 § 1 mom. 1 punkten är föremål för bedömning, kan nämnden uppmärksamgöra myndigheten på genomförandet av de till informationshanteringen anslutna förfarandena och uppfyllandet av kraven enligt denna lag. 
Informationshanteringsnämnden ska vartannat år utarbeta en berättelse över bedömningsresultaten och överlämna den till finansministeriet. 
4 kap. 
Informationssäkerhet 
12 § 
Identifiering av uppgifter som förutsätter tillförlitlighet och säkerställande av tillförlitligheten 
En informationshanteringsenhet ska identifiera uppgifter som förutsätter särskild tillförlitlighet hos anställda eller personer som handlar för enhetens räkning. I säkerhetsutredningslagen (726/2014) föreskrivs om förutsättningar för säkerhetsutredning av person. I lagen om integritetsskydd i arbetslivet (759/2004) föreskrivs om arbetsgivarens rätt att för utredning av arbetstagarens tillförlitlighet utreda kreditupplysningar om denne och behandla uppgifter om narkotikatest
13 § 
Informationssäkerhet i fråga om informationsmaterial och informationssystem 
En informationshanteringsenhet ska följa upp informationssäkerhetens tillstånd i sin verksamhetsmiljö och säkerställa informationsmaterialens och informationssystemens informationssäkerhet under hela deras livscykel. Informationshanteringsenheten ska identifiera relevanta risker som är förenade med informationsbehandlingen och dimensionera informationssäkerhetsåtgärderna utifrån riskbedömningen. 
De med tanke på skötseln av en myndighets uppgifter relevanta informationssystemens feltolerans och funktionella användbarhet ska regelbundet säkerställas genom tillräcklig testning. 
Myndigheten ska planera informationssystemen, informationslagrens strukturer och informationsbehandlingen i samband med dem på ett sådant sätt att handlingsoffentligheten utan svårighet kan genomföras. 
Myndigheten ska vid sina upphandlingar säkerställa att de aktuella informationssystemen har lämpliga säkerhetsåtgärder. 
Angående bedömning av informationssäkerheten i myndigheters informationssystem och datakommunikation föreskrivs särskilt. 
14 § 
Informationsöverföring i datanät 
Om informationen är sekretessbelagd ska myndigheten överföra den elektroniskt,överför sekretessbelagd information i det allmänna datanätet ska informationen överföras i ett krypterat eller på annat sätt skyddat format. Dessutom ska överföringen ordnas så att mottagaren verifieras eller identifieras på ett tillräckligt informationssäkert sätt, innan mottagaren kommer åt att behandla den överförda sekretessbelagda informationen. 
I lagen om tillhandahållande av digitala tjänster (306/2019) föreskrivs om identifiering av användaren i samband med digitala tjänster som tillhandahålls allmänheten. 
15 § 
Tryggande av säkerheten i fråga om informationsmaterial 
Myndigheterna ska genom adekvata säkerhetsåtgärder i fråga om sina informationsmaterial ombesörja att 
1) informationsmaterialens oföränderlighet har verifierats tillräckligt väl, 
2) informationsmaterialen har skyddats mot tekniska och fysiska skador, 
3) informationsmaterialens ursprung, uppdatering och felfrihet har verifierats, 
4) informationsmaterialens tillgänglighet och användbarhet har verifierats, 
5) informationsmaterialens tillgänglighet begränsas vid behovendast om tillgången till informationen eller rätten att behandla informationen har begränsats särskilt i lag, 
6) informationsmaterialen kan arkiveras till behövliga delar. 
Informationsmaterial ska behandlas och förvaras i verksamhetslokaler som är tillräckligt säkra enligt kraven på tillförlitlighet, integritet och tillgänglighet. 
16 § 
Kontroll av användarrättigheter för informationssystem 
Den systemansvariga myndigheten ska definiera användarrättigheterna för informationssystem. Användarrättigheterna ska definieras och uppdateras utifrån användarens uppgiftsrelaterade användningsbehov. 
17 § 
Insamling av logginformation 
En myndighet ska ombesörja att logginformation insamlas om användning av dess informationssystem och om utlämnande av information från dem, om användningen förutsätter identifiering eller annan registrering. Syftet med logginformationen är uppföljning av användningen och utlämnandet av information från informationssystem samt utredning av tekniska systemfel. 
18 § 
Handlingar som ska säkerhetsklassificeras inom statsförvaltningen 
Myndigheter vid statliga ämbetsverk och inrättningar, domstolar och nämnder som har inrättats för att behandla besvärsärenden ska säkerhetsklassificera handlingar och förse dem med anteckning om säkerhetsklass som visar vilket slag av informationssäkerhetsåtgärder som ska vidtas vid behandlingen av dem. Anteckning om säkerhetsklass ska göras, om en handling eller informationen i den är sekretessbelagd enligt 24 § 1 mom. 2, 5 eller 7–11 punkten i lagen om offentlighet i myndigheternas verksamhet och om obehörigt avslöjande eller obehörig användning av handlingen kan orsaka skada för försvaret, för förberedelser inför undantagsförhållanden, för internationella relationer, för brottsbekämpningen, för den allmänna säkerheten eller för stats- och samhällsekonomins funktion, eller på något annat jämförbart sätt för Finlands säkerhet. 
En handling får inte förses med en anteckning om säkerhetsklass i andra fall än sådana som avses i 1 mom., om anteckningen inte behövs för att fullgöra en internationell förpliktelse som gäller informationssäkerhet eller om handlingen annars har samband med internationellt samarbete. 
Sådana handlingar som avses i lagen om internationella förpliktelser som gäller informationssäkerhet (588/2004) ska förses med anteckning om säkerhetsklass så som föreskrivs i den lagen. 
Genom förordning av statsrådet föreskrivs närmare om säkerhetsklassificering, anteckningar i och behandling av säkerhetsklassificerade handlingar och informationssäkerhetsåtgärder som anknyter till behandlingen av säkerhetsklassificerade handlingar. I 25 § i lagen om offentlighet i myndigheternas verksamhet föreskrivs om anteckning om sekretess och användningsbegränsningar
5 kap. 
Skapande och elektronisk överföring av informationsmaterial 
19 § 
Omvandling av informationsmaterial till elektroniskt format och materialens tillgänglighet 
Om en handling inkommer till en myndighet i annat än elektroniskt format ska den omvandlas till elektroniskt format, om det i eller med stöd av lag föreskrivs att handlingen ska förvaras varaktigt eller arkiveras. Myndigheten ansvarar för att en till elektroniskt format omvandlad handlings tillförlitlighet och integritet säkerställs. Handlingar som utarbetats av en myndighet ska förvaras elektroniskt. Undantag får göras från kravet på omvandling till elektroniskt format och elektronisk förvaring om det är nödvändigt på grund av behandlingskraven för säkerhetsklassificerade handlingar, övriga informationssäkerhetskrav eller av någon annan nödvändig orsak som har samband med handlingens karaktär. 
Med beaktande av vad som särskilt föreskrivs om rätten till information och om skydd för personuppgifter, ska myndigheten ombesörja att informationsmaterialet är tillgängligt och att materialet inklusive beskrivningsuppgifter kan utnyttjas i ett allmänt maskinläsbart format, om materialet direkt från originalformatet kan omvandlas till maskinläsbart format. 
Myndigheten får för omvandlingen till elektroniskt format anlita en privat aktör med tillräckliga tekniska förutsättningar och kunskaper för att sköta en sådan uppgift. På den aktör som utför uppgiften ska tillämpas bestämmelserna om straffrättsligt tjänsteansvar. I skadeståndslagen föreskrivs om skadeståndsskyldighet. 
20 § 
Insamling av informationsmaterial för myndighetsuppgifter 
En myndighet ska sträva efter att utnyttja en annan myndighets informationsmaterial, om den första myndigheten har rätt att via ett tekniskt gränssnitt eller en elektronisk förbindelse få den behövliga informationen från den andra myndigheten. Vid utnyttjandet av informationen ska parters och andra förvaltningskunders rättssäkerhet tillgodoses. 
Om en myndighet har rätt att från en annan myndighets informationslager via ett tekniskt gränssnitt eller en elektronisk förbindelse få tillförlitlig och uppdaterad information för skötsel av sina uppgifter, får den inte kräva att dess kunder visar upp eller lämnar in intyg eller utdrag, om det inte är nödvändigt för utredning av ärendet. 
21 § 
Definition av behovet att förvara informationsmaterial 
Om det inte i lag föreskrivs om förvaringstiderna för informationsmaterial eller handlingar ska förvaringstiderna bestämmas med beaktande av 
1) i vilken utsträckning informationsmaterialet i myndighetens verksamhet behövs för det ursprungliga användningsändamålet, 
2) genomförandet och verifieringen av fysiska eller juridiska personers förmåner, rättigheter, förpliktelser och rättssäkerhet, 
3) rättsverkningarna av avtal eller andra privaträttsliga rättshandlingar, 
4) de skadeståndsrättsliga preskriptionstiderna, och 
5) de straffrättsliga preskriptionstiderna. 
Efter det att förvaringstiden gått ut ska informationsmaterialen utan dröjsmål arkiveras eller förstöras på ett informationssäkert sätt. 
Det föreskrivs särskilt om ansvaren för bestämmande av förvaringstiderna och om arkivverkets uppgifter. 
