1.1  Bakgrund

Europaparlamentet och rådet antog den 30 november 2017 förordningen (EU) 2017/2226 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011 (nedan EES-förordningen). Förordningen trädde i kraft den 29 december 2017. 

Syftet med in- och utresesystemet är att elektroniskt registrera tidpunkt och plats för in- och utresa för tredjelandsmedborgare som beviljas inresa för en kortare vistelse inom medlemsstaternas territorium samt beräknar längden på den tillåtna vistelsen för dessa tredjelandsmedborgare. Systemet ersätter skyldigheten att stämpla passen för tredjelandsmedborgare. 

Europaparlamentet och rådet antog den 12 augusti 2018 förordningen (EU) 2018/1240 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 (nedan Etias-förordningen). Förordningen trädde i kraft 9.10.2018. Etias-systemet är ett system för förhandsregistrering som är avsett för medborgare i viseringsbefriade tredjeländer. Syftet med systemet är att på förhand utreda om de inresevillkor som anges i kodexen om Schengengränserna uppfylls, att effektivisera in- och utresekontrollerna och att stödja målen för Schengens informationssystem. 

Förordningarna hänför sig till utvecklingen av EU:s gränssäkerhet. Förordningarna ger inget nämnvärt nationellt handlingsutrymme, men i den nationella lagstiftningen bör vissa behöriga myndigheter som avses i förordningarna liksom också myndigheter som ansvarar för de nationella åtkomstpunkterna utses, och dessutom bör regleringen av behandlingen av personuppgifter preciseras. Därtill medför Etias-förordningen ändringar av regleringen av trafikidkarnas skyldigheter. 

Samtidigt fogas det till lagen bestämmelser om preskription av rätten att påföra påföljdsavgift för transportörer och av verkställigheten av påföljdsavgiften samt preciseras de situationer där påföljdsavgift inte påförs. Dessutom görs tekniska ändringar i utlänningslagen på grund av uppdateringen av Schengenkonventionen (konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Beneluxländernas ekonomiska union, Förbundsrepubliken Tyskland och republiken Frankrike om gradvist avskaffande av kontroller vid de gemensamma gränserna, FördrS 23/2001) och kodexen om Schengengränserna (Europaparlamentets och rådets förordning (EU) 2016/399 om en unionskodex om gränspassage för personer (kodex om Schengengränserna). 

I anslutning till införandet av in- och utresesystemet samt Etias-systemet har också andra förordningar antagits. De beskrivs i punkt 1.2. 

Ett mål i regeringsprogrammet för statsminister Sanna Marins regering är att säkerställa säkerhetsmyndigheternas funktionsförmåga. De nya informationssystemen på EU-nivå effektiviserar informationsutbytet mellan medlemsstaterna och stöder således samarbetet mellan EU-länderna i syfte att i överensstämmelse med regeringsprogrammets mål förhindra en okontrollerbar flyttningsrörelse, terrorism och internationell kriminalitet. 

Propositionen hänför sig till en kompletterande budgetproposition för 2022 och avses bli behandlad i samband med den. 

1.2  Beredning

2.1  In- och utresesystemet

2.2  Europeiska systemet för reseuppgifter och resetillstånd (Etias)

3.1  Nationellt spelrum

EU-förordningen är i kraft som sådan och den får inte förklaras eller preciseras med nationella bestämmelser. Förordningen kan emellertid kräva kompletterande nationella bestämmelser. EES-förordningen anses förutsätta kompletterande nationell reglering av behandling av personuppgifter och den praktiska brottsbekämpningen inom ramen för in- och utresesystemet. Etias-förordningen anses i sin tur förutsätta kompletterande nationell reglering av den nationella Etias-enheten, överklagande av beslut om resetillstånd, villkor för inresa och vistelse i landet, transportörers skyldigheter och påföljder för försummelse av dem samt behandling av personuppgifter och den praktiska brottsbekämpningen inom ramen för Etias centrala system. Det nationella spelrummet och behovet av nationell kompletterande reglering beskrivs i detalj nedan. 

3.2  Behandling av in- och utreseuppgifter

Behandling av uppgifter i in- och utresesystemet

Enligt artikel 9 i EES-förordningen ska varje medlemsstat utse de behöriga nationella gränsmyndigheterna, viseringsmyndigheterna respektive invandringsmyndigheterna och överlämna en förteckning över dessa behöriga nationella myndigheter till eu-LISA. I denna förteckning ska anges för vilka ändamål varje myndighet ska ha åtkomst till uppgifterna i in- och utresesystemet. 

Enligt artikel 3.1.3 i förordningen avses med gränsmyndighet den gränskontrolltjänsteman som i enlighet med nationell rätt tilldelats uppgiften att genomföra in- och utresekontroller enligt definitionen i kodexen om Schengengränserna. Gränsmyndigheterna i Finland är Gränsbevakningsväsendet, polisen och Tullen. Gränsbevakningsmyndigheten definieras i 3 § i utlänningslagen (301/2004). Alla gränskontrollmyndigheter har enhetliga befogenheter när det gäller gränskontrolluppgifter. 

Gränsbevakningsväsendets uppgifter och befogenheter baserar sig på gränsbevakningslagen (578/2005), i synnerhet dess 28 §. Enligt 28 § 1 mom. 3 punkten i gränsbevakningslagen har en gränsbevakningsman, för att genomföra gränskontroller enligt kodexen om Schengengränserna, rätt att utan brottsmisstanke vidta de åtgärder enligt artikel 8.2 i kodexen om Schengengränserna som en minimikontroll ska omfatta. Enligt momentets 4 punkt har en gränsbevakningsman rätt att vidta de åtgärder enligt artikel 8.3 i kodexen om Schengengränserna som en noggrann kontroll vid inresa och utresa och en noggrann fördjupad kontroll ska omfatta när det gäller tredjelandsmedborgare. Enligt momentets 8 punkt har en gränsbevakningsman rätt att göra registerförfrågningar och registeranteckningar som förutsätts i kodexen om Schengengränserna. 

Om polisens gränskontrolluppgifter och relaterade befogenheter föreskrivs i 2 kap. 21 § i polislagen (872/2011) och om Tullens gränskontrolluppgifter och -befogenheter i 31 § i tullagen (304/2016). Enligt paragraferna har en polisman och en tullman rätt att genomföra in- och utresekontroller med de befogenheter som föreskrivs för en gränsbevakningsman i bland annat 28 § i gränsbevakningslagen. 

Enligt artikel 3.1.5 i förordningen avses med viseringsmyndighet en viseringsmyndighet enligt definitionen i VIS-förordningen. Viseringsmyndigheter i Finland är utrikesministeriet, Gränsbevakningsväsendet, polisen, Tullen och Migrationsverket med stöd av VIS-förordningen och 30 och 31 § i utlänningslagen. I 30 § i utlänningslagen föreskrivs om behörighet att pröva och avgöra ansökan om visering och att förlänga visering. I 31 § i lagen föreskrivs om behörighet att upphäva och återkalla visering. Detaljerade bestämmelser om befogenheter relaterade till behandling av viseringsärenden finns i Europaparlamentets och rådets förordning (EG) nr 810/2009 om införande av en gemenskapskodex om viseringar (viseringskodex), nedan viseringskodex, som med stöd av 17 § i utlänningslagen tillämpas på viseringsärenden i stället för förvaltningslagen. 

Enligt artikel 3.1.4 a i förordningen avses med invandringsmyndighet för det första en myndighet som i enlighet med nationell rätt är ansvarig för att inom medlemsstaternas territorium kontrollera om villkoren för inresa till eller vistelse inom medlemsstaternas territorium är uppfyllda. Sådana myndigheter kan anses vara ovan beskrivna gränskontrollmyndigheter, uppehållstillståndsmyndigheter och myndigheter som utför övervakning av utlänningar. 

I 67 § i utlänningslagen föreskrivs om Migrationsverkets behörighet att bevilja uppehållstillstånd. Enligt 60 § i utlänningslagen ska det första uppehållstillståndet före inresan till Finland sökas i det land där sökanden lagligen vistas. I 69 § i utlänningslagen föreskrivs om finska beskickningars behörighet att ta emot ansökan om uppehållstillstånd av personer som befinner sig utomlands. Enligt 129 a § i utlänningslagen omfattar övervakningen av utlänningar övervakning av efterlevnaden av utlänningslagen och de bestämmelser som utfärdats med stöd av den och bekämpning av olaglig vistelse i landet. Enligt 212 § i lagen utövas tillsynen över iakttagandet av utlänningslagen och de bestämmelser som utfärdats med stöd av den av Migrationsverket, polisen och Gränsbevakningsväsendet. I 129 b § i lagen föreskrivs detaljerat om polisens och Gränsbevakningsväsendets befogenheter i övervakningen av utlänningar. 

Enligt EES-förordningen avses med invandringsmyndigheter även myndigheter som är ansvariga för att inom medlemsstaternas territorium kontrollera om villkoren för tredjelandsmedborgares inresa till eller vistelse på medlemsstaternas territorium är uppfyllda och fatta relaterade beslut i den mån den myndigheten inte är en beslutande myndighet som avses i Europaparlamentets och rådets direktiv 2013/32/EU och som är ansvarig för att pröva ansökningar om internationellt skydd och behörig att fatta beslut i första instans i sådana ärenden (artikel 3.1.4 b). Enligt avgränsningen av definitionen har asylmyndigheter inte åtkomst till systemet. 

Enligt EES-förordningen avses med invandringsmyndigheter även myndigheter som är ansvariga för tredjelandsmedborgares återvändande till ett ursprungs- eller transittredjeland (artikel 3.1 c). Med återvändande avses enligt 146 a § i utlänningslagen ett förfarande för avlägsnande som innebär att en tredjelandsmedborgare som har fått ett beslut om nekad inresa, avvisning eller utvisning antingen frivilligt avlägsnar sig eller avlägsnas ur landet. I Finland fattas och verkställs beslut om återvändande av Migrationsverket, polisen och Gränsbevakningsväsendet. Polisen och Gränsbevakningsväsendet ansvarar för avlägsnandet en person ur landet. Migrationsverket ansvarar för arrangemangen för assisterat frivilligt återvändande tillsammans med förläggningen. 

Användarrättigheterna till in- och utresesystemet, inklusive rätten att behandla biometriska uppgifter i situationer som avses i EES-förordningen, kan direkt anses bero på regleringen enligt EES-förordningen, kodexen om Schengengränserna och viseringskodexen samt de behöriga myndigheternas lagstadgade uppgifter. Behöriga myndigheter behöver således inte definieras i den nationella lagstiftningen, och det behövs ingen mer detaljerad nationell reglering av myndigheternas behörighet i uppgifter enligt EES-förordningen. Medlemsstaterna ska underrätta kommissionen och eu-LISA om de behöriga myndigheterna i enlighet med artikel 65. 

Enligt artikel 39 ska varje medlemsstat utse en myndighet som är registeransvarig i enlighet med artikel 4.7 i den allmänna dataskyddsförordningen (EU) 2016/679 och som ska ha centralt ansvar för den medlemsstatens behandling av uppgifter. Uppgifterna om den registeransvarige ska lämnas till kommissionen. Eftersom in- och utresesystemet anknyter till gränsförvaltningen, har det ansetts mest ändamålsenligt att utse staben för Gränsbevakningsväsendet till registeransvarig. Eftersom in- och utresesystemet är ett nytt EU-omfattande informationssystem, finns det inga tidigare nationella regelverk för registrering av behandlade personuppgifter. Det föreslås att 18 § i personuppgiftslagen för Gränsbevakningsväsendet kompletteras på denna punkt. 

Behandling av uppgifter i in- och utresesystemet för brottsbekämpande ändamål

Enligt artikel 29 i in- och utresesystemet ska varje medlemsstat utse en eller flera centrala åtkomstpunkter som behandlar utsedda myndigheters begäran om åtkomst till uppgifter i in- och utresesystemet för brottsbekämpande ändamål. Med en utsedd myndighet avses en myndighet som enligt den nationella lagstiftningen ansvarar för bekämpning, avslöjande eller utredning av terroristbrott eller andra grova brott. I Finland utgörs dessa myndigheter av polisen, Gränsbevakningsväsendet, Tullen och Försvarsmakten. Om myndigheternas uppgifter och befogenheter inom brottsbekämpning föreskrivs för polisens del i polislagen, för Gränsbevakningsväsendets del i gränsbevakningslagen och lagen om brottsbekämpning inom Gränsbevakningsväsendet (108/2018), för Tullens del i lagen om brottsbekämpning inom Tullen (623/2015) och för Försvarsmaktens del i lagen om militär disciplin och brottsbekämpning inom försvarsmakten (255/2014). Eftersom myndigheternas uppgifter och befogenheter direkt regleras av den gällande lagstiftningen, finns det inga behov av att separat föreskriva om brottsbekämpande myndigheter som avses i in- och utresesystemet eller om deras behörighet att lämna brottsbekämpningsbegäran enligt EES-förordningen. Varje medlemsstat ska föra en förteckning över de operativa enheter inom de utsedda myndigheterna som har rätt att begära åtkomst till uppgifter i in- och utresesystemet via de centrala åtkomstpunkterna. 

De centrala åtkomstpunkterna ska vara oberoende av de utsedda myndigheterna och självständigt ansvara för att villkoren för åtkomst till in- och utsesystemet enligt förordningen uppfylls. Vid beredningen har det bedömts att det är ändamålsenligt att utse de myndigheter som ansvarar för de centrala åtkomstpunkterna på lagnivå. Motsvarande praxis har också iakttagits i användningen av VIS-systemet för brottsbekämpning. Det föreslås också att det föreskrivs på lagnivå om den nationella åtkomstpunkten för användning av Eurodac-systemet för brottsbekämpning i anslutning till den lagstiftning som kompletterar förordningarna om användningen av Schengen-informationssystemet (RP 35/2021 rd). 

Utlämnande av uppgifter till in- och utresesystemet

Användningen av in- och utresesystemet förutsätter att personuppgifter som behandlats av behöriga myndigheter utlämnas till in- och utresesystemet enligt villkoren i EES-förordningen. Om behöriga myndigheters behandling av personuppgifter föreskrivs i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet (639/2019, nedan personuppgiftslagen för Gränsbevakningsväsendet, lagen om behandling av personuppgifter i polisens verksamhet (616/2019, nedan personuppgiftslagen för polisen), lagen om behandling av personuppgifter inom Tullen (650/2019, nedan personuppgiftslagen för Tullen) och lagen om behandling av personuppgifter i migrationsförvaltningen (615/2020, nedan personuppgiftslagen för migrationsförvaltningen). 

Personuppgiftslagen för Gränsbevakningsväsendet, polisen respektive Tullen innehåller bestämmelser om utlämnande av uppgifter till separat angivna EU-informationssystem i lagarna utan hinder av sekretessbestämmelser. Därför bör lagarna kompletteras med bestämmelser om utlämnande av personuppgifter även till in- och utresesystemet. Personuppgiftslagen för migrationsförvaltningen innehåller en mer allmän bestämmelse om utlämnande av uppgifter till EU:s gemensamma informationssystem (14 §). Enligt bestämmelsen får Migrationsverket, utrikesministeriet, beskickningar, polisen, Gränsbevakningsväsendet och Tullen, trots sekretessbestämmelserna, lämna ut personuppgifter till Europeiska unionens gemensamma informationssystem, vilka inrättats genom förordningar som antagits med stöd av avdelning V kapitel 2 i fördraget om Europeiska unionens funktionssätt enligt vad som föreskrivs i de förordningarna. Denna avdelning V kapitel 2 omfattar regleringen av EU:s politik avseende gränskontroll, asylsökande och invandring och således även behandlingssyftet med det nya in- och utresesystemets invandringsförvaltning. På denna punkt finns inga behov av att precisera regleringen. 

In- och utreseuppgifter som lagras nationellt

Behandling av in- och utreseuppgifter för gränskontroll hör till den allmänna dataskyddsförordningens tillämpningsområde. Den allmänna dataskyddsförordningen kompletteras av dataskyddslagen (1050/2018), lagen om offentlighet i myndigheternas verksamhet (621/1999, nedan offentlighetslagen) samt, när det gäller Gränsbevakningsväsendets behandling av personuppgifter, av personuppgiftslagen för Gränsbevakningsväsendet. Skyddet för personuppgifter inom den allmänna dataskyddsförordningens tillämpningsområde bör i första hand garanteras med stöd av den allmänna dataskyddsförordningen och den nationella allmänna lagen. Man bör undvika nationell speciallagstiftning, som bör reserveras för situationer då den är dels tillåten enligt dataskyddsförordningen, dels nödvändig för att tillgodose skyddet för personuppgifter (GrUU 2/2018 vp). 

I 7 § i personuppgiftslagen för Gränsbevakningsväsendet föreskrivs om behandling av personuppgifter vid gränskontroll samt för upprätthållande av gränssäkerheten och gränsordningen. Rättsgrunden för den nationella regleringen är artikel 6.1 c i den allmänna dataskyddsförordningen. Enligt 3 § i gränsbevakningslagen är en av Gränsbevakningsväsendets uppgift att upprätthålla gränssäkerheten. Begreppet omfattar bland annat gränskontroller. Även polisen sköter gränskontrolluppgifter med stöd 2 kap. 21 § i polislagen och Tullen med stöd av 31 § i tullagen. 

I 7 § 2 mom. 1 punkten i personuppgiftslagen för Gränsbevakningsväsendet föreskrivs på ett allmänt plan om Gränsbevakningsväsendets specificeringar, beskrivningar och klassificeringar i anknytning till Gränsbevakningsväsendets uppgifter när det gäller behandlingssyftet som avses i paragrafen. Bestämmelsen omfattar bland annat om behandling av personuppgifter i syfte att fullgöra skyldigheterna enligt kodexen om Schengengränserna. I 2 mom. 2 punkten föreskrivs dessutom detaljerat om behandlingen av de uppgifter som avses i bilaga II till kodexen om Schengengränserna. Paragrafen begränsar inte i övrigt omfattningen av behandlingen av personuppgifter i uppgifter enligt kodexen om Schengengränserna. Enligt 4 § i lagen förutsätter behandling av uppgifter som hör till särskilda kategorier av personuppgifter endast om behandlingen är nödvändig med hänsyn till ändamålet med behandlingen. 

Enligt artikel 40 i EES-förordningen får en medlemsstat i sitt nationella in- och utresesystem lagra de alfanumeriska uppgifter som den har fört in i in- och utresesystemet. Ett nationellt in- och utresesystem har under beredningen fortfarande ansetts vara relevant, och därför bör Finland använda det spelrum som artikel 40 tillåter. Enligt artikeln får biometriska uppgifter i in- och utresesystemet, dvs. digitala fotografier och fingeravtryck, dock inte sparas massvist för den nationella gränsbevakningens syften. Detta förutsätter en precisering av 7 § i personuppgiftslagen för Gränsbevakningsväsendet. Enligt artikel 40 i förordningen får uppgifter inte lagras i nationella in- och utresesystem under längre tid än de lagras i in- och utresesystemet. Det föreslås att en bestämmelse om radering av dessa uppgifter fogas till 40 § i personuppgiftslagen för Gränsbevakningsväsendet. 

I samband med gränspassage kan också sådana uppgifter behandlas som enligt EES-förordningen inte lagras i in- och utresesystemet. Exempel på sådana tilläggsuppgifter utgörs av uppgifter om fordon och syfte med gränspassagen. Eftersom regleringen enligt artikel 40 i EES-förordningen inte gäller sådana nationella tilläggsuppgifter, behöver regleringen av behandlingen av dem inte ändras. 

Enligt 18 § i personuppgiftslagen för Gränsbevakningsväsendet är staben för Gränsbevakningsväsendet personuppgiftsansvarig för de personuppgifter som avses i lagen. EES-förordningen förutsätter inte ändringar när det gäller in- och utreseuppgifter som lagras nationellt. 

Personuppgiftslagen för Gränsbevakningsväsendet innehåller bestämmelser om behandling av uppgifter som avses i 7 § för andra ändamål än det ursprungliga (16 §) och om utlämnande av personuppgifter till andra myndigheter och om internationellt samarbete (kap. 4). I speciallagstiftningen avseende andra myndigheter finns dessutom bestämmelser om erhållande av uppgifter från Gränsbevakningsväsendet. Beroende på syftet med behandlingen tillämpas antingen den allmänna dataskyddsförordningen eller lagen om behandling av personuppgifter i brottmål på behandlingen av uppgifter. Det finns inga behov av ändringar av den nationella regleringen på denna punkt. 

På uppgifter som hämtats från in- och utresesystemet och som lagats i nationella register tillämpas personuppgiftslagstiftningen för behöriga myndigheter. Om lagringstider för personuppgifter föreskrivs i de sektorspecifika personuppgiftslagarna när det gäller respektive behandlingssyfte. In- och utresesystemet bedöms inte föranleda ändringar av regleringen av lagringstider. 