22 § 
Informationsöverföring mellan myndigheter via tekniska gränssnitt 
Myndigheterna ska genomföra regelbundet återkommande och standardiserad elektronisk överföring av information mellan informationssystem via tekniska gränssnitt, om den mottagande myndigheten enligt lag har rätt till informationen. Regelbundet återkommande och standardiserad elektronisk överföring av information kan genomföras på något annat sätt, om det inte är tekniskt eller ekonomiskt ändamålsenligt att genomföra eller använda ett tekniskt gränssnitt. En myndighet kan också i andra situationer öppna ett tekniskt gränssnitt för en myndighet som har rätt till information. Det föreskrivs särskilt om överföring av handlingar och information på annat sätt. 
Utöver vad som föreskrivs i 4 kap. ska överföring av information mellan informationssystem via tekniska gränssnitt genomföras så att det tekniskt säkerställs att den information som ska överföras behövs i det enskilda fallet eller är nödvändig för att den mottagande myndigheten ska kunna sköta sina uppgifter, ifall överföringen avser personuppgifter eller sekretessbelagd information. 
Beskrivningen av strukturen för information som överförs via ett tekniskt gränssnitt ska definieras och uppdateras av den myndighet som lämnar ut informationen. Vid planeringen av informationsöverföring mellan flera myndigheter via tekniska gränssnitt ska beskrivningen av informationsstrukturen definieras och uppdateras under ledning av det ministerium som ansvarar för verksamhetsområdet. 
23 § 
Öppnande av elektronisk förbindelse till en myndighet 
En myndighet kan öppna en elektronisk förbindelse till en annan myndighet för överföring av sådan information i ett informationslager som den mottagande myndigheten har rätt att få tillgång till. Utöver vad som föreskrivs i 4 kap. är en förutsättning för öppnande av en elektronisk förbindelse att 
1) förbindelsen begränsas till endast enskild sökning av sådana behövliga eller nödvändiga uppgifter som är förenliga med informationsrätten, samt att 
2) informationens användningsändamål utreds i samband med sökningen. 
Myndigheten ska upprätta en elektronisk förbindelse så att det informationssystem som möjliggör förbindelsen automatiskt identifierar avvikande informationssökningar. 
24 § 
Överföring av informationsmaterial via tekniska gränssnitt till andra än myndigheter 
En myndighet kan via ett tekniskt gränssnitt överföra information till en aktör som inte är en annan myndighet, om mottagaren uttryckligen enligt lag har rätt att få informationen och behandla den. Ett tekniskt gränssnitt kan under de förutsättningar som anges i 22 § öppnas så som föreskrivs i den paragrafen. Den utlämnande myndigheten ska vid behov säkerställa att mottagaren vid hanteringen av informationen iakttar de skyldigheter som föreskrivs i denna lag. 
Det föreskrivs särskilt om utlämnande av information i annat elektroniskt format och som informationstjänst till allmänheten via en elektronisk förbindelse. 
6 kap. 
Ärendehantering samt informationshantering av tjänster 
25 § 
Registrering i ärenderegister 
En informationshanteringsenhet ska över ärenden som behandlas hos en myndighet upprätthålla ett ärenderegister för information om ärenden, ärendebehandling och handlingar. Myndigheten ska utan dröjsmål i ärenderegistret registrera handlingar som har inkommit till myndigheten eller som den upprättat. Utöver vad som föreskrivs i 26 § ska också handlingens ankomsttidpunkt framgå av registreringen. 
Informationshanteringsenheten ska ombesörja att offentliga anteckningar i ett ärenderegister eller i en del av det kan användas för att producera information som gör det möjligt att individualisera informationsbegäranden. 
26 § 
Uppgifter som ska registreras i ärenderegister 
En informationshanteringsenhet ska förse de ärenden som myndigheten ska behandla eller som tilldelats myndigheten med en ärendekod som gör det möjligt att identifiera de uppgifter som rör ärendet. 
InformationshanteringsenhetenMyndigheten ska för varje ärende registrera åtminstone följande identifieringsuppgifter: 
1) informationshanteringsenhetens företags- och organisationsnummer, 
2) uppgifter som identifierar myndigheten, 
3) uppgifter som identifierar verksamhetsprocessen, 
4) tidpunkten då ärendet inleddes. 
I fråga om en handling som inkommit till en myndighet ska registreras åtminstone 
1) uppgifter som identifierar handlingen, 
2) ankomsttidpunkten, 
2) på vilket sätt handlingen inkommit, 
3) handlingens avsändare eller ombud. 
I fråga om en handling som upprättats av en myndighet ska registreras åtminstone 
1) uppgifter som identifierar handlingen, 
2) vem som upprättat handlingen, 
3) tidpunkten då handlingen upprättats. 
I ärenderegistret ska dessutom registreras åtminstone 
1) vem som inlett ärendet och vid behov övriga parter, 
2) hur behandlingen framskridit, 
3) myndighetens åtgärder och i samband därmed behandlade handlingar i olika skeden. 
27 § 
Hantering av informationsmaterial i samband med tjänsteproduktion 
En informationshanteringsenhet ska ordna hanteringen av informationsmaterial som uppkommer i andra sammanhang än ärendebehandling så att handlingar som har samband med informationsmaterialet kan sökas med hjälp av en kod som anger informationsmängden, så att informationen utan svårighet kan överföras till behöriga personer. Myndigheten ska utan dröjsmål registrera handlingar och övrig information som uppkommer i samband med tjänsteproduktion så att det i efterhand är möjligt att konstatera att de uppkommit i samband med produktion av tjänster. 
28 § 
Beskrivning i syfte att genomföra handlingsoffentligheten 
En informationshanteringsenhet ska för genomförande av offentlighetsprincipen upprätthålla en beskrivning av de informationslager och ärenderegister som den förvaltar. Av beskrivningen ska framgå 
1) vilka informationssystem som innehåller uppgifter som hör till ärenderegistret eller till informationshanteringen av tjänster, 
2) vilken myndighet som beslutar om utlämnande av information från ärenderegistret eller informationssystemet samt kontaktuppgifter för informationsbegäranden, 
3) vilka kategorier av informationsmaterial som ingår i informationssystemen, 
4) de söktermer med vilka handlingar tekniskt kan sökas i en myndighets ärenderegister eller informationssystem, 
5) om det finns öppen tillgång till informationsmaterial via ett tekniskt gränssnitt. 
Informationshanteringsenheten ska i ett allmänt datanät offentliggöra en sådan beskrivning som avses i 1 mom., till den del som uppgifterna i beskrivningen inte är sekretessbelagda. 
7 kap. 
Särskilda bestämmelser 
29 § 
Ikraftträdande 
Denna lag träder i kraft den 20 . 
Genom denna lag upphävs lagen om styrning av informationsförvaltningen inom den offentliga förvaltningen (634/2011). 
30 § 
Övergångsbestämmelser 
Informationshanteringsenheterna ska inom 12 månader efter det att denna lag trätt i kraft utarbeta en sådan informationshanteringsmodell som avses i 5 §. 
Myndigheter som inte verkar i samband med statliga ämbetsverk och inrättningar ska uppfylla de krav om föreskrivs i 12–16 § i denna lag inom 36 månader efter det att lagen trätt i kraft. 
Denna lags 19 § 1 mom. ska 24 månader efter det att lagen trätt i kraft tillämpas på sådana nya handlingar som inkommer till en myndighet och som myndigheten upprättar. Informationsmaterial som uppkommit innan lagen har trätt i kraft ska förvaras som om de uppkommit före övergångstidens utgång. Informationsmaterialens tillgänglighet enligt 19 § 2 mom. ska genomföras inom 24 månader efter det att denna lag trätt i kraft. Denna lags 20 § ska börja tillämpas 12 månader efter det att lagen trätt i kraft. 
Ministerierna ska inom 12 månader efter det att denna lag trätt i kraft utreda vilka informationssystem som förutsätts för definition och upprätthållande av de gränssnitt som avses i 22 § 3 mom. 
Bestämmelserna i 17 och 22–24 § i denna lag ska tillämpas på informationssystem som anskaffas efter det att lagen trätt i kraft. På informationssystem som anskaffats innan denna lag trätt i kraft ska tillämpas de krav på elektroniskt utlämnande av information som föreskrivs i 22–24 § vid uppdatering av informationssystemens tekniska gränssnitt och elektroniska förbindelser, dock senast 48 månader efter det att lagen trätt i kraft, och de krav på insamling av logginformation som förutsätts i 17 § ska tillämpas 24 månader efter det att lagen trätt i kraft. 
Ärendehantering samt informationshantering av tjänster ska i enlighet med de krav som föreskrivs i 26–27 § ordnas inom 24 månader efter det att denna lag trätt i kraft. De beskrivningar som avses i 28 § ska uppdateras inom 12 månader efter det att denna lag trätt i kraft. 
2. 
Lag 
om ändring av lagen om offentlighet i myndigheternas verksamhet 
I enlighet med riksdagens beslut 
upphävs i lagen om offentlighet i myndigheternas verksamhet (621/1999) 18 § och 29 § 3 mom., av dem 18 § sådan den lyder delvis ändrad i lag 635/2011, 
ändras 3 §, 15 § 3 mom., rubriken för 5 kap., rubriken för 25 § samt 25 § 2 och 3 mom. och 36 §, av dem 15 § 3 mom., rubriken för 25 § samt 25 § 2 och 3 mom. sådana de lyder i lag 495/2005 samt 36 § sådan den lyder i lagarna 495/2005 och 635/2011, samt 
fogas till 2 § ett nytt 2 mom., till 16 §, sådan den lyder delvis ändrad i lag 385/2007, ett nytt 4 mom. och till lagen en ny 16 a §25 §, sådan den lyder i lag 495/2005, ett nytt 4 mom. som följer: 
2 § (Ny) 
Lagens tillämpningsområde 
I lagen om informationshantering inom den offentliga förvaltningen ( / ) föreskrivs om informationshantering av myndighetshandlingar. 