Behandling av in- och utreseuppgifter för att skydda den nationella säkerheten

I EES-förordningen föreskrivs inte om användningen av uppgifter i in- och utresesystemet för att skydda den nationella säkerheten. Detta beror på artikel 4.2 i fördraget om Europeiska unionen (SEU), enligt vilken den nationella säkerheten ska vara varje medlemsstats eget ansvar. Regleringen enligt EES-förordningen medför dock att de myndigheter som ansvarar för den nationella säkerheten inte i detta behandlingssyfte kan hämta in- och utreseuppgifter direkt från in- och utresesystemet. Således har till exempel skyddspolisen och Försvarsmakten inte åtkomst till in- och utresesystemet i uppgifter som går ut på att skydda den nationella säkerheten. Genom nationell lagstiftning kan användarrättigheterna till EU:s informationssystem utvidgas mer än vad EU-förordningen möjliggör. 

Staterna har en rätt stor prövningsmarginal när det gäller vilket slags verksamhet som de anser att äventyrar den nationella säkerheten. Den nationella säkerheten har traditionellt ansetts höra till statssuveräniteten. Enligt Europadomstolens vedertagna rättspraxis är det klart att åtminstone militärt försvar, bekämpning av terrorism och olaglig underrättelseverksamhet hör till den nationella säkerheten. Den nationella säkerheten kan dock vara exponerad för många slags hot som det är svårt att förutse eller fastställa på förhand. 

Verksamhet som hotar den nationella säkerheten kan vara av sådan art att den blir ett brott om verksamheten konkretiseras men som ännu inte kan förknippas med konkreta och specifika brottsmisstankar. Likaså kan det vara fråga om verksamhet som i regel inte är ett brott enligt finsk lag eller vars framskridande inte heller kan utvecklas till ett brott, såsom utländska underrättelsetjänsters lagliga verksamhet i Finland. Den hotfulla verksamheten gäller inte i första hand en enskild individ utan mer allmänt samhället och den mänskliga gemenskapen. 

Verksamhet som hotar den nationella säkerheten kan grovt taget indelas i verksamhet av civil natur och verksamhet av militär natur. Till de viktigaste säkerhetshoten av civil natur hör åtminstone terrorism, spioneri mot Finland och dess intressen från främmande makts sida, försök att sprida massförstörelsevapen och produkter med dubbla användningsområden och sådan internationell organiserad brottslighet vars syfte är att påverka det samhälleliga beslutsfattandet eller infiltrera de statliga strukturerna. De föremål om vilka information kan inhämtas med hjälp av metoder för civil underrättelseinhämtning definieras i 5 a kap. 3 § i polislagen. I 4 § i lagen om militär underrättelseverksamhet (590/2019) föreskrivs om de verksamheter som är föremål för den militära underrättelseinhämtningen. 

I enligt med det som konstaterats ovan skulle Finland även framöver ha ett nationellt in- och utresesystem inom ramen för det spelrum som artikel 40 i EES-förordningen möjliggör. Myndigheterna ska ha rätt till information från ett nationellt in- och utresesystem enligt gällande lagstiftning, även för att skydda den nationella säkerheten. I det nationella in- och utresesystemet är det dock inte tillåtet att lagra biometriska uppgifter från in- och utresesystemet, dvs. digitala ansiktsbilder och fingeravtrycksuppgifter. De behöriga myndigheterna sparar biometriska uppgifter direkt i in- och utresesystemet. Under beredningen har det framkommit att det finns behov av att spara biometriska uppgifter om personer, i synnerhet ansiktsbilder, som passerar Finlands yttre gräns för att skydda den nationella säkerheten. Detta förutsätter ytterligare reglering som möjliggör och begränsar nationell behandling av biometriska uppgifter som lagras i in- och utresesystemet till att endast omfatta skyddet av den nationella säkerheten. 

Gällande 28 § i gränsbevakningslagen och 7 § i personuppgiftslagen för Gränsbevakningsväsendet möjliggör fotografering och behandling av fotografier vid Gränsbevakningsväsendet. I praktiken har ansiktsbilder dock inte regelbundet tagits av dem som passerar gränsen, och således har sådana bilder inte heller systematiskt sparats i Gränsbevakningsväsendets informationssystem. 7 § i personuppgiftslagen för Gränsbevakningsväsendet bör i enlighet med det som konstaterats ovan preciseras till den del som det är fråga om nationell behandling av alfanumeriska uppgifter som lagras i in- och utresesystemet. Det anses inte finnas behov av att ändra regleringen när det är fråga om lagring av signalement, inklusive fotografier, i enskilda fall. I samband med beredningen har det konstaterats att det vore ändamålsenligt att föreskriva om behandling av biometriska uppgifter för att skydda den nationella säkerheten i personuppgiftslagen för polisen och utse skyddspolisen till registeransvarig. Försvarsmakten skulle ha rätt att få biometriska uppgifter i skyddspolisens register för att skydda den nationella säkerheten. 

Registrerades rättigheter, rättsskydd och påföljder

I artikel 52 i EES-förordningen föreskrivs om registrerades rättigheter. Begäranden från tredjelandsmedborgare avseende tillgång, rättelse, komplettering och radering samt begränsning av behandlingen av personuppgifter får ställas till den behöriga myndigheten i en valfri medlemsstat. I Finland skulle staben för Gränsbevakningsväsendet vara registeransvarig för de uppgifter som lagras i in- och utresesystemet. I 50 § i personuppgiftslagen för Gränsbevakningsväsendet föreskrivs om förfarande för tillgodoseende av den registrerades rätt till insyn. Förfarandet är också tillämpligt på uppgifter som lagras i in- och utresesystemet. 

Enligt artikel 52.7 i förordningen ska den behöriga myndigheten inom sju dagar göra handlingar relaterade till begäranden avseende registrerades rättigheter tillgängliga för tillsynsmyndigheten. Detta kan till exempel genomföras så att myndigheten registrerar begärandena i sitt ärendehanteringssystem och samtidigt informerar dataombudsmannens byrå om att en begäran mottagits. 

Enligt artikel 54 i förordningen ska i varje medlemsstat var och en ha rätt att väcka talan eller inge klagomål till behöriga myndigheter eller domstolar i den medlemsstat som har vägrat vederbörande den rätt till tillgång eller den rätt att få uppgifter som rör honom eller henne rättade, kompletterade eller raderade som föreskrivs i förordningen. Den gällande regleringen enligt dataskyddslagen, förvaltningslagen (434/2003) och lagen om rättegång i förvaltningsärenden (808/201) anses på denna punkt vara tillräcklig. 

Enligt artikel 48 i förordningen ska medlemsstaterna vidta de åtgärder som är nödvändiga för att säkerställa att användningen av uppgifter i in- och utresesystemet i strid med EES-förordningen leder till effektiva, proportionella och avskräckande sanktioner enligt nationell rätt, den allmänna dataskyddsförordningen och dataskyddsdirektivet. Även på denna punkt anses den gällande nationella regleringen vara tillräcklig. Sanktionerna kan anses bestå av vite enligt 22 § i dataskyddslagen, dataskyddsbrott enligt 38 kap. 9 § i strafflagen samt regleringen av statens skadeståndsansvar och de tjänstemannarättsliga påföljderna. 

3.3  Behandling av ansökningar om resetillstånd och uppgifter avseende dem

Enligt ändringen av Etias-förordningen och kodexen om Schengengränserna är resetillstånd en ny förutsättning för inresa och kortare vistelse för viseringsbefriade tredjelandsmedborgare. Därför saknas tidigare nationell reglering om detta. 

Den nationella Etias-enheten

Enligt artikel 8 i Etias-förordningen ska varje medlemsstat utse en behörig myndighet som ska fungera som den nationella Etias-enheten. Den nationella Etias-enheten behandlar ansökningar om resetillstånd som överförts till manuell behandling främst direkt i Etias centrala system i enlighet med förordningen, och i samband med behandlingen av ansökningar har den åtkomst till alla uppgifter som sparats i ansökningsakten. Eftersom den nationella Etias-enheten i enlighet med förordningen fattar förvaltningsbeslut i vilka ändring får sökas gäller det att föreskriva om enheten på lagnivå. Gränsbevakningsväsendet skulle fungera som nationell Etias-enhet, och därför ska regleringen inskrivas i gränsbevakningslagen. 

Enligt artikel 57 i Etias-förordningen ska den nationella Etias-enheten anses vara personuppgiftsansvarig för de personuppgifter som en medlemsstat behandlar i Etias centrala system. Nationellt finns dock behov av att precisera vilken instans vid Gränsbevakningsväsendet som ska vara personuppgiftsansvarig. På denna punkt föreslås det att personuppgiftslagen för Gränsbevakningsväsendet preciseras. 

Behandling av ansökan om resetillstånd

Enligt artikel 27.2 i Etias-förordningen ska begäran om ytterligare upplysningar eller handlingar relaterade till behandling av ansökan om resetillstånd lämnas via e-posttjänsten till den e-postadress som registrerats som kontakt i ansökningsakten. Samtidigt ska en förteckning över de språk som upplysningarna eller handlingarna kan lämnas in på anges. Denna förteckning ska omfatta åtminstone engelska, franska eller tyska, såvida den inte omfattar ett officiellt språk i det tredjeland som den sökande har sagt sig vara medborgare i. Sökanden är inte skyldig att tillhandahålla en officiell översättning. Eftersom lagen om elektronisk kommunikation i myndigheternas verksamhet (13/2003) möjliggör elektronisk delgivning av handlingar med partens samtycke, föranleder regleringen enligt förordningen inga ändringar av den nationella lagstiftningen. 

Den nationella Etias-enheten godkänner eller avslår de ansökningar om resetillstånd som den behandlar. När resetillstånd ansöks är det fråga om behandling av ett förvaltningsärende på en parts initiativ. Då föreligger ingen skyldighet till tolkning eller översättning enligt 26 § 1 mom. i förvaltningslagen (434/2003). För utredning av ett ärende eller för att trygga en parts rättigheter kan den nationella Etias-enheten dock ordna tolkning och översättning enligt 26 § 3 mom. Vid behandlingen av ansökan om resetillstånd gäller det dessutom att beakta den ovan beskrivna regleringen i förordningen, enligt vilken ytterligare information eller handlingar ska tas emot på andra språk än finska eller svenska. 

Den nationella enheten kan också återkalla eller ogiltigförklara ett tidigare beviljat resetillstånd. Med undantag för situationer där resetillstånd ogiltigförklaras på sökandens begäran är det fråga om ett ärende på myndighetens initiativ. I dessa situationer ska tolkning eller översättning ordnas enligt 26 § i förvaltningslagen. Enligt Etias-förordningen ska uppgifterna om beslutet om resetillstånd sparas i en ansökningsakt i Etias centrala system. Detta sker med hjälp av datafält och menyer på de språk som är tillgängliga i systemet. Detaljerade motiveringar till beslutet ska dessutom anges verbalt i ansökningsakten. Tolkningsskyldigheten kan anses bli fullgjord genom ovan nämnda åtgärder, och således kan det egentliga beslutet delges sökanden på finska eller svenska. 

I 44 § i förvaltningslagen föreskrivs om innehållet i förvaltningsbeslut. Enligt paragrafen ska av ett skriftligt beslut tydligt framgå den myndighet som har fattat beslutet samt tidpunkten för beslutet, de parter som beslutet direkt gäller, motiveringen för beslutet och en specificerad uppgift om vad en part är berättigad eller förpliktad till eller hur ärendet annars har avgjorts samt namn och kontaktuppgifter för den person av vilken en part vid behov kan begära ytterligare uppgifter om beslutet. Ovan nämnda formella krav ska också iakttas i beslut om resetillstånd. I beslutsfattandet gäller det dock att observera att den nationella Etias-enheten ska neka resetillstånd enligt artikel 28.7 i Etias-förordningen om den nationella Etias-enheten i minst en av de rådfrågade medlemsstaterna avstyrker ansökan. Således har den nationella Etias-enheten inte självständig prövningsrätt i beslutsfattandet i dessa situationer. 

I artikel 24 i Etias-förordningen föreskrivs om särskilda bestämmelser om familjemedlemmar till unionsmedborgare eller till tredjelandsmedborgare som har rätt till fri rörlighet enligt unionsrätten. Avgiften för resetillstånd tas inte ut för dessa familjemedlemmar enligt artikeln. I artikel 27 i förordningen föreskrivs på ovan beskrivet sätt om förfarande för begäran om ytterligare upplysningar eller handlingar från sökanden. Artikeln innehåller också bestämmelser om förfarande för att höra den som sökt resetillstånd och om behöriga myndigheter. I artikel 38 och 42 i förordningen föreskrivs om meddelande om beslut om nekande, ogiltigförklaring och återkallande av tillståndet till sökanden. 

I 155 a § 3 och 4 mom. i utlänningslagen föreskrivs om viseringsförfarande för unionsmedborgares familjemedlemmar. Enligt detaljmotiveringen för bestämmelserna (RP 275/2010 rd) är det motiverat att föreskriva om förfarandet i den nationella lagstiftningen, eftersom det inte finns bestämmelser om detta i Europaparlamentets och rådets förordning (EG) nr 810/2009 om införande av en gemenskapskodex om viseringar (viseringskodex). I paragrafens 3 mom. föreskrivs att en viseringsansökan av en unionsmedborgares familjemedlem ska handläggas avgiftsfritt, så snabbt som möjligt och att sökande eller deras familjemedlemmar kan höras muntligen när utfärdande av visering övervägs. I paragrafens 4 mom. föreskrivs om delgivning av beslut om avslag på ansökan om visering, beslut om upphävande av visering och beslut om återkallande av visering till den som ansökt om visering. 

Om förfarandet för behandling av ansökan om resetillstånd, inklusive hörande av sökanden vid den nationella Etias-enheten eller medlemsstatens beskickning föreskrivs detaljerat i den direkt tillämpliga Etias-förordningen, och därför finns det inga behov att införa bestämmelser om detta i nationell lagstiftning. Eftersom det i 155 a § 3 och 4 mom. utlänningslagen dock föreskrivs om viseringsförfarande, föreslås det att paragrafen förses med en informativ hänvisning till bestämmelsen om förfarandet för resetillstånd i Etias-förordningen för att undvika e contrario-tolkning. 

Överklagande av beslut om resetillstånd

Enligt artikel 36, 37, 40 och 41 i Etias-förordningen har sökande, vars resetillstånd har nekats, återkallats eller ogiltigförklarats, rätt att överklaga den nationella Etias-enhet som fattat beslutet i enlighet med den medlemsstatens nationella rätt. Under överklagandeförfarandet ska den överklagande ges åtkomst till uppgifterna i ansökningsakten i Etias centrala system. Enligt artikel 41.8 får ett återkallande av resetillstånd på sökandens begäran inte överklagas. I enlighet med det som beskrivits ovan ska bestämmelser om Etias-enheter finnas i gränsbevakningslagen. Samtidigt föreslås en precisering av hur beslut om resetillstånd kan överklagas. 

Enligt Etias-förordningen ska den nationella Etias-enheten i den ansvariga medlemsstaten informera sökande om överklagandeförfarandet på ett av de officiella språken i de länder som förtecknas i bilaga II till rådets förordning (EU) 2018/1806 och som sökanden är medborgare i. På det egentliga överklagandet tillämpas 52 § i lagen om rättegång i förvaltningsärenden. Enligt paragrafen ska förvaltningsdomstolen ordna tolkning och översättning, om en person inte behärskar det språk som enligt språklagen (423/2003) ska användas i domstolen och den myndighet som har handlagt ärendet i en tidigare handläggningsfas har varit skyldig att ordna tolkning eller översättning med stöd av 26 § 1 mom. i förvaltningslagen eller någon annan bestämmelse eller om domstolen som första instans avgör ett sådant förvaltningstvistemål eller annat förvaltningsprocessuellt ärende som har inletts av en myndighet. 

Andra myndigheters åtkomst till uppgifter i Etias centralenhet

Enligt artikel 13 i Etias-förordningen ska varje medlemsstat utöver den nationella Etias-enheten utse de behöriga nationella gräns- och invandringsmyndigheterna och överlämna en förteckning över dessa myndigheter till eu-LISA. I denna förteckning ska det anges för vilka ändamål vederbörligen bemyndigad personal vid varje myndighet har åtkomst till uppgifterna i Etias informationssystem. 

Definitionerna av gränsmyndighet i artikel 3 i Etias-förordningen (3.1.4) och invandringsmyndighet (3.1.22) motsvarar definitionerna i EES-förordningen. Enligt artikel 50 i Etias-förordningen ska varje medlemsstat utse en eller flera centrala åtkomstpunkter som behandlar utsedda myndigheters begäran att få åtkomst till uppgifter i Etias centrala system för brottsbekämpande ändamål. Även definitionen av utsedd myndighet (artikel 3.1.21) motsvarar definitionen i EES-förordningen. De behöriga nationella myndigheterna samt deras uppgifter och befogenheter beskrivs detaljerat i artikel 3.2. 

Användarrättigheterna till Etias-systemet kan anses vara direkt reglerade av Etias-förordningen och de behöriga myndigheternas lagstadgade uppgifter. Det finns därför inga behov av att definiera behöriga myndigheter i den nationella lagstiftningen eller stifta om mer detaljerad nationell reglering av myndigheternas befogenheter i uppgifter som avses i Etias-förordningen. Medlemsstaterna ska underrätta kommissionen och eu-LISA om de behöriga myndigheterna i enlighet med artikel 87. På nationell nivå ska varje medlemsstat dessutom föra en förteckning över de operativa enheter inom de utsedda myndigheterna som har tillstånd att begära sökning i uppgifter som lagras i Etias centrala system genom de centrala åtkomstpunkterna. 

Den eller de centrala åtkomstpunkterna bör agera oberoende av de utsedda myndigheterna och självständigt ansvara för att villkoren för att åtkomst till Etias centrala system är uppfyllda enligt förordningen. Vid beredningen har det bedömts att det är ändamålsenligt att utse de myndigheter som ansvarar för de centrala åtkomstpunkterna på lagnivå. Motsvarande praxis har också iakttagits i användningen av VIS-systemet för brottsbekämpning. Även när det gäller den nationella åtkomstpunkten för användning av Eurodac-systemet för brottsbekämpande ändamål föreslås reglering på lagnivå i anslutning till lagstiftning som kompletterar förordningarna om användning av Schengens informationssystem (RP 35/2021 rd). 

Utlämnande av uppgifter till Etias centrala system

Användningen av Etias-systemet förutsätter att personuppgifter som behandlats av behöriga myndigheter utlämnas till Etias-systemet enligt villkoren i Etias-förordningen. Om behöriga myndigheters behandling av personuppgifter föreskrivs i personuppgiftslagen för Gränsbevakningsväsendet, polisen, Tullen respektive migrationsförvaltningen. Personuppgiftslagen för Gränsbevakningsväsendet, polisen respektive Tullen innehåller bestämmelser om utlämnande av uppgifter till separat angivna EU-informationssystem i lagarna utan hinder av sekretessbestämmelser. Det föreslås därför att lagarna kompletteras med bestämmelser om utlämnande av personuppgifter även till Etias-systemet. Bestämmelserna bör dessutom preciseras så att det framgår att uppgifter till Etias bevakningslista ska utlämnas via en nationell Etias-enhet. 

Personuppgiftslagen för migrationsförvaltningen innehåller en mer allmän bestämmelse om utlämnande av uppgifter till EU:s gemensamma informationssystem (14 §). Bestämmelsen omfattar migrationsförvaltningens behov av att behandla uppgifter i Etias-systemet. På denna punkt finns inga behov av att precisera regleringen. 

Nationell behandling av personuppgifter

Den nationella Etias-enheten behandlar ansökningar om resetillstånd främst i Etias centrala system. Sådana uppgifter om behandling av ansökningar som anknyter till överklagande och tjänstemännens rättsskydd bör dock lagras nationellt även om de enligt Etias-förordningen behöver lagras i Etias centrala system. Det föreslås att bestämmelser om behandling av personuppgifter fogas till personuppgiftslagen för gränsbevakningsväsendet. Utlämnande av uppgifter till Etias bevakningslista som avses i artikel 34 i förordningen förutsätter att uppgifter även lagras nationellt. Det föreslås att personuppgiftslagen för Gränsbevakningsväsendet preciseras även på denna punkt. 