3 § 
Lagens syfte 
Rätten till information samt myndigheternas skyldigheter enligt denna lag syftar till öppenhet i myndigheternas verksamhet samt till att ge privata aktörer och sammanslutningar möjlighet att övervaka den offentliga maktutövningen och användningen av offentliga medel, att fritt bilda sig åsikter samt påverka sådant beslutsfattande som avser offentlig maktutövning och bevaka sina rättigheter och intressen. 
I lagen om informationshantering inom den offentliga förvaltningen ( / ) föreskrivs om informationshantering av myndighetshandlingar. 
15 § 
Överföring till en annan myndighet av en begäran om att få ta del av en handling 
Om någon hos en myndighet begär att få ta del av en handling i vilken det enligt lagen om informationshantering inom den offentliga förvaltningen ska göras en anteckning om säkerhetsklass i fråga om de informationssäkerhetskrav som ska uppfyllas vid behandling av handlingen ska göras och som har upprättats av en annan myndighet, ska myndigheten för avgörande överföra ärendet till den myndighet som har upprättat handlingen. Ett ärende som gäller en säkerhetsklassificerad handling enligt lagen om internationella förpliktelser som gäller informationssäkerhet (588/2004) ska överföras till den myndighet till vilken avtalsparten har givit handlingen. 
16 § 
Hur en handling skall lämnas ut 
I lagen om informationshantering inom den offentliga förvaltningen föreskrivs om överföring av information via ett tekniskt gränssnitt och en elektronisk förbindelse. 
16 a  § (Ny) 
Anteckningar som ska göras i andra än sekretessbelagda handlingar 
På en handling som inte är sekretessbelagd enligt lag kan antecknas ”HARKINNANVARAISESTI ANNETTAVA” och på svenska ”UPPGES ENLIGT PRÖVNING”, om utlämnande av handlingen enligt lag är beroende av en myndighets prövning eller om uppgifterna i handlingen enligt lag får användas eller lämnas ut endast för det ändamål som angetts och om obehörigt avslöjande av uppgifterna kan orsaka olägenheter för allmänna eller enskilda intressen eller försämra en myndighets verksamhetsförutsättningar. 
En anteckning ska avlägsnas eller en anteckning om avlägsnande av den ska göras i den handling i vilken den ursprungliga anteckningen infördes, när utlämnande av handlingen inte längre är beroende av myndighetens prövning enligt 9 § 2 mom., det inte längre finns i lag föreskrivna grunder för begränsning av uppgifter i handlingen eller när obehörigt avslöjande av uppgifter i handlingen inte längre kan orsaka olägenheter för allmänna eller enskilda intressen eller försämra en myndighets verksamhetsförutsättningar. Senast när handlingen lämnas ut till utomstående ska anteckningens korrekthet kontrolleras. 
5 kap. 
Myndigheternas skyldighet att främja tillgången till information 
 
25 § 
AnteckningarSekretess och användningsbegränsninganteckning om klassificering 
Anteckning får göras också i andra än i 1 mom. avsedda handlingar. En anteckning om sekretess görs genom att på en handling anteckna ”SALASSA PIDETTÄVÄ” och på svenska ”SEKRETESSBELAGD”. Av anteckningen ska framgå till vilka delar handlingen är sekretessbelagd och vad sekretessen grundar sig på. Om sekretessen grundar sig på en bestämmelse som innehåller en klausul om skaderekvisit, får anteckningen dock göras så att bara den bestämmelse som sekretessen grundar sig på framgår av anteckningen. När det inte längre finns grunder för att sekretessbelägga en handling eller informationen i den ska det på den handling i vilken den ursprungliga anteckningen har införts antecknas att anteckningen har avlägsnats eller ändrats. Senast när handlingen lämnas ut till utomstående ska anteckningens korrekthet kontrolleras. 
På en handling som inte är sekretessbelagd enligt lag kan antecknas ”HARKINNANVARAISESTI ANNETTAVA” och på svenska ”UPPGES ENLIGT PRÖVNING”, om utlämnande av handlingen enligt lag är beroende av en myndighets prövning eller om uppgifterna i handlingen enligt lag får användas eller lämnas ut endast för det ändamål som angetts och om obehörigt avslöjande av uppgifterna kan orsaka olägenheter för allmänna eller enskilda intressen eller försämra en myndighets verksamhetsförutsättningar. 
Bestämmelser om anteckning av säkerhetsklass finns i lagen om informationshantering inom den offentliga förvaltningen föreskrivs om skyldigheten att göra anteckning om säkerhetsklassificering
36 § 
Bemyndigande att utfärda förordning 
Genom förordning av statsrådet kan det för fullgörande av de skyldigheter som avses i 5 kap. inom statsförvaltningen föreskrivas om genomförande av öppenhet i verksamheten genom planering och organisering av informationsförmedlingen. 
Denna lag träder i kraft den 20 . 
På datasystem som anskaffats före ikraftträdandet av denna lag tillämpas det 29 § 3 mom. som gällde vid ikraftträdandet av denna lag i 48 månader efter ikraftträdandet. 
3. 
Lag 
om ändring av lagen om elektronisk kommunikation i myndigheternas verksamhet 
I enlighet med riksdagens beslut 
upphävs i lagen om elektronisk kommunikation i myndigheternas verksamhet (13/2003) 13 och 22 §, och 
ändras 3 och 21 §, av dem 3 § sådan den lyder i lag 534/2016, som följer: 
3 § 
Övrig lagstiftning 
Vid uträttande och behandling av ärenden hos myndigheter tillämpas i övrigt vad som föreskrivs om anhängiggörande av ärenden, delgivning av beslut, offentlighet i myndigheternas verksamhet, behandling av personuppgifter, informationshantering, arkivering av handlingar, det språk som används vid behandling av ärenden och om hur ärenden behandlas. 
21 § 
Arkivering 
Elektroniska dokument ska arkiveras på ett sådant sätt att det senare går att visa att de är autentiska och till innehållet oförändrade. 
Riksarkivet kan meddela närmare föreskrifter om det tekniska genomförandet av kraven i 1 mom. 
Denna lag träder i kraft den 20 . 
4. 
Lag 
om ändring av 3 och 8 § i lagen om internationella förpliktelser som gäller informationssäkerhet 
I enlighet med riksdagens beslut 
ändras i lagen om internationella förpliktelser som gäller informationssäkerhet (588/2004) 3 § 1 mom. och 8 § 1 mom. som följer: 
3 § 
Förhållande till annan lagstiftning 
I fråga om offentlighet för särskilt känsligt informationsmaterial gäller lagen om offentlighet i myndigheternas verksamhet (621/1999) och vad som föreskrivs med stöd av den och i fråga om informationshantering gäller lagen om informationshantering inom den offentliga förvaltningen ( / ) och vad som föreskrivs med stöd av den, om inte något annat föreskrivs i denna lag. 
8 § 
Anteckning om säkerhetsklass 
Särskilt känsligt informationsmaterial ska oberoende av vad som föreskrivs i lagen om informationshantering inom den offentliga förvaltningen eller med stöd av den förses med en sådan anteckning om säkerhetsklass som anges i en internationell förpliktelse som gäller informationssäkerhet och som anger vilka säkerhetskrav som skall iakttas vid hanteringen av materialet. Anteckningen kan göras också på en till handlingen fogad blankett som specificerar handlingen. 
Denna lag träder i kraft den 20 . 
5. 
Lag 
om ändring av säkerhetsutredningslagen 
I enlighet med riksdagens beslut 
ändras i säkerhetsutredningslagen (726/2014) 3 § 1 mom. 11 punkten och 3 mom., 16 § 1 mom., 19 § 1 mom. 1 punkten, 20 § 1 mom. 1 punkten, 21 § 1 mom. 1 punkten, 25 § 2 mom. 3 punkten sådan den lyder i lag / , 33 § 1 mom. 2 punkten, 34 §, 36 § 1 mom. 2 punkten, 44 § 2 mom. 3 punkten samt 47 § 1 mom. 4 punkten som följer: 
3 § 
Definitioner 
I denna lag avses med 
11) klassificerad handling en i 5 § 1 mom. i lagen om offentlighet i myndigheternas verksamhet avsedd handling där det med stöd av vad som föreskrivs i eller med stöd av lagen om informationshantering inom den offentliga förvaltningen ( / ) eller med stöd av lagen om internationella förpliktelser som gäller informationssäkerhet (588/2004) har gjorts en anteckning om säkerhetsklassificering som anger vilka krav i fråga om informationssäkerhet som ska iakttas vid hanteringen av handlingen. 
Vad som i denna lag föreskrivs om sekretessbelagda eller klassificerade handlingar ska också tillämpas på uppgifter som har fåtts i muntlig form eller kan fås genom observationer, om en handling med sådana uppgifter skulle vara sekretessbelagd eller skulle kunna klassificeras i enlighet med de bestämmelser som avses i 1 mom. 11 punkten. 
16 § 
Statsförvaltningsmyndigheters skyldighet att ansöka om säkerhetsutredning av person 
Genom förordning av statsrådet får det föreskrivas att en statsförvaltningsmyndighet ska skaffa en säkerhetsutredning av en sådan person som annat än tillfälligt har rätt att hantera handlingar som hör till säkerhetsklass I eller II eller andra sekretessbelagda handlingar, om obehörigt avslöjande eller obehörig användning av sekretessbelagda uppgifter i sådana handlingar kan orsaka särskilt stor eller betydande skada för de allmänna intressen som avses i sekretessbestämmelsen, eller som annars sköter sådana arbetsuppgifter där han eller hon genom att röja sekretessbelagda uppgifter eller begå någon annan lagstridig gärning, på ett betydande sätt kan äventyra statens säkerhet, försvaret, internationella förbindelser, beredskap för undantagsförhållanden, befolkningsskyddet eller vitala samhällsfunktioner eller säkerhetsarrangemang för skyddet av nämnda intressen. 