Enligt ändringsförordningen som beskrivs i punkt 2.2.2 i propositionen har Etias-enheten enligt den nationella lagstiftningen direkt eller indirekt åtkomst till de relevanta uppgifterna från den egna medlemsstatens nationella kriminalregister för att få information om tredjelandsmedborgare som dömts för ett terroristbrott eller något annat grovt brott som förtecknas i bilagan till förordningen. I straffregisterlagen (770/1993) föreskrivs uttömmande om utlämnande av straffregisteruppgifter för olika syften. Enligt 4 a § 1 mom. 1 punkten i lagen lämnas ur straffregistret uppgifter om personer ut till finska myndigheter i ärenden som bland annat gäller i utlänningslagen avsett tillstånd. Det föreslås att utlänningslagen kompletteras med resetillstånd som ett nytt villkor för inresa och kortare vistelse i landet, varefter ovan nämnda bestämmelse även omfattar uppgifter för behandling av ansökningar om resetillstånd. Nationellt har det ännu inte i detalj fastställts om en nationell Etias-enhet även behöver uppgifter från bötesregistret för behandling av ansökningar om resetillstånd. Utlämnande av uppgifter från bötesregistret förutsätter enligt 50 § i lagen om verkställighet av böter (672/2002) att rätten till uppgifter regleras särskilt genom lag. Enligt 22 § 1 mom. 4 punkten i personuppgiftslagen för Gränsbevakningsväsendet har Gränsbevakningsväsendet trots sekretessbestämmelserna rätt att få uppgifter om brott och straffrättsliga påföljder ur bötesregistret bland annat för upprätthållande gränssäkerheten och annan undersökning. Eftersom behandlingen av ansökningar om resetillstånd i synnerhet anknyter till dessa behandlingssyften är den gällande regleringen tillräcklig även till denna del. 

Enligt artikel 28 i Etias-förordningen utlämnas nationella straffregisteruppgifter inte som sådana till en annan medlemsstat utan används endast som bakgrundsmaterial för bedömning och ett yttrande till en annan medlemsstats nationella Etias-enhet. Därför behöver den nationella regleringen av utlämnandet av straffregisteruppgifter till utlandet inte bedömas mer i detalj. 

Registrerades rättigheter, rättsskydd och påföljder

I artikel 64 i Etias-förordningen föreskrivs om registrerades rättigheter. Sökande av resetillstånd kan begära åtkomst till personuppgifter samt rättelse, komplettering och radering samt begränsning av behandlingen av personuppgifter av Etias centralenhet eller på ansökan av den ansvariga nationella Etias-enheten. Det föreslås att Gränsbevakningsväsendet blir Finlands nationella Etias-enhet och att staben för Gränsbevakningsväsendet blir registeransvarig. I 50 § i personuppgiftslagen för Gränsbevakningsväsendet föreskrivs om förfarande för tillgodoseende av den registrerades rätt till insyn. Förfarandet lämpar sig också för behandling av uppgifter i Etias centrala system. 

Enligt artikel 64.6 i förordningen ska myndigheten utan dröjsmål, och senast inom sju dagar ställa handlingar som gäller begäran relaterade till registrerades rättigheter till förfogande för den behöriga nationella tillsynsmyndigheten. Detta kan till exempel genomföras så att myndigheten registrerar begärandena i sitt ärendehanteringssystem och samtidigt informerar dataombudsmannens byrå om att en begäran mottagits. 

Om registrerades rätt att bestrida beslut på begäran och andra tillgängliga rättsmedel föreskrivs i dataskyddslagen, förvaltningslagen och lagen om rättegång i förvaltningsärenden. Enligt förordningen har sökande, vars resetillstånd har nekats, ogiltigförklarats eller återkallats, rätt att överklaga beslutet enligt lagstiftningen i medlemsstaten för den nationella Etias-enheten som fattat beslutet. Nationellt finns det behov av att föreskriva hur ett beslut av den nationella Etias-enheten kan överklagas. 

Enligt artikel 62 i förordningen ska medlemsstaterna fastställa regler om sanktioner för överträdelser av bestämmelserna i förordningen och vidta alla nödvändiga åtgärder för att säkerställa att de tillämpas. Sanktionerna ska vara effektiva, proportionella och avskräckande. Sanktionerna kan bland annat anses omfatta vite enligt 22 § i dataskyddslagen, dataskyddsbrott enligt 38 kap. 9 § i strafflagen samt regleringen av statens skadeståndsansvar och tjänstemannarättsliga påföljder. Sanktionerna för transportörer beskrivs nedan. 

3.4  Förutsättningar för inresa och vistelse i landet

I 11 § i utlänningslagen föreskrivs om villkoren för inresa. Enligt paragrafens 2 mom. finns bestämmelser om inresevillkor för tredjelandsmedborgare vid vistelser på medlemsstaternas territorium som inte varar mer än 90 dagar under vilken som helst period på 180 dagar i kodexen om Schengengränserna. I 40 § i utlänningslagen föreskrivs om uppehållsrätt. Enligt 1 mom. 3 punkten i paragrafen är laglig vistelse utan visum i högst tre månader inom en period av sex månader räknat från inresan till Schengenområdet, om utlänningen kommer från en stat av vars medborgare inte krävs visum. 

I 155 a § i utlänningslagen föreskrivs om förutsättningarna för unionsmedborgares familjemedlemmars inresa. Om en unionsmedborgares familjemedlem inte är unionsmedborgare, krävs det giltigt pass för familjemedlemmens inresa och vistelse i landet. Av denna familjemedlem kan krävas visum, om han eller hon är medborgare i en stat av vilkas medborgare visum krävs enligt rådets förordning. Enligt paragrafens 2 mom. behöver familjemedlemmar som har giltigt uppehållskort enligt direktivet om fri rörlighet inte ha visum och deras pass förses inte med inrese- eller utresestämpel. 

Resetillstånd som införs genom Etias-förordningen är en ny förutsättning för viseringsbefriade tredjelandsmedborgares inresa till och vistelse inom Schengenområdet, och relevanta ändringar av bestämmelserna om förutsättningarna för inresa och vistelse i landet föreslås i utlänningslagen. 

I 11 § 2 mom. i utlänningslagen hänvisas till kodexen om Schengengränserna, i vilken artikel 6.1 b har kompletterats med omnämnandet av resetillstånd som ett villkor för inresa, och därför behöver bestämmelsen inte ändras. Enligt artikel 2.1. a i Etias-förordningen är resetillstånd framöver ett villkor för kortare vistelse för viseringsbefriade tredjelandsmedborgare, och därför föreslås det att resetillstånd som ett villkor för laglig vistelse fogas till bör 40 § 1 mom. 3 punkten i utlänningslagen. Enligt artikel 2.1 c i Etias-förordningen krävs resetillstånd framöver dessutom av sådana viseringsbefriade tredjelandsmedborgare som är familjemedlemmar till en unionsmedborgare som omfattas av direktivet om fri rörlighet men som saknar uppehållskort. Därför föreslås det att 155 a § 1 och 2 mom. i utlänningslagen kompletteras med omnämnandet av att resetillstånd är ett villkor för inresa och vistelse för viseringsbefriade tredjelandsmedborgare är familjemedlemmar till en unionsmedborgare då familjemedlemmen saknar uppehållskort. 

3.5  Transportörers skyldigheter och sanktionsavgifter

Utlänningslagen innehåller redan bestämmelser om vissa transportörers skyldighet att på förhand kontrollera att villkoren för passagerares inresa och vistelse i landet uppfylls och om sanktionsavgifter för försummelser av kontrollskyldigheten och verkställandet av dem. Eftersom resetillstånd är ett nytt villkor för inresa och vistelse i landet, ska bestämmelser om detta fogas till utlänningslagen. Utlänningslagen bör också kompletteras med hänvisningsbestämmelser om transportörers skyldighet att kontrollera resetillstånd enligt Etias-förordningen och om undantag från påförande av sanktioner enligt Etias-förordningen. 

I 11 kap. i utlänningslagen föreskrivs om transportörers skyldigheter och påföljdsavgift. Genom bestämmelserna i kapitlet har artikel 26 i kodexen om Schengengränserna och de kompletterande skyldigheterna för transporter och sanktionerna för försummelse av dem i direktivet om transportörsansvar genomförts. Kapitlet innehåller tidigare nationella bestämmelser om transportörers skyldighet att ansvara för kostnaderna för återtransport och för följeslagare. 

Enligt 173 § i lagen ska transportörer försäkra sig om att utlänningar som de transporterar till Finland över en yttre gräns och som varken är unionsmedborgare eller därmed jämförbara personer har ett sådant resedokument som krävs för inresa samt ett sådant visum eller uppehållstillstånd som krävs. Enligt 3 § 3 punkten i utlänningslagen avses med transportör varje fysisk eller juridisk person som bedriver yrkesmässig persontrafik luft-, land- eller sjövägen eller per järnväg. Till skillnad från artikel 26 i Schengenkonventionen avses med transportörer i den nationella bestämmelsen även järnvägs- och sjötrafik. Definitionen av transportör i 3 § i utlänningslagen skiljer sig från definitionen av transportör i artikel 13.3 i EES-förordningen samt artikel 45.1 i Etias-förordningen, i vilka definitionen motsvarar definitionen av transportörer enligt artikel 26 i Schengenkonventionen. I EES- och Etias-förordningarna avses med transportör lufttrafikföretag, transportörer som bedriver sjötrafik och internationella transportörer som ansvarar för grupptransporter med buss. 

Enligt artikel 13 i förordningen om in- och utresesystemet ska transportörer använda webbtjänsten för att kontrollera huruvida tredjelandsmedborgare som innehar en visering för kortare vistelse som utfärdats för en eller två inresor redan har använt det antal inresor som är tillåtna enligt viseringen. Det svar som webbtjänsten ger anses dock inte vara ett beslut om att tillåta eller neka inresa enligt kodexen om Schengengränserna. Webbtjänsten möjliggör inte heller kontroll av uppgifter i nationella kortvariga viseringar. Genom förordningen, som beskrivs i punkt 2.2.2 och som kompletterar införandet av Etias-systemet, infördes en ny artikel 13 a i EES-förordningen. Enligt den befrias transportörer från ovan beskrivna kontrollskyldighet, om det är tekniskt omöjligt att göra kontrollen på grund av fel på någon del av in- och utresesystemet. EES-förordningen innehåller inte reglering eller nationellt handlingsutrymme när det gäller fastställandet av sanktionsavgiften för transportörer. Därför förutsätter transportörers skyldighet att använda webbtjänsten inte justering av regleringen enligt utlänningslagen när det gäller viseringsskyldiga tredjelandsmedborgare. Däremot föreslås att 173 § i utlänningslagen kompletteras med ett nytt moment med hänvisning till artikel 45 i Etias-förordningen om transportörers skyldighet att på förhand kontrollera om en viseringsbefriad tredjelandsmedborgare ska ha resetillstånd. 

Kap. 11 i utlänningslagen innehåller dessutom bestämmelser om fordonsförares och transportörers anmälnings- och övervakningsskyldighet, återtransportskyldighet och följeslagare samt kostnaderna för dem. Genom 175 § 1 mom. i utlänningslagen har återtransportskyldigheten enligt artikel 26.1 i Schengenkonventionen genomförts. Bestämmelsen motsvarar artikel 45.8 i Etias-förordningen. Genom paragrafens 2 moment har återtransportskyldigheten vid transitering enligt artikel 2 i direktivet om transportörsansvar som kompletterar artikel 26 i Schengenkonventionen genomförts. Etias-förordningen innehåller inte en motsvarande bestämmelse. 

I artikel 45.8 i Etias-förordningen hänvisas inte heller till artikel 3 i direktivet om transportörsansvar, enligt vilken medlemsstaterna ska vidta de åtgärder som är nödvändiga för att göra transportörerna skyldiga att, om de ej själva kan verkställa återresan för en tredjelandsmedborgare som vägrats inresa, ordna med omedelbar vidaretransport och stå för kostnaderna för denna, eller, om omedelbar vidaretransport ej är möjlig, påta sig ansvaret för kostnaderna för vistelse och återsändande av tredjelandsmedborgaren i fråga. Bestämmelsen har genomförts nationellt genom 176 § 1 mom. i utlänningslagen. 

Etias-förordningen innehåller inte nationellt spelrum när det gäller återtransporter eller kostnaderna för dem. I en situation där inresa har nekats för en tredjelandsmedborgare som ska ha resetillstånd är artikel 45.8 tillämplig på återtransportskyldigheten. 

Enligt 179 § 1 mom. i utlänningslagen tas en påföljdsavgift ut av en transportör som bryter mot den kontrollskyldighet som föreskrivs i 173 § (påföljdsavgift för transportör). Genom paragrafen har artikel 26.2 i Schengenkonventionen om sanktioner mot transportörer och beloppet av sanktionsavgiften enligt artikel 4 i direktivet om transportörsansvar genomförts. Till dessa bestämmelser hänvisas också i artikel 45.1 i Etias-förordningen, enligt vilken transportörer påförs sanktioner om de transporterar sådana tredjelandsmedborgare som ska ha resetillstånd men som saknar giltigt resetillstånd. 

I regeringens proposition (RP 28/2003 rd) fastställs sanktionsavgiften till minimibeloppet enligt artikel 4.1 b i direktivet om transportörsansvar, dvs. till 3 000 euro per transporterad person. Resetillstånd som införs genom Etias-förordningen är ett nytt villkor för inresa som kan jämställas med de övriga villkoren för inresa enligt artikel 6.1 b i kodexen om Schengengränserna. Hänvisningen i momentets ordalydelse till 173 § i utlänningslagen omfattar också sanktionsavgiften för försummelse av skyldigheter enligt Etias-förordningen, och det finns ingen orsak att särskilja sanktionsavgiftens belopp mellan olika grunder. Därför behöver 179 § 1 mom. i utlänningslagen inte ändras. 

I 179 § 2 mom. i utlänningslagen föreskrivs om undantag från påförande av påföljdsavgift. Enligt artikel 45.6 i Etias-förordningen ska sanktioner inte vara tillämpliga om en transportör i fråga om samma tredjelandsmedborgare, redan omfattas av de sanktioner som fastställs i enlighet med artikel 26.2 i Schengenavtalets tillämpningskonvention och artikel 4 i direktivet om transportörsansvar. Enligt artikel 46 i Etias-förordningen påförs sanktionsavgiften inte heller om det är tekniskt omöjligt att göra den förfrågan som avses i artikel 45.1 på grund av fel på någon del av Etias informationssystem. Då befrias transportörerna från skyldigheten att kontrollera passagerarens innehav av giltigt resetillstånd. De situationer enligt Etias-förordningen där sanktionsavgift inte påförs motsvarar inte undantagsgrunderna enligt 179 § 2 mom. i utlänningslagen, och därför ska paragrafen kompletteras med ett nytt moment som hänvisar till grunderna för att inte påföra sanktionsavgift enligt Etias-förordningen. 

Enligt 179 § 4 mom. i utlänningslagen får påföljdsavgift för transportör inte tas ut hos den som är misstänkt för samma gärning i en förundersökning eller åtalsprövning eller i ett brottmål som behandlas vid en domstol. Påföljdsavgift får inte heller tas ut hos den som genom en lagakraftvunnen dom har dömts till straff för samma gärning. Bestämmelsen är tillämplig också på sanktionsavgifter enligt Etias-förordningen. Transportörer kan inte för samma gärning påföras både administrativa och straffrättsliga påföljder. Eftersom momentets ordalydelse också täcker sanktionsavgifter för försummelse av skyldigheter enligt Etias-förordningen, behöver bestämmelsen inte ändras. 

Påförande och verkställande av påföljdsavgift för transportör

I 180–183 § i utlänningslagen föreskrivs om hörande av transportören innan påföljdsavgift påförs samt påförande och avlyftande av påföljdsavgift för transportör och om betalningstid. 

Enligt 180 § i utlänningslagen ska transportören eller dennes företrädare innan påföljdsavgiften för transportör påförs ges tillfälle att skriftligen avge en förklaring inom en tidsfrist som inte får vara kortare än två veckor. 

Enligt 181 § i utlänningslagen påförs påföljdsavgiften för transportör som ska betalas till staten i samband med in- och utresekontrollen av gränskontrollmyndigheten. Ett beslut om påförande av påföljdsavgift ska iakttas även om ändring har sökts, om inte besvärsmyndigheten bestämmer något annat. Enligt 190 § i utlänningslagen får ändring i beslut sökas genom besvär hos förvaltningsdomstolen. Enligt 196 § i utlänningslagen får ändring sökas i förvaltningsdomstolens beslut hos högsta förvaltningsdomstolen endast om högsta förvaltningsdomstolen beviljar besvärstillstånd. 

Enligt 182 § i utlänningslagen ska den myndighet som påfört en påföljdsavgift för transportör avlyfta avgiften, om en utlänning får stanna i landet därför att uppehållstillstånd beviljas honom eller henne på grund av flyktingskap, alternativt skydd eller tillfälligt skydd, eller om transportören döms till straff för ordnande av olaglig inresa enligt 17 kap. 8 § i strafflagen (39/1889) eller för grovt ordnande av olaglig inresa enligt 17 kap. 8 a § i strafflagen. 

Enligt 183 § i utlänningslagen ska påföljdsavgiften för transportör betalas inom en månad från beslutets delfående. På en påföljdsavgift som förfallit till betalning och som inte har betalats senast på förfallodagen tas en dröjsmålsränta ut enligt den räntesats som avses i 4 § 1 mom. i räntelagen (633/1982). En motsvarande bestämmelse finns också i 16 § i lagen om användning av flygpassageraruppgifter för bekämpning av terroristbrott och grov brottslighet (657/2019, nedan PNR-lagen). Eftersom utlänningslagen eller PNR-lagen inte identifierar sådana särskilda drag hos regleringen som skulle tala för föreskrivande om dröjsmålspåföljder, föreslås att bestämmelserna om dröjsmålsränta upphävas. 

Etias-förordningen innehåller nationellt spelrum för stiftande av påföljder och åtgärder för att säkerställa verkställandet av dem, och därför är bestämmelserna om förfarandet för påförandet av påföljdsavgifter i utlänningslagen tillämpliga även på påförandet av sanktionsavgift för en transportörs försummelse av kontrollskyldigheten enligt artikel 45 i Etias-förordningen. 

Enligt artikel 45.6 i Etias-förordningen får sanktioner dock inte påföras om transportörer, i fråga om samma tredjelandsmedborgare, redan omfattas av de sanktioner som fastställs i enlighet med artikel 26.2 i Schengenkonventionen och artikel 4 i direktivet om transportörsansvar. Enligt artikel 4.2 i direktivet om transportörsansvar begränsar artikel 4.1 om påförande av påföljder dock inte medlemsstaternas skyldigheter i de fall när en tredjelandsmedborgare ansöker om internationellt skydd. Denna bestämmelse i direktivet har genomförts nationellt i 182 § i utlänningslagen, enligt vilken den myndighet som påfört en påföljdsavgift för transportör ska avlyfta avgiften, om en utlänning får stanna i landet därför att uppehållstillstånd beviljas honom eller henne på grund av flyktingskap, alternativt skydd eller tillfälligt skydd. Till följd av hänvisningen i artikel 45.6 i Etias-förordningen blir bestämmelsen i 182 § i utlänningslagen också tillämplig när en transportör påförts en påföljdsavgift för försummelse att kontrollera resetillstånd och tredjelandsmedborgaren beviljas internationellt skydd. 

I 184 § i utlänningslagen föreskrivs om verkställigheten av påföljdsavgifter. Enligt 184 § i utlänningslagen sköts verkställigheten av påföljdsavgiften för transportör av Rättsregistercentralen, som också sköter verkställigheten av påföljder som avses i lagen om verkställighet av böter. Grunderna för verkställighet av administrativa sanktioner bör föreskrivas på lagnivå. För att förtydliga och förenhetliga regleringen bör lagen om verkställighet av böter även tillämpas på verkställighet av påföljdsavgifter enligt 179 § i utlänningslagen. 

Kap. 11 i utlänningslagen innehåller inte bestämmelser om preskription av verkställighet av påföljdsavgifter för transportörer. Om preskription av verkställighet av påföljdsavgifter föreskrivs inte heller i lagen om verkställighet av böter, och inga tillämpliga bestämmelser finns heller i lagen om preskription av skulder. Därför bör 184 § i utlänningslagen kompletteras med en särskild bestämmelse om preskription av verkställighet av påföljdsavgifter enligt 179 § i utlänningslagen. 

4.1  De viktigaste förslagen

In- och utresesystemet

I propositionen föreslås det att staben för Gränsbevakningsväsendet ska vara en sådan personuppgiftsansvarig som avses i artikel 39 i EES-förordningen och som ansvarar för behandlingen av de uppgifter som Finland fört in i in- och utresesystemet. Eftersom bestämmelsen i förordningen inte gör det möjligt att föra gemensamt register, föreslås det att staben för Gränsbevakningsväsendet i egenskap av personuppgiftsansvarig också ska ansvara för behandlingen av personuppgifter i in- och utresesystemet vid de övriga behöriga myndigheterna (polisen, Tullen, Migrationsverket och utrikesförvaltningens myndigheter). Personuppgiftsansvaret för staben för Gränsbevakningsväsendet omfattar dessutom verksamheten vid de centrala åtkomstpunkterna för brottsbekämpning i systemet. 