19 § 
När får en normal säkerhetsutredning av person göras 
En normal säkerhetsutredning av person får göras i fråga om den som ska utses till ett anställningsförhållande eller uppdrag eller som arbetar i ett anställningsförhållande eller med ett uppdrag och som 
1) får rätt att annat än tillfälligt hantera myndighetshandlingar som ska säkerhetsklassificeras i säkerhetsklasserna II—III, eller annars sköter sådana uppgifter där han eller hon genom att röja sekretessbelagd information eller begå någon annan lagstridig gärning, på ett betydande sätt kan äventyra statens säkerhet, försvaret, internationella förbindelser, beredskapen för undantagsförhållanden, befolkningsskyddet eller vitala samhällsfunktioner eller säkerhetsarrangemang för skyddet av nämnda intressen, 
20 § 
När får en omfattande säkerhetsutredning av person göras 
En omfattande säkerhetsutredning av person får göras endast i fråga om den som 
1) i sina arbetsuppgifter får rätt att annat än tillfälligt hantera klassificerade handlingar som hör till säkerhetsklass I eller II eller andra sådana sekretessbelagda handlingar där obehörigt avslöjande eller obehörig användning av sekretessbelagda uppgifter i sådana handlingar kan orsaka särskilt stor eller betydande skada för de allmänna intressen som avses i sekretessbestämmelsen, 
21 § 
När får en begränsad säkerhetsutredning av person göras 
En begränsad säkerhetsutredning av person får göras i fråga om den som ska utses till ett anställningsförhållande eller ett uppdrag eller som arbetar i ett anställningsförhållande eller med ett uppdrag och som 
1) får rätt att hantera myndighetshandlingar som hör till säkerhetsklass III—IV eller andra sådana sekretessbelagda handlingar där obehörigt avslöjande eller obehörig användning av sekretessbelagda uppgifter i sådana handlingar kan orsaka skada eller olägenhet för de allmänna eller enskilda intressen som avses i sekretessbestämmelsen, 
25 § 
Informationskällor vid normal säkerhetsutredning av person 
För en normal säkerhetsutredning får användas en anmälan som centralkriminalpolisen gjort utifrån uppgifter om persongrupper i polisens personregister som avses i 7 § 2 mom. i lagen om behandling av personuppgifter i polisens verksamhet. Anmälan ska innehålla sådana uppgifter som skyddspolisen behöver för att bedöma informationens betydelse. Centralkriminalpolisen får göra en anmälan, om 
3) det i de uppgifter som avses i 8 § i lagen om behandling av personuppgifter i polisens verksamhet i fråga om den som utredningen gäller finns flera sådana anteckningar i informationssystemet för misstänkta som till sin natur och sitt innehåll är betydande för bedömningen av personens tillförlitlighet och som sammantagna ger centralkriminalpolisen grundad anledning att misstänka att den som utredningen gäller kan äventyra skyddet för sådana sekretessbelagda handlingar som personen fått i den arbetsuppgift som ligger till grund för utredningen som hör till säkerhetsklasserna I och II eller där obehörigt avslöjande eller obehörig användning av sekretessbelagda uppgifter i sådana handlingar kan orsaka särskilt stor eller betydande skada för de allmänna intressen som avses i sekretessbestämmelsen och skyddet för uppgifterna i dem, och därmed gynna organiserade kriminella sammanslutningars åtgärder, om det är nödvändigt att förmedla informationen för att skydda statens viktiga säkerhetsintressen mot åtgärder eller påverkan från organiserade kriminella sammanslutningars sida eller för att förebygga brott. 
33 § 
Rätt att ansöka om säkerhetsutredning av företag 
Säkerhetsutredning av företag får sökas 
2) av den myndighet som ämnar ingå avtal med det företag som utredningen gäller, om företaget i samband med avtalet får eller det med anledning av avtalet uppkommer handlingar som hör till säkerhetsklass I—III eller andra sekretessbelagda handlingar, om obehörigt avslöjande eller obehörig användning av sekretessbelagda uppgifter i dessa handlingar kan orsaka skada för de allmänna eller enskilda intressen som avses i sekretessbestämmelsen, 
34 § 
Statsförvaltningsmyndigheters skyldighet att ansöka om säkerhetsutredning av företag 
Genom förordning av statsrådet får det föreskrivas att en statsförvaltningsmyndighet ska skaffa en säkerhetsutredning i fråga om ett företag som i syfte att fullfölja ett avtal med statsförvaltningsmyndigheten tar emot handlingar som hör till säkerhetsklass I—III eller andra sekretessbelagda handlingar, om obehörigt avslöjande eller obehörig användning av sekretessbelagda uppgifter i dessa handlingar kan orsaka skada för de allmänna eller enskilda intressen som avses i sekretessbestämmelsen. 
36 § 
Förutsättningar för säkerhetsutredning av företag 
En säkerhetsutredning av företag får göras, om en utredning behövs för att bedöma företaget, när 
2) en myndighet håller på att ingå ett avtal med ett företag och myndighetens sekretessbelagda handlingar kommer att överlämnas till företaget i samband med detta, 
44 § 
Innehållet i ett intyg över säkerhetsutredning av person 
Vid behov antecknas i intyget 
3) till vilka säkerhetsklassificerade handlingar eller andra sekretessbelagda handlingar vilkas obehöriga avslöjande eller obehöriga användning kan orsaka skada eller olägenhet för de intressen som avses i sekretessbestämmelsen som den som utredningen gäller kan ges tillgång till, 
47 § 
Innehållet i ett intyg över säkerhetsutredning av företag 
I ett intyg över säkerhetsutredning av företag antecknas 
4) vid behov i fråga om vilka säkerhetsklassificerade handlingar eller andra handlingar vilkas obehöriga avslöjande eller obehöriga användning kan orsaka skada för de intressen som avses i sekretessbestämmelsen företaget uppfyller kraven på hantering, 
Denna lag träder i kraft den 20 . 
6. 
Lag 
om ändring av 3 § i lagen om offentlig försvars- och säkerhetsupphandling 
I enlighet med riksdagens beslut 
ändras i lagen om offentlig försvars- och säkerhetsupphandling (1531/2011) 3 § 2 mom. som följer: 
3 § 
Definitioner 
Bestämmelserna om säkerhetsklassificerade handlingar i denna lag tillämpas också på sekretessbelagda handlingar, om obehörigt avslöjande eller obehörig användning av sekretessbelagda uppgifter i sådana handlingar kan orsaka olägenhet eller skada för de intressen som avses i sekretessbestämmelsen. 
Denna lag träder i kraft den 20 . 
7. 
Lag 
om ändring av 12 b § i lagen om statsbudgeten 
I enlighet med riksdagens beslut 
ändras i lagen om statsbudgeten (423/1988) 12 b § 4 och 6 mom., sådana de lyder i lag 1053/2016, som följer: 
12 b § 
Skötseln av vissa ekonomiförvaltningsuppgifter 
Det ämbetsverk eller den inrättning som ansvarar för de centraliserade ekonomiförvaltningsuppgifterna har oberoende av sekretessbestämmelserna rätt att av ämbetsverk, inrättningar och andra organ som hör till bokföringsenheterna få för skötseln av sina uppgifter nödvändiga sekretessbelagda handlingar, med undantag av handlingar som med stöd av lagen om informationshantering inom den offentliga förvaltningen ( / ) eller bestämmelser som utfärdats med stöd av den klassificerats som handlingar som hör till säkerhetsklass I, II eller III eller andra sådana sekretessbelagda handlingar där obehörigt avslöjande eller obehörig användning av sekretessbelagda uppgifter i sådana handlingar kan orsaka betydande eller särskilt stor skada för de allmänna intressen som avses i sekretessbestämmelsen. Om det ämbetsverk eller den inrättning som ansvarar för de centraliserade ekonomiförvaltningsuppgifterna inte enligt detta moment har rätt att få nödvändiga uppgifter för skötseln av de uppgifter som bestämts med stöd av 1 och 2 mom., ska bokföringsenheten ansvara för denna uppgift i stället för det ämbetsverk eller den inrättning som ansvarar för de centraliserade ekonomiförvaltningsuppgifterna, om inte ämbetsverket eller inrättningen och bokföringsenheten har överenskommit något annat om skötseln av ekonomiförvaltningsuppgiften. 
De handlingar och uppgifter som avses i 4 och 5 mom. kan även ges i elektronisk form enligt vad som överenskommits mellan det ämbetsverk eller den inrättning som hör till bokföringsenheten samt det ämbetsverk eller den inrättning som ansvarar för de centraliserade ekonomiförvaltningsuppgifterna. 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
8. 
Lag 
om ändring av 7 och 8 c § i statstjänstemannalagen 
I enlighet med riksdagens beslut 
ändras i statstjänstemannalagen (750/1994) 7 § 1 mom. 3 och 7 punkten och 8 c § 3 mom., av dem 7 § 1 mom. 3 och 7 punkten sådana de lyder i lag 1011/2018 och 8 c § 3 mom. sådant det lyder 948/2017, som följer: 
7 § 
Till följande tjänster kan endast finska medborgare utnämnas: 
3) ministerietjänster vars uppgifter omfattar att vara beredskapschef eller sköta beredskaps- och förberedelseuppgifter vid ett ministerium eller att annat än tillfälligt hantera handlingar som hör till säkerhetsklass I eller II, 
7) tjänsterna som chef eller direktör som är direkt underställd en verkschef inom inrikesministeriets ansvarsområde, polismanstjänster enligt polislagen (872/2011), andra tjänster vid skyddspolisen än polismanstjänster, sådana tjänster inom polisförvaltningen vars uppgifter omfattar att annat än tillfälligt hantera handlingar som hör till säkerhetsklass I eller II, samt Gränsbevakningsväsendets tjänster, 
8 c § 
Kravet på intyg över säkerhetsutredning av person enligt 2 mom. får föreskrivas genom förordning av statsrådet, om den som utnämns till en tjänst annat än tillfälligt får rätt att hantera handlingar som hör till säkerhetsklass I eller II eller andra sådana sekretessbelagda handlingar där obehörigt avslöjande eller obehörig användning av sekretessbelagda uppgifter i sådana handlingar kan orsaka särskilt stor eller betydande skada för de allmänna intressen som avses i sekretessbestämmelsen eller om avsikten är att denne ska arbeta i en uppgift vars karaktär i övrigt är sådan att där krävs särskild tillförlitlighet. 
Denna lag träder i kraft den 20 . 
9. 
Lag 
om upphävande av 87 a § 4 mom. i bilskattelagen 
I enlighet med riksdagens beslut föreskrivs: 
1 § 
Genom denna lag upphävs 87 a § 4 mom. i bilskattelagen (1482/1994), sådant det lyder i lag 1192/2016. 
2 § 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
10. 
Lag 
om ändring av 58 a § i lagen om Finlands Banks tjänstemän 
I enlighet med riksdagens beslut 
ändras i lagen om Finlands Banks tjänstemän (1166/1998) 58 a § 3 mom., sådant det lyder i lag 1231/2004, som följer: 
58 a § 
Utöver det som föreskrivs i lagen om offentlighet i myndigheternas verksamhet (621/1999) ska på Finlands Banks rätt att trots sekretessbestämmelserna och andra begränsningar som gäller rätten till information lämna uppgifter som grundar sig på verkställigheten av pensionsskyddet enligt 58 §, tillämpas 157 och 161—163 i pensionslagen för den offentliga sektorn (81/2016). 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
11. 
Lag 
om ändring av lagen om offentlighet och sekretess i fråga om beskattningsuppgifter 
I enlighet med riksdagens beslut 
upphävs i lagen om offentlighet och sekretess i fråga om beskattningsuppgifter (1346/1999) 12 §, 14 § 3 mom., 17 § 3 mom., 17 a 2 mom. och 20 e § 3 mom., av dem 14 § 3 mom. sådant det lyder i lag 813/2013, 17 § sådan den lyder i lag 1234/2011 samt 17 a § 2 mom. och 20 e § 3 mom. sådana de lyder i lag 793/2014, samt 
ändras 19 § 3 punkten samt 20 § 1 och 3 punkten som följer: 
19 § 
Utlämnande av uppgifter till åklagar- och förundersökningsmyndigheter 
Skatteförvaltningen kan utan hinder av sekretesskyldigheten i enskilda fall på begäran lämna ut beskattningsuppgifter jämte identifieringsuppgifter om den skattskyldige till 
3) åklagar- och förundersökningsmyndigheter samt domstolar för bestämmande av det dagsbotsbelopp som avses i 2 a kap. 2 § i strafflagen. 
20 § 
Utlämnande av uppgifter till vissa myndigheter 
Skatteförvaltningen kan utan hinder av sekretesskyldigheten på begäran 
1) till utsökningsmyndigheter lämna ut identifieringsuppgifter om arbetsgivare eller annan utbetalare av inkomst samt beskattningsuppgifter som behövs för utsökning eller annan verkställighet, 
3) för kontroll av uppgifterna i befolkningsdatasystemet till myndigheter som avses i lagen om registerförvaltningen (166/1996) lämna ut uppgifter om personers adresser, byggnaders identifieringsuppgifter samt om vem som äger en fastighet, byggnad eller lägenhet, jämte identifieringsuppgifter om den skattskyldige, samt beträffande bostadslägenheter uppgift om huruvida ägaren själv använder lägenheten, 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
12. 
Lag 
om ändring av 15 § i lagen om bränsleavgift som betalas för privata fritidsbåtar 
I enlighet med riksdagens beslut 
ändras i lagen om bränsleavgift som betalas för privata fritidsbåtar (1307/2007) 15 §, sådan den lyder i lag 357/2018, som följer: 
15 § 
Rätt att få uppgifter ur trafik- och transportregistret 
De myndigheter som ansvarar för bränsleavgiften har trots sekretessbestämmelserna och begränsningar av utlämnande av uppgifter rätt att få de för beskattningen och tillsynen nödvändiga uppgifterna ur trafik- och transportregistret. 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
13. 
Lag 
om ändring av 20 b § i lagen om Finansinspektionen 
I enlighet med riksdagens beslut 
ändras i lagen om Finansinspektionen (878/2008) 20 b § 4 mom., sådant det lyder i lag 402/2018, som följer: 
20 b § 
Rätt att få uppgifter av myndigheter och aktörer som sköter offentliga uppdrag 
Finansinspektionen har rätt att få de uppgifter som avses i 1 mom. avgiftsfritt. 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
14. 
Lag 
om ändring av lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster 
I enlighet med riksdagens beslut 
upphävs i lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster (661/2009) 73 §, 
ändras 22 § 6 mom., 26 § 1 mom., 44 §, 46 § 1 mom., 47 § 1 mom., 49 § 2 mom., det inledande stycket i 53 § 1 mom. samt det inledande stycket i 56 § 1 mom., av dem 22 § 6 mom. och 44 §sådana de lyder i lag 55/2019 och 26 § 1 mom. sådant det lyder i lag 670/2016, som följer: 
22 § 
Övriga myndigheters behörighet 
Befolkningsregistercentralen kan komma överens med en kommun om att kommunen som personuppgiftsansvarig ska svara för att registeranteckningar om tillägg, ändringar eller rättelser som gäller uppgifter om byggprojekt, byggnader, lägenheter och lokaler inom kommunen görs i befolkningsdatasystemet så som föreskrivs i denna lag. 
26 § 
Anmälning av uppgifter 
Uppgifter som registreras i befolkningsdatasystemet ska anmälas till den personuppgiftsansvarige skriftligen, på elektronisk väg, via ett tekniskt gränssnitt eller på något annat ändamålsenligt sätt som är tillförlitligt och säkert. Tillstånd att anmäla uppgifterna via ett tekniskt gränssnitt eller annars i elektronisk form beviljas av Befolkningsregistercentralen. Om lagen om informationshantering inom den offentliga förvaltningen ( / ) inte ska tillämpas på anmälaren är ett villkor för tillstånd att anmälaren har lämnat Befolkningsregistercentralen en tillräcklig redogörelse för hur uppgifterna skyddas. 
44 § 
Redogörelse för användningen och skyddet av uppgifter 
Innan uppgifter lämnas ut får Befolkningsregistercentralen vid behov kräva att användaren lämnar en redogörelse för hur de utlämnade uppgifterna kommer att användas och skyddas. Redogörelsen ska ges skriftligen och av den ska det framgå hur den administrativa och fysiska säkerheten för de uppgifter som lämnas ut samt säkerheten i fråga om personal, datakommunikation, programvara, datamaterial, användning och utrustning kommer att säkerställas. 
En sådan redogörelse som avses i 1 mom. ska krävas, om 
1) uppgifter lämnas ut via ett tekniskt gränssnitt eller om det gäller en omfattande mängd data och det är fråga om utlämnande av sådana uppgifter som avses i 36—43 §, eller 
2) användningen av uppgifterna av annan grundad anledning kan antas kränka skyddet för en persons privatliv eller personuppgifter, kränka hans eller hennes intressen eller rättigheter eller äventyra statens säkerhet. 
Med avvikelse från 1 och 2 mom. krävs ingen redogörelse ifall lagen om i informationshantering inom den offentliga förvaltningen tillämpas på behandlingen av användarens uppgifter. 
46 § 
Sätt och metoder för att lämna ut uppgifter 
På utlämnande av uppgifter ur befolkningsdatasystemet ska tillämpas de sätt och metoder som föreskrivs i lagen om informationshantering inom den offentliga förvaltningen. Närmare bestämmelser om intyg och utdrag ur befolkningsdatasystemet eller ur handlingar och annat motsvarande datamaterial som ingår i systemet samt om uppgifterna i dessa kan utfärdas genom förordning av statsrådet. 
47 § 
Myndigheter som beslutar om utlämnande av uppgifter 
Befolkningsregistercentralen ska besluta om utlämnandet av uppgifter i befolkningsdatasystemet, om uppgifterna lämnas ut via ett tekniskt gränssnitt eller en elektronisk förbindelse eller om andra än enstaka uppgifter lämnas ut till utlandet. 
49 § 
Annan behörighet att lämna ut uppgifter 
I de fall som avses i 1 mom. ska på den som lämnar ut uppgifterna tillämpas vad som i 44 § föreskrivs om mottagaren. På personer som lämnar ut uppgifter med stöd av 1 mom. 2 punkten ska bestämmelserna om straffrättsligt tjänsteansvar tillämpas i fråga om denna arbetsuppgift. När uppgifter lämnas ut ska bestämmelserna i 4 kap. iakttas i tillämpliga delar. 