I propositionen föreslås det att Gränsbevakningsväsendet ska förvalta ett nationellt in- och utresesystem på det sätt som artikel 40 i förordningen om in- och utresesystemet tillåter. I det nationella systemet ska utöver de alfanumeriska uppgifter som lagras i in- och utresesystemet även föras in vissa andra nödvändiga uppgifter som hänför sig till in- och utresekontroll, såsom uppgifter om fordon som använts vid gränspassage samt uppgifter som hänför sig till utredning av förutsättningarna för inresa. Förfarandet motsvarar nuvarande praxis. 

De uppgifter om gränspassage som lagras i det nationella informationssystemet får i regel behandlas på motsvarande sätt som för närvarande. Detta innebär också att uppgifter lämnas ut till andra myndigheter och till utlandet för behandlingsändamål enligt gällande lagstiftning. De uppgifter om gränspassage som lagras i in- och utresesystemet får inte nationellt lagras längre än i in- och utresesystemet, vilket innebär att bevaringstiden för dessa uppgifter förkortas från nuvarande fem år till i regel tre år. De bestämmelser om radering som ändras gäller inte sådana uppgifter om gränspassage i det nationella systemet som inte förs in i in- och utresesystemet. Sådana uppgifter om gränspassage får även i fortsättningen bevaras i fem år från det att de fördes in i registret. Det föreslås att raderingsbestämmelserna enligt EES-förordningen inte heller ska tillämpas, om en enskild gränspassageuppgift har kopplats till andra uppgifter i ett ärende som en myndighet behandlar och vars lagringstid är längre än vad den nationella lagstiftningen föreskriver. 

I propositionen föreslås det att skyddspolisen ska ha rätt att få de biometriska uppgifter som samlats in i samband med gränsbevakningen samt gränsförvaltningen och upprätthållande av gränsordningen och som är nödvändiga för att skydda den nationella säkerheten. Skyddspolisen ska vara personuppgiftsansvarig för dessa uppgifter. Uppgifterna ska bevaras åtskilda från andra uppgifter som skyddspolisen behandlar, och de ska raderas inom motsvarande tid som de övriga uppgifter som Gränsbevakningsväsendet behandlar och som hänför sig till den aktuella gränspassagen. Till övriga delar tillämpas på behandlingen av uppgifter, inklusive vidareutlämnande av uppgifter, den gällande regleringen i lagen om behandling av personuppgifter i polisens verksamhet. Uppgifter kunde lämnas ut till exempel till Försvarsmakten så att den kan utföra uppgifter för att skydda den nationella säkerheten. 

Det föreslås att de centrala åtkomstpunkter för inhämtning av uppgifter från in- och utresesystemet för att förebygga, avslöja och utreda terroristbrott och andra grova brott som avses i artikel 29 i EES-förordningen inrättas vid centralkriminalpolisen och Tullen. Bestämmelser om detta föreslås bli intagna i polisens personuppgiftslag, till vilken också bestämmelserna om användningen av andra europeiska informationssystem för brottsbekämpning har koncentrerats. Samtidigt preciseras vad som avses med terroristbrott och allvarliga brott i detta sammanhang. 

I gränsbevakningsväsendets, polisens och Tullens personuppgiftslagar görs de ändringar som behövs för att myndigheterna trots sekretessbestämmelserna ska kunna lämna ut personuppgifter till in- och utresesystemet. 

EU-system för reseuppgifter och resetillstånd

I propositionen föreslås det att Gränsbevakningsväsendet ska vara en sådan nationell Etias-enhet som avses i artikel 8 i Etias-förordningen och som behandlar ansökningar om resetillstånd när en manuell behandling av ansökningarna har inletts av Etias-enheten. Den nationella Etias-enheten ska placeras vid Gränsbevakningsväsendet som en del av behandlingen av de reseuppgifter som fås på förhand. Ändring i ett beslut som Etias-enheten fattat om en ansökan om resetillstånd får sökas genom besvär på det sätt som föreskrivs i lagen om rättegång i förvaltningsärenden. 

Enligt artikel 57 i Etias-förordningen ska den nationella Etias-enheten anses vara personuppgiftsansvarig för de personuppgifter som en medlemsstat behandlar i Etias centrala system. I propositionen preciseras det att staben för Gränsbevakningsväsendet är personuppgiftsansvarig och svarar enligt lagen om behandling av personuppgifter vid Gränsbevakningsväsendet även i övrigt för den personuppgiftsansvariges uppgifter vid Gränsbevakningsväsendet. Staben för Gränsbevakningsväsendet ska i egenskap av personuppgiftsansvarig också ansvara för den behandling av personuppgifter i Etias centrala system som utförs av andra behöriga myndigheter (polisen, Tullen och migrationsmyndigheterna). Personuppgiftsansvaret för staben för Gränsbevakningsväsendet omfattar dessutom verksamheten vid de centrala åtkomstpunkterna för brottsbekämpning i systemet. 

Det föreslås att de centrala åtkomstpunkter för inhämtning av uppgifter för förebyggande, avslöjande och utredning av terroristbrott och andra grova brott som avses i artikel 50 i Etias-förordningen ska inrättas vid centralkriminalpolisen och Tullen. Bestämmelser om detta föreslås bli intagna i polisens personuppgiftslag, till vilken också bestämmelserna om användningen av andra europeiska informationssystem för brottsbekämpning har koncentrerats. Samtidigt preciseras vad som avses med terroristbrott och allvarliga brott i detta sammanhang. 

I Gränsbevakningsväsendets, polisens och Tullens personuppgiftslagar görs de ändringar som behövs för att myndigheterna trots sekretessbestämmelserna ska kunna lämna ut personuppgifter till Etias centrala system. 

Resetillstånd är en ny förutsättning för inresa och kortvarig vistelse i landet för tredjelandsmedborgare som är undantagna från viseringskravet. I utlänningslagen föreslås preciseringar som gäller detta. Artikel 62 i förordningen om ett EU-system för reseuppgifter och resetillstånd förpliktar medlemsstaterna att i sin nationella lagstiftning föreskriva om sanktioner och sörja för vidtagande av alla nödvändiga åtgärder för att säkerställa att de tillämpas. Det föreslås att det till 11 kap. i utlänningslagen fogas bestämmelser om transportörers skyldighet att på förhand kontrollera om en person som kommer från ett visumfritt tredjeland har ett giltigt resetillstånd samt om undantag från påföljdsavgift som föranleds av försummelse av kontrollskyldigheten. 

I propositionen föreslås det att de nationella procedurbestämmelser i utlänningslagen som gäller verkställighet av påföljdsavgift för transportör ändras så att lagen om verkställighet av böter tillämpas på verkställigheten av påföljdsavgiften. Samtidigt kompletteras lagen med bestämmelser om preskription av rätten att påföra och verkställa påföljdsavgift för transportör, preciseras situationer där påföljdsavgift inte påförs och slopas bestämmelsen om dröjsmålsränta på påföljdsavgift som förfallit till betalning. Dessutom görs tekniska ändringar i utlänningslagen på grund av översynen av Schengenkonventionen och kodexen om Schengengränserna. 

Det föreslås att bestämmelserna om tidpunkten då preskriptionen av uppbörd och verkställande av dröjsmålsränta på påföljdsavgift för lufttrafikföretag enligt PNR-lagen börjar uppdateras så att de motsvarar de föreslagna principerna för reglering av administrativa påföljder av den arbetsgrupp som utvärderade utvecklingen av justitieministeriets administrativa påföljder av straffkaraktär (justitieministeriets publikation 52/2018). 

4.2  De huvudsakliga konsekvenserna

Införandet av in- och utresesystemet samt Etias-systemet medför extra uppgifter och utgifter samt andra konsekvenser för Gränsbevakningsväsendet, polisförvaltningen, migrationsförvaltningen, Tullen, utrikesförvaltningen, Rättsregistercentralen och dataombudsmannens byrå. Genomförandet av förordningarna förutsätter förändringar i informationssystem, anskaffning av utrustning, inrättande av nya enheter, större personalresurser och personalutbildning. Största delen av konsekvenserna orsakas direkt av regleringen enligt förordningarna. Konsekvenserna av ändringarna av den nationella lagstiftningen anknyter i synnerhet till inrättandet av en nationell Etias-enhet och arrangemangen för de centrala åtkomstpunkternas brottsbekämpning. 

5.1  Handlingsalternativen och deras konsekvenser

Enligt förordningarna ska en medlemsstat meddela kommissionen och eu-LISA de nationella gränskontrollmyndigheter, viseringsmyndigheter och invandringsmyndigheter som är behöriga att använda in- och utresesystemet samt Etias-systemet och vidta åtgärder enligt förordningarna. Under beredningen blev det klart att det inte finns behov av att uttryckligen nämna dessa myndigheter i den nationella lagstiftningen. Detta ansågs inte ändamålsenligt, eftersom förordningarna innehåller exakta definitioner av gränskontrollmyndigheter, viseringsmyndigheter och invandringsmyndigheter. De nationella myndigheternas befogenheter att vidta åtgärder om vilka föreskrivs i förordningarna baserar sig direkt på lagstiftningen om respektive myndighets befogenheter. 

Enligt förordningarna kan medlemsstaterna utse en eller flera centrala åtkomstpunkter för att behandla förfrågningar av behöriga myndigheter om att få uppgifter från in- och utresesystemet samt Etias-systemet för att bekämpa, upptäcka eller utreda terroristbrott och grova brott som avses i förordningarna. Vid beredningen övervägdes det om varje brottsbekämpande myndighet borde ha en egen central åtkomstpunkt eller om förfrågningarna om brottsbekämpning ska centraliseras till en eller några myndigheter. Den mest ändamålsenliga lösningen ansågs vara att de centrala åtkomstpunkterna inrättas vid centralkriminalpolisen och Tullen. På grund av sina internationella uppgifter har centralkriminalpolisen och Tullen goda förutsättningar att också ansvara för brottsbekämpningsförfrågningarna i in- och utresesystemet samt Etias centrala system. Enligt förslaget ska centralkriminalpolisens åtkomstpunkt behandla förfrågningar från polisen, skyddspolisen, Gränsbevakningsväsendet och Försvarsmakten. Enligt beslutet om tillsättandet av projektet ska det bedömas om det är ändamålsenligt att harmonisera åtkomstpunkterna för brottsbekämpning för VIS-systemet med motsvarande åtkomstpunkter för in- och utresesystemet samt Etias-systemet. Vid beredningen beslöt man att regleringen av VIS-kontaktpunkter skulle behandlas i samband med lagstiftningen som kompletterar förordningarna om användning av Schengens informationssystem (RP 35/2021 rd). 

EES-förordningen ger nationellt handlingsutrymme när det gäller huruvida en medlemsstat registrerar de alfanumeriska uppgifter som registreras i in- och utresesystemet även nationellt. Vid beredningen konstaterades att det fortfarande finns behov av ett nationellt in- och utresesystem, eftersom den gällande lagstiftningen möjliggör mer omfattande behandling av in- och utreseuppgifter än EES-förordningen. EES-förordningen begränsar dock innehållet i (endast alfanumeriska uppgifter) och lagringstiden för de uppgifter som sparas med tanke på gränsbevakningen. 

EES-förordningen är inte tillämplig på behandling av in- och utreseuppgifter för att skydda den nationella säkerheten. Vid beredningen bedömdes olika regleringsalternativ för hur man nationellt kunde behandla och registrera biometriska uppgifter som avses i EES-förordningen (ansiktsbilder och fingeravtryck) för att skydda den nationella säkerheten. Till den modell som föreslås valdes införlivande av regleringen i 7 kapitlet i personuppgiftslagen som gäller behandling av personuppgifter vid skyddspolisen. Behandlingsrätten ska förutom på den gällande regleringen basera sig på skyddspolisens rätt till information. Enligt ett annat förslag skulle bestämmelserna om behandling av in- och utreseuppgifter för att skydda den nationella säkerheten finnas i personuppgiftslagen för Gränsbevakningsväsendet. Detta ansågs dock inte vara ändamålsenligt, eftersom skyddspolisen skulle vara personuppgiftsansvarig för de behandlade personuppgifterna. Försvarsmakten skulle ha rätt att få biometriska uppgifter från skyddspolisens register i enlighet med bestämmelserna om åtkomst till och utlämnande av information enligt den gällande lagstiftningen. Under den fortsatta beredningen av propositionen ansågs det på basis av dataskyddslagstiftningen och grundlagsutskottets utlåtandepraxis inte vara möjligt att lämna ut biometriska uppgifter i massiva mängder till både skyddspolisen och Försvarsmakten. 

Enligt Etias-förordningen ska en medlemsstat utse en nationell Etias-enhet. I förordningen finns inga mer detaljerade förutsättningar för den myndighet som utses. Vid beredningen konstaterades att en befintlig myndighet bör utses till nationell Etias-enhet trots att den nationella Etias-enhetens verksamhet förutsätter samarbete mellan flera myndigheter. Detta ansågs vara den mest ändamålsenliga lösningen i synnerhet för att den nationella Etias-enheten fattar förvaltningsbeslut i vilka ändring kan sökas. Gränsbevakningsväsendet ansågs vara den lämpligaste myndigheten för den nationella enheten, eftersom resetillstånd är ett nytt inresevillkor som kontrolleras i samband med gränskontrollen. 

5.2  Handlingsmodeller som används eller planeras i andra medlemsstater

Genomförandet av EES- och Etias-förordningarna pågår i de flesta medlemsstaterna. Enligt information som erhållits vid beredningen varierar de åtgärder relaterade till det nationella handlingsutrymmet som medlemsstaterna planerar avsevärt. Till exempel organiseringen av de nationella Etias-enheterna och de centrala åtkomstpunkterna för brottsbekämpning påverkas av respektive lands myndighetsstruktur och förvaltningskultur, och lösningarna är inte direkt jämförbara med läget i Finland. Behandlingen av in- och utreseuppgifter för att skydda den nationella säkerheten har också bedömts i andra medlemsstater, men vid beredningen av propositionen har ingen detaljerad information om modellerna varit tillgänglig. 

7.1  Lagen om behandling av personuppgifter vid Gränsbevakningsväsendet

5 §.Definitioner. Definitionerna i EES- och Etias-förordningarna fogas till paragrafen, eftersom det senare hänvisas till förordningarna i lagen. Sakinnehållet i definitionen avseende Europol-förordningen i 5 punkten i paragrafen förblir oförändrat. 

7 §.Behandling av personuppgifter vid gränskontroll samt för upprätthållande av gränssäkerheten och gränsordningen. Med stöd av den gällande paragrafen administrerar Gränsbevakningsväsendet ett nationellt informationssystem, i vilket främst uppgifter om tredjelandsmedborgares in- och utresor registreras. I och med införandet av in- och utresesystemet registreras största delen av dessa uppgifter i EU:s gemensamma in- och utresesystem. 

Enligt artikel 40.1 i EES-förordningen får en medlemsstat i sitt nationella in- och utresesystem eller motsvarande nationella register lagra de alfanumeriska uppgifter som den har fört in i in- och utresesystemet i enlighet med ändamålen för in- och utresesystemet, alltmedan unionsrätten respekteras till fullo. Enligt artikel 40.3 ska all användning av uppgifter som inte uppfyller villkoren i punkt 1 betraktas som missbruk enligt varje medlemsstats nationella rätt samt unionsrätten. Enligt artikel 3.1.15 i förordningen avses med alfanumeriska uppgifter uppgifter som återges med bokstäver, siffror, särskilda tecken, mellanslag och skiljetecken. Bestämmelsen begränsar lagringen av biometriska uppgifter som registreras i in- och utresesystemet i nationella in- och utresesystem. Enligt artikel 3.1.17 och 3.1.18 avses med biometriska uppgifter uppgifter om fingeravtryck och digital ansiktsbild. 

Till paragrafens 2 mom. fogas en ny 2 a punkt som föreskriver om den nationella behandlingen av alfanumeriska uppgifter som avses i artikel 3.1.15 i EES-förordningen. Rättsgrunden för behandling av personuppgifter är artikel 6.1 c i den allmänna dataskyddsförordningen. Reglering som kompletterar den allmänna dataskyddsförordningen behövs för att utnyttja det nationella handlingsutrymme som artikel 40 i EES-förordningen tillåter och för att precisera att endast alfanumeriska uppgifter av de uppgifter som registreras i in- och utresesystemet får lagras i nationella in- och utresesystem. 

Regleringen enligt artikel 40 i EES-förordningen är i viss mån tolkningsbar när det gäller vad som avses med att unionsrätten ska respekteras till fullt ut. Förordningar får i allmänhet inte förklaras i nationell reglering. Vid beredningen har det bedömts att respekterandet av unionsrätten i detta sammanhang i synnerhet syftar på den allmänna dataskyddslagstiftningen och de allmänna principerna för EU-rätten. Med beaktande av tillämpningsområdet för EES-förordningen anses regleringen inte omfatta för vilka syften uppgifter i nationella in- och utresesystem får behandlas enligt den nationella lagstiftningen. 

Den föreslagna regleringen förändrar inte för vilka sekundära syften in- och utreseuppgifter i in- och utresesystemet får behandlas. Enligt gällande lagstiftning kan uppgifter bland annat utlämnas till andra myndigheter och utlandet i enlighet med bestämmelserna i 4 kapitlet i lagen samt behandlas även för att förhindra, avslöja och utreda andra brott än terroristbrott och grova brott. Om förvaringstiderna för uppgifterna föreskrivs i detalj i 40 §. 

I samband med gränspassage kan även uppgifter som enligt EES-förordningen inte sparas i in- och utresesystemet behandlas. Dessa kan till exempel bestå av uppgifter om fordon eller syfte med gränspassage samt från fall till fall uppgifter om personer vars gränspassage inte registreras i in- och utresesystemet. Dessa uppgifter ingår i gällande 2 mom. 1, 2 eller 9 punkten, och på behandlingen av dem tillämpas inte begränsningarna enligt artikel 40 i EES-förordningen, såsom lagringstiden för uppgifterna. 

Till paragrafens 2 mom. fogas en ny 2 b-punkt, där det föreskrivs om behandling av personuppgifter relaterad till ansökan om resetillstånd vid den nationella Etias-enheten och om den nationella behandlingen av uppgifter som läggs till på Etias bevakningslista enligt artikel 34 i Etias-förordningen. Nationellt behandlade uppgifter och behandlingsuppgifter som sparas i Gränsbevakningsväsendets register gäller sådana uppgifter som enligt Etias-förordningen inte sparas i Etias centrala system. Dessa kan bestå av tilläggsutredningar, såsom inspelade intervjuer med sökanden, bakgrundsuppgifter som påverkat beslutsfattandet och detaljerad information om förfaranden för hörande vid andra medlemsstaters nationella Etias-enheter och Europol i enlighet med artikel 28 och 29 i Etias-förordningen. 

Enligt Etias-förordningen ska sökanden bland annat informeras om vilken av de grunder som avses i artikel 37.1 och 37.2 i förordningen nekandet, ogiltigförklaringen eller återkallandet av resetillstånd baserar sig på. Med tanke på eventuellt ändringssökande och den beslutsfattande tjänstemannens rättsskydd bör det i efterhand gå att verifiera på vilka uppgifter och utredningar beslutet om resetillstånd baserat sig på. Sådana uppgifter kan inte på ett heltäckande sätt sparas i Etias centrala system, och dessutom är uppgifterna i regel sekretessbelagda i synnerhet med stöd av 24 § 1 mom. 3–5 eller 9 punkten i offentlighetslagen. Uppgifterna om nekande beslut gäller sökandens säkerhetsrisk, risk för olaglig invandring eller stor epidemirisk. Uppgifterna sparas i det nationella systemet endast till den del som de är nödvändiga med tanke på ändringssökande eller tjänstemännens rättsskydd och till den del som de inte är tillgängliga i Etias centrala system. 

Administrationen av Etias bevakningslista förutsätter behandling av uppgifter som läggs till på listan även i det nationella systemet. Etias bevakningslista består av uppgifter om personer som misstänks ha begått eller deltagit i ett terroristbrott eller annat grovt brott eller personer för vilka det utifrån en allmän personbedömning finns faktiska indikationer på eller rimliga skäl att anta att de kommer att begå ett terroristbrott eller annat grovt brott. Enligt artikel 34 artikel i Etias-förordningen registreras följande uppgifter på bevakningslistan: efternamn, efternamn som ogift, födelsedatum, andra namn (alias, artistnamn eller pseudonymer, smeknamn), resehandling(ar) (typ, nummer och utfärdandeland), bostadsadress, e-postadress, telefonnummer, företags eller organisationers namn, e-postadress, postadress och telefonnummer samt IP-adress. Med stöd av den föreslagna bestämmelsen kan motsvarande uppgifter även behandlas nationellt. Bestämmelsen kompletterar regleringen av registrering av grundläggande personuppgifter i 6 § i lagen. 

Innan uppgifter förs in på Etias bevakningslista bör det enligt Etias-förordningen fastställas att uppgifterna är lämpliga, riktiga och tillräckligt viktiga för att tas med på Etias bevakningslista och att införandet av uppgifterna inte skulle leda till att ett oproportionerligt stort antal ansökningar behöver behandlas manuellt. Dessutom ska myndigheten kontrollera om uppgifterna motsvarar en registrering i SIS-systemet. Uppgifter som motsvarar registreringar i SIS sparas inte på Etias bevakningslista, och om villkoren för SIS-registrering uppfylls ska SIS-registrering göras i första hand. Enligt artikel 35 i Etias-förordningen är medlemsstaterna ansvariga för att de uppgifter som de för in på Etias bevakningslista är riktiga och hålls uppdaterade. Relevanta processer bör fastställas mellan de nationella myndigheterna för att säkerställa att uppgifterna hålls uppdaterade. 

18 §.Personuppgiftsansvarig. Till paragrafen fogas bestämmelser om personuppgiftsansvarig för uppgifter som i Finland behandlas i in- och utresesystemet samt Etias-systemet. Enligt paragrafens 1 mom. är staben för Gränsbevakningsväsendet personuppgiftsansvarig som avses i artikel 39 i EES-förordningen och som ansvarar för behandlingen av personuppgifter som Finland sparat i in- och utresesystemet. 

Enligt artikel 57.2 i Etias-förordningen anses den nationella Etias-enheten vara personuppgiftsansvarig i enlighet med artikel 4.7 i den allmänna dataskyddsförordningen. Den nationella enheten har centralt ansvar för denna medlemsstats behandling av personuppgifter i Etias centrala system. Enligt föreslagna 18 § i gränsbevakningslagen är Gränsbevakningsväsendet Finlands nationella Etias-enhet. I paragrafens nya 2 mom. preciseras att den personuppgiftsansvariges uppgifter vid Gränsbevakningsväsendet sköts av staben för Gränsbevakningsväsendet som även i övrigt är personuppgiftsansvarig enligt personuppgiftslagen för Gränsbevakningsväsendet. 

Det föreslås att staben för Gränsbevakningsväsendet i egenskap av personuppgiftsansvarig även ska ansvara för den behandling av personuppgifter som de övriga behöriga myndigheterna (polisen, Tullen, Migrationsverket och utrikesförvaltningens myndigheter) utför i in- och utresesystemet samt Etias-systemet. Personuppgiftsansvaret för staben för Gränsbevakningsväsendet omfattar också de centrala åtkomstpunkternas brottsbekämpning (centralkriminalpolisen och Tullen). Staben för Gränsbevakningsväsendet har således centraliserat ansvar för övervakningen av behandlingen av personuppgifter och tillgodoseendet av registrerades rättigheter, men varje behörig myndighet ansvarar dock i sista hand för dess egen verksamhets lagenlighet. 

37 a §.Utlämnande av personuppgifter till in- och utresesystemet samt EU-systemet för reseuppgifter och resetillstånd. Till lagen fogas en ny paragraf som föreskriver om utlämnande av personuppgifter som Gränsbevakningsväsendet behandlar till in- och utresesystemet samt EU-systemet för reseuppgifter och resetillstånd. De uppgifter som utlämnas begränsas till uppgifter som avses i 7–11 och 13–15 §. 

EES- och Etias-förordningarna är direkt tillämplig lagstiftning. Det finns dock behov av att föreskriva om utlämnande av uppgifter med beaktande av förutsättningarna för brytande av sekretess enligt 29 § i offentlighetslagen. Vid utlämnande av personuppgifter som avses i paragrafen ska EES- och Etias-förordningarna vilka föreskrivs om villkoren för registrering av uppgifter och innehållet i dessa uppgifter, iakttas. 

Etias bevakningslista som avses i artikel 34 i Etias-förordningen är en del av Etias centrala system, där personuppgiftsansvarig för de uppgifter som Finland lagrar i systemet är den nationella Etias-enheten. Uppgifterna till Etias bevakningslista ska därför lämnas ut via den nationella Etias-enheten som avses i 18 § i gränsbevakningslagen. Etias-förordningen innehåller prövningsrätt avseende de uppgifter som sparas på bevakningslistan. Till denna del ska begränsningarna för syftet med behandlingen av personuppgifter enligt den nationella lagstiftningen iakttas. 

40 §.Radering av personuppgifter som behandlas vid gränskontroll samt för upprätthållande av gränssäkerheten och gränsordningen. Enligt gällande 1 mom. ska personuppgifter som behandlas vid gränskontroll samt för upprätthållande av gränssäkerheten och gränsordningen raderas senast fem år från det att den sista uppgiften antecknades. Enligt detaljmotiveringen (RP 241/2018 rd) är syftet med bestämmelsen att motsvara den då gällande lagstiftningen. Enligt 32 § 2 mom. i den tidigare personuppgiftslagen för Gränsbevakningsväsendet (579/2005) ska uppgifterna dock ha utplånats då fem år förflutit sedan uppgifterna antecknades i registret, inte från det att den sista uppgiften antecknades. Regleringen skulle rättas så att den motsvarar detta mål. Ändringen påverkar inte gällande praxis för radering av uppgifter. 

Raderingsregeln på fem år enligt paragrafens 1 mom. ska också tillämpas på radering av uppgifter på Etias uppföljningslista som avses i 7 § 2 b punkten. Enligt gällande 3 mom. får uppgifterna dock fortfarande bevaras, om de behövs med tanke på utredning eller övervakning eller av någon annan grundad anledning, eller för att trygga de rättigheter som den registrerade, någon annan part eller en person som hör till Gränsbevakningsväsendets personal har. Behovet av fortsatt bevarande av personuppgifterna ska bedömas minst vart femte år. 

Till paragrafens 2 mom. fogas nya bestämmelser om radering av uppgifter relaterade till nationell behandling av resetillstånd samt in- och utreseuppgifter som registreras i in- och utresesystemet från nationella informationssystem. 

Enligt artikel 54 i Etias-förordningen ska ansökningsakter om resetillstånd lagras i Etias centrala system under resetillståndets giltighetstid eller fem år från den dag då det sista beslutet om att neka, ogiltigförklara eller återkalla resetillståndet fattades i enlighet med artiklarna 37, 40 och 41. En motsvarande lagringstid är motiverad också till den del som ansökan om resetillstånd har behandlats vid den nationella Etias-enheten. Förvaringstiden kan dock enligt paragrafens 3 mom. förlängas från fall till fall. Detta kan bli aktuellt till exempel om den nationella Etias-enheten har kännedom om att ansökningsakten lagras i Etias centrala system efter att dess giltighet upphört med sökandens samtycke enligt artikel 54.2. 

Enligt artikel 40 i EES-förordningen får en medlemsstat inte lagra uppgifterna i nationella in- och utresesystem under längre tid än de lagras i in- och utresesystemet. Enligt artikel 34 i EES-förordningen ska uppgifterna i regel raderas från in- och utresesystemet antingen efter tre eller fem år från registreringen. Enligt artikeln ska varje in- och utresepost eller post om nekad inresa som är kopplad till en personakt lagras i in- och utresesystemet i tre år räknat från dagen för utreseposten eller posten om nekad inresa. Varje personakt och därtill kopplade in- och utreseposter eller poster om nekad inresa ska lagras i in- och utresesystemet i tre år och en dag räknat från dagen för den sista utreseposten eller posten om nekad inresa om det inte registrerats någon inresa inom tre år från dagen för den sista utreseposten eller posten om nekad inresa. Om det inte finns någon utresepost efter den dag då den tillåtna vistelsetiden löpte ut ska uppgifterna lagras under en period av fem år räknat från sista dagen för den tillåtna vistelsen. 

Genom undantag från det som nämns ovan ska varje in- och utresepost som registreras för tredjelandsmedborgare som är familjemedlem till en unionsmedborgare eller till en sådan tredjelandsmedborgare som inte har uppehållskort eller uppehållstillstånd lagras i in- och utresesystemet i högst ett år efter dessa tredjelandsmedborgares utresa. Om det inte finns någon utresepost ska uppgifterna lagras under fem år från dagen för den senaste inreseposten. 

Om en tredjelandsmedborgare har beviljats medborgarskap i någon medlemsstat eller blivit en person på vilken EES-förordningen inte är tillämplig ska personakten och därtill kopplade in- och utreseposter eller poster om nekad inresa i vilket fall som helst på eget initiativ eller på begäran raderas från in- och utresesystemet utan dröjsmål och senast efter fem dagar. Om den medlemsstat som ansvarar för raderingen föreskrivs i detalj i artikel 35 i förordningen. 

Det är inte tekniskt ändamålsenligt att i sig införa de detaljerade raderingsreglerna enligt EES-förordningen i det nationella in- och utresesystemet. Därför föreskrivs i 2 mom. att de alfanumeriska in- och utreseuppgifter som avses i 7 § 2 mom. 2 a punkten ska raderas när det är fråga om personer som avses i artikel 2.1 b i EES-förordningen (familjemedlem till person som omfattas av fri rörlighet) ett år efter det att uppgiften införts i registret och i fråga om andra personer tre år efter att uppgiften införts i registret, såvida uppgiften enligt artikel 35 i EES-förordningen ska ha raderats tidigare. Regleringen är i linje med de nationella lagringstiderna enligt artikel 40 i EES-förordningen. De uppgifter som lagras fem år i in- och utresesystemet kan fås direkt från systemet enligt bestämmelserna i EES-förordningen. 

7.2  Gränsbevakningslagen

18 §.Den nationella Etias-enheten. Paragrafen är ny. Enligt artikel 8 i Etias-förordningen ska varje medlemsstat utse en behörig myndighet som ska fungera som den nationella Etias-enheten. Enligt paragrafens 1 mom. är Gränsbevakningsväsendet Finlands nationella Etias-enhet. Enheten förläggs vid Gränsbevakningsväsendet i anslutning till handläggningen av reseuppgifter som fås på förhand. Detta möjliggör att alla handläggare i regel redan har en uppfattning om den rådande passagerartrafiken och eventuella nya fenomen. 

Den nationella Etias-enheten ansvarar för den manuella behandlingen av ansökningar om resetillstånd och beslut om utfärdande, nekande, ogiltigförklarande eller återkallande av resetillstånd. Den nationella Etias-enheten har rätt att ta del av ansökningsakten och eventuella därtill kopplade ansökningsakter samt alla träffar som hittats i den automatiserade behandlingen. Utöver behandlingen av ansökningar om resetillstånd deltar den nationella Etias-enheten i utarbetandet av sökregler som avses i artikel 33 och administrationen av Etias bevakningslista som avses i artikel 34 i Etias-förordningen. Dessutom utses en representant för den nationella Etias-enheten till Etias granskningsnämnd som avses i artikel 9 i förordningen. 

Den nationella Etias-enhetens uppgifter omfattar att i samband med behandlingen av ansökningar om resetillstånd bedöma om en person medför säkerhetsrisk, risk för olaglig invandring eller hög epidemirisk. I detta syfte har enheten också åtkomst till nationella personregister och databaser enligt gällande lagstiftning. Centrala informationskällor utgörs av polisens, Tullens och Gränsbevakningsväsendets personregister samt straffregistret när det finns en flaggning relaterad till terroristbrott eller grovt brott för en tredjelandsmedborgare i Ecris-TCN-systemet. Utöver kontrollerna i informationssystem förutsätter behandlingen av ansökningar om resetillstånd nära samarbete med andra nationella myndigheter, i synnerhet brottsbekämpande myndigheter, invandringsmyndigheter och hälsovårdsmyndigheter. Dessutom omfattar den nationella enhetens uppgifter upprätthållande av kontakter med Sirenekontoret vid centralkriminalpolisen till den del som behandlingen av ansökningar har gett träffar bland registreringar i SIS-systemet. 

För att säkerställa samarbetet med polisen, Tullen och skyddspolisen är avsikten att förlägga den nationella Etias-enhetens arbetslokaler i den omedelbara närheten av enheten för passagerarinformation som avses i 5 § i lagen om användning av flygpassageraruppgifter för bekämpning av terroristbrott och grov brottslighet (657/2019). Medlemsstaterna ska se till att tidsfristerna för behandlingen av ansökningar om resetillstånd enligt Etias-förordningen iakttas. Detta anses inte förutsätta verksamhet som pågår dygnet runt. Enligt preliminära uppskattningar kommer den nationella Etias-enheten att arbeta 14 timmar per dygn. 

Enligt Etias-förordningen har sökande, vars resetillstånd har nekats, ogiltigförklarats eller återkallats, rätt att söka ändring hos den nationella Etias-enhet som fattat beslutet enligt medlemsstatens lagstiftning. Rätten att söka ändring föreligger dock inte om resetillståndet har återkallats på sökandens begäran enligt artikel 41.8 i förordningen. I paragrafens 2 mom. finns en bestämmelse om detta, enligt vilken ändring får sökas genom besvär i ett beslut som den nationella Etias-enheten fattat med stöd av artikel 36, 37, 40 eller 41 i Etias-förordningen. För tydlighets skull bör även undantaget från rätten till ändringssökande i artikel 41.8 i Etias-förordningen upprepas i momentet. Momentet innehåller också en informativ hänvisning till lagen om rättegång i förvaltningsärenden. 

I fråga om ändringssökande gäller det att notera att den nationella Etias-enheten i den ansvariga medlemsstaten enligt artikel 28.7 i Etias-förordningen ska neka resetillstånd om den nationella Etias-enheten i minst en av de rådfrågade medlemsstaterna avstyrker ansökan. Således har den nationella Etias-enheten inte självständig prövningsrätt i beslutsfattandet i dessa situationer. 

På beslut som fattats av den nationella Etias-enheten tillämpas inte bestämmelserna om omprövningsförfarande i kap. 7 a i förvaltningslagen. Detta anses vara motiverat, eftersom omprövningsförfarande inte heller används i beslutsfattande som gäller andra tillstånd som utfärdas enligt gränsbevakningslagen, såsom gränszonstillstånd (52 och 60 §) och tillstånd att passera gränsen (13 §) samt gränskontrollmyndigheternas beslut om avslag på ansökan om visering, upphävande av visering eller återkallande av visering (utlänningslagen 190 a § 4 mom.). 

Paragrafens 3 mom. innehåller en hänvisningsbestämmelse, enligt vilken bestämmelser om behandling av personuppgifter vid den nationella Etias-enheten finns i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet. 

60 §.Beslut som meddelas muntligen och ändringssökande. Det föreslås att författningshänvisningen till lagen om rättegång i förvaltningsärenden stryks i paragrafen, eftersom hänvisningen fogas till föreslagna 18 §. 

7.3  Utlänningslagen

3 §.Definitioner. Till paragrafen fogas en ny 4 a punkt, enligt vilken resetillstånd avser ett beslut som fattats enligt Etias-förordningen på basis av vilket en viseringsbefriad tredjelandsmedborgares inresa och kortare vistelse tillåts om de övriga villkoren för inresa uppfylls. Resetillstånd definieras i artikel 3.1.5 i Etias-förordningen. I bestämmelsen upprepas dock inte i sig innehållet i definitionen i förordningen, utan definitionen följer den mer allmänna formen i definitionsparagrafen i utlänningslagen. Definitionen behövs, eftersom det borde hänvisas till resetillstånd i flera paragrafer för att förskriva om transportörers kontrollskyldighet avseende resetillstånd på det sätt som Etias-förordningen förutsätter och om påföljderna för försummelse av den. 

I 21 punkten i paragrafen uppdateras hänvisningen till den upphävda förordningen av Europaparlamentets och rådets förordning (EG) nr 562/2006 om kodexen om Schengengränserna till den gällande förordningen (EU) 2016/399. 

40 §.Uppehållsrätt. Det föreslås att 1 mom. 3 punkten i paragrafen ändras så att laglig vistelse är vistelse med resetillstånd i högst 90 dagar under vilken som helst period av 180 dagar, om utlänningen kommer från en stat av vars medborgare inte krävs visum. Tidigare har vissa tredjelandsmedborgare som befriats från viseringskravet genom rådets förordning kunnat vistas kortvarigt i Schengenområdet utan visering, men genom Etias-förordningen införs resetillstånd, som är ett nytt villkor för inresa och kortare vistelse för dessa viseringsbefriade tredjelandsmedborgare när de reser till Schengenområdet. 

Bestämmelsens nya ordalydelse beaktar även de harmoniserade reglerna för beräkning av den tillåtna vistelsens längd enligt Europaparlamentets och rådets förordning (EU) nr 610/2013 i momentets 6 punkt som uppdateras. För att göra regleringen mer enhetlig föreslås det att även tidsangivelsen i momentets 2 punkt ändras till en mer exakt form. 

43 §.Kryssningsdeltagares möjlighet att gå i land. I 2 mom. i paragrafen föreskrivs om kryssningsdeltagares rätt att gå i land utan resedokument och visum när fartyget är i Finland. Eftersom viseringsbefriade tredjelandsmedborgare framöver ska ha resetillstånd för inresa och kortare vistelse enligt Etias-förordningen, vore det viktigt att foga en bestämmelse enligt vilken kryssningsdeltagare som går i land inte förutsätts ha resetillstånd på samma sätt som när det gäller visum. Därför läggs resetillstånd till i paragrafens 2 mom. 

142 §.Nekad inresa och avvisning. I paragrafens 1 mom. uppdateras det ändrade numret på artikeln i den nya kodexen om Schengengränserna. Om nekad inresa föreskrivs i artikel 14 i den gällande kodexen om Schengengränserna. 

151 §.Polisen och gränskontrollmyndigheten. I paragrafens 2 mom. uppdateras det ändrade numret på artikeln i den nya kodexen om Schengengränserna. Om villkoren för tredjelandsmedborgares inresa föreskrivs i artikel 6 i den gällande kodexen om Schengengränserna. 

155 a §.Unionsmedborgares familjemedlemmars inresa. Till paragrafens 1 och 2 mom. fogas resetillstånd som villkor för inresa och vistelse för en familjemedlem till en unionsmedborgare när familjemedlemmen är en viseringsbefriad tredjelandsmedborgare, som saknar uppehållskort enligt direktivet om fri rörlighet. 

Till paragrafen fogas ett nytt 5 mom. som hänvisar till Etias-förordningens bestämmelser om behandling av ansökningar om resetillstånd av familjemedlemmar till unionsmedborgare och dess avgiftsfrihet samt om förfarande för hörande av sökande i samband med nekande, ogiltigförklarande eller återkallande av resetillstånd. 

173 §.Kontrollskyldighet för transportörer. Till paragrafen fogas ett nytt 2 mom. som hänvisar till transportörers skyldighet enligt artikel 45 i Etias-förordningen att säkerställa att viseringsbefriade tredjelandsmedborgare som transporteras till de yttre gränserna har resetillstånd som krävs för inresa. Till skillnad från 3 § 3 punkten i lagen avses med transportör i detta sammanhang lufttrafikföretag, transportörer som bedriver sjötrafik och internationella transportörer som ansvarar för grupptransporter med buss enligt artikel 45.1 i Etias-förordningen. Regleringen gäller inte andra transportformer, såsom tågtransporter eller reguljära landsvägstransporter. 

179 §.Påföljdsavgift för transportör. I paragrafens 1 mom. hänvisas till kontrollskyldigheten enligt 173 § i lagen, och framöver kommer påföljdsavgiften för transportörer enligt 179 § i lagen att tillämpas på påförandet av de sanktioner som avses i artikel 45.5 i Etias-förordningen. 

Till paragrafen fogas ett nytt 3 mom. som hänvisar till grunderna för avvikande från påförande av sanktioner enligt artikel 45.6 och 46.2 i Etias-förordningen då en transportör i fråga om samma tredjelandsmedborgare redan omfattas av de sanktioner som fastställs i enlighet med artikel 26.2 i Schengenavtalets tillämpningskonvention och artikel 4 i direktivet om transportörsansvar eller då det av tekniska orsaker är omöjligt för en transportör att göra en förfrågan i Etias informationssystem på grund av fel på någon del av Etias informationssystem. Då ändras nuvarande 3 och 4 mom. till 4 och 5 mom. 

Enligt artikel 26.2 i Schengenkonventionen ska sanktioner påföras transportörer som befordrar utlänningar utan nödvändiga resedokument. Enligt regeringens proposition (RP 28/2003 rd, s. 229) avses detta även omfatta gällande visum eller uppehållstillstånd, när sådant krävs som ett villkor för inresa. Visum och uppehållstillstånd kan jämställas med resetillstånd, och av tredjelandsmedborgare som bör ha resetillstånd kan inte dessutom visum eller uppehållstillstånd förutsättas. I praktiken innebär bestämmelsen att påföljdsavgift för transportör inte påförs för försummelse av kontroll av resetillstånd om transportören redan påförts en försummelseavgift för transport av samma tredjelandsmedborgare utan nödvändig resehandling såsom pass. 