53 § 
Användarregister 
Befolkningsregistercentralen ska föra ett användarregister över sådan behandling av uppgifter i befolkningsdatasystemet som sker via ett tekniskt gränssnitt eller en elektronisk förbindelse. I användarregistret får följande registreras: 
56 § 
Loggregister 
Befolkningsregistercentralen ska föra ett loggregister över sådan behandling av uppgifter i befolkningsdatasystemet som sker via ett tekniskt gränssnitt eller en elektronisk förbindelse. I loggregistret får följande registreras: 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som använts före ikraftträdandet av denna lag tillämpas de bestämmelser om teknisk anslutning samt 53 och 56 § som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
15. 
Lag 
om upphävande av 4 a § 4 mom. i punktskattelagen 
I enlighet med riksdagens beslut föreskrivs: 
1 § 
Genom denna lag upphävs 4 a § 4 mom. i punktskattelagen (182/2010), sådant det lyder i lag 1178/2016. 
2 § 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
16. 
Lag 
om ändring av 8 § i lagen om Enheten för utredning av grå ekonomi 
I enlighet med riksdagens beslut 
ändras i lagen om Enheten för utredning av grå ekonomi (1207/2010) 8 §, sådan den lyder delvis ändrad i lag 252/2012, som följer 
8 § 
Avgiftsfrihet 
Utredningsenheten har rätt att få uppgifter avgiftsfritt. Om lämnandet av uppgifterna orsakar den som lämnar uppgifterna betydande merkostnader, ska kostnaderna dock ersättas. 
Utredningsenheten har rätt att använda Skatteförvaltningens och dess enheters datasystem för att tillgodose den rätt att få uppgifter som föreskrivs i lag. Enheten för utredning av grå ekonomi bedömer om uppgifterna är nödvändiga. 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
17. 
Lag 
om ändring av 7 kap. 6 § i lagen om investeringstjänster 
I enlighet med riksdagens beslut 
ändras i lagen om investeringstjänster (747/2012) 7 kap. 6 § 5 mom., sådant det lyder i lag 294/2019, som följer: 
7 kap. 
Organisering av värdepappersföretags verksamhet 
6 § 
Anknutet ombud 
Med tanke på övervakningen av lagligheten i de anknutna ombudens verksamhet ska Finansinspektionen föra ett offentligt register över anknutna ombud (registret över anknutna ombud) till vilket värdepappersföretaget anmäler anknutna ombud som det har utsett och som uppfyller kraven i 3 mom. Förutom de uppgifter som förs in i registret ska Finansinspektionen meddelas en fysisk persons personbeteckning. I registret ska föras in fysiska personers fullständiga namn och adress samt adressen där verksamheten bedrivs. Om ombudet är en juridisk person ska i registret antecknas namn, företags- eller organisationsnummer, säte samt adressen där verksamheten bedrivs. De uppgifter som förts in i registret ska bevaras i fem år räknat från det att grunden för registreringen har upphört. Registret ska regelbundet uppdateras och registeruppgifterna ska vara offentligt tillgängliga. Trots vad som föreskrivs i 16 § 3 mom. i lagen om offentlighet i myndigheternas verksamhet (621/1999) får Finansinspektionen lämna ut uppgifter om fysiska personers namn, adress och verksamhetsställens adress på det sätt som föreskrivs i lagen om informationshantering inom den offentliga förvaltningen ( / ) eller göra dem allmänt tillgängliga i ett elektroniskt datanät. 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
18. 
Lag 
om ändring av 1 och 4 § i lagen om anordnande av statens gemensamma informations- och kommunikationstekniska tjänster 
I enlighet med riksdagens beslut 
ändras i lagen om anordnande av statens gemensamma informations- och kommunikationstekniska tjänster (1226/2013) 1 § 2 mom. och 4 § som följer: 
1 § 
Lagens syfte och tillämpningsområde 
Om inte något annat bestäms i denna lag, tillämpas lagen om informationshantering inom den offentliga förvaltningen ( / ) på styrningen av informationshanteringen inom den offentliga förvaltningen och på främjandet och säkerställandet av informationssystemens interoperabilitet. 
4 § 
Styrning av gemensamma tjänster 
Finansministeriet har till uppgift att styra anordnandet av statens gemensamma informations- och kommunikationstekniska tjänster och tjänsternas kvalitet samt tjänsternas interoperabilitet och förenlighet med den övergripande arkitekturen. Finansministeriet svarar för den allmänna administrativa och strategiska styrningen av produktionen av de gemensamma tjänster som avses i denna lag samt för styrningen av den informations- och kommunikationstekniska aktionsberedskapen, övriga beredskapen och säkerheten. 
Denna lag träder i kraft den 20 . 
19. 
Lag 
om ändring av 1 § i lagen om verksamheten i den offentliga förvaltningens säkerhetsnät 
I enlighet med riksdagens beslut 
ändras i lagen om verksamheten i den offentliga förvaltningens säkerhetsnät (10/2015) 1 § 5 mom., sådant det lyder i lag 53/2019, som följer: 
1 § 
Lagens syfte och tillämpningsområde 
Om inte något annat föreskrivs i denna lag ska lagen om anordnande av statens gemensamma informations- och kommunikationstekniska tjänster (1226/2013) och lagen om informationshantering inom den offentliga förvaltningen ( / ) tillämpas på verksamheten i säkerhetsnätet. 
Denna lag träder i kraft den 20 . 
20. 
Lag 
om upphävande av 4 kap. 6 § i lagen om brottsbekämpning inom Tullen 
I enlighet med riksdagens beslut föreskrivs: 
1 § 
Genom denna lag upphävs 4 kap. 6 § i lagen om brottsbekämpning inom Tullen (623/2015), sådan paragrafen lyder i lag 310/2016. 
2 § 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
21. 
Lag 
om ändring av lagen om förvaltningens gemensamma stödtjänster för e-tjänster 
I enlighet med riksdagens beslut 
upphävs i lagen om förvaltningens gemensamma stödtjänster för e-tjänster (571/2016) 1 § 4 mom., 12 § 6 mom., 13 § 5 mom. och 14 § 3 mom., och 
ändras 1 § 3 mom., det inledande stycket i 9 §, 15 § 2 mom., 16 § 2 mom. och 22 § 1 mom. som följer: 
1 § 
Lagens syfte och tillämpningsområde 
Om inte något annat föreskrivs i denna eller i någon annan lag ska Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), nedan dataskyddsförordningen, dataskyddslagen (1050/2018) och lagen om offentlighet i myndigheternas verksamhet (621/1999) tillämpas på behandlingen av personuppgifter och andra uppgifter vid produktionen av gemensamma stödtjänster för e-tjänster, lagen om tjänster inom elektronisk kommunikation (917/2014) tillämpas på förmedlingen av kommunikation och på behandlingen av meddelanden och förmedlingsuppgifter samt lagen om informationshantering inom den offentliga förvaltningen ( / ) tillämpas på informationshantering och användning av informationssystem. 
9 § 
Informationskällor som regelbundet utnyttjas inom tjänsteproduktionen 
För att fullgöra sina uppgifter enligt denna lag har Befolkningsregistercentralen, med iakttagande av detta kapitel, rätt att behandla i denna paragraf avsedda uppgifter som införts i följande informationssystem: 
15 § 
Behandling av uppgifter inom användarorganisationen 
De uppgifter som visas i servicevyn söks ur användarorganisationens register på personbeteckningen eller någon annan identifieringskod. Användarorganisationen ska omedelbart från servicevyn utplåna sådana uppgifter om personbeteckning eller någon annan identifieringskod som kommit in i dess informationssystem, om den inte har rätt att behandla uppgifterna i fråga. 
16 § 
Kvalitets- och informationssäkerhetskrav som gäller stödtjänsterna 
Utöver vad som föreskrivs i dataskyddsförordningen och i dataskyddslagen svarar serviceproducenten för att den sammankoppling av uppgifter som produktionen av stödtjänsten förutsätter är korrekt samt för informationssäkerheten när det gäller de uppgifter som behandlas inom stödtjänsterna. 
22 § 
Allmän styrning 
Finansministeriet har till uppgift att styra anordnandet av de stödtjänster som avses i denna lag, tjänsternas kvalitet samt tjänsternas interoperabilitet och förenlighet med den övergripande arkitekturen. Finansministeriet svarar för den allmänna administrativa och strategiska styrningen av produktionen av stödtjänster samt för styrningen av den informations- och kommunikationstekniska aktionsberedskapen, övriga beredskapen och säkerheten. 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
22. 
Lag 
om ändring av 21 § i lagen om ombud för obligationsinnehavare 
I enlighet med riksdagens beslut 
ändras i lagen om ombud för obligationsinnehavare (574/2017) 21 § 2 mom. som följer: 
21 § 
Tillhandahållande av information 
Trots bestämmelserna i 16 § 3 mom. i lagen om offentlighet i myndigheternas verksamhet (621/1999) får uppgifter om en fysisk persons namn och födelsetid lämnas ut ur registret på det sätt som föreskrivs i lagen om informationshantering inom den offentliga förvaltningen ( / ) eller göras allmänt tillgängliga i ett elektroniskt datanät. Personuppgifter ska i ett elektroniskt datanät endast kunna sökas som enskilda sökningar. 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
23. 
Lag 
om ändring av lagen om förbättrande av konkurrenskraften för fartyg som används för sjötransport 
I enlighet med riksdagens beslut 
upphävs i lagen om förbättrande av konkurrenskraften för fartyg som används för sjötransport (1277/2007) 17 § 2 mom., sådant det lyder i lag 992/2018, samt 
ändras 23 § 1 och 2 mom. och 29 § 5 mom. som följer: 
23 § 
Behandling av uppgifter 
I fråga om behandlingen av personuppgifter som en myndighet förfogar över och som avses i denna lag ska tillämpas Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG samt dataskyddslagen (1050/2018) och i fråga om utlämnande av uppgifter ska tillämpas lagen om offentlighet i myndigheternas verksamhet och lagen om informationshantering inom den offentliga förvaltningen ( / ). 
Uppgifter om sökande som avses i denna lag samt Sjömanspensionskassans och försäkringsbolagets uppgifter kan lämnas ut till en myndighet och från en myndighet via ett tekniskt gränssnitt eller på annat sätt i elektronisk form. Inlämnande av dessa uppgifter förutsätter emellertid att parterna på förhand kommer överens om sättet för inlämnande av uppgifterna. 
29 § 
Information och meddelanden 
Stödmyndigheten lämnar ut uppgifter om beslut som har fattats och om stöd som har betalats enligt denna lag på det sätt som särskilt föreskrivs i lagen om informationshantering inom den offentliga förvaltningen och i andra bestämmelser. 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
24. 
Lag 
om ändring av 27 § i lagen om fordonsbesiktningsverksamhet 
I enlighet med riksdagens beslut 
ändras i lagen om fordonsbesiktningsverksamhet (957/2013) 27 § 1 mom., sådant det lyder i lag 317/2019, som följer: 
27 § 
Bevarande och utlämnande av besiktningshandlingar 
Innehavaren av besiktningskoncession ska sända intyg och andra handlingar som gäller registrerings-, ändrings- och kopplingsbesiktningar till Transport- och kommunikationsverket för bevarande, så snart som möjligt efter avslutad besiktning. Transport- och kommunikationsverket får trots sekretessbestämmelserna lämna ut sådana intyg och handlingar samt andra handlingar som behövs för besiktningsverksamhet till besiktningsställena för besiktningsverksamheten. 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
25. 
Lag 
om ändring av 20 och 28 § i lagen om ordnande av enskilt godkännande av fordon 
I enlighet med riksdagens beslut 
ändras i lagen om ordnande av enskilt godkännande av fordon (958/2013) 20 § 1 mom. och 28 §, av dem 28 § sådan den lyder i lag 941/2018, som följer: 
20 § 
Bevarande och utlämnande av dokument 
Beviljare av enskilt godkännande ska sända de dokument som gäller enskilda godkännanden till Transport- och kommunikationsverket för bevarande efter det att det enskilda godkännandet har utförts. Transport- och kommunikationsverket får för verksamheten i fråga trots sekretessbestämmelserna lämna ut dessa dokument till dem som utför uppgifter i anslutning till besiktning och registrering av fordon samt till dem som bedriver verksamhet för beviljande av enskilda godkännanden. 
28 § 
Transport- och kommunikationsverkets rätt att få upplysningar och rätt att lämna uppgifter vidare 
Transport- och kommunikationsverket har trots vad som föreskrivs om hemlighållande av uppgifter rätt att få den information ur straffregistret som är nödvändig för skötseln av verkets uppgifter för utredning av att de krav på tillförlitlighet som föreskrivs för beviljande av enskilda godkännanden är uppfyllda och för tillsynen. Information om brott kan som grund för hävning av avtal trots sekretessbestämmelserna lämnas ut till beviljare av enskilt godkännande. 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
26. 
Lag 
om upphävande av 13 h § i folkhälsolagen 
I enlighet med riksdagens beslut föreskrivs: 
1 § 
Genom denna lag upphävs 13 h § i folkhälsolagen (66/1972), sådan paragrafen lyder i lag 1429/2004
2 § 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
27. 
Lag 
om ändring av 30 e och 89 b § i läkemedelslagen 
I enlighet med riksdagens beslut 
ändras i läkemedelslagen (395/1987) 30 e § 3 mom. och 89 b § 2 mom., sådana de lyder, 30 e § 3 mom. i lag / och 89 b § 2 mom. i lag 789/2016, som följer: 
30 e § 
Uppgifterna i ett register över biverkningar som förs av den som innehar försäljningstillstånd för läkemedelspreparat, försäljningstillstånd för läkemedelspreparat i parallellimport eller registrering av ett traditionellt växtbaserat preparat och uppgifterna i registret över biverkningar som förs av Säkerhets- och utvecklingscentret för läkemedelsområdet får användas endast för uppföljning och rapportering som gäller biverkningar av läkemedel, de användningsändamål som avses i lagen om sekundär användning av personuppgifter inom social- och hälsovården ( / ) vetenskaplig forskning och bedömning av säkerheten hos läkemedel och förhållandet risk/nytta i fråga om läkemedel. Uppgifter får dock inte lämnas ut eller användas för beslut som gäller den registrerade. Säkerhets- och utvecklingscentret för läkemedelsområdet ska till Institutet för hälsa och välfärd lämna ut uppgifter som centret har fått i fråga om vaccin. 
89 b § 
Skatteförvaltningen ska trots sekretessbestämmelserna på begäran avgiftsfritt lämna Säkerhets- och utvecklingscentret för läkemedelsområdet sådana uppgifter som behövs för tillsynen över apoteken och som gäller skatteskulder och betalningsarrangemang samt apoteksskatt för den som driver apoteksrörelse. 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
28. 
Lag 
om ändring av 14 b § i lagen om privat hälso- och sjukvård 
I enlighet med riksdagens beslut 
ändras i lagen om privat hälso- och sjukvård (152/1990) 14 b §, sådan den lyder i lagarna 377/2009 och 1549/2009, som följer: 
14 b § 
Utlämnande av uppgifter ur registret över tillhandahållare av privat service samt uppgifternas offentlighet 
Utan hinder av sekretessbestämmelserna och andra bestämmelser om användningen av uppgifter får Tillstånds- och tillsynsverket för social- och hälsovården och regionförvaltningsverken, utöver vad som föreskrivs på något annat ställe i lagstiftningen, ur registret över tillhandahållare av privat service 
1) till Folkpensionsanstalten lämna ut de uppgifter om privata serviceproducenter och självständiga yrkesutövare inom hälso- och sjukvården som behövs vid beviljandet av sjukförsäkrings-, pensions- och handikappförmåner samt uppgifter ur i 10 § avsedda verksamhetsberättelser för fastställande av taxor för sjukförsäkringsersättningen och utvecklande av ersättningssystemet, samt 
2) till Institutet för hälsa och välfärd lämna ut sådana uppgifter om serviceproducenter med tillstånd enligt 4 § och självständiga yrkesutövare som gjort anmälan enligt 9 a § samt om i 10 § avsedda verksamhetsberättelser som behövs för statistikändamål. 
Tillstånds- och tillsynsverket för social- och hälsovården får dessutom när det gäller tillhandahållare av privata hälso- och sjukvårdstjänster ur registret över privata serviceproducenter i ett allmänt datanät publicera och lämna ut namn eller firma och servicebransch samt alla verksamhetsenheters och verksamhetsställens adresser och andra kontaktuppgifter. För andra än självständiga yrkesutövare får det i ett allmänt datanät också finnas andra offentliga uppgifter om företagsverksamheten. En självständig yrkesutövare får dock förbjuda publicering av sin adress och sina övriga kontaktuppgifter. 
På utlämnande av offentliga personuppgifter som inte sker i ett allmänt datanät tillämpas 16 § 3 mom. i lagen om offentlighet i myndigheternas verksamhet (621/1999). När serviceproducenter eller självständiga yrkesutövare meddelat att de upphör med verksamheten, får uppgifter om dem publiceras och lämnas ut i ett allmänt datanät i högst 12 månader från det att tillståndsmyndigheten har tagit emot meddelandet. 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
29. 
Lag 
om ändring av lagen om utkomststöd 
I enlighet med riksdagens beslut 
ändras i lagen om utkomststöd (1412/1997) 14 h och 18 b §, 18 d § 3 mom. och 18 e § 2 mom., sådana de lyder, 14 h § i lag 815/2015 samt 18 b §, 18 d § 3 mom. och 18 e § 2 mom. i lag 1107/2016, som följer: 
14 h § 
Folkpensionsanstaltens rätt att lämna uppgifter som är nödvändiga för framställande av statistik till Institutet för hälsa och välfärd 
Folkpensionsanstalten har rätt att lämna i 14 g § avsedda uppgifter som är nödvändiga för framställande av statistik till Institutet för hälsa och välfärd, oberoende av klientens samtycke. Folkpensionsanstalten ska på förhand informera klienten om utlämnandet av uppgifterna. 
18 b § 
Utlämnande av uppgifter 
Folkpensionsanstalten har rätt att av en kommunal socialvårdsmyndighet och av skattemyndigheterna få i 18 a § avsedda sekretessbelagda personuppgifter som finns i deras personregister oberoende av klientens samtycke, om det är nödvändigt för behandlingen av ett utkomststödsärende som avses i denna lag. Folkpensionsanstalten ska på förhand informera klienten om denna möjlighet. Folkpensionsanstalten kan lämna en kommunal socialvårdsmyndighet sekretessbelagda personuppgifter, om rätten att lämna ut uppgifter grundar sig på en uttrycklig bestämmelse i lag. 
Bestämmelser som gäller en kommunal socialvårdsmyndighets rätt att av Folkpensionsanstalten och skattemyndigheterna få personuppgifter som motsvarar de i 1 mom. avsedda uppgifterna finns i 21 § i lagen om klientens ställning och rättigheter inom socialvården. 
18 d § 
Utlämnande av sekretessbelagda uppgifter mellan Folkpensionsanstalten samt apotek och leverantörer av medicinskt syre 
Folkpensionsanstalten ska på förhand informera klienten om utlämnandet av uppgifterna. 