Påföljdsavgiften för lufttrafikföretag enligt 13 § i lagen om användning av flygpassageraruppgifter för bekämpning av terroristbrott och grov brottslighet (657/2019) kan inte påföras den som för brott mot 25 § i personuppgiftslagen för Gränsbevakningsväsendet har påförts påföljdsavgift för transportör enligt 179 § i utlänningslagen. Påföljdsavgiften för lufttrafikföretag och påföljdsavgiften för transportör för brott mot 25 § i personuppgiftslagen för Gränsbevakningsväsendet motsvarar varandra till sina principer och påföljder. För att två olika påföljdsavgifter inte ska påföras för samma gärning fogas en motsvarande bestämmelse till nya 6 mom. i 179 §. Enligt etablerad praxis utreds om en transportör redan har påförts en påföljdsavgift för brott mot 25 § i personuppgiftslagen för Gränsbevakningsväsendet innan påföljdsavgiften för försummelse att överföra PNR-uppgifter påförs. 

181 §. Påförande av påföljdsavgift för transportör. Det finns inga allmänna bestämmelser om preskription av påförandet administrativa sanktioner. Därför föreslås det att det till paragrafens 2 mom. fogas en bestämmelse om att påföljdsavgift för transportör ska påföras inom sex månader efter en försummelse av en transportörs kontrollskyldighet eller informationsskyldighet som avses i 179 §. Den föreslagna tidsfristen på sex månader anses vara tillräckligt lång för inhämtande av de utredningar som behövs för påförande av påföljdsavgift för transportör, såsom hörande av transportören enligt 180 § i lagen. 

183 §.Betalningstid. I 2 mom. i paragrafen föreskrivs om dröjsmålsränta som uppbärs på en påföljdsavgift som förfallit till betalning. Påföljdsavgifter av straffkaraktär kan i fråga om stränghet jämställas med bötesstraff, och enligt regleringsprinciperna för administrativa påföljder bör dröjsmålsränta inte uppbäras på dem, om det inte anses vara nödvändigt på grund av regleringens särskilda drag. Det föreslås att bestämmelsen om detta i paragrafens andra moment slopas, eftersom det i regleringen inte har identifierats sådana särskilda drag som skulle tala för behovet av att ta ut dröjsmålsränta på påföljdsavgift för transportör som förfallit till betalning. 

184 §.Verkställighet. Till paragrafen fogas ett nytt 4 mom. enligt vilket verkställigheten av påföljdsavgiften föreskrivs i lagen om verkställighet av böter. Momentet innehåller också en bestämmelse om preskription av verkställighet, enligt vilken påföljdsavgifter preskriberas efter det att fem år gått från givandet av ett lagakraftvunnet beslut. Det är motiverat att föreskriva om en preskriptionstid på fem år för ett lagakraftvunnet beslut om påförande av påföljdsavgift, eftersom den motsvarar preskriptionstiden för bötesstraff. 

7.4  Lagen om behandling av personuppgifter i polisens verksamhet

1 §. Tillämpningsområde. Till paragrafen fogas ett nytt 3 mom., som utvidgar lagens tillämpningsområde till att omfatta de brottsbekämpande myndigheternas rätt till information från vissa europeiska informationssystem för att förhindra, avslöja och utreda terroristbrott och grova brott. 

Lagens tillämpningsområde har enligt den gällande paragrafen avgränsats till att endast omfatta behandling av personuppgifter som behövs för skötseln av polisens uppgifter enligt 1 kap. 1 § i polislagen. Det finns behov av att ändra tillämpningsområdet, eftersom det i föreslagna 18 a § centraliserat föreskrivs om alla myndigheters rätt till information för brottsbekämpande ändamål. Bestämmelserna om rätten till information vore således tillämpliga utöver på de uppgifter som polisen ansvarar för även på de övriga brottsbekämpande myndigheternas behandling av nödvändiga personuppgifter i utförandet av deras uppgifter. Motsvarande centraliserad reglering i personuppgiftslagen för polisen föreslås också i proposition RP 35/2021 rd när det gäller Eurodac- och VIS-systemen. 

3 §.Definitioner. Definitionerna i EES- och Etias-förordningarna fogas till paragrafen, eftersom det senare hänvisas till förordningarna i lagen. Sakinnehållet i paragrafens 6 punkt avseende Eurodac-förordningen förblir oförändrat. 

18 a §.Åtkomst till uppgifter i in- och utresesystemet samt Etias centrala system för att förhindra, avslöja och utreda terroristbrott och grova brott. Enligt artikel 29 i EES-förordningen ska medlemsstaterna utse en eller flera centrala åtkomstpunkter, via vilka utsedda myndigheter kan begära information från in- och utresesystemet för att bekämpa, upptäckas och utreda terroristbrott och andra grova brott. En motsvarande bestämmelse om Etias centrala system finns i artikel 50 i Etias-förordningen. 

Enligt artikel 3.1.24 i EES-förordningen avses med terroristbrott ett brott enligt nationell rätt som motsvarar eller är likvärdigt med ett av de brott som avses i Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (nedan terrorismdirektivet). Enligt artikel 3.1.15 i Etias-förordningen avses med terroristbrott brott som motsvarar eller är likvärdiga med ett av de brott som avses i terrorismdirektivet. I paragrafen hänvisas till denna del till de bestämmelser i 34 a kap. i strafflagen som hör till terrorismdirektivets tillämpningsområde. 

Enligt artikel 3.1.25 i EES-förordningen samt 3.1.16 i Etias-förordningen avses med grovt brott ett brott som motsvarar eller är likvärdigt med ett av de brott som avses i artikel 2.2 i rådets rambeslut om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna 2002/584/RIF, om de enligt nationell rätt kan bestraffas med fängelse eller annan frihetsberövande åtgärd i minst tre år. 

När det gäller grova brott hänvisar bestämmelsen till lagen om utlämning för brott mellan Finland och de övriga medlemsstaterna i Europeiska unionen (1286/2003) genom vilken rambeslutet 2002/584/RIF har genomförts nationellt. I enlighet med kraven i EES- och Etias-förordningarna förutsätts dessutom att det strängaste föreskrivna straffet är minst tre år fängelse. 

De brott som avses i bestämmelsen kan utöver de terroristbrott som avses i 34 a kapitlet i strafflagen dessutom bland annat omfatta följande straffbara brott, förutsatt att de eventuella tilläggsvillkoren enligt lagen om utlämning för brott mellan Finland och de övriga medlemsstaterna i Europeiska unionen uppfylls: brott som gäller folkmord i 11 kap. 1 och 2 §, brott som gäller kränkning av de mänskliga rättigheterna i 3 och 4 §, krigsförbrytelser i 4 a, 4 b, 5 och 6 §, brott mot förbudet mot infanteriminor i 7 a §, brott mot förbudet mot kemiska vapen i 8 § och brott mot förbudet mot biologiska vapen i 9 § samt grov hets mot folkgrupp i 10 a §, krigsanstiftan i 12 kap. 2 §, registeranteckningsbrott i 16 kap. 7 § samt givande av muta i 14 och 14 b §, grovt ordnande av olaglig inresa i 17 kap. 8 a §, sexualbrott i 20 kap. 1, 2 och 4 § samt sexuellt utnyttjande av barn i 6, 7 och 7 b §, brott mot liv och hälsa i 21 kap. 1—4, 6 och 6 a §, brott mot friheten i 25 kap. 2, 3, 3 a, 4 och 4 a §, grov stöld i 28 kap. 2 § och grov förskingring i 5 §, bedrägeribrott i 29 kap. 2, 4 b, 6 och 7 a §, rån i 31 kap. 1 §, grovt rån i 2 §, förberedelse till grovt rån i 2 a § och grov utpressning i 4 §, häleribrott i 32 kap. 2 och 3 § och grov penningtvätt i 7 §, grov förfalskning i 33 kap. 2 §, sabotage i 34 kap. 1—3 §, kärnladdningsbrott i 6 § och kapning i 11 §, grovt bedrägeri i 36 kap. 2 § samt grovt ocker i 7 §, penningförfalskning i 37 kap. 1 och 2 § och grovt betalningsmedelsbedrägeri i 9 §, informations- och kommunikationsbrott i 38 kap. 4, 6, 7 b och 8 a §, mutbrott i 40 kap. 2 och 4 a §, grovt dopningsbrott i 44 kap. 7 §, grov miljöförstöring i 48 kap. 2 § och grovt naturskyddsbrott 5 a §, grovt narkotikabrott i 50 kap. 2 § och grovt främjande av narkotikabrott i 4 a § samt grov marknadsmanipulation i 51 kap. 4 §. 

I paragrafen används de etablerade begreppen förebyggande, avslöjande och utredning av brott som är uppgifter som hör till polisen enligt polislagen, uppgifter som hör till Gränsbevakningsväsendet enligt gränsbevakningslagen och lagen om brottsbekämpning inom Gränsbevakningsväsendet, uppgifter som hör till Tullen enligt lagen om brottsbekämpning inom Tullen samt uppgifter som hör till Försvarsmakten enligt lagen om militär disciplin och brottsbekämpning inom försvarsmakten. 

Enligt EES- och Etias-förordningarna kan en utsedd myndighet och en central åtkomstpunkt höra till samma organisation, men den centrala åtkomstpunkten ska vara åtskild från de utsedda myndigheterna och ska utföra sina uppgifter självständigt. Det föreslås att den centrala åtkomstpunkt som inrättas vid centralkriminalpolisen ska behandla förfrågningar från polisen, skyddspolisen, Gränsbevakningsväsendet och Försvarsmakten, medan den centrala åtkomstpunkt som inrättas vid Tullen ska ansvara för förfrågningar för brottsbekämpande ändamål inom Tullens förvaltningsområde. 

Enligt 9 § i polisförvaltningslagen (110/1992) ska centralkriminalpolisen bland annat bekämpa internationell, organiserad, yrkesmässig, ekonomisk och annan allvarlig brottslighet. Centralkriminalpolisen fungerar som centrum för det internationella kriminalpolissamarbetet i Finland. Enligt 2 § i lagen om Tullens organisation (960/2012) ska Tullen bland annat förhindra, avslöja och utreda tullbrott. Tullbrott involverar ofta internationell, organiserad, yrkesmässig, ekonomisk och annan allvarlig brottslighet. Redan enligt gällande lagstiftning ansvarar centralkriminalpolisen och Tullen för flera uppgifter relaterade till internationellt informationsutbyte. Vid centralkriminalpolisen finns till exempel VIS-systemets centrala åtkomstpunkt och Eurodac-systemets nationella åtkomstpunkt, och de ansvarar för förfrågningar relaterade till brottsbekämpning via dessa system. Även vid Tullen finns en central åtkomstpunkt för VIS-systemet, och den ansvarar för förfrågningar relaterade till brottsbekämpning inom Tullens förvaltningsområde. Centralkriminalpolisen och Tullen har således goda förutsättningar att även ansvara för förfrågningar relaterade till brottsbekämpning via åtkomstpunkterna för in- och utresesystemet samt Etias centrala system. Centralkriminalpolisen och Tullen ska säkerställa att de centrala åtkomstpunkterna kan utföra sina uppgifter på ett oberoende sätt. 

27 a §.Utlämnande av personuppgifter till in- och utresesystemet samt EU-systemet för reseuppgifter och resetillstånd. Till lagen fogas en ny paragraf, som föreskriver om utlämnande av personuppgifter som behandlas av polisen till in- och utresesystemet samt EU-systemet för reseuppgifter och resetillstånd. De uppgifter som utlämnas begränsas till uppgifter som avses i 5–8, 11 och 12 §. 

EES- och Etias-förordningarna är direkt tillämplig lagstiftning. Det finns dock behov av att föreskriva om utlämnande av uppgifter med beaktande av förutsättningarna för brytande av sekretess enligt 29 § i offentlighetslagen. Vid utlämnande av personuppgifter som avses i paragrafen ska EES- och Etias-förordningarna vilka föreskrivs om villkoren för registrering av uppgifter och innehållet i dessa uppgifter, iakttas. 

Etias bevakningslista som avses i artikel 34 i Etias-förordningen är en del av Etias centrala system där personuppgiftsansvarig för de uppgifter som Finland lagrar i systemet är den nationella Etias-enheten som avses i 18 § i gränsbevakningslagen. Därför ska uppgifterna till Etias bevakningslista lämnas ut via den nationella Etias-enheten. Etias-förordningen innehåller prövningsrätt avseende de uppgifter som sparas på bevakningslistan. Till denna del ska begränsningarna för syftet med behandlingen av personuppgifter enligt den nationella lagstiftningen iakttas. 

52 §.Rätt att få uppgifter. Till paragrafen fogas ett nytt 3 mom. som föreskriver om skyddspolisens rätt att få biometriska uppgifter som insamlats i samband med gränsbevakningen samt upprätthållandet av gränssäkerheten och gränsordningen och som är nödvändiga med tanke på skyddet av den nationella säkerheten. Samtidigt ändras nuvarande 3 mom. till 4 mom. 

Biometriska fotografier av gränspasserare insamlas och sparas inte systematiskt för närvarande, trots att 28 § i gränsbevakningslagen och 7 § i personuppgiftslagen för Gränsbevakningsväsendet möjliggör behandling av dessa uppgifter. Framöver kommer biometriska uppgifter att samlas systematiskt i samband med gränspassage på EES-förordningens tillämpningsområde, dvs. om de tredjelandsmedborgare som beviljats tillstånd att resa in i medlemsstaterna för kortare vistelse. Enligt artikel 40 i EES-förordningen får en medlemsstat i sitt nationella in- och utresesystem lagra de alfanumeriska uppgifter som den har fört in i in- och utresesystemet. Bestämmelsen gäller systematisk lagring av in- och utreseuppgifter för gränsbevakningens syften. Det föreslås att bestämmelser om dessa in- och utreseuppgifter införs i en ny 2 a punkt i 7 § i personuppgiftslagen för Gränsbevakningsväsendet. 

Biometriska uppgifter sparas för gränsbevakningens syften endast i in- och utresesystemet. Den föreslagna rätten för skyddspolisen att inhämta information gäller i praktiken de uppgifter som direkt sparas i in- och utresesystemet. Samtidigt som gränskontrollmyndigheten samlar in och registrerar biometriska uppgifter i in- och utresesystemet på det sätt som EES-förordningen förutsätter, registrerar den också uppgifterna i skyddspolisens register i den omfattning som skyddspolisen anser det nödvändigt. Biometriska uppgifter sparas inte ens tillfälligt i Gränsbevakningsväsendets register, utan det är fråga om överföring av biometriska uppgifter som behandlas i samband med gränsbevakningen direkt till skyddspolisens register. Biometriska uppgifter får därefter endast behandlas för att skydda den nationella säkerheten. Rätten att använda lagrade biometriska uppgifter är alltid bunden till enskilda tjänsteuppdrag där det är nödvändigt att behandla dessa uppgifter. 

Enligt skäl 22 i EES-förordningen måste de utsedda myndigheterna i kampen mot terroristbrott och andra grova brott förfoga över så aktuell information som möjligt om tredjelandsmedborgare som reser in i EU-området för att kunna utföra sina arbetsuppgifter. På motsvarande sätt har myndigheter som har till uppgift att skydda den nationella säkerheten behov av att få information om personer som reser in i landet och av att tillförlitligt kunna identifiera dem. Behovet av att identifiera personer framkommer ofta först i efterhand inom både brottsbekämpning och underrättelseverksamhet. Därför vore det nödvändigt att spara uppgifterna regelmässigt i samband med gränskontroller. 

Med tanke på statens suveränitet är det väsentligt att säkerställa att personer som misstänks äventyra den nationella säkerheten inte vistas inom Finlands territorium. För att bekämpa hot mot den nationella säkerheten är det viktigt att de myndigheter som ansvarar för den nationella säkerheten har fullständig information om de tredjelandsmedborgare som anländer till Finland. I regel är utlänningar som reser in i landet medvetna om att deras förutsättningar för inresa också bedöms för att trygga statens centrala intressen.  

In- och utreseuppgifterna är en central informationskälla i skyddspolisens verksamhet. Förberedelser för eller utövande av olaglig underrättelseverksamhet involverar i allmänhet resor mellan stater. Till sin karaktär är terrorism ofta internationell och involverar olika nationaliteter i olika stater eller konfliktområden mellan vilka de reser. Med hjälp av in- och utreseuppgifter kan till exempel en underrättelseofficer eller en målperson för bekämpning av terrorism som rest till Finland identifieras. Även i utredningen av underrättelseofficerares eller terroristmisstänktas rörelser i efterhand är in- och utreseuppgifterna en nödvändig informationskälla. 

Inom bekämpning av extremistiska rörelser och våldsam extremism kan man erhålla underrättelseinformation enligt vilken en person är på väg till Finland för att delta i en extremistisk rörelses demonstration, som till exempel enligt tidigare erfarenheter kan väntas bli våldsam. In- och utreseuppgifter är också nödvändiga för att utreda sådana hot mot den nationella säkerheten som sannolikt aldrig kommer att bli ett brott. Uppgifterna kan vara viktiga till exempel för att bekämpa gränsöverskridande hybridpåverkan. Biometriska uppgifter, i synnerhet ansiktsbilder av personer, kan vara mycket viktiga för att utföra ovan nämnda uppgifter på samma sätt som inom brottsbekämpning. Med hjälp av alfanumeriska uppgifter kan en person inte identifieras lika säkert som till exempel med hjälp av en ansiktsbild. 

Genom den föreslagna bestämmelsen om rätt att få uppgifter säkerställs det att de biometriska uppgifter som de finska gränskontrollmyndigheterna har fört in i in- och utresesystemet i tillräcklig omfattning kan användas också för att skydda den nationella säkerheten. Biometriska uppgifter ska med stöd av det föreslagna momentet i regel registreras endast till den del det är nödvändigt för att syftet med behandlingen av uppgifterna ska uppnås. Enligt EES-förordningen registreras både ansiktsbilder och fingeravtryck i in- och utresesystemet i samband med gränskontroller. Under beredningen av propositionen bedömdes det att det på grund av principerna för in- och utresesystemets funktion i princip inte är nödvändigt att regelbundet lagra båda biometriska kännetecknen för att skydda den nationella säkerheten. Syftet med de föreslagna bestämmelserna är att säkerställa att det finns tillgång till en annan stark identifieringskod för en person med hjälp av vilken de uppgifter som lämnats i samband med inresan kan identifieras för en person som kommit till landet. Denna kod ska normalt lagras och bevaras i enlighet med den raderingstid som föreslås i 57 §. I de flesta fall kan syftet med behandlingen av uppgifterna uppnås genom att den nationella registreringen av biometriska uppgifter begränsas till enbart ansiktsbilder. I vissa situationer kan det dock vara motiverat att i det nationella systemet lagra även en inresandes fingeravtryck för identifiering av personen. Skyddspolisen är i egenskap av personuppgiftsansvarig skyldig att bedöma att behandlingen av uppgifter som hör till särskilda kategorier av personuppgifter minimeras. En avgränsning på lagstiftningsnivå av de uppgiftskategorier som ska lagras försvåras delvis av att informationssystemen och förfarandena är under utveckling. 

I 48 § i lagen föreskrivs om skyddspolisens rätt att behandla personuppgifter för att skydda den nationella säkerheten, förhindra, avslöja och utreda förehavanden som äventyrar rätts- och samhällsordningen eller statens säkerhet samt förhindra och avslöja brott som hotar rätts- och samhällsordningen eller statens säkerhet. När det gäller behandlingssyftet baserar sig behandlingen av personuppgifter på 1 § 2 mom. 2 punkten i dataskyddslagen för brottmål och behandlingen av biometriska uppgifter på 11 § i lagen. Enligt 49 § 2 mom. i lagen får skyddspolisen behandla uppgifter som hör till särskilda kategorier av personuppgifter för att utföra sina uppgifter. Enligt förslaget ska uppgifterna alltid användas för att sköta vissa enskilda lagstadgade tjänsteuppgifter för skyddspolisen. Behörigheten att samla in biometriska uppgifter baserar sig i sin tur på EES-förordningen, vilket innebär att innehållet i och omfattningen av de uppgifter som behandlas på ett uttömmande sätt fastställs i EES-förordningen. Biometriska uppgifter om till exempel finska eller Schengenländernas medborgare skulle inte sparas. 

Enligt den föreslagna regleringen är det fråga om självständigt och ursprungligt behandlingssyfte. Även om Gränsbevakningsväsendet har uppgifter relaterade till den nationella säkerheten är skyddspolisen den centrala civila underrättelsemyndigheten. I syfte att minimera behandlingen av uppgifter och delegera registeransvaret på ett ändamålsenligt sätt för att skydda den nationella säkerheten skulle skyddspolisen vara registeransvarig för de uppgifter som sparas. Som registeransvarig ska skyddspolisen ansvara för att biometriska uppgifter behandlas lagenligt. Enligt den föreslagna bestämmelsen lagras uppgifterna åtskilda från andra uppgifter som skyddspolisen behandlar. 

Uppgifter kan fortfarande utlämnas till inhemska myndigheter enligt 50 § och till utländska myndigheter enligt 51 § i lagen. Det är fråga om utlämnande av uppgifter i enskilda fall. De övriga myndigheterna har tills vidare inte haft ett tekniskt gränssnitt (22 §) eller en elektronisk förbindelseanslutning (23 §) som avses i lagen om informationshantering till skyddspolisens register. Eftersom biometriska uppgifter förvaras åtskilda från andra uppgifter som skyddspolisen behandlar, kan åtkomst till dem även beviljas andra myndigheter och synnerhet Försvarsmakten för att skydda den nationella säkerheten. När det gäller Försvarsmakten är det i synnerhet fråga om uppgifter relaterade till militärt försvar och bekämpning av olaglig underrättelseverksamhet. Försvarsmakten har enligt 37 § i lagen om behandling av personuppgifter inom Försvarsmakten (332/2019) rätt att få uppgifter ur polisens personregister för fullgörande av uppdrag inom militär underrättelseinhämtning. I skyddspolisens internationella samarbete kunde in- och utreseuppgifter utlämnas till en annan säkerhetstjänst till exempel i en situation där en person som identifierats som en representant för en främmande stats underrättelsetjänst anländer till Finland och misstänks ha kopplingar till ett annat land. 

57 §.Radering av uppgifter. Till paragrafen fogas ett nytt 2 mom. som föreskriver om radering av biometriska uppgifter som erhållits enligt nya 3 mom. i 52 §. Eftersom biometriska uppgifter anknyter till alfanumeriska in- och utreseuppgifter som avses i den nya 2 a punkten i 7 § 2 mom. i personuppgiftslagen för Gränsbevakningsväsendet, motsvarar förvaringstiderna för dem varandra. I bestämmelsen hänvisas till 40 § 2 mom. 5 a punkten i personuppgiftslagen för Gränsbevakningsväsendet enligt vilken uppgifter om personer som avses i artikel 2.1 b i EES-förordningen (familjemedlem till en person som omfattas av fri rörlighet) ska raderas ett år efter det att uppgiften antecknades i registret och om andra personer tre år efter det att uppgiften antecknades i registret, såvida uppgiften inte ska raderats tidigare enligt artikel 35 i EES-förordningen. 

Grundlagsutskottet har fäst uppmärksamhet vid lagringstiderna för biometriska uppgifter och ansett att uppgifterna ska lagras endast så länge som det är nödvändigt för att nå det mål för vilket uppgifterna lagrats (t.ex. GrUU 13/2017 rd). Skyddspolisens och Försvarsmakten uppgifter för att skydda den nationella säkerheten är i allmänhet långvariga och förutsätter inhämtning av information om händelser flera år bakåt i tiden. Med beaktande av detta kan den föreslagna lagringstiden anses vara nödvändig och proportionell enligt grundlagen. Lagringstiden vore också avsevärt kortare än den tjugofem år långa lagringstiden för andra personuppgifter som skyddspolisen behandlar. 

7.5  Lagen om behandling av personuppgifter inom Tullen

5 §.Definitioner. Definitionerna i EES- och Etias-förordningarna fogas till paragrafen, eftersom det senare hänvisas till förordningarna i lagen. Sakinnehållet i definitionen avseende Europol-förordningen i 5 punkten i paragrafen förblir oförändrat. 

24 a §.Utlämnande av personuppgifter till in- och utresesystemet samt EU-systemet för reseuppgifter och resetillstånd. Till lagen fogas en ny paragraf som föreskriver om utlämnande av personuppgifter som Tullen behandlar till in- och utresesystemet samt EU-systemet för reseuppgifter och resetillstånd. De uppgifter som utlämnas begränsas till uppgifter som avses i 7–10 och 13 §. 

EES- och Etias-förordningarna är direkt tillämplig lagstiftning. Det finns dock behov av att föreskriva om utlämnande av uppgifter med beaktande av förutsättningarna för brytande av sekretess enligt 29 § i offentlighetslagen. Vid utlämnande av personuppgifter som avses i paragrafen ska EES- och Etias-förordningarna vilka föreskrivs om villkoren för registrering av uppgifter och innehållet i dessa uppgifter, iakttas. 

Etias bevakningslista som avses i artikel 34 i Etias-förordningen är en del av Etias centrala system där personuppgiftsansvarig för de uppgifter som Finland lagrar i systemet är den nationella Etias-enheten som avses i 18 § i gränsbevakningslagen. Därför ska uppgifterna till Etias bevakningslista lämnas ut via den nationella Etias-enheten. Etias-förordningen innehåller prövningsrätt avseende de uppgifter som sparas på bevakningslistan. Till denna del ska begränsningarna för syftet med behandlingen av personuppgifter enligt den nationella lagstiftningen iakttas. 

7.6  Lagen om verkställighet av böter

1 §.Lagens tillämpningsområde. Till paragrafens 1 mom. fogas en ny 17 punkt i vilken det konstateras att även påföljdsavgifter för transportörer som avses i 179 § i utlänningslagen verkställs enligt lagen om verkställighet av böter. 

7.7  Lagen om användning av flygpassageraruppgifter för bekämpning av terroristbrott och grov brottslighet

16 §.Betalningstid. Påföljdsavgifter av straffkaraktär kan i fråga om stränghet jämställas med bötesstraff, och enligt regleringsprinciperna för administrativa påföljder bör dröjsmålsränta inte uppbäras på dem, om det inte anses vara nödvändigt på grund av regleringens särskilda drag. Det föreslås att bestämmelsen om dröjsmålsränta slopas i paragrafen, eftersom det i regleringen inte har identifierats sådana särskilda drag som skulle tala för behovet av att ta ut dröjsmålsränta på påföljdsavgift för lufttrafikföretag som förfallit till betalning. 

17 §.Verkställighet av påföljdsavgift och ändringssökande. Det föreslås att preskriptionstiden för påföljdsavgiften i 3 mom. i paragrafen ändras så att den börjar från den tidpunkt då ett lagakraftvunnet ges i stället för när det fattas, så att bestämmelsen är i linje med regleringsprinciperna för administrativa påföljder och motsvarar den övriga gällande regleringen av påföljder. 

10.1  Samband med andra propositioner

Riksdagen behandlar för närvarande regeringens proposition om lagstiftning som kompletterar förordningarna om användning av Schengens informationssystem (RP 35/2021 rd). I propositionen föreslås att delvis samma bestämmelser om personuppgiftslagarna för Gränsbevakningsväsendet, polisen respektive Tullen som i denna proposition ska ändras. Regleringen bör till behövliga delar samordnas under riksdagsbehandlingen. 

Riksdagen behandlar för närvarande regeringens proposition med förslag till lagar om ändring av utlänningslagen och 3 och 5 § i lagen om behandling av personuppgifter i migrationsförvaltningen (RP 122/2021 rd). I propositionen föreslås ändringar av delvis samma 3, 40 och 142 § som i denna proposition. Regleringen bör till behövliga delar samordnas under riksdagsbehandlingen. 

10.2  Förhållande till budgetpropositionen

Det nationella genomförandet av EES- och Etias-förordningarna förutsätter att Migrationsverket, polisen, dataombudsmannens byrå, Rättsregistercentralen och utrikesministeriet beviljas tilläggsfinansiering ur budgeten för år 2022. Kostnaderna hänför sig till ändringar i informationssystemen, anskaffning av utrustning och programvara samt ökningar av personalresurserna. I fråga om dataombudsmannens byrå har kostnaderna beaktats i den egentliga budgetpropositionen för 2022 som en del av kostnaderna för EU-informationssystemen inom inrikesministeriets förvaltningsområde och i fråga om utrikesministeriet som en del av kostnaderna för interoperabiliteten mellan EU-systemen. För Migrationsverkets, polisens och Rättsregistercentralens del föreslås tilläggsfinansiering i den kompletterande budgetpropositionen för 2022. 

Under Migrationsverkets moment 26.40.01 föreslås i den kompletterande budgetpropositionen för 2022 196 000 euro för personalkostnader relaterade till in- och utresesystemet samt 556 000 euro för utveckling och underhåll av informationssystem, uppdateringar av programvara och anskaffning av utrustning.  

Under polisens omkostnadsmoment 26.10.01 föreslås i den kompletterande budgetpropositionen för 2022 sammanlagt 623 000 euro för år 2022, varav 210 000 euro för personalkostnader och 413 000 euro för ändrings- och underhållskostnader för informationssystem samt anskaffning av utrustning.  

Under Rättsregistercentralens moment 25.01.05 föreslås i den kompletterande budgetpropositionen för 2022 75 000 euro för kostnader som hänför sig till genomförandet av in- och utresesystemet och EU-systemet för reseuppgifter och resetillstånd. 

Under justitieministeriets moment 25.01.03 föreslås i budgetpropositionen för 2022 166 000 euro för dataombudsmannen för tilläggsutgifter som grundar sig på inrikesministeriets lagprojekt (projekt som gäller EU-system). I propositionen har också beaktats de tilläggsuppgifter som följer av in- och utresesystemet och EU-systemet för reseuppgifter och resetillstånd (1 årsv.). 

Under utrikesministeriets moment 24.01.01 föreslås i budgetpropositionen för 2022 1 300 000 euro för kostnader som hänför sig till interoperabla informationssystem på EU-nivå. I propositionen har också beaktats de ändringar som in- och utresesystemet förutsätter i det nationella viseringssystemet samt kostnaderna för underhållet av den nationella datakommunikationslösning som in- och utresesystemet förutsätter. 

11.1  Användning av nationellt handlingsutrymme

EES- och Etias-förordningarna är direkt förpliktande och tillämplig lagstiftning i medlemsstaterna. Enligt EU-domstolens etablerade rättspraxis får nationella bestämmelser inte utfärdas på förordningens tillämpningsområde, om inte förordningen uttryckligen förpliktar eller bemyndigar till kompletterande nationell lagstiftning eller annat beslutsfattande (ärende 34/73, Variola, dom 10.10.1973, ärende 50/76, Amsterdam Bulb, dom 2.2.1977). Grundlagsutskottet har konstaterat att till den del som EU-lagstiftningen förutsätter eller möjliggör nationell reglering ska vid användningen av detta nationella handlingsutrymme kraven som följer av de grundläggande och mänskliga rättigheterna beaktas (GrUU 25/2005 rd och GrUU 1/2018 rd). Utskottet har därför framhållit att det i regeringens propositioner finns anledning att särskilt i fråga om bestämmelser som är av betydelse med hänsyn till de grundläggande fri- och rättigheterna tydligt klargöra ramarna för det nationella handlingsutrymmet (GrUU 1/2018 rd, GrUU 26/2017 rd, GrUU 2/2017 rd och GrUU 44/2016 rd). 

Bägge förordningarna innehåller skyldigheter att utse vissa behöriga myndigheter men låter medlemsstaterna utse dem. Dessutom innehåller förordningarna nationellt handlingsutrymme när det gäller behandling av personuppgifter och påföljder. I propositionen föreslås att det utses en nationell Etias-enhet och myndigheter som ansvarar för de centrala åtkomstpunkterna för användning av in- och utresesystemet samt Etias-systemet för brottsbekämpande ändamål. Dessutom skulle lagen precisera vilken myndighet som är personuppgiftsansvarig för de personuppgifter som behandlas i in- och utresesystemet samt Etias-systemet. 

Grundlagsutskottet har vid bedömning av lagstiftningen om myndigheternas befogenheter utgått från att med tanke på rättsstatsprincipen i grundlagens 2 § 3 mom. är regleringen av myndigheters befogenheter betydelsefull (GrUU 51/2006 rd). Enligt momentet ska utövning av offentlig makt bygga på lag och i all offentlig verksamhet ska lag noggrant iakttas. Utgångspunkten är att den som utövar offentlig makt alltid ska ha en behörighetsgrund som återgår på en av riksdagen stiftad lag (RP 1/1998 rd, s. 75). När en myndighet ges nya uppgifter ska de vara lämpliga för denna myndighet. För lagar gäller det allmänna kravet på att en lag ska vara exakt och noga avgränsad (GrUU 10/2016 rd). De föreslagna nya uppgifterna för myndigheterna kompletterar dessa myndigheters uppgifter enligt den gällande lagstiftningen. I propositionen föreslås inga ändringar av myndigheternas befogenheter. 

Användningen av det nationella handlingsutrymmet i behandlingen av personuppgifter och påföljder beskrivs detaljerat nedan. 

11.2  Bestämmelser om behandlingen av personuppgifter

Propositionen är av betydelse med avseende på skyddet för privatlivet, som tryggas i 10 § i grundlagen. Enligt 1 mom. i paragrafen utfärdas närmare bestämmelser om skydd för personuppgifter genom lag. Enligt grundlagsutskottets etablerade praxis begränsas lagstiftarens rörelsefrihet utöver av denna bestämmelse även av att skyddet av personuppgifter delvis ingår i skyddet av privatlivet enligt samma moment. Sammantaget gäller frågan att lagstiftaren ska skydda denna rätt på ett sätt som kan anses acceptabelt enligt systemet för grundläggande rättigheter (se t.ex. GrUU 13/2016 rd, s. 3–4). De föreslagna bestämmelserna är viktiga också med tanke på Europeiska unionens stadga om de grundläggande rättigheterna. I artikel 7 i Europeiska unionens stadga om de grundläggande rättigheterna tryggas skyddet för privatlivet och artikel 8 tillförsäkrar var och en rätt till skydd för personuppgifter. Utskottet har framhållit att man vid tillämpningen av EU-lagstiftningen om behandling av personuppgifter måste ta hänsyn till de här artiklarna i stadgan och att EU-domstolens domar på dessa punkter är utslagsgivande för det viktigaste innehållet i respekten för privatlivet och skyddet för personuppgifter (GrUU 14/2018 rd). 

Grundlagsutskottet har relativt mycket utlåtandepraxis gällande skydd för personuppgifter (se den färska utlåtandepraxisen sammanfattat t.ex. GrUU 4/2021 rd jämte hänvisningar). Grundlagsutskottet har inom tillämpningsområdet för EU:s dataskyddsförordning justerat sin ståndpunkt om skyddet för personuppgifter i fråga om kraven på föreskrivande genom lag. Utskottet anser att skyddet för personuppgifter bör härefter i första hand tillgodoses med stöd av den allmänna dataskyddsförordningen och den nya nationella allmänna lagstiftningen. Även med tanke på tydligheten bör man förhålla sig restriktivt när det gäller att införa nationell speciallagstiftning. Sådan lagstiftning bör vara avgränsad till nödvändiga bestämmelser inom ramen för det nationella handlingsutrymme som dataskyddsförordningen medger. Utskottet ser det dock som klart att behovet av speciallagstiftning i enlighet med det riskbaserade synsätt som också krävs i dataskyddsförordningen måste bedömas utifrån de hot och risker som behandlingen av personuppgifter orsakar. Ju större risk fysiska personers rättigheter och friheter utsätts för på grund av behandlingen, desto mer motiverat är det med mer detaljerade bestämmelser. Denna omständighet är av särskild betydelse när det gäller behandling av känsliga uppgifter (se t.ex. GrUU 51/2018 rd och GrUU 14/2018 rd). Grundlagsutskottet har också särskilt lyft fram behovet av reglering i de fall där personuppgifterna behandlas av en myndighet (GrUU 14/2018 rd). 

Grundlagsutskottet ansåg som ett led i granskningen av tolkningspraxis för 10 § i grundlagen att till skillnad från den direkt tillämpliga dataskyddsförordningen innehåller dataskyddsdirektivet inte några detaljerade bestämmelser som skulle utgöra en tillräcklig rättslig grund för skyddet för privatlivet och personuppgifter i 10 § i grundlagen. Utskottet ansåg att bestämmelserna om behandling av personuppgifter fortfarande bör analyseras utifrån utskottets tidigare praxis med fokus på exakta och heltäckande bestämmelser på lagnivå i en högriskkontext som den här, där det finns ett känsligt samband med de grundläggande fri- och rättigheterna. Relevant i detta avseende var också att lagen om behandling av personuppgifter i brottmål är en lag som blir tillämplig som allmän lag på sitt tillämpningsområde, och som ska kompletteras med speciallagstiftning för olika förvaltningsområden. Kraven på räckvidd för, exakthet hos och noggrann avgränsning av bestämmelser om skyddet för personuppgifter till vissa delar kan uppfyllas genom en allmän nationell lag utanför tillämpningsområdet för dataskyddsförordningen (se GrUU 14/2018 rd, GrUU 26/2018 rd och GrUU 51/2018 rd). 

I behandlingen av personuppgifter som avses i EES- och Etias-förordningarna är det fråga om behandling av personuppgifter som hör till tillämpningsområdet för den allmänna dataskyddsförordningen med undantag för sökning av information för brottsbekämpande ändamål. Den allmänna lagstiftning som är tillämplig på behandlingen av personuppgifter som avses i propositionerna fastställs således utifrån syftet med behandlingen av personuppgifter. På behandlingen av personuppgifter tillämpas den allmänna dataskyddsförordningen och den kompletterande nationella dataskyddslagen eller dataskyddslagen för brottmål enligt bestämmelserna som gäller dessa allmänna författningars tillämpningsområde. 

11.3  Nationell behandling och utlämnande av personuppgifter

Myndigheterna behandlar personuppgifter enligt förordningarna om in- och utresesystemet samt Etias-systemet för att fullgöra sina lagstadgade skyldigheter, varvid behandlingen av personuppgifter som hör till tillämpningsområdet för den allmänna dataskyddsförordningen baserar sig på artikel 6.1 c i förordningen. Den kompletterande regleringen som föreslås i propositionen baserar sig på det nationella handlingsutrymmet enligt artikel 6 i dataskyddsförordningen. Inom ramen för handlingsutrymmet kan dock mer detaljerade bestämmelser utfärdas till exempel om samfund till vilka personuppgifter kan utlämnas och i vilka syften. Medlemsstaternas lagstiftning ska enligt artikel 6.3 uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas. Om personuppgifter behandlas för andra ändamål än det ändamål för vilket uppgifterna samlades in, ska regleringen bedömas utifrån principen om ändamålsbegränsning i enlighet med vad som föreskrivs i artikel 6.4 i dataskyddsförordningen. Regleringen ska utgöra en nödvändig och proportionell åtgärd med tanke på tryggandet av de mål som avses i artikel 23.1 i dataskyddsförordningen. De personuppgifter som behandlas i enlighet med EES- och Etias-förordningarna omfattar också särskilda kategorier av personuppgifter som avses i artikel 9 i den allmänna dataskyddsförordningen, och regleringen av dem beskrivs mer detaljerat nedan. 

Finland har för avsikt att använda det nationella handlingsutrymme som artikel 40 i EES-förordningen tillåter och även framöver administrera det nationella in- och utresesystemet. Registrering och användning av uppgifter om personers in- och utresor innebär ingripande i skyddet för privatliv och personuppgifter. Om behandling av personuppgifter inom gränsbevakning föreskrivs i 7 § i personuppgiftslagen för Gränsbevakningsväsendet. Datainnehållet i det nationella in- och utresesystemet förändras inte. Även framöver sparas ytterligare information i systemet som inte sparas i EU:s in- och utresesystem (till exempel uppgifter om fordon och syfte med gränspassagen). I behandlingen av personuppgifter beaktas den allmänna lagstiftningens krav på minimering av uppgifterna och ändamålsenlighetsprinciperna. Om lagringstider föreskrivs exakt, och när det gäller behandling av personuppgifter för andra ändamål än det ursprungliga iakttas bestämmelserna i den gällande lagen. Behandlingen av de biometriska uppgifter som avses i EES-förordningen beskrivs i detalj nedan. 

Grundlagsutskottet har i sin utlåtandepraxis noterat vad och vem rätten att få uppgifter gäller och hur rätten är kopplad till nödvändighetskriteriet. Myndigheternas rätt att få och möjlighet att lämna ut information kan enligt utskottet gälla behövliga uppgifter för ett visst syfte, om lagen ger en uttömmande förteckning över innehållet i uppgifterna. Om innehållet däremot inte anges i form av en förteckning, ska det enligt utskottet i lagstiftningen ingå ett krav på att informationen är nödvändig för ett visst syfte (se t.ex. GrUU 31/2017 rd och GrUU 17/2016 rd och de utlåtanden som hänvisas till där). Å andra sidan har utskottet ansett att grundlagen inte tillåter en generös och ospecificerad rätt att få uppgifter, inte ens om den är förenad med nödvändighetskriteriet (se t.ex. GrUU 71/2014 rd, GrUU 62/2010 rd och GrUU 59/2010 rd). Utskottet har i sin praxis bedömt att även tillåtandet av behandling av känsliga uppgifter berör själva kärnan i skyddet för personuppgifter som gäller privatlivet (GrUU 37/2013 rd). I sina analyser av omfattning, exakthet och innehåll i lagstiftning om rätten att få och lämna ut uppgifter trots sekretess har utskottet lagt vikt vid att de uppgifter som lämnas ut är av känslig art (se t.ex. GrUU 15/2018 rd och GrUU 38/2016 rd). 