18 e § 
Utlämnande av sekretessbelagda uppgifter mellan Folkpensionsanstalten och hyresvärdar 
Folkpensionsanstalten ska på förhand informera klienten om utlämnandet av uppgifterna. 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
30. 
Lag 
om ändring av 14 och 21 § i lagen om klientens ställning och rättigheter inom socialvården 
I enlighet med riksdagens beslut 
ändras i lagen om klientens ställning och rättigheter inom socialvården (812/2000) 14 § 2 mom. och 21 § som följer: 
14 § 
Handlingssekretess 
En sekretessbelagd handling eller en kopia eller utskrift av en sådan handling får inte visas för eller lämnas ut till utomstående och inte heller lämnas till utomstående för påseende eller användning. 
21 § 
Utlämnande av uppgifter 
En socialvårdsmyndighet kan av skattemyndigheterna och Folkpensionsanstalten få sekretessbelagda personuppgifter som avses i 20 § ur dessas personregister oberoende av klientens samtycke för fastställande av avgift och kontroll av uppgifter. Socialvårdsmyndigheten ska i förväg underrätta klienten om utlämnande av uppgifter. 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
31. 
Lag 
om ändring av lagen om arbetsverksamhet i rehabiliteringssyfte 
I enlighet med riksdagens beslut 
upphävs i lagen om arbetsverksamhet i rehabiliteringssyfte (189/2001) 29 §, och 
ändras 27 § 2 mom., sådant det lyder i lag 1109/2016, som följer: 
27 § 
Folkpensionsanstaltens skyldighet att lämna uppgifter 
Folkpensionsanstalten ska till kommunen trots sekretessbestämmelserna och andra begränsningar som gäller utlämnande av uppgifter lämna uppgifter om arbetslösa personer under 25 år vars huvudsakliga utkomst under de senaste fyra månaderna har grundat sig på utkomststöd som betalats på grund av arbetslöshet samt uppgifter om personer som har fyllt 25 år och vars huvudsakliga utkomst under de senaste 12 månaderna har grundat sig på utkomststöd som betalats på grund av arbetslöshet. Uppgifterna ska lämnas till personens hemkommun enligt lagen om hemkommun. 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
32. 
Lag 
om ändring av 15 § i lagen om elektroniska recept 
I enlighet med riksdagens beslut 
ändras i lagen om elektroniska recept (61/2007) 15 § 1 och 2 mom., av dem 15 § 1 mom. sådant det lyder i lagarna 781/2009, 1567/2009 och 251/2014, som följer: 
15 § 
Utlämnande av uppgifter till myndigheter och för vetenskaplig forskning 
Utan hinder av sekretessbestämmelserna och andra bestämmelser om användningen av uppgifterna får Folkpensionsanstalten i egenskap av personuppgiftsansvarig, utöver vad som föreskrivs någon annanstans i lag, på begäran från receptcentret och receptarkivet 
1) till Tillstånds- och tillsynsverket för social- och hälsovården och till regionförvaltningsverket lämna ut sådana uppgifter om recept som läkemedelsförskrivarna gjort upp och om expedieringen av recepten vilka behövs för tillsynen över yrkesutbildade personer inom hälso- och sjukvården, 
2) till Säkerhets- och utvecklingscentret för läkemedelsområdet lämna ut det recept som förskrivits för ansökan om specialtillstånd enligt 21 f § i läkemedelslagen (395/1987), sådana uppgifter som behövs för vägledning i trygg och ändamålsenlig användning av läkemedel samt sådana uppgifter om recept och expediering av dem som behövs för övervakning enligt läkemedelslagen och narkotikalagen. 
Uppgifterna ska lämnas ut avgiftsfritt till de myndigheter som nämns i 1 mom. 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
33. 
Lag 
om ändring av 14 § i lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården 
I enlighet med riksdagens beslut 
ändras i lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården (159/2007) 14 § 3 mom., sådant det lyder i lag 539/2016), som följer: 
14 § 
Riksomfattande informationssystemtjänster 
Befolkningsregistercentralen är certifikatutfärdare i enlighet med lagen om stark autentisering och betrodda elektroniska tjänster för yrkesutbildade personer inom social- och hälsovården och annan personal inom social- och hälsovården, tillhandahållare av social- och hälsovårdstjänster samt organisationer som deltar i tillhandahållandet av dessa tjänster, deras personal och datatekniska enheter. Befolkningsregistercentralen har rätt att för skötseln av dessa uppgifter av Tillstånds- och tillsynsverket för social- och hälsovården få den information som behövs för utfärdande och återkallande av certifikat, för certifikat, för det tekniska underlaget för certifikat och för sändande av certifikat, ur centralregistret över yrkesutbildade personer inom hälso- och sjukvården som verket upprätthåller. Tillstånds- och tillsynsverket för social- och hälsovården har på motsvarande sätt rätt att för skötseln av sina lagstadgade uppgifter av Befolkningsregistercentralen få information om de certifikat som centralen utfärdat på ovannämnda grunder. 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
34. 
Lag 
om ändring av 31 § i lagen om privat socialservice 
I enlighet med riksdagens beslut 
ändras i lagen om privat socialservice (922/2011) 31 § som följer: 
31 § 
Utlämnande av uppgifter 
Trots sekretessbestämmelserna och andra bestämmelser om användningen av uppgifter får tillståndsmyndigheterna, utöver vad som föreskrivs någon annanstans i lag, ur registret över tillhandahållare av privat service 
1) till Folkpensionsanstalten lämna ut de uppgifter om privata socialserviceproducenter som behövs vid beviljande av sjukförsäkrings-, pensions- och handikappförmåner, 
2) till Institutet för hälsa och välfärd lämna ut sådana uppgifter om privata serviceproducenter och i 16 § avsedda verksamhetsberättelser som behövs för statistikändamål. 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
35. 
Lag 
om upphävande av 13 § i lagen om vissa krav på asbestsanering 
I enlighet med riksdagens beslut föreskrivs: 
1 § 
Genom denna lag upphävs 13 § i lagen om vissa krav på asbestsanering (684/2015). 
2 § 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
36. 
Lag 
om ändring av 7 § i lagen om Enheten för hälso- och sjukvård för fångar 
I enlighet med riksdagens beslut 
ändras i lagen om Enheten för hälso- och sjukvård för fångar 7 § 3 mom. (1635/2015) som följer: 
7 § 
Rätt att få uppgifter av andra verksamhetsenheter för hälso- och sjukvård och av andra myndigheter 
Enheten för hälso- och sjukvård för fångar har rätt att få uppgifter som ingår i Brottspåföljdsmyndighetens verkställighetsregister, samhällspåföljdsregister samt övervaknings- och verksamhetsregister till den del det är nödvändigt för att de personer som är verksamma vid enheten ska kunna utföra sina uppgifter. 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
37. 
Lag 
om ändring av 23 § i lagen om laddare 
I enlighet med riksdagens beslut 
ändras i lagen om laddare (423/2016) 23 § som följer: 
23 § 
Utlämnande av uppgifter, behandling av personuppgifter och den registrerades rättigheter 
Regionförvaltningsverket kan trots sekretessbestämmelserna lämna ut uppgifter enligt 22 § till andra myndigheter för utförande av deras lagstadgade uppgifter samt till myndigheter i en medlemsstat i Europeiska unionen eller en stat som hör till Europeiska ekonomiska samarbetsområdet för skötseln av uppgifter som gäller beviljande och kontroll av kompetensbrev. 
Bestämmelser om offentligheten för de uppgifter som införts i registret och om utlämnande av uppgifter finns i lagen om offentlighet i myndigheternas verksamhet (621/1999). Det föreskrivs skärskilt om behandlingen av personuppgifter och om den registrerades rättigheter. 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
38. 
Lag 
om upphävande av vissa bestämmelser i lagen om smittsamma sjukdomar 
I enlighet med riksdagens beslut föreskrivs: 
1 § 
Genom denna lag upphävs 25 § 3 mom., 41 §, 51 § 3 mom. och 53 § 4 mom. i lagen om smittsamma sjukdomar (1227/2016). 
2 § 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
39. 
Lag 
om ändring av 222 § i miljöskyddslagen 
I enlighet med riksdagens beslut 
ändras i miljöskyddslagen (527/2014) 222 § 5 mom. som följer: 
222 § 
Datasystemet för miljövårdsinformation 
Utöver vad som föreskrivs i lagen om offentlighet i myndigheternas verksamhet får uppgifter ur datasystemet lämnas ut med iakttagande av vad som föreskrivs i lagen om informationshantering inom den offentliga förvaltningen ( / ). 
Denna lag träder i kraft den 20 . 
På tekniska anslutningar som används när lagen träder i kraft tillämpas de bestämmelser om teknisk anslutning som gällde vid ikraftträdandet i 48 månader efter lagens ikraftträdande. 
Helsingfors 12.3.2019 
I den avgörande behandlingen deltog
ordförande
Juho
Eerola
saf
vice ordförande
Timo V.
Korhonen
cent
medlem
Anders
Adlercreutz
sv
medlem
Pertti
Hakanen
cent
medlem
Antti
Kurvinen
cent
medlem
Sirpa
Paatero
sd
medlem
Olli-Poika
Parviainen
gröna
medlem
Juha
Pylväs
cent
medlem
Wille
Rydman
saml
medlem
Joona
Räsänen
sd
medlem
Matti
Semi
vänst
medlem
Mari-Leena
Talvitie
saml.
Sekreterare var
utskottsråd
Ossi
Lantto.
Senast publicerat 16.5.2019 14:33