I propositionen föreslås bestämmelser om Gränsbevakningsväsendets, polisens och Tullens rätt att utlämna uppgifter till in- och utresesystemet samt Etias-systemet. Förordningarna är direkt tillämplig rätt, och i dem definieras innehållet i de uppgifter som sparas i systemen exakt. I enlighet med 29 § i offentlighetslagen ska det dock föreskrivas särskilt om utlämnande av sekretessbelagda uppgifter. Den föreslagna nationella regleringen anses vara nödvändig på grund av villkoren för brytande av sekretess. De uppgifter som överförs till in- och utresesystemet samt Etias-systemet med stöd av bestämmelserna anknyter till identifierade eller identifierbara fysiska personer och är således personuppgifter enligt definitionsbestämmelserna i den allmänna dataskyddsförordningen och dataskyddslagen för brottmål. 

I propositionen föreslås inga ändringar av den nationella regleringen av registrerades rättigheter. 

11.4  Behandling av uppgifter som hör till särskilda kategorier av personuppgifter

I de uppgifter som behandlas med stöd av EES- och Etias-förordningarna ingår särskilda kategorier av personuppgifter som avses i artikel 9 i den allmänna dataskyddsförordningen och 11 § i dataskyddslagen för brottmål. När det gäller de behandlingsändamål som hör till dataskyddsförordningens tillämpningsområde baserar sig den föreslagna regleringen på artikel 9.2 g i förordningen, enligt vilken kategorier av särskilda personuppgifter kan behandlas då behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse, på grundval av unionsrätten eller medlemsstaternas nationella rätt, vilken ska stå i proportion till det eftersträvade syftet, vara förenligt med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen. Förordningarna innehåller förpliktande bestämmelser om bland annat registrering av digitala ansiktsbilder och fingeravtryck i in- och utresesystemet samt om behöriga myndigheters skyldighet eller rätt att göra sökningar i systemen med biometriska uppgifter för att verifiera personers identitet. Till denna del föreslås ingen kompletterande lagstiftning i propositionen. 

I lagförslag 4 i propositionen föreslås att skyddspolisen har rätt att få biometriska uppgifter som insamlats i samband med gränsbevakningen samt upprätthållandet av gränssäkerheten och gränsordningen som är nödvändiga för att skydda den nationella säkerheten. Med detta avses i synnerhet biometriska uppgifter som finländska myndigheter registrerat i in- och utresesystemet och som enligt förordningen inte får registreras i det nationella in- och utresesystemet för gränsbevakningsändamål. Det föreslås att skyddspolisen blir personuppgiftsansvarig för dessa uppgifter och att det ursprungliga syftet med den nationella behandlingen av uppgifter är nationell säkerhet. Uppgifter kan fortfarande lämnas ut till andra nationella myndigheter, till exempel Försvarsmakten, och utländska myndigheter enligt personuppgiftslagen för polisen. 

Enligt artikel 4.2 i fördraget om Europeiska unionen (FEU) ska i synnerhet den nationella säkerheten vara varje medlemsstats eget ansvar. EU har ingen behörighet när det gäller nationell säkerhet. Den nationella säkerheten är ett av de intressen som enligt artikel 8.2 i Europeiska konventionen om skydd för de mänskliga rättigheterna och Europadomstolens etablerade rättspraxis kan berättiga ingripande i skyddet för privatlivet. Den nationella säkerheten har också i EU-domstolens etablerade rättspraxis ansetts vara ett berättigat intresse för att begränsa de grundläggande rättigheterna (t.ex. kommissionen mot Finland, C-284/05, punkt 45, 47 och 49). 

I EU:s färska rättspraxis (dom La Quadrature du Net etc. mot Premier ministre etc., i de förenade målen C-511/18, C-512/18 och C-520/18, punkt 135 och 136) påpekas att medlemsstaternas ansvar för den nationella säkerheten enligt artikel 4.2 i FEU motsvarar det grundläggande intresset av att skydda statens väsentliga funktioner och samhällets grundläggande intressen och inbegriper förebyggande och beivrande av verksamhet som allvarligt kan störa de grundläggande konstitutionella, politiska, ekonomiska eller sociala strukturerna i ett land och i synnerhet direkt hota samhället, befolkningen eller staten som sådan, såsom bland annat terrorverksamhet. Enligt unionens domstol är betydelsen av målet att skydda nationell säkerhet, tolkad mot bakgrund av artikel 4.2 FEU, dock mer omfattande än betydelsen av till exempel målen att bekämpa brottslighet i allmänhet, även grov brottslighet, och att skydda allmän säkerhet. Sådana hot som avses i artikel 4.2 i FEU skiljer sig nämligen, till sin art och på grund av sitt särskilda allvar, från risken i allmänhet för oroligheter eller störningar, även allvarliga sådana, av den allmänna säkerheten. Under förutsättning att övriga krav i artikel 52.1 i stadgan iakttas, kan målet att skydda nationell säkerhet således motivera åtgärder som innebär mer långtgående ingrepp i de grundläggande rättigheterna än dem som dessa övriga mål skulle kunna motivera. 

Enligt grundlagsutskottet betyder detta likväl inte att den nationella lagstiftaren får obegränsad behörighet. Enligt utskottets uppfattning är räckvidden för EU-rätten och därmed för rättighetsstadgan en EU-rättslig fråga, och medlemsstaterna har alltså inte behörighet att bestämma räckvidden för EU-rätten ens med hänvisning till den nationella säkerheten. En medlemsstat som åberopar den nationella säkerheten måste därför påvisa att det finns en objektiv grund för detta (GrUU 35/2018 rd och GrUU 36/2018 rd). Enligt utskottet ska ärenden och hot som hör till den nationella säkerheten tolkas restriktivt (GrUB 4/2018 rd). Å andra sidan har grundlagsutskottet betonat att skyddet för privatlivet och personuppgifter bör stå i proportion till andra grundläggande och mänskliga rättigheter samt till andra vägande samhälleliga intressen som allmän säkerhet, som i extrema fall kan gå tillbaka på den personliga säkerheten som grundläggande rättighet (GrUU 5/1999 rd). Grundlagsutskottet har ansett att skyddet för privatlivet och personuppgifter inte har företräde framför andra grundläggande fri- och rättigheter. Analysen går ut på att samordna och avväga två eller flera bestämmelser om de grundläggande fri- och rättigheterna (se t.ex.GrUU 14/2018 rd, GrUU 26/2018 rd, GrUU 54/2014 rd och GrUU 10/2014 rd). I detaljmotiveringen för 2 § i lagförslag 4 beskrivs detaljerat nödvändigheten att behandla biometriska uppgifter för att skydda den nationella säkerheten. Den föreslagna regleringen anses till denna del uppfylla ovan nämnda förutsättningar. 

För skyddspolisens del är det fråga om uppgifter som hör till särskilda kategorier av personuppgifter som avses i 11 § i dataskyddslagen för brottmål (biometriska uppgifter för att unikt identifiera en fysisk person). Enligt grundlagsutskottet kan behandling av personuppgifter anses beröra själva kärnan i skyddet för personuppgifter (GrUU 1/2018 rd och GrUU 37/2013 rd). Vad gäller behandling av sådana personuppgifter är det särskilt viktigt att säkerställa att åtgärder som begränsar integriteten är nödvändiga och proportionerliga. Utskottet har också påpekat att omfattande databaser med biometriska identifierare kan medföra allvarliga risker relaterade till dataskyddet och missbruk av uppgifter som i sista hand kan utgöra ett hot mot personens identitet (GrUU 13/2016 rd och GrUU 14/2009 rd). Utskottet anser att registrering av biometriska kännetecken medför ett särskilt behov av att skydda personuppgifter som sparas i systemet mot risken för missbruk och all slags olaglig åtkomst till och användning av dessa uppgifter (GrUU 13/2017 rd och GrUU 29/2016 rd, se även Schrems C-362/14, punkt 91, Digital Rights Ireland C-293/12 och C-594/12, punkt 54 och 55). Enligt utskottet måste inrättandet av register med sådana uppgifter bedömas i skenet av villkoren för inskränkningar i de grundläggande fri- och rättigheterna, särskilt lagstiftningens acceptabilitet och proportionalitet (GrUU 21/2012 rd, GrUU 47/2010 rd och GrUU 14/2009 rd). Enligt grundlagsutskottet måste det finnas exakta och noga avgränsade bestämmelser om att det är tillåtet att behandla känsliga uppgifter bara om det är absolut nödvändigt (t.ex. GrUU 13/2017 rd och GrUU 3/2017 rd). Grundlagsutskottet har dessutom lyft fram kravet på ändamålsbundenhet i fråga om behandling av känsliga uppgifter (t.ex. GrUU 51/2018 rd, GrUU 15/2018 rd, GrUU 1/2018 rd, GrUU 14/2017 rd och GrUU 47/2010 rd). 

Trots att användningen av biometriska uppgifter påverkar resenärernas integritet, är behandlingen av dem motiverad, eftersom biometriska uppgifter är den enda tillförlitliga metoden för att identifiera tredjelandsmedborgare som vistas inom Finlands territorium utan resedokument eller med falska handlingar. Behovet av att identifiera personer som rest in i landet framkommer ofta först senare på samma sätt som när det gäller brottsbekämpande ändamål. En regelmässig lagring av uppgifter kan anses vara proportionell för att bekämpa hot mot den nationella säkerheten, där intresset att utreda dem är mycket stort. Lagring av uppgifter vore nödvändigt, eftersom dessa uppgifter som behövs för att skydda den nationella säkerheten inte skulle vara tillgängliga i någon databas utan den föreslagna bestämmelsen. Biometriska uppgifter som samlats in i samband med gränskontroll registreras i skyddspolisens registerföring endast i den omfattning som skyddspolisen anser vara nödvändig för att syftet med behandlingen av uppgifterna ska uppnås. Enligt EES-förordningen registreras både ansiktsbilder och fingeravtryck i in- och utresesystemet i samband med gränskontroller. I de flesta fall kan syftet med behandlingen av uppgifterna uppnås genom att den nationella registreringen av biometriska uppgifter begränsas till enbart ansiktsbilder. I vissa situationer kan det dock vara motiverat att i det nationella systemet föra in även en inresandes fingeravtryck för identifiering av personen. Skyddspolisen är i egenskap av personuppgiftsansvarig skyldig att bedöma att behandlingen av uppgifter som hör till särskilda kategorier av personuppgifter minimeras. 

Grundlagsutskottet har ansett att det är viktigt att uppgifter lagras endast så länge som det är nödvändigt för att uppnå det mål för vilket uppgifterna sparats (GrUU 13/2017 rd). Utskottet har också ansett att ju längre uppgifter lagras, desto väsentligare är det att säkerställa dataskyddet, övervakningen av användningen av uppgifterna och de registrerades rättsskydd (GrUU 13/2017 rd och GrUU 28/2016 rd). 

Den föreslagna regleringen begränsar skyddspolisens rätt till informations till nödvändiga uppgifter och behandlingssyftet till skyddet för den nationella säkerheten. Enligt den föreslagna regleringen ska biometriska uppgifter lagras åtskilda från andra uppgifter som skyddspolisen behandlar. Uppgifterna ska också enligt personuppgiftslagen för Gränsbevakningsväsendet raderas inom samma tid som de övriga uppgifterna relaterade till samma gränspassage, dvs. antingen inom ett eller tre år efter att de sparats beroende på situation. Skyddspolisens och Försvarsmakten uppgifter för att skydda den nationella säkerheten är i allmänhet långvariga och förutsätter inhämtning av information om händelser flera år bakåt i tiden. I förhållande till detta kan den föreslagna lagringstiden anses vara nödvändig och proportionell. Lagringstiden vore också avsevärt kortare än den tjugofem år långa lagringstiden för andra personuppgifter som skyddspolisen behandlar. Användningen av uppgifter i enskilda ärenden som skyddspolisen behandlar ska vara bunden till nödvändighet. På motsvarande sätt får Försvarsmakten behandla uppgifter endast om det är nödvändigt för att skydda den nationella säkerheten. Även till denna del kan regleringen anses uppfylla förutsättningarna enligt grundlagsutskottet. 

11.5  Rättsskydd

Enligt 21 § i grundlagen har var och en rätt att på behörigt sätt och utan ogrundat dröjsmål få sin sak behandlad av en domstol eller någon annan myndighet som är behörig enligt lag samt att få ett beslut som gäller hans eller hennes rättigheter och skyldigheter behandlat vid domstol eller något annat oavhängigt rättskipningsorgan. Offentligheten vid handläggningen, rätten att bli hörd, rätten att få motiverade beslut och rätten att söka ändring samt andra garantier för en rättvis rättegång och god förvaltning ska tryggas genom lag. Propositionens lagförslag 2 innehåller bestämmelser om sökande av ändring i den nationella Etias-enhetens beslut. Besvär över ett beslut kan anföras hos förvaltningsdomstolen. Omprövningsförfarande har inte ansetts vara relevant enligt detaljmotiveringen för bestämmelsen. För tydlighets skull ska artikel 41.8 i Etias-förordningen, enligt vilken rätt till ändringssökande inte föreligger om resetillståndet har återkallats på sökandens begäran, upprepas i bestämmelsen. 

11.6  Administrativ påföljdsavgift

Enligt grundlagsutskottets hävdvunna tolkning är sådana avgifter med avseende på 81 § i grundlagen varken skatter eller avgifter, utan administrativa påföljder av sanktionskaraktär för en lagstridig gärning. I sak har utskottet jämställt en ekonomisk påföljd av straffkaraktär med en straffrättslig påföljd (GrUU 17/2012 rd, GrUU 9/2012 rd, GrUU 55/2005 rd och GrUU 32/2005 rd). Enligt 2 § 3 mom. i grundlagen ska de allmänna grunderna för administrativa påföljder bestämmas i lag, eftersom det innebär utövning av offentlig makt att påföra en sådan avgift. Det är fråga om betydande utövning av offentlig makt, menar utskottet. Det ska lagstiftas exakt och tydligt om grunderna för betalningsskyldigheten och avgiftens storlek, lika väl som om den betalningsskyldiges rättsskydd och grunderna för att verkställa lagen (GrUU 17/2012 rd, GrUU 9/2012 rd, GrUU 57/2010 rd, GrUU 55/2005 rd och GrUU 32/2005 rd). Även om kravet på exakthet enligt den straffrättsliga legalitetsprincipen i grundlagens 8 § inte i sig gäller bestämmelser om administrativa påföljder, kan det allmänna kravet på exakthet ändå inte förbigås i ett sammanhang som detta (GrUU 17/2012 rd, GrUU 9/2012 rd, GrUU 57/2010 rd och GrUU 74/2002 rd). För att detaljerat föreskriva om grunderna för påförande av påföljdsavgift för transportör, dess belopp och ändringssökande samt grunderna för verkställighet av avgiften i utlänningslagen föreslås i lagförslag 3 att bestämmelserna om verkställighet av påföljdsavgiften för en transportörs försummelse av kontrollskyldigheten och om preskription av den kompletteras. 

Bestämmelserna om administrativa påföljdsavgifter måste också uppfylla proportionalitetskraven vad beträffar påföljderna (GrUU 58/2010 rd, GrUU 11/2009 rd, GrUU 12/2006 rd och GrUU 74/2002 rd). Proportionaliteten är förenad med bland annat frågan om påföljder vid ringa försummelser (GrUU 58/2010 rd och GrUU 12/2006 rd). Enligt artikel 62 i Etias-förordningen ska de föreskrivna sanktionerna vara effektiva, proportionella och avskräckande. 

Enligt 179 § i utlänningslagen är påföljdsavgiften 3 000 euro per person som transporterats, vilket är minimibeloppet enligt artikel 4.1 a i direktivet om transportörsansvar 2001/51/EG. Enligt artikel 45.6 i Etias-förordningen ska sanktioner inte vara tillämpliga om en transportör i fråga om samma tredjelandsmedborgare, redan omfattas av de sanktioner som fastställs i enlighet med artikel 26.2 i Schengenavtalets tillämpningskonvention och artikel 4 i direktivet om transportörsansvar. Enligt artikel 46 i Etias-förordningen ska sanktioner inte heller åläggas transportörer om det är tekniskt omöjligt att göra den förfrågan som avses i artikel 45.1 på grund av fel på någon del av Etias informationssystem. Då befrias transportörerna från skyldigheten att kontrollera passagerarens innehav av giltigt resetillstånd. I 179 § 4 mom. i utlänningslagen föreskrivs om andra situationer då påföljdsavgifter inte tas ut. I 182 § i utlänningslagen föreskrivs om avlyftande av påföljdsavgift för transportör i vissa situationer. Påföljdsavgiften för transportör påförs i samband med gränskontroll och preskriberas när fem år har förflutit från det att det lagakraftvunna beslutet fattades. Påföljdsavgiften kan således stå i rätt proportion såsom grundlagsutskottet förutsätter. 

Ovan beskrivs vars och ens rätt att enligt 21 § i grundlagen få ett beslut som gäller hans eller hennes rättigheter och skyldigheter behandlat vid domstol eller något annat oavhängigt rättskipningsorgan. Ändring ska kunna sökas även i beslut om påförande av administrativa sanktioner. Möjligheten att söka ändring i en myndighets beslut kan vara motiverat för att kontrollera om verksamheten är korrekt och opartisk (GrUU 32/2012 rd, GrUU 10/2009 rd, GrUU 55/2002 rd, GrUU 47/2002 rd, GrUU 46/2002 rd) och för att säkerställa samordnad tillämpningspraxis (GrUU 30/2005 rd, GrUU 13/2005 rd, GrUU 33/2000 rd), även om det inte är fråga om ett ärende som gäller individens rättigheter eller skyldigheter. När överklagandet gäller ett på utövandet av offentlig makt baserat beslut om ådömande av en administrativ påföljd, ska sökande av ändring i allmänhet ordnas enligt lagen om rättegång i förvaltningsärenden (GrUU 4/2005 rd). Vid bedömningen av om rättsskyddet är ändamålsenligt har man också beaktat om en administrativ påföljd kan verkställas oberoende av ändringssökandet (GrUU 4/2004 rd). 

Etias-förordningen möjliggör nationellt handlingsutrymme för bestämmelser om påföljder och vidtagandet av relevanta åtgärder för att säkerställa tillämpningen av dem. Enligt 180 § i utlänningslagen har en transportör rätt att bli hörd innan påföljdsavgiften för transportör påförs. Enligt 181 § i utlänningslagen verkställs ett lagakraftvunnet beslut såsom en lagakraftvunnen dom. I propositionen föreslås det att påföljdsavgiften för transportör framöver ska verkställas enligt lagen om verkställighet av böter. Det föreslås att besvär över beslut om påföljdsavgift får anföras enligt 190 § i utlänningslagen hos förvaltningsdomstolen enligt lagen om rättegång i förvaltningsärenden. Enligt 196 § i utlänningslagen får ändring sökas i förvaltningsdomstolens beslut hos högsta förvaltningsdomstolen endast om högsta förvaltningsdomstolen beviljar besvärstillstånd. Bestämmelserna om förfarande och ändringssökande avseende påförande av påföljdsavgift för transportör blir tillämpliga även på påförande av sanktioner för transportörer på grund av försummelse av kontrollskyldigheten enligt artikel 45 i Etias-förordningen. Då föreskrivs det om garantierna för rättsskydd i enlighet med förutsättningarna enligt grundlagen. 

11.7  Den föreslagna regleringens proportionalitet

Den föreslagna regleringen grundar sig på internationella förpliktelser som är förpliktande för Finland. Grundlagsutskottet har konstaterat att en sådan koppling stöder regleringens acceptabilitet (t.ex. GrUU 38/2012 rd). Grundlagsutskottet har påpekat att inskränkningar av skyddet för privatlivet ska ha ett acceptabelt samhälleligt intresse och stå i rätt proportion till det eftersträvade målet. Det betyder att inskränkningarna måste vara nödvändiga för att ett godtagbart syfte ska nås. En inskränkning av en grundläggande fri- eller rättighet är tillåten enbart om målet inte kan nås med medel som intervenerar mindre i de grundläggande fri- och rättigheterna. En inskränkning får inte heller vara mer genomgripande än vad som är motiverat med hänsyn till hur tungt vägande det bakomliggande intresset är i relation till det rättsobjekt som ska inskränkas (GrUB 25/1994 rd och t.ex. GrUU 56/2014 rd och GrUU 18/2013 rd). 

Den föreslagna regleringen som kompletterar EES- och Etias-förordningarna har bedömts vara nödvändig och den nationella tilläggsregleringen av behandlingen av personuppgifter proportionerlig med beaktande av de bakomliggande vägande målen i förhållande till inskränkningarna av de grundläggande rättigheterna. 

På de grunder som anges ovan kan lagförslaget behandlas i vanlig lagstiftningsordning. Regeringen anser det emellertid vara önskvärt att grundlagsutskottets utlåtande om propositionen inhämtas